Proceso de Auditoria Del SG-SST

El empleo Mintrabajo
es de todos
LA AUDITORÍA DE LOS
SISTEMAS DE GESTIÓN
DE SEGURIDAD Y
SALUD EN EL TRABAJO
Herramienta de decisión para la mejora
CONVENIO DE COOPERACIÓN No 254 de 2019

ENTRE MINISTERIO DEL TRABAJO- Y LA ORGANIZACIÓN
IBEROAMERICANA DE SEGURIDAD SOCIAL – OISS
es de todos
Ministerio del Trabajo.

Bogotá D. C., Octubre de 2019
Primera edición: 2019
ISBN: 978-958-52378-2-7
©Todos los derechos reservados

Se autoriza la reproducción total o parcial,
siempre y cuando se conserve la integridad
del texto y se cite la fuente.
LA AUDITORÍA DE LOS SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO
ALICIA ARANGO OLMOS

Ministra del Trabajo
ANDRÉS FELIPE URIBE MEDINA

Viceministro de Empleo y Pensiones
es de todos CARLOS ALBERTO BAENA LÓPEZ
Viceministro de Relaciones Laborales e Inspección
CARMIÑA BERROCAL GUERRERO

Secretaria General
EDNA PAOLA NAJAR RODRÍGUEZ

Directora de Riesgos Laborales
GINA MAGNOLIA RIAÑO BARON

Secretaria General
GUSTAVO RIVEROS APONTE

Director del Centro Regional para Colombia
y el Área Andina
CONRADO ADOLFO GÓMEZ VÉLEZ

Director del Centro de Investigación y
Formación de Recurso Humano para Colombia
y el Área Andina
Autor Institucional
Ministerio del Trabajo

Coordinadora Técnica - OISS
Marla Nieto Sánchez
Coordinador General - OISS

Conrado Adolfo Gómez Vélez
Supervisora
Marcela Soler Guío
Profesional Especializada
Dirección de Riesgos Laborales
Diseño y Diagramación
Juan Sebastián Galeano Ardila
Adecuación Pedagógica
Luis Fernando Gómez Ruiz
PRESENTACIÓN
Las micro y pequeñas empresas son vitales para el desarrollo del país, como generadoras de oportunidades
de empleo y crecimiento económico a nivel nacional y regional; así mismo, tienen la gran responsabilidad
social de emprender su quehacer empresarial con cumplimiento de sus obligaciones y particularmente
atender las necesidades de los trabajadores en materia de Seguridad Social Integral y el desarrollo de
estrategias de promoción de la salud y prevención de los peligros y riesgos asociados a su labor.
Uno de los mecanismos para la generación de una cultura de preventiva es el apoyo a la implementación de
los Sistemas de Gestión de Seguridad y Salud en el Trabajo (SG-SST), y pieza fundamental de la mejora
continua de estos sistemas, es la evaluación a través de auditorías internas, que permite la toma de
decisiones sobre bases objetivas contribuyendo a mejorar la productividad de las empresas y reducir los
costos de los eventos adversos.
Entendiendo que es necesario contar con herramientas que permitan llevar a cabo la aplicación de estos
requerimientos de una forma práctica y asequible a las empresas, el Ministerio de Trabajo ha diseñado este
Manual Guía para la Auditoría de los Sistemas de Gestión de Seguridad y Salud en el Trabajo; haciendo
comprensibles los conceptos y presentando instrumentos adaptables a todos los empleadores públicos y
privados, los contratantes de personal bajo modalidad de contrato civil comercial o administrativo, las
organizaciones de economía solidaria y del sector cooperativo, las empresas de servicios temporales y tener
cobertura sobre los trabajadores dependientes, contratistas, trabajadores cooperados y los trabajadores en
misión.
Este Manual Guía se fundamenta en el Decreto Único del Sector Trabajo 1072 de 2015 (1), que estableció en
su Libro 2, Parte 2, Título 4, Capitulo 6, las disposiciones para los indicadores del Sistema de Gestión de la
Seguridad y Salud en el Trabajo, en el Artículo 2.2.4.6.29. y en la Resolución 0312 de 2019, que establece los
estándares mínimos del mencionado SGSST (2).
Este Manual Guía forma parte del Plan Nacional de Seguridad y Salud en el Trabajo 2013-2021, establecido
en su Línea 3, del objetivo 3.1 y 3.2, que define realizar la actividad 3.1.1.1 y la actividad 3.2.1.4, para dar
cumplimiento al logro 3 y 4. (3)
ALICIA ARANGO OLMOS

Ministra del Trabajo
EDNA PAOLA NAJAR RODRÍGUEZ GINA MAGNOLIA RIAÑO BARÓN

Directora de Riesgos Laborales Secretaria General OIS
es de todos
CONTENIDO
INTRODUCCIÓN 8
OBJETIVO 9
1. Beneficios de la auditoría para las pequeñas y medianas empresas 10
2. Conceptos básicos 12
3. La auditoría de los sistemas de gestión 22
4. Programa y plan de auditorías 30
5. Proceso de la auditoría 35
6. Acerca de los auditores 49
7. Calidad de las auditorías 54
8. Anexos 56
9. Bibliografía 60
INTRODUCCIÓN
Una de las etapas más importantes del ciclo de mejoramiento es la verificación, puesto que, al establecer el
cumplimiento de lo planeado, permite tomar decisiones oportunas frente al futuro del Sistema de Gestión.
La auditoría de los Sistemas de Gestión es herramienta clave en el proceso de evaluación o verificación por
su objetividad e independencia.
Este manual guía proporciona a los empleadores y contratantes del territorio nacional que están obligados a
implementar un Sistema de Gestión de Seguridad y Salud en el Trabajo SG-SST, una orientación básica
sobre cómo abordar la auditoría de ese SG-SST, lo cual le brindará, como parte del cierre del ciclo de
mejoramiento, una medida del cumplimiento de sus responsabilidades en materia de prevención de los
riesgos laborales de sus colaboradores.
La primera parte contiene los objetivos y el glosario de términos del Manual, así como una conceptualización
sobre las auditorías, su interrelación con el ciclo de mejora continua y sus principios. Posteriormente se
explica en qué consiste la gestión de un Programa de auditorías, la planificación y ejecución de las auditorías,
pasando por el establecimiento de hallazgos y la elaboración del informe de auditoría.
Capítulo especial merece lo referente a los auditores, sus responsabilidades, competencias y perfil.
Y por último se presentan a manera de ejemplo, algunos formatos útiles para la formulación de un Programa
de auditoría sencillo y práctico.
Aunque es aplicable a todo tipo de organización; lo hemos diseñado, pensando en las pequeñas empresas,
que recién empiezan en el diseño e implementación de sus SG-SST; de manera tal que se puedan ver
beneficiadas de un proceso completo pero sencillo de abordar y con valores agregados importantes en
materia de determinación del cumplimiento de sus objetivos y metas en materia de prevención de riesgos
laborales.
8
OBJETIVO
Facilitar herramientas para que empleadores y contratantes establezcan sus programas de auditoría de los
Sistemas de Gestión de Seguridad y Salud en el Trabajo, como una valiosa herramienta de mejora continua
en materia de prevención de los accidentes de trabajo y enfermedades laborales, encaminada siempre a
mantener las condiciones de trabajo seguras y saludables para la población trabajadora.
9
es de todos
1
Beneficios de la
auditoría para las
pequeñas y
medianas empresas
Aunque la palabra auditoría, por lo general no es bien recibida, la realidad es que bien planificada, ejecutada
y orientada técnicamente, es una de las mejores herramientas que tienen los directivos, gerentes o
propietarios de las organizaciones para la toma de decisiones con respeto a sus Sistemas de Gestión.
Indiscutiblemente implica un ejercicio de confianza, en el cual el SG-SST en este caso, se pone a prueba, se
evalúa a la luz de los criterios establecidos en la normatividad y en el propio Sistema; en los sistemas nuevos
es uno de los más críticos momentos de verdad, pero también debe ser entendida como la mejor
oportunidad para la mejora, que junto con el análisis de indicadores y la revisión por la Dirección
complementan el ejercicio de verificación y toma de acciones.
Figura 1. Equipo de trabajo.
Demuestra la capacidad de la
Excelente mecanismo de organización para adaptarse
aumentar la cultura de SST a los cambios, realizar
de los trabajadores y acciones correctivas sobre
colaboradores de todo tipo sus procesos operativos y
para solucionar problemas en
materia de SST.
Proceso Auditoría Transparente
Fuente: Elaboración Propia
“La auditoría cierra el ciclo de gestión y su objetivo es aportar la información para llevar a cabo una
evaluación independiente de la validez y fiabilidad de la planificación de la gestión y de los sistemas de
control, y constituye un lazo de realimentación necesario para que la organización pueda ser capaz de
mantener y desarrollar su aptitud para controlar los riesgos de la forma más eficaz posible. Así, las buenas
auditorías servirán también para contrastar la teoría del sistema de gestión con la realidad.” (1)
Una organización que realiza una auditoría interna transparente,

demuestra su interés vivo en la Seguridad y Salud de todos quienes
están involucrados en el trabajo diario.
11
es de todos
2
Conceptos
básicos
2.1 Requerimientos normativos del SG-SST en materia de auditoría
Decreto Único Reglamentario del Sector Trabajo, 1072 de 2015. art 2.2.4.6.29
“El empleador debe realizar una auditoría anual,

la cual será planificada con la participación del
Comité Paritario o Vigía de Seguridad y Salud
en el Trabajo. Si la auditoría se realiza con
personal interno de la entidad, debe ser
independiente a la actividad, área o proceso
objeto de verificación”. (2)
Resolución 312 de 2019
El empleador “liderará y se comprometerá (…) con el cumplimiento

en la ejecución de las auditorías internas para identificar fallas y
oportunidades de mejora al interior del SG-SST. (3).
Particularmente se establece la auditoría de cumplimiento del SG-SST

como uno de los estándares en las empresas de más de 50 trabajadores.
Artículo 16. (3)
13
2.2 Definiciones importantes

Para poder comprender la terminología empleada en una auditoría es necesario entender los términos que
se utilizan con mayor frecuencia:
Acción correctiva: acción tomada para eliminar la causa de una no conformidad detectada u otra
situación no deseable. (2).
Acción de mejora: acción de optimización del Sistema de Gestión de la Seguridad y Salud en el

Trabajo (SG-SST), para lograr mejoras en el desempeño de la organización en la seguridad y la salud en
el trabajo de forma coherente con su política. (2)
Acción preventiva: acción para eliminar o mitigar la(s) causa(s) de una no conformidad potencial u
otra situación potencial no deseable. (2)
Alta dirección: persona o grupo de personas que dirigen y controlan una empresa. (2)
Auditado: organización que es auditada en su totalidad o partes (4)
Auditor: persona que lleva a cabo una auditoría (4)
Auditoría: proceso sistemático, independiente y documentado para obtener evidencias objetivas y

evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de
auditoría (4).
Ciclo de PHVA: proceso lógico y por etapas que permite el mejoramiento continuo a través de los
siguientes pasos (2):
14
Planear: Se debe planificar la forma de mejorar la seguridad y la salud de los trabajadores encontrando
qué cosas se están haciendo incorrectamente o se pueden mejorar y determinando ideas para
solucionar los problemas.
Hacer: implementación de las medidas planificadas.
Verificar: revisar que los procedimientos y acciones implementados están consiguiendo los resultados
deseados.
Actuar: realizar acciones de mejora para obtener los mayores beneficios en la seguridad y salud de los
trabajadores.
Cliente de auditoría: organización o persona que solicita una auditoría. (4)
Conclusiones de la auditoría: resultado de una auditoría, tras considerar los objetivos de la

auditoría y todos los hallazgos de la auditoría (4)
Criterios de auditoría: conjunto de requisitos usados como referencia frente a la cual se compara la
evidencia objetiva (4)
Efectividad: logro de los objetivos del Sistema de Gestión de la Seguridad y Salud en el Trabajo con la
máxima eficacia y la máxima eficiencia. (2)
Eficacia: es la capacidad de alcanzar el efecto que espera o se desea tras la realización de una acción.
(2)
Eficiencia: relación entre el resultado alcanzado y los recursos utilizados. (2)
Enfoque de proceso: es un enfoque sistémico (se ve la organización como un sistema o conjunto de

procesos que interactúan para alcanzar un objetivo). (5)
Equipo auditor: una o más personas que llevan a cabo una auditoría con el apoyo necesario de
expertos técnicos; a un auditor del equipo auditor, se le asigna como auditor líder del mismo y dicho
equipo auditor puede incluir auditores en formación (4)
Evidencia de la auditoría: registros, declaraciones de hechos o cualquier otra información que son
pertinentes para los criterios de auditoría y verificables (4)
Evidencia objetiva: datos que respaldan la existencia o veracidad de algo. La evidencia objetiva
puede obtenerse por medio de la observación, medición, ensayo o por otros medios. La evidencia
objetiva con fines de auditoría generalmente se compone de registros, declaraciones de hechos u otra
información que son pertinentes para los criterios de auditoría y verificables. (4)
15
Hallazgos de la auditoría: resultados de la evaluación de la evidencia de la auditoría recopilada

frente a los criterios de auditoría. Los hallazgos de la auditoría indican conformidad o no conformidad,
pero, si los criterios de auditoría son requisitos legales o reglamentarios, el hallazgo de la auditoría se
denomina cumplimiento o no cumplimiento.(4). Los hallazgos de la auditoría pueden conducir a la
identificación de riesgos, oportunidades para la mejora o el registro de buenas prácticas.
Indicador: es una representación (cuantitativa preferiblemente) establecida mediante la relación entre

dos o más variables, a partir de la cual se registra, procesa y presenta información relevante con el fin de
medir el avance o retroceso en el logro de un determinado objetivo en un periodo de tiempo determinado,
ésta debe ser verificable objetivamente, la cual al ser comparada con algún nivel de referencia
(denominada línea base) puede estar señalando una desviación sobre la cual se pueden implementar
acciones correctivas o preventivas según el caso. (6)
Indicadores de estructura: medidas verificables de la disponibilidad y acceso a recursos, políticas y

organización con que cuenta la empresa para atender las demandas y necesidades en Seguridad y Salud
en el Trabajo. (2)
Indicadores de proceso: medidas verificables del grado de desarrollo e implementación del SG-SST.
(2)
Indicadores de resultado: medidas verificables de los cambios alcanzados en el periodo definido,

teniendo como base la programación hecha y la aplicación de recursos propios del programa o del
sistema de gestión. (2)
Mejora continua: proceso recurrente de optimización del Sistema de Gestión de la Seguridad y Salud
en el Trabajo, para lograr mejoras en el desempeño en este campo, de forma coherente con la política de
Seguridad y Salud en el Trabajo (SST) de la organización. (2)
No conformidad: no cumplimiento de un requisito. Puede ser una desviación de estándares,

prácticas, procedimientos de trabajo, requisitos normativos aplicables, entre otros. (2)
Plan de auditoría: descripción de las actividades y de los detalles acordados de una auditoría. (4)
Programa de auditoría: acuerdos para un conjunto de una o más auditorías planificadas para un
periodo de tiempo determinado y dirigidas hacia un propósito específico. (4)
Registro: Documento que presenta resultados obtenidos o proporciona evidencia de las actividades
desempeñadas. (2)
Rendición de cuentas: mecanismo por medio del cual las personas e instituciones informan sobre
su desempeño. (2)
16
Requisito normativo: requisito de seguridad y salud en el trabajo impuesto por una norma vigente y
que aplica a las actividades de la organización. (2)
Revisión proactiva: es el compromiso del empleador o contratante que implica la iniciativa y

capacidad de anticipación para el desarrollo de acciones preventivas y correctivas, así como la toma de
decisiones para generar mejoras en el SG-SST. (2)
Revisión reactiva: acciones para el seguimiento de enfermedades laborales, incidentes, accidentes

de trabajo y ausentismo laboral por enfermedad (2)
Sistema de gestión de la seguridad y salud en el trabajo (SG-SST): consiste en el desarrollo

de un proceso lógico y por etapas, basado en la mejora continua y que incluye la política, la organización,
la planificación, la aplicación, la evaluación, la auditoría y las acciones de mejora con el objetivo de
anticipar, reconocer, evaluar y controlar los riesgos que puedan afectar la seguridad y la salud en el
trabajo.
Es aconsejable que se repasen periódicamente estas definiciones, para

tener mayor grado de apropiación de la terminología empleada.
17
2.3 tipos de auditorías de los sistemas de gestión

Las auditorías de los Sistemas de gestión comúnmente se clasifican de acuerdo con el origen de la misma
así:
Figura 2. Auditorías de gestión.
Auditorías de los Sistemas de gestión
Internas Externas
Las auditorías de segunda parte son realizadas
por el cliente o contratante para verificar, en
Las internas, también llamadas de algún momento de la relación contractual, el
primera parte (4), son realizadas por cumplimiento por parte del auditado, de los
la propia organización o empresa, requerimientos contractuales
siempre garantizando los principios
de auditoría, particularmente los de Las de tercera parte, son realizadas
habitualmente con fines de demostración del
independencia y objetividad
cumplimiento normativo o reglamentario y en
términos generales tienen como fin una
certificación o acreditación, según sea el caso.
Fuente Elaboración propia.
La auditoría de los SG-SST que en este manual nos ocupa, en principio, tiene un carácter obligatorio, pues
está así establecido en la normatividad arriba mencionada; sin embargo, una Organización madura en
cuanto a su SG-SST, así como con una cultura de mejora continua desarrollada y proactiva, puede verse
beneficiada de auditorías de carácter voluntario en cualquier momento de su gestión.
Más allá del marco del SG-SST, también podrían conducirse auditorías técnicas específicas sobre aspectos
de carácter especializado, dependiendo de la naturaleza de los peligros y la magnitud de los riesgos que
ocupan a la empresa. Para ello, la competencia técnica de los auditores entra a jugar papel preponderante,
pues más allá del cumplimiento del sistema, se trata de evaluar la eficacia del proceso, su concordancia con
normas técnicas específicas o con referentes científicos particulares. Una auditoría de este tipo sería de gran
utilidad al evaluar proveedores, por ejemplo.
18
2.4 ¿inspección o auditoría?

Es muy frecuente, particularmente en etapas de familiarización con los términos asociados a los SG-SST,
que se confundan los términos auditoría e inspección, y más aún que haya confusión con la función de
inspección que tiene el Ministerio de Trabajo (INSPECCIÓN, VIGILANCIA Y CONTROL – IVC) (7).
En la siguiente figura se puede observar la diferencia entre los dos términos:
Figura 3. Diferencia entre auditoría e inspección.
AUDITORÍA INSPECCIÓN
Proceso sistemático, independiente y
Examen de un proceso o instalación y determinación
documentado para obtener evidencias
de su conformidad con requisitos específicos o, sobre
objetivas y evaluarlas de manera objetiva
la base del juicio profesional, con requisitos
con el fin de determinar el grado en que se
generales.(8)
cumplen los criterios de auditoría. (4)
Funcionalidad
La auditoría analiza el funcionamiento del Las inspecciones son “fotos” de un momento dado, el
sistema de prevención, por lo que dicho examen de un equipo determinado, de una herramienta, de
análisis no puede ser realizado de forma una actividad de trabajo, de un puesto o estación de trabajo;
puntual. (8) en resumen, es una técnica más de identificación de
situaciones puntuales de cumplimiento o no de un
La auditoría busca, a través del análisis del requerimiento o de un aspecto técnico determinado.
pasado, soluciones para el futuro”. (8) En el marco del SG-SST, la inspección es una técnica
ampliamente usada, sola o en combinación con otras, para
la identificación de situaciones puntuales y de toma de
acciones específicas de control de riesgos.
Permite realizar inspecciones para la identificación de
peligros, a los elementos de protección personal, a los
elementos de control de emergencias, a las instalaciones,
equipos o maquinarias, entre otras.
Pueden ser realizadas por trabajadores, supervisores,
COPASST, entre otros. También podrían ser ejecutadas por
expertos técnicos para casos puntuales en los cuales la
organización no cuente con un especialista o persona
competente en la materia.
Fuente Elaboración propia.
En cualquiera de los dos casos, ni en la técnica de inspección, ni en el

proceso de auditoría, se pretende juzgar personas o identificar
“culpables”; se analizan los fallos del sistema o del proceso, no de las
personas que estuvieron involucradas.
19
De otro lado, también es importante mencionar, que como última fase de la implementación de los Sistemas
de Gestión de Seguridad y Salud en el Trabajo en nuestro país, existe la fase de INSPECCIÓN, VIGILANCIA Y
CONTROL, que corresponde a una “fase de Verificación del cumplimiento de la normatividad vigente sobre
el Sistema de Gestión de Seguridad y Salud en el Trabajo mediante visitas y otras actividades de inspección,
vigilancia y control, que las efectúa el Ministerio de Trabajo conforme a los estándares mínimos.” (3)
Esta función de IVC, que ejerce el Ministerio de Trabajo, como autoridad competente, no es exclusiva sobre
los temas relacionados con el SG-SST, sino que abarca muchos otros temas de las normas laborales, que
no son objeto de este Manual, pero que es importante que los empleadores y empleados conozcan. “La
implementación de los estándares mínimos no exime a los empleadores del cumplimiento de las obligacio-
nes y requisitos contenidos en otras normas de Sistema General de Riesgos Laborales vigentes” (3).
20
“Las actividades de inspección, vigilancia y control de este proceso, se realizarán en cualquiera de las fases
de: a) Evaluación inicial b) Plan de mejoramiento conforme a la evaluación inicial c) Ejecución del Sistema de
Gestión de Seguridad y Salud en el Trabajo y d) Seguimiento y plan de mejora, adelantadas por los responsa-
bles de ejecutarlas. El Ministerio del Trabajo podrá verificar en cualquier momento el cumplimiento de las
normas vigentes en riesgos laborales a los empleadores o contratantes y la implementación del Sistema de
Gestión de la Seguridad y Salud en el Trabajo (SG- SST) en sus diferentes fases.” (2)
Figura 4. Fases de transición del SG-SST.
Fuente: Resolución 0312 de 2019.
2.5. ¿qué se audita?

2.5.1 Suficiencia
Examen a la documentación de un sistema para determinar cumplimiento de requerimientos: Que el Sistema
de Gestión cumpla con los Criterios de la Auditoría establecidos.
2.5.2 Cumplimiento
Examen a la aplicación de los requerimientos de un sistema. Que las actividades desarrolladas por la empre-
sa se ajusten al Sistema de Gestión establecido.
21
es de todos
3
La auditoría de
los Sistemas de
Gestión
“La auditoría de Sistemas de gestión es una revisión y evaluación sistemática de una organización o de una
parte de la misma, hecha con el propósito de determinar si la organización está funcionando
eficientemente.” (9)1
Figura 5. Definición de auditoría.
PROCESO VERIFICACIÓN EVIDENCIA
Sistemático Permite obtener y De las actividades y

Objetivo
de evaluar de manera
la resultados relativos
Documentado objetiva. al SG-SST
para
Cumplir
Criterios
DETERMINAR EL
CUMPLIMIENTO
para
De las actividades
Alcanzar y resultados
Objetivos relativos al SG-SST
Fuente: pixabay.com
Se entiende como un proceso sistemático, objetivo y documentado, de verificación para obtener y evaluar en
forma objetiva la evidencia de la auditoría que permita determinar si las actividades y los resultados relativos
al Sistema de Gestión cumplen con los criterios de la auditoría, si estos se aplican en forma efectiva y son
aptos para alcanzar los objetivos y para comunicar los resultados de este proceso al cliente.
“Por lo general, una auditoría consiste en la supervisión de un proceso por una persona o un equipo
competentes ajenos a dicho proceso. Las auditorías periódicas están concebidas para ayudar a determinar
si el sistema de gestión de la SST y sus elementos se han establecido, y si son adecuados y eficaces a la hora
de proteger la seguridad y la salud de los trabajadores y de prevenir incidentes. También proporcionan el
medio para evaluar los resultados del sistema con el tiempo.” (10)
22
3.1 La auditoría en el marco del ciclo de mejora continua

El ciclo de la mejora continua del SG-SST, estaría incompleto sin un proceso como el de la auditoría, que
proporciona los elementos objetivos de verificación que sirven a la Dirección de la Organización, cualquiera
que sea su tamaño o naturaleza, para la toma de acciones en pro de mejoras. Constituye con los indicadores,
uno de los brazos más poderosos para la toma de decisiones.
Dada la naturaleza cambiante de las organizaciones, estas deben prepararse adecuadamente para afrontar
los cambios, mediante evaluaciones de su desempeño como Sistema.
Las auditorías planificadas con el fin de determinar hasta qué punto se han cumplido los objetivos, se
interrelacionan con otros elementos del SG-SST y son a su vez entrada para un proceso altamente
significativo que es la revisión por la Dirección, el momento de verdad; la fase en la cual se cierra el ciclo,
decidiendo si se cumplió y en qué grado la política emitida por la alta Gerencia.
Entender la auditoría como un ejercicio de medición, asegurar su carácter objetivo y tenerla en cuenta para
plantear escenarios de mejora, indica el norte para el desarrollo armónico de la Organización en materia de
prevención.
Las auditorías que agregan valor, están centradas en la demostración de

la conformidad del Sistema, no en la búsqueda incisiva de la no
conformidad del mismo.
23
3.1.1 Relación del proceso de auditoría con otros elementos del SG-SST
No dejaremos de insistir en que el programa de auditoría hace parte fundamental del Sistema de Gestión; en
el ciclo PHVA está incluido en la fase de verificación, acompañando a la medición y seguimiento a través de
indicadores; se articula íntimamente con el proceso de identificación y tratamiento de no conformidades,
acciones correctivas, preventivas y de mejora y se apoya en el sistema documental y de registros para la
consecución de evidencia objetiva y finalmente, por su carácter sistemático y objetivo es pieza clave de la
revisión por la Dirección.
Figura 6. Relación de las auditorías con otros elementos del SG-SST.
Medición y Seguimiento Auditoría Registros
Acciones Correctivas, Revisión por la

preventivas y de mejora Dirección
Fuente: Elaboración propia.
24
3.2 Principios de la auditoría

Los principios de la auditoría hacen de esta una herramienta eficaz y confiable y son un gran apoyo para
hacer de este ejercicio, fuente de información no solamente para la toma de correctivos sino para la mejora
en si del SG-SST. Conocerlos divulgarlos, incorporarlos en los Programas de auditoría, formar a los auditores
bajo estos principios y garantizar que se cumplan en las diferentes etapas del proceso, asegura su
posicionamiento y consistencia y la capacidad de posicionamiento del Sistema.
Figura 7. Los siete principios propuestos por las Directrices para la auditoría de los sistemas de gestión.
Siete principios para la auditoría de los Sistemas de Gestión
Debido cuidado Enfoque basado

Integidad profesional en riesgos Independencia
1. 2. 3. 4. 5. 6. 7.
Presentación Enfoque basado Confidencialidad

Imparcial en la evidencia
Fuente: Elaboración propia basada en ISO 19011. 2018
Aunque pareciera evidente que un proceso de evaluación que pretenda dar cuenta de la conformidad o no del
SG-SST con los requerimientos, implica estos principios, es fundamental que se haga énfasis en ellos,
particularmente al momento de seleccionar y conformar el equipo auditor, así como cuando, obtenidos los
resultados, debemos manejarlos para corrección o mejora del mismo.
Un proceso en el cual los auditados tengan la confianza del manejo discreto de información sensible, le
asegura a la Organización que la auditoría encuentre hallazgos que generen valor y no incertidumbre.
Es muy importante hacer énfasis en la independencia y en el conocimiento técnico en SST, factores críticos
de éxito; los mismos que pueden llevar a muchas organizaciones a pensar en que tendrán que contratar
auditores externos para esta auditoría de cumplimiento, incrementando sus costos asociados a la
implementación del SG-SST; sin embargo, para ser consecuentes con estos principios, quizá no sea
necesario llegar en todos los casos a esta situación y la invitación es a analizar la realidad organizacional a
la luz de su tamaño y nivel de riesgo.
25
Por último, hay dos principios que se deben siempre procurar desde la planificación misma de las auditorías
y son el enfoque basado en la evidencia y el enfoque de riesgos.
El primero se refiere a establecer los métodos de auditoría con base en recursos objetivos, en un muestreo y
en la objetividad del análisis de las pruebas, de manera que los resultados sean confiables; esto está muy
ligado a desarrollo de competencias por parte de los auditores.
El segundo hace referencia a los riesgos implícitos del proceso de auditoría, como puede ser el
establecimiento de objetivos no pertinentes, duración excesiva del ejercicio de auditoría o interrupción de
actividades propias del auditado, la disposición insuficiente de recursos y las dificultades de comunicación,
entre otros, incluida la competencia de los auditores con respecto al proceso que auditan y el manejo de las
actuaciones posteriores para la mejora del sistema.
Un proceso de auditoría conducido por personas éticas, honestas,

imparciales, objetivas, sin intereses particulares ni influencias en ningún
sentido, es el mejor termómetro para nuestro SG-SST.
26
3.3 Alcance de la auditoría de cumplimiento del SG-SST

El proceso de auditoría de que trata el Decreto 1072 de 2015 en su artículo 2,2,4,6,30, deberá abarcar entre
otros lo siguiente:
El cumplimiento de la política de seguridad y salud en el trabajo.
El resultado de los indicadores de estructura, proceso y resultado.
La participación de los trabajadores.
El desarrollo de la responsabilidad y la obligación de rendir cuentas.
El mecanismo de comunicación de los contenidos del Sistema de Gestión de la Seguridad y Salud en el

Trabajo (SG-SST), a los trabajadores.
La planificación, desarrollo y aplicación del Sistema de Gestión de la Seguridad y Salud en el Trabajo

(SG-SST).
La gestión del cambio.
La consideración de la seguridad y salud en el trabajo en las nuevas adquisiciones.
El alcance y aplicación del Sistema de Gestión de la Seguridad y Salud en el Trabajo (SG-SST) frente a los
proveedores y contratistas.
La supervisión y medición de los resultados.
El proceso de investigación de incidentes, accidentes de trabajo y enfermedades laborales, y su efecto

sobre el mejoramiento de la seguridad y salud en el trabajo en la empresa.
El desarrollo del proceso de auditoría.
La evaluación por parte de la alta dirección
27
3.4 Criterios De Auditoría, Evidencia y Hallazgos:

La relación y la correcta comprensión de estos tres términos es el corazón de proceso de auditoría y
garantiza su éxito para evidenciar la conformidad del SG-SST.
Figura 8. Relación de criterios de auditoría, evidencias y hallazgos.
Criterios de
Auditoría
Evidencia Hallazgos
Empezando por el final, los hallazgos, como conclusión de la auditoría se muestran en términos de
conformidad o no conformidad del SG-SST o de una parte de él y es el resultado de contrastar los criterios
de auditoría (Requerimientos) con las evidencias objetivas (datos que respaldan la veracidad) encontradas
durante la misma.
De allí que si la evidencia es contundente, objetiva y suficiente y el criterio claro y entendido por las partes; el
hallazgo es, no solamente fácil de aceptar por el auditado, sino inobjetable y bajo la visión de otro auditor, el
resultado debería ser similar.
La evidencia debe ser de tal calidad y cantidad que, si auditores competentes trabajaran independientes
unos de otros, pudieran llegar a hallazgos similares al evaluar la misma evidencia frente a los mismos
criterios de auditoría.
Para el caso de la auditoría del SG-SST establecida en el Decreto 1072 de 2015, el criterio de auditoría es esta
norma y todas las demás normas vigentes relacionadas con el SG-SST; entre estas se encuentra la
Resolución 312 de 2019, sin que se limite a ella.
Por otro lado, hacen parte también de estos criterios, los requerimientos propios que la Organización haya
establecido dentro de su propio Sistema.
28
es de todos
4
Programa y
plan de
auditorías
Ya hemos mencionado antes que la auditoría, en el contexto de los Sistemas de Gestión de Seguridad y
Salud en el Trabajo, implica en si misma también la aplicación del ciclo PHVA, de ahí que se hable del proceso
de auditoría
Figura 9. PHVA.
P
En la fase de planificación se encuentra el establecimiento de las actividades y
tareas previas a la ejecución de las auditorías, aqui se indica claramente cómo
se llevan a cabo las diferentes actividades del proceso, las interrelaciones entre
Planear los diferentes pasos, los registros usados, los responsables, etc.
HHacer
En la fase de hacer o ejecución, se realizan propiamente la o las auditorías
que se programen, incluyendo la presentación y distribución del informe de
auditoría y las actividades complementarias
V
Verificar
En la fase de Verificación, es necesario evaluar el proceso de auditoría,
incluido el desempeño del equipo auditor.
AActuar
En la fase de Actuar, se toman decisiones con respecto al proceso mismo,
cambios en los métodos, planes o hasta en los mismos auditores.
El programa de auditoría consiste en la organización del conjunto de auditorías necesarias para evaluar
integralmente la conformidad del SG-SST con los requerimientos normativos y del propio sistema.
Por otro lado, el Plan de auditoría hace referencia a la planificación de cada evento de auditoría, su
organización en el tiempo, los recursos específicos, así como los responsables de responder cada fase de la
auditoría por parte del auditado.
29
4.1 Gestión de un programa de auditoría
4.1.1 Generalidades
El establecimiento del Programa de auditoría se debería consignar en un documento que explique cómo se
preparan, ejecutan y evalúan las auditorías en la Organización. Este Programa se ajustará a la estructura
documental que adopte el resto de documentación del SG-SST y es muy importante que articule con el
proceso de Acciones Correctivas, Preventivas y de Mejora.
Figura 10. Programa de auditoría.
Programación
Ejecución
Evaluación
Programa de Auditoría
En este Programa, como parte fundamental de la planificación, se debe considerar la participación en esta
fase, del Comité Paritario de Seguridad y Salud en el Trabajo – COPASST. Es importante que esto no se
entienda como que es el COPASST el encargado de conducir esta auditoría, ni tampoco que esta auditoría
reemplace o bien las inspecciones que debe hacer el COPASST o las actividades de seguimiento que debe
hacer al desarrollo del SG-SST.
El Programa de auditoría, así como el resto de los componentes del SG-SST debe ser adaptado a la
naturaleza y escala de la propia organización, de sus peligros y riesgos; de su tamaño y complejidad. No será
lo mismo establecer un programa de auditoría para una empresa de menos de 10 trabajadores y una sola
sede, que, para una gran empresa de más de 500 trabajadores, múltiples sedes y ubicaciones; así mismo en
la medida en que sus procesos se descentralicen o se manejen a través de contratistas o proveedores se
deberán tomar las medidas para incluirlos adecuadamente en los procesos de auditoría.
Otro factor para tener en cuenta es la madurez misma de los SG-SST, incluso el grado de cultura de SST
y de compromiso de todos los actores de cualquier tipo, trabajadores, supervisores, gerencia media,
COPASST, alta gerencia, etc.
30
El paso inicial, debe ser asignar una persona responsable de la gestión del Programa de auditoría, que bien
puede ser el responsable de la implementación del SG-SST y esta persona o equipo, deberían asegurase de
que se diseña, implementa y evalúa el programa de manera integral.
Ello incluye la planificación, la conformación de un equipo auditor o por lo menos de dos personas,
dependiendo del volumen de trabajo a realizar; la competencia de los auditores y las actividades posteriores
a la ejecución de las auditorías.
El programa de auditoría debería incluir la información e identificar los recursos que permitan que las
auditorías se realicen de forma eficaz y eficiente dentro de los periodos de tiempo especificados. Esta
información debería incluir lo siguiente (4):
Objetivos para el programa de auditoría.
Riesgos y oportunidades asociados con el programa de auditoría y las acciones para abordarlos.
Alcance (extensión, límites, ubicaciones) de cada auditoría dentro del programa de auditoría.
Calendario (número/duración/frecuencia) de las auditorías.
Tipos de auditoría, tales como internas o externas.
Criterios de auditoría.
Métodos de auditoría a emplear.
Criterios para seleccionar a los miembros del equipo auditor.
Información documentada pertinente.
31
4.2 Establecimiento del programa de auditoría

El Programa de auditoría debe tener un responsable, que pudiera ser o no el mismo responsable del SG-SST,
todo dependiendo del tamaño de la empresa y la complejidad de la misma; asegurándose que se cuenta con
una persona que conoce el SG-SST, conoce la normativa respecto a cumplimiento del mismo; las
implicaciones de la auditoría y las competencias que necesita desarrollar en su equipo auditor.
Entre otras responsabilidades, debe asumir las siguientes:
Figura 11. Responsabilidades.
Establecer objetivos y alcances de la auditoría en la respectiva planificación, incluyendo

para ello también al COPASST como lo menciona la norma.
Todo lo relacionado con los auditores, como es la selección, formación, desarrollo de

competencias, seguimiento y evaluación de los mismos.
Toda la comunicación respecto al proceso de auditoría, incluyendo la distribución del

informe o informes de las mismas y del proceso de comunicación hacia la Dirección y
otras partes interesadas.
Analizar riesgos y oportunidades en el proceso de auditorías, previendo las acciones

necesarias para evitar los unos y potenciar las otras.
Preservación y conservación de la documentación y registros apropiados acorde con el

Sistema documental de la empresa.
Seguimiento y evaluación al programa de auditoría
Delimitar el alcance y extensión de auditoría, lo cual incluye definir, el número de

auditorías y los procesos que se auditaran en cada caso, aspectos logísticos como
ubicación, desplazamientos, etc. Así como aspectos tecnológicos y de Seguridad
Todo lo relacionado con la operatividad del Programa, incluyendo gestión de recursos,

cronograma, asignación de responsabilidades, establecimiento de formatos de registro,
interacción con otros procesos del SG-SST como son Acciones Correctivas y de mejora,
Revisión por la Dirección, entre etc.
En lo referente al tema de recursos, es necesario, no solamente que se cuente con el personal auditor
necesario, sino que se hagan los respetivos análisis de los costos de formación de este personal, así como de
los tiempos necesarios para desarrollar no solamente las auditorías, son las actividades complementarias.
32
es de todos
5
Proceso de la
auditoría
5.1 Actividades preliminares

El equipo auditor, una vez conoció el Programa de auditoría, debe procurar la mayor información posible
del proceso a auditar, el líder deberá conocer su equipo auditor y con el apoyo del responsable del
Programa, definir un Pre-Plan de auditoría y una posible asignación de tareas al resto de su equipo auditor.
Definir los tiempos, planear las notificaciones y si fuera necesario la elaboración de listas de verificación.
Para cada auditoría, el responsable del Programa designará, si hay más de un auditor, al líder de la misma,
que, ejerciendo su rol, elaborará el Plan de auditoría y tomará las decisiones pertinentes en lo de su
competencia.
El equipo de auditoría realizará una revisión de la información documentada existente pertinente al

SG-SST a fin de comprender la operación de los diferentes procesos a auditar y así mismo preparar en
conjunto las actividades de la auditoría.
Elaboración de las listas de chequeo pertinentes.
El líder asignará a cada miembro del equipo, las funciones y tareas que considere pertinentes según su
conocimiento, experiencia y competencias en la materia.
5.2 Ejecución de las auditorías

Cada ejercicio de auditoría deberá estar previamente incluido en el Programa de auditoría, que le marca sus
objetivos y alcances.
Para cada auditoría se hará un Plan de auditoría que es la hoja de ruta tanto para auditores como auditados.
Este Plan deberá ser oportunamente comunicado a todas las partes interesadas y lo suficientemente flexible
como para no entorpecer las labores propias de la empresa, particularmente en procesos críticos.
El auditor líder citará y dirigirá las reuniones de apertura y cierre de la auditoría, así como tomará la vocería
del equipo auditor para cualquier comunicación a los auditados; junto con el responsable del Programa de
auditoría, asignará los roles al resto del equipo auditor.
La organización definirá en su Programa de auditoría, el nivel de formalidad y detalle que más se adapte a
sus necesidades, incluido el registro de actas, listados de asistencia, entre otras cosas; así mismo, los
permisos requeridos para áreas restringidas, y el respeto de las normas de seguridad propias de diferentes
procesos por parte de los auditores.
34
Durante la reunión de apertura, se presentarán una vez más los criterios de auditoría, los alcances, el detalle
del Plan y cronograma de auditoría, así como las “reglas de juego” con respecto al método de auditoría, la
calidad de la evidencia, etc. Es el momento para solucionar o responder todas las inquietudes o preguntas
que pudieran tener los asistentes, que serán los líderes de los procesos o actividades a evaluar. Esto no
obsta a que en cualquier momento se puedan responder inquietudes de los auditados, o que se les expliquen
a personas que sean objeto de entrevista, por ejemplo, que no estuvieron presentes en la reunión.
En esta misma reunión se aclara que entre los métodos a usar, está la revisión muestral de registros o
documentos, así como entrevistas, a trabajadores, contratistas entre otras cosas.
Se aprovecha la reunión para solicitar cualquier información adicional para la ejecución y también se aclara
que se seguirán por parte del equipo auditor, todas las recomendaciones y normas de seguridad propias le
parea auditada, de manera que no se violen o se ponga en peligro la integridad propia o de otros.
Cualquier otro detalle operativo, como viajes, permisos especiales, uso de EPP y otras cosas, podrán ser
aclarados con el responsable del Programa.
Se aconseja, luego de terminada la reunión de apertura realizar un recorrido por las instalaciones para
familiarizarse con el lugar, sobre todo si el auditor no conoce el respetivo centro de trabajo o área a evaluar.
Posteriormente se suele dar inicio con las entrevistas con los encargados de los procesos a auditar y durante
estas entrevistas ir solicitando revisión de documentos, registros o solicitar ampliación de información.
A partir de este momento la ejecución de la auditoría no es una línea recta, sino que guiado por los indicios
que se van dando durante la ejecución, se va profundizando en diferentes aspectos, solicitando diferentes
elementos que puedan evidenciar la conformidad del Sistema con el respectivo requisito evaluado.
Es recomendable, hacer la solicitud del material muestral una vez se inicien las entrevistas y revisión
documental, para dar tiempo prudencial a la consecución de los registros solicitados, de acuerdo con las
reglas planteadas en la reunión de apertura.
35
Es muy conveniente, si se trata de un equipo de auditores, destinar un tiempo a solas denominado “tiempo
de auditores” para comparar notas o impresiones frente a los procesos evaluados; así mismo, como pistas
o indicios encontrados, que pudieran darle ayuda a otro auditor en procesos transversales o similares.
Si la auditoría durará más de un día, es común que se le comunique informalmente al representante del
auditado, los hallazgos o indicios encontrados en las áreas o procesos auditados; así mismo aquella
información crítica que o hay asido aportada por algún auditado, indicando cual será el manejo de dicha
información si llegara con posterioridad o el manejo que se le podría dar a la situación si no se aportara.
Los auditores deberán estar preparados para estudiar la evidencia suministrada, en los medios propios de la
empresa, para evitar reprocesos o gastos incensarios. Si se le llegaran a suministrar gastos impresos,
deberá devolverlos, luego de examinarlos.
Durante toda la auditoría el auditor podrá tomar notas con respecto a lo escuchado, visto, leído y en general
encontrado durante la jornada; así como podrá consultar los documentos que constituyan criterio de
auditoría.
Los auditores deben tener acceso a toda la información que suponga evidencia de ejecución de los procesos,
acorde con lo estipulado en la normatividad y en el SG-SST. Cuando existan aspectos confidenciales o datos
sensibles, se deberá estipular el manejo y el perfil de competencia requerido para acceder a la misma o la
imposibilidad de dar cumplimiento al acceso a dicha información.
Toda la información que se requiera revisar se hará durante el proceso y en las instalaciones de la
organización; sin que el auditor sustraiga, retire o solicite copias de determinados registros. Si el auditado le
suministrara copias de algunos de ellos, al finalizar la auditoría deberá devolverlos
36
5.2.1 Las Listas de verificación

Las listas de verificación, herramienta de apoyo muy significativa para apoyar la gestión del auditor, se
constituyen frecuentemente en motivo de discordia, desde el punto de vista conceptual entre auditores
experimentados y aquellos que recién empiezan su formación como evaluadores.
El motivo es que, mientras para un auditor formado, con experiencia y amplias competencias en la materia,
las listas de verificación son una ayuda; para el auditor novato se pueden constituir en elemento distractor,
al pretender que la auditoría no sea más que la aplicación de la mencionada lista de verificación y se omitan
otras fuentes valiosas de información.
Lo importante es que se entienda, que las listas de verificación ayudan a no dejar por fuera ningún requisito,
a planificar el tiempo dispuesto para cada etapa de la auditoría y a organizar posteriormente los elementos
para el establecimiento de los hallazgos y la elaboración del informe.
En los anexos se presenta un formato en blanco que puede servir de guía para elaborar sus propios “check
list”, que son, además, una buena forma de entrenamiento en el reconocimiento de los criterios asociados a
la auditoría de los SG-SST.
5.3 Establecimiento de hallazgos de la auditoría

Concluido el ejercicio de búsqueda de evidencia, el análisis de esta, en contraste con el criterio de auditoría
es lo que permitirá demostrar conformidad o NO conformidad del SG-SST o de una parte de este.
Siempre que se determine un hallazgo de no conformidad, es necesario que se sustente adecuadamente la

evidencia en la que se soporta y primordialmente que se enuncie explícitamente el criterio incumplido.
37
Según lo establecido en el Programa de Auditoría, los hallazgos se consignarán en los formatos respectivos
y servirán de sustento para la elaboración de posterior informe de auditoría
Hallazgo
Cada hallazgo deberá “revisarse con el auditado para reconocer que la evidencia de la auditoría es exacta y
que las no conformidades se han comprendido. Se debería realizar todo el esfuerzo posible para resolver
cualquier opinión divergente relativa a las evidencias o a los hallazgos de la auditoría. Las cuestiones no
resueltas deberían registrarse en el informe de la auditoría” (4).
Cuando el auditado tiene dudas, sobre el hallazgo, se debe tratar en lo posible, de darle claridad; lo anterior
se logra revisando con él la evidencia y clarificando lo establecido en el criterio de la forma más exacta
posible. Sin apasionamientos ni subjetividad, se puede llegar al entendimiento. En caso de que no sea
posible, se debe dejar consignado en el informe de auditoría para tomas las medidas para dirimir las
diferencias en una instancia superior.
5.3.1 Conclusiones de la auditoría
“En las conclusiones de la auditoría debería determinarse si la puesta en práctica del sistema de gestión de
la SST, de sus elementos o subgrupos de elementos (11):
Figura 12. Conclusiones de la auditoría.
Es eficaz para el logro de la política y objetivos de SST de la organización.
Es eficaz para promover la plena participación de los trabajadores.
Responde a las conclusiones de evaluaciones de los resultrados de la SST y de auditorías anteriores.
Permite que la organización pueda cumplir las leyes y reglamentos nacionales
Alcanza las metas de mejora continua y mejores prácticas de SST
Fuente: Elaboración propia a partir de las Directrices relativas a los sistemas de gestión de la seguridad y la salud en el trabajo. 2002.
38
5.4 Terminación de la auditoría

Ante de la reunión de cierre, el equipo se reúne, revisa los hallazgos y acuerda las conclusiones de la
auditoría, así como prepara las recomendaciones si compete según el alcance.
A manera de cierre se lleva a cabo otra reunión en la cual nuevamente el líder de la auditoría lleva la vocería
del equipo auditor, en tono respetuoso y cordial, dando el resultado o conclusiones de la auditoría en los
mismos términos planteados en la reunión de apertura y acordes con el Plan y Programa de Auditoría.
Se acostumbra, a manera de introducción, resaltar aquellos aspectos positivos de la auditoría llevada cabo
y del SG-SST de la empresa; aunque esto no es un protocolo obligatorio, es un gesto de cortesía que la
Organización agradece luego del estrés lógico que significa la auditoría y previo a escuchar posibles
hallazgos de no conformidad.
Existe amplia controversia frente a la presentación de recomendaciones en el ejercicio de una auditoría de

SG-SST; si bien es cierto, que, en desarrollo de los principios de imparcialidad y objetividad, un equipo auditor
no debería darlas, menos si pudieran mal interpretarse como en interés propio (comercial) esto es más cierto
con respeto a las auditorías externas particularmente las de certificación de Sistemas acreditados.
Puesto que el escenario que nos ocupa son las auditorías internas y que estas son realizadas en el mejor
ámbito de mejora del Sistema propio de la organización, no estarían mal vistas, sin embargo, es necesario
que este punto se aclare en el Programa de auditoría y que no se preste a malas interpretaciones.
“Cuando sea apropiado, en la reunión de cierre debería explicarse al auditado lo siguiente:
39
Figura 13. Explicación al auditado.
Advertir que la evidencia de la

auditoría recopilada se basó en una
A
muestra de la información disponible y
no es necesariamente totalmente
representativa de la eficacia global de
los procesos del auditado.
B El método de presentación de la
información
C
La manera en que deberían tratarse los
hallazgos de auditoría basándose en el
proceso acordado.
D
Las posibles consecuencias de no tratar
adecuadamente los hallazgos de auditoría.
La presentación de los hallazgos y

conclusiones de la auditoría de tal
manera que se comprendan y se E Cualquier actividad posterior a la auditoría
reconozcan por la dirección del auditado.
relacionada (por ejemplo, implementación y
revisión de acciones correctivas,
tratamiento de quejas de la auditoría,
F proceso de apelación).
Fuente: Elaboración propia a partir de las Directrices para la auditoría de los sistemas de gestión. International Standard Organization. ISO 19011. 2018.
Cualquier opinión divergente relativa a los hallazgos de la auditoría o las conclusiones entre el equipo auditor
y el auditado debería discutirse y, si es posible, resolverse. Si no se resuelve, deberían registrarse todas las
opiniones.” (4)
“La información documentada perteneciente a la auditoría debería conservarse o eliminarse de común

acuerdo entre las partes participantes y de acuerdo con el programa de auditoría y los requisitos aplicables.
Salvo que se requiera por ley, el equipo auditor y las personas responsables de la gestión del programa de
auditoría no deberían revelar ninguna información obtenida durante la auditoría ni el informe de la auditoría
a ninguna otra parte, sin la aprobación explícita del cliente de la auditoría y, cuando sea apropiado, la del
auditado. Si se requiere revelar el contenido de un documento de la auditoría, el cliente de la auditoría y el
auditado deberían ser informados tan pronto como sea posible. Las lecciones aprendidas de la auditoría
pueden identificar los riesgos y oportunidades para el programa de auditoría y para el auditado.” (4)
40
5.5 Informe de Auditoría

En términos generales se contemplan dos tipos de informes de auditoría; uno completo en el cual se detallen
todas las incidencias del proceso; y uno gerencial en el cual se consignen solo las conclusiones (fortalezas
destacables, debilidades críticas y las oportunidades de mejoramiento del SG-SST). En el Programa de
Auditoría debería indicarse, el tipo de informes que se realizarán como salida de cada una de las auditorías.
Figura 14. Informe general de auditoría.
Trazabilidad Hallazgos
Resultados Respectivos
Globales tratamientos
Fuente: Elaboración propia
Para efectos de interrelacionar adecuadamente los elementos del SG-SST, y siendo que las auditorías
internas son entrada fundamental del proceso de Revisión por la Dirección, una buena práctica sería la de
resumir los resultados globales de todas las auditorías, con sus respectivos tratamientos y la trazabilidad y
estado actual de los hallazgos, de manera que sean una eficaz herramienta de decisión para el nivel directivo
o gerencial.
41
5.5.1 Preparación del Informe de auditoría

El informe de auditoría se prepara por parte del líder de la auditoría con base en los reportes de cada uno de
los auditores que hayan hecho parte de la misma.
Cuando la auditoría implica más de un día de evaluación, se acostumbra a dar un breve avance de los
hallazgos encontrados, al representante de la Dirección, al responsable del Programa o del SG-SST o a la
persona destinada como acompañante si la hay.
Las características más importantes del informe de auditoría son su integralidad, concisión, precisión y
claridad. A continuación, un breve resumen del contenido sugerido en dicho informe:
Figura 15. Resumen sugerido auditorías.
Información general de la auditoría: objetivos, Hallazgos de auditoría, soportados siempre en

1. alcance, procesos o áreas auditados. 8. la evidencia que los respalda.
2. Auditor o Equipo auditor. 9. Conclusiones de la auditoría.
Aspectos críticos no resueltos deben quedar

3. Auditados.
consignados, así como los mecanismos
para dirimir dichas diferencias que también
Localización y fechas de realización de la 10.
4. auditoría.
deben haber quedado claros desde el
Programa de auditoría.
Criterios de auditoría establecidos (deben estar Anotación acerca del carácter muestral
5. acordes con el programa y plan de auditoría.
11. del ejercicio y los riesgos inherentes a
dicho proceso.
Breve resumen del proceso de auditoría, 12. Observaciones e información referente a

incluyendo cualquier obstáculo encontrado aspectos no cubiertos.
6. que pueda disminuir la confianza en las
El seguimiento acordado del plan de
conclusiones de la auditoría. 13. acción, si existiera.
Aprobación y distribución del informe de

Las buenas prácticas o aspectos positivos
7. identificados. 14. auditoría, así como una nota sobre la
naturaleza confidencial de los contenidos (4)
Deben acompañar este informe, para dejar las evidencias respectivas,

las listas de asistencia a las reuniones de apertura y de cierre y el reporte
de los hallazgos en el respectivo formato, con la evidencia de entrega a
la persona responsable del proceso de auditoría.
42
5.5.2 Distribución del informe

En el Programa de auditoría debería establecerse el tiempo previsto de entrega de los informes de auditoría
y así mismo cumplirse en consecuencia en todas las auditorías; en caso de no cumplirse, notificar a las
instancias apropiadas.
De acuerdo con este mismo programa, deberán darse las instancias de firmas, revisiones y aprobaciones a
que haya lugar; siempre respetando el criterio profesional de los auditores y el cuidado de los principios de
auditoría ya mencionado.
Una vez entregado al responsable del Programa, este deberá hacer la distribución correspondiente, según lo
descrito en el Programa de auditoría. Mínimo deberá entregarse a la alta Dirección, al encargado del SG-SST
y a los líderes de los procesos en los que se encontraron hallazgos, para su respectiva solución, acciones
correctivas, etc; así también lo establece el Decreto Único Reglamentario 1072 de 2015 cuando señala que
“Los resultados de la auditoría deben ser comunicados a los responsables de adelantar las medidas
preventivas, correctivas o de mejora en la empresa” (2)
5.6 Realización de actividades complementarias a la auditoría

Revisado el informe de auditoría por las personas apropiadas, deberá seguirse el proceso de Acciones
Correctivas, preventivas o de mejora correspondientes, para lo cual debe involucrarse a los respectivos
auditados o líderes de los procesos auditados involucrados en la misma.
Como en todo ciclo, el cumplimiento y eficacia de estas medidas son parte de una auditoría posterior; por
tanto, será uno de los primeros ítems a evaluar en las sucesivas auditorías al SG-SST. “Debería verificarse si
se completaron las acciones y su eficacia. Esta verificación puede ser parte de una auditoría posterior.
Debería presentarse un informe con los resultados a la persona responsable de la gestión del programa de
auditoría, y al cliente de la auditoría para la revisión por la dirección.” (4)
43
Como parte del proceso de mejora continua, el encargado del Programa o responsable del SG-SST, deben
hacer una evaluación del proceso como tal, incluida la evaluación del desempeño de los auditores. Todos
estos elementos, así como las medidas resultantes de este análisis si hubiere lugar, serán tenidas en cuenta
en la Revisión por la Dirección que ese le debe hacer al SG-SST al menos una vez al año.
Figura 16. Acciones.
Ac entiv
Pre
cio
v
cti s
s
ne as
rre ne
va
s
Co ccio
A
Acciones
de mejora
5.7 Seguimiento del Programa de auditoría

Como cualquier proceso del SG-SST, el desarrollo de las auditorías debe ser evaluado con el objeto de
buscar la mejora continua y contribuir al éxito de la implementación del sistema.
Esta evaluación se debe plasmar desde el procedimiento o el Programa mismo y llevar eventualmente al
establecimiento de acciones correctivas, preventivas o de mejora.
Es importante que en esa evaluación se tengan en cuenta (4):
44
Figura 17. Evaluación.
El programa de auditorías propiamente dicho, que se
1.
encuentre documentado, contemple los mínimos
requerimientos legales y proporcione el marco apropiado
para el desarrollo de las auditorías
2. Cumplimiento de los objetivos del Programa
3. Cumplimiento del cronograma de auditorìas y del Plan de

las auditorías ejecutadas
4. Cumplimiento de lo referente a la selección, formación y

evaluación de auditores
Documentación y registros, que se conserven

5. adecuadamente siguiendo los lineamientos del sistema
documental de la empresa
6. Seguimiento a las acciones provenientes de la auditoría
7. Informes de auditoría
8.
Si existen quejas o situaciones anormales durante la
ejecución de alguna auditoría y el manejo que se les
ha dado
1.
Fuente: Elaboración propia a partir de las Directrices para la auditoría de los sistemas de gestión. International Standard Organization. ISO 19011. 2018
45
Algunos factores pueden indicar la necesidad de modificar el programa de auditoría. Estos pueden incluir
cambios en (4):
Figura 18. Factores que pueden indicar la necesidad de modificar el programa de auditoría.
El nivel demostrado
de eficacia y la La eficacia del
Los hallazgos de la programa de auditoría.
madurez del sistema
auditoría.
de gestión del
auditado.
Las normas, y otros

requisitos con los que El alcance de la
la organización está El sistema de gerstión auditoría o el alcance
comprometida. del auditado. del programa de
auditoría.
Los Los conflictos de Los requisitos del

proveedores interés cliente de la
externos. identificados. auditoría.
Fuente: Elaboración propia a partir de las Directrices para la auditoría de los sistemas de gestión. International Standard Organization. ISO 19011. 2018
46
es de todos
6
Acerca de los
auditores
El artículo 2.2.4.6.29 del Decreto 1072 de 2015, señala que “El programa de auditoría debe comprender entre
otros, la definición de la idoneidad de la persona que sea auditora (…) La selección del personal auditor no
implicará necesariamente aumento en la planta de cargos existente. Los auditores no deben auditar su
propio trabajo” (2),
Dicho esto, y entendiendo el proceso de auditorías como un proceso técnico complejo altamente
influenciado por las capacidades de quienes lo ejecutan, se entenderá que la selección de los auditores, su
formación y desarrollo de competencias son fundamentales, así como un aspecto que pocas veces se trata
y es la evaluación de los auditores, que como seres humanos, no son infalibles y pueden siempre mejorar
con la retroalimentación de cada proceso.
No es necesario que todos los auditores sean técnicos especialistas en SST, tampoco que posean licencia
en SST o cursos certificados en otras normas de SG de SST; pero, así como no se generaliza en cuanto a
esto, tampoco se afirma que “cualquiera” pueda ser auditor porque se resquebraja la confianza que se puede
tener en que el proceso sea confiable y lleve a la mejora continua.
De ahí que una vez más se insiste en que cada organización hará los análisis respectivos, frente a las
necesidades de formación de sus auditores internos.
Para rodearse de un equipo auditor que genere confianza es necesario

un balance entre los comportamientos y los conocimientos que cada
integrante de equipo posea.
47
Cinco aspectos son básicos para desarrollar auditorías de SG-SST:
Figura 19. Aspectos básicos.
Nivel de escolaridad apropiado, para poder acceder más adelante al desarrollo
1. de competencias adicionales en materia de auditoría, elaboración de informes,

etc.
Conocimientos suficientes en SST, análisis que debe ser hehco por cada
2. empresa, si necesita un auditor con competencias elevadas, técnico,

tecnólogo, profesional con licencia en SST
Conocimientos en Sistemas de Gestión de SST. Independientemente del tipo
3. de formación de base, se recomienda que haya cursado las 50 horas virtuales

de que trata el Decreto 1072/2015
4. Conocimiento de la actividad económica o proceso a evaluar
5. Experiencia en la realización de auditorías
En este marco, se van evaluando también atributos personales que más adelante se describen.
Se recomienda que se establezca un perfil sencillo, mecanismo de selección, un registro de los criterios que
cumple o no cada auditor, un plan de acción para superar la brecha y un mecanismo de evaluación del
desempeño de los auditores.
Los miembros del equipo auditor deben ser independientes de las actividades que se auditan, por lo cual, aun
cuando se trate de una empresa muy pequeña, se cuente con al menos dos auditores para que se evite al
máximo posible, que un auditor evalúe su propia área.
No habrá dos equipos de auditoría iguales, si se hace un análisis realista de las necesidades de la
Organización.
48
6.1 Responsabilidades y perfil de los auditores

Cumplir con las normas de auditoría.
Comunicar con claridad.
Seguir el protocolo y la metodología establecida.
Llevar a cabo efectiva y eficientemente las asignaciones de la auditoría.
Documentar y reportar con propiedad las observaciones.
Verificar las acciones correctivas si así es requerido.
Cooperar con el auditor líder.
6.1.1 Del auditor líder:

Responsable de todas las fases de la auditoría.
Asistir en la selección de auditores.
Preparar el protocolo y la metodología de la auditoría.
Representar al equipo de auditoría.
Verificar el alcance de la auditoría con el auditado.
Emitir el reporte de auditoría.
49
6.2 Destrezas del auditor

Competencia en expresar conceptos e ideas.
Capacidad para lograr juicios razonables.
Habilidades de organización personal.
Habilidades interpersonales: Diplomacia, Tacto, Comunicación.
Ética.
Independencia, Objetividad e Imparcialidad.
Confidencialidad.
Mantenimiento de su competencia.
6.3 Comportamiento del auditor

Lenguaje del cuerpo / expresiones faciales.
Selección de palabras, lenguaje.
Contacto visual.
Puntualidad.
Vestuario adecuado.
Actitud positiva.
Flexibilidad / Mente abierta.
Evite distracciones.
50
es de todos
7
Calidad de las
auditorías
Indiscutiblemente, “Uno de los principales intereses en el SG-SST es la capacidad de evaluar los resultados
del sistema y de determinar si mejora con el tiempo. La calidad de esta medición depende en gran medida
de la calidad del mecanismo de auditoría (ya sea interno o externo), que se utilice, y de la competencia de los
auditores.” (10).
Ya hemos explicado que las auditorías deben ir encaminadas a determinar si el sistema aplicado cumple lo
establecido en la política y objetivos del mismo; es decir, si está cumpliendo lo que la alta Dirección
determinó para la prevención de los accidentes de trabajo y enfermedades laborales de sus trabajadores;
entonces, una auditoría que genere desconfianza en sus resultados, que no se respalde por la calidad y
contundencia de sus hallazgos, por la competencia de sus auditores o que limite la participación de los
trabajadores, va en contra de los principios mismos ya expuestos y no genera valor.
Figura 20. Auditoría Objetiva.
Genera confianza y tranquilidad a todas las partes

sobre el cumplimiento de la organización frente a
sus obligaciones en materia de SST y en los
Una auditoría esfuerzos adicionales por superar las expectativas
en materia de desempeño
objetiva
Mejoran la calidad de los ambientes de trabajo
Aspectos básicos para evaluar al momento de pensar en la calidad de las auditorías, incluyen todo lo
pertinente a la selección y formación de auditores, la comunicación entre las partes; la cultura de prevención
de la organización y los mecanismos que se establezcan para evitar los conflictos de intereses minimizando
la subjetividad y mejorando la independencia.
“Un sistema de auditoría realmente eficaz es aquél en el que aquéllos que son auditados esperan con
impaciencia el proceso, ya que esperan ideas nuevas y útiles para la introducción de mejoras prácticas. Si
temen las auditorías, lo que debe mejorarse es el sistema de auditoría, y no aquéllos a quienes se audita.”
(10)
Una buena auditoría también prepara el camino para encontrar y

potenciar las mejores prácticas en materia de prevención.
52
Anexos
A continuación, como una herramienta complementaria, se sugieren algunos
formatos a tener en cuenta en el Programa de Auditoría del SG-SST de las
empresas.
8.1 Plan de auditoría
Figura 21. Formato plan de auditoría.
53
8.2 Lista de verificación
Figura 22. Lista de verificación para auditoría.
54
8.3 Formato Hallazgos de auditoría
Figura 23. Formato hallazgos de auditoría.
55
8.3 Formato informe de auditoría
Figura 24. Formato informe de auditoría.
56
Bibliografía
1. RUBIO ROMERO JC. La gestión de la prevención de Riesgos Laborales.
2. Ministerio de Trabajo. Decreto 1072 de 2015, Título 4, Capítulo 6 Sistema de Gestión de la

Seguridad y Salud en el Trabajo. Bogotá: Disponible en:
http://www.mintrabajo.gov.co/documents/20147/50711/Decreto+1072+de+2015+DUR+Sector+Trabaj
o+Actualizado+a+25+de+Abril+de+2018.pdf/4a3ae903-592b-2c34-cc5b-126b77cc65d0; 2015.
3. Ministerio de Trabajo. Resolución 0312 de 2019 Bogotá: Disponible en :

http://www.mintrabajo.gov.co/documents/20147/59995826/Resolucion+0312-2019-Estandares+mini
mos+del+Sistema+de+la+Seguridad+y+Salud.pdf; 2019.
4. International Standard Organization. ISO 19011: 2018. Directrices para la auditoría de los
sistemas de gestión. Tercera ed. GInebra; 2018.
5. LÓPEZ F. El enfoque de gestión por procesos y el diseño organizacional: el caso antioqueño. :

Universidad EAFIT. Disponible en:
https://repository.eafit.edu.co/bitstream/handle/10784/4496/05_marcoTeorico.pdf ; 2018.
6. Departamento Administrativo de la Función Pública. Guía para la construcción y análisis de

Indicadores de Gestión Bogotá:
http://www.funcionpublica.gov.co/documents/418537/506911/GuiaConstruccionyAnalisisIndicadores
GestionV3_Noviembre2015/dd2a4557-5ca1-48e3-aa49-3e688aeabfb2; 2015.
7. Ministerio de Trabajo. DECRETO 4108 DE 2011 Bogotá; 2011.
8. AENOR. Asociación Española de Normalización y Certificación. Guía práctica para superar con éxito
la auditoría de preevención de riesgos laborales Laborales GTdPdR, editor. España; 2008.
57
9. Norgaaro C. “The professional Accountant´s View of Operational Auditing”. In Barrio cpJFV. en “La
auditoría de los Sistemas de Gestión de la Calidad”.
10. Organización Internacional del Trabajo. Sistema de gestión de la SST: una herramienta para
la mejora continua. 2011th ed. Turín; 2011.
11. Organización Internacional del Trabajo. Directrices relativas a los sistemas de gestión de la
seguridad y la salud en el trabajo. Primera edición ed. Ginebra; 2002.
58
es de todos
CONVENIO DE COOPERACIÓN No 000254 de 2019

ENTRE MINISTERIO DEL TRABAJO- Y LA ORGANIZACIÓN IBEROAMERICANA DE SEGURIDAD SOCIAL – OISS

Proceso de Auditoria Del SG-SST

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Proceso de Auditoria Del SG-SST

Загружено:

Авторское право:

Доступные форматы

El empleo Mintrabajo

CONVENIO DE COOPERACIÓN No 254 de 2019

Ministerio del Trabajo.

©Todos los derechos reservados

ALICIA ARANGO OLMOS

ANDRÉS FELIPE URIBE MEDINA

CARMIÑA BERROCAL GUERRERO

EDNA PAOLA NAJAR RODRÍGUEZ

GINA MAGNOLIA RIAÑO BARON

GUSTAVO RIVEROS APONTE

CONRADO ADOLFO GÓMEZ VÉLEZ

Coordinador General - OISS

ALICIA ARANGO OLMOS

EDNA PAOLA NAJAR RODRÍGUEZ GINA MAGNOLIA RIAÑO BARÓN

Figura 1. Equipo de trabajo.

Proceso Auditoría Transparente

Fuente: Elaboración Propia

Una organización que realiza una auditoría interna transparente,

2.1 Requerimientos normativos del SG-SST en materia de auditoría

“El empleador debe realizar una auditoría anual,

Resolución 312 de 2019

El empleador “liderará y se comprometerá (…) con el cumplimiento

Particularmente se establece la auditoría de cumplimiento del SG-SST

2.2 Deﬁniciones importantes

Acción de mejora: acción de optimización del Sistema de Gestión de la Seguridad y Salud en el

Auditado: organización que es auditada en su totalidad o partes (4)

Auditor: persona que lleva a cabo una auditoría (4)

Auditoría: proceso sistemático, independiente y documentado para obtener evidencias objetivas y

Cliente de auditoría: organización o persona que solicita una auditoría. (4)

Conclusiones de la auditoría: resultado de una auditoría, tras considerar los objetivos de la

Eﬁciencia: relación entre el resultado alcanzado y los recursos utilizados. (2)

Enfoque de proceso: es un enfoque sistémico (se ve la organización como un sistema o conjunto de

Hallazgos de la auditoría: resultados de la evaluación de la evidencia de la auditoría recopilada

Indicador: es una representación (cuantitativa preferiblemente) establecida mediante la relación entre

Indicadores de estructura: medidas veriﬁcables de la disponibilidad y acceso a recursos, políticas y

Indicadores de resultado: medidas veriﬁcables de los cambios alcanzados en el periodo deﬁnido,

No conformidad: no cumplimiento de un requisito. Puede ser una desviación de estándares,

Revisión proactiva: es el compromiso del empleador o contratante que implica la iniciativa y

Revisión reactiva: acciones para el seguimiento de enfermedades laborales, incidentes, accidentes

Sistema de gestión de la seguridad y salud en el trabajo (SG-SST): consiste en el desarrollo

Es aconsejable que se repasen periódicamente estas deﬁniciones, para

2.3 tipos de auditorías de los sistemas de gestión

Figura 2. Auditorías de gestión.

Auditorías de los Sistemas de gestión

Fuente Elaboración propia.

2.4 ¿inspección o auditoría?

En la siguiente ﬁgura se puede observar la diferencia entre los dos términos:

Figura 3. Diferencia entre auditoría e inspección.

Fuente Elaboración propia.

En cualquiera de los dos casos, ni en la técnica de inspección, ni en el

Figura 4. Fases de transición del SG-SST.

Fuente: Resolución 0312 de 2019.

2.5. ¿qué se audita?

Figura 5. Deﬁnición de auditoría.

PROCESO VERIFICACIÓN EVIDENCIA

Sistemático Permite obtener y De las actividades y

3.1 La auditoría en el marco del ciclo de mejora continua

Las auditorías que agregan valor, están centradas en la demostración de

Figura 6. Relación de las auditorías con otros elementos del SG-SST.

Medición y Seguimiento Auditoría Registros

Acciones Correctivas, Revisión por la

Fuente: Elaboración propia.

3.2 Principios de la auditoría