Las Auditorias en la Gestión Preventiva. A través de las diferentes secciones del boletín de prevención de riesgos laborales editadas a lo largo de todo el año hemos hecho hincapié en que el éxito de la prevención se basa en la implantación efectiva y real de un sistema integrado dentro de la estructura jerárquica de toda la empresa y normalizado dentro del sistema productivo. Pero, yendo más lejos, ningún sistema por muy implantado que esté ratifica de por sí su buen funcionamiento. Muchas veces este camino de implantación es un continuo ciclo de ensayo-error. Hay pues que disponer de herramientas que nos informen no ya del proceso de implantación sino de que una vez implantado el sistema funcione con corrección y que ante deficiencias que es normal que ocurran se está preparado para solucionarlas a la mayor brevedad posible y con la máxima eficacia. Para los sistemas de gestión estas herramientas tienen el nombre de auditorías. Realmente las podemos llamar auditorias, controles periódicos, revisiones, inspecciones, informes de valoración, etc. El caso es que son comprobaciones del sistema tanto documentales como funcionales. ¿Todas las empresas deben pasar una auditoría? Ciñéndonos a la definición de auditoría preventiva no todas las empresas deben examinarse. Legalmente hay empresas que están obligadas y otras que no. En principio todas las empresas que tengan implantada alguna especialidad preventiva (seguridad, higiene, ergonomía, psicosociología o vigilancia de la salud) con recursos propios deberán ser objeto de una auditoria externa obligatoriamente. Es decir cuando el empresario asuma la prevención, cuando se designe un trabajador para gestionar el sistema, cuando se constituya un servicio de prevención propio o un mancomunado el sistema deberá auditarse legalmente. Estas auditorías serán como máximo a los 12 meses de inicio de la planificación preventiva y posteriormente cada 4 años o 5 años si se realiza una actividad potencialmente peligrosa. Hay algunas excepciones a esta máxima según el RD 337/2010 de modificación del Reglamento de los Servicios de Prevención. Así, si nuestra empresa tiene 1 menos de 50 trabajadores y no desarrolla ésas actividades potencialmente peligrosas según lo recogido en el Anexo I del RD 39/1997 no será necesario acreditar haber realizado una auditoria externa. Bastará con hacer un comunicado de los riesgos existentes y las medidas preventivas implantadas y previstas a la Autoridad Laboral Provincial. Esto en lo que concierne a las empresas legalmente obligadas. Pero también hay otro tipo de auditorias que son las relativas a los sistemas basados en normas internacionales como las ISO (en calidad o medioambiente) o la norma OHSAS 18001 en prevención. Estos son sistemas voluntarios que una organización decide implantar. Por aclararlos de una manera sencilla, el sistema OHSAS 18001 acredita el cumplimiento de la ley de prevención y da un paso más allá, desarrollando un sistema reconocido internacionalmente por su eficiencia en la seguridad y salud. Una vez que una empresa ha decidido implantar este tipo de sistemas se ve obligada a realizar una auditoria externa para que se le sea reconocida la correcta implantación. Además deberá realizar periódicamente auditorias internas para la verificación del funcionamiento. Por último, cualquier empresa, aunque no esté legalmente obligada ni tenga implantado un sistema basado en una norma internacional podrá realizar una auditoria externa o interna con un carácter voluntario, simplemente para verificarse en su funcionamiento preventivo. ¿Quién puede realizar las auditorias? Básicamente hemos visto dos tipos de auditorias: las externas (según la legislación española o las normas internacionales) y las internas. Ambos tipos de auditorias tienen unos componentes distintos a la hora de su ejecución. Por supuesto las externas deben ser realizadas por personal ajeno a la organización auditada obligatoriamente. Este personal debe acreditar estar en posesión de una formación adecuada y suficiente en sistemas de prevención y contar con un reconocido prestigio. Además, respecto a las auditorias legalmente exigibles, tanto la persona física como la persona jurídica que la realice no podrán mantener con la organización vinculaciones comerciales, financieras o de cualquier otro tipo, distintas a las propias de su actuación como auditoras, que puedan afectar 2 a su independencia o influir en el resultado de sus actividades. Los servicios de prevención ajenos no podrán realizar auditorias externas. Respecto a las auditorías internas pueden ser realizadas por personal propio de la empresa que evidentemente disponga de formación adecuada en prevención y libertad de actuaciones para poder diagnosticar una situación lo mas real posible. Estas auditorías no exigibles ni legalmente ni normativamente también se pueden externalizar si se desea mediante entidades (los servicios de prevención ajenos sí pueden) o personas físicas con experiencia y conocimientos suficientes. ¿Cómo se realiza una auditoría? La auditoría debe planificarse de tal forma que se pueda extraer la máxima información posible del estado del sistema preventivo en la empresa. Puede abarcar actuaciones puramente documentales o/y actuaciones materiales. Entre otros aspectos se valora la adecuación de la evaluación de riesgos, de la planificación preventiva, de los procedimientos preventivos y los registros que acrediten su cumplimiento, de la información, consulta, participación y formación de los trabajadores, etc. También hay que destacar que las auditorías pueden ser totales o parciales. Es decir, en la planificación debe preverse que el proceso ataña por ejemplo a la totalidad de la empresa o solo a determinados departamentos, a la totalidad del sistema o solo a determinados procedimientos, etc. Formalmente la auditoría se refleja en un informe final, que deberá recoger la identificación de la persona o entidad auditora y del equipo auditor, la identificación de la empresa auditada, el objeto y el alcance de la auditoría, la fecha de emisión del informe, la documentación que ha servido de base a la auditoría, la descripción de la metodología empleada, la descripción de los distintos elementos auditados y resultado de la auditoría en relación con cada uno de ellos y las conclusiones sobre la eficacia del sistema de prevención y sobre el cumplimiento por el 3 empresario de las obligaciones establecidas en la normativa de prevención de riesgos laborales. Destacar que con respecto a las auditorias de un sistema basado en la norma OHSAS 18001, la norma OHSAS 18003 recoge los principios que deben seguirse en el proceso auditor, para que el sistema sea reconocido. ¿Qué se consigue con una auditoria? Ya lo hemos mencionado al principio del artículo. Sea legal, por norma, voluntaria, externa o interna, total o parcial, etc. una auditoría es una herramienta fantástica para comprobar si nuestro sistema preventivo es eficaz o no y si está funcionando de forma correcta. Por tanto es muy importante que seamos lo más honestos posible, de forma que no deben asustarnos los posibles errores que se detecten pues la función de la auditoría es sacarlos a la luz, pero con el positivo objetivo de solucionarlos, redundando toda ello en beneficio de la propia empresa. 4