DA-D12

TIEMPOS DE AUDITORIA DE
CERTIFICACION DE SISTEMAS Página 1 de 25

1 OBJETO Y ALCANCE

1.1 La presente Directriz es mandatoria para la aplicación consistente de las cláusulas

relevantes de la norma NCh-ISO 17021/1:2015 relacionadas con la determinación de los
tiempos para las auditorías de sistemas de gestión de la calidad (ISO 9001), de sistemas
de gestión ambiental (ISO 14001) y de sistemas de gestión de la seguridad y salud en el
trabajo.(ISO 45001) Esta Directriz incluye los requisitos del documento IAF MD
5:2019“Determination of Audit Time of Quality, Environmental, and Occupational Health &
Safety Management Systems”.

1.2 Todas las cláusulas de NCh-ISO 17021/1 continúan aplicándose y este

documento no reemplaza ninguno de los requisitos de esa norma. Aunque el número de
personal (permanente, temporal y a tiempo parcial) del cliente se utiliza como punto de
partida al considerar la determinación del tiempo de auditoría de los sistemas de gestión,
esta no es la única consideración y se deben tener en cuenta otros factores que afectan
el tiempo de auditoría. incluidos todos los enumerados en NCh-ISO 17021/1.

1.3 Este documento establece disposiciones obligatorias y orientaciones para que los
organismos de certificación de sistemas (en adelante OCS) desarrollen sus propios
procedimientos para determinar la cantidad de tiempo requerido para la auditoría de
clientes, de diferentes tamaños y complejidad en un amplio espectro de actividades. Se
pretende que este documento lleve a una consistencia en la duración de la auditoría entre
los OCS, así como entre clientes similares del mismo OCS. El OCS debe considerar el
caso específico del cliente que será auditado.

1.4 Esta Directriz aplica a todos los OCS acreditados y en proceso de acreditación en
el Sistema Nacional de Acreditación del INN.

2 REFERENCIAS

NCh-ISO17021/1:2015 Evaluación de la conformidad -Requisitos para los

organismos que realizan la auditoría y la certificación de
sistemas de gestión - Parte 1: Requisitos

IAF MD 5:2019 “Determination of Audit Time of Quality, Environmental, and

Occupational Health & Safety Management Systems”

Preparado por: Revisado por: Aprobado por:

División Acreditación División Acreditación Jefe División Acreditación
Versión Original: Versión: 06 Fecha: 2020.01.06
2009.06.05
 DA-D12
TIEMPOS DE AUDITORIA DE
CERTIFICACION DE SISTEMAS Página 2 de 25

3 DEFINICIONES

3.1 Esquema de certificación de sistemas de gestión: Sistema de evaluación de la

conformidad relacionado con los sistemas de gestión, los cuales aplican los mismos
requisitos, normas y procesos específicos.

3.2 Organización cliente: Entidad o parte definida de una entidad que opera un
sistema de gestión.

3.3 Sitio permanente: Ubicación (física o virtual) donde la organización cliente (3.2)
desarrolla un trabajo o provee un servicio de forma continua.

3.4 Sitio virtual: Ubicación virtual donde una organización cliente realiza un trabajo o
proporciona un servicio mediante un entorno en línea que permite a las personas,
independientemente de su ubicación física, ejecutar procesos.
Nota 1: No se puede considerar un sitio virtual donde los procesos deben ejecutarse en un
entorno físico, por ejemplo, almacenamiento, fabricación, laboratorios de pruebas físicas,
instalación o reparación de productos físicos.

Nota 2: Un sitio virtual (por ejemplo, la intranet de la empresa) se considera un sitio único para
el cálculo del tiempo de auditoría.

3.5 Sitio temporal: Ubicación (física o virtual) en la que una organización cliente (3.2)
realiza un trabajo específico o presta un servicio por un período de tiempo limitado y que
no está destinada a convertirse en un sitio permanente (3.3).

3.6 Tiempo de la auditoría: Tiempo necesario para planificar y realizar una auditoría
completa y eficaz del sistema de gestión de la organización cliente (NCh-ISO 17021/1).

3.7 Duración de las auditorías de certificación de sistemas de gestión: Parte del

tiempo de auditoría (3.6) empleado para realizar las actividades de auditoría, desde la
reunión de apertura hasta la reunión de cierre, inclusive.
Nota 1: Las actividades de auditoría normalmente incluyen:
 realización de la reunión de apertura;
 realizar la revisión de documentos mientras se realiza la auditoría;
 comunicación durante la auditoría;
 asignación de funciones y responsabilidades de guías y observadores;
 recopilación y verificación de la información;
 generación de hallazgos de auditoría;
 preparar conclusiones de la auditoría;
 realización de la reunión de cierre.

Nota 2: El sentido de la definición de “auditorías de certificación” es considerarlas como auditorías

de tercera parte, y no limitar el concepto a las auditorías iniciales de certificación. Por lo tanto,
aplica también a las auditorías de seguimiento y de re-certificación.

3.8 Día de auditoría: La duración de un día de auditoría es normalmente 8 horas y

puede, o no, incluir el almuerzo, dependiendo de la legislación local.

3.9 Número efectivo de personal: El número efectivo de personal consiste en

todo el personal (permanente, temporal y a tiempo parcial) involucrado dentro del
alcance de la certificación, incluidos los que trabajan en cada turno. Cuando se
 DA-D12
TIEMPOS DE AUDITORIA DE
CERTIFICACION DE SISTEMAS Página 3 de 25

incluye dentro del alcance de la certificación, también debe incluir personal no

permanente (por ejemplo, contratistas).
Para SGSST también se incluirá personal de contratistas y subcontratados que
realicen trabajos o actividades relacionadas con el trabajo que estén bajo el control o
la influencia de la organización, que puedan tener impacto en el desempeño de
SGSST de la organización.
Para el cálculo del número efectivo de personal, véase la sección 4.6.

3.10 Categoría de riesgo (solo para Sistemas de Gestión de Calidad): para los
sistemas de gestión de calidad, las disposiciones en estas Directriz están basados en tres
categorías, dependiendo de los riesgos provocados por fallas del producto o servicio de
la organización cliente. Estas categorías pueden ser consideradas como de alto, medio o
de bajo riesgo. Las actividades de riesgo alto (por ejemplo: nuclear, médica,
farmacéutica, alimentación, construcción) normalmente requieren mayor tiempo de
auditoría. Las actividades de riesgo medio (por ejemplo: fabricación simple) es probable
que requieran el tiempo promedio para llevar a cabo una auditoría eficaz y las actividades
de bajo riesgo menos tiempo (Ver anexo A, Tabla 2).

3.11 Categoría de complejidad (solo para Sistemas de Gestión Ambiental): Para

los sistemas de gestión ambiental, las disposiciones especificadas en esta Directriz están
basadas en cinco categorías de complejidad primarias de la naturaleza, número y
gravedad de los aspectos ambientales de una organización, que fundamentalmente
afectan el tiempo de auditoría (ver anexo B, Tabla 2).

3.12. Categoría de complejidad (solo SGSST) Para SGSST, las disposiciones

especificadas en este documento se basan en tres categorías de complejidad principales
basadas en la naturaleza, el número y la gravedad de los riesgos SGS de una
organización que afectan fundamentalmente al tiempo de auditoría (véase la tabla
SGSST 2 del anexo C).

3.12 SGC: Sistema de gestión de calidad

3.13 SGA: Sistema de gestión ambiental

3.14 SGSST: Sistema de gestión sistemas de gestión de la seguridad y salud en el

trabajo

3.15 OCS: Organismo de certificación de sistemas

4 DISPOSICIONES GENERALES

4.1 Los OCS deben identificar los tiempos de auditoría de la etapa 1 y etapa 2 de la
auditoría inicial, de las auditorías de seguimiento y de la auditoría de re-certificación para
las organizaciones clientes certificadas y para las que postulen a la certificación.

4.2 La correcta determinación del tiempo de la auditoría para una auditoría inicial
(Etapa 1 + Etapa 2) es parte integral de la revisión de la solicitud de cualquier
organización cliente.
 DA-D12
TIEMPOS DE AUDITORIA DE
CERTIFICACION DE SISTEMAS Página 4 de 25

4.3 A pesar de las disposiciones que proporciona esta Directriz, el tiempo asignado
para cada auditoría debe ser suficiente para ejecutar una auditoría eficaz del sistema de
gestión de la organización cliente.

4.4 Tiempo de auditoría

4.4.1 El tiempo de auditoría para todos los tipos de auditorías incluye el tiempo total en el
lugar en que se encuentra el cliente (físico o virtual) (3.7) y el tiempo dedicado fuera del
sitio para llevar a cabo la planificación, la revisión de documental, la interacción con
personal del cliente y el informe escrito.

4.4.2 La duración de una auditoría de certificación del sistema de gestión (3.7) no debe
ser inferior del 80% del tiempo de auditoría calculado siguiendo la metodología descrita
en el numeral 5 de esta Directriz. Esto aplica para auditorías inicial, de seguimiento y de
re-certificación.

4.4.3 Los viajes (en ruta o entre sitios) y cualquier descanso no están incluidos en la
duración en sitio de las auditorías de certificación de sistemas de gestión.
Nota: ver 3.8, puede ser un requisito legal local incluir los tiempos para el almuerzo.

4.5 Día(s) de auditoría

4.5.1 Las Tablas 1 de los Anexos A, B y C, presentan el promedio del tiempo de las
auditorías de certificación de sistemas de gestión calculadas en días de auditoría. Ajustes
nacionales sobre el número de días pueden ser necesarios para cumplir con la legislación
local para viajes, tiempos de almuerzos, y horas de trabajo, para alcanzar el mismo
número total de días de auditoría de las tablas 1 de los Anexos A, B y C

4.5.2 El número de días de auditoría asignados no debe ser reducido en la etapa de

planificación programando un mayor número de horas de trabajo por día.
Consideraciones pueden ser hechas para permitir auditar eficientemente actividades de
turnos, las cuales pueden requerir horas adicionales en un día de trabajo.

4.5.3 Si después del cálculo, el resultado es un número decimal, el número de días

debe ser ajustado al medio día más cercano (por ejemplo: 5.3 días de auditoría se
convierte en 5.5 días de auditoría; 5.2 días de auditoría se convierte en 5 días de
auditoría).

4.5.4 Como ayuda para asegurar la efectividad de la auditoría, el OCS también debe
considerar la composición y el tamaño del equipo de auditoría (por ejemplo, ½ día con 2
auditores puede no ser tan efectivo como 1 día-auditor con 1 auditor; o 1 día-auditor con
un auditor líder y un experto técnico es más efectivo que 1 día auditor sin el experto
técnico).

Nota 1: INN pueden requerir que un OCS demuestre que el tiempo promedio de auditoría de
clientes específicos no es ni significativamente mayor ni menor que el tiempo de auditoría
calculado a partir de las tablas de los Anexos A, B y C.

Nota 2: Es probable que los OCS que trabajan principalmente en industrias de alto riesgo o
complejas tengan un promedio más alto que las tablas y los OCS que trabajan principalmente en
industrias de bajo riesgo tengan un promedio más bajo que las tablas.
 DA-D12
TIEMPOS DE AUDITORIA DE
CERTIFICACION DE SISTEMAS Página 5 de 25

4.6 Cálculo del número efectivo de personal

4.6.1 El número efectivo de personal (ver 3.9) se utiliza como una base para el cálculo
del tiempo de auditoría de los sistemas de gestión. Las consideraciones para determinar
el número efectivo de empleados incluyen el personal de tiempo parcial y empleados que
parcialmente se encuentran en el alcance, aquellos trabajando en turnos, los
administrativos y todas las categorías de personal de oficina, de procesos repetitivos y el
empleo de un gran número de personal no calificado en algunos países.

En el caso de operaciones estacionales (por ejemplo, actividades de recolección,

cabañas de vacaciones y hoteles, etc.), el cálculo del número efectivo de personal se
basará en el personal normalmente presente en las operaciones de temporada alta.

Las reducciones debidas al empleo de un gran número de personal no calificado no

deben realizarse sin considerar el riesgo de SST asociado (ver 4.6.6).

4.6.2 La justificación para determinar el número efectivo de personal debe estar

disponible para la organización cliente y para el INN para la revisión durante las
evaluaciones y a solicitud del INN.

4.6.3 Personal de tiempo parcial y empleados parcialmente incluidos en el alcance

Dependiendo de las horas trabajadas, la cantidad de personal a tiempo parcial y

empleados parcialmente incluidos en el alcance, pueden ser reducido o aumentado y
convertido a un número equivalente de personal a tiempo completo (por ejemplo, 30
personas a tiempo parcial trabajando 4 horas/día equivalen a 15 personas a tiempo
completo).

4.6.4 Procesos repetitivos dentro del alcance

En el caso de SGC y SGA, cuando un alto porcentaje del personal desempeña ciertas
actividades/cargos que son considerados repetitivos (por ejemplo, limpieza, seguridad,
transporte, ventas, centros de llamados, etc.) se permite una reducción del número de
personal que es coherente y se aplica sistemáticamente de una empresa a otra en el
ámbito de la certificación. El método incorporado para la reducción debe ser
documentado para incluir cualquier consideración del riesgo de las actividades/cargos.

Para SGSST:

a) Cuando un alto porcentaje de personal realiza determinadas actividades o

puestos que se consideran similares o idénticos porque exponen al personal a
riesgos similares de SGSST (por ejemplo, limpieza, seguridad, ventas, centros
de llamadas, etc.), se permite una reducción del número de personal que es
coherente y se aplica sistemáticamente de una empresa a otra en el ámbito de la
certificación. Los métodos incorporados para la reducción se documentarán para
incluir cualquier consideración del riesgo de las actividades/posiciones.

b) En el caso de los grupos de trabajadores que realizan trabajos repetitivos que

pueden reducir la atención y aumentar el nivel asociado de riesgo de SGSST
(por ejemplo, montaje, ensamblado, envasado, clasificación, etc.), los métodos
incorporados para posibles reducciones se documentarán para incluir la
evaluación del riesgo de SGSST de cualquier actividad o posición de los
trabajadores.
 DA-D12
TIEMPOS DE AUDITORIA DE
CERTIFICACION DE SISTEMAS Página 6 de 25

4.6.5 Empleados en turnos

El OCS debe determinar la duración y el momento de la auditoría donde mejor se evalúe

la implantación eficaz del sistema de gestión para la totalidad del alcance de las
actividades del cliente, incluyendo la necesidad de auditar fuera de las horas de trabajo
normales y varios turnos laborales. Esto se acordará con el cliente.

El OCS debe asegurar que cualquier variación en el tiempo de auditoria no compromete

la eficacia de la misma (véase también clausula 5.7).

4.6.6 Personal temporal no calificado

Este aspecto normalmente sólo aplica a organizaciones con un bajo nivel de tecnología
donde pueden emplearse un gran número de personal temporal no calificado para
reemplazar procesos automatizados.

Para SGC y SGA, bajo estas circunstancias, se podría realizar una reducción del número
de trabajadores efectivos, si bien la consideración de los procesos es más importante que
el número de trabajadores. Esta reducción no es usual y la justificación para su empleo
debe registrase y estar disponible para el INN en la evaluación.

Para SGSST, esta reducción no se considera en principio aplicable a la certificación de

SGSST, considerando que el empleo de personal no cualificado y con carácter temporal
puede ser un factor de riesgo para la SST. Si, en casos excepcionales, se realiza una
reducción, la justificación de la misma debe estar disponible para el INN en la evaluación.

5 METODOLOGIA PARA DETERMINAR EL TIEMPO DE AUDITORIA DE

SISTEMAS DE GESTION

5.1 La metodología usada como base de cálculo para el tiempo de auditoría, en una
auditoría inicial (Etapa 1 + Etapa 2) implica la comprensión de las Tablas y Figuras en los
Anexos A, B y C para auditorías de SGC, SGA y SGSSO, respectivamente. El Anexo A
(SGC) está basado en el número efectivo de personal (ver 3.4 para una orientación en el
cálculo del número efectivo de personal), y el nivel de riesgo, pero no proporciona un
tiempo de auditoría mínimo o máximo. Además, del número efectivo de personal, el
Anexo B (SGA) se basa también en la complejidad ambiental de la organización y no
proporciona un tiempo de auditoría mínimo o máximo y el Anexo D (SGSST) se basa
también en la categoría de complejidad del riesgo de SST asociada al sector de negocio
de la organización, no proporcionando tampoco ninguno de ellos un tiempo de auditoría
mínimo o máximo. La tabla SGSSST 2 muestra la relación entre el sector de negocio y
las categorías de complejidad basadas en el riesgo para la SST.
Nota: La práctica normal es que el tiempo usado para la etapa 2 excede el tiempo usado para la
etapa 1.

5.2 Usando un multiplicador adecuado, las mismas Tablas y Figuras pueden ser
usadas como base para calcular el tiempo de auditorías de seguimiento (numeral 7 de
esta Directriz) y auditorías de re-certificación (numeral 8 de esta Directriz).

5.3 El OCS debe tener procedimientos que proporcionen una asignación de tiempos
adecuado para auditar los procesos relevantes del cliente. La experiencia ha demostrado
que además del número de personal, el tiempo requerido para llevar a cabo una auditoría
 DA-D12
TIEMPOS DE AUDITORIA DE
CERTIFICACION DE SISTEMAS Página 7 de 25

eficaz, depende de otros factores tanto para un SGC como un SGA o SGSST. Estos
factores se analizan con mayor profundidad en el numeral 10 de esta Directriz.

5.4 Esta Directriz incluye las disposiciones que deben ser consideradas al establecer
la cantidad de tiempo necesario para realizar una auditoría. Estos y otros factores
necesitan ser examinados, durante el proceso de revisión de la solicitud del OCS,
después de la Etapa 1 y a lo largo del ciclo de certificación y en la re-certificación, por su
impacto potencial en la determinación del tiempo de auditoría independientemente del
tipo de auditoría. Por lo tanto, las Tablas y Figuras pertinentes para SGC, SGA o SGSSO,
demuestran la relación entre el número efectivo de personal y la complejidad, no pueden
ser usadas en forma aislada. Estas Tablas y Figuras proporcionan el marco para
planificar las auditorías y por lo tanto para hacer ajustes en el tiempo de cualquier tipo de
auditoría.

5.5 Para las auditorías de SGC, la Figura 1 del Anexo A proporciona una guía visual
para hacer ajustes de tiempo de auditoría calculado de la Tabla 1 y proporciona el marco
para un proceso que debe ser usado para planificar la auditoría, identificando un punto de
partida basado en el número efectivo total de personal para todos los turnos.

5.6 Para una auditoría de SGA es apropiado basar el tiempo de auditoría en el

número efectivo de personal de la organización y en la naturaleza, número y gravedad de
los aspectos ambientales de la organización típica en ese sector industrial. Las Tablas 1 y
2 proveen el marco para los procesos que deben ser usados para la planificación de la
auditoría. El tiempo de auditoría de los sistemas de gestión debe ser ajustado sobre la
base de cualquier factor significativo que únicamente apliquen a la organización a ser
auditada.

Para una auditoría de SGSST, es adecuado basar el tiempo de auditoría en el número

efectivo de personal de la organización y en la naturaleza, el número y la gravedad de los
riesgos para la SST de una organización típica de ese sector. Las Tablas SGSST 1 y
SGSST 2 proporcionan un marco para el proceso que debería usarse en la planificación
de la auditoría. El tiempo de auditoría para sistemas de gestión debería ajustarse en base
a factores significativos que únicamente aplican a la organización a auditar.

5.7 El punto de partida para la determinación del tiempo de auditoría de sistemas de

gestión debe identificarse basándose en el número efectivo de personal, posteriormente
ajustado con factores significativos que apliquen para cada cliente a ser auditado y
atribuyendo a cada factor un coeficiente de ponderación aditivo o sustractivo para
modificar el dato de partida. En todas las situaciones, debe registrarse el tiempo de
partida para la determinación del tiempo de auditoría incluyendo las justificaciones para la
determinación de la duración de la auditoría. EL OCS debe asegurar que cualquier
variación del tiempo de auditoría no compromete la eficacia de la auditoría.

Para SGC y SGA, cuando los procesos de realización del producto o servicio se realizan
a turnos, la extensión de la auditoría para cada turno depende de los procesos que se
realizan en cada turno, y del nivel de control que el cliente ha demostrado en cada turno.
Para auditar la implantación efectiva del sistema de gestión, al menos debe auditarse uno
de los turnos. Debe documentarse la justificación para no auditar los otros turnos (p.e.
éstos se realizan fuera del horario de oficina).

Para SGSST, cuando los procesos de realización del producto o de prestación del
servicio se realizan a turnos, la extensión de la auditoría a cada turno depende de los
procesos que se realizan en los mismos, teniendo en cuenta los riesgos asociados a la
 DA-D12
TIEMPOS DE AUDITORIA DE
CERTIFICACION DE SISTEMAS Página 8 de 25

SST y del nivel de control que el cliente ha demostrado en cada turno. Para auditar la
implantación eficaz del sistema de gestión, durante el primer ciclo de certificación al
menos debe auditarse un turno dentro del horario habitual de oficinas y otro fuera. En los
ciclos siguientes durante las auditorías de seguimiento, la OCS puede decidir no auditar
este segundo turno en base a la madurez demostrada del SGSST de la organización. Se
recomienda, siempre que sea posible, ajustes para retrasar la hora de inicio de la
auditoría, con el fin de cubrir ambos tipos de turnos dentro de la jornada de auditoría.
Debe documentarse la justificación para no auditar los otros turnos teniendo en cuenta el
riesgo de no hacerlo.

5.8 El tiempo de auditoría de sistemas de gestión determinado usando las Tablas o

Figuras de los Anexos A, B y C no deben incluir el tiempo de “auditores en
entrenamiento”, observadores o el tiempo de expertos técnicos.

5.9 La reducción del tiempo de auditoría de sistemas de gestión no debe exceder el

30% de los tiempos establecidos en las Tablas 1 de los Anexos A, B y C.
Nota: la cláusula 5.9 puede no aplicar a las situaciones descritas en la Directriz DA-D13 (IAF MD1)
para los sitios individuales en operaciones multisitio donde el muestreo de los sitios es permitido.
En esta situación, un número limitado de procesos pueden ser presentados en dichos sitios y la
implementación de todos los requisitos pertinentes de la(s) norma(s) de sistema(s) de gestión
pueden ser verificadas.

6 AUDITORIAS DE CERTIFICACION INICIALES DE SISTEMAS DE

GESTION (ETAPA 1 MAS ETAPA 2)

6.1 En la determinación del tiempo de auditoría de sistemas de gestión, cuando

involucra actividades fuera del sitio (numeral 4.4.1), no se debería reducir la duración total
de las auditorías de sistemas de gestión “in situ” a menos del 80% del tiempo de auditoría
calculado de las Tablas, siguiendo la metodología descrita en el numeral 5. Cuando se
requiera tiempo adicional para la planificación y/o para la redacción del informe, esto no
será justificación para la reducción de la duración in situ de las auditorías de certificación
de sistemas de gestión

6.2 La Tablas 1 de los Anexos A, B y C, proporcionan un punto de partida para

estimación del tiempo de auditoría de una auditoría inicial (Etapa 1 + Etapa 2) para SGC,
SGA y SGSST, respectivamente.

6.3 El tiempo de auditoría determinado por el OCS y la justificación para la

determinación, debe ser registrado. Este cálculo debe incluir detalles del tiempo a ser
asignado para cubrir el alcance completo de certificación.

6.4 El OCS proporcionará al cliente la determinación del tiempo de auditoría, así como
su justificación como parte del contrato y lo pondrá a disposición del INN, cuando este lo
solicite.

6.5 Las auditorías de certificación, pueden incluir técnicas de auditoría remota, tales
como colaboración interactiva basada en la web, reuniones vía web, teleconferencias y/o
verificación electrónica de los procesos del cliente (ver DA-D17 “Técnicas de auditorías
remotas”). Estas actividades deben ser identificadas en el plan de auditoría, y el tiempo
dedicado a estas actividades puede ser considerado como contribución a la duración total
de las auditorías de sistemas de gestión. Si el OCS planifica una auditoría para la cual las
actividades de auditoría remotas representan más del 30% de la duración planificada de
 DA-D12
TIEMPOS DE AUDITORIA DE
CERTIFICACION DE SISTEMAS Página 9 de 25

las auditorías de sistemas de gestión in situ, el OCS debe justificar el plan de auditoría y
mantener los registros de esta justificación los cuales deben estar disponibles para el INN
para su revisión (ver DA-D17).

Para SGSST, estas actividades deben limitarse a la revisión de documentos o registros y

a la entrevista al personal responsable o a los trabajadores, debiendo estar identificadas
en el plan de auditoría.

7 SEGUIMIENTO

7.1 Durante los tres años del ciclo de certificación, el tiempo de auditoría para
auditorías de seguimientos para una organización dada, debería ser proporcional al
tiempo de auditoría invertido en la auditoría de certificación inicial (Etapa 1 + Etapa 2),
con la cantidad total de tiempo invertido anualmente en los seguimientos, siendo 1/3 del
tiempo de la auditoría inicial de certificación. El OCS debe obtener una actualización de la
información del cliente relacionado con su sistema de gestión como parte de cada
auditoría de seguimiento. El tiempo de auditoría planificado de una auditoría de
seguimiento debe ser revisado al menos en cada seguimiento y en la auditoría de re-
certificación, para tomar en cuenta cambios en la organización, madurez del sistema,
entre otros. La evidencia de la revisión, incluido cualquier ajuste al tiempo de auditoría de
las auditorias de sistemas de gestión, debe ser registrada.
Nota: No es posible que una auditoría de seguimiento tome menos de un (1) día-auditor.

8 RECERTIFICACION

8.1 El tiempo de auditoría de re-certificación debería ser calculado sobre la base de la

información actualizada del cliente y normalmente será 2/3 del tiempo de auditoria que
debería ser requerido para una auditoría de certificación inicial (Etapa 1 + Etapa 2) de la
organización, si dicha auditoría inicial se hubiera llevado a cabo en el momento de la
recertificación (es decir, no 2/3 del tiempo original invertido en la auditoría inicial). El
tiempo de auditoría de sistemas de gestión debe tomar en cuenta el resultado de la
revisión del desempeño del sistema (NCh-ISO17021/1). La revisión del desempeño del
sistema en sí misma no forma parte del tiempo de auditoría para auditorías de
recertificación.
Nota 1: Es improbable que la duración de la auditoría de renovación se realice en menos de un (1)
día-auditor

9 SEGUNDO Y POSTERIORES CICLOS DE CERTIFICACION

Para el segundo ciclo de certificación y los siguientes, la duración de la auditoría debe

calcularse como se indica en los numerales 7 y 8.

El INN, como Organismo de Acreditación, no permite a los OCS la opción de adoptar el

diseño de seguimientos individualizados mediante utilización de Procedimientos
Avanzados de Vigilancia y Recertificación, según lo indicado en IAF MD 3:2008.
 DA-D12
TIEMPOS DE AUDITORIA DE
CERTIFICACION DE SISTEMAS Página 10 de 25

10 FACTORES DE AJUSTES DEL TIEMPO DE AUDITORIA DE SISTEMAS

DE GESTION (SGC, SGA Y SGSST)

Los factores adicionales que necesitan ser considerados incluyen, pero no se limitan a:

10.1 Aumento en el tiempo de auditoría sistemas de gestión:

a) Logísticas complicadas que involucran más de un edificio o instalación donde se

lleva a cabo el trabajo. Por ejemplo, cuando existe un centro de diseño separado
que debe ser auditado;

b) Personal que habla en más de un idioma (que exija intérprete(s) o que impida que
los auditores trabajen independientemente);

c) Sitios muy grandes para el número de personal (por ejemplo, una forestal);

d) Alto grado de regulación (por ejemplo, alimentos, farmacéuticas, aeroespacial,

energía nuclear, entre otras);

e) Sistema que cubre procesos altamente complejos o un número relativamente alto

de actividades únicas;

f) Actividades que requieren visitas a sitios temporales para confirmar las actividades
de los sitios permanentes, para los cuales el sistema de gestión es sujeto de
certificación;

10.2 Aumento en el tiempo de auditoría de sistemas de gestión, sólo para SGC:

a) Actividades consideradas con un alto riesgo (ver Anexo A, Tabla 2)

b) Funciones o procesos subcontratados.

10.3 Aumento en el tiempo de auditoría de sistemas de gestión, sólo para SGA:

a) Una sensibilidad más elevada del medioambiente receptor comparada con la

ubicación típica del sector industrial;

b) Puntos de vista de las partes interesadas;

c) Aspectos indirectos que requieren aumento en el tiempo de auditoría;

d) Aspectos ambientales adicionales o inusuales, o condiciones reguladas para el

sector.

e) Los riesgos de accidentes e impactos ambientales que surjan, o puedan surgir,

como consecuencia de incidentes, accidentes y posibles situaciones de
emergencia, son problemas ambientales anteriores a los que la organización ha
contribuido.

10.4 Aumento en el tiempo de auditoría de sistemas de gestión, sólo para SGSST:

a) La opinión de las partes interesadas.

 DA-D12
TIEMPOS DE AUDITORIA DE
CERTIFICACION DE SISTEMAS Página 11 de 25

b) Una tasa de accidentes o enfermedades profesionales superior a la media del

sector de negocio.

c) La presencia de “público” en el/los emplazamiento(s) de la organización (por

ejemplo, hospitales, escuelas, aeropuertos, puertos, estaciones de tren, transporte
público).

d) La organización se enfrenta a procedimientos legales relacionados con la SST

(según la gravedad y el impacto del riesgo involucrado).

e) La presencia extendida en el tiempo, en el/los emplazamiento(s) de la organización

de numerosos contratistas o subcontratistas, pudiendo provocar un aumento en la
complejidad o en los riesgos para la SST (por ejemplo, paradas periódicas o
modificaciones en las refinerías, plantas químicas, plantas de fabricación de acero y
otros complejos industriales grandes).

f) Donde estén presentes sustancias peligrosas en cantidades que expongan a la

instalación a un riesgo de accidente industrial grave de acuerdo con la legislación
nacional aplicable y/o a la documentación de la evaluación de riesgos.

g) Organización con emplazamientos dentro del alcance de la certificación operando

en otros países diferentes a aquel donde se ubica la sede central (si la legislación y
el lenguaje no son bien conocidos).

10.5 Reducción en el tiempo de auditoría de sistemas de gestión

a) El cliente no es “responsable del diseño” u otros elementos normativos no están

cubiertos en el alcance (sólo SGC);

b) Sitio muy pequeño para el número de personal (Por ejemplo, complejo de oficinas
únicamente);

c) Madurez del sistema de gestión;

d) Conocimiento previo del sistema de gestión del cliente (Por ejemplo, actualmente
certificado para otra norma por el mismo OCS). Para SGSST esto significa ya
certificado en otro esquema voluntario de SGSST.

e) Preparación del cliente para la certificación (Por ejemplo, actualmente certificado o

reconocido por otro esquema de tercera parte). Para SGSST esto significa que ya
está sujeto a auditorías periódicas por parte de la Autoridad Nacional para un
esquema gubernamental obligatorio de SGSST.
Nota: Si la auditoría es llevada a cabo de acuerdo con la Directriz DA-D28, esta justificación no es
válida, como reducción a ser calcula desde el nivel de integración.

f) Alto nivel de automatización (no aplicable para SGSST).

g) Cuando el personal incluye un número de personas quienes trabajan “fuera de la

ubicación”, por ejemplo, vendedores, conductores, personal de servicio, entre otros,
y es posible para sustancialmente auditar el cumplimiento de sus actividades con el
sistema a través de revisión de registros. (no aplicable para SGSST).
 DA-D12
TIEMPOS DE AUDITORIA DE
CERTIFICACION DE SISTEMAS Página 12 de 25

Actividades consideradas como de bajo riesgo (no aplicable a SGSST). Para SGC y SGA
ver para ejemplos (Anexo A, Tabla 2 y Anexo B, Tabla 1).
Deberían tenerse en cuenta todos los atributos del sistema, los procesos y los
productos/servicios del cliente y se debería hacer un ajuste justo para los factores que
podrían justificar más o menos el tiempo de auditoría para una auditoría eficaz. Los
factores aditivos pueden compensarse por factores sustractivos.
Cualquier decisión adoptada en relación con los requisitos de esta cláusula estará
justificada y registrada.
Toda decisión adoptada en relación con los requisitos de la presente cláusula se debe
justificar y registrar.
Nota 1: Los factores reductivos pueden ser usados solo una vez para cada para cada organización
cliente.
Nota 2: Los factores adicionales para considerar cuando se calcula el tiempo de auditoría de
sistemas de gestión integrados están considerados en la Directriz DA-D28.

11 SITIOS TEMPORALES

11.1 En aquellas situaciones donde el solicitante de la certificación o el cliente

certificado provee su(s) producto(s) o servicio(s) en sitios temporales, tales sitios deben
ser incorporados en los programas de auditoría.

11.2 Los sitios temporales pueden variar desde sitios importantes hasta sitios de
servicio e instalaciones menores. La necesidad de visitar tales sitios y la extensión del
muestreo deberían estar basada en una evaluación de los riesgos de falla del SGC para
controlar los productos o servicios, o el SGA para controlar los aspectos e impactos
ambientales o el SGSST para controlar los riesgos SST asociados con asociados con las
operaciones del cliente.

Para SGC y SGA, la muestra de sitios seleccionados debería representar el rango del
alcance de certificación del cliente, las necesidades de competencia y las variaciones del
servicio teniendo en cuenta consideraciones de tamaño y tipos de actividades, y las
distintas etapas de proyectos en progreso y aspectos e impactos ambientales asociados.

Para SGSST, los sitios incluidos en el muestreo deben representar el alcance de la

certificación, el tamaño y los tipos de actividades y procesos del cliente, el tipo de peligros
involucrados y los riesgos asociados de SST, y las fases de los proyectos en curso.

11.3 Típicamente las auditorías in situ de sitios temporales deberían ser desarrollados.
Sin embargo, los siguientes métodos podrían ser considerados como alternativas para
reemplazar algunas auditorías in situ.

a) Entrevistas o reuniones de avance con el cliente y/o sus clientes, en persona o por
teleconferencia;

b) Revisión de documentos de actividades de los sitios temporales;

c) Acceso remoto a sitio(s) electrónico(s) que contengan registros u otra información

relevante para evaluar el sistema de gestión y el(los) sitio(s) temporal(es);

d) Uso de video y teleconferencia y otra tecnología que permita auditar efectivamente

para ser conducida remotamente.
 DA-D12
TIEMPOS DE AUDITORIA DE
CERTIFICACION DE SISTEMAS Página 13 de 25

Para SGSST, los métodos indicados pueden ser considerados como alternativas para
reemplazar únicamente aquella parte de las auditorías in situ no relacionadas con la
observación del control del proceso y otros controles de los riesgos del SGSST.

11.4 En cada caso, el método de auditoría debería ser completamente documentada y

justificada en términos de su eficacia.

12 TIEMPO DE AUDITORIA DE UN SISTEMA DE GESTION MULTISITIOS

12.1 En el caso de un sistema de gestión operado en multisitios, es necesario

determinar si se permite o no el muestreo.

En el caso de SGSST, la decisión si se permite o no el muestreo del sitio, se basará en la

evaluación del nivel de riesgos del SST asociados a las actividades y procesos realizados
en cada sitio incluido en el alcance de la certificación. Se deben mantener registros de
esta evaluación y de la justificación de la decisión adoptada, los cuales deben estar a
disposición INN para su evaluación.

12.2 Los requisitos para la certificación de sistemas de gestión de sitios múltiples están
cubiertos por la Directriz DA-D13 “Auditoría y Certificación de un Sistema de Gestión
Operado por una organización Multi-sitio” (IAF MD 1).

13 CONTROL DE FUNCIONES O PROCESOS PROVISTOS

EXTERNAMENTE (SUBCONTRATACION)

13.1 Si una organización subcontrata parte de sus funciones o procesos, es

responsabilidad del OCS obtener evidencia que la organización tiene efectivamente
determinado el tipo y la extensión de controles a ser aplicados para asegurar que los
procesos o funciones provistos externamente no afectan adversamente la efectividad del
sistema de gestión, incluyendo la capacidad de la organización para entregar
consistentemente conformidad en los productos y servicios a sus clientes o para controlar
sus aspectos ambientales o controlar sus riesgos de SST, y compromisos para cumplir
los requisitos legales.

13.2 En el caso de SGC y SGA, el OCS auditará y evaluará la efectividad del sistema
de gestión del cliente en la administración y la actividad suministrada, y el riesgo que esto
plantea para la entrega de los objetivos del cliente y requerimientos de conformidad. Esto
puede incluir retroalimentación sobre el nivel de efectividad de los proveedores. Sin
embargo, la auditoría del sistema de gestión de los proveedores no es requerida,
considerando que está incluido en el alcance del sistema de gestión de la organización
sólo el control de la actividad subcontratada, y no el desempeño de la actividad en sí
misma. Desde este entendimiento de riesgo, cualquier tiempo de auditoría adicional
deberá ser determinado.

13.3. Para SGSST, el OCS auditará y evaluará la eficacia de los SGSST de su cliente,
para gestionar cualquier actividad suministrada y el riesgo que supone para el
desempeño del SST de sus propias actividades y procesos y para la conformidad con los
requisitos.
 DA-D12
TIEMPOS DE AUDITORIA DE
CERTIFICACION DE SISTEMAS Página 14 de 25

a) Esto podría incluir recabar información sobre el nivel de eficacia de sus

proveedores, en base a:
 los criterios empleados por la organización para su evaluación, selección,
seguimiento del desempeño y reevaluación, en función de su capacidad para
proporcionar funciones o procesos de acuerdo con los requisitos especificados y
cumpliendo con los requisitos legales, y
 el riesgo de que los proveedores externos pueden afectar de manera adversa a la
capacidad de la organización para controlar sus propios riesgos para la SST.

b) Aunque no se requiere que se audite el sistema de gestión del subcontratista, con

objeto de planificar y llevar cabo una auditoria eficaz, la OCS debe auditar aquellos
controles que la organización haya implementado para los procesos o funciones incluidas
en el alcance del SGSST de la organización que hayan sido subcontratados a
proveedores externos.

El personal del subcontratista que opera en las instalaciones de la organización en

procesos incluidos en el alcance del SGSST debe ser entrevistado para evaluar su
concienciación hacia la SST.

c) La OCS debe ser capaz de implementar todo lo anterior durante la preparación del
programa de certificación y verificarlo posteriormente durante la auditoria inicial y antes
de cada auditoria de seguimiento y de recertificación.
 DA-D12
TIEMPOS DE AUDITORIA DE
CERTIFICACION DE SISTEMAS Página 15 de 25

Anexo A -Sistemas de Gestión de Calidad

Tabla 1 - Relación entre número efectivo de personal y el tiempo de la auditoría

(solo auditoría Inicial)

Número Efectivo Tiempo de Auditoría Número Efectivo de Duración de Auditoría

de Personal Etapa 1 + Etapa 2 Personal Etapa 1 + Etapa 2 (Días)
(Días)
1-5 1.5 626 – 875 12
6 - 10 2 876 – 1175 13
11 - 15 2.5 1176 – 1550 14
16 - 25 3 1551 – 2025 15
26 - 45 4 2026 – 2675 16
46 – 65 5 2676 – 3450 17
66 – 85 6 3451 – 4350 18
86 – 125 7 4351 – 5450 19
126 – 175 8 5451 – 6800 20
176 – 275 9 6801 – 8500 21
276 – 425 10 8501 – 10700 22
426 - 625 11 > 10700 Continuar la progresión

Nota 1: Los números de personal en la Tabla 1 deberían ser vistos como una continuo más que un
cambio escalonado. Es decir, si dibujamos un gráfico, la línea debería comenzar con los valores
en la banda más baja y terminar con el punto final de cada banda. El punto de partida del gráfico
debería ser personal de 1 atrayendo 1.5 días. Ver numeral 4.2, para acordar con las partes del día.

Nota 2: El procedimiento del OCS puede proveer para el cálculo del tiempo de auditoria para un
número de personal que supere 10700. Tales tiempos deberían seguir la progresión de la Tabla 1
de una manera consistente.

Nota 3: Ver también los numerales 3.9 y 4.3.

 DA-D12
TIEMPOS DE AUDITORIA DE
CERTIFICACION DE SISTEMAS Página 16 de 25

Figura 1 – Relación entre complejidad y tiempo de auditoría

Grande simple Grande complejo

Multisitios Multisitios
Pocos procesos Muchos procesos
Procesos repetitivos Alcance extenso
Alcance pequeño Procesos únicos
Responsabilidad sobre diseño
Distribución de la organización

Punto de partida de
la Tabla 1
SGC

Muchos procesos
Pocos procesos Responsabilidad sobre
Alcance pequeño diseño
Procesos repetitivos Alcance extenso
Pequeño simple Procesos únicos
Pequeño complejo

Complejidad del sistema del cliente

 DA-D12
TIEMPOS DE AUDITORIA DE
CERTIFICACION DE SISTEMAS Página 17 de 25

Tabla 2 SGC – Ejemplos de la categoría de riesgos

Esta categoría de riesgo no es definitiva, estos son ejemplos sólo que pueden ser usados
por el OCS para determinar la categoría de riesgos de una auditoría.

Riesgo alto

Cuando una falla del producto o servicio causa catástrofes económicas o pone la vida en
riesgo. Ejemplos incluidos, pero no limitados a:

Alimentos, productos farmacéuticos, avión, construcción de barcos, componentes y

estructuras que soportan carga, actividad de construcción compleja, equipos eléctricos y
de gas, servicios médicos y de salud, pesca, combustible nuclear, químicos, fibras y
productos químicos.

Riesgo medio

Cuando una falla del producto o servicio puede causar lesiones o enfermedad. Ejemplos
incluidos, pero no limitados a:

Componentes y estructuras que no soportan carga, actividades de construcción simple,

metales básicos y productos fabricados, productos no metálicos, muebles, equipos
ópticos, ocio y servicios personales.

Riesgo bajo

Cuando una falla del producto o del servicio es improbable que cause lesiones o
enfermedad. Ejemplos incluidos, pero no limitados a:

Textiles y ropa, pulpas, papel y productos de papel, publicidad, servicios de oficina,

educación, comercio minorista, hoteles y restaurantes.
Nota 1: es esperado que las actividades comerciales definidas de riesgo bajo pueden requerir
menor tiempo de auditoría que el tiempo calculado usando la Tabla 1, las actividades definidas
como riesgo medio pueden requerir el tiempo calculado usando la Tabla 1, y las actividades
definidas de riesgo alto pueden tomar más tiempo.

Nota 2: si la compañía proporciona actividades comerciales mixtas (por ejemplo: una compañía de
construcción de construcción simple –riesgo medio - y puentes –riesgo alto), al OCS le
corresponde determinar el tiempo de auditoría correcto, tomando en consideración el número de
personal involucrado en cada actividad.
 DA-D12
TIEMPOS DE AUDITORIA DE
CERTIFICACION DE SISTEMAS Página 18 de 25

Anexo B - Sistemas de Gestión Ambiental

Tabla 1 - Relación entre el número efectivo de personal, complejidad y tiempo de

auditoría (sólo para auditoría inicial - Etapa 1 + Etapa 2)

Número Tiempo de Auditoría Número Tiempo de Auditoría

Efectivo de Etapa 1 + Etapa 2 Efectivo de Etapa 1 + Etapa 2
Personal (Días) Personal (Días)
Alta Media Baja Lim. Alta Media Baja Lim.
1-5 3 2.5 2.5 2.5 626 – 875 17 13 10 6.5
6 - 10 3.5 3 3 3 876 – 1175 19 15 11 7
11 - 15 4.5 3.5 3 3 1176 – 1550 20 16 12 7.5
16 - 25 5.5 4.5 3.5 3 1551 – 2025 21 17 12 8
26 - 45 7 5.5 4 3 2026 – 2675 23 18 13 8.5
46 – 65 8 6 4.5 3.5 2676 – 3450 25 19 14 9
66 – 85 9 7 5 3.5 3451 – 4350 27 20 15 10
86 – 125 11 8 5.5 4 4351 – 5450 28 21 16 11
126 – 175 12 9 6 4.5 5451 – 6800 30 23 17 12
176 – 275 13 10 7 5 6801 – 8500 32 25 19 13
276 – 425 15 11 8 5.5 8501 – 10700 34 27 20 14
426 - 625 16 12 9 6 > 10700 Continuar la progresión

Nota 1: Se muestra el tiempo de auditoría para complejidad de auditorías alta, media, baja y
limitada.

Nota 2: Los números de personal en la Tabla 1 se deberían ver como un continuo más bien que un
cambio escalonado. Es decir, si lo dibujamos como un gráfico la línea debería partir con los
valores en la banda más baja y terminar con el punto final de cada banda. El punto de partida del
gráfico debería ser personal de uno trayendo 2,5 días. Ver numeral 4.2 para acordar con las partes
del día.

Nota 3: El procedimiento del OCS puede proporcionar la duración de la auditoría para un número
de empleados mayor que 10700. Dicha duración de la auditoría debería seguir la progresión de la
Tabla 1 de una manera consistente.
 DA-D12
TIEMPOS DE AUDITORIA DE
CERTIFICACION DE SISTEMAS Página 19 de 25

Tabla 2 SGA - EJEMPLOS DE RELACIONES ENTRE SECTORES INDUSTRIALES

Y CATEGORIAS DE COMPLEJIDAD DE ASPECTOS MEDIOAMBIENTALES

Categoría de Sector industrial

Complejidad
Alta  Minería y explotación de canteras
 Extracción de petróleo y gas
 Curtido de pieles y de tejidos
 Fabricación de pulpa de papel incluyendo el proceso de reciclado de papel
 Refinería de petróleo
 Productos químicos y farmacéuticos
 Metales - Producción primaria
 Procesamiento de no metálicos y sus productos cubriendo cerámicos y
cemento
 Generación de electricidad basada en carbón
 Construcción civil y demolición
 Procesamiento de residuos peligrosos y no peligrosos, por ejemplo
incineración, etc.
 Tratamiento de efluentes y aguas residuales
Media  Pesca/agricultura/silvicultura
 Textiles y vestuario excepto el curtido
 Fabricación de tableros, tratamiento/impregnación de madera y productos de
madera
 Producción de papel e imprenta exceptuando la fabricación de pulpa
 Procesamiento de no metálicos y sus productos, incluyendo vidrio, arcilla,
cal, etc.
 Tratamiento superficial y otros tratamientos químicos para productos
metálicos. Excluye la producción primaria
 Tratamiento superficial y otros tratamientos químicos para ingeniería
mecánica en general
 Producción de circuitos impresos para la industria electrónica.
 Fabricación de equipo de transporte - carretera, tren, aire, barcos
 Generación y distribución de electricidad que no está basada en el carbón
 Producción, almacenamiento y distribución de gas (Nota: la extracción es de
complejidad alta)
 Captación de agua, purificación y distribución incluyendo manejo de ríos
(Nota: el tratamiento comercial de efluentes es de complejidad alta)
 Venta al por mayor y al por menor de combustibles fósiles
 Procesamiento de alimento y tabaco
 Transporte y distribución - por mar, aire, tierra
 Agencias de comercio inmobiliario, gestión inmobiliaria, limpieza industrial,
limpieza higiénica, limpieza en seco, normalmente son parte de los servicios
generales
 Reciclado, compostaje, vertedero (de residuos no peligrosos)
 Ensayos técnicos y laboratorios
 Cuidado de la salud/hospitales/veterinaria
 Servicios de entretenimiento y servicios personales excluyendo hoteles/
restaurantes
Baja  Hoteles/restaurantes
 Madera y productos de madera excluyendo la fabricación de tableros, el
tratamiento y la impregnación de madera
 Productos de papel excluyendo imprenta, pulpa y fabricación de papel
 Moldeado por inyección, conformado y ensamblaje de caucho y plástico.
Excluye la fabricación de materias primas de caucho y plástico que son parte
de productos químicos
 Moldeado en caliente y en frío y fabricación de productos metálicos
 DA-D12
TIEMPOS DE AUDITORIA DE
CERTIFICACION DE SISTEMAS Página 20 de 25

Categoría de Sector industrial

Complejidad
excluyendo tratamiento superficial y otros tratamientos químicos y
producción primaria
 Ensamblaje de ingeniería mecánica general, excluyendo tratamiento
superficial y otros tratamientos químicos
 Venta al por mayor y al por menor
 Ensamblaje de equipos eléctricos y electrónicos, excluyendo fabricación de
placas de circuito impreso desnudas.
Limitada  Actividades corporativas y de gestión, sedes centrales y gestión de
empresas conglomeradas
 Servicios de gestión de transporte y distribución sin una flota real que
administrar
 Telecomunicaciones
 Servicios generales a los negocios excepto agencias de comercio
inmobiliario, gestión inmobiliaria, limpieza industrial, limpieza higiénica y
limpieza en seco.
 Servicios de educación
Casos  Nuclear
especiales  Generación nuclear de electricidad
 Almacenamiento de grandes cantidades de material peligroso
 Administración pública
 Autoridades locales
 Organizaciones con productos o servicios sensibles al medioambiente
 Instituciones financieras

Categorías de complejidad para aspectos ambientales

Las disposiciones especificadas en esta Directriz se basan en cinco categorías

principales de complejidad según la naturaleza y gravedad de los aspectos ambientales
de una organización, que afectan fundamentalmente al tiempo de auditoría. Estas son:

Alta - aspectos ambientales de naturaleza y gravedad significativa (usualmente

organizaciones de fabricación o procesamiento con impactos significativos en varios de
los aspectos ambientales);

Media - aspectos ambientales de naturaleza y gravedad media (usualmente

organizaciones de fabricación con impactos ambientales significativos en algunos de los
aspectos ambientales);

Baja - aspectos ambientales de naturaleza y gravedad bajas (usualmente organizaciones

del tipo ensamblaje con pocos aspectos ambientales significativos);

Limitada - aspectos ambientales de naturaleza y gravedad limitadas (usualmente

organizaciones de un medioambiente tipo oficinas);

Especial - estas requieren consideración adicional y única en la etapa de planificación de

la auditoría.

La Tabla 1 de SGA cubre las cuatro categorías altas de complejidad señaladas

anteriormente: alta, media, baja y limitada. La Tabla 2 de SGA proporciona la relación
entre las cinco categorías de complejidad anteriores y los sectores industriales que
podrían típicamente estar en esa categoría.
 DA-D12
TIEMPOS DE AUDITORIA DE
CERTIFICACION DE SISTEMAS Página 21 de 25

El OCS debería reconocer que no todas las organizaciones de un sector específico

estarán siempre en la misma categoría de complejidad. El OCS debería permitir
flexibilidad en su procedimiento de revisión de solicitudes para asegurar que las
actividades específicas de la organización están consideradas para determinar la
categoría de complejidad. Por ejemplo, aunque muchos negocios en el sector químico se
deberían clasificar como de “complejidad alta", una organización que tuviera solamente
que mezclar sin llevar a cabo reacciones químicas o emisiones y/o operaciones de
comercialización se podría clasificar como "media" e incluso "baja complejidad". El OCS
debe documentar todos los casos en que se ha rebajado la categoría de complejidad
para una organización de un sector específico.

La Tabla 1 de SGA no incluye la categoría “complejidad especial” y el tiempo de auditoría

de las auditorías de sistemas de gestión deben ser desarrollados y justificados sobre una
base individual en esos casos.
 DA-D12
TIEMPOS DE AUDITORIA DE
CERTIFICACION DE SISTEMAS Página 22 de 25

ANEXO C - SISTEMAS DE GESTION DE LA SEGURIDAD Y SALUD EN EL

TRABAJO

Tabla SGSST - Sistemas de gestión de seguridad y salud ocupacional

Tabla 1 - Relación entre el número efectivo de personal, complejidad y tiempo de

auditoría (sólo para auditoría inicial - Etapa 1 + Etapa 2)

Número Tiempo de Auditoría Número Tiempo de Auditoría

Efectivo de Etapa 1 + Etapa 2 Efectivo de Etapa 1 + Etapa 2
Personal (Días) Personal (Días)
Alta Media Baja Alta Media Baja
1-5 3 2.5 2.5 626 – 875 17 13 10
6 - 10 3.5 3 3 876 – 1175 19 15 11
11 - 15 4.5 3.5 3 1176 – 1550 20 16 12
16 - 25 5.5 4.5 3.5 1551 – 2025 21 17 12
26 - 45 7 5.5 4 2026 – 2675 23 18 13
46 – 65 8 6 4.5 2676 – 3450 25 19 14
66 – 85 9 7 5 3451 – 4350 27 20 15
86 – 125 11 8 5.5 4351 – 5450 28 21 16
126 – 175 12 9 6 5451 – 6800 30 23 17
176 – 275 13 10 7 6801 – 8500 32 25 19
276 – 425 15 11 8 8501 – 10700 34 27 20
426 - 625 16 12 9 > 10700 Continuar la progresión

Nota 1: El tiempo de auditoría se muestra para auditorías en la categoría de riesgo de SGSST de

alta, media y baja complejidad.

Nota 2: La cantidad de personal en la Tabla SGSST 1 debe verse como un continuo en lugar de
un cambio escalonado. Si se dibuja como un gráfico, la línea debe comenzar con los valores en la
banda inferior. El punto de partida del gráfico debe ser personal de uno que atraiga 2,5 días. Ver
cláusula 4.2 para lidiar con partes de un día.

Nota 3: Ver también cláusulas 3.9 y 4.3.

 DA-D12
TIEMPOS DE AUDITORIA DE
CERTIFICACION DE SISTEMAS Página 23 de 25

Tabla 2 SST - EJEMPLOS DE RELACIONES ENTRE SECTORES INDUSTRIALES Y

CATEGORIAS DE COMPLEJIDAD DE RIESGOS SST

Complejidad Sector industrial

Categoría de
Riesgo de
SST
Alta  pesca (mar adentro, dragado costero y buceo)
 minería y explotación de canteras
 fabricación de coque y productos petrolíferos refinados
 extracción de petróleo y gas
 curtido de cuero y productos de cuero
 teñido de textiles y prendas de vestir
 parte de la pulpa de la fabricación de papel, incluido el proceso de
 reciclado de papel
 refinado de petróleo
 productos químicos (incluidos los plaguicidas, la fabricación de baterías y
acumuladores) y productos farmacéuticos
 fabricación de fibra de vidrio
 producción, almacenamiento y distribución de gas
 generación y distribución de electricidad
 nuclear
 almacenamiento de grandes cantidades de material peligroso
 transformación no metálica y productos que cubran cerámica, hormigón,
 cemento, cal, yeso, etc.
 producciones primarias de metales
 formación en caliente y frío y fabricación de metales
 fabricación y montaje de estructuras metálicas
 astilleros (dependiendo de las actividades que se realicen)
 industria aeroespacial
 industria automotriz
 fabricación de armas y explosivos
 reciclado de residuos peligrosos
 tratamiento de residuos peligrosos y no peligrosos, por ejemplo,
incineración, etc.
 tratamiento de efluentes y alcantarillado
 construcción y demolición industrial y civil (incluidos las actividades
 edificios de terminación con instalación eléctrica, hidráulica y de aire
 acondicionado)
 rastros
 transporte y distribución de mercancías peligrosas (por tierra, aire y agua)
 actividades de defensa/gestión de crisis
 asistencia sanitaria/hospitales/veterinarios/trabajos sociales
Media  acuicultura (cría, críanza y cosecha de plantas y animales en todo tipo de
ambientes de agua)
 pesca (la pesca en alta mar es alta)
 agricultura/silvicultura (dependiendo de las actividades que puedan ser
elevadas)
 alimentos, bebidas y tabaco - procesamiento
 textiles y prendas de vestir, excepto tinte
 cuero y productos de cuero, excepto el curtido
 fabricación de madera y productos de madera, incluida la fabricación
de tableros, tratamiento/impregnación de madera
 producción de papel y productos de papel, excepto la pulpa
 transformación no metálica y productos de vidrio, cerámica, arcilla, etc.
 DA-D12
TIEMPOS DE AUDITORIA DE
CERTIFICACION DE SISTEMAS Página 24 de 25

Complejidad Sector industrial

Categoría de
Riesgo de
SST
 conjunto general de ingeniería mecánica
 fabricación de productos metálicos
 tratamiento de superficie y otro tratamiento químico para metales fabricados
productos excepto la producción primaria y para ingeniería mecánica general
(dependiendo tratamiento y del tamaño del componente podría ser alto)
 producción de placas de circuitos impresos simples para la industria
 electrónica
 moldura, formación y montaje de caucho y plástico para inyección
 conjunto de equipos eléctricos y electrónicos
 fabricación de equipos de transporte y sus reparaciones - por carretera,
ferrocarril y aire (dependiendo del tamaño del equipo, podría ser alto)
 reciclado, compostaje, vertedero (de residuos no peligrosos)
 Sustracción, purificación y distribución de agua, incluido la administración
 de ríos (nota: el tratamiento de efluentes comerciales se califica como alto)
 combustibles fósiles al mayoreo y menudeo (dependiendo de la cantidad de
combustible, podría ser alto)
 transporte de pasajeros (por vía aérea, terrestre y marítima)
 transporte y distribución de mercancías no peligrosas (por tierra, aire y agua)
 limpieza industrial, limpieza de higiene, limpieza en seco, normalmente parte
de servicios generales de negocios
 investigación y desarrollo en las ciencias naturales y técnicas (según en el
sector empresarial podría ser alto).
 ensayos técnicos y laboratorios
 hoteles, servicios de ocio y servicios personales excluyen restaurantes
 los servicios de educación (dependiendo del objeto de las actividades
docentes) podrían ser alto o bajo)
Baja  actividades y gestión empresariales, sede y gestión de la participación
 empresas
 Mayorista y minorista (dependiendo del producto, podría ser medio o
 alto, por ejemplo, combustible)
 servicios generales de negocios, excepto limpieza industrial, limpieza de la
 higiene,
 servicios de limpieza en seco y servicios de educación).
 transporte y distribución - servicios de gestión sin flota real para
 administrar
 servicios de ingeniería (podrían ser medios según el tipo de servicios)
 servicios de telecomunicaciones y correos
 restaurantes y campings
 agencia inmobiliaria comercial, administración inmobiliaria
 investigación y desarrollo en ciencias sociales y humanidades
 administración pública, autoridades locales
 instituciones financieras, agencia de publicidad
 DA-D12
TIEMPOS DE AUDITORIA DE
CERTIFICACION DE SISTEMAS Página 25 de 25

Categorías de complejidad de los riesgos de SST

Las disposiciones especificadas en este documento se basan en tres categorías
principales de complejidad de riesgos de SST según la naturaleza y gravedad de los
riesgos de SST de una organización que afectan fundamentalmente el tiempo del
auditor. Estos son:
• Alto - Riesgos de SST con naturaleza y gravedad significativas (normalmente la
industria de la construcción, organizaciones de tipo de procesamiento o
fabricación pesada),
• Medio - Riesgos de SST de naturaleza y gravedad medias (normalmente,
organizaciones de fabricación ligera con algunos riesgos importantes), y
• Bajo - Riesgos de SST de baja naturaleza y gravedad (normalmente
organizaciones basadas en oficinas).

La Tabla 1 SGSST cubre las tres categorías de complejidad de riesgos de SST

anteriores.
La Tabla 2 SGSST proporciona el vínculo entre las tres categorías de complejidad de
los riesgos de SST anteriores y los sectores de la industria que normalmente caerían
en esa categoría.
El OCS debe reconocer que no todas las organizaciones de un sector específico
siempre caerán en la misma categoría de riesgo de SST. El OCS debe permitir
flexibilidad en su procedimiento de revisión de contratos para garantizar que las
actividades específicas de la organización se consideren al determinar las categorías
de complejidad de los riesgos de SST.

Por ejemplo, aunque muchas empresas de construcción naval deberían clasificarse como
de "alto riesgo", una organización que sólo se limita a fabricar pequeñas embarcaciones
de fibra de carbono con actividades de menor complejidad podría clasificarse como
"mediana".

El OCS debe documentar todos los casos en que hayan reducido la categoría de
complejidad de los riesgos SST de una organización en un sector industrial específico.

Nota: La categoría de complejidad del riesgo de SST de una organización también puede estar
asociada con las consecuencias de una falla del SGSST para controlar el riesgo:

• Alto - en los casos en que la falta de gestión del riesgo pueda poner en peligro la vida o dar
lugar a lesiones o enfermedades graves,

• Medio - cuando la falta de gestión del riesgo pueda dar lugar a lesiones o enfermedades, y

• Baja - cuando la falta de manejo del riesgo puede dar lugar a lesiones o enfermedades
menores.