Close

La Auditoría de Sistemas de Gestión en Prevención de Riesgos Laborales: definición y enfoque

Javier Cassini Gómez de Cádiz,
Auditor Jefe y Director en Prevycontrol, Auditora de SGPRL

Es bien conocido que la aplicación de la legislación vigente en prevención de riesgos laborales puede conllevar asumir responsabilidades en materia administrativa, social, civil o penal y los años que han transcurrido desde la publicación e inicio de la aplicación de la Ley 31/95 de Prevención de Riesgos Laborales así lo demuestran. En estos momentos, a pesar de la juventud de la norma, existe ya prolija jurisprudencia en este ámbito que, además, se va desarrollando con cierta rapidez y, a la vez, concretando sus criterios.

Es objeto de estas líneas aportar caminos de reflexión que permitan analizar la incidencia que puede tener la realización de la Auditoría del Sistema de Gestión en Prevención de Riesgos Laborales (SGPRL) sobre las responsabilidades en materia de prevención de riesgos laborales.

En primer lugar, será necesario enfocar qué es la Auditoría SGPRL pues resulta ser uno de los asuntos más desconocidos en materia de aplicación de la Ley 31/95 de Prevención de Riesgos Laborales a las empresas.

Resulta claro, pero no por ello se tiene habitualmente en cuenta, que la aplicación de la prevención de riesgos laborales y, por tanto, la Auditoría SGPRL se puede configurar como un elemento clave de gestión preventiva ya que ayuda a disminuir el riesgo de tener que asumir responsabilidades en materia preventiva. Digamos que, operativamente, debe aportar conocimiento a los recursos propios de la Empresa, jurídicamente, puede aportar seguridad y control a los responsables a todo nivel de la misma e, incluso desde un punto de vista de imagen, aportará mejora ante el cliente interno, externo y, sobre todo, ante la Administración.

Por ello, se puede decir que la Auditoría SGPRL tiene numerosas implicaciones en aspectos como:

Enfoque de la Auditoría SGPRL

En estos momentos, dado el estado de aplicación de la legislación preventiva en nuestro país y las características de los lectores de este medio, basta con hacer un rápido repaso a modo de enfoque de qué es la Auditoría SGPRL, quién está obligado y cuándo debe realizarse.

Es el Real Decreto 39/1997, de 17 de enero, por el que se aprueba el Reglamento de los Servicios de Prevención (en adelante, RSP), en su artículo 30 el que define la auditoría como «el instrumento de gestión que persigue reflejar la imagen fiel del sistema de prevención de riesgos laborales de la empresa, valorando su eficacia y detectando las deficiencias que puedan dar lugar a incumplimientos de la normativa vigente para permitir la adopción de decisiones dirigidas a su perfeccionamiento y mejora«.

En consecuencia, dicha Auditoría se caracteriza por: no constituir una inspección, ser sistemática, independiente, objetiva, periódica y dar soluciones a los fallos en que el sistema de prevención pudiera incurrir. De este modo, la Auditoría, pese a configurarse como una exigencia legal, resulta de enorme importancia debido a que trata de comprobar si las normas de prevención se cumplen y si se logran los objetivos que la misma trata de alcanzar.

Tal y como define el Art.30 de RSP, el concepto y objetivos de la auditoría del sistema de gestión de prevención de riesgos laborales son los siguientes:

a) Comprobar cómo se ha realizado la evaluación inicial y periódica de los riesgos, analizar sus resultados y verificarlos, en caso de duda.

b) Comprobar que el tipo y planificación de las actividades preventivas se ajusta a lo dispuesto en la normativa general, así como a la normativa sobre riesgos específicos que sea de aplicación, teniendo en cuenta los resultados de la evaluación.

c) Analizar la adecuación entre los procedimientos y medios requeridos para realizar las actividades preventivas mencionadas en el párrafo anterior y los recursos de que dispone el empresario, propios o concertados, teniendo en cuenta, además, el modo en que están organizados o coordinados, en su caso.

d) En función de todo lo anterior, valorar la integración de la prevención en el sistema general de gestión de la empresa, tanto en el conjunto de sus actividades como en todos los niveles jerárquicos de ésta, mediante la implantación y aplicación del Plan de Prevención de riesgos laborales, y valorar la eficacia del sistema de prevención para prevenir, identificar, evaluar, corregir y controlar los riesgos laborales en todas las fases de actividad de la empresa.

Como aspectos o matices importantes podemos citar:

a) Que en el proceso de Auditoría se ha de tener en cuenta la opinión y participación de los trabajadores, como mínimo, a través de sus representantes. Ello queda expuesto en el Art.30.5 del RD 39/97 citado.

b) En las empresas que hayan definido un sistema de organización mixto compuesto de recursos propios y ajenos, la auditoría del sistema de prevención tendrá como objeto las actividades preventivas desarrolladas por el empresario con recursos propios y su integración en el sistema general de gestión de la empresa, teniendo en cuenta la incidencia en dicho sistema de su forma mixta de organización, así como el modo en que están coordinados los recursos propios y ajenos en el marco del plan de prevención de riesgos laborales. Tal y como define el Art. 29.2 y el Art.31 bis del citado RD 39/97.

Con respecto a qué entidades deben someterse a este proceso, Art.29 RD 39/97, son Empresas que dispongan de más de 500 trabajadores o más de 250 pero encuadradas en actividades de riesgo alto según el RSP, Empresas de menos de dichos trabajadores pero que dispongan de recursos técnicos internos, nombrados como trabajadores designados para la actividad preventiva (Art.12 RSP) y no hayan concertado la actividad preventiva con un Servicio de Prevención Ajeno -teniendo en cuenta que las empresas de menos de 50 trabajadores pueden solicitar la exención de la Auditoría SGPRL- y Empresas que se han integrado en un Servicio de Prevención Mancomunado (tiene carácter de Servicio de Prevención Propio y, por tanto, se entiende que asumen la actividad preventiva con recursos internos).

Igualmente, se debe tener en cuenta que también deben realizar la Auditoría SGPRL las Empresas en las que haya decidido la Inspección de Trabajo y Seguridad Social o Autoridad Laboral competente que deben someterse a dicho proceso.

Finalmente, el Art.30.4 del RD 39/97 señala cuándo debe realizarse la Auditoría SGPRL. Tras los distintos cambios normativos acaecidos desde la promulgación de la LPRL, la situación actual de obligatoriedad y periodicidad de las Auditorías del SGPRL es que debe realizarse cada cuatro años o cada dos en empresas cuya actividad esté incluida en el Anexo I del RSP, aunque estos plazos se podrán ampliar dos años más si la modalidad organizativa en esta materia ha sido acordada con la representación legal de los trabajadores. Además, se indica que la primera Auditoría ha de realizarse en el plazo de 12 meses desde que se disponga de la primera planificación de la actividad preventiva.

Es importante, a efectos de la influencia que pueda tener para determinar responsabilidades en PRL, el capítulo de Auditorías Voluntarias desarrollado en el Art.33 bis del RD 39/97. Estas auditorías serán voluntarias cuando no se esté obligado a realizarlas o cuando estándolo se realicen con mayor frecuencia o con mayor alcance de lo que se defina como obligatorio.