BLOG

Seguridad y Salud en el Trabajo

Auditoría interna del sistema ISO 45001

Auditoría interna del sistema ISO 45001: guía completa

La auditoría interna del sistema ISO 45001 es una acción de gran relevancia en la fase de implementación del sistema de gestión de seguridad y salud en el trabajo. Y lo es porque se trata de la única forma para saber si lo que se ha hecho está bien y tiene probabilidades de pasar el filtro del auditor de certificación.

Después, cuando ya se ha obtenido la certificación, la auditoría interna del sistema ISO 45001 sigue siendo importante. Es un requisito de la norma, pero también es el punto de articulación en el ciclo PDCA. Ese ciclo asegura la mejora continua de la gestión, aspecto que también solicita la norma.

Pack Experto Auditoría Interna ISO 45001:2018 SGSST + Método de Auditorías Remotas de  Sistemas de Gestión

La percepción que se tiene en las organizaciones acerca de la importancia y necesidad de la auditoría interna del sistema ISO 45001 no siempre se ajusta a lo expuesto. Por el contrario, en ocasiones se considera como un mero trámite burocrático.

El desconocimiento es la principal razón, pero también es la motivación para hacer un recorrido por los pasos necesarios para realizar la auditoría interna del sistema ISO 45001 y, de paso, entender qué sucede en cada etapa y por qué es importante para la organización, para los trabajadores y para su seguridad.

¿Cómo realizar una auditoría interna del sistema ISO 45001?

La auditoría interna del sistema ISO 45001, igual que la que se practica en cualquier estándar ISO, se basa en las directrices contenidas en ISO 19011, norma internacional para la ejecución de auditorías a sistemas de gestión existentes.

Antes de entrar en las formalidades de ISO 19011, conviene entender por qué se realiza la auditoría y qué es lo que exige la norma. Es el primer paso.

1. Conocer y entender lo que exige ISO 45001

Los requisitos de auditoría interna del sistema ISO 45001 aparecen en el capítulo IX de la norma, en la cláusula 9.2. Esta cláusula se divide en dos partes. La primera habla de generalidades y la segunda se refiere al programa de auditoría.

La cláusula 9.2.1 del estándar ISO 45001 solicita a la organización realizar auditorías planificadas que permitan verificar que:

  • El sistema se ajusta a lo expresado en las políticas.
  • El sistema sirve para alcanzar los objetivos de SST.
  • El sistema se implementó y se mantiene de forma correcta.

En cuanto a la periodicidad o frecuencia para la práctica de la auditoría interna del sistema ISO 45001, las cláusulas del capítulo IX no dicen nada. Pero sí obliga a crear un plan de auditorías. Esto lo solicita en la siguiente cláusula.

La cláusula 9.2.2. solicita crear el plan de auditoría. En él, la organización definirá la frecuencia con la que realizará las auditorías, los métodos que utilizará (virtual, presencial, híbrida, etc.), las responsabilidades, los requisitos para la realización y la forma en que se presentarán los informes y a quién se dirigirán. El plan también definirá lo siguiente:

  • El alcance de cada auditoría interna del sistema ISO 45001.
  • Las personas encargadas de realizar las auditorías (internas o externas).
  • Quién asignará los recursos necesarios para la práctica de auditorías internas.
  • Metodología para asegurar la conservación y trazabilidad de la información recopilada en cada auditoría.
  • Procesos y procedimientos que aseguren la gestión oportuna y eficaz de las no conformidades.
  • Procedimiento para documentar el programa, la ejecución de cada auditoría y sus resultados.

2. Designar el auditor o los auditores

El plan de auditoría definirá la procedencia de los auditores: consultores externos o auditores formados dentro de la organización. Las organizaciones pequeñas no suelen tener auditores internos de sistemas de seguridad y salud en el trabajo propios.

Es una realidad que se atribuye a la falta de recursos. En la práctica esto no es así: la formación de auditores internos, en SGT o en otras áreas de gestión, es una inversión que ofrece un interesante retorno de esta. Además, los auditores formados dentro de la organización pueden replicar el conocimiento, lo que hace mucho más atractiva esa opción.

Regresando al procedimiento de auditoría interna del sistema ISO 45001, en esta etapa se define con precisión quién o quiénes llevarán a cabo la evaluación. Los auditores designados necesitan habilidades, competencias, conocimientos y calificaciones mínimas: capacidad de análisis, comunicación, resolución de conflictos, conocimiento de la norma, conocimiento sobre las técnicas de auditoria generalmente aceptadas, etc.

3. Crear un plan de auditoría

La primera tarea que emprende el auditor, una vez conoce el alcance y los objetivos de la auditoría, es crear un plan de trabajo. En este plan se determina una fecha de inicio, una fecha para concluir la auditoría y un cronograma de actividades.

En ese cronograma de la auditoría interna del sistema ISO 45001 se deben incluir aspectos como personas a las que requerirá y el tiempo estimado de participación de cada una de ellas, los recursos adicionales (equipos de cómputo, instalaciones físicas, transporte y movilización, equipos de protección personal, etc.), documentos que espera revisar o evidencias para recopilar, entre otros.

4. Realizar una reunión de inicio

En la reunión de inicio, el auditor o auditores explican de forma somera el objetivo y el alcance de la actividad, verifican la disponibilidad de los recursos humanos, tecnológicos, físicos, económicos o de otro orden requeridos, y, lo más importante, establecen una relación cordial y cálida con los auditados.

Aprovecha la guía completa para realizar la #AuditoríaInterna del sistema #ISO45001 y así cumplir con la norma y verificar la eficacia de la Gestión. Share on X

5. Realizar la auditoría

Ya sobre el terreno, la auditoría interna del sistema ISO 45001 avanza con algunos indicadores:

  • Verificar el cumplimiento de los horarios programados.
  • Utilizar una lista de verificación para evitar olvidos u omisiones.
  • No entrar en conflicto ante la presencia de un hallazgo o una no conformidad.
  • Tomar notas al margen de todo lo relevante, positivo o negativo, para plasmarlo posteriormente en los informes finales.

6. Celebrar una reunión de cierre

El propósito de la reunión de cierre de la auditoría interna del sistema ISO 45001 es agradecer la participación y colaboración de todas las personas. Durante todas las auditorías surgen algunos momentos de tensión. Es bueno aprovechar la reunión de cierre para limar asperezas y dejar claro que el único impacto que tendrá la auditoría es la mejora de la seguridad de todos los trabajadores.

7. Presentar los informes finales

La Alta Dirección es el destinatario natural y previsible para los informes finales de una auditoría interna del sistema ISO 45001. Solo por esa razón se espera un informe conciso, concreto y útil.

Una visión general del estado del sistema basada en la experiencia y conocimiento técnico del auditor, en un primer párrafo, servirá como introducción. A continuación, con cierto detalle, hallazgos, problemas y no conformidades. De manera más sucinta, las oportunidades y aspectos positivos y finaliza con sugerencias sobre acciones correctivas, su implementación y los tiempos en que se espera poder revisar su eficacia.

8. Revisión, monitoreo y verificación

En el último paso, el auditor verifica la implementación de las acciones correctivas y su eficacia. Si la acción correctiva no ha producido el efecto esperado, tendrá que ser ajustada o reemplazada. Es en este punto en el que el trabajo de auditoría se convierte en la articulación del ciclo PDCA.

Es este el fin de un proceso que inicia uno nuevo, siempre buscando la mejora continua. Los informes finales de auditoría y los que produzca en auditor tras revisar y monitorear las acciones correctivas son la base para la realización de la siguiente auditoría interna del sistema ISO 45001.

Diplomado en Seguridad y Salud en el Trabajo ISO 45001

El Diplomado en Seguridad y Salud en el Trabajo ISO 45001 es un programa de excelencia que se ha diseñado para formar a profesionales expertos en esta área. También lo es para que las organizaciones cuenten con un recurso humano de extrema importancia: auditores internos de sistemas de gestión SST.

Disponer de auditores en plantilla representa una gran ventaja: el sistema se podrá evaluar tantas veces como se requiera, con objetivos y alcances diferentes, y siempre con la certeza de obtener conceptos técnicos independientes y profesionales.

Los alumnos que superan este programa, por otra parte, tienen la posibilidad de obtener el certificado ERCA, que les permitirá trabajar en cualquier país de Europa o de América Latina.

La convocatoria está abierta, por lo que puedes iniciar tu formación de inmediato. Nuestra recomendación es que, además, compruebes si puedes optar a una de nuestras becas.

Nueva llamada a la acción
Leer más
auditorías internas al sistema ISO 45001

Auditorías internas al sistema ISO 45001: por qué se deben realizar

Las auditorías internas al sistema ISO 45001 forman parte de una batería de herramientas que propone la norma para que las organizaciones puedan evaluar y comprobar la eficacia de la gestión de la salud y seguridad en el trabajo.

ISO 45001 es el estándar más utilizado por organizaciones de todo el mundo para gestionar riesgos y oportunidades relacionados con SST. Verificar la efectividad de la gestión con auditorías internas adquiere especial importancia en organizaciones que operan en sectores críticos, como pueden ser construcción, generación de energía o infraestructuras.

Las auditorías internas al sistema ISO 45001 se incorporan como requisito en la cláusula 9.2 del estándar. Esta indica que «la organización debe realizar auditorías internas a intervalos planificados, para proporcionar información sobre el Sistema de Gestión de Seguridad y Salud en el Trabajo».

De esta manera, la primera razón para realizar una auditoría interna a un sistema basado en la norma ISO 45001 es alcanzar la conformidad con el requisito de la cláusula 9.2. Pero hay otras.

Leer más
controles de peligros en ISO 45001

5 niveles de controles de peligros en ISO 45001: cómo deben aplicarse

Los niveles de controles de peligros en ISO 45001, también denominados jerarquía de controles, forman parte de la gestión de riesgos exigida por la norma. La organización, según ISO 45001, necesita identificar las amenazas para la seguridad de sus trabajadores, así como determinar si se han implementado los controles necesarios y si estos son eficaces para contener el riesgo.

Leer más
Documentación ISO 45001

Documentación ISO 45001: qué criterio aplicar a la hora de decidir qué documentar

Los requisitos de documentación ISO 45001 no son muy restrictivos. Lo que la norma ordena documentar en el estándar de Seguridad y Salud en el Trabajo no es en exceso minucioso. Así, al dejar posibilidad de elegir la “documentación de lo que la organización considere como necesario para la eficacia del sistema”, como indica en la cláusula 7.5, pone a la organización en un interesante dilema.

Leer más
cursos cortos

8 Formas en que los cursos cortos de Escuela Europea de Excelencia pueden ayudarte en...

Los cursos cortos en cualquier área de Gestión ISO, han sido diseñados para cumplir un propósito definido: aportar conocimientos, habilidades y competencias inmediatas, para resolver necesidades de formación igualmente urgentes en todo tipo de organizaciones.

Los cursos cortos, además, abordan temas y campos de trabajo muy definidos y específicos. Tan concretos son los contenidos, que no existe un programa formal, universitario o que ofrezca un título que subsane estas necesidades de formación.

Leer más