PLAN DE AUDITORÍA

INTRODUCCIÓN

La norma ISO 45001 es una norma internacional que define los requisitos para un sistema de
gestión de la seguridad y salud en el trabajo (SST). Su objetivo es proporcionar a las
empresas un marco que les permita prevenir lesiones y enfermedades laborales, mejorar el
bienestar de sus empleados y crear un ambiente de trabajo seguro. En este sentido, se hace
necesario la realización de una auditoría para verificar que la empresa cementera cumple con
los requisitos establecidos en esta normativa.

Para llevar a cabo el plan de auditoría, en primer lugar se llevará a cabo una revisión
exhaustiva de la documentación que la empresa tiene en relación al cumplimiento de la
norma. Esto incluirá manuales, procedimientos, registros y cualquier otro documento que
pueda ser relevante en relación a la gestión de la seguridad y salud en el trabajo.

Una vez realizada la revisión documental, se llevará a cabo una evaluación in situ de las
instalaciones y procesos que la empresa utiliza en su actividad para identificar los riesgos y
peligros laborales, verificar que los empleados cuentan con los equipos de protección
personal necesarios y que se está llevando a cabo la formación adecuada para prevenir riesgos
laborales.

Durante el proceso de auditoría, se mantendrá un contacto frecuente con el personal de la

empresa, para así poder evaluar de manera más precisa la cultura y la conciencia de la
empresa sobre la seguridad y salud en el trabajo. Además, se realizarán entrevistas al personal
para conocer cómo se comunican los riesgos laborales y cómo se llevan a cabo las medidas
preventivas.

Finalmente, se elaborará un informe que contenga las conclusiones y recomendaciones a la

empresa para mejorar su gestión de la seguridad y salud en el trabajo, en caso de ser
necesarios, se establecerán plazos para la corrección de las no conformidades y se verificará
posteriormente la implementación de estas medidas.

OBJETIVOS DE LA PLANIFICACIÓN

La ISO 45001 es una norma internacional que establece los requisitos mínimos que deben
cumplir las empresas en materia de seguridad y salud ocupacional. Una empresa cementera,
por la naturaleza de sus procesos productivos, está expuesta a diversos riesgos laborales, por
lo que es fundamental que se implementen medidas preventivas adecuadas para garantizar la
integridad física y mental de los trabajadores.

En este contexto, el objetivo general de la planificación detallada del plan de auditoría en la

empresa cementera es evaluar si la organización cumple con los requisitos establecidos en la
norma ISO 45001 y detectar posibles brechas entre las prácticas actuales de seguridad y salud
ocupacional en la empresa y las exigencias de la norma.
Una vez identificadas las posibles brechas entre los requisitos de la norma, las prácticas
actuales de seguridad y salud ocupacional en la empresa, se podrá diseñar un plan de mejora
que permita implementar medidas preventivas adecuadas y cumplir con los requisitos de la
ISO 45001. De esta forma, se garantizará la protección y seguridad de los trabajadores,
mejorando su calidad de vida laboral y contribuyendo al éxito y sostenibilidad de la empresa.

Objetivo general:

El objetivo general de la planificación detallada del plan de auditoria sobre el cumplimiento

de los requisitos de norma de la ISO 45001 en la empresa cementera es identificar las
posibles brechas entre los requisitos de la norma y las prácticas actuales de seguridad y salud
ocupacional en la empresa, de manera que sea posible diseñar un plan de mejora que permita
cumplir con los requisitos de la ISO 45001 y garantizar la protección y seguridad de los
trabajadores.

Para la realización de los objetivos de la planificación detallada del plan de auditoría sobre el
cumplimiento de los requisitos de norma de la ISO 45001 en una empresa cementera, se
deben seguir los siguientes pasos:

Objetivos específicos

1. Identificar y clasificar los riesgos en la empresa cementera: se debe realizar una

evaluación de los riesgos asociados con las actividades operativas de la empresa y
clasificarlos en categorías como riesgos físicos, químicos, biológicos,
ergonómicos, entre otros.

2. Identificar los requisitos legales y reglamentarios: se deben identificar todos los

requisitos legales y reglamentarios que se aplican a la empresa cementera y
determinar si la empresa cumple con ellos.

3. Identificar los requisitos de la norma ISO 45001: se deben identificar todos los
requisitos de la norma ISO 45001 y determinar si la empresa está cumpliendo con
ellos.

4. Diseñar el plan de auditoría: se debe diseñar un plan de auditoría que cubra todos
los requisitos legales, reglamentarios y de la norma ISO 45001 que la empresa
debe cumplir.

5. Seleccionar el equipo de auditoría: se debe seleccionar un equipo de auditores que

tenga la experiencia y las habilidades necesarias para auditar todos los requisitos
legales, reglamentarios y de la norma ISO 45001.

6. Establecer las áreas de auditoría: se deben establecer las áreas de la empresa que
se auditarán, y se deben definir los objetivos y los criterios de auditoría.
 7. Programar la auditoría: se debe programar la auditoría en función de las áreas de
la empresa que se auditarán y del tiempo disponible para la auditoría.

8. Realizar la auditoría: los auditores deben llevar a cabo la auditoría en el tiempo

programado y siguiendo los procedimientos establecidos.

9. Elaborar el informe de auditoría: después de la auditoría, se debe preparar un

informe de auditoría que incluya los hallazgos, las no conformidades y las
recomendaciones.

10. Evaluación de la efectividad de la auditoría: se debe hacer una evaluación de la

efectividad de la auditoría para determinar si se cumplen los objetivos
establecidos y si se han identificado todas las no conformidades pertinentes.

1. PAPELES DE TRABAJO DE PLANIFICACIÓN

Los papeles de trabajo de planificación son un documento fundamental para el proceso de

auditoría sobre el cumplimiento de los requisitos de norma de la ISO 45001 en una empresa
cementera.

A continuación, se detallan las actividades que se deben realizar en este proceso:

1. Reunión con la gerencia de la empresa: En esta reunión inicial, se debe establecer

el alcance y los objetivos de la auditoría. Se debe obtener una lista de las áreas que
se quieren evaluar y se deben identificar los riesgos y las prioridades. Además, se
deben establecer los plazos de la auditoría y los miembros del equipo de auditoría.

2. Evaluación de la documentación de la empresa: Se debe revisar la documentación

del sistema de gestión de seguridad y salud ocupacional de la empresa cementera
para comprobar que cumple con los requisitos de la norma ISO 45001. Esta
revisión debe incluir políticas, procedimientos, manuales, registros, etc.

3. Identificación de los requerimientos de las partes interesadas: Se deben identificar

los requerimientos de las partes interesadas en relación con la gestión de
Seguridad y Salud Ocupacional (SSO) de la empresa cementera. Este análisis debe
incluir la identificación de las obligaciones legales y reglamentarias.

4. Desarrollo del plan de auditoría: Una vez que se han recopilado todos los datos
necesarios, se debe desarrollar el plan de la auditoría, incluyendo el alcance, los
procedimientos y los criterios de evaluación. También se debe definir el equipo de
auditoría y los recursos necesarios para llevar a cabo el proceso.

5. Comunicación del plan de auditoría a la empresa cementera: Una vez que se ha

desarrollado el plan de auditoría, se debe comunicar a la empresa cementera los
detalles del proceso que se va a seguir, los plazos y la metodología que se
 utilizará. Es importante que la empresa esté informada en todo momento para
poder cumplir con los plazos establecidos.

En resumen, los papeles de trabajo de planificación son un documento importante en el

proceso de auditoría sobre el cumplimiento de los requisitos de norma de la ISO 45001 en
una empresa cementera. Estos papeles deben incluir todas las actividades a realizar y los
recursos necesarios para llevar a cabo la auditoría de manera exitosa. Además, es importante
que se realice una comunicación efectiva con la empresa para obtener los datos y la
información necesaria para llevar a cabo el proceso de auditoría.

A. ACTIVIDADES INICIALES EN LA PLANIFICACIÓN DE

AUDITORÍA

Las principales actividades consideradas al inicio de la planificación de un trabajo

de auditoría son las siguientes:

i. Actividades Preliminares

Antes de comenzar la auditoría sobre el cumplimiento de los requisitos de la

norma de la ISO 45001 en una empresa cementera, es importante realizar una
serie de actividades preliminares para asegurar que la auditoría se llevará a
cabo de manera efectiva. Estas actividades incluyen:

o Selección del equipo auditor: Es importante contar con un equipo de

auditores capacitados y con experiencia en la norma de la ISO 45001 y
en la industria cementera.

o Revisión de documentos: El equipo auditor deberá revisar los

documentos que la empresa les proporcione para comprender la
estructura organizacional, los procesos y procedimientos relacionados
con la seguridad y salud ocupacional, políticas y objetivos, entre otros.
Estos documentos incluyen el manual de gestión, procedimientos,
informes de incidentes de seguridad y salud ocupacional, registros,
entre otros.

o Análisis inicial del sistema de gestión de seguridad y salud ocupacional

de la empresa: Los auditores deberán analizar el sistema de gestión de
seguridad y salud ocupacional presente en la empresa, para entender
cómo se está cumpliendo con el requisito de la norma de la ISO 45001.
Este análisis puede incluir el diseño de la estructura organizacional, la
definición de roles y responsabilidades, la identificación de peligros, la
evaluación de riesgos, la planificación, ejecución de controles, el
monitoreo y mejora continua del sistema.
 o Definición del alcance de la auditoría: El equipo auditor debe establecer
claramente cuáles serán los aspectos, áreas, departamentos y procesos
que serán auditados. El equipo auditor informa a la empresa sobre cuál
es el plan de auditoria y de qué se va a auditar.El alcance de la
auditoría debe estar claramente definido en un programa de auditoría.

o Planificación de la auditoría y la asignación de tiempos: El equipo

auditor deberá realizar una planificación detallada de la auditoría,
estableciendo el calendario y la duración de las auditorías. También se
deben asignar los tiempos necesarios para cada etapa, dependiendo de
los procesos que se auditen.

o Comunicación con la empresa: Es importante realizar una reunión con la

empresa, en donde se les presenten los objetivos de la auditoría, la
metodología de ésta, el alcance y la duración del plan de auditoria,
entre otros. Aquí se podrán obtener respuestas o información adicional
que pudiera resultar relevante para la auditoría.

Estas actividades preliminares son fundamentales para una buena realización

del plan de auditoría sobre el cumplimiento de los requisitos de la norma de la
ISO 45001. De esta manera, se asegura que la auditoría se llevará a cabo de
manera efectiva, se podrá obtener información objetiva y se ayudará a la
empresa a identificar deficiencias y oportunidades de mejora en su sistema de
gestión de seguridad y salud ocupacional.La entidad objeto de auditoría es una
empresa cementera, la cual es una organización dedicada a la producción de
cemento utilizando diversos procesos y tecnologías para la extracción de la
materia prima, producción y distribución del producto final. La auditoría se
enfoca en el cumplimiento de los requisitos de la norma ISO 45001, la cual es
un estándar internacional que establece los requisitos para un sistema de
gestión de seguridad y salud en el trabajo.

El objetivo de la auditoría es evaluar la conformidad del sistema de gestión de

seguridad y salud en el trabajo de la empresa cementera con los requisitos de
la norma ISO 45001. Para ello, el plan de auditoría contempla los siguientes
aspectos:

1. Planificación y preparación: En esta fase se define el alcance de la auditoría,

se designan los responsables, se establece el calendario de la auditoría y se
recopila la información previa necesaria para la evaluación.

2. Evaluación del sistema de gestión: En esta fase se evalúa la documentación

del sistema de gestión de seguridad y salud de la empresa cementera,
incluyendo políticas, procedimientos y registros. Se verifica si se cumplen los
requisitos de la norma ISO 45001 y si se están aplicando adecuadamente.

3. Evaluación de la implementación del sistema de gestión: En esta fase se

evalúa la implementación del sistema de gestión de seguridad y salud en el
trabajo de la empresa cementera. Se realizan inspecciones en el sitio para
determinar si se están aplicando adecuadamente las medidas de seguridad y
salud en el trabajo y si se están controlando los riesgos identificados.

4. Evaluación del desempeño del sistema de gestión: En esta fase se evalúa el

desempeño del sistema de gestión de seguridad y salud en el trabajo de la
empresa cementera. Se revisan los registros de seguimiento y medición de los
indicadores de seguridad y salud en el trabajo, y se evalúa si se están logrando
los objetivos y metas establecidos.

5. Conclusiones y recomendaciones: En esta fase se presentan las conclusiones

de la auditoría y se formulan recomendaciones para mejorar el sistema de
gestión de seguridad y salud en el trabajo de la empresa cementera.

En resumen, el plan de auditoría sobre el cumplimiento de los requisitos de la

norma ISO 45001 en una empresa cementera comprende la evaluación de la
planificación y preparación del sistema de gestión, la evaluación de la
implementación del sistema de gestión, la evaluación del desempeño del
sistema de gestión, y la presentación de conclusiones y recomendaciones.
Estas evaluaciones permiten identificar las fortalezas y debilidades del sistema
de gestión de seguridad y salud en el trabajo y brindan información valiosa
para mejorar el desempeño de la empresa en esta área crítica.

i. Entendimiento de la Entidad

La entidad se refiere a la empresa cementera que se someterá a la auditoría

para evaluar el cumplimiento de los requisitos de la norma ISO 45001. La
auditoría es una evaluación sistemática e independiente de la capacidad de la
empresa para cumplir con los requisitos de la norma.

El plan de auditoría se desarrolla en función de los criterios de auditoría, que

son los requisitos de la norma ISO 45001. Este plan se basa en la
identificación de las áreas de la empresa que se deben auditar y en la
evaluación de los riesgos asociados. Se debe establecer un plan de auditoría
para cumplir con los requisitos de la norma ISO 45001 de forma exhaustiva.

¿Cómo entendemos el negocio nuestra organizacion?

Para entender el negocio de nuestro cliente realizamos indagaciones en

relación con los siguientes aspectos:

a. Negocio de la entidad

El entendimiento del negocio de la entidad lo obtenemos mediante indagación

y corroboración de:

• Estructura legal

ISO 19011/2018

ISO 45001/2018

Ley 16998 Ley General de Higiene Seguridad Ocupacional y Bienestar

• Estructura operativa

Gerente general

Representante de la dirección (administrador)

Coordinador del SG-SST (responsable SYSO- MA)

Responsable de cada actividad

Operadores

Auxiliar

• Objetivos y estrategias del negocio

El producto final cumple con las certificaciones de: ISO 9001/2015

Sistema de Gestión de Calidad, la ISO 14001/2015 Sistema de
Gestión Ambiental y se encuentra en proceso de implementación la
ISO 45001/2018 Sistema de Gestión de Seguridad y Salud en el
Trabajo.

• Relaciones e interacciones con sus clientes

 Existe un compromiso de dar satisfacción a clientes y
realimentación de partes interesadas

• Relaciones e interacciones con sus proveedores

Se cuenta con procedimientos de evaluación de proveedores

• Relaciones e interacciones con sus empleados

El SG-SST tiene como parte fundamental la participacion e

interaccion de los trabajadores

• Relaciones e interacciones con sus alianzas

Se realizan interacciones incidentes de emergencia con los

bomberos de la policía, y centros de salud más cercanos

• Productos y servicios claves

Cemento portland a granel y bolsas de 50kg

• Relaciones e interacciones con sus Inversionistas

Dentro del Sistema de Gestión de Seguridad y Salud en el Trabajo

de FACEMBOL, se consideran los eventos o percepciones negativas
que puedan perjudicar la relación con inversionistas.

• Actividades de financiación

Se garantizan los recursos financieros para la atención a incidentes.

• Relaciones e interacciones con sus entes relacionados

Se cuenta con procedimientos de comunicación y relacionamiento

con sus trabajadores y responsables.

• Litigios y reclamos

Dentro de la fábrica FACEMBOL, se cuenta con procedimientos a

partir de oportunidades de mejora, aplicables a cualquier proceso
involucrado u originado por reclamos

i. Discusión Inicial

Al inicio de la auditoría se debe sostener una reunión con el equipo de

auditoría que participará en el trabajo.
El objeto de esta reunión inicial es traer el conocimiento relevante del año
anterior al trabajo del presente año, y actualizarlo con el fin de determinar el
alcance, oportunidad y dirección de la auditoría de forma preliminar.

Esta reunión debe ser preparada por el Senior encargado. Se debe asegurar
que participe todo el equipo auditoría, incluyendo al socio y/o gerente del
compromiso y los especialistas.

Los aspectos que se tendrá, serán los siguientes:

El alcance de la auditoría en el cumplimiento de la norma ISO 45001 en una

empresa cementera, será de evaluar el sistema de gestión de seguridad y salud
ocupacional para determinar si la organización cumple con los requisitos
establecidos en la norma.

Al realizar el entendimiento inicial del control circundante, se identificarán las

deficiencias en el control interno del cliente que pudieran tener impacto en la
definición de la estrategia y el enfoque de la auditoría. Esto incluye la
evaluación de las políticas y procedimientos de seguridad y salud ocupacional,
así como la identificación de aquellos que no se aplican adecuadamente.

El plan de auditoría incluirá procedimientos de evaluación de riesgos que se

utilizarán para evaluar el riesgo potencial en el cumplimiento de la norma.
Esto incluirá la evaluación del riesgo de fraude, la continuidad del negocio, los
litigios y reclamos, las partes relacionadas y las leyes y regulaciones
pertinentes a la seguridad y salud ocupacional.

En cuanto a la estrategia, se establecerá la materialidad de los aspectos a

auditar, el cronograma de las actividades, las responsabilidades del equipo de
auditoría y la utilización del trabajo de terceros. Los riesgos preliminares
identificados con respecto a la aceptación del cliente o reevaluación si es para
un cliente preexistente, y los riesgos preliminares identificados con respecto a
los estados financieros (riesgos de negocio y fraude) también se tomarán en
cuenta.

El plan de auditoría también incluirá el análisis detallado de la documentación

relevante y la revisión del cumplimiento de los requisitos de la norma ISO
45001. Los hallazgos se reportarán en un informe de auditoría, que incluirá
una evaluación de la eficacia del sistema de gestión de seguridad y salud
ocupacional, así como cualquier hallazgo de incumplimiento y
recomendaciones para su corrección.
Para planificar la auditoría sobre el cumplimiento de los requisitos de la norma
ISO 45001 en una empresa cementera, el auditor debe realizar las siguientes
actividades:

1. Identificar los riesgos preliminares: Es importante que el auditor

identifique los riesgos preliminares que pueden afectar el cumplimiento
de los requisitos de la norma ISO 45001. Los riesgos pueden ser de
tipo operativo, financiero, legal, de seguridad y salud ocupacional,
entre otros.

2. Definir la matriz de Planificación: La matriz de Planificación incluirá

las cuentas del balance y estados de resultados, los riesgos asociados, la
participación de terceros, el tipo de pruebas que se llevarán a cabo, el
proceso que administra los riesgos identificados o el proceso donde se
inician, procesan y registran las transacciones y el enfoque de
auditoría. En este caso, la matriz de Planificación deberá tener en
cuenta los requisitos de la norma ISO 45001 y las políticas y
procedimientos establecidos por la empresa cementera.

3. Cumplimiento con requerimientos de ética e independencia: El equipo

de auditoría debe asegurarse de que cumple con los requerimientos de
ética e independencia establecidos por la normativa correspondiente.

4. Otros documentos que requieren opinión: El auditor deberá verificar si

existen otros documentos que requieran algún tipo de opinión, como
los informes de seguridad y salud ocupacional, los informes de gestión
ambiental, entre otros.

Una vez realizadas estas actividades, el auditor debe planificar las pruebas y
procedimientos que se utilizarán para evaluar el cumplimiento de los requisitos
de la norma ISO 45001. Estas pruebas incluirán la revisión de políticas y
procedimientos, entrevistas con personal clave, revisión de registros,
evaluación de la gestión de riesgos, entre otros. El enfoque de auditoría debe
estar dirigido a la identificación de oportunidades de mejora y la evaluación de
la efectividad del sistema de gestión de seguridad y salud ocupacional de la
empresa cementera. Con base en la información recopilada, el auditor emitirá
un informe sobre el nivel de cumplimiento de la norma ISO 45001 y las
 recomendaciones necesarias para mejorar su sistema de gestión de seguridad y
salud ocupacional.

B AGENDAS DE REUNIÓN

i. Agenda de Reunión con la Gerencia General:

- Presentación del Plan de Auditoría sobre el Cumplimiento de los Requisitos

de Norma de la ISO 45001 en la Empresa Cementera.

- Discusión sobre la importancia del cumplimiento de los requisitos de norma

de la ISO 45001 en la empresa.

- Definición de la participación de la Gerencia General en el proceso de

auditoría.

- Acuerdo sobre la verificación de los registros de cumplimiento de la norma

por parte de la Gerencia General.

ii. Agenda de Reunión con el departamento de Planta:

- Presentación del Plan de Auditoría sobre el Cumplimiento de los Requisitos

de Norma de la ISO 45001 en la Empresa Cementera.

- Discusión sobre los procesos que se llevarán a cabo durante la auditoría.

- Identificación de los puntos críticos de la empresa en relación con el

cumplimiento de la norma.

- Definición de los roles y responsabilidades de la Gerencia de Planta en el

proceso de auditoría.

iii. Agenda de Reunión con el departamento de SySO:

- Presentación del Plan de Auditoría sobre el Cumplimiento de los Requisitos

de Norma de la I SO 45001 en la Empresa Cementera.

- Discusión sobre los procesos y los controles de seguridad y salud

ocupacional ya implementados en la empresa.

- Identificación de los puntos críticos de la empresa en relación con la

seguridad y salud ocupacional.

- Definición de los roles y responsabilidades de la Gerencia de SySO en el

proceso de auditoría.
 iv. Agenda de Reunión con el departamento de Operación:

- Presentación del Plan de Auditoría sobre el Cumplimiento de los Requisitos

de Norma de la ISO 45001 en la Empresa Cementera.

- Discusión sobre los procesos y controles de operación ya implementados en

la empresa.

- Identificación de los puntos críticos de la empresa en relación con el

cumplimiento de la norma.

- Definición de los roles y responsabilidades de la Gerencia de Operación en el

proceso de auditoría.

v. Agenda de Reunión con el departamento de Recursos Humanos:

- Presentación del Plan de Auditoría sobre el Cumplimiento de los Requisitos

de Norma de la ISO 45001 en la Empresa Cementera.

- Discusión sobre las políticas y prácticas de recursos humanos relacionadas

con la seguridad y salud ocupacional.

- Identificación de los puntos críticos de la empresa en relación con la gestión

del personal y el cumplimiento de la norma.

- Definición de los roles y responsabilidades de la Gerencia de Recursos

Humanos en el proceso de auditoría.

D. OTROS PAPELES

i. Uso de trabajo por terceros: El plan de auditoría debe incluir una revisión
exhaustiva del uso de trabajo por terceros en la empresa cementera. Se debe evaluar la
política de contratación, los procedimientos y documentos utilizados para evaluar y
seleccionar a los proveedores de servicios, así como los contratos firmados con ellos.
Además, se debe verificar que se hayan establecido medidas de control y seguimiento
para garantizar que los terceros cumplan con los requisitos de la norma de la ISO
45001 y que se estén implementando adecuadamente.

ii. Respuesta a los riesgos de fraude identificados: Se deben identificar los posibles
riesgos de fraude relacionados con el cumplimiento de la norma de la ISO 45001 en la
empresa cementera y definir una estrategia de respuesta adecuada para cada uno de
ellos. Además, se deben establecer procedimientos efectivos de detección y
prevención del fraude y evaluar su eficacia.
 iii. Lista de chequeo de fraude: El plan de auditoría debe incluir una lista de
chequeo de fraude específica para la norma de la ISO 45001. Esta lista debe contener
las áreas clave a ser revisadas en la empresa cementera para detectar posibles fraudes
relacionados con la norma, incluyendo la gestión de riesgos, el cumplimiento de las
políticas y procedimientos establecidos, la capacitación de los empleados, la seguridad
de los datos y la transparencia.

iv. Asuntos y decisiones críticas de la auditoría: Se deben definir los asuntos y

decisiones críticas en la auditoría relacionados con el cumplimiento de la norma de la
ISO 45001 en la empresa cementera. Estos pueden incluir decisiones sobre acciones
correctivas, recomendaciones para mejorar los procedimientos existentes, áreas que
requieren una atención especial, entre otros.

v. Evaluación del entorno de tecnologías de información de la empresa: El plan

de auditoría debe incluir una evaluación del entorno de tecnologías de información en
la empresa cementera, incluyendo los controles internos utilizados para proteger los
datos y garantizar la seguridad de los sistemas informáticos. Se debe evaluar la
eficacia de los controles establecidos y definir recomendaciones para mejorarlos en
caso de ser necesario.

2. CHECKLIST COSO

A. PRINCIPIOS DEL ENTORNO DE CONTROL (COSO)

Los principios del entorno de control establecidos por COSO son:

1. Compromiso de la dirección: La dirección de la empresa cementera debe

demostrar un compromiso firme con la seguridad y salud ocupacional, garantizando
que la norma ISO 45001 esté implementada y se cumpla en todos los niveles de la
organización.

2. Estructura organizativa: La empresa cementera debe contar con una estructura

organizativa clara, definida y adecuada para la implementación y el cumplimiento de
la norma ISO 45001.

3. Políticas y procedimientos: La empresa debe contar con políticas y procedimientos

claros y bien definidos para implementar y cumplir con la norma ISO 45001.

4. Gestión de recursos humanos: La empresa debe contar con un sistema efectivo de

gestión de recursos humanos, que permita seleccionar, formar y motivar a los
empleados para cumplir con la norma ISO 45001.

5. Responsabilidad de equipos de trabajo: La empresa debe garantizar que los equipos

de trabajo se sientan responsables de cumplir con la norma ISO 45001 y tenga las
capacidades para cumplirla.
B. PRINCIPIOS DE LA EVALUACIÓN DE RIESGO (COSO)

Los principios de la evaluación de riesgos de COSO son:

1. Identificación de riesgos: La empresa cementera debe realizar una identificación

completa de los riesgos relacionados con la seguridad y salud ocupacional en sus
operaciones.

2. Análisis de riesgos: La empresa cementera debe analizar cada uno de los riesgos
identificados, para comprender cómo pueden afectar a la seguridad y salud
ocupacional.

3. Evaluación de riesgos: La empresa cementera debe evaluar el nivel de riesgo

asociado con cada riesgo identificado y analizado.

4. Tratamiento de riesgos: La empresa cementera debe implementar medidas de

control adecuadas y efectivas para minimizar los riesgos identificados.

C. PRINCIPIOS DE ACTIVIDADES DE CONTROL (COSO)

Los principios de las actividades de control de COSO son:

1. Establecimiento de políticas y procedimientos: La empresa cementera debe

establecer políticas y procedimientos claros y bien definidos para la gestión de la
seguridad y salud ocupacional.

2. Separación de funciones: La empresa cementera debe garantizar una separación de

funciones adecuada para evitar conflictos de interés y prevenir fraudes.

3. Evaluación continua: La empresa cementera debe realizar evaluaciones continuas

de la efectividad de sus medidas de control.

4. Control de acceso: La empresa cementera debe implementar medidas de control de

acceso para prevenir la entrada de personas no autorizadas.

D. PRINCIPIOS DE INFORMACIÓN Y COMUNICACIÓN (COSO)

Los principios de información y comunicación de COSO son:

1. Comunicación interna: La empresa cementera debe garantizar una comunicación

clara y efectiva dentro de la organización, para asegurar la implementación y el
cumplimiento de la norma ISO 45001.

2. Comunicación externa: La empresa cementera debe garantizar una comunicación

efectiva con sus clientes, proveedores y otras partes interesadas, para garantizar el
cumplimiento de la norma ISO 45001.
 3. Gestión de información: La empresa cementera debe contar con un sistema
efectivo de gestión de información para recopilar, almacenar y compartir información
relacionada con la seguridad y salud ocupacional.

4. Acceso a la información: La empresa cementera debe garantizar que la

información relevante esté disponible para las partes interesadas.

E. PRINCIPIO DE SEGUIMIENTO

El principio de seguimiento implica la evaluación continua de la implementación y el

cumplimiento de la norma ISO 45001. La empresa cementera debe realizar auditorías
internas periódicas, que permiten identificar las áreas que deben mejorar. Además, debe
evaluarse periódicamente el desempeño de la implementación de la norma, para garantizar su
mejora continua y la adaptación a posibles cambios en el entorno. También, debe existir la
disposición para recibir y actuar ante las opiniones de otras partes interesadas sobre el
cumplimiento de la norma.

3. ANALÍTICA

La revisión analítica inicial del plan de auditoría sobre el cumplimiento de los requisitos de la
norma ISO 45001 en una empresa cementera debe incluir los siguientes aspectos detallados:

1. Objetivos de la auditoría: el primer paso es analizar los objetivos de la auditoría y

asegurarse de que estén alineados con la norma ISO 45001. Los objetivos deben ser
claros y específicos, y deben cubrir todos los requisitos de la norma que serán
auditados.

2. Alcance de la auditoría: el siguiente paso es revisar el alcance de la auditoría, es

decir, las áreas de la empresa que serán auditadas. En una empresa cementera, esto
puede incluir áreas como la gestión de riesgos, la gestión de la salud y seguridad en el
trabajo, la evaluación de riesgos, la prevención de accidentes y la gestión de la
comunicación interna y externa sobre seguridad.

3. Documentación de los procesos: una vez que se ha definido el alcance de la

auditoría, es importante analizar la documentación de los procesos. La empresa
cementera debe tener una documentación clara sobre sus procesos de gestión de la
salud y seguridad en el trabajo, y deben estar disponibles para la auditoría.

4. Identificación de los riesgos: es importante identificar los riesgos que existen en la

empresa y cómo se gestionan. La empresa cementera debe tener un plan de gestión de
riesgos sólido para garantizar que la seguridad sea una prioridad en todo momento.

5. Evaluación de la cumplimiento: el auditor debe evaluar el cumplimiento de los

requisitos de la norma ISO 45001. Esto incluye revisar la documentación de la
empresa, entrevistar a los empleados y observar los procesos en acción.
En resumen, la revisión analítica inicial del plan de auditoría sobre el cumplimiento de los
requisitos de norma de la ISO 45001 en una empresa cementera debe cubrir los objetivos,
alcance, documentación de los procesos, identificación de riesgos y evaluación del
cumplimiento. Esto ayudará a garantizar que la auditoría sea eficaz y completa.

4. PROGRAMAS ESPECIALES

A. RESPONSABILIDADES DEL AUDITOR RESPECTO AL FRAUDE

El estándar establece que los auditores tienen la responsabilidad de planificar y ejecutar la

auditoría con el objetivo de identificar el riesgo de fraude de una organización y, cuando se
identifica el fraude, informar a la dirección.

Con respecto a la auditoría sobre el cumplimiento de los requisitos de la norma ISO 45001 en
una empresa cementera, el auditor tiene la responsabilidad de identificar el riesgo de fraude
en la información y los controles de la organización. Algunas de las responsabilidades
específicas del auditor son:

1. Obtener un conocimiento suficiente de la organización y su entorno, incluyendo el

control interno y las políticas y procedimientos relevantes para prevenir y detectar el
fraude.

2. Evaluar el riesgo de fraude y diseñar procedimientos de auditoría para detectar y

responder al fraude identificado, teniendo en cuenta que el fraude puede implicar
falsificación, manipulación, omisión o revelación inadecuada de información
financiera o no financiera.

3. Evaluar el control interno de la organización relacionado con la identificación y

respuesta al riesgo de fraude.

4. Detectar posibles fraudes o irregularidades y evaluar su naturaleza, alcance y efecto

en la información financiera. Cuando se identifica un fraude, el auditor debe
comunicar sus conclusiones a la dirección con la debida urgencia y notificar a la
persona adecuada dentro de la organización, si está previsto por las leyes y
regulaciones aplicables.

5. Evaluar el impacto del fraude en la auditoría y en la opinión del auditor.

En general, el auditor tiene la responsabilidad de asegurar que la auditoría se realiza de

manera efectiva y eficiente para identificar cualquier riesgo de fraude en la información de la
organización y de informar a la dirección sobre aquellos casos detectados.
Con respecto a la norma ISO 45001, el auditor debe evaluar si los controles de la
organización son efectivos para cumplir con los requerimientos de la norma, y también debe
considerar el riesgo de fraude en el cumplimiento y la presentación de información relevante.
Además de los requisitos específicos de la norma, el auditor debe considerar cualquier otra
regulación y leyes aplicables relacionadas a la empresa cementera.

i. Tipos de fraude

El auditor debe tomar una postura de "cero tolerancia" frente a cualquier tipo de
fraude que pueda afectar a la empresa cementera, independientemente de su
naturaleza y en cualquier etapa del proceso de auditoría. Los tipos de fraude que
pueden identificarse incluyen, entre otros, malversación de fondos, fraude contable y
financiero, apropiación indebida de activos, falsificación de documentos y registros,
engaño, soborno y corrupción. El objetivo principal del auditor es identificar el fraude
y evaluar su impacto en los estados financieros de la empresa.

B. DISPOSICIONES LEGALES Y REGLAMENTARIAS

El auditor debe tener en cuenta todas las disposiciones legales y reglamentarias aplicables en
la empresa cementera. En particular, deberá revisar si la empresa esta cumpliendo con los
requisitos establecidos en la norma ISO 45001. Para ello deberá obtener acceso a las
revisiones de políticas y procedimientos, así como todas las licencias y permisos necesarios
para el funcionamiento de la empresa. También deberá verificar el cumplimiento de las
obligaciones fiscales y laborales, la legislación medioambiental y otras obligaciones legales y
reglamentarias aplicables.

C. EVALUACIÓN DE ORGANIZACIONES QUE PRESTAN SERVICIOS A LA

ENTIDAD AUDITADA

El auditor debe evaluar las organizaciones que prestan servicios a la empresa cementera, y
asegurarse de que estas se ajustan a los requisitos legales y reglamentarios aplicables y a los
requisitos de la norma ISO 45001. En particular, el auditor deberá topografiar las empresas
relacionadas con la cementera, evaluando aquellas que prestan servicios críticos, como por
ejemplo las empresas de transporte que facilitan la entrega de productos y servicios al cliente.

D. PARTES VINCULADAS

El auditor deberá revisar cualquier transacción realizada por la empresa cementera con partes
vinculadas, como empleados, accionistas y empresas relacionadas con la cementera, para
asegurarse de que son justas y razonables. En particular, el auditor deberá verificar que las
partes vinculadas no hayan recibido beneficios especiales o excesivos, ya que esto puede
comprometer la integridad financiera de la empresa y poner en riesgo su cumplimiento de la
norma ISO 45001.
E. EMPRESA EN FUNCIONAMIENTO

El auditor deberá evaluar la capacidad operativa de la empresa cementera, asegurándose de

que cuenta con los recursos y el talento humano necesario para cumplir con los requisitos de
la norma ISO 45001. El auditor deberá revisar la adecuación y eficacia de los procesos
internos, políticas y procedimientos, así como evaluar la eficacia de los controles internos de
la empresa para prevenir el fraude y otros incidentes.

F. UTILIZACIÓN DEL TRABAJO DE AUDITORES INTERNOS

El auditor deberá evaluar la capacidad de los auditores internos de la empresa cementera y su

experiencia en materia de cumplimiento de normas y regulaciones, incluyendo la norma ISO
45001. En caso de que los auditores internos estén capacitados y experimentados en esta
materia, el auditor puede utilizar su trabajo para soportar la evaluación del cumplimiento de
la norma ISO 45001.

G. UTILIZACIÓN DEL TRABAJO DE UN EXPERTO

En casos especiales, el auditor puede utilizar el trabajo de un experto para evaluar el

cumplimiento de la norma ISO 45001 en la empresa cementera. El experto debe ser
independiente del cliente y estar capacitado y calificado en materia de prevención de
accidentes y seguridad en el trabajo. El auditor deberá supervisar y evaluar de forma crítica el
trabajo del experto para garantizar que cumple con las normas y requisitos establecidos.

6. MATRICES

A. MATRIZ DE RIESGOS:

Para elaborar la matriz de riesgos del plan de auditoría sobre el cumplimiento de los
requisitos de la norma ISO 45001 en una empresa cementera, es necesario establecer una lista
de posibles riesgos y evaluarlos en función de su probabilidad de ocurrencia y su impacto en
el objetivo de la auditoría. A continuación, se presenta una posible matriz de riesgos:

Tipo de Impacto: Alta Media Baja

Alto

· Pérdida de la certificación ISO 45001 debido a incumplimientos críticos

· Incumplimientos importantes que requieren acciones correctivas

· Incumplimientos menores que pueden ser corregidos fácilmente

Medio

· Incumplimientos importantes que requieren acciones correctivas

 · Incumplimientos menores que pueden ser corregidos fácilmente

· Sin impacto significativo

Bajo

· Incumplimientos menores que pueden ser corregidos fácilmente

· Sin impacto significativo

· Sin impacto significativo

B. MATRIZ DE RIESGO SIGNIFICATIVO:

La matriz de riesgo significativo permite identificar aquellos riesgos que presentan un mayor
impacto en el objetivo de la auditoría, y por tanto requieren una mayor atención. Para ello, se
evalúan los riesgos en función de su probabilidad de ocurrencia y su impacto, asignando una
puntuación a cada uno.

Una vez asignada la puntuación a cada riesgo, se suman las puntuaciones de probabilidad de
ocurrencia e impacto, obteniendo la puntuación de riesgo significativo. Los riesgos con una
puntuación de 15 o más son considerados de riesgo significativo y requieren de acciones
inmediatas para minimizar o eliminar los riesgos.

6. CONCLUSIÓN PLANIFICACIÓN

En conclusión, el plan de auditoría diseñado para evaluar el cumplimiento de los requisitos

de la norma ISO 45001 en una empresa cementera deberá considerar una serie de aspectos
clave para garantizar el éxito de la evaluación. En primer lugar, será necesario definir
claramente los objetivos y alcances de la auditoría, de manera que se puedan generar los
criterios de auditoría y las preguntas adecuadas para evaluar el nivel de cumplimiento de los
requisitos de la norma.

Asimismo, se deberán establecer los recursos necesarios para llevar a cabo la auditoría,
incluyendo el equipo auditor, las herramientas y tecnologías necesarias, así como el
cronograma de actividades, que permita llevar a cabo la evaluación en el tiempo definido.

La evaluación deberá enfocarse en los procesos críticos de la empresa cementera, así como
en las áreas de mayor riesgo en términos de seguridad y salud ocupacional. Además, se
deberá contar con la participación activa de los empleados y trabajadores de la empresa,
quienes podrán proporcionar información valiosa sobre los procesos y controles
implementados en la organización.

Finalmente, se deberá generar un informe detallado que contemple los resultados de la

auditoría, las oportunidades de mejora identificadas, las recomendaciones para implementar
mejoras y un plan de seguimiento para monitorear la implementación de las acciones
correctivas. El éxito del plan de auditoría dependerá de la ejecución rigurosa de todas las
etapas y de la habilidad del equipo auditor para identificar los puntos críticos y proporcionar
recomendaciones para mejorar el cumplimiento de la norma ISO 45001.

7. MODELO DE ESTRATEGIA

El modelo de estrategia para llevar a cabo una auditoría sobre el cumplimiento de los
requisitos de la norma ISO 45001 en una empresa cementera debe seguir una serie de pasos
clave.

En primer lugar, es necesario definir el alcance de la auditoría y establecer objetivos

específicos para la misma. Para ello, se deben identificar los procesos y áreas de la empresa
que están sujetos a la norma y evaluar su grado de conformidad. También se debe definir el
alcance geográfico y temporal de la auditoría.

Una vez establecido el alcance, se necesita diseñar el método y enfoque de la auditoría. Esto
implica determinar las herramientas y técnicas que se utilizarán para recopilar información y
evaluar los resultados, así como establecer los criterios y estándares que se utilizarán para
medir la conformidad.

Después, es crucial planificar la auditoría en sí misma. Esto significa establecer un programa

de trabajo detallado que incluya los plazos de la auditoría, el equipo de auditores, la
frecuencia y duración de las reuniones y la asignación de los recursos necesarios.

Una vez que se ha desarrollado la planificación de la auditoría, se debe llevar a cabo la

auditoría en sí misma, siguiendo el plan de trabajo establecido. Esto implica llevar a cabo
entrevistas, realizar observaciones y revisar la documentación para recopilar información
sobre el cumplimiento de la norma ISO 45001.

Después de la auditoría, se realiza una evaluación de los hallazgos y se identifican las

brechas que deben ser abordadas para mejorar el cumplimiento de la norma. Se debe
presentar un informe de auditoría detallado que incluya los hallazgos, las conclusiones y las
recomendaciones para garantizar el cumplimiento de la norma ISO 45001 en la empresa
cementera.

Finalmente, se establecerán los planes de acción necesarios para abordar los hallazgos de
auditoría y llevar a cabo las correcciones y mejoras necesarias para cumplir con la normativa.

A continuación se detalla la estrategia:

Objetivos:

- Verificar el cumplimiento de los requisitos de la norma ISO 45001 en la empresa

cementera.
- Identificar posibles brechas en el sistema de gestión de seguridad y salud
ocupacional (SGSST) de la empresa.

- Emitir recomendaciones para la corrección y mejora del SGSST de la empresa.

Plan de acción:

1. Preparación:

- Revisión exhaustiva de la norma ISO 45001 y demás normas y regulaciones

aplicables a la empresa cementera.

- Identificación de los procesos y áreas de la empresa que están cubiertos por

el SGSST.

- Asignación de equipo de auditores con experiencia en ISO 45001 y en la

industria cementera.

2. Auditoría documental:

- Revisión de la documentación del SGSST de la empresa, incluyendo

manuales, procedimientos, políticas, registros y evidencia documental.

- Verificación de la existencia de un plan de implementación y mantenimiento

de la norma ISO 45001.

- Revisión de la evaluación de riesgos y peligros, y de los controles y medidas

de mitigación implementados en la empresa.

3. Auditoría de campo:

- Realización de inspecciones visuales y entrevistas en los diferentes procesos

y áreas de la empresa.

- Identificación de las condiciones de seguridad y salud ocupacional en la

empresa, incluyendo ergonomía, higiene industrial, prevención y control de
incendios, entre otros.

- Evaluación de la efectividad de los controles y medidas de mitigación

implementados en la empresa.

- Revisión de la capacitación y entrenamiento del personal en temas de

seguridad y salud ocupacional.

4. Análisis de resultados y emisión de recomendaciones:

- Análisis de los hallazgos encontrados durante la auditoría documental y de

campo.
 - Identificación de posibles brechas en el SGSST de la empresa.

- Establecimiento de recomendaciones para la corrección y mejora del SGSST,

acorde con lo requerido por la norma ISO 45001.

- Presentación de los resultados y recomendaciones al gerente general de la

empresa cementera.

5. Seguimiento y verificación:

- Verificación de la implementación de las recomendaciones emitidas por el

equipo de auditoría.

- Realización de auditorías de seguimiento para validar la efectividad de las

medidas de corrección implementadas.

- Verificación de la renovación y/o mantenimiento de la certificación ISO

45001 por parte de la empresa cementera.

Implementación:

- Establecer un cronograma para la realización de cada una de las actividades

descritas en el plan de acción.

- Asignar responsabilidades y recursos necesarios para llevar a cabo el plan de

acción.

- Asegurarse de contar con la autorización y apoyo de la gerencia general de la

empresa cementera.

- Comunicar los planes, actividades y resultados a todo el personal

involucrado en el SGSST de la empresa.