Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SGS United Kingdom Ltd Reino Unido ha sido evaluado y homologado de forma independiente
por CQI e IRCA. Esto significa que disponen de los procesos y sistemas necesarios para
brindar cursos certificados al más alto nivel de seguridad.
El CQI es el único organismo profesional con compromiso dedicado por completo a la calidad.
Página |2
Página |3
Página |4
PRÓLOGO
Este curso está certificado por el registro internacional de auditores certificados (CQI/IRCA;
número de certificación del curso, 1910-PR 357.
Página |5
Los participantes deberán demostrar un desempeño aceptable en todas estas áreas, con
el fin de completar el curso con éxito.
CONOCIMIENTOS PREVIOS
Antes de comenzar este curso, se recomienda a los participantes que cuenten con los
siguientes conocimientos previos:
- El propósito de una revisión inicial como línea base para establecer un sistema de
gestión de SSO en el que no existe ninguno actualmente.
▪ actividades relacionadas con el trabajo que se llevan a cabo fuera del lugar
normal de trabajo o de base;
◼ Una buena apreciación de los métodos típicos para la evaluación de riesgos y peligros,
así como de su mitigación y la identificación de mejoras (p. ej., evaluación de riesgos y
declaraciones de método).
ISO 45001:2018
Página |7
Al comienzo del curso, se pedirá a los participantes que se presenten. Esta introducción
debe incluir información sobre la función laboral del participante, el producto o el servicio
de la organización, los datos de la certificación de la organización, los conocimientos y la
comprensión de las normas ISO 45001 y sus expectativas al terminar el curso.
APRENDIZAJE PARTICIPATIVO
Este curso se presenta mediante técnicas que han sido diseñadas para que la formación
sea agradable, así como una experiencia beneficiosa. El enfoque se basa en pruebas
científicas sobre cómo el cerebro trabaja y la gente aprende. Se garantiza una mejor
comprensión de la norma, así como de los conocimientos y las habilidades de un auditor.
CRITERIOS DE ÉXITO
EVALUACIÓN CONTINUA
Página |8
El manejo del tiempo durante el curso se tiene en cuenta para la evaluación continua de
los participantes. Un manejo pobre del tiempo puede provocar fallos en la satisfacción de
los requisitos del curso. No se dará ninguna excepción a la ampliación de los tiempos de
descanso para actividades de negocio externas.
OBJETIVOS DE APRENDIZAJE
Los objetivos de aprendizaje describen en resumen lo que los participantes sabrán y podrán
hacer al final del curso. Al terminar, los participantes tendrán los conocimientos y
habilidades necesarios para:
CONOCIMIENTO
HABILIDADES
Página |9
EXÁMEN
Los participantes que realicen el examen en un idioma que no sea su lengua materna,
recibirán 30 minutos adicionales y acceso a un diccionario (que debe estar libre de
anotaciones). Los dispositivos electrónicos como portátiles y teléfonos móviles no están
permitidos en el salón de examen.
◼ La sección 1 contiene preguntas que requieren una breve respuesta por escrito;
◼ la sección 4 contiene una serie de situaciones en las que puede ser necesario una
solicitud de acción correctiva
Para pasar el exámen, los participantes deben alcanzar un total del 70% en general;
Además, se debe lograr un mínimo del 50% en cada sección.
Los participantes que no superen el exámen, se les permitirá volver a tomar un examen
diferente a aquel que dieron originalmente. El nuevo examen debe rendirse en un periodo
no mayor de 12 meses posteriores a la fecha del examen original. Los participantes que no
rindan el nuevo examen deben volver a llevar el curso completo si desean obtener un
certificado de culminación exitosa del curso.
Rendir un nuevo exámen solo está permitido siempre que el participante haya pasado la
evaluación continua.
CERTIFICACIÓN DE CURSOS
Los participantes que no aprueben la evaluación continua y que hayan asistido a toda la
duración del curso recibirán un certificado de asistencia.
P á g i n a | 10
Recordatorio
MEJORA CONTINUA
Los participantes reciben un formulario de evaluación al inicio del curso para que lo
completen y entreguen al final del curso. Esto proporciona a SGS CBE comentarios
importantes de los clientes para la mejora continua del curso.
APELACIONES Y QUEJAS
Los participantes pueden apelar o presentar una queja sobre cualquier aspecto del curso
o la evaluación continua. Las apelaciones y las quejas deben enviarse por escrito al
Equipo de Capacitación Global (Global Training Team), SGS United Kingdom Limited.
Apéndice 14.
Apéndice 15.
P á g i n a | 11
SESIÓN UNO
INTRODUCCIÓN A LOS
SISTEMAS DE GESTIÓN DE
SEGURIDAD Y SALUD
OCUPACIONAL
P á g i n a | 12
PUNTOS CLAVE
◼ ISO 45001:2018.
P á g i n a | 13
La sección 0.1 del borrador original de la norma ISO 45001:2018 declaró que la
organización internacional del trabajo estimó que 2.3 millones personas mueren cada año
como resultado de accidentes y enfermedades relacionadas con el trabajo. Se han
establecido estándares de sistemas de gestión de seguridad y salud en el trabajo para
ayudar a las organizaciones a adoptar un enfoque estructurado con respecto a la forma en
que gestionan la salud y la seguridad en el entorno laboral.
Aunque muchas organizaciones han tenido buenas medidas básicas de salud y seguridad
durante muchos años, la manera en la que estos acuerdos se gestionan y actualizan ha
sido, en general, algo no estructurado. La norma ISO 45001:2018 establece un conjunto
claro de directrices para garantizar que los siguientes elementos sean gestionados
proactivamente:
◼ la legislación;
◼ la formación
P á g i n a | 14
Los gerentes entienden completamente que deben tomar todas las acciones posibles para
prevenir problemas en el sistema de SSO. En ese sentido, la implementación de la norma
ISO 45001:2018 constituye una herramienta importante para garantizar que se identifiquen
y manejen los problemas potencialmente dañinos.
P á g i n a | 15
Las presiones sobre la gerencia pueden surgir a partir de una serie de fuentes, por lo que
la norma ISO 45001:2018 requiere la consideración de las preocupaciones de las "partes
interesadas", que, por ejemplo, pueden ayudar a identificar problemas potenciales de SSO.
◼ El personal;
◼ Los visitantes;
◼ Los clientes;
◼ La casa matriz;
◼ Los empleados
Los sistemas de gestión SSO eficaces y eficientes se reconocen como una inversión para
mejorar el desempeño empresarial, a causa de:
◼ confirmación a los clientes reales y potenciales de que están tratando con un proveedor
responsable;
◼ Menos pasivos.
P á g i n a | 16
◼ Sanciones reducidas;
◼ Supervisión reducida;
Los prestamistas de capital y los proveedores de seguros pueden ofrecer tasas preferentes
a empresas que pueden demostrar el control eficaz y continuo de sus obligaciones de
seguridad y salud ocupacional.
Siempre que el sistema de gestión de SSO cumpla con los requisitos de las normas ISO,
como la ISO 45001:2018, el sistema puede ser certificado o registrado por un organismo
acreditado (ver Capítulo 6) que demuestre la capacidad de la organización para:
P á g i n a | 17
La intención del anexo SL, Apéndice 2 de las directivas ISO/IEC, parte 1, suplemento ISO
consolidado, 2013, (anteriormente, Guía ISO 83) de las directivas ISO/IEC es buscar
coherencia y compatibilidad en todas las normas del sistema de gestión.
Se pretende que todos los estándares del sistema de gestión tengan la misma estructura,
formato y redacción, lo que evita las inconsistencias, las duplicaciones y las equivocaciones
de los estándares anteriores. La vida debe ser más fácil para los desarrolladores de
estándares, los implementadores de sistemas de gestión, los consultores de sistemas de
gestión integrados y los auditores.
Debido a que hay muchos estándares de sistemas de gestión que cubren áreas como la
calidad, el medioambiente, la salud y la seguridad en el trabajo, etc., muchas
organizaciones han intentado implementar y obtener certificaciones para varias normas de
sistemas de gestión.
Para los que diseñan o implementan un sistema de gestión, esto proporciona un marco
general para el sistema de gestión dentro del cual pueden escoger y elegir qué normas y
disciplina deben incluir, Esto significa que todas las normas del sistema de gestión ISO
deben ser coherentes y compatibles.
Por ejemplo, los números y los títulos de las cláusulas de todas las normas de sistemas de
gestión ISO son idénticos, por ejemplo: introducción, términos y definiciones y operación.
La intención es que todos los estándares del sistema de gestión contengan estos
elementos. Si bien esto significa que habrá duplicidad, también significa que el sistema de
SSO, tendrá la misma apariencia y funcionamiento. La intención es que todas las normas
del sistema de gestión contengan estos elementos. Aunque esto significa que habrá
duplicación, también significará que el sistema de SSO tendrá la misma apariencia.
Además, habrá menos confusión e incoherencia, ya que todos los términos habituales
tendrán la misma definición, y habrá requisitos comunes en todos los estándares del
sistema de gestión, por ejemplo, el requisito de establecer, implementar, mantener y
mejorar continuamente el sistema de gestión.
P á g i n a | 18
La gestión de SSO es ahora una parte integral de la gestión global de una organización.
La estructura, las responsabilidades, las prácticas, los procedimientos, los procesos y los
recursos para implementar las políticas y los objetivos de SSO pueden coordinarse con
los sistemas existentes en otras áreas (por ejemplo: operaciones, finanzas, calidad,
medio ambiente).
Los conceptos para los directores que implementan o mejoran un sistema de SSO se
incluyen, pero no se limitan a los siguientes:
P á g i n a | 19
En la norma ISO 45001:2018 se presentan tres pilares que deben incluirse en la política de
la empresa, tales compromisos son los siguientes:
◼ Mejora continua:
▪ Los estándares del sistema de gestión de ISO definen la mejora continua como
' actividad recurrente para mejorar el desempeño '.
DESEMPEÑO DE SSO
Para ello, especifica los requisitos para un sistema de gestión de seguridad y salud en el
trabajo que permite a una organización mejorar el desempeño de SSO mediante:
◼ Identificar aspectos de sus actividades, productos y servicios que pueden dar como
resultado incidentes y problemas de salud;
P á g i n a | 20
◼ lograr los beneficios financieros y operativos que pueden resultar de implementar una
fuerte cultura de SSO que pueda fortalecer la posición de mercado de la organización;
FACTORES DE ÉXITO
El éxito de un Sistema de SSO depende del compromiso de todos los niveles y funciones
de la organización, liderado por la alta dirección. Pueden aprovechar las oportunidades
para reducir o eliminar las situaciones adversas de SSO, particularmente aquellas con
implicaciones estratégicas y competitivas.
Los directivos pueden abordar de forma eficaz estas oportunidades, al integrar la gestión
de SSO en sus procesos de negocio, estrategia y toma de decisiones, alineándolas con
otras prioridades de negocio e incorporando la gobernanza de SSO en su sistema de
gestión global.
◼ el contexto de la organización;
◼ su tamaño y ubicación;
En este sentido, existe una diferencia entre el cumplimiento legal y la conformidad con las
normas. Cuando una organización no cumple con los requisitos legales, la organización
puede ser acusada penalmente.
Si el sistema de SSO de una organización cumple con la legislación, pero no cumple con
la norma ISO 45001:2018, se puede retirar la certificación independiente, pero la
organización no será sometida a una acusación penal. Los auditores que realizan
auditorías del sistema de gestión de SSO identifican, mediante evidencias, las áreas de
conformidad y no conformidad con la norma ISO 45001:2018 a través de su sistema formal
de informes.
Cuando los auditores están debidamente capacitados y realizan auditorías del sistema de
gestión integrado, deben informar a la entidad auditada sobre el cumplimiento legal y la
conformidad con las normas en comparación con la evidencia de auditoría.
P á g i n a | 22
La norma ISO 45001:2018 establece los requisitos en un orden que es consistente con la
planificación organizativa y la gestión de procesos, por ejemplo:
◼ procesos para planificar y abordar los riesgos, las amenazas y las oportunidades
(cláusula 6) y el establecimiento de objetivos SSO;
Sin embargo, la Norma no exige que las organizaciones sigan una secuencia de cláusula
por cláusula idéntica al definir su sistema de SSO documentado, y se les alienta a utilizar
el enfoque de procesos descrito en las cláusulas 0.3 a 0.5 de la Norma y que se detalla a
continuación.
De esta manera, la norma ISO 45001:2018 permite a una organización utilizar el enfoque
del proceso, junto con la metodología de PHVA y el pensamiento basado en riesgos para
alinear o integrar su sistema de gestión SSO con los requisitos de otros estándares de
sistema de gestión incluídos:
Establece los requisitos para un sistema de gestión documentado que protege contra los
incidentes disruptivos, y los contrarresta cuando ocurren.
ESTÁNDARES DE AUDITORÍA
Sin embargo, aunque los que participan en las auditorías de certificación del sistema de
gestión encontrarán la orientación útil, se les exige que se ajusten a los requisitos de la
norma ISO/IEC 17021.
P á g i n a | 24
P á g i n a | 25
P á g i n a | 26
SESIÓN DOS
P á g i n a | 27
◼ Entender cómo las auditorías pueden usarse como una herramienta para el
mantenimiento y la mejora del sistema de gestión.
PUNTOS CLAVE
◼ Contexto de la organización
◼ Liderazgo
◼ Planificación
◼ Apoyo
◼ Información documentada
P á g i n a | 28
◼ Competencia y concientización
◼ Operación
◼ Mejora continua
P á g i n a | 29
La Sesión 1 consideró las razones por las cuales las organizaciones establecen un sistema
de SSO y adoptan los conceptos de seguridad y salud que deberían guiar dicho sistema.
ENFOQUE DE PROCESOS
Para que una organización funcione de manera efectiva, la gerencia debe identificar y
coordinar numerosas actividades vinculadas. Una actividad que toma "datos de entrada"
y los convierte en "resultados" puede considerarse como un "proceso".
De este modo, las organizaciones pueden operar una serie de procesos vinculados que
necesitan ser identificados y administrados para mejorar su desempeño de SSO.
◼ mitigar los posibles efectos adversos de las situaciones a las partes interesadas;
P á g i n a | 30
Para configurar un sistema de SSO basado en la norma ISO 45001:2018, una organización
debe seguir el ciclo Planificar-Hacer-Verificar-Actuar. Un diagrama que muestra el ciclo P-
H-V-A como un controlador para la mejora continua se establece en el diagrama, Figura 1,
en la sección 0.4 en ISO 45001:2018.
La gestión de SSO, por lo tanto, deja de ser una función de "vigilancia policial" separada,
y forma parte integral de la gestión empresarial porque tiene la capacidad de afectar la
vida de las personas.
El primer paso es que la organización determine los problemas externos e internos que
son relevantes para su propósito y que afectan a la capacidad de la organización para
lograr el resultado deseado de SSO.
◼ Planear:
P á g i n a | 31
◼ Hacer:
◼ Verificar:
◼ Actuar:
P á g i n a | 32
SISTEMA DE SSO
P á g i n a | 33
◼ La cláusula 7 define los requisitos para las actividades necesarias para respaldar el
SISTEMA DE SSO, incluyendo los recursos, las personas y la información, y se
considera como un componente de Hacer, aunque estos asuntos formaban parte de
"Planear" en normas anteriores.
PLAN
La norma ISO 45001:2018 establece los requisitos para un sistema de SSO eficaz, cuyo
alcance debe ser claramente definido, y que se basa en la gestión de los procesos dentro
de este alcance.
La evidencia de expectativa razonable podría basarse en las buenas prácticas del sector,
el nivel de acceso a la información de la industria, la identificación de los riesgos y los
peligros y su impacto en el personal, la competencia del personal y/o los recursos
P á g i n a | 34
Por lo tanto, una organización tiene que definir claramente cuáles de sus actividades deben
incluirse dentro del alcance del sistema de SSO. Si una organización decide limitar el
alcance (por ejemplo, por geografía) de su sistema de SSO, esto debe quedar claro en los
documentos a disposición del público para evitar confundir a los clientes y otras partes
interesadas.
Nota: esta cláusula no está sujeta a auditorías, pero es una explicación de la base y la
cobertura de la norma ISO 45001:2018.
La organización debe tener una comprensión conceptual de las cuestiones importantes que
pueden afectar, positiva o negativamente, el modo en que gestiona sus responsabilidades
de salud y seguridad.
Los asuntos (internos y externos) son temas importantes para la organización. Estos
asuntos pueden incluir problemas y circunstancias cambiantes que pueden afectar el
propósito de la organización o verse afectados por sus aspectos de SSO. Los asuntos
(internos y externos) son temas importantes para la organización. Los problemas pueden
ser:
P á g i n a | 35
La organización tendrá en cuenta las condiciones que puedan afectar a los aspectos de
salud y seguridad de la organización, por ejemplo: trabajos de construcción o uso de
productos químicos.
En este contexto, la organización deberá identificar y determinar las acciones para tratar
los riesgos asociados a las amenazas y oportunidades (6.1.4), además de los riesgos y
peligros (6.1.2) y las obligaciones de cumplimiento. (6.1.3).
PARTES INTERESADAS
La cláusula 4.2 pone especial énfasis en las necesidades y las expectativas de las partes
interesadas que pueden afectar a la organización o que pueden verse afectadas por ella.
Se espera que una organización obtenga una comprensión general de las necesidades y
expectativas expresadas de las partes interesadas internas y externas que se ha
determinado que son relevantes, de manera que pueda considerarse el conocimiento
adquirido al determinar sus obligaciones de cumplimiento (ver 6.1.3), al igual que todos los
requisitos relevantes de las partes interesadas pertinentes con quienes la organización
decide cumplir.
◼ Personal
◼ Contratistas
◼ Visitantes
◼ Clientes
◼ Legisladores
La determinación del alcance del sistema de SSO (y, por lo tanto, el alcance de cualquier
auditoría) es crítico para la realización de la auditoría.
La organización tiene la libertad y la flexibilidad para definir sus límites. Puede formar parte
de una organización más grande en una ubicación determinada.
El alcance del sistema de SSO está destinado a aclarar los límites espaciales y
organizativos a los que se aplicará el sistema de SSO.
◼ obligaciones de cumplimiento;
◼ servicios
LIDERAZGO
La alta dirección y otros gerentes deben mostrar el liderazgo respecto al sistema de SSO
(cláusula 5,1). Se espera que la Alta Dirección promueva la gestión de la salud y la
seguridad dentro de la organización y aliente a los líderes a trabajar activamente para
garantizar el éxito del sistema de SSO.
La cláusula especifica acciones en las que la alta dirección deberá estar involucrada
personalmente. La alta dirección no tiene que realizar todas estas acciones (por ejemplo,
pueden delegar la responsabilidad a los demás), pero son responsables de asegurar que
se realizan. La alta dirección tiene la capacidad de delegar la autoridad y proporcionar
recursos dentro de la organización.
La norma ISO 45001:2018 agrega al texto en el Anexo SL que la alta gerencia tiene que
demostrar liderazgo tomando la responsabilidad de la eficacia del sistema de SSO.
POLÍTICA SSO
◼ compromiso con la mejora continua para mejorar la salud del trabajo y el desempeño
de seguridad y salud ocupacional;
La política define el compromiso de la Alta dirección con los problemas claves de SSO y,
al hacerlo, no solo proporciona una dirección para el sistema, sino que también proporciona
la "máxima responsabilidad".
Por lo tanto, el auditor debe garantizar y buscar evidencia para confirmar que la política ha
sido establecida por la alta dirección de la organización. La palabra "Alta Dirección" puede
tener varias interpretaciones. Sin embargo, el nivel mínimo que debería establecer la
política sería un gerente(s) con la autoridad para asignar los recursos financieros y
humanos apropiados para el control y la mejora del Sistema de SSO.
La política debe establecer el sentido general de la dirección y los principios para la acción.
Debe establecer los medios por los cuales se establecen los objetivos, las
responsabilidades y el desempeño requeridos para el sistema de SSO. La política también
debería demostrar el compromiso formal de la Alta dirección con la mejora continua.
Como la política de seguridad y salud ocupacional debe ser relevante para las actividades,
productos y servicios de una organización y sus riesgos asociados, la política debería
elaborarse lógicamente solo después de haberse realizado una revisión completa de los
riesgos y peligros.
Por lo tanto, el auditor debe establecer cuándo se realizó, o no, una revisión de SSO y la
relación temporal de esa revisión con la formulación de la política de SSO.
Si la política se completó antes de que se llevara a cabo una revisión de los peligros y no
se realizaron modificaciones a la política, el auditor deberá remitirse a la política con mayor
frecuencia para garantizar que el sistema de gestión implementado cumpla con los
compromisos referentes a la política de la organización.
El auditor debe asegurarse de que los empleados en todos los niveles de la organización
sean conscientes de la política de SSO y que los compromisos se entiendan, implementen
y mantengan.
El medio por el cual la política se pone a disposición del público debe ser identificado por
la organización y puede variar de un sitio a otro. La política puede estar disponible solo a
pedido, publicarse en un informe o mostrarse en un lugar público.
También será necesario verificar que la política se comunique a todos los que trabajan para
la organización, o en su nombre, por ejemplo, subcontratistas, personal temporal y
trabajadores remotos, y que estén al tanto de sus implicaciones para su propia función y
responsabilidades.
P á g i n a | 39
Un auditor esperaría que la organización demuestre que las mejoras del sistema de gestión
tienen el potencial de mejorar el desempeño de SSO; es decir, las mejoras "cosméticas"
del sistema por sí solas no serían aceptables.
El enfoque general para la mejora continua a través del sistema de SSO debe ser
establecido por la política y reflejado por los elementos individuales tales como los objetivos
y metas.
Durante la revisión o auditoría del sistema de SSO, se deberá hacer referencia a la política
con frecuencia, con el fin de garantizar que los objetivos y metas, así como la propia
revisión, son coherentes con las declaraciones de la política. Por este motivo, es importante
que el texto de la política no sea ambiguo y que no contenga declaraciones esotéricas que
sean difíciles de demostrar, medir y lograr.
FUNCIONES Y RESPONSABILIDADES
La alta dirección debe asegurarse de que las responsabilidades y las autoridades de las
funciones pertinentes sean asignadas y comunicadas (cláusula 5.3). En particular, las
personas asignadas deben asegurarse de que el sistema de SSO cumple los requisitos de
la norma y rendir cuentas sobre el desempeño de SSO a la alta dirección.
Se deben incluir todos los niveles de dirección y la fuerza laboral. Las personas de todos
los niveles tienen la responsabilidad de su propia seguridad y la de los demás, y también
deben ser capaces de comprender los mecanismos de notificación de no conformidades
en caso de que los procesos establecidos no se sigan o fallen de alguna manera.
Junto con dicha autoridad definida y las responsabilidades asociadas debe venir la
capacidad de actuar cuando sea necesario hacerlo. Esto también se definirá dentro del
sistema de SSO tanto en términos de la organización como de los recursos disponibles.
P á g i n a | 40
Esto sucede porque los organigramas, las descripciones de puestos y otra información
documentada de SSO a menudo se actualizan por diferentes funciones en diferentes
momentos.
La cláusula 5.4 de la norma ISO 45001:2018 ofrece información detallada sobre lo que se
espera de una organización en lo que respecta a la participación de los trabajadores. Los
requisitos incluyen:
◼ implicar a los trabajadores no directivos en todos los aspectos del sistema SSO
P á g i n a | 41
La norma ISO 45001:2018 cita una larga lista de puntos para involucrar a los trabajadores
no directivos. Existen varias notas en la ISO 45001:2018 sobre el tema de la participación
de los trabajadores que cubre cuestiones como:
A este respecto, la organización debe tener en cuenta los aspectos directos e indirectos de
seguridad y de salud creados por las actividades, productos y servicios de la organización,
tales como:
◼ visitantes
P á g i n a | 42
Una dificultad clave para prácticamente cualquier sistema de SSO (y por lo tanto para el
auditor) es la capacidad de aquellos que diseñan el sistema para predecir riesgos y
peligros.
Dado que este ejercicio es el elemento fundamental para establecer un sistema de SSO
relevante, entonces la metodología utilizada y el juicio ejercido son de crucial importancia.
Este es un proceso fundamental, que junto con una comprensión detallada de los requisitos
legales y de otro tipo (ver la cláusula 6.1.3), determina las cuestiones claves que gestionará
el sistema de SSO. Los resultados de este proceso deben reflejarse por ejemplo en:
El auditor solo puede revisar la metodología mediante la cual se toman las decisiones. Por
lo tanto, puede haber cualquier cantidad de perspectivas personales y/o corporativas,
opiniones y prejuicios y otros factores que entran en juego, y que pueden complicar lo que,
en cualquier caso, es un ejercicio difícil.
El auditor deseará verificar que los problemas de SSO identificados se evalúen en relación
con criterios tales como:
◼ Los problemas locales y potencial de seguridad para todo el personal que podría estar
involucrado;
◼ La disponibilidad de información.
P á g i n a | 43
Existe un requisito implícito, con la finalidad de que se pueda certificar a la ISO 45001:2018,
el sistema de SSO de una organización debe garantizar que, como mínimo, se cumplen
los requisitos legales y reglamentarios.
La organización debe contar con algún tipo de documento o proceso que identifique qué
legislación y reglamentos primarios les afectan.
En general, deben ser reglamentos que se relacionan con los riesgos y peligros de la
organización ya que esta es la base de la norma ISO 45001:2018.
Luego, los auditores deben asegurar que la organización haya abordado estos requisitos
legales según sea necesario (esto podría hacerse sobre la base de una muestra).
El auditor podría buscar un plan de acción que aborde cómo la organización busca
implementar la legislación y los reglamentos apropiadas (ver la norma ISO 45001:2018,
6.1.4).
P á g i n a | 44
Además de los diversos tipos y estilos de las leyes que una organización debe
comprometerse a cumplir, la norma ISO 45001:2018 también exige que todos los demás
requisitos a los que la organización se suscribe sean reconocidos y tratados o respetados
de la misma manera que la legislación.
◼ para las empresas filiales, la normativa de la empresa sería otro requisito (p. ej.,
directrices sanitarias profesionales);
La cláusula 6.1.1 tiene como objetivo abarcar otros "riesgos y problemas" no tratados en
las cláusulas 6.1.2 y 6.1.3.
El riesgo asociado con amenazas y oportunidades puede estar relacionado con uno o más
de los riesgos y peligros de una organización (cláusula 6.1.2), obligaciones de
cumplimiento (6.1.3) u otras cuestiones, como las creadas por condiciones externas de
SSO (por ejemplo, condiciones climáticas) que dificultan el trabajo en el exterior) o por
cualquier circunstancia interna (ver las cláusulas 4.1 y 4.2).
P á g i n a | 45
Los objetivos de SSO generalmente se establecen en las áreas que tienen un impacto
significativo para el personal. Aunque no está específicamente establecido por la norma
ISO 45001, se infiere que los objetivos y metas de SSO deben establecerse inicialmente
para las actividades que presentan el mayor riesgo y responsabilidad para la seguridad y
salud.
Por lo tanto, el auditor de SSO debe asegurar y buscar evidencia para confirmar que los
objetivos y metas se han establecido en todos los niveles relevantes dentro de la
organización con base en los requisitos legales / normativos y de otro tipo y/o los riesgos
significativos identificados.
Los objetivos deben ser medibles si es práctico y estar alineados con la política de SSO.
Los objetivos deberán tener en cuenta los riesgos, las obligaciones de cumplimiento y las
amenazas y oportunidades
Se deberán definir indicadores para monitorear los objetivos y demostrar el logro de los
objetivos.
Críticamente, la organización deberá integrar esas acciones para lograr objetivos en los
procesos del negocio.
Una vez decididos, los objetivos deben comunicarse a las personas adecuadas de manera
tal que puedan traducir estos objetivos en sus contribuciones individuales. Los objetivos
deberán revisarse periódicamente y actualizarse según sea necesario a fin de proporcionar
los medios para la mejora continua del sistema de SSO.
El auditor debe obtener evidencia de que se han establecido los planes apropiados para
que se alcancen los objetivos. Esta evidencia podría tomar la forma de "información
documentada retenida" (registros) del establecimiento inicial de las actividades, así como
los resultados de la implementación, monitoreo, evaluación y revisión.
RECURSOS
Los auditores deben investigar retrospectivamente los problemas del sistema para
determinar si existe algún vínculo entre la falta de recursos, tanto humanos como
materiales. Por ejemplo, las no conformidades a menudo resultan de la provisión de
recursos inadecuados.
Se deben proporcionar recursos para realizar revisiones del sistema de SSO, para
reaccionar de manera apropiada al resultado de estas revisiones y mejorar continuamente
la eficacia del sistema de SSO.
Las personas que trabajan bajo el control de la organización deben ser conscientes de la
relevancia y la importancia de sus actividades, y de cómo contribuyen a la consecución de
los objetivos de SSO.
Para operar de manera efectiva, las personas deben comprender la importancia de la salud
y la seguridad, la política de SSO, su contribución a la efectividad del sistema de SSO y las
implicaciones de no cumplir con los requisitos (cláusula 7.3 – conciencia).
Involucrar a los empleados en las actividades del sistema de SSO, a través de la educación,
la capacitación y la experiencia debería generar un mayor grado de comprensión y, por lo
tanto, de compromiso. La participación de los empleados en todas las consideraciones de
SSO es una parte clave de la norma ISO 45001:2018 – ver Participación de los
Trabajadores y Liderazgo– sección 5.4.
◼ política SSO
◼ objetivos y planes;
El auditor deberá verificar si los empleados son competentes (según corresponda a sus
posiciones) con respecto a:
P á g i n a | 47
◼ El riesgo relevante asociado con amenazas y oportunidades, y cómo las acciones de las
personas afectan el desempeño de la organización en cuanto a la SSO;
DOCUMENTACIÓN DE SSO
Una de las tareas para el auditor es tener en cuenta que la documentación está
estructurada para ajustarse a:
Por lo tanto, si la gerencia decide que los procedimientos documentados son adecuados
para actividades y tareas específicas, se trata de una decisión y no debido a un requisito
de la norma ISO 45001:2018.
◼ política SSO
◼ objetivos SSO
◼ planes de emergencia;
◼ un programa de auditoría;
Es posible que haya muchos otros documentos requeridos por la organización para
garantizar la planificación, el funcionamiento y el control efectivo de sus procesos. Estos
documentos pueden incluir:
◼ programas de formación;
◼ organigramas;
P á g i n a | 49
◼ instrucciones de operación;
◼ manuales de usuario;
◼ acuerdos de monitoreo;
◼ manuales técnicos;
Desde el punto de vista de un auditor de tercera parte, los registros son uno de los atributos
del sistema que garantizan que el sistema de SSO se puede auditar y proporciona la
información adecuada para la gestión.
En algunos casos, se requerirá que un auditor use sus habilidades, criterio y experiencia
práctica para evaluar si el mantenimiento mínimo de registros cumple con los requisitos de
la norma, y si dichos registros mínimos, junto con la evidencia reunida mediante entrevistas
y las prácticas observadas, establecen la conformidad de los elementos dentro del sistema.
Con el fin de demostrar la conformidad con los requisitos de la norma, hay muchos
requisitos que solicitan la conservación de los registros. La norma ISO 45001:2018
requiere los siguientes Registros:
◼ registros de formación;
◼ registros de trazabilidad;
◼ simulacros de emergencia;
P á g i n a | 50
Los registros deben ser simples, legibles, fácilmente identificables y recuperables. Deben
proporcionar a la gerencia información útil para la mejora continua y datos para mejorar los
procesos de SSO.
Los registros pueden conservarse en cualquier medio, lo que significa que en muchas
organizaciones, los registros se mantendrán electrónicamente.
◼ Título
◼ Versión;
◼ autoridad de aprobación;
◼ autoridad de emisión;
◼ fecha de emisión.
◼ actualizados (documentos);
◼ legibles
◼ comprensibles
◼ presentados lógicamente;
◼ claros en significado;
◼ adecuados;
◼ completos;
P á g i n a | 51
◼ disponibles (documentos);
◼ recuperables (registros).
P á g i n a | 52
Con el fin de reclamar la conformidad con la norma ISO 45001:2018, la organización debe
proporcionar pruebas de la eficacia del sistema de SSO. Tal y como se ha indicado
anteriormente, esto no depende necesariamente de la cantidad de información
documentada, excepto cuando el estándar lo requiera específicamente.
HACER
Los tipos y grados de control operativo dependen de la naturaleza de las operaciones, del
riesgo y de los peligros que se encuentren, así como de las obligaciones de cumplimiento.
Es posible que estos problemas se hayan tratado en gran parte como resultado de la
cláusula 6.1 (planificación de acciones para abordar riesgos y peligros). Sin embargo, la
sección 8 de la Norma exige la implementación de cualquier plan.
La gestión del cambio se enfatiza en la norma ISO 45001:2018. La gerencia necesita cubrir
cambios temporales y permanentes en su capacitación y documentación. El auditor deberá
evaluar si se controlan los cambios planificados y si se toman acciones para mitigar las
consecuencias de los cambios involuntarios o cualquier otro efecto adverso.
El auditor también querrá evaluar que las adquisiciones se consideren desde el punto de
vista de la salud y la seguridad. En particular, los contratistas y la tercerización deben ser
controlados. Además, el auditor deberá evaluar que la organización ha planificado y
controlado, en la medida de lo posible, el "riesgo".
P á g i n a | 53
La norma ISO 45001:2018 también requiere que se consideren cambios involuntarios para
mitigar los posibles efectos adversos. Los cambios involuntarios no son planificados o son
el resultado de consecuencias imprevistas. A medida que se reconocen, su impacto en el
sistema de SSO deberá ser revisado.
ADQUISICIONES
Contratistas
Los contratistas deberán ser informados de los requisitos de SSO, según determine la
organización. Esto es especialmente relevante cuando las actividades de los contratistas
son peligrosas y no solo el personal del contratista, sino que el personal de la empresa
puede verse afectado.
La organización debe tener una política y criterios para la selección de los contratistas.
Tercerización
La organización debe garantizar que haya una respuesta planificada para situaciones de
emergencia previsibles. Los planes de emergencia deben someterse a pruebas periódicas
y se debe aclarar cualquier asunto no entendido al personal para el futuro.
P á g i n a | 54
A menudo ocurre que los impactos y daños más graves en SSO ocurren cuando una
organización experimenta una situación fuera de control o de emergencia.
◼ incendio (que puede surgir por numerosas causas, incluyendo incendio provocado);
◼ vandalismo;
Esto puede dar lugar a daños inmediatos o a largo plazo. La norma ISO 45001:2018
reconoce que un sistema de SSO debe aplicarse a todas las situaciones a las que una
organización puede enfrentarse. Por lo tanto, tiene requisitos específicos relativos a la
preparación y respuesta ante emergencias, como:
◼ pruebas periódicas planificadas (cuando sea posible) para garantizar que los planes
sean efectivos; revisión de incidentes y pruebas reales para garantizar que las
lecciones aprendidas se incorporen en los planes y procedimientos.
VERIFICAR
P á g i n a | 55
Monitorear, medir y luego actuar sobre la información recibida son las principales formas
de garantizar que el sistema de SSO tenga un desempeño correcto y cumpla con los
requisitos de mejora continua. La información documentada retenida (registros) permitirá a
una organización demostrar que el sistema está cumpliendo con sus procesos
determinados, evaluaciones de riesgos y declaraciones de métodos.
La organización debe usar métodos adecuados para monitorear los procesos y actividades
de SSO. Estos métodos deben demostrar la capacidad de los procesos para mejorar el
desempeño en SSO.
La organización debe ser capaz de demostrar que ha evaluado la conformidad con los
requisitos legales de SSO y otros requisitos de SSO identificados, incluidos los permisos o
licencias aplicables.
Los auditores deberán comprobar que esto se ha realizado. Los auditores también deberán
comprobar que las evaluaciones incluyen "otros requisitos de SSO".
◼ auditorías
◼ inspección de instalaciones;
◼ entrevistas;
P á g i n a | 56
Además, a menudo necesitarán saber cuáles son las mejores prácticas de monitoreo
disponibles y comprender las características de medición, así como la precisión o la
inexactitud inherente y/o la fiabilidad para determinar la eficacia de los procesos
empleados. Esto será especialmente importante a la hora de evaluar la eficacia del análisis
de los datos y la información que se deriva del seguimiento, la medición y otras fuentes
(9.1.1).
En realidad, esta será una de las principales preocupaciones del auditor que busca
garantizar que el sistema de gestión se implemente efectivamente porque el monitoreo
efectivo y proactivo de todos los elementos de operación y estrategia es la manera en que
se informa el desempeño en beneficio de las partes interesadas internas (confianza en sí
mismo en las capacidades demostrables del sistema de SSO) y las partes interesadas
externas.
Las auditorías deben ser objetivas e imparciales y el medio por el que se seleccionan los
auditores debe asegurarse de que esta objetividad se mantenga.
P á g i n a | 57
La gerencia responsable del área que se está auditando debe garantizar que se tomen
las correcciones y las medidas correctivas necesarias.
Por lo general, las actividades de revisión por la dirección comprenden una reunión para
revisar datos y problemas, aunque la norma no exige una "reunión".
Además, dado que la revisión por la dirección es una parte integral e independiente del
ciclo "Planificar, Hacer, Verificar, Actuar", los criterios de acreditación y los organismos de
certificación otorgan gran relevancia a este proceso y sus resultados, incluyendo la
realización de al menos una revisión antes de una auditoría de certificación inicial.
La norma ISO 45001:2018 ofrece una buena idea de los puntos de la agenda que debe
abarcar una revisión por la dirección: véase la cláusula 9.3.
ACTUAR
Esta cláusula se dirige a la parte final del ciclo PHVA. El requisito general es que la
organización necesita determinar las oportunidades de mejora e implementar las acciones
que resulten necesarias.
Luego, la norma continúa con el requisito de mejorar como resultado de abordar los
incidentes y no conformidades y la implementación de acciones correctivas
P á g i n a | 58
La norma ISO 45001:2108 termina con el requisito del Anexo SL casi estándar de "mejorar
continuamente la idoneidad, adecuación y eficacia del sistema de gestión de SSO".
La Norma ISO 45001:2018, sin embargo, introduce puntos específicos de SSO, como la
promoción de la participación de los trabajadores en la mejora.
Para auditar de forma eficaz, el auditor deberá evaluar cómo el proceso PHVA contribuye
realmente a la mejora continua del sistema SSO.
Más concretamente, el auditor deberá evaluar cómo los procesos de control y medición
que la organización ha establecido contribuyen a la mejora continua del sistema SSO y a
la mejora del desempeño general de los SSO.
Este es el motivo por el que la organización estableció por primera vez un sistema de SSO.
Ahora necesitamos saber si está funcionando y si es eficaz. La metodología de auditoría
descrita en el resto de este curso tiene como objetivo ofrecerle las herramientas necesarias
para hacerlo.
P á g i n a | 59
TAREA
SALIDA
TIEMPO PERMITIDO
◼ Preparación: 30 minutos.
◼ Comentarios: 30 minutos.
P á g i n a | 60
P á g i n a | 61
TAREA
SALIDA
◼ Presente y explique el razonamiento y los principales puntos que hay detrás de las
propuestas de su equipo.
TIEMPO PERMITIDO
◼ Preparación: 40 minutos.
◼ Comentarios: 40 minutos.
P á g i n a | 62
P á g i n a | 63
▪ Personas
▪ Procesos
▪ Equipos/herramientas/materiales
▪ Documentación
▪ Por observación
▪ Identificada
▪ Documentada
▪ Registrada
TAREA
P á g i n a | 64
P á g i n a | 65
SALIDA
TIEMPO PERMITIDO
◼ Preparación: 40 minutos.
◼ Comentarios: 40 minutos.
P á g i n a | 66
P á g i n a | 67
P á g i n a | 68
SESIÓN TRES
REGISTRO, CERTIFICACIÓN Y
COMPETENCIA DE AUDITOR
P á g i n a | 69
PUNTOS CLAVE
◼ Certificación de auditores
P á g i n a | 70
ISO/IEC 17021-1:2015:
◼ define los principios para dar confianza a todas las partes que un sistema de gestión
cumple con los requisitos especificados;
P á g i n a | 71
PROCESO DE CERTIFICACIÓN
INTRODUCCIÓN
◼ emplear o tener acceso a los auditores, incluyendo a los miembros del equipo y a los
expertos técnicos para cubrir todas sus actividades.
P á g i n a | 72
INTRODUCCIÓN, CONTINUACIÓN
P á g i n a | 73
P á g i n a | 74
Se espera que el equipo de auditoría analice toda la información y las pruebas de auditoría
recogidas durante las auditorías de Etapa 1 y Etapa 2, para revisar los resultados de la
auditoría y acordar las conclusiones de la auditoría.
AUDITORÍA DE SEGUIMIENTO
Son "mini" auditorías para revisar la eficacia continua del sistema de gestión de una
organización registrada. Las visitas de seguimiento se realizan regularmente durante el
periodo en que una organización está certificada. La duración de la auditoría de
seguimiento es más corta que una auditoría inicial y tiende a centrarse en una parte
determinada del sistema en general. Por lo tanto, un organismo de certificación puede
examinar procesos o áreas específicas con mayor profundidad. Durante el periodo de
registro, la intención es que todo el sistema de gestión de una organización haya sido
auditado de esta manera.
Las auditorías de seguimiento se realizan al menos una vez al año. La fecha de la primera
auditoría de seguimiento después de la certificación inicial no es mayor a 12 meses desde
el último día de la auditoría de Etapa 2.
Las visitas de seguimiento también pueden formar parte del programa de auditoría de un
proveedor.
P á g i n a | 75
CERTIFICACIÓN DE AUDITORES
REGÍMENES INTERNACIONALES
El esquema operado por CQI/IRCA consta de seis categorías de auditores del sistema
SSO:
◼ Auditor provisional;
◼ Auditor
◼ Auditor líder;
◼ Auditor principal;
◼ Auditor interno; y
En las definiciones del Apéndice 1 se incluyen explicaciones breves de las categorías del
Auditor CQI/IRCA.
P á g i n a | 76
◼ Establece los requisitos para cada grado de auditor que se centra en la capacitación,
el trabajo, y la experiencia en auditoría y SSO del solicitante.
Los detalles de otros esquemas son publicados por los organismos de certificación
correspondientes.
P á g i n a | 77
Para los fines de este código, "miembros" se refiere a todas las personas cuya
competencia es reconocida formalmente por el Chartered Quality Institute [el CQI]. Esto
incluye, entre otros, miembros de CQI, los auditores registrados por IRCA y las personas
en otros registros de CQI, así como a todos los miembros de la Junta de Fideicomizo, el
Consejo Asesor y otros órganos de gobierno.
Los miembros deben respetar las normas éticas más altas y la integridad en el ejercicio de
sus obligaciones profesionales o de otras actividades que puedan tener un impacto en la
reputación de la profesión y del CQI.
A fin de apoyar estos objetivos, se espera que todos los miembros comprendan y cumplan
con este código de conducta.
Al reconocer los valores y los requisitos de este código de conducta, los miembros
deberán:
1.1 Mantener el conocimiento y competencia profesional para realizar con éxito su función.
1.2. Actuar con la debida habilidad, cuidado y diligencia, y con la debida atención a los
estándares profesionales.
1.4. Asegurarse de que los clientes, empleadores y otras personas que puedan verse
afectadas por sus actividades, no sean engañados o estén mal informados con
respecto a su nivel de competencia y capacidad para cumplir con éxito sus
responsabilidades.
P á g i n a | 78
1.6. Aceptar responsabilidad y rendición de cuentas por sus propias acciones y decisiones
profesionales.
1.8. Trabajar para garantizar que la credibilidad y la reputación del CQI y de todas sus
partes interesadas estén protegidas.
1.10. Al liderar a un equipo, asegurarse de que las personas que trabajan en el equipo
tengan el nivel apropiado de competencia, supervisión y apoyo.
Al reconocer los valores y los requisitos de este código de conducta, los miembros
deberán:
2.2 Actuar siempre con honestidad en todos los asuntos relacionados con el Instituto.
2.3 Demostrar sensibilidad por las costumbres, prácticas de trabajo, cultura y creencias
personales de los demás.
2.6. Comunicar a la Dirección de CQI por escrito siempre que haya una sospecha de que
este código de conducta ha sido infringido.
P á g i n a | 79
Todos los miembros, en virtud de su asociación con el Instituto, han aceptado cumplir
con los siguientes procesos de ejecución.
e. Motivos de apelación.
P á g i n a | 80
ATRIBUTOS PERSONALES
◼ ético
◼ mente abierta;
◼ diplomático
◼ observador;
◼ perceptivo;
◼ versátil
◼ tenaz;
◼ seguro de si mismo;
◼ decidido;
◼ abierto a la mejora;
◼ culturalmente sensible;
◼ colaborador.
COMPETENCIA
P á g i n a | 81
◼ comprender las consecuencias del uso de las técnicas de muestreo en las auditorías;
◼ confirmar la suficiencia de las pruebas de auditoría para apoyar los hallazgos y las
conclusiones de la auditoría;
◼ evaluar los factores que pueden afectar a la fiabilidad de los resultados de las auditorías
y las conclusiones;
◼ comunicarse de forma eficaz, oral y por escrito (ya sea personalmente o mediante el
uso de intérpretes y traductores); y
P á g i n a | 82
◼ contratación y responsabilidad.
Los auditores deben tener los conocimientos y las habilidades específicas de gestión y de
los sectores necesarios para la auditoría.
No es necesario que cada auditor del equipo de auditoría tenga la misma competencia;
sin embargo, la competencia general del equipo de auditorías debe ser suficiente para
lograr los objetivos de la auditoría.
P á g i n a | 83
Entre conocimiento y las habilidades de los auditores del sistema SSO y las específicas
del sector se incluyen los siguientes:
◼ Requisitos legales relevantes para el sector, de manera que el auditor conozca los
requisitos específicos de la legislación y las obligaciones, actividades y productos de
la entidad auditada;
Los detalles y los requisitos de la evaluación inicial y continua de los auditores y de los
líderes del equipo de auditorías se proporcionan en ISO/IEC 17021-1:2015 e ISO 19011.
P á g i n a | 84
P á g i n a | 85
P á g i n a | 86
SESIÓN CUATRO
AUDITORÍA: DEFINICIÓN,
PRINCIPIOS Y TIPOS
P á g i n a | 87
PUNTOS CLAVE
◼ Definiciones de auditorías
◼ Principios de la auditoría
◼ Tipos de auditoría
P á g i n a | 88
◼ realización de la auditoría;
◼ principios de auditoría;
◼ requisitos estructurales;
◼ requisitos de información;
P á g i n a | 89
PRINCIPIOS DE LA AUDITORÍA
Para garantizar que la auditoría sea una herramienta de gestión efectiva y confiable, la
norma ISO 19011 contiene una serie de principios fundamentales. Comprender y seguir
estos principios garantizará que las conclusiones de la auditoría sean relevantes y
suficientes, y que los auditores que trabajan por separado lleguen a conclusiones similares
en circunstancias similares.
PRINCIPIOS DE AUDITORÍA
Integridad
La norma ISO 19011 establece que esta es la base del profesionalismo. El auditor debe
realizar su trabajo con honestidad, diligencia y responsabilidad. Deben solicitar y cumplir
con todos los requisitos legales y demostrar su competencia.
Presentación ecuánime
Esto obliga a los auditores a informar con sinceridad y precisión. Los hallazgos de la
auditoría, las conclusiones de auditoría y los informes de auditoría reflejan de manera
veraz, precisa y completa las actividades de auditoría. Se informa cualquier opinión no
resuelta o divergente entre el equipo de auditoría y la entidad auditada y cualquier
obstáculo encontrado. La comunicación debe ser veraz, precisa, objetiva, oportuna, clara
y completa.
P á g i n a | 90
Confidencialidad
Los auditores deben ser discretos en el uso y la protección de la información que adquieren
durante una auditoría. Esto incluye el manejo de información sensible o confidencial. ISO
19011 requiere que la información no se use para beneficio personal ni se use de ninguna
manera que perjudique a la entidad auditada.
Independencia
Sin embargo, el uso del muestreo debe ser apropiado para la confianza depositada en las
conclusiones de la auditoría.
ISO/IEC 17021-1:2015 proporciona una serie de principios que deben aplicarse como guía
para las decisiones que pueden ser necesarias durante una auditoría.
Estos principios están destinados a inspirar confianza a todas las partes que la auditoría
del sistema de gestión cumple con los requisitos. Los principios son los siguientes:
◼ imparcialidad;
◼ competencia;
◼ responsabilidad;
P á g i n a | 91
◼ franqueza;
◼ confidencialidad; y
P á g i n a | 92
TIPOS DE AUDITORÍA
INTRODUCCIÓN
◼ primera parte;
◼ segunda parte;
◼ tercera parte.
◼ Definición: una auditoría por parte de la organización sobre su propio sistema (SSO) y
procedimientos.
Debido a que la auditoría interna efectiva se ha reconocido durante mucho tiempo como
un componente integral de la gestión efectiva del sistema, el auditor de certificación
evaluará los acuerdos y resultados de la auditoría interna del sistema de SSO para
determinar su efectividad.
P á g i n a | 93
Para poder hacer esto, es esencial que el auditor de certificación esté completamente
informado sobre el alcance y la aplicación del sistema de gestión de la organización para
mantener un "punto de referencia" constante para la verificación.
El auditor de certificación también necesita conocer la política y los objetivos y metas como
un "punto de referencia" adicional durante la revisión del desempeño de auditoría interna.
P á g i n a | 94
Todos estos principios exigen que las auditorías internas de una organización se centren
en el sistema de SSO y las actividades que controlan los niveles de servicio.
De manera implícita, esto también significa que una organización debe asegurarse de
que el personal utilizado para las auditorías internas esté capacitado en las implicancias
de SSO de las áreas/actividades que serán responsables de auditar.
P á g i n a | 95
◼ Definición:
◼ Objetivo:
PROGRAMAS DE AUDITORÍA
P á g i n a | 96
P á g i n a | 97
•Fuente de información
•Evidencia de auditoria
•Hallazgos de auditoría
•Revisión de hallazgos
•Conclusiones de auditoría
P á g i n a | 98
En algunos casos, se puede organizar una visita previa a la auditoría por parte del Auditor
Líder y/o el equipo de auditoría. Esto es incluso antes de que se lleve a cabo la auditoría
de certificación de la Etapa 1.
La finalidad de este proceso es garantizar que no haya errores y omisiones obvias en los
sistemas, de manera que ambas etapas, 1 y 2, puedan tener lugar sin necesidad de un
espacio de tiempo considerable para "hacer las cosas bien".
P á g i n a | 99
TAREA
◼ Su diagrama de flujo debe tener en cuenta el ciclo de PHVA e identificar enlaces a otras
cláusulas de la norma ISO 45001:2018.
SALIDA
TIEMPO PERMITIDO
◼ Preparación: 30 minutos.
◼ Comentarios: 30 minutos.
P á g i n a | 100
P á g i n a | 101
P á g i n a | 102
SESIÓN CINCO
EL PROCESO DE AUDITORÍA
P á g i n a | 103
EL PROCESO DE AUDITORÍA
OBJETIVOS
PUNTOS CLAVE
◼ Proceso de certificación
◼ Planificación de la auditoría
P á g i n a | 104
EL PROCESO DE AUDITORÍA
GENERAL
AUDITORÍA DE CERTIFICACIÓN
Hay una serie de actividades distintas que se realizan durante una auditoría de certificación.
Dichas actividades forman parte de un programa de auditoría e incluyen:
Algunas auditorías de segunda parte pueden atravesar un proceso de dos fases similar,
otros pueden estar menos estructurados en función de los requisitos del contrato y la
complejidad del sistema que se está auditando.
Este curso sigue la estructura de una auditoría inicial de certificación, las diferencias en el
enfoque entre esta y otras auditorías se abordarán cuando sea necesario. Las areas
cubiertas son:
◼ Planificación de la auditoría;
◼ Etapa 1: auditoría
◼ Etapa 2: auditoría
P á g i n a | 105
P á g i n a | 106
PLANIFICACIÓN DE LA AUDITORÍA
GENERAL
Para una auditoría de segunda parte, este proceso de planificación puede iniciarse a
través del proceso de licitación o antes de que se adjudique un contrato o como parte de
un contrato continuo.
OBJETIVOS DE LA AUDITORÍA
ALCANCE DE AUDITORÍA
◼ ubicaciones físicas;
◼ unidades organizativas;
◼ la duración de la auditoría.
P á g i n a | 107
Los criterios de auditoría (los requisitos con los que se realiza la auditoría) pueden incluir:
◼ los requisitos del estándar del sistema de gestión, p. ej., ISO 45001:2018;
◼ Política SSO
◼ Reglamentos, legislación
Como consecuencia, cualquier cambio subsiguiente a estos se debe acordar con el cliente,
la gestión de programas de auditoría y, si fuera necesario, el auditado, tras consultar con
el auditor.
◼ El tamaño del alcance del sistema SSO (por ejemplo, el número de ubicaciones
utilizadas, el número de empleados);
◼ Complejidad del sistema SSO (por ejemplo, relevancia de los aspectos de SSO,
situación de riesgo del sistema SSO);
◼ El tipo(s) de negocio que se encuentra dentro del alcance del sistema SSO;
◼ Número de sedes;
P á g i n a | 108
◼ Alcance de los acuerdos de contratistas y de terceros utilizados dentro del alcance del
sistema de SSO;
Para un cliente grande, con varias o muchas sedes, puede ser apropiado tomar muestras
de las sedes que cubren la misma actividad en varios lugares. la justificación del plan de
muestreo debe documentarse para cada cliente.
AUDITORÍA REMOTA
Las auditorías remotas se llevarán a cabo en cualquier lugar excepto en la ubicación del
auditado, independientemente de las distancias implicadas. La viabilidad de este método
dependerá del nivel de confianza que exista entre el auditor y el cliente de auditoría o
auditado. La auditoría remota también se refiere a las actividades que se realizan fuera de
las instalaciones, como la revisión de documentos, la elaboración de las listas de
verificación y el análisis de los datos.
Las actividades de auditoría no interactiva son aquellas en las que no hay interacción
humana entre el auditado y el equipo de auditoría; por ejemplo, la revisión de documentos
y datos electrónicos y toma de muestras de productos, equipos, instalaciones y
documentación. La mayoría de las auditorías se compondrán de una combinación de
actividades interactivas y no interactivas.
P á g i n a | 109
EL EQUIPO DE AUDITORÍA
Tan pronto como la auditoría haya sido declarada como viable, debe establecerse la
composición del equipo de auditoría. El administrador del programación de auditorías
deberá nombrar a un líder del equipo de auditoría con las destrezas y competencias
necesarias para lograr los objetivos de la auditoría.
El equipo de auditoría estará compuesto por un líder de equipo de auditoría y puede estar
formado por auditores, auditores en formación y expertos técnicos, que trabajarán bajo la
dirección del líder del equipo de auditoría. Sin embargo, si solo hay un auditor, ese auditor
debe realizar todas las tareas del líder del equipo de auditoría.
◼ la capacidad de los miembros del equipo de auditoría para interactuar eficazmente con
el auditado y para trabajar juntos.
Los auditores del equipo seleccionado deben comprender el sector del negocio en el que
están auditando y las cuestiones claves para la organización. Deben ser conscientes de
la cultura y la ética de la organización que se va a auditar. Esto es importante a la hora de
evaluar el rol proactivo de la integración de la gestión de los objetivos del negocio, la
política y los requisitos del sistema SSO.
P á g i n a | 110
El líder del equipo de auditoría debe tener los conocimientos y las habilidades y
proporcionar liderazgo al equipo de auditoría, con el fin de facilitar la realización eficiente y
eficaz de la auditoría.
Un líder de equipo de auditoría debe contar con los conocimientos y las aptitudes
necesarias para hacer lo siguiente:
P á g i n a | 111
El líder del equipo de auditoría debe asignar a cada miembro del equipo la responsabilidad
de auditar los procesos, las funciones, las áreas y las actividades del sistema de gestión
específico. Tales tareas deben tener en cuenta la necesidad de mantener la independencia
de los auditores, la competencia y el uso eficiente de los recursos.
◼ examinar y verificar la estructura, las políticas, los procesos, los procedimientos, los
registros y los documentos de la organización, relevantes para el sistema de gestión;
◼ determinar que éstos cumplen todos los requisitos pertinentes para el alcance de
certificación previsto;
◼ comunicarse con la entidad auditada, con el objeto de que se tomen las acciones
correspondientes frente a las inconsistencias entre las políticas, los objetivos y los
objetivos, así como los resultados.
P á g i n a | 112
◼ verificar las medidas correctivas que se tomen en respuesta a las acciones correctivas;
y
Si el equipo descubre evidencia que indique que los objetivos de la auditoría no se pueden
cumplir o sugiere la presencia de un riesgo inmediato y significativo (por ejemplo, seguridad
personal), el Líder del Equipo debe informar esto al cliente auditado. Se debe tomar las
acciones pertinentes, entre las que se incluyen la reconfirmación o modificación del plan
de auditoría, los cambios en los objetivos de la auditoría o el alcance de la auditoría, o el
cese de la auditoría.
El Líder del Equipo debe revisar con el cliente cualquier necesidad de cambios en el
alcance de la auditoría, lo cual se hace evidente a medida que se avanza en las actividades
de auditoría in situ.
Observadores y guías
◼ Observadores
P á g i n a | 113
◼ Observadores, continuación
◼ Guías
En todas las auditorías de segunda y tercera parte, cada auditor debe ir acompañado
de un guía, a menos que el líder del equipo de auditoría y el cliente acuerden lo
contrario.
▪ garantizar que los miembros del equipo de auditoría conocen y respetan las
normas relativas a los procedimientos de seguridad del lugar;
P á g i n a | 114
En las reuniones, los auditores deben ser educados, calmados y profesionales en todo
momento. Deberán:
◼ presentarse;
◼ seguir el plan;
◼ conservar el control;
◼ evitar argumentos;
◼ escuchar a otros; y
P á g i n a | 115
TAREA
SALIDA
TIEMPO PERMITIDO
◼ Preparación: 30 minutos.
◼ Comentarios: 30 minutos.
P á g i n a | 116
Conformida
Cláusula d con la
No. Pregunta actividad
IO 45001
Si o No
P á g i n a | 117
Conformida
Cláusula d con la
No. Pregunta actividad
IO 45001
Si o No
P á g i n a | 118
P á g i n a | 119
P á g i n a | 120
SESIÓN SEIS
P á g i n a | 121
PUNTOS CLAVE
◼ Auditoría de Etapa 1
◼ Revisión de documentos
◼ El plan de auditoría
◼ Documentos de trabajo
P á g i n a | 122
APLICACIÓN
◼ el alcance de la certificación;
◼ las normas u otros requisitos para los cuales la organización busca la certificación; y
P á g i n a | 123
VIABILIDAD DE LA AUDITORÍA
Una vez que se haya completado la recopilación de información y se hayan tomado las
decisiones, se le podrá presentar al cliente una propuesta precisa de costos y plan de
acción. Sujeto a un acuerdo contractual, la auditoría se programa posteriormente con el
cliente.
P á g i n a | 124
AUDITORÍA DE ETAPA 1
b) evaluar las condiciones específicas del sitio del cliente y conversar con el personal
del cliente para determinar la preparación para la Etapa 2;
P á g i n a | 125
El líder del equipo tiene que adquirir alguna información básica antes de determinar su
capacidad de realizar una auditoría de la Etapa 1 y de los recursos necesarios. Tal y
como se ha indicado anteriormente, esto se hace normalmente a través de la aplicación
y/o un cuestionario que proporcionará información respecto a:
REVISIÓN DE DOCUMENTOS
La siguiente etapa en el proceso de preparación es que el auditor (el líder del equipo de
auditoría o un auditor designado por el líder del equipo de auditoría) estudie los
documentos pertinentes a los criterios, objetivos y alcance de la auditoría.
Para una certificación inicial, los criterios de auditoría serán requisitos de la norma
relevante, incluido el cumplimiento de la legislación y la conformidad con las políticas y
procedimientos propios de la empresa. Al llevar a cabo la revisión, el auditor examinará si
el sistema y los procesos a los que se hace referencia en el sistema son adecuados para
las necesidades de la empresa.
Una vez que se ha demostrado que el sistema y los procesos son adecuados y que
cumplen los requisitos de la norma relevante, el auditor debe utilizar esta información para:
▪ procedimientos operativos;
▪ Registros.
La documentación debe ser revisada para determinar la conformidad con los criterios de
auditoría. El resultado de la revisión de documentos en una auditoría de certificación
inicial se incluirá en un informe de auditoría de Etapa 1.
PREOCUPACIONES EN LA ETAPA 1
"Se tenga en cuenta las necesidades del cliente para resolver las áreas de preocupación
identificadas durante la Etapa 1."
P á g i n a | 127
DOCUMENTOS DE TRABAJO
Los documentos de trabajo son los que utiliza el equipo de auditorías con fines de
referencia y/o registro de la auditoría. Pueden incluir:
◼ el plan de auditoría;
◼ registros de reuniones; y
El uso de estos documentos, como los planes de auditoría, las listas de verificación y los
formularios, no debe limitar el alcance de las actividades de auditoría.
P á g i n a | 128
EL PLAN DE AUDITORÍA
El líder del equipo de auditoría debe preparar un plan para las actividades de auditoría in
situ. El plan debe proporcionar la información necesaria para el equipo de auditoría, el
auditado y el cliente de auditoría.
Al desarrollar el plan, el líder del equipo de auditoría debe tener en cuenta lo siguiente:
◼ Riesgos para la organización creados por la auditoría; por ejemplo, la presencia del
equipo de auditoría influye en la salud y la seguridad, el medio ambiente y la seguridad
alimentaria y la amenaza a los productos, servicios, personal o infraestructura de la
entidad auditada (si corresponde) y si el cliente tiene requisitos específicos, que
necesitan ser considerados.
◼ las fechas y los lugares donde se van a llevar a cabo las actividades de auditoría in
situ;
◼ la identificación de los sitios, actividades y procesos del sistema de gestión que son
esenciales para cumplir con los objetivos de auditoría, con el fin de asignar los recursos
adecuados a las áreas críticas de la auditoría;
◼ el idioma o los idiomas de trabajo de la auditoría cuando sea diferente del idioma de
los auditores y/o del auditado;
P á g i n a | 129
Al planificar las auditorías in situ, los auditores deben conocer y tener en cuenta las
costumbres locales o cuestiones culturales que puedan influir en la realización de la
auditoría.
El plan debe ser revisado y aceptado por el cliente de auditoría, y deberá presentarse al
auditado antes de la auditoría.
Todas las objeciones realizadas por el auditado deben ser resueltas entre el líder del
equipo de auditoría, el auditado y el cliente de auditoría antes de continuar con la auditoría.
El plan de auditoría debe ser suficientemente flexible para permitir cambios que puedan
ser necesarios a medida que avanzan las actividades de auditoría in situ. Todo itinerario
de auditoría revisado debe ser acordado entre las partes interesadas antes de continuar
la auditoría.
P á g i n a | 130
Organización:
Auditor líder:
Miembros del
equipo:
Norma (s):
Idioma de la
auditoría:
Alcance y
objetivo de
auditoría:
Documentos de
referencia y
criterios:
Notas:
◼ Los tiempos son aproximados y se confirmarán en la reunión de apertura antes del
inicio de la auditoría.
P á g i n a | 131
TAREA
◼ Preparar un plan de auditoría para una visita de Etapa 1 y una revisión de documentos
para Montgomery Fabrications Ltd o The Grange, en función de la información
documentada que se proporciona, la norma ISO 45001:2018 y cualquier otra
información de antecedentes que haya recopilado.
◼ Identifique las áreas, los procesos, las personas y los documentos que desee ver para
llevar a cabo la auditoría.
◼ Tenga en cuenta los métodos de evaluación del desempeño que se espera que estén
disponibles para demostrar la eficacia de los procesos.
▪ contexto de la organización;
▪ comunicación;
▪ competencias;
◼ Preparar un plan de auditoría in situ que sea apropiado para cubrir lo anterior y para el
contexto y los procesos de la organización, identificando al personal relevante (por
cargo o función) para cada uno de los procesos asignados.
SALIDA
◼ Prepárese para informar de sus consideraciones sobre las áreas que se van a auditar
a toda la clase.
P á g i n a | 132
◼ Preparación: 45 minutos.
◼ Comentarios: 45 minutos.
P á g i n a | 133
P á g i n a | 134
SESIÓN 7
P á g i n a | 135
◼ explicar el uso, los beneficios y las limitaciones potenciales del uso de listas de
verificación;
◼ explicar las ventajas y las posibles desventajas del uso de una lista de verificación;
PUNTOS CLAVE
◼ Revisión de procesos
◼ El "diagrama de tortuga"
P á g i n a | 136
EL "DIAGRAMA DE TORTUGA"
El "Diagrama de Tortuga" actúa como una lista de verificación para organizar pensamientos
y preguntas sobre los principios clave de cualquier proceso. Es un "recordatorio". Un
ejemplo de "Diagrama de Tortuga" se muestra en el Apéndice 4.
El "diagrama de tortuga":
◼ actúa como un mapa para identificar e investigar los diferentes elementos del proceso:
objetivos, salidas, resultados, entradas, qué, quién y cómo;
◼ puede ser adaptada o modificada según sea necesario. Los elementos que no son
adecuados pueden eliminarse y se pueden añadir otros elementos que deberían o
podrían ser abordados.
P á g i n a | 137
GENERAL
La lista de verificación es una ayuda valiosa para auditar y se utiliza como documento de
trabajo y como registro.
La lista de verificación actúa como guía para el auditor. Es la herramienta principal del
auditor, para llevar a cabo la auditoría de forma satisfactoria.
◼ una ayuda del Auditor para asegurarse de que todos los acuerdos planificados para la
auditoría sean cubiertos; y
◼ como medio para registrar las respuestas por parte de los auditados.
Sin embargo, puede haber desventajas con el uso de una lista de verificación:
P á g i n a | 138
P á g i n a | 139
◼ Esta actividad exige que los equipos preparen una auditoría según los requisitos de la
norma ISO 45001:2018.
TAREA
◼ La auditoría de la Etapa 2 se centrará en una reunión con la alta dirección para auditar
los procesos de mejora continua de la organización.
◼ Está buscando pruebas de que haya un enfoque planeado y sistemático para la mejora
continua de acuerdo con los requisitos de la norma ISO 45001:2018.
o Los métodos por los cuales los objetivos y planes para lograrlos, han sido
comunicados en toda la organización.
o Los informes sobre el desempeño del sistema SSO, y las acciones tomadas
como resultado de estos informes.
o Iniciativas de mejora.
P á g i n a | 140
▪ utilizar cualquier documento que haya preparado para esta auditoría (por
ejemplo, la lista de verificación);
◼ Se espera que:
MÉTODO
◼ Identifique las áreas, las personas y los documentos adecuados que desea ver para
llevar a cabo la auditoría.
◼ Prepare los documentos de trabajo que considere necesarios o adecuados para su uso
durante el juego de roles de auditoría de la Etapa 2. Estos deben incluir una lista de
verificación de auditoría, planes de muestreo y cualquier formulario que se considere
apropiado.
◼ Antes de la auditoría de la Etapa 2, los equipos pueden hacer una cita telefónica con el
Gerente de SSO para aclarar cualquier problema o resolver cualquier duda aparente
sobre la información suministrada.
P á g i n a | 141
◼ Una lista de verificación con los puntos/preguntas que tratan los temas descritos
anteriormente, en preparación para la Actividad nueve: “Juego de roles”.
◼ Preparación: 75 minutos.
◼ Comentarios: Según proceda o sea necesario para garantizar que cada equipo haya
captado los atributos básicos del desarrollo de la lista de verificación. Las listas de
verificación deben cumplir los criterios tratados durante el curso y detallados en el
manual del curso. Máximo: 10 minutos por equipo.
P á g i n a | 142
P á g i n a | 143
P á g i n a | 144
SESIÓN 8
REALIZACIÓN DE AUDITORÍAS
IN SITU (ETAPA 2 DE
AUDITORÍA)
P á g i n a | 145
PUNTOS CLAVE
◼ Reunión de apertura
◼ Realización de la auditoría
◼ Técnicas de preguntas
◼ Control de la auditoría
P á g i n a | 146
◼ información y evidencia sobre la conformidad con los requisitos de la norma del sistema
de gestión aplicable u otro documento normativo;
◼ el desempeño del sistema de gestión del cliente en relación con las obligaciones de
cumplimiento;
◼ relación entre los requisitos normativos, las políticas, los objetivos y metas de
desempeño, los requisitos legales aplicables, las responsabilidades, la competencia del
personal, las operaciones, los procedimientos, los datos de desempeño y las
conclusiones de las auditorías internas.
Este diagrama a continuación muestra una visión general del proceso de auditoría de
recopilación y verificación de la norma ISO 19011.
•Fuente de información
• Evidencia de auditoría
•Hallazgos de auditoría
•Revisión de hallazgos
•Conclusiones de auditoría
P á g i n a | 147
La información recopilada durante la auditoría debe ser verificada por los auditores y puede
considerarse como "evidencia de auditoría".
EVIDENCIAS DE AUDITORÍA
"Registros, declaraciones de hechos u otro tipo de información que son relevantes para
los criterios de auditorías y verificables".
◼ las personas
◼ los procesos
◼ la documentación.
◼ entrevistas
P á g i n a | 148
◼ la información también debe recopilarse en relación con las interfaces entre las
funciones, las actividades y los procesos;
MUESTREO
Un auditor no puede entrevistar a todas las personas, observar todas las actividades o
tareas, examinar todos los documentos y registros; no hay tiempo para hacerlo. Una
auditoría debe basarse en la toma de muestras de evidencias suficientes como para poder
establecer, el grado de conformidad demostrado por el proceso bajo revisión.
El riesgo asociado con el muestreo es que las muestras pueden no ser representativas
de la población de la que se seleccionan y, por lo tanto, la conclusión del auditor puede
ser sesgada y diferente de la que se alcanzaría si se examinara a toda la población.
Puede haber otros riesgos en función de la variabilidad dentro de la población para la toma
de muestras y el método elegido.
P á g i n a | 149
La selección de una muestra adecuada debe basarse tanto en el método de muestreo como
en el tipo de datos requeridos, por ejemplo, inferir un patrón de comportamiento particular
o hacer inferencias entre una población.
◼ La complejidad de los requisitos (incluidos los requisitos legales) para alcanzar los
objetivos de la auditoría;
Si se toma la decisión de utilizar muestreo estadístico (es decir, normalmente cuando hay
una cantidad importante de datos que revisar), el plan de muestreo debe basarse en los
objetivos de la auditoría y lo que se conoce de las características de la población total de
la que deben tomarse las muestras.
P á g i n a | 150
El plan de muestreo debe tener en cuenta si los resultados que se están examinando son
probablemente basados en atributos o en variables. Por ejemplo, al evaluar la conformidad
de los formularios completados con los requisitos establecidos en un procedimiento, se
podría utilizar un enfoque basado en atributos.
◼ el tamaño de la organización;
Un riesgo de muestreo del 5% significa que el auditor está dispuesto a aceptar el riesgo de
que el 5 de 100 (o 1 en 20) de las muestras examinadas no reflejará los valores reales que
se verían si se examinara toda la población.
P á g i n a | 151
REUNIÓN DE APERTURA
Se debe celebrar una reunión inicial con la gerencia de la organización que se está
auditando o, cuando corresponda, con los responsables de las funciones o procesos que
se auditarán. Deben mantenerse los registros de asistencia a la reunión inicial. El propósito
de la reunión de apertura es:
La reunión debe ser presidida por el líder del equipo de auditoría y se debe considerar los
siguientes puntos, según corresponda:
◼ la confirmación del plan de auditoría y otras medidas pertinentes con el auditado, como
la fecha y la hora de la reunión de cierre, las reuniones de retroalimentación entre el
equipo de auditoría y la dirección del auditado, así como cualquier cambio posterior;
P á g i n a | 152
◼ mantener el control.
Tras la reunión de apertura, los auditores pueden solicitar un breve paseo por las
instalaciones para familiarizarse con el diseño de la organización.
La reunión de apertura para auditorías internas puede ser menos formal. Los guías,
representantes, reuniones de apertura y cierre formales pueden no ser necesarias para
auditorías internas.
Cuando se asignan guías, deben ayudar al equipo de auditoría y actuar a pedido del líder
del equipo de auditoría.
Sus deberes pueden incluir, asegurar que las reglas relativas a los procedimientos de
seguridad y protección sean conocidas y respetadas por los auditores en la sede. También
pueden ser testigos de la auditoría en nombre de la entidad auditada.
Las guías no deben ejercer influencia o interferencia indebida, excepto cuando, con el
acuerdo del auditor, el guía pueda proporcionar aclaraciones o ayudar a establecer la
información correcta.
REALIZACIÓN DE LA AUDITORÍA
◼ buena planificación;
◼ preparación.
P á g i n a | 153
Cuáles son los riesgos derivados del elemento interpersonal de una auditoría?
Las auditorías siempre implican entrevistas y, por lo tanto, son una experiencia de persona
a persona para ambas partes.
◼ Acosado;
◼ Temeroso;
◼ Nervioso;
◼ Amenazado;
◼ Enojado; y
◼ Dispuesto a desahogarse.
◼ Amable y cortés;
◼ Capaz de darse cuenta cuando el auditado está desconcertado por la pregunta que
se le hace;
◼ Capaz de escuchar
P á g i n a | 154
Todo el proceso depende del auditor. El auditado no solicitó que el auditor estuviera allí;
por lo tanto, el auditor deberá gestionar toda la situación para garantizar que:
◼ las presentaciones;
◼ la sonrisa al saludar;
◼ la pequeña charla;
P á g i n a | 155
El auditor debe intentar comprender por qué sienten así, por ejemplo:
◼ tomarse un descanso;
POSITIVO Y PROFESIONAL
P á g i n a | 156
Las entrevistas son un medio importante para recopilar información y deben adaptarse a la
situación y a la persona entrevistada. Sin embargo, el auditor debe tener en cuenta lo
siguiente:
◼ siempre que sea posible, la entrevista debe realizarse durante las horas de trabajo
normales y en el lugar de trabajo normal de la persona entrevistada;
◼ las entrevistas pueden iniciarse pidiendo a las personas que describan su trabajo;
◼ los resultados de la entrevista deben ser resumidos, y cualquier hallazgo debe ser
verificado con la persona entrevistada cuando sea posible;
P á g i n a | 157
TÉCNICAS DE PREGUNTAS
PREGUNTAS CERRADAS
Las preguntas cerradas se utilizan para obtener información confirmatoria e invitar a una
breve respuesta del entrevistado. Para los auditores, el mejor uso de la pregunta cerrada
es confirmar los detalles de los hechos.
Una entrevista que avanza en esta línea se considera más como un interrogatorio que una
como una conversación, y la información es estrictamente fáctica, sin explicaciones ni
aclaraciones.
Los auditores entrevistan para recabar información sobre si un proceso está funcionando
de forma eficaz. Las preguntas cerradas no siempre lo logran.
PREGUNTAS ABIERTAS
Hay seis palabras que son importantes para cualquier auditor. Estos son:
◼ Cómo
◼ Dónde
◼ Cuándo
◼ Qué
◼ Por qué
◼ Quién
Debe formular preguntas eficientes y abiertas para obtener información y evitar las
respuestas breves y monosilábicas. Las preguntas abiertas invitan al auditado a la
"apertura" sobre un tema. Fomentan que el propio entrevistado hable, en lugar de asentir
con la cabeza su respuesta.
P á g i n a | 158
Por ejemplo:
◼ ¿Cómo te va?"
Este estilo de planteamiento de preguntas lo hace más fácil para el auditado. Se les da el
espacio para hablar y relajarse. Comienzan a hablar, se oyen hablar y se vuelven más
seguros. La entrevista se convierte más en una conversación, que en una auditoría dura.
PREGUNTAS DE SEGUIMIENTO
Estas preguntas se utilizan para desarrollar y enfocar una respuesta a una pregunta abierta.
RESUMEN Y REPETICIÓN
P á g i n a | 159
P á g i n a | 160
CONTROL DE LA AUDITORÍA
El auditor deberá controlar la auditoría.
◼ No hacer lo siguiente:
▪ estar preparado;
▪ ser puntual;
El auditor debe estar preparado y ser consciente de una serie de posibles ocurrencias
durante el curso de la auditoría. Por ejemplo:
◼ auditados agresivos;
◼ auditados tímidos;
◼ casos especiales;
◼ chantaje emocional.
P á g i n a | 161
Cuando la evidencia disponible indique que los objetivos de la auditoría son inalcanzables,
el líder del equipo de auditoría debe informar los motivos al cliente de auditoría y a la
entidad auditada para determinar la acción apropiada, que puede incluir el cese de la
auditoría o un cambio en los objetivos de auditoría.
Cualquier preocupación sobre un tema fuera del alcance de la auditoría debe ser anotada
e informada al líder del equipo de auditoría para una posible comunicación con el cliente
de auditoría y la entidad auditada.
P á g i n a | 162
P á g i n a | 163
SESIÓN NUEVE
REVISIÓN DE LA AUDITORÍA
P á g i n a | 164
REVISIÓN DE LA AUDITORÍA
OBJETIVOS
◼ Explique las acciones adicionales requeridas para los distintos grados de SAC´s.
PUNTOS CLAVE
◼ Resultados de la auditoría.
◼ Declaraciones de hallazgos.
◼ Oportunidades de mejora.
P á g i n a | 165
REVISIÓN DE LA AUDITORÍA
REUNIÓN DE REVISIÓN DE LA AUDITORÍA
Cuando se completa la auditoría, el Líder del Equipo del auditor debe realizar una revisión
privada de los hallazgos con los miembros del equipo de auditoría. También pueden ser
necesarias revisiones progresivas al final de cada día. La revisión involucrará a todos los
miembros del equipo de auditoría.
La revisión incluirá:
◼ Un estudio de notas y/o comparación de notas con los miembros del equipo;
◼ Una revisión de listas de verificación;
◼ La lista de hallazgos, junto con cualquier evidencia de auditoría;
◼ Decisiones sobre las no conformidades y oportunidades de mejora;
◼ La redacción y clasificación de las Solicitudes de Acciones Correctivas (SAC).
RESULTADOS DE LA AUDITORÍA
La gerencia de una organización debería estar complacida de ver los aspectos positivos y
negativos informados como resultado de cualquier auditoría.
Un "hallazgo" puede ser positivo o negativo. Sin embargo, el término "hallazgo" a menudo
es utilizado por los auditores para describir una situación negativa solamente. En una
auditoría de certificación de etapa 1, el término "hallazgo" se usa generalmente para
denotar problemas negativos.
Sin embargo, se deben registrar todos los incidentes que puedan o hayan llevado a
lesiones o problemas de salud. Esto incluye los cuasi accidentes donde no necesariamente
ocurre una lesión real. La norma ISO 45001:2018 y los sistemas de SSO deben verse como
herramientas de gestión PREVENTIVA de ahí el concepto de identificación y mitigación de
riesgos.
A veces, durante una auditoría, un auditor puede identificar una deficiencia que luego es
resuelta por la gerencia antes de la reunión de cierre. En una situación como esta, siempre
que el auditor esté convencido de que el asunto se ha resuelto en realidad, no se debe
plantear formalmente en la reunión de cierre.
El auditor debe realizar un registro para verificar que la acción implementada sea completa
y aceptable. Sin embargo, sería inusual que la gerencia hubiera tenido tiempo de confirmar
la eliminación completa del problema para verificar si su solución evita la recurrencia futura
de la no conformidad.
P á g i n a | 167
Una nota adicional: se pueden agrupar una serie de no conformidades similares por
procesos, funciones, procedimientos o cláusulas estándar en una única declaración de
hallazgo.
DECLARACIÓN DE HALLAZGO
Durante la auditoría del área del túnel de un edificio en construcción, el auditor notó que
los electricistas trabajaban en el cableado de iluminación en el techo. Estaban recostados
horizontalmente en caballetes altos con las guardas y barandas apropiados en su lugar,
pero sin cascos, guantes y gafas, como lo exigen las normas publicadas en la entrada del
túnel.
Cuando el gerente fue interrogado al respecto, dijo que era obvio que el personal no podía
efectuar el cableado con el Equipo de Protección Personal porque interfería con la
correcta ejecución del trabajo: realizar el cableado de iluminación con los guantes puestos
era una locura.
No hubo evaluaciones de riesgo ni permisos para trabajar sin un Equipo de Protección
Personal completo.
P á g i n a | 168
Este es un formulario utilizado por muchas organizaciones (ver el Apéndice 9). Se usa para
describir una no conformidad o incumplimiento y solicitar acciones. También se le puede
denominar Informe de No Conformidades, Aviso de Incumplimiento, etc. El término Acción
Correctiva se utiliza aquí porque el formulario trata tanto con el control de no conformidades
(corrección inmediata del hallazgo) como con la prevención de la recurrencia del problema
(acción correctiva).
◼ registrar la aceptación por parte del Auditor de las acciones correctivas emprendidas
para resolver la no conformidad e impedir la repetición del problema.
◼ la declaración de hallazgo.
CLASIFICACIÓN DE SAC
P á g i n a | 169
SAC MAYOR
◼ No Conformidad que afecta la capacidad del sistema de gestión para lograr los
resultados previstos (es decir, en el caso de un sistema de SSO: causa real o
potencial de lesión o problemas de salud).
◼ hay una duda significativa de que el control del proceso efectivo esté implementado, o
◼ cuando la(s) no conformidad(es) indica(n) una falla total de un proceso que causa una
situación real o cuasi accidente;
◼ existe un mal uso de una Marca de Certificación o una Marca de Acreditación que
tergiversa la certificación de SSO de la organización.
SAC menor
La clasificación de las SAC se basa en un buen juicio, pericia y experiencia del auditor, y
puede tener consecuencias de gran alcance.
Un incidente puede clasificarse como menor o mayor, incluso cuando no haya lesiones.
Si el potencial de lesión es grave, una clasificación de "mayor" puede ser válida.
P á g i n a | 170
En auditorías de segunda parte, las SAC mayores pueden provocar que se retiren los
contratos, o que no sean adjudicados o renovados.
Las SAC menores suelen ser corregidas y verificadas según lo acordado entre las dos
organizaciones.
OPORTUNIDAD DE MEJORA
◼ áreas de preocupación que no son aún tan graves como para declarar una SAC;
◼ deficiencias por las que el auditor está dispuesto a dar a la organización el "beneficio
de la duda"; y
P á g i n a | 171
Nota: las deficiencias excepcionales triviales en las que la acción correctiva formal no
tendría valor real para la organización se pueden clasificar de vez en cuando como
oportunidades de mejora cuando el problema se considera muy poco importante.
Debido a que las oportunidades de mejora pueden añadir valor a una auditoría, muchas
organizaciones las consideran de forma muy similar a las SAC; es decir, las acciones
emprendidas como respuesta a las oportunidades de mejora se revisan y evalúan durante
las auditorías futuras.
CONCLUSIÓN DE LA AUDITORÍA
P á g i n a | 172
PARTE 1: TAREA
Los siguientes incidentes se producen durante una auditoría de tercera parte. En cada
una de las situaciones, puede haber una no conformidad respecto a ISO 45001:2018, lo
que requiere que se genere una SAC. Examinar cada incidente y tomar las siguientes
acciones:
◼ En el caso de que usted decida que una situación no proporciona evidencias suficientes
de la no conformidad, indique la razón por qué considera que no hay evidencia
suficiente y haga una lista de pistas que debería buscar como evidencia de que la
situación está bajo control.
PARTE 2
◼ Se le proporcionará una serie de SAC que se han levantado durante algunas auditorías
recientes.
P á g i n a | 173
◼ Comentarios: 45 minutos.
P á g i n a | 174
Cláusula
Hay un objetivo clave de mejora del sistema SSO mencionado en los dos conjuntos
de actas, que incluye la reducción anual de los incidentes relacionados con
lesiones durante la operación de maquinaria.
Cláusula
P á g i n a | 175
3. Los empleados de una empresa de construcción que trabaja en campo para reparar
y renovar las tuberías de descarga de agua no eran conscientes de los requisitos
del procedimiento de la empresa, los cuales establecían que se necesitaba una
declaración de método para la manipulación mecánica y manual para ese trabajo
especial.
Las auditorías de los otros contratistas que trabajan en la sede revelaron que se
trataba de un incidente aislado.
Cláusula
Cláusula
Cláusula
P á g i n a | 176
6. Usted está llevando a cabo una auditoría de evaluación del sistema de SSO
conforme a la norma ISO 45001 en una organización que ensambla y prueba
productos electromecánicos que utilizan piezas producidas por subcontratistas.
Al ingresar a la sede, notó un nuevo edificio que no estaba allí en la última visita
de seguimiento hace un año. En la reunión inicial, se entera de que habían
demolido tres edificios abandonados que fueron utilizados por última vez por el
propietario anterior, a quien adquirieron la sede hace 20 años. Están utilizando el
edificio para procesos químicos como limpieza con ácido, pasivación y anodizado.
Los registros muestran que el personal había sido protegido del asbesto y que se
había manipulado y eliminado correctamente. Sin embargo, no existía ninguna
indicación de que el registro de riesgos se hubiera revisado o actualizado en
relación con la demolición o las nuevas actividades en el nuevo edificio.
Cláusula
Cláusula
P á g i n a | 177
8. Una auditoría del sistema SSO de la norma ISO 45001 se está llevando a cabo
en una organización de tamaño medio que diseña y fabrica aparatos domésticos
para el consumidor a través del comercio minorista.
Cláusula
9. Ha vuelto a una organización que se certificó por primera vez según la norma
ISO 45001 hace tres años.
Fue usted quien dirigió el equipo de auditoría en dicha ocasión. Sin embargo, no
ha tenido contacto con la organización desde entonces. En un breve recorrido
para volverse a familiarizar con la operación, observa que se han agregado
algunos nuevos procesos y productos junto con una serie de modificaciones,
extensiones y reubicaciones de maquinaria como consecuencia.
Usted recuerda que la organización tenía un registro muy completo de los riesgos
y peligros de SSO, que había sido elaborado por un consultor y un equipo de
trabajo del sistema de SSO, pero le informan que este equipo se disolvió una vez
P á g i n a | 178
que se emitió el certificado. El registro está controlado por versión y lleva la fecha
original de la certificación.
Cláusula
Cláusula:
P á g i n a | 179
◼ Juego de roles una auditoría según los requisitos de la norma ISO 45001:2018, basada
en la lista de verificación y la preparación de la actividad ocho.
TAREA
◼ El juego de roles se centra en una reunión con la alta dirección para auditar los procesos
de mejora continua de la organización. Se está buscando evidencia de que existe un
enfoque planificado y sistemático para la mejora continua de acuerdo con los requisitos
de la norma ISO 45001:2018.
◼ Se espera que:
P á g i n a | 180
TIEMPO PERMITIDO
◼ Preparación: 50 minutos
P á g i n a | 181
P á g i n a | 182
P á g i n a | 183
SESIÓN DIEZ
INFORME Y SEGUIMIENTO
(ETAPA 2 DE AUDITORÍA)
P á g i n a | 184
◼ explicar los pasos necesarios para hacer frente a las acciones correctivas;
◼ identificar los tipos de evidencia que pueden ser necesarios, para demostrar la
aplicación eficaz de acciones correctivas y preventivas;
◼ apreciar los pasos necesarios para hacer seguimiento de las acciones correctivas y
cerrarlas;
PUNTOS CLAVE
◼ Presentación de hallazgos
◼ Informes de la auditoría
◼ Finalización de la auditoría
◼ Acción correctiva
◼ Seguimiento y cierre
P á g i n a | 185
PRESENTACIÓN DE HALLAZGOS
REUNIÓN DE CIERRE
Se debe celebrar una reunión de cierre, presidida por el líder del equipo de auditoría, con
la gerencia de la entidad auditada y los responsables de las funciones auditadas. Se deben
mantener los registros de asistencia a la reunión de cierre. El objetivo de esta reunión es
presentar los hallazgos y conclusiones de auditoría de tal manera que se asegure de que
la entidad auditada los entienda y reconozca y se acuerde el periodo para que la entidad
auditada presente cualquier plan de acción correctiva.
En el caso de las auditorías internas, esto puede ser un proceso informal. La reunión debe
ser constructiva y estar orientada a la mejora del sistema, especialmente cuando el auditor
y el auditado trabajan para la misma organización y tienen los mismos objetivos.
En el caso de una reunión de cierre de una auditoría de segunda parte, se necesita mucho
más cuidado ya que hay contratos en juego y los informes se pueden usar como referencia
futura. Es una situación delicada y el auditor debe estar preparado para ser cuestionado
por la entidad auditada acerca de sus conclusiones. Una reunión de cierre independiente
suele ser muy formal. El auditor debe ser consciente de que la organización es el cliente y,
como tal, esperará una presentación completa, detallada y constructiva de los hallazgos.
Una agenda de reuniones de cierre variará en función del tipo de auditoría realizada, pero
la siguiente lista, que no es exhaustiva ni obligatoria, contiene elementos habituales del
sistema SSO en reuniones de cierre:
◼ distribuir una lista de asistencia para para que sea completada por los asistentes;
◼ explicar cómo se completan los formularios SAC y obtener la firma del representante
del cliente en la SAC;
P á g i n a | 186
◼ enfatizar la confidencialidad;
◼ agradecer al cliente;
◼ no aceptar "correcciones rápidas" como solución única para los hallazgos. La gerencia
debe investigar e intentar eliminar la causa de la no conformidad a fin de evitar su
recurrencia.
P á g i n a | 187
◼ los criterios de auditoría, incluida una lista de documentos de referencia, con respecto
a los cuales se ha llevado a cabo la auditoría;
◼ la duración de la auditoría;
◼ un resumen del proceso de auditoría, entre los que se incluyen los obstáculos
detectados;
El informe de auditoría debe emitirse dentro del periodo de tiempo acordado. Si esto no es
posible, las razones del retraso deben ser comunicadas al cliente de auditoría y se debe
acordar una nueva fecha de emisión.
El informe de auditoría debe ser fechado y firmado por el líder del equipo de auditoría y
revisado y aprobado tal como se establece en los procedimientos documentados
apropiados.
P á g i n a | 188
CONSERVACIÓN DE DOCUMENTOS
A menos que se requiera por ley, el equipo de auditoría y la gerencia del programa de
auditoría no deben revelar el contenido de los documentos, la naturaleza de cualquier otra
información obtenida durante la auditoría, o el informe de auditoría, a cualquier otra parte
sin la aprobación explícita del cliente de la auditoría y, cuando corresponda, la aprobación
del auditado.
FINALIZACIÓN DE LA AUDITORÍA
P á g i n a | 189
La norma ISO 45001:2018 define las acciones correctivas como “acción para eliminar la
causa de una no conformidad o un incidente y evitar su recurrencia.
◼ introducir cambios;
En esta etapa, una de las responsabilidades del Auditor es evaluar las propuestas de
acciones correctivas para garantizar que se tomen las medidas de remediación inmediatas
y que las acciones correctivas de larga duración que se propongan eviten la recurrencia.
RESOLUCIÓN DE LA NO CONFORMIDAD
Para resolver la no conformidad, la gerencia del área que ha sido auditada deberá:
◼ iniciar una investigación similar en otras áreas en las que pueda existir el mismo
problema;
P á g i n a | 190
SEGUIMIENTO Y CIERRE
SEGUIMIENTO DE LA AUDITORÍA
CIERRE DE AUDITORÍAS
Entre los métodos de "cierre" se incluye una nueva auditoría de las áreas en las que se
han identificado las no conformidades, donde se deben ver las evidencias físicas, o bien
una revisión de la documentación nueva o modificada y de las acciones emprendidas (por
ejemplo, formación).
P á g i n a | 191
MEJORA CONTINUA
El progreso de las acciones correctivas hacia la resolución de las SAC a partir de auditorías
internas y externas debe considerarse en la revisión por la dirección.
Además, la eficacia de las acciones emprendidas para hacer frente a los riesgos y
oportunidades deben ser identificadas e implementadas si fuera necesario.
En esta revisión, por lo tanto, los resultados de las auditorías, el análisis de los datos
recogidos durante las auditorías, las acciones correctivas y las oportunidades de mejora
deben ser considerados con el fin de mejorar continuamente la idoneidad, la adecuación y
la eficacia del sistema SSO de la organización.
P á g i n a | 192
P á g i n a | 193
TAREA
◼ Preparar una agenda para la reunión de cierre que el auditor líder debe seguir durante
la presentación.
SALIDA
◼ Esté preparado para realizar un juego de roles de la reunión de cierre con la gerencia.
P á g i n a | 194
◼ Preparación: 45 minutos.
P á g i n a | 195
P á g i n a | 196
◼ Prepare un informe de auditoría junto con las no conformidades y/o las oportunidades
de mejora que haya identificado en los formularios proporcionados.
TAREA
◼ Usando material de las actividades ocho, diez y once (no la actividad 9) junto con el
caso práctico, se espera que:
SALIDA
TIEMPO PERMITIDO
◼ Preparación: 45 minutos.
P á g i n a | 197
P á g i n a | 198
P á g i n a | 199
Apéndices
P á g i n a | 200
CONTENIDO
Apéndice 1: definiciones ................................................................................................... 197
Apéndice 15: CQI/IRCA Aviso sobre negligencia y mala administración ........................... 225
P á g i n a | 201
APÉNDICE 1: DEFINICIONES
Auditoría
CLIENTE DE AUDITORÍA
CONCLUSIÓN DE LA AUDITORÍA
CRITERIOS DE AUDITORÍA
EVIDENCIA DE LA AUDITORÍA
HALLAZGOS DE LA AUDITORÍA
PLAN DE AUDITORÍA
PROGRAMA DE AUDITORÍA
ALCANCE DE AUDITORÍA
EQUIPO AUDITOR
P á g i n a | 202
PISTA DE AUDITORÍA
AUDITADO
AUDITOR
ORGANISMO DE
CERTIFICACIÓN/REGISTRADOR/ORGANIZACIÓN AUDITORA
CLIENTE CERTIFICADO
CLIENTE
COMPETENCIA
OBLIGACIÓN DE CUMPLIMIENTO
CONFORMIDAD
MEJORA CONTINUA
P á g i n a | 203
CORRECCIÓN
ACCIÓN CORRECTIVA
DOCUMENTO
INFORMACIÓN DOCUMENTADA
EFICACIA
P á g i n a | 204
OBJETIVO DE SSO
P á g i n a | 205
DESEMPEÑO DE SSO
POLÍTICA SSO
DIAGRAMA DE FLUJO
GUÍA
Persona designada por el auditado para ayudar al equipo auditor. ISO 19011:2011
INDICADOR
INFORMACIÓN
GESTIÓN
SISTEMA DE GESTIÓN
MEDICIÓN
SEGUIMIENTO
NO CONFORMIDAD
OBJETIVO
EVIDENCIA OBJETIVA
OBSERVADOR
ORGANIZACIÓN
TERCERIZAR
DESEMPEÑO
P á g i n a | 207
ACCIÓN PREVENTIVA
PROCESO
MAPA DE PROCESOS
REGISTRO
REQUISITO
REVISIÓN
RIESGO
ESPECIFICACIÓN
PROVEEDOR
P á g i n a | 208
EXPERTO TÉCNICO
TESTEO
ALTA DIRECCIÓN
TRAZABILIDAD
VALIDACIÓN
VERIFICACIÓN
ENTORNO DE TRABAJO
P á g i n a | 209
CLAVE DE
PROGRAMA DE AUDITORÍA
AUDITORÍA
X Auditoría programada
Proceso ENE FEB MAR ABR MAY JUN JUL AGO SET OCT NOV DIC
P á g i n a | 210
Organización:
Auditor líder:
Miembros del
equipo:
Norma (s):
Idioma de
auditoría:
Alcance y
objetivo de
auditoría:
Documentos de
referencia y
criterios:
Notas:
◼ Los tiempos son aproximados y se confirmarán en la reunión de apertura antes del
inicio de la auditoría.
◼ Se solicita un lugar privado para la preparación, revisión y reunión del equipo auditor.
P á g i n a | 211
CONSIDERACIONES TÍPICAS
Recursos:
Recursos:
¿Con qué?
CON QUIÉN?
▪ Personal competente Competencia/habilidades/
▪ Materiales TLloviendo
▪ Equipo ▪ Gerente de procesos
▪ Hardware ▪ Jefes de equipo, operadores
▪ Instrumentos de medición ▪ Funciones y
▪ Software responsabilidades
▪
◼ Mantenimiento
Proceso ▪ Descripción de puestos
▪ Entorno de trabajo ▪ Competencia y habilidades
▪ Formación en el trabajo y
registros
▪ Cursos de formación y
registros
▪ Evaluaciones de desempeño
▪ Comunicaciones
¿Entradas? ¿Salidas?
▪ Negocio / requisitos del ▪ Mejora SSO
producto ▪ Incidentes/accidentes
▪ Legal / requisitos reducidos
reglamentarios ▪ Seguridad para hacer y
▪ Equipo / servicios de operar diseños
proveedores ▪ Servicio, conocimiento
▪ Interfaz de procesos ▪ Programas de auditoría y
(entradas de otros procesos) seguimiento
▪ Evaluación de riesgos
Controles: Análisis:
¿Cómo? ¿QUÉ RESULTADOS?
Procesos de apoyo y Indicadores de
Procedimientos desempeño
▪ Procedimientos ▪ ¿Objetivos logrados?
▪ Instrucciones de trabajo ▪ ¿Resultados esperados?
▪ Controles de virus ▪ ¿Incidentes?
▪ Cortafuegos ▪ ¿Seguimiento satisfactorio?
▪ Copia de seguridad
▪ EPP
P á g i n a | 212
Conformidad
Nº item Requisito con la actividad Comentarios/observaciones
(Sí/no/no aplicable)
P á g i n a | 213
Conformidad
Nº Item Requisito de la actividad Comentarios/observaciones
(Sí/no/no aplicable)
Control de documentos
P á g i n a | 214
Nº Item Artículo
9 Cuestiones de confidencialidad
14 ¿Alguna pregunta?
P á g i n a | 215
Nº
product Artículo
o
8. Confidencialidad
P á g i n a | 216
Empresa:
DETALLES DE LA NO CONFORMIDAD:
Firmado:
Representante de la empresa: Fecha:
Firmado:
Auditor: Fecha:
Mayor Menor
Notificación de cierre Notificación de cierre
Evaluación 1 mes 2 meses 3 meses próximo seguimiento
Supervisión/reevaluación 2 semanas 1 mes 3 meses
P á g i n a | 217
NÚMERO DEL
NOMBRE DEL
INFORME DE
AUDITOR
AUDITORÍA
FECHA Y
AUDITORÍA DE RESULTADOS DE
FUNCIÓN/PROCESO AUDITORÍAS
ANTERIORES
REPRESENTANTE DE FECHA DE LA
AREA AUDITORÍA
RESUMEN DE AUDITORÍA:
FIRMA
(REPRESENTANTE Fecha
AREA)
P á g i n a | 218
Documento BY2-A84425
INFORME DE AUDITORÍA
Auditores M. W. Tate
Mr J. bolso
Personas contactadas
Mr R. Cole
Resumen de la auditoría
J. Trown Ltd fue visitada en el 19 y 20 de enero de XXXX para llevar a cabo una auditoría in
situ de su sistema SSO según los requisitos de la norma ISO 45001:2018.
Antes de la visita, se llevó a cabo una revisión del sistema documentado y se evidenció
cumplimiento.
La empresa lleva a cabo un pequeño negocio de ingeniería, diseño y fabricación de
herramientas de maquinaria. El emplazamiento es un modelo de buen orden y seguridad la
es una prioridad.
Sin embargo, durante la auditoría, se han producido tres no-conformidades menores; en los
Peligros de SSO (referencia SAC N° 1), la evaluación de cumplimiento (referencia SAC N° 2)
y otra en la auditoría interna (referencia SAC N° 3). Además, se presentaron dos
oportunidades de mejora, en relación con el mantenimiento de la información documentada y
las acciones correctivas. Estos hallazgos se han comentado en la reunión de cierre.
Los detalles relativos a la auditoría se incluyen en el cuerpo principal del informe.
FIRMA (AUDITOR
Fecha
LÍDER)
FIRMADO (DIRECTOR
Fecha
GENERAL)
P á g i n a | 219
P á g i n a | 220
8 Operaciones
10 Mejora
Nota: Aunque hay pocas diferencias en el contenido de la norma ISO 45001:2018 y OHSAS
18001:2007, la norma ISO 45001:2018 contiene mucho más detalle en relación a la mayoría
de las cláusulas.
P á g i n a | 221
3. 26.4 millones de días laborales perdidos en Reino Unido debido a las enfermedades
relacionadas con el trabajo y las lesiones.
4. El 4% del producto nacional bruto del mundo se pierde debido a las enfermedades y
los accidentes relacionados con el trabajo.
◼ No se deben ignorar los casos, enfocándose en accidentes, que son más visibles y, por
lo general, producen acciones inmediatas.
P á g i n a | 222
◼ Además del impacto devastador en las personas, una mala gestión de SSO tiene
muchos efectos perjudiciales para las organizaciones, tales como:
▪ reclamos
▪ primas de seguros,
▪ acciones regulatorias,
▪ daños a la reputación,
▪ pérdida de inversores y
◼ Adopta una perspectiva preventiva respecto a la SSO con el fin de identificar qué
actividades y procesos pueden dañar a los que trabajan en nombre de la organización
y otros (es decir, los visitantes, los miembros del público, etc.) y cumplir con los
requisitos legales de cumplimiento.
◼ El enfoque simple basado en riesgos de la norma ISO 45001:2018 debería ser fácil de
adoptar para las PYME, y es coherente con el enfoque utilizado en OHSAS
18001:2007.
P á g i n a | 223
◼ Se espera que los usuarios de los estándares como OHSAS 18001 y las Directrices de
la OIT-OSH adopten ISO 45001:2018 ya que no hay conflicto con esos documentos y
su adopción aumenta la oportunidad de integrar la gestión de SSO en los procesos del
negocio.
◼ A diferencia de ISO 9001 e ISO 14001, no existe un proceso de transición formal de las
normas ISO existentes, pero se están haciendo esfuerzos para ayudar a las
organizaciones con la transición de OHSAS 18001 a ISO 45001:2018.
◼ El desarrollo de la norma ISO 45001 cuenta con la participación de todos estos grupos
involucrados en la normalización alrededor del mundo y organismos de profesionales
de seguridad tales como la Institución de Seguridad y Salud Ocupacional (IOSH), la
Sociedad Estadounidense de Ingenieros de Seguridad (ASSE) y la Asociación
Estadounidense de Higiene Industrial.
◼ Se espera que reciba el respaldo otorgado a las normas ISO 9001 e ISO 14001 por
la comunidad empresarial.
◼ Las grandes organizaciones querrán estar seguros de que las organizaciones que
operan bajo su control disponen de buenos sistemas de gestión SSO, ya que buscan
la garantía de calidad en el mundo actual.
P á g i n a | 224
◼ El éxito de este desarrollo se debe a los miembros del comité ISO/PC 283 que
trabajaron duro y a su grupo de trabajo dedicado de aproximadamente 100 miembros
de todo el mundo. Este trabajo ha sido dirigido por el coordinador Kristian Glaesel de
Dinamarca y los líderes de su grupo de trabajo, con un excelente apoyo secretarial de
Charles Corrie (Reino Unido), Ludvig Hubendick (Suecia) y Peace Ababo (Ruanda).
◼ La amplia adopción de la norma debería reducir las historias de horror en los medios
concernientes a la mala gestión de SSO que conducen a la pérdida de vidas, lesiones
y desastres a gran escala, como se ve en el colapso de la construcción de fábricas en
Bangladesh o la explosión química en China.
NOTAS DE IAF
◼ Se exigirá que las fechas de vencimiento correspondan con el final del periodo de
transición de tres años.
ORGANIZACIONES CERTIFICADAS
◼ Identifique las carencias en el sistema de SSO para cumplir con los nuevos requisitos.
◼ Actualice el sistema SSO existente para que cumpla con los nuevos requisitos y realice
la verificación de su eficacia.
◼ Entrar en contacto con el Organismo certificador para hacer los arreglos para la
transición.
P á g i n a | 225
ORGANISMO DE CERTIFICACIÓN
◼ Entrenar a los auditores y verificar los resultados para asegurarse de que se demuestre
el nivel de competencia correspondiente.
ORGANISMO DE ACREDITACIÓN
P á g i n a | 226
4.1
ORGANISMO DE ACREDITACIÓN
4.3/4.3.1
◼ Puede ser necesaria, una ligera variación en las técnicas de auditoría para evaluar la
eficacia del sistema de gestión.
ORGANISMO DE CERTIFICACIÓN
4.3.2
P á g i n a | 227
◼ Es probable que se supere el tiempo adicional para que se cubran todos los elementos
de los estándares nuevos y existentes. (La organización ha establecido, implementado,
mantenido y mejorado continuamente su sistema de gestión de SSO, incluidos los
procesos necesarios y sus interacciones, de acuerdo con el requisito.).
P á g i n a | 228
Los datos que se comparten con nosotros por su proveedor de formación (SGS Reino
Unido Ltd.) incluyen su nombre, dirección de correo electrónico, el nombre de su tutor, el
curso en el que se ha registrado, la fecha de su curso y los resultados de las evaluaciones
finales que ha completado.
Utilizamos su nombre, dirección de correo electrónico e información del curso para enviarle
un correo electrónico personalizado tras la finalización de su curso, en el que le pedimos
que proporcione comentarios sobre su experiencia en el curso, su tutor y el proveedor de
formación. También le preguntamos si está interesado en recibir información adicional de
nosotros sobre la profesión de calidad, el CQI, el IRCA, y nuestros productos y servicios.
P á g i n a | 229
MALA PRÁCTICA
MALA ADMINISTRACIÓN
P á g i n a | 230
▪ trabajar en colaboración con cualquier otro estudiante (s) por cualquier medio
durante los exámenes;
▪ Infracción de seguridad:
P á g i n a | 231
▪ Engaño
• permitir que un alumno trabaje más allá del tiempo de examen asignado
a menos que se haya acordado previamente una ampliación del tiempo
de acuerdo con los reglamentos de examen de CQI;
P á g i n a | 232
P á g i n a | 233
Usted será contactado por el CQI y IRCA para obtener información sobre el curso y su socio
de formación aprobado.
El CQI y el IRCA ofrecen una amplia gama de servicios para apoyarle en su carrera
profesional. Para obtener más información, visite www.quality.org
www.quality.org/training
P á g i n a | 234
P á g i n a | 235
P á g i n a | 236
www.quality.org/training