Guía de Auditorías IESS:
Preparación para Inspecciones

¿Cómo funciona una auditoría del IESS?

Las auditorías del Instituto Ecuatoriano de Seguridad Social (IESS) constituyen el mecanismo principal de verificación del cumplimiento de las obligaciones en materia de seguridad y salud en el trabajo en Ecuador. Estas inspecciones son realizadas por funcionarios de la Dirección del Seguro General de Riesgos del Trabajo (SGRT) y tienen como objetivo fundamental constatar que las empresas cumplan con la normativa vigente para la prevención de accidentes de trabajo y enfermedades profesionales.

El proceso de auditoría puede iniciarse de tres formas distintas. Las inspecciones de rutina forman parte de la programación anual del SGRT y se realizan de forma sistemática, generalmente con notificación previa al empleador con un plazo de 5 a 15 días hábiles de anticipación. Las inspecciones por denuncia se activan cuando un trabajador, un representante sindical o un ciudadano presenta una queja formal ante el IESS por condiciones inseguras o incumplimientos —estas pueden realizarse sin aviso previo. Por último, las inspecciones post-accidente se ejecutan de forma obligatoria después de un accidente de trabajo grave, una enfermedad profesional calificada o un fallecimiento laboral, y siempre se realizan sin notificación previa.

La duración típica de una auditoría del IESS oscila entre uno y tres días hábiles, dependiendo del tamaño de la organización, el número de centros de trabajo a inspeccionar y la complejidad de las actividades productivas. Durante la visita, los inspectores realizan recorridos físicos por las instalaciones, entrevistan a trabajadores y supervisores, revisan documentación del sistema de gestión de SST y verifican condiciones de seguridad in situ. Al finalizar, elaboran un informe de auditoría que detalla los hallazgos, las no conformidades detectadas y los plazos para la implementación de acciones correctivas.

Es importante comprender que las auditorías del IESS tienen consecuencias directas sobre la responsabilidad patronal. Según la Resolución C.D. 513, cuando se determina que un accidente de trabajo o enfermedad profesional se produjo por incumplimiento de normas de prevención, el IESS puede establecer la responsabilidad patronal, lo que obliga al empleador a devolver al IESS todas las prestaciones económicas otorgadas al trabajador afectado, incluyendo atención médica, subsidios por incapacidad temporal, indemnizaciones por incapacidad permanente e incluso montepiados en caso de fallecimiento. Este mecanismo sancionatorio hace que la preparación para las auditorías no sea simplemente un ejercicio administrativo, sino una necesidad económica y legal de primer orden.

¿Qué revisan los inspectores?

Los inspectores del Seguro General de Riesgos del Trabajo evalúan el sistema de gestión de seguridad y salud en el trabajo de la organización de manera integral. La revisión no se limita a la documentación —los auditores contrastan lo que dicen los papeles con lo que observan en campo, lo que declaran los trabajadores en entrevistas y lo que demuestran los registros históricos. Las áreas de evaluación se agrupan en 15 ejes fundamentales que cubren la totalidad de las obligaciones del empleador.

Los 15 ejes que revisan los inspectores del IESS son los siguientes:

1. Política de Seguridad y Salud en el Trabajo: Existencia de una política firmada por la máxima autoridad, actualizada, socializada con todos los trabajadores y exhibida en un lugar visible. Debe incluir el compromiso de mejora continua, cumplimiento legal y asignación de recursos.
2. Reglamento Interno de SST: Documento registrado y aprobado por el Ministerio del Trabajo, vigente (su validez es de dos años), socializado con todos los trabajadores con evidencia de recepción firmada.
3. Comité Paritario de SST: Conformación legal del comité con representantes del empleador y los trabajadores, actas de reunión mensuales, evidencia de funcionamiento activo y seguimiento de acuerdos.
4. Unidad de Seguridad y Salud en el Trabajo: Existencia de la unidad de SST con personal técnico calificado según el número de trabajadores (obligatoria para empresas con más de 100 trabajadores, o un responsable de SST para empresas con 50 a 99).
5. Planificación del sistema de gestión: Plan anual de SST con objetivos, metas, indicadores, cronograma de actividades, responsables y recursos asignados.
6. Identificación de peligros y evaluación de riesgos (IPER): Matriz de riesgos actualizada para todos los puestos de trabajo, con metodología reconocida, jerarquía de controles aplicada y evidencia de actualización periódica.
7. Vigilancia de la salud: Programa de vigilancia de la salud con exámenes médicos de ingreso, periódicos, de reintegro y de retiro. Historial médico ocupacional y protocolos de vigilancia específica por riesgo.
8. Capacitación y formación: Plan anual de capacitación en SST, registros de asistencia, contenidos temáticos, evaluaciones de comprensión y inducción para trabajadores nuevos.
9. Equipos de Protección Personal (EPP): Estudio técnico de selección de EPP según riesgos, registros de entrega, capacitación en uso correcto, programa de reposición y verificación del uso efectivo en campo.
10. Señalización de seguridad: Cumplimiento de la norma INEN-ISO 3864 en señalización de advertencia, prohibición, obligación, evacuación e información. Estado de conservación y visibilidad.
11. Plan de emergencia y contingencia: Plan de emergencia actualizado, brigadas conformadas y capacitadas, simulacros realizados con periodicidad mínima semestral, rutas de evacuación señalizadas y equipos de respuesta operativos.
12. Investigación de accidentes e incidentes: Procedimiento de investigación, informes de accidentes con análisis de causalidad, acciones correctivas implementadas y seguimiento de eficacia.
13. Registros y estadísticas: Índices de frecuencia, gravedad e incidencia actualizados, registro de accidentes e incidentes, estadísticas comparativas y análisis de tendencias.
14. Mantenimiento preventivo: Programa de mantenimiento preventivo de equipos, maquinaria e instalaciones, registros de intervenciones, certificaciones de equipos críticos (calderas, recipientes a presión, equipos de elevación).
15. Gestión de contratistas: Procedimiento de selección y control de contratistas en materia de SST, verificación de cumplimiento de obligaciones por parte de empresas contratistas que operan en las instalaciones.

Los inspectores aplican un sistema de evaluación que pondera cada uno de estos ejes según su relevancia para la prevención de riesgos. No todas las no conformidades tienen el mismo peso: la ausencia de elementos críticos como la matriz IPER, el reglamento interno registrado o el programa de vigilancia de la salud se consideran incumplimientos graves y pueden derivar en sanciones inmediatas. En cambio, deficiencias menores como la falta de actualización de estadísticas o la ausencia de un registro específico suelen generar observaciones con plazo para su corrección.

Un aspecto que muchas empresas subestiman es la entrevista con trabajadores. Los inspectores seleccionan aleatoriamente a trabajadores de diferentes áreas y niveles jerárquicos para verificar si conocen la política de SST, si han recibido capacitación, si saben utilizar sus EPP correctamente y si conocen el plan de emergencia. Las respuestas de los trabajadores son contrastadas con la documentación presentada por el empleador, y las inconsistencias generan hallazgos negativos.

Documentos que debe tener listos

La documentación constituye la columna vertebral de cualquier auditoría del IESS. Los inspectores solicitan evidencia documental de cada elemento del sistema de gestión, y la ausencia o desactualización de documentos es una de las causas más frecuentes de no conformidades. A continuación se detallan los documentos organizados por categoría, que toda empresa debe mantener actualizados y accesibles.

Documentos administrativos y legales

• Reglamento Interno de Seguridad y Salud en el Trabajo registrado ante el Ministerio del Trabajo (vigencia de dos años).
• Actas de conformación y reunión mensual del Comité Paritario de SST, con firmas de todos los miembros.
• Nombramientos del responsable de SST, del médico ocupacional y de los miembros del comité paritario.
• Política de Seguridad y Salud en el Trabajo firmada por la máxima autoridad y fechada.
• Plan anual de SST con cronograma, presupuesto asignado e indicadores de gestión.
• Registro de la empresa en el Sistema Único de Trabajo (SUT) con información actualizada.

Documentos técnicos de prevención

• Matriz de Identificación de Peligros y Evaluación de Riesgos (IPER) para cada puesto de trabajo, con fecha de actualización.
• Programa de prevención de riesgos laborales con medidas de control por tipo de riesgo (físico, químico, biológico, ergonómico, psicosocial).
• Plan de emergencia y contingencia actualizado, con procedimientos de actuación, directorio de emergencias y mapas de evacuación.
• Estudio técnico de selección de equipos de protección personal según los riesgos identificados.
• Procedimientos de trabajo seguro para actividades críticas (trabajo en alturas, espacios confinados, trabajos en caliente).
• Mediciones ambientales (ruido, iluminación, temperatura, agentes químicos) realizadas por laboratorios acreditados.

Documentos médicos y de vigilancia de la salud

• Programa de vigilancia de la salud de los trabajadores firmado por el médico ocupacional.
• Certificados de exámenes médicos ocupacionales (pre-empleo, periódicos anuales, de reintegro y de retiro) para cada trabajador.
• Protocolos de vigilancia específica según riesgos (audiometrías para exposición a ruido, espirometrías para riesgo químico respiratorio, evaluaciones musculoesqueléticas para riesgo ergonómico).
• Historial médico ocupacional de cada trabajador con confidencialidad garantizada.
• Certificado del programa de evaluación de riesgo psicosocial (cuestionario validado para Ecuador).

Documentos de capacitación y formación

• Plan anual de capacitación en SST con temas, fechas programadas, horas asignadas y presupuesto.
• Registros de asistencia a capacitaciones con firma de cada participante, tema impartido, fecha, duración y nombre del instructor.
• Registros de inducción en SST para trabajadores nuevos, reubicados o reincorporados.
• Evaluaciones de conocimiento post-capacitación que demuestren la comprensión de los contenidos.

Registros operativos y estadísticos

• Informes de investigación de accidentes e incidentes de trabajo con análisis de causalidad y acciones correctivas.
• Registros de inspecciones de seguridad internas (periódicas y no programadas) con hallazgos y seguimiento.
• Registros de mantenimiento preventivo y correctivo de equipos, maquinaria e instalaciones.
• Índices de siniestralidad actualizados: frecuencia, gravedad, incidencia y tasa de riesgo.
• Registros de entrega de EPP con firma del trabajador receptor, tipo de equipo y fecha de entrega.
• Informes de simulacros de emergencia con evaluación de resultados, tiempos de evacuación y oportunidades de mejora.

Un consejo práctico fundamental: organice toda la documentación en un único sistema —físico o digital— con un índice maestro que permita ubicar cualquier documento en menos de dos minutos. Los inspectores del IESS solicitan documentos de forma rápida y esporádica durante el recorrido; la incapacidad de presentar un documento solicitado se registra como ausencia del mismo, incluso si existe pero no puede ser localizado.

Errores comunes que generan sanciones

En nuestra experiencia asesorando empresas antes y después de auditorías del IESS, hemos identificado un patrón recurrente de errores que concentran la mayoría de las no conformidades y sanciones. Conocerlos permite a las organizaciones enfocar sus esfuerzos de preparación en los puntos críticos que los inspectores revisan con mayor rigurosidad.

El error más frecuente y de mayor impacto es no tener el Reglamento Interno de SST registrado ante el Ministerio del Trabajo, o tenerlo vencido. Muchas empresas elaboran el reglamento pero no completan el proceso de registro, o lo registraron hace años y no han renovado su vigencia bienal. Este incumplimiento se considera una falta grave porque el reglamento es la base normativa interna de la gestión preventiva. Otro error crítico es la falta de exámenes médicos ocupacionales vigentes. Las empresas que no realizan exámenes periódicos anuales, que no han efectuado exámenes de ingreso a los trabajadores actuales o que no cuentan con los protocolos de vigilancia específica según los riesgos identificados reciben sanciones severas.

Las investigaciones de accidentes incompletas constituyen otro foco de sanciones. Muchas empresas registran los accidentes pero no realizan un análisis de causalidad profundo que identifique las causas básicas (factores del trabajo y factores personales) más allá de las causas inmediatas. La ausencia de registros de capacitación es igualmente problemática: no basta con afirmar que se realizaron capacitaciones si no existen registros de asistencia firmados, contenidos temáticos documentados y evaluaciones de comprensión. Los inspectores verifican además que los temas impartidos sean coherentes con los riesgos identificados en la matriz IPER.

Otros errores frecuentes incluyen: simulacros de emergencia no documentados o realizados con periodicidad menor a la semestral requerida; comité paritario inactivo, evidenciado por la ausencia de actas de reunión mensual o la falta de seguimiento a los acuerdos tomados; ausencia de un programa de evaluación de riesgo psicosocial, que se ha convertido en un punto de revisión obligatorio en los últimos años; y la matriz IPER desactualizada, que no refleja cambios en los procesos productivos, incorporación de nuevos equipos o modificaciones en las instalaciones. Un aspecto frecuentemente ignorado es la falta de documentación sobre la gestión de seguridad de contratistas —las empresas que subcontratan servicios deben demostrar que verifican el cumplimiento de obligaciones de SST por parte de sus contratistas y subcontratistas.

Cómo prepararse (plan de 30 días)

Prepararse para una auditoría del IESS no es algo que pueda improvisarse la semana anterior. Sin embargo, con un enfoque estructurado y un plan de acción de 30 días, cualquier empresa puede alcanzar un nivel de preparación que le permita enfrentar la inspección con confianza. A continuación presentamos un plan semanal que hemos aplicado exitosamente con nuestros clientes.

Semana 1: Auditoría documental interna

El primer paso es reunir toda la documentación existente del sistema de gestión de SST en un único lugar. Asigne a un responsable —idealmente el técnico de SST o el responsable de prevención— la tarea de localizar, recopilar y organizar cada documento según las categorías descritas anteriormente. Cree un inventario maestro con el nombre de cada documento, su fecha de elaboración o última actualización, su ubicación física o digital y su estado (vigente, próximo a vencer, vencido o inexistente). Esta auditoría documental debe cubrir los 15 ejes de evaluación del IESS sin excepción.

Semana 2: Análisis de brechas

Con el inventario maestro completado, realice un análisis de brechas comparando lo que tiene versus lo que requiere la normativa. Clasifique cada brecha según su criticidad: crítica (documentos obligatorios ausentes o gravemente desactualizados, como el reglamento interno vencido o la ausencia de matriz IPER), importante (documentos presentes pero incompletos, como registros de capacitación sin evaluaciones o actas de comité sin seguimiento de acuerdos) y menor (documentos presentes pero con oportunidades de mejora, como formatos inconsistentes o falta de índices). Priorice las brechas críticas para la remediación inmediata durante la semana 3.

Semana 3: Remediación y cierre de brechas

Esta es la semana de mayor intensidad operativa. Enfoque todos los recursos disponibles en cerrar las brechas críticas identificadas. Si el reglamento interno está vencido, inicie el proceso de renovación ante el Ministerio del Trabajo. Si faltan exámenes médicos, coordine con el médico ocupacional una campaña intensiva de exámenes. Si la matriz IPER está desactualizada, programe sesiones de revisión con los líderes de cada área. Elabore los documentos faltantes (procedimientos de trabajo seguro, protocolos de vigilancia, programas de capacitación) y asegúrese de que cada documento cuente con firma, fecha y control de versiones. Realice al menos un simulacro de emergencia si no tiene registros recientes.

Semana 4: Inspección interna simulada

Realice una auditoría interna que simule exactamente el proceso que seguirán los inspectores del IESS. Designe a una persona (preferiblemente externa al área de SST, como un gerente de área o un consultor externo) para que actúe como auditor. Esta persona debe solicitar documentos de forma aleatoria, realizar recorridos por las instalaciones verificando condiciones de seguridad, entrevistar a trabajadores seleccionados al azar sobre sus conocimientos de SST y verificar el uso correcto de EPP. Documente todos los hallazgos de la auditoría simulada y cierre las últimas brechas detectadas antes de la fecha prevista de la inspección real.

Un aspecto fundamental de la preparación que muchas empresas descuidan es la sensibilización de los trabajadores. Realice sesiones informativas breves (15 a 20 minutos) con todo el personal para recordarles los elementos clave: la política de SST, los riesgos de su puesto de trabajo, el uso correcto de sus EPP, el plan de emergencia y los canales para reportar condiciones inseguras. Los trabajadores informados y comprometidos son la mejor carta de presentación ante los inspectores del IESS.

Después de la inspección

Una vez finalizada la auditoría, los inspectores del IESS elaboran un informe técnico que clasifica los hallazgos en no conformidades mayores (incumplimientos graves que representan un riesgo inminente para la salud o la vida de los trabajadores), no conformidades menores (incumplimientos parciales o deficiencias en la implementación) y observaciones (oportunidades de mejora que no constituyen incumplimientos directos). El empleador recibe este informe oficialmente y tiene un plazo determinado para presentar un plan de acciones correctivas.

El plan de acciones correctivas debe ser concreto, medible y con plazos realistas. Para cada no conformidad identificada, el plan debe especificar: la acción correctiva específica que se implementará, el responsable de su ejecución, la fecha límite de implementación, los recursos necesarios y los indicadores que demostrarán que la acción fue eficaz. Los plazos típicos para el cierre de no conformidades oscilan entre 15 días hábiles para hallazgos críticos y 90 días hábiles para hallazgos de menor gravedad, aunque estos plazos pueden variar según la naturaleza del incumplimiento y el criterio del inspector.

Si la empresa no está de acuerdo con los hallazgos del informe, existe un proceso de apelación ante las instancias superiores del IESS. La apelación debe presentarse por escrito dentro de los plazos establecidos, con la evidencia documental que sustente la posición de la empresa. Sin embargo, es importante evaluar cuidadosamente si la apelación está justificada, ya que apelar hallazgos válidos puede generar una percepción negativa para futuras inspecciones. En la mayoría de los casos, resulta más productivo aceptar los hallazgos, implementar las acciones correctivas y demostrar un compromiso genuino con la mejora continua.

Tras el cierre de las acciones correctivas, el IESS puede realizar una inspección de seguimiento para verificar que las medidas fueron efectivamente implementadas. Para mantener la preparación permanente y no depender de esfuerzos de último momento, recomendamos implementar un ciclo de auditorías internas trimestrales que repliquen la metodología de los inspectores del IESS. Esto permite detectar y corregir desviaciones de forma oportuna, mantener la documentación actualizada y asegurar que la organización esté lista para una inspección en cualquier momento. La gestión de SST no debe ser un ejercicio reactivo frente a las auditorías, sino un proceso continuo integrado a la operación diaria de la empresa.