11.11 State machine and Composite state
12.1.3 Specialization of data types
Tras la fase de preparación, se elaborará el plan de actuación en el que se definirán:
a) Criterios de referencia
Para llevar a efecto la realización de una auditoría del sistema de gestión de prevención de riesgos de la empresa, los auditores deben tener muy claros cuáles van a ser sus criterios de referencia.
Para determinar cuáles van a ser los criterios de referencia aplicables, se debe tener en cuenta el tipo de auditoría que se va a realizar, la organización de prevención de la empresa, la ubicación de los centros de trabajo a visitar y la información inicial de la que se dispone en cuanto a su proceso productivo.
Lógicamente, como en esta Guía estamos tratando de auditorías de sistemas de gestión de la prevención, los criterios de referencia serán, en primer lugar la normativa legal general y específica de cada una de las especialidades preventivas (Medicina del Trabajo, Seguridad en el Trabajo, Higiene Industrial y Ergonomía y Psicosociología aplicada), tanto de ámbito nacional como de ámbito autonómico y local. En segundo lugar, serán los criterios establecidos en la Normas OHSAS 18001 y en las Directrices sobre Sistemas de Gestión de la Seguridad y Salud en el Trabajo elaboradas por la OIT.
Que los criterios de referencia se determinen a priori, no significa que a lo largo de la ejecución de la auditoría no se pueda añadir algún otro, o por el contrario, alguno de los considerados no llegue a aplicarse.
b) Áreas de auditoría
Es de gran ayuda en la ejecución de la auditoría de PRL, dividir el sistema de gestión de PRL en determinadas áreas, de tal forma que cada auditor pueda centrarse en las áreas que le hayan sido asignadas por el Auditor Jefe, evitando lagunas y duplicidades en la búsqueda de evidencias.
No obstante, pueden existir algunas áreas que deban ser revisadas por varios auditores en cada una de las especialidades preventivas, por ejemplo el área de «Identificación de peligros y control de riesgos» deberá auditarse con los criterios de Seguridad en el Trabajo, Higiene Industrial, Ergonomía y Psicosociología Aplicada y Medicina del Trabajo.
Este es otro de los motivos por los que es muy conveniente que los auditores tengan varias especialidades preventivas.
Una división en áreas práctica y completa de los sistemas de gestión de PRL en la que se combinan los requerimientos legales, los de OHSAS 18001 y los criterios de la OIT, es la siguiente:
1. Política de prevención 2. Planificación
2.1. Plan de prevención y memorias anuales. 2.2. Objetivos.
2.3. Requisitos legales y otros. 2.4. Organización de la prevención.
2.5. Identificación de peligros y control de riesgos.
2.6. Revisiones de la identificación de peligros y de la evaluación y los controles de riesgos.
2.7. Riesgo grave e inminente.
2.8. Protección a los trabajadores especialmente sensibles, menores de edad y mujeres embarazadas.
2.9. Vigilancia de la salud. 3. Implantación y operación
3.1. Estructura y responsabilidades.
3.2. Formación, concienciación y competencia. 3.3. Consulta y comunicación.
3.4. Documentación.
3.5. Control de documentos y datos. 3.6. Control de operaciones:
3.6.1. Organización del trabajo: jornadas especiales. 3.6.2. Adquisiciones.
3.6.3. Lugares de trabajo e instalaciones. 3.6.4. Equipos de trabajo.
3.6.5. Equipos de protección individual. 3.6.6. Señalización.
3.6.7. Coordinación de actividades empresariales. 3.6.8. Trabajadores temporales y ETT.
3.7. Prevención y respuesta en caso de emergencias. 4. Verificación y acción correctora
4.1. Programas de gestión de las acciones correctoras y de control. 4.2. Medición y supervisión del rendimiento.
4.3. Accidentes, incidentes, investigación, no conformidades y acción correctora y preventiva.
4.4. Registros y gestión de registros. 4.5. Auditorías.
5. Revisión por la Dirección
Como mínimo de cada área se comprobará:
z La definición del método o procedimiento de actuación.
z La implantación, la difusión y la formación de los trabajadores. z Los controles activos y reactivos realizados.
z Los registros y la documentación que deben estar a disposición de la autoridad
laboral.
c) Método de muestreo
Con independencia del método utilizado para la determinación de la muestra en las empresas con múltiples emplazamientos, en la búsqueda de evidencias, existen determinadas áreas, como por ejemplo la verificación de la información y formación de los trabajadores, en las que se debe emplear un sistema de muestreo, pues para comprobar que todos los trabajadores de todos los turnos tienen la formación e información correspondiente, sería necesario emplear mucho tiempo, sin que por ello aumente la fiabilidad de la conclusión del auditor.
Cada auditor emplea sus propios criterios para establecer el método de muestreo, sin que, hasta la fecha, exista uno oficial.
Está demostrado que el método de muestreo es uno de los factores que dota a la auditoría de mayor objetividad.
A lo largo de nuestra experiencia auditora, hemos elaborado un método de muestreo que ha demostrado ser muy fiable en la búsqueda de evidencias. Este método toma
como base los procedimientos de muestreo para la inspección por atributos definidos en la Norma UNE 66020, adaptándolo a las características concretas de la auditoría de sistemas de gestión de prevención de riesgos laborales.
Los parámetros que definen la aplicación del método son:
z Muestra: uno o más elementos extraídos de un lote con objeto de proporcionar
información sobre este.
z Nivel de Aceptación (NA) es el nivel que representa la peor media tolerable
del proceso cuando una serie continua de lotes es enviada para muestreo de aceptación. En las auditorías reglamentarias de PRL se fija el nivel de aceptación en un 90% (véase tabla).
z Nivel de Rechazo (Re) es el nivel que representa la «no aceptación» o «no
cumplimiento» del requisito.
Para su aplicación, en primer lugar se cuantifica el universo o lote que debemos auditar y, a través de la siguiente tabla, obtenemos el tamaño de la muestra a auditar. Para esa muestra, con el Nivel de Aceptación (NA) fijado obtenemos también los valores correspondientes de Rechazo (Re) y los de Incumplimientos No Sistemáticos (INS) que determinan la no conformidad.
Auditada la muestra podemos encontrarnos que los elementos de la misma cumplen con el requisito o no. En el caso de incumplimiento se pueden dar dos situaciones: 2 a 8 2 2 1 9 a 15 3 2 1 16 a 25 5 2 1 26 a 50 8 3 2 51 a 90 13 4 2 a 3 91 a 150 20 6 3 a 5 151 a 280 32 8 4 a 7 281 a 500 50 11 6 a 10 501 a 1200 80 15 8 a 14 TAMAÑO DEL UNIVERSO TAMAÑO DE LA MUESTRA NA (EN PORCENTAJES DE ELEMENTOS NO CONFORMES): 10% RE INS
z No conformidad: incumplimiento sistemático de la normativa sobre prevención
de riesgos laborales (Ley, sus disposiciones de desarrollo o complementarias y cuantas otras normas, legales o convencionales, contengan prescripciones relativas a la adopción de medidas preventivas en el ámbito laboral o susceptibles de producirlas en dicho ámbito) o normas voluntarias de aplicación (OHSAS 18000, Criterios OIT).
z Incumplimiento No Sistemático (INS): fallos no sistemáticos detectados
en una gestión o aplicación teóricamente correcta de la legislación o norma. Como ejemplo ilustrativo de cómo obtener los datos del muestreo consideremos una empresa con 310 trabajadores, en la que se quiere comprobar la información transmitida al trabajador sobre los riesgos de su puesto de trabajo. Con un universo/ lote de 310, la muestra a auditar sería de 50 trabajadores. El nivel de rechazo es 11, lo que significa que si en la búsqueda de evidencias encontramos 11 trabajadores que no han recibido dicha información nos encontramos ante una no conformidad (el requisito legal no se cumple). Del mismo modo, para los incumplimientos no sistemáticos, tenemos un valor de entre 6 y 10 trabajadores.
En determinadas áreas de auditoría podemos encontrar un universo/lote muy grande, siendo materialmente imposible y económicamente inviable analizar la totalidad de la muestra. En estos casos suele utilizarse, para la definición del universo y determinación posterior de la muestra, la agrupación de poblaciones afines, quedando a criterio del auditor la conveniencia de esta aproximación y el establecimiento de los criterios que definirán la misma.
Como ejemplo de estas situaciones podríamos mencionar la auditoría de una empresa con 3.000 trabajadores en la que hubiese que evaluar la formación/información recibida por los mismos. En este caso sería conveniente utilizar como criterio para el universo el número de puestos de trabajo en vez del número trabajadores y determinar la muestra de puestos a auditar.
d) Documentación inicial
Es necesario determinar en esta fase cuáles van a ser los documentos que inicial- mente se van a revisar en la ejecución de la auditoría. Esta relación deberá ser comunicada al auditado.
A título meramente indicativo, se relacionan los documentos que como mínimo es necesario revisar y que deberán estar a disposición de los auditores tras la reunión inicial:
z Política e integración de la actividad preventiva en la empresa: funciones y
responsabilidades.
z Organigramas jerárquicos y funcionales de la empresa. z Planes de prevención y memorias anuales.
z Organización de la prevención en la empresa.
z Títulos de los técnicos de prevención, médicos y demás personal sanitario que
integran el servicio de prevención, así como contratos laborales de los mismos.
z Actividades preventivas concertadas externamente, contratos y certificados
de acreditación.
z Convenio colectivo y normativa específica aplicable por los que se rija la actividad
empresarial.
z Registros de los controles de jornadas trabajadas y descansos. z Documentos referidos a la coordinación de actividades preventivas.
z Contratos celebrados con empresas de contratación temporal y expedientes de
los trabajadores cedidos.
z Comunicación de la elección de los Delegados de Prevención a la autoridad
laboral.
z Actas del Comité de Seguridad y Salud, o en su defecto registros de comunicación
a los Delegados de Prevención.
z Evaluaciones de riesgos realizadas incluidos los estudios específicos. z Fichas de datos de seguridad de sustancias y preparados peligrosos.
z Planificación de la actividad preventiva, actividades preventivas realizadas,
medidas preventivas implantadas.
z Medidas de emergencia adoptadas.
z Registros de controles periódicos activos y reactivos. z Registros de formación.
z Informes de auditorías anteriores, si existiesen. z Estadística de siniestralidad.
z Planos de situación.
z Autorización previa y/o definitiva de los locales del Servicio de Vigilancia de la
Salud por parte de la Autoridad Sanitaria de la Comunidad Autónoma.
z Relación del material sanitario para prestación de primeros auxilios y curas. z Equipos sanitarios móviles con requisitos mínimos (si los hubiera).
z Plan de Vigilancia de la Salud.
z Relación de puestos de trabajo y trabajadores objeto de vigilancia de la salud,
en función de los riesgos.
z Historia médico-laboral. Protocolos según la exposición a riesgos.
z Control sobre trabajadoras embarazadas, en periodo de lactancia, menores de
edad y trabajadores especialmente sensibles.
z Memoria anual de la actividad sanitaria desarrollada.
z Control de las condiciones higiénicas y de los locales de descanso. z Plan de emergencias médicas.
z Archivos de documentación clínica. z Registros clínicos.
z Listado de patología laboral asociada a los puestos de trabajo.
z Listado de los riesgos y de la patología laboral asociada a cada puesto de trabajo,
así como los requisitos de aptitud psicofísica. (Cuando no existan protocolos de aplicación).
En un sistema de gestión de PRL, mucha de esta documentación la encontra- remos recogida en el manual de prevención, en los procedimientos y en los registros.
e) Cronograma de la auditoría
Mucha de la eficacia de la auditoría se encuentra en la correcta elaboración del cronograma. Sin embargo, la estimación de los tiempos en horas y minutos exactos es prácticamente imposible debido, entre otros motivos, a los siguientes:
z El desconocimiento que tiene el auditor (y muchas veces el interlocutor de la
empresa auditada) respecto de quién tiene y qué tiene, o quién se responsabiliza y de qué temas/áreas dentro de la empresa (el problema se agrava cuando existen varios centros de trabajo).
z La propia metodología auditora, en la que se utilizan diversas técnicas de forma
simultánea en la búsqueda de evidencias (observación directa, entrevistas…).
z El hecho de que los sistemas de prevención sean como abanicos, es decir, si
una empresa no ha realizado la evaluación de los riesgos de determinados puestos, no existirán medidas correctoras válidas; la información y formación de los trabajadores de esos puestos, exista o no, no podrá recoger los riesgos específicos ni de las medidas de protección y prevención aplicables; tampoco se podrá garantizar que la vigilancia de la salud que se esté haciendo sea la
necesaria según establece la normativa, etc. Por tanto, no será necesario comprobar estos extremos, acortándose el tiempo inicialmente planificado para ellos.
z La utilización de sistemas de muestreo en determinadas áreas de la auditoría,
que permiten, una vez llegado al nivel de rechazo o de aceptación, no tener que proseguir buscando evidencias.
Lo que sí es importante que conste en el cronograma de actuación es el reparto inicial de los centros de trabajo entre los auditores, los días de su ejecución y las áreas que cada día se van a auditar. También se deberá tener presente los horarios de la empresa auditada, ajustando el desarrollo de la auditoría a los mismos.
Por supuesto, el cronograma deberá ser aprobado por la empresa que se va a auditar.
f) Recursos materiales a aportar por la empresa auditada
Es conveniente que el equipo auditor pueda disponer de una sala independiente donde poder desarrollar su trabajo e intercambiar la información, hallazgos y evidencias encontradas, de tal forma que no se dupliquen trabajos ni se produzcan lagunas.
El resto de los recursos materiales que el auditor necesita, equipos de protección oficiales, ordenadores portátiles, instrumentos de comprobación, etc., suelen ser aportados por el propio auditor.