Veelgestelde vragen OHSAS 18001/ISO 45001

Op 12 maart 2018 is de ISO 45001-norm gepubliceerd, deze vervangt de OHSAS 18001-norm. Organisaties met een OHSAS 18001-certificaat hadden tot 12 maart 2021 om over te stappen naar ISO 45001. Daarna is de OHSAS 18001-norm ingetrokken. Antwoorden op veelgestelde vragen in het kader van ISO 45001, vindt u hieronder.

1. Is de invoering van een managementsysteem voor gezond en veilig werken (G&VW) volgens ISO 45001 wel mogelijk in het MKB of kunnen bepaalde onderdelen worden weggelaten?
De ISO 45001-norm geeft de systematiek van het G&VWmanagementsysteem weer. Het G&VW-managementsysteem is opgebouwd uit samenhangende onderdelen die zijn afgeleid van de zogenaamde Deming-cirkel (plan-do-check-act cyclus). Eigenlijk kunnen er geen onderdelen worden weggelaten, omdat dan het principe van de Deming-cirkel niet meer werkt. Een organisatie kan de invulling van elk onderdeel aanpassen aan de eigen omstandigheden. Bij een kleinere organisatie zal het G&VW-managementsysteem eenvoudiger zijn opgezet dan voor een grote organisatie. Maar ook het soort ’G&VW-risico’s en -gevaren bepaalt de complexiteit van het G&VW-managementsysteem.
Bij bijvoorbeeld de inventarisatie van de gevaren voor gezond en veilig werken zal een organisatie in een branche met grotere aantallen vergelijkbare organisaties vaak gebruik kunnen maken van branchestudies, branche-RI&E’s en een arbocatalogus. Een grotere organisatie zal meer onderzoek op eigen kracht moeten doen. De beschrijving van taken en verantwoordelijkheden zal voor een kleine organisatie veel eenvoudiger zijn dan voor een grote organisatie. Dat de toepassing in kleinere organisaties heel goed mogelijk is, blijkt uit het overzicht van gecertificeerde organisaties. Daarin is ook een groot aantal kleinere organisaties opgenomen.
 
2. Is de ISO 45001-norm vergelijkbaar met VCA?

De overeenkomst tussen ISO 45001 en VCA is dat ze beide zijn gericht op het onderwerp veiligheid. Beide certificaten beogen een versterking van de (arbeids)veiligheid bij organisaties. De manier waarop deze doelstelling wordt bereikt is echter verschillend. Het grote verschil is dat ISO 45001 een norm is voor een managementsysteem. De norm geeft de eisen aan voor de wijze waarop een organisatie zelf systematisch een beleid voor gezond en veilig werken (G&VW) ontwikkelt en uitvoert. Het stelt geen inhoudelijke eisen. De VCA-systematiek is, zoals de naam 'checklist' ook aangeeft, veel dwingender ten aanzien van de invulling van het arbobeleid. Er wordt dan ook geen complete plan-do-check-act-cyclus doorlopen zoals dat bij een managementsysteem het geval is. De checklist geeft concrete eisen ten aanzien van maatregelen die een organisatie moet hebben genomen. Klik hier voor meer info.

3. Wat is het verschil tussen ISO 45001 en de Safety Culture Ladder (Veiligheidsladder)?

De Veiligheidsladder (SCL) is een certificeringsregeling waarbij de veiligheidscultuur en het veiligheidsbewustzijn binnen alle niveaus in een organisatie wordt beoordeeld. De SCL is een initiatief bedoeld voor bedrijven werkzaam in de bouw en aanverwante sectoren. ISO 45001 en de SCL moeten als ‘complementair’ worden gezien en niet als ‘concurrerend’. Eén van de eisen in de ISO 45001 is dat de directie moet zorgen voor een zodanige cultuur binnen de organisatie dat deze ondersteunend is aan het behalen van de G&VW-doelstellingen. De SCL kan gebruikt worden als verdieping. Opdrachtgevers in bouw vragen meestal om zowel een SCL-certificaat als een ISO 45001 en/of VCA-certificaat.

4. Wat betekent ISO 45001 voor opdrachtgevers?

Voor alle opdrachtgevers geldt dat het belangrijk is te weten dat wordt samengewerkt met een organisatie die ‘gezond en veilig werken’ hoog in het vaandel heeft staan. Zeker wanneer er op de locatie van de opdrachtgever werkzaamheden worden uitgevoerd is zekerheid daarover van belang. Ongevallen op de locatie zijn voor iedereen zeer ongewenst. In de eerste plaats natuurlijk voor de personen die het betreft, daarnaast kunnen ongevallen consequenties hebben voor de continuïteit van de organisatie omdat bijvoorbeeld het imago in het geding komt.

Daarnaast kan ISO 45001 van belang zijn in het kader van duurzaam/maatschappelijk verantwoord inkopen (MVI). Wanneer het om de ‘social/people’ component van MVI gaat wordt vaak een thema’s als mensenrechten, werkomstandigheden in andere landen gedacht. Er is echter ook nog steeds veel te winnen bij het terugdringen van aantal ongevallen en gezondheid van de medewerkers in de organisatie zelf. Dit sluit ook aan bij verschillende SDG’s. Kijk hier voor meer informatie.

5. Wat is een reële tijdsbesteding voor een certificatieproces?

De tijd die een certificatie-instelling nodig heeft voor een certificatieonderzoek is van verschillende factoren afhankelijk en moet bij elke organisatie opnieuw worden vastgesteld. Een belangrijke factor is de aard van de activiteiten en het aantal gevaren en -risico’s voor gezond en veilig werken (G&VW) dat daarmee samenhangt. Verder speelt de omvang van de organisatie, het al dan niet werken in ploegen en een eventuele combinatie met de certificatie van andere managementsystemen (kwaliteit en milieu) een rol. Wanneer een organisatie de werking van het G&VW-managementsysteem goed aantoonbaar heeft en zorgt voor interne audits van een hoog niveau, zal dit ook een gunstig effect hebben op de tijd die de certificatie-instelling nodig heeft. Op basis van een intakegesprek geven certificatie-instellingen een indicatie van de tijd en kosten die gemoeid zijn met het vooronderzoek, het certificatie-onderzoek en de periodieke controles. De bepaling van de tijdsbesteding is internationaal geharmoniseerd op basis van het document IAF MD 22.

6. Welke certificatie-instelling kunnen wij het beste nemen?

In Nederland zijn rond de 10 certificatie-instellingen aangesloten bij SCCM en voor ISO 45001-certificatie geaccrediteerd door de Raad voor Accreditatie en/of een buitenlandse accreditatie-instelling welke lid is van IAF (International Accreditation Forum). Een accreditatie is gekoppeld aan bepaalde bedrijfstakken, ‘de scope’ van de accreditatie. De ‘scope’ van de accreditatie is afhankelijk van de kennis en ervaring die de certificatie-instelling (CI’s) in huis heeft over de verschillende bedrijfstakken. Er zijn CI’s die geaccrediteerd zijn voor zo goed als alle bedrijfstakken. Er zijn ook CI’s die er voor kiezen om zich te specialiseren in bepaalde sectoren. Een belangrijk criterium bij de keuze van de CI is of deze een toegevoegde waarde kan leveren en de organisatie kan stimuleren tot een steeds verdere verbetering van het managementsysteem voor gezond en veilig werken (G&VW). De kwaliteiten van de auditors, zowel de inhoudelijke deskundigheid, bekendheid met de activiteiten van de organisatie als de wijze van werken spelen dan een belangrijke rol. Gebruikelijk is om bij de keuze van een CI enkele CI’s uit te nodigen om naast een indicatie van de kosten ook kennis te maken met de werkwijze. Hier vindt u een overzicht van de aangesloten CI’s.

7. Wordt een ISO 45001-certificaat afgegeven voor een gehele organisatie of ook voor onderdelen ervan?

Een organisatie kan zelf kiezen of het een ISO 45001-certificaat wil behalen voor de gehele organisatie of voor bepaalde organisatieonderdelen. Daarbij dient wel rekening te houden met de uitkomsten an de contextanalyse. Wanneer bijvoorbeeld belanghebbende partijen wensen hebben ten aanzien van de beheersing van bepaalde gevaren en risico’s zal dat mee moeten worden gewogen. Voorwaarde is dat een organisatieonderdeel een eigen management heeft, dat verantwoordelijk is voor alle relevante gezond en veilig werken-onderwerpen en de mogelijkheid heeft een eigen G&VW-beleid te voeren. Dit geldt bijvoorbeeld vaak voor business units of werkmaatschappijen. Bij sommige organisaties is het beleid om elke onderdeel afzonderlijk te laten certificeren terwijl andere organisaties juist de organisatie als geheel willen laten certificeren. Het is niet mogelijk om een bepaalde activiteit, bijvoorbeeld een met belangrijke gevaren voor gezond en veilig werken (G&VW), uit te sluiten. Op elk OHSAS ISO 45001-certificaat staat de ‘scope’ of toepassingsgebied van het certificaat. Daarin staat omschreven op welke activiteiten of onderdelen van de organisatie het certificaat betrekking heeft. Het is belangrijk om altijd naar de scope van het certificaat te kijken omdat alleen de scope weergeeft waarop het certificaat daadwerkelijk betrekking heeft.

8. Wat is de betekenis van certificatie in relatie tot de naleving van wet- en regelgeving?

De directie heeft zich met ISO 45001 gecommitteerd aan het voldoen aan wet- en regelgeving. Dit begint met het hebben van een compleet overzicht van alle van toepassing zijnde eisen uit wet- en regelgeving, vervolgens het nemen van maatregelen om hieraan te voldoen en daarna het zelf beoordelen of ook daadwerkelijk wordt voldaan. 

Bij certificatie wordt steekproefsgewijs beoordeeld of de organisatie een compleet overzicht van eisen heeft, alle maatregelen heeft getroffen en zichzelf heeft beoordeeld. Meer informatie vindt u in het Informatieblad Naleving wet- en regelgeving met een G&VW-managementsysteem.

Onderdeel van elke certificatieaudit is ook het beoordelen of er incidenten zijn geweest die meldingsplichtig waren. De opvolging daarvan en de correspondentie met het bevoegd gezag wordt meegenomen in de audit om te bepalen of de organisatie hier met behulp van het managementsysteem adequaat op reageert.

9. Wat betekent ISO 45001 in relatie tot verzuim en arbeidsongevallen?

ISO 45001 is erop gericht om verzuim door arbeidsgerelateerde ziekte en ongevallen te voorkomen. Dit sluit uiteraard niet uit dat er ook bij ISO 45001 gecertificeerde organisaties nog ongevallen en verzuim kunnen voorkomen. Door gerichte maatregelen moet de kans daarop kleiner worden. Door de plan-do-check-act cyclus wordt duidelijk waar de maatregelen nog tekort schieten en verder verbeterd moeten worden. Ongevallen en bijna ongevallen worden door de organisatie geregistreerd en onderzocht en in het geval er melding moet worden gedaan bij I-SZW is de uitvoering daarvan geborgd.

10. Volgens ISO 45001 moet ik de arbowet- en regelgeving periodiek checken op wijzigingen. Hoe doe ik dat?

ISO 45001 vereist dat de wettelijke eisen worden geïdentificeerd die betrekking hebben op de activiteiten van de medewerkers van de organisatie. Het is daarbij niet voldoende om aan te geven dat bijvoorbeeld de Arbowet van toepassing is, hierbij moet specifiek aangegeven worden welke artikelen van toepassing zijn en de eisen die daaruit volgen. Om dit overzicht actueel te houden, moeten wijzigingen in wet- en regelgeving hierin worden bijgehouden. In de norm is geen frequentie vastgelegd, maar het is redelijk om dit tenminste een keer per jaar te doen. Je kunt op verschillende manieren op de hoogte blijven van wijzigingen. Bijvoorbeeld door een abonnement op de Staatscourant, een nieuwsbrief arbowetgeving of een regelmatige update via een abonnement op een database met wetgeving. Sommige brancheorganisaties houden wijzigingen in wetgeving bij voor hun leden, sommige bedrijven laten zich door een adviesbureau informeren. SCCM houdt voor organisaties waarvan het certificaat bij SCCM staat geregistreerd de belangrijkste wijzigingen in wet- en regelgeving bij. Gecertificeerde organisaties kunnen zich gratis aanmelden voor mijn.sccm.nl. Dit is ook toegankelijk voor organisaties die zich voorbereiden op certificatie en al een opdracht aan de CI hebben verstrekt. De overzichten van SCCM geven alleen de belangrijkste wijzigingen weer. De organisatie zal altijd zelf moeten bepalen of dit ook alle wetgeving betreft die op de organisatie van toepassing is.

Meer informatie over het opzetten van een compliance register en de naleving ervan vindt u in het Informatieblad Naleving wet- en regelgeving met een G&VW-managementsysteem.

11. Wat betekent ISO 45001 voor medewerkers?

In de ISO 45001-norm staan de medewerkers van de organisatie centraal, alles is gericht op het realiseren van een gezonde en veilige werkomgeving. Dit kan alleen wanneer medewerkers ook betrokken worden. Op verschillende manieren is deze betrokkenheid in de ISO 45001-norm verankerd. Kijk hier voor voorbeelden.

12. Als een bedrijf verhuist naar een nieuwe locatie, kan het ISO 45001-certificaat dan automatisch worden meegenomen en worden er van het bedrijf nog acties verwacht?

Het certificaat is gekoppeld aan de uitvoering van de bedrijfsprocessen en kan daarom meegenomen worden naar een nieuwe locatie. Op een nieuwe locatie zullen de arbeidsomstandigheden in de meeste gevallen anders zijn dan op de oude locatie. De CI zal moeten vaststellen of het managementsysteem voor gezond en veilig werken (G&VW) is toegesneden op de omstandigheden op de nieuwe locatie en ook of het systeem op de nieuwe locatie functioneert. Dit wil niet zeggen dat er een nieuw certificaat hoeft te komen. Wanneer er geen adres op het certificaat staat en de activiteiten van de organisatie niet zijn gewijzigd is het niet nodig een nieuw certificaat af te geven.

In de praktijk zal het zo zijn dat de CI bij de planning van de audits rekening zal houden met een voorgenomen verhuizing. Daarnaast komt een verhuizing over het algemeen 'niet uit de lucht vallen' en zal de CI al bij audits tijdens de voorbereiding van de verhuizing beoordelen of de gevolgen van de verhuizing voor o.a. de inventarisatie en risicobeoordeling van arbogevaren door het bedrijf in kaart zijn gebracht. Een bedrijf is namelijk verplicht om ook de gevolgen van een voorgenomen verhuizing voor de arbeidsomstandigheden binnen het G&VW-managementsysteem te beheersen.

13. Ik heb begrepen dat er een norm is voor het uitvoeren van interne audits. Is deze norm ook van toepassing op mijn bedrijf dat ISO 45001-, ISO 14001- of ISO 50001-gecertificeerd is? Zo ja, hoe ga ik met deze norm om?

Voor het uitvoeren van zowel G&VW- (gezond en veilig werken), kwaliteits- en milieumanagementsysteemaudits is de ISO 19011-norm beschikbaar. Aangezien de ISO 19011 geen eisenstellend document is maar de status heeft van‘richtlijn’, hebben de gebruikers de vrijheid om te bepalen op welke wijze deze richtlijn te gebruiken. De richtlijn biedt praktische informatie voor de voorbereiding, uitvoering en nazorg van interne audits. Ook wordt er uitvoerig ingegaan op de bekwaamheid van auditors. Indien u gecertificeerd bent voor ISO 45001, ISO 14001, ISO 50001 of ISO 9001, biedt deze richtlijn de informatie om op een gedegen manier uw interne audits voor te bereiden en uit te voeren. Naast de ISO 19011 geeft ook het informatieblad ‘Het uitvoeren van interne audits’ van SCCM suggesties voor de uitvoering van interne audits.

14.Bij het opzetten van een G&VW-managementsysteem is een van de onderdelen uit de ISO 45001-norm het inventariseren van G&VW-gevaren en het uitvoeren van een risicobeoordeling. Welk belang wordt hier binnen het systeem aan gehecht en hoe voer ik die uit?

Het overzicht van G&VW-gevaren en de evaluatie van risico’s en kansen is het ‘hart’ van het G&VW-managementsysteem. Het managementsysteem richt zich op het reduceren van de gevaren en risico’s. De inventarisatie van risico’s en gevaren die voor ISO 45001 nodig is, sluit aan bij de RI&E die de meeste organisaties op basis van de Arbowet moeten opstellen. In de praktijk blijkt dat veel RI&E’s onvoldoende zijn om te voldoen aan de eisen uit ISO 45001. Ze zijn vaak niet compleet en/of diepgaand genoeg. Ook is niet altijd duidelijk genoeg op basis van welke criteria de risico’s zijn bepaald. Ook wanneer brancheformats voor de RI&E worden gebruikt is de kwaliteit vaak onvoldoende.

Meer informatie over de inventarisatie van risico’s, gevaren en kansen in het Informatieblad Inventarisatie gevaren en evaluatie van G&VW-risico's en kansen.

15. Hoe worden OR en medewerkers betrokken bij ISO 45001 certificatie?

Bij certificatieaudits (om de drie jaar een herbeoordelingsaudit en in de tussenliggende jaren een controle-audit) worden ook medewerkers betrokken. Dit kan op verschillende manieren:

  • Medewerkers die direct betrokken zijn bij onderdelen van het managementsysteem worden geïnterviewd.
  • Uit specifieke situaties (bijvoorbeeld belangrijke wijzigingen, incidenten) worden steekproeven getrokken en kunnen betrokken medewerkers worden geïnterviewd.
  • Tijdens de rondgang over de locatie kunnen medewerkers worden geïnterviewd over bijvoorbeeld de uitvoering van de werkzaamheden en de bekendheid met de G&VW-risico’s en de te nemen maatregelen.
  • OR-leden zullen regelmatig tijdens audits worden benaderd over de betrokkenheid van de OR bij de verschillende onderdelen van het ISO 45001-managementsysteem en de informatie die door de directie wordt verschaft.
16. In hoeverre kan het managementsysteem voor gezond en veilig werken (G&VW) volgens ISO 45001 worden gecombineerd met het kwaliteits- of milieumanagementsysteem?

Combinatie van managementsystemen is heel goed mogelijk, zowel bij de implementatie van het managementsysteem als bij de certificatie ervan. ISO 45001 is net als ISO 9001:2015 en ISO 14001:2015 gebaseerd op de zogenaamde ISO High Level Stucture (HLS). Op basis van de HLS is de hoofdstukindeling en de basistekst voor de ISO 45001, ISO 14001:2015 en de ISO 9001:2015 gelijk. Alle normen voor managementsystemen krijgen daarmee dezelfde opbouw en basistekst. Wanneer we naar de verschillende normen kijken bestaat circa de helft van de normtekst uit HLS-basistekst en de helft uit voor het betreffende onderwerp specifieke toevoegingen. De HLS is door ISO ingevoerd met als doel om de integratie van de managementsystemen te vereenvoudigen.

Elke organisatie kan zelf bepalen op welke wijze de managementsystemen worden ingevoerd. Geheel afzonderlijk, geïntegreerd of op onderdelen geïntegreerd. Voorwaarde is dat aan alle eisen uit de verschillende normen is voldaan. De manier waarop is in de norm niet vastgelegd. De organisatie mag zelf bepalen op welke manier dat gebeurt. Van belang is wel dat goed is vastgelegd op welke manier de organisatie de verschillende managementsystemen heeft ingevoerd. Ook bij de certificatie van managementsystemen worden audits gecombineerd. De certificatie-instelling zorgt ervoor dat een auditteam wordt samengesteld dat alle verschillende managementsystemen kan beoordelen. De audits worden zo ingedeeld dat alle relevante onderdelen uit de verschillende managementsystemen voldoende aan bod komen. Uiteindelijk krijgt de organisatie voor elk managementsysteem een afzonderlijk certificaat.

Meer informatie over de relatie met normen en mogelijke kortingen bij het certificeren van een gecombineerd systeem vindt u hier.

17. De uitvoering van het beleid voor gezond en veilig werken (G&VW) kan toch ook in een kwaliteits- of milieumanagementsysteem worden geregeld, wanneer heeft een afzonderlijk managementsysteem volgens ISO 45001 een toegevoegde waarde?

Doelstelling van de ISO High Level Structure (HLS) voor managementsystemen is dat integratie van de managementsystemen wordt vergemakkelijkt. In de normen is de eis opgenomen dat de directie verantwoordelijk is voor de integratie van het G&VW-beleid in de andere bedrijfsprocessen. De mate en de wijze van integratie zal van organisatie tot organisatie verschillen. In het bijzonder bij de eisen in hoofdstuk 8 ten aanzien van de ‘uitvoering’ ligt integratie voor de hand. Ook de processen rond de beleidsvorming (inclusief het identificeren van risico’s en kansen) kunnen worden geïntegreerd. Daarbij moet er wel voor worden gezorgd dat alle stappen die leiden tot het formuleren van het G&VW-beleid zichtbaar zijn. De certificatie-instelling moet wel kunnen beoordelen dat aan alle verplichtingen uit de norm is voldaan.

De voordelen van een ISO 45001 managementsysteem en certificaat vindt u hier.

18. Hoe kom ik te weten welke organisaties voor ISO 45001 zijn gecertificeerd?

SCCM houdt een database bij van gecertificeerde organisaties. In deze database worden alle organisaties geregistreerd die in Nederland zijn gecertificeerd door een bij SCCM aangesloten certificatie-instelling. De database is beschikbaar via de website van SCCM. In de database kan worden gezocht op naam, plaats of sector.

19. Wat kan je doen als je klachten over een bedrijf hebt of als je denkt dat ten onrechte een OHSAS ISO 45001-certificaat is afgegeven?

Indien u het vermoeden heeft dat een gecertificeerde organisatie zich niet aan de afspraken rond het ISO 45001-certificaat houdt, kunt u een klacht indienen bij de betreffende organisatie. Op basis van de eisen in de norm ten aanzien van communicatie dient daarop te worden gereageerd. Klachten met betrekking tot het certificatieproces, kunt u bij de verschillende betrokken organisaties indienen: het bedrijf zelf, de certificatie-instelling (CI), de Raad voor Accreditatie (RvA) of bij SCCM.

20. Hoe ISO 45001 gebruiken bij toezicht?

Wanneer een organisatie beschikt over een ISO 45001 gecertificeerd managementsysteem biedt dit de toezichthouder een aantal voordelen:

  • De organisatie beschikt over een compleet overzicht van de eisen waaraan moet worden voldaan en beoordeelt zichzelf op het voldoen aan de eisen. Alles is gedocumenteerd en de toezichthouder kan vragen naar het register en de eigen beoordeling.
  • De opstelling van een RI&E en plan van aanpak is een essentieel onderdeel van de wettelijke verplichtingen. ISO 45001 vereist een methodiek om gevaren en risico’s te identificeren en evalueren. De eisen die hieraan worden gesteld gaan verder dan de wettelijke verplichtingen.
  • Voor het blijvend voldoen aan de wettelijke eisen is het belangrijk dat een organisatie bij wijzigingen ook vooraf de consequenties voor G&VW beoordeelt (management of change). De ISO 45001 vereis dat hiervoor processen zijn ingevoerd. Bij het toezicht kan naar de invulling en werking van deze processen worden gevraagd.
  • Noodsituaties kunnen bijzondere gevaren en risico’s met zich meebrengen met soms grote gevolgen voor gezondheid en veiligheid. ISO 45001 vereist dat een organisatie zich hierop goed voorbereid. Enerzijds door mogelijke noodsituaties vooraf te onderkennen (door bijvoorbeeld scenario’s) en anderzijds door voorbereid zijn op het nemen van maatregelen. Deze dienen ook geoefend te worden en waar nodig gecommuniceerd met derden (zoals hulpdiensten). Bij het toezicht kan bijvoorbeeld worden gevraagd naar de noodsituaties waarop de organisatie is voorbereid; het resultaat van de oefeningen etc.
  • Bij een ISO 45001-gecertificerde organisatie wordt jaarlijks een audit uitgevoerd door de certificatie-instelling. Het rapport geeft inzicht in de onderwerpen die volgens de certificatie-instelling aandacht behoeven. Verder geeft het informatie over onderwerpen die al door de certificatie-instelling zijn beoordeeld. De overheid kan oberwegen om dan andere onderwerpen te kiezen.
     

© SCCM   Webdesign: insandouts

Recente tweets over #ISO14001, #ISO45001 en #ISO50001