Auditoría legal o reglamentaria en PRL y auditoría de certificación ISO 45001, ¿son lo mismo?

En nuestro anterior artículo “¿Cuáles son las certificaciones ISO que mi empresa puede obtener?” hablamos de las certificaciones ISO para la gestión de Calidad, Medio Ambiente y Seguridad y Salud.

Si bien, en el ámbito de la prevención de riesgos laborales, somos conocedores de que existen dos tipos distintos de auditoría: auditorías legales o reglamentarias, en aquellas empresas que no han concertado un Servicio de Prevención Ajeno para asumir alguna de las especialidades obligatorias, y auditorías de certificación o de cumplimiento de sistema, en las empresas que, de forma voluntaria y como garantía de mejora, basan su sistema de gestión en el estándar o norma ISO 45001.

Auditoría legal o reglamentaria. ¿Qué empresas están obligadas?

La auditoría legal resulta obligatoria en aquellos casos en los que las empresas decidan asumir, y no externalizar, las distintas actividades preventivas, recogidas en el Reglamento de los Servicios de Prevención, por medio de recursos propios. Es decir, en principio, deben someterse a auditoría externa reglamentaria todas las empresas que lleven a cabo la constitución de un Servicio de Prevención Propio, Mancomunado o, también, en caso de asunción de la actividad preventiva por parte del empresario o de un trabajador designado.

Sin embargo, existe una exención y no obligatoriedad de realizar esta auditoría. Las empresas de hasta 50 trabajadores, cuyas actividades no se encuentran recogidas en el Anexo I del Reglamento de Servicios de Prevención y que asuman con recursos propios la actividad preventiva no se encuentran obligadas a realizarlas. Para ello, también es necesario que, en base a una baja siniestralidad laboral y una escasa complejidad en la actividad preventiva, la eficacia del sistema sea evidente. Estas empresas, si cumplen lo indicado, solo están obligadas a notificar a la Autoridad Laboral la justificación de no ser necesario el recurrir a auditoría externa, siempre y cuando la autoridad laboral no establezca lo contrario.

Al hilo de lo anterior, la Autoridad Laboral puede establecer de forma obligatoria y a cualquier empresa, independientemente de su modalidad preventiva, que lleve a cabo una auditoría de su Sistema de Gestión de PRL.

Periodicidad, ¿cada cuánto tiempo deben realizarse las auditorías reglamentarias?

Las empresas obligadas a someterse a auditoría legal o reglamentaria, deben hacerlas en los doce primeros meses desde que se disponga de la planificación de la actividad preventiva.

Tras ello, la periodicidad para repetir el proceso es de cuatro años. Si bien, si la actividad a desarrollar se incluye en el Anexo I, la auditoría debe repetirse cada dos años.

De nuevo, si la Autoridad Laboral establece que una empresa debe someterse a una auditoría, independientemente de los plazos marcados, ésta está obligada a realizarla.

Auditoría de certificación ISO 45001, ¿por qué hacerla?

El objetivo de realizar una auditoría ISO 45001 es medir y evaluar la adecuación, es decir, la conformidad, la efectividad y el desempeño del Sistema de Gestión de PRL de una empresa conforme al estándar de la norma ISO 45001, identificando oportunidades de mejora.

Estas auditorías, a diferencias de las reglamentarias, son voluntarias. No obstante, es importante resaltar que no es lo mismo la auditoría que se realiza para verificar cómo funciona el Sistema que la propia auditoría de certificación ISO 45001.

En este sentido, la primera, normalmente denominada auditoría interna, es realizada para corroborar el grado de desempeño respecto a la norma, bien por personal cualificado de la propia empresa o bien por personal de una entidad externa.

De este modo, las auditorías internas sirven de ayuda para la preparación y correcta adecuación a los estándares para obtener la certificación según la ISO 45001.

Las empresas que deciden de forma voluntaria implantar su Sistema de Gestión de la PRL conforme a esta norma, para obtener la certificación, tienen que haber superado la auditoría interna para, posteriormente, enfrentarse a la auditoría externa de certificación.

Estas auditorías deben ser realizadas por organismos de certificación acreditados por la ENAC, a través de un auditor que no puede realizar tareas de consultoría y auditoría de forma simultánea.

Periodicidad, ¿cuánto tiempo de validez tiene la certificación bajo la ISO 45001?

A diferencia de las auditorías legales, las auditorías de certificación tienen una validez de tres años, si bien, la auditoría de revisión y/o renovación siempre se llevará a cabo con la premisa de seguir queriendo mantener la implantación dada la voluntariedad, de ahí que no existan exenciones de ningún tipo.

Auditoría legal y auditoría de certificación, ¿son compatibles?

Analizado el hecho de que su principal diferencia, dejando a un lado aspectos concretos como la metodología, indicadores, etc., radica en que la auditoría legal evalúa el ajuste a la normativa vigente y la auditoría bajo la ISO 45001 examina el modo de gestionar la prevención de riesgos laborales de una empresa, se puede afirmar que son totalmente distintas pero compatibles entre sí.

En resumen, no siempre se dará la obligatoriedad de la auditoría legal y siempre que se quiera implantar la certificación ISO 45001, independientemente de la modalidad de actividad preventiva asumida, se podrá obtener ésta de forma voluntaria. No obstante, lo importante aquí es ser conocedor de que la segunda, de certificación, al mismo tiempo que el incumplimiento de sus estándares no suponen responsabilidades jurídicas en materia de prevención de riesgos laborales, su cumplimiento y certificación en ningún caso exime de asumir auditoría legal en los casos en los que sea obligatorio ni del cumplimiento de la legislación nacional en la materia.

Fuentes y enlaces de interés:

Javier Cassini y Javier Abad. “Auditoría legal del sistema de gestión en PRL y auditoría de certificación bajo ISO 45001. Diferencias conceptuales”.

Ley 31/1995 de Prevención de Riesgos Laborales.

RD 39/1997, por el que se aprueba el Reglamento de los Servicios de Prevención.

Autora:

Irene Gómez Pavón – Técnico Superior PRL en MetaContratas.

Comparte este artículo

Artículos destacados

Conoce alguna de nuestras soluciones

CAE

Plataforma y servicio de gestión documental. Gestiona la documentación de PRL de tus contratas.

 

CA

Controla los accesos a tus centros de trabajo y las horas trabajadas, así como los registros de las entradas y salidas a los centros de trabajo u obras.

Suscríbete a nuestra newsletter y recibe en tu correo la selección del contenido más relevante en PRL y CAE, tendencias y buenas prácticas, acompañadas de una pizca de opinión.

Por si fuera poco, cada mes organizamos un webinar junto a expertos en distintas materias con los que podrás aprender, mejorar y resolver todas tus dudas.

Y, cómo no, también te hablaremos de las soluciones que ofrecemos y que ya están ayudando a miles de profesionales como tú.

Novedades y contenido
exclusivo en nuestra newsletter