Auditoría PRL (Prevención de Riesgos Laborales)

A la hora de abordar la problemática de las Auditorías de PRL, debemos partir desde un principio de dos ideas esenciales.

La primera es que el Sistema de Gestión de PRL está considerado, junto a los de Calidad y Medioambiente, como uno de los tres Sistemas de Gestión Empresarial fundamentales. Dispone por tanto, de un estándar internacional de aplicación voluntaria: la norma ISO 45001. Además, como  Sistema de Gestión basado en una norma ISO, dispone de una metodología de Auditoría Interna y  Externa (con fines de certificación), muy precisa. Estas metodologías auditoras se desarrollan en la norma ISO 19011.

La segunda idea fundamental es que la implantación de un Sistema de Gestión de PRL en España, no es una cuestión optativa. En efecto, la Ley 31/1995 de Prevención de Riesgos Laborales, convierte la implantación de un Sistema de Gestión en una obligación legal para todas las empresas con al menos un trabajador/a contratado. Este sistema obligatorio de PRL, está sujeto en determinadas circunstancias, a ser auditado. (Veremos estas circunstancias a continuación). Esta obligación legal de auditoría se sustenta en virtud del Capítulo V del R.S.P. (Reglamento de los Servicios de Prevención).

En conclusión, cuando hablamos de Auditoría de PRL lo hacemos teniendo en cuenta dos realidades distintas:

• La Auditoría Legal, relacionada con el cumplimiento de la Ley de PRL y del R.S.P., por parte de las empresas.
• La Auditoría de Cumplimiento del Sistema, basado en un estándar o norma internacional de aplicación voluntaria. En este caso se trata del establecido por la norma ISO 45001.

Auditoría Legal (Cumplimiento del R.S.P)

Como acabamos de afirmar, en nuestro país toda empresa con al menos un trabajador/a contratado, tiene la obligación legal de establecer un Sistema de Gestión de PRL. Además en determinadas circunstancias, está obligada a realizar auditorías de dicho sistema de gestión. Veamos cuáles son esas circunstancias.

La auditoría es obligatoria para aquellas empresas que NO hubieran concertado el servicio de prevención, con una entidad especializada ajena a la organización (Servicio de Prevención Ajeno). También es obligatoria para aquellas que desarrollen su actividad preventiva con recursos propios y ajenos a la vez. Es decir sería obligatorio para las empresas que:

Master en PRL, Seguridad y Salud Laboral + 5 Créditos ECTS Más información

• Hubieran constituido un Servicio de Prevención Propio (SPP).
• Fueran integrantes de un Servicio de Prevención Mancomunado (SPM).
• La asunción de la actividad preventiva se hiciera por parte del empresario o de un trabajador designado.

En este último caso (asunción por parte de empresario o trabajador designado), hay una excepción al respecto. Esta excepción afecta a una gran cantidad de PYMES en nuestro país. No tendrán la obligación de someterse a una auditoría, todas aquellas empresas con menos de 50 trabajadores, cuya actividad NO se incluya en el Anexo I del R.S.P. Además la eficacia del sistema debe ser evidente (baja siniestrabilidad laboral) y la actividad preventiva deberá ser de escasa complejidad. 

En estos casos, la empresa únicamente debe enviar una notificación al respecto a la Autoridad Laboral, explicando las causas por las que la auditoría es innecesaria.

También hay que tener en cuenta, que la Autoridad Laboral, en determinados casos, puede obligar a cualquier empresa, independientemente de la modalidad de su Sistema de Gestión de PRL, a llevar a cabo una auditoría al respecto.

Periocidad y Requisitos de la Auditoría Legal 

Si la empresa tiene la obligación de desarrollar la auditoría, deberá hacerlo dentro de los 12 meses siguientes al momento en que disponga de la Planificación de la Actividad Preventiva. Posteriormente deberá repetir dicha auditoria cada 4 años. Si la empresa realiza actividades incluidas en el Anexo I del R.S.P., entonces la auditoría se repetirá cada 2 años. De manera generalizada, deberá repetir la auditoría siempre que la Autoridad Laboral así lo establezca.

En cuanto a la cuestión de quién puede desarrollar este tipo de auditorías, la ley también es clara al respecto. Las Auditorías Legales en materia de PRL, pueden ser realizadas por personas físicas o jurídicas que:

• Tengan los conocimientos técnicos suficientes.
• Dispongan de los medios adecuados para ello.
• No tengan ningún tipo de vinculación contractual, comercial o financiero con la empresa auditada (más allá claro de la realización de la auditoría). Por tanto se trata de un tipo de Auditoría Externa, en todos los casos.

Las personas físicas o jurídicas que quieran desarrollar la actividad de Auditoría Legal del Sistema de PRL, deben obtener previamente una autorización por parte de la Autoridad Laboral. Si se obtiene, esta autorización será única y válida para todo el territorio nacional.

Para finalizar este apartado, hay que mencionar que los resultados de la auditoría se recogen en un informe. Este informe debe reflejar la realidad de la empresa en esta materia y debiendo quedar a disposición de la Autoridad Laboral y de los representantes de los trabajadores.

Auditoría de Cumplimiento del Sistema de PRL (ISO 45001)

La otra modalidad de Auditoría de PRL sería la relacionada con la aplicación voluntaria de la norma internacional ISO 45001. Se denominan Auditorías de Cumplimiento del Sistema y básicamente pueden ser de dos tipos:

• Auditoría Interna. Se realiza por parte de la empresa, para comprobar su nivel de desempeño respecto al estándar de gestión. Puede ser realizada por personal cualificado de la misma empresa o por una entidad externa contratada a tal efecto. En la propia norma ISO 45001, en su Cláusula 9 (Evaluación del Desempeño), se determinan los requisitos metodológicos de este tipo de auditorías y de su posterior revisión por parte de la dirección.
• Auditoría Externa. Es aquella que se solicita por organizaciones ajenas a la empresa auditada (clientes). También es la auditoría necesaria, como paso previo para conseguir la certificación del sistema. En todo caso siempre deberá ser realizada por auditores externos e independientes a la empresa.

Auditoría de Certificación

La razón fundamental para las Auditorías Externas suele ser el deseo o necesidad por parte de la empresa, de conseguir la certificación del sistema. No es algo obligatorio, pero es cierto que conlleva múltiples ventajas. En estos casos el proceso es el siguiente:

El primer paso es obvio: la empresa deberá haber hecho el esfuerzo necesario para implantar la ISO 45001. Es decir, deberá modelar su Sistema de Gestión de PRL en función de esta norma. (Aquí hay que recordar, que la aplicación de la ISO 45001 no exime del cumplimiento de la Ley de PRL). Después de un tiempo prudencial de funcionamiento (al menos unos 6 meses), es conveniente hacer una Auditoría Interna. Con esta auditoría se podrá detectar si la empresa está preparada o no para pasar al siguiente paso.

Si el resultado de la Auditoria Interna es positivo, es el momento de contactar con un Organismo de Certificación. Los Organismos de Certificación en nuestro país, deben estar previamente acreditados para ello por la ENAC. (Entidad Nacional de Acreditación). Este Organismo, realizará la evaluación externa (auditoría), sobre el cumplimiento de los requisitos de la norma, por parte de la empresa. Llegados a este punto nos encontraremos con dos situaciones:

• Resultado negativo. La empresa NO ha demostrado el nivel de desempeño requerido en la norma ISO 45001. En el informe de auditoría, estarán las causas (no conformidades) de esta negativa. La empresa deberá centrarse en solucionar estas no conformidades, antes de iniciar de nuevo el proceso de certificación.
• Resultado positivo. La empresa SI ha demostrado el nivel de desempeño requerido en la norma ISO 45001. En este caso el Organismo de Certificación, emite el certificado y el distintivo correspondiente. El desempeño óptimo del Sistema de Seguridad y Salud de la empresa, queda por tanto certificado.

La certificación tiene una validez de 3 años. En este lapso de tiempo,  la empresa deberá someterse a una Auditoría de Revisión, al menos una vez al año. Extinguida la validez del certificado (a los 3 años), se llevará a cabo una Auditoría de Renovación. Si se supera, el ciclo vuelve a empezar.

Conclusiones

Hemos visto las dos modalidades básicas de Auditoría de PRL que se pueden llevar a cabo. Tenemos las Auditorías Legales, que tienen un carácter obligatorio, en determinados casos y restringido al ámbito nacional. Por otra parte, están las Auditorías de Cumplimiento, son voluntarias y tienen un alcance internacional. En todo caso, como hemos dicho, la aplicación de un estándar voluntario, no exime del cumplimiento estricto de la legalidad vigente en la materia. Puede ser un excelente complemento, pero jamás puede ser un sustitutivo.