Módulo

Sistemas de Seguridad y Salud

en el Trabajo en Colombia

Curso Vitual I ARL Sura

Universidad CES I CES Virtual
Medellín I Colombia
2014

Pag. 1
 Unidad 3
/Tema 1

Pag. 26
3.Unidad
ra

Generalidades sobre
auditorías en los SGSST
Objetivos:
• Conocer la terminología y secuencia de pasos de las auditorías.
• Realizar una aproximación al contenido de la norma ISO 19011 vigente.

Duración: 3 horas

Contenido:
1. Terminología de las auditorías
2. Resumen de pasos de la auditoría.
3. Norma ISO 19011 de 2011.

Pag. 27
1. Terminología de las auditorías
A continuación se presentan algunos términos fundamentales asociados a las
actividades de la auditoría:

Auditoría:
Proceso sistemático, independiente y documentos para obtener evidencias
de la auditoría y evaluarlas de manera objetiva con el fin de determinar la
extensión en que se cumples lo criterios de auditoría.

NOTA 1: Las auditorías internas, denominadas en algunos casos como

auditoría de primera parte, se realizan por, o en nombre de, la propia
organización, para la revisión por la dirección y con otros fines internos
(ej. Para confirmar la efectividad del sistema de gestión o para obtener
información para la mejora del sistema de gestión). Las auditorías internas
pueden constituir la base para la auto-declaración de conformidad de
una organización. En muchos casos, particularmente en organizaciones
pequeñas, la independencia puede demostrarse al estar el auditor libre de
responsabilidad de la actividad que se audita o libre de prejuicios o conflicto
de interés.

NOTA 2: Las auditorías externas incluyen lo que se denomina generalmente

auditorías de segunda y tercera parte. Las auditorías de segunda parte se
llevan a cabo por partes que tiene un interés en la organización, tal como
los clientes, o por otras personas en su nombre. Las auditorías de tercera
parte se llevan a cabo por organizaciones auditoras independientes y
externas, tales como aquellas que proporcionan el registro o la certificación
de conformidad.

NOTA 3: Cuando se auditan juntos dos o más sistemas de gestión de diferentes

disciplinas (ej. Calidad, ambiental, seguridad y salud ocupacional), esto se
denomina auditoría combinada.

NOTA 4: Cuando dos o más organizaciones cooperan para auditar a un

único auditado se denomina auditoría conjunta.

Pag. 28
Criterios de auditoría
Grupo de políticas, procedimientos o requisitos usados como referencia y
contra los cuales se compara la evidencia de auditoría.

Evidencia de la auditoría
Registros, declaraciones de hechos o cualquier otra información que son
pertinentes ara los criterios de auditoría y que son verificables.

Hallazgos de la auditoría
Resultados de la evaluación de la evidencia de la auditoría recopilada frente a
los criterios de auditoría.

NOTA 1: Los hallazgos de auditoría indican conformidad o no conformidad

NOTA 2: Los hallazgos de auditoría pueden llevar a la identificación de

oportunidades de mejora o al registro de mejores prácticas.

NOTA 3: Si los criterios de auditoría son seleccionados de requisitos legales

o de otra índole, los hallazgos de auditoría se denominan Cumplimiento o
Incumplimiento.

Conclusiones de la auditoría
Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos
los hallazgos de la auditoría.

NOTA: Adaptado de ISO 9000: 2005

Cliente de la auditoría
Organización o persona que solicita una auditoría.

NOTA 1: En el caso de una auditoría interna, el cliente de auditoría también

puede ser el auditado o la persona que maneja el programa de auditoría. La
solicitud de auditoría externa pude venir de diferentes fuentes tales como
entes reguladores, partes contratantes o clientes potenciales.

Auditado
Organización que está siendo auditada

Pag. 29
Auditor
Persona que lleva a cabo una auditoría

Equipo auditor
Uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es
necesario, de expertos técnicos.

NOTA 1: A un auditor del equipo auditor se le designa como líder del mismo.
NOTA 2: El equipo auditor puede incluir auditores en formación.

Experto técnico
Persona que aporta conocimientos o experiencia específicos al equipo auditor.

NOTA 1: El conocimiento o experiencia específicos son los relacionados

con la organización, el procesos o la actividad a auditar, el idioma o la
orientación cultural.

NOTA 2: Un experto técnico no actúa como un auditor en el equipo auditor.

Observador
Persona que acompaña al equipo auditor pero no audita

NOTA 1: Un observador no es parte del equipo auditor y no influencia o

interfiere con la realización de la auditoría.

NOTA 2: Un observador puede ser una persona del auditado, un regulador

u otra parte interesada que fue testigo de la auditoría.

Guía
Persona nombrada por el auditado para asistir al equipo auditor.

Programa de auditoría
Conjunto de una o más auditorías planificadas para un período de tiempo
determinado y dirigidas hacia un propósito específico.

Alcance de la auditoría
Extensión y límites de una auditoría.

Pag. 30
Plan de Auditoría
Descripción de las actividades y de los detalles acordados de una auditoría.

Riesgo
Efecto de la incertidumbre en los objetivos.

NOTA: Adaptado de la Guía ISO 73: 2009, definición 1.1

Competencia
Habilidad para aplicar conocimientos y habilidades para alcanzar los resultados
esperados

NOTA: Habilidad implica la aplicación apropiada de comportamiento

personal durante el proceso de auditoría.

Conformidad
Cumplimiento de un requisito

No conformidad
Incumplimiento de un requisito

Pag. 31
2. Resumen de pasos de la auditoría
La figura No. 12 ilustra el desarrollo de la ejecución de una auditoría desde
la óptica de la norma NTC-ISO 19011: 2012. Cada número al interior de los
recuadros hace referencia al numeral específico dentro de la norma.

Figura 12. Actividades típicas de la auditoría | Fuente: NTC-ISO 19011: 2012

Pag. 32
En términos sencillos, una auditoría consiste en comparar los criterios de la
auditoría con la realidad del proceso. Ver la figura No. 13.

Figura 13. El fundamento de la auditoría | Fuente: INALCEC

Existen varias clasificaciones de las auditorías.

Las más comunes son las siguientes:

Según el alcance: sistema, proceso y producto – servicio.

Según el solicitante: primera parte, segunda parte y tercera parte.
Ver la Figura No. 14.
Según el origen de la aplicación: interna y externa.

Figura 14. Clasificación de las auditorías según el solicitante | Fuente: INALCEC

Pag. 33
Los participantes de la auditoría pueden ser:
Auditor, cliente y auditado. Ver la Figura No. 15. No obstante, en un contexto
amplio también estarán presentes los siguientes participantes:

• Auditor(es)
• Experto técnico
• Observador
• Guía
• Auditores en formación

Figura 15. Participantes de las auditorías | Fuente: INALCEC

Pag. 34
3. Norma NTC-ISO 19011: 2012
La norma ISO 19011 fue preparada por el Comité Técnico ISO/TC 176, Gestión
Aseguramiento de la Calidad y el Subcomité SC3, Tecnologías de Apoyo.

La segunda edición cancela y reemplaza la primera edición (ISO 19011: 2002),

la cual fue revisada técnicamente.

Las principales diferencias compara con la primera edición son:

• Se ha ampliado el alcance de auditoría a sistemas de gestión de calidad y

ambiental a la auditoría de cualquier sistema de gestión;
• Se ha aclarado la relación entre ISO 19011 e ISO/IEC 17021
• Se han introducido métodos remotos de auditoría y el concepto de riesgo;
• Se ha adicionado la confidencialidad a los principios de auditoría;
• Las cláusulas 5, 6 y 7 han sido reorganizadas;
• Se ha incluido información adicional en un Nuevo Anexo B, lo que dio
como resultado la remoción de las cajas de ayuda;
• Los procesos de determinación de competencias y de evaluación han sido
fortalecidos;
• Se han incluido ejemplos ilustrativos de conocimiento específico de
disciplina y otras habilidades en el Nuevo anexo A;
• Lineamientos adicionales están disponibles en la siguiente dirección:
www.iso.org/19011auditing

Pag. 35
El contenido de la norma es el siguiente:
Prólogo
Introducción
1. Alcance
2. Referencias Normativas
3. Términos y definiciones
4. Principios de auditoría
5. Gestión de un Programa de Auditoría
5.1 Generalidades
5.2 Establecer los objetivos del programa de auditoría
5.3 Establecer el programa de auditoría
5.4 Implementación del programa de auditoría
5.5 Monitoreo del programa de auditoría
5.6 Revisión y mejora del programa de auditoría
6. Realización de la auditoría
6.1 Generalidades
6.2 Inicio de la auditoría
6.3 Preparación de las actividades de auditoría
6.4 Realización de las actividades de auditoría
6.5 Preparación y distribución del reporte de auditoría
6.6 Finalización de la auditoría
6.7 Realización de auditoría y de seguimiento
7. Competencia y evaluación de auditores
7.1 Generalidades
7.2 Determinación de competencias de auditor para suplir las necesidades
del programa de auditoría
7.3 Establecimiento de criterios de evaluación de auditores
7.4 Seleccionando el método apropiados de evaluación de auditores
7.5 Realización de evaluación de auditores
7.6 Mantenimiento y mejora de las competencias de los auditores

Anexo A (informativo) guía y ejemplos ilustrativos de conocimientos

específicos de disciplina y habilidades de los auditores

Anexo B (informativo) Guía adicional para auditores respecto a la planeación

y realización de auditorías.

Pag. 36
Bibliografía
Esta norma internacional no establece requisitos, sino que provee una guía sobre el manejo de un
programa de auditoría, sobre la planeación y realización de una auditoría a un sistema de gestión,
así como sobre la competencia y evaluación de un auditor que pertenezca al equipo auditor.

Las organizaciones pueden tener y operar más de un sistema de gestión formal. Para simplificar
la lectura de esta Norma Internacional, se preferirá la forma singular de “Sistema de Gestión”, pero
el lector puede adaptar la implementación de la guía a su propia situación particular. Esto también
aplica para el uso de “persona” y “personas”, “auditor” y “auditores”.

Se busca que la guía contenida en esta norma internacional sea flexible. Tal como se indica en varios
puntos de este texto, el uso de esta guía puede diferir dependiendo del tamaño y nivel de madurez
del sistema de gestión de una organización y de la naturaleza y complejidad de la organización a ser
auditada, así como de los objetivos y alcance de las auditorias a realizar.

Esta Norma Internacional introduce el concepto de riesgo a la auditoría de sistemas de gestión. El

enfoque adoptado relaciona tanto el riesgo de que el proceso de auditoría no alcance sus objeticos
como el potencial de que la auditoría interfiera con las actividades y procesos de los auditados. Esta
no provee lineamientos específicos sobre el proceso de gestión de riesgo de la organización, pero
reconoce que las organizaciones puedan enfocar los esfuerzos de auditoría en temas que sean
significativos a los sistemas de gestión.

Esta norma internacional adopta el término “auditoría combinada” para aquellos casos en que se
auditan dos o más sistemas de gestión, los procesos de auditoría son los mismos que para una
auditoría combinada.

El capítulo 3 establece los términos y definiciones claves usadas en esta Norma Internacional. Se
han hecho todos los esfuerzos para asegurar que estas definiciones no entran en conflicto con las
definiciones usadas en otras normas.

El capítulo 4 describe los principios en los que se basa la auditoría. Estos principios ayudan a los
usuarios a entender la naturaleza esencial de la auditoría y resultan importantes para entender la
guía presentada en los Capítulos 5 y 7.

El capítulo 5 provee lineamientos sobre el establecimiento y manejo de un programa de auditoría,

estableciendo los objetivos del programa y coordinado las actividades de auditoría.

El capítulo 6 provee guías sobre la planeación y realización de una auditoría a un sistema de gestión.

El capítulo 7 provee lineamientos relacionados con la competencia y evaluación de los auditores de

sistemas de gestión y de los equipos de auditoría.

El Anexo A ilustra la aplicación de las guías que aparecen en el Capítulo 7 para diferentes disciplinas.

El Anexo B provee lineamientos adicionales para auditores sobre la planeación y realización de

auditorías.

Pag. 37
 Curso Vitual I ARL Sura
Universidad CES I CES Virtual
Medellín I Colombia
2014

Pag. 38