/ Empresa & Salud / ¿Cómo auditar tus propios controles de riesgo sin contratar externos costosos?
Publicado el mayo 17, 2024

La clave para una auditoría de PRL eficaz y económica es cambiar el enfoque: de buscar culpables y cumplir un trámite, a realizar un diagnóstico sistémico para mantener vivo y sano su sistema de prevención.

  • Los indicadores proactivos (ej. observaciones preventivas) son mucho más potentes para predecir accidentes que los reactivos (ej. índice de frecuencia).
  • La raíz de los accidentes repetitivos casi siempre es organizativa (procesos, cultura), no un simple error humano.

Recomendación: Integre micro-auditorías de seguridad en las rutinas diarias, como las órdenes de trabajo de mantenimiento (GMAO), para convertir la prevención en un proceso continuo y documentado.

Como responsable de un sistema integrado de gestión, la llegada de la auditoría de Prevención de Riesgos Laborales (PRL) a menudo se percibe como un examen inminente y una carga burocrática. La preparación consume tiempo, los costes de consultores externos pueden ser elevados y, con frecuencia, el resultado es un informe que señala incumplimientos sin ofrecer soluciones reales que mejoren el día a día. Se invierten recursos en corregir los hallazgos, pero al poco tiempo, los mismos problemas y los mismos tipos de accidentes parecen resurgir.

La aproximación convencional se centra en la conformidad legal, en buscar el «aprobado». Se revisan documentos, se verifican formaciones y se comprueban equipos de protección individual. Pero, ¿y si este enfoque está equivocado? ¿Y si la verdadera causa de los fallos no está en un papel que falta, sino en la dinámica diaria de la organización, en la cultura de seguridad o en la propia usabilidad de las medidas preventivas?

Este artículo propone una ruptura con ese modelo. La auditoría interna de PRL no debe ser un evento para superar, sino la herramienta de diagnóstico más potente a su disposición. La clave no es solo «revisar», sino «interpretar» el sistema como un organismo vivo. En lugar de limitarnos a reaccionar ante los fallos, aprenderemos a identificar los síntomas que predicen futuros problemas. Adoptaremos un enfoque metódico, basado en el ciclo PDCA (Planificar-Hacer-Verificar-Actuar), para transformar un sistema reactivo y costoso en un ecosistema preventivo, predictivo y eficaz que se autogestiona desde dentro.

A lo largo de este análisis, desglosaremos las estrategias y herramientas para que pueda liderar este proceso internamente. Exploraremos cómo diseñar cuadros de mando que anticipen riesgos, la importancia de la cultura de seguridad reflejada en métricas como el eNPS y cómo una investigación de accidentes bien ejecutada puede proteger a la empresa de responsabilidades mayores.

Sumario: Guía para la auto-auditoría del sistema de prevención de riesgos

¿Por qué los accidentes se repiten aunque hayas aplicado las medidas correctivas?

La sensación de frustración al ver cómo un tipo de accidente se repite, a pesar de haber investigado el anterior y aplicado medidas, es un síntoma claro de un diagnóstico sistémico deficiente. El problema no suele estar en la medida correctiva en sí, sino en el nivel de profundidad al que se llega en la investigación. A menudo, las acciones se dirigen a la causa inmediata (ej. «el trabajador no usó el EPI»), pero ignoran las causas raíz que permitieron esa situación (ej. «el EPI es incómodo y ralentiza la producción un 30% en un entorno con alta presión por objetivos»).

Esta superficialidad es una falla crítica. De hecho, un análisis de UGT revela que el 36% de los accidentes laborales graves se producen en puestos de trabajo que no contaban con una evaluación de riesgos específica y detallada, lo que demuestra un fallo en la fase de «Planificar». La reincidencia ocurre cuando las medidas solo parchean los síntomas. Un estudio del Instituto Asturiano de Prevención de Riesgos Laborales sobre accidentes graves y mortales fue concluyente: la mayoría de las causas subyacentes eran factores organizativos no corregidos, como la presión de producción o un diseño deficiente del puesto de trabajo.

Para romper este ciclo de repetición, la auditoría interna debe verificar que el método de investigación vaya más allá del error humano. Se debe implementar y seguir una metodología robusta como la de los «5 Porqués». Esta técnica obliga a preguntar «por qué» sucesivamente hasta desvelar la falla fundamental en el sistema de gestión. Actuar sobre esta causa raíz, por ejemplo, rediseñando el proceso o ajustando los objetivos de producción, es la única forma de asegurar que la corrección sea permanente y el sistema de prevención esté realmente vivo.

¿Cómo diseñar un cuadro de mando de seguridad que prediga accidentes futuros?

Un sistema de prevención que solo mide accidentes ya ocurridos es, por definición, reactivo. Para que su auditoría interna impulse un sistema «vivo», necesita evaluar la capacidad de la organización para anticiparse. Aquí es donde un cuadro de mando bien diseñado se convierte en su principal herramienta de inteligencia preventiva. El error común es llenarlo de indicadores reactivos (o «lagging indicators») como el índice de frecuencia, el índice de gravedad o los días de baja. Si bien son obligatorios y necesarios para el análisis histórico, no predicen el futuro; solo confirman un fracaso pasado.

La clave de la predicción reside en los indicadores proactivos (o «leading indicators»). Estos miden las acciones y comportamientos que previenen activamente los accidentes. Su auditoría debe verificar si la empresa mide, y sobre todo, si actúa sobre métricas como: el porcentaje de observaciones preventivas de seguridad (OPS) completadas, el número de «casi-accidentes» reportados, el tiempo medio para cerrar una acción correctiva o el porcentaje de finalización de la formación en PRL. Estos datos reflejan la salud y el dinamismo de su cultura de seguridad.

Dashboard de seguridad con indicadores visuales y gráficos de tendencias que muestran el paso de una gestión reactiva a una predictiva.

Un cuadro de mando predictivo eficaz visualiza la correlación entre ambos tipos de indicadores. Por ejemplo, podría mostrar cómo un aumento en las OPS y una reducción en el tiempo de cierre de acciones correctivas se correlacionan, con un retardo de unos meses, con una disminución del índice de frecuencia. Esto no solo demuestra la eficacia de las acciones preventivas, sino que también justifica la inversión en ellas ante la dirección.

La siguiente tabla, basada en buenas prácticas del sector, diferencia claramente ambos tipos de indicadores y su valor para construir un sistema predictivo.

Indicadores Proactivos vs Reactivos en Prevención
Indicadores Reactivos Indicadores Proactivos Impacto Predictivo
Índice de frecuencia de accidentes % Observaciones preventivas realizadas Alto (anticipa riesgos)
Días perdidos por baja Nº de casi-accidentes reportados Muy alto (cultura preventiva)
Costes de siniestralidad Tiempo medio cierre acciones correctivas Medio (eficacia sistema)
Nº accidentes mortales % Formación PRL completada Alto (competencia preventiva)

Investigación de accidentes vs Observaciones Preventivas de Seguridad: ¿dónde poner el foco?

La gestión de la seguridad laboral a menudo se enfrenta a una encrucijada de recursos: ¿invertimos más tiempo en investigar a fondo los accidentes que ya han ocurrido o en observar proactivamente el trabajo para evitar que ocurran? Si bien la investigación es una obligación legal y moral, un sistema de prevención maduro y eficaz desplaza progresivamente el foco hacia la prevención. El alarmante dato de que en España se produjeron 796 accidentes mortales en el trabajo en 2023, un 10,4% más que el año anterior, subraya la urgencia de anticiparse.

El Instituto Nacional de Seguridad y Salud en el Trabajo (INSST) lo resume de manera brillante en una de sus guías. Como afirman sus expertos:

Investigar un accidente es conducir mirando el retrovisor; hacer observaciones preventivas es mirar por el parabrisas.

– Instituto Nacional de Seguridad y Salud en el Trabajo, Guía de Observaciones Preventivas de Seguridad

Esta analogía es perfecta. La investigación de accidentes analiza el pasado para aprender lecciones, pero las Observaciones Preventivas de Seguridad (OPS) analizan el presente para controlar el futuro. Las OPS son una herramienta de auditoría continua: consisten en observar tareas en tiempo real para identificar tanto actos inseguros como condiciones peligrosas, pero también para reconocer y reforzar las buenas prácticas. No buscan culpables, sino que abren un diálogo constructivo con los trabajadores sobre los riesgos y las barreras que encuentran en su día a día.

Durante su auditoría interna, debe evaluar si existe un programa de OPS formalizado. ¿Están planificadas? ¿Se usan formularios estandarizados? ¿Se analizan las tendencias de los datos recopilados para identificar patrones? Un programa de OPS bien implementado es un pilar de la cultura de seguridad real y una fuente inagotable de datos para sus indicadores proactivos. Poner el foco en las OPS no significa abandonar la investigación de accidentes, sino reducir la necesidad de hacerlas.

El riesgo de los sensores de seguridad puenteados por los propios operarios

Uno de los hallazgos más reveladores y peligrosos durante una auditoría interna es descubrir un dispositivo de seguridad (un sensor, una barrera fotoeléctrica, un micro de seguridad) deliberadamente manipulado o «puenteado» por los operarios. Este acto no debe interpretarse como una simple negligencia o indisciplina, sino como un síntoma gravísimo de una desconexión entre el diseño de la seguridad y la realidad operativa. Es la máxima expresión de una cultura de seguridad fallida, donde los procedimientos escritos no se corresponden con las prácticas reales.

¿Por qué un trabajador anularía una protección diseñada para salvarle la vida? La respuesta casi siempre está en la presión de producción y en un mal diseño ergonómico. Un estudio del INSST desveló que hasta el 25% de los dispositivos de seguridad en empresas con alta presión productiva presentaban manipulaciones. Una auditoría de usabilidad posterior identificó la causa raíz: los sensores, mal ubicados o excesivamente sensibles, provocaban paradas constantes e innecesarias, obstaculizando el flujo de trabajo. Para cumplir con los objetivos, los operarios encontraban formas de anularlos.

La auditoría interna debe incluir una inspección física exhaustiva en busca de estas manipulaciones: buscar cintas adhesivas, imanes en sensores magnéticos, cables puenteados o registros de paradas de máquina anormalmente bajos. Pero, siguiendo el ciclo PDCA, la fase «Actuar» no es sancionar al trabajador, sino investigar la causa. ¿El sensor está bien diseñado? ¿Interfiere con una tarea necesaria? ¿Existen alternativas tecnológicas como barreras inmateriales con funciones de «muting» controlado que permitan el paso de material sin detener el ciclo de forma insegura?

Ignorar este problema no solo perpetúa un riesgo de accidente grave o mortal, sino que expone a la empresa a sanciones muy graves. La manipulación de un dispositivo de seguridad es una de las infracciones más duramente castigadas por la legislación española, con consecuencias que pueden llegar al ámbito penal para el empresario en caso de accidente.

Problema y Solución: integrar las revisiones de seguridad en el software de mantenimiento (GMAO)

Uno de los mayores desafíos para mantener un sistema de prevención vivo es asegurar que las revisiones de seguridad no sean un evento anual, sino una práctica continua. El departamento de mantenimiento, que interactúa constantemente con la maquinaria y los equipos críticos, representa una oportunidad de oro para descentralizar la auditoría. Sin embargo, a menudo opera en un silo, con sus propias órdenes de trabajo y prioridades. La solución es integrar la seguridad directamente en su flujo de trabajo digital: el software de Gestión de Mantenimiento Asistido por Ordenador (GMAO).

El problema es que las tareas de mantenimiento (correctivo, preventivo) y las de seguridad suelen gestionarse en sistemas separados. Esto crea duplicidades e ineficiencias. Un técnico puede reparar una avería mecánica, pero no verificar si la parada de emergencia asociada funciona correctamente, porque no está en su orden de trabajo. La solución es configurar el GMAO para que las órdenes de trabajo de equipos críticos incluyan, de forma obligatoria, una checklist de seguridad que deba ser cumplimentada antes de dar por cerrada la intervención.

Manos de un técnico de mantenimiento utilizando una tablet para verificar una checklist de seguridad integrada en el software GMAO junto a una máquina industrial.

Esta integración convierte cada intervención de mantenimiento en una micro-auditoría documentada. Un caso de estudio documentado por DataScope mostró cómo empresas del sector industrial que implementaron esta metodología redujeron en un 45% los incidentes relacionados con operaciones de mantenimiento. Cada vez que un técnico cierra una orden, el sistema le obliga a confirmar puntos como: «¿Están todos los resguardos en su sitio y operativos?», «¿Se ha probado la parada de emergencia?», «¿La zona de trabajo ha quedado limpia y sin obstáculos?».

Esta práctica no solo mejora la seguridad de forma espectacular, sino que genera automáticamente un registro trazable y auditable de las verificaciones de seguridad, alimentando el sistema de gestión sin esfuerzo administrativo adicional. Su auditoría interna debe, por tanto, evaluar si existe esta integración y, si no, proponerla como una de las acciones de mejora más rentables y eficaces.

¿Cuándo programar la auditoría interna para tener tiempo de corregir antes de la externa?

La planificación de la auditoría interna no puede ser arbitraria. Su programación es un acto estratégico que debe alinearse con los plazos legales de las auditorías externas reglamentarias y, lo que es más importante, debe dejar un margen de tiempo suficiente para ejecutar un ciclo de eficacia completo: identificar, planificar, implementar y verificar las acciones correctoras. Realizar la auditoría interna justo antes de la externa es un error común que solo sirve para generar un listado de problemas sin tiempo material para solucionarlos.

Primero, hay que tener claros los plazos legales. En España, según establece el Reglamento de los Servicios de Prevención (RSP), la auditoría externa es obligatoria cada 4 años para la mayoría de las empresas que no hayan concertado la totalidad de las actividades preventivas con un servicio de prevención ajeno, y cada 2 años para aquellas que realizan actividades de alto riesgo incluidas en el Anexo I del RSP.

Con estos plazos en mente, el cronograma ideal no es una única auditoría interna, sino un programa de auditorías continuas. Un enfoque eficaz consiste en realizar mini-auditorías temáticas trimestrales, centradas en riesgos específicos (ej. riesgo químico, ergonomía, riesgos psicosociales). Esto permite un análisis más profundo y facilita la gestión de las acciones. La auditoría interna general completa debería realizarse aproximadamente 8-9 meses antes de la fecha límite de la auditoría externa. Este plazo proporciona un colchón de tiempo realista: 1-2 meses para analizar los resultados y elaborar un plan de acción priorizado, 3-4 meses para implementar las medidas (especialmente las que requieren inversión) y, crucialmente, 1-2 meses para verificar la eficacia de dichas medidas antes de la auditoría reglamentaria final.

Este enfoque transforma la auditoría de un evento estresante a un proceso de mejora continua, asegurando que cuando llegue el auditor externo, no solo se cumpla con la legalidad, sino que se pueda demostrar un sistema de gestión maduro, proactivo y eficaz.

¿Cómo interpretar una caída en el eNPS de un departamento específico?

En un sistema de gestión integrado, métricas que tradicionalmente pertenecen a Recursos Humanos, como el Employee Net Promoter Score (eNPS), se convierten en un poderoso indicador proactivo de la salud de la cultura de seguridad. El eNPS mide la probabilidad de que los empleados recomienden su empresa como un buen lugar para trabajar. Una caída del eNPS en un departamento específico no es solo un problema de clima laboral; es una alerta roja para el responsable de PRL, un síntoma de problemas subyacentes que pueden derivar en un aumento de la siniestralidad.

La correlación es directa y ha sido demostrada. Un estudio sobre cultura de seguridad evidenció que los departamentos con un eNPS por debajo de 20 puntos registraban un 65% más de incidentes no reportados. La razón es la falta de seguridad psicológica. Los empleados «detractores» (los que puntúan bajo en el eNPS) no se sienten con la confianza suficiente para comunicar riesgos, errores o «casi-accidentes» por temor a represalias o a ser ignorados. Este silencio crea peligrosos puntos ciegos en el sistema preventivo.

Por tanto, ante una caída del eNPS, su rol como auditor interno es iniciar una auditoría focalizada en la cultura de seguridad de ese departamento. No se trata de repetir la encuesta de RRHH, sino de profundizar con herramientas específicas. ¿Los mandos intermedios de esa área priorizan la producción por encima de la seguridad? ¿Los trabajadores se sienten cómodos parando una tarea si detectan un riesgo? ¿Se penaliza el error o se utiliza como una oportunidad de aprendizaje? Utilizar un protocolo de auditoría específico le permitirá conectar los datos del eNPS con las causas raíz de la insatisfacción y su impacto en la seguridad.

Plan de acción: auditoría de cultura de seguridad

  1. Realizar encuestas anónimas sobre la percepción de seguridad y la priorización que hacen los superiores de la seguridad frente a la producción.
  2. Inventariar y cruzar los datos de las encuestas con los índices de siniestralidad y los casi-accidentes reportados por ese departamento.
  3. Organizar focus groups con los trabajadores para contrastar los datos cuantitativos con las causas cualitativas y la cultura real del día a día.
  4. Identificar los puntos ciegos: analizar qué riesgos no se comunican y por qué, evaluando la confianza real para reportar incidentes sin temor.
  5. Desarrollar y priorizar un plan de acción específico para el departamento, involucrando activamente a los trabajadores para asegurar su adopción y eficacia.

Puntos clave a recordar

  • El objetivo de la auditoría interna no es solo encontrar fallos, sino descubrir las causas raíz organizativas que provocan que los accidentes se repitan.
  • Priorice siempre los indicadores proactivos (OPS, casi-accidentes, formación) sobre los reactivos (índice de frecuencia). Los primeros predicen, los segundos solo constatan.
  • La cultura de seguridad es medible. Métricas como el eNPS o el número de incidentes reportados son termómetros fiables de la salud de su sistema preventivo.

¿Cómo investigar un accidente grave para evitar responsabilidades penales del empresario?

Frente a la fatalidad de un accidente grave o mortal, la investigación deja de ser un mero trámite de mejora para convertirse en un elemento crucial en la defensa de la diligencia debida del empresario. La legislación española, a través del Código Penal, puede imputar responsabilidades penales al empresario si se demuestra que el accidente fue consecuencia de una infracción de las normas de prevención y que no se pusieron los medios necesarios para evitarlo. La investigación post-accidente, por tanto, debe ser impecable, objetiva y sistemática.

El objetivo no es encontrar un culpable, sino demostrar, de forma fehaciente, cómo y por qué fallaron las barreras preventivas que existían. Para ello, es fundamental aplicar un método reconocido como el «Árbol de Causas», que evita juicios de valor y se centra en la concatenación de hechos objetivos. La investigación debe estar documentada exhaustivamente: fotografías de la escena sin alterar, entrevistas, análisis de registros de formación, de mantenimiento de la máquina implicada, etc. Es vital involucrar desde el primer momento a los representantes de los trabajadores para garantizar la transparencia del proceso.

Sin embargo, la clave para evitar la responsabilidad penal no reside únicamente en la calidad de la investigación posterior. Como bien resume un experto en la materia, la defensa más sólida se construye mucho antes del accidente.

La mejor forma de evitar responsabilidades penales no es la investigación después del accidente, sino la prueba de que existía un sistema de prevención vivo y eficaz antes de que ocurriera.

– Javier Cassini Gómez de Cádiz, Director de PREVYCONTROL Entidad Auditora

Esta afirmación lo cambia todo. La mejor defensa son sus auditorías internas previas, los registros de sus observaciones preventivas, las actas donde se planificaron acciones correctoras (aunque el accidente ocurriera igualmente), las órdenes de trabajo del GMAO con las checklists de seguridad completadas. Es la demostración documental de que la empresa no era pasiva, sino que tenía un sistema de prevención activo y en mejora continua. Un accidente puede ser un fallo puntual del sistema, pero la ausencia de sistema es una negligencia indefendible.

Por lo tanto, el enfoque de este artículo no es solo una recomendación de buenas prácticas, sino una estrategia directa para fortalecer la posición de la empresa y de sus responsables. Comience hoy a implementar estas herramientas de diagnóstico interno para construir, día a día, la evidencia de que su organización se toma la seguridad de sus trabajadores como la máxima prioridad.

Preguntas frecuentes sobre la auditoría y gestión de riesgos laborales

¿Qué sanciones implica el puenteo de sensores según el RD 1215/1997?

La manipulación deliberada de un dispositivo de seguridad constituye una infracción muy grave según la LISOS (Ley sobre Infracciones y Sanciones en el Orden Social). Las multas pueden oscilar entre 49.181 y 983.736 euros. Además, si esta manipulación es la causa de un accidente, pueden derivarse responsabilidades penales para el empresario.

¿Cómo detectar si un sensor ha sido manipulado durante la auditoría?

Durante la inspección física de la maquinaria, debe buscar activamente señales de alerta. Estas incluyen: el uso de cinta adhesiva para fijar actuadores, la presencia de imanes cerca de sensores magnéticos para engañarlos, cables puenteados en las cajas de conexión, sensores de posición visiblemente desalineados a propósito o, en el análisis de datos, registros de paradas de máquina anormalmente bajos que no se corresponden con el funcionamiento esperado.

¿Qué alternativas existen cuando un sensor de seguridad genera problemas operativos?

Anular el sensor nunca es una opción. La solución correcta pasa por un rediseño técnico del sistema. Las alternativas incluyen: sustituir el sensor por uno de tecnología más avanzada y fiable (ej. sensores codificados), implementar barreras inmateriales que son menos intrusivas, o utilizar sistemas de «muting» controlado que silencian temporal y automáticamente la protección solo durante una fase segura del proceso, como la entrada o salida de material.

Escrito por Carlos Navarro Gil, Ingeniero Industrial y Técnico Superior en PRL con especialidad en Seguridad en el Trabajo. Auditor Jefe de sistemas ISO 45001 con 18 años de experiencia en el sector metalúrgico y construcción. Experto en defensa jurídica ante la Inspección de Trabajo.
¿Cómo gestionar un Comité de Seguridad y Salud trimestral sin que se convierta en una batalla sindical?
¿Cómo reducir el absentismo un 20% mediante un plan de bienestar corporativo bien diseñado?
Nuestras últimas publicaciones
¿Cómo valorar si un cuadro médico es suficiente para una plantilla distribuida por toda España?
Cómo renegociar la renovación del seguro colectivo cuando la aseguradora sube la prima un 20%
¿Cómo reducir la tasa de absentismo un 15% actuando sobre las causas organizativas?
¿Cómo convertir tu política de salud y bienestar en tu mejor argumento de reclutamiento?
¿Cómo agilizar pruebas diagnósticas con la Mutua y evitar las listas de espera de la Seguridad Social?
Publicaciones similares
¿Cómo comparar pólizas de salud colectivas más allá del precio de la prima?
Cómo deducir el seguro médico en el Impuesto de Sociedades: la guía fiscal para empresas
¿Cómo alinear el plan de salud corporativa con los Objetivos de Desarrollo Sostenible (ODS)?
¿Cómo integrar la prevención en la descripción de puestos de cada mando intermedio?