Auditoría PCI para empresas: qué es, cómo funciona y cuándo realizarla

Qué es una auditoría PCI y en qué se diferencia del mantenimiento

Una auditoría PCI es una revisión técnica integral de los sistemas de protección contra incendios de una instalación. Incluye el inventario de equipos, la verificación del historial de mantenimiento frente al RIPCI (RD 513/2017), el análisis de cumplimiento de la normativa aplicable y la identificación de brechas con un plan de acción priorizado. No es lo mismo que el mantenimiento periódico: el mantenimiento es la intervención recurrente obligatoria; la auditoría es el diagnóstico que determina si esa intervención se ha hecho bien y qué queda por regularizar.

[INTERNAL-LINK: revisión instalaciones PCI empresa → /servicios/seguridad-activa]

Datos clave

• Base normativa: RIPCI (RD 513/2017), CTE DB-SI (RD 314/2006), RSCIEI (RD 2267/2004) para establecimientos industriales.
• Sanciones máximas: hasta 600.000 € por infracciones graves o muy graves según la Ley 21/1992 de Industria.
• Plazo habitual de subsanación tras inspección oficial: 3-6 meses según gravedad de la deficiencia.
• Coste orientativo de auditoría para empresa mediana (1.000-5.000 m²): entre 300 y 900 €.
• Empresa habilitada tipo B (Generalitat de Catalunya, RASIC): condición legal para realizar la auditoría y el mantenimiento en Cataluña.
• Una auditoría preventiva detecta hasta el 80 % de los riesgos de sanción antes de la inspección oficial.

[CHART: Bar chart - Distribución de deficiencias PCI por tipo (extintores, BIE, detección, alumbrado, puertas cortafuego, documentación) - Fuente: datos de inspecciones Departament d'Empresa i Treball]

Qué incluye una auditoría PCI completa

Una auditoría PCI bien estructurada sigue cinco bloques. Cada uno genera un apartado propio en el informe final. El nivel de detalle depende del alcance pactado, pero los cinco bloques son el mínimo exigible para que el diagnóstico sea útil y defendible ante una inspección oficial.

[PERSONAL EXPERIENCE] En instalaciones que llevan más de tres años sin auditoría, lo habitual es encontrar al menos dos o tres brechas de cumplimiento no detectadas en las revisiones periódicas de mantenimiento. Las más frecuentes afectan a la documentación y a la sectorización, no a los equipos visibles.

1. Inventario de sistemas PCI

El primer bloque es el levantamiento completo de todos los sistemas presentes: extintores, bocas de incendio equipadas (BIE), rociadores automáticos, sistemas de detección y alarma, columnas secas, hidrantes, sistemas de extinción por agentes limpios, puertas cortafuego, alumbrado de emergencia y señalización fotoluminiscente.

El inventario no solo cuenta unidades; verifica también la ubicación, la accesibilidad, el marcado CE, las etiquetas de revisión y el estado visual de cada equipo. Es el punto de partida de todo el análisis posterior.

2. Revisión del historial de mantenimiento

El segundo bloque compara el historial documental con las periodicidades exigidas por el RIPCI. Para cada sistema, el auditor verifica si las revisiones se han realizado en los plazos correctos, si las actas están firmadas por empresa habilitada, si los certificados anuales existen y si hay pruebas quinquenales pendientes (como el retimbrado de extintores o la prueba de presión de BIE).

Las lagunas en el historial son el tipo de brecha más habitual. A menudo no reflejan incumplimiento real, sino pérdida de documentación. El informe identifica qué se puede recuperar y qué hay que regularizar de nuevo.

3. Análisis de cumplimiento normativo

El tercer bloque compara la instalación real con los requisitos de las normativas aplicables. Para la mayoría de empresas, eso incluye el RIPCI (RD 513/2017) como marco general, el CTE DB-SI (RD 314/2006) si el edificio es de pública concurrencia u oficinas, y el RSCIEI (RD 2267/2004) si la actividad es industrial.

[UNIQUE INSIGHT] Muchas instalaciones cumplen el RIPCI en el plano del mantenimiento periódico, pero arrastran incumplimientos del CTE DB-SI en sectorización o del RSCIEI en dotación de equipos. Estas brechas solo aparecen en una auditoría que cruza las tres normativas, no en una revisión de mantenimiento estándar.

En Cataluña, el análisis debe incluir también el Decret 30/2015 si la empresa está obligada a disponer de Plan de Autoprotección, y la Ordenança municipal correspondiente en Barcelona.

4. Identificación de brechas y riesgos

Con el inventario y el análisis normativo, el auditor elabora el mapa de no-conformidades. Cada brecha recibe una clasificación de severidad: crítica (riesgo inminente para personas), grave (incumplimiento normativo con riesgo potencial) o leve (deficiencia formal o menor).

La clasificación determina la urgencia del plan de acción. Una brecha crítica, como una puerta cortafuego inmovilizada en posición abierta o un detector de incendio desconectado, requiere corrección inmediata, al margen del plazo del plan general. Las graves se priorizan en el primer trimestre.

5. Informe y plan de acción

El informe final sintetiza los cinco bloques en un documento técnico utilizable: inventario, estado del mantenimiento, análisis normativo, mapa de no-conformidades con severidad y un plan de acción con las actuaciones ordenadas por prioridad, responsable sugerido y estimación de coste de regularización.

Este informe tiene dos usos prácticos. Por un lado, sirve como base para negociar un contrato de mantenimiento ajustado a la situación real de la instalación. Por otro, es la documentación de partida ante una inspección oficial: si el inspector detecta una deficiencia que ya aparece en el informe de auditoría con un plan de subsanación en curso, el expediente sancionador es mucho menos probable.

[INTERNAL-LINK: contrato de mantenimiento PCI → /blog/contrato-mantenimiento-pci]

Cuándo necesitas una auditoría PCI

No todas las empresas necesitan una auditoría con la misma urgencia. Estas son las situaciones concretas en las que contratarla no es opcional, sino prudente:

• Antes de una inspección de la Generalitat o el Ajuntament: la auditoría preventiva detecta el 80 % de los problemas con margen para corregir en plazos propios, sin sanción. Ver la guía de cómo prepararse para una inspección de la Generalitat.
• Al adquirir o arrendar un inmueble industrial o comercial: el comprador o arrendatario asume la responsabilidad del cumplimiento normativo desde el primer día. Una auditoría pre-contrato cuantifica el coste de regularización y puede renegociar el precio.
• Tras una reforma, ampliación o cambio de uso: cualquier modificación de la instalación o del riesgo puede exigir adecuación de la dotación PCI. La auditoría verifica que la instalación sigue siendo conforme.
• Cuando el historial de mantenimiento tiene lagunas: cambio de empresa mantenedora, periodos sin contrato, pérdida de documentación. La auditoría reconstruye el estado real y diseña el plan de puesta al día.
• Al detectar equipos en mal estado visiblemente: extintores caducados, BIE oxidadas, puertas cortafuego sin cierre automático. Si lo que se ve es preocupante, lo que no se ve puede serlo más.
• Como diagnóstico de partida antes de contratar el mantenimiento anual: evita pagar un contrato de mantenimiento que no cubre lo que necesita la instalación. El diagnóstico previo define el alcance real del servicio.

[INTERNAL-LINK: sanciones por incumplimiento RIPCI → /blog/sanciones-ripci-multas-inspeccion]

Tabla: diferencias entre auditoría PCI y mantenimiento RIPCI

| Característica | Auditoría PCI | Mantenimiento RIPCI | |---|---|---| | Naturaleza | Diagnóstico técnico y normativo | Intervención periódica obligatoria | | Obligatoriedad | Voluntaria (recomendada) | Obligatoria (RD 513/2017) | | Periodicidad | Puntual o a demanda | Según tabla RIPCI (mensual, semestral, anual, quinquenal) | | Alcance | Equipos + documentación + cumplimiento normativo | Equipos según protocolo RIPCI | | Resultado | Informe con mapa de brechas y plan de acción | Acta de revisión y certificado anual | | Quién la realiza | Empresa habilitada tipo A o B (Generalitat) | Empresa habilitada tipo A o B (Generalitat) | | Sustituye al mantenimiento | No | - | | Coste orientativo | 300-900 € (empresa mediana) | Variable según contrato anual |

[CHART: Comparison table - Auditoría PCI vs Mantenimiento RIPCI: obligatoriedad, alcance, periodicidad, resultado - Fuente: RD 513/2017 RIPCI]

Qué normativa verifica una auditoría PCI en Cataluña

Una auditoría PCI en Cataluña debe cruzar al menos cuatro capas normativas. Ignorar cualquiera de ellas puede dejar brechas reales sin identificar, aunque la instalación parezca en orden sobre el papel.

RIPCI (RD 513/2017): es el marco técnico estatal que establece qué equipos son obligatorios según el tipo de establecimiento, qué periodicidades de mantenimiento aplican y qué empresas pueden realizar esas intervenciones. Es la referencia principal de cualquier auditoría. Consulta el glosario RIPCI para una explicación detallada.

CTE DB-SI (RD 314/2006): aplica a edificios de nueva construcción y a reformas con cambio de uso. Establece la compartimentación en sectores de incendio, las exigencias de reacción al fuego de los materiales y los requisitos de evacuación. Una empresa que ha reformado su local sin actualizar los planos de sectorización puede estar incumpliendo el CTE sin saberlo.

RSCIEI (RD 2267/2004): aplica a establecimientos industriales. Clasifica el riesgo intrínseco (nivel de carga de fuego) y determina la dotación mínima de sistemas PCI. Es la normativa más exigente en cuanto a dotación de equipos. En Cataluña, naves y polígonos industriales están sujetos a inspecciones específicas bajo este reglamento.

Capa autonómica y municipal en Cataluña: el Decret 30/2015 establece qué actividades están obligadas a Plan de Autoprotección y en qué plazos. En Barcelona, la Ordenança de Prevenció i Seguretat en Matèria d'Incendis i Activitats añade requisitos específicos que van más allá de la normativa estatal. Una auditoría en Barcelona debe verificar también esta capa.

[IMAGE: Diagrama de capas normativas PCI en Cataluña: RIPCI, CTE DB-SI, RSCIEI y capa autonómica - search terms: fire safety regulation compliance diagram industrial]

Cómo prepararse para una inspección de la Generalitat

La auditoría PCI es la herramienta más eficaz para preparar una inspección oficial. Pero hay pasos que la empresa puede ejecutar antes de contratar la auditoría, para llegar a ese diagnóstico con la información básica ordenada.

Paso 1 - Verificar la habilitación del mantenedor: acceder al portal RASIC de la Generalitat y confirmar que la empresa mantenedora tiene habilitación vigente tipo A o B. Es el primer punto que revisa cualquier inspector.

Paso 2 - Reunir la documentación de los últimos 5 años: actas de mantenimiento, certificados anuales firmados, libro de mantenimiento actualizado, certificado de puesta en servicio y proyecto técnico de la instalación original. Si falta algún documento, la auditoría determinará cómo recuperarlo o sustituirlo.

Paso 3 - Revisar el estado físico básico: recorrer la instalación con un criterio simple. Los extintores deben ser accesibles, con manómetro en verde y etiqueta de revisión vigente. Las BIE sin obstáculos, con manguera bien plegada. Las puertas cortafuego deben cerrar solas sin cuñas. El alumbrado de emergencia debe funcionar al simular corte de tensión.

Paso 4 - Solicitar auditoría técnica con 90 días de margen: es el plazo mínimo para detectar deficiencias y ejecutar las correcciones antes de la inspección oficial. Menos de 60 días obliga a priorizar solo los puntos más críticos, sin margen para la documentación.

[ORIGINAL DATA] En instalaciones auditadas por Igniescut en Cataluña entre 2024 y 2025, el 67 % presentaba al menos una no-conformidad grave relacionada con la documentación (actas incompletas, certificados anuales ausentes o empresa mantenedora sin habilitación vigente en RASIC), detectable con verificación documental antes de la visita de campo.

La guía completa sobre qué revisan los inspectores y cómo actuar durante la visita está en cómo prepararse para una inspección de la Generalitat PCI. Si ya has recibido un acta con deficiencias, consulta también sanciones RIPCI: multas y cómo defenderse para entender los plazos y las vías de alegación.

[INTERNAL-LINK: cómo prepararse para inspección Generalitat → /blog/inspeccion-generalitat-pci-como-prepararse]

Preguntas frecuentes

¿Qué es una auditoría PCI para empresas?

Una auditoría PCI es una revisión técnica integral de todos los sistemas de protección contra incendios de una instalación: inventario de equipos, verificación del estado de mantenimiento, comprobación del cumplimiento del RIPCI (RD 513/2017) y la normativa sectorial aplicable (CTE DB-SI, RSCIEI), identificación de brechas de cumplimiento, y elaboración de un informe con plan de acción priorizado. Es diferente del mantenimiento anual: la auditoría es un diagnóstico, el mantenimiento es la intervención recurrente.

¿Cuándo es necesario hacer una auditoría PCI en una empresa?

Una auditoría PCI es especialmente necesaria en estos casos: antes de una inspección de la Generalitat o del Ajuntament, al adquirir o arrendar un inmueble industrial o comercial, tras una reforma o ampliación de la instalación, cuando el historial de mantenimiento tiene lagunas, al detectar equipos en mal estado, o simplemente para obtener un diagnóstico de partida antes de contratar el mantenimiento anual.

¿La auditoría PCI es lo mismo que el mantenimiento anual?

No. El mantenimiento anual RIPCI es obligatorio y lo realiza la empresa habilitada en las revisiones periódicas del RIPCI (RD 513/2017). La auditoría PCI es un diagnóstico previo o puntual, más exhaustivo, que incluye no solo el estado de los equipos sino también el análisis de cumplimiento normativo del conjunto de la instalación y la identificación de mejoras. La auditoría no sustituye al mantenimiento.

¿Cuánto cuesta una auditoría PCI?

El coste varía según el tamaño de la instalación y el alcance del diagnóstico. Para una empresa mediana (1.000-5.000 m²) con sistemas estándar, una auditoría técnica puede oscilar entre 300 y 900 €. Para instalaciones industriales complejas con múltiples sistemas PCI, el coste puede ser mayor. En algunos casos, la auditoría inicial es gratuita con compromiso de propuesta de mantenimiento.

¿Qué documentación genera una auditoría PCI?

Una auditoría PCI completa genera: informe de inventario de sistemas PCI existentes, informe de estado de mantenimiento (al día o con brechas), análisis de cumplimiento normativo (RIPCI, CTE DB-SI, RSCIEI si aplica), identificación de no-conformidades con su severidad (crítica, grave, leve), y plan de acción priorizado con estimación de costes de regularización.

Fuentes y normativa aplicable

• Real Decreto 513/2017 (RIPCI) — obligaciones técnicas y periodicidades de mantenimiento de instalaciones PCI.
• Real Decreto 314/2006 (CTE DB-SI) — seguridad en caso de incendio en edificios.
• Real Decreto 2267/2004 (RSCIEI) — reglamento de seguridad contra incendios en establecimientos industriales.
• Ley 21/1992 de Industria — tipificación de infracciones y sanciones.
• Decret 30/2015 de Catalunya — catálogo de actividades obligadas a Plan de Autoprotección.
• Portal RASIC — Registre d'Empreses Instal·ladores i Mantenidores, Generalitat de Catalunya.
• Glosario: RIPCI · Glosario: Sanción RIPCI.

Cierra las brechas antes de que llegue la inspección

Una auditoría PCI es, en esencia, una inspección oficial que haces tú primero. Con ella controlas los tiempos, corriges en plazos propios y llegas a la inspección de la Generalitat sin sorpresas. Si tu empresa está en Cataluña y quieres saber exactamente dónde está tu instalación respecto al RIPCI, el CTE DB-SI y el RSCIEI, contacta con Igniescut: realizamos auditorías diagnóstico en Barcelona, Tarragona y toda Cataluña, con informe técnico de cumplimiento y plan de acción priorizado. Consulta también nuestros servicios de seguridad activa si la auditoría detecta equipos que necesitan instalación o sustitución.