Guia Del Alumno

Taller
SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD

OCUPACIONAL (SSO), CURSO DE FORMACIÓN
DE AUDITOR LÍDER/AUDITOR DE LA NORMA ISO
45001:2018
CURSO CERTIFICADO POR CQI/IRCA: 1910-PT 357
GUÍA DE APRENDIZAJE VILT

Bienvenido a su Curso certificado CQI - IRCA de formación de auditor Líder/Auditor de
sistemas de gestión de seguridad y salud ISO 45001:2018.
SGS United Kingdom Ltd Reino Unido ha sido evaluado y homologado de forma independiente
por CQI e IRCA. Esto significa que disponen de los procesos y sistemas necesarios para
brindar cursos certificados al más alto nivel de seguridad.
ACERCA DE CQI E IRCA
El CQI es el único organismo profesional con compromiso dedicado por completo a la calidad.
IRCA es su división especializada, que se dedica al registro de los auditores de sistemas de

gestión.
Obtenga más información sobre el CQI e IRCA en www.quality.org.
Esperamos que disfrute de su curso.
Página |2
ISO 45001:2018 SSO MS A/LA TC

VILT LG 16-03-2020
PÁGINA DE CONTENIDO
GESTIÓN DEL CURSO .................................................................................................... 4
SESIÓN UNO ..................................................................................................................12
INTRODUCCIÓN A LOS SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD
OCUPACIONAL ...............................................................................................................12
SESIÓN DOS ..................................................................................................................27
SISTEMA DE SSO BASADO EN PROCESOS ................................................................27
SESIÓN TRES .................................................................................................................69
REGISTRO, CERTIFICACIÓN Y COMPETENCIA DE AUDITOR..................................697
SESIÓN CUATRO .........................................................................................................877
AUDITORÍA: DEFINICIÓN, PRINCIPIOS Y TIPOS........................................................877
SESIÓN CINCO ....................................................................................................... 103103
EL PROCESO DE AUDITORÍA ...................................................................................1033
SESIÓN SEIS ............................................................................................................ 12121
PREPARACIÓN PARA LAS AUDITORÍAS IN SITU (ETAPA 1 DE AUDITORÍA)....... 12121
SESIÓN 7 ....................................................................................................................1355
DESARROLLO DE UNA LISTA DE VERIFICACIÓN ...................................................1355
SESIÓN 8 ....................................................................................................................1455
REALIZACIÓN DE AUDITORÍAS IN SITU (ETAPA 2 DE AUDITORÍA) .......................1455
SESIÓN NUEVE ........................................................................................................ 16464
REVISIÓN DE LA AUDITORÍA .................................................................................. 16464
SESIÓN DIEZ ............................................................................................................ 18484
INFORME Y SEGUIMIENTO (ETAPA 2 DE AUDITORÍA) .............................................184
APÉNDICES…………………………………………………………………………………….200
Página |3

VILT LG 16-03-2020
ADMINISTRACIÓN
GESTIÓN DEL CURSO
Página |4

VILT LG 16-03-2020
ADMINISTRACIÓN
PRÓLOGO
Este curso está certificado por el registro internacional de auditores certificados (CQI/IRCA;
número de certificación del curso, 1910-PR 357.
Los participantes que completen este programa podrán solicitar la certificación de

CQI/IRCA como Auditor de Sistemas de Gestión SSO, Auditor Líder o auditor interno en
un plazo no mayor de cinco años a partir de la fecha en la que completó el curso.
Otros requisitos para la certificación se resumen en este manual y se describen en el sitio

web de CQI/IRCA. www.quality.org.
Este material es propiedad de SGS United Kingdom Ltd y se ofrece internacionalmente

como SGS Certification and Business Enhancement (CBE). A continuación se presentan
los objetivos y la política de SGS.
Página |5

VILT LG 16-03-2020
ADMINISTRACIÓN
DECLARACIÓN DE POLÍTICA Y OBJETIVOS

Es política de SGS United Kingdom Ltd brindar cursos de formación de Auditor
Líder/Auditor de sistemas de gestión SSO que cumplen con los requisitos establecidos por
el registro internacional de auditores certificados (CQI/IRCA).
El objetivo de este curso es proporcionar a los participantes los conocimientos y las

habilidades necesarias para realizar auditorías de primera, segunda y tercera parte de
sistemas de gestión de SSO conforme a la norma ISO 45001:2018, de conformidad con la
Norma ISO 19011 y la Norma ISO 17021-1, según corresponda.
CRITERIOS DEL CURSO DE CQI/IRCA-OBJETIVOS
Al terminar este curso, los participantes podrán:
◼ explicar la finalidad de un sistema de gestión SSO y los beneficios comerciales de la

mejora del desempeño de SSO para la sociedad,;
◼ explicar la función de un auditor para planificar, realizar, informar y hacer un

seguimiento de una auditoria del sistema de gestión de SSO de acuerdo con ISO 19011
e ISO 17021-1 según corresponda.
◼ planificar, realizar, informar y hacer seguimiento de una auditoría de un sistema de

gestión SSO para establecer la conformidad (o de otro modo) con la Norma ISO
45001:2018 y de conformidad con la Norma ISO 19011 (e ISO/IEC 17021-1, según
corresponda).
Los participantes deberán demostrar un desempeño aceptable en todas estas áreas, con
el fin de completar el curso con éxito.
CONOCIMIENTOS PREVIOS
Antes de comenzar este curso, se recomienda a los participantes que cuenten con los
siguientes conocimientos previos:
◼ Conocimiento de los conceptos y principios de gestión de SSO:
- El concepto de desarrollo sostenible de SSO por el cual una organización debe

garantizar que las acciones de hoy no degraden el entorno del futuro.
- El propósito de una revisión inicial como línea base para establecer un sistema de
gestión de SSO en el que no existe ninguno actualmente.
◼ Evaluación de actividades, productos y servicios con el fin de establecer los riesgos y

los peligros asociados con las condiciones normales de operación, las condiciones
anormales tales como la puesta en marcha y el cierre, así como los accidentes y las
situaciones de emergencia.
Página |6

VILT LG 16-03-2020
ADMINISTRACIÓN
CONOCIMIENTO PREVIO, CONTINUACIÓN
◼ Consideraciones de riesgos y peligros respecto a:
▪ ubicaciones en el lugar de trabajo;
▪ actividades en el lugar de trabajo;
▪ actividades relacionadas con el trabajo que se llevan a cabo fuera del lugar
normal de trabajo o de base;
▪ empleados, visitantes y otras partes interesadas en áreas en las que la

organización ejerce un control e influencia sobre la salud y la seguridad;
▪ individuos vulnerables en el lugar de trabajo o bajo el control de la organización.
◼ La legislación de SSO y cómo la conformidad legal forma parte de un sistema de gestión

SSO.
◼ Una buena apreciación de los métodos típicos para la evaluación de riesgos y peligros,
así como de su mitigación y la identificación de mejoras (p. ej., evaluación de riesgos y
declaraciones de método).
ISO 45001:2018
Conocimiento de los requisitos de la norma ISO 45001:2018, que pueden obtenerse

mediante la realización de un curso de formación sobre los fundamentos de SSO certificado
por CQI/IRCA o equivalente.
Página |7

VILT LG 16-03-2020
ADMINISTRACIÓN
RESUMEN DEL CURSO

INTRODUCCIÓN AL ALUMNO
Al comienzo del curso, se pedirá a los participantes que se presenten. Esta introducción
debe incluir información sobre la función laboral del participante, el producto o el servicio
de la organización, los datos de la certificación de la organización, los conocimientos y la
comprensión de las normas ISO 45001 y sus expectativas al terminar el curso.
APRENDIZAJE PARTICIPATIVO
Este curso se presenta mediante técnicas que han sido diseñadas para que la formación
sea agradable, así como una experiencia beneficiosa. El enfoque se basa en pruebas
científicas sobre cómo el cerebro trabaja y la gente aprende. Se garantiza una mejor
comprensión de la norma, así como de los conocimientos y las habilidades de un auditor.
CRITERIOS DE ÉXITO
Los participantes deberán ser evaluados sobre la base de:
◼ una evaluación continua de su desempeño respecto a los objetivos de aprendizaje del

curso;
◼ la calificación obtenida (marcas) en el examen escrito.
La finalización satisfactoria del curso exige a los participantes que obtengan:
◼ una calificación aprobatoria en la evaluación continua;
◼ 70% o más del puntaje total disponible en el examen.
EVALUACIÓN CONTINUA
A lo largo de la duración del curso, el desempeño de los participantes se evaluará durante

las sesiones del curso, juegos de roles y ejercicios. Los participantes deben demostrar un
desempeño aceptable respecto a los objetivos de aprendizaje para completar el curso con
éxito.
En el caso de que un participante no comprenda el tema o no lo haya hecho de forma

adecuada, se le informará sobre su déficit de desempeño y, si es necesario, se le
proporcionará una preparación adicional fuera de las horas del curso formal.
Página |8

VILT LG 16-03-2020
ADMINISTRACIÓN
EVALUACIÓN CONTINUA, CONTINUACIÓN
El manejo del tiempo durante el curso se tiene en cuenta para la evaluación continua de
los participantes. Un manejo pobre del tiempo puede provocar fallos en la satisfacción de
los requisitos del curso. No se dará ninguna excepción a la ampliación de los tiempos de
descanso para actividades de negocio externas.
Además, se exige a los participantes que asistan al curso completo. Si no lo hace, se

reflejará en la evaluación continua y en su calificación final. Los participantes pueden ser
calificados con "excelente", "bueno", "satisfactorio" o "falló" de acuerdo con la percepción
del tutor de su preparación global y su capacidad para llevar a cabo auditorías de tercera
parte.
Los participantes que no aprueben la evaluación continua, y que pretendan solicitar la

certificación como auditor de sistemas de gestión SSO, deberán volver a tomar todo el
curso.
OBJETIVOS DE APRENDIZAJE
Los objetivos de aprendizaje describen en resumen lo que los participantes sabrán y podrán
hacer al final del curso. Al terminar, los participantes tendrán los conocimientos y
habilidades necesarios para:
CONOCIMIENTO
◼ Explicar la finalidad y los beneficios de:
▪ Un Sistema de gestión SSO
▪ Las Normas SSO
▪ Una auditoría del sistema de gestión; y
▪ La certificación de tercera parte.
◼ Explicar la función de un auditor para planificar, realizar, informar y hacer un

seguimiento de un sistema de gestión SSO para establecer la conformidad (o no) con
respecto a la norma ISO 45001:2018, de conformidad con la ISO 19011 y la ISO/IEC
17021-1, según proceda.
HABILIDADES
◼ Planificar, realizar, informar y hacer un seguimiento de una auditoría de un sistema de

gestión SSO para establecer la conformidad (o no) según la norma ISO 45001:2018 y
de conformidad con la norma ISO 19011 e ISO/IEC 17021-1, según proceda.
Página |9

VILT LG 16-03-2020
ADMINISTRACIÓN
EXÁMEN
El exámen se realiza en un total de dos horas. Se permite el acceso a los participantes a

la Norma ISO 45001:2018 o a su equivalente nacional durante el exámen.
Los participantes que realicen el examen en un idioma que no sea su lengua materna,
recibirán 30 minutos adicionales y acceso a un diccionario (que debe estar libre de
anotaciones). Los dispositivos electrónicos como portátiles y teléfonos móviles no están
permitidos en el salón de examen.
El exámen se encuentra divido en cuatro secciones:
◼ La sección 1 contiene preguntas que requieren una breve respuesta por escrito;
◼ la sección 2 requiere breves respuesta por escrito;
◼ la sección 3 requiere respuestas escritas detalladas; Y
◼ la sección 4 contiene una serie de situaciones en las que puede ser necesario una
solicitud de acción correctiva
Para pasar el exámen, los participantes deben alcanzar un total del 70% en general;
Además, se debe lograr un mínimo del 50% en cada sección.
Los participantes que no superen el exámen, se les permitirá volver a tomar un examen
diferente a aquel que dieron originalmente. El nuevo examen debe rendirse en un periodo
no mayor de 12 meses posteriores a la fecha del examen original. Los participantes que no
rindan el nuevo examen deben volver a llevar el curso completo si desean obtener un
certificado de culminación exitosa del curso.
Rendir un nuevo exámen solo está permitido siempre que el participante haya pasado la
evaluación continua.
CERTIFICACIÓN DE CURSOS
Los participantes que aprueben el examen y la evaluación continua recibirán un certificado

de aprovechamiento que satisface la formación formal de una persona que busca la
certificación como Auditor principal/Auditor CQI/IRCA. El "certificado de aprobación" es
válido durante un período de cinco años a partir de la fecha del último día del curso a fin
de certificarlo como Auditor con CQI/IRCA.
Los participantes que no aprueben la evaluación continua y que hayan asistido a toda la
duración del curso recibirán un certificado de asistencia.
Los participantes que no superen el examen escrito y aprueben la evaluación continua

recibirán un "certificado de asistencia" y podrán volver a rendir el exámen en un plazo no
mayor a 12 meses a partir de la fecha de finalización del curso original.
Los participantes recibirán sus certificados en un plazo de ocho semanas a partir de la

finalización del curso.
P á g i n a | 10

VILT LG 16-03-2020
ADMINISTRACIÓN
Recordatorio
No se permite el uso de teléfonos móviles, tabletas, iPhones, buscapersonas, etc. durante

el curso.
MEJORA CONTINUA
Los participantes reciben un formulario de evaluación al inicio del curso para que lo
completen y entreguen al final del curso. Esto proporciona a SGS CBE comentarios
importantes de los clientes para la mejora continua del curso.
APELACIONES Y QUEJAS
Los participantes pueden apelar o presentar una queja sobre cualquier aspecto del curso
o la evaluación continua. Las apelaciones y las quejas deben enviarse por escrito al
Equipo de Capacitación Global (Global Training Team), SGS United Kingdom Limited.
AVISO DE PRIVACIDAD DE CQI/IRCA
Apéndice 14.
CQI/IRCA AVISO DE MALA PRACTICA Y MALA ADMINISTRACIÓN
Apéndice 15.
P á g i n a | 11

VILT LG 16-03-2020
SESIÓN UNO
SESIÓN UNO
INTRODUCCIÓN A LOS
SISTEMAS DE GESTIÓN DE
SEGURIDAD Y SALUD
OCUPACIONAL
P á g i n a | 12

VILT LG 16-03-2020
SESIÓN UNO
INTRODUCCIÓN A LOS SISTEMAS DE GESTIÓN DE SEGURIDAD Y

SALUD OCUPACIONAL
Objetivos
Cuando haya completado esta sesión, será capaz de:
◼ Describir la finalidad y los beneficios de un sistema de gestión SSO.
◼ Describir la finalidad de los estándares de SSO.
◼ Indicar la finalidad y las ventajas de un certificado de SSO.
◼ Explique las ventajas de la certificación de tercera parte de un sistema de gestión

SSO para las organizaciones y las partes interesadas.
◼ Tenga en cuenta el desarrollo y la aplicación de la norma ISO 45001:2018.
◼ Explicar la terminología utilizada en la norma ISO 45001:2018.
◼ Tenga en cuenta los conceptos que sustentan el SSO.
◼ Explicar el modelo de PHVA para la mejora continua
PUNTOS CLAVE
◼ La necesidad de un sistema de gestión SSO.
◼ Desarrollo de las normas de SSO.
◼ ISO 45001:2018.
◼ La compatibilidad con otros estándares.
◼ Conformidad legal-normas ISO.
◼ El concepto de gestión de SSO.
◼ Modelo de PHVA para la mejora continua.
P á g i n a | 13

VILT LG 16-03-2020
SESIÓN UNO
INTRODUCCIÓN A LOS SISTEMAS DE GESTIÓN DE SEGURIDAD Y

SALUD OCUPACIONAL
INTRODUCCIÓN
La sección 0.1 del borrador original de la norma ISO 45001:2018 declaró que la
organización internacional del trabajo estimó que 2.3 millones personas mueren cada año
como resultado de accidentes y enfermedades relacionadas con el trabajo. Se han
establecido estándares de sistemas de gestión de seguridad y salud en el trabajo para
ayudar a las organizaciones a adoptar un enfoque estructurado con respecto a la forma en
que gestionan la salud y la seguridad en el entorno laboral.
Aunque muchas organizaciones han tenido buenas medidas básicas de salud y seguridad
durante muchos años, la manera en la que estos acuerdos se gestionan y actualizan ha
sido, en general, algo no estructurado. La norma ISO 45001:2018 establece un conjunto
claro de directrices para garantizar que los siguientes elementos sean gestionados
proactivamente:
◼ La evaluación de riesgos y declaraciones de método;
◼ la legislación;
◼ los objetivos SSO;
◼ los incidentes y sus consecuencias;
◼ la gestión del cambio (p. ej., introducción de nuevas tecnologías y métodos);
◼ la formación
◼ la participación de los trabajadores en la definición de la manera correcta y segura de

gestionar las actividades y la investigación de incidentes.
PRESIONES DE SALUD Y SEGURIDAD OCUPACIONAL EN UNA EMPRESA
En el caso de la ocurrencia de cualquier incidente de SSO en estos días, las consecuencias

para cualquier parte agraviada pueden ser considerables. La gerencia es cada vez más
consciente de las implicancias de los incidentes tanto para las partes efectivamente
agraviadas como para las posibles partes agraviadas, y de la necesidad de prevenir futuras
recurrencias.
P á g i n a | 14

VILT LG 16-03-2020
SESIÓN UNO
Además, la gerencia es plenamente consciente de los efectos de que se produzcan

incidentes. Y, en caso de que hubiera alguna lesión o problema de salud, las implicancias
para la organización y los demás trabajadores pueden ser considerables.
Los gerentes entienden completamente que deben tomar todas las acciones posibles para
prevenir problemas en el sistema de SSO. En ese sentido, la implementación de la norma
ISO 45001:2018 constituye una herramienta importante para garantizar que se identifiquen
y manejen los problemas potencialmente dañinos.
P á g i n a | 15

VILT LG 16-03-2020
SESIÓN UNO
PRESIONES DE SEGURIDAD Y SALUD OCUPACIONAL EN UNA EMPRESA,

CONTINUACIÓN
Las presiones sobre la gerencia pueden surgir a partir de una serie de fuentes, por lo que
la norma ISO 45001:2018 requiere la consideración de las preocupaciones de las "partes
interesadas", que, por ejemplo, pueden ayudar a identificar problemas potenciales de SSO.
Las partes interesadas pueden incluir:
◼ El personal;
◼ Los visitantes;
◼ Los contratistas que trabajan en la organización;
◼ A nivel finaciero: seguros, accionistas y prestamistas;
◼ Los clientes;
◼ Las autoridades a nivel legal;
◼ La casa matriz;
◼ Los empleados
◼ Los medios de comunicación.
BENEFICIOS DE LA GESTIÓN DE SEGURIDAD Y SALUD OCUPACIONAL
Los sistemas de gestión SSO eficaces y eficientes se reconocen como una inversión para
mejorar el desempeño empresarial, a causa de:
◼ La efectividad resultante del cumplimiento de requisitos normativos y de otros

requisitos; y
◼ confirmación a los clientes reales y potenciales de que están tratando con un proveedor
responsable;
◼ La minimización de los problemas y preocupaciones para las personas, lo cual permite

buenas relaciones de trabajo e incluso la contratación;
◼ Menos pasivos.
Es probable que el cumplimiento de los requisitos de la norma ISO 45001:2018 se convierta

en un requisito previo para muchas relaciones contractuales que incluyen un elemento del
control de SSO.
P á g i n a | 16

VILT LG 16-03-2020
SESIÓN UNO
BENEFICIOS DE LA GESTIÓN DE SEGURIDAD Y SALUD OCUPACIONAL,

CONTINUACIÓN
Reguladores han propuesto las siguientes ventajas potenciales de adoptar un enfoque de

"sistema" de la norma ISO 45001:2018:
◼ Sanciones reducidas;
◼ Procedimientos de habilitación más sencillos;
◼ Supervisión reducida;
◼ Reducción en futuros estatutos de comando y control.
Los prestamistas de capital y los proveedores de seguros pueden ofrecer tasas preferentes
a empresas que pueden demostrar el control eficaz y continuo de sus obligaciones de
seguridad y salud ocupacional.
Existe un mercado en crecimiento para invertir en acciones y participación en empresas

con un historial demostrable en SSO y cuestiones éticas. Estos mercados todavía son
pequeños, pero existen y están creciendo rápidamente.
Siempre que el sistema de gestión de SSO cumpla con los requisitos de las normas ISO,
como la ISO 45001:2018, el sistema puede ser certificado o registrado por un organismo
acreditado (ver Capítulo 6) que demuestre la capacidad de la organización para:
◼ cumplir sistemáticamente con los requisitos legales y reglamentarios aplicables a los

productos y servicios que proporciona;
◼ proteger la a gerencia, el personal, los visitantes y los contratistas de lesiones y del

deterioro de la salud;
P á g i n a | 17

VILT LG 16-03-2020
SESIÓN UNO
NORMAS DEL SISTEMA DE GESTIÓN BASADAS EN EL ANEXO SL
La intención del anexo SL, Apéndice 2 de las directivas ISO/IEC, parte 1, suplemento ISO
consolidado, 2013, (anteriormente, Guía ISO 83) de las directivas ISO/IEC es buscar
coherencia y compatibilidad en todas las normas del sistema de gestión.
Se pretende que todos los estándares del sistema de gestión tengan la misma estructura,
formato y redacción, lo que evita las inconsistencias, las duplicaciones y las equivocaciones
de los estándares anteriores. La vida debe ser más fácil para los desarrolladores de
estándares, los implementadores de sistemas de gestión, los consultores de sistemas de
gestión integrados y los auditores.
Debido a que hay muchos estándares de sistemas de gestión que cubren áreas como la
calidad, el medioambiente, la salud y la seguridad en el trabajo, etc., muchas
organizaciones han intentado implementar y obtener certificaciones para varias normas de
sistemas de gestión.
En el anexo SL se describe el marco de trabajo para un sistema de gestión genérico. Sin

embargo, hay requisitos adicionales específicos para cada disciplina con la finalidad de
habilitar estándares totalmente funcionales para sistemas, que abarcan áreas tales como
la calidad, el medio ambiente, la gestión de servicios, la seguridad alimentaria, la
continuidad del negocio, la seguridad de la información y gestión de la energía. La norma
ISO 45001:2018 ha adoptado esta plantilla para su estructura.
Los requisitos específicos de la disciplina del sistema de gestión de seguridad y salud se

concentran en la cláusula 8: Operación
Para los que diseñan o implementan un sistema de gestión, esto proporciona un marco
general para el sistema de gestión dentro del cual pueden escoger y elegir qué normas y
disciplina deben incluir, Esto significa que todas las normas del sistema de gestión ISO
deben ser coherentes y compatibles.
Por ejemplo, los números y los títulos de las cláusulas de todas las normas de sistemas de
gestión ISO son idénticos, por ejemplo: introducción, términos y definiciones y operación.
La intención es que todos los estándares del sistema de gestión contengan estos
elementos. Si bien esto significa que habrá duplicidad, también significa que el sistema de
SSO, tendrá la misma apariencia y funcionamiento. La intención es que todas las normas
del sistema de gestión contengan estos elementos. Aunque esto significa que habrá
duplicación, también significará que el sistema de SSO tendrá la misma apariencia.
Además, habrá menos confusión e incoherencia, ya que todos los términos habituales
tendrán la misma definición, y habrá requisitos comunes en todos los estándares del
sistema de gestión, por ejemplo, el requisito de establecer, implementar, mantener y
mejorar continuamente el sistema de gestión.
P á g i n a | 18

VILT LG 16-03-2020
SESIÓN UNO
CONCEPTOS DEL SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD

OCUPACIONAL (SSO)
La gestión de SSO es ahora una parte integral de la gestión global de una organización.
El diseño del sistema SSO es un proceso continuo e interactivo.
La estructura, las responsabilidades, las prácticas, los procedimientos, los procesos y los
recursos para implementar las políticas y los objetivos de SSO pueden coordinarse con
los sistemas existentes en otras áreas (por ejemplo: operaciones, finanzas, calidad,
medio ambiente).
Los conceptos para los directores que implementan o mejoran un sistema de SSO se
incluyen, pero no se limitan a los siguientes:
◼ reconocimiento de que la salud y la seguridad se encuentran entre las prioridades

más altas de la organización;
◼ establecimiento y mantenimiento de comunicaciones con partes interesadas internas y

externas (incluidas las autoridades según sea necesario);
◼ identificación de los riesgos, peligros y requisitos legales asociados a las actividades,

productos y servicios de la organización;
◼ asegurar el compromiso de la gerencia y los empleados con la prevención de

accidentes y enfermedades de la salud, asociados con el lugar de trabajo, asignando
responsabilidades claras y la rendición de cuentas;
◼ el fomento de la planificación de SSO a lo largo del diseño, desarrollo y generación o

ciclo de vida del servicio o producto;
◼ el establecimiento de un proceso para alcanzar los objetivos de SSO;
◼ la provisión de recursos adecuados y suficientes, incluida la formación, para cumplir

con los requisitos legales, y lograr los objetivos de SSO de manera continua;
◼ la evaluación del desempeño en SSO de la organización en relación con la política, los

objetivos y las metas, y buscar mejoras cuando corresponda;
◼ animar a los contratistas y proveedores a establecer un sistema de gestión SSO;
◼ establecimiento de un proceso de gestión para auditar y revisar el sistema de SSO e

identificar las oportunidades de mejora del sistema y el desempeño de seguridad
resultante.
P á g i n a | 19

VILT LG 16-03-2020
SESIÓN UNO
TRES PILARES DE UN SGSSO
En la norma ISO 45001:2018 se presentan tres pilares que deben incluirse en la política de
la empresa, tales compromisos son los siguientes:
◼ Conformidad con los requisitos legales y de otro tipo:
◼ Prevención de accidentes y deterioro de la salud.
◼ Mejora continua:
▪ Los estándares del sistema de gestión de ISO definen la mejora continua como
' actividad recurrente para mejorar el desempeño '.
Nota: No es necesario que el proceso se lleve a cabo en todas las áreas

simultáneamente.».
DESEMPEÑO DE SSO
El desempeño de SSO, se define en 45001:2018 como el desempeño relacionado con la

gestión de los aspectos de seguridad y salud en el trabajo.
Nota: En el contexto de un sistema de gestión de SSO, los resultados pueden medirse en

función de la política y los objetivos de SSO de la organización.
ISO 45001:2018 – VISIÓN GENERAL
La finalidad de la norma ISO 45001:2018 es proporcionar a las organizaciones un marco

sistemático para prevenir accidentes y deterioro de la salud en el lugar de trabajo, así como
responder a las condiciones cambiantes en equilibrio con las necesidades
socioeconómicas.
Para ello, especifica los requisitos para un sistema de gestión de seguridad y salud en el
trabajo que permite a una organización mejorar el desempeño de SSO mediante:
◼ Desarrollar e implementar una política y objetivos de SSO;
◼ Identificar aspectos de sus actividades, productos y servicios que pueden dar como
resultado incidentes y problemas de salud;
◼ Establecer procesos sistemáticos que consideren su contexto y tengan en cuenta sus

riesgos y peligros asociados con sus actividades y sus obligaciones de cumplimiento;
◼ Establecer controles operativos para administrar sus riesgos significativos de SSO y

obligaciones de cumplimiento;
◼ Evaluar el desempeño de SSO y emprender acciones, según sea necesario.
P á g i n a | 20

VILT LG 16-03-2020
SESIÓN UNO
ISO 45001:2018 – VISIÓN GENERAL, CONTINUACIÓN
Un enfoque sistemático para la gestión de la seguridad y salud ocupacional puede

proporcionar a la alta dirección información para abordar el éxito a largo plazo y crear
opciones para contribuir a un mejor desempeño de SSO, de la siguiente manera:
◼ prevenir o mitigar situaciones adversas a la seguridad y la salud;
◼ ayudar a cumplir con las obligaciones de cumplimiento;
◼ mejorando el desempeño de SSO;
◼ el control o la influencia de la forma en que los productos y servicios de la organización

se diseñan, fabrican, distribuyen, consumen y utilizan para eliminar o minimizar riesgos
asociados y peligros;
◼ lograr los beneficios financieros y operativos que pueden resultar de implementar una
fuerte cultura de SSO que pueda fortalecer la posición de mercado de la organización;
◼ comunicar la información de SSO a todas las partes interesadas pertinentes.
FACTORES DE ÉXITO
El éxito de un Sistema de SSO depende del compromiso de todos los niveles y funciones
de la organización, liderado por la alta dirección. Pueden aprovechar las oportunidades
para reducir o eliminar las situaciones adversas de SSO, particularmente aquellas con
implicaciones estratégicas y competitivas.
Los directivos pueden abordar de forma eficaz estas oportunidades, al integrar la gestión
de SSO en sus procesos de negocio, estrategia y toma de decisiones, alineándolas con
otras prioridades de negocio e incorporando la gobernanza de SSO en su sistema de
gestión global.
La demostración de la implementación exitosa de la norma ISO 45001:2018 se puede

utilizar para asegurar a las partes interesadas que existe un sistema apropiado de gestión
de seguridad y salud ocupacional. El nivel de detalle y complejidad, la extensión de la
documentación y los recursos necesarios para un Sistema de SSO dependerán de una
serie de factores, como:
◼ el contexto de la organización;
◼ la naturaleza de sus actividades, productos y servicios, incluidos sus riesgos y peligros;
◼ su tamaño y ubicación;
◼ sus obligaciones de cumplimiento; y
◼ el alcance del sistema de SSO.

P á g i n a | 21

VILT LG 16-03-2020
SESIÓN UNO
CUMPLIMIENTO LEGAL: ESTÁNDARES DE SISTEMAS DE GESTIÓN
El desarrollo progresivo de normas impulsadas por los clientes y el aumento de la

legislación mundial que involucra la SSO, está orientando a las organizaciones hacia el
desarrollo de un enfoque de gestión integrada para abordar los requisitos legales y el
sistema de SSO de gestión con base en procesos.
La implementación de este sistema de SSO por sí solo, no otorgará inmunidad contra la

responsabilidad o las demandas, pero reducirá significativamente los riesgos si el sistema
de SSO se mantiene de manera efectiva.
Los auditores que realicen auditorías de un sistema de SSO y un sistema de gestión

integrado, deberán conocer las normas apropiadas y los requisitos legales de los
respectivos países en los que realizan las auditorías.
En este sentido, existe una diferencia entre el cumplimiento legal y la conformidad con las
normas. Cuando una organización no cumple con los requisitos legales, la organización
puede ser acusada penalmente.
Si el sistema de SSO de una organización cumple con la legislación, pero no cumple con
la norma ISO 45001:2018, se puede retirar la certificación independiente, pero la
organización no será sometida a una acusación penal. Los auditores que realizan
auditorías del sistema de gestión de SSO identifican, mediante evidencias, las áreas de
conformidad y no conformidad con la norma ISO 45001:2018 a través de su sistema formal
de informes.
Cuando exista evidencia de incumplimiento de los requisitos legales, es aconsejable llamar

la atención de la gerencia de la organización que luego tendrá la responsabilidad de tomar
las acciones apropiadas a través de su sistema de SSO para el control de la salud y la
seguridad.
Cuando los auditores están debidamente capacitados y realizan auditorías del sistema de
gestión integrado, deben informar a la entidad auditada sobre el cumplimiento legal y la
conformidad con las normas en comparación con la evidencia de auditoría.
COMPATIBILIDAD CON OTROS ESTÁNDARES DE SISTEMAS DE GESTIÓN
Tal y como se mencionó anteriormente, la norma ISO 45001:2018 ha adoptado la

"estructura de alto nivel del anexo SL" (es decir, la secuencia de la cláusula, el texto y la
terminología común) desarrollada por ISO para mejorar la alineación entre sus normas
internacionales para sistemas de gestión (de todas las disciplinas).
P á g i n a | 22

VILT LG 16-03-2020
SESIÓN UNO
COMPATIBILIDAD CON OTROS ESTÁNDARES DE SISTEMAS DE GESTIÓN,

CONTINUACIÓN
La norma ISO 45001:2018 establece los requisitos en un orden que es consistente con la
planificación organizativa y la gestión de procesos, por ejemplo:
◼ Comprender el contexto de la organización, sus sistemas y procesos SSO (Cláusula

4);
◼ liderazgo, políticas y responsabilidades (cláusula 5);
◼ procesos para planificar y abordar los riesgos, las amenazas y las oportunidades
(cláusula 6) y el establecimiento de objetivos SSO;
◼ procesos de apoyo, incluidos recursos, personas y comunicación (cláusula 7);
◼ planificación y control operacional (cláusula 8);
◼ procesos de evaluación del desempeño (cláusula 9);
◼ procesos de mejora (cláusula 10).
Sin embargo, la Norma no exige que las organizaciones sigan una secuencia de cláusula
por cláusula idéntica al definir su sistema de SSO documentado, y se les alienta a utilizar
el enfoque de procesos descrito en las cláusulas 0.3 a 0.5 de la Norma y que se detalla a
continuación.
De esta manera, la norma ISO 45001:2018 permite a una organización utilizar el enfoque
del proceso, junto con la metodología de PHVA y el pensamiento basado en riesgos para
alinear o integrar su sistema de gestión SSO con los requisitos de otros estándares de
sistema de gestión incluídos:
NORMA ISO 9001:2015 DEL SISTEMA DE GESTIÓN DE LA CALIDAD: REQUISITOS
Especifica los requisitos destinados principalmente a proporcionar confianza en los

productos y servicios proporcionados por una organización y, por lo tanto, mejorar la
satisfacción del cliente.
SISTEMA DE GESTIÓN DE EMS ISO 14001:2015-REQUISITOS
Establece las especificaciones de un estándar del sistema de gestión medioambiental

respecto al cual se puede auditar y certificar el sistema de gestión medioambiental de una
organización.
ISO/IEC 27001:2013, TECNOLOGÍA DE LA INFORMACIÓN-TÉCNICAS DE

SEGURIDAD-SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN-
REQUISITOS
ISO/IEC 27001:2013 proporciona los requisitos para un sistema de gestión de la seguridad

de la información a fin de permitir a una organización establecer, implementar, operar,
monitorear, revisar, mantener y mejorar la seguridad de la información.
P á g i n a | 23

VILT LG 16-03-2020
SESIÓN UNO
ISO 22301:2012. SEGURIDAD SOCIAL-SISTEMA DE GESTIÓN DE LA CONTINUIDAD

DEL NEGOCIO-REQUISITOS
Establece los requisitos para un sistema de gestión documentado que protege contra los
incidentes disruptivos, y los contrarresta cuando ocurren.
ESTÁNDARES DE AUDITORÍA
NORMAS ISO 19011 PARA SISTEMAS DE GESTIÓN DE AUDITORÍAS
Aunque la ISO 19011 es solo un documento de orientación, ofrece información detallada

sobre la planificación y la implementación de auditorías eficaces. Esto es de vital
importancia para las organizaciones que lleven a cabo auditorías internas y auditorías de
proveedores.
Sin embargo, aunque los que participan en las auditorías de certificación del sistema de
gestión encontrarán la orientación útil, se les exige que se ajusten a los requisitos de la
norma ISO/IEC 17021.
EVALUACIÓN DE LA CONFORMIDAD DE LA NORMA ISO/IEC 17021-1: REQUISITOS

PARA LOS ORGANISMOS QUE REALIZAN AUDITORÍA Y CERTIFICACIÓN DE
SISTEMAS DE GESTIÓN, PARTE 1: REQUISITOS
Se trata de un estándar de requisitos destinado a su uso por parte de los organismos de

acreditación (por ejemplo: UKAS, DAkkS, JAB) para evaluar los sistemas de gestión de los
organismos de certificación (SGS, BSI, BVQI, LRQA, etc.).
P á g i n a | 24

VILT LG 16-03-2020
SESIÓN UNO
MEJORA CONTINUA BASADA EN EL CICLO PHVA
El enfoque del proceso se basa en la metodología conocida como Planificar-hacer-verificar-

actuar (PHVA):
◼ Planificar: Establecer la política, objetivos, metas, controles y procesos de SSO con el

fin de entregar resultados que se alineen con las políticas generales y el plan de
negocios de la organización.
◼ Hacer: Implementar y operar la política, planes y controles SSO.
◼ Verificar: Monitorear y revisar el desempeño en relación con la política y los objetivos

de SSO e informar los resultados a la gerencia para su revisión. A su vez, se espera
que la alta gerencia de la organización determine y autorice acciones para remediar y
mejorar.
◼ Actuar: Mantener y mejorar el sistema de SSO mediante acciones, por ejemplo,

acciones correctivas basadas en los resultados de la revisión de gerencia y
reevaluación del alcance del Sistema de SSO, incluyendo la política y los objetivos.
Por lo tanto, la gestión de seguridad y salud en el trabajo, ya no se convierte en una función

separada de "vigilancia policial", sino que es una parte integral de la gestión empresarial.
El diagrama "modelo de un sistema de SSO basado en procesos" establece la estructura

y los elementos de un proceso según lo contemplado en las Cláusulas 4 a 10 de la norma
ISO 45001:2018.
P á g i n a | 25

VILT LG 16-03-2020
SESIÓN UNO
P á g i n a | 26

VILT LG 16-03-2020
SESIÓN DOS
SESIÓN DOS
SISTEMA DE SSO BASADO EN

PROCESOS
P á g i n a | 27

VILT LG 16-03-2020
SESIÓN DOS
SISTEMA DE SSO BASADO EN PROCESOS

Objetivos
◼ conocer los pasos necesarios para establecer un sistema de gestión SSO
◼ explicar el marco de PHVA y su importancia para la norma ISO 45001:2018 y los

procesos de SSO;
◼ Describir los procesos involucrados en el establecimiento, la implementación, la

operación, el monitoreo, la revisión y el mantenimiento de un sistema de SSO,
incluyendo la importancia para los auditores de SSO;
◼ Comprender la formulación de la política y los objetivos de SSO.
◼ Indicar los requisitos para la documentación de SSO.
◼ Comprender el papel del auditor en la evaluación de los procesos operativos de la

organización.
◼ Explicar la diferencia entre información documentada, procedimientos y registros;
◼ Comprender el propósito de controlar la información documentada
◼ Entender cómo las auditorías pueden usarse como una herramienta para el
mantenimiento y la mejora del sistema de gestión.
◼ Explicar el papel del auditor de SSO en la evaluación de la efectividad del sistema de

SSO de una organización.
PUNTOS CLAVE
◼ Aplicación del ciclo de PHVA
◼ Contexto de la organización
◼ Liderazgo
◼ Políticas y objetivos de SSO
◼ Planificación
◼ Apoyo
◼ Información documentada
◼ Control de la información documentada
P á g i n a | 28

VILT LG 16-03-2020
SESIÓN DOS
PUNTOS CLAVE, CONTINUACIÓN:
◼ Competencia y concientización
◼ Operación
◼ Evaluación del desempeño
◼ No conformidad y acciones correctivas
◼ Mejora continua
P á g i n a | 29

VILT LG 16-03-2020
SESIÓN DOS
SISTEMA DE SSO BASADO EN PROCESOS

INTRODUCCIÓN
La Sesión 1 consideró las razones por las cuales las organizaciones establecen un sistema
de SSO y adoptan los conceptos de seguridad y salud que deberían guiar dicho sistema.
Esta sesión aborda la estructura de un sistema de SSO basado en el enfoque de procesos

establecido en las normas ISO.
ENFOQUE DE PROCESOS
Para que una organización funcione de manera efectiva, la gerencia debe identificar y
coordinar numerosas actividades vinculadas. Una actividad que toma "datos de entrada"
y los convierte en "resultados" puede considerarse como un "proceso".
Muy a menudo el resultado de un proceso se convierte en la entrada para otro proceso.
De este modo, las organizaciones pueden operar una serie de procesos vinculados que
necesitan ser identificados y administrados para mejorar su desempeño de SSO.
El enfoque de procesos, por ende, es la identificación y la gestión sistemática de estas

actividades y las interacciones entre las actividades.
Una organización comprenderá una serie de procesos de interconexión e interacción, así

como algunos procesos independientes.
La aplicación de procesos y la gestión de sus interacciones permiten alcanzar los

resultados previstos de acuerdo con la política de SSO de la organización y la dirección
estratégica.
La gestión de los procesos y el sistema en su conjunto se puede lograr mediante una

metodología planificar-hacer-verificar-actuar que considera el contexto empresarial y toma
en cuenta sus riesgos y peligros significativos y sus obligaciones de cumplimiento.
Un enfoque sistemático basado en procesos para la gestión de SSO puede proporcionar a

la alta dirección, información para construir el éxito a largo plazo y crear opciones para
contribuir a la prevención de lesiones y problemas de salud a través de:
◼ prevenir o reducir riesgos a las personas;
◼ mitigar los posibles efectos adversos de las situaciones a las partes interesadas;
◼ ayudar a cumplir con las obligaciones de cumplimiento;
◼ mejorar el desempeño SSO
P á g i n a | 30

VILT LG 16-03-2020
SESIÓN DOS
ENFOQUE DE PROCESOS, CONTINUACIÓN
◼ controlar o influir en el modo en que los productos y servicios de la organización se

diseñan, fabrican, distribuyen y utilizan con el fin de salvaguardar a todas las personas
involucradas en la producción y uso de dichos productos y servicios; y
◼ comunicar toda la información de SSO necesaria a las partes interesadas pertinentes.
LA IMPLEMENTACIÓN DE UN SISTEMA SSO
APLICACIÓN DEL CICLO DE PHVA
Para configurar un sistema de SSO basado en la norma ISO 45001:2018, una organización
debe seguir el ciclo Planificar-Hacer-Verificar-Actuar. Un diagrama que muestra el ciclo P-
H-V-A como un controlador para la mejora continua se establece en el diagrama, Figura 1,
en la sección 0.4 en ISO 45001:2018.
La gestión de SSO, por lo tanto, deja de ser una función de "vigilancia policial" separada,
y forma parte integral de la gestión empresarial porque tiene la capacidad de afectar la
vida de las personas.
El diagrama "Modelo de un sistema de SSO basado en procesos" establece la estructura

y los elementos de un proceso, tal y como se indica en las cláusulas 4 a 10 de la norma
ISO 45001:2018. Este enfoque de la gestión de SSO incorpora el ciclo de PHVA.
El primer paso es que la organización determine los problemas externos e internos que
son relevantes para su propósito y que afectan a la capacidad de la organización para
lograr el resultado deseado de SSO.
En concreto, la organización deberá:
◼ Planear:
▪ determinar las necesidades y las expectativas de las partes interesadas;
▪ identificar y cumplir todos los requisitos legales u otros requisitos de

cumplimiento que puedan ser relevantes para sus actividades particulares;
▪ establecer el alcance de SSO
▪ establecer la política de SSO
▪ planificar (e implementar) las acciones necesarias para identificar y abordar

riesgos y peligros;
▪ cumplir con las obligaciones de conformidad aplicables;
▪ establecer los objetivos y los planes para alcanzarlos;
P á g i n a | 31

VILT LG 16-03-2020
SESIÓN DOS
▪ garantizar la disponibilidad de los recursos y la información necesaria para

apoyar el funcionamiento y la supervisión de estos procesos.
◼ Hacer:
▪ implementar y operar la política de SSO, los objetivos, los controles y los

procesos.
◼ Verificar:
▪ monitorear, evaluar y revisar el desempeño en relación con la política y

objetivos de SSO y efectividad de cada proceso, lo cual incluirá el monitoreo
de la prevalencia de incidentes, mejora y auditoría interna;
▪ determinar los medios para prevenir las no conformidades e incidentes y

eliminar sus causas;
▪ informar de los resultados a la dirección para su revisión.
◼ Actuar:
▪ mantener y mejorar el sistema de SSO tomando acciones correctivas, basadas

en los resultados de incidentes, la revisión de gerencia y reevaluar el alcance
del sistema de SSO, su política y objetivos, estableciendo así un proceso de
mejora continua del sistema de SSO, mejorando así el desempeño en SSO.
A continuación, se muestra un diagrama que muestra el ciclo de PHVA y la

mejora continua.
P á g i n a | 32

VILT LG 16-03-2020
SESIÓN DOS
CICLO PLANIFICAR-HACER-VERIFICAR-ACTUAR Y MEJORA

CONTINUA
SISTEMA DE SSO
P á g i n a | 33

VILT LG 16-03-2020
SESIÓN DOS
COMPONENTES DE PHVA EN LA NORMA ISO 45001:2018
El modelo Planificar-Hacer-Verificar-Actuar descrito anteriormente se muestra en la

sección 0.4 de la norma ISO 45001:2018 como Figura 1. Las secciones de la norma ISO
45001:2018 se muestran de la siguiente manera:
◼ La cláusula 4 es un componente de Planear. Introduce los requisitos necesarios para

comprender el contexto de la organización, las necesidades y las expectativas de las
partes interesadas, de manera que pueda establecerse el alcance y los procesos del
sistema de gestión.
◼ La Cláusula 5 es un componente de Planear. Resume los requisitos específicos del

papel de la alta dirección en el SISTEMA DE SSO, y cómo el liderazgo comunica sus
expectativas a la organización a través de una política de SSO y la asignación de
responsabilidades.
◼ La cláusula 6 es un componente de Planear. Esta cláusula define los requisitos de los

procesos para la planificación y la consideración de los riesgos, peligros y
oportunidades, y las obligaciones de cumplimiento de la organización.
◼ La cláusula 7 define los requisitos para las actividades necesarias para respaldar el
SISTEMA DE SSO, incluyendo los recursos, las personas y la información, y se
considera como un componente de Hacer, aunque estos asuntos formaban parte de
"Planear" en normas anteriores.
◼ La cláusula 8 es un componente de Hacer. Contiene los requisitos para los procesos

de operaciones relacionadas con la seguridad y la salud en el trabajo que no se han
cubierto en las evaluaciones de riesgos, declaraciones de método, respuesta y
preparativos de emergencia.
◼ La cláusula 9 es un componente de Verificar que contiene los requisitos para los

procesos de evaluación del desempeño.
◼ La cláusula 10 es un componente de Actuar. Establece los procesos para la mejora.
PLAN
ALCANCE Y APLICACIÓN DE LA NORMA ISO 45001:2018 (CLÁUSULA 1)
La norma ISO 45001:2018 establece los requisitos para un sistema de SSO eficaz, cuyo
alcance debe ser claramente definido, y que se basa en la gestión de los procesos dentro
de este alcance.
El auditor necesita conocer el lenguaje subjetivo utilizado aquí. La evidencia de la

efectividad podría obtenerse desde el nivel general de cumplimiento de la norma ISO
45001:2018 en términos numéricos y la importancia de las no conformidades encontradas.
La evidencia de expectativa razonable podría basarse en las buenas prácticas del sector,
el nivel de acceso a la información de la industria, la identificación de los riesgos y los
peligros y su impacto en el personal, la competencia del personal y/o los recursos
P á g i n a | 34

VILT LG 16-03-2020
SESIÓN DOS
tecnológicos de la organización. Los requisitos son genéricos y aplicables a todas las

organizaciones, independientemente del tipo, tamaño y producto o servicio proporcionado.
ALCANCE Y APLICACIÓN DE LA NORMA ISO 45001:2018 (CLÁUSULA 1)
La norma se aplica a los aspectos de seguridad y salud en el trabajo que la organización

determina que puede controlar o sobre los que puede influir.
La norma ISO 45001:2018 se puede utilizar en su totalidad o en parte para mejorar la

gestión de la salud y la seguridad en el trabajo. Sin embargo, todos los requisitos están
diseñados para ser incorporados a un sistema de SSO; sin exclusión, si una organización
quiere demostrar que cumple con la norma.
Por lo tanto, una organización tiene que definir claramente cuáles de sus actividades deben
incluirse dentro del alcance del sistema de SSO. Si una organización decide limitar el
alcance (por ejemplo, por geografía) de su sistema de SSO, esto debe quedar claro en los
documentos a disposición del público para evitar confundir a los clientes y otras partes
interesadas.
El Foro Internacional de acreditación (IAF) señala que los organismos de certificación

deben tener especial cuidado a la hora de definir el alcance de los certificados emitidos
para las normas ISO y la aplicación de los requisitos de la norma aplicable.
El auditor deberá evaluar la justificación de todos los requisitos que la organización

considere no aplicables y asegurarse de que el ámbito del sistema de SSO incluye todas
las actividades y procesos del negocio pertinentes.
Nota: esta cláusula no está sujeta a auditorías, pero es una explicación de la base y la
cobertura de la norma ISO 45001:2018.
COMPRENSIÓN DE LA ORGANIZACIÓN Y SU CONTEXTO
La Cláusula 4 de ISO 45001:2018 se centra en los aspectos de planificación del sistema

de SSO. Requiere que una organización establezca el contexto de su sistema de SSO, así
como que determine sus necesidades y las de las partes interesadas, los requisitos y el
alcance.
La organización debe tener una comprensión conceptual de las cuestiones importantes que
pueden afectar, positiva o negativamente, el modo en que gestiona sus responsabilidades
de salud y seguridad.
Los asuntos (internos y externos) son temas importantes para la organización. Estos
asuntos pueden incluir problemas y circunstancias cambiantes que pueden afectar el
propósito de la organización o verse afectados por sus aspectos de SSO. Los asuntos
(internos y externos) son temas importantes para la organización. Los problemas pueden
ser:
P á g i n a | 35

VILT LG 16-03-2020
SESIÓN DOS
◼ Externos: temas culturales, sociales, políticos, legales, reglamentarios, financieros,

tecnológicos, económicos, naturales y competitivos, ya sean internacionales,
nacionales, regionales o locales.
◼ Internos: características o condiciones de la organización, como sus actividades,

productos y servicios, instalaciones y equipos, dirección estratégica, cultura y
capacidades (personal, conocimiento, procesos, sistemas).
La organización tendrá en cuenta las condiciones que puedan afectar a los aspectos de
salud y seguridad de la organización, por ejemplo: trabajos de construcción o uso de
productos químicos.
En este contexto, la organización deberá identificar y determinar las acciones para tratar
los riesgos asociados a las amenazas y oportunidades (6.1.4), además de los riesgos y
peligros (6.1.2) y las obligaciones de cumplimiento. (6.1.3).
PARTES INTERESADAS
La cláusula 4.2 pone especial énfasis en las necesidades y las expectativas de las partes
interesadas que pueden afectar a la organización o que pueden verse afectadas por ella.
Se espera que una organización obtenga una comprensión general de las necesidades y
expectativas expresadas de las partes interesadas internas y externas que se ha
determinado que son relevantes, de manera que pueda considerarse el conocimiento
adquirido al determinar sus obligaciones de cumplimiento (ver 6.1.3), al igual que todos los
requisitos relevantes de las partes interesadas pertinentes con quienes la organización
decide cumplir.
Los requisitos de las partes interesadas no son necesariamente requisitos para la

organización. No hay expectativa de que la organización cumpla posteriormente con todos
los intereses pertinentes de las partes interesadas pertinentes, a menos que se trate de
requisitos contractuales, legales o de la normativa.
Las partes interesadas pueden incluir:
◼ La gerencia y formuladores de políticas (p. ej., la empresa matriz)
◼ Personal
◼ Representantes de los trabajadores
◼ Contratistas
◼ Visitantes
◼ Clientes
◼ Legisladores
◼ accionistas, bancos y aseguradores

P á g i n a | 36

VILT LG 16-03-2020
SESIÓN DOS
ALCANCE DEL SISTEMA SSO
La determinación del alcance del sistema de SSO (y, por lo tanto, el alcance de cualquier
auditoría) es crítico para la realización de la auditoría.
La organización tiene la libertad y la flexibilidad para definir sus límites. Puede formar parte
de una organización más grande en una ubicación determinada.
El alcance del sistema de SSO está destinado a aclarar los límites espaciales y
organizativos a los que se aplicará el sistema de SSO.
Debe ser objetivo y representativo de las operaciones de la organización incluidas en los

límites del sistema de gestión de SSO, para que no se induzca a error a las partes
interesadas. El alcance documentado estará a disposición de las partes interesadas.
Un auditor espera que el alcance tenga en cuenta:
◼ las partes de la organización a incluir;
◼ obligaciones de cumplimiento;
◼ unidades organizativas, funciones y límites;
◼ servicios
◼ actividades (especialmente aquellas con riesgo);
◼ las necesidades y las expectativas de las partes interesadas; y
◼ su autoridad y capacidad para ejercer el control y la influencia.
LIDERAZGO
La alta dirección y otros gerentes deben mostrar el liderazgo respecto al sistema de SSO
(cláusula 5,1). Se espera que la Alta Dirección promueva la gestión de la salud y la
seguridad dentro de la organización y aliente a los líderes a trabajar activamente para
garantizar el éxito del sistema de SSO.
La cláusula especifica acciones en las que la alta dirección deberá estar involucrada
personalmente. La alta dirección no tiene que realizar todas estas acciones (por ejemplo,
pueden delegar la responsabilidad a los demás), pero son responsables de asegurar que
se realizan. La alta dirección tiene la capacidad de delegar la autoridad y proporcionar
recursos dentro de la organización.
La norma ISO 45001:2018 agrega al texto en el Anexo SL que la alta gerencia tiene que
demostrar liderazgo tomando la responsabilidad de la eficacia del sistema de SSO.
La norma establece varias formas en que la Alta dirección puede demostrar su

compromiso. Una de ellas es mediante el establecimiento de una declaración de política
de seguridad y salud ocupacional
P á g i n a | 37

VILT LG 16-03-2020
SESIÓN DOS
POLÍTICA SSO
La política de SSO demuestra el compromiso de la gerencia. La política debe ser adecuada

para el propósito de la organización (cláusula 5.2) y proporciona un marco para establecer
los objetivos de SSO.
El auditor deberá evaluar si la Alta dirección ha tenido en cuenta el desarrollo de la política

para:
◼ establecer un sentido general de la dirección y los principios de actuación en el contexto

de la organización;
◼ considerar los requisitos de negocio, legales, reglamentarios y contractuales;
◼ compromiso con la mejora continua para mejorar la salud del trabajo y el desempeño
de seguridad y salud ocupacional;
La política define el compromiso de la Alta dirección con los problemas claves de SSO y,
al hacerlo, no solo proporciona una dirección para el sistema, sino que también proporciona
la "máxima responsabilidad".
La política de SSO debe contener un compromiso específico para la prevención de lesiones

y problemas de salud a las personas que trabajan dentro de la organización o las visitas.
La expectativa es que las organizaciones adopten iniciativas proactivas y que el énfasis de

toda la Norma esté en la "prevención".
Por lo tanto, el auditor debe garantizar y buscar evidencia para confirmar que la política ha
sido establecida por la alta dirección de la organización. La palabra "Alta Dirección" puede
tener varias interpretaciones. Sin embargo, el nivel mínimo que debería establecer la
política sería un gerente(s) con la autoridad para asignar los recursos financieros y
humanos apropiados para el control y la mejora del Sistema de SSO.
Es habitual, aunque no obligatorio, que una organización demuestre objetivamente, el

compromiso de la Alta dirección con la política a través de la firma de aprobación del
gerente de mayor rango responsable del alcance de las actividades abarcadas por la
política.
La política debe establecer el sentido general de la dirección y los principios para la acción.
Debe establecer los medios por los cuales se establecen los objetivos, las
responsabilidades y el desempeño requeridos para el sistema de SSO. La política también
debería demostrar el compromiso formal de la Alta dirección con la mejora continua.
La política es probablemente el paso más importante en la implementación de un sistema

de SSO efectivo. La política es una declaración documentada, públicamente disponible que
indica el compromiso de la organización y su intención de garantizar una mejora en el
desempeño de seguridad y salud ocupacional.
El enlace de la política de seguridad y salud ocupacional con riesgos y peligros

P á g i n a | 38

VILT LG 16-03-2020
SESIÓN DOS
De estos criterios se desprende claramente que la política de seguridad y salud ocupacional

está directamente relacionada con el riesgo (ver la Sesión 3 anterior).
Como la política de seguridad y salud ocupacional debe ser relevante para las actividades,
productos y servicios de una organización y sus riesgos asociados, la política debería
elaborarse lógicamente solo después de haberse realizado una revisión completa de los
riesgos y peligros.
En un sistema de SSO maduro, generalmente no es necesario completar una revisión

exhaustiva porque el programa de SSO existente debe garantizar que la política tenga en
cuenta todos los problemas actuales y futuros.
Sin embargo, en un sistema de SSO recientemente diseñado, se ha descubierto que la

política se establece con frecuencia antes o en ausencia de cualquier revisión a la
identificación de peligros y riesgos.
Por lo tanto, el auditor debe establecer cuándo se realizó, o no, una revisión de SSO y la
relación temporal de esa revisión con la formulación de la política de SSO.
Si la política se completó antes de que se llevara a cabo una revisión de los peligros y no
se realizaron modificaciones a la política, el auditor deberá remitirse a la política con mayor
frecuencia para garantizar que el sistema de gestión implementado cumpla con los
compromisos referentes a la política de la organización.
El auditor también deberá asegurarse de que la política y el sistema de SSO sean, en

efecto, relevantes para los riesgos y peligros observados.
La política de SSO debe estar disponible como información documentada y comunicada

dentro de la organización.
El auditor debe asegurarse de que los empleados en todos los niveles de la organización
sean conscientes de la política de SSO y que los compromisos se entiendan, implementen
y mantengan.
El medio por el cual la política se pone a disposición del público debe ser identificado por
la organización y puede variar de un sitio a otro. La política puede estar disponible solo a
pedido, publicarse en un informe o mostrarse en un lugar público.
También será necesario verificar que la política se comunique a todos los que trabajan para
la organización, o en su nombre, por ejemplo, subcontratistas, personal temporal y
trabajadores remotos, y que estén al tanto de sus implicaciones para su propia función y
responsabilidades.
Marco para la mejora continua
La política debe proporcionar el marco para la mejora continua en el desempeño de la

seguridad y la salud en el trabajo. Por lo general, la política indicaría las áreas específicas
o críticas en las que se busca la mejora continua.
P á g i n a | 39

VILT LG 16-03-2020
SESIÓN DOS
Un auditor esperaría que la organización demuestre que las mejoras del sistema de gestión
tienen el potencial de mejorar el desempeño de SSO; es decir, las mejoras "cosméticas"
del sistema por sí solas no serían aceptables.
Marco para la mejora continua, continuación
El enfoque general para la mejora continua a través del sistema de SSO debe ser
establecido por la política y reflejado por los elementos individuales tales como los objetivos
y metas.
El objetivo de la mejora continua como se escribe en la normativa dependerá en gran

medida de la naturaleza de las actividades de la organización. La información de apoyo
debe estar disponible en forma de objetivos/metas documentados y la documentación del
proceso.
Durante la revisión o auditoría del sistema de SSO, se deberá hacer referencia a la política
con frecuencia, con el fin de garantizar que los objetivos y metas, así como la propia
revisión, son coherentes con las declaraciones de la política. Por este motivo, es importante
que el texto de la política no sea ambiguo y que no contenga declaraciones esotéricas que
sean difíciles de demostrar, medir y lograr.
FUNCIONES Y RESPONSABILIDADES
La alta dirección debe asegurarse de que las responsabilidades y las autoridades de las
funciones pertinentes sean asignadas y comunicadas (cláusula 5.3). En particular, las
personas asignadas deben asegurarse de que el sistema de SSO cumple los requisitos de
la norma y rendir cuentas sobre el desempeño de SSO a la alta dirección.
Una manera de hacerlo es mediante la elaboración de un organigrama, que se pueden

presentar en un manual del sistema de SSO (o del sistema de gestión integrado). Sin
embargo, un manual no es en sí mismo un requisito.
Si el sistema de SSO va a funcionar satisfactoriamente, todos los empleados de la

organización deben ser conscientes de sus responsabilidades particulares respecto a los
procesos y las actividades de la organización. Por lo tanto, el organigrama debe
establecerse para incluir la seguridad y la salud, así como las demás responsabilidades de
la empresa.
Se deben incluir todos los niveles de dirección y la fuerza laboral. Las personas de todos
los niveles tienen la responsabilidad de su propia seguridad y la de los demás, y también
deben ser capaces de comprender los mecanismos de notificación de no conformidades
en caso de que los procesos establecidos no se sigan o fallen de alguna manera.
Junto con dicha autoridad definida y las responsabilidades asociadas debe venir la
capacidad de actuar cuando sea necesario hacerlo. Esto también se definirá dentro del
sistema de SSO tanto en términos de la organización como de los recursos disponibles.
P á g i n a | 40

VILT LG 16-03-2020
SESIÓN DOS
Sin embargo, a menudo, las descripciones de puestos de trabajo, la documentación y los

organigramas no concuerdan (es decir, una determinada actividad/responsabilidad en la
descripción del trabajo puede que no se corresponda con lo que está escrito en un
procedimiento o que no aparezca en el organigrama).
Esto sucede porque los organigramas, las descripciones de puestos y otra información
documentada de SSO a menudo se actualizan por diferentes funciones en diferentes
momentos.
Un auditor debe ser consciente de este problema, ya que genera confusión en la

organización. Como comentario general, siempre es difícil lograr que varias listas con
información similar se mantengan actualizadas y uniformes.
La cláusula 5.4 de la norma ISO 45001:2018 ofrece información detallada sobre lo que se
espera de una organización en lo que respecta a la participación de los trabajadores. Los
requisitos incluyen:
◼ participación de trabajadores en todos los niveles del desarrollo, la planificación, la

aplicación, la evaluación y las acciones para la mejora de sistema SSO;
◼ nombramiento de los representantes de los trabajadores;
◼ suministro de formación y recursos necesarios y adecuados;
◼ instrucciones y documentación claras;
◼ identificación de peligros y evaluación de riesgos;
◼ funciones y responsabilidades claras respecto a la seguridad;
◼ conocimiento de los trabajadores sobre los objetivos SSO;
◼ suministro de EPP para los trabajadores.
CONSULTA Y PARTICIPACIÓN DE LOS TRABAJADORES
Los requisitos se especifican de forma clara y exhaustiva e incluyen (entre muchos

elementos):
◼ provisión para formación del trabajador, participación y recursos;
◼ asegurar que la información sobre SSO sea clara y esté disponible;
◼ implicar a los trabajadores no directivos en todos los aspectos del sistema SSO
◼ identificar los peligros y evaluar y mitigar los riesgos;
◼ asegurar buenos acuerdos de comunicación en materia de SSO
◼ participación de todos los que son relevantes a la hora de investigar problemas.
P á g i n a | 41

VILT LG 16-03-2020
SESIÓN DOS
La norma ISO 45001:2018 cita una larga lista de puntos para involucrar a los trabajadores
no directivos. Existen varias notas en la ISO 45001:2018 sobre el tema de la participación
de los trabajadores que cubre cuestiones como:
◼ representación del trabajador;
◼ eliminación de barreras para la participación de los trabajadores, incluidas las

políticas y barreras lingüísticas que desalienten la participación de los trabajadores;
◼ formación gratuita en horario laboral.
RIESGOS, AMENAZAS Y OPORTUNIDADES
La cláusula 6.1 tiene muchas sub-cláusulas y abarca los siguientes temas de

planificación:
◼ identificación y planes para mitigar los riesgos para el personal;
◼ identificación y planes para mitigar los riesgos para el Sistema SSO
◼ La necesidad de identificar y difundir los requisitos legales relevantes de SSO;
◼ La influencia de las partes interesadas en las actividades y documentación de SSO;
◼ identificación de oportunidades para la mejora de SSO.
Al verificar los peligros y oportunidades identificados por la organización, el auditor deberá

asegurarse de que se han considerado las actividades de la organización en todos los
lugares donde su personal opere. El auditor también deberá comprender las actividades
de la organización y el potencial de accidentes/incidentes.
Por lo tanto, el auditor deberá evaluar si la organización ha realizado un exámen a

profundidad de sus riesgos y peligros, con el fin de comprender lo suficiente como para
permitir una gestión eficaz de SSO y la ejecución de mejoras.
A este respecto, la organización debe tener en cuenta los aspectos directos e indirectos de
seguridad y de salud creados por las actividades, productos y servicios de la organización,
tales como:
◼ diseño y desarrollo de productos;
◼ manipulación y envasado de productos y salida de mercancías;
◼ actividades del emplazamiento (construcción, instalación, puesta en marcha);
◼ medios de transporte de productos y bienes;
◼ desempeño en SSO y prácticas de los contratistas;
◼ visitantes
P á g i n a | 42

VILT LG 16-03-2020
SESIÓN DOS
◼ mecanismos para la difusión de la información de SSO al personal
Una dificultad clave para prácticamente cualquier sistema de SSO (y por lo tanto para el
auditor) es la capacidad de aquellos que diseñan el sistema para predecir riesgos y
peligros.
Dado que este ejercicio es el elemento fundamental para establecer un sistema de SSO
relevante, entonces la metodología utilizada y el juicio ejercido son de crucial importancia.
Evaluación de peligros y riesgos: "relevancia"
De hecho, se requiere que las organizaciones determinen la "relevancia" de sus riesgos y

peligros, aunque el término "relevancia" no se utiliza en el entorno de SSO. La terminología
es "evaluación", ver cláusula 6.1.2.2.
Este es un proceso fundamental, que junto con una comprensión detallada de los requisitos
legales y de otro tipo (ver la cláusula 6.1.3), determina las cuestiones claves que gestionará
el sistema de SSO. Los resultados de este proceso deben reflejarse por ejemplo en:
◼ la selección de áreas en las que se llevará a cabo una mejora continua;
◼ controles operativos necesarios;
◼ la determinación de las necesidades de formación.
La evaluación de la importancia es siempre uno de los problemas más susceptibles en una

organización al definir el alcance de un sistema de SSO. Con mucha frecuencia, se trata
de la opinión de la persona (s) que hace la evaluación, o de la de la organización.
El auditor solo puede revisar la metodología mediante la cual se toman las decisiones. Por
lo tanto, puede haber cualquier cantidad de perspectivas personales y/o corporativas,
opiniones y prejuicios y otros factores que entran en juego, y que pueden complicar lo que,
en cualquier caso, es un ejercicio difícil.
El auditor deseará verificar que los problemas de SSO identificados se evalúen en relación
con criterios tales como:
◼ Los requisitos legales y de otro tipo;
◼ Las consecuencias y magnitud de SSO (riesgo);
◼ Las necesidades o requisitos de las partes interesadas;
◼ Los problemas locales y potencial de seguridad para todo el personal que podría estar
involucrado;
◼ La disponibilidad de información.
Obligaciones de cumplimiento (cláusula 6.1.3)
P á g i n a | 43

VILT LG 16-03-2020
SESIÓN DOS
La organización debe cumplir con sus "obligaciones de conformidad", que incluyen:
◼ Requisitos legales relevantes;
◼ Requisitos impuestos por los niveles superiores en la organización (por ejemplo,

requisitos corporativos);
◼ Requisitos relevantes de las partes interesadas pertinentes que la organización

decide cumplir;
◼ Normas / códigos de práctica de la industria (a los que la organización se suscribe).
Existe un requisito implícito, con la finalidad de que se pueda certificar a la ISO 45001:2018,
el sistema de SSO de una organización debe garantizar que, como mínimo, se cumplen
los requisitos legales y reglamentarios.
Sin embargo, en la práctica, se ha demostrado que los auditores tienden a aceptar la

posibilidad de que se recomiende la certificación:
"Cuando existe un incumplimiento de los requisitos reglamentarios ya reconocido por la

organización y se está implementando un programa de acciones correctivas para lograr el
cumplimiento normativo".
Obligaciones de cumplimiento (cláusula 6.1.3), continuación
La organización puede suscribirse a (y, a continuación, comprometerse dentro de su

política con requisitos distintos a los de carácter legislativo o reglamentario (ver viñetas
arriba).
Auditoría de la aplicación de la legislación y otros requisitos
Los auditores deben asegurarse de que la organización ha abordado y está cumpliendo

con la legislación y los reglamentos pertinentes. Si no se hace esto, podría haber grandes
lagunas en la capacidad de la organización para gestionar eficazmente los problemas de
SSO.
El punto de partida podría ser el "Registro Legislativo" de la organización (u otro acceso a

la legislación y reglamentos).
La organización debe contar con algún tipo de documento o proceso que identifique qué
legislación y reglamentos primarios les afectan.
En general, deben ser reglamentos que se relacionan con los riesgos y peligros de la
organización ya que esta es la base de la norma ISO 45001:2018.
Luego, los auditores deben asegurar que la organización haya abordado estos requisitos
legales según sea necesario (esto podría hacerse sobre la base de una muestra).
El auditor podría buscar un plan de acción que aborde cómo la organización busca
implementar la legislación y los reglamentos apropiadas (ver la norma ISO 45001:2018,
6.1.4).
P á g i n a | 44

VILT LG 16-03-2020
SESIÓN DOS
Requisitos distintos a los requisitos legales
Además de los diversos tipos y estilos de las leyes que una organización debe
comprometerse a cumplir, la norma ISO 45001:2018 también exige que todos los demás
requisitos a los que la organización se suscribe sean reconocidos y tratados o respetados
de la misma manera que la legislación.
Ejemplos de estos requisitos son:
◼ códigos de conducta establecidos por el gobierno u otras instituciones que puedan

tener elementos de SSO; por ejemplo: La Iniciativa de Comercio Ético (ETI);
◼ los códigos de la industria, quizás los más conocidos internacionalmente, son el

programa de cuidado responsable de la Asociación de fabricantes de productos
químicos (CMA);
◼ para las empresas filiales, la normativa de la empresa sería otro requisito (p. ej.,
directrices sanitarias profesionales);
◼ orientación reglamentaria no obligatoria;
◼ normas establecidas internamente.
Riesgo asociado a las amenazas y oportunidades
La cláusula 6.1.1 tiene como objetivo abarcar otros "riesgos y problemas" no tratados en
las cláusulas 6.1.2 y 6.1.3.
El riesgo asociado con amenazas y oportunidades puede estar relacionado con uno o más
de los riesgos y peligros de una organización (cláusula 6.1.2), obligaciones de
cumplimiento (6.1.3) u otras cuestiones, como las creadas por condiciones externas de
SSO (por ejemplo, condiciones climáticas) que dificultan el trabajo en el exterior) o por
cualquier circunstancia interna (ver las cláusulas 4.1 y 4.2).
La organización debe seleccionar el método por el cual se determina el riesgo asociado

con las amenazas y oportunidades. El método puede implicar un proceso cualitativo muy
simple o una evaluación cuantitativa compleja.
Habiendo determinado el riesgo asociado con las amenazas y las oportunidades, la

organización debe planificar las medidas adecuadas para abordarlos (véase 6.1.4). En la
práctica, puede ser deseable que la organización incluya dichos riesgos en su registro de
riesgos original.
OBJETIVOS Y PLANIFICACIÓN PARA SATISFACERLOS (CLÁUSULA 6.2)
El compromiso en la política de SSO con la mejora continua se logra a través del

establecimiento y cumplimiento de los objetivos de SSO.
P á g i n a | 45

VILT LG 16-03-2020
SESIÓN DOS
Los objetivos de SSO generalmente se establecen en las áreas que tienen un impacto
significativo para el personal. Aunque no está específicamente establecido por la norma
ISO 45001, se infiere que los objetivos y metas de SSO deben establecerse inicialmente
para las actividades que presentan el mayor riesgo y responsabilidad para la seguridad y
salud.
Por lo tanto, el auditor de SSO debe asegurar y buscar evidencia para confirmar que los
objetivos y metas se han establecido en todos los niveles relevantes dentro de la
organización con base en los requisitos legales / normativos y de otro tipo y/o los riesgos
significativos identificados.
Los objetivos deben ser medibles si es práctico y estar alineados con la política de SSO.
Los objetivos deberán tener en cuenta los riesgos, las obligaciones de cumplimiento y las
amenazas y oportunidades
Se deberán definir indicadores para monitorear los objetivos y demostrar el logro de los
objetivos.
Críticamente, la organización deberá integrar esas acciones para lograr objetivos en los
procesos del negocio.
Una vez decididos, los objetivos deben comunicarse a las personas adecuadas de manera
tal que puedan traducir estos objetivos en sus contribuciones individuales. Los objetivos
deberán revisarse periódicamente y actualizarse según sea necesario a fin de proporcionar
los medios para la mejora continua del sistema de SSO.
El auditor debe obtener evidencia de que se han establecido los planes apropiados para
que se alcancen los objetivos. Esta evidencia podría tomar la forma de "información
documentada retenida" (registros) del establecimiento inicial de las actividades, así como
los resultados de la implementación, monitoreo, evaluación y revisión.
Tenga en cuenta que la planificación de la consecución de los objetivos (cláusula 6.2.2) se

incluye en la sección 6.2, la misma sección que requiere que se establezcan los objetivos
(cláusula 6.2.1).
RECURSOS
Deben determinarse y proporcionarse los recursos necesarios para el Sistema de SSO.

Los recursos incluyen a las personas necesarias para la operación efectiva del sistema y
sus procesos; la infraestructura; el entorno para la operación efectiva de los procesos; y
los recursos de monitoreo y medición.
Se incluirá recursos para determinar, establecer, implementar y mantener el sistema de

SSO, teniendo en cuenta la necesidad de que el sistema de SSO aborde las capacidades
y limitaciones de los recursos internos, así como las obligaciones contractuales y legales y
los compromisos con las partes interesadas. También se debe considerar los productos o
servicios prestados por proveedores externos.
P á g i n a | 46

VILT LG 16-03-2020
SESIÓN DOS
Los auditores deben investigar retrospectivamente los problemas del sistema para
determinar si existe algún vínculo entre la falta de recursos, tanto humanos como
materiales. Por ejemplo, las no conformidades a menudo resultan de la provisión de
recursos inadecuados.
Se deben proporcionar recursos para realizar revisiones del sistema de SSO, para
reaccionar de manera apropiada al resultado de estas revisiones y mejorar continuamente
la eficacia del sistema de SSO.
COMPETENCIA Y TOMA DE CONCIENCIA
Las necesidades de competencia deben ser identificadas, revisadas y gestionadas para

que el personal pueda desempeñar sus funciones de manera eficiente (cláusula 7,2).
Las personas que trabajan bajo el control de la organización deben ser conscientes de la
relevancia y la importancia de sus actividades, y de cómo contribuyen a la consecución de
los objetivos de SSO.
Para operar de manera efectiva, las personas deben comprender la importancia de la salud
y la seguridad, la política de SSO, su contribución a la efectividad del sistema de SSO y las
implicaciones de no cumplir con los requisitos (cláusula 7.3 – conciencia).
Involucrar a los empleados en las actividades del sistema de SSO, a través de la educación,
la capacitación y la experiencia debería generar un mayor grado de comprensión y, por lo
tanto, de compromiso. La participación de los empleados en todas las consideraciones de
SSO es una parte clave de la norma ISO 45001:2018 – ver Participación de los
Trabajadores y Liderazgo– sección 5.4.
Antes de poder evaluar la adecuación y eficacia de la competencia y la toma de conciencia

dentro de una organización, un auditor debe tener una buena comprensión de los
siguientes temas:
◼ política SSO
◼ objetivos y planes;
◼ los riesgos inherentes a las actividades de la organización
◼ los controles gestionados por la organización;
◼ la estructura organizativa y la responsabilidad de los puestos clave dentro de la

organización;
◼ las competencias necesarias, incluyendo las calificaciones, la formación, las

habilidades y los conocimientos pertinentes necesarios para procesos y funciones
específicas.
El auditor deberá verificar si los empleados son competentes (según corresponda a sus
posiciones) con respecto a:
P á g i n a | 47

VILT LG 16-03-2020
SESIÓN DOS
◼ El conocimiento y la comprensión de la política y los objetivos de SSO
◼ El riesgo relevante asociado con amenazas y oportunidades, y cómo las acciones de las
personas afectan el desempeño de la organización en cuanto a la SSO;
◼ Las responsabilidades individuales definidas que se entienden y realizan, y la capacidad

de relacionarlas con la política y los objetivos de SSO; es decir, qué se espera de ellos y
de otros, particularmente cómo deben cumplir los objetivos y/o indicadores de desempeño;
◼ El cumplimiento de las destrezas y el conocimiento necesarios para asegurar los objetivos

de SSO y los niveles de servicio.
COMUNICACIÓN (CLÁUSULA 7.4)
Esta cláusula requiere que la organización determine qué y cómo se gestionará la

comunicación sobre el SSO con las partes interesadas internas y externas. Los auditores
deberán evaluar si se gestionan las comunicaciones internas y externas con las diferentes
partes interesadas, incluyendo los medios, y si la recepción y entrega de comunicaciones
se maneja de manera adecuada.
Se debe proporcionar información correcta y completa para las actividades clave. La

información adecuada debe estar disponible en el lugar adecuado para las personas
adecuadas en el momento adecuado.
DOCUMENTACIÓN DE SSO
En varias cláusulas, la norma ISO 45001:2018 exige "información documentada".
Las normas del sistema de gestión se refieren a "mantener información documentada y

"conservar información documentada". La información documentada que se “conserva” se
refiere a "registros" y la información documentada “mantenida” se refiere a "documentos" -
ver referencias a continuación.
Una de las tareas para el auditor es tener en cuenta que la documentación está
estructurada para ajustarse a:
◼ el tamaño de la organización y la complejidad y el tipo de las actividades;
◼ alcance del sistema SSO
◼ competencia del personal.
Aunque la norma ISO 45001:2018 no exige procedimientos documentados formales que

respalden los requisitos, la norma ISO 45001:2018 requiere que ciertos documentos
específicos estén disponibles tal como se enumeran líneas abajo.
La información documentada puede presentarse en papel, cinta magnética, disco de

computadora, fotografía, muestras maestras o una combinación de estos.
P á g i n a | 48

VILT LG 16-03-2020
SESIÓN DOS
El enfoque flexible de la Norma tiene como objetivo mejorar la implementación, el

mantenimiento y la mejora del sistema.
En este caso, la gerencia debe decidir sobre la estructura y el formato de la documentación

necesaria para apoyar el sistema de SSO.
La naturaleza y el alcance de la documentación debe depender y cumplir con las

necesidades de la organización.
Por lo tanto, si la gerencia decide que los procedimientos documentados son adecuados
para actividades y tareas específicas, se trata de una decisión y no debido a un requisito
de la norma ISO 45001:2018.
Información documentada como declaración de lo que debería ocurrir -

documentos
La Norma exige los siguientes documentos:
◼ política SSO
◼ objetivos SSO
◼ riesgos y oportunidades (normalmente un registro de riesgos);
◼ procesos necesarios para afrontar riesgos y oportunidades, es decir, evaluaciones de

riesgos y declaraciones de métodos;
◼ proceso de evaluación del riesgo;
◼ obligaciones de cumplimiento (es decir, legislación y otros requisitos);
◼ planes de emergencia;
◼ un programa de auditoría;
◼ el alcance del sistema SSO;
◼ funciones, responsabilidades, rendición de cuentas y autoridades dentro de la

organización
Es posible que haya muchos otros documentos requeridos por la organización para
garantizar la planificación, el funcionamiento y el control efectivo de sus procesos. Estos
documentos pueden incluir:
◼ instrucciones para el trabajo;
◼ programas de formación;
◼ registro de peligros y riesgos SSO
◼ los diagramas de flujo del proceso;
◼ organigramas;
P á g i n a | 49

VILT LG 16-03-2020
SESIÓN DOS
◼ instrucciones de operación;
◼ manuales de usuario;
◼ planes de inspección de seguridad rutinaria;
◼ acuerdos de monitoreo;
◼ manuales técnicos;
◼ recomendaciones del fabricante;
◼ estándares de desempeño, etc.
Información documentada como evidencia (registros)
Un registro es una "Declaración de resultados o evidencia de las actividades realizadas".
La organización debe conservar la información documentada (registros) para proporcionar

pruebas de conformidad con los requisitos y para determinar la eficacia del sistema de SSO
y mejorar el desempeño de SSO.
Desde el punto de vista de un auditor de tercera parte, los registros son uno de los atributos
del sistema que garantizan que el sistema de SSO se puede auditar y proporciona la
información adecuada para la gestión.
En algunos casos, se requerirá que un auditor use sus habilidades, criterio y experiencia
práctica para evaluar si el mantenimiento mínimo de registros cumple con los requisitos de
la norma, y si dichos registros mínimos, junto con la evidencia reunida mediante entrevistas
y las prácticas observadas, establecen la conformidad de los elementos dentro del sistema.
Con el fin de demostrar la conformidad con los requisitos de la norma, hay muchos
requisitos que solicitan la conservación de los registros. La norma ISO 45001:2018
requiere los siguientes Registros:
◼ registros de formación;
◼ evidencia de sus comunicaciones;
◼ registros de seguimiento y medición;
◼ evidencia del resultado(s) de la evaluación de cumplimiento
◼ registros de trazabilidad;
◼ simulacros de emergencia;
◼ no conformidades, incidentes e investigaciones;
◼ acciones correctivas adoptadas;
◼ registros de auditoría interna;
P á g i n a | 50

VILT LG 16-03-2020
SESIÓN DOS
◼ actas de revisión por la dirección.
Los registros deben ser simples, legibles, fácilmente identificables y recuperables. Deben
proporcionar a la gerencia información útil para la mejora continua y datos para mejorar los
procesos de SSO.
Los registros pueden conservarse en cualquier medio, lo que significa que en muchas
organizaciones, los registros se mantendrán electrónicamente.
CONTROL DE LA INFORMACIÓN DOCUMENTADA
Toda la información documentada debe controlarse y el auditor deberá asegurarse de

que existan controles apropiados. Por ejemplo: los siguientes criterios son esenciales
para controlar un documento:
◼ Título
◼ Versión;
◼ el número de página y el número total de páginas;
◼ autoridad de aprobación;
◼ autoridad de emisión;
◼ fecha de emisión.
En algunas organizaciones, las autoridades de emisión y aprobación pueden ser la misma

persona.
Todos los documentos de SSO deberían ser:
◼ identificable: título, número;
◼ actualizados (documentos);
◼ legibles
◼ comprensibles
◼ presentados lógicamente;
◼ claros en significado;
◼ adecuados;
◼ completos;
◼ autoconsistentes - dentro del propósito y alcance del sistema o proceso;
◼ consistentes con otros documentos;
P á g i n a | 51

VILT LG 16-03-2020
SESIÓN DOS
◼ disponibles (documentos);
◼ recuperables (registros).
P á g i n a | 52

VILT LG 16-03-2020
SESIÓN DOS
DEMOSTRACIÓN DE LA CONFORMIDAD CON LA NORMA ISO 45001:2018
Con el fin de reclamar la conformidad con la norma ISO 45001:2018, la organización debe
proporcionar pruebas de la eficacia del sistema de SSO. Tal y como se ha indicado
anteriormente, esto no depende necesariamente de la cantidad de información
documentada, excepto cuando el estándar lo requiera específicamente.
Las organizaciones, especialmente las pequeñas organizaciones, pueden demostrar la

conformidad sin la necesidad de una amplia documentación (por ejemplo, apuntando a
recursos físicos y el comportamiento del personal).
HACER
FUNCIONAMIENTO DEL SISTEMA SSO
Los tipos y grados de control operativo dependen de la naturaleza de las operaciones, del
riesgo y de los peligros que se encuentren, así como de las obligaciones de cumplimiento.
La norma ISO 45001:2018 comienza (cláusula 8.1.1) haciendo la observación general de

que un sistema de SSO debe planificar, implementar y controlar todos los procesos
necesarios. Luego continúa (cláusula 8.1.2) con énfasis en asegurar que los peligros se
identifiquen y los riesgos se mitiguen al máximo.
Es posible que estos problemas se hayan tratado en gran parte como resultado de la
cláusula 6.1 (planificación de acciones para abordar riesgos y peligros). Sin embargo, la
sección 8 de la Norma exige la implementación de cualquier plan.
La gestión del cambio se enfatiza en la norma ISO 45001:2018. La gerencia necesita cubrir
cambios temporales y permanentes en su capacitación y documentación. El auditor deberá
evaluar si se controlan los cambios planificados y si se toman acciones para mitigar las
consecuencias de los cambios involuntarios o cualquier otro efecto adverso.
El auditor también querrá evaluar que las adquisiciones se consideren desde el punto de
vista de la salud y la seguridad. En particular, los contratistas y la tercerización deben ser
controlados. Además, el auditor deberá evaluar que la organización ha planificado y
controlado, en la medida de lo posible, el "riesgo".
Esto requiere que la organización:
◼ se asegure de que los asuntos de SSO se tengan en cuenta en el diseño, entrega,

producción, construcción, instalación y uso de productos y servicios;
◼ comunique los requisitos de SSO a proveedores y contratistas;
◼ proporcione información sobre riesgos y peligros durante la producción, construcción,

instalación y uso de productos y servicios.
P á g i n a | 53

VILT LG 16-03-2020
SESIÓN DOS
GESTIÓN DEL CAMBIO
Los cambios en los procesos y actividades, la introducción de nuevos equipos o métodos

de trabajo deben ser revisados cuando se considera el desempeño en SSO. Esto se realiza
para prevenir cualquier posible efecto adverso.
En la práctica, casi siempre esto implicará cambiar la documentación e introducir sesiones

de capacitación / información.
La norma ISO 45001:2018 también requiere que se consideren cambios involuntarios para
mitigar los posibles efectos adversos. Los cambios involuntarios no son planificados o son
el resultado de consecuencias imprevistas. A medida que se reconocen, su impacto en el
sistema de SSO deberá ser revisado.
ADQUISICIONES
La gerencia de la organización debe asegurarse de que los artículos comprados cumplan

con las normas de seguridad y salud y los requisitos del sistema de SSO dentro de la
organización.
Contratistas
Los contratistas deberán ser informados de los requisitos de SSO, según determine la
organización. Esto es especialmente relevante cuando las actividades de los contratistas
son peligrosas y no solo el personal del contratista, sino que el personal de la empresa
puede verse afectado.
La organización debe tener una política y criterios para la selección de los contratistas.
Tercerización
Aquí es responsabilidad de la dirección de la organización garantizar que se aplican los

controles de SSO adecuados y necesarios a las operaciones subcontratados.
El tipo y el alcance del control deben estar definidos en el sistema de SSO de la

organización.
DISPONIBILIDAD Y RESPUESTA ANTE EMERGENCIAS
La organización debe garantizar que haya una respuesta planificada para situaciones de
emergencia previsibles. Los planes de emergencia deben someterse a pruebas periódicas
y se debe aclarar cualquier asunto no entendido al personal para el futuro.
Se debe realizar capacitación y brindar información al personal, a los contratistas, a los

visitantes y a otras personas según sea apropiado y se deben aclarar las responsabilidades
de todas las personas pertinentes.
Se conservarán los registros de formación y simulacros de emergencia.
P á g i n a | 54

VILT LG 16-03-2020
SESIÓN DOS
A menudo ocurre que los impactos y daños más graves en SSO ocurren cuando una
organización experimenta una situación fuera de control o de emergencia.
La organización deberá identificar sus propias posibilidades inherentes ante accidentes y

emergencias con el fin de:
◼ evitar que sucedan si es posible;
◼ gestionar cualquier incidente y sus consecuencias en caso de que la posibilidad de un

incidente se convierta en una verdadera emergencia.
Algunas causas típicas son:
◼ incendio (que puede surgir por numerosas causas, incluyendo incendio provocado);
◼ problemas relacionados con el clima;
◼ falla en los equipos;
◼ vandalismo;
◼ descuido y mala información.
Esto puede dar lugar a daños inmediatos o a largo plazo. La norma ISO 45001:2018
reconoce que un sistema de SSO debe aplicarse a todas las situaciones a las que una
organización puede enfrentarse. Por lo tanto, tiene requisitos específicos relativos a la
preparación y respuesta ante emergencias, como:
◼ un proceso para identificar el potencial de accidentes y emergencias;
◼ procesos/planes de respuesta y gestión de accidentes y emergencias;
◼ medios para mitigar el impacto de los accidentes y emergencias, si es posible;
◼ pruebas periódicas planificadas (cuando sea posible) para garantizar que los planes
sean efectivos; revisión de incidentes y pruebas reales para garantizar que las
lecciones aprendidas se incorporen en los planes y procedimientos.
VERIFICAR
EVALUACIÓN DEL DESEMPEÑO (CLÁUSULA 9)
La organización determinará los criterios para evaluar el desempeño de su SSO, mediante

el uso de indicadores adecuados. No se indican criterios de desempeño de SSO
específicos en la norma.
La organización tiene que comunicar la información de forma interna y externa sobre su

desempeño de SSO, cumpliendo, al menos, cualquier obligación de cumplimiento aplicable
(ver cláusulas 6.1.3, 7.4 & 9.1.2).
P á g i n a | 55

VILT LG 16-03-2020
SESIÓN DOS
Es responsabilidad de la gerencia monitorear y revisar la efectividad del sistema de SSO.

La organización está obligada a revisar la idoneidad de la política de SSO, el alcance y los
planes y las evaluaciones de riesgos, y determinar y autorizar acciones para su corrección
y mejora. Los requisitos en la cláusula 9.3 especifican que esto debe hacerse.
Monitorear, medir y luego actuar sobre la información recibida son las principales formas
de garantizar que el sistema de SSO tenga un desempeño correcto y cumpla con los
requisitos de mejora continua. La información documentada retenida (registros) permitirá a
una organización demostrar que el sistema está cumpliendo con sus procesos
determinados, evaluaciones de riesgos y declaraciones de métodos.
La organización debe usar métodos adecuados para monitorear los procesos y actividades
de SSO. Estos métodos deben demostrar la capacidad de los procesos para mejorar el
desempeño en SSO.
EVALUACIÓN DE CUMPLIMIENTO (CLÁUSULA 9.1.2)
La organización debe ser capaz de demostrar que ha evaluado la conformidad con los
requisitos legales de SSO y otros requisitos de SSO identificados, incluidos los permisos o
licencias aplicables.
El fundamento de esta actividad está claramente indicado por la necesidad de "honrar el

compromiso de cumplimiento de la organización".
La organización debe planificar e implementar un proceso para evaluar periódicamente

su conformidad con la legislación de SSO y registrar los resultados de esta evaluación.
Los auditores deberán comprobar que esto se ha realizado. Los auditores también deberán
comprobar que las evaluaciones incluyen "otros requisitos de SSO".
La evidencia de la evaluación del cumplimiento se puede encontrar en una variedad de

métodos que se usan comúnmente:
◼ auditorías
◼ revisiones de documentos y/o registros;
◼ inspección de instalaciones;
◼ entrevistas;
◼ revisiones de proyectos o de trabajos;
◼ análisis de muestras de rutina o resultados de pruebas, y/o muestreo/pruebas de

verificación;
◼ visitas guiadas y/o observaciones directas realizadas;
◼ reportes de no conformidad (informes de incidentes) y acción correctiva;
P á g i n a | 56

VILT LG 16-03-2020
SESIÓN DOS
◼ discusión de asuntos legales en la revisión por la dirección.
Los programas de cumplimiento también se pueden encontrar integrados con otras

actividades de evaluación, que pueden incluir auditorías del sistema de gestión,
evaluaciones de seguridad y salud, verificaciones de control de calidad, inspecciones de
seguridad de las instalaciones, etc.
La organización debería haber establecido una frecuencia y metodología para evaluar el

cumplimiento que se adapte a la naturaleza, tamaño, riesgo y complejidad del sistema de
SSO de la organización. La frecuencia puede verse afectada por factores como el
cumplimiento anterior o los requisitos normativos específicos.
Los auditores deben tener un conocimiento adecuado del funcionamiento de las

obligaciones de cumplimiento claves del sector, de la industria y de la organización en la
que se están llevando a cabo las auditorías.
Además, a menudo necesitarán saber cuáles son las mejores prácticas de monitoreo
disponibles y comprender las características de medición, así como la precisión o la
inexactitud inherente y/o la fiabilidad para determinar la eficacia de los procesos
empleados. Esto será especialmente importante a la hora de evaluar la eficacia del análisis
de los datos y la información que se deriva del seguimiento, la medición y otras fuentes
(9.1.1).
En realidad, esta será una de las principales preocupaciones del auditor que busca
garantizar que el sistema de gestión se implemente efectivamente porque el monitoreo
efectivo y proactivo de todos los elementos de operación y estrategia es la manera en que
se informa el desempeño en beneficio de las partes interesadas internas (confianza en sí
mismo en las capacidades demostrables del sistema de SSO) y las partes interesadas
externas.
AUDITORÍA INTERNA (CLÁUSULA 9.2)
La organización debe realizar auditorías internas a intervalos planificados para

proporcionar información sobre si el sistema SSO cumple con los requisitos de la norma
ISO 45001:2018 y si se implementa y mantiene de forma eficaz.
La aplicación de auditorías internas es esencial para el mantenimiento del sistema de SSO

y para demostrar que se cumplen los requisitos y los objetivos, y que la empresa está
mejorando continuamente el desempeño.
Esto significa el establecimiento de un programa de auditoría que tenga en cuenta los

objetivos de SSO, el riesgo asociado con las actividades y las oportunidades, y los cambios
en la organización y los resultados de las auditorías anteriores.
Las auditorías deben ser objetivas e imparciales y el medio por el que se seleccionan los
auditores debe asegurarse de que esta objetividad se mantenga.
P á g i n a | 57

VILT LG 16-03-2020
SESIÓN DOS
La gerencia responsable del área que se está auditando debe garantizar que se tomen
las correcciones y las medidas correctivas necesarias.
(Comentario: no hay requisitos en la norma ISO 45001:2018 para la solicitud inmediata u

oportuna de acciones correctivas después de una auditoría. – sin embargo, el hecho de
no llevar a cabo la acción correctiva es, en sí misma, una no conformidad.)
Las actividades de seguimiento incluirán la verificación de las acciones emprendidas y la

notificación de los resultados de la verificación.
Los auditores de certificación independientes deberán asegurarse de que estos requisitos

se cumplen de manera total y efectiva.
REVISIÓN POR LA DIRECCIÓN (CLÁUSULA 9.3)
La alta dirección de la organización debe revisar su sistema de SSO a intervalos

planificados para garantizar la idoneidad, adecuación y eficacia continuas.
Por lo general, las actividades de revisión por la dirección comprenden una reunión para
revisar datos y problemas, aunque la norma no exige una "reunión".
Los auditores pueden aprender mucho sobre la implicación y el compromiso de la alta

dirección mediante el examen de los resultados y las acciones que se producen en el
proceso de revisión por la dirección.
Además, dado que la revisión por la dirección es una parte integral e independiente del
ciclo "Planificar, Hacer, Verificar, Actuar", los criterios de acreditación y los organismos de
certificación otorgan gran relevancia a este proceso y sus resultados, incluyendo la
realización de al menos una revisión antes de una auditoría de certificación inicial.
La norma ISO 45001:2018 ofrece una buena idea de los puntos de la agenda que debe
abarcar una revisión por la dirección: véase la cláusula 9.3.
ACTUAR
MEJORA (CLÁUSULA 10)
Esta cláusula se dirige a la parte final del ciclo PHVA. El requisito general es que la
organización necesita determinar las oportunidades de mejora e implementar las acciones
que resulten necesarias.
Luego, la norma continúa con el requisito de mejorar como resultado de abordar los
incidentes y no conformidades y la implementación de acciones correctivas
A través del uso de acciones correctivas para abordar las no conformidades, la

organización puede mejorar la eficacia del sistema de SSO.
P á g i n a | 58

VILT LG 16-03-2020
SESIÓN DOS
Cuando se hayan producido no conformidades, el auditor debe asegurarse de que la acción

correctiva tomada haya sido el resultado de una investigación sobre la causa raíz o las
causas de la no conformidad o incidente. La acción correctiva no debe permitir la repetición
del problema ni causar problemas similares en el sistema de SSO.
Las investigaciones de incidentes y no conformidades con las acciones correctivas

tomadas y junto a los resultados del análisis y la evaluación de los procesos y resultados
de la revisión por la dirección deberían impulsar la mejora continua de la idoneidad,
adecuación y eficacia del sistema de SSO y mejorar el desempeño en SSO (cláusulas 10.2
y 10.3).
La norma ISO 45001:2108 termina con el requisito del Anexo SL casi estándar de "mejorar
continuamente la idoneidad, adecuación y eficacia del sistema de gestión de SSO".
La Norma ISO 45001:2018, sin embargo, introduce puntos específicos de SSO, como la
promoción de la participación de los trabajadores en la mejora.
AUDITORÍA PARA LA MEJORA CONTINUA
Para auditar de forma eficaz, el auditor deberá evaluar cómo el proceso PHVA contribuye
realmente a la mejora continua del sistema SSO.
Más concretamente, el auditor deberá evaluar cómo los procesos de control y medición
que la organización ha establecido contribuyen a la mejora continua del sistema SSO y a
la mejora del desempeño general de los SSO.
La norma ISO 45001:2018 exige que la organización determine y seleccione las

oportunidades de mejora, y que implemente las medidas necesarias para satisfacer todas
las obligaciones de cumplimiento y mejore continuamente la idoneidad, la adecuación y la
eficacia del sistema de SSO y su desempeño (cláusula 10.2).
Este es el motivo por el que la organización estableció por primera vez un sistema de SSO.
Ahora necesitamos saber si está funcionando y si es eficaz. La metodología de auditoría
descrita en el resto de este curso tiene como objetivo ofrecerle las herramientas necesarias
para hacerlo.
P á g i n a | 59

VILT LG 16-03-2020
SESIÓN DOS
ACTIVIDAD 1: CONTEXTO DE LA ORGANIZACIÓN

PROPÓSITO
◼ Para comprender cómo:
▪ evaluar y comprender el contexto de una organización;
▪ una organización identifica y evalúa las opiniones de las partes interesadas;
▪ Esto se aplicará a diferentes tipos de organizaciones.
TAREA
◼ Qué evidencia de auditoría/información documentada espera ver o recopilar al evaluar

y verificar una organización con referencia a:
▪ el contexto de la organización (ISO 45001:2018; cláusula 4.1);
▪ las partes interesadas pertinentes y cómo se establecen sus

necesidades/expectativas (ISO 45001:2018; cláusula 4.2);
▪ el alcance de su sistema (ISO 45001:2018; la cláusula 4.3);
▪ cómo se utiliza la información al implementar, mantener y mejorar el SISTEMA

DE SSO de las organizaciones (norma ISO 45001:2018, cláusula 4.4).
▪ liderazgo (ISO 45001; cláusula 5.1).
SALIDA
◼ Comentar los hallazgos a toda la clase.
TIEMPO PERMITIDO
◼ Preparación: 30 minutos.
◼ Comentarios: 30 minutos.
P á g i n a | 60

VILT LG 16-03-2020
SESIÓN DOS
P á g i n a | 61

VILT LG 16-03-2020
SESIÓN DOS
ACTIVIDAD 2: IDENTIFICAR Y EVALUAR PELIGROS Y RIESGOS DE

SSO
PROPÓSITO
◼ Identificar y evaluar los problemas de SSO.
TAREA
◼ Leer el caso práctico de Montgomery Scott Fabrications y:
▪ seleccionar tres problemas identificados en el informe;
▪ llevar a cabo una evaluación de la importancia de tres riesgos que resulten de

los problemas identificados, utilizando un método adecuado de evaluación.
SALIDA
◼ Preparar una presentación de los problemas identificados y la relevancia de los riesgos

resultantes, justificando la "relevancia" con base en la información de Montgomery Scott
Fabrications.
◼ Presente y explique el razonamiento y los principales puntos que hay detrás de las
propuestas de su equipo.
TIEMPO PERMITIDO
P á g i n a | 62

VILT LG 16-03-2020
SESIÓN DOS
P á g i n a | 63

VILT LG 16-03-2020
SESIÓN DOS
ACTIVIDAD 3: EVIDENCIAS DE AUDITORÍA/PISTAS DE AUDITORÍA

PROPÓSITO
◼ Para proporcionar una comprensión y ejemplos de la evidencia necesaria para mostrar

que ciertas cláusulas de la norma ISO 45001:2018 se están implementando de forma
eficaz.
◼ La evidencia de auditoría es:
▪ “Registros, declaraciones de hechos u otro tipo de información que son

relevantes para los criterios de auditoría y son verificables” (ISO 19011:2018).
◼ La información relevante para cualquier auditoría se obtiene de:
▪ Personas
▪ Procesos
▪ Equipos/herramientas/materiales
▪ Documentación
▪ Por observación
◼ La evidencia de auditoría será:
▪ Identificada
▪ Documentada
▪ Registrada
▪ Evaluada en comparación con los criterios para determinar los hallazgos de

auditoría
TAREA
◼ Consultar las fotografías proporcionadas y desarrollar pistas de auditoría que pueda

llevarlo a través de la revisión de las siguientes cinco cláusulas de la norma ISO
45001:2018 (como mínimo).
P á g i n a | 64

VILT LG 16-03-2020
SESIÓN DOS
▪ Cláusula 6.1.2 Identificación de peligros y evaluación de riesgos y oportunidades.
▪ Cláusula 6.1.3 Obligaciones de cumplimiento (si corresponde).
▪ Cláusula 8.1 Planificación y control operativo.
▪ Cláusula 8.2 Preparación y respuesta a emergencias (si corresponde).
▪ Cláusula 10.2 No Conformidad y acción correctiva.
P á g i n a | 65

VILT LG 16-03-2020
SESIÓN DOS
ACTIVIDAD 3: EVIDENCIA DE AUDITORÍA/PISTA DE AUDITORÍA,

CONTINUACIÓN
◼ Los requisitos que desea evaluar para cada pista de auditoría y la evidencia de
cumplimiento deben anotarse en un formulario de "lista de verificación" en blanco.
◼ Proporcionar detalles de la posible evidencia de auditoría que podría estar disponible

para mostrar que estos procesos cumplen con los requisitos de la norma ISO
45001:2018.
SALIDA
◼ Presentación documentada sobre los resultados.
TIEMPO PERMITIDO
P á g i n a | 66

VILT LG 16-03-2020
SESIÓN DOS
P á g i n a | 67

VILT LG 16-03-2020
SESIÓN DOS
P á g i n a | 68

VILT LG 16-03-2020
SESIÓN TRES
SESIÓN TRES
REGISTRO, CERTIFICACIÓN Y
COMPETENCIA DE AUDITOR
P á g i n a | 69

VILT LG 16-03-2020
SESIÓN TRES
REGISTRO, CERTIFICACIÓN Y COMPETENCIA DE AUDITOR

Objetivos
◼ explicar los términos utilizados en la certificación y la acreditación;
◼ describir el proceso de acreditación y certificación;
◼ explicar la importancia y la finalidad de la norma ISO/IEC 17021-1;
◼ distinguir entre la auditoría de Etapa 1 y Etapa 2;
◼ explicar la finalidad de las visitas de seguimiento;
◼ explicar los beneficios de la certificación de tercera parte de un sistema de gestión

para organizaciones y partes interesadas.
◼ tener en cuenta los distintos esquemas de certificación de auditor;
◼ comprender las necesidades de competencia de los auditores;
◼ resumir el contenido y la intención del código de conducta de CQI/IRCA.
PUNTOS CLAVE
◼ Certificación y registro de las organizaciones
◼ Certificación de auditores
◼ Competencia de los auditores
◼ Características personales de los auditores
◼ Registro, certificación y competencia de auditor
P á g i n a | 70

VILT LG 16-03-2020
SESIÓN TRES
REGISTRO, CERTIFICACIÓN Y COMPETENCIA DE AUDITOR

CERTIFICACIÓN DE TERCEROS
Existen reglas y reglamentos estrictos establecidos para la realización de auditorías de

tercera parte que son monitoreadas por los Organismos de Acreditación a través del Foro
Internacional de Acreditación (IAF).
En el Reino Unido, el organismo nacional de acreditación es el Servicio de Acreditación

del Reino Unido (UKAS), que depende directamente del Departamento de Comercio e
Industria del Gobierno. En Estados Unidos, el RAB / QSA cumple una función similar, al
igual que JAB en Japón.
La función más importante de un organismo nacional de acreditación es "acreditar" a las

organizaciones (organismos de certificación) para "certificar" o "registrar" a otras
organizaciones con base en las normas nacionales e internacionales. Por lo tanto, UKAS
acredita a compañías como SGS, SSCE, BSI y Lloyds para que realicen auditorías en las
organizaciones y para que registren a aquellas que cumplen con los requisitos de la norma
con respecto a la cual están siendo auditadas.
El organismo de acreditación también acordará el alcance de la acreditación con el

organismo de certificación. Es decir, el organismo de certificación sólo podrá conceder
certificados dentro de sectores industriales definidos específicamente.
EVALUACIÓN DE LA CONFORMIDAD DE LA NORMA ISO/IEC 17021-1:2015:

REQUISITOS PARA LOS ORGANISMOS QUE PROPORCIONAN AUDITORÍA Y
CERTIFICACIÓN DE SISTEMAS DE GESTIÓN, PARTE 1: REQUISITOS
El estándar contiene principios y requisitos para la competencia, coherencia e imparcialidad

de las auditorías y la certificación de todos los tipos de sistemas de gestión.
ISO/IEC 17021-1:2015:
◼ define los principios para dar confianza a todas las partes que un sistema de gestión
cumple con los requisitos especificados;
◼ especifica las obligaciones legales y contractuales de los organismos de certificación;
◼ establece los requisitos estructurales de gestión organizativa de los organismos de

certificación.
◼ define los requisitos para la competencia de la gerencia y el personal de los

organismos de certificación;
P á g i n a | 71

VILT LG 16-03-2020
SESIÓN TRES
EVALUACIÓN DE LA CONFORMIDAD DE ISO/IEC 17021-1:2015-REQUISITOS

PARA ORGANISMOS QUE PROPORCIONAN AUDITORÍA Y CERTIFICACIÓN
DE SISTEMAS DE GESTIÓN, PARTE 1: REQUISITOS, CONTINUACIÓN
◼ establece los requisitos del proceso para la realización de auditorías de certificación;
◼ exige que los organismos de certificación implementen un ciclo de certificación de tres

años con una auditoría de recertificación;
◼ exige que esta auditoría de recertificación y la decisión de emitir el nuevo certificado

se realice antes de que expire el certificado existente;
◼ distingue entre una auditoría de Etapa 1 y Etapa 2;
◼ se requieren acciones correctivas para las no conformidades menores que se han

planteado en la Etapa 2 para que sean revisadas y aceptadas antes de que pueda
expedirse un certificado de registro;
◼ auditorías de seguimiento en el primer y segundo año (la fecha de la primera auditoría

de seguimiento que sigue a la certificación inicial debe realizarse en no más de 12
meses desde el último día de la auditoría de la Etapa 2); y
◼ actividades de seguimiento para cubrir áreas y funciones representativas de manera

periódica y tener en cuenta los cambios.
Estos y otros requisitos relacionados con el proceso de auditoría y certificación se abordan

en este manual y durante el curso.
El organismo de acreditación (UKAS en el Reino Unido) llevará a cabo un seguimiento

regular de las actividades del organismo de certificación según la norma ISO/IEC 17021-
1:2015 y generará informes de no conformidad según sea necesario.
PROCESO DE CERTIFICACIÓN
INTRODUCCIÓN
Para lograr la acreditación, el organismo de certificación deberá:
◼ tener un sistema de control formal y documentado;
◼ ser auditados por el organismo de acreditación;
◼ mantener registros de cada Auditor;
◼ demostrar el conocimiento y la experiencia del sector industrial aplicable;
◼ emplear o tener acceso a los auditores, incluyendo a los miembros del equipo y a los
expertos técnicos para cubrir todas sus actividades.
P á g i n a | 72

VILT LG 16-03-2020
SESIÓN TRES
INTRODUCCIÓN, CONTINUACIÓN
La certificación de un sistema de gestión proporciona información independiente de que

el sistema de gestión de la organización:
◼ cumple con los requisitos especificados;
◼ es capaz de lograr sistemáticamente su política y los objetivos declarados; y se

implementa de forma eficaz.
AUDITORÍA DE CERTIFICACIÓN INICIAL
La auditoría de certificación inicial de un sistema de gestión se lleva a cabo en dos etapas;

Etapa 1 y Etapa 2.
El proceso se muestra en la página siguiente.
P á g i n a | 73

VILT LG 16-03-2020
SESIÓN TRES
FLUJO DE PROCESOS TÍPICOS PARA EL PROCESO DE CERTIFICACIÓN Y

AUDITORÍAS DE TERCERAS PARTES
P á g i n a | 74

VILT LG 16-03-2020
SESIÓN TRES
CONCLUSIONES INICIALES DE LA AUDITORÍA DE CERTIFICACIÓN
Se espera que el equipo de auditoría analice toda la información y las pruebas de auditoría
recogidas durante las auditorías de Etapa 1 y Etapa 2, para revisar los resultados de la
auditoría y acordar las conclusiones de la auditoría.
AUDITORÍA DE SEGUIMIENTO
Son "mini" auditorías para revisar la eficacia continua del sistema de gestión de una
organización registrada. Las visitas de seguimiento se realizan regularmente durante el
periodo en que una organización está certificada. La duración de la auditoría de
seguimiento es más corta que una auditoría inicial y tiende a centrarse en una parte
determinada del sistema en general. Por lo tanto, un organismo de certificación puede
examinar procesos o áreas específicas con mayor profundidad. Durante el periodo de
registro, la intención es que todo el sistema de gestión de una organización haya sido
auditado de esta manera.
El programa de auditoría de seguimiento deberá incluir al menos:
◼ auditoría interna y revisión por la dirección.
◼ una revisión de las acciones tomadas sobre las no conformidades identificadas

durante la auditoría anterior.
◼ tratamiento de las quejas.
◼ eficacia del sistema de gestión con respecto a:
▪ alcanzar los objetivos del cliente certificado;

▪ avance de las actividades planificadas dirigidas a la mejora continua;
▪ control operativo continuo;
▪ revisión de cualquier cambio, y
▪ uso de marcas y/o cualquier referencia a la certificación.
Las auditorías de seguimiento se realizan al menos una vez al año. La fecha de la primera
auditoría de seguimiento después de la certificación inicial no es mayor a 12 meses desde
el último día de la auditoría de Etapa 2.
Las visitas de seguimiento también pueden formar parte del programa de auditoría de un
proveedor.
P á g i n a | 75

VILT LG 16-03-2020
SESIÓN TRES
CERTIFICACIÓN DE AUDITORES
Para garantizar la independencia del proceso de certificación, la organización que certifica

a los auditores es independiente de los organismos certificadores.
Un esquema de certificación de auditores es uno de los medios para proporcionar

consistencia y precisión en la interpretación de la Norma por parte de los auditores.
El propósito del Esquema de Certificación del Auditor es acreditar que un auditor es

competente, que está capacitado y calificado en los principios de auditoría de los sistemas
de gestión de SSO con respecto a la norma ISO 45001:2018 y normas equivalentes
aceptables.
REGÍMENES INTERNACIONALES
Ejemplos de regímenes internacionales son los proporcionados por:
◼ CQI / IRCA (Chartered Quality Institute / Registro Internacional de Auditores

Certificados) en el Reino Unido;
◼ Ejemplar Mundial, anteriormente RABQSA (Junta de Acreditación de Registradores /

Sociedad de Calidad de Australasia) que cubre Australia y Nueva Zelanda;
◼ JAB (Junta de Acreditación Japonesa) en Japón.
PLAN DE CERTIFICACIÓN DE AUDITORES DE CQI/IRCA
El esquema operado por CQI/IRCA consta de seis categorías de auditores del sistema
SSO:
◼ Auditor provisional;
◼ Auditor
◼ Auditor líder;
◼ Auditor principal;
◼ Auditor interno; y
◼ Auditor interno provisional.
En las definiciones del Apéndice 1 se incluyen explicaciones breves de las categorías del
Auditor CQI/IRCA.
P á g i n a | 76

VILT LG 16-03-2020
SESIÓN TRES
PROGRAMA DE CERTIFICACIÓN DE AUDITORES DE CQI/IRCA, CONTINUACIÓN
También hay regímenes para auditores de sectores especializados como calidad

aeroespacial, marítima, farmacéutica y la gestión de la seguridad y la salud ocupacional.
Para mantener y gestionar el esquema, el IRCA:
◼ Establece los requisitos para cada grado de auditor que se centra en la capacitación,
el trabajo, y la experiencia en auditoría y SSO del solicitante.
◼ Cursos de formación de auditor y certificados de homologación.
◼ Mantiene registros del desarrollo profesional continuo (CPD) de los auditores.
Los requisitos más actualizados del programa de certificación CQI/IRCA se resumen en

su sitio web (www.quality.org).
El código de conducta del Auditor CQI/IRCA está establecido en la página siguiente.
Los detalles de otros esquemas son publicados por los organismos de certificación
correspondientes.
P á g i n a | 77

VILT LG 16-03-2020
SESIÓN TRES
CÓDIGO DE CONDUCTA PROFESIONAL DEL INSTITUTO DE CALIDAD
Para los fines de este código, "miembros" se refiere a todas las personas cuya
competencia es reconocida formalmente por el Chartered Quality Institute [el CQI]. Esto
incluye, entre otros, miembros de CQI, los auditores registrados por IRCA y las personas
en otros registros de CQI, así como a todos los miembros de la Junta de Fideicomizo, el
Consejo Asesor y otros órganos de gobierno.
Declaración de responsabilidad personal
Es responsabilidad ética y profesional de todos los miembros demostrar la competencia

profesional y el comportamiento necesario para el cumplimiento de las responsabilidades
de su rol.
Los miembros deben respetar las normas éticas más altas y la integridad en el ejercicio de
sus obligaciones profesionales o de otras actividades que puedan tener un impacto en la
reputación de la profesión y del CQI.
A fin de apoyar estos objetivos, se espera que todos los miembros comprendan y cumplan
con este código de conducta.
Además, el CQI se reserva el derecho de suspender o retirar la membresía y todos los

beneficios asociados a los miembros que no cumplan con este código de conducta, de
acuerdo con los procesos de ejecución que se detallan a continuación.
Competencia y comportamiento profesional
Al reconocer los valores y los requisitos de este código de conducta, los miembros
deberán:
1.1 Mantener el conocimiento y competencia profesional para realizar con éxito su función.
1.2. Actuar con la debida habilidad, cuidado y diligencia, y con la debida atención a los
estándares profesionales.
1.3. Realizar un desarrollo profesional continuo apropiado y registrarlo de manera

apropiada.
1.4. Asegurarse de que los clientes, empleadores y otras personas que puedan verse
afectadas por sus actividades, no sean engañados o estén mal informados con
respecto a su nivel de competencia y capacidad para cumplir con éxito sus
responsabilidades.
P á g i n a | 78

VILT LG 16-03-2020
SESIÓN TRES
Competencia y comportamiento profesionales, continuación
1.5. Buscar el apoyo apropiado cuando reconozca que su nivel de competencia

(conocimiento, habilidades, comportamientos y experiencia) podría no bastar con respecto
a las responsabilidades que se le asignan.
1.6. Aceptar responsabilidad y rendición de cuentas por sus propias acciones y decisiones
profesionales.
1.7. Actuar siempre de manera que respalde y defienda la reputación de la profesión de la

Calidad.
1.8. Trabajar para garantizar que la credibilidad y la reputación del CQI y de todas sus
partes interesadas estén protegidas.
1.9. Tener en cuenta la distinción entre actuar a título personal y profesional.
1.10. Al liderar a un equipo, asegurarse de que las personas que trabajan en el equipo
tengan el nivel apropiado de competencia, supervisión y apoyo.
1.11. Cooperar plenamente con el Instituto para garantizar la implementación efectiva de

este Código de Conducta (incluyendo la investigación y resolución de cualquier infracción
presunta o real).
Integridad y estándares éticos
Al reconocer los valores y los requisitos de este código de conducta, los miembros
deberán:
2.1 Buscar establecer, mantener y desarrollar relaciones comerciales basadas en la

confidencialidad, confianza y respeto.
2.2 Actuar siempre con honestidad en todos los asuntos relacionados con el Instituto.
2.3 Demostrar sensibilidad por las costumbres, prácticas de trabajo, cultura y creencias
personales de los demás.
2.4 Proteger todos los datos confidenciales, comercialmente sensibles y personales

adquiridos como resultado de las relaciones comerciales y no utilizarlos para su
beneficio personal o en beneficio o perjuicio de terceros.
2.5 Cumplir con las leyes vigentes.
2.6. Comunicar a la Dirección de CQI por escrito siempre que haya una sospecha de que
este código de conducta ha sido infringido.
P á g i n a | 79

VILT LG 16-03-2020
SESIÓN TRES
2.7 Tener en cuenta sus responsabilidades como profesionales hacia la comunidad en

general.
2.8 Asegurar que los conflictos de intereses potenciales o conocidos se declaren lo

antes posible para garantizar que el juicio profesional no se vea comprometido o se
perciba como comprometido.
Procesos para hacer cumplir este Código
Todos los miembros, en virtud de su asociación con el Instituto, han aceptado cumplir
con los siguientes procesos de ejecución.
1. CQI0070 detalla el proceso de Manejo de Mala Conducta para:
a. Informar infracciones de mala conducta al CQI.
b. Emprender una investigación preliminar.
c. Realizar una Audiencia Disciplinaria.
d. Establecer y actuar sobre la decisión de la Junta.
e. Motivos de apelación.
2. CQI0058 detalla el proceso de apelaciones disciplinarias para:
a. Presentar una apelación al Consejo Asesor.
b. Revisión preliminar de la apelación.
c. Convocatoria a un panel de apelación.
d. Revisión de la presentación de la apelación.
e. Celebración de una audiencia de apelación.
f. Hacer una recomendación de apelación al Consejo Asesor.
g. Comunicar los resultados del Panel de Apelación (Recomendación preliminar).
h. Revisión de la recomendación por parte del Consejo.
i. Apelar la decisión anunciada y aprobada.
P á g i n a | 80

VILT LG 16-03-2020
SESIÓN TRES
COMPETENCIA DE LOS AUDITORES
La norma ISO 19011 establece las competencias y el comportamiento personal deseados

que un auditor necesita.
ATRIBUTOS PERSONALES
Un auditor debe ser:
◼ ético
◼ mente abierta;
◼ diplomático
◼ observador;
◼ perceptivo;
◼ versátil
◼ tenaz;
◼ seguro de si mismo;
◼ decidido;
◼ actúa con fortaleza;
◼ abierto a la mejora;
◼ culturalmente sensible;
◼ colaborador.
COMPETENCIA
Los conocimientos y las habilidades genéricas de los auditores del sistema de

gestión se establecen en la norma ISO 19011.
Los auditores deben tener conocimientos y habilidades en las áreas indicadas a

continuación:
Principios, procedimientos y métodos de auditoría: conocimientos y habilidades en este

ámbito, permiten al Auditor aplicar los principios, procedimientos y métodos adecuados a
diferentes auditorías, así como garantizar que las auditorías se realizan de una manera
coherente y sistemática.
P á g i n a | 81

VILT LG 16-03-2020
SESIÓN TRES

gestión se establecen en la ISO 19011, continuación.
Un auditor debe ser capaz de hacer lo siguiente:
◼ aplicar principios, procedimientos y métodos de auditoría;
◼ planificar y organizar el trabajo de forma eficaz;
◼ llevar a cabo la auditoría en el horario acordado;
◼ dar prioridad a las cuestiones de importancia y centrarse en ellas;
◼ recopilar información mediante una entrevista eficaz, escuchando, observando y

revisando documentos, registros y datos;
◼ comprender y considerar las opiniones de los expertos;
◼ comprender las consecuencias del uso de las técnicas de muestreo en las auditorías;
◼ verificar la pertinencia y la exactitud de la información recogida;
◼ confirmar la suficiencia de las pruebas de auditoría para apoyar los hallazgos y las
conclusiones de la auditoría;
◼ evaluar los factores que pueden afectar a la fiabilidad de los resultados de las auditorías
y las conclusiones;
◼ utilizar documentos de trabajo para registrar actividades de auditoría;
◼ documentar los resultados de las auditorías y preparar los informes de auditoría

adecuados;
◼ mantener la confidencialidad y la seguridad de la información, los datos, los

documentos y los registros;
◼ comunicarse de forma eficaz, oral y por escrito (ya sea personalmente o mediante el
uso de intérpretes y traductores); y
◼ comprender los tipos de riesgos asociados a las auditorías.
Documentos de referencia y sistema de gestión: los conocimientos y las habilidades en

esta área permiten al Auditor comprender el alcance de la auditoría y aplicar criterios de
auditoría, y deben incluir:
◼ normas del sistema de gestión u otros documentos utilizados como criterios de

auditoría;
◼ la aplicación de los estándares del sistema de gestión por el auditado y otras

organizaciones, según proceda;
P á g i n a | 82

VILT LG 16-03-2020
SESIÓN TRES

gestión se establecen en la ISO 19011, continuación.
◼ interacción entre los componentes del sistema de gestión;
◼ reconocer la jerarquía de documentos de referencia;
◼ aplicación de los documentos de referencia a diferentes situaciones de auditoría.
Contexto organizativo: los conocimientos y las habilidades en esta área, permiten al

Auditor comprender la estructura del auditado, las prácticas empresariales y de
gestión, y deben incluir lo siguiente:
◼ los tipos de organización, gobierno, el tamaño, la estructura, las funciones y las

relaciones;
◼ conceptos generales de gestión y negocio, procesos y terminología relacionada,

incluida la planificación, el presupuesto y la gestión del personal;
◼ aspectos culturales y sociales del auditado.
Requisitos legales y contractuales aplicables y otros requisitos que se aplican al

auditado: los conocimientos y las habilidades en esta área permiten al Auditor
conocer y trabajar con los requisitos legales y contractuales de la organización.
Los conocimientos y las habilidades específicas de la legislación o de las actividades y

productos del auditado deben incluir lo siguiente:
◼ leyes y reglamentos y sus agencias de gobierno;
◼ terminología legal básica;
◼ contratación y responsabilidad.
Conocimientos y habilidades específicas del sector y del sistema SSO de los

auditores de sistemas de gestión
Los auditores deben tener los conocimientos y las habilidades específicas de gestión y de
los sectores necesarios para la auditoría.
No es necesario que cada auditor del equipo de auditoría tenga la misma competencia;
sin embargo, la competencia general del equipo de auditorías debe ser suficiente para
lograr los objetivos de la auditoría.
P á g i n a | 83

VILT LG 16-03-2020
SESIÓN TRES
Conocimientos y habilidades específicas del sector y del sistema SSO de los

auditores del sistema de gestión, continuación
Entre conocimiento y las habilidades de los auditores del sistema SSO y las específicas
del sector se incluyen los siguientes:
◼ Requisitos y principios específicos del sistema de SSO y su aplicación;
◼ Requisitos legales relevantes para el sector, de manera que el auditor conozca los
requisitos específicos de la legislación y las obligaciones, actividades y productos de
la entidad auditada;
◼ Requisitos de las partes interesadas relevantes para el sistema de SSO;
◼ Fundamentos de la gestión de SSO y la aplicación de métodos, técnicas, procesos y

prácticas comerciales y técnicas específicas, suficientes para permitir al auditor
examinar el sistema de gestión y generar hallazgos y conclusiones de auditoría
apropiados;
◼ Conocimiento específico relacionado con el sector particular, la naturaleza de las

operaciones o el centro de trabajo auditado, suficiente para que el auditor evalúe el
desempeño seguro de la entidad auditada y el manejo de actividades, procesos y
productos (bienes y servicios);
◼ Principios, métodos y técnicas de gestión de riesgos relevantes para el sector, de

manera tal, que el auditor pueda evaluar y controlar los riesgos asociados con el
programa de auditoría.
Los detalles y los requisitos de la evaluación inicial y continua de los auditores y de los
líderes del equipo de auditorías se proporcionan en ISO/IEC 17021-1:2015 e ISO 19011.
P á g i n a | 84

VILT LG 16-03-2020
SESIÓN TRES
P á g i n a | 85

VILT LG 16-03-2020
SESIÓN TRES
P á g i n a | 86

VILT LG 16-03-2020
SESIÓN CUATRO
SESIÓN CUATRO
AUDITORÍA: DEFINICIÓN,
PRINCIPIOS Y TIPOS
P á g i n a | 87

VILT LG 16-03-2020
SESIÓN CUATRO
AUDITORÍA: DEFINICIÓN, PRINCIPIOS Y TIPOS

Objetivos
◼ conocer la definición de auditorías;
◼ explicar los principios de la auditoría;
◼ explicar la finalidad y las diferencias entre la auditoría de la certificación de primera,

segunda y tercera parte de los sistemas de gestión;
◼ explicar la necesidad de confidencialidad de los auditores.
PUNTOS CLAVE
◼ Definiciones de auditorías
◼ Principios de la auditoría
◼ Tipos de auditoría
P á g i n a | 88

VILT LG 16-03-2020
SESIÓN CUATRO
AUDITORÍA: DEFINICIÓN, PRINCIPIOS Y TIPOS

DEFINICIÓN
La norma ISO 19011 define una auditoría como:
“Proceso sistemático, independiente y documentado para obtener evidencia objetiva y

evaluarla objetivamente para determinar el grado en el que se cumplen los criterios de
auditoría”.
En otras palabras, es una verificación de que el sistema de SSO está funcionando

efectivamente de acuerdo con los criterios. La norma ISO 19011: Directrices para la
auditoría de los sistemas de gestión, establece el proceso por el cual se realizan las
auditorías.
◼ los principios de la auditoría;
◼ gestión de un programa de auditoría;
◼ realización de la auditoría;
◼ competencia y evaluación de auditores.
La evaluación de la conformidad con la norma ISO/IEC 17021-1;2015 – Requisitos para

los organismos que realizan auditorías y certificación de los sistemas de gestión – Parte
1: Los requisitos establecen las exigencias que los organismos de certificación deben
cumplir para auditar y certificar sistemas de gestión. La norma ISO/IEC 17021-1:2015
contiene requisitos relacionados con:
◼ principios de auditoría;
◼ asuntos legales y contractuales;
◼ requisitos estructurales;
◼ requisites sobre recursos;
◼ requisitos de información;
◼ requisitos del proceso;
◼ requisitos del sistema de gestión
Este curso se basa en los requisitos establecidos en la norma ISO/IEC 17021-1:2015 y

en las directrices contenidas en la norma ISO 19011.
P á g i n a | 89

VILT LG 16-03-2020
SESIÓN CUATRO
PRINCIPIOS DE LA AUDITORÍA
Para garantizar que la auditoría sea una herramienta de gestión efectiva y confiable, la
norma ISO 19011 contiene una serie de principios fundamentales. Comprender y seguir
estos principios garantizará que las conclusiones de la auditoría sean relevantes y
suficientes, y que los auditores que trabajan por separado lleguen a conclusiones similares
en circunstancias similares.
PRINCIPIOS DE AUDITORÍA
Tres de los principios se refieren a las características personales de los auditores:
Integridad
La norma ISO 19011 establece que esta es la base del profesionalismo. El auditor debe
realizar su trabajo con honestidad, diligencia y responsabilidad. Deben solicitar y cumplir
con todos los requisitos legales y demostrar su competencia.
Deben realizar su trabajo de manera imparcial, permaneciendo justos e imparciales en

todos sus hallazgos. También deben ser sensibles a las influencias que puedan ejercerse
sobre su criterio al realizar su auditoría. Los auditores certificados están sujetos a estrictos
códigos de conducta.
Presentación ecuánime
Esto obliga a los auditores a informar con sinceridad y precisión. Los hallazgos de la
auditoría, las conclusiones de auditoría y los informes de auditoría reflejan de manera
veraz, precisa y completa las actividades de auditoría. Se informa cualquier opinión no
resuelta o divergente entre el equipo de auditoría y la entidad auditada y cualquier
obstáculo encontrado. La comunicación debe ser veraz, precisa, objetiva, oportuna, clara
y completa.
Debido cuidado profesional
Esta es la aplicación de la diligencia y el criterio en la auditoría. Los auditores deben ejercer

un grado de cuidado apropiado a la relevancia de la tarea y a la confianza depositada en
ellos por los clientes de auditoría y otras partes interesadas. Tener la competencia
necesaria es una parte importante de esto. Un principio adicional se refiere a la
confidencialidad.
P á g i n a | 90

VILT LG 16-03-2020
SESIÓN CUATRO
Confidencialidad
Los auditores deben ser discretos en el uso y la protección de la información que adquieren
durante una auditoría. Esto incluye el manejo de información sensible o confidencial. ISO
19011 requiere que la información no se use para beneficio personal ni se use de ninguna
manera que perjudique a la entidad auditada.
Otros dos principios se refieren al proceso de auditoría:
Independencia
La independencia es la base para la imparcialidad de la auditoría y la objetividad de las

conclusiones de la auditoría. Los auditores deben ser independientes de la organización o
actividad auditada. Deben permanecer libres de prejuicios y conflictos de intereses.
Enfoque basado en pruebas
Este es el método racional para llegar a conclusiones de auditoría confiables y

reproducibles basadas en hechos.
La evidencia de auditoría es verificable. Se basa en muestras de la información disponible,

ya que la auditoría se realiza durante un periodo finito y con recursos limitados.
Sin embargo, el uso del muestreo debe ser apropiado para la confianza depositada en las
conclusiones de la auditoría.
Enfoque basado en riesgos
El enfoque basado en riesgos debe influir de forma sustancial en la planificación,

realización y presentación de informes de auditorías, con el fin de garantizar que las
auditorías se centren en los asuntos significativos para el cliente de auditoría, y para lograr
los objetivos del programa de auditoría.
ISO/IEC 17021-1:2015 proporciona una serie de principios que deben aplicarse como guía
para las decisiones que pueden ser necesarias durante una auditoría.
Estos principios están destinados a inspirar confianza a todas las partes que la auditoría
del sistema de gestión cumple con los requisitos. Los principios son los siguientes:
◼ imparcialidad;
◼ competencia;
◼ responsabilidad;
P á g i n a | 91

VILT LG 16-03-2020
SESIÓN CUATRO
◼ franqueza;
◼ confidencialidad; y
◼ receptividad a los reclamos
P á g i n a | 92

VILT LG 16-03-2020
SESIÓN CUATRO
TIPOS DE AUDITORÍA
INTRODUCCIÓN
Hay tres tipos de auditorías:
◼ primera parte;
◼ segunda parte;
◼ tercera parte.
PRIMERA PARTE (AUDITORÍA INTERNA)
◼ Definición: una auditoría por parte de la organización sobre su propio sistema (SSO) y
procedimientos.
◼ Objetivo: asegurar el mantenimiento, el desarrollo y la mejora del sistema de gestión.
◼ Requisito: ISO 45001:2018, cláusula 9.2.
USO DE LA AUDITORÍA INTERNA DEL SISTEMA SSO POR AUDITORES QUE

LLEVAN A CABO AUDITORÍAS DE CERTIFICACIÓN.
Los organismos de certificación siempre han emitido certificados con la comprensión de

que indican la competencia de las organizaciones para administrar sus propios asuntos de
manera efectiva (en lugar de que el organismo de certificación supervise hasta el último
detalle de un sistema).
Debido a que la auditoría interna efectiva se ha reconocido durante mucho tiempo como
un componente integral de la gestión efectiva del sistema, el auditor de certificación
evaluará los acuerdos y resultados de la auditoría interna del sistema de SSO para
determinar su efectividad.
En otras palabras, un auditor de certificación puede (y de hecho debería), como resultado

directo de los hallazgos y oportunidades de mejora de la auditoria interna, en relación con
la eficacia del sistema; modificar la planificación de una auditoría para adecuarla a estos
hallazgos.
El auditor puede obtener información durante la auditoría de Etapa 1. Por ejemplo, si la

auditoría de Etapa 1 reveló que el personal de auditoría de la organización no había
auditado adecuadamente ciertas operaciones claves dentro de la organización durante
auditorías previas, el auditor de certificación "planificará" estas operaciones durante la
auditoría de Etapa 2 para asegurarse de que se han "controlado".
Por supuesto, lo contrario podría aplicarse; podría reducirse el muestreo si el sistema de

auditoría interna demostrara una auditoría completa y exhaustiva de ciertas operaciones.
P á g i n a | 93

VILT LG 16-03-2020
SESIÓN CUATRO

LLEVAN A CABO AUDITORÍAS DE CERTIFICACIÓN, CONTINUACIÓN
Esencialmente, un auditor de certificación necesita determinar si el programa (s) de

auditoría y la metodología se basa en:
◼ las políticas, objetivos y metas actuales de la organización;
◼ programas de gestión actuales de la organización;
◼ controles operativos de la organización.
Para poder hacer esto, es esencial que el auditor de certificación esté completamente
informado sobre el alcance y la aplicación del sistema de gestión de la organización para
mantener un "punto de referencia" constante para la verificación.
El auditor de certificación también necesita conocer la política y los objetivos y metas como
un "punto de referencia" adicional durante la revisión del desempeño de auditoría interna.
Ciertos principios clave deberían aplicarse sin importar las circunstancias de la

organización.
Examine la capacitación de los auditores internos. ¿es adecuada?:
◼ ¿En su enfoque respecto a los aspectos y el desempeño del SSO de la organización?
◼ ¿En su "terreno" en la metodología de auditoría?
Examinar el programa de auditoría:
◼ ¿Es exhaustivo en su cobertura del sistema?
◼ ¿Puede cambiar si las circunstancias lo indican?
◼ ¿Demuestra que se usan los resultados de auditorías anteriores?.
◼ ¿Es relevante para los aspectos críticos de la organización?
Examine la planificación y la preparación de la auditoría para:
◼ Demostrar la asignación de auditores formados con imparcialidad y objetividad.
◼ Demostrar el uso de listas de verificación preparadas para evaluar el sistema, no sólo

la norma.
P á g i n a | 94

VILT LG 16-03-2020
SESIÓN CUATRO

LLEVAN A CABO AUDITORÍAS DE CERTIFICACIÓN, CONTINUACIÓN
Examine los resultados de la auditoría:
◼ ¿Documentan la actividad de auditoría completa, registrando "bueno" y "malo"? Los

resultados deben incluir el registro completo de evidencia
◼ ¿Demuestran que la capacitación del auditor fue efectiva
Examine las declaraciones de hallazgos/SAC (solicitud de acción correctiva):
◼ Cumple con los criterios de SSO identificados?
◼ Demuestra que la formación de auditor ha sido eficaz.
◼ ¿De qué manera se pueden tomar las medidas correctivas?
◼ ¿Demuestran una revisión eficaz de la implementación exitosa de acciones

correctivas y de las medidas preventivas “oportunas”? ¿Se están logrando?.
Examinar los informes de auditoría:
◼ ¿Proporcionan una herramienta adecuada para la revisión posterior de la alta dirección

como base para determinar la mejora y la eficacia del sistema?
Todos estos principios exigen que las auditorías internas de una organización se centren
en el sistema de SSO y las actividades que controlan los niveles de servicio.
De manera implícita, esto también significa que una organización debe asegurarse de
que el personal utilizado para las auditorías internas esté capacitado en las implicancias
de SSO de las áreas/actividades que serán responsables de auditar.
De lo contrario, es improbable que el auditor interno pueda juzgar de forma adecuada la

eficacia.
P á g i n a | 95

VILT LG 16-03-2020
SESIÓN CUATRO
SEGUNDA PARTE (AUDITORÍA EXTERNA)
◼ Definición:
▪ Una auditoría por parte de la organización a sus proveedores y subcontratistas.
▪ (o una auditoría en la organización por parte de sus clientes/s).
◼ Objetivo:
▪ para determinar la idoneidad de los proveedores; y
▪ para evaluar el desempeño del proveedor/subcontratista respecto a su sistema

de gestión de SSO;
▪ para que los clientes potenciales comprueben que la organización tiene un

sólido sistema de SSO y, por lo tanto, podría ser un proveedor adecuado;
▪ para que los clientes reales comprueben el desempeño de SSO de la

organización en un determinado contrato o trabajo.
AUDITORÍA DE TERCERA PARTE (AUDITORÍA EXTERNA)
◼ Definición: auditoría llevada a cabo por una organización de auditoría independiente

del cliente y del usuario, con la finalidad de certificar el sistema de gestión del cliente
(ISO/IEC 17021-1:2015).
◼ Objetivo: determinar si el sistema de SSO de una organización se ha establecido,

documentado, implementado y mantenido de acuerdo con un estándar especificado.
PROGRAMAS DE AUDITORÍA
Para cualquier organización, los programas de auditoría deben determinarse, administrarse

y controlarse para que sean efectivos y demuestren una mejora continua.
El diagrama en la siguiente página muestra la gestión de un programa de auditoría

relacionado con el ciclo Planificar-Hacer-Verificar-Actuar.
P á g i n a | 96

VILT LG 16-03-2020
SESIÓN CUATRO
LA GESTIÓN DE UN PROGRAMA DE AUDITORÍA
P á g i n a | 97

VILT LG 16-03-2020
SESIÓN CUATRO
LOS EJEMPLOS DE PROGRAMAS DE AUDITORÍA INCLUYEN:
◼ Una serie de auditorías internas que cubren el sistema de gestión en toda la

organización.
◼ Un ciclo de tres años de auditorías de certificación/registro y seguimiento realizadas

por un organismo/registrador de certificación independiente en los proyectos de
construcción de una organización.
◼ Evaluaciones de segunda parte de posibles proveedores de actividades de

construcción de alto riesgo/críticas.
El diagrama a continuación muestra una visión general del proceso de auditoría de

recopilación y verificación de información hasta llegar a conclusiones de auditoría según la
norma ISO 19011.
•Fuente de información
•Recolección mediante muestreo apropiado
•Evidencia de auditoria
•Evaluación según los criterios de auditoria incluyendo la legislación
•Hallazgos de auditoría
•Revisión de hallazgos
•Conclusiones de auditoría
◼ El Apéndice 2 contiene una proforma para un programa de auditoría interna.
P á g i n a | 98

VILT LG 16-03-2020
SESIÓN CUATRO
VISITAS PREVIAS A LA AUDITORÍA (ANÁLISIS DE CARENCIAS)
LA FINALIDAD Y LOS BENEFICIOS DE UNA VISITA PREVIA DE AUDITORÍA
En algunos casos, se puede organizar una visita previa a la auditoría por parte del Auditor
Líder y/o el equipo de auditoría. Esto es incluso antes de que se lleve a cabo la auditoría
de certificación de la Etapa 1.
La finalidad de este proceso es garantizar que no haya errores y omisiones obvias en los
sistemas, de manera que ambas etapas, 1 y 2, puedan tener lugar sin necesidad de un
espacio de tiempo considerable para "hacer las cosas bien".
P á g i n a | 99

VILT LG 16-03-2020
SESIÓN CUATRO
ACTIVIDAD CUATRO: MEJORA CONTINUA

PROPÓSITO
◼ Tener en cuenta los impulsores para la mejora continua en un sistema SSO.
TAREA
◼ En función de los requisitos de la cláusula 10.2 de la ISO 45001:2018, cree un diagrama

de flujo en el que se muestre un proceso de mejora continua.
◼ Su diagrama de flujo debe tener en cuenta el ciclo de PHVA e identificar enlaces a otras
cláusulas de la norma ISO 45001:2018.
SALIDA
◼ Presente su diagrama de flujo para su debate con toda la clase.
TIEMPO PERMITIDO
P á g i n a | 100

VILT LG 16-03-2020
SESIÓN CUATRO
P á g i n a | 101

VILT LG 16-03-2020
SESIÓN CUATRO
P á g i n a | 102

VILT LG 16-03-2020
SESIÓN CINCO
SESIÓN CINCO
EL PROCESO DE AUDITORÍA
P á g i n a | 103

VILT LG 16-03-2020
SESIÓN CINCO
OBJETIVOS
◼ determinar los objetivos de la auditoría, el propósito y el significado de los criterios y el

alcance de la auditoría;
◼ Comprender los recursos de la auditoría, la relevancia del auditor y la competencia

del equipo y la selección de los miembros del equipo.
◼ describir los diferentes métodos de auditoría, incluyendo las actividades de auditorías

in situ y remotas, así como las actividades de auditoría que requieran interacción
humana y la interacción no humana;
◼ describir las funciones y responsabilidades del cliente de auditoría, auditores, auditores

líderes, guías y observadores;
◼ explicar las responsabilidades del Auditor líder a la hora de gestionar el equipo de

auditoría y la auditoría;
◼ explicar la necesidad de una comunicación eficaz con el auditado a lo largo de todo el

proceso de auditoría;
◼ Tenga en cuenta las mejores prácticas en las reuniones.
PUNTOS CLAVE
◼ Proceso de certificación
◼ Planificación de la auditoría
◼ Funciones y responsabilidades de auditoría
◼ Comunicación durante la auditoría
◼ Buenas prácticas en las reuniones
P á g i n a | 104

VILT LG 16-03-2020
SESIÓN CINCO
GENERAL
AUDITORÍA DE CERTIFICACIÓN
Hay una serie de actividades distintas que se realizan durante una auditoría de certificación.
Dichas actividades forman parte de un programa de auditoría e incluyen:
◼ una auditoría inicial de dos etapas;
◼ Auditorías de seguimiento en el primer y segundo año, y
◼ una auditoría de re-certificación en el tercer año antes de que caduque el certificado.
AUDITORÍA DE SEGUNDA PARTE
Algunas auditorías de segunda parte pueden atravesar un proceso de dos fases similar,
otros pueden estar menos estructurados en función de los requisitos del contrato y la
complejidad del sistema que se está auditando.
AUDITORÍA DE PRIMERA PARTE
Por lo general, las auditorías internas no se estructuran formalmente y los requisitos de

estas auditorías se establecen en la cláusula de la norma relativa a las auditorías internas.
ESTRUCTURA DEL CURSO
Este curso sigue la estructura de una auditoría inicial de certificación, las diferencias en el
enfoque entre esta y otras auditorías se abordarán cuando sea necesario. Las areas
cubiertas son:
◼ Planificación de la auditoría;
◼ Etapa 1: auditoría
◼ Etapa 2: auditoría
En la página siguiente, tomado de una versión anterior de la norma ISO/IEC 17021-

1:2015, está el diagrama cubierto anteriormente, que muestra un flujo de proceso típico
para una auditoría de certificación de tercera parte.
P á g i n a | 105

VILT LG 16-03-2020
SESIÓN CINCO
FLUJO DE PROCESO TÍPICO PARA EL PROCESO DE CERTIFICACIÓN Y

AUDITORÍAS DE TERCERA PARTE
P á g i n a | 106

VILT LG 16-03-2020
SESIÓN CINCO
PLANIFICACIÓN DE LA AUDITORÍA
GENERAL
Para una auditoría de certificación inicial, el proceso de planificación empezará con la

recepción de una solicitud de un cliente de auditoría.
Para una auditoría de segunda parte, este proceso de planificación puede iniciarse a
través del proceso de licitación o antes de que se adjudique un contrato o como parte de
un contrato continuo.
En el caso de una auditoría interna se planificará un programa que tendrá en cuenta el

estado y la importancia de los procesos y las áreas que se van a auditar, así como los
resultados de las auditorías anteriores.
OBJETIVOS DE LA AUDITORÍA
En el programa general de auditoría, cada auditoría individual debe basarse en objetivos,

alcance y criterios documentados. Los objetivos de una auditoría pueden incluir uno o todos
los siguientes:
◼ confirmación de que el sistema de gestión cumple todos los elementos de la "norma";
◼ determinar si el sistema de gestión ha sido diseñado para lograr el cumplimiento

reglamentario y la mejora continua del desempeño de los procesos del sistema;
◼ confirmación de que la organización cumple con sus propias políticas y procedimientos;
◼ evaluar la capacidad del sistema de gestión para garantizar el cumplimiento de los

requisitos legales y contractuales;
◼ evaluación de la eficacia del sistema de gestión implementado cumpliendo con los

objetivos especificados;
◼ identificación de áreas de posible mejora del sistema de gestión.
ALCANCE DE AUDITORÍA
El alcance de la auditoría describe el alcance y los límites de la auditoría en función de

factores como:
◼ ubicaciones físicas;
◼ unidades organizativas;
◼ actividades y procesos que se van a auditar;
◼ la duración de la auditoría.
P á g i n a | 107

VILT LG 16-03-2020
SESIÓN CINCO
LOS CRITERIOS DE AUDITORÍA
Los criterios de auditoría (los requisitos con los que se realiza la auditoría) pueden incluir:
◼ los requisitos del estándar del sistema de gestión, p. ej., ISO 45001:2018;
◼ Política SSO
◼ Procedimientos /procedimientos estándares de trabajo;
◼ Reglamentos, legislación
◼ Requisitos específicos del sistema de gestión;
◼ Requisitos del contrato; y
◼ Códigos de conducta del sector industrial.
LOS OBJETIVOS, EL ALCANCE Y LOS CRITERIOS DE LA AUDITORÍA
Estos deben ser definidos por la organización que se audita.
Como consecuencia, cualquier cambio subsiguiente a estos se debe acordar con el cliente,
la gestión de programas de auditoría y, si fuera necesario, el auditado, tras consultar con
el auditor.
TIEMPO DE AUDITORÍA Y ETAPAS DE AUDITORÍA
ISO/IEC 17021-1:2015 establece puntos que deben tenerse en cuenta en la asignación

de tiempo para la auditoría inicial (dividida en las auditorías de Etapa 1 y Etapa 2,
auditorías de seguimiento y auditorías de recertificación. Entre estos factores se
incluyen:
◼ El tamaño del alcance del sistema SSO (por ejemplo, el número de ubicaciones
utilizadas, el número de empleados);
◼ Complejidad del sistema SSO (por ejemplo, relevancia de los aspectos de SSO,
situación de riesgo del sistema SSO);
◼ El tipo(s) de negocio que se encuentra dentro del alcance del sistema SSO;
◼ El alcance y la complejidad de la tecnología utilizada en la implementación de los

diversos componentes del sistema SSO (por ejemplo, los controles implementados,
documentación y/o control de procesos, acciones correctivas, etc.);
◼ Número de sedes;
P á g i n a | 108

VILT LG 16-03-2020
SESIÓN CINCO
TIEMPO DE AUDITORÍA Y ETAPAS DE AUDITORÍA, CONTINUACIÓN
◼ Desempeño previamente demostrado del sistema SSO;
◼ Alcance de los acuerdos de contratistas y de terceros utilizados dentro del alcance del
sistema de SSO;
◼ Las normas y reglamentos que aplican a la certificación.
Los organismos de certificación deben estar preparados para corroborar o justificar la

cantidad de tiempo empleada en cualquier auditoría inicial, auditorías de seguimiento y
auditoría de recertificación.
MUESTREO DE MÚLTIPLES EMPLAZAMIENTOS
Para un cliente grande, con varias o muchas sedes, puede ser apropiado tomar muestras
de las sedes que cubren la misma actividad en varios lugares. la justificación del plan de
muestreo debe documentarse para cada cliente.
AUDITORÍA REMOTA
La disponibilidad de las tecnologías de la información y la comunicación puede usarse para

realizar todas o parte de las auditorías de forma remota; por ejemplo, mediante
videoconferencias, la observación del trabajo por medio de cámaras de vigilancia y el uso
de cuestionarios.
Las auditorías remotas se llevarán a cabo en cualquier lugar excepto en la ubicación del
auditado, independientemente de las distancias implicadas. La viabilidad de este método
dependerá del nivel de confianza que exista entre el auditor y el cliente de auditoría o
auditado. La auditoría remota también se refiere a las actividades que se realizan fuera de
las instalaciones, como la revisión de documentos, la elaboración de las listas de
verificación y el análisis de los datos.
ACTIVIDADES INTERACTIVAS Y NO INTERACTIVAS DE AUDITORÍAS
Las actividades interactivas de auditorías implican la interacción humana; es decir,

interacción entre el personal del cliente de auditoría y el equipo de auditoría. Entre los
ejemplos se incluyen entrevistas, llenado de listas de verificación y cuestionarios con la
participación de la entidad auditada.
Las actividades de auditoría no interactiva son aquellas en las que no hay interacción
humana entre el auditado y el equipo de auditoría; por ejemplo, la revisión de documentos
y datos electrónicos y toma de muestras de productos, equipos, instalaciones y
documentación. La mayoría de las auditorías se compondrán de una combinación de
actividades interactivas y no interactivas.
P á g i n a | 109

VILT LG 16-03-2020
SESIÓN CINCO
EL EQUIPO DE AUDITORÍA
SELECCIÓN DEL EQUIPO DE AUDITORÍA
Tan pronto como la auditoría haya sido declarada como viable, debe establecerse la
composición del equipo de auditoría. El administrador del programación de auditorías
deberá nombrar a un líder del equipo de auditoría con las destrezas y competencias
necesarias para lograr los objetivos de la auditoría.
El equipo de auditoría estará compuesto por un líder de equipo de auditoría y puede estar
formado por auditores, auditores en formación y expertos técnicos, que trabajarán bajo la
dirección del líder del equipo de auditoría. Sin embargo, si solo hay un auditor, ese auditor
debe realizar todas las tareas del líder del equipo de auditoría.
Se debe tener en cuenta las siguientes cuestiones a la hora de decidir el tamaño y la

composición del equipo de auditoría:
◼ los objetivos de auditoría, el alcance, los criterios, la ubicación (es) y la duración

estimada (auditorías de Etapa 1 y Etapa 2);
◼ Si la auditoría es una auditoría combinada, integrada o conjunta;
◼ la competencia general necesaria para lograr los objetivos de la auditoría;
◼ los requisitos de los organismos de acreditación o certificación, según proceda;
◼ el idioma de la auditoría y la comprensión del entorno social y cultural del auditado;
◼ la necesidad de asegurar la independencia del equipo de auditoría de las actividades

que se van a auditar y para evitar cualquier conflicto de interés;
◼ la capacidad de los miembros del equipo de auditoría para interactuar eficazmente con
el auditado y para trabajar juntos.
El cliente de auditoría y la entidad auditada tienen el derecho de solicitar la sustitución de

miembros del equipo determinados por motivos razonables, y dichas solicitudes deben
hacerse a la gerencia del programa de auditoría. Ejemplos de motivos razonables pueden
ser conflicto de intereses (por ejemplo, un miembro del equipo de auditoría fue un ex
empleado de la entidad auditada o prestó servicios de consultoría) o fue observado por un
comportamiento no ético anteriormente.
Los auditores del equipo seleccionado deben comprender el sector del negocio en el que
están auditando y las cuestiones claves para la organización. Deben ser conscientes de
la cultura y la ética de la organización que se va a auditar. Esto es importante a la hora de
evaluar el rol proactivo de la integración de la gestión de los objetivos del negocio, la
política y los requisitos del sistema SSO.
P á g i n a | 110

VILT LG 16-03-2020
SESIÓN CINCO
FUNCIONES Y RESPONSABILIDADES DE LOS AUDITORES
Conocimientos y habilidades del líder del equipo
El líder del equipo de auditoría debe tener los conocimientos y las habilidades y
proporcionar liderazgo al equipo de auditoría, con el fin de facilitar la realización eficiente y
eficaz de la auditoría.
Un líder de equipo de auditoría debe contar con los conocimientos y las aptitudes
necesarias para hacer lo siguiente:
◼ equilibrar las fortalezas y debilidades de los miembros del equipo de auditoría;
◼ desarrollar una relación de trabajo armoniosa entre el equipo de auditoría
◼ gestionar el proceso de auditoría, entre los que se incluyen:
▪ planificar la auditoría y hacer un uso eficaz de los recursos durante la auditoría;
▪ gestión de la incertidumbre de lograr los objetivos de la auditoría;
▪ proteger la salud y la seguridad de los miembros del equipo durante la auditoría;
▪ garantizar el cumplimiento de los requisitos de salud, seguridad y protección

pertinentes por parte de los auditores;
▪ la organización y la dirección de los miembros del equipo de auditoría;
▪ el suministro de dirección y orientación a los auditores en formación;
▪ prevención y resolución de conflictos, según sea necesario;
▪ comunicación con el cliente de auditoría.
◼ representar al equipo de auditoría en las comunicaciones con la persona que gestiona

el programa de auditoría, el cliente de auditoría y el auditado;
◼ dirigir al equipo de auditoría para que llegue a las conclusiones de la auditoría;
◼ preparar y completar el informe de auditoría.
P á g i n a | 111

VILT LG 16-03-2020
SESIÓN CINCO
Tareas del equipo de auditoría
El líder del equipo de auditoría debe asignar a cada miembro del equipo la responsabilidad
de auditar los procesos, las funciones, las áreas y las actividades del sistema de gestión
específico. Tales tareas deben tener en cuenta la necesidad de mantener la independencia
de los auditores, la competencia y el uso eficiente de los recursos.
La asignación de tareas debe darse a conocer a la organización que se está auditando. El

equipo de auditoría deberá:
◼ examinar y verificar la estructura, las políticas, los procesos, los procedimientos, los
registros y los documentos de la organización, relevantes para el sistema de gestión;
◼ determinar que éstos cumplen todos los requisitos pertinentes para el alcance de
certificación previsto;
◼ determinar que los procesos y procedimientos se establecen, implementan y mantienen

de forma eficaz, con el fin de proporcionar una base de confianza en el sistema de
gestión del auditado, y
◼ comunicarse con la entidad auditada, con el objeto de que se tomen las acciones
correspondientes frente a las inconsistencias entre las políticas, los objetivos y los
objetivos, así como los resultados.
Las responsabilidades de los miembros del equipo
Los miembros del equipo deben:
◼ revisar toda la información relevante relacionada con sus tareas asignadas;
◼ preparar los documentos de trabajo (incluidas las listas de verificación) necesarios

para llevar a cabo estas tareas;
◼ cumplir con los requisitos de la auditoría;
◼ llevar a cabo las tareas asignadas de forma eficaz y eficiente;
◼ Informar de las no conformidades y de los resultados de la auditoría al líder del

equipo;
◼ cooperar y apoyar al líder del equipo.
Durante cualquier auditoría, los miembros del equipo deberían:
◼ mantenerse dentro del alcance de la auditoría;
◼ comunicar los requisitos de auditoría al auditado;
◼ comparar la evidencia de la auditoría para y con respecto a los criterios;
P á g i n a | 112

VILT LG 16-03-2020
SESIÓN CINCO
Las responsabilidades de los miembros del equipo, continuación
◼ documentar las solicitudes de acción correctiva (SAC);
◼ informar de los resultados de la auditoría al auditado;
◼ verificar las medidas correctivas que se tomen en respuesta a las acciones correctivas;
y
◼ conservar y proteger todos los documentos relacionados con la auditoría.
Comunicación durante la auditoría
Durante la auditoría, el equipo de auditoría debe evaluar el avance de la auditoría e

intercambiar información. Es posible que el Líder del Equipo tenga que reasignar el trabajo,
según sea necesario, entre los miembros del equipo de auditoría y comunicar
periódicamente el avance de la auditoría y cualquier inquietud a la entidad auditada.
Si el equipo descubre evidencia que indique que los objetivos de la auditoría no se pueden
cumplir o sugiere la presencia de un riesgo inmediato y significativo (por ejemplo, seguridad
personal), el Líder del Equipo debe informar esto al cliente auditado. Se debe tomar las
acciones pertinentes, entre las que se incluyen la reconfirmación o modificación del plan
de auditoría, los cambios en los objetivos de la auditoría o el alcance de la auditoría, o el
cese de la auditoría.
El Líder del Equipo debe revisar con el cliente cualquier necesidad de cambios en el
alcance de la auditoría, lo cual se hace evidente a medida que se avanza en las actividades
de auditoría in situ.
Observadores y guías
◼ Observadores
La presencia y la justificación de los observadores durante una actividad de auditoría

deben acordarse con el Líder del Equipo y la entidad auditada antes de la realización
de la auditoría.
El equipo de auditoría debe asegurarse de que los observadores no influyan ni

interfieran en el proceso de auditoría o el resultado de la auditoría. Los observadores
pueden incluir a los miembros de la organización auditada, consultores, testigos del
organismo de acreditación, reguladores o cualquier otra persona justificada.
En relación con la presencia de consultores durante una auditoría de certificación o

de seguimiento, depende del Auditor líder y del equipo de auditoría garantizar que
establecen los límites en la reunión de apertura para garantizar que el asesor sólo
actuará como observador.
El consultor no es el responsable de controlar el sistema de la organización en el día

a día.
P á g i n a | 113

VILT LG 16-03-2020
SESIÓN CINCO
◼ Observadores, continuación
El objetivo de la auditoría es determinar la capacidad de la organización para operar

con éxito su propio sistema de gestión; por lo tanto, es importante que la participación
del consultor no interfiera o perjudique esto.
Si el consultor está involucrado, añade dudas al nivel de control que tendrá la

organización durante los 12 meses siguientes hasta la próxima auditoría.
Si el consultor asesora al personal de la empresa durante la auditoría, esto puede

interpretarse como una comprensión y apropiación inadecuadas del sistema por parte
de la empresa y potencialmente distorsionar el resultado de la auditoría.
◼ Guías
En todas las auditorías de segunda y tercera parte, cada auditor debe ir acompañado
de un guía, a menos que el líder del equipo de auditoría y el cliente acuerden lo
contrario.
Los guías se asignan al equipo de auditoría para facilitar la auditoría. Es

responsabilidad del equipo de auditoría garantizar que los guías no influyan ni
interfieran en el proceso de auditoría ni en el resultado de la auditoría.
Las responsabilidades de una guía pueden incluir:
▪ establecer contactos y plazos para las entrevistas;
▪ organizar visitas a partes específicas del sitio o de la organización;
▪ garantizar que los miembros del equipo de auditoría conocen y respetan las
normas relativas a los procedimientos de seguridad del lugar;
▪ ser testigo de la auditoría en nombre del cliente; y
▪ proporcionar aclaración o información según lo solicitado por un auditor.
P á g i n a | 114

VILT LG 16-03-2020
SESIÓN CINCO
BUENAS PRÁCTICAS EN LAS REUNIONES
En las reuniones, los auditores deben ser educados, calmados y profesionales en todo
momento. Deberán:
◼ presentarse;
◼ asegurarse de presentar el plan;
◼ seguir el plan;
◼ conservar el control;
◼ cumplir el tiempo programado;
◼ evitar argumentos;
◼ escuchar a otros; y
◼ mantener los registros adecuados.
P á g i n a | 115

VILT LG 16-03-2020
SESIÓN CINCO
ACTIVIDAD CINCO: CUESTIONARIO DEL SISTEMA SSO

PROPÓSITO
◼ Desarrollar su comprensión sobre la aplicación de los requisitos del sistema SSO.
TAREA
◼ Indicar la cláusula que considera relevante para la declaración de la pregunta.
◼ Indique si la actividad se ajusta a los requisitos de esa cláusula.
SALIDA
◼ Comentar los hallazgos para debatirlos en clase.
TIEMPO PERMITIDO
P á g i n a | 116

VILT LG 16-03-2020
SESIÓN CINCO
Conformida
Cláusula d con la
No. Pregunta actividad
IO 45001
Si o No
Simulacros de incendios no identificados en el

1.
sistema de SSO.
No hay medios claros para lograr un programa, a

2.
fin de reducir el número de incidentes de SSO.
No hay documentos que muestren quién está a

3. cargo de la identificación legal y de otros
requisitos.
Un operador indicó a los auditores que no se

4. había evaluado los gases que proceden de los
baños abiertos de cromo.
El director de construcción no conoce los

5.
objetivos para reducir los accidentes en su área.
La evaluación de riesgos de la máquina X es

6. SOP-01 Rev1, pero se encontró SOP-01 Rev2 en
el Departamento de ingeniería.
Nadie sabía qué niveles de ruido eran aceptables

7.
en el Departamento de carpintería.
Siempre hay una fuga de gas a la hora de realizar

8. pruebas, ensayos y el mantenimiento de las
calderas.
El procedimiento de respuesta a emergencias no

9. fue probado en una refinería de petróleo el año
pasado.
El monitoreo de las frecuencias de SOx y NOx del

incinerador de basura no se definió en ningún
10.
procedimiento o evaluación de riesgos
documentados.
No Conformidad: "ladrillos cayeron del andamio".

11.
Acción correctiva "Retiramos los ladrillos rotos".
P á g i n a | 117

VILT LG 16-03-2020
SESIÓN CINCO
Conformida
Cláusula d con la
No. Pregunta actividad
IO 45001
Si o No
No se identificaron los movimientos de tráfico en

12. el registro de peligros del emplazamiento de la
organización.
El auditor interno del sistema de SSO no conoce

13.
la política de SSO de su empresa.
El operador no sigue el procedimiento para

14. inspeccionar los filtros de aire en el sistema de
extracción todos los meses.
La reunión de revisión por la dirección no se

15.
programó al menos una vez cada 12 meses.
En un día, un auditor interno realizó una auditoría

16. interna en una empresa con 200 empleados en
una operación de diseño y fabricación.
No se presentó ningún informe de incidentes

cuando un operario se cayó y se dislocó un codo.
17.
Un primer asistente que jugaba rugby ayudó al
operario a reposicionar el codo inmediatamente.
No hubo ningún procedimiento que el personal

18.
debía seguir en caso de inundación.
El supervisor del almacén no está al tanto de las

fichas de datos de seguridad del fabricante (hojas
19. de datos COSHH) relacionadas con los artículos
almacenados, identificados con una advertencia
de peligro.
La lista anual de reuniones del Comité de

20.
seguridad no es un documento controlado.
P á g i n a | 118

VILT LG 16-03-2020
SESIÓN CINCO
P á g i n a | 119

VILT LG 16-03-2020
SESIÓN CINCO
P á g i n a | 120

VILT LG 16-03-2020
SESIÓN SEIS
SESIÓN SEIS
PREPARACIÓN PARA LAS

AUDITORÍAS IN SITU (ETAPA 1
DE AUDITORÍA)
P á g i n a | 121

VILT LG 16-03-2020
SESIÓN SEIS
PREPARACIÓN PARA LAS AUDITORÍAS IN SITU (ETAPA 1 DE

AUDITORÍA)
OBJETIVOS
◼ explicar la finalidad de una auditoría de Etapa 1, incluida la revisión de documentos, y

describir un proceso de auditoría de Etapa 1 típico y sus resultados.
◼ determinar la duración de una auditoría.
◼ preparar un plan de auditoría.
PUNTOS CLAVE
◼ Contacto inicial con el auditado
◼ Auditoría de Etapa 1
◼ Revisión de documentos
◼ El plan de auditoría
◼ Documentos de trabajo
P á g i n a | 122

VILT LG 16-03-2020
SESIÓN SEIS
PREPARACIÓN PARA LAS AUDITORÍAS IN SITU (ETAPA 1 DE

AUDITORÍA)
AUDITORÍA DE CERTIFICACIÓN INICIAL
El proceso de auditoría comienza con la solicitud de aplicación del cliente al organismo

de certificación.
APLICACIÓN
Una auditoría inicial de certificación comenzará con la recepción de una solicitud de la

organización que desea certificar.
La solicitud contendrá información relativa a:
◼ el alcance de la certificación;
◼ las características generales de la organización;
◼ información general como actividades, recursos humanos y técnicos, funciones y

relaciones con una corporación de mayor tamaño, si las hubiera;
◼ información relativa a todos los procesos subcontratados;
◼ las normas u otros requisitos para los cuales la organización busca la certificación; y
◼ información relativa al uso del servicio de consultoría en relación con el sistema de

gestión.
Antes de proceder a la auditoría, el organismo de certificación revisará la solicitud y la

información complementaria para la certificación, para asegurar que la información sobre
la organización solicitante y su sistema de gestión son suficientes para realizar la Auditoría.
Suponiendo que el organismo de certificación siga adelante con la auditoría, el organismo

de certificación deberá determinar las competencias que necesita incluir en su equipo de
auditoría y las competencias para emitir la decisión de certificación.
P á g i n a | 123

VILT LG 16-03-2020
SESIÓN SEIS
1.2 CONTACTO INICIAL CON EL AUDITADO
El contacto inicial con el auditado puede ser formal o informal:
◼ establecer canales de comunicación;
◼ proporcionar información sobre los tiempos propuestos;
◼ obtener información para seleccionar el equipo de auditoría, es decir, el alcance y los

productos, el número de instalaciones, etc.
◼ solicitar documentación y registros; y
◼ hacer acuerdos para la auditoría.
La necesidad de acompañantes, por ejemplo observadores, intérpretes, expertos técnicos

o guías para el equipo de auditoría, debe acordarse mutuamente.
VIABILIDAD DE LA AUDITORÍA
En este momento, el proceso de auditoría formal empezará con la decisión sobre la

viabilidad de la auditoría.
El administrador del programa de auditoría debe determinar la viabilidad de la auditoría,

teniendo en cuenta los factores siguientes:
◼ información suficiente y adecuada para la planificación de la auditoría;
◼ objetivos empresariales, políticas, productos;
◼ cooperación adecuada del cliente de auditoría; y
◼ disponibilidad de tiempo y recursos adecuados.
Una vez que se haya completado la recopilación de información y se hayan tomado las
decisiones, se le podrá presentar al cliente una propuesta precisa de costos y plan de
acción. Sujeto a un acuerdo contractual, la auditoría se programa posteriormente con el
cliente.
Cuando la auditoría no es viable, el administrador del programa de auditoría debe proponer

una alternativa al cliente de auditoría, en consulta con el cliente de auditoría.
La viabilidad de la auditoría debe ser revisada después de que se haya completado la

auditoría de la Etapa 1, teniendo en cuenta todo lo identificado durante la Etapa 1.
P á g i n a | 124

VILT LG 16-03-2020
SESIÓN SEIS
AUDITORÍA DE ETAPA 1
FINALIDAD DE LA AUDITORÍA DE ETAPA 1
La norma ISO/IEC 17021-1:2015 establece la función de la auditoría de la Etapa 1:
a) Revise la información documentada del sistema de gestión del cliente;
b) evaluar las condiciones específicas del sitio del cliente y conversar con el personal
del cliente para determinar la preparación para la Etapa 2;
c) revisar el estado y la comprensión del cliente en relación con los requisitos de la

norma, en particular con respecto a la identificación de los aspectos clave, los
procesos, los objetivos y el funcionamiento del sistema de gestión de SSO.
d) obtener la información necesaria en relación con el alcance del sistema de gestión,

entre los que se incluyen:
▪ el lugar o sitios del cliente;
▪ procesos y equipos utilizados;
▪ niveles de controles establecidos (especialmente en el caso de clientes

multisitios);
▪ requisitos legales y reglamentarios aplicables;
e) revisar la asignación de recursos para la Etapa 2 y acordar los detalles de la Etapa

2 con el cliente.
f) proporcionar un enfoque para la planificación de Etapa 2 mediante la comprensión

suficiente del sistema de gestión del cliente y las operaciones de la sede en el
contexto de la norma del sistema de gestión u otro documento normativo;
g) evaluar si las auditorías internas y la revisión por la dirección se están planificando y

realizando, y que el nivel de aplicación del sistema de gestión demuestra que el
cliente está preparado para la Etapa 2.
Para la mayoría de los sistemas de gestión, la norma ISO/IEC 17021-1:2015 recomienda

que al menos una parte de la auditoría de la Etapa 1 se lleven a cabo en las instalaciones
del cliente, con el fin de lograr los objetivos indicados anteriormente. (Esto es
particularmente importante cuando los peligros para el personal son evidentes.)
Los hallazgos de la auditoría de Etapa 1 deben documentarse y enviarse al cliente.

Deberían incluir la notificación de cualquier área de preocupación que podría clasificarse
como una no conformidad durante la auditoría de Etapa 2.
P á g i n a | 125

VILT LG 16-03-2020
SESIÓN SEIS
PLANIFICACIÓN DE LA AUDITORÍA DE ETAPA 1
El líder del equipo tiene que adquirir alguna información básica antes de determinar su
capacidad de realizar una auditoría de la Etapa 1 y de los recursos necesarios. Tal y
como se ha indicado anteriormente, esto se hace normalmente a través de la aplicación
y/o un cuestionario que proporcionará información respecto a:
◼ procesos o habilidades del sector necesarios;
◼ conocimientos legislativos requeridos;
◼ experiencia con sistemas de gestión requeridos;
◼ número de auditores necesarios;
◼ número de días necesarios.
El líder del equipo puede entonces identificar si:
◼ se tiene las habilidades necesarias;
◼ la actividad de la organización de los clientes se encuentra dentro de un ámbito de

operación acreditado existente.
REVISIÓN DE DOCUMENTOS
La siguiente etapa en el proceso de preparación es que el auditor (el líder del equipo de
auditoría o un auditor designado por el líder del equipo de auditoría) estudie los
documentos pertinentes a los criterios, objetivos y alcance de la auditoría.
Esto se denomina revisión de documentos o "auditoria de escritorio" o auditoría

documentaria. La finalidad de la revisión es proporcionar información al Auditor para las
actividades de auditoría in situ. El auditor deberá ser capaz de cumplir con los requisitos
de los criterios de auditoría, tal y como se describe en los procesos documentados.
Para una certificación inicial, los criterios de auditoría serán requisitos de la norma
relevante, incluido el cumplimiento de la legislación y la conformidad con las políticas y
procedimientos propios de la empresa. Al llevar a cabo la revisión, el auditor examinará si
el sistema y los procesos a los que se hace referencia en el sistema son adecuados para
las necesidades de la empresa.
Una vez que se ha demostrado que el sistema y los procesos son adecuados y que
cumplen los requisitos de la norma relevante, el auditor debe utilizar esta información para:
◼ diseñar un plan de auditoría con la finalidad de notificar al auditado sobre las

actividades de la auditoría; y
◼ desarrollar los documentos de trabajo necesarios para la auditoría;

P á g i n a | 126

VILT LG 16-03-2020
SESIÓN SEIS
REVISIÓN DE DOCUMENTOS, CONTINUACIÓN
En función del tipo de auditoría, los objetivos y el alcance de la auditoría, el auditor

deberá revisar:
◼ las declaraciones documentadas de políticas y objetivos;
◼ las evaluaciones de riesgos, las declaraciones de métodos y los procedimientos

documentados;
◼ cualquier otro documento necesario para la organización a fin de obtener un

conocimiento exhaustivo de sus actividades y procesos. Entre estos se incluyen:
▪ procedimientos operativos;
▪ instrucciones de trabajo, etc.;
▪ Registros.
En una auditoría interna, el auditor se concentrará probablemente en la documentación

(procedimientos, evaluaciones de riesgos, declaraciones de método o instrucciones de
trabajo) que cubran el alcance preciso de la auditoría.
La documentación debe ser revisada para determinar la conformidad con los criterios de
auditoría. El resultado de la revisión de documentos en una auditoría de certificación
inicial se incluirá en un informe de auditoría de Etapa 1.
PREOCUPACIONES EN LA ETAPA 1
Los hallazgos de la auditoría de Etapa 1 se documentan y se envían al cliente. Deben

incluir la notificación de cualquier área de preocupación que pueda clasificarse como no
conformidad durante la auditoría de Etapa 2.
La norma ISO/IEC 17021-1:2015 (9.2.3.1.2.4) requiere que:
"Se tenga en cuenta las necesidades del cliente para resolver las áreas de preocupación
identificadas durante la Etapa 1."
La auditoría no debe continuar hasta que las deficiencias se resuelvan a satisfacción de la

gerencia del programa de auditoría en consulta con el cliente de la auditoría, el líder del
equipo de auditoría y, si corresponde, la entidad auditada.
P á g i n a | 127

VILT LG 16-03-2020
SESIÓN SEIS
DOCUMENTOS DE TRABAJO
Los documentos de trabajo son los que utiliza el equipo de auditorías con fines de
referencia y/o registro de la auditoría. Pueden incluir:
◼ procedimientos de auditoría, listas de verificación y planes de muestreo;
◼ el plan de auditoría;
◼ listas de verificación, para el registro de la información y las evidencias de apoyo;
◼ registros de reuniones; y
◼ formularios para informar de las no conformidades y los resultados de las auditorías.
El uso de estos documentos, como los planes de auditoría, las listas de verificación y los
formularios, no debe limitar el alcance de las actividades de auditoría.
Los documentos de trabajo deben conservarse al menos hasta que se complete la

auditoría. Los miembros del equipo de auditoría deben salvaguardar adecuadamente los
documentos que involucran información confidencial o reservada.
DETERMINAR EL TIEMPO DE AUDITORÍA
La duración de la auditoría deberá determinarse y se verá afectada por:
◼ los requisitos de la norma de sistemas de gestión correspondiente;
◼ el tamaño y la complejidad del cliente de auditoría y sus procesos;
◼ el contexto tecnológico y reglamentario;
◼ Si hay alguna subcontratación de actividades incluidas en el ámbito del sistema de

gestión;
◼ los resultados de las auditorías anteriores;
◼ la geografía, es decir, el número y el tamaño de los sitios y las consideraciones de

múltiples emplazamientos;
◼ los riesgos asociados a los productos, procesos o actividades de la organización;
◼ Si la auditoría es mixta, conjunta o integrada.
P á g i n a | 128

VILT LG 16-03-2020
SESIÓN SEIS
EL PLAN DE AUDITORÍA
El líder del equipo de auditoría debe preparar un plan para las actividades de auditoría in
situ. El plan debe proporcionar la información necesaria para el equipo de auditoría, el
auditado y el cliente de auditoría.
Debe permitir la programación y coordinación de las actividades de auditoría. Un ejemplo

de una proforma de plan de auditoría se establece en el Apéndice 3.
El nivel de detalle debe adaptarse al alcance y a la complejidad de la auditoría. Los detalles

pueden diferir entre las auditorías iniciales y de seguimiento, así como entre las auditorías
internas y externas.
Al desarrollar el plan, el líder del equipo de auditoría debe tener en cuenta lo siguiente:
◼ técnicas de muestreo adecuadas;
◼ la composición del equipo de auditoría y su competencia colectiva;
◼ Riesgos para la organización creados por la auditoría; por ejemplo, la presencia del
equipo de auditoría influye en la salud y la seguridad, el medio ambiente y la seguridad
alimentaria y la amenaza a los productos, servicios, personal o infraestructura de la
entidad auditada (si corresponde) y si el cliente tiene requisitos específicos, que
necesitan ser considerados.
El plan de auditoría debe incluir:
◼ objetivos y alcance de la auditoría;
◼ criterios de auditoría y documentos de referencia;
◼ las fechas y los lugares donde se van a llevar a cabo las actividades de auditoría in
situ;
◼ identificación de las unidades funcionales y de organización, así como de los procesos

que se van a auditar;
◼ tiempo esperado y duración de las actividades de auditoría in situ, incluyendo las

reuniones con la gerencia de la entidad auditada y las reuniones del equipo de
auditoría.
El plan también puede incluir, según corresponda:
◼ la identificación de los sitios, actividades y procesos del sistema de gestión que son
esenciales para cumplir con los objetivos de auditoría, con el fin de asignar los recursos
adecuados a las áreas críticas de la auditoría;
◼ la identificación de los representantes clave de la entidad auditada, que participan en

la auditoría;
◼ el idioma o los idiomas de trabajo de la auditoría cuando sea diferente del idioma de
los auditores y/o del auditado;
P á g i n a | 129

VILT LG 16-03-2020
SESIÓN SEIS
PLAN DE AUDITORÍA, CONTINUACIÓN
◼ la identificación de las funciones y responsabilidades de los miembros del equipo de

auditoría y de las personas que los acompañan;
◼ los temas del informe de auditoría (incluidos los métodos de clasificación de la no

conformidad), el formato y la estructura, la fecha prevista de emisión y distribución;
◼ acuerdos logísticos (viajes, instalaciones in situ, etc.);
◼ seguridad y posible necesidad de equipos de protección y ropa/especiales
◼ cuestiones relacionadas con la confidencialidad;
◼ cualquier disposición de acciones de seguimiento de auditorías.
A continuación, se muestra un ejemplo de un plan de auditoría o un itinerario.
Al planificar las auditorías in situ, los auditores deben conocer y tener en cuenta las
costumbres locales o cuestiones culturales que puedan influir en la realización de la
auditoría.
Estas costumbres pueden estar relacionadas con el idioma, la vestimenta y la conducta

personal del auditor. Los auditores deben ser sensibles a las necesidades y expectativas
de las entidades auditadas.
El plan debe ser revisado y aceptado por el cliente de auditoría, y deberá presentarse al
auditado antes de la auditoría.
Todas las objeciones realizadas por el auditado deben ser resueltas entre el líder del
equipo de auditoría, el auditado y el cliente de auditoría antes de continuar con la auditoría.
El plan de auditoría debe ser suficientemente flexible para permitir cambios que puedan
ser necesarios a medida que avanzan las actividades de auditoría in situ. Todo itinerario
de auditoría revisado debe ser acordado entre las partes interesadas antes de continuar
la auditoría.
P á g i n a | 130

VILT LG 16-03-2020
SESIÓN SEIS
EJEMPLO DE UNA PROFORMA DE PLAN DE AUDITORÍA
Organización:
Dirección: Fecha (s) en

el sitio:
Auditor líder:
Miembros del
equipo:
Norma (s):
Idioma de la
auditoría:
Alcance y
objetivo de
auditoría:
Documentos de
referencia y
criterios:
Fecha Hora Auditor Área/departamento/proceso/función Contacto clave
Notas:
◼ Los tiempos son aproximados y se confirmarán en la reunión de apertura antes del
inicio de la auditoría.
◼ Los auditores se reservan el derecho de cambiar o añadir a los elementos

enumerados antes o durante la auditoría en función de los resultados de la
investigación in situ.
◼ Se solicita un lugar privado para la preparación, la revisión y reuniones del equipo

auditor.
◼ Proporcione un almuerzo de trabajo ligero in situ cada día de auditoría.
P á g i n a | 131

VILT LG 16-03-2020
SESIÓN SEIS
ACTIVIDAD 6: ETAPA 1 REVISIÓN DE DOCUMENTOS DE AUDITORÍA

PROPÓSITO
◼ Preparar un plan de auditoría para una visita de Etapa 1 y la revisión de documentos.
TAREA
◼ Preparar un plan de auditoría para una visita de Etapa 1 y una revisión de documentos
para Montgomery Fabrications Ltd o The Grange, en función de la información
documentada que se proporciona, la norma ISO 45001:2018 y cualquier otra
información de antecedentes que haya recopilado.
◼ Identifique las áreas, los procesos, las personas y los documentos que desee ver para
llevar a cabo la auditoría.
◼ Tenga en cuenta los métodos de evaluación del desempeño que se espera que estén
disponibles para demostrar la eficacia de los procesos.
◼ Además, tenga en cuenta cómo auditar:
▪ contexto de la organización;
▪ preparativos y respuestas a emergencias;
▪ comunicación;
▪ competencias;
▪ conformidad con la legislación;
▪ los objetivos y sus programas de implementación.
◼ Preparar un plan de auditoría in situ que sea apropiado para cubrir lo anterior y para el
contexto y los procesos de la organización, identificando al personal relevante (por
cargo o función) para cada uno de los procesos asignados.
SALIDA
◼ Plan de auditoría que muestra el itinerario para la auditoría de la organización en

función del diagrama de flujo del proceso.
◼ Prepárese para informar de sus consideraciones sobre las áreas que se van a auditar
a toda la clase.
P á g i n a | 132

VILT LG 16-03-2020
SESIÓN SEIS
ACTIVIDAD 6: ETAPA 1 REVISIÓN DE DOCUMENTOS DE

AUDITORÍA, CONTINUACIÓN
TIEMPO PERMITIDO
Nota: una auditoría de certificación del sistema de gestión no es una auditoría de

conformidad legal.
P á g i n a | 133

VILT LG 16-03-2020
SESIÓN SEIS
P á g i n a | 134

VILT LG 16-03-2020
SESIÓN 7
SESIÓN 7
DESARROLLO DE UNA LISTA

DE VERIFICACIÓN
P á g i n a | 135

VILT LG 16-03-2020
SESIÓN 7
DESARROLLO DE UNA LISTA DE VERIFICACIÓN

OBJETIVOS
◼ explicar el uso del diagrama de tortuga;
◼ explicar el uso, los beneficios y las limitaciones potenciales del uso de listas de
verificación;
◼ explicar las ventajas y las posibles desventajas del uso de una lista de verificación;
◼ preparar una lista de verificación de auditoría.
PUNTOS CLAVE
◼ La lista de verificación de auditoría
◼ Revisión de procesos
◼ El "diagrama de tortuga"
P á g i n a | 136

VILT LG 16-03-2020
SESIÓN 7
DESARROLLO DE UNA LISTA DE VERIFICACIÓN

REVISIÓN DE PROCESOS
En algunos casos, es posible que no haya documentos explícitos como procedimientos o

instrucciones de trabajo que permitan al Auditor desarrollar fácilmente una lista de
verificación. En su lugar, el auditor puede enfrentarse a un poco más que un mapa de
procesos que abarca varias tareas y actividades complicadas.
No obstante, el auditor deberá asegurarse de que se hayan abordado las tareas y

actividades necesarias para cumplir los objetivos de seguridad y salud del proceso y los
criterios de auditoría.
El auditor puede comprender los factores implicados en un proceso:
◼ la identificación de los procesos según los requisitos de la norma correspondiente; o
◼ el desarrollo de un diagrama de tortuga.
EL "DIAGRAMA DE TORTUGA"
CUANDO USAR UN DIAGRAMA TORTUGA
Se puede usar un diagrama de tortuga en cualquier proceso de auditoría.
CONSTRUCCIÓN DE UN DIAGRAMA DE TORTUGA
El "Diagrama de Tortuga" actúa como una lista de verificación para organizar pensamientos
y preguntas sobre los principios clave de cualquier proceso. Es un "recordatorio". Un
ejemplo de "Diagrama de Tortuga" se muestra en el Apéndice 4.
El "diagrama de tortuga":
◼ actúa como un mapa para identificar e investigar los diferentes elementos del proceso:
objetivos, salidas, resultados, entradas, qué, quién y cómo;
◼ puede ser adaptada o modificada según sea necesario. Los elementos que no son
adecuados pueden eliminarse y se pueden añadir otros elementos que deberían o
podrían ser abordados.
Se puede usar el diagrama de tortuga:
◼ para recopilar información o elaborar una lista de verificación; o
◼ en lugar de, o además de, una lista de verificación independiente y detallada.
P á g i n a | 137

VILT LG 16-03-2020
SESIÓN 7
LISTA DE VERIFICACIÓN DE AUDITORÍA
GENERAL
El desarrollo de la lista de verificación se realiza después de que el auditor haya adquirido

una comprensión del alcance, el desempeño del proceso y la secuencia de actividades
de proceso o interacción.
La lista de verificación es una ayuda valiosa para auditar y se utiliza como documento de
trabajo y como registro.
La elaboración de una lista de verificación es una forma de analizar los procesos

involucrados.
La finalidad de la lista de verificación es garantizar que se cumplan los objetivos y el alcance

de la auditoría, y que todas las partes de la auditoría se completen.
La lista de verificación actúa como guía para el auditor. Es la herramienta principal del
auditor, para llevar a cabo la auditoría de forma satisfactoria.
VENTAJAS DEL USO DE UNA LISTA DE VERIFICACIÓN
Las ventajas de utilizar una lista de verificación son:
◼ como ayuda en la preparación para la auditoría;
◼ el número de preguntas y el tamaño de la muestra se puede usar para estimar el tiempo

necesario para llevar a cabo una auditoría o partes de una auditoría;
◼ una ayuda del Auditor para controlar la profundidad y el ritmo de la auditoría;
◼ una ayuda del Auditor para asegurarse de que todos los acuerdos planificados para la
auditoría sean cubiertos; y
◼ como medio para registrar las respuestas por parte de los auditados.
DESVENTAJAS DEL USO DE UNA LISTA DE VERIFICACIÓN
Sin embargo, puede haber desventajas con el uso de una lista de verificación:
◼ el uso de listas de verificación estandarizadas puede limitar la iniciativa y el análisis de

los procesos o procedimientos;
◼ puede impedir que el auditor investigue incidentes significativos simplemente porque

no se encontraban en la lista de verificación.
P á g i n a | 138

VILT LG 16-03-2020
SESIÓN 7
PREPARACIÓN DE LISTA DE VERIFICACIÓN
Al preparar la lista de verificación, el auditor debe tener en cuenta:
◼ los procesos en curso;
◼ los procedimientos pertinentes;
◼ los documentos y registros que se están utilizando;
◼ los requisitos de la norma; y
◼ los requisitos del sistema de gestión.
La complejidad o el detalle de una lista de verificación dependerá de la experiencia del

auditor.
En el apéndice 5 se recoge un ejemplo de formato de lista de verificación. En el apéndice

6 se muestra un ejemplo de una lista de verificación completa.
P á g i n a | 139

VILT LG 16-03-2020
SESIÓN 7
ACTIVIDAD 7: PREPARACIÓN PARA UNA AUDITORÍA DE ETAPA 2

Y EL DESARROLLO DE UNA LISTA DE VERIFICACIÓN
PROPÓSITO
◼ Esta actividad exige que los equipos preparen una auditoría según los requisitos de la
norma ISO 45001:2018.
TAREA
◼ Se le ha pedido que lleve a cabo una auditoría.
◼ La auditoría de la Etapa 2 se centrará en una reunión con la alta dirección para auditar
los procesos de mejora continua de la organización.
◼ Está buscando pruebas de que haya un enfoque planeado y sistemático para la mejora
continua de acuerdo con los requisitos de la norma ISO 45001:2018.
◼ Para llevar a cabo la auditoría de forma eficaz:
▪ desarrolle una lista de verificación en el formulario asignado, que aborde al

menos diez requisitos que en conjunto cubran las siguientes áreas, objetivos
de SSO y planes para cumplir con esos objetivos, el programa de auditoría
interna, la revisión por la dirección y cualquier iniciativa de mejora.
◼ La lista debe cubrir las siguientes áreas como mínimo:
o El razonamiento detrás de la adopción de los objetivos y planes de SSO para

alcanzar los objetivos.
o Los métodos por los cuales los objetivos y planes para lograrlos, han sido
comunicados en toda la organización.
o La determinación de recursos para asegurar que el sistema SSO sea efectivo.
o Los informes sobre el desempeño del sistema SSO, y las acciones tomadas
como resultado de estos informes.
o Los acuerdos de auditoría interna.
o El resultado de la Revisión por la dirección es coherente con el compromiso de

la organización con la mejora continua del sistema SSO.
o Iniciativas de mejora.
P á g i n a | 140

VILT LG 16-03-2020
SESIÓN 7

Y EL DESARROLLO DE UNA LISTA DE VERIFICACIÓN.
CONTINUACIÓN
◼ Durante el juego de roles (Actividad nueve), puede:
▪ utilizar cualquier documento que haya preparado para esta auditoría (por
ejemplo, la lista de verificación);
▪ utilizar cualquier información que haya obtenido durante las actividades

anteriores;
▪ solicitar ver cualquier documento en la organización que se está auditando
◼ Se espera que:
▪ Hable con el personal.
▪ Escuche las respuestas de los responsables auditados y brinde

retroalimentación.
▪ Registre la evidencia de auditoría.
▪ Se asegure de que se guarde la confidencialidad con respecto a la información

obtenida.
MÉTODO
◼ Decida cómo realizará la auditoría utilizando los recursos disponibles.
◼ Identifique las áreas, las personas y los documentos adecuados que desea ver para
llevar a cabo la auditoría.
◼ Prepare los documentos de trabajo que considere necesarios o adecuados para su uso
durante el juego de roles de auditoría de la Etapa 2. Estos deben incluir una lista de
verificación de auditoría, planes de muestreo y cualquier formulario que se considere
apropiado.
◼ Antes de la auditoría de la Etapa 2, los equipos pueden hacer una cita telefónica con el
Gerente de SSO para aclarar cualquier problema o resolver cualquier duda aparente
sobre la información suministrada.
P á g i n a | 141

VILT LG 16-03-2020
SESIÓN 7

Y EL DESARROLLO DE UNA LISTA DE VERIFICACIÓN.
CONTINUACIÓN
SALIDA
◼ Una lista de verificación con los puntos/preguntas que tratan los temas descritos
anteriormente, en preparación para la Actividad nueve: “Juego de roles”.
◼ El tutor designará a un líder de equipo para el juego de roles de auditoría (Actividad 9)

para cada equipo.
TIEMPO PERMITIDO PARA CADA EQUIPO
◼ Comentarios: Según proceda o sea necesario para garantizar que cada equipo haya
captado los atributos básicos del desarrollo de la lista de verificación. Las listas de
verificación deben cumplir los criterios tratados durante el curso y detallados en el
manual del curso. Máximo: 10 minutos por equipo.
P á g i n a | 142

VILT LG 16-03-2020
SESIÓN 7
P á g i n a | 143

VILT LG 16-03-2020
SESIÓN 7
P á g i n a | 144

VILT LG 16-03-2020
SESIÓN 8
SESIÓN 8
REALIZACIÓN DE AUDITORÍAS
IN SITU (ETAPA 2 DE
AUDITORÍA)
P á g i n a | 145

VILT LG 16-03-2020
SESIÓN 8
ETAPA 2 AUDITORÍA: REALIZACIÓN DE AUDITORÍAS IN SITU

OBJETIVOS
◼ explicar el proceso de obtención de evidencias durante una auditoría, y los diferentes

métodos para obtenerla;
◼ describir la finalidad, la estructura, el contenido y los asistentes típicos de las reuniones

de apertura;
◼ explicar las funciones y responsabilidades de las guías;
◼ describir las ventajas y la limitación del muestreo.
◼ comprender como realizar y controlar la auditoría;
◼ recopilar evidencias de auditoría;
◼ reconocer las distintas técnicas preguntas de auditoría;
◼ identificar los canales de comunicación entre auditores y auditados.
PUNTOS CLAVE
◼ Recopilación y verificación de la información
◼ Reunión de apertura
◼ Funciones y responsabilidades de las guías
◼ Realización de la auditoría
◼ Técnicas de preguntas
◼ Control de la auditoría
◼ Comunicación con el cliente de auditoría y el auditado
P á g i n a | 146

VILT LG 16-03-2020
SESIÓN 8
ETAPA 2- AUDITORÍA: REALIZACIÓN DE AUDITORÍAS IN SITU

INTRODUCCIÓN
La finalidad de la auditoría de la Etapa 2 es evaluar la implementación y la eficacia del

sistema de gestión del cliente. La auditoría de la Etapa 2 tendrá lugar en la o las
instalaciones del cliente. Las áreas cubiertas durante la auditoría de la Etapa 2 incluirán:
◼ información y evidencia sobre la conformidad con los requisitos de la norma del sistema
de gestión aplicable u otro documento normativo;
◼ monitoreo del desempeño, medición, elaboración de informes y revisión de los objetivos

y metas de desempeño clave;
◼ el desempeño del sistema de gestión del cliente en relación con las obligaciones de
cumplimiento;
◼ control operativo de los procesos de los clientes;
◼ auditoría interna y revisión por la dirección;
◼ responsabilidad de la gerencia en cuanto a las políticas del cliente;
◼ relación entre los requisitos normativos, las políticas, los objetivos y metas de
desempeño, los requisitos legales aplicables, las responsabilidades, la competencia del
personal, las operaciones, los procedimientos, los datos de desempeño y las
conclusiones de las auditorías internas.
Este diagrama a continuación muestra una visión general del proceso de auditoría de
recopilación y verificación de la norma ISO 19011.
•Fuente de información
•Recolección mediante muestreo apropiado
• Evidencia de auditoría
•Evaluación contra los criterios de auditoría
•Hallazgos de auditoría
•Revisión de hallazgos
•Conclusiones de auditoría
P á g i n a | 147

VILT LG 16-03-2020
SESIÓN 8
RECOPILACIÓN Y VERIFICACIÓN DE LA INFORMACIÓN
PROCESO DE AUDITORÍA IN SITU
En una auditoría de certificación, la auditoría in situ se denomina auditoría de Etapa 2.
La información recopilada durante la auditoría debe ser verificada por los auditores y puede
considerarse como "evidencia de auditoría".
EVIDENCIAS DE AUDITORÍA
La norma ISO 19011 define la evidencia de auditoría como:
"Registros, declaraciones de hechos u otro tipo de información que son relevantes para
los criterios de auditorías y verificables".
Las pruebas de auditoría deben ser identificadas, documentadas y registradas. El auditor

tendrá que obtener información sobre:
◼ las personas
◼ los procesos
◼ los equipos, herramientas, materiales;
◼ la documentación.
Esto se lleva a cabo de varias maneras, por ejemplo:
◼ entrevistas
◼ observación de las actividades y el entorno de trabajo, las condiciones y la

infraestructura circundantes;
◼ revisión de documentos, por ejemplo: política, objetivos, planes, procedimientos,
instrucciones, licencias, permisos, especificaciones, recetas, contratos, pedidos;
◼ revisión de registros como: registros de inspección y seguimiento, actas de reuniones,

informes o historiales sobre reclamos de clientes y otras comunicaciones pertinentes
de partes interesadas externas, informes de auditorías, programas de seguimiento y
resultados de las mediciones, verificaciones de cumplimiento de requisitos legales y
otros e informes de incidentes; resúmenes de datos, análisis, mediciones e indicadores
de desempeño;
P á g i n a | 148

VILT LG 16-03-2020
SESIÓN 8
EVIDENCIAS DE AUDITORÍA, CONTINUACIÓN
◼ registros de la base de los programas de muestreo pertinentes y los procedimientos

para asegurar el control efectivo de los procesos de muestreo y medición;
◼ bases de datos informáticos y sitios web;
◼ la información también debe recopilarse en relación con las interfaces entre las
funciones, las actividades y los procesos;
◼ El proceso paso a paso del seguimiento de actividades, el seguimiento de los indicios

y la determinación de la evidencia para obtener información se denomina "pista de
auditoría";
◼ La evidencia de auditoría recopilada durante una auditoría será inevitablemente solo

una muestra de la información disponible, ya que una auditoría se realiza durante un
periodo finito y con recursos limitados. Por lo tanto, existe un elemento de
incertidumbre inherente en todas las auditorías, y se debe llamar la atención de los
usuarios de las conclusiones de la auditoría sobre esta incertidumbre.
MUESTREO
La finalidad de la toma de muestras
Un auditor no puede entrevistar a todas las personas, observar todas las actividades o
tareas, examinar todos los documentos y registros; no hay tiempo para hacerlo. Una
auditoría debe basarse en la toma de muestras de evidencias suficientes como para poder
establecer, el grado de conformidad demostrado por el proceso bajo revisión.
El objetivo de la toma de muestras de auditorías es proporcionar información para que el

auditor tenga la confianza de que los objetivos de la auditoría pueden o serán logrados.
El riesgo asociado con el muestreo es que las muestras pueden no ser representativas
de la población de la que se seleccionan y, por lo tanto, la conclusión del auditor puede
ser sesgada y diferente de la que se alcanzaría si se examinara a toda la población.
Puede haber otros riesgos en función de la variabilidad dentro de la población para la toma
de muestras y el método elegido.
La toma de muestras de auditoría suele implicar los siguientes pasos:
◼ establecer los objetivos del plan de muestreo;
◼ selección de la amplitud y la composición de la población que se va a tomar para la

toma de muestras;
◼ seleccionar un método de toma de muestras;
◼ determinar el tamaño de la muestra que debe tomarse;
P á g i n a | 149

VILT LG 16-03-2020
SESIÓN 8
◼ realización de la actividad de toma de muestras;
◼ la compilación, evaluación, elaboración de informes y documentación de los resultados.
Al muestrear, se debe considerar la calidad de los datos disponibles, ya que el muestreo

de datos insuficientes e inexactos no proporcionará un resultado útil.
La selección de una muestra adecuada debe basarse tanto en el método de muestreo como
en el tipo de datos requeridos, por ejemplo, inferir un patrón de comportamiento particular
o hacer inferencias entre una población.
Los informes sobre la muestra seleccionada pueden tener en cuenta el tamaño de la

muestra, el método de selección y las estimaciones realizadas en función de la muestra y
el nivel de confianza. Las auditorías pueden utilizar el muestreo basado en juicio o el
muestreo estadístico.
Toma de muestras basada en juicio
La toma de muestras basada en juicio se basa en el conocimiento, las destrezas y la

experiencia del equipo de auditoría. Para el muestreo basado en juicio, se puede considerar
lo siguiente:
◼ La experiencia previa en auditoría dentro del alcance;
◼ La complejidad de los requisitos (incluidos los requisitos legales) para alcanzar los
objetivos de la auditoría;
◼ La complejidad e interacción de los procesos de la organización y los elementos del

sistema de gestión;
◼ El grado de cambio en la tecnología, factor humano o sistema de gestión;
◼ Las áreas de riesgo clave previamente identificadas y áreas de mejora;
◼ Los resultados del monitoreo del sistema de gestión de SSO.
◼ Los riesgos críticos pueden requerir la revisión de muestras más grandes
Un inconveniente de la toma de muestras basada en juicio, es que no puede haber una

estimación estadística del efecto de incertidumbre en los resultados de la auditoría y las
conclusiones alcanzadas.
Toma de muestras estadísticas
Si se toma la decisión de utilizar muestreo estadístico (es decir, normalmente cuando hay
una cantidad importante de datos que revisar), el plan de muestreo debe basarse en los
objetivos de la auditoría y lo que se conoce de las características de la población total de
la que deben tomarse las muestras.
P á g i n a | 150

VILT LG 16-03-2020
SESIÓN 8
El diseño de tomas de muestras estadísticos usa un proceso de selección de muestras

basado en la teoría de la probabilidad. La toma de muestras basada en atributos se usa
cuando solo hay dos posibles resultados de muestras para cada muestra (por ejemplo,
correcto/incorrecto o aprobado/desaprobado). El muestreo basado en variables se usa
cuando los resultados de las muestras se producen en un rango continuo.
El plan de muestreo debe tener en cuenta si los resultados que se están examinando son
probablemente basados en atributos o en variables. Por ejemplo, al evaluar la conformidad
de los formularios completados con los requisitos establecidos en un procedimiento, se
podría utilizar un enfoque basado en atributos.
Al examinar la aparición de incidentes de seguridad o el número de infracciones, un

enfoque basado en variables probablemente sería más apropiado.
Los elementos clave que afectarán al plan de muestreo de la auditoría son:
◼ el tamaño de la organización;
◼ el número de auditores competentes;
◼ la frecuencia de las auditorías durante el año;
◼ el tiempo de cada auditoría;
◼ cualquier nivel de confianza que se requiera externamente.
Cuando se desarrolla un plan de muestreo estadístico, el nivel de riesgo de muestreo que

el auditor está dispuesto a aceptar es una consideración importante. Esto se conoce a
menudo como el nivel de confianza aceptable.
Por ejemplo, un riesgo de muestreo del 5% se corresponde con un nivel de confianza

aceptable de 95%.
Un riesgo de muestreo del 5% significa que el auditor está dispuesto a aceptar el riesgo de
que el 5 de 100 (o 1 en 20) de las muestras examinadas no reflejará los valores reales que
se verían si se examinara toda la población.
Cuando se utiliza la toma de muestras estadísticas, los auditores deben documentar

adecuadamente el trabajo realizado.
Esto debe incluir una descripción de la población a la que se va a realizar la toma de

muestras, los criterios de muestreo utilizados para la evaluación (por ejemplo, qué es una
muestra aceptable), los parámetros estadísticos y los métodos que se han utilizado, el
número de muestras evaluadas, y los resultados obtenidos.
P á g i n a | 151

VILT LG 16-03-2020
SESIÓN 8
REUNIÓN DE APERTURA
Se debe celebrar una reunión inicial con la gerencia de la organización que se está
auditando o, cuando corresponda, con los responsables de las funciones o procesos que
se auditarán. Deben mantenerse los registros de asistencia a la reunión inicial. El propósito
de la reunión de apertura es:
◼ presentar o confirmar el plan de auditoría;
◼ aclarar cómo se llevarán a cabo las actividades de auditoría;
◼ establecer los canales de comunicación.
La reunión debe ser presidida por el líder del equipo de auditoría y se debe considerar los
siguientes puntos, según corresponda:
◼ presentación de los participantes, incluyendo un resumen de sus funciones;
◼ confirmación de los objetivos, el alcance y los criterios de la auditoría;
◼ la confirmación del plan de auditoría y otras medidas pertinentes con el auditado, como
la fecha y la hora de la reunión de cierre, las reuniones de retroalimentación entre el
equipo de auditoría y la dirección del auditado, así como cualquier cambio posterior;
◼ Los métodos y procedimientos que se utilizarán para realizar la auditoría, comunicando

a la entidad auditada que la auditoría constituirá solo una muestra de la información
disponible y del elemento de incertidumbre inherente a todas las auditorías;
◼ confirmación de los canales de comunicación formal entre el equipo de auditoría y el

auditado;
◼ confirmación de que, durante la auditoría, se mantendrá informado del progreso de la

auditoría a la entidad auditada;
◼ confirmación de que están disponibles todos los recursos e instalaciones necesarios

para el equipo de auditoría;
◼ confirmación de las cuestiones relacionadas con la confidencialidad;
◼ confirmación de los procedimientos relevantes de seguridad, emergencia, así como los

del equipo de auditoría;
◼ confirmación de disponibilidad, funciones e identidad de cualquier guía;
◼ método de presentación de informes, incluyendo la clasificación de no conformidades;
◼ información sobre cualquier sistema de apelación de auditoría.
P á g i n a | 152

VILT LG 16-03-2020
SESIÓN 8
REUNIÓN DE APERTURA, CONTINUACIÓN
Al final de la reunión inicial, se debe dar la oportunidad a la entidad auditada de hacer

cualquier pregunta.
Una lista de verificación para una reunión inicial se muestra en el Apéndice 7.
En muchas situaciones de auditoría; por ejemplo: auditorías de seguimiento o auditorías

internas, la reunión inicial puede consistir simplemente en que se está realizando una
auditoría, por lo que la lista anterior no es obligatoria ni exhaustiva.
Las reglas de oro se mantienen:
◼ reunion breve y concisa; y
◼ mantener el control.
Tras la reunión de apertura, los auditores pueden solicitar un breve paseo por las
instalaciones para familiarizarse con el diseño de la organización.
La reunión de apertura para auditorías internas puede ser menos formal. Los guías,
representantes, reuniones de apertura y cierre formales pueden no ser necesarias para
auditorías internas.
En el apéndice 8 se establece una lista de verificación para la reunión de cierre.
FUNCIONES Y RESPONSABILIDADES DE LAS GUÍAS
Cuando se asignan guías, deben ayudar al equipo de auditoría y actuar a pedido del líder
del equipo de auditoría.
Sus deberes pueden incluir, asegurar que las reglas relativas a los procedimientos de
seguridad y protección sean conocidas y respetadas por los auditores en la sede. También
pueden ser testigos de la auditoría en nombre de la entidad auditada.
Las guías no deben ejercer influencia o interferencia indebida, excepto cuando, con el
acuerdo del auditor, el guía pueda proporcionar aclaraciones o ayudar a establecer la
información correcta.
REALIZACIÓN DE LA AUDITORÍA
AUDITORÍA- LOS PROBLEMAS DE LAS PERSONAS
Una auditoría eficaz implica
◼ buena planificación;
◼ preparación.
P á g i n a | 153

VILT LG 16-03-2020
SESIÓN 8
AUDITORÍA- LOS PROBLEMAS DE LAS PERSONAS, CONTINUACIÓN
Cuáles son los riesgos derivados del elemento interpersonal de una auditoría?
◼ El auditado no colabora por cualquier razón.
◼ El auditado cree genuinamente que el proceso no fue justo.
◼ Solo hay motivo de queja por el comportamiento del auditor.
◼ El auditor no revisa de forma eficaz el estado del proceso bajo revisión.
Las auditorías siempre implican entrevistas y, por lo tanto, son una experiencia de persona
a persona para ambas partes.
El auditado puede sentirse:
◼ Acosado;
◼ Temeroso;
◼ Nervioso;
◼ Amenazado;
◼ Enojado; y
◼ Dispuesto a desahogarse.
En cualquier caso, el auditor debe ser o estar:
◼ Alerta y relajado, captar rápidamente la condición / actitud del auditado;
◼ Amable y cortés;
◼ Atento a las necesidades y la actitud del auditado;
◼ Capaz de ser suavemente persistente;
◼ Capaz de darse cuenta cuando el auditado está desconcertado por la pregunta que
se le hace;
◼ Capaz de escuchar
P á g i n a | 154

VILT LG 16-03-2020
SESIÓN 8
Todo el proceso depende del auditor. El auditado no solicitó que el auditor estuviera allí;
por lo tanto, el auditor deberá gestionar toda la situación para garantizar que:
◼ todo el terreno que se planificó cubrir, sea cubierto;
◼ cualquier cambio se tiene en cuenta;
◼ las situaciones se controlan sin ser agresivo;
◼ el auditado está cómodo, relajado y se comunica;
◼ nadie tiene una razón para presentar una queja;
◼ se considera que el proceso es de valor;
◼ se mantienen los plazos acordados.
La interacción humana es muy importante, especialmente la primera impresión. El auditor

tiene que pensar en:
◼ la vestimenta: de acuerdo con la auditoría;
◼ las presentaciones;
◼ la sonrisa al saludar;
◼ el idioma que se usa;
◼ la pequeña charla;
◼ Dónde y cómo se realiza la auditoría, por ejemplo:
◼ ¿debería el auditor estar de pie o sentado?
◼ cómo debería usarse la lista de verificación; y
◼ el número de personas que rodea al auditado.
El lenguaje corporal es importante y el auditor debe confiar en su intuición y debe estar

consciente de su propio lenguaje corporal:
◼ Si las personas parecen estar nerviosas, ¡lo están!
◼ Si parecen enojadas, ¡lo están!
◼ Si parecen evasivas, ¡lo son!
P á g i n a | 155

VILT LG 16-03-2020
SESIÓN 8
El auditor debe intentar comprender por qué sienten así, por ejemplo:
◼ ¿no comprenden la pregunta?
◼ ¿hay algo que ocultar?
◼ ¿se siente incómodo con la entrevista?
◼ ¿están en desacuerdo con los resultados, pero no lo dirán?
◼ ¿hay alguna otra razón de su vida personal?
◼ ¿es el auditor sensible a sus necesidades?
En estas circunstancias, el auditor deberá:
◼ evaluar rápidamente la situación y, si es necesario, apaciguar al auditado;
◼ tomarse un descanso;
◼ consulta sobre el "problema" (evitando involucrarse en asuntos personales);
◼ revisar si ha habido algún mal entendido;
◼ ¿la actitud del auditor es demasiado pedante?.
El resultado adecuado es que:
◼ el auditado considera que el proceso es justo y no se sienta perturbado por su actitud;
◼ el proceso se ha auditado de forma eficaz;
◼ las conclusiones que se hicieron fueron justas, precisas y aceptadas.
POSITIVO Y PROFESIONAL
El auditor debe adoptar un enfoque positivo, profesional y constructivo. En coherencia con

esto, el auditor debe intentar obtener un enfoque de cooperación, abierto y honesto de
parte del auditado.
P á g i n a | 156

VILT LG 16-03-2020
SESIÓN 8
POSITIVO Y PROFESIONAL, CONTINUACIÓN
Para lograr estos objetivos, el auditor deberá:
◼ conocer primero al representante del área;
◼ hablar siempre con los que realizan la tarea;
◼ explicar la finalidad de la visita;
◼ estar tranquilo, ser cortez y tranquilizador;
◼ nunca hablar con altanería, nunca actuar sintiéndose superior;
◼ hablar claro y con cuidado.
Las entrevistas son un medio importante para recopilar información y deben adaptarse a la
situación y a la persona entrevistada. Sin embargo, el auditor debe tener en cuenta lo
siguiente:
◼ entrevistas con personas de diferentes niveles y funciones, especialmente con

personas que realizan actividades o tareas en consideración;
◼ siempre que sea posible, la entrevista debe realizarse durante las horas de trabajo
normales y en el lugar de trabajo normal de la persona entrevistada;
◼ se deberá hacer todo lo posible para tranquilizar a la persona entrevistada;
◼ explicar el motivo de la entrevista y cualquier necesidad de toma de notas;
◼ las entrevistas pueden iniciarse pidiendo a las personas que describan su trabajo;
◼ los resultados de la entrevista deben ser resumidos, y cualquier hallazgo debe ser
verificado con la persona entrevistada cuando sea posible;
◼ las preguntas capciosas deben evitarse;
◼ agradecer a las personas entrevistadas por su participación y colaboración.
P á g i n a | 157

VILT LG 16-03-2020
SESIÓN 8
TÉCNICAS DE PREGUNTAS
PREGUNTAS CERRADAS
Las preguntas cerradas se utilizan para obtener información confirmatoria e invitar a una
breve respuesta del entrevistado. Para los auditores, el mejor uso de la pregunta cerrada
es confirmar los detalles de los hechos.
◼ ¿Es usted la única persona que hace este trabajo?"
◼ ¿Es ahí dónde se guardan los registros?"
◼ ¿Ha tenido formación para ello?"
Una entrevista que avanza en esta línea se considera más como un interrogatorio que una
como una conversación, y la información es estrictamente fáctica, sin explicaciones ni
aclaraciones.
Los auditores entrevistan para recabar información sobre si un proceso está funcionando
de forma eficaz. Las preguntas cerradas no siempre lo logran.
Una buena auditoría comprenderá un 70% de preguntas abiertas y un 30% de preguntas

cerradas; 60:40 no está mal, pero cualquier cosa que inclina la balanza hacia preguntas
cerradas significará que la auditoría es muy rígida y creará una situación difícil tanto para
el auditor como para el auditado.
PREGUNTAS ABIERTAS
Hay seis palabras que son importantes para cualquier auditor. Estos son:
◼ Cómo
◼ Dónde
◼ Cuándo
◼ Qué
◼ Por qué
◼ Quién
Debe formular preguntas eficientes y abiertas para obtener información y evitar las
respuestas breves y monosilábicas. Las preguntas abiertas invitan al auditado a la
"apertura" sobre un tema. Fomentan que el propio entrevistado hable, en lugar de asentir
con la cabeza su respuesta.
P á g i n a | 158

VILT LG 16-03-2020
SESIÓN 8
PREGUNTAS ABIERTAS, CONTINUACIÓN
Por ejemplo:
◼ ¿Cómo te va?"
◼ ¿Qué registros completa?"
◼ ¿Dónde se guardan los documentos?"
◼ ¿Cómo te capacitaron para esto?"
Este estilo de planteamiento de preguntas lo hace más fácil para el auditado. Se les da el
espacio para hablar y relajarse. Comienzan a hablar, se oyen hablar y se vuelven más
seguros. La entrevista se convierte más en una conversación, que en una auditoría dura.
Sin embargo, se deberá continuar centrándose en la tarea en cuestión para mantener el

control y la dirección de la auditoría.
En lugar de hacer una pregunta, un auditor puede solicitar al auditado "MUÉSTRAME".

Esta es también una manera muy importante para que un auditor obtenga información.
PREGUNTAS DE SEGUIMIENTO
Estas preguntas se utilizan para desarrollar y enfocar una respuesta a una pregunta abierta.
◼ ¿Qué pasa con los documentos que utiliza?"
◼ ¿Dónde dijiste que se guardan los registros?"
◼ ¿Es así? ¿Solo recibiste capacitación práctica para esto?"
RESUMEN Y REPETICIÓN
Este es el proceso de reunir en resumen varios puntos del entrevistado y obtener su

confirmación.
A medida que la entrevista progresa, el entrevistado producirá una gran cantidad de

información. Se deberá seleccionar aquello que es importante conservar y comprender.
Periódicamente, puede intercalar una oración resumen con una inflexión interrogativa:
◼ ¿Entonces, el modo en que esto se describe en los procedimientos no es preciso?"
◼ ¿Por lo tanto, esta parte del documento no se ha completado porque no le proporcionan

la información exacta?"
P á g i n a | 159

VILT LG 16-03-2020
SESIÓN 8
Usted necesita asegurarse de que mantiene el control de la entrevista y se centra en los

temas que necesita información. Y, por supuesto, al final de la entrevista, asegúrese de
que le agradecemos a su entrevistado por la colaboración y apertura.
P á g i n a | 160

VILT LG 16-03-2020
SESIÓN 8
CONTROL DE LA AUDITORÍA
El auditor deberá controlar la auditoría.
◼ No hacer lo siguiente:
▪ desviarse del tema;
▪ permitir que lo dirijan hacia un tema o que lo despisten;
▪ dejar que la entidad auditada establezca el ritmo de la auditoría;
▪ hacer suposiciones o presunciones.
◼ Lo que se debe hacer:
▪ estar preparado;
▪ ser puntual;
▪ insistir en que la persona entrevistada responda por sí misma;
▪ mantener la charla tan corta como sea posible;
▪ mantener las preguntas claras y concisas;
▪ Ser cortés y tranquilo;
▪ Hacer halagos, según corresponda.
El auditor debe estar preparado y ser consciente de una serie de posibles ocurrencias
durante el curso de la auditoría. Por ejemplo:
◼ auditados agresivos;
◼ auditados tímidos;
◼ personas que no se presentan;
◼ documentos que faltan;
◼ muestras preparadas (elija siempre la suya);
◼ casos especiales;
◼ problemas locales y costumbres culturales;
◼ chantaje emocional.
Cuando se enfrentan a estas situaciones, el auditor debe actuar de forma decisiva,

profesional y equitativa, teniendo en cuenta los objetivos y la finalidad de la auditoría in situ.
P á g i n a | 161

VILT LG 16-03-2020
SESIÓN 8
COMUNICACIÓN DURANTE LA AUDITORÍA
En función del alcance y la complejidad de la auditoría, puede ser necesario establecer

acuerdos formales para la comunicación durante la auditoría.
Un equipo de auditoría debe prepararse periódicamente para intercambiar información,

evaluar el progreso de la auditoría y reasignar el trabajo entre los auditores según sea
necesario.
Durante la auditoría, el líder del equipo debe comunicar periódicamente el estado de la

auditoría y cualquier preocupación a la entidad auditada y al cliente de la auditoría, según
sea necesario.
Cuando la evidencia disponible indique que los objetivos de la auditoría son inalcanzables,
el líder del equipo de auditoría debe informar los motivos al cliente de auditoría y a la
entidad auditada para determinar la acción apropiada, que puede incluir el cese de la
auditoría o un cambio en los objetivos de auditoría.
Cualquier preocupación sobre un tema fuera del alcance de la auditoría debe ser anotada
e informada al líder del equipo de auditoría para una posible comunicación con el cliente
de auditoría y la entidad auditada.
Cualquier necesidad de cambios en el alcance de la auditoría que pueda ser evidente a

medida que avanzan las actividades de la auditoría in situ debe ser revisada y aprobada
por el cliente de auditoría y, según corresponda, por la entidad auditada.
P á g i n a | 162

VILT LG 16-03-2020
SESIÓN 8
P á g i n a | 163

VILT LG 16-03-2020
SESIÓN NUEVE
SESIÓN NUEVE
REVISIÓN DE LA AUDITORÍA
P á g i n a | 164

VILT LG 16-03-2020
SESIÓN NUEVE
OBJETIVOS
◼ describir la finalidad, la estructura, el contenido y los asistentes típicos a las reuniones

de revisión de la auditoría;
◼ comprender los procesos de identificación y redacción de hallazgos;
◼ explicar los métodos para identificar las no conformidades;
◼ describir la finalidad y el contenido típico de la solicitud de acciones correctivas (SAC);
◼ describir la clasificación de las SAC´s y sus implicancias;
◼ describir el uso de "oportunidades de mejora";
◼ Explique las acciones adicionales requeridas para los distintos grados de SAC´s.
PUNTOS CLAVE
◼ Reunión de revisión de auditoría.
◼ Resultados de la auditoría.
◼ Declaraciones de hallazgos.
◼ Solicitudes de Acciones Correctivas (SAC).
◼ Clasificación de las SAC´s.
◼ Oportunidades de mejora.
P á g i n a | 165

VILT LG 16-03-2020
SESIÓN NUEVE
REUNIÓN DE REVISIÓN DE LA AUDITORÍA
Cuando se completa la auditoría, el Líder del Equipo del auditor debe realizar una revisión
privada de los hallazgos con los miembros del equipo de auditoría. También pueden ser
necesarias revisiones progresivas al final de cada día. La revisión involucrará a todos los
miembros del equipo de auditoría.
La revisión incluirá:
◼ Un estudio de notas y/o comparación de notas con los miembros del equipo;
◼ Una revisión de listas de verificación;
◼ La lista de hallazgos, junto con cualquier evidencia de auditoría;
◼ Decisiones sobre las no conformidades y oportunidades de mejora;
◼ La redacción y clasificación de las Solicitudes de Acciones Correctivas (SAC).
RESULTADOS DE LA AUDITORÍA
La gerencia de una organización debería estar complacida de ver los aspectos positivos y
negativos informados como resultado de cualquier auditoría.
Un "hallazgo" puede ser positivo o negativo. Sin embargo, el término "hallazgo" a menudo
es utilizado por los auditores para describir una situación negativa solamente. En una
auditoría de certificación de etapa 1, el término "hallazgo" se usa generalmente para
denotar problemas negativos.
Hasta que se clasifique, un hallazgo de auditoría negativo puede ser:
◼ no conformidad/falta de conformidad/incumplimiento; o bien una
◼ oportunidad de mejora u "observación".
Una no conformidad (falta de conformidad o incumplimiento) surge cuando el proceso o

procedimiento auditado no se está realizando o no se ha completado como debería.
Una no conformidad se define como: El incumplimiento de un requisito
Por lo tanto, una no conformidad puede ser una falla para:
◼ cumplir con la norma aplicable a la organización;
◼ implementar la política, proceso o requisitos documentados de SSO especificados por

la organización;
◼ implementar un requisito legislativo o contractual.

P á g i n a | 166

VILT LG 16-03-2020
SESIÓN NUEVE
RESULTADOS DE LA AUDITORÍA, CONTINUACIÓN
Si no hay un requisito especificado, no puede haber ninguna no conformidad. Lo que un

auditor piensa que se debe hacer, no es un requisito específico.
Sin embargo, se deben registrar todos los incidentes que puedan o hayan llevado a
lesiones o problemas de salud. Esto incluye los cuasi accidentes donde no necesariamente
ocurre una lesión real. La norma ISO 45001:2018 y los sistemas de SSO deben verse como
herramientas de gestión PREVENTIVA de ahí el concepto de identificación y mitigación de
riesgos.
Un cuasi accidente resulta de un riesgo no identificado, el registro de riesgos debe

actualizarse para abordar esto.
Las no conformidades deben registrarse y respaldarse con evidencia de auditoría. Las no

conformidades deben revisarse con un representante apropiado de la entidad auditada.
El reconocimiento del representante de la entidad auditada indica que la evidencia de la

auditoría es precisa y que se ha comprendido la no conformidad. Se debe hacer todo lo
posible para resolver cualquier divergencia de opinión con respecto a la evidencia de
auditoría, y se deben registrar los puntos no resueltos.
A veces, durante una auditoría, un auditor puede identificar una deficiencia que luego es
resuelta por la gerencia antes de la reunión de cierre. En una situación como esta, siempre
que el auditor esté convencido de que el asunto se ha resuelto en realidad, no se debe
plantear formalmente en la reunión de cierre.
El auditor debe realizar un registro para verificar que la acción implementada sea completa
y aceptable. Sin embargo, sería inusual que la gerencia hubiera tenido tiempo de confirmar
la eliminación completa del problema para verificar si su solución evita la recurrencia futura
de la no conformidad.
La verdadera acción correctiva implica la confirmación de que la acción tomada es efectiva

y evitará la recurrencia de la situación negativa.
CUÁNDO SE REDACTAN LAS DECLARACIONES DE HALLAZGOS
Una "declaración de hallazgos" es una descripción de la conformidad o no conformidad

descubierta durante la auditoría.
Algunas organizaciones de auditoría insisten en que se redacten las declaraciones de

hallazgos inmediatamente cuando se identifica una deficiencia y se obtiene la firma del
representante. Sin embargo, un auditor debe asegurarse de reunir toda la evidencia
relevante antes de tomar una decisión.
P á g i n a | 167

VILT LG 16-03-2020
SESIÓN NUEVE
CUÁNDO SE REDACTAN LAS DECLARACIONES DE HALLAZGOS
La mejor práctica es:
◼ repasar los hechos verbalmente y acuerde la naturaleza de la no conformidad con el

auditado, detallando las evidencias de auditoría;
◼ tomar notas y consultarlas posteriormente para hacer una declaración;
◼ redactar las declaraciones de hallazgos durante un almuerzo de trabajo o al final del

día, luego finalizar al final del día o al final de la auditoría de revisión privada.
Cuando trabaje como miembro de un equipo de auditoría, el auditor deberá revisar la

evidencia con el equipo antes de decidir la redacción de un hallazgo y su clasificación.
Una nota adicional: se pueden agrupar una serie de no conformidades similares por
procesos, funciones, procedimientos o cláusulas estándar en una única declaración de
hallazgo.
DECLARACIÓN DE HALLAZGO
La declaración de hallazgo debe contener:
◼ una descripción del problema;
◼ la evidencia objetiva sobre la que se basa la no conformidad;
◼ resumen del requisito incumplido.
A continuación se muestra un ejemplo de una declaración de hallazgo:
Durante la auditoría del área del túnel de un edificio en construcción, el auditor notó que
los electricistas trabajaban en el cableado de iluminación en el techo. Estaban recostados
horizontalmente en caballetes altos con las guardas y barandas apropiados en su lugar,
pero sin cascos, guantes y gafas, como lo exigen las normas publicadas en la entrada del
túnel.
Cuando el gerente fue interrogado al respecto, dijo que era obvio que el personal no podía
efectuar el cableado con el Equipo de Protección Personal porque interfería con la
correcta ejecución del trabajo: realizar el cableado de iluminación con los guantes puestos
era una locura.
No hubo evaluaciones de riesgo ni permisos para trabajar sin un Equipo de Protección
Personal completo.
P á g i n a | 168

VILT LG 16-03-2020
SESIÓN NUEVE
SOLICITUD DE ACCIÓN CORRECTIVA (SAC)
Este es un formulario utilizado por muchas organizaciones (ver el Apéndice 9). Se usa para
describir una no conformidad o incumplimiento y solicitar acciones. También se le puede
denominar Informe de No Conformidades, Aviso de Incumplimiento, etc. El término Acción
Correctiva se utiliza aquí porque el formulario trata tanto con el control de no conformidades
(corrección inmediata del hallazgo) como con la prevención de la recurrencia del problema
(acción correctiva).
La SAC se levanta después de una cuidadosa consideración en la revisión de la auditoría

antes de la finalización de la reunión de cierre. El formulario SAC se usa para:
◼ informar de las no conformidades;
◼ mostrar el nivel o la clasificación de esas no conformidades.
◼ registrar la aceptación de la no conformidad por parte del auditado (normalmente el

representante de la organización auditada);
◼ registrar las acciones llevadas a cabo para corregir la no conformidad y evitar su

recurrencia;
◼ registrar la aceptación por parte del Auditor de las acciones correctivas emprendidas
para resolver la no conformidad e impedir la repetición del problema.
La SAC debe contener referencias a:
◼ el proceso, la función o el procedimiento aplicable;
◼ la norma y número de cláusula;
◼ nombre del auditor;
◼ la declaración de hallazgo.
CLASIFICACIÓN DE SAC
Muchas organizaciones no clasifican la severidad de las no conformidades ya que todas

tienen que ser abordadas, y durante la auditoría interna se puede encontrar un número
relativamente modesto.
Los organismos de certificación deben clasificar las no conformidades, y las definiciones

que figuran a continuación son estándares:
P á g i n a | 169

VILT LG 16-03-2020
SESIÓN NUEVE
SAC MAYOR
Esto se define en la norma ISO/IEC 17021-1:2015 como:
◼ No Conformidad que afecta la capacidad del sistema de gestión para lograr los
resultados previstos (es decir, en el caso de un sistema de SSO: causa real o
potencial de lesión o problemas de salud).
Las no conformidades podrían clasificarse como mayores cuando:
◼ hay una duda significativa de que el control del proceso efectivo esté implementado, o
◼ que existe un serio potencial de lesiones o problemas salud
En términos generales, este sería el lugar en el que es probable que la no conformidad

dé como resultado un riesgo inmediato para el personal, como:
◼ la ausencia de una evaluación de riesgos o de una declaración de método en una

actividad de alto riesgo; o
◼ cuando la(s) no conformidad(es) indica(n) una falla total de un proceso que causa una
situación real o cuasi accidente;
◼ hay una serie de no conformidades menores relacionadas con el mismo requisito o

problema que podría demostrar una falla sistemática;
◼ existe un mal uso de una Marca de Certificación o una Marca de Acreditación que
tergiversa la certificación de SSO de la organización.
SAC menor
Estos se producen cuando se ha identificado una deficiencia (o deficiencias) en un proceso

en la operación del sistema de gestión de la organización, pero es menos grave para
tratarse de una SAC mayor.
La clasificación de las SAC se basa en un buen juicio, pericia y experiencia del auditor, y
puede tener consecuencias de gran alcance.
Un incidente puede clasificarse como menor o mayor, incluso cuando no haya lesiones.
Si el potencial de lesión es grave, una clasificación de "mayor" puede ser válida.
P á g i n a | 170

VILT LG 16-03-2020
SESIÓN NUEVE
CONSECUENCIAS DE LAS SAC
Si se produce un SAC mayor durante una auditoría inicial de tercera parte, la no

conformidad debe ser corregida y se deberá comprobar la acción correctiva para evitar la
repetición antes de que se pueda recomendar la certificación. Existe la posibilidad de que
una no conformidad mayor signifique el fin inmediato de la auditoría y no otorgar el
certificado.
Si la SAC mayor se produce durante una auditoría de seguimiento, y no se corrige, puede

dar lugar a la acción de retirar la certificación.
Un SAC menor permite que continúe la certificación. La acción correctiva emprendida se

verifica normalmente en la siguiente visita de seguimiento. Si no se logra cerrar, se
reclasificará como SAC mayor.
En auditorías de segunda parte, las SAC mayores pueden provocar que se retiren los
contratos, o que no sean adjudicados o renovados.
Las SAC menores suelen ser corregidas y verificadas según lo acordado entre las dos
organizaciones.
La clasificación de las no conformidades no es necesaria para auditorías internas. Las SAC

están diseñadas para ayudar a la alta dirección a mejorar el sistema y la auditoría interna,
y pueden ser respaldadas por recomendaciones para corregir y mejorar el sistema de SSO.
Las auditorías, por lo tanto, deben ser positivas y constructivas. Las acciones correctivas
eficaces son lo más importante.
OPORTUNIDAD DE MEJORA
Los resultados de la auditoría también pueden adoptar la forma de "oportunidades para la

mejora", "observaciones" o "comentarios".
En muchos sentidos, las "oportunidades de mejora" son la parte de valor añadido de la

auditoría. Son los puntos en los que el auditor puede querer comentar, pero por una razón
u otra, no se informan como SAC.
Las oportunidades de mejora pueden incluir:
◼ buenas prácticas que podrían beneficiar a otros procesos dentro de la organización;
◼ áreas de preocupación que no son aún tan graves como para declarar una SAC;
◼ situaciones que, si no se tratan, pueden dar lugar a una SAC en el futuro;
◼ deficiencias por las que el auditor está dispuesto a dar a la organización el "beneficio
de la duda"; y
◼ sugerencias de acción para mejorar la eficacia del sistema de gestión.
P á g i n a | 171

VILT LG 16-03-2020
SESIÓN NUEVE
OPORTUNIDAD DE MEJORA, CONTINUACIÓN
Nota: las deficiencias excepcionales triviales en las que la acción correctiva formal no
tendría valor real para la organización se pueden clasificar de vez en cuando como
oportunidades de mejora cuando el problema se considera muy poco importante.
Las oportunidades de mejora proporcionan un método flexible de informe para el auditor

en el sentido de que, aunque no tienen un estado formal, las oportunidades de mejora
pueden marcar la diferencia entre una auditoría positiva y una negativa.
Debido a que las oportunidades de mejora pueden añadir valor a una auditoría, muchas
organizaciones las consideran de forma muy similar a las SAC; es decir, las acciones
emprendidas como respuesta a las oportunidades de mejora se revisan y evalúan durante
las auditorías futuras.
CONCLUSIÓN DE LA AUDITORÍA
Habiendo revisado y analizado toda la información y las pruebas de auditoría recogidas

durante las auditorías de Etapa 1 y Etapa 2, el equipo de auditoría acordará la conclusión
de la auditoría que se presentará a la dirección de la organización que se ha auditado.
P á g i n a | 172

VILT LG 16-03-2020
SESIÓN NUEVE
ACTIVIDAD 8: INTERPRETACIÓN DE LA NORMA

PROPÓSITO
◼ Determine las no conformidades y clasifíquelas como mayor/menor.
◼ Identifique la cláusula de la norma ISO 45001:2018 para cada no conformidad.
◼ Redacte las declaraciones de hallazgos que deben presentarse a la dirección.
PARTE 1: TAREA
Los siguientes incidentes se producen durante una auditoría de tercera parte. En cada
una de las situaciones, puede haber una no conformidad respecto a ISO 45001:2018, lo
que requiere que se genere una SAC. Examinar cada incidente y tomar las siguientes
acciones:
◼ En el caso de que usted decida que la situación ofrece evidencias de no conformidad,

clasifique la no conformidad como mayor o menor.
◼ Determine el número de la cláusula de la norma ISO 45001:2018 que identifica la no

conformidad.
◼ Seleccione dos de las no conformidades y escriba las declaraciones de hallazgos que

se presentarán a la dirección en los formularios SAC proporcionados.
◼ En el caso de que usted decida que una situación no proporciona evidencias suficientes
de la no conformidad, indique la razón por qué considera que no hay evidencia
suficiente y haga una lista de pistas que debería buscar como evidencia de que la
situación está bajo control.
PARTE 2
◼ Se le proporcionará una serie de SAC que se han levantado durante algunas auditorías
recientes.
◼ Evaluar las propuestas de acciones correctivas y diferenciar entre la corrección y las

acciones correctivas.
◼ Registre su aceptación y/o comentarios de la acción correctiva propuesta en el espacio

proporcionado por el formulario.
◼ Prepárese para debatir sus hallazgos con el tutor del curso.
P á g i n a | 173

VILT LG 16-03-2020
SESIÓN NUEVE
ACTIVIDAD 8: INTERPRETACIÓN DE LA NORMA, CONTINUACIÓN

TIEMPO PERMITIDO
P á g i n a | 174

VILT LG 16-03-2020
SESIÓN NUEVE
1. En los registros relativos a un derrame de 200 litros de diésel, ocurrido durante el

traspaso a granel hacia un tanque de almacenamiento subterráneo, debido a una
falla de la conexión entre el camión y el tanque; no se indicaron las acciones de
gestión que se habían tomado para controlar el derrame inmediato y/o los cambios
del sistema implementados para prevenir futuras ocurrencias. El camino se volvió
muy resbaladizo tanto para el personal como para los vehículos y hubo varias
pérdidas de control de vehículos por derrapes, pero no hubo heridos.
La totalidad de la acción correctiva emprendida por la gerencia fue simplemente
usar kits de derrames para "limpiar el combustible con trapeador".
Cláusula
2. Una planta de fabricación se especializa en el suministro de productos para las

industrias automotriz y aeroespacial. Estos son productos de acero al carbono o
acero inoxidable, formados mediante la soldadura de componentes metálicos
individuales fabricados y completamente terminados por una amplia variedad de
subcontratistas debidamente calificados. Hay muchas celdas de fabricación en toda
la planta, cada una dedicada a una variedad particular de productos.
Un auditor de sistemas de SSO está revisando el proceso de mejora continua y

consultando las actas de las dos últimas revisiones por la dirección anuales, para
verificar qué objetivos y metas se habían establecido y lo que se había logrado.
Hay un objetivo clave de mejora del sistema SSO mencionado en los dos conjuntos
de actas, que incluye la reducción anual de los incidentes relacionados con
lesiones durante la operación de maquinaria.
El cuadro adjunto a las actas mostraba el número y la naturaleza de los incidentes

durante los últimos cinco años. No había cambio de año a año, excepto para el
año inmediatamente anterior, en el que el número de incidentes de trabajo de
"tiempo perdido" pasó de 2 a 4. El Jefe del Departamento explicó que un cliente
importante había aumentado sus pedidos y exigido tiempos de entrega más
rápidos el año anterior.
El Jefe del Departamento declaró que no hubo incumplimiento, ya que era de

esperar que los incidentes aumenten por el cambio en la actividad comercial.
Cláusula
P á g i n a | 175

VILT LG 16-03-2020
SESIÓN NUEVE
3. Los empleados de una empresa de construcción que trabaja en campo para reparar
y renovar las tuberías de descarga de agua no eran conscientes de los requisitos
del procedimiento de la empresa, los cuales establecían que se necesitaba una
declaración de método para la manipulación mecánica y manual para ese trabajo
especial.
Las auditorías de los otros contratistas que trabajan en la sede revelaron que se
trataba de un incidente aislado.
Cláusula
4. Los registros de las emisiones de dióxido de azufre del proceso de producción de

ácido sulfúrico mostraron que, durante el inicio del proceso, los niveles habían
excedido los límites de la empresa establecidos en los procedimientos en 3
ocasiones distintas. La primera ocasión ocurrió en enero, la segunda en abril y la
tercera en octubre. Los registros y conversaciones de las investigaciones sobre
estos incidentes mostraron que la causa del exceso de emisiones fue la misma en
los tres casos. Se aplicó un intento de acción correctiva después de la segunda
ocurrencia de exceso de los límites de la compañía, pero el supervisor de la planta
dijo que no se había resuelto el problema.
Cláusula
5. La organización utiliza "reglas comerciales" emitidas por la empresa como parte de

las actividades de control operativo, y éstas se controlan en función de su versión
y uso en el área de la fábrica. La documentación, que describe los elementos del
sistema, no incluye a estas "reglas" como parte del sistema de SSO.
Cláusula
P á g i n a | 176

VILT LG 16-03-2020
SESIÓN NUEVE
6. Usted está llevando a cabo una auditoría de evaluación del sistema de SSO
conforme a la norma ISO 45001 en una organización que ensambla y prueba
productos electromecánicos que utilizan piezas producidas por subcontratistas.
Al ingresar a la sede, notó un nuevo edificio que no estaba allí en la última visita
de seguimiento hace un año. En la reunión inicial, se entera de que habían
demolido tres edificios abandonados que fueron utilizados por última vez por el
propietario anterior, a quien adquirieron la sede hace 20 años. Están utilizando el
edificio para procesos químicos como limpieza con ácido, pasivación y anodizado.
Se está examinando el proceso de peligros y riesgos y se comienza revisando el

estado de revisión del registro de riesgos, que se encuentra en la versión 1, que
refleja un ajuste menor para hacer frente a un hallazgo de la última auditoría de
seguimiento hace 12 meses.
Usted pregunta si se ha completado una evaluación de riesgos de SSO para la

actividad de demolición y construcción y si se ha revisado el registro de riesgos
de la organización para cubrir cualquier actividad nueva. El Gerente de SSO le
informa de que no se ha realizado ninguna planificación formal, pero se han
encontrado cantidades significativas de asbesto mientras demolían el último de
los edificios.
Los registros muestran que el personal había sido protegido del asbesto y que se
había manipulado y eliminado correctamente. Sin embargo, no existía ninguna
indicación de que el registro de riesgos se hubiera revisado o actualizado en
relación con la demolición o las nuevas actividades en el nuevo edificio.
Cláusula
7. El personal corporativo de SSO y no el personal de la sede realiza la auditoria

principal de SSO, y los informes se envían a la gerencia de la sede al finalizar la
revisión. El Representante de la dirección de SSO de la sede declaró que no se le
permitió ver ninguno de los resultados de este trabajo y que nunca se le informó
de ningún comentario negativo o positivo sobre el bienestar de su personal.
Cláusula
P á g i n a | 177

VILT LG 16-03-2020
SESIÓN NUEVE
8. Una auditoría del sistema SSO de la norma ISO 45001 se está llevando a cabo
en una organización de tamaño medio que diseña y fabrica aparatos domésticos
para el consumidor a través del comercio minorista.
El líder del equipo le ha asignado que audite el Departamento de diseño. Su

entrevista con el director de diseño, quien conduce a un equipo de ingenieros de
disciplina mixta (mecánica, electrónica y de software) revela que entiende que los
principales peligros y riesgos de SSO de la actividad de sus departamentos, están
relacionados con los procesos de fabricación, particularmente, los procesos de
manipulación y pintura de placas de metal.
Se pregunta qué consideraciones especiales se recomiendan al personal

involucrado en estos procesos, y responden que esa es la responsabilidad de
producción. Los métodos de producción y manipulación de placas metálicas finas
y afiladas dependen de la experiencia del personal de producción.
Cláusula
9. Ha vuelto a una organización que se certificó por primera vez según la norma
ISO 45001 hace tres años.
Fue usted quien dirigió el equipo de auditoría en dicha ocasión. Sin embargo, no
ha tenido contacto con la organización desde entonces. En un breve recorrido
para volverse a familiarizar con la operación, observa que se han agregado
algunos nuevos procesos y productos junto con una serie de modificaciones,
extensiones y reubicaciones de maquinaria como consecuencia.
Cuando se estaba registrando en la recepción, vio la Política de SSO publicada.

Dicha política estaba fechada y firmada por el Director Ejecutivo. Más tarde,
cuando verifica las actas de revisión por la dirección, nota una referencia a una
Política de SSO actualizada. Sin embargo, la política publicada en la recepción y
en el manual del sistema de SSO eran copias del original fechado tres años atrás.
Al revisar la lista de la legislación de SSO, observa que tiene la versión de emisión
original, aunque le satisface que se hayan agregado las dos modificaciones a la
ley más recientes, que usted sabe que afectan directamente sus actividades
según lo recuerda y que se han interpretado correctamente en relación con la
acción que debe tomarse.
Usted recuerda que la organización tenía un registro muy completo de los riesgos
y peligros de SSO, que había sido elaborado por un consultor y un equipo de
trabajo del sistema de SSO, pero le informan que este equipo se disolvió una vez
P á g i n a | 178

VILT LG 16-03-2020
SESIÓN NUEVE
que se emitió el certificado. El registro está controlado por versión y lleva la fecha
original de la certificación.
Cláusula
10. La auditoría de certificación (Etapa 2) del sistema SSO se está realizando en la

sede central de una organización de ventas y distribución.
Tienen un pequeño equipo de ingenieros técnicos de ventas y administradores de

ventas en la oficina central, pero su enfoque de mercadotecnia se despliega a través
de un gran equipo de ejecutivos de ventas de campo que operan desde su casa o
están ubicados en oficinas regionales en todo el país.
Está entrevistando al Director de Ventas porque el riesgo de SSO con el impacto

más significativo en este departamento es el uso de automóviles de la compañía,
con una flota cercana a 100 unidades. Cuando se le pregunta qué políticas se
comunican a los conductores y qué verificaciones se hacen de sus licencias de
conducir, el Director de Ventas responde que esto nunca se ha tenido en cuenta.
Cláusula:
P á g i n a | 179

VILT LG 16-03-2020
SESIÓN NUEVE
ACTIVIDAD 9: CASO DE ESTUDIO - JUEGO DE ROLES DE LA

AUDITORÍA
PROPÓSITO
◼ Juego de roles una auditoría según los requisitos de la norma ISO 45001:2018, basada
en la lista de verificación y la preparación de la actividad ocho.
TAREA
◼ El juego de roles se centra en una reunión con la alta dirección para auditar los procesos
de mejora continua de la organización. Se está buscando evidencia de que existe un
enfoque planificado y sistemático para la mejora continua de acuerdo con los requisitos
de la norma ISO 45001:2018.
◼ Se espera que:
▪ utilice cualquier documento que haya preparado para esta auditoría;
▪ hable con la alta dirección de la organización que va a auditar;
▪ revise cualquier documento de la organización que esté auditando;
▪ escuche las respuestas del auditado y proporcione comentarios;
▪ registre las evidencias de auditoría;
▪ asegure la confidencialidad respecto a la propiedad de la información;
▪ demuestre capacidad para gestionar reuniones efectivas;
▪ demuestre la capacidad de implementar el plan de auditoría, utilice documentos

de trabajo y siga pistas de auditoría;
▪ demuestre la capacidad de generar una buena relación con la entidad auditada

durante la auditoría, incluyendo la sensibilidad a las necesidades y expectativas
de la entidad auditada;
▪ demuestre la capacidad de gestionar de forma eficaz las entrevistas de

auditoría, incluida la capacidad de formular preguntas de auditoría eficaces;
▪ demuestre la capacidad de recopilar y verificar las evidencias de auditoría

adecuadas, incluyendo el muestreo adecuado.
P á g i n a | 180

VILT LG 16-03-2020
SESIÓN NUEVE
ACTIVIDAD 9: CASO DE ESTUDIO – JUEGO DE ROLES DE LA

AUDITORÍA, CONTINUACIÓN
SALIDA
◼ Prepárese para debatir sus hallazgos con el tutor.
TIEMPO PERMITIDO
◼ Preparación: 50 minutos
◼ Comentarios: 10 minutos por equipo
P á g i n a | 181

VILT LG 16-03-2020
SESIÓN NUEVE
P á g i n a | 182

VILT LG 16-03-2020
SESIÓN NUEVE
P á g i n a | 183

VILT LG 16-03-2020
SESIÓN DIEZ
SESIÓN DIEZ
INFORME Y SEGUIMIENTO
(ETAPA 2 DE AUDITORÍA)
P á g i n a | 184

VILT LG 16-03-2020
SESIÓN DIEZ
INFORME Y SEGUIMIENTO (ETAPA 2 DE AUDITORÍA)

OBJETIVOS
◼ describir la finalidad, la estructura, el contenido y los asistentes típicos a las reuniones

de cierre;
◼ describir la preparación, aprobación y distribución de informes de auditoría;
◼ ser consciente de la información necesaria para recomendar la decisión de certificación

en una auditoría de tercera parte;
◼ comprender el papel de los auditores en la explicación de las funciones y las

responsabilidades para tomar y verificar las acciones correctivas;
◼ explicar los pasos necesarios para hacer frente a las acciones correctivas;
◼ identificar los tipos de evidencia que pueden ser necesarios, para demostrar la
aplicación eficaz de acciones correctivas y preventivas;
◼ comprender el papel de la revisión por la dirección;
◼ apreciar los pasos necesarios para hacer seguimiento de las acciones correctivas y
cerrarlas;
◼ conocer el contenido de un informe de auditoría final.
PUNTOS CLAVE
◼ Presentación de hallazgos
◼ Informes de la auditoría
◼ Finalización de la auditoría
◼ Acción correctiva
◼ Registro de verificación de SAC
◼ Revisión por la dirección
◼ Seguimiento y cierre
P á g i n a | 185

VILT LG 16-03-2020
SESIÓN DIEZ
INFORME Y SEGUIMIENTO (ETAPA 2 DE AUDITORÍAS)

DIRECCIONAMIENTO DE ACCIONES CORRECTIVAS
PRESENTACIÓN DE HALLAZGOS
Cuando se haya completado la revisión y el análisis de la información y las evidencias y se

haya llegado a una conclusión, el auditor/equipo presentará los resultados a la dirección
en una "reunión de cierre".
REUNIÓN DE CIERRE
Se debe celebrar una reunión de cierre, presidida por el líder del equipo de auditoría, con
la gerencia de la entidad auditada y los responsables de las funciones auditadas. Se deben
mantener los registros de asistencia a la reunión de cierre. El objetivo de esta reunión es
presentar los hallazgos y conclusiones de auditoría de tal manera que se asegure de que
la entidad auditada los entienda y reconozca y se acuerde el periodo para que la entidad
auditada presente cualquier plan de acción correctiva.
En el caso de las auditorías internas, esto puede ser un proceso informal. La reunión debe
ser constructiva y estar orientada a la mejora del sistema, especialmente cuando el auditor
y el auditado trabajan para la misma organización y tienen los mismos objetivos.
En el caso de una reunión de cierre de una auditoría de segunda parte, se necesita mucho
más cuidado ya que hay contratos en juego y los informes se pueden usar como referencia
futura. Es una situación delicada y el auditor debe estar preparado para ser cuestionado
por la entidad auditada acerca de sus conclusiones. Una reunión de cierre independiente
suele ser muy formal. El auditor debe ser consciente de que la organización es el cliente y,
como tal, esperará una presentación completa, detallada y constructiva de los hallazgos.
REALIZACIÓN DE UNA REUNIÓN DE CIERRE
Una agenda de reuniones de cierre variará en función del tipo de auditoría realizada, pero
la siguiente lista, que no es exhaustiva ni obligatoria, contiene elementos habituales del
sistema SSO en reuniones de cierre:
◼ distribuir una lista de asistencia para para que sea completada por los asistentes;
◼ reconfirmar el propósito y el alcance de la auditoría;
◼ comunicar la decisión y conclusión de la auditoría;
◼ resumen de las fortalezas del sistema de SSO;
◼ explicar las SAC mayores y menores;
◼ explicar cómo se completan los formularios SAC y obtener la firma del representante
del cliente en la SAC;
P á g i n a | 186

VILT LG 16-03-2020
SESIÓN DIEZ
REALIZACIÓN DE UNA REUNIÓN DE CIERRE, CONTINUACIÓN
◼ explicar la importancia de la técnica de muestreo;
◼ informar sobre las oportunidades de mejora;
◼ enfatizar la confidencialidad;
◼ explicar los informes y el seguimiento;
◼ firmar el registro de participación del auditor;
◼ recabar la lista de asistencia;
◼ agradecer al cliente;
◼ felicitar cuando sea necesario.
Durante la reunión de cierre, el auditor líder/equipo deberá:
◼ explicar todos los hallazgos y evidencias de forma cuidadosa y precisa;
◼ estar preparado para apoyar y justificar las conclusiones;
◼ evitar las discusiones;
◼ disculparse si se ha cometido un error y modificar o retirar la SAC si fuera necesario;
◼ no aceptar "correcciones rápidas" como solución única para los hallazgos. La gerencia
debe investigar e intentar eliminar la causa de la no conformidad a fin de evitar su
recurrencia.
GENERACIÓN DE INFORME DE LA AUDITORÍA
PREPARACIÓN Y CONTENIDO DEL INFORME DE AUDITORÍA
El líder del equipo de auditoría es responsable de la preparación, la exactitud y la integridad

del informe de auditoría. El informe de auditoría debe proporcionar un registro preciso de
la auditoría y debe contener conclusiones de auditoría sobre cuestiones como las
siguientes, si se encuentran dentro de los objetivos de la auditoría y el alcance:
◼ grado de conformidad del sistema de gestión con los criterios de auditoría;
◼ la aplicación eficaz del sistema de gestión;
◼ la capacidad del proceso de revisión por la dirección para asegurar la adecuación

continua y la eficacia del sistema de gestión.
P á g i n a | 187

VILT LG 16-03-2020
SESIÓN DIEZ
PREPARACIÓN Y CONTENIDO DEL INFORME DE AUDITORÍAS, CONTINUACIÓN
El informe de auditoría también debe incluir o hacer referencia a:
◼ la identificación de la organización o procesos auditados:
◼ la identificación del cliente de auditoría;
◼ los objetivos de auditoría acordados, el alcance, las exclusiones y el plan;
◼ los criterios de auditoría, incluida una lista de documentos de referencia, con respecto
a los cuales se ha llevado a cabo la auditoría;
◼ la identificación de los miembros del equipo de auditoría;
◼ la fecha (s) y el lugar o los lugares en los que se realizó la auditoría;
◼ los resultados de la auditoría.
El informe de auditoría también puede incluir:
◼ la duración de la auditoría;
◼ la identificación de los representantes clave de los auditados y cualquier guía que

participó en la auditoría;
◼ un resumen del proceso de auditoría, entre los que se incluyen los obstáculos
detectados;
◼ una declaración de la confidencial de la información;
◼ una lista de distribución para el informe de auditoría;
◼ confirmación de que los objetivos de la auditoría se han logrado en el alcance de la

auditoría de acuerdo con el plan de auditoría;
◼ el seguimiento a los planes de acción acordados;
◼ todas las opiniones divergentes no resueltas entre el equipo de auditoría y el auditado;
◼ recomendaciones para la mejora.
APROBACIÓN Y DISTRIBUCIÓN DE INFORMES
El informe de auditoría debe emitirse dentro del periodo de tiempo acordado. Si esto no es
posible, las razones del retraso deben ser comunicadas al cliente de auditoría y se debe
acordar una nueva fecha de emisión.
El informe de auditoría debe ser fechado y firmado por el líder del equipo de auditoría y
revisado y aprobado tal como se establece en los procedimientos documentados
apropiados.
P á g i n a | 188

VILT LG 16-03-2020
SESIÓN DIEZ
APROBACIÓN Y DISTRIBUCIÓN DE INFORME, CONTINUACIÓN
El informe de auditoría debe distribuirse a los destinatarios designados por el cliente de

auditoría.
El informe de auditoría es propiedad del cliente de auditoría y la confidencialidad debe

respetarse y protegerse de forma adecuada por los miembros del equipo de auditoría y
todos los destinatarios del informe.
En el Apéndice 10 se ofrece un ejemplo de formato de un Informe de auditoría interna.
En el apéndice 11 se ofrece un ejemplo de un Informe Resumen de auditoría de

certificación de tercera parte completo.
CONSERVACIÓN DE DOCUMENTOS
Los documentos de trabajo y los informes relativos a la auditoría deben conservarse o

destruirse mediante un acuerdo entre las partes participantes y de acuerdo con los
procedimientos de auditoría y los requisitos aplicables.
A menos que se requiera por ley, el equipo de auditoría y la gerencia del programa de
auditoría no deben revelar el contenido de los documentos, la naturaleza de cualquier otra
información obtenida durante la auditoría, o el informe de auditoría, a cualquier otra parte
sin la aprobación explícita del cliente de la auditoría y, cuando corresponda, la aprobación
del auditado.
FINALIZACIÓN DE LA AUDITORÍA
INFORMACIÓN PARA OTORGAR LA CERTIFICACIÓN INICIAL
Al final de la auditoría, el auditor o el equipo de auditoría formulará una recomendación al

organismo de certificación para que pueda tomar la decisión sobre la certificación. Esta
decisión se basará en:
◼ los informes de auditoría;
◼ comentarios sobre las no conformidades y, en su caso, la corrección y las acciones

correctivas emprendidas por el cliente;
◼ confirmación de la información proporcionada al organismo de certificación utilizada

en la revisión de la solicitud;
◼ cualquier condición u observación.
P á g i n a | 189

VILT LG 16-03-2020
SESIÓN DIEZ
ATENCIÓN DE ACCIONES CORRECTIVAS
DEFINICIÓN DE ACCIÓN CORRECTIVA
La norma ISO 45001:2018 define las acciones correctivas como “acción para eliminar la
causa de una no conformidad o un incidente y evitar su recurrencia.
Respecto a los incidentes de SSO, la rigurosidad de la investigación y el proceso de la

organización para esto, requerirán una revisión exhaustiva por parte del auditor.
En el procesamiento de las SAC, el auditor y el auditado tienen responsabilidades

específicas. La alta dirección del auditado deberá, junto con el representante de la
gerencia:
◼ investigar e identificar claramente el problema;
◼ proponer un programa de acción correctiva a largo plazo
◼ acordar una fecha prevista para su cierre;
◼ introducir cambios;
◼ verificar la eficacia por auditoría interna o por otros medios;
◼ notificar al Auditor su conformidad;
◼ vincular con medidas de mejora continua.
En esta etapa, una de las responsabilidades del Auditor es evaluar las propuestas de
acciones correctivas para garantizar que se tomen las medidas de remediación inmediatas
y que las acciones correctivas de larga duración que se propongan eviten la recurrencia.
RESOLUCIÓN DE LA NO CONFORMIDAD
Para resolver la no conformidad, la gerencia del área que ha sido auditada deberá:
◼ tomar medidas inmediatas para corregir la no conformidad;
◼ analizar los efectos de la no conformidad sobre el bienestar real y potencial del

personal;
◼ identificar la causa raíz o las causas del problema o incidente;
◼ iniciar una investigación similar en otras áreas en las que pueda existir el mismo
problema;
◼ desarrollar acciones eficaces para evitar la recurrencia de la no conformidad o

situación;
◼ implementar y realizar el seguimiento de las acciones correctivas.
P á g i n a | 190

VILT LG 16-03-2020
SESIÓN DIEZ
RESOLUCIÓN DE LA NO CONFORMIDAD, CONTINUACIÓN
El representante de la gerencia deberá:
◼ aprobar las acciones correctivas propuestas;
◼ supervisar el progreso en la realización de las acciones correctivas;
◼ organizar una auditoría interna de seguimiento para verificar la eficacia.
En auditorías de tercera parte, solicita al representante de la gerencia que proponga un

programa de acción correctiva a largo plazo (para evitar la repetición).
Estos deben enviarse al Auditor. El auditor deberá revisar la documentación nueva o

modificada y, en la medida de lo posible, evaluar la eficacia de la propuesta y hablar con
el auditado si fuera necesario.
SEGUIMIENTO Y CIERRE
SEGUIMIENTO DE LA AUDITORÍA
El cliente de auditoría o auditado es responsable de determinar las medidas correctivas

necesarias para hacer frente a un incidente o una no conformidad. La acción correctiva y
las acciones de seguimiento posteriores, que pueden incluir auditorías adicionales, deben
completarse en un plazo de tiempo acordado. El auditado debe mantener informado al
Auditor del estado de las actividades de acción correctiva.
Las acciones correctivas deben verificarse de acuerdo con el procedimiento documentado

apropiado. Un informe de seguimiento puede prepararse y distribuirse de forma similar al
informe de auditoría original.
El proceso para determinar si la acción correctiva solicitada se ha llevado a cabo se

denomina "seguimiento". Esto puede realizarse mediante la revisión de la documentación
presentada por el cliente o mediante la visita a las instalaciones del cliente.
CIERRE DE AUDITORÍAS
La acción relacionada con la verificación y aceptación de acciones correctivas por parte

del Auditor recibe el nombre de "cierre".
Entre los métodos de "cierre" se incluye una nueva auditoría de las áreas en las que se
han identificado las no conformidades, donde se deben ver las evidencias físicas, o bien
una revisión de la documentación nueva o modificada y de las acciones emprendidas (por
ejemplo, formación).
P á g i n a | 191

VILT LG 16-03-2020
SESIÓN DIEZ
CIERRE DE AUDITORÍA, CONTINUACIÓN
El auditor verificará la eficacia de las acciones correctivas mediante la visita a la

organización y mediante las siguientes acciones:
◼ realizar una auditoría de evidencias objetivas;
◼ verificación de que se han implementado las medidas correctivas;
◼ garantizar la eficacia a corto y largo plazo;
◼ registrar los detalles del seguimiento;
◼ firmar los formularios.
Se puede presentar al auditor suficientes evidencias documentadas sobre el éxito de las

acciones correctivas, para que sea posible cerrar la no conformidad sin una visita (véase
5.1 arriba).
MEJORA CONTINUA
LA FUNCIÓN DE LA REVISIÓN POR LA DIRECCIÓN
El progreso de las acciones correctivas hacia la resolución de las SAC a partir de auditorías
internas y externas debe considerarse en la revisión por la dirección.
Además, la eficacia de las acciones emprendidas para hacer frente a los riesgos y
oportunidades deben ser identificadas e implementadas si fuera necesario.
En esta revisión, por lo tanto, los resultados de las auditorías, el análisis de los datos
recogidos durante las auditorías, las acciones correctivas y las oportunidades de mejora
deben ser considerados con el fin de mejorar continuamente la idoneidad, la adecuación y
la eficacia del sistema SSO de la organización.
P á g i n a | 192

VILT LG 16-03-2020
SESIÓN DIEZ
P á g i n a | 193

VILT LG 16-03-2020
SESIÓN DIEZ
ACTIVIDAD 10: REUNIÓN DE CIERRE

PROPÓSITO
◼ Las actividades realizadas en esta actividad constituirán la base de la presentación

formal del equipo en el último día del curso. Este es un ejercicio de equipo para reunir
la información que se presentará en una reunión de cierre en relación con la auditoría
de certificación de la Etapa 2. La presentación se basará en la documentación
entregada y en los hallazgos y otros materiales determinados en el juego de roles.
TAREA
◼ Revisar el Estudio de Caso y los resultados de los debates en los Talleres 8 y 10 y

analizar los hallazgos que surjan del juego de roles y otros talleres relevantes (no el
Taller 9).
◼ Escribir y aceptar el alcance de la auditoría con la Gerencia de la entidad auditada.
◼ Identificar cualquier no conformidad contra ISO 45001:2018.
◼ Redactar y clasificar las declaraciones de hallazgos y las solicitudes de acción

correctiva (SAC) pertinentes.
◼ Preparar un resumen significativo y preciso de la auditoría en forma de una "reunión

de cierre" formal para la gestión basada en el análisis del caso-estudio asignado:
▪ reconocer e informar de los resultados positivos y las oportunidades de

mejora;
▪ hacer la recomendación (o no) para la certificación de la organización en

función de los resultados de la auditoría.
◼ Preparar una agenda para la reunión de cierre que el auditor líder debe seguir durante
la presentación.
SALIDA
◼ Esté preparado para realizar un juego de roles de la reunión de cierre con la gerencia.
P á g i n a | 194

VILT LG 16-03-2020
SESIÓN DIEZ
ACTIVIDAD 10: REUNIÓN DE CIERRE, CONTINUACIÓN

TIEMPO PERMITIDO
◼ Juego de roles: 10 minutos cada equipo.
◼ Comentarios: 10 minutos cada equipo.
P á g i n a | 195

VILT LG 16-03-2020
SESIÓN DIEZ
P á g i n a | 196

VILT LG 16-03-2020
SESIÓN DIEZ
ACTIVIDAD 11: PREPARACIÓN Y ELABORACIÓN DE INFORMES DE

LA AUDITORÍA
PROPÓSITO
◼ Prepare un informe de auditoría junto con las no conformidades y/o las oportunidades
de mejora que haya identificado en los formularios proporcionados.
TAREA
◼ Usando material de las actividades ocho, diez y once (no la actividad 9) junto con el
caso práctico, se espera que:
▪ proporcionar un registro exacto de los resultados de la auditoría;
▪ identificar correctamente los procesos auditados;
▪ identificar al representante clave de la entidad auditada;
▪ indicar las conclusiones de la auditoría sobre los objetivos y el alcance de la

auditoría;
▪ hacer referencia a los criterios de auditoría respecto a los que se ha llevado a

cabo la auditoría;
▪ indicar la fecha en que se realizó la auditoría;
▪ describir con precisión los resultados de la auditoría;
▪ resumen del proceso de auditoría, incluidos todos los obstáculos que se

encontraron;
▪ enumerar los planes de acción de seguimiento acordados;
▪ describir con precisión cualquier oportunidad de mejora.
SALIDA
◼ Prepárese para debatir sus hallazgos con el tutor.
TIEMPO PERMITIDO
◼ Comentarios: 10 minutos por equipo.
P á g i n a | 197

VILT LG 16-03-2020
SESIÓN DIEZ
P á g i n a | 198

VILT LG 16-03-2020
SESIÓN DIEZ
P á g i n a | 199

VILT LG 16-03-2020
APÉNDICES
Apéndices
P á g i n a | 200

VILT LG 16-03-2020
APÉNDICES
CONTENIDO
Apéndice 1: definiciones ................................................................................................... 197
Apéndice 2: ejemplo de proforma de un programa de auditoría interna ............................ 206
Apéndice 3: ejemplo de proforma de un plan de auditoría interna ..................................... 207
Apéndice 4: el diagrama de tortuga................................................................................... 208
Apéndice 5: lista de verificación de auditoría .................................................................... 209
Apéndice 6: ejemplo de una lista de verificación de auditoría completa ............................ 210
Apéndice 7: lista de verificación para la reunión de apertura............................................. 211
Apéndice 8: lista de verificación para la reunión de cierre ................................................. 212
Apéndice 9: ejemplo de una proforma "SAC" .................................................................... 213
Apéndice 10: ejemplo de proforma de informe de auditoría interna .................................. 214
Apéndice 11: ejemplo de un informe de auditoría de certificación ..................................... 215
Apéndice 12: equivalencia entre las cláusulas de ISO 45001:2018 y
OHSAS 18001:2007 ......................................................................................................... 216
Apéndice 13: estadísticas ................................................................................................. 218
Apéndice 14: Aviso de privacidad CQI/IRCA ..................................................................... 224
Apéndice 15: CQI/IRCA Aviso sobre negligencia y mala administración ........................... 225
P á g i n a | 201

VILT LG 16-03-2020
APÉNDICES
APÉNDICE 1: DEFINICIONES
Auditoría
Proceso sistemático, independiente y documentado para obtener

evidencia objetiva y evaluarla objetivamente con el fin de ISO 19011:2018
determinar en qué medida se cumplen los criterios de auditoría.
CLIENTE DE AUDITORÍA
Organización o persona que solicita una auditoría ISO 19011:2018
CONCLUSIÓN DE LA AUDITORÍA
Resultado de una auditoría después de considerar los objetivos

ISO 19011:2018
de la auditoría y todos los hallazgos de la auditoría
CRITERIOS DE AUDITORÍA
Conjunto de requisitos utilizados como referencia respecto a las

ISO 19011:2018
cuales se compara la evidencia de la auditoria
EVIDENCIA DE LA AUDITORÍA
Registros, declaraciones de hechos u otra información, que son

ISO 19011:2018
relevantes para los criterios de auditorías y que son verificables
HALLAZGOS DE LA AUDITORÍA
Resultados de la evaluación de la evidencia de auditoría

ISO 19011:2018
recopilada frente a los criterios de auditoría
PLAN DE AUDITORÍA
Descripción de las actividades y arreglos para la auditoría. ISO 19011:2018
PROGRAMA DE AUDITORÍA
Arreglos para un conjunto de una o más auditorías planificadas

para un marco de tiempo específico y dirigidas hacia un ISO 19011:2018
propósito específico.
ALCANCE DE AUDITORÍA
Alcance y límites de una auditoría. ISO 19011:2018
EQUIPO AUDITOR
P á g i n a | 202

VILT LG 16-03-2020
APÉNDICES
Uno o más auditores que llevan a cabo una auditoría con el

ISO 19011:2018
apoyo, si es necesario, de expertos técnicos.
PISTA DE AUDITORÍA
Un enfoque sistemático para recolectar evidencia basado en

ISO 9001, grupo de
muestras específicas, de que el resultado de una serie de
prácticas de auditoría
procesos interrelacionados cumple con los resultados esperados.
AUDITADO
Organización ya sea en su totalidad o en partes que está siendo

ISO 19011:2018
auditada.
AUDITOR
Persona que lleva a cabo una auditoría ISO 19011:2018
ORGANISMO DE
CERTIFICACIÓN/REGISTRADOR/ORGANIZACIÓN AUDITORA
Organización que realiza auditorías del sistema de gestión para

una norma reconocida.
CLIENTE CERTIFICADO
Organización cuyo sistema de gestión ha sido certificado.
CLIENTE
Organización cuyo sistema de gestión se está auditando con

fines de certificación
COMPETENCIA
Capacidad para aplicar conocimientos y habilidades con el fin de

ISO 45001:2018
alcanzar los resultados esperados.
OBLIGACIÓN DE CUMPLIMIENTO
Requisitos legales que una organización debe cumplir y otros

requisitos que una organización debe cumplir o elige cumplir
CONFORMIDAD
Cumplimiento de un requisito ISO 45001:2018
MEJORA CONTINUA
P á g i n a | 203

VILT LG 16-03-2020
APÉNDICES
Actividad recurrente para mejorar el desempeño ISO 45001:2018
CORRECCIÓN
Acción para eliminar una no conformidad detectada ISO 9000:2015
ACCIÓN CORRECTIVA
Acción para eliminar la causa de la no conformidad o incidente y

ISO 45001:2018
prevenir que vuelva a ocurrir.
SOLICITUD DE ACCIÓN CORRECTIVA- SAC
Formulario utilizado por algunas organizaciones de auditoría para

solicitar que se tomen medidas para corregir una no conformidad
identificada durante una auditoría.
DOCUMENTO
Información y su medio de apoyo

Nota 1: en este estándar, los registros se distinguen de los
documentos por el hecho de que funcionan como evidencia de
actividades, en lugar de evidencia de intenciones. ISO 9000:2015
Nota 2: entre algunos ejemplos de documentos se incluyen
declaraciones de políticas, planes, procedimientos, acuerdos de
nivel de servicio y contratos
INFORMACIÓN DOCUMENTADA
Información que una organización tiene que controlar y mantener

ISO 45001:2018
y el medio que la contiene.
EFICACIA
Grado en que las actividades planificadas se realizan y se

ISO 9000:2015
alcanzan los resultados planificados.
AUDITOR DEL SISTEMA SSO
Grado de certificación IRCA para aquellos auditores que realiza

auditorías completas del sistema como miembro de un equipo de
auditoría y/o como auditor único. Las auditorías pueden ser www.quality.org
auditorías internas completas del sistema, auditorías de segunda
parte o auditorías de tercera parte con fines de certificación.
AUDITOR INTERNO DEL SISTEMA SSO
P á g i n a | 204

VILT LG 16-03-2020
APÉNDICES
Grado de certificación IRCA para aquellos auditores que realizan

auditorías internas parciales de un sistema o de un sistema de
gestión de proveedores. Es probable que no sea un auditor a www.quality.org
tiempo completo y que sólo se pueda auditar unas cuantas veces
al año.
AUDITOR LÍDER DEL SISTEMA SSO
Grado de certificación IRCA para aquellos profesionales con la

experiencia para liderar auditorías y equipos de auditoría. Aplica www.quality.org
a las auditorías de segunda o de tercera parte.
AUDITOR PRINCIPAL DEL SISTEMA SSO
Grado de certificación IRCA destinado principalmente a

consultores que auditan por sí solos. Este grado es adecuado para
los profesionales de auditoría de alto nivel, con un historial
exhaustivo y demostrable de auditorías completas de sistemas
como auditores líderes, pero que ya no pueden liderar equipos de
auditoría o realizar auditorías de forma regular.
www.quality.org
Los auditores principales son a menudo aquellos que se han
trasladado a las actividades de formación, la consultoría o los
roles de gestión. Ofrece a los profesionales de auditoría altamente
calificados y experimentados, el reconocimiento apropiado, sin
que se les exija que completen auditorías, lo que puede que ya no
sea una parte importante de su función.
AUDITOR PROVISIONAL DEL SISTEMA SSO
Grado de certificación IRCA apropiado para profesionales que han

asistido a un curso de formación de auditor, pero que no han www.quality.org
tenido todavía la oportunidad de realizar auditorías.
AUDITOR INTERNO PROVISIONAL DEL SISTEMA SSO
Grado de certificación IRCA apropiado para profesionales que han

asistido a un curso de formación de auditor interno, pero que aún www.quality.org
no han llevado a cabo suficientes auditorías para otros grados.
SISTEMA DE GESTIÓN DE SSO
Sistema de gestión o parte de un sistema de gestión utilizado para

ISO 45001:2018
alcanzar la política SSO.
OBJETIVO DE SSO
P á g i n a | 205

VILT LG 16-03-2020
APÉNDICES
Objetivo establecido por la Organización para lograr resultados

ISO 45001:2018
esperados coherentes con la política SSO.
DESEMPEÑO DE SSO
Desempeño relacionado con la eficacia de la prevención de

lesiones y deterioro de la salud para los trabajadores y de la ISO 45001:2018
provisión de lugares de trabajo seguros y saludables.
POLÍTICA SSO
Política para prevenir lesiones y deterioro de la salud relacionados

con el trabajo a los trabajadores, y para proporcionar lugares de ISO 45001:2018
trabajo seguros y saludables
AUDITORÍA DE PRIMERA PARTE (también denominada

auditoría interna)
Una auditoría realizada por o en nombre de, la propia organización

para la revisión de la gestión y otros fines internos, y puede ser la
base para la autodeclaración de conformidad de una organización.
ISO 19011:2011
En muchos casos, especialmente en organizaciones pequeñas, la
independencia puede demostrarse por la ausencia de
responsabilidad respecto a la actividad que se audita.
DIAGRAMA DE FLUJO
Diagrama de escala que muestra la ubicación de las actividades

específicas y las secuencias de personas, máquinas, materiales
y equipos utilizados en un proceso.
GUÍA
Persona designada por el auditado para ayudar al equipo auditor. ISO 19011:2011
INDICADOR
Representación mensurable de la condición o estado de las

ISO 9000:2015
operaciones, la gestión o las condiciones.
INFORMACIÓN
Datos significativos. ISO 9000:2015
PARTE interesada (alternativa- STAKEHOLDER)
Persona u organización que puede afectar, verse afectada o

ISO 45001:2018
percibirse como afectada por una decisión o una actividad.
P á g i n a | 206

VILT LG 16-03-2020
APÉNDICES
GESTIÓN
Actividades coordinadas para dirigir y controlar una organización ISO 9000:2015
SISTEMA DE GESTIÓN
Conjunto de elementos de una organización interrelacionados o

que interactúan para establecer políticas, objetivos y procesos ISO 45001:2018
para lograr estos objetivos.
MEDICIÓN
Proceso para determinar un valor ISO 9001:2015
SEGUIMIENTO
Determinar el estado de un sistema, un proceso o una actividad ISO 45001:2018
NO CONFORMIDAD
Incumplimiento de un requisito ISO 45001:2018
OBJETIVO
Resultado a alcanzar ISO 45001:2018
EVIDENCIA OBJETIVA
Datos que apoyan la existencia o veracidad de algo. ISO 9000:2015
OBSERVADOR
Individuo que acompaña al equipo de auditoría, pero que no actúa

ISO 19011:2018
como auditor.
ORGANIZACIÓN
Persona o grupo de personas que tienen sus propias funciones

con responsabilidades, autoridades y relaciones para el logro de ISO 45001:2018
sus objetivos
TERCERIZAR
Hacer un acuerdo en el que una organización externa realiza parte

ISO 9000:2015
de la función o el proceso de una organización.
DESEMPEÑO
P á g i n a | 207

VILT LG 16-03-2020
APÉNDICES
Resultado medible ISO 45001:2018
ACCIÓN PREVENTIVA
Medidas emprendidas para eliminar la causa de una posible

ISO 9000:2015
situación de no conformidad o de otro tipo no deseado.
PROCESO
Conjunto de actividades interrelacionadas o que interactúan, para

ISO 45001:2018
transformar las entradas en salidas.
MAPA DE PROCESOS
Metodología que busca describir las funciones de negocio

existentes con el fin de comprender las actividades implicadas.
REGISTRO
Documento que indica los resultados obtenidos o proporciona

ISO 9000:2015
evidencias de las actividades realizadas.
REQUISITO
Necesidad o expectativa establecida, generalmente, implícita u

ISO 45001:2018
obligatoria
REVISIÓN
Actividad emprendida para determinar la idoneidad, la

conveniencia y la eficacia de un asunto, con el fin de lograr ISO 9000:2015
objetivos establecidos
RIESGO
Efecto de la incertidumbre ISO 45001:2018
AUDITORÍA DE SEGUNDA PARTE
También se conoce como auditoría de proveedores. Auditoría

realizada por las partes que tienen interés en la organización, ISO 19011:2002
como los clientes, o por otras personas en su nombre.
ESPECIFICACIÓN
Documento que establece los requisitos. ISO 9000:2015
PROVEEDOR
P á g i n a | 208

VILT LG 16-03-2020
APÉNDICES
Organización o persona que proporciona un producto ISO 9000:2015
EXPERTO TÉCNICO
Persona que proporciona conocimientos específicos al equipo

ISO 19011:2018
auditor.
TESTEO
Determinación de una o más características conforme a un

ISO 9000:2015
procedimiento.
AUDITORÍA DE CERTIFICACIÓN DE TERCERA PARTE
Auditoría llevada a cabo por una organización de auditoría

independiente del cliente y del usuario, con el fin de certificar el ISO/IEC 17021:2015
sistema de gestión del cliente.
ALTA DIRECCIÓN
Persona o grupo de personas que dirigen y controlan a una

ISO 45001:2018
organización al más alto nivel.
TRAZABILIDAD
Capacidad de seguir el histórico, la aplicación o la localización de

ISO 9000:2015
un objeto.
VALIDACIÓN
Confirmación. a través de la provisión de pruebas objetivas, de

que se han cumplido los requisitos para un uso o aplicación ISO 9000:2015
específica prevista.
VERIFICACIÓN
Confirmación, a través de la provisión de pruebas objetivas, de

ISO 9000:2015
que se han cumplido los requisitos especificados.
ENTORNO DE TRABAJO
Conjunto de condiciones en las que se lleva a cabo el trabajo ISO 9000:2015
P á g i n a | 209

VILT LG 16-03-2020
APÉNDICES
APÉNDICE 2: EJEMPLO DE UNA PROFORMA DE PROGRAMA DE

AUDITORÍA INTERNA
CLAVE DE
PROGRAMA DE AUDITORÍA
AUDITORÍA
X Auditoría programada
Auditoría completada y satisfactoria
0 Auditoría completada y no satisfactoria
X Fecha de auditoría de seguimiento de acciones correctivas
Auditoría de seguimiento de las acciones correctivas completada

y satisfactoria
Proceso ENE FEB MAR ABR MAY JUN JUL AGO SET OCT NOV DIC
P á g i n a | 210

VILT LG 16-03-2020
APÉNDICES
APÉNDICE 3: EJEMPLO DE UNA PROFORMA DE PLAN DE

AUDITORÍA
Organización:
Dirección: Fecha (s) en el

sitio:
Auditor líder:
Miembros del
equipo:
Norma (s):
Idioma de
auditoría:
Alcance y
objetivo de
auditoría:
Documentos de
referencia y
criterios:
Fecha Hora Auditor Área/departamento/proceso/función Contacto clave
Notas:
◼ Los tiempos son aproximados y se confirmarán en la reunión de apertura antes del
inicio de la auditoría.
◼ Los auditores se reservan el derecho de cambiar o añadir elementos a los enumerados

antes o durante la auditoría en función de los resultados de la investigación in situ.
◼ Se solicita un lugar privado para la preparación, revisión y reunión del equipo auditor.
◼ Proporcione un almuerzo sencillo de trabajo in situ cada día de auditoría.
P á g i n a | 211

VILT LG 16-03-2020
APÉNDICES
APÉNDICE 4: EL "DIAGRAMA DE TORTUGA" PARA

DESARROLLAR UNA LISTA DE VERIFICACIÓN ADECUADA.
CONSIDERACIONES TÍPICAS
Recursos:
Recursos:
¿Con qué?
CON QUIÉN?
▪ Personal competente Competencia/habilidades/
▪ Materiales TLloviendo
▪ Equipo ▪ Gerente de procesos
▪ Hardware ▪ Jefes de equipo, operadores
▪ Instrumentos de medición ▪ Funciones y
▪ Software responsabilidades
▪
◼ Mantenimiento
Proceso ▪ Descripción de puestos
▪ Entorno de trabajo ▪ Competencia y habilidades
▪ Formación en el trabajo y
registros
▪ Cursos de formación y
registros
▪ Evaluaciones de desempeño
▪ Comunicaciones
¿Entradas? ¿Salidas?
▪ Negocio / requisitos del ▪ Mejora SSO
producto ▪ Incidentes/accidentes
▪ Legal / requisitos reducidos
reglamentarios ▪ Seguridad para hacer y
▪ Equipo / servicios de operar diseños
proveedores ▪ Servicio, conocimiento
▪ Interfaz de procesos ▪ Programas de auditoría y
(entradas de otros procesos) seguimiento
▪ Evaluación de riesgos
Controles: Análisis:
¿Cómo? ¿QUÉ RESULTADOS?
Procesos de apoyo y Indicadores de
Procedimientos desempeño
▪ Procedimientos ▪ ¿Objetivos logrados?
▪ Instrucciones de trabajo ▪ ¿Resultados esperados?
▪ Controles de virus ▪ ¿Incidentes?
▪ Cortafuegos ▪ ¿Seguimiento satisfactorio?
▪ Copia de seguridad
▪ EPP
P á g i n a | 212

VILT LG 16-03-2020
APÉNDICES
APÉNDICE 5: LISTA DE VERIFICACIÓN
Referencia de auditoría: Número de hoja _de_
Conformidad
Nº item Requisito con la actividad Comentarios/observaciones
(Sí/no/no aplicable)
P á g i n a | 213

VILT LG 16-03-2020
APÉNDICES
APÉNDICE 6: EJEMPLO DE UNA LISTA DE VERIFICACIÓN DE

AUDITORÍA COMPLETA
Referencia de la auditoría: 1 Fecha: XX/XX/XXXX Hoja nº 1 de 1
Conformidad
Nº Item Requisito de la actividad Comentarios/observaciones
(Sí/no/no aplicable)
Control de documentos
3.3 ¿Las políticas y Sí Evaluaciones y

procedimientos de SSO dentro procedimientos de riesgo de
del SISTEMA DE SSO SSO vistos
muestran el número de versión
y la fecha?
3.4 ¿Hay una copia maestra Sí Visto

guardada que detalla todas las
copias controladas
distribuidas?
3.5 ¿Solo se emiten documentos Sí Todos los documentos del

de SSO aprobados? SISTEMA DE SSO vistos
están aprobados
3.7 ¿Se han eliminado todas las No Las evaluaciones de riesgo

copias obsoletas de desactualizadas se guardan en
documentos controlados? el almacén.
3.8 ¿Se monitorea el estado de Sí Visto

versión de los documentos de
SSO en circulación?
P á g i n a | 214

VILT LG 16-03-2020
APÉNDICES
APÉNDICE 7: LISTA DE VERIFICACIÓN DE LA REUNIÓN INICIAL
Nº Item Artículo
Presentación, puesto, organización, experiencia

1
Presentación del equipo
2 Pídales que se presenten.
3 Confirmar los objetivos, el alcance y los criterios de la auditoría
Confirmar el plan de auditoría:

◼ Fecha y hora de reunión cierre
4 ◼ Cualquier reunión de retroalimentación entre el equipo de auditoría

y la dirección del auditado.
◼ Cualquier cambio de último minuto
Mencionar los métodos y procedimientos que se utilizarán para llevar a

cabo la auditoría:
◼ Clasificación de no conformidades
5
◼ Técnicas de muestreo
◼ Efecto de incertidumbre inherente a todas las auditorías
Establecer enlaces de comunicación formales entre el equipo de auditoría

6
y el auditado
Confirmar que, durante la auditoría, el auditado será informado del progreso

7
de la auditoría
Confirmar que todos los recursos e instalaciones necesarios para el equipo

8
de auditorías están disponibles
9 Cuestiones de confidencialidad
Procedimientos relacionados con el trabajo seguro, la emergencia y la

10
seguridad
11 Disponibilidad, funciones e identidad de los guías
Método de presentación de informes, incluyendo la clasificación de no

12
conformidades
13 Sistema de apelación de auditorías
14 ¿Alguna pregunta?
P á g i n a | 215

VILT LG 16-03-2020
APÉNDICES
APÉNDICE 8: LISTA DE VERIFICACIÓN DE LA REUNIÓN DE

CIERRE
Una agenda de reunión de cierre variará en función del tipo de auditoría realizada, pero la
siguiente lista, que no es exhaustiva ni preceptiva, contiene una lista de los temas a tratar en
una reunión de cierre típica del sistema SSO.
Nº
product Artículo
o
1. Distribuir la Lista de asistencia
2. Reconfirmar objetivo y alcance
3. Decisión y conclusión del estado del sistema
4. Resumen de fortalezas del sistema SSO
5. Explicar las SAC mayores y menores
6. Informar sobre oportunidades de mejora
7. Explicación de la importancia de la técnica de muestreo
8. Confidencialidad
9. Explicar informe y el seguimiento;
10. Explicar cómo completar formularios SAC
11. Obtener la firma del representante del cliente en la SAC
12. Firmar el registro de participación del auditor
13. Recoger la lista de asistencia
14. Agradecer al cliente y felicitar si es necesario
P á g i n a | 216

VILT LG 16-03-2020
APÉNDICES
APÉNDICE 9: EJEMPLO DE PROFORMA SAC
SOLICITUD DE ACCIÓN CORRECTIVA (SAC)

MAYOR O MENOR
Empresa:
N.º de trabajo: Visita no: Número de sac:

Auditor: Fecha de auditoría:
Representante de la empresa:
Procedimiento no: Ref:
Versión: Area/depto/función:
DETALLES DE LA NO CONFORMIDAD:
Firmado: SAC (mayor/menor): Firmado:

Empresa: Propuesto: Auditor:
Representante: Fecha de cierre:
ACCIONES CORRECTIVAS ADOPTADAS PARA EVITAR LA RECURRENCIA:
Firmado:
Representante de la empresa: Fecha:
ACEPTACIÓN DE ACCIONES CORRECTIVAS/COMENTARIOS:
Firmado:
Auditor: Fecha:
Mayor Menor
Notificación de cierre Notificación de cierre
Evaluación 1 mes 2 meses 3 meses próximo seguimiento
Supervisión/reevaluación 2 semanas 1 mes 3 meses
P á g i n a | 217

VILT LG 16-03-2020
APÉNDICES
APÉNDICE 10: EJEMPLO DE PROFORMA DE UN INFORME DE

AUDITORÍA INTERNA
INFORME DE AUDITORÍA INTERNA
NÚMERO DEL
NOMBRE DEL
INFORME DE
AUDITOR
AUDITORÍA
FECHA Y
AUDITORÍA DE RESULTADOS DE
FUNCIÓN/PROCESO AUDITORÍAS
ANTERIORES
REPRESENTANTE DE FECHA DE LA
AREA AUDITORÍA
RESUMEN DE AUDITORÍA:
FIRMA (AUDITOR) Fecha
FIRMA
(REPRESENTANTE Fecha
AREA)
P á g i n a | 218

VILT LG 16-03-2020
APÉNDICES
APÉNDICE 11: EJEMPLO DE UN INFORME DE AUDITORÍA DE

CERTIFICACIÓN
Documento BY2-A84425
Visita no. Inicial
INFORME DE AUDITORÍA
Tipo de auditoría Inicial
Fecha de la auditoría 19 & 20 de enero de XXXX
Criterios de evaluación ISO 45001:2018
Auditor líder J. H. SOAP
Auditores M. W. Tate
Mr J. bolso
Personas contactadas
Mr R. Cole
Resumen de la auditoría
J. Trown Ltd fue visitada en el 19 y 20 de enero de XXXX para llevar a cabo una auditoría in
situ de su sistema SSO según los requisitos de la norma ISO 45001:2018.
Antes de la visita, se llevó a cabo una revisión del sistema documentado y se evidenció
cumplimiento.
La empresa lleva a cabo un pequeño negocio de ingeniería, diseño y fabricación de
herramientas de maquinaria. El emplazamiento es un modelo de buen orden y seguridad la
es una prioridad.
Sin embargo, durante la auditoría, se han producido tres no-conformidades menores; en los
Peligros de SSO (referencia SAC N° 1), la evaluación de cumplimiento (referencia SAC N° 2)
y otra en la auditoría interna (referencia SAC N° 3). Además, se presentaron dos
oportunidades de mejora, en relación con el mantenimiento de la información documentada y
las acciones correctivas. Estos hallazgos se han comentado en la reunión de cierre.
Los detalles relativos a la auditoría se incluyen en el cuerpo principal del informe.
Conclusión Se recomienda la certificación
FIRMA (AUDITOR
Fecha
LÍDER)
FIRMADO (DIRECTOR
Fecha
GENERAL)
P á g i n a | 219

VILT LG 16-03-2020
APÉNDICES
APÉNDICE 12: EQUIVALENCIA ENTRE LAS CLÁUSULAS DE

ISO 45001:2018 Y OHSAS 18001:2007
LAS CLÁUSULAS DE LA NORMA LAS CLÁUSULAS DE 18001:2007

ISO 45001:2018
4 Contexto de la organización
4.1 Descripción de la organización y su no hay equivalente

contexto
4.2 comprensión de las necesidades y no hay equivalente
expectativas de los trabajadores y otras (4.4.3-comunicarse con)
partes interesadas
4.3 determinar el alcance del sistema de 4.1 General
gestión de SSO
4.4 sistema de gestión SSO 4.1 General
5 Participación de los trabajadores y el

liderazgo
5.1 liderazgo y compromiso 4.4.1 estructura y responsabilidad

5.2 política SSO 4.2 política
5.3 roles, responsabilidades y autoridades 4.4 organización y responsabilidad
5.4 consultoría y participación de los 4.4.3.2 comunicación, participación y

trabajadores consulta
6 Planificación 4.3 Planificación
6.1 acciones para abordar riesgos y 4.3.1 Identificación de peligros

oportunidades
6.1.1 General Ídem
6.1.2 identificación y evaluación de peligros Ídem
de riesgos y oportunidades
6.1.3 Determinación de requisitos legales y 4.3.2 Requisitos legales
otros requisitos
6.1.4 Planificación de acciones 4.3.1 Identificación de peligros
6.2 Objetivos SSO y la planificación para 4.3.3 Objetivos, metas y programas
lograrlos
6.2.1 objetivos de SSO Ídem
6.2.2 planificación para lograr los objetivos Ídem
de SSO
7 Recursos
7.1 recursos 4.4.1 estructura y responsabilidad
7.2 competencia 4.4.2 formación, toma de conciencia y
7.3 sensibilización competencia
7.4comunicación Ídem
7.4.1 General 4.4.3 Comunicación
7.4.2 comunicación interna Ídem
7.4.3 comunicación externa Ídem
Ídem
P á g i n a | 220

VILT LG 16-03-2020
APÉNDICES
LAS CLÁUSULAS DE LA NORMA LAS CLÁUSULAS DE 18001:2007

ISO 45001:2018
7.5 información documentada 4.4.4 documentación de

7.5.1 General 4.4.5 / 4.5.4 control de la documentación
7.5.2 crear y actualizar 4.4.5/4.5.5
7.5.3 Control de información documentada 4.5.4 Registros
8 Operaciones
8.1 planificación y control operativos 4.4.6 operaciones

8.1.1 General no hay equivalente directo
8.1.2 eliminación de peligros y reducción de no hay equivalente directo
riesgos de SSO
8.1.3 gestión del cambio no hay equivalente directo
8.1.4 adquisición 4.4.6 operaciones
8.2 emergencia y respuesta a emergencias 4.4.7 Procedimientos de emergencia
9 Evaluación del desempeño
9.1, medición, análisis y evaluación de 4.5 seguimiento del desempeño

desempeño
9.1.1 General 4.5.1 seguimiento y medición
9.1.2 evaluación de cumplimiento 4.5.2 evaluación legal
9.2 auditoría interna 4.5.5 auditoría interna
9.2.1 General Ídem
9.2.2 Programa de auditoría interna Ídem
9.3 revisión por la dirección 4.6 Revisión por la dirección
10 Mejora
10.1 General 4.2 Política

10.2 incidentes, no conformidad y acciones 4.5.3 Acción correctiva
correctivas
10.3 mejora continua 4.2 Política
Nota: Aunque hay pocas diferencias en el contenido de la norma ISO 45001:2018 y OHSAS
18001:2007, la norma ISO 45001:2018 contiene mucho más detalle en relación a la mayoría
de las cláusulas.
P á g i n a | 221

VILT LG 16-03-2020
APÉNDICES
APÉNDICE 13: ESTADÍSTICAS

1. Se presentan 2.3 millones de muertes relacionadas con el trabajo al año, la mayoría
(2 millones) son el resultado de problemas de salud y enfermedades. Las personas
de esta categoría suelen sufrir una enfermedad prolongada a partir de la exposición
a largo plazo a los riesgos.
2. Más de 4.1 millones trabajadores de EE. UU. padecen serias enfermedades o

lesiones.
3. 26.4 millones de días laborales perdidos en Reino Unido debido a las enfermedades
relacionadas con el trabajo y las lesiones.
4. El 4% del producto nacional bruto del mundo se pierde debido a las enfermedades y
los accidentes relacionados con el trabajo.
5. 6,300 trabajadores mueren cada año como resultado de accidentes laborales o

enfermedades relacionadas con el trabajo.
NOTAS DEL PRESIDENTE DE ISO CHAIRMAN DAVID SMITH:
◼ Ya sea que usted sea un empleado, un gerente o el propietario de un negocio,

comparte un objetivo común: no desea que nadie salga lastimado en el trabajo.
¿CÓMO PERMITIRÁ LA NORMA ISO 45001:2018 QUE LAS ORGANIZACIONES

PONGAN EN MARCHA UN SISTEMA DE GESTIÓN DE LA SALUD Y LA SEGURIDAD
EN EL TRABAJO (SSO)?
◼ De la muerte 2.3 millones relacionadas con el trabajo al año, la mayoría (2 millones)

son el resultado de problemas de salud y enfermedades. Las personas de esta
categoría suelen sufrir una enfermedad prolongada a partir de la exposición a largo
plazo a los riesgos.
◼ No se deben ignorar los casos, enfocándose en accidentes, que son más visibles y, por
lo general, producen acciones inmediatas.
◼ Congreso Mundial sobre la seguridad y la salud en el trabajo: 860 000 accidentes

laborales cada día, con consecuencias en términos de lesiones.
◼ El costo directo o indirecto de enfermedad y accidentes laborales en el trabajo se estima

en 2.8 billones de dólares estadounidenses.
◼ Una organización debe garantizar que gestiona todos sus riesgos.
◼ La seguridad y la salud ocupacional es la clave.
◼ Todos los negocios tienen que gestionarse de forma proactiva.
P á g i n a | 222

VILT LG 16-03-2020
APÉNDICES
◼ Además del impacto devastador en las personas, una mala gestión de SSO tiene
muchos efectos perjudiciales para las organizaciones, tales como:
▪ pérdida de los empleados clave,
▪ interrupción del negocio,
▪ reclamos
▪ primas de seguros,
▪ acciones regulatorias,
▪ daños a la reputación,
▪ pérdida de inversores y
▪ en última instancia, la pérdida de negocio.
¿EN QUÉ SE DIFERENCIARÁ LA NORMA ISO 45001:2018 FRENTE A OTRAS

NORMAS DE SSO? ¿CÓMO AFECTARÁ SU ADOPCIÓN A LAS PEQUEÑAS Y
MEDIANAS EMPRESAS?
◼ El enfoque basado en riesgos para la gestión de SSO contenido en la norma ISO

45001:2018 no es nuevo, entra en conflicto con el enfoque de cumplimiento más
tradicional.
◼ Adopta una perspectiva preventiva respecto a la SSO con el fin de identificar qué
actividades y procesos pueden dañar a los que trabajan en nombre de la organización
y otros (es decir, los visitantes, los miembros del público, etc.) y cumplir con los
requisitos legales de cumplimiento.
◼ La norma no se ocupa de los productos y cómo se deben usar o mantener.
◼ El foco es el lugar de trabajo. Es necesario identificar los peligros en el trabajo, con el

fin de eliminar o minimizar los riesgos que suponen un riesgo significativo.
◼ En este mundo, existe la necesidad de ser proactivo y anticipar la acción en lugar de

esperar a que se desarrollen las regulaciones/códigos de prácticas, que pueden surgir
después de que muchos hayan sufrido lesiones.
◼ La mayoría de las organizaciones son pequeñas o medianas empresas. Los estándares

deben ser aplicables a ellos, así como a organizaciones grandes y complejas, algo que
casi 100 expertos que redactaron la Norma ISO 45001:2018 han tenido en cuenta.
◼ El enfoque simple basado en riesgos de la norma ISO 45001:2018 debería ser fácil de
adoptar para las PYME, y es coherente con el enfoque utilizado en OHSAS
18001:2007.
P á g i n a | 223

VILT LG 16-03-2020
APÉNDICES
¿QUÉ SIGNIFICA LA NUEVA ISO 45001:2018 PARA LOS USUARIOS DE OHSAS

18001?
◼ Se espera que los usuarios de los estándares como OHSAS 18001 y las Directrices de
la OIT-OSH adopten ISO 45001:2018 ya que no hay conflicto con esos documentos y
su adopción aumenta la oportunidad de integrar la gestión de SSO en los procesos del
negocio.
◼ Los beneficios de adoptar ISO 45001:2018, además de ser un estándar de consenso,

es que naturalmente se alineará con los enfoques formales de gestión adoptados para
otros riesgos de negocio en el conjunto de estándares de sistemas de gestión ISO.
Esto debería ser beneficioso para las PYME al tratar de gestionar múltiples estándares
de requisitos.
◼ A diferencia de ISO 9001 e ISO 14001, no existe un proceso de transición formal de las
normas ISO existentes, pero se están haciendo esfuerzos para ayudar a las
organizaciones con la transición de OHSAS 18001 a ISO 45001:2018.
¿CUÁL HA SIDO EL VALOR AGREGADO DE LA COLABORACIÓN DE LAS

ORGANIZACIONES EN EL DESARROLLO DE LA NORMA ISO 45001:2018 Y CÓMO
SE BENEFICIARÁN LOS USUARIOS FINALES DE LA NORMA ISO 45001:2018 EN
TODO EL MUNDO?
◼ Los sistemas de gestión de la salud y la seguridad en el trabajo no son nuevos, y

aunque un número de países tiene sus estándares propios, como los EE. UU. y
Australia, los únicos documentos internacionales son las directrices OIT de los sistemas
de gestión OSH (ILO-OSH 2001) y OHSAS 18001, Sistemas de gestión de la salud y
la seguridad ocupacional: Requisitos.
◼ El desarrollo de la norma ISO 45001 cuenta con la participación de todos estos grupos
involucrados en la normalización alrededor del mundo y organismos de profesionales
de seguridad tales como la Institución de Seguridad y Salud Ocupacional (IOSH), la
Sociedad Estadounidense de Ingenieros de Seguridad (ASSE) y la Asociación
Estadounidense de Higiene Industrial.
¿CUÁLES SON SUS ESPERANZAS Y ASPIRACIONES PARA LA NORMA ISO

45001:2018? ¿ALGUNA PREDICCIÓN SOBRE CÓMO SERÁ RECIBIDA POR LA
COMUNIDAD INTERNACIONAL DESPUÉS DE SU PUBLICACIÓN?
◼ La publicación de la norma ISO 45001:2018 debería dar mayor credibilidad a la

gestión de SSO.
◼ Se espera que reciba el respaldo otorgado a las normas ISO 9001 e ISO 14001 por
la comunidad empresarial.
◼ Las grandes organizaciones querrán estar seguros de que las organizaciones que
operan bajo su control disponen de buenos sistemas de gestión SSO, ya que buscan
la garantía de calidad en el mundo actual.
P á g i n a | 224

VILT LG 16-03-2020
APÉNDICES
◼ Si este es el caso, la adopción de la norma debería superar rápidamente los 100,000

usuarios en un periodo no mayor de tres años luego de su publicación.
◼ El éxito de este desarrollo se debe a los miembros del comité ISO/PC 283 que
trabajaron duro y a su grupo de trabajo dedicado de aproximadamente 100 miembros
de todo el mundo. Este trabajo ha sido dirigido por el coordinador Kristian Glaesel de
Dinamarca y los líderes de su grupo de trabajo, con un excelente apoyo secretarial de
Charles Corrie (Reino Unido), Ludvig Hubendick (Suecia) y Peace Ababo (Ruanda).
◼ La amplia adopción de la norma debería reducir las historias de horror en los medios
concernientes a la mala gestión de SSO que conducen a la pérdida de vidas, lesiones
y desastres a gran escala, como se ve en el colapso de la construcción de fábricas en
Bangladesh o la explosión química en China.
Estos dos eventos enfatizan la necesidad de considerar a los trabajadores y a todos

aquellos, incluyendo la comunidad, que podrían verse afectados por las actividades de la
organización.
NOTAS DE IAF
MD X:2018 – MIGRACIÓN A LA NORMA ISO 45001:2018 DE OHSAS 18001:2007
◼ Cuando se haya publicado la norma ISO 45001:2018, se retirará el OHSAS 18001.
◼ La certificación a OHSAS 18001:2007 no será válida después de tres años a partir de

la publicación de la norma ISO 45001:2018.
◼ Se exigirá que las fechas de vencimiento correspondan con el final del periodo de
transición de tres años.
ORGANIZACIONES CERTIFICADAS
◼ Se recomienda obtener una copia de la norma.
◼ Identifique las carencias en el sistema de SSO para cumplir con los nuevos requisitos.
◼ Desarrollar un plan de implementación.
◼ Asegure que se cumplan todos los nuevos requisitos de competencia y se cree

conciencia en todas las partes que tengan un impacto en la eficacia del sistema SSO.
◼ Actualice el sistema SSO existente para que cumpla con los nuevos requisitos y realice
la verificación de su eficacia.
◼ Entrar en contacto con el Organismo certificador para hacer los arreglos para la
transición.
P á g i n a | 225

VILT LG 16-03-2020
APÉNDICES
ORGANISMO DE CERTIFICACIÓN
◼ Entrenar a los auditores y verificar los resultados para asegurarse de que se demuestre
el nivel de competencia correspondiente.
◼ Comunicarse regularmente con organismos de normalización nacionales.
◼ Comunicarse regularmente con los organismos de acreditación.
◼ Comunicarse con otros organismos de certificación para coordinar otra información.
◼ Comunicarse con los clientes existentes y compartir la guía sobre el proceso de

transición y las medidas de transición.
◼ Planificar las actividades de auditoría y certificación con la nueva norma.
◼ Tener en cuenta el período de transición y el período de certificación actual.
◼ Planificar el momento de las decisiones de certificación para la actualización de

documentos de certificación.
◼ Animar a los usuarios de OHSAS 18001:2007 a implementar la norma ISO 45001:2018

en una fase temprana.
ORGANISMO DE ACREDITACIÓN
◼ Informar a los organismos certificadores sobre el proceso de transición utilizando la

guía adecuada.
◼ Planificar los recursos para la formación y la realización de evaluaciones.
◼ Comprobar que los criterios de competencia utilizados para evaluar la competencia de

los auditores son adecuados para que los auditores verifiquen la conformidad con la
norma.
◼ Capacitar a los evaluadores y verificar el nivel de competencia.
◼ Comunicarse regularmente con organismos de normalización nacionales.
◼ Comunicarse regularmente con organismos de certificación acreditados.
◼ Planificar el momento de las evaluaciones y organizar los cronogramas de evaluación

para la nueva norma.
◼ Planificar el momento de las decisiones de acreditación para la expedición de nuevos

certificados acreditados.
P á g i n a | 226

VILT LG 16-03-2020
APÉNDICES
4.1
◼ La actividad de evaluación realizada por los Organismos de Certificación durante la

etapa del Borrador Final de Norma Internacional (FDIS) no puede tomarse en cuenta
como parte del proceso formal de migración.
ORGANISMO DE ACREDITACIÓN
4.3/4.3.1
◼ No se deben realizar visitas adicionales de los organismos de acreditación requeridas

para evaluar la migración. Estas deben darse durante la actividad normal. Tal vez
algunos necesiten tiempo adicional.
◼ Es posible que se requieran evaluaciones adicionales para la acreditación escalonada.
EL ANEXO SL PROMUEVE LA APLICACIÓN DEL "PENSAMIENTO BASADO EN

RIESGOS" HACIA EL ESTABLECIMIENTO, LA IMPLEMENTACIÓN Y EL
MANTENIMIENTO DEL SISTEMA DE SSO DE LAS ORGANIZACIONES, NO SOLO LOS
RIESGOS DE SSO.
◼ Puede ser necesaria, una ligera variación en las técnicas de auditoría para evaluar la
eficacia del sistema de gestión.
◼ Evaluación de la migración del Organismo de Acreditación: enfoque en los cambios del

Organismo de Certificación realizados como resultado de la implementación de la
nueva norma, dando consideración principal a la interpretación consistente de los
requisitos / competencia / informes de cualquier cambio asociado en la metodología de
auditoría. Acuerdos de migración para clientes certificados.
ORGANISMO DE CERTIFICACIÓN
4.3.2
◼ Se le recomienda informar a los clientes desde la fase de FDIS.
◼ Puede realizar análisis de carencias si fuera necesario.
◼ Realice un seguimiento de todas las actividades de evaluación para la verificación

completa en la auditoría de la migración.
◼ Los certificados acreditados solo se emitirán después de la adjudicación de la

acreditación.
◼ Cada cliente tiene que ser auditado antes de la adjudicación.
P á g i n a | 227

VILT LG 16-03-2020
APÉNDICES
◼ La migración se puede llevar a cabo en el seguimiento, la recertificación o una

auditoría especial.
◼ Es probable que se supere el tiempo adicional para que se cubran todos los elementos
de los estándares nuevos y existentes. (La organización ha establecido, implementado,
mantenido y mejorado continuamente su sistema de gestión de SSO, incluidos los
procesos necesarios y sus interacciones, de acuerdo con el requisito.).
P á g i n a | 228

VILT LG 16-03-2020
APÉNDICES
APÉNDICE 14: AVISO SOBRE LA PRIVACIDAD DE CQI/IRCA
El Instituto de calidad (CQI) ha aprobado su proveedor de formación (SGS Reino Unido

Ltd.) para impartir el curso certificado que está atendiendo.
Durante o después de que el curso haya finalizado, su proveedor de formación, envía a

CQI información sobre usted.
Como organización benéfica registrada en el Reino Unido, el CQI está sujeto a la

regulación general de protección de datos (GDPR), una ley europea que le otorga ciertos
permisos con relación a sus datos personales que se comparten con el Instituto.
El CQI procesa sus datos con el fin de:
◼ proporcionarle un registro verificable de la finalización del curso;
◼ evaluar al proveedor y la formación que ha recibido.
Los datos que se comparten con nosotros por su proveedor de formación (SGS Reino
Unido Ltd.) incluyen su nombre, dirección de correo electrónico, el nombre de su tutor, el
curso en el que se ha registrado, la fecha de su curso y los resultados de las evaluaciones
finales que ha completado.
Se le asigna un número de aprendizaje único cuando se registra para un curso certificado

de CQI y IRCA. CQI conservará sus datos de nombre, curso y examen, así como este
número único de aprendizaje en perpetuidad, para que podamos verificar, a petición
propia, que ha completado el curso para el que se ha registrado.
Utilizamos su nombre, dirección de correo electrónico e información del curso para enviarle
un correo electrónico personalizado tras la finalización de su curso, en el que le pedimos
que proporcione comentarios sobre su experiencia en el curso, su tutor y el proveedor de
formación. También le preguntamos si está interesado en recibir información adicional de
nosotros sobre la profesión de calidad, el CQI, el IRCA, y nuestros productos y servicios.
Como sujeto de datos, dispone de determinados derechos en el GDPR, incluyendo, por

ejemplo, el derecho a acceder a los datos que el CQI y el IRCA tienen sobre usted. Puede
ponerse en contacto con el CQI directamente a través de su proveedor de formación (SGS
Reino Unido Ltd.) para ejercer sus derechos de GDPR.
Puede ponerse en contacto con el CQI directamente en: Training@quality.org
P á g i n a | 229

VILT LG 16-03-2020
APÉNDICES
APÉNDICE 15: CQI/IRCA AVISO DE MALA PRACTICA Y MALA

ADMINISTRACIÓN
MALA PRÁCTICA
◼ Mala práctica significa ' cualquier actividad deliberada, negligencia, incumplimiento u

otra práctica que comprometa o pudiera poner en peligro el proceso de evaluación, la
integridad de un curso certificado de CQI e IRCA, la validez de un resultado o
certificado, o la reputación y credibilidad del CQI, y de los cursos de certificación CQI
e IRCA.
◼ La mala práctica incluye cuestiones como la falsificación deliberada de los registros,

con el fin de reclamar la certificación, las trampas en los exámenes y la conducta poco
ética del personal de ATP, tutores, sucursales o subcontratistas.
◼ Mala práctica también incluye una falla del ATP para:
▪ Investigar las denuncias y sospechas de negligencia y notificar de inmediato

al CQI;
▪ Cooperar con las investigaciones de CQI.
MALA ADMINISTRACIÓN
◼ Mala administración significa ' cualquier acción, negligencia, incumplimiento u otra

práctica que dé como resultado que el ATP no cumpla con los requisitos y los
criterios de CQI, según lo especificado en el Manual de Calidad del ATP.» Esto
podría deberse a una mala gestión, incompetencia o ineficiencia.
◼ Ejemplos de Mala práctica por parte de los participantes son:
▪ Hacer arreglos para que otra persona se presente a un examen de CQI e

IRCA en su nombre;
▪ suplantación de otro alumno;
▪ poseer material confidencial con antelación al examen, p. ej., examen de

prueba, modelo de respuesta o la guía de marcado;
▪ estar en posesión de materiales no permitidos en la sala de examen, la

posesión de dichos materiales se considerará como Mala práctica
independientemente de que el participante los utilice o no;
▪ comunicarse con otros estudiantes en la sala de examen en violación de los

reglamentos de examen de CQI;
P á g i n a | 230

VILT LG 16-03-2020
APÉNDICES
MALA ADMINISTRACIÓN, CONTINUACIÓN
▪ copiar el trabajo de otro estudiante o permitir que otro estudiante copie su

trabajo;
▪ trabajar en colaboración con cualquier otro estudiante (s) por cualquier medio
durante los exámenes;
▪ incluir material ofensivo o inadecuado en el exámen;
▪ plagiar o tergiversar el trabajo de un alumno;
▪ incumplimiento de los reglamentos de examen de AQI publicados;
▪ incumplimiento de las instrucciones proporcionadas por el supervisor del

examen, en relación con los reglamentos de examen, por ejemplo, seguir
trabajando más allá del tiempo asignado para el exámen, negándose a
entregarlo cuando se solicita, sin cumplir con las advertencias relacionadas
con la conducta durante el exámen;
▪ comportamiento disruptivo (incluido lenguaje ofensivo y conductas

agresivas/violentas) en el lugar de formación y de examen;
▪ manipulación o falsificación de resultados, documentación, incluido el

certificado.
◼ Ejemplos de Mala práctica por personal, tutores, supervisores y evaluadores que

trabajan para una ATP, una sucursal o un subcontratista son:
▪ Infracción de seguridad:
Cualquier acto que interrumpa la confidencialidad de los documentos de las

preguntas de examen o los materiales de las preguntas del exámen o la
confidencialidad de los guiones de exámenes de los participantes. Esto
podría implicar:
• No mantener seguros los documentos de preguntas del exámen, los

esquemas de calificación o las respuestas antes, durante o después de
un exámen;
• discutir o revelar al público (p. ej., la publicación en los medios sociales)

la información de seguridad relativa a los exámenes de CQI y IRCA;
• alterar las respuestas de examen de los participantes.
P á g i n a | 231

VILT LG 16-03-2020
APÉNDICES
▪ Engaño
Cualquier acto deshonesto en relación con las respuestas de exámenes, como:
• inventar o modificar las marcas de exámen cuando no haya evidencias

del logro del alumno para justificar el otorgamiento del puntaje.
• al calificar las respuestas del examen, no informar a la ATP de los

posibles incidentes de mala práctica por parte del alumno;
• introducir participantes ficticios para exámenes o subvertir de cualquier

otra manera el proceso de evaluación o certificación con la intención de
obtener beneficios financieros.
▪ Asistencia inadecuada a los participantes:
• permitir a un individuo que suplante a un alumno;
• permitir que un alumno posea y/o use materiales no permitidos en la sala

de examen;
• permitir que los participantes se comuniquen entre sí durante un examen

en violación de los reglamentos de CQI;
• permitir a un alumno copiar el trabajo de otro o que permita que su propio

trabajo se copie;
• permitir que los participantes trabajen en colaboración durante un

examen;
• asesorar y/o asistir a un alumno con su examen, respuestas;
• permitir que un alumno trabaje más allá del tiempo de examen asignado
a menos que se haya acordado previamente una ampliación del tiempo
de acuerdo con los reglamentos de examen de CQI;
• dañar el trabajo de un alumno;
• comportamiento disruptivo en el lugar de entrenamiento y el examen;
• dejar a los participantes sin supervisión durante un examen;
• divulgar cualquier tipo de información relacionada con el desempeño del

examen de los participantes y/o el resultado a cualquier persona que no
sea el participante;
• manipulación o falsificación de archivos de resultados y/o documentación

asociada.
P á g i n a | 232

VILT LG 16-03-2020
APÉNDICES
▪ Incapacidad de cooperar con una investigación:
• no proporcionar información razonable solicitada por el CQI en el curso

de una investigación, o al decidir si es necesaria una investigación;
• incapacidad de responder a una instrucción de CQI para investigar una

alegación o sospecha de caso de mala práctica o de mala administración;
• incapacidad de investigar o proporcionar información de acuerdo con

los plazos acordados;
• no informar de todas las sospechas de mala práctica.
◼ Ejemplos de Mala administración por personal, tutores, supervisores y evaluadores

que trabajan para una ATP, una sucursal o un subcontratista:
▪ no utilizar los documentos de examen actuales, así como los esquemas de

marcado y la documentación;
▪ fallos al entrenar adecuadamente a los supervisores de exámenes;
▪ no asegurarse de que los centros de examen se ajusten a los requisitos del

CQI;
▪ no estandarizar y moderar el marcado del tutor;
▪ fallo en la conservación de los registros precisos de los participantes;
▪ fallo al cargar datos exactos de los participantes en el CQI;
▪ fallos en el almacenamiento y envío de certificados de forma segura y puntual.
P á g i n a | 233

VILT LG 16-03-2020
Esperamos que haya disfrutado de su curso.
Usted será contactado por el CQI y IRCA para obtener información sobre el curso y su socio
de formación aprobado.
La finalización de esta breve encuesta le ayudará a garantizar el continuo funcionamiento

de los altos estándares de estos cursos.
El CQI y el IRCA ofrecen una amplia gama de servicios para apoyarle en su carrera
profesional. Para obtener más información, visite www.quality.org
www.quality.org/training
P á g i n a | 234

VILT LG 16-03-2020
PÓNGASE EN CONTACTO CON NUESTRA ACADEMIA
Póngase en contacto con nosotros hoy mismo para averiguar cómo puede ayudarle
nuestra Academia a
cumplir con los requisitos de formación.
www.sgs.com www.facebook.com/SGS/ www.sgs.com/twitter www.sgs.com/linkedin hk.academy@sgs.com
P á g i n a | 235

VILT LG 16-03-2020
WWW.SGS.COM
P á g i n a | 236

VILT LG 16-03-2020
www.quality.org/training

Guia Del Alumno

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guia Del Alumno

Cargado por

Copyright:

Formatos disponibles

Taller

SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD

CURSO CERTIFICADO POR CQI/IRCA: 1910-PT 357

GUÍA DE APRENDIZAJE VILT

ACERCA DE CQI E IRCA

IRCA es su división especializada, que se dedica al registro de los auditores de sistemas de

Obtenga más información sobre el CQI e IRCA en www.quality.org.

Esperamos que disfrute de su curso.

ISO 45001:2018 SSO MS A/LA TC

ISO 45001:2018 SSO MS A/LA TC

GESTIÓN DEL CURSO

ISO 45001:2018 SSO MS A/LA TC

Los participantes que completen este programa podrán solicitar la certificación de

Otros requisitos para la certificación se resumen en este manual y se describen en el sitio

Este material es propiedad de SGS United Kingdom Ltd y se ofrece internacionalmente

ISO 45001:2018 SSO MS A/LA TC

DECLARACIÓN DE POLÍTICA Y OBJETIVOS

El objetivo de este curso es proporcionar a los participantes los conocimientos y las

CRITERIOS DEL CURSO DE CQI/IRCA-OBJETIVOS

Al terminar este curso, los participantes podrán:

◼ explicar la finalidad de un sistema de gestión SSO y los beneficios comerciales de la

◼ explicar la función de un auditor para planificar, realizar, informar y hacer un

◼ planificar, realizar, informar y hacer seguimiento de una auditoría de un sistema de

◼ Conocimiento de los conceptos y principios de gestión de SSO:

- El concepto de desarrollo sostenible de SSO por el cual una organización debe

◼ Evaluación de actividades, productos y servicios con el fin de establecer los riesgos y

ISO 45001:2018 SSO MS A/LA TC

CONOCIMIENTO PREVIO, CONTINUACIÓN

◼ Consideraciones de riesgos y peligros respecto a:

▪ ubicaciones en el lugar de trabajo;

▪ actividades en el lugar de trabajo;

▪ empleados, visitantes y otras partes interesadas en áreas en las que la

▪ individuos vulnerables en el lugar de trabajo o bajo el control de la organización.

◼ La legislación de SSO y cómo la conformidad legal forma parte de un sistema de gestión

Conocimiento de los requisitos de la norma ISO 45001:2018, que pueden obtenerse

ISO 45001:2018 SSO MS A/LA TC

RESUMEN DEL CURSO

Los participantes deberán ser evaluados sobre la base de:

◼ una evaluación continua de su desempeño respecto a los objetivos de aprendizaje del

◼ la calificación obtenida (marcas) en el examen escrito.

La finalización satisfactoria del curso exige a los participantes que obtengan:

◼ una calificación aprobatoria en la evaluación continua;

◼ 70% o más del puntaje total disponible en el examen.

A lo largo de la duración del curso, el desempeño de los participantes se evaluará durante

En el caso de que un participante no comprenda el tema o no lo haya hecho de forma

ISO 45001:2018 SSO MS A/LA TC

EVALUACIÓN CONTINUA, CONTINUACIÓN

Además, se exige a los participantes que asistan al curso completo. Si no lo hace, se

Los participantes que no aprueben la evaluación continua, y que pretendan solicitar la

◼ Explicar la finalidad y los beneficios de:

▪ Un Sistema de gestión SSO

▪ Las Normas SSO

▪ Una auditoría del sistema de gestión; y

▪ La certificación de tercera parte.

◼ Explicar la función de un auditor para planificar, realizar, informar y hacer un

◼ Planificar, realizar, informar y hacer un seguimiento de una auditoría de un sistema de

ISO 45001:2018 SSO MS A/LA TC

El exámen se realiza en un total de dos horas. Se permite el acceso a los participantes a

El exámen se encuentra divido en cuatro secciones:

◼ la sección 2 requiere breves respuesta por escrito;

◼ la sección 3 requiere respuestas escritas detalladas; Y

Los participantes que aprueben el examen y la evaluación continua recibirán un certificado

Los participantes que no superen el examen escrito y aprueben la evaluación continua