¿Industrializamos los procesos de Auditoría?
Alguna vez nos han preguntado sobre nuestra visión sobre el «mercado» de la prevención de riesgos laborales y una respuesta común es que, en ocasiones, «el que compra no sabe lo que está comprando y el que vende a veces tampoco, a partir de ahí imaginemos lo que queramos pues todo será posible».
Si concretamos en las Auditorías de Prevención de Riesgos Laborales, se dan varios factores:
- La cultura preventiva en nuestro país es aún manifiestamente mejorable, por ello, aún no somos lo conscientes que deberíamos ser acerca de que cualquier acción o no acción en prevención de riesgos laborales puede tener un efecto social.
- Las Auditorías de Sistemas de Gestión tienen mayor importancia «comercial» sobre las que persiguen el ajuste a la normativa legal, como es el caso de las Auditorías Reglamentarias en Prevención de Riesgos Laborales.
- Aún debemos avanzar en la idea de que las Auditorías, en general, suponen una oportunidad de mejora para la gestión de nuestra empresa e ir abandonando paulatinamente la intención de «superar» un proceso del modo que sea para que nos distingan con un certificado que después «exhibiremos» para ganar un concurso público o para demostrar a nuestros clientes o proveedores lo bien que trabajamos. Cuando este último pensamiento inunda el proceso auditor y se permite por todos los participantes en el proceso, estaremos industrializando, empleando el término de modo peyorativo, el proceso de Auditoría y restando valor a la misma; como hay veces que decimos, ese proceso solamente servirá para que los «auditores paguen sus hipotecas» y estaremos de acuerdo en que no debiera ser así.
- A la posible existencia de vinculaciones, a tenor de lo explicitado en la normativa de prevención de riesgos laborales, se le da una interpretación laxa que permite que las Auditorías Legales sean, en ocasiones, un elemento de ajuste en ofertas que incluyen Auditorías de otros Sistemas de Gestión. Evidentemente, con ello se resta importancia a lo que supone la prevención de riesgos laborales en una empresa.
- Lo anterior, lleva a veces a la confusión en las empresas lo que supone una Auditoría de Certificación y una Auditoría Reglamentaria, ambas en materia de prevención de riesgos laborales. Os recomendamos, al efecto, leer el artículo que ilustra estas líneas pues, en realidad, ambos tipos de Auditoría tienen enormes diferencias conceptuales y de objetivo.
Todos estos aspectos, pensamos, son necesarios recordarlos ahora que van a comenzar a realizarse adaptaciones de la certificaciones bajo la Especificación OHSAS 18001 a la Norma ISO 45001 o certificaciones directas en esta última.
Pero hay algo que consideramos por encima de todo lo anterior y que hemos vislumbrado en líneas precedentes. Las Auditorías, sean del tipo que sean, deben aportar valor y esto depende tanto de la entidad auditora como de la visión de la empresa auditada. Es frecuente que caigamos, como auditores, en el purismo auditor aportando solamente posibles incumplimientos o desajustes a norma (de certificación o legal) pero no dejando posibles vías de solución, algunas veces por desconocimiento y otras por, como decíamos, por purismo auditor. Por encima de todo ello está, o debe estar, nuestra obligación humana y, si aportamos solamente la detección de un posible incumplimiento a un determinado estandar por que «somos auditores», flaco favor le estaremos haciendo a la prevención de riesgos laborales que, no nos olvidemos, trata de evitar daños para la salud en el trabajo.
Es conveniente finalizar, del mismo modo que lo hace el artículo que os dejamos más abajo, con un párrafo de los Criterios del Instituto Nacional de Seguridad e Higiene en el Trabajo para la realización de las Auditorías del Sistema de Prevención de Riesgos Laborales reguladas en el Capítulo V del Reglamento de los Servicios de Prevención (RD 39/97). Este párrafo distingue claramente los dos tipos de Auditorías y define que la visión del auditor en cada caso es distinta:
En todo caso, es necesario evitar cualquier confusión entre el ámbito de lo voluntario y el de lo legalmente exigible. Al auditor “legal”, es decir, al que realiza la auditoría contemplada en el Capítulo V del RSP, no deberá importarle si el sistema de la empresa está explícitamente definido y se ajusta o no al preconizado por una determinada norma de cumplimiento voluntario; lo único que debe comprobar es si el sistema de prevención efectivamente implantado (sea del tipo que sea) cumple los requisitos legales establecidos en la normativa de prevención de riesgos laborales.
Os dejamos un artículo, publicado en www.legaltoday.com de THOMSON REUTERS, que escribimos hace unos meses y que completa y enfoca con mayor claridad las breves líneas anteriores.