José Mª Riveira Rico, Director Técnico de Audelco, Auditoría y Certificación: “Sinceramente, creo que no se ha llegado a utilizar la auditoría en todo su potencial”

En palabras del entrevistado, una auditoría “permite verificar la aplicación correcta de todos los sistemas de seguridad, conseguir un nivel de protección suficiente de las instalaciones, el entorno, el personal y terceras personas, promover relaciones de confianza con organismos públicos, promover una mejor imagen de la empresa, reducir las consecuencias de los accidentes, concienciar al personal de la empresa, realizar recomendaciones técnicas a los responsables y reducir los costes de una gestión preventiva ineficaz, lo que creo que no es poco”.

La auditoría es un instrumento de gestión fina (‘fine tuning’). Aunque los expertos creen que han proliferado las auditorías “de cumplimiento” por desconocer su potencial de mejora.

-¿Qué es una auditoría del sistema de prevención? ¿Para qué sirve?

-José Mª Riveira. En esencia, es una evaluación del sistema de gestión, en el que se verifica la adecuación entre lo que la organización realiza en materia de prevención y lo que debe hacer desde un punto de vista técnico-legal.

Si se hace bien, sirve para muchas cosas, pero fundamentalmente para proporcionar a la Dirección una imagen objetiva del estado de su sistema, si está desarrollando las actuaciones precisas para alcanzar sus objetivos y adicionalmente fomenta la participación e integración de la prevención en todos los ámbitos de la organización.

-¿Qué aspectos verifica la auditoría y cuál es el alcance de la misma?

-J. M. R. En el caso de la auditoría legal o reglamentaria el referencial en base al cual se audita será la legislación aplicable, y en el caso de las OHSAS 18001, la norma del mismo nombre.

La auditoría debe ser suficientemente amplia como para abordar todos los aspectos relacionados con la seguridad y salud y así poder proporcionar una imagen fiel. Tan importante será verificar que la evaluación de riesgos está bien hecha, como que los mecanismos de coordinación son eficaces o que el personal recibe formación suficiente y adecuada a los riesgos específicos de su puesto de trabajo, por poner algunos ejemplos. Otros aspectos analizados serán la planificación de la actividad preventiva, la seguridad de los equipos de trabajo o la utilización de los EPI.

El alcance normalmente será la organización en su conjunto, pero cabe la posibilidad de realizar auditorías de alcance limitado a un determinado centro de trabajo o incluso actividad.

-En 2016, con más de veinte años de vida de la Ley de Prevención de Riesgos Laborales, ¿existe una actividad auditora adecuada y proporcionada o, por el contrario, observan relajamiento entre las empresas?

-J. M. R. Sinceramente, creo que no se ha llegado a utilizar esta herramienta de gestión en todo su potencial.

En un principio permitió a muchas empresas ordenar y sistematizar su sistema de gestión, valga la redundancia, pero lamentablemente muchas empresas de tamaño medio se han quedado al margen, quizá pensando que al ser una obligación legal que no les afectaba, no debían realizarlas.

En la actualidad, con la tendencia a englobar estas auditorías con las correspondientes a otros sistemas de gestión y, con ello, la reducción de los días dedicados, corremos el riesgo cierto de vaciarlas de contenido, convirtiéndolas en un mero trámite.

-¿Posee Audelco datos –siquiera orientativos- del grado de cumplimiento de las auditorías reglamentarias por parte de los obligados a pasarlas?

-J. M. R. No creo que existan estadísticas fiables al respecto, pero es probable que, transcurridos ya veinte años desde la entrada en vigor de la Ley de Prevención, las empresas obligadas a ello sean conscientes de la necesidad de realizarlas, y así lo hacen.

Otra cuestión es las que se someten a auditorías voluntarias -y en ese sentido, se canalizan a través de la Norma OHSAS 18001- no como auditorías voluntarias “reglamentarias”, pese a que estas pueden permitir beneficiarse del bonus regulado en el RD 404/2010.

-Los auditores se quejan de que la auditoría es percibida, en muchos casos, como una obligación, un coste de reducida utilidad. ¿Cómo rebaten ustedes ese pronunciamiento?

-J. M. R. Pues, ¡haciendo muy bien nuestro trabajo! Probablemente no estén errados algunos de los que así piensan, pero habría que preguntarles también a quién contrataron la auditoría y para qué, si se habían fijado objetivos concretos y si se dimensionó adecuadamente el trabajo… Todo ello va a influir en el resultado de la auditoría y, por lo tanto, en la utilidad de la misma.

-¿Y qué me dice de la resistencia –hasta cierto punto lógica- de que alguien ajeno nos ‘audite’ o ‘examine con lupa’ nuestro trabajo, analizando todos los rincones de la empresa?

-J. M. R. Le diré que, si es para ayudarnos, es lo mismo que hacerse un chequeo médico. Nos ayuda a identificar lo que hay que corregir y por otro lado nos deja tranquilos con lo que está bien.

Si algo no se está haciendo bien es fundamental saberlo a tiempo, no esconder la cabeza como un avestruz. Lamentablemente, los accidentes se producen si no se hace una adecuada prevención; y la prevención debe partir del conocimiento de donde estamos y adónde queremos llegar.

-Alfonso Masoliver, director general de Audelco, considera que “debería darse más solvencia e importancia a la actividad auditora, de manera que las auditorías reglamentarias sólo sean realizadas por Entidades Jurídicas Especializadas y no por un solo auditor-persona física”. ¿Supone esta petición una suerte de denuncia de que en el sector conviven las auditorías ‘serias’ y las de ‘derribo’?

-J. M. R. Probablemente, se refiere a que la complejidad de determinadas auditorías requiere de una experiencia y conocimientos que es muy difícil adquirir de forma individual, ya que no es lo mismo auditar una empresa de servicios de 100 trabajadores que un conglomerado industrial de 15.000.

La auditoría realizada por auditores-persona física, en sí misma, no es mala, lo importante es que los medios y conocimientos sean adecuados al tipo de trabajo.

Dicho lo cual, lamentablemente, si hay auditorías “de derribo”, no es sólo por parte de auditores individuales; pero dejemos claro que hacen falta dos partes: el que la contrata y el que la ejecuta.

-¿Creen que contamos actualmente con una oferta auditora suficiente para las necesidades de las empresas?

-J. M. R. Oferta hay, lo que no sabemos es si realmente se está aprovechando en todo su potencial, como ya he comentado antes

-¿Qué aspectos legales o requisitos regulan el ejercicio de la auditoría del SGPRL? ¿Qué formación o experiencia exigen ustedes a sus auditores?

-J. M. R. Los requisitos teóricos están en el RD 39/1997 y la ORDEN de 27 de junio de 1997 de desarrollo del mismo.

En nuestro caso ponemos mucho énfasis en la formación, que debe ser en carreras técnicas, y en la experiencia profesional. Obviamente, nuestros auditores son técnicos de nivel superior en al menos dos especialidades, y se les proporciona una exhaustiva formación teórico-práctica en auditorías de prevención antes de que inicien su ejercicio profesional.

-¿Cuál es el proceso de auditoría del SGPRL que sigue su empresa?

-J. M. R. Lo primero es conocer a la organización que se va a auditar: no es lo mismo una empresa industrial con un único centro de trabajo que un grupo de empresas de servicios que desarrollan su actividad en centros de trabajo de clientes. Esto permite designar un equipo de trabajo dimensionado y adecuado y planificar bien el trabajo.

Una vez planificado el trabajo conjuntamente con el auditado, se procede a la visita de los centros de trabajo para realizar entrevistas, verificar documentación y, sobre todo, comprobar la efectiva implantación del sistema de gestión. Obviamente, lo que se hace es lo que los requisitos legales y técnicos exigen. Es en esta fase en la que la experiencia y profesionalidad del auditor es más útil para la organización auditada, ya que permite identificar, dentro de lo importante, lo que está bien y lo que debe mejorarse.

Por último, mantenemos una reunión final de auditoría en la que se ponen de manifiesto los hallazgos y, en nuestro caso, se ofrece una valoración cuantitativa del resultado de la auditoría (el VARA), que permite a la empresa comparar el resultado obtenido en la auditoría con el de auditorías precedentes o incluso con otras empresas de su sector. El preceptivo Informe de Auditoría cierra el proceso de auditoría legal o reglamentaria.

-Me consta que usted tiene una máxima como auditor, ¿nos la explica brevemente?

-J. M. R. En Audelco tenemos una máxima que es “auditarse para mejorar”. Ese es nuestro eslogan, y a cumplirlo dedicamos todo nuestro esfuerzo.

Desde el momento de la contratación del trabajo, en la planificación, la ejecución y la elaboración del informe de resultados nos ponemos como objetivo ayudar de manera real a mejorar la eficacia del sistema de gestión. Los recursos son limitados y las necesidades muchas, por eso es preciso hacer bien lo que realmente va a redundar en una mejora apreciable de las condiciones de seguridad y en eso, la experiencia es un grado.

-¿Cuándo concluye la intervención de Audelco en la auditoría de cualquier empresa?

-J. M. R. Normalmente, con la emisión del Informe de Auditoría, pero algunas organizaciones nos requieren para que verifiquemos la efectiva corrección de las deficiencias detectadas durante el proceso de auditoría, lo cual suele producirse dentro de los seis meses posteriores a su finalización.

-El auditor sólo evalúa la idoneidad del sistema y su eficacia. ¿Qué se están encontrando en sus evaluaciones?

-J. M. R. Bueno, en el caso de una auditoría legal o reglamentaria, el referente es también el cumplimiento legal, que en nuestro país no es poco.

Por lo que respecta a la idoneidad y eficacia del sistema, la mayoría de las empresas auditadas por Audelco son empresas grandes o medianas, que con carácter general tienen sistemas adecuadamente implantados, y en los que muchas veces es la dispersión geográfica la que puede condicionar su grado de eficacia.

Lógicamente, a mayor riesgo de la actividad, más avanzados son los sistemas y, en ocasiones, encontramos sistemas realmente excelentes y como tal los reconocemos con el sello de ‘Excelencia Preventiva’.

-¿Qué evolución prevén en la actividad auditora del SGPRL en España si, como es de esperar, las empresas perciben que la auditoría es una herramienta de mejora?

-J. M. R. Resulta difícil de predecir. Los auditores, en España, en el pecado llevamos la penitencia. Quiero decir que al ser un requisito legal, muchas veces se ha percibido como una obligación a cumplir, más que una herramienta de mejora, que es lo que debe ser. Y, por ello, han proliferado auditorías “de cumplimiento”, en las que se buscaba “no tener problemas” más que identificarlos y corregirlos.

En algunos casos sigue siendo así, pero confiamos en que con el tiempo se aprovechen en todo su potencial.

-¿Puede trazarnos un perfil básico de la empresa auditada?

-J. M. R. En el caso de las auditorías legales o reglamentarias son casi en exclusiva grandes empresas, de más de 500 trabajadores, puesto que son las legalmente obligadas a ello.

Dicho esto, auditamos empresas de todos los sectores de actividad, incluidas más de la mitad de las que integran el IBEX 35 de la Bolsa de Madrid

-¿Qué le cuesta a una empresa obtener su informe de auditoría y qué hace con el mismo una vez obtenido?

-J. M. R. Pues, en nuestro caso, queremos pensar que le cuesta menos de lo que vale.

Lo que haga con ello va a depender del enfoque con el que la haya contratado y realizado, pero fundamentalmente sirve para dar un impulso y mejora global a la prevención, a través de la consciencia por la Alta Dirección de los puntos fuertes y débiles del sistema, el establecimiento de un plan de acción, seguimiento del plan y sensibilización a todos los niveles de la empresa y, por otro lado, una garantía frente a terceros (Administración, trabajadores, clientes y proveedores) de que las condiciones de trabajo no son perjudiciales para la seguridad y salud de los trabajadores.

-¿Acabará convirtiéndose la certificación del SGPRL en una especie de “etiqueta de prestigio” como ocurre con las ISO?

-J. M. R. Los sistemas de certificación normalizados en nuestro sector ya existen a través de la norma OHSAS 18001, que Audelco certifica, contando con la acreditación de ENAC.

El prestigio dependerá, una vez más, del rigor con el que se contraten y se realicen estas certificaciones. Si se contratan sólo pensando en salir bien en la foto, a base de mirar poco y “al bulto” pues tendremos muchos certificados, pero poco útiles. Si les damos la importancia que deben tener, pueden ser una herramienta muy importante para sistematizar la gestión y, con ello, establecer maneras estables y eficaces de gestionar la seguridad y salud laboral.

-Para acabar, ¿dónde situarían ustedes el talón de Aquiles de la prevención de riesgos laborales en España?

-J. M. R. Quizá suene a tópico, pero la verdad es que a pesar del esfuerzo realizado en los últimos 20 años, todavía hay una enorme diferencia entre las grandes empresas, con sistemas y recursos cada vez mejores y las pequeñas y muy pequeñas empresas, para las que la prevención está lejos de ser una prioridad o, en muchos casos, algo relevante.

José María Riveira Rico es Ingeniero Industrial (especialidad de Química), Master en Administración de Empresas (Executive MBA), Diplomado en Ingeniería Ambiental, Técnico de Prevención de Riesgos Laborales de nivel superior en las especialidades de Seguridad en el Trabajo, Higiene Industrial y Ergonomía y Psicosociología Aplicada. Actualmente es Socio Auditor y Director Técnico de Audelco, Auditoría y Certificación, S. A. dónde se incorporó en 1998. Con anterioridad, desempeñó cargos de responsabilidad en SGS Tecnos, Incohinsa, Inarco y Explosivos Riotinto.