Tipos de auditoría
Puede clasificarse
los diferentes tipos de auditorías en función de:
- Auditoría interna efectuada por miembros de la empresa.
- Auditoría externa efectuada por entidades independientes de la empresa auditada y o de la que solicita la auditoría (en caso de que sea solicitada por un suministrador o cliente de la empresa).
- Qué se
audita
- Auditoría
legal en la que se audita el cumplimiento
de las obligaciones impuestas por la Ley de Prevención de
Riesgos
Laborales. Teniendo en cuenta que lo que se audita es el
“sistema de
prevención de la empresa” (artículo 30.6 de la citada Ley
de
Prevención), es necesario precisar previamente lo que se
entiende por
tal “sistema de prevención”, ya que este término no
está legalmente
definido. Adoptando una interpretación amplia de dicho
término, se
considera que el sistema de prevención de la empresa es el
sistema
establecido por el empresario para cumplir con sus obligaciones legales
en materia de prevención, especialmente las relacionadas
con la
evaluación de los riesgos, el tipo y la planificación de
las
actividades preventivas y la organización de los recursos
necesarios
para realizar estas actividades.
Estas auditorías legales deberán ser realizadas por entidades especializadas que cuenten con la autorización de la Autoridad Laboral competente del lugar donde radiquen sus instalaciones principales, según está previsto en el artículo 23 del Reglamento de los Servicios de Prevención.
Las personas físicas o jurídicas que realicen la auditoría del sistema de prevención de una empresa no podrán mantener con la misma vinculaciones comerciales, financieras o de cualquier otro tipo, distintas a las propias de su actuación como auditoras, que puedan afectar a su independencia o influir en el resultado de sus actividades. Del mismo modo, tales personas no podrán realizar para la misma o distinta empresa actividades de coordinación de actividades preventivas, ni actividades en calidad de entidad especializada para actuar como servicio de prevención, ni mantener con estas últimas vinculaciones comerciales, financieras o de cualquier otro tipo, con excepción de las siguientes:- a) El concierto de la persona o entidad auditora con uno o más servicios de prevención ajenos para la realización de actividades preventivas en su propia empresa.
- b) El contrato para realizar la auditoría del sistema de prevención de un empresario dedicado a la actividad de servicio de prevención ajeno.
- Auditoría
de Certificación. Debe considerarse la
posibilidad de que una empresa quieraA ir más allá del
mero
cumplimiento
de los requisitos legales y decida
implantar
un sistema de prevención
que se ajuste a los requisitos establecidos en una determinada norma u
otra especificación técnica de referencia (OHSAS
18001:2007…).
Teniendo
en cuenta esta posibilidad, nada impide que el auditor, si así
lo
solicita el empresario, pueda evaluar también la conformidad del
sistema a dicha norma o especificación técnica. En tal
caso, sin
embargo, las conclusiones de la auditoría deben distinguir
claramente
entre el cumplimiento o incumplimiento de los requisitos legales y el
de aquellos otros requisitos que la empresa, voluntariamente, sé
"auto
impone" (ya que están incluidos en la norma o
especificación técnica
elegida, pero no tienen por qué estar contemplados en la
normativa
legal aplicable).
Por lo tanto, esta auditoría de certificación sirve para comprobar las excelencias del Sistema de Gestión de Prevención de Riesgos Laborales, para aquellas empresas que cumplen con amplitud los estándares mínimos de prevención exigidos por la Ley de Prevención de Riesgos Laborales.
En cualquier caso, es necesario evitar cualquier confusión entre el ámbito de lo voluntario y el de lo legalmente exigible. Al auditor "legal", es decir, al que realiza la auditoría contemplada en el Capítulo V del Reglamento de los Servicios de Prevención, no debería importarle si el sistema de prevención de la empresa está explícitamente definido y se ajusta o no al preconizado por una determinada norma o estándard de cumplimiento voluntario; lo único que debe comprobar es si el sistema de prevención efectivamente implantado (sea del tipo que sea) cumple los requisitos legales establecidos en la normativa de prevención de riesgos laborales.
Del mismo modo, no hay que confundir las auditorías voluntarias de certificación del sistema de gestión de prevención de la empresa según OHSAS 18001 con las auditorías voluntarias recogidas en la modificación del Reglamento de los Servicios de prevención.
Mientras las primeras buscan:
- a) establecer un Sistema de gestión de la prevención de riesgos laborales para prevenir, eliminar o minimizar los riesgos a los que está expuesto el personal de la empresa y otras partes interesadas.
- b) implementar, mantener y mejorar continuamente un Sistema de gestión de la prevención de riesgos laborales.
- c) asegurar la conformidad con su política de prevención de riesgos laborales.
- d) demostrar dicha conformidad a otros (clientes, proveedores, partes interesadas,…)
- e) buscar la certificación de su Sistema de gestión de la prevención de riesgos laborales por parte de una organización externa.
Las segundas buscan someter con carácter voluntario su sistema de prevención al control de una auditoría o evaluación externa para permitir la adopción de decisiones dirigidas a su perfeccionamiento y mejora.
Las auditorías voluntarias recogidas en la modificación del Reglamento de los Servicios de prevención podrán realizarse en aquellos casos en que la auditoría externa no sea legalmente exigible o, cuando siéndolo, se realicen con una mayor frecuencia o con un alcance más amplio a los establecidos en la legislación.
- Auditoría
legal en la que se audita el cumplimiento
de las obligaciones impuestas por la Ley de Prevención de
Riesgos
Laborales. Teniendo en cuenta que lo que se audita es el
“sistema de
prevención de la empresa” (artículo 30.6 de la citada Ley
de
Prevención), es necesario precisar previamente lo que se
entiende por
tal “sistema de prevención”, ya que este término no
está legalmente
definido. Adoptando una interpretación amplia de dicho
término, se
considera que el sistema de prevención de la empresa es el
sistema
establecido por el empresario para cumplir con sus obligaciones legales
en materia de prevención, especialmente las relacionadas
con la
evaluación de los riesgos, el tipo y la planificación de
las
actividades preventivas y la organización de los recursos
necesarios
para realizar estas actividades.
- Alcance
de la auditoría
- Auditoría parcial cuando se audita sólo algunas partes de la empresa, algunos procesos, departamentos, etc.
- Auditoría global cuando se audita el sistema de gestión de la totalidad de la empresa.
- Cuándo
se audita
- Auditoría programada cuando responde a una actividad planificada, conocida de antemano.
- Auditoría extraordinaria cuando se origina por problemas o imprevistos con la prevención.