Capacitación - Auditoría Sig Ssoma PDF

AUDITORÍA DEL SISTEMA DE
GESTIÓN DE SEGURIDAD,
SALUD OCUPACIONAL Y
MEDIO AMBIENTE
02-02-2019
Presentación
César Eduardo Guerrero Chale
Ingeniero Industrial
Post Grados:
 UNMSM – Maestría en Prevención de Riesgos Laborales y Ambientales (En Curso)
 UNMSM – Diplomatura de Especialización en Sistemas Integrados de Gestión (OHSAS 18001:2007,
ISO 9001:2015, ISO 14001:2015).
 BUREAU VERITAS – Cursos: Interpretación, Implementación y Auditor Interno de SIG.
 CAMIPER – Especialización en Gestión de SSOMA en Minería.
 UNMSM – Diplomatura de Especialización en Seguridad y Salud en el Trabajo.
 UNAC – Diplomatura en Supervisión de Trabajos de Alto Riesgo.
 CIP – Diplomatura de Especialización en Seguridad y Salud Ocupacional.
Experiencia: Tengo 8 años de experiencia comprobada en HSE en los sectores: agroindustrial,
industrial, hidrocarburos, minería y eléctrico.
 SOCIO INDIVIDUAL DE ISEM (Instituto de Seguridad Minera).
 Miembro de la APDR (Asociación Peruana de Prevencionistas de Riesgos).
 Miembro de la APSSO (Asociación Peruana de Seguridad y Salud Ocupacional).
LO QUE TODOS DEBEMOS
PREGUNTARNOS Y SABER
1. ¿Dónde están las salidas de emergencia y
rutas de evacuación?
2. ¿Dónde están los equipos de emergencia?
3. ¿Qué hago si ocurre un Sismo?
4. ¿Quiénes son los brigadistas de evacuación?
RECOMENDACIONES DE SEGURIDAD
EN CASO DE EVACUACION POR EMERGENCIA
 Control personal y del escenario.

 Mantenga la calma, brinde seguridad emocional a los
demás.
 Ubíquese en un lugar seguro. Hasta que pase el evento
más crítico.
 Evacue del área a un punto de reunión de seguridad
(zona segura parte externa del edificio).
 Este alerta y atento a responder.
¡ATENCIÓN!
Normas Internas
Todos participan Saber escuchar Llamémonos por

activamente Nuestro nombre
OBJETIVO DEL CURSO
Los participantes al final de la sesión, serán capaces de

conocer:
- Cómo planificar un auditoría.

- Cómo ejecutar una auditoría.
- Cómo documentar un informe de auditoría.
- Cómo realizar actividades de seguimiento a un auditoría.
Contenido del Curso
UNIDAD N° 01: INTRODUCCIÓN
 ¿Qué es un SIG?
 Objetivo de un SIG
 Ventajas e Importancia de un SIG (SST y Medio Ambiente)
 ¿Qué es y para qué sirve OHSAS 18001:2007 e ISO 45001:2018?
 ¿Qué es y para qué sirve la ISO 14001:2015?
 ¿Por qué las organizaciones en la actualidad se interesan por implementar un SIG SSOMA?
 ¿Qué documentos tiene un SIG?
UNIDAD N° 02: GENERALIDADES

 ¿Qué es una auditoría?
 Ventajas de una Auditoría
 Integración de Documentos en un SIG
 Ciclo de Deming (PHVA)
 Características de las nuevas ISO – 2015 en adelante
 Enfoques de los diferentes Sistemas de Gestión
 Estructura de Alto Nivel
 Acciones Verbales
UNIDAD N° 03: INTERPRETACIÓN DE OHSAS 18001:2007 e ISO 45001:2018
 Objetivo y Campo de Aplicación
 Publicaciones para Consulta
 Términos y Definiciones
 Requisitos del SGSST
Contenido del Curso
UNIDAD N° 04: INTERPRETACIÓN DE ISO 14001:2015
 Objeto y campo de aplicación
 Referencias normativas
 Términos y definiciones
 Contexto de la organización
 Liderazgo y participación de los trabajadores
 Planificación
 Apoyo
 Operación
 Mejora
UNIDAD N° 05: AUDITORÍA DEL SIG SSOMA – ISO 19011
 Alcance
 Referencias Normativas
 Términos y Definiciones
 Principios de Auditoría
 Gestión de un Programa de Auditoría
 Realización de la Auditoría
 Competencia y Evaluación de Auditores
UNIDAD N° 01
INTRODUCCIÓN
Introducción
¿QUÉ ES UN SIG?
Es un Sistema de Gestión que integra de manera unificada por parte de

la dirección en un cultura de mejora y principios de la organización.
El propósito de un SIG es brindar una estructura para un Sistema de

Gestión Total que integre los aspectos comunes de los sistemas
individuales para evitar duplicaciones.
Introducción
OBJETIVO DEL SIG

Introducción
VENTAJAS E IMPORTANCIA DE UN SIG
1. Permite estandarizar el conocimiento.
2. Permite cumplir con la legislación y requisitos del cliente.
3. Permite mejorar la percepción y satisfacción del cliente.
4. Permite mejorar las condiciones de trabajo, reducir

accidentes, incidentes y enfermedades ocupacionales.
5. Permite contar con procesos que reduzcan los impactos

negativos al medio ambiente.
Introducción
VENTAJAS E IMPORTANCIA DE UN SIG
6. Permite contar con mecanismos para la identificación,
tratamiento y control respecto a las No Conformidades.
7. Permite organizar y evidenciar la gestión de la

organización.
8. Optimizar procesos.
9. Disminuir costos, minimizar pérdidas (eficiencia).
10. Mejorar la imagen de la organización.
11. Abre nuevos mercados, sobre todo internacionales.

Introducción
¿QUÉ SON LA OHSAS 18001:2007 E ISO 45001:2018?
Son Estándares Internacionales de Sistema de Gestión en materia de Seguridad y

Salud en el Trabajo.
Es un instrumento de gestión para organizar y diseñar procedimientos y mecanismos

dirigidos al cumplimiento estructurado y sistemático de todos los requisitos
establecidos en dichos estándares.
Introducción
¿PARA QUÉ SIRVEN OHSAS 18001:2007 E ISO 45001:2018?
Para mejorar la gestión de SST mediante la incorporación de la prevención en todos

los niveles jerárquicos de la organización.
Con esto se conseguirá disminuir los accidentes laborales y en consecuencia ahorro

de costos provocado por la prevención de los mismos.
Introducción
¿QUÉ ES Y PARA QUÉ SIRVEN LA ISO 14001:2015?
Es un Estándar Internacional que permite implementar un Sistema de Gestión

Ambiental.
Para poner en marcha un SGA eficaz dentro de una organización.
Ha sido diseñado para todo tipo de empresas de cualquier tamaño, que no quiera dejar
de lado las responsabilidades e impactos ambientales.
Introducción
¿Por qué las organizaciones en la actualidad
se interesan por tener un SIG - SSOMA?
1. POR UN DEBER MORAL: “Ama a tu prójimo como a ti mismo”.

2. POR UNA RESPONSABILIDAD SOCIAL.
3. POR UN OBLIGACIÓN LEGAL.
4. POR UNA CONVENIENCIA ECONÓMICA.
5. POR UNA VENTAJA COMPETITIVA.
Introducción
¿QUÉ DOCUMENTOS TIENE UN SIG?
UNIDAD N° 02
GENERALIDADES
Generalidades
INTEGRACIÓN DE DOCUMENTOS EN UN SIG
1. Se debe tratar de integrar la mayor cantidad de documentos

posible.
2. Integrar los documentos requeridos por diferentes estándares,
permite lograr mayor eficiencia en la gestión.
3. Tener consideración de los enfoques requeridos para cada
estándar (ISO 9001, ISO 45001, ISO 14001, etc.).
Generalidades
CICLO DE DEMING
Generalidades
CARACTERÍSTICAS DE LAS NUEVAS ISO – 2015 HACIA ADELANTE
1. Estructura común para todas las ISO.
2. Mismos títulos en los apartados y sub-apartados para optimizar la utilización de

los estándares.
3. Visión común para todas los estándares de gestión.
4. Vocabulario genérico para todos los estándares.
5. 70% del texto será común para todas los estándares.

Generalidades
ENFOQUE DE LOS DIFERENTES SISTEMAS DE GESTIÓN
ISO 9001:2015 ISO 14001:2015 OHSAS 18001:2007 ISO 45001:2018
 Enfoque hacia el  Enfoque hacia el  Enfoque hacia el  Enfoque basado
cliente. uso racional de los trabajador. en los Procesos.
 Enfoque hacia el recursos naturales.  Enfoque  Enfoque basado
producto/servicio.  Enfoque hacia el de gestionar en el Riesgo.
 Enfoque medio amiente peligros y riesgos.
al cumplimiento (aspectos/impacto  Enfoque
legal orientado s de cumplimiento
al ). legal orientado a
producto/servicio.  Enfoque la gestión de SST.
al cumplimiento
legal orientado a
la gestión
ambiental.
Generalidades
ESTRUCTURA DE ALTO NIVEL
CLAUSULA 1 Objeto y Campo de Aplicación

CLAUSULA 2 Referencias Normativas
CLAUSULA 3 Términos y Definiciones
CLAUSULA 4 Contexto de la Organización
CLAUSULA 5 Liderazgo
Planificar
CLAUSULA 6 Planificación
CLAUSULA 7 Apoyo
CLAUSULA 8 Operación Hacer
CLAUSULA 9 Evaluación del Desempeño Verificar
CLAUSULA 10 Mejora Actuar
Generalidades
USO DE LAS ACCIONES VERBALES
Generalidades
¿QUÉ ES UNA AUDITORÍA?
Proceso sistemático, independiente y documentado para obtener
evidencias y evaluarlas de manera objetiva con el fin de determinar la
extensión en que se cumplen los criterios de auditoría.
UNIDAD N° 03
INTERPRETACIÓN DE
OHSAS 18001:2007
E ISO 45001:2018
Interpretación OHSAS 18001
1. Objeto y Campo de Aplicación
1. Objeto:
- Establecer requisitos legales en materia de Seguridad y Salud en el Trabajo para cualquier tipo
de organización.
- Permitir a las organizaciones que mediante este SGSST controlen y/o minimicen sus riesgos.
- Ayuda a las organizaciones a lograr sus objetivos en materia de SST.
- Ayuda a cumplir los requisitos legales y otros requisitos en materia de SST.
2. Campo de Aplicación:
- Cualquier tipo de organización: pública o privada; pequeña, mediana o grande. De diferente
sector: minería, electricidad, hidrocarburos, industria, construcción, etc.
- La organización controlará y/o minimizará los riesgos en todos los procesos de la organización.
- Aplicar la mejora continua en todo sus SGSST.
- La organización aplica la OHSAS 18001 e ISO 45001, para buscar la certificación del Estándar y
de esta manera dar fe de su cumplimiento.
- La organización aplica la OHSAS 18001 e ISO 45001, para buscar una ventaja competitiva.
2. Publicaciones para Consulta
 OHSAS 18002:2008 – Sistema de Gestión de Seguridad y Salud en el Trabajo.

Directrices para la Implementación de OHSAS 18001.
 Organización Internacional del Trabajo: 2001. Directrices sobre sistemas de

gestión de seguridad y salud en el trabajo.
No presenta.
3. Términos y Definiciones
Riesgo Aceptable
Riesgo que se ha reducido a un nivel que puede ser tolerado por la organización.
Auditoría
Proceso sistemático, independiente y documentado para obtener “evidencias” de la auditoría.
Mejora Continua
Proceso recurrente de optimización del SGSST.
Acción Correctiva
Acción tomada para eliminar la causa de una No Conformidad
Peligro
Fuente, situación o acto con potencial para causar daños en términos de daño humano.
Identificación de Peligros
Proceso mediante el cual se reconoce que existe un peligro y se definen sus características.
Incidente
Suceso o sucesos relacionados con el trabajo en el cual ocurre o podría haber ocurrido un
daño, o deterioro a la salud.
Parte Interesada
Persona o grupo, dentro o fuera del trabajo que tiene interés o está afectado por el
desempeño de la SST.
No Conformidad
Incumplimiento de un Requisito.
Objetivo de SST
Fin de SST, en términos de desempeño la SST, que una organización se fija alcanzar.
Política de SST
Intenciones y dirección generales de una organización, relacionadas con su desempeño de la
SST.
Acción Preventiva
Acción tomada para eliminar la causa de una No Conformidad potencial, o cualquier otra
situación potencial indeseable.
Procedimiento
Forma específica para llevar a cabo un actividad o un proceso.
Registro
Documento que presente resultados obtenidos o proporciona evidencias de las actividades
desempeñadas.
Lugar de Trabajo
Cualquier lugar físico en el que se desempeñan actividades relacionadas con el trabajo bajo
control de la organización.
4. Contexto de la Organización
4.1. Comprensión de la organización y su contexto
 Se realiza un análisis de la organización: ¿En dónde estamos?, ¿Para dónde vamos?
 Realizar un análisis FODA, para determinar el punto de partida y la meta de la
organización.
4.2. Comprensión de las necesidades y expectativas de los trabajadores y otras partes
interesadas
 Establecer las necesidades y expectativas de las partes interesadas (clientes, accionistas,
proveedores, trabajadores, auditores, entre otros).
4.3. Determinación del Alcance del SGSST
 Definir el alcance de la organización, dependiendo de los productos y/o servicios que
ofrecen.
 Se analizan todos los procesos y el giro de negocio de la compañía.
4.4. Sistema de Gestión de SST
 La organización realiza una estructuración del SG por procesos.
4. Requisitos del SGSST
4.1. Requisitos Generales
La organización DEBE establecer, documentar, implementar, mantener y mejorar

continuamente un SGSST según los requisitos del Estándar OHSAS 18001.
Empezar a Analizar: CÓMO voy a estructurar el SGSST de mi empresa.
La organización DEBE definir y documentar el alcance de su SGSST.
Empezar a Analizar y Estudiar todos los Procesos que tiene mi empresa.

4.2. Política de SST
La Alta Dirección DEBE definir y autorizar la Política de SST de la organización.
 Sea apropiada a la naturaleza y magnitud de los riesgos de la organización.

 Incluye compromisos de prevención de daños a la seguridad y salud de las personas.
 Cumplir con los requisitos legales aplicables a la organización.
 Se documenta, implementa, mantiene y difunde en todo nivel jerárquico de la organización.
 Está a disposición de las partes interesadas (trabajadores de la empresa, clientes,
proveedores, etc.).
 Se revisa periódicamente para asegurar que es apropiada a la realidad de la organización.
5. Liderazgo y Participación de
los Trabajadores
5.1. Liderazgo y Compromiso
La AD debe demostrar liderazgo y compromiso respecto al SGSST:
 La AD asume total responsabilidad y rendición de cuentas en materia de SST.

 La AD se asegura que se establezcan la Política de SST y los objetivos.
 La AD asegura la integración de los requisitos del SGSST con respecto a los procesos de la Org.
 La AD se asegura de proporcionar los recursos necesarios para implementar y mejorar el SGSST.
 La AD comunica la importancia del SGSST a todo el personal de la organización.
 La AD asegura que el SGSST alcance los resultados previstos.
 La AD apoya a los trabajadores para su participación en el SGSST.
 La AD protege a los trabajadores de represalias al informar incidentes, accidentes, peligros, etc.
 La AD apoya la implementación y funcionamiento del Comité de SST.
los Trabajadores
5.2. Política de SST
 Incluya compromiso de la AD en proporcionar las condiciones de trabajos seguras y saludables.
 Incluya compromiso de la AD en cumplir los requisitos legales y otros requisitos.
 Incluya compromiso para eliminar los peligros y reducir riesgos para la SST.
 Incluya compromiso para la mejora continua del SGSST.
 Incluya compromiso para la consulta y participación de los trabajadores y sus representantes en
el SGSST.
La Política de SST, debe:
− Estar disponible como información documentada.
− Comunicarse dentro y a todo nivel de la organización.
− Estar disponible para las partes interesadas.
− Ser pertinente y apropiada, para la realidad de la organización.
los Trabajadores
5.3. Roles, responsabilidad y autoridades en la organización
La AD debe asignar responsabilidades y autoridad para:
 Asegurarse de que el SGSST es conforme con los requisitos de ISO 45001.

 Informar a la AD sobre el desempeño del SGSST.
5.4. Consulta y participación de los trabajadores

La organización debe:
 Proporcionar los mecanismos, el tiempo, la formación y los recursos necesarios para la consulta y
la participación.
 Proporcionar el acceso oportuno a información clara, comprensible y pertinente sobre el SGSST.
 Determinar y eliminar los obstáculos y barreras a la participación de los trabajadores en el
SGSST.
 Enfatizar la consulta y participación de los trabajadores no directivos en el SGSST.
4.3. Planificación
4.3.1. Identificación de Peligros, Evaluación de Riesgos y Determinación de Controles
La organización DEBE establecer, implementar y mantener uno o varios procedimientos para

la IPERC.
Tener en cuenta:
- Actividades rutinarias y no rutinarias.
- Todas las actividades de la empresa.
- Infraestructura, equipos, herramientas, maquinaria.
- Equipos, herramienta y maquinaria nueva que ingresa a la organización.
- El diseño de las áreas de trabajo, los procesos, instalaciones, etc.
La metodología para establecer los controles de los riesgos, se debe de realizar la siguiente
jerarquía:
4.3.2. Requisitos Legales y Otros Requisitos

identificar y tener acceso a los requisitos legales y otros requisitos de SST que sean aplicables
a la organización.
- La organización debe cumplir primero con los requisitos legales de la normativa nacional
vigente.
- La organización debe mantener esta información actualizada.
- La organización debe comunicar estos requisitos legales a todos los trabajadores.
4.3.3. Objetivos y Programas
La organización DEBE establecer, implementar y mantener objetivos de SST documentados
dentro de la organización.
- Los objetivos deben ser medibles.

- Los objetivos deben ser coherentes con la Política de SST.
- Tener en cuenta los requisitos legales.
La organización DEBE establecer, implementar y mantener uno o varios programas para

alcanzar sus objetivos.
- Se debe tener en cuenta la asignación de responsabilidades para lograr los objetivos.

- Los medios y plazos para lograr los objetivos.
6. Planificación
6.1. Acciones para abordar riesgos y oportunidades
6.1.1. IPERO
La organización debe establecer, implementar y mantener procesos (procedimientos) para identificar
continua y proactiva de los peligros:
 Cómo se organiza el trabajo, factores sociales (carga de trabajo, horas de trabajo, acoso e
intimidación, etc.
 Las actividades y situaciones rutinarias y no rutinarias (infraestructura, equipos, materiales,
sustancias, condiciones físicas del lugar de trabajo, construcción, prestación de servicios,
mantenimiento, factores humanos, cómo se realiza el trabajo, etc.).
 Los incidentes/accidentes pasados internos o externos a la organización, incluye emergencias.
 Las personas.
 Situaciones de emergencias potenciales.
 Cambios propuestos o reales en la organización.
 Cambios en el conocimiento y en la información sobre los peligros.
6. Planificación
6.2. Objetivos de la SST y planificación para lograrlos
6.2.1. Objetivos de SST

La organización debe establecer objetivos de SST y estos deben:
 Ser coherentes con la Política de SST.
 Ser medibles o evaluables en términos de desmepeño.
 Tener en cuenta: requisitos aplicables, resultado de la evaluación de riesgos, resultado de
consulta a los trabajadores.
 Ser objeto de seguimiento.
 Comunicarse a todo nivel de la organización.
 Actualizarse, según sea apropiado.
6.2.2. Planificación para lograr los objetivos de SST
 Qué ser va a hacer.
 Qué recursos se requerirán.
 Quién será responsable.
 Cuándo finalizará, etc.
4.4. Implementación y Operación
4.4.1. Recursos, Funciones, Responsabilidad y Autoridad
La Alta Dirección DEBE ser el responsable de la SST.
La Alta Dirección DEBE demostrar su compromiso:

- Asegurando los recursos necesarios para la implementación y seguimientos del SGSST.
- Definiendo Responsabilidades y Funciones de los líderes del SGSST.
La Alta Dirección DEBE designar a uno o varios miembros de la AD con responsabilidad en

SST.
- Para asegurarse de que el SGSST se maneja correctamente.
- Para asegurarse que los informes de seguimiento se realizan adecuadamente y sirven
para la mejora continua del SGSST.
4.4.2. Competencia, Formación y Toma de Conciencia
La organización DEBE asegurarse que todos los trabajadores que laboren para ella, cuenten
con experiencia, conocimientos previos y cuentan con los registros correspondientes.
La organización DEBE identificar las necesidades de Capacitación de acuerdo a la exposición

del riesgo que tengan cada trabajador, bajo el Perfil de Puesto correspondiente.
La organización DEBE capacitar e instruir a cada trabajador en el correcto desempeño de sus

funciones y sobre todo haciendo de conocimientos los riesgos y medidas de control para cada
puesto de trabajo.
4.4.3. Comunicación, Participación y Consulta
- La organización DEBE comunicar internamente a todo nivel jerárquico los peligros que
están expuestos.
- La organización DEBE comunicar a todos contratistas, proveedores, visitantes, etc., de los
peligros a los que están expuestos.
- La organización DEBE hacer participar a todos los trabajadores en el SGSST.
Capacitaciones, entrenamientos, consultas (entrevistas, encuestas, buzón de sugerencia).
4.4.4. Documentación
La documentación del SGSST debe incluir:
- La política y objetivos de SST.

- La descripción el alcance del SGSST.
- La descripción de los elementos principales del SGSST (Planificiación, Implementación y
Operación, Verificación y Acción Correctiva, y Revisión por la Alta Dirección).
- Los documentos, incluyendo registros definidos por OHSAS 18001 y/o por la AD.
4.4.5. Control de Documentos
La organización DEBE establecer, implementar y mantener uno o varios procedimientos para:

- Aprobar los documentos del SGSST.
- Revisar y actualizar los documentos cuando sea necesario.
- Asegurarse de que se identifican los cambios y el estado de revisión actual.
- Asegurarse de que las versiones pertinentes de los documentos aplicables están
disponibles.
- Asegurarse de que los documentos permanecen legibles y fácilmente identificables.
- Establecer un formato adecuado para cada tipo de documento.
- Establecer el tipo y tamaño de letra para mantener uniformidad en el SGSST.
- Realizar una Lista Maestra de todos los documentos.
7. Apoyo
7.1. Recursos
La organización debe determinar y proporcionar los recursos necesarios para el SGSST.
7.2. Competencia
 Determinar la competencia necesaria de todos los trabajadores.
 Asegurar de que los trabajadores sean competentes (identifiquen peligros), según la educación,
formación o experiencias.
 Conservar la información documentada apropiada, como evidencia de la competencia.
7.3. Toma de Conciencia
Los trabajadores deben ser sensibilizados sobre y tomar conciencia de:
 La política y objetivos del SGSST.
 Su contribución a la eficacia del SGSST. Indicando la importancia de su participación.
 Las consecuencias potenciales de no cumplir con los requisitos del SGSST.
 Los incidentes y los resultados de la investigaciones.
 Los peligros, riesgos y medidas de control.
 La capacidad para identificar las condiciones o actos inseguros en el desarrollo de su labor.
7. Apoyo
7.4. Comunicación
La organización debe establecer, implementar y mantener los procesos (procedimientos) necesarios
para las comunicaciones internas y externas, respecto al SGSST.
 Qué comunicar.
 Cuándo comunicar.
 A quién comunicar.
 Cómo comunicar.
7.5. Información Documentada
El SGSST de la organización debe incluir:
 Información documentada requerida por este estándar.
 Información documentada que la organización determine necesaria para la eficacia del SG.
 La información documentada dependerá del tamaño de la organización y su tipo de actividades-
procesos, necesidad de demostrar el cumplimiento de los requisitos legales y otros requisitos,
competencia de los trabajadores, etc.
 La información documentada debe identificarse, establecerse un formato para cada tipo de
documentos, ser revisado y aprobado, debe distribuirse y almacenarse.
4.4.6. Control Operacional
La organización DEBE identificar aquellas operaciones y actividades que están asociadas con
los peligros identificados:
- La organización DEBE integrar estos controles operacionales dentro su SGSST.
- La organización DEBE implementar controles relacionados con los bienes, equipos y
servicios.
- La organización DEBE implementar controles relacionados con los contratistas y otros
visitantes en el lugar de trabajo.
- La organización DEBE implementar procedimientos documentados para cubrir situaciones
no previstas en el SGSST.
4.4.7. Preparación y Respuesta ante Emergencia
- Identificar situaciones de emergencia potenciales.

- Responder a dichas situaciones de emergencia.
Por ejemplo:
- Plan de Respuesta ante Emergencias.

- Formación de Brigadas de Emergencias.
8. Operación
8.1. Planificación y Control Operacionales
8.1.2. Eliminar peligros y reducir riesgos para la SST

 Eliminar el peligro.
 Sustituir con procesos, operaciones, materiales o equipos menos peligrosos.
 Utilizar controles de ingeniería y reorganización del trabajo.
 Utilizar controles administrativos, incluyendo la formación.
 Utilizar equipos de protección personal adecuados.
8.1.3. Gestión del Cambio

 La organización debe establecer procesos para la implementación y control de cambios en el
SGSST.
 Nuevos productos, servicios y procesos: ubicación, organización del trabajo, condiciones del
trabajo, los equipos, la fuerza de trabajo.
 Cambios en los requisitos legales y otros requisitos.
 Cambios en el conocimiento o la información sobre el peligro y riesgo.
 Desarrollos en conocimiento y tecnología.
8. Operación
8.1.3. Compras
 La organización debe coordinar sus procesos de compras con sus contratistas, para identificar
peligros y para evaluar y controlar los riesgos para la SST.
 Las actividades y operaciones de la organización que impactan en los trabajadores de los
contratistas.
 Las actividades y operaciones de los contratistas que impactan en otras partes interesadas en el
lugar de trabajo.
 La organización debe asegurar de que los requisitos de su SGSST se cumplan por los
contratistas y sus trabajadores.
8. Operación
8.2. Preparación y Respuesta ante Emergencias
La organización debe establecer, implementar y mantener procesos necesarios para prepararse y

responder ante situaciones de emergencia potenciales.
 Establecer respuestas planificadas a las situaciones de emergencia, incluyendo la prestación de

primeros auxilios.
 La provisión de formación para la respuesta planificada.
 Las pruebas periódicas y el ejercicio de la capacidad de respuesta planificada.
 La evaluación del desempeño.
 La comunicación y provisión de la información pertinente a todos los trabajadores sobre sus
deberes y responsabilidades.
 La comunicación de la información pertinente a los contratistas, visitantes, etc.
 Tener en cuenta de las necesidades y capacidades de todas las partes interesadas pertinentes.
4.5. Verificación
4.5.1. Medición y Seguimiento del Desempeño
- Medir de manera cuantitativa y cualitativa el desempeño del SGSST.

- Medir el seguimiento del grado de cumplimiento de los objetivos de SST de la
organización.
- Medir el seguimiento de la eficacia de los controles aplicados.
- Medir el desempeño proactivo que hacen un seguimiento de la conformidad de programas,
controles y criterios operacionales de la SST.
- Medir el desempeño reactivo que hacen un seguimiento del deterioro de la SST.
4.5. Verificación
4.5.2. Evaluación del Cumplimiento Legal

evaluar periódicamente el cumplimiento de los requisitos legales aplicables al SGSST.
La organización DEBE mantener los registros de los resultados de las evaluaciones

periódicas.
4.5. Verificación
4.5.3. Investigación de Incidentes, No Conformidades, Acción Correctiva y Preventiva
Investigación de Incidentes
1) La organización DEBE establecer, implementar y mantener uno o varios procedimientos

para registrar, investigar y analizar los incidentes.
- Identificar la necesidad de una acción correctiva.
- Identificar la oportunidad de una acción preventiva.
- Identificar oportunidades para la mejora continua.
- Comunicar los resultados de la investigación de incidentes.
2) Se deben documentar y mantener los resultados de las investigaciones de incidentes.
4.5. Verificación
4.5.3. Investigación de Incidentes, No Conformidades, Acción Correctiva y Preventiva
No Conformidades, Acción Correctiva y Preventiva

tratar las NC reales o potenciales y de esta manera poder tomar las mejores acciones
correctivas y preventivas.
Los procedimientos deben definir:

- La identificación y corrección de las NC, determinando sus causas y toma de acciones
para mitigar sus consecuencias para la SST.
- La investigación de las NC, determinando sus causas y tomando las acciones con el fin de
que vuelvan a ocurrir.
- Registrar y comunicar los resultados de las acciones preventivas y correctivas tomadas.
- Revisar la eficacia de dichas AC y AP.
4.5. Verificación
4.5.4. Control de Registros
La organización DEBE establecer, implementar y mantener registros que sean necesarios

para demostrar la conformidad con los requisitos del SGSST, para demostrar los resultados
logrados.

la identificación, almacenamiento, la protección, la recuperación, el tiempo de retención y la
disposición de los registros.
4.5. Verificación
4.5.5. Auditoría Interna
La organización DEBE asegurarse de que las auditorías internas del SGSST se realizan a
intervalos planificados para:
- Determinar si el SGSST:
Es conforme con las disposiciones planificadas.
Se ha implementado adecuadamente.
Es eficaz para cumplir la política y los objetivos de la organización.
- Proporciona información a la dirección sobre los resultados de las auditorías.
La organización debe planificar, establecer, implementar y mantener programas de auditoría,

teniendo en cuenta los resultados de las evaluaciones de riesgos.
9. Evaluación del Desempeño
9.1. Seguimiento, medición, análisis y evaluación de desempeño
9.1.1. Generalidades
La organización debe determinar:
 Qué necesita seguimiento y medición.

 Los métodos de seguimiento, medición, análisis y evaluación de desempeño.
 Los criterios frente a los que la organización evaluará su desempeño de la SST.
 Cuándo se debe realizar el seguimiento y medición.
 Cuándo se deben analizar, evaluar y comunicar los resultados del seguimiento y medición.
9.1.2. Evaluación del Cumplimiento
 Determinar la frecuencia y los métodos para la evaluación del cumplimiento.

 Evaluar el cumplimiento y tomar acciones si es necesario.
 Mantener el conocimiento y la comprensión de su estado de cumplimiento con los requisitos
legales y otros requisitos.
 Conservar la información documentada de los resultados de la evaluación de cumplimiento.
9.2. Auditoría Interna
 La organización debe llevar a cabo auditorías internas a intervalos planificados.

 Planificar, establecer, implementar y mantener programas de auditoría que incluyan la frecuencia,
los métodos, las responsabilidad, la consulta y la elaboración de informes.
 Definir los criterios de la auditoría y el alcance.
 Seleccionar auditores y llevar a cabo auditorías para asegurarse de la objetividad y la
imparcialidad del proceso de auditoría.
 Asegurarse de que los resultados de las auditorías se informan a los directivos pertinentes.
 Tomar acciones para abordar las no conformidades y mejorar continuamente.
 Conservar información documentada como evidencia de la implementación del programa de
auditoría y los resultados.
9.3. Revisión por la Dirección
La revisión por la dirección debe considerar:
 El estado de las acciones de las revisiones por la dirección previas.

 Los cambios en las cuestiones internas y externas que sean pertinentes con el SGSST.
 El grado en el que se ha cumplido la política y objetivos de la SST.
 La información sobre el desempeño de la SST, tales como:
- Los incidentes, no conformidades, acciones correctivas y mejora continua.
- Los resultado de seguimiento y medición.
- Los resultados de la evaluación del cumplimiento con los requisitos legales y otros requisitos.
- Los resultados de la auditoría.
- La consulta y la participación de los trabajadores.
- Los riesgos y oportunidades.
 La adecuación de los recursos para mantener el SGSST eficaz.
 Las comunicaciones pertinentes con las partes interesadas.
 Las oportunidades de mejora continua.
La Alta Dirección DEBE revisar el SGSST de la organización, a intervalos planificados, para

asegurarse de su conveniencia, adecuación, y eficacia continua.
Los elementos de entra para la revisión por la dirección debe ser:

- Los resultados de las auditorías internas.
- Los resultados de la participación y consulta de los trabajadores.
- El desempeño de la SST de la organización.
- El grado de cumplimiento de los objetivos.
- El estado de las investigaciones de los incidentes.
- Índice de capacitaciones.
- Estadísticas de Accidentes, Incidentes, etc.
10. Mejora
10.2. Incidentes, No Conformidades y Acciones Correctivas
Cuando ocurra un incidente o una no conformidad, la organización debe:
 Reaccionar de manera oportuna ante el incidente o la no conformidad

− Tomar acciones para controlar y corregir el incidente o la no conformidad.
− Hacer frente a las consecuencias.
 Evaluar con la participación de los trabajadores e involucrando a otras partes interesadas
pertinentes, la necesidad de acciones correctivas para eliminar las causas raíz del incidente o la
no conformidad.
 Revisar las evaluaciones existentes de los riesgos para la SST.
 Determinar e implementar cualquier acción necesaria, incluyendo acciones correctivas, de
acuerdo a la jerarquía de controles.
 Evaluar los riesgos de la SST que se relacionan con los peligros nuevos o modificados, antes de
tomar acciones.
 Revisar la eficacia de cualquier acción tomada, incluyendo las acciones correctivas.
 Si fuera el cambio, hacer cambios al SGSST.
10. Mejora
10.3. Mejora Continua
La organización debe mejorar continuamente:
 El desempeño de la SST.
 Promover una cultura que apoye al SGSST.
 Promover la participación de los trabajadores en la implementación de acciones para la mejora
continua del SGSST.
 Comunicar los resultados pertinentes de la mejora continua a sus trabajadores, y cuando existan,
a los representantes de los trabajadores.
 Mantener y conservar información documentada como evidencia de la mejora continua.
UNIDAD N° 04
INTERPRETACIÓN DE
ISO 14001:2015
Interpretación ISO 14001
1. Objeto y Campo de
Aplicación
1. Objeto:
- Establecer requisitos legales en materia de gestión ambiental para cualquier tipo de
organización.
- Permitir a las organizaciones que mediante este SGA controlen y/o minimicen sus riesgos al
medio ambiente..
- Ayuda a las organizaciones a mejorar el desempeño ambiental.
- Ayuda a cumplir los requisitos legales y otros requisitos en materia de SGA.
- El logro de los objetivos ambientales.
2. Campo de Aplicación:
- Cualquier tipo de organización: pública o privada; pequeña, mediana o grande. De diferente
sector: minería, electricidad, hidrocarburos, industria, construcción, etc.
- Aplica a los aspectos ambientales de sus actividades, productos y servicios que la organización
determine.
No presenta.
Riesgo Aceptable
Riesgo que se ha reducido a un nivel que puede ser tolerado por la organización.
Auditoría
Proceso sistemático, independiente y documentado para obtener “evidencias” de la auditoría.
Mejora Continua
Proceso recurrente de optimización del SGSST.
Acción Correctiva
Acción tomada para eliminar la causa de una No Conformidad
Aspecto Ambiental
Elemento de las actividades, productos o servicios de una organización que interactúa o
puede interactuar con el medio ambiente.
Condición Ambiental
Estado o características del medio ambiente, determinado en un punto específico en el tiempo.
Impacto Ambiental
Cambio en el medio ambiente, ya sea adverso o beneficioso, como resultado total o parcial de
los aspectos ambientales de una organización.
Prevención de la Contaminación
Utilización de procesos, prácticas, técnicas, materiales, productos, servicios o energía para
evitar, reducir o controlar la generación, emisión o descarga de cualquier tipo de contaminante
o residuo, con el fin de reducir los impactos ambientales adversos.
No Conformidad
Incumplimiento de un Requisito.
Objetivo Ambiental
Objetivo establecido por la organización, coherente con su política ambiental.
Política Ambiental
Intensiones y dirección de una organización, relacionadas con el desempeño ambiental, como
las expresa formalmente su alta dirección.
Acción Preventiva
Acción tomada para eliminar la causa de una No Conformidad potencial, o cualquier otra
situación potencial indeseable.
Procedimiento
Forma específica para llevar a cabo un actividad o un proceso.
Registro
Documento que presente resultados obtenidos o proporciona evidencias de las actividades
desempeñadas.
Lugar de Trabajo
Cualquier lugar físico en el que se desempeñan actividades relacionadas con el trabajo bajo
control de la organización.
Medio Ambiente
Entorno en la cual una organización opera, incluidos el aire, el agua, el suelo, los recursos
naturales, la flora, la fauna, los seres humanos y sus interrelaciones.
4. Contexto de la Organización
4.1. Comprensión de la organización y su contexto
 Se realiza un análisis de la organización: ¿En dónde estamos?, ¿Para dónde vamos?
 Realizar un análisis FODA, para determinar el punto de partida y la meta de la
organización.
4.2. Comprensión de las necesidades y expectativas de los trabajadores y otras partes
interesadas
 Establecer las necesidades y expectativas de las partes interesadas (clientes, accionistas,
proveedores, trabajadores, auditores, entre otros) que son pertinentes para el SGA.
4.3. Determinación del Alcance del SGSST
 Definir el alcance de la organización, dependiendo de las actividades, productos y/o
servicios que ofrecen.
 Cuestiones internas y externas, las unidades, funciones y límites físicos de la organización.
 Su autoridad y capacidad para ejercer control e influencia.
4.4. Sistema de Gestión de SST
 La organización realiza una estructuración del SG por procesos.
los Trabajadores
5.1. Liderazgo y Compromiso
La AD debe demostrar liderazgo y compromiso respecto al SGA:
 La AD asume total responsabilidad y rendición de cuentas en materia de SGA.

 La AD se asegura que se establezcan la Política Ambiental y los objetivos ambientales.
 La AD asegura la integración de los requisitos del SGA con respecto a los procesos de la Org.
 La AD se asegura de proporcionar los recursos necesarios para implementar y mejorar el SGA.
 La AD comunica la importancia del SGA a todo el personal de la organización.
 La AD asegura que el SGA logre los resultados previstos.
 La AD apoya a los trabajadores para su participación en el SGA.
 La AD promoviendo la mejora continua.
 La AD apoya otros roles pertinentes de la AD, para demostrar su liderazgo.
5.2. Política de SST los Trabajadores
 Sea apropiada al propósito y contexto de la organización, incluida la naturaleza, magnitud e
impactos ambientales de sus actividades, productos y servicios.
 Incluya compromiso de la AD en cumplir los requisitos legales y otros requisitos.
 Proporcione un marco de referencia para el establecimiento de los objetivos ambientales.
 Incluya compromiso para la mejora continua del SGSST.
 Incluya un compromiso para la protección del medio ambiente, incluida a prevención de la
contaminación, y otros compromisos.
La Política de SST, debe:
− Estar disponible como información documentada.
− Comunicarse dentro y a todo nivel de la organización.
− Estar disponible para las partes interesadas.
− Ser pertinente y apropiada, para la realidad de la organización.
los Trabajadores
5.3. Roles, responsabilidad y autoridades en la organización
La AD debe asignar responsabilidades y autoridad para:
 Asegurarse de que el SGA es conforme con los requisitos de ISO 14001.

 Informar a la AD sobre el desempeño del SGA.
6. Planificación
6.1. Acciones para abordar riesgos y oportunidades
6.1.2. Aspectos Ambientales

Dentro del alcance definido del SGA, la organización debe determinar los aspectos ambientales de
sus actividades, productos y servicios que puede controlar.
Cuando se determinan los aspectos ambientales, la organización debe tener en cuenta:

 Los cambios, incluidos los desarrollos nuevos o planificados y las actividades, productos y
servicios nuevos o modificados.
 Las condiciones anormales y las situaciones de emergencia razonablemente previsibles.
La organización debe determinar aquellos aspectos que tengan o pueden tener un impacto ambiental
significativo.
La organización debe comunicar sus aspectos ambientales significativos entre los diferentes niveles y
funciones de la organización.
La organización debe mantener información documentada de: aspectos e impactos ambientales
asociados, criterios usados para determinar sus aspectos ambientales significativos y aspectos
ambientales significativos.
6. Planificación
6.2. Objetivos Ambientales y planificación para lograrlos
6.2.1. Objetivos Ambientales

La organización debe establecer objetivos ambientales y estos deben:
 Ser coherentes con la Política Ambiental.
 Ser medibles (si es factible).
 Ser objeto de seguimiento.
 Comunicarse a todo nivel de la organización.
 Actualizarse, según sea apropiado.
6.2.2. Planificación para lograr los objetivos de SST
 Qué ser va a hacer.
 Qué recursos se requerirán.
 Quién será responsable.
 Cuándo finalizará, etc.
7. Apoyo
7.1. Recursos
La organización debe determinar y proporcionar los recursos necesarios para el SGA.
7.2. Competencia
 Determinar la competencia necesaria de todos los trabajadores.
 Asegurar de que los trabajadores sean competentes (identifiquen peligros), según la educación,
formación o experiencias.
 Determinar las necesidades de formación asociadas con sus aspectos ambientales y su SGA.
7.3. Toma de Conciencia
Los trabajadores deben ser sensibilizados sobre y tomar conciencia de:
 La política ambiental.
 Los aspectos ambientales significativos y los impactos ambientales reales o potenciales.
 Su contribución a la eficacia del SGA.
 Las implicaciones de no satisfacer los requisitos del SGA. (Sanciones)
7. Apoyo
7.4. Comunicación
La organización debe establecer, implementar y mantener los procesos (procedimientos) necesarios
para las comunicaciones internas y externas, respecto al SGA:
 Qué comunicar.
 Cuándo comunicar.
 A quién comunicar.
 Cómo comunicar.
7.5. Información Documentada

El SGSST de la organización debe incluir:
 Información documentada requerida por este estándar.
 Información documentada que la organización determine necesaria para la eficacia del SGA.
 Información documentada estar disponible y sea idónea para su uso, dónde y cuándo se necesite.
 Información documentada esté protegida adecuadamente.
8. Operación
La organización debe establecer, implementar, controlar y mantener los procesos necesarios para
satisfacer los requisitos del SGA, mediante:
 El establecimiento de criterios de operación para los procesos.
 La implementación del control de los procesos de acuerdo con los criterios de operación.
 En coherencia con la perspectiva del ciclo de vida, la organización debe:
− Establecer controles, según corresponda, para asegurarse de que sus requisitos
ambientales se aborden en el proceso de diseño y desarrollo del producto o servicio,
considerando cada etapa de su ciclo de vida.
− Determinar sus requisitos ambientales para la compra de productos y servicios.
− Comunicar sus requisitos ambientales pertinentes a los proveedores externos, incluidos los
contratistas.
8. Operación
8.2. Preparación y Respuesta ante Emergencias
La organización debe establecer, implementar y mantener procesos necesarios para prepararse y

responder ante situaciones de emergencia potenciales.
 Prepararse para responder, mediante la planificación de acciones para prevenir o mitigar los
impactos ambientales adversos provocados por situaciones de emergencias.
 Responder a situaciones de emergencias reales.
 Tomar acciones para prevenir o mitigar las consecuencias de las situaciones de emergencia,
apropiadas a la magnitud de la emergencia y al impacto ambiental potencial.
 Evaluar y revisar periódicamente los procesos y las acciones de respuesta planificadas.
 Proporcionar información y formación pertinente, con relación a la preparación y respuesta ante
emergencias.
La organización debe determinar:
 Qué necesita seguimiento y medición.

 Los métodos de seguimiento, medición, análisis y evaluación de desempeño.
 Los criterios frente a los que la organización evaluará su desempeño de la SST.
 Cuándo se debe realizar el seguimiento y medición.
 Cuándo se deben analizar, evaluar los resultados del seguimiento y medición.
9.1.2. Evaluación del Cumplimiento
 Determinar la frecuencia y los métodos para la evaluación del cumplimiento.

 Evaluar el cumplimiento y tomar acciones si es necesario.
 Mantener el conocimiento y la comprensión de su estado de cumplimiento con los requisitos
legales y otros requisitos.
9.2. Auditoría Interna
 La organización debe llevar a cabo auditorías internas a intervalos planificados.

 Planificar, establecer, implementar y mantener programas de auditoría que incluyan la frecuencia,
los métodos, las responsabilidad, la consulta y la elaboración de informes.
 Definir los criterios de la auditoría y el alcance.
 Seleccionar auditores y llevar a cabo auditorías para asegurarse de la objetividad y la
imparcialidad del proceso de auditoría.
 Asegurarse de que los resultados de las auditorías se informan a los directivos pertinentes.
 Tomar acciones para abordar las no conformidades y mejorar continuamente.
 Conservar información documentada como evidencia de la implementación del programa de
auditoría y los resultados.
La revisión por la dirección debe considerar:
 El estado de las acciones de las revisiones por la dirección previas.

 Los cambios en las cuestiones internas y externas que sean pertinentes con el SGSST.
 El grado en el que se ha cumplido la política y objetivos de la SST.
 La información sobre el desempeño de la SST, tales como:
- No conformidades y acciones correctivas.
- Los resultado de seguimiento y medición.
- El cumplimiento con los requisitos legales y otros requisitos.
- Los resultados de la auditoría.
 La adecuación de los recursos para mantener el SGA eficaz.
 Las comunicaciones pertinentes con las partes interesadas.
 Las oportunidades de mejora continua.
10. Mejora
10.2. No Conformidad y Acción Correctiva
Cuando ocurra un incidente o una no conformidad, la organización debe:
 Reaccionar de manera oportuna ante la no conformidad

− Tomar acciones para controlar y corregir.
− Hacer frente a las consecuencias.
 Evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que
no vuelva a ocurrir en ese mismo lugar ni ocurra en otra parte.
− La revisión de la no conformidad.
− La determinación de las causas de la no conformidad.
− La determinación de si existen no conformidades similares.
 Implementar cualquier acción correctiva.
 Revisar la eficacia de cualquier acción correctiva tomada.
 Si fuera necesario, hacer cambios en el SGA.
UNIDAD N° 05
AUDITORÍA DEL SIG
SSOMA
Cambios Principales: ISO 19011
2011 vs 2018
Si comparamos la versión anterior con la recién publicado encontramos lo siguiente:
Ampliación de la información para la orientación sobre la gestión de un programa de auditoría. Esta

información incluye los riesgos de un programa de auditoría. Esto quiere decir que, el responsable o
responsables que vayan a realizar la auditoría tienen que identificar los riesgos y oportunidades del
sistema para presentarlos a la empresa auditada. Con esto se consigue que dichos riesgos se puedan
tratar de forma adecuada sin que perjudiquen los objetivos de la empresa.
Se añade un enfoque basado en riesgos para los principios de auditoría. Este enfoque busca la
influencia en la planificación, conducción y presentación de informes que garanticen que las
auditorías se enfocan en cuestiones relevantes para la empresa que se va a auditar.
Ampliación de la orientación para realizar una auditoría, específicamente la parte sobre su

planificación. El responsable de un equipo auditor debe considerar los riesgos derivados de las
actividades de auditoría en los procesos del auditado. Realizar una planificación conllevará una
auditoría eficiente.
Cambios Principales: ISO 19011
2011 vs 2018
Aumento de los requisitos generales de competencia para los auditores.
Eliminación del anexo que contiene requisitos para auditar diferentes sistemas de gestión debido a
la gran cantidad de estos que existen actualmente.
Ampliación del Anexo A para guiarnos sobre los nuevos conceptos de auditoría como el contexto de
organización, liderazgo y compromiso, auditorías virtuales, cumplimento y cadena de suministro.
Nueva terminología más específica.

Nueva Terminología
Acabamos de hablar de la existencia de nueva terminología. Aquí la definimos brevemente:
Requerimiento: necesidad establecida obligatoria.
Proceso: es el conjunto de actividades relacionadas para conseguir un objetivo establecido.
Eficacia: indicador que sirve para medir si las actividades que se han realizado han sido útiles o no
Auditoría combinada: es la auditoría que se produce cuando se auditan al mismo tiempo más de un
sistema gestión, pero a una sola organización.
Auditoría conjunta: se produce cuando dos o más organizaciones auditoras trabajan para auditar a
una sola organización.
Desempeño: son los resultados que se pueden medir.
Evidencia objetiva: este término se refiere a cuando existen datos que demuestran la existencia o
veracidad de algo.
Tabla Comparativa
Tabla Comparativa
Tabla Comparativa
Tabla Comparativa
ISO 19011:2018
1. ALCANCE
Este documento proporciona orientación sobre auditorías a
sistemas de gestión.
Es aplicable a todas las organizaciones que necesitan llevar a

cabo auditorías internas o externas de los sistemas de gestión o
gestionar un programa de auditoría.
2. REFERENCIAS NORMATIVAS
3. TÉRMINOS Y DEFINICIONES
Registros, declaraciones de hechos u otra

Pruebas de Auditoría información, que sean relevantes para
los criterios de auditorías y verificables.
Resultado de la evaluación de la
evidencia auditoría recopilada, contra los
Resultados de Auditoría criterios de auditoría. Los hallazgos de la
autoría indican conformidad o no
conformidad.
Resultados de una auditoría, después de

Conclusión de Auditoría considerar los objetivos de auditoría y
todos los hallazgos de auditoría.
Organización o persona que solicita la

Cliente de Auditoría
auditoría.
Auditado Organización en su totalidad o partes de

ella siendo auditada.
Conformidad Cumplimiento de un requisito.
No Conformidad Incumplimiento de un requisito.
Capacidad de aplicar conocimiento y

Competencia habilidades para lograr los resultados
previstos.
4. PRINCIPIOS DE AUDITORÍA
 La Auditoría se caracteriza por la dependencia de una serie

de principios. Estos principios deben ayudar a hacer de la
auditoría una herramienta eficaz y fiable en apoyo de las
políticas y controles de gestión, proporcionando información
sobre la cual una organización puede actuar para mejorar su
rendimiento.
 La adhesión a estos principios es un requisito previo para

prestar servicios de auditoría.
g) Enfoque basado en el riesgo: Un enfoque de auditoría que considera riesgos

Y oportunidades. El riesgo debería influir en la planificación, conducción y presentación
De informes de auditoría.
Enfoque Basado en Evidencia

5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA
5.1. GENERALIDADES
1. Determinar si el Sistema de Gestión

- Es conforme con las disposiciones planificadas, los estándares
Y los requisitos de las normas aplicables.
PROPÓSITO DE UNA AUDITORÍA - Está funcionando y/o implementado.
- Es efectivo y produce los resultados previstos.
2. Proveer información para la Revisión por la Dirección.

5.1. GENERALIDADES
1. Cuando se debe cumplir el programa que se ha establecido.

2. Cuando existen desviaciones al desempeño esperado.
CUÁNDO REALIZAR UNA 3. Cuando se producen cambios en el SIG.
AUDITORÍA 4. Cuando se buscan oportunidades de mejora.
5. Cuando una parte interesada lo solicite.
5.1. GENERALIDADES
1. Primera Parte
CLASES DE AUDITORÍA 2. Segunda Parte
3. Tercera Parte
5.1. GENERALIDADES
1. Primera Parte
CLASES DE AUDITORÍA - Es una Auditoría Interna.
- Es la revisión de los Procesos de la organización.
- La realiza, personal de la propia organización o
un externo.
5.1. GENERALIDADES
2. Segunda Parte
CLASES DE AUDITORÍA - Es una auditoría realizada por una organización hacia
otra organización.
- Incluye auditorías realizadas de los clientes, sobre sus
proveedores.
5.1. GENERALIDADES
3. Tercera Parte
CLASES DE AUDITORÍA
- Es una auditoría realizada por los entes acreditados.
- Típicamente son auditorías de certificación.
5.1. GENERALIDADES
1. Por Procesos
TIPOS DE AUDITORÍA 2. Por Sistema de Gestión
3. Por Servicio o Producto
5.1. GENERALIDADES
1. Cumplimiento Leyes, reglamentos, norma, contratos, etc.

CRITERIOS DE AUDITORÍA 2. Conformidad Políticas, planes, programas, procedimientos, etc.
3. Desempeño Objetivos.
5.1. GENERALIDADES
Está relacionada con:
FRECUENCIA DE AUDITORÍA 1. La importancia del proceso.

2. El desempeño del proceso.
3. Los resultados de la última auditoría.
5.1. GENERALIDADES
1. EXAMINAR:
OBJETIVOS DE AUDITORÍA - Cumplimiento de requisitos del SIG (ISO).

- Conformidad de disposiciones del SIG.
- Desempeño de los objetivos del SIG.
5.1. GENERALIDADES
2. IDENTIFICAR:
OBJETIVOS DE AUDITORÍA - Problemas.

- Riesgos.
- Oportunidades de Mejora.
5.1. GENERALIDADES
PROTAGONISTAS DE AUDITORÍA
5.1. GENERALIDADES
EVIDENCIAS DE AUDITORÍA
5.1. GENERALIDADES
HALLAZGOS DE AUDITORÍA
5.1. GENERALIDADES
5.2. ESTABLECER LOS OBJETIVOS DEL PROGRAMA DE AUDITORÍA
Estos objetivos pueden estar basados considerando lo siguiente:
- Prioridades de la Alta Dirección.

- Características de los procesos.
- Requisitos del sistema de gestión.
- Requisitos legales y otros requisitos que la organización esté comprometida.
- Necesidad de evaluación de proveedores externos.
- Necesidades y expectativas de las partes interesadas, tanto internas como externas.
- Resultados de auditorías anteriores.
- Identificó riesgos y oportunidades para el auditado.
- Nivel de cumplimiento con los objetivos del sistema de gestión.
- Características y requisitos de procesos, productos, servicios y proyectos, y cualquier
cambio en ellos.
5.2. ESTABLECER LOS OBJETIVOS DEL PROGRAMA DE AUDITORÍA
Los ejemplos de objetivos del programa de auditoría pueden incluir lo siguiente:
 Identificar oportunidades para la mejora del sistema de gestión y su rendimiento.
 Evaluar la capacidad del auditado para determinar su contexto.
 Evaluar la capacidad del auditado para determinar riesgos y oportunidades e
identificar e implementar acciones efectivas para abordarlos.
 Cumplir con todos los requisitos pertinentes, por ejemplo; requisitos legales y
reglamentarios, compromisos de cumplimiento, requisitos para la certificación de un
estándar de sistema de gestión.
 Obtener y mantener la confianza en la capacidad de un proveedor externo.
 Determinar la idoneidad, adecuación y eficacia continuas del sistema de gestión del
auditado.
 Evaluar la compatibilidad y la alineación de los objetivos del sistema de gestión con
la dirección estratégica de la organización.
5.3. DETERMINACIÓN Y EVALUACIÓN DE RIESGOS Y OPORTUNIDADES DEL

PROGRAMA DE AUDITORÍAS
- Existen riesgos y oportunidades relacionados con el contexto del auditado

que pueden asociarse con un programa de auditoría y pueden afectar el logro
de sus objetivos.
- Las personas que gestionan el programa de auditoría deberían identificar y

presentar al cliente de auditoría los riesgos y oportunidades considerados al
desarrollar el programa de auditoría y los requisitos de recursos, para que
puedan abordarse de manera adecuada.

Puede haber riesgos asociados con lo siguiente:
a) Planificación, por ejemplo; no establecer los objetivos de auditoría relevantes

y determinar el alcance, el número, la duración, las ubicaciones y el
cronograma de las auditorías.
b) Recursos, por ejemplo; permitir tiempo, equipo y/o capacitación insuficientes
para desarrollar el programa de auditoría o realizar una auditoría.
c) Selección del equipo de auditoría, por ejemplo; competencia global
insuficiente para realizar auditorías de manera efectiva.
d) Comunicación, por ejemplo; procesos/canales de comunicación externos/internos
ineficaces.
e) Implementación, por ejemplo; coordinación ineficaz de las auditorías dentro del
programa de auditoría, o no considerar la seguridad y confidencialidad de la
información.
f) Control de la información documentada, por ejemplo; la determinación ineficaz de
la información documentada necesaria requerida por los auditores y las partes
interesadas pertinentes; la falta de protección adecuada de los registros de auditoría
para demostrar la eficacia del programa de auditoría.
g) Supervisar, revisar y mejorar el programa de auditoría, por ejemplo; seguimiento
ineficaz de los resultados del programa de auditoría.
h) Disponibilidad y cooperación del auditado y disponibilidad de evidencia para ser
muestreada.
Las oportunidades para mejorar el programa de auditoría pueden incluir:
- Permitir múltiples auditorías en una sola visita.
- Minimizar el tiempo y las distancias que viajan al sitio.
- Hacer coincidir el nivel de competencia del equipo de auditoría con el nivel de

competencia necesario para alcanzar los objetivos de la auditoría.
- Alinear las fechas de auditoría con la disponibilidad del personal clave del
auditado.
5.4. ESTABLECIMIENTO DEL PROGRAMA DE AUDITORÍA

5.4.1. Roles y responsabilidades de las personas que gestiona el programa de
auditoría
- Establecer la extensión del programa de auditoría de acuerdo con los objetivos.
- Determinar los problemas externos e internos, los riesgos y oportunidades del que
puedan afectar el programa de auditoría.
- Garantizar la selección de los equipos de auditoría y la competencia general.
- Establecer todos los procesos relevantes.
- Determina y garantizar la provisión de todos los recursos necesarios.
- Garantizar que se prepare y se mantenga la información documentada apropiada,
incluidos los registros del programa de auditoría.
- Monitorear , revisar y mejorar el programa de auditoría.
- Comunicar el programa de auditoría al cliente de auditoría y, según corresponda a las
partes interesadas pertinentes.
5.4.2. Competencia del individuo que gestiona el programa de auditoría
La persona debe tener el conocimiento y habilidades en las siguientes áreas:
- Principios, procedimientos y métodos de auditoría.

- Normas de sistemas de gestión y documentos de referencia.
- Información sobre el auditado y su contexto.
- Requisitos legales y reglamentos aplicables y otros requisitos.
5.4.3. Establecer el Alcance del Programa de Auditoría
El alcance puede variar dependiendo el tamaño y naturaleza del auditado, así

como de la naturaleza, funcionalidad, complejidad y nivel de madurez y temas
significativos para el sistema de gestión a ser auditado.
El alcance de un programa de auditoría pueden incluir los siguientes:
a) El objetivo, el alcance y la duración de cada auditoría y la cantidad de

auditorías que se llevarán a cabo, el método de notificación y, si
corresponde, el seguimiento de la auditoría.
b) Las normas del sistema de gestión u otros criterios aplicables.
c) El número, la importancia, la complejidad, la similitud y la ubicación de las
actividades a auditar.
d) Aquellos factores que influyen en la efectividad del sistema de gestión.
e) Los criterios de auditoría aplicables, tales como los arreglos planificados para
las normas del sistema de gestión pertinentes, los requisitos legales y
reglamentarios y otros requisitos con los que la organización está comprometida.
f) Resultados de auditorías internas o externas previas y revisiones de la
dirección, si corresponde.
g) Resultados de una revisión previa del programa de auditoría.
h) Problemas lingüísticos, culturales y sociales.
i) Las preocupaciones de las partes interesadas, tales como las quejas de los
clientes, el incumplimiento de los requisitos legales y reglamentarios y otros
requisitos.
j) Cambios significativos en el contexto del auditado o sus operaciones y riesgos y
oportunidades relacionados.
k) Disponibilidad de tecnologías de información y comunicación para respaldar las
actividades de auditoría, en particular el uso de métodos de auditoría remota.
l) La ocurrencia de eventos internos y externos, tales como no conformidades de
productos o servicios, fugas de seguridad de la información, incidentes de salud y
seguridad, actos delictivos o incidentes ambientales.
m) Riesgos y oportunidades comerciales, incluidas las acciones para abordarlos.
5.4. ESTABLECER EL PROGRAMA DE AUDITORÍA

5.4.3. Establecer los Recursos del Programa de Auditoría
Al determinar los recursos para el programa de auditoría, las personas que
gestionan el programa de auditoría deberían considerar:
a) Los recursos financieros y de tiempo necesarios para desarrollar, implementar,

administrar y mejorar las actividades de auditoría.
b) Métodos de auditoría.
c) La disponibilidad individual y general de auditores y expertos técnicos que
posean las competencias apropiadas para los objetivos particulares del
programa de auditoría.
d) La extensión del programa de auditoría y los riesgos y oportunidades del
5.4. ESTABLECER EL PROGRAMA DE AUDITORÍA

5.4.3. Establecer los Recursos del Programa de Auditoría
e) Tiempo de viaje y costo, alojamiento y otras necesidades de auditoría.
f) El impacto de las diferentes zonas horarias.
g) La disponibilidad de tecnologías de información y comunicación (por ejemplo,
los recursos técnicos necesarios para establecer una auditoría remota utilizando
tecnologías que admiten la colaboración remota).
h) La disponibilidad de cualquier herramienta, tecnología y equipo requerido.
i) La disponibilidad de la información documentada necesaria, según se
determine durante el establecimiento del programa de auditoría.
j) Los requisitos relacionados con la instalación, incluidos los espacios de
seguridad y el equipo (por ejemplo, verificaciones de antecedentes, equipo de
protección personal, capacidad de llevar puesto el atuendo limpio).
5.5. IMPLEMENTACIÓN DEL PROGRAMA DE AUDITORÍA
- Comunicar las partes pertinentes del programa de auditoría a las partes

relevantes acerca del progreso.
- Definir objetivos, alcance y criterios para cada auditoría individual.
- Asegurar la selección de equipos de auditoría con la competencia necesaria.
- Proveer los recursos necesarios a los equipos auditores.
- Asegurar que las auditorías se lleven a cabo en concordancia con el
5.5.2. Definiciones de objetivos, alcance y criterios para un auditoría
individual
- Los objetivos de auditoría deben ser: determinación del grado de conformidad
del sistema de gestión auditado, determinación del grado de conformidad de
las actividades, procesos, evaluación de la capacidad el sistema de gestión,
evaluación de la efectividad del sistema de gestión e identificación de áreas
potenciales de mejora del sistema de gestión.
- El alcance debe ser consistente con los objetivos y el programa de autoría.
- Los criterios de auditoría son usados como puntos de referencia para
determinar la conformidad y pueden incluir políticas, procedimientos, normas,
requisitos legales, requisitos del sistema de gestión, etc.
5.5.3. Selección de Métodos de Auditoría
La persona que gestiona el programa de auditoría debería seleccionar y

determinar los métodos para llevar a cabo una auditoría de manera efectiva,
dependiendo de los objetivos, alcance y criterios de auditoría definidos.

5.5.4. Selección de los Miembros del Equipo Auditor
Al decidir sobre el tamaño y composición del equipo auditor para la auditoría

específica, se deberá prestar atención a lo siguiente:
- Competencia general del equipo auditor.

- Complejidad de la auditoría.
- Métodos de auditoría.
- Requisitos legales.
- La habilidad de los miembros del equipo auditor.
- El idioma de la auditoría.

5.5.5. Asignación de responsabilidad de una auditoría individual al líder del
equipo auditor
Para asegurar la conducción efectiva de auditorías individuales, se deberá
entregar la siguiente información al líder del equipo auditor:
- Objetivos de auditoría.
- Criterios de auditoría.
- Alcance de auditoría.
- Métodos y procedimientos de auditoría.
- Composición del equipo auditor.
- Detalles de contacto del auditado.
- Adjudicación de recursos apropiados para la auditoría.
5.5.6. Gestión del Resultado del Programa de Auditoría
La persona que gestiona el programa de auditoría deberá asegurar que se lleven

a cabo las siguientes actividades:
- Revisar y aprobar los reportes de auditoría.

- Revisar el análisis de causa raíz y la efectividad de las acciones correctivas o
preventivas.
- Distribución de los reportes de auditoría a la alta gerencia.
- Determinar la necesidad de una auditoría de seguimiento.
5.5.7. Gestión y mantenimiento de registros de programa de auditoría
Los registros deberán incluir lo siguiente:
- Registros relacionados con el programa de auditoria.

Revisiones de la efectividad del programa de auditoria.
- Registros relacionados con cada auditoría individual.
Planes y reportes de auditoría, reportes de no conformidad, reporte de
acciones correctivas y preventivas, reportes de auditoría de seguimiento.
- Registros relacionados con personal de auditoría.
Competencia y evaluación de desempeño de los miembros del equipo auditor.
5.6. SEGUIMIENTO DEL PROGRAMA DE AUDITORÍA
La persona que gestiona el programa de auditoría deberá monitorear su

implementación:
- Evaluar conformidad de los programas de auditoría.

- Evaluar el desempeño de los miembros del equipo auditor.
- Evaluar la habilidad de los equipos auditores para implementar el plan de
auditoría.
- Evaluar la retroalimentación dada por parte de la alta gerencia, auditados,
auditores y otras partes interesadas.
- Suficiencia y adecuación de la información documentada en todo el proceso
de auditoría.
5.7. REVISIÓN Y MEJORA DEL PROGRAMA DE AUDITORÍA

La revisión del programa de auditoría deberá considerar lo siguiente:
- Resultados y tendencias del monitoreo del programa de auditoría.

- Conformidad de los procedimientos del programa de auditoría.
- Necesidades y expectativas cambiantes de las partes interesadas.
- Registro del programa de auditoría.
- Métodos nuevos o alternativos de auditoría.
- Efectividad de las medidas tomadas para tratar los riesgos asociados con el
- Temas de confidencialidad y seguridad de la información relacionados con el
6. REALIZACIÓN DE LA AUDITORÍA
6.1. GENERALIDADES
Este capítulo proporciona orientación sobre la planificación y forma de llevar a
cabo actividades de auditoría como parte de un programa de auditoría.
ACTIVIDADES TÍPICAS DE AUDITORÍA

6.2. INICIO DE LA AUDITORÍA

Cuando se da inicio a una auditoría, la responsabilidad de llevar a cabo dicha
auditoría sigue siendo del líder del equipo auditor hasta que la auditoría se haya
finalizado.

6.2.2. Establecer contacto inicial con el auditado
El contacto inicial con el auditado para el desarrollo de la auditoría puede ser
formal o informal y deberá hacerlo el líder del equipo auditor. Los propósitos el
contacto inicial son los siguientes:
- Establecer comunicación con los representantes del auditado.
- Confirmar la autoridad para la realización de la auditoría.
- Proveer información sobre los objetivos, alcance y métodos de auditoría.
- Solicitar acceso a documentos y registros relevantes para propósitos de
planeación.
- Determinar requisitos legales y otros requisitos.
- Llegar a acuerdos sobre la participación de observadores y la necesidad de
guías para el equipo auditor.

6.2.3. Determinación de la Viabilidad de la Auditoría
La viabilidad de la auditoría deberá ser determinada a fin de proveer una
confianza razonable de que los objetivos de auditoría pueden ser alcanzados.
Tener en cuenta lo siguiente:
- Información suficiente y apropiada para la planeación y realización de la

auditoría.
- Cooperación adecuada por parte del auditado.
- Tiempo y recursos adecuados para la realización de la auditoría.
6.3. PREPARACIÓN DE ACTIVIDADES DE AUDITORÍA

6.3.1. Revisión de documentos en preparación para la auditoría
La documentación relevante del sistema de gestión del auditado debería se

revisada con el fin de:
- Reunir información para preparar actividades de auditoría y documentos de
trabajo aplicables.
- Establecer una visión general del grado de documentación del sistema de
gestión para detectar posibles vacíos.
- La documentación debería incluir, los documentos y registros el sistema de
gestión, así como reportes de auditorías previas.

 Busca determinar si la documentación del SIG cumple con los requisitos de

los estándares.
Una buena práctica es:
 Revisar el enunciado del Manual del SIG y verificar que respondan en su
redacción a todos los requisitos del estándar.
 Verificar que existan los documentos descritos en cada enunciado del Manual
del SIG.

¿Para que sirve?
 Entender el SIG.
 Asistir al planeamiento.
 Identificar omisiones a los requisitos del estándar.
 Iniciar la preparación de Listas de Verificación.

Recomendación:
 Se si encuentra que la documentación es inadecuada, el auditor Líder debería
informar al cliente de la auditoría, a los responsables de la gestión del
programa de auditoría y a los auditados.
 No se deberían asignar nuevos recursos a la auditoría hasta que estos
problemas se resuelvan.

6.3.2. Preparación del plan de auditoría
 El líder del equipo auditor deberá preparar un plan de auditoría basado en la

información contenida en el programa de auditoría y en la documentación
entregada por el auditado.
 El líder del equipo auditor deberá considerar:
Las técnicas de muestreo apropiadas.
La composición del equipo auditor y su competencia colectiva.
El riesgo creado por la auditoría para la organización.

6.3.2. Preparación del plan de auditoría
El plan de auditoría deberá hacer referencia a lo siguiente:

 Los objetivos de la auditoría.
 El alcance de la auditoría.
 Los criterios de auditoría y cualquier documento de referencia.
 La ubicación, fechas, tiempo esperado y duración de las actividades de
auditoría.
 Los métodos de auditoría a utilizar.
 Los roles y responsabilidades de los miembros del equipo auditor.

6.3.3. Asignación de trabajo al equipo auditor
El líder del equipo auditor, consultando con el equipo auditor, deberá asignar a
cada miembro del equipo la responsabilidad para auditar procesos, funciones,
lugares, actividades o áreas específicas.
Se pueden realizar cambios en la asignación de tareas a medida que la auditoría

se va llevando a cambio para asegurarse de que se cumplen los objetivos de la
auditoría.

6.3.4. Preparación de los documentos de trabajo
Los miembros del equipo auditor deberán recolectar y revisar la información

pertinente a las tareas asignadas y preparar los documentos de trabajo que sean
necesarios como referencia y registro del desarrollo de la auditoría.
- Listas de verificación.
- Planes de muestreo de auditorías.
- Formularios para registrar información.
El uso de listas de verificación y formularios no deberá restringir la extensión de
las actividades de auditoría, que pueden cambiarse como resultado de la
información recopilada durante la auditoría.

La lista de verificación
- Guía para asegurar la continuidad de la auditoría.

- Organiza la toma de notas.
- Ayuda a administrar el tiempo.
- Define el camino de la investigación.
- Mantiene claros los objetivos.

La lista de verificación y su mal uso:
- Omisión de investigar temas importantes por no estar incluidos.

- Realizar un ejercicio de preguntas y respuestas (obstrucción de la
comunicación).
- Tener una perspectiva estrecha del sistema de gestión.
6.4. REALIZACIÓN DE ACTIVIDADES DE AUDITORIA

Las actividades de auditoría normalmente son llevadas a cabo en una secuencia

definida.
6.4.2. Realización de la reunión de apertura
El propósito de la reunión de apertura es:
- Confirmar que todas las partes están de acuerdo con el plan de auditoría
(auditado, equipo auditor, etc.).
- Presentar al equipo auditor.
- Asegurar que se pueden llevar a cabo todas las actividades e la auditoría.

6.4.2. Realización de la reunión de apertura
La reunión debería ser presidida por el líder del equipo auditor:
- Presentar a los participantes, incluyendo observadores y guías y sus roles.
- Confirmación de los objetivos, alcance y criterios de auditoría.
- Confirmación del plan de auditoría.
- Presentación de los métodos a utilizar durante la auditoría.
- Confirmación de canales formales de comunicación.
- Confirmación que el auditado será constantemente informado durante la
auditoría.
- Confirmación de los recursos e instalaciones requeridos.
- Confirmación de procedimientos relevantes de seguridad, salud y
emergencia.

6.4.3. Revisión documental durante la realización de la auditoría
La revisión documental sirve para:

- Determinar la conformidad del sistema de gestión.
- Recopilar información para soportar las actividades de auditoría.
- Si no se puede proveer documentación adecuada durante el marco de tiempo
dado en el plan de auditoría, el líder del equipo auditor deberá informar este
hecho al auditado y se tomará una decisión de continuar o suspender hasta
una vez que se solucionan dichas dificultades.

6.4.4. Comunicación durante la auditoría
- Durante la auditoría puede resultar necesario hacer arreglos formales de

comunicación entre el equipo auditor, así como con el auditado.
- El equipo de auditoría deberá reunirse periódicamente para intercambiar
información, evaluar el progreso de la auditoría y reasignar trabajos entre los
miembros.
- Durante la auditoría, el líder del equipo auditor deberá comunicar
periódicamente el progreso de la auditoría y cualquier duda al auditado.
- Cundo la evidencia de la auditoría disponible indique que no se pueden
alcanzar los objetivos de la auditoría, el líder del equipo auditor deberá
reportar las razones al auditado, para determinar las acciones apropiadas.





6.4.5. Disponibilidad y acceso a la información de auditoría
Los métodos de auditoría elegidos para una auditoría dependen de los objetivos de
auditoría definidos, el alcance y los criterios, así como la duración y la ubicación. La
ubicación es donde la información necesaria para la actividad de auditoría específica está
disponible para el equipo de auditoría. Esto puede incluir ubicaciones físicas y virtuales.
Dónde, cuándo y cómo acceder a la información de auditoría es crucial para la auditoría.

Esto es independiente de donde se crea, usa y/o almacena la información. En función de
estos problemas, es necesario determinar los métodos de auditoría (ver Tabla A.1). La
auditoría puede usar una mezcla de métodos. Además, las circunstancias de auditoría
pueden significar que los métodos deberían cambiar durante la auditoría.
6.4.5. Disponibilidad y acceso a la información de auditoría

6.4.6. Revisión de información documentada durante la realización de auditoría
La Información documentada relevante del auditado debería ser revisada para:

- Determinar la conformidad del sistema, en la medida documentada, con los criterios de
auditoría;
- Recopilar información para apoyar las actividades de auditoría.
Si no se puede proporcionar la información documentada adecuada dentro del marco de
tiempo dado en el plan de auditoría, el líder del equipo de auditoría debería informar tanto
a la (s) persona (s) que gestionan el programa de auditoría como al auditado. Dependiendo
de los objetivos y el alcance de la auditoría, se debería tomar una decisión sobre si la
auditoría debería continuar o suspenderse hasta que se resuelvan los problemas de
información documentada.

6.4.7. Recopilación y verificación de la información
Durante la auditoría, la información relevante a los objetivos, alcance y criterios de la

auditoría, incluyendo información relacionada con interfaces entre funciones,
actividades y procesos deberá ser recolectada por medio de muestreo apropiado y
deberá ser verificada.
Los métodos para recolectar información incluyen los siguientes:

— Entrevistas.
— Observaciones.
— Revisión de documentos, incluidos registros.

6.4.8. Generación de hallazgos de auditoría
 La evidencia de auditoría debería ser evaluada contra los criterios de la auditoría a

fin de determinar los hallazgos de la auditoría.
 Los hallazgos de auditoría pueden indicar conformidad o no conformidad con los
criterios de la auditoría.
 Cuando el plan de auditoría así lo especifique, los hallazgos individuales de
auditoría deberían incluir conformidad y buenas prácticas junto con su evidencia de
soporte, oportunidades de mejora y recomendaciones para el auditado.




6.4.9. Determinación de conclusiones de auditoría
El equipo auditor debería reunirse antes de la reunión de cierre con el fin de:
a) Revisar los hallazgos de la auditoría y cualquier otra información apropiada

recopilada durante la auditoría frente a los objetivos de la misma.
b) Llegar a un acuerdo respecto a las conclusiones, teniendo en cuenta la
incertidumbre inherente en el proceso de auditoría.
c) Preparar recomendaciones, si esto está especificado en el plan de auditoría.
d) Discutir el seguimiento a la auditoría, según sea aplicable.

6.4.9. Preparación de conclusiones de auditoría
Las conclusiones de auditoría pueden tratar aspectos tales como los siguientes:
— El grado de conformidad con los criterios de la auditoría y la robustez del sistema
de gestión, incluyendo la efectividad del sistema de gestión para cumplir con los
objetivos establecidos.
— La efectiva implementación, mantenimiento y mejora del sistema de gestión.
— La capacidad del proceso de revisión por la dirección de asegurar la continua
idoneidad, capacidad, efectividad y mejora del sistema de gestión.
— Logro de los objetivos de auditoria, cubrimiento del alcance de la auditoría y
cumplimiento con los criterios de la auditoría.
— Causas raíz de los hallazgos, si está especificado en el plan de auditoría.

6.4.10. Realización de la reunión de cierre
 Se debería llevar a cabo una reunión de cierre, facilitada por el líder del equipo
auditor, para presentar los hallazgos y conclusiones de la auditoría.
 Los participantes de la reunión de cierre deberán incluir la gerencia del auditado y,
cuando sea apropiado, aquellos responsables por las funciones o procesos que
han sido auditados.
 Si está definido en el sistema de gestión, o por acuerdo con el cliente de auditoría,
los participantes deberán llegar a un acuerdo sobre el intervalo de tiempo para que
el auditado presente un plan de acción para dar tratamiento a los hallazgos de
auditoría.

6.4.10. Realización de la reunión de cierre
Según sea apropiado, se debe explicar lo siguiente al auditado durante la reunión de
cierre:
— Prevenir respecto a que la evidencia de auditoría recolectada está basada en una
muestra de la información disponible.
— El método de reporte.
— El proceso de manejo de hallazgos de auditoría y las posibles consecuencias;
— Presentación de los hallazgos y conclusiones de auditoría de manera tal que sean
comprendidas y reconocidas por la gerencia del auditado.
— Cualquier actividad post-auditoría relacionada (ej. implementación de acciones
correctivas, manejo de quejas de auditoría, proceso de apelación).
6.5. PREPARACIÓN Y DISTRIBUCIÓN DEL REPORTE DE AUDITORÍA

6.5.1. Preparación del informe de auditoría
El líder del equipo auditor debería reportar los resultados de acuerdo con los
procedimientos del programa de auditoria.
El reporte de auditoría debería proveer un registro completo, exacto, conciso y claro

de la auditoría y debería incluir o hacer referencia a lo siguiente:
a) los objetivos de la auditoría.
b) el alcance de la auditoría, particularmente la identificación de las unidades de la
organización y de las unidades funcionales o los procesos auditados.
c) identificación del cliente de auditoría.
d) identificación del equipo auditor y los participantes del auditado en la auditoría.

El reporte de auditoría debería proveer un registro completo, exacto, conciso y claro
de la auditoría y debería incluir o hacer referencia a lo siguiente:
e) las fechas y los lugares donde se realizaron las actividades de auditoría.

f) los criterios de auditoría.
g) los hallazgos de la auditoría y la evidencia relacionada.
h) las conclusiones de la auditoría.
i) una declaración sobre el grado en el cual se han cumplido los criterios de la
auditoría.

El reporte de la auditoría también puede incluir o hacer referencia a lo siguiente, según sea apropiado:
— El plan de auditoría incluyendo la programación de tiempos.
— Un resumen del proceso de auditoría, incluyendo cualquier obstáculo encontrado que pueda
disminuir la confianza en las conclusiones de la auditoría.
— Confirmación de que se han alcanzado los objetivos de la auditoría dentro del alcance, de acuerdo
con el plan de auditoría.
— Un resumen que cobra las conclusiones de la auditoría y los principales hallazgos de auditoría que
las soportan.
— Oportunidades de mejora, si está especificado en el plan de auditoría;
— Buenas prácticas identificadas.
— Planes de acción acordados, si los hubiese.
— La lista de distribución del reporte de auditoría.

6.5.2. Distribución del informe de auditoría
 El reporte de auditoría deberá ser emitido dentro de un periodo de tiempo

acordado. En caso de demoras, las razones deberán ser comunicadas a la
persona que gestiona el programa de auditoría.
 El reporte de la auditoría deberá estar fechado, revisado y aprobado, según
aplique, de acuerdo con los procedimientos del programa de auditoría.
 El reporte de la auditoría deberá entonces der distribuido a los receptores
designados en los procedimientos o plan de auditoría.
6.6. FINALIZACIÓN DE LA AUDITORÍA

 La auditoría finalice cuando todas las actividades de auditoría planeadas hayan
sido llevadas a cabo, o acordadas de otro modo con el cliente de auditoria (ej.
puede presentarse una situación inesperada que no permita que la auditoría sea
completada de acuerdo con el plan).
 Los documentos pertenecientes a la auditoría deberían conservarse o destruirse
de común acuerdo entre las partes participantes y de acuerdo con los
procedimientos del programa de auditoría y los requisitos aplicables.
 Las lecciones aprendidas a raíz de la auditoría deberían ser incluidas en el
proceso de mejora continua del sistema de gestión de las organizaciones
auditadas.
6.7. REALIZACIÓN DE SEGUIMIENTO A LA AUDITORÍA
Dependiendo de los objetivos de la auditoría, las conclusiones de la auditoría

pueden indicar la necesidad de acciones correctivas, preventivas, o de mejora.
Tales acciones generalmente son decididas y emprendidas por el auditado en un
intervalo de tiempo acordado. Según sea apropiado, el auditado debería mantener
informados a la persona que gestiona el programa de auditoría y al equipo auditor
acerca del estatus de estas acciones.
La finalización y efectividad de estas acciones debería ser verificada. Esta

verificación puede ser parte de una auditoría posterior.
7. COMPETENCIA Y EVALUACIÓN DE AUDITORES
7.1. GENERALIDADES
La fiabilidad en el proceso de auditoría y la habilidad de alcanzar sus objetivos

dependen de la competencia de aquellos individuos involucrados en la planeación y
realización de auditorías, incluyendo auditores y líderes de equipo auditor.
La competencia debería ser evaluada a través de un proceso que tiene en cuanta

el comportamiento personal y la habilidad de aplicar el conocimiento y habilidades
ganadas a través de la educación, experiencia laboral, entrenamiento de auditor y
experiencia en auditoría.
7.2. DETERMINACIÓN DE LAS COMPETENCIAS DE AUDITOR REQUERIDAS
Al decidir el conocimiento y habilidades apropiadas requeridas por el auditor, se debe tener en
cuenta lo siguiente:
— El tamaño, naturaleza y complejidad de la organización a ser auditada.
- Los métodos para auditar.
- Los tipos y niveles de riesgos y oportunidades abordados por el sistema de gestión.
— Las disciplinas de sistema de gestión a ser auditada.
— Los objetivos y alcance del programa de auditoría.
— Otros requisitos, tales como aquellos impuestos por entes externos, cuando sea apropiado.
— El rol del proceso de auditoría en el sistema de gestión del auditado.
— La complejidad del sistema de gestión a ser auditado.
— La incertidumbre para alcanzar los objetivos de la auditoría.
7.2.2. Comportamiento del Personal

— Ético, es decir, imparcial, sincero, honesto y discreto.
— Diplomático, es decir, con tacto en las relaciones con las personas.
— Observador, es decir, activamente consciente del entorno físico y las actividades.
— Perceptivo, es decir, instintivamente consciente y capaz de entender las
situaciones.
— Versátil, es decir, se adapta fácilmente a diferentes situaciones.
— Tenaz, es decir, persistente, orientado hacia el logro de los objetivos.
— Decidido, es decir, alcanza conclusiones oportunas basadas en el análisis y
razonamiento lógicos.
— Seguro de sí mismo.
7.2.3. Conocimientos y habilidades
7.2.3.1 Generalidades
Los auditores deberían poseer el conocimiento y habilidades necesarias para
alcanzar los resultados esperados de las auditorías que se espera que realicen.
Todos los auditores deberían tener conocimientos y habilidades genéricas y se
debería esperar también que posean algún conocimiento y habilidades específicos
al sector o la disciplina. Los líderes de equipo auditor deberían además tener el
conocimiento y habilidades necesarias para entregar liderazgo al equipo de
auditoría.
7.2.3.2 Conocimientos genéricos y habilidades de los auditores de sistemas

de gestión
Los auditores deberían tener el conocimiento y habilidades en las áreas descritas a
continuación.
a) Principios, procedimientos y métodos de auditoría: los conocimientos y
experiencia en esta área habilitan al auditor para aplicar los principios,
procedimientos y métodos apropiados a diferentes auditorías, y para asegurar que
las auditorías sean realizadas de manera consistente y sistemática.

de gestión
b) Documentos del sistema de gestión y de referencia
— La aplicación de las normas de sistemas de gestión por parte del auditado y
otras organizaciones, según sea apropiado.
— Interacción entre los componentes del sistema de gestión.
— Reconocer la jerarquía de los documentos de referencia.
— Aplicación de los documentos de referencia a diferentes situaciones de auditoría.

de gestión
c) Contexto organizacional
— Tipos organizacionales, gobierno, tamaño, estructura, funciones y relaciones;
— Conceptos generales de negocio y gerencia, procesos y terminología
relacionada, incluyendo planeación, presupuesto y manejo de personal;
— Aspectos sociales y culturales del auditado.

de gestión
d) Requisitos legales y contractuales aplicables

— Leyes y regulaciones y sus agencias gobernantes.
— Terminología legal básica.
— Contratación y responsabilidad.
7.2.3.3. Conocimiento y habilidades específicas de la disciplina

— Requisitos legales relevantes a la disciplina y el sector, de manera tal que el auditor
conozca los requisitos específicos para la jurisdicción.
— Requisitos de las partes interesadas relevantes a la disciplina específica.
— Fundamentos de la disciplina y aplicación suficiente de métodos, técnicas, procesos y
prácticas técnicas y de negocio específicas a la disciplina.
— Conocimiento específico a la disciplina relacionado con el sector particular, la naturaleza
de las operaciones o lugar de trabajo que está siendo auditado.
— Principios de gestión del riesgo, métodos y técnicas relevantes a la disciplina y el sector.
7.2.3.4. Conocimiento genérico y habilidades del líder del equipo auditor

a) Hacer un balance entre las fortalezas y debilidades de los miembros del equipo auditor.
b) Desarrollar relaciones de trabajo armoniosas entre los miembros del equipo auditor.
c) Gestionar el proceso de auditoría.
d) Representar al equipo auditor en las comunicaciones con la persona que gestiona el
programa de auditoría, el cliente de auditoría y el auditado.
e) Conducir al equipo auditor hacia alcanzar las conclusiones de auditoría.
f) Preparar y completar el reporte de auditoría.
7.2.3.5 Conocimiento y habilidades para auditor sistemas de gestión que

tratan múltiples disciplina
Los auditores que buscan participar como miembros de un equipo auditor durante la auditoría de
sistemas de gestión que tratan múltiples disciplinas deberían tener la competencia necesaria para
auditar al menos una de las disciplinas de sistemas de gestión y una comprensión de la interacción y
sinergia entre los diferentes sistemas de gestión.
Los líderes de equipo auditor que llevan a cabo auditorías a sistemas de gestión que tratan múltiples
disciplinas deberían entender los requisitos de cada una de las normas de sistemas de gestión y
reconocer los límites de su conocimiento y habilidades en cada una de las disciplinas.
7.2.4 Logro de competencias de auditor

— Educación formal/entrenamiento y experiencia que contribuye al desarrollo de
conocimiento y habilidades en la disciplina y sector de sistema de gestión que el
auditor busca auditar.
— Programas de entrenamiento que cubren conocimiento genérico y habilidades
de auditor.
— Experiencia en una posición técnica, gerencial o profesional relevante que
involucres el ejercicio de juicio, toma de decisiones, solución de problemas.
— Experiencia de auditoría adquirida bajo la supervisión de un auditor en la misma
disciplina.
7.2.5 Líderes de equipo auditor
Un líder de equipo auditor debería haber adquirido experiencia adicional de

auditoría para desarrollar el conocimiento y habilidades. Esta experiencia adicional
debería haber sido ganada al trabajar bajo la dirección y guía de un líder de equipo
auditor diferente.
7.3. ESTABLECIMIENTO DE CRITERIOS DE EVALUACIÓN DEL AUDITOR
Los criterios deberían ser cualitativos (tales como haber demostrado un

comportamiento personal, conocimiento o desempeño de habilidades en
entrenamiento o en el lugar de trabajo) y cuantitativos (tales como los años de
experiencia laboral y educación, número de auditorías realizadas, horas de
entrenamiento en auditoría).
7.4. SELECCIÓN DEL MÉTODO APROPIADO DE EVALUACIÓN DEL AUDITOR
La evaluación debería ser realizada usando dos o más de los métodos

seleccionados de aquellos que aparecen en la Tabla 2. Al usar la Tabla 2 se debe
tener en cuenta lo siguiente:
— Los métodos presentados representan un rango de opciones y pueden no

aplicar en todas las situaciones.
— Los varios métodos presentados pueden diferir en su confiabilidad.
— Se debería usar una combinación de métodos para asegurar un resultado que
sea objetivo, consistente, justo y confiable.
7.4. SELECCIÓN DEL MÉTODO APROPIADO DE EVALUACIÓN DEL AUDITOR
7.5. REALIZACIÓN DE LA EVALUACIÓN DEL AUDITOR
La información recopilada de la persona debería compararse contra los criterios

establecidos. Cuando una persona que se espera que participe en el programa de
auditoría no cumple con los criterios, se debería tomar entrenamiento, trabajo o
experiencia de auditoría adicional y se debería llevar a cabo una re-evaluación
posterior.
7.6. MANTENIMIENTO Y MEJORA DE LA COMPETENCIA DEL AUDITOR
 Los auditores y los líderes de equipo auditor deberían mejorar continuamente su

competencia.
 Los auditores deberían mantener su competencia de auditoria a través de la
participación regular en auditorías a sistemas de gestión y el continuo desarrollo
profesional.
 El continuo desarrollo profesional involucra el mantenimiento y mejora de la
competencia.
 Esto se puede lograr a través de medios tales como experiencia laboral
adicional o entrenamiento, estudio, preparación, asistencia a reuniones,
seminarios y conferencias u otras actividades relevantes.

Capacitación - Auditoría Sig Ssoma PDF

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Capacitación - Auditoría Sig Ssoma PDF

Caricato da

Copyright:

Formati disponibili

AUDITORÍA DEL SISTEMA DE

 Control personal y del escenario.

Todos participan Saber escuchar Llamémonos por

Los participantes al final de la sesión, serán capaces de

- Cómo planificar un auditoría.

UNIDAD N° 02: GENERALIDADES

Es un Sistema de Gestión que integra de manera unificada por parte de

El propósito de un SIG es brindar una estructura para un Sistema de

OBJETIVO DEL SIG

1. Permite estandarizar el conocimiento.

2. Permite cumplir con la legislación y requisitos del cliente.

3. Permite mejorar la percepción y satisfacción del cliente.

4. Permite mejorar las condiciones de trabajo, reducir

5. Permite contar con procesos que reduzcan los impactos

7. Permite organizar y evidenciar la gestión de la

9. Disminuir costos, minimizar pérdidas (eficiencia).

10. Mejorar la imagen de la organización.

11. Abre nuevos mercados, sobre todo internacionales.

Son Estándares Internacionales de Sistema de Gestión en materia de Seguridad y

Es un instrumento de gestión para organizar y diseñar procedimientos y mecanismos

¿PARA QUÉ SIRVEN OHSAS 18001:2007 E ISO 45001:2018?

Para mejorar la gestión de SST mediante la incorporación de la prevención en todos

Con esto se conseguirá disminuir los accidentes laborales y en consecuencia ahorro

Es un Estándar Internacional que permite implementar un Sistema de Gestión

Para poner en marcha un SGA eficaz dentro de una organización.

1. POR UN DEBER MORAL: “Ama a tu prójimo como a ti mismo”.

1. Se debe tratar de integrar la mayor cantidad de documentos

1. Estructura común para todas las ISO.

2. Mismos títulos en los apartados y sub-apartados para optimizar la utilización de

3. Visión común para todas los estándares de gestión.

4. Vocabulario genérico para todos los estándares.

5. 70% del texto será común para todas los estándares.

CLAUSULA 1 Objeto y Campo de Aplicación

 OHSAS 18002:2008 – Sistema de Gestión de Seguridad y Salud en el Trabajo.

 Organización Internacional del Trabajo: 2001. Directrices sobre sistemas de

La organización DEBE establecer, documentar, implementar, mantener y mejorar

Empezar a Analizar: CÓMO voy a estructurar el SGSST de mi empresa.

La organización DEBE definir y documentar el alcance de su SGSST.

Empezar a Analizar y Estudiar todos los Procesos que tiene mi empresa.

4.2. Política de SST

La Alta Dirección DEBE definir y autorizar la Política de SST de la organización.

 Sea apropiada a la naturaleza y magnitud de los riesgos de la organización.

La AD debe demostrar liderazgo y compromiso respecto al SGSST:

 La AD asume total responsabilidad y rendición de cuentas en materia de SST.

 Asegurarse de que el SGSST es conforme con los requisitos de ISO 45001.

5.4. Consulta y participación de los trabajadores

4.3.1. Identificación de Peligros, Evaluación de Riesgos y Determinación de Controles

La organización DEBE establecer, implementar y mantener uno o varios procedimientos para

4.3.2. Requisitos Legales y Otros Requisitos

La organización DEBE establecer, implementar y mantener uno o varios procedimientos para

- Los objetivos deben ser medibles.

La organización DEBE establecer, implementar y mantener uno o varios programas para

- Se debe tener en cuenta la asignación de responsabilidades para lograr los objetivos.

6.2.1. Objetivos de SST

4.4.1. Recursos, Funciones, Responsabilidad y Autoridad

La Alta Dirección DEBE ser el responsable de la SST.

La Alta Dirección DEBE demostrar su compromiso:

La Alta Dirección DEBE designar a uno o varios miembros de la AD con responsabilidad en

4.4. Implementación y Operación

4.4.2. Competencia, Formación y Toma de Conciencia

La organización DEBE identificar las necesidades de Capacitación de acuerdo a la exposición

La organización DEBE capacitar e instruir a cada trabajador en el correcto desempeño de sus

4.4.3. Comunicación, Participación y Consulta