Auditoría de Prevención de Riesgos Laborales: Marco Legal y Requisitos

Entrada publicada en Formación y Orientación Laboral y etiquetada Auditoría Legal Auditoría PRL Ley 31/1995 Normativa PRL Prevencion riesgos laborales RD 39/1997 servicios de prevención Sistema de Prevención el por .

III. El Nuevo Marco Legal de la Prevención

Como consecuencia de la entrada en vigor de la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales (LPRL) y el Real Decreto 39/1997, de 17 de enero, por el que se aprueba el Reglamento de los Servicios de Prevención (RSP), se introduce la figura del auditor de sistemas de prevención en el ámbito de la gestión de prevención de riesgos laborales.

Se establece la obligación de las empresas de someter su sistema de prevención al control externo de una entidad acreditada por la Autoridad Laboral. A raíz de la entrada en vigor del Reglamento de los Servicios de Prevención, donde se establece la forma en que el empresario puede gestionar la seguridad y salud de sus trabajadores, se concibe la auditoría del sistema de prevención como un control externo de esa gestión, por parte de terceras personas.

El contenido de las normas técnicas de auditoría de prevención continuaba siendo bastante oscuro, y es por ello que surge la necesidad de concretarlas, debiendo definirse de manera más amplia. Esta situación cambia a través del Real Decreto 604/2006, con la modificación del Reglamento de los Servicios de Prevención, el cual recoge, entre otros aspectos, el concepto, el contenido y la metodología a aplicar en la realización de las auditorías.

Reformas Normativas Clave

La reforma más importante es la conocida Ley 31/1995, reformada por la Ley 54/2003, de 12 de diciembre, de reforma del marco normativo de la prevención de riesgos laborales.

El Real Decreto 39/1997, de 17 de enero (RSP), fue modificado por el Real Decreto 780/1998, de 30 de abril, y por el Real Decreto 604/2006, de 19 de mayo. La última y más reciente modificación ha sido aprobada por el Real Decreto 337/2010.

IV. El Concepto de Auditoría

Las normas UNE 81900, anuladas en junio de 2004, definían la auditoría como: “Evaluación sistemática, documentada, periódica y objetiva que evalúa la eficacia, efectividad y fiabilidad del sistema de gestión para la prevención de riesgos laborales, así como si el sistema es adecuado para alcanzar la política y los objetivos de la organización en esta materia”.

El artículo 30.1 del Reglamento de Servicios de Prevención (Real Decreto 39/1997), define la auditoría como: “…un instrumento de gestión que persigue reflejar la imagen fiel del sistema de prevención de riesgos laborales de la empresa, valorando su eficacia y detectando las deficiencias que puedan dar lugar a incumplimientos de la normativa vigente para permitir la adopción de decisiones dirigidas a su perfeccionamiento y mejora”…

Por último, debemos considerar las normas OHSAS 18001:1999 en las que se define la auditoría como: “Examen sistemático para determinar si ciertas actividades y el resultado de éstas cumplen con lo planificado y si esto se ha implementado eficazmente, así como si es adecuado para alcanzar la política y los objetivos de la organización.”

V. La Auditoría en la Normativa de Prevención

La norma básica de Prevención de Riesgos Laborales (Ley 31/1995, de 8 de noviembre) recoge el concepto de auditoría en su Capítulo IV al tratar de los Servicios de Prevención.

En este Capítulo, la normativa asienta las posibles formas de organización de la prevención en las empresas. Un breve repaso a las modalidades de organización:

Modalidades de Organización de la Prevención (Capítulo IV Ley 31/1995)

  • Asunción personal del empresario: en empresas de hasta 10 trabajadores, cuando el empresario desarrolle su actividad en el centro de trabajo, disponga de la capacidad necesaria y no sea una actividad de especial peligrosidad.
  • Designación de uno o más trabajadores: estos trabajadores deberán tener la capacidad necesaria, disponer del tiempo y de los medios precisos de conformidad con el tamaño de la empresa y la peligrosidad de la actividad.
  • Constitución de un Servicio de Prevención Propio: cuando la designación de uno o varios trabajadores fuera insuficiente y en especial en empresas de más de 500 trabajadores (250 en caso de actividades de especial peligrosidad) se deberá constituir un Servicio de Prevención Propio que cubra al menos 2 especialidades preventivas. Dentro de esta modalidad, el Reglamento de los Servicios de Prevención dispone la posibilidad de crear un Servicio de Prevención Mancomunado. Este Servicio tiene la consideración de servicio de prevención propio que se constituye entre varias empresas. Requisitos:
    • Desarrollen simultáneamente actividades en un mismo centro de trabajo, edificio o centro comercial.
    • Sean empresas pertenecientes a un mismo sector productivo o grupo empresarial.
    • Sean empresas que desarrollen sus actividades en un polígono industrial o área geográfica limitada.
  • Concierto con un Servicio de Prevención Ajeno (SPA):

1. Las entidades especializadas que actúen como servicios de prevención ajenos deberán contar con las instalaciones y los recursos materiales y humanos que les permitan desarrollar adecuadamente la actividad preventiva que hubieren concertado.

2. En todo caso, dichas entidades deberán:

  • a) Contar con la acreditación de la autoridad laboral competente en las 4 especialidades.
  • b) Disponer como mínimo de un técnico que cuente con la cualificación necesaria para el desempeño de las funciones de nivel superior en todas las especialidades, con un médico especialista en medicina del trabajo o diplomado en Medicina de Empresa y un ATS/DUE de empresa. Asimismo, deberán disponer del personal necesario que tenga la capacitación requerida para desarrollar las funciones de los niveles básico e intermedio.
  • c) Disponer en los ámbitos territorial y de actividad profesional en los que desarrollen su actividad, como mínimo, de las instalaciones e instrumentación necesarias para realizar las pruebas, reconocimientos, mediciones, análisis y evaluaciones habituales en la práctica de las especialidades citadas, así como para el desarrollo de las actividades formativas y divulgativas básicas.

3. La actividad sanitaria contará para el desarrollo de su función con la estructura y medios adecuados a su naturaleza específica y la confidencialidad de los datos médicos personales.»

«Artículo 20. Concierto de la actividad preventiva.

1. Cuando el empresario contrate un SPA concertado. Dicho concierto consignará, como mínimo, los siguientes aspectos:

  • a) Identificación de la entidad especializada que actúa como servicio de prevención ajeno a la empresa.
  • b) Identificación de la empresa destinataria de la actividad, así como de los centros de trabajo de la misma a los que dicha actividad se contrae.
  • c) Especialidad o especialidades preventivas objeto del concierto con indicación para cada una de ellas de las funciones concretas asumidas.

Salvo que las actividades se realicen con recursos preventivos propios y así se especifique en el concierto, éste deberá consignar:

  • 4.º El compromiso del servicio de prevención ajeno de revisar la evaluación de riesgos en los casos exigidos por el ordenamiento jurídico, en particular, con ocasión de los daños para la salud de los trabajadores que se hayan producido.
  • d) La obligación del servicio de prevención de realizar, con la periodicidad que requieran los riesgos existentes, la actividad de seguimiento y valoración de la implantación de las actividades preventivas derivadas de la evaluación.
  • e) La obligación del servicio de prevención de efectuar en la memoria anual de sus actividades en la empresa la valoración de la efectividad de la integración de la prevención de riesgos laborales en el sistema general de gestión de la empresa a través de la implantación y aplicación del plan de prevención de riesgos laborales en relación con las actividades preventivas concertadas.
  • f) El compromiso del servicio de prevención de dedicar anualmente los recursos humanos y materiales necesarios para la realización de las actividades concertadas.
  • g) El compromiso de la empresa de comunicar al servicio de prevención ajeno los daños a la salud derivados del trabajo.
  • h) El compromiso de la empresa de comunicar al servicio de prevención ajeno las actividades o funciones realizadas con otros recursos preventivos y/u otras entidades para facilitar la colaboración y coordinación de todos ellos.
  • i) La duración del concierto.
  • j) Las condiciones económicas del concierto, con la expresa relación de las actividades o funciones preventivas no incluidas en aquellas condiciones.
  • k) La obligación del servicio de prevención ajeno de asesorar al empresario, a los trabajadores y a sus representantes y a los órganos de representación especializados, en los términos establecidos en la normativa aplicable.
  • l) Las actividades preventivas concretas que sean legalmente exigibles y que no quedan cubiertas por el concierto.

2. Las entidades que actúen como servicios de prevención deberán mantener a disposición de las autoridades laborales y sanitarias, una memoria anual en la que incluirán de forma separada las empresas o centros de trabajo a los que se ha prestado servicios durante dicho período, indicando en cada caso la naturaleza de éstos. Igualmente, deberán facilitar a las empresas para las que actúen como servicios de prevención la memoria y la programación anual a las que se refiere el apartado 2.d) del artículo 39 de la Ley de Prevención de Riesgos Laborales, a fin de que pueda ser conocida por el Comité de Seguridad y Salud en los términos previstos en el artículo citado.»

La Ley 31/1995, Artículo 30.6 (LPRL) indica explícitamente la necesidad de pasar una Auditoría o evaluación externa a toda aquella empresa que no hubiera concertado su sistema de prevención con una entidad especializada externa.

Reformas y Objetivos de la Prevención

La reforma de la Ley 31/1995 se inició con la Ley 54/2003, la cual reconoce la existencia de ciertos problemas que dificultan la plena aplicación de la prevención en las empresas, en especial por:

  • La integración de la prevención en todos los niveles jerárquicos de la empresa.
  • La adecuación de las formas de subcontratación, de parte de la actividad de las empresas de construcción, mediante una legislación que limite la utilización abusiva de recursos externos.

Esta reforma se basa en:

  • Las modificaciones que se introducen en la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales.
  • Las modificaciones que se introducen en la Ley sobre Infracciones y Sanciones en el Orden Social (LISO), texto refundido aprobado por Real Decreto Legislativo 5/2000 de 4 de agosto.
  • La aprobación de la Ley 32/2006, de 18 de octubre, reguladora de la subcontratación en el sector de la construcción. Esta Ley ha sido modificada en algunos apartados por el Real Decreto 337/2010.

Para que la prevención no suponga un mero formalismo o cumplimiento burocrático, sino que se integre en las empresas de forma eficaz y efectiva, las empresas deberán:

  • Desarrollar un plan de prevención de riesgos laborales.
  • Integrar este plan en el sistema de gestión de la empresa.
  • Garantizar, en actividades o procesos que se consideren peligrosos o con riesgos especiales, el pleno cumplimiento de los criterios de seguridad, mediante el nombramiento de personal como “recursos preventivos”.

Este plan de prevención deberá definir:

  • Estructura organizativa.
  • Responsabilidades y funciones.
  • Prácticas, procedimientos y procesos.
  • Recursos necesarios para realizar la acción de prevención de riesgos en la empresa.

Regulación de la Auditoría de Prevención

La Auditoría de Prevención se regula a través de lo establecido en el Capítulo V del Real Decreto 39/1997, de 17 de enero, por el que se aprueba el Reglamento de los Servicios de Prevención. Con la promulgación del Real Decreto 604/2006, este capítulo fue modificado, dando un vuelco a lo regulado hasta ahora en materia de auditoría; siendo más restrictivo en cuanto a plazos, más explícito en cuanto al contenido y más amplio en cuanto a su alcance.

El capítulo V queda estructurado de la siguiente manera:

  • Art. 29. Ámbito de aplicación.
  • Art. 30. Concepto, contenido, metodología y plazo.
  • Art. 31. Informe de Auditoría.
  • Art. 31 bis. Auditoría del sistema de prevención con actividades preventivas desarrolladas con recursos propios y ajenos.
  • Art. 32. Requisitos.
  • Art. 33. Autorización.
  • Art. 33.bis. Auditorías voluntarias.

Características de la Auditoría Legal

La Auditoría Legal debe ser una evaluación:

  • Sistemática: es decir, los resultados de la auditoría no pueden basarse en el azar, deben ser debidos a un análisis minucioso, ordenado y planificado por parte del auditor.
  • Documentada: es decir, debe estar recogida en un registro escrito, preferentemente en formato papel (puede ser en otros). Con las conclusiones y anotaciones pertinentes realizadas por el auditor.
  • Objetiva: es decir, el resultado debe estar basado en evidencias a través de las cuales el auditor avale sus conclusiones, no pudiendo basarse en apreciaciones o en opiniones carentes de fundamento documental.

La auditoría deberá ser realizada de acuerdo con las normas técnicas establecidas o que puedan establecerse. Por desgracia, a día de hoy no existe ninguna norma técnica específica en la que los auditores puedan basarse (a excepción de los Criterios del Instituto Nacional de Seguridad e Higiene en el Trabajo y las normas OHSAS 18001 sobre Auditoría del Sistema de gestión de la Prevención que más adelante se analizan en este manual).

Ámbito de Aplicación de la Auditoría Legal de Prevención

Inicialmente, la norma establecía que sólo deberán pasar auditoría aquellas empresas que no hubieran concertado el servicio de prevención con una entidad ajena especializada. Es por ello que una de las modificaciones realizadas a través del Real Decreto 604/2006, consistió en la ampliación de la obligación de realizar la auditoría tanto a las empresas que desarrollen sus actividades con recursos propios como ajenos.

Excepciones a la Obligación de Auditoría

Las empresas de hasta 50 trabajadores cuyas actividades no estén incluidas en el Anexo I que desarrollen las actividades preventivas con recursos propios y en las que la eficacia del sistema preventivo resulte evidente sin necesidad de recurrir a una auditoría por el limitado número de trabajadores y la escasa complejidad de las actividades preventivas, se considerará que han cumplido la obligación de la auditoría cuando cumplimenten y remitan a la autoridad laboral una notificación sobre la concurrencia de las condiciones que no hacen necesario recurrir a la misma según modelo establecido en el Anexo II, siempre que la autoridad laboral no haya aplicado lo previsto en el apartado 4 de este artículo.

En todo caso, la Autoridad Laboral se reserva, previo informe de la Inspección de Trabajo y en su caso de los órganos técnicos en materia preventiva de las Comunidades Autónomas, la posibilidad de requerir la realización de una auditoría a aquellas empresas (dentro del apartado anterior) que por su situación, vistos los resultados de siniestralidad de la misma o del sector, de informaciones o de otras circunstancias se ponga de manifiesto la peligrosidad de las actividades desarrolladas o la inadecuación del sistema de prevención.

La autoridad laboral registrará y ordenará según las actividades de las empresas sus notificaciones y facilitará una información globalizada sobre las empresas afectadas a los órganos de participación institucional en materia de seguridad y salud.

Por último, en este artículo del ámbito de aplicación se hace referencia a la periodicidad en la realización de las auditorías, aspecto que no había sido suficientemente desarrollado por la norma y que a través de su reforma ha sido modificado.

Periodicidad de la Auditoría

El plazo se ha modificado, y se ha determinado el momento de la auditoría inicial (art. 30.4 R.D. 39/1997):

La primera auditoría del sistema de prevención de la empresa deberá llevarse a cabo dentro de los doce meses siguientes al momento en que se disponga de la planificación de la actividad preventiva.

La auditoría deberá ser repetida cada cuatro años, excepto cuando se realicen actividades incluidas en el Anexo I de este real decreto, para las que el plazo será de dos años. Estos plazos de revisión se ampliarán en dos años en los supuestos en que la modalidad de organización preventiva de la empresa haya sido acordada con la representación especializada de los trabajadores en la empresa. En todo caso, deberá repetirse cuando así lo requiera la autoridad laboral, previo informe de la Inspección de Trabajo y Seguridad Social y, en su caso, de los órganos técnicos en materia preventiva de las comunidades autónomas, a la vista de los datos de siniestralidad o de otras circunstancias que pongan de manifiesto la necesidad de revisar los resultados de la última auditoría.»

ANEXO I R.D. 39/1997: Listado de Actividades de Especial Peligrosidad

Listado no exhaustivo de actividades de especial peligrosidad:

  1. Trabajos con exposición a radiaciones ionizantes en zonas controladas según el R.D. 53/1992, de 24 de enero, sobre protección sanitaria contra radiaciones ionizantes.
  2. Trabajos con exposición a agentes tóxicos o muy tóxicos, y en particular a agentes cancerígenos, mutagénicos o tóxicos para la reproducción, de primera y segunda categoría, según R.D. 363/1995, de 10 de enero, que aprueba el Reglamento sobre notificación de sustancias nuevas y clasificación, envasado y etiquetado de sustancias peligrosas, así como R.D. 1078/1993, de 2 de julio sobre clasificación, envasado y etiquetado de preparados peligrosos y las normas de desarrollo y adaptación al progreso de ambos.
  3. Actividades en que intervienen productos químicos de alto riesgo y son objeto de la aplicación del R.D. 886/1988, de 15 de julio y sus modificaciones, sobre prevención de accidentes mayores en determinadas actividades industriales.
  4. Trabajos con exposición a agentes biológicos de los grupos 3 y 4, según la Directiva 90/679/CEE y sus modificaciones, sobre protección de los trabajadores contra los riesgos relacionados a agentes biológicos durante el trabajo.
  5. Actividades de fabricación, manipulación y utilización de explosivos, incluidos los artículos pirotécnicos y otros objetos o instrumentos que contengan explosivos.
  6. Trabajos propios de minería a cielo abierto y de interior, y sondeos en superficie terrestre o en plataformas marinas.
  7. Actividades en inmersión bajo el agua.
  8. Actividades en obras de construcción, excavación, movimientos de tierras y túneles, con riesgo de caída de altura o sepultamiento.
  9. Actividades en la industria siderúrgica y en la construcción naval.
  10. Producción de gases comprimidos, licuados o disueltos o utilización significativa de los mismos.
  11. Trabajos que produzcan concentraciones elevadas de polvo silíceo.
  12. Trabajos con riesgos eléctricos en alta tensión.

Aquella empresa que aún no haya sometido su Sistema de Gestión propio a Auditoría externa está incumpliendo una obligación por lo que puede ser sancionada conforme a lo establecido en la Ley de Infracciones y Sanciones del Orden Social que se estudia en capítulos siguientes.

Objetivos de la Auditoría

El artículo 30 establece una serie de objetivos que debe cumplir la auditoría:

  • Comprobar cómo se ha realizado la evaluación inicial y periódica de los riesgos y en caso de duda, analizar sus resultados y verificarlos. De este primer objetivo se matiza que no sólo debe realizarse una comprobación formal de la documentación de la empresa (evaluaciones iniciales y periódicas), sino que debe recogerse documentación sobre los centros de trabajo, las actividades, los procesos productivos, etc. Incluso, se hace implícitamente necesario realizar una visita a la empresa para observar la misma e incluso para recoger las informaciones recogidas por los trabajadores y sus representantes. El objetivo a alcanzar, constatar la existencia de mecanismos de identificación constante de riesgos.
  • Comprobar que el tipo y planificación de las actividades preventivas se ajusta a lo dispuesto en la normativa general, así como a la normativa sobre riesgos específicos que sean de aplicación, teniendo en cuenta los resultados de la evaluación. Es decir, verificar que exista una clara correlación entre los riesgos detectados y los mecanismos de corrección y control para su eliminación o corrección.
  • Analizar la adecuación entre los procedimientos y medios requeridos para realizar las actividades preventivas y los recursos de que dispone el empresario, propios o concertados, teniendo en cuenta, además, el modo en que están organizados o coordinados, en su caso.
  • En función de todo lo anterior, valorar el grado de integración de la prevención en el sistema general de gestión de la empresa, tanto en el conjunto de sus actividades como en todos los niveles jerárquicos de ésta, mediante la implantación y aplicación del Plan de prevención de riesgos laborales, y valorar la eficacia del sistema de prevención para prevenir, identificar, evaluar, corregir y controlar los riesgos laborales en todas las fases de actividad de la empresa.

A estos efectos, se ponderará el grado de integración de la prevención:

  • En la dirección de la empresa.
  • En los cambios de equipos, productos y organización de la empresa.
  • En el mantenimiento de instalaciones o equipos.
  • En la supervisión de actividades potencialmente peligrosas.

Informe de Auditoría

Como se ha mencionado con anterioridad, la Auditoría debe incluir una evaluación sistemática, documentada y objetiva de la eficacia del sistema de prevención. Así, el artículo 31 del Reglamento de los Servicios de Prevención establece que los resultados de la misma deben quedar reflejados en un informe que la empresa auditada deberá mantener a disposición de la Autoridad Laboral competente y de los representantes de los trabajadores.

El contenido del informe recogerá:

  1. Identificación de la persona o entidad auditora y del equipo auditor.
  2. Identificación de la empresa auditada.
  3. Objeto y alcance de la auditoría.
  4. Fecha de emisión del informe de auditoría.
  5. Documentación que ha servido de base a la auditoría, incluida la información recibida de los representantes de los trabajadores, que se incorporará al informe.
  6. Descripción sintetizada de la metodología empleada para realizar la auditoría y, en su caso, identificación de las normas técnicas utilizadas.
  7. Descripción de los distintos elementos auditados y resultado de la auditoría en relación con cada uno de ellos.
  8. Conclusiones sobre la eficacia del sistema de prevención y sobre el cumplimiento por el empresario de las obligaciones establecidas en la normativa de prevención de riesgos laborales.
  9. Firma del responsable de la persona o entidad auditora.

Requisitos y Autorización para Ejercer de Auditor

Por último, el Reglamento de los Servicios de Prevención dedica dos artículos a los requisitos y la autorización para ejercer de auditor de Prevención de Riesgos Laborales. Una primera consideración (a diferencia de la acreditación y autorización de los Servicios de Prevención Ajenos) es la de que la auditoría puede ser realizada por personas tanto físicas como jurídicas. Añadiendo a continuación la norma que se puede ser auditor siempre que se posea un conocimiento suficiente de las materias y aspectos técnicos objeto de la misma y se cuenten con los medios adecuados para ello.

Además, se abre la posibilidad de que cuando la complejidad de las verificaciones a realizar lo haga necesario, se podrá recurrir a otros profesionales que cuenten con los conocimientos, medios e instalaciones necesarios para la realización las auditorías.

En todo caso y como para los servicios de prevención ajenos, las personas o las entidades que pretendan desempeñar la actividad de auditoría del sistema de prevención habrán de contar con la autorización de la autoridad laboral competente del lugar donde radiquen sus instalaciones principales.

Para ello debe realizar una solicitud donde se haga constar las siguientes previsiones:

  • Dotación de personal para el desempeño de la actividad.
  • Indicación de la cualificación profesional y dedicación del personal.
  • Instalaciones y medios instrumentales para el desempeño de la actividad.
  • Ubicación de las instalaciones principales.

Con ello, la Autoridad laboral, previo los informes que estime oportuno, dictará resolución autorizando o denegando la solicitud.

Estas condiciones de acreditación están desarrolladas por la Orden ministerial de 27 de junio de 1997.

Dejar un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *