Auditoría

ISO 45001
Sistema de Gestión de Seguridad y
Salud en el Trabajo

www.intedya.com
El presente documento pertenece y forma parte de la propiedad intelectual de
INTEDYA, no se autoriza ningún tipo de uso, reproducción total o parcial de la
misma sin la autorización específica de INTEDYA.
¿Cuál es el objetivo de la
AUDITORÍA del Sistema?
 Introducción a las Auditorías

Objetivos de la auditoría

Enfoque de muchas empresas:

§  Vienen a pillarme por donde menos
me lo espero!!
§  Ay, que lo tengo todo sin hacer…
§  ¿A dónde puedo llevar a comer al
auditor para estar tres horas fuera …?
 Introducción a las Auditorías

Objetivos de la auditoría

Imagen de algunos auditores:

§  Necesito un despacho que voy a revisar cómodamente un buen
montón de papeles.

§  A ver si pillo unas cuantas no conformidades rápido y acabo

pronto.

§  ¿Dónde me llevarán a comer que merezca un poco la pena?

 Introducción a las Auditorías

Objetivos de la auditoría

Este debería ser el objetivo de ambas partes…

“Proceso SISTEMÁTICO,
INDEPENDIENTE y
DOCUMENTADO para
obtener evidencias y
evaluarlas de forma
AUDITORÍA objetiva con el fin de
determinar la extensión en
la que se cumplen los
objetivos de la auditoría”
ISO 19011:2011
 Introducción a las Auditorías

Tipos de auditorías de sistemas

Una de las clasificaciones más comunes que suele

hacerse de las auditorias, es la que diferencia según su
origen entre externas e internas:
§  Las Auditorías Internas son auditorías realizadas
con fines internos por la organización o en su
nombre. Son las Auditorías de primera parte.

§  Las Auditorías Externas, en cambio, son realizadas

por auditores que no pertenecen a la organización
auditada. Son las Auditorías se segunda parte y de
tercera parte.
 Introducción a las Auditorías

Tipos de auditorías de sistemas

•  Auditoría interna: se realizan a los sistemas de anti-soborno con

Auditoría de 1ª parte fines internos por la organización o en su nombre y, pueden constituir la
base para una “auto declaración” de conformidad de una organización.

•  Auditoría externa a proveedores: son llevadas a cabo “por

los clientes de una organización o por otras personas en nombre del
Auditoría de 2ª parte cliente”. La organización contrata a un auditor que valora a sus
proveedores.

•  Auditoría externa de certificación: llevadas a cabo “por

Auditoría de 3ª parte organizaciones auditoras independientes y externas, tales como aquellas
que proporcionan el registro o la certificación de conformidad de
acuerdo con los requisitos de la Norma ISO 37001:2016”
 Introducción a las Auditorías

Tipos de auditorías de sistemas

Las auditorías de 1ª y 2ª parte, se llevan a cabo siguiendo las
recomendaciones de la norma ISO 19011 Directrices para la auditoría de los
Sistemas de Gestión.

Las auditorías de 3ª parte, se gestionan siguiendo las directrices de la norma
ISO/IEC 17021 Evaluación de la conformidad. Requisitos para los organismos
que realizan la auditoría y la certificación de los sistemas de gestión.
 Introducción a las Auditorías

Tipos de auditorías de sistemas

CLASIFICACIÓN EN BASE A SU ALCANCE:

§  Auditorías del Sistema de Gestión
Se aplican normalmente a un Sistema de Gestión Calidad, Medio Ambiente, Seguridad y
Salud Laboral, Seguridad Alimentaria, Etc., tal como se requiere en las normas ISO 9001,
ISO 14001, ISO 45001, FSSC 22000, o a alguno de sus elementos, como puede ser la
Política del Sistema de la organización o el Manual de la organización.

§  Auditorías de proceso
Cuando la auditoría se aplica a un determinado proceso, examinando todos sus factores y
los elementos del sistema que le apliquen, se habla de Auditorías de Proceso.

§  Auditorías de producto/servicio
La Auditoría de Producto/Servicio es una auditoría en la que se evalúan los elementos de
un Sistema de Gestión en la medida en que se aplican a un determinado producto y/o
servicio.


 Introducción a las Auditorías

Tipos de auditorías

OTROS TIPOS DE AUDITORÍA:

§  Auditorías Combinadas
Son auditorías en las que se audita, simultáneamente, varios Sistemas de Gestión, por
ejemplo de Calidad (ISO 9001) y de SST (ISO 45001) de una organización, incluso tres o
más sistemas de manera simultánea.
§  Auditorías Conjuntas
Corresponde con la evaluación, de un único Sistema de Gestión, por parte de dos o más
organizaciones.

§  Mistery Shopper
Tipo especial de auditorías donde los procesos de atención al cliente cobran gran
importancia.
 Introducción a las Auditorías

Participantes de la auditoría

Los tres participantes de la Auditoría:

§  Cliente/usuario
§  Auditor
§  Auditado
 Introducción a las Auditorías

Participantes de la auditoría

EL CLIENTE/USUARIO es la persona u organización que solicita una auditoría. El

cliente/usuario puede ser:

§  UN COMPRADOR, ACTUAL O POTENCIAL, que quiera evaluar la capacidad de un determinado
proveedor para proveer productos o servicios que satisfagan sus necesidades o que cumplan
determinados requisitos especificados. Este comprador será cliente cuando encargue la
realización de la auditoría del suministrador a un tercero.

§  UNA ORGANIZACIÓN, QUE QUIERA ESTABLECER AUDITORÍAS como parte de una evaluación
continuada o para detectar cualquier degradación del Sistema de Gestión implementado.

§  LA ADMINISTRACIÓN, cuando es un organismo oficial el que requiere a empresas

suministradoras de ciertos productos o servicios especiales que se sometan a una auditoría a
cargo de entidades de certificación acreditadas, a organismos de control o a otros entes
concesionarios.
 Introducción a las Auditorías

Participantes de la auditoría

EL PROPIO AUDITADO, que puede requerir:

§  A una organización especializada externa una evaluación de su Sistema de Gestión.
§  A miembros de la propia organización la realización de auditorías internas para la
evaluación de su Sistema de Gestión.
§  A una Entidad de Certificación la realización de una auditoría del Sistema de Gestión con
vistas a la obtención de un registro de empresa.
§  A un organismo independiente, para determinar si el Sistema de Gestión permite la

gestión adecuada de los productos o servicios que se van a suministrar (entidades de
inspección o reglamentarios).
 Introducción a las Auditorías

Participantes de la auditoría

AUDITOR: Es la persona cualificada para realizar Auditorías de Sistemas.

Para cada auditoría, el auditor debe estar autorizado para esa auditoría en particular.

Entre los auditores cabe distinguir distintas categorías:

§  LÍDER DEL EQUIPO AUDITOR: Auditor designado para dirigir, planificar y actuar
como interlocutor principal al informar de las desviaciones encontradas y
evaluar las acciones correctivas.
§  AUDITOR: Persona que realiza cualquier parte de la auditoría, bajo la dirección
del líder del equipo.
 Introducción a las Auditorías

Participantes de la auditoría

AUDITADO: Es la organización o entidad sobre la cual se realiza la auditoría. El

auditado puede ser:

§  Una organización completa o sólo de unos centros de fabricación o delegaciones
comerciales.
§  Todo el Sistema de Gestión o sólo de algunas áreas, departamentos, o funciones.

La figura del cliente y del auditado coinciden en la misma organización o persona
cuando es ésta la que encarga a un tercero (una entidad de certificación, por ejemplo)
la realización de la auditoría de su propio sistema de gestión (a fin de recibir un
certificado y/o ser incluido en un registro de empresas certificadas).
 ¿Cuál es el objetivo del
Sistema de Gestión de SST?
El Sistema de Gestión tiene por principal
objeto facilitar una descripción adecuada de
la forma en cómo se deben gestionar la
Prevención de los Riesgos Laborales en la
empresa. De forma que sirva como guía
permanente durante la implantación y
funcionamiento del Sistema por todas las
partes implicadas.

www.intedya.com
Documentación del Sistema de Gestión

Manual y Procedimientos: Son documentos escritos en los que se describe el
desarrollo de una actividad con el propósito de realizarla de forma adecuada y
de idéntico modo.

Otros documentos preventivos:
§  Plan de Gestión de la Prevención de Riesgos Laborales.
§  Informe/Memoria Anual de la actividad de Prevención.
§  Legislación y normativa de aplicación referente a aspectos de seguridad y
salud laborales.
§  Puestos de trabajo, con identificación de peligros y evaluación de los
riesgos a que se encuentran expuestos los trabajadores (de todas las
naturalezas).
§  Inventario de Equipos de Trabajo, Productos Químicos, Tareas, Personal
“Sensible”,...
§  Registros: Formación, Información, Participación y Consulta, Protecciones (EPIS), Vigilancia
de la Salud, Coordinación de Actividades Empresariales, Autorizaciones, Designaciones
La norma ISO sobre la gestión de la seguridad y salud en
el trabajo proporciona herramientas de gestión
fácilmente integrables con otros requisitos de gestión
ayudando a lograr los objetivos planteados en materia
de seguridad y trabajo por una parte y en materia
económica por la otra.

www.intedya.com
La aplicación de la Norma ISO 45001 es factible para
cualquier organización que desee:
à Establecer un sistema de gestión de la SST para eliminar o
minimizar los riesgos al personal y partes interesadas que
podrían estar expuestas a peligros para la SST asociados
con las actividades desarrolladas por la organización
à Establecer, implementar, mantener y mejorar un sistema
de gestión de SST.
à Asegurarse de la conformidad con la política de SST
establecida.
à Demostrar la conformidad con ISO 45001.

www.intedya.com
Principios de Seguridad y Salud
en el Trabajo
 Se entenderá por PREVENCIÓN el conjunto de actividades o medidas adoptadas o previstas
en todas las fases de actividad de la empresa con el fin de evitar o disminuir los riesgos
derivados del trabajo.

La Norma ISO 45001

SALUD: La salud es un estado de completo bienestar físico, mental y
y su contenido será
social, y no solamente la ausencia de afecciones o enfermedades
considerada como
un Norma
internacional, y
cancelará y
reemplazará a la
OHSAS 18001:2007.

www.intedya.com
 FACTOR DE RIESGO: todo elemento (físico, químico, ambiental) presente en las
condiciones de trabajo que por sí mismo, o en combinación, puede producir
alteraciones negativas en la Salud de los trabajadores recibe el nombre de Factor
de Riesgo.

Condiciones Condiciones de La Norma ISO 45001

materiales seguridad y su contenido será
considerada como
Tipos de un Norma
Características
Factores de Presencia de
de la jornada internacional, y
contaminantes
Riesgo de trabajo cancelará y
reemplazará a la
OHSAS 18001:2007.
Condiciones de
trabajo

www.intedya.com
 Desde un punto de vista técnico-preventivo, accidente de trabajo es todo suceso
anormal, no querido ni deseado, que se presenta de forma brusca e inesperada, aunque
normalmente es evitable, que interrumpe la continuación normal del trabajo y puede
causar lesiones a las personas.

Existe una modalidad de accidentes de trabajo que son los ocurridos en un

TRAYECTO, en el camino que debe recorrer el trabajador entre el lugar de
trabajo y Su residencia principal o secundaria à ACCIDENTE IN ITINERE

www.intedya.com
 Se entiende por enfermedad derivada del trabajo aquella deterioración lenta
y paulatina de la salud del trabajador, producida por una exposición crónica a
situaciones adversas, estén éstas producidas por el ambiente en el que se
desenvuelve el trabajo o por la forma en la que está organizado.

Enfermedades profesionales producidas por agentes químicos.

Enfermedades profesionales de la piel causadas por sustancias y agentes no comprendidos en otros apartados.
Tipos

Enfermedades profesionales provocadas por la inhalación de sustancias y agentes no comprendidas en otros apartados.

Enfermedades profesionales infecciosas y parasitarias.

Enfermedades profesionales producidas por agentes físicos.

Enfermedades sistemáticas.

www.intedya.com
 RIESGOS LIGADOS A LAS CONDICIONES
DE SEGURIDAD

•  El lugar y la superficie de trabajo

•  Las herramientas
•  Las máquinas
•  La electricidad
•  Los incendios
•  El almacenamiento, manipulación y transporte
•  La señalización
•  El mantenimiento

www.intedya.com
 RIESGOS LIGADOS AL MEDIO AMBIENTE
Exposición laboral a contaminantes químicos DE TRABAJO
ü  Vía respiratoria al respirar.
ü  Vía dérmica a través de la piel.
ü  Vía digestiva a través de la boca, por ingestión.
ü  Vía parenteral a través de heridas o erosiones de la piel.

Exposición laboral a agentes físicos
ü  Ruido
ü  Vibraciones
ü  Radiaciones no ionizantes
ü  Iluminación

Exposición laboral a agentes biológicos
ü  Virus
ü  Bacterias
ü  Hongos
ü  Helmintos

www.intedya.com
 RIESGOS LIGADOS A LA
CARGA FÍSICA

El cuerpo humano es requerido continuamente a realizar un trabajo físico, tanto en el entorno

laboral como en el extra laboral. Para responder a estas demandas, el cuerpo pone en marcha
complejos mecanismos. La respuesta que se produce en el organismo se denomina carga física de
trabajo y depende de la capacidad física de cada persona.

RIESGOS LIGADOS A LA
CARGA MENTAL

Carga mental: el conjunto de requerimientos mentales, cognitivos o intelectuales a los que se ve

sometido el trabajador a lo largo de su jornada laboral, es decir, el nivel de actividad mental necesario
para desarrollar el trabajo.

www.intedya.com
Conceptos Básicos
Auditoría
 AUDITORÍA es la evaluación sistemática, documentada, periódica, objetiva e independiente
que evalúa la eficacia, efectividad y fiabilidad del sistema de gestión así como si el sistema
es adecuado para alcanzar la política y objetivos definidos por la empresa.

Tipos de auditorías:
La Norma ISO 45001
y su contenido será
§  Según quien las realiza: Auditorías externas y Auditorías internas. considerada como
§  Según el ámbito que abarcan: Financiera, Sistemas de información, un Norma
internacional, y
Sistemas de Calidad, Sistemas Medioambientales, Operativas, Legalidad,
cancelará y
Sistemas de Prevención de Riesgos Laborales. reemplazará a la
OHSAS 18001:2007.

www.intedya.com
 El auditor tiene que comprobar si la documentación es completa, si contempla todos los
capítulos citados en los artículos de la norma y si es coherente.

La auditoría no debe limitarse a la comprobación de la corrección formal de la

documentación.

Es necesario que el auditor visite la empresa y analice los resultados de la
evaluación y en caso de dudas, verificarlos.

La auditoría debe abarcar la totalidad de la gestión preventiva, lo cual
incluye a las especialidades o disciplinas concertadas.

www.intedya.com
 ¿Quién puede hacer una Auditoría?

Personas que posean un conocimiento suficiente de las

materias y aspectos técnicos objeto de la misma y cuenten
con los medios adecuados para ello.
Las auditorias de prevención de riesgos laborales se pueden definir
como un instrumento de gestión que realiza una evaluación
sistemática, documentada para medir la eficacia de los sistemas de
prevención de riesgos laborales, de una empresa o grupo de empresas.

www.intedya.com
Auditorías Externas de
Certificación
ISO 45001
La organización una vez tenga implantado su propio sistema de gestión de SST
podrá tomar la decisión (cosa que es más que frecuente y recomendable) de que
éste sea certificado por una entidad externa la cual deberá estar acreditada por
un organismo de acreditación para llevar a cabo dichas operaciones.

La AUDITORÍA
cierra el ciclo de
Mejora
Continua

www.intedya.com
Auditorías Interna
ISO 45001
 Auditoría interna
Objetivos de la auditoría interna
§  Comprobar que el SG - SST se ajusta a los requisitos.
§  Verificar la eficacia del Sistema de Gestión.

Programa de auditoría interna

§  Frecuencia del proceso
§  Métodos §  Definir el alcance y los criterios
§  Responsabilidades §  Seleccionar auditores competentes
§  Consulta §  Asegurar la objetividad e imparcialidad.
§  Requisitos de planificación §  Reportar los resultados.
§  Elaboración de informes §  Mantener los resultados.
§  Resultados de la evaluación del desempeño
§  Resultados de auditorías anteriores

www.intedya.com
 Auditoría interna

La organización debe planificar, establecer, implementar y

mantener programa(s) de auditoría, basado en los resultados
de las evaluaciones de riesgo de las actividades de la
organización y los resultados de auditorías previas.

La selección de los auditores y la realización de las auditorias debe

asegurar la objetividad e imparcialidad del proceso de auditoría.

www.intedya.com
Metodología para realizar una
Auditoría ISO 45001
 Fase de preparación de Auditoría

1. 2. 3.
PREPARACIÓN REALIZACIÓN SEGUIMIENTO

Cuanto mejor sea la preparación, la efectividad del coste de la

realización de una auditoría será mejor.
 Programa de Auditoría

El líder del equipo auditor, deberá preparar un plan de

auditoría que proporcione la programación y las características
básicas de la misma.

Éste, deberá ser conocido previamente por los auditores, el
cliente de la auditoría y los auditados, debiendo ser revisado y
aprobado por el cliente de la auditoría y presentado al
auditado antes de que comiencen las actividades de auditoría.

www.intedya.com
 Plan de Auditoría
Se debe establecer un plan para cada auditoría.

LOS CONTENIDOS DE DICHO PLAN DEBEN SER…

Objetivos de la auditoría.
Criterios de auditoría.
Documentos de referencia.
Alcance de la auditoría.
Fechas y lugares para la realización de las actividades de auditoría.
Hora y duración estimadas, incluyendo las reuniones con la dirección del auditado y con el equipo
auditor.
Funciones y responsabilidades de los miembros del equipo auditor y de los acompañantes.
Asignación de los recursos necesarios a las áreas críticas de la auditoría.

www.intedya.com
 Plan de Auditoría
La cantidad de detalle en la planificación de una auditoría, deberá reflejar el alcance y la
complejidad de la auditoría.

Estos detalles serán distintos por ejemplo en las auditorías iniciales o de seguimiento y
también entre una auditoría interna o una externa.

El alcance viene normalmente determinado por la organización a la que se le realiza la

auditoría. En el contexto de la certificación del sistema de gestión, el alcance de una
auditoría, equivaldrá al alcance del certificado y será claramente detallado.

Información suficiente y apropiada para planificar la auditoría.

Cooperación adecuada por parte del auditado.
El tiempo y los recursos adecuados.

www.intedya.com
 Selección del Equipo Auditor
El organismo de certificación debe tener un proceso de selección
y de designación del equipo auditor, incluido el líder del equipo
auditor, teniendo en cuenta las competencias necesarias:
§  Competencia global auditando .
§  Competencia especializada para la auditoría (calidad, medioambiente,
seguridad y salud laboral,…).
§  Capacidad para entender los procedimientos específicos relacionados.
(competencia técnica).
§  Habilidad para identificar y entender los protocolos relevantes y los
requisitos legales.

www.intedya.com
 Determinación del tiempo de Auditoría

La duración de la auditoría incluye el tiempo in situ en el

establecimiento de un cliente y el tiempo dedicado fuera del sitio
para llevar a cabo la planificación, revisión de documentos,
interactuar con personal del cliente y el informe escrito.

Las auditorías cuestan dinero, por lo tanto deben

realizarse en el menor tiempo posible.

En el contexto de la certificación, el tiempo se
determina en la fase de revisión del contrato.

www.intedya.com
 Muestreo en empresas “multisite”
Una Organización “multisite” se define como una organización que tiene una
función central identificada (referida como una oficina central, pero no
necesariamente la sede de la organización) en la cual ciertas actividades son
planificadas, controladas y administradas, y una red de oficinas locales o sucursales
(sitios) en los cuales tales actividades son llevadas a cabo en forma parcial o
completa.

La muestra debería ser en parte selectiva, basada en los factores establecidos más
adelante, y en parte aleatoria, y debería resultar un rango representativo de los
diferentes sitios que se seleccionan sin excluir el elemento aleatorio del muestreo.

La parte aleatoria se considera apropiada que sea al

menos un 25% de la muestra seleccionada.

www.intedya.com
 Comunicación de las tareas al equipo auditor
Para poder realizar todos los acuerdos se necesitará de una comunicación
preauditoría por teléfono o por carta o mediante un cuestionario o una visita previa
coordinada o cualquier otro medio de comunicación.
Toda investigación previa, ayudará a:
§  Planificar los días necesarios de la auditoria.
§  Preparar el plan de auditoría más detalladamente.
§  Preparar los documentos de trabajo.
§  Formar el equipo auditor necesario.
§  Asignar las tareas al equipo auditor: examinar y verificar la estructura del sistema de
gestión, determinar el cumplimiento de los requisitos, corroborar que los procesos y
procedimiento se establecen, implementan y mantienen y comunicar al cliente los
resultados.

www.intedya.com
 Comunicación relativa a los miembros del equipo

El organismo de certificación debe proporcionar el nombre y,

cuando se solicite, poner a disposición los antecedentes (CV)
de cada miembro del equipo auditor a la organización cliente.

Y con tiempo suficiente para permitir que la organización
cliente pueda objetar la designación de un auditor o experto
técnico particular, y que el organismo de certificación
reconstituya el equipo en respuesta a cualquier objeción
justificada.

www.intedya.com
 Comunicación del Plan de Auditoría
Se debe acordar una fecha óptima para las dos partes, organismo certificador
(auditor/equipo auditor) y cliente.

Es importante llevar la documentación preparada, esto incluye:

§  Creación de una lista de verificación
§  Preparación de los formularios
§  Verificación de que los estándares y las especificaciones están disponibles
§  Guías

Implementar el principio de “no sorpresas”: Enviar al auditado una copia del plan de
auditoría y del listado que se usará en la auditoría (es una muy buena práctica permitir
que el auditado disponga de la mayor información posible previamente a la auditoría)

www.intedya.com
 Reuniones durante la Auditoría
Durante una auditoría el auditor líder llevará a cabo una
serie de reuniones con la intención de asegurar que el
proceso de la auditoría transcurre según lo planificado:
§  Reunión de apertura.
§  Reunión de cierre.
§  Reuniones de enlace de equipo.
§  Reunión final con el Representante de la Dirección.

El líder del equipo auditor actúa como “presidente”: debe dirigir estas
reuniones.

www.intedya.com
 Realización de la Reunión de apertura
El objetivo de la Reunión de apertura, es introducir al equipo y marcar las reglas
básicas por parte de auditor líder.
Existen otros tipos de reuniones, que en ciertas ocasiones también se realizan:
§  Reuniones de enlace de equipo: Se utilizan para asegurar que el alcance de la
auditoría está plenamente cubierto. Permitirán también cotejar los hallazgos y
revisarlos, discutir el grado de conformidad con el criterio de auditoría y concluir la
efectividad del sistema.
§  Reuniones “Wash Up”: Estas reuniones tienen lugar con el Representante de la
Dirección y los demás miembros de la directiva auditada, se usan para revisar las
observaciones de la auditoría y concluir, discutir o acordar algunas accionas
correctivas.

www.intedya.com
 Comunicación durante la Auditoría

Los mejores resultados se obtienen cuando el auditor y los

auditados trabajan juntos.
“NO SORPRESAS”
Manteniendo a los auditados bien informados, se ayudará a construir
y mantener un buen clima de cooperación. Es esencial que, los
auditados entiendan que la auditoría valorará la efectividad de un
sistema y no de manera individual.

¡DEBE DARSE UNA COMUNICACIÓN FLUIDA

A LO LARGO DE TODA LA AUDITORÍA!

www.intedya.com
 Recopilación y verificación de la información
Es un principio fundamental que las conclusiones de la auditoría estén basadas en
pruebas objetivas. En una auditoría es por lo tanto esencial el ejercicio de
recopilación de información.
Hay tres maneras de recoger las pruebas objetivas:
§  Entrevistas.
§  Revisión de documentos.
§  Observación.
Tanto las evidencias de conformidad como las de no conformidad
deberían ser anotadas.
“Registros: declaraciones de hechos o cualquier otra información que son
pertinentes para los criterios de auditoría y que son verificables”

www.intedya.com
 Identificación y registro de los hallazgos
Para que “afloren” los hallazgos, se deben seguir una serie de etapas:

§  Revisión de los documentos: Evaluación del manual, detallado análisis de los

datos de los registros, etc.
§  Observación directa: La observación de las actividades, de las estancias o del
comportamiento durante una auditoría proporciona pruebas relevantes. El auditor
nunca debe dejar su búsqueda de evidencias.
§  Rastreo: Implica el seguimiento de una tarea, un proceso, etc., durante todas sus
funciones en el departamento o sistema responsable, donde la auditoría se está
realizando.
§  Toma de notas y control de tiempo: Referencias de procesos particulares,
trabajos, tareas, máquinas, productos químicos, accidentes, protecciones, etc.

www.intedya.com
 Preparación de las conclusiones de la Auditoría
Anterior a la reunión de cierre, el auditor o el equipo auditor, tiene
que planificar un informe verbal para la directiva de la
organización.

Esta reunión será:

§  Controlada por el líder del equipo.
§  Compuesta sólo por el equipo auditor.
§  Completar los registros destacados de no conformidad.
§  Revisión de todos los informes de no conformidad y sus grados.
§  Desarrollo de la agenda para la reunión final.

www.intedya.com
 Realización de la Reunión de cierre
La Reunión de cierre de las auditorías de tercera parte, tiene un procedimiento
mucho más formal, que en el caso de las Auditorías Internas. Será en esta reunión,
cuando la compañía será informada de las recomendaciones que el equipo de
valoración tiene intención de hacer.
Se espera que el Director/Gerente/CEO de la organización auditada, se presente a
la reunión de cierre, pero los auditores no pueden ordenar la asistencia de
determinado personal.

Las recomendaciones del equipo auditor serán consideradas por la Dirección de la

Entidad de Certificación antes de tomar una decisión final. Algunas de estas
recomendaciones pueden ser modificadas por la Entidad Certificadora, pero la
decisión final sin duda alguna la toman ellos.

www.intedya.com
 Informe de la Auditoría

El informe deberá incluir o hacer referencia a:

Objetivos de la Auditoría
Alcance de la Auditoría, particularmente identificando la organización y las funciones de las
unidades o procesos auditados y el periodo del tiempo cubierto
Identificación del cliente Auditado
Identificación del Equipo Auditor y sus Miembros
Fecha y Lugares donde las actividades de la auditoría In-Situ fueron realizadas
Criterio de la Auditoría
Conclusiones de la Auditoría
Renuncias (Esto es una declaración de que los hallazgos y conclusiones de las Auditorías están
sujetos a las limitaciones de acercamiento a las muestras y por lo tanto, no pueden esperarse
que la auditoría identifique todos los asuntos que requieren atención o acción)

www.intedya.com
 Análisis de las causas de no conformidades

Cuando un auditor esté satisfecho de tener las pruebas objetivas que identifican un
problema (NO CONFORMIDAD), deberá documentarlo con los siguientes detalles:
localización, documento, título, número del problema,... Y adjuntar evidencias o guías
que evidencien la información detallada.
El auditor deberá también explicar los requisitos para probar que no ha habido
conformidad.
El cliente debe analizar las no conformidades detectadas en la auditoria y
estudiarlas, para ver las causas e implantar las acciones correctoras que eliminen la no
conformidad. Es muy importante definir también el plazo en el cual se van a ejecutar
las acciones y la fecha de fin, en la que se a tener implantado completamente y en
teoría la no conformidad eliminada.

www.intedya.com
 Eficacia de la corrección y acciones correctivas
La mayor diferencia entre la no conformidad en la Auditoría de Tercera Parte o en una Auditoría
Interna es en el proceso de documentar la no conformidad y de las acciones correctivas:

§  El auditor, en la Tercera Parte de la valoración de la certificación, listará las no

conformidades, pero no contribuirá con consejos en los métodos a seguir para la toma de
una acción correctiva.

§  En el caso de una auditoría interna, el auditor podrá acordar con el director del
departamento, qué forma de acción correctiva será aplicada a la no conformidad para
poner en orden y asegurar que no haya reaparición de la deficiencia. También se acordará
un tiempo para completar la acción correctiva (normalmente tres meses).

Dependiendo de las no conformidades detectadas, se plantearán diferentes opciones:

auditoria adicional, limitada adicional o enviar evidencias (sea cual sea la opción
decidida se le debe comunicar al cliente)

www.intedya.com
 Decisión de certificación
El auditor es un mero conducto, de recopilación de datos y evidencias, estas las transmitirá al
organismo certificador, el cual estudiará la información proporcionada por el auditor/
auditores y tomará la decisión oportuna.
La certificación solamente puede ser otorgada y los certificados emitidos cuando todas las
acciones correctivas acordadas para las no conformidades identificadas han sido
implementadas y verificadas.

El certificado detallará razón social de la empresa, la norma, la dirección de los sitios

incluidos en el proceso y el alcance de los productos o servicios cubiertos.

Emitiéndose un certificado con una validez de 3 años menos un día a partir de la toma de la
decisión de certificación.

www.intedya.com
Requisitos de la
documentación
ISO 45001
 §  Establecimiento de una Política de Seguridad y §  Planificación de la actividad preventiva y de las
Salud en el Trabajo (SST) acciones para aprovechar las oportunidades y
reducir los riesgos
§  Sistema de Gestión de SST
§  Establecimiento de metas y objetivos
§  Asignación y definición de responsabilidades y
organización preventiva §  Establecimientos de programas de gestión

§  Evaluación inicial de los riesgos §  Requisitos LEGALES y otros

§  Evaluación de riesgos y oportunidades §  Control de las actuaciones

§  Definición y establecimientos de registros

Establecer un sistema documental de §  Evaluación del sistema

gestión no debe ser sinónimo de §  Comunicación
“generación de papel”

www.intedya.com
 Documentos Legales PRL

Documentos PRL

• Programa de trabajo anual

• Plan de Prevención
• Evaluación de Riesgos
• Planificación preventiva Anual
• Memoria Anual
• Registros:
• Vigilancia de la Salud, Formación en PRL, Información, Entrega EPIS,…
• Coordinación de Actividades Empresariales
• Reuniones Comité de Seguridad y Salud: Participación y Consulta

www.intedya.com
 Distribución y control de documentación

El control de la documentación debe asegurar que solo los documentos aplicables,

válidos y relevantes son usados para garantizar que son correctos y cualquiera puede
dirigirse a ellos en cualquier momento.

Los registros se consideran habitualmente como una forma de documentos que

registra el cumplimiento del sistema y todo lo necesario para facilitar la
verificación del control de la SST y efectividad de la operación del sistema de
gestión de SST.

www.intedya.com
 Flujogramas

Las personas responsables de los sistemas de prevención

de riesgos laborales y los auditores deberían de estar
familiarizados con los flujo gramas:

à Los procedimientos se encuentran a menudo en este
formato
à Los flujo gramas pueden ayudar al entendimiento del
procedimiento
à Los flujo gramas pueden ser de ayuda significativa en
la descripción de procesos

www.intedya.com
 Matrices

Una Matriz típica, es la que se muestra en la parte superior, indicando la relación entre las
actividades programadas y el estado en el que se encuentra. Ejemplo:

NO
6.1 ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES CUMPLE EN PARTE
CUMPLE
Identificación de peligros y evaluación de riesgos y las
6.1.2 =
oportunidades
6.1.3 Determinación de los requisitos legales aplicables y otros requisitos =
6.1.4 Planificación de medidas preventivas y controles =
NO
6.2 OBJETIVOS DE SST Y PLANIFICACIÓN PARA LOGRARLOS CUMPLE EN PARTE
CUMPLE
6.2.1 Objetivos de la SST =
6.2.2 Planificación para lograr los objetivos de SST =

www.intedya.com
Checklist

Son formatos creados para realizar actividades repetitivas, controlar el

cumplimiento de una lista de requisitos o recolectar datos ordenadamente y
de forma sistemática.

La ventaja de los checklist es que, además de sistematizar las actividades a

realizar, una vez rellenados sirven como REGISTRO.
Tipos de Checklist

1)  Lista de verificación de criterios: Es una lista de verificación de preguntas que

direcciona cada criterio implicado para una valoración.
2)  Lista de verificación de procesos: Es incumbencia del auditor valorar si la gestión de la
organización ha seguido los principios en la efectividad del proceso, los elementos del
sistema y el sistema en si como bloque.
3)  Lista de verificación departamental: Una lista de verificación por departamentos,
asistiría en la recolección de pruebas de artículos específicos dentro del departamento,
que hayan sido considerados como satisfactorios.
4)  Lista de verificación de procedimientos: Una lista de verificación puede ser realizada
para cubrir las cuestiones del control de la calidad en cada procedimiento de calidad.
5)  Lista de verificación de estereotipo: Una lista de verificación estereotipo puede
prepararse para cada área que va a ser investigada y permitirá al auditor llevar a cabo la
auditoría.