Este documento describe los pasos para realizar auditorías internas de acuerdo con la norma ISO 45001. Explica conceptos clave como auditor interno, tipos de auditorías, términos como no conformidad y criterios de auditoría. También cubre la planificación de auditorías incluyendo la selección del equipo auditor y la gestión de riesgos. El objetivo es fortalecer las competencias de los auditores internos y mejorar la comprensión del proceso de auditoría.
SUNEDU - Superintendencia Nacional de Educación superior Universitaria
Paso a paso en auditorías internas SG-SST
1.
2. LIBRO VIRTUAL
Paso a paso en el desarrollo de auditorías internas al SG-SST de acuerdo con la
NTC ISO45001 y el decreto 1072 (libro2, parte2, titulo4, capitulo6)
Herramienta practica con la disposición de formatos, procedimientos y demás
documentos que fortalecen sus competencias como auditor.
3. Contenido
INTRODUCCION................................................................................................................................... 4
QUE ES UNA AUDITORIA INTERNA...................................................................................................... 6
TIPOS DE AUDITORIAS......................................................................................................................... 6
ALGUNOS TERMINOS Y DEFINICIONES................................................................................................ 7
PRINCIPIOS DE AUDITORIA................................................................................................................ 11
PROGRAMA DE AUDITORIA............................................................................................................... 11
DESARROLLO DE LA AUDITORIA........................................................................................................ 19
SOLICITAR DOCUMENTOS DE TRABAJO............................................................................................ 20
PLANIFICACION DE LA AUDITORIA.................................................................................................... 22
ELABORACION DEL PLAN DE AUDITORIAS ........................................................................................ 23
PREPARACION DE HERRAMIENTAS DE TRABAJO.............................................................................. 26
INICIO DE LA AUDITORIA................................................................................................................... 27
EJECUCIÓN DE ACTIVIDADES DE AUDITORIA.................................................................................... 29
AUDITORIA A LOS PROCESOS............................................................................................................ 29
HALLAZGOS EN LA AUDIORIA INTERNA ............................................................................................ 31
REUNIÓN DE ENLACE DEL EQUIPO AUDITOR.................................................................................... 32
REUNIÓN DE CIERRE.......................................................................................................................... 33
INFORME DE AUDITORIA................................................................................................................... 34
SEGUIMIENTO Y CIERRE DE NO CONFORMIDADES........................................................................... 35
CONCLUSIÓN..................................................................................................................................... 36
4. INTRODUCCION
Las auditorías internas han sido definidas como el proceso para evaluar la
conformidad de un sistema de gestión de acuerdo con los requisitos legales y
otros requisitos en materia de seguridad y salud en el trabajo. La NTC ISO
45001 en su numeral 9.2 exige que la empresa desarrolle auditorías internas una
vez al año, con el objetivo de evaluar a nivel interno la conformidad del sistema
5. de gestión de seguridad y salud en el trabajo en sus procesos. Las empresas
como parte constitutiva de la mejora continua deberán implementar y
documentar las auditorias que desarrolla internamente y que le permitirá
identificar aquellas situaciones en los procesos que están afectando el
cumplimiento de los objetivos o cumplimiento de algún requisito y que además
estará rompiendo con el sistema. Cualquier avería o situación adversa que pueda
identificarse en la inspección de un proceso podría considerarse como una NO
CONFORMIDAD.
Esta situación obliga a que las empresas hagan su propia evaluación del sistema
y así esté preparada ante cualquier organismo de control o empresa de
certificación.
En el contexto universal las auditorias son estándares y herramientas que
permiten controlar una organización frente al cumplimiento de los requisitos y
la verificación del aumento de la capacidad para la prevención de lesiones y
daños a la salud de los empleados, así como verificando que se proporcionan
lugares de trabajo seguros y saludables para el desempeño de los trabajadores y
satisfacer las necesidades y expectativas de los clientes y partes interesadas.
Se hace importante entonces comprender que para la implementación de
auditorías internas, es necesario disponer de auditores competentes y con
habilidades para el desarrollo de acciones que permitan bajo el enfoque del ciclo
P-H-V-A aplicar juiciosamente y paso a paso las auditorías internas en la
empresa.
Teniendo en cuenta la situación anterior y la demanda actual y futura de
auditores en sistemas de gestión, presentamos esta herramienta que podrá
6. contribuir al fortalecimiento de las competencias y mejorar la comprensión de
las diferentes actividades involucradas en la auditoria interna. La disposición de
formatos, procedimientos y ejemplos posibilitaran la aplicación inmediata en
campo real de las instrucciones aquí planteadas.
QUE ES UNA AUDITORIA INTERNA
La auditoría interna es el proceso para evaluar la conformidad de un sistema de
gestión de acuerdo con unos requisitos, sean legales, del cliente y de la empresa.
Según los requerimientos de las normas ISO 45001 de 2018 LA
ORGANIZACIÓN DEBERA IMPLEMENTAR UN PROCEDIMIENTO DE
AUDITORIAS INTERNAS Y MOSTRAR EVIDENCIA DE UNA
AUDITORIA AL AÑO. VER PROCEDIMIENTO
TIPOS DE AUDITORIAS
De primera parte: son consideradas como auditorías internas cuyo objetivo es
evaluar la conformidad del sistema de gestión al interior de la empresa, es
considerada como un proceso de autoevaluación y para la toma de decisiones
cuando se presentan situaciones no conformes O averías que pueden afectar el
sistema de gestión.
7. Auditorias de segunda parte: son auditorías que se le hacen a proveedores y
cuyo fin fundamental es evaluar la capacidad instalada, así como
infraestructura, normatividad legal y capacidad de un proveedor para dar
respuesta a los requerimientos del cliente. Es importante tener en cuenta que los
proveedores deberán mostrar evidencia del sistema de gestión de seguridad y
salud en el trabajo como criterio para ser seleccionado ante una propuesta de
suministros de productos o servicios.
Auditorias de tercera parte: son auditorías que desarrollan los organismos de
certificación reconocidos ante la ONAC (organismos nacionales de
acreditación) para certificar la calidad de una empresa; estas auditorías son
solicitadas por la empresa y de forma voluntaria, ya que podrán ser exigidas por
un cliente para el desarrollo de negocios.
ALGUNOS TERMINOS Y DEFINICIONES
Auditor: persona competente para realizar auditorías a sistemas de gestión:
educación, formación y experiencia.
Educación Formación Experiencia
Básica secundaria Capacitación
certificada como
auditor interno.
Experiencia mínima
en área a auditar y
procesos técnicos.
8. Técnica, tecnológica o
profesional
Capacitación en las
normas o sistema de
gestión a auditar.
Experiencia mínima
en auditorías internas
(horas)
Auditoria: proceso sistemático e independiente, cuyo objetivo es evaluar la
conformidad de un sistema frente al cumplimiento de los requisitos. Cuando
nos referimos a independencia, ello significa que un auditor no puede auditar el
proceso donde actúa como líder o ha tenido influencia sobre las actividades del
proceso.
Proceso: Conjunto de entradas que a través de actividades se transforma en
salidas. Ejemplo
ENTRADAS: Requisitos legales, manual de gestión, procedimientos de
auditorías.
ACTIVIDADES: planear la auditoria, hacer reunión de apertura, elaborar la
auditoria, elaborar reunión de cierre y entrega de informe de auditoría interna.
SALIDA: Proceso de auditoria desarrollado: conclusiones de auditoria y reporte
de hallazgos.
Toda empresa como parte de su sistema de gestión deberá tener un enfoque de
sistema y los procesos necesarios para asegurar que tanto el control como la
operación son eficaces y para ello disponen de un mapa de procesos.
Para el desarrollo de las auditorias se hace necesario conocer los procesos y que
elementos contiene, porque es ahí donde se concentra la información y las
9. características del proceso, para ello se dispone de la caracterización del
proceso. Ver ejemplo
No conformidad: incumplimiento total o parcial de un requisito que afecta el
sistema de gestión.
Sistema: conjunto de procesos que interactúan entre si y están mutuamente
relacionados.
Criterios de auditorías: Conjunto de procesos, políticas, requisitos legales,
manuales, programas, procedimientos y otros elementos que están
documentados dentro de la empresa. Un criterio de auditoria se podría
determinar como el referente que soporta una no conformidad; dicho de otra
manera, es posible que en ningún requisito se obligue a que la empresa disponga
de buenas prácticas para el desarrollo de una actividad o practicas seguras, pero
si las practicas seguras hace parte de la estructura documental de la empresa se
convierte en requisito de la organización.
Acción correctiva: Conjunto de acciones que se toman para eliminar la causa
raíz de una no conformidad y prevenir su ocurrencia. Cuando se presentan
situaciones no conformes por causas similares a la no conformidad
documentada, ello significa que no se atacó la causa raíz y por lo tanto las
acciones tomadas no fueron eficaces, por ello no es conveniente llenarse de no
conformidades, lo que genera un desgaste para la empresa en planes de acción
innecesarios.
Acción preventiva: Conjunto de acciones que se toman para eliminar una no
conformidad potencial, las acciones preventivas en adelante se definen como
GESTION DEL RIESGO.
10. Ejemplo: riesgo de incumplimiento de requisitos por parte de los empleados
que desarrollan trabajos en temperaturas extremas. Para dar tratamiento a esta
situación de no conformidad potencial se deberá documentar y seguir las
actividades establecidas en el procedimiento de acciones CORRECTIVAS,
PREVENTIVAS Y DE MEJORA. Ver ejemplo
Acción de mejora: Conjunto de acciones, situaciones, eventos, capacitaciones
y todo aquello que se genere al interior de la empresa con el fin de mejorar o
fortalecer el desempeño del proceso o aumentar la capacidad del proceso para
el cumplimiento de los requisitos, es necesario que estos acontecimientos sean
documentados lo que se entrara a considerar como una evidencia del
compromiso y liderazgo de la alta dirección con el sistema de gestión. El
documentar en el FORMATO ACCION CORRECTIVA, PREVENTIVA Y
DE MEJORA una acción de mejora refleja disciplina y un proceso consistente
para la empresa.
Experto técnico: persona con experiencia técnica en cualquier área de
conocimiento que le permite al auditor cerrar la brecha existente cuando no se
posee la competencia técnica del área a auditar en algún sistema de gestión. El
auditor podrá hacerse acompañar de un experto técnico, cuando por la
complejidad de los procesos o sus partes constitutivas no le permiten al auditor
con criterios de objetividad evaluar la conformidad de un proceso.
Informe de auditoría: documento escrito que se entrega a la gerencia de la
empresa una vez terminada la auditoria, este describe las conclusiones de la
auditoria interna, incluyendo los asuntos relevantes de la organización, así como
los hallazgos; no conformidades y observaciones de auditoria.
11. PRINCIPIOS DE AUDITORIA
Los principios de auditoria son definidos como la base y fundamentos éticos
que deberá poseer un auditor y que los demuestra en su desempeño y como parte
de su disciplina y cultura cotidiana.
Uno de los principios se fundamenta en la evidencia como soporte de los
hallazgos, sean positivos o negativos.
Un auditor deberá actuar con transparencia y ser equitativo en la toma de
decisiones, además del respecto y buen trato a los clientes de la auditoria.
El debido cuidado profesional y unas actuaciones soportadas en la discreción,
teniendo presente que un comentario o manejo de información que será
estrictamente confidencial, podrán afectar el objetivo de la auditoria y afectaran
negativamente el desempeño del proceso y la imagen del auditor.
Independencia: el auditor deberá de actuar sin tener conflicto de interés y no
auditar procesos en los cuales actúa, sea como líder o parte interesada, pues se
puede perder la objetividad y generar sesgos que afecten el desarrollo de la
auditoria.
PROGRAMA DE AUDITORIA
Se define como programa de auditorías al conjunto de auditorías a realizarse en
un periodo de tiempo. Se tiene en cuenta para este programa el objetivo de la
12. auditoria y demás recursos necesarios para garantizar la eficacia de las
auditorias; es decir lograr los objetivos planificados. Ver programa de
auditorias.
La alta dirección de las empresas delega la responsabilidad para la gestión del
programa de auditorías al líder del sistema de gestión o una persona competente
que represente la alta dirección, quien tiene las siguientes responsabilidades:
Gestionar los recursos y logística necesaria para garantizar el logro de los
objetivos de la auditoria: recursos económicos para gastos de
manutención según contratos del auditor o acuerdos contractuales y de
alimentación si aplica, infraestructura básica de oficina o espacio dotados
de equipos de cómputo para reunión y entrevistas, recursos humanos
desprogramados para atender los requerimientos del auditor, cuando este
solicite información u otros requerimientos de los procesos.
Gestión de los riesgos: el responsable del programa de auditoria debe
gestionar los riesgos que puedan afectar el desarrollo de la auditoria y
establecer los planes de acción que permitan el control y la
materialización de estos riesgos.
RIESGO PROCESO CALIFICACION
Incumplimiento del
objetivo de la auditoria
interna por falta de
competencia de los
auditores
Mejora continua Alto---Medio—bajo----
Plan de acción
13. Actividad Responsable Recursos Fecha
Seleccionar
proveedor de
servicio de
entrenamiento de
auditores.
Líder de gestión
humana
1.45000$ 2 de nov-
18
Desarrollo de
entrenamiento de
auditores internos
Prestador del
servicio contratado
Alimentación:
refrigerios y
almuerzo:
250.000$
9-11-18
Implementar
procedimiento de
auditorías
internas
Auditor líder N/A 13-11-18
Evaluación de la
eficacia
Líder de gestión
humana y contratista
del servicio
N/A 20-11-18
Otros riesgos que pueden afectar el desarrollo y cumplimiento de los objetivos
de auditoria son: falta de recurso para el desarrollo de la auditoria, riesgo
psicolaboral por estrés, fatiga y ansiedad.
Aplique el cuadro anterior para gestionar estos riesgos y otros que puedan
afectar el desarrollo de la auditoria.
Selección del equipo auditor. La persona responsable de la gestión del
programa de auditoria deberá seleccionar los miembros de equipo
auditor, así como el auditor líder, de acuerdo con las competencias y
14. conocimientos esenciales y según la complejidad de los procesos de la
organización.
Presentamos un método para la selección del equipo auditor y con criterios de
objetividad para prevenir sesgos y mala interpretación en la selección de los
auditores.
Criterios a tener en cuenta
EDUCACION:40% FORMACION:30% EXPERIENCIA:30%
Tecnico:10 Auditorías internas:15 Auditorías internas:15
Tecnologo:20 Sistemas integrados de
gestión:20
Experiencia técnica en
áreas a auditar:15
Profesional:30 Otra formación
complementaria a
sistemas de gestión:30
Post grado:40
Cuadro para la selección del equipo auditor
El porcentaje mínimo para calificar como auditor es de 65%
Nombre % educación % formación % experien %total
Juan gil 30 20 30 80
Ana veles 40 20 30 90
José Ávila 20 30 20 70
Fredy Bull 10 20 30 60
15. Los datos para esta evaluación son recopilados de la hoja de vida de los
auditores o postulados para conformar el equipo auditor. Si observamos el
ejemplo anterior podremos concluir que el auditor líder es Ana Vélez con una
calificación del 90% y que el equipo auditor seleccionado lo conforman: Ana
Vélez, Juan Gil y José Ávila que cumplen con los criterios de selección.
Asignación de responsabilidades al auditor líder.
Al auditor se debe informar con anterioridad las fechas de la auditoria, así como
el establecimiento de los objetivos y alcance de la auditoria y los recursos
necesarios para garantizar el cumplimiento de los objetivos de la auditoria.
Parte de las responsabilidades son: definir roles y responsabilidades al equipo
auditor, gestionar requisitos de seguridad y salud en el trabajo, así como otros
requisitos para el ingreso a las plantas de producción, determinar los elementos
y gestionar los recursos en cuanto a elementos de protección individual y la
seguridad social, mantener informado al líder de gestión del programa de
auditoria sobre el desempeño parcial de la auditoria, coordinar los mecanismos
de comunicación en el desarrollo de la auditoria, hacer énfasis en la evaluación
y gestión de los riesgos sobre los procesos y compartirlos al equipo auditor,
informar cualquier anomalía o situación adversa que pueda afectar o interrumpir
la auditoria, planear reuniones de enlace del equipo auditor y coordinar todas
las actividades para garantizar la eficacia de la auditoria interna, entregar
informe de auditorías en los tiempos establecidos y resolver cualquier inquietud
o requerimientos por parte de los clientes de la auditoria.
16. Suscribir un acuerdo de confidencialidad se hace necesario para dar el uso
adecuado de la información que surja de la auditoria es otra de las
responsabilidades del auditor líder.
Gestión de los resultados del programa de auditorías. La persona
responsable de la gestión del programa de auditoria deberá evaluar los
resultados de la auditoria y el cumplimiento de los objetivos, así como
las situaciones no conformes producto de la auditoria, revisión del
informe de auditoría y su aprobación, revisión de la eficacia de las
acciones tomadas según los hallazgos de auditoria, determinar las
necesidades de otras auditorias según el estado de los procesos y su
evaluación. También es importante que el responsable de la gestión del
programa de auditoria comunique los resultados y buenas prácticas de la
organización y los difunda a los demás procesos de la empresa.
Gestión y mantenimiento de los registros de auditoria. Los registros de
la auditoria deberán comprender entre otros: fechas del programa de
auditoria, objetivo y alcance, plan de auditorías, registros de reunión de
apertura y cierre de la auditoria, informe de auditorías con sus respectivos
hallazgos y situaciones por mejorar, registro de acciones correctivas y
preventivas con sus respectivos planes de acción para su seguimiento y
cierre de las no conformidades detectadas en la auditoria. Formato
programa de auditorías , formato plan de auditorias Actas ,
Informe de auditorias , Formato acción correctiva, preventiva y de mejora
Seguimiento al programa de auditorías. La persona responsable de la
gestión del programa de auditorías deberá hacer seguimiento al
cumplimiento de los calendarios y al logro de los objetivos planificados,
17. así mismo la capacidad del auditor líder y su equipo auditor para cumplir
con el plan de auditorías establecidos y la capacidad de los auditores en
el desempeño de la auditoria. También habrá de tenerse en cuenta en el
seguimiento la capacidad de los auditores para retroalimentar a los
clientes de la auditoria (líderes de procesos) frente a situaciones de
mejora del desempeño de los procesos y la suficiencia de la
documentación y evidencias que soportan el desempeño de los procesos.
Revisión del programa de auditoria. Para la revisión del programa de
auditoria aplique el formato que a continuación se describe.
Revisión y mejora del programa de auditoria
Aspecto a evaluar cumpl
e
No
cumpl
e
Observación o recomendación de
mejora
Implementación
del programa de
auditoria.
Se identifican
área y
oportunidades
de mejora.
Se aplican
cambios al
programa de
auditorías, si
procede.
18. Promoción y
desarrollo
continuo de los
auditores y sus
competencias.
Presentación de
informes de
resultados de la
auditoria en
concertación
con los clientes.
Pertinencia de la
información
documentada de
la auditoria con
los procesos
evaluados.
Disposición de
los registros que
soportan
evidencia
objetiva de la
auditoria.
Se mantienen
los temas de
19. confidencialida
d y existen
soportes
documentales.
Es conforme la revisión: si----- no-----
Evaluación de la eficacia:
Evidencia Eficaz fecha
Si No
Plan de acción
Acció
n
responsabl
e
$ fech
a
Diligencie todos los espacios y en caso de encontrar alguna inconsistencia frente
a los requerimientos del formato anterior desarrolle un plan de acción (parte
inferior izquierda del formato) y desarrolle seguimiento a la acciones
planteadas.
DESARROLLO DE LA AUDITORIA
Para dar inicio al proceso de auditoria el líder del equipo auditor hace contacto
con el cliente con el fin tener en cuenta las siguientes consideraciones:
confirmar los canales de comunicación y la autoridad sobre la auditoria a
realizar, solicitar información pertinente para el desarrollo de la auditoria y la
20. gestión de riesgos abordado por la organización, determinar los acuerdos de
confidencialidad y manejo de la información, así como el lugar y dirección del
sitios de la auditoria, además solicitar autorización para visita preliminar al sitio
de la auditoria. En la vista preliminar es importante observar equipos de trabajo,
características básicas de las actividades objeto de la misión: producción o
prestación de servicios según sea el caso; esto la permite al auditor líder conocer
las unidades productivas de la empresa y así planificar bien la auditoria y bajo
el enfoque de procesos.
SOLICITAR DOCUMENTOS DE TRABAJO
Los documentos de trabajo que ayudaran al auditor líder y su equipo auditor
son: procedimiento de auditorías internas; es importante tener en cuenta que
cuando la auditoria la ejecuta un auditor externo porque la empresa no posee
auditores internos, el auditor externo deberá desarrollar las actividades de
auditoria según el PROCEDIMIENTO DE AUDITORIAS INTERNAS DE LA
EMPRESA A SER AUDITADA. Ver ejemplo de procedimiento de auditorías
internas.
Otro de los documentos que le suministra la empresa al auditor es el listado
maestro de documentos, este documento consolida en su totalidad el conjunto
de documentos, así como su codificación, disposición, tiempo de retención,
almacenamiento y disposición final, además de quien es el responsable de su
uso y control de los documentos del sistema de gestión. Ver ejemplo listado
maestro de documentos
21. Manual integrado de gestión: aunque no es un documento obligatorio por las
normas ISO, las empresas han optado por disponer de este documento, el cual
suministra la información básica de cómo la empresa tiene estructurado su
sistema de gestión y cuáles son los documentos que soportan y comprenden el
sistema de gestión de seguridad y salud en el trabajo, calidad y ambiental. Este
documento permite al equipo auditor conocer un poco más en detalle la
naturaleza de la empresa, sus productos y servicios, así como la estructura
orgánica y los estándares de SST que dispone la empresa. Esta información es
clave para que el auditor se contextualice y garantizar el éxito de la auditoria.
Ver ejemplo de MANUAL INTEGRADO DE GESTION
CARACTERIZACION SST
Matriz legal documento que recoge los requisitos legales y demás legislación
en materia de seguridad y salud en el trabajo; esta información es necesaria que
el auditor la conozca con anterioridad a la auditoria, debido a que cuando inicie
el proceso de auditoria con la alta dirección tenga claridad y este
contextualizado sobre los requisitos que deberá cumplir la empresa y lo más
importante seleccionar una muestra para cotejar y evaluar su nivel de
conformidad para el cumplimento y eficacia del sistema de gestión. Ver ejemplo
matriz legal.
Con la información anterior, el auditor dispone de los elementos básicos para
determinar la viabilidad de la auditoria y si las condiciones de madures e
implementación del sistema son adecuadas. Otro situación a tener en cuenta son
los tiempos y disposición del recurso humano para atender la auditoria y
cumplir con el respectivo plan de auditoria; dicho de otra manera, el sistema
muestra la suficiencia para el desarrollo de la auditoria.
22. Ha habido casos en los que la empresa no dispone de matriz legal; documento
este que recoge todos los requisitos y legislación legal por cumplir, así mismo
no se dispone de la estructura documental necesaria que asegure el control del
proceso; esta situación permitirá al auditor hacer una evaluación juiciosa de la
empresa y hacer recomendaciones para reprogramar la auditoria.
PLANIFICACION DE LA AUDITORIA
Como elemento fundamental para garantizar el logro de los objetivos de
auditoria se estable la planificación, momento este que permite al equipo auditor
tener en cuenta: el enfoque para la gestión de los riesgos, tanto para los
auditados como para el equipo auditor, las técnicas y métodos de auditoria, la
asignación de roles y procesos a auditar para cada uno de los miembros del
equipo auditor.
Un aspecto a tener en cuenta en la planificación de la auditoria es asignar los
roles a los diferentes auditores seleccionados para la auditoria y al guía de
auditoria; persona esta designada por la empresa y quien orientara al equipo
auditor para acceso a instalaciones y establecimiento de contactos para la
realización de la auditoria, este guía servirá en algún momento como testigo
ante un hallazgo y sus evidencias que no sea validado por al auditado. Deberá
entonces establecerse el alcance de actuación del guía; es una ayuda para el
proceso, pero no es auditor.
Nota: se solicita un guía para la auditoria a la gerencia cuando el auditor es
externo y la complejidad y tamaño de la empresa así lo ameritan, previniendo
23. la pérdida de tiempo y aprovechando la orientación que este guía suministra por
su conocimiento de la empresa, áreas y procesos.
En la asignación de responsabilidades hay un actor denominado
OBSERVADOR, persona esta que está en proceso de aprendizaje y cuyo
alcance de acción deberá quedar bien definido y para acompañar la auditoria
será necesario el acuerdo entre el auditor líder y el cliente de la auditoria. El
observador podrá venir a solicitud del cliente de la auditoria o a solicitud del
auditor líder; en ambas situaciones el objetivo es fortalecer las competencias de
un auditor en proceso de formación.
ELABORACION DEL PLAN DE AUDITORIAS
El auditor líder en compañía de su equipo auditor elabora el plan de auditoria;
formato diseñado al interior de la empresa y que hace parte de los registros de
auditoria y que contiene los siguientes elementos:
FORMATO PLAN DE AUDITORIAS INTERNAS código:
Fecha:
Versión:
Auditoria No.: Fecha:
25. Documentos de Referencia de la Auditoria
Reunión de apertura: reunión de cierre:
PROCESO A
AUDITAR
RESPONSABL
E
CARGO AUDITOR FECHA Y
HORA
Aprueba: Auditor líder:
Ejemplo formato plan de auditoria
26. En conclusión, el plan de auditoria es considerado como la agenda a cumplir el
día de la auditoria. Este plan es diligenciado en las casillas: proceso a auditar,
en la casilla auditor y en la casilla fecha y hora, las demás casillas responsable
del proceso y cargo se dejan en blanco para que sean complementadas por el
gerente o su representante cuando la auditoria interna es desarrollada por un
auditor externo; en caso que sea un auditor interno de la empresa se diligencia
el formato en su totalidad y es enviado con anterioridad a la auditoria a la
gerencia para su aprobación.
PREPARACION DE HERRAMIENTAS DE TRABAJO
El equipo auditor elabora las herramientas de trabajo que servirán de apoyo en
el desarrollo de la auditoria en campo. Se presentan para este ejercicio GUIAS
DE ENTREVISTA, instrumento similar a la lista de verificación, que permitirá
al auditor interno en su contacto con el auditado generar una relación amistosa
y de confianza para el suministro de la información por parte de auditado; Este
formato es de uso exclusivo del auditor interno y donde se recopila la
información para luego de su análisis concluir los hallazgos de auditoria, cotejo
de evidencias y verificación y registros de hechos y situaciones que soportan la
auditoria. Ver formato guía de entrevista
En la preparación de herramientas de trabajo es indispensable conocer los
métodos de muestreo y estar muy familiarizado con la estructura de los procesos
y su complejidad para asegurar el cumplimiento de los objetivos de la auditoria.
27. INICIO DE LA AUDITORIA
El inicio de la auditoria se da con la reunión de apertura, momento este que da
la entrada al proceso de auditoría y el primer momento establecido para conocer
los líderes de los procesos y exponer por parte del equipo auditor: objetivo y
alcance de la auditoria, los requisitos y criterios de la auditoria, recordar plan
de auditoria y solicitar a al comité su aprobación o solicitud de ajustes, la
metodología, principios y acuerdos de confidencialidad, tiempo de duración de
la auditoria y la entrega del informe final.
Este momento especial hay que aprovecharlo al máximo; solicite una breve
presentación del comité de gestión o líderes de los procesos, lo anterior lo puede
hacer al inicio o al final de la reunión, ello permite generar un ambiente
amigable y favorable para la auditoria, así mismo presente el equipo auditor y
en lo posible haga comentario sobre las competencias que poseen estos para la
auditoria al proceso que les corresponde auditar.
Recolección de información como evidencia de la auditoria Diligencie el
formato de acta para la apertura de la auditoria interna, lo cual se hace necesario
porque en algún momento y para efectos de auditorías de certificación o
auditorias de segunda parte le solicitan dicha evidencia. VER FORMATO DE
ACTA
Componentes de la reunión de apertura
El auditor líder hace una breve introducción de la importancia de la
auditoria y agradece la participación y compromiso de la gerencia y su
equipo de trabajo.
28. El auditor solicita que se presenten los miembros del comité de gestión y
posteriormente el equipo auditor.
Recordar el objetivo y alcance de la auditoria.
Exponer metodología: entrevistas individuales y colectivas, observación
directa en el desempeño de los procesos, análisis documental y si el
auditor lo estima conveniente aplica instrumentos de control en algún
proceso como parte del cotejo de una evidencia.
Explicación, de que es una no conformidad y en que consiste una
observación.
Enunciar compromiso de confidencialidad.
Leer plan de auditorías y preguntar si hay alguna modificación o solicitud
de ajuste por parte de la alta dirección.
Recordar fecha y hora de reunión de cierre y entrega del informe de
auditoría.
Enunciar la importancia de las auditorías internas dentro del proceso de
mejora continua de la empresa y los aportes personales para el
mejoramiento de competencias del equipo auditor y fortalecimiento de
su experiencia en el campo y las buenas prácticas de la empresa.
29. EJECUCIÓN DE ACTIVIDADES DE AUDITORIA
Al concluir la reunión de apertura se inicia la auditoria por procesos y de
acuerdo con el plan de auditorías, siendo el proceso GERENCIAL o
DIRECCION ESTRATEGICA CON EL CUAL SE INICIA LA AUDITORIA.
En la ejecución de la auditoria habrá que tener como referente el mapa de
procesos, los requisitos legales, listado maestro de documentos y matriz legal y
el conocimiento de los requisitos establecidos en la NTC ISO 45001/2018. Es
importante no perder el rumbo. La auditoría aplica al sistema de gestión de
seguridad y salud en el trabajo. En algunos casos y para auditorías a sistemas
de gestión se utiliza como referente las caracterizaciones del proceso;
documento que describe todos los componentes del proceso y el cual usted
como auditor deberá comprender, ya que en este documento reposa la
información que dará soporte con evidencias de la implementación del sistema
de gestión del proceso auditado.
AUDITORIA A LOS PROCESOS
Una vez concluida la reunión de apertura se inicia la auditoria a los diferentes
procesos, iniciando por el proceso gerencial o de direccionamiento estratégico
para lo cual usted empleara la GUIA DE ENTREVISTA asignada para este
proceso, maneje las emociones y mantenga la calma. Empiece por saludar de
manera cordial al auditado y recuérdele el objetivo de la auditoria, pues él es
autor principal de esta película y punto seguido inicie la entrevista (ver
instructivo de guía de entrevista) de forma consecutiva como lo presenta el
30. formato; deje que el entrevistado aporte información, tenga calma y no se
apresure a solicitar más información hasta que usted no haya cotejado la
información y evidencias que le está suministrando el auditado, sea recurrente
y modifique si es necesario la pregunta cuando el auditado no entienda o
suministre la información coherente con la cuestión. Concluya la auditoria al
proceso una vez evacue en su totalidad las cuestiones que contiene la guía de
entrevista. Informe al auditado sobre los resultados de la auditoria al proceso y
agradezca la información y actitud de colaboración que ha tenido con usted el
líder del proceso auditado.
Continúe con el desarrollo de la auditoria a los demás procesos utilizando la
guía de entrevista diseñada para cada uno de ellos y en el orden de acuerdo con
el PLAN DE AUDITORIA.
Solicite información, lea y analice su contenido, pida registros, coteje en el
desempeño del proceso que la información suministrada es coherente con lo
establecido en el proceso.
Ejemplo: si en el proceso de gestión humana solicitamos el plan de capacitación
anual, tenga en cuenta que este documento si hace parte del sistema de gestión,
además solicite que le informen como fue el proceso para identificar las
necesidades de capacitación, como se relacionan las actividades descritas en el
plan con el fortalecimiento de competencias asociadas a la actividad de las
personas objeto de la capacitación. Seleccione temas que estén dentro del plan
de capacitación y verifique el cumplimiento de los objetivos de ese tema en
especial, diríjase al sitio donde opera la persona y evalué la eficacia de la
capacitación y para que le ha servido al empleado en su puesto de trabajo. La
actividad anterior aplíquela a una muestra del plan de capacitación.
31. En todo momento el auditor dispondrá de la guía de entrevista herramienta que
le permite ordenar de forma secuencial las evidencias a solicitar y de acuerdo
con la estructura del ciclo PHVA.
En cada proceso la auditoria tendrá como referente la guía de entrevista
diseñada para cada proceso; sin embargo, es necesario que para el desarrollo de
la auditoria al proceso misional: producción o prestación del servicio se
disponga de una experiencia técnica aplicada al sector a auditar
La recopilación de la información objeto de la verificación, es decir evidencia
que muestre suficiencia frente al criterio auditado, le permitirá al auditor tener
un juicio de valor que de acuerdo con su competencia y experticia le permitan
concluir la auditoria al proceso. Recuerde es importante informar parcialmente
al auditado sobre los hallazgos y oportunidades de mejora.
HALLAZGOS EN LA AUDIORIA INTERNA
Los hallazgos que se pueden encontrar en una auditoria interna son: NO
CONFORMIDADES Y OPORTUNIDADES DE MEJORA U
OBSERVACIONES. Una no conformidad puede definirse como el
incumplimiento parcial o total de un requisito y que pone en riesgo el sistema
de gestión; se deberá tener especial cuidado en la magnitud de la situación y qué
efectos tiene esta para poner en riesgo la organización. Los hallazgos deberán
estar soportados en la evidencia evaluada y los requisitos a los cuales se pueden
afectar.
32. Ejemplo de NO conformidad: no se presenta la competencia del jefe de
compras: perfil ingeniero administrativo según manual de funciones CODIGO
MFC: 021 que establece las competencias mínimas del líder de compras de la
empresa CONSTRUCCIONES SEYS.
Para la redacción de una no conformidad es necesario tener en cuenta esta
estructura: NO CONFORMIDADAD es igual a HECHO más EVIDENCIA
más CRITERIO. Ejemplo
Los operarios de ensamble de elementos metálicos fase uno de producción de
puertas metálicas turno 1 no fueron informados sobre la implementan la política
de seguridad incumpliendo lo establecido en el decreto 1072 (2-2-4-6-5), el
empleador deberá informar la política de seguridad y salud a todos los niveles
de la organización.
HECHO
EVIDENCIA
CRITERIO
Una observación hace referencia a una situación que presenta una avería al
sistema de gestión y que su repetición podría materializar una no conformidad.
Ejemplo de oportunidad de mejora u observación: fortalecer las estrategias
de comunicación para mejorar el entendimiento de la política integrada de
gestión.
REUNIÓN DE ENLACE DEL EQUIPO AUDITOR
33. El equipo auditor deberá reunirse para concluir los hallazgos de auditoria: no
conformidades y observaciones u oportunidades de mejora, con el fin de
concluir los hallazgos y agruparlos según su naturaleza, es decir no hacer la
reunión de enlace es un riesgo que podría ocasionar colapso del proceso de
auditoría y consolidar no conformidades individuales repetidas aumentando el
número de hallazgos lo que podría salirse de control.
REUNIÓN DE CIERRE
La reunión de cierre es considerada la fase previa al final de la auditoria y habrá
que cerrar este proceso de la mejor manera y teniendo en cuenta:
Hacer una conclusión y valoración de las actitudes y comportamientos
positivos de los líderes de los procesos y recordando el cumplimiento de
la metodología que usted se comprometió implementar según lo
considerado en la reunión de apertura.
Recordar el objetivo de la auditoria y su grado de cumplimiento en el
desarrollo de la auditoria.
Agradecer a la alta dirección y líderes por sus aportes para el logro de
los objetivos.
Describa los aspectos relevantes de la auditoria: Liderazgo y
compromiso de la alta dirección con el sistema de gestión y los recursos
asignados para el logro de los objetivos, compromiso de los líderes en el
suministro de la información requerida en la auditoria y descripción de
buenas prácticas o practicas seguras que le agregan valor al proceso.
34. Enuncie los hallazgos de auditoria y soporte la carencia de las evidencias
que permitieron la no conformidad u observación y póngalos a juicio de
los auditados con el fin de prevenir reclamos que puedan generar
incertidumbre a la auditoria.
Enuncie la fecha de entrega del informe de auditoría.
Recoja acta de cierre de la auditoria con las respectivas firmas de los
participantes.
Enuncie la importancia de hacer planes de mejora y diligenciarlos en el
formato acción correctiva, preventiva y de mejora. Analice las causas
teniendo en cuenta el procedimiento acción correctiva, preventiva y de
mejora.
Agradezca a su equipo auditor y a la alta dirección por la oportunidad
brindada.
Entrega de informe de auditoría según procedimiento de auditorías
internas.
INFORME DE AUDITORIA
35. El informe de auditoría es un documento donde se registran los hallazgos de la
auditoria: no conformidades y oportunidades de mejora, así mismo se plantean
los asuntos relevantes de lo observado en el desempeño de la auditoria y el
registro de los criterios de auditorías y equipo auditor. Este documento es
entregado al gerente de la empresa y con copia al responsable del sistema de
gestión de seguridad y salud en el trabajo.
Ver ejemplo de informe de auditoria
SEGUIMIENTO Y CIERRE DE NO CONFORMIDADES
El responsable de la gestión del programa de auditoria deberá hacer seguimiento
y cierre de las no conformidades, evaluando el cumplimiento de las actividades
según los planes de acción y verificar su eficacia o planear otras acciones
cuando no son eficaces las acciones tomadas. Para controlar que el tratamiento
a las no conformidades se desarrollan sin demoras que puedan afectar los
procesos, el responsable de la gestión del programa de auditoria implementa las
SACS: solución de acción correctiva y se registran para su seguimiento y
evaluación de la eficacia. También como parte de la mejora continua se pueden
aplicar los pasos establecidos en el procedimiento de acciones correctivas,
preventivas y de mejora; ya que una de las fuentes de no conformidades esta
descrita en el decreto 1072 (2-2-4-6-33). Ver ejemplo de acción correctiva
Las auditorias son la herramienta que proporciona información y establecer
planes de acción sobre la evaluación y resultados del desempeño del sistema de
gestión.
36. CONCLUSIÓN
Con el análisis detallado de esta herramienta se pueden cerrar brechas que
nos permitan fortalecer las competencias para desarrollar auditorías
internas al SISTEMA DE GESTION DE SEGURIDAD Y SALUD EN EL
TRABAJO.