Relatie ISO 45001 en wet- en regelgeving en toezicht
Wat betekent certificatie in relatie tot compliance met wet- en regelgeving?
De directie heeft zich met ISO 45001 gecommitteerd aan het voldoen aan wet- en regelgeving en het managementsysteem bevat alle onderdelen om dit te waarborgen. Dit begint met het hebben van een compleet overzicht van alle van toepassing zijnde eisen uit wet- en regelgeving, vervolgens het nemen van maatregelen om hieraan te voldoen en daarna het zelf beoordelen of ook daadwerkelijk wordt voldaan.
Bij certificatie wordt steekproefsgewijs beoordeeld of de organisatie een compleet overzicht van eisen heeft, alle maatregelen heeft getroffen en zichzelf heeft beoordeeld. Certificatie is dus een beoordeling of het systeem werkt op basis van een steekproef. Het blijft dus mogelijk dat er op onderdelen buiten de steekproef een afwijking is. Wanneer de certificatie-instelling constateert dat er afwijkingen zijn, zal worden bekeken of dit incidenteel of structureel is. Indien het structureel is, kan het tot een schorsing van het certificaat leiden. Bij incidentele afwijkingen worden afspraken over de te nemen maatregelen gemaakt.
Onderdeel van elke certificatieaudit is ook het beoordelen of er incidenten zijn geweest die meldingsplichtig waren. De opvolging daarvan en de correspondentie met het bevoegd gezag wordt meegenomen in de audit om te bepalen of de organisatie hier met behulp van het managementsysteem adequaat op reageert.
Hoe ISO 45001 te gebruiken bij toezicht?
Wanneer een organisatie beschikt over een ISO 45001-gecertificeerd managementsysteem biedt dit de toezichthouder een aantal voordelen:
- De organisatie beschikt over een compleet overzicht van de eisen waaraan moet worden voldaan en beoordeelt zichzelf op het voldoen aan de eisen. Alles is gedocumenteerd en de toezichthouder kan vragen naar het register en de eigen beoordeling.
- De opstelling van een RI&E en plan van aanpak is een essentieel onderdeel van de wettelijke verplichtingen. ISO 45001 vereist een methodiek om gevaren en risico’s te identificeren en evalueren. De eisen die hieraan worden gesteld gaan verder dan de wettelijke verplichtingen.
- Voor het blijvend voldoen aan de wettelijke eisen is het belangrijk dat een organisatie bij wijzigingen ook vooraf de consequenties voor G&VW beoordeelt (management of change). De ISO 45001 vereist dat hiervoor processen zijn ingevoerd. Bij het toezicht kan naar de invulling en werking van deze processen worden gevraagd.
- Noodsituaties kunnen bijzondere gevaren en risico’s met zich meebrengen met soms grote gevolgen voor gezondheid en veiligheid. ISO 45001 vereist dat een organisatie zich hierop goed voorbereidt. Enerzijds door mogelijke noodsituaties vooraf te onderkennen (door bijvoorbeeld scenario’s) en anderzijds door voorbereid zijn op het nemen van maatregelen. Deze dienen ook geoefend te worden en waar nodig gecommuniceerd met derden (zoals hulpdiensten). Bij het toezicht kan bijvoorbeeld worden gevraagd naar de noodsituaties waarop de organisatie is voorbereid; het resultaat van de oefeningen etc.
- Bij een ISO 45001-gecertificerde organisatie wordt jaarlijks een audit uitgevoerd door de certificatie-instelling. Deze rapporteert hetgeen is beoordeeld en het resultaat in een auditrapport. Gevraagd kan worden naar dit auditrapport. Het rapport geeft inzicht in de onderwerpen die volgens de certificatie-instelling aandacht behoeven. Verder geeft het informatie over onderwerpen die al door de certificatie-instelling zijn beoordeeld. De overheid kan overwegen om dan andere onderwerpen te kiezen.
© SCCM Webdesign: insandouts