lunes, 24 de agosto de 2020

ISO 19011 Y LOS DIFERENTES TIPO DE AUDITORÍAS DE UN SISTEMA DE GESTIÓN


La nueva versión de la norma ISO 19011 sobre Directrices para el desarrollo de una auditoría, fue publicada en agosto de 2018.

Considerando la gran cantidad de normas ISO, hay varias de ellas que nos podemos encontramos más habitualmente, como son la norma ISO 9001 de calidad, ISO 14001 de medio ambiente o ISO 45001 de seguridad y salud laboral.



Estas normas certificables, deben seguir una serie de pasos necesarios para obtener finalmente el certificado y, así, obtener reconocimiento la empresa usuaria.

Estos pasos, llevan a la implementación de la norma en forma de Sistema de Gestión, el cual requiere de un seguimiento y control, para verificar el cumplimiento de la norma o normas que hayan sido implementadas.

Y es aquí, donde la ISO 19011 entra en acción, ofreciendo las directrices para conocer la forma de auditar el sistema de gestión, especialmente para las auditorías internas o de primera parte o las referentes a proveedores o de segunda parte.

Por tanto, es la norma ISO 19011 la que nos dice cómo auditar los sistemas de gestión, teniendo que haber sido actualizada precisamente por las recientes versiones publicadas de otras normas, y así adaptarse a la estructura HLS y otras modificaciones.

Puede conocer los principales cambios que sufrido esta norma, leyendo este artículo.



Criterios a considerar frente a una auditoría

La ISO 19011 establece una serie de criterios que hay que considerar a la hora de afrontar una auditoría, independientemente que sea parcial o completa.

Así, podemos mencionar:
  • Debe incluir los requisitos que hayan sido definidos en la norma o normas implementadas.
  • Considerar las políticas y demás requisitos que hayan sido identificados clave por las partes interesadas.
  • Evidentemente, los requisitos legales y otros requisitos.
  • Revisar los procesos (o el proceso de interés) que hayan sido definidos por la organización o, en el caso de auditoría de segunda parte, por las partes interesadas.
  • Hay que tener en cuenta las planificaciones establecidas para las salidas de un sistema de gestión (según el mapa de procesos elaborado previamente).
Así, la norma ISO 19011 proporciona una serie de orientaciones que sirven para todo tipo de empresas, ya sean grandes o pequeñas o de diferentes actividades.

De esta manera, las auditorías se podrán programar y planificar en función de la empresa a auditar.

Por supuesto, lo más usual es que en empresas grandes, se disponga de un equipo de auditores encargados de estas auditorías.

Mientras que para empresas pequeñas, suelen ser auditores individuales, bien pudiendo ser propio de la empresa o contratado externamente para la auditoría interna. Matizar que, cuando se trata de un auditor propio de la empresa, éste no podrá auditar su propio departamento.

Tipos de auditorías

Anteriormente, hemos mencionado ya dos de los tres tipos de auditorías que se pueden llevar a cabo y para las que sirve de guía la ISO 19011.

Estas son, las auditorías de primera parte o auditorías internas y las auditorías de segunda parte de auditoría de proveedores o de las partes interesadas.

El tercer tipo, se trata de las auditorías de tercera parte o de certificación, que son las propias para la obtención del certificado.

Auditorías de primera parte o auditorías internas

Este tipo de auditorías, son llevadas a cabo por la misma empresa, con la finalidad de revisar si se han implementado correctamente todos los requisitos de la norma implementada y, de esta manera, el desempeño del sistema de gestión implementado es el adecuado.

Además, los reportes obtenidos de estas auditorías, sirven como input más para el análisis de la revisión por la dirección y como consideración en la mejora continua.

Por tanto, es uno de los requisitos de cualquiera de las normas sobre sistemas de gestión implementadas.

Auditorías de segunda parte o auditorías de proveedores o partes interesadas

Este tipo de auditorías ya son consideradas como externas. Estas son desarrolladas cuando la organización tiene interés en conocer a un tercero, normalmente se trata de proveedores o subcontratistas.

El objetivo de este tipo de auditorías es determinar si los servicios a contratar son adecuados o conformes a los requisitos establecidos en el sistema de gestión implementado.
Es la norma ISO 19011 la que nos dice cómo auditar los sistemas de gestión…

Auditorías de tercera parte o auditorías de certificación

Para este tipo de auditorías, sirve como referencia la norma ISO/IEC 17021-1, la cual proporciona una serie de requisitos para la auditoría de sistemas de gestión para la certificación de terceras partes.

Este tipo de auditorías son realizadas por los organismos de certificación acreditados, previa solicitud de la empresa.

Una vez superada esta auditoría, se obtiene la certificación en el sistema de gestión implementado.


Tomado de: https://www.isotools.org

¿CÓMO IDENTIFICAR LOS PELIGROS Y VALORAR LOS RIESGOS EN LAS ORGANIZACIONES SEGÚN EL SG-SST?


Durante este artículo queremos presentar un guía para el desarrollo de la Matriz de Identificación de Peligros, Evaluación y Valoración de riesgos según el SG-SST:

Identificación de peligros

Procesos: se debe realizar la identificación de los procesos de la organización como por ejemplo, producción, logística, administrativos, etc.

Actividades: según los procesos definidos, se deben identificar todas las actividades que se llevan a cabo en las organizaciones. Como puede ser la soldadura, corte, digitación, tareas administrativas, etc.

Se deberá realizar un registro de la actividad de forma rutinaria teniendo en cuenta la siguiente definición:

Actividad rutinaria: actividad que forma parte de la operación normal de la empresa, tendrá que ser planificado y estandarizado.

Actividad no rutinaria: actividad que no forma parte de la operación normal de la empresa o actividad que tiene baja frecuencia de ejecución. Se deberán identificar las máquinas y los equipos que se utilizan en cada una de las actividades identificadas. Seleccionar según los procesos y actividades definidas, los peligros de origen físico, ergonómicos o biomecánicos, biológicos, químicos, de seguridad, público, psicosociales, entre otros.

Evaluación de los riesgos: para llevar a cabo la evaluación del riesgo se debe asociar al nivel de probabilidad de que dicho riesgo se concrete y el nivel de severidad de las consecuencias. Según los siguientes criterios:
Nivel de probabilidad

Muy alto (4): normalmente la materialización del riesgo ocurre con frecuencia.

Alto (3): la materialización del riesgo es posible que suceda varas veces en la vida laboral.

Medio (2): es posible que suceda el daño alguna vez.

Bajo (1): no es esperable que se materialice el riesgo, aunque puede ser concebible.

Nivel de severidad

Mortal o catastrófico (4): genera la muerte

Muy grave (3): genera lesiones o enfermedades graves irreparables.

Grave (2): lesiones o enfermedades con incapacidad laboral temporal.

Leve (1): lesiones o enfermedades que no requieren incapacidad.
Valoración del riesgo

Consiste en emitir un juicio sobre la tolerancia o no del riesgo estimado, lo cual se lleva a cabo según los siguientes pasos:
Valor del riesgo

Multiplicar el valor de la probabilidad por la severidad:


Las medidas de prevención y control deben adoptarse en base al análisis realizado
Aceptabilidad del riesgo


De acuerdo al resultado del primer punto seleccione la tolerabilidad conforme a lo siguiente:

Valor del riesgo se encuentra entre 16 y 8 no se puede aceptar.

El valor del riesgo se encuentra entre 6 y 4 se puede aceptar pero con un control específico.

Si el valor del riesgo se encuentra entre 3 y 1 se puede considerar que el riesgo es aceptable.

Medidas de prevención y control

Las medidas de prevención y control deben adoptarse con base al análisis de pertinencia, teniendo en cuenta el siguiente esquema de jerarquización:
  • Eliminar el peligro o riesgo: es la medida que se toma para suprimir el peligro o riesgo.
  • Sustitución: es la medida que se toma con el fin de reemplazar un peligro por otro para que no se genere un riesgo o que genera menos riesgo.
  • Controles de ingeniería: medidas técnicas para el control del peligro en su origen. Como puede ser el confinamiento de un peligro o un proceso de trabajo. El aislamiento de un proceso peligroso o del trabajador así como la ventilación.
  • Controles administrativos: son medidas que se llevan a cabo con el fin de reducir el tiempo de exposición del peligro, como puede ser la rotación del personal, los cambios en la duración o tipo de jornada de trabajo. Se debe incluir la señalización, advertencia, demarcación de zonas de riesgo, implementación de sistemas de alarma, diseño e implementación de procedimientos y trabajos seguros, controles de acceso a áreas de riesgo, permisos de trabajo, etc.
  • Equipos y elementos de protección personal: son medidas basadas en el uso de dispositivos, accesorios y vestimentas por parte de los trabajadores, con el fin de protegerlos contra posibles daños a su salud o su integridad física derivados de la exposición a los peligros en el lugar de trabajo. El jefe debe suministrar elementos y equipos de protección individual que cumplan con la legislación vigente. Los EPI´s deben usarse de forma complementaria a las anteriores medidas de control y nunca de forma aislada, y según la identificación de peligros y evaluación y valoración de los riesgos.
Software SG-SST

Para que todo este proceso sea más eficaz las organizaciones proceden a la automatización del SG-SST mediante herramientas que existen en el mercado. Estos softwares dan respuesta a cada uno de los requisitos de la norma, dando cumplimiento a la misma.

Reproductor de vídeo
00:00
00:36

Tomado de: https://www.isotools.org/