2019 MD 022 IAF MD 5 REV01 Traducción Con Portada

IAF MD 5:2019
Documento obligatorio de IAF

Determinación de Tiempo de Auditoría de Sistema de Gestión de
Calidad, Ambiental y Seguridad y Salud en el Trabajo
Este documento es una traducción al español preparada y endosada por IAAC, del documento
“IAF Mandatory Document
Determination of Audit Time of Quality, Environmental and Occupational Health & Safety
Management Systems"
CLASIFICACIÓN
Este documento está clasificado como un Documento Obligatorio de IAAC.
AUTORIZACIÓN
Publicación No. 01
Traducción preparada por: Subcomité de Documentación
Revisión No. 01
Fecha de Publicación: 11 de noviembre, 2019
Fecha de Aplicación: 07 de mayo, 2020
Número del Documento: IAAC MD 022/19 (IAF MD 5:2019)
Enviar preguntas a: Secretariado de IAAC
Teléfono: +52 (55) 9148-4300
e-mail: secretariat@iaac.org.mx
DISPONIBILIDAD:
Hay copias disponibles de este documento en español y en inglés, en el sitio web de IAAC y en el
Secretariado de IAAC.
Traducción al español de IAF MD 5:2019

Fecha de Publicación: 11 de noviembre del 2019 IAAC MD 022/19 Página 1 de 34
IAF MD 5:2019
Foro Internacional de Acreditación, Inc.
Documento Obligatorio del IAF

Determinación de Tiempo de Auditoría de Sistema de Gestión de
Calidad, Ambiental y Seguridad y Salud en el Trabajo
Publicación 1, Versión 4
(IAF MD 5:2019)

Inter-American Accreditation Cooperation
El Foro Internacional de Acreditación, Inc. (IAF) facilita el comercio y presta apoyo a los
reguladores mediante la aplicación de un acuerdo mundial de reconocimiento mutuo entre
los organismos de acreditación a fin de que los resultados emitidos por los organismos de
evaluación de la conformidad (OEC) acreditados por los miembros de IAF sean aceptados a
nivel mundial.
La acreditación reduce el riesgo para las empresas y sus clientes al asegurarles que los OEC
acreditados son competentes para llevar a cabo el trabajo que realizan dentro de su ámbito
de acreditación. Las OA que son miembros de IAF y los OEC a los que acreditan deben
cumplir las normas internacionales pertinentes y los documentos de solicitud de la IAF
aplicables para la aplicación coherente de esas normas.
Las OA signatarios del Acuerdo multilateral de reconocimiento de IAF son evaluados

periódicamente por un equipo de homólogos designado para que confien en el
funcionamiento de sus programas de acreditación. La estructura y el alcance del MLA de
IAF se detallan en el PR4 IAF- estructura del MLA de IAF y en los documentos normativos
aprobados.
El MLA de la IAF está estructurado en cinco niveles: El nivel 1 especifica los criterios
mandatorios que se aplican a todas las Organismos de Acreditación, ISO/IEC 17011. La
combinación de una actividad o actividades de nivel 2 y los documentos normativos
correspondientes de nivel 3 se denomina ámbito principal del programa del MLA, y la
combinación de documentos normativos pertinentes de nivel 4 (si aplica) y nivel 5 se
denomina sub-alcance del programa del MLA.
• El principal ámbito de aplicación del MLA incluye actividades como la certificación

de productos y los documentos obligatorios conexos, por ejemplo, la norma ISO/IEC
17065. Los certificados hechos por los OEC en el ámbito de aplicación principal se
consideran igualmente fiables.
• El sub-alcance de aplicación del MLA incluye los requisitos de evaluación de la

conformidad, por ejemplo: ISO 9001 y requisitos específicos del sistema, cuando
proceda, por ejemplo, ISO TS 22003. Las certificaciones hechas por los OEC a nivel
de sub-alcance se consideran equivalentes.
El MLA de la IAF proporciona la confianza necesaria para la aceptación en el mercado de

los resultados de la evaluación de la conformidad. La certificación expedida, dentro del
alcance por un organismo acreditado por una entidad de acreditación o signatario del MLA,
puede ser reconocida en todo el mundo, facilitando así el comercio internacional.

TABLA DE CONTENIDOS
0. Introducción ........................................................................................................ 7
1. Definiciones ........................................................................................................ 8
1.1. Esquema de Certificación de Sistemas de Gestión............................................ 8
1.2. Organización de Cliente ..................................................................................... 8
1.3. Sitio Permanente ................................................................................................ 8
1.4. Sitio virtual .......................................................................................................... 8
1.5. Sitio temporal ..................................................................................................... 8
1.6. Tiempo de auditoría ........................................................................................... 8
1.7. Duración de las auditorías de certificación del sistema de gestión .................... 8
1.8. Día de Auditoría ................................................................................................. 9
1.9. Número efectivo de personal.............................................................................. 9
1.10. Categoría de riesgo (solo SGC) ......................................................................... 9
1.11. Categoría de complejidad (solo SGA) ................................................................ 9
1.12. Categoría de complejidad (solo SGSST) ......................................................... 10
2. Aplicación ......................................................................................................... 10
2.1. Tiempo de auditoría ......................................................................................... 10
2.2. Día(s) de auditoría............................................................................................ 10
2.3. Cálculo del número efectivo de personal ......................................................... 11
3. METODOLOGÍA PARA DETERMINAR EL TIEMPO DE ADMINISTRACION DE
LA AUDITORÍA DE SISTEMAS DE GESTIÓN ............................................................... 13
4. AUDITORÍAS INICIALES DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN
(ETAPA 1 MAS ETAPA 2)............................................................................................. 15
5. VIGILANCIA ..................................................................................................... 15
6. RECERTIFICACIÓN ........................................................................................ 16
7. CICLOS DE CERTIFICACIÓN SUBSECUENTES Y SEGUNDOS CICLOS
INDIVIDUALIZADOS ....................................................................................................... 16
8. FACTORES PARA AJUSTES DE TIEMPO DE AUDITORIA DE LA GESTION
DE SISTEMAS (SGC, SGA y SGSST)............................................................................ 16
9. SITIOS TEMPORALES .................................................................................... 19
10. TIEMPO DE AUDITORÍA DE UN SISTEMA DE GESTIÓN MULTI-SITIOS. .... 19

11. CONTROL DE FUNCIONES O PROCESOS PROPORCIONADOS

EXTERNAMENTE (SUBCONTRATACIÓN) ................................................................... 20
ANEXO A – SISTEMAS DE GESTIÓN DE LA CALIDAD ........................................... 22
ANEXO B – SISTEMAS DE GESTIÓN AMBIENTAL .................................................. 25
ANEXO C – SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO
......................................................................................................................... 30

INTRODUCCIÓN A LOS DOCUMENTOS OBLIGATORIOS DE LA IAF
En el presente documento se utiliza el término "debería" para indicar los medios reconocidos
de cumplir los requisitos de la norma. Un organismo de evaluación de la conformidad (OEC)
puede cumplirlas de manera equivalente, siempre que se pueda demostrar a un organismo de
acreditación (OA). En el presente documento se utiliza el término "deberán" para indicar las
disposiciones que, de conformidad con los requisitos de la norma pertinente, son mandatorias.

DETERMINACIÓN DEL TIEMPO DE AUDITORÍA DE LOS

SISTEMAS DE GESTION DE SEGURIDAD Y SALUD EN EL
TRABAJO, SISTEMAS DE GESTION AMBIENTAL Y SISTEMAS
DE GESTION DE LA CALIDAD
Este documento es mandatorio para la aplicación coherente de las cláusulas pertinentes de la
ISO/IEC 17021-1 para las auditorías de los sistemas de gestión de la calidad, ambiental y
seguridad y salud en el trabajo. Todas las cláusulas de la norma ISO/IEC 17021-1 siguen
aplicándose y este documento no sustituye a ninguno de los requisitos de dicha norma. Aunque
los números de personal (permanentes, temporales y de medio tiempo) del cliente se utilizan
como punto de partida al considerar la determinación del tiempo de auditoría de los sistemas
de gestión, esta no es la única consideración y se tendrán en cuenta otros factores que afectan
al tiempo de auditoría, incluidos todos los enumerados en la norma ISO/IEC 17021-1.
0. Introducción
0.1. La determinación correcta del tiempo de auditoría para una auditoría inicial (etapa
1 más etapa 2) es parte integral de la revisión de solicitudes para cualquier organización
del cliente.
0.2. Este documento contiene disposiciones mandatorias y orientaciones para que los
OEC elaboren sus propios procesos para determinar el tiempo necesario para la auditoría
de clientes de diferentes tamaños y complejidad en una amplia gama de actividades. Se
pretende que ello conduzca a la coherencia de la determinación del tiempo de auditoría de
los sistemas de gestión entre los OEC y entre clientes similares del mismo OEC.
0.3. Los OEC determinarán el tiempo de auditoría de la auditoría inicial de las etapas 1
y 2 y de las auditorías de vigilancia y recertificación de cada solicitante y cliente certificado.
0.4. Este documento mandatorio proporciona un marco que se utilizará en los procesos
del OEC para determinar el tiempo de auditoría adecuado de los sistemas de gestión,
teniendo en cuenta las características específicas del cliente que debe auditarse.
0.5. Aunque este documento está preparado para la certificación SGAS/GC/SGSST

pueden utilizarse varios elementos para otros sistemas de certificación basados en ISO/I
EC 17021-1. Ejemplos de estos elementos son la aplicación de la duración de la auditoría
o el día de la auditoría y el personal eficaz.
0.6. A pesar de las orientaciones proporcionadas en el presente documento, el tiempo

asignado a una auditoría específica debe ser suficiente para planificar y llevar a cabo una
auditoría completa y eficaz del sistema de gestión del cliente.

1. Definiciones
A los efectos del presente documento, se entenderá por:
1.1. Esquema de Certificación de Sistemas de Gestión
Sistema de evaluación de la conformidad relativo a los sistemas de gestión a los que se

aplican los mismos requisitos, normas y procesos específicos.
1.2. Organización de Cliente
Entidad o parte definida de una entidad que opera un sistema de gestión
1.3. Sitio Permanente
Ubicación (física o virtual) donde una organización cliente (1.2) realiza un trabajo o
proporciona un servicio de forma continua.
1.4. Sitio virtual
Ubicación virtual donde una organización cliente realiza trabajo o proporciona un servicio
mediante un entorno en línea que permite a las personas, independientemente de la
ubicación física, ejecutar procesos.
Nota 1: No se puede considerar un sitio virtual cuando los procesos deben ejecutarse en un
entorno físico, por ejemplo, almacenamiento, fabricación, pruebas físicas
laboratorios, instalación o reparaciones de productos físicos.
Nota 2: Un sitio virtual (por ejemplo, intranet de la empresa) se considera un único sitio para el
cálculo del tiempo de auditoría.
1.5. Sitio temporal
Ubicación (física o virtual) en la que una organización cliente (1.2) realiza un trabajo
específico o presta un servicio por un período de tiempo limitado y que no está
destinada a convertirse en un sitio permanente (1.3).
1.6. Tiempo de auditoría
Tiempo necesario para planificar y realizar una auditoría completa y eficaz del sistema de
gestión de la organización cliente (ISO/IEC 17021-1).
1.7. Duración de las auditorías de certificación del sistema de gestión
Parte del tiempo de auditoría (1.6) dedicado a realizar actividades de auditoría desde la
sesión de apertura hasta la sesión de clausura, inclusive.

Nota: Las actividades de auditoría normalmente incluyen:

• celebración de la reunión de apertura
• realizar revisión de documentos mientras se realiza la auditoría
• comunicación durante la auditoría
• asignación de funciones y responsabilidades a guías y observadores
• recopilación y verificación de información
• generar resultados de auditoría
• preparar conclusiones de auditoría
• celebración de la reunión de cierre
1.8. Día de Auditoría

La duración de un día de auditoría es normalmente de 8 horas y puede o no incluir un
descanso para almorzar según la legislación local.
1.9. Número efectivo de personal
El número efectivo de personal consiste en todo el personal (permanente, temporal y a
tiempo parcial) involucrado dentro del alcance de la certificación, incluidos los que
trabajan en cada turno. Cuando se incluye dentro del alcance de la certificación, también
debe incluir personal no permanente (por ejemplo, contratistas).
Para SGSST también se incluirá personal de contratistas y subcontratados que realicen

trabajos o actividades relacionadas con el trabajo que estén bajo el control o la influencia
de la organización, que puedan tener impacto en el desempeño de SGSST de la
organización.
Para el cálculo del número efectivo de personal, véase la sección 2.3.

1.10. Categoría de riesgo (solo SGC)
En el caso de los SGC, las disposiciones de este documento se basan en tres categorías,
dependiendo de los riesgos que entrañe el incumplimiento del producto o servicio de la
organización cliente. Estas categorías pueden considerarse de alto, medio o bajo riesgo.
Las actividades de alto riesgo (por ejemplo, nuclear, médica, farmacéutica, alimentaria,
construcción) normalmente requieren más tiempo de auditoría. Es probable que las
actividades de riesgo medio (por ejemplo, la fabricación sencilla) requieran el tiempo
medio para realizar una auditoría eficaz y las actividades de bajo riesgo menos tiempo.
(Véase la tala SGC 2 del anexo A).
1.11. Categoría de complejidad (solo SGA)

En el caso de los sistemas de gestión ambiental, las disposiciones especificadas en el
presente documento se basan en cinco categorías de complejidad primaria de la
naturaleza, el número y la gravedad de los aspectos ambientales de una organización
que afectan fundamentalmente al tiempo de auditoría. (Véase la tabla SGA 2 del anexo
B).

1.12. Categoría de complejidad (solo SGSST)
Para SGSST, las disposiciones especificadas en este documento se basan en tres

categorías de complejidad principales basadas en la naturaleza, el número y la gravedad
de los riesgos SGS de una organización que afectan fundamentalmente al tiempo de
auditoría (véase la tabla SGSST 2 del anexo C).
2. Aplicación
2.1. Tiempo de auditoría
2.1.1. El tiempo de auditoría para todos los tipos de auditorías incluye el tiempo total en
el lugar en que se encuentra el cliente (físico o virtual) (1.7) y el tiempo dedicado fuera
del sitio a realizar la planificación, el examen de documentos, la interacción con el
personal del cliente y la redacción de informes.
2.1.2. La duración de una auditoría de certificación del sistema de gestión (1.7) no debe
ser inferior al 80% del tiempo de auditoría calculado con arreglo a la metodología de la
sección 3. Esto se aplica a las auditorías iniciales, de vigilancia y de recertificación.
2.1.3. Los viajes (en ruta o entre sitios) y cualquier descanso no se incluyen en la duración
en sitio de las auditorías de certificación del sistema de gestión.
Nota: Véase el punto 1.8. Puede haber un requisito legal local para incluir las pausas para
almorzar.
2.2. Día(s) de auditoría
2.2.1. Las tablas SGC 1, SGA 1 y SGSST 1 presentan el tiempo medio de auditoría de las
auditorías de certificación de sistemas de gestión calculado en días de auditoría. Puede ser
necesario realizar ajustes nacionales en el número de días para cumplir la legislación local
en materia de viajes, almuerzos y horarios de trabajo, a fin de lograr el mismo número total
de días de auditoría de las tablas SGC 1, SGA 1 y SGSST 1.
2.2.2. El número de días de auditoría asignados no se reducirá en las etapas de
planificación mediante la programación de horas más largas por día laborable. Se puede
considerar la posibilidad de permitir una auditoría eficaz de las actividades de turnos que
puedan requerir horas adicionales en un día laborable.
2.2.3. Si después del cálculo, el resultado es un número decimal, el número de días debe
ajustarse al medio día más próximo (por ejemplo: 5.3 los días de auditoría se convierten
en 5,5 días de auditoría, 5,2 días de auditoría se convierten en 5 días de auditoría).
2.2.4. Para contribuir a garantizar la eficacia de la auditoría, OEC también debería
considerar la composición y el tamaño del equipo de auditoría (por ejemplo, ½ día con
dos auditores no será tan eficaz como una auditoría de un día con un auditor o un día de
auditoría con un auditor principal y un experto técnico con más de un día de auditor sin
el experto técnico).

Nota 1: Las EA pueden requerir un OEC que demuestre que el tiempo medio de auditoría de
los clientes especificados no es ni mucho más ni menos que el tiempo de auditoría calculado
a partir de las tablas SGC 1, SGA 1 y SGSST 1.
Nota 2: Es probable que los bancos centrales que trabajan principalmente en industrias de alto
riesgo o complejas tengan una media superior a la de las tablas y los órganos centrales que
trabajan principalmente en industrias de bajo riesgo tengan una media inferior a la de las tablas.
2.3. Cálculo del número efectivo de personal
2.3.1. El número efectivo de personal definido anteriormente se utiliza como base para
calcular el tiempo de auditoría de los sistemas de gestión. Entre las consideraciones
para determinar el número efectivo de empleados figuran el personal a medio tiempo y
los empleados de medio tiempo, los que trabajan en turnos, los funcionarios
administrativos y todos los cuadros del personal de oficina, procesos similares o
repetitivos (véase 2.3.4) y el empleo de un gran número de personal no cualificado en
algunos países.
En caso de operaciones estacionales (por ejemplo, actividades de cosecha, aldeas

de vacaciones y hoteles, etc.), el cálculo del número efectivo de personal se basará
en el personal que suele estar presente en las operaciones de temporada alta.
Las reducciones debidas al empleo de un gran número de personal no cualificado

no se efectuarán sin tener en cuenta el riesgo asociado de SGSST (véase 2.3.6).
2.3.2. La justificación para determinar el número efectivo de funcionarios estará a

disposición de la organización cliente y de la Entidad de Acreditación para su examen
durante sus evaluaciones y a petición del OEC.
2.3.3. Personal de medio tiempo y empleados parcialmente incluidos en el ámbito de

aplicación
Dependiendo de las horas trabajadas, se podrán reducir o aumentar los números de

personal a tiempo parcial y los empleados a tiempo parcial y a tiempo completo,
convirtiéndose en un número equivalente de personal a tiempo completo. (por ejemplo,
30 empleados a tiempo parcial que trabajan 4 horas al día equivalen a 15 funcionarios
a tiempo completo).
2.3.4. Proceso similar o repetitivo dentro del ámbito
En el caso de SGC y SGA, cuando un alto porcentaje de personal realiza determinadas

actividades/puestos que se consideran repetitivos (por ejemplo, limpiadores, seguridad,
transporte, ventas, centros de llamadas, etc.), se permite una reducción del número de
personal que es coherente y se aplica sistemáticamente de una empresa a otra en el
ámbito de la certificación. Los métodos incorporados para la reducción se documentarán
para incluir cualquier consideración del riesgo de las actividades/posiciones

Para SGSST:
a) Cuando un alto porcentaje de personal realiza determinadas actividades o

puestos que se consideran similares o idénticos porque exponen al
personal a riesgos similares de SGSST (por ejemplo, limpiadores,
seguridad, ventas, centros de llamadas, etc.), se permite una reducción del
número de personal que es coherente y se aplica sistemáticamente de una
empresa a otra en el ámbito de la certificación. Los métodos incorporados
para la reducción se documentarán para incluir cualquier consideración del
riesgo de las actividades/posiciones.
b) En el caso de los grupos de trabajadores que realizan trabajos repetitivos que
pueden reducir la atención y aumentar el nivel asociado de riesgo de
SGSST (por ejemplo, montaje, montaje, envasado, clasificación, etc.), los
métodos incorporados para posibles reducciones se documentarán para
incluir la evaluación del riesgo de SGSST de cualquier actividad o posición
de los trabajadores.
2.3.5. Desplazar empleados
El OEC determinará la duración y el momento de la auditoría que mejor evaluarán la

aplicación efectiva del sistema de gestión para el conjunto de las actividades de los
clientes, incluida la necesidad de realizar auditorías fuera del horario de trabajo normal
y de diversos patrones de turnos. Esto se acordará con el cliente.
Los OEC debe garantizar que cualquier variación en el tiempo de auditoría no

comprometa la eficacia de las auditorías (véase también la cláusula 3.7).
2.3.6. Personal temporario no cualificado
Esta cuestión sólo se aplica normalmente a las organizaciones con un bajo nivel de
tecnología en las que se puede emplear personal temporario no cualificado en un
número considerable para sustituir a los procesos automatizados.
En estas circunstancias, en el caso de los SGSST y los sistemas de gestión de los

recursos humanos se puede reducir el personal efectivo. Dado que el examen de los
procesos es más importante que el número de empleados, esta reducción es inusual
y la justificación para ello se registrará y pondrá a disposición de la entidad de
acreditación.
Para SGSST esta reducción debe considerarse en principio no aplicable, ya que el

empleo de personal temporario no cualificado puede ser una fuente de riesgos SGST.
Si, en casos excepcionales, se efectúa una reducción, la justificación para ello se
registrará y pondrá a disposición de la entidad de acreditación.

3. METODOLOGÍA PARA DETERMINAR EL TIEMPO DE ADMINISTRACION

DE LA AUDITORÍA DE SISTEMAS DE GESTIÓN
3.1. La metodología utilizada como base para el cálculo del tiempo de auditoría de los
sistemas de gestión para una auditoría inicial (etapa 1 + etapa 2) implica la comprensión
de las tablas y cifras del anexo A para los sistemas de gestión de riesgos, el anexo B para
los sistemas de gestión de riesgos y el anexo C para las auditorías de los sistemas de
gestión de riesgos y gestión, respectivamente. El anexo A (SGA) se basa en el número
efectivo de funcionarios (véase la cláusula 2.3 para la orientación sobre el cálculo del
número efectivo de funcionarios) y el nivel de riesgo, pero no proporciona un tiempo
mínimo o máximo de auditoría. Además del número efectivo de personal, el anexo B
(SGA) se basa también en la complejidad ambiental de la organización y no proporciona
un tiempo mínimo o máximo de auditoría, el anexo C (SGSST) se basa en el número
efectivo de personal y en la categoría de complejidad del riesgo de SGST asociado al
sector empresarial de la organización y no proporciona un tiempo mínimo o máximo de
auditoría. La tabla SGSST 2 muestra el vínculo entre los sectores empresariales y las
categorías de complejidad de SGST basadas en sobre riesgos SGST
Nota: La práctica normal es que el tiempo empleado en la Etapa 2 exceda el tiempo dedicado a
la Etapa 1.
3.2. Utilizando un multiplicador adecuado, podrán utilizarse las mismas tablas y cifras
que la base para calcular el tiempo de auditoría de las auditorías de vigilancia (cláusula
5) y las auditorías de recertificación (cláusula 6).
3.3. El OEC dispondrá de procesos que prevean la asignación de tiempo suficiente para
la auditoría de los procesos pertinentes del cliente. La experiencia ha demostrado que,
aparte de la cantidad de personal, el tiempo necesario para realizar una auditoría eficaz
depende de otros factores para la SGSST, SGA y SGC. Estos factores se analizan con
mayor profundidad en la cláusula 8.
3.4. En este documento mandatorio se enumeran las disposiciones que deben tenerse
en cuenta al determinar el tiempo necesario para realizar una auditoría. Estos y otros
factores deben examinarse durante el proceso de examen de las solicitudes del OEC y
después de la etapa 1 y durante todo el ciclo de certificación y en la nueva certificación
por su posible repercusión en la determinación del tiempo de auditoría,
independientemente del tipo de auditoría. Por lo tanto, las tablas, cifras y diagramas
pertinentes para SGC, SGA y SGSST que demuestran la relación entre el número efectivo
de personal y la complejidad, no se pueden utilizar de forma aislada. Estas tablas y cifras
proporcionan el marco para la planificación de las auditorías y, por lo tanto, requieren
ajustes para determinar el tiempo de auditoría para todos los tipos de auditorías.
3.5. Para las auditorías de SGC, la figura SGC 1 proporciona una guía visual para
realizar ajustes a partir del tiempo de auditoría calculado a partir de la tabla SCG 1 y
proporciona el marco para un proceso que debe utilizarse para la planificación de
auditorías mediante la determinación de un punto de partida basado en el número total
efectivo de personal para todos los turnos.

3.6. En el caso de una auditoría de los SGA, conviene basar el tiempo de auditoría en
el número efectivo de funcionarios de la organización y en la naturaleza, el número y la
gravedad de los aspectos ambientales de la organización típica de ese sector industrial.
Las tablas del SGA 1 y del SGA 2 proporcionan el marco para el proceso que debe
utilizarse en la planificación de la auditoría. El tiempo de auditoría de los sistemas de
gestión debería ajustarse a continuación sobre la base de cualquier factor importante que
se aplique exclusivamente a la organización que se va a auditar.
En el caso de una auditoría SGSST, conviene basar el tiempo de auditoría en el número
efectivo de funcionarios de la organización y la naturaleza, número y gravedad de los
riesgos SGST de la organización típica de ese sector industrial. Las tablas SGSST 1 y
SGSST 2 proporcionan un marco para el proceso que debe utilizarse para la planificación.
El tiempo de auditoría de los sistemas de gestión debería ajustarse a continuación sobre
la base de cualquier factor importante que se aplique exclusivamente a la organización
que se va a auditar.
3.7. El punto de partida para determinar el tiempo de auditoría de los sistemas de
gestión se determinará sobre la base del número efectivo de personal, ajustándose a
continuación a los factores significativos aplicables al cliente que se vaya a auditar, y
atribuyendo a cada factor una ponderación aditiva o sustractiva para modificar la cifra de
base. En cada situación, se registrarán las bases para el establecimiento del tiempo de
auditoría de los sistemas de gestión, incluidos los ajustes efectuados. Los OEC debe
garantizar que cualquier variación en el tiempo de auditoría no conduzca a un compromiso
sobre la eficacia de las auditorías.
En el caso de SGS y SGA, en los que los procesos de realización de productos o servicios
funcionan por turnos, el grado de auditoría de cada turno por el OEC depende de los
procesos realizados en cada turno y del nivel de control de cada cambio que demuestre
el cliente. Para comprobar la aplicación efectiva, se auditará al menos uno de los turnos.
Se documentará la justificación de no auditar los demás turnos (por ejemplo, los que no
se encuentren en horario normal de oficina).
En el caso de los SGSST, en los que los procesos de realización de productos o servicios
funcionan por turnos, el grado de auditoría de cada turno por el OEC depende de los
procesos realizados en cada turno, teniendo en cuenta los riesgos asociados de SGST y
el nivel de control de cada cambio que demuestre el cliente. Para comprobar la eficacia
de la aplicación, se auditará al menos uno de los desplazamientos dentro y fuera del
horario normal de oficina durante el primer ciclo de certificación. Durante las auditorías de
vigilancia de los ciclos siguientes, el OC podrá decidir no auditar el segundo turno
basándose en el vencimiento reconocido de los SGSST de la organización. Siempre que
sea posible, se recomiendan ajustes para retrasar la hora de inicio de la auditoría, a fin
de cubrir ambos turnos en el día de la auditoría. La justificación para no auditar los demás
cambios se documentará teniendo en cuenta el riesgo de no hacerlo.
3.8. El tiempo de auditoría de los sistemas de gestión determinados utilizando las tablas
o cifras de los anexos A, B y C no incluirá el tiempo de los "auditores en formación", los
observadores o el tiempo de los expertos técnicos.

3.9. La reducción del tiempo de auditoría de los sistemas de gestión no debería exceder
del 30% de las veces establecidas en las tablas SGC 1, SGA 1 y SGSST 1.
Nota: La cláusula 3.9 no puede aplicarse a las situaciones descritas en /AF MD1 para los sitios
individuales en operaciones multisitio. En esta situación, pueden estar presentes en esos sitios
un número limitado de procesos y puede verificarse la aplicación de todos los requisitos
pertinentes de las normas del sistema de gestión.
4. AUDITORÍAS INICIALES DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN

(ETAPA 1 MAS ETAPA 2)
4.1. La determinación del tiempo de auditoría de los sistemas de gestión que participan en
actividades conjuntas fuera de la sede (cláusula 2.1) no debería reducir la duración total in situ
de las auditorías de sistemas de gestión a menos del 80% del tiempo de auditoría calculado a
partir de las tablas que siguen la metodología de la sección 3. Cuando se requiera más tiempo
de auditoría para la planificación y/o la redacción de informes, ello no justificará la reducción de
la duración in situ de las auditorías de certificación de sistemas de gestión.
4.2. Las tablas SGC 1, SGA 1 y SGSST 1 proporcionan un punto de partida para estimar el
tiempo de auditoría de una auditoría inicial (etapa 1 + etapa 2) para los servicios de gestión de
datos, los sistemas de gestión de datos y los servicios de asesoramiento, respectivamente.
4.3. Se debería registrar el tiempo de auditoría determinado por el OEC y la justificación
de la determinación. Este cálculo incluirá detalles sobre el tiempo que debe asignarse
para abarcar todo el ámbito de la certificación.
4.4. El OEC debería facilitar la determinación del tiempo de auditoría y la justificación a
la organización cliente como parte del contrato y la pondrá a disposición de su organismo
de acreditación.
4.5. Las auditorías de certificación pueden incluir técnicas de auditoría a distancia,
como la colaboración interactiva en la web, las reuniones en la web, las teleconferencias
y/o la verificación electrónica de los procesos del cliente. Si el OEC prevé una auditoría
para la que se utilicen las actividades de auditoría a distancia, debería aplicar los
requisitos definidos en el documento IAF MD4. Estas actividades pueden ser
consideradas en el plan de auditoría y el tiempo dedicado a ellas podrá considerarse que
contribuye a la duración total de las auditorías de sistemas de gestión.
Para SGSST, estas actividades pueden limitarse a la revisión de documentos y registros
y a la entrevista con el personal y los trabajadores. Además, en el caso de SGSST, el
control de procesos y el control de riesgos SST no pueden auditarse utilizando técnicas
de auditoría a distancia.
5. VIGILANCIA
Durante el ciclo inicial de certificación de tres años, el tiempo de auditoría para las
auditorías de vigilancia de una organización determinada debe ser proporcional al tiempo
de auditoría dedicado en la auditoría de certificación inicial (etapa 1 + etapa 2), con el
tiempo total dedicado anualmente a

la vigilancia es aproximadamente un 1/3 del tiempo de auditoría dedicado a la auditoría

de certificación inicial. El OEC debería obtener una actualización de los datos de los
clientes relacionados con su sistema de gestión como parte de cada auditoría de
vigilancia. El tiempo de auditoría planeado de una auditoría de vigilancia se debe revisar
al menos en cada auditoría de vigilancia y recertificación para tener en cuenta los cambios
en la organización, la madurez del sistema, etc. Se deben registrar las pruebas de
revisión, incluidos los ajustes en el tiempo de auditoría de las auditorías de sistemas de
gestión.
Nota: Es poco probable que una duración de auditoría de vigilancia sea inferior a un (1) día de
auditoría.
6. RECERTIFICACIÓN
El tiempo de auditoría para la auditoría de recertificación debe calcularse sobre la base
de la información actualizada del cliente y normalmente es aproximadamente 2/3 del
tiempo de auditoría que sería necesario para una auditoría de certificación inicial (etapa
1 + etapa 2) de la organización, si dicha auditoría inicial se realizara en el momento de la
recertificación (es decir, no más de 2/3 del tiempo original empleado en la auditoría inicial).
El tiempo de auditoría de los sistemas de gestión debe tomar en cuenta el resultado de la
revisión del rendimiento del sistema (ISO/IEC 17021-1). La revisión del desempeño del
sistema no forma parte en sí mismo del tiempo de auditoría para las auditorías de
recertificación.
Nota: Es poco probable que una duración de auditoría de recertificación sea inferior a un (1) día
de auditoría.
7. CICLOS DE CERTIFICACIÓN SUBSECUENTES Y SEGUNDOS CICLOS

INDIVIDUALIZADOS
Para los ciclos de certificación segundo y subsecuente, el OEC puede optar por diseñar
un programa individualizado de vigilancia y recertificación (véase el IAF MD3 para
Procedimientos Avanzados de Vigilancia y Recertificación -ASRP) con la aprobación del
Organismo de Acreditación. Si no se opta por un enfoque ASRP, el tiempo de auditoría
de los sistemas de gestión debería calcularse como se indica en las cláusulas 5 y 6.
Para SGSST estos requisitos no son aplicables.
8. FACTORES PARA AJUSTES DE TIEMPO DE AUDITORIA DE LA GESTION

DE SISTEMAS (SGC, SGA y SGSST)
Entre los factores adicionales que se pueden tomar en cuenta incluyen, pero no están
limitados a:
i) Aumento del tiempo de auditoría de todos los sistemas de gestión:
a. La logística complicada que implique más de un edificio o lugar en el que
se realice el trabajo, por ejemplo, se debe auditar un centro de diseño
independiente.
b. Personal que habla en más de un idioma (requiere intérprete(s) o prevenir
auditores individuales para que trabajen independientemente).
c. Sitio grande para el número de personas (por ejemplo, un bosque).

d. Alto grado de regulación (por ejemplo, alimentos, fármacos, aeroespacial,

energía nuclear, etc.).
e. El sistema abarca procesos muy complejos o un número relativamente
elevado de actividades únicas.
f. Actividades que requieren visitas temporales a sitios para confirmar las
actividades del sitio(s) permanentes cuyo sistema de gestión está sujeto a
certificación.
ii) Aumento del tiempo de auditoría de los sistemas de gestión solo para el SGC:
a) Actividades consideradas de alto riesgo (véase SGC 2 del anexo A).
b) Funciones o procesos subcontratados.
iii) Aumento del tiempo de auditoría de los sistemas de gestión sólo para los SGA:
a) Mayor sensibilidad del entorno de recepción en comparación con la
ubicación típica para el sector industrial.
b) Opiniones de las partes interesadas.
c) Aspectos indirectos que requieren un aumento del tiempo de auditoría.
d) Aspectos ambientales adicionales o inusuales o condiciones reguladas
para el sector.
e) Los riesgos de accidentes e impactos ambientales que surjan, o puedan
surgir, como consecuencia de incidentes, accidentes y posibles
situaciones de emergencia, son problemas ambientales anteriores a los
que la organización ha contribuido.
f) Funciones o procesos subcontratados.
iv) Aumento del tiempo de auditoría de los sistemas de gestión únicamente para
SGSST:
a) Opiniones de las partes interesadas,
b) Tasa de accidentes y enfermedades ocupacionales superior a la media en
el sector empresarial,
c) Si el público está presente en el sitio de la organización (por ejemplo,
hospitales, escuelas, aeropuertos, puertos, estaciones de tren, transporte
público),
d) La organización se enfrenta a procedimientos judiciales relacionados con la
SST (en función de la gravedad y el impacto del riesgo involucrado),
e) La gran presencia temporal de muchas empresas de (sub)contratistas y sus
empleados, que causa un aumento de la complejidad o riesgos de SST (por
ejemplo, cierres periódicos o reactivación de refinerías, plantas químicas,
fábricas de acero y otros grandes complejos industriales),

f) Cuando estén presentes sustancias peligrosas en cantidades que expongan

a la planta al riesgo de accidentes industriales graves, de conformidad con
la normativa nacional aplicable, y/o documentación de evaluación del riesgo,
g) Organización con sitios incluidos en el alcance en otros países que no sean
el país del sitio matriz (si la legislación y el idioma no son bien conocidos).
v) Disminución del tiempo de auditoría de los sistemas de gestión:
a. El cliente no es "responsable del diseño" u otros elementos estándar no
cubierto en el alcance (sólo SGC).
b. Sitio muy pequeño para el número de personal (por ejemplo, complejo de
oficinas únicamente).
c. Madurez del sistema de gestión.
d. Conocimiento previo del sistema de gestión de clientes (por ejemplo, que
este certificado en otra norma por el mismo OEC). Para SGSST esto
significa que ya está certificado en otro plan voluntario del esquema del
SGSST.
e. Preparación de los clientes para la certificación (por ejemplo, ya certificada
o reconocida por otro esquema de tercera parte). Para SGSST esto
significa que ya está sujeto a auditorías periódicas por parte de la Autoridad
Nacional para un esquema gubernamental obligatorio de SGSST.
Nota: si la auditoría se realiza de conformidad con IAF MD 11, esta justificación
no es válida ya que la reducción se calculará del nivel de integración.
f. Alto nivel de automatización (no aplicable para SGSST).
g. En los casos en que el personal incluye a varias personas que trabajan
"fuera de la sede", por ejemplo, vendedores, conductores, personal de
servicios, etc., y es posible comprobar sustancialmente la auditoria de
cumplimiento de sus actividades con el sistema mediante la revisión de los
registros (no aplicable para SGSST).
Actividades consideradas de bajo riesgo (no aplicables a los SGSST): Para SGC véase
Anexo A, Tabla SGC 2, para ejemplo, y para SGA véase el Anexo B Tabla B SGA 2.
Deberían tenerse en cuenta todos los atributos del sistema, los procesos y los
productos/servicios del cliente y se debería hacer un ajuste justo para los factores que
podrían justificar más o menos el tiempo de auditoría para una auditoría eficaz. Los
factores aditivos pueden compensarse por factores sustractivos.
Cualquier decisión adoptada en relación con los requisitos de esta cláusula estará
justificada y registrada.
Toda decisión adoptada en relación con los requisitos de la presente cláusula se debe
justificar y registrar.
Nota 1: Los factores de sustracción pueden utilizarse una sola vez para cada cálculo de cada
organización del cliente.
Nota 2: En el /AF MD 11 se abordan otros factores que deben tenerse en cuenta al calcular el
tiempo de auditoría de los sistemas de gestión integrados.

9. SITIOS TEMPORALES
9.1. En los casos en que el solicitante de la certificación o el cliente certificado
suministre su(s) producto(s) o servicio(s) en lugares temporales, dichos sitios se deben
incorporar a los programas de auditoría.
9.2. Los sitios temporales podrían abarcar desde los principales sitios de gestión de
proyectos hasta los sitios de servicios e instalaciones de menores. La necesidad de visitar
dichos sitios y la extensión del muestreo deberían basarse en una evaluación de los riesgos
de falla del SGC para controlar el producto o servicio de salida del SGA para controlar los
aspectos e impactos ambientales o el SGSST para controlar los riesgos SST asociados con
las operaciones del cliente.
En el caso de SGC y SGA, la muestra de sitios seleccionados debería representar el
rango del alcance de certificación, las necesidades de competencia y las variaciones de
los servicios, teniendo en cuenta el tamaño y los tipos de actividades, así como las
diversas etapas de los proyectos en curso y los aspectos e impactos ambientales
asociados.
Para SGSST, los sitios incluidos en el muestreo deben representar el alcance de la
certificación, el tamaño y los tipos de actividades y procesos del cliente, el tipo de peligros
involucrados y los riesgos asociados de SST, y las etapas de los proyectos en curso.
9.3. Normalmente se realizarían auditorías in situ de los sitios temporales. Sin embargo,
podrían considerarse los siguientes métodos como alternativas para sustituir algunas
auditorías in situ:
i) Entrevistas o reuniones de progreso con el cliente y/o su cliente en persona o

por teleconferencia.
ii) Revisión documental de las actividades de sitios temporales.
iii) Acceso remoto a sitios electrónicos que contengan registros u otra información
pertinente para la evaluación del sistema de gestión y de lo(s) sitio(s) temporales.
iv) Utilización de vídeo y teleconferencia y otras tecnologías que permitan una
auditoria efectiva para ser realizada a distancia.
Para SGSST, los métodos mencionados podrían considerarse como alternativas para
sustituir sólo las partes de las auditorías in situ no relacionadas con la testificación del
control de procesos u otro control de riesgos del SGSST.
9.4. En cada caso, el método de auditoría debe estar plenamente documentado y
justificado en términos de su eficacia.
10. TIEMPO DE AUDITORÍA DE UN SISTEMA DE GESTIÓN MULTI-SITIOS.

10.1. En el caso de un sistema de gestión operado en multiples sitios, es necesario
determinar si se permite o no el muestreo.

En el caso de SGSST, la decisión si se permite o no el muestreo del sitio, se basará en

la evaluación del nivel de riesgos del SST asociados a las actividades y procesos
realizados en cada sitio incluido en el alcance de la certificación. Los registros de esas
evaluaciones y la razón de las decisiones tomadas deben estar a disposición del OA.
10.2. Los requisitos para la certificación de sistemas de gestión de sitios múltiples están
cubiertos por el IAF MD 1 “IAF Documento mandatorio para la Auditoría y Certificación de
un Sistema de Gestión Operado por una organización Multi-sitio”.
11. CONTROL DE FUNCIONES O PROCESOS PROPORCIONADOS

EXTERNAMENTE (SUBCONTRATACIÓN)
11.1. Si una organización subcontrata parte de sus funciones o procesos, es
responsabilidad del OEC obtener pruebas de que la organización ha determinado
efectivamente el tipo y el grado de los controles que se aplicarán para garantizar que las
funciones o procesos proporcionados externamente no afecten negativamente a la
eficacia del SG, incluida la capacidad de la organización de suministrar sistemáticamente
productos y servicios conformes a sus clientes o controlar sus aspectos ambientales o
controlar sus riesgos de SST, y los compromisos de cumplir los requisitos legales.
11.2. En el caso de SGC y SGA, el OEC auditará y evaluará la eficacia del sistema de
gestión del cliente en la gestión de cualquier actividad suministrada y el riesgo que esto
posee para la consecución de los objetivos, el cliente y los requisitos de conformidad.
Esto puede incluir la recopilación de información sobre el nivel de eficacia de los
proveedores. Sin embargo, no es necesario auditar el sistema de gestión del proveedor,
teniendo en cuenta que sólo se incluye en el ámbito del sistema de gestión de la
organización el control de la actividad suministrada, y no el desempeño de la actividad en
sí. A partir de esta comprensión del riesgo, se debe determinar cualquier tiempo adicional
de auditoría.
11.3. Para SGSST, el OEC auditará y evaluará la eficacia de los SGSST de la

organización, en la gestión de cualquier actividad suministrada y el riesgo que esto
supone para el desempeño del SST de sus propias actividades y procesos y de los
requisitos de conformidad.
a) Esto puede incluir la recopilación de información sobre el nivel de eficacia de los

proveedores, basada en:
• sobre los criterios aplicados por la organización para la evaluación, selección,

monitoreo de desempeño, y reevaluación de estos proveedores externos, en función
de su capacidad para desempeñar funciones o procesos de conformidad con los
requisitos especificados, de conformidad con los requisitos legales; y
• sobre el riesgo de que los proveedores externos puedan afectar adversamente la
capacidad de la organización para controlar sus propios riesgos de SST.

b) Aunque el sistema de gestión del proveedor no es requerido de ser auditado, el

OEC debe auditar los controles que la organización haya implantado para los
procesos o funciones incluidos en el alcance de aplicación del SGSST de la
organización, que se han subcontratado a proveedores externos para planificar
y completar una auditoría eficaz.
Se entrevistará al personal del contratista que trabaje en las instalaciones de la

organización, en los procesos incluidos en el alcance del SGSST de la
organización, para evaluar su conocimiento de la SST.
c) La OEC debería poder establecer este punto durante la preparación del

programa de certificación y verificarlo posteriormente durante la auditoría inicial
y antes de cada auditoría de vigilancia y recertificación.

ANEXO A – SISTEMAS DE GESTIÓN DE LA CALIDAD
Tabla SGC 1 – Sistemas de gestión de calidad.

Relación entre el número efectivo de personal y el tiempo de auditoría
(Sólo auditoría inicial)
Tiempo de Efectivo Numero Tiempo de auditoría
Número efectivo auditoría Etapa 1 de personal Etapa 1 + Etapa 2
de personal + Etapa 2 (días) (días)
1-5 1.5 626-875 12
6-10 2 876-1175 13
11-15 2.5 1176-1550 14
16-25 3 1551-2025 15
26-45 4 2026-2675 16
46-65 5 2676-3450 17
66-85 6 3451-4350 18
86-125 7 4351-5450 19
126-175 8 5451-6800 20
176-275 9 6801-8500 21
276-425 10 8501-10700 22
426-625 11 >10700 Siga la progresión
arriba
Nota 1: El número de personas que figuran en la tabla SGC 1 debería considerarse como continuo
y no un cambio gradual. Es decir, si se dibuja como gráfico, la línea debe comenzar con los valores
de la banda inferior y terminar con los extremos de cada banda. El punto de partida del gráfico
debería ser el personal de 1 atrayendo a 1,5 días. Véase la cláusula 2.2 para tratar partes de un
día.
Nota 2: El procedimiento del OEC podrá prever el cálculo del tiempo de auditoría para un número
de personas superior a 10700. Este tiempo debe seguir la progresión de la Tabla SGC 1 de forma
coherente.
Nota 3: Véase también la cláusula 1.9 y 2.3.

Figura SGC 1 – Relación entre complejidad y tiempo de auditoría
Gran Simple Complejo grande

Multisitio Multisitio
Pocos procesos Muchos procesos
Repetitivo Ámbito grande
Único
Distribución de la organización
Procesos Procesos
Alcance pequeño Diseño responsable
Punto de partida desde

Tabla QMS 1
Muchos procesos
Pocos procesos Diseño responsable
Alcance pequeño Alcance grande
Repetitivo
Único
Pequeño Simple
Proceso
Complejo Pequeño
Complejidad del sistema cliente

Tabla QMS 2 – Ejemplos de categorías de riesgo

Estas categorías de riesgo no son definitivas, son sólo ejemplos que pueden utilizarse por
un OC para determinar la categoría de riesgo de una auditoría.
Alto riesgo
Cuando el fracaso del producto o del servicio provoque una catástrofe económica o ponga
en peligro la vida. Los ejemplos incluyen, pero no son limitativos a:
Alimentos; productos farmacéuticos; aeronave; construcción naval; componentes y
estructuras de soporte de carga; actividad de construcción compleja; equipos eléctricos y
de gas; servicios médicos y de salud; pesca; combustible nuclear; químicos, productos
químicos y fibras.
Riesgo medio
Cuando la falla del producto o servicio puede causar lesiones o enfermedades. Los
ejemplos incluyen, pero no son limitativos a:
Componentes y estructuras que no lleven carga; actividades de construcción sencillas;

metales básicos y productos fabricados; productos no metálicos; mobiliario; equipo óptico;
ocio y servicios personales.
Bajo riesgo
Cuando es improbable que la falla del producto o del servicio cause lesiones o
enfermedades. Los ejemplos incluyen, pero no son limitativos a:
Textiles y prendas de vestir; pulpa, papel y productos de papel; publicación; servicios de

oficina; educación; comercio minorista, hoteles y restaurantes.
Nota 1: Se espera que las actividades empresariales definidas como de bajo riesgo puedan
requerir menos tiempo de auditoría que el calculado utilizando la tabla SGC 1, las actividades
definidas como de riesgo medio tardarán en calcularse utilizando la tabla SGC 1, y las actividades
definidas como riesgo elevado tomarán más tiempo.
Nota 2: Si una empresa aporta una mezcla de actividades de negocio (por ejemplo: empresa
constructora que edifica una construcción simple - riesgo medio - y puentes -alto riesgo),
corresponde al OEC determinar el tiempo de auditoría correcto, teniendo en cuenta el número de
personas que participan en cada una de las actividades.

ANEXO B – SISTEMAS DE GESTIÓN AMBIENTAL
Tabla SGA 1 – Relación entre el número efectivo de personal, complejidad y tiempo

de auditoría
(solo auditoría inicial- Etapa 1 + Etapa 2)
Efectivo Tiempo de auditoría Efectivo

Numero de Etapa 1 + Etapa 2 (días) Numero de Tiempo de auditoría
personal personal Etapa 1 + Etapa 2 (días)
Alto Med Bajo Lim Alto Med Bajo Lim

1-5 3 2.5 2.5 2.5 626-875 17 13 10 6.5
6-10 3.5 3 3 3 876-1175 19 15 11 7
11-15 4.5 3.5 3 3 1176-1550 20 16 12 7.5
16-25 5.5 4.5 3.5 3 1551-2025 21 17 12 8
26-45 7 5.5 4 3 2026-2675 23 18 13 8.5
46-65 8 6 4.5 3.5 2676-3450 25 19 14 9
66-85 9 7 5 3.5 3451-4350 27 20 15 10
86-125 11 8 5.5 4 4351-5450 28 21 16 11
126-175 12 9 6 4.5 5451-6800 30 23 17 12
176-275 13 10 7 5 6801-8500 32 25 19 13
276-425 15 11 8 5.5 8501-10700 34 27 20 14
426-625 16 12 9 6 >10700 Siga la progresión arriba
Nota 1: Se muestra el tiempo de auditoría para las auditorías de complejidad alta, media, baja y
limitada.
Nota 2: El número de personas que figuran en la tabla SGC 1 debe considerarse como un continuo
y no un cambio gradual. Es decir, si se dibuja como gráfico, la línea debe comenzar con los valores
de la banda inferior y terminar con los extremos de cada banda. El punto de partida del gráfico
debe ser el personal de 1 que atrayendo 2,5 días. Véase la cláusula 2.2 para tratar partes de un
día.
Nota 3: El procedimiento del OEC podrá prever el cálculo del tiempo de auditoría para un número
de personal superior a 10700. Dicho tiempo deberá seguir la evolución de la tabla SGA 1 de forma
consistente.

Tabla SGA 2 – Ejemplos de vinculación entre sectores empresariales y categorías

de complejidad de aspectos ambientales
Complejidad Sector Empresarial

Categoría
Alto - minería y explotación de canteras
- extracción de petróleo y gas

- curtido de textiles y prendas de vestir
- parte de la fabricación de papel de pulverización, incluido el proceso de
reciclado de papel
- refinado de petróleo
- productos químicos y farmacéuticos
- producciones primarias - metales
- transformación no metálica y productos que cubran cerámica y
cemento
- generación de electricidad a partir del carbón
- construcción civil y demolición
- tratamiento de desechos peligrosos y no peligrosos, por ejemplo

incineración, etc.
- tratamiento de efluentes y alcantarillado
Medio - pesca/agricultura/silvicultura
- textiles y prendas de vestir, excepto el curtido

- fabricación de tableros, tratamiento/impregnación de madera y
productos de madera
- producción e impresión de papel, excepto la pulpa
- transformación no metálica y productos que cubran vidrio, arcilla, cal,
etc
- tratamiento de superficie y de otros basados en químicos para
productos de fabricados de metal, excluyendo la producción primaria

Categoría Sector Empresarial

Complejidad
- tratamiento de superficie y de otros basados en químicos para

ingeniería mecánica general
- producción de placas de circuitos impresos simples para la industria
electrónica
- fabricación de equipos de transporte - por carretera, ferrocarril, aire,
barcos
- generación y distribución de electricidad no basada en el carbón
- producción, almacenamiento y distribución de gas (nota: la extracción

de alto grado)
- sustracción, purificación y distribución del agua, incluido la gestión de
río (nota: el tratamiento comercial de los efluentes se clasifica como
alto)
- combustibles fósiles al mayoreo y menudeo
- transformación de alimentos y tabaco
- transporte y distribución por mar, aire, tierra
- agencia inmobiliaria comercial, gestión inmobiliaria, industria limpieza,
limpieza higiénica, limpieza en seco normalmente parte del servicio
empresariales
- Reciclaje, compostaje, vertederos (de residuos no peligrosos)
- ensayos técnicos y laboratorios
- sanidad/hospitales/veterinarios
- servicios de esparcimiento y servicios personales, con exclusión de

hoteles/restaurantes
Bajo - hoteles/restaurantes
– madera y productos de madera, excluyendo la fabricación de tablas,

el tratamiento y la impregnación de madera
– productos de papel, excluyendo la impresión, la pulpa y la fabricación
de papel
– moldeo por inyección de plásticos y caucho, formación y ensamble,
excepto la fabricación de caucho y materias primas denplástico que
formen parte de productos químicos

Complejidad Sector Empresarial

Categoría
- fabricación de metales formación en caliente y frío, excluida el

Tratamiento de superficies y otros tratamientos a base de
productos químicos y producción primaria
- conjunto general de ingeniería mecánica, excluida el tratamiento de

la superficie y otros tratamientos a base de productos químicos
- mayorista y minorista
- ensamble de aparatos eléctricos y electrónicos, excepto fabricación

de placas de circuitos impresos simples
Limitada - actividades y gestión empresariales, HQ y gestión de sociedades de

cartera
- servicios de gestión del transporte y distribución sin ningún tipo de

flotillas por administrar
- telecomunicaciones
- servicios generales de negocios, excepto la agencia inmobiliaria
comercial, gestión de fincas, limpieza industrial, limpieza de
higiene, limpieza en seco
- servicios educativos
Casos – Nuclear
especiales – generación de electricidad nuclear
– almacenamiento de grandes cantidades de material peligroso
– administración pública
– autoridades locales
– las organizaciones con productos o servicios sensibles al medio
ambiente, instituciones financieras
Categorías de complejidad de los Aspectos Ambientales

Las disposiciones especificadas en este documento se basan en cinco categorías de
complejidad primaria de la naturaleza y la gravedad de los aspectos ambientales de una
organización que afectan fundamentalmente al tiempo de auditoría. Estos son:

Alto – Aspectos ambientales de naturaleza y gravedad significativas (normalmente, las

organizaciones manufactureras o transformación con efectos significativos en varios de
los aspectos ambientales);
Medio – Aspectos ambientales de naturaleza y gravedad media (normalmente
organizaciones manufactureras con impactos significativos en algunos de los aspectos
ambientales);
Bajo – Aspectos ambientales de naturaleza y gravedad baja (normalmente,
organizaciones de un entorno de tipo ensamblaje con pocos aspectos significativos);
Limitado – Aspectos ambientales de naturaleza y gravedad limitadas (normalmente
organizaciones de tipo oficina);
Especial - Se requiere considerar de manera adicional y única en la etapa de planificación
de la auditoría.
Tabla SGA 1 abarca las cuatro categorías superiores de complejidad mencionadas
anteriormente: alto, medio, bajo y limitado. Tabla EMS 2 se indica el vínculo entre las
cinco categorías de complejidad mencionadas arriba y los sectores industriales que
normalmente corresponderían a esa categoría.
El OEC debería reconocer que no todas las organizaciones de un sector específico
estarán siempre en la misma categoría de complejidad. El OEC debería permitir
flexibilidad en su procedimiento de revisión de la solicitud para garantizar que las
actividades específicas de la organización se tengan en cuenta al determinar la categoría
de complejidad. Por ejemplo, aunque muchas empresas del sector químico deberían
clasificarse como "de alta complejidad", una organización que sólo tuviera una mezcla
libre de reacción química o de emisiones y/o operaciones comerciales podría clasificarse
como "mediana" o incluso "de baja complejidad". El OEC debe documentar todos los
casos en que hayan reducido la categoría de complejidad de una organización en un
sector específico.
Tabla SGA 1 no abarca la categoría de "complejidad especial" y en estos casos se debe
elaborar y justificar de forma individual el tiempo de auditoría de las auditorías de los
sistemas de gestión.

ANEXO C – SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO
Tabla SGSST 1 – Sistemas de gestión de la seguridad y salud en el trabajo
Relación entre el número efectivo de personal, categoría de complejidad del riesgo

de SST y el tiempo de auditoría
(solo auditoría inicial – Etapa 1 + Etapa 2)
Número Tiempo de Número Tiempo de
Personal auditoría Personal auditoría
Efectivo Etapa 1 + Etapa 2 Efectivo Etapa 1 + Etapa 2
(días) (días)
Alto Med Bajo Alto Med Bajo
1-5 3 2.5 2.5 626-875 17 13 10
6-10 3.5 3 3 876-1175 19 15 11
11-15 4.5 3.5 3 1176-1550 20 16 12
16-25 5.5 4.5 3.5 1551-2025 21 17 12
26-45 7 5.5 4 2026-2675 23 18 13
46-65 8 6 4.5 2676-3450 25 19 14
66-85 9 7 5 3451-4350 27 20 15
86-125 11 8 5.5 4351-5450 28 21 16
126-175 12 9 6 5451-6800 30 23 17
176-275 13 10 7 6801-8500 32 25 19
276-425 15 11 8 8501-10700 34 27 20
426-625 16 12 9 >10700 Siga la progresión
arriba
Nota 1: Se muestra el tiempo de auditoría para las auditorías con categoría de alta, media y baja
complejidad de riesgo de SGSST.
Nota 2: Los números de personal en la Tabla SGSST 1 deben ser vistos de manera continua más
que un cambio escalonado. Si se dibuja como gráfico, la línea debe comenzar con los valores de
la banda inferior. El punto de partida del gráfico debería ser el personal de uno que atraiga 2,5
días. Véase la cláusula 2.2 para tratar partes de un día.
Nota 3: Véase también la cláusula 1.9 y 2.3.

TABLA SGSST 2 - Ejemplos de vinculación entre sectores empresariales y categorías

de complejidad de riesgos SST
Complejidad
categoría Sector Empresarial
Riesgo de
SST
- - pesca (mar adentro, dragado costero y buceo)

- minería y explotación de canteras
- Alto - fabricación de coque y productos petrolíferos refinados
- extracción de petróleo y gas
- curtido de cuero y productos de cuero
- teñido de textiles y prendas de vestir
- parte de la pulpa de la fabricación de papel, incluido el proceso de
- reciclado de papel
- refinado de petróleo
- productos químicos (incluidos los plaguicidas, la fabricación de baterías y
acumuladores) y productos farmacéuticos
- fabricación de fibra de vidrio
- producción, almacenamiento y distribución de gas
- generación y distribución de electricidad
- nuclear
- almacenamiento de grandes cantidades de material peligroso
- transformación no metálica y productos que cubran cerámica, hormigón,
cemento, cal, yeso, etc.
- producciones primarias de metales
- formación en caliente y frío y fabricación de metales
- fabricación y montaje de estructuras metálicas
- astilleros (dependiendo de las actividades que se realicen)
- industria aeroespacial
- industria automotriz
- fabricación de armas y explosivos
- reciclado de residuos peligrosos
- tratamiento de residuos peligrosos y no peligrosos, por ejemplo, incineración, etc.
- tratamiento de efluentes y alcantarillado
- construcción y demolición industrial y civil (incluidos las actividades
- edificios de terminación con instalación eléctrica, hidráulica y de aire acondicionado)
- rastros
- transporte y distribución de mercancías peligrosas (por tierra, aire y agua)
- actividades de defensa/gestión de crisis
- asistencia sanitaria/hospitales/veterinarios/trabajos sociales

Complejidad
Riesgo de
SST
・ acuicultura (cría, críanza y cosecha de plantas y animales en todo tipo de ambientes de ag
Medio ・ pesca (la pesca en alta mar es alta)

・ agricultura/silvicultura (dependiendo de las actividades que puedan ser elevadas)
・ alimentos, bebidas y tabaco - procesamiento
・ textiles y prendas de vestir, excepto tinte
・ cuero y productos de cuero, excepto el curtido
・ fabricación de madera y productos de madera, incluida la fabricación
de tableros, tratamiento/impregnación de madera
・ producción de papel y productos de papel, excepto la pulpa
・ transformación no metálica y productos de vidrio, cerámica, arcilla,
etc.
・ conjunto general de ingeniería mecánica
・ fabricación de productos metálicos
tratamiento de superficie y otro tratamiento químico para metales fabricados produc
・ excepto la producción primaria y para ingeniería mecánica general (dependiendo
tratamiento y del tamaño del componente podría ser alto)
producción de placas de circuitos impresos simples para la industria
・ electrónica
・ moldura, formación y montaje de caucho y plástico para inyección
・ conjunto de equipos eléctricos y electrónicos
・ fabricación de equipos de transporte y sus reparaciones - por carretera, ferrocarril y
aire (dependiendo del tamaño del equipo, podría ser alto)
・ reciclado, compostaje, vertedero (de residuos no peligrosos)
・ Sustracción, purificación y distribución de agua, incluido la administración
de ríos (nota: el tratamiento de efluentes comerciales se califica como alto)
・ combustibles fósiles al mayoreo y menudeo (dependiendo de la cantidad de combusti
podría ser alto)
・ transporte de pasajeros (por vía aérea, terrestre y marítima)
・ transporte y distribución de mercancías no peligrosas (por tierra, aire y
agua)
・ limpieza industrial, limpieza de higiene, limpieza en seco, normalmente parte de
servicios generales de negocios
・ investigación y desarrollo en las ciencias naturales y técnicas (según
en el sector empresarial podría ser alto). Ensayos técnicos y
laboratorios
・ hoteles, servicios de ocio y servicios personales excluyen restaurantes
・ los servicios de educación (dependiendo del objeto de las actividades docentes) podrían
• ser alto o bajo)

Complejidad
Riesgo de SST
・ actividades y gestión empresariales, sede y gestión de la participación

empresas
Bajo ・ Mayorista y minorista (dependiendo del producto, podría ser medio o
alto, por ejemplo, combustible)
servicios generales de negocios, excepto limpieza industrial, limpieza de la
・ higiene,
servicios de limpieza en seco y servicios de educación).
・ transporte y distribución - servicios de gestión sin flota real para
administrar
・ servicios de ingeniería (podrían ser medios según el tipo de servicios)
・ servicios de telecomunicaciones y correos
・ restaurantes y campings
・ agencia inmobiliaria comercial, administración inmobiliaria
・ investigación y desarrollo en ciencias sociales y humanidades
・ administración pública, autoridades locales
・
• instituciones financieras, agencia de publicidad
Categorías de complejidad de los riesgos de SST
Las disposiciones especificadas en este documento se basan en tres categorías de

complejidad primaria de los riesgos de SST, basadas en la naturaleza y gravedad de los
riesgos de SST de una organización que afectan fundamentalmente al tiempo de
auditoría. Estos son:
• Alto – Riesgos de SST con una naturaleza y gravedad significativas (normalmente

la industria de la construcción, las organizaciones de manufactura pesada o de
tipo de procesamiento),
• Medio – Riesgos de SST con naturaleza y gravedad medias (normalmente
organizaciones de manufactura livianas con algunos riesgos significativos), y
• Bajo – Riesgos de SST con naturaleza y gravedad baja (normalmente basados
en oficinas organizaciones).
Tabla SGSST 1 abarca las tres categorías de complejidad de los riesgos de SST.
Tabla SGSST 2 proporciona el vínculo entre las tres categorías de complejidad de los
riesgos de SST y los sectores de la industria que normalmente se incluirían en esa
categoría.
El OEC debería reconocer que no todas las organizaciones de un sector específico

estarán siempre en la misma categoría de riesgo de SST. El OEC debería permitir
flexibilidad en su procedimiento de examen de contratos para garantizar que las
actividades específicas de la organización se tengan en cuenta al determinar las
categorías de complejidad de los riesgos de SST.

Por ejemplo, aunque muchas empresas de construcción naval deberían clasificarse como
de "alto riesgo", una organización que sólo tendría pequeñas embarcaciones de fibra de
carbono con actividades de menor complejidad podría clasificarse como "mediana".
El OEC debe documentar todos los casos en que hayan reducido la categoría de
complejidad de los riesgos SST de una organización en un sector empresarial específico.
Nota: La categoría de complejidad del riesgo de SST de una organización también puede
estar asociada con las consecuencias de una falla del SGSST para controlar el riesgo:
• Alto - en los casos en que la falta de gestión del riesgo pueda poner en peligro la vida
o dar lugar a lesiones o enfermedades graves,
• Medio - cuando la falta de gestión del riesgo pueda dar lugar a lesiones o
enfermedades, y
• Baja - cuando la falta de manejo del riesgo puede dar lugar a lesiones o enfermedades
menores.
Fin del Documento Mandatorio de la IAF para la determinación del tiempo de auditorías
SGC, SGA y SGSST.
Más información:
Para obtener más información sobre este documento u otros documentos de la IAF,
póngase en contacto con cualquier miembro de la IAF o de la Secretaría de la IAF.
Para obtener información de contacto de los miembros de IAF, consulte el sitio web de
IAF: http://www.iaf.nu
Secretaría:
IAF Corporate Secretary
Telephone: +1 613 454-8159
Email: secretary@iaf.nu


2019 MD 022 IAF MD 5 REV01 Traducción Con Portada

Cargado por

Copyright:

Formatos disponibles

2019 MD 022 IAF MD 5 REV01 Traducción Con Portada

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

2019 MD 022 IAF MD 5 REV01 Traducción Con Portada

Cargado por

Copyright:

Formatos disponibles

IAF MD 5:2019

Documento obligatorio de IAF

Traducción al español de IAF MD 5:2019

Foro Internacional de Acreditación, Inc.

Documento Obligatorio del IAF

Traducción al español de IAF MD 5:2019

Las OA signatarios del Acuerdo multilateral de reconocimiento de IAF son evaluados

• El principal ámbito de aplicación del MLA incluye actividades como la certificación

• El sub-alcance de aplicación del MLA incluye los requisitos de evaluación de la

El MLA de la IAF proporciona la confianza necesaria para la aceptación en el mercado de

Traducción al español de IAF MD 5:2019

Traducción al español de IAF MD 5:2019

11. CONTROL DE FUNCIONES O PROCESOS PROPORCIONADOS

Traducción al español de IAF MD 5:2019

INTRODUCCIÓN A LOS DOCUMENTOS OBLIGATORIOS DE LA IAF

Traducción al español de IAF MD 5:2019

DETERMINACIÓN DEL TIEMPO DE AUDITORÍA DE LOS

0.5. Aunque este documento está preparado para la certificación SGAS/GC/SGSST

0.6. A pesar de las orientaciones proporcionadas en el presente documento, el tiempo

Traducción al español de IAF MD 5:2019

A los efectos del presente documento, se entenderá por:

1.1. Esquema de Certificación de Sistemas de Gestión

Sistema de evaluación de la conformidad relativo a los sistemas de gestión a los que se

1.2. Organización de Cliente

Entidad o parte definida de una entidad que opera un sistema de gestión

1.3. Sitio Permanente

1.4. Sitio virtual

1.5. Sitio temporal

1.6. Tiempo de auditoría

1.7. Duración de las auditorías de certificación del sistema de gestión

Traducción al español de IAF MD 5:2019

Nota: Las actividades de auditoría normalmente incluyen:

1.8. Día de Auditoría

Para SGSST también se incluirá personal de contratistas y subcontratados que realicen

Para el cálculo del número efectivo de personal, véase la sección 2.3.

1.11. Categoría de complejidad (solo SGA)

Traducción al español de IAF MD 5:2019

1.12. Categoría de complejidad (solo SGSST)

Para SGSST, las disposiciones especificadas en este documento se basan en tres

2.1. Tiempo de auditoría

2.2. Día(s) de auditoría

Traducción al español de IAF MD 5:2019

2.3. Cálculo del número efectivo de personal

En caso de operaciones estacionales (por ejemplo, actividades de cosecha, aldeas

Las reducciones debidas al empleo de un gran número de personal no cualificado

2.3.2. La justificación para determinar el número efectivo de funcionarios estará a

2.3.3. Personal de medio tiempo y empleados parcialmente incluidos en el ámbito de

Dependiendo de las horas trabajadas, se podrán reducir o aumentar los números de

2.3.4. Proceso similar o repetitivo dentro del ámbito

En el caso de SGC y SGA, cuando un alto porcentaje de personal realiza determinadas

Traducción al español de IAF MD 5:2019

a) Cuando un alto porcentaje de personal realiza determinadas actividades o

El OEC determinará la duración y el momento de la auditoría que mejor evaluarán la

Los OEC debe garantizar que cualquier variación en el tiempo de auditoría no

2.3.6. Personal temporario no cualificado

En estas circunstancias, en el caso de los SGSST y los sistemas de gestión de los

Para SGSST esta reducción debe considerarse en principio no aplicable, ya que el

Traducción al español de IAF MD 5:2019

3. METODOLOGÍA PARA DETERMINAR EL TIEMPO DE ADMINISTRACION