¿Qué es una auditoría?
El Reglamento de los Servicios de
Prevención la
define como un
instrumento
de gestión que persigue reflejar la imagen fiel del sistema
de prevención de riesgos laborales de la empresa, valorando su
eficacia
y detectando las deficiencias que puedan dar lugar a incumplimientos de
la normativa vigente, para permitir la adopción de decisiones
dirigidas
a su perfeccionamiento y mejora.
Para el cumplimiento de lo señalado en el apartado anterior, la auditoría llevará a cabo un análisis sistemático, documentado y objetivo del sistema de prevención, que incluirá los siguientes elementos:
La auditoría deberá ser realizada de acuerdo con las normas técnicas establecidas o que puedan establecerse y teniendo en cuenta la información recibida de los trabajadores. Cualquiera que sea el procedimiento utilizado, la metodología o procedimiento mínimo de referencia deberá incluir, al menos:
OHSAS 18001:2007 define auditoría como aquel proceso sistemático, independiente y documentado para obtener “evidencias de la auditoría” y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los “criterios de auditoría”. (ISO 9000:2005, 3.9.1), donde independiente no significa necesariamente externo a la organización. En muchos casos, la independencia puede demostrarse al estar el auditor libre de responsabilidades en la actividad que se audita. Para mayor orientación sobre “evidencias de la auditoría” y “criterios de auditoría”, véase la Norma ISO 19011
Para el cumplimiento de lo señalado en el apartado anterior, la auditoría llevará a cabo un análisis sistemático, documentado y objetivo del sistema de prevención, que incluirá los siguientes elementos:
- Comprobar
cómo se ha realizado la evaluación
inicial y periódica de los riesgos, analizar sus resultados y
verificarlos, en caso de duda.
La auditoría comprobará que para la Evaluación de Riesgos se ha seguido una metodología apropiada a las características de la empresa y de sus riesgos, y que ha sido realizada por personal competente. - Comprobar que el tipo y
planificación
de las
actividades preventivas se ajusta a lo dispuesto en la normativa
general, así como a la normativa sobre riesgos
específicos que sea de
aplicación, teniendo en cuenta los resultados de la
evaluación.
Deberá comprobarse que las medidas propuestas en la evaluación están planificadas convenientemente, y se ha dotado de los recursos económicos y medios humanos y materiales necesarios para su ejecución. - Analizar la adecuación entre
los
procedimientos y
medios requeridos para realizar las actividades preventivas mencionadas
anteriormente y los recursos de que dispone el empresario, propios o
concertados, teniendo en cuenta, además, el modo en que
están
organizados o coordinados, en su caso.
Se analizará la estructura del sistema de prevención, cuál es la organización preventiva que se ha elegido y su integración en la empresa, así como la eficacia de su funcionamiento y la idoneidad de los medios de que se dispone. - Valorar tanto la integración
de la
prevención en el
sistema general de gestión de la empresa, tanto en el conjunto
de sus
actividades como en todos los niveles jerárquicos de
ésta, mediante la
implantación y aplicación del plan de prevención
de riesgos laborales,
como la eficacia del sistema de prevención para prevenir,
identificar,
evaluar, corregir y controlar los riesgos laborales en todas las fases
de actividad de la empresa.
A estos efectos se ponderará el grado de integración de la prevención en la dirección de la empresa, en los cambios de equipos, productos y organización de la empresa, en el mantenimiento de instalaciones o equipos, y en la supervisión de actividades potencialmente peligrosas, entre otros aspectos.
La auditoría deberá ser realizada de acuerdo con las normas técnicas establecidas o que puedan establecerse y teniendo en cuenta la información recibida de los trabajadores. Cualquiera que sea el procedimiento utilizado, la metodología o procedimiento mínimo de referencia deberá incluir, al menos:
- Un análisis de la documentación relativa al plan de prevención de riesgos laborales, a la evaluación de riesgos, a la planificación de la actividad preventiva y cuanta otra información sobre la organización y actividades de la empresa sea necesaria para el ejercicio de la actividad auditora.
- Un análisis de campo dirigido a verificar que la documentación referida en el párrafo anterior refleja con exactitud y precisión la realidad preventiva de la empresa. Dicho análisis, que podrá realizarse aplicando técnicas de muestreo cuando sea necesario, incluirá la visita a los puestos de trabajo.
- Una evaluación de la adecuación del sistema de prevención de la empresa a la normativa de prevención de riesgos laborales.
- Unas conclusiones sobre la eficacia del sistema de prevención de riesgos laborales de la empresa.
OHSAS 18001:2007 define auditoría como aquel proceso sistemático, independiente y documentado para obtener “evidencias de la auditoría” y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los “criterios de auditoría”. (ISO 9000:2005, 3.9.1), donde independiente no significa necesariamente externo a la organización. En muchos casos, la independencia puede demostrarse al estar el auditor libre de responsabilidades en la actividad que se audita. Para mayor orientación sobre “evidencias de la auditoría” y “criterios de auditoría”, véase la Norma ISO 19011