Facultad de Ciencias sociales

Máster Universitario en Prevención de Riesgos

Laborales y Cumplimiento Normativo.

TEMA 5: TÉCNICAS RELACIONADAS CON LA AUDITORÍA Y LOS

PROCESOS DE CERTIFICACIÓN
Índice/ Tabla de contenidos

ÍNDICE/ TABLA DE CONTENIDOS 2

1. INTRODUCCIÓN Y OBJETIVOS 3

2. PUNTUACIÓN DE LA AUDITORÍA 3

3. TÉCNICAS DE ENTREVISTA 7

4. REALIZACIÓN DE LISTAS DE VERIFICACIÓN O CHEQUEO 9

5. DOCUMENTOS DEL TRABAJO 10

6. NO CONFORMIDADES MÁS FRECUENTES 13

7. EL PROCESO DE CERTIFICACIÓN EN PRL 15

7.1. LA CERTIFICACIÓN 16

8. ¿QUÉ ES Y QUÉ NO ES UNA CERTIFICACIÓN? 18

8.1. EL PROCESO DE CERTIFICACIÓN 25

9. SISTEMAS CERTIFICADOS DE PREVENCIÓN DE RIESGOS LABORALES 26

10. CONCLUSIONES 31

11. BIBLIOGRAFÍA. 32

Técnicas relacionadas con la auditoría [2]

1. INTRODUCCIÓN Y OBJETIVOS

El auditor no sólo realiza informes, en su trabajo diario debe conocer una

serie de técnicas que le van a permitir desarrollar con mayor rigurosidad su
trabajo. Entre estas técnicas caben destacar las de cómo realizar una entrevista
o cómo se realizan las listas de chequeo, así como cuáles son las no
conformidades más frecuentes, qué hacer con sus documentos de trabajo o
cómo cuantificar una Auditoría.

 Conocer las distintas técnicas que debe dominar el Auditor para

realizar su trabajo.
 Para llevar a cabo una Auditoría de Sistemas de Gestión es necesario
conocer y dominar una serie de técnicas y herramientas. En este
capítulo se profundizan en algunas de ellas. En primer lugar, se
mencionan las posibles formas de cuantificar o valorar objetivamente
un sistema de gestión de la prevención. Cuantificaciones tanto
cualitativas como cuantitativas, así como las formas de ponderación.
 A continuación, se desarrollan las técnicas de recogida de información
más comunes para el auditor en el ejercicio de su tarea. Dos de ellas
son especialmente importantes: las entrevistas y las listas de
verificación o chequeo. También se mencionan otros documentos de
trabajo que se emplean en las auditorías de gestión de la prevención y
por último, se hace una mención de las no conformidades más
frecuentes que pueden encontrarse en las auditorías actuales.

2. PUNTUACIÓN DE LA AUDITORÍA

Para valorar objetivamente los sistemas de prevención el auditor puede

optar por dos posibilidades: un sistema de puntuación cualitativo o un sistema
de puntuación cuantitativo. Dentro de los sistemas de puntuación cuantitativos
existen los sistemas ponderados y no ponderados.

A. SISTEMA DE PUNTUACIÓN CUALITATIVO

Es aquel sistema en el que los criterios de valoración no son numéricos,

sino cualitativos.

Dentro de los sistemas de puntuación cualitativos se pueden utilizar

cuantas escalas de valoración se estimen oportunas. Así se puede establecer un

Técnicas relacionadas con la auditoría [3]

sistema binario, en el que la escala quede limitada a la valoración bien y mal o se
puede optar por aumentar las escalas de valoración, dependiendo del margen de
flexibilidad que se le quiera dar y la complejidad del sistema a auditar. Así
podemos encontrar sistemas con tres escalas, bien regular y mal; o alta media y
baja, o seguir aumentando a cuatro: nulo, bajo, medio alto, etc. Dado que la
normativa y las técnicas de prevención no están definidas de manera cerrada,
pudiendo encontrar en muchas ocasiones diferentes posibilidades de cumplir
con la normativa, es conveniente al menos utilizar tres parámetros a la hora de
valorar las diferentes cuestiones: bien regular y mal, o alto medio o bajo.

Una de las ventajas de este sistema de puntuación es su sencillez. El

problema que supone este sistema de puntuación es que no se pueden realizar
tantos por cientos ni ponderaciones, que nos permitan establecer una visión
general del cumplimiento y eficacia del sistema de prevención. Además, este
sistema de prevención sólo sería de aplicación a la auditoría legal, puesto que
fuera de ésta, nos encontraríamos con cuestiones que necesitan de una
valoración ponderada y cuantitativa.

B. SISTEMA DE PUNTUACIÓN CUANTITATIVO

El sistema de puntuación cuantitativo es aquel que utiliza criterios

numéricos para la valoración de las diferentes cuestiones. Entendemos que este
es el método de puntuación más apropiado para la valoración de un sistema de
prevención, dado que te permite la obtención de porcentajes y la realización de
múltiples operaciones matemáticas.

No debemos olvidar que la cuantificación del sistema de prevención no es

algo impuesto por la normativa, sino que es una iniciativa del auditor, para la
presentación de los resultados. La cuantificación es simplemente un criterio
subjetivo, en el cual el auditor expresa, de forma numérica, el nivel de
cumplimiento de la cuestión dentro del sistema de prevención.

A la hora de adoptar un sistema de puntuación cuantitativo dentro de una

auditoría, debemos tener en cuenta la flexibilidad del sistema de puntuación para
adaptarse a las peculiaridades del sistema de prevención a auditar. Entre el
criterio absolutamente objetivo y el subjetivo entendemos, que habrá de
adoptarse un criterio intermedio más cercano a la objetividad, que permita al
auditor poder evaluar situaciones o hechos no contemplados por la normativa
de prevención de riesgos laborales, ni previstos por el auditor jefe.

Así será necesario dejar un margen de subjetividad al auditor, para que

pueda evaluar esa posibilidad que quede fuera de los mínimos establecidos por

Técnicas relacionadas con la auditoría [4]

la legislación, y las circunstancias que no se hallen recogidas en la misma. A la
hora de puntuar debemos hacerlo con la visión de conjunto de todo el sistema y
teniendo en cuenta la ponderación que podamos realizar, de acuerdo con la
importancia relativa que puedan tener cada uno de los elementos del sistema en
la gestión de la prevención.

Para evaluar actividades que son realizadas por varias unidades

organizativas de la empresa, no se tendrá un criterio definido sobre el
cumplimiento o no de un estándar, hasta haber realizado la auditoría de todos
los departamentos, divisiones, etc., afectados. Muchas empresas desean
obtener una visión cuantificada numéricamente, para poder analizar la evolución
de la empresa y sus unidades organizativas en la gestión de la prevención. Con
esto se consigue no sólo cuantificar, sino parcelar cuáles son los elementos del
sistema que se ejecutan con mayor rigor y los que pueden presentar no
conformidades o carencias.

Independientemente del valor que se le dé a las cuestiones, cualquier

salvedad o no conformidad debe ser solventada por el auditado. Sistema de
puntuación cuantitativo de listas de verificación. La lista es un documento de
trabajo cuantificado.

Las listas de verificación se pueden puntuar teniendo en cuenta los

siguientes criterios:

El criterio de valoración de cada una de las preguntas oscila entre 0 y 3.

- 0 no se realiza nada.

- 1 se realiza lo cuestionado pero no se puede constatar con un registro o

justificante por parte del auditado.

- 2 se realiza lo cuestionado y se justifica documentalmente mediante

registros.

- 3 se realiza y justifica lo expresado con la ayuda del auditor y el contenido

de lo realizado, a juicio del auditor, es excelente de acuerdo con la finalidad de la
cuestión.

Otros criterios podrían ser:

- Total incumplimiento de las cuestiones evaluadas.

- Cumplimiento anecdótico o prácticamente nulo. - Cumplimiento

anacrónico o nada sistematizado.

Técnicas relacionadas con la auditoría [5]

 - Cumplimiento alto pero no total.

- Cumplimiento total.

Una vez obtenidos los resultados, en cada una de las cuestiones, se

procede a calcular los resultados totales. El sistema de puntuación total de cada
uno de los elementos del sistema de auditoría, consistirá en la obtención del
tanto por ciento de los puntos totales posibles en cada una de las listas de
verificación, siendo el 100% el número total de puntos aplicados en un listado de
verificación.

El auditor debe establecer un método, por el cual se distingan las

cuestiones o ítems controlados que vengan establecidas en la normativa de
prevención, de aquellas que no se establecen como obligaciones para el
empresario. Esto viene dado por la obligación del auditor de sistemas de
prevención, de dar al empresario un informe sobre el estado real de la gestión
prevención de riesgos en su empresa.

Los resultados de la auditoría se vierten en el informe final. En este

informe, dichos resultados se expresaran en tantos por ciento, y a continuación
se traducirán en conclusiones extraídas a la luz de los resultados numéricos
obtenidos en cada una de las listas de verificación. A continuación, se extraerán
las conclusiones a la luz de los resultados de las listas de verificación. Conforme
a los criterios del auditor, se formularán unas conclusiones de acuerdo a los
tantos por cientos obtenidos y la puntuación mínima aceptable total del sistema.
Por ejemplo:

- No aceptable: < 70%

- Aceptable: > 70% < 80%

- Satisfactorio: > 80% < 90% - Excelente: > 90%

C. SISTEMA DE PUNTUACIÓN NO PONDERADO

Es aquel sistema en el que todas las cuestiones tienen el mismo valor

dentro del sistema de prevención.

D. SISTEMA DE PUNTUACIÓN PONDERADO

Es aquel sistema en el que se establece una valoración diferenciada de

cada una de las cuestiones del sistema de prevención, dependiendo de su
importancia dentro de la gestión de la seguridad y salud de los trabajadores de
la empresa. Si utilizamos una valoración lineal, todas las preguntas tienen el

Técnicas relacionadas con la auditoría [6]

mismo peso dentro del sistema de prevención, y para ello se acude a un sistema
de ponderación, con el que se asigna un coeficiente determinado a cada cuestión
a evaluar. Para ello se puede asignar a cada cuestión un coeficiente determinado
que oscilará entre 0 y 4, siendo siempre las preguntas más importantes las de
mayor coeficiente. Para la asignación de los coeficientes de ponderación se han
tenido en cuenta los siguientes criterios:

- Riesgos que un incumplimiento del aspecto evaluado puede generar en

la seguridad y salud de los trabajadores.

- Obligaciones relacionadas en la legislación con respecto a la cuestión

evaluada.

- Clasificación de las sanciones que representaría un incumplimiento del

aspecto evaluado.

C. ESTÁNDARES DE PUNTUACIÓN

La empresa auditada puede ser analizada tomando en cuenta varios

niveles de exigencia, estos son los estándares. Dependiendo de la necesidad o
el nivel de exigencia del sistema de prevención a auditar, así será mayor o menor
el estándar de cumplimiento que debe tener la empresa, para cumplir con las
obligaciones derivadas de la normativa o normas de referencia.

Los estándares de los sistemas de puntuación de las auditorías pueden

ser dos. El primero, es aquel estándar que se limita a valorar el cumplimiento de
la normativa por la empresa auditada. El segundo va más lejos, y valora no sólo
el cumplimiento de la normativa vigente, sino la calidad y eficacia en la gestión
de la seguridad y salud de los trabajadores.

Este último estándar podría venir dado por el contenido de normas UNE, o
por normas específicas de la empresa auditada, en las que se recogen los
sistemas de gestión de prevención de riesgos laborales y la auditoría, con los
criterios de gestión de calidad. En el momento actual, y atendiendo a la
obligación legal de someter el sistema de prevención a una auditoría, únicamente
se están realizando auditorías con el estándar mínimo. El estándar máximo será
aplicado en una fase posterior, cuando las empresas hayan implantado sistemas
de gestión con criterios de calidad.

3. TÉCNICAS DE ENTREVISTA

Técnicas relacionadas con la auditoría [7]

 Una de las pruebas más importantes, que el auditor debe realizar para
recabar las evidencias que le permitan llegar a conclusiones certeras, es la
prueba de la entrevista. Estas entrevistas deben realizarse no únicamente porque
así lo indique el Reglamento de los Servicios de Prevención, cuando dice que la
auditoría debe realizarse teniendo en cuenta la información aportada por los
trabajadores, sino porque estas entrevistas aportan una información muy valiosa
para que el auditor compruebe y contraste que el sistema es conocido y su
eficacia es correcta.

A la hora de realizar las entrevistas, es necesario tener en cuenta ciertos criterios

o técnicas. A continuación se exponen las técnicas de entrevistas que nos
ayudarán a enfocar y realizar de un modo más correcto estas pruebas.

A. CRITERIOS GENERALES

Colaboración En toda auditoría, el auditor debe adoptar una actitud de

colaboración con el auditado. Este debe ser el criterio que informe toda la
auditoría y por lo tanto la actitud a seguir en todo momento por el auditor.
Independencia No obstante, el auditor deberá mantener su criterio una vez que
haya obtenido las evidencias oportunas y suficientes sobre el sistema de
prevención.

Efectividad

Debemos tener en cuenta que cuanto más planificado y controlado este

el tiempo invertido en las entrevistas al personal de la empresa, más eficacia
habremos conseguido en la realización de la auditoría. Por lo tanto el auditor
debe tener preparadas las preguntas que va a realizar, éstas deben ser las
adecuadas, y nunca deben ser redundantes, ni ser muy extensas para que su
formulación y extensión en el tiempo sea la justa.

Consejos prácticos

No se recomienda la realización de preguntas trampa o capciosas, a no

ser que sea necesario para el contraste o por haber manifiesta contradicción
entre respuestas de anteriores entrevistados o registros del sistema. En el caso
de que el entrevistado no comprenda del todo el contenido de la pregunta,
volveremos a formularla de igual modo o modificando levemente el enunciado
de la pregunta. Aunque parezca una obviedad, debemos resaltar uno de los
criterios fundamentales: con preguntas inadecuadas obtendremos siempre
respuestas inadecuadas.

Técnicas relacionadas con la auditoría [8]

 Es importante establecer silencios o paradas por varios motivos. Permite
ordenar en el tiempo los grupos de preguntas, aporta tiempo al entrevistado para
responder de forma amplia a las cuestiones, e induce, mediante los silencios
meditados, la transmisión de información. Con los silencios meditados se
consigue presionar de una forma leve al interlocutor. El auditor ha de ser sensible
al estado de ánimo del entrevistado, para así comprender su receptividad a las
preguntas e interpretar su posterior respuesta.

Sistemática

Como criterio general, las preguntas deben seguir un orden lógico.

Siempre evitaremos realizar preguntas que no sigan una secuencia lógica, y
puedan confundir al entrevistado. Habremos de seguir, en la medida de lo
posible, el ciclo preventivo en el orden de las preguntas. Así, merece la pena
empezar por la evaluación de riesgos antes de preguntar por la planificación de
la actividad preventiva.

Por lo tanto, es conveniente hacer una pequeña presentación de quiénes

somos y cuál es el objetivo de la entrevista. Con esto conseguimos mitigar los
miedos y las posibles malas interpretaciones sobre nuestra figura. La
comunicación en la auditoría Cada auditor miembro del equipo auditor inicia su
función en los procesos, departamentos o áreas planificados. El auditor debe
aplicar su estrategia de investigación conforme al objeto y alcance de auditoría
definido.

Como base fundamental de esta estrategia está la entrevista con el

personal auditado acordado. La obtención de evidencias objetivas conjugará
todo un conjunto de herramientas de verificación donde la interacción con el
auditado y la obtención de información a través de la realización de diversas
preguntas planificadas y el control de esta interacción es clave para el desarrollo
de una auditoría eficaz. En definitiva, el auditor debe conseguir una
comunicación con el auditado que sea:

- Clara y sencilla.

- Fluida. - Sincera.

4. REALIZACIÓN DE LISTAS DE VERIFICACIÓN O CHEQUEO

Técnicas relacionadas con la auditoría [9]

 Como se vio en temas anteriores, las listas de verificación o de chequeo
son una de las técnicas de recogida de información más habituales para los
Técnicos de Prevención de Riesgos Laborales. La generalización de las mismas
es una de los mejores argumentos a favor de esta sencilla técnica, pero en su
confección deben seguirse una serie de reglas básicas que a continuación se van
a desarrollar. El uso de las mismas aporta una serie de ventajas que las ha hecho
muy populares:

 Método sencillo en lo referente a su utilización.

 Método rápido.

 Es muy versátil (aplicable en muchas situaciones).

 Facilidad de aplicación.

 No requiere personas experimentadas en su ejecución.

Sin embargo, también su utilización puede presentar inconvenientes que

hay que tener en cuenta para no cometer errores que invaliden la técnica de
recogida de información. Estos inconvenientes se centran principalmente en:

 La confección de las mismas debe estar realizada por personal muy

experimentado y con conocimientos de la materia a verificar.

 La omisión de algún punto a verificar no se tendrá en cuenta con

posterioridad.

En todo caso, la lista de verificación se configura como un elemento

fundamental en la realización de auditorías, por su sencillez y por la rapidez en
la recogida de información. Combinado con otras técnicas (entrevista,
formularios, etc.) permiten agilizar y sistematizar el trabajo del auditor.

5. DOCUMENTOS DEL TRABAJO

Los documentos de trabajo comprenden la totalidad de los documentos
preparados o recibidos por el auditor, de manera que, en conjunto, constituyen
un compendio de la información utilizada y de las pruebas efectuadas en la
ejecución de su trabajo, junto con las decisiones que ha debido tomar para llegar
a formar su opinión.

Técnicas relacionadas con la auditoría [10]

 El propósito de los documentos de trabajo es ayudar en la planificación y
realización de la auditoría, en la supervisión y revisión de la misma, y en
suministrar evidencia del trabajo llevado a cabo para respaldar la opinión del
auditor. Una vez que la planificación esta realizada, el auditor deberá preparar los
documentos de trabajo, que le permitirán sistematizar la obtención de evidencias
y documentación de los resultados.

Los auditores deben conservar todos los documentos de trabajo que

puedan constituir las debidas pruebas de su actuación, encaminadas a formar
su opinión sobre el sistema de prevención que haya examinado. Los documentos
de trabajo deben:

 Recoger la evidencia obtenida en la ejecución del trabajo, así como de

los medios por los que el auditor ha llegado a formar su opinión.

 Ser útiles para efectuar la supervisión del trabajo del equipo de auditoría,
que el auditor debe efectuar.

 Ayudar al auditor en la ejecución de su trabajo.

 Ser útiles para sistematizar y perfeccionar, por la experiencia, el

desempeño de futuras auditorías.

 Hacer posible que cualquier persona con experiencia, pueda supervisar

en todos sus aspectos, la actuación realizada.

Puede decirse, en términos generales, que los documentos deben

prepararse a medida que se completa el trabajo de la auditoría, y han de ser lo
suficientemente claros para permitir a un auditor, sin previo conocimiento de la
auditoría en cuestión, seguir las incidencias del trabajo y comprobar que la
auditoría se ha realizado conforme a lo establecido en la legislación aplicable y,
en su caso, en las Normas Técnicas.

Aunque la cantidad, la forma y el contenido de los documentos de trabajo

variarán según las circunstancias, generalmente incluirán lo siguiente:

 Copia del sistema de prevención de la empresa.

 Constancia del plan de auditoría.

 Constancia del estudio y evaluación del sistema de control interno

mediante listas de verificación y listas de control de condiciones de seguridad.

Técnicas relacionadas con la auditoría [11]

  Los principios técnicos de auditoría y criterios de medición, seguidos, en
su caso.

 Conclusiones alcanzadas por el auditor en relación con los aspectos

significativos de la auditoría, incluyendo cómo han ido siendo resueltos o
tratados los asuntos excepcionales y las salvedades puestas de manifiesto a
través de la auditoría.

 Una copia del informe de auditoría.

 Constancia de la naturaleza, momento de realización y amplitud de las

pruebas efectuadas, incluyendo los criterios utilizados para la selección y
determinación de las muestras, el detalle de las mismas y los resultados
obtenidos.

 Confirmaciones o registros recibidos de terceros.

 Indicación de quién realizó los procedimientos de auditoría y cuando

fueron realizados.

 Constancia de que el trabajo realizado por los ayudantes ha sido

supervisado y revisado.

 Pruebas sustantivas y de cumplimiento. Todos los documentos de

trabajo deberán contener un encabezamiento en el que se incluyan los datos
específicos de la empresa, que nos permita identificar en todo momento a que
auditoría pertenece el documento.

A. TIPOS DE DOCUMENTOS DE TRABAJO

Los documentos necesarios para facilitar las investigaciones del auditor

y para documentar y comunicar las conclusiones pueden ser:

a) Listas de verificación.

b) Ayudas al auditor.

c) Formularios tipo.

d) Listas de control de los centros de trabajo.

e) Ayudas de listas de control.

f) Formularios de conclusiones.

Técnicas relacionadas con la auditoría [12]

 g) Formularios de entrevistas.

6. NO CONFORMIDADES MÁS FRECUENTES

A continuación se exponen los resultados de las No adecuaciones más
frecuentes en la realización de las auditorías iniciales de las empresas. Ello
puede ser de cierto interés, pues aporta un cierto conocimiento sobre cuáles son
los fallos más frecuentes en los sistemas de prevención de riesgos laborales.

Los puntos en donde se han detectado más no adecuaciones a la

normativa son los correspondientes a:

 Revisión de equipos e instalaciones. Equipos de trabajo. Aplicación del

RD 1215/1997 (19%). No se ha realizado un análisis de la adecuación de los
equipos de trabajo a los requisitos del Anexo I del R.D. 1215/97, o bien aunque
se ha efectuado pero aún no se han corregido las no adecuaciones detectadas
en el análisis.

 Información y formación de los trabajadores (9%). O bien, la empresa no

tiene establecido un Sistema de Formación que garantice, de acuerdo con el
artículo 19 de la Ley de Prevención, que cada trabajador recibe una formación en
prevención de riesgos centrada en su puesto de trabajo. O bien, no consta que
se haya realizado una información individualizada a cada trabajador de los
riesgos y medidas de protección existentes en su puesto de trabajo, como
consecuencia de la evaluación de riesgos realizada. (Art. 18.1 de la Ley de
Prevención de Riesgos Laborales).

 Planificación de las emergencias (9%). Hay carencia de plan o

instrucciones de emergencia. No se acredita la formación de los equipos de
emergencia y/o no se realizan comprobaciones del funcionamiento del plan
(simulacros).

 Consulta y participación (8%). El sistema de registro y comunicación de

accidentes no contempla la comunicación inmediata de los daños a la salud a
los representantes de los trabajadores, tal y como se recoge en artículo 36.2 de
la Ley de PRRLL.

 Las reuniones del Comité de Seguridad y Salud no siguen la frecuencia

trimestral establecida en el artículo 38.3 de la Ley de Prevención de Riesgos
Laborales.

Técnicas relacionadas con la auditoría [13]

  Durante el proceso de auditoría no se ha podido constatar que se haya
formado adecuadamente a los Delegados de Prevención.

 Coordinación de actividades empresariales (8%). No está establecido un

sistema de información y control de contratas según establece el art. 24 de la
Ley 31/1995 de Prevención de Riesgos Laborales.

 El sistema de control de contratistas, en lo referente a formación del

personal subcontratado, no está suficientemente desarrollado, pues se han
detectado varios casos en los que el personal subcontratado no dispone de la
formación adecuada, a pesar de que la misma se exige a la empresa contratada
en la contratación.

 Control periódico de los factores ambientales (6%). No se han realizado

mediciones en los puestos de trabajo, o no se efectúan con la periodicidad
adecuada.

 No se dispone de un programa de control de la exposición a

contaminantes. Las no adecuaciones detectadas, se califican en mayores y
menores.

Los puntos que suelen dar No Adecuaciones mayores son los relativos a:

 Objetivos y metas. Plan de prevención (23%) de las más mayores.

 No poder acreditar la existencia de un plan de prevención. Ausencia de

plan, plan no adecuado y falta de seguimiento de la acción preventiva.

 Revisión de Equipos e Instalaciones. Equipos de trabajo. Aplicación del

R.D. 1215/1997 y normativa específica (22%).

 Centros de transformación, instalaciones contra incendios, aparatos a

presión, etc. en los que no se realizan las inspecciones reglamentarias con la
periodicidad requerida. Planificación de las emergencias (13%). Ausencia de
plan o instrucciones de emergencia o plan no implantado, no designación de los
equipos de emergencia, etc.

Las estadísticas mencionadas son sólo un indicativo de aquellos aspectos

en los que hay que poner mayor énfasis en su verificación y control.

Técnicas relacionadas con la auditoría [14]

7. EL PROCESO DE CERTIFICACIÓN EN PRL

La certificación es la acción llevada a cabo por una entidad independiente

de las partes interesadas mediante la que se manifiesta que una organización,
producto, proceso o servicio, cumple los requisitos definidos en unas normas o
especificaciones técnicas. Así, las organizaciones, empresas y marcas
evidencian esta certificación y constituyen unos elementos diferenciadores en el
mercado, mejorando la imagen de productos y servicios ofrecidos y generando
confianza entre los clientes y consumidores. Se desprende por tanto:

ORGANIZACIÓN

GESTION CONFIANZA CLIENTES

CALIDAD

Fuente; Creación propia

▪ Confianza hacia la propia organización y hacia los clientes, los

accionistas, los empleados, las administraciones públicas y el entorno
social de la empresa.
▪ Confianza en la calidad y en la seguridad de sus productos y servicios.
▪ Confianza en la eficacia de su gestión. Confianza en su compromiso
ambiental y la seguridad de sus trabajadores. Confianza en su apuesta
por la innovación.
Es evidente que nos encontramos en la era de las certificaciones. En
algunos mercados la certificación no es tanto un valor añadido para la empresa
que la obtiene como un requisito para competir (aunque sea voluntaria y siempre
quede una parte del mercado para las empresas no certificadas), ya que son
exigidas o valoradas positivamente por consumidores finales, por los grandes
clientes industriales o por las administraciones públicas en los contratos y
licitaciones de obras y servicios públicos, etc.

Técnicas relacionadas con la auditoría [15]

 Observamos además cómo las certificaciones han proliferado en casi
todos los sectores, y ya no se limitan al concepto estricto de calidad como
sucedía en sus inicios, sino que se han desarrollado para otros aspectos como
el medio ambiente y los recursos humanos.

7.1. LA CERTIFICACIÓN

A. EL PRINCIPIO DE LA CERTIFICACIÓN

La necesidad de certificar las características de los productos o servicios

se genera por la desaparición de las relaciones directas entre el productor y el
consumidor, las que constituían un factor de confianza para el consumidor. Por
lo tanto se volvió necesario proponer herramientas con el fin de reasegurar las
características de un producto o prestación. Se debe contestar la pregunta
siguiente: ¿Cómo se puede asegurar al consumidor que el producto
corresponderá a sus expectativas?

La idea fuerza de la certificación, de la acreditación y de la aprobación es:

"Dar confianza".

Definiciones sobre la Certificación.

La certificación es el procedimiento mediante el cual un organismo da una

garantía por escrito, de que un producto, un proceso o un servicio está conforme
a los requisitos especificados. La certificación es en consecuencia el medio que
está dando la garantía de la conformidad del producto a normas y otros
documentos normativos.

La certificación se materializa en un certificado. El certificado es un

documento emitido conforme a las reglas de un sistema de certificación, que
indica con un nivel suficiente de confianza, que un producto, proceso o servicio
debidamente identificado, está conforme a una norma o a otro documento
normativo especificado. Con ello tenemos que:

▪ Un Sistema de certificación es el conjunto de las actividades

implementadas para evaluar la conformidad del producto a requisitos
especificados.
▪ Un Sistema de certificación por tercera parte es aquél administrado por
un Organismo de certificación con sus propias reglas de procedimiento y
de administración y que tiene el fin de proceder a una certificación.

Técnicas relacionadas con la auditoría [16]

 ▪ Un Organismo de certificación es un organismo tercero que procede a la
certificación. Un certificado se emite a un "titular" o "beneficiario de una
certificación" o "beneficiario de una licencia".
▪ Un beneficiario de una licencia es una persona natural o jurídica al que un
organismo de certificación otorga una licencia.
▪ Una licencia es un documento emitido conforme a las reglas de un
sistema de certificación mediante el cual un organismo de certificación,
otorga a un proveedor (u operador) el derecho a utilizar certificados o
marcas para sus productos, procesos o servicios conforme a las reglas
de ese sistema particular de certificación.
▪ El término proveedor se refiere a la parte que tiene la responsabilidad de
asegurar que unos productos cumplen o eventualmente siguen
cumpliendo los requisitos en los cuales se basa la certificación.
▪ El operador (o proveedor o beneficiario de la certificación o de la licencia)
tiene en consecuencia muchas veces dos documentos distintos emitidos
por el organismo de certificación:
• Una licencia que lo autoriza a utilizar los certificados y referirse a la
certificación (en el membrete por ejemplo).
• Un certificado mencionando el o los productos conformes al pliego
de condiciones.

Finalmente, se puede decir que un organismo de certificación administra

un sistema de certificación por tercera parte, con el fin de proceder a la
certificación de un producto, lo que se materializa por la emisión de dos
documentos: un certificado para el producto y una licencia a nombre del
operador.

B. INTERÉS DE LA CERTIFICACIÓN POR TERCERA PARTE.

La certificación por tercera parte es una ventaja comercial indiscutible.

Permite verificar la conformidad de un producto a un pliego de condiciones. La
certificación permite corresponder a las expectativas de los consumidores al
darles garantías respecto de los compromisos contraídos. Los consumidores se
fijan primero en la composición de un producto, luego en la presencia de una
certificación o de una señal oficial de calidad, después en una marca conocida
en la que tienen confianza. Esto demuestra la importancia dada a la certificación
y a una eventual política oficial de identificación de la calidad.

La certificación fortalece la credibilidad del producto o servicio:

Al proporcionar garantías respecto del origen, proceso, método de

procesamiento, identificación, rastreabilidad y credibilidad mediante controles

Técnicas relacionadas con la auditoría [17]

por tercera parte, los productos o servicios certificados se encuentran en
armonía perfecta con las aspiraciones más actuales de los consumidores,
clientes y empresarios. Los productos certificados permiten una segmentación
de mercado favorable a una mejora de la calidad y de la diversidad de los
productos.

Los productos certificados presentan en promedio un aumento de precio

del 10 al 30% en relación a los productos estándar. La competitividad por vía de
la calidad, debe permitir el desarrollo de una actividad económicamente viable,
asegurando una distribución equilibrada del valor agregado.

8. ¿QUÉ ES Y QUÉ NO ES UNA CERTIFICACIÓN?

Según la definición de la norma UNE-EN 45020, la certificación es el

proceso mediante el cual una tercera parte da garantía escrita de que un
producto, proceso o servicio es conforme con unos requisitos específicos.
Partiendo de esta definición podemos observar que en la misma intervienen tres
partes diferenciadas:

• en primer lugar, el organismo que elabora las normas técnicas que

determinan los requisitos específicos base de la certificación;
• en segundo lugar, la entidad que emite el documento que demuestra el
cumplimiento de dichas normas y,
• en tercer lugar, la entidad certificada.

La certificación por primera parte es una autodeclaración del productor o

distribuidor del producto, mediante la cual éste declara a su cliente que su
producto está dentro de las especificaciones solicitadas. Por su parte en la
certificación por segunda parte el receptor del producto verifica si el
suministrador del mismo está dentro de las especificaciones marcadas. En
ambos casos no existe una entidad independiente que garantice el cumplimiento
de las normas por lo que no pueden considerarse en ningún caso como
certificaciones, de acuerdo con la definición que hemos dado. Además, el hecho
de estar acreditado garantizará en muchos casos el reconocimiento de la
certificación a nivel internacional. Surge por tanto un nuevo elemento en el
proceso de certificación: el organismo acreditador.

Nuevamente aquí observamos un error en diversas publicaciones al

considerar que en España el único organismo acreditador es ENAC. Es cierto que

Técnicas relacionadas con la auditoría [18]

ENAC se encarga de garantizar mediante un certificado de acreditación que la
entidad certificadora tiene capacidad para certificar conforme a las normas
internacionales, sin embargo existen otros organismos que realizan funciones
de acreditación para otro tipo de certificaciones vigentes en España.

La Entidad Nacional de Acreditación es el organismo designado por la

Administración para establecer y mantener el sistema de acreditación a nivel
nacional, de acuerdo a normas internacionales, siguiendo en todo momento las
políticas y recomendaciones establecidas por la Unión Europea.

ENAC es una organización declarada de utilidad pública, independiente y

sin ánimo de lucro, auspiciada y tutelada por la Administración, que desarrolla su
misión con una clara vocación de servicio público, dirigido tanto a la
Administración como al mercado en general, garantizando que todas sus
actuaciones se basan en principios de imparcialidad, independencia y
transparencia, con un marcado carácter técnico, aportando valor a todos los
agentes que tienen intereses en los distintos aspectos de la acreditación

Su misión es evaluar la competencia técnica de los organismos de

evaluación de la conformidad- Laboratorios, Entidades de Inspección, de
Certificación, Verificadores- para generar así confianza en sus actividades a la
Administración, al mercado y a la sociedad en general.

De esta forma consigue que sus servicios estén reconocidos y aceptados

nacional e internacionalmente, contribuyendo así a una mayor protección de las
personas y del medioambiente y al aumento de la competitividad de los
productos y servicios españoles. http://www.enac.es/ Por tanto, tengamos
claras las siguientes ideas que se desprenden:

Técnicas relacionadas con la auditoría [19]

 Entidad de
Norma
acreditación

Entidad de Entidad de
normalización certificación

Fuente; Creación propia

 Norma. Directrices o soluciones dadas para aplicaciones repetitivas que

se desarrollan, fundamentalmente, en el ámbito de la ciencia, la tecnología y la
economía, con el fin de conseguir una ordenación óptima en un determinado
contexto. Al hilo de esta definición, la razón de ser de la normalización es “la
regularización o puesta en buen orden de aquello que no lo estaba” (RAE).

La existencia de normas conlleva dos conceptos asociados:

• Homologación. Sometimiento obligatorio a dictamen de un

organismo calificado, para aprobar la coincidencia o no de un
objeto con leyes o reglamentaciones normativas de obligado
cumplimiento. Las homologaciones se hacen a razón de los altos
intereses de la comunidad. En resumen, si nos conceden la
homologación, actuaremos dentro de los alcances de las leyes; si
no fuese así, no.

• Certificación. Sometimiento voluntario a dictamen de un

organismo independiente o cliente, para aprobar el cumplimiento
de pactos o cláusulas contractuales pero sin la presión de la
obligación administrativa. Las certificaciones se hacen por razones
de prestigio, de pactos o cláusulas contractuales con nuestros
clientes o consumidores. Se busca la certificación o constatación
de nuestros méritos para ser más competitivos.

Técnicas relacionadas con la auditoría [20]

  Entidad de acreditación. Aquel organismo encargado de comprobar,
mediante evaluaciones independientes e imparciales, la competencia de los
evaluadores de la conformidad o entidades de certificación, con objeto de dar
confianza al comprador y a la administración , contribuyendo, a su vez, a facilitar
el comercio tanto nacional como internacional. En España, la entidad nacional de
acreditación es ENAC.

 Entidad de normalización. Se trata de entidades dedicadas

específicamente a la elaboración y publicación de normas de alcance estatal, o
bien de la aprobación de otras provenientes de sus semejantes de distintos
países o asociaciones internacionales de normalización. Esta actividad la
realizan en cumplimiento de disposiciones estatutarias o leyes del país, por lo
que disponen de reconocimiento oficial dentro y fuera del mismo, incluso a
efectos de representarle en el tema.

Su dependencia y fuentes de recursos varía mucho de un país a otro,

oscilando desde organizaciones absolutamente independientes de la
Administración, hasta otras integradas dentro del aparato estatal. Para ocuparse
de normalizar, han de contar con una equilibrada representación de los sectores
a quienes interese y afecte su actividad en cada caso. Se ocupan también de
difundir y promover las normas nacionales para conseguir su aceptación y
aplicación e informar sobre normas propias y de otros organismos similares. En
España el organismo nacional de normalización es AENOR.

 Entidad de certificación. Aquel organismo acreditado, independiente y

objetivo que tras una inspección o auditoría emite un certificado que reconoce
ante cualquier parte interesada el grado de cumplimiento de requisitos definidos
en normas o especificaciones técnicas por parte de una compañía, producto,
proceso o servicio.

A. TIPOS DE CERTIFICACIÓN.

Técnicas relacionadas con la auditoría [21]

 TIPOS DE
CERTIFICACIÓN

EN FUNCIÓN DE LA ALCANCE DE LA CERTIFICACIONES

NATURALEZA NORMA BASE MIXTAS

CERTIFICACIONES CERTIFICACIONES
CERTIFICACIONES CERTIFICACIONES
DE NATURALEZA DE NATURALEZA
GENERALES SECTORIALES
PÚBLICA PRIVADA

Fuente; Creación propia

Podemos clasificar las certificaciones atendiendo a diferentes criterios.

Así, en función de la naturaleza del organismo acreditador/normalizador
podemos hablar de certificaciones de naturaleza pública, cuando las
administraciones públicas intervienen en el proceso bien como normalizadores
o como acreditadores, y de certificaciones de naturaleza privada donde dichas
funciones las realizan organismos privados.

En segundo lugar, en función del alcance de la norma base de la

certificación podemos hablar de certificaciones generales y de certificaciones
sectoriales. Así, serían certificaciones generales aquellas aplicables a todos los
sectores de la economía, mientras que las certificaciones sectoriales serían
válidas únicamente para un determinado sector de actividad. Por último, en
función de la naturaleza de la entidad certificada podemos distinguir tres
grandes categorías principales: empresas, productos y personas.

En realidad podría hablarse de un cuarto grupo, las certificaciones mixtas,

que combinan la certificación de una empresa (o de alguna de sus
explotaciones) y la posterior certificación de sus productos y de los productos
elaborados por otras empresas a partir de ellos. Siguiendo este último criterio
vamos a realizar un repaso de las principales certificaciones vigentes en España.

A- Certificación de empresas.

Técnicas relacionadas con la auditoría [22]

 En este caso la entidad objeto de la certificación es una empresa o una
parte de la misma. Así, una empresa puede optar por certificar su modelo de
gestión de acuerdo con criterios de calidad, con 5 criterios medioambientales, de
responsabilidad social, de gestión de personas, etc. En función del objeto de la
certificación podemos distinguir los siguientes tipos:

• Sistemas de gestión calidad

• Sistemas de gestión medioambientales

• Sistemas de gestión de prevención de riesgos laborales

Certificación de Sistemas de Gestión de Prevención de Riesgos

Laborales.

La elevada tasa de siniestralidad laboral que existe en muchos países,

entre ellos España, ha llevado en los últimos años a una mayor sensibilización
por parte de las autoridades, que han promulgado leyes y normas tendentes a la
reducción de dicha siniestralidad (opcional: por ejemplo, en España la Ley
31/1995 de prevención de riesgos laborales).

En el ámbito de las certificaciones, surge la certificación de riesgos

laborales, que consiste en la emisión por parte de un organismo independiente
de un certificado que confirma que el medio laboral donde se desarrolla la
actividad de la empresa alcanza un mínimo de seguridad exigible.

La normativa de referencia sobre Prevención de Riesgos Laborales

establece que la actividad preventiva debe integrarse en la empresa, en todos
sus estamentos, que garantice el resultado positivo de su implantación y que
permita valorar, objetivamente, el grado de efectividad alcanzado. Ello implica
una sistematización en el modo de realizar el trabajo, definiendo aquellas
condiciones que caracterizan el mismo que nos aseguren el mantenimiento de
la salud de los trabajadores que forman parte de la empresa.

La norma exige el requisito de disponer de un sistema de gestión que

permita el control del riesgo al que pudiera estar sometido un trabajador y
garantice la salud de éste. No establece cuál debe ser el sistema, pero en los
últimos tiempos el que más éxito ha tenido, y por ende el más comúnmente
utilizado, es el sistema OHSAS 18001.

OHSAS 18001 especifica los requisitos para un sistema de gestión de la

Seguridad y Salud en el Trabajo (SST), destinados a permitir que una
organización controle sus riesgos para la SST (Seguridad y Salud en el Trabajo)

Técnicas relacionadas con la auditoría [23]

y mejore su desempeño de la SST. Implantar y certificar un Sistema de Gestión
de la Seguridad y Salud en el Trabajo según OHSAS permite a las empresas:

Fomentar una cultura

preventiva

Cumplir la legislación

Disminuir la
siniestralidad laboral

Fuente; Creación propia

• Disminuir la siniestralidad laboral y aumentar la productividad,

identificando, evaluando y controlando los riesgos asociados a cada
puesto de trabajo, y evitando las causas que originan los accidentes y las
enfermedades en el trabajo. La percepción de un entorno más seguro por
los trabajadores, conlleva una disminución de las enfermedades, bajas o
absentismo laboral, un aumento de la productividad, una reducción
progresiva de la siniestralidad y una disminución de sanciones y gastos
innecesarios.
• Cumplir la legislación en materia de prevención, integrando ésta última en
los procesos de la organización, lo que conlleva una reducción de los
costes y sanciones administrativas derivadas de su incumplimiento,
además de una mejora de la gestión interna de la organización y de la
comunicación entre empresa-trabajador, y empresa-administraciones y
partes interesadas.
• Fomentar una cultura preventiva mediante la integración de la prevención
en el sistema general de la empresa (exigido por ley) y el compromiso de
todos los trabajadores con la mejora continua en el desempeño de la SST.

Por todo ello, la Certificación OHSAS 18001 resulta la herramienta

perfecta para establecer una adecuada política de seguridad y salud en el trabajo
en aquellas empresas con voluntad de mejora continua.

Técnicas relacionadas con la auditoría [24]

8.1. EL PROCESO DE CERTIFICACIÓN

En la certificación no es la empresa la que demuestra la existencia de la

calidad, sino un organismo autónomo de reconocido prestigio, siendo ésta la
mejor garantía para el comprador. La actividad de certificación consiste en
atestiguar que un producto o servicio se ajusta a determinadas especificaciones
técnicas o normas mediante la expedición de un acta que da fe documental del
cumplimiento de todos los requisitos exigidos en dichas especificaciones o
normas.

En la actualidad, la obtención de una certificación no sólo supone un valor

añadido para la empresa que la obtiene, sino que en algunos mercados es un
requisito imprescindible para poder competir, siendo exigida o valorada
positivamente por los consumidores finales, por los grandes clientes industriales
o por las administraciones públicas. Además, las certificaciones han proliferado
en casi todos los sectores, y no se limitan al concepto estricto de calidad sino
que se han desarrollado para otros aspectos como el medioambiente y los
recursos humanos.

En el proceso de certificación intervienen tres partes diferenciadas:

Organismo
Normalizador

Organismo Entidad
Certificador Certificada

Fuente; Creación propia

- Organismo Normalizador: es quien elabora las normas técnicas que

determinan los requisitos específicos base de la certificación. Existen normas

Técnicas relacionadas con la auditoría [25]

desarrolladas por empresas particulares, asociaciones empresariales,
organismos nacionales e internacionales de normalización, administraciones
públicas... El principal organismo normalizador es la Asociación Internacional de
Estandarización (ISO), siendo las normas de referencia más utilizadas las de la
serie ISO 9000.

- Organismo Certificador: es una entidad independiente que tiene que

garantizar que el solicitante de la certificación cumpla con las normas y que, en
algunos casos, puede coincidir con el propio organismo normalizador. Una
entidad de certificación no requiere ninguna autorización administrativa para
operar, y no tendrá que estar obligatoriamente acreditada. El problema respecto
a la acreditación de una entidad certificadora reside en la validez que las terceras
partes otorguen a dicha certificación. El hecho de que una entidad certificadora
esté acreditada garantiza la imparcialidad y transparencia del proceso de
certificación, así como la competencia técnica de la entidad; asimismo, en
muchos casos permite el reconocimiento internacional de la certificación.

Por lo tanto, es importante el papel del organismo acreditador, que en

España es, para muchos tipos de certificaciones, la Entidad Nacional de
Acreditación (ENAC).

- Entidad Certificada: obviamente, es la entidad objeto de certificación, que

puede ser una empresa o bien un producto. Es importante tener en cuenta el
carácter voluntario de la certificación, que es lo que la diferencia de la
homologación, que es obligatoria y que consiste en someter la actividad de la
empresa, o el resultado de dicha actividad, a la aprobación de algún tipo de
autoridad oficial que verifica su coincidencia con reglamentaciones técnicas
vigentes y autoriza así a continuar con la comercialización de los productos.

La certificación se concreta en un documento donde se especifica el

ámbito para el que se concede, la norma con la cual es conforme y el período de
vigencia. La marca correspondiente al tipo de certificaciones utilizable por las
empresas, que pueden así exhibirla con la intención de ayudar a los usuarios a
elegir entre ofertas similares y para verificar rápidamente el cumplimiento de los
requisitos de interés.

9. SISTEMAS CERTIFICADOS DE PREVENCIÓN DE RIESGOS

LABORALES

Técnicas relacionadas con la auditoría [26]

 Las empresas pueden diseñar su sistema de prevención teniendo en
cuenta exclusivamente la ley, o recurrir a normas de reconocido prestigio que les
permita implantar el sistema de acuerdo a criterios ya probados. La implantación
de los sistemas de gestión de la calidad ISO 9000, y de gestión medioambiental
ISO 14000, ha alcanzado cifras muy altas y son normas muy reconocidas a
escala internacional.

Con la globalización de la economía han resultado muy exitosas. La

situación en el campo de la seguridad e higiene laboral es un poco diferente.
Aquí, no hay todavía suficientes normas reconocidas a escala internacional que
fijen los requisitos para la certificación, y a muy pocas empresas se les ha
otorgado certificación a través de iniciativas voluntarias.

Una empresa puede diseñar su sistema de prevención teniendo en cuenta

única y exclusivamente la Ley de Prevención de Riesgos Laborales. No obstante,
en muchos casos se recurre, para el diseño del sistema, a normas de reconocida
autoridad.

Muchas empresas demandan una norma de gestión de la seguridad y la

salud de tipo global, de cara a facilitar la integración de los tres sistemas de
gestión en uno y así reducir costes y aprovechar sinergias. Básicamente las
diferencias entre las diferentes normas, sistemas o modelos radican en los
distintos enfoques en cuanto a la posibilidad de certificación, la voluntariedad
entendida en el sentido amplio de la palabra, y el nivel de especificidad en la que
se sitúan (Rubio Romero, J.C. & Benavides Velasco, C.A., 2001).

A. LA GESTIÓN DE LA PREVENCIÓN EN LA LEY DE PREVENCIÓN DE

RIESGOS LABORALES.

En la Ley de Prevención de Riesgos Laborales nos encontramos las

directrices de cómo debe llevarse a cabo la gestión. Aunque no encontraremos
una referencia nítida de cómo debe ser la gestión, sí encontraremos un gran
número de referencias a aspectos como: el establecimiento de una estructura
organizativa (capítulos IV y V), responsabilidades (capítulo V), prácticas
preventivas, procedimientos, recursos (capítulo III), etc.

Es en el Reglamento de los Servicios de Prevención donde aparecen

referencias claras a los sistemas de prevención, en su artículo 30, al hablar de la
auditoría, en su artículo 1, donde se establece que la prevención debe ser
desarrollada “en el seno de la empresa, deberá integrarse en el conjunto de sus
actividades y decisiones, tanto en los procesos técnicos, en la organización del
trabajo, en las condiciones que éste se preste, como en la línea jerárquica de la

Técnicas relacionadas con la auditoría [27]

empresa, incluidos todos los niveles de la misma”, etc. (Bajo Albarracín, J.C. ,
2001).

La Ley de Prevención de Riesgos Laborales establece una serie de

requisitos, y las empresas, para llevar a cabo la gestión de la prevención, deben
implantar un sistema de gestión para cumplirlos adecuadamente. Las empresas
pueden diseñar su sistema de prevención teniendo en cuenta exclusivamente la
ley, o recurrir a normas de reconocido prestigio que les permita implantar el
sistema de acuerdo a criterios ya probados.

Normas en Materia de Prevención de Riesgos Laborales.

Las empresas vienen gestionando desde hace años la seguridad y salud

utilizando diversos modelos o sistemas (DuPont, Control Total de Perdidas, etc.).
Con el éxito de las normas ISO 9001 e ISO 14001, se han venido desarrollando
modelos, sistemas, borradores, guías o normas para facilitar la integración con
las mismas.

En este sentido, en la actualidad contamos con la norma internacional

OHSAS 18001, las directrices de la OIT y la guía de la Unión Europea (Rubio
Romero, J.C. & Benavides Velasco, C.A., 2001), sin embargo, aun no disponemos
de una norma ISO 18001.

La OHSAS 18001 (Occupational Health and Safety Assessment Series)

Esta especificación técnica de la “Serie de Evaluación de la Seguridad y

Salud Ocupacional” ha sido publicada por el organismo de normalización inglés
British Standards Institution (BSI). Es el documento que acompaña a la OHSAS
18002 “Directrices para la Implementación de la OHSAS 18001”.

La OHSAS 18001 fue desarrollada para que fuera compatible con la norma
de sistemas de gestión ISO 9001:1994 (calidad) e ISO 14001 (medio ambiente),
para facilitar en las organizaciones la integración de los sistemas de gestión de
calidad, medio ambiente y prevención de riesgos laborales.

Se elaboró con la aportación de varios organismos normalizadores y

entidades de certificación entre las cuales se encuentra AENOR. Se basa en el
establecimiento de un sistema que se base en la mejora continua, al igual que
las ISO 14001 y 9001. La OHSAS será retirada cuando se publique una norma
internacional equivalente. Esta especificación de la OHSAS es aplicable a
cualquier organización que desee:

• Establecer un sistema de gestión de prevención de riesgos laborales.

Técnicas relacionadas con la auditoría [28]

 • Implementar, mantener y mejorar continuamente su sistema de gestión
de riesgos laborales.
• Asegurarse de la conformidad con su política de prevención de riesgos
laborales que haya formulado.
• Demostrar tal conformidad a otros.
• Buscar la certificación/registro de su sistema de gestión ante una
organización externa.
• Hacer su propia determinación y declaración de conformidad con esta
especificación de OHSAS.

Para la implantación de esta especificación técnica se debe seguir los

siguientes pasos que se detallan en la norma:

Implementación
Política Planificación
y operación

Revisión por la Control y acción

dirección correctora

Fuente; Creación propia

1. Política. Se debe establecer una política autorizada por la alta gerencia,

que establezca claramente los objetivos globales de la seguridad y salud
ocupacional y el compromiso para la mejora continua y el cumplimiento de la
legislación aplicable.

2. Planificación. La planificación incluirá:

• Identificación de peligros, control y evaluación de los riesgos.

• Cumplimiento de los requisitos legales y otros requisitos que le
sean aplicables.
• Objetivos y Programa de gestión de seguridad y salud ocupacional.

Técnicas relacionadas con la auditoría [29]

 3. Implementación y operación. Para la implementación la organización
llevará a cabo los siguientes aspectos:

• Definición de estructura y responsabilidades.

• Entrenamiento, conocimiento y competencia.
• Consulta y comunicación a los trabajadores en todos los aspectos
que puedan afectar a la seguridad y al cumplimiento de la política.
• Elaboración de la documentación. o Control de documentos y
datos exigidos por la especificación OHSAS.
• Control operacional, identificando las operaciones y actividades
asociadas a los riesgos identificados, donde se requiere que sean
aplicadas medidas de control. La organización debe planificar tales
actividades, inclusive las de mantenimiento, de forma que se
aseguran que se ejecuten las actividades bajo condiciones
específicas.
• Preparación y respuesta ante las emergencias, elaborando y
manteniendo sus planes y procedimientos.

4. Control y acción correctora. Para el control y la acción correctora la

organización llevará a cabo los siguientes aspectos:

• Monitoreo y medición del desempeño del sistema de prevención de

riesgos laborales.
• Establecimiento de procedimientos para la investigación de
accidentes, incidentes, no conformidades y acciones correctivas y
preventivas.
• Establecimiento y mantenimiento de registros.
• Establecimiento y mantenimiento de un programa de auditorías
periódicas que permita asegurar que el sistema cumple con los
requisitos de la OHSAS 18001.

5. Revisión por la dirección. La alta dirección debe revisar a intervalos

regulares el sistema para asegurar su conveniencia, suficiencia y efectividad, y
adaptarlo a las necesidades cambiantes.

La guía de la Unión Europea y las directrices de la Organización

Internacional del Trabajo:

En el documento elaborado por la Unión Europea “European guidelines on

the successful organisation of safety and health protection for workers at work
(Safety and health managements systems)” publicado en 1999, se indican los

Técnicas relacionadas con la auditoría [30]

siguientes aspectos relacionados con la implantación de los Sistemas de
Prevención de Riesgos Laborales:

• Implantación voluntaria.
• Considerar las circunstancias especiales de las PYME.
• Procedimientos de evaluación que no requieran auditorías externas
obligatorias.
• Sin objetivos de certificación.
• Económicamente justificable.
• Desarrollo y mejora de las aptitudes para el cumplimiento y la
cooperación con la legislación y el ordenamiento en seguridad y
salud.
• Incorporación de los trabajadores y/o sus representantes en el
diseño, implementación y evaluación del sistema de gestión de la
seguridad y la salud.

Las Directrices de la OIT (Organización Internacional del Trabajo) indican

textualmente que “su aplicación no exige certificación”, pero, no excluyen dicha
posibilidad. Están redactadas para facilitar la flexibilidad de adaptación a los
distintos tipos de organizaciones, actividades y países, de forma que aconsejan
a los estados crear sus propios marcos nacionales adecuados al respecto,
incluso redactando sus propias Directrices Nacionales y Específicas para
determinados sectores de actividad, tamaño, etc. (Rubio Romero, J.C, 2001).

10. CONCLUSIONES
El alto grado de rivalidad existente hoy en día en la mayoría de los
mercados ha hecho proliferar las certificaciones como una posible fuente de
ventaja competitiva. Incluso, en algunos casos, la posesión de una certificación
no es una prioridad competitiva ganadora de pedido, sino que se convierte en
una prioridad calificadora de pedido, por cuanto que su posesión supone una
condición previa para negociar con determinados clientes. Sin embargo, tanto en
el lenguaje coloquial como en el profesional no siempre se utiliza correctamente
el término certificación.

Consideramos que el concepto de certificación lleva implícito dos

características básicas:

1) la existencia de un organismo independiente encargado de

conceder la certificación y,

Técnicas relacionadas con la auditoría [31]

 2) la voluntariedad por parte de la empresa certificada.

En este sentido, se puede definir la certificación como una actividad de

carácter voluntario que permite establecer la conformidad de una entidad
(empresa, producto o persona) con los requisitos definidos en una determinada
norma, mediante la emisión por parte de una tercera parte de un documento
fiable que así lo demuestre. Por tanto, no deben considerarse como tales las mal
llamadas certificaciones de primera y de segunda parte, así como tampoco las
“certificaciones” obligatorias u homologaciones.

Con respecto a la tipología de certificaciones, hemos distinguido tres

grandes grupos en función de la naturaleza de la entidad certificada:
certificaciones de empresas, de productos y de personas. Además, hay que
indicar que se ha extendido a ámbitos mucho más diversos que los
estrictamente relacionados con la calidad o prevención.

Algunas certificaciones son ampliamente conocidas, como las

denominaciones de origen, las de sistemas de gestión de la calidad o de gestión
medioambiental. Sin embargo, otras comienzan a dar sus primeros pasos, tales
como las certificaciones relativas al comercio electrónico, la gestión de nuevas
tecnologías o la gestión de personas. Podemos, por tanto, obtener como
ventajas en la certificación:

• Identificar y diferenciar el producto o servicio;

• Dar credibilidad al trámite mediante la garantía de un organismo de
certificación independiente de los intereses económicos en juego;
• Crear valor agregado a todos los niveles de una cadena de producción
determinada;
• Ser mejor conocido y reconocido;
• Ganar y/o conservar la confianza de los consumidores;
• Eventualmente, beneficiarse de una promoción colectiva.

11. BIBLIOGRAFÍA.

• AGUILAR, J. F. L. (2007). Códigos éticos y auditorías éticas. Veritas:

revista de filosofía y teología, (17), 225-251.

• ARTER, D. R. (2004). Auditorías de la calidad para mejorar su

comportamiento. Ediciones Díaz de Santos.

Técnicas relacionadas con la auditoría [32]

 • AYALA, A. (1998). Tratamiento de contingencias fiscales en el informe
de auditoría. Revista Técnica Tributaria (AEAF) nº, 41, 15-24.

• CUATRECASES, L. (1999). Gestión integral de la calidad. Gestión.

• DEL SALVADOR, I. C. (2009). Reflexiones sobre la crisis económica y el

papel de la auditoría pública. Auditoría pública: revista de los Organos
Autónomos de Control Externo, (47), 27-46.

• FERRÁNDEZ, R. (2008). Programas de auditoría institucional

universitaria: comparación de la propuesta española con el sistema
británico. RIEE. Revista Iberoamericana de Evaluación Educativa.

• GRIJALVO, M., & PRIDA, B. (2005). La implantación de las normas EN

9100 y el Esquema de Certificación “Other Party” en España. DYNA,
nov, 37-41.

• GUEVARA, I. R., & COSENZA, J. P. (2004). Los auditores independientes

y la contabilidad creativa: Estudio empírico comparativo. Compendium:
revista de investigación científica, (12), 5-24.

• LATTUCA, A. J. (2003). Compendio de auditoría. Temas Grupo Editorial.

• LÓPEZ, R. G. (2003). Generalidades en la Auditoria. EUMED .NET.

• MARTÍNEZ, F. J. R., & GÓMEZ, E. V. (2006). Eficiencia energética en

edificios: certificación y auditorías energéticas. Editorial Paraninfo.

• MAS, J., & RAMIO, C. (1998). La auditoría operativa en la práctica.

Alfaomega.

• MORENO, M. J. L. (1976). Las técnicas cuantitativas en un concepto

moderno de la contabilidad y la auditoría. Revista Española de
Financiación y Contabilidad, 693-719.

• MORO CABERO, M. (2011). Certificación de calidad en los archivos.

Análisis y prospectiva. Revista española de documentación científica,
34(3), 447-460.

Técnicas relacionadas con la auditoría [33]

 • MOLINA, G. S., & PÉREZ, M. O. (2005). La experiencia y el
comportamiento ético de los auditores: un estudio empírico. Spanish
Journal of Finance and Accounting/Revista Española de Financiación y
Contabilidad, 34(126), 731-754.

• OCAMPO, C. A., BURITICÁ, O. I. T., & MARTINEZ, G. R. S. (2010). Las

técnicas forenses y la auditoría. Scientia Et Technica, 16(45), 108-113.

• PIATTINI, M., & DEL PESO, E. (2001). Auditoria informática. Un enfoque

práctico.

• RENAU, M. A. G., BARBADILLO, E. R., & MARTÍNEZ, A. V. (2000).

Factores que condicionan la elección y el cambio de auditor en la
empresa española. Revista de Contabifidad, 3(6), 49h80.

• SÁNCHEZ, C. P., DE LLANO MONELOS, P., & LÓPEZ, M. R. (2013).

¿Proporciona la auditoría evidencias para detectar y evaluar tensiones
financieras latentes? Un diagnóstico comparativo mediante técnicas
econométricas e inteligencia artificial. Revista Europea de Dirección y
Economía de la Empresa, 22(3), 115-130.

• SAZ, J. T. (2003). El inventario de recursos de información como

herramienta de la auditoría de la información. El profesional de la
información, 12(4), 256-260.

• SEIJO-GARCÍA, M. A., FILGUEIRA-VIZOSO, A., & MUÑOZ-CAMACHO, E.

(2013). Consecuencias positivas de la implantación de la certificación
ISO 14001 en las empresas gallegas (España). Dyna, 80(177), 13-21.

Técnicas relacionadas con la auditoría [34]