ISO 45001 combineren met ISO 9001
Veel organisaties hebben zowel behoefte aan kwaliteitsmanagement als aan arbeidsveiligheid. Het combineren van ISO 9001 en ISO 45001 in één geïntegreerd systeem biedt significante voordelen. Beide normen volgen de High Level Structure . Op deze pagina leggen we uit hoe je dit aanpakt.
Waarom combineren?
ISO 9001 en ISO 45001 volgen dezelfde structuur: de High Level Structure (HLS) . De hoofdstukindeling is identiek, de terminologie komt grotendeels overeen, en veel elementen zijn vergelijkbaar. Dit maakt integratie logisch en haalbaar.
De voordelen zijn concreet. Je hebt minder documentatie omdat je veel onderdelen kunt delen. De audits kun je combineren, wat tijd en geld bespaart. Medewerkers hoeven maar één systeem te leren kennen. En je voorkomt dat kwaliteit en veiligheid als aparte silo’s functioneren, terwijl ze in de praktijk samenhangen.
Een efficiënt proces is vaak zowel beter voor de kwaliteit als voor de veiligheid. Andersom kunnen kwaliteitsproblemen veiligheidsrisico’s introduceren. Een geïntegreerde benadering erkent deze samenhang.
Wat kun je delen?
De overlap tussen beide normen is substantieel. Deze elementen kun je één keer inrichten en voor beide certificeringen gebruiken.
Context van de organisatie (hoofdstuk 4)
Beide normen vragen om een analyse van je context: interne en externe factoren, belanghebbenden en hun eisen, en het bepalen van de scope. Je kunt dit in één analyse doen die zowel kwaliteits- als veiligheidsfactoren omvat.
Een klant die betrouwbare levering verwacht is een kwaliteitsfactor. Dezelfde klant die eist dat je veilig werkt op zijn locatie is een veiligheidsfactor. Beide horen in dezelfde stakeholderanalyse.
Leiderschap en beleid (hoofdstuk 5)
De directie moet betrokken zijn bij beide systemen. Je kunt één beleidsverklaring maken die zowel kwaliteits- als veiligheidscommitment bevat. Of twee aparte beleidsverklaringen die samen worden beheerd en gecommuniceerd.
De rollen en verantwoordelijkheden kun je geïntegreerd vastleggen. De kwaliteitsmanager en de preventiemedewerker kunnen dezelfde persoon zijn, of nauw samenwerken binnen één functie.
Planning (hoofdstuk 6)
Beide normen vragen om het identificeren van risico’s en kansen, en het stellen van doelstellingen. Een geïntegreerde risicoanalyse bekijkt risico’s vanuit beide perspectieven.
Een leverancier die niet betrouwbaar levert, is een kwaliteitsrisico. Een leverancier die onveilige producten levert, is een veiligheidsrisico. Door beide in één analyse te bekijken, krijg je een completer beeld.
Ondersteuning (hoofdstuk 7)
Competentiemanagement, bewustzijn, communicatie en documentbeheer kun je grotendeels combineren. De competenties die je bijhoudt, omvatten dan zowel kwaliteits- als veiligheidsaspecten. Het documentbeheersysteem is één systeem voor beide normen.
Evaluatie van prestaties (hoofdstuk 9)
Het interne auditproces kun je integreren. Eén auditprogramma dekt beide normen. Auditors controleren zowel kwaliteits- als veiligheidseisen. Dit is efficiënter dan twee aparte auditrondes.
De directiebeoordeling kan gecombineerd worden. Je bespreekt de prestaties van beide systemen in één sessie. De vereiste input en output overlappen grotendeels.
Verbetering (hoofdstuk 10)
Het proces voor het afhandelen van afwijkingen en corrigerende maatregelen is identiek. Een afwijking kan een kwaliteitsprobleem zijn, een veiligheidsprobleem, of beide. Eén afhandelingsproces volstaat.
Naar schatting is 60-70% van beide normen identiek of vergelijkbaar. Alleen de specifieke eisen in hoofdstuk 8 (Uitvoering) zijn substantieel verschillend.
Wat is specifiek per norm?
Ondanks de overlap zijn er onderdelen die specifiek zijn voor elke norm.
Specifiek voor ISO 9001
De eisen rond klantgerichtheid, klanttevredenheid en klantcommunicatie zijn specifiek voor kwaliteit. Evenzo de eisen rond ontwerp en ontwikkeling, productie en dienstverlening, en de vrijgave van producten en diensten.
Specifiek voor ISO 45001
De eisen rond gevarenidentificatie en risicobeoordeling zijn specifiek voor veiligheid. Evenzo de eisen rond werknemersparticipatie, noodsituaties met veiligheidsimpact, en incidentonderzoek.
Deze specifieke onderdelen integreer je niet volledig, maar je beheert ze wel binnen hetzelfde overkoepelende systeem.
Praktische aanpak
Als je al ISO 9001 hebt
Heb je al een werkend kwaliteitsmanagementsysteem? Dan is de stap naar ISO 45001 relatief klein. Je breidt je bestaande systeem uit met de veiligheidselementen.
Concreet betekent dit dat je gevaren identificeert en risico’s beoordeelt, je beleid uitbreidt met veiligheidscommitment, veiligheidsdoelstellingen toevoegt, werknemersparticipatie organiseert, noodsituatieprocedures met veiligheidsimpact opstelt, en je auditprogramma uitbreidt met veiligheidseisen.
De structuur en processen voor documentbeheer, competentiemanagement, interne audit en directiebeoordeling heb je al. Die hoef je alleen uit te breiden, niet opnieuw op te zetten.
Als je al ISO 45001 hebt
Andersom werkt het vergelijkbaar. Je hebt al een managementsysteem met de HLS-structuur. Je voegt de kwaliteitsspecifieke elementen toe: klantgerichtheid, productbeheersing, klanttevredenheid.
Als je vanaf nul begint
Begin je met beide normen tegelijk? Ontwerp dan direct een geïntegreerd systeem. Je bespaart jezelf het werk van later samenvoegen.
Het traject is langer dan voor één norm alleen, maar korter dan twee afzonderlijke trajecten. De documentatie maak je één keer, de processen richt je één keer in.
Gecombineerde audit
Bij een geïntegreerd systeem kun je de certificeringsaudits combineren. Eén auditor of auditteam beoordeelt beide normen in één auditbezoek.
De auditduur is korter dan twee afzonderlijke audits zouden zijn. De overlap in de normen betekent dat de auditor veel elementen maar één keer hoeft te controleren. De besparing is typisch 20-30% op auditdagen.
Voorwaarden zijn dat je beide certificeringen bij dezelfde instantie onderbrengt, of bij instanties die samenwerken. De auditor moet gekwalificeerd zijn voor beide normen.
Documentatiestructuur
Er zijn verschillende manieren om geïntegreerde documentatie te structureren.
Eén handboek dat beide normen dekt. Per onderwerp beschrijf je hoe je het hebt ingericht, met verwijzingen naar welke norm-eisen het dekt.
Modulaire opzet met een gemeenschappelijke basis en norm-specifieke modules. De basis dekt de gedeelde elementen, de modules de specifieke eisen.
Per proces werken, waarbij je per proces aangeeft welke norm-eisen het dekt. Dit werkt goed als je processen centraal stelt in je documentatie.
Er is geen beste manier. Kies wat werkt voor jouw organisatie. Zolang het duidelijk is welke eisen waar worden afgedekt en de auditor zijn weg kan vinden.
Synergie in de praktijk
Een geïntegreerd systeem creëert synergie die verder gaat dan efficiëntie alleen.
Kwaliteitsproblemen kunnen veiligheidsrisico’s signaleren. Als een machine steeds storingen vertoont, is dat niet alleen een kwaliteitsprobleem maar mogelijk ook een veiligheidsrisico. Door geïntegreerd te kijken, zie je dit verband.
Veiligheidsincidenten kunnen kwaliteitslessen bevatten. Een bijna-ongeval kan ook wijzen op een procesprobleem dat de kwaliteit beïnvloedt. Geïntegreerd incidentenonderzoek brengt dit aan het licht.
Verbeterprojecten kunnen beide doelen dienen. Een herinrichting van de werkplek kan zowel de efficiëntie als de veiligheid verbeteren. Door samen te kijken, optimaliseer je beide.
Kosten en tijdlijn
Een geïntegreerd traject voor ISO 9001 en ISO 45001 samen kost niet het dubbele van één norm alleen. Door de synergie kun je rekenen op een meerprijs van 50-70% bovenop de kosten voor één norm.
De doorlooptijd is langer dan voor één norm, maar korter dan twee afzonderlijke trajecten. Reken op anderhalf tot twee keer de doorlooptijd van een enkel traject.
| Situatie | Doorlooptijd indicatie |
|---|---|
| Alleen ISO 9001 | 4-6 maanden |
| Alleen ISO 45001 | 4-6 maanden |
| Beide apart na elkaar | 8-12 maanden |
| Geïntegreerd tegelijk | 6-9 maanden |
Aandachtspunten
Behoud de focus
Een risico van integratie is dat onderwerpen ondergesneeuwd raken. Als de organisatie primair gericht is op kwaliteit, kan veiligheid een ondergeschoven kindje worden.
Zorg dat beide onderwerpen voldoende aandacht krijgen in doelstellingen, audits en directiebeoordelingen. Een geïntegreerd systeem betekent niet dat alles op één hoop wordt gegooid.
Competenties
Bij een geïntegreerd systeem moet iemand beide normen begrijpen. De systeemverantwoordelijke moet zowel kwaliteits- als veiligheidskennis hebben, of er moet goede samenwerking zijn tussen specialisten.
Auditorcompetentie
Bij een gecombineerde audit moet de auditor competent zijn in beide normen. Vraag naar de achtergrond van de auditor bij het kiezen van een certificerende instantie.
Volgende stap
Bekijk ook hoe je ISO 45001 kunt combineren met ISO 14001 voor een volledig KAM-systeem, of lees de veelgestelde vragen.