Cea Enac 12rev8

Certificación de Sistemas de Gestión de Seguridad y Salud en el Trabajo:
Criterios Específicos de Acreditación

CEA-ENAC-12 Rev. 8 Marzo 2018 Serie 4
INDICE
0. INTRODUCCIÓN ................................................................................................................ 2
1. ALCANCE .......................................................................................................................... 2
2. REFERENCIAS NORMATIVAS .............................................................................................. 2
3. TÉRMINOS Y DEFINICIONES ............................................................................................... 2
4. PRINCIPIOS ....................................................................................................................... 3
5. REQUISITOS GENERALES ................................................................................................... 3
6. REQUISITOS RELATIVOS A LA ESTRUCTURA........................................................................ 3
7. REQUISITOS RELATIVOS A LOS RECURSOS.......................................................................... 3
8. REQUISITOS RELATIVOS A LA INFORMACIÓN ..................................................................... 3
9. REQUISITOS RELATIVOS A LOS PROCESOS .......................................................................... 4
9.1. ACTIVIDADES PREVIAS A LA CERTIFICACIÓN ..................................................................... 4
9.2. PLANIFICACIÓN DE AUDITORÍAS ...................................................................................... 5
9.3. CERTIFICACIÓN INICIAL .................................................................................................... 5
9.4. REALIZACIÓN DE AUDITORÍAS.......................................................................................... 5
9.5. DECISIÓN DE CERTIFICACIÓN ........................................................................................... 5
9.6. MANTENIMIENTO DE LA CERTIFICACIÓN .......................................................................... 6
9.7. APELACIONES ................................................................................................................. 6
9.8. QUEJAS ................................................................................................................. 6
9.9. REGISTROS RELATIVOS A LOS CLIENTES ............................................................................ 6
10. REQUISITOS RELATIVOS AL SISTEMA DE GESTIÓN DEL ORGANISMO DE CERTIFICACIÓN ...... 6
APÉNDICE A (NORMATIVO): CONOCIMIENTOS Y HABILIDADES ESPECÍFICAS PARA LAS DIFERENTES

FUNCIONES DE CERTIFICACIÓN DE SGSST
APÉNDICE B (NORMATIVO): DETERMINACIÓN DEL TIEMPO DE AUDITORÍA DE SISTEMAS DE GESTIÓN
DE LA SEGURIDAD Y LA SALUD EN EL TRABAJO
APÉNDICE C (NORMATIVO): CUMPLIMIENTO LEGAL COMO PARTE DE LA CERTIFICACIÓN ACREDITADA
EN SGSST
INTRODUCCIÓN DE ENAC
Los requisitos generales que deben cumplir las entidades de certificación de Sistemas de Gestión están
descritos en la norma ISO/IEC 17021-1 y en el documento CGA-ENAC-CSG. Este documento describe los
criterios complementarios de acreditación que deben cumplir las entidades de certificación de sistemas
de gestión de Seguridad y Salud en el Trabajo (en adelante SGSST) y deseen ser acreditados por ENAC.
Este documento incorpora al Sistema de ENAC el documento IAF MD 22:2018 “Application of ISO/IEC
17021-1 for the Certification of Occupational Health and Safety Management Systems” Issue 1 25
January 2018.
© Entidad Nacional de Acreditación 2018

1/6
0. INTRODUCCIÓN
Este es un documento obligatorio para la aplicación coherente de ISO/IEC 17021-1:2015 en la

acreditación de Entidades de Certificación (EC) de Sistemas de Gestión de Seguridad y Salud en el
Trabajo. Todas las cláusulas de ISO/IEC 17021-1:2015 continúan siendo de aplicación y este
documento no sustituye a ninguno de los requisitos de la norma. Este documento no es de
aplicación exclusiva a la certificación OHSAS 18001, debiendo ser empleado para la certificación de
otras normas de SGSST tales como la ISO 45001 u otras. La legislación nacional debe prevalecer en
caso de discrepancia con lo establecido en este documento.
Este documento se ajusta a la estructura de ISO/IEC 17021-1:2015.
Los criterios específicos se identifican con la letra “G” seguida de un número de referencia que
incorpora las cláusulas de ISO/IEC 17021-1:2015.
Toda referencia en el texto del documento a una "cláusula XXX", corresponde a la cláusula de
ISO/IEC 17021-1:2015, salvo indicación en contra.
1. ALCANCE
No hay directrices adicionales.
2. REFERENCIAS NORMATIVAS
3. TÉRMINOS Y DEFINICIONES
G 3.3. Algunos servicios específicos ofrecidos o prestados en el ámbito de la SST a los clientes
certificados o en proceso de certificación de SGSST son considerados como consultoría. Estos incluyen,
pero no se limitan a:
a) realizar funciones como coordinador de seguridad y salud en el trabajo;

b) realizar informes de seguridad;
c) realizar evaluaciones de riesgos;
d) realizar inspecciones o auditorías internas en materia de SST;
e) la comunicación con las administraciones o autoridades competentes en nombre del cliente;
f) la asistencia en el desarrollo de un sistema de gestión de la SST; y
g) la investigación de accidentes e incidentes.
2/6
4. PRINCIPIOS
G 4.1.2 Además de los trabajadores (directivos y no directivos, permanentes y estacionales) y de sus

representantes, las partes interesadas en la certificación de SGSST incluyen, pero no están limitadas
a:
a) las autoridades legales y reglamentarias (locales, regionales, nacionales o internacionales),

b) las organizaciones matriz,
c) los proveedores, contratistas y subcontratistas,
d) las organizaciones de los trabajadores (sindicatos) y de los empresarios,
e) los propietarios, accionistas, clientes, visitantes, parientes de los trabajadores, la comunidad
local y los vecinos de la organización y el público en general,
f) los clientes, los servicios médicos y de otro tipo a nivel de la comunidad, los medios de
comunicación, las instituciones académicas, las asociaciones empresariales y las organizaciones
no gubernamentales (ONG), y
g) las organizaciones relacionadas con la seguridad y la salud en el trabajo y los profesionales de la
medicina en el Trabajo (por ejemplo, los médicos y enfermero/as).
5. REQUISITOS GENERALES
G 5.2.3. (En la nota 2)

Los intereses clave pueden incluir las partes interesadas mencionadas en la cláusula G.4.1.2.
6. REQUISITOS RELATIVOS A LA ESTRUCTURA
7. REQUISITOS RELATIVOS A LOS RECURSOS
G 7.1.2. (en la nota)

Para los SGSST, el término "área técnica" está relacionado con las similitudes de procesos o
servicios y sus peligros asociados que pueden exponer a los trabajadores a riesgos de salud y
seguridad, en el trabajo.
8. REQUISITOS RELATIVOS A LA INFORMACIÓN
G 8.5.3. El acuerdo legalmente ejecutable debe también exigir que el cliente certificado informe sin
demora a la EC, de cualquier incidente grave o incumplimiento legal que haya requerido la
intervención de la autoridad competente.
3/6
9. REQUISITOS RELATIVOS A LOS PROCESOS
9.1. Actividades previas a la certificación
G 9.1.1. La información proporcionada por un representante autorizado de la organización

solicitante a la EC, relativa a sus procesos y operaciones, debe incluir también la identificación de
los peligros significativos y los riesgos para la SST asociados a los procesos, los principales
materiales peligrosos utilizados en los ellos y cualquier obligación legal relevante en la materia.
La solicitud deberá contener información detallada sobre los trabajadores que desarrollan su
actividad tanto en los emplazamientos de la organización solicitante como fuera de ellos.
G 9.1.4. El tiempo de auditoría se determinará de acuerdo con el Apéndice B de este documento.

Si el cliente a ser certificado proporciona servicios en las instalaciones de otra organización, la EC
debe verificar que el SGSST del cliente cubre esas actividades (más allá de las obligaciones de la
otra organización). En el proceso de determinación del tiempo de auditoría necesario, la EC debe
considerar auditar periódicamente cualquier emplazamiento de dichas organizaciones donde
desarrollan su actividad dichos trabajadores. La necesidad de que todos los emplazamientos sean
auditados dependerá de diversos factores tales como los riesgos para la SST asociados a las
actividades realizadas en los mismos, los términos del contrato, que la otra organización esté a su
vez certificada por otra EC acreditada, el sistema de auditoría interna, las estadísticas de
accidentes, incidentes y cuasi accidentes. La EC debe registrar la justificación de su decisión al
respecto.
G 9.1.5. En el caso de que un SGSST se opere en múltiples emplazamientos, es necesario

determinar si el muestreo es posible o no, en base a la evaluación del nivel de los riesgos para la
SST asociados a la naturaleza de las actividades y los procesos realizados en cada uno de los
emplazamientos incluidos en el alcance de la certificación. El fundamento de tales decisiones, el
cálculo del tiempo de auditoría y la frecuencia con que se visitará cada emplazamiento deberán ser
coherentes con los requisitos de la cláusula B.10 del Apéndice B y debe documentarse para cada
cliente.
El muestreo no es aplicable donde haya varios emplazamientos que no realicen las mismas
actividades o se ejecuten los mismos procesos o con los mismos riesgos para la SST.
Aunque un emplazamiento lleve a cabo procesos o fabrique productos similares a los de otros, la EC
debe tener en cuenta las diferencias entre las operaciones de cada uno de ellos (tecnología,
equipos, las cantidades de materiales peligrosos utilizados y almacenados, entorno de trabajo,
instalaciones, etc.).
Cuando sea admisible el muestreo, la EC deberá asegurar que la muestra de emplazamientos a ser
auditada es representativa de todos los tipos de procesos, las actividades y de los riesgos para la
SST que existan en la organización.
Los emplazamientos temporales cubiertos por el SGSST de la organización serán objeto de una
auditoría por muestreo que proporcione evidencia de la implantación y de la eficacia del sistema
(véase la cláusula B.9 del Apéndice B).
4/6
9.2. Planificación de auditorías
G 9.2.1.2.b. Para la determinación de la capacidad del sistema de gestión para asegurar que el
cliente cumple con los requisitos legales, reglamentarios y contractuales aplicables, se aplicará el
método descrito en el Apéndice C.
G 9.2.1.3. El SGSST deberá cubrir todas las actividades, productos y servicios bajo el control o
influencia de la organización, que puedan tener un impacto en el desempeño del SGSST de la
organización.
Los emplazamientos temporales, como por ejemplo las obras de construcción, deberán ser
cubiertas por el SGSST de la organización que tenga el control de los mismos, independientemente
de dónde estén localizados.
9.3. Certificación inicial
9.4. Realización de auditorías
G 9.4.4.2. El equipo auditor debe entrevistar al siguiente personal:
i. la dirección con responsabilidad legal en materia de SST,

ii. los representantes de los trabajadores con responsabilidad en materia de SST,
iii. personal encargado de la vigilancia de la salud de los empleados, como por ejemplo
médicos y enfermeros/as. Se debe dejar registro de la justificación en caso de haber
llevada a cabo esas entrevistas de manera remota,
iv. mandos, trabajadores permanentes y temporales.
Otro personal que debería ser considerado para ser entrevistado es:
a) los mandos y trabajadores que desarrollan actividades relacionadas con la prevención

de riesgos y con la SST,
b) los directivos y los trabajadores de empresas contratistas.
G 9.4.5.3. La EC debe tener procedimientos que detallen las acciones a tomar en caso de que se
detecte un incumplimiento o indicio de incumplimiento con los requisitos legales aplicables. Estos
procedimientos deben incluir el requisito de que dichos incumplimientos sean inmediatamente
puestos en conocimiento de la organización auditada.
G 9.4.7.1. La EC debe requerir al representante de la organización cliente que invite a asistir a la

reunión de cierre de auditoría a la dirección con responsabilidad legal en materia de SST, al personal
encargado de la vigilancia de la salud de los empleados y a los representantes de los trabajadores con
responsabilidad en la materia. Se debe dejar registro de la justificación en caso de su ausencia.
9.5. Decisión de certificación
5/6
9.6. Mantenimiento de la certificación
G 9.6.4.2. Independientemente de la actuación de la autoridad competente, puede ser necesaria

una auditoría especial en el caso de que la EC tenga conocimiento de que se haya producido un
incidente grave relacionado con la SST, como por ejemplo un accidente grave o un incumplimiento
legal, con el fin de investigar si el sistema de gestión no se ha visto comprometido y respondió con
eficacia. La EC debe documentar los resultados de esta investigación.
G 9.6.5.2. La información sobre incidentes tales como un accidente grave o un incumplimiento de la

legislación que haya implicado la intervención de la autoridad competente, proporcionada por el
cliente certificado (ver G 8.5.3) o directamente recogida por el equipo auditor durante la auditoría
especial (G 9.6.4.2) deberá servir de base para que la EC decida sobre las acciones a adoptar,
incluyendo la suspensión o retirada de la certificación en caso de que se demuestre que el sistema
falló gravemente en relación con su capacidad para cumplir los requisitos de certificación de SST.
Estos requisitos deben ser parte del contrato ente la EC y la organización cliente.
9.7. Apelaciones
9.8. Quejas
9.9. Registros relativos a los clientes
10. REQUISITOS RELATIVOS AL SISTEMA DE GESTIÓN DEL ORGANISMO DE CERTIFICACIÓN
El presente documento se distribuye como copia no controlada. Puede consultar su revisión en la página web de
ENAC, en el apartado “documentos” o internamente en red.
6/6
Criterios Específicos de Acreditación (IAF MD 22:2018)
Apéndice A
APÉNDICE A (NORMATIVO) - CONOCIMIENTOS Y HABILIDADES ESPECÍFICAS PARA LAS

DIFERENTES FUNCIONES DE CERTIFICACIÓN DE SGSST
Este es un apéndice al anexo A (normativo) de ISO/IEC 17021-1:2015.
Este apéndice será reemplazado por la norma ISO/IEC TS 17021-10 para SGSST cuando entre en
vigor.
Las siguientes cláusulas A.1.n se refieren a los criterios de conocimientos y habilidades que figuran
en la primera columna y las especificadas con la letra X en las restantes columnas de la Tabla A.1,
para cada función de certificación. Estos criterios se explican en más detalle en el texto
referenciado en el número en paréntesis.
A.1.1. Conocimiento de las prácticas de gestión del negocio.
 No hay directrices adicionales a A.2.1.
A.1.2. Conocimiento de los principios, las prácticas y las técnicas de auditoría. Deberá incluir la
ISO/IEC 17021-1:2015, proporcionándose orientación en este documento.
 No hay directrices adicionales a A.2.2 y A.3.1
A.1.3. Conocimiento de las normas/documentos normativos de sistemas de gestión. Deberá incluir,

pero no estar limitado a:
 terminología de SST;
 la legislación en materia de SST en vigor aplicable en aquellos países donde la EC lleve a
cabo auditorías;
 las normas aplicables para la certificación de SGSST (tales como la OHSAS 18001, la próxima
ISO 45001 u otras normas);
 los métodos de seguimiento, medición y análisis para evaluar el desempeño de SST y la
conformidad del SGSST;
 las encuestas y otras herramientas de evaluación;
 las guías y metodologías de evaluaciones de riesgos para la SST.
El nivel de conocimiento debe ser suficiente para cumplir los diferentes requisitos
especificados, para cada función de certificación, en A.2.3, A.3.2 y A.4.1.
A.1.4. Conocimiento de los procesos del organismo de certificación.
 No hay directrices adicionales a A.2.4, A.3.3 y A.4.2.
A.1.5. Conocimiento del sector de negocio del cliente.
 Deberá incluir los riesgos para la SST y los controles específicos propios del sector.
El nivel de conocimiento debe ser suficiente para cumplir los diferentes requisitos especificados,
para cada función de certificación, en A.2.5, A.3.4 y A.4.3.
1/2
Certificación de Sistemas de Gestión de Seguridad y Salud en el Trabajo: Criterios
Específicos de Acreditación (IAF MD 22:2018)

Apéndice A
A.1.6. Conocimiento de los productos, los procesos y la organización del cliente. Deberá incluir:
 las regulaciones específicas de país aplicables en materia de SST, para cada área técnica de
la organización a ser certificada, y.
 riesgos de accidentes, incidentes y enfermedades profesionales (de manera no exhaustiva):
aspectos fisiológicos y psico-sociales, aspectos ergonómicos, aspectos biológicos y
químicos, aspectos físicos (p.e. vibración, ruido, electricidad, fuego y explosión, exposición
a radiaciones y campos magnéticos); ambiente de trabajo (iluminación, temperatura,
humedad); equipo, aparatos, maquinaria, y sistemas técnicos.
El nivel de conocimiento debe ser suficiente para cumplir los diferentes requisitos especificados,
para cada función de certificación, en A.2.6 y A.4.4.
A.1.7. Habilidades lingüísticas apropiadas a todos los niveles dentro de la organización cliente.
 No hay directrices adicionales a A.2.7
A.1.8. Habilidades para tomar notas y redactar informes.
A.1.9. habilidades para hacer presentaciones.
A.1.10. Habilidades para hacer entrevistas.
A.1.11. habilidades para gestionar auditorías.
2/2
Apéndice B
APENDICE B (NORMATIVO) DETERMINACIÓN DEL TIEMPO DE AUDITORÍA DE SISTEMAS DE

GESTIÓN DE LA SEGURIDAD Y LA SALUD EN EL TRABAJO
Este apéndice es obligatorio para la aplicación coherente de las cláusulas pertinentes de la norma
ISO/IEC 17021-1: 2015 y los requisitos adicionales del IAF MD5:2015 en las auditorías de SGSST.
Este apéndice no reemplaza ninguna de las cláusulas de la norma ISO/IEC 17021-1:2015.
IAF-MD 5 es aplicable con las modificaciones detalladas a continuación:
 todas las cláusulas modificadas, incorporan todos los requisitos existentes pertinentes de
las cláusulas correspondientes del IAF MD5:2015.
 todas las cláusulas que no han sido modificadas, no se incluyen en este apéndice a no ser
que sean necesarios para una mejor comprensión de las cláusulas modificadas relacionadas
(por ejemplo, cláusulas B5, B6 referenciadas en la B.3.2 cláusula modificada).
B.1. DEFINICIONES
B.1.9. Número efectivo de empleados
El número efectivo de empleados incluye a todo el personal (permanente, estacional y a tiempo

parcial) involucrado en el alcance de la certificación, incluyendo aquellos que trabajan en cada
turno. Cuando estén incluidos en el alcance, debe también considerarse el personal contratista y
subcontratista sobre el cual la organización tenga control o influencia y que pueda tener impacto
en el desempeño del SGSST de la organización.
B.1.12. Categoría de complejidad basada en el riesgo para la SST
Para SGSST, las disposiciones especificadas en este documento están basadas en las tres categorías
primarias de complejidad basadas en la naturaleza, el número y la gravedad de los riesgos para la
SST de una organización, aspectos que afectan fundamentalmente al tiempo de auditoría (Ver Tabla
SGSST 2).
B.2. APLICACIÓN
B.2.2. Auditor·día(s)
B.2.2.1. La Tabla SGSST 1 muestra el tiempo medio de auditoría de certificación de SGSST calculado
en auditor·día(s), sobre la base 8 horas por día. Puede ser necesario hacer ajustes para cumplir con
la legislación nacional relativa a viajes, horario de comidas y duración de la jornada laboral, para
conseguir el mismo número total de días de auditoría de la Tabla SGSST 1.
1/13
Apéndice B
B.2.3. Cálculo del número efectivo de empleados
B.2.3.1. El número efectivo de empleados, tal y como se ha definido anteriormente, se utiliza como
la base para el cálculo del tiempo de auditoría de sistemas de gestión de SST. Para determinar el
número efectivo de empleados, se considerará el personal a tiempo parcial, aquel que trabaja a
turnos, el personal administrativo y todas las categorías de personal de oficina y del implicado en
procesos similares o repetitivos (ver B.2.3.4). “En caso de actividades estacionales (p.e.
Recolección/cosechado, casas de vacaciones, hoteles, etc.) el cálculo del número efectivo de
empleados deberá basarse en el personal habitualmente presente en la temporada alta de cada
actividad”. Las reducciones debidas al empleo de un gran número de personal sin cualificación no
pueden realizarse sin tener en cuenta el riesgo asociado (ver B.2.3.6).
B.2.3.4. Procesos repetitivos dentro del alcance
a) Cuando un alto porcentaje del personal realiza ciertas actividades u ocupa puestos de
trabajo considerados como similares o idénticos por que exponen a los trabajadores a
similares riesgos para la SST (p.e. limpiadores, seguridad, ventas, centro de llamadas -“call
centers”-, etc.), se permite aplicar una reducción en ese número de empleados bajo el
alcance de certificación, caso a caso y de forma coherente y en base a métodos consistentes
y documentados.
b) Para grupos de trabajadores que realizan trabajos repetitivos que pueden llevar asociada una
reducción de la atención y un incremento asociado del nivel de riesgo para la SST (p.e.
montaje, embalaje, clasificación, etc.), los métodos aplicados para la reducción, deben
documentarse e incluir la evaluación de los riesgos para la SST de cualquier actividad/puesto
de trabajo.
B.2.3.5. Trabajadores a turnos
La EC debe determinar el momento en que la realización de la auditoría permitirá una mejor

evaluación de la implantación eficaz del SGSST para la totalidad del alcance de las actividades del
cliente, incluyendo la necesidad de auditar fuera de las horas de trabajo normales y varios turnos
laborales. Esto se acordará con el cliente.
La EC debe garantizar que cualquier variación en el tiempo de auditoría no comprometa la eficacia

de la auditoria (ver también la cláusula B.3.7).
B.2.3.6. Personal temporal sin cualificación
Este aspecto aplica normalmente sólo a países con un bajo nivel de tecnología, donde puede
emplearse un gran número de trabajadores temporales no cualificados para sustituir procesos
automatizados. Bajo estas circunstancias, se podría realizar una reducción del número de
trabajadores efectivos en otros esquemas de certificación (SGC o SGA). Esta reducción no se
considera en principio aplicable a la certificación de SGSST, considerando que el empleo de
personal no cualificado y con carácter temporal puede ser un factor de riesgo para la SST. Si, en
casos excepcionales, se realiza una reducción, la justificación de la misma debe estar disponible a
las entidades de acreditación en la evaluación.
2/13
Apéndice B
B.3. METODOLOGÍA PARA DETERMINAR EL TIEMPO DE AUDITORÍA DE SGSST
B.3.1. La metodología usada como base para el cálculo del tiempo de auditoría, en una auditoría
inicial (etapa 1 + etapa 2) supone el conocimiento de las tablas del Anexo C del Apéndice B. El
Anexo C está basado en el número efectivo de empleados (ver cláusula B.2.3 de esta guía para el
cálculo del número efectivo de empleados) y la categoría de complejidad del riesgo asociada al
sector de negocio de la organización, pero no proporciona un tiempo de auditoría mínimo o
máximo. La tabla SGSST 2 muestra también la relación entre el sector de negocio y las categorías de
complejidad basadas en el riesgo para la SST.
Nota. La práctica normal es que el tiempo empleado en la Etapa 2 sea superior al tiempo usado
para la Etapa 1.
B.3.2. Usando un multiplicador adecuado, las mismas tablas y gráficas pueden usarse como base de
cálculo del tiempo de las auditorías de seguimiento (cláusula B.5) y de renovación del certificado
(cláusula B.6).
B.3.3. La EC debe tener procesos que proporcionen una asignación de tiempos adecuada para
auditar los procesos relevantes del cliente. La experiencia ha demostrado que aparte del número
de empleados, el tiempo necesario para llevar a cabo una auditoría eficaz, depende además de
otros factores relacionados con la SST. Estos factores se expondrán con más profundidad en la
cláusula B.8.
B.3.4. Este documento obligatorio proporciona directrices que deberían considerarse al establecer
el tiempo necesario para llevar a cabo una auditoría. Estos y otros factores necesitan examinarse
por parte de la EC durante el proceso de revisión del contrato y después de la Etapa 1 y a lo largo
de todo el ciclo de certificación y en la renovación de la certificación para tener en cuenta su
impacto potencial en la duración de la auditoría, independiente del tipo de auditoría. Por lo tanto
las tablas SGSST 1 y SGSST 2 aplicables que demuestran la relación entre número efectivo de
empleados y categoría de complejidad del riesgo para la SST, no pueden usarse aisladamente. Estas
tablas proporcionan el marco para la planificación de auditorías y por lo tanto para hacer ajustes en
el tiempo de cualquier tipo de auditoría.
B.3.6 . Para una auditoría de SGSST, es adecuado basar el tiempo de auditoría en el número
efectivo de empleados de la organización y en la naturaleza, el número y la gravedad de los riesgos
para la SST de una organización típica de ese sector. Las Tablas SGSST 1 y SGSST 2 proporcionan un
marco para el proceso que debería usarse en la planificación de la auditoría. El tiempo de auditoría
para sistemas de gestión debería ajustarse en base a factores significativos que únicamente aplican
a la organización a auditar.
B.3.7. El punto de partida para la determinación del tiempo de auditoría de SGSST debe
identificarse basándose en el número efectivo de empleados, ajustándose posteriormente con
factores significativos que apliquen a cada cliente a ser auditado y atribuyendo a cada factor un
coeficiente de ponderación aditivo o sustractivo para modificar el dato de partida. En todas las
situaciones, debe registrarse el tiempo de partida para la determinación del tiempo de auditoría
incluyendo la justificación de los ajustes realizados. La EC debería asegurar que cualquier variación
del tiempo de auditoría no compromete la eficacia de la misma. Cuando los procesos de realización
del producto o de prestación del servicio se realizan a turnos, la extensión de la auditoría a cada
3/13
Apéndice B
turno depende de los procesos que se realizan en los mismos, teniendo en cuenta los riesgos
asociados a la SST y del nivel de control que el cliente ha demostrado en cada turno. Para auditar la
implantación eficaz del sistema de gestión, durante el primer ciclo de certificación al menos debe
auditarse un turno dentro del horario habitual de oficinas y otro fuera. En los ciclos siguientes
durante las auditorías de seguimiento, la EC puede decidir no auditar este segundo turno en base a
la madurez demostrada del SGSST de la organización. Se recomienda, siempre que sea posible,
ajustes para retrasar la hora de inicio de la auditoría, con el fin de cubrir ambos tipos de turnos
dentro de las 8 horas de la jornada de auditoría. Debe documentarse la justificación para no auditar
los otros turnos teniendo en cuenta el riesgo de no hacerlo.
B.3.8. El tiempo de auditoría de un SGSST, obtenido de las tablas y gráficas de este Apéndice no
debe incluir el tiempo de los “auditores en cualificación”, observadores o el tiempo de expertos
técnicos.
B.3.9. La reducción del tiempo de auditoría de un SGSST, no debe exceder el 30% del tiempo
establecido en la Tabla SGSST 1.
B.4. AUDITORÍAS INICIALES DE CERTIFICACIÓN DE SGSST (ETAPA 1 + ETAPA 2 )
B.4.2. La Tabla SGSST 1 proporciona un punto de partida para estimar el tiempo de una auditoría
inicial (etapa 1 + etapa 2) de SGSST.
B.4.5. Las auditorías de certificación, pueden incluir técnicas de auditoria remota como
colaboración a través de web, reuniones a través de web, teleconferencias o verificación
electrónica de los procesos de la organización. Estas actividades, las cuales deben limitarse a la
revisión de documentos o registros y a la entrevista al personal responsable o a los trabajadores,
deben estar identificadas en el plan de auditoría. El tiempo dedicado a estas actividades puede ser
considerado como contribución parcial a la duración total de la auditoría. Si la EC planifica una
auditoría en la que la actividades de auditoría “a distancia” representan más del 30% del tiempo “in
situ”, deberá justificar dicho plan y mantener los registros de la justificación, los cuales deben estar
disponibles para su revisión por parte del organismo de acreditación (ver CGA ENAC CSG Anexo VI, -
IAF MD 4-) . Este método no puede emplearse para auditar las actividades de control de los riesgos
para la SST.
Nota 1. La duración de las auditorías de certificación de sistemas de gestión, se refiere al tiempo

de auditoria asignado para cada emplazamiento en particular. La auditorías electrónicas de
emplazamientos virtuales o remotos se consideran auditoría “a distancia”, incluso si dicha
auditoría electrónica se lleva a cabo físicamente en las instalaciones de la organización (física o
virtual).
Nota 2. Independientemente de las técnicas de auditoría “a distancia” usadas, se debe visitar

físicamente la organización cliente, al menos, anualmente si existe una localización física.
Nota 3. Es improbable que la duración de la Etapa 2 sea menor de un (1) auditor•día.
4/13
Apéndice B
B.5. SEGUIMIENTO
Durante el ciclo inicial de certificación de tres años, el tiempo de la auditoría de seguimiento para
una organización dada, debería ser proporcional al tiempo dedicado en la auditoría de certificación
inicial (etapa 1 + etapa 2), siendo la cantidad de tiempo anual empleado en seguimientos
aproximadamente 1/3 del tiempo empleado en la auditoría inicial. Como parte de cada auditoria de
seguimiento, la EC debe obtener una actualización de los datos del cliente relacionados con su
sistema de gestión. El tiempo de auditoría planificado para la auditoría de seguimiento deberá
revisarse al menos en cada auditoría de seguimiento y en la auditoría de renovación, con el fin de
tener en cuenta los cambios en la organización, la madurez del sistema, etc. Deberán mantenerse
registros de dicha revisión incluyendo cualquier ajuste realizado en el tiempo de auditoría.
Nota. Es improbable que la duración de una auditoría de seguimiento sea menor de un (1)
auditor•día.
B.6. RENOVACION
El tiempo de auditoría de recertificación debería calcularse sobre la base de la información

actualizada del cliente y normalmente será aproximadamente 2/3 del tiempo que se hubiera
requerido para una auditoría inicial de certificación (etapa 1 + etapa 2) de la misma organización si
dicha auditoría inicial se hubiera llevado a cabo en el momento de la recertificación (p.e. no 2/3 del
tiempo original usado para la auditoría inicial de certificación). El tiempo de auditoría deberá tener
en cuenta el resultado de la revisión del desempeño del sistema de gestión (ISO/IEC 17021-1:2015).
La revisión del desempeño del sistema no forma parte, por sí mismo, del tiempo de auditoría de
recertificación.
Nota. Es improbable que la duración de una auditoría de renovación sea menor de un (1)
auditor•día.
B.7. SEGUNDO Y SIGUIENTES CICLOS DE CERTIFICACIÓN INDIVIDUALIZADOS
No aplicable para la certificación de SGSST.
B.8. FACTORES DE AJUSTE DEL TIEMPO DE AUDITORIA DE SGSST
B.8.1. Los factores adicionales que deberán considerarse incluyen, pero no están limitados, a los
siguientes:
i) Incrementan el tiempo de auditoría:
a) Logística complicada que implique más de un edificio o localización donde se lleva a
cabo el trabajo. Por ejemplo cuando existe un centro de diseño separado que debe
auditarse.
b) Personal que hable en más de un idioma (que exija intérprete(s) o que impida que los
auditores trabajen independientemente).
c) Un emplazamiento muy extenso para el número de empleados (por ejemplo, un
bosque).
5/13
Apéndice B
d) Alto grado de legislación/regulación (por ejemplo, la industria aeroespacial, el sector

nuclear, la industria química o de refino, los buques de pesca, la minería, el sector
alimentario, la industria farmacéutica, etc.).
e) Sistemas que cubren procesos altamente complejos o un número relativamente alto
de actividades únicas.
f) Actividades que requieren visitar emplazamientos temporales para confirmar las
actividades de los emplazamientos fijos cuyo sistema de gestión se somete a
certificación.
g) La opinión de las partes interesadas.
h) Una tasa de accidentes o enfermedades profesionales superior a la media del sector
de negocio.
i) La presencia de “público” en el/los emplazamiento(s) de la organización (por
ejemplo, hospitales, escuelas, aeropuertos, puertos, estaciones de tren, transporte
público).
j) La involucración de la organización en procesos legales abiertos relacionados con la
gestión de la SST (dependiendo de la gravedad y el impacto de los riesgos
involucrados).
k) La presencia extendida en el tiempo, en el/los emplazamiento(s) de la organización
de numerosos contratistas o subcontratistas, pudiendo provocar un aumento en la
complejidad o en los riesgos para la SST (por ejemplo, paradas periódicas o
modificaciones en las refinerías, plantas químicas, plantas de fabricación de acero y
otros complejos industriales grandes).
l) Donde haya presentes sustancias peligrosas en cantidades que expongan a la
instalación a un riesgo de accidente industrial grave de acuerdo a la legislación
nacional aplicable y/o a la documentación de la evaluación de riesgos.
m) Organización con emplazamientos dentro del alcance de la certificación operando en
otros países diferentes a aquel donde se ubica la sede central (si la legislación y el
lenguaje no son bien conocidos).
ii) Reducen el tiempo de auditoría:

a) Madurez del sistema de gestión.
b) Conocimiento anterior del sistema de gestión de la organización cliente (por ejemplo,
un sistema de gestión ya certificado en otro esquema voluntario de SGSST por el
mismo certificador).
c) La preparación del cliente para la certificación de SST (por ejemplo, que ya estén
sujetos a auditorías periódicas por la Autoridad Nacional competente en un esquema
obligatorio relacionado con la SST).
d) Un emplazamiento muy pequeño para el número de empleados (por ejemplo, un
complejo de oficinas).
Deberían tenerse en consideración todas las características del sistema de la organización y los
procesos, productos o servicios y hacerse un ajuste razonable con estos factores de manera que se
pudiera justificar más o menos tiempo de auditor para una auditoría eficaz. Los factores aditivos
pueden verse compensados con los sustractivos.
6/13
Apéndice B
Cualquier decisión adoptada en relación con los requisitos de esta cláusula debe quedar registrada.
Nota 1. Los factores de reducción pueden usarse solo una vez para cada cálculo para cada
organización cliente.
Nota 2. Los factores adicionales a considerar cuando se calcula el tiempo de auditoría de

sistemas de gestión integrados, se encuentran descritos en el Anexo VII del documento CGS-
ENAC-CSG (IAF MD 11).
B.9. EMPLAZAMIENTOS TEMPORALES
B.9.2. El tipo de emplazamiento temporal puede variar desde emplazamientos que gestionen
proyectos hasta pequeños emplazamientos de servicios o instalaciones. La necesidad de visitar
estos emplazamientos y el grado de muestreo aplicable debería basarse en una evaluación de los
riesgos de aparición de fallo del SGSST para controlar los riegos para la SST asociados a las
operaciones del cliente. La muestra seleccionada debería ser representativa del alcance de
certificación de la organización cliente, de los tamaños y tipos de actividades y procesos, del tipo de
peligros y riesgos para la SST asociados y de las fases de los proyectos en marcha.
B.9.3 Normalmente, deberían realizarse auditorías “in situ” de emplazamientos temporales. Sin
embargo, los siguientes métodos pueden ser considerados como alternativas para reemplazar
únicamente la parte de las auditorías in situ no relacionadas con la observación del control
operacional y otras actividades del SGSST:
i) entrevistas o reuniones de progreso con la organización cliente y/o con su cliente en
persona o por teleconferencia,
ii) revisión documental de las actividades del emplazamiento temporal,
iii) el acceso remoto a contenido electrónico que contenga registros u otra información
relevante para auditar el sistema de gestión y emplazamiento(s) temporal(es),
iv) el uso de video y teleconferencia u otra tecnología que permita llevar a cabo una
auditoría eficaz de manera remota.
B.10. TIEMPO DE AUDITORÍA PARA UN SISTEMA DE GESTIÓN CON MÚLTIPLES EMPLAZAMIENTOS
B.10.1. En el caso de que un SGSST opere en múltiples emplazamientos, la EC deberá establecer si

se permite o no muestreo, basándose en la evaluación del nivel de los riesgos para la SST asociados
a las actividades y proceso llevados a cabo en cada uno de los emplazamientos incluidos en el
alcance de certificación. Se deben mantener registros de esta evaluación y de la justificación de la
decisión adoptada, los cuales deben estar a disposición de las entidades de acreditación para su
evaluación.
B.10.2. Los requisitos para la certificación de SGSST en organizaciones con múltiples

emplazamientos, tanto cuando está permitido el muestreo como cuando no lo está, están cubiertos
con más detalle para los diferentes escenarios en el nuevo IAF MD 1, en el cual todas las
referencias a los requisitos del IAF MD 5 deberán ser entendidas como modificadas por este
Apéndice B.
Hasta su entrada en vigor, los requisitos respectivos del IAF MD 1:2007 y del IAF MD 19:2016
continúan siendo aplicables.
7/13
Apéndice B
La proporción del tiempo total a ser empleado para cada emplazamiento, debe tener en cuenta las
situaciones donde ciertos procesos del sistema de gestión no son relevantes para dicho
emplazamiento.
B.10.3. Combinada con cláusula B.10.2.
B.11. CONTROL DE LOS PROCESOS O FUNCIONES EXTERNALIZADAS (SUBCONTRATACIÓN)
B.11.1. Si una organización subcontrata parte de sus funciones o procesos, es responsabilidad de la

EC obtener evidencias de que la organización ha determinado de manera eficaz, el tipo y extensión
de los controles a aplicar para asegurar que las funciones y procesos subcontratados no afectan, de
manera adversa, a la eficacia del SGSST, incluyendo consecuentemente, la capacidad de la
organización para controlar sus riesgos para la SST y su compromiso de cumplimento con los
requisitos legales.
B.11.2. La EC auditará y evaluará la eficacia del SGSST de su cliente para gestionar cualquier
actividad suministrada y el riesgo que supone para el desempeño de SST de sus actividades y
procesos y para la conformidad con los requisitos. Esto podría incluir recabar información sobre el
nivel de eficacia de sus proveedores, en base a:
 los criterios empleados por la organización para su evaluación, selección, seguimiento del
desempeño y reevaluación, en función de su capacidad para proporcionar funciones o
procesos de acuerdo con los requisitos especificados y cumpliendo con los requisitos
legales, y
 el riesgo de que los proveedores externos pueden afectar de manera adversa a la
capacidad de la organización para controlar sus propios riesgos para la SST,
B.11.3. Incluso si no se requiere una auditoría del sistema de gestión completo de un proveedor, la
EC debe considerar aquellos procesos o funciones, incluidas dentro del alcance del SGSST de la
organización que se han sido subcontratados a proveedores externos para planificar y llevar a cabo
una auditoría eficaz.
B.11.4. La EC debería ser capaz de establecer esto durante la preparación del programa de
certificación y además verificarlo durante la auditoría inicial y antes de cada auditoría de
seguimiento y renovación.
Anexo A Sistemas de gestión de calidad
No aplicable
Anexo B Sistemas de gestión ambiental
No aplicable
8/13
Apéndice B
Anexo C al Apéndice B – SISTEMAS DE GESTIÓN DE LA SEGURIDAD Y SALUD EN EL TRABAJO
Tabla SGSST 1 – Sistemas de Gestión de la Seguridad y Salud en el Trabajo
Relación entre el número efectivo de personal, la categoría de complejidad del riesgo para la SST
y el tiempo de auditoría (únicamente para auditoría inicial etapa 1 +etapa 2)
Número Tiempo de auditoría Número Tiempo de auditoría

efectivo de Etapa 1 + Etapa 2 efectivo de Etapa 1 + Etapa 2
empleados (Auditor · día) empleados (Auditor · día)
Alta Media Baja Alta Media Baja
1-5 3 2.5 2.5 626-875 17 13 10
6-10 3.5 3 3 876-1175 19 15 11
11-15 4.5 3.5 3 1176-1550 20 16 12
16-25 5.5 4.5 3.5 1551-2025 21 17 12
26-45 7 5.5 4 2026-2675 23 18 13
46-65 8 6 4.5 2676-3450 25 19 14
66-85 9 7 5 3451-4350 27 20 15
86-125 11 8 5.5 4351-5450 28 21 16
126-175 12 9 6 5451-6800 30 23 17
176-275 13 10 7 6801-8500 32 25 19
276-425 15 11 8 8501- 34 27 20
10700
426-625 16 12 9 >10700 Seguir la progresión
Nota 1: Se muestra el tiempo de auditoría para categorías de complejidad alta, media y baja.
Nota 2: El número de empleados en la Tabla SGSST 1 debería ser considerado como un continuo en
lugar de un cambio escalonado. Si se traza una gráfica, la línea debería empezar con los valores
más bajos del intervalo y finalizar en los extremos de cada intervalo. El punto de partida de la
gráfica para 1 empleado, debería conllevar 2,5 días. Si el resultado del cálculo es un número
decimal, el número de días debería ajustarse al medio día más próximo (por ejemplo, 5.3 días
auditor  día serán 5.5 auditor  día y 5.2 días auditor  día serán 5 auditor  día).
Nota 3: Ver también las cláusulas B.1.9 y B.2.3.
9/13
Apéndice B
Tabla SGSST 2 – Ejemplos de relaciones entre los sectores y las categorías de complejidad de los
riesgos para la SST
Categoría de
complejidad
Sector
de riesgos de
SST
Alta  Pesca (en el mar, el dragado de la costa y el buceo).

 Minería e industria extractiva.
 Fabricación de coque y productos refinados del petróleo
 Extracción de petróleo y gas.
 Curtido de pieles y de tejidos.
 Fabricación de pasta de papel incluyendo el proceso de reciclado de
papel.
 Refino de petróleo.
 Industria química (incluidos plaguicidas y fabricación de pilas y
acumuladores) y farmacéutica.
 La fabricación de fibra de vidrio.
 La producción, almacenamiento y distribución de gas.
 Generación y distribución de electricidad.
 Nuclear.
 Almacenamiento de grandes cantidades de material peligroso.
 Procesamiento de no metálicos y sus productos cubriendo cerámicos,
hormigón, cemento, cal y yeso.
 Producción primaria de metales.
 Conformado en caliente y frío y fabricación de productos metálicos.
 Fabricación y montaje de estructuras metálicas.
 Astilleros (dependiendo de las actividades puede ser de complejidad
media).
 Industria aeroespacial.
 Industria del automóvil.
 Fabricación de armas y explosivos.
 Reciclaje de residuos peligrosos.
 Tratamiento de residuos peligrosos y no peligrosos (por ejemplo,
incineración).
 Tratamiento de aguas residuales y vertidos.
 Construcción civil e industrial (incluyendo actividades de acabado de
edificios: instalaciones eléctricas, hidráulicas y de aire acondicionado) y
demolición.
 Mataderos.
 Transporte y distribución de mercancías peligrosas (por tierra, aire y
agua).
 Actividades de defensa y de gestión de crisis.
 Cuidado de la salud, hospitales, actividades veterinarias y trabajos
sociales.
10/13
Apéndice B
Categoría de
complejidad
Sector
de riesgos de
SST
 Acuicultura (cría, engorde y recolección de animales y plantas en todo

Media tipo de ambientes de agua).
 Pesca (la pesca en el mar es de complejidad alta).
 Ganadería y silvicultura (dependiendo de las actividades puede ser de
complejidad alta).
 Producción de alimentos, bebidas y tabaco.
 Textiles y ropas excepto el curtido.
 Fabricación de madera y productos de madera incluyendo tableros y
tratamiento/impregnación de madera.
 Producción de papel e impresión exceptuando la fabricación de pasta.
 Procesamiento de no metálicos y sus productos, cubriendo vidrio,
cerámica, arcilla, , etc.
 Montaje mecánico en general.
 Fabricación de productos metálicos.
 Tratamiento superficial y otros tratamientos químicos para productos
metálicos manufacturados, excluyendo la producción primaria y el
montaje mecánico (dependiendo del tratamiento y del tamaño de
componente las actividades puede ser de complejidad alta).
 Producción de circuitos de impresos para la industria electrónica.
 Moldeado por inyección, conformado y ensamblaje de goma y plástico.
 Montaje de equipos eléctricos y electrónicos.
 Fabricación y reparación de equipos de transporte por carretera, tren y
aire (dependiendo del tamaño del equipo puede ser de complejidad
alta).
 Reciclado, compostaje y vertedero (de residuos no peligrosos).
 Captación de agua, purificación y distribución incluyendo gestión de ríos
(el tratamiento de vertidos es de complejidad alta).
 Venta al por mayor y al por menor de combustible fósil (dependiendo de
la cantidad de combustible puede ser de complejidad alta).
 Transporte de pasajeros (por aire, tierra y mar).
 Transporte y distribución de mercancías no peligrosas (por tierra, aire y
agua).
 Servicios de limpieza industrial, limpieza higiénica o limpieza en seco,
normalmente parte de los servicios a los negocios .
 Investigación y desarrollo en ciencias naturales y técnicas (en función del
sector de actividad podría ser alta). Ensayos técnicos y laboratorios.
 Hoteles, servicios de ocio y servicios personales excluyendo restaurantes.
 Actividades de educación (en función del objetivo de las actividades de
enseñanza podrían ser de complejidad alta o baja).
11/13
Apéndice B
Categoría de
complejidad
Sector
de riesgos de
SST
Baja
 Actividades corporativas y de gestión, sedes centrales y gestión de
sociedades.
 Venta al por mayor y al por menor (dependiendo del producto puede ser
de complejidad media o alta, por ejemplo, combustible).
 Servicios generales a los negocios exceptuando limpieza industrial,
limpieza higiénica y limpieza en seco y servicios de educación.
 Transporte y distribución – únicamente servicios de gestión, sin una flota
real.
 Servicios de ingeniería (dependiendo del tipo de servicios podría ser de
complejidad media).
 Telecomunicaciones y servicios postales.
 Restaurantes y campings.
 Agencias de comercio inmobiliario y gestión inmobiliaria.
 Investigación y desarrollo en ciencias sociales y humanidades.
 Administración pública y autoridades locales.
 Instituciones financieras y agencias de publicidad.
12/13
Apéndice B
Categorías de complejidad de los riesgos para la Seguridad y Salud en el Trabajo
Estas directrices se basan en tres categorías primarias de complejidad de los riesgos para la
seguridad y salud de los trabajadores, basadas en la naturaleza y gravedad de los riesgos de una
organización, que afectan fundamentalmente al tiempo de auditor. Estas son:
 Alta: riesgos con naturaleza y gravedad importante (empresas constructoras, industria pesada
o empresas de fabricación son típicas de esta categoría).
 Media: riesgos con naturaleza y gravedad media (empresas de industria ligera con algunos
riesgos importantes, son típicas de esta categoría).
 Baja: riesgos con naturaleza y gravedad baja (organizaciones que desarrollan su actividad
desde oficinas son típicas de esta categoría).
La Tabla SGSST 1 cubre las tres categorías de complejidad del riesgo para la seguridad y salud de los
trabajadores.
La Tabla SGSST 2 proporciona la relación entre las tres categorías de complejidad del riesgo y los
sectores que podrían típicamente estar en cada categoría.
La EC debería reconocer que no todas las organizaciones de un sector determinado estarán siempre
en la misma categoría de complejidad del riesgo. La EC debería permitir flexibilidad en su
procedimiento de revisión del contrato para asegurarse que se consideran las actividades
específicas de la organización para determinar la categoría de complejidad.
Por ejemplo: aunque muchos negocios en el sector de la construcción naval se clasificarían como de
complejidad "alta", una organización que se limita a fabricar pequeñas embarcaciones de fibra con
actividades de menor complejidad, podría clasificarse como de complejidad "media".
La EC debe documentar todos los casos en los que hubieran reducido la categoría de complejidad
para una organización en un sector específico.
Nota: la categoría de complejidad de los riesgos para la seguridad y salud de los trabajadores de
una organización, se puede asociar también a las consecuencias de un fallo en la capacidad del
SGSST para controlar el riesgo:
 Alto - donde un fallo en la gestión del riesgo podría poner en riesgo la vida o causar lesiones o
enfermedades graves.
 Medio - donde un fallo en la gestión del riesgo podría resultar en una lesión o enfermedad.
 Baja – donde un fallo en la gestión del riesgo puede resultar en lesiones o enfermedades
menores.
13/13
Apéndice C
APENDICE C (NORMATIVO) – CUMPLIMIENTO LEGAL COMO PARTE DE LA CERTIFICACIÓN

ACREDITADA EN SGSST
C.0. INTRODUCCIÓN
C.01. Considerando los diferentes puntos de vista, se utiliza la siguiente definición de

“cumplimiento legal”: “conformidad con la ley, de tal modo que se alcancen los resultados
esperados”.
Si bien la certificación de un SGSST según los requisitos de una norma de SGSST no es una garantía
de cumplimiento legal (tampoco lo es ningún otro medio de control, incluido controles del
regulador o de otro tipo y/o inspecciones de cumplimiento legal u otras formas de certificación o
verificación), sí es una herramienta probada y eficaz para lograr y mantener tal cumplimiento legal.
Se reconoce que la certificación de SGSST acreditada debe demostrar que una tercera parte
independiente (entidad de certificación –EC-) ha evaluado y confirmado que la organización tiene
un SGSST que se ha demostrado eficaz para asegurar el cumplimiento de los compromisos
recogidos en su política, incluyendo el de cumplimiento legal.
Incumplimientos actuales o potenciales con los requisitos legales aplicables podrían mostrar una
falta de control de la dirección dentro de la organización y su SGSST y la conformidad con la norma
debería ser revisada.
C.02. Este Apéndice está destinado a extender a los SGSST la aplicabilidad de los requisitos
seleccionados del documento EA-7/04 M:2017 "El cumplimiento legal como parte de la certificación
acreditada según ISO 14001:2015”, rev.03 mayo 2017. Dichos requisitos describen la relación entre
certificación acreditada en SGSST de una organización y su grado cumplimiento de los requisitos
legales aplicables.
C.1. CÓMO UNA ENTIDAD DE CERTIFICACIÓN DEBE AUDITAR UN SGSST CON RESPECTO AL
CUMPLIMIENTO LEGAL.
C.1.1. Por medio del procedimiento de evaluación de la certificación, una EC debe evaluar el
cumplimiento de la organización con los requisitos de una norma de SGSST en lo que respecta al
cumplimiento legal y no debe conceder la certificación hasta que se demuestre su conformidad.
Después de la certificación, las auditorías posteriores de seguimiento y renovación realizadas por la

EC deben utilizar la anterior metodología auditora.
C.1.2. Con respecto al equilibrio entre la revisión de documentos y registros en las oficinas y la
evaluación de la implantación del SGSST durante las actividades operacionales (p.e. Visita a las
instalaciones y otros centros de trabajo), la EC debe asegurarse de que se realice una auditoría
adecuada de la eficacia del SGSST.
C.1.3. No existe ninguna fórmula para definir cuáles deben ser las proporciones relativas (auditoria
documental /observación directa), puesto que la situación es diferente en cada organización. Sin
embargo, parece ser que la dedicación de un tiempo excesivo de auditoría a la revisión realizada en
1/4
Apéndice C
las oficinas es un problema que ocurre con cierta frecuencia. El resultado puede ser una evaluación
inadecuada de la eficacia del SGSST con respecto a los aspectos relacionados con el cumplimiento
legal y posiblemente eso haga que se pase por alto una actuación inadecuada, con la consiguiente
pérdida de confianza de las partes interesadas internas en el proceso de certificación.
La EC debe asegurar, por medio de un programa de seguimientos adecuado, el mantenimiento de

la conformidad durante todo el ciclo de certificación, cuya duración normal es de tres años. Los
auditores de la EC deben verificar la gestión del cumplimiento legal basándose en la demostración
de que se ha implantado el sistema y no confiar únicamente en los resultados previstos o
esperados.
C.1.4. Una organización incapaz de demostrar su compromiso inicial o permanente con el

cumplimiento legal, no debe obtener una certificación de cumplimiento de los requisitos de una
norma de SGSST, ni seguir manteniendo la certificación concedida por la entidad de certificación.
C.1.5. Incumplimientos deliberados o sistemáticos de requisitos legales deben considerarse un

incumplimiento grave del compromiso de cumplimiento que debe recogerse explícitamente en la
política, y debería ser motivo suficiente para denegar la certificación o para suspender o retirar un
certificado de SGSST ya emitido.
C.1.6. Si las instalaciones y áreas de trabajo son objeto de un cierre, los riesgos de SST cambian, ya
que pueden no ser nunca más los mismos para los trabajadores, pero podría haber nuevos riesgos
aplicables al público (por ejemplo, en caso de falta de mantenimiento y de actividades de
vigilancia). El organismo de certificación deberá verificar que el sistema de gestión continua
cumpliendo la norma de SGSST y que está eficazmente implantado con respecto a las instalaciones
y áreas de trabajo cerradas y, si no es así, suspender el certificado.
C.2. CRITERIOS DE CUMPLIMIENTO PARA LA DECISIÓN DE CERTIFICACIÓN
C.2.1. Las partes interesadas, tanto externas como internas, esperan el pleno cumplimiento de los
requisitos legales por parte de una organización que afirma cumplir los requisitos de una norma de
SGSST. El valor percibido de la certificación acreditada, en este ámbito, está estrechamente
relacionado con el grado de satisfacción que obtengan las partes interesadas en relación con el
cumplimiento legal por parte de las organizaciones.
C.2.2. La organización debe poder demostrar que ha conseguido el cumplimiento de los requisitos
legales aplicables en materia de SST por medio de su propia evaluación del cumplimiento, antes de
que la EC le conceda la certificación.
C.2.3. En los casos en que la organización pueda no cumplir algún requisito legal, ésta debería
demostrar la aprobación por escrito de las autoridades de un plan de actuación para conseguir el
pleno cumplimiento. La correcta y eficaz ejecución de ese plan debe recibir prioridad dentro del
sistema de gestión.
2/4
Apéndice C
C.2.4. Excepcionalmente, la EC podría conceder, pese a ello, la certificación, pero debe solicitar
pruebas objetivas para confirmar que el SGSST de la organización:
a) es capaz de asegurar el cumplimiento de los requisitos legales establecidos por medio de la

completa implantación del plan anteriormente citado dentro de los plazos ,
b) ha abordado todos los peligros y riesgos para la SST de los trabajadores y de otro personal
expuesto y asegura que no hay actividades, procesos o situaciones que pueden ocasionar
lesiones graves o daños a la salud, y
c) durante el periodo de transición ha implantado las necesarias acciones que aseguren la
reducción y control del riesgo para la SST.
C.2.5. A través de los requisitos de la cláusula 9.4.8.3.a) de ISO/IEC 17021-1 y de los resultados
esperados explícitamente recogidos en la norma de SGSST, la EC debe asegurar que sus informes de
auditoría contienen una declaración respecto a la conformidad y a la eficacia del SGSST de la
organización auditada, así como un resumen de la evidencia relacionada con la capacidad del
mismo para cumplir con sus obligaciones de cumplimiento legal.
C.3. RESUMEN
C.3.1. La certificación acreditada del SGSST de una organización significa el cumplimiento de los
requisitos de una norma de SGSST y refleja el compromiso demostrado y eficaz con el
cumplimiento de los requisitos legales aplicables.
C.3.2. El control del cumplimiento legal por la organización es un importante componente de la

evaluación del SGSST y sigue siendo responsabilidad de la organización.
C.3.3. Debe insistirse en que los auditores de la EC no son inspectores de las autoridades. No deben
hacer “manifestaciones” ni “declaraciones” sobre el cumplimiento legal. No obstante, sí que
pueden “verificar la evaluación del cumplimiento legal” para determinar la conformidad con una
norma de SGSST.
C.3.4. La certificación acreditada de un SGSST como demostración del cumplimiento de los

requisitos de una norma de SGSST no puede ser una garantía absoluta y continua del cumplimiento
legal, como tampoco puede ninguna certificación o esquema legal garantizar el mantenimiento del
cumplimiento legal. Ahora bien, un SGSST es una herramienta contrastada y eficaz para conseguir y
mantener el cumplimiento legal y proporciona a la alta dirección información pertinente y puntual
sobre el estado de cumplimiento legal de la organización.
C.3.5. Una norma de SGSST requiere un compromiso con el cumplimiento de los requisitos legales.
La organización debe ser capaz de demostrar que puede conseguir el cumplimiento de los
requisitos legales aplicables por medio de su propia evaluación del cumplimiento antes de que la EC
le conceda la certificación.
3/4
Apéndice C
C.3.6. La certificación de un SGSST, como prueba del cumplimiento de los requisitos de una norma
de SGSST, confirma que se ha demostrado la eficacia del sistema de gestión para conseguir los
compromisos recogidos en su política, entre ellos el cumplimiento legal y proporciona las bases y el
apoyo necesarios para el mantenimiento del cumplimiento legal de una organización.
C.3.7. Para mantener la confianza de las partes interesadas en relación con las citadas
características de la certificación acreditada de un SGSST, la EC organismo de certificación debe
asegurarse de que el sistema haya demostrado eficacia antes de conceder la certificación, de
mantenerla o de renovarla.
C.3.8. El SGSST puede actuar como una herramienta de diálogo entre la organización y sus
autoridades y constituir la base para una colaboración basada en la confianza, que reemplace a la
tradicional relación de adversarios “ellos y nosotros”. Las autoridades y el público deberían poder
confiar en las organizaciones que hayan obtenido el certificado acreditado según una norma de
SGSST y considerarlas capaces de gestionar de manera continuada y sistemática su cumplimiento
legal.
4/4

Cea Enac 12rev8

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Cea Enac 12rev8

Caricato da

Copyright:

Formati disponibili

Certificación de Sistemas de Gestión de Seguridad y Salud en el Trabajo:

Criterios Específicos de Acreditación

APÉNDICE A (NORMATIVO): CONOCIMIENTOS Y HABILIDADES ESPECÍFICAS PARA LAS DIFERENTES

© Entidad Nacional de Acreditación 2018

Este es un documento obligatorio para la aplicación coherente de ISO/IEC 17021-1:2015 en la

Este documento se ajusta a la estructura de ISO/IEC 17021-1:2015.

No hay directrices adicionales.

No hay directrices adicionales.

a) realizar funciones como coordinador de seguridad y salud en el trabajo;

G 4.1.2 Además de los trabajadores (directivos y no directivos, permanentes y estacionales) y de sus

a) las autoridades legales y reglamentarias (locales, regionales, nacionales o internacionales),

G 5.2.3. (En la nota 2)

6. REQUISITOS RELATIVOS A LA ESTRUCTURA

No hay directrices adicionales.

7. REQUISITOS RELATIVOS A LOS RECURSOS

G 7.1.2. (en la nota)

8. REQUISITOS RELATIVOS A LA INFORMACIÓN

9. REQUISITOS RELATIVOS A LOS PROCESOS

9.1. Actividades previas a la certificación

G 9.1.1. La información proporcionada por un representante autorizado de la organización

G 9.1.4. El tiempo de auditoría se determinará de acuerdo con el Apéndice B de este documento.

G 9.1.5. En el caso de que un SGSST se opere en múltiples emplazamientos, es necesario

9.2. Planificación de auditorías

9.3. Certificación inicial

No hay directrices adicionales.

9.4. Realización de auditorías

G 9.4.4.2. El equipo auditor debe entrevistar al siguiente personal:

i. la dirección con responsabilidad legal en materia de SST,

a) los mandos y trabajadores que desarrollan actividades relacionadas con la prevención

G 9.4.7.1. La EC debe requerir al representante de la organización cliente que invite a asistir a la

9.5. Decisión de certificación

No hay directrices adicionales.

9.6. Mantenimiento de la certificación

G 9.6.4.2. Independientemente de la actuación de la autoridad competente, puede ser necesaria

G 9.6.5.2. La información sobre incidentes tales como un accidente grave o un incumplimiento de la

No hay directrices adicionales.

No hay directrices adicionales.

9.9. Registros relativos a los clientes

No hay directrices adicionales.

10. REQUISITOS RELATIVOS AL SISTEMA DE GESTIÓN DEL ORGANISMO DE CERTIFICACIÓN

No hay directrices adicionales.

APÉNDICE A (NORMATIVO) - CONOCIMIENTOS Y HABILIDADES ESPECÍFICAS PARA LAS

Este es un apéndice al anexo A (normativo) de ISO/IEC 17021-1:2015.

A.1.1. Conocimiento de las prácticas de gestión del negocio.

 No hay directrices adicionales a A.2.1.

 No hay directrices adicionales a A.2.2 y A.3.1

A.1.3. Conocimiento de las normas/documentos normativos de sistemas de gestión. Deberá incluir,

A.1.4. Conocimiento de los procesos del organismo de certificación.

 No hay directrices adicionales a A.2.4, A.3.3 y A.4.2.

A.1.5. Conocimiento del sector de negocio del cliente.

CEA-ENAC-12 Rev. 8 Marzo 2018 Serie 4

 No hay directrices adicionales a A.2.7

A.1.8. Habilidades para tomar notas y redactar informes.

 No hay directrices adicionales a A.2.8.

A.1.9. habilidades para hacer presentaciones.

 No hay directrices adicionales a A.2.9.

A.1.10. Habilidades para hacer entrevistas.

 No hay directrices adicionales a A.2.10.

A.1.11. habilidades para gestionar auditorías.

 No hay directrices adicionales a A.2.11.

APENDICE B (NORMATIVO) DETERMINACIÓN DEL TIEMPO DE AUDITORÍA DE SISTEMAS DE

Este apéndice no reemplaza ninguna de las cláusulas de la norma ISO/IEC 17021-1:2015.

IAF-MD 5 es aplicable con las modificaciones detalladas a continuación:

B.1.9. Número efectivo de empleados