prl_9-p.jpg (1698 bytes)          Criterios INSHT Auditorías.

Indice Legislación 

Criterios del Instituto Nacional de Seguridad e Higiene en el Trabajo para la realización de las auditorías del sistema de prevención de riesgos laborales reguladas en el Capitulo V del Reglamento de los Servicios de Prevención                 

INTRODUCCIÓN

Este documento se compone de tres partes.

La primera parte es introductoria. Trata de la base legal de la auditoría, de su alcance (es decir, de lo que es y de lo que no es una auditoria) y de la problemática con la que deberá enfrentarse el auditor.

En la segunda parte -la más importante- se fijan los requisitos legales cuyo cumplimiento debe verificarse (es decir, se establece qué es lo que tiene que comprobar el auditor). En concreto se establecen 45 "requisitos", ordenados en cuatro grupos: "evaluación de los riesgos". "Medidas y actividades preventivas", "planificación de la prevención" y "organización de la prevención".

Evidentemente, el número (y ordenación) de estos requisitos es arbitrario: se ha optado por una de las diferentes posibilidades existentes de resumir y concatenar las principales obligaciones preventivas del empresario, en particular, en relación con la planificación y organización de la prevención.

Por último, la tercera parte trata del procedimiento de la auditoría (es decir, del cómo debe desarrollarse) y se distinguen tres fases: preparación de la auditoría, realización de la auditoría e informe de la auditoría.

PARTE I: INTRODUCCIÓN

  1. Base Legal de la Auditoría

  2. Alcance de la Auditoría

  3. Problemática de la Auditoría

PARTE II: REQUISITOS LEGALES CUYO CUMPLIMIENTO DEBE AUDITARSE

  1. Introducción

  2. Evaluación de los riesgos

    1. Extensión y procedimiento

    2. Revisión y registro

  3. Medidas y actividades preventivas

    1. Medidas / actividades para eliminar o reducir los riesgos

      1. Medidas de prevención en el origen. Medidas de protección colectiva. Protección individual.

      2. Formación e Información de los trabajadores. Autorizaciones

    2. Actividades para controlar los riesgos

      1. Controles periódicos de las condiciones de (los medios o el ambiente) de trabajo y de la actividad de los trabajadores

      2. Vigilancia de la salud de los trabajadores

    3. Actuaciones frente a sucesos previsibles

      1. Emergencias. Riesgo grave e inminente. Primeros auxilios

      2. Investigación de accidentes y otros daños para la salud

    4. Actuaciones frente a cambios previsibles

      1. Modificación de los lugares, instalaciones, procesos o procedimientos de trabajo. Adquisición de equipos o productos

      2. Contratación de personal. Cambio de puesto de trabajo

      3. Coordinación interempresarial. Contratación de trabajos

  4. Planification de las medidas y actividades preventivas

    1. Procedimientos y registros

    2. Prioridades y programas

  5. Organización de la prevención

    1. Organización preventiva específica

      1. Trabajadores designados / Servicios de prevención

      2. Delegados de prevención. Comité de Seguridad y Salud

    2. Organización general

      1. Atribución de funciones y disponibilidad de recursos

      2. Notificación y Documentación

PARTE III: PROCEDIMIENTO DE LA AUDITORIA

  1. Introducción

  2. Preparación de la Auditoría

    1. Solicitud de documentación

    2. Selección del auditor o equipo auditor

    3. Análisis de la documentación recibida

    4. Preparación del Programa de Auditoría

  3. Realización de la Auditoría

    1. Reunión inicial: Adopción del Programa de la Auditoría Análisis general de la organización y planificación preventiva de la empresa

    2. Análisis de la universalidad de evaluación de los riesgos y visita general a los centros e instalaciones de la empresa

    3. Evaluación sistemática del cumplimiento de los requisitos legales exigibles

    4. Reunión final: Presentación y discusión de las conclusiones de la Auditoría

  4. Informe de la Auditoría


Volver arriba

PARTE I: INTRODUCCIÓN

1. Base legal de la Auditoría

  1. El apartado 6 del artículo 30 de la Ley de Prevención de Riesgos Laborales (LPRL) establece que "el empresario que no hubiere concertado el servicio de prevención con una entidad especializada ajena a la empresa deberá someter su sistema de prevención al control de una auditoría o evaluación externa, en los términos que reglamentariamente se determinen". Este artículo es desarrollado en el capítulo V del Reglamento de los Servicios de Prevención (RSP), en el que se establecen el ámbito de aplicación de las auditorías, el concepto de auditoría y sus objetivos, el informe de la auditoría, los requisitos que deben cumplir los auditores (personas físicas o jurídicas) y la autorización a que están sujetos. A su vez, estos dos últimos aspectos se tratan más extensamente en el capítulo II de la Orden de 27.6.97, por la que se desarrolla el RSP. En el caso de las Administraciones Públicas, el capítulo V del RSP sólo es aplicable en defecto de la normativa específica a que hace referencia la Disposición adicional cuarta de dicho Reglamento. En el caso particular de la Administración General del Estado esta normativa es el RD 1488/1998, en cuyo artículo 8 se establece, entre otras cosas, que la realización de las auditorías en este ámbito corresponde al INSHT.

  2. La reglamentación anteriormente citada no concreta, sin embargo, los criterios que deben seguirse para realizar una auditoría. El artículo 30 del RSP, que fija los objetivos de la auditoría, se limita a indicar, respecto su realización, que debe ser "sistemática, documentada y objetiva", "tener en cuenta la información recibida de los trabajadores" y "realizarse de acuerdo con las normas técnicas establecidas o que puedan establecerse". No existen, por el momento, tales normas y se carece, en consecuencia, de una "metodología de referencia". Por ello, el INSHT ha considerado conveniente elaborar unos Criterios para la Realización de las Auditorías, que constituyen el objeto del presente documento, para que puedan ser utilizados por el propio Instituto, como auditor de la Administración General del Estado, y por cualquier auditor que lo desee, como criterios orientadores de carácter general.

  3. Los Criterios se han elaborado considerando, conforme a lo dispuesto en el artículo 30 del RSP:

Volver arriba

2. Alcance de la auditoría

  1. El artículo 30 del RSP define claramente los objetivos concretos de la auditoría, que debe centrarse en el análisis de la evaluación de los riesgos, del tipo y la planificación de las actividades preventivas y de la organización de los recursos necesarios para realizarlas. Por lo tanto, la auditoría no tiene como objetivo comprobar si las condiciones de trabajo existentes en la empresa en un momento determinado (la anchura de un pasillo, o la protección de una máquina, por ejemplo) cumplen o incumplen la normativa que les sea aplicable.

    Teniendo en cuenta lo establecido en el citado artículo, parece lógico que la auditoría comience por el análisis de la documentación sobre la evaluación de los riesgos y la planificación de las actividades preventivas. La empresa está obligada a disponer de dicha documentación, de acuerdo con lo dispuesto en el artículo 23 de la LPRL y el artículo 7 del RSP. El auditor tiene que comprobar si esta documentación es "completa", es decir, si incluye toda la información legalmente exigible, y si es "coherente", es decir, si las actividades preventivas son las legalmente exigibles (a la vista del resultado de la evaluación) y pueden ser realizadas con los medios (propios o concertados) disponibles, los cuales, en cualquier caso, deben respetar los mínimos establecidos en el RSP

    La auditoría no debe limitarse, sin embargo, a la comprobación de la corrección formal de la documentación, puesto que ésta puede no reflejar la situación real de la empresa. Es necesario por tanto, que el auditor visite la empresa y que verifique los resultados de la evaluación en caso de duda (artículo 30.a del RSP). La veracidad o corrección de los datos e informaciones que aporte el empresario sólo debe ser verificada si existen razones objetivas para ello: la verificación sólo será procedente cuando se aprecie una manifiesta contradicción entre dichos datos e informaciones (o su omisión) y:

    De lo dicho debe quedar claro que una auditoría no puede ser una simple evaluación de documentos, pero tampoco es necesario que conlleve una verificación exhaustiva de la información aportada por el empresario (lo que supondría, entre otras cosas, la total repetición de la evaluación de los riesgos). El justo equilibrio entre ambos extremos deberá alcanzarse por aplicación del principio de objetividad que debe presidir la actuación de todo auditor.

  2. Las empresas que hayan concertado el "servicio de prevención" (es decir, la totalidad de las actividades preventivas que deben realizar) con un servicio de prevención ajeno no están obligadas a la auditoría y tampoco lo están las empresas de hasta seis trabajadores a las que les sea de aplicación la exención establecida en el artículo 29.3 del RSP Las empresas restantes tienen la obligación de someterse a la auditoría, aunque contraten o concierten con un Servicio de Prevención ajeno una parte de las actividades preventivas que deben realizar. Estas actividades, realizadas por un Servicio de Prevención ajeno, no deben ser auditadas, pero el auditor debe conocer:

  3. Por motivos obvios, no es posible realizar una auditoría sin haber definido antes los requisitos cuyo cumplimiento debe comprobar el auditor. Teniendo en cuenta que lo que se audita es el sistema de prevención de la empresa (art. 30.6 de la LPRL), para poder concretar estos requisitos es necesario precisar previamente lo que se entiende por tal, ya que este término no está legalmente definido. Adoptando una interpretación amplia de dicho término, se considera que el sistema de prevención de la empresa es el establecido por el empresario para cumplir con sus obligaciones legales en materia de prevención. Esto no significa que todas esas obligaciones sean "requisitos auditables". En efecto, como ya se ha mencionado, se deduce claramente de los objetivos específicos de la auditoría que ésta debe centrarse en la comprobación de las obligaciones del empresario en relación con la evaluación de los riesgos, el tipo y la planificación de las actividades preventivas y la organización de los recursos necesarios para realizarlas.

    Una de las más importantes obligaciones empresariales cuyo cumplimiento debe comprobar el auditor es la de la integración de la prevención en la estructura organizativa de la empresa. Sólo un sistema de prevención integrado en la organización general de la empresa es plenamente compatible con la propia definición de prevención (artículo 4 de la LPRL): el conjunto de actividades o medidas adoptadas o previstas en todas las fases de actividad de la empresa con el fin de evitar o disminuir los riesgos derivados del trabajo. La integración no es sólo un requisito legal, sino también una condición técnicamente necesaria para que la acción preventiva pueda desarrollarse con eficacia. Además, la evaluación de la eficacia del sistema de prevención de la empresa es también un objetivo de la auditoría, conforme a lo establecido en el artículo 30 del RSP. Si la integración no se produce, la acción preventiva suele ser ineficaz, aunque en la empresa exista un "Departamento de Prevención" (o similar) que cumpla correctamente sus cometidos. Por ello, reducir la auditoría a la evaluación de dicho Departamento facilita el error que consiste en extrapolar al conjunto de la empresa el juicio que merezca una (o varias) de sus unidades organizativas y, en cualquier caso, hace que la auditoría pierda sentido.

  4. Por último, debe considerarse la posibilidad de que una empresa quiera ir más allá del mero cumplimiento de los requisitos legales y decida implantar un sistema de prevención que se ajuste a los requisitos establecidos en una determinada norma u otra especificación técnica de referencia. Teniendo en cuenta esta posibilidad nada impide que el auditor, si así lo solicita el empresario, pueda evaluar también la conformidad del sistema a dicha norma o especificación técnica. En tal caso, sin embargo, las conclusiones de la auditoría deben distinguir claramente entre el cumplimiento o incumplimiento de los requisitos legales y el de aquellos otros requisitos que la empresa, voluntariamente, se "autoimpone" (ya que están incluidos en la norma o especificación técnica elegida, pero no están contemplados en la normativa legal aplicable).

    En todo caso, es necesario evitar cualquier confusión entre el ámbito de lo voluntario y el de lo legalmente exigible. Al auditor "legal", es decir, al que realiza la auditoría contemplada en el Capítulo V del RSP, no debería importarle si el sistema de prevención de la empresa está explícitamente definido y se ajusta o no al preconizado por una determinada norma de cumplimiento voluntario; lo único que debe comprobar es si el sistema de prevención efectivamente implantado (sea del tipo que sea) cumple los requisitos legales establecidos en la normativa de prevención de riesgos laborales

Volver arriba

3. Problemática de la auditoría

  1. La capacidad de un auditor depende, evidentemente, de su formación y experiencia. El artículo 4.2 de la OM de 27.6.97 establece, respecto al auditor, que: "..en caso de ser una persona física deberá ser un experto de nivel superior en cualquiera de las cuatro especialidades... que disponga, además, de una formación o experiencia probada en gestión y realización de auditorías y en técnicas auditoras". Por razones obvias, sería conveniente que el auditor dispusiera, en particular de tina amplia experiencia en la problemática existente (en materia de seguridad y salud en el trabajo) en el tipo concreto de empresa que va a auditar. En un momento en el que las auditorías de prevención están en una fase de desarrollo incipiente, es lógico que no resulte fácil encontrar auditores que dispongan de dicha experiencia; lo que agrava la dificultad que de por sí ya tiene la realización de este tipo de auditorías: la complejidad de la normativa que tiene que conocer el auditor para poder desarrollar su trabajo correctamente.

  2. El auditor debe estar en condiciones de analizar, por ejemplo, si las actividades preventivas realizadas o planificadas son las legalmente exigibles, teniendo en cuenta la evaluación de los riesgos y la normativa aplicable. La diversidad de esta normativa, tanto en cuanto a su ámbito (por sector, por equipo o agente, por riesgo, etc.), como en cuanto a su origen (laboral, industrial, sanitario, etc.), hace que la identificación de todas las "actividades preventivas exigibles" pueda ser considerablemente difícil. A menudo, además, las disposiciones legales requieren de interpretación técnica y hacen referencia a Guías o normas (Guías del INSHT, Protocolos del Ministerio de Sanidad o normas UNE) que deben ser conocidas por el auditor, aunque no tengan carácter vinculante. Para hacer frente a esta problemática es imprescindible que el auditor disponga de una síntesis estructurada de las principales obligaciones preventivas del empresario que le permita desempeñar su labor con una mínima agilidad de forma que sepa, en cada situación, qué mirar y qué preguntar sin tener que consultar sistemáticamente la "bibliografía normativa". Cualquier síntesis de este tipo debe basarse necesariamente en una clasificación de las obligaciones empresariales tal como la que, a modo de ejemplo, se expone a continuación:

Volver arriba

PARTE II: REQUISITOS LEGALES CUYO CUMPLIMIENTO DEBE AUDITARSE

1. Introducción

  1. Para facilitar la realización de la auditoría del sistema de prevención de una empresa es necesario concretar y ordenar previamente los principales requisitos legales cuyo cumplimiento debe comprobarse. Con tal fin se presentan, en esta segunda parte del documento, 45 requisitos (del R1 al R45) seleccionados (aplicando los criterios expuestos en el apartado "Alcance de la auditoría") considerando que:

  2. Para la ordenación de los requisitos se ha comenzado por la EVALUACIÓN DE LOS RIESGOS, ya que son sus resultados los que determinan el tipo de medidas o actividades preventivas que deben efectuarse

    Básicamente, las MEDIDAS Y ACTIVIDADES PREVENTIVAS son de dos tipos:

    También son actividades preventivas las que se realizan "en previsión de:.". Se consideran como tales, en concreto, las:

    Una vez establecidas, en función de la evaluación de los riesgos, el tipo y características de las actividades preventivas a realizar, éstas deben planificarse. La PLANIFICACION DE LAS MEDIDAS Y ACTIVIDADES PREVENTIVAS consiste, fundamentalmente, en establecer los PROCEDIMIENTOS, PRIORIDADES Y PROGRAMAS necesarios para desarrollarlas.

    Finalmente debe analizarse la ORGANIZACIÓN DE LA PREVENCIÓN. En principio, cualquier empresa está organizada, básicamente, para producir bienes o servicios. La prevención debe integrarse en esta ORGANIZACIÓN GENERAL ya existente, esto implica la atribución de funciones / obligaciones preventivas, y de los recursos necesarios para desarrollarlas, a los distintos niveles de dicha organización. Y ello, sin perjuicio de que exista, integrada en la organización general, una ORGANIZACIÓN PREVENTIVA ESPECÍFICA (por ejemplo, un Servicio de prevención), ya sea por voluntad del empresario o por imperativo legal.

  3. Los requisitos son heterogéneos. Algunos requisitos son muy concretos; es el caso, por ejemplo, de la obligación de registrar determinados datos relativos a la evaluación de los riesgos (R7); en otros casos (como en el de la actuación frente a emergencias: R19) se integran en un único requisito un amplio conjunto de obligaciones preventivas. Por otra parte, algunos requisitos son de aplicación general, como ocurre en relación con la "obligación de evaluar" (R1), mientras que otros son de aplicación condicionada; es el caso, por ejemplo, del requisito sobre el Comité de Seguridad y Salud (R41), cuya obligatoriedad depende del tamaño de la empresa. En conjunto, estos requisitos constituyen, básicamente, un "recordatorio" de las cuestiones por las que deberá interesarse el auditor (para su adaptación a las circunstancias concretas de cada caso) al realizar la auditoría.

    Un caso de particular interés lo constituye el conjunto de los requisitos relativos a las MEDIDAS Y ACTIVIDADES PREVENTIVAS. Evidentemente, estos requisitos son de aplicación condicional, puesto que la obligatoriedad de esas medidas o actividades (teniendo en cuenta la normativa aplicable en cada caso) depende de los resultados de la evaluación. Por ello, en definitiva, este conjunto de requisitos (R8 a R28) no es más que un "catálogo", indicativo y no exhaustivo, de los distintos tipos de medidas o actividades preventivas posibles (que serán obligatorias o no, según el caso).

  4. Finalmente debe resaltarse que el orden en que se exponen los requisitos no tiene por qué coincidir con el orden de comprobación de su cumplimiento. Por ejemplo, al comenzar una auditoría puede ser conveniente analizar determinados aspectos de la organización de la prevención; sin embargo, sobre muchos de esos aspectos sólo será posible emitir un juicio después de haber examinado el tipo y magnitud de las actividades preventivas planificadas. De hecho, difícilmente podrá seguirse un orden rígido y "lineal" de comprobación de los requisitos (a menudo, el que se verifique primero uno u otro requisito depende de los resultados de la verificación anterior). En la práctica, cada requisito es revisado varias veces, en distintas fases de la auditoría. La última revisión es la evaluación sistemática final (véase la Parte III: apartado 3.3) que precede a las conclusiones de la auditoría. La primera revisión suele tener lugar, al comienzo de la auditoría, al analizar la "documentación preventiva básica" (véase la Parte III: apartados 2.1 y 2.3).

    En la empresa esta "documentación preventiva básica" suele centrarse en dos documentos: el de "Evaluación de los riesgos" y el de "Planificación de la prevención". El primero debería permitir realizar una revisión inicial de los requisitos sobre la evaluación (R] a R7); el segundo, de los requisitos relativos al tipo (R8 a R28) y planificación (R29 a R33) de las actividades preventivas; a menudo, sin embargo, existe un documento específico sobre "Emergencias" en donde se trata particularmente esta temática (R3 y R 19 a R21). Finalmente, la documentación sobre la "Organización preventiva" de la empresa puede facilitar el examen preliminar de la mayoría de los restantes requisitos (R34 a R45).

Volver arriba

2. Evaluación de los riesgos

En relación con la evaluación de los riesgos deberá comprobarse que:

2.1. Extensión y procedimiento

2.2 Revisión y registro

3. Medidas y actividades preventivas

3.1. Medidas / actividades para eliminar o reducir los riesgos

En relación con las medidas o actividades para la eliminación o reducción de los riesgos (cuya necesidad ponga de manifiesto la evaluación, teniendo en cuenta la normativa aplicable) deberá comprobarse que:

3.1.1. Medidas de prevención en el origen. Medidas de protección colectiva. Protección individual
3.1.2. Formación e Información de los trabajadores. Autorizaciones

3.2. Actividades para controlar los riesgos

Deberá comprobarse que, con objeto de mantener bajo control los riesgos evaluados, se contempla la realización de las siguientes actividades (cuando sea necesario, según el caso, teniendo en cuenta el resultado de la evaluación y la normativa aplicable):

3.2.1. Controles periódicos de las condiciones de (los medios o el ambiente) de trabajo y de la actividad de los trabajadores
3.2.2. Vigilancia de la salud de los trabajadores

3.3. Actuaciones frente a sucesos previsibles

Deberá comprobarse (cuando sea necesario, teniendo en cuenta el resultado de la evaluación v la normativa aplicable) que:

3.3.1. Emergencias. Riesgo grave e inminente. Primeros auxilios
3.3.2. Investigación de accidentes y otros daños para la salud

3.4. Actuaciones frente a cambios previsibles

Deberá comprobarse, en la medida en que los cambios a que se refiere el presente apartado se produzcan efectivamente en la empresa, que:

3.4.1. Modificación de los lugares, instalaciones, procesos o procedimientos de trabajo. Adquisición de equipos o productos
3.4.2. Contratación de personal. Cambio de puesto de trabajo
3.4.3. Coordinación ínterempresarial. Contratación de trabajos

Volver arriba

4. Planificación de las medidas y actividades preventivas

Deberá comprobarse, en relación con la planificación de las medidas, actividades o actuaciones preventivas cuya necesidad ponga de manifiesto la evaluación de los riesgos, que:

4.1. Procedimientos y registros

4.2. Prioridades y programas

Volver arriba

5. Organización de la prevención

5.1. Organización preventiva específica

Deberá comprobarse que:

5.1.1. Trabajadores designados 1 Servicios de prevención
5.1.2. Delegados de prevención. Comité de Seguridad y Salud.

5.2. Organización general

Deberá comprobarse que:

5.2.1. Atribución de funciones y disponibilidad de recursos
5.2.2. Notificación y Documentación

Volver arriba

PARTE III: PROCEDIMIENTO DE LA AUDITORÍA

1. Introducción

En relación con el procedimiento de la auditoría, el artículo 30 del RSP se limita a indicar que ésta debe incluir una evaluación "sistemática, documentada y objetiva" de la eficacia del sistema de prevención y "tener en cuenta la información recibida de los trabajadores". Por ello, satisfaciendo estas condiciones, cualquier procedimiento puede resultar válido si permite evaluar correctamente el cumplimiento de los requisitos legales exigibles en cada caso. A este respecto debe tenerse en cuenta que muchos requisitos legales son exigibles con carácter general, pero bastantes otros sólo lo son en determinados casos, dependiendo del tamaño, actividad y características de la empresa. En consecuencia, la determinación de los requisitos legales concretamente exigibles es un paso previo necesario para la posterior evaluación de su cumplimiento.

El procedimiento que se recomienda a continuación comprende tres fases: Preparación de la auditoría, Realización de la auditoría, e Informe de la auditoría.

Volver arriba

2. Preparación de la Auditoría

Antes de llevar a cabo una auditoría del sistema de prevención de riesgos laborales en los términos contemplados en el Reglamento de los Servicios de Prevención se hace necesario que por parte del auditor se proceda a una preparación previa de la misma. Para ello pueden seguirse los siguientes pasos:

2.1. Solicitud de la documentación

Para poder preparar adecuadamente la auditoría, es conveniente que el auditor solicite previamente a la empresa la siguiente información:

Si la documentación recibida es incompleta o imprecisa, el auditor podrá recabar de la empresa las aclaraciones o documentación adicional oportunas.

2.2. Selección del auditor o equipo auditor

Teniendo en cuenta el tamaño, actividad y riesgos de la empresa, la entidad auditora deberá elegir a la persona o personas que van a desarrollar la auditoría atendiendo a la conveniencia o, en su caso, necesidad de que:

2.3. Análisis de la documentación recibida

En primer lugar es conveniente que el auditor seleccione y estudie la reglamentación (general y específica) aplicable al sector de actividad y tipo de empresa de que se trate, sin perjuicio de que el posterior análisis de la documentación recibida ponga de manifiesto la necesidad de ampliar dicho estudio.

Partiendo del conocimiento del sector y de la normativa aplicable, el auditor debe analizar la documentación recibida para efectuar una revisión preliminar de lo relativo a:

Para realizar esta revisión el auditor puede utilizar una sistemática como la expuesta en la Parte II del presente documento (considerando, en relación con el orden de comprobación de los requisitos, lo señalado el apartado 1.d de la misma). Efectuada esta revisión, el auditor ya debería disponer de una visión general acerca de los requisitos concretos legalmente exigibles y su grado de cumplimiento, y puede comenzar a preparar el programa de la auditoría, siendo conveniente elaborar un "recordatorio" que incluya la información complementaria a solicitar y las actividades de verificación y control a desarrollar en la empresa durante la ejecución de la misma.

2.4. Preparación del Programa de Auditoría

Es conveniente que el auditor elabore y remita a la empresa una propuesta de programa de la auditoría para su presentación y discusión en la reunión inicial a que se hará referencia en el apartado siguiente. El documento podría contemplar los siguientes aspectos:

Volver arriba

3. Realización de la Auditoría

3.1. Reunión inicial: Adopción del Programa de la Auditoría. Análisis general de la organización y planificación preventiva de la empresa

La auditoría debe comenzar con una reunión con el empresario y/o sus representantes (incluido, en su caso, el responsable del Servicio de Prevención) para presentar el programa de la auditoría y concretar aquellos aspectos del mismo (metodología y agenda de trabajo) que deban definirse conjuntamente. A continuación, en la misma reunión o en reuniones posteriores, pero con los mismos participantes, conviene tratar de forma general los siguientes temas (aunque se tratarán de forma más detallada en una fase posterior de la auditoría) para tener una idea global de las cuestiones básicas que condicionan el desarrollo de la prevención en la empresa:

El artículo 30 del RSP establece explícitamente que la auditoría debe realizarse "teniendo en cuenta la información recibida de los trabajadores" y esta información, en asuntos que no se limiten a una situación o puesto de trabajo concretos, se canaliza a través de sus representantes. Lo que implica que, o bien en estas reuniones (y en cualquier otra en la que se traten temas básicos para la realización de la auditoría) participan los representantes de los trabajadores, o bien el auditor mantiene con éstos contactos paralelos para recabar la información a la que hace referencia el citado artículo.

3.2. Análisis de la universalidad de la evaluación de riesgos y visita general a los centros e instalaciones de la empresa

La evaluación de riesgos es la base sobre la que se asienta la actividad preventiva. Lo primero que debe comprobarse, por tanto, es que la evaluación abarca las distintas áreas, actividades y puestos de trabajo de la empresa. Una posible forma de clasificación, para facilitar dicha comprobación, es la siguiente:

En cualquier caso, la visita a la empresa resulta esencial para constatar que no han dejado de evaluarse partes significativas de la misma. Por ello es en esta fase de la auditoría en la que conviene realizar la visita general a los centros e instalaciones de la empresa, sin perjuicio que puedan volver a visitarse partes de la misma en fases posteriores. Durante la visita conviene:

Es frecuente el caso de empresas en las que existen numerosos puestos de trabajo (e incluso unidades o centros de trabajo) de iguales o muy similares características. En tales casos, no es necesario que se visiten todos y cada uno de esos puestos o centros, siempre que la muestra de los visitados sea representativa del conjunto y su tamaño se determine teniendo en cuenta tanto el "grado de homogeneidad previsible" de dicho conjunto como la naturaleza y gravedad de los riesgos existentes.

3.3. Evaluación sistemática del cumplimiento de los requisitos legales exigibles.

Esta es la fase central de la auditoría. Partiendo de la documentación disponible, de las informaciones recogidas y de las observaciones realizadas, el auditor debe analizar sistemáticamente el grado de cumplimiento de los requisitos legales exigibles. Para ello el auditor puede utilizar una sistemática como la expuesta en la Parte II del presente documento.

En la búsqueda de "evidencias objetivas" a fin de decidir si se ha producido una "no conformidad", es decir, un incumplimiento, o un cumplimiento insuficiente de un requisito, el auditor puede solicitar documentación adicional, mantener nuevas entrevistas y volver a visitar determinadas instalaciones o puestos de trabajo.

Cada "no conformidad" debe ser calificada. Los criterios de valoración empleados para la calificación de la gravedad de una "no conformidad" deben permitir distinguir del resto, como mínimo, aquellas situaciones o circunstancias que supongan:

Durante la auditoría, a medida que se identifiquen "no conformidades", es conveniente ir informando al empresario para que desde ese mismo momento pueda comenzar a adoptar, si lo considera necesario, las medidas correctoras oportunas

3.4. Reunión final: Presentación y discusión de las conclusiones de la auditoría

Debe mantenerse una reunión final con el empresario y/o sus representantes en la que, a modo de conclusión y de forma sistemática, el auditor presente, justifique y califique las "no conformidades", y el empresario pueda manifestar sus opiniones al respecto.

En la presentación /justificación de cada "no conformidad" el auditor deberá describir la situación o circunstancia que considera "inadecuada" (indicando, cuando sea necesario, cómo se ha llegado al conocimiento de la misma), exponer las razones legales que justifican dicha consideración y, en el caso de los "no conformidades" de carácter "grave", indicar el criterio utilizado para efectuar tal calificación.

Volver arriba

4. Informe de la Auditoría

Esencialmente, el informe de la auditoría tiene que tratar de lo que se ha realizado y de las conclusiones obtenidas. Con relación a lo primero, bastará incluir en el informe el Programa de la Auditoría (véase el apartado 2.4) con las modificaciones que se hayan producido y las adiciones que se juzguen necesarias. En las conclusiones deben especificarse, como mínimo, todas las "no conformidades" detectadas (ordenadas con un criterio explícito) exponiéndose para cada una de ellas:

En definitiva, el índice del informe podría adoptar la siguiente forma:

El informe de la auditoría deberá remitirse a la empresa, la cual está obligada a mantenerlo a disposición de los representantes de los trabajadores y de la autoridad laboral competente (artículo 31 del RSP).