Auditoría de Prevención de Riesgos Laborales: Metodología y Proceso

Teoría de la Auditoría de la Prevención de Riesgos Laborales

El Proceso de Auditoría

Índice

• I. Introducción
• II. Objetivos
• III. El Proceso de Auditoría
• IV. Iniciación de la Auditoría
• V. Preparación y Planificación
• VI. Ejecución
• VII. Finalización
• VIII. Normas Técnicas sobre el Informe Final
• IX. Notas Características sobre la Auditoría según la Norma OHSAS 18001
• XI. Sinopsis

I. Introducción

En el presente capítulo, el más extenso de todo el primer módulo, se resumen las técnicas y fases por las que se debe pasar para la realización de una auditoría. Se introducen criterios sobre ciertos aspectos que pueden presentar cierta complejidad por no estar normativamente fijados y se profundiza sobre cómo recoger evidencias y pruebas en las que basar las conclusiones recogidas en el informe final.

Por último, también se recoge en este tema la estructura y contenido, legalmente establecidos, sobre el informe final y sobre circunstancias que pueden ocurrir antes de la entrega del informe. Además, se muestran los criterios de los que se ha dotado el Instituto Nacional de Seguridad e Higiene en el Trabajo (INSHT) para realizar auditorías y cómo se utiliza la auditoría en normas OHSAS.

II. Objetivos

• Conocer las distintas fases por las que pasa la realización de una auditoría.
• Describir el informe final de auditoría.
• Proporcionar una visión con los criterios de auditoría establecidos en normas nacionales e internacionales.

III. El Proceso de Auditoría

El proceso de auditoría constituye la forma en la que se va a desarrollar la misma. Tiene por objetivo la determinación de los medios y actuaciones que han de ser utilizados y aplicados por los auditores de sistemas de prevención independientes, en la realización de la auditoría del sistema de prevención.

El artículo 30.3 del Reglamento de Servicios de Prevención, Real Decreto 39/1997, establece que la metodología o procedimiento mínimo de referencia para la realización de la auditoría deberá incluir, al menos:

1. Un análisis de la documentación relativa al plan de prevención de riesgos laborales, a la evaluación de riesgos, a la planificación de la actividad preventiva y cuanta otra información sobre la organización y actividades de la empresa sea necesaria para el ejercicio de la actividad auditora.
2. Un análisis de campo dirigido a verificar que la documentación referida en el párrafo anterior refleja con exactitud y precisión la realidad preventiva de la empresa. Dicho análisis, que podrá realizarse aplicando técnicas de muestreo cuando sea necesario, incluirá la visita a los puestos de trabajo.
3. Una evaluación de la adecuación del sistema de prevención de la empresa a la normativa de prevención de riesgos laborales.
4. Unas conclusiones sobre la eficacia del sistema de prevención de riesgos laborales de la empresa.

El proceso de auditoría se compone de cuatro grandes fases (cinco con la incorporación a efectos didácticos sobre normas para la realización del informe final):

• Iniciación.
• Preparación y planificación.
• Ejecución.
• Finalización.
• Informe final.

IV. Iniciación de la Auditoría

La iniciación de la auditoría exige realizar una serie de pasos previos que van a permitir establecer un primer contacto del equipo auditor con la organización y su sistema de gestión de la prevención. Muchos de los aspectos posteriores de la auditoría van a estar condicionados por la recogida de información en esta primera fase, por lo tanto, hay que ser especialmente escrupuloso en esta fase como en el resto de la actuación auditora.

En esta iniciación de la auditoría pueden establecerse un listado de actividades que deben de tenerse en cuenta, que a continuación se describen y se desarrollan:

• Realización de una reunión previa.
• Determinación del alcance de la auditoría.
• Realización de un contrato o carta de encargo.
• Análisis previo del sistema de gestión de la organización.

Reunión previa

Con objeto de ir definiendo, grosso modo, cuáles van a ser las condiciones en las que se ejecutará la auditoría, es conveniente mantener una reunión con la empresa que nos permita recabar datos sobre los siguientes aspectos:

• Actividad.
• Estructura y organización.
• Situación de centros de trabajo.
• Riesgos comunes presentes en la actividad.
• Legislación aplicable.
• Número aproximado de trabajadores.
• Equipos de trabajo tipo.
• Tipo de auditoría.
• Plazo para la ejecución de la auditoría.

Alcance de la auditoría

El alcance de la auditoría es una de las cuestiones más importantes y controvertidas de la auditoría del sistema de prevención. Dependiendo del alcance de la auditoría, así se delimitará el trabajo y la responsabilidad del auditor.

El cliente es quien, en última instancia, toma las decisiones relativas al alcance, por ejemplo: los elementos del sistema de gestión de la prevención de riesgos laborales, los emplazamientos físicos y las actividades de la organización que deben auditarse en el tiempo fijado para la auditoría. Estas decisiones deberían tomarse en colaboración con el auditor jefe. En su caso, conviene que el auditado sea consultado en el momento de determinar el alcance de la auditoría.

Conviene que se definan el alcance, el grado de profundidad y el periodo que abarca la auditoría, con el fin de que se satisfagan las necesidades específicas de información del cliente.

En todo caso, cuando se refiera a una auditoría legal conforme al artículo 30.6 de la Ley de Prevención de Riesgos Laborales, el alcance de la auditoría tendrá que ser la totalidad del sistema de gestión de la prevención.

Por su parte, el sistema de gestión de la prevención de riesgos laborales debe tener un contenido sistematizado, lógico y ser eficaz para la gestión de los riesgos de la empresa. Deberá ser adecuado a la normativa vigente, pudiendo también seguir los criterios establecidos en normas técnicas, como por ejemplo la serie de normas OHSAS 18001.

Es conveniente disponer de evidencias objetivas suficientes para demostrar el funcionamiento y la eficacia del sistema de gestión de la prevención de riesgos laborales del auditado. Estas evidencias las constituyen cada uno de los registros del sistema y los procedimientos de gestión, así como las listas de control de las condiciones de seguridad en los centros de trabajo visitados.

Conviene que los medios destinados a la auditoría sean suficientes para alcanzar el objeto y el grado de profundidad deseados.

En la actualidad no existen normas técnicas de auditoría legalmente aprobadas que nos delimiten el alcance mínimo que debe tener la auditoría. La guía del INSHT aporta una primera referencia, aunque sea muy escueta (en este mismo capítulo pueden consultarse).

El auditor determinará con el cliente, el alcance de su trabajo de acuerdo con sus Normas Técnicas de Auditoría. Al aplicar dichas Normas Técnicas y decidir los procedimientos de auditoría, así como su extensión, el auditor utilizará su juicio profesional teniendo en cuenta, muy especialmente, los conceptos de importancia y riesgos relativos a la actividad desarrollada por el cliente.

A la hora de determinar el alcance de la auditoría del Sistema de Prevención hay que tener en cuenta los siguientes parámetros:

• Jerarquía o Estructura: Dependiendo de la forma en que esté organizada la empresa, así como su estructura societaria, el alcance será más o menos amplio. Así, se puede auditar toda la estructura de la empresa, o simplemente auditar una escala determinada de la organización, como pueda ser el Servicio de Prevención.

  En el caso de las auditorías legales, se habrá de auditar toda la jerarquía y la estructura de la empresa involucrada en la gestión de la prevención.

  Un caso especial es la auditoría de grupos de empresas. Es decisión de los administradores incluir o no, todas las empresas que forman el grupo, sabiendo que si no las incluyen tendrán que realizar la auditoría de forma separada, con el consiguiente coste añadido que ello puede generar.

  En caso de que se audite el grupo de empresas, se adoptará el mismo alcance para todas, salvo que por las actividades de alguna de las empresas, se decida por el auditor limitar el alcance de la auditoría.

  En principio de redactará un informe final para cada empresa, independientemente de que estén adscritas a un grupo, dado que la normativa indica que la auditoría la tiene que realizar la empresa, no hablando en ningún caso de grupos de empresas. Además, la responsabilidad es del empresario como persona jurídica, y los grupos de empresas no tienen personalidad jurídica como tal.

• Geografía: Es el que nos indica el alcance de la auditoría, dentro del ámbito geográfico en el que desarrolle su actividad la empresa.

  Dependiendo de la presencia de actividad de la empresa en diferentes lugares de la geografía estatal, la auditoría tendrá un alcance mayor o menor. Así por ejemplo, se podrán auditar todas y cada una de las delegaciones u oficinas con que cuenta la empresa, o bien auditar tan solo aquellas más representativas. En el caso de empresas con centros de trabajo, temporales o móviles, como son las obras de construcción, se determinará el alcance de la auditoría mediante muestreo de obras.

  Este es uno de los criterios más debatidos por los sujetos que intervienen en la auditoría.

  Los auditores han establecido unos criterios mínimos que aporten referencias a la hora de auditar una empresa. De cualquier forma, hay que tener en cuenta que estos criterios son orientativos y su aplicación dependerá de las condiciones específicas de la empresa, y el juicio del auditor a la hora de establecer el alcance.

  • Deberá tenerse en cuenta que dentro del alcance quedan incluidos todos los centros de trabajo de titularidad de la empresa, es decir, los fijos (fábricas, oficinas, almacenes, etc.) y los temporales y móviles (obras de construcción, centros temporales, etc.)
  • Para aquellas empresas que cuenten únicamente con un centro de trabajo, éste habrá de ser auditado.
  • Para aquellas empresas que cuenten con más de un centro de trabajo, el criterio a seguir debe ser el de suficiencia, a la vista de los riesgos presentes en la actividad empresarial y los resultados del análisis previo realizado por el auditor.
  • En aquellas empresas que tengan implantación en todo el territorio estatal, se auditarán al menos un centro de trabajo en cada una de las Comunidades Autónomas en las que este presente.
  • Además, se auditarán los centros de trabajo que cuenten con más de 50 trabajadores en el momento de realizar la auditoría.

• Actividad: Dependiendo de la actividad que desarrolle la empresa, podrán auditarse todas y cada una de las actividades, o bien únicamente aquellas que se acuerden. Por ejemplo, si un grupo de empresas desarrolla varias actividades bajo un mismo servicio de prevención mancomunado, cabe auditar aquellas empresas con mayores riesgos, quedando para una segunda auditoría posterior, las demás actividades.

  En la auditoría legal, como ya se ha especificado con anterioridad, quedarán incluidas todas y cada una de las actividades que puedan generar riesgos para la salud de los trabajadores.

• Especialidades: Dependiendo de las especialidades asumidas directamente por la empresa se auditarán únicamente las asumidas, quedando las concertadas con un servicio de prevención ajeno (SPA) bajo el control de la coordinación entre especialidades.

  La coordinación de las especialidades no asumidas por el empresario y concertadas con un SPA, serán auditadas de forma que se compruebe el contrato, la acreditación del servicio de prevención ajeno, el contenido del contrato, la extensión del mismo, la efectiva realización de los servicios, y la coordinación entre el técnico o servicio de prevención propio o concertado con el servicio de prevención ajeno.

• Ámbito Temporal: Dependiendo si la auditoría viene dada por requerimiento legal o por iniciativa de la empresa, tendremos un plazo para la realización de la misma o no, y por lo tanto la auditoría habrá de realizarse o no en un periodo de tiempo determinado.

  El alcance temporal de la auditoría legal dependerá, en gran medida, de los resultados del análisis previo. Si a lo largo de la auditoría se detectaran un gran número de carencias o no conformidades, el alcance temporal de la auditoría habría de aumentarse, con objeto de verificar de un modo más objetivo la eficacia del Sistema de Prevención.

  En el caso de las auditorías voluntarias, se puede acordar un alcance determinado independientemente de cualquier otro criterio. Así, una auditoría puede durar un mes o puede desarrollarse durante un año entero.

Contrato o carta de encargo

El auditor deberá acordar por escrito con su cliente el objetivo y alcance del trabajo, así como sus honorarios o los criterios para su cálculo, para todo el período de nombramiento.

En el contrato o carta de encargo se deberá indicar el total del número de horas estimado para la realización del trabajo.

Cuando la obligación de realizar la auditoría venga dada por requerimientos de la Inspección de Trabajo y organismo técnico de la autoridad laboral, es conveniente detallar, asimismo, el número de horas presupuestado por áreas de trabajo. A estos efectos, antes de firmar el contrato, el auditor podrá solicitar de la empresa o entidad auditada todos los datos que considere necesarios para preparar su propuesta y ulterior contacto.

Antes de aceptar el encargo, el auditor debe considerar si existe alguna razón que aconseje su rechazo por razones éticas o técnicas.

Análisis previo del sistema de gestión de la prevención

El análisis previo del sistema es principalmente un proceso de obtención de información respecto a la organización y a los procedimientos establecidos, con objeto de que sirva como base para las pruebas a realizar y para la evaluación del sistema. La información requerida para este objetivo se obtiene normalmente a través de entrevistas con el personal apropiado del cliente, y mediante el estudio de documentos, tales como manuales de procedimientos, instrucciones al personal, etcétera.

Realizaremos un análisis previo del sistema utilizado por la empresa, y de la evaluación de riesgos, con objeto de comprender cuales son los procedimientos que sigue, y comprobar si existe un sistema de prevención.

Con objeto de verificar la información obtenida, a veces se adopta el procedimiento de seguir el procedimiento completo a través del sistema. Esta práctica, además de ser útil para el propósito indicado, permite que el procedimiento seleccionado pueda ser considerado como parte de las pruebas de cumplimiento.

En caso de que el auditor se encuentre con que la empresa no tiene documentado el sistema de prevención, es decir, que la organización y los procedimientos de gestión no se encuentran por escrito, pasará a auditar conforme a los criterios legales establecidos en la normativa, incidiendo tan sólo en los registros legales de la empresa

En este caso, las pruebas y el alcance en la ejecución de la misma, variarán con respecto a las de la auditoría de un sistema documentado.

Como apoyo a la preparación de la auditoría, conviene que el auditor examine la descripción de los procedimientos utilizados por el auditado, para cumplir los requisitos del sistema de gestión de la prevención de riesgos laborales (tales como el manual de gestión de prevención de riesgos laborales), para juzgar su adecuación. Si así se hiciese, debiera utilizarse toda la información apropiada de la organización del auditado.

Esta fase es de vital importancia a la hora de comprender los riesgos presentes, la legislación de aplicación y la complejidad o no del sistema. De la bondad de esta fase, dependerá la calidad de la preparación y planificación de la auditoría.

Si este examen revelase que el sistema descrito por el auditado no es adecuado para cumplir los requisitos de la normativa, no debería continuarse la auditoría hasta que se hayan resuelto las cuestiones suscitadas del cliente, del auditor y, en su caso, del auditado.

La extensión de esta fase queda a juicio del auditor, que en cualquier caso no debería ser extensa.

V. Preparación y Planificación de la Auditoría

La preparación y planificación de la auditoría van a permitir, tanto al equipo auditor como a la empresa auditada, plasmar temporalmente la realización de la misma. Ello permite ganar tiempo, estimar la duración de la auditoría, saber quiénes son las personas que van a intervenir, etc. A este respecto, la planificación siempre debe quedar abierta, pues en el desarrollo de la auditoría siempre pueden darse desviaciones no previstas que deberán tenerse en cuenta y que pueden alterar la planificación inicial. En todo caso la preparación y planificación de la auditoría deben contener una serie de principios que a continuación se desarrollan y deben estar plasmados en el plan de auditoría.

Preparación

El trabajo se planificará apropiadamente y, como se ha mencionado con anterioridad, deberá quedar reflejado en el plan de auditoría.

La planificación de la auditoría comporta el desarrollo de una estrategia global sobre la base del objetivo, alcance del encargo y la forma en que se espera que responda la organización de la entidad. El alcance con que se lleve a cabo la planificación varía según el tamaño y la complejidad de la entidad, de la experiencia que el auditor tenga de la misma, del conocimiento del tipo de actividad en que la empresa se desenvuelve, de la calidad de la organización y del control interno de la entidad.

Al planificar su trabajo, el auditor debe considerar, entre otras cuestiones, las siguientes:

1. Una adecuada comprensión de la actividad de la entidad, del sector en que ésta opera, y la naturaleza de sus riesgos.
2. Los procedimientos y principios de la acción preventiva que sigue la entidad y la uniformidad con que han sido aplicados, así como el sistema de prevención implantado.
3. El grado de eficacia y fiabilidad inicialmente esperado de los sistemas de control interno.

El auditor deberá documentar adecuadamente el plan de la auditoría.

A través de la planificación de su examen, el auditor debe determinar, entre otros aspectos, la naturaleza, alcance y momento de ejecución del trabajo a realizar y preparar un programa de auditoría escrito.

El programa de auditoría facilita un control y seguimiento más eficaz del trabajo realizado y se utilizará para transmitir instrucciones a los miembros del equipo del auditor en cuanto al trabajo a realizar. Debe indicar con suficiente detalle las pruebas de auditoría que el auditor considera necesarias para conseguir los objetivos del examen.

Al aplicar el programa, el auditor debe guiarse por los resultados obtenidos en los procedimientos y consideraciones de la fase de planificación. Conforme el examen avanza, es posible que se produzcan cambios respecto de las condiciones esperadas, que hagan necesario modificar los procedimientos de auditoría inicialmente previstos. Tales modificaciones deberán documentarse adecuadamente.

El auditor debe llegar a un nivel de conocimiento del tipo de actividad y los riesgos presentes, que le permita planificar y llevar a cabo su examen siguiendo las Normas Técnicas de Auditoría. Ese nivel de conocimiento debe permitirle tener una opinión de la evaluación de riesgos, la planificación de la acción preventiva, los medios con los que cuenta la entidad y los procedimientos que puedan tener a su juicio un efecto significativo en el sistema de prevención. El conocimiento de la actividad de la entidad ayuda al auditor a, entre otras, las siguientes identificaciones:

1. Identificar los elementos del sistema que podrían requerir consideración especial.
2. Evaluar y controlar la evaluación de riesgos inicial y periódica.
3. Identificar el tipo de planificación.
4. Identificar la existencia de procedimientos de control interno.
5. Evaluar la razonabilidad de los comentarios y manifestaciones hechas por la gerencia y los técnicos de prevención.
6. Evaluar si los principios y normas de prevención utilizados son apropiados y si guardan adecuación con la legislación en vigor.

El auditor debe conocer la naturaleza de la entidad, su organización y las características de su forma de operar. Ello comporta analizar, entre otros aspectos, los siguientes:

1. El tipo de actividad.
2. El tipo de productos o servicios que presta.
3. Los riesgos presentes en la actividad de la empresa.
4. El ámbito geográfico de su actividad.
5. El Manual de Prevención.
6. Los procedimientos de gestión de prevención.
7. La estructura organizativa.
8. La legislación vigente que afecta a la entidad en materia de prevención de riesgos.

El auditor debe también considerar aquellos aspectos que afectan al sector en el cual se desenvuelve la entidad, tales como:

1. Legislación específica.
2. Regulaciones y controles administrativos.
3. Cambios de tecnología.
4. Características del sector.
5. Nivel de competitividad.
6. Nivel de subcontratación.

Todos estos conocimientos se adquieren normalmente:

1. A través de sus trabajos previos para la propia entidad o de su experiencia en el sector.
2. Mediante información solicitada al personal de la entidad.
3. De los documentos de trabajo de auditorías anteriores.
4. De publicaciones profesionales y textos editados dentro del sector.
5. De informes de auditorías de otras entidades del sector.

Planificación de la auditoría

El auditor deberá preparar un plan escrito de auditoría, en el que se establezcan las pruebas a realizar y la extensión de las mismas para cumplir los objetivos de auditoría. El plan debe incluir los objetivos de auditoría para cada parcela o área, y será lo suficientemente detallado de forma que sirva como documento de asignación de trabajos a los profesionales del equipo que participen en la auditoría, así como medio de control de la adecuada ejecución del mismo.

En la preparación del plan de auditoría, el auditor habiendo obtenido cierto conocimiento del sistema de prevención y de los correspondientes controles internos, puede considerar oportuno confiar en determinados controles internos a la hora de determinar la naturaleza, momento de realización y amplitud de los procedimientos de auditoría. El auditor puede decidir confiar en determinados controles internos como un medio eficaz y eficiente para la realización de la auditoría. Sin embargo, el auditor puede decidir no basarse en controles internos cuando existan otros medios más eficientes de obtención de pruebas o evidencia suficiente y adecuada en auditoría. El auditor deberá considerar también el momento de realizar los procedimientos, la coordinación de cualquier ayuda que se espera de la entidad, la disponibilidad de personal, y la participación de otros auditores o expertos.

El plan deberá revisarse a medida que progresa la auditoría. Cualquier modificación se basará en el estudio del control interno, la evaluación del mismo y los resultados de las pruebas que se vayan realizando.

En la preparación del plan de auditoría tendremos en cuenta todas las escalas jerárquicas de la empresa que estén involucradas en la gestión de los riesgos.

Conviene que el cliente examine y apruebe el plan de auditoría y lo comunique a los auditores y al auditado.

El plan de auditoría debería diseñarse de forma que resulte flexible y permita la introducción de cambios en función de la información recogida durante la auditoría y la utilización eficaz de los recursos. El plan debería incluir:

• Los objetivos y el alcance de la auditoría.
• La identificación de las personas que tengan responsabilidades directas e importantes en relación con los objetivos y el alcance.
• La identificación de los documentos de referencia (tales como plan preventivo, planificación preventiva, etc; o la norma OHSAS 18001 y demás documentación de gestión de prevención de riesgos laborales que pertenezca al auditado) y los criterios de la auditoría consiguientes.
• La identificación de los componentes del equipo auditor.
• El idioma de la auditoría.
• La fecha y lugar de realización de la auditoría.
• La identificación de las áreas de la organización a auditar.
• La fecha y la duración previstas para cada actividad principal de la auditoría.
• Centros de trabajo a auditar.
• La determinación de niveles o criterios de importancia relativa y su justificación.
• La identificación del riesgo de auditoría o probabilidad de error de cada elemento del sistema de prevención.
• El grado de fiabilidad que espera atribuir a los sistemas de prevención y al control interno.
• La participación de expertos.
• La naturaleza de las pruebas de auditoría a aplicar y el sistema de determinación y selección de las muestras.
• El calendario de las reuniones a celebrar con la dirección del auditado.
• Los requisitos de confidencialidad.
• La lista de distribución y la fecha de emisión del informe de la auditoría.

Si el auditado formulase objeciones a alguna de las disposiciones del plan de auditoría, éstas deberían ponerse en conocimiento inmediatamente del auditor jefe. Conviene que las objeciones se resuelvan entre el auditor jefe y el auditado y, si es necesario, el cliente, antes de la ejecución de la auditoría.

Los detalles específicos del plan de auditoría deben comunicarse al auditado, en el transcurso de la auditoría, si su divulgación anticipada no compromete la obtención de evidencias objetivas.

Dentro de la Planificación, el auditor jefe nombrará a cada uno de los auditores encargados de controlar los diferentes elementos del sistema de prevención.

Conviene asignar a cada auditor la auditoría de elementos del sistema de gestión de la prevención de riesgos laborales o departamentos específicos. Conviene que el auditor jefe realice esta asignación de tareas previa consulta con los auditores afectados.

Así mismo, se tendrán en cuenta las entrevistas a las diferentes escalas jerárquicas de la empresa a la hora de designar a los auditores. Las visitas a los centros de trabajo deberán realizarse por auditores especialistas en la actividad que se desarrolle en ese centro de trabajo.

Hay que tener en cuenta la eficacia del equipo auditor en la ejecución de la auditoría.

Habitualmente la auditoría del sistema de prevención será realizada por un equipo compuesto por dos auditores. Uno será un auditor con experiencia en la realización de auditorías, a ser posible del mismo sector de actividad. El otro auditor será un auditor con menos experiencia que ayudara al primero en la ejecución de la auditoría, sobre todo en la recogida de evidencias.

Dependiendo del alcance geográfico que tenga la auditoría, el equipo de auditores deberá ser mayor o menor en relación al tiempo estimado para la realización de la fase de ejecución.

Se habrá de tener en cuenta los desplazamientos que los auditores tengan que realizar, así como los recursos materiales asignados a dichos desplazamientos.

En el caso de los desplazamientos a los centros de trabajo o delegaciones, es conveniente que el equipo auditor invierta el menor tiempo posible, pues es en esta fase donde la estimación de tiempo es más indefinida.

VI. Ejecución de la Auditoría

Durante la fase de ejecución de la auditoría se pone en marcha el trabajo de campo propiamente dicho. Este trabajo de campo va a consistir en la recogida de evidencias y pruebas para analizar la eficacia del sistema de gestión de la prevención de la empresa auditada. A continuación, se describen los pasos y las características que pueden aplicarse a esta fase.

Reunión inicial

El objeto de la reunión inicial es:

• Presentar los componentes del equipo auditor a la dirección del auditado.
• Revisar los objetivos y el alcance de la auditoría.
• Presentar un resumen de los métodos y procedimientos que se van a utilizar para realizar la auditoría.
• Establecer los lazos de comunicación oficiales entre el equipo y el auditado.
• Confirmar la disponibilidad de los medios e instalaciones que precise el equipo auditor.
• Establecer la fecha de la reunión final y de cualquier otra reunión intermedia entre el equipo auditor y la dirección del auditado.
• Clarificar las posibles cuestiones confusas del plan de auditoría.
• Aprobar en plan de auditoría.

A continuación, se procederá a la ejecución siguiendo la planificación anteriormente acordada entre las partes.

Recogida de evidencias

La ejecución de la auditoría, tiene como elemento esencial, la recogida de evidencias que permitan al auditor formarse una opinión objetiva sobre la eficacia del sistema.

El auditor nunca debe formular una opinión que no esté fundamentada sobre evidencias objetivas, sean del tipo que sean (documental, inspección ocular, testimonial, etc.).

Debe obtenerse evidencia suficiente y adecuada, mediante la realización y evaluación de las pruebas de auditoría que se consideren necesarias, con el objeto de obtener una base de juicio razonable sobre los datos contenidos en el sistema de prevención que se examina, y poder expresar una opinión respecto del mismo.

Las evidencias pueden referirse a los elementos del sistema y a la capacidad del mismo, en relación con su comportamiento en materia de seguridad y salud. Es conveniente tomar nota de los indicios de no conformidad y, si parecen importantes, investigarlos, aunque no estén incluidos en las listas de verificación. Es conveniente contrastar la información obtenida en el transcurso de entrevistas, con informaciones similares obtenidas por otras fuentes independientes, tales como la observación física, las mediciones y los registros.

Durante la auditoría el auditor jefe puede introducir, con la aprobación del cliente y, en su caso, el acuerdo del auditado, cambios en las tareas de los auditores y en el plan de auditoría, si es necesario para asegurar la optima consecución de los objetivos de la auditoría.

Si los objetivos iniciales de la auditoría no parecen alcanzables, es conveniente que el auditor jefe comunique las razones al cliente y al auditado lo antes posible, exponiendo claramente las limitaciones encontradas.

Aunque la información pueda obtenerse mediante observación física y por medio de mediciones, se da la circunstancia de que muchas de las medidas fundamentales relativas al comportamiento en materia de seguridad y salud, varían considerablemente en el tiempo o en el espacio y, que algunas mediciones, son difíciles de obtener con la exactitud requerida. Por ello, y para obtener datos significativos, es necesario planificar cuidadosamente los programas de muestreo, con el control de calidad y los periodos de tiempo adecuados, dado que mediciones directas realizadas en el limitado tiempo de una auditoría, pueden conducir a resultados engañosos.

Por las mismas razones, es conveniente que en las auditorías se examinen, no sólo los registros de las actividades de control, sino también la base del programa de muestreo y los procedimientos que garantizan el eficaz control de calidad del muestreo y los procesos de medida.

La evidencia del auditor es la convicción razonable de que todos aquellos datos expresados en el sistema de prevención, han sido y están debidamente reflejados en tiempo y contenido en los registros, conforme los hechos y circunstancias han ocurrido en realidad.

La naturaleza de la evidencia está constituida por todos aquellos hechos y aspectos susceptibles de ser verificados por el auditor, y que tienen relación con los elementos del sistema de prevención que se examinan.

La evidencia se obtiene por el auditor a través del resultado de las pruebas de auditoría aplicadas según las circunstancias que concurran en cada caso, y de acuerdo con el juicio profesional del auditor.

No siempre el auditor podrá tener certeza absoluta sobre la validez de la información vertida en los registros del sistema de prevención. Por consiguiente, el auditor determina los procedimientos y aplica las pruebas necesarias para la obtención de una evidencia suficiente y adecuada con relación al objetivo de su trabajo.

Puede realizarse, en este sentido, una clasificación del tipo de evidencias:

• Evidencia suficiente: Se entiende por tal, aquel nivel de evidencia, que el auditor debe obtener a través de sus pruebas de auditoría, para llegar a conclusiones razonables sobre los elementos del sistema de prevención que se someten a su examen. Debe tenerse presente que bajo este contexto el auditor no pretende obtener toda la evidencia existente sino aquella que cumpla, a su juicio profesional, con los objetivos de su examen. Por lo tanto, puede llegar a una conclusión sobre un procedimiento, una medida preventiva, o un aspecto de la evaluación de riesgos, realizando pruebas de auditoría, mediante muestreo (estadístico o de selección en base subjetiva), mediante pruebas analíticas o a través de una combinación de ellas.

  El muestreo estadístico es, en principio, el medio idóneo para determinar la extensión de las pruebas de auditoría y evaluar sus resultados. Cuando se utilicen bases subjetivas para la determinación de las muestras se deberá dejar constancia en los papeles de trabajo de las razones que han conducido a tal elección, justificando los criterios y bases de selección y determinando el grado de confianza a depositar en el control interno.

  El nivel de evidencia a obtener por el auditor, referido a los registros del sistema de prevención y otras circunstancias, debe estar relacionado con la razonabilidad de los mismos y proporcionarle información sobre las circunstancias en que se produjeron, con el fin de formarse el juicio profesional que le permita emitir una opinión.

  Para decidir el nivel necesario de evidencia, el auditor debe en cada caso, considerar la importancia relativa de cada uno de los elementos del sistema de prevención, los riesgos presentes en la empresa, los identificados en la evaluación de riesgos, y el riesgo probable de error en el que incurre al decidir no revisar determinados registros y condiciones de seguridad.

  El juicio del auditor con respecto a lo que constituye una cantidad suficiente de evidencia se ve afectado por factores tales como:

  a) El riesgo de que existan errores en los registros del sistema. Este riesgo se ve afectado por:

  -La calidad del control interno.

  -La naturaleza de la actividad que se ejecuta.

  -Las situaciones especiales que pueden influir en la

  gestión.

  -La modalidad de gestión de la prevención.

  b) La importancia relativa del registro analizado en relación con el conjunto de registros del sistema de prevención. c) La experiencia adquirida en auditorías precedentes de la entidad. d) Los resultados obtenidos de los procedimientos de auditoría interna, o externas anteriores.

  e)         La calidad de la información disponible y en su caso del método utilizado en las mediciones previas a la evaluación de riesgos y controles periódicos.

  f)         La confianza que le merezcan la Dirección de la entidad y sus empleados.

  El auditor deberá tener en cuenta y evaluar correctamente el coste que supone la obtención de un mayor nivel de evidencia que el que está obteniendo o espera obtener, y la utilidad final probable de los resultados que obtendría. Ello, no obstante, independientemente de las circunstancias específicas de cada trabajo, el auditor debe obtener siempre el nivel de evidencia necesario que le permita formar su juicio profesional sobre el sistema de prevención. Este es el caso de las mediciones a realizar para comprobar la validez de las evaluaciones de riesgos realizadas por el auditado. Dada su complejidad y los medios materiales que demandan estas mediciones, éstas quedaran fuera

  103

  TEORÍA DE LA ÁREA DE PREVENCIÓN DE RIEGOS AUDITORÍA DE LA LABORALES PREVENCIÓN DE RIEGOS LABORALES

  P_AUDI_4_1

  del alcance de la auditoría, a menos que se acuerde entre el cliente y el auditor.

  La falta del suficiente nivel de evidencia sobre un hecho de relevante importancia en el contexto de los datos que se examinan, obliga al auditor a expresar las salvedades que correspondan o, en su caso, a denegar su opinión.

  •          Evidencia adecuada: El concepto de “adecuación” de la evidencia es la característica cualitativa, en tanto que el concepto “suficiencia” tiene carácter cuantitativo. La confluencia de ambos elementos, adecuación y suficiencia, debe proporcionar al auditor el conocimiento necesario para alcanzar una base objetiva de juicio sobre los hechos sometidos a examen.

  La evidencia es adecuada cuando sea pertinente para que el auditor emita su juicio profesional. 

  El auditor debe valorar que los procedimientos que aplica para la obtención de la evidencia, sean los convenientes en aquellas circunstancias.

  Los criterios que afectan a la “cantidad” (suficiencia) y a la “calidad” (adecuación) de la evidencia a obtener y, en consecuencia, a la realización del trabajo de auditoría, son los de “importancia relativa” y “riesgo probable”.

  Estos criterios deben servir, asimismo, para la formación de su juicio profesional.

  La “importancia relativa” puede considerarse como la magnitud o naturaleza de un error (incluyendo una omisión) del sistema de prevención que, bien individualmente o en su conjunto, y a la luz de las circunstancias que le rodean hace probable que el juicio de una persona razonable, que confía en la información, se hubiera visto influido o su decisión afectada, como consecuencia del error u omisión. El concepto de importancia relativa, que está considerado en la emisión de principios y normas técnicas de auditoría, necesariamente habrá de ser contemplado, tanto en el desarrollo del plan global de auditoría, como en el proceso de formación de la opinión técnica del auditor independiente y, consecuentemente, en las normas reguladoras de la profesión de auditoría.

  104  TEORÍA DE LA 

  AUDITORÍA DE LA  ÁREA DE PREVENCIÓN DE RIEGOS 

  PREVENCIÓN DE RIEGOS  LABORALES 

  LABORALES  P_AUDI_4_1 

  La consideración del “riesgo probable” supone la posibilidad de que el auditor no detecte un error significativo que pudiera existir en el sistema de prevención, por la falta de evidencia respecto a un determinado elemento o por la obtención de una evidencia deficiente o incompleta sobre el mismo.

  Para la evaluación del “riesgo probable” debe considerarse el criterio de importancia relativa y viceversa, al ser interdependientes en cuanto al fin de la formación de juicio para la emisión de una opinión. Las decisiones a adoptar, basadas en tales evaluaciones, al ser también interdependientes, deben juzgarse y evaluarse en forma conjunta y acumulativa.

  El concepto de importancia relativa es inherente al trabajo del auditor de sistemas de prevención. En consecuencia, los procedimientos diseñados para soportar la opinión técnica, en aquellos elementos del sistema más significativos y en los que sea más probable que se puedan producir errores importantes, deben ser más amplios y extensos que en aquellos otros en que no se den estas circunstancias.

  Tipos de pruebas

  La evidencia de auditoría se obtiene mediante dos tipos de pruebas:

  •          Registros del sistema de prevención o pruebas de cumplimiento

  Tienen como objeto obtener evidencia de que los procedimientos del sistema de prevención, en los que el auditor basa su confianza en el sistema, están siendo aplicados en la forma establecida.

  Para obtener evidencia sobre el sistema de prevención, el auditor deberá realizar pruebas de cumplimiento del sistema, para asegurarse de su:

  -Existencia – Los procedimientos existen. -Efectividad – El sistema está funcionando con eficacia. -Continuidad – Los procedimientos se aplican durante todo

  el período.

  La finalidad de las pruebas de cumplimiento es proporcionar al auditor una seguridad razonable de que el sistema de prevención y los procedimientos de gestión están siendo aplicados tal como

  105

  TEORÍA DE LA ÁREA DE PREVENCIÓN DE RIEGOS AUDITORÍA DE LA LABORALES PREVENCIÓN DE RIEGOS LABORALES

  P_AUDI_4_1

  fueron establecidos. Estas pruebas son necesarias si se va a confiar en los procedimientos descritos. Sin embargo, cuando los procedimientos del sistema no son satisfactorios, el auditor no debe confiar en los mismos.

  El auditor podrá omitir parte o toda la comprobación de los registros del sistema de prevención cuando ese trabajo no fuese efectivo en términos de coste - eficacia, siempre que las pruebas alternativas, de naturaleza substantiva, le permitan satisfacerse razonablemente de las afirmaciones de la Dirección sobre el sistema de prevención, que se vean afectadas por esta decisión. A tal efecto debe tomarse en consideración la naturaleza de los riesgos, y los procedimientos de gestión.

  La naturaleza de los registros del sistema de prevención y la evidencia disponible sobre su cumplimiento determinan, necesariamente, la naturaleza de las pruebas de cumplimiento e influyen sobre el momento de ejecución y extensión de tales pruebas. Las pruebas de cumplimiento están íntimamente interrelacionadas con las pruebas substantivas y, en la práctica, los procedimientos de auditoría suministran, al mismo tiempo, evidencia de cumplimiento de los procedimientos del sistema de prevención, así como la evidencia requerida de las pruebas substantivas.

  En la actualidad, y dado que la mayoría de las empresas no tiene implantado un sistema de prevención adecuado, el auditor tiene que basar fundamentalmente la toma de evidencias en pruebas substantivas (control de condiciones de seguridad en lugares de trabajo).

  Dependiendo de la no existencia o fiabilidad de los procedimientos y de los controles, el auditor extenderá o no el alcance de cada una de los tipos de pruebas.

  Con respecto al período en que se desarrollan las pruebas y su extensión, para la realización del control de los diferentes elementos del sistema de prevención, el auditor seguirá el criterio de muestreo. Dependiendo del grado de confianza, del sector de actividad, de los resultados que paulatinamente se vayan obteniendo y del análisis previo del sistema de prevención; el auditor realizará un muestreo más o menos amplio de los registros del sistema y los centros de trabajo.

  La determinación de la extensión de las pruebas de cumplimiento y substantivas, se realizará sobre bases estadísticas o sobre bases subjetivas. El muestreo estadístico es, en principio, el medio idóneo para expresar en términos cuantitativos el juicio del auditor respecto a la razonabilidad, determinando la extensión de las pruebas y evaluando su resultado. Cuando se utilicen bases subjetivas, se deberá dejar constancia en los papeles de trabajo de las razones que han conducido a tal elección, justificando los criterios y bases de selección, y determinando el grado de confianza a depositar en el control interno.

  106  TEORÍA DE LA 

  AUDITORÍA DE LA  ÁREA DE PREVENCIÓN DE RIEGOS 

  PREVENCIÓN DE RIEGOS  LABORALES 

  LABORALES  P_AUDI_4_1 

  Como norma general técnica de auditoría, el auditor deberá realizar al menos un muestreo del 10% de los registros del sistema y de las condiciones de seguridad de los centros de trabajo.

  En los casos de empresas de gran envergadura, el tanto por ciento de las pruebas a realizar será más pequeño. De cualquier forma, este es un criterio que queda a juicio del auditor.

  Las pruebas deberán aplicarse a los registros de los diferentes procedimientos durante el período que se está revisando, de acuerdo con el concepto general de muestreo, que implica que los registros que vayan a ser examinados, deben seleccionarse del conjunto de elementos del sistema, a los cuales deben aplicarse las conclusiones resultantes. Deberá dejarse constancia, en los papeles de trabajo, del criterio utilizado en la selección de la muestra.

  Los auditores independientes podrán realizar las pruebas durante su trabajo preliminar.

  -Control de condiciones de seguridad o pruebas substantivas

  Tienen como objeto obtener la evidencia con la integridad, exactitud y validez de la información contenida en los registros del sistema de prevención auditado. Consisten en la verificación real de los registros de los diferentes elementos del sistema, mediante el control de las medidas de seguridad de los centros de trabajo auditados, así como en las técnicas de medición.

  El auditor deberá obtener evidencia mediante pruebas substantivas, en relación con las siguientes afirmaciones de la organización de la auditada, contenidas en el sistema de prevención:

  107

  TEORÍA DE LA ÁREA DE PREVENCIÓN DE RIEGOS AUDITORÍA DE LA LABORALES PREVENCIÓN DE RIEGOS LABORALES

  P_AUDI_4_1

  
  

  Existencia: se han realizado e implementado todas las medidas preventivas reflejadas en la evaluación de riesgos.

  
  

  Acaecimiento: los procedimientos se ejecutaron realmente conforme al sistema de prevención.

  
  

  Integridad: no hay situaciones de riesgos ni obligaciones que no estén debidamente gestionadas.

  
  

  Valoración: los riesgos están debidamente identificados y evaluados.

  Métodos de obtención de evidencias

  La evidencia de auditoría se obtiene, a través de pruebas de cumplimiento y substantivas, mediante uno o más de los siguientes métodos:

  •         

  Inspección documental.

  •         

  Observación de procesos.

  •         

  Entrevistas.

  •         

  Inspección ocular.

  •         

  Mediciones.

  Los registros del sistema y, en general, toda información interna, no puede considerarse por sí mismo, evidencia suficiente y adecuada. El auditor debe llegar a la convicción, de la razonabilidad de los mismos, mediante la aplicación de las pruebas necesarias.

  •          Inspección documental: la inspección consiste en la revisión de la existencia y concordancia de los registros de los procedimientos del sistema, así como en el examen de documentos y justificantes aparejados a los elementos del sistema. La inspección proporciona distintos grados de evidencia según sea la naturaleza de la fuente y la efectividad del sistema de prevención. Las tres categorías más importantes de evidencia documental, que proporcionan al auditor distinto grado de confianza, son:

  108  TEORÍA DE LA 

  AUDITORÍA DE LA  ÁREA DE PREVENCIÓN DE RIEGOS 

  PREVENCIÓN DE RIEGOS  LABORALES 

  LABORALES  P_AUDI_4_1 

  a)         Evidencia documental producida y mantenida por la entidad.

  b)        Evidencia documental producida y mantenida por terceros.

  c)         Evidencia documental producida por terceros y en poder de la entidad.

  De cada una de las evidencias documentales examinadas por el auditor, se archivara copia.

  •          Observación de procesos: la observación de procesos consiste en ver la ejecución de un proceso o procedimiento efectuado por otros. Por ejemplo, el auditor puede observar como el personal de la entidad realiza la formación del personal

  o el control periódico de las condiciones de seguridad en los centros de trabajo.

  Mediante esta prueba se contrasta lo expresado en los procedimientos de gestión y la realidad de su aplicación. Es conveniente realizarla cuando nos encontremos con procedimientos complejos.

  •          Entrevistas: las entrevistas consisten en obtener información apropiada de las personas de dentro y fuera de la entidad que tienen los conocimientos. Las preguntas abarcan desde las formuladas por escrito a terceros ajenos a la entidad, a las hechas oralmente al personal de la misma. Las respuestas a estas preguntas pueden corroborar evidencia obtenida anteriormente o proporcionar información que no se poseía, sin perjuicio de su posterior contraste, si el auditor lo considera necesario.

  El auditor debe entrevistarse con todas aquellas personas que tengan responsabilidades en la gestión de la prevención. Así deberá en todo caso entrevistarse con:

  -El representante legal de la empresa o persona delegada.

  -El técnico y jefe del servicio de prevención. 

  -El responsable del departamento de compras.

  -El responsable del mantenimiento de los equipos de trabajo

  y centros de trabajo. -El responsable de los centros de trabajo (por ejemplo el jefe de fábrica).

  109

  TEORÍA DE LA ÁREA DE PREVENCIÓN DE RIEGOS AUDITORÍA DE LA LABORALES PREVENCIÓN DE RIEGOS LABORALES

  P_AUDI_4_1

  -Los delegados de prevención.

  -El personal de la empresa.

  -Empresas contratadas.

  En el caso de que en la empresa existiera otro tipo de departamentos o estructuras de recursos humanos que tuvieran relación con la gestión de los riesgos, estos también deberán ser entrevistados.

  La planificación de las entrevistas a realizar se llevará a cabo a la vista del organigrama de la gestión de la prevención en la empresa.

  Más adelante se exponen las técnicas de entrevistas que debe seguirse para la correcta realización de las mismas.

  •          Inspección Ocular: La inspección ocular consiste en la comprobación física de que las condiciones de seguridad en los diferentes centros de trabajo muestreados por el auditor son adecuadas y cumplen con la normativa.

  El auditor siempre deberá llevar a cabo una inspección ocular o visita a las instalaciones de la empresa, ya se trate de un edificio de oficinas o bien una fábrica.

  El alcance de la mencionada visita queda a juicio del auditor, dependiendo de la complejidad del centro de trabajo, y de las circunstancias especificas de la empresa.

  •          Mediciones: Las mediciones consisten en la comprobación de la exactitud de los resultados y mediciones realizadas por la entidad, en la evaluación de riesgos y los controles periódicos.

  Las mediciones se realizarán previo acuerdo con la auditada, y siempre que del análisis de la evaluación de riesgos se desprendan dudas sobre los resultados, metodología, identificación de riesgos, valoración y medidas preventivas.

  La evidencia obtenida deberá recogerse en los documentos de trabajo de auditor como justificación y soporte de trabajo efectuado.

  110  TEORÍA DE LA 

  AUDITORÍA DE LA  ÁREA DE PREVENCIÓN DE RIEGOS 

  PREVENCIÓN DE RIEGOS  LABORALES 

  LABORALES  P_AUDI_4_1 

  Análisis del sistema de prevención

  El auditor recabará aquellas evidencias del cumplimiento del sistema de prevención siguiendo la metodología más adecuada en cada caso.

  El auditor realizará las verificaciones necesarias, para cada uno de los elementos del sistema, teniendo en cuenta la normativa aplicable y el sistema de prevención de la empresa.

  Para cada uno de los elementos del sistema de prevención se tendrán que realizar pruebas substantivas y de cumplimiento.

  Por regla general la extensión de estas pruebas depende de:

  •         

  Las dimensiones de la empresa.

  •         

  El número de trabajadores.

  •         

  El número de centros de trabajo y su dispersión.

  •         

  La naturaleza de los riesgos presentes.

  En el análisis del sistema de prevención deberán tocarse al menos los siguientes elementos:

  •         

  Política de empresa. Compromiso de la dirección.

  •         

  Organización de la actividad preventiva.

  •         

  Documentación del sistema.

  •         

  Evaluación de riesgos.

  •         

  Planificación de la acción preventiva.

  •         

  Controles periódicos.

  •         

  Formación de los trabajadores.

  •         

  Información.

  •         

  Señalización en lugares de trabajo.

  •         

  Evacuación y emergencias. Riesgos

  grave e inminente.

  •         

  Vigilancia y control de la salud.

  •         

  Investigación de accidentes e incidentes.

  •         

  Equipos de trabajo.

  •         

  Equipos de protección individual.

  111

  TEORÍA DE LA ÁREA DE PREVENCIÓN DE RIEGOS AUDITORÍA DE LA LABORALES PREVENCIÓN DE RIEGOS LABORALES

  P_AUDI_4_1

  •

  Consulta y participación de los trabajadores.

  •

  Coordinación de empresas.

  •

  Control interno sistema de prevención.

  Deberá efectuarse un estudio y evaluación adecuada del sistema de prevención, como base fiable para la determinación del alcance, naturaleza y momento de realización de las pruebas, las cuales deberán concretarse en los procedimientos de auditoría.

  Por definición, el sistema de prevención confiere una seguridad razonable, pero no absoluta de que la empresa gestiona la seguridad y salud de los trabajadores. La implantación y mantenimiento de un sistema de prevención es responsabilidad de la Dirección, que debe someterlo a una continua supervisión, para determinar que funciona según está prescrito, modificándolo si fuera preciso, de acuerdo con las circunstancias.

  Todo sistema de prevención tiene unas limitaciones. Siempre existe la posibilidad de que al aplicar procedimientos de control surjan errores por una mala comprensión de las instrucciones, errores de juicio, falta de atención personal, fallo humano, etc. Además, aquellos procedimientos cuya eficacia se basa en la segregación de funciones, pueden eludirse como consecuencia de existir solapamiento entre los empleados implicados en el control interno. Igualmente, los procedimientos basados en el objetivo de asegurar que el trabajo se realiza de forma segura y que se ejecutan según los términos autorizados por la Dirección y los técnicos de prevención, resultarían ineficaces si las decisiones de éstos se tomaran de una forma errónea o irregular.

  El riesgo final del auditor es una combinación de tres riesgos diferentes. El primero está constituido por la posibilidad inherente a la actividad de la entidad de que existan errores de importancia en los procedimientos de gestión de la prevención. El segundo es la posibilidad de que existiendo estos errores de importancia no fueran detectados por los sistemas de control interno de la entidad. Finalmente existe un tercer riesgo, consistente en la posibilidad de que cualquier error de importancia que exista y no hubiera sido puesto de manifiesto por el sistema de control interno, no fuera a su vez detectado por la aplicación de las pruebas adecuadas de auditoría.

  La combinación adecuada de las pruebas de auditoría, permite al auditor minimizar el riesgo final mediante un adecuado equilibrio entre pruebas de cumplimiento y pruebas substantivas. El peso relativo atribuible a las respectivas fuentes de confianza, son materias que deben decidirse de acuerdo con el criterio del auditor y según las circunstancias y la fiabilidad e implantación del control interno del sistema.

  112  TEORÍA DE LA 

  AUDITORÍA DE LA  ÁREA DE PREVENCIÓN DE RIEGOS 

  PREVENCIÓN DE RIEGOS  LABORALES 

  LABORALES  P_AUDI_4_1 

  El auditor comunicará a la dirección de la entidad las debilidades significativas identificadas en las pruebas de auditoría realizadas, con el alcance que haya considerado necesario para su trabajo de auditoría del sistema de prevención.

  Supervisión

  La supervisión implica dirigir los esfuerzos de los profesionales del equipo de auditoría para lograr los objetivos del examen y comprobar que se lograron esos objetivos. La supervisión comporta, entre otros, los siguientes procedimientos:

  a) Proporcionar instrucciones a los profesionales del equipo de auditoría.

  b) Mantenerse informado de los problemas importantes que se presenten.

  c) Revisar el trabajo efectuado.

  d) Variar el programa de trabajo de acuerdo con los resultados que se vayan obteniendo.

  e) Resolver las diferencias de opinión entre los profesionales que participen en la auditoría.

  El grado de supervisión depende, entre otros factores, de la complejidad del trabajo y de la capacitación de los profesionales del equipo de auditoría.

  Los profesionales del equipo de auditoría deben tener un claro conocimiento de sus responsabilidades y de los objetivos que se persiguen a través de los procedimientos de auditoría que han de ejecutar. Asimismo, el auditor debe asegurarse de que dichos profesionales conocen suficientemente la naturaleza de la actividad de la entidad en lo que tienen que ver con el trabajo de auditoría y los posibles problemas de prevención de riesgos y auditoría que se puedan plantear.

  Dicho conocimiento debe permitir que se puedan detectar asuntos conflictivos que, de producirse, deberán ponerse en conocimiento del auditor para que éste pueda ponderar su importancia y tomar las decisiones pertinentes.

  113

  TEORÍA DE LA ÁREA DE PREVENCIÓN DE RIEGOS AUDITORÍA DE LA LABORALES PREVENCIÓN DE RIEGOS LABORALES

  P_AUDI_4_1

  El trabajo de cada profesional del equipo de auditoría debe ser revisado con el objeto de determinar si se ha ejecutado adecuadamente y si, como resultado del mismo, pueden alcanzarse las conclusiones inicialmente esperadas al diseñar el procedimiento en cuestión.

  VII. FINALIZACIÓN 

  En la fase de finalización de la auditoría se perfila la preparación del informe final, para ello se siguen una serie de pasos que a continuación se describen.

  • Reunión final con el auditado

  Después de la ejecución de la auditoría y antes de presentar el informe de la misma, conviene que los auditores celebren una reunión con  la dirección del auditado y los responsables de las áreas auditadas. El objeto principal de esta reunión es presentar los resultados de la auditoría a la dirección del auditado, para asegurar que se comprenden claramente y se está de acuerdo con ellos.

  Es conveniente que los auditores presenten los resultados teniendo en cuenta su importancia según su propia apreciación.

  El auditor jefe debe presentar las conclusiones del equipo auditor relativas a la aptitud del sistema de gestión de la prevención de riesgos laborales para alcanzar sus objetivos.

  Se debe conservar el acta de la reunión final, o bien una copia del informe final firmada por el representante legal de la empresa.

  Objetivos y preparación del informe final

  El informe de auditoría del sistema de prevención es un documento legal, en el que se muestra el alcance del trabajo efectuado por el auditor y su opinión profesional sobre aquel, de acuerdo con lo establecido en la Ley 31/1995 de Prevención de Riesgos Laborales.

  Según establece el artículo 31 del Real Decreto 39/1997, de 17 de enero, por el que se aprueba el Reglamento de Servicios de Prevención, el informe de auditoría deberá reflejar fielmente la realidad verificada en la empresa, estando prohibida toda alteración o falseamiento del mismo y contener los siguientes aspectos:

  114  TEORÍA DE LA 

  AUDITORÍA DE LA  ÁREA DE PREVENCIÓN DE RIEGOS 

  PREVENCIÓN DE RIEGOS  LABORALES 

  LABORALES  P_AUDI_4_1 

  a) Identificación de la persona o entidad auditora y del equipo auditor.

  b) Identificación de la empresa auditada.

  c) Objeto y alcance de la auditoría.

  d) Fecha de emisión del informe de auditoría.

  e) Documentación que ha servido de base a la auditoría, incluida

  la información recibida de los representantes de los trabajadores, que se incorporará al informe.

  f) Descripción sintetizada de la metodología empleada para realizar la auditoría y, en su caso, identificación de las normas técnicas utilizadas.

  g) Descripción de los distintos elementos auditados y resultado de la auditoría en relación con cada uno de ellos.

  h) Conclusiones sobre la eficacia del sistema de prevención y sobre el cumplimiento por el empresario de las obligaciones establecidas en la normativa de prevención de riesgos laborales.

  i) Firma del responsable de la persona o entidad auditora.

  Los objetivos fundamentales del informe de la auditoría son los siguientes:

  -Exponer el alcance de la auditoría.

  -Proporcionar información, a la dirección de la organización, sobre el grado de cumplimiento de su política, y los avances observados en la empresa, en materia de prevención de riesgos laborales.

  -Proporcionar información a

  la dirección de la organización, sobre la eficacia de su sistema de gestión de la prevención de riesgos laborales y la fiabilidad de las medidas adoptadas para verificar en la empresa, la conformidad del sistema de prevención con los requisitos especificados y la integración de la prevención en el sistema general de gestión de la empresa.

  115

  TEORÍA DE LA ÁREA DE PREVENCIÓN DE RIEGOS AUDITORÍA DE LA LABORALES PREVENCIÓN DE RIEGOS LABORALES

  P_AUDI_4_1

  -Demostrar la necesidad de adoptar medidas correctoras, cuando resulte apropiado

  El informe de la auditoría se prepara bajo la dirección del auditor jefe, quien es responsable de que sea claro, preciso y completo.

  Los formatos de los informes de auditoría deberían normalizarse en la medida de lo posible.

  Cualquier comunicación que se realice durante el tiempo que medie entre la reunión final y la emisión del informe, debería realizarse a través del auditor jefe.

  Distribución del informe

  Conforme indica el Reglamento de los Servicios de Prevención, el informe de auditoría estará disposición de la Autoridad Laboral competente y de los representantes de los trabajadores. 

  Los informes de auditoría que contengan información confidencial o que afecten a la propiedad industrial e intelectual, deberían quedar convenientemente protegidos por la entidad encargada de la auditoría y por el cliente.

  Conviene que el informe de la auditoría se emita en el plazo previsto. Si el informe no pudiera emitirse en el plazo previsto, deberían darse al cliente y al auditado las razones del retraso y fijarse una nueva fecha de emisión.

  Los documentos de la auditoría se conservarán por acuerdo adoptado entre el cliente, la entidad auditoría y el auditado y con arreglo a los requisitos normativos.

  Publicación del informe de auditoría.

  Es responsabilidad de los Administradores de la entidad auditada facilitar a los trabajadores o sus representantes, copia del sistema de prevención y del informe de auditoría y, en su caso, poner a disposición de la autoridad laboral esta documentación.

  • Terminación de la auditoría.

  La auditoría termina cuando el cliente acepta el informe de auditoría.

  116  TEORÍA DE LA 

  AUDITORÍA DE LA  ÁREA DE PREVENCIÓN DE RIEGOS 

  PREVENCIÓN DE RIEGOS  LABORALES 

  LABORALES  P_AUDI_4_1 

  La aceptación del informe final de auditoría se realiza en el acto formal de la reunión final, donde se redactará un acta, en la que se refleje la aceptación por parte del cliente y auditado del informe de auditoría o bien se firme una copia del informe.

  Seguimiento de las acciones correctoras

  El artículo 31.4 del Reglamento de Servicios de Prevención, Real Decreto 39/1997, establece que:

  …”la empresa adoptará las medidas necesarias para subsanar aquellas deficiencias que los resultados de la auditoría hayan puesto de manifiesto y que supongan incumplimientos de la normativa sobre prevención de riesgos laborales”...

  Por lo tanto, el auditado tiene la responsabilidad de determinar e iniciar cualquier acción correctora necesaria para corregir una no conformidad o para eliminar la causa de una no conformidad. La responsabilidad del auditor se limita a la identificación de la no conformidad.

  Si así se acuerda en el alcance del trabajo, las acciones correctoras y las auditorías de seguimiento, deberán finalizarse en el plazo convenido por el cliente y el auditado, y previa consulta con el auditor.

  El auditado es responsable del seguimiento y deberá mantener informado al cliente del estado de progreso de las acciones correctoras y las auditorías de seguimiento, si así se acuerda en el alcance del trabajo.

  Después de verificar la implantación de las acciones correctoras, la entidad auditora debe preparar un informe de seguimiento y distribuirlo de forma similar al informe de la auditoría original.

  Archivo de documentación

  Debido a la función pública que el auditor sistemas de prevención ejerce, a la disponibilidad del informe para ciertos sujetos, y a las responsabilidades derivadas de la Ley de Prevención de Riesgos Laborales para los empresarios, así como las responsabilidades del auditor, éste debe archivar y guardar la documentación generada a lo largo de la auditoría del sistema de prevención de la empresa.

  El archivo de la documentación se hará de forma sistemática y en orden cronológico, conforme se generen los documentos. De este modo habrá de documentarse, desde las comunicaciones del auditor jefe con el interlocutor, hasta los documentos de trabajo de la propia auditoría.

  117

  TEORÍA DE LA ÁREA DE PREVENCIÓN DE RIEGOS AUDITORÍA DE LA LABORALES PREVENCIÓN DE RIEGOS LABORALES

  P_AUDI_4_1

  A continuación presentamos una lista no exhaustiva de los documentos que deben ser archivados obligatoriamente, una vez realizada la auditoría y firmado el informe final de la misma.

  La documentación que el auditor debe archivar como mínimo tras la realización de una auditoría es la siguiente:

  •         

  Contrato firmado de auditoría o carta de encargo.

  •         

  Cartas del auditor jefe a su interlocutor o cliente.

  •         

  Listados del personal, centros de trabajo, empresas contratistas de la auditada, equipos de trabajo tipo.

  •         

  Plan de auditoría aprobado por el cliente o

  acta de reunión aprobándolo.

  •         

  Listas de verificación.

  •         

  Formularios de entrevistas.

  •         

  Formularios de conclusiones.

  •         

  Listas de control de centros de trabajo.

  •         

  Fotocopia de registros de resultados listas verificación.

  •         

  Fotocopia a ser posible del manual de prevención, procedimientos de gestión, evaluación de riesgos, plan de prevención, memoria, política prevención, plan de evacuación y emergencias, instrucciones operativas, acreditaciones técnicos de prevención etc.

  •         

  Informe final de auditoría y sus posibles modificaciones.

  •         

  Cualquier carta forma escrita por el auditor jefe al auditado, indicándole por ejemplo no conformidades graves.

  •         

  Acta reunión final aprobando informe final de auditoría, o informe de auditoría firmado por representante legal.

  •         

  Carta de recomendaciones al auditado para la corrección o subsanación de no conformidades.

  •         

  Cualquier documentación generada a raíz de la auditoría.

  La cuestión del plazo en que el auditor deba guardar la documentación no esta regulada. En principio, hay que tener en cuenta el plazo legal establecido por el legislador para la realización de la siguiente auditoría, es decir, el de 4 años. Dado que la auditoría debe estar a disposición de la representación de los trabajadores y de la Autoridad laboral, se entiende que debe estarlo hasta la realización de la próxima, es decir, a los cinco años. Por lo tanto, el auditor tendría que guardar como mínimo la documentación durante los 5 años siguientes a la ejecución de la auditoría.

  118  TEORÍA DE LA 

  AUDITORÍA DE LA  ÁREA DE PREVENCIÓN DE RIEGOS 

  PREVENCIÓN DE RIEGOS  LABORALES 

  LABORALES  P_AUDI_4_1 

  No obstante, también hay que tener en cuenta las responsabilidades tanto civiles como penales en que puede incurrir el auditor, así como los plazos de prescripción de las diferentes acciones que pueden interponer los afectados por la auditoría del sistema de prevención de la empresa.

  Teniendo en cuenta, que los plazos en el Código civil son de un año para la acción de terceros que se hayan visto afectados, y de 15 años para la empresa auditada, el auditor, si es cauto, debería guardar esa documentación por un periodo nunca inferior a 15 años, desde la ejecución de la auditoría.

  VIII. NORMAS TÉCNICAS SOBRE EL INFORME FINAL

  En la preparación de su informe el auditor ha de tener presente y cumplir las siguientes normas:

  •          Primera: El auditor debe manifestar en el informe si el sistema de prevención contiene la información necesaria y suficiente para su interpretación y comprensión adecuada y han sido formuladas de conformidad con principios y normas de prevención de riesgos laborales establecidos en la legislación y los generalmente aceptados.

  Son principios y normas de auditoría de sistemas de prevención generalmente aceptados los establecidos en:

  -Ley de Prevención de Riesgos Laborales y normativa de desarrollo, en especial el Reglamento de Servicios de Prevención.

  -Guías del instituto nacional de Seguridad e Higiene, así como de las demás instituciones involucradas en la prevención de riesgos.

  -          Normas internacionales.

  -Guías de otras entidades de reconocido prestigio o criterios profesionales descritos documentalmente.

  •          Segunda: El informe expresará si los principios y normas establecidos en el sistema de prevención se encuentran

  119

  TEORÍA DE LA ÁREA DE PREVENCIÓN DE RIEGOS AUDITORÍA DE LA LABORALES PREVENCIÓN DE RIEGOS LABORALES

  P_AUDI_4_1

  integrados en toda la jerarquía de la empresa, así como en la ejecución de todas las tareas en las que existan riesgos para la salud de los trabajadores.

  •         

  Tercera: El auditor debe manifestar si el sistema de prevención ha adoptado la planificación adecuada a la normativa y la evaluación de riesgos realizada.

  •         

  Cuarta: El auditor expresará en el informe su opinión en relación con la adecuación de los medios humanos y materiales utilizados para la gestión de la prevención de riesgos laborales en la empresa.

  Cuando se exprese una opinión con salvedades o desfavorable sobre el sistema de prevención, se deberán exponer las razones que existan para ello, así como las referencias normativas y de los elementos del sistema en la que se basa la no conformidad.

  Se entiende por opinión técnica, sobre el sistema de prevención, la que se deduce de una planificación y ejecución de los trabajos de auditoría dirigida a formarse y soportar una opinión sobre todos aquellos aspectos del sistema que afectan significativamente a la su efectividad y adecuación a la legislación y no sobre todos y cada uno de sus elementos individualmente considerados, dado que ello requeriría un alcance del trabajo sustancialmente mayor, que no es el objeto de una auditoría.

  •          Quinta: El auditor indicará en su informe si la evaluación de riesgos se ha realizado y su contenido es correcto de acuerdo con la actividad de la empresa.

  Según estas normas técnicas, complementarias a las legales, el informe de auditoría deberá contener los apartados básicos que se detallan a continuación:

  •         

  Título o identificación del informe (el informe deberá identificarse siempre como “Informe de auditoría”).

  •         

  Identificación del cliente, es decir, los destinatarios

  y de las personas que efectuaron el encargo.

  •         

  Identificación de la entidad auditada.

  El informe del auditor contendrá el nombre o razón social completos de la entidad objeto de la auditoría.

  120  TEORÍA DE LA 

  AUDITORÍA DE LA  ÁREA DE PREVENCIÓN DE RIEGOS 

  PREVENCIÓN DE RIEGOS  LABORALES 

  LABORALES  P_AUDI_4_1 

  En el caso de auditoría de sistemas de prevención de grupos de empresas, en principio se redactará un informe por cada empresa del grupo, siendo indiferente si ese informe se presenta en un solo documento o en documentos independientes. De cualquier forma en el informe deberá reflejarse las circunstancias específicas de la gestión de la seguridad y salud de cada una de las empresas,

  independientemente mancomunado o no.  de  que  exista  un  servicio  de prevención 

  • Alcance de la auditoría Este apartado, incluirá lo s siguientes aspectos: 

  a)  Identificación  de  los  documentos  que  comprenden  el 

  sistema de prevención objeto de la auditoría que se adjuntan al informe, es decir, la evaluación de riesgos inicial y periódica, el manual de prevención, los procedimientos de gestión, los registros del mismo, y la memoria.

  b)        Referencia sintetizada y general a la normativa y las Normas Técnicas de Auditoría aplicadas en el trabajo realizado.

  c)         Una indicación de aquellos procedimientos previstos en las citadas Normas Técnicas que no hubieran podido aplicarse como consecuencia de limitaciones al alcance del examen del auditor. Si el auditor no incluyera limitaciones en este párrafo, se entenderá que ha llevado a cabo los procedimientos de auditoría requeridos por las Normas Técnicas en el apartado b) anterior.

  • Resultados

  En este apartado se expresará de forma genérica la opinión sobre el resultado final de la auditoría.

  El auditor manifestará en este apartado de forma clara y precisa su opinión sobre los siguientes extremos:

  a)         Si el sistema de prevención es adecuado y eficaz para la gestión de la seguridad y salud de los trabajadores de la empresa auditada.

  b)        Si los procedimientos de dicho sistema se aplican de forma eficaz.

  121

  TEORÍA DE LA ÁREA DE PREVENCIÓN DE RIEGOS AUDITORÍA DE LA LABORALES PREVENCIÓN DE RIEGOS LABORALES

  P_AUDI_4_1

  De la misma forma, el auditor hará constar en este apartado de opinión la naturaleza de cualquier salvedad significativa sobre el sistema de prevención. Cuando la salvedad o no conformidades fueran muy significativas, el auditor deberá denegar su opinión

  o expresar una opinión desfavorable.

  •          Salvedades o no conformidades

  Cuando el auditor exprese una opinión con salvedades, no conformidades, desfavorable o denegada, deberá exponer las razones justificativas de forma detallada. Para ello, utilizará un apartado o apartados a continuación del de resultados, detallando su efecto en el sistema de prevención cuando éste sea cuantificable, o la naturaleza de cualquiera de ellas si su efecto no fuese susceptible de ser estimado razonablemente.

  La sistematización de las salvedades o no conformidades debe seguir la metodología utilizada por el auditor en la ejecución de la auditoría, reflejándose cualquiera salvedad o no conformidad en cada uno de los elementos auditados del sistema.

  Para cada una de las salvedades recogidas, el auditor señalara la base jurídica en la que se apoya su opinión.

  •          Conclusiones En circunstancias excepcionales, el auditor debe poner énfasis en su informe sobre algún asunto relacionado con el sistema de prevención que tenga relevancia en la gestión de la prevención, pero sin que ello suponga ningún tipo de salvedad en su opinión.

  En este caso podrían encontrarse las indicaciones relativas a que la entidad auditada ha modificado su actividad, o ha introducido nuevos procedimientos de trabajo.

  Al no tratarse de una salvedad, el auditor no deberá hacer referencia a las conclusiones en el apartado de “resultados”. Sin embargo, un apartado de salvedad o no conformidad, en ningún caso, debe ser sustituido por un apartado de conclusiones.

  122  TEORÍA DE LA 

  AUDITORÍA DE LA  ÁREA DE PREVENCIÓN DE RIEGOS 

  PREVENCIÓN DE RIEGOS  LABORALES 

  LABORALES  P_AUDI_4_1 

  •

  Nombre, dirección y datos regístrales del auditor

  Con independencia del nombre del auditor o de la sociedad de auditoría de cuentas, el informe debe mostrar, la dirección de su despacho o centro de trabajo, y su número de Registro dado por la Autoridad laboral.

  •

  Firma del auditor

  El informe deberá ser firmado por el auditor que hubiera dirigido el trabajo. En el caso de sociedades de auditoría, la firma deberá corresponder a uno o varios socios auditores.

  •

  Fecha de emisión del informe

  El informe de auditoría deberá contener la fecha de emisión, a fin de determinar claramente hasta qué momento el auditor es responsable de realizar procedimientos de auditoría relativos a hechos posteriores que pudieran afectar al sistema de prevención examinado. Esta fecha coincidirá con la de terminación del trabajo en los centros de trabajo de la entidad auditada, y en ningún caso podrá ser anterior a la fecha de realización de la memoria anual de actividades preventivas.

  Hechos posteriores a la fecha de emisión del informe de auditoría y antes de su entrega

  La fecha del informe representa la fecha en que el auditor ha completado sus procedimientos de auditoría para formarse su opinión sobre el sistema de prevención. Por lo tanto, el auditor no tiene obligación alguna de extender sus procedimientos para identificar hechos que pudieran haber acaecido con posterioridad a la fecha de emisión del informe de auditoría. No obstante, si en el intervalo entre la fecha de emisión del informe y la de entrega al destinatario llegase a conocimiento del auditor, alguna información significativa y fiable, a su buen criterio, referida a hechos ocurridos con posterioridad a la fecha de terminación de su trabajo en los centros de trabajo de la entidad auditada, que hubiera analizado de encontrarse aún realizando la auditoría, deberá investigar el hecho, y en el caso de que requiera modificación en el sistema de prevención y éste no fuera oportunamente rectificado por la entidad auditada, el auditor deberá incluir una salvedad en su informe de auditoría.

  En estos casos, el auditor deberá modificar la fecha original de su informe mediante una de las dos siguientes alternativas.

  123

  TEORÍA DE LA ÁREA DE PREVENCIÓN DE RIEGOS AUDITORÍA DE LA LABORALES PREVENCIÓN DE RIEGOS LABORALES

  P_AUDI_4_1

  a) Usar dos fechas para el informe. La primera fecha correspondería a la fecha de terminación del trabajo de auditoría, mientras que la segunda haría referencia específica al hecho concreto posterior, desglosado en la nota explicativa de la Memoria o el párrafo de salvedad, donde se explica el hecho y la falta de modificación del sistema de prevención, según fuera procedente. De esta forma, el auditor limitaría expresamente su responsabilidad en cuanto a hechos posteriores a aquél o aquéllos incorporados en su informe.

  b) Fechar su informe en la última de las fechas, es decir, la que corresponde al hecho posterior. En este segundo caso, la responsabilidad del auditor incluye el extender sus procedimientos de auditoría sobre hechos posteriores ocurridos hasta esta última fecha.

  La opinión del auditor: Tipos de opinión

  Si tomamos las técnicas de los informes de auditoría de cuentas

  anuales, el informe final debe contener uno de los siguientes tipos de

  opinión:

  a) Favorable.

  b) Con salvedades.

  c) Desfavorable.

  d) Denegada.

  • Opinión favorable

  En una opinión favorable, el auditor manifiesta de forma clara y precisa que el sistema de prevención, es adecuado y eficaz para la correcta prevención de los riesgos presentes en la actividad de la empresa, de conformidad con la normativa y los principios de la acción preventiva.

  Este tipo de opinión sólo podrá expresarse cuando concurran las siguientes circunstancias:

  -El auditor haya realizado su trabajo, sin limitaciones, de acuerdo con las Normas Técnicas de Auditoría.

  124  TEORÍA DE LA 

  AUDITORÍA DE LA  ÁREA DE PREVENCIÓN DE RIEGOS 

  PREVENCIÓN DE RIEGOS  LABORALES 

  LABORALES  P_AUDI_4_1 

  -El sistema de prevención, se halle formulado de conformidad con los principios de la acción preventiva recogidos en la Ley de prevención y normas de desarrollo.

  • Opinión con salvedades

  Este tipo de opinión es aplicable cuando el auditor concluye que existen una o varias de las circunstancias que se relacionan a continuación, siempre que sean significativas en relación con el sistema de prevención. Tratamiento distinto requieren aquellos casos en los que este tipo de circunstancias por ser muy significativas impidan que el sistema de prevención no sea adecuado (no conformidades) o no permitan al auditor formarse una opinión sobre el mismo.

  Las circunstancias que pueden dar lugar a una opinión con salvedades, en caso de que sean significativas en relación con el sistema de prevención, son las siguientes:

  -Incumplimientos leves del sistema de prevención de la empresa.

  -Limitación al alcance del trabajo realizado.

  -Errores o incumplimiento de los principios y normas de la acción preventiva, incluyendo omisiones de información necesaria.

  -Incertidumbres cuyo desenlace final no es susceptible de una estimación razonable.

  -Cambios durante la auditoría, con respecto a los principios y normas de la acción preventiva.

  Al emitir un informe con salvedades, el auditor deberá reflejar en el apartado de salvedades aquellas que se hayan detectado, y se describirán claramente la naturaleza y las razones de la salvedad y, cuando ésta sea cuantificable, su efecto en el sistema de prevención.

  • Opinión desfavorable

  La opinión desfavorable supone manifestarse en el sentido de que el sistema de prevención no es el adecuado para la gestión eficaz de la seguridad y salud de los trabajadores, de acuerdo con la normativa sobre prevención de riesgos laborales.

  125

  TEORÍA DE LA ÁREA DE PREVENCIÓN DE RIEGOS AUDITORÍA DE LA LABORALES PREVENCIÓN DE RIEGOS LABORALES

  P_AUDI_4_1

  Para que el auditor llegue a expresar una opinión como la indicada, es preciso que haya identificado incumplimiento de la normativa de prevención de riesgos laborales aplicable, o incumplimientos graves del sistema de prevención de la empresa que supongan no conformidades.

  Este tipo de no conformidades incluyen defectos de presentación de la información, que, a su juicio, afectan a la efectividad del sistema de prevención.

  Cuando un auditor emite una opinión desfavorable, debe exponer todas las razones que le obligan a emitirla en su informe, describiendo los efectos y los motivos por los que ha alcanzado este tipo de conclusión.

  Si además de las circunstancias que originan la opinión desfavorable, existen incertidumbres o cambios de principios y normas de la acción preventiva, el auditor detallará estas circunstancias en su informe.

  • Opinión denegada

  Cuando el auditor no ha obtenido la evidencia necesaria para formarse una opinión sobre el sistema de prevención, debe manifestar en su informe que no le es posible expresar una opinión sobre el mismo.

  La necesidad de denegar la opinión puede originarse exclusivamente por:

  -Limitaciones al alcance de la auditoría, y/o

  -Incertidumbres de importancia y magnitud muy significativas que impidan al auditor formarse una opinión.

  Siempre que el auditor deniegue su opinión debido a una o varias limitaciones significativas al alcance de su auditoría, ya fueran impuestas por el cliente, el auditado o por las circunstancias, deberá reflejarlo en el apartado de resultados. Cuando la denegación se debiera a una incertidumbre, el informe también deberá reflejarse en el mismo apartado.

  Aunque por las razones apuntadas, el auditor no pudiera expresar una opinión, habrá de mencionar, en párrafo distinto al de opinión, cualquier salvedad que por error o incumplimiento de los principios y normas de la acción preventiva o cambios en los mismos, hubiese observado durante la realización de su trabajo.

  126  TEORÍA DE LA 

  AUDITORÍA DE LA  ÁREA DE PREVENCIÓN DE RIEGOS 

  PREVENCIÓN DE RIEGOS  LABORALES 

  LABORALES  P_AUDI_4_1 

  Circunstancias con posible efecto en la opinión del auditor

  Como se ha mencionado en el apartado anterior las circunstancias con posible efecto sobre la opinión del auditor pasan por:

  •         

  Limitación del alcance.

  •         

  Error o incumplimiento de principios y normas de la acción preventiva.

  •         

  Incertidumbre.

  •         

  Cambios en los principios y normas de prevención aplicados.

  Estas circunstancias se estudian con mayor detenimiento a continuación.

  •          Limitación al alcance.

  Existe una limitación al alcance cuando el auditor no puede aplicar los procedimientos de auditoría requeridos por estas Normas Técnicas, o aquellos otros procedimientos adicionales que el auditor considera necesarios en el caso concreto de acuerdo con su buen juicio profesional, a fin de satisfacer que el sistema de prevención no es adecuado para la gestión de la seguridad y salud de los trabajadores de la empresa.

  Las limitaciones al alcance de la auditoría pueden provenir de la propia entidad auditada o venir impuestas por las circunstancias. A título de ejemplo, entre las primeras se contarían la negativa de la entidad auditada al acceso a centros de trabajo o determinadas dependencias de los mismos. Entre las limitaciones impuestas por las circunstancias, estaría la destrucción accidental de documentación o registros necesarios para la auditoría, o la imposibilidad de controlar las medidas de prevención en un centro de trabajo por haber sido cerrado este antes de la realización de la auditoría.

  Existe, en algunos casos, la posibilidad de aplicar métodos alternativos de auditoría que sean prácticos en las circunstancias para poder obtener evidencia suficiente y adecuada que permita eliminar así la limitación inicialmente encontrada. En estos casos, es responsabilidad de la entidad

  127

  TEORÍA DE LA ÁREA DE PREVENCIÓN DE RIEGOS AUDITORÍA DE LA LABORALES PREVENCIÓN DE RIEGOS LABORALES

  P_AUDI_4_1

  auditada el facilitar la información alternativa, no estando el auditor obligado a elaborar por sí mismo la información de la que debería disponer la entidad.

  Ante una limitación al alcance, la decisión del auditor de sistemas de prevención sobre denegar la opinión o emitirla con salvedades dependerá de la importancia de la limitación. Para decidir al respecto, el auditor tendrá en consideración la naturaleza y magnitud del efecto potencial de los procedimientos omitidos y la importancia relativa del elemento afectado en el sistema de prevención. Cuando las limitaciones al alcance son muy significativas e impuestas por la entidad, el auditor, deberá denegar su opinión sobre el sistema de prevención. Al emitir una opinión con salvedades, se detallarán las limitaciones al alcance.

  •          Error o incumplimiento de principios y normas de la acción preventiva.

  El sistema de prevención ha de ser adecuado de acuerdo con la normativa y los principios de la acción preventiva. Durante su trabajo, el auditor puede identificar una o varias de las circunstancias siguientes que suponen un incumplimiento de los citados principios de la normativa:

  a) Utilización de principios distintos de los generalmente aceptados.

  b)        Errores, fueran o no intencionados, en el seguimiento de los procedimientos del sistema de prevención. Entre ellos se incluyen los errores de aplicación práctica de los principios y normas, y los errores de interpretación de hechos.

  c)         El sistema de prevención no contenga toda la información necesaria y suficiente para la interpretación y comprensión adecuada. Esta circunstancia comprende, tanto defecto en los elementos del sistema, como la presentación inadecuada de los registros del mismo en cuanto a su formato o clasificación.

  d) Hechos posteriores a la fecha de la auditoría.

  Cuando el auditor observe alguna de las circunstancias relacionadas anteriormente, deberá evaluar y, en su caso, cuantificar, su efecto sobre el sistema de prevención. Si concluyera que el efecto es significativo, el auditor deberá expresar una opinión con salvedades, o, en aquellos casos en los que el incumplimiento haga concluir al auditor que el sistema de prevención no es adecuado para la gestión de la seguridad y salud de los trabajadores. En ambos casos el informe del auditor detallará las razones en el párrafo de salvedades donde se cuantificarán las desviaciones de los principios y normas de la acción preventiva y se identificará la información omitida, según proceda.

  128  TEORÍA DE LA 

  AUDITORÍA DE LA  ÁREA DE PREVENCIÓN DE RIEGOS 

  PREVENCIÓN DE RIEGOS  LABORALES 

  LABORALES  P_AUDI_4_1 

  En el informe se hará referencia en los correspondientes apartados de lo siguiente:

  a) Si emite una opinión con salvedades, el auditor ha de detallar los errores, incumplimientos u omisiones de información y sus efectos en el sistema de prevención.

  b) Cuando la opinión sea desfavorable, no se dará ninguna opinión sobre la uniformidad en la aplicación de los principios y normas de la acción preventiva, pero todos los hechos que han provocado dicha opinión y sus efectos en el sistema de prevención deben ser expresados en el apartado de resultados.

  En ocasiones, el auditor podrá cuantificar el efecto del incumplimiento o conseguir la información omitida o incorrecta a partir de los registros de la entidad auditada sin aumentar sustancialmente el trabajo de auditoría, en cuyo caso está obligado a realizar la cuantificación y a obtener la información. No obstante, el auditor no es responsable de preparar ni de procesar la información sobre el sistema de prevención, por lo que sí el asunto no fuera fácilmente obtenible, deberá requerir a los Administradores de la entidad auditada para que preparen la información necesaria. Si no se le facilitara esta información, el auditor se encontraría ante un incumplimiento y/o una limitación al alcance de su trabajo, según procediera.

  • Incertidumbre.

  En el contexto de las normas de auditoría, una incertidumbre se define como un hecho o situación de cuyo desenlace final no se tiene certeza a la fecha del informe de auditoría, por depender de que ocurra o no algún otro hecho futuro, ni la entidad puede estimar razonablemente ni, por lo tanto, puede determinar si el sistema de prevención es adecuado. No es función del auditor,

  129

  TEORÍA DE LA ÁREA DE PREVENCIÓN DE RIEGOS AUDITORÍA DE LA LABORALES PREVENCIÓN DE RIEGOS LABORALES

  P_AUDI_4_1

  dentro de su trabajo encaminado a emitir una opinión sobre el sistema de prevención de una entidad, el estimar las consecuencias de hechos futuros si la entidad no puede razonablemente hacerlo.

  Cambios en la actividad de la empresa, en la cualificación del personal, introducción de nuevas sustancias químicas o de nueva tecnología, son ejemplos de hechos o situaciones inciertas cuyo desenlace final no puede ser estimado y son, por tanto, incertidumbres.

  El auditor no debe calificar de incertidumbre las estimaciones normales que sobre hechos futuros ha de realizar toda la entidad en la gestión de la seguridad y salud, tales como estimaciones del volumen la actividad, modificación leve de la tecnología, etc. En estos casos es factible realizar una estimación razonable, ya fuera en el ámbito específico o global, y recoger en el sistema de prevención el efecto preventivo de las estimaciones. Por el contrario, una incertidumbre supone la incapacidad de realizar una estimación razonable por depender de hechos futuros en los que existe un grado de aleatoriedad imprevisible.

  Si el auditor estima que el desenlace final de un hecho o situación puede ser estimado razonablemente por la entidad, pero ésta no lo hace así o realiza una estimación que, en opinión de dicho auditor, no es razonable sobre la base de la evidencia disponible, el informe de auditoría deberá redactarse

  con salvedad por incumplimiento de principios y normas de la acción preventiva.

  Independientemente de sí la entidad realiza una estimación o no, si el auditor no puede obtener la evidencia que considera necesaria para evaluar si el desenlace final puede ser razonablemente estimado y, por tanto, para juzgar cualquier estimación de la entidad, su informe no debe ser redactado como si existiera una incertidumbre, sino como se indica en el informe cuando existen limitaciones al alcance del trabajo.

  Cuando el auditor considera que el desenlace final de una incertidumbre existente a la fecha de su informe, que podría probablemente afectar significativamente al sistema de prevención que está auditando, no es susceptible de ser estimado razonablemente, emitirá una opinión con salvedades o, en casos excepcionales, denegará su opinión, dependiendo del grado de significación de los efectos que sobre dicho sistema pueda suponer la resolución final de la incertidumbre. 

  130  TEORÍA DE LA 

  AUDITORÍA DE LA  ÁREA DE PREVENCIÓN DE RIEGOS 

  PREVENCIÓN DE RIEGOS  LABORALES 

  LABORALES  P_AUDI_4_1 

  •          Cambios en los principios y normas de prevención aplicados.

  El objetivo de la uniformidad es asegurar que la aplicación del sistema de prevención en años anteriores no ha sido afectada, de forma importante, por cambios en la aplicación  de principios y normas de la acción preventiva. Durante su trabajo, el auditor ha de determinar si los principios y normas de la acción preventiva han sido aplicados de manera uniforme.

  Cuando se hubiera producido un cambio justificado en los principios y normas o en el método de su aplicación que afectará de forma significativa al sistema de prevención, el auditor deberá mencionar expresamente en el apartado de salvedades de su informe que existe una salvedad a la aplicación uniforme, siendo suficiente la referencia a una nota explicativa que detalle el cambio y cuantifique su efecto. No obstante, si el auditor concluyera que el nuevo principio preventivo adoptado no es de general aceptación o no está justificado, el auditor se encontraría ante un caso de incumplimiento de principios y normas, e incluiría la salvedad correspondiente en su informe.

  IX. NOTAS CARACTERÍSTICAS SOBRE LA AUDITORÍA SEGÚN LAS NORMAS OHSAS 18001

  Normas OHSAS 18001:2007

  Esta es una norma de carácter voluntario y normalizada dentro de la serie de especificaciones de evaluación de la seguridad y salud en el trabajo, realizada con la asistencia de varias organizaciones colaboradoras (Nacional Standards Authority of Ireland, Bureau Veritas Quality Internacional, Lloyds Registrer Quality Assurance, etc; incluida la Asociación Española de Normalización y Certificación AENOR). La licencia de esta norma es expedida y administrada por British Standards Institution y tiene una norma de acompañamiento OHSAS 18002, Directrices para la implantación de OHSAS 18001.

  131

  TEORÍA DE LA ÁREA DE PREVENCIÓN DE RIEGOS AUDITORÍA DE LA LABORALES PREVENCIÓN DE RIEGOS LABORALES

  P_AUDI_4_1

  Esta norma está alineada, facilitando su integración con las normas ISO 9001, ISO 14001, ILO-OSH (OIT) 2001 y ANSI Z10 - 2005.

  El objeto de esta norma es establecer los requisitos para un sistema de gestión de la seguridad y salud en el trabajo, que permita a una organización controlar sus riesgos y mejorar su desempeño.

  Esta norma está enfocada sobre el principio de mejora continua PDCA y se basa en el compromiso de toda la organización y en especial de la alta dirección, para alcanzar el éxito.

  Como se ha mencionado con anterioridad, la auditoría, en esta norma, es también un elemento fundamental y se define como examen sistemático para determinar si ciertas actividades y el resultado de estas cumplen con lo planificado y si esto se ha implementado eficazmente, así como si es adecuado para alcanzar la política y los objetivos de la organización.

  En este sentido se exige a la organización que quiera cumplir con estas normas que establezcan un programa de auditoría así como los procedimientos para llevar a cabo estas auditorías periódicas del sistema de gestión con el objeto de:

  •         

  Determinar si el sistema de gestión de la seguridad y salud en el trabajo es conforme o no con lo planificado para la gestión de la seguridad y salud en el trabajo incluyendo los requisitos contenidos en la norma OHSAS.

  •         

  Determinar si el sistema ha sido o no implementado y mantenido de manera adecuada.

  •         

  Si es eficaz o no para cumplir la política y los objetivos de la organización.

  •         

  Revisar los resultados de auditorías previas y;

  •         

  Proporcionar información de los resultados de las auditorías a la dirección.

  •         

  El programa de auditoría a que se hace referencia en esta norma, debe basarse en los resultados de la evaluación del riesgo de las actividades de la organización y en los resultados de las auditorías previas.

  •         

  Los procedimientos de auditoría deben cubrir el alcance, la frecuencia, las metodologías y las competencias, así como las responsabilidades y los requisitos para llevar a cabo auditorías e informar de los resultados.

  •         

  También la norma establece que, siempre que sea posible, las auditorías deben realizarse por personal independiente de aquellos que tienen la responsabilidad directa de la actividad que se está examinando (aunque independiente no significa necesariamente externo a la organización).

  •         

  Básicamente estos son los requisitos contenidos en OHSAS respecto a la auditoría, siempre desde un punto de vista interno y como herramienta para conseguir la mejora continua en el sistema de seguridad y salud de la organización.

  132  TEORÍA DE LA 

  AUDITORÍA DE LA  ÁREA DE PREVENCIÓN DE RIEGOS 

  PREVENCIÓN DE RIEGOS  LABORALES 

  LABORALES  P_AUDI_4_1 

  133

  TEORÍA DE LA ÁREA DE PREVENCIÓN DE RIEGOS AUDITORÍA DE LA LABORALES PREVENCIÓN DE RIEGOS LABORALES

  P_AUDI_4_1

  XI. SINOPSIS

  •          En la realización de una auditoría pueden distinguirse cuatro grandes fases:

  -          Iniciación.

  -          Preparación y planificación.

  -          Ejecución.

  -          Finalización.

  A efectos didácticos existe puede añadirse una fase más que incluya unas normas técnicas aplicables a la elaboración del informe final.

  •         

  INICIACIÓN DE LA AUDITORÍA: En esta fase se recoge información y se inician los primeros contactos con la organización a auditar. Para ello se realizará una reunión previa, se determinará el alcance de la auditoría, se realizará un contrato o carta de encargo y se analizará previamente el sistema de gestión de la prevención.

  •         

  PREPARACIÓN Y PLANIFICACIÓN: En esta fase se elabora un Plan de Auditoría donde se plasma documentalmente cómo se va a realizar la misma (duración temporal, alcance geográfico, alcance funcional, etc.)

  •         

  EJECUCIÓN: Es la realización propiamente dicha de la auditoría. Requiere la recogida de evidencias y pruebas para analizar el sistema de gestión de la prevención de la organización.

  •         

  FINALIZACIÓN: Se perfila la auditoría para realizar el informe final.

  •         

  NORMAS TÉCNICAS APLICABLES AL INFORME FINAL: El informe final debe reflejar cómo es el Sistema de Gestión de la Prevención de Riesgos Laborales y debe tener unos contenidos mínimos que cumplan con lo determinado por el Reglamento de los Servicios de Prevención.

  •         

  En la actualidad, a falta de otros criterios establecidos por las leyes, se utilizan o aplican dos grandes tipos de criterios en la realización de auditorías:

  -Criterios elaborados por el Instituto Nacional de Seguridad e Higiene para la elaboración de auditorías de los organismos dependientes de la Administración General del Estado.

  -          Criterios establecidos en las Normas OHSAS 18001.

  134  TEORÍA DE LA 

  AUDITORÍA DE LA  ÁREA DE PREVENCIÓN DE RIEGOS 

  PREVENCIÓN DE RIEGOS  LABORALES 

  LABORALES  P_AUDI_4_1