De la obligación reactiva a la gestión proactiva del riesgo
En el panorama empresarial contemporáneo, la gestión de la Prevención de Riesgos Laborales (PRL) ha experimentado una transformación paradigmática. La tradicional visión reactiva, centrada exclusivamente en el cumplimiento de la normativa vigente, ha evolucionado hacia un enfoque proactivo e integrado. En este nuevo modelo, la prevención se alinea con los objetivos estratégicos de la organización, convirtiéndose en un pilar para la gestión eficaz de los riesgos y la creación de valor sostenible. Las auditorías de cumplimiento normativo voluntarias emergen, en este contexto, como instrumentos fundamentales de esta estrategia.
Las organizaciones se enfrentan a dos instrumentos de evaluación de sus sistemas preventivos que, aunque relacionados, responden a lógicas distintas: la auditoría reglamentaria y la auditoría de cumplimiento normativo voluntaria. La primera es una obligación legal ineludible para ciertas empresas, mientras que la segunda es una decisión estratégica orientada a la excelencia.
Auditoría reglamentaria vs. Auditoría voluntaria de cumplimiento
Es habitual encontrar cierta confusión entre la auditoría reglamentaria, de carácter obligatorio, y la auditoría voluntaria de cumplimiento. Aunque ambas evalúan el sistema de gestión de la PRL, sus propósitos, alcances y consecuencias son fundamentalmente distintos.
La auditoría reglamentaria de PRL es un procedimiento legal y obligatorio para aquellas empresas que asumen la actividad preventiva con recursos propios o en una modalidad mixta. Su marco regulatorio se encuentra en el artículo 30.6 de la Ley 31/1995 de Prevención de Riesgos Laborales y se desarrolla en el Capítulo V del Real Decreto 39/1997. Su finalidad principal es la verificación del cumplimiento normativo del sistema preventivo. Debe ser realizada por una entidad externa y acreditada oficialmente, y su informe tiene plena validez legal ante la Inspección de Trabajo y otros organismos de la Administración, sirviendo como prueba documental del cumplimiento de las obligaciones legales en esta materia.
La auditoría reglamentaria se rige por el Capítulo V y la auditoría voluntaria por el artículo 33 bis todo ello del RD 39/1997.
Comparativo entre auditorías
Aspecto | Auditoría Reglamentaria de PRL | Auditoría Voluntaria de Cumplimiento |
Naturaleza | Obligatoria. | Voluntaria. |
Alcance | · Evaluación de riesgos · Tipo y planificación de las actividades preventivas · Adecuación de recursos y medios · Integración y eficacia del sistema | Se suma al alcance de la reglamentaria, la verificación del cumplimiento de otra reglamentación de aplicación |
Obligación Legal | Es una obligación legal para aquellas empresas que asumen parte o la totalidad de la prevención con recursos propios | Posibilidad legal establecida en el Art. 33 bis del RD 39/1997. |
Primera Auditoría (Plazo) | Debe realizarse dentro de los 12 meses siguientes a la planificación del sistema de prevención. | Definida por la empresa. |
Periodicidad Estándar | Cada 4 años. | Definida por la empresa |
Periodicidad en Caso de Alto Riesgo | Cada 2 años si la empresa desarrolla actividades incluidas en el Anexo I del RD 39/97. | Definida por la empresa. |
Posibilidad de Extensión | La periodicidad puede ser ampliable en 2 años más (+2 años) si la modalidad preventiva fue acordada con la Representación Legal de los Trabajadores (RLT). | No aplica. |
Otras Circunstancias | Debe repetirse cuando lo requiera la autoridad laboral. | No aplica. |
Entidad Auditora | Debe ser realizada por una entidad acreditada oficialmente y ajena a la empresa (tercera parte). | Puede ser realizada por personal de la propia empresa (auditoría interna) o consultores externos. |
Finalidad Principal | Verificar el cumplimiento sistema de gestión de la PRL con efectos ante la administración. | Mejora continua del sistema preventivo y gestión de riesgos (compliance). |
Valor Legal | Es la única con validez legal que certifica el cumplimiento de obligaciones. | Está contemplada dentro del artículo 33 bis del R.D 39/1997 |
¿De dónde procede la auditoría de cumplimiento normativo voluntaria?
El origen de las auditorías voluntarias en España se encuentra en la modificación del Reglamento de los Servicios de Prevención (Real Decreto 39/1997) a través del RD 604/2006. Esta modificación introdujo el artículo 33 bis, que establece explícitamente esta posibilidad. El propio Reglamento habla de ella como un instrumento de “perfeccionamiento y mejora”. A su vez los estándares internacionales y el propio Código Penal introducen la supervisión y cumplimiento normativo como un requisito para empresas a la hora de mitigar las responsabilidades penales.
La auditoría de cumplimiento normativo voluntaria es un proceso sistemático, documentado y objetivo de evaluación del sistema preventivo empresarial que va más allá de los requisitos legales mínimos. Se concibe como un instrumento de gestión que una empresa decide realizar por iniciativa propia para valorar la eficacia real del sistema de prevención y detectar deficiencias, con el objetivo explícito de adoptar decisiones dirigidas a su perfeccionamiento y mejora. A diferencia de la auditoría interna, que no tiene valor legal, esta modalidad se enmarca en la propia normativa de PRL como una vía para la excelencia.
Estándares Internacionales como Guía de Implementación
Para su correcta ejecución, las auditorías voluntarias de cumplimiento se apoyan en un sólido marco de estándares internacionales que definen las mejores prácticas en gestión de compliance y auditoría:
- ISO 37301 (Sistemas de Gestión de Compliance): Esta norma proporciona el marco de referencia sobre qué es un sistema de cumplimiento robusto. Ayuda a las organizaciones a identificar, controlar y cumplir con sus requisitos legales y otros compromisos (contractuales, sectoriales, éticos, etc.), estableciendo los requisitos para un Sistema de Gestión de Compliance (SGC) eficaz.
- ISO 19011 (Directrices para la Auditoría de Sistemas de Gestión): Este estándar define el cómo se debe auditar de manera sistemática e independiente. Se fundamenta en siete principios clave, incluyendo la integridad, la independencia, el enfoque basado en la evidencia y, de forma crucial, el enfoque basado en riesgos, que obliga a centrar la auditoría en los asuntos de mayor importancia y riesgo para la organización y los objetivos del programa.
- ISO 45001 (Sistemas de Gestión de la Seguridad y Salud en el Trabajo): La auditoría de un sistema de gestión de PRL certificado bajo esta norma es uno de los ejemplos más extendidos de auditoría voluntaria. Permite a las organizaciones demostrar su compromiso con la seguridad y salud laboral a nivel internacional, integrando la prevención en sus procesos de negocio.
Beneficios
La realización de auditorías de cumplimiento normativo voluntarias genera un retorno claro para la organización, que se puede desglosar en beneficios directos y estratégicos.
- Beneficios Tangibles:
- Reducción de la siniestralidad laboral y, en consecuencia, de los costes directos e indirectos asociados a accidentes y enfermedades profesionales.
- Optimización de los procesos preventivos, eliminando ineficiencias y mejorando la asignación de recursos.
- Acceso a incentivos y reducciones en las cotizaciones por contingencias profesionales, como los regulados por el RD 231/2017 (actualmente en suspenso).
- Mejora del posicionamiento en procesos de licitación pública, donde se valora positivamente la proactividad en PRL.
- Beneficios Intangibles y Estratégicos:
- Fortalecimiento de la cultura preventiva a todos los niveles de la organización.
- Mejora de la reputación corporativa y la imagen de la empresa ante clientes, proveedores y la sociedad en general.
- Incremento de la confianza de los trabajadores y otros stakeholders en el compromiso de la dirección con la seguridad y la salud.
- Minimización de riesgos jurídicos al ir más allá del cumplimiento formal y poder demostrar una diligencia debida.
- Preparación eficaz para afrontar con éxito futuras auditorías reglamentarias obligatorias.
Inconvenientes y barreras
- Sistemas de gestión de PRL poco maduros: Muchas organizaciones todavía operan con sistemas centrados exclusivamente en el cumplimiento formal y documental de la legislación, sin una verdadera integración en la gestión empresarial.
- La falsa creencia de una posible sanción: Existe el temor infundado de que una auditoría voluntaria, al detectar deficiencias, pueda derivar automáticamente en una comunicación a la Autoridad Laboral o en una sanción.
- La percepción de connotaciones negativas: Al ser una modalidad regulada en la misma normativa que la auditoría obligatoria, algunas empresas la asocian erróneamente con un proceso de fiscalización en lugar de una herramienta de mejora.
- La preferencia por estándares internacionales como ISO 45001: Las empresas con sistemas de gestión integrados (ISO 9001/14001) o con procesos de internacionalización tienden a optar directamente por la certificación ISO 45001, aludiendo a la compatibilidad entre sistemas y a su reconocimiento global.
- La falsa creencia de incompatibilidad: Existe la idea errónea de que la auditoría voluntaria del artículo 33 bis no es compatible con los procesos de auditoría para la certificación de sistemas como ISO 45001 (anteriormente OHSAS 18001).
Conclusión
La convergencia entre la Prevención de Riesgos Laborales y el compliance no es simplemente una tendencia, sino una necesidad estratégica para las organizaciones que buscan garantizar su competitividad y responsabilidad social en el complejo entorno actual. Para los líderes empresariales, la decisión es clara: ir más allá del mero cumplimiento formal, utilizando herramientas como la auditoría voluntaria, es el único camino hacia la excelencia preventiva. Aquellas empresas que entiendan la prevención no como una obligación reactiva, sino como un valor estratégico proactivo, estarán mejor preparadas para gestionar sus riesgos, proteger a sus equipos y prosperar de forma sostenible.
📩 Puedes contactarnos en: info@ohsexpert.es