¿Estamos industrializando los procesos de Auditoría?
Alguna vez nos han preguntado sobre nuestra visión sobre el «mercado» de la prevención de riesgos laborales y una respuesta frecuente que solemos aportar es que, ”en ocasiones, el que compra no sabe lo que está comprando y el que vende, a veces, tampoco…a partir de ahí, imaginemos lo que queramos pues todo será tristemente posible”.
Si bien es cierto que poco a poco hemos ido avanzando, aún hay casos en los que la confusión -intencionada o no- es patente.
Si concretamos en las Auditorías de Prevención de Riesgos Laborales en relación a aspectos que pudieran ser objeto de avance, se dan varios factores generales:
- La cultura preventiva en nuestro país es todavía manifiestamente mejorable, por ello, aún no somos lo conscientes que deberíamos ser acerca de que cualquier acción o no acción en prevención de riesgos laborales puede tener un efecto social, además de las consabidas consecuencias económicas, jurídicas o sobre la producción.
- Las Auditorías de Sistemas de Gestión tienen mayor importancia «comercial» sobre las que persiguen el ajuste a la normativa legal, como es el caso de las Auditorías Reglamentarias en Prevención de Riesgos Laborales.
- Aún debemos avanzar en la idea de que las Auditorías, en general, suponen una oportunidad de mejora para la gestión de nuestra empresa e ir abandonando paulatinamente la intención de «superar» un proceso del modo que sea para que nos distingan con un certificado que después «exhibiremos» para ganar un concurso público, para demostrar a nuestros clientes o proveedores lo bien que trabajamos o, en el caso de las Auditorías Legales SGPRL, supuestamente cumplir con un requerimiento legal. Cuando este último pensamiento inunda el proceso auditor y se permite por todos los participantes en el proceso estaremos industrializando, empleando el término de modo peyorativo, el proceso de Auditoría y restando valor a la misma; como hay veces que decimos, ese proceso solamente servirá para que los «auditores paguen sus hipotecas» y posiblemente estaremos de acuerdo en que no debiera ser así.
- A la posible existencia de vinculaciones, a tenor de lo explicitado en la normativa de prevención de riesgos laborales, se le da una interpretación laxa por la Administración que permite que las Auditorías Legales sean, en ocasiones, un elemento de ajuste en ofertas que incluyen Auditorías de otros Sistemas de Gestión. Evidentemente, con ello se resta importancia a lo que supone la prevención de riesgos laborales en una empresa.
- Lo anterior, lleva a veces a la confusión en las empresas lo que supone una Auditoría de Certificación y una Auditoría Reglamentaria, ambas en materia de prevención de riesgos laborales. Es buen momento para recordar este aspecto, ya que ahora se están realizando adaptaciones de las certificaciones bajo la Especificación OHSAS 18001 a la Norma ISO 45001 o certificaciones directas en esta última.
Es conveniente mencionar en este momento, a tenor del último punto comentado, un párrafo de los Criterios del Instituto Nacional de Seguridad e Higiene en el Trabajo para la realización de las Auditorías del Sistema de Prevención de Riesgos Laborales reguladas en el Capítulo V del Reglamento de los Servicios de Prevención (RD 39/97). Este párrafo distingue claramente los dos tipos de Auditorías (Sistemas de Gestión y Auditoría Reglamentaria PRL) y define que la visión del auditor en cada caso es distinta:
En todo caso, es necesario evitar cualquier confusión entre el ámbito de lo voluntario y el de lo legalmente exigible. Al auditor “legal”, es decir, al que realiza la auditoría contemplada en el Capítulo V del RSP, no deberá importarle si el sistema de la empresa está explícitamente definido y se ajusta o no al preconizado por una determinada norma de cumplimiento voluntario; lo único que debe comprobar es si el sistema de prevención efectivamente implantado (sea del tipo que sea) cumple los requisitos legales establecidos en la normativa de prevención de riesgos laborales.
Las circunstancias de este pasado año, que siguen vigentes en este momento pues seguimos para los efectos de COVID-19, han afectado al modo de realización de las Auditorías en general y, obviamente, también ha afectado a las Auditorías en materia de prevención de riesgos laborales. Ha sido frecuente la realización de Auditorías “on line”.
La situación de confinamiento y de dificultad en los desplazamientos debido a la pandemia, ha obligado a realizar trabajos on line que, en otro marco, hubieran sido y son implanteables abordarlos de este modo.
Es notorio que, después de haber auditado muchas empresas, el auditor dispone de un olfato especial que le hace captar mucha información de gestión en poco tiempo y elaborar opiniones certeras igualmente en un escaso margen de tiempo. La Auditoría on line disminuye en gran medida dicho olfato y resta utilidad al proceso de Auditoría, acercándola a un proceso documental y el proceso se industrializa.
Pero supongo que el análisis de lo que supone una Auditoría on line, conveniencia de la misma, modo de realización, etc, puede ser objeto de unas líneas específicas a desarrollar en otro momento.
Pero hay algo que consideramos por encima de todo lo anterior y que hemos vislumbrado en líneas precedentes. Las Auditorías, sean del tipo que sean, deben aportar valor y esto depende tanto de la entidad auditora como de la visión de la empresa auditada.
Es frecuente que caigamos, como auditores, en el purismo auditor aportando solamente posibles incumplimientos o desajustes a norma (de certificación o legal) pero no aportando, del modo que sea, posibles vías de solución o ideas, algunas veces por desconocimiento y otras por, como decíamos, por purismo auditor.
Siempre he pensado que una función importante para un auditor es el servir de vehículo de buenas prácticas en prevención de unas empresas a otras, guardando el sigilo necesario. Y ello exige una visión y experiencia empresarial amplia y profunda.
Además, por encima de todo ello está, o debe estar en materia de prevención de riesgos laborales, nuestra obligación humana y, si aportamos solamente la detección de un posible incumplimiento a un determinado estándar porque «somos auditores», flaco favor le estaremos haciendo a la prevención de riesgos laborales que, no nos olvidemos, trata de evitar daños para la salud en el trabajo que, solo y obviamente, se dan en las personas.
En este particular, recuerdo una conversación con una Inspectora de Trabajo y Seguridad Social y le pregunté acerca de a qué iba a las empresas en materia de prevención de riesgos laborales; me contestó con una frase que terminé haciendo mía y planteo en numerosas ocasiones: “Yo voy a las empresas para que no les pasen cosas a las personas mientras trabajan”.
Creo que esta frase refleja perfectamente lo que debe presidir la prevención de riesgos laborales y el trabajo de cualquier profesional que actué en la aplicación de la misma, ya sea Inspector de Trabajo, Técnico de Prevención, Auditor de Prevención, Delegado de Prevención, etc. Antes de nada, está el objetivo de evitar daños para la salud y si, como Auditores, podemos aportar algo que impida dichos daños del modo que sea y cuándo sea, estamos en la obligación humana de hacerlo, en mi opinión por encima del purismo auditor.
Todo lo anterior nos lleva a plantear con cierta rotundidad que el trabajo de Auditoría en PRL debe ser algo “ad hoc” independientemente de que deba estar dotada de método, pero debe estar alejada de un proceso demasiado “encorsetado”. Es decir, si nos limitamos simplemente a auditar contra un estándar (Norma o Legislación) comparando datos y documentos con el estándar a través de una lista de chequeo para emitir un “informe automatizado en función de las cruces que hayamos marcado”, estaremos industrializando el proceso de auditoría y solamente nos hará falta un auditor con un profundo conocimiento de la norma o legislación de contraste en detrimento de una sensibilidad social y de una necesaria experiencia en el mundo de la empresa.
La experiencia del auditor en el mundo de la empresa y la sensibilidad social deben conjugarse para dotar al proceso de Auditoría en PRL de un carácter útil y adecuado a cada empresa, todo ello con el fin de que a las personas no les pasen cosas mientras trabajan.