Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTRODUCCIÓN
La norma ISO 45001 es una norma internacional que define los requisitos para un sistema de
gestión de la seguridad y salud en el trabajo (SST). Su objetivo es proporcionar a las
empresas un marco que les permita prevenir lesiones y enfermedades laborales, mejorar el
bienestar de sus empleados y crear un ambiente de trabajo seguro. En este sentido, se hace
necesario la realización de una auditoría para verificar que la empresa cementera cumple con
los requisitos establecidos en esta normativa.
Para llevar a cabo el plan de auditoría, en primer lugar se llevará a cabo una revisión
exhaustiva de la documentación que la empresa tiene en relación al cumplimiento de la
norma. Esto incluirá manuales, procedimientos, registros y cualquier otro documento que
pueda ser relevante en relación a la gestión de la seguridad y salud en el trabajo.
Una vez realizada la revisión documental, se llevará a cabo una evaluación in situ de las
instalaciones y procesos que la empresa utiliza en su actividad para identificar los riesgos y
peligros laborales, verificar que los empleados cuentan con los equipos de protección
personal necesarios y que se está llevando a cabo la formación adecuada para prevenir riesgos
laborales.
OBJETIVOS DE LA PLANIFICACIÓN
La ISO 45001 es una norma internacional que establece los requisitos mínimos que deben
cumplir las empresas en materia de seguridad y salud ocupacional. Una empresa cementera,
por la naturaleza de sus procesos productivos, está expuesta a diversos riesgos laborales, por
lo que es fundamental que se implementen medidas preventivas adecuadas para garantizar la
integridad física y mental de los trabajadores.
Objetivo general:
Para la realización de los objetivos de la planificación detallada del plan de auditoría sobre el
cumplimiento de los requisitos de norma de la ISO 45001 en una empresa cementera, se
deben seguir los siguientes pasos:
Objetivos específicos
3. Identificar los requisitos de la norma ISO 45001: se deben identificar todos los
requisitos de la norma ISO 45001 y determinar si la empresa está cumpliendo con
ellos.
4. Diseñar el plan de auditoría: se debe diseñar un plan de auditoría que cubra todos
los requisitos legales, reglamentarios y de la norma ISO 45001 que la empresa
debe cumplir.
6. Establecer las áreas de auditoría: se deben establecer las áreas de la empresa que
se auditarán, y se deben definir los objetivos y los criterios de auditoría.
7. Programar la auditoría: se debe programar la auditoría en función de las áreas de
la empresa que se auditarán y del tiempo disponible para la auditoría.
4. Desarrollo del plan de auditoría: Una vez que se han recopilado todos los datos
necesarios, se debe desarrollar el plan de la auditoría, incluyendo el alcance, los
procedimientos y los criterios de evaluación. También se debe definir el equipo de
auditoría y los recursos necesarios para llevar a cabo el proceso.
i. Actividades Preliminares
i. Entendimiento de la Entidad
a. Negocio de la entidad
• Estructura legal
ISO 19011/2018
ISO 45001/2018
• Estructura operativa
Gerente general
Operadores
Auxiliar
• Actividades de financiación
• Litigios y reclamos
i. Discusión Inicial
Esta reunión debe ser preparada por el Senior encargado. Se debe asegurar
que participe todo el equipo auditoría, incluyendo al socio y/o gerente del
compromiso y los especialistas.
Una vez realizadas estas actividades, el auditor debe planificar las pruebas y
procedimientos que se utilizarán para evaluar el cumplimiento de los requisitos
de la norma ISO 45001. Estas pruebas incluirán la revisión de políticas y
procedimientos, entrevistas con personal clave, revisión de registros,
evaluación de la gestión de riesgos, entre otros. El enfoque de auditoría debe
estar dirigido a la identificación de oportunidades de mejora y la evaluación de
la efectividad del sistema de gestión de seguridad y salud ocupacional de la
empresa cementera. Con base en la información recopilada, el auditor emitirá
un informe sobre el nivel de cumplimiento de la norma ISO 45001 y las
recomendaciones necesarias para mejorar su sistema de gestión de seguridad y
salud ocupacional.
B AGENDAS DE REUNIÓN
D. OTROS PAPELES
i. Uso de trabajo por terceros: El plan de auditoría debe incluir una revisión
exhaustiva del uso de trabajo por terceros en la empresa cementera. Se debe evaluar la
política de contratación, los procedimientos y documentos utilizados para evaluar y
seleccionar a los proveedores de servicios, así como los contratos firmados con ellos.
Además, se debe verificar que se hayan establecido medidas de control y seguimiento
para garantizar que los terceros cumplan con los requisitos de la norma de la ISO
45001 y que se estén implementando adecuadamente.
ii. Respuesta a los riesgos de fraude identificados: Se deben identificar los posibles
riesgos de fraude relacionados con el cumplimiento de la norma de la ISO 45001 en la
empresa cementera y definir una estrategia de respuesta adecuada para cada uno de
ellos. Además, se deben establecer procedimientos efectivos de detección y
prevención del fraude y evaluar su eficacia.
iii. Lista de chequeo de fraude: El plan de auditoría debe incluir una lista de
chequeo de fraude específica para la norma de la ISO 45001. Esta lista debe contener
las áreas clave a ser revisadas en la empresa cementera para detectar posibles fraudes
relacionados con la norma, incluyendo la gestión de riesgos, el cumplimiento de las
políticas y procedimientos establecidos, la capacitación de los empleados, la seguridad
de los datos y la transparencia.
2. CHECKLIST COSO
2. Análisis de riesgos: La empresa cementera debe analizar cada uno de los riesgos
identificados, para comprender cómo pueden afectar a la seguridad y salud
ocupacional.
E. PRINCIPIO DE SEGUIMIENTO
3. ANALÍTICA
La revisión analítica inicial del plan de auditoría sobre el cumplimiento de los requisitos de la
norma ISO 45001 en una empresa cementera debe incluir los siguientes aspectos detallados:
4. PROGRAMAS ESPECIALES
Con respecto a la auditoría sobre el cumplimiento de los requisitos de la norma ISO 45001 en
una empresa cementera, el auditor tiene la responsabilidad de identificar el riesgo de fraude
en la información y los controles de la organización. Algunas de las responsabilidades
específicas del auditor son:
i. Tipos de fraude
El auditor debe tomar una postura de "cero tolerancia" frente a cualquier tipo de
fraude que pueda afectar a la empresa cementera, independientemente de su
naturaleza y en cualquier etapa del proceso de auditoría. Los tipos de fraude que
pueden identificarse incluyen, entre otros, malversación de fondos, fraude contable y
financiero, apropiación indebida de activos, falsificación de documentos y registros,
engaño, soborno y corrupción. El objetivo principal del auditor es identificar el fraude
y evaluar su impacto en los estados financieros de la empresa.
El auditor debe tener en cuenta todas las disposiciones legales y reglamentarias aplicables en
la empresa cementera. En particular, deberá revisar si la empresa esta cumpliendo con los
requisitos establecidos en la norma ISO 45001. Para ello deberá obtener acceso a las
revisiones de políticas y procedimientos, así como todas las licencias y permisos necesarios
para el funcionamiento de la empresa. También deberá verificar el cumplimiento de las
obligaciones fiscales y laborales, la legislación medioambiental y otras obligaciones legales y
reglamentarias aplicables.
El auditor debe evaluar las organizaciones que prestan servicios a la empresa cementera, y
asegurarse de que estas se ajustan a los requisitos legales y reglamentarios aplicables y a los
requisitos de la norma ISO 45001. En particular, el auditor deberá topografiar las empresas
relacionadas con la cementera, evaluando aquellas que prestan servicios críticos, como por
ejemplo las empresas de transporte que facilitan la entrega de productos y servicios al cliente.
D. PARTES VINCULADAS
El auditor deberá revisar cualquier transacción realizada por la empresa cementera con partes
vinculadas, como empleados, accionistas y empresas relacionadas con la cementera, para
asegurarse de que son justas y razonables. En particular, el auditor deberá verificar que las
partes vinculadas no hayan recibido beneficios especiales o excesivos, ya que esto puede
comprometer la integridad financiera de la empresa y poner en riesgo su cumplimiento de la
norma ISO 45001.
E. EMPRESA EN FUNCIONAMIENTO
6. MATRICES
A. MATRIZ DE RIESGOS:
Para elaborar la matriz de riesgos del plan de auditoría sobre el cumplimiento de los
requisitos de la norma ISO 45001 en una empresa cementera, es necesario establecer una lista
de posibles riesgos y evaluarlos en función de su probabilidad de ocurrencia y su impacto en
el objetivo de la auditoría. A continuación, se presenta una posible matriz de riesgos:
Alto
Medio
Bajo
La matriz de riesgo significativo permite identificar aquellos riesgos que presentan un mayor
impacto en el objetivo de la auditoría, y por tanto requieren una mayor atención. Para ello, se
evalúan los riesgos en función de su probabilidad de ocurrencia y su impacto, asignando una
puntuación a cada uno.
Una vez asignada la puntuación a cada riesgo, se suman las puntuaciones de probabilidad de
ocurrencia e impacto, obteniendo la puntuación de riesgo significativo. Los riesgos con una
puntuación de 15 o más son considerados de riesgo significativo y requieren de acciones
inmediatas para minimizar o eliminar los riesgos.
6. CONCLUSIÓN PLANIFICACIÓN
Asimismo, se deberán establecer los recursos necesarios para llevar a cabo la auditoría,
incluyendo el equipo auditor, las herramientas y tecnologías necesarias, así como el
cronograma de actividades, que permita llevar a cabo la evaluación en el tiempo definido.
La evaluación deberá enfocarse en los procesos críticos de la empresa cementera, así como
en las áreas de mayor riesgo en términos de seguridad y salud ocupacional. Además, se
deberá contar con la participación activa de los empleados y trabajadores de la empresa,
quienes podrán proporcionar información valiosa sobre los procesos y controles
implementados en la organización.
7. MODELO DE ESTRATEGIA
El modelo de estrategia para llevar a cabo una auditoría sobre el cumplimiento de los
requisitos de la norma ISO 45001 en una empresa cementera debe seguir una serie de pasos
clave.
Una vez establecido el alcance, se necesita diseñar el método y enfoque de la auditoría. Esto
implica determinar las herramientas y técnicas que se utilizarán para recopilar información y
evaluar los resultados, así como establecer los criterios y estándares que se utilizarán para
medir la conformidad.
Finalmente, se establecerán los planes de acción necesarios para abordar los hallazgos de
auditoría y llevar a cabo las correcciones y mejoras necesarias para cumplir con la normativa.
Objetivos:
Plan de acción:
1. Preparación:
2. Auditoría documental:
3. Auditoría de campo:
5. Seguimiento y verificación:
Implementación: