¿COMO DEBE SER UN AUDITOR EN SISTEMAS DE GESTION PRL?: La Confidencialidad
En materia de Auditoría SGPRL podemos valorar la confidencialidad, además de como un valor intrínseco al proceso, desde dos puntos de vista:
- Internamente, respetando la confidencialidad de la información que nos haya sido trasladada por los participantes en el proceso.
- Externamente, siendo cuidadosos de no trasladar fuera de la organización auditada la información que se haya obtenido durante el proceso auditor.
Comentábamos en nuestra última entrada de este blog, que para el Auditor SGPRL es fundamental recabar información veraz con el fin de detectar el ajuste de la aplicación de la PRL a la normativa vigente así como para poder valorar el Sistema de Gestión utilizado en materia de PRL.
Si nos centramos en el aspecto interno, una parte muy importante de esta información se obtendrá de las entrevistas que se mantengan con personas con distintas visiones en función de su puesto de trabajo u ocupación dentro de la aplicación de la PRL, ya sean Directivos, Mandos Intermedios, Delegados de Prevención, Trabajadores sin implicación directa en el SGPRL, etc.
Por tanto, desde nuestro punto de vista, el Auditor debe:
- Trasladar al inicio de la entrevista su compromiso de confidencialidad, la necesidad de disponer de información veraz para que el proceso auditor aporte valor al SGPRL de la empresa auditada y, por tanto, solicitar la máxima sinceridad. Por ello, hay que trasladar también el uso que se hará de dicha información.
- Para ello, el auditor debe crear un clima distendido y no hacer referencia directa alguna a información obtenida por otros medios, especialmente si se ha obtenido de otros trabajadores.
- El número de personas entrevistadas debe ser significativo, tanto por lo que supone de validez y contraste de la información como por la necesaria pérdida de identidad personal de la información.
- Una vez obtenida la información, hay que evitar trasladar al Informe de Auditoría SGPRL cualquier tipo de referencia a comentarios concretos realizados por los trabajadores o cualquier aspecto que pudiera identificar a los mismos. El Auditor SGPRL debe recoger la información, hacerla global y transmitirla -una vez interpretada- como propia en el Informe de Auditoría en sus distintos apartados. Es solamente una fuente de información.
- Si algún Mando Intermedio o Directivo preguntase por los comentarios realizados por los trabajadores, no se le debe facilitar datos concretos sobre lo transmitido por cualquier persona. El Auditor SGPRL debe tener las habilidades suficientes para evitar cualquier conflicto que se pudiera generar a este respecto sin facilitar información concreta.
Abordando el aspecto externo de la confidencialidad que debe disponer el Auditor SGPRL, se puede afirmar que se debe respetar escrupulosamente la normativa en Protección de Datos vigente, los datos e información recabados en el proceso auditor no deben de ser trasladados fuera de la organización de ningún modo. Igualmente, el Auditor SGPRL está afectado, en lo relativo a su gestión de trabajo, por la ISO 19011:2011 en la que la confidencialidad es un principio de auditoría básico.
Por tanto, el Contrato para la realización de una Auditoría SGPRL debe incluir una cláusula expresa de compromiso de confidencialidad por parte de la entidad auditora.