Peter Stroucken, Thomas Regout

“Om onze ambitieuze reductiedoelstelling voor metaalafval te behalen, was de bewustwording en medewerking van alle medewerkers noodzakelijk.”
 
 

Veelgestelde vragen OHSAS 18001/ISO 45001

Op 12 maart 2018 is de ISO 45001-norm gepubliceerd, deze vervangt de OHSAS 18001-norm. Organisaties met een OHSAS 18001-certificaat hebben tot 12 maart 2021 om over te stappen naar ISO 45001. Daarna wordt de OHSAS 18001-norm ingetrokken. Antwoorden op veelgestelde vragen in het kader van ISO 45001/OHSAS 18001, vindt u hieronder.

1. Is de invoering van een managementsysteem voor gezond en veilig werken (G&VW) volgens ISO 45001 wel mogelijk in het MKB of kunnen bepaalde onderdelen worden weggelaten?
De ISO 45001-norm geeft de systematiek van het G&VWmanagementsysteem weer. Het G&VW-managementsysteem is opgebouwd uit samenhangende onderdelen die zijn afgeleid van de zogenaamde Deming-cirkel (plan-do-check-act cyclus). Eigenlijk kunnen er geen onderdelen worden weggelaten, omdat dan het principe van de Deming-cirkel niet meer werkt. Een organisatie kan de invulling van elk onderdeel aanpassen aan de eigen omstandigheden. Bij een kleinere organisatie zal het G&VW-managementsysteem eenvoudiger zijn opgezet dan voor een grote organisatie. Maar ook het soort ’G&VW-risico’s en -gevaren bepaalt de complexiteit van het G&VW-managementsysteem.
Bij bijvoorbeeld de inventarisatie van de gevaren voor gezond en veilig werken zal een organisatie in een branche met grotere aantallen vergelijkbare organisaties vaak gebruik kunnen maken van branchestudies, branche-RI&E’s en een arbocatalogus. Een grotere organisatie zal meer onderzoek op eigen kracht moeten doen. De beschrijving van taken en verantwoordelijkheden zal voor een kleine organisatie veel eenvoudiger zijn dan voor een grote organisatie. Dat de toepassing in kleinere organisaties heel goed mogelijk is, blijkt uit het overzicht van gecertificeerde organisaties. Daarin is ook een groot aantal kleinere organisaties opgenomen.
U kunt hier een voorbeeld van een G&VW-managementsysteem voor een klein transportbedrijf downloaden.
 
2. Is de ISO 45001-norm vergelijkbaar met VCA?

De overeenkomst tussen ISO 45001 en VCA is dat ze beide zijn gericht op het onderwerp veiligheid. Beide certificaten beogen een versterking van de (arbeids)veiligheid bij organisaties. De manier waarop deze doelstelling wordt bereikt is echter verschillend. Het grote verschil is dat ISO 45001 een norm is voor een managementsysteem. De norm geeft de eisen aan voor de wijze waarop een organisatie zelf systematisch een beleid voor gezond en veilig werken (G&VW) ontwikkelt en uitvoert. Het stelt geen inhoudelijke eisen. De VCA-systematiek is, zoals de naam 'checklist' ook aangeeft, veel dwingender ten aanzien van de invulling van het arbobeleid. Er wordt dan ook geen complete plan-do-check-act-cyclus doorlopen zoals dat bij een managementsysteem het geval is. De checklist geeft concrete eisen ten aanzien van maatregelen die een organisatie moet hebben genomen. Klik hier voor meer info.

3. Wat is een reële tijdsbesteding voor een certificatieproces?

De tijd die een certificatie-instelling nodig heeft voor een certificatieonderzoek is van verschillende factoren afhankelijk en moet bij elke organisatie opnieuw worden vastgesteld. Een belangrijke factor is de aard van de activiteiten en het aantal gevaren en -risico’s voor gezond en veilig werken (G&VW) dat daarmee samenhangt. Verder speelt de omvang van de organisatie, het al dan niet werken in ploegen en een eventuele combinatie met de certificatie van andere managementsystemen (kwaliteit en milieu) een rol. Wanneer een organisatie de werking van het G&VW-managementsysteem goed aantoonbaar heeft en zorgt voor interne audits van een hoog niveau, zal dit ook een gunstig effect hebben op de tijd die de certificatie-instelling nodig heeft. Op basis van een intakegesprek geven certificatie-instellingen een indicatie van de tijd en kosten die gemoeid zijn met het vooronderzoek, het certificatie-onderzoek en de periodieke controles. De bepaling van de tijdsbesteding is internationaal geharmoniseerd op basis van het document IAF MD 22.

4. Welke certificatie-instelling kunnen wij het beste nemen?

In Nederland zijn rond de 10 certificatie-instellingen aangesloten bij SCCM en voor OHSAS 18001- en/of ISO 45001-certificatie geaccrediteerd door de Raad voor Accreditatie en/of een buitenlandse accreditatie-instelling welke lid is van IAF (International Accreditation Forum). Een accreditatie is gekoppeld aan bepaalde bedrijfstakken, ‘de scope’ van de accreditatie. De ‘scope’ van de accreditatie is afhankelijk van de kennis en ervaring die de certificatie-instelling (CI’s) in huis heeft over de verschillende bedrijfstakken. Er zijn CI’s die geaccrediteerd zijn voor zo goed als alle bedrijfstakken. Er zijn ook CI’s die er voor kiezen om zich te specialiseren in bepaalde sectoren. Een belangrijk criterium bij de keuze van de CI is of deze een toegevoegde waarde kan leveren en de organisatie kan stimuleren tot een steeds verdere verbetering van het managementsysteem voor gezond en veilig werken (G&VW). De kwaliteiten van de auditors, zowel de inhoudelijke deskundigheid, bekendheid met de activiteiten van de organisatie als de wijze van werken spelen dan een belangrijke rol. Gebruikelijk is om bij de keuze van een CI enkele CI’s uit te nodigen om naast een indicatie van de kosten ook kennis te maken met de werkwijze. Hier vindt u een overzicht van de aangesloten CI’s.

5. Wordt een ISO 45001-certificaat afgegeven voor een gehele organisatie of ook voor onderdelen ervan?

Een organisatie kan zelf kiezen of het een ISO 45001-certificaat wil behalen voor de gehele organisatie of voor bepaalde organisatieonderdelen. Daarbij dient wel rekening te houden met de uitkomsten an de contextanalyse. Wanneer bijvoorbeeld belanghebbende partijen wensen hebben ten aanzien van de beheersing van bepaalde gevaren en risico’s zal dat mee moeten worden gewogen. Voorwaarde is dat een organisatieonderdeel een eigen management heeft, dat verantwoordelijk is voor alle relevante gezond en veilig werken-onderwerpen en de mogelijkheid heeft een eigen G&VW-beleid te voeren. Dit geldt bijvoorbeeld vaak voor business units of werkmaatschappijen. Bij sommige organisaties is het beleid om elke onderdeel afzonderlijk te laten certificeren terwijl andere organisaties juist de organisatie als geheel willen laten certificeren. Het is niet mogelijk om een bepaalde activiteit, bijvoorbeeld een met belangrijke gevaren voor gezond en veilig werken (G&VW), uit te sluiten. Op elk OHSAS ISO 45001-certificaat staat de ‘scope’ of toepassingsgebied van het certificaat. Daarin staat omschreven op welke activiteiten of onderdelen van de organisatie het certificaat betrekking heeft. Het is belangrijk om altijd naar de scope van het certificaat te kijken omdat alleen de scope weergeeft waarop het certificaat daadwerkelijk betrekking heeft.

6. Wat is de betekenis van certificatie in relatie tot de naleving van wet- en regelgeving?

SCCM heeft een notitie geschreven om deze vraag te kunnen beantwoorden. U kunt hem hier downloaden.

7. Volgens ISO 45001 moet ik de wet- en regelgeving met betrekking tot gezond en veilig werken periodiek checken op wijzigingen. Hoe doe ik dat?

ISO 45001 vereist dat de wettelijke eisen worden geïdentificeerd die betrekking hebben op de activiteiten van de medewerkers van de organisatie. Het is daarbij niet voldoende om aan te geven dat bijvoorbeeld de Arbowet van toepassing is, hierbij moet specifiek aangegeven worden welke artikelen van toepassing zijn en de eisen die daaruit volgen. Om dit overzicht actueel te houden, moeten wijzigingen in wet- en regelgeving hierin worden bijgehouden. In de norm is geen frequentie vastgelegd, maar het is redelijk om dit tenminste een keer per jaar te doen. Je kunt op verschillende manieren op de hoogte blijven van wijzigingen. Bijvoorbeeld door een abonnement op de Staatscourant, een nieuwsbrief arbowetgeving of een regelmatige update via een abonnement op een database met wetgeving. Sommige brancheorganisaties houden wijzigingen in wetgeving bij voor hun leden, sommige bedrijven laten zich door een adviesbureau informeren. SCCM houdt voor organisaties waarvan het certificaat bij SCCM staat geregistreerd de belangrijkste wijzigingen in wet- en regelgeving bij. Gecertificeerde organisaties kunnen zich gratis aanmelden voor mijn.sccm.nl. Dit is ook toegankelijk voor organisaties die zich voorbereiden op certificatie en al een opdracht aan de CI hebben verstrekt. De overzichten van SCCM geven alleen de belangrijkste wijzigingen weer. De organisatie zal altijd zelf moeten bepalen of dit ook alle wetgeving betreft die op de organisatie van toepassing is.

8. Als een bedrijf verhuist naar een nieuwe locatie, kan het ISO 45001-certificaat dan automatisch worden meegenomen en worden er van het bedrijf nog acties verwacht?

Het certificaat is gekoppeld aan de uitvoering van de bedrijfsprocessen en kan daarom meegenomen worden naar een nieuwe locatie. Op een nieuwe locatie zullen de arbeidsomstandigheden in de meeste gevallen anders zijn dan op de oude locatie. De CI zal moeten vaststellen of het managementsysteem voor gezond en veilig werken (G&VW) is toegesneden op de omstandigheden op de nieuwe locatie en ook of het systeem op de nieuwe locatie functioneert. Dit wil niet zeggen dat er een nieuw certificaat hoeft te komen. Wanneer er geen adres op het certificaat staat en de activiteiten van de organisatie niet zijn gewijzigd is het niet nodig een nieuw certificaat af te geven.

In de praktijk zal het zo zijn dat de CI bij de planning van de audits rekening zal houden met een voorgenomen verhuizing. Daarnaast komt een verhuizing over het algemeen 'niet uit de lucht vallen' en zal de CI al bij audits tijdens de voorbereiding van de verhuizing beoordelen of de gevolgen van de verhuizing voor o.a. de inventarisatie en risicobeoordeling van arbogevaren door het bedrijf in kaart zijn gebracht. Een bedrijf is namelijk verplicht om ook de gevolgen van een voorgenomen verhuizing voor de arbeidsomstandigheden binnen het G&VW-managementsysteem te beheersen.

9. Ik heb begrepen dat er een norm is voor het uitvoeren van interne audits. Is deze norm ook van toepassing op mijn bedrijf dat ISO 45001-, ISO 14001- of ISO 50001-gecertificeerd is? Zo ja, hoe ga ik met deze norm om?

Voor het uitvoeren van zowel G&VW- (gezond en veilig werken), kwaliteits- en milieumanagementsysteemaudits is de ISO 19011-norm beschikbaar. Aangezien de ISO 19011 geen eisenstellend document is maar de status heeft van‘richtlijn’, hebben de gebruikers de vrijheid om te bepalen op welke wijze deze richtlijn te gebruiken. De richtlijn biedt praktische informatie voor de voorbereiding, uitvoering en nazorg van interne audits. Ook wordt er uitvoerig ingegaan op de bekwaamheid van auditors. Indien u gecertificeerd bent voor ISO 45001, ISO 14001, ISO 50001 of ISO 9001, biedt deze richtlijn de informatie om op een gedegen manier uw interne audits voor te bereiden en uit te voeren. Naast de ISO 19011 geeft ook het informatieblad ‘Het uitvoeren van interne audits’ van SCCM suggesties voor de uitvoering van interne audits.

10.Bij het opzetten van een G&VW-managementsysteem is een van de onderdelen uit de ISO 45001-norm het inventariseren van G&VW-gevaren en het uitvoeren van een risicobeoordeling. Welk belang wordt hier binnen het systeem aan gehecht en hoe voer ik die uit?

Het overzicht van G&VW-gevaren en de evaluatie van risico’s en kansen is het ‘hart’ van het G&VW-managementsysteem. Het managementsysteem richt zich op het reduceren van de gevaren en risico’s. De inventarisatie van risico’s en gevaren die voor ISO 45001 nodig is, sluit aan bij de RI&E die de meeste organisaties op basis van de Arbowet moeten opstellen. In de praktijk blijkt dat veel RI&E’s onvoldoende zijn om te voldoen aan de eisen uit ISO 45001. Ze zijn vaak niet compleet en/of diepgaand genoeg. Ook is niet altijd duidelijk genoeg op basis van welke criteria de risico’s zijn bepaald. Ook wanneer brancheformats voor de RI&E worden gebruikt is de kwaliteit vaak onvoldoende.

11. In hoeverre moet je de ondernemingsraad (OR) op de hoogte stellen over de activiteiten tot het verkrijgen van het ISO 45001-certificaat?

Als een organisatie volgens de Wet op de ondernemingsraden (Wor) een OR moet hebben, dan moet voor certificatie een werkende OR aanwezig zijn. De OR moet op de hoogte gesteld worden van de activiteiten voor het verkrijgen van het ISO 45001-certificaat.

12. In hoeverre kan het managementsysteem voor gezond en veilig werken (G&VW) volgens ISO 45001 worden gecombineerd met het kwaliteits- of milieumanagementsysteem?

Combinatie van managementsystemen is heel goed mogelijk, zowel bij de implementatie van het managementsysteem als bij de certificatie ervan. ISO 45001 is net als ISO 9001:2015 en ISO 14001:2015 gebaseerd op de zogenaamde ISO High Level Stucture (HLS). Op basis van de HLS is de hoofdstukindeling en de basistekst voor de ISO 45001, ISO 14001:2015 en de ISO 9001:2015 gelijk. Alle normen voor managementsystemen krijgen daarmee dezelfde opbouw en basistekst. Wanneer we naar de verschillende normen kijken bestaat circa de helft van de normtekst uit HLS-basistekst en de helft uit voor het betreffende onderwerp specifieke toevoegingen. De HLS is door ISO ingevoerd met als doel om de integratie van de managementsystemen te vereenvoudigen.

Elke organisatie kan zelf bepalen op welke wijze de managementsystemen worden ingevoerd. Geheel afzonderlijk, geïntegreerd of op onderdelen geïntegreerd. Voorwaarde is dat aan alle eisen uit de verschillende normen is voldaan. De manier waarop is in de norm niet vastgelegd. De organisatie mag zelf bepalen op welke manier dat gebeurt. Van belang is wel dat goed is vastgelegd op welke manier de organisatie de verschillende managementsystemen heeft ingevoerd. Ook bij de certificatie van managementsystemen worden audits gecombineerd. De certificatie-instelling zorgt ervoor dat een auditteam wordt samengesteld dat alle verschillende managementsystemen kan beoordelen. De audits worden zo ingedeeld dat alle relevante onderdelen uit de verschillende managementsystemen voldoende aan bod komen. Uiteindelijk krijgt de organisatie voor elk managementsysteem een afzonderlijk certificaat.

13. De uitvoering van het beleid voor gezond en veilig werken (G&VW) kan toch ook in een kwaliteits- of milieumanagementsysteem worden geregeld, wanneer heeft een afzonderlijk managementsysteem volgens ISO 45001 een toegevoegde waarde?

Doelstelling van de ISO High Level Structure (HLS) voor managementsystemen is dat integratie van de managementsystemen wordt vergemakkelijkt. In de normen is de eis opgenomen dat de directie verantwoordelijk is voor de integratie van het G&VW-beleid in de andere bedrijfsprocessen. De mate en de wijze van integratie zal van organisatie tot organisatie verschillen. In het bijzonder bij de eisen in hoofdstuk 8 ten aanzien van de ‘uitvoering’ ligt integratie voor de hand. Ook de processen rond de beleidsvorming (inclusief het identificeren van risico’s en kansen) kunnen worden geïntegreerd. Daarbij moet er wel voor worden gezorgd dat alle stappen die leiden tot het formuleren van het G&VW-beleid zichtbaar zijn. De certificatie-instelling moet wel kunnen beoordelen dat aan alle verplichtingen uit de norm is voldaan.

14. Hoe kom ik te weten welke organisaties voor OHSAS 18001 of ISO 45001 zijn gecertificeerd?

SCCM houdt een database bij van gecertificeerde organisaties. In deze database worden alle organisaties geregistreerd die in Nederland zijn gecertificeerd door een bij SCCM aangesloten certificatie-instelling. De database is beschikbaar via de website van SCCM. In de database kan worden gezocht op naam, plaats of sector.

15. Wat kan je doen als je klachten over een bedrijf hebt of als je denkt dat ten onrechte een OHSAS 18001- of ISO 45001-certificaat is afgegeven?

Indien u het vermoeden heeft dat een gecertificeerde organisatie zich niet aan de afspraken rond het OHSAS 18001- of ISO 45001-certificaat houdt, kunt u een klacht indienen bij de betreffende organisatie. Op basis van de eisen in de norm ten aanzien van communicatie dient daarop te worden gereageerd. Klachten met betrekking tot het certificatieproces, kunt u bij de verschillende betrokken organisaties indienen: het bedrijf zelf, de certificatie-instelling (CI), de Raad voor Accreditatie (RvA) of bij SCCM.

© SCCM   Webdesign: insandouts

Zoeken in de database gecertificeerde organisaties

ISO 14001 (2176) 6841 vestigingen
ISO 50001 (22) 34 vestigingen
ISO 45001/OHSAS 18001 (370) 1453 vestigingen
EMAS (3)»
in de database

Recente tweets over #ISO14001, #OHSAS18001, #ISO45001 en #ISO50001