Sistemas de Gestión · Cumplimiento STPS
Cómo Atender una Auditoría ISO 45001 en 2026 (y Cumple con STPS sin Sustos)
La guía honesta para RH, producción y gerencia: qué pide el auditor, qué papeles tener a la mano y por qué la misma evidencia que te aprueba ISO 45001 también te ayuda a cumple con STPS.
Resumen del artículo
Atender una auditoría ISO 45001 no es esconder problemas el día de la visita: es demostrar, con evidencia ordenada, que tu sistema de seguridad funciona todo el año. En esta guía verás el paso a paso real —antes, durante y después del auditor— y cómo esa misma carpeta de evidencia te deja listo para cumple con STPS, con tus NOM aplicables y con las constancias DC3 de tu personal. Pensado para quien vive el día a día de planta, no para llenar un manual que nadie lee.
- Qué es realmente una auditoría ISO 45001 (y qué no es)
- Antes de la auditoría: la preparación que sí mueve la aguja
- Durante la auditoría: cómo comportarte frente al auditor
- La evidencia que se cruza con STPS, NOM y DC3
- Tabla: NOM aplicable vs duración vs multa por incumplimiento
- Lo que cuesta no cumplir con STPS
- Cursos de seguridad industrial que sostienen tu sistema
- Parques industriales donde damos servicio
- Opinión: la auditoría que aprueba en papel y reprueba en piso
- Recursos para tu empresa
- Preguntas frecuentes
Si te avisaron que viene una auditoría ISO 45001 y sentiste ese nudo en el estómago, respira: este artículo te da el camino completo para llegar tranquilo. No vas a necesitar inventar nada ni quedarte hasta media noche fabricando papeles. Lo que vas a hacer es ordenar lo que ya tienes, detectar los huecos a tiempo y presentarte frente al auditor con respuestas claras. La promesa es sencilla: al terminar de leer, sabrás exactamente qué preparar, qué decir y cómo convertir esa visita en una herramienta que de paso te ayuda a cumple con STPS.
ISO 45001
Norma internacional para sistemas de gestión de seguridad y salud en el trabajo. No es ley en México, pero ordena tus procesos y se cruza casi por completo con lo que exige la STPS.
Auditoría
Revisión planeada en la que un tercero verifica, con evidencia, que tu sistema hace lo que dice su manual. Busca pruebas reales, no buenas intenciones.
No conformidad
Hallazgo donde la realidad no coincide con la norma o con tu propio procedimiento. Puede ser menor o mayor; lo que importa es cómo la corriges y la documentas.
Aquí va el dato que casi nadie te dice: la STPS puede sancionar cada infracción con multas de $5,600 a $565,700 pesos por infracción , y en una sola inspección suelen aparecer varias a la vez. Cuando un inspector pide las constancias DC3 de tu personal y no las encuentras al momento, esa falta de evidencia se suma rápido. La buena noticia es que la auditoría ISO 45001 te obliga a tener todo ese expediente armado: capacitación documentada, DC3 entregadas y archivadas, NOM identificadas. Es decir, el trabajo que haces para ISO es prácticamente el mismo que necesitas para cumple con STPS.
Muchos llegan a este texto buscando justo esto: cómo atender una auditoría ISO 45001 paso a paso , qué documentos pide el auditor, cómo responder sin meter la pata y cómo lograr que el sistema de seguridad no se caiga en cuanto el auditor se va. También buscan cómo conectar esa auditoría con sus obligaciones legales, sus NOM aplicables y las constancias DC3. Si eres de RH, supervisor de producción o gerente de planta, esta guía está escrita en tu idioma, sin tecnicismos huecos.
1. Qué es realmente una auditoría ISO 45001 (y qué no es)
Lo primero que conviene desmontar es el mito de que una auditoría se "pasa" maquillando la planta un día. El auditor no califica qué tan limpio está el piso esa mañana; califica si tu sistema vive todo el año. Por eso pregunta por registros de meses atrás, por la última investigación de incidente y por cómo cerraste el hallazgo anterior. Si todo eso existe y está ordenado, la visita se vuelve casi un trámite.
Tampoco es un examen sorpresa. La auditoría tiene un alcance definido, un plan y criterios conocidos. Tú sabes de antemano qué cláusulas se van a revisar y con qué evidencia se demuestran. La sorpresa solo aparece cuando la empresa nunca preparó nada y descubre los huecos justo cuando el auditor los señala. Llegar preparado es, sobre todo, una decisión tomada con semanas de anticipación.
Y algo clave para tu contexto: ISO 45001 no sustituye a la ley mexicana. Aprobar la norma no te exime de cumple con STPS ni de tus NOM. Lo que sí hace es darte la estructura para que ambos mundos —el internacional y el legal— compartan la misma evidencia. Por eso una empresa bien auditada casi siempre está también lista para una inspección de la autoridad.
2. Antes de la auditoría: la preparación que sí mueve la aguja
El primer paso es una auditoría interna honesta. Recorre tus procesos con la norma en la mano y pregunta por cada punto: ¿dónde está la prueba? Si la respuesta es "creo que en el correo de alguien", ahí tienes un hueco. Anótalo, asígnale responsable y fecha. Esta lista de pendientes vale más que cualquier presentación bonita.
El segundo paso es la matriz de riesgos actualizada. El auditor querrá ver que identificaste los peligros reales de tu operación y que tomaste medidas concretas. Una matriz vieja, copiada de otra empresa, se nota a kilómetros. Aquí también se cruza con tus NOM: cada riesgo relevante suele tener una norma oficial que lo regula y una capacitación asociada que termina en una constancia DC3.
El tercer paso es la carpeta de capacitación. Reúne los cursos de seguridad industrial impartidos, las listas de asistencia, los temarios y, sobre todo, las constancias DC3 de cada trabajador. Si tu personal recibió cursos de seguridad industrial presenciales pero nadie guardó las constancias, para efectos de auditoría es como si no hubieran existido. La evidencia es la que habla.
El cuarto paso es preparar a tu gente. No para que mientan, sino para que respondan con naturalidad. Un operador que sabe explicar qué hace ante una emergencia y dónde está su equipo de protección le dice al auditor más que diez procedimientos firmados. Una hora de plática previa con los líderes de área evita la mayoría de los nervios el día de la visita.
3. Durante la auditoría: cómo comportarte frente al auditor
La regla de oro es responder lo que te preguntan, ni más ni menos. Cuando alguien se pone nervioso tiende a hablar de más y termina abriendo temas que el auditor no iba a tocar. Si te preguntan por la capacitación de montacargas, muestra esa evidencia: el curso, la lista, la constancia DC3. No empieces a contar problemas de otra área que nadie te preguntó.
La segunda regla es no esconder lo que no funciona. Si tienes un hallazgo abierto y eres tú quien lo señala con su plan de acción, el auditor lo lee como madurez del sistema. Si lo escondes y lo descubre él, lo lee como falta de control. Un sistema honesto siempre genera más confianza que uno aparentemente perfecto.
La tercera regla es tener a la mano a la persona correcta. El auditor va a querer hablar con quien realmente ejecuta, no solo con gerencia. Asegúrate de que el supervisor de cada área esté disponible y sepa dónde está su evidencia. Esto incluye tus NOM aplicables: que cada responsable sepa qué norma rige su proceso y dónde están las constancias de su gente.
4. La evidencia que se cruza con STPS, NOM y DC3
Aquí está el corazón del asunto y la razón por la que vale la pena leer hasta el final. La auditoría ISO no te pide papeles "extra": te pide pruebas de que capacitas, identificas riesgos y mejoras. Esos mismos documentos son los que la STPS revisa en una inspección. Por eso un sistema bien llevado mata dos pájaros de un tiro.
Tomemos el ejemplo más común: la capacitación. Para ISO necesitas demostrar competencia del personal. Para cumple con STPS necesitas constancias DC3 por cada curso obligatorio según tus NOM. Si impartes cursos de seguridad industrial presenciales y guardas bien las DC3, una sola carpeta responde a las dos exigencias sin duplicar trabajo.
En SafetyISAB entregamos las constancias DC3 en 24 horas y las resguardamos en la nube, para que las encuentres fácil cuando las ocupes en una auditoría de STPS o en la propia revisión ISO. Nada de buscar papeles arrugados en un cajón: cada DC3 queda lista, fechada y a un clic. Esa disponibilidad es justo lo que convierte una visita estresante en un trámite ordenado.
Comparativa: NOM aplicable vs duración del curso vs multa por incumplimiento
Esta tabla resume cómo se conectan algunas NOM frecuentes en planta con la capacitación que las respalda y con el riesgo económico de no cumplirlas. Es una referencia rápida para priorizar dónde poner tu energía antes de la auditoría.
| NOM aplicable | Tema | Duración del curso | Multa por incumplimiento (STPS) |
|---|---|---|---|
| NOM-002-STPS | Prevención y protección contra incendios | 6 a 8 horas | $5,600 a $565,700 pesos por infracción |
| NOM-006-STPS | Manejo y almacenamiento de materiales | 6 a 8 horas | $5,600 a $565,700 pesos por infracción |
| NOM-009-STPS | Trabajos en altura | 6 a 8 horas | $5,600 a $565,700 pesos por infracción |
| NOM-017-STPS | Equipo de protección personal | 6 a 8 horas | $5,600 a $565,700 pesos por infracción |
| NOM-019-STPS | Comisiones de seguridad e higiene | 6 a 8 horas | $5,600 a $565,700 pesos por infracción |
Lee la columna de la derecha como lo que es: un recordatorio de que cada NOM sin evidencia es un riesgo económico real. Y como esas multas se aplican por infracción, una inspección con varios huecos puede sumar cantidades que duelen mucho más que invertir a tiempo en cursos de seguridad industrial y en ordenar tus DC3.
5. Lo que cuesta no cumplir con STPS
Hablemos claro de números, porque es lo que mueve a una gerencia. Cuando una empresa no cumple con STPS, la autoridad puede sancionar cada falta con multas de $5,600 a $565,700 pesos por infracción. Y aquí está el detalle que muchos pasan por alto: no es una sola multa, es por cada incumplimiento detectado. Falta de DC3, ausencia de comisión de seguridad, NOM sin programa: cada hueco cuenta por separado.
Pero la multa es apenas la parte visible. Si ocurre un accidente y no había capacitación documentada, la empresa queda en una posición legal muy débil. La constancia DC3 deja de ser un trámite y se vuelve tu mejor defensa: demuestra que sí capacitaste y que el trabajador conocía el riesgo. Sin ese papel, la responsabilidad recae de lleno en la organización.
Y está el costo que no aparece en ningún recibo: el humano. Un sistema que solo busca aprobar auditorías y esquivar multas tarde o temprano falla en lo que importa, que es que la gente regrese completa a casa. Por eso vale la pena ver la auditoría ISO 45001 no como un castigo, sino como el empujón para hacer las cosas bien de una vez.
La auditoría no descubre tu sistema de seguridad: lo retrata tal como vive el resto del año. Si en el piso funciona, en el papel se nota.
— Israel Valdez, DC5 · SafetyISAB¿Tu auditoría ISO 45001 está a la vuelta de la esquina?
Te ayudamos a ordenar tu evidencia, capacitar a tu gente con cursos de seguridad industrial presenciales y dejar tus DC3 listas para cualquier inspección. Tenemos fechas disponibles 24/7.
WhatsApp 81 2080 6008 · Correo israel181083@gmail.com · safetyisab.com
6. Cursos de seguridad industrial que sostienen tu sistema
De nada sirve la mejor carpeta si tu gente no sabe lo que hace. Por eso los cursos de seguridad industrial son la columna vertebral, no un complemento. Todos nuestros cursos son presenciales, porque la seguridad se practica con las manos: ponerse un arnés, usar un extintor, evacuar de verdad. Eso no se aprende viendo una pantalla.
Curso tipo · Estructura general
$500 – $800 MXN por alumno (según el curso)
Temario base
- Marco legal: la NOM aplicable y cómo conecta con cumple con STPS.
- Identificación de riesgos reales en tu proceso.
- Medidas de control y uso correcto del equipo de protección.
- Práctica en sitio con escenarios de tu operación.
- Evaluación y emisión de constancia DC3 por participante.
- Cómo presentar esta evidencia ante una auditoría ISO 45001 o una inspección.
Cada participante recibe su constancia DC3, que entregamos en 24 horas y guardamos en la nube para que la tengas a la mano. Así, cuando llegue la auditoría o el inspector, no andas buscando papeles: abres tu carpeta digital y ahí está todo. Esa tranquilidad es, al final, lo que estás comprando.
7. Parques industriales donde damos servicio
Como nuestros cursos son presenciales, la cercanía importa. Damos servicio directo en los corredores industriales de Nuevo León y el área metropolitana de Monterrey, donde se concentra buena parte de la manufactura del norte. Si tu planta está en alguno de estos parques, llegamos a ti sin que tengas que mover a todo tu personal.
Y si tu operación está fuera de esta zona —en Coahuila, Chihuahua, Tamaulipas o el centro del país— también te cubrimos. Coordinamos la logística para impartir los cursos de seguridad industrial en tu sitio, con la misma calidad y las mismas DC3 listas en 24 horas.
Ese dato, que vemos repetirse año con año en planta, resume el problema real: no es que las empresas no capaciten, es que no guardan ni ordenan la prueba. Por eso insistimos tanto en el resguardo en la nube. La capacitación que no puedes demostrar, para fines de auditoría y para cumple con STPS, simplemente no cuenta.
La auditoría que aprueba en papel y reprueba en piso
Voy a decir algo incómodo: hay empresas certificadas en ISO 45001 que son menos seguras que otras sin ningún certificado. Suena fuerte, pero lo he visto. Cuando la certificación se persigue como un sello para el folleto comercial y no como una forma de trabajar, se monta un teatro: documentos perfectos, simulacros guionizados y un piso que, el resto del año, opera al límite.
El certificado se vuelve una máscara. Y lo peor es que da una falsa sensación de seguridad a la gerencia, que cree estar protegida porque tiene el papel. Una auditoría seria, igual que una inspección de la STPS, debería incomodar: debería bajar al piso, hablar con el operador y comparar lo que dice el manual con lo que pasa de verdad.
Mi postura es clara: prefiero una empresa sin certificado pero con cultura real de seguridad, que una empresa con todos los sellos y una cultura de simulación. ¿Estoy exagerando? Es justo el tipo de debate que me interesa abrir, porque de ahí salen las mejores decisiones.
Recursos para tu empresa
Reunimos materiales prácticos para que no empieces de cero. En nuestra sección de recursos encontrarás guías descargables, listas de verificación para tu autoevaluación, plantillas para ordenar evidencia y referencias de NOM aplicables, todo pensado para que tu equipo de RH, producción o gerencia lo use directo en planta.
- Listas de verificación previas a una auditoría ISO 45001.
- Plantillas para ordenar la evidencia que se cruza con cumple con STPS.
- Referencias rápidas de NOM y la capacitación DC3 asociada.
Preguntas frecuentes
¿Cómo atender una auditoría ISO 45001 si es la primera vez de mi empresa?
¿Qué relación tiene la auditoría ISO 45001 con cumple con STPS y las NOM?
¿Las constancias DC3 son obligatorias para la auditoría y para la STPS?
¿Qué multas aplica la STPS si no tengo la evidencia en orden?
¿Cuánto duran los cursos de seguridad industrial y cuánto cuestan?
Enlaces de referencia
Secretaría del Trabajo y Previsión Social (STPS)
National Fire Protection Association (NFPA)
Occupational Safety and Health Administration (OSHA)
¿Por qué confiar en nosotros?
Más de 20 años liderando la seguridad industrial en México, acompañando a plantas a ordenar su sistema, capacitar a su gente y llegar tranquilas a cualquier auditoría o inspección.
Recibe más guías como esta
Casos reales de planta, cambios en NOM y tips para cumple con STPS, directo a tu correo.
Suscribirte al newsletter →¿Has visto auditorías que aprueban en papel pero reprueban en el piso? Cuéntame tu experiencia y debatamos en mi LinkedIn.
