TIPOS DE AUDITORÍA

INTRODUCCIÓN

Recordando que este documento se concentra en las auditorías internas (de primera parte) y las
auditorías realizadas por las organizaciones a sus proveedores externos y a otras partes interesadas
externas (de segunda parte). Este documento también puede ser útil para las auditorías externas
realizadas con fines distintos a una certificación de sistemas de gestión de tercera parte. La Norma
ISO/IEC 17021-1 proporciona requisitos para la auditoría de sistemas de gestión para la certificación
de tercera parte; este documento puede proporcionar orientación adicional de utilidad (véase la Tabla
1).
INTRODUCCIÓN
HSEQ ¿QUÉ ES UNA AUDITORÍA DE SISTEMAS INTEGRADOS?

El HSEQ tiene el significado de sus siglas que integran las cuatro áreas de interés que necesitamos auditar.

1. Healthy: Salud.

2. Safety: Seguridad.

3. Environment: Ambiente.

4. Quality: Calidad
¿QUÉ ES LA AUDITORÍA HSEQ?

La auditoría HSEQ, es un proceso de evaluación que se hace de manera proactiva para asegurar que el
sistema de gestión integrado en salud y seguridad de la salud, medio ambiente y calidad cumpla con
las normativas nacionales y los estándares establecidos al momento de implementarlo.

La prevención de accidentes, la responsabilidad industrial, la calidad de los procesos, el impacto ambiental,

resultantes de procesos y estrategias que se implementan, mantienen y controlan; mejoran a través de un
auditor, quién es el que evalúa.
Debemos recordar de la experiencia de aprendizaje anterior que una auditoría puede cubrir un amplio espectro
de procesos a evaluar y está diseñado para encontrar las fortalezas y oportunidades de mejora, para este caso
en la implementación de un sistema integrado HSEQ se realiza basado en unas normas con estándares
internacionales como son las normas ISO:

• La norma ISO 9001 que es acerca de sistemas de gestión de calidad. Significa que el sistema de gestión
debe cumplir con los requisitos necesarios para proporcionar uno o más procesos empresariales con un
nivel de calidad aceptable.

• La norma ISO 14001 sobre sistemas de gestión ambiental. Implementar la norma ISO 14001 en sistemas de
gestión medioambiental indica que la empresa está comprometida con la sostenibilidad.

• La norma ISO 45001 para sistemas de gestión de salud y seguridad en el trabajo. De vital importancia para
las empresas es reducir accidentes y riesgos en el lugar de trabajo, así como apoyar a mantener la buena
salud de los trabajadores, con el sistema de gestión basado en la norma ISO 45001 se busca realizar esto
de manera eficiente y transparente en una organización.
¿POR QUÉ REALIZAR AUDITORÍAS SOBRE UN SISTEMA INTEGRADO DE GESTIÓN
HSEQ?

Como se menciona anteriormente, es una iniciativa propia de la empresa el evaluar sus procesos. Para
así dar garantía a cualquiera de los interesados, sean clientes, proveedores, empleados o entes
reguladores, de que se cuenta con sistemas de gestión efectivos, eficientes y que cumplen las
normativas basadas en estándares internacionales para así ser una empresa globalmente diseñada.
Algunas de las razones son:

• Los empleados saben que trabajan en un ambiente que promueve la salud y seguridad.

• Demostración del compromiso con la calidad y satisfacción del cliente.

• Reducción de las primas de seguros.

• Facilita la obtención de permisos y autorizaciones.

• Identificación de áreas claves de mejora que requieren atención inmediata y a mediano plazo.

• Una mejora de la reputación de la organización y mayor seguridad jurídica.

• Un evidente control de riesgos.

• Reducción de costos con impacto positivo en la rentabilidad.

• Una mejora continua en el desempeño y resultados.

¿QUÉ BENEFICIOS SE LOGRAN AL REALIZAR UNA AUDITORÍA?

• Genera confianza y seguridad tanto a empleados como a otras empresas.

• Produce tranquilidad al saber que la empresa está avalada.
• Crea cambios significativos organizacionales.
• Se ajusta con la organización.
• Origina integración por directivos y trabajadores.
• Mejoramiento continuo.
• Impacto interno y externo a nivel organizacional.
• Mejora la imagen de la empresa con los clientes, proveedores, empleados y accionistas y otros
interesados.
• Certificación con altos estándares con certificadores, que garantizan a nivel internacional los procesos.
¿CÓMO SABER SI DEBE REALIZAR UNA AUDITORÍA EXTERNA?

La propia empresa se encarga de solicitar la auditoría para conocer como se encuentra su Sistema de
Gestión. Para esto, la empresa u organización debe iniciar su proceso de implementación de manera
integral de los 3 procesos de gestión: Calidad, Medio ambiente y Salud y seguridad del trabajador, pero
de manera integral, es decir, complementándose entre sí.
Los siguientes pasos aseguran que ha llegado el momento de una auditoría externa y así lograr la certificación
de la organización:

• Implementación del sistema de gestión integrado con un comité de trabajo donde los miembros del equipo
estén capacitados en los sistemas de gestión.
• Planificación de modificaciones correctivas necesarias para estar al día con las nuevas versiones de los
estándares ISO, así como hacer un proceso participativo donde los interesados (empleados, clientes,
proveedores, accionistas y otros) aporten al proceso.
• Lleve a cabo una auditoría interna para identificar los puntos de mejora, así como las acciones correctivas
inmediatas.
• Comunicación a toda la organización según corresponda, que todos sepan que están en un proceso de
mejora continua.
• Cuando el proceso tiene las correcciones necesarias dadas por el auditor interno, entonces aplique una
auditoría externa para lograr que la organización sea mundialmente reconocida.
ESTABLECER UN PROGRAMA
DE AUDITORÍA
INTRODUCCIÓN

Un programa de auditoría es un sistema de objetivos, alcance, calendario y actividades de auditoría

que llevarán a cabo los auditores. Un programa de auditoría, también conocido como plan de
auditoría, funciona como una guía para llevar a cabo diversos tipos de auditorías en una empresa.
GESTIÓN DE UN PROGRAMA DE AUDITORÍA.

5.1 GENERALIDADES.

Se debería establecer un programa de auditoría que pueda incluir auditorías que aborden uno o
más estándares del sistema de gestión u otros requisitos, realizados por separado o en
combinación (auditoría combinada).

El alcance de un programa de auditoría debería basarse en el tamaño y la naturaleza del auditado,

así como en la naturaleza, funcionalidad, complejidad, el tipo de riesgos y oportunidades, y el
nivel de madurez de los sistemas de gestión a ser auditados.
GESTIÓN DE UN PROGRAMA DE AUDITORÍA.

5.1 GENERALIDADES.

Para comprender el contexto del auditado, el programa de auditoría debería, del auditado; tener
en cuenta:

• Objetivos organizacionales;
• Cuestiones externas e internas relevantes;
• Las necesidades y expectativas de las partes interesadas pertinentes;
• Requisitos de confidencialidad y seguridad de la información
GESTIÓN DE UN PROGRAMA DE AUDITORÍA.

5.2 OBJETIVOS DEL PROGRAMA DE AUDITORÍA.

El cliente de auditoría debería asegurarse de que

los objetivos del programa de auditoría se
establezcan para dirigir la planificación y la
realización de auditorías, y debería garantizar que
el programa de auditoría se implemente de
manera efectiva.

Los objetivos del programa de auditoría deberían

ser coherentes con la orientación estratégica, los
objetivos y la política del sistema de gestión de
soporte del cliente de auditoría.
GESTIÓN DE UN PROGRAMA DE AUDITORÍA.

5.2 OBJETIVOS DEL PROGRAMA DE AUDITORÍA.

Estos objetivos pueden basarse en la consideración

de lo siguiente:

• Las necesidades y expectativas de las partes

interesadas pertinentes, tanto externas como
internas;
• Características y requisitos de procesos,
productos, servicios y proyectos, y cualquier
cambio en ellos;
• Requisitos del sistema de gestión;
• Necesidad de evaluación de proveedores
externos;
GESTIÓN DE UN PROGRAMA DE AUDITORÍA.

5.2 OBJETIVOS DEL PROGRAMA DE AUDITORÍA.

• El nivel de rendimiento y el nivel de madurez

del sistema o sistemas de gestión del auditado,
como se refleja en los indicadores de
rendimiento relevantes (por ejemplo, KPI’s), la
ocurrencia de no conformidades, incidentes o
quejas de las partes interesadas;
• identificó riesgos y oportunidades para el
auditado;
• resultados de auditorías anteriores.
GESTIÓN DE UN PROGRAMA DE AUDITORÍA.

5.2 OBJETIVOS DEL PROGRAMA DE AUDITORÍA.

Los objetivos pueden incluir los siguientes temas de ejemplos:

• Cumplir con todos los requisitos pertinentes, por ejemplo; requisitos legales y reglamentarios,
compromisos de cumplimiento, requisitos para la certificación de un estándar de sistema de gestión;
• Obtener y mantener la confianza en la capacidad de un proveedor externo;
• Determinar la idoneidad, adecuación y eficacia continuas del sistema de gestión del auditado;
• Evaluar la compatibilidad y la alineación de los objetivos del sistema de gestión con la dirección
estratégica de la organización
GESTIÓN DE UN PROGRAMA DE AUDITORÍA.

5.3 DETERMINACIÓN Y EVALUACIÓN DE LOS RIESGOS Y OPORTUNIDADES DEL PROGRAMA DE

AUDITORÍA.

Las personas que gestionan el programa de auditoría deberían identificar y presentar al cliente de
auditoría los riesgos y oportunidades considerados al desarrollar el programa de auditoría y los requisitos
de recursos, para que puedan abordarse de manera adecuada.
GESTIÓN DE UN PROGRAMA DE AUDITORÍA.

5.3 DETERMINACIÓN Y EVALUACIÓN DE LOS RIESGOS Y OPORTUNIDADES DEL PROGRAMA DE

AUDITORÍA.

Ejemplos de riesgos:

• Planificación, por ejemplo; no establecer los objetivos de auditoría relevantes y determinar el alcance,
el número, la duración, las ubicaciones y el cronograma de las auditorías;

• Recursos, por ejemplo; permitir tiempo, equipo y/o capacitación insuficientes para desarrollar el
programa de auditoría o realizar una auditoría;

• Selección del equipo de auditoría, por ejemplo; competencia global insuficiente para realizar
auditorías de manera efectiva
GESTIÓN DE UN PROGRAMA DE AUDITORÍA.

5.3 DETERMINACIÓN Y EVALUACIÓN DE LOS RIESGOS Y OPORTUNIDADES DEL PROGRAMA DE

AUDITORÍA.

Las oportunidades para mejorar el programa de auditoría pueden incluir:

• Permitir múltiples auditorías en una sola visita;

• Minimizar el tiempo y las distancias que viajan al sitio;
• Hacer coincidir el nivel de competencia del equipo de auditoría con el nivel de competencia necesario
para alcanzar los objetivos de la auditoría;
• Alinear las fechas de auditoría con la disponibilidad del personal clave del auditado.
GESTIÓN DE UN PROGRAMA DE AUDITORÍA.

5.4.1 ROLES Y RESPONSABILIDADES DE LAS PERSONAS QUE GESTIONAN EL PROGRAMA DE AUDITORÍA.

Las personas que gestionan el programa de auditoría deberían:

• Establecer la extensión del programa de auditoría de acuerdo con los objetivos relevantes y cualquier
restricción conocida;
• Determinar los problemas externos e internos, y los riesgos y oportunidades que pueden afectar el
programa de auditoría, e implementar acciones para abordarlos, integrando estas acciones en todas
las actividades de auditoría relevantes, según corresponda;
• Garantizar la selección de los equipos de auditoría y la competencia general para las actividades de
auditoría mediante la asignación de funciones, responsabilidades y autoridades, y el apoyo al
liderazgo, según corresponda;
GESTIÓN DE UN PROGRAMA DE AUDITORÍA.

5.4.1 ROLES Y RESPONSABILIDADES DE LAS PERSONAS QUE GESTIONAN EL PROGRAMA DE AUDITORÍA.

Las personas que gestionan el programa de auditoría deberían:

• Establecer todos los procesos relevantes, incluidos los procesos para:

 la coordinación y programación de todas las auditorías dentro del programa de auditoría;

 el establecimiento de objetivos de auditoría, alcance (s) y criterios de las auditorías, determinación de
los métodos de auditoría y selección del equipo de auditoría;
 evaluación de auditores;
 el establecimiento de procesos de comunicación externa e interna, según corresponda;
 la resolución de disputas y el manejo de quejas;
 seguimiento de auditoría si corresponde;
 informar al cliente de auditoría y a las partes interesadas pertinentes, según corresponda.
GESTIÓN DE UN PROGRAMA DE AUDITORÍA.

5.4.1 ROLES Y RESPONSABILIDADES DE LAS PERSONAS QUE GESTIONAN EL PROGRAMA DE AUDITORÍA.

Las personas que gestionan el programa de auditoría deberían:

• Determinar y garantizar la provisión de todos los recursos necesarios;

• Garantizar que se prepare y mantenga la información documentada apropiada, incluidos los registros
del programa de auditoría;
• Monitorear, revisar y mejorar el programa de auditoría;
• Comunicar el programa de auditoría al cliente de auditoría y, según corresponda, a las partes
interesadas pertinentes.

Las personas que gestionan el programa de auditoría deberían solicitar su aprobación al cliente de
auditoría.
GESTIÓN DE UN PROGRAMA DE AUDITORÍA.

5.4.2 COMPETENCIA DEL (LOS) INDIVIDUO (S) QUE GESTIONA (N) EL PROGRAMA DE AUDITORÍA.

La (s) persona (s) que gestiona (n) el programa de auditoría deberían tener la competencia necesaria
para gestionar el programa, sus riesgos y oportunidades asociados y los problemas externos e internos
de manera efectiva y eficiente, incluido el conocimiento de:

• Principios de auditoría, métodos y procesos;

• Normas del sistema de gestión, otras normas pertinentes y documentos de referencia/ orientación;
• Información sobre el auditado y su contexto (por ejemplo, asuntos externos/internos, partes
interesadas relevantes y sus necesidades y expectativas, actividades comerciales, productos, servicios
y procesos del auditado);
• Requisitos legales y reglamentarios aplicables y otros requisitos relevantes para las actividades
comerciales del auditado.
GESTIÓN DE UN PROGRAMA DE AUDITORÍA.

5.4.3 ESTABLECIMIENTO DE LA EXTENCIÓN DEL PROGRAMA DE AUDITORÍA.

Las personas responsables de la gestión del programa de auditoría deberían determinar la extensión del
programa de auditoría. Ésta puede variar dependiendo de la información proporcionada por el auditado
sobre su contexto.

Otros factores que tienen impacto en la extensión de un programa de auditoría pueden incluir lo
siguiente:

• El objetivo, alcance y duración de cada auditoría y el número de auditorías a llevar a cabo, el método
de presentación de informes y, si aplica, el seguimiento de la auditoría;
• Las normas de sistemas de gestión u otros criterios aplicables;
• El número, importancia, complejidad, similitud y las ubicaciones de las actividades que se van a
auditar;
GESTIÓN DE UN PROGRAMA DE AUDITORÍA.

5.4.3 ESTABLECIMIENTO DE LA EXTENCIÓN DEL PROGRAMA DE AUDITORÍA.

Otros factores que tienen impacto en la extensión de un programa de auditoría pueden incluir lo
siguiente:

• Los factores que influyen en la eficacia del sistema de gestión;

• Los criterios de auditoría aplicables, tales como los acuerdos planificados para las normas de sistemas
de gestión pertinentes, los requisitos legales y reglamentarios y otros requisitos con los que la
organización está comprometida;
• Los resultados de auditorías internas o externas previas y revisiones por la dirección previas, si es
apropiado;
• Los resultados de una revisión previa del programa de auditoría;
• El idioma, las cuestiones culturales y sociales;
GESTIÓN DE UN PROGRAMA DE AUDITORÍA.

5.4.3 ESTABLECIMIENTO DE LA EXTENCIÓN DEL

PROGRAMA DE AUDITORÍA.

Otros factores que tienen impacto en la extensión de un

programa de auditoría pueden incluir lo siguiente:

• Las inquietudes de las partes interesadas, tales como

quejas de clientes, incumplimiento de los requisitos
legales y reglamentarios y otros requisitos con los
que la organización está comprometida, o cuestiones
de la cadena de suministro;
• Los cambios significativos en el contexto del auditado
o sus operaciones y los riesgos y oportunidades
asociados;
GESTIÓN DE UN PROGRAMA DE AUDITORÍA.

5.4.3 ESTABLECIMIENTO DE LA EXTENCIÓN DEL PROGRAMA DE AUDITORÍA.

Otros factores que tienen impacto en la extensión de un programa de auditoría pueden incluir lo
siguiente:

• La disponibilidad de las tecnologías de la información y comunicación para apoyar las actividades de

auditoría, en particular el uso de métodos de auditoría remota;
• La ocurrencia de sucesos internos y externos, tales como no conformidades de los productos o
servicios, filtraciones en la seguridad de la información, incidentes en materia de seguridad y salud,
actos delictivos o incidentes ambientales;
• Los riesgos y oportunidades de negocio, incluyendo las acciones para abordarlos.
GESTIÓN DE UN PROGRAMA DE AUDITORÍA.

5.4.4 DETERMINACIÓN DE LOS RECURSOS DEL PROGRAMA DE AUDITORÍA.

Al determinar los recursos para el programa de auditoría, las personas responsables de la gestión del
programa de auditoría deberían considerar:

• Los recursos financieros y de tiempo necesarios para desarrollar, implementar, gestionar y mejorar
las actividades de auditoría;
• Los métodos de auditoría;
• La disponibilidad individual y global de auditores y expertos técnicos que tengan la competencia
apropiada para los objetivos particulares del programa de auditoría;
• La extensión del programa de auditoría y los riesgos y oportunidades relacionados con
el programa de auditoría;
GESTIÓN DE UN PROGRAMA DE AUDITORÍA.

5.4.4 DETERMINACIÓN DE LOS RECURSOS DEL PROGRAMA

DE AUDITORÍA.

Al determinar los recursos para el programa de auditoría, las

personas responsables de la gestión del
programa de auditoría deberían considerar:

• El tiempo y costos de transporte, alojamiento y otras

necesidades de la auditoría;
• El impacto de las diferentes zonas horarias;
• La disponibilidad de tecnologías de la información y las
comunicaciones (por ejemplo, los recursos
técnicos requeridos para establecer una auditoría remota
usando tecnologías que apoyen la colaboración remota);
GESTIÓN DE UN PROGRAMA DE AUDITORÍA.

5.4.4 DETERMINACIÓN DE LOS RECURSOS DEL PROGRAMA

DE AUDITORÍA.

Al determinar los recursos para el programa de auditoría, las

personas responsables de la gestión del
programa de auditoría deberían considerar:

• La disponibilidad de las herramientas, la tecnología y los

equipos requeridos;
• La disponibilidad de la información documentada
necesaria, según lo determine el establecimiento del
programa de auditoría;
• Los requisitos relacionados con las instalaciones,
incluyendo las autorizaciones y equipos de seguridad (por
ejemplo, verificación de antecedentes, equipos de
protección personal, capacidad para llevar ropa de sala
limpia).