«LA AUDITORÍA COMO HERRAMIENTA ESTRATÉGICA PARA LA INTEGRACIÓN DE LA PRL EN LAS EMPRESAS» Juan Maestro Prieto. HSE Manager de INITEC Energía

La auditoría como herramienta en los sistemas de gestión viene utilizándose desde principios del siglo XIX, cuando se crearon las primeras auditorias de cuentas por LLOYDS. Actualmente se usa para evaluar, tanto internamente como por terceros, el sistema de gestión. Siendo la prevención un sistema clave en la gestión de la empresa, se hace imprescindible su uso cotidiano para la detección de no conformidades de sistemas que nos lleven a la realización de las acciones correctivas correspondientes en la línea de la consecución de los objetivos empresariales que tengamos.

Auditoria. Sistema de Gestión. Sistema de Gestión de Salud y Seguridad en el Trabajo. OHSAS 18001:2007. Prevención de Riesgos Laborales. Auditoría legal.

1.- INTRODUCCIÓN

1.1.- Introducción y antecedentes de la auditoría

El origen de la auditoría es más antiguo de lo que nos imaginamos. Ya en la antigüedad se controlaban las cosechas, y es con la aparición de la escritura cuando se empiezan a contabilizar las cosas. Por ejemplo, en el templo de Combo Ombo, en al alto Egipto, podemos observar un registro de cantidades de cosecha de cereales datados con sus fechas correspondientes. Estos registros tienen una antigüedad de 200 años antes de Cristo, ya que el templo data de la época Ptolomeica.

En la edad Media, los señores feudales controlaban las producciones y auditaban las cuentas de alguna manera, para no perder el control de las mismas.

Con el desarrollo del comercio, surge la necesidad de las revisiones independientes, para asegurar la adecuación y finalidad de los registros mantenidos en varias empresas comerciales. Los auditores profesionales surgen con la Ley Británica de Sociedades Anónimas de 1862, y durante su desarrollo se materializó la sistemática para poder realizar un control del fraude por medio de las auditorias de cuentas. En esta primera época era un mecanismo para detectar el engaño y fraude, pero no existía una guía o normativa que regulara esta disciplina.

Durante los años posteriores, de 1862 a 1905, la profesión de Auditor florecía en Inglaterra. En 1900 es introducida en los Estados Unidos y es con el desarrollo de la economía y de las operaciones financieras cuando empezamos a hablar del desarrollo de una metodología para realizar auditorías internas. Esto pone las bases para que la auditoría sea una parte importante en el control de los procesos. En 1921 el Congreso de Estados Unidos crea la Oficina General de Contabilidad, dando un impulso a la profesión.

En 1945 nace en Nueva York el Instituto de Auditores Internos de Nueva York (IAI), como primera asociación profesional con el fin de ser la voz global y autoridad reconocida de los auditores internos. En la actualidad cuenta con 180 mil miembros, de más de una treintena de países.

En la década de los 70 y 80, gracias al IAI y la Oficina de Contabilidad Pública, el proceso de auditoría se universaliza a todo el sector financiero.

En España solo se realizan auditorias de una manera sistemática a partir de los años 70, y en empresas con capital extranjero. A partir de este año las empresas españolas empiezan a demandar servicios de auditoría, pero más debido a una imposición que a su propia iniciativa. Digamos que su sistematización se consigue con la entrada en la Comunidad Económica Europea.

La primera ley sobre auditoría es la Ley de Auditoría 15 de julio de 1988, que recoge a la vez lo establecido en la VIII Directiva en materia de auditoría, en lo referente a la obligación que determinadas entidades tienen de auditar sus estados financieros, así como la regulación institucional de los profesionales a cuyo cargo queda el ejercicio de dicha tarea. Posteriormente, esta Ley ha sido desarrollada por el del Real Decreto 1636/1990, de 20 de diciembre, publicado el 25 de diciembre de 1990.

Hoy en día no solamente existen sistemas de gestión financieros que requieren ser auditados, las empresas han acreditado diferentes sistemas de gestión normalizados por distintas normas internacionales. Entre los más conocidos se encuentran el sistema de gestión del sistema de calidad, regulados por la norma ISO 9001, cuya última versión de 2015 ha sido publicada el mes de septiembre pasado. A principios de este año se publicará la nueva norma ISO 4001 sobre los sistemas de gestión medioambiental y y en 2017 se prevé que se publique la nueva norma ISO 45001, que sustituirá a la norma OHSAS 18001:2007 sobre sistemas de gestión de seguridad y salud en el trabajo.

En la actualidad las auditorías internas están normalizadas y es la norma ISO 19011, cuya última versión publicada es del año 2011. Esta norma da las directrices básicas para auditar los sistemas de gestión.

1.2.- Auditoría: definiciones y conceptos

Estas definiciones están basadas en los criterios generales establecidos en la norma 19011.

  • AUDITORÍA.- Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría.
  • CRITERIOS DE AUDITORÍA.- Conjunto de políticas, procedimientos o requisitos utilizados como referencia para realizar la auditoría.
  • EVIDENCIAS O HALLAZGOS DE LA AUDITORÍA.- Registros, declaraciones de hechos o cualquier otra información que corresponden a los criterios de auditoría y son verificables.
  • CONCLUSIONES.- Resultado de una auditoría tras considerar los objetivos de la misma y todos los hallazgos encontrados en el desarrollo de la misma.
  • NO CONFORMIDAD.- Incumplimiento de un requisito.
  • AUDITADO.-  Organización o unidad organizativa que es auditada.
  • AUDITOR.- Persona con la competencia para llevar a cabo una auditoría.
  • EQUIPO AUDITOR.Grupo de auditores competentes para realizar auditorías.
  • Al auditor designado para dirigir el equipo de auditoría se le conoce como auditor jefe.
  • OBSERVACIÓN.– Expresión de un hecho detectado durante una auditoría, apoyado por una evidencia.
  • SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO (SGSST).-  Parte del sistema de gestión de una organización para desarrollar e implantar su política de seguridad y salud en el trabajo y gestionar sus riesgos laborales.
  • SEGURIDAD Y SALUD EN EL TRABAJO (SST).-  Condiciones o factores que afectan o podrían afectar a la seguridad y salud de los empleados o de otros trabajadores (incluyendo a los trabajadores temporales y personal contratado), visitantes o cualquier otra persona en el lugar de trabajo.

1.2.1.- Tipos de Auditorías

De manera general podemos distinguir dos tipos de auditoría, la auditoría externa y la interna.

Las auditorías internas son un importante elemento del sistema interno de gestión que nos permite de manera objetiva el control operacional de los sistemas de gestión de la empresa. El objetivo primordial es ayudar a cumplir los objetivos y las metas que han sido planteados por la alta dirección de la empresa. Las auditorías internas pueden ser generales a todo el sistema de gestión o bien parciales, a un sistema, a un proceso, a un departamento, etc., de la compañía.

Las auditorías externas, son una forma de verificar, por terceros, que el sistema/s de gestión que tenemos implantados en la compañía son conformes a la norma a la cual se refieren. Normalmente se realizan por empresas externas a la compañía, independientes y cualificadas, que emiten el correspondiente certificado, acreditando que la empresa cumple con todos los requisitos establecidos en la norma.

Evidentemente existen tantos certificados como normas a certificar, y entre los más comunes se encuentran los de las normas ISO 9001, ISO 14001, OSHAS 18001, ISO 47001, etc.

1.2.2.- Fases de la auditoría del sistema de prevención de riesgos laborales:

Cualquier tipo de auditoría, según su norma reguladora, se desarrolla en las siguientes fases:

Plan de auditoría:

Es norma general en todos los sistemas de gestión el tener un documento en el que se refleje el plan de auditorías de la compañía. Como está ligado al sistema productivo y al ejercicio económico, suele ser anual. Al comienzo de cada año, el responsable de cada área, en el caso de que el sistema sea integrado, se hará una sola planificación que se presenta a la dirección para que sea aprobado por la alta dirección. Este programa de duración anual, es revisado a lo largo del ejercicio para ver el grado de cumplimiento del mismo. Hay que realizar una auditoría interna anual al sistema como mínimo, ya que es un requisito fundamental que aplica a todos los sistemas de gestión. Dentro del plan de auditoría se incluyen tanto las auditorías internas como las externas.

Los programas de auditorías deben considerar y tratar, entre otros, los aspectos siguientes:

Cumplimiento de todos los procedimientos incluyendo el/los de auditoría.

Cumplimiento de todos los procedimientos incluyendo el/los de auditoría.

Los peligros y riesgos existentes y su evaluación, alto, medio o bajo, y los cambios habidos.

Los resultados de las auditorías precedentes.

Otras circunstancias alarmantes sobre la ocurrencia de incidentes-accidentes.

Fechas de ejecución y ámbito de la auditoría.

El equipo auditor o auditores seleccionados.

Legislación y normativa aplicable.

La comunicación del programa a las partes implicadas.

Asegurar el control de todos los registros relacionados con las actividades a auditar.

Asegurar la información de los resultados y su seguimiento.

Preparación de la auditoría:

En cada auditoría debe establecerse como base unos objetivos, alcance y criterios documentados y basados en el programa general de auditorías de la compañía. De manera general, en casi todas las empresas a comienzos del año natural se propone a la alta dirección de la empresa un programa de auditorías documentado, en el que se describen las auditorias planificadas para ese ejercicio. Dicho programa puedes ser para cada sistema o bien ser integrado, si la empresa se ha decidido por un sistema de gestión integrado.

Objetivos y alcance de las auditorías:

En primer lugar se establecerán los objetivos de la auditoria, entre los que se fijará el grado de conformidad del sistema con la norma; el grado de conformidad de los procesos, actividades y productos con los procedimientos y requisitos del sistema; la capacidad de la compañía con el cumplimento de los requisitos legales y otros que haya suscrito; la evaluación de la eficacia del sistema de gestión y la identificación de aéreas de mejora.

Una vez establecidos los objetivos de la auditoria, se define el alcance, el alcance la auditoría debe de ser consecuente con los objetivos y programa de la auditoría.

Selección del equipo auditor:

La selección del equipo auditor debe tener en cuenta la competencia necesaria de los mismos para llevar a cabo los objetivos de la auditoría. La competencia debe ser evaluada y debe tener en cuenta el conocimiento y las habilidades de los integrantes del equipo auditor. Esta evaluación debe estar documentada y se debe incluir los siguientes pasos:

a) Determinar la competencia personal de los miembros del equipo auditor ajustada a las necesidades del programa de auditoría.

b) Establecer los criterios de evaluación.

c) Seleccionar el medio de evaluación adecuado.

d) Llevar a cabo la evaluación.

En la mayoría de los equipos de auditores existe un auditor líder, que es el máximo responsable del equipo auditor.

Elaboración del Check-List:

Para un buen desarrollo de la auditoría y no olvidarse de auditar todos los puntos de la norma, una buena práctica es elaborar una lista de chequeo (Check-list).

La siguiente tabla recoge las posibles preguntas que hay que contestar según los requisitos de la Norma OHSAS 18001:2007

Captura de pantalla 2016-01-19 a las 0.12.19

Desarrollo de la auditoría:

En primer lugar, tiene que celebrarse una reunión entre el equipo auditor y la alta dirección de la empresa. El auditor líder, presenta al equipo y define ante la alta dirección cuales son los objetivos de la auditoría y el alcance de la misma.

Según el programa de la auditoría, los auditores van revisando los documentos, procesos, etc., del Sistema de Gestión de Salud y Seguridad en el Trabajo. Durante el desarrollo pueden mantener entrevistas con las partes interesadas de la empresa, responsables del sistema, agentes sociales, delegados de prevención, etc.

Reunión Final e informe de Auditoría

Al final del proceso, el equipo auditor mantiene una reunión final en la que describe los principales hallazgos encontrados durante el desarrollo de la auditoría y si se requiere de un plan de acciones correctivas o no y los plazos de entrega. En la mayoría de los casos a esta reunión asiste también la alta dirección.

1.3.- Bases Legales de la auditoría del sistema de prevención de riesgos

El apartado 6 del artículo 30 de la Ley de Prevención de Riesgos Laborales (LPRL) establece que «el empresario que no hubiere concertado el servicio de prevención con una entidad especializada ajena a la empresa, deberá someter su sistema de prevención al control de una auditoría o evaluación externa en los términos que reglamentariamente se determinen».

Este artículo es desarrollado en el capítulo V del Reglamento de los Servicios de Prevención (RSP), en el que se establecen: ámbito de aplicación de las auditorías, concepto de auditoría y sus objetivos, informe de la auditoría, requisitos que deben cumplir los auditores (personas físicas o jurídicas) y la autorización a que están sujetos. A su vez, estos dos últimos aspectos se tratan más extensamente en el capítulo II de la Orden de 27.6.97 por la que se desarrolla el RSP. En el caso de las Administraciones Públicas, el capítulo V del RSP sólo es aplicable en defecto de la normativa específica a que hace referencia la Disposición Adicional cuarta de dicho Reglamento. En el caso particular de la Administración General del Estado, ésta normativa es el RD 1488/1998, en cuyo artículo 8 se establece, entre otras cosas, que la realización de las auditorías en este ámbito corresponde al INSHT.

La reglamentación anteriormente citada no concreta, sin embargo, los criterios que deben seguirse para realizar una auditoría. El artículo 30 del RSP, que fija los objetivos de la auditoría, se limita a indicar, respecto a su realización, que debe ser «sistemática, documentada y objetiva», «tener en cuenta la información recibida de los trabajadores» y «realizarse de acuerdo con las normas técnicas establecidas o que puedan establecerse». No existen, por el momento, tales normas y se carece, en consecuencia, de una «metodología de referencia».

Por ello, el INSHT ha considerado conveniente elaborar unos criterios para la realización de las auditorías, para que puedan utilizarse por el propio Instituto como auditor de la Administración General del Estado y por cualquier auditor que lo desee como criterios orientadores de carácter general. Los objetivos concretos de la auditoría deben ser:

  • Comprobar cómo se ha realizado la evaluación inicial y periódica de los riesgos, analizar sus resultados y verificarlos en caso de duda.
  • Comprobar que el tipo y planificación de las actividades preventivas se ajustan a lo dispuesto en la normativa general y a la normativa sobre riesgos específicos que sea de aplicación, teniendo en cuenta los resultados de la evaluación.
  • Analizar la adecuación entre los procedimientos y medios requeridos para realizar las actividades preventivas mencionadas en el párrafo anterior y los recursos de que dispone el empresario, propios o concertados, teniendo en cuenta, además, el modo en que están organizados o coordinados, en su caso.

El artículo 30 del RSP define claramente los objetivos concretos de la auditoría, que debe centrarse en el análisis de la evaluación de los riesgos, del tipo y de la planificación de las actividades preventivas y de la organización de los recursos necesarios para realizarlas. Por lo tanto, la auditoría no tiene como objetivo comprobar si las condiciones de trabajo existentes en la empresa en un momento determinado (la anchura de un pasillo, o la protección de una máquina, por ejemplo) cumplen o incumplen la normativa que les sea aplicable.

1.4.- Responsabilidad y Competencias

En el esquema adjunto puede observarse el desarrollo de la competencia de los auditores según lo establecido en la Norma ISO 19011, en los capítulos 6 y 7.

Captura de pantalla 2016-01-19 a las 0.16.58

Los auditores deben tener conocimientos y habilidades en las siguientes áreas.

a) Principios, procedimientos y técnicas de auditoría: para permitir al auditor aplicar aquéllos que sean apropiados a las diferentes auditorías y para asegurarse de que las auditorías se llevan a cabo de manera coherente y sistemática. Un auditor debería ser capaz de:

  • aplicar principios, procedimientos y técnicas de auditoría.
  • planificar y organizar el trabajo eficazmente,
  • llevar a cabo la auditoría dentro del horario acordado,
  • establecer prioridades y centrarse en los asuntos de importancia,
  • recopilar información a través de entrevistas eficaces, escuchando, observando y revisando documentos, registros y datos,
  • entender lo apropiado del uso de técnicas de muestreo y sus consecuencias para la auditoría,
  • verificar la exactitud de la información recopilada,
  • confirmar que la evidencia de la auditoría es suficiente y apropiada para apoyar los hallazgos y conclusiones de la auditoría,
  • evaluar aquellos factores que puedan afectar a la fiabilidad de los hallazgos y conclusiones de la auditoría,
  • utilizar los documentos de trabajo para registrar las actividades de la auditoría,
  • preparar informes de auditoría,
  • mantener la confidencialidad y la seguridad de la información, y comunicarse eficazmente, ya sea con las habilidades lingüísticas personales o con el apoyo de un intérprete.

b) Documentos del sistema de gestión y de referencia para permitir al auditor comprender el alcance de la auditoría y aplicar los criterios correspondientes. Los conocimientos y habilidades en esta área deberían contemplar:

  • la aplicación de sistemas de gestión a diferentes organizaciones,
  • la interacción entre los componentes del sistema de gestión,
  • las normas de sistemas de gestión de la calidad o ambiental, los procedimientos aplicables u otros documentos del sistema de gestión utilizados como criterios de auditoría,
  • reconocer las diferencias y el orden de prioridad entre los documentos de referencia,
  • la aplicación de los documentos de referencia a las diferentes situaciones de auditoría,
  • los sistemas de información y tecnología para la autorización, seguridad, distribución y control de documentos, datos y registros.

c) Situaciones de la organización: para permitir al auditor entender el contexto de las operaciones de la organización. Los conocimientos y habilidades en esta área deberían contemplar:

  • el tamaño, estructura, funciones y relaciones de la organización,
  • los procesos generales de negocio y la terminología relacionada, y
  • las costumbres sociales y culturales del auditado.

d) Leyes, reglamentos y otros requisitos aplicables pertinentes a la disciplina: para permitir al auditor trabajar con ellos y ser consciente de los requisitos aplicables a la organización que se está auditando. Los conocimientos y habilidades en esta área deberían contemplar:

  • los códigos, leyes y reglamentos locales, regionales y nacionales,
  • los contratos y acuerdos,
  • los tratados y convenciones internacionales, y
  • otros requisitos a los que se suscriba la organización.

2.- LA AUDITORÍA COMO HERRAMIENTA ESTRATÉGICA

2.1.- Modelo de Gestión según el Control total de Pérdidas (ILCI)

El Control Total de Pérdidas (CTP), fue iniciado como modelo en 1969 y desarrollado por el International Loss Control Institute (ILCI) de Georgia (USA) en 1974, siendo introducido en España1 por la Asociación para la Prevención de Accidentes (APA) a partir de 1975.

El Control Total de Pérdidas es un conjunto de herramientas de gestión de la gerencia, cuyo principio fundamental es que la gestión preventiva debe priorizar el control sobre las causas últimas de los daños o causas básicas y no debe priorizarse la actuación sobre los resultados, los efectos generados o las causa inmediatas.

La función estratégica de este modelo se basa en un enfoque que intenta abarcar el estudio de todas las pérdidas, por todos los conceptos que se producen en una organización, englobando a la prevención de accidentes en su totalidad como un tipo de pérdida específica, y efectuando el control, no sólo de las lesiones y enfermedades profesionales, sino también de los daños a las máquinas e instalaciones, los materiales, los daños al medio ambiente, la seguridad del producto, etc.

La excesiva complejidad administrativa es lo que hace difícil su implantación en organizaciones de poca estructura organizativa, como sería el caso del sector análisis principalmente constituido por PYMES

2.2.- Modelo de Gestión Du Pont

Este Modelo surgió de la propia experiencia de la empresa y su principio fundamental «es que todo accidente se puede prevenir, y si sucede algo es porque se ha producido un fallo en la gestión». El resultado de este planteamiento desemboca en que no se venderá ningún producto de la compañía que no se pueda fabricar, utilizar y eliminar de forma segura: en definitiva, su eslogan lo resume así, si no lo podemos hacer de forma segura, no lo haremos.

Para el personal de la organización, la seguridad se convierte en el principio rector de cualquier decisión. En todos los centros de la organización se hacen reuniones regulares sobre prevención de riesgos.

Los diez puntos en los que se basa el modelo son:

  1. Se puede prevenir todos los accidentes y todas las enfermedades profesionales.
  2. La dirección de la empresa es directamente responsable de la prevención de lesiones y enfermedades profesionales.
  3. La seguridad es una condición intrínseca ligada al trabajo; cada empleado debe asumir su responsabilidad de trabajar con seguridad.
  4. La formación y el adiestramiento constituyen un elemento esencial para la existencia de puestos de trabajo seguros.
  5. En la empresa deben realizarse auditorías de seguridad.
  6. Deben corregirse con urgencia todas las deficiencias observadas, sea mediante modificación de los equipos e instalaciones, sea mediante el cambio de los métodos de trabajo, sea mediante la mejora en el adiestramiento de los empleados impulsando el comportamiento seguro.
  7. Es esencial investigar todas las operaciones inseguras y todos los incidentes capaces de haber producido o producir lesiones.
  8. La seguridad fuera del trabajo es tan importante como la seguridad en el trabajo.
  9. El orden y la limpieza, son fundamentales.
  10. Las personas son el elemento clave pare el éxito de todo programa de seguridad y salud en el trabajo ( la responsabilidad de la dirección debe de ser complementada por las sugerencias de los empleados)

2.3.- Guía BS 8800:1996

Esta norma Británica desarrollada en 1996, es la que ha puesto las bases para la elaboración de la normativa OHSAS 18001. Esta norma plantea unos principios básicos fundamentales que se enumerar a continuación:

1.- La Política de Seguridad y Salud en el Trabajo: Acompañada de una revisión del estado inicial y periódico.

2.- La Organización: Con sus responsabilidades, disposiciones de la organización y documentación.

3.- Planificación e Implantación: Que contenga su evaluación de riesgos así como los requerimientos legales y otros.

4.- Desempeño de medidas: Es la que brinda el desarrollo de las medidas a adoptar en el sistema.

5.- Auditoria: Mediante la auditoria se verifica la conformidad de las disposiciones planificadas, el desempeño de las medidas adoptadas y su adecuada implantación.

6.- Revisión periódica del estado: son importante para una mejora continua del sistema

2.4.- Directrices de la OIT

ILO-OSH 2001.- Directrices relativas a los sistemas de gestión de la seguridad y la salud en el trabajo. Estas directrices de la Oficina Internacional del Trabajo (OIT) están desarrolladas en el siguiente contenido:

a) Introducción.

b) Objetivos.

c) Marco nacional del sistema de gestión de la seguridad y la salud en el trabajo.

d) Política nacional.

e) Directrices nacionales.

f) Directrices específicas.

g) El sistema de gestión de la seguridad y la salud en el trabajo en la organización.

Política.

 – Política en materia de seguridad y salud en el trabajo.

– Participación de los trabajadores.

Organización.

– Responsabilidad y obligación de rendir cuentas.

– Competencia y capacitación.

– Documentación del sistema de gestión de la seguridad y la salud en el trabajo.

– Comunicación.

– Prevención, preparación y respuesta respecto de situaciones de emergencia.

– Adquisiciones.

– Contratación.

Evaluación.

– Supervisión y medición de los resultados.

– Investigación de las lesiones, enfermedades, dolencias e incidentes relacionados con el trabajo y su efecto en la seguridad y salud.

– Auditoría.

– Examen realizado por la dirección. Acción en pro de mejoras.

– Acción preventiva y correctiva.

– Mejora continua.

Glosario.

La flexibilidad, por recomendar en lugar de exigir, el afirmar que su aplicación no exige la certificación, el evitar trámites administrativos y gastos innecesarios, el apoyo a los interlocutores sociales y su compatibilidad con otros sistemas de gestión son aspectos que se derivan de estas directrices de la Oficina Internacional del Trabajo.

Respecto a los procedimientos, registros y documentación su posición es la de recomendar y aconsejar. Por otra parte, pone énfasis en la mejora continua y el establecimiento de comparaciones de resultados con otras organizaciones, al estilo del modelo EFQM y el comentado Control Total de Pérdidas.

2.5.- Norma UNE 81900EX. Sistema de Gestión de Prevención de Riesgos Laborales

Esta norma española experimental contenía las Reglas generales para la implantación de un sistema de gestión de la prevención de riesgos laborales. En su objeto especifica que pretendía ser una guía para ayudar a las organizaciones a establecer y desarrollar un sistema de gestión para la prevención de riesgos laborales. Su contenido se detalla a continuación:

h) Introducción.

i) Objeto y campo de aplicación.

j) Normas para consulta.

k) Definiciones.

l) Requisitos que integran un sistema de gestión para la prevención de riesgos laborales.

m) Política de prevención de riesgos laborales.

n) El sistema de gestión en la prevención de riesgos laborales.

o) Responsabilidades.

p) La evaluación de los riesgos.

q) Planificación de la prevención.

r) Los objetivos y metas en la prevención de riesgos laborales.

s) El programa de gestión de la prevención de riesgos laborales.

t) El manual y la documentación de gestión de la prevención de riesgos laborales.

u) El control de las actuaciones.

v) Registros de la prevención de riesgos.

w) Evaluación del sistema de gestión de prevención de riesgos laborales.

Esta norma fue rechazada como propuesta de norma europea –CEN- por sus intenciones de certificación. AENOR, como organismo de normalización en España, ha desarrollado diferentes normas con esa finalidad certificadora.

Esta Norma fue derogada en el 2004 cuando irrumpió la OHSA 18801.

2.6.- La Norma OHSAS 18001:2007. Sistema de Gestión de Seguridad y Salud en el Trabajo

Como hemos comentado la norma BS 8800:1996 estableció las directrices para el desarrollo de un sistema de gestión de Seguridad y Salud en el trabajo, que también sirvió de inspiración para la redacción de las normas Españolas experimentales 81900/1996 EX.

Con estos antecedentes y con las directrices dadas por la OIT, surge el estándar OHSAS 18001 para la certificación de un Sistema de Gestión de Seguridad y Salud en el trabajo.

A continuación en la siguiente tabla se describen los requisitos de la norma y los aspectos clave que hay que considerar (Fuente: NTP nº 898 del INSHT):

Captura de pantalla 2016-01-19 a las 0.30.39

Captura de pantalla 2016-01-19 a las 0.31.14

Captura de pantalla 2016-01-19 a las 0.32.03

Captura de pantalla 2016-01-19 a las 0.33.12

Captura de pantalla 2016-01-19 a las 0.33.55

Captura de pantalla 2016-01-19 a las 0.34.31

Captura de pantalla 2016-01-19 a las 0.35.12

Captura de pantalla 2016-01-19 a las 0.36.02

2.7.- La auditoría como sistema de control a los sistemas de gestión de seguridad y salud en el trabajo.

2.7.1.- La Auditoría Reglamentaria de Seguridad y Salud en el Trabajo.

El artículo 30 del Reglamento de los Servicios de Prevención define la auditoría como un instrumento de gestión que persigue reflejar la imagen del sistema de prevención de riesgos laborales de la empresa, valorando su eficacia y detectando las deficiencias que puedan dar lugar a incumplimientos de la normativa vigente para permitir la adopción de decisiones dirigidas a su perfeccionamiento y mejora.

La aplicación de la Ley 31/1995 de Prevención de Riesgos Laborales y su Reglamento RD. 39/1997, modificado por el RD. 604/2006, impone a las empresas la obligación de revisar, mediante auditores externos, la adecuación de su sistema de prevención de riesgos laborales una vez pasado un año desde la primera planificación preventiva y cuando la totalidad de sus actividades preventivas no hayan sido concertadas con un Servicio de Prevención Ajeno. Esta auditoría externa, que deberá repetirse con la periodicidad señalada en el RD. 604/2006, en general suele denominarse como «auditoría reglamentaria».

2.7.2.- La Auditoría a los Sistemas de Gestión y Salud en el Trabajo basado en la Norma OHSA 18001:2007.

La especifican OHSAS 18001 proporcionan los requisitos para la implantación de un sistema de gestión de la Seguridad y la Salud en el trabajo. El apartado 4.5.5 de la Norma hace referencia a la auditoría del sistema, y dice textualmente: La organización debe asegurarse de que las auditorías internas del sistema de gestión de la SST se realizan a intervalos planificados para:

a) determinar si el sistema de gestión de la SST:

1) es conforme con las disposiciones planificadas para la gestión de la SST, incluidos los requisitos de este estándar OHSAS; y

2) se ha implementado adecuadamente y se mantiene; y

3) es eficaz para cumplir la política y los objetivos de la organización;

b) proporciona información a la dirección sobre los resultados de las auditorías

La organización debe planificar, establecer, implementar y mantener programas de auditoría, teniendo en cuenta los resultados de las evaluaciones de riesgos de las actividades de la organización, y los resultados de auditorías previas.

Se deben establecer, implementar y mantener uno o varios procedimientos de auditoría que traten sobre:

a) las responsabilidades, las competencias y los requisitos para planificar y realizar las auditorías, informar sobre los resultados y mantener los registros asociados.

b) la determinación de los criterios de auditoría, su alcance, frecuencia y métodos.

La selección de los auditores y la realización de las auditorías deben asegurar la objetividad y la imparcialidad del proceso de auditoría.

Los auditores aseguran la imparcialidad y objetividad del proceso de auditoría.

2.7.3.- La Auditoria en las PYMES como herramienta estratégica.

Durante este tiempo de vigencia de la Ley de Prevención y sus reglamentos de desarrollo, se han ido implantando los sistemas de gestión de la seguridad y salud en el trabajo. Evidentemente con una mayor incidencia en las empresas grandes, pero con una incidencia menor o casi testimonial en las empresas pequeñas, o en las microempresas.

Al ser nuestro país una nación en el que el 95,8% de las empresas so “microempresas”, de 0 a 9 empleados, ya está previsto en el artículo 2.4 del Reglamento de los Servicios de Prevención (RSP) que: Las empresas de hasta 50 trabajadores que no desarrollen actividades del anexo I podrán reflejar en un único documento el plan de prevención de riesgos laborales, la evaluación de riesgos y la planificación de la actividad preventiva. Este documento será de extensión reducida y fácil comprensión, deberá estar plenamente adaptado a la actividad y tamaño de la empresa y establecerá las medidas operativas pertinentes para realizar la integración de la prevención en la actividad de la empresa, los puestos de trabajo con riesgo y las medidas concretas para evitarlos o reducirlos, jerarquizadas en función del nivel de riesgos, así como el plazo para su ejecución.

En esta simplificación documental se exige una revisión y mejora continua del sistema de prevención, esto se consigue mediante la auditoría interna.

La realidad actual nos lleva al escenario que la mayoría de las empresas pequeñas o micropymes, tienen contratado un servicio de prevención ajeno (SPA) cuyas funciones se limitan al cumplimiento de las actividades que están contenidas en el concierto.

Esto supone que a lo sumo los técnicos del SPA visitan las empresas una vez al año, por lo que es difícil el seguimiento de las actividades preventivas.

Es fundamental el dotar a las partes implicadas de los recursos necesarios para concienciar a los empresarios de la necesidad de implementar en sus empresas, independientemente de su tamaño, un sistema de gestión de la seguridad y salud en el trabajo. Tomar este sistema como un valor añadido a los bienes o servicios que generan y que esto lleva a una mejor productividad, y, como consecuencia, a crecer en sus negocios.

Evidentemente el empresario es la pieza clave en este tema, ya que al ser el máximo responsable de la empresa, debe concienciarse y concienciar al resto de su plantilla, de que un trabajo seguro y un estado de salud de sus empleados va a repercutir positivamente en su empresa generando riqueza y empleo.

Una vez conseguido este objetivo, el mantenimiento del sistema, revisándolo sistemáticamente, al igual que se hace con el resto de elementos de los sistemas de gestión, como el sistema de calidad, que está ampliamente arraigado en la mayoría de las empresas, llevarlo a cabo en todo el sistema de gestión de la empresa.

Por lo tanto la auditoría interna en las PYMES y microempresas, ayudarían a mejorar la gestión y al control de la seguridad y salud en el trabajo.

3.- Ejemplos de Auditoría del Sistema de Prevención de Riesgos Laborales.

Ejecución de Auditorías Internas.-

1.- Reunión inicial

Se establece una reunión entre el equipo de auditores y los responsables de cada área auditada para:

a) Revisar el alcance y propósitos del programa de la auditoría.

b) Aclarar cualquier duda sobre el programa de auditoría.

c) Discutir brevemente  la  metodología (evaluación  de  desempeño  de  los  procesos, cumplimiento de objetivos, metas, políticas, entrevistas,  muestreos ,  etc.) que se va a usar en la ejecución de la Auditoría.

2.-Realización del proceso de auditoría

a) El auditor recolecta evidencia basándose en entrevistas, examen de documentos y observación de las actividades y condiciones en las áreas auditadas.

b) Para efectos de muestreo, el auditor podrá tomar hasta un máximo de x individuos de un universo que hay que evaluar (independiente del  tamaño  del  universo).

c) El auditor documentará las observaciones encontradas,  basadas en evidencias objetivas, tales como observación física, mediciones y registros.

d) Cuando el auditor determina que existe una desviación o incumplimiento con los criterios de auditoría, estos deben anotarse en la lista de verificación e inmediatamente comunicados al auditado, con el propósito de lograr su aceptación a dicha desviación.

3.-Reunión de coordinación entre auditores

a)    La reunión de coordinación es planificada en la auditoría y la dirige el auditor líder con la presencia de todos los auditores.

b)    El objeto de la reunión de enlace entre auditores es la de efectuar el seguimiento de programa de auditoría, revisar y elaborar las NO CONFORMIDADES, reunir  hallazgos y entregar evidencias de Auditoría.

c)   Si existe suficiente evidencia objetiva y los hechos son recurrentes y afecta al desempeño ambiental y de prevención de riesgos de NOMBRE DE LA EMPRESA o está generando un impacto ambiental o riesgo laboral no aceptable, se deben registrar el formato del anexo 4 de No Conformidades, código del documento En caso contrario las desviaciones deberán reportarse como observaciones

d)  Las no conformidades son el resultado del consenso en el equipo auditor, para la búsqueda del mejoramiento del desempeño ambiental y SST de NOMBRE DE LA EMPRESA. En todo caso el auditor líder es el responsable del resultado de la auditoría y de la correcta elaboración de las no conformidades

e)  Luego de definida una no conformidad, el auditor que ejecutó la auditoría en el proceso, entregará la no conformidad al responsable del mismo, con el propósito de lograr su aceptación de la desviación, y a ser posible, incluir las acciones correctivas y fecha de implantación, mediante su firma en el Registro de No Conformidades, código del documento.

f) En el caso de no tener la aceptación de la desviación por el responsable, el auditor líder entregará el citado registro al gestor del Sistema de Gestión y al representante de la dirección, para que en una reunión conjunta previa, o en la reunión final con el equipo auditor y el responsable auditado, se aclare cualquier desacuerdo y se tomen las acciones necesarias.

Tipos de No conformidades.-

Cada una de las situaciones no conformes encontradas en la auditoría se clasificará de acuerdo con los tipos de no conformidades que se relaciona a continuación:

a)    Tipo A, mayor: Relacionada con el déficit de gestión que afecte de  manera sistemática y/o estructural al sistema de gestión

b)    Tipo B, menor: Relacionada con el incumplimiento puntual de un elemento técnico operativo auditable, sin que afecte de manera sistemática y/o estructural al sistema de gestión.

c) Tipo C, Observación: Relacionada con la inobservancia de las prácticas y condiciones estándares, que no supone incumplimiento de la norma técnica legal aplicable.

El registro de no conformidades, código de documento recogerá la causa del incumplimiento. y deberán ir firmados por el representante de la unidad organizativa o actividad auditada y por el jefe del equipo auditor o auditor en su caso.

4.-Reunión Final.

a)    Es el representante de la dirección quien reúne a todos los jefes de departamento para la reunión del resultado de la auditoría.

b)    El objeto de la reunión final de auditoría es: informar sobre los resultados de la misma (en forma general), reiterar el objetivo y alcance de la auditoría, definir las fortalezas y debilidades del sistema y establecer la metodología para la solución de las no conformidades a través de la aplicación de Procedimiento para no conformidades, acciones preventivas y correctivas, código del documento.

c)  Es responsabilidad del auditor líder que en la reunión final se presenten todos los hallazgos detectados durante la auditoría.

d) En esta reunión final, las no conformidades deben quedar totalmente cumplimentadas  y aceptadas por el responsable de la unidad auditada, salvo que necesite agotar el tiempo máximo permitido para  definir las acciones correctoras y las fechas de cumplimiento, según el procedimiento código del  documento.

5.- Informe de Auditoría.

a) Con los informes de no conformidades y según la información entregada por los auditores, el auditor líder prepara el informe final de auditoría.

b) El informe contiene los siguientes elementos, según corresponda:

Número de auditoría y fecha.

Sistemas de gestión, normas, documentos, etc., auditados.

Requisitos de los sistemas, normas y documentos etc., auditados.

Alcance y propósito de la auditoría.

Integrantes del grupo auditor.

Programa de auditoría, con las modificaciones que hubiesen sido necesarias.

Observaciones (cuando existan).

Como documentos adjuntos, las no conformidades registradas.

c) El auditor líder prepara un INFORME DE AUDITORÍA, como máximo 15 días después de la reunión final y lo entrega al gestor del Sistema de Gestión y al representante de la dirección, y este a su vez al gerente  general.

6.-Actividades  de seguimiento de la auditoría.-

Las actividades de seguimiento se realizarán  cumpliendo con lo descrito en el Procedimiento para   No Conformidades, Acciones Preventivas y Correctivas (indicar código del documento), para lo cual se cumplirá con, al menos, lo siguiente:

El responsable de la unidad organizativa o actividad auditada, deberá definir las acciones correctivas que hay que tomar y las fechas de cumplimiento en un plazo máximo de 7 días después de detectada la no-conformidad.

Definida la no conformidad, si por alguna razón justificada se requiriese una ampliación de plazo, ésta debe autorizarse por el representante de la dirección con las justificaciones que acredite. Si existe un nuevo incumplimiento, un nuevo plazo será solicitado al gerente general.

La auditoría se dará por terminada, únicamente cuando todas la no conformidades se hayan cerrado, después de haberse verificado que han sido implantadas todas las acciones correctivas acordadas.

7.- RESPONSABILIDADES Y AUTORIDAD                                                      

En el cuadro adjunto se resume y concreta las responsabilidades y  autoridad de los mandos implicados en el proceso de auditoría.

Captura de pantalla 2016-01-19 a las 0.54.20

Anexo 1. Formato de registro del Plan Matriz de Auditoría

Captura de pantalla 2016-01-19 a las 0.56.27

Anexo 2: Formato de registro de criterios de auditoría

Captura de pantalla 2016-01-19 a las 0.57.41

Anexo 3. Formato de registro del Programa de Auditoría
Captura de pantalla 2016-01-19 a las 0.58.37
Anexo 4: Formato de lista de documentos específicos para su verificación y análisis para  la auditoría reglamentaria legal basada en los requisitos del  R.D. 29/97, Servicios de Prevención
DOCUMENTACIÓN GENERAL
  • Razón social de la empresa, domicilio social y CIF. Organigrama de a empresa y de sus actividades principales.
  • Relación de trabajadores incorporados a la empresa en los últimos 12 meses(* )
  • Convenio colectivo vigente.
  1.   Política Preventiva
  2.   Planificación de la Prevención.

2.1. Documentación del Sistema. Plan de Prevención

Plan de prevención de riesgos laborales

Procedimiento de gestión de riesgos laborales e industriales.

Procedimiento, información y formación de riesgos laborales.

Procedimiento de elaboración del plan anual de formación.

Procedimiento de elaboración de informes de actividades de formación técnica.

Procedimiento de utilización de material de protección personal de uso obligatorio.

Procedimiento Inspecciones preventivas de riesgos laborales.

Procedimiento de observaciones preventivas.

Confección de permisos de  trabajo.

Información e investigación de accidentes e incidentes.

Control de acceso.

Manual de gestión de contratación.

2.2. Evaluación de los Riesgos

Evaluación de Riesgos

2.3. Objetivos y planificación de la actividad preventiva

Memoria de actividades del servicio de prevención propio del año en  curso

Planificación de la actividad preventiva del año

Seguimiento de la planificación de la actividad preventiva.

3.-  Organización preventiva

Funciones y responsabilidades Plan de prevención de riesgos Laborales. Procedimientos del sistema de prevención.

Recursos preventivos

Plan de prevención de riesgos laborales.

Acreditación de formación de los técnicos de prevención.

4.-  Consulta y participación

Estructura de la representación de los trabajadores en prevención. Relación de delegados de prevención.

Actas del Comité de Seguridad y Salud.

5.-   Información y formación de los trabajadores

Plan de formación

Registros de formación de los trabajadores. Registros de información a los trabajadores. Fichas personales de formación.

Cuestionarios de formación de contratas

6.-  Control operativo de los riesgos

6.1.   Normas y procedimientos de seguridad

Procedimiento de Confección de permisos de trabajo. Permisos de trabajo eléctrico. Permisos de trabajo abiertos.

6.2. Inspecciones de seguridad. Observaciones preventivas

Inspecciones preventivas de riesgos laborales. Observaciones preventivas . Planificación anual de inspecciones y observaciones.

Registros de inspecciones y observaciones.

6.3. Revisión de equipos e instalaciones.

Lista de equipos de trabajo

Programación anual de revisiones e  inspecciones   reglamentarias a realizar. Registros de revisiones e inspecciones reglamentarias realizadas.

Certificados  de  inspección  (Centros  de  transformación,  baja  tensión,  ascensores,  prevención legionelosis, aparatos a presión).

Certificados de revisión de instalaciones de protección contra incendios.

6.4. Señalización y comprobación en visita a las instalaciones.

6.5. Equipos de protección individual ( EPI s)

Registros de entrega de EPIs a los trabajadores.

Registros de revisiones anuales de los Equipos de Respiración Autónoma. Registros de revisiones semestrales de los Trajes Químicos.

6.6. Control de sustancias peligrosas

Fichas de datos de seguridad de los productos químicos.

Resúmenes de algunas de las Fichas de datos elaboradas por el Servicio de Prevención.

6.7. Coordinación de actividades empresariales

Listados de empresas contratistas.

Registros  de  información  de  riesgos,  medidas  preventivas  y  de  emergencia  a  empresas contratistas.

Evaluaciones de riesgos y planificaciones de actividades subcontratadas Evidencias de información y formación de trabajadores de empresas contratistas. Cuestionarios contratas Refinería Gibraltar.

6.8. Seguridad en obras de construcción

Listados de obras en ejecución y realizadas durante el año 2006. Documentación acreditativa del cumplimiento del R.D. 1627/ 1997.

7.-   Preparación ante emergencias

Plan de Emergencia Interior.

Evidencias de información a trabajadores de medidas de emergencia. Listados del personal integrante de los equipos de emergencia.

Registros de formación en medidas de emergencia del personal. Registros e informes de simulacros realizados.

8.-  Control periódico de los factores ambientales

Programación anual del Servicio de Prevención Ajeno.

Informes de mediciones higiénicas (ruido, contaminantes químicos, temperatura).

9.-   Vigilancia de la salud

Estructura  del  servicio  médico.  Relación  del  personal  facultativo  que  constituye  el  Servicio Médico.

Certificados de aptitud de trabajadores. Historiales clínicos de trabajadores.

Evidencias de realización de exámenes de salud (al inicio de actividad, de cambio de puesto, periódicos, de reincorporación al trabajo tras baja prolongada).

Relación de equipamiento existente. Certificados de calibración de equipos.

Autorizaciones administrativas de los locales sanitarios del Servicio Médico.

10.-  Investigación, registro y comunicación de accidentes

Accidentes de trabajo acaecidos en el año. Comunicación Delt@ de accidentes.

Informes de investigación de accidentes. Estadísticas de accidentalidad.