Close
PRENSA > La Auditoría de Sistemas de Gestión, su utilidad y las Responsabilidades en Prevención de Riesgos Laborales

La Auditoría de Sistemas de Gestión, su utilidad y las Responsabilidades en Prevención de Riesgos Laborales

Autores:

Javier Cassini Gómez de Cádiz

Auditor en Sistemas de Gestión PRL

Socio Director de Prevycontrol

 

Alberto Muñoz Villarreal

Abogado en ejercicio

Socio de Muñoz Arribas Abogados, S.L.P.

 

Abreviaturas, referencias legislativas y glosario citado

  • Administración Pública
  • Auditoría del SGPRL. Proceso de auditoría de Sistema de Gestión en Prevención de Riesgos Laborales
  • Código Civil
  • Due Diligence. Investigación o auditoría previa, generalmente aplicada a la compra fusión o absorción de empresas
  • Real Decreto Legislativo 1/1995, de 24 de marzo, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
  • Inspección de Trabajo y Seguridad Social
  • Ley del Estatuto del Trabajo Autónomo
  • Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social
  • Ley 31/95 de Prevención de Riesgos Laborales
  • Real Decreto 1627/1997. REAL DECRETO 1627/1997, de 24 de octubre, por el que se establecen disposiciones mínimas de seguridad y salud en las obras de construcción
  • Real Decreto 171/2004. REAL DECRETO 171/2004, de 30 de enero, por el que se desarrolla el artículo 24 de la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales, en materia de coordinación de actividades empresariales.
  • Real Decreto 39/1997, de 17 de enero, por el que se aprueba el Reglamento de los Servicios de Prevención
  • Sistema de Gestión en Prevención de Riesgos Laborales
  • Sentencia del Tribunal Superior de Justicia
  • Texto Refundido de la Ley de Sociedades de Capital

Introducción

Es bien conocido que la aplicación de la legislación vigente en prevención de riesgos laborales puede conllevar asumir responsabilidades en materia administrativa, social, civil o penal y los años que han transcurrido desde la publicación e inicio de la aplicación de la Ley 31/95 de Prevención de Riesgos Laborales así lo demuestran. En estos momentos, a pesar de la juventud de la norma, existe ya prolija jurisprudencia en este ámbito que, además, se va desarrollando con cierta rapidez y, a la vez, concretando sus criterios.

Es objeto de estas líneas aportar datos y reflexiones que permitan analizar la incidencia que puede tener la realización de la Auditoría del Sistema de Gestión en Prevención de Riesgos Laborales (SGPRL) sobre las responsabilidades en materia de prevención de riesgos laborales.

En primer lugar, será necesario enfocar qué es la Auditoría SGPRL, centrar lo que debe ser el Informe resultante así como los supuestos en los que hay que someterse obligatoriamente a este proceso.

Una vez centrado lo anterior, trataremos de aportar algunas notas relativas a la aplicación de la prevención de riesgos laborales o desarrollo de la gestión empresarial y su relación con la Auditoría SGPRL. Aspectos como la Coordinación de Actividades Empresariales, la Compraventa Fusiones o Absorciones de empresas, las responsabilidades de Gerentes, Administradores y Consejos de Administración así como el Aseguramiento de Responsabilidades.

No se trata de realizar un estudio pormenorizado de estos asuntos, debido a la extensión de este trabajo, sino de enfocar y aportar líneas de pensamiento.

Lo que sí resulta inicialmente claro es que la Auditoría SGPRL se puede configurar como un elemento clave de gestión preventiva ya que ayuda a disminuir el riesgo de tener que asumir responsabilidades en materia preventiva. Digamos que, operativamente, debe aportar conocimiento a los recursos propios de la Empresa, jurídicamente, puede aportar seguridad y control a los responsables a todo nivel de la misma e, incluso desde un punto de vista de imagen, aportará mejora ante el cliente interno, externo y, sobre todo, ante la Administración.

  1. Enfoque de la Auditoría SGPRL

En estos momentos, dado el estado de aplicación de la legislación preventiva en nuestro país y las características de los lectores de este medio, basta con hacer un rápido repaso a modo de enfoque de qué es la Auditoría SGPRL, quién está obligado y cuándo debe realizarse.

Es el Real Decreto 39/1997, de 17 de enero, por el que se aprueba el Reglamento de los Servicios de Prevención (en adelante, RSP), en su artículo 30 el que define la auditoría como “el instrumento de gestión que persigue reflejar la imagen fiel del sistema de prevención de riesgos laborales de la empresa, valorando su eficacia y detectando las deficiencias que puedan dar lugar a incumplimientos de la normativa vigente para permitir la adopción de decisiones dirigidas a su perfeccionamiento y mejora”.

En consecuencia, dicha Auditoría se caracteriza por: no constituir una inspección, ser sistemática, independiente, objetiva, periódica y dar soluciones a los fallos en que el sistema de prevención pudiera incurrir. De este modo, la Auditoría, pese a configurarse como una exigencia legal, resulta de enorme importancia debido a que trata de comprobar si las normas de prevención se cumplen y si se logran los objetivos que la misma trata de alcanzar.

Tal y como define el Art.30 de RSP, el concepto y objetivos de la auditoría del sistema de gestión de prevención de riesgos laborales son los siguientes:

  1. Comprobar cómo se ha realizado la evaluación inicial y periódica de los riesgos, analizar sus resultados y verificarlos, en caso de duda.
  2. Comprobar que el tipo y planificación de las actividades preventivas se ajusta a lo dispuesto en la normativa general, así como a la normativa sobre riesgos específicos que sea de aplicación, teniendo en cuenta los resultados de la evaluación.
  3. Analizar la adecuación entre los procedimientos y medios requeridos para realizar las actividades preventivas mencionadas en el párrafo anterior y los recursos de que dispone el empresario, propios o concertados, teniendo en cuenta, además, el modo en que están organizados o coordinados, en su caso.
  4. En función de todo lo anterior, valorar la integración de la prevención en el sistema general de gestión de la empresa, tanto en el conjunto de sus actividades como en todos los niveles jerárquicos de ésta, mediante la implantación y aplicación del Plan de Prevención de riesgos laborales, y valorar la eficacia del sistema de prevención para prevenir, identificar, evaluar, corregir y controlar los riesgos laborales en todas las fases de actividad de la empresa.

Como aspectos o matices importantes podemos citar:

  1. Que en el proceso de Auditoría se ha de tener en cuenta la opinión y participación de los trabajadores, como mínimo, a través de sus representantes. Ello queda expuesto en el Art.30.5 del RD 39/97 citado.
  2. En las empresas que hayan definido un sistema de organización mixto compuesto de recursos propios y ajenos, la auditoría del sistema de prevención tendrá como objeto las actividades preventivas desarrolladas por el empresario con recursos propios y su integración en el sistema general de gestión de la empresa, teniendo en cuenta la incidencia en dicho sistema de su forma mixta de organización, así como el modo en que están coordinados los recursos propios y ajenos en el marco del plan de prevención de riesgos laborales. Tal y como define el Art. 29.2 y el Art.31 bis del citado RD 39/97.

Con respecto a qué entidades deben someterse a este proceso, Art.29 RD 39/97, son Empresas que dispongan de más de 500 trabajadores o más de 250 pero encuadradas en actividades de riesgo alto según el RSP, Empresas de menos de dichos trabajadores pero que dispongan de recursos técnicos internos, nombrados como trabajadores designados para la actividad preventiva (Art.12 RSP) y no hayan concertado la actividad preventiva con un Servicio de Prevención Ajeno –teniendo en cuenta que las empresas de menos de 50 trabajadores pueden solicitar la exención de la Auditoría SGPRL- y Empresas que se han integrado en un Servicio de Prevención Mancomunado (tiene carácter de Servicio de Prevención Propio y, por tanto, se entiende que asumen la actividad preventiva con recursos internos).

Igualmente, se debe tener en cuenta que también deben realizar la Auditoría SGPRL las Empresas en las que haya decidido la Inspección de Trabajo y Seguridad Social o Autoridad Laboral competente que deben someterse a dicho proceso.

Finalmente, el Art.30.4 del RD 39/97 señala cuándo debe realizarse la Auditoría SGPRL. Tras los distintos cambios normativos acaecidos desde la promulgación de la LPRL, la situación actual de obligatoriedad y periodicidad de las Auditorías del SGPRL es que debe realizarse cada cuatro años o cada dos en empresas cuya actividad esté incluida en el Anexo I del RSP, aunque estos plazos se podrán ampliar dos años más si la modalidad organizativa en esta materia ha sido acordada con la representación legal de los trabajadores. Además, se indica que la primera Auditoría ha de realizarse en el plazo de 12 meses desde que se disponga de la primera planificación de la actividad preventiva.

Es importante, a efectos de la influencia que pueda tener para determinar responsabilidades en PRL, el capítulo de Auditorías Voluntarias desarrollado en el Art.33 bis del RD 39/97. Estas auditorías serán voluntarias cuando no se esté obligado a realizarlas o cuando estándolo se realicen con mayor frecuencia o con mayor alcance de lo que se defina como obligatorio.

  1. El Informe de Auditoría SGPRL

A estos efectos y como parte inicial del proceso de Auditoría, se hace necesario hacer notar lo establecido en el Art.31 del RSP (modificado por el RD 604/2006), el cual dice textualmente:

  1. Los resultados de la auditoría deberán quedar reflejados en un informe que la empresa auditada deberá mantener a disposición de la autoridad laboral competente y de los representantes de los trabajadores.
  2. El informe de auditoría deberá reflejar los siguientes aspectos:
  3. Identificación de la persona o entidad auditora y del equipo auditor.
  4. Identificación de la empresa auditada.
  5. Objeto y alcance de la auditoría.
  6. Fecha de emisión del informe de auditoría.
  7. Documentación que ha servido de base a la auditoría, incluida la información recibida de los representantes de los trabajadores, que se incorporará al informe.
  8. Descripción sintetizada de la metodología empleada para realizar la auditoría y, en su caso, identificación de las normas técnicas utilizadas.
  9. Descripción de los distintos elementos auditados y resultado de la auditoría en relación con cada uno de ellos.
  10. Conclusiones sobre la eficacia del sistema de prevención y sobre el cumplimiento por el empresario de las obligaciones establecidas en la normativa de prevención de riesgos laborales.
  11. Firma del responsable de la persona o entidad auditora.
  12. El contenido del informe de auditoría deberá reflejar fielmente la realidad verificada en la empresa, estando prohibida toda alteración o falseamiento del mismo.
  13. La empresa adoptará las medidas necesarias para subsanar aquellas deficiencias que los resultados de la auditoría hayan puesto de manifiesto y que supongan incumplimientos de la normativa sobre prevención de riesgos laborales.

Bien, pues lo anterior es el contenido mínimo que define la normativa para el Informe de Auditoría SGPRL y alguna de las condiciones que se impone en su realización.

Pero es un contenido mínimo. Si lo vemos desde el prisma de las responsabilidades, un informe completo que, incluso, se adentre dentro de en los aspectos que pudieran estar en la frontera entre la consultoría y la auditoría, puede resultar muy beneficioso para la Empresa a todo nivel (operativo, jurídico y de imagen).

Desde un punto de vista operativo, la Auditoría debe ser un instrumento de gestión, no un mero informe “fiscalizador”. Debe aportar valor añadido a la gestión preventiva de la Empresa.

  1. Ejemplos de Tipos de Auditoría en Prevención de Riesgos Laborales

Evidentemente, las situaciones que sufren las empresas son altamente variables y ello exige, desde una perspectiva operativa en la empresa, que la realización de una Auditoría en SGPRL no tenga que circunscribirse solamente a lo que defina la normativa, sino que su utilidad y realización debiera adaptarse a las circunstancias concretas que atraviese la empresa a auditar. 

            Obviamente, el primer tipo de Auditoría que debe abordarse es la Auditoría Legal definida en puntos anteriores. Es la que se realiza con el fin de cumplir con la normativa vigente en PRL. Puede ser completa – si se revisa todo el sistema de gestión – o de comprobación-seguimiento – si se ejecuta con anterioridad al plazo máximo exigido por la normativa como continuación de una Auditoría completa. Aborda tanto el ajuste del sistema a la normativa legal como el ajuste de las actividades preventivas reales de la empresa a lo establecido en el sistema.

Pero si lo vemos desde un punto de vista de gestión y aportar valor al trabajo en PRL que se desarrolla en las Empresas, podemos y debemos ir más lejos de lo expuesto en la normativa y, por ejemplo, podemos plantearnos realizar Auditoría Inicial o de conocimiento, la cual es la se realiza a empresas con un sistema de gestión incipiente e, incluso, inexistente con la intención de aportar herramientas de gestión que permitan la creación de un sistema de base sólida o Auditorías de revisión limitada y de incidente que consisten en la revisión parcial de determinados aspectos de la empresa. Se puede referir a un proceso concreto de la actividad de la empresa, a un centro de trabajo concreto, tras la ocurrencia de un accidente de trabajo, etc.

Y si lo abordamos desde un punto de vista de atenuar jurídicamente posibles responsabilidades o conocerlas y definir las mismas, podríamos plantearnos hacer Auditoría de coordinación de actividades, las cuales son importantes, y aún más en determinados sectores como el de construcción, el control de las actividades preventivas de empresas contratistas y subcontratistas por motivos claros de responsabilidades solidarias o subsidiarias. En este sentido, la Auditoría de coordinación de actividades aporta seguridad técnica y jurídica a la empresa principal. También será importante en este caso la Auditoría por Requerimiento, que se realiza ante un requerimiento de la Autoridad Laboral o Inspección de Trabajo y Seguridad Social, según normativa vigente y, especialmente importante, la Auditoría de situación en determinados momentos de la vida de las mismas, frecuentemente se ejecuta para comprobar la situación en materia de prevención de riesgos laborales de una empresa ante fusiones, adquisiciones o absorciones entre empresas.

Estos son algunos ejemplos pero, insistiendo, la Auditoría SGPRL se debe realizar en más ocasiones que las que define la normativa y que, en ocasiones, pueden superar en importancia a la Auditoría Legal. Es importante, a pesar de la obligatoriedad legal, darle un sentido y utilidad de gestión a la Auditoria SGPRL. 

  1. La Responsabilidad Administrativa en Prevención de Riesgos Laborales

La Responsabilidad Administrativa en materia de Auditorías del sistema de gestión en prevención de riesgos laborales es muy escasa y concreta.

Se centra en la no realización de la Auditoría SGPRL, como se contempla en el art.12.20 de la Ley de Infracciones y Sanciones en el Orden Social, cuando se esté obligado a ello, quedando asimismo tipificada como sanción grave.

Al estar tipificada como sanción grave, estará sancionada con un importe de 2.046 a 8.195 Euros según el grado que estime el Inspector de Trabajo y Seguridad Social actuante.

Ahora bien, hay numerosos aspectos dentro de la aplicación de la prevención de riesgos laborales en una empresa que, cuando son sancionados por la Autoridad Laboral a través de la Inspección de Trabajo y Seguridad Social, pueden ser combatidos con el contenido de un Informe de Auditoría SGPRL, dado que el mismo ha constatado situaciones –igualmente positivas, negativas o simplemente descriptivas- que pueden demostrar la actuación de la Empresa en materia preventiva en un determinado aspecto o sentido. Estos aspectos pueden ser objeto de sanciones graves o muy graves, con lo que la sanción puede ser mucho mayor.

Recordemos que, para las posibles infracciones administrativas en esta materia de prevención de riesgos laborales,  existen diversos tipos de sanciones, tal como prevé la LISOS, las cuales suelen concretarse en multas, cuya graduación se conforma de sanciones leves, graves o muy graves, cuantificadas con entre 40 y 819.780 euros, y penas accesorias como el cierre de centro de trabajo, prohibición de contratar con la Administración Pública o suspensión de la actividad. Resultando la sanción, por tanto, mucho más elevada que las previstas para otras infracciones laborales y de Seguridad Social.

A la hora de graduar tales sanciones, el Inspector de Trabajo atenderá los criterios de: la peligrosidad de las actividades desarrolladas en la empresa o centro de trabajo; el carácter permanente o transitorio de los riesgos inherentes a dichas actividades; la gravedad de los daños producidos o que hubieran podido producirse por la de las medidas preventivas necesarias; el número de trabajadores afectados; las medidas de protección individual o colectiva adoptadas por el empresario y las instrucciones impartidas por éste; el incumplimiento de las advertencias o requerimientos previos del art. 43 de la LPRL; la inobservancia de las propuestas realizadas por los servicios de prevención, los delegados de prevención o el comité de seguridad y salud de la empresa para la corrección de las deficiencias legales existentes; la conducta general seguida por el empresario en orden a la estricta observancia de las normas en materia de prevención de riesgos laborales.

Frente a ello, la auditoría externa se vuelve útil y necesaria para subsanar esas posibles carencias y reforzar puntos débiles de la empresa en materia de seguridad y salud en el trabajo.

De esta forma, observamos que la actuación voluntaria del empresario relativa  a la contratación de un servicio de auditoría supondría una forma de adopción de medidas tendentes a la prevención de riesgos y corrección de posibles deficiencias y, por ende, a la protección del trabajador, de tal forma que la responsabilidad que ostentaría tal empresario se ve reducida en gran medida, llegando incluso a la exoneración de la misma.

Por otra parte, la posibilidad de obtener financiación de las Administraciones Públicas para implantar mejoras en PRL en aquellas empresas que sin necesidad legal realicen auditorias voluntarias, tal como detalla el art. 33.bis del Reglamento de los Servicios de Prevención, aumentan notablemente.

De la misma forma, el sometimiento del Sistema de gestión de PRL a Auditoría externa voluntaria y la superación de la misma de forma satisfactoria supone la emisión de un Certificado, el cual puede ser empleado como garantía frente a clientes, Administraciones Públicas y empresas sub contratantes, lo cual se traduce en un punto clave a la hora de concertar los señalados servicios de auditoría.

  1. La Auditoría SGPRL y las Responsabilidades de Gerentes, Administradores y Consejos de Administración

Hemos de tener en cuenta que en virtud de los artículos 1.093 del mismo Código Civil y 120 del Código Penal, el empresario responderá de los daños causados por sus empleados, siempre que se produjeran en el desempeño de sus funciones. Cabe señalar que el abanico de posibles sujetos responsables es muy extenso. A ello, debemos añadir que los perjudicados suelen demandar por exceso, ante una pluralidad de posibles responsables para aumentar sus posibilidades de éxito.

Por tanto, resulta aceptado en términos generales que el empresario responderá civilmente por actos de sus empleados, entendiendo como tal cualquier miembro de la estructura organizativa, en cumplimiento de las instrucciones de la empresa.

Por ejemplo: el caso más típico será la responsabilidad empresarial frente a las lesiones padecidas por uno de sus empleados, cuando se demuestre que existían deficiencias preventivas que influyeron en dicho resultado.

Otros ejemplos serían:

– La empresa usuaria por el accidente de un trabajador de ETT.

–  La empresa contratista por un accidente de un empleado de la subcontratista.

– El empresario titular del centro de trabajo por no coordinarse con las empresas concurrentes, etc.

– Los fabricantes, importadores o suministradores de maquinaria, equipos, productos y útiles de trabajo.

– Los Servicios de Prevención Ajenos cuando la actuación negligente de sus técnicos o sanitarios guarde una relación causal con el accidente.

– Las Auditorías de prevención en su actividad negligente como entidades auditoras.

– En el ámbito de obras de construcción: promotores, técnicos competentes, coordinadores de seguridad y salud, recursos preventivos, etc.

– El trabajador autónomo contratado que causa un daño por un riesgo de su actividad del cual no informó al empresario contratante.

La responsabilidad civil podrá exigirse no solo a todas aquellas  personas que incumplan o cumplan defectuosamente las obligaciones que les corresponden en materia de prevención de riesgos laborales, sino también a aquellas que sin tener obligaciones en la materia provoquen, con su conducta negligente, daños y perjuicios a terceros en el ejercicio de su actividad.

Así pues, se pueden incluir como sujetos no solo el empresario como principal obligado en materia preventiva (Art. 14 LPRL), y  todos aquellos que por delegación suya hayan asumido facultades o poder de dirección en la empresa (directivos, cargos intermedios,  encargados, etc.), y aquellas personas o entidades a quienes se haya encomendado la realización de las tareas en materia preventiva, sino también a cualquier otra persona que haya podido colaborar con su conducta negligente a la producción del resultado lesivo (arquitectos, aparejadores, ingenieros, ingenieros técnicos, fabricantes, importadores, etc.).

La responsabilidad, desde un punto de vista general, viene regulada en el Código Civil en sus artículos 1.902 y 1.911 del CC, al señalar textualmente que “el que por acción u omisión causa daño a otro, interviniendo culpa o negligencia, está obligado a reparar el daño causado con sus bienes presentes y futuros”, por lo que se trata de una cuestión de extrema importancia.

En lo que se refiere a Administradores Sociales cabe acudir al  artículo 236.1 del  Texto Refundido de la Ley de Sociedades de Capital (en adelante, TRLSC), que estipula que “los administradores de derecho o de hecho como tales, responderán frente a la sociedad, frente a los socios y frente a los acreedores sociales, del daño que causen por actos u omisiones contrarios a la ley o a los estatutos o por los realizados incumpliendo los deberes inherentes al desempeño del cargo”. De esta forma, la responsabilidad de administradores sociales, cuyos deberes básicos se recogen en los arts. 225 a 230 TRLSC,  se sustenta en los siguientes elementos: i) Acción u omisión, culposa o negligente, contraria a la normativa legal (en la que se encuadra la Ley de Prevención de Riesgos Laborales y su normativa de desarrollo), estatutaria o realizada sin la diligencia debida al cargo; ii) Daño o perjuicio; iii) Relación de causalidad, entre el acto lesivo y el daño producido (el perjuicio ocasionado sea consecuencia directa del actuar del administrador).

La exigencia de responsabilidad a administradores  puede sustanciarse en la acción de reclamación de daños y perjuicios y a través de acciones penales.

En lo concerniente al ámbito laboral, y más concretamente a la LPRL y la aplicación de sus premisas en la actividad de la empresa, es preciso señalar que serán responsables, penal y civilmente, los administradores sociales si pudiendo remediarlo no hayan adoptado las medidas oportunas ante seguridad e higiene en el trabajo, y, por lo tanto,  responsables de la incorrecta instauración del SGPRL.

De esta forma, podemos decir que si los administradores toman todas las medidas necesarias para que  el SGPRL se instaure y desarrolle correctamente su responsabilidad se verá atenuada e incluso exonerada. Es aquí donde entra en juego el servicio de Auditoría externa de SGPRL como herramienta precisa y adecuada para solventar este tipo de situaciones con carácter previo a que se produzca la inspección de trabajo o se cause el daño o perjuicio como consecuencia de accidente laboral, evitando con ello penas de prisión de hasta cinco años o multas de seis a veinticuatro  meses.

En lo referente a la figura del Asesor o Gestor externo, cabe señalar que su ámbito de responsabilidad queda reducido a la exigencia del mismo fruto del compromiso que asume frente al administrador que le contrató.

En definitiva, podemos determinar que la responsabilidad de los Administradores sociales, fruto del incumplimiento de la normativa de prevención de riesgos laborales, es amplia y se refleja en los ámbitos penal y civil, de tal forma que el administrador responderá de aquellas actuaciones contrarias al ordenamiento jurídico en las que no haya intervenido con los medios necesarios para su corrección o eliminación, entre los que destaca la Auditoría externa de SGPRL.

  1. La Auditoría SGPRL y los supuestos de Coordinación a Actividades Empresariales. Responsabilidad del empresario principal

La Ley 31/1995 de 10 de noviembre, de Prevención de Riesgos Laborales  contempla y regula, en su artículo 24, los supuestos de Coordinación en actividades empresariales, estableciendo que “en aquellos supuestos en que en un mismo centro de trabajo desarrollen actividades trabajadores de dos o más empresas, éstas deberán cooperar en la aplicación de la normativa en materia de prevención de riesgos laborales”.

Junto con la LPRL, el Real Decreto 171/2004, de 30 de enero, por el que se desarrolla el artículo 24 de la ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales, en materia de coordinación de actividades empresariales define claramente obligaciones, medios de coordinación, funciones, etc.

La Auditoría SGPRL comprueba los medios que se utilizan para coordinar a las empresas cuando actúan en un mismo centro de trabajo. Estos mismos medios suelen usarse como comprobante de la actividad preventiva en coordinación cuando ha ocurrido algún accidente donde pudieran estar implicadas varias empresas. Por ello, señalamos a continuación los medios que define el Art.11 del RD 171/2004:

Artículo 11. Relación no exhaustiva de medios de coordinación

Sin perjuicio de cualesquiera otros que puedan establecer las empresas concurrentes en el centro de trabajo, de los que puedan establecerse mediante la negociación colectiva y de los establecidos en la normativa de prevención de riesgos laborales para determinados sectores y actividades, se consideran medios de coordinación cualesquiera de los siguientes: 

  1. El intercambio de información y de comunicaciones entre las empresas concurrentes.
  2. La celebración de reuniones periódicas entre las empresas concurrentes.
  3. Las reuniones conjuntas de los comités de seguridad y salud de las empresas concurrentes o, en su defecto, de los empresarios que carezcan de dichos comités con los delegados de prevención.
  4. La impartición de instrucciones.
  5. El establecimiento conjunto de medidas específicas de prevención de los riesgos existentes en el centro de trabajo que puedan afectar a los trabajadores de las empresas concurrentes o de procedimientos o protocolos de actuación.
  6. La presencia en el centro de trabajo de los recursos preventivos de las empresas concurrentes.
  7. La designación de una o más personas encargadas de la coordinación de las actividades preventivas.

Derivado del incumplimiento de los deberes de coordinación citado, surge la responsabilidad empresarial, contenida en el art. 42 LPRL, la cual puede constituir un supuesto de responsabilidad administrativa, así como, en su caso, responsabilidades penales, contenidas en el artículo 316 del Código Penal que acarrea con pena de prisión de seis meses a tres años y multa de seis a doce meses, y civiles por los daños y perjuicios causados, estableciéndose, por ende, que las responsabilidades administrativas que se deriven del procedimiento sancionador sean compatibles con las indemnizaciones por los citados daños y perjuicios, así como el recargo de prestaciones económicas del sistema de la Seguridad Social.

Por su parte, la LISOS, en su art. 5 establece como infracciones en materia de prevención de riesgos laborales, las acciones u omisiones que supongan un incumplimiento de las normas y los convenios colectivos en materia de seguridad y salud en el trabajo. De esta forma, recoge como infracción grave la de “incumplir la obligación de integrar la prevención de riesgos laborales en la empresa a través de la implantación y aplicación de un plan de prevención, con el alcance y contenido establecidos en la normativa de prevención de riesgos laborales”, imponiendo sanciones de  entre 40.986€ hasta 819.780€, tal como recoge el art. 40.2 c) del citado texto.

Responsabilidad del empresario principal.

La responsabilidad de dicho empresario se valora en el cumplimiento de estos tres aspectos:

– Vigencia del contrato

– Que las obras o servicios contratados correspondan a la misma actividad del empresario principal, y

– Que la infracción en materia de seguridad e higiene se haya producido en el centro de trabajo del empresario principal

La responsabilidad solidaria se fundamenta en la genérica obligación de vigilancia que para el empresario principal, en caso de incumplimiento, se traduce en culpa in vigilando. Por tanto, y aunque pudiera dar la impresión de que estamos ante un supuesto de responsabilidad objetiva, dicha objetividad no es tal, pues no responde el empresario principal de los actos de un tercero, sino que es el incumplimiento de su obligación lo que le hace responsable. Tal y como dispone el Supremo, la responsabilidad solidaria del empresario principal debe ir necesariamente unida a una conducta negligente que sea directamente imputable a dicho principal. Asimismo, en palabras del Tribunal Superior de Justicia de Asturias (STSJ nº103/2006, de 31 de enero), “la responsabilidad del empresario principal no es una responsabilidad presunta fundada en el mero hecho de la subcontratación, sino una responsabilidad fundada en el principio de culpabilidad por incumplimiento de las normas de seguridad e higiene que derivan de las facultades de organización del centro de trabajo siempre que se trate de actividades propias”

El empresario titular/principal  tiene la obligación de poner a disposición los medios de prevención y gestionar dicha prevención en el centro de trabajo, así como cumplir con las obligaciones de  información establecidas en la LPRL y deberá llevar a cabo las actuaciones adicionales del artículo 24. 2 (información acerca de  emergencia) y 24.4 (empleo de medios especiales para casos de trabajos con maquinaria).

La empresa principal, una vez cumplidas las obligaciones antedichas (de información de riesgos propios de la actividad social y tareas específicas desarrolladas por la misma) deberá actuar en las fases de: – Inicio de los trabajos (elaboración de evaluación de riesgos, comunicación a los trabajadores de tal información, asegurando su complimiento y el establecimiento de los medios de coordinación precisos); – Durante la ejecución del específico trabajo (información inmediata de instalaciones y posibles situaciones de emergencia que pudieran darse, de nuevos riesgos generados por modificaciones en los trabajos, debiendo proporcionar, en muchos casos, los medios precisos).

Asimismo, dentro de las obligaciones en supuestos de coordinación de actividades empresariales cabe referirse a un nivel superior de prevención destinado a aquellos supuestos en que el empresario contrata trabajos de su propia actividad para realizar en su centro de trabajo, constituyéndose, en consecuencia, como empresario principal.

El empresario principal, por su parte, ostenta las obligaciones de información y entrega de instrucciones a empleados, cooperación con empresa/ trabajadores de la misma y vigilancia del cumplimiento de normas de prevención de riesgos e instrucciones por él dadas.

En consecuencia, de las obligaciones que la empresa ostenta se genera un sistema de responsabilidad del empresario, el cual en incumplimiento de lo señalado se enfrenta a sanciones penales, sociales, administrativas y civiles, las cuales pueden suponer incluso penas de prisión y multas de cuantías elevadas. 

  1. La Auditoría SGPRL en supuestos de compraventa, fusiones o absorciones de empresas.

Como es sabido, en situaciones en que se produce una compraventa, fusión o absorción, se suele realizar previamente una Due Diligence y en dicha  investigación de la empresa siempre tiene gran importancia, además de la situación financiera, lo relativo a contingencias y riesgos futuros (fiscales, laborales, etc.).

Es de gran utilidad, a fin de evitar incurrir en riesgos futuros, que la empresa que sea comprada, absorbida o se fusione cuenta previamente con una Auditoría del SGPRL, o bien se realice la misma como parte de la Due Diligence. Ya que así atenuamos los riesgos futuros y evitamos encontrarnos con un coste económico que no teníamos previsto cuando realizamos la compra o la absorción, sin olvidar que dicha auditoria también beneficia al vendedor.

Téngase en cuenta que el art. 44 del Real Decreto Legislativo 1/1995, de 24 de marzo, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores, regula en los supuestos de sucesión de empresas que “el cambio de titularidad de una empresa, de un centro de trabajo o de una unidad productiva autónoma no extinguirá por sí mismo la relación laboral, quedando el nuevo empresario subrogado en los derechos y obligaciones laborales y de Seguridad Social del anterior, incluyendo los compromisos de pensiones, en los términos previstos en su normativa específica, y, en general, cuantas obligaciones en materia de protección social complementaria hubiere adquirido el cedente (…).

Sin perjuicio de lo establecido en la legislación de Seguridad Social, el cedente y el cesionario, en las transmisiones que tengan lugar por actos intervivos, responderán solidariamente durante tres años de las obligaciones laborales nacidas con anterioridad a la transmisión y que no hubieran sido satisfechas.

(…)

El cedente y el cesionario también responderán solidariamente de las obligaciones nacidas con posterioridad a la transmisión, cuando la cesión fuese declarada delito.

(…)

En los supuestos de fusión y escisión de sociedades, el cedente y el cesionario habrán de proporcionar la indicada información, en todo caso, al tiempo de publicarse la convocatoria de las juntas generales que han de adoptar los respectivos acuerdos”.

Por tanto, resulta claro que en el Contrato de Compraventa, Fusión o Absorción debe quedar claro si existen situaciones que pudieran dar lugar a contingencias futuras que debieran ser asumidas por el vendedor o absorbido. Y el modo más lógico, de manera fehaciente de comprobar este aspecto es la realización de una Auditoría Voluntaria que se adjunte al proceso de Due Diligence.

  1. La Auditoría SGPRL y el aseguramiento de responsabilidades

Como señala la doctrina  y la jurisprudencia, el empresario tiene un deber y una obligación en relación a  la responsabilidad (culpa in vigilando),  que es de medios y no de resultado, por lo que el empresario cumple con su obligación genérica cuando resuelve todas las obligaciones específicas en que aquélla se concreta, poniendo todos los medios necesarios para que no se produzcan daños, aunque éstos finalmente se produzcan y, en sentido contrario, incumplirá su obligación genérica no dando respuesta a alguna de las obligaciones específicas, aunque no se produzca un resultado dañoso.

Como es sabido, el Consejo de Administración es un órgano de máxima importancia, en el seno de la sociedad, puesto que se encarga de liderar la empresa así como definir la estrategia corporativa de la misma.

La responsabilidad de los Administradores de la sociedad, tal como se recoge en el artículo 236.1 del TRLSC, se origina como resultado de “actos u omisiones contrarios a la ley o a los estatutos o que incumplan los deberes inherentes al desempeño del cargo”. Cabe mencionar que, la citada  responsabilidad de los miembros del Consejo de Administración es solidaria salvo en los supuestos “en que se prueben que, no habiendo intervenido en su adopción y ejecución, desconocían su existencia o, conociéndola, hicieron todo lo conveniente para evitar el daño o, al menos, se opusieron expresamente a aquél”, tal como determina el art 237; todo ello sujeto  a al deber de diligencia del artículo 225 de la misma norma.

Si acudimos a los requisitos para que se origine la responsabilidad civil, mediante el estudio de la jurisprudencia, vemos que a efectos de exoneración de responsabilidad se impone no sólo el cumplimiento de las formalidades reglamentarias, sino «el empleo de todos los medios que la prudencia demande para prevenir y evitar el daño» (STS Civil de 25-4-1988).

La diligencia debida ha sido definida por la jurisprudencia como «la perseverancia exigible y la reflexión necesaria, con vistas a evitar el perjuicio en los bienes ajenos jurídicamente protegidos» (STS Civil de 2-11-1988).

Si nos hallamos ante profesionales especializados, su «mala praxis» podrá dar lugar a la indemnización: por ejemplo, técnicos de prevención que no contemplen un riesgo, sanitarios que no califiquen debidamente la aptitud laboral, coordinadores de seguridad y salud que elaboren un estudio improcedente, higienistas que efectúen unas mediciones erróneas, etc.

De igual manera, en los procesos sobre responsabilidades derivadas de accidentes de trabajo y enfermedades profesionales corresponderá a los deudores de seguridad y a los concurrentes en la producción del resultado lesivo probar la adopción de las medidas necesarias para prevenir o evitar el riesgo, así como cualquier factor excluyente o minorador de su responsabilidad. No podrá apreciarse como elemento exonerador de la responsabilidad la culpa no temeraria del trabajador ni la que responda al ejercicio habitual del trabajo o a la confianza que éste inspira.

La  carga de la prueba recaerá sobre el empresario o deudor de seguridad, quién deberá demostrar que el suceso dañoso no se produjo por ausencia de medidas preventivas. La imprudencia del trabajador podrá minorar la responsabilidad, pero tan solo actuarán como eximentes la imprudencia temeraria no previsible, la fuerza mayor o caso fortuito, o la culpa exclusiva no evitable de un tercero.

Estos riesgos pueden ser asegurados (a excepción del recargo de prestaciones, art. 123.2 del Real Decreto Legislativo 1/1994, de 20 de junio, por el que se aprueba el Texto Refundido de la Ley General de la Seguridad Social), mediante pólizas de Responsabilidad Civil o D&O. El haber sometido el sistema de prevención a la Auditoria SGPRL, en los supuestos en que es obligatoria, será condición sine qua non para poder suscribir la póliza, y en los supuestos de utilización voluntaria, nos permitirá tener una prima más baja y atenuar las consecuencias de la responsabilidad, si incurriésemos en la misma.

  1. Conclusiones

Si nos atenemos al título del artículo que está leyendo, podemos concluir que la Auditoría del SGPRL debe alcanzar a algo más que al cumplimiento de una normativa legal en determinados supuestos.

Pensemos que, en lugar de realizar Auditorías cada dos, cuatro o seis años según las circunstancias de cada empresa, elaboramos un plan por el que realizamos Auditorías parciales de modo anual, tendríamos las siguientes ventajas:

  • Favoreceríamos la tensión del SGPRL, evitando mayores esfuerzos para que no caiga en la obsolescencia.
  • Dispondríamos en todo momento de un Informe de Auditoría mucho más actualizado, con la consiguiente ventaja en nuestra gestión e imagen interna y externa.
  • Disminuiríamos el riesgo jurídico mediante la optimización de los controles y apoyo a la gestión.
  • Incidiremos positivamente en la productividad y la imagen ante el cliente interno, externo y la Administración.

Otro aspecto que debemos tener en cuenta es que la Auditoría SGPRL se puede configurar como un instrumento de defensa jurídica para definir responsabilidades, en apoyo –y con la misma filosofía- a lo establecido en el Plan de Prevención como Sistema de Gestión en Prevención de Riesgos Laborales.

Igualmente, un sistema de gestión en prevención poco definido suele y puede provocar que las responsabilidades jurídicas asciendan hacia los órganos de decisión en la empresa. Un informe de Auditoría SGPRL puede ayudar a definir en qué lugar ha ocurrido una falla, en caso de accidente y si es que la hubo.

En sentido similar, queda claro que un empresario que dispone de un centro en el que trabajan habitualmente otras empresas y especialmente en actividades de alto riesgo (caso clásico de la construcción), debe conocer –yendo más allá de establecer los medios de coordinación definidos en el RD 171/2004 citado anteriormente o lo que defina el RD 1627/1997 en el sector de construcción- si el sistema que ha establecido pudiera cubrir sus responsabilidades jurídicas en caso de accidente de trabajo y si el sistema de gestión en prevención de riesgos laborales que usan sus empresas subcontratadas resulta suficiente en el mismo sentido anterior.

De la misma manera, resulta evidente que ante una compraventa, fusión o absorción de Compañías, la entidad adquiriente o dominante analice los estados contables, situación laboral de los trabajadores, etc de la entidad que va a ser adquirida o caso similar. Resulta, y así se ha expuesto, claro que los aspectos de Gestión en Prevención de Riesgos Laborales pueden resultar esenciales en este análisis e incluirse en el proceso de Due Diligence y el medio lógico sea una Auditoría SGPRL voluntaria.

Si hablamos de aseguramiento, como se da en todos los sectores, demostrar una disminución del riesgo a asegurar debe conllevar una disminución de las primas a satisfacer por el aseguramiento, además de impedir que las compañías de seguros estimen que el no cumplimiento de la normativa exime de asegurar un siniestro. La Auditoría del SGPRL resulta un instrumento eficaz en estos casos y aporta ventajas añadidas.