Eisen van ISO 45001
Wat vraagt ISO 45001 precies van je organisatie? De officiële normtekst is verkrijgbaar via NEN . Op deze pagina lopen we de hoofdstukken door en leggen uit wat je moet doen. We focussen op de praktische invulling, niet op het letterlijk herhalen van normtekst.
De norm heeft tien hoofdstukken. Hoofdstuk 1 tot en met 3 zijn inleidend en bevatten geen eisen. De daadwerkelijke eisen staan in hoofdstuk 4 tot en met 10.
De structuur: High Level Structure
ISO 45001 volgt de High Level Structure (HLS) , dezelfde opbouw als ISO 9001, ISO 14001 en ISO 27001. Dit maakt het combineren van meerdere managementsystemen eenvoudiger.
De structuur is gebaseerd op de PDCA-cyclus:
| Fase | Hoofdstukken |
|---|---|
| Plan | 4 (Context), 5 (Leiderschap), 6 (Planning) |
| Do | 7 (Ondersteuning), 8 (Uitvoering) |
| Check | 9 (Evaluatie) |
| Act | 10 (Verbetering) |
Het principe is simpel: je plant wat je gaat doen aan arbeidsveiligheid, voert het uit, controleert of het werkt, en stuurt bij waar nodig. Dit herhaal je continu.
Hoofdstuk 4: Context van de organisatie
Dit hoofdstuk vraagt om inzicht in je organisatie en haar omgeving voordat je het G&VW-managementsysteem inricht.
Interne en externe factoren
Je identificeert welke factoren van invloed zijn op je vermogen om veilige en gezonde arbeidsomstandigheden te realiseren.
Externe factoren kunnen zijn de geldende wet- en regelgeving zoals de Arbowet, de arbeidsmarkt en beschikbaarheid van gekwalificeerd personeel, technologische ontwikkelingen die risico’s beïnvloeden, en verwachtingen van klanten en opdrachtgevers op het gebied van veiligheid.
Interne factoren omvatten de organisatiecultuur en houding ten aanzien van veiligheid, de competenties en kennis van medewerkers, de beschikbare middelen en infrastructuur, en de aard van de werkzaamheden en bijbehorende risico’s.
Behoeften van werknemers en belanghebbenden
Je bepaalt wie de relevante belanghebbenden zijn en wat zij verwachten. Uniek voor ISO 45001 is de expliciete aandacht voor werknemers als belanghebbende. Hun behoeften en verwachtingen op het gebied van gezondheid en veiligheid moeten worden meegenomen.
Andere belanghebbenden kunnen zijn toezichthouders zoals de Arbeidsinspectie, opdrachtgevers met veiligheidseisen, leveranciers en onderaannemers, en vakbonden of ondernemingsraden.
Scope bepalen
Je beschrijft waarvoor je G&VW-managementsysteem geldt. Welke activiteiten, processen, locaties en functies vallen eronder? De scope moet alle werkzaamheden omvatten die onder je beheersing of invloed vallen.
Je kunt niet willekeurig onderdelen uitsluiten om lastige risico’s te vermijden. De auditor beoordeelt of de scope logisch en volledig is.
Hoofdstuk 5: Leiderschap en werknemersparticipatie
Dit hoofdstuk is cruciaal en onderscheidt ISO 45001 van veel andere normen door de sterke nadruk op zowel leiderschap als werknemersparticipatie.
Leiderschap en commitment
De directie moet aantoonbaar betrokken zijn bij het G&VW-managementsysteem. Dit is geen formaliteit. De auditor vraagt naar concrete bewijzen van betrokkenheid.
Concreet betekent dit dat de directie de algehele verantwoordelijkheid neemt voor het voorkomen van letsel en ziekte, dat zij ervoor zorgt dat beleid en doelstellingen worden vastgesteld en passen bij de strategische richting, dat zij de benodigde middelen beschikbaar stelt, dat zij het belang van veiligheid actief communiceert, en dat zij een cultuur bevordert die het systeem ondersteunt.
G&VW-beleid
Je formuleert een beleid voor gezondheid en veiligheid op het werk dat past bij je organisatie. Het beleid bevat commitment aan het bieden van veilige en gezonde arbeidsomstandigheden, commitment aan het voorkomen van letsel en ziekte, commitment aan het wegnemen van gevaren en verminderen van risico’s, commitment aan het voldoen aan wet- en regelgeving, commitment aan consultatie en participatie van werknemers, en commitment aan continue verbetering.
Het beleid wordt gedocumenteerd, gecommuniceerd naar alle medewerkers en beschikbaar gesteld aan belanghebbenden.
Werknemersparticipatie
Dit is een kernverschil met andere ISO-normen. ISO 45001 eist dat werknemers actief worden betrokken bij het managementsysteem, niet alleen geïnformeerd.
Werknemers moeten worden geconsulteerd bij het bepalen van behoeften en verwachtingen, het vaststellen van beleid en doelstellingen, het identificeren van gevaren en beoordelen van risico’s, het bepalen van beheersmaatregelen, en het onderzoeken van incidenten.
Werknemers moeten ook kunnen participeren in het melden van gevaarlijke situaties, het doen van verbetervoorstellen en het evalueren van de effectiviteit van maatregelen.
Werknemersparticipatie is meer dan een ideeënbus ophangen. De auditor vraagt hoe werknemers daadwerkelijk worden betrokken en of er bewijs is dat hun input wordt meegenomen.
Hoofdstuk 6: Planning
Dit hoofdstuk gaat over vooruitkijken: gevaren identificeren, risico’s beoordelen, kansen bepalen en doelstellingen stellen.
Risico’s en kansen
Je identificeert de risico’s en kansen die samenhangen met je G&VW-managementsysteem. Dit omvat risico’s die kunnen leiden tot ongewenste resultaten, maar ook kansen om de arbeidsveiligheid te verbeteren.
Een risico kan zijn dat nieuwe medewerkers onvoldoende getraind zijn voordat ze gevaarlijk werk doen. Een kans kan zijn dat nieuwe technologie bepaalde gevaarlijke handelingen kan elimineren.
Gevaren identificeren
Dit is het hart van ISO 45001. Je brengt systematisch in kaart welke gevaren aanwezig zijn in je organisatie.
De norm noemt specifiek routinematige en niet-routinematige activiteiten, activiteiten van alle personen die toegang hebben tot de werkplek, noodsituaties, factoren die ontstaan buiten de werkplek maar invloed hebben op werknemers, infrastructuur, apparatuur en materialen, wijzigingen in processen of activiteiten, en menselijke factoren.
Gevaren kunnen fysiek zijn zoals machines, geluid en trillingen, chemisch zoals gevaarlijke stoffen, biologisch zoals ziekteverwekkers, ergonomisch zoals tillen en beeldschermwerk, of psychosociaal zoals werkdruk en agressie.
Risico’s beoordelen
Per gevaar beoordeel je het risico door te kijken naar de waarschijnlijkheid dat er iets misgaat en de ernst van de mogelijke gevolgen. Je bepaalt welke risico’s prioriteit krijgen.
Dit proces lijkt op de wettelijk verplichte RI&E, maar gaat in sommige opzichten verder. ISO 45001 vraagt ook om kansen te identificeren en om de risico’s van het managementsysteem zelf te beoordelen.
G&VW-doelstellingen
Je stelt doelstellingen vast die consistent zijn met het beleid en die meetbaar zijn waar praktisch haalbaar. De doelstellingen gelden voor relevante functies en niveaus in de organisatie.
Bij elke doelstelling hoort een plan: wat ga je doen, wie is verantwoordelijk, wanneer moet het klaar zijn, welke middelen zijn nodig en hoe evalueer je het resultaat?
Een voorbeeld van een doelstelling is het verlagen van het aantal verzuimdagen door arbeidsongevallen met 30% binnen 12 maanden, door het implementeren van een verbeterd werkplekinspectieprogramma.
Hoofdstuk 7: Ondersteuning
Dit hoofdstuk gaat over de middelen en ondersteuning die nodig zijn om het systeem te laten werken.
Middelen
Je stelt de benodigde middelen beschikbaar: mensen, tijd, geld, infrastructuur en materialen. Arbeidsveiligheid kost resources; daar moet ruimte voor zijn.
Competentie
Medewerkers die werk doen dat de G&VW-prestaties kan beïnvloeden, moeten competent zijn op basis van opleiding, training of ervaring. Je bepaalt welke competenties nodig zijn, zorgt dat mensen die hebben en houdt bewijs bij.
Dit geldt niet alleen voor operators die met machines werken, maar ook voor leidinggevenden die veiligheidsverantwoordelijkheden hebben en voor interne auditors.
Bewustzijn
Alle werknemers moeten op de hoogte zijn van het beleid, de relevante doelstellingen, hun bijdrage aan het systeem, de gevolgen van het niet naleven van eisen, en de gemelde incidenten en uitkomsten van onderzoeken.
Communicatie
Je bepaalt wat, wanneer, met wie en hoe je communiceert over het G&VW-managementsysteem. Dit betreft interne communicatie naar medewerkers en externe communicatie naar belanghebbenden zoals toezichthouders en aannemers.
Gedocumenteerde informatie
Je houdt de documentatie bij die de norm vereist en die je zelf nodig vindt. De norm laat de vorm vrij: het kan een handboek zijn, maar ook een digitaal systeem, flowcharts of werkinstructies.
Je beheert deze documentatie zodat het actueel is, beschikbaar waar nodig en beschermd tegen onbedoelde wijziging.
Hoofdstuk 8: Uitvoering
Dit hoofdstuk gaat over het daadwerkelijk uitvoeren van je arbeidsveiligheidsaanpak.
Operationele planning en beheersing
Je plant en beheerst de processen die nodig zijn om aan de eisen te voldoen en om de risico’s te beheersen die je hebt geïdentificeerd.
Dit betekent criteria vaststellen voor processen, beheersmaatregelen implementeren volgens die criteria, en gedocumenteerde informatie bijhouden als bewijs.
De norm noemt specifiek de hiërarchie van beheersmaatregelen: eerst elimineren van gevaren, dan substitutie door minder gevaarlijke alternatieven, dan technische maatregelen, dan administratieve maatregelen en waarschuwingen, en pas als laatste persoonlijke beschermingsmiddelen.
Wijzigingsbeheer
Je beheerst geplande wijzigingen en beoordeelt de gevolgen van onbedoelde wijzigingen. Voordat je een nieuw proces of nieuwe machine introduceert, beoordeel je de impact op arbeidsveiligheid.
Uitbesteding en aannemers
Processen die je uitbesteedt, moeten ook beheerst worden. Je bepaalt welke eisen je stelt aan leveranciers en aannemers op het gebied van G&VW en hoe je dit borgt.
Inkoop
Je zorgt dat inkoop van producten en diensten voldoet aan je G&VW-eisen. Denk aan de inkoop van machines, gereedschap, gevaarlijke stoffen en persoonlijke beschermingsmiddelen.
Noodsituaties
Je identificeert potentiële noodsituaties en bereidt je hierop voor. Denk aan brand, explosie, lekkage van gevaarlijke stoffen of een ernstig ongeval.
Je hebt plannen om op noodsituaties te reageren, inclusief eerste hulp. Je test deze plannen periodiek via oefeningen en evalueert na een noodsituatie of incident wat er geleerd kan worden.
Hoofdstuk 9: Evaluatie van prestaties
Dit hoofdstuk gaat over meten, analyseren en evalueren.
Monitoring en meting
Je bepaalt wat je moet monitoren en meten om te weten of je systeem werkt en of je je doelstellingen haalt. Dit omvat de mate waarin aan wet- en regelgeving wordt voldaan, de voortgang richting doelstellingen, de effectiviteit van beheersmaatregelen, en proactieve en reactieve indicatoren.
Proactieve indicatoren zijn bijvoorbeeld het aantal uitgevoerde werkplekinspecties of het percentage medewerkers dat veiligheidstraining heeft gehad. Reactieve indicatoren zijn het aantal ongevallen, het verzuim door arbeidsongevallen en het aantal gemelde gevaarlijke situaties.
Evaluatie van naleving
Je evalueert periodiek of je voldoet aan wet- en regelgeving en andere verplichtingen die je bent aangegaan. Dit is meer dan alleen weten welke regels gelden; je controleert actief of je ze naleeft.
Interne audit
Je voert regelmatig interne audits uit om te controleren of het systeem voldoet aan de eisen van de norm en aan je eigen eisen, en of het effectief is geïmplementeerd.
De auditor moet onafhankelijk zijn en mag niet zijn eigen werk controleren. De resultaten worden gerapporteerd aan het management.
Directiebeoordeling
De directie beoordeelt het G&VW-managementsysteem op geplande intervallen. De input omvat de status van eerdere acties, veranderingen in context en behoeften, de G&VW-prestaties, resultaten van werknemersparticipatie, bevindingen uit audits, en mogelijkheden voor verbetering.
De output omvat conclusies over het systeem, beslissingen over verbeteringen en over benodigde middelen.
Hoofdstuk 10: Verbetering
Het laatste hoofdstuk gaat over continu beter worden.
Incidenten en afwijkingen
Als er iets misgaat, onderzoek je wat er is gebeurd en neem je maatregelen om herhaling te voorkomen. De norm vraagt om een gestructureerd proces voor incidentonderzoek en corrigerende maatregelen.
Dit geldt niet alleen voor ongevallen met letsel, maar ook voor bijna-ongevallen en andere afwijkingen. Je betrekt werknemers bij het onderzoek.
Continue verbetering
Je verbetert continu de geschiktheid, adequaatheid en effectiviteit van het G&VW-managementsysteem. Dit is geen eenmalige actie maar een doorlopend proces.
Verbetering ontstaat door het halen en aanscherpen van doelstellingen, het oplossen van afwijkingen, het benutten van kansen en het leren van incidenten.
Verplichte documentatie
De norm vereist expliciet dat je het volgende documenteert:
| Onderwerp | Norm paragraaf |
|---|---|
| Scope van het systeem | 4.3, 4.4 |
| G&VW-beleid | 5.2 |
| Rollen en verantwoordelijkheden | 5.3 |
| Risico’s en kansen, acties | 6.1.1 |
| Gevaren en risico’s | 6.1.2.1 |
| Wettelijke en andere eisen | 6.1.3 |
| G&VW-doelstellingen en plannen | 6.2.1, 6.2.2 |
| Competentie-informatie | 7.2 |
| Communicatie-informatie | 7.4 |
| Operationele beheersing | 8.1 |
| Noodsituatierespons | 8.2 |
| Monitoring en meting resultaten | 9.1.1 |
| Evaluatie van naleving | 9.1.2 |
| Interne auditprogramma en resultaten | 9.2.2 |
| Directiebeoordelingsresultaten | 9.3 |
| Incidenten en afwijkingen | 10.2 |
Volgende stap
Nu je weet wat de eisen zijn, lees hoe de audit verloopt of bekijk het verschil met VCA.