liro t$ur.rA
*is*\eo
sEiilltAnlo's GOI{SUtTlllG
&
SO
www.seminariosconsulting.com
relf:
(0731 323334
orimo4{r@ hotmail.com
REGLAS BASICAS
{Itrtr
: : :
o
.,,,rr
,ft
T
i;
'r'
r',.,. f I
r-
'+r-'
r-
GESTION DE LA AUDITORIA
r
AUDITORIA
(DEFINICION ISO 9000:2005)
documento para
"
o
Evldoncea
da
dedaraciones de hechos.
prccas o requ'lsitos con los que el auditor @mpre la evidencia runida durant8 la auditoria.
t038n13
rJ-ry.;'
Una audito:'a Cetermina si 135 actividades de la organizacin y los resultados relacionados cumplen con las disposiciones planificadas para satisfacer los requisitos de los clientes, partes interesadas y autoridades regulatorias' Determina si esas disposicones estn implementadas en forma eficaz, y si son las adecuadas la lograr los objetivos establecidos. Tambin proporciona a la organizacin una comprensn de cmo los riesgos y las oportunidades inducen el cambio y la mejora.
- -5"-'.
"
at
PROPOSITOS DE
tA AUDITORIA
/Esta funcionando/lmplementado
la
Revisin por la
al
desempeo
do.
/ cuando se
contractual.
12n3no13
especifique
como
requisito
rG
TIPOS DE AUDITORIA
Segn el Propsto
/ / /
De procesos operatvos
Del Sstemas de Gestin
De legislacin
contable
etc.
12t03?O13
TIPOS DE AUDITORIA Segn la organizacin involucrada: internas (ddlrpqte) tas querealila-f organizacin a su propio Sistema de Gestin
Externas (de 2e Parte) Entre clientes y proveedores (contractual)
De certificacin (de 3e Parte)
rDi
TIPOS DE AUDITORIA
Tipos de Auditoria de 3e Parte
/bta.oE \/
asooacroN ESPAoLA
NORMATIZACONY
o-tr
9RmSNSI
NDARDS
\.
'...cERTrFrCAClO)
.1,'
,o... 12O3t2013
"o^.r*?lu.r,ror,,.0.,
l,.nr '.,uvt
'urt! r!d
'
--+
-
1',
TIPOS DE AUDITORIA
'/
?
Crterios de Auditora
-.1 I
)
\
)
)
)Entender el proceso
T
'rl
,l
\
I
-rl
FAsistir en la planifcacin Fldentificar la necesidad del nivel de auditores F ldentificar omisiones a los requsitos de la norma ) Iniciar la preparacin de listas de verificacin
'1
-:
"\'
r
6j '!:'--r -l
ti,
't
->:
r.re'
TIPOS DE AUDITORIA Auditoria de conformidad o imolementacin
?
Practicas de
trabajo
PROTAGONISTAS DE LA AUDITORIA
-a-
.G
EVIDENCIA DE AUDITORIA
son los regstros, declaracones de hechos o cualquier otra nformacin que son pertinentas para os arfteis .lP eudtota y oue son verfi:ahles
ENTENDE
UN PROCEDMIE}TO EN LA
LOS PROCEOMENTOs,
12,O3nO13
r
HATLAZGO DE tA AUDITORIA
Es
la
rs e-ts.rr:
PRINCIPIOS DE AUDITORIA
AUDITORES
y F Independencia: la base para la imparcialidad de la auditoria la objetividad de las conclusiones de la auditoria' para FConciusiones basadas en la evidencia: el mtodo racional y alcanzar conclusiones de la auditoria fiables reproducibles'
1ZO3aO13
Legtimas
rO
:
r-l
l1
.re'
UDITOR, RESPONSABILIDADES
Et AUDITOR
RESPONSABILIDADES DEt AUDITOR
Permanecer alerta
comunicar
auditora
y aclarar requisitos
: \-
anali:r evidciai
11
G'
' , ',
\J
Y/ $.
r/'^h
v
la
> > Preparar plan global > Asignar tareas ndividuales > Asegurarse de que
Lderar reunones de aPertura Y cerre Asegurar que la auditora se desarrolla de acuerdo al Plan
los
perdcamente
Asegurar que los resultados de la auditora sean reportados
> >
Audtora de sufcenca
Representar
audito(a
al
equipo
de
claramente y
temPo
rG
Competencia:
> Educacin > Experiencia de trabajo > Entrenamiento > Experiencia en audtoras
> Independencia
> Capacidad para entender las actividades
tz
*lt
.1 I
-1
-.
.J.
Y Y
v V v
Y V
ETAPAS DE
IA
AUDITORIA
:t
:r
4
n
V
V V
v
.\
V Y
v
.'{.
rI-
Y V
Y.
x
Y Y V
234L
PREPARAdN E'ECUCN
INFORME
SEGUIMIENTO
Y Y Y
v -t
v \
Y
\Y t
13
rG
DISTRIBUCIN TPICA DE TIEMPOS
1.. PREPARACIN 2.-
N%
40%
LO%
EJECUCIN
3.-
INFORME
ffil
rffii,
Tl n*ir,cA(.ra,
>PROGRAMACION DE LA AUDITORIA >DESIGNACION DEL AUDITOR LIDER/EQUIPO > REVISION DOCU M ENTARIA >PLAN DE AUDITORIA >DOCUMENTOS DE TRABAJO DEL AUDITOR
14
r.-m
Consderar:
. ' ' . .
x:
!
4N(^oq,\o\
gqio
m
-,R w
a
rGl
d$;{r\\ bri 5r\
Qu hacen en el rea
Cun grande es?
ual<q
Sector?
nlQ.S\-\_-\: -_\
N.,..req
-'.
Mapear el sstema
Interacciones
IO
rG':
\
,rt
qrU'.- a\
l- \ 9 Y.r'w
. .
No limitarse solo a determinar la conformidad de las actividades con lo establecido en los procedimientos
Evaluar tambin, y sobre todo, si el proceso es capaz y produce los resultados intentados El auditor debe enfocarse en evaluar la capacidad de los procesos y del sistema para alcanzar los
objetivos eetablecidos
r*.
$ Objetivo y alcance
Lugares, fechas Y recursos
''''o
Auditora
Cronograma de actividades, con tareas asBnadas a los audtores
Debe ser acordado con el auditado
,1-l
rIG.
PLAN D AUOIORIA
P@66
'
S.cto
a'dllf:
2l d. o.tbre d. Sr Au
2o1
I
I
c" d'
cdr'b:
^'idili'
13001'00t
otas
d"rt*d.r";,dt.".,8.1...r0.d".rn'.dn&r'ndelsisl'd'6dird!s'ounddvsdud
OoPdtol
Tod6 tor
to.e
@rd.6
lod6 ^tnirrt
16
tlqufio..g,,b
s.oi.ffod. Nc v ac (!.5:
1 5 3)
Pr!$ de^r|.s
0.2..32
r)
u.."o
"x*
o.:., a..l)
.
^nsr
ri.rl6
rffl
TALLER N9 1
PIAN DE AUDITORIAS >FORMAR GRUPOS CON 4 O 5 PARTICIPANTES CADA UNO >EL GRUPO DEBERA EIABORAR UN PLAN DE AUDITORIA PARA LA
ORGANIZACIN, CONSTOERANDO 2 DIAS DE AUDITORIA Y 2 AUDITORES
12tA3nQ13
18
r -EHj.t;
ql..) t g.o P
_..-..
Busca determinar si la documentacin del SGSSO cumple con los requisitos de la norma OHSAS 18001: Una buena practica es; Revisar el enunciado del manual del SGSSO y verficar que responda en su redaccn a todos los debes de la norma. Verificar que existan los documentos descritos en cada
. . . .
'ff
cco trt' >q cil^)
S se encuentra
lder, debera informar al cliente de la auditoria, a responsables de la gestin del programa de auditoria y a
auditados.
No se deberan asgnar nuevos recursos a la auditoria hasta que estos oroblemas se resuelvan
(a.'\ \2.
^r'
$,
i
l9
11,sr>
x\ew\'
r,
\r'i-_r
wrlr: \'a\
q t ''C'\tl'r'<i-
auditora
v Y
;
-rLt \1o
*tL
0 ltt'o,bd\A
Y Y
no estar incluidos
)
v Y v Y
y respuestas
(obstruccin de la comunicacin)
de
v
TALLER N9 2
LISTA D VERIFICACION
I.
ELGRUPO DEBERA
v
t
21
EJECUCION DE LA AUDITORIA
i ***ft
s
r
.r s.r..4
ll'llclo
o.sord.
der
OE LA AUDITCIRIA
a
Aulio.
PREPARACION, APROSACION Y
"
REVISIOI{ OE LA DOCU*IENTACION
r.6
dtriEid. i|lo@
hldno
^pr!r:h
d'n
rn6 p.r|rr6 d.
srd
d. geii.,
a o 'lC o p
REALtzactoN oE
L PE!.BodC
arhn.qn
3,
Pt
id.Adildl
DSEGUIMIEI{O
acrlvloaDEs
i i
o
REAIIZACION O LAS ACIIVIDADS
2. Cotc.dndtr. L &(lo. l. P.9.r y E fEbid.t6.r kE eolB f osvato. . R@tbdn r wloda. & f. intqRtr. 5. c.n @:& rb h.f.zt5.d.la adild (h l .udld 3. Pp..$ d. 16 dilffi 7 R.llzd dc h ^l. . ob@
R!.ltdd.rt b
dii
A!.r@
22
realizacin de la Auditora
Contenidos:
rG
Contenidos:
Aclarar que la Auditora es una muestra
Arreglos logsticos
Aclaracin de dudas
23
oo'{.{*"*}'\'
E.
\t't-O\st"-'
''
q tv !r.'raur.t*'
u
u
:
lnformacin verificable
Se basan en:
QPtc-Lo'p (
Tcnicas de preguntas:
2
I
Mustreme!
aclaratoras
r Qu? por
Y
cmo?
una
re,
Preguntas cerradas Y directas
25
\\,
r'.-{i
Preguntas aclaratoras
rG::
r r I
Establecer clima adecuado Hacer que el auditado se sienta cmodo Usar preguntas apropiadas: abiertas Hacer preguntas cerradas y/o aclaratorias, slo cuando sea necesario
zo
r-:
Q.-..oq\etu-p$
El
vg
Qurlbs <:
Lsta de partciPantes
r\Q.
27
G
hx1te
\q
't.,'J*o
1ZOWA13
28
Grr
fu\\rrba
' \so
\of-q']^^dsDD
Qu es una No Conformidad?
Incumplimiento de un requisito
Requisito: Necesidad o expectativa Requisito legal o regulatorio
rGil
/
Ausencia /
NO CONFORMIDAD MAYOR:
el
incumplimiento de un requsto legal, o falla sistemtica en el cumplimiento de un requisito dentro del sistema de gestin
de SSO. NO CONFORM]DAD MENOR
Falta puntual en el Sistema de Gestin de SSO contra algn requsito establecido por la organizacin, requisitos legales o la norma de gestin.
29
r--i:
) ) ) )
OBSERVACION
Cuando la evidencia no es clara y/o precisa La evidencia es muy escasa La falta o incumplimiento ha sido ocasional Pueda darse una potencial no conformidad
La duda beneficia
alaudtado!
lGt
/ / /
Dela norma OHSAS 18001 Requisitos legales o regulatorios Procedimientos, programas u objetivos/metas
30
rG'1.
t+Atra.qp-
r"
Gpcopb,r*.
rff
'
\
> Lugar y Fecha > Equipo de Auditora > Participantes > Documentacin aplicable
:
Objetivo, Alcance y Conclusiones
Resumen de los resultados, fortalezas y debilidades del SySO No conformidades y observaciones
31
Qfiv rrr.o
a Oo Q.t*
Agradecimientos
Objetivos y alcance de la Auditora Aclarar que la Auditora fue una muestra
Gonclusiones:
- exste un SySO? - est implementado?
- es efcaz?
32
,,1
tL,l
/e
re:i
SEGUIM|ENTO nF LA EVIDENCIAS DE:
.caprcrtlcrN
.NUEVOS PROCEDIMIENTOS .CAMBIOS EN LA INFRAESTRUCTURA .NUEVOS REGISTROS SEGUIMIENTO A LA EFICACIA NO HAY RECURRENCIA DE LA NC, ACCIDENTE O INCIDENTE
1v eq * ''or'fl
<'o
\c 7
L--,'::::::J
33
r_.-w;t:
Correccin vs. Accin correctiva
.ff\!/-
Evidencasobjetivas
der Probrema
(tO
nmediata
arOr"OU",rjl}
limtar sus efeclos y ponerlo bajo control La
Causa raz
G
QG71o A
QOo\o $uCsa+l
Las relaciones entre auditores y auditados son mportantes para lograr una auditora exitosa
34
Proceso de comunicacin
Emisor codifica
Mensaje
RecePtor decodifica e interpreta
Realimentacin
--
r
sj
Comunicacin en Audtoras
Barreras en la Comunicacin malos hbitos: -i . Prdida de atencin . Preocupacin . Sobre reaccin . lnterrumpir al auditado o auditor . Escuchar sin mirar . Escuchar slo lo que deseamos or.
t
di
,
to
'-:
Malos hbitos que evitar
r r
r
@ffi
-#'@
Usar el tiempo
escucha para pensa r
de
re
Escuchar con atencn es ESENCIAL
> Elimine distracciones > Escuche el contenido
> Suspenda los juicios
n lisis
G1
37
b3 .-g
; h/rr'1'$-r?
(."-\\
NORMA NTERNAUiONAL
Traduccin oficial Official translation Traduction officielle
tso
1901
1
Segund edicin 20't 1-11-15
Pub!cado por la Secretara Central de ISO en Ginebra. Suiza, como traduccin ofica en espaol avalada por el Tnnslation Management Group, que ha certificado la coflformdad en rslacin con las versiones inglesa y francesa.
:: :
#SOi
:3j\:
Ni]ierc d referencie
tc^ I cl r.?n r I
||duuvvIvIlv||!.|]
o lso
2011
:J :- ll
l
A
rso 2011
E
Reqvado3-los delecos de reptoducdl Salvo prescn:pdo diErnte, no pod rploduci,rse ni uliliza.se nnguna parle dc estt publcaclr ait rrnguna frrma y po. nirgn'redro, _ebdrnlco o merlco, Induldos et fotocplado y la fri-croflmc!n, 9in ta auto.izen po. e3cito recbid.de ISO en la sbuent aticrjn o del oEanlsmo miembro de SO en ei pafs jotiqlanteISO clpyright ofice Csrc poslats 56. CFt-t2l t Geneva rc. + 11 22 t19 01 11 Fax + 41 22 749 09 17
ZO
mll
Web w$\.lso.org
Vrsin espsolq plblcada { 2012 Publlcado en Sllza
Pgina
Introduccin........
1
5.2 5.4
Establecmento del programa de auditoria lmplementacin del programa de auditora-.-...-... Seguimento del programa de auditora.................
..........,...,11
6.1
6.2
6.3 6.4 t).c 6.6 6,7 7 7.2
Generalidades -.-.. lnicio de la auditora"... Preparacin de las actvidades de auditora......... Realizacin de las actvidades de auditoa .-.-.-.-. Preparacn y dstribucin del informe de auditoria Fnlizacin de la auditora Realzacin de las actvidades de seguimiento de una auditora
.................16
17
....-................. 18
.....,........2'l -..............26
..,..-.
.............28
Competencia y eyaluacin de los audtores ............-.-.......29 Genealidades.-.-. ..............._....._................... 28 Determnacin de la comptencia del audtor para cumplir las necesr-dades del programa de auditoria..................,.. ............................... 29 Establecimento de los crterios de valuacin del auditor.....-...... ...-......-......33 Seleccn del mtodo apropiado de evaluacin del auditoj.....,....................,......,..........,............,.33 Realizacin de ta evaluacin del auditor.............. ,....,.,....,..34 Mantnimiento y mejora de la competenca del auditor.-...-.....-.... ,.................34
Anexo A (informativo) Orentacin y ejemplos iustrativos de conocimientos y habilidades de un auditor en dscjplinas especificas,..,,......
Anexo B (infomatvo) Orentacn adicional destinada a los audtores para planificar y realizar
49
Pa ra
l-i .:-' '
;
-.
:
I
"
:i;
Tos
(traduccn ofcial)
i-'t'. : ''
ij l.r;-l
i.------' -"
;1 ,-
Prlogo
tSO (Organizacin lrter'racicnal de Nar:':l3l:3air) e: ,.jx? fedeaail n'.rldi3! C9 crg3'ris|nos n?cicaales de normatzacin (organismos miembros de tSO). El trabajo de preparacin de ls Normas Intemaconales normalmente se realza a lravs de los comts tcnicos de lSO. Cada otganismo miembro interesado en una materia pera Ia cual se haya eslablecido un comit tcnico, tiene el derecho de estar fepresentado en dicho comit. Las organizaciones iniernacionales, pblcas y prvadas, en coordrnacn con lSO, tambin participan en el trabajo. ISO colabora estrechamente con la Comisin Electrotcnica Internacional (lEC) en todas las materias de normalrzac1 e'ectrotcnica.
las
La tarea principaf de los comlts lcnicos es preparar Nomtas Internacionales- Los Proyectos de Normas Intemacionales adoptados por os comits tcnicos se envfan a los organismos miembros para votacin. La publcacin como Norma fntemacional requiere la aprobacin por al menos el 7yo de los organismos
miembros eue emiten voto.
Se llama Ia atencin sobre la posibilidad de que algunos de los elementos de este documento puedan estar sujetos a derechos de patenie. ISO no asume la responsabilidad por la identifcacin de cualquiera o todos los derechos de oateie.
cruad, Subcomit SC
La Norma ISO 1901'1 ha sido preparada por el Comit Tcnico ISO/TC 176, Gestin y aseguramiento ds la 3 fecnoiogas de apoyo.
sustituye
a la
Las principales dilerencias entre las versiones de 2042 y 2011 de la Norma ISO 1901 1 son las siguientes.
* -
el objeto y campo de aplicacin se ha ampliado de la auditora de los sistemas de gesiin de la calidac! y del medio ambiente a las auditorias de todos los sistemas de gestinl
se ha aclarado la relacin entre las Normas ISO 19011 e ISO/IEC 17021: se han introducido los mtodos de audiiora a distancia y el concepto de riesgo; se ha aadido la conlidencialidad corno un nuevo principio de auditoria, se
os captulos 5. 6 y 7:
se ha incluido un nuevo Anexo B con informacln adicional. dando como resultado la elminac n de los recuadros de ayuda; se ha tortalecido el proceso de determinacin y evaluacin de las competenciasl se han incluido en un nuevo Anexo A ejemplos lustrativos de los conocmientos y habllidades
espccfccs d la disctpira;
se encuentran disponbles directrices adicionales en el siguiente sitio Web:
Ulg,tS9-gS!!1-1i!!X9
IV
Irad!rccon oliclai,Oflicia trnslalionfTr?-juclian otllcielle I ISO 2C1 I Todos los Cerechcs reseNados
Y
ISO 1901
1 1201
{traduccin oficial}
Y
Prlogo de la versin en espaol
l"d.y9ir def Comit Tcnico ISO/TC 1.76, Ges!n y asegummianto de la ann, de. tos orsanismos nacionares de normarizac-n y ,epr"""ni"nt"i Estr Norna lnfemaobnal ha sico rcr
arupo de Traajo sprbf rrarslrfb' Tesk Gmup grrGl, el que partkipan representanres
pafsesi
Argentna, Bolvja, Brasil, chile, colombia, ccata Rca, cuba, Ecuador, EspaE, Estados unidos de Amrica, Mx'tco, Peni y Uruguay.
lgualmenie, en el citado GruPo de. Trabaio participan representanles de CopANT (comisin panamericana ds Normas Tcnicas) y de TNLAC (lnstitut ratinomericno de ta Caiida).
Esta traduccin es parte del resultado del trabajo que el Grupo ISO/TC 176/STTG ene desanollando desoe su crsacrin en el ao lggg para lograr ta unifici5n de la ldmnologfa en lengua espaola en el mto oe ta gestln de la caldad.
irriil 5er
v
a,
I'j:
i'il.
ci
,l^
con fn4.),;
instruccin
Y
Y
\J
Y Y
.aduccn otic'afOff cial kansliahlf rdirtlol f i:ilte ISO 2011 Todos los deechos ,eservados
- /\
!:.'!
i;'i i t:
-.
r.': l'l
ii
lntroduccin
Oesde la publicacin de la orimera edicin de esta Norma lnlernacional en 2002. se han oublcado varas normas nuevas de sistemas de gesti. Como resultado, ahora existe la necesidad de considefar un alcance ms amplio de a auditora de los sistemas de gestin, as como de proporcionar una orientacin ms genefrca. En 2006, el comit de ISO para la evaluacln de la conformidad (CASCO) desarroll l Norma lSOilEC 17021, que establece os requisitos para la certiflcacin de iercera parle de los sislemas de geslin y que se basa parcialmente en las directrices contenidas en la primeta edicin de esta Norma Intemacional.
La segunda edicin de ia Norma ISOIEC 17021, publicada en 2011, se ampLi para transformar la orientacn ofrecida en esta Norna lnternacjonal en requsitos para las auditors de certificacin de sistemas de gestn. Es en esle contexto que esta segunda edicin de esta Norma lnternacional proporcona orientacin a todos los usuarios, ncluyendo las organizaciones pequeas y medianas, y se concentra en Io que se denomina comnrnente'audtorfas nternas" (de primera parte) y .auditoas ealizadas por clientes a sus proveedores" (de segunda pade). Aunque aquellos implicados en auditorias de ceftificacin de sistemas de gestin sigan los requisitos de la Norma lSOi IEC 17021:2011 . tmbin podrian encontrar til Ia orentacin de esta Norma lnternacionai.
La relacin enlre es(a segunda edicin de esta Norma lnternacional y la Norma ISO/IEC 17021:201'1 se
muestra en la Tabla 1.
fabla 1 - Alcance de esta Norma Internaconal v su relacin con la Norma ISO/IEC 17021:2011
Audtoria xterna
Audtoria ntena
Audtorfa al proyeedor Audltorfa do tercara parle
Pafa prcpsitos legales, reglamentarios y similafes
Para cerlif cacin (Vanse tarnbin los requisitos en la Noma ISO/lEC 17021:2011)
Esta Norma lnternaconal no establece requisilos, sino que proporciona orentacin sobre la geslin de un programa de auditora, sobre la planificacin y reaiizacln de una audtora del sislema de gestin, asl como
sobre la competenca y evaluacn de un auditor y un equipo auditor.
Las organzaciones pueden operar ms de un sisiema de gestin formal. Para simplilcar la legibldad de esta
Norma lnternacional, se prefiere Ia forma singular de'iistema de gestin", pero el leclor puede adaptar la implernentacin de la orientacin a su propia situacin partcular- Esto tambin aplica al uso de "persona" y 'personas", "auditor'' y'aud itores".
Se pretende que esta Norma lnternacional se apllque a un amplio rango de usuarios potenciales, incluyendo auditores, organizaciones que implementan sistemas de gesiin y organizaciones que necestan realizar audiioras de sisternzs de gestin n.rr r7ocs cnirachrales rolmeolrs Si embargo los rsrins d esla Norma Internacional pueden aplicr esta orientacn al desarrollar sus propios reqisitos relaclonados con auditoras.
La orientacin en esta Norm fnteriacional lambin puede usarse con el propsito de la autodeclaracin. v puede ser til para organizaciones que particpan en la formacin de audilores o en la ced ficacin d
pers0nas.
Tr.Ciraci oliciai,Otllcial lranslticn/TraCuction ofllcielle e ISC :01I Todos los derechcs feseoos
:
ISO 19011:2011 (traduccin oficial)
La orientacin en esta Nrma Internaconal pretende ser fexjble. Como se indica en varios puntos del texto, el uso de esta oentacin puede diferir dependiendo del tamao y el nivel de madurez del sisiema de gestin de una organizacn y de la natuialeza y complejdad de la organizacin que se va a auditar, asf como de los obietvos y el alcance de las audtoras que se van a realizarEsta Norma Internacional introduce el concepto de riesgo en la audltora de sistemas de gestin. El enfoque adoptado se refiere tant a os riesgos dei proceso cie auciiiora para aicnzar sus objetivos como al riesgo potencial de la audtoria para interferir con fas actvidades y pfocesos del auditado. No proporcona orienlacn especfica para los procesos de gestin del riesgo de la organizacin, pero reconoce que las organizaciones pueden cenlrar el esfuezo de auditoria en cuestones de importancia para el sistema de gestin. Esta Nona Internacional adopta el enfoque de que cuando se auditan juntos dos o ms sstemas de gestin de distintas disoiplinas, esto se denomina "auditora combnada", Cuando estos sistemas estn integados en un nico sstema de gestin, los prncipios y procesos de audtorfa son los mismos que par una auditora combinada. El capitulo 3 estabfece los trmjnos y defnicones clave utilizados en esta Norma lnternacional. Se ha hecho un gran esfuezo para asegurarse de que estas defniciones no estn en conflicto con las definicones utilizadas en otras normas.
El captufo 4 descrbe los principos en los que se basa la auditora. Estos principios ayudan al usuario a comprender la naturaleza esencial de la auditorfa y son mportantes para comprender la orientacn
establecida en los caplulos 5 a 7.
El captulo 5 proporciona orienlacin sobre el establecimiento y la gestn d un programa de udtora, el establecimiento de los objetivos de1 programa de audilorfa yJa coordnacin de las actividades de auditofia,
El capltulo 6 proporcona odentacin sobre la planiflcacin y realzacn de una audtoria de.un slstema de gestinEl captulo 7 proporciona orientacin relativa a la compelencia y la evaluacin de los auditores y los equipos auditores de sstemas de gestin,
ElAnexo A ilustra la aplicacjn de Ia orienlacin del captulo 7 a distintas disciplinas. EAnexo B proporcona oentacin adicional para auditofes sobre la planfcacin y realizacin de auditorias.
Ir:
i'O Ser
l.
,, i :
i-
^.
.-!.,'
ccrl fi
o{:
rl
Traducci oiciatlOliciat lransiarion/f raouc;;on oft;iierie O SO 2011 Todos los derechos reservdos
NORMA INTERNACIONAL
de geslin, as como orientacin sobre la evaluacin de a competencja de los individuos que participan en el proceso d auditoria, incluyendo a ia persona que gestiona el programa de audilora, los audilores y los equpos auditores. Es aplicable a todas las organizaciones que necesitan realizar auditorias internas o externas de sistemas de gestin, o gestionar un programa de audilorfa.
Esta Norana Internacional proporciona orientacn sobre la auditora de los sisternas de gestn, ncluyendo los prncipos de la auditorfa, la gestin de un progfama de auditora y la realizacin de auditorias de sistemas
La aplicacin de esta Norma Internacional a otros tipos de audtor;as es posble, sempre que se preste especial atencin a la competencia especfica necesaria.
2
3
3-1
Referenciasnormativas
No se citan referencias normaivas: Se incluye este capltulo para conservar lna numeracin de caplutos
idntica a la ulilizada n otras normas de sistemas de oestin lSO.
Trminos y definiciones
auditorta
y documenlado para obtener evidencias de la auditoria (3.3) y evauaras de manera objetva con el fin de determinar el grado en que se cumplen los crloros de auditor
proceso sistemlco, independiente
(3.2\.
NOIA Las uditorlas iternas, denominadas en algunos casos auditoras de primera parte, se teatizan por Ia propia organizacin, o en su nombte, para a revsin por la direcaion y para okos propsitos lnternos (por ejemplo, pa.a confimar la efcacja del sislera de gestin o para obtgnqr inbrmacin para la mejora del sislema de gestin). Las auditoras intehes pueden lomar la bass para una autodeclaracin de conformidad de una organizacin, En muchos casos. parttcutarmente en organizaciones pequeas, la independencia puede demostrarse al estar ,ibre el audto. de respoDsabilidades en la actividad que s audita o al eslar tibre de sesgo y conllicto de intereses.
NOTA 2 Las auditolas externas Dcluyen audilo.las de segunda y tercera pa.te- Las audjtorlas de segunda parte se llevan a cabo por partes que tienen un intes en la organizacin, tl como los clienles, o por otras personas en su nombre. Las auditorias de tercera parle se llevan a cbo por organizaciones audiloras independientes. tales como las autoridades reglamentarJas o aqueltas que proporcjonn la cedificacin,
NOTA3
NOTA
ambienLar,
4 5
Cuando dos ms oganizaciones aL.rditoras cooperan para auditar a un nico auditado (3,7), se denomina
-(JlriLrnta.
ui;iu,id
NOTA
I
I
Todos
IOS
derechos reservados
: :
ISO 19011 :2011 (traduccin ofcial)
crteros de auditoria cniunto de polticas, procedimientos o requisitos usados como referencia frente evidencia de la auditorfa (3.3)
a la cual se compara
la
1 NOTA 2
NOTA
Adaptado de la Norma ISO 9000:2005, definicin 3.9.3. Si los criterios de audltoria son requisitos legales (incluyendo los reglamentros). Los trminos' cumple'o no
evidencia da la auditora regstros, declaraciones de hechos o cualquier otra informacin que es pertinente para los crterios de auditora (3.2) y que es verlicable
NOTA
a!ditora (3.2)
de
1 NoTA 2
NOTA NOTA
Los hallazgos de la auditola pueden indicr conformded o no cnformidad. Los hallazgos de le euditola pueden crnducir a la dentflcacln de oportunidades para la mejra o el registro
de buenas orctices.
3 4
Si los criterios de audtorfa se seleccionan dq entfe los requisitos legales u otros rquistos, el hallazgo de la
Adaptado de la Norma ISO 9000i2005, deinicin 3.9.5.
NOTA
3,5
conclusones de la auditora
resu-ltado
auditorla (3.4)
de una auditoria (3.'1), trs considerar los objelivos de la auditoria y todos los hallazgos de la
Adaptado de la Noma ISO 9000:2005, defnicin 3.9.6.
NOTA
3.6
cliente de la auditora
organizacin o persona que solicita una auditora (3,1)
NOTA
'l 2
que gestona el ptograma de auditorfa. Las solictudes de ona auditorfa externa pueden povenir de fuentes como
autoridades reglamentarias, partes contratantes o clientes potencates.
En el caso de una audtorla nlema. el cliente de l auditola lambin pueds ser et auditado (3.7) o la persona
NOTA
3.7
aud itado
CC
I'l i'l
I
3.9.81
rnsti.Jcc;;.:
itor
:
ISO 19011:2011 (traduccin ofcial)
equpo audtof uno o ms audtores (3,8) que llevan a cbo una auditora (3.1), con el apoyo, si es necesrlo, de expertos
tcni6os (3.10).
1 NOTA 2
NOTA
exoerto tcnico
penona que aporta conocimientos o experenca especlfcos al equipo audtor (3.9)
NOTA
1 2
El conocimignto o experiencia especficos son los relacionados con Ia organizacin, el proceso o la actdad
NOTA
1 2
NOTA Un obsorvador puede desgnarse por al audtado (3.7), una autoridad regamentaria u olra part6 nteresda que estifca l audtoria (3.1).
3.12
guia
persona designada por el auditado (3.7) pa? asistir al equipo auditor (3,9) 3.13
progrma de audtora detalles acordados para un conjunlo de una o ms audltorfas (3.1) pnificadas para un periodo de tiempo
determnado y dirigidas hacia un propsito especfico
NOTA
3.14
alcance de la audiioria
extensn y lfmtes de una audtora (3.1)
El alcanc de la auditora ncluye generalmente una descripcin de las ubicaciones, las unidades de ta organizacin, las actvidades y los procesos, asf como el periodo de empo cubio.
NOTA
Pa i'"r
I r, ., /. - .. _ . ; ,-< ._ : t., i ,
Tr.duqcn ociaUOlfi cial lrastao/Tr;diioii cff cieite @ ISO 2011 Todos los deechos reservados
;
I
3.16
riesgo
efecto de la incertiCurnbre sobre los objetivos
NOTA
3.17 competen cia capcidad para apficar conocimenlos y habilidades para alcanzar los resultados pretendidos
NOTA
3.'t 8
La capacidad impli la ap{icacin apropiada del compodmiento personal durante el procso de auditorfa.
conformdad
cumDlimiento de un requisto
1,to no conformidad
incumolimiento de un requi$ito
3,6.21
sisiema pa establecer la polltica y los objetivos y para lograr dichos objetivos Un sistea de gstin de una organizacin puede incluir dilerentes sislemas de gestin, tales como n
NOTA
3.2-21
Princpos de auditora
La auditoria se caracteriza por depender de varios principios. Estos principios deberan ayudar a hacer de la audtora una herramlenta eficaz y {lable en apoyo de las poltcas y controles de gestin, proporcionando informacin sobre la clal una organizacin puede actuat para mejorar su desempeo. La adhesin esos principos es un requsito previo para proporconar conclusiones de la auditorfa que sean pertinentes y suficientes y para permtir a los auditores, traba.lando independentemente entre sl, alcanzar conclusiones similares en crcunstancias simllares.
La orientacn dada en los capitulos 5 a 7 se basa eo los seis princpios sealados a continuacin.
a)
-* -
desernpear su lrabajo con nonestidad, diligencia y responsabilidad; observr y cumplir todos los requlsitos legalcs aplicab es;
ser sensble a cualquier nUuencia que se pueda ejefcer sobre su juiclo mientras lleva a cabo una
auditora.
T|duclc' olicaiiOffi cial tcaslation/Trduction oticjelle Todos los derechos reservados O ISO 2C11
lsO 19011
:201 1
(traduccn ofcial)
siir.l
o)
Presentacin imparcial:
{a
Los hallazgos. conclusiones e informes de la audilorla deberan reflejar con veracidad y exactitud las actividades de audtora. Se deberia informar de los obstculos sgnlflctivos encontrados durante la auditorfa y de as opiniones divergentes sin resolver enlre el equipo audior y el auditado. La
comunicacin deberfa ser veraz, exacta, objetiva, oportufta, clara y complet,
juicio al auditar
Los audiiores deberan proceder con el debido cuidado, de acuerdo con la importancia de la tarea que desempean y la confianza depositada en eJlos por el cliente de la auditora y por otras partes interesadas. Un factor imporlante al ealzar su trabajo con el debido cuidado profesional es tener la capacidad de hacerjuicios rzonados en todas las stuaciones de la auditora
eJ
beneficio Personai del auditor o del clente de la auditora, o de modo que perjudque el nters legitimo delauditado. Este concepto incluye el tratamiento apropiado de la nformacin sensble o condencial. auditora
la
funcin que se audta. Los auditores deberian mantener la obietividad a lo largo del proceso de auditorla
todos los casos deberan actuar de una manera libre de sesgo y conflicto de iniereses. para las auditoras lnternas, los auditores deberian ser independentes de los responsables operatvos de la para asegurarse de que los hallazgos
evidencia de la auditoria.
Los auditores deberlan ser independientes de la actvidad que se audita siempre que sea pos ble, y en
Para las organizaciones pequeas, puede que no sea posible que los auditores jnternos sean completamente rndependientes de la actvdad que se audita. pero deberfan hacerse todos los esfuezos para eliminar el sesgo y fomentar la objelividad.
Enfoque basado en la evdencia: el mtodo raconal pare alcanzar conclusiones de la audiloria fiables y reproducbles en un proceso de uditora sistemlico
La evdencia de la auditora deberla ser verificble. En general se basar en mrrestras de Ia intormacin disponible, ya que una audtora se lleva a cabo durante un periodo de tempo delimitado y con recursos fnitos, Deberia aplicarse un uso apropiado del muestro, ya que esl estrechamente relacionado con la confanza qe puede depostarse en las conclusiones de la auditora.
ceneralidades
Una organizacin que necesita llevar a cabo audtoras debera establecer un progrma de auditoria que contribuya a la determinacin de la eficacia del sistema de geslin del audtado. El programa de audtora puede inclur auditoras que tengan en consderacifl una o ms normas de sistemas de gestin, llevadas a cabo de manera indvidul o combinada.
La alta direccin debera asegura|se de que los objetivos del programa d auditora se han establecdo y que se asigna una o ms personas cornpetentes pa|a gestionar el programa de audtoria, El alcanc de un programa de auditora deberia basarse en el tamao y Ia raiutaleza de la organizacn que se audta, asi como en la naluraleza, funcionalidad, complejidad y nivel de madurez del sistema de gestin que se va a audita Deberia darse prioridad a asignar los recursos del progrma de audtofa para audtar los asunlos de importancia detro del sistema de gestin. Estos pueden inciuir las cractefislics clave de la clidad de un oroducto o los Delroros relativos a la salud y a seguridad, o los aspectos ambieniales signifcatvos y su control.
O ISO 201
lso
19011:20't
l {traduccin oficial)
NOTA
Este concepto sa conoce comnm;nte como auditorfa en funcin del riesgo. Esta Nofma Intemacional no
del
esgo.
El progma de auditoria deberia inclur la nformacn y los recurss necesarios para organiza y llevar a c.6o jus auditoas de forma eficaz y eficiente denho de los periodos de tiempo esPecificados y tambin
puede incluir lo sigulente: objetivos para el programa de audtorla y para las audtoras ndividuales; aicance/nmero/tipos/duracin/ubicaciones/calendario prcedmientos del prograrna de auditora:
crterios de auditorlal
de las auditoras;
mtodos de auditorlai seleccin de equiPos audtoresl recursos necesarios, incluyendo vjajes y aloiamiento; procesos para tratar la confidencaldad, la seguridd de la informacin, la salud asuntos similares.
la seguridad y otros
La implementacin del programa de auditora deberia seguirse y medirse parr asegurarse de que se han acanzado sus objetivos, El programa de auditora debera revisarse para identificar posibles mejoras.
La Figura 1 lustra el fluj del proceso para la gestin de un programa de audtora,
:
ISO '19011:2011 (traduccn of icial)
l
5,3 Establecimnto dol pograma d audlorla 5.3.1 Fucionesy responsabllidades de la persona responsable de la geslin del prrama de audtorla 5,3.2 Competencl de la prsona responsable de la geslin del programa de audlorfa 5.3.3 Detemnacio delalaanc delprDgrama de 5.3.4 ldentlllccin y e'rluacn de 106 resgos relacionados con el plogrma de auditoa 5.3.5 Esleblecimienlo de orocedimienlos oar el progrm de auditoia 5.3.6 denlficcin de 16 recuos clelprogrea do audtorla
I
PUNIFICAR
eudltola
5.4.2 Delinicl de los objelivos, el alcance y los criterios pra una audilora idividLral 5.4.3 Seleccn de los mlcldos de auditoria 5.4.4 Seleccln de os miombros delequpo auditor 5.4.5Asgnacn de responsabilldades al f der del equlpo auclitor para una audiloria indvduat 5.4.6 Gtin del.esrllsdo delprograme de audiloria 5.4-7 Geln y matonimiento de los regist.os del
Programe de audilola
HACER
audtorl
VERIFICAR
d.l progra
de
audlorla
ACTUAR
I
NOTA
fllnrr
O ISO 2011
I {
.i ti
!
I I
5.2
-i.!...,
La alta direccn debera asegurarse de que los objetivos del programa de audtora se han establecido para dirgir la planficacin y realzacin de auditorlas y deberla asegurarse de que el programa de auditora se ha implementado eficazmente. Los objetivos del programa de auditoria deberfan ser coherentes y servir de apoyo a la politca y los objetvos del sistema de gestin,
Estos objetvos pueden considerar lo siguiente:
) b) c) d) e) f) g) h) i) j) k) * * -
prioriddes de la direccin; propsitos comerclales y de legocio, caracteristicas de procesos, productos y proyectos, y cualquier cmbio en ellosi
requistos del sistema de gestin:
requisitos legales y contrctuales y otrog requstos con los que la organizacn est comprometida; necesidad de evauar a los proveedores; necesidades y expectativas de parles interesadas, lncluyendo los cle6tes; nivel de desempeo del auditado, como se refleja en la ocurrencia de faltos o incidentes o en quelas de clientes; riesgos para el audtado;
.esultados de auditorias previasl
Ejemplos de obietivos de un programa de auditoria incluyen los siguientes: contribuir a la mejora del sstema de gestin y a su desempeo; cumplir los rquisitos externos, por ejemplo, la certifcacin con una noTma de sistemas de gestn; verifica la conformdad con los requisios contractuales; obtener y mantener la confanza en la capacidad de un ptoveedor; determinar la eficacia del sistema de gestin;
y la alineacn de los objetivos del sistema de gestin con la poltica del sistema de gestin y los objetivos globales de la organizacin.
evaluar Ia compatibilidad
5.3
5.3-1
establecer el alcance del programa de audtoria: dentificar y evaluar los riesgos paaa el programa de audtorfa; establece las responsablidades de Ia auditora;
T.6duccin oliqaiiOff cial transt oTrad uction o ffci e[e O ISO 2011 Todos os derechos reservados
establecer procedimientos para los programas de audtoria: determinar los recursos necesaros;
La persona responsable de la gestin del programa de auditoria deberia informar a la alta dreccin de fos contenidos del programa de auditoria y, cuando sea necesario, slicitar su aptobacn.
5-3.2 Competencia
gestonar
La persona responsabie de la gestin del programa de audtora debera tener la competencia necesaria paTa el programa y sus riesgos asociados de forma eficaz y efciefte, as como conocmentos y habilidades en las siguientes reasj
prrnc'pios, procedimientos y rtodos de auotoria: normas de sistemas de gestin y documentos de referencia; activdades, productos y procesos del auditadoi requisitos legales y olros requsjtos apcables pertnentes para las actividades y productos del auditado; cfientes, proveedores y otras partes inieresadas del audilado, cuando sea aplicable-
La persona responsable de la gestin del programa de auditoria debera participar en las actividades de desarrollo pfofesiona contnuo, apropiadas para manlener los conocimientos y las habilidades necesrios para ges|onar el programa de auditorla.
5.3.3
de auditora, que puede vaiar dependiendo del lamao y la naturaleza del audtado, asf como de
La persona responsable de l gestin del programa de auditora deberia determinar el alcance del programa
naturaleza, funcionalidad, complejidad y el nivel de madurez del sistema de gestln que se va a audita y de asuntos de mportancia Dara el mismo.
NOTA En cietos casos, dependiendo de la estruclura o las actvidades de la organizacin, el prggrama de audito.la podria consislir nicamente en una auditorja sencla (por eJcmplo, una actvidad de un proyecto pequeo).
Otros factores que tenen impacto en un programa de auditora incluyen los siguientes:
el objetvo, afcance y duacin de cada auditoria y sl nmero de auditorlas a llevar a cabo, incluyendo el seguimento de la audiloria, si es aplicablel el nmero, importancia, complejidad, similitud y la ubicacin de las actividades que se van a auditar; los factores que influyen en la eflcacia del sistema de geslinj
los criterios de audtora aplcables, tales coma los detalles acordados pjanificados para los requisitos pertinentes de gestin, de normas, Iegales y contrectuales y olros requisitos con los que la organizacin est comoromelida:
i-'.1
Trduccin of cjf /cffi cial lranstatibi.Tr!i:dir'liieii O ISO 201 1 Todos lcs deechcs reservadcs
j
I
, irl
i.r
ISO 19011:201
I (traduccin
ofcial)
i a.r
prevlas; las conclusiones de auditorias inlernas o externas
I , -::1
..,-
| .:,:
1i,.)
''.'...
;' I ai i-l
del producto, flltraciones en la seguridad la ocurrencia de sucesos lnlernos y elernos, tales como fallos deljctivos o ncidentes ambientaes' actos y segurdad, de salud de la informacn, incidentes en mteria
5.3.4 ldentificacin
imptementacin' el seguimento' la fevisn Hay muchos riesgos distntos asociados con el establecimiento, la persona qe
gestionaelpfogramadeoertaconsiderarestosriesgosensudesarrol|o.Estosriesgospuecenasociarsealo
el y la planificacin, por ejempto, fallar at establecer objetvos de la auditorla pertinentes al determinar
alcnce del programa de auditora'
los recursos, pof ejemplo, permitr un tlempo insuficiente para desafrollar el programa de auditoria o
lievar a cabo una auditoral
la seleccin del equpo auditor, pof ejemplo, el equipo no tiene a competencia colecliva pafa llevar a
cabo auditoras de manera eficaz;
la implementacin, por jemplo. la comunicacin ioefcz Cel programa de aucitoria:
los registros y sus controles, por e.iemplo, fallar al proleger adecuadamente los regislros de la auditora para deroslrar la eficacia del programa de auditorai el seguimiento, la revisin y la mejora del programa de auditor[4, por ejemplo el seguimento ineficaz de los resultados del programa de auditora. para el programa de auditoria
La persona
responsable
de la
ms
la planifcacin y elaboracn del calendario de las auditorias considerando los riesgos relacionados con el programa de audiiora; el aseguramiento de la seguridad y confldencialidad de Ia informacin,
ol rea^ f.i^.la '5 ^^-^\',!o l^. r'-lo.^. ^ l^ ^;--. a '-l:r^.c
10
ir;j4uccI,- oliclai Off cial translatjon/f .ad!ction of,lcielle O ISO 231 1 Todos los derechos reseados
ISO 1901
:201
I {traduccin
oficial)
la comuncacin a la alta direccin de os logros globates del ProgEma de auditoria: la conservacin de los registros del programa de audtorial
el segujmiento y la revisin del desempeo y de los riesgos, y la mejora de la eficacia del Programa de
audtora.
5,3.6
Cuando se dentifican os cursos para el programa de auditoria. la persona que gestiona el prg.ama de audtora deberla considerar:
los recursos financieros necesarios para desarrollar, implementar, gestionar y mejorar ls actvdades de auditoral los mtodos de audloria;
- el alcance del programa de auditora y los riesgos relacionados con el Programa de auditora; - ei tempo y costos de transpo(e, alojarniento y olras necesidades de la auditora; - la disponibldad de tecno,ogfas de la informacin y comunicacin. 5.4 lmplementacin del programa de auditora
5.4.1
Generalidades
comunjcaT las partes pertnentes del programa de auditora a las partes colrespondentes e infotmarlas peridicamente de su progreso, definir los objeiivos, el alcance y los criterios para cada auditora individual; coordnar y programar las audilorlas y otras aclividades relativas al programa de auditora;
asegurar que se registran las actividades de auditora y que los regstros se gestionan y mantenen
adecuadamente;
5.4,2
Cada audtoria individual deberia basarse en unos objetivos, un alcance y nos criterios de audtora documentados. Estos deberian definirse por la persona que gestiona el programa de audtora y ser ccherentes con los objetivos globales del programa de auditorfa.
tarsfatiotT.0.._o ofc
li
-:---
i-fi' ( qi
--.-
"'i''"^
_-
-t r-J: I
I
'
"
(
I
i I
-::.-...
,'1
i: 11
i
i....:"'^,,;,<l
qu es lo que se va a Jograr con la auditria individual y pueden Los objetivos de la audtora definen siguiente:
jncluirl
_|adeiefminacindeIgradodeconformidaddelsistemadegestnqueseVaaaUdjtar.odepadede|'
con los criterlos de audtola;
los procesos r- los producios con los la detefi.rinaciii dei Eradc d onormidad de las actividados,
requisitos y los procedimientos del sistema de gestrn;
_|aeva|uacnde|acapac|daddelsstemadegestinpa|aasegurare|cumpljm;entodelosrequisitos
|ega]eSycontractUalesydeotrosrequisitoscon|osqueIaorganjzacinestcompfomet|da:
lograr sus obietivos especiflcados; la evaluacin de la eficacia del sistrna de gestin Pafa
de geslin la identificacin de reas de mejora potencialdel sistema
y.con los objetvos de la El alcance de Ia auditora deberia ser coherente con el programa de auditorfa las actividades y los la organizacin, de auditoria. lncluye factoies tales como Ia ubicacin, tas unidades
procesos que se van auditar, asf como el periodo de tiempo cubieto por la auditoria'
;;;, ,.qr"iti.
la conformidad, y Los criterios de audrtorla se utlizan como ua referenca frente a la cual se determna del sistema de requisltos legales, requisilos normas, procedimientos, oueden incluif politic;s, objetvos, planificados "ontr."tutes, "ooigos
aplicables
Sedeberamodficar,siesnecesario'eIptogramadeauditorfaencasodealgncambioenlosobjetivos'e|
alcance o los criterios de la auditora (una auditora combinada), Cuando se auditan juntos dos o ms sistemas de gestin de diferentes disciplinas con los objetivos de sean coherentes auditora de {a y los crlterios que el alcance tj"iuo., nt es importante los programas de audtora peltinentes.
5.4.3
La persona responsable de la gestin del prograrna de auditora debera selecconar y determrnar los mtodos para jevar a cabo ia auditola de manera eflcaz, dependendo de los obieiivos, el alcance y los
criterios de la auditoria definidos
NOTA
Cuando dos o ms organizaciones audtoras llevn a cabo una auditora conjunta del mismo audltado, as personas respons"ores de la gestin Ce los diferentes programas de auditora debefian estar de acuerdo en el mtodo de auditoria y consderar las implicaciones pata la provisin de recursos y la pianiflcacin de la auditorla. Si un auditad opera dos o ms sistmas de gestin de disciplinas dlferentes, pueden incluirse auditoras combinadas en el programa de alditoria.
5.4.4
La persona responsable de la gestin del programa de audiloria deberia desgnar a los miembros del equpo aud tor. inctuyendo al lfder del equipo y a cualquier experto tcnrco necesario pa'a la aud:tora especlfca. vL, squ,pv."-,.., .obera seJeccionarse tenendo en cuenta las competencias necesarias para alcanzar ios obielivos de Ia auditora individual denlro del alcance dnldo Si slo hav un arditor el auditor debera realizar todas las tareas aplicables a un lder de equipo auditorEI captulo 7 cntene orientcin sob.e la delerminacin de las compelencias requeridas para los miembros del equipo audilof y describe os procesos para evaluar audilores.
i -
NOTA
i,
Off
cj a
I t.ans !atiorvTra d
1Z
O lS 2011
A1
decidjr el tamao y la composicin del equipo auditor para una auditoria especfica, debera considerarse lo siguente: la competencia global del equipo auditor necesaria pafa conseguir los obietvos de la auditoria, teniendo en cuenta el alcance y los criterios de !a auditorai
ia complelidao de ia auditora y si la audiioria es una audiloria cc..nbinda c conjunta,
a) bl c) d) e) 0 g)
los mlodos de auditora que se han seleccionado; los requisilos legales y contrac'tuales y otros requisitos con los que la organizacin est comprometidai
la necesdad de asegurarse de la independencia de los miembros del equipo auditor con respecto a las
actvidades a auditar y de evtar cualquier confllcto de intereses lvase el prncipio e) en el captulo 4];
la capacidad de los miembros del equipo auditor para interactuar eficazmente con los represenlantes del audilado y para trabajar juntos;
el dioma de l audjtorfa, y las caractefslicas socales y culturales del audilado. Estos aspectos pueden
tratarse bien a travs de las habilidades propias del auditor o a travs del apoyo de un experto tcnco.
Para asegurar la competencia global del equipo auditor, deberfan llevrse a cabo os sguentes pasos:
la dentficacin auditora:
de los
conocimentos
habilidades necesafios
pan
la
la seleccin de los mjembros det equipo auditor, de lal anera que el conjunto de conocimentcs y
habldades necesarios est presente n ei equipo auditor.
Si ,os auditores del equipo auditor no cubren todas las competencias necesarias, debefn incluirse en el equjpo expertos tcncos con competencias adicionales. Los expertos tcnicos deberian operar baio la
direccin de un auditor, pero no deberian actuar como audilores.
Los auditores en formacin pueden incluirse en el equipo audiior. pero deberan partcipar bajo la dlreccin y orientacin de un auditor.
Durante ia audtorja pueden ser necesarios ajstes en el lamao y la composicin del equpo auditor. es decr, si surge un conflcto de nlereses o un problema de competenca. Si surge una situacin lal, deberia discutirse con as prtes apropiadas (por ejemplo, el lider del equpo auditor, la persona responsable de la gestin del programa de auditoria, el ciiente de la auditoria o el audtado) anies de que se realice ningn ajuste.
5'4.5
Asignacin de rsponsabildades al lder del equipo auditor para una audtorfa ndividual
La persona responsable de fa gestin del programa de audiloria dbera asgnar a un llder del equpo auditor
la responsabilidad de Ilevar a cabo le aoditora indvidual.
la fecha programada
de la audilora, para
Para asegurarse de la realizacin eficaz de las audi(orias ndivduales, debera orooofcionarse al lder del equipo auditor la siguiente informaci:
a) b) c)
ef alcnce de la auditora, ncluyendo la identifcacin de las unidades de fa orgnizacin funcionales y los procesos que se van a a.Jditari
undades
Trad!cci
Para
ofi 1
C.,.\
ISO 20i
CON
f i.r
13
in f i ii c
o)
Pai co
;':
fechas y duracin de las actividades de los detalles de contacto con el auditado' las ubicaclones'
audiloria que se van a llevar a caboi para llevar a cabo la auditoral !a asignacin de los recursos apropiados
q)
h)lanformaclnnecesariaparaeva|uafytrata|.|osresgosidentficadosparaellogfodelosobjetivosde|a
auditori. cuando sea aproplado: Esta informacin tambin debera cubrir lo siguiente'
_elidiomadetrabajoyde|]nformedelaauditora,cuandoseaditerentede|idiomadelauditorode|
auditado;
_ -
lmportante arcanzar un acuerdo entre las organizaciones CLando se lleva a cabo Jna auoltorfa coniLnta es comienc' sobre las responsablidades especfficas que la auditoria de que llevan a cabo las audtoras, antes a la autorldad del lfder del equipo auditor designado para io'u" de cada parte, especiatmenre "o-nai"^e la audloria.
de auditoria
Lapersonaresponsab|edelegestinde|programadeauditoriadeberaasegurarsedequesefea|zn|as
* -
.ilz
la distfibucin de informes de auditoria a la alta direccin y a otras partes perlnentes; la dete-mnacin de la necesdad de alguna audiloria de seguimiento.
5.4.7
La persona responsable de a gestin del programa de auditora deberia asegurarse de que se crean, gestionan y mantenen registfos de la auditoria para demostrar la implementacin del programa de auditori eberan establecerse procesos para asegurarse de que se trata cualquier necesidad de confidencialidad asocada con los registros de la auditora.
Trdubajn oliciatOif cial i.sltofirduction ofllcie)le Todos ios de.ec.hos rcse.vados O ISO 201i
a)
b) c) 5.5
los registros relacionados con el personal de auditoria que cubre temas tales como:
la evaluacin de la competencia y el desernpeo de los miembros del equipo audtor;
La forma y e nive de detale de los regstros deberan demostrar que se han alcanzado los objetivos del programa de auditora.
a) b) c) d) :
evaluar la conformidad con los progtamas de audilorfa, calendaros y objetvos de la auditoral evaluar el desempeo de los miembros del equpo audltor:
evaluar la capacidad de los equipos auditores para imPfementar el Plan de adilorfa;
evaluar la retroalmentacin de la afta dieccin, de los audtados, de los audilores y de otras pertes
interesadas;
Algunos factores pueden determinar la necesldad de modifcar l programa de auditoria, tales como los
siguientes: los hallazgos de la auditoria; el nivel demostrado de eficacia del sistema de oestin,
los cambios en elsstema de gestin delclenle o del audado;
contractuales
y olfos
ra
n
j'
i.i
j iiiz
n
' ,\
ci vl
-.
,i
..
.:
Trduccin ofi citotfciat knslaliodTirbl!t filrifle @ ISO 2011 lodcs los ce.echos reseryados
"C'o
fl
i i
nes
t-^i.,1
..i
-.
1,, , i
I1
I
.)
5.6
auditoria programa q-"-*]1":tf1j."b"tla revisar el progma de de La persona resPonsable de la gestn del programa del a revisin de aprenddas lecciones, para evaluar si se han alcanzaoo sui u"iluoi' t-as pafa pfocso de mejora continua pafa el programael entraa auditofia deberan ua"ra" "orno ","'"-nto consicjerar io siguienie La revlsin del prograa de audiioria <iebera
a) b) c) d) e) 0
de las pades interesadas; y la evolucin de las necesidades exPectativas los registros del Progrma de auditoria: los mtodos de auditoria alternatvos o nuevos; asociados con el programa de audtoria: la eficacia de tas medidas para tratar los resgos
ie
mejora'
la alta direccin de los resultados - informar a 6 Realizacin de una audtora 6.1 Generaldades
ir!
'7
5 y 7 '61
y realizcin de actividades de auditora como parte Este captulo conliene orientacton sobre la prepafacin visin genefal de las actividades de auditoria de un programa de auditofa- La Figufa 2'prporciona. una 'ei. "-apticacin de-tas Lfoiiiiones oe este capitulo depende de los objetivos y del alcance de la audtorfa esPecfica.
I
\
'
16
irdrrccioh oficlairOff cial lrenslliorl/Traductio offcielle @ lso 2011 fodos los dercchos reseNados
Y
ISO 1901 I :2Ol
(traduccn ofcial)
6.2Inlclo de h udito
6.2.1 GsnelAlldd6s 4.2.2 Estsboclmlenlo de contacto lolclal cn sl audltado 6.2.3 Oelerminaclnde laaHlidad de la audllorla
de audtoria
prePdtacin 6.3.'1 Relzcin de la levlsln de la documentacln en la de la audrloda 6.3.2 Prepdrsci del Pn de uditols 6.3.3 ABlinac de lai tareas lequipo audilor
a3 P;rcln
cl
f6 dumentos delfabdl(
actiddes de udtorl'
6.4.1 GeneBldades 6.4.2 Reatizacn ds h rsuln do apedu'a .i.5 neanzcln e t","vsln de la documentacln dtnl l audilorfa 6.4.4 Comunkacin dulanle la auditorla guas y los .i.siini"lon " tu"lonesy responsabUdade do los
obserYadof6
6.4.6 Rgcopllacln y wrilacin do ta nfonacbn 6.4,7 Geneacih de haltazgo6 de la autfllofa .- ir"n o" u" co:nclusong de la audilorfa 6.4-9 Realizdc'liJn de l rounn de cere
NOTA
Figura 2
- Actvidades tipcas
de auditoria
6.2
Inicio de ta auditora
6.2.1 Generalidades
ai lder dei equpo Cuando se injcia una audjioja, j espsabilidd d iivi cbo i adiioi' coresponde (vase 6.6)' que finalz la audjtora (vase hasia 5.4.5) auditor designado
Para iniciar una audtoria, deberian consderarse los pasos de la Figura 2; Sn embargo, la secuenCia puede dferir dependiendo del auditado, de los procesos y de las circunslancias especficas de la auditora
I
Tradccin of cisUotllcial hanslalirrsdir.iioh lieile 3 iSO 2011 Todos los derecos resevacos
1a
^ii C ,'i :i :t
6.2.2
puede ser irformal o forrral y debera para la realizac n de la audito'a audtadc el con nicial El conlacto itt p'opotnot o"lcontacto lnicial son los siguientes: realizarse por el tioer oet equrpo auSrit
mtodos y la composicin del de la auditotla el alcance' los proporcionar inforrnacin soore los oDjetivos ilioo tutor, inclJyendo los exPertos tcncosl de planificacln; y registros pertinentes con Propsitos solicitar acceso a los oocumentos
requisitos Pertinentes par las cotracluales aolicbles y otros legares.y requisitos los oeterminar iui"0"t y prodJctos del audirado: y al tratamiento de la infofmacin respecto al grado de difusn confirmar Io acordado con el auditado
confidencial: fechas: incluyendo la programacin de las hacer los preparatvos para la auditorla otros requsitos especiales;
_determinarlosrequis|toesPeclfcosde|aubicac]nencuantoalaccesoseguridad,sa|UdyproteccjnU
y la necesdad de guas para elequipo auditor; acordar la asistencia de observadores
preocupacin pafa
6.2.3
razonable en que los auditora para propotclonar la confianza la de viabilidad la determnarse Deberla disponibilidad de tener en cuenta lactores tales como la La determnacin de la viabilldad deberia
siguiente: para planlficar y llevar a cabo la auditoria; la informacn sulciente y propiada
la cooperacin adecJaoa del auditado; lo
cuandolaauditorianoesvlable,deberaproponefsealc|ientede|aauditorfanaa|terna.tVa,deacuerdo
con el auditado.
6.3
6.3.1
gestin oe! auciiiado paral Debena revlsatse la cocumentaclon penlnente cel slsterna oe
_reunjrinformac.nparapreparar|asactivdadesdeauditoray|osdocumentosdetrabajoaplicab|es
(vase 6.3.4), por ejen.lplo. soore orocescs, fLncones
posibles carencias; establecer una vsin general dl grdo de la documentacin del sistema pafa detectaf
'18
Tf6Cicin otciai,Oiicil traslalionfTriuctlon of6:ielle Todos los drcchas aese,.vados O ISO 201 1
NOTA
de la documentacin en el capftulo B-2 Se proporciona orienlain sobre cmo realizar una revisin
documerlo v reost'os del sistema de gestln' as La documenlacin debera incruir, cuando sea.aplcable, la documentacn debria tener en cuenta el tamao, como nformes de auditotas preu,ai. L" revisin d la y objetivos los asf como ai ta oiganizacion oel auditado, naturateza y ta complejidad del el alcance de la audiloria
s"r;;i" ilili
6.3.2
6,3.2-l
un.plan de auditoria basado en la nfolmacin El lider del equipo auditor dberia preparar 'oiumentacin proporcionada por el auditado El plan de contenida en el programa ae tuaiti"l tn ia en los procesos dei audiiado y e i" i"t .uditora auditoria deberia considerar ""tuOuO". "l "i""i J-ctiente e Ia auditoria. ef equipo auditor y el audtado en lo prooorcionar la base para y la coordjnacin ""u"r'"ni; "raudrlo l pn oo"ri" ru"il'tar la pfogranacin er el trempo rejativo a la realizacln de ta
los oblelrvos' eficientes de las actividades de auditorfa a fin de slcanzar
el atcance-y l?.c?m?le]id-a^d, d-?^sta' debera .reflejar El nivel de detalle proporconado en el plan de auditorfa. la audiiora Al preparar el plan de de rogro de los.objetivos e u ncertoumu-iJ.n ;"i " lo sguiente: de lrOoii", fiO"r, el equipo auditot deberfa ser consciente
;;;;;J
"f
B 3); las tcnicas de muestreo apropiadas (vase el capliulo la composicin del equipo auditor y su cor.petencia colectiva'
por ejempto, pueden orisinarse riessos para .ra. ors"lil::lt_" P?j l11u."n.i" d" l"t li:1?:^":^o:l:l''po y su .presenca Pued-e y audtor que influyen en t" rurro y- seguridad, el. etorno la caiidad' -ll:::ll:j ' conamlnaclon (por ejempo' auditado del nfraestructura o plrsonal arnenazas para los productos, ,"i"ios,
de espacios lirnPios).
oJ"Lti*"
ParaIasauditorascombinadas,deber|aprestafseespecia|ate-ncina|asnteraccionesentfelosprocesos de geslin'
en tos distintos sistemas v lo" objetivos y prioridades qu concurren
6,3.2.2E|graddedetalleye|contenidode|planceauditorfapuedendlefif,porejemp|o,entre|a ias auditorias internas y elernas, El plao.de uditoria auditofia inicial y tas posteriores, ;.;-;;;; a medida
""i; que puedn hacerse necesarios deberfa ser lo suficientemente R"xiOi" pur" permitir los cambios cabo a lfevando vayan se que las actividades de auditor{a
El plan de auditora debera cubrir o hacer referencia a lo siguiente;
a)
los objetivos de la auditorlai funcionales, s como los procesos que van a auditarse'
b)e|a|cancede|aauditofa,inc|Uyendo|aidentiflcacindelasunidadesde|aorganizacinyUnidades
c)
los criterios de audiloria y cualquier documento de reerenca; que se van las tlbicaciones, las fechas, ef horario y la duracin previstos de las actividades de audtofia del audiiado, la direccin con reunins inciuyendo las a llevar a cabo,
gratrr.L err qu" se ttecesita ei rnuesireo oe i y el dseo del programa de muestreo, si auditora suficientes pra de las evidencias obtener audtora es aplicable;
d) e) f)
las funciones y responsbilidades de los mierbros dei equipo auditor, asi como los guias y los observadoles;
g)
.'
i-ri
_r.-::
,_ . ;l
l.iaii
!.
Pa
ISO 1901'l:2011 (traduccin oficial)
la
,\
li;r:f '
i ,- r:)
l.
a
':'
..
:]
con
+
I
..i
I I
Ci
l;n,-i'.'
lo siguiente' cuando sea aproplado: El plan de auditorfa tambin puede cubrir
_e|idiomader.abajoydeinfomede|aauditoria'cuandoseadifelentede|idiomade|auditoodel
auditado,
para les incluyendo los Preparativos especfflcos los preparativos loglstcos y- de comunicacones'
ubicaclones que se van a auollar;
-|aSmedidasespecificasatomarparattafe|efectode|aincertidumbreene|logrode|osobjetivosdela auditoria;
planificada; las actividades de segumiento de la auditoria auditor' en el caso de una auditorla conlunta la coordinacn con otfas acllvidades de
E|o|andeauditoriapuedeserrevisadoyaceptdopore|c]ie.1ie^delaauditora,ydebeftapresentarsea| el lider et plan de auditora deberia resolverse entre auitado. cualquier ouecion por priJ o.iuritiao
;;i;;;;"
6.3.3 Asignacin
auditor' deberla asignar a cada miembro del-equipo la El lder del equipo auditor, consultando con el equipo funciones.o luoares especifcos Tales asrgacones responsabilidad para audita.r p|'oil"ot,- uitluiO"i es ' ," ,no"p!-n-nci-y La competencia,de losuditores v "l Y:o 9lY 9^u-lY::"to"' deberfan tener en jo'nsabrljd;des de los auditores, los auditores en fomacn y los "u"n," t as como las diferentes n",onui y ,."
expedos tcnicos
de1 equipo auditor' cuando^se-a propado' El lder del equipo auditor debera realizar leuniones lnfonnalivas Los cambios en las asignacones de posibles cambios' los decidir " t'bujo v ;;;;;itil;'";"ign.i*"t '"uJitori. s" ua llevando a cabo para asegurse del logro de los trabaio oueden hacerse a ..o,o"'qij
obletivos de
1a
audiioria.
6.3-4
EI uso de lisias de veriflcacin y fonnularios no deberia restringir la extensin de las actividades de auditora, que Dueden cambiarse como resultado de la informacin recopilada durante la a!ditora.
NOTA
Los documentos de taabaj, ncluyendo los registros que resulian de su uso, deberin retenerse al menos hasta que finalice la auditora, o segn se especifque en el plan de auditora. La retencin de los documentos despus de finalizada la auditoria se describe n el apartado 6.6. Aquellos documentos que contengan informacin confidencial o protegida deberian salvaguardarse de manera adecuada en lodo momento por los
mjembros del equpo auditor.
6.4
6.4.1
Normalmente las aclvjdades de auditoria se realizan e una secuencia definida corno se indica en la Figura 2. Esta secuencia puede variar para adaplarse a las circunstancias de auditoras especficas.
6,4.2
a) b) c)
confrmar el acuerdo de todas las partes (por ejenrplo, auditado, equipo audtor) sobre i plan de
auditoria. presenlar al equipo auditor, y asegurarse de que se pueden realizar todas las actividades de auditoria planficads
Debera celebrarse una reunn de apertura con la direccin del audrtado y. cuando sea apropiado, con aquelios responsables de las funciones o de los procesos que se van a auditar. Durante la reunin, debera proporcionarse la oportunidad de realizar pregulas,
El grado de detalle deberia ser coherenie con la familiaridad del auditado con el proceso de audiioria. En muchos casos, por ejemplo, en auditoras inlernas en una organizacin pequea la reurin de ape,'tura
puede consistir simplemente en comunicar que se est realizando una audtorfa y explicar la naturaleza de la auditora.
Para otras situacones de auditorla, ia reunin puede ser formal y se deberla mantener regstro de los asislentes. El lider del equipo auditor deberia presidir la reunin, y deberfan considelarse los siguentes
puntos, cuando sea apropiado: presentacin de los palricipantes, incluyendo los observadores y los guas, y una descripcin general de sts funciones: confrmacin de Ios obieivos, lcance y crterios de la auditora; confirmacin del plan de auditora y de otras disposiciones pertinentes con el audildo, corno la fecha y hora de Ia reunn de cierre, cualquier reunin inlermedia entre l equipo auditor y la direccin del auditado, y cualquier cmbio de itima hora; presentacn de los mtodos que se van a utiiizar para realizat la auditoria, incluyendo la aclaracin al auditado de que la evidencia de la auditora se basar en una muestra de la nformacin djsponiblel presentacin de los mtodos para gestonar los riesgos para la organizacin que pueden resu lar de la presencia de los miembros del eq!ipo audiloi confilrnacin de los canales de comunicacin formel enke el equipo audltor y el audtado; confrmacin del idioma que se va a utlizar dufanle t auditorai conflrmacjn de que, durante la audiioria. el aucjiiado se inforrado def progreso de ia misma;
: -
O ISO 2011
que necesila el equipo auditor estn disponlbles; confirmacin de que los recursos e instalaciones y la seguridad de la informacin: confirmacin de lcs temas relacionados con la coniidencialidad
_ -
audlora puede darse por terminadai iniormacin acerca de las condiciones bajo las cuales la informacin acerca de la reunin de clerra; durante la auditora; informacin acerca de cmo tratar los posibles hallazgos conclusiones de la auditorfa, incluyendo las quejas o apelaclones
_nfofmacinacercadecualquersistemaderetroa|mentacindetauditadosobreloshal]azgoso
Ia auditorla
-determinaflaconformidadde|sistemaconloscfteriosdeauditofa,conbaseen|adocumentaein disPoniblei
NOTA
elcapllulo 8 2
y puede continuar a lo largo de la audtoria, La revisin puede combrnarse con otras actividades de auditoria auditoria' Ia de siempre que no perjudque a la eficacia
si no puede
auditoila,
proporcionarse la documentacn adecuada dentro del periodo de tiempo .dado. en el plan de lide; del equipo audtor debera informaf tanto al responsable de la gestin del programa de
auditofiacomoa|audtado.Dependiendode|osobjetivosyea|cancede|aauditoria,deberiatornafseuna
decisin sobre si la auditoria deberia continuar o suspenderse hasla que se resuelvan los problemas relativos a la documentacin.
6,4.4
Dufante la auditoria, puede ser necesario ilegar a acuerdos formales para la conunicacin dentro del equipo auditor, as como con el audtado, el cliente de la auditora y potencialmente con organismos externos (por ejemplo, autordades reglamentaras), especalmente cuando los requisitos legales exljan la comnicacin obligatoria de los no cumplmienlos.
El equipo audilor debera reunirse peridicamente para ntercmbiar informacin, evaluar el progreso de la auditoria y reasignar las iareas entre los miembros del equipo uditor, segn sea necesario
Durante la auditora, et lider del equipo euditor debefa comunicar peridicamente los progresos de
la
auditoria y cualquier inquietud al auditado y, cuafdo sea apropiado, al cliente de la auditoria. Las evidencias / ^^.i-rri,,^ ^^- r - '^^ dFrl-..i3 r6.nirAd.q .t.?-r 1. 2 ldir^ir r'r -^^^- --oi-r^ comunicarse sin dernora al auditado y, si es apropiado, al cliente de ia auditora. Cualquiet inquietud relacionada con !n aspecto eferno al alcance de la auditoria debera regstrarse y notifcarse al lder del equipo auditor para su posible comunicacin al cliente de la auditorfa y al audtado.
!
I
-i ,\
;
I
I I
t_
..--__--__J
Cuando las evdencias de la auditora disponibles indican que los objetivos de la msma no son alcanzabs, el llder det equpo audtor deberfa informaf de las razones al cliente de la audtora y al auditado para determinar las'acciones apropadas. Estas acciones pueden incluir la reconflrmacin o la modifcacin del plan de auditor{a, cambios'en los objetivos de la auditora o en su alcnce, o la fnalizacin de la auditorla
Cualquier necesdad de cambios en el plan de auditoria que pueda evidenciarse a medida que las actvidades cie auoitora progresan deberia revsalse y aprobarse, cuando.sea apropiado, tanto pcr la persola responsable d la gestin del Programa de audtora como por el auditado'
6,4.5 Asignacin
partes interesadas) pueden Los guas y los obsefvadotes (por ejemplo, una autoridad feglamentaria u otras de la audtora. S esto no se la realizacin interferir en ni influir deberian o auditor. acorpaai al equipo a que ts observdores negarse de puede asegurar, ei lder def equipo audtor deberla tener ef derecho tomen parte en certas activdades de uditoria. confdencialidad debera gestionarse entre elcliente de la auditora y el auditado'
para los obseTvadores, cualquier obligacin en relacin con la salud y la. proteccin, la seguridad y la
solicite el lder del Los guas, designados pof el auditado, debefan asistir alequipo auditor y actuar cuando lo lo siguente: ncluir equio auditor, Sus responsabilidades deberan
a)
b) c) '
los y ayudar a los audtores a identificar a las pefsonas que participarn eo las entrevistas a confirmal hofaftos:
y asegurarse de que las reglas concernientes a los procedimlentos relaconados con la pfoteccn Ia y los auditor por equipo del los miembros segiridad de la ubicacioes, son conocidas y respetadas
observadores.
perlir'tente a los objetivos, el alcance y los crlterios de ta misma, incluyendo la informacin relalva a las interrelaciones entre funciones, activiades y procesos. Sto la informacln que es verjficable debera aceptarse como evidencia de la auditorfa. Debera registrarse la evidencia que conduce a hallazgos de la auditoria. Si, durante Ia recopilac de evidencas, el equpo auditor es cnsciente de cualquer circunstancia de riesgo nueva o que ha cambiado, el equipo deberf tralarlo en consecuencia.
NOTA
verificarse
la
nformacin
La Figura 3 proporciona una vsin general del proceso, dsde la recopilacin de infotmacin hasla las
conclusiones de la auditoria.
-raduccjn
@ ISO 2011
ofi cJaJOfc al
2,3
:
lso
190'l'f :2Ot'l (traduccin oficial)
Fuente de infomacin
F,,;.."
-l
l,a,',. '----..
f:
Recoplacin mediante un mueslreo apropdo
.ii-..i\--,
Evdencla de la audnorla
Htazgos de la sudiloria
Revisn
Conclusiones de la auditorla
NoTA
2 NOTA 3 NOTA 4
6,4.7
La evdencia de la auditorla deberfa valuafse flente los criteros de auditoria para determinar los hallazgos de la audtora. Los halazgos de,a audtorfa pueden indicar conformdad o no conformidad con los criterios de auditora. Cuando lo especifique el plan de audiora, Ios hallazgos de una audtora individual deberian inclur la conformjdad y las buenas prcticas junto con la evidencia que los apoya, las oportunidades de mejora y cualquier recomendacin para el audtado. Deberao regstrarse las no conformdades y la evidencia de fa audiloria que las apoya. Las no confomidades pueden clasiitcarse. Deberan revisarse con el audtdo para reconocer que Ia evidencia de la auditora es exacta y que las no conformidades se han comprendido. Se debria realizar todo el esfuezo posible para resolver cualquer opnin divergente relativa a las evidencas o a ls hallazgos de la audtorfa, y debrlan regstfarse fos puntos para los que no haya acuerdo.
'
24
:. ..:,
Tidcrlolblicjalioff
cfat
6ISO
201'1
(traduccin oficial)
El equipo auditor debetia reunrse, segn sea necesaro, para revisar ios halazgos de la auditora en etapas apropiadas durante la audtora.
NOTA
cptlulo 8.8.
6.4.e Prstra3iii
a) b) c) d) * -
Las conclusiones de la auditor,a pueden tratar aspectos tales como los siguientes:
la capacidad del proceso de revisn por la direccin para asegurar la continua idoneidad, adecuacin, elcaca y mejora del sistema de gestin;
el logro de los objetivos de la auditora, cobertura del alcance de la audtora y cumPlmiento de los
crterios de la auditorfa: las causas raz de los hallazgos, s se incluyen en el plan de auditorla:
hallazgos similares enconlrados en distintas reas que se audtaron con el propsito de idenliflcar
tendencias.
Si se especifica en el plan de auditora, las conclusiones de audtoria pueden ilevar a recomendaciones pare
la mejora, a futuras actvidades de audtora.
6.4,9
los las funciones o procesos que se han uditado, y lanbin puede inclurse al clente de a auditora y otras partes. Si es aplicable, el lider del equipo audilor debera prevenir al a!dtado de las situaciones encontradas durnte la auditora que pueden disminuir la conflanza en las conclusiones de la audtorla. Si est deflnido en ei sistema de gestin o por acuerdo con el ciente de la auditoria, los partcipantes deberan acordar ef periodo de ternpo para un plan de accin que ttate los hallazgos de la auditora. El grado de detall debera ser coherenle con la familiaridad del audtado con el proceso de auditorla. Para aJgunas stuaciones de auditor, la reunin puede ser formal y las actas, jncluyendo los regstros de asstencia, debeian conservarse. En olras stuacones, por ejemplo, en auditoras internas, la runin de cerr es menos formal y puede consislir slo en comuncar los hallazgos de la auditoria y las conclusones de fa misma.
y las conclusiones de la audtorfa. Entre los partcpantes en la reunin de cierre deberia incluirse a lepresentants de la direccin del auditado y, cuand sea apropiado, a aquelfos responsables de
La reunin de cierre, facilitada por el lfder del equpo audito, deberaa fealizarse para presenlar los hallazgos
Trad!ccin ocia l/Offi cat transatibi/Tidrlio. iciei:O SO 20f 1 .- Todos los derechos.eseryaoos
l
I I
{
1
deberia explicarse al audltado lo siguiente: Cuando sea apropiado, en la reunin de cerre disponble: recopilada se bas en una muestra de la nformacin aclarar que la evidencia de la auditora
et mtodo de presentacin de la informacinl
_e|procesodetratamientode|osha||azgosdeiaaud|toriaysuspostolesconsecuenc|s;
todas
*11:g1d::9"-t eiemplo' implementacin de acciones actividades posleriores a Ia auditora la auditora, pfoceso ds apelacin) correctivas, tratamiento oe queai e
las cualquieropinjndivergentere|ativaaloshal|azgosde|aa,|djtoriaolasconc|usionesentfee|equipoauditor Si no se resuelve' deberian registrarse todas v el auditado debelia discutrrse y t: ;t;;;;;;;oiverse
piniones.
Si
1o especifican
presentars'
.
6.5
El
los
y un regislro completo, preciso, conciso y claro de la auditoria' Er informe de auditora deberia proporcionar Lberia incLuir o hacer referencia a lo siguiente:
a)
b)e|alcancedelaaudjtoria,particu|afmentelaidentifcacinde|asunidadesde|aofganizacinyde|as '
unidades funclonales o los procesos audilados;
la identificacrn det cliente de la aud torial
c) d) e) fl g) h) i) -
jncluir o hacer referencia a lo siguiente, cuando sea apropiado: El informe de la auditora tambin puede
el plan de auditora, incluyendo el horario;
un resumen del proceso de uditorfa, incluyendo cualquier obslculo encontrado que pueda dismlnuir la confanza en las conclusiones de la auditoria;
frcfn'oiia O fficial translalion/Trad uction o ftcielle f0dos los de.echos reservados O fSO 20'11
y principales hatlazgos de ta auditoria que las un resumen cubriendo tas conclusiones de Ia auditora los apoyan:
y el audtadoi las opinones divergentes sin resolver entre el equipo auditor auditora; las opodunldades para la mejora, si se especiflca en el Plan de las buenas prcticas identificadas; los planes de accin del seguimiento cordados' si los hubera; una declaracin sobre la naturaleza confidecialde los contenidosi cualquier implicacin para el programa de auditoria o as audltoras Postrioresi
la lista de distribucin del informe de la audtoria
NofA
6.5.2
acordado s se fetsa, las razones deberan El informe de audltora deberia emitirse en el periodo de tempo gestin del prograra de auditoria' la de comunicarse al auditado y a la persona responsable
sea apropiado' de acuerdo con El informe de audiiotia deberla estar fechado, revisado y aprobado' cuando los procedimientos del programa de uditorla'
y como se deline en os A continuacin, el infofme de ta auditoria deberia distribuirse a los receptores, tal
procedmientos de auditora o en el plan de auditorla'
6.6
Finalizacin de la auditora
Losdocurnenlospertenecientesa]aaudtofadeberlanconservafseodestrujrsedecomnacueTdoentfe|aS plicables
y partes participantes y de acuerdo con los Procedimientos del prograrna de auditora los fequisitos que gestona el prograr'ra d Salvo que se reqJ'era por ley, el equpo auditor y la persona. obtenida durante la auditora lniormacin deberian revetar l contenido de los dbiumentos, oira ciienie de la auditora y' del explcita la aprobacin parfl, sin ofra de auditora a ninguna de Ia auditorfa, documento fropiado, la del a;ditado. Si !e requere revelr el contenido de un auditorle no
n el nforme
tJauiitorl y el auditado deberfan ser informados tan pronto como sea posible'
continua del sistema de Las lecciones aprendidas de la auditora deberan incorporarse al proceso de mejora gestrn de las ofganlzaclones audltadas.
aliii;TdlbiJfi lf alelle
O ISO 2011
il
ISO 1901 1 :201 1 (traduccin oficial)
,'-r
;'r';
1...
:.
j,.l::
ll i: :1
: ' ,t
6.7
indicar la necesidad Las conclusiones de la auditorla pueden, dependendo de los objetivos de la auditora, generalmenle son acCiOnes Tales preventivas de mejora. o conec'tivas, O"-a*rua"lon"r, o de acciones sea apropiado el Cuando acordado de tiempo intervalo un por en audit?do el .iai* l-urdr"ndidas programa gestin de auditola y al del rii"" o"ri mantenei iformada a la persona responsable de la eouioo auditor sobre ei estado de sias ccines.
n puede ser pafte de una Debera verificarse si se compleraron las acciones y su eficaca. Esta verficac uditora posterior.
7.1
de La confianza en el proceso de auditoria y la capacioad de lgrar sus objetivos d-epende de la competencia y los auoltofes Incluyendo audttofias y.realizacin de las p'anifcacin panjcipen en Ia que individuos aquellos proceso que el considere travs un de lid'eres de equipos uditores. La competencia debela evalurse. a comportamient personal y la capaciod para aplcar los conocimientos y las habilidades adquiridos durante eucac!n, la bxperiencia laboral, la formacin como auditor y la experiencia en auditoras. Este proceso debera tener en cuenta las necesidades del programa de auditoria y sus obietivos- Algunos de los conocimientos y habilidades descritos en 7.2.3 son comunes a los auditores de cualquier disciplina de sistema de gestin; otros son especlficos de disciplinas de sistemas de gestln ndividuales. No es necesaro que cada aditor en el equipo auditor tenga la misma competencia; sin embargo, la competencia global del equioo auditor necesta ser suflciente para lograr los objetivos de la auditorfa.
La evaluacin de la competencia del auditor deberfa planfcarse, implementarse y documentarse de acuerdo con el programa de auditoria, incluyendo los prccedimientos para proporcionar un resultado que es objetvo, coherente, imparcial y flable. El proceso de evaluacin deberia inclur cuako pasos principales, como se
indc a continuacn:
a) b) c) d) -
determnar la competencia del personal de auditora para cunplir las necesdades del programa de
auditora:
establecer los criterios de evaluacin; seleccionar el mtodo de evaluacin apropiadol realizar la evaluacin.
la determnacin de la necesidad de mejorar la competencia (por ejemplo, formacin adicional); la evaluacin contnua del desempeo de los auditores,
Los auditores deberan desan'ollar, mantener y mejorar su competencj mediante el desaollo profesional contnuo y la padicipacin regular en auditoras (vase 7.6).
Se desclibe un proceso para evaluar a ,os audttoes y a tos lderes de equipos auditores en 7.4 y 7.5, Los auditores y los lideres de equipos auditors deberan ser evaluados respeclo a los crilerios establecidos en 7.2.2 y 7.2.3.
28
Tradccn
of
O ISO 2011
-Todos
7.2
del
7-2.1
lc sguients: Al decidir los conocimientos y hablida.jes ProFlados requeridos a! auditor, deberla .onsiCerefse
el tamao, naturaleza y comPlejjdad de la organizacin que se va a audtar; las disciplnas del sistema de gestin que se va a udlarl los objetivos y amplitud del programa de auditoriai otros requistos, lales como los mpuestos por organismos extemos, cuando sea apropiado:
la funcin del proceso de auditoria en el sistema de gestin del auditado;
ta complejidad de sstema de gestin que se va a auditarl
7.2.2 Comportamientopersonat
Los auditofes deberfan poseer as cualidades necesarias que les permtan actuar de acuerdo con los principios de la auditora ial como se describe en el captulo 4- Los audilores debefan demostraT un
tico, es decir, imparcal, sincero, honeslo y discretoi
seguro de s mismo, es decir, capaz de acluar y f0ncionar independientemente a la vez que nteracla
eficazmente con otros;
firme, es decir, capaz de actuar de manera responsable y tica, aunque eslas acciones puedan no ser siempre populares y en algrtnp ,tc?sin pued2a aelsar deseaueid:s c a!5xn" c3:lfren13cin;
aberto a la rnejora, es decir, dispuesto a aprender de las stuacones, y que se esfue.a por conseguir mejores resultados de auditorai aberto a las diferencias cullurales, es decr, observador y respetuoso con la cultura del auditdoi
_ lJ i Ci
T.adocin of cjallotfi cjal transf alionlTradbilofi qtficelle Todos tos derechos reseNados
O ISO 2011
7.2,3
Conocimentos
habilidades
7.2.3-1
Genealidades
Los auditores deberan poseer los conocimientos y las hablidades necesados para obtener los. resultados pi"virio. O" las audtoras que se espera que.lleven a.cabo. Tods los auditores deberan posee[ y ioncimientOs y habilidades genrcos y tambln se debera. esperar que tuvieran conocimient9s los tener debera eguipo auditor y Los lfderes del "0luOes espcfflcos de alguia disciplin algn sector.
conocimientos y habilidades adicionales necesarios para dirigir al equpo audilor'
7.2-g.2
Los audtores debern tener conocimientos y habilidades de las reas SealadaS a contnuacin.
a)
auditoras, y asegurarse de que las auditoras se reatizan de manera coherente y sistemtc. Un auditor debera ser capaz de hacer lo siguiente:
principos, procedimientos y mtodos de auditora: ios conocmientos y habilidades. en e-sta rea permt;n at auditor aplcar l;s principios, procedimientos y mlodos apropiados a las djferentes
.* -
planificar y organizar el trabajo eflcazmenle; llevar a cabo la auditora dentro del horario acordado; establecer prioridades y centrarse en los temas de importanciai
revisando
comprender lo apropiado de utilizar tcnicas de muestreo para las auditorias, y sus consecuencas, verificar la pertinencia y exactitud de la informacin recopilada; confirmar que la evidencia de la auditoria es sullciente co'rclusiones de la auditoa:
a la
conciusiones de la
doc!mentar los halazgos de la auditori y preparar los informes de audilora apropiados; mantener la confidencialidad
reglstros;
los
30
f |dc oliciarOtfr .ial transllion/f rduction olf cielle O ISO 20'11 -- fodos fos derechos reservados
b) :iste.fa de gestin y dcumentos de referenciaj los conocimientos permiten al auditor comprender el alcance
cubrir lo
sgu
jenle:
c)
fas normas de sistemas de gestin u otros documentos usados como criterios de auditofa;
la aplcacin de rtormas cie sistemas cie gesrion por pane qer audrrado y de otras organzaciones, cuando sea apropiado,
ia nleracci entre fos componentes del sistema de gestin;
contexto de la organzacn: .los conocimientos y habiljdades en esta rea permiten al auditor comprender la estruclura, las actividades y las prctcas de gestin def auditado, y Oeulrian cuorir to
saguiente:
* d)
Requstos legales
conocmentos y las habilidades en esta rea permiten al auditor ser consciente de los rquistos tegates de Ia organzacin y lrabajar con eflos, Los conocimientos y tas traultioaoii espectncos { Tnlra:t!.afT de la rurisdiccin o de las actividades y productos der auditado deberan cubiir ro siguiente:
os
7 '2'.3'3 Conocimientos y habilidades especficos de la dscplina y del sector de tos auditores de sistemas de gestin
Los auditores deberian tener fos conocimientos y las habilidades especfficos de la disciplina y de sector que son apropiados para auditar el tipo particular de sistema de gestin y ei sector.
audtora.
Los
No es necesario que cada audtor en. el .equipo auditor tenga Ja misma competencia; sin embargo, la competencia global del equpo de auditora necesita ser Ia iuflciente pam danzar ls objetivos
de
la
siguentel
.conocimientos
auditores ncluyen lo
los.requistos legales pertinentes para fa discipfina y el sector, tales como que el auditor se conscente ia jursdiccin y d; bs obligaciones, tas aclividades y los productos del
a;
....
:.,
T.aduccin ofciauofficat
OtSO2ott
nsiatitTradi.n on
' I l- c'l ' t-' t /' i 'S i] '' ., 'r i a ,\ _i 31 ,. ",, .. i .l ! ,. : | , i i : : i -- ,:?"::'7 =::::
=";;l;l=;\
i;
ISO'19011:2011 (traduccin oficial)
1'l:
,.:.iil
.-
.:
il
lj il
i.j
'-
los fundamenios de la disciplina y la aplicacln de mtodos, tcnlcas, procesos y prcticas de negocio y tcnicas especlfrcas de la disciplna, suf]cientes para pemitir al uditor examlnar el sistema de gestin y generar los hallazgos y conclusons de la auditora apropiados.
las
operaciones o el lugar de habajo que se audita, suficientes para que el auditor evale las activdades, Drocesos y prod,ctos (b'ers y 5;!;trios) dei auditado los principios, los mtodos y las tcnicas de gestin de riesgos pertinentes para la disciplina y el sector, tales que el auditor pueda evaluar y controlar los riesgos asociados cn el programa de auditora.
NOTA
7.2-3.4
Se proporciona odentacin y ejemplos ilushativos de los conocimientos y habildades especlcos de la discplina oara los audiiores en el Anexo A.
Los lfderes de los equipos auditores deberian lener conocimentos y habldades adicionales para gestionar y proporcionar liderazgo al equipo auditor, para facilitar la realizacin eflciente y eficaz de la auditora. Un llder de equipo auditor debera tener los conocimientos y hablidades necesarios para hacer lo siguente:
a) b) c)
equilibrar las fodalezas y debilidades de los miembrs indvlduales det equipo audrtor: desarrollar una relacin de trabajo annoniosa entfe los miembros del equipo audi{or; gestionar el proceso de auditorfa, incluyendoi
* d) e) f)
gestionar la incertidumbre de lograr los objetivos de la auditoria; pmteger la salud y la seguridad de los miembros del equipo auditor durante la audtora, inclvendo asegurar el cunplirriento oe los audiiores con los requisitos pertnentes de salud, protecn y
segu rd ad;
organizar y dirigr a los miembros del equipo audtor; proporcionar direccin y orientacin a los auditores en fo.macin;
prevenr y resolver confljctos, cuando sea necesario;
representar al equipo auditor en ias comunicaciones con la persona responsable de la gestin del programa de auditora, el cliente de la auditorla y elauditado;
liderar el equipo auditor para alcanzar las conclusiones de la auditora; preparar y completar el nforme de la auditora.
7.2.3'5
conoclmientos y habilidades para auditar sstemas de gestin que tratan mltiples disciphnas
r!-(s,,or uq gssuu,'.
Los auditores que pretenden participar como miembro de un equipo auditor en Ia auditora de sisternas de gestln que trtan rnltiples disciplinas deberan lener la compelencia necesaria para auditar al menos una de las disciplinas de sislema 1 dsli y /:no.imicnic rle la interCcin y Snergia etre los .tisttos
Los.lfderes de equipos auditores que realizan auditoras de sistemas de gestin que tfatan mltiples disciplinas deberian corprender los requisitos de cada un de las normaj de sistemas de geslin y
reconocer los limites de sus conocimientos y habilidades en cada una de las disciplinas.
-fodos
7.2.4
Los conocimientos y habitidades def auditor pueden obtenerss usando una combinacin de lo siguiente:
educacin forma/foacin
habilidades en la disciplina y en el sector def sislema de gesiln que el auditor pretende audjtar: programas de rormacin que cubren los conocimientos y habiridades genricos der auditor;
al
desarrolfo
de los
conocmientos y
experienca en una funcin lcnica, de gestin o profesionaf que mplique el ejercicio deljuicio, la toma de decisiones, la solucin de problemas y la comunicacin con miemus i lr"i"i",
irr.i"!on","",
7,2.5
Un lder de equipo auditor debera.haber adquirido experencia adcional en auditora para desarrollar fos conocimientos y habilidades descritos en z.Z., fst experiencfa adicional deberia haberse adoundo ---tEbajando bajo la direccin y orientacin de un llderde equipo auditor difeent.
7,3
formacin en audtorla).
Los criterios deberfan ser cualitativos (tales como haber demostrado et comporlamjento personar, ros cnocimientos o el desempeo de las habilidades, en la formacin o en el lugar de trabajo) y cuanttatvos (lales como los aos de exoerienca laboral y de educacin, el nmero de auditoras realizoi,
las horas de
7.4
La evaluacn deberfa llevarse a cabo usando dos o ms de los mtodos seleccionados enlre los indicados en la Tabla 2. Al utlizar la Tabla 2, se debera tener en cuenta lo siguiente:
* -
lo.s mtodos sealados representan una variedad de opcoes que pueden no ser aplcables en todas las stuaciones:
deberia utlizarse una combinacin de mtodos para asegufar un resuttado objetivo, coherente, imparctal y fiable.
.,',
':-'!
::)
ii
-Todos
Tabla 2
Mtodo de evaluacin
Rev;sin de rsgistros
y experieryS
Retroalimentcin
Encuesias, cuestonari0s, feferencias personales, fecomendciones. queias, evaluacin del desempeo, evaluacin enke pares Entrevistas pe|sonales
""ad]tgj::
Entrevista
Evaluar el comportamienlo personal y las habiidades de comuniccin. para verificr la nformacin y examinar los conocimientos, y para obtrener inforrnaci adicional Evaluar el compodamiento pe|sonal y la aptltud par aplicar los conociietos y habildades Evaluar el comportamento personal y los cooocimientos y habilidades y su apliccin Proporcionar informecin sob re el desempeo dl auditor durante ls aclvidades de auditorla, idenlifr caf forlalezas y debilidades
Obsorvacln
Juego de roles, auditotlas en presencla de un lsstigo, desempeo en una situacin real Exmenes orales y escfitos, exmenes psicotcnicos Revisin del nforme de la auditora, entrevistas con el lider d6l equipo audtor, el equipo auditor y, si es apropiado, relroalimentacn del audltado.
7.5
La informacin recopilada sobre la persona debera compararse con los criterios establecidos en 7,2.3. Cando una persona que se esperE que participe en un programa de auditora no cumple los criterios, entonces debera adquirlr una formacin, experlencia laboral o experiencia en auditoria adlcional, y deberla
realizaGe posteriormente una nueva evaluacin.
7.6
Los audiiores y los llderes de equipos auditores deberlan rnejorar su competencia de manera contnua, Los sstemas de gestin y del desafrollo profesional continuo. El desarrollo profesonal continuo implica el rnantenimento y la mejora de la competencia- Esto puede conseguirse a travs de medios como experiencia laboral adicionat, formacin, estudios particulares, tutorias, asistencia a reuniones, seminaros y conferencias
u otras aclividades pertinentes.
--
Ios cambios en las necesidades del individuo v de la oraanizacin resoonsabfe de Ia realizacin de la auditoria;
las'lcnicas de audltora;
las normas pertinentes y otros requsiios.
i| '', 1',,-il - ., ruf i sei ut lliza.r , d,l B 6 F l:t G,a ,_ ,i' j_i
',1
it:,..:
| 1j t,.r.\. ioif.
il ,.j
1A
ISO 201
Anexo A (informativo)
A.l
Generalidades
Este Anexo proporciona ejemplos genricos de conocimientos y habildades especificos de una dsciPlina para auditores de sstemas de gestin, que se pretende sirvan como orientacin para ayudar a la persona responsab{e de la gestin del programa de audtora a seleccionar o evaluar a los auditores.
Otros ejemplos de conocimienfos y habilidades especificos de una disciplina para auditores tambin pueden desarrollarse para los sistemas de geslin. Se sugiere que, cuando sea posible, dichos ejemplas sigan la misma estuctura genel para asegurar la posibilidad de comparacin-
la
Los conocmientos y habilidades relacionados con la gestin de fa seguridad en los transportes y la aplicacin de mtodos, tcnicas, procesos y prctjcas de gestin de la seguridad en los transportes deberian ser los sufcientes pafa permitir at auditor examnar el sistema de gestin y generar los hallazgos y conclusiones de la auditora apropiados. Son ejempfos:
el anlisis de los factotes humanos relacionados con la gestn de la seguridad en los transportes; el comporiamiento humano y la interaccinl
la interaccin de personas, mqunas, procesos y elambiente de trabajo; los peligros poienciales y otros faclores del lugar de trabajo que afedan a la seguridad:
Ios mtodos
seguridadl
- la evaluacin de incidentes accidentes da las del deserpeo proactivas y reactivas y de mtricas' - el desafollo de rnedldas NOTA para ms infomacin, vase ta tutura Nonra iSO 39001 desarrcllada por el Coroit Tcnco ISO/PC 241
J5
: \, \,
ISO 19011:2011 (traduccln oficial)
v v
v v \t v \-, \7 \' \' v v v v v v \J v v v : v v \-7
Los conocimientos y habiliddes relaconados con la discplina y la apliccin de mtodos, tcnicas, pocesos prcticas especficos de la disciplina deberlan ser los sufcentes para pemtir al audtor examinar el sistema de gestn y generar los hallaz-qos v conclusiones de la auditola apropiados
son ejemplos:
* -
la terminologla ambental:
il !o il
Ias tcnicas para determnar el riesgo (por ejemplo, evaluacin de aspectos/lmpactos ambentales,
lncfuyendo fos mtodos para evaluar la sgnicanca)i
el anfisis del cclo de vida;
la Prevencin y el cootrol de la contaminacin (por ejmplo, Ias mejores tcnicas disponbles para e control de la contaminacin o la eficiencia energtica);
la reduccn de fuentes y las prcticas y los procesos para disminulr, reutlzar, reciclar y tratar los
residos.
- el uso de sustancias peligrosas; - as emisiones de gases de efecto invernadero y su gestn; - la gestin de los Tecursos naturales (por ejempto, combustibles fsiles, agua, flora y fauna, suelo); - el ecodiseo; - la laboracn de nfomes ambienlales y su comunicacin; - la responsabitdad extendida al producto; - las tecnologias renovables y de bajas emsiones de carbono. NOTA Para ms nlomacin, vanse las normas relacionadas dsarrolladas por el Comit Tcnico ISO/TC 207
sobre gestin ambiental.
'
v v
la
Los conocimienlos.y habilidades.relacionados con la dsciplina y ta aplicacin de mtodos, tcncas, procesos y. prctcas esPeclficos de la disciplina deberlan ser los sulicientbs para p"-iti, i uior examnar el sistema de gestin y generar los hal,azgos y conclusiones de la auditora apropiados.
JO
T|Educutti ollclaUOfr cial lansltion/Tduc0on oltcielte @ ISO 2011 fodos tos derechos reservados
$on ejemplos:
* |.?f
la terminologa relacionada con la calidad, la gestin, la organizac;n. el proceso y el producro, tas caracterfstcas, a conlormidad, la documentacin. y los procesos de auditora y de meicin;
ta
' funcin de la alta direccin, la gestin para el xto sostenido de una organizacn el enfoque a la gestin de la caldad, fa obtencin de benefcios financeros y economics"i iravs e l" gestin de la calidad, ros sistemas de gestin de Ia cardad y los moderos de excerenciai
tratamiento de resgos;
el enfoque.de sislema par la gestn (base de los sistemas de gestin de la calidad, sistemas de gestin
d la calidad y otros enfoques de sistemas de gestin, documenlacin del sistem de oestn de la calidad), tipos y valor, proyectos, planes de la calidad, gestif de la configuracin;
la me.jora continua, innovacin y aprendizaje;
revisn.y autoevaluacin), tcnicas de medicin y seguimiento, requisiios para la medcn de'pro6esos y el equpo de medjcin, anlisis de la causa ra[2, tcnicas estadsticasi
las caracterislicas de los procesos y los productos, incluyendo los servlctos;
er enfoque basado en hechos pafa ra toma de decisiones, tcnicas de evatuacin de nesgos -1u'o (idenlificacin de resgos, anrisis y evaluacin), evatuacin de ta gestin oe u cJao rrona,
las relaciones mutuamente beneficiosas con el proveedor, requisitos del sistema ds geslin de la calidad requisitos para los produclos, /equsitos parliculares paia la gestin de la ca-lidad en diferentes sectores.
P"lt
vanse las normas relaconadas desarfo adas por el Comil Tcnico sO/Tc 176
habildades
de los audtores en
Ia
Los concimientos y habilidades Ilacionados con la disciplina y la aplicacin de mtodos, tcnicas, procesos y. prcticas especicos de la discplina deberan ser tos suficientes para permitir f audiior examinar el sistema de gestin y generar los hallazgos y conclusiones de la auditora apooiados. Son ejemplos:
telativa a fos rgistros, los procesos de gestin de los registros y tos sstemas de gestif de
registros
ta
el anlsis de muestras de los registros creados en los procesos operacionales. caracterstcas clave de tos regislros. sstemas de regstros, procesos y controlei de fos regstros;
Traduccin cticia/Otfi ciat tradsf al.f raoctio @ JSO 20l.r Todos tos cterechos reservacos
q;3 l'
l!;
:,t
'1
r--i
lici
i rr :
'.'
ij
COn fitl
nJ*u*"*Ja*"
,1
"
r'l
:
: v
i" ,.0"",o,,,i"il-o"=r] ta. evatuacin o" Ia evaluacin de riesgos lpor "jempto, procesos de la organizacin); operacionales de los y mantener controlar los regstros adecuados
el desempeo y la adecuacin d los procesos de fegistros al crear, captar y controlar los regstros;
if'tsirtirl-it.ln
la evaluacin de la adecuacin y el desempeo de los sistemas de registros (ncluyendo los sstemas operaconales para crear y cotrolar los registros), la doneldad de las herramientas tecnolgicas uiilizadas y las instataciones y los equipos establecidos: la evaluacin de los diferentes niveles de competencia en la gestn de los registros requerida en una
organizacin y la evaluacin de esa competerca; la importancia del contenido, clntexto, estructuf, represeniacin y control de la informacin (metadatos) requerida para definir y geslonar los regisos y los sistemas de regstros; los mtodos para desarrollar instrumentos especficos de los registfos, las tecnologas utilizadas para la creacin, captura, conversin y mgracin, plazo de los registros electrnicoldigtales;
v v
y la conservacin a largo
Para s nformacin, vanse las normas rclacionadas desanofladas por el Subcomit Tcnico ISO/TC 46/SC sobre gestjn de 16 registros.
NOTA
1l
v
\., \/
A.6 Eiemplo ilustratvo de conocimientos y habilidades de los auditores en Ia discipin; especfica de gestin de la resiliencia, la segurdad, el estado de
preparacin y la continuidad
Los conocimientos y habilidades relacionados con la disciplina y la aplicacin de mtodos, tcnicas, procesos prcticas especltcos de la disciplina deberlan ser los suflcientes pam permitir al audtor examinar el sistema de gestin y generar los hallazgos y conclusiones de a auditoria apropados.
Son ejemplos:
.,4
los procesos, la ciencia y tecnologa subyacentes a la gestin de la resiliencia, la segudad, el estdo de preparacin, la respuesta, la continudad y la tecupercin: los mtodos para la recoplacin y el seguimento de la informacini ta gestin del riesgo de sucesos perjudiciales (anticipar, evitar, mpedir, proteger, mtigar, responder y recuperarse ante un suceso perjudicial);
v v :
la evaluacin del iesgo (identicacin y valoracn de activos: e identificacin, anlisis y e\luacin del riesgo) y antisis de impaclo (relacionado con los recursos humanos y materiales y los activos intangibles,
asl como el medio ambiente);
el tratmento de los riesgos (medidas adaptativas, proaclivas y reactivas);
los mtodos y prctcas para la integridad y confidencialidad de ia informacin; los mtodos para la seguridad del personal y la proteccin de las personas; los miodos y prcticas para la proteccin de los benes y la segurdad ffsica, los mtodos y prcticas para la prevencin, la dsuasin y Ia gestn de la seguridad:
Ios mtodos y pcticas para la mitigacin de incidentes, la respuesta y la gestin de crisist
v v
,,.;i ,: i
--. .i.
ISO 20f I
-Iodos
los mtodos y prclicas para e seguimiento, la medcin y ei informe sobre el desetpeo (ncluyendo las metodologlas de prciics y de pruebas).
NOTA
Para ms informacin, vanse ls nomas relacionads desafrolladas por los Comits Tcnicos ISOITC 8. ISO/TC 223 e ISO/i-C 247 soDre gestion de reslrenoa, la seguridad, eteslado d prcparacin y Ja continuidac.
la
Los conocimientos y hablidades relacionados con a disciplna y la aplicacin de rntodos, tcnicas, procesos
al auditor examinar
el
ias drectrces de normas tales como lso/Ec 27000, ISo/Ec 2700'f , lso/lEc 27002, lso/tEc 27003, ISO/lEC 27004 e ISO/lEC 27005;
la identificacin y evaluacin de los requistos del clente y de las pa(es interesadas;
las leyes y reglamentos que tfatan la segurdad de la informacin (por ejemplo, propiedad inlelectuat, contendo, proteccin y retencin de los registros de la organacin; proteccin y privacidad de datos; reglamentcs de controles crptogrficos; antiterrorismo: comercio electrnico; firma electrnica y digtal; viglancia en ei puesto de trabajoi ergonomia del lugar de trabajo; intercepcin de las telecom!nicaciones y seguimiento de los dats (por ejemplo, correo electrnico), mal uso del equipo
informtico, recopilacin de evdencias electrnjcas, ensayos de vulnerbilidad, etc., los procesos, la ciencia y la tecnologa subyacentes a la geslin de la segurdad de la infonnacin;
* -
er la seguridad de la informactn,
los mtodos y las prcticas para los controfes (electrnicos y fscos) de la seg!ridad de la informacron; los mtodos y las prcticas para a integridad y confidencalidad de la informacn;
los mtodos y las prcticas para la medicn y evaluacjn de la eficacia del sisterna de gestin de
seguridd de la informacin y ios controles asociados;
la
Ios mtodos y Jas prcticas para la medicin, seguimiento y registro del desempeo (ncluyendo pruebas, audtoras y revsiones).
Para ms inlormacin, vanse las nor.nas relacionadas desarroltadas por el Subcomit Tcnico ISO/lEC JTC 1/SC 27 sob.e gestin de la seguridad de la infonacin.
NOTA
la
T|aducci oficia /Officlal transl6lion/Trrjualjon cficlel:e SO 2011 Todos las dereclos feseedos
,:
1..
.-:
r:
i JJ
..i'.
ISO 19011:2011(traduccin
oficial) '
1o... I ('
I
^'
Son
ejemplos:
r c.^' 1
it
1
.t ij al
I
i
--__-__-_l
la identficacn de peligros, incluyendo tos factores que afecten zi"dgsempeo humano en el lugar de trabajo (tales como factores fsicos, qufmicos y biolgicos, asi como el gnero, la edad, Ia discapacldad u otros factores flsiolgicos, psicolgicos o de salud)i
deteruninacn de controles debera basarse en la "jerarqufa de los controles' (vase el apartado 4.3.1 de OHSAS 1800'1:2007)l;
ta
evaluacin
la evaluacin de factores de salud y factores humanos (incluyendo fac'tores fsiolgcos y psicolgicos) y los principios para evaluarlos;
tos mtodos de seguimento de la exposicin y de evluacin de los riesgos para la seguddad y salud en
el trabaio (ncluyendo aquelos que surian de los factores humanos mencionados anteriormente o reacionados con la higiene en el trabajo) y de las estrategjas relacionadas para el mnar o minimtzar
tales exposiciones: el comportamento humano, las interaccjones entre personas y la interaccn entre personas y mgunas, los procesos y el entorno de trabajo (includo el lugar de trabajo, los principios de ergonoma y de dseo seguro, ls tecnologas de la informacn y la comunicacin);
la evaluacin de los dlferentes tpos y nveles de competencia en maleria de seguridad y salud en el trabaio requerida en una organizacin y la evaluacin de esas compelencias;
los mtodos para fomentaT la participacin e implicacin de los empleadosi
tabaco, las drogas, el alcohol, las cuestiones relacionadas con el peso, el eiercicio. el estrs, el
comportamiento agresivo, etc.). tanto durante
eJ
los mtodos para fomentar el benestar y la responsablidad personal del empleado (en relacin con el
horario laboral como en su vida privada,
el desarrollo, uso y evaluacin de las medidas del desempeo proactvas y reaclivas y las mtricas;
y prcticas para identilcar las situaciones de emergeocia potenciales prevencin, respuesta y fecuoefacin en caso de emergencra;
los principios
y la planificacin,
evaluacin
las
t ^^.^^^::.- r^ t-^.^^,.r^f^-yJ'vlvr 'eseve, v\'Je s!sJ!\uJ !'t''c rJ Fa 'c o\tYvr'{ldu t rd's! L c' trabajo, suficientes para pennitir.al auditor evaluar el sisiema de gestin de la segurdad y salud en el trabajo.
'
40
.,']
Tauicin bljijal;Of,icial lranslaticlTraduction oftcielte @ ISO 2011 Todos los derechos reservados
v Y v
(tfaduccin oficiau
Son ejemplos:
Y Y
los Procesos. equpos, materas prias, sustancas peligrosas, ciclos de proceso, mantenimlento, loglsica, organizacin del flujo de lrabajo, prcticas de tbajo, phnificacin de turnos, culura de la organizcin, licerazgo, comportamiento y otras cuestiones espcfficas de ta operacin o secto:
- los peligros y riesgos tpicos, induyendo factores de salud y facbres humanos, para el sector. NoT Pe|- ms formacn. vanse hs nomas relacionadas dosnolladas por el gnjpo de proyecto oHsAs soDre
\ '-----..---. ' 1 L*lti:'.'j ": \!it t ' ' - ''--"r ,-r <;'. "'' Pa?! r-:, "l -' Ll
l:
I t I
Y
''
Tf aduccn of dauoff cat tansibiiivTilill' trrdfe 6 ISO 2011 Todos los derechos reservaoos
'':
1;
41
Anexo B
(informativo)
I
I I
:.
-,
i'li
^'iir
Orientacin adicional destinada a los audito res para p lanificar y realizar las auditoras
Una audjtoria puede realizarse usando una variedad de mtodos de auditora. En este Anexo puede encontrarse una explicacin de los mtodos de auditora usados comnmente. Los mtodos de auditoa
La realizacin de una auditora implica una lnteraccin entre individuos con el sistema de gestin que se
audta y la tecnologa utiiizada para llevar a cabo la auditora. La Tabla 8.1 proporcona ejernptos de mtodos de auditoria que pueden usarse, por separado o n comb,nacin, para alcanzar los objetivos de la auditorfa. Si una auditora supone el uso de un equipo auditor con mltiples mieftrbros, pueden usarse miodos in situ y mtodos a distancia simultneamete-
NOTA
Tabla B."l
Grado de
udlt! do
ln sltu
Rea izar entrevistas. Completar lstas de vericacin y cuestionarios con la partcipacin del audilado. Revsr los documentos con la participacn del auditado. Mueslrear.
A distancia A lravs de medios de comunicacin lnleractivos: reatuzar entrevstasl complelar listas de verificacin y cuestionai{osl
revsar los documenlos con la padicipacin del
interaccln
numana
audiado.
Sln lnteraccln
hu m
ana
Revsar los documentos (por ejemplo, reglstros, alisis de datosl. Observaf el trabajo desempeado. Realizar visilas al sille. Completar listas de verificacin. Muestrear (por ejemplo, produclos).
Observaf eltrabajo desempeado a travs de medios de vigilanca, considerando los requisitos socales y
legales.
Las actividades de uditola n situ se realian en las instalaciones del auditdo. Las actividades de auditora a distancia se realizan en cualquier otro lugar distito de las instalaciones del auditado. sio teneren cuenta la dislancia. Las aGtividades de auditofia interactivas lmplica Ia nteraccin entfe el pe|sonal del auditado y el equlpo aditof. Las ?ctrvroaoes.re auortoaa no Interactrvas no,'np,rcn ra Interacqon nJTana con ias pe'sJr'as qLe .epesenrar ai auui(adL,, pero implican la interaccin con los equipos, las instalaciones y la documentacn.
La resoonsabilidad de la aolicacin eficaz de los mtodos Ce auditorfa para cualquier audiiorfa dada en la etapa de planifcacin recae en la persona responsable de gestionar el programa de auditorfa o en el ider del equipo auditor. El lder del equipo auditor es responsable de realizar las actvidades de audiloria.
O ISO 201f
-,'-.
..--_--:-:_:::'i.-
"
--
Para '9,er
lr i
ISO 19011:2011 (trad uccin oficial)
, CC1 {i-.:;
La viabilidad d; bs actvidades de auditoria a dstancia puede depender del nivel de confianza que exste ent.e el audtor y el personal deJ auCitado.
En lo que respecta al prograrna de aditoria, deberia asegurarse que el uso de la aplicacin a dstancia e in y equilibrado, para assgurar el logro satisfactor o de los
completa (todo el contendo esperado est en l documento)i correcta (el contenido es conforme con otras fuentes fiables, tales como normas y reglametos); coherente (eldocumento es coherente consigo mismo y con documentos relacionados):
los docomentos que estn siendo revisados cubren ei alcance de la auditora y proporcionan nformacin suficiente para apoyar os obetjvos de fa auditoria;
documenlo).
el uso de tecnologfas de la informacin y las comunicaciones, dependiendo de tos mtodos de auditoria, pomueve la realizaci efic ente de la auditola. Se necesita un cuidado especfco para a segurdad de la informacin debdo a ls reglamenlos aplicables sobre proteccin de datos (en particur para la informacin que queda fuera del alcance de la auditoria pero que tambin st contenid en el
La .evisin de los documentos puede daf una indicacin de la eficacia del control de los documentos oenrro del sistema de gestn del auditado.
NOTA
B.3 Muestreo
El.3.1 Generalidades
Ei mueslreo para la auditoria tene lugar cuando no es prctco o no es renlable examnar toda la informacin disponible durante la auditoria, por ejemplo, los registros son demasiado numerosos o estn demasado drspersos geogrfcamente para justificar el examen de caoa elen ento de la poblacin, El muestreo pafa a auditora de una poblacin grande es el proceso de seleccionar menos del 1otj% de los elementos detro qe
c.onjunto totaf de datos disponibles (poblacn) para obtener y evaluat la evidencia sobre alguna caracterslica de esa poblacin, para fonnar una conclusin sobre la pobla;jn.
EJ objefivo del muesireo de la auditorj es proporcionar informacin para que el audjtor tenga confianza en que los objetvos de la auditora pueden alcanzarse o se alcnzarn.
El riesgo asociado con el muestreo es que las muestras pueden no ser representativas de la poblacn oe la que se seleccionan, y por tanto la conclusin del auditor puede estar sesgada y ser diferente de la que se afcanzaria si se examinara loda la poblacin. Puede haber otros riesgo dependiendo de ta varailidad
establecer los objetivos del pfan de muestreo; seleccionar la extensin y la composicin de la poblacin de fa que se va a realizar el muestreo;
T.aduccin ofi ciaLrOff cjai ta ns tatjoru"f r;oiljoh omijelte O ISO 2011 ToCos los defechos reseNdos
43
la comptejidad de los requistos (ncluyendo los requisitos legales) para alcanzar los objetivos de la auditora;
ta complejidad interaccin de los procesos de la organizacin y los elementos del sstema de gestini
Un nconveniente del muestreo basado en juicos es que puede no haber una estimacin estadistica del e(ecto de la incertidumbre en los hallazgos de la auditora y en las concluslones alcanzadas.
El diseo del muestreo estadfstico utliza un procaso de seleccin de la muestla basado en la teora de la probabitidad. El muestreo basado en atributos se usa cuando slo hay dos posibles resultados muestrales para cada muestra (por ejemplo, correcto,/incorecto o apto/no aPto). El muestreo basado en variables se utliza cuando el resultado de ia muestra se da en un rango continuo.
El olan de muestreo debefia tener en cuenta s es probable que los resultados que se examnan estn basados en atrbutos o basados en vriables. Por ejemplo, cuando se evala la confonnidad de los formularios completados con los requisitos establecidos en un procedimiento, podria usarse un enfoque basado en atrbutos, Cuando se examina la ocurrencia de incidentes de segufdad alimentaria o el nmero de infracciones de segurldad, es pfobable que sea ms apfopiado un enfoque basado en
variables.
ellamao de la organzacn;
el nmero de auditores competentes;
la frecuenca de auditoras en el curso del ao; la durcin de le auditora individual:
Cuando se desaffola un plan de muestreo esladstco, el nivel de riesgo muesiral que el audtor est daspuesto a aceptar s una consideracin importante. A veces esto se denomina nivel de confianza aceptable. Por eiemplo, un resgo muestfal del 57o corresponde a un nivel de confianza aceplable del 95%. Un resgo muestral del 5% sgnifca que el auditor est dispuesto a aceptar el riesgo de que 5 de cada f00 (o 1 de cada 20) de las muestras examinadas no refleiar los valores reales que se verfan si se examinara toda la poblacin.
Cuando se utiliza el muestreo estadstico, los auditoles deberian documentar apropiadamente el kabaio .ealtzado. Eslo deberia inclur una descripcin de la poblacin que se prelende muestrear, los crterios muestrales utilizados para a evaluacin (por eemplo, qu es una muestra acepteble), fos parmetros estadsticos y los mtodos que se utilizron, el nmero de muestras evaluadas y los resultados obtenidos.
a) b) c) d)
Qu registro de auditorfa se crear utilizando esle documento de trabajo? A qu actividad de la auditora afecta este documento de trabajo en particular? Quin ser el usuafio de este documento de trabajo? Qu informacin se necesita para preparar este documenlo de trabajo?
Para las auditorias combinadas, deberan desenollarse documentos de kabajo para evitar la duplicacin de actvldades de auditora mediante:
Los documentos de trabajo debeffan ser adecuados para lratar todos aquellos elemenlos del sistem de gestin dentro del alcance de la auditora y pueden faclitarse en cualquier medo.
entrevistas con empleados y con otras personas; observacn de actividades y elambiente de trabajo y condciones circundantesi
@ ISO 2011
Traduccin of ciaUOff cjal transAtidi?f roitclioh ff ele Todos los derechos reseNados
45
ISO 1901 I
1201
1 (traduccin oficial)
registros, tales como regstros de nspeccn, actas de reuniones, informes de auditora, registos de programas de seguimiento y resultados de medcionesi resumees oe oatos, anlsrs e Inotca{iores oe oeserpeo:
informacin sobre los prograrnas de muestreo del auditado y sobre los procedimientos para el controi de los procesos de muestreo y medicin; informes de otfas fuentes, por ejemplo, retroalimentacin del cliente, encuestas y mediciones externas, otra informacn perlinente de partes externas y la calificacin de los proveedores; bases de datos y sitis en Internet;
sirnulacones y modelizacaones.
Ia
Para minimizar la interferenci entre las actividades de audtora y los procesos de trabajo del auditado y para asegurar la salud y la seguridad dei equipo auditor durante la vlsita, deberia considerarse lo siguienle:
a)
olanficar la visita;
asegurar la aulorizacin y el acceso a aquellas partes de la ubicacin del auditado, para visitarlas de acuerdo con el acance de la auditorfa:
proporconar la informacin adecuada (por eiemplo, reunin informativa) a los audtres sobre seguridad, salud (por ejemplo, cuarentena), cuestiones de seguridad y salud en eltrabajo y normas culturales para la visita, ncluyendo la vacunacin y aulorizaciones requeridas y recomendadas, si
es aolicable:
b)
confrmar con el auditado que cualquier equipo de pfoteccin individual estar disponible para
equipo auditor, si es aplicable;
et
excepto para auditoras ad hoc no programadas, asegurarse de que el personal visitado ser informado sobre los objetivos y el alcance de la auditorlai
actividades in situ: evitar cualquier ntenupcin innecesaria de los procesos opetativos; asegurarse de que el equpo auditor est ulilizando el equipo de proteccin ndvidual correctamente,
adaptar el tamao dl equipo audiior y el nrlmero de guas y observadores de acuerdo con el alcnce de la auditora, para evitar interlerencias con los ptocesos opetat/os tanto como sea
oosible:
no iocr ni menipular ningn equipo, a menos que se permita explfcitamente, incluso cuando se tenga la competencia o se est autorizado;
-.
46
1 ; '.. ,;.r
!,"
Pa'
,..^r "ri" ,l
i1;t-)
-'l
ri
lfso
I
ccn {i"'
ii-r :.r'i
:'l,J:.
situacn con el audtado y, sies necesario, con el clienie de la audtorfa y llegaf a un acuefdo sobre s Ia auditora debera interrumprse, volver a programarse o continuar;
s tiene lugar un incidente durante la visita n situ, el llder del equipo auditor debera revisar la
si se toman fotogreflas o material de vfdeo, pedir la autorizacjn de la dreccn con antelacin y considear las clrestiones.le seguddad y agnfidetcialdaC, ), gvtar loar fctcgreliaS Ce pers3r.ls
sin su pemso: s se hacen copias de documentos de cualquier tipo, pedir permso con antelacin y considefar las cuestiones de confidencialidad y seguridad;
cuando se toman notas, evitar recopilar infoamacin personala menos que Io requieran los objetvos de la audtorla o los crteros de audtofia.
que
las entrevstas normafmente deberan llevarse a cabo durante la jornada de lrabajo normal y, cuando sea posible, en el lugar de trabaio normal de la pefsona entrevistada;
ntentar que la persona entrcvistada est a gusto antes de la entrevista y duranle la misma; debera explicarse la razn de la entrevsta y cualquier toma de notas; las entrevstas pueden iniciarse preguntando a las personas que descrban su Irabloi seleccin cuidadosa deltipo de pregunta utilizado (por ejemplo, pregunlas abertas, ceradas, inductivas): los resultados de a entrevista deberan resumirse y revisarse con la persona entrevistad: debera agradecerse a las personas eat.evistadas su participacin y cooperacin.
'-* -
el seguimiento de los regstros y fas conclusiones de audtoas previas; los requisitos del cliente de la auditoriai los hallazgos que excedan la prctica normal, o las oportunidades de mejorai
eltamao muestrall
la calegorizacin (si la hay) de los hallazgos de la audtorai
@ ISO 2011
47
: :
ISO 19011;201
I (traduccin ofical)
la dscripcin de los criterios de audtoria o Ia referencia a los msmos; la declaracin de no conformidad; la evidencia de la auditorfa:
hallzgs separados para cada crterio: o un nico hatlazgo, combinando las referencias a los mltples crterios.
Dependendo de lo acordado con el clente d la auditorfa, el auditof puede guiar al audtado sobre cmo fesponder a esos hallazgos.
r"-, con
r-.r
j!.i'ii
aa i t r: 1 .
.t .i c
.'.,-i
I
---'f
I
I I
48
Traducli1 olicilioff ciat l|-nstation/Traduction ofcleite @ ISO 2011 fodos los de.echog eseavados
sopol
u9i--'
Gp
r{1
..,
.i
ij
lt3lcJloLl.rollSnpg]lJuol)?9ueJI
leplJo/lE.Llo u9{..npe.J.!
! toz
ost
ii
lot
UU.t
'u9!?eJedard
u3
(Z
-, ..iiti-l)
.'Jq(l
'uEt5"rltqnd ap
otue)pu.d (r
reryqno\
osn ns eEd
asn
uauedeuew lslu
,6OO:e
plng OSt
[O]
[6t]
[g L]
swas.s uewebeueu
(gJ
'{
t0060 OSI
-)uowabeuei
sp.)ocat
n1
walss TuawaAeuery
[9!j
ueLte /Fdns aql ro) suols,fs lusueoeuew /llunos ro] uoi)ec4cads .0OOg OSI lg
ll
sanbruqcet nunces
[t!]
pauaoeuea huntes uoDewoJu! -sanbuq.a AUrr'S -5apuqcal uoeuolul 'tOOl.Z C3l/OSl ICtl aJueplnb uo\eluouJa4 ur uJqs,ls senbuLrat ftpncos bopuqJal uonurolul .gO0/ C=l/OSl [t.] tuauJe5euea ,llunJag uqeurolq uolea)opt rol a)lpeld
epog
senbrutpal quneas
llJnce9
!uauo6eueuJ ,fi!nJas
quewdJnba\
Uaw66euew Atuncas uo!rcuuolul
-sanbuq3a]
-,$otouqcol
uoueuuolul
.rOO
sLualss
C3l/OSl [otl
uotezuedJo ue.roJ
sluaaunbav
99
[g]
i,
sluewaJnboJ uqss
lf6apupal uollearolul
,!-OOO0
3=l/OSl Ll
9lsa6 ap seujeJsJs ap ugoeJllyg et A epoypne peplutoluor el ep u9lcerye^3 'llg:Lz,/-l C3l/OSl l9l olretnqeco\
letuelqwe
osn ns uEd
pep9J
olJepgeraA soluaapun!
OSI
yed
sp,l lqrenb paJelcop salnqlte q uollcedsut Jol seJnpagoJd dutdues 'F69s OSI
tfl
Eller6olq!g
lso
[21j OHSAS 1s001 :2007, Occupational health and safey managemant svstems f22l Documentos del lso 9001 Audtng Pnctces Group disPonibles en:
www,so.oroltct 76i lSO900lAudlinqPracticesGrouo
Requircments
Para Se ttti'.it-::
.:i-!::i.,,.,,r:,:
i:
r.
50
.,-..,:
":'
: :. ti:,:, r: :' TGdaiidiiclaiomcial lBnslationllraduclion oflicielie O ISO 2011 los derechos eseNados
-Todos
OHSAS 18001;2007
Sistemas de gestin de la seguridad y salud en el trabajo - Requisitos
asNonediciones
.r-[\oF- _{!ToI]-I7,r- Fr
r,-SO L)F
I!
a,-c
trEr
pEF.ti. s.-r^ c.
'\-(
|! J j _f;I
ii-
_;,-...--;i.--,-.. r,_, -i c-f -.,_r /^r -. -.I'r r-?\.-. i -r:Iiti. -!H9l!^01l0 Si^ll 5r.l l0d SY3rilNlr SlNOlicN0l Svl Nl 01:)Xl 'U0NlV lC NOllv7iSOiiv \lS i\0liln0CUalU 5 VCl8lH08
iji'_,-,,
----
u.l r\Y\Ltu s)dlou ! rdi q uduPrdtrtrr)d t.( r)")(Pt,)PrPU'. oilo.rdp odnrg ip .rclu"rcu u l5B rod eppls ururpp I ep pacxa s3 p lualrl ptsal SZOCO.-IICO crufr, pDuJlri pl ol?Q SVSHO oDalord:p odnr9 IJD
0s
lPu5uo
lp u?DlnpP.r P.tsl
sluewetrnbaa
elouPdsa
el ap ugtlsaE ap seualsts
peprrnFas
fl lc NQllvnlv^: lc !luls
!9t5r^
002;r008r
SVSHO
OHSAS 18001i2007
Agradecimientos
Esta edicin de OHSAS 18001 ha sido desarrollada con la asistencia de las siguientes organizaciones colaboradoras:
Asociacin Espaola de Normalzacin y Cefcacin (AENOR) Association of Britsh Ce1fcation Bodies (ABCB) British Standards Institution (BSl) Bureau Veritas Comisin Federal de Electricdad (CFE) (Gerencia de ta seguridad ndustriaf) Czech Accreditaton lnsttute (CAl) Det Norske Veritas (DNV)
DS Certfication A/S EEF the manufacturers' organisation
ENLAR Compliance Services, Inc. Health and Safety Executive Hong Kong Quality Assurance Agency (HKQAA) Inspecta Certf ication Institution of Occupatonal Safety and Health (IOSH) Inslituto Argentno de Normalizacin y Certif icacin (IRAM)
Insttuto Coombiano de Normas Tcnicas y Certficacin (ICONTEC)
Japanese Standards Associatjon (JSA) Korea Gas Safety Corporation (lSO Certficate Division) Lloyds Fegister Oualty Assurance (LRQA)
Nanagemeat Systems Cprtf icetion l-im;t.1
.r_
er_:,r,11
__!S
oHSAS 18001i2007
SABS Commercial (Pty) Ltd. Service de Normalsation Industrielle Marocaine (SNIMA) SGS United Kingdom Ltd SIBIM QAS Internatonal SPRING Sngapore Standards Insttution of lsrael (Sll) Standards New Zealand (SN4
Y Y
Sucofindo Internatonal Certifcation Services IStCS) Swedish Industry Association (Sinf) TV Rheinland Cert GmbH - TV Rheintand croup Standards Association of Zimbabwe (SAz)
v
Y
Tambn se quiere reconocer la nestmable colaboracin de todas aquellas organzaciones que emplearon su tiempo en revisar los borradores de trabaio de OHSAS 18001, y que enviaron comentarios para su consideracin. Esto ha ayudado enormemente a mejorar el documento, lo cual es de agradecer.
DOr_.1 _\1r-'.N'l.r_)
S,.{.(_-.
0HsAs 18001:2007
Prlogo
Este estndar de la Serie de Evaluacin de la Segurdad y Salud en el Trabajo (OHSAS
1)
y el estndar OHSAS 18002 Drectrices para ta imptementacin de OHSAS lgAU que lo acompaa, han sido desarolados en respuesta a la demanda de los clientes de un
estndar de sistemas de gestin de la seguridad y salud en el trabajo reconocible frente al que poder evaluar y certificar sus sistemas de gestin.
El estndar OHSAS 18001 ha sdo desarrollado para ser comoatible con las normas sobre sistemas de gestin ISO 9001 :2000 (calidad) e ISO 14001 :2004 (ambientat), con el fin de faclitar la integracin de los sstemas de gestin de la calidad, ambientaj y de segurdad y salud en el trabajo en las organzaciones, en caso de querer hacerlo.
Este estndar OHSAS 1 8001 ser revisado o modificado cuando se considere aoroDiado. Se realizarn revisiones cuando se publquen nuevas edciones de las Normas ISO 9OO1 o ISO 14001 , para asegurarse de su continua compatibilidad,
Este estndar OHSAS se ha elaborado de acuerdo con las reglas establecidas en la Pae 2 de las Drectvas ISO/IEC.
Esta segunda edicin anula y reemplaza a la primera edicin (OHSAS 18001 ha sido revisada tcnicamente.
:1
999) que
Los princpales cambios con respecto a la edcin anterior son los sjouientes:
. . . . .
El diagrama con el modelo "Planificar-Hacer-Verifcar-Actual' (PHVA) ncamente aparece en la Inkoduccin, de forma cornpleta, y no aparecen secciones de dia, gramas al prncipio de cada gran apartado. Las publicaciones de referencia citadas en el captulo 2 se han lmitado exclusivamente a os documentos nternacionales. Se han aadido nuevas definiciones v se han revisado las va existentes.
I Del ingls
.1_F\r-r8-.r.r_
loF,t7-{
Er_ t_'srt
_1 Qr_
, S..{.f_.
OHSAS 18001:2007
' . . .
Sc ha rnejorado Cc forma significativa la alneacin ccn la Norma ISO 14001 ;2004 a lo argo de todo el documento. y se ha mejorado la compatibilidad con la Norma ISO 9001:2000.
El trmino "riesgo tolerable" se ha sustitudo por.riesgo aceptable,, (vase el apar_ tado 3,1 ).
El trmno "accdente" ahora est ncluido en el trmino ,,incdente" lvase el aoartado 3.9). La defincin del trmino "peligro" deja de referrse a,,los daos a la propedad o al entorno del lugar de trabajo" (vase et apadado 3.6).
Ahora se consdera que ese "dao" no est drectament relacionado con la gestn
de la seguridad y salud en el trabajo, que es el propsito de este documento OHSAS, y que est includo en el campo de la gestin de activos. En su lugar, el riesgo de que tal "dao" tenga un efecto sobre la saud y la seguridad en el trabajo se debera identificar a lo largo del proceso de evaluacin de riesgos de la organizacin, y se debera controar mediante la aplicacn de los controles de riesgos apropiados.
. . . . . .
Los apartados 4.3.3 y 4.3.4 se han undo, en lnea con la Norrna ISO 14001:2004.
apar_
Se ha introducdo un nuevo apaftado sobre ,,Evaluacn de cumplmiento eoal', (vase el aparlado 4.5.2).
Se han introducido nuevos requsitos para la particpacin y la consulta (vase el
apaftado 4.4.3.2). Se han introducido nuevos requisitos para ia investgacn de los ncidentes (vase el apartado 4.5.3.1).
Esta publicacn no pretende inclur todas las disposiciones necesarias de un contrato. Los usuarios son responsables de su correcta aplicaci.r.
El cumplimiento de este documento de la Sere de Evaluacin de la Seguridad y S;lud en ol tabajc (CHSAS) no cc:ificc inrrunidad frcnte a las obligaccnes tegles.
-r'\tr!-o,'t,-r"a,oFI-r-sr-)DFr-s'l'l .L)f-)r-.Lr,!!i\'frl{rlt-'-r,LIT-rsDEI,pERt-!,S.\-C
0HsAs 18001:2007
introd ucc i n
slido desempeo de la Seguridad y Satud en el Trabajo (SST) mediante el control de sus riesgos para ra ssr, acorde con su portica y objetivos de ssr. Lo hacen en el
organizaciones de todo tipo estn cada vez ms interesadas en arcanzar y oemosrrar un
conte)to de una regisracin cada vez ms exigente, der desarroflo de poritcas econmicas
la
desempeo no slo cumple, sino que continuar cumpliendo los requisitos legales y de su politica. Para ser eficaces, necesitan estar desarroradas dentro de un sistema de gestin estructurado que este integrado en la organjzacin. Los estndares oHSAS sobre gestin de la ssr tienen como finalidad orooorcionar a as organizaciones los elementos de un sistema de gestin de la SST efcaz que puedan ser integrados con otros requistos de gestin, y para ayudar a las organiza_ ciones a lograr los objetivos de SST y econmicos. Estos estndares, al igual que otras normas nternacionales, no tienen como fin ser usados para crear barreras comercrales no arancefarias, o para incrementar o cambar las obligaciones legales de una organizacin. Este estndar OHSAS especifica los requisilos para un sistema de gestin de la SST que permita a una organizacin desarrolar e implementar una politica y unos obiet vos que lengan en cuenta los requisitos legales y la inlormacin sobre los riesgos para la SST. Pretende ser aplicable a todos los tipos y tamaos de organizaciones y ajustarse a drversas condiciones geogrficas, culturales y sociales. La base de este enfoque se muestra en la fgura 1. El xito del sistema depende de compromiso de todos los niveles y funciones de la organzacin y especialmente de la alta direccn. Un sistema de este tipo permite a una organizacin desarrollar una poltica de SST, establecer objetivos y procesos para alcanzar los compromisos de la poltica, tomar las acciones necesanas para melorar su desempeo y demostrar la conformidad del sstema con los requsitos de este estndar OHSAS. El objetivo global de este estndar OHSAS es apoyar y promover tas ttuenas prcticas en SST en equlibrio con las necesidades socioeconmicas. Debera resaltarse que muchos de los requisitos pueden ser aplicados simultneamente, o reconsiderados en cualquier momento.
N4uchas organizaciones han emprendido ,,revisiones,, o ',auditoras,, de SST para evaluar su desempeo de la SST. Sin embargo, esas ,,revisiones" y ,,audtoras,,, por s mismas, pueden no ser sufcientes para proporcionar a una organizacn la seguridad de que su
La segunda edicin de este estndar OHSAS est enfocada a proporconar claridad soore la primera edtcton, y se an tentdo en cuenta tas dtspostcrones de las Norrnas ISO 9001, e ISO 14001, ILO-OSH, y otras normas o publicacones sobre sistemas de
gestin de la SST con el lin de mejorar la compatibilidad de estos estndares para bene-
_r!r,r-j\r_Ir-rBrt7-\tr_LL,sr,rDlif.s-!.!lL)ocL\tE\-fo.{rlLArIT_.r_stlFl- r,EF,i,,s.\c
0HsAs 18001i2007
Exists una diferencia i,.npcnante entre este estndar OIJSAS. que describe los requisitos para el sistema de gestin de ia SST de una organizacn y que se puede usar para certificacin/registro y/o la autodeclaracin de un sistema de gstin de Ia SST de una organizacin, y una direclriz no certificable destinada a proporcionar asistenca genrjca a una organjzacin para establecer, implementar o mejorar un sistema de gestjn de la SST. La gestin de a SST abarca una serie compteta de temas, ncluidos aquelos con implicaciones esvatgicas y competitivas. El demostrar que este estndar OHSAS se ha implementado con xito puede servir para que una organizacin garantice a as partes interesadas que cuenta con un sistema de gestin de la SST apropjado. Aquellas organizaciones que requeran una orentacin ms general sobre temas de
sislemas de gestin de la SST pueden consultar el estndar OHSAS 18002. Cualquier referencia a otras normas internacionales se hace nicamente con propsitos informativos
Nota: Este estndar OHSAS se basa en la metodologia conocida como planf icar-HacefVerif icar-Actuar (PHVA). La metodologia PHVA se puede describir brevemente como:
. . . .
Planificar: establecer los objetivos y procesos necesarios para conseguir resuita, dos de acuerdo con la poltica de SST de la organzacin.
Hacer: implementar los procesos. Verificar: realtzar el seguimiento y a medicin de los procesos respecto a la polrtica de SST, los objetivos, as metas y los requisitos legales y otros requistos, e
informar sobre los resultados.
Nuchas organizaciones gestionan sus operaciones por medio de la aplcacion de un sistema de procesos y sus interacciones, que se puede denominar como "enfoque basado en procesos". La Norma ISO 9001 promueve el uso del enfoque basado en procesos. Ya que la metodologa PHVA se puede aplicar a todos los procesos, las dos metodologas se consideran compatibles.
Este estndar OHSAS contiene requsitos que pueden ser auditados objetivamente; sin
embargo no establece requisitos absolutos para el desempeo de la SST ms all de los compromisos ncluidos en la poltica de SST. de cumplir con los requsjtos legales aplicables y con otros requisitos que la organizacin suscriba para la prevencin de
daos y del deterioro de la salud y de Ia mejora continua. Po!'tanto, dos organizaciones que realizan actividades smilares con diferente desempeo de la SST pueden ambas cumDlir con sus reouisitos. Este estndar OHSAS no incluye requistos especlicos para otros sistemas de gestion. tales como los relativos a la gestin de la calidad, gestin ambiental. gestin de la segu-
{E-\OR{r,'TOF-!7-!Il-_TSODEESI'!IOOCL}I[\Tr_)_a-r)f_.\rr-rrSlEr
I'Er]r-r.S._-\.C.
0HsAs 18001i2007
ridad c gestin financiera, aunque sus elementos pueden alnearse o ntegrarse ccn los de otros sstemas de gestin. Es posible que una organizacn adapte su sstema o ss-
temas de gestin existentes para establecer un sistema de gestin de la SST que sea conforme con los requistos de este estndar OHSAS. Sin embargo, se seala que la aplcacin de los distintos elementos del sistema de gestin podra variar dependiendo dei propsto previsto y de Ias diferentes parles interesadas nvolucradas. El nivel de detalle y complejidad del sistema de gestin de Ia SST, la extensin de la documentacin y los recursos que se dedican dependen de varios factores tales como el alcance del sistema, el tamao de la organizacin, a naturaleza de sus actvdades, productos y servicos y a cultura de a organizacn. Este podra ser el caso en particular de las pequeas y medianas empresas.
Revisn por
la direccn
lmplementacn
y funcanamenfo
Figura
-_\^E\OF,,{L TOF-!7.{
S.A C
0HSAS 18001:2OO?
SST y mejore su desempeo de la SST. No establece criterios de desempeo de la SST ni proporcona especificacones detalladas para el dseo de un sistema de gestin. Este estndar OHSAS se aplca a cualquier organizacn que desee:
especifica los requistos para un ssterna de gestin de la Seguridad y Salud en ei Trabajo (SST), destnados a permitir que una organzacin controle sus riesgos para la
a) establecer un sistema de gestin de ra ssr para eriminar o mnimzar os riesgos al personal y a otras partes interesadas que podran estar expuestas a oelioros
para la SST asociados con sus actvidades;
de
c)
d) demostrar
nteresadas
4)
Todos los requisitos de este estndar OHSAS tienen como fin su incorporacin a cualquer sisterna de gestin de la SST. Su grado de aplicacin depende de factores tates como la poltica de SST de la organizacin, ia naturaleza de sus actividades y los riesgos y la complejidad de sus operaciones.
Este estndar OHSAS est previsto para tratar ta seguridad y salud en el trabajo, y no otras reas de la seguridad y salud como programas para el bienestar de los empleados, segurdad de los productos, daos a la propiedad o impactos ambienrares.
-I,F-QF_ _r-r_rToI-I7{.
Lrso
Dr
_1_.c
t-
t-\'
Y
Y Y
oH5A5 18001200?
En la Bbliografa se enumeran otras pubricacones que proporcionan informacin u orientacin. se recomenda consultar la edicin ms reciente de dichas oublcacones. Especfficamente se deberia hacer referencia a:
OHSAS 18002, S,sfernas de gesn de la seguridad para la implementacin de OHSAS 18001
v
\,
Organizacin Internacional del Trabajo:2001, Drecttices sore srsfemas de la seguridad y satud en el trabajo (SG-SST)
de gestin
J
\,
v c
a
v
\,
--2
-I-FNOF_ -{r-rTORtZ_r-
Er
r_rSO
DE FSTI DOCt_itlFNTe
_4.
eU-A!_!TAS
0H5AS 18001i200?
3 Trminos y definiciones
Para los fines de este documento son aplicables los siguientes trminos y definicones.
3.2 auditora
Proceso sistemtico, ndependiente
audtora" y evaruarras de manera objeriva con er fn de determnar er graoo en que se cumplen los "crterios de audtora".
ra
Nota I I Independiente no signifrca necesariamenre externo a ra organizacin. En mLrchos casos. ra indepenaudil.r ribre de responsabiridades en ra aclividad que se audita.
Nota 2: Para mayor orientacn sobre "evidencias de ra audtora" y 'trterios de auditoria,', vase ra Norma rso 19011.
3.5 documento
lnformacin y su medio de soporte.
Nota: E medio de soporte puede ser papel. disco magntico, ptico o electrnico, fotografa o muesiras patrn. o una combracin de stos.
3.41
\,
-r-
OHSAS 18001i2007
3.6 peligro
Fuente, situacin o acto con potencial para causar dao en trmnos de dao humano o deteroro de la salud (3.8), o una combinacn de stos,
y se definen
sus
3.9 incidente
suceso o sucesos relaconados con el trabajo en er cua ocurre o podra haber ocurrido un dao, o deterioro de la salud (3.8) (sin tener en cuenta la gravedad), o una fatalidad.
Nota 1: un accidente es un incidere que ha dado rugar a un dao, deterioro de ra sarud o a una falaridad Nota 2: se pued hacer referencia a un icidenle donde no se ha producido un dao, deterioro de ra sarud o una tataldad como cuas accdente. Nota 3: Una siliracin de emergencia (vase el apalado 4.4.7) es un tipo parlicular de incidente.
3.11 no conformidad
Incumplirniento de un requisto.
de trabajo.
-+EloF...r,L
-!-opl7
r^
FL r_ so Lrl ES-l_t
Dr_)ct_
-\!8,\'f(t
-r
lf
.1t
rr'qDFr pr-pt' s r r.
oH5A5 18001:2oO?
Nota 2: un sistema de gestin ncluye ra estructura de a organizacin, ra pranificacin de actividades, ras responsabildades, las prcticas, los procedimientos (3.19), los procesos y los recursos. Nota 3: Adaptada det apartado 3.8 de ta Norma tSO 14001:2004.
ssr
ra
potitca de
ssr
13.16).
ssr
Nota 2: En er conlexto de os sstemas de gestn de la ssr (3.13), ros resulados se pueden medir respecto a la politca de SST (3.j6) tos objetvos de SST (3.14)de la organizacin (3..t7)y otros requi, sitos de desempeo de la SST.
3.17 organizacin
Compaa, corporacin, firma, empresa, autoridad o nsttucin o parte o combinacn de ellas, sean o no sociedades, pblca o privada, que tiene sus propias funciones y
admnistracin.
Nota: Para OrganizaCiOnes cnn mc nirse conro una organizaci.
.lc
ed4 .lefi-
: :
ISO 14001:2004,3.16]
.{F'NOF..{IJTOR.IZ.{FLI-iSODEESIE-DOCI.i\!qN'I'O,tQI-IALIT,.iSDEI PEF,LI.S.-{C
0HsAs
18oO1i2oO?
Nota '1t Puede haber ms de una causa para .lna no conformidad potencial.
Nota 2r La accn preveniiva se roma para prevenir que argo suceda mrentras que s lora para prevenir que vuelva a proouctrse.
ra
3.19 procedimiento
Forma especfica para llevar a cabo una actvidad o un proceso.
Nota; Los procedimientos pueden estar documenlados o no.
lso
9000i200s, 3.4,51
3.20 registro
Documento (3.5) que presenta resutados obtenidos o proporcona evrdencias de las actividades desemoeadas.
SO 14001:2004, 3.201
3.21 riesgo
\,
Combinacin de la probabilidad de que ocurra un suceso o exposicn peligrosa y la severidad del dao o deterioro de la salud (3.S) que puede causar el suceso o expo,
sicin.
/A !L
L Sr_r
!r_!
r'! J !
r-)r_)
r_'l \f.F
r'f
oHSAS 18001:2007
4
-
ssr.
c)
mejora continua de la gestin de la SST y del desempeo de SSTi 'a ncluye un comprorniso de cumplir al menos con los requisitos legales aplicables y con otros requisitos que la organizacin suscriba relacionados con sus pelioros para la SST:
de
d) proporciona el marco de relerencia para establecer y revlsar los objetivos e) se documenta, implenrenta y mantiene,
SSf;
ll
se comuntca a todas las personas que trabajan para la organizacin, con el propo. sito de hacerles conscientes de sus obljgaciones individuafes en materia de SSTI
g) est a disposicin de las partes interesadas: y h) se revisa peridicamente para asegurar que sigue sendo pertinente y apropiada
para la organizacin.
4.3 Planificacin
4.3.1 ldentficacin de peligros, evaluacin de riesgos y determnacin
de controles
La organizacin debe establecer, implen]entar y mantener uno o varios procedimientos para la idntificacin continua de pefigros, evaluacin de riesgos y la determinacin de los controles necesarios.
El Drocedimiento o procedin'tientos para fa identificacin de pelioros y la evaluacin de riesoos debe tener en cuenta:
a) las actividades rutinarias y no ruinarias; b) las actividades de todas las personas que tenoan acceso al lugar de trabajo
yendo conrratisias y visilantes);
(in!-lu-
-1_
fa-\r_ !-
-_r-
r- i-o8-lz-1_ !:
!,
f-,sf-)
_\r
Ltl\
r)EL pt._Rr
_\-
r-
OHSAS r8oo1i2oo7
c) d)
et cornpodarniento humanc, las capacidades y otrcs factcres humanoo: los peligros identificados originados fuera der rugar de trabajo, capaces de afectar adversamente a la salud y seguridad de las personas bajo el control de la organizacin en el lugar de trabajo:
activdades
Nota 1: Puede ser ms apropiado que dichos petigros se evalen como un aspecro ambrentat.
f)
g)
la infraestructura, el equipamiento y os materiales en el lugar de trabajo, tanto si los proporciona la organjzacin como otros;
los cambos o propuestas de cambos en Ia organizacn, sus activdades o materiales;
i)
J)
temporales y su impacto en las operaciones, procesos y actividades; cualqujer oblgacin legal apljcable relatva a la evaluacn de riesgos y la imptementacin de los controles necesarios (vase tambn la nota del apartado 3.12); el dseo de las reas de trabajo, Ios procesos, ras nstaraciones, ra maqunaria./ equpamento, Ios procedimentos operativos y la organzacn del fabajo, incluyendo su adaptacn a las capacidades humanas.
b) prever la identjficacin, priorizacin y documentacin de los riesgos, y ta aplicacin de controles, segn sea apropiado.
Para la gestjn de los cambios, la organizacin debe identificar los petgros para la SST y los riesgos para la SST asociados con los cambios en la organizacin, el sistema de gestin de la SST, o sus actividades, antes de la incorporacin de dichos cambios. La organizacin debe asegurarse de que se consideran ros resurtados de estas evaluaciones al determinar los controles.
Al establecer los controles o consderar cambios en los controles existentes se debe considerar la reduccin de los riesgos de acuerdo con la sguiente jerarquia: a) elminacin:
b) sustitucin
admnistrativos;
_{ENOF-.r-r_TL'|B-I7.{
r-t
r_rso DF FsTF
L)oCL}!E:rTO,{ Q,,1_I
: :
oHsAS 18001:2oo?
La crganizacin debe documentar ir j'nantene. aciualizados los resultados de Ia identficacin de pelgros, la evaluacin de riesgos y los controles determnados. La organizacjn debe asegurarse de que los riesgos para la SST y los controles determnados se tengan en cuenta al establecer, implementar y mantener su sistema de OesIron oe ta ss I
Nota 2l Para mayor orienlacin sobre la identificaci de peligros, la evaluacin de riesgos y ta delerrninacin de conkoles, vase e estndar OHSAS 18002.
-g
La organizacin debe asegurarse de que estos requisitos legales aplcables y otros requistos que la organizacin suscriba se tengan en cuenta en el establecimiento, rrnplementacn y mantenimiento de su sistema de gestin de la SST.
La organzacn debe mantener esta informacin actualzada. La organzacn debe comuncar a informacin pertnente sobre os requjsitos legales y otros requistos a las personas que trabajan para la organizacin y a otras partes interesadas.
sitos legales y otros requisitos que la organizacin suscriba, y sus riesgos para la SST.
Adems, debe considerar sus opciones tecnolgicas, sus requisitos financieros, operacionales y comerciales, as como las opiniones de las partes interesadas pertinentes. La organizacin debe establecer, implernentar y mantener uno o varios pr.ogramas para alcanzar sus objetivos. Estos programas deben incluir al menos:
b)
Se deben revisar los programas a intervalos de tiempo regulares y planifcados, y se deben ajustar segn sea necesario, para asegurarse de que se alcanzan los objetjvos.
-r_F
Fr
Liso Dq EST!:
:or_-
D,L-!_
f.'llRt
\.t
r-
0HsAs 18001i2007
establecer,
Nota 1r Los recursos incluyen los recursos humanos y habiildades especializadas. ra inlrastruciura de la oganrzacin y los recursos lecnolgicos y f nancreros.
b) definiendo las funciones, asignando responsablidades y delegando auloridad para faciitar una gestin de la SST eficaz; y se deben documentar y comunicar
las funciones, responsabilidades y autoridad. La organizacin debe designar a uno o varos miembros de la alta direccin con resoonsabilidad especfca en SST, independientemente de otras responsabilidades, y que debe iener definidas sus funciones y autoridad para:
Nota 2: La pcrsona designada po.la alla direccin (po. cjemplo, en una organizacin qrandc, irn miembro de 1a junla directiva o del coi1 clecutivo) puede deiegar alguno de sus debercs a uno o varios rcpresenlantes de l drreccjn subord nados. conseryando Ia resoonsabilidacj.
La dentidad de la persona designada por la alta dreccin debe estar disponible oara todas las personas que trabajen para la organizacin.
Todos aquellos con responsabilidades en la gestin deben demostrar su compromiso con la mejora continua del desempeo de la SST.
La organizacin debe asegurarse de que las personas en el lugar del trabajo asuman ia responsabilidad de los temas de SST sobre los que tienen control, incluyendo la adhesin a los requistos de SST aplcables de la organizacin.
La organizacin debe identificar las necesidades de formacin relaconadas con sus riesgos para la SST y su sistema de gestin de la SST. Debe proporcionar formacin o
F rrt)l-'t_\lr:-\'!f
:
a
0H5AS 18001;2007
onnprender otras accicnes para satisfacer estas necesidades, evaluar la eficacia de la formacin o de las accones tomadas, y debe mantener los registros asociados. La oaganzacin debe establecer, implementar y mantener uno o varos procedimentos para que las personas que trabajan para ella sean conscientes de:
b) sus funcones y responsabildades y la importancia de lograr la conformidad con la poltca y procedimientos de SST y con los requstos de sstema de gestn de
la SST, incluyendo los requsitos de la prparacin y respuesta ante emergencias
c)
Los procedimientos de formacin deben tener en cuenta los diferentes niveles de:
a) responsabilidad, aptitud, dominio del idioma y alfabetizacn; b) riesgo, 4.4.3 Comunicacin, participacin y consulta
4.4.3.1
Comunicacn
//
En relacin con sus peligros para la SST y su sistema de gestin de la SST, la organi" zacin debe establecer, implementar y mantener uno o varios procedimentos para:
a) la comuncacin inlerna entre los diversos niveles y funciones de la organizacir'; b) la cornunicacin con los contratistas y otros visitantes al lugar de trabajo; c) recibir, documentar y responder a las cornunicaciones pertnentes de las partes
nteresadas externas,
a) la particpacn de
adecuada involucracin en la identficacin de los peligros, la evaluacin de riesgos y la deierminacin de los coniroles;
. adecuada paicipacin en la investigacin de incdentes; . rnvoluci'acin en ei ciesarrcllo y la revisn de las polticf,s y objti'/os de SS]-: . consulta cuando haya cualguier cambio que afecte a su SST; . representacin en los teras de SST.
\,
.r-q\oP_.{Ll-oP.I7-{ f
r-:54D8 FS'!r-
Dr-r-'l-
\!:-\!.f-) -{
rJt- -r-t
ll}r}!r
r/r--Hr',
\ \(
0HSAS 18001;2007
Se debe nforrnar a los trabajadores acerca de sus acuerdos de participacin. ncludo quin o quines son sus representantes en iemas de SST
b) la consulta con
La organzacin debe asegurarse de que, cuando sea apropiado. se consulte a las partes
4.4.4 Documentacin
La documentacin del sistema de gestin de la SST debe incluir:
a) la poltca y los objetvos de SST; b) la descripcin del alcance del sstema de gestin de la SST;
c) la descripcin de
los elementos principales del sistema de gestin de la SST y su nteraccin, as como la referncia a los documentos relacionados;
y
d) los documentos, incluyendo los regstros, requeridos por este estndar OHSAS;
a) aorobar los documentos con relacin a su adecuacin antes de su emisni b) revisar y aalualizat los documentos cuando sea necesario, y aprobarlos nuevamente;
y fcifmente dentificablesi
zacin ha determinado que son necesarios para la planificacin y operacin dei sistema de gestin de la SST y se controla su distribucin; y
-- ^ri^a^ ^e
' e-
! r_r!.t/-,!
!.!-
L S{-l
L)
1.
r-\!ts
ltr_}r_
r_
l}Lt
ytr
t{t \.!
OHSA5 18001:2007
g) prevenrf el uso no intencionado de documentos obsol--tos y apcarles una identificacin adecuada en el caso de que se conserven por cualquer razn.
=+
a) controles operaconales cuando sea aplicable para Ia organizacn y sus actvidades; la organizacin debe integrar estos controles operaconales dentro de su sstema de gestn de la SST global;
b) controles relacionados con los bienes, equipamento y servicios adquiridos, c) controles relaconados con los contratistas y otros visitantes al lugar de trabajoi
d)
procedmentos documentados, para cubrir las situaciones en las que su ausenca podra llevar a desviacones de su poltica y sus objetivos de SST: operatvos estipulados en los que su ausencia podra llevar a desviaciones de su poltica y sus objetvos de SST.
e) los crteros
Al planificar su respuesta ante emergencias, la organizacin debe tener en cuenta las necesidades de las partes interesadas pertinentes, por ejemplo, los servicjos de emergencia y los vecnos.
La organzacin tambn debe realizar pruebas peridcas de su procedimiento o procedimientos para responder a situacones de emergencia, cuando sea factible, impli_ cando a las partes nteresadas pertnentes segn sea apropiado.
La organizacn debe revisar perdicamente, y modificar cuando sea necesaro sus procedimientos de preparacin y respuesta ante emergencias, en particular despus de ias pruebas periodicas y oespus de que Ocurran situaciones de emergencia (vase el aoartado 4.5.3).
0H5AS 18001:2007
:1.5 Verificacin
b) el seguimienlo del grado de cumplimiento de los objetivos de SST de la organizacin; c) el seguimiento de la eficacia de los controles (tanto para la salud como para la
seguridad);
un seguimiento de la conformidad
f)
salud, los incdentes (incluyendo los cuasi accidentes) y otras evdencias histricas de un desempeo de la SST defciente; e regisko de los datos y los resultados del seguimiento y medicn, para faciljtar el posterior anlisis de las acciones correctivas y las accones preventivas.
S se necestan equipos para el seguimiento y la medicin del desempeo, la organzacin debe establecer y mantener procedimientos para la calibracn y el mantenimiento de dichos equipos cuando sea apropiado. Se deben conservar los registros de las act' vidades y los resultados de calibracin y mantenmento.
4.5.2.2 La organizacn debe evaluar el cumplmiento con otros requisitos que suscriba
(vase el aparatado 4.3.2). La organizacin puede combinar esta evaluacin con la evaluacin del cumplimiento legal mencionada en el apartado 4.5.2.1, o establecer uno o varios orocedimentos seoarados.
--!
r-\rjl
F_ -r_ r_.'!'r_l
F-! 7 -r-
FL
r_r
sr_r L)L
r_r
r- rJ!
{l l!}
lrL-
pr.__r
| \
l.f_.
0HSAS 18001:2007
cau-
c) d)
b)
las no conformdades y la implementacn de las acciones apropadas defindas para prevenir su ocurrencia;
los resultados de las acciones preventivas y acciones
e)
En los casos en los que una accin correctiva y una accin preventiva identifiquen peligros nuevos o modificados o la necesjdad de controles nuevos o modficados, el proce" dmiento debe requerir que esas accones propuestas se tomen tras una evaluacin de riesgos previa a la mplementacin.
Cualquier accin correctiva o accin preventiva que se tome para eljmnar las causas de una no conformidad real o potencial debe ser adecuada a la magnitud de los problemas y acorde con los riesgos para la SST encontrados.
-1-E\OF -{L'TOR!Z_{
Ft
r_isn
rr[
EST! DOCrj-\l!]\TO
! nt'lLrfrs nFr
ptrRl-: q
{..
0HSAS 18001i2007
La crganizacin debe asegurarse de que gualqL:er cambic necesaric que surja de una accin preventiva y una accin correctiva se ncorpora a la documentacin del sislema de gestin de la SST.
a) determinar si ei sistema de gestn de la SST: 1) es conforme con las dsposicones planifcadas para la gestin de la SsT,
ncluidos los requisitos de este estndar OHSAS; y
2) se ha implementado adecuadamente y se mantiene; y 3) es eficaz para cumpir la poltica y los objetivos de la organizacin;
b) proporciona nformacin a la direccin sobre los resultados de las auditoras.
La organizacn debe planificar, estabecer, implementar y mantener programas de
audtoria, tenendo en cuenta los resuliados de las evaluacones de riesgos de las actividades de la organizacin, y los resultados de auditoras previas.
Se deben establecer, implementar y mantener uno o varios procedimentos de auditoria que traten sobre:
,\ r _\r-I!_ _!L
1r_l!_!
/-{ t t
t_:sr_r
!)1.
l.
\!
L}(-t.- l_.\!_!._\ ! r
r a f }r at
tt j.s t}}t
pt"
r{t; \.\
0HsAs 18001;2007
Los elementos de entrada para la revisin por la direccn deben incluirl a) ros resultados de las auditoras nternas y evaluaciones de cumplimiento con los requisitos legales aplicables y otros requsitos que la organizacn suscriba;
cl
ras comunicaciones pertnentes de las partes interesadas externas, ncluidas las quejas:
d) el desempeo de la SST de la organizacini e) el grado de cumplimento de os obietivos, f) el estado de las investigaciones de incdentes, las acciones correctvas y
acciones Preventvas;
las
g) h)
los cambios en las circunstancias, incluyendo la evolucn de los requsitos legales y otros requistos relacionados con la SST; y
i)
Los resultados de las revisiones por la direccin deben ser coherenies con el compromiso de mejora continua de la organizacn y deben incluir cualquier decisin y accin
a) el desempeo de la SST;
b) la politca y los objetivos de ssT; c) los recursos; Y d) otros elementos del sistema de gestin de la SST
Los resultados relevantes de la revisin por la direccin deben estar disponibles para su comunicacin y consulta (vase el apartado 4.4.3).
: \'
\'
:
AFop-.{r_'ToRI7-r- !-r I-So L)E FSrF LtoCL',\![\TQ.,! Qt-]t.r-l-rrS DEL PERI,r. S-r-.C
0HSA518001:2007
Anexo A (lnformativo) Correspondencia entre el estndar OHSAS 18001:2007, y las Normas ISO 14001 :2004 e ISO 9001:2000
Tabla A. 1 , Correspondencia entre el estnda' OHSAS 18001:2007 y las Normas ISO 14001:2004 e ISO 9001:2000
OHSAS 18001:2007 Inlroduccin
ISO 14001:2004 0 0.1 ISO 900t:2000
o.z
0.3
'|
,|
I
1,1
Generaldades
1.2 2
2
Trminos y delncoes
Requisitos del sstema de geslin de l SST
Trr os y definiciones
Bequisiros del sistem de gestin ambietal
4.1
Requjsilos generales
aulo/dad
4.2 Pollica de
SSf
4.2
5.1
Col.proriso de a
Politica de la caldad
5.3 E.5
4.3
Planilicac
(latulo solamente)
4.3
Planiiicacin
5.4
:
4.3.1
(tUlo solarete)
ambentales
1.2.1
7.2.2
L -qf-l t.F
ESl'l
Dr_Ct_-\!r_}-l cr -{
r.c
0H5A5 18001i2007
Tabla
oHsAS 18001:2007
4.3.2 Requisitos legales y otros requisitos 4.3.2
ISO 14001:2004
:
4.3.3 Obelivos y programas 4.3.3 Objetivos, metas y
rsquisilos elacionado8
5.4.1
prograa
5.4.2
8_5.1
(llulo solamente)
4.4.1
(tiluo solamente)
4.4.1
Bec!|s0s. tuncioes,
auloridad
Recursos fuciones,
responsabilidad y autoridacl
5.1
5.5.1
auloridad
5.5.2
6.1
8presentante de la
Provisin de rcursos
4.4.2
Comperencr, lorf-.on
y roma oe cocrec|
4.4.2
6.2.1
(Recursos humanos) Generaidades Compeiencia, loma de cociencia y fomacin Comunicacin lnterna el clente
4.4.3
5.5_3
7.2,3
4.4.4
Documetaci
4.2.1
4.4.5 4.4.6
4.4.5 4.4.6
4.2_3 7.1
7.2.1
7.2.2
7.3.1
2C
-{FNoF..{L:TOqITA
rt
t so E
ESTE
DecL-u,q\to
_r
Y Y
0HSAS 18oo1i2oo?
rcorocl
ISO 9001:2000
eldiseo y desarollo
Resultados deldiseo y
Fevisan del diseo y
Verlficaci de disoo y
desaffollo
Valdacn del diseo y desarrollo 7.3.7
7.4.2 7.4,3
7.5.1
v
4.4.7
7.5.2
7.5.5
Preparaci y respuesla
4.4.7
Peparacn y.espuesta
8.3
4.5
(iiluro solamente)
Seg!imeto y medicln del
4.5.1
(rirulo solemenle)
Seguimienlo y medicin
8.1
Generalidades Segu miento y medicin de Seguirnielo y medcn del producto Anlisls de dalos Segumiento y medicln de Seguimienlo y rnedicin del
8.2.3 4.2.4 8.4 1.5.2 Evaluacin dl 4.5.2 Evaluacin del 8.2.3 4.2.4
2r
--t-L:\ a,r!-
_{ t_.
r._r!-!
7 -,!
tI
r_:r,r
!)! -S!F
lr-rr-
l-;\!!r\
r-r
Q r-i.-o.!ll
f-r! i'Fr-
pa Ri-i
i +a
a-
0H545 18001i2007
Tabla,4.1. Correspondencia entre el estndar OHSAS 18001:2007 y las Normas ISO 14001:2004 e ISO 9001:2000 rconri,ar
OHSAS 1E001:2007 4.5.3 lnvestigcn de incidentes,
ISO 11001:2004 ISO 9001:2000
(tluJo solamenle)
4.5.2
4.5.4 4,5,5
4.6
Compromiso de la direccir)
Revsn por la direccin
5.6
5.6.1
(llulo solamenle)
Geeralidades Inlormacin para la revisin Resultados de a revisin 5.6.2
5.6.3 8.5.1
\'
22
.r.F_\O!_.I-L'TO-p.!7-r_
Er
nq!- pERi-
S.-t_
0HSAS 18001:2007
Anexo B (ltrformativo) Correspondencia entre OHSAS 18001, OHSAS 18002 e f LO-OSH:2001 Directrices relativas a /os sisfemas de gestin de la seguridad y salud en el trabaio 8.1 lntroduccin
Este anexo identifca las diferencas clave entre las directrices de ILO-OSH de la Organizacn Internacional del Trabajo y los documentos de OHSAS, y proporciona una evaluacin comparativa de sus requistos.
Deberia sealarse que no se han identifcado reas de una dferencia sgnfcatva. Consecuentemente, aquellas organizaciones que hayan mplementado un sisterna de gestin de la SST q ue curnpla con el estndar OHSAS 1 800 1 pueden tener la tranquilidad de saber que su sistema de gestin de la SST tambin ser compatible con las recomendaciones de las directrices de ILO-OSH. En el apartado 8.4 se incuye una tabla de correspondencia entre los captulos de los documentos de OHSAS y los de las directrices ILO-OSH.
) asistrr a los parses en el establecimienlo de un marco nacional para los sistemas de gestio' oe a segJridad y cdrLrd e^ el 1'aoajo: y'
EI foco de las directrices ILO-OSH son los trabajadores. El foco de los estndares OHSAS, hacia las personas bajo el control de la organizacin y otras partes interesadas. es ms amolio.
2i
tif
_:SO
DE FSl tr DOCL.\IE\T.|
I 1-\r
-f -rS
r)r:l
Pri'Rl
S.{
0HSA5 18001;200,
involucre a un espectro ms amplo de partes interesadas (debido al extenso campo de aplicacin del documento).
Los estndares OHSAS tratan las adquisiciones por sus requistos de evaluacin de resgos, la identifcacin de requisitos legales y el establecimiento de controles operaciona les.
r-E\oIr.
-.\-1 1'Op-!7--{_
!jL
r_SO
_! Qr_-\_r
1a'
0HSAS 18001:2007
.^^r^^.
acciones necesarias para asegurarse Ce que as es), Esto est implcito en los estndares OHSAS.
,,^ /ac,,a^
I.c
--.*-
8.3.8 Seccin 3.12 de ILO-OSH, Investigacin de las lesiones, enfermedades, dolencias e incidentes relacionados con el trabajo y su efecto en la segurdad y la salud
Las directrices ILO-OSH no requieren que se revisen las acciones correctivas o las acciones preventivas tras el proceso de evaluacn de riesgos previo a la implementacin, como lo hace el estndar OHSAS 18001 en su aparlado 4.5.3.2.
8.1. CorresDondencia entre los captulos de los estndares oHSAS y los captulos de Ias Directrices ILO-OSH
OHSAS
Cpllulo
Dncrices lLo.OSH
3.0
de Trabajo
Objeto y campo de aplicacin Publicaciones para cosulta Trminos y def nicioes Feauisrtos oel srstere de g9sr'on de la SST (ttulo solamenle) Bequisilos qeneaJes
1.0
2
3
3.0
25
-! f.--\
r_)!,
_!L Tr_)Rl7
-_r-
Fr
L:sl,r
Dr Is!
t" Dr,rr,'L
]lr.'I
lf-).^r^
ll |tst)Ll
Pt'tl, \.tl'
OHSAS 18001i200?
Tabla 8,1, Correspcndencia ent!'e los captulos de los estndares OHSAS y los captulos de las Directrices ILO-OSH ror."acil
OHSAS
Capitulo
3.1
4.2
e maleria de seguridad y
sa ud
:
4.3 Planficacn (ttulo solamente) ldentificcin de peligros, evaluacin de rissgos y deleminacin de controles 4.3.'l
3.r6
Planilicacin y aplicacin (titulo solamente) 3,7
3.8
Examen ncal Planlicacin, desanollo y plicaci Prevencin de los peligros Medidas de prevencn y conlrol Gestin del cambio
3.10
3.10.1
(Examn inioall (Meddas d prevencjn y conlrol) Planilicacn. desarollo y aplicacin Objetivos e maleria de seguriclad y
Objetvos y programas
3.8
3.9
4.41
4.4.2
Competenc|a y capacilacin
4.4.3
3.2 3.6
Pa.ticipacin d los trabjdores ComLinicacin Documentacin del sislema de gsln de a seglridad y la salud en e lrabajo Documentacin del s slerna d gestin de la seguridad y la salld en ellrabajo del cambo ]Gestin iAdouisiciones Cont.atiacin Prevecn, pfeparacin y respuesta respeGto de siJaciones de emergencia
4.4.4
Documenlecin
3.5
4.4.5
Conkolde documentos
3.5
4.4.6
Conlrol operaciona
3.10.2 3.10.4
3.10.5
-{FNr.-rI)- 1-I_'TO8J7-{
Fr
!_l
r- r_'r_i}
F}Ir-r !
!,,.r.'r
lr \ r f
'
0HSAS 18001:2007
Tabla 9.1. Correspondenca entre los captulos de los estndares OHSAS y los captulos de las Directrices ILO-OSH co,rin,ecanl
OHSAS
Capiulo
4.5
3.1f
4.5.2 4.5.3
o conformidad,
(tlulo solamete)
4.5.3.1 Invesrigci de,cdenles
3.12
Investigacin de las lesiones, enlermedades, dolencias e ncidentes relacoados con el trabajo y su impacto e edesempeo de la seguridad y la salud
4.5.4
Conlrol
de os reglsos
3.13
4.6
3.14
3.16
Af':\{-l!-
-a_
r_
! r_rq!_,-!
lr
r_
sr-l LL
t-
s l t- Lrr_tr_r-r\!!} l
r_}
-{
f-}l_,a_
| !! _{\
! t l!,+Lr-:.-{{-
'J'l
'.lu<i lrJ
siiill
r olrtt.t,ru
l-LSf
4pJ el ap ug sa' ap
leluatqae
seat als/s so/ ap
o/ pep
'OO:
t L06
f OSI [t]
osn ns
OSI
[e]
pepln
el ap uonsab ap seaisis
'OOO:
t006 OSI []
Itl
elJPr6orlqrg
002rr008I svsH0
Secretara
El organismo
Revisiones
Los eslndares OHSAS se aclualizan medante modificaciones o revisiones. Los usuaos de los estndares
OHSAS deberan asegurarse de que disponen de la modficacin o edicin ms recenle. El Grupo de Proyeclo OHSAS tene como objelivo constante mejorar Ia calidad de nueshos productos y servicos. Agradeceremos que, en caso de delectar inexaclitudes o ambigedades al utlizar este eslndar OHSAS, informe a la Secrelara.
Copyright
Copyright subsists in all OHSAS pubtications. Except as perrnitled under lhe United Kingdom's Copyright, Designs and Patenls Act 19BB no extract may be reproduced, slored in a rlrieval system or transmitted in any forrn or by any means -eleclonic. phoiocopying, recording or otherwise- wilhoul pror written permission from lhe OHSAS Project Group. This does not preclude lhe free use, in the course of imp/ernenting the standard, ol necessary details such as symbols, ancl sze, type or grade desigations. ll these details are to be used lor any other purpose than implementatlon then the prior written permission of the OHSAS Project Group must be obtained
Delails and advice can be obtained frorn the OHSAS Proieci Gfouo Secretariat.
\,
-_-1.!,\rJ!_
!l
r,,,
#
No m
,il
DIPTOMADO SEGURIDAD INDUSTRIAT
TEST N91
Y SALUD OCUPACIONAL
bre s y Ap
ll i
"
r,...l.Lt9,,i. . l-n
i*. . C*.:.:.L.*
v
Iz
que
ll.
a)
Riesgo
Aceptable
.l
1)
b)
Peti8ro
Proceso de evaluar el fiesgo o resgos que o varios peligros, teniendo en cuenta lo adecuado de los controles existentes, y decdir si el riesgo o resgos son
su.gen de uno
o no aceptables-
cJ
Riesgo
q 3) Combinacin de la probabilidad de
que puede causar el suceso o erposicin.
d)
Identifcacn de Pelgros
4)
ha
reducdo a
un
nivel que
l[.
'
,,1
{*
, ittt
'
1) Cables Elctricos \2) SustaciasQuimlcas "wl3) Uso de Escaleras t) Pasfrras de frbajs 5) Trnsito Vehicular
lV. Responder
.-1
.r
i\ \ilro\' '
/:
tl
2)
3) - -4
Respedo al requisito 4.2 Politica SST, sta; Se documenta, mplemenra y mantiene. !,ov\<+. v'-c \,. c "g' ', 9-a'. "' La Politca de 5ST, se revisa 1 vez a ao para asegurar que sgue siendo pertioente y apropiada por la organizacidn. Lgs objetivos deben ser nedibles cuando serr factjble y deben ser coherentes
con la Pcltica de
SST.
{v
iv) t!l (l
*L
/: /--.-