.jpg)
9.2.1 Generalidades
La organización debe llevar a cabo auditorías internas a intervalos planificados, para proporcionar información acerca de si el sistema de gestión de la SST:
a) es conforme con:
1) los requisitos propios de la organización para su sistema de gestión de la SST, incluyendo la política de la SST y los objetivos de la SST;
2) los requisitos de este documento;
b) se implementa y mantiene eficazmente.
9.2.2 Programa de auditoría interna
La organización debe:
a) planificar, establecer, implementar y mantener programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, la consulta, los requisitos de planificación, y la elaboración de informes, que deben tener en consideración la importancia de los procesos involucrados y los resultados de las auditorías previas;
b) definir los criterios de la auditoría y el alcance para cada auditoría;
c) seleccionar auditores y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría;
d) asegurarse de que los resultados de las auditorías se informan a los directivos pertinentes;
asegurarse de que se informa de los hallazgos de la auditoría pertinentes a los trabajadores, y cuando existan, a los representantes de los trabajadores, y a otras partes interesadas pertinentes;
e) tomar acciones para abordar las no conformidades y mejorar continuamente su desempeño de la SST (véase el Capítulo 10);
f) conservar información documentada como evidencia de la implementación del programa de auditoría y de los resultados de las auditorías.
NOTA Para más información sobre las auditorías y las competencias de los auditores, véase la Norma ISO 19011.
¿Cómo implementar el requisito?
9.2.1 General
La organización debe realizar auditorías internas de su sistema de gestión de S y SO a intervalos planificados para determinar y proporcionar información a la alta dirección sobre si el sistema se ajusta a los arreglos planificados y se ha implementado y mantenido correctamente. Los resultados se pueden utilizar para identificar oportunidades para mejorar el sistema de gestión de S y SO.
9.2.2 programa de auditoria interna
La organización debe establecer un programa de auditoría interna para dirigir la planificación y realización de auditorías internas. Esto ayuda a identificar las auditorías necesarias para lograr los objetivos del programa de auditoría de conformidad con la norma ISO 45001:2018 y los requisitos internos del sistema de gestión de S y SO. El programa de auditoría y la frecuencia de las auditorías internas deben basarse en la naturaleza de las operaciones de la organización, en términos de peligros, riesgos y oportunidades que deben abordarse, los resultados de auditorías internas y externas anteriores y otros factores pertinentes. (por ejemplo, cambios que afectan a la organización, seguimiento y medición de resultados y situaciones de emergencia anteriores). Los procesos subcontratados que tienen disposiciones de auditoría como controles deben considerarse en la planificación del programa de auditoría.
La organización debe determinar la frecuencia de las auditorías internas. El programa de auditoría puede, por ejemplo, cubrir un año o varios años, y puede consistir en una o más auditorías. No se requieren auditorías internas individuales para cubrir todo el sistema, siempre que el programa de auditoría general asegure que todas las unidades y funciones organizacionales, los elementos del sistema y el alcance total del sistema de gestión de S y SO sean auditados periódicamente.
Las auditorías internas deben ser planificadas y realizadas por un auditor o equipo de auditoría objetivo e imparcial, con la ayuda de expertos técnicos, cuando corresponda, seleccionados dentro de la organización o de fuentes externas. Su competencia colectiva debe ser suficiente para lograr el objetivo de la auditoría y cumplir con el alcance de la auditoría en particular, y brindar confianza en cuanto al grado de confiabilidad que se puede otorgar a los resultados. La organización debería considerar, por ejemplo, involucrar a aquellos que tienen tal experiencia en seguridad, salud ocupacional y bienestar en el trabajo para garantizar la competencia del equipo de auditoría.
Una organización más pequeña a veces puede tener dificultades para lograr la imparcialidad y la objetividad, pero esto a menudo se puede resolver permitiendo que diferentes trabajadores o partes de la organización se auditen entre sí, o mediante el uso de auditores externos.
Para facilitar la consulta y participación de los trabajadores, el proceso de auditoría puede involucrar a representantes de los trabajadores que se incorporen al proceso de auditoría y revisen/comenten sobre las auditorías. Puede ser beneficioso para los trabajadores ser incluidos en el equipo de auditoría (por ejemplo, como expertos en la materia) y no solo como auditados. Para las organizaciones con recursos internos limitados, puede ser beneficioso utilizar la competencia externa, como asociarse con una institución educativa local que enseñe los principios de auditoría para que los estudiantes realicen auditorías como parte del proyecto de clase.
Los resultados de una auditoría interna pueden proporcionarse en forma de informe como base para la verificación y usarse para corregir o prevenir no conformidades específicas, o para lograr uno o más objetivos del programa de auditoría, y para proporcionar información para la revisión por la dirección. ISO 45001 requiere que la organización se asegure de que los resultados de las auditorías relevantes se informen a los trabajadores.
NOTA La norma ISO 19011 proporciona orientación sobre la auditoría del sistema de gestión.
EJEMPLO 1Caso de la vida real 1 en cómo implementar los requisitos de la norma ISO 45001:2018, 9.2.2.
Una empresa de fabricación de juguetes desarrolló un programa de auditoría bajo el formato de una tabla, como Tabla 15, para registrar dónde se han realizado auditorías a tiempo y cuáles se han pospuesto.
Esto también se utiliza para desarrollar programas para otros tipos de auditorías que la organización tiene que realizar. Estas auditorías adicionales no cubren necesariamente el sistema de gestión completo, sino que se utilizan para cubrir procesos específicos (por ejemplo, subcontratados) o algunas partes de las organizaciones del contratista, según lo acordado en acuerdos vinculantes.
El equipo auditor redacta un informe con las conformidades y no conformidades detectadas durante la auditoría. Este informe se envía a la alta dirección ya otros niveles de gestión según sea necesario. Los trabajadores que participaron en la auditoría como “auditados” también son informados de los resultados de la auditoría correspondiente.
La "x" en Tabla 15 indica cuándo una función o proceso está programado para ser auditado. Si algo se pospone, esto se marca en la tabla como "pp". Según la función/proceso, se auditaron los requisitos relevantes de ISO 45001:2018.
Tabla 15 — Programa de auditoría basado en funciones/proceso
Función/proceso | Ene | Feb | Mar | Abr | Puede | Jun | Jul | Ago | Sep | Oct | Nov | Dic |
alta dirección | X | | | | | | X | | | | | |
compras | | X | | | | | | | | | | |
Ventas | X | | | X | | | | X | | | X | |
Producción | | | X | | | X | | | | | | |
Logística | | X | | | | | | | X | | | |
Despacho | | | pág | | | | | | | | X |
Tabla 15 — Programa de auditoría basado en funciones/proceso ( continuación )
Función/ proceso | Ene | Feb | Mar | Abr | Puede | Jun | Jul | Ago | Sep | Oct | Nov | Dic |
Recursos humanos | | | X | | | | | | | | | |
Comunicación | | X | | | | | | X | | | | |
Administración | | | | | X | | | | | | | |
Contratista 1 | | | X | | | | | pág | | | | |
Contratista 2 | | | | X | | | | | | X | | |
Auditoria jurídica | | X | | | | | | | | | | |
Otro año, la empresa probó otro enfoque en el que las cláusulas de la norma ISO 45001:2018 fueron la base del programa. La "x" en Tabla 16 indica cuándo se programó la auditoría de una cláusula específica. Si algo se pospuso, esto se marca en la tabla como "pp". Dependiendo de la cláusula, se auditaron funciones/procesos relevantes.
Tabla 16 — Programa de auditoría basado en requisitos
Norma ISO 45001:2018 cláusula/subcláusula | Ene | Feb | Mar | Abr | Puede | Jun | Jul | Ago | Sep | Oct | Nov | Dic |
4 Contexto de la organización | X | | | | | | X | | | | | |
5 Liderazgo y participación de los trabajadores | | X | | | | | | | | X | | |
6.1 Acciones para abordar riesgos y oportunidades | X | | | X | | | | X | | | X | |
6.2 Objetivos de S y SO y planificación para alcanzarlos | | | X | | | pág | | | | | | |
7 Soporte | | X | | | | | | | X | | | |
Tabla 16 — Programa de auditoría basado en requisitos ( continuación )
8.1 Planificación y control operativo | | | | X | | | | | | | | X |
8.2 Preparación y respuestas ante emergencias | | | X | | | | | | | | | |
9 Evaluación del desempeño | | X | | | | | | X | | | | |
10 Mejora | | | | | X | | | | | | | |
EJEMPLO 2 Caso de la vida real 2 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 9.2.2.
Una empresa de producción de petróleo determina la frecuencia de su programa de auditoría utilizando el pensamiento aplicado basado en el riesgo. Este considera la frecuencia con la que se realizan sus procesos, la complejidad de sus procesos, los resultados de auditorías anteriores y los objetivos del programa de auditoría. Por ejemplo, los procesos más maduros requieren auditorías internas menos frecuentes y los procesos más complejos requieren auditorías internas más frecuentes.
EJEMPLO 3 Caso de vida real 3 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 9.2.2.
Una organización educativa con muchas ubicaciones y procesos diferentes realiza auditorías internas para obtener información sobre el desempeño y la eficacia del sistema de gestión de S y SO desde un punto de vista imparcial.
Para garantizar que esto se haga en "intervalos planificados", la organización tiene un programa de auditoría de cuatro años durante el cual cada ubicación y proceso relevante para el desempeño de S y SO se audita al menos dos veces.
La organización utiliza métodos de auditoría de observación directa del proceso, entrevistas con trabajadores y contratistas y revisiones de información documentada (por ejemplo, procedimientos internos, documentos, registros, estándares, requisitos legales). Dado que las ubicaciones están repartidas en varios países y algunos lugares de trabajo son bastante pequeños, la organización ha desarrollado métodos para realizar auditorías, incluidas auditorías remotas y seguimiento de hallazgos de auditoría en línea, aunque requieren que todas las ubicaciones se visiten al menos una vez durante el período de cuatro años. Se modificó el procedimiento de auditorías para incluir prácticas de auditoría a distancia; Se capacitó a los auditores para que fueran conscientes de las ventajas y limitaciones de la nueva metodología.
La organización considera el resultado de las auditorías internas como oportunidades para mejorar el sistema de gestión de S y SO.
Si todavía quiere conocer más sobre la nueva ISO 45001:2018 y saber cómo se implementa un sistema de Gestión de Seguridad y Salud en el trabajo, le invitamos a participar en el Curso de Implementador + Auditor Interno ISO 45001:2018, En el siguiente enlace encontraras todos los detalles.
Si tienes alguna duda e inquietud escríbenos, en CASCO International Academy estamos para ayudarte info@cascohseq.com WhatsApp/Telegram: +57 3112347134