Documentos de Académico
Documentos de Profesional
Documentos de Cultura
riesgos laborales
1
Obligación legal de auditar
Introducción
“La auditoría es un instrumento de gestión que persigue reflejar la imagen fiel del sistema de
prevención de riesgos laborales de la empresa, valorando su eficacia y detectando las deficiencias
que puedan dar lugar a incumplimientos de la normativa vigente para permitir la adopción de
decisiones dirigidas a su perfeccionamiento y mejora”
Las empresas que no han concertado un servicio de prevención con una entidad especializada deben,
por obligación legal, someter el sistema de prevención al control de una auditoría externa, realizada por
una entidad independiente y legalmente autorizada.
La auditoría llevará a cabo un análisis sistemático, documentado y objetivo del sistema de prevención de
riesgos que debe estar integrado en el sistema de gestión general de la empresa.
Comprobar cómo se ha realizado la evaluación inicial y periódica de los riesgos, el análisis del
resultado y su verificación.
Comprobar que el tipo y planificación de actividades se ajustan a la normativa general y de los
riesgos específicos, teniendo en cuenta el resultado de la evaluación.
Analizar la adecuación entre los procedimientos y medios requeridos para realizar la actividad
preventiva.
Valorar la integración de la prevención mediante la implantación y aplicación de un plan de
prevención de riesgos laborales y la eficacia del sistema de prevención para prevenir, identificar,
evaluar, corregir y controlar los riesgos laborales en todas las fases de actividad de la empresa.
2
Diferencias entre auditoría legal y certificación ISO 45001
Documento
Las auditorías legales son distintas de las auditorías encaminadas a la certificación ISO 45001. En
este documento se explican alguna de sus principales diferencias.
La primera auditoría del sistema de prevención de la empresa deberá llevarse a cabo dentro de los doce
meses siguientes al momento en que se disponga de la planificación de la actividad preventiva.
Dependiendo del tipo de empresa, se estipula la periodicidad de la auditoría. En todo caso, deberá
repetirse cuando así lo requiera la autoridad laboral, previo informe de la Inspección de Trabajo y
Seguridad Social y, en su caso, de los órganos técnicos en materia de prevención, a la vista de datos o
circunstancias que hagan necesario revisar los resultados de la última auditoría.
3
Excepciones
Existen una serie de empresas que, por sus características, no están obligadas a realizar las auditorías
legales de prevención debido al limitado número de trabajadores y a la escasa complejidad de sus
actividades.
Las empresas que hubieran concertado el servicio de prevención con una entidad especializada
y que no estén obligadas a tener servicio de prevención propio.
Las organizaciones que tengan menos de cincuenta trabajadores, cuya actividad no esté incluida
en el Anexo I del Real Decreto 39/1997, asumiendo el empresario personalmente las funciones
de prevención o nombrando a un trabajador designado.
La eficacia del sistema de prevención es evidente por el número de trabajadores y la escasa
complejidad de la actividad preventiva.
Estas empresas tienen que remitir a la autoridad laboral una notificación sobre la concurrencia de las
condiciones que no hacen necesaria la realización de la auditoría. Para ello utilizarán el modelo recogido
en el Anexo II del Real Decreto 39/2997. En estos casos, dependiendo de la peligrosidad de las
actividades desarrolladas o la inadecuación del sistema de prevención, la autoridad laboral, previo
informe de la Inspección de Trabajo y Seguridad Social y, en su caso, de los órganos técnicos en materia
preventiva de las Comunidades Autónomas, podrá requerir que estas empresas realicen de una
auditoría.
4
Alcance de la auditoría
Introducción
El alcance de la auditoría debe estar definido con claridad, incluyendo las instalaciones y unidades
cubiertas, las áreas del estudio a tratar, la gestión de los riesgos en los procesos, su complejidad, los
procedimientos especiales para tareas peligrosas, etc.
El artículo 30 del RSP (Reglamento de los Servicios de Prevención) y el Real Decreto 604/2006 definen
claramente los objetivos concretos de la auditoría, que debe centrarse en el análisis de la
evaluación de los riesgos, del tipo y la planificación de las actividades y de la organización de los
recursos necesarios para realizarlas.
Alcance
Las empresas que hayan contratado la gestión de la prevención de todas las disciplinas
preventivas con un servicio de prevención ajeno (SPA) no están obligadas a la auditoría y tampoco lo
están las empresas de hasta seis trabajadores.
Las empresas restantes tienen la obligación de someterse a la auditoría, aunque contraten o concierten
con un servicio de prevención ajeno una parte de las actividades preventivas que deben realizar.
Contenido del contrato o concierto correspondiente para delimitar los límites de la auditoría.
Alcance y resultados de dichas actividades, cuando tengan relación con las restantes
actividades preventivas de la empresa, que sí están sujetas a la auditoría.
5
Problemática y controversias de la auditoría
El auditor debe tener la formación y experiencia necesaria para realizar auditorías legales de prevención.
Hay que tener en cuenta que la diversidad de la normativa aplicable hace que la identificación de todos
los requisitos exigibles sea considerablemente difícil.
Los servicios de prevención mancomunados son aquellos concertados entre empresas que
desarrollen simultáneamente actividades en el mismo centro de trabajo, edificio o centro comercial,
siempre que quede garantizada la operatividad y eficacia del servicio en los términos previstos.
Tienen la consideración de servicios propios de las empresas, por lo que deben ser objeto de una
auditoría de prevención.
En el caso de que las empresas que constituyan el servicio mancomunado desarrollen determinadas
actividades preventivas mediante el concierto con una entidad especializada ajena, la auditoría se
referirá únicamente a la actividad asumida con medios propios.
Trabajadores designados
También deben pasar una auditoría las empresas de más de 50 trabajadores o que estén incluidas
en el Anexo I que han adoptado la organización preventiva por medio de los trabajadores
designados.
6
Requisitos legales
Para facilitar la realización de la auditoría del sistema de prevención en una empresa es necesario
concretar y ordenar previamente los principales requisitos legales cuyo cumplimiento debe
auditarse.
Existen dos elementos sistemáticos que deberán servir de base a una auditoría legal:
Objetivos.
Requisitos, obligaciones y normas.
Objeti vos
7
Requisitos, obligaciones y normas
El INSST (Instituto Nacional de Seguridad y Salud en el Trabajo, antiguo INSHT) describe un total de 45
requisitos seleccionados que sirven de guía al auditor a la hora de realizar la auditoría.
Hay que tener en cuenta que el orden en el que se exponen no tiene por qué coincidir con el orden de
comprobación de su cumplimiento. Lo que se intenta es auditar las principales obligaciones preventivas
del empresario, en particular en relación con la planificación y organización de la prevención.
8
Organización de la prevención.
□ Organización preventiva específica
─ Trabajadores designados / Servicios de prevención (requisitos 34 – 38)
─ Delegados de prevención. Comité de Seguridad y Salud (requisitos 39 – 41)
□ Organización general
─ Atribución de funciones y disponibilidad de recursos (requisitos 42 y 43)
─ Notificación y documentación (requisitos 44 y 45)
9
Requisitos legales
Evaluación de riesgos
La evaluación de riesgos se puede considerar como el punto de inicio de la auditoría. El auditor debe
comprobar la metodología de la misma, analizando y comprobando su implantación dentro de la
organización.
10
Requisitos de revisión y registro
La conformidad o no de la evaluación
Si la evaluación de riesgos, sea inicial o no, no reúne las condiciones mínimas, se deberá detener
la auditoría hasta que no se realice una nueva evaluación.
11
Extensión
Procedimiento
Identificación de riesgos
12
La formación teórica y práctica necesaria en función del puesto, nuevas contrataciones,
cuando se modifican las condiciones de trabajo, etc.
Si se recicla la formación y si ésta es impartida por personal cualificado.
La información ofrecida es completa, se ajusta a la normativa y a los siguientes aspectos:
□ Uso de equipos, protecciones, aparatos y herramientas.
□ Medidas de protección y prevención en función de la evaluación de riesgos.
□ Medidas de emergencia y primeros auxilios.
El auditor debe comprobar la adecuación efectiva de las medidas preventivas con los resultados de la
evaluación y de las propuestas para eliminar o minimizar los riesgos.
13
Formación e información de los trabajadores. Autorizaciones
Los trabajadores han sido informados de:
Riesgos generales y específicos a los que están expuestos.
Medidas de prevención o protección establecidas, incluidas los
Requisito 10
EPIs (equipos de protección individual).
Actuaciones frente a situaciones de emergencias y riesgos
graves e inminentes.
Resultados de la vigilancia de la salud.
Requisitos para auditar las acti vidades para controlar los riesgo s
Controles periódicos de las condiciones de los medios o el
ambiente de trabajo y de la actividad de los trabajadores
Requisito 13
Controles periódicos de las condiciones de trabajo y de la actividad de los
trabajadores.
14
Controles periódicos de las condiciones de los medios o el
ambiente de trabajo y de la actividad de los trabajadores
Requisito 16
Control periódico de que las actividades de los trabajadores (en particular
las operaciones más peligrosas) se efectúan de la forma establecida.
15
próximo, determinando si se dispone de personal cualificado y de medios
locales adecuados para la prestación de los primeros auxilios.
16
Coordinación ínterempresarial. Contratación de trabajos
Se establecen los mecanismos de coordinación establecidos en el
artículo 24.1 de la LPRL (Ley de Prevención de Riesgos Laborales) si en
Requisito 27 el centro de trabajo desarrollan también actividades trabajadores de otras
empresas y, además, si el titular de dicho centro proporciona a los otros
empresarios la información e instrucciones referenciadas en el artículo
24.2 de la LPRL.
Procedimientos y registros
El procedimiento empleado para realizar las actividades preventivas
cumple la normativa aplicable (si existe) teniendo en cuenta lo dispuesto,
en particular:
17
Los procedimientos se establecen por escrito y se registran los datos
básicos sobre actividades y resultados, según lo exige la normativa, sea
Requisito 31
directa o indirectamente, al obligar al empresario a tener una determinada
documentación a disposición de terceras partes.
Prioridades y programas
Se ha establecido un plazo de tiempo adecuado, en función de la
magnitud del riesgo y de la naturaleza de la medida o actividad
preventiva, para:
Organización de la prevención
Se tienen que comprobar las cuestiones relativas a la modalidad elegida, a los delegados de prevención,
al Comité de Seguridad y Salud, y a la atribución de funciones y disponibilidad de los recursos, junto al
régimen de notificación y documentación.
18
Trabajadores designados / Servicios de prevención
En el caso de empresas que tengan o deban tener un servicio de
Requisito 36
prevención propio, es necesario que éste disponga de la información,
capacidad y medios necesarios.
Organización general
Atribución de funciones y disponibilidad de recursos
Se ha integrado la prevención en las funciones de los distintos
departamentos y unidades que constituyen la estructura organizativa de
Requisito 42
la empresa, de forma que, a todo nivel, la adopción de decisiones y la
realización de las actividades se efectúa teniendo en cuenta la
necesidad de protección de la seguridad y salud de los trabajadores.
19
Atribución de funciones y disponibilidad de recursos
Cada uno de los departamentos y unidades dispone de la información y
Requisito 43
del personal con formación adecuada y los medios suficientes para
desarrollar las funciones preventivas que tiene atribuidas.
Notificación y documentación
Se notifica a las autoridades competentes:
Notificación y documentación
Se dispone de la documentación específica aplicable a cada
circunstancia y, en cualquier caso, de:
La especificada en el artículo 23 de la LPRL y en el artículo 7 del
Requisito 45 Real Decreto 604/2006.
La memoria y programación anual de las actividades de los
servicios de prevención.
El informe de las auditorías realizadas.
20
Procedimiento de la auditoría
Fases y metodología de la auditoría
Es un proceso documentado y objetivo que deja constancia de aquellas evidencias que sean observadas
y en las que se fundamenta la opinión del auditor.
No existe ningún procedimiento para realizar las auditorías de prevención de riesgos laborales, aunque
se asume la metodología aplicada en otras áreas: calidad, medio ambiente, etc.
Preparación
Ejecución
Reunión inicial
Recogida de evidencias
Documentación de resultados
Reunión final
Informe final
21
Preparación de la auditoría
Es necesaria una buena planificación de la auditoría para asegurar una eficacia en todo el proceso y un
ahorro de tiempo, permitiendo una visión global del conjunto de la empresa en materia de prevención.
Del estudio de las necesidades que motivan al cliente a desarrollar una auditoría, el auditor estará en
condiciones de determinar:
Objetivos
Aparece una diferencia con respecto a las auditorías voluntarias ya que éstas pueden ser solicitadas,
desde el punto de vista de mejora continua, pero también pueden realizarse desde la obligatoriedad
establecida en la LPRL y el RSP.
Alcance
Debe quedar bien definido ya que, si no existiese, el auditor no podría saber si debe analizar o no un
elemento determinado del sistema.
Elementos a auditar
Una vez definido el alcance, hay que elaborar un listado de los elementos que se van a auditar, para
que el auditor pueda realizar un plan y un programa de auditoría adecuado.
Recogida de documentación
El análisis de dicha documentación permitirá tener una visión de la situación actual de la empresa en
materia de seguridad y salud laboral, ayudando al auditor a detectar indicios de desviaciones.
22
Plan de auditoría
Una vez revisada toda la documentación, el auditor jefe, en colaboración con el equipo auditor, elaborará
un plan de auditoría.
Utilización de listas o check-list para anotar los puntos a tratar según avance la auditoría.
Check-list en las que se enumeran los elementos de un grupo que se va a evaluar, con
valoración cuantitativa o valorativa.
Check-list que sirve para examinar, de manera objetiva, la práctica habitual de la empresa.
Programa de auditoría
A continuación, es necesario elaborar un programa de trabajo para llevarla a cabo. Debe realizarse antes
del inicio de la auditoría, de forma que se conozcan los distintos intervinientes y actividades que
participan en ella.
23
Ejecución de la auditoría
En la ejecución de la auditoría el auditor verificará “in situ” los resultados de la documentación entregada
por la organización.
Reunión inicial
Se convoca a todos los interlocutores, así como a la dirección, con objeto de:
Recogida de evidencias
Documentación de resultados
Una vez auditadas las actividades, se revisan los resultados obtenidos a fin de documentar las
no conformidades, apoyadas en evidencias objetivas, es decir, conviene identificarlas en
relación a los requisitos específicos de la normativa de referencia.
Existen varias categorías de las no conformidades. Una de las más utilizadas es:
□ No conformidad reglamentaria MUY GRAVE.
Ejemplo: falta de confidencialidad en los resultados de la vigilancia de la salud.
□ No conformidad reglamentaria GRAVE.
Ejemplo: falta de orden y limpieza de la que se deriven riesgos de accidentes.
□ No conformidad MENOR/DESVIACIONES.
Ejemplo: incumplimiento parcial de procedimientos.
24
Reunión final
Se procede a convocar la reunión final, que tiene que haber sido prefijada en el programa de auditoría,
para presentar los resultados de la misma a la dirección de la organización.
Los resultados de las investigaciones realizadas deben quedar reflejados en un informe que la empresa
auditada deberá mantener a disposición de la autoridad laboral competente y de los representantes de
los trabajadores.
La auditoría finaliza en el momento en que el auditado acepta el informe. Sin embargo, puede acordarse
la realización de un seguimiento de acciones correctoras por parte de la entidad auditora.
25
Primera parte
Portada
Descripción de la empresa
Entidad auditora
Objetivos de la auditoría
Alcance de la auditoría
Referencias utilizadas
Programa de auditoría
Difusión del informe
Segunda parte
Criterios de evaluación
Conclusiones
Descripción de las no conformidades
Tercera parte
ECOPETROL
Enlace
externo
ECOPETROL
Puedes visitar el sitio web de ECOPETROL, donde se puede encontrar una descripción de la
gestión de riesgos en esta importante empresa.
26
Bibliografía
Referencias bibliográficas
1. Bureau Veritas Formación (s.f.). Auditorías legales de prevención de riesgos laborales. Unidad
didáctica 4 del Curso online de Auditor Interno de Sistemas de Gestión OHSAS 18001: 20117.
Material no publicado.
2. Bureau Veritas Formación (2018). Evolución y estructura de los sistemas de gestión de seguridad y
salud en el trabajo. Unidad didáctica 1 del Curso online de Sistemas de Gestión ISO 45001: 2018.
Material no publicado.
3. BOE (1995). Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales. BOE 269, de 10
de noviembre de 1995.
4. BOE (2003). Ley 54/2003, de 12 de diciembre, de reforma del marco normativo de la prevención de
riesgos laborales. BOE 298, de 13 de diciembre de 2003.
5. BOE (2006). Real Decreto 604/2006, de 19 de mayo, por el que se modifican el Real Decreto 39/1997,
de 17 de enero, por el que se aprueba el Reglamento de los Servicios de Prevención, y el Real
Decreto 1627/1997, de 24 de octubre, por el que se establecen las disposiciones mínimas de
seguridad y salud en las obras de construcción. BOE 127, de 29 de mayo de 2006.
6. BOE (2010). Real Decreto 337/2010, de 19 de marzo, por el que se modifican el Real Decreto
39/1997, de 17 de enero, por el que se aprueba el Reglamento de los Servicios de Prevención; el
Real Decreto 1109/2007, de 24 de agosto, por el que se desarrolla la Ley 32/2006, de 18 de
octubre, reguladora de la subcontratación en el sector de la construcción y el Real Decreto
1627/1997, de 24 de octubre, por el que se establecen disposiciones mínimas de seguridad y salud
en obras de construcción. BOE 71, de 23 de marzo de 2010.
7. BOE (1997). Real Decreto 39/1997, de 17 de enero, por el que se aprueba el Reglamento de los
Servicios de Prevención. BOE 27, de 31 de enero de 1997.
8. BOE (1997). Real Decreto 604/2006, de 19 de mayo, por el que se modifican el Real Decreto 39/1997,
de 17 de enero, por el que se aprueba el Reglamento de los Servicios de Prevención, y el Real
Decreto 1627/1997, de 24 de octubre, por el que se establecen las disposiciones mínimas de
seguridad y salud en las obras de construcción. BOE 127, de 29 de mayo de 2006.
9. BOE (1999). Real Decreto 216/1999, de 5 de febrero, sobre disposiciones mínimas de seguridad y
salud en el trabajo en el ámbito de las empresas de trabajo temporal. BOE 47, de 24 de febrero de
1999.
10. BOE (1997). Real Decreto 1627/1997, de 24 de octubre, por el que se establecen disposiciones
mínimas de seguridad y de salud en las obras de construcción. BOE 256, de 25 de octubre de 1997.
27
11. BOE (1997). Real Decreto 1215/1997, de 18 de julio, por el que se establecen las disposiciones
mínimas de seguridad y salud para la utilización por los trabajadores de los equipos de trabajo. BOE
188, de 7 de agosto de 1997.
Bibliografía recomendada
1. International Organization for Standardization. (2018). Norma ISO 45001. Sistemas de gestión de la
seguridad y salud en el trabajo-Requisitos con orientación para su uso. ISO, 2018. Suiza.
28
Enlaces
Enlaces de la unidad
29
Enlaces adicionales
30
900 921 292
formacion@bvbs.es
www.bureauveritasformacion.com
Reservados todos los derechos. El contenido de esta obra está protegido por la Ley. Queda prohibida toda reproducción total o parcial de la obra por cualquier
medio o procedimiento sin autorización previa.