Las normas OHSAS 18001 definen la auditoría como “Examen sistemático para determinar si ciertas actividades y el resultado de éstas cumplen con lo planificado y si esto se ha implementado eficazmente, así como si es adecuado para alcanzar la política y los objetivos de la organización.”
La ley 31/95 indica explícitamente la necesidad de pasar una auditoría o evaluación externa a toda aquella empresa que no hubiera concertado su sistema de prevención con una entidad especializada externa:
“El empresario que no hubiere concertado el servicio de prevención con una entidad especializada ajena a la empresa deberá someter su sistema de prevención al control de una auditoría o evaluación externa, en los términos que reglamentariamente se determinen”. (Artículo 30.6 LPRL)
La Auditoría de Prevención se regula a través de lo establecido en el Capítulo V del Real Decreto 39/1997, de 17 de enero, por el que se aprueba el Reglamento de los Servicios de Prevención. Con la promulgación del Real Decreto 604/2006, este capítulo fue modificado, dando un vuelco a lo regulado hasta entonces en materia de auditoría; siendo más restrictivo en cuanto a plazos, más explícito en cuanto al contenido y más amplio en cuanto a su alcance.
El legislador entiende la auditoría como un instrumento de gestión al servicio la empresa para mejorar su sistema de prevención. Al igual que en otros sistemas de gestión (calidad o medioambiente) se recurre a una auditoría o control (interno o externo) para verificar la eficacia e idoneidad del sistema en el cumplimiento de sus objetivos y para verificar posibles puntos débiles que deban ser mejorados. De hecho el articulado manifiesta expresamente que dicha Auditoría Legal debe ser una evaluación:
- Sistemática, es decir, los resultados de la auditoría no pueden basarse en el azar, deben ser debidos a un análisis minucioso, ordenado y planificado por parte del auditor.
- Documentada, es decir, debe estar recogida en un registro escrito, preferentemente en formato papel (puede ser en otros). Con las conclusiones y anotaciones pertinentes realizadas por el auditor.
- Objetiva, es decir, el resultado debe estar basado en evidencias a través de las cuales el auditor avale sus conclusiones, no pudiendo basarse en apreciaciones o en opiniones carentes de fundamento documental.
La propia Ley de Prevención y el Reglamento de los Servicios de Prevención establecen el carácter universal de la obligación de pasar Auditoría del Sistema de Prevención.
De este carácter universal la norma matiza las siguientes excepciones y matices:
- Inicialmente la norma establecía que sólo deberán pasar auditoría aquellas empresas que no hubieran concertado el servicio de prevención con una entidad ajena especializada. Es decir, de forma inversa y para que se entienda, en todos aquellos casos en los que se asuman las actividades preventivas con recursos propios (asunción personal por el empresario, designación de uno o varios trabajadores y constitución de un servicio de prevención propio). Pero ¿qué ocurre con todas aquellas empresas que adopten una organización preventiva mixta, en la que dispongan de recursos propios y ajenos?, ¿quedan excluidas de la obligación de pasar la auditoría? Es por ello que una de las modificaciones realizadas a través del R.D. 604/ 2006, consistió en la ampliación de la obligación de realizar la auditoría tanto a las empresas que desarrollen sus actividades con recursos propios y ajenos.
- Se puede exceptuar de esta obligación universal (artículo 29.3 Reglamento de los Servicios de Prevención, ACTUALIZADO por R.D. 337/2010) las empresas de hasta 50 trabajadores cuyas actividades no estén incluidas en el anexo I que desarrollen las actividades preventivas con recursos propios y en las que la eficacia del sistema preventivo resulte evidente sin necesidad de recurrir a una auditoría por el limitado número de trabajadores y la escasa complejidad de las actividades preventivas, se considerará que han cumplido la obligación de la auditoría cuando cumplimenten y remitan a la autoridad laboral una notificación sobre la concurrencia de las condiciones que no hacen necesario recurrir a la misma según modelo establecido en el anexo II.
- En todo caso la Autoridad Laboral se reserva, previo informe de la Inspección de Trabajo y en su caso de los órganos técnicos en materia preventiva de las Comunidades Autónomas, la posibilidad de requerir la realización de una auditoría a aquellas empresas (dentro del apartado anterior) que por su situación, vistos los resultados de siniestralidad de la misma o del sector, de informaciones o de otras circunstancias se ponga de manifiesto la peligrosidad de las actividades desarrolladas o la inadecuación del sistema de prevención.
La Ley también hace referencia a la periodicidad en la realización de las auditorías.
“La primera auditoría del sistema de prevención de la empresa deberá llevarse a cabo dentro de los doce meses siguientes al momento en que se disponga de la planificación de la actividad preventiva.
“La auditoría deberá ser repetida cada cuatro años, excepto cuando se realicen actividades incluidas en el Anexo I de este real decreto, para las que el plazo será de dos años_”
Por tanto aquellas empresas que aún no hayan sometido su Sistema de Gestión propio a Auditoría externa estarán incumpliendo una obligación por lo que puede ser sancionada conforme a lo establecido en la Ley de Infracciones y Sanciones del Orden Social.
Josefina Prado, tutora del Master en PRL de IMF Business School