El proceso de auditoría del sistema de Gestión de la Prevención

Pese a la libertad de metodología de trabajo, Según los “Criterios para la Realización de una Auditoría de Prevención”, documento elaborado por el INSHT, se propone una metodología para el análisis del sistema de prevención, en la cual se describe que la auditoría debe desarrollarse en cuatro fases bien definidas.

1ª fase: preparación y planificación de la auditoría

La primera tarea que debemos abordar, es conocer las características de la empresa que vaya a auditar (actividad, estructura y organización, riesgos en la actividad; número de trabajadores, etc…) y las del sistema de prevención implantado en la misma. Para ello, solicitará a la dirección la documentación básica que compone dicho sistema:

• La evaluación de riesgos.
• La planificación de las actividades preventivas.
• El manual de prevención.
• Los procedimientos de gestión.
• La memoria de la actividad preventiva.
• Listado empresas subcontratistas y de trabajadores cedidos por ETT
• La información sobre siniestralidad en la empresa.
• Informes de las auditorías anteriores, en su caso.

Recibida esta documentación, el auditor realizará un análisis de la misma para verificar que:

1. Recoge la información legalmente exigible, de acuerdo con los artículos 23 de la LPRL y el artículo 7 del RSP, y si es coherente.
2. No existen áreas o riesgos sin evaluar.
3. Los procedimientos de evaluación se ajustan a lo dispuesto en el artículo 5 del RSP.
4. Las medidas y actividades preventivas contempladas son adecuadas a los riesgos y se ajustan a la normativa aplicable.
5. Se dispone de recursos (propios o concertados) para realizarlas.

Una vez analizado todo, el equipo auditor procederá a la planificación mediante la elaboración de un programa denominado “plan de auditoría”. Este documento expresará los objetivos, el alcance, los criterios de valoración, la forma en que se desarrollará la auditoría, el tipo de pruebas a realizar y su extensión. Este plan será presentado a los representantes de la empresa para concretar aquellos aspectos del mismo (procedimiento y agenda de trabajo) que deben definirse conjuntamente entre la empresa y el equipo auditor.

2ª fase: realización de la auditoría

Se seguirá la planificación previamente acordada entre los auditores y la empresa, tiene como objetivo recabar toda aquella información que permita al auditor formarse una opinión sobre la eficacia del SGPRL y su adecuación a la normativa sobre prevención de riesgos laborales.

Esta información no surgirá sólo del análisis de los documentos en los que se plasma la gestión del sistema de prevención, ya que esta documentación puede no reflejar fielmente la situación fidedigna de la compañía. Será imprescindible entrevistar al personal que trabaje en el centro de trabajo de la empresa, propio y ajeno a la misma; inspeccionar las instalaciones y practicar mediciones para verificar la exactitud de los resultados de las evaluaciones realizadas por la empresa auditada. Estas mediciones convendrá realizarlas, sólo cuando se desprendan dudas sobre los resultados o la metodología empleada en la evaluación de riesgos, o cuando aprecie una manifiesta contradicción entre los datos e informaciones aportados por el empresario. Además del chequeo a la empresa, se comprobarán las informaciones recibidas de los trabajadores y de sus representantes;  accidentes ocurridos y los daños para la salud que se hayan puesto de manifiesto como resultado de la vigilancia de la salud de los trabajadores. Una verificación exhaustiva de la información, podría suponer una revaluación, pero esto ya será ajeno a nosotros.

3ª fase: elaboración del informe final de audito.

Finalizadas las pruebas, los auditores realizarán un informe que reflejará los resultados obtenidos en la auditoría practicada y sus conclusiones. Redactado este informe, que es provisional, será presentado a los representantes de la empresa auditada para contrastar los resultados obtenidos y ser analizados conjuntamente.

Junto al informe, el equipo dará facilitará los informes de no adecuación. Estos son una relación de los incumplimientos (“no conformidades”) de alguna obligación legal o norma voluntaria exigible a la organización auditada en materia de Prevención, encontrados durante la auditoría, y que se entregan a la empresa para favorecer su corrección antes del documento final. Cada incumplimiento, dará lugar a un informe de no adecuación en el que se describirá en qué consiste y las evidencias de su existencia; se expondrán las razones legales que justifican dicha consideración, la calificación de su gravedad, y cuáles deben ser las acciones para corregirlo.

Tras examinar el informe provisional y discutido con los representantes de la empresa, el equipo redactará el informe final de auditoría, que contendrá la opinión profesional del auditor sobre el sistema de gestión examinado. También contendrá las “no adecuaciones” no subsanadas antes de la emisión de dicho informe.

El informe final de auditoría será entregado a la dirección, quien lo mantendrá a disposición de la autoridad laboral y de los representantes de los trabajadores (artículo 31 del RSP).

 4ª fase: Seguimiento de las acciones correctoras

Aunque la auditoría acaba con la entrega del informe final, el auditor debe comprobar que la empresa implanta las medidas correctoras que figuren en los informes de no adecuación y que lo hace dentro de los plazos pactados. Tras la verificación por el auditor que la empresa ha implantado dichas medidas y comprobada su efectividad,  se cerrará los informes de no adecuaciones y se dará por concluido nuestro trabajo.

Recordemos que una auditoria bien realizada servirá como excelente hoja de ruta para conseguir finalmente certificarnos en los estándares marcados por la nueva ISO 45001 de Gestión de la Prevención de riesgos Laborales.

[foto_Imagen MONMAR COMUNICACIÓ_creative common CC0]