Auditoría basada en riesgos

Auditoría basada en riesgos: qué es y pasos a seguir para implementarla

La auditoría basada en riesgos es una metodología de para evaluar de forma estratégica los sistemas de gestión. A diferencia de las auditorías tradicionales, este enfoque prioriza los procesos y las áreas donde existe mayor probabilidad de encontrar riesgos. Por ello, resulta fundamental contar con profesionales que cuenten con una formación especializada, capaces de aplicar esta metodología con eficacia y de interpretar sus hallazgos.

Leer más
Auditoría interna del sistema ISO 45001

Auditoría interna del sistema ISO 45001: guía completa

La auditoría interna del sistema ISO 45001 es una acción de gran relevancia en la fase de implementación del sistema de gestión de seguridad y salud en el trabajo. Y lo es porque se trata de la única forma para saber si lo que se ha hecho está bien y tiene probabilidades de pasar el filtro del auditor de certificación.

Después, cuando ya se ha obtenido la certificación, la auditoría interna del sistema ISO 45001 sigue siendo importante. Es un requisito de la norma, pero también es el punto de articulación en el ciclo PDCA. Ese ciclo asegura la mejora continua de la gestión, aspecto que también solicita la norma.

Pack Experto Auditoría Interna ISO 45001:2018 SGSST + Método de Auditorías Remotas de  Sistemas de Gestión

La percepción que se tiene en las organizaciones acerca de la importancia y necesidad de la auditoría interna del sistema ISO 45001 no siempre se ajusta a lo expuesto. Por el contrario, en ocasiones se considera como un mero trámite burocrático.

El desconocimiento es la principal razón, pero también es la motivación para hacer un recorrido por los pasos necesarios para realizar la auditoría interna del sistema ISO 45001 y, de paso, entender qué sucede en cada etapa y por qué es importante para la organización, para los trabajadores y para su seguridad.

¿Cómo realizar una auditoría interna del sistema ISO 45001?

La auditoría interna del sistema ISO 45001, igual que la que se practica en cualquier estándar ISO, se basa en las directrices contenidas en ISO 19011, norma internacional para la ejecución de auditorías a sistemas de gestión existentes.

Antes de entrar en las formalidades de ISO 19011, conviene entender por qué se realiza la auditoría y qué es lo que exige la norma. Es el primer paso.

1. Conocer y entender lo que exige ISO 45001

Los requisitos de auditoría interna del sistema ISO 45001 aparecen en el capítulo IX de la norma, en la cláusula 9.2. Esta cláusula se divide en dos partes. La primera habla de generalidades y la segunda se refiere al programa de auditoría.

La cláusula 9.2.1 del estándar ISO 45001 solicita a la organización realizar auditorías planificadas que permitan verificar que:

  • El sistema se ajusta a lo expresado en las políticas.
  • El sistema sirve para alcanzar los objetivos de SST.
  • El sistema se implementó y se mantiene de forma correcta.

En cuanto a la periodicidad o frecuencia para la práctica de la auditoría interna del sistema ISO 45001, las cláusulas del capítulo IX no dicen nada. Pero sí obliga a crear un plan de auditorías. Esto lo solicita en la siguiente cláusula.

La cláusula 9.2.2. solicita crear el plan de auditoría. En él, la organización definirá la frecuencia con la que realizará las auditorías, los métodos que utilizará (virtual, presencial, híbrida, etc.), las responsabilidades, los requisitos para la realización y la forma en que se presentarán los informes y a quién se dirigirán. El plan también definirá lo siguiente:

  • El alcance de cada auditoría interna del sistema ISO 45001.
  • Las personas encargadas de realizar las auditorías (internas o externas).
  • Quién asignará los recursos necesarios para la práctica de auditorías internas.
  • Metodología para asegurar la conservación y trazabilidad de la información recopilada en cada auditoría.
  • Procesos y procedimientos que aseguren la gestión oportuna y eficaz de las no conformidades.
  • Procedimiento para documentar el programa, la ejecución de cada auditoría y sus resultados.

2. Designar el auditor o los auditores

El plan de auditoría definirá la procedencia de los auditores: consultores externos o auditores formados dentro de la organización. Las organizaciones pequeñas no suelen tener auditores internos de sistemas de seguridad y salud en el trabajo propios.

Es una realidad que se atribuye a la falta de recursos. En la práctica esto no es así: la formación de auditores internos, en SGT o en otras áreas de gestión, es una inversión que ofrece un interesante retorno de esta. Además, los auditores formados dentro de la organización pueden replicar el conocimiento, lo que hace mucho más atractiva esa opción.

Regresando al procedimiento de auditoría interna del sistema ISO 45001, en esta etapa se define con precisión quién o quiénes llevarán a cabo la evaluación. Los auditores designados necesitan habilidades, competencias, conocimientos y calificaciones mínimas: capacidad de análisis, comunicación, resolución de conflictos, conocimiento de la norma, conocimiento sobre las técnicas de auditoria generalmente aceptadas, etc.

3. Crear un plan de auditoría

La primera tarea que emprende el auditor, una vez conoce el alcance y los objetivos de la auditoría, es crear un plan de trabajo. En este plan se determina una fecha de inicio, una fecha para concluir la auditoría y un cronograma de actividades.

En ese cronograma de la auditoría interna del sistema ISO 45001 se deben incluir aspectos como personas a las que requerirá y el tiempo estimado de participación de cada una de ellas, los recursos adicionales (equipos de cómputo, instalaciones físicas, transporte y movilización, equipos de protección personal, etc.), documentos que espera revisar o evidencias para recopilar, entre otros.

4. Realizar una reunión de inicio

En la reunión de inicio, el auditor o auditores explican de forma somera el objetivo y el alcance de la actividad, verifican la disponibilidad de los recursos humanos, tecnológicos, físicos, económicos o de otro orden requeridos, y, lo más importante, establecen una relación cordial y cálida con los auditados.

Aprovecha la guía completa para realizar la #AuditoríaInterna del sistema #ISO45001 y así cumplir con la norma y verificar la eficacia de la Gestión. Compartir en X

5. Realizar la auditoría

Ya sobre el terreno, la auditoría interna del sistema ISO 45001 avanza con algunos indicadores:

  • Verificar el cumplimiento de los horarios programados.
  • Utilizar una lista de verificación para evitar olvidos u omisiones.
  • No entrar en conflicto ante la presencia de un hallazgo o una no conformidad.
  • Tomar notas al margen de todo lo relevante, positivo o negativo, para plasmarlo posteriormente en los informes finales.

6. Celebrar una reunión de cierre

El propósito de la reunión de cierre de la auditoría interna del sistema ISO 45001 es agradecer la participación y colaboración de todas las personas. Durante todas las auditorías surgen algunos momentos de tensión. Es bueno aprovechar la reunión de cierre para limar asperezas y dejar claro que el único impacto que tendrá la auditoría es la mejora de la seguridad de todos los trabajadores.

7. Presentar los informes finales

La Alta Dirección es el destinatario natural y previsible para los informes finales de una auditoría interna del sistema ISO 45001. Solo por esa razón se espera un informe conciso, concreto y útil.

Una visión general del estado del sistema basada en la experiencia y conocimiento técnico del auditor, en un primer párrafo, servirá como introducción. A continuación, con cierto detalle, hallazgos, problemas y no conformidades. De manera más sucinta, las oportunidades y aspectos positivos y finaliza con sugerencias sobre acciones correctivas, su implementación y los tiempos en que se espera poder revisar su eficacia.

8. Revisión, monitoreo y verificación

En el último paso, el auditor verifica la implementación de las acciones correctivas y su eficacia. Si la acción correctiva no ha producido el efecto esperado, tendrá que ser ajustada o reemplazada. Es en este punto en el que el trabajo de auditoría se convierte en la articulación del ciclo PDCA.

Es este el fin de un proceso que inicia uno nuevo, siempre buscando la mejora continua. Los informes finales de auditoría y los que produzca en auditor tras revisar y monitorear las acciones correctivas son la base para la realización de la siguiente auditoría interna del sistema ISO 45001.

Diplomado en Seguridad y Salud en el Trabajo ISO 45001

El Diplomado en Seguridad y Salud en el Trabajo ISO 45001 es un programa de excelencia que se ha diseñado para formar a profesionales expertos en esta área. También lo es para que las organizaciones cuenten con un recurso humano de extrema importancia: auditores internos de sistemas de gestión SST.

Disponer de auditores en plantilla representa una gran ventaja: el sistema se podrá evaluar tantas veces como se requiera, con objetivos y alcances diferentes, y siempre con la certeza de obtener conceptos técnicos independientes y profesionales.

Los alumnos que superan este programa, por otra parte, tienen la posibilidad de obtener el certificado ERCA, que les permitirá trabajar en cualquier país de Europa o de América Latina.

La convocatoria está abierta, por lo que puedes iniciar tu formación de inmediato. Nuestra recomendación es que, además, compruebes si puedes optar a una de nuestras becas.

Nueva llamada a la acción
Leer más
auditoría ISO 45001

Cómo crear una checklist de auditoría ISO 45001 para el Sistema de Gestión de Seguridad...

La auditoría ISO 45001 es un requisito del estándar y el instrumento que inicia el proceso de mejora continua del Sistema, que, a su vez, es una solicitud de la norma. Los auditores internos buscan con este tipo de evaluaciones establecer cómo ha gestionado la organización los riesgos y las amenazas que tienen la capacidad de impactar la salud y la seguridad de los trabajadores.

La auditoría ISO 45001 promueve la mejora continua, pero también demuestra que se lleva a cabo. También identifica y señala las brechas que puede tener el Sistema con respecto al cumplimiento de los requisitos de la norma. Una lista de verificación ayuda al auditor y su equipo a no pasar nada por alto y aportar fluidez a la tarea.

Leer más
Auditoría interna ISO 27001

Auditoría interna ISO 27001: los 10 pasos a seguir para realizarla

Las organizaciones que se preparan para afrontar la auditoría de certificación pueden caer en el error de pasar por alto la auditoría interna ISO 27001. Este tipo de evaluación aporta dos valores importantes: preparación para la auditoría de certificación y cumplimiento de los requisitos de la norma ISO 27001.

De hecho, lo que se espera es que el equipo que trabaja en la implementación y certificación programe y efectúe más de una auditoría interna ISO 27001. Cuantas más se realicen, mejores oportunidades tendrán los Sistemas de Gestión de Seguridad de la Información para obtener el certificado.

Leer más
Auditoría interna de seguridad de la información

Auditoría interna de seguridad de la información: pasos para realizarla según ISO 27001

La práctica de la auditoría interna de seguridad de la información es un tema que despierta interés aún antes de la implementación formal del Sistema de Gestión basado en la norma ISO 27001.

La auditoría interna de seguridad de la información, para profesionales y organizaciones que han hecho el tránsito completo, desde la planificación de la implementación hasta la certificación del sistema, puede ser algo rutinario ahora.

Leer más
Auditoría ambiental

Auditoría ambiental: qué es y cómo llevarla a cabo

La auditoría ambiental es la actividad que efectúa, de forma periódica, una organización para evaluar el desempeño de su gestión para el cuidado del medio ambiente y, en el caso de estar obligada al cumplimiento de una norma, una ley o un estándar, verificar la conformidad con esos requisitos.

Otras actividades, con propósitos análogos y que también resultan muy importantes para el éxito de la gestión como las inspecciones y las revisiones, suelen ser confundidas o tomadas como una auditoría ambiental, sin serlo.

Leer más
auditoría interna ISO 27001

Conducir una auditoría interna ISO 27001

auditoría interna ISO 27001Uno de los requisitos de un sistema de gestión de seguridad de la información es la práctica regular de una auditoría interna ISO 27001. Esta auditoría, de acuerdo con la sección 9 de la norma, tiene como objetivo la evaluación del desempeño del sistema. En otras palabras, la auditoría interna ISO 27001 proporciona la evidencia de que el sistema es fiable y sus resultados están alineados con los objetivos propuestos, y además es el centro del que parte la mejora continua.

Leer más