Criterios INSHT Auditorías.
Criterios INSHT Auditorías.
| Indice Legislación |
Este documento se compone de tres partes. La primera parte es introductoria. Trata de la base legal de la auditoría, de su alcance (es decir, de lo que es y de lo que no es una auditoria) y de la problemática con la que deberá enfrentarse el auditor. En la segunda parte -la más importante- se fijan los requisitos legales cuyo cumplimiento debe verificarse (es decir, se establece qué es lo que tiene que comprobar el auditor). En concreto se establecen 45 "requisitos", ordenados en cuatro grupos: "evaluación de los riesgos". "Medidas y actividades preventivas", "planificación de la prevención" y "organización de la prevención". Evidentemente, el número (y ordenación) de estos requisitos es arbitrario: se ha optado por una de las diferentes posibilidades existentes de resumir y concatenar las principales obligaciones preventivas del empresario, en particular, en relación con la planificación y organización de la prevención. Por último, la tercera parte trata del procedimiento de la auditoría (es decir, del cómo debe desarrollarse) y se distinguen tres fases: preparación de la auditoría, realización de la auditoría e informe de la auditoría. |
El apartado 6 del artículo 30 de la Ley de Prevención de Riesgos Laborales (LPRL) establece que "el empresario que no hubiere concertado el servicio de prevención con una entidad especializada ajena a la empresa deberá someter su sistema de prevención al control de una auditoría o evaluación externa, en los términos que reglamentariamente se determinen". Este artículo es desarrollado en el capítulo V del Reglamento de los Servicios de Prevención (RSP), en el que se establecen el ámbito de aplicación de las auditorías, el concepto de auditoría y sus objetivos, el informe de la auditoría, los requisitos que deben cumplir los auditores (personas físicas o jurídicas) y la autorización a que están sujetos. A su vez, estos dos últimos aspectos se tratan más extensamente en el capítulo II de la Orden de 27.6.97, por la que se desarrolla el RSP. En el caso de las Administraciones Públicas, el capítulo V del RSP sólo es aplicable en defecto de la normativa específica a que hace referencia la Disposición adicional cuarta de dicho Reglamento. En el caso particular de la Administración General del Estado esta normativa es el RD 1488/1998, en cuyo artículo 8 se establece, entre otras cosas, que la realización de las auditorías en este ámbito corresponde al INSHT.
La reglamentación anteriormente citada no concreta, sin embargo, los criterios que deben seguirse para realizar una auditoría. El artículo 30 del RSP, que fija los objetivos de la auditoría, se limita a indicar, respecto su realización, que debe ser "sistemática, documentada y objetiva", "tener en cuenta la información recibida de los trabajadores" y "realizarse de acuerdo con las normas técnicas establecidas o que puedan establecerse". No existen, por el momento, tales normas y se carece, en consecuencia, de una "metodología de referencia". Por ello, el INSHT ha considerado conveniente elaborar unos Criterios para la Realización de las Auditorías, que constituyen el objeto del presente documento, para que puedan ser utilizados por el propio Instituto, como auditor de la Administración General del Estado, y por cualquier auditor que lo desee, como criterios orientadores de carácter general.
Los Criterios se han elaborado considerando, conforme a lo dispuesto en el artículo 30 del RSP:
que los objetivos concretos de la auditoría son:
Comprobar cómo se ha realizado la evaluación inicial y periódica de los riesgos, analizar sus resultados y verificarlos, en caso de duda.
Comprobar que el tipo y planificación de las actividades preventivas se ajustan a lo dispuesto en la normativa general, así como a la normativa sobre riesgos específicos que sea de aplicación, teniendo en cuenta los resultados de la evaluación.
Analizar la adecuación entre los procedimientos y medios requeridos para realizar las actividades preventivas mencionadas en el párrafo anterior y los recursos de que dispone el empresario, propios o concertados, teniendo en cuenta, además, el modo en que están organizados o coordinados, en su caso.
que para la adecuada planificación, organización y desarrollo de las actividades preventivas que deba realizar una empresa es necesario implantar en la misma un "sistema de prevención" cuya eficacia debe ser evaluada por la auditoría.
que dicha evaluación debe ser "sistemática, documentada y objetiva" y que la auditoría debe "tener en cuenta la información recibida de los trabajadores". Por lo demás, los procedimientos para realizar una auditoría pueden ser muy diversos y únicamente cabe exigírseles que cumplan las condiciones mínimas necesarias para asegurar la validez del resultado.
El artículo 30 del RSP define claramente los objetivos concretos de la auditoría, que debe centrarse en el análisis de la evaluación de los riesgos, del tipo y la planificación de las actividades preventivas y de la organización de los recursos necesarios para realizarlas. Por lo tanto, la auditoría no tiene como objetivo comprobar si las condiciones de trabajo existentes en la empresa en un momento determinado (la anchura de un pasillo, o la protección de una máquina, por ejemplo) cumplen o incumplen la normativa que les sea aplicable.
Teniendo en cuenta lo establecido en el citado artículo, parece lógico que la auditoría comience por el análisis de la documentación sobre la evaluación de los riesgos y la planificación de las actividades preventivas. La empresa está obligada a disponer de dicha documentación, de acuerdo con lo dispuesto en el artículo 23 de la LPRL y el artículo 7 del RSP. El auditor tiene que comprobar si esta documentación es "completa", es decir, si incluye toda la información legalmente exigible, y si es "coherente", es decir, si las actividades preventivas son las legalmente exigibles (a la vista del resultado de la evaluación) y pueden ser realizadas con los medios (propios o concertados) disponibles, los cuales, en cualquier caso, deben respetar los mínimos establecidos en el RSP
La auditoría no debe limitarse, sin embargo, a la comprobación de la corrección formal de la documentación, puesto que ésta puede no reflejar la situación real de la empresa. Es necesario por tanto, que el auditor visite la empresa y que verifique los resultados de la evaluación en caso de duda (artículo 30.a del RSP). La veracidad o corrección de los datos e informaciones que aporte el empresario sólo debe ser verificada si existen razones objetivas para ello: la verificación sólo será procedente cuando se aprecie una manifiesta contradicción entre dichos datos e informaciones (o su omisión) y:
Las observaciones efectuadas durante la visita a la empresa
Las informaciones recibidas de los trabajadores y sus representantes
Los accidentes ocurridos y los daños para la salud que se hayan puesto de manifiesto como resultado de la vigilancia de la salud de los trabajadores.
De lo dicho debe quedar claro que una auditoría no puede ser una simple evaluación de documentos, pero tampoco es necesario que conlleve una verificación exhaustiva de la información aportada por el empresario (lo que supondría, entre otras cosas, la total repetición de la evaluación de los riesgos). El justo equilibrio entre ambos extremos deberá alcanzarse por aplicación del principio de objetividad que debe presidir la actuación de todo auditor.
Las empresas que hayan concertado el "servicio de prevención" (es decir, la totalidad de las actividades preventivas que deben realizar) con un servicio de prevención ajeno no están obligadas a la auditoría y tampoco lo están las empresas de hasta seis trabajadores a las que les sea de aplicación la exención establecida en el artículo 29.3 del RSP Las empresas restantes tienen la obligación de someterse a la auditoría, aunque contraten o concierten con un Servicio de Prevención ajeno una parte de las actividades preventivas que deben realizar. Estas actividades, realizadas por un Servicio de Prevención ajeno, no deben ser auditadas, pero el auditor debe conocer:
El contenido del contrato o concierto correspondiente, para delimitar los límites de la auditoría.
El alcance y resultados de dichas actividades, en cuanto tengan relación con las restantes actividades preventivas de la empresa, que si están sujetas a la auditoría.
Por motivos obvios, no es posible realizar una auditoría sin haber definido antes los requisitos cuyo cumplimiento debe comprobar el auditor. Teniendo en cuenta que lo que se audita es el sistema de prevención de la empresa (art. 30.6 de la LPRL), para poder concretar estos requisitos es necesario precisar previamente lo que se entiende por tal, ya que este término no está legalmente definido. Adoptando una interpretación amplia de dicho término, se considera que el sistema de prevención de la empresa es el establecido por el empresario para cumplir con sus obligaciones legales en materia de prevención. Esto no significa que todas esas obligaciones sean "requisitos auditables". En efecto, como ya se ha mencionado, se deduce claramente de los objetivos específicos de la auditoría que ésta debe centrarse en la comprobación de las obligaciones del empresario en relación con la evaluación de los riesgos, el tipo y la planificación de las actividades preventivas y la organización de los recursos necesarios para realizarlas.
Una de las más importantes obligaciones empresariales cuyo cumplimiento debe comprobar el auditor es la de la integración de la prevención en la estructura organizativa de la empresa. Sólo un sistema de prevención integrado en la organización general de la empresa es plenamente compatible con la propia definición de prevención (artículo 4 de la LPRL): el conjunto de actividades o medidas adoptadas o previstas en todas las fases de actividad de la empresa con el fin de evitar o disminuir los riesgos derivados del trabajo. La integración no es sólo un requisito legal, sino también una condición técnicamente necesaria para que la acción preventiva pueda desarrollarse con eficacia. Además, la evaluación de la eficacia del sistema de prevención de la empresa es también un objetivo de la auditoría, conforme a lo establecido en el artículo 30 del RSP. Si la integración no se produce, la acción preventiva suele ser ineficaz, aunque en la empresa exista un "Departamento de Prevención" (o similar) que cumpla correctamente sus cometidos. Por ello, reducir la auditoría a la evaluación de dicho Departamento facilita el error que consiste en extrapolar al conjunto de la empresa el juicio que merezca una (o varias) de sus unidades organizativas y, en cualquier caso, hace que la auditoría pierda sentido.
Por último, debe considerarse la posibilidad de que una empresa quiera ir más allá del mero cumplimiento de los requisitos legales y decida implantar un sistema de prevención que se ajuste a los requisitos establecidos en una determinada norma u otra especificación técnica de referencia. Teniendo en cuenta esta posibilidad nada impide que el auditor, si así lo solicita el empresario, pueda evaluar también la conformidad del sistema a dicha norma o especificación técnica. En tal caso, sin embargo, las conclusiones de la auditoría deben distinguir claramente entre el cumplimiento o incumplimiento de los requisitos legales y el de aquellos otros requisitos que la empresa, voluntariamente, se "autoimpone" (ya que están incluidos en la norma o especificación técnica elegida, pero no están contemplados en la normativa legal aplicable).
En todo caso, es necesario evitar cualquier confusión entre el ámbito de lo voluntario y el de lo legalmente exigible. Al auditor "legal", es decir, al que realiza la auditoría contemplada en el Capítulo V del RSP, no debería importarle si el sistema de prevención de la empresa está explícitamente definido y se ajusta o no al preconizado por una determinada norma de cumplimiento voluntario; lo único que debe comprobar es si el sistema de prevención efectivamente implantado (sea del tipo que sea) cumple los requisitos legales establecidos en la normativa de prevención de riesgos laborales
La capacidad de un auditor depende, evidentemente, de su formación y experiencia. El artículo 4.2 de la OM de 27.6.97 establece, respecto al auditor, que: "..en caso de ser una persona física deberá ser un experto de nivel superior en cualquiera de las cuatro especialidades... que disponga, además, de una formación o experiencia probada en gestión y realización de auditorías y en técnicas auditoras". Por razones obvias, sería conveniente que el auditor dispusiera, en particular de tina amplia experiencia en la problemática existente (en materia de seguridad y salud en el trabajo) en el tipo concreto de empresa que va a auditar. En un momento en el que las auditorías de prevención están en una fase de desarrollo incipiente, es lógico que no resulte fácil encontrar auditores que dispongan de dicha experiencia; lo que agrava la dificultad que de por sí ya tiene la realización de este tipo de auditorías: la complejidad de la normativa que tiene que conocer el auditor para poder desarrollar su trabajo correctamente.
El auditor debe estar en condiciones de analizar, por ejemplo, si las actividades preventivas realizadas o planificadas son las legalmente exigibles, teniendo en cuenta la evaluación de los riesgos y la normativa aplicable. La diversidad de esta normativa, tanto en cuanto a su ámbito (por sector, por equipo o agente, por riesgo, etc.), como en cuanto a su origen (laboral, industrial, sanitario, etc.), hace que la identificación de todas las "actividades preventivas exigibles" pueda ser considerablemente difícil. A menudo, además, las disposiciones legales requieren de interpretación técnica y hacen referencia a Guías o normas (Guías del INSHT, Protocolos del Ministerio de Sanidad o normas UNE) que deben ser conocidas por el auditor, aunque no tengan carácter vinculante. Para hacer frente a esta problemática es imprescindible que el auditor disponga de una síntesis estructurada de las principales obligaciones preventivas del empresario que le permita desempeñar su labor con una mínima agilidad de forma que sepa, en cada situación, qué mirar y qué preguntar sin tener que consultar sistemáticamente la "bibliografía normativa". Cualquier síntesis de este tipo debe basarse necesariamente en una clasificación de las obligaciones empresariales tal como la que, a modo de ejemplo, se expone a continuación:
Obligaciones generales: Evaluación de los riesgos y planificación de la prevención, Prevención y actuación frente a emergencias, Control de las condiciones de trabajo, Vigilancia de la salud, Formación e información de los trabajadores (y de sus representantes), Señalización, Investigación de accidentes, Organización de la prevención, Consulta y participación, Documentación, etc.
Obligaciones particulares para con colectivos determinados de trabajadores por sus especiales condiciones personales (embarazadas, minusválidos, menores, trabajadores "especialmente sensibles", etc.), condiciones de trabajo (que conlleven, por ejemplo, la limitación de la jornada), o condiciones de contratación (trabajadores temporales, trabajadores cedidos por una ETT, etc.)
Obligaciones aplicables a las condiciones de los lugares o centros de trabajo, en función del sector de actividad de la empresa (Industria y Servicios, Construcción, Minería, Pesca, Transporte, etc.)
Obligaciones aplicables a las condiciones de seguridad, selección y adquisición, instalación, uso, mantenimiento, almacenamiento y eliminación (cuando proceda) de los equipos e instalaciones de trabajo, materiales, productos químicos y equipos de protección (es decir, de los "medios de trabajo"
Obligaciones aplicables al ambiente (físico, químico y biológico) de trabajo.
Obligaciones específicas para la realización de determinadas operaciones potencialmente peligrosas (manipulación de cargas pesadas, trabajos "eléctricos", etc.)
Obligaciones (en materia de prevención) en relación con las Administraciones Públicas, con las ETT que pongan trabajadores a disposición de la empresa y con otros empresarios (que coincidan en el mismo centro de trabajo, que estén contratados o que usen equipos "cedidos" por el empresario, etc.).
Para facilitar la realización de la auditoría del sistema de prevención de una empresa es necesario concretar y ordenar previamente los principales requisitos legales cuyo cumplimiento debe comprobarse. Con tal fin se presentan, en esta segunda parte del documento, 45 requisitos (del R1 al R45) seleccionados (aplicando los criterios expuestos en el apartado "Alcance de la auditoría") considerando que:
el sistema de prevención de la empresa es el establecido por el empresario para cumplir con sus obligaciones legales en materia de prevención y, para ser eficaz, debe de estar integrado en la organización general de la empresa.
la auditoría debe centrarse en el análisis de la evaluación de los riesgos, dé] tipo y planificación de las actividades preventivas y de la organización de los recursos necesarios para realizarlas
Para la ordenación de los requisitos se ha comenzado por la EVALUACIÓN DE LOS RIESGOS, ya que son sus resultados los que determinan el tipo de medidas o actividades preventivas que deben efectuarse
Básicamente, las MEDIDAS Y ACTIVIDADES PREVENTIVAS son de dos tipos:
MEDIDAS /ACTIVIDADES PARA ELIMINAR O REDUCIR LOS RIESGOS (medidas de prevención en el origen o de protección colectiva aplicadas a los lugares, medios, organización o procedimientos de trabajo, medidas de protección individual y actuaciones en relación con los trabajadores, a través, por ejemplo, de la formación e información), y
ACTIVIDADES PARA CONTROLAR LOS RIESGOS (como, por ejemplo, el control de determinadas condiciones ambientales, el mantenimiento periódico de partes críticas para la seguridad de determinadas instalaciones, o la vigilancia de la salud de los trabajadores).
También son actividades preventivas las que se realizan "en previsión de:.". Se consideran como tales, en concreto, las:
ACTUACIONES FRENTE A SUCESOS PREVISIBLES (un incendio, una fuga de un gas tóxico, o un accidente que requiera primeros auxilios, por ejemplo), y las
ACTUACIONES FRENTE A CAMBIOS PREVISIBLES (tales como la adquisición de un equipo, la contratación de un trabajador, o la realización de una obra).
Una vez establecidas, en función de la evaluación de los riesgos, el tipo y características de las actividades preventivas a realizar, éstas deben planificarse. La PLANIFICACION DE LAS MEDIDAS Y ACTIVIDADES PREVENTIVAS consiste, fundamentalmente, en establecer los PROCEDIMIENTOS, PRIORIDADES Y PROGRAMAS necesarios para desarrollarlas.
Finalmente debe analizarse la ORGANIZACIÓN DE LA PREVENCIÓN. En principio, cualquier empresa está organizada, básicamente, para producir bienes o servicios. La prevención debe integrarse en esta ORGANIZACIÓN GENERAL ya existente, esto implica la atribución de funciones / obligaciones preventivas, y de los recursos necesarios para desarrollarlas, a los distintos niveles de dicha organización. Y ello, sin perjuicio de que exista, integrada en la organización general, una ORGANIZACIÓN PREVENTIVA ESPECÍFICA (por ejemplo, un Servicio de prevención), ya sea por voluntad del empresario o por imperativo legal.
Los requisitos son heterogéneos. Algunos requisitos son muy concretos; es el caso, por ejemplo, de la obligación de registrar determinados datos relativos a la evaluación de los riesgos (R7); en otros casos (como en el de la actuación frente a emergencias: R19) se integran en un único requisito un amplio conjunto de obligaciones preventivas. Por otra parte, algunos requisitos son de aplicación general, como ocurre en relación con la "obligación de evaluar" (R1), mientras que otros son de aplicación condicionada; es el caso, por ejemplo, del requisito sobre el Comité de Seguridad y Salud (R41), cuya obligatoriedad depende del tamaño de la empresa. En conjunto, estos requisitos constituyen, básicamente, un "recordatorio" de las cuestiones por las que deberá interesarse el auditor (para su adaptación a las circunstancias concretas de cada caso) al realizar la auditoría.
Un caso de particular interés lo constituye el conjunto de los requisitos relativos a las MEDIDAS Y ACTIVIDADES PREVENTIVAS. Evidentemente, estos requisitos son de aplicación condicional, puesto que la obligatoriedad de esas medidas o actividades (teniendo en cuenta la normativa aplicable en cada caso) depende de los resultados de la evaluación. Por ello, en definitiva, este conjunto de requisitos (R8 a R28) no es más que un "catálogo", indicativo y no exhaustivo, de los distintos tipos de medidas o actividades preventivas posibles (que serán obligatorias o no, según el caso).
Finalmente debe resaltarse que el orden en que se exponen los requisitos no tiene por qué coincidir con el orden de comprobación de su cumplimiento. Por ejemplo, al comenzar una auditoría puede ser conveniente analizar determinados aspectos de la organización de la prevención; sin embargo, sobre muchos de esos aspectos sólo será posible emitir un juicio después de haber examinado el tipo y magnitud de las actividades preventivas planificadas. De hecho, difícilmente podrá seguirse un orden rígido y "lineal" de comprobación de los requisitos (a menudo, el que se verifique primero uno u otro requisito depende de los resultados de la verificación anterior). En la práctica, cada requisito es revisado varias veces, en distintas fases de la auditoría. La última revisión es la evaluación sistemática final (véase la Parte III: apartado 3.3) que precede a las conclusiones de la auditoría. La primera revisión suele tener lugar, al comienzo de la auditoría, al analizar la "documentación preventiva básica" (véase la Parte III: apartados 2.1 y 2.3).
En la empresa esta "documentación preventiva básica" suele centrarse en dos documentos: el de "Evaluación de los riesgos" y el de "Planificación de la prevención". El primero debería permitir realizar una revisión inicial de los requisitos sobre la evaluación (R] a R7); el segundo, de los requisitos relativos al tipo (R8 a R28) y planificación (R29 a R33) de las actividades preventivas; a menudo, sin embargo, existe un documento específico sobre "Emergencias" en donde se trata particularmente esta temática (R3 y R 19 a R21). Finalmente, la documentación sobre la "Organización preventiva" de la empresa puede facilitar el examen preliminar de la mayoría de los restantes requisitos (R34 a R45).
En relación con la evaluación de los riesgos deberá comprobarse que:
En la evaluación se contemplan todos los puestos de trabajo de la empresa. (R1)
La evaluación se ha realizado teniendo en cuenta las condiciones del puesto de trabajo (existentes o previstas) y las condiciones del trabajador que pueda ocuparlo considerando, en su caso, la necesidad de asegurar la protección de los trabajadores especialmente sensibles a determinados riesgos (por sus características personales, estado biológico o discapacidad fisica, psíquica o sensorial). (R2)
La evaluación contempla las posibles situaciones de emergencia y riesgo grave e inminente razonablemente previsibles. (R3)
La evaluación se ha realizado siguiendo un procedimiento adecuado, acorde con lo dispuesto en los artículos 3.2 y 5 del RSP (R4)
(La evaluación sólo deberá verificarse cuando existan indicios racionales que muevan al auditor a desconfiar de los re resultados de la misma)
La evaluación se ha realizado bajo la responsabilidad de personal competente, cuyo nivel de cualificación se adecua a la naturaleza de la evaluación. (R5)
La evaluación está actualizada, teniendo en cuenta la posibilidad de que, desde la última evaluación: (R6)
se hayan modificado significativamente las condiciones en que se realizó (por ejemplo, al haberse incorporado nuevos equipos de trabajo o productos químicos, introducido nuevas tecnologías, o acondicionado los lugares de trabajo).
se hayan producido daños para la salud del trabajador, o se haya apreciado a través de los controles periódicos, incluidos los relativos a la vigilancia de la salud, que las actividades preventivas pueden ser inadecuadas o insuficientes.
haya transcurrido el periodo fijado (por una disposición específica, o como resultado de lo que se acuerde entre la empresa y los representantes de los trabajadores) para su revisión.
Se registran, para cada puesto de trabajo cuya evaluación ponga de manifiesto la necesidad de tomar alguna medida preventiva, los datos especificados en el artículo 7 del RSP (R7)
En relación con las medidas o actividades para la eliminación o reducción de los riesgos (cuya necesidad ponga de manifiesto la evaluación, teniendo en cuenta la normativa aplicable) deberá comprobarse que:
Para la selección de estas medidas se han aplicado los principios de la acción preventiva establecidos en la LPRL y se ha tenido en cuenta, en particular, el carácter subsidiario que tienen (respecto a otras medidas preventivas) la señalización y el empleo de equipos de protección individual. (R8)
Los trabajadores han recibido una formación teórico-práctica adaptada a las características, funciones y riesgos del puesto de trabajo y, en caso necesario, se prevé su repetición periódica (R9)
Los trabajadores han sido informados de: (R10)
Los riesgos (generales y específicos de su puesto de trabajo) a los que están expuestos y las medidas de prevención o protección establecidas, incluidas, en su caso, las relativas al uso de equipos de protección individual.
Las actuaciones frente a emergencias y riesgos graves e inminentes.
Los resultados de la vigilancia de su salud.
El contenido de la información y la forma de proporcionarla se ajusta, en su caso, a lo dispuesto en la normativa específica que sea de aplicación y, cuando la información se refiere a la utilización de un equipo o producto, ésta se ha elaborado teniendo en cuenta, en su caso, la información proporcionada por el fabricante, importador o suministrador del mismo. (R11)
Se han determinado los trabajos (la utilización de determinados equipos o la realización de determinadas operaciones) que, por razones de seguridad, sólo pueden ser efectuados por trabajadores con conocimientos especializados. (R12)
Deberá comprobarse que, con objeto de mantener bajo control los riesgos evaluados, se contempla la realización de las siguientes actividades (cuando sea necesario, según el caso, teniendo en cuenta el resultado de la evaluación y la normativa aplicable):
El control general periódico de las condiciones de trabajo. (R13)
El control y mantenimiento periódico (de las partes críticas para la seguridad del funcionamiento) de las instalaciones, de los equipos de trabajo y de los equipos de protección colectiva o individual y, cuando sea necesario, la comprobación de su correcto funcionamiento. (R14)
El control periódico de las condiciones ambientales incluyendo, en su caso, la medición de las condiciones termohigrométricas, o de las intensidades o concentraciones de los agentes físicos, químicos o biológicos presentes en el ambiente de trabajo. (R15)
El control periódico de que, las actividades de los trabajadores (en particular, las operaciones más peligrosas) se efectúan de la forma establecida. (R16)
La vigilancia periódica de la salud de los trabajadores y la realización de las evaluaciones de salud ocasionales necesarias (por ejemplo, tras la incorporación al trabajo o reincorporación después de una ausencia prolongada por motivos de salud), cuando: (R17)
así lo exija la normativa específica aplicable
resulte imprescindible para evaluar los efectos de las condiciones de trabajo sobre el trabajador o para verificar si su estado de salud puede constituir un peligro para sí mismo o para terceros
resulte conveniente, aunque no sea imprescindible, y el trabajador lo desee o preste su consentimiento
El análisis, en especial, de los riesgos que pueden afectar a las trabajadoras en situación de embarazo, parto reciente o lactancia, a los menores y a cualquier otro trabajador que sea especialmente sensible a determinados riesgos. (R18)
Deberá comprobarse (cuando sea necesario, teniendo en cuenta el resultado de la evaluación v la normativa aplicable) que:
En función de los resultados del análisis de las posibles situaciones de emergencia y riesgo grave e inminente, y teniendo en cuenta la actividad, tamaño y características particulares de la empresa, se han planificado las actividades a desarrollar en tales situaciones y se han adoptado las medidas necesarias (en particular, en materia de lucha contra incendios y evacuación) para posibilitar la correcta realización de las actividades planificadas. Además, los planes de emergencia o autoprotección se ajustan, en su caso, a lo dispuesto en la normativa específica (como, por ejemplo,. la relativa a la "prevención de accidentes graves" regulada mediante el RD 1254/1999) que sea de aplicación. (R19)
Se han tomado las medidas necesarias para que puedan proporcionarse, lo más rápidamente posible, primeros auxilios y asistencia médica de urgencia a los accidentados que lo requieran y, cuando así sea exigible, teniendo en cuenta el tamaño y actividad de la empresa y las posibles dificultades de acceso al centro médico más próximo, se dispone de personal cualificado y de medios y locales adecuados para la prestación de los primeros auxilios. (R20)
Las medidas a que se hace referencia en los dos apartados anteriores incluyen el establecimiento de las relaciones que sean necesarias con servicios externos a la empresa, en particular, en materia de salvamento y lucha contra incendios, primeros auxilios y asistencia médica de urgencia. (R21)
Se investigan los accidentes ocurridos y cualquier daño para la salud detectado en la vigilancia de la salud de los trabajadores, con objeto de analizar sus causas y tomar las medidas preventivas necesarias para evitar su repetición. (R22)
Deberá comprobarse, en la medida en que los cambios a que se refiere el presente apartado se produzcan efectivamente en la empresa, que:
En la elaboración e implantación del proyecto de modificación de los lugares, instalaciones, procesos o procedimientos de trabajo, así como en la adquisición de nuevos productos o equipos, se aplican los principios de la acción preventiva a que hace referencia la LPRL (R23)
Se aplica, en particular, en relación con la selección / adquisición de equipos de trabajo y equipos de protección individual lo dispuesto, respectivamente, en los Reales Decretos 1215/1997 y 773/1997. (R24)
La incorporación de un nuevo trabajador ("fijo", "temporal", o "cedido") a un puesto de trabajo, así como el cambio de puesto de! trabajo, conlleva la actualización de la evaluación, cuando las condiciones del nuevo trabajador lo requieran (véanse R2 y R7), la evaluación de su salud, en su caso (véase R18), la formación e información del trabajador (véanse R9 y R10) y, si es necesario, la "autorización de trabajo" (véase R12) (R25)
En el caso especial de trabajadores de ETT, se cumplen las disposiciones establecidas en el RD 216/1999 en relación con la celebración del contrato de puesta a disposición y la posterior prestación de servicios por parte del trabajador cedido. (R26)
Se establecen los mecanismos de coordinación indicados en el artículo 24.1 de la LPRL si en el centro de trabajo desarrollan también actividades trabajadores de otras empresas y, además, si se es titular del citado centro, se proporciona a los otros empresarios la información e instrucciones a que hace referencia el artículo 24.2 de la LPRL. (R27)
En el caso de contratación de los servicios de otras empresas, se realizan las actividades de vigilancia o información a que se refieren, respectivamente, los apartados 3 y 4 del artículo 24 de la LPRL, cuando se den los supuestos contemplados en los mismos. Además, cuando lo que se contrata es una obra de construcción, se cumplen las obligaciones que el RD 1627/1997 establece para los promotores. (R28)
Deberá comprobarse, en relación con la planificación de las medidas, actividades o actuaciones preventivas cuya necesidad ponga de manifiesto la evaluación de los riesgos, que:
El procedimiento empleado para realizar las actividades preventivas (incluido lo relativo a su oportunidad o periodicidad) cumple la normativa aplicable (si existe) teniendo en cuenta lo dispuesto, en particular: (R29)
En el artículo 5.3 del RSP, en el caso de las evaluaciones de las condiciones de trabajo que exigen mediciones, análisis o ensayos
En el artículo 22 de la LPRL y el artículo 37.3.c del RSP, en el caso de la vigilancia de la salud
Las personas encargadas de realizar las funciones / actividades preventivas a que hace referencia el Capítulo VI del RSP tienen la formación / cualificación legalmente exigible. (R30)
Los procedimientos se establecen por escrito y se registran los datos básicos sobre la actividad realizada y sus resultados, siempre y en la medida en que lo exija la normativa, sea directamente, o indirectamente, al obligar a la empresa a tener una determinada documentación a disposición de terceras partes (véase el apartado 5.2.2). (R31)
Se ha establecido un plazo de tiempo adecuado (en función de la magnitud del riesgo y de la naturaleza de la medida o actividad preventiva) para: (R32)
La ejecución de las medidas o actuaciones "puntuales" que no hayan sido aún implantadas o realizadas, o para la comprobación de su eficacia, cuando esta comprobación sea necesaria y no se haya efectuado
El inicio de las actividades preventivas "regulares"
La planificación se realiza para un periodo determinado. las fases y prioridades para el desarrollo de las actividades preventivas se establecen teniendo en cuenta la magnitud de los riesgos y el número de trabajadores expuestos, y existe un programa anual de actividades si el periodo en el que debe desarrollarse la actividad preventiva a es superior a un año. (R33)
Deberá comprobarse que:
La organización de los recursos necesarios para el desarrollo de las actividades preventivas se realiza según alguna de las modalidades contempladas en el capítulo III del RSP (teniendo en cuenta el tamaño de la empresa y el tipo y distribución de los riesgos existentes). (R34)
En el caso de empresas que hayan asignado funciones preventivas a determinados trabajadores ("trabajadores designados"), éstos disponen de la información, capacidad y medios necesarios para desempeñarlas. (R35)
En el caso de empresas que tengan o deban tener un Servicio de prevención propio, éste dispone de la información, capacidad y medios necesarios (R36)
De cualquier forma, con los recursos humanos propios (considerando su número, cualificación y dedicación) y los recursos materiales disponibles (equipos de medida, calibración, etc.) es posible desarrollar adecuadamente todas las actividades preventivas planificadas (considerando sus características, frecuencia, extensión y eventual distribución entre varios centros de trabajo). (R37)
En el caso de empresas que recurran además a uno o varios Servicios de prevención ajenos, los conciertos o contratos establecidos con dichos Servicios cubren todas aquellas actividades preventivas legalmente exigibles (en función de los resultados de la evaluación) que no se realizan con medios propios, y se controla que la ejecución de dichas actividades se ajusta a lo establecido en los conciertos o contratos correspondientes. (R38)
Se proporciona a los Delegados de prevención las facilidades. la información, la formación y los medios necesarios para el ejercicio de sus facultades. (R39)
Se consulta a los Delegados de prevención, con carácter previo a su ejecución, acerca de las decisiones a que se refiere el primer apartado del artículo 33 de la LPRL. (R40)
El Comité de Seguridad y Salud se ha constituido (en su caso), se reúne periódicamente y dispone de la información necesaria para el ejercicio de sus facultades. (R41)
Deberá comprobarse que:
Se ha integrado la prevención en las funciones de los distintos Departamentos y Unidades que constituyen la estructura organizativa de la empresa, de forma que, a todo nivel, la adopción de decisiones y la realización de actividades se efectúan teniendo en cuenta la necesidad de protección de la seguridad y salud de los trabajadores. (R42)
Cada uno de dichos Departamentos y Unidades dispone de la información y del personal con la formación adecuada y los medios suficientes para desarrollar las funciones preventivas que tiene atribuidas. (R43)
Se notifican a las autoridades competentes los daños para la salud que se hayan producido y los datos e informaciones que determine la normativa específica aplicable a cada caso. (R44)
Se dispone de la documentación que determina la normativa específica aplicable a cada caso y, en cualquier caso, de: (R45)
La especificada en el artículo 23 de la LPRL y el artículo 7 de RSP
La memoria y programación anual de actividades de los Servicios de Prevención y el informe de las auditorías realizadas.
En relación con el procedimiento de la auditoría, el artículo 30 del RSP se limita a indicar que ésta debe incluir una evaluación "sistemática, documentada y objetiva" de la eficacia del sistema de prevención y "tener en cuenta la información recibida de los trabajadores". Por ello, satisfaciendo estas condiciones, cualquier procedimiento puede resultar válido si permite evaluar correctamente el cumplimiento de los requisitos legales exigibles en cada caso. A este respecto debe tenerse en cuenta que muchos requisitos legales son exigibles con carácter general, pero bastantes otros sólo lo son en determinados casos, dependiendo del tamaño, actividad y características de la empresa. En consecuencia, la determinación de los requisitos legales concretamente exigibles es un paso previo necesario para la posterior evaluación de su cumplimiento.
El procedimiento que se recomienda a continuación comprende tres fases: Preparación de la auditoría, Realización de la auditoría, e Informe de la auditoría.
Antes de llevar a cabo una auditoría del sistema de prevención de riesgos laborales en los términos contemplados en el Reglamento de los Servicios de Prevención se hace necesario que por parte del auditor se proceda a una preparación previa de la misma. Para ello pueden seguirse los siguientes pasos:
Solicitud de la documentación
Selección del auditor o equipo auditor
Análisis de la documentación recibida
Preparación del programa de auditoria
Para poder preparar adecuadamente la auditoría, es conveniente que el auditor solicite previamente a la empresa la siguiente información:
Información general: Actividad organización básica y principales procesos de la empresa; Número de trabajadores fijos, temporales, cedidos por ETT o subcontratados que desarrollan sus actividades en la empresa y, en su caso, su distribución en los diferentes centros de trabajo; Convenio colectivo aplicable; etc.
Información sobre la siniestralidad en la empresa y su evolución reciente
Información sobre la evaluación de los riesgos y la planificación de las actividades preventivas: La especificada en el artículo 7 del RSP (cuando una parte de la evaluación / planificación haya sido realizada por un Servicio de Prevención Externo se solicitará el correspondiente informe).
Información sobre la organización de la prevención: Estructura y funciones, Personal (trabajadores designados y/o componentes del Servicio de Prevención) con indicación de su cualificación, dedicación, medios de que disponen y, en su caso, distribución en los diferentes centros de trabajo. Recurso a Servicios de Prevención Externos u otras entidades especializadas.
Acuerdos del Comité (le Seguridad y salud e informes de auditorías anteriores realizadas por otros auditores, en su caso.
Si la documentación recibida es incompleta o imprecisa, el auditor podrá recabar de la empresa las aclaraciones o documentación adicional oportunas.
Teniendo en cuenta el tamaño, actividad y riesgos de la empresa, la entidad auditora deberá elegir a la persona o personas que van a desarrollar la auditoría atendiendo a la conveniencia o, en su caso, necesidad de que:
Tengan experiencia en el análisis de la problemática de seguridad y salud en el trabajo correspondiente al tipo de actividad de la empresa.
Cubran todas o varias de las especialidades señaladas en el artículo 34.c del RSP
En primer lugar es conveniente que el auditor seleccione y estudie la reglamentación (general y específica) aplicable al sector de actividad y tipo de empresa de que se trate, sin perjuicio de que el posterior análisis de la documentación recibida ponga de manifiesto la necesidad de ampliar dicho estudio.
Partiendo del conocimiento del sector y de la normativa aplicable, el auditor debe analizar la documentación recibida para efectuar una revisión preliminar de lo relativo a:
La evaluación de los riesgos.
El tipo y planificación de las medidas y actividades preventivas, teniendo en cuenta los resultados de evaluación.
La organización de la prevención, teniendo en cuenta la necesidad de adecuación entre los recursos disponibles y los necesarios para desarrollar las actividades planificadas.
Para realizar esta revisión el auditor puede utilizar una sistemática como la expuesta en la Parte II del presente documento (considerando, en relación con el orden de comprobación de los requisitos, lo señalado el apartado 1.d de la misma). Efectuada esta revisión, el auditor ya debería disponer de una visión general acerca de los requisitos concretos legalmente exigibles y su grado de cumplimiento, y puede comenzar a preparar el programa de la auditoría, siendo conveniente elaborar un "recordatorio" que incluya la información complementaria a solicitar y las actividades de verificación y control a desarrollar en la empresa durante la ejecución de la misma.
Es conveniente que el auditor elabore y remita a la empresa una propuesta de programa de la auditoría para su presentación y discusión en la reunión inicial a que se hará referencia en el apartado siguiente. El documento podría contemplar los siguientes aspectos:
Antecedentes.
Objetivos y alcance de la auditoría.
Criterios de valoración de las "no conformidades" (véase el apartado 3.3 de este documento).
Metodología (incluyendo la estructura del grupo de trabajo auditor/empresa) y agenda de trabajo.
La auditoría debe comenzar con una reunión con el empresario y/o sus representantes (incluido, en su caso, el responsable del Servicio de Prevención) para presentar el programa de la auditoría y concretar aquellos aspectos del mismo (metodología y agenda de trabajo) que deban definirse conjuntamente. A continuación, en la misma reunión o en reuniones posteriores, pero con los mismos participantes, conviene tratar de forma general los siguientes temas (aunque se tratarán de forma más detallada en una fase posterior de la auditoría) para tener una idea global de las cuestiones básicas que condicionan el desarrollo de la prevención en la empresa:
La modalidad y principales características de la organización preventiva existente, la planificación general de la prevención y su integración en los distintos niveles jerárquicos de la empresa.
Los aspectos relativos a las obligaciones empresariales en materia de consulta y participación de los trabajadores.
Estas reuniones iniciales también pueden ser aprovechadas para:
Aclarar las dudas generales que se le puedan haber presentado al auditor, en la fase de preparación de la auditoría, al analizar la documentación recibida.
Analizar la "siniestralidad reciente"
El artículo 30 del RSP establece explícitamente que la auditoría debe realizarse "teniendo en cuenta la información recibida de los trabajadores" y esta información, en asuntos que no se limiten a una situación o puesto de trabajo concretos, se canaliza a través de sus representantes. Lo que implica que, o bien en estas reuniones (y en cualquier otra en la que se traten temas básicos para la realización de la auditoría) participan los representantes de los trabajadores, o bien el auditor mantiene con éstos contactos paralelos para recabar la información a la que hace referencia el citado artículo.
La evaluación de riesgos es la base sobre la que se asienta la actividad preventiva. Lo primero que debe comprobarse, por tanto, es que la evaluación abarca las distintas áreas, actividades y puestos de trabajo de la empresa. Una posible forma de clasificación, para facilitar dicha comprobación, es la siguiente:
Áreas externas a las instalaciones de la empresa.
Etapas en que se desarrolla el proceso de producción o la prestación de servicios (con indicación de los puestos de trabajo correspondientes).
Otros trabajos u operaciones regulares de carácter "horizontal" (conductores, limpieza, mantenimiento, etc.).
Trabajos u operaciones no regulares pero "previsibles" (actuaciones en caso de pequeñas obras, averías, etc., que impliquen trabajos en altura, trabajos con corriente eléctrica, trabajos en espacios confinados o atmósferas inflamables y otros trabajos peligrosos para cuya realización se precise de autorización expresa).
En cualquier caso, la visita a la empresa resulta esencial para constatar que no han dejado de evaluarse partes significativas de la misma. Por ello es en esta fase de la auditoría en la que conviene realizar la visita general a los centros e instalaciones de la empresa, sin perjuicio que puedan volver a visitarse partes de la misma en fases posteriores. Durante la visita conviene:
Aclarar las dudas concretas (sobre un determinado riesgo o puesto de trabajo) que se le puedan haber presentado al auditor, en la fase de preparación de la auditoría (al analizar la documentación recibida) recabando de la empresa o de los trabajadores la información que considere necesaria.
Recoger las informaciones que aporten los trabajadores sobre cuestiones relacionadas con el objeto de la auditoría.
Tomar nota de todo aquello que pueda ser de utilidad en la siguiente fase de auditoría: la evaluación sistemática del cumplimiento de los requisitos legales exigibles.
Es frecuente el caso de empresas en las que existen numerosos puestos de trabajo (e incluso unidades o centros de trabajo) de iguales o muy similares características. En tales casos, no es necesario que se visiten todos y cada uno de esos puestos o centros, siempre que la muestra de los visitados sea representativa del conjunto y su tamaño se determine teniendo en cuenta tanto el "grado de homogeneidad previsible" de dicho conjunto como la naturaleza y gravedad de los riesgos existentes.
Esta es la fase central de la auditoría. Partiendo de la documentación disponible, de las informaciones recogidas y de las observaciones realizadas, el auditor debe analizar sistemáticamente el grado de cumplimiento de los requisitos legales exigibles. Para ello el auditor puede utilizar una sistemática como la expuesta en la Parte II del presente documento.
En la búsqueda de "evidencias objetivas" a fin de decidir si se ha producido una "no conformidad", es decir, un incumplimiento, o un cumplimiento insuficiente de un requisito, el auditor puede solicitar documentación adicional, mantener nuevas entrevistas y volver a visitar determinadas instalaciones o puestos de trabajo.
Cada "no conformidad" debe ser calificada. Los criterios de valoración empleados para la calificación de la gravedad de una "no conformidad" deben permitir distinguir del resto, como mínimo, aquellas situaciones o circunstancias que supongan:
Un grave riesgo para la seguridad y salud de los trabajadores (como, por ejemplo, la utilización de maquinaria antigua, no evaluada y manifiestamente peligrosa).
La falta de previsión o control en relación con determinadas situaciones, circunstancias o elementos "críticos" (como, por ejemplo, no hacer que se realicen las revisiones periódicas de ascensores, calderas, etc.)
Un fallo grave en la planificación / organización de la prevención (como, por ejemplo, que sólo la unidad organizativa "Servicio de Prevención" tenga atribuidas funciones en esta materia, o que sus componentes no tengan las cualificaciones requeridas para cumplir su cometido).
Durante la auditoría, a medida que se identifiquen "no conformidades", es conveniente ir informando al empresario para que desde ese mismo momento pueda comenzar a adoptar, si lo considera necesario, las medidas correctoras oportunas
Debe mantenerse una reunión final con el empresario y/o sus representantes en la que, a modo de conclusión y de forma sistemática, el auditor presente, justifique y califique las "no conformidades", y el empresario pueda manifestar sus opiniones al respecto.
En la presentación /justificación de cada "no conformidad" el auditor deberá describir la situación o circunstancia que considera "inadecuada" (indicando, cuando sea necesario, cómo se ha llegado al conocimiento de la misma), exponer las razones legales que justifican dicha consideración y, en el caso de los "no conformidades" de carácter "grave", indicar el criterio utilizado para efectuar tal calificación.
Esencialmente, el informe de la auditoría tiene que tratar de lo que se ha realizado y de las conclusiones obtenidas. Con relación a lo primero, bastará incluir en el informe el Programa de la Auditoría (véase el apartado 2.4) con las modificaciones que se hayan producido y las adiciones que se juzguen necesarias. En las conclusiones deben especificarse, como mínimo, todas las "no conformidades" detectadas (ordenadas con un criterio explícito) exponiéndose para cada una de ellas:
La descripción de la "no conformidad" y, cuando sea necesario, las evidencias que sustentan la opinión del auditor
Las razones legales por las que se considera como tal.
La calificación de su gravedad (véase el apartado 3.3).
En definitiva, el índice del informe podría adoptar la siguiente forma:
Datos generales de la empresa auditada (nombre. nif (niss), actividad principal, plantillas y direcciones de la razón social y centros de trabajo)
Identificación de la empresa auditora y del equipo auditor
Objeto y alcance de la auditoría
Principal documentación o información que ha servido de base para la auditoría
Metodología y agenda de la auditoría (incluyendo los centros visitados, las fechas de las visitas y las personas entrevistadas, con su cargo o función)
Descripción sistemática y explícitamente ordenada de las "no conformidades" indicándose, para cada una de ellas, las razones legales por las que se consideran como tales y la calificación de su gravedad, y adjuntándose, cuando sea necesario, las evidencias que sustentan la opinión del auditor.
Firma del responsable de la entidad auditora y (complementaria y opcionalmente) de los componentes del equipo auditor
El informe de la auditoría deberá remitirse a la empresa, la cual está obligada a mantenerlo a disposición de los representantes de los trabajadores y de la autoridad laboral competente (artículo 31 del RSP).