Auditoría en el SG-SST: ¿qué debe hacer (y qué no) el auditor al realizar su trabajo?

El auditor del SG-SST debe contar con un curso de capacitación virtual de 50 horas.

Está la alternativa de un curso certificado de auditor en seguridad y salud en el trabajo.

Se debe preparar la auditoría con base en procesos, actividades, documentación del sistema y otros criterios a ser auditados.

La auditoría es una herramienta fundamental para el mejoramiento continuo del sistema de gestión de la seguridad y salud en el trabajo, como lo indica el artículo Auditoría en el Sistema de Gestión de la Seguridad y Salud en el Trabajo, publicado por el Consejo Colombiano se Seguridad –CCS–.

«Es una fase que debe afrontar un responsable del SG-SST al ser auditado o al convertirse en auditor, por lo que se deben conocer los pasos para la planificación de la auditoría, así como los tipos de auditorías que puede realizar o recibir la empresa», indica el artículo.

Para su desarrollo se deben identificar y conocer los criterios de auditoría frente a los cuales se va a evaluar el cumplimiento, los cuales se pueden resumir en los requisitos Pilo (partes interesadas, implícitos, legales y organizacionales). La evaluación de estos requisitos permitirá, adicionalmente, identificar oportunidades de mejora que fortalecerán la gestión de la empresa o entidad.

Los autores del artículo destacan que con base en la identificación de estos requisitos se define la orientación de la auditoría, teniendo en cuenta un enfoque basado en riesgos, es decir, centrarse en los principales aspectos para la empresa y no desviarse en detalles que posiblemente sean irrelevantes y desvíen la atención de aquellos elementos clave para la protección de la seguridad y salud de los trabajadores.

Las auditorías internas y externas son los dos tipos de auditoría que se pueden llevar a cabo para el sistema de gestión de seguridad y salud en el trabajo –SG-SST–. Para esta, se puede definir el mismo tipo de perfil de auditor, quien debe centrarse en verificar la conformidad del SG-SST.

Elementos mínimos que deben caracterizar el perfil del auditor

• Definición de los cursos de formación que debe tener, como el curso de capacitación virtual de 50 horas sobre el SG-SST, ya que la norma indica que las personas que ejecuten, coordinen o implementen el SG-SST deben asistir a dicho curso obligatoriamente o a un curso de auditor en seguridad y salud en el trabajo certificado.
• Definición de una experiencia mínima como auditor y en temas de SST.
• Definición del nivel de educación mínima que debe tener el auditor.
• Si se desea ser más exigente se puede determinar que todos los auditores cuenten con licencia en seguridad y salud en el trabajo, nivel de formación mínima en aspectos técnicos de la operación, de la empresa o entidad y demás aspectos que se consideren de valor para lograr un mejor resultado de la auditoría.

La publicación presenta algunos perfiles que pueden ser tomados como base en la definición de la idoneidad del auditor. Veamos:

¿Qué debe hacer el auditor?

• Preparar la auditoría con base en los procesos, actividades, centros de trabajo, documentación del sistema, productos o servicios y demás criterios a ser auditados.
• Mantener una comunicación abierta en todo momento, permitiendo que el auditado se exprese sin restricciones.
• Aclarar oportunamente los posibles hallazgos, controversias o malentendidos que se presenten durante la auditoría.
• Seguir el programa de auditoría concertado con la empresa o entidad. Esto ayudará a que los participantes puedan planificar sus actividades con las de la auditoría.

¿Qué no debe hacer?

• Entrar en controversia con el auditado. En caso de que se presenten importantes diferencias sobre algún aspecto, el auditor deberá acudir a la evidencia objetiva (procedimientos, documentación, registros, etc.) y dejar registradas estas controversias en el informe, las cuales deberán ser dirimidas con la instancia que se haya definido, como puede ser el auditor líder y jefe inmediato del área.
• Enfocarse en aspectos mínimos e irrelevantes de la empresa o entidad (por ejemplo, el llenado incompleto de un formato) y no fijarse en los que en realidad puedan ser críticos para la seguridad y salud de los trabajadores.
• No juzgar los procedimientos o actividades adelantadas por la empresa o entidad, ni emitir juicios de valor indicando qué está bien o mal. El auditor no se puede convertir en consultor o asesor, sino solo señalar el cumplimiento o incumplimiento de los requisitos Pilo.
• La auditoría no debe afectar el normal funcionamiento de la empresa o entidad, teniendo en cuenta que se pueden presentar situaciones de emergencia o que requieran la acción inmediata por los auditados.
• Esperar que las evidencias presentadas por la empresa estén desarrolladas según su propio criterio, dejando de lado el desarrollo propio de la empresa.

Material relacionado

• [Análisis] Auditoría de recursos humanos: amenazas y retos en un ambiente de pandemia
• [Análisis] Auditorías remotas: ¿qué hacer para que la evidencia obtenida en el teletrabajo sea confiable?
• [Análisis] Riesgos empresariales que deberán afrontar los auditores internos en el 2021