Download Guía para la auditoría de los sistemas de gestión de la seguridad y salud en el trabajo. OHSAS 18001...
Guía para la auditoría de los sistemas de gestión de la seguridad y salud en el trabajo. OHSAS 18001
Agustín Sánchez-Toledo Ledesma
Título: Guía para la auditoría de los sistemas de gestión de la seguridad y salud en el trabajo. OHSAS 18001 Autor: Agustín Sánchez-Toledo Ledesma
© AENOR (Asociación Española de Normalización y Certificación), 2008
ISBN: 978-84-8143-578-8 Depósito Legal: M-22795-2008 Impreso en España - Printed in Spain Edita: AENOR Maqueta y diseño de cubierta: AENOR Imprime: AENOR
Todos los derechos reservados. No se permite la reproducción total o parcial de este libro, por cualquiera de los sistemas de difusión existentes, sin la autorización previa por escrito de AENOR.
Nota: AENOR no se hace responsable de las opiniones expresadas por los autores en esta obra.
Génova, 6. 28004 Madrid • Tel.: 902 102 201 • Fax: 913 103 695
[email protected] • www.aenor.es
Índice
Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7
1 Objeto y campo de aplicación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9
2 Documentos de trabajo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3 Términos y definiciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 4 Actividades de auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 4.1 Generalidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 4.2 Inicio de la auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 4.3 Revisión de la documentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 4.4 Preparación de las actividades de auditoría in situ . . . . . . . . . . . . . . . . . 24 4.5 Realización de las actividades de auditoría in situ . . . . . . . . . . . . . . . . . . 29 4.6 Preparación, aprobación y distribución del informe de auditoría . . . . . . . 44 4.7 Finalización de la auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 4.8 Realización de las actividades de seguimiento de una auditoría . . . . . . . . 47 5 Competencia y evaluación de los auditores . . . . . . . . . . . . . . . . . . . . . . . . 49 5.1 Generalidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 5.2 Atributos personales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 5.3 Conocimientos y habilidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 5.4 Educación, experiencia laboral, formación como auditor y experiencia en auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
6
Guía para la auditoría de los sistemas de gestión de la seguridad y salud en el trabajo. OHSAS 18001
5.5 Mantenimiento y mejora de la competencia . . . . . . . . . . . . . . . . . . . . . . 57 5.6 Evaluación del auditor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 6 Auditados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 6.1 Generalidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 6.2 Preparación de la auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 6.3 Preparación de la documentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 6.4 Preparación de las actividades de auditoría in situ . . . . . . . . . . . . . . . . . 64 6.5 Realización de las actividades de auditoría in situ . . . . . . . . . . . . . . . . . . 65 6.6 El informe de auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 6.7 Finalización de la auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 6.8 Realización de las actividades de seguimiento de una auditoría . . . . . . . . 68 7 Biblografía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 Anexo A Programa de auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 Anexo B Plan de auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 Anexo C Informe de auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 Anexo C Informe de auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 OHSAS 18001 Sistemas de gestión de la seguridad y salud en el trabajo . . . . . 83
Introducción
Organizaciones de todo tipo están cada vez más interesadas en alcanzar y demostrar un sólido desempeño de la Seguridad y Salud en el Trabajo (SST) mediante el control de sus riesgos, acorde con su política y objetivos. Lo hacen en el contexto de una legislación cada vez más exigente, del desarrollo de políticas económicas y otras medidas para fomentar las buenas prácticas y de un aumento de la preocupación expresada por las partes interesadas en esta materia. A tal respecto, OHSAS 18001 pone énfasis en la importancia de las auditorías como una herramienta de gestión, así como del seguimiento y la verificación de la implementación eficaz de la política de la organización para la gestión de la seguridad y salud en el trabajo. De esta forma obtendremos una evaluación de conformidad, tal y como puede ser una certificación. Al objeto de dar respuesta a esta necesidad, muchas organizaciones han emprendido “revisiones” o “auditorías” para evaluar su desempeño de la SST. Sin embargo, esas “revisiones” o “auditorías” no se realizan bajo el marco de una metodología y sistemática definida. AENOR, consciente de esta necesidad, y con el objeto de ayudar a las organizaciones, ha desarrollado la presente guía, que es una adaptación de la Norma UNE-EN ISO 19011 Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental a los sistemas de gestión de la seguridad y salud en el trabajo, basados en OHSAS 18001. Este documento pretende proporcionar orientación sobre la realización de auditorías internas, no descartándose su uso para auditorías externas de sistemas de gestión de la seguridad y salud en el trabajo basados en OHSAS 18001, así como sobre la competencia, evaluación de los auditores y las actuaciones de los auditados en el proceso de auditoría.
8
Guía para la auditoría de los sistemas de gestión de la seguridad y salud en el trabajo. OHSAS 18001
Su uso está previsto para una amplia gama de usuarios potenciales, incluyendo auditores, organizaciones que estén implementando sistemas de gestión de la seguridad y salud en el trabajo, organizaciones que necesitan realizar auditorías de sistemas de gestión de la seguridad y salud en el trabajo por razones contractuales, y organizaciones involucradas en la formación de auditores o certificación de sistemas de gestión. Para facilitar su comprensión y aplicación, a lo largo de esta guía se incluyen ejemplos prácticos para casos específicos, así como ejemplos de algunos documentos que se generan en el proceso de auditoría. Los contenidos que en ella se recogen se han estructurado de la siguiente forma: • Capítulo 3: descripción de los principales términos que se utilizan en el campo de las auditorías de seguridad y salud en el trabajo. • Capítulo 4: orientación sobre la realización de las auditorías de sistemas de gestión de la seguridad y salud en el trabajo, incluyendo la selección de los equipos auditores. • Capítulo 5: orientación sobre la competencia necesaria del auditor y descripción de un proceso para la evaluación de los auditores. • Capítulo 6: orientación sobre las actuaciones de los auditados a lo largo del proceso de auditoría. Esta guía proporciona únicamente orientación, sin embargo, los usuarios pueden aplicarla para el desarrollo de sus propios requisitos de auditoría. El contenido de esta guía en ningún caso será vinculante en los procesos de auditoría de certificación de sistemas de gestión de la seguridad y salud en el trabajo u otro tipo de auditorías de carácter legal.
1
Objeto y campo de aplicación
Esta guía, que utiliza como elementos principales de entrada OHSAS 18001 y la Ley de Prevención de Riesgos Laborales 31/1995, pretende dar orientación sobre la realización de auditorías de los sistemas de gestión de la seguridad y salud en el trabajo basados en OHSAS 18001, sobre la competencia de los auditores de sistemas de gestión de la seguridad y salud en el trabajo, así como sobre las actuaciones de los auditados durante el proceso de auditoría, y en ningún caso exime a las organizaciones de las obligaciones de carácter legal que le sean de aplicación. Su ámbito de aplicación son todas las organizaciones que tienen que realizar auditorías internas, no descartándose su uso para auditorías externas de sistemas de gestión de la seguridad y salud en el trabajo basados en OHSAS 18001.
2
Documentos de trabajo
OHSAS 18001 Sistemas de gestión de la seguridad y salud en el trabajo. OHSAS 18002 Sistemas de gestión de la seguridad y salud en el trabajo. Directrices para la implementación de OHSAS 18001.
3
Términos y definiciones
Para el propósito de esta guía, son aplicables los términos y definiciones dados en OHSAS 18001, a menos que estén sustituidos por los términos y definiciones dados a continuación. Un término en una definición o nota, definido en este capítulo, se indica en letra negrilla seguido por su número de referencia entre paréntesis. Dicho término puede ser reemplazado en la definición por su definición completa. 3.1 auditoría: proceso sistemático, independiente y documentado para obtener evidencias de la auditoría (3.4) y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría (3.3). Nota 1: Las auditorías internas, denominadas en algunos casos como auditorías de primera parte, se realizan por, o en nombre de, la propia organización para la revisión por la dirección y con otros fines internos, y pueden constituir una autodeclaración de conformidad de una organización. Nota 2: Las auditorías externas incluyen lo que se denomina en general auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tal como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes y externas, tales como aquellas que proporcionan el registro o certificación de conformidad de acuerdo con los requisitos de OHSAS 18001. Nota 3: Cuando se audita el sistema de gestión de la seguridad y salud en el trabajo junto con un sistema de gestión de la calidad y/o un sistema de gestión ambiental, se denomina auditoría combinada. Nota 4: Cuando dos o más organizaciones cooperan para auditar un único auditado (3.8), se denomina auditoría conjunta.
14
Guía para la auditoría de los sistemas de gestión de la seguridad y salud en el trabajo. OHSAS 18001
Nota 5: En muchos casos, particularmente en organizaciones pequeñas, la independencia puede demostrarse al estar libre el auditor de responsabilidades en la actividad que se audita. La independencia es la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría. Nota 6: A diferencia de una inspección (3.2) la auditoría analiza el funcionamiento del sistema, por lo que dicho análisis no puede ser realizado de forma puntual, no se busca el cumplimiento o incumplimiento en un determinado momento, sino que se busca la eficacia del sistema a lo largo de un período de tiempo. Así mismo, a diferencia de una inspección o de un incumplimiento puntual, los incumplimientos de auditoría deberían derivar en acciones correctivas, puesto que la auditoría se basa en una muestra. Nota 7: La auditoría busca, a través del análisis del pasado, soluciones para el futuro. Se analizan los fallos del sistema.
3.2 inspección: examen de un proceso o instalación y determinación de su conformidad con requisitos específicos o, sobre la base del juicio profesional, con requisitos generales. Nota 1: La inspección de un proceso puede incluir la inspección de personas, insta-
laciones, tecnología y metodología.
Nota 2: A diferencia de la auditoría, la inspección busca soluciones para el presente.
3.3 criterios de auditoría: conjunto de políticas, procedimientos o requisitos. Nota 1: Los criterios de auditoría se utilizan como una referencia frente a la cual se compara la evidencia de la auditoría (3.4).
3.4 evidencia de auditoría: registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría (3.3) y que son verificables. Nota 1: El método racional para alcanzar conclusiones de la auditoría fiables y reproducibles en un proceso de auditoría sistemático es el enfoque basado en la evidencia. La evidencia de la auditoría es verificable.
3.5 hallazgos de la auditoría: resultados de la evaluación de la evidencia de la auditoría (3.4) recopilada frente a los criterios de auditoría (3.3). Nota 1: Los hallazgos de la auditoría pueden indicar tanto conformidad o no
conformidad con los criterios de auditoría (3.3) como oportunidades de mejora.
4
Actividades de auditoría
4.1 Generalidades Este capítulo proporciona orientación sobre la planificación y forma de llevar a cabo actividades de auditoría como parte de un programa de auditoría. La figura 4.1 proporciona una visión general de las actividades de auditoría típicas. El grado de aplicación de las disposiciones de este capítulo depende del alcance y complejidad de cada auditoría, de los riesgos de la organización y del uso previsto de las conclusiones de la auditoría.