La auditoría de prevención es un instrumento de gestión que persigue reflejar la imagen fiel del sistema de prevención de riesgos laborales de la empresa, valorando su eficacia y detectando las deficiencias que puedan dar lugar a incumplimientos de normativa vigente para permitir la adopción de decisiones dirigidas a su perfeccionamiento y mejora.

La auditoría proporciona información acerca del grado de implantación de planes, procedimientos e instrucciones, así como la efectividad lograda en el cumplimiento de objetivos y actuaciones en materia de prevención.

El artículo 30 del Real Decreto 39/1997, por el que se aprueba el Reglamento de los
Servicios de Prevención, y su posterior modificación a través del R.D. 604/2006, define la auditoría como un instrumento de gestión que ha de incluir una evaluación sistemática, documentada y objetiva de la eficacia del sistema de prevención.

En cualquier caso, en la definición queda claro el carácter instrumental del control, es decir, se entiende como un elemento más de gestión y no como una última fase que cierre el proceso. Como instrumento de gestión preventiva, la auditoría de sistemas de prevención debe reunir cuatro características:

• Sistemática: sigue o se ajusta a un sistema, un conjunto ordenado de normas y procedimientos que el Reglamento de Servicios de Prevención denomina normas técnicas establecidas (o que puedan establecerse).

•  Documentada: los resultados de la auditoría deberán quedar reflejados en un informe que la empresa auditada deberá mantener a disposición de la autoridad laboral.

• Objetiva: se debe garantizar la independencia de los auditores.

• Periódica: la primera auditoría del sistema de prevención de la empresa deberá llevarse a cabo dentro de los doce meses siguientes al momento en que se disponga de la planificación de la actividad preventiva. Posteriormente, se repetirá cada cuatro años, excepto cuando se realicen actividades incluidas en el Anexo I, en que el plazo será de dos años. En todo caso, deberá repetirse cuando así lo requiera la autoridad laboral, previo informe de la Inspección de Trabajo y Seguridad Social.

Ámbito de aplicación

El artículo 30.6 de la Ley de Prevención de Riesgos Laborales establece que: “el empresario que no hubiere concertado el servicio de prevención con una entidad especializada ajena a la empresa deberá someter su sistema de prevención al control de una auditoría o evaluación externa, en los términos que reglamentariamente se determinen”. También, siempre que lo requiera la Autoridad Laboral, la empresas están obligadas a someterse a una auditoría.

Por el contrario, la excepción a la obligación de someterse a auditoría son:

• Empresas que hayan concertado las actividades preventivas con uno o varios servicios de prevención ajenos.
•  Empresas de hasta diez trabajadores cuyas actividades no estén incluidas en el Anexo I del Real Decreto 39/1997.

Objetivos de la auditoría

Los objetivos generales de la auditoría vienen marcados en el Real Decreto 39/1997 y por el Real Decreto 604/2006:

• Comprobar cómo se ha desarrollado la evaluación inicial y periódica de los riesgos, analizar sus resultados y verificarlos.
• Comprobar que se han puesto en práctica correctamente las actividades preventivas previstas como consecuencia de la evaluación de riesgos y de la planificación de la acción preventiva.
•  Analizar la adecuación entre los procedimientos y los medios requeridos para realizar las actividades preventivas y los recursos de que dispone o pone a disposición el empresario.

Mientras que los objetivos específicos pueden ser:

• Aumentar el nivel de concienciación y sensibilización de los recursos humanos de la empresa en materia de seguridad y salud laboral.
•  Verificar que en la empresa se cumple con la normativa vigente.
•  Proporcionar la oportunidad de mejorar su sistema de gestión de prevención de riesgos laborales, y con ello contribuir a la mejora continua de su comportamiento en materia de seguridad y salud.

Elementos a auditar

•  Organización de la prevención
•  Evaluación de riesgos
•  Equipos de trabajo y medidas de protección colectiva
•  Equipos de protección individual
• Formación
•  Información, consulta y participación de los trabajadores
• Coordinación de actividades empresariales
•  Trabajadores contratados temporalmente
•  Vigilancia de la salud
•  Planificación de la actividad preventiva
•  Medidas de emergencia
•  Documentación
•  Investigación y análisis de accidentes

Metodología de la auditoría

No existe en la actualidad normas técnicas a que hagan referencia para la realización de este tipo de auditorías. Generalmente, se suele seguir el proceso siguiente:

1. Preparación de la auditoría o preauditoría: durante el proceso de planificación se realizan principalmente tres actividades:

- Elaboración de los documentos de trabajo: los documentos de trabajo, diseñados como listas o check-list, servirán al auditor para examinar de manera objetiva y ordenada las prácticas habituales de la empresa.

- Diseño de los elementos de puntuación: en ocasiones el plan se prepara de tal forma que permite emitir para cada elemento auditado un juicio cualitativo o cuantitativo. Además, la valoración de cada elemento puede ajustarse mediante un coeficiente que pondere su importancia respecto al sistema global. A partir de los check-list el auditor podrá obtener evidencias objetivas sobre la eficacia del sistema preventivo, con las que avalar sus propias conclusiones.

- Elaboración del programa de auditoría: el programa debe confeccionarse antes del inicio de los trabajos “in situ”, de forma que se conozca desde el principio cómo, dónde y cuándo deben realizarse las diferentes actividades.

2. Ejecución de la auditoría: una vez preparada la auditoría, se puede proceder a su ejecución, verificando sobre el terreno que la información recogida en la fase de preparación es correcta y comprende los sistemas de gestión de la empresa, evaluando los puntos débiles y fuertes del sistema y reconciliando las discrepancias existentes entre los requisitos normativos y las evidencias objetivas detectadas. Se suele dividir en cuatro etapas:

- Reunión inicial: tiene como principal objetivo la presentación de los diferentes interlocutores y la exposición del plan y del programa de auditoría.

- Recogida de evidencias: el auditor examinará el sistema en colaboración con los auditados y reunirá todos los informes que le permitan evaluar y detectar desviaciones o no conformidades, para lo cual precisará recoger evidencias objetivas de cada una de ellas, evaluar los efectos y los resultados obtenidos y plantear las causas de dichas desviaciones o no conformidades.

- Documentación de los resultados: una vez auditadas todas las actividades, el auditor revisa todos los resultados obtenidos para proceder a su documentación. Las meras desviaciones darán lugar a observaciones que, en caso de no ser salvadas, pueden transformarse en el futuro en auténticas no conformidades. Las no conformidades implican discrepancias con la Ley de Prevención de Riesgos Laborales y sus normas de desarrollo, representan, por tanto, un incumplimiento de los requerimientos estándar.

- Reunión final Tiene por objeto presentar los resultados de la auditoría a la dirección de la empresa auditada.

3. Informe final: el informe de la auditoría es el producto final del trabajo realizado, en el que se describirán las no conformidades detectadas con sus correspondientes observaciones, su clasificación y las referencias normativas. La auditoría finaliza en el momento en que el auditado acepta el informe, que debe ser elaborado por el auditor.

Fuentes

- Fundación para la Prevención de Riesgos Laborales, www.funprl.es

- Instituto Nacional de Seguridad e Higiene en el Trabajo, www.insht.es

- LEY 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales.

- Real Decreto 39/1997, de 17 de enero, por el que se aprueba el Reglamento de los Servicios de Prevención.

Beatriz Remón
Dpto. de Prevención de Riesgos Laborales de CEN