En este post solo pretendo marcar las que a mi entender son las principales diferencias entre ambas auditorías sin entrar en valoraciones.

La diferencia principal y que por sí misma marca el resto, es que en la Auditoría Reglamentaria del Sistema de Gestión de Prevención de Riesgos Laborales (ARSGPRL) se evidencia el grado de cumplimiento de requisitos legales, mientras que en la de Certificación se evalúa el de los establecidos por una norma. La norma, incluye el cumplimiento de los requisitos legales, por lo que claramente el alcance de esta es siempre mayor que el de la legislación de referencia. Además la norma facilita la integración del sistema de gestión con el de otros sistemas que pueda tener la empresa (Calidad, ambiental, seguridad de la información, etc.)

Esto ya avanza la segunda diferencia, mientras que los requisitos de la legislación son de obligado cumplimiento, por lo que implica responsabilidades jurídicas los de una norma son voluntarios. No obstante, en el Real Decreto 604/2006 se habla de la posibilidad de someter con carácter voluntario su sistema de prevención al control de una auditoría o evaluación externa para permitir la adopción de decisiones dirigidas a su perfeccionamiento y mejora. Estas auditorías se deberán ajustar a lo establecido en dicho Real Decreto.

Esta ampliación permite principalmente modificar la diferencia establecida más adelante de la periodicidad, siendo este criterio definido por la propia empresa auditada.

A partir de aquí el resto de las diferencias lo marcan los requisitos de la norma y de la legislación de referencia:

• Periodicidad. Mientras que la ARSGPRL atendiendo a las características de la empresa tiene una periodicidad variable de 2, 4 o 6 años, la de la auditoría de certificación es de 3 años con seguimiento anual. Cabe señalar la legislación recoge la opción de la Auditoría Voluntaria anual.

• Alcance. Para las ARSGPRL el alcance es todas las actividades realizadas con recursos propios de la organización y para las auditorías de Certificación es toda la actividad de la empresa.

• Organismo que acredita a la entidad auditora. En la ARSGPRL es la Autoridad Laboral Competente de la Comunidad Autónoma donde este ubicada la entidad auditora y para las entidades de certificación es ENAC.

• Criterios de competencia técnica de los auditores. Para actuar como auditor de ARSGPRL se exige ser Técnico superior en PRL en las especialidades asumidas por la empresa y para ser auditor acreditado la superación de un curso IRCA, ERCA o similar.

• Criterios de incompatibilidad. Las entidades que realizan la ARSGPRL no pueden mantener con la empresa auditada cualquier vinculación comercial, financiera o de cualquier otro tipo distinta de su actividad como auditor y que pueda afectar a su independencia o influir en el resultado de sus actividades.  Esta limitación no existe para las Auditorías de Certificación. No obstante, ENAC establece una restricción por la que las Entidades de Certificación no pueden realizar tareas de consultoría y auditoría simultáneamente y debe asegurar que sus auditores no lo hacen para una misma empresa.