Controles críticos: guía de auditoría en 30 días

La OIT estima que los accidentes y enfermedades relacionados con el trabajo siguen afectando a millones de personas cada año, y por eso una auditoría de controles críticos no puede tratarse como una revisión documental más. Esta guía muestra cómo auditar en 30 días los controles que realmente separan una operación industrial de una lesión grave o fatal.

Por qué auditar controles críticos antes de ampliar procedimientos

Auditar controles críticos significa verificar, con evidencia de campo, si las barreras que previenen eventos SIF funcionan bajo presión real. ISO 45001:2018 especifica requisitos para un sistema de gestión de SST, pero el desempeño depende de controles operativos que puedan demostrarse en piso, turno y mantenimiento.

El error frecuente es confundir un procedimiento vigente con una barrera confiable. En más de 250 proyectos de transformación cultural, Andreza Araújo ha observado que muchas organizaciones tienen matrices, permisos y capacitaciones correctas. Aun así, no pueden demostrar que el bloqueo, la supervisión y la respuesta de emergencia se ejecuten igual a las 2 de la tarde que a las 2 de la madrugada.

Para un gerente EHS, la decisión práctica consiste en reducir el universo de auditoría. En lugar de auditar 80 requisitos en una semana y salir con hallazgos administrativos, conviene elegir entre 8 y 12 controles que protegen contra energía peligrosa, caída de altura, atmósferas peligrosas, interacción hombre máquina y exposición química.

Step 1: Defina el evento SIF que quiere prevenir

El primer paso es escribir el evento SIF en una frase verificable, porque un control crítico solo existe frente a un escenario de daño grave o fatal. En una planta de 320 empleados, por ejemplo, no basta con decir trabajo en altura, ya que el evento auditable puede ser caída desde plataforma durante mantenimiento no rutinario con permiso abierto.

Como Andreza Araújo argumenta en *Safety Culture: From Theory to Practice*, la madurez de seguridad aparece en las decisiones observables, no en la cantidad de documentos disponibles. Esa tesis cambia la auditoría, porque obliga a revisar si el control protege a una persona específica en una tarea específica, no si el procedimiento fue aprobado por el comité.

Use una tabla simple con 4 columnas, cuya función sea conectar evento SIF, tarea crítica, control esperado y dueño operativo. Si el equipo no logra nombrar al dueño del control en menos de 10 minutos, la brecha no es documental, sino de gobernanza operativa.

Step 2: ¿Qué control es realmente crítico?

Un control es crítico cuando su falla puede permitir una lesión grave o fatal aunque otros requisitos menores estén cumplidos. La NOM-030-STPS-2009 establece funciones preventivas de seguridad y salud en el trabajo, y esa lógica preventiva exige diferenciar controles esenciales de actividades administrativas.

La prueba más útil es preguntar qué pasaría si el control desaparece durante 1 turno. Si la respuesta es que el permiso queda incompleto, quizá sea una formalidad; si la respuesta es que una persona puede entrar a una zona energizada, exponerse a una atmósfera deficiente en oxígeno o quedar bajo una carga suspendida, el control merece auditoría crítica.

Para no duplicar trabajo, conecte esta selección con métodos ya existentes. Un análisis HAZOP, Bow-Tie o FMEA puede aportar escenarios, causas y barreras, siempre que el equipo traduzca esos hallazgos a una verificación observable en campo.

Step 3: Construya una muestra de campo en 30 días

Una muestra de campo en 30 días debe cubrir turnos, contratistas, mantenimiento, producción normal y tareas no rutinarias. La Resolución 0312 de 2019 del Ministerio del Trabajo de Colombia exige estándares mínimos del SG-SST, y una auditoría de controles críticos debe producir evidencia suficiente para decidir, no solo para archivar.

El diseño mínimo puede tener 12 observaciones, 4 entrevistas breves y 3 revisiones de registros por control. Esa combinación evita el sesgo de oficina, porque cruza lo que la norma dice, lo que el supervisor cree y lo que ocurre durante la tarea.

30 días bastan para detectar patrones si la muestra incluye al menos 2 turnos y 3 tipos de tarea, según la lógica de auditoría operativa aplicada en diagnósticos de cultura de seguridad. Si solo se revisa el turno administrativo, el resultado describe conveniencia, no riesgo.

Step 4: Verifique el permiso, no solo su firma

El permiso de trabajo debe demostrar que la tarea fue evaluada antes de empezar, con controles entendidos por quien ejecuta y por quien autoriza. Un permiso firmado en 90 segundos suele indicar que nadie contrastó energía, altura, atmósfera, interferencias y rescate con la condición real del área.

Durante su trayectoria de 25+ años liderando EHS en multinacionales, Andreza Araújo ha visto que el permiso falla cuando se vuelve ritual. La firma se conserva, pero la conversación sobre riesgo desaparece, y ese vacío explica por qué algunos eventos ocurren con todos los formularios aparentemente completos.

Revise 5 permisos recientes y observe 3 permisos en emisión. Compare lo escrito con la tarea, pregunte al ejecutante qué control lo protege y verifique si el supervisor puede detener el trabajo sin pedir autorización informal a producción.

Cuando el permiso gobierna tareas críticas, su auditoría debe conectarse con el artículo sobre permiso de trabajo bajo ISO 45001, porque ahí se define cómo convertir el formulario en una barrera operativa.

Step 5: Pruebe el control físico en condiciones reales

Un control físico se audita probando si elimina, separa o contiene la energía peligrosa en la tarea observada. ISO 45001 conecta control operacional con eliminación de peligros y reducción de riesgos, y esa exigencia pierde fuerza cuando la auditoría solo pregunta si el dispositivo existe.

El bloqueo de energía ilustra el punto. Una estación LOTO puede estar visible, rotulada y equipada, aunque el candado no se use en intervenciones menores porque el equipo de mantenimiento considera que apagar desde el panel es suficiente.

Seleccione 3 controles físicos por escenario y pida demostración. En energía peligrosa, observe aislamiento, bloqueo, verificación de energía cero y liberación controlada; en altura, revise punto de anclaje, línea de vida, plan de rescate y compatibilidad del arnés con la tarea.

La referencia práctica aquí es LOTO en mantenimiento, porque muestra cómo una brecha pequeña en bloqueo y etiquetado puede convertir una tarea rutinaria en exposición fatal.

Step 6: ¿Quién decide detener el trabajo?

La autoridad para detener el trabajo debe estar definida antes de la auditoría, porque un control crítico falla si depende del valor personal del operador para enfrentar presión productiva. En operaciones con contratistas, turnos extendidos o metas diarias agresivas, esa autoridad debe aparecer en permisos, inducción, supervisión y reuniones de arranque.

En *Safety Culture Diagnosis* (Araújo), la idea central es que la cultura se diagnostica por percepción, práctica y coherencia entre discurso y rutina. Una política que dice todos pueden parar el trabajo, pero premia al supervisor que nunca atrasa una entrega, produce obediencia silenciosa.

Entreviste 6 personas por muestra, incluyendo 2 contratistas si existen. Pregunte cuándo fue la última vez que alguien detuvo una tarea, qué pasó después y quién respaldó la decisión, porque la respuesta revela si el control vive en el sistema o solo en la presentación de inducción.

Step 7: Cruce hallazgos con indicadores proactivos

Los hallazgos de controles críticos deben alimentar indicadores proactivos, no esperar a que un incidente confirme la debilidad. La OIT señala la seguridad y salud en el trabajo como principio y derecho fundamental, lo que refuerza la obligación de gestionar señales tempranas antes del daño.

5 indicadores suelen bastar para gobernar el ciclo inicial: controles verificados, fallas críticas, acciones cerradas, reincidencia y autoridad de parada ejercida. Medir 25 variables en el primer mes solo dispersa la atención del gerente EHS.

Conecte cada hallazgo con una tendencia. Si 4 de 12 permisos omiten rescate, no lo trate como error de formato; trátelo como señal de que el control de trabajo en altura no está integrado al sistema de planificación.

Para evitar una lectura atrasada del riesgo, vincule estos resultados con indicadores proactivos de seguridad, especialmente cuando el comité todavía toma decisiones solo con TRIR o LTIFR.

Step 8: Cierre acciones con dueño, fecha y prueba de eficacia

Una acción correctiva de control crítico solo se cierra cuando existe dueño, fecha, evidencia y prueba de eficacia. Cerrar una acción porque el procedimiento fue reenviado por correo no demuestra que el riesgo SIF bajó.

Durante la gestión regional en PepsiCo South America, donde el índice de accidentes cayó 50% en seis meses, Andreza Araújo aprendió que la velocidad de cierre importa menos que la calidad de la barrera recuperada. Una acción cerrada en 3 días puede seguir siendo débil si nadie verifica su efecto durante la tarea.

Use 4 estados: abierta, implementada, verificada y eficaz. La diferencia entre implementada y eficaz obliga al supervisor a volver al campo y comprobar si el control opera sin depender de vigilancia extraordinaria.

Cada semana sin prueba de eficacia mantiene viva una exposición que el tablero ya considera resuelta, mientras el equipo operativo aprende que cerrar en el sistema vale más que eliminar la brecha.

Comparación: auditoría documental vs auditoría de controles críticos

La comparación no elimina la auditoría documental, porque los registros siguen siendo necesarios para demostrar gestión ante reguladores. Lo que cambia es la jerarquía de decisión: el documento acompaña al control, no lo sustituye.

Cuando la organización ya usa matriz de riesgo 5x5, la auditoría de controles críticos permite corregir una falla común: confiar en el color de la matriz sin verificar la fortaleza de la barrera que justifica ese nivel de riesgo.

Conclusión: el control crítico debe probarse donde puede fallar

Una auditoría de controles críticos en 30 días funciona cuando separa requisitos administrativos de barreras que protegen contra eventos SIF, y cuando obliga a líderes, supervisores y contratistas a demostrar que el control funciona en la tarea real.

Si su operación necesita convertir ISO 45001, NOM-STPS o SG-SST en práctica observable, Andreza Araujo y ACS Global Ventures pueden apoyar con diagnóstico de cultura, priorización de controles y hoja de implementación. Inicie la conversación en Andreza Araujo.