La auditoría interna del sistema ISO 45001 es una acción de gran relevancia en la fase de implementación del sistema de gestión de seguridad y salud en el trabajo. Y lo es porque se trata de la única forma para saber si lo que se ha hecho está bien y tiene probabilidades de pasar el filtro del auditor de certificación.
Después, cuando ya se ha obtenido la certificación, la auditoría interna del sistema ISO 45001 sigue siendo importante. Es un requisito de la norma, pero también es el punto de articulación en el ciclo PDCA. Ese ciclo asegura la mejora continua de la gestión, aspecto que también solicita la norma.
La percepción que se tiene en las organizaciones acerca de la importancia y necesidad de la auditoría interna del sistema ISO 45001 no siempre se ajusta a lo expuesto. Por el contrario, en ocasiones se considera como un mero trámite burocrático.
El desconocimiento es la principal razón, pero también es la motivación para hacer un recorrido por los pasos necesarios para realizar la auditoría interna del sistema ISO 45001 y, de paso, entender qué sucede en cada etapa y por qué es importante para la organización, para los trabajadores y para su seguridad.
¿Cómo realizar una auditoría interna del sistema ISO 45001?
La auditoría interna del sistema ISO 45001, igual que la que se practica en cualquier estándar ISO, se basa en las directrices contenidas en ISO 19011, norma internacional para la ejecución de auditorías a sistemas de gestión existentes.
Antes de entrar en las formalidades de ISO 19011, conviene entender por qué se realiza la auditoría y qué es lo que exige la norma. Es el primer paso.
1. Conocer y entender lo que exige ISO 45001
Los requisitos de auditoría interna del sistema ISO 45001 aparecen en el capítulo IX de la norma, en la cláusula 9.2. Esta cláusula se divide en dos partes. La primera habla de generalidades y la segunda se refiere al programa de auditoría.
La cláusula 9.2.1 del estándar ISO 45001 solicita a la organización realizar auditorías planificadas que permitan verificar que:
- El sistema se ajusta a lo expresado en las políticas.
- El sistema sirve para alcanzar los objetivos de SST.
- El sistema se implementó y se mantiene de forma correcta.
En cuanto a la periodicidad o frecuencia para la práctica de la auditoría interna del sistema ISO 45001, las cláusulas del capítulo IX no dicen nada. Pero sí obliga a crear un plan de auditorías. Esto lo solicita en la siguiente cláusula.
La cláusula 9.2.2. solicita crear el plan de auditoría. En él, la organización definirá la frecuencia con la que realizará las auditorías, los métodos que utilizará (virtual, presencial, híbrida, etc.), las responsabilidades, los requisitos para la realización y la forma en que se presentarán los informes y a quién se dirigirán. El plan también definirá lo siguiente:
- El alcance de cada auditoría interna del sistema ISO 45001.
- Las personas encargadas de realizar las auditorías (internas o externas).
- Quién asignará los recursos necesarios para la práctica de auditorías internas.
- Metodología para asegurar la conservación y trazabilidad de la información recopilada en cada auditoría.
- Procesos y procedimientos que aseguren la gestión oportuna y eficaz de las no conformidades.
- Procedimiento para documentar el programa, la ejecución de cada auditoría y sus resultados.
2. Designar el auditor o los auditores
El plan de auditoría definirá la procedencia de los auditores: consultores externos o auditores formados dentro de la organización. Las organizaciones pequeñas no suelen tener auditores internos de sistemas de seguridad y salud en el trabajo propios.
Es una realidad que se atribuye a la falta de recursos. En la práctica esto no es así: la formación de auditores internos, en SGT o en otras áreas de gestión, es una inversión que ofrece un interesante retorno de esta. Además, los auditores formados dentro de la organización pueden replicar el conocimiento, lo que hace mucho más atractiva esa opción.
Regresando al procedimiento de auditoría interna del sistema ISO 45001, en esta etapa se define con precisión quién o quiénes llevarán a cabo la evaluación. Los auditores designados necesitan habilidades, competencias, conocimientos y calificaciones mínimas: capacidad de análisis, comunicación, resolución de conflictos, conocimiento de la norma, conocimiento sobre las técnicas de auditoria generalmente aceptadas, etc.
3. Crear un plan de auditoría
La primera tarea que emprende el auditor, una vez conoce el alcance y los objetivos de la auditoría, es crear un plan de trabajo. En este plan se determina una fecha de inicio, una fecha para concluir la auditoría y un cronograma de actividades.
En ese cronograma de la auditoría interna del sistema ISO 45001 se deben incluir aspectos como personas a las que requerirá y el tiempo estimado de participación de cada una de ellas, los recursos adicionales (equipos de cómputo, instalaciones físicas, transporte y movilización, equipos de protección personal, etc.), documentos que espera revisar o evidencias para recopilar, entre otros.
4. Realizar una reunión de inicio
En la reunión de inicio, el auditor o auditores explican de forma somera el objetivo y el alcance de la actividad, verifican la disponibilidad de los recursos humanos, tecnológicos, físicos, económicos o de otro orden requeridos, y, lo más importante, establecen una relación cordial y cálida con los auditados.
Aprovecha la guía completa para realizar la #AuditoríaInterna del sistema #ISO45001 y así cumplir con la norma y verificar la eficacia de la Gestión. Share on X5. Realizar la auditoría
Ya sobre el terreno, la auditoría interna del sistema ISO 45001 avanza con algunos indicadores:
- Verificar el cumplimiento de los horarios programados.
- Utilizar una lista de verificación para evitar olvidos u omisiones.
- No entrar en conflicto ante la presencia de un hallazgo o una no conformidad.
- Tomar notas al margen de todo lo relevante, positivo o negativo, para plasmarlo posteriormente en los informes finales.
6. Celebrar una reunión de cierre
El propósito de la reunión de cierre de la auditoría interna del sistema ISO 45001 es agradecer la participación y colaboración de todas las personas. Durante todas las auditorías surgen algunos momentos de tensión. Es bueno aprovechar la reunión de cierre para limar asperezas y dejar claro que el único impacto que tendrá la auditoría es la mejora de la seguridad de todos los trabajadores.
7. Presentar los informes finales
La Alta Dirección es el destinatario natural y previsible para los informes finales de una auditoría interna del sistema ISO 45001. Solo por esa razón se espera un informe conciso, concreto y útil.
Una visión general del estado del sistema basada en la experiencia y conocimiento técnico del auditor, en un primer párrafo, servirá como introducción. A continuación, con cierto detalle, hallazgos, problemas y no conformidades. De manera más sucinta, las oportunidades y aspectos positivos y finaliza con sugerencias sobre acciones correctivas, su implementación y los tiempos en que se espera poder revisar su eficacia.
8. Revisión, monitoreo y verificación
En el último paso, el auditor verifica la implementación de las acciones correctivas y su eficacia. Si la acción correctiva no ha producido el efecto esperado, tendrá que ser ajustada o reemplazada. Es en este punto en el que el trabajo de auditoría se convierte en la articulación del ciclo PDCA.
Es este el fin de un proceso que inicia uno nuevo, siempre buscando la mejora continua. Los informes finales de auditoría y los que produzca en auditor tras revisar y monitorear las acciones correctivas son la base para la realización de la siguiente auditoría interna del sistema ISO 45001.
Diplomado en Seguridad y Salud en el Trabajo ISO 45001
El Diplomado en Seguridad y Salud en el Trabajo ISO 45001 es un programa de excelencia que se ha diseñado para formar a profesionales expertos en esta área. También lo es para que las organizaciones cuenten con un recurso humano de extrema importancia: auditores internos de sistemas de gestión SST.
Disponer de auditores en plantilla representa una gran ventaja: el sistema se podrá evaluar tantas veces como se requiera, con objetivos y alcances diferentes, y siempre con la certeza de obtener conceptos técnicos independientes y profesionales.
Los alumnos que superan este programa, por otra parte, tienen la posibilidad de obtener el certificado ERCA, que les permitirá trabajar en cualquier país de Europa o de América Latina.
La convocatoria está abierta, por lo que puedes iniciar tu formación de inmediato. Nuestra recomendación es que, además, compruebes si puedes optar a una de nuestras becas.