Veelgestelde vragen ISO 45001

Het G&VW-managementsysteem is opgebouwd uit samenhangende onderdelen die zijn afgeleid van de zogenaamde Deming-cirkel (plan-do-check-act-cyclus). Eigenlijk kunnen er geen onderdelen worden weggelaten, omdat dan het principe van de Deming-cirkel niet meer werkt. Een organisatie kan de invulling van elk onderdeel aanpassen aan de eigen omstandigheden. Bij een kleinere organisatie zal het G&VW-managementsysteem eenvoudiger zijn opgezet dan voor een grote organisatie. Maar ook het soort G&VW-risico’s en -gevaren bepaalt de complexiteit van het G&VW-managementsysteem.

Bij bijvoorbeeld de inventarisatie van de gevaren voor gezond en veilig werken zal een organisatie in een branche met grotere aantallen vergelijkbare organisaties vaak gebruik kunnen maken van branchestudies, branche-RI&E’s en een arbocatalogus. Een grotere organisatie zal meer onderzoek op eigen kracht moeten doen. De beschrijving van taken en verantwoordelijkheden zal voor een kleine organisatie veel eenvoudiger zijn dan voor een grote organisatie.
U kunt hier een voorbeeld van een G&VW-managementsysteem voor een klein transportbedrijf downloaden. Hier vindt u handige downloads voor het opzetten van een managementsysteem volgens ISO 45001.

Doelstelling van de ISO Harmonized Structure (HS) voor managementsystemen is dat integratie van de managementsystemen wordt vergemakkelijkt. In de normen is de eis opgenomen dat de directie verantwoordelijk is voor de integratie van het G&VW-beleid in de andere bedrijfsprocessen. De mate en de wijze van integratie zal van organisatie tot organisatie verschillen. In het bijzonder bij de eisen in hoofdstuk 8 ten aanzien van de ‘uitvoering’ ligt integratie voor de hand. Ook de processen rond de beleidsvorming (inclusief het identificeren van risico’s en kansen) kunnen worden geïntegreerd. Daarbij moet ervoor worden gezorgd dat alle stappen die leiden tot het formuleren van het G&VW-beleid zichtbaar zijn. De certificatie-instelling moet kunnen beoordelen dat aan alle verplichtingen uit de norm is voldaan.

De overeenkomst tussen ISO 45001 en VCA is dat ze beide zijn gericht op het onderwerp veiligheid. Beide certificaten beogen een versterking van de (arbeids)veiligheid bij organisaties. De manier waarop deze doelstelling wordt bereikt is echter verschillend. Het grote verschil is dat ISO 45001 een norm is voor een managementsysteem. De norm geeft de eisen aan voor de wijze waarop een organisatie zelf systematisch een beleid voor gezond en veilig werken (G&VW) ontwikkelt en uitvoert. Het stelt geen inhoudelijke eisen. De VCA-systematiek is, zoals de naam 'checklist' ook aangeeft, veel dwingender ten aanzien van de invulling van het G&VW-beleid. Er wordt dan ook geen complete plan-do-check-act-cyclus doorlopen zoals dat bij een managementsysteem het geval is. De checklist geeft concrete eisen ten aanzien van maatregelen die een organisatie moet hebben genomen. Zie ook de pagina relatie met andere normen.

De Veiligheidsladder (SCL) is een certificeringsregeling waarbij de veiligheidscultuur en het veiligheidsbewustzijn binnen alle niveaus in een organisatie wordt beoordeeld. De SCL is een initiatief bedoeld voor bedrijven werkzaam in de bouw en aanverwante sectoren. ISO 45001 en de SCL moeten als ‘complementair’ worden gezien en niet als ‘concurrerend’. Eén van de eisen in de ISO 45001 is dat de directie moet zorgen voor een zodanige cultuur binnen de organisatie dat deze ondersteunend is aan het behalen van de G&VW-doelstellingen. De SCL kan gebruikt worden als verdieping. Opdrachtgevers in de bouw vragen meestal om zowel een SCL-certificaat als een ISO 45001- en/of VCA-certificaat. Zie ook de pagina relatie met andere normen.

Voor alle opdrachtgevers geldt dat het belangrijk is te weten dat wordt samengewerkt met een organisatie die ‘gezond en veilig werken’ hoog in het vaandel heeft staan. Zeker wanneer er op de locatie van de opdrachtgever werkzaamheden worden uitgevoerd is zekerheid daarover van belang. 

Daarnaast kan ISO 45001 van belang zijn in het kader van duurzaam/maatschappelijk verantwoord inkopen (MVI). Wanneer het om de ‘social/people’ component van MVI gaat wordt vaak een thema’s als mensenrechten, werkomstandigheden in andere landen gedacht. Er is echter ook nog steeds veel te winnen bij het terugdringen van aantal ongevallen en gezondheid van de medewerkers in de organisatie zelf. Dit sluit ook aan bij verschillende SDG’s. Kijk op de pagina Waarom G&VW-management? voor meer informatie.
 

De tijd die een certificatie-instelling nodig heeft voor een certificatieonderzoek is van verschillende factoren afhankelijk en moet bij elke organisatie opnieuw worden vastgesteld. Een belangrijke factor is de aard van de activiteiten en het aantal gevaren en risico’s voor gezond en veilig werken (G&VW) dat daarmee samenhangt. Verder speelt de omvang van de organisatie, het al dan niet werken in ploegen en een eventuele combinatie met de certificatie van andere managementsystemen (kwaliteit en milieu) een rol. Wanneer een organisatie de werking van het G&VW-managementsysteem goed aantoonbaar heeft en zorgt voor interne audits van een hoog niveau, dan heeft dit een gunstig effect op de tijd die de certificatie-instelling nodig heeft. Op basis van een intake geven certificatie-instellingen een indicatie van de tijd en kosten die gemoeid zijn met het vooronderzoek, het certificatie-onderzoek en de periodieke controles. De bepaling van de tijdsbesteding is internationaal geharmoniseerd op basis van het document IAF MD 22.

Alle bij SCCM aangesloten certificatie-instellingen (CI’s) zijn voor ISO 45001-certificatie geaccrediteerd door de Raad voor Accreditatie en/of een buitenlandse accreditatie-instelling die lid is van IAF (International Accreditation Forum). Een accreditatie is gekoppeld aan bepaalde bedrijfstakken, ‘de scope’ van de accreditatie. De ‘scope’ van de accreditatie is afhankelijk van de kennis en ervaring die de certificatie-instelling (CI’s) in huis heeft over de verschillende bedrijfstakken. Er zijn CI’s die geaccrediteerd zijn voor zo goed als alle bedrijfstakken. Er zijn ook CI’s die er voor kiezen om zich te specialiseren in bepaalde sectoren. Een belangrijk criterium bij de keuze van de CI is of deze een toegevoegde waarde kan leveren en de organisatie kan stimuleren tot een steeds verdere verbetering van het managementsysteem voor gezond en veilig werken (G&VW). De kwaliteiten van de auditors, zowel de inhoudelijke deskundigheid, bekendheid met de activiteiten van de organisatie als de wijze van werken spelen dan een belangrijke rol. Gebruikelijk is om bij de keuze van een CI enkele CI’s uit te nodigen om naast een indicatie van de kosten ook kennis te maken met de werkwijze. Hier vindt u een overzicht van de aangesloten CI’s.

Voorwaarde voor het certificeren van een organisatieonderdeel is dat dit onderdeel een eigen management heeft, dat verantwoordelijk is voor alle relevante gezond en veilig werken-onderwerpen en de mogelijkheid heeft een eigen G&VW-beleid te voeren. Dit geldt bijvoorbeeld vaak voor business units of werkmaatschappijen. Bij sommige organisaties is het beleid om elke onderdeel afzonderlijk te laten certificeren terwijl andere organisaties juist de organisatie als geheel willen laten certificeren. Het is niet mogelijk om een bepaalde activiteit, bijvoorbeeld een met belangrijke gevaren voor gezond en veilig werken (G&VW), uit te sluiten. Op elk ISO 45001-certificaat staat de ‘scope’ of toepassingsgebied van het certificaat. Daarin staat omschreven op welke activiteiten of onderdelen van de organisatie het certificaat betrekking heeft. Het is belangrijk om altijd naar de scope van het certificaat te kijken omdat alleen de scope weergeeft waarop het certificaat daadwerkelijk betrekking heeft.

De directie heeft zich met ISO 45001 gecommitteerd aan het voldoen aan wet- en regelgeving. Dit begint met het hebben van een compleet overzicht van alle van toepassing zijnde eisen uit wet- en regelgeving, vervolgens het nemen van maatregelen om hieraan te voldoen en daarna het zelf beoordelen of ook daadwerkelijk wordt voldaan.

Bij certificatie wordt steekproefsgewijs beoordeeld of de organisatie een compleet overzicht van eisen heeft, alle maatregelen heeft getroffen en zichzelf heeft beoordeeld. Meer informatie vindt u in het Informatieblad Naleving wet- en regelgeving met een G&VW-managementsysteem.

Onderdeel van elke certificatieaudit is ook het beoordelen of er incidenten zijn geweest die meldingsplichtig waren. De opvolging daarvan en de correspondentie met het bevoegd gezag wordt meegenomen in de audit om te bepalen of de organisatie hier met behulp van het managementsysteem adequaat op reageert.
 

Het certificaat is gekoppeld aan de uitvoering van de bedrijfsprocessen en kan daarom meegenomen worden naar een nieuwe locatie. Op een nieuwe locatie zullen de arbeidsomstandigheden in de meeste gevallen anders zijn dan op de oude locatie. De CI zal moeten vaststellen of het managementsysteem voor gezond en veilig werken (G&VW) is toegesneden op de omstandigheden op de nieuwe locatie en ook of het systeem op de nieuwe locatie functioneert. Wanneer het adres op het certificaat is gewijzigd, dan moet er natuurlijk een nieuw certificaat worden afgegeven.

In de praktijk zal het zo zijn dat de CI bij de planning van de audits rekening zal houden met een voorgenomen verhuizing. Daarnaast komt een verhuizing over het algemeen 'niet uit de lucht vallen' en zal de CI al bij audits tijdens de voorbereiding van de verhuizing beoordelen of de gevolgen van de verhuizing voor onder andere de inventarisatie en risicobeoordeling van G&VW-gevaren door het bedrijf in kaart zijn gebracht. Een bedrijf is namelijk verplicht om ook de gevolgen van een voorgenomen verhuizing voor de arbeidsomstandigheden binnen het G&VW-managementsysteem te beheersen.
 

Bij certificatieaudits (om de drie jaar een herbeoordelingsaudit en in de tussenliggende jaren een controleaudit) worden ook medewerkers betrokken. Dit kan op verschillende manieren:

• Medewerkers die direct betrokken zijn bij onderdelen van het managementsysteem worden geïnterviewd.
• Uit specifieke situaties (bijvoorbeeld belangrijke wijzigingen, incidenten) worden steekproeven getrokken en kunnen betrokken medewerkers worden geïnterviewd.
• Tijdens de rondgang over de locatie kunnen medewerkers worden geïnterviewd over bijvoorbeeld de uitvoering van de werkzaamheden en de bekendheid met de G&VW-risico’s en de te nemen maatregelen.
• OR-leden zullen regelmatig tijdens audits worden benaderd over de betrokkenheid van de OR bij de verschillende onderdelen van het ISO 45001-managementsysteem en de informatie die door de directie wordt verschaft.

ISO 45001 is erop gericht om verzuim door arbeidsgerelateerde ziekte en ongevallen te voorkomen. Dit sluit uiteraard niet uit dat er ook bij ISO 45001-gecertificeerde organisaties nog ongevallen en verzuim kunnen voorkomen. Door gerichte maatregelen moet de kans daarop kleiner worden. Door de plan-do-check-act-cyclus wordt duidelijk waar de maatregelen nog tekortschieten en verder verbeterd moeten worden. Ongevallen en bijna-ongevallen worden door de organisatie geregistreerd en onderzocht en ingeval er melding moet worden gedaan bij de Nederlandse Arbeidsinspectie is de uitvoering daarvan geborgd. Meer informatie over ongevalsonderzoek in ons webinar Ongevalsonderzoek.

ISO 45001 vereist dat de wettelijke eisen worden geïdentificeerd die betrekking hebben op de activiteiten van de medewerkers van de organisatie. Het is daarbij niet voldoende om aan te geven dat bijvoorbeeld de Arbowet van toepassing is, hierbij moet specifiek aangegeven worden welke artikelen van toepassing zijn en de eisen die daaruit volgen. Om dit overzicht actueel te houden, worden wijzigingen in wet- en regelgeving hierin bijgehouden. In de norm is geen frequentie vastgelegd, maar het is redelijk om dit ten minste een keer per jaar te doen. Je kunt op verschillende manieren op de hoogte blijven van wijzigingen. Bijvoorbeeld door een abonnement op de Staatscourant, een nieuwsbrief G&VW-wetgeving of een regelmatige update via een abonnement op een database met wetgeving. Sommige brancheorganisaties houden wijzigingen in wetgeving bij voor hun leden, sommige bedrijven laten zich door een adviesbureau informeren. SCCM houdt wijzigingen in wet- en regelgeving bij en publiceert deze op mijn.sccm. De overzichten van SCCM geven alleen de belangrijkste wijzigingen weer. De organisatie zal altijd zelf moeten bepalen of dit ook alle wetgeving betreft die op de organisatie van toepassing is. Controleer hier of u recht op toegang heeft tot mijn.sccm.

Meer informatie over het opzetten van een complianceregister en de naleving ervan vindt u in het Informatieblad Naleving wet- en regelgeving met een G&VW-managementsysteem.
 

In de ISO 45001-norm staan de medewerkers van de organisatie centraal, alles is gericht op het realiseren van een gezonde en veilige werkomgeving. Dit kan alleen wanneer medewerkers ook betrokken worden. Op verschillende manieren is deze betrokkenheid in de ISO 45001-norm verankerd. Op de pagina ‘ISO 45001 - Voor wie’ wordt dit toegelicht.

Voor het uitvoeren van managementsysteemaudits is de ISO 19011 beschikbaar. Aangezien de ISO 19011 geen norm is, maar een richtlijn, hebben de gebruikers de vrijheid om te bepalen op welke wijze deze richtlijn te gebruiken. De richtlijn biedt praktische informatie voor de voorbereiding, uitvoering en nazorg van interne audits. Ook wordt er uitvoerig ingegaan op de bekwaamheid van auditors. De richtlijn biedt informatie om op een gedegen manier uw interne audits voor te bereiden en uit te voeren. Naast de ISO 19011-norm geeft ook ons informatieblad over het uitvoeren van interne audits suggesties voor de uitvoering van interne audits.

Het overzicht van G&VW-gevaren en de evaluatie van risico’s en kansen is het ‘hart’ van het G&VW-managementsysteem. Het managementsysteem richt zich op het reduceren van de gevaren en risico’s. De inventarisatie van risico’s en gevaren die voor ISO 45001 nodig is, sluit aan bij de RI&E die de meeste organisaties op basis van de Arbowet moeten opstellen. In de praktijk blijkt dat veel RI&E’s onvoldoende zijn om te voldoen aan de eisen uit ISO 45001. Ze zijn vaak niet compleet en/of diepgaand genoeg. Ook is niet altijd duidelijk genoeg op basis van welke criteria de risico’s zijn bepaald. Ook wanneer brancheformats voor de RI&E worden gebruikt is de kwaliteit vaak onvoldoende. De RI&E zal daarom in veel gevallen voor ISO 45001 een verdiepingsslag moeten krijgen.

Meer informatie over de inventarisatie van risico’s, gevaren en kansen in het Informatieblad Inventarisatie gevaren en evaluatie van G&VW-risico's en kansen.
 

SCCM houdt een database bij van gecertificeerde bedrijven. In deze database worden alle organisaties geregistreerd die in Nederland zijn gecertificeerd door een bij SCCM aangesloten certificatie-instelling. De database is beschikbaar via de website van SCCM. In de database kan worden gezocht op naam, plaats of sector.

Denkt u dat een gecertificeerde organisatie zich niet aan de afspraken van het certificaat houdt, dan kunt u een klacht indienen bij de betreffende organisatie. De organisatie moet hier op basis van de eisen in de norm op reageren. 
Klachten met betrekking tot het certificatieproces, kunt u indienen bij de organisatie zelf, de certificatie-instelling (CI), de Raad voor Accreditatie (RvA) of bij SCCM. Natuurlijk kunt u ook een klacht indienen bij het bevoegd gezag, maar deze klacht moet dan betrekking hebben op de vergunning of de naleving van de wettelijke eisen door het bedrijf.

Alle betrokken organisaties hebben hun eigen procedures voor de behandeling van klachten. De CI controleert de klachtenafhandeling bij bedrijven, de RvA controleert de afhandeling van klachten bij de CI’s. Klachten over het bedrijf worden bij het bedrijf ingediend, vindt u dat een bedrijf ten onrechte een certificaat heeft dan richt u zich tot de CI. Hiervoor kunt u eventueel ook bij SCCM terecht. Klachten over de werking van de CI richt u aan de RvA of SCCM. Informatie over het indienen van klachten vindt u hier.

Wanneer een organisatie beschikt over een ISO 45001-gecertificeerd managementsysteem biedt dit de toezichthouder een aantal voordelen:

• De organisatie beschikt over een compleet overzicht van de eisen waaraan moet worden voldaan en beoordeelt zichzelf op het voldoen aan de eisen. Alles is gedocumenteerd en de toezichthouder kan vragen naar het register en de eigen beoordeling.
• Het opstellen en laten toetsen van een RI&E en plan van aanpak is een essentieel onderdeel van de wettelijke verplichtingen. ISO 45001 vereist een methodiek om gevaren en risico’s te identificeren en evalueren. De eisen die hieraan worden gesteld gaan verder dan de wettelijke verplichtingen.
• Voor het blijvend voldoen aan de wettelijke eisen is het belangrijk dat een organisatie bij wijzigingen ook vooraf de consequenties voor G&VW beoordeelt (management of change). De ISO 45001 vereist dat hiervoor processen zijn ingevoerd. Bij het toezicht kan naar de invulling en werking van deze processen worden gevraagd.
• Noodsituaties kunnen bijzondere gevaren en risico’s met zich meebrengen met soms grote gevolgen voor gezondheid en veiligheid. ISO 45001 vereist dat een organisatie zich hierop goed voorbereidt. Enerzijds door mogelijke noodsituaties vooraf te onderkennen (door bijvoorbeeld scenario’s) en anderzijds door voorbereid te zijn op het nemen van maatregelen. Deze dienen ook geoefend te worden en waar nodig gecommuniceerd met derden (zoals hulpdiensten). Bij het toezicht kan bijvoorbeeld worden gevraagd naar de noodsituaties waarop de organisatie is voorbereid; het resultaat van de oefeningen enzovoort.
• Bij een ISO 45001-gecertificerde organisatie wordt jaarlijks een audit uitgevoerd door de certificatie-instelling. Het rapport geeft inzicht in de onderwerpen die volgens de certificatie-instelling aandacht behoeven. Verder geeft het informatie over onderwerpen die al door de certificatie-instelling zijn beoordeeld. De overheid kan overwegen om dan andere onderwerpen te kiezen.