Auditoría del Sistema de Gestión SST Ecuador: Interna, Externa y Checklist 2026

Tener un SG-SST no es suficiente: debe ser auditado

Tener un SG-SST implementado no es suficiente. El Decreto Ejecutivo 255 exige que el sistema sea auditado periódicamente para verificar su eficacia. Una auditoría bien ejecutada es la diferencia entre pasar una inspección del Ministerio del Trabajo sin observaciones o recibir una sanción. Muchas empresas ecuatorianas cometen el error de asumir que, porque tienen documentos y procedimientos escritos, su sistema de gestión funciona. La realidad es que solo una auditoría rigurosa puede confirmarlo.

Las inspecciones del MDT son cada vez más frecuentes y exigentes. Un SG-SST que no ha sido auditado internamente tiene altas probabilidades de presentar brechas que los inspectores detectarán de inmediato. En esta guía le explicamos todo lo que necesita saber sobre las auditorías del SG-SST: qué son, cada cuánto deben realizarse, qué elementos revisar y cómo prepararse.

¿Qué es una auditoría del SG-SST?

Una auditoría del Sistema de Gestión de Seguridad y Salud en el Trabajo es un proceso sistemático, independiente y documentado para obtener evidencias y evaluarlas de manera objetiva, con el fin de determinar en qué medida se cumplen los criterios establecidos. En términos prácticos, la auditoría del SG-SST responde a una pregunta fundamental: ¿el sistema que implementó está funcionando realmente para proteger la seguridad y salud de sus trabajadores?

A diferencia de una inspección, que verifica el cumplimiento puntual de requisitos normativos, la auditoría evalúa el sistema como un todo: su diseño, su implementación, su eficacia y su capacidad de mejora continua. El objetivo no es encontrar culpables sino identificar oportunidades de mejora y evidenciar fortalezas y debilidades del sistema.

Para entender los fundamentos del sistema que se audita, le recomendamos consultar nuestra guía completa: Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST).

Tipos de auditoría del SG-SST

En el contexto ecuatoriano, y siguiendo los lineamientos del Decreto 255 y las normas internacionales, existen tres tipos principales de auditoría:

Auditoría interna (primera parte)

Es la auditoría que la propia organización realiza sobre su SG-SST. Los auditores internos deben ser personal de la empresa debidamente capacitado en técnicas de auditoría y en los requisitos del SG-SST, pero independientes del área auditada (es decir, un responsable de producción no debe auditar el área de producción).

La auditoría interna tiene un doble propósito: por un lado, prepara a la organización para auditorías externas o inspecciones del MDT; por otro, funciona como un termómetro de la salud del sistema, identificando problemas antes de que se conviertan en incidentes o sanciones. Los resultados de la auditoría interna deben documentarse en un informe que incluya hallazgos, no conformidades, oportunidades de mejora y un plan de acción con responsables y plazos.

Auditoría externa (segunda parte)

Es realizada por partes interesadas, como clientes, contratistas u otras organizaciones que tienen una relación contractual con la empresa. Por ejemplo, una empresa constructora que exige a sus subcontratistas demostrar que su SG-SST está funcionando antes de permitirles ingresar a la obra está realizando una auditoría de segunda parte.

Este tipo de auditoría es cada vez más común en Ecuador, especialmente en sectores como la construcción, minería e hidrocarburos, donde las empresas contratantes exigen evidencia de cumplimiento en SST como condición para adjudicar contratos o permitir el acceso a las instalaciones.

Auditoría de certificación (tercera parte)

Es realizada por organismos independientes acreditados que evalúan el SG-SST contra un estándar reconocido, como la ISO 45001. Si el sistema cumple con todos los requisitos, el organismo emite un certificado de conformidad. A nivel de trabajadores, quienes ejecutan labores de alto riesgo deben contar con la certificación de competencias laborales emitida por un OEC. Si bien en Ecuador la certificación ISO 45001 no reemplaza el cumplimiento del Decreto 255, sí demuestra un nivel de madurez del sistema que es valorado por clientes internacionales, organismos multilaterales y mercados exigentes.

¿Cada cuánto se debe auditar el SG-SST?

El Decreto Ejecutivo 255 establece que el SG-SST debe ser objeto de seguimiento y evaluación periódica. Aunque la norma no fija una periodicidad exacta en meses, la práctica recomendada —y la que suelen verificar los inspectores del MDT— es la siguiente:

• Auditoría interna: Al menos una vez al año. En empresas de alto riesgo (construcción, minería, hidrocarburos, industria química), se recomienda cada seis meses.
• Revisión por la dirección: Al menos una vez al año, idealmente después de la auditoría interna, para que la alta dirección evalúe los resultados y tome decisiones estratégicas sobre el sistema.
• Auditoría externa de certificación: Si la empresa cuenta con certificación ISO 45001, el organismo certificador realiza auditorías de seguimiento anuales y una auditoría de renovación cada tres años.

Además de la periodicidad programada, debe realizarse una auditoría extraordinaria cuando ocurran cambios significativos: introducción de nuevos procesos productivos, accidentes graves, cambios en la normativa aplicable o modificaciones sustanciales en la estructura organizacional.

Checklist de auditoría SG-SST: elementos clave a verificar

Un auditor —sea interno o externo— debe revisar los siguientes elementos como mínimo. Utilice esta lista como guía para preparar su propia auditoría:

• Política de SST: ¿Está documentada y firmada por la alta dirección? ¿Ha sido comunicada a todos los trabajadores? ¿Incluye el compromiso de mejora continua? ¿Está disponible en lugares visibles de la empresa?
• Matriz de riesgos (IPERC): ¿Está actualizada? ¿Incluye todos los puestos de trabajo y procesos? ¿Los controles definidos son proporcionales al nivel de riesgo? ¿Se ha revisado después de cambios en los procesos o después de incidentes?
• Exámenes ocupacionales: ¿Están al día los exámenes pre-ocupacionales, periódicos y de retiro de todos los trabajadores? ¿Se han realizado exámenes específicos según los riesgos identificados (audiometrías, espirometrías, exámenes de laboratorio)? ¿Los resultados tienen seguimiento médico?
• Capacitaciones documentadas: ¿Existe un plan de capacitación anual en SST? ¿Las capacitaciones impartidas tienen registro de asistencia, fecha, tema y facilitador? ¿Se ha capacitado al personal en los riesgos específicos de su puesto de trabajo?
• Simulacros realizados: ¿Se han ejecutado simulacros de emergencia conforme al plan? ¿Existen informes de cada simulacro con lecciones aprendidas y oportunidades de mejora? ¿Se han corregido las deficiencias detectadas?
• Comité paritario activo: ¿Está conformado el comité o subcomité de seguridad y salud? ¿Se reúne mensualmente? ¿Existen actas de reunión firmadas? ¿El comité participa activamente en la investigación de accidentes y en las inspecciones de seguridad?
• Indicadores de gestión: ¿Se calculan y analizan mensualmente los índices de frecuencia, gravedad y tasa de riesgo? ¿Existen indicadores proactivos (número de inspecciones realizadas, capacitaciones ejecutadas, condiciones corregidas) además de los reactivos?
• Investigación de accidentes: ¿Todos los accidentes e incidentes han sido investigados? ¿Los informes incluyen análisis de causa raíz? ¿Se han implementado las acciones correctivas propuestas y se ha verificado su eficacia?
• Programa de mantenimiento: ¿Existe un programa de mantenimiento preventivo de equipos críticos? ¿Los registros de mantenimiento están actualizados? ¿Se han identificado los equipos cuyo fallo podría generar riesgos graves?
• Equipos de protección personal (EPP): ¿Existe una matriz de EPP por puesto de trabajo? ¿Se entregan con registro firmado? ¿Se ha capacitado a los trabajadores en su uso correcto? ¿Se verifica periódicamente el estado de los EPP?

Cómo prepararse para una auditoría del SG-SST

Una auditoría exitosa no se improvisa. Siga esta hoja de ruta para llegar preparado el día de la auditoría:

1. Realice una pre-auditoría interna: Antes de la auditoría formal, recorra su SG-SST con el checklist anterior. Identifique y corrija las brechas obvias. No espere al auditor para descubrir que le faltan documentos.
2. Organice la documentación: Tenga todos los registros ordenados y accesibles. Nada irrita más a un auditor que esperar 30 minutos mientras buscan un documento. Clasifique la información por elementos del SG-SST: política, planificación, implementación, verificación y mejora.
3. Asigne un equipo anfitrión: Designe a personas específicas para acompañar al auditor durante su recorrido. Deben ser personal que conozca bien el SG-SST, pueda responder preguntas y tenga autoridad para tomar notas de los hallazgos.
4. Prepare a los trabajadores: Informe a todo el personal sobre la auditoría. Los trabajadores deben saber que el auditor puede preguntarles sobre los riesgos de su puesto, las capacitaciones recibidas o los procedimientos de emergencia. Un trabajador que responde «no sé» es una bandera roja para cualquier auditor.
5. No oculte problemas: Una auditoría no es una cacería de brujas. Si hay una no conformidad conocida, menciónela y explique las acciones que ya se están tomando. La honestidad y la actitud proactiva son valoradas positivamente.

Errores frecuentes que detectan los auditores

Basado en la experiencia de nuestro equipo en Tagline Soluciones Empresariales, estos son los hallazgos más recurrentes en auditorías del SG-SST en Ecuador:

• Matriz IPERC genérica: La matriz de riesgos fue copiada de otra empresa o descargada de internet y no refleja la realidad de los procesos de la organización. Cada puesto de trabajo tiene riesgos específicos que una matriz genérica no captura.
• Capacitaciones de papel: Los registros de capacitación existen, pero los trabajadores no recuerdan haberlas recibido o no pueden explicar los riesgos de su puesto. Esto sugiere que las capacitaciones fueron solo un formalismo.
• Exámenes ocupacionales incompletos: Se realizaron exámenes generales pero no los específicos que corresponden a los riesgos identificados. Por ejemplo, trabajadores expuestos a ruido sin audiometrías.
• Simulacros sin seguimiento: Se realizó el simulacro, se tomaron fotos, pero no se elaboró un informe con hallazgos ni se corrigieron las deficiencias detectadas.
• Indicadores no analizados: La empresa calcula los indicadores pero no los analiza ni toma decisiones basadas en ellos. Los indicadores sin análisis son números que no aportan valor.