El sistema preventivo español y su auditoría

Las auditorías constituyen actualmente un reconocido elemento de mejora continua de los sistemas de gestión implantados en las empresas. Su carácter sistemático y objetivo hace necesario conferir a los auditores metodologías y herramientas que minimicen posibles interpretaciones subjetivas o suposiciones por parte de ellos en aras de una mayor eficacia en su actividad. La auditoría de sistemas de prevención en España tiene carácter obligatorio y su incorporación a la legislación se ha realizado introduciendo ciertas indefiniciones y dejando algunos vacíos que están originando problemas y dificultades en su realización, tanto para las empresas obligadas a someter sus sistemas a una auditoría, como para las entidades auditoras. En este artículo abordamos cómo se ha organizado la prevención de riesgos laborales en España a partir de los requisitos normativos establecidos y cuáles son los problemas mencionados en torno a las auditorías.
Palabras Clave: 
Auditoría; legislación; sistemas de gestión
Autor principal: 
Jesús
Abad Puente
Coautores: 
Pedro
Rodríguez Mondelo

Abad Puente, Jesús

Profesor asociado del Departamento de Organización de Empresas Universitat Politècnica de Catalunya

jesus.abad@upc.es

Rodríguez Mondelo, Pedro

Profesor titular del Departamento de Organización de Empresas Universitat Politècnica de Catalunya

pedro.mondelo@upc.es

Llimona Bonfill, Josep

Profesor asociado del Departamento de Organización de Empresas Universitat Politècnica de Catalunya

pep.llimona@upc.es

ABSTRACT

Las auditorías constituyen actualmente un reconocido elemento de mejora continua de los sistemas de gestión implantados en las empresas. Su carácter sistemático y objetivo hace necesario conferir a los auditores metodologías y herramientas que minimicen posibles interpretaciones subjetivas o suposiciones por parte de ellos en aras de una mayor eficacia en su actividad.

La auditoría de sistemas de prevención en España tiene carácter obligatorio y su incorporación a la legislación se ha realizado introduciendo ciertas indefiniciones y dejando algunos vacíos que están originando problemas y dificultades en su realización, tanto para las empresas obligadas a someter sus sistemas a una auditoría, como para las entidades auditoras.

En este artículo abordamos cómo se ha organizado la prevención de riesgos laborales en España a partir de los requisitos normativos establecidos y cuáles son los problemas mencionados en torno a las auditorías.

Palabras clave

Auditoría, legislación, sistemas de gestión

LEGISLACIÓN ESPAÑOLA EN MATERIA DE PREVENCIÓN DE RIESGOS LABORALES

Todos los países de la Unión Europea disponen de una legislación armonizada en materia de prevención de riesgos laborales. Ello se debe a que uno de los objetivos que se establecieron en el Acta Única Europea de 1987, por la que se modificó el Tratado constitutivo de la CEE, fue la "armonización, dentro del progreso, de las condiciones existentes en el ámbito del trabajo, con el fin de proteger la seguridad y la salud de los trabajadores". El instrumento de armonización que se ha venido utilizando dentro del Derecho Comunitario es la Directiva.

Las Directivas establecen disposiciones mínimas de carácter general que los países miembros están obligados a incorporar a sus correspondientes ordenamientos jurídicos con arreglo a sus propios procedimientos. De entre todas ellas, tiene especial importancia la Directiva89/391/CEE, llamada Directiva Marco, porque contiene la normativa general relativa a seguridad y salud laboral, a la que deben adaptarse tanto las Directivas sobre cuestiones específicas que se aprueben posteriormente, como la legislación interna de todos los países comunitarios.

España, como miembro de la Unión Europea, transpuso la Directiva Marco en 1995 mediante la promulgación de la Ley 31/1995 de Prevención de Riesgos Laborales, en la cual, y a partir del reconocimiento explícito del derecho de los trabajadores a la protección de su salud e integridad en el ámbito laboral, se establecen las diversas obligaciones que deben garantizar dicho derecho.

Posteriormente ha sido desarrollada por otras normas, muchas de ellas transposiciones de directivas que ha ido promulgando desde entonces la Unión Europea. De entre ellas merece especial mención el Real Decreto 39/1997 o Reglamento de los Servicios de Prevención. En él se abordan los aspectos básicos de organización y gestión necesarios para garantizar la eficacia de las actividades preventivas que den cobertura al derecho de seguridad y salud de los trabajadores establecido en la Ley 31/1995. De entre estos aspectos adoptan especial importancia a lo largo de su articulado la evaluación de riesgos, la planificación de las actividades preventivas, la organización de los recursos, las auditorías de los sistemas de prevención y las funciones y capacitaciones requeridas para los técnicos en prevención de riesgos laborales.

TIPOS DE TÉCNICOS EN PREVENCIÓN

La actividad preventiva en España viene siendo desarrollada por técnicos especialistas en prevención, que se agrupan en tres tipos o categorías: básicos, intermedios y superiores. Para todos ellos, tanto sus funciones como su capacitación vienen reguladas legalmente. Esta capacitación supone en contenido horario 30 ó 50 horas para los técnicos básicos según si la actividad de la empresa en que desarrollen sus funciones es considerada como peligrosa (la construcción, la minería, la industria siderúrgica, etc., son algunas de estas actividades consideradas como peligrosas); 300 horas para los técnicos intermedios y 600 horas para los técnicos superiores, siendo para éstos últimos requisito previo e imprescindible para acceder a ella estar en posesión de una titulación universitaria.

Únicamente los técnicos superiores, grupo que tiene a su cargo las funciones consideradas de mayor complejidad, se especializan en alguna de las cuatro disciplinas preventivas existentes: “Seguridad en el Trabajo”, “Higiene Industrial”, “Ergonomía y Psicosociología aplicada” (aún siendo diferentes, a efectos legales constituyen una única disciplina) y “Medicina del Trabajo”. Es conveniente señalar que de entre las cuatro disciplinas, tan sólo la “Medicina del Trabajo” está integrada dentro de la formación universitaria.

ORGANIZACIÓN DE LA PREVENCIÓN EN ESPAÑA. ENFOQUE LEGAL

La legislación española permite cinco modalidades posibles de organizar los recursos necesarios para llevar a cabo las actividades preventivas en las empresas:

a) asunción por parte del empresario

b) designación de trabajadores

c) constitución de un servicio de prevención propio

d) contratación de un servicio de prevención ajeno

e) constitución de un servicio de prevención mancomunado

De estas modalidades, las tres primeras son internas de la empresa. Los servicios de prevención propios tienen carácter orgánico dentro del organización y están constituidos por técnicos que desarrollan su funciones con dedicación exclusiva. Por su parte, los servicios deprevención ajenos son entidades especializadas que desarrollan la prevención a otras organizaciones, previa acreditación por parte de la Administración laboral mediante la comprobación de que reúnen los requisitos reglamentariamente establecidos. Un caso particular son las Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social, a las que se ha capacitado para desarrollar las funciones preventivas para las empresas asociadas a ellas en calidad de servicios de prevención ajenos. En cuanto a los servicios de prevención mancomunados, a efectos legales y organizativos tienen la misma consideración que los servicios de prevención propios, siendo posible constituirlos sólo entre aquellas empresas que desarrollen simultáneamente actividades en un mismo polígono industrial, centro de trabajo, edificio o centro comercial o entre aquellas empresas pertenecientes a un mismo sector productivo.

Pero la legislación abre la posibilidad de una sexta modalidad: la mixta. Aquellas empresas que constituyan un servicio de prevención propio que desarrolle parcialmente la prevención, es decir, no disponga de técnicos capacitados para las cuatro especialidades, deben concertar con un servicio de prevención ajeno las disciplinas no objeto de cobertura. Es decir, las empresas deben desarrollar actividades preventivas en las cuatro especialidades, por lo que las que no sean cubiertas con técnicos propios deben ser externalizadas.

Sin embargo, la legislación establece ciertas limitaciones para poder escoger una modalidad u otra en función del tamaño de la empresa y los tipos de riesgos a los que pueden encontrarse expuestos los trabajadores. Del análisis de estas limitaciones, cuyo explicación nos extendería en exceso, parece que la normativa ha elegido como el modo más garantista de organizar la prevención al servicio de prevención propio, por cuanto a mayor complejidad cuantitativa y cualitativa empresarial mayor es la posibilidad de que la empresa esté incluida en uno de los supuestos que exigen su constitución (Luque, 1999).

La última Encuesta Nacional de Condiciones de Trabajo realizada por el Ministerio de Trabajo y Asuntos Sociales nos muestra cómo está evolucionando la implantación de estas modalidades en las empresas ubicadas en España: la asunción por parte del empresario constituye el 27,5% de los casos, la designación de trabajadores el 15,6%, el servicio de prevención propio el 5,2%, dato reseñable si consideramos lo anteriormente dicho, y el servicio de prevención ajeno el 38,6%. Estas cifras muestran claramente como la modalidad que ha tenido menos impacto en el parque empresarial español es precisamente el servicio de prevención propio. Pero destaca sobre todas estas cifras que en el año 99, año en que se hicieron las encuestas, un 23,7% de las empresas no habían organizado todavía la prevención (Instituto Nacional de Seguridad e Higiene en el Trabajo, 2001). Recordemos que la Ley de Prevención de Riesgos Laborales, norma que introdujo la obligatoriedad de organizar la actividad preventiva bajo alguna de las modalidades mencionadas, data del año 1995.

LA AUDITORÍA DE PREVENCIÓN EN LA LEGISLACIÓN ESPAÑOLA. PROBLEMÁTICAS

La Ley 31/1995 estableció la obligación de “someter el sistema de prevención, por parte del empresario, al control de una auditoría externa”. En ese momento España se constituyó en el único país miembro de la Unión Europea que estableció las auditorías de prevención de riesgos laborales como obligatorias en su ordenamiento jurídico (cabe señalar que se trata de una obligación que no aparece en ninguna directiva europea). Sin embargo, la palabra “auditoría” tan sólo aparece en dos ocasiones en todo su articulado, siendo la primera para establecer su carácter obligatorio y la segunda para indicar que la no realización de la misma constituye una infracción administrativa grave. Este vacío, junto al incompleto e interpretable desarrollo posterior de dicha obligación, ha generado numerosas dudas no resueltas de forma satisfactoria a día de hoy (Abad, 2002) y que desarrollaremos posteriormente.

La norma que desarrolló la obligación de auditoría, aunque de forma insuficiente, fue el Reglamento de los Servicios de Prevención, en el que se abordan el ámbito de aplicación, los objetivos a alcanzar en el proceso auditor, la documentación y los requisitos y autorización delas personas físicas o jurídicas que vayan a desarrollar dichas auditorías.

Ámbito de aplicación.

En España todas las empresas están obligadas a someter su sistema de prevención a una auditoría, salvo dos excepciones:

a) las empresas que hubieran contratado “toda” la actividad preventiva a una entidad especializada externa, es decir, aquellas que tengan concertadas las cuatro especialidades preventivas con un servicio de prevención ajeno.

b) las empresas con menos de siete trabajadores, cuya actividad no sea considera como peligrosa, en las que el empresario no hubiera asumido personalmente las funciones de prevención o hubiera designado a trabajadores para llevarlas a cabo y en las que la eficacia del sistema preventivo resulte evidente por el limitado número de trabajadores y la escasa complejidad de las actividad preventivas, es decir, empresas pequeñas y con escasos riesgos, a la vez que sencillos de controlar.

Este marco ha originado una consecuencia inmediata: para las empresas que no están en el segundo supuesto es más rentable externalizar la prevención a fin de evitar, entre otras cosas, tener que cumplir con la obligación de auditar su sistema de prevención. Así parecen evidenciarlo los datos comentados anteriormente referidos a la última Encuesta Nacional de Condiciones de Trabajo.

Pero por otra parte, existe una corriente de opinión compartida por muchos agentes implicados que asegura que no se puede afirmar que la valoración de la eficacia de un servicio de prevención propio deba ser realizada a través de una auditoría externa y la de un servicio de prevención ajeno se presuponga por el hecho de haber sido acreditado (Luque, 1999). En otras palabras, qué argumento da validez al supuesto de que una entidad especializada externa ofrece un aceptable nivel de eficacia en sus actuaciones preventivas a otras empresas por el hecho de haber sido acreditada en su momento por la autoridad laboral, aun siendo sometida periódicamente, tal como está establecido, a una revisión del mantenimiento de las condiciones iniciales de acreditación.

Periodicidad.

Un segundo elemento de debate aparecido en el marco de la auditoría hace referencia a su periodicidad. Sobre este aspecto, el legislador únicamente obligó a que aquellas empresas españolas que estuvieran incluidas en su ámbito de aplicación que las repitan cada cinco años.

Aun siendo diáfano el requisito, su claridad elimina cualquier interpretación, sí origina inmediatamente dos interrogantes añadidos: ¿cuándo debe llevarse a cabo la primera auditoría que de inicio al ciclo de 5 años? y ¿el periodo es adecuado conociendo la variabilidad y volatilidad de las condiciones laborales en los lugares de trabajo?

Por fortuna, el primero de ellos ha sido solucionado a día de hoy, siendo el criterio aceptado el siguiente: un sistema de prevención es auditable desde el momento en que se ha llevado a cabo la evaluación inicial de riesgos, se ha elaborado una planificación derivada de la anterior evaluación y se han asignado y organizado los recursos necesarios para el desarrollo de las actividades contempladas en la planificación; criterio que coincide con los tres objetivos establecidos para la auditoría: comprobación de las evaluaciones de riesgos, de la planificación preventiva y de la adecuación de los procedimientos y recursos de que se dispone, es decir, desde el momento que tiene implantado el sistema preventivo (Abat, 1999). Pero hasta alcanzar este consenso han sido numerosas las corrientes de opinión que han ido apareciendo y desapareciendo durante estos últimos años hasta alcanzarse el consenso, con el consiguiente aplazamiento del cumplimiento de esta obligación.

Sin embargo, el aspecto que sigue vigente es la idoneidad del ciclo de 5 años para la repetición de las auditorías. Desde los diferentes ámbitos sociales es considerado excesivo (Durán, 2001), más si cabe tratándose del área de prevención de riesgos laborales. Para darse cuenta de ello sólo es necesaria una comparación: en las otras dos grandes áreas de gestión en las empresas, calidad y medio ambiente, una vez sus sistemas han sido certificados, son sometidos a auditorías de seguimiento cada año y a auditorías de renovación de certificación cada tres años.

Unificación de los criterios de acreditación de las entidades auditoras.

La ejecución de las auditorías obligatorias por ley únicamente está permitida a aquellas entidades que hayan sido autorizadas previamente por la Autoridad Laboral de la Comunidad Autónoma o Región política donde tengan ubicadas sus instalaciones principales.

Esta descentralización y la disparidad de criterios de acreditación, cada Comunidad Autónoma ha exigido hasta hace relativamente poco tiempo a la entidades solicitantes requisitos diferentes, originó cierto desorden que actualmente ha sido corregido, gracias a reuniones conjuntas en las que se unificaron tales criterios.

Sin embargo, el aspecto que más sorprende es el referente a los requisitos que deben cumplir las personas físicas que ejercen como auditores en estas organizaciones. La legislación estableció que deberán ser técnicos superiores en cualquiera de las disciplinas preventivas y disponer “de una formación o experiencia probada en gestión y realización de auditorías y en técnicas auditoras”. Parece sorprendente que se haya tenido tanto cuidado en reglar la capacitación de los técnicos y no la de los auditores, que son los profesionales que evaluarán las actividades de los primeros, así como el que se posibilite que un auditor de cualquiera de las otras áreas de gestión existentes en las empresas, al día siguiente de obtener la titulación de técnico superior pueda estar automáticamente capacitado para el desarrollo de auditorías de los sistemas de prevención.

Unificación de los criterios de realización de las auditorías.

El aspecto que quizás ha originado mayor desamparo para los auditores y las empresas auditadas ha sido la falta de un desarrollo metodológico para la realización de las auditorías. El Reglamento de los Servicios de Prevención define la auditoría en su artículo 30 como un elemento de gestión que “deberá ser realizado de acuerdo con las normas técnicas establecidas o que puedan establecerse”. Pues bien, dichas normas no han sido establecidas a día de hoy.

Este hecho ha traído consigo ciertas consecuencias en cuanto al modo en que se están ejecutando actualmente las auditorías en España, no tanto desde el punto de vista metodológico, pues, con buen criterio, en prevención se han adoptado metodologías de auditoría que ya funcionan eficazmente, como en calidad y medio ambiente, sino en la aplicación de criterios que pueden llegar a ser contradictorios entre si. Así nos encontramos con que:

a) cada entidad auditora está aplicando sus propios procedimientos para la realización de las auditorías. Esto comporta que las auditorías se estén realizando de forma no unificada. Por ejemplo, existen entidades auditoras que ofrecen auditorías previas a sus clientes, mientras que otras no ofrecen este servicio.

b) los criterios seguidos para la elaboración del informe final derivado del proceso auditor tampoco son coincidentes. Podría pensarse que esto no debe ser ningún requisito para determinar la bondad de la auditoría realizada, pero si consideramos que se exige legalmente tener a disposición de la autoridad laboral dicho documento, parece lógico pensar que sea necesario crear una estandarización del mismo.

c) los criterios para clasificar las no conformidades o desviaciones los establece cada entidad auditora particularmente. El argumento sería el mismo que el expuesto en elpunto anterior.

Alcance de la auditoría.

El siguiente problema que ha surgido hace referencia a la pregunta ¿qué debe auditarse? La auditoría de conformidad con el Reglamento de los Servicios de Prevención debe valorar, tal como se establece en la propia norma, la “eficacia del sistema de prevención” teniendo como objetivos la comprobación de las evaluaciones de riesgos, la planificación preventiva y la adecuación de los procedimiento y recursos de que se dispone.

Por lo tanto, parece claro que el alcance de la auditoría debiera ser todo el sistema preventivo. Sin embargo, actualmente se acepta que únicamente hay que auditar la actividad preventiva que sea asumida con medios propios. Es decir, si una organización opta por la modalidad organizativa mixta, parte como servicio de prevención propio y parte externalizada a un servicio de prevención ajeno, únicamente deben ser auditadas aquellas actividades desarrolladas por el servicio de prevención propio. Esto es tan sólo una interpretación de la ley, pues no aparece de forma explícita en ninguno de sus artículos y consideramos que va en contra del principio integrador que debe tener la prevención de riesgos laborales en la empresa. No parece lógico que puedan separarse nítidamente las actuaciones de los higienistas y de los técnicos de seguridad, por ejemplo y, por lo tanto, que podamos auditar unas sin tener que auditar a la vez las otras; así como que la eficacia del sistema dependa sólo de las actividades desarrolladas con medios propios. Aún así, la auditoría que nos ocupa es una auditoría de sistema, que no técnica, y en el sistema están integradas las cuatro disciplinas de forma interrelacionada y no separada.

LA AUDITORÍA LEGAL VS. LAS AUDITORÍAS DE CERTIFICACIÓN

Un último elemento importante aparece en la compatibilidad entre las auditorías legales y las auditorías de certificación contra norma. Bien es cierto que a día de hoy no disponemos en el área de prevención de riesgos laborales de un estándar ISO, por lo que han proliferado numerosas normas creadas a nivel nacional e internacional. De entre todas ellas la que parece que se está imponiendo es la norma OHSAS 18001:1999 (Occupational health and safety management systems - Specification), aunque han aparecido otros modelos, de los que cabrá seguir su evolución en el mercado.

Independientemente de que se acabe reconociendo definitivamente la norma OHSAS 18001 o que se publique la esperada norma ISO, parece claro que las empresas solicitarán la posibilidad de certificar sus sistemas de prevención de riesgos laborales contra esas normas, tal como está pasando en los ámbitos de calidad y medioambiente. Ello pasará por una auditoría de certificación probablemente seguida, como hemos comentados en el apartado anterior, de auditorías anuales de seguimiento y cada tres años de renovación. La preocupación que existe en España ante este paisaje es si las auditorías de certificación y renovación tendrán validez como auditorías legales. El problema no es tanto en cuanto a metodologías, sino en cuanto a las entidades auditoras, puesto que recordemos que éstas deben estar autorizadas para desarrollar la auditoría legal, lo que supone que legalmente no puedan mantener con la empresa auditada otras vinculaciones comerciales, financieras o de cualquier otro tipo distintas de su actuación como auditoras. Por lo que teóricamente las entidades certificadoras no podrán realizar auditorías legales y de certificación a una misma empresa, con lo que las empresas interesadas en someter sus sistemas de prevención de riesgos laborales a certificación deberán desarrollar dos auditorías distintas.

La dinámica de autorizaciones que se está siguiendo en España hace intuir que finalmente esto no será un problema, pues tendrá consideración de excepción. Así lo apunta el hecho de que grandes entidades certificadoras actualmente ya están autorizadas para la realización de auditorías legales. Habrá, sin embargo, que ver cómo evoluciona.

CONCLUSIONES

Tal como dice Juan Carlos Bajo, cabe esperar que, al igual que en calidad, la auditoría de prevención en España pasará por un periodo de afianzamiento, tanto más corto cuanto más rápido consigamos crear confianza del mercado (Bajo, 1999). Pero para que esto se produzca es necesario establecer criterios de calidad por parte de los agentes implicados, no dejando al arbitrio de los auditores la interpretación de los requisitos a aplicar, ni la elaboración de criterios propios.

Como se ha visto, la definición y desarrollo de la auditoría en el marco legal español no facilita la labor; por lo que es en estos momentos prioritario el desarrollo definitivo de un modelo de ejecución de las mismas. Ello debe realizarse a través de una definición legal que permita la eliminación de las actuales dificultades que existen en la ejecución de las auditorías en España.

REFERENCIAS

  • 1. Abad, J.; Mondelo, P.; Llimona, J. (2002): Towards an Internacional Standard on Occupational Health and Safety Management,  International Journal of Occupational Safety and Ergonomics, 8, pp. 309319.
  • 2. Abat, J. (1999): La auditoría del sistema de prevención de riesgos laborales, Archivos de Prevención de riesgos laborales, 2, pp. 5761.
  • 3. Bajo, J.C. (1999): Auditoría de Sistemas de gestión de prevención de riesgos laborales. Madrid. Instituto Europeo de Salud y Bienestar Social.
  • 4. Durán, F. (2001): Informe sobre los riesgos laborales y su prevención. Madrid. Presidencia del Gobierno.
  • 5. Instituto Nacional de Seguridad e Higiene en el Trabajo (2001): IV Encuesta Nacional de Condiciones de Trabajo. Madrid. Ministerio de Trabajo y Asuntos Sociales.
  • 6. Luque, M. (1999): Los servicios de prevención que deben ser auditados, Archivos de Prevención de riesgos laborales, 2, pp. 5156.