Auditor Interno Integral

Versión 10.
Fecha de actualización
16 de Abril de 2018
AUDITOR INTERNO INTEGRAL
ISO 9001:2015
ISO 14001:2015
ISO 45001:2018
Curso de Auditor Interno Integral HSEQ -

OBJETIVOS
 Comprender los conceptos básicos de
un Sistema de Gestión Integral y su
aplicación.
 Aplicar los conceptos aprendidos a

través de talleres prácticos de
afianzamiento de conceptos.
 Aplicar los conceptos aprendidos a

futuros procesos de auditoría, de
acuerdo a lo establecido en la Norma
ISO 19011.
Fundamentos de un
Sistema de Gestión
Integral HSEQ

CONCEPTOS BÁSICOS EN
CALIDAD, MEDIO AMBIENTE Y
SST
CONCEPTOS CLAVES EN CALIDAD,
MEDIO AMBIENTE Y SST
SISTEMA DE GESTIÓN: Conjunto de
CALIDAD: Capacidad para satisfacer a los
elementos de una organización
clientes y por el impacto previsto y no
interrelacionados o que interactúan para
previsto sobre las partes interesadas
establecer políticas, objetivos y procesos
pertinentes.
para el logro de estos objetivos.
CONTEXTO DE UNA ORGANIZACIÓN:

Determina los factores que influyen en el PARTES INTERESADAS: Son aquellas que
propósito, objetivos y sostenibilidad de la generan un riesgo significativo para la
organización (Valores, Cultura, conocimiento sostenibilidad de la organización si sus
y desempeño de la organización, entornos necesidades y expectativas no se cumplen.
legales, tecnológicos, entre otros…

ASPECTO AMBIENTAL: Elemento de las IMPACTO AMBIENTAL: Cambio en el medio
actividades, productos y servicios de una ambiente ya sea adverso o beneficioso como
organización que interactúa o puede resultado total o parcial de los aspectos
interactuar con el medio ambiente. ambientales.
RIESGOS Y OPORTUNIDADES: Efectos

RIESGO: Efecto de la Incertidumbre. potenciales adversos (Amenazas) y efectos
potenciales beneficiosos (Oportunidades).

RIESGO (SST): Combinación de la
PELIGRO: Fuente, situación o acto con
probabilidad de que ocurra una o más
potencial de causar daño en la salud de los
exposiciones o eventos peligrosos y la
trabajadores, en los equipos o en las
severidad del daño que puede ser causada
instalaciones.
por éstos.
MEJORA CONTINUA: Proceso recurrente de

optimización del Sistema de Gestión, para REQUISITO: Necesidad o expectativa
lograr mejoras en el desempeño del mismo, establecida, generalmente implícita u
de forma coherente con la política, objetivos y obligatoria.
metas de la organización.

PRINCIPIOS DE LA GESTIÓN
DE CALIDAD, MEDIO
AMBIENTE Y SST

DE CALIDAD
Enfoque al Cliente Liderazgo Compromiso con las Enfoque a procesos

personas
Mejora Toma de decisiones Gestión de las

basado en evidencia Relaciones
AMBIENTAL
 Desarrollo sustentable
 Responsabilidad.
 Prevención.
 “El que contamina paga".
 Coherencia.
 Cooperación.
 Gestión basada en resultados de
investigaciones científicas.

DE SST Responsabilidades,
derechos y deberes
de los trabajadores,
empleadores y
Prevención y
Protección en SST
Promoción de la
Salud
gobiernos
Sistema Nacional de
Educación y
Salud y Seguridad en Servicios de salud
formación
el Trabajo
Prestaciones
Políticas de Salud y indemnizatorias,
Seguridad en el Consulta servicios de
Trabajo rehabilitación y
servicios curativos.
Programa nacional
Manejo de Seguimiento de
de Salud y Seguridad
Información políticas
en el Trabajo

Planificación de un
Sistema de Gestión
Integral HSEQ

PLANIFICACIÓN DE UN SIG
CAPÍTULO 4
ISO 9001:2015 ISO 14001:2015 ISO 45001:2018
4. Contexto de la Organización
4.1 Compresión de la organización y de su
contexto. 4. Contexto de la Organización 4. Contexto de la Organización
4.2 Comprensión de las necesidades y 4.1 Compresión de la organización y de su 4.1 Compresión de la organización y de su
expectativas de las partes interesadas. contexto. contexto.
4.3 Determinación del alcance del SGC. 4.2 Comprensión de las necesidades y 4.2 Comprensión de las necesidades y
4.4 Sistema de Gestión de Calidad y sus expectativas de las partes interesadas. expectativas de las partes interesadas.
procesos. 4.3 Determinación del alcance del SGA. 4.3 Determinación del alcance del SG-SST.
4.4.1 Determinación de los procesos. 4.4 Sistema de Gestión Ambiental. 4.4 Sistema de Gestión de la SST
4.4.2 Información documentada para
los procesos.

CAPÍTULO 4: CONTEXTO DE LA ORGANIZACIÓN
4.1 Comprensión de la Organización y su contexto
4.1 Conocimiento
4.1 Conocimiento de la de la
Organización
Organización y y susu contexto:
contexto:
Determinación de lo aspectos
Determinación de lo aspectos
externos e internos que son
externos e internos que son
pertinentes para su propósito y que
pertinentes para su propósito y que
afectan a su capacidad para lograr
afectan a su capacidad para lograr
los resultados previstos en su
los resultados previstos en su
sistema de gestión.
sistema de gestión.

4.2 Comprensión de las necesidades y expectativas de las partes interesadas
Partes interesadas que son pertinentes a la

Partes interesadas que son pertinentes a la
organización.
organización.
Requisitos pertinentes a las partes interesadas.

Requisitos pertinentes a las partes interesadas.
Seguimiento y revisión de la información sobre

Seguimiento y revisión de la información sobre
partes interesadas y sus requisitos.
partes interesadas y sus requisitos.

4.3 Determinación del Alcance
Cuestiones Externas e
Internas
Unidades, funciones y
límites físicos de la
organización
Autoridad y capacidad para

ejercer control e influencia
Requisitos legales y otros
requisitos
Actividades, productos y
servicios de la organización

4.4 ISO 9001 Sistema de Gestión de Calidad y sus procesos

4.4.1 ISO 9001 – Determinación de los procesos
4.4.2 ISO 9001 – Información documentada para los procesos
4.4 ISO 14001 Sistema de Gestión Ambiental
4.4.1 ISO 45001 Sistema de Gestión de la SST
Entradas y salidas de Asignación de

los procesos responsabilidades y
autoridades
Secuencia e
interacción entre los Abordar riesgos y
procesos oportunidades
Aplicar criterios de
medición de los Evaluar los procesos
procesos
Disponibilidad de los Mejorar los procesos

recursos
GESTIÓN POR PROCESOS
https://www.youtube.com/watch?v=aA07Lu5h3js
https://www.youtube.com/watch?v=lPkYqX-ATvo&t=6s
https://www.youtube.com/watch?v=IiNpbLjaqjQ

CAPÍTULO 5
ISO 9001:2015 ISO 14001:2015 ISO 45001:2018
5. Liderazgo
5.1 Liderazgo y Compromiso 5. Liderazgo
5.5.1 Generalidades 5. Liderazgo 5.1 Liderazgo y Compromiso
5.5.2 Enfoque al cliente
5.1 Liderazgo y Compromiso 5.2 Política de la SST
5.2 Política
5.2.1 Establecimiento de la
5.2 Política Ambiental 5.3 Roles, Responsabilidades y
política 5.3 Roles, Responsabilidades y Autoridades en la Organización
5.2.2 Comunicación de la Autoridades en la Organización 5.4 Consulta y participación de los
política de la calidad trabajadores
5.3 Roles

CAPÍTULO 5: LIDERAZGO
5.1 ISO 9001 Liderazgo y Compromiso

5.5.1 Generalidades
5.5.2 Enfoque al cliente
5.1 ISO 14001 / ISO 45001 Liderazgo y Compromiso
Responsabilidad y obligación de rendir cuentas Aseguramiento de los resultados previstos
Establecimiento de las políticas y objetivos Compromiso a las personas para contribuir a la eficacia
del SG
Integración de los requisitos del Sistema de Gestión Promover la mejora
Enfoque a procesos y pensamiento basado en riesgos Apoyo a otros roles de la organización
Aseguramiento de los recursos Comunicación de la importancia del SG

5.1.2 ISO 9001 ENFOQUE AL CLIENTE
 Se determinan, comprenden y cumplen regularmente

los requisitos del cliente, así como los legales y
reglamentarios aplicables.
 Se determinan y consideran los riesgos y oportunidades
que puedan afectar a la conformidad de los productos y
servicios y a la capacidad de aumentar la satisfacción
del cliente.
 Se mantiene un enfoque al cliente de acuerdo a la
satisfacción del mismo.

5.2 ISO 9001 Política de Calidad
5.2.1 Establecimiento de la Política de Calidad
5.2.2 Comunicación de la Política de Calidad
5.2 ISO 14001 Política Ambiental
5.2 ISO 45001 Política de Seguridad y Salud en el Trabajo
ISO 45001:2018
ISO 14001:2015  Incluya un compromiso por proporcionar condiciones

ISO 9001:2015 de trabajo seguras y saludables para la prevención
 Apropiada al propósito de la organización y de su de lesiones y deterioro de la salud relacionadas con
 Apropiada al propósito de la organización y contexto, incluida la naturaleza, magnitud e impactos el trabajo y que sea apropiada al propósito, tamaño
de su contexto y que apoye la dirección ambientales de sus actividades, productos y servicios. y contexto de la organización y a la naturaleza
 Proporciona marco de referencia para establecer y específica de sus riesgos y sus oportunidades para
estratégica
revisar los objetivos ambientales. la SST.
 Proporciona marco de referencia para  Incluye el compromiso por el cumplimiento de los  Proporciona marco de referencia para establecer y
establecer y revisar los objetivos de requisitos legales y otros requisitos. revisar los objetivos de la SST.
Calidad.  Incluye compromisos específicos de protección del  Incluye el compromiso por el cumplimiento de los
 Incluye el compromiso por el cumplimiento medio ambiente, uso sostenible de recursos, requisitos legales y otros requisitos.
de los requisitos aplicables mitigación y adaptación al cambio climático y
 Incluya el compromiso por la eliminación de los
 Incluye compromiso por la mejora continua protección de la biodiversidad y de los ecosistemas.
 Incluye compromiso por la mejora continua del peligros y reducción de los riesgos.
del sistema de gestión de calidad. sistema de gestión ambiental.  Incluye compromiso por la mejora continua del
sistema de la SST.
 Incluya un compromiso por la consulta y la
participación de los trabajadores y cuando existan
representantes de los trabajadores.
5.3 Roles
Roles, responsabilidades y autoridades en la organización

La Alta Dirección debe asegurarse de que las responsabilidades y autoridades
para cada uno de los roles, sean comunicadas y entendidas en toda la
organización.

 Asegurarse que el sistema de gestión es conforme con los requisitos de
la Norma.
 Asegurarse que los procesos estén generando las entradas y salidas
previstas.
 Informar a la alta dirección respecto el desempeño del sistema de
gestión y sobre las oportunidades de mejora
 Asegurarse que se promueva el enfoque al cliente en toda la
organización.

5.4 ISO 45001 Consulta y Participación de

los trabajadores
La organización debe establecer, implementar y mantener
procesos para la consulta y participación de los trabajadores a
todos los niveles y funciones aplicables y cuando existan de
los representantes en el desarrollo, la planificación, la
implementación la evaluación del desempeño y las acciones
para la mejora del SG-SST.
• Proporcionar los mecanismos, el tiempo, la formación y los

recursos necesarios para la consulta y participación.
• Proporcionar el acceso oportuno a información clara,
comprensible y pertinente sobre el Sistema de gestión de la
SST.
• Determinar y eliminar los obstáculos o barreras a la
participación y minimizar aquellas que no puedan
eliminarse.
CAPÍTULO 6
ISO 9001:2015 ISO 14001:2015 ISO 45001:2018
6. Planificación
6. Planificación 6.1 Acciones para abordar los riesgos y
6.1 Acciones para abordar los riesgos oportunidades
6. Planificación
6.1.1 Generalidades 6.1.1 Generalidades
6.1 Acciones para abordar los riesgos
6.1.1 Determinación de riesgos y 6.1.2 Aspectos Ambientales 6.1.2 Identificación de peligros y
oportunidades 6.1.3 Requisitos Legales y Otros evaluación de los riesgos y
6.1.2 Acciones para abordar los riesgos Requisitos oportunidades
6.2 Objetivos de la Calidad y Planificación para 6.1.4 Planificación de las acciones 6.1.3 Requisitos Legales y Otros
lograrlos 6.2 Objetivos Ambientales y Planificación para
6.2.1 Objetivos de la Calidad Requisitos
lograrlos 6.1.4 Planificación de las acciones
6.2.2 Planificación de los objetivos de la
calidad 6.2.1 Objetivos Ambientales 6.2 Objetivos de la SST y Planificación para
6.3 Planificación de los cambios 6.2.2 Planificación de acciones para lograr lograrlos
los objetivos ambientales 6.2.1 Objetivos de la SST
6.2.2 Planificación de acciones para
lograr los objetivos de la SST
CAPÍTULO 6: PLANIFICACIÓN
6.1 ISO 9001 Acciones para abordar riesgos y oportunidades

6.1.1 Determinación de riesgos y oportunidades
6.1.2 Acciones para abordar los riesgos
6.1 ISO 14001 / ISO 45001 Acciones para abordar los riesgos
6.1.2 Aspectos Ambientales
6.1.3 Requisitos legales y otros requisitos
6.1.4 Planificación de las acciones
6.1. Acciones para tratar riesgos y oportunidades:
 Asegurar que el sistema de gestión pueda lograr sus resultados previstos.

 Prevenir o reducir efectos indeseados
 Lograr la mejora continua
 La organización debe planificar:
a) Las acciones para tratar estos riesgos y oportunidades, y
b) b) La manera de:
 Integrar e implementar las acciones en sus procesos del sistema de gestión
 Evaluar la eficacia de estas acciones.

LA GESTIÓN DEL RIESGO
Es un enfoque estructurado para manejar la incertidumbre

relativa a una amenaza, a través de una secuencia de
actividades humanas que incluyen evaluación de riesgo,
estrategias de desarrollo para manejarlo y mitigación del
riesgo utilizando recursos gerenciales. Las estrategias
incluyen transferir el riesgo a otra parte, evadir el riesgo,
reducir los efectos negativos del riesgo y aceptar algunas
Video
o todasIntroductorio de la
las consecuencias de Gestión
un riesgo particular.
del Riesgo
https://www.youtube.com/watch?v=t57g5u2eFjk

BENEFICIOS DE LA GESTIÓN DEL RIESGO…
Aumentar la probabilidad de
Fomentar la Gestión proactiva
alcanzar los objetivos.
Ser consciente de la necesidad de Cumplir con los requisitos legales

Video Introductorio de lay tratar
identificar Gestión
los riesgos en y reglamentarios pertinentes y con
del Riesgo toda la organización las normas internacionales.
Mejorar la presentación de
informes obligatorios y voluntarios.

CONCEPTOS FUNDAMENTALES
GESTIÓN DEL RIESGO
GESTIÓN DEL RIESGO: Actividades

RIESGO: Efecto de la incertidumbre sobre los
coordinadas para dirigir y controlar una
objetivos.
organización con respecto al riesgo.
Video Introductorio de la Gestión

del Riesgo
TRATAMIENTO DEL RIESGO: Proceso para RIESGO RESIDUAL: Remanente después
modificar el riesgo. del tratamiento del riesgo.

El proceso para la gestión del riesgo debería…
Estar
Ser parte Estar incluido adaptado a los
Video Introductorio
integral de la endela la Gestión
cultura y procesos del
delgestión
Riesgo las prácticas negocio de la
organización
Pasos para la Gestión del Riesgo…
Video Introductorio de laAnálisis

Identificación Gestióndel Evaluación Tratamiento
del del
Riesgo
Riesgo Riesgo del Riesgo del Riesgo

Identificación del riesgo
PASO 1:
- Generar una lista exhaustiva de riesgos con base en aquellos
eventos que podrían crear, aumentar, prevenir, degradar, acelerar o
retrasar el logro de los objetivos.
PASO 2:
- Establecer causas y consecuencias de los riesgos
Video Introductorio
identificados.
de la Gestión
del Riesgo
IMPORTANTE!... Aplicar herramientas y técnicas para la identificación
del riesgo que sean adecuadas a sus objetivos y capacidades y a los
riesgos que se enfrentan e involucrar las personas con el conocimiento
apropiado.

Ejemplos de Riesgos
 Pérdidas provocadas por interrupción de la actividad del negocio.
 Pérdidas de propiedad. Una organización puede perder propiedades
debido a actos delictivos o por cualquier daño físico acontecido.
 Pérdidas de personal clave. Una organización puede perder un
empleado relevante por muerte, discapacidad o enfermedad, lo que
implicaría unos costes económicos elevados.
 Uso de documentación obsoleta
 Que se dupliquen tareas o actividades.
 Que no se detecten todas las no conformidades que se están
produciendo.
 Que las personas desconozcan los procedimientos de trabajo.
Video Introductorio de la Gestión  Que la gestión de la documentación sea excesivamente burocrática.
del Riesgo  Que los planes de formación carezcan de eficacia.
 Que las auditorías internas del sistema de gestión no sean eficaces.
 Que la metodología que tenemos para evaluar la satisfacción de los
clientes no sea la más adecuada.
 Que los indicadores no nos aporten información sobre la eficacia y
eficiencia de los procesos.
 Que los objetivos del sistema de gestión de calidad no se lleven a cabo
por falta de recursos.
Análisis del riesgo
TABLA DE PROBABILIDAD TABLA DE IMPACTO
NIVEL DESCRIPCIÓN DESCRIPTOR FRECUENCIA NIVEL DESCRIPCIÓN DESCRIPTOR

El evento puede ocurrir solo en circunstancias No se ha presentado en los últimos 5 Si el hecho llegara a presentarse, tendría consecuencias o
1 RARO 1 INSIGNIFICANTE
excepcionales años efectos mínimos sobre la organización.
Si el hecho llegara a presentarse, tendría bajo impacto o
2 El evento puede ocrrir en cualquier momento IMPROBABLE Al menos una vez en los últimos 5 años 2 MENOR
efecto sobre la organización.
Si el hecho llegara a presentarse, tendría medianas
3 El evento podría ocurrir en algún momento POSIBLE Al menos una vez en los últimos 2 años 3 MODERADO
consecuencias o efectos sobre la organización.
El evento probablemente ocurrirá en la Si el hecho llegara a presentarse, tendría altas consecuencias
4 PROBABLE Al menos una vez en el último año 4 MAYOR
mayoría de las circunstancias o efectos sobre la organización
Se espera que el evento ocurra en la mayoría Si el hecho llegara a presentarse, tendría desastrosas
5 CASI SEGURO Más de una vez al año 5 CATASTRÓFICO
de las circunstancias consecuencias o efectos sobre la organización.
del Riesgo
PROBABILIDAD: Oportunidad de que algo suceda.
IMPACTO: Pérdida asociada a la probabilidad de ocurrencia.

Evaluación del riesgo
Facilita la toma de decisiones:
 Identificar riesgos prioritarios para su tratamiento

 Se considera la necesidad de tratamiento
 Toma de decisiones con respecto a los requisitos legales,
Video Introductorio
reglamentarios y otros de la Gestión
 Resultados – No tratamiento o transferir a otro proceso de la
del Riesgo
organización.

Tratamiento del Riesgo
IMPLICA:
 Equilibrar costos y esfuerzos de implementación

 Asignación de Responsabilidades
 Tratamiento que no es justificable en términos económicos
 Acciones de tratamiento conjuntas DEBERÍA INCLUIR:
del RiesgoUn riesgo significativo puede ser la falla o la ineficacia de las
IMPORTANTE!...
 Acción de tratamiento
 Tiempo de Implementación
medidas de tratamiento. Es necesario que el monitoreo sea parte integral del plan  Costo
de tratamiento del riesgo para garantizar que las medidas sigan siendo eficaces.  Responsable
 Evaluación del Control

6.1.2 ISO 14001:2015 - Aspectos Ambientales
 Determinar los aspectos ambientales de sus

actividades, productos y servicios que puede controlar
y de aquellos en los que puede influir y sus impactos
ambientales asociados desde una perspectiva de ciclo
de vida.
 Cambios incluidos en los desarrollos nuevos o
planificados, actividades, productos o servicios nuevos
Video Introductorio de la Gestión o modificados.
del Riesgo  Condiciones anormales y situaciones de emergencia.
 Comunicar aspectos ambientales significativos entre
los diferentes niveles y funciones.
 Mantener información documentada de los aspectos e
impactos ambientales, así como los criterios usados
para determinar sus aspectos ambientales
significativos.
6.1.2 ISO 45001 Identificación de peligros y evaluación de los riesgos y oportunidades
6.1.2.1 Identificación de Peligros
La organización debe establecer, implementar y mantener procesos de

identificación contínua y proactiva de los peligros, teniendo en cuenta:
a. Cómo se organiza el trabajo, los factores sociales, incluyendo la

carga de trabajo, horas de trabajo, victimización y acoso (Bullying), el
liderazgo y la cultura de la organización.
b. Las actividades y situaciones rutinarias y no rutinarias
c. Infraestructura
d. Diseño de productos y servicios
e. Factores humanos
f. Incidentes pasados
g. Situaciones potenciales de emergencia

Factores de Riesgo
Físico Químico Mecánico Biomecánico Condiciones de

Video Introductorio de la Gestión Seguridad
del Riesgo
Psicosocial Naturales Vial Público Biológico

6.1.2.2 Evaluación de los riesgos para la SST y otros riesgos para el Sistema de Gestión de la SST
La organización debe establecer, implementar y mantener procesos

para:
1. Evaluar los riesgos para la SST a partir de los peligros identificados.

2. Determinar y evaluar otros riesgos relacionados con la SST.
Las metodologías y criterios de la organización para la evaluación de los

riesgos para la SST deben definirse de acuerdo al alcance, naturaleza y
momento en el tiempo para asegurarse que sean más proactivas que
reactivas.
Estas metodologías y criterios deben mantenerse y conservarse como
información documentada.

6.1.2.3 Evaluación de las oportunidades para la SST y otras oportunidades para el sistema de gestión de la SST
La organización debe establecer, implementar y mantener procesos para

evaluar:
1. Las oportunidades para la SST que permitan mejorar el desempeño

de la SST, teniendo en cuenta los cambios planificados en la
organización, sus políticas, sus procesos y sus actividades.
2. Las oportunidades para adaptar el trabajo, la organización del
trabajo y el ambiente de trabajo a los trabajadores.
3. Las oportunidades de eliminar los peligros y reducir los riesgos para
la SST.
4. Otras oportunidades para mejorar el sistema de gestión para la
SST.

6.1.3 Requisitos Legales y Otros Requisitos
ISO 45001:2018
ISO 14001:2015
 Determinar y tener acceso a los requisitos La organización debe establecer, implementar y mantener
procesos para:
legales y otros requisitos legales relacionados
 Determinar y tener acceso a los requisitos legales y
con sus aspectos ambientales. otros requisitos actualizados que sean aplicables a sus
 Determinar cómo esos requisitos legales y peligros, sus riesgos para la SST y su sistema de
otros requisitos se aplican a la organización. gestión.
Video Introductorio
 Tener en cuenta éstosde la Gestión
requisitos legales y  Determinar cómo estos requisitos legales y otros
requisitos aplican a la organización y qué necesita
otros requisitos cuando se establezca,
del Riesgo
implemente, mantenga y mejore comunicarse.
continuamente el SGA.  Tener en cuenta éstos requisitos legales y otros
requisitos al establecer, implementar y mantener de
 La organización debe mantener
manera continua su sistema de gestión.
información documentada de sus  La organización debe mantener información
requisitos legales y otros requisitos. documentada de sus requisitos legales y otros
requisitos.

ALGUNOS REQUISITOS LEGALES GENERALES EN MATERIA AMBIENTAL
DECRETO 1076 DE DECRETO 1299 DE

LEY 373 DE 1997 LEY 99 DE 1993
2015 2008
• Por medio del cual • Por el cual se • Por la cual se • Por la cual se crea
se expide el reglamenta el Dpto. establece el el Ministerio del
Decreto Único de Gestión programa para el Medio Ambiente, se
Reglamentario del Ambiental de las uso eficiente y reordena el Sector
Sector Ambiente y empresas a nivel ahorro del agua. Público encargado
Desarrollo industrial y se de la gestión y
Sostenible.
Video Introductorio dedictan
la Gestión otras • DECRETO 3450 conservación del
disposiciones. DE 2008 medio ambiente y
del Riesgo • Por el cual se los recursos
dictan medidas naturales
tendientes al uso renovables, se
racional y eficiente organiza el Sistema
de la energía Nacional
eléctrica. Ambiental, SINA, y
se dictan otras
disposiciones.
ALGUNOS REQUISITOS LEGALES GENERALES EN MATERIA DE SST
RESOLUCIÓN DECRETO 1072 DECRETO 1079 LEY 1562 DE RESOLUCIÓN

1111 DE 2017 DE 2015 DE 2015 2012 1409 DE 2012
• Por la cual se • Por el cual se • Por el cual se • Por la cual se • Por el cual se
definen los expide el reglamenta el modifica el establece el
Estándares Decreto Único Decreto Único Sistema de Reglamento
Mínimos del del Sector Reglamentario Riesgos de Seguridad
SistemaIntroductorio
Video de Trabajo.
de la Gestión del Sector Laborales y se para
Gestión de Transporte. dictan otras protección
del Riesgoy
Seguridad disposiciones contra caídas
Salud en el en materia de en trabajo en
Trabajo para Salud alturas.
empleadores y Ocupacional.
contratantes.

6.1.4 ISO 14001 / ISO 45001 Planificación de las Acciones

Aspectos Ambientales significativos / Riesgos y
Peligros
Requisitos Legales y otros requisitos
Riesgos y oportunidades identificados
Integrar acciones en los procesos del SGA- SST
Evaluar la eficacia de las acciones

6.2 ISO 9001 Objetivos del Sistema de Gestión y Planificación para lograrlos
Ser coherentes con la Tener en cuenta los

Ser medibles Ser objeto de seguimiento
política requisitos aplicables
Ser pertinentes para la Toma en cuenta los

conformidad de los Comunicarse y Incluye los compromisos requisitos legales y otros
productos y servicios y actualizarse según para la prevención de requisitos que la
para el aumento de la corresponda. lesión y enfermedad. organización suscribe, y
satisfacción del cliente. sus riesgos.

PROGRAMAS DE GESTIÓN EN MATERIA DE SST
MEDICINA PREVENTIVA Y DEL TRABAJO
OBJETO ACTIVIDADES
1. Exámenes médicos ocupacionales
1. Actividades dirigidas a la promoción y
control de la salud de los trabajadores. 2. Seguimiento a Clasificación de
Enfermedades
2. Garantizar óptimas condiciones de
3. Control Epidemiológico
bienestar físico, mental y social de las
personas, protegiéndolos de los 4. Sistemas de Vigilancia Epidemiológica
factores de riesgo ocupacionales. 5. Programas de seguimiento y control
6. Clasificación y Registros de enfermedad
Laboral
7. Protocolos de Evaluación de Enfermedad
Laboral

HIGIENE INDUSTRIAL
OBJETO ACTIVIDADES
1. Mediciones higiénicas
Reconocimiento, evaluación y Identificación de peligros y valoración de
control de factores y agentes riesgos
ambientales originados en o por 2. Aplicar correctivos en el siguiente orden
el lugar de trabajo, que puedan de actuación: en la fuente, en el medio y de
no ser posible eliminarlos en los anteriores
causar enfermedad laboral. se hará en el individuo.
3. Estudios anuales de seguimiento a fin de
conocer la predominación y evolución de los
agentes contaminantes.

SEGURIDAD INDUSTRIAL
OBJETO ACTIVIDADES
Comprende el conjunto de técnicas 1.Normas y procedimientos de
operación segura
y actividades destinadas a la
identificación, valoración y al control 2. Demarcación y señalización de áreas
de las causas de los accidentes de 3. Evaluación del programa de
trabajo. inspecciones
4. Subprograma de orden y aseo
5. Subprograma de mantenimiento
6. Investigación y análisis de
accidentes/ incidentes.
7. Preparación para emergencias

CAPÍTULO 6: ISO 9001: PLANIFICACIÓN
6.3 ISO 9001 Planificación de los cambios
LA GESTIÓN DEL CAMBIO

8.1.3 ISO 45001 Gestión del cambio
El propósito de los cambios y las
consecuencias potenciales.
La integridad del Sistema de

Gestión de Calidad.
La disponibilidad de los
recursos.
Asignación o reasignación de
responsabilidades y autoridades.

CAPÍTULO 7
ISO 9001:2015 ISO 14001:2015 ISO 45001:2018
7. Apoyo
7.1 Recursos 7. Apoyo 7. Apoyo
7.1.1 Generalidades 7.1 Recursos 7.1 Recursos
7.1.2 Personas
7.1.3 Infraestructura 7.2 Competencia 7.2 Competencia
7.1.4 Ambiente para la operación de los 7.3 Toma de Conciencia 7.3 Toma de Conciencia
procesos
7.1.5 Recursos de seguimiento y medición 7.4 Comunicación 7.4 Comunicación
7.1.6 Conocimientos de la Organización
7.2 Competencia 7.4.2 Comunicación Interna 7.4.2 Comunicación Interna
7.3 Toma de Conciencia 7.4.3 Comunicación Externa 7.4.3 Comunicación Externa
7.4 Comunicación
7.5 Información Documentada 7.5 Información Documentada 7.5 Información Documentada

CAPÍTULO 7: APOYO
7.1 Recursos
La organización debe determinar y proporcionar los recursos necesarios

para el establecimiento, implementación mantenimiento y mejora
continua del sistema de gestión de calidad y ambiental.
 Considerar capacidades y limitaciones de los recursos

internos existentes.
 Qué se necesita obtener de los proveedores externos.

CAPÍTULO 7: APOYO
7.1.2 ISO 9001 – Personas

Determinar y proporcionar las personas necesarias para la
implementación eficaz de su sistema de gestión de calidad y para la
operación y control de sus procesos.
7.1.3 ISO 9001 - Infraestructura

Infraestructura que sea necesaria para la operación y control
de sus procesos, con el objetivo de lograr la conformidad de
los productos y servicios.
INCLUYE:

 Edificios y servicios asociados
 Equipos, incluidos hardware y software
 Recursos de transporte
 Tecnología de información y comunicación
CAPÍTULO 7: APOYO
7.1.4 ISO 9001 – Ambiente para la operación de los procesos
Determinar, proporcionar y mantener un

óptimo ambiente para la operación de los
procesos, con el fin de lograr la conformidad
de los productos y servicios. A nivel social,
psicológico y físico.

CAPÍTULO 7: APOYO
7.1.5 ISO 9001 – Recursos de Seguimiento y Medición
Determinar y proporcionar los recursos que sean

necesarios para asegurar la validez y fiabilidad de los
resultados cuando se realice el seguimiento y medición
con el fin de verificar la conformidad de los productos y
servicios de acuerdo a los requisitos. 7.1.5.2 ISO 9001
TRAZABILIDAD DE LAS MEDICIONES
 Calibración
Conservar información documentada apropiada como evidencia de que  Verificación
los recursos de seguimiento y medición son idóneos para su propósito.  Identificación
 Protección

CAPÍTULO 7: APOYO
7.1.6 ISO 9001 – Conocimientos de la Organización
Son conocimientos específicos que la organización

adquiere generalmente con la experiencia. Es
información que se utiliza y se comparte para lograr los
objetivos de la organización.
 Fuentes Internas (por ejemplo, propiedad intelectual, conocimientos adquiridos con la experiencia,
lecciones aprendidas de los fracasos y de proyectos de éxito, capturar y compartir conocimientos y
experiencia no documentados; los resultados en las mejoras de los procesos, productos y
servicios).
 Fuentes externas (por ejemplo, normas, academia, conferencias, recopilación de conocimientos
provenientes de clientes o proveedores externos).

CAPÍTULO 7: APOYO
7.2 Competencias
La organización debe
Determinar la competencia necesaria
de las personas que realizan bajo su
Asegurar que cualquier Tomar acciones para adquirir
control un trabajo que afecta al
persona(s) bajo su control que la competencia necesaria y
desempeño y eficacia de SGC y
realice tareas que pueden evaluar su eficacia.
Ambiental, así como su capacidad
para cumplir los requisitos legales y impactar sobre SST es
otros requisitos. competente.
FORMACIÓN
EDUCACIÓN
EXPERIENCIA
Conservar información documentada apropiada como evidencia de la competencia

CAPÍTULO 7: APOYO
7.3 ISO Toma de Conciencia
Las políticas y objetivos de Calidad, Establecimiento y conocimiento de los

Medio Ambiente y SST procedimientos para trabajo seguro
Los aspectos e impactos ambientales

asociados al trabajo. Sus roles y responsabilidades para
alcanzar conformidad con la política y
procedimientos SST, incluyendo la
Contribución a la eficacia del Sistema preparación en emergencia
de Gestión
Las implicaciones por el incumplimiento de

los requisitos del SGI

CAPÍTULO 7: APOYO
7.4 Comunicación
COMUNICACIONES INTERNAS Y EXTERNAS
a. Qué comunicar
b. Cuándo comunicar
c. A quién comunicar
d. Cómo comunicar
e. Quién comunica

CAPÍTULO 7: APOYO
7.5 Información Documentada
• Generalidades • 7.5.2 Creación y • 7.5.2 Control de la información

7.5.1
7.5.2
7.5.3
documentada
• Información documentada Actualización • Distribución, acceso,
requerida por la Norma • Identificación y recuperación y uso
• Información documentada
que la organización
descripción • Almacenamiento y
preservación, incluida la
determina como • Formato preservación de la legibilidad
necesaria para asegurar • Revisión y • Control de cambios, Ejm.
la eficacia del sistema de Control de versión
gestión. Aprobación • Conservación y distribución

IMPLEMENTACIÓN Y OPERACIÓN DE
UN SIG
CAPÍTULO 8
ISO 9001:2015 ISO 14001:2015 ISO 45001:2018
8. Planificación y Control Operacional

8.2 Requisitos para los productos y servicios
8.2.1 Comunicación con el cliente
8.1 Planificación y Control
8.2.2 Determinación de los requisitos para los productos y servicios Operacional
8.2.3 Revisión de los requisitos para los productos y servicios 8.1.2 Eliminar peligros y reducir
8.2.4 Cambios en los requisitos para los productos y servicios riesgos para la SST
8.3 Diseño y Desarrollo de los productos y servicios 8.1 Planificación y Control
8.3.1 Generalidades 8.1.3 La Gestión de cambio
Operacional
8.3.2 Planificación del diseño y desarrollo 8.1.4 Compras
8.2 Preparación y respuesta ante
8.3.3 Entradas para el diseño y desarrollo 8.1.4.2 Contratistas
8.3.4 Controles del diseño y desarrollo emergencias
8.1.4.3 Contratación Externa
8.3.5 Salidas del diseño y desarrollo
8.3.6 Cambios del diseño y desarrollo 8.2 Preparación y respuesta ante
8.4 Control de los procesos, productos y servicios suministrados externamente emergencias
8.5 Producción y provisión del servicio
8.6 Liberación de los productos y servicios
8.7 Control de las Salidas No Conformes

8.1 ISO 9001:2015 Planificación y Control Operacional
8.1 PLANIFICACIÓN Y CONTROL
OPERACIONAL
8.4 Control de los procesos,

8.2 Requisitos para los 8.3 Diseño y Desarrollo de 8.5 Producción y 8.6 Liberación de los 8.7 Control de las
productos y servicios
productos y servicios los productos y servicios provisión del servicio productos y servicios Salidas No Conformes
suministrados externamente
8.5.1 Control de la producción y de la Identificación de

8.7.1
provisión del servicio salidas No
8.2.2 Determinación de los requisitos para
8.3.2 Planificación del diseño y
8.4.2 Tipo y Alcance del Control 8.5.2 Identificación y Trazabilidad
Conformes
los productos y servicios desarrollo
8.2.3 Revisión de los requisitos para los

8.3.3. Entradas del Diseño y 8.4.3 Información para los 8.5.3 Propiedad perteneciente a los Información
8.7.2
Desarrollo proveedores externos clientes o proveedores externos documentada de
8.3.4 Controles del Diseño y
8.2.4 Cambios en los requisitos para los 8.5.4 Preservación
salidas No
Desarrollo
Conformes
8.3.5 Salidas del Diseño y 8.5.5 Actividades Posteriores a
Desarrollo la entrega
8.3.6 Cambios del Diseño y
8.5.6 Control de los cambios
Desarrollo

8.2 ISO 9001:2015 Requisitos para los productos y servicios
a. Proporcionar información relativa a los productos

y servicios
b. Tratar consultas, contratos y pedidos, así como
sus respectivos cambios
c. Contar con la retroalimentación de los clientes de
acuerdo a los productos y servicios, teniendo en
cuenta las quejas de los mismos.
d. Controlar la propiedad del cliente
e. Establecer los requisitos específicos para las
acciones de contingencia cuando sea necesario
8.2.2 Determinación de los requisitos para los productos y servicios
1. Los requisitos para los productos y servicios se

definen, teniendo en cuenta:

2. Todo requisito legal y reglamentario aplicable
Los cuales considerados necesarios para la
organización
3. La organización puede cumplir con las

declaraciones respecto los productos y servicios que
ofrece.
8.2.3 Revisión de los requisitos para los productos y servicios
8.3.2.1
 Todos los requisitos establecidos por el cliente, incluyendo las
actividades de entrega y posteriores a la misma.
 Todos los requisitos no establecidos por el cliente, pero necesarios
para el uso especificado o previsto, cuando sea conocido.
 Todos los requisitos especificados por la organización
 Todos los requisitos legales y reglamentarios aplicables a los
8.3.2.2
 Las diferencias encontradas entre los requisitos del contrato o
conservar la información documentada, cuando sea
pedido y los expresados previamente
aplicable:

a. Sobre los resultados de la revisión
b. Sobre cualquier otro requisito nuevo para los

8.2.4 Cambios en los requisitos para los productos y servicios
Asegurar que la información documentada pertinente

sea modificada y que las personas pertinentes sean
conscientes de los requisitos que se hayan
modificado.

8.3 ISO 9001:2015 Diseño y Desarrollo de los productos y servicios
8.3.6
8.3.2 8.3.3 8.3.4 8.3.5
8.3.1 Control de
Planificación Entradas del Controles del Elementos de
Generalidades cambios del
del DyD DyD DyD salida del DyD
DyD

8.3.1 Generalidades
La organización debe establecer, implementar y

mantener un proceso de Diseño y Desarrollo que
sea adecuado para asegurarse de la posterior
provisión de productos y servicios.

8.3.2 Planificación del Diseño y Desarrollo
a. La naturaleza, duración y complejidad de las actividades de diseño y

desarrollo
b. Las etapas del proceso necesarias, incluyendo las revisiones del diseño y
desarrollo aplicables
c. Las actividades necesarias de verificación y validación del diseño y
desarrollo
d. Las responsabilidades y autoridades que hacen parte del diseño y
desarrollo
e. Las necesidades de recursos internos y externos para las actividades de
diseño y desarrollo de los productos y servicios
f. La necesidad de controlar cada una de las etapas entre las personas que
participan activamente en el proceso de diseño y desarrollo
g. La necesidad de participación de forma activa de los clientes y usuarios en
el proceso de diseño y desarrollo
h. Los requisitos para la posterior provisión de productos y servicios
i. El nivel de control del proceso de diseño y desarrollo esperado por los
clientes y las partes interesadas correspondientes.
j. La información documentada requerida para demostrar que se da
cumplimiento a los requisitos del diseño y desarrollo.

8.3.3 Entradas del Diseño y Desarrollo
a. Los requisitos funcionales y de desempeño.

b. La información que proviene de las actividades
previas de diseño y desarrollo similares.
c. Los requisitos legales y reglamentarios.
d. Las normas ó códigos de prácticas que la
organización se ha comprometido a implementar.
e. Las consecuencias potenciales de fallos debido a
la naturaleza de los productos y servicios.

8.3.4 Controles del Diseño y Desarrollo
a. Definir los resultados a lograr.

b. Realizar las revisiones para evaluar la capacidad de los resultados
del diseño y desarrollo para dar cumplimiento a los requisitos.
c. Realizar las actividades de verificación para asegurarse de que las
entradas del diseño y desarrollo cumplen con los requisitos de las
entradas.
d. Realizar actividades de validación para asegurarse de que los
productos y servicios resultantes satisfacen los requisitos para su
aplicación especificada o su uso previsto.
e. Se toman acciones necesarias sobre los problemas encontrados
durante las revisiones, actividades de verificación y validación.
f. Conservar información documentada de las actividades del diseño
y desarrollo

8.3.5 Salidas del Diseño y Desarrollo
a. Cumplen los requisitos de las entradas

b. Son adecuadas para cada uno de los procesos
posteriores para la provisión de productos y
servicios
c. Incluyen o hacen referencia a los requisitos de
seguimiento y medición, en el momento en que
sea apropiado y según los criterios de aceptación.

8.3.6 Cambios del Diseño y Desarrollo
a. Los cambios del diseño y desarrollo

b. Los resultados de las revisiones
c. La autorización de los cambios
d. Las acciones tomadas para prevenir los impactos
adversos
8.4 ISO 9001:2015 Control de los procesos, productos y servicios suministrados
externamente
Generalidades Tipo y Alcance del Información para los
8.4.3
8.4.1
8.4.2
Control proveedores externos
La organización debe 1. Asegurarse que los procesos Asegurar la implementación
suministrados por externos, se de los requisitos antes de su
asegurarse de que los mantienen dentro del control del
productos, procesos y comunicación con el
sistema de gestión de calidad.
proveedor externo.
servicios suministrados 2. Definir los controles que se
externamente, cumplen deben aplicar a un proveedor Comunicar a los proveedores
con los requisitos. externo. externos sus requisitos.
3. Eficacia de los controles
aplicados por el proveedor
externo.
4. Verificación de los productos
comprados.
8.1.4.1 ISO 45001 Compras
8.1.4.2 ISO 45001 Contratistas
8.1.4.3 ISO 45001 Contratación Externa
8.1.4.1 Generalidades: La organización debe establecer, implementar y

mantener procesos para controlar la compra de productos y servicios de
forma que se asegure su conformidad con su sistema de gestión de la
SST.
8.1.4.2 Contratistas: La organización debe coordinar sus procesos de

compras con sus contratistas para identificar los peligros y para evaluar y
controlar los riesgos para la SST, que surjan de:
a. Las actividades y operaciones de los contratistas que impactan en la

organización.
b. Las actividades y operaciones de la organización que impactan en
los trabajadores de los contratistas
c. Las actividades y operaciones de los contratistas que impactan en
otras partes interesadas en el lugar de trabajo.
8.5 ISO 9001:2015 Producción y la provisión del servicio
• La organización
• La organización • La organización • La organización • Considerar: • Revisar y
8.5.3 Propiedad perteneciente a los clientes o proveedores externos
8.5.5 Actividades Posteriores a la entrega
8.5.6 Control de los cambios

8.5.1 Control de la producción y de la provisión del servicio
8.5.2 Identificación y Trazabilidad
8.5.4 Preservación
debe utilizar los
debe debe cuidar la debe preservar controlar los
mecanismos • Los requisitos
implementar la propiedad las salidas cambios para la
apropiados para legales y
producción y perteneciente a durante las producción y
determinar las reglamentarios
provisión del los clientes o a etapas de prestación del
salidas, cuando • Las consecuencias
servicio en proveedores producción y potenciales no servicio, de
sea necesario
externos prestación del deseadas asociadas acuerdo a la
condiciones para asegurar la
mientras esté servicio, en la a sus productos y extensión
controladas. conformidad de servicios
bajo el control medida que sea necesaria, con el
los productos y • La naturaleza, el uso
de la necesaria, con el fin de asegurar
servicios. y la vida útil prevista
organización o fin de respecto a la
de los productos y
esté siendo asegurarse servicios continuidad en
utilizado por la acerca de la • Los requisitos del la conformidad
misma. conformidad de cliente con los
los requisitos. • La retroalimentación requisitos.
del cliente • Conservar
información
documentada
que describa los
resultados de la
revisión de los
cambios.

8.6 ISO 9001:2015 Liberación de los productos y Servicios
La liberación de los productos y servicios al cliente no deben

llevarse a cabo hasta tal se hayan completado
satisfactoriamente las disposiciones planificadas, a diferencia
que sea aprobado de otra manera por una autoridad pertinente
y, cuando sea aplicable por el cliente.
Conservar información documentada sobre la liberación de los

productos y servicios, incluyendo:
• Evidencia de la conformidad de los criterios de aceptación

• Trazabilidad a las personas que autorizan la liberación
8.7 ISO 9001:2015 Control de Salidas No Conformes
8.7.1 Asegurarse de que las salidas que no sean conformes con los requisitos se identifican y se controlan
para prevenir su uso o entrega no intencionada.
a. Corrección
b. Separación, contención, devolución o suspensión de
provisión de productos y servicios
c. Información al cliente.
d. Obtención de autorización para su aceptación bajo
concesión.
8.7.2 Conservar información documentada que:
a. Describa la NC
b. Describa las acciones tomadas
c. Describa todas las concesiones obtenidas
d. Identifique la autoridad que decide la acción con respecto a la NC
8.1 Planificación y Control Operacional
8.1.2 Eliminar peligros y reducir riesgos para la SST
Procedimientos documentados para controlar situaciones en las que su

ausencia podría generar desviaciones en la política, objetivos y metas.
Establecimiento de criterios operacionales en los procedimientos.
Establecimiento, implementación y mantenimiento de procedimientos

relacionados con aspectos ambientales y los riesgos y peligros
significativos.
Comunicaciones con proveedores, contratistas y partes interesadas.

8.2 ISO 14001:2015 Preparación y respuesta ante emergencias
4.4.7 OHSAS 18001 Preparación y respuesta ante emergencias
Identificar situaciones potenciales de emergencia y accidentes potenciales.
Responder ante situaciones de emergencia y accidentes reales y prevenir o

mitigar los impactos y/o riesgos.
Revisar y modificar los procedimientos de respuesta ante emergencias.
Realizar pruebas periódicas de tales procedimientos cuando sea factible.

VERIFICACIÓN DE UN SIG
CAPÍTULO 9
ISO 9001:2015 ISO 14001:2015 ISO 45001:2018
9. Evaluación del desempeño

9.1 Seguimiento, medición, análisis y evaluación 9. Evaluación del desempeño
9.1.1 Generalidades 9. Evaluación del desempeño
9.1 Seguimiento, medición, análisis y
9.1.2 Satisfacción del cliente 9.1 Seguimiento, medición, análisis y evaluación
evaluación
9.1.3 Análisis y evaluación 9.1.1 Generalidades
9.2 Auditoría Interna 9.1.1 Generalidades
9.1.2 Evaluación del cumplimiento
9.2.1 Definición de la frecuencia de auditorías 9.1.2 Evaluación del cumplimiento
9.2.2 Planificación de la auditoría 9.2 Auditoría Interna
9.2 Auditoría Interna
9.3 Revisión por la Dirección 9.2.1 Generalidades
9.2.2 Programa de auditoría interna
9.3.2 Elementos de entrada de la revisión por 9.2.2 Programa de auditoría interna
9.3 Revisión por la Dirección
la dirección 9.3 Revisión por la Dirección
9.3.3 Salidas de la revisión por la dirección

CAPÍTULO 9: EVALUACIÓN DEL DESEMPEÑO
9.1 ISO 9001 Seguimiento, medición, análisis y evaluación
9.1.2 Satisfacción del Cliente

 Qué se necesita medir y hacer seguimiento
 Cuáles son los métodos de seguimiento, medición,
análisis y evaluación necesarios para asegurar
9.1.2 Evaluación del Cumplimiento resultados válidos.
Ambiental  Cuándo se deben llevar a cabo el seguimiento y la
medición
 Cuándo se deben analizar y evaluar los resultados del
seguimiento y medición
9.1.2 Evaluación del Cumplimiento
de la SST
DECRETO 1072 DE 2015
ART. 2.2.4.6.20 INDICADORES DE ESTRUCTURA
ART. 2.2.4.6.21 INDICADORES DE PROCESO
ART. 2.2.4.6.22 INDICADORES DE RESULTADO
Definir
Definir
indicadores
indicadores
cualitativos o
cuantitativos deo
cualitativos Ficha técnica
cuantitativos
estructura, de delFicha técnica
indicador
estructura,
proceso y del indicador
resultado y
proceso
resultado
6. Periodicidad del reporte
7. Personas que deben conocer el resultado

9.2 ISO Auditoría Interna
9.2.1 La organización debe llevar a cabo auditorías internas a intervalos planificados para proporcionar
información acerca de la conformidad del Sistema de Gestión.
9.2.2 Programa de Auditorías

Establecer, implementar y mantener uno o varios programas de auditorías que incluyan la frecuencia,
los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes.
MÓDULO AUDITORÍAS INTERNAS – ISO 19011

Conservar información documentada como
9.3 Revisión por la Dirección
evidencia de los resultados de la revisión por la
dirección
ENTRADAS SALIDAS
1. Estado de los resultados de las revisiones previas
2. Cambios en las cuestiones internas y externas
3. Requisitos legales y otros requisitos
4. Aspectos Ambientales significativos
5. Desempeño y eficacia del Sistema de Gestión
6. Satisfacción del cliente y retroalimentación de partes interesadas 1. Oportunidades de mejora
7. Grado en que se han cumplido los objetivos
8. No Conformidades y Acciones Correctivas – Estado de las investigaciones de los accidentes y 2. Necesidad de cambio del
(Acciones Preventivas OHSAS 18001) sistema de gestión
9. Resultados de seguimiento y medición
10. Resultados de las auditorías
3. Necesidades de recursos
11. Desempeño de los proveedores externos
12. Adecuación de los recursos
13. Comunicaciones pertinentes de las partes interesadas, incluidas las quejas
14. Eficacia de las acciones tomadas para abordar riesgos y oportunidades
15. Resultados de participación y consulta
16. Oportunidades de mejora
MEJORA DE UN SIG
CAPÍTULO 10
ISO 9001:2015 ISO 14001:2015 ISO 45001:2018
10. Mejora 10. Mejora 10. Mejora

10.1 Generalidades 10.1 Generalidades 10.1 Generalidades
10.2 No conformidad y acción 10.2 No conformidad y acción 10.2 Incidentes, No conformidad y
correctiva correctiva acción correctiva
10.3 Mejora Continua
10.3 Mejora Continua 10.3 Mejora Continua

CAPÍTULO 10: MEJORA
10.1 Generalidades
Determinar y seleccionar las oportunidades de mejora e implementar cualquier acción necesaria para
cumplir los requisitos del cliente y aumentar la satisfacción de los mismos, incluyendo:
 Mejorar los productos y servicios para cumplir los requisitos,

así como considerar las necesidades y expectativas futuras.
 Corregir, prevenir o reducir los efectos no deseados.
 Mejorar el desempeño y la eficacia del Sistema de Gestión

10.2 ISO 9001 No Conformidad y Acción Correctiva
10.2 ISO 14001 No Conformidad y Acción Correctiva
10.2 ISO 45001 Incidentes, No conformidad y acción correctiva
1. Reaccionar ante la no conformidad y cuando sea aplicable:

a. Tomar acciones para controlarla y corregirla
b. Hacer frente a las consecuencias
c. Evaluar la necesidad de las acciones para eliminar las causas de la no
conformidad, con el fin de evitar su ocurrencia, mediante:
d. La revisión y el análisis de la no conformidad
2. El análisis de las causas raíz de la no conformidad
3. Determinación de no conformidades comunes o que potenciales
puedan ocurrir.
4. Implementar cualquier acciones necesaria
5. Revisar la eficacia de las acciones correctivas implementadas
6. Actualizar los riesgos y oportunidades determinados en la
planificación
7. Hacer cambios al sistema de gestión
10.3 Mejora Continua
Resultados
Política Objetivos de las Análisis y No Acciones
Auditorias
Evaluación Conformidades Correctivas
MEJORA CONTINUA
AUDITORÍAS INTERNAS
ISO 19011
https://www.youtube.com/watch?v=std3ZcDK_dA

¿Qué es una Auditoría?
Proceso sistemático, independiente y
documentado para obtener evidencias de
la auditoria y evaluarlas de manera
objetiva con el fin de determinar la
extensión en que se cumplen los criterios
de auditoria.
Conceptos Claves de una Auditoría
Auditor: Persona con la competencia para llevar a cabo una auditoria.
Auditado: Organización que es auditada.
Cliente de la Auditoría: Organización o persona que solicita una auditoría.
Experto Técnico: Persona que aporta experiencia o conocimientos específicos con respecto a la materia que se
vaya a auditar.

Visión Global de las actividades de
Auditoría
Preparación de las Realización de las

Inicio de la Auditoría
actividades de auditoría actividades de auditoría
Preparación y distribución de
Finalización de la auditoría Seguimiento de la auditoría
informe de auditoría

Tipos de Auditoría
Según
Segúnelelorganismo
organismoque
quelaslasejecuta
ejecuta
AuditorÍas
AuditorÍasenen1ra
1raparte
parte
AuditorÍas
AuditorÍasenen2da
2daparte
parte Según
Segúnparticipantes
participantesy yestándares
estándaresevaluados
evaluados
AuditorÍas
AuditorÍasenen3ra
3raparte
parte
Auditorías
Auditoríascombinadas
combinadas
Auditoría
Auditoríaconjunta
conjunta

Principios de Auditoría
INTEGRIDAD PRESENTACIÓN ECUÁNIME DEBIDO CUIDADO PROFESIONAL
Habilidad para
Comunicación
Reemplaza y hacer juicios
verdadera,
amplia el razonables en
precisa, objetiva,
principio de todas las
oportuna, clara y
Conducta Ética. situaciones de
completa
auditoria.
ENFOQUE BASADO EN LA
CONFIDENCIALIDAD INDEPENDENCIA
EVIDENCIA
Auditores
Discreción en el internos:
uso y protección independiente
de la información Hallazgos de
del gerente
a la que tenga auditoría
acceso en la operativo del
auditorias área que se
audita

Programa de Auditorías
Conjunto de uno o más auditorías

planificadas para un periodo de tiempo
determinado y dirigidas hacia un
propósito específico.

OBJETIVOS DE LA AUDITORÍA INTERNA
OBJETIVOS DE AUDITORÍA Determinación del grado de confort del sistema de gestión a ser
auditado, con base en los criterios definidos.
Determinación del grado de cumplimiento de los procesos, actividades y

requisitos del cliente.
Establecer herramientas para la mejora del SIG.

Criterios para definir la extensión de una
Auditoría
1. Alcance, objetivo, duración, frecuencia

2. Tamaño, naturaleza y complejidad de la organización
3. Numero, importancia, complejidad, similitud y ubicación de
las actividades por auditar
4. Normas, requisitos, reglamentos y contractuales
5. Necesidad de acreditación o certificación/registro
6. Aspectos lingüísticos, culturales y sociales
7. Partes interesadas
8. Cambios de organización

Equipo Auditor
• Definir criterios de competencia Preparar los documentos de trabajo

AUDITOR
RESPONSABILIDADES DEL
EQUIPO AUDITOR
CONFORMACIÓN DEL EQUIPO
•
necesaria para lograr los • Llevar a cabo las tareas asignadas
objetivos de la auditoría y • Recolectar evidencia objetiva
considerando la necesidad de • Documentar y reportar hallazgos de
independencia. la auditoría
• Evaluar la competencia de los • Cooperar y soportar al Líder del
auditores asegurando Equipo
• Mantener y salvaguardar todos los
cumplimiento global de
requisitos. documentos de la auditoría.
• Evaluar la necesidad de incluir
expertos técnicos.

Definiciones de Auditoría
Plan de Auditoría
Descripción de las actividades y
disposiciones para una auditoria.
Alcance de la Auditoría
Extensión y límites de una auditoria.
Criterio de la Auditoría
Conjunto de políticas, procedimientos o
requisitos utilizados como referencias.
Elaboración del Plan de Auditoría
RESPONSABILIDADES: OBJETIVO:
Elaboración: Auditor Líder del EA Suministrar información a los involucrados y
Revisión y Aceptación: Cliente de la auditoría facilitar programación y coordinación.
CARACTERÍSTICAS:
Debe reflejar alcance y complejidad de la
auditoría y ser flexible para permitir cambios.

Elaboración de Listas de Chequeo
PROPÓSITO VENTAJAS
• Asegurar que se cumplan los • Ayuda a la preparación
objetivos y el alcance de la • Ayuda para controlar la
auditoría profundidad y ritmo de la auditoría
• Asegurar que cada parte de la • Ayuda a asegurar que todos los
auditoría es concluida puntos planeados son cubiertos
• Proporcionar una guía para el • Es un medio para registrar las
auditor. respuestas de los auditados.

Realización de la Auditoría
Reunión de Apertura
Recolección y
Reunión de Cierre Verificación de
Información
Generación de hallazgos
y conclusiones de
Auditoría

Reunión de Apertura
PROPÓSITO
• Revisar el plan de auditoría
• Resumir cómo se realizarán las actividades
• Confirmar canales de comunicación
• Brindar oportunidad al auditado para preguntar.
CONFIRMACIÓN DE CRITERIOS DE COMUNICACIÓN

•Responsabilidades del líder EA
•Comunicación del estado de la auditoría e inquietudes al auditado
•Riesgos inmediatos y significativos
•Infactibilidad en el cumplimiento de objetivos de la auditoría.
•Necesidades de cambio en el alcance de la auditoría (requieren de aprobación
por el cliente de la auditoría)
•Comunicar inquietudes: Responsabilidad de los auditores.
Recolección y Verificación de Información
EVIDENCIAS DE AUDITORÍA
HALLAZGOS DE AUDITORÍA
• Resultados de la evaluación de la evidencia de la auditoria recopilada
frente a los criterios de auditoria.
CONCLUSIONES DE AUDITORÍA
• Resultado de una auditoria que proporciona el equipo auditor tras
considerar los hallazgos de la auditoría.

Recolección y Verificación de Información
REALIZACIÓN DE ENTREVISTAS
• Llevar a cabo de una manera adaptada a la situación y a la persona entrevistada.
• Realizarlas con personas de diferentes niveles y funciones que realizan actividades o tareas
dentro del alcance de la auditoría.
• Realizarlas durante las horas de trabajo normales y en el sitio de trabajo normal de la

persona entrevistada.
• Procurar la comodidad de la persona entrevistada antes de comenzar la entrevista.
• Explicar la razón de la entrevista y las notas que se tomen durante ésta.
• Iniciarlas solicitando a la persona que describa su trabajo.
• Evitar las preguntas que predispongan las respuestas (preguntas capciosas).
• Resumir y revisar los resultados con la persona entrevistada.
•Agradecer al entrevistado por su participación y cooperación.

Tipos de Hallazgos de Auditoría

Redacción de Hallazgos de Conformidad
Al redactar los hallazgos de Conformidad

(observaciones u oportunidades de mejora) deberá tener en
cuenta que:

Siempre se inicia con un verbo en infinitivo ejemplo:

Asegurar.....(Escriba la situación de mejora)
Garantizar....(Escriba la situación de mejora)
Fortalecer....(Escriba la situación de mejora)

Redacción de Hallazgos de No Conformidad
Debe Contener dos Elementos:
 LA EVIDENCIA Lista de hallazgos, respaldados con evidencias

objetivas o atestiguadas por el auditado.
(Qué, dónde)
 LA REFERENCIA Al requisito de la norma y/o manual o procedimiento. Un

requisito a la vez, el que más aplica.
(Qué requisito incumple)
 NEGACIÓN Siempre lleva una negación al inicio, intermedia o al final

(Qué requisito incumple) ejemplo: No se evidenció...(Escriba la situación actual)
cumple (escriba la situación deseada).

Redacción de Hallazgos de No Conformidad
Sugerencias redacción No Conformidad:
1. “No existe evidencia objetiva que _______ la norma requiere ________”

2. “La práctica de _______ no ha sido documentada en el sistema de gestión, el
Requisito __________ de la ISO 9001 solicita que ___________”
3. “Se evidenció que la actividad de ________ no se realiza conforme los parámetros
establecidos en el ítem xx del procedimiento P-012 que expresa __________”

Frases que se deben evitar en la redacción de los
hallazgos de Auditoría

Ejemplos de Hallazgos de No Conformidad
Ejemplo 1:
En la revisión de las hojas de vida de los auditores seleccionados para el ciclo de auditoria de la vigencia 2017 se encontró
que el Auditor Interno seleccionado, no cuenta con la documentación que soporte su competencia específica, como
tampoco los parámetros de selección de los mismos, lo cual incumple lo definido en el procedimiento de Auditorías Internas
PR-HSEQ-005 Versión 5.
Ejemplo 2:
En el área de almacenamiento de materiales no se encontraron criterios de almacenamiento e identificación para las

sustancias utilizadas tales como Acido Nítrico y Acido Sulfhídrico, de acuerdo a los controles establecidos en la
identificación de peligros y valoración de riesgos, de igual forma la organización no cuenta con un procedimiento para
trabajo seguro de almacenamiento y manipulación de sustancias químicas. Lo anterior incumple lo requerido en el Numeral
4.4.6 de OHSAS 18001, el cual establece “XXX”.

Conclusiones e Informes de Auditoría
• Responsabilidad del líder del EA
• Debe proporcionar un registro completo,
exacto, conciso y claro de la auditoría
• Debe contener información del plan de
auditoría, resumen de hallazgos y
conclusiones
• Resumen del proceso de auditoría, con
obstáculos encontrados
• Confirmación de cumplimiento de objetivos
de auditoría
• Áreas no incluidas
• Opiniones divergentes no resueltas
• Recomendaciones para mejora
• Planes de acciones complementarias
acordados
• Declaración de confidencial del contenido
• Listas de chequeo.

Conclusiones de Auditoría
Conformidad del Sistema de Gestión
Implementación y Mantenimiento efectivo del

Sistema de Gestión
Capacidad del Proceso de revisión para asegurar la

conveniencia, suficiencia y eficacia del sistema
Recomendaciones relativas a mejoras.

Reunión de Cierre
1. Presentar hallazgos de la auditoría y

conclusiones.
2. Acordar periodo de tiempo para
presentación de planes de acciones
correctivas.
3. Discutir, resolver y registrar opiniones
divergentes relativa a los hallazgos y/o
conclusiones de la auditoría.
4. Presentar recomendaciones para
mejoras (No Obligatorias).

GRACIAS!!!

Auditor Interno Integral

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Auditor Interno Integral

Cargado por

Copyright:

Formatos disponibles

Versión 10.

Curso de Auditor Interno Integral HSEQ -

 Aplicar los conceptos aprendidos a

 Aplicar los conceptos aprendidos a

Curso de Auditor Interno Integral HSEQ -

CONTEXTO DE UNA ORGANIZACIÓN:

Curso de Auditor Interno Integral HSEQ -

RIESGOS Y OPORTUNIDADES: Efectos

Curso de Auditor Interno Integral HSEQ -

MEJORA CONTINUA: Proceso recurrente de

Curso de Auditor Interno Integral HSEQ -

Curso de Auditor Interno Integral HSEQ -

Enfoque al Cliente Liderazgo Compromiso con las Enfoque a procesos

Mejora Toma de decisiones Gestión de las

Curso de Auditor Interno Integral HSEQ -

Curso de Auditor Interno Integral HSEQ -

Curso de Auditor Interno Integral HSEQ -

Curso de Auditor Interno Integral HSEQ -

4.1 Comprensión de la Organización y su contexto

Curso de Auditor Interno Integral HSEQ -

4.2 Comprensión de las necesidades y expectativas de las partes interesadas

Partes interesadas que son pertinentes a la

Requisitos pertinentes a las partes interesadas.

Seguimiento y revisión de la información sobre

Curso de Auditor Interno Integral HSEQ -

4.3 Determinación del Alcance

Autoridad y capacidad para

Curso de Auditor Interno Integral HSEQ -

4.4 ISO 9001 Sistema de Gestión de Calidad y sus procesos

Entradas y salidas de Asignación de

Disponibilidad de los Mejorar los procesos

Curso de Auditor Interno Integral HSEQ -

Curso de Auditor Interno Integral HSEQ -

5.1 ISO 9001 Liderazgo y Compromiso

Responsabilidad y obligación de rendir cuentas Aseguramiento de los resultados previstos

Integración de los requisitos del Sistema de Gestión Promover la mejora

Enfoque a procesos y pensamiento basado en riesgos Apoyo a otros roles de la organización

Aseguramiento de los recursos Comunicación de la importancia del SG

5.1.2 ISO 9001 ENFOQUE AL CLIENTE

 Se determinan, comprenden y cumplen regularmente

Curso de Auditor Interno Integral HSEQ -

ISO 14001:2015  Incluya un compromiso por proporcionar condiciones

Roles, responsabilidades y autoridades en la organización

Curso de Auditor Interno Integral HSEQ -

5.4 ISO 45001 Consulta y Participación de

• Proporcionar los mecanismos, el tiempo, la formación y los

6.1 ISO 9001 Acciones para abordar riesgos y oportunidades

6.1. Acciones para tratar riesgos y oportunidades:

 Asegurar que el sistema de gestión pueda lograr sus resultados previstos.

Curso de Auditor Interno Integral HSEQ -

Es un enfoque estructurado para manejar la incertidumbre

Curso de Auditor Interno Integral HSEQ -

Ser consciente de la necesidad de Cumplir con los requisitos legales

Curso de Auditor Interno Integral HSEQ -

GESTIÓN DEL RIESGO: Actividades

Video Introductorio de la Gestión

Curso de Auditor Interno Integral HSEQ -

Video Introductorio de laAnálisis

Curso de Auditor Interno Integral HSEQ -

Curso de Auditor Interno Integral HSEQ -

NIVEL DESCRIPCIÓN DESCRIPTOR FRECUENCIA NIVEL DESCRIPCIÓN DESCRIPTOR

IMPACTO: Pérdida asociada a la probabilidad de ocurrencia.

Curso de Auditor Interno Integral HSEQ -