x Un análisis de la documentación relativa al plan de
prevención de riesgos laborales, a la evaluación de
riesgos, a la planificación de la actividad preventiva y
cuanta otra información sobre la organización y actividades
de la empresa sea necesaria para el ejercicio de la
actividad auditora. x Un análisis de campo dirigido a
verificar que la documentación referida en el párrafo
anterior refleja con exactitud y precisión la realidad
preventiva de la empresa. Dicho análisis, que podrá
realizarse aplicando técnicas de muestreo cuando sea
necesario, incluirá la visita a los puestos de trabajo. x Una
evaluación de la adecuación del sistema de prevención de
la empresa a la normativa de prevención de riesgos
laborales. x Unas conclusiones sobre la eficacia del
sistema de prevención de riesgos laborales de la empresa.
INICIACIÓN
REUNIÓN PREVIA
? Actividad. ? Estructura y
organización. ? Situación de
centros de trabajo. ? Riesgos
comunes presentes en la actividad.
? Legislación aplicable. ? Número
aproximado de trabajadores. ?
Equipos de trabajo tipo. ? Tipo de
auditoría. ? Plazo para la ejecución
de la auditoría.
ALCANCE
JERARQUÍA O ESTRUCTURA
GEOGRAFÍA
ACTIVIDAD
ESPECIALIDAD
ÁMBITO TEMPORAL
CONTRATO O CARTA DE ENCARGO
ANÁLISIS PREVIO
Annotations:
La
información requerida para este objetivo se obtiene normalmente a
través de entrevistas con el personal apropiado del cliente, y
mediante el estudio de documentos, tales como manuales de
procedimientos, instrucciones al personal, etcétera.
PREPARACIÓN Y PLANIFICACIÓN
Annotations:
Asimismo, y complementariamente a la programación de las
auditorías, es necesario establecer un plan de auditoría como medio
de establecer la organización, los métodos y los recursos necesarios
para la ejecución de cada auditoría.
Todo plan de auditoría debe fijar cada uno de los aspectos
relevantes que definen un proceso de auditoría:
PLAN DE AUDITORIA
OBJETO Y ALCANCE DE LA AUDITORIA
EQUIPO AUDITOR
CRITERIO DE AUDITORIA Y OTRA INFORMACIÓN
REPRESENTANTES DEL AUDITADO
CALENDARIO Y HORARIOS DE AUDITORIA
IDIOMA DE LA AUDITORIA
LISTA DE DISTRIBUCIÓN DEL INFORME DE AUDITORÍA
PREPARACION DE LA AUDITORIA
Annotations:
Debe indicar con suficiente detalle las pruebas de auditoría que el auditor considera necesarias para
conseguir los objetivos del examen.
El tipo de actividad. El tipo de actividad. El tipo de
productos o servicios que presta. Los riesgos presentes
en la actividad de la empresa. El ámbito geográfico de su
actividad. El Manual de Prevención. Los procedimientos de
gestión de prevención. La estructura organizativa. La
legislación vigente que afecta a la entidad en materia de
prevención de riesgos.
CONOCER DE LA EMPRESA
El auditor debe también
considerar aquellos
aspectos que afectan al
sector en el cual se
desenvuelve la entidad,
tales como: x Legislación
específica. x
Regulaciones y
controles
administrativos. x
Cambios de tecnología. x
Características del
sector. x Nivel de
competitividad. x Nivel de
subcontratación.
CONOCER DEL SECTOR
Todos estos conocimientos se
adquieren normalmente: x A través
de sus trabajos previos para la
propia entidad o de su experiencia
en el sector. x Mediante información
solicitada al personal de la entidad. x
De los documentos de trabajo de
auditorías anteriores. x De
publicaciones profesionales y textos
editados dentro del sector. x De
informes de auditorías de otras
entidades del sector.
PROGRAMACIÓN
Annotations:
Entre las condiciones de contorno
que al variar producen la
obsolescencia de la auditoría
realizada cabe destacar: 1. Las
políticas y los objetivos. 2. Los
requisitos y criterios de operación
de los procesos. 3. Los requisitos
y criterios de control de los
procesos. 4. Los requisitos y
especificaciones de los productos.
5. Incorporación de nuevos
productos. 6. Cambios en la
materia prima o en los procesos
externos o productos comprados.
7. Cambios en los recursos
humanos debidos a variaciones en
la fuerza del trabajo o en su
competencia. 8. Cambios en los
equipos por aplicación, por
ejemplo de nuevas tecnologías. 9.
Cambios en las condiciones de
contorno, por ejemplo, condiciones
ambientales.
El proceso de gestión de un programa
de auditorías debería contemplar que:
el programa de auditorías debe
asegurar que las auditorías se realizan
de forma eficaz, en los intervalos de
tiempo marcados y contando con los
recursos humanos y técnicos
necesarios.
Las auditorías deberán programarse con
una frecuencia mayor en casos tales como:
x Procesos críticos de producción y
servicio. x Procesos complejos o que
implican a muchas funciones. x Procesos
que presentan no conformidades. x
Procesos que no producen los resultados
esperados x Procesos implementados
recientemente. x Procesos modificados o
revisados.
Resumiendo, el programa de
auditorías puede estructurarse por
aspectos del sistema de gestión,
por procesos o por áreas o
departamentos de la organización.
Se resalta, pues, que en los programas
de auditorías los procesos de
cualificación y designación de auditores
son especialmente importantes para
asegurar la competencia técnica en
cada uno de los sectores de actuación
de la entidad de certificación.
La programación se puede modificar y adaptar a la
situación existente en cada momento, permitiendo:
- Modificar la frecuencia de las auditorías. -
Estableciendo auditorías extraordinarias. -
Reasignando recursos, incluidos procesos de
formación y de unificación de criterios de auditores.
PLANIFICACIÓN
El plan de A. debe incluir:
Annotations:
Habitualmente la auditoría del
sistema de prevención será
realizada por un equipo
compuesto por dos auditores.
Uno será un auditor con
experiencia en la realización de
auditorías, a ser posible del
mismo sector de actividad. El
otro auditor será un auditor
con menos experiencia que
ayudara al primero en la
ejecución de la auditoría, sobre
todo en la recogida de
evidencias.
Objetivos
Alcance
Personas responsables de la empresa
Documentos
Equipo auditor
idioma
Fecha y lugar
Areas a auditar
Fecha y duración para cada actividad de la auditoría
Centros de trabajo a auditar
La determinación de niveles o criterios
de importancia relativa y su justificación.
La identificación del riesgo de auditoría o probabilidad
de error de cada elemento del sistema de prevención.
El grado de fiabilidad que espera
atribuir a los sistemas de
prevención y al control interno.
La participación de expertos.
La naturaleza de las pruebas de auditoría a aplicar y el
sistema de determinación y selección de las muestras.
El calendario de las
reuniones a celebrar con
la dirección del auditado.
Los requisitos de confidencialidad.
La lista de distribución y
la fecha de emisión del
informe de la auditoría.
EQUIPO AUDITOR
Annotations:
“Cuando la auditoría se
considere viable, se debería
seleccionar un equipo auditor
teniendo en cuenta la
competencia necesaria para
lograr los objetivos de la
auditoría. Cuando hay un solo
auditor, éste debería
desempeñar todas las tareas
aplicables al líder del equipo
auditor. ”
En cualquier caso, existen dos funciones
definidas: x Auditor líder. x Auditor.
Así, se podrá convenir que el auditor líder tiene,
pues, la responsabilidad general de la auditoría y,
por tanto, debe actuar como líder del equipo
auditor utilizando todos sus conocimiento y
habilidades para dirigir, ejecutar y mantener todas
las fases del proceso de auditoría enfocada hacia
el objeto de auditoría.
Asimismo, el equipo auditor, como se expresó al explicar los
procesos de cualificación y designación de auditores pueden ser
completados con otras funciones con responsabilidades definidas
o con una finalidad de actuación o participación concreta.
Expertos técnicos
Auditores en prácticas
Observadores
Interpretes
Selección de auditores. El perfil del auditor: competencia
técnica (apdo. 6.2.4. de la norma UNE-EN-ISO 19011:2002)“ ”
Annotations:
“El proceso de asegurar la competencia global del equipo
auditor debería incluir los siguientes pasos:
La identificación de conocimientos y habilidades necesarias
para alcanzar los objetivos de la auditoría,
La selección de los miembros del equipo auditor de tal
manera que todo el conocimiento y las habilidades
necesarios estén presentes en el equipo auditor. ”
En resumen, las áreas de competencia se podrían agrupar en dos grandes bloques:
Conocimiento. Personalidad o habilidades personales.
Enseñanza:
Annotations:
El nivel de COU o
similar puede ser suficiente
Formación:
Annotations:
el auditor
debe haber recibido formación para su conocimiento y comprensión
en la materia específica objeto de evaluación (ej.: calidad o medio
ambiente), de forma general y en auditorías de modo particular.
Formación en la materia
específica objeto de evaluación
Formación en auditorías
Formación específica
Experiencia
Experiencia laboral (5 años, 2 de ellos en gestión)
Experiencia en Auditorías
Auditor
Annotations:
En relación con esta experiencia se
fijan unos requisitos mínimos:
Participación en al menos cuatro auditorías con un total de al
menos 20 días de experiencia en auditorías como auditor en
formación con un auditor competente como líder.
La experiencia en auditorías debería realizarse dentro de los 3
últimos años consecutivos.
Auditor Jefe
Annotations:
La dirección del programa de auditorías seleccionará los
auditores jefe de entre los auditores cualificados teniendo en cuenta
las siguientes consideraciones:
Poseer los requisitos de auditor expresados anteriormente.
Los candidatos deben haber realizado al menos tres auditorías
completas con un total de al menos 15 días de experiencia
actuando como auditores jefe bajo la supervisión de otro
auditor jefe.
Las auditorías deberían realizarse dentro de los 2 últimos años
consecutivos.
El proceso de designación del equipo auditor (apdo.
6.2.1. de la norma UNE-EN-ISO 19011:2002.
Annotations:
“Aquéllos a los que se ha asignado la responsabilidad de
gestionar el programa de auditoría debería designar un líder del
equipo auditor para cada auditoría específica”.
A la hora de designar el equipo auditor para cada misión concreta,
la dirección del programa de auditorías debería tomar en
consideración factores tales como:
El tipo de norma del sistema de gestión respecto a la cual se va
a efectuar la auditoría.
La necesidad de cualificación o experiencia técnica en una
disciplina en concreto.
El tamaño adecuado del equipo auditor.
La necesidad de aptitud para la gestión del equipo.
La capacidad para emplear eficazmente las aptitudes de los
diferentes miembros del equipo auditor.
Las aptitudes personales necesarias para tratar con un auditor
determinado.
Las competencias lingüísticas requeridas.
La ausencia de todo conflicto de interés, real o percibido.
Estudio de la documentación y reuniones
de preparación de la auditoría (apdo. 6.5.1.
de la norma UNE-EN-ISO 19011:2002)
Annotations:
“Antes de las actividades de auditoría in situ, la documentación
del auditado debería de ser revisada para determinar la
conformidad con el sistema, según la documentación, con los
criterios de auditoría. La documentación puede incluir documentos
y registros pertinentes del sistema de gestión e informes de
auditorías previas.”
En general, la documentación está compuesta de manual y
procedimientos generales.
En el análisis de esta información, el equipo auditor debe
comprobar que documentalmente el sistema de gestión contempla,
por lo menos a nivel general, todos los aspectos necesarios y
requeridos por las normas y documentos que constituyen el criterio
de auditoría.
De existir desviaciones documentales graves, el auditor de
sistemas de gestión lo debería poner en conocimiento del cliente de
auditoría quien tomará las acciones apropiadas antes de continuar
con el proceso auditor. De forma general, si las desviaciones
detectadas no se consideran importantes, el auditor jefe suele
informar al representante del auditado para que éstas sean
solucionadas antes de la ejecución de la auditoría.
Dentro del estudio de la documentación, el equipo auditor debe
prestar especial interés al análisis de la información existente de las
auditorías interiores (lógicamente si existe). Debe tenerse en cuenta
que en muchos programas de auditoría, el equipo auditor tiene, entre
otras misiones, verificar que el auditor ha aplicado adecuadamente las acciones correctivas eficaces para solucionar las desviaciones o no
conformidades detectadas. Esto es especialmente importante tanto
en programas de auditoría interna como en programas de auditoría
externa.
Finalmente, el auditor jefe debe tener en cuenta todos los aspectos
logísticos de la auditoría puesto que es responsable de realizar todas
las gestiones relativas a:
Transporte y desplazamiento del equipo auditor.
Alojamiento.
Solicitud de pases de seguridad o acceso a áreas restringidas.
Necesidad de ropa especial y equipos de protección.