AF MD 5:2019

Documento obligatorio de IAF

Determinación de Tiempo de Auditoría de Sistema de Gestión de
Calidad, Ambiental y Seguridad y Salud en el Trabajo

CLASIFICACIÓN Este documento está clasificado como un Documento Obligatorio de

IAAC.

El Foro Internacional de Acreditación, Inc. (IAF) facilita el comercio y presta apoyo a los
reguladores mediante la aplicación de un acuerdo mundial de reconocimiento mutuo
entre los organismos de acreditación a fin de que los resultados emitidos por los
organismos de evaluación de la conformidad (OEC) acreditados por los miembros de IAF
sean aceptados a nivel mundial.

La acreditación reduce el riesgo para las empresas y sus clientes al asegurarles que los
OEC acreditados son competentes para llevar a cabo el trabajo que realizan dentro de su
ámbito de acreditación.

Las OA que son miembros de IAF y los OEC a los que acreditan deben cumplir las
normas internacionales pertinentes y los documentos de solicitud de la IAF
aplicables para la aplicación coherente de esas normas. Las OA signatarios del
Acuerdo multilateral de reconocimiento de IAF son evaluados periódicamente por un
equipo de homólogos designado para que confien en el funcionamiento de sus
programas de acreditación. La estructura y el alcance del MLA de IAF se detallan en el
PR4 IAF- estructura del MLA de IAF y en los documentos normativos aprobados.

El MLA de la IAF está estructurado en cinco niveles: El nivel 1 especifica los

criterios mandatorios que se aplican a todas las Organismos de Acreditación,
ISO/IEC 17011. La combinación de una actividad o actividades de nivel 2 y los
documentos normativos correspondientes de nivel 3 se denomina ámbito principal
del programa del MLA, y la combinación de documentos normativos pertinentes de
nivel 4 (si aplica) y nivel 5 se denomina sub-alcance del programa del MLA.

• El principal ámbito de aplicación del MLA incluye actividades como la certificación de

productos y los documentos obligatorios conexos, por ejemplo, la norma ISO/IEC 17065.
Los certificados hechos por los OEC en el ámbito de aplicación principal se consideran
igualmente fiables.

• El sub-alcance de aplicación del MLA incluye los requisitos de evaluación de la

conformidad, por ejemplo: ISO 9001 y requisitos específicos del sistema, cuando
proceda, por ejemplo, ISO TS 22003. Las certificaciones hechas por los OEC a nivel de
sub-alcance se consideran equivalentes.

El MLA de la IAF proporciona la confianza necesaria para la aceptación en el mercado de

los resultados de la evaluación de la conformidad. La certificación expedida, dentro del
alcance por un organismo acreditado por una entidad de acreditación o signatario del
MLA, puede ser reconocida en todo el mundo, facilitando así el comercio internacional
 TABLA DE CONTENIDOS

0. Introducción ........................................................................................................ 7
1. Definiciones ........................................................................................................ 8
1.1.
Esquema de Certificación de Sistemas de Gestión ............................................ 8
1.2.
Organización de Cliente ..................................................................................... 8
1.3.
Sitio Permanente ................................................................................................ 8
1.4.
Sitio virtual .......................................................................................................... 8
1.5.
Sitio temporal ..................................................................................................... 8
1.6.
Tiempo de auditoría ........................................................................................... 8
1.7.
Duración de las auditorías de certificación del sistema de gestión .................... 8
1.8.
Día de Auditoría ................................................................................................. 9
1.9.
Número efectivo de personal.............................................................................. 9
1.10.
Categoría de riesgo (solo SGC) ......................................................................... 9
1.11.
Categoría de complejidad (solo SGA) ................................................................ 9
1.12.
Categoría de complejidad (solo SGSST) ......................................................... 10
2. Aplicación ......................................................................................................... 10
2.1.
Tiempo de auditoría ......................................................................................... 10
2.2. Día(s) de auditoría ............................................................................................ 10
2.3. Cálculo del número efectivo de personal ......................................................... 11
3. METODOLOGÍA PARA DETERMINAR EL TIEMPO DE ADMINISTRACION DE
LA AUDITORÍA DE SISTEMAS DE GESTIÓN ............................................................... 13
4. AUDITORÍAS INICIALES DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN
(ETAPA 1 MAS ETAPA 2) ............................................................................................. 15
5. VIGILANCIA ..................................................................................................... 15
6. RECERTIFICACIÓN ........................................................................................ 16
7. CICLOS DE CERTIFICACIÓN SUBSECUENTES Y SEGUNDOS CICLOS
INDIVIDUALIZADOS .......................................................................................................
16
8. FACTORES PARA AJUSTES DE TIEMPO DE AUDITORIA DE LA GESTION
DE SISTEMAS (SGC, SGA y SGSST) ............................................................................ 16
9. SITIOS TEMPORALES .................................................................................... 19
10. TIEMPO DE AUDITORÍA DE UN SISTEMA DE GESTIÓN MULTI-SITIOS. .... 19
11. CONTROL DE FUNCIONES O PROCESOS PROPORCIONADOS
EXTERNAMENTE (SUBCONTRATACIÓN) ................................................................... 20
ANEXO A – SISTEMAS DE GESTIÓN DE LA CALIDAD ........................................... 22
ANEXO B – SISTEMAS DE GESTIÓN AMBIENTAL .................................................. 25
ANEXO C – SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO
......................................................................................................................... 30
 INTRODUCCIÓN A LOS DOCUMENTOS OBLIGATORIOS DE LA IAF

En el presente documento se utiliza el término "debería" para indicar los medios

reconocidos de cumplir los requisitos de la norma. Un organismo de evaluación de la
conformidad (OEC) puede cumplirlas de manera equivalente, siempre que se pueda
demostrar a un organismo de acreditación (OA). En el presente documento se utiliza el
término "deberán" para indicar las disposiciones que, de conformidad con los requisitos
de la norma pertinente, son mandatorias.

DETERMINACIÓN DEL TIEMPO DE AUDITORÍA DE LOS SISTEMAS DE GESTION DE

SEGURIDAD Y SALUD EN EL TRABAJO, SISTEMAS DE GESTION AMBIENTAL Y SISTEMAS DE
GESTION DE LA CALIDAD

Este documento es mandatorio para la aplicación coherente de las cláusulas pertinentes

de la ISO/IEC 17021-1 para las auditorías de los sistemas de gestión de la calidad,
ambiental y seguridad y salud en el trabajo.

Todas las cláusulas de la norma ISO/IEC 17021-1 siguen aplicándose y este

documento no sustituye a ninguno de los requisitos de dicha norma. Aunque los números
de personal (permanentes, temporales y de medio tiempo) del cliente se utilizan como
punto de partida al considerar la determinación del tiempo de auditoría de los sistemas
de gestión, esta no es la única consideración y se tendrán en cuenta otros factores que
afectan al tiempo de auditoría, incluidos todos los enumerados en la norma ISO/IEC
17021-1.
0. Introducción 0.1. La determinación correcta del tiempo de auditoría para una auditoría
inicial (etapa 1 más etapa 2) es parte integral de la revisión de solicitudes para cualquier
organización

Este documento contiene disposiciones mandatorias y orientaciones para que los

OEC elaboren sus propios procesos para determinar el tiempo necesario para la auditoría
de clientes de diferentes tamaños y complejidad en una amplia gama de actividades. Se
pretende que ello conduzca a la coherencia de la determinación del tiempo de auditoría
de
los sistemas de gestión entre los OEC y entre clientes similares del mismo OEC.

0.3.
Los OEC determinarán el tiempo de auditoría de la auditoría inicial de las etapas 1
y 2 y de las auditorías de vigilancia y recertificación de cada solicitante y cliente
certificado.

0.4.
Este documento mandatorio proporciona un marco que se utilizará en los procesos
del OEC para determinar el tiempo de auditoría adecuado de los sistemas de gestión,
teniendo en cuenta las características específicas del cliente que debe auditarse.

0.5.
Aunque este documento está preparado para la certificación SGAS/GC/SGSST
pueden utilizarse varios elementos para otros sistemas de certificación basados en ISO/I
EC 17021-1. Ejemplos de estos elementos son la aplicación de la duración de la auditoría
o el día de la auditoría y el personal eficaz.
0.6. A pesar de las orientaciones proporcionadas en el presente documento, el tiempo
asignado a una auditoría específica debe ser suficiente para planificar y llevar a cabo una
auditoría completa y eficaz del sistema de gestión del cliente

Definiciones
A los efectos del presente documento, se entenderá por:

1.1.
Esquema de Certificación de Sistemas de Gestión
Sistema de evaluación de la conformidad relativo a los sistemas de gestión a los que se
aplican los mismos requisitos, normas y procesos específicos.

1.2.
Organización de Cliente
Entidad o parte definida de una entidad que opera un sistema de gestión

1.3.
Sitio Permanente
Ubicación (física o virtual) donde una organización cliente (1.2) realiza un trabajo o
proporciona un servicio de forma continua.

1.4.
Sitio virtual
Ubicación virtual donde una organización cliente realiza trabajo o proporciona un servicio
mediante un entorno en línea que permite a las personas, independientemente de la
ubicación física, ejecutar procesos.

Nota 1: No se puede considerar un sitio virtual cuando los procesos deben ejecutarse en
un
entorno físico, por ejemplo, almacenamiento, fabricación, pruebas físicas
laboratorios, instalación o reparaciones de productos físicos.

Nota 2: Un sitio virtual (por ejemplo, intranet de la empresa) se considera un único sitio
para el
cálculo del tiempo de auditoría.

1.5.
Sitio temporal
Ubicación (física o virtual) en la que una organización cliente (1.2) realiza un trabajo
específico o presta un servicio por un período de tiempo limitado y que no está
destinada a convertirse en un sitio permanente (1.3).

1.6.
Tiempo de auditoría
Tiempo necesario para planificar y realizar una auditoría completa y eficaz del sistema de
gestión de la organización cliente (ISO/IEC 17021-1)

Duración de las auditorías de certificación del sistema de gestión

Parte del tiempo de auditoría (1.6) dedicado a realizar actividades de auditoría desde la
sesión de apertura hasta la sesión de clausura, inclusive

Nota: Las actividades de auditoría normalmente incluyen:

• celebración de la reunión de apertura
• realizar revisión de documentos mientras se realiza la auditoría
• comunicación durante la auditoría
• asignación de funciones y responsabilidades a guías y observadores
• recopilación y verificación de información
• generar resultados de auditoría
• preparar conclusiones de auditoría
• celebración de la reunión de cierre

1.8.
Día de Auditoría
La duración de un día de auditoría es normalmente de 8 horas y puede o no incluir un
descanso para almorzar según la legislación local.

1.9.
Número efectivo de personal
El número efectivo de personal consiste en todo el personal (permanente, temporal y a
tiempo parcial) involucrado dentro del alcance de la certificación, incluidos los que
trabajan en cada turno. Cuando se incluye dentro del alcance de la certificación, también
debe incluir personal no permanente (por ejemplo, contratistas)

Para SGSST también se incluirá personal de contratistas y subcontratados que realicen

trabajos o actividades relacionadas con el trabajo que estén bajo el control o la influencia
de la organización, que puedan tener impacto en el desempeño de SGSST de la
organización.

Para el cálculo del número efectivo de personal, véase la sección 2.3.

1.10.
Categoría de riesgo (solo SGC)
En el caso de los SGC, las disposiciones de este documento se basan en tres categorías,
dependiendo de los riesgos que entrañe el incumplimiento del producto o servicio de la
organización cliente. Estas categorías pueden considerarse de alto, medio o bajo riesgo.
Las actividades de alto riesgo (por ejemplo, nuclear, médica, farmacéutica, alimentaria,
construcción) normalmente requieren más tiempo de auditoría. Es probable que las
actividades de riesgo medio (por ejemplo, la fabricación sencilla) requieran el
tiempo
medio para realizar una auditoría eficaz y las actividades de bajo riesgo menos tiempo.
(Véase la tala SGC 2 del anexo A).

1.11.
Categoría de complejidad (solo SGA)
En el caso de los sistemas de gestión ambiental, las disposiciones especificadas en el
presente documento se basan en cinco categorías de complejidad primaria de la
naturaleza, el número y la gravedad de los aspectos ambientales de una organización
que afectan fundamentalmente al tiempo de auditoría. (Véase la tabla SGA 2 del anexo
B)
Categoría de complejidad (solo SGSST)

Para SGSST, las disposiciones especificadas en este documento se basan en tres

categorías de complejidad principales basadas en la naturaleza, el número y la gravedad
de los riesgos SGS de una organización que afectan fundamentalmente al tiempo de
auditoría (véase la tabla SGSST 2 del anexo C).

2. Aplicación
Tiempo de auditoría

El tiempo de auditoría para todos los tipos de auditorías incluye el tiempo total en
el lugar en que se encuentra el cliente (físico o virtual) (1.7) y el tiempo dedicado fuera
del sitio a realizar la planificación, el examen de documentos, la interacción con el
personal del cliente y la redacción de informes.

2.1.2. La duración de una auditoría de certificación del sistema de gestión (1.7) no debe
ser inferior al 80% del tiempo de auditoría calculado con arreglo a la metodología de la
sección 3. Esto se aplica a las auditorías iniciales, de vigilancia y de recertificación.

2.1.3. Los viajes (en ruta o entre sitios) y cualquier descanso no se incluyen en la
duración en sitio de las auditorías de certificación del sistema de gestión.

Día(s) de auditoría
2.2.1. Las tablas SGC 1, SGA 1 y SGSST 1 presentan el tiempo medio de auditoría de las
auditorías de certificación de sistemas de gestión calculado en días de auditoría. Puede
ser necesario realizar ajustes nacionales en el número de días para cumplir la legislación
local en materia de viajes, almuerzos y horarios de trabajo, a fin de lograr el mismo
número total de días de auditoría de las tablas SGC 1, SGA 1 y SGSST 1.

2.2.2. El número de días de auditoría asignados no se reducirá en las etapas de

planificación mediante la programación de horas más largas por día laborable. Se puede
considerar la posibilidad de permitir una auditoría eficaz de las actividades de turnos que
puedan requerir horas adicionales en un día laborable.

2.2.3. Si después del cálculo, el resultado es un número decimal, el número de días debe
ajustarse al medio día más próximo (por ejemplo: 5.3 los días de auditoría se convierten
en 5,5 días de auditoría, 5,2 días de auditoría se convierten en 5 días de auditoría).

2.2.4. Para contribuir a garantizar la eficacia de la auditoría, OEC también debería

considerar la composición y el tamaño del equipo de auditoría (por ejemplo, ½ día con
dos auditores no será tan eficaz como una auditoría de un día con un auditor o un día de
auditoría con un auditor principal y un experto técnico con más de un día de auditor sin
el experto técnico)

Nota 1: Las EA pueden requerir un OEC que demuestre que el tiempo medio de auditoría
de los clientes especificados no es ni mucho más ni menos que el tiempo de auditoría
calculado a partir de las tablas SGC 1, SGA 1 y SGSST 1. Nota 2: Es probable que los
bancos centrales que trabajan principalmente en industrias de alto riesgo o complejas
tengan una media superior a la de las tablas y los órganos centrales que trabajan
principalmente en industrias de bajo riesgo tengan una media inferior a la de las tablas.

2.3. Cálculo del número efectivo de personal

2.3.1. El número efectivo de personal definido anteriormente se utiliza como base para
calcular el tiempo de auditoría de los sistemas de gestión. Entre las consideraciones para
determinar el número efectivo de empleados figuran el personal a medio tiempo y los
empleados de medio tiempo, los que trabajan en turnos, los funcionarios
administrativos y todos los cuadros del personal de oficina, procesos similares o
repetitivos (véase 2.3.4) y el empleo de un gran número de personal no cualificado en
algunos países.

En caso de operaciones estacionales (por ejemplo, actividades de cosecha, aldeas de

vacaciones y hoteles, etc.), el cálculo del número efectivo de personal se basará en el
personal que suele estar presente en las operaciones de temporada alta. Las
reducciones debidas al empleo de un gran número de personal no cualificado no se
efectuarán sin tener en cuenta el riesgo asociado de SGSST (véase 2.3.6).

2.3.2. La justificación para determinar el número efectivo de funcionarios estará a

disposición de la organización cliente y de la Entidad de Acreditación para su examen
durante sus evaluaciones y a petición del OEC

2.3.3. Personal de medio tiempo y empleados parcialmente incluidos en el ámbito

de
aplicación

Dependiendo de las horas trabajadas, se podrán reducir o aumentar los números de

personal a tiempo parcial y los empleados a tiempo parcial y a tiempo completo,
convirtiéndose en un número equivalente de personal a tiempo completo. (por ejemplo,
30 empleados a tiempo parcial que trabajan 4 horas al día equivalen a 15 funcionarios
a tiempo completo).

2.3.4. Proceso similar o repetitivo dentro del ámbito

En el caso de SGC y SGA, cuando un alto porcentaje de personal realiza determinadas

actividades/puestos que se consideran repetitivos (por ejemplo, limpiadores, seguridad,
transporte, ventas, centros de llamadas, etc.), se permite una reducción del número de
personal que es coherente y se aplica sistemáticamente de una empresa a otra en el
ámbito de la certificación. Los métodos incorporados para la reducción se documentarán
para incluir cualquier consideración del riesgo de las actividades/posiciones

Para SGSST:

a) Cuando un alto porcentaje de personal realiza determinadas actividades o

puestos que se consideran similares o idénticos porque exponen al
personal a riesgos similares de SGSST (por ejemplo, limpiadores,
seguridad, ventas, centros de llamadas, etc.), se permite una reducción del
número de personal que es coherente y se aplica sistemáticamente de una
empresa a otra en el ámbito de la certificación. Los métodos incorporados
para la reducción se documentarán para incluir cualquier consideración del riesgo de las
actividades/posiciones.

b) En el caso de los grupos de trabajadores que realizan trabajos repetitivos que

pueden reducir la atención y aumentar el nivel asociado de riesgo de
SGSST (por ejemplo, montaje, montaje, envasado, clasificación, etc.), los
métodos incorporados para posibles reducciones se documentarán para
incluir la evaluación del riesgo de SGSST de cualquier actividad o posición
de los trabajadores.
2.3.5. Desplazar empleados

El OEC determinará la duración y el momento de la auditoría que mejor evaluarán la

aplicación efectiva del sistema de gestión para el conjunto de las actividades de los
clientes, incluida la necesidad de realizar auditorías fuera del horario de trabajo normal
y de diversos patrones de turnos. Esto se acordará con el cliente.

Los OEC debe garantizar que cualquier variación en el tiempo de auditoría no

comprometa la eficacia de las auditorías (véase también la cláusula 3.7).

.3.6. Personal temporario no cualificado

Esta cuestión sólo se aplica normalmente a las organizaciones con un bajo nivel de
tecnología en las que se puede emplear personal temporario no cualificado en un
número considerable para sustituir a los procesos automatizados.

En estas circunstancias, en el caso de los SGSST y los sistemas de gestión de los

recursos humanos se puede reducir el personal efectivo. Dado que el examen de los
procesos es más importante que el número de empleados, esta reducción es inusual
y la justificación para ello se registrará y pondrá a disposición de la entidad de
acreditación.

Para SGSST esta reducción debe considerarse en principio no aplicable, ya que el

empleo de personal temporario no cualificado puede ser una fuente de riesgos SGST.
Si, en casos excepcionales, se efectúa una reducción, la justificación para ello se
registrará y pondrá a disposición de la entidad de acreditación

METODOLOGÍA PARA DETERMINAR EL TIEMPO DE ADMINISTRACION

DE LA AUDITORÍA DE SISTEMAS DE GESTIÓN

3.1. La metodología utilizada como base para el cálculo del tiempo de auditoría de los
sistemas de gestión para una auditoría inicial (etapa 1 + etapa 2) implica la comprensión
de las tablas y cifras del anexo A para los sistemas de gestión de riesgos, el anexo B para
los sistemas de gestión de riesgos y el anexo C para las auditorías de los sistemas de
gestión de riesgos y gestión, respectivamente. El anexo A (SGA) se basa en el número
efectivo de funcionarios (véase la cláusula 2.3 para la orientación sobre el cálculo del
número efectivo de funcionarios) y el nivel de riesgo, pero no proporciona un tiempo
mínimo o máximo de auditoría. Además del número efectivo de personal, el anexo B
(SGA) se basa también en la complejidad ambiental de la organización y no proporciona
un tiempo mínimo o máximo de auditoría, el anexo C (SGSST) se basa en el número
efectivo de personal y en la categoría de complejidad del riesgo de SGST asociado al
sector empresarial de la organización y no proporciona un tiempo mínimo o máximo de
auditoría. La tabla SGSST 2 muestra el vínculo entre los sectores empresariales y las
categorías de complejidad de SGST basadas en sobre riesgos SGST

Nota: La práctica normal es que el tiempo empleado en la Etapa 2 exceda el tiempo

dedicado a
la Etapa 1.

3.2. Utilizando un multiplicador adecuado, podrán utilizarse las mismas tablas y cifras
que la base para calcular el tiempo de auditoría de las auditorías de vigilancia (cláusula
5) y las auditorías de recertificación (cláusula 6).

3.3. El OEC dispondrá de procesos que prevean la asignación de tiempo suficiente para
la auditoría de los procesos pertinentes del cliente. La experiencia ha demostrado que,
aparte de la cantidad de personal, el tiempo necesario para realizar una auditoría eficaz
depende de otros factores para la SGSST, SGA y SGC. Estos factores se analizan con
mayor profundidad en la cláusula 8.

3.4. En este documento mandatorio se enumeran las disposiciones que deben tenerse
en cuenta al determinar el tiempo necesario para realizar una auditoría. Estos y otros
factores deben examinarse durante el proceso de examen de las solicitudes del OEC y
después de la etapa 1 y durante todo el ciclo de certificación y en la nueva certificación
por su posible repercusión en la determinación del tiempo de auditoría,
independientemente del tipo de auditoría. Por lo tanto, las tablas, cifras y diagramas
pertinentes para SGC, SGA y SGSST que demuestran la relación entre el número efectivo
de personal y la complejidad, no se pueden utilizar de forma aislada. Estas tablas y cifras
proporcionan el marco para la planificación de las auditorías y, por lo tanto, requieren
ajustes para determinar el tiempo de auditoría para todos los tipos de auditorías.

3.5. Para las auditorías de SGC, la figura SGC 1 proporciona una guía visual para
realizar ajustes a partir del tiempo de auditoría calculado a partir de la tabla SCG 1 y
proporciona el marco para un proceso que debe utilizarse para la planificación de
auditorías mediante la determinación de un punto de partida basado en el número total
efectivo de personal para todos los turnos

3.6. En el caso de una auditoría de los SGA, conviene basar el tiempo de auditoría en
el número efectivo de funcionarios de la organización y en la naturaleza, el número y la
gravedad de los aspectos ambientales de la organización típica de ese sector industrial.
Las tablas del SGA 1 y del SGA 2 proporcionan el marco para el proceso que debe
utilizarse en la planificación de la auditoría. El tiempo de auditoría de los sistemas de
gestión debería ajustarse a continuación sobre la base de cualquier factor importante que
se aplique exclusivamente a la organización que se va a auditar.
En el caso de una auditoría SGSST, conviene basar el tiempo de auditoría en el número
efectivo de funcionarios de la organización y la naturaleza, número y gravedad de los
riesgos SGST de la organización típica de ese sector industrial. Las tablas SGSST 1 y
SGSST 2 proporcionan un marco para el proceso que debe utilizarse para la planificación.
El tiempo de auditoría de los sistemas de gestión debería ajustarse a continuación sobre
la base de cualquier factor importante que se aplique exclusivamente a la organización
que se va a auditar.

3.7. El punto de partida para determinar el tiempo de auditoría de los sistemas de

gestión se determinará sobre la base del número efectivo de personal, ajustándose a
continuación a los factores significativos aplicables al cliente que se vaya a auditar, y
atribuyendo a cada factor una ponderación aditiva o sustractiva para modificar la cifra de
base. En cada situación, se registrarán las bases para el establecimiento del tiempo de
auditoría de los sistemas de gestión, incluidos los ajustes efectuados. Los OEC debe
garantizar que cualquier variación en el tiempo de auditoría no conduzca a un
compromiso sobre la eficacia de las auditorías.

En el caso de SGS y SGA, en los que los procesos de realización de productos o servicios
funcionan por turnos, el grado de auditoría de cada turno por el OEC depende de los
procesos realizados en cada turno y del nivel de control de cada cambio que demuestre
el cliente. Para comprobar la aplicación efectiva, se auditará al menos uno de los turnos.
Se documentará la justificación de no auditar los demás turnos (por ejemplo, los que no
se encuentren en horario normal de oficina).

En el caso de los SGSST, en los que los procesos de realización de productos o servicios
funcionan por turnos, el grado de auditoría de cada turno por el OEC depende de los
procesos realizados en cada turno, teniendo en cuenta los riesgos asociados de SGST y
el nivel de control de cada cambio que demuestre el cliente. Para comprobar la eficacia
de la aplicación, se auditará al menos uno de los desplazamientos dentro y fuera del
horario normal de oficina durante el primer ciclo de certificación. Durante las auditorías
de vigilancia de los ciclos siguientes, el OC podrá decidir no auditar el segundo
turno basándose en el vencimiento reconocido de los SGSST de la organización. Siempre
que sea posible, se recomiendan ajustes para retrasar la hora de inicio de la auditoría, a
fin de cubrir ambos turnos en el día de la auditoría. La justificación para no auditar los
demás cambios se documentará teniendo en cuenta el riesgo de no hacerlo.

3.8. El tiempo de auditoría de los sistemas de gestión determinados utilizando las tablas
o cifras de los anexos A, B y C no incluirá el tiempo de los "auditores en formación", los
observadores o el tiempo de los expertos técnicos.

3.9. La reducción del tiempo de auditoría de los sistemas de gestión no debería exceder
del 30% de las veces establecidas en las tablas SGC 1, SGA 1 y SGSST 1.

Nota: La cláusula 3.9 no puede aplicarse a las situaciones descritas en /AF MD1 para los
sitios individuales en operaciones multisitios. En esta situación, pueden estar presentes
en esos sitios un número limitado de procesos y puede verificarse la aplicación de
todos los requisitos pertinentes de las normas del sistema de gestión.

4. AUDITORÍAS INICIALES DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN

(ETAPA 1 MAS ETAPA 2)

4.1. La determinación del tiempo de auditoría de los sistemas de gestión que participan
en actividades conjuntas fuera de la sede (cláusula 2.1) no debería reducir la duración
total in situ de las auditorías de sistemas de gestión a menos del 80% del tiempo de
auditoría calculado a partir de las tablas que siguen la metodología de la sección 3.
Cuando se requiera más tiempo
de auditoría para la planificación y/o la redacción de informes, ello no justificará la
reducción de
la duración in situ de las auditorías de certificación de sistemas de gestión.

4.2. Las tablas SGC 1, SGA 1 y SGSST 1 proporcionan un punto de partida para estimar el
tiempo de auditoría de una auditoría inicial (etapa 1 + etapa 2) para los servicios de
gestión de datos, los sistemas de gestión de datos y los servicios de asesoramiento,
respectivamente.
4.3. Se debería registrar el tiempo de auditoría determinado por el OEC y la justificación
de la determinación. Este cálculo incluirá detalles sobre el tiempo que debe asignarse
para abarcar todo el ámbito de la certificación.

4.4. El OEC debería facilitar la determinación del tiempo de auditoría y la justificación a

la organización cliente como parte del contrato y la pondrá a disposición de su organismo
de acreditación

4.5. Las auditorías de certificación pueden incluir técnicas de auditoría a distancia,

como la colaboración interactiva en la web, las reuniones en la web, las teleconferencias
y/o la verificación electrónica de los procesos del cliente. Si el OEC prevé una auditoría
para la que se utilicen las actividades de auditoría a distancia, debería aplicar los
requisitos definidos en el documento IAF MD4. Estas actividades pueden ser
consideradas en el plan de auditoría y el tiempo dedicado a ellas podrá considerarse que
contribuye a la duración total de las auditorías de sistemas de gestión.
Para SGSST, estas actividades pueden limitarse a la revisión de documentos y registros
y a la entrevista con el personal y los trabajadores. Además, en el caso de SGSST, el
control de procesos y el control de riesgos SST no pueden auditarse utilizando técnicas
de auditoría a distancia.

5. VIGILANCIA

Durante el ciclo inicial de certificación de tres años, el tiempo de auditoría para las
auditorías de vigilancia de una organización determinada debe ser proporcional al tiempo
de auditoría dedicado en la auditoría de certificación inicial (etapa 1 + etapa 2), con el
tiempo total dedicado anualmente a la vigilancia es aproximadamente un 1/3 del tiempo
de auditoría dedicado a la auditoría

de certificación inicial. El OEC debería obtener una actualización de los datos de

los clientes relacionados con su sistema de gestión como parte de cada auditoría
de vigilancia. El tiempo de auditoría planeado de una auditoría de vigilancia se debe
revisar al menos en cada auditoría de vigilancia y recertificación para tener en cuenta los
cambios en la organización, la madurez del sistema, etc. Se deben registrar las
pruebas de revisión, incluidos los ajustes en el tiempo de auditoría de las auditorías de
sistemas de gestión.

RECERTIFICACIÓN

El tiempo de auditoría para la auditoría de recertificación debe calcularse sobre la base

de la información actualizada del cliente y normalmente es aproximadamente 2/3
del tiempo de auditoría que sería necesario para una auditoría de certificación inicial
(etapa 1 + etapa 2) de la organización, si dicha auditoría inicial se realizara en el momento
de la recertificación (es decir, no más de 2/3 del tiempo original empleado en la auditoría
inicial).

El tiempo de auditoría de los sistemas de gestión debe tomar en cuenta el resultado de la

revisión del rendimiento del sistema (ISO/IEC 17021-1). La revisión del desempeño del
sistema no forma parte en sí mismo del tiempo de auditoría para las auditorías de
recertificación.
Nota: Es poco probable que una duración de auditoría de recertificación sea inferior a un
(1) día de auditoría.

7. CICLOS DE CERTIFICACIÓN SUBSECUENTES Y SEGUNDOS CICLOS

INDIVIDUALIZADOS

Para los ciclos de certificación segundo y subsecuente, el OEC puede optar por diseñar
un programa individualizado de vigilancia y recertificación (véase el IAF MD3 para
Procedimientos Avanzados de Vigilancia y Recertificación -ASRP) con la aprobación del
Organismo de Acreditación. Si no se opta por un enfoque ASRP, el tiempo de auditoría
de los sistemas de gestión debería calcularse como se indica en las cláusulas 5 y 6.
Para SGSST estos requisitos no son aplicables.

8. FACTORES PARA AJUSTES DE TIEMPO DE AUDITORIA DE LA GESTION

DE SISTEMAS (SGC, SGA y SGSST)

Entre los factores adicionales que se pueden tomar en cuenta incluyen, pero no están
limitados a:

Aumento del tiempo de auditoría de todos los sistemas de gestión:

a. La logística complicada que implique más de un edificio o lugar en el que

se realice el trabajo, por ejemplo, se debe auditar un centro de diseño
independiente.

b. Personal que habla en más de un idioma (requiere intérprete(s) o prevenir

auditores individuales para que trabajen independientemente).
c. Sitio grande para el número de personas (por ejemplo, un bosque).

d. Alto grado de regulación (por ejemplo, alimentos, fármacos, aeroespacial,

energía nuclear, etc.).

e. El sistema abarca procesos muy complejos o un número relativamente

elevado de actividades únicas.

f. Actividades que requieren visitas temporales a sitios para confirmar las

actividades del sitio(s) permanentes cuyo sistema de gestión está sujeto a
certificación.

ii) Aumento del tiempo de auditoría de los sistemas de gestión solo para el SGC:

a) Actividades consideradas de alto riesgo (véase SGC 2 del anexo A).

b) Funciones o procesos subcontratados.

Aumento del tiempo de auditoría de los sistemas de gestión sólo para los SGA:

a) Mayor sensibilidad del entorno de recepción en comparación con la

ubicación típica para el sector industrial.

b) Opiniones de las partes interesadas.

c) Aspectos indirectos que requieren un aumento del tiempo de auditoría.

d) Aspectos ambientales adicionales o inusuales o condiciones reguladas
para el sector.

e) Los riesgos de accidentes e impactos ambientales que surjan, o puedan

surgir, como consecuencia de incidentes, accidentes y posibles
situaciones de emergencia, son problemas ambientales anteriores a los
que la organización ha contribuido.

f) Funciones o procesos subcontratados.

iv) Aumento del tiempo de auditoría de los sistemas de gestión únicamente para
SGSST:

a) Opiniones de las partes interesadas,

b) Tasa de accidentes y enfermedades ocupacionales superior a la media en

el sector empresarial,

c) Si el público está presente en el sitio de la organización (por ejemplo, hospitales,

escuelas, aeropuertos, puertos, estaciones de tren, transporte
público),

d) La organización se enfrenta a procedimientos judiciales relacionados con la

SST (en función de la gravedad y el impacto del riesgo involucrado),

e) La gran presencia temporal de muchas empresas de (sub)contratistas y sus

empleados, que causa un aumento de la complejidad o riesgos de SST (por
ejemplo, cierres periódicos o reactivación de refinerías, plantas químicas,
fábricas de acero y otros grandes complejos industriales),
Cuando estén presentes sustancias peligrosas en cantidades que expongan
a la planta al riesgo de accidentes industriales graves, de conformidad con
la normativa nacional aplicable, y/o documentación de evaluación del riesgo,

g) Organización con sitios incluidos en el alcance en otros países que no sean

el país del sitio matriz (si la legislación y el idioma no son bien conocidos).

v) Disminución del tiempo de auditoría de los sistemas de gestión:

a. El cliente no es "responsable del diseño" u otros elementos estándar no

cubierto en el alcance (sólo SGC).

b. Sitio muy pequeño para el número de personal (por ejemplo, complejo de

oficinas únicamente).

c. Madurez del sistema de gestión.

d. Conocimiento previo del sistema de gestión de clientes (por ejemplo, que

este certificado en otra norma por el mismo OEC). Para SGSST esto
significa que ya está certificado en otro plan voluntario del esquema del
SGSST.
e. Preparación de los clientes para la certificación (por ejemplo, ya certificada
o reconocida por otro esquema de tercera parte).

Para SGSST esto significa que ya está sujeto a auditorías periódicas por parte de la
Autoridad Nacional para un esquema gubernamental obligatorio de SGSST.

Nota: si la auditoría se realiza de conformidad con IAF MD 11, esta justificación

no es válida ya que la reducción se calculará del nivel de integración.

f. Alto nivel de automatización (no aplicable para SGSST)

g. En los casos en que el personal incluye a varias personas que trabajan

"fuera de la sede", por ejemplo, vendedores, conductores, personal de
servicios, etc., y es posible comprobar sustancialmente la auditoria de
cumplimiento de sus actividades con el sistema mediante la revisión de los
registros (no aplicable para SGSST).

Actividades consideradas de bajo riesgo (no aplicables a los SGSST): Para SGC véase
Anexo A, Tabla SGC 2, para ejemplo, y para SGA véase el Anexo B Tabla B SGA 2.
Deberían tenerse en cuenta todos los atributos del sistema, los procesos y los
productos/servicios del cliente y se debería hacer un ajuste justo para los factores que
podrían justificar más o menos el tiempo de auditoría para una auditoría eficaz. Los
factores aditivos pueden compensarse por factores sustractivos.
Cualquier decisión adoptada en relación con los requisitos de esta cláusula estará
justificada y registrada.

Toda decisión adoptada en relación con los requisitos de la presente cláusula se debe
justificar y registrar.

SITIOS TEMPORALES

9.1. En los casos en que el solicitante de la certificación o el cliente certificado

suministre su(s) producto(s) o servicio(s) en lugares temporales, dichos sitios se deben
incorporar a los programas de auditoría.

9.2. Los sitios temporales podrían abarcar desde los principales sitios de gestión de
proyectos hasta los sitios de servicios e instalaciones de menores. La necesidad de visitar
dichos sitios y la extensión del muestreo deberían basarse en una evaluación de los
riesgos
de falla del SGC para controlar el producto o servicio de salida del SGA para controlar los
aspectos e impactos ambientales o el SGSST para controlar los riesgos SST asociados
con las operaciones del cliente.

En el caso de SGC y SGA, la muestra de sitios seleccionados debería representar el

rango del alcance de certificación, las necesidades de competencia y las variaciones de
los servicios, teniendo en cuenta el tamaño y los tipos de actividades, así como las
diversas etapas de los proyectos en curso y los aspectos e impactos ambientales
asociados.

Para SGSST, los sitios incluidos en el muestreo deben representar el alcance de la

certificación, el tamaño y los tipos de actividades y procesos del cliente, el tipo de
peligros
involucrados y los riesgos asociados de SST, y las etapas de los proyectos en curso.
9.3. Normalmente se realizarían auditorías in situ de los sitios temporales. Sin embargo,
podrían considerarse los siguientes métodos como alternativas para sustituir algunas
auditorías in situ:

i) Entrevistas o reuniones de progreso con el cliente y/o su cliente en persona o

por teleconferencia.

ii) Revisión documental de las actividades de sitios temporales.

iii) Acceso remoto a sitios electrónicos que contengan registros u otra información
pertinente para la evaluación del sistema de gestión y de lo(s) sitio(s) temporales.

iv) Utilización de vídeo y teleconferencia y otras tecnologías que permitan una

auditoria efectiva para ser realizada a distancia.

Para SGSST, los métodos mencionados podrían considerarse como alternativas para
sustituir sólo las partes de las auditorías in situ no relacionadas con la testificación del
control de procesos u otro control de riesgos del SGSST.

9.4. En cada caso, el método de auditoría debe estar plenamente documentado y

justificado en términos de su eficacia.

10. TIEMPO DE AUDITORÍA DE UN SISTEMA DE GESTIÓN MULTI-SITIOS.

10.1. En el caso de un sistema de gestión operado en multiples sitios, es necesario

determinar si se permite o no el muestreo.

En el caso de SGSST, la decisión si se permite o no el muestreo del sitio, se basará en

la evaluación del nivel de riesgos del SST asociados a las actividades y procesos
realizados en cada sitio incluido en el alcance de la certificación. Los registros de esas
evaluaciones y la razón de las decisiones tomadas deben estar a disposición del OA.

10.2. Los requisitos para la certificación de sistemas de gestión de sitios múltiples están
cubiertos por el IAF MD 1 “IAF Documento mandatorio para la Auditoría y Certificación de
un Sistema de Gestión Operado por una organización Multi-sitio”.

11. CONTROL DE FUNCIONES O PROCESOS PROPORCIONADOS

EXTERNAMENTE (SUBCONTRATACIÓN)

11.1. Si una organización subcontrata parte de sus funciones o procesos, es

responsabilidad del OEC obtener pruebas de que la organización ha determinado
efectivamente el tipo y el grado de los controles que se aplicarán para garantizar que las
funciones o procesos proporcionados externamente no afecten negativamente a la
eficacia del SG, incluida la capacidad de la organización de suministrar sistemáticamente
productos y servicios conformes a sus clientes o controlar sus aspectos ambientales o
controlar sus riesgos de SST, y los compromisos de cumplir los requisitos legales.

11.2. En el caso de SGC y SGA, el OEC auditará y evaluará la eficacia del sistema de
gestión del cliente en la gestión de cualquier actividad suministrada y el riesgo que esto
posee para la consecución de los objetivos, el cliente y los requisitos de conformidad.
Esto puede incluir la recopilación de información sobre el nivel de eficacia de los
proveedores. Sin embargo, no es necesario auditar el sistema de gestión del proveedor,
teniendo en cuenta que sólo se incluye en el ámbito del sistema de gestión de la
organización el control de la actividad suministrada, y no el desempeño de la actividad en
sí. A partir de esta comprensión del riesgo, se debe determinar cualquier tiempo adicional
de auditoría.

11.3. Para SGSST, el OEC auditará y evaluará la eficacia de los SGSST de la

organización, en la gestión de cualquier actividad suministrada y el riesgo que esto
supone para el desempeño del SST de sus propias actividades y procesos y de los
requisitos de conformidad.

a)Esto puede incluir la recopilación de información sobre el nivel de eficacia de los

proveedores, basada en:

• sobre los criterios aplicados por la organización para la evaluación, selección,

monitoreo de desempeño, y reevaluación de estos proveedores externos, en función
de su capacidad para desempeñar funciones o procesos de conformidad con los
requisitos especificados, de conformidad con los requisitos legales; y
• sobre el riesgo de que los proveedores externos puedan afectar adversamente la
capacidad de la organización para controlar sus propios riesgos de SST.

b) Aunque el sistema de gestión del proveedor no es requerido de ser auditado, el

OEC debe auditar los controles que la organización haya implantado para los
procesos o funciones incluidos en el alcance de aplicación del SGSST de la
organización, que se han subcontratado a proveedores externos para planificar
y completar una auditoría eficaz.

Se entrevistará al personal del contratista que trabaje en las instalaciones de la

organización, en los procesos incluidos en el alcance del SGSST de la
organización, para evaluar su conocimiento de la SST.

c) La OEC debería poder establecer este punto durante la preparación del

programa de certificación y verificarlo posteriormente durante la auditoría inicial y antes
de cada auditoría de vigilancia y recertificación.

Nota 1: El número de personas que figuran en la tabla SGC 1 debería considerarse como
continuo y no un cambio gradual. Es decir, si se dibuja como gráfico, la línea debe
comenzar con los valores de la banda inferior y terminar con los extremos de cada banda.

El punto de partida del gráfico debería ser el personal de 1 atrayendo a 1,5 días. Véase la
cláusula 2.2 para tratar partes de un día.

Nota 2: El procedimiento del OEC podrá prever el cálculo del tiempo de auditoría para un
número de personas superior a 10700. Este tiempo debe seguir la progresión de la Tabla
SGC 1 de forma coherente.

Nota 3: Véase también la cláusula 1.9 y 2.3.

Figura SGC 1 – Relación entre complejidad y tiempo de auditoría

 Complejidad del sistema cliente

Tabla QMS 2 – Ejemplos de categorías de riesgo

Estas categorías de riesgo no son definitivas, son sólo ejemplos que pueden utilizarse por
un OC para determinar la categoría de riesgo de una auditoría.

Alto riesgo

Cuando el fracaso del producto o del servicio provoque una catástrofe económica o
ponga
en peligro la vida. Los ejemplos incluyen, pero no son limitativos a:

Alimentos; productos farmacéuticos; aeronave; construcción naval; componentes y

estructuras de soporte de carga; actividad de construcción compleja; equipos eléctricos
y de gas; servicios médicos y de salud; pesca; combustible nuclear; químicos, productos
químicos y fibras.

Riesgo medio
Cuando la falla del producto o servicio puede causar lesiones o enfermedades. Los
ejemplos incluyen, pero no son limitativos a:

Componentes y estructuras que no lleven carga; actividades de construcción sencillas;

metales básicos y productos fabricados; productos no metálicos; mobiliario; equipo
óptico;
ocio y servicios personales.
Bajo riesgo
Cuando es improbable que la falla del producto o del servicio cause lesiones o
enfermedades. Los ejemplos incluyen, pero no son limitativos a:

Textiles y prendas de vestir; pulpa, papel y productos de papel; publicación; servicios de

oficina; educación; comercio minorista, hoteles y restaurantes.

Nota 1: Se espera que las actividades empresariales definidas como de bajo riesgo
puedan requerir menos tiempo de auditoría que el calculado utilizando la tabla SGC 1, las
actividades definidas como de riesgo medio tardarán en calcularse utilizando la tabla
SGC 1, y las actividades definidas como riesgo elevado tomarán más tiempo.

Nota 2: Si una empresa aporta una mezcla de actividades de negocio (por ejemplo:
empresa constructora que edifica una construcción simple - riesgo medio - y
puentes -alto riesgo), corresponde al OEC determinar el tiempo de auditoría correcto,
teniendo en cuenta el número de personas que participan en cada una de las actividades

ANEXO B – SISTEMAS DE GESTIÓN AMBIENTAL

Tabla SGA 1 – Relación entre el número efectivo de personal, complejidad y tiempo
de auditoría
(solo auditoría inicial- Etapa 1 + Etapa 2)

Nota 1: Se muestra el tiempo de auditoría para las auditorías de complejidad alta, media,
baja y limitada.

Nota 2: El número de personas que figuran en la tabla SGC 1 debe considerarse como un
continuo y no un cambio gradual. Es decir, si se dibuja como gráfico, la línea debe
comenzar con los valores de la banda inferior y terminar con los extremos de cada banda.
El punto de partida del gráfico debe ser el personal de 1 que atrayendo 2,5 días. Véase la
cláusula 2.2 para tratar partes de un día.

Nota 3: El procedimiento del OEC podrá prever el cálculo del tiempo de auditoría para un
número de personal superior a 10700. Dicho tiempo deberá seguir la evolución de la tabla
SGA 1 de forma consistente.
Tabla SGA 2 – Ejemplos de vinculación entre sectores empresariales y categorías de
complejidad de aspectos ambientales
Categorías de complejidad de los Aspectos Ambientales

Las disposiciones especificadas en este documento se basan en cinco categorías

de complejidad primaria de la naturaleza y la gravedad de los aspectos ambientales de
una organización que afectan fundamentalmente al tiempo de auditoría. Estos son:

Alto – Aspectos ambientales de naturaleza y gravedad significativas (normalmente, las

organizaciones manufactureras o transformación con efectos significativos en varios de
los aspectos ambientales);

Medio – Aspectos ambientales de naturaleza y gravedad media (normalmente

organizaciones manufactureras con impactos significativos en algunos de los aspectos
ambientales);

Bajo – Aspectos ambientales de naturaleza y gravedad baja (normalmente,

organizaciones de un entorno de tipo ensamblaje con pocos aspectos significativos);
Limitado – Aspectos ambientales de naturaleza y gravedad limitadas (normalmente
organizaciones de tipo oficina);

Especial - Se requiere considerar de manera adicional y única en la etapa de planificación

de la auditoría.

Tabla SGA 1 abarca las cuatro categorías superiores de complejidad mencionadas

anteriormente: alto, medio, bajo y limitado. Tabla EMS 2 se indica el vínculo entre las
cinco categorías de complejidad mencionadas arriba y los sectores industriales que
normalmente corresponderían a esa categoría.

El OEC debería reconocer que no todas las organizaciones de un sector específico

estarán siempre en la misma categoría de complejidad. El OEC debería permitir
flexibilidad en su procedimiento de revisión de la solicitud para garantizar que las
actividades específicas de la organización se tengan en cuenta al determinar la categoría
de complejidad. Por ejemplo, aunque muchas empresas del sector químico deberían
clasificarse como "de alta complejidad", una organización que sólo tuviera una mezcla
libre de reacción química o de emisiones y/o operaciones comerciales podría clasificarse
como "mediana" o incluso "de baja complejidad". El OEC debe documentar todos los
casos en que hayan reducido la categoría de complejidad de una organización en un
sector específico.

Tabla SGA 1 no abarca la categoría de "complejidad especial" y en estos casos se debe

elaborar y justificar de forma individual el tiempo de auditoría de las auditorías de los
sistemas de gestión.

ANEXO C – SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO Tabla SGSST

1 – Sistemas de gestión de la seguridad y salud en el trabajo Relación entre el número
efectivo de personal, categoría de complejidad del riesgo de SST y el tiempo de auditoría
(solo auditoría inicial – Etapa 1 + Etapa 2)
Nota 1: Se muestra el tiempo de auditoría para las auditorías con categoría de alta, media
y baja complejidad de riesgo de SGSST.

Nota 2: Los números de personal en la Tabla SGSST 1 deben ser vistos de manera
continua más que un cambio escalonado. Si se dibuja como gráfico, la línea debe
comenzar con los valores de la banda inferior. El punto de partida del gráfico debería ser
el personal de uno que atraiga 2,5 días. Véase la cláusula 2.2 para tratar partes de un día.

Nota 3: Véase también la cláusula 1.9 y 2.3.

TABLA SGSST 2 - Ejemplos de vinculación entre sectores empresariales y categorías

de complejidad de riesgos SST
Categorías de complejidad de los riesgos de SST

Las disposiciones especificadas en este documento se basan en tres categorías de

complejidad primaria de los riesgos de SST, basadas en la naturaleza y gravedad de los
riesgos de SST de una organización que afectan fundamentalmente al tiempo de
auditoría. Estos son:

•Alto – Riesgos de SST con una naturaleza y gravedad significativas (normalmente

la industria de la construcción, las organizaciones de manufactura pesada o de
tipo de procesamiento),

•Medio – Riesgos de SST con naturaleza y gravedad medias (normalmente

organizaciones de manufactura livianas con algunos riesgos significativos), y

•Bajo – Riesgos de SST con naturaleza y gravedad baja (normalmente basados

en oficinas organizaciones).
Tabla SGSST 1 abarca las tres categorías de complejidad de los riesgos de SST.

Tabla SGSST 2 proporciona el vínculo entre las tres categorías de complejidad de los
riesgos de SST y los sectores de la industria que normalmente se incluirían en esa
categoría.

El OEC debería reconocer que no todas las organizaciones de un sector específico

estarán siempre en la misma categoría de riesgo de SST. El OEC debería permitir
flexibilidad en su procedimiento de examen de contratos para garantizar que las
actividades específicas de la organización se tengan en cuenta al determinar las
categorías de complejidad de los riesgos de SST.
Por ejemplo, aunque muchas empresas de construcción naval deberían clasificarse
como de "alto riesgo", una organización que sólo tendría pequeñas embarcaciones de
fibra de carbono con actividades de menor complejidad podría clasificarse como
"mediana".

El OEC debe documentar todos los casos en que hayan reducido la categoría de
complejidad de los riesgos SST de una organización en un sector empresarial específico.

Nota: La categoría de complejidad del riesgo de SST de una organización también puede
estar asociada con las consecuencias de una falla del SGSST para controlar el riesgo:

• Alto - en los casos en que la falta de gestión del riesgo pueda poner en peligro la vida o
dar lugar a lesiones o enfermedades graves,

• Medio - cuando la falta de gestión del riesgo pueda dar lugar a lesiones o
enfermedades, y

• Baja - cuando la falta de manejo del riesgo puede dar lugar a lesiones o enfermedades
menores.