Convocatoria Convocatoria 2008 Programa Intersectorial para la Difusión de la Cultura Preventiva 3.1 Tipos de Auditorias Al hablar del concepto de auditoria, se decía que es un proceso de verificación sistemático y documentado, al objeto de obtener y evaluar de forma objetiva evidencias que permitan determinar si el objeto de la auditoria se ajusta a unos requisitos especificados. Dependiendo del criterio y finalidad de esa información podemos distinguir diversos tipos de auditoría: 1. En función de quién audita (procedencia del equipo auditor): Auditorías Internas Internas:: Son las auditorías realizadas por una organización para evaluar su propio rendimiento, se llevan a cabo como consecuencia de una necesidad interna de dicha organización pudiendo ser auditores empleados de la organización, cuyas actividades y grado de adecuación al sistema de gestión de la prevención evalúan. Pueden se realizadas igualmente por auditores externos contratados para tal servicio, sin que ello suponga por dicha externalización que se considere una auditoria externa. Sea cual sea la opción elegida por la empresa, se trata de un aspecto básico para el mantenimiento del sistema, contemplando muchos sistemas la obligatoriedad de llevarlas a cabo de una forma periódica y planificada. La auditoria interna pretende verificar los diferentes procedimientos y sistemas de control interno, al objeto de saber si su funcionamiento es el previsto y el establecido. Pretende al mismo tiempo, sugerir cambios posibles o mejoras en los procesos, siendo una herramienta fundamental en el control de las empresas, dependiendo en la mayoría de los casos directamente de la gerencia. Auditorías externas: externas Son las auditorias realizadas por una organización, al objeto de evaluar las actividades de otras organizaciones. Se realizan como información del grado de gestión ante terceros, configurándose como un proceso de verificación de un periodo correspondiente, evaluando la correspondencia o cumplimiento de las disposiciones legales e internas vigentes. Normalmente, suelen llevarse a cabo a requerimiento de organismos oficiales, clientes u organismos de certificación. Ello no supone que puedan ser utilizadas como elemento de gestión por parte de la empresa. Este tipo de auditorias externas pueden a su vez subdividirse en: Auditorías de segunda parte, solicitadas por un cliente de la empresa auditada, como información previa a la realización de la compra o contratación para conocer si la empresa auditada cumple o no con los requisitos legales en materia de prevención. Auditorías de tercera parte, ejecutadas por una tercera parte independiente de la empresa auditada y de la que va a recibir los resultados de dicha auditoría. Estamos en este supuesto ante las auditorías reguladas en la Ley de PRL y la de certificación de los sistemas de gestión de acuerdo a la norma. 2. En función de qué se audita: audita Modelo Auditoria SG Seguridad y Salud Laboral (Norma OHSAS 18001:2007) en la Empresa Documento Manual Técnico Formato RE-07.04-02 Edición 00 Fecha Mayo 2009 Páginas 1 de 6 Convocatoria Convocatoria 2008 Programa Intersectorial para la Difusión de la Cultura Preventiva Cuando se decide llevar a cabo una auditoría es fundamental y necesario definir el objeto de la misma como requisito básico que debe conocer el auditor y la empresa auditada. Sería imposible realizar un trabajo sin conocer los límites del sistema a auditar. Auditoría Legal: Legal: l art. 30.6 de la Ley de Prevención de Riesgos Laborales establece que "el empresario que no hubiere concertado el servicio de prevención con una entidad especializada ajena a la empresa deberá someter su sistema de prevención al control de una auditoría o evaluación externa", además el art. 29.2 del Reglamento de los Servicios de Prevención modificado por el R.D. 604/2006 añade que "las empresas que desarrollen las actividades preventivas con recursos propios y ajenos deberán someter su sistema de prevención al control de una auditoría o evaluación externa", por tanto todas aquellas empresas que asuman internamente alguna de las especialidades preventivas, bien sea a través de uno o varios trabajadores designados, o bien, mediante el establecimiento de un Servicio de prevención propio o mancomunado de forma exclusiva o mixta con especialidades contratadas a uno o varios Servicios de Prevención Ajeno. De este modo, la empresa que desarrolle actividades preventivas con recursos propios y ajenos deberán someterse a auditoría reglamentaria cada cuatro años, mientras que las empresas que realicen actividades incluidas en el Anexo I del RSP serán cada dos, siendo: a. Trabajos con exposición a radiaciones ionizantes en zonas controladas según R.D. 53/1992, de 24 de enero, sobre protección sanitaria contra radiaciones ionizantes. b. Trabajos con exposición a agentes tóxicos y muy tóxicos, y en particular a agentes cancerígenos, mutagénicos o tóxicos para la reproducción, de primera y segunda categoría, según R.D. 363/1995, de 10 de enero, que aprueba el Reglamento sobre notificación de sustancias nuevas y clasificación, envasado y etiquetado de sustancias peligrosas, así como R.D. 1078/1993, de 2 de julio sobre clasificación, envasado y etiquetado de preparados peligrosos y las normas de desarrollo y adaptación al progreso de ambos. c. Actividades en que intervienen productos químicos de alto riesgo y son objeto de la aplicación del R.D. 886/1988, de 15 de julio y sus modificaciones, sobre prevención de accidentes mayores en determinadas actividades industriales. d. Trabajos con exposición a agentes biológicos de los grupos 3 y 4, según la Directiva 90/679/CEE y sus modificaciones, sobre protección de los trabajadores contra los riesgos relacionados a agentes biológicos durante el trabajo. e. Actividades de fabricación, manipulación y utilización de explosivos, incluidos los artículos pirotécnicos y otros objetos o instrumentos que contengan explosivos. Trabajos propios de minería a cielo abierto y de interior, y sondeos en superficie terrestre o en plataformas f. marinas. g. h. Actividades en inmersión bajo el agua. Actividades en obras de construcción, excavación, movimientos de tierras y túneles, con riesgo de caída de altura o sepultamiento. i. Actividades en la industria siderúrgica y en la construcción naval. j. Producción de gases comprimidos, licuados o disueltos o utilización significativa de los mismos. k. Trabajos que produzcan concentraciones elevadas de polvo siliceo. l. Trabajos con riesgos eléctricos en alta tensión. Modelo Auditoria SG Seguridad y Salud Laboral (Norma OHSAS 18001:2007) en la Empresa Documento Manual Técnico Formato RE-07.04-02 Edición 00 Fecha Mayo 2009 Páginas 2 de 6 Convocatoria Convocatoria 2008 Programa Intersectorial para la Difusión de la Cultura Preventiva A los efectos previstos en el apartado anterior, las empresas de hasta 6 trabajadores cuyas actividades no estén incluidas en las indicadas anteriormente, en las que el empresario hubiera asumido personalmente las funciones de prevención o hubiera designado a uno o más trabajadores para llevarlas a cabo y en las que la eficacia del sistema preventivo resulte evidente sin necesidad de recurrir a una auditoría por el limitado número de trabajadores y la escasa complejidad de las actividades preventivas, se considerará que han cumplido la obligación de la auditoría cuando cumplimenten y remitan a la Autoridad laboral una notificación sobre la concurrencia de las condiciones que no hacen necesario recurrir a la misma según el ANEXO II del R.D. 39/97: ANEXO : Notificación sobre concurrencia de condiciones que no hacen necesario recurrir a la auditoria del sistema de prevencion de la empresa D.:................................................... en calidad de:.................................... de:.................................... de la Empresa:.................................. declara que cumple las condiciones establecidas en el artículo 29 del Reglamento de Servicios de Prevención Prevención y en consecuencia aporta junto a la presente declaración los datos que se especifican a continuación, para su registro y consideración por la Autoridad laboral competente. Datos de la Empresa De nueva creación: Ya existente: NIF: Nombre o razón social: social: CIF: Domicilio social: Municipio: Provincia: Código Postal: Teléfono: Actividad económica: Entidad gestora o colaboradora A.T. y E.P.: Clase de centro de trabajo (taller, oficina, almacén): Número de trabajadores: Realizada la evaluación de riesgos riesgos con fecha: Superficie construida (m2) Datos relativos a la prevención de riesgos Riesgos existentes Actividad preventiva procedente (Lugar, fecha, firma y sello de la empresa) La Autoridad laboral registrará y ordenará según las actividades de las empresas sus notificaciones y facilitará una información globalizada sobre las empresas afectadas a los órganos de participación institucional en materia de seguridad y salud. Modelo Auditoria SG Seguridad y Salud Laboral (Norma OHSAS 18001:2007) en la Empresa Documento Manual Técnico Formato RE-07.04-02 Edición 00 Fecha Mayo 2009 Páginas 3 de 6 Convocatoria Convocatoria 2008 Programa Intersectorial para la Difusión de la Cultura Preventiva Teniendo en cuenta la notificación prevista en el apartado anterior, la documentación establecida y la situación individualizada de la empresa, a la vista de los datos de siniestralidad de la empresa o del sector, de informaciones o de otras circunstancias que pongan de manifiesto la peligrosidad de las actividades desarrolladas o la inadecuación del sistema de prevención, la Autoridad laboral, previo informe de la Inspección de Trabajo y Seguridad Social y, en su caso, de los órganos técnicos en materia preventiva de las Comunidades Autónomas, podrá requerir la realización de una auditoría a las empresas referidas en el citado apartado. Auditorías de procesos: procesos Este tipo de auditoría son realizadas como consecuencia en la mayoría de los casos de la detección de posibles problemas, que si bien no se han manifestado, determinadas circunstancias hacen prever la existencia de los mismos. La dirección de la empresa, en estos casos, necesita conocerle grado de cumplimiento de los objetivos de un proceso determinado. Se analizan en estos casos todas las fases y factores del proceso que afectan o se ven afectados por la acción preventiva, evaluándolo de acuerdo con la documentación de referencia. norma: Debe considerarse la posibilidad de que una empresa quiera ir Auditoría del Sistema de Gestión de acuerdo a la norma más allá del mero cumplimiento de los requisitos legales y decida implantar un sistema de prevención que se ajuste a los requisitos establecidos en una determinada norma u otra especificación técnica de referencia (UNE EN 81900 EX, OHSAS 18001,...). Teniendo en cuenta esta posibilidad nada impide que el auditor, si así lo solicita el empresario, pueda evaluar también la conformidad del sistema a dicha norma o especificación técnica. En tal caso, sin embargo, las conclusiones de la auditoría deben distinguir claramente entre el cumplimiento o incumplimiento de los requisitos legales y el de aquellos otros requisitos que la empresa, voluntariamente, sé "auto impone" (ya que están incluidos en la norma o especificación técnica elegida, pero no tienen por qué estar contemplados en la normativa legal aplicable). Por lo tanto esta auditoría de certificación sirve para comprobar las excelencias del Sistema de Gestión de Prevención de Riesgos Laborales, para aquellas empresas que cumplen con amplitud los estándares mínimos de prevención exigidos por la Ley de Prevención de Riesgos Laborales. En cualquier caso, es necesario evitar cualquier confusión entre el ámbito de lo voluntario y el de lo legalmente exigible. Al auditor "legal", es decir, al que realiza la auditoría contemplada en el Capítulo V del Reglamento de los Servicios de Prevención, no debería importarle si el sistema de prevención de la empresa está explícitamente definido y se ajusta o no al preconizado por una determinada norma de cumplimiento voluntario; lo único que debe comprobar es si el sistema de prevención efectivamente implantado (sea del tipo que sea) cumple los requisitos legales establecidos en la normativa de prevención de riesgos laborales. Del mismo modo no hay que confundir las auditorías voluntarias de certificación del sistema de gestión de prevención de la empresa según OHSAS 18001 con las auditorías voluntarias recogidas en la modificación del Reglamento de los Servicios de prevención según el R.D.604/2006. Mientras las primeras buscan: Modelo Auditoria SG Seguridad y Salud Laboral (Norma OHSAS 18001:2007) en la Empresa Documento Manual Técnico Formato RE-07.04-02 Edición 00 Fecha Mayo 2009 Páginas 4 de 6 Convocatoria Convocatoria 2008 Programa Intersectorial para la Difusión de la Cultura Preventiva establecer un Sistema de gestión de la prevención de riesgos laborales para prevenir, eliminar o minimizar los riesgos a los que está expuesto el personal de la empresa y otras partes interesadas. implementar, mantener y mejorar continuamente un Sistema de gestión de la prevención de riesgos laborales. asegurar la conformidad con su política de prevención de riesgos laborales demostrar dicha conformidad a otros. buscar la certificación de su Sistema de gestión de la prevención de riesgos laborales por parte de una organización externa, las segundas buscan someter con carácter voluntario su sistema de prevención al control de una auditoría o evaluación externa para permitir la adopción de decisiones dirigidas a su perfeccionamiento y mejora. Las auditorías voluntarias podrán realizarse en aquellos casos en que la auditoría externa no sea legalmente exigible o, cuando siéndolo, se realicen con una mayor frecuencia o con un alcance más amplio a los establecidos en la legislación. 3. En función del alcance que se audita: audita No siempre es imprescindible conocer el estado o grado de cumplimiento del Sistema de gestión de la prevención de riesgos laborales de la empresa en su totalidad, acudiendo en estos casos a una auditoria parcial. En estos auditaremos aquellas partes de la empresa o del sistema sobre la que necesitamos obtener información. Auditoría parcial: cuando se audita sólo algunas partes de la empresa, algunos procesos, departamentos, etc. Auditoría global: cuando se audita el sistema de gestión de la totalidad de la empresa, pudiendo en estos supuestos ser consecuencia de la suma de auditorias parciales. 4. En función de cuando se audita: audita Auditoría programada cuando responde a una actividad planificada, conocida de antemano, es decir, se notifica por escrito a la Organización en el momento de aprobación del otorgamiento y la renovación del certificado, el mes, año y duración de las auditorias de seguimiento y renovación posterior. Auditoría extraordinaria: Se podrá realizar auditorias extraordinarias cuando lo estime conveniente, en cualquier momento, o cuando se presente alguna o varias de las siguientes situaciones, según aplique: a. Quejas o reclamaciones de los clientes de la Organización o de otras partes interesadas que afecten el alcance del Sistema de Gestión certificado. b. Quejas, investigaciones o sanciones de la autoridad competente que afecten el alcance del Sistema de Gestión certificado. c. Accidentes o enfermedades laborales que afecten el alcance del Sistema de Gestión certificado. d. Accidentes ambientales que afecten el alcance del Sistema de Gestión certificado. e. Cambios en la estructura organizacional, en el alcance, en los procesos, en las operaciones o en las sedes incluidas en el certificado de la Organización, lo cual podrá, a juicio del auditor, ocasionar una suspensión temporal del Certificado. Modelo Auditoria SG Seguridad y Salud Laboral (Norma OHSAS 18001:2007) en la Empresa Documento Manual Técnico Formato RE-07.04-02 Edición 00 Fecha Mayo 2009 Páginas 5 de 6 Convocatoria Convocatoria 2008 Programa Intersectorial para la Difusión de la Cultura Preventiva f. Por solicitud de la Organización. ). Auditoria Interna Miembros de la Empresa Técnicos externos contratados A solicitud de un suministrador o un cliente Legal (auditores acreditados) De tercera parte: entidades independientes de la empresa y de la que solicita la auditoria (ejemplo, auditorias de Sistemas de gestión conforme a norma) Supervisión de la Empresa Auditoria de un proceso Supervisión de un Proceso Auditoria de Sistema de Gestión Auditorias de Adecuación Auditorias de Conformidad Solo algunas partes de la empresa Solo algunos procesos Todo el Sistema de Gestión De la Totalidad de la Empresa Responde a una actividad planificada Cuando lo estime conveniente, en cualquier momento. En función de quien Audita Auditoria Externa Auditoria legal En función de que se Audita Auditoria parcial En función de su alcance Auditoria global Auditoria programada En función de cuando se Audita Auditoria extraordinaria Modelo Auditoria SG Seguridad y Salud Laboral (Norma OHSAS 18001:2007) en la Empresa Documento Manual Técnico Formato RE-07.04-02 Edición 00 Fecha Mayo 2009 Páginas 6 de 6