Auditoría interna ISO 45001: guía paso a paso (con errores a evitar)
La auditoría interna (cláusula 9.2) es el examen que te haces antes del examen. Bien hecha, encuentra los problemas cuando aún son baratos de arreglar. Mal hecha, es un paripé documental que el auditor de certificación desmonta en diez minutos. Esta es la guía práctica.
Paso 1: el programa (no confundir con el plan)
El programa es la vista anual: qué procesos y requisitos se auditan, cuándo y por quién, teniendo en cuenta la importancia de los procesos y los resultados de auditorías previas. Traducción SST: los procesos con más riesgo (trabajos en altura, espacios confinados, contratistas) merecen más frecuencia que la gestión documental. El plan es la agenda concreta de cada auditoría: fechas, horarios, áreas, auditor y criterios.
Paso 2: el auditor — objetivo e imparcial
La norma exige objetividad e imparcialidad: nadie puede auditar su propio trabajo. En una pyme, donde el técnico de PRL lo lleva todo, esto se resuelve con auditorías cruzadas (el responsable de calidad audita SST y viceversa), un auditor externo contratado solo para la interna, o formando a una segunda persona. Lo que no se sostiene es que quien diseñó el sistema firme también su auditoría.
Paso 3: preparar la checklist con cabeza
Una buena checklist de ISO 45001 no es la norma copiada con casillas. Se construye cruzando tres fuentes: los requisitos de la norma, tu propia documentación (recuerda: tus procedimientos son promesas auditables) y los requisitos legales aplicables (LPRL, RD 39/1997 y la normativa de tu sector). Para cada punto: qué evidencia voy a pedir y a quién.
Paso 4: el trabajo de campo — evidencias, no opiniones
La auditoría SST se hace con las botas puestas: taller, obra, almacén. Las técnicas básicas: observar el trabajo real (¿coincide con el procedimiento?), entrevistar a trabajadores de todos los niveles (¿conocen los riesgos de su puesto? ¿saben actuar en emergencia? ¿participan de verdad?), y verificar registros (formaciones, entregas de EPI, permisos de trabajo, investigaciones de incidentes). Cada hallazgo se anota con su evidencia concreta: qué, dónde, cuándo, qué requisito incumple.
Paso 5: el informe y el cierre
El informe distingue no conformidades (incumplimiento de requisito, con evidencia), observaciones (riesgo de futuro incumplimiento) y oportunidades de mejora. Las no conformidades entran al circuito de la cláusula 10.2: análisis de causa, acción correctiva y verificación de eficacia. Y los resultados alimentan la revisión por la dirección — ese es el circuito completo que el auditor de certificación quiere ver girar.
Los 5 errores que invalidan todo
- Auditar solo papeles: una auditoría SST sin pisar las áreas operativas no es creíble.
- Hacerla dos semanas antes de la certificación: sin tiempo para cerrar acciones, pierde su función.
- Cero no conformidades: un informe inmaculado year after year no demuestra excelencia, demuestra manga ancha.
- No auditar los requisitos legales: en 45001 el cumplimiento legal es parte del sistema (9.1.2).
- No cerrar el círculo: hallazgos sin acción correctiva verificada = la no conformidad que te pondrán a ti.
Fórmate para implantarlo tú: en el curso Gestor ISO 45001 — De Cero a Implementador el módulo 8 cubre la auditoría interna completa, con técnicas de auditor y revisión por la dirección.