Audito

¿Qué es una auditoría?

El Reglamento de los Servicios de Prevención la define como un instrumento de gestión que persigue reflejar la imagen fiel del sistema de prevención de riesgos laborales de la empresa, valorando su eficacia y detectando las deficiencias que puedan dar lugar a incumplimientos de la normativa vigente, para permitir la adopción de decisiones dirigidas a su perfeccionamiento y mejora.

Para el cumplimiento de lo señalado en el apartado anterior, la auditoría llevará a cabo un análisis sistemático, documentado y objetivo del sistema de prevención, que incluirá los siguientes elementos:

Comprobar cómo se ha realizado la evaluación inicial y periódica de los riesgos, analizar sus resultados y verificarlos, en caso de duda.

La auditoría comprobará que para la Evaluación de Riesgos se ha seguido una metodología apropiada a las características de la empresa y de sus riesgos, y que ha sido realizada por personal competente.

Comprobar que el tipo y planificación de las actividades preventivas se ajusta a lo dispuesto en la normativa general, así como a la normativa sobre riesgos específicos que sea de aplicación, teniendo en cuenta los resultados de la evaluación.

Deberá comprobarse que las medidas propuestas en la evaluación están planificadas convenientemente, y se ha dotado de los recursos económicos y medios humanos y materiales necesarios para su ejecución.

Analizar la adecuación entre los procedimientos y medios requeridos para realizar las actividades preventivas mencionadas anteriormente y los recursos de que dispone el empresario, propios o concertados, teniendo en cuenta, además, el modo en que están organizados o coordinados, en su caso.

Se analizará la estructura del sistema de prevención, cual es la organización preventiva que se ha elegido y su integración en la empresa, así como la eficacia de su funcionamiento y la idoneidad de los medios de que se dispone.

Valorar tanto la integración de la prevención en el sistema general de gestión de la empresa, tanto en el conjunto de sus actividades como en todos los niveles jerárquicos de ésta, mediante la implantación y aplicación del plan de prevención de riesgos laborales, como la eficacia del sistema de prevención para prevenir, identificar, evaluar, corregir y controlar los riesgos laborales en todas las fases de actividad de la empresa.

A estos efectos se ponderará el grado de integración de la prevención en la dirección de la empresa, en los cambios de equipos, productos y organización de la empresa, en el mantenimiento de instalaciones o equipos, y en la supervisión de actividades potencialmente peligrosas, entre otros aspectos.

Por otra parte la norma UNE EN 81900 EX nos da una definición más completa del concepto de auditoría del Sistema de Gestión de la Prevención de Riesgos Laborales (SGPRL): evaluación sistemática, documentada, periódica, objetiva e independiente que evalúa la eficacia, efectividad y fiabilidad del sistema de gestión para la prevención de riesgos laborales, así como si el sistema es adecuado para alcanzar la política y los objetivos de la organización en esta materia.

La auditoría no es una inspección, analiza el funcionamiento del sistema, sus puntos fuertes y débiles. La auditoría no busca culpables, busca propuestas de mejora para el futuro, en la auditoría se analizan los fallos del sistema, no de las personas que los cometieron ya que, si estos existieron fue porque el sistema se lo permitió.

El análisis del sistema no puede ser realizado de forma puntual, no se busca el acierto o el error puntual, sino que se buscan los aciertos o fallos en el funcionamiento de un sistema. Por lo tanto, la auditoría no tiene como objetivo comprobar si las condiciones de trabajo existentes en la empresa en un momento determinado (la anchura de un pasillo, o la protección de una máquina, por ejemplo) cumplen o incumplen la normativa que les sea aplicable.

Debe ser sistemática, sus resultados no se basan en el azar, son debidos a un análisis minucioso, ordenado y planificado por parte del auditor. Por este motivo, la auditoría deberá ser realizada por personas físicas o jurídicas que posean, además, un conocimiento suficiente de las materias y aspectos técnicos objeto de la misma y que cuenten con los medios adecuados para ello.

Debe ser independiente ya que en caso contrario puede resultar difícil que alguien involucrado en la totalidad o parte del sistema de prevención se autoevalúe de forma objetiva. En este sentido, para realizar las Auditorías legales, el Capítulo II de la ORDEN DE 27 de junio de 1997 recoge las condiciones mínimas para la autorización de aquellas empresas que quieran desarrollar actividades de auditorías de sistemas de prevención. Entre ellas, se exige a las entidades auditoras el compromiso de no concertar su actividad con empresas con las que tuvieran vinculaciones comerciales, financieras o de cualquier otro tipo distintas de la propia como auditoría, que puedan afectar a su independencia o influir en el resultado de sus actividades.

Debe ser periódica ya que cualquier sistema de gestión se implanta para una organización y unas necesidades empresariales en un momento determinado. Los cambios en los objetivos, en la estructura de la organización, en los procesos, procedimientos, personas, etc., pueden generar nuevas necesidades. Las auditorías periódicas evitan ese desajuste entre el sistema y la realidad.

Por otro lado, la norma UNE ENE 81901 EX, fija que las auditorías del Sistema de Gestión de Prevención de Riesgos Laborales (SGPRL) se realizan generalmente para conseguir uno o varios de los objetivos siguientes:

Determinar la idoneidad y efectividad del sistema de gestión de la prevención de riesgos laborales de una organización para alcanzar los objetivos de gestión especificados en materia de Seguridad y Salud.

Proporcionar al auditado la oportunidad de mejorar su sistema de gestión de la prevención de riesgos laborales, y con ello contribuir a la mejora continua de su comportamiento en materia de Seguridad y Salud.

Verificar el cumplimiento de la normativa vigente.

Evaluar, en el marco de la propia organización, su sistema de gestión de la prevención de riesgos laborales con relación a la norma UNE EN 81900.

Evaluar inicialmente una organización cuando se establezca con ella una relación contractual.

Estas auditorías pueden realizarse con carácter rutinario, o como consecuencia de cambios importantes producidos en el sistema de gestión de la prevención de riesgos laborales, procedimientos, productos o servicios de una organización, o para efectuar un seguimiento de la acción correctora.

Como se puede ver los objetivos de la Auditoría legal exigida por la Ley de Prevención de Riesgos Laborales y los objetivos de la Auditoría que busca la “certificación” de su sistema de gestión de la prevención de riesgos laborales en base una norma UNE (experimental) no son los mismos, aunque en muchos de sus apartados puedan ser coincidentes.