El proceso de auditoría como garantía de una correcta implantación de los modelos de gestión de la PRL: principales desviaciones y recomendaciones

El proceso de auditoría como garantía de una correcta implantación de los modelos de gestión de la PRL: principales desviaciones y recomendaciones Valencia, 18 de abril de 2013

REQUISITOS OHSAS 18001:2007 REQUISITOS LEGALES CONVERGENCIA PUNTOS DÉBILES: TÉCNICOS Y ESTRATÉGICOS

Por qué OHSAS 18001? Inexistencia de norma ISO relativa a Seguridad y Salud. Necesidad de un estándar de sistema de gestión de seguridad y salud reconocido para avaluar y certificar un sistema. Facilitar su integración con: onorma ISO 9001:2000 de calidad onorma ISO 14001:2004 ambiental

Estándar OHSAS 18001:2007 4.1 Requisitos Generales 4.2 Política de SST 4.3 Planificación 4.3.1 Identificación de peligros, evaluación y control de riesgos 4.3.2 Requisitos legales y otros requisitos 4.3.3 Objetivos y Programa(s) 4.4 Implementación y operación 4.4.1 Recursos, funciones, responsabilidad y autoridad 4.4.2 Competencia, formación y toma de conciencia 4.4.3 Comunicación, participación y consulta 4.4.3.1 Comunicación 4.4.3.2 Participación y Consulta 4.4.4 Documentación 4.4.5 Control de documentos 4.4.6 Control operacional 4.4.7 Preparación y respuesta ante emergencias 4.5 Verificación 4.5.1 Seguimiento y medición del desempeño 4.5.2 Evaluación del cumplimiento legal 4.5.3 Investigación de incidentes, No Conformidades, Acción Correctiva y Preventiva 4.5.3.1 Investigación de incidentes 4.5.3.2 No Conformidades, Acción Correctiva y Preventiva 4.5.4 Control de los registros 4.5.5 Auditoría Interna 4.6 Revisión por la dirección

Estándar OHSAS 18001:2007 Política SST Planificación Revisión por la Dirección Verificación y acción correctiva Implementación y funcionamiento

REQUISITOS OHSAS 18001:2007 REQUISITOS LEGALES CONCEPTOS BÁSICOS CONVERGENCIA PUNTOS DÉBILES: TÉCNICOS Y ESTRATÉGICOS

1995 LEY DE PREVENCIÓN DE RIESGOS LABORALES (Ley 31/1995) 1997 REGLAMENTO DE LOS SERVICIOS DE PREVENCIÓN (RD 39/1997) Cronología 2003 LEY 54/2003 2006 REAL DECRETO 604/2006 (modifica el RD 39/1997) 2010 REAL DECRETO 337/2010 (modifica el RD 39/1997)

Objetivos de la auditoría a. Comprobar cómo se ha realizado la evaluación inicial y periódica de los riesgos, analizar sus resultados y verificarlos en caso de duda. b. Comprobar que el tipo y la planificación de las actividades preventivas se ajusta a los dispuesto en la normativa general, así como a la normativa de riesgos específicos que sea de aplicación, teniendo en cuenta los resultados de la evaluación.

Objetivos de la auditoría c. Analizar la adecuación entre los procedimientos y los medios requeridos para realizar las actividades preventivas y los recursos de que dispone el empresario, propios o concertados, teniendo en cuenta además el modo en que estén organizados.

Objetivos de la auditoría d. En función de todo lo anterior, valorar la integración de la prevención en el sistema general de gestión de la empresa, tanto en el conjunto de sus actividades como en todos los niveles jerárquicos de ésta, mediante la implantación y aplicación del Plan de prevención de riesgos laborales, y valorar la eficacia del sistema de prevención para prevenir, identificar, evaluar, corregir y controlar los riesgos laborales en todas las fases de actividad de la empresa. A estos efectos, se ponderará el grado de integración de la prevención en la dirección de la empresa, en los cambios de equipos, productos y organización de la empresa, en el mantenimiento de instalaciones o equipos y en la supervisión de actividades potencialmente peligrosas, entre otros aspectos.

Etapas de la auditoría EQUIPO AUDITOR EMPRESA AUDITADA Aceptación propuesta Elaboración Plan de Auditoría Plan de Auditoría Auditoría Documental Auditoría Técnica Elaboración Informe Previo Informe Previo NO Alegaciones? Informe Final SÍ Elaboración Informe Final

Organización prevención Medidas y actividades preventivas ASPECTO Servicios de prevención Consulta y participación Plan de prevención Evaluación de riesgos Planificación medidas y actividades preventivas Formación e información trabajadores EPI s. Protecciones colectivas Controles periódicos Riesgo grave e inminente. Emergencias. Investigación accidentes Prevención en diseño Coordinación interempresarial. ETT s. Vigilancia de la salud

Requisitos legales Organización prevención COD. D1 D2 D3 D4 D5 D6 D7 D8 D9 D10 D11 D12 DESCRIPCIÓN Acta Constitución SPP/SPM Titulación miembros SPP/SPM Contrato laboral miembros SPP/SPM Conciertos con SPA Memorias del SPP/SPM/SPA Programas del SPP/SPM/SPA Acta Constitución / Notificación CSS Elección o Notificación Delegados Prevención Actas de reuniones del CSS Organigrama Plan de Prevención Comunicados de riesgo de los trabajadores

Requisitos legales Evaluación de Riesgos COD. D13 D14 D15 D16 D17 D18 D19 D20 DESCRIPCIÓN Evaluaciones de Riesgos Informes ergonómicos Informes psicosociales Informes higiénicos Informes de Adecuación al RD1215/97 Documento contra explosiones Documentación accidentes graves Documentación ADR

Requisitos legales PAP COD. D21 DESCRIPCIÓN Planificación de la Actividad Preventiva

Requisitos legales Formación e información COD. D22 D23 D24 D25 Programa de Formación Registros de Formación Registros de Información Instrucciones de Trabajo DESCRIPCIÓN EPI s D26 D27 Listado y Homologaciones de EPIs y protecciones colectivas Registros de Entrega de EPIs

Requisitos legales Controles periódicos de las condiciones de trabajo COD. D28 D29 D30 D31 D32 D33 D34 D35 D36 Inspecciones de seguridad Observaciones del Trabajo Auditorías Internas/Externas DESCRIPCIÓN Plan de Mantenimiento Preventivo Registros de Mantenimiento Registros de Mantenimiento de Equipos sometidos a Reglamentación Industrial Permisos Especiales de Trabajo Procedimiento de consignación de equipos e instalaciones Registros de Mantenimiento de Flota

Requisitos legales Vigilancia de la Salud COD. D37 D38 D39 DESCRIPCIÓN Protocolos Específicos de Vigilancia De la Salud Certificados de aptitud médicos o renuncias Información epidemiológica

Requisitos legales Riesgo grave e inminente, Emergencias, primeros auxilios COD. D40 D41 D42 Plan de Emergencia DESCRIPCIÓN Registros de simulacros Registros de formación de los equipos de emergencia

Requisitos legales Investigación de accidentes COD. D43 D44 DESCRIPCIÓN Estadísticas de siniestralidad Investigación de Accidentes

Requisitos legales Incorporación o cambios en los lugares de trabajo COD. D45 D46 D47 DESCRIPCIÓN Procedimiento de modificación o incorporación de instalaciones o lugares Certificados CE y Manuales de Instrucciones Fichas de Datos de Seguridad

Requisitos legales Coordinación COD. D48 D49 D50 D51 DESCRIPCIÓN Procedimiento de coordinación Registros de coordinación Contratos de Puesta a Disposición (ETT s) Documentación cuando actúa como promotor

REQUISITOS OHSAS 18001:2007 REQUISITOS LEGALES CONVERGENCIA PUNTOS DÉBILES: TÉCNICOS Y ESTRATÉGICOS

4.2 Política SST Qué se verifica? Definida y autorizada por la Alta Dirección. Apropiada a la naturaleza y magnitud de los riesgos. Incluye Compromiso de Mejora Continua y de cumplir legislación y otros compromisos. Documentada, implantada y mantenida. Comunicada a todos los empleados. Disponible para todas las partes interesadas. Revisada periódicamente...

4.2 Política SST Qué puede constituir NC? No estar avalada por la Dirección actual. No estar actualizada a la situación actual. No estar comunicada adecuadamente a los trabajadores y disponible para las partes interesadas En la Auditoría Reglamentaría, la Política forma parte del Plan de Prevención.

4.3.1 Identificación de peligros, evaluación de riesgos y determinación de controles Qué se verifica? Procedimiento de identificación y evaluación de peligros y establecimiento de controles. Contenido (metodología, coherencia, actividades no rutinarias, especialmente sensibles, etc.). Evaluación de riesgos de todos los puestos. Estudios específicos (ATEX, ruido, etc.). PAC de las medidas preventivas. Seguimiento e implantación de las PAC...

4.3.1 Identificación de peligros, evaluación de riesgos y determinación de controles Qué puede constituir NC? No tener evaluados todos los puestos. Evaluaciones no actualizadas. No tener en cuenta las actividades no rutinarias. No disponer de evaluaciones específicas (seguridad, higiene, ergonomía y psicosociología) en caso necesario. No planificar las medidas/controles derivados de las evaluaciones...

4.3.2 Requisitos legales y otros requisitos Qué se verifica? Procedimiento de identificación y acceso a requisitos legales y otros requisitos. Requisitos legales forman parte del SGSST. Requisitos legales perfectamente identificados y conocidos. Requisitos comunicados a personas de la organización y partes interesadas.

4.3.2 Requisitos legales y otros requisitos Qué puede constituir NC? No tener identificados los requisitos legales de aplicación. No comunicar los requisitos legales de aplicación a las partes interesadas...

4.3.3 Objetivos y programas Qué se verifica? Se han establecido, implantado y mantenido objetivos documentados en SST para cada función o nivel pertinente de la organización. Se han establecido, implantado y mantenido programa/s para alcanzar los objetivos. Características (coherencia: qué, quien, cuando, cómo, con qué). Seguimiento de los objetivos. En la Auditoría Reglamentaría, los Objetivos forman parte del Plan de Prevención.

4.3.3 Objetivos y programas Qué puede constituir NC? No establecer objetivos documentados. No disponer de programas de seguimiento..

4.3.3 Objetivos y programas Objetivos y Programas: -Objetivos medibles -Programas en base a objetivos Accidente biológico Colectivo Cantidad % % acumulado Hospitalización 154 51,51% Quirófanos 98 32,78% 84,28% Urgencias 31 10,37% Otros 16 5,35% 15,72% TOTAL 299 100,00% Objetivo operativo 2010: -100% Formación para trabajadores de Hospitalización y Quirófanos en riesgo biológico Indicador: -% trabajadores formados

4.4.1 Recursos, funciones, responsabilidad y autoridad Qué se verifica? Se han definido funciones, asignado responsabilidades y delegado autoridades en cada nivel pertinente de la organización. Se conocen y asumen de forma adecuada. Se han documentado y comunicado. Se ha nombrado al responsable de la Alta Dirección con funciones específicas en SST. En la Auditoría Reglamentaría, forma parte del Plan de Prevención.

4.4.1 Recursos, funciones, responsabilidad y autoridad Qué puede constituir NC? No establecer funciones, responsabilidades en la organización. No conocer y/o asumir funciones, responsabilidades en la organización.

4.4.2 Competencia, formación y toma de conciencia Qué se verifica? Identificación necesidades (riesgos y funciones Evaluar la eficacia acciones. Debe haber registros asociados. Ha de contemplar cambios (de tareas, de equipos ). Ha de contemplar nuevas incorporaciones, reciclaje periódico.

4.4.2 Competencia, formación y toma de conciencia Qué puede constituir NC? No formar e informar al personal de la organización. No evaluar las acciones de formación emprendidas. Formación no conforme con los riesgos y/o funciones.

4.4.3 Comunicación, participación y consulta Qué se verifica? Comunicaciones internas y externas y con partes interesadas. Existencia de flujos bidireccionales de comunicación. Adecuada participación y consulta de los trabajadores en materia de SST. DDPP, CSS..

4.4.3 Comunicación, participación y consulta Qué puede constituir NC? No se disponga de canales de comunicación. No se respeten las competencias y facultades de los DDPP. No se asegure la trimestralidad de las reuniones del CSS...

4.4.4 Documentación Qué se verifica? Que se disponga de la documentación: Política Objetivos Alcance del Sistema de SST Descripción de los elementos del Sistema de SST Registros Procedimientos de Control Operacional Resultados de la Evaluación de Riesgos, etc. Requerida por Art. 23 LPRL (PPRL, ER, etc.). Que sea la mínima necesaria y que se mantenga en soporte adecuado.

4.4.4 Documentación Qué puede constituir NC? No se dispone de alguno de los documentos mínimos requeridos por OHSAS 18001:2007. No se dispone de la documentación requerida por el Art. 23 LPRL. Documentación del SGSST no adecuada a la casuística, características, riesgos, etc. de la empresa...

4.4.5 Control de documentos Qué se verifica? Procedimiento para control de documentos que asegure que: Pueden ser localizados fácilmente. Son periódicamente revisados, comprobados y aprobados. Se manejan en sus versiones actualizadas identificándose los cambios... Los documentos (incluyendo registros) se controlan adecuadamente...

4.4.5 Control de documentos Qué puede constituir NC? Documentación relevante no actualizada. Uso de documentación obsoleta. Documentos (internos o externos) no sometidos a control documental. Registros no sometidos a control documental...

4.4.6 Control operacional Qué se verifica? Se han identificado las operaciones y actividades asociadas a peligros identificados para los que es necesario aplicar medidas de control para gestionar los riesgos. Se han establecido, implantado y se mantienen procedimientos para: Plan de Mantenimiento. CAE. Instrucciones de Trabajo. Permisos Especiales de Trabajo. Equipos de Protección...

4.4.6 Control operacional Qué puede constituir NC? Incumplimientos de los procedimientos o requisitos legales que regulan: Plan de Mantenimiento. CAE. Instrucciones de Trabajo. Permisos Especiales de Trabajo. Equipos de Protección...

4.4.7 Preparación y respuesta ante emergencias Qué se verifica? Se han establecido, implantado y se mantienen procedimientos para: Identificar situaciones de emergencia. Responder a las situaciones. Se realizan pruebas periódicas de verificación de su procedimiento de actuación (simulacros). Se dispone de Plan de Autoprotección (cuando aplica). Se dispone de personal formado (formación teórico-práctica)...

4.4.7 Preparación y respuesta ante emergencias Qué puede constituir NC? No se dispone de plan de autoprotección y es de aplicación. Las medidas establecidas no aseguran el control de toda posible emergencia potencial. No se llevan a cabo comprobaciones de la eficacia de las medidas establecidas...

4.5.1 Medición y seguimiento del desempeño Qué se verifica? Procedimiento/s para seguir y medir de forma regular los resultados del SGSST: Seguimiento de objetivos. Seguimiento de los controles ambientales. Medicina del Trabajo. Visitas de Seguridad... Si se utilizan equipos de medición deben establecerse procedimientos para la calibración y mantenimiento si es apropiado (manteniendo registros de actividades y resultados)...

4.5.1 Medición y seguimiento del desempeño Qué puede constituir NC? Ausencia de calibración o calibración no adecuada de equipos de medida. No efectuar el seguimiento de los objetivos en SST. No realizar controles periódicos (Visitas de seguridad). Incumplimientos normativos en materia de MT (estudios epidemiológicos, desviación de los protocolos médicos establecidos, etc.)..

4.5.2 Evaluación del cumplimiento legal Qué se verifica? Procedimiento/s para evaluar periódicamente el cumplimiento de los requisitos legales aplicables a la organización. Evaluación de otros requisitos suscritos por la organización. Procedimiento/s para evaluar otros requisitos o su evaluación conjunta con los legales. En ambos casos, la existencia de los registros de los resultados de dichas evaluaciones.

4.5.2 Evaluación del cumplimiento legal Qué puede constituir NC? No se acredita la evaluación de requisitos legales aplicables a la organización. No se acredita la evaluación de otros requisitos suscritos por la organización.

4.5.3 Investigación de incidentes, no conformidad, acción correctiva y acción preventiva Qué se verifica? Investigación de los incidentes (Accidentes si es Reglamentaria). Contenido de los registros de investigación de incidentes. Existencia de no conformidades y acciones correcticas (para NC reales) y preventivas (para NC potenciales). Seguimiento de no conformidades y acciones correcticas y preventivas...

4.5.3 Investigación de incidentes, no conformidad, acción correctiva y acción preventiva Qué puede constituir NC? No se investigan los accidentes sin baja. No se generan acciones correctivas y/o preventivas. Se producen defectos en el seguimiento de las acciones correctivas y/o preventivas...

4.5.4 Control de los registros Qué se verifica? Se han establecido y mantienen los registros necesarios para demostrar la conformidad con los requisitos del SGSST, de OHSAS y para demostrar los resultados logrados. Procedimiento para la identificación, el almacenamiento, la protección, la recuperación, el tiempo de retención y la disposición de los registros. Registros legibles, identificables y trazables.

4.5.4 Control de los registros Qué puede constituir NC? Ausencia de registros de acciones realizadas. Ausencia de registros derivados de la aplicación de la documentación del SGSST. Ausencia de registros legalmente exigibles....

4.5.5 Auditoría interna Qué se verifica? Procedimiento de auditoría interna: Qué, quién, cuándo, cómo, etc. Se llevan a cabo auditorías internas del SGSST a intervalos planificados. Se dispone de programas de auditoría. Se asegura la objetividad e imparcialidad en el proceso...

4.5.5 Auditoría interna Qué puede constituir NC? No se llevan a cabo auditorías internas. Las auditorías realizadas no aseguran la objetividad e imparcialidad del proceso...

4.6 Revisión por la dirección Qué se verifica? Se revisa el SGSST a Intervalos planificados por la dirección para asegurar la conveniencia, adecuación y eficacia continua del SGSST. Contenido de la revisión por la dirección: Resultados de las auditorias internas Resultados de la participación y consulta Comunicaciones pertinentes de las partes interesadas externas.. Se dispone de registros de la revisión. Los resultados están disponibles para comunicación y consulta...

4.6 Revisión por la dirección Qué puede constituir NC? No se llevan a cabo revisiones del SGSST por la dirección. Contenido no conforme con OHSAS 18001:2007, en relación a aspectos relevantes del SGSST (como formación, objetivos, etc.). Revisión del SGSST no rigurosa...

REQUISITOS OHSAS 18001:2007 REQUISITOS LEGALES CONVERGENCIA PUNTOS DÉBILES: TÉCNICOS Y ESTRATÉGICOS

TOTAL DESVIACIONES (en 342 procesos) El proceso auditor

POSICIONAMIENTO DE LA PRL COMO ÁREA ESTRATÉGICA Herramientas de gestión Integración de la PRL Política de RRHH Comunicación interna

Herramientas de gestión: - Análisis DAFO: Identificación puntos débiles, puntos fuertes, fortalezas y amenazas - Cuadro de mando: - Objetivos cuantificables - Establecimiento de indicadores - Seguimiento continuado de la consecución de los objetivos - Cálculo del Coste de la no prevención - Inversión en PRL - Implantación de un Sistema de Gestión normalizado Políticas de RRHH: - Incentivación de las buenas prácticas - Tolerancia 0 con las malas prácticas - Formación continuada y de calidad - Inclusión de la PRL en: - DPT - Gestión por competencias - Políticas de promoción Herramientas de gestión Política de RRHH Integración de la PRL: - Política integrada - Aprobación del Área de Prevención de: - Nuevos espacios - Nuevas instalaciones - Reformas de instalaciones ya existentes Integración de la prevención Comunicación interna - Nuevos procesos - Nuevos equipos - Nuevos productos - Procedimientos/Instrucciones de trabajo Comunicación interna: - Presencia de la PRL en la Intranet corporativa - Canal de comunicación bidireccional (buzón electrónico ) - Venta interna de la PRL: - Mascota - Merchandising - Píldoras informativas - Salvapantallas

Muchas gracias mbrinques@fullaudit.es