PROCESO DE AUDITORÍA EN

SEGURIDAD Y SALUD
MAG. LADY BARRIGA
Temas a revisar
I. Procedimientos y técnicas de auditoria
• Planear
• Hacer
• Verificar
• Actuar
II. Reporte de la auditoria
III. Rol de los auditores en auditorias externas
GESTIÓN DE AUDITORIAS

• AUDITORIA: • CRITERIO DE AUDITORIA:

Proceso sistemático,
independiente y documentado para
obtener evidencias objetivas y
evaluarlas de manera objetiva con
el fin de determinar el grado en que
se cumplen los criterios de la
auditoria.
ISO 45001:2018
Conjunto de requisitos usados como
referencia frente a la cual se compara
la evidencia objetiva de la auditoria.
• EVIDENCIA OBJETIVA:
Datos que respaldan la existencia o
veracidad de algo.
BENEFICIOS DE LAS AUDITORIAS

 Dar confianza a la Dirección

 Dar confianza a las partes interesadas
 Verificar la efectividad de los controles operacionales del SIG
 Verificar la efectividad de la identificación de peligros
 Confianza en el cumplimiento de requisitos legales relacionados al
SIG.
 Proveer oportunidades de mejoramiento
 Proveer retroalimentación para acciones correctivas y preventivas.
PROTAGONISTAS DE LAS AUDITORIAS

AUDITOR AUDITADO

CLIENTE
EVIDENCIA DE AUDITORIA

Registros, declaraciones de hechos o cualquier otra información que es

pertinente para los criterios de la auditoria y que es verificable.
Nota: Si los criterios de la auditoria son requisitos legales, los términos “cumple” o
“no cumple” se utilizan a menudo en los hallazgos de auditoria.
ISO 19011:2018

ALGO QUE LE DIJO UN

DIRECTIVO DE LA ALGO QUE USTED VIO
EMPRESA

LOS PROCEDIMIENTOS, LO QUE DIJO UN OPERADOR DESCRIBIENDO

REGISTROS, DOCUMENTOS Y COMO ENTIENDE LA APLICACIÓN DE UN
DATOS PROCEDIMIENTO EN LA EMPRESA
HALLAZGO DE AUDITORIA
Resultado de la evaluación de la evidencia
recopilada frente a los criterios de la auditoria. de la auditoria

El Hallazgo puede clasificarse en:

– Conformidad
– No conformidad
– Riesgo para la SST
– Oportunidad para la SST
Nota 1: Los hallazgos de la auditoria pueden indicar conformidad o no conformidad.
Nota 2: Los hallazgos de la auditoria pueden conducir a la identificación de
riesgos, oportunidades para la mejora o el registro de buenas prácticas.
Nota 3: Si los criterios de auditoría se seleccionan de entre los requisitos legales los requisitos
reglamentarios, el hallazgo de la auditoria se denomina cumplimiento o no cumplimiento.

ISO 19011:2018
PRINCIPIOS DE AUDITORIA

• Integridad: el fundamento de la profesionalidad

• Presentación imparcial: la obligación de informar con veracidad y exactitud.
• Debido cuidado profesional: la aplicación de diligencia y juicio al auditar.
• Confidencialidad: seguridad de la información
• Independencia: la base para la imparcialidad de la auditoría y la
objetividad de las conclusiones de la auditoría
• Enfoque basado en la evidencia: el método racional para alcanzar
conclusiones de la auditoria fiables y reproducibles en un proceso de
auditoría sistemático.

ISO 19011:2018
CICLO PHVA DEL PROCESO DE AUDITORIA
HACER
Revisión Doc
PLANEAR Plan
Preparación Doc. Trabajo
de la auditoria: Eq. Auditor
Audit Campo
Programa (Incl. Informe)
Funciones R
Competencias E
Riesgos S
Procedimiento U
Recursos L
T
A
D
VERIFICAR O
S
Seguimiento
ACTUAR y revisión de
resultados del
Acciones Programa de
de mejora auditoria
del Programa
DISTRIBUCIÓN TÍPICA DEL TIEMPO

• PLANEAR : Preparación = 40%

• HACER: Ejecución = 40%
• VERIFICAR: Informe = 10%
• ACTUAR : Seguimiento = 10%
PLANIFICACIÓN DE LA AUDITORÍA

• P R OGRAMA DE LA AUDITORIA.
• ALCANCE DE LA AUDITORIA.
• OBJETIVOS Y EXTENSIÓN DEL PROGRAMA
• RESPONSABILIDADES
• RECURSOS NECESARIOS
• PROCEDIMIENTOS
PROGRAMA DE LA AUDITORIA
“Detalles acordados para un conjunto de una o más auditorias planificadas para un
periodo de tiempo determinado y dirigidas hacia un propósito específico”.

Norma ISO 19011:2018

ELEMENTOS PARA LA PLANIFICACIÓN DE UN PROGRAMA DE AUDITORIAS.
1. Estado e importancia de los procesos y las áreas
2. El resultado de las evaluaciones de riesgo de las actividades de la organización
3. Importancia ambiental de las operaciones implicadas
4. Resultados de las auditorias previas
5. Solicitud de partes interesadas
6. Disponibilidad de personal
7. Alta incidencia de no conformidades (Incidentes)

Alcance de la auditoria:
“Extensión y límites de una auditoria”.

NOTA: El alcance de la auditoría incluye generalmente una descripción de las

ubicaciones físicas y virtuales, las funciones, las unidades de la organización, las
actividades y los procesos, así como el periodo de tiempo cubierto.
ISO 19011:2018
HACER (EJECUCIÓN DE LA AUDITORIA)

• PLAN DE AUDITORIA / LISTA DE VERIFICACIÓN

• EJECUCIÓN DE LA AUDITORIA
• REDACCIÓN DEL INFORME
• SEGUIMIENTO Y REVISIÓN DEL PROGRAMA
PLAN DE AUDITORIA

duración,
“Descripción de las actividades y de los detalles
acordados de una auditoria.
(Detalles acordados de una auditoria: Fechas, lugares,
procesos, responsables, objetivos, cláusulas, auditores)
Norma ISO 19011:2018
ACTIVIDADES NECESARIAS PARA EL PLAN DE AUDITORIA (ITINERARIO)

 Establecer contacto inicial con el auditado para precisar fecha

 Determinar viabilidad de la auditoria
 Designar auditor Líder del equipo
 Establecer equipo auditor
 Asignar tareas a los miembros del equipo auditor
 Preparar documentos de trabajo
• Listas de verificación
• Formularios para registrar información
LISTAS DE VERIFICACIÓN - Herramienta de auditoria
Su propósito es recordar al auditor la información que
obtenida y los hechos que deben ser verificados. debe ser

Puede ser una herramienta muy poderosa para un auditor si esta

bien preparada y es apropiada para el uso que se le dará.

Usada incorrectamente puede tener efectos muy dañinos

(Cuestionario u omisión de aspectos importantes)
• Puede llegar a ser el registro de una Auditoria.
• Ayudan a la gestión del tiempo.
RECOMENDACIONES PARA LA LISTA DE VERIFICACIÓN
• Deje espacio para notas
• Espacios para control de tiempo y registros
• Haga referencia a las cláusulas de la Norma
• Haga referencia a los documentos y procedimientos
• Haga referencia a los registros

Una vez conocida la documentación:

LAS LISTAS DE VERIFICACIÓN PUEDEN
REALIZARSE POR:

– Cláusula de las Normas

– Por área
– Por proceso
RECOMENDACIÓN FINAL AUDITORIA 1° ETAPA

• Si se encuentra que la documentación es inadecuada, el auditor

Líder debería informar al cliente de la auditoria, a los responsables
de la gestión del Programa de auditoria y/o auditados según
corresponda.

• No se deberían continuar con la siguiente etapa hasta que estos

problemas se resuelvan
RECOMENDACIONES PARA LA RECOLECCIÓN DE INFORMACIÓN

PROCESO DE ENTREVISTA

Tácticas del auditado

Manejar al auditor

Perder tiempo Respuestas

Limitadas

Muy emotivo
Situación No usual
RECOMENDACIONES PARA LA RECOLECCIÓN DE INFORMACIÓN

MUESTREO
SELECCIÓN DE LA MUESTRA:
• Al azar
• En base a no conformidades anteriores
• Por ocurrencia de reclamos
• Por ocurrencia de incidentes:
• Por resultado de inspecciones

SELECCIÓN DEL TAMAÑO DE

MUESTRA:
• Estadística
• Juicio del auditor
RECOMENDACIONES PARA LA RECOLECCIÓN DE INFORMACIÓN

ASPECTOS GENERALES – Efectividad de AC

• En cada auditoria interna se verifica la efectividad de las acciones
correctivas aplicadas a no conformidades de las auditorias internas
previas, esta verificación también puede realizarse antes de la siguiente
auditoria

• Una acción correctiva es declarada efectiva, cuando se puede

asegurar que no se repetirá la no conformidad por la misma causa.
SEGUIMIENTO DE LAS ACCIONES CORRECTIVAS

SEGUIMIENTO DE LA IMPLEMENTACIÓN

EVIDENCIAS DE:

• Capacitación
• Nuevos procedimientos
• Cambios en la infraestructura
• Nuevos registros

SEGUIMIENTO A LA EFICACIA

No hay recurrencia de la NC, accidentes o

incidentes.
FINALMENTE…..

Actitud y enfoque del auditor

• Manténgase tranquilo, cortés y receptivo

• No juzgue ni saque conclusiones
precipitadas
• Reduzca el mínimo de interrupciones
• Evite desperdiciar el tiempo
• Agradecer por la atención prestada
ANÁLISIS DE HALLAZGOS Y CONCLUSIONES

INICIA ANTES DE LA REUNIÓN DE CIERRE

• Se puede avanzar al final de cada día

• Se concluye antes de la reunión de cierre
• Es dirigida por el auditor Líder
• El auditor Líder es quien finalmente determina la calificación de los
hallazgos.
ANÁLISIS DE HALLAZGOS Y CONCLUSIONES

ANTES DE REDACTAR EL INFORME DE AUDITORIA:

• Permitir que los auditados presenten sus descargos

sustentados con evidencias.
• El equipo auditor debe revisar sus apuntes buscando las
evidencias que sustenten su decisión a fin de comprobar si
existen errores al respecto.
• Corroborar los hallazgos mediante la utilización de distintas
fuentes.
ANÁLISIS DE HALLAZGOS Y CONCLUSIONES

NO CONFORMIDAD
Incumplimiento de un requisito

OPORTUNIDAD PARA LA SST

Circunstancia o conjunto de circunstancias que pueden
conducir a la mejora del desempeño de la SST
ANÁLISIS DE HALLAZGOS Y CONCLUSIONES

NO CONFORMIDAD NC

Para que un Hallazgo se defina como NC se requieren 2

condiciones mínimas:

• Debe estar basado en evidencias objetivas

• Debe demostrarse incumplimiento de requisitos:
 De las normas de referencia del SG y otros
estándares aplicables
 Procedimientos, planes u objetivos/metas
 Requisitos legales o regulatorios
ANÁLISIS DE HALLAZGOS Y CONCLUSIONES
FORMA DE REDACTAR NO CONFORMIDADES

 En forma clara y concisa

 Utilizando el lenguaje de la organización

 Utilice los prefijos no se evidenció, se evidenció, se pudo
evidenciar, para describir el problema

 Haga referencia al requisito de la Norma

 Puntualice el nombre, código, versión, punto y página

 En lo posible documente los hallazgos con un ejemplo y
mencionando las evidencias
ANÁLISIS DE HALLAZGOS Y CONCLUSIONES

CLASIFICACIÓN DE NO CONFORMIDADES

No Conformidad Mayor:

No conformidad que afecta a la capacidad del sistema de gestión para lograr los
resultados previstos.
Las no conformidades pueden ser clasificadas como mayores en las siguientes
circunstancias:
1. Si existe una duda significativa de que se haya implementado un control
eficaz de proceso, o de que los productos o servicios cumplan los requisitos
especificados;
2. Una cantidad de no conformidades menores asociadas al mismo requisito o
cuestión podría demostrar una desviación sistemática y, por tanto, constituye
una no conformidad mayor.

ISO 17021-1:2015 Evaluación de la conformidad. Requisitos para los

organismos que realizan a auditoría y la certificación de sistemas de gestión.
Parte 1: Requisitos.
ANÁLISIS DE HALLAZGOS Y CONCLUSIONES

CLASIFICACIÓN DE NO CONFORMIDADES

No Conformidad Menor:

No conformidad que no afecta la capacidad del sistema de gestión para lograr

los resultados previstos. Ejemplo: Incumplimiento parcial de un requisito o
cuando se incumpla el Reglamento para el uso de Marcas de Certificación ISO
ANÁLISIS DE HALLAZGOS Y CONCLUSIONES

TECNICA PARA REDACTAR NO

CONFORMIDADES

• H ECHO
• M AGNITUD
• E VIDENCIA
• I NCUMPLIMIENTO
 Moderador
2021-11-13 10:41:26
--------------------------------------------

ANÁLISIS DE HALLAZGOS Y CONCLUSIONES https://www.youtube.com/watch?

v=HjUezH7E31M C M
OAFRONTAR
LAS NO CONFORMIDADES DE
UNA AUDITORIA

Ejemplo : Aplicación de la técnica HMEI

Al visitar la planta de Troquelado se pudo evidenciar que 5 de las 7

personas que atendían la orden de trabajo OP-01-A no portaban el
protector auditivo tal como se encuentra indicado en el instructivo
de trabajo seguro FDG-T.01 –Troquelado. item. 5.3. incumpliendo
además el requisito 4.4.2 de la Norma OHSAS 18001:2007.
ANÁLISIS DE HALLAZGOS Y CONCLUSIONES

Ejemplo : Aplicación de la técnica HMEI

Se encontró que el área de mantenimiento no registra todos los

datos necesarios en algunos de los formatos que se usa para el
control del proceso contraviniendo el requisito 4.4.5 de la
norma OHSAS 18001.
ANÁLISIS DE HALLAZGOS Y CONCLUSIONES

Ejemplo : Aplicación de la técnica HMEI

No se pudo evidenciar el registro de habilidades del inspector

de seguridad de la línea 5, del turno mañana, tal como lo
establece el perfil de puesto GC-RRHH-05 Perfil de Inspector
de Seguridad contraviniendo el requisito 4.4.2 de la norma
OHSAS 18001.
ANÁLISIS DE HALLAZGOS Y CONCLUSIONES

Ejemplo : Aplicación de la técnica HMEI

Se encontró que el área de SSOMA no está realizando en forma

adecuada los procesos de respuesta ante emergencias
contraviniendo lo especificado en el numeral 4.4.7 de la norma
OHSAS 18001.
ANÁLISIS DE HALLAZGOS Y CONCLUSIONES

Ejemplo : Aplicación de la técnica HMEI

Al visitar la planta de Troquelado se pudo evidenciar que los documentos P-4323 son películas
que se encuentran en forma de vídeo. La empresa no posee un reproductor de video en esa
sección que se encuentra a 3 kilómetros de las instalaciones de la casa matriz. El supervisor
explica al auditor que él ha visto el video y lo explica a los operarios verbalmente porque no tiene
equipo de reproducción, a pesar de que lo viene solicitando hace 1 año. El auditor mira en el
procedimiento el proceso y detecta que esa sección tiene uno de los pasos más críticos del
proceso, razón por la cual se prefirió documentarlo con vídeo para evitar los errores que se
venían presentando en la sección debido a la alta rotación de personal; lo anterior contraviene
los numerales 4.4.1 de la OHSAS 18001 la cual dice la alta dirección debe demostrar su
compromiso asegurando la disponibilidad de recursos esenciales para establecer, implementar,
mantener y mejorar el sistema de gestión SSO y a los numerales 4.4.2 y 4.4.3; 4.4.6 de la
OHSAS 18001 (4.4.2 Competencia, formación y toma de consciencia) y (4.4.3 Comunicación,
participación y consulta) y (4.4.6 La organización debe determinar las operaciones y actividades
que están asociadas con el peligro identificado donde la implementación de controles es
necesaria para manejar el riesgo SSO. Esto debe incluir la gestión del cambio).
ANÁLISIS DE HALLAZGOS Y CONCLUSIONES

Ejemplo : Aplicación de la técnica HMEI

En el área de esmaltado se encuentra dos que no cumplen con los parámetros de nivel
educativo y no hay indicios de formación. El Director de Recursos Humanos dice que las
personas están avaladas por experiencia, tienen 5 y 3 años en el cargo y que por ello no
se ha realizado formación ni se va a considerar programarla en los siguientes meses; lo
anterior contraviene la OHSAS 18001:2007.
INFORME DE AUDITORIA

• Objetivo y alcance de la auditoria

• Área auditada
• Cliente de la auditoria
• Equipo de Auditoría y participantes del auditado
• Fechas y ubicaciones en donde se auditó
• Criterios de la auditoria
• Hallazgos de la auditoria y las evidencias relacionadas.
• Conclusiones de la auditoria
• Una declaración del grado en que se han cumplido los
criterios de la auditoria
CONCLUSIONES DE LA AUDITORIA

• Grado de conformidad y reconocimiento de las fortalezas del sistema,

incluyendo la eficacia para el logro de objetivos
• Implementación de mejoras eficaces para el SIG
• La capacidad del proceso de revisión por la dirección para asegurar la
continua idoneidad adecuación, eficacia y mejora del SIG
• El logro de los objetivos de la auditoria, cobertura del alcance,
cumplimiento de los criterios
• La causa raíz de los hallazgos si se incluyen en el plan de la auditoria
• Hallazgos similares encontrados en distintas áreas que se auditaron con el
propósito de identificar tendencias.
REPORTE DE LA AUDITORÍA

LO QUE NO DEBE INCLUIR EL REPORTE:

• Opiniones subjetivas.
• Información confidencial.
• Crítica a individuos.
• Declaraciones ambiguas.
• Detalles triviales.
• Observaciones, Hallazgos, No conformidades que no fueron
discutidos en la reunión de cierre (cuando la presentación es
posterior) / o que no fueron comunicadas al Representante de la
Dirección.
REUNION DE CIERRE
LA REUNIÓN.- Debe ser dirigida por el auditor Líder, quien debe tener el
control de la reunión.
En caso de auditorias de tercera parte. Se realizan al final de la auditoria.
También se puede realizar como resultado de una No Conformidad mayor

Es recomendable acordar las fechas para la verificación de las acciones

correctivas (seguimiento) y para determinar cualquier otra acción. (Auditorias
de primera parte - Internas)

En auditorias internas la reunión de cierre es menos formal y puede consistir

solo en comunicar los hallazgos de la auditorias y las conclusiones de la
misma.
REUNION DE CIERRE

Se debería explicar al auditado lo siguiente:

• Aclarar que la evidencia de la auditoria se basó en la
recopilación de una muestra disponible.
•El método de presentación de la información
•Tratamiento de los hallazgos de la auditoria y sus posibles
consecuencias
• Presentación de los hallazgos y conclusiones de la auditoria de
tal manera que se comprendan y se reconozcan por la
dirección del auditado.
• Todas las actividades posteriores a la auditoria relacionadas
por ejemplo con la implementación de acciones correctivas,
tratamiento de quejas de la auditoria, proceso de apelación,
etc.
• Discusión de cualquier opinión divergente si es posible
resolverse, de lo contrario quedar registrado.
• Cierre.