Todas las organizaciones en Colombia, de acuerdo con lo establecido en el Decreto 1072 (Ministerio del Trabajo, 2015), deben diseñar, implementar, evaluar y mejorar el sistema de gestión de seguridad y salud en el trabajo (SG-SST). Asimismo, este Decreto contempla un requisito de integración con otros sistemas de gestión con los que cuente la organización.
Aunque el Decreto 1072 de 2015 contempla requisitos para el desarrollo de las auditorías internas del SG-SST, las organizaciones no siempre logran tener criterios claros al momento de su realización.
Importancia de la Auditoría Interna en el SG-SST
De acuerdo con lo establecido en el Decreto 1072 (Ministerio del Trabajo, 2015), se requiere efectuar una auditoría de cumplimiento del SG-SST de forma anual y será planificada con la participación del Comité Paritario o Vigía de Seguridad y Salud en el Trabajo.
Finalizado el proceso de implementación de dichos programas y planes, así como su priorización según valoración, se procede a realizar auditorías internas con base en la aplicación de la norma NTC 19011 y el procedimiento de auditorías internas de la organización que incluye: programa de auditorías, plan de auditorías, listas de verificación, modelo de informe de auditoría.
Recolección y Organización de la Información
La recolección de datos es un proceso mediante el cual el sujeto, a través de la observación sistemática, y apoyado en un instrumental ad hoc, registra de manera selectiva y codificada los indicadores del estado de las variables con el propósito de hacer referencia a estas y no al objeto, con lo cual se logra resaltar que se trata de un proceso de observación de un área definida conceptualmente y no de un todo indefinido e indiscriminado.
Lea también: Guía para auditorías internas empresariales
La organización de la información se basó en un análisis sistemático y exhaustivo de los riesgos vinculados a esta actividad. Con base en lo anterior, se priorizaron los riesgos mediante la aplicación de la GTC 45 (Icontec, 2012), y se elaboró la matriz para la identificación de peligros y valoración de riesgos de acuerdo con lo solicitado en el anexo técnico de esta norma.
Competencia del Auditor
Como resultado se consideró el análisis de la competencia del auditor a la hora de realizar la auditoría. Para ello, se usó la dinámica de sistemas en la que se consideraron diagramas causales que permiten realizar un esquema de la interrelación entre las variables, de manera que se perciba fácilmente la estructura y el comportamiento del sistema.
Se consideraron como criterios de análisis los factores que influyen en los procesos de auditoría la ISO 19011 y la GTC 45, instrumentos que son dinámicos para la recolección, tratamiento y análisis.
Se establece el análisis de la competencia del auditor con base en criterios definidos en ISO 19011, así: B = Deficiente (0-40), R = Regular (41-70), M = Aceptable (71-100).
La evaluación inicial y continua de los auditores y auditores líderes debe estar planificada, implementada y registrada de acuerdo con los procedimientos del programa de auditoría para proporcionar un resultado que sea objetivo, coherente, veraz y fiable.
Lea también: Auditoría Interna en la Empresa
En la figura 6, que expone las causas y comportamiento de niveles de investigación, se evidencia que cuando un auditor tiene mayor competencia se espera que los resultados sean mejores y su desempeño se vea acorde con empresas grandes y de mayor complejidad.
La competencia del personal encargado de llevar a cabo las auditorías es fundamental, ya que se busca evitar la subjetividad en la obtención de hallazgos.
Auditoría de Valor
Finalmente, se diseña el Modelo de Gestión de Auditorías de valor GI-PD-008, documento que establece cómo evaluar el avance al proceso de implementación del sistema de gestión, incluyendo el plan estratégico de seguridad vial.
El concepto auditoría de valor nos plantea que el sistema de gestión de la empresa es un reflejo real de lo que tiene, y que mientras más experiencia tiene el auditor, este logra identificar los hallazgos; de esta manera, el juicio de valor es que el auditor sea competente para entender la situación real de la empresa.
El modelo de auditoría de valor inicia con la abstracción de las variables que permiten entender el problema, es decir, una abstracción de la realidad. El análisis causal permite construir un modelo que muestra la relación del análisis de causas y las tablas históricas para tratar de entender el funcionamiento de un proceso de auditoría.
Lea también: ¿Qué son los Procedimientos de Auditoría?
Este modelo se asocia a un modelo de tipo probabilístico, de modo que se modela el problema para el análisis de causa, tratando de entender el modelo para comprender la interacción en los escenarios relevantes en un escenario de auditoría.
Para validar el modelo de la figura 7 se propone realizar una simulación en tiempo discreto, que busca reproducir el comportamiento de las tablas históricas y que muestre que las variables expuestas en el modelo anterior sí afectan la calidad de la auditoría interna.
Este modelo sintetiza las diferentes etapas de los procesos de auditoría, que se presentan en el análisis de la realidad.
Tabla de Criterios de Competencia del Auditor (ISO 19011)
| Nivel | Descripción | Puntuación |
|---|---|---|
| B | Deficiente | 0-40 |
| R | Regular | 41-70 |
| M | Aceptable | 71-100 |