La auditoría, reglamentaria o voluntaria, como pieza clave para diagnosticar nuestro grado de cumplimiento
1. La auditoría, reglamentaria o voluntaria,
como pieza clave para diagnosticar
nuestro grado de cumplimiento
Manuela Brinques
2. Con independencia del tipo de Auditoría, el
proceso aporta unos beneficios a las
empresas, más allá de que exista una
exigencia legal.
La empresa auditada ha de saber identificar
esos beneficios y aprovecharlos.
Ha de sacarle a la auditoría todo su jugo.
Auditoria SST
3. La clave para sacar el máximo provecho del proceso de
auditoría es definir desde el principio cuales son los
objetivos a conseguir.
Benchmarking entre plantas?
Grado de cumplimiento de procedimientos
corporativos?
Cumplimiento de los requisitos legales?
Auditoria SST
4. TIPOS DE AUDITORÍA
• Auditorías legales
• Auditorías de
certificación
• Auditorías
internacionales
FASES DE UNA
AUDITORÍA
• Plan de auditoría
• Revisión
documental
• Trabajo de campo
• Informe de
Auditoría
RESULTADOS DEL
PROCESO DE
AUDITORÍA
• No Conformidades y
Observaciones
• ¿Qué hacer con el
resultado?
• ¿Cómo comunicarlo
a Dirección?
Auditoria SST
5. TIPOS DE AUDITORÍA
• Auditorías legales
• Auditorías de
certificación
• Auditorías
internacionales
FASES DE UNA
AUDITORÍA
• Plan de auditoría
• Revisión
documental
• Trabajo de campo
• Informe de
Auditoría
RESULTADOS DEL
PROCESO DE
AUDITORÍA
• No Conformidades y
Observaciones
• ¿Qué hacer con el
resultado?
• ¿Cómo comunicarlo
a Dirección?
Auditoria SST
6. TIPOS DE AUDITORÍA: para qué sirve cada una de ellas?
AUDITORÍA LEGAL
• Obligatoriedad: SI.
• Referencia: marco normativo aplicable.
• Es necesaria para dar cumplimiento a un requisito legal, cuando es de
aplicación.
AUDITORIA DE CERTIFICACION
•Obligatoriedad: NO.
•Referencia: Norma ISO, estándar OHSAS.
•Permite acceder a algunos procesos de contratación pública o privada, cuando se
establece como requisito, así como homologar el sistema de gestión interna y
externamente.
AUDITORÍAS INTERNACIONALES
•Obligatoriedad: NO.
•Referencia: Procedimientos corporativos.
•Permite homogeneizar los estándares de calidad de la gestión preventiva con
independencia de la normativa local y comparar el desempeño de la gestión preventiva
en los diferentes sites.
Evaluar la bondad del sistema de gestión y mejorarlo.
Auditoria SST
8. CRONOLOGÍA
1995 LEY DE PREVENCIÓN DE RIESGOS LABORALES (Ley 31/1995)
1997 REGLAMENTO DE LOS SERVICIOS DE PREVENCIÓN (RD 39/1997)
2006 REAL DECRETO 604/2006
2010 REAL DECRETO 337/2010
La Auditoría legal
9. Objetivos de la auditoría
a. Comprobar cómo se ha realizado la evaluación inicial y
periódica de los riesgos, analizar sus resultados y
verificarlos en caso de duda.
b. Comprobar que el tipo y la planificación de las
actividades preventivas se ajusta a los dispuesto en la
normativa general, así como a la normativa de riesgos
específicos que sea de aplicación, teniendo en cuenta los
resultados de la evaluación.
SITUACIÓN ACTUAL
La Auditoría legal
10. Objetivos de la auditoría
c. Analizar la adecuación entre los procedimientos y los
medios requeridos para realizar las actividades
preventivas y los recursos de que dispone el empresario,
propios o concertados, teniendo en cuenta además el
modo en que estén organizados.
SITUACIÓN ACTUAL
La Auditoría legal
11. Objetivos de la auditoría
d. En función de todo lo anterior, valorar la integración de la prevención
en el sistema general de gestión de la empresa, tanto en el conjunto
de sus actividades como en todos los niveles jerárquicos de ésta,
mediante la implantación y aplicación del Plan de prevención de
riesgos laborales, y valorar la eficacia del sistema de prevención para
prevenir, identificar, evaluar, corregir y controlar los riesgos laborales
en todas las fases de actividad de la empresa.
A estos efectos, se ponderará el grado de integración de la
prevención en la dirección de la empresa, en los cambios de equipos,
productos y organización de la empresa, en el mantenimiento de
instalaciones o equipos y en la supervisión de actividades
potencialmente peligrosas, entre otros aspectos.
SITUACIÓN ACTUAL
La Auditoría legal
12. ¿Quién debe auditarse?
Todas aquellas empresas que no tengan totalmente concertada su
actividad preventiva a través de un Servicio de Prevención Ajeno,
excepto si pueden acogerse a la exención prevista en el artículo 29
del Reglamento de los Servicios de Prevención.
¿Quién puede auditar (Auditoría Reglamentaria)?
Sólo aquellas entidades/personas físicas Acreditadas que cumplan
con los requisitos que marca la normativa vigente y las Autoridades
Laborales de cada Comunidad Autónoma.
!Ojo con el alcance de la Acreditación!
SITUACIÓN ACTUAL
La Auditoría legal
13. ¿Cuándo hay que auditarse?
Debe repetirse cada cuatro años, excepto para empresas de Anexo I que
debe repetirse cada 2 años.
La primera debe realizarse a los 12 meses de disponer de una planificación
de la actividad preventiva.
Esos plazos se pueden ampliar 2 años si se ha acordado la modalidad
preventiva con los representantes de los trabajadores.
Cuando lo requiera la Autoridad Laboral.
SITUACIÓN ACTUAL
La Auditoría legal
14. ¿Cómo hay que auditar?
Metodología, mínimos a tener en cuenta:
a) Análisis documental
b) Análisis de campo dirigido a verificar la documentación
c) Evaluación de la adecuación a la normativa
d) Conclusiones sobre la eficacia del sistema
SITUACIÓN ACTUAL
La Auditoría legal
15. ¿Qué se audita?
El Sistema de Gestión de la Prevención de Riesgos Laborales
(S.G.P.R.L) de la empresa
NO SE AUDITA EL SERVICIO DE PREVENCIÓN
SITUACIÓN ACTUAL
La Auditoría legal
17. OHSAS 18001:2007 es el estándar de referencia para la certificación de
Sistemas de Gestión de Seguridad y Salud en el Trabajo y es aplicable a
cualquier organización que desee:
• Establecer un Sistema de gestión SST para eliminar o
minimizar riesgos a empleados y otras partes interesadas.
• Asegurarse a sí mismo su conformidad con su política SST
establecida.
• Demostrar tal conformidad a otros.
• Buscar la certificación de su sistema de gestión por una
organización externa.
La Auditoría de Certificación
18. 4.1 Requisitos Generales
4.2 Política de SST
4.3 Planificación 4.3.1 Identificación de peligros, evaluación y control de riesgos
4.3.2 Requisitos legales y otros requisitos
4.3.3 Objetivos y Programa(s)
4.4 Implementación y operación 4.4.1 Recursos, funciones, responsabilidad y autoridad
4.4.2 Competencia, formación y toma de conciencia
4.4.3 Comunicación, participación y consulta
4.4.3.1 Comunicación
4.4.3.2 Participación y Consulta
4.4.4 Documentación
4.4.5 Control de documentos
4.4.6 Control operacional
4.4.7 Preparación y respuesta ante emergencias
4.5 Verificación 4.5.1 Seguimiento y medición del desempeño
4.5.2 Evaluación del cumplimiento legal
4.5.3 Investigación de incidentes, No Conformidades, Acción
Correctiva y Preventiva
4.5.3.1 Investigación de incidentes
4.5.3.2 No Conformidades, Acción Correctiva y Preventiva
4.5.4 Control de los registros
4.5.5 Auditoría Interna
4.6 Revisión por la dirección
Estándar OHSAS 18001:2007
La Auditoría de Certificación
19. En 201? se publicará la norma ISO 45001 que seguirá la estructura de alto nivel de las
versiones más actuales.
El Anexo SL define la estructura de alto nivel que tendrán todas estas normas. Por ejemplo,
todas las normas de sistemas de gestión (ISO 9001, ISO 14001, ISO 45001, ISO 22000, etc.)
en su momento contarán con la siguiente estructura:
1. Objeto y campo de aplicación
2. Referencias Normativas
3. Términos y Definiciones
4. Contexto de la Organización
5. Liderazgo y participación de los trabajadores
6. Planificación
7. Apoyo
8. Operación
9. Evaluación del Desempeño
10. Mejora
La Auditoría de Certificación
20. 1. Objeto y campo de aplicación
2. Referencias Normativas
3. Términos y Definiciones (37 definiciones)
4. Contexto de la Organización
4.1. Comprensión de la organización y su contexto
4.2. Comprensión de las necesidades y expectativas de los trabajadores y de otras partes interesadas
4.3. Determinación del alance de sistema de gestión de la SST
4.4. Sistema de gestión de la SST
5. Liderazgo y participación de los trabajadores
5.1. Liderazgo y compromiso
5.2. Política de la SST
5.3 Roles, responsabilidades, rendición de cuentas y autoridades en la organización
5.4. Participación y consulta
6. Planificación 6.1. Acciones para abordar riesgos y oportunidades
6.2. Objetivos de la SST y planificación para lograrlos
7. Apoyo 7.1. Recursos
7.2. Competencias
7.3. Toma de conciencia
7.4. Información y comunicación
7.5. Información documentada
8. Operación 8.1. Planificación y control operacional
8.2. Gestión del cambio
8.3. Contratación externa
8.4. Compras
8.5. Contratistas
8.6. Preparación y respuesta ante emergencias
9. Evaluación del desempeño 9.1. Seguimiento, medición, análisis y evaluación
9.2. Auditoría interna
9.3. Revisión por la Dirección
10. Mejora 10.1. Incidentes, No Conformidades y Acciones Correctoras
10.2. Mejora continua
ISO 45001: Estructura
La Auditoría de Certificación
21. La auditoría de certificación:
• Se lleva a cabo por una entidad externa (acreditada o no).
• Periodicidad:
3 años para recertificación.
Auditorías de seguimiento anuales.
• Se obtiene un certificado que acredita que el Sistema Gestión
cumple con los requisitos de la norma de referencia.
La Auditoría de Certificación
22. Equipo auditor, la composición se determinará teniendo en
cuenta:
• Objetivos, alcance criterios y duración de la auditoría.
• Si la auditoría es combinada o conjunta.
• Requisitos legales, reglamentarios y de
certificación/acreditación.
• Independencia del equipo auditor.
• Idioma de la auditoría.
La Auditoría de Certificación
23. TIPOS DE AUDITORÍA
• Auditorías legales
• Auditorías de
certificación
• Auditorías
internacionales
FASES DE UNA
AUDITORÍA
• Plan de auditoría
• Revisión
documental
• Trabajo de campo
• Informe de
Auditoría
RESULTADOS DEL
PROCESO DE
AUDITORÍA
• No Conformidades y
Observaciones
• ¿Qué hacer con el
resultado?
• ¿Cómo comunicarlo
a Dirección?
Auditoria SST
24. El primer paso antes de auditarse es definir el alcance:
Auditoría legal
El alcance es el Sistema de Gestión de la Prevención de en
los centros y actividades con modalidad preventiva asumida
como propia (TD/SPP/SPM).
Auditoría de certificación
Ubicaciones físicas
Unidades organizacionales
Actividades y procesos
Periodo de tiempo cubierto por la auditoría.
El Plan de auditoría
27. EL PLAN DE AUDITORÍA
Contenido
Datos generales:
Objetivos de la auditoría.
Criterios de auditoría y documentos de referencia.
Alcance.
Idioma de trabajo e informe.
Temas de confidencialidad.
Identidad del equipo auditor y de los participantes en la auditoría.
El Plan de auditoría
28. EL PLAN DE AUDITORÍA
Contenido
Calendario de la Auditoría:
Se facilita el calendario de todas las etapas de la auditoría, así como la
composición del equipo auditor en cada etapa.
Se indica los centros a visitar y las personas a entrevistar.
Se reflejan aspectos logísticos (pausas, comida, desplazamientos, etc)
Equipo Auditor:
Se presenta nominalmente a los miembros del equipo auditor y se facilita su
formación y capacitación.
El equipo auditor está compuesto como mínimo por un Jefe Auditor y un
auditor senior o junior cuyas especialidades cubran las disciplinas a auditar.
El Plan de auditoría
29. EL PLAN DE AUDITORÍA
Objetivo del Plan de Auditoría
Que la empresa auditada conozca la dinámica de la auditoría.
Que el personal implicado esté disponible.
Que la documentación solicitada esté disponible.
Que se consensúe los centros de muestreo en aquellos casos
en que la multiplicidad de centros impide la exhaustividad.
Que empresa auditada y empresa auditora hablen el mismo
lenguaje.
El Plan de auditoría
30. EL PLAN DE AUDITORÍA
Muestreo
Auditoría legal
Muestreo de √ del nº total de centros (no está regulado legalmente).
Criterios de selección de centros:
• Ubicación.
• Tipo de actividad.
• Accidentalidad.
• Antigüedad.
• Número de trabajadores.
• Procedencia.
• Otras características diferenciadoras dependiendo del sector.
• OJO: invitar al cliente a que proponga centros también!!!
El Plan de auditoría
31. EL PLAN DE AUDITORÍA
Muestreo
Auditoría de certificación
Los procesos en todos los emplazamientos deben ser básicamente del
mismo tipo y deben ser ejecutados por los mismos métodos y
procedimientos. Si alguno de los emplazamientos considerados realizan
menos procesos que otros (pero siempre siendo similares), podrían
incluirse en la certificación de múltiples emplazamientos.
En dicho caso, se deberá realizar la auditoría completa en los
emplazamientos que lleven a cabo la totalidad de los procesos o que
llevan cabo los procesos críticos.
El Plan de auditoría
32. EL PLAN DE AUDITORÍA
Muestreo
Auditoría de certificación
Exclusiones al muestreo:
Centros o procesos con riesgos altos.
Centros con requisitos legales o contractuales diferentes.
Emplazamientos temporales.
El Plan de auditoría
33. EL PLAN DE AUDITORÍA
Muestreo
Auditoría de certificación
Tamaño de la muestra:
El Plan de auditoría
37. REVISION DOCUMENTAL
Auditorías de certificación
Se revisarán documentos exigibles por:
1. Los requisitos de la norma:
-Política
-Objetivos
-Alcance del Sistema de SST
-Descripción de los elementos del Sistema de SST
-Registros
-Resultados de la Evaluación de Riesgos
-Procedimientos, instrucciones, registros que se estimen necesarios (en especial los de
Control Operacional).
2. Los requisitos legales.
3. Los procedimientos del Sistema de gestión SST.
Revisión documental
39. TRABAJO DE CAMPO
Auditoría legal
Entrevistas:
Se entrevista a personas con diferentes funciones en toda la compañía y
que pueden aportar diferentes percepciones.
Las entrevistas a realizar serán previamente definidas en el documento
de Plan de Auditoría.
El propósito de las entrevistas es contrastar evidencias documentales y
verificar el grado de integración de la prevención de riesgos laborales
dentro de la organización.
Los testimonios de diferentes interlocutores representan también
evidencias válidas.
Auditoría Técnica
40. TRABAJO DE CAMPO
Auditoría legal
Visitas:
El Equipo Auditor lleva a cabo la visita de los centros de trabajo para
comprobar las condiciones de seguridad y salud de los puestos de
trabajo, nivel de integración de la prevención, etc. con el propósito de
verificar la implantación práctica del Sistema de Gestión de la Prevención
de Riesgos Laborales.
Durante las visitas se coteja la implantación de la documentación que
soporta la actividad preventiva revisada en la Auditoría Documental.
Auditoría Técnica
41. TRABAJO DE CAMPO
Auditoría legal
Visitas:
Durante las visitas se seleccionan diferentes elementos cuya gestión se
contrasta mediante los registros correspondientes.
Durante las visitas también se realizan entrevistas informales a las
personas vinculadas a las instalaciones visitadas.
Las evidencias obtenidas por observación son también imprescindibles
ya que permiten comprobar si las evidencias documentales y los
testimonios se ajustan a la realidad.
Auditoría Técnica
42. TRABAJO DE CAMPO
Auditoría de certificación
Visitas:
El Equipo Auditor lleva a cabo la visita de los centros de trabajo para
comprobar las condiciones de seguridad y salud de los puestos de
trabajo con el propósito de verificar la implantación práctica del Sistema
de Gestión de la Seguridad y Salud en el Trabajo.
Pueden detectarse NC durante la visita si se observan condiciones
inseguras no identificadas previamente por la organización.
Auditoría Técnica
43. TRABAJO DE CAMPO
Auditoría de certificación
Entrevistas:
• Se entrevista a personas de los niveles jerárquicos apropiados que se
desempeñen en los procesos dentro del alcance.
• Las entrevistas se realizan durante las horas normales de trabajo y, si
es posible, en el lugar habitual de trabajo.
• Se debe explicar la razón de la entrevista y el entrevistado debe
sentirse cómodo.
• No se realizan preguntas que induzcan una respuesta determinada.
Auditoría Técnica
45. ¿para qué sirve el informe?
1. Da cumplimiento legal (en aquellos países en que es requisito legal).
2. Aporta evidencia del cumplimiento de requisito de certificación (sea una
Auditoría Interna o Auditoría de Certificación).
3. Ofrece imagen de transparencia ante administración, clientes, accionistas,
trabajadores y proveedores.
4. Aporta ventajas competitivas ante determinados mercados y en la
contratación pública.
Informe de auditoría
46. TIPOS DE AUDITORÍA
• Auditorías legales
• Auditorías de
certificación
• Auditorías
internacionales
FASES DE UNA
AUDITORÍA
• Plan de auditoría
• Revisión
documental
• Trabajo de campo
• Informe de
Auditoría
RESULTADOS DEL
PROCESO DE
AUDITORÍA
• No Conformidades y
Observaciones
• ¿Qué hacer con el
resultado?
• ¿Cómo comunicarlo
a Dirección?
Auditoria SST
47. NO CONFORMIDADES Y OBSERVACIONES
Auditoría legal
Desviación menor: implica un incumplimiento legal de tipo leve, formal o
parcial.
Desviación mayor: implica un incumplimiento legal de tipo grave o
sistemático, de manera que se ponga en riesgo evidente la seguridad y
salud de los trabajadores o de manera que se incumple sistemáticamente
una norma legal de aplicación.
Observaciones: implican aspectos de mejora que pueden evitar
incumplimientos futuros o que permiten mejorar la eficacia del sistema.
También se apuntan recomendaciones destinadas a resolver desviaciones
detectadas.
Resultados de la auditoría
48. NO CONFORMIDADES Y OBSERVACIONES
Auditoría de certificación
No conformidad: incumplimiento de un requisito. Una No Conformidad
puede ser una desviación de:
• Las normas de trabajo, prácticas, procedimientos, requisitos legales,
etc., pertinentes.
• Los requisitos del Sistema de Gestión de la SST.
Resultados de la auditoría
49. NO CONFORMIDADES Y OBSERVACIONES
Auditoría de certificación
No conformidad Mayor:
• Ausencia o falta total de un procedimiento requerido como parte del Sistema de gestión
de Seguridad y Salud en el Trabajo auditado.
• Evidencias de incumplimientos sistemáticos respecto a requisitos del estándar o de un
procedimiento requerido por parte del SGSST.
• Existencia de situaciones que generen dudas significativas sobre la capacidad del
SGSS para alcanzar los resultados pretendidos.
• Existencia de desviaciones en las pautas de trabajo, prácticas o procedimientos,
desempeño del sistema de gestión, etc., que podría dar lugar directa o indirectamente
a lesiones o enfermedades graves, daños graves a la propiedad, al lugar de trabajo o a
una combinación de éstos.
Resultados de la auditoría
50. NO CONFORMIDADES Y OBSERVACIONES
Auditoría de certificación
No conformidad Mayor:
• Existencia de incumplimientos de la legislación vigente y aplicable en materia de
Seguridad y Salud en el Trabajo que podría dar lugar directa o indirectamente a
lesiones o enfermedades graves, daños graves a la propiedad, al lugar de trabajo o a
una combinación de éstos.
• Concurrencia de tres o más no conformidades menores en un elemento particular del
Sistema de gestión o en un mismo departamento o proceso de la organización
auditada.
Resultados de la auditoría
51. NO CONFORMIDADES Y OBSERVACIONES
Auditoría de certificación
No conformidad Menor:
• Evidencias de incumplimientos aislados respecto a requisitos del estándar o de un
procedimiento requerido por parte del SGSST.
• Cualquier desviación de las pautas de trabajo, prácticas, procedimientos,
reglamentación, desempeño del sistema de gestión, etc., que podría dar lugar directa o
indirectamente a lesiones o enfermedades leves, daños leves a la propiedad, al lugar
de trabajo o a una combinación de éstos.
Resultados de la auditoría
52. NO CONFORMIDADES Y OBSERVACIONES
Auditoría de certificación
Para las No conformidades identificadas durante el proceso de auditoría la
organización auditada dispondrá de un plazo no superior a 30 días,
contados a partir de la fecha de la reunión de cierre de auditoría, para
presentar a la entidad auditora el plan de acción para resolver las no
conformidades.
Dicho plan debe indicar para cada No Conformidad el estudio de las
causas, la acción correctiva propuesta, el responsable de su implantación,
el tiempo estimado y las evidencias documentales correspondientes.
Resultados de la auditoría
53. NO CONFORMIDADES Y OBSERVACIONES
Auditoría de certificación
El auditor jefe del proceso debe evaluar las causas identificadas por la
organización auditada, así como las acciones correctivas propuestas. Se
puede solicitar, en caso necesario la documentación necesaria para
confirmar la resolución de la no conformidad. Así mismo, el auditor jefe
podrá solicitar a la organización auditada una verificación in situ.
Tras evaluar las propuestas de Acciones Correctivas y la documentación
aportada, el auditor jefe del proceso emitirá un informe favorable o
desfavorable a la obtención del certificado referente al SGSST.
Resultados de la auditoría
54. Las no conformidades más frecuentes en nuestros procesos de auditoría son:
VISIÓN ESTRATÉGICA
Fuente: FULL AUDIT
Coordinación de actividades.
Evaluación de riesgos.
Diseño preventivo.
Simulacros.
Gestión de las emergencias.
Formación e información.
Investigación de accidentes.
Controles periódicos.
+
‐
AUDITORÍA LEGALAUDITORÍA INTERNA/CERTIF. OHSAS 18001
4.4.6 Control Operacional
4.3.1 Planificación de la identificación de Peligros, de la
Evaluación de Riesgos y determinación de controles
4.4.7 Preparación y Respuesta ante Emergencias
4.5.3 Investigación de incidentes, no conformidad, acción
correctiva y acción preventiva
4.5.1. Medición y seguimiento del desempeño
4.3.2. Requisitos legales y otros requisitos
4.4.2. Competencia, formación y toma de conciencia
4.3.3. Objetivos y programas
Resultados de la auditoría
55. IDENTIFICACIÓN DE
OBJETIVOS E INDICADORES
ESTRATÉGICOS
FIJACIÓN DE
OBJETIVOS
OPERATIVOS
IDENTIFICACIÓN
DE INDICADORES
OPERATIVOS
ELABORACIÓN
TABLA DE
OBJETIVOS
Objetivos operativos
conseguidos?
ANÁLISIS DE LAS
CAUSAS
SEGUIMIENTO
CONSECUCIÓN
REVISIÓN DE
OBJETIVOS
NO
SÍ
Objetivos estratégicos
conseguidos?
SÍ
NO
VISIÓN ESTRATÉGICA
Resultados de la auditoría
56. DIRECCIÓNORGANIZACIÓNSPP
Plan de Prevención
Aprobación Plan
de Prevención
Aprobación
Tabla de Objetivos
Anual
Seguimiento Tabla
de Objetivos
Seguimiento Tabla
de Objetivos
El Flujo de información
con la Alta Dirección
tiene puntos clave:
Aprobación del Plan
de Prevención
donde se establece
la metodología de la
identificación de
Objetivos.
Aprobación de la
Tabla de Objetivos
que anualmente de
establezcan.
Seguimiento de la
evolución de la
consecución de los
objetivos.
Elaboración Plan
de Prevención
Difusión Plan
de Prevención
Elaboración
Tabla de Objetivos
Anual
Difusión Tabla
de Objetivos
Seguimiento Tabla
de Objetivos
Programa
Anual Actividades
Tabla de Objetivos
Memoria
Anual Actividades
Resultados de la auditoría