Guía para auditoria en ISO 18001 – OSHAS
Para continuar con la serie de artículos sobre auditorias de gestión de sistemas y poder crear una base de preguntas sobre la que poder desarrollarla, esta vez tratare el ámbito de la ISO 18001 u OSHAS, esta norma hace referencia al Sistema de Gestión de Seguridad y Salud Ocupacional. También conocida como SGPRL (Sistema de Gestión de Riesgos Laborales) busca alcanzar el cumplimiento de la legislación asociada así como desarrollar un sistema eficiente para evitar o minimizar riesgos para los empleados. Junto con la 9001 y la 14001 forma la triada de normas ISO mas frecuentes en las organizaciones.
Como en mi anterior articulo voy a analizar brevemente el punto correspondiente con un resumen acompañándole y a continuación la formulación de una serie de preguntas básicas en el momento de la auditoria, reitero que en todo en todo momento hay
que pedir evidencias y que en función de la dinámica de la auditoria esta puede desviarse hacia preguntas mas concretas donde el auditor vea mayor posibilidad de cerciorarse de que la organización cumple con la Norma y la legislación.
Una vez aclarado el propósito del artículo y en que consiste esta norma comencemos a analizarla y a obtener preguntas desde el punto 4 de la Norma.
Punto 4.1: Requisitos generales: toda organización debe documentar su SGPRL donde tenga cabida el alcance del mismo así como la definición de todas sus partes.
Pregunta/s (P): ¿Existe algún documento que acredite que la organización posee un sistema de Gestión en Riesgos Laborales, donde aparezcan tanto la definición de sus partes como su alcance?
Punto 4.2: Política en Seguridad: pudiendo albergarse en el documento pedido anteriormente este punto hace referencia a que la organización cuente con una política de Riesgos Laborales y la dirección sea participe definiendo y autorizando a llevarla a cabo.
P: ¿La organización posee algún documento donde se haga referencia la política que se guarda con respecto a la seguridad laboral y salud del empleado? – ¿En este documento se encuentran incluidos los parámetros de: mejora continua, requerimientos legales, actividades y concienciación de la organización en dicho ámbito? – ¿Se establecen objetivos coherentes a la actividad de la organización? – ¿Existe algún soporte donde se menciona la periodicidad de revisión de políticas así como evidencias del mismo? – ¿Cómo se realiza la comunicación de las políticas?
Punto 4.3: Planificación: en toda actividad debe existir una planificación y los controles oportunos para una optima ejecución.
P: ¿Existe algún documento donde se recojan aspectos asociados a la seguridad y salud laboral, requisitos legales y se marquen los objetivos de la empresa? – ¿Se detalla en algún documento como hace la empresa para determinar cuales son los parámetros de seguridad mas significativos? – ¿Estos parámetros guardan relación directa o no con la actividad que genera la empresa? – ¿En base a ellos, se mantiene una regulación de los mismos según las leyes vigentes y se establecen parámetros aceptables? – ¿En caso de infracción de objetivos o normativa marcada, que acciones correctivas son llevadas a cabo? – ¿Existen pruebas que evidencien el acontecimiento de las acciones y si siguen en vigencia o no, así como una planificación de las mismas? – ¿en esta ficha de planificación se establecen vectores como: persona responsable, fecha de finalización, acción llevada a cabo? -¿Existen procesos de capacitación así como de concienciación de la filosofía de seguridad en la empresa? – ¿Se incluyen ideas de los empleados en la planificación del sistema?
Punto 4.4: Implementación y operación: al igual que en la 14001 nos encontramos ante un punto bastante amplio donde aparece: estructura y responsabilidades, capacitación y entrenamiento, comunicación, documentación, control documental y preparación y respuesta a situaciones de emergencia. Vamos a analizar todos los sub-puntos como uno.
P: ¿Existe un mapa estructural u organigrama donde aparezcan las funciones y responsabilidades? – ¿Dentro de estas funciones aparece de forma clara la normativa referente a ISO 18001? -¿Los empleados reciben información y formación concerniente a la Norma? – ¿Qué métodos usa la empresa para crear una consciencia de seguridad y salud laboral? – ¿En caso afirmativo, que evidencias puede presentarme? – ¿En la misma línea que soportes se utilizan para conocer el estado de los objetivos y el avance de proyectos de seguridad? – ¿Los empleados conocen el estado de los objetivos? – ¿Se hace uso de documentos donde aparezcan con detalle la gestión de parámetros de seguridad? – ¿En base a los proveedores, hay algún soporte que avale la responsabilidad de la empresa a la hora de su contratación y que parámetros se analizan? – ¿Y de estos proveedores con respecto a la seguridad y concienciación laboral? – ¿En el caso de producirse una situación de emergencia, existe algún procedimiento que indique el modo de actuar? – ¿En este procedimiento se documentan las acciones tanto preventivas como correctivas? – ¿Para la prevención de accidentes, se han identificado posibles focos de riesgo? -¿Se realizan pruebas para tener conocimiento del estado de los sistemas? – ¿Se mantienen controles sobre los cambios en la documentación así como los aspectos a los que se refiere?
Punto 4.5: Verificación: un punto también amplio donde podemos encontrar: seguimiento y medición, evaluación del cumplimiento legal, Investigación de accidentes, tratamiento de no conformidades, control de registros y por ultimo auditoria interna. Como antes y no alargar en demasía vamos a fusionar todos los sub-puntos.
P: ¿Qué tipo de seguimiento y con periodicidad se realiza el control de las operaciones en el aspecto referente a la seguridad laboral? – ¿Las edificaciones y la maquinaria cumple con los requisitos de salud y se realizan inspecciones para comprobar su buen funcionamiento? – ¿Se realizan simulacros para comprobar que los empleados están entrenados en una posible situación real? – ¿Cómo se realiza la comunicación hacia el empleado y se tiene certeza que este esta informado? – ¿Existe pruebas de los controles que se realizan? – ¿Para las no conformidades y relacionados existe algún soporte para su tratamiento? -¿Hay registros de las acciones llevadas a cabo y su almacenamiento? -¿Se realiza un análisis de la causa raíz del problema para conseguir una mejora consistente? – ¿Para completar el ciclo, se cuenta con evidencias sobre el cierre de la acción y su probada eficacia? – ¿Para los registros generados, existe un almacenaje protegido? – ¿estos se encuentran protegidos y de fácil accesibilidad? – ¿Centrándonos en las auditorias internas, que planificación existe de estas? – ¿Qué resultados han generado estas auditorias? – ¿Podría enseñarme evidencias sobre las no conformidades y acciones asociadas a ellas? – ¿En base al cumplimiento legal, se recoge en algún documento que leyes aplican y como aplican para que la empresa se cerciore que se están estableciendo los requerimientos legales? – ¿Existen pruebas de su actualización y su registro?
Punto 4.6: Revisión por la dirección: este inevitable punto es el cierre de ciclo de la estructura organizacional de la empresa, hace referencia a como se implica la dirección en el desarrollo y cumplimiento del Sistema de Prevención de Riesgos Laborales. Y por tanto las preguntas han de diferenciarse poco con respecto a otras normas.
P: ¿La dirección con que periodicidad analiza el SPRL? – ¿Dentro de este análisis se recoge la opción de oportunidades de mejora, así como la reformulación de objetivos y política de seguridad laboral?- ¿Se hace referencia a las acciones detectadas y al modo de actuación? – ¿Cómo interviene la dirección en la toma de decisiones de este ámbito? – ¿En base a estas directrices se crea un informe de dirección donde se recoja todo esto? – ¿Cuándo se toman decisiones sobre el cambio en la gestión del sistema seguridad laboral se recoge en algún lugar? – ¿Podría mostrarme evidencias sobre este suceso? – ¿Se hace una reflexión final como resultado de la gestión global sobre el sistema de gestión en seguridad laboral? – ¿se realiza una comunicación sobre esto?
Como podéis ir viendo la estructura de la Norma es muy similar a otras, lo que ayudan a poder agrupar diferentes normas en los distintos manuales y procedimientos para las empresas y por tanto agilizar el proceso de creación de documentación así como de su futura actualización, muchas empresas cuentan con un método de integración de sistemas que ayudan a simplificar las auditorias y a minimizar el trabajo a la hora de tratar documentos independientemente de la referencia a leyes correspondientes.
También he tratado de agrupar al máximo cada punto para amenizar la lectura y desarrollar la parte de preguntas con un cierto orden en la auditoria, como en el anterior articulo, busco el crear una check list generalizada y en función de la situación de la auditoria se podrá indagar más sobre unos u otros aspectos.
