UC01 Auditorias Legales de Prevencion Riesgos Laborales

Auditorías legales de prevención de
riesgos laborales
Avanzamos a través del conocimiento

Índice de contenidos
Obligación legal de auditar ............................................................................................................................ 2
Introducción ............................................................................................................................................... 2
Plazos de realización de auditorías........................................................................................................... 3
Excepciones .............................................................................................................................................. 4
Alcance de la auditoría .................................................................................................................................. 5
Introducción ............................................................................................................................................... 5
Alcance ...................................................................................................................................................... 5
Problemática y controversias de la auditoría ............................................................................................ 6
Requisitos legales ..................................................................................................................................... 7
Requisitos legales ....................................................................................................................................... 10
Evaluación de riesgos ............................................................................................................................. 10
La conformidad o no de la evaluación .................................................................................................... 11
Medidas y actividades preventivas.......................................................................................................... 13
Planificación de las medidas y actividades preventivas ......................................................................... 17
Organización de la prevención ................................................................................................................ 18
Procedimiento de la auditoría...................................................................................................................... 21
Fases y metodología de la auditoría ....................................................................................................... 21
Preparación de la auditoría ..................................................................................................................... 22
Recogida de documentación ................................................................................................................... 22
Plan de auditoría ..................................................................................................................................... 23
Programa de auditoría ............................................................................................................................. 23
Ejecución de la auditoría ......................................................................................................................... 24
Informe final de la auditoría: estructura ................................................................................................... 25
Bibliografía................................................................................................................................................... 27
Referencias bibliográficas ....................................................................................................................... 27
Bibliografía recomendada ....................................................................................................................... 28
Enlaces ........................................................................................................................................................ 29
Enlaces de la unidad ............................................................................................................................... 29
Enlaces adicionales ................................................................................................................................. 30
Auditorías legales de prevención de riesgos laborales
1
Obligación legal de auditar
Introducción
La base legal de la auditoría se fundamenta en el contenido del artículo 30 de la Ley de Prevención de

Riesgos, modificada por la Ley 54/2003, así como lo dispuesto en el capítulo V del Real Decreto 39/1997,
modificado por el Real Decreto 604/2006 y el Real Decreto 337/2010.
“La auditoría es un instrumento de gestión que persigue reflejar la imagen fiel del sistema de
prevención de riesgos laborales de la empresa, valorando su eficacia y detectando las deficiencias
que puedan dar lugar a incumplimientos de la normativa vigente para permitir la adopción de
decisiones dirigidas a su perfeccionamiento y mejora”
Real Decreto 604/2006
Las empresas que no han concertado un servicio de prevención con una entidad especializada deben,
por obligación legal, someter el sistema de prevención al control de una auditoría externa, realizada por
una entidad independiente y legalmente autorizada.
La obligación de someter a auditoría el sistema de prevención recae sobre el empresario, que es

el responsable de la protección de los trabajadores, por lo que su incumplimiento constituye
infracción a la normativa de seguridad y salud laboral, tipificada como GRAVE.
La auditoría llevará a cabo un análisis sistemático, documentado y objetivo del sistema de prevención de
riesgos que debe estar integrado en el sistema de gestión general de la empresa.
Elementos a auditar del sistema
 Comprobar cómo se ha realizado la evaluación inicial y periódica de los riesgos, el análisis del
resultado y su verificación.
 Comprobar que el tipo y planificación de actividades se ajustan a la normativa general y de los
riesgos específicos, teniendo en cuenta el resultado de la evaluación.
 Analizar la adecuación entre los procedimientos y medios requeridos para realizar la actividad
preventiva.
 Valorar la integración de la prevención mediante la implantación y aplicación de un plan de
prevención de riesgos laborales y la eficacia del sistema de prevención para prevenir, identificar,
evaluar, corregir y controlar los riesgos laborales en todas las fases de actividad de la empresa.
2
Diferencias entre auditoría legal y certificación ISO 45001
Documento
Diferencias entre auditoría legal y cert ificación ISO 45001
Las auditorías legales son distintas de las auditorías encaminadas a la certificación ISO 45001. En
este documento se explican alguna de sus principales diferencias.
Plazos de realización de auditorías
Como se ha comentado anteriormente, las empresas que no hubieran concertado el servicio de

prevención con una entidad especializada o que desarrollen las actividades preventivas con
recursos propios y ajenos deberán someter su sistema de prevención al control de una auditoría o
evaluación externa.
La primera auditoría del sistema de prevención de la empresa deberá llevarse a cabo dentro de los doce
meses siguientes al momento en que se disponga de la planificación de la actividad preventiva.
Dependiendo del tipo de empresa, se estipula la periodicidad de la auditoría. En todo caso, deberá
repetirse cuando así lo requiera la autoridad laboral, previo informe de la Inspección de Trabajo y
Seguridad Social y, en su caso, de los órganos técnicos en materia de prevención, a la vista de datos o
circunstancias que hagan necesario revisar los resultados de la última auditoría.
A toda empresa, independientemente de su situación, se le podrá requerir la realización de una

auditoría, previo informe.
Empresa Periodicidad cada cuatro años.
Empresa con actividad incluida en el

Periodicidad cada dos años.
Anexo I del Real Decreto 39/1997
3
Excepciones
Existen una serie de empresas que, por sus características, no están obligadas a realizar las auditorías
legales de prevención debido al limitado número de trabajadores y a la escasa complejidad de sus
actividades.
Empresas exentas de realizar auditorías
 Las empresas que hubieran concertado el servicio de prevención con una entidad especializada
y que no estén obligadas a tener servicio de prevención propio.
 Las organizaciones que tengan menos de cincuenta trabajadores, cuya actividad no esté incluida
en el Anexo I del Real Decreto 39/1997, asumiendo el empresario personalmente las funciones
de prevención o nombrando a un trabajador designado.
 La eficacia del sistema de prevención es evidente por el número de trabajadores y la escasa
complejidad de la actividad preventiva.
Estas empresas tienen que remitir a la autoridad laboral una notificación sobre la concurrencia de las
condiciones que no hacen necesaria la realización de la auditoría. Para ello utilizarán el modelo recogido
en el Anexo II del Real Decreto 39/2997. En estos casos, dependiendo de la peligrosidad de las
actividades desarrolladas o la inadecuación del sistema de prevención, la autoridad laboral, previo
informe de la Inspección de Trabajo y Seguridad Social y, en su caso, de los órganos técnicos en materia
preventiva de las Comunidades Autónomas, podrá requerir que estas empresas realicen de una
auditoría.
4
Alcance de la auditoría
Introducción
El alcance de la auditoría debe estar definido con claridad, incluyendo las instalaciones y unidades
cubiertas, las áreas del estudio a tratar, la gestión de los riesgos en los procesos, su complejidad, los
procedimientos especiales para tareas peligrosas, etc.
El artículo 30 del RSP (Reglamento de los Servicios de Prevención) y el Real Decreto 604/2006 definen
claramente los objetivos concretos de la auditoría, que debe centrarse en el análisis de la
evaluación de los riesgos, del tipo y la planificación de las actividades y de la organización de los
recursos necesarios para realizarlas.
La auditoría no tiene como objetivo comprobar si las condiciones de trabajo existentes en la

empresa en un momento determinado cumplen o incumplen la normativa que les sea aplicable.
Alcance
La auditoría no es una evaluación de documentos, va mucho más allá y no debe limitarse a la

comprobación de la corrección formal de la documentación, ya que puede no reflejar la situación actual
de la empresa.
Lo que realmente se audita es el sistema de prevención de la empresa, es decir, el sistema

establecido por el empresario para cumplir con sus obligaciones legales en materia de prevención.
Las empresas que hayan contratado la gestión de la prevención de todas las disciplinas
preventivas con un servicio de prevención ajeno (SPA) no están obligadas a la auditoría y tampoco lo
están las empresas de hasta seis trabajadores.
Las empresas restantes tienen la obligación de someterse a la auditoría, aunque contraten o concierten
con un servicio de prevención ajeno una parte de las actividades preventivas que deben realizar.
Aspectos a conocer por el auditor referentes a las actividades del SPA
 Contenido del contrato o concierto correspondiente para delimitar los límites de la auditoría.
 Alcance y resultados de dichas actividades, cuando tengan relación con las restantes
actividades preventivas de la empresa, que sí están sujetas a la auditoría.
5
Problemática y controversias de la auditoría
El auditor debe tener la formación y experiencia necesaria para realizar auditorías legales de prevención.
Hay que tener en cuenta que la diversidad de la normativa aplicable hace que la identificación de todos
los requisitos exigibles sea considerablemente difícil.
Capacitación del auditor
 Experto de nivel superior en las especialidades preventivas.

 Formación y experiencia probada en gestión y realización de auditorías y en técnicas
auditoras.
 Estar en condiciones de analizar las actividades preventivas realizadas y planificadas que son
legalmente exigibles.
La obligatoriedad de auditar a una organización depende de la modalidad preventiva establecida por el

empresario para llevar a cabo la prevención en la empresa. Existen así diversas modalidades de acción
preventiva en la empresa:
Servicios de prevención mancomunados
Los servicios de prevención mancomunados son aquellos concertados entre empresas que
desarrollen simultáneamente actividades en el mismo centro de trabajo, edificio o centro comercial,
siempre que quede garantizada la operatividad y eficacia del servicio en los términos previstos.
Tienen la consideración de servicios propios de las empresas, por lo que deben ser objeto de una
auditoría de prevención.
En el caso de que las empresas que constituyan el servicio mancomunado desarrollen determinadas
actividades preventivas mediante el concierto con una entidad especializada ajena, la auditoría se
referirá únicamente a la actividad asumida con medios propios.
Trabajadores designados
También deben pasar una auditoría las empresas de más de 50 trabajadores o que estén incluidas
en el Anexo I que han adoptado la organización preventiva por medio de los trabajadores
designados.
6
Requisitos legales
Para facilitar la realización de la auditoría del sistema de prevención en una empresa es necesario
concretar y ordenar previamente los principales requisitos legales cuyo cumplimiento debe
auditarse.
Existen dos elementos sistemáticos que deberán servir de base a una auditoría legal:
 Objetivos.
 Requisitos, obligaciones y normas.
Objetivos Requisitos, obligaciones y normas
Objeti vos
 La integración de la prevención es una condición técnica necesaria para que la acción

preventiva pueda desarrollarse con eficacia.
 Evaluación de riesgos, comprobando su correcta realización.
 Identificar, en función de los riesgos evaluados, las actividades y medidas preventivas
necesarias para eliminar o reducir dichos riesgos.
 Organización y coordinación de la prevención de los riesgos.
 Implantación de un plan de prevención que incluya la estructura organizativa, definición de
funciones y responsabilidades en materia de prevención y las prácticas, procedimientos,
procesos y recursos necesarios para llevar a cabo dicha acción.
Figura 1: Objetivos de las auditorías
7
Requisitos, obligaciones y normas
El INSST (Instituto Nacional de Seguridad y Salud en el Trabajo, antiguo INSHT) describe un total de 45
requisitos seleccionados que sirven de guía al auditor a la hora de realizar la auditoría.
Hay que tener en cuenta que el orden en el que se exponen no tiene por qué coincidir con el orden de
comprobación de su cumplimiento. Lo que se intenta es auditar las principales obligaciones preventivas
del empresario, en particular en relación con la planificación y organización de la prevención.
La primera revisión suele tener lugar al comienzo de la auditoría, al analizar la documentación

preventiva básica de la empresa, es decir, la evaluación de los riesgos y la planificación de la
prevención.
Los requisitos exigibles según criterios del INSST son:
 Evaluación de los riesgos

□ Extensión y procedimiento (requisitos 1 – 5)
□ Revisión y registro (requisitos 6 y 7)
 Medidas y actividades preventivas
□ Medidas o actividades para eliminar o reducir los riesgos
─ Medidas de prevención en el origen o de protección colectiva aplicadas a las
instalaciones, medios, organización o procedimientos de trabajo, medidas de
protección individual y actuaciones en relación a los trabajadores (requisito 8)
─ Formación e información de los trabajadores. Autorizaciones (requisitos 9 – 12)
□ Actividades para controlar los riesgos
─ Controles periódicos de las condiciones de los medios o el ambiente de trabajo
y de la actividad de los trabajadores (requisitos 13 – 16)
─ Vigilancia de la salud de los trabajadores (requisitos 17 y 18)
□ Actuaciones frente a sucesos previsibles
─ Emergencias. Riesgo grave e inminente. Primeros auxilios (requisitos 19 – 21)
─ Investigación de accidentes y otros daños para la salud (requisito 22)
□ Actuaciones frente a cambios previsibles
─ Modificación de los lugares, instalaciones, procesos o procedimientos de
trabajo. Adquisición de equipos o productos (requisitos 23 y 24)
─ Contratación de personal. Cambio de puesto de trabajo (requisitos 25 y 26)
─ Coordinación interempresarial. Contratación de trabajos (requisitos 27 y 28)
 Planificación de las medidas y actividades preventivas.
□ Procedimientos y registros (requisitos 29 – 31)
□ Prioridades y programas (requisitos 32 y 33)
8
 Organización de la prevención.
□ Organización preventiva específica
─ Trabajadores designados / Servicios de prevención (requisitos 34 – 38)
─ Delegados de prevención. Comité de Seguridad y Salud (requisitos 39 – 41)
□ Organización general
─ Atribución de funciones y disponibilidad de recursos (requisitos 42 y 43)
─ Notificación y documentación (requisitos 44 y 45)
9
Requisitos legales
Evaluación de riesgos
La evaluación de riesgos se puede considerar como el punto de inicio de la auditoría. El auditor debe
comprobar la metodología de la misma, analizando y comprobando su implantación dentro de la
organización.
La información se debe verificar con:
 Observaciones en las diferentes visitas efectuadas al centro de trabajo.

 Informaciones recibidas de los trabajadores o de sus representantes.
 Accidentes o daños a la salud de los trabajadores.
A continuación se exponen algunos requisitos:
Requisitos de la extensión y procedimientos
Requisito 1 Se contemplan todos los puestos de trabajo de la empresa.
Se ha realizado teniendo en cuenta las condiciones del puesto de trabajo

(existentes o previstas) y las condiciones del trabajador que puede
Requisito 2 ocuparlo considerando, en su caso, la necesidad de asegurar la
protección de los trabajadores especialmente sensibles a determinados
riesgos.
Contempla las posibles situaciones de emergencia y riesgo grave e

Requisito 3
inminente razonablemente previsibles.
Se ha realizado siguiendo un procedimiento adecuado, acorde con lo

dispuesto en los artículos 3.2 y 5 del RSP.
Requisito 4
Cuando existan indicios racionales que generen desconfianza al auditor,
éste deberá verificar la evaluación.
Se ha realizado bajo la responsabilidad de personal competente, cuyo

Requisito 5
nivel de cualificación se adecua a la naturaleza de la evaluación.
10
Requisitos de revisión y registro
Está actualizada, teniendo en cuenta la posibilidad de que, desde la

última evaluación:
 Se hayan modificado significativamente las condiciones en que

se realizó. Por ejemplo, se pueden incorporar nuevos equipos de
trabajo, productos químicos, tecnologías o acondicionar los
lugares de trabajo.
Requisito 6  Se hayan producido daños para la salud del trabajador o se haya

apreciado a través de los controles periódicos, incluidos los
relativos a la vigilancia a la salud, que las actividades preventivas
pueden ser inadecuadas o insuficientes.
 Haya transcurrido el periodo fijado por una disposición específica
o por lo acordado entre la empresa y los representantes de los
trabajadores para su revisión.
Para cada puesto de trabajo cuya evaluación ponga de manifiesto la

Requisito 7 necesidad de tomar alguna medida preventiva se registran los datos
especificados en el artículo 7 del RSP.
La conformidad o no de la evaluación
Si la evaluación de riesgos, sea inicial o no, no reúne las condiciones mínimas, se deberá detener
la auditoría hasta que no se realice una nueva evaluación.
Evaluación de riesgos ineficaz
 Su extensión es insuficiente y no identifica los riesgos evaluados en los diferentes puestos de

trabajo.
 La metodología empleada no sigue las directrices establecidas en el RSP.
 No se han realizado mediciones analíticas.
11
Extensión
No ha sido evaluado un puesto de trabajo:

 En concreto
 De un trabajador de una ETT
 Utilizando un equipo de trabajo nuevo
Procedimiento
Será evaluado teniendo en cuenta que no es lo mismo:
 Que el método utilizado sea inexistente como que sea inadecuado.

 Que el método hubiera sido consultado a los trabajadores.
 No documentar la evaluación de algún puesto frente a no documentar la evaluación de todos
los trabajadores.
 Proporcionar ocasionalmente información a los trabajadores frente a que nunca se informe.
Identificación de riesgos
Se debe tener en cuenta si la evaluación:
 Se realiza según las medidas de prevención/protección o según un análisis de las

condiciones de trabajo.
 Ha tenido en cuenta las disposiciones mínimas de seguridad de los equipos a la hora de
estimar los riesgos.
Respecto a las medidas preventivas
El auditor debe verificar:

 Si se lleva a cabo un control periódico de las condiciones de trabajo:
□ Entorno físico, ritmo, carga de trabajo y organización.
□ Control y mantenimiento periódico de equipos de trabajo.
□ Estructura y condiciones de seguridad de las instalaciones.
□ Si el empresario proporciona la formación teórica y práctica necesaria en función del
puesto, nuevas contrataciones, cuando se modifican las condiciones de trabajo, etc.
12
 La formación teórica y práctica necesaria en función del puesto, nuevas contrataciones,
cuando se modifican las condiciones de trabajo, etc.
 Si se recicla la formación y si ésta es impartida por personal cualificado.
 La información ofrecida es completa, se ajusta a la normativa y a los siguientes aspectos:
□ Uso de equipos, protecciones, aparatos y herramientas.
□ Medidas de protección y prevención en función de la evaluación de riesgos.
□ Medidas de emergencia y primeros auxilios.
Medidas y actividades preventivas
El auditor debe comprobar la adecuación efectiva de las medidas preventivas con los resultados de la
evaluación y de las propuestas para eliminar o minimizar los riesgos.
Los requisitos establecidos por el INSST se deben centrar en:
 Medidas/actividades para eliminar o reducir el riesgo

 Actividades para controlar los riesgos
 Actuaciones frente a sucesos previsibles
 Actuaciones frente a cambios previsibles
A continuación se detallan algunos de estos requisitos:
Medidas o acti vidades para eliminar o reducir riesgos

Medidas de prevención en el origen. Medidas de protección
colectiva e individual
 Aplicación de los principios de acción preventiva establecidos en
Requisito 8 la LPRL para la selección de estas medidas, teniendo en cuenta
el carácter subsidiario que tienen respecto a otras medidas, la
señalización y el empleo de los equipos de protección individual.
Formación e información de los trabajadores. Autorizaciones
Requisito 9 Los trabajadores han recibido la formación teórica-práctica adaptada a

las características, funciones y riesgo del puesto de trabajo y, en caso
necesario, se prevé su repetición periódica.
13
Los trabajadores han sido informados de:
 Riesgos generales y específicos a los que están expuestos.
 Medidas de prevención o protección establecidas, incluidas los
Requisito 10
EPIs (equipos de protección individual).
 Actuaciones frente a situaciones de emergencias y riesgos
graves e inminentes.
 Resultados de la vigilancia de la salud.

El contenido de la información y forma de proporcionarla se ajusta a la
Requisito 11 normativa específica de aplicación, teniendo en cuenta la información
proporcionada por el fabricante, importador o suministrador cuando se
refiere a un equipo o producto.
Se han determinado los trabajos (uso de equipos y realización de

Requisito 12 operaciones) que, por razones de seguridad, sólo pueden ser efectuados
por trabajadores con conocimientos especializados.
Requisitos para auditar las acti vidades para controlar los riesgo s
Controles periódicos de las condiciones de los medios o el
ambiente de trabajo y de la actividad de los trabajadores
Requisito 13
Controles periódicos de las condiciones de trabajo y de la actividad de los
trabajadores.

Requisito 14 Control y mantenimiento periódico de las instalaciones, equipos de

trabajo y equipos de protección colectiva o individual.
Cuando sea necesario, comprobación de su correcto funcionamiento.

Control periódico de las condiciones ambientales incluyendo, en su caso,
Requisito 15
la medición de las condiciones termo-higrométricas, de las intensidades o
condiciones de los agentes químicos, físicos o biológicos presentes en el
puesto.
14
Requisito 16
Control periódico de que las actividades de los trabajadores (en particular
las operaciones más peligrosas) se efectúan de la forma establecida.
Vigilancia de la salud de los trabajadores

Vigilancia periódica de la salud y realización ocasional de las
evaluaciones de salud necesarias misma cuando:
 Lo exija la normativa específica aplicable.
 Resulte imprescindible para evaluar los efectos de las
Requisito 17
condiciones de trabajo sobre el trabajador o para verificar si su
estado de salud puede constituir un peligro para sí mismo o para
terceros.
 Resulte conveniente, aunque no sea imprescindible, y el
trabajador lo desee o preste su consentimiento.
Vigilancia de la salud de los trabajadores

Análisis, en especial, de los riesgos que pueden afectar a las
Requisito 18 trabajadoras en situación de embarazo, parto reciente o lactancia, a
menores y a cualquier otro trabajador que sea especialmente sensible a
estos riesgos.
Actuaciones frente a sucesos previsibl es

Emergencias. Riesgo grave e inminente. Primeros auxilios
Según los resultados del análisis de posibles situaciones de emergencia
y riesgo grave e inminente, y teniendo en cuenta el tamaño y las
características de la empresa, se han planificado las actividades a
Requisito 19 desarrollar en tales situaciones y se han adoptado las medidas
necesarias (lucha contra incendios y evacuación) para posibilitar la
correcta realización de las actividades planificadas.
Los planes de emergencia y autoprotección se ajustan a la norma
específica de aplicación.

Se han tomado las medidas necesarias para que puedan proporcionarse,
lo más rápidamente posible, primeros auxilios y asistencia médica de
Requisito 20
urgencia a los accidentados que lo requieran.
Cuando sea exigible, también se tendrán en cuenta el tamaño y actividad
de la empresa y las posibles dificultades de acceso al centro médico más
15
próximo, determinando si se dispone de personal cualificado y de medios
locales adecuados para la prestación de los primeros auxilios.

Las medidas incluidas en los requisitos 19 y 20 incluyen el
Requisito 21 establecimiento de las relaciones que sean necesarias con servicios
externos a la empresa, en particular en materia de salvamento y lucha
contra incendios, primeros auxilios y asistencia médica de urgencia.
Investigación de accidentes y otros daños para la salud

Se investigan los accidentes ocurridos y cualquier daño para la salud
Requisito 22 detectado en la vigilancia de la salud de los trabajadores, con objeto de
analizar sus causas y tomar las medidas preventivas necesarias para
evitar su repetición.
Actuaciones frente a cambios previsibl es

Modificación de los lugares, instalaciones, procesos o
procedimientos de trabajo. Adquisición de equipos o productos.
En la elaboración e implantación del proyecto de modificación de los
Requisito 23
lugares, instalaciones, procesos o procedimientos de trabajo, así como
en la adquisición de nuevos productos o equipos, se aplican los principios
de acción preventiva de la LPRL.
Modificación de los lugares, instalaciones, procesos o

procedimientos de trabajo. Adquisición de equipos o productos
En la selección / adquisición de equipos de trabajo y equipos de
Requisito 24
protección individual se aplican las disposiciones establecidas en el Real
Decreto 773/1997 y Real Decreto 1215/1997 (los anexos I y II están
modificados por el Real Decreto 2177/2004).
Contratación de personal. Cambio del puesto de trabajo

Incorporación de nuevos trabajadores, fijos, temporales o cedidos, así
Requisito 25 como el cambio que conlleva: actualización de la evaluación cuando las
condiciones del nuevo trabajador lo requieran, la evaluación de su salud,
formación e información y, si es necesario, la autorización del trabajo.
Contratación de personal. Cambio del puesto de trabajo

Cumplir las disposiciones establecidas en el Real Decreto 216/1999, en
Requisito 26 relación a los trabajadores de ETT (empresas de trabajo temporal),
respecto a la celebración del contrato de puesta a disposición y la
posterior prestación de servicios por parte del trabajador cedido.
16
Coordinación ínterempresarial. Contratación de trabajos
Se establecen los mecanismos de coordinación establecidos en el
artículo 24.1 de la LPRL (Ley de Prevención de Riesgos Laborales) si en
Requisito 27 el centro de trabajo desarrollan también actividades trabajadores de otras
empresas y, además, si el titular de dicho centro proporciona a los otros
empresarios la información e instrucciones referenciadas en el artículo
24.2 de la LPRL.
Coordinación ínterempresarial. Contratación de trabajos

En el caso de contratación de los servicios de otras empresas, se
realizan las actividades de vigilancia o información a que se refieren los
Requisito 28
apartados 3 y 4 del artículo 24 de la LPRL. Además, cuando lo que se
contrata es una obra de construcción, se cumplen las obligaciones que el
Real Decreto 1627/1997 establece para los promotores.
Planificación de las medidas y actividades preventivas
Después de la identificación y evaluación de los riesgos, se procederá a realizar la planificación de la

acción preventiva para lograr la minimización o eliminación de los riesgos.
El auditor deberá comprobar que la planificación de las medidas, actividades o actuaciones

preventivas se adecuan a la evaluación de riesgos de la organización.
Procedimientos y registros
El procedimiento empleado para realizar las actividades preventivas
cumple la normativa aplicable (si existe) teniendo en cuenta lo dispuesto,
en particular:
 En el artículo 5.3 del RSP, en el caso de las evaluaciones de las

Requisito 29 condiciones de trabajo que exigen mediciones, análisis o
ensayos.
 En el artículo 22 de la LPRL y en el artículo 37.3 c) del RSP, en
el caso de la vigilancia de la salud.
Las personas encargadas de realizar las funciones y actividades

Requisito 30 preventivas a que hace referencia el Capítulo VI del RSP tienen la
formación/cualificación legalmente exigible.
17
Los procedimientos se establecen por escrito y se registran los datos
básicos sobre actividades y resultados, según lo exige la normativa, sea
Requisito 31
directa o indirectamente, al obligar al empresario a tener una determinada
documentación a disposición de terceras partes.
Prioridades y programas
Se ha establecido un plazo de tiempo adecuado, en función de la
magnitud del riesgo y de la naturaleza de la medida o actividad
preventiva, para:
 Ejecución de las medidas o actuaciones puntuales que no han

Requisito 32 sido aún implantadas o realizadas, o para la comprobación de su
eficacia, cuando esta comprobación sea necesaria y no se haya
efectuado.
 Inicio de las actividades preventivas.
Planificación realizada en un periodo determinado. Las fases y

prioridades para el desarrollo de las actividades preventivas se
Requisito 33 establecen teniendo en cuenta la magnitud de los riesgos, el número de
trabajadores expuestos y la existencia de un programa anual de
actividades, si el periodo en el que debe desarrollarse la actividad
preventiva es superior a un año.
Organización de la prevención
Se tienen que comprobar las cuestiones relativas a la modalidad elegida, a los delegados de prevención,
al Comité de Seguridad y Salud, y a la atribución de funciones y disponibilidad de los recursos, junto al
régimen de notificación y documentación.
Organización preventiva específica

Trabajadores designados / Servicios de prevención
Requisito 34 Organización preventiva específica, según las modalidades
contempladas en el capítulo III del RSP.

En el caso de empresas que hayan asignado funciones preventivas a
Requisito 35
trabajadores designados, éstos disponen de la información, capacidad y
medios necesarios para desempeñarlas.
18
En el caso de empresas que tengan o deban tener un servicio de
Requisito 36
prevención propio, es necesario que éste disponga de la información,
capacidad y medios necesarios.

Requisito 37 Se dispone de los recursos humanos propios y materiales necesarios
para desarrollar adecuadamente las actividades preventivas planificadas.

En el caso de empresas que recurran además a uno o varios SPA, los
conciertos o contratos establecidos con dichos servicios cubren todas
Requisito 38
aquellas actividades legalmente exigibles que no se realizan con medios
propios, y se controla que la ejecución de dichas actividades se ajusta a
lo establecido en los conciertos o contratos correspondientes.
Delegados de prevención. Comité de Seguridad y Salud

Se proporciona a los Delegados de prevención las facilidades, la
Requisito 39
formación, información y los medios necesarios para la ejecución de sus
facultades.

Se consulta a los Delegados de prevención, con carácter previo a su
Requisito 40
ejecución, acerca de las decisiones a que se refiere el primer apartado
del artículo 33 de la LPRL.

El Comité de Seguridad y Salud se ha constituido (en su caso), se reúne
Requisito 41
periódicamente y dispone de la información necesaria para el ejercicio de
sus facultades.
Organización general
Atribución de funciones y disponibilidad de recursos
Se ha integrado la prevención en las funciones de los distintos
departamentos y unidades que constituyen la estructura organizativa de
Requisito 42
la empresa, de forma que, a todo nivel, la adopción de decisiones y la
realización de las actividades se efectúa teniendo en cuenta la
necesidad de protección de la seguridad y salud de los trabajadores.
19
Atribución de funciones y disponibilidad de recursos
Cada uno de los departamentos y unidades dispone de la información y
Requisito 43
del personal con formación adecuada y los medios suficientes para
desarrollar las funciones preventivas que tiene atribuidas.
Notificación y documentación
Se notifica a las autoridades competentes:
Requisito 44  Los daños para la salud que se hayan producido.

 Los datos e informaciones que determine la normativa específica
en cada caso.
Notificación y documentación
Se dispone de la documentación específica aplicable a cada
circunstancia y, en cualquier caso, de:
 La especificada en el artículo 23 de la LPRL y en el artículo 7 del
Requisito 45 Real Decreto 604/2006.
 La memoria y programación anual de las actividades de los
servicios de prevención.
 El informe de las auditorías realizadas.
20
Procedimiento de la auditoría
Fases y metodología de la auditoría
La auditoría es una evaluación, sistemática, documentada, periódica, objetiva e independiente que

determina:
 La eficacia y fiabilidad del sistema de gestión.

 Si el sistema es adecuado para alcanzar la política y objetivos definidos por la empresa.
Es un proceso documentado y objetivo que deja constancia de aquellas evidencias que sean observadas
y en las que se fundamenta la opinión del auditor.
No existe ningún procedimiento para realizar las auditorías de prevención de riesgos laborales, aunque
se asume la metodología aplicada en otras áreas: calidad, medio ambiente, etc.
Preparación
 Constitución del equipo auditor

 Solicitud y análisis de la documentación
 Elaboración del plan de auditoría
 Elaboración del programa de auditoría
Ejecución
 Reunión inicial
 Recogida de evidencias
 Documentación de resultados
 Reunión final
Informe final
Entrega y distribución del informe final
21
Preparación de la auditoría
Es necesaria una buena planificación de la auditoría para asegurar una eficacia en todo el proceso y un
ahorro de tiempo, permitiendo una visión global del conjunto de la empresa en materia de prevención.
Del estudio de las necesidades que motivan al cliente a desarrollar una auditoría, el auditor estará en
condiciones de determinar:
Objetivos
Aparece una diferencia con respecto a las auditorías voluntarias ya que éstas pueden ser solicitadas,
desde el punto de vista de mejora continua, pero también pueden realizarse desde la obligatoriedad
establecida en la LPRL y el RSP.
Alcance
Debe quedar bien definido ya que, si no existiese, el auditor no podría saber si debe analizar o no un
elemento determinado del sistema.
Elementos a auditar
Una vez definido el alcance, hay que elaborar un listado de los elementos que se van a auditar, para
que el auditor pueda realizar un plan y un programa de auditoría adecuado.
Recogida de documentación
Para preparar bien la auditoría es necesario recopilar la máxima cantidad de información de la

organización que va a ser auditada.
El análisis de dicha documentación permitirá tener una visión de la situación actual de la empresa en
materia de seguridad y salud laboral, ayudando al auditor a detectar indicios de desviaciones.
Tras el estudio de la documentación, el auditor puede o no interrumpir la auditoría si observa ciertas

evidencias de no cumplimiento que, por su gravedad, requieran ser resueltas previamente a la realización
de auditorías.
En ocasiones, y cuando el auditor lo crea necesario, se puede solicitar información complementaria.
22
Plan de auditoría
Una vez revisada toda la documentación, el auditor jefe, en colaboración con el equipo auditor, elaborará
un plan de auditoría.
Elaboración de los documentos de trabajo
 Utilización de listas o check-list para anotar los puntos a tratar según avance la auditoría.
 Check-list en las que se enumeran los elementos de un grupo que se va a evaluar, con
valoración cuantitativa o valorativa.
 Check-list que sirve para examinar, de manera objetiva, la práctica habitual de la empresa.
Programa de auditoría
A continuación, es necesario elaborar un programa de trabajo para llevarla a cabo. Debe realizarse antes
del inicio de la auditoría, de forma que se conozcan los distintos intervinientes y actividades que
participan en ella.
Ejemplo de programa de auditoría

Ejemplo
Ejemplo de programa de auditorí a
23
Ejecución de la auditoría
En la ejecución de la auditoría el auditor verificará “in situ” los resultados de la documentación entregada
por la organización.
Se suele dividir en cuatro etapas:
Reunión inicial
Se convoca a todos los interlocutores, así como a la dirección, con objeto de:
 Presentar y establecer comunicación entre el equipo auditor y el personal de la empresa

auditada.
 Exponer el programa de auditoría y confirmar la disponibilidad de los equipos e instalaciones
necesarios para llevarla a cabo.
Recogida de evidencias
 Se examinará el sistema auditado en colaboración con el personal auditado implicado,

reuniendo todos los informes que permitan evaluar y detectar las desviaciones
 Se realizará mediante:
□ El análisis de la documentación
□ Visita a instalaciones o inspección física
□ Entrevista con el personal
Documentación de resultados
 Una vez auditadas las actividades, se revisan los resultados obtenidos a fin de documentar las
no conformidades, apoyadas en evidencias objetivas, es decir, conviene identificarlas en
relación a los requisitos específicos de la normativa de referencia.
 Existen varias categorías de las no conformidades. Una de las más utilizadas es:
□ No conformidad reglamentaria MUY GRAVE.
Ejemplo: falta de confidencialidad en los resultados de la vigilancia de la salud.
□ No conformidad reglamentaria GRAVE.
Ejemplo: falta de orden y limpieza de la que se deriven riesgos de accidentes.
□ No conformidad MENOR/DESVIACIONES.
Ejemplo: incumplimiento parcial de procedimientos.
24
Reunión final
Se procede a convocar la reunión final, que tiene que haber sido prefijada en el programa de auditoría,
para presentar los resultados de la misma a la dirección de la organización.
Informe final de la auditoría : estructura
Los resultados de las investigaciones realizadas deben quedar reflejados en un informe que la empresa
auditada deberá mantener a disposición de la autoridad laboral competente y de los representantes de
los trabajadores.
El informe lo elaborará el auditor jefe y lo enviará al auditado para su conformidad y posibles

comentarios.
La auditoría finaliza en el momento en que el auditado acepta el informe. Sin embargo, puede acordarse
la realización de un seguimiento de acciones correctoras por parte de la entidad auditora.
Puntos a contemplar en el informe de auditoría
 Identificación de la persona o entidad auditora y del equipo auditor

 Identificación de la empresa auditada
 Objeto y alcance de la auditoría
 Fecha de emisión del informe de auditoría
 Documentación que ha servido de base a la auditoría, incluida la información recibida de los
representantes de los trabajadores, que se incorporará al informe
 Descripción sintetizada de la metodología empleada para realizar la auditoría y, en su caso,
identificación de las normas técnicas utilizadas
 Descripción de los distintos elementos auditados y resultado de la auditoría en relación con
cada uno de ellos
 Conclusiones sobre la eficacia del sistema de prevención y sobre el cumplimiento por el
empresario de las obligaciones establecidas en la normativa de prevención de riesgos laborales
 Firma auditor
25
Primera parte
 Portada
 Descripción de la empresa
 Entidad auditora
 Objetivos de la auditoría
 Alcance de la auditoría
 Referencias utilizadas
 Programa de auditoría
 Difusión del informe
Segunda parte
 Criterios de evaluación
 Conclusiones
 Descripción de las no conformidades
Tercera parte
 Listado y documentos elaborados
ECOPETROL
Enlace
externo
ECOPETROL
Puedes visitar el sitio web de ECOPETROL, donde se puede encontrar una descripción de la
gestión de riesgos en esta importante empresa.
26
Bibliografía
Referencias bibliográficas
1. Bureau Veritas Formación (s.f.). Auditorías legales de prevención de riesgos laborales. Unidad
didáctica 4 del Curso online de Auditor Interno de Sistemas de Gestión OHSAS 18001: 20117.
Material no publicado.
2. Bureau Veritas Formación (2018). Evolución y estructura de los sistemas de gestión de seguridad y
salud en el trabajo. Unidad didáctica 1 del Curso online de Sistemas de Gestión ISO 45001: 2018.
Material no publicado.
3. BOE (1995). Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales. BOE 269, de 10
de noviembre de 1995.
4. BOE (2003). Ley 54/2003, de 12 de diciembre, de reforma del marco normativo de la prevención de
riesgos laborales. BOE 298, de 13 de diciembre de 2003.
5. BOE (2006). Real Decreto 604/2006, de 19 de mayo, por el que se modifican el Real Decreto 39/1997,
de 17 de enero, por el que se aprueba el Reglamento de los Servicios de Prevención, y el Real
Decreto 1627/1997, de 24 de octubre, por el que se establecen las disposiciones mínimas de
seguridad y salud en las obras de construcción. BOE 127, de 29 de mayo de 2006.
6. BOE (2010). Real Decreto 337/2010, de 19 de marzo, por el que se modifican el Real Decreto
39/1997, de 17 de enero, por el que se aprueba el Reglamento de los Servicios de Prevención; el
Real Decreto 1109/2007, de 24 de agosto, por el que se desarrolla la Ley 32/2006, de 18 de
octubre, reguladora de la subcontratación en el sector de la construcción y el Real Decreto
1627/1997, de 24 de octubre, por el que se establecen disposiciones mínimas de seguridad y salud
en obras de construcción. BOE 71, de 23 de marzo de 2010.
7. BOE (1997). Real Decreto 39/1997, de 17 de enero, por el que se aprueba el Reglamento de los
Servicios de Prevención. BOE 27, de 31 de enero de 1997.
8. BOE (1997). Real Decreto 604/2006, de 19 de mayo, por el que se modifican el Real Decreto 39/1997,
de 17 de enero, por el que se aprueba el Reglamento de los Servicios de Prevención, y el Real
Decreto 1627/1997, de 24 de octubre, por el que se establecen las disposiciones mínimas de
seguridad y salud en las obras de construcción. BOE 127, de 29 de mayo de 2006.
9. BOE (1999). Real Decreto 216/1999, de 5 de febrero, sobre disposiciones mínimas de seguridad y
salud en el trabajo en el ámbito de las empresas de trabajo temporal. BOE 47, de 24 de febrero de
1999.
10. BOE (1997). Real Decreto 1627/1997, de 24 de octubre, por el que se establecen disposiciones
mínimas de seguridad y de salud en las obras de construcción. BOE 256, de 25 de octubre de 1997.
27
11. BOE (1997). Real Decreto 1215/1997, de 18 de julio, por el que se establecen las disposiciones
mínimas de seguridad y salud para la utilización por los trabajadores de los equipos de trabajo. BOE
188, de 7 de agosto de 1997.
Bibliografía recomendada
1. International Organization for Standardization. (2018). Norma ISO 45001. Sistemas de gestión de la
seguridad y salud en el trabajo-Requisitos con orientación para su uso. ISO, 2018. Suiza.
28
Enlaces
Enlaces de la unidad
Enlace url https://www.ecopetrol.com.co/wps/portal/es/ecopetrol-web
1 Nombre de la página ECOPETROL
Descripción Empresa sector petrolífero.
Enlace url http://www.insht.es/
Nombre de la página INSST

2
Descripción Instituto Nacional de Seguridad y Salud en el Trabajo. Antiguo INSHT
(Instituto Nacional de Seguridad e Higiene Laboral).
29
Enlaces adicionales
Enlace url http://www.aec.es/infoteca/software.asp
Nombre de la página Asociación Española para la Calidad, AEC
1 Descripción La Asociación Española para la Calidad, AEC, ofrece un listado de

programas para gestión de la calidad, el medio ambiente, seguridad
industrial, y sistemas integrados en estas áreas de distintas
empresas.
Enlace url http://www.ilo.org/global/lang--es/index.htm
Nombre de la página Organización Internacional del Trabajo
2 Descripción Se puede encontrar normativa de la organización, estadísticas,

publicaciones, programas y proyectos, eventos y reuniones
programados, así como los temas de los que se ocupa esta agencia
especializada de Las Naciones Unidas.
30
900 921 292
formacion@bvbs.es
www.bureauveritasformacion.com
 Bureau Veritas Formación, S.A. Unipersonal
Reservados todos los derechos. El contenido de esta obra está protegido por la Ley. Queda prohibida toda reproducción total o parcial de la obra por cualquier
medio o procedimiento sin autorización previa.

UC01 Auditorias Legales de Prevencion Riesgos Laborales

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

UC01 Auditorias Legales de Prevencion Riesgos Laborales

Cargado por

Copyright:

Formatos disponibles

Auditorías legales de prevención de

Avanzamos a través del conocimiento

Auditorías legales de prevención de riesgos laborales

La base legal de la auditoría se fundamenta en el contenido del artículo 30 de la Ley de Prevención de

Real Decreto 604/2006

La obligación de someter a auditoría el sistema de prevención recae sobre el empresario, que es

Elementos a auditar del sistema

Auditorías legales de prevención de riesgos laborales

Diferencias entre auditoría legal y cert ificación ISO 45001

Plazos de realización de auditorías

Como se ha comentado anteriormente, las empresas que no hubieran concertado el servicio de

A toda empresa, independientemente de su situación, se le podrá requerir la realización de una

Empresa Periodicidad cada cuatro años.

Empresa con actividad incluida en el

Auditorías legales de prevención de riesgos laborales

Empresas exentas de realizar auditorías

Auditorías legales de prevención de riesgos laborales

La auditoría no tiene como objetivo comprobar si las condiciones de trabajo existentes en la

La auditoría no es una evaluación de documentos, va mucho más allá y no debe limitarse a la

Lo que realmente se audita es el sistema de prevención de la empresa, es decir, el sistema

Aspectos a conocer por el auditor referentes a las actividades del SPA

Auditorías legales de prevención de riesgos laborales

Capacitación del auditor

 Experto de nivel superior en las especialidades preventivas.

La obligatoriedad de auditar a una organización depende de la modalidad preventiva establecida por el

Servicios de prevención mancomunados

Auditorías legales de prevención de riesgos laborales

Objetivos Requisitos, obligaciones y normas

 La integración de la prevención es una condición técnica necesaria para que la acción

Figura 1: Objetivos de las auditorías

Auditorías legales de prevención de riesgos laborales

La primera revisión suele tener lugar al comienzo de la auditoría, al analizar la documentación

Los requisitos exigibles según criterios del INSST son:

 Evaluación de los riesgos

Auditorías legales de prevención de riesgos laborales

Auditorías legales de prevención de riesgos laborales

La información se debe verificar con:

 Observaciones en las diferentes visitas efectuadas al centro de trabajo.

A continuación se exponen algunos requisitos:

Requisitos de la extensión y procedimientos

Requisito 1 Se contemplan todos los puestos de trabajo de la empresa.

Se ha realizado teniendo en cuenta las condiciones del puesto de trabajo

Contempla las posibles situaciones de emergencia y riesgo grave e

Se ha realizado siguiendo un procedimiento adecuado, acorde con lo

Se ha realizado bajo la responsabilidad de personal competente, cuyo

Auditorías legales de prevención de riesgos laborales

Está actualizada, teniendo en cuenta la posibilidad de que, desde la

 Se hayan modificado significativamente las condiciones en que

Requisito 6  Se hayan producido daños para la salud del trabajador o se haya

Para cada puesto de trabajo cuya evaluación ponga de manifiesto la

Evaluación de riesgos ineficaz

 Su extensión es insuficiente y no identifica los riesgos evaluados en los diferentes puestos de

Auditorías legales de prevención de riesgos laborales

No ha sido evaluado un puesto de trabajo:

Será evaluado teniendo en cuenta que no es lo mismo:

 Que el método utilizado sea inexistente como que sea inadecuado.

Se debe tener en cuenta si la evaluación:

 Se realiza según las medidas de prevención/protección o según un análisis de las

Respecto a las medidas preventivas

El auditor debe verificar:

Auditorías legales de prevención de riesgos laborales

Medidas y actividades preventivas

Los requisitos establecidos por el INSST se deben centrar en: