Manual de Auditoría de Prevención de Riesgos Laborales

Manual
del Auditor
de Prevención de
Riesgos Laborales
OSALAN
LanekoSegurtasuneta
OsasunerakE
ouskEara
lkundea
InstiutoVascodeSeguridady
Salud Laborales
Erakunde autonomiaduna
Organismo Autónomo del
Documento1 15/10/01 10:17 P‡gina 1
01-01 Manual Auditor 15/10/01 08:26 P‡gina 3
MANUAL DEL AUDITOR

DE PREVENCIÓN DE RIESGOS
LABORALES
OSALAN
Instituto Vasco de Seguridad
y Salud Laborales
Organismo Autónomo del

Autores: Álvaro Abancéns Izcue (OSALAN)

Ramón Joval Aguilella (Fundación MAPFRE)
Jesús M.ª López de Ipiña Peña (Fundación LEIA)
Iñigo Olaciregui Garbizu (OSALAN)
Alfonso Tovar López (MCC)
Colaboradores: Bartolomé Campos Zubizarreta

Pilar Sánchez Betolaza
Pilar Sánchez Fabo
Juana Simón Tirado
Edición: 1.ª, octubre 2001
Tirada: 1.000 ejemplares
© OSALAN. Instituto Vasco de Seguridad y Salud Laborales

Organismo Autónomo del Gobierno Vasco
Internet: www.euskadi.net
Fotocomposición: Ipar, S. Coop.

Particular de Zurbaran, 2-4 - 48007 Bilbao
Impresión: R.G.M., S.A.

Padre Larramendi, 2 - 48012 Bilbao
ISBN: 84-95859-01-7
DL: BI-2373-01
VERSIÓN 0 Presentación
PRESENTACIÓN
Me complace presentar el Manual del Auditor en Prevención de Riesgos Laborales que

nace como fruto de la colaboración de OSALAN-Instituto Vasco de Seguridad y Salud
Laborales con Mondragón Corporación Cooperativa (MCC) y con la Fundación LEIA con
el afán de facilitar la realización de las Auditorías en Prevención de Riesgos Laborales y
en definitiva por mejorar las condiciones de trabajo en las empresas.
El Manual que presentamos tiene como objetivo facilitar a los auditores (internos y exter-
nos a la empresa) una herramienta útil para la preparación y realización de las auditorías
de prevención de riesgos laborales.
En relación a las auditorías internas, el Manual sirve como referencia para que las em-
presas interesadas puedan utilizarlo en la realización de sus controles internos y mejorar,
así, sus sistemas de gestión de prevención de riesgos laborales.
Con respecto a las auditorías externas, el Manual se ha diseñado para su utilización como
referencia técnica en la realización de las auditorías legales que establece la Ley 31/1995
de Prevención de Riesgos Laborales y desarrolla el RD 39/1997 por el que se aprueba el
Reglamento de los Servicios de Prevención.
Deseo expresar mi agradecimiento a los Técnicos de MCC, LEIA, FREMAP y de OSALAN
que han hecho posible la elaboración de este Manual, así como al personal de las em-
presas Tubacex Tubos Inoxidables, S.A., Fundación Laboral San Prudencio-Servicio de
MANUAL DEL AUDITOR DE PREVENCIÓN DE RIESGOS LABORALES

Prevención Mancomunado, Kide, S. Coop., Serigrafía de Álava, S.A., Shelter Auditores y
Vinílika Industrial, S.L., por la colaboración prestada.
Juan Carlos Coto

Director General de OSALAN
5
VERSIÓN 0 Agradecimientos
AGRADECIMIENTOS
El grupo de trabajo quiere dejar constancia de su agradecimiento a las empresas e Insti-

tuciones que han impulsado y apoyado el presente proyecto (Fundación MAPFRE, Fun-
dación LEIA-CDT, Fundación Laboral San Prudencio, Instituto Vasco de Seguridad y Sa-
lud Laboral-OSALAN, y MCC-LAGUNARO MONDRAGÓN SPM) así como a las personas
y empresas que se relacionan a continuación, por la lectura crítica del texto original, sus
oportunas sugerencias y aportaciones y/o por su inestimable colaboración en los ensa-
yos de auditoría realizados para probar este Manual.
Estíbaliz Añón (VINÍLIKA Industrial SL)
Carlos Arrieta (TUBACEX TUBOS INOXIDABLES SA)
Josu Cárdenas (Fundación Laboral San Prudencio-SPM)
Mario Feijoo (KIDE S Coop)
Jesús Palacios (SERIGRAFÍA DE ÁLAVA SA)
Jose María Salazar (SHELTER Auditores)
Iñigo Arriaga (Departamento de Industria, Comercio y Turismo)
Pilar Sánchez (OSALAN)
La Fundación LEIA ha participado en la elaboración del presente Manual a través de los

proyectos de investigación OD99LE10-SEGURPLAN y TEI-0045-2000 / DIFUSEG, ambos
financiados por el Departamento de Industria, Comercio y Turismo del Gobierno Vasco.
OSALAN, en el marco del Plan Estratégico, ha participado a través del Proyecto Tempo-
ral P0002 aprobado por el Consejo General.
7
VERSIÓN 0 Resumen
RESUMEN
El presente Manual pretende ser una nueva referencia para el desarrollo de la actividad
de auditoría en materia de prevención de riesgos laborales. Se ha realizado un esfuerzo
de recopilación y síntesis de los requisitos exigibles por la Ley de Prevención de Ries-
gos Laborales (LPRL) y su normativa conexa (art. 1), obteniendo como resultado un mo-
delo de auditoría que puede ser utilizado para la realización de:
—Auditorías internas.
—Auditorías de segunda parte.
—Auditorías de tercera parte, incluidas las Auditorías Legales (art. 30.6 Ley 31/1995
de PRL).
La filosofía de auditoría que inspira el Manual es la habitualmente seguida en los procesos
de certificación de sistemas de gestión de calidad y medio ambiente de arquitectura ISO.
El criterio de auditoría se personaliza para cada empresa auditada, dependiendo de su
tipología de actividad y se define en base a un Sistema de Prevención de Referencia mí-
nimo (SPR) que desarrollaría todos los requisitos reglamentarios aplicables a la empresa.
En este sentido, la fase de «Realización de la Auditoría» constaría de dos actividades
básicas:

1. Comprobación de que la documentación soporte del Sistema de Prevención
(Manual, procedimientos e instrucciones) incorpora los requisitos reglamenta-
rios aplicables a la empresa, es decir los requisitos del Sistema de Prevención
de Referencia.
2. Verificación del grado de implantación y cumplimiento de las actividades de
prevención descritas en la documentación.
En el caso de organizaciones de muy pequeña dimensión que no dispongan de un Sis-
tema de Prevención documentado, la primera actividad básica deberá centrarse exclusi-
vamente en el análisis de la documentación exigida por el artículo 23 de la Ley 31/1995
de PRL y por los requisitos legales aplicables a la actividad según el artículo 1 de la mis-
ma Ley.
El capítulo 1 constituye la presentación del Manual, además de definir con detalle los
principios de diseño y utilización del modelo de auditoría desarrollado.
El capítulo 2 resume y explica los conceptos relacionados con las auditorías, tomando
como hilo conductor las auditorías de prevención de riesgos laborales.
El capítulo 3 desarrolla el proceso tipo a seguir en una auditoría de prevención de ries-
gos laborales, definiendo sus diferentes etapas y las actividades a realizar en cada una
de ellas.
Por último, el apartado de Anexos, el más extenso del Manual, agrupa un conjunto de
herramientas donde destacan los cuestionarios de auditoría y los formatos de documen-
tos a emplear, incluido un innovador método de valoración.
9
VERSIÓN 0 Índice
ÍNDICE
Presentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Agradecimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Capítulo 1. Presentación del manual. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1.1. Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
a) Antecedentes legales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
b) Situación actual y punto de partida. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
c) Justificación del documento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
1.2. Objeto y alcance del Manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
1.3. Principios de diseño y utilización del modelo de auditoría. . . . . . . . . . . . . . . . . . . . 18
a) Modelo de Sistema de Prevención de Referencia . . . . . . . . . . . . . . . . . . . . . . . . 19
b) Modelo de auditoría: Estructuración y utilización . . . . . . . . . . . . . . . . . . . . . . . . . 19
Capítulo 2. Auditorías en prevención de riesgos laborales . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
2.1. Concepto de auditoría de prevención de riesgos laborales . . . . . . . . . . . . . . . . . . 25
2.2. Objetivos de la auditoría de prevención de riesgos laborales. . . . . . . . . . . . . . . . . 27
2.3. Partes intervinientes en el proceso de auditoría: funciones y responsabilidades 28

2.4. Tipos de auditoría. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
2.5. ¿Por qué llevar a cabo una auditoría de prevención de riesgos laborales? . . . . . 31
2.6. Cualificación de auditores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Capítulo 3. Proceso de auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
3.1. Iniciación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
3.2. Preparación de la auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
3.3. Realización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
3.4. Informe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
3,5. Finalización de la auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
3.6. Post-auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Anexos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
—Anexo 1: Lenguaje de la auditoría: definiciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
—Anexo 2: Referencias normativas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
—Anexo 3: Resumen de requisitos reglamentarios sobre auditorías legales. . . . . . . . . . . . . . 63
—Anexo 4: Formato ejemplo de plan de auditoría. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
—Anexo 5: Formato ejemplo de informe de auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
—Anexo 6: Formato ejemplo de procedimiento de auditorías internas . . . . . . . . . . . . . . . . . . . 87
—Anexo 7: Método de valoración de la auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
—Anexo 8: Cuestionarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
11
Capítulo 1
Presentación del manual

VERSIÓN 0 Presentación del manual
1.1. Introducción
a) Antecedentes Legales
La Unión Europea ha expresado su ambición de mejorar progresivamente las condicio-
nes de trabajo y de conseguir este objetivo de progreso con una armonización paulatina
de esas condiciones en los diferentes países europeos. De la presencia de España en la
Unión Europea se deriva la necesidad de armonizar nuestra política con la naciente polí-
tica europea en esta materia, preocupada por el estudio y tratamiento de la prevención
de los riesgos derivados del trabajo. Los Estados miembros vienen promoviendo la me-
jora del medio de trabajo para conseguir el objetivo antes citado de armonización en el
progreso de las condiciones de seguridad y salud de los trabajadores. Este objetivo se
ha visto reforzado en el Tratado de la Unión Europea mediante el procedimiento que en
el mismo se contempla para la adopción, a través de Directivas, de disposiciones míni-
mas que habrán de aplicarse progresivamente.
La Directiva 89/391/CEE, relativa a la aplicación de las medidas para promover la mejora

de la seguridad y de la salud de los trabajadores en el trabajo, contiene el marco jurídico
general en el que opera la política de prevención comunitaria. La Ley 31/1995 de Pre-
vención de Riesgos Laborales, publicada en el BOE del 10 de noviembre de 1995, trans-
pone al Derecho español la citada Directiva. La presente Ley tiene por objeto la determi-
nación del cuerpo básico de garantías y responsabilidades preciso para establecer un
adecuado nivel de protección de la salud de los trabajadores frente a los riesgos deriva-
dos de las condiciones de trabajo, y ello en el marco de una política coherente, coordi-
nada y eficaz de prevención de los riesgos laborales.

Esta Ley ha venido a dar un nuevo enfoque a la prevención de los riesgos laborales, ya
que no se limita a un conjunto de deberes de obligado cumplimiento empresarial o a la
subsanación de situaciones de riesgo ya manifestadas, sino que se integra en el conjun-
to de las actividades y decisiones de la empresa, de las que forma parte desde el co-
mienzo mismo del proyecto empresarial.
La nueva óptica de la prevención se articula así en torno a la planificación de la misma a

partir de la evaluación inicial de los riesgos inherentes al trabajo, y la consiguiente adop-
ción de las medidas adecuadas a la naturaleza de los riesgos detectados.
La Ley de Prevención de Riesgos Laborales (LPRL) señala que el Gobierno procederá a

la regulación, a través de la correspondiente norma reglamentaria, de los procedimien-
tos de evaluación de los riesgos para la salud de los trabajadores y de las modalidades
de organización, funcionamiento y control de los servicios de prevención, así como de
las capacidades y aptitudes que han de reunir dichos servicios y los trabajadores desig-
nados para desarrollar la actividad preventiva.
Al cumplimiento del mandato legal corresponde el Real Decreto 39/1997 por el que se
aprueba el Reglamento de los Servicios de Prevención (RSP), en el que son objeto de
tratamiento aquellos aspectos que hacen posible la prevención de los riesgos labora-
les, desde su nueva perspectiva, como actividad integrada en el conjunto de actuacio-
nes de la empresa y en todos los niveles jerárquicos de la misma, a partir de una plani-
ficación que incluya la técnica, la organización y las condiciones de trabajo presidido
todo ello por los mismos principios de eficacia, coordinación y participación que infor-
man la Ley.
15
Manual del auditor VERSIÓN 0
La evaluación de los riesgos, como punto de partida que puede conducir a la planifica-
ción de la actividad preventiva que sea necesaria, se realizará a través de alguna de las
modalidades de organización que se regulan en este RD 39/1997, en función del tamaño
de la empresa y de los riesgos o de la peligrosidad de las actividades desarrolladas en
la misma.
La idoneidad de la actividad preventiva que, como resultado de la evaluación, haya

de adoptar el empresario, queda garantizada a través del doble mecanismo que en el
RD 39/1997 se regula: de una parte, la acreditación por la autoridad laboral de los ser-
vicios de prevención externos, como forma de garantizar la adecuación de sus medios
a las actividades que vayan a desarrollar y, de otra, la auditoría o evaluación externa
del sistema de prevención, cuando esta actividad es asumida por el empresario con sus
propios medios.
En relación con las capacidades o aptitudes para el desarrollo de la actividad preventi-

va, el RD 39/1997 parte de la necesaria adecuación entre la formación requerida y las
funciones a desarrollar, estableciendo la formación mínima necesaria para el desempe-
ño de las funciones propias de la actividad preventiva, que se agrupan en tres niveles:
básico, intermedio y superior, en el último de los cuales se incluyen las especialidades y
disciplinas preventivas de medicina del trabajo, seguridad en el trabajo, higiene indus-
trial y ergonomía y psicosociología aplicada.
Por razones de eficacia administrativa y con el fin de establecer unos criterios comu-
nes en la determinación de las condiciones para el desarrollo de las actividades de
servicio de prevención ajeno, de auditoría o de entidad formativa con capacidad
para certificar los niveles y funciones de cualificación, se ha hecho conveniente dictar

la Orden de 27 de junio de 1997, por la que se desarrolla el Real Decreto 39/1997. En
la misma se concretan las condiciones mínimas que han de reunir las personas o en-
tidades con el fin de que puedan cumplir adecuadamente sus funciones, mantenien-
do un equilibrio entre garantías y medios mínimos que impulse su aparición en el
mercado.
En dicha Orden de 27 de junio de 1997 se establecen las condiciones que han de reunir
las solicitudes de las personas o entidades que pretendan desarrollar las actividades re-
feridas, con un pormenorizado detalle que permita a la autoridad laboral tener suficien-
tes elementos de juicio a la hora de dictar resolución. Finalmente, y directamente unida a
esa exigencia de garantía en su funcionamiento, se establece la comprobación del man-
tenimiento de las condiciones de acreditación o de autorización, de acuerdo con el Re-
glamento de los Servicios de Prevención.
b) Situación actual y punto de partida
La entrada en vigor de la Ley 31/1995 de Prevención de Riesgos Laborales y del Regla-

mento de los Servicios de Prevención ha introducido la obligación, en aquellas empre-
sas que no hayan concertado el servicio de prevención con una entidad especializada,
de auditar su sistema de prevención por tercera parte (Auditoría externa).
Las empresas de la Comunidad Autónoma del País Vasco (CAPV) ya conocen las activida-
des auditoras de tercera parte en sistemas de gestión, pues un buen número de ellas osten-
tan certificaciones de calidad (ISO 9000) o de gestión medioambiental (ISO 14001-EMAS)
16
que refrendan el cumplimiento de sus sistemas de gestión con los requisitos de estas nor-
mas internacionales.
En todos los casos, estas auditorías externas son de carácter voluntario. La empresa se
somete a ellas para demostrar la conformidad de su sistema de gestión, que voluntaria-
mente ha escogido implantar, con los requisitos de la norma correspondiente en cada
caso.
Las entidades o, en su caso, personas físicas (EMAS), que ejercen actividades de

certificación de sistemas de gestión en base a las normas citadas, están reguladas
mediante el Reglamento de la Infraestructura de la Calidad y la Seguridad Industrial
(RD 2.200/1995, del antiguo Ministerio de Industria y Energía). De conformidad con
esta reglamentación, tales entidades o personas físicas están sujetas a la obligatoria
acreditación por parte de la Entidad Nacional de Acreditación (ENAC), con objeto de
que sus actuaciones sean reconocidas a nivel comunitario e internacional. Como tales,
figuran inscritas en el registro que tiene habilitado ENAC y en el Registro de Estableci-
mientos Industriales del Ministerio de Industria y Energía, hoy en día, de Ciencia y Tec-
nología.
En materia de seguridad y salud en el trabajo, no existe una norma internacional de la

serie ISO y no parece estar prevista a corto plazo su elaboración. La Entidad Nacional
de Normalización y Certificación (AENOR) sí dispone de una norma experimental, la nor-
ma UNE 81900 EX, cuyo futuro a corto plazo tampoco está muy claro. Aunque algunas
empresas de la CAPV tienen ya Sistemas de Gestión de Prevención de Riesgos Labora-
les (SGPRL) implantados en base a esta norma, su carácter experimental no permite aún

la certificación por tercera parte.
Recientemente (1999), un consorcio de empresas certificadoras (Lloyd´s, DNV, SGS,

etc.) al amparo de BSI, han lanzado la norma OHSAS 18001, como documento de pre-
sión a ISO para el desarrollo de un estándar internacional. En el año 2000, BSI ha pu-
blicado la guía de aplicación (OHSAS 18002). No se trata de una norma británica, sino
de una norma internacional certificable por las aludidas Entidades. Su gran potencial
reside en la equivalencia uno a uno con el índice de la ISO 14001, por lo que presenta
un gran atractivo para las empresas que ya disponen de sistemas de calidad y de
gestión medioambiental. En la CAPV ya han empezado las experiencias con esta nor-
ma que, en principio, parece tener un futuro prometedor, más aún, si tenemos en
cuenta que, si ISO decide establecer un estándar, con gran probabilidad se apoye en
la OHSAS 18001.
No podemos olvidar a otras empresas de la CAPV que también disponen de SGPRL im-
plantados en base a otros estándares independientes (P.e. Loss Control) y que han sido
certificados por auditores acreditados por la entidad desarrolladora de la norma.
Independientemente de que hablemos de la OHSAS 18001, del Loss Control o de cual-

quier otra norma, la auditoría del SGPRL realizada por tercera parte al amparo de estos
criterios, sigue siendo totalmente voluntaria: La empresa desarrolla e implanta su siste-
ma de prevención, funciona con él y pide a un organismo externo, acreditado para audi-
tar la norma, que le diga si verdaderamente lo que hace es conforme a los requisitos de
la norma escogida y si su sistema sirve verdaderamente para alcanzar los objetivos pre-
vistos.
17
Frente a este espíritu de voluntariedad y de dejar hacer a las empresas en los aspectos
de organización y gestión, con la Ley 31/1995 aparece la obligatoriedad de auditar pe-
riódicamente el sistema de prevención, de conformidad con los criterios generales esta-
blecidos en el art. 30 del RSP.
c) Justificación del documento
A la vista de la necesidad e importancia del tema, MCC propuso a OSALAN, en el marco

del Convenio de colaboración suscrito entre las dos Entidades, la creación de un grupo
de trabajo que desarrollara una herramienta de apoyo a la realización de la auditoría re-
glamentaria y que, además sirviera de guía en la realización de auditorías internas para
las empresas de la CAPV.
Al equipo de trabajo se sumaron otras dos entidades que también habían expresado su
preocupación por el tema y su disposición a colaborar en él: La Fundación MAPFRE y la
Fundación LEIA, esta última dentro del marco del Convenio de colaboración que tiene
suscrito su Unidad de Desarrollo de Tecnologías para la Seguridad y Salud en el Trabajo
(UDS) con OSALAN y que actuó también como soporte técnico de la Fundación Laboral
San Prudencio.
1.2. Objeto y alcance del Manual
Este Manual tiene por objeto facilitar a los auditores (internos y externos) una herramien-
ta útil para la preparación y realización de las auditorías de prevención de riesgos labo-
rales. El ámbito de aplicación del Manual alcanza tanto a las auditorías internas como a
las auditorías externas de prevención de riesgos laborales.
Con relación a las auditorías externas, el Manual se ha diseñado para su utilización

como referencia técnica en la realización de las Auditorías Legales que establece la
Ley 31/1995 de Prevención de Riesgos Laborales (art. 30.6) y desarrolla el RD 39/1997
por el que se aprueba el Reglamento de los Servicios de Prevención.
1.3. Principios de diseño y utilización del modelo de auditoría
El artículo 30 del Reglamento de los Servicios de Prevención señala que la auditoría re-
glamentaria deberá ser realizada de acuerdo con las «normas técnicas establecidas o
que puedan establecerse».
El presente Manual desarrolla una nueva referencia técnica para auditar el sistema de
prevención de la empresa, tomando como criterio de auditoría los requisitos a cumplir
por un Sistema de Prevención de Referencia (SPR) diseñado de conformidad con la
Ley 31/1995 de PRL y que incorporaría todos los requisitos reglamentarios aplicables a
la empresa en materia de prevención.
Es decir, el modelo de SPR es específico para cada empresa, en función de su activi-
dad industrial y de sus riesgos concretos. En este sentido resulta evidente que cuanto
más compleja sea la actividad empresarial y mayor la tipología y magnitud de los ries-
gos implicados, los requisitos del sistema de referencia serán en consecuencia supe-
riores.
18
a) Modelo de Sistema de Prevención de Referencia (SPR)

La Ley 31/1995 de Prevención de Riesgos Laborales configura a través de su articulado,
un conjunto de obligaciones empresariales, cuya gestión en la empresa puede articular-
se en un Sistema de Prevención de Referencia mínimo (SPR) con trece actividades bá-
sicas auditables.
Tabla 1.1
Modelo base de Sistema de Prevención de Referencia (SPR)
Modelo de Sistema de Prevención
1. Legislación de aplicación.
2. Evaluación de riesgos.
3. Planificación.
4. Organización de la prevención.
5. Consulta y participación de los trabajadores. Información y comunicación interna.
6. Formación de los trabajadores.
7. Medidas de emergencia.
8. Riesgo grave e inminente.
9. Vigilancia de la salud.
10. Protección de trabajadores especialmente sensibles.

11. Coordinación de actividades empresariales.
12. Documentación. Información y comunicación externa.
13. Principios de la acción preventiva. Mejora continua.
Además de estas trece actividades básicas, el SPR incorpora, según el caso, los re-
quisitos adicionales que pueden introducir otras disposiciones legales aplicables a la
empresa en materia de prevención de riesgos laborales y que, de forma no exhaustiva,
son (art. 1-Ley 31/1995):
— Normativa adicional: Lugares de trabajo, señalización, equipos de trabajo, etc.
— Normativa sobre actividades particulares: Obras de construcción, buques de
pesca, ETT´s, etc.
— Normativa sobre riesgos específicos: Ruido, agentes cancerígenos, amianto,
etc.
— Convenios colectivos, etc.
b) Modelo de auditoría: Estructuración y utilización

El modelo de auditoría desarrollado en el presente Manual se estructura de conformidad
con la Tabla 1.2/ Figura 1.1 y evalúa el sistema de prevención de la empresa frente a los
requisitos exigibles al SPR definido en el apartado anterior.
19
Lugares de trabajo
Ruido Señalización
Obras de construcción
Agentes biológicos Equipos de trabajo
Buques de pesca Agentes cancerígenos Instalaciones y equipos de
Actividades mineras
Amianto seguridad industrial
Empresas de Trabajo Temporal
Cloruro de vinilo monómero Equipos de protección individual
Accidentes graves Agentes químicos Manipulación manual de cargas
Pantallas de visualización
Bloque de actividades
Bloque específico
particulares Bloque adicional
cuestionarios de
cuestionario de actividades cuestionarios adicionales
riesgos específicos
particulares
Bloque básico
Modelo de referencia
Ley 31/1995 de Prevención de

Riesgos Laborales
RD 39/1997 del Reglamento de los
Servicios de Prevención
Figura 1.1.
Estructuración de los cuestionarios de auditoría
Así pues, siga el sistema de prevención de la empresa el modelo que siga (Loss Control,
UNE 81900 EX, OHSAS 18001, etc), la auditoría prevista en el art. 30.6 de la Ley 31/1995
evaluará el sistema en base a los requisitos del SPR y, en consecuencia, el sistema im-
plantado deberá garantizar, al menos, la conformidad con tales requisitos.
El procedimiento a seguir para definir el criterio de auditoría a aplicar en cada empresa
será (Ver Tabla 1.2):
1. En primer lugar, el auditor seleccionará siempre los items básicos del aparta-
do 1.
2. A continuación, el auditor seleccionará, en función de la actividad empresarial

y de los riesgos implicados, los items adicionales, las actividades particulares y
los riesgos específicos de los apartados 2, 3 y 4 que sean aplicables a la em-
presa.
3. Este conjunto de items conformará el criterio de auditoría, es decir, los requisitos

exigibles al SPR que debe garantizar el sistema de prevención implantado en la
empresa.
Al objeto de facilitar el proceso de auditoría, el Manual incluye un conjunto de cuestiona-

rios de auditoría que se estructuran de acuerdo con los items identificados en la tabla 1.2.
Por razones de extensión de este proyecto, el equipo de trabajo ha desarrollado los
cuestionarios de evaluación más comunes, entendiendo que, en ausencia de uno dado,
el equipo auditor deberá confeccionar el suyo propio.
20
Tabla 1.2
Estructuración de los cuestionarios de auditoría
ITEM A/NA AUDITOR NC
1.1. Legislación de aplicación.

1.2. Evaluación de riesgos.
1.3. Planificación.
1.4. Organización de la prevención.
1.5. Consulta y participación de los trabajadores. Informa-
ción y comunicación interna.
1. BÁSICOS 1.6. Formación de los trabajadores.
1.7. Medidas de emergencia.
1.8. Riesgo grave e inminente.
1.9. Vigilancia de la salud.
1.10. Protección de trabajadores especialmente sensibles.
1.11. Coordinación de actividades empresariales.
1.12. Documentación. Información y comunicación externa.
1.13. Principios de la acción preventiva. Mejora continua.
2.1. Lugares de trabajo.

2.2. Señalización.
2.3. Equipos de trabajo.
2. ADICIONALES 2.4. Instalaciones y equipos de seguridad industrial.
2.5. Equipos de protección individual (EPI’s).
2.6. Manipulación manual de cargas.
2.7. Pantallas de visualización.
2.8. Instalaciones eléctricas.

3.1. Obras de construcción.
3. ACTIVIDADES 3.2. Buques de pesca.
PARTICULARES 3.3. Actividades mineras.
3.4. Empresas de trabajo temporal (ETT’s).
4.1. Ruido.
4.2. Agentes biológicos.
4. RIESGOS 4.3. Agentes cancerígenos.
ESPECÍFICOS 4.4. Amianto.
4.5. Cloruro de vinilo monómero.
4.6. Accidentes graves con sustancias peligrosas.
4.7. Agentes químicos.
A/NA: Aplica/No aplica.

Auditor: Nombre del auditor que aplica el Item correspondiente.
NC: Número de no conformidades.
El auditor evaluará el sistema de prevención de la empresa frente al criterio de auditoría,

realizando dos actividades básicas:
—Revisión de la documentación del sistema de prevención. En esta primera acti-
vidad, el auditor revisa la documentación que desarrolla el sistema (Manual, pro-
cedimientos, instrucciones) y verifica que las actividades documentadas son
adecuadas para cumplir con los requisitos del SPR.
El auditor evalúa los documentos del sistema en los cuales la empresa «DICE
LO QUE HACE», verificando si con las actividades que «DICE QUE HACE» es
capaz de garantizar los requisitos reglamentarios aplicables.
21
Los cuestionarios de auditoría de este Manual se han desarrollado especialmen-

te para cubrir las necesidades de chequeo de esta fase (Ver figura 1.2).
En el caso de organizaciones de reducidas dimensiones que no dispongan de
un sistema de prevención documentado, el auditor revisará la documentación
exigible en el artículo 23 de la Ley 31/1995 de PRL y la relacionada con los re-
quisitos señalados en el artículo 1 de la mencionada Ley.
—Verificación de la implantación y eficacia de las actividades preventivas. En
esta segunda actividad, el auditor verifica que la empresa «HACE LO QUE
DICE», es decir evalúa el grado de implantación de las actividades preventivas
definidas en la documentación del sistema.
El auditor puede utilizar los cuestionarios de auditoría del Manual o desarrollar
los suyos propios para auditar los procedimientos específicos de cada empresa.
Ambas actividades pueden coincidir en fecha o dividirse en subfases, de acuerdo con el
procedimiento seguido en cada caso por el auditor.
Actividad de
construcción
Chequeo del Bloque de

actividades particulares Chequeo del Bloque de
El auditor decidirá si chequea Chequeo del riesgos específicos
por muestreo o no, en función Bloque básico Ruido
del número de emplazamientos, Amianto (si procede)
actividades, etc
Chequeo del Bloque Adicional

Oficinas
Obras
Actividad
pesquera
Chequeo del Bloque de

actividades particulares Chequeo del Bloque de
Chequeo del riesgos específicos
En función del número de buques, Bloque básico
chequear por muestreo o no: Ruido
Buques
Chequeo del Bloque Adicional

Oficinas
Buques
Figura 1.2.
Ejemplo de selección de cuestionarios de auditoría para sendas empresas de los sectores
de la construcción y pesquero
22
Capítulo 2
Auditorías de prevención
de riesgos laborales
VERSIÓN 0 Auditorías de prevención de riesgos...
2.1. Concepto de auditoría de prevención de riesgos laborales
El Reglamento de los Servicios de Prevención (RSP) define en su artículo 30 la audito-

ría, como un instrumento de gestión que ha de incluir una evaluación sistemática, do-
cumentada y objetiva de la eficacia del sistema de prevención. El articulado del capí-
tulo V añade a esta definición algunos elementos más como son: Externa (art. 29.1),
periódica (art. 29.2) e independiente (art. 32.2). En adelante nos referiremos a esta
definición como Auditoría Legal de PRL.
La norma UNE EX 81902, define la auditoría de prevención de riesgos laborales como

una evaluación sistemática, documentada, periódica, objetiva e independiente que eva-
lúa la eficacia, efectividad y fiabilidad del sistema de gestión de prevención de riesgos
laborales, así como si el sistema es adecuado para alcanzar la política y los objetivos de
la organización en esta materia.
La definición dada por la norma UNE abarca por igual a las auditorías externas e inter-
nas, mientras que el RSP únicamente se refiere a las primeras, es decir a aquellas audi-
torías en las cuales los auditores son personal ajeno a la empresa y autorizados por la
Autoridad Laboral.
En ambos casos se hace especial hincapié en los conceptos de:
— Sistemática, se audita de forma ordenada y con una secuencia metodológica.

— Documentada, se registran los resultados.
— Objetiva, se evalúan evidencias concretas.
— Periódica, tiene una cadencia temporal.
— Independiente, el auditor es imparcial y no tiene vinculación con la organización

auditada.
y, en ambos casos, se señala claramente que lo que se persigue es evaluar la eficacia

del sistema de prevención y, en ningún caso, inspeccionar únicamente el cumplimiento
reglamentario.
Llegados a este punto, un aspecto clave a considerar es la diferencia existente entre

una inspección y una auditoría y, en este sentido, el auditor no debería confundir ambos
términos.
—Una inspección del sistema de prevención (P.e. una inspección de seguridad de

equipos de trabajo) verificará, en el instante en que se realiza, el cumplimiento
de una reglamentación aplicable contestando a las diferentes cuestiones plantea-
das con un escueto «cumple» o «no cumple». El resultado final de la inspección
será un informe con el número de incumplimientos de la norma de referencia.
Las inspecciones reglamentarias realizadas por los Organismos de Control en el
campo de la seguridad industrial son un claro ejemplo.
—Una auditoría del sistema de prevención, por el contrario, va mucho más allá.
Evalúa prácticas, formas de hacer de la empresa y, en este sentido, los as-
25
pectos de «cumple/no cumple» sólo constituyen evidencias de que algo no

funciona correctamente en la gestión de la actividad preventiva. La detección
de estas disfunciones, plasmadas en un informe, es el verdadero fin que per-
sigue la auditoría con objeto de que la empresa pueda implantar las acciones
necesarias para corregir estas desviaciones y evitar la aparición de otras
nuevas.
Situación 1: Una inspección de seguridad en una empresa «X» ha detectado que los
equipos de protección individual (Guantes) que llevan los trabajadores en la nave de
tratamientos superficiales carecen del marcado CE, es decir no son conformes con el
RD 773/1997. El resultado de la inspección es por tanto contundente: La empresa in-
cumple la legislación de utilización de EPI´s. La acción correctora sería directa: Deberá
sustituir los guantes actuales por otros con marcado CE. De esta forma cumpliríamos la
legislación y aparentemente todo solucionado.
Situación 2: Otra lectura de la situación anterior sería la siguiente. A pesar de la acción
correctora, ¿Podemos asegurar que, desconociendo la causa, la situación no volverá a
repetirse en un futuro próximo conduciendo a un nuevo incumplimiento de la legisla-
ción?
Desde el punto de vista de una auditoría del sistema de prevención, un auditor compro-
baría si la no conformidad ha sido detectada por el sistema, si se ha analizado y en con-
secuencia si se han planificado y ejecutado las acciones oportunas para su corrección y
prevención. Si en el registro correspondiente del sistema, el auditor verifica que esto es
así, concluiría que el sistema ha funcionado correctamente y no existe no conformidad al

respecto.
En caso contrario investigaría la razón por la cual el sistema no ha funcionado y, entre
otras, algunas cuestiones que se plantearía serían las siguientes:
—¿Conoce la empresa el requisito de marcado CE de los guantes?
—¿Ha trasladado este requisito al procedimiento de compras?
—¿Existe alguna especificación de compra de guantes que incorpore el requisito
del marcado CE?
El auditor buscaría evidencias para demostrar cuál es la causa y al final de la investiga-
ción, podría concluir, por ejemplo, que la empresa desconocía el requisito del marcado
CE de los guantes porque esta normativa no se había contemplado en el inventario de
legislación aplicable a la empresa. El auditor en consecuencia redactaría una no confor-
midad (NC) haciendo referencia a que el sistema de acopio y actualización de la legisla-
ción de prevención que se describe en el procedimiento respectivo del sistema, no ga-
rantiza el conocimiento por la empresa de todos los requisitos legislativos aplicables y
señalaría como ejemplo el tema de los EPI´s (Guantes).
A la hora de calificar la NC, por ejemplo «mayor» o «menor», el auditor también investi-
garía si la desviación se ha producido de forma esporádica o si desviaciones como la
descrita se producen de una forma sistemática o pueden producir un daño grave a la
salud del trabajador.
26
En resumen, entendemos que la auditoría legal señalada en el artículo 30.6 de la

Ley 31/1995 y desarrollada en los términos del Capítulo V del RSP:
—No es una inspección reglamentaria de cumplimiento de una norma.
—No es exclusivamente una auditoría de cumplimiento reglamentario de la legisla-

ción aplicable a la empresa.
—Sí es una auditoría de verificación del funcionamiento y eficacia del sistema de

prevención implantado en la empresa y, entre sus actividades auditoras, incluirá
la determinación de la capacidad del propio sistema para garantizar el cumpli-
miento con la legislación aplicable a la empresa.
Entendida así, la auditoría de prevención se convierte en una herramienta de gestión

que utiliza la empresa para comprobar si, en materia de PRL, está haciendo realmente lo
que dice que hace. En pocas palabras, se trata de una herramienta de mejora y de com-
petitividad empresarial.
En cualquier caso, la auditoría del sistema de prevención debe ser una combinación de
evaluaciones de cumplimiento (se trabaja con los requisitos establecidos) y de la efica-
cia del sistema (los requisitos sirven para el fin previsto).
Por último, un aspecto muy importante a recalcar es que la auditoría constituye un

muestreo, es decir, se selecciona una muestra del objeto auditable (el sistema de pre-
vención) y se obtienen conclusiones sobre todo el sistema. Esto quiere decir que pue-
den existir desviaciones con respecto al criterio de auditoría que el auditor no ha podido

identificar en el proceso.
2.2. Objetivos de la auditoría de prevención de riesgos laborales
Algunos de los objetivos que puede perseguir una auditoría de prevención de riesgos la-
borales, y que se entresacan en el Anexo 2 de Referencias Normativas, son:
—Determinar la adecuación y efectividad del sistema de prevención de riesgos la-

borales para alcanzar los objetivos de seguridad y salud en el trabajo fijados por
la empresa.
—Verificar el cumplimiento con la legislación y normativa vigente en materia de

prevención.
—Comprobar el grado de adecuación y cumplimiento por parte de la empresa de

los procedimientos que desarrollan el sistema de prevención.
—Proporcionar a la Dirección información sobre el funcionamiento y adecuación

del sistema de prevención y confianza en las actividades que está realizando en
materia de seguridad y salud en el trabajo.
—Identificar las áreas de mejora del sistema de prevención auditado.
—Evaluar el sistema de prevención de una empresa con la que se quiera estable-

cer una relación contractual, como por ejemplo, un proveedor potencial o un
asociado.
27
Los objetivos definidos por el RSP para la Auditoría Legal son:
Tabla 2.1
Requisitos reglamentarios: Objetivos de la auditoría legal
REQUERIMIENTO
DESCRIPCIÓN
REGLAMENTARIO
a) Comprobar cómo se ha realizado la evaluación inicial y periódica de los riesgos, analizar los
resultados y verificarlos, en caso de duda.
b) Comprobar que el tipo y planificación de las actividades preventivas se ajusta a lo dispuesto
Objetivos en la normativa general, así como a la normativa sobre riesgos específicos que sea de apli-
(RSP art. 30) cación, teniendo en cuenta los resultados de la evaluación.
c) Analizar la adecuación entre los procedimientos y medios requeridos para realizar las activi-
dades preventivas mencionadas en el párrafo anterior y los recursos de que dispone el em-
presario, propios o concertados, teniendo en cuenta además, el modo en que están organi-
zados o coordinados, en su caso.
2.3. Las partes intervinientes en el proceso de auditoría: Funciones

y responsabilidades
Las tres partes básicas que intervienen en una auditoría son las siguientes:
— Cliente, es la organización que contrata con la entidad auditora la realización de

la auditoría, y quien recibirá el informe final de la auditoría.
— Auditado, es la organización, o parte de esta, que vaya a ser auditada.
— Auditor, es la persona que lleva a cabo una auditoría. También se denomina

Equipo Auditor al grupo de auditores o auditor designado para llevar a cabo la
auditoría.
Al líder del equipo se le denomina Auditor Jefe; asume la responsabilidad global

de la auditoría y constituye el principal interlocutor con el cliente siendo, en otras
palabras, el responsable final de la auditoría.
Además, el equipo auditor puede incorporar también la figura del Observador

como aquella persona, designada por el auditor o el auditado (con el consenti-
miento mutuo), para asistir a la auditoría en calidad de testigo o como parte del
proceso de su propia cualificación como futuro auditor.
En la tabla 2.2 se resumen las funciones y responsabilidades de las diferentes partes,

en función de las referencias normativas listadas en el Anexo 2 de Referencias Norma-
tivas.
En la tabla 2.3 se relacionan los requisitos reglamentarios aplicables al cliente/auditado y

en la tabla 2.8 los requisitos reglamentarios a cumplir por la entidad auditora.
28
Tabla 2.2
Funciones y responsabilidades de las partes intervinientes en una auditoría
01-01 Manual Auditor
VERSIÓN 0
EQUIPO AUDITOR
CLIENTE AUDITADO
AUDITOR JEFE AUDITOR
— Determinar la necesidad de la auditoría. — Conocer e Informar al personal afectado so- — Establecer los requisitos de cada auditoría — Circunscribir su actuación exclusivamente al
— Definir los objetivos de la auditoría. bre los objetivos y alcance de la auditoría y asignada, incluyendo las cualificaciones de alcance de la auditoría y actuar de conformi-
15/10/01 08:26
— Decidir la entidad auditora. requerir su cooperación. los auditores necesarios. dad con los requisitos establecidos para la
— Proporcionar la autoridad y los recursos ne- — Poner a disposición del equipo auditor los re- — Constituir el equipo auditor participando en misma.
cesarios para realizar la auditoría. cursos necesarios para el buen desarrollo de la selección del resto de miembros del mis- — Preparar bajo la dirección del auditor jefe los
— Establecer el alcance de la auditoría en con- la auditoría. mo. documentos de trabajo necesarios.
P‡gina 29
sulta con el auditor jefe. — Designar los mandos del personal que acom- — Dirigir las actividades del equipo auditor dan- — Cooperar con el auditor jefe, siguiendo sus
— Aprobar los criterios, composición del equi- pañarán a los miembros del equipo auditor do las instrucciones necesarias. instrucciones y apoyarle en la auditoría.
po auditor y plan de auditoría. en la empresa y asegurar que tales mandos — Determinar, en consulta con el cliente, los — Actuar con objetividad y de forma ética si-
— Recibir el informe de auditoría y determinar conocen el proceso industrial y los requisitos criterios y el alcance de la auditoría. guiendo los procedimientos definidos.
su distribución. de seguridad y salud aplicables al mismo. — Preparar el Plan de auditoría de acuerdo con — Planificar y realizar con objetividad y eficacia
— Determinar las acciones a emprender como — Cooperar y facilitar el acceso de los miem- el cliente, el auditado y los miembros del las tareas asignadas dentro del alcance de la
consecuencia de los resultados de la audito- bros del equipo auditor a las instalaciones, equipo auditor y comunicarlo a estas partes auditoría.
ría y, en su caso, informar de ello al auditado. personal, información relevante y registros interesadas. — Reunir y analizar las evidencias de auditoría
que sean requeridos por los auditores. — Obtener la información necesaria sobre el suficientes y relevantes para determinar los
— Determinar las acciones a emprender deriva- auditado: Actividades, productos, servicios, hallazgos y obtener las conclusiones de audi-
das de la auditoría. emplazamiento y auditorías previas. toría relativas a la eficacia del SGPRL auditado.
— Recibir copia del informe de auditoría salvo — Coordinar la preparación de los documentos — Proteger los documentos relativos a la audi-
que el cliente especifique lo contrario. de trabajo. toría y restituirlos según los acuerdos esta-
— Representar al equipo auditor ante el audi- blecidos, asegurando su confidencialidad.
tado. — Estar alerta ante cualquier hecho o situación
— Solucionar todos los problemas que puedan que pudiera modificar el alcance de la audi-
aparecer durante la auditoría. toría.
— Informar inmediatamente al auditado de las — Documentar los hallazgos de auditoría y co-
no conformidades críticas. Comunicar al audi- laborar en la redacción del informe de audi-
tado de forma clara y concluyente en los pla- toría.
zos establecidos en el plan de auditoría de los — Verificar la eficacia de las acciones correcto-
resultados de la auditoría. ras tomadas como consecuencia de la audi-
— Asegurar que se cubre la totalidad del alcan- toría.
ce definido para la auditoría.
Auditorías de prevención de riesgos...
29
30
Tabla 2.3
Requisitos reglamentarios: cliente y auditado
15/10/01 08:26
DISPOSICIÓN
ITEM REQUISITOS REGLAMENTARIOS A CUMPLIR POR EL CLIENTE/AUDITADO
LEGAL
Manual del auditor
— Someter el sistema de prevención al control de una auditoría externa cuando el Servicio de prevención no se hubiere concerta- Ley 31/1995
do con una entidad especializada. Art. 30.6
P‡gina 30
Obligación empresarial
— Concertar la auditoría con personas o entidades especializadas autorizadas. RSP
Art. 29.1
— Empresas de hasta 6 trabajadores cuyas actividades no estén incluidas en el Anexo I del RSP, en las que el empresario hubie-
ra asumido personalmente las funciones de prevención o hubiera designado a uno o más trabajadores para llevar a cabo y en
que la eficacia del sistema preventivo resulte evidente (Número limitado de trabajadores y escasa complejidad de las activida-
des preventivas). RSP
Exclusiones
— Requisito: Cumplimentar y remitir a la Autoridad laboral una notificación sobre la concurrencia de estas condiciones que no Art. 29.3, 4
hacen necesaria la Auditoría según modelo establecido en el Anexo II del RSP y la Autoridad Laboral no haya dicho lo contrario
(en la CAPV según el modelo OS-3).
— En cualquier caso, la Autoridad laboral puede requerir la realización de una auditoría a estas empresas.
— Cada 5 años ó cuando así lo requiera la Autoridad Laboral RSP

Periodicidad
— Actualmente, toda empresa obligada, debe ya disponer de la auditoría o estar realizándola. Art. 29.2
— La auditoría se realizará teniendo en cuenta la información recibida de los trabajadores.

RSP
Participación de los trabajadores — La empresa auditada deberá mantener a disposición de los representantes de los trabajadores un informe de los resultados de
Arts. 30 y 31
la auditoría.
— La empresa auditada deberá mantener a disposición de la Autoridad laboral competente y de los representantes de los traba- RSP
Documentación
jadores un informe de los resultados de la auditoría. Art. 31
VERSIÓN 0
2.4. Tipos de auditoría

En función de las interrelaciones que puedan producirse entre las partes enunciadas en
el apartado anterior, los tipos de auditoría que pueden presentarse son los siguientes:
— Auditoría de primera parte, también denominada Auditoría Interna: El cliente y el
auditado son la misma parte. La empresa se realiza la auditoría a sí misma. Por
ejemplo, un departamento a otro, la sede central a sus delegaciones, etc. El infor-
me de auditoría puede incluir recomendaciones. El equipo auditor lo compone, ge-
neralmente, personal interno, independiente y objetivo (independencia del área
auditada), aunque, en algunos casos, también puede incorporar auditores externos.
Las auditorías internas constituyen actividades tradicionales y de práctica co-
mún en aquellas empresas que disponen de sistemas de gestión de calidad,
gestión medioambiental o prevención, ya que constituyen requisitos de la propia
norma de gestión.
— Auditorías de segunda parte. Auditorías Externas: En este tipo de auditorías, el
cliente es la propia empresa y el auditado otra organización que la empresa audi-
ta para sus propios fines. Por ejemplo, la auditoría típica de cliente a proveedor
o contratista. El informe de auditoría puede incluir también recomendaciones. El
equipo auditor puede estar constituido por personal interno o externo.
—Auditorías de tercera parte. Auditorías Externas: En este tipo de auditorías, la
empresa (Cliente) y también auditado, encarga a una entidad independiente
acreditada, la realización de la auditoría. Los criterios de auditoría suelen ser

normas de referencia. El informe de auditoría recoge las no conformidades sin
presentar recomendaciones. El auditor debe limitarse a decir qué hacer pero
nunca cómo hacerlo. Este es el caso de las Auditorías Legales exigidas por la
Ley 31/1995 de Prevención de Riesgos Laborales.
2.5. ¿Por qué llevar a cabo una auditoría de prevención de riesgos laborales?
Las auditorías de prevención pueden realizarse por alguno o varios de los siguientes
motivos:
—Como herramienta de mejora y con carácter rutinario, para verificar en la empre-
sa si las cosas en materia de prevención «se hacen como se dice que deben
hacerse».
—Con objeto de efectuar un seguimiento de las acciones correctoras emprendidas
en materia de prevención.
—Como consecuencia de la modificación del sistema de prevención por un cam-
bio en las actividades, productos o servicios de la organización.
—En cumplimiento de los requisitos de la norma de gestión en la que se basa el
sistema de gestión de prevención implantado en la empresa.
—Para la certificación y revisión periódica del sistema de gestión de prevención.
—Para comprobar el grado de adecuación del sistema de prevención de una em-
presa que vayamos a adquirir o con la cual deseamos trabajar.
31
32
Tabla 2.4
15/10/01 08:26
Tipologías de auditorías en función de las partes intervinientes

Manual del auditor
TIPO DE AUDITORÍA SITUACIÓN CLIENTE AUDITADO EQUIPO AUDITOR

P‡gina 32
Interna La empresa realiza sus auditorías internas de prevención utilizando sus propios auditores. Empresa Empresa Empresa
(Auditoría de primera parte)
Externa La empresa realiza una auditoría de prevención a un proveedor utilizando sus propios auditores. Empresa Proveedor Empresa
(Auditoría de segunda parte)
Externa La empresa encarga una auditoría de prevención de un contratista a una entidad auditora externa. Empresa Contratista Entidad auditora
(Auditoría de segunda parte)
Externa La empresa encarga una auditoría del sistema de prevención a una entidad auditora externa, como Empresa Empresa Entidad auditora
(Auditoría de tercera parte) paso previo al arranque del proceso de certificación o a la realización de una Auditoría Legal.
Externa La empresa encarga una auditoría de certificación del sistema de gestión de prevención, p.e. OHSAS 18001, Empresa Empresa Entidad certificadora acredi-
(Auditoría de tercera parte) a una Entidad certificadora. tada
Externa La empresa encarga una Auditoría Legal del sistema de prevención a una entidad autorizada (art. 30.6 Empresa Empresa Entidad auditora, autorizada
(Auditoría de tercera parte) de la LPRL). por la Autoridad Laboral
VERSIÓN 0
—Y por último, por imperativo legal, como es el caso de la Ley 31/1995 de Pre-
vención de Riesgos Laborales:
• Para aquellas empresas que no hubieran concertado el servicio de preven-
ción con una entidad especializada (art. 30.6 LPRL-art. 29.1 RSP) y no estu-
vieran excluidas por su tamaño o complejidad (art. 29.3 RSP).
• Siempre que lo requiera la Autoridad Laboral (art. 29.2, 3 RSP).
En la tabla 2.5 se recogen los requisitos reglamentarios relacionados con la obligación
empresarial de auditar el sistema de prevención.
Tabla 2.5
Requisitos reglamentarios: obligación empresarial y exclusiones
REQUISITO DESCRIPCIÓN
Obligación empresarial — Someter el sistema de prevención al control de una auditoría externa cuando el Servicio de
(Ley 31/1995-art. 30.6; prevención no se hubiere concertado con una entidad especializada.
RSP art. 29.1) — Concertar la auditoría con personas o entidades especializadas autorizadas.
— Empresas de hasta 6 trabajadores cuyas actividades no estén incluidas en el Anexo I del

RSP, en las que el empresario hubiera asumido personalmente las funciones de prevención
o hubiera designado a uno o más trabajadores para llevar a cabo y en que la eficacia del
sistema preventivo resulte evidente (Número limitado de trabajadores y escasa complejidad
Exclusiones
de las actividades preventivas).
(RSP art. 29.3)
— Requisito: Cumplimentar y remitir a la Autoridad laboral una notificación sobre la concurrencia de
estas condiciones que no hacen necesaria la Auditoría según modelo establecido en el Anexo II

del RSP (en la CAPV mediante el modelo OS-3) y la Autoridad Laboral no haya dicho lo contrario.
— En cualquier caso, la Autoridad laboral puede requerir la realización de una auditoría a estas
empresas.
2.6. Cualificación de auditores

Auditorías internas
Los auditores internos del sistema de prevención no requieren de ninguna acreditación o
autorización externa y, generalmente, el propio procedimiento de auditorías del sistema
de prevención señala los requisitos a cumplir para su cualificación.
Las auditorías internas del sistema pueden llevarse a cabo, bien por personal competen-
te de la empresa o por auditores externos. Si la empresa no dispone de auditores inter-
nos cualificados, tiene dos opciones:
—Emplear auditores externos.
—Formar y cualificar a los propios auditores internos.
A la larga resulta más rentable cualificar al equipo de auditores internos. Además, los
auditores propios se involucran mucho más en el mantenimiento y mejora del sistema.
En la tabla 2.6 se presenta un ejemplo de requisitos para la cualificación de auditores in-
ternos del sistema de prevención extraídos de un caso real. No obstante, debe quedar
claro que dichos criterios son un ejemplo orientativo, y que podrían ampliarse o simplifi-
carse por la empresa en función del tipo de actividad, de los riesgos asociados, de la di-
mensión de la organización, etc.
33
Tabla 2.6
Ejemplo de cualificación de auditores internos
ASPECTO REQUISITOS
Formación general — El auditor deberá tener una titulación como mínimo de maestría industrial.
— El auditor deberá acreditar como mínimo una formación de Nivel Intermedio en materia de
PRL.
Formación específica — El auditor deberá superar con aprovechamiento un curso teórico práctico específico de audi-
torías de PRL de más de 20 horas de duración, y asistir como acompañante a un mínimo de
4 auditorías de PRL parciales o a una auditoría de PRL completa. Se considerará como ex-
periencia en auditorías la asistencia como auditado a auditorías de 2.ª ó 3.ª parte.
— El auditor deberá tener experiencia mínima de un año en los aspectos técnicos y de preven-
Experiencia ción de riesgos laborales del área auditada, requisitos legales relevantes, sistemas de pre-
vención y procedimientos de auditoría.
— La nominación como auditor no tiene fecha de caducidad salvo revocación de la misma.

Aptitud — Se mantendrá la competencia de los auditores mediante la realización de auditorías y la ac-
tualización de la formación específica.
Auditorías externas
Para las auditorías externas de segunda parte pueden utilizarse auditores propios (ver
apartado anterior) o externos.
Para las auditorías de tercera parte siempre serán auditores externos. A la hora de con-
tratar a la entidad auditora, la empresa tendrá que tener en cuenta el objetivo persegui-
do por la auditoría externa, por ejemplo:
—Comprobar la adecuación del Sistema de Gestión de Prevención de Riesgos
Laborales como paso previo a la certificación o a la realización de una audito-
ría legal (Entidad auditora, generalmente consultora). En este caso la entidad
auditora no requiere de ninguna autorización o acreditación, siendo la relación
cliente-proveedor la única que regula la realización o no de la auditoría.
—Certificar el Sistema de Gestión de Prevención de Riesgos Laborales (Entidad
certificadora acreditada). Haciendo la salvedad de que, a fecha de hoy, la nor-
ma UNE 81900 EX aún no es certificable, las entidades o, en su caso, personas
físicas, que ejercen actividades de certificación de sistemas de gestión, están
reguladas mediante el Reglamento de la Infraestructura de la Calidad y la Segu-
ridad Industrial (RD 2.200/1995) y, en este sentido, tales entidades o personas fí-
sicas están sujetas a la obligatoria acreditación por parte de la Entidad Nacional
de Acreditación (ENAC). Además, figuran inscritas en el registro que tiene habili-
tado este Organismo y en el Registro de Establecimientos Industriales del Minis-
terio de Industria y Energía, hoy en día, de Ciencia y Tecnología.
En este sentido, los criterios para la cualificación de auditores de prevención se
recogen en la norma PNE 81903 EX. Un resumen de los requisitos que plantea
este proyecto de norma se recogen en la tabla 2.7.
—Realizar la Auditoría Legal exigida por la Ley 31/1995 (Entidad auditora autori-
zada por la Autoridad Laboral). Las entidades auditoras de sistemas de preven-
34
Tabla 2.7
Cualificación de auditores externos (Norma PNE 81903 Ex)

VERSIÓN 0
PNE
ASPECTO REQUISITOS
81903 EX
15/10/01 08:26
— Titulación universitaria.
Formación general 4
— Capacidad para expresar con claridad y facilidad los conceptos o ideas, tanto oralmente como por escrito.
— Formación precisa para garantizar su competencia en las áreas de conocimiento requeridas para efectuar y gestionar auditorías y especialmente en:
a) Conocimiento y comprensión de las normas respecto de las cuales se van a realizar las auditorías de un sistema de gestión de prevención de
P‡gina 35
riesgos laborales.
b) Técnicas de evaluación de pruebas, de entrevistas, de apreciaciones y de informes.
c) Otras técnicas requeridas para gestionar la auditoría tales como la planificación, la organización, la comunicación, la conducción.
d) Conocimientos correspondientes a las exigencias legales, reglamentarias o cualesquiera otros documentos relativos a la prevención de riesgos la-
borales. 4.1
Formación específica
e) Conocimientos en materia de identificación, evaluación y control de los riesgos derivados de la seguridad e higiene y la ergonomía.
f) Conocimiento en la elaboración de planes de formación.
— Se señala una formación mínima de 350 h, aproximadamente equivalente a un Nivel Intermedio, de acuerdo con el programa que figura en el Anexo C
de la norma, independientemente de la experiencia práctica del auditor.
— Si el auditor tiene que auditar los aspectos relacionados con la vigilancia de la salud, necesariamente deberá tener formación universitaria en la es-
pecialidad de medicina del trabajo.
NOTA: De entrada, el RSP exige para los auditores en PRL una formación específica de Nivel Superior (600 h).
— Cuatro años de experiencia práctica adecuada, con plena dedicación (no incluida la formación), dos de ellos desempeñando actividades relacionadas
con la prevención de riesgos laborales.
Experiencia 4.2
— Experiencia en procesos completos de auditoría (UNE 81901 EX): Al menos, participación en 4 auditorías, con una dedicación mínima total de 30 días
en el examen de la documentación, las actividades de auditoría y el informe de la misma.
— Los auditores deberán mantener en todo momento su aptitud, asegurando su puesta al día en normas y requisitos de los SGPRL, métodos y procedi-
Aptitud para la gestión mientos de auditorías, disposiciones legales y reglamentarias y conocimientos científicos y tecnológicos relativos a la PRL. 6
— Los auditores se someterán a un examen de sus actuaciones por el Organismo Nacional de Registro, al menos cada tres años.
35
ción, de conformidad con el art. 30.6 de la Ley 31/1995 de PRL, deben disponer
de AUTORIZACIÓN administrativa de la Autoridad Laboral (según la Resolución
del 3 de agosto de 2000, BOPV 21 de septiembre de 2000, se delega en la Di-
rección General de OSALAN la autorización de personas o entidades especiali-
zadas que pretendan desarrollar la actividad de auditoría del sistema de preven-
ción de las empresas). El Instituto Vasco de Seguridad y Salud Laborales
(OSALAN), como órgano competente de la Comunidad Autónoma del País Vas-
co, mantiene actualizado un registro de entidades auditoras en la CAPV.
El procedimiento a seguir para obtener la autorización, se recoge en el Capítulo II
de la Orden de 27-6-1997, del Ministerio de Trabajo y Asuntos Sociales. Este
procedimiento nada tiene que ver con la sistemática descrita, en el apartado an-
terior, para la acreditación de auditores de sistemas de gestión.
En las tablas 2.8 y 2.9 se recogen los requisitos reglamentarios a cumplir por las
entidades auditoras, así como por el procedimiento de acreditación.
En la Comunidad Autónoma del País Vasco, la persona o entidad especializada
que desee recibir la autorización para desarrollar la actividad auditora de siste-
mas de prevención, debe presentar en OSALAN una solicitud en la que consten:
11. El ámbito territorial en que pretende desarrollar su actividad.
12. La identificación de las personas con capacidad para desarrollar funciones
de nivel superior (según las especialidades o disciplinas preventivas), de ni-
vel medio o de nivel básico.
13. La identidad de las personas que dispongan de formación o experiencia
probada en gestión y realización de auditorías y en técnicas auditoras.

14. La identificación de los profesionales concertados en las demás disciplinas
preventivas, especificando qué verificaciones se han concertado y de qué
medios e instalaciones disponen.
15. Copia de los contratos del personal propio y copia de los conciertos con pro-
fesionales externos.
16. Descripción y planos de los locales e instalaciones.
17. Relación de los instrumentos, aparatos y equipos de que se dispone.
18. Compromisos de:
—No realizar auditorías a empresas con las que mantuviera vinculación de
cualquier tipo.
—No concertar verificaciones complejas con profesionales que mantengan
vinculaciones de cualquier tipo con la empresa auditada.
—No mantener vinculaciones con servicios de prevención ajenos, salvo las
que pudieran derivarse de las relaciones entre la entidad auditora y su
propio servicio de prevención concertado.
19. Copia de una póliza de seguro por una cuantía mínima de 200 millones de
pesetas (1,20 millones de euros), indicando el ámbito territorial de actuación.
10. Para la acreditación definitiva, el número de identificación fiscal (NIF) y el códi-
go de cotización a la Seguridad Social. Además copia de los contratos del per-
sonal, con indicación de su duración, cualificación profesional y dedicación.
36
Tabla 2.8
Requisitos reglamentarios: medios disponibles de las Entidades Auditoras autorizadas

VERSIÓN 0
DISPOSICIÓN
ITEM REQUISITOS REGLAMENTARIOS A CUMPLIR POR EL AUDITOR (1)
LEGAL
— Personas físicas o jurídicas. RSP

Tipo de organización
15/10/01 08:26
Art. 32.1
— Capacidad para realizar las actividades que constituyen los objetivos de la auditoría:
a) Determinación de la idoneidad de las evaluaciones de los riesgos iniciales o periódicas realizadas, análisis de los resultados y verificación RSP
Conocimientos de los mismos. Art. 32.1
P‡gina 37
y capacidades b) Comprobación de los diferentes tipos de actividades preventivas que se deben realizar como consecuencia de la evaluación de los ries- Orden 27-06-1997
gos para eliminar, controlar o reducir dichos riesgos, así como de la planificación de estas actividades preventivas. Art. 4.1
c) Determinación de la adecuación entre los procedimientos y medios materiales y humanos requeridos para realizar la actividad preventiva
necesaria y los recursos propios o concertados de que disponga el empresario.
— Persona física: Experto de nivel superior en cualquiera de las cuatro especialidades, formación o experiencia probada en gestión y realiza- RSP
Medios humanos ción de auditorías y en técnicas auditoras. Art. 32.1
mínimos La Entidad especializada contará al menos con un experto que cumpla estas condiciones. Orden 27-06-1997
Art. 4.2
— Los locales, instalaciones, aparatos y equipos mínimos exigidos serán los suficientes y adecuados para desarrollar las actividades previstas
en el apartado anterior. RSP
— La entidad especializada deberá disponer de los recursos materiales necesarios para realizar la verificación de los resultados de la evalua- Art. 32.1
Locales e instalaciones
ción de riesgos. Orden 27-06-1997
— Además deberá contar con expertos de nivel superior, propios o, en su caso, concertados de acuerdo con lo previsto en el apartado 4, en Art. 4.3, 4.4
todas las demás especialidades o disciplinas con el fin de poder efectuar las verificaciones.
— Sólo cuando la complejidad de las verificaciones lo haga necesario (Mediciones, análisis, pruebas, ensayos o reconocimientos de la salud),
podrá ser concertada con profesionales que cuenten con los conocimientos, medios e instalaciones necesarios para su realización, no sien- RSP
Subcontrataciones do obligatorio en este caso que las personas o entidades especializadas dispongan de personal o de recursos materiales para efectuar di- Art. 32.3
cha verificación. Orden 27-06-1997
— La concertación de la verificación de los resultados de la evaluación no podrá relizarse con profesionales que mantengan vinculaciones co- Art. 4.2, 4.4
merciales, financieras o de cualquier otro tipo con la empresa objeto de la auditoría.
37
38
Tabla 2.8
15/10/01 08:26
Requisitos reglamentarios (sigue): medios disponibles de las Entidades Auditoras autorizadas
DISPOSICIÓN
Manual del auditor
ITEM REQUISITOS REGLAMENTARIOS A CUMPLIR POR EL AUDITOR (2)

LEGAL
P‡gina 38
Las personas físicas o jurídicas que realicen la auditoría del sistema de prevención de una empresa:
— No podrán mantener con la misma vinculaciones comerciales, financieras o de cualquier otro tipo, distintas a las propias de su actuación
como auditoras. RSP
Independencia — No podrán realizar para la misma o distinta empresa actividades en calidad de entidad especializada para actuar como servicio de preven- Art. 32.2
ción (SP).
— No podrán mantener con las anteriores (SP) vinculaciones comerciales, financieras o de cualquier otro tipo, distintas de las que concierte la
propia auditora como empresa para desarrollar las actividades de prevención en el seno de la misma.
Las personas o entidades especializadas que pretendan desarrollar la actividad de auditoría del sistema de prevención: RSP
Autorización — Habrán de contar con la autorización de la autoridad laboral competente del lugar donde radiquen sus instalaciones principales. Art. 33.1, 23
— Deberán mantener las condiciones en que se basó su autorización. Orden 27-06-1997
— Deberán comunicar cualquier modificación de las misma a la Autoridad Laboral que la concedió. Art. 6.1
— En los órganos competentes de las Comunidades Autónomas que hayan recibido los correspondientes traspasos de servicios, o en su de-
RSP
Registro fecto, de la Administración General del Estado, se creará un registro en el que serán inscritas las personas o entidades especializada a las
Art. 28.1
que se haya concedido autorización para efectuar auditorías o evaluaciones de los sistemas de prevención.
VERSIÓN 0
Tabla 2.9
Requisitos reglamentarios: procedimiento de autorización de Entidades Auditoras legales
VERSIÓN 0
DISPOSICIÓN
ITEM REQUISITOS REGLAMENTARIOS PARA LA AUTORIZACIÓN DE AUDITORES
LEGAL
— Solicitud ante la autoridad laboral competente del lugar donde radiquen sus instalaciones principales, es decir aquella que cuente con ma-
yor número de trabajadores dedicados a actividades preventivas, excluidos los que se dediquen a actividades administrativas, donde se
15/10/01 08:26
haga constar las previsiones de dotación de personal para el desempeño de la actividad preventiva, con indicación de su cualificación pro-
fesional y dedicación, así como de las instalaciones y medios instrumentales y de su respectiva ubicación, esto es:
a) Se indicará el ámbito territorial en el que pretende desarrollar su actividad y, en caso de extenderse aquel más allá del lugar donde se
solicita la autorización, el de aquellas CCAA y provincias afectadas.
P‡gina 39
b) En relación con las previsiones de dotación de personas se especificará de forma diferenciada el número de personas con capacidad
RSP
para desarrollar las funciones de nivel superior en sus distintas especialidades, el personal, en su caso, con la capacidad para desarro-
Art. 33.1
Solicitud a presentar llar las funciones de los niveles básico e intermedio, así como del personal, coincidentes o no, con los anteriormente señalados, con for-
Orden 27-06-1997
mación o experiencia en gestión y realización de auditorías y en técnicas auditoras. Se deberá adjuntar un curriculum profesional y las
Art. 5.1, 5.2
horas de dedicación de cada uno.
c) En relación con las instalaciones y los medios instrumentales se incluirá una descripción de los locales e instalaciones, especificando
ubicación, medios instrumentales, aparatos y equipos.
d) En el caso de que pretenda concertar con profesionales las verificaciones complejas de la evaluación de los riesgos, total o parcialmen-
te, se especificará qué verificaciones se van a concertar, así como los datos relativos a la identificación de los profesionales con el deta-
lle de su capacidad, medios e instalaciones para efectuar las verificaciones.
e) Compromiso de no concertar su actividad con empresas con las que tuvieran vinculaciones comerciales, financieras o de cualquier otro
tipo distintas de la propia como auditoría.
— La Autoridad Laboral, de acuerdo con el procedimiento establecido en los artículos 26 y 33 del RSP, dictará resolución autorizando o dene-
gando la solicitud formulada.
— Aplica a la autorización el procedimiento establecido en el RSP para las entidades especializadas como servicios de prevención ajenos en
cuanto a la acreditación en el artículo 26 y el previsto en el artículo 27 en relación al mantenimiento de las condiciones de autorización y la RSP
extinción, en su caso, de las autorizaciones otorgadas. Art. 26, 27 y 33.2
Procedimiento — La Autoridad Laboral dictará resolución en el plazo de tres meses a partir de la entrada de la solicitud en el Registro del órgano administrati- Orden 27-06-1997
vo competente, autorizando o denegando la solicitud. Art. 5.3
— Transcurrido dicho plazo sin resolución expresa deberá entenderse desestimada la solicitud.
— La resolución provisional de la Autoridad laboral tendrá carácter provisional, quedando subordinada su eficacia a la autorización definitiva,
previa acreditación del cumplimiento de las previsiones de dotación de personal así como de las instalaciones y medios instrumentales y de
su respectiva ubicación.
39
Capítulo 3
Proceso de auditoría
VERSIÓN 0 Proceso de auditoría
Las etapas que configuran el proceso de auditoría se esquematizan en la figura 3.1:
Iniciación
Preparación
Realización
Informe
Fin
En caso de haber no conformidades, existirá una fase de Post-auditoría.
N.º Etapa Actividad
1 INICIACIÓN ¿Cómo arrancar el proceso?

2 PREPARACIÓN ¿Qué recursos utilizar?
3 REALIZACIÓN ¿Cómo hacerlo?
4 INFORME ¿Dónde plasmar los resultados?
5 FIN DE LA AUDITORÍA ¿Cómo concluir el proceso?
6 POST-AUDITORÍA Seguimiento de acciones correctoras

Figura 3.1
Etapas del proceso de auditoría
3.1. Iniciación
El cliente es siempre el agente que arranca el proceso de auditoría al ponerse en con-
tacto con la organización auditora. El auditor, si lo considera necesario, puede visitar al
cliente para conocer el tipo y complejidad de las actividades de la empresa y establecer
un programa de auditoría.
—Objeto y alcance de la auditoría: El objeto, alcance y criterio de auditoría se de-
terminan de común acuerdo entre el cliente y el auditor jefe. El objeto representa
la razón de ser de la auditoría, el alcance define los límites y la extensión de la
misma y el criterio constituye la referencia contra la cual vamos a evaluar.
Cualquier modificación a posteriori de estos items debe llevar el acuerdo previo
entre ambas partes.
P.e. la empresa podría querer auditar todo su sistema de prevención o simple-
mente una práctica operativa, auditar en etapas las diferentes áreas operaciona-
les o auditar únicamente algunos requisitos previamente seleccionados en cada
una de las etapas, etc.
—Equipo auditor: El auditor jefe designará a aquellos auditores que necesite para
realizar la auditoría.
—Criterios de auditoría: Se utilizará el modelo establecido en el presente Manual.
43
—Duración y coste: La entidad auditora determinará el tiempo necesario para la

realización de la auditoría y su coste, comunicándolo por escrito a su cliente.
— Frecuencia: Al menos 1 cada 5 años: Actualmente, toda empresa obligada debe
ya disponer de la auditoría o estar realizándola.
— Revisión preliminar de la documentación: La revisión preliminar de la documen-
tación es el punto de partida para conocer si la documentación que soporta el
sistema de prevención es suficiente para satisfacer los requisitos del SPR. Si re-
sulta inadecuada, en cantidad o calidad, debe paralizarse el proceso de audito-
ría y comunicarlo a la Dirección de la empresa para esperar instrucciones.
Cuanta más información pueda revisar el equipo auditor antes de comenzar la
auditoría, más eficaz será el desarrollo de la misma. En cualquier caso, no de-
biera iniciarse ninguna auditoría de prevención si no se dispone de:
—La documentación suficiente del sistema de prevención, esto es:
• Evaluación inicial de riesgos.
• Planificación de la actividad preventiva.
• Manual y procedimientos.
Para empresas que carezcan de un sistema de prevención documentado, al
menos, se deberá disponer de la documentación exigible en el artículo 23 de la
Ley 31/1995 de PRL.
Tabla 3.1
Requisitos reglamentarios: Auditoría Legal, etapa de Iniciación
a) Comprobar cómo se ha realizado la evaluación inicial y periódica de los riesgos, analizar los
resultados y verificarlos, en caso de duda.
b) Comprobar que el tipo y planificación de las actividades preventivas se ajusta a lo dispuesto
Objeto en la normativa general, así como a la normativa sobre riesgos específicos que sea de apli-
(RSP art. 30) cación, teniendo en cuenta los resultados de la evaluación.
c) Analizar la adecuación entre los procedimientos y medios requeridos para realizar las activi-
dades preventivas mencionadas en el párrafo anterior y los recursos de que dispone el em-
presario, propios o concertados, teniendo en cuenta además, el modo en que están organi-
zados o coordinados, en su caso.
Alcance — Sistema de prevención de la empresa.

(LPRL art. 30.6;
RSP art. 29.2)
Equipo auditor — Personas o entidades especializadas autorizadas por la Autoridad Laboral.

(RSP art. 29.1)
Criterio de auditoría — Normas técnicas establecidas o que puedan establecerse.

(RSP art. 30)
Frecuencia — Cada 5 años ó cuando así lo requiera la Autoridad Laboral.

(RSP art. 29.2) — Actualmente, toda empresa obligada debe ya disponer de la auditoría o estar realizándola.
44
—Los recursos y la cooperación adecuada.

La revisión documental puede realizarse bien en las instalaciones de la propia
empresa o bien en los locales de la entidad auditora, previo envío de la docu-
mentación por la primera a esta última.
Los requisitos reglamentarios que plantea esta etapa en cuanto a la Auditoría Legal de
PRL se resumen en la tabla 3.1.
3.2. Preparación de la auditoría

La Entidad auditora realiza las siguientes fases:
—Confecciona el plan de auditoría.
—Informa al equipo auditor.
—Establece la fecha de auditoría.
—Envía copia de este programa a la empresa o departamento que será auditado
para su aprobación (Notificación externa).
Plan de auditoría
El Plan de Auditoría es el documento director de la misma y constituye, probablemente,
la parte más importante del proceso. El Plan se traza teniendo en cuenta la información
recogida en la fase de iniciación de la auditoría y de ahí la importancia de adquirir la ma-
yor cantidad de información posible sobre la organización auditada en esa primera eta-

pa (P.e., cosas tan simples como contemplar la existencia de diferentes turnos en la em-
presa a la hora de auditar las actividades).
En la preparación del Plan de Auditoría se tendrán en cuenta:
—El objeto de la auditoría.
—El tipo de instalaciones y la dimensión y complejidad de los procesos industria-
les involucrados.
—Las actividades, departamentos y productos implicados.
—La documentación y normativa aplicable.
—El equipo auditor.
El Plan de Auditoría debe incluir, si procede, los siguientes puntos:
—Objetivos y alcance de la auditoría.
—Criterios de auditoría.
—Identificación de las unidades funcionales y organizativas del auditado.
—Identificación de las funciones y/o de las personas dentro de la organización del
auditado con responsabilidades directas y significativas relativas al SGPRL del
auditado, asegurando que se ha realizado la invitación formal de participación
en la auditoría a los Delegados de Prevención o, en su defecto, a los represen-
tantes de los trabajadores.
45
—Identificación de los elementos del SGPRL del auditado de absoluta prioridad.

—Los procedimientos que permitan auditar los elementos del SGPRL del auditado
adecuados al tipo de organización del auditado.
—La identificación de los documentos de referencia.
—La duración prevista de las diferentes actividades de la auditoría.
—Las fechas y lugares donde deberá realizarse la auditoría.
—La identidad de los miembros del equipo auditor.
—El calendario de reuniones a mantener con la dirección del auditado.
—Los requisitos de confidencialidad.
—El formato y contenido del informe de auditoría, la fecha de emisión prevista y su
lista de distribución.
—Los requisitos de mantenimiento de la documentación.
El Plan de Auditoría se comunicará al cliente (Representante de la Dirección), a los
miembros del equipo auditor y al auditado. El cliente revisará y aprobará el Plan. Cual-
quier revisión del Plan de auditoría, antes o durante la ejecución de ésta, deberá ser
acordado entre las partes implicadas señaladas. Las modificaciones al Plan de Auditoría
previsto no deben rechazarse sino contemplarse como una parte inherente del proceso.
La organización auditora remitirá al cliente un formato de comunicación (Revisión vigen-
te, fecha y codificación) con el Plan de Auditoría.
Tareas del equipo auditor: asignación de responsabilidades

El auditor jefe, en consulta con los miembros del equipo auditor, repartirá las tareas a rea-
lizar por cada uno de los miembros del equipo, asignando, a cada uno de ellos, los ele-
mentos y actividades específicas del Sistema de Prevención a auditar.
En función de la marcha de la auditoría, el auditor jefe puede modificar la asignación ini-
cial de tareas con el fin de asegurar la consecución de los objetivos de la misma.
Documentos de trabajo
El auditor jefe coordinará la preparación de los documentos de trabajo a utilizar en la audi-
toría, entre los cuales pueden citarse:
—Cuestionarios en función del elemento o actividad a auditar.
—Impresos para la documentación de las evidencias y hallazgos de auditoría.
—Registros de reuniones.
El auditor conservará estos documentos hasta el término de la auditoría y, además, pres-
tará especial atención a la debida protección de aquellos documentos de carácter confi-
dencial que utilice durante la misma.
Los cuestionarios son documentos de trabajo que pueden utilizarse como guión de las
actividades auditoras y como referencia para evitar el olvido de algún punto importante.
46
3.3. Realización
La participación de los Delegados de Prevención o, en su defecto, de los representantes
de los trabajadores es fundamental en todo el proceso de auditoría y, para ello, la em-
presa cursará la correspondiente invitación a los mismos.
El auditor o equipo auditor realiza su evaluación sobre el terreno, registrando aquellos
hallazgos de no conformidad que detecte así como la base evidencial de los mismos. La
auditoría comienza con una reunión inicial y concluye con una reunión final.
Reunión inicial
Toda auditoría comienza con una reunión inicial (de 15 a 30 minutos) entre el equipo audi-
tor y el auditado para aclarar todos los aspectos necesarios y, en su caso, matizar o mo-
dificar el plan de auditoría propuesto.
Los objetivos de la reunión son los siguientes:
—Presentar a la dirección y al auditado a los miembros del equipo auditor.
—Revisar los objetivos, alcance y plan de auditoría, establecer el cronograma y con-
firmar fecha y hora para la reunión final.
—Presentar las metodologías y procedimientos de auditoría a emplear.
—Establecer los canales de comunicación entre el equipo auditor y el auditado.
—Confirmar los recursos disponibles para el equipo auditor.

—Comunicar los requisitos en cuanto a seguridad y salud a tomar por el equipo
auditor durante la estancia en las instalaciones de la organización.
Se levantará acta de la reunión.
Recogida de evidencias y registro de resultados

En esta etapa, el auditor busca, mediante entrevistas personales, examen de documen-
tos y observación de las actividades, las evidencias necesarias para garantizar la con-
formidad del sistema de prevención con el criterio de auditoría establecido (Modelo de
Auditoría: MA). Para ello, el auditor puede utilizar los cuestionarios de chequeo que se
proponen en el presente Manual o elaborar los suyos propios.
La información obtenida mediante entrevistas se contrastará con observaciones, medi-
ciones y registros. Las declaraciones o información no verificables se identificarán como
tales. Señalar, en este sentido, que como evidencia objetiva también se considera la
ausencia de datos.
La recopilación de evidencias y la detección de no conformidades se realiza por mues-

treo aleatorio. Esto quiere decir que, aunque se intenta extraer una muestra del sistema
de prevención lo más representativa posible, en el proceso de auditoría pueden quedar
sin identificar no conformidades y, en consecuencia, no puede garantizarse la conformi-
dad absoluta del sistema de prevención.
Una vez auditadas todas las actividades preventivas, el equipo auditor revisará las evi-
dencias recogidas para detectar aquellos puntos donde el sistema de prevención no
47
sea conforme con el criterio de auditoría (MA). El equipo verificará sus hallazgos para
comprobar si se trata de no conformidades fiables, basadas en evidencias objetivas, o
meras suposiciones.
El auditor documentará de una manera clara, concisa y soportada por evidencias de audi-
toría, todas las no conformidades que detecte con referencia al criterio de auditoría (MA),
haciendo referencia al item específico afectado.
Los resultados de auditoría se consensuarán con la dirección del auditado a fin de ga-
rantizar el reconocimiento de la base evidencial de todos los hallazgos de no conformi-
dad; es decir, que la base evidencial recogida sea tan clara e incuestionable que los re-
sultados de la auditoría sean finalmente reconocidos y asumidos por el auditado.
Si la entidad auditora así lo considera en su procedimiento, el auditado podrá cerrar las
no conformidades menores durante el proceso auditoría, registrando este aspecto en el
informe.
Reunión final
En esta reunión y como paso previo a la preparación del informe de auditoría, el equipo
auditor se reúne con la dirección del auditado y con los responsables de las funciones
auditadas (generalmente suelen ser los mismos participantes que en la Reunión Inicial)
para:
—Agradecer al auditado las atenciones y facilidades recibidas.
—Presentar al auditado los resultados de la auditoría, asegurándose que compren-
de con claridad las no conformidades detectadas, para que tome en conse-

cuencia las acciones correctoras necesarias.
—Aclarar los pasos a dar para la resolución de las no conformidades encontradas.
—Resolver cualquier punto de desacuerdo entre el equipo auditor y el auditado,
antes de que el auditor jefe proceda a la entrega del informe de auditoría.
Se levantará acta de reunión.
3.4. Informe
Objetivos y preparación del informe
El informe constituye el producto final de la auditoría y recoge los resultados de la misma
en formato predefinido y debidamente identificado, fechado y firmado por el auditor jefe.
El informe se prepara, en base a lo establecido en el Plan de Auditoría y bajo la direc-
ción del auditor jefe, que es el responsable final de su precisión y concreción. En este
sentido, el lenguaje del documento será siempre:
—Conciso: Huir de las imprecisiones.
— Sencillo: Quien tiene que entender el informe es la empresa.
— Claro: Llamar a cada cosa por su nombre.
—Directo: Las cosas son como son; no andarse por las ramas.
48
Tabla 3.2
Requisitos reglamentarios: Informe de auditoría
Informe — La empresa auditada deberá mantener a disposición de la Autoridad laboral competente y

(RSP arts. 30 y 31) de los representantes de los trabajadores un informe de los resultados de la auditoría.
Contenido del informe

El contenido de un informe de auditoría debe ser por definición objetivo, concreto, claro,
ordenado, verificable y exento de contradicciones y comentarios adicionales o al mar-
gen. En el caso de una auditoría en PRL reglamentaria o legal, hay que cuidar más aún
estos extremos, ya que el documento debe mantenerse a disposición de la Autoridad
Laboral competente y de los representantes de los trabajadores (art. 31-RSP).
El informe contiene todos los hallazgos de no conformidad y un resumen de las eviden-
cias que los soportan. Además puede incluir los siguientes aspectos:
— Tipo de auditoría.
— Fecha de realización de la auditoría.
— Criterio de auditoría (Norma o documentación de referencia).
— Relación de documentos respecto de los cuales se ha realizado la auditoría.
— Resumen del proceso de auditoría, incluídas las posibles incidencias y desvia-

ciones con respecto al Plan acordado.
— Identificación de la organización auditada y del cliente.
— Objetivos, alcance y plan de la auditoría.
— Identificación de los miembros del equipo auditor.
— Identificación de los representantes del auditado que participan en la auditoría.
— Resumen de los items auditados.
— Relación de no conformidades identificadas y, si es el caso, cierre de las no con-
formidades menores.
— Observaciones.
— Conclusiones de la auditoría. Resaltar los aspectos positivos y de mejora en re-
ferencia a los items auditados. Valorar los puntos consignados en el art. 30 del
Reglamento de los Servicios de Prevención, esto es:
• Adecuación de la evaluación de riesgos.
• Adecuación del tipo y planificación de las actividades preventivas.
• Adecuación entre los medios requeridos para realizar las actividades preven-
tivas y los recursos disponibles.
• Información sobre la eficacia del sistema de prevención.
— Lista de distribución del informe.
— Compromiso de confidencialidad.
49
El informe no contiene recomendaciones de cómo resolver las no conformidades. El audi-

tor se limita únicamente a detectarlas y analizarlas, siendo la propia empresa auditada
quién decide qué acciones emprender para corregir las desviaciones detectadas.
Las No Conformidades:
—Deben ceñirse al criterio de auditoría y por tanto no ser opiniones.
—Deben ser claras y concisas, apoyadas siempre en evidencias objetivas y no con-
tener redacciones generalistas o difusas.
—Deben definir con claridad el problema identificado pero no señalar cómo resolverlo.
—Nunca deben personalizarse.
Un ejemplo de redacción podría ser el siguiente:
—Incorrecto: «No se cumple el procedimiento operativo de control de productos
químicos porque el encargado de baños de decapado no tiene las fichas de se-
guridad».
—Correcto: «No se han podido verificar evidencias objetivas de la disposición en el
lugar de utilización, de las fichas de seguridad de los productos químicos usados,
tal y como se señala en el procedimiento PP-05. Ejemplo: Días 4 y 5 de mayo de
2000, Sección de tratamientos superficiales».
Es fundamental aclarar y matizar el ámbito en el que se detecta la no conformidad, es
decir, tener en cuenta el «peso» de la desviación encontrada respecto a la muestra audi-
tada (Por ejemplo, no es lo mismo que el auditor identifique un equipo de trabajo no con-
forme con los requisitos del RD 1.215/1997 en una muestra de 200 equipos de trabajo
que en una muestra de 3 equipos de trabajo).
Aunque no resulta obligatorio categorizar los hallazgos de no conformidad, sí resulta re-
comendable. Un ejemplo de criterios al respecto puede ser el siguiente:
—No conformidad mayor o crítica: Ausencia parcial o total de un requisito del cri-
terio de auditoría, incumplimiento voluntario no justificado, error repetitivo o situa-
ción que puede producir daño al trabajador o reclamación del cliente.
—No conformidad menor o leve: Incumplimiento específico de parte de un requi-
sito del criterio, incumplimiento puntual que no produce daño al trabajador.
—Observación: Aspecto de las actividades auditadas que implica un potencial
riesgo de no conformidad, o que permita una potencial mejora que sea de inte-
rés para el SGPRL.
Distribución del informe y conservación del mismo

La distribución del informe se realiza de conformidad con lo establecido por el cliente en
el Plan de Auditoría. El auditor jefe elabora y remite al cliente el informe en los plazos es-
tablecidos en el Plan, siendo este último el encargado de entregar un ejemplar del docu-
mento al auditado.
El informe se acompaña con la solicitud formal respecto a las acciones correctoras a
ejecutar por la empresa para corregir las no conformidades detectadas.
50
La difusión externa del informe necesita del permiso expreso del auditado. Los informes de
auditoría son confidenciales y deberán ser protegidos, tanto por los auditores como por to-
dos los destinatarios del informe. En este sentido será de aplicación a los Delegados de Pre-
vención el art. 37 de la Ley 31/1995 de PRL en lo referente a garantías y sigilo profesional.
En cuanto a la accesibilidad del documento, de conformidad con el art. 31 del RSP, el in-
forme de auditoría reglamentaria debe mantenerse a disposición de:
—La Autoridad Laboral.
—Los representantes de los trabajadores.
Esto implica que debe garantizarse la conservación del mismo hasta la próxima audito-
ría reglamentaria planificada, es decir 5 años (art. 29.2 del RSP), si la Autoridad Laboral
no lo requiere antes.
En cuanto a otros tipos de auditoría, los criterios de conservación serán los previamente
establecidos por los requisitos a satisfacer en cada caso (Procedimiento operativo, nor-
ma de referencia, etc.).
3.5. Finalización de la auditoría

La auditoría concluye cuando el cliente acepta el informe de auditoría.
3.6. Post auditoría

Seguimiento de las acciones correctoras
Aunque en la legislación de referencia no se determina ningún procedimiento para el segui-
miento de las acciones correctoras, a nuestro juicio, es fundamental realizar dicho se-
guimiento. En consecuencia, proponemos el siguiente ejemplo orientativo:
—En un plazo previamente acordado entre ambas partes (P.e. 30 días), el audita-
do contestará a la entidad auditora con un Plan de acciones destinado a corregir
las no conformidades detectadas en la auditoría.
—El auditor verificará la eficacia de tales acciones correctoras, si es necesario a
través de una nueva visita de seguimiento. El auditor preparará un informe de se-
guimiento de forma similar al informe de auditoría original.
No obstante, podrían adoptarse otros criterios de seguimiento, como por ejemplo: Aplicar el
procedimiento anterior sólo a las acciones correctoras derivadas de las no conformidades
mayores o críticas, con un potencial importante de daño a la seguridad y la salud de los tra-
bajadores y verificar la eficacia y la efectividad de las demás, en la siguiente auditoría.
Comunicaciones internas y externas

Con respecto a la comunicación a diferentes partes de la realización de la auditoría re-
glamentaria de prevención, pueden señalarse las siguientes precisiones:
—No es obligatorio comunicar a la Autoridad Laboral (en la CAPV sí a través del
modelo de impreso OS-3) que la auditoría ha sido realizada y que existe un infor-
me a su disposición.
51
—Aunque no se cita expresamente en los requisitos reglamentarios aplicables, sí

parece necesario que esta comunicación sea hecha a los representantes de los
trabajadores, en cumplimiento de sus derechos de información, consulta y parti-
cipación acerca de las actividades preventivas de la empresa.
—En el caso de que la auditoría se haya realizado a requerimiento de la Autoridad
Laboral (arts. 29.2 y 29.4 del RSP), la empresa auditada habrá de tener en cuen-
ta cualesquiera otros requisitos haya podido hacer constar la Autoridad laboral
en el requerimiento concreto, como podrían ser:
• Comunicación a dicha Autoridad de la identidad del auditor o entidad audito-
ra que la empresa ha elegido para llevar a cabo la auditoría, copia del contra-
to formalizado para la realización de la auditoría, etc.
• Comunicación de las fechas de realización de la auditoría, cumplimiento de pla-
zos impuestos en el requerimiento, etc.
• Remisión a la Autoridad Laboral del informe final de la auditoría.
• Cumplimiento de plazos para la corrección de fallos detectados por la auditoría.
• Otros requisitos.
52
Anexos
Anexo 1 Lenguaje de la auditoría: definiciones.

Anexo 2 Referencias normativas.
Anexo 3 Resumen de requisitos reglamentarios sobre auditorías
legales.
Anexo 4 Formato ejemplo de Plan de Auditoría.
Anexo 5 Formato ejemplo de informe de auditoría.
Anexo 6 Formato ejemplo de procedimiento de auditorías internas.
Anexo 7 Método de valoración de la auditoría.
Anexo 8 Listado de cuestionarios.
VERSIÓN 0 Anexo 1
Anexo 1: Lenguaje de la auditoría: definiciones
Los criterios que se han utilizado para la confección de este Anexo son:
—Siempre se señala la definición del término dada en un texto legal.
—Si el término aparece definido en el texto legal y en la norma UNE 81902 EX, se
señalan ambas definiciones.
—Si el término no se referencia en un texto legal y sí en la norma UNE 81902 EX,
se señala este último. Adicionalmente, en algunos casos, se ha añadido la re-
ferencia OHSAS 18001.
—Si el término no se referencia en ningún texto legal o norma relacionada con la
gestión de prevención, se introduce la definición aportada por la norma ISO 9000:
2000.
Accidente laboral (UNE 81902 EX): Cualquier suceso no esperado ni deseado que da lu-
gar a pérdidas de la salud o lesiones a los trabajadores.
Acción correctora (UNE 81902 EX): Acción tomada para eliminar las causas de una no
conformidad, de un defecto o cualquier otra situación indeseable existente para impedir
su repetición.
Ámbito de la auditoría (ISO DIS 9000:2000): Extensión y rango de una auditoría dada. El
ámbito puede expresarse en términos de factores tales como la ubicación física, las uni-
dades organizativas, actividades y procesos.

Análisis de riesgos (UNE 81902 EX): Utilización sistemática de la información disponible
para identificar los peligros y estimar los riesgos a los trabajadores.
Auditado (UNE 81902 EX): Organización, o parte de esta, que vaya a ser auditada.
Auditor (UNE 81902 EX): Persona o equipo de personas debidamente cualificadas para
realizar auditorías de SGPRL.
Auditor jefe de prevención de riesgos laborales (UNE 81902 EX): Auditor designado para
dirigir la auditoría de un SGPRL.
Auditoría (RSP): Instrumento de gestión que ha de incluir una evaluación sistemática, do-
cumentada y objetiva de la eficacia del sistema de prevención. El articulado del capítulo V
añade a esta definición algunos elementos más como son: Externa (art. 29.1), periódica
(art. 29.2) e independiente (art. 32.2). En adelante nos referiremos a esta definición
como Auditoría Legal de PRL.
Auditoría de prevención de riesgos laborales (UNE 81902EX): Evaluación sistemática,
documentada, periódica, objetiva e independiente que evalúa la eficacia, efectividad y
fiabilidad del sistema de gestión de prevención de riesgos laborales, así como si el sis-
tema es adecuado para alcanzar la política y los objetivos de la organización en esta
materia.
Calificación (ISO DIS 9000:2000): Combinación de atributos personales, educación míni-
ma, formación, experiencia laboral y de auditoría y competencias que posee el auditor.
Cliente (UNE 81902EX): Persona u organización que solicita la auditoría.
55
Comité de seguridad y salud (LPRL, UNE 81902 EX): Es el órgano paritario y colegiado
de participación destinado a la consulta regular y periódica de las actuaciones de la em-
presa en materia de prevención de riesgos.
Conclusiones de la auditoría (ISO DIS 9000:2000): Consecuencia de una auditoría alcan-
zada por el equipo auditor tras considerar los hallazgos de auditoría.
Condición de trabajo (LPRL, UNE 81902 EX): Cualquier característica del mismo que
pueda tener una influencia significativa en la generación de riesgos para la salud y se-
guridad del trabajador.
Control de riesgos (UNE 81902 EX): Mediante la información obtenida en la evaluación
de riesgos, es el proceso de toma de decisión para tratar y/o reducir los riesgos, para
implantar las medidas correctoras, exigir su cumplimiento y la evaluación periódica de
su eficacia.
Criterio de actuación en prevención de riesgos laborales (UNE 81902 EX): Indicadores
de gestión que permiten a la organización determinar el grado de aquella y para lograr
el nivel de cumplimiento de su política de prevención.
Criterios de auditoría (ISO DIS 9000:2000): Conjunto de políticas, procedimientos o re-
quisitos contra los que se compara la evidencia de la auditoría.
Cualificación (ISO DIS 9000.2000): Combinación de atributos personales, educación mí-
nima, formación, experiencia laboral y de auditoría y competencias que posee el auditor.
Daños derivados del trabajo (UNE 81902 EX): El conjunto de enfermedades, patologías
o lesiones sufridas con motivo u ocasión del trabajo.
Delegado de prevención (LPRL, UNE 81902 EX): Representante de los trabajadores con
funciones específicas en materia de prevención de riesgos en el trabajo.
Enfermedad derivada del trabajo (UNE 81902 EX): Daño o alteración de la salud causa-
dos por las condiciones físicas, químicas y biológicas presentes en el ambiente de tra-
bajo.
Enseñanza secundaria (ISO 14012): Aquella parte del sistema educativo nacional, que
se inicia después de los ciclos elemental o primario y cuyo final da paso a la entrada en
la universidad u otra institución similar.
Enseñanza universitaria (UNE 81902 EX): Nivel del sistema educativo nacional, situado
después del ciclo secundario, realizado en un centro universitario público o privado.
Equipo auditor (ISO DIS 9000:2000): Uno o más auditores que llevan a cabo una auditoría
uno de los cuales se designa como auditor jefe. El equipo auditor puede igualmente in-
cluir también auditores en prácticas y, cuando sea preciso, expertos técnicos. Los obser-
vadores pueden acompañar al equipo auditor pero no actuarán como parte del mismo.
Estimación de riesgos (UNE 81902 EX): El proceso mediante el cual se determinan la fre-
cuencia o probabilidad y las consecuencias que puedan derivarse de la materialización
de un peligro.
Evaluación de los riesgos laborales (RSP): El proceso dirigido a estimar la magnitud de
aquellos riesgos que no hayan podido evitarse, obteniendo la información necesaria
para que el empresario esté en condiciones de tomar una decisión apropiada sobre la
56
VERSIÓN 0 Anexo 1
necesidad de adoptar medidas preventivas y, en tal caso, sobre el tipo de medidas que
deben adoptarse.
Evidencia de la auditoría (ISO DIS 9000:2000): Registros, declaraciones de hecho verifi-
cadas o cualquier otra información relevante para la auditoría. La evidencia puede ser
cualitativa o cuantitativa.
Experto técnico (ISO DIS 9000:2000): Persona que aporta conocimiento o experiencia es-
pecífica con respecto a un campo de actividad determinado que se vaya a auditar.
Gestión de riesgos (UNE 81902 EX): Aplicación sistemática de políticas procedimientos
y prácticas de gestión para analizar, valorar y evaluar riesgos.
Hallazgo (ASQC): Una conclusión importante basada en observaciones.
Hallazgos de la auditoría (ISO DIS 9000:2000): Resultados de la evaluación de la eviden-
cia de la auditoría recogida frente a los criterios de auditoría.
Identificación de peligros (UNE 81902 EX): El proceso mediante el cual se reconoce que
existe un peligro y se definen sus características.
Incidente (UNE 81902 EX): Cualquier suceso no esperado ni deseado que no dando lu-
gar a pérdidas de salud o lesiones a las personas, pueda ocasionar daños a la propie-
dad, equipos, productos o al medio ambiente, pérdidas de la producción o aumento de
las responsabilidades penales.
Informes sobre seguridad y salud (UNE 81902 EX): Informes que describen durante un
período de tiempo determinado:

—La política de prevención de riesgos laborales.
—Las actividades de organización.
—El nivel de funcionamiento y efectividad del sistema de gestión de la prevención
de riesgos laborales.
—El conjunto de acciones de mejora de la organización, prestando especial aten-
ción a los objetivos.
Inspección (UNE 81902 EX): Actividades encaminadas a la medición, examen, ensayo
o contrastación con un patrón de una o varias características del sistema de gestión de
riesgos laborales de la organización y comparar los resultados con requisitos especifi-
cados a fin de determinar si la conformidad se obtiene para cada una de estas caracte-
rísticas.
Manual de prevención de riesgos laborales (UNE 81902 EX): Documento que establece
la política de prevención y describe el sistema de gestión de la prevención de riesgos la-
borales de la organización.
Mejora continua (UNE 81902 EX): Proceso programado, sistemático y periódico con el
objeto de mejorar la gestión en materia de prevención de riesgos laborales de una orga-
nización, de acuerdo a su política en este campo de actividad.
Metas (UNE 81902 EX): Conjunto de requisitos detallados de actuación cuantificados
siempre que sea posible, aplicables a la organización o partes de esta, que tienen su ori-
gen en los objetivos de prevención y que deben cumplirse para alcanzar dichos objetivos.
57
No conformidad (UNE 81902 EX): Falta de cumplimiento de los requisitos especificados.

Objetivos (UNE 81902 EX): Conjunto de fines que la organización se propone alcanzar
en cuanto a su actuación en materia de prevención de riesgos laborales, programados
cronológicamente y cuantificados en la medida de lo posible.
Organización (ISO 14010): Compañía, corporación, firma, empresa, autoridad o institu-
ción o parte o combinación de ellas, con personalidad jurídica o no, pública o privada,
que tiene sus funciones y administración propias.
Peligro (UNE 81902 EX): Fuente o situación con capacidad de daño en términos de le-
siones, daños a la propiedad, daños al medio ambiente o una combinación de ambos.
Plan de auditoría (UNE 81902 EX): Documento que establece las prácticas específicas,
los recursos y la secuencia de actividades relacionadas con las auditorías del SGPRL.
Planificación de la prevención (UNE 81902 EX): Actividades que establecen los objetivos
y especificaciones necesarias para desarrollar la acción preventiva y para la aplicación
de los elementos del sistema de gestión de la prevención de riesgos laborales.
Política de prevención (UNE 81902 EX): Directrices y objetivos generales de una organi-
zación relativos a la prevención de riesgos laborales tal y como se expresan formalmen-
te por la dirección.
Prevención (UNE 81902 EX): Conjunto de actividades o medidas adoptadas o previstas
en todas las fases de actividad de la organización con el fin de evitar o disminuir los ries-
gos derivados del trabajo.
Programa de auditoría (ISO DIS 9000:2000): Conjunto de auditorías a efectuar durante un

período de tiempo determinado.
Programa de gestión de la prevención de riesgos laborales (UNE 81902 EX): Descrip-
ción documentada para alcanzar los objetivos y metas en materia de prevención de ries-
gos laborales.
Revisión inicial (UNE 81902 EX): Evaluación interna inicial por parte de la organización,
para determinar el grado de cumplimiento con el sistema de gestión de la prevención de
riesgos laborales.
Revisión por la dirección (UNE 81902 EX): Evaluación formal, por parte de la dirección,
del estado y de la adecuación del sistema de gestión de la prevención de riesgos labo-
rales en relación con la política de prevención.
Riesgo (UNE 81902 EX): Combinación de la frecuencia o probabilidad que puedan deri-
varse de la materialización de un peligro.
Riesgo laboral (LPRL): Probabilidad de que un trabajador sufra un determinado daño
derivado del trabajo. Para calificar un riesgo desde un punto de vista de su gravedad,
se valorarán conjuntamente la probabilidad de que se produzca el daño y la severidad
del mismo.
Riesgo laboral grave e inminente (LPRL, UNE 81902 EX): Aquel que resulta probable ra-
cionalmente, que se materialice en un futuro inmediato y que pueda suponer un daño
grave para la salud de los trabajadores.
58
VERSIÓN 0 Anexo 1
Servicio de prevención (UNE 81902 EX): Conjunto de medios humanos y materiales ne-
cesarios para realizar las actividades preventivas a fin de garantizar la adecuada protec-
ción de la seguridad y salud de los trabajadores, asesorando y asistiendo para ello a la
dirección general, a los trabajadores y a sus representantes y a los órganos de repre-
sentación especializados.
Sistema de gestión de la prevención de riesgos laborales (UNE 81902 EX): Es la parte
del sistema general de gestión de la organización que define la política de prevención, y
que incluye la estructura organizativa, las responsabilidades, las prácticas, los procedi-
mientos, los procesos y los recursos para llevar a cabo dicha política.
Titulación (ISO 14012): Titulación reconocida a nivel nacional o internacional, o cualquier
cualificación equivalente, obtenida normalmente después de la enseñanza secundaria,
que comprende estudios con dedicación completa de, al menos, tres años u otro ciclo
de estudios a tiempo parcial equivalente.
Valoración de los riesgos (UNE 81902 EX): Mediante la información obtenida en el análi-
sis de riesgo, es el proceso en el que se emiten juicios sobre la tolerabilidad al riesgo te-
niendo en cuenta factores socioeconómicos y aspectos medioambientales.
Vigilancia de la salud (UNE 81902 EX): Control y seguimiento del estado de salud de los
trabajadores con el fin de detectar signos de enfermedades derivadas del trabajo y tomar
medidas para reducir la probabilidad de daños o alteraciones posteriores de la salud.
59
VERSIÓN 0 Anexo 2
Anexo 2: Referencias normativas
En la preparación y redacción del presente Manual se han tenido en cuenta las siguien-
tes normas:
— ISO DIS 9000: 2000 «Sistemas de gestión de la calidad. Principios y vocabulario».
— UNE-EN 30011-1 / ISO 10011-1 «Reglas generales para la auditoría de los siste-
mas de calidad. Parte 1: Auditorías».
mas de calidad. Parte 2: Criterios para la cualificación de los auditores de los
sistemas de calidad».
mas de calidad. Parte 3: Gestión de los programas de auditoría».
— UNE-EN-ISO 14010 «Directrices para la auditoría medioambiental. Principios ge-
nerales».
— UNE-EN-ISO 14011 «Directrices para la auditoría medioambiental. Procedimien-
tos de auditoría. Auditoría de los sistemas de gestión medioambiental».
— UNE-EN-ISO 14012 «Directrices para la auditoría medioambiental. Criterios de cua-
lificación para los auditores medioambientales».
— UNE 81901 EX «Prevención de riesgos laborales. Reglas generales para la eva-
luación de los sistemas de gestión de prevención de riesgos laborales (SGPRL).

Proceso de auditoría».
— UNE 81901 EX «Prevención de riesgos laborales. Vocabulario».
— PNE 81903 EX «Prevención de riesgos laborales. Reglas generales para la eva-
Criterios para la cualificación de los auditores de prevención».
— PNE 81904 EX «Prevención de riesgos laborales. Reglas generales para la eva-
Gestión de los programas de auditoría».
— OHSAS 18001:1999 «Occupational health and safety managemente systems-
Specification».
— OHSAS 18002:2000 «Occupational health and safety managemente systems-
Guidelines for the implementation of OHSAS 18001».
61
VERSIÓN 0 Anexo 3
Anexo 3: Resumen de requisitos reglamentarios sobre auditorías

legales
Las tablas de requisitos reglamentarios que se presentan a continuación han sido elabo-
radas de conformidad con las siguientes referencias legislativas:
—Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos laborales.
—Ley 50/1998, de 30 de diciembre, de Medidas Fiscales, Administrativas y de Or-
den Social.
—RD 39/1997, de 17 de enero, por el que se aprueba el Reglamento de los Servi-
cios de Prevención.
—Orden de 27 de junio de 1997 por la que se desarrolla el RD 39/1997, de 17 de
enero, por el que se aprueba el Reglamento de los Servicios de Prevención, en
relación con las condiciones de acreditación de las entidades especializadas
como servicios de prevención ajenos a las empresas, de autorización de las per-
sonas o entidades especializadas que pretendan desarrollar la actividad de audi-
toría del sistema de prevención de las empresas y de autorización de las entida-
des públicas o privadas para desarrollar y certificar actividades formativas en
materia de prevención de riesgos laborales.
DISPOSICIÓN
ITEM 1. REQUISITOS A CUMPLIR POR LA AUDITORÍA

LEGAL
— Evaluación sistemática, documentada y objetiva de la eficacia del sistema RSP

Concepto
de prevención. Art. 30
a) Comprobar cómo se ha realizado la evaluación inicial y periódica de los

riesgos, analizar los resultados y verificarlos, en caso de duda.
b) Comprobar que el tipo y planificación de las actividades preventivas se
ajusta a lo dispuesto en la normativa general, así como a la normativa so-
bre riesgos específicos que sea de aplicación, teniendo en cuenta los re- RSP
Objetivos sultados de la evaluación. Art. 30
c) Analizar la adecuación entre los procedimientos y medios requeridos para
realizar las actividades preventivas mencionadas en el párrafo anterior y
los recursos de que dispone el empresario, propios o concertados, tenien-
do en cuenta además, el modo en que están organizados o coordinados,
en su caso.
— Normas técnicas establecidas o que puedan establecerse. RSP

Normas de referencia
Art. 30
63
64
15/10/01 08:26
DISPOSICIÓN
ITEM 2. REQUISITOS A CUMPLIR POR EL CLIENTE/AUDITADO
LEGAL
— Someter el sistema de prevención al control de una auditoría externa cuando el Servicio de prevención no se hubiere concertado con una Ley 31/1995
Manual del auditor
entidad especializada. Art. 30.6

P‡gina 64
Obligación empresarial
— Concertar la auditoría con personas o entidades especializadas autorizadas. RSP
Art. 29.1
— Empresas de hasta 6 trabajadores cuyas actividades no estén incluidas en el Anexo I del RSP, en las que el empresario hubiera asumido
personalmente las funciones de prevención o hubiera designado a uno o más trabajadores para llevar a cabo y en que la eficacia del siste-
ma preventivo resulte evidente (Número limitado de trabajadores y escasa complejidad de las actividades preventivas). RSP
Exclusiones
— Requisito: Cumplimentar y remitir a la Autoridad laboral una notificación sobre la concurrencia de estas condiciones que no hacen necesaria la Art. 29.3, 4
Auditoría según modelo establecido en el Anexo II del RSP y la Autoridad Laboral no haya dicho lo contrario (en la CAPV según el modelo OS-3).
— En cualquier caso, la Autoridad laboral puede requerir la realización de una auditoría a estas empresas.
— Cada 5 años o cuando así lo requiera la Autoridad Laboral. RSP

Periodicidad
— Actualmente, toda empresa obligada, debe ya disponer de la auditoría o estar realizándola. Art. 29.2
Participación — La auditoría se realizará teniendo en cuenta la información recibida de los trabajadores. RSP
de los trabajadores — La empresa auditada deberá mantener a disposición de los representantes de los trabajadores un informe de los resultados de la auditoría. Art. 30 y 31
— La empresa auditada deberá mantener a disposición de la Autoridad laboral competente y de los representantes de los trabajadores un in- RSP
Documentación
forme de los resultados de la auditoría. Art. 31
VERSIÓN 0
DISPOSICIÓN
VERSIÓN 0
ITEM 3. REQUISITOS A CUMPLIR POR EL AUDITOR (1)

LEGAL
Personas físicas o jurídicas. RSP

Tipo de organización
Art. 32.1
15/10/01 08:26
— Capacidad para realizar las actividades que constituyen los objetivos de la auditoría.
a) Determinación de la idoneidad de las evaluaciones de los riesgos iniciales o periódicas realizadas, análisis de los resultados y verificación RSP
Conocimientos de los mismos. Art. 32.1
y capacidades b) Comprobación de los diferentes tipos de actividades preventivas que se deben realizar como consecuencia de la evaluación de los ries- Orden 27-06-1997
P‡gina 65
gos para eliminar, controlar o reducir dichos riesgos, así como de la planificación de estas actividades preventivas. Art. 4.1
c) Determinación de la adecuación entre los procedimientos y medios materiales y humanos requeridos para realizar la actividad preventiva
necesaria y los recursos propios o concertados de Que disponga el empresario.
— Persona física: Experto de nivel superior en cualquiera de las cuatro especialidades, formación o experiencia probada en gestión y realiza- RSP
Medios humanos ción de auditorías y en técnicas auditoras. Art. 32.1
mínimos La Entidad especializada contará al menos con un experto que cumpla estas condiciones. Orden 27-06-1997
Art. 4.2
— Los locales, instalaciones, aparatos y equipos mínimos exigidos serán los suficientes y adecuados para desarrollar las actividades previstas
en el apartado anterior. RSP
Locales e instalaciones — La entidad especializada deberá disponer de los recursos materiales necesarios para realizar la verificación de los resultados de la evalua- Art. 32.1
ción de riesgos. Orden 27-06-1997
— Además deberá contar con expertos de nivel superior, propios o, en su caso, concertados de acuerdo con lo previsto en el apartado 4, en Art. 4.3, 4.4
todas las demás especialidades o disciplinas con el fin de poder efectuar las verificaciones.
— Sólo cuando la complejidad de las verificaciones lo haga necesario (Mediciones, análisis, pruebas, ensayos o reconocimientos de la salud),
podrá ser concertada con profesionales que cuenten con los conocimientos, medios e instalaciones necesarios para su realización, no sien- RSP
do obligatorio en este caso que las personas o entidades especializadas dispongan de personal o de recursos materiales para efectuar di- Art. 32.3
Subcontrataciones
cha verificación. Orden 27-06-1997
— La concertación de la verificación de los resultados de la evaluación no podrá realizarse con profesionales que mantengan vinculaciones co- Art. 4.2, 4.4
merciales, financieras o de cualquier otro tipo con la empresa objeto de la auditoría.
Anexo 3
65
66
15/10/01 08:26
DISPOSICIÓN
ITEM 3. REQUISITOS A CUMPLIR POR EL AUDITOR (2)
LEGAL
Manual del auditor
P‡gina 66
Las personas físicas o jurídicas que realicen la auditoría del sistema de prevención de una empresa:
— No podrán mantener con la misma vinculaciones comerciales, financieras o de cualquier otro tipo, distintas a las propias de su actuación
como auditoras. RSP
Independencia — No podrán realizar para la misma o distinta empresa actividades en calidad de entidad especializada para actuar como servicio de preven- Art. 32.2
ción (SP).
— No podrán mantener con las anteriores (SP) vinculaciones comerciales, financieras o de cualquier otro tipo, distintas de las que concierte la
propia auditora como empresa para desarrollar las actividades de prevención en el seno de la misma.
Las personas o entidades especializadas que pretendan desarrollar la actividad de auditoría del sistema de prevención: RSP
Autorización — Habrán de contar con la autorización de la autoridad laboral competente del lugar donde radiquen sus instalaciones principales. Art. 33.1, 23
— Deberán mantener las condiciones en que se basó su autorización. Orden 27-06-1997
— Deberán comunicar cualquier modificación de las misma a la Autoridad Laboral que la concedió. Art. 6.1
— En los órganos competentes de las Comunidades Autónomas que hayan recibido los correspondientes traspasos de servicios, o en su de-
RSP
Registro fecto, de la Administración General del Estado, se creará un registro en el que serán inscritas las personas o entidades especializada a las
Art. 28.1
que se haya concedido autorización para efectuar auditorías o evaluaciones de los sistemas de prevención.
VERSIÓN 0
DISPOSICIÓN
ITEM 4. REQUISITOS DE AUTORIZACIÓN DE LOS AUDITORES
VERSIÓN 0
LEGAL
— Solicitud ante la autoridad laboral competente del lugar donde radiquen sus instalaciones principales, es decir aquella que cuente con ma-
yor número de trabajadores dedicados a actividades preventivas, excluídos los que se dediquen a actividades administrativas, donde se
haga constar las previsiones de dotación de personal para el desempeño de la actividad preventiva, con indicación de su cualificación pro-
15/10/01 08:26
fesional y dedicación, así como de las instalaciones y medios instrumentales y de su respectiva ubicación, esto es:
a) Se indicará el ámbito territorial en el que pretende desarrollar su actividad y, en caso de extenderse aquel más allá del lugar donde se
solicita la autorización, el de aquellas CCAA y provincias afectadas.
b) En relación con las previsiones de dotación de personas se especificará de forma diferenciada el número de personas con capacidad RSP
para desarrollar las funciones de nivel superior en sus distintas especialidades, el personal, en su caso, con la capacidad para desarro-
P‡gina 67
Art. 33.1
Solicitud a presentar llar las funciones de los niveles básico e intermedio, así como del personal, coincidentes o no, con los anteriormente señalados, con for- Orden 27-06-1997
mación o experiencia en gestión y realización de auditorías y en técnicas auditoras. Se deberá adjuntar un curriculum profesional y las Art. 5.1, 5.2
horas de dedicación de cada uno.
c) En relación con las instalaciones y los medios instrumentales se incluirá una descripción de los locales e instalaciones, especificando
ubicación, medios instrumentales, aparatos y equipos.
d) En el caso de que pretenda concertar con profesionales las verificaciones complejas de la evaluación de los riesgos, total o parcialmente,
se especificará qué verificaciones se van a concertar, así como los datos relativos a la identificación de los profesionales con el detalle
de su capacidad, medios e instalaciones para efectuar las verificaciones.
e) Compromiso de no concertar su actividad con empresas con las que tuvieran vinculaciones comerciales, financieras o de cualquier otro
tipo distintas de la propia como auditoría.
— La Autoridad Laboral, de acuerdo con el procedimiento establecido en los artículos 26 y 33 del RSP, dictará resolución autorizando o dene-
gando la solicitud formulada.
— Aplica a la autorización el procedimiento establecido en el RSP para las entidades especializadas como servicios de prevención ajenos en
cuanto a la acreditación en el artículo 26 y el previsto en el artículo 27 en relación al mantenimiento de las condiciones de autorización y la RSP
extinción, en su caso, de las autorizaciones otorgadas. Art. 26, 27 y 33.2
Procedimiento — La Autoridad Laboral dictará resolución en el plazo de tres meses a partir de la entrada de la solicitud en el Registro del órgano administrativo Orden 27-06-1997
competente, autorizando o denegando la solicitud. Art. 5.3
— Transcurrido dicho plazo sin resolución expresa deberá entenderse desestimada la solicitud.
— La resolución provisional de la Autoridad laboral tendrá carácter provisional, quedando subordinada su eficacia a la autorización definitiva,
previa acreditación del cumplimiento de las previsiones de dotación de personal así como de las instalaciones y medios instrumentales y de
su respectiva ubicación.
Anexo 3
67
68
15/10/01 08:26
DISPOSICIÓN
ITEM 5. INFRACCIONES
LEGAL
Manual del auditor
— Graves a efectos de la Ley 31/1995 (Sanción de 250.001 a 5.000.000 ptas.)

P‡gina 68
Auditado • No someter, en los términos reglamentariamente establecidos, el sistema de prevención de la empresa al control de una auditoría o eva- Ley 50/1998
luación externa cuando no se hubiera concertado el servicio de prevención con una entidad especializada ajena a la empresa.
— Graves a efectos de la Ley 31/1995 (Sanción de 250.001 a 5.000.000 ptas.)

• Facilitar a la Autoridad Laboral competente datos de forma o con contenido inexactos así como no comunicar a aquella cualquier modifi-
cación de sus condiciones de acreditación o autorización.
— Muy graves a efectos de la Ley 31/1995 (Sanción de 5.000.001 a 100.000.000 ptas.)
Auditor • Ejercer actividades sin la preceptiva autorización o acreditación, cuando hubiera sido suspendida o extinguida, cuando hubiera caducado Ley 50/1998
la autorización provisional, así como cuando se excedan en su actuación del alcance de la autorización concedida. 3, 4 y 5
• Mantener vinculaciones comerciales, financieras o de cualquier tipo con las empresas auditadas distintas a las propias de su actuación
como tales.
— Las infracciones anteriores previstas en los artículos 47 y 48 de la Ley 31/1995 respecto de quienes desarrollen la actividad de auditoría
del sistema de prevención de las empresas podrán dar lugar, además de a las multas previstas en este artículo, a la cancelación de la acre-
ditación otorgada por la Autoridad Laboral.
VERSIÓN 0
VERSIÓN 0 Anexo 4
Ref.: PA-001/01
GRUPO PLAN DE AUDITORÍA
Fecha: 01/01/01
DE TRABAJO (Anexo 4)
Pág.: 1 de 6
PLAN
DE AUDITORÍA
DEL SISTEMA DE PREVENCIÓN

DE RIESGOS LABORALES DE
FUNDICIONES, S.A.
TIPO DE AUDITORÍA Ensayo de Auditoría reglamentaria de Prevención.

CRITERIO DE AUDITORÍA Manual del Auditor de Prevención de Riesgos Laborales.
FECHA DE REALIZACIÓN 01/01/2001
REF. PLAN PA-001/01
69
Ref.: PA-001/01
Fecha: 01/01/01
Pág.: 2 de 6
1. Datos de identificación de la empresa
Razón Social FUNDICIONES SA

Dirección Paseo de la milagrosa s/n
Población Donostia-San Sebastian
Código Postal 20012
Teléfono 999-99.99.99
Fax 999-99.99.99
E-mail FUNDICIONES SA fundiciones@fundiciones.es
Representante de la Organización D. Raimundo Tolosa Jefe del Departamento de Calidad y Prevención
Actividad industrial Fabricación de piecerío en fundición gris
2. Fechas previstas de auditoría

22 de enero de 2001.
3. Equipo auditor
Auditor Jefe D. Ambrosio Andoain Ingeniero Industrial. Técnico Superior en Prevención de Riesgos Laborales, especiali-
dades de Seguridad, Higiene y Ergonomía y Psicosociología.
Auditor D. Morfeo Urnieta Licenciado en Medicina y Cirugía. Técnico Superior en Prevención de Riesgos Labo-
rales, especialidad de Medicina del Trabajo.
4. Objetivos de la auditoría
a) Comprobar cómo se ha realizado la evaluación inicial y periódica de los riesgos, ana-
lizar sus resultados y verificarlos en caso de duda.
b) Comprobar que el tipo y planificación de las actividades preventivas se ajusta a lo
dispuesto en la normativa general, así como a la normativa sobre riesgos específicos
que sea de aplicación, teniendo en cuenta los resultados de la evaluación.
c) Analizar la adecuación entre los procedimientos y medios requeridos para realizar las
actividades preventivas mencionadas en el párrafo anterior y los recursos de que dispo-
ne el empresario, propios o concertados, teniendo en cuenta, además, el modo en que
están organizados o coordinados, en su caso.
5. Alcance de la auditoría
Todas las actividades de FUNDICIONES SA.
70
VERSIÓN 0 Anexo 4
Ref.: PA-001/01
Fecha: 01/01/01
Pág.: 3 de 6
6. Criterio de auditoría
Manual del Auditor de Prevención de Riesgos Laborales.
7. Programa de auditoría
Hora prevista de llegada: 9:30 horas.
Hora prevista de finalización: 18:00 horas.
A) Reunión Inicial
—Asistentes:
• Equipo Auditor.
• Director Gerente.
• Director de Prevención de Riesgos Laborales.
• Delegados de Prevención.

—Puntos a tratar:
1. Presentación del Equipo auditor.
2. Confirmación del objeto, alcance, criterio y programa de la auditoría.
3. Presentación de la empresa.
—Duración aproximada:
30 a 60 minutos.
B) Revisión de la documentación y visita a las instalaciones de la empresa

—Asistentes:
• Equipo Auditor.
• Directores y/o Responsables de las Áreas y/o Departamentos correspondientes.
—Puntos a tratar:
• Documentación del Sistema de Prevención:
—Evaluación de Riesgos.
—Planificación.
71
Ref.: PA-001/01
Fecha: 01/01/01
Pág.: 4 de 6
—Manual.
—Procedimientos.
—Instrucciones.
—Registros, incluídas las autorizaciones legales pertinentes.
• Comprobación del grado de implantación del sistema.
—Duración aproximada:
Resto del día.
C) Redacción del Informe Preliminar

—Asistentes: Equipo auditor.
—Duración aproximada: 1 hora.
E) Reunión Final
—Asistentes:
• Equipo auditor.
• Director de Prevención de Riesgos Laborales.
—Puntos a tratar:
• Lectura del Informe Preliminar de Auditoría.
• Observaciones del Equipo Auditor.
• Observaciones de la Empresa.
—Duración aproximada: 30 minutos.
72
VERSIÓN 0 Anexo 4
Ref.: PA-001/01
Fecha: 01/01/01
Pág.: 5 de 6
Al término de la Auditoría, el Equipo Auditor elaborará y remitirá a FUNDICIONES SA, en

el plazo mútuamente acordado, un Informe Fiinal de Auditoría, a efectos de su registro y
archivo por la empresa en los términos establecidos en el art. 31 del Reglamento de los
Servicios de Prevención.

Fdo: Ambrosio Andoain.
Auditor Jefe
73
Ref.: PA-001/01
Fecha: 01/01/01
Pág.: 6 de 6
Anexo 1. Documentación inicial a remitir por la empresa al equipo auditor

1. Datos de la empresa (Dirección, teléfono, E-mail, número de trabajadores, horario y
turnos de trabajo, etc.).
2. Actividad de la empresa y diagrama de flujo del proceso productivo.
3. Legislación de aplicación en materia de prevención de riesgos laborales.
4. Evaluación de riesgos de la empresa y plan de gestión de la prevención de riesgos la-
borales.
5. Relación de productos químicos que se utilizan.
6. Relación de equipos de trabajo e instalaciones sometidas a reglamentación de seguri-
dad industrial.
7. Manual del sistema de gestión de la prevención de riesgos laborales.
8. Indicadores: índice de incidencia sectorial, índices de frecuencia y de gravedad de
los últimos 5 años.
74
VERSIÓN 0 Anexo 5
Ref.: EA-001/01
GRUPO INFORME DEL ENSAYO DE AUDITORÍA
Fecha: 01/01/01
Pág.: 1 de 11
INFORME DEL ENSAYO

DE AUDITORÍA
DEL SISTEMA DE PREVENCIÓN

DE RIESGOS LABORALES DE
FUNDICIONES, S.A.
TIPO DE AUDITORÍA Ensayo de Auditoría reglamentaria de Prevención.

CRITERIO DE AUDITORÍA Manual del Auditor de Prevención de Riesgos Laborales.
FECHA DE REALIZACIÓN 01/01/2001
REF. INFORME EA-001/01
75
Ref.: EA-001/01
Fecha: 01/01/01
Pág.: 2 de 11
Índice
11. Resumen de la auditoría
12. Antecedentes (*)
13. Organización auditada
14. Objetivos y alcance de la auditoría
15. Equipo auditor
16. Participantes en el proceso de auditoría
17. Resumen de items auditados del Manual
18. No Conformidades
19. Observaciones
10. Conclusiones de la auditoría
11. Consideraciones finales

12. Lista de distribución del informe
13. Compromiso de confidencialidad
(*) Este apartado ha sido introducido en el documento únicamente a efectos de ensayo de auditoría.
Elaborado: Revisado: Aprobado:
76
VERSIÓN 0 Anexo 5
Ref.: EA-001/01
Fecha: 01/01/01
Pág.: 3 de 11
1. Resumen de la auditoría
El ensayo de auditoría se llevó a cabo el día 1 de enero de 2001 de conformidad con el
Plan de Auditoría acordado con FUNDICIONES SA. En este sentido, y como incidencias
a señalar con respecto al desarrollo del Plan, se señalan las siguientes:
1. Incremento del número de componentes del equipo auditor con la incorpora-
ción de D. Fenicio Alegría.
2. Desarrollo de la auditoría en horario intensivo (8:00 a 15:00) en lugar del horario
a jornada partida inicialmente previsto.
La documentación auditada corresponde al Manual de Seguridad, a los manuales de pro-
cedimientos e instrucciones y a los registros del sistema de prevención de FUNDICIO-
NES SA. En este sentido, señalar que a la fecha de auditoría y por imposibilidad material
de la empresa, el equipo auditor no pudo examinar los documentos referentes a las ins-
talaciones y equipos de seguridad industrial, por lo que este ítem (2.4) se excluye del al-
cance del presente ensayo de auditoría.

El equipo de trabajo quiere agradecer vivamente la disponibilidad y la colaboración pres-
tada por FUNDICIONES SA en el desarrollo de todo el proceso de auditoría.
Al mismo tiempo, el equipo auditor agradecería recibir de FUNDICIONES SA cuantas
puntualizaciones y/o sugerencias crea oportunas sobre el Ensayo de Auditoría del Siste-
ma de Prevención realizado en sus instalaciones.
2. Antecedentes
El presente Ensayo de Auditoría responde a la necesidad de ensayar en la práctica, la
herramienta de auditorías diseñada en el «Manual del Auditor de Prevención de Riesgos
Laborales» por un equipo interdisciplinar de expertos.
Con este ensayo, el equipo de trabajo pretende verificar «in situ» la adecuación o inade-
cuación, tanto de la pauta de auditoría (P.e. pauta excesivamente exigente o no, número
y características de las evidencias objetivas a contrastar, adecuación o no de los cues-
tionarios, etc.) como de la sistemática y procedimientos a utilizar por el equipo auditor.
Al mismo tiempo, se pretende que el informe de ensayo de auditoría sea también un do-
cumento revisable por la empresa auditada, tanto en su alcance como en su contenido,
al objeto de verificar su adecuación al fin perseguido.
En el espíritu del equipo de trabajo está igualmente que el contenido de este informe sir-
va para detectar en la empresa oportunidades de mejora en materia de prevención de
riesgos laborales.
77
Ref.: EA-001/01
Fecha: 01/01/01
Pág.: 4 de 11
Actualmente, la herramienta está siendo ensayada en empresas de diferentes tamaños y

sectores industriales de la CAPV, con objeto de verificar su adecuación metodológica
como modelo de auditoría legal del sistema de prevención de riesgos laborales.
3. Organización auditada
Razón Social FUNDICIONES SA

Dirección Paseo de la milagrosa s/n
Población Donostia-San Sebastian
Código Postal 20012
Teléfono 999-99.99.99
Fax 999-99.99.99
E-mail FUNDICIONES SA fundiciones@fundiciones.es
Representante de la Organización D. Raimundo Tolosa Jefe del Departamento de Calidad y Prevención
4. Objetivos y alcance de la auditoría

4.1. Objetivos
a) Comprobar cómo se ha realizado la evaluación inicial y periódica de los riesgos, ana-
lizar sus resultados y verificarlos en caso de duda.
b) Comprobar que el tipo y planificación de las actividades preventivas se ajusta a lo
dispuesto en la normativa general, así como a la normativa sobre riesgos específicos
que sea de aplicación, teniendo en cuenta los resultados de la evaluación.
c) Analizar la adecuación entre los procedimientos y medios requeridos para realizar las
actividades preventivas mencionadas en el párrafo anterior y los recursos de que dispo-
ne el empresario, propios o concertados, teniendo en cuenta, además, el modo en que
están organizados o coordinados, en su caso.
4.2. Alcance de la auditoría

Centro de trabajo de FUNDICIONES SA en el Polígono Industrial de Ibaeta de Donostia-
San Sebastián.
Quedan fuera del alcance de la auditoría las actividades de Vigilancia de la Salud que
se encuentran concertadas con un Servicio de Prevención Ajeno, es decir, no se audita
la manera en cómo se realizan los reconocimientos médicos, con qué aparatos, estado
de las instalaciones, número y formación del personal sanitario, etc., por ser esto una la-
bor de la Autoridad Laboral que le concedió la acreditación. Ahora bien, sí se revisa el
concierto suscrito con dicho Servicio, así como si se realizan debidamente lo correspon-
78
VERSIÓN 0 Anexo 5
Ref.: EA-001/01
Fecha: 01/01/01
Pág.: 5 de 11
diente a la Vigilancia de la Salud en función de los riesgos existentes en los puestos de

trabajo de la empresa, así como la documentación que genera dicho Servicio de Preven-
ción Ajeno (confidencialidad de la documentación entregada, datos dados a la empresa
y a los trabajadores, etc.).
5. Equipo auditor
Auditor Jefe:
D. Ambrosio Andoain (AA). Ingeniero Industrial. Técnico Superior en Prevención de Ries-
gos Laborales, especialidades de Seguridad, Higiene y Ergonomía y Psicosociología.
Auditores:
D. Morfeo Urnieta (MU): Licenciado en Medicina y Cirugía. Técnico Superior en Preven-
ción de Riesgos Laborales, especialidad de Medicina del Trabajo.
D. Fenicio Alegría (FA): Ingeniero Técnico Industrial. Técnico Superior en Prevención

de Riesgos Laborales, especialidades de Seguridad, Higiene y Ergonomía y Psicoso-
ciología.
6. Participantes en el proceso de auditoría
N.º NOMBRE Y APELLIDOS RESPONSABILIDAD
11 D. Ramón Tolosa Gerente

12 D. Raimundo Tolosa Jefe del Departamento de Calidad y Prevención
19 D. Ambrosio Andoaín Auditor Jefe
10 D. Morfeo Urnieta Auditor
11 D. Fenicio Alegría Auditor
12 D. Ataulfo Zumaya Delegado de Prevención
79
Ref.: EA-001/01
Fecha: 01/01/01
Pág.: 6 de 11
7. Resumen de ítems auditados del manual
ITEM A/NA AUDITOR NC
1. BÁSICOS 11.1. Legislación de aplicación. A FA 1

11.2. Evaluación de riesgos. A AA 3
11.3. Planificación. A AA 2
11.4. Organización de la prevención. A AA 2
11.5. Consulta y participación de los trabajadores.
Información y comunicación interna. A AA
11.6. Formación de los trabajadores. A FA 1
11.7. Medidas de emergencia. A FA 1
11.8. Riesgo grave e inminente. A FA 1
11.9. Vigilancia de la salud. A MU
1.10. Protección de trabajadores especialmente sensibles. A FA
1.11. Coordinación de actividades empresariales. A AT 1
1.12. Documentación. Información y comunicación externa. A AA
1.13. Principios de la acción preventiva. Mejora continua. A FA 1
2. ADICIONALES 12.1. Lugares de trabajo. A FA

12.2. Señalización. A FA
12.3. Equipos de trabajo. A AA
12.4. Instalaciones y equipos de seguridad industrial.
12.5. Equipos de protección individual (EPI’s). A AA
12.6. Manipulación manual de cargas. A FA, MU
12.7. Pantallas de visualización. A FA, MU
12.8. Instalaciones eléctricas.
3. ACTIVIDADES PARTICULARES 13.1. Obras de construcción.

13.2. Buques de pesca.
13.3. Actividades mineras.
13.4. Empresas de trabajo temporal (ETT’s).
13.5. Transporte de mercancías peligrosas. A FA
4. RIESGOS ESPECÍFICOS 14.1. Ruido. A FA, MU

14.2. Agentes biológicos.
14.3. Agentes cancerígenos.
14.4. Amianto.
14.5. Cloruro de vinilo monómero.
14.6. Accidentes graves con sustancias peligrosas.
14.7. Agentes químicos.
A/NA: Aplica/No aplica.

Auditor: Nombre del auditor que aplica el Ítem correspondiente.
NC: número de no conformidades.
80
VERSIÓN 0 Anexo 5
Ref.: EA-001/01
Fecha: 01/01/01
Pág.: 7 de 11
8. No conformidades
N.º NO CONFORMIDAD ÍTEM CAL
Si bien existe una sistemática establecida para el acopio y el análisis de la normativa en materia de preven-
ción de riesgos laborales (procedimiento PP 001), no hay evidencia de que tal mecanismo:
— Garantice la identificación y registro de todos los requisitos reglamentarios aplicables a la empresa (P.e. no se con-
11 templan los requisitos de los aparatos, equipos e instalaciones de seguridad industrial, el Convenio Colectivo, etc.). 1.1 m
— Asegure el traslado de los requisitos a los procedimientos operativos del sistema, con objeto de garantizar
así su conocimiento, implantación y actualización (P.e. los requisitos reglamentarios no son conocidos por
los responsable de producción).
No existe evidencia de la evaluación de riesgos por:

— Exposición a agentes químicos en los puestos de trabajo de la sección de machería (P.e. exposición a fe-
12 noles y aminas en la secciones de machería de caja caliente y fría). 1.2 M
— Exposición al ruído en los puestos de trabajo.
— Manipulación manual de cargas (P.e. tareas de carga/descarga de palets, transporte de contenedores) y
utilización de PVD en oficinas.
A pesar de lo señalado en el procedimiento PP 002, no existe evidencia de la competencia del equipo que ha rea-
13 1.2 m
lizado la evaluación de riesgos, pues no se referencian las personas que han intervenido ni su capacidad técnica.

No existe evidencia de que la empresa haya reevaluado aquellos puestos de trabajo donde se han incorporado
14 1.2 M
trabajadores especialmente sensibles (P.e. incorporación reciente de dos trabajadores con discapacidad).
Se ha detectado el incumplimiento reiterado, de los plazos previstos para la implantación de las medidas correc-
15 toras y preventivas (P.e. medición de contaminantes químicos en la sección de machería, medidas de protec- 1.3 M
ción derivadas del diagnóstico de los equipos de trabajo, medidas correctoras derivadas de la última inspec-
ción de aparatos a presión por el OCA).
16 No hay evidencia de que la planificación preventiva incluya los recursos económicos necesarios. 1.3 m
No existe evidencia de que la empresa pertenezca a un servicio de prevención mancomunado (P.e. no existe
17 1.4 m
en la empresa el acuerdo de constitución).
18 No existe evidencia de que la empresa disponga de un Servicio de Prevención Ajeno acreditado para la Vigi- 1.4 m
lancia de la Salud (P.e. no hay concierto firmado, ni programa ni memoria anual, etc.).
No existe evidencia de que, aquellos trabajadores que manipulan productos químicos peligrosos (P.e. sección
18 de machería, sección de acabados), hayan recibido la formación teórica y práctica necesaria para su utiliza- 1.6 M
ción segura en el puesto de trabajo (P.e. sección de machería, sección de acabados).
A pesar de que existe un Plan de Emergencia documentado, no existe evidencia formal de su implantación efecti-
19 1.7 M
va (P.e. vías de emergencia no delimitadas ni señalizadas, trabajadores no formados, ausencia de simulacros).
No existe evidencia de que la empresa disponga de una sistemática de actuación en caso de riesgo grave e inmi-
10 nente. No hay constancia documental de que se hayan identificado las potenciales situaciones de riesgo grave e 1.8 M
inminente y de que, en consecuencia, se hayan adoptado los mecanismos necesarios para garantizar su control.
No existe evidencia de que la empresa disponga de una sistemática definida para la coordinación de las con-
11 tratas y/o trabajadores autónomos que actúan en sus instalaciones y que permita, además, asegurar que ta- 1.11 M
les empresas reciben la información y las instrucciones adecuadas acerca de la prevención de riesgos.
No existe evidencia objetiva de que la empresa asuma el principio de prevención en cuanto al control de la exposi-
12 ción a contaminantes químicos (P.e. se observa una dispersión generalizada de contaminantes en las naves in- 1.13 M
dustrial ante la ausencia de captaciones localizadas en puntos de utilización de arenas, catalizadores, disolventes).
81
Ref.: EA-001/01
Fecha: 01/01/01
Pág.: 8 de 11
9. Observaciones
—Conviene revisar la evaluación de riesgos (ER) con el listado actualizado de productos
químicos (PQ). En algunos casos no coinciden los productos señalados en la ER con el
inventario de PQ existente a fecha de auditoría.
—Dado que el Servicio de Prevención Mancomunado es, a efectos de FUNDICIONES SA un
Servicio de Prevención Propio, conviene mantener copia en la empresa de los documentos
que avalan su constitución y recursos: Acuerdo de Constitución, Organización del mismo,
ubicación del Servicio de Prevención dentro de la mancomunidad, Servicios que presta, etc.
—Disponer del concierto con el Servicio de Prevención Ajeno, acreditación correspon-
diente, programa y memoria anual, etc.
—Conviene introducir en el Manual de Prevención, un organigrama de prevención de ries-
gos laborales donde se señalen los diferentes escalones organizativos de la empresa (Coor-
dinador de seguridad, Servicio Mancomunado, Trabajador designado, etc.) y se aclaren las
responsabilidades definidas en el PP-009 «Procedimiento para la promoción del sistema».
—Conviene introducir en los procedimientos del sistema de prevención la sistemática
necesaria para garantizar que la adquisición de equipos de trabajo, EPI’s, productos

químicos, etc. cumple con los requisitos reglamentarios aplicables en cada caso (P.e.
Marcado CE, declaración de conformidad, fichas de seguridad, etc.).
—Conviene concretar en las instrucciones de los puestos de trabajo el tipo de EPI nece-
sario evitando en lo posible las generalidades (P.e. guantes de neopreno para la protec-
ción contra riesgos químicos en lugar de guantes).
—Conviene introducir en el procedimiento de formación por puesto de trabajo las posi-
bles necesidades de formación ante cambios en las condiciones del puesto de trabajo.
—Conviene verificar el nivel de iluminación en algunas tareas que requieren una cierta
precisión (P.e. trabajo con PVD en la oficina técnica, laboratorio de ensayos).
—Conviene incluir dentro de las situaciones de emergencia identificadas en el Plan, el
caso de accidente o enfermedad súbita.
—Conviene incluir en el Plan de Emergencia el protocolo de comunicación normalizado
de SOS Deiak-112.
—Conviene reforzar la señalización de evacuación e iluminación de emergencia.
—Conviene elaborar un inventario con todas las instalaciones, aparatos y equipos de se-
guridad industrial que permita realizar un seguimiento de su estado de instalación, man-
tenimiento e inspección.
—Conviene señalizar el peso máximo admisible en las estanterías de la sección de machería.
—Conviene introducir en las inspecciones de seguridad la verificación de la utilización
adecuada de los EPI’s en el puesto de trabajo.
82
VERSIÓN 0 Anexo 5
Ref.: EA-001/01
Fecha: 01/01/01
Pág.: 9 de 11
10. Conclusiones de la auditoría

Como aspectos positivos, hay que destacar el esfuerzo que está realizando la empresa
en materia de prevención de riesgos laborales y en la mejora del sistema de gestión de
prevención implantado.
Como aspectos de mejora pueden señalarse principalmente los relacionados con la
conclusión de la evaluación de riesgos, la planificación, seguimiento y cierre de las ac-
ciones preventivas y correctoras, la revisión e implantación del Plan de Emergencia, el
control del riesgo grave e inminente en planta y el seguimiento y control de las contratas
presentes en la empresa.
Como conclusiones generales del ensayo de auditoría pueden citarse las siguientes:
1. La empresa ha realizado una gran parte de la evaluación de riesgos, quedando
por completar lo referente a la evaluación de los riesgos ergonómicos y a la eva-
luación de la exposición a agentes químicos y ruido.
2. La empresa planifica sus actividades preventivas ajustándose, en general, a lo

dispuesto en la normativa vigente en materia de prevención de riesgos labora-
les. En este sentido, constituyen puntos de mejora la definición y planificación
de las actividades preventivas en materia de riesgo grave e inminente y el con-
trol sobre las contratas así como el seguimiento y cierre de las acciones preven-
tivas y correctoras.
3. Los organización y los recursos que proporciona el sistema de gestión de pre-
vención implantado en FUNDICIONES SA, se consideran adecuados a las acti-
vidades preventivas a desarrollar por la empresa.
4. La eficacia del sistema de prevención de FUNDICIONES SA se considera ALTA;
de conformidad con los resultados de prevención obtenidos.
83
Ref.: EA-001/01
Fecha: 01/01/01
Pág.: 10 de 11
11. Consideraciones finales

—Los resultados del presente informe se corresponden con:
• El ensayo de un nuevo criterio de auditoría para los sistemas de prevención (Ma-
nual del Auditor de PRL).
• El ensayo de un procedimiento de auditoría y de los métodos y formas a utilizar
por el equipo auditor.
—Las No Conformidades detectadas se consideran incumplimientos con respecto al cri-
terio de auditoría utilizado (Manual del Auditor de Prevención de Riesgos Laborales).
—Las Observaciones se consideran como opciones de mejora del sistema de preven-
ción.
—El ensayo de auditoría se ha realizado utilizando Criterios de Muestreo, por lo que pue-
den existir en el sistema de prevención auditado otras no conformidades que no han
sido identificadas por el equipo auditor y que por tanto no figuran en el presente informe.
El presente informe no constituye, en ningún caso, el resultado de una auditoría legal del
sistema de prevención, en los términos establecidos en el art. 30 de la Ley 31/1995 de
Prevención de Riesgos Laborales.
84
VERSIÓN 0 Anexo 5
Ref.: EA-001/01
Fecha: 01/01/01
Pág.: 11 de 11
12. Lista de distribución del informe

El original del presente informe se entrega, en copia única, al Jefe del Departamento de
Calidad y Prevención de FUNDICIONES SA.
13. Compromiso de confidencialidad

Toda la información sobre FUNDICIONES SA actualmente en poder del equipo auditor,
se considera confidencial y, al término del proceso de auditoría, será destruida y/o de-
vuelta, a criterio de la empresa.
Así mismo, el equipo auditor se compromete, en todo momento, a no divulgar a terceros los
resultados de este ensayo de auditoría, salvo autorización expresa de FUNDICIONES SA.
REPRESENTANTE DE LA DIRECCIÓN EQUIPO AUDITOR
85
VERSIÓN 0 Anexo 6
MANUAL DE PROCEDIMIENTOS Ed.: 1-01/01/01

FUNDICIONES,
PP-18-AUDITORÍAS DEL S.G.P.R.L. Rev.: 0
S.A.
(Anexo 6) Pág.: 1 de 8
Índice
0. Registro de estado de las revisiones
1. Objeto
2. Campo de aplicación
3. Definiciones
4. Referencias
5. Descripción
5.1. Auditorías
5.1.1. Objetivos, criterios y alcance de auditoría
5.1.2. Funciones y responsabilidades
5.1.3. Planificación de auditorías

5.1.4. Preparación de auditorías
5.1.5. Ejecución e informe de auditorías
5.1.6. Seguimiento y cierre
5.2.1. Estudios y experiencia profesional
5.2.2. Formación del auditor
5.2.3. Cualidades personales
5.2.4. Mantenimiento de la cualificación
5.3. Información a dirección
6. Anexos
Elaborado: Revisado: Aprobado:
87

FUNDICIONES,
S.A.
0. Registro estado de las revisiones
N.º REVISIÓN FECHA MODIFICACIONES
0 Abril-01 Edición original
1. Objeto
El objeto del presente procedimiento es describir el sistema empleado en FUNDICIO-

NES SA para llevar a cabo las auditorías internas del Sistema de Gestión de Prevención
de Riesgos Laborales (SGPRL), de forma que se pueda evaluar el grado de implanta-
ción y la eficacia de dicho sistema para el cumplimiento de la Política y objetivos de pre-
vención, y se puedan identificar acciones de mejora.
2. Campo de aplicación
Este procedimiento aplica a todas las actividades recogidas dentro del Sistema de Ges-
tión de Prevención de Riesgos Laborales de FUNDICIONES S.A.
3. Definiciones
3.1. Auditoría de prevención de riesgos laborales
Evaluación sistemática, documentada, periódica, objetiva e independiente que evalúa la

eficacia, efectividad y fiabilidad del SGPRL, así como si el sistema es adecuado para al-
canzar la política y los objetivos de la organización en esta materia.
3.2. Evidencia de auditoría
Información verificable, registros o declaraciones de hechos.
3.3. Criterios de auditoría
Políticas, prácticas, procedimientos o requisitos, en relación a los cuales el auditor com-

para las evidencias de auditoría recogidas sobre el objeto de ésta.
3.4. Hallazgos de auditoría
Resultados de la evaluación de las evidencias de auditoría recogidas y comparadas con

los criterios de auditoría acordados. Los hallazgos de auditoría proporcionan la base del
informe de auditoría.
88
VERSIÓN 0 Anexo 6

FUNDICIONES,
S.A.
3.5. Auditor de prevención de riesgos laborales

Persona cualificada para realizar auditorías de prevención de riesgos laborales. A efec-
tos de este procedimiento no se hace distinción entre auditor y auditor jefe, entendiendo
que el auditor es capaz de dirigir una auditoría.
3.6. No conformidad
Incumplimiento de un requisito especificado. La definición comprende la separación o la
ausencia, en relación a los requisitos establecidos en el SGPRL.
3.7. Observación
A efectos de este procedimiento se considera como observación un aspecto de las acti-
vidades del área auditada que implique un potencial riesgo de no conformidad, o permi-
ta una potencial mejora que sea de interés para la mejora del SGPRL.
3.8. Auditado

Persona o personas que atienden como responsables del área ante el auditor durante la
ejecución de la auditoría.
3.9. Coordinador
Función superior jerárquica que actúa como interlocutor entre el auditor y el auditado en
la preparación de la auditoría y en el establecimiento y seguimiento de acciones correc-
toras y preventivas (esta figura sólo se considera cuando las auditorías se planifican por
departamentos).
4. Referencias
—Norma OHSAS 18001:1999 «Occupational health ahd safety management systems.-
Specification».
—Manual del Auditor de Prevención de Riesgos Laborales. Grupo de Trabajo.
—Procedimiento PP-20 «No conformidades, acciones correctoras y preventivas».
5. DESCRIPCIÓN
5.1. Auditorías
5.1.1. Objetivos, criterios y alcance de auditoría
El objetivo de las auditorías de PRL ya se ha descrito en el objeto de este procedi-
miento.
89

FUNDICIONES,
S.A.
Se establece el alcance de las auditorías por Departamentos de la Empresa, de forma

que se auditen todos aquellos departamentos que tengan actividades y responsabilida-
des asignadas dentro del SGPRL y a su vez se auditen todos los requisitos establecidos
en el SGPRL.
Los criterios de auditoría son las responsabilidades y requisitos referidos en la documen-
tación del SGPRL asignada al departamento auditado.
También puede considerarse la realización de una única auditoría del SGPRL (de Em-
presa o por Centro Productivo) que cubra todos los aspectos del mismo.
5.1.2. Funciones y Responsabilidades

Responsable de PRL (RPRL):
—Aprobar el Plan de Auditorías.
Director General:
—Nominar los auditores.
Auditor:
—Acordar fecha de auditoría con el Coordinador.
—Preparar y ejecutar la auditoría.
—Actualizar cuestionarios de auditoría.
—Revisar estado de acciones pendientes.
—Aclarar con el auditado cualquier duda antes de emitir el informe de auditoría, y
proponer, si es de interés para el auditado, acciones para resolver los hallazgos
de auditoría.
—Preparar y enviar al Coordinador el informe de auditoría.
—Validar las acciones propuestas.
—Distribuir el informe de auditoría según lo establecido.
Coordinador:
—Acordar con el auditado la fecha de la auditoría y comunicársela al auditor.
—Asegurar la colaboración del auditado.
—Acordar las acciones con el auditado e informar al auditor.
—Realizar el seguimiento de la implantación y comprobación de la eficacia de las
acciones.
90
VERSIÓN 0 Anexo 6

FUNDICIONES,
S.A.
Auditado:
—Atender al auditor durante la auditoría facilitando toda la información requerida
por este último.
—Informar la personal del área de la realización de la auditoría.
—Proponer y acordar con el Coordinador las acciones previstas para subsanar los
hallazgos de auditoría.
Gestión de Calidad, Medio Ambiente y PRL:
—Administración del plan de auditorías.
—Seguimiento de acciones.
—Información a Dirección General.
5.1.3. Planificación de Auditorías

Se establece y difunde por escrito un plan anual de auditorías por departamentos (salvo
en el caso de que se realice una auditoría única del SGPRL) que es aprobado por el
RPRL. Cuando la auditoría se planifique por departamentos, la frecuencia de las audito-
rías se establece en función de la importancia preventiva de la actividad auditada y/o re-
sultados de auditorías anteriores, y cubre en el plazo de un año todos los departamen-
tos/actividades del SGPRL.
En dicho plan se asigna para cada auditoría un auditor entre los cualificados con el crite-
rio de que no tenga responsabilidad directa sobre el área auditada.
La planificación se realiza por semanas pudiendo realizarse la auditoría en cualquier fe-
cha dentro de la semana prevista.
5.1.4. Preparación de Auditorías

El auditor asignado acuerda con el Coordinador la fecha concreta de realización de la
auditoría.
El auditor asignado procederá a la preparación de la auditoría, y para ello revisará los si-
guientes aspectos:
—Acciones de auditorías anteriores (internas/externas).
—Cambios en la documentación del SGPRL aplicable.
—Cuestionario de auditorías del área.
—Acciones correctoras/preventivas asignadas al área.
91

FUNDICIONES,
S.A.
5.1.5. Ejecución e Informe de Auditorías

El auditor realizará la auditoría en base a un cuestionario guía que incluirá tanto aspec-
tos generales como específicos del SGPRL para el área auditada. Dicho cuestionario se
completará e irá actualizando con la realización de las sucesivas auditorías del área. En
el caso de auditoría única del SGPRL, se podrán utilizar los cuestionarios disponibles
elaborados a partir de las referencias del punto 4 del presente procedimiento.
Al terminar la auditoría, el auditor mantendrá con el auditado una entrevista con el propó-
sito de informarle inmediatamente acerca de los hallazgos de auditoría y aclarar cual-
quier duda sobre los mismos.
El auditor recogerá y hará llegar al Coordinador del área auditada en el plazo máximo de
una semana los resultados de la auditoría en un informe de auditoría en el que se reco-
gerán tanto las no conformidades como las observaciones encontradas. Se utilizará para
ello el impreso PP 18A recogido en el Anexo 1.
5.1.6. Seguimiento y Cierre

Una vez emitido el informe de auditoría, y en el plazo orientativo de 10 días, el Coordina-

dor analizará con el auditado el informe de auditoría, establecerá las acciones a que hu-
biere lugar, y contestará al auditor el cual validará las acciones propuestas (Se conside-
rarán las acciones validadas cuando se introduzcan en el listado de seguimiento de
acciones).
La gestión de las acciones correctoras o preventivas que tengan que tomarse como
consecuencia del resultado de las auditorías, se regirán de acuerdo con el procedimien-
to PP 20.
El cierre de la auditoría se realizará una vez verificado que se han implantado las accio-
nes previstas.

Los auditores son nominados por el Director General en función del cumplimiento del per-
fil citado a continuación:
5.2.1. Estudios y Experiencia Profesional

El auditor deberá tener una titulación como mínimo de maestría industrial.
El auditor deberá tener experiencia mínima de un año en temas como los aspectos téc-
nicos y la prevención de riesgos laborales del área auditada, requisitos legales relevan-
tes, SGPRL y procedimientos de auditoría.
92
VERSIÓN 0 Anexo 6

FUNDICIONES,
S.A.
5.2.2. Formación del Auditor

El auditor deberá superar con aprovechamiento un curso teórico práctico específico de
auditorías de PRL de más de 20 horas de duración, y asistir como acompañante a un
mínimo de 4 auditorías de PRL parciales o a una auditoría de PRL completa. Se consi-
derará como experiencia en auditorías la asistencia como auditado a auditorías de 2.ª ó
3.ª parte.
5.2.3. Cualidades Personales

Los auditores deberán ser capaces a juicio del Director General de:
—Expresar de forma clara conceptos e ideas.
—Realizar la auditoría con diplomacia, tacto y capacidad de escuchar.
—Realizar la auditoría con independencia y objetividad.
—Realizar juicios sólidos en función de evidencias objetivas.

5.2.4. Mantenimiento de la Cualificación
La nominación como auditor no tiene fecha de caducidad salvo revocación de la misma.
Se mantendrá la competencia de los auditores mediante la realización de auditorías y la
actualización de la formación en los aspectos citados en el punto 5.2.1.
NOTA: Como alternativa a la realización de las auditorías por personal de FUNDICIONES
SA, se podrán utilizar los servicios de personal externo especializado que cumplirá
como mínimo los requisitos de los puntos 5.2.1, 5.2.2 y 5.2.3. Estos auditores externos
no tienen que ser nominados por el Director General, y no realizarán la validación de ac-
ciones que será responsabilidad del Departamento de Gestión de Calidad, Medio Am-
biente y Prevención de Riesgos Laborales.
5.3. Información a dirección

Gestión de Calidad, Medio Ambiente y PRL informará al Director General sobre la situa-
ción de las auditorías mediante:
Copia de todos los informes de auditorías, incluida las acciones propuestas.
Información periódica sobre la situación de las acciones previstas.
6. Anexos
Impreso Informe Auditorías SGPRL, PP 18A.
93
94
PP-18A
DIRECCIÓN DE CALIDAD, MA Y PRL REV. 0
FUNDICIONES, S.A. INFORME AUDITORÍAS SGPRL AUDITOR:

ÁREA AUDITADA: S.A.
FUNDICIONES,
N.º AUDITORÍA: FECHA:

15/10/01 08:26
TIPO NO CONFORMIDAD/OBSEVACIÓN CAUSAS ACCIÓN CORRECTORA/PREVENTIVA RESPONSABLE PLAZO

Manual del auditor
P‡gina 94
(Anexo 6)
MANUAL DE PROCEDIMIENTOS
PP-18-AUDITORÍAS DEL S.G.P.R.L.
DISTRIBUCIÓN ÁREA AUDITADA EL AUDITOR
DIRECCIÓN GENERAL SUBDIRECCIÓN GENERAL DIRECCIÓN CALIDAD, MA Y PRL
FÁBRICA DE BERMEO DIRECCIÓN T. FÁBRICA JEFE PRODUCCIÓN JEFE ACABADO .....................

Rev.: 0
FÁBRICA DE POBES DIRECCIÓN T. FÁBRICA JEFE PRODUCCIÓN JEFE ACABADO .....................
FECHA FECHA
Pág.: 8 de 8
VERSIÓN 0
CONTESTACIÓN INFORME
Ed.: 1-01/01/01
VERSIÓN 0 Anexo 7
Anexo 7: Valoración de la auditoría
Este modelo de valoración es únicamente una propuesta; el auditor lo podrá utilizar o no

en función de su propio criterio.
Está basado en la filosofía de autoevaluación europea de la calidad EFQM.
— Objetivo: Valorar la eficacia del Sistema de Prevención de Riesgos Laborales de
la Empresa (Requisito legal).
— Alcance: Sistema de Prevención de Riesgos Laborales de la empresa.
Sistema de Gestión de Resultados

la Prevención
500
500
Al I.incidencia del sector se le asignan
50 puntos. En fiunción del porcentaje
de I.incidencia de la empresa sobre el
sector se sumarán (si está por debajo)
Puntos = puntos % sobre el sector o se restarán (si está por encima) en
obtenidos x 500 / total de puntos I de incidencia intervalos del 10% hasta un máximo
máximos posibles obtenidos del último año de 100 o un mínimo de 0 puntos.
100 Para el caso de las ETTs el Índice
de incidencia del sector se tomará
el correspondiente al sector para
el cual mayoritariamente trabajan sus
empleados, o al criterio del auditor.
Tendencia

de los últimos 5 años I frecuencia Tendencia a
I de frecuencia 100
100 la baja
I de gravedad
400
Tendencia
50
estable
Tendencia a la baja = El último valor está

por debajo de la media de los Tendencia
0
cinco valores menos el 10% al alza
Tendencia estable = El último valor está I gravedad Tendencia a

en la franja media de los cinco valores 300
300 la baja
más, menos el 10%
Tendencia
150
estable
Tendencia a la baja = El último valor está
por encima de la media de los
cinco valores más el 10% de la media
Tendencia
0
al alza
A.7.1. Factores correctores

Si no se dispone de los valores de los últimos 5 años se pedirán los de los 3 últimos
años y se adaptará el método de valoración a los mismos.
En el caso de que se disponga sólo la información de los dos últimos años o menos el
auditor asignará la puntuación en función de su criterio.
95
Si ha habido algún accidente mortal en los últimos cinco años y la tendencia es estable
o al alza = puntuación en Resultados = 0 puntos.
Si ha habido algún accidente muy grave en los últimos cinco años y la tendencia es esta-
ble o al alza y no ha habido ningún accidente mortal = puntuación en resultados = resul-
tados/2.
Si ha habido más de 3 accidentes graves en los últimos cinco años y la tendencia es es-
table o al alza y no ha habido ningún accidente mortal o muy grave = puntuación en re-
sultados = resultados/2.
A.7.2. Observaciones
El auditor debe tener en cuenta, no solamente los datos sobre accidentes sino los corres-
pondientes a incidentes y enfermedades derivadas del trabajo. Pueden ocurrir casos,
como los señalados a continuación que hagan variar las puntuaciones obtenidas, las
cuales dejamos a criterio de los auditores. Por ejemplo:
No es lo mismo, desde el punto de vista de la gestión de la empresa, un accidente «in
itínere» en el que la empresa no tenga margen de maniobra para gestionar los riesgos
generadores del mismo que un accidente en la que la empresa si tenga ese margen de
maniobra.
No es lo mismo un infarto de miocardio en el que no existan evidencias objetivas de ex-
posición a situaciones de estrés laboral que un accidente producido con evidencias ob-
jetivas de incidencia de factores laborales.
No es lo mismo un accidente por lumbalgia aguda en un puesto en el que no se mane-

jan cargas o no existen posturas forzadas que en un puesto donde concurran cualquiera
de estas dos situaciones.
Podemos tener empresas con pocos accidentes pero con muchas enfermedades de ori-
gen laboral, al no estar instaurados indicadores en estos aspectos no lo podemos valo-
rar de manera objetiva, pero el auditor debería tenerlo en cuenta a la hora de revisar las
puntuaciones asignadas según su propio criterio.
En definitiva, el auditor deberá tener en cuenta a la hora de aplicar los factores correc-
tores, el grado de influencia de la empresa en la gestión de los riesgos productores de
accidentes o enfermedades derivadas del trabajo.
Nivel de importancia estimada de cada ítem

(Valoración máxima del cumplimiento) Puntos
Crítica 5
Media 3
Leve 1
El auditor puntuará un ítem de importancia crítica entre 0 y 5 puntos.

El auditor puntuará un ítem de importancia media entre 0 y 3 puntos.
El auditor puntuará un ítem de importancia leve entre 0 y 1 puntos.
96
VERSIÓN 0 Anexo 7
Puntos obtenidos
Grado de eficacia
Sistema de Gestión del Sistema
Resultados
de la Prevención
0-100 0-100 Muy baja

101-200 101-200 Baja
201-300 201-300 Media
301-400 301-400 Alta
401-500 401-500 Muy alta
RESULTADOS DE LA PREVENCIÓN
MUY ALTA BAJA MEDIA ALTA MUY ALTA MUY ALTA
ALTA BAJA MEDIA MEDIA ALTA MUY ALTA
MEDIA BAJA BAJA MEDIA MEDIA ALTA
BAJA MUY BAJA BAJA BAJA MEDIA MEDIA
MUY BAJA MUY BAJA MUY BAJA BAJA BAJA BAJA
MUY BAJA BAJA MEDIA ALTA MUY ALTA

GESTIÓN DE LA PREVENCIÓN
Tabla de Valoración final de la eficacia del Sistema de la Prevención
RESULTADOS DE LA PREVENCIÓN
La gestión de los Riesgos Gestión correcta Excelencia en la

MUY ALTA No se gestionan riesgos es deficiente. moderadamente Riesgos gestión. Riesgos
Puede que se deba a controlados controlados controlados
los riesgos. Puede la suerte o que los
que se deba a la riesgos son bajos. En Gestión correcta Gestión correcta
suerte o que los cualquier caso los Riesgos
ALTA riesgos son bajos. riesgos no están La gestión de los moderadamente Riesgos
En cualquier caso controlados riesgos es controlados controlados
los riesgos no aceptable. Riesgos
deficientemente Gestión correcta
están controlados Gestión correcta Riesgos
MEDIA La gestión de los controlados moderadamente
Riesgos
riesgos es controlados
deficientemente
deficiente. Los
controlados. Posible
riesgos no están La gestión es buena
inadecuación del
BAJA controlados La gestión de los pero posiblemente
sistema de gestión
riesgos es inadecuada
Riesgos no
aceptable. Los
controlados
riesgos no están
Riesgos no Inadecuación del Inadecuación del
MUY BAJA controlados
controlados sistema de gestión sistema de gestión
MUY BAJA BAJA MEDIA ALTA MUY ALTA
GESTIÓN DE LA PREVENCIÓN
Interpretación de la tabla anterior

97
VERSIÓN 0 Anexo 8
Anexo 8: Listado de cuestionarios
La auditoría se realiza basándose en un cuestionario básico (compuesto de trece blo-

ques), que se complementan con siete cuestionarios adicionales (A) (de utilización
prácticamente general).
Además, se han desarrollado otros cuestionarios, bien para actividades particulares (B)
o bien para riesgos específicos (C), que solamente serán utilizados en aquellos casos
puntuales en que sea preciso.
Tipo de Cuestionario
Básico
1. Legislación de aplicación.
2. Evaluación de riesgos.
3. Planificación.
4. Organización de la prevención.
5. Consulta y participación de los trabajadores. Información y comunicación interna.
6. Formación de los trabajadores.
7. Medidas de emergencia.

8. Riesgo grave e inminente.
9. Vigilancia de la salud.
10. Protección de trabajadores especialmente sensibles.
11. Coordinación de actividades empresariales.
12. Documentación. Información y comunicación externa.
13. Principios de la acción preventiva. Mejora continua.
Adicionales
1. Lugares de trabajo.
2. Señalización.
3. Equipos de trabajo.
4. Instalaciones y equipos de seguridad industrial.
5. Equipos de protección individual (EPI’s).
6. Manipulación manual de cargas.
7. Pantallas de visualización.
8. Instalaciones eléctricas.
99
Actividades Particulares
1. Obras de construcción.
2. Buques de pesca.
3. Actividades mineras.
4. Empresas de trabajo temporal (ETT’s).
Riesgos Específicos
1. Ruido.
2. Agentes biológicos.
3. Agentes cancerígenos.
4. Amianto.
5. Cloruro de vinilo monómero.
6. Accidentes graves con sustancias peligrosas.
7. Agentes químicos.
Instrucciones para cumplimentar los cuestionarios

Se considera que para realizar una correcta preparación de la auditoría, el auditor debe-
ría contar, antes de comenzar, con la siguiente documentación proporcionada por la em-
presa:
1. Referente a la actividad de la empresa:
—Descripción de la actividad económica (proceso productivo, materias primas,
productos auxiliares, productos acabados, etc.).
—Horario de trabajo y número de trabajadores por centro de trabajo.
—Inventario de equipos de trabajo (equipos, máquinas, instalaciones indus-
triales).
—Convenio colectivo por el que se rige la empresa (al menos, los aspectos re-
feridos a prevención de riesgos).
—En el caso de cooperativas, estatutos y/o reglamentos de régimen interno.
2. Referente a la actividad preventiva de la empresa:
—Modalidad de organización preventiva.
—Evaluación de riesgos.
—Plan de prevención.
3. Referente a actuaciones anteriores:
—Informes de auditorías en prevención de riesgos previamente realizadas.
—Libro de Visitas de la Inspección de Trabajo y Seguridad Social.
100
VERSIÓN 0 Anexo 8
Además, en cada uno de los cuestionarios se indica (en el apartado «Documentación a

solicitar») una lista orientativa de la documentación que puede ser necesario o conve-
niente solicitar en la empresa durante el transcurso de la auditoría para la verificación de
los ítems del cuestionario.
Los cuestionarios se han dividido en las siguientes columnas:
N.º: Corresponde a la numeración correlativa de los distintos ítems.
Requisito: Condición exigible legalmente. Se han identificado como ítems los aspectos
más relevantes del articulado legal en el que se basa la auditoría.
Ref.: Referencia legal con detalle del artículo y párrafo en caso de considerarse necesa-
rio para una rápida localización del requisito en el articulado legal.
Criterio de interpretación: Se considera necesario en muchos casos añadir aclaraciones
complementarias con objeto de matizar el contenido de los requisitos. Dichas aclaracio-
nes favorecen la claridad y precisión de los mismos. En muchos casos responden a cri-
terios que el propio articulado contempla y, en otros, son aportaciones del equipo de tra-
bajo que ha elaborado este Manual.
Evidencias objetivas: Pruebas que permiten verificar el cumplimiento de los requisitos
definidos en el cuestionario. Se obtienen a partir de:
— Registros o documentos que proporcionan información de las actividades reali-
zadas, cuya veracidad puede demostrarse, basada en hechos obtenidos me-
diante observación, medición, ensayo u otros medios. Estos documentos pue-
den haberse preparado fuera o dentro de la empresa.

— Declaraciones escritas y/u orales. Es necesario contrastar la información oral ob-
tenida en el transcurso de las entrevistas con informaciones similares obtenidas
por otras fuentes, tales como la observación física, las mediciones y los propios
registros.
— Exámenes, mediciones y/u observaciones físicas realizadas in situ por el equipo
auditor a realizar solamente cuando se considere necesario verificar algún as-
pecto de la evaluación de riesgos. Cabe tener presente que, muchas de las me-
didas fundamentales relativas a las actividades en materia de seguridad y salud,
varían considerablemente en el tiempo o en el espacio. Por ello, y para garanti-
zar la representatividad de estas mediciones u observaciones, deben planificar-
se cuidadosamente los programas de muestreo.
V: Valoración de cada requisito con unos valores máximos de 5, 3 ó 1, dependiendo del
tipo de ítem. La asignación de valores intermedios (entre 0 y el valor máximo correspon-
diente) queda a criterio del auditor.
Cumplimiento: Con tres subcolumnas en las que se indica SI (si cumple el requisito), NO
(si no cumple el requisito) y NA (no aplica, en caso de que no se aplique el requisito).
101

Manual de Auditoría de Prevención de Riesgos Laborales

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual de Auditoría de Prevención de Riesgos Laborales

Cargado por

Copyright:

Formatos disponibles

Manual

MANUAL DEL AUDITOR

Organismo Autónomo del

Autores: Álvaro Abancéns Izcue (OSALAN)

Colaboradores: Bartolomé Campos Zubizarreta

Edición: 1.ª, octubre 2001

Tirada: 1.000 ejemplares

© OSALAN. Instituto Vasco de Seguridad y Salud Laborales

Fotocomposición: Ipar, S. Coop.

Impresión: R.G.M., S.A.

Me complace presentar el Manual del Auditor en Prevención de Riesgos Laborales que

MANUAL DEL AUDITOR DE PREVENCIÓN DE RIESGOS LABORALES

Juan Carlos Coto

El grupo de trabajo quiere dejar constancia de su agradecimiento a las empresas e Insti-

MANUAL DEL AUDITOR DE PREVENCIÓN DE RIESGOS LABORALES

MANUAL DEL AUDITOR DE PREVENCIÓN DE RIESGOS LABORALES

MANUAL DEL AUDITOR DE PREVENCIÓN DE RIESGOS LABORALES

Presentación del manual

VERSIÓN 0 Presentación del manual

La Directiva 89/391/CEE, relativa a la aplicación de las medidas para promover la mejora

MANUAL DEL AUDITOR DE PREVENCIÓN DE RIESGOS LABORALES

La nueva óptica de la prevención se articula así en torno a la planificación de la misma a

La Ley de Prevención de Riesgos Laborales (LPRL) señala que el Gobierno procederá a

Manual del auditor VERSIÓN 0

La idoneidad de la actividad preventiva que, como resultado de la evaluación, haya

En relación con las capacidades o aptitudes para el desarrollo de la actividad preventi-

para certificar los niveles y funciones de cualificación, se ha hecho conveniente dictar

b) Situación actual y punto de partida

La entrada en vigor de la Ley 31/1995 de Prevención de Riesgos Laborales y del Regla-

VERSIÓN 0 Presentación del manual

Las entidades o, en su caso, personas físicas (EMAS), que ejercen actividades de

En materia de seguridad y salud en el trabajo, no existe una norma internacional de la

MANUAL DEL AUDITOR DE PREVENCIÓN DE RIESGOS LABORALES

Recientemente (1999), un consorcio de empresas certificadoras (Lloyd´s, DNV, SGS,

Independientemente de que hablemos de la OHSAS 18001, del Loss Control o de cual-

Manual del auditor VERSIÓN 0

c) Justificación del documento

A la vista de la necesidad e importancia del tema, MCC propuso a OSALAN, en el marco

1.2. Objeto y alcance del Manual

Con relación a las auditorías externas, el Manual se ha diseñado para su utilización

1.3. Principios de diseño y utilización del modelo de auditoría

VERSIÓN 0 Presentación del manual

a) Modelo de Sistema de Prevención de Referencia (SPR)

Modelo de Sistema de Prevención

MANUAL DEL AUDITOR DE PREVENCIÓN DE RIESGOS LABORALES

b) Modelo de auditoría: Estructuración y utilización

Manual del auditor VERSIÓN 0

Ley 31/1995 de Prevención de

2. A continuación, el auditor seleccionará, en función de la actividad empresarial

3. Este conjunto de items conformará el criterio de auditoría, es decir, los requisitos

Al objeto de facilitar el proceso de auditoría, el Manual incluye un conjunto de cuestiona-

VERSIÓN 0 Presentación del manual

ITEM A/NA AUDITOR NC

1.1. Legislación de aplicación.

2.1. Lugares de trabajo.

MANUAL DEL AUDITOR DE PREVENCIÓN DE RIESGOS LABORALES

A/NA: Aplica/No aplica.

El auditor evaluará el sistema de prevención de la empresa frente al criterio de auditoría,

Manual del auditor VERSIÓN 0

Los cuestionarios de auditoría de este Manual se han desarrollado especialmen-

Chequeo del Bloque de

Chequeo del Bloque Adicional

Chequeo del Bloque de