Stappenplan ISO 45001

Oriëntatie en besluitvorming

Voordat je start, moet duidelijk zijn waarom je ISO 45001 wilt en of het de juiste keuze is voor jouw organisatie. Dit is het moment om de business case te maken.

Stel jezelf de vraag of klanten of opdrachtgevers erom vragen, of je nu VCA hebt en of dat voldoende is, wat de verwachte kosten en baten zijn, en of er intern voldoende draagvlak is.

Betrek de directie bij deze beslissing. Zonder commitment van de top wordt het traject moeizaam. De norm vraagt expliciet om betrokkenheid van het management.

Als je besluit door te gaan, wijs dan een projectleider aan. Dit is iemand die tijd krijgt om het traject te trekken, bij voorkeur met affiniteit voor veiligheid en kwaliteitsmanagement.

Gap-analyse uitvoeren

De gap-analyse brengt in kaart waar je staat ten opzichte van de norm. Wat heb je al geregeld? Waar zitten de hiaten? Dit geeft richting aan het verdere traject.

Tijdens de gap-analyse beoordeel je elk hoofdstuk van de norm. Voor hoofdstuk 4 kijk je of je weet welke interne en externe factoren van invloed zijn op arbeidsveiligheid. Voor hoofdstuk 5 vraag je of de directie actief betrokken is bij veiligheidsbeleid. Voor hoofdstuk 6 onderzoek je of er een systematische gevareninventarisatie is. En zo ga je alle eisen langs.

De uitkomst is een overzicht van wat er moet gebeuren, geprioriteerd op urgentie en impact. Dit vormt de basis voor je implementatieplan.

Gevaren identificeren en risico’s beoordelen

Dit is het hart van ISO 45001. Je brengt systematisch in kaart welke gevaren aanwezig zijn in je organisatie en beoordeelt de bijbehorende risico’s.

Gevaren zijn bronnen die potentieel tot letsel of ziekte kunnen leiden. Denk aan machines met bewegende delen, werken op hoogte, blootstelling aan gevaarlijke stoffen, ergonomische belasting, maar ook psychosociale risico’s zoals werkdruk en agressie.

Per gevaar bepaal je het risico door te kijken naar de waarschijnlijkheid dat er iets misgaat en de ernst van de mogelijke gevolgen. Hieruit volgt een prioritering: welke risico’s pak je als eerste aan?

Dit proces lijkt op de wettelijk verplichte RI&E (Risico-Inventarisatie & -Evaluatie), maar gaat verder. ISO 45001 vraagt ook om kansen te identificeren: mogelijkheden om de arbeidsveiligheid te verbeteren.

Beleid en doelstellingen formuleren

Op basis van de geïdentificeerde risico’s formuleer je beleid en doelstellingen. Het beleid beschrijft de intenties van de organisatie op het gebied van gezondheid en veiligheid. De doelstellingen maken dit concreet en meetbaar.

Een goed arbobeleid bevat commitment aan het voorkomen van letsel en ziekte, commitment aan het voldoen aan wet- en regelgeving, en commitment aan continue verbetering. Het wordt ondertekend door de directie en gecommuniceerd naar alle medewerkers.

Doelstellingen zijn specifiek en meetbaar. Niet “we willen minder ongevallen” maar “we verlagen het aantal verzuimgevallen door arbeidsongevallen met 25% binnen 12 maanden”. Je definieert wat je gaat doen om het doel te bereiken, wie verantwoordelijk is en hoe je de voortgang meet.

Processen en procedures inrichten

Nu richt je de processen in die nodig zijn om het G&VW-managementsysteem te laten werken. Dit omvat zowel operationele beheersing als de ondersteuning die daarvoor nodig is.

Op het gebied van operationele beheersing gaat het om procedures voor gevaarlijke werkzaamheden, werkinstructies voor specifieke taken, noodprocedures voor calamiteiten, en beheersing van aannemers en bezoekers.

Voor ondersteuning denk je aan competentiemanagement en opleidingen, communicatie over veiligheid intern en extern, documentbeheer voor procedures en registraties, en middelen zoals PBM’s en veiligheidsvoorzieningen.

De kunst is om niet te overdocumenteren. Beschrijf wat nodig is, niet meer. Een werkbaar systeem is beter dan een perfect systeem dat niemand gebruikt.

Implementeren en toepassen

Het systeem bestaat niet alleen op papier. Je gaat het daadwerkelijk toepassen. Dit is de fase waarin theorie praktijk wordt.

Train medewerkers in het nieuwe systeem. Zorg dat iedereen weet wat er van hem of haar verwacht wordt en waarom het belangrijk is. Betrek medewerkers actief, want ISO 45001 legt sterk de nadruk op werknemersparticipatie.

Begin met het verzamelen van registraties. Incidentmeldingen, resultaten van werkplekinspecties, opleidingsregistraties, notulen van toolbox meetings. Dit bewijs heb je later nodig bij de audit.

Laat het systeem minimaal twee tot drie maanden draaien voordat je de interne audit plant. Je hebt operating evidence nodig: bewijs dat het systeem in de praktijk functioneert.

Interne audit uitvoeren

De interne audit is een generale repetitie voor de externe audit. Je controleert zelf of je systeem voldoet aan de norm en of het effectief werkt.

De interne audit moet onafhankelijk zijn. De auditor mag niet zijn eigen werk controleren. Bij kleine organisaties is dit lastig; je kunt dan een externe partij inschakelen of auditoren uit andere afdelingen inzetten.

De audit levert bevindingen op: punten waar je niet voldoet aan de norm of waar verbetering mogelijk is. Deze bevindingen pak je op met corrigerende maatregelen.

Directiebeoordeling houden

Voor de certificeringsaudit moet er minimaal één directiebeoordeling hebben plaatsgevonden. Hierin evalueert de directie of het systeem geschikt, adequaat en effectief is.

De input voor de directiebeoordeling omvat de status van eerdere acties, veranderingen in interne en externe factoren, prestaties op het gebied van gezondheid en veiligheid, resultaten van audits en inspecties, mogelijkheden voor verbetering en feedback van werknemers.

De output omvat conclusies over het systeem, beslissingen over verbetermogelijkheden en beslissingen over benodigde middelen.

Certificerende instantie kiezen

Nu je klaar bent, kies je een certificerende instantie (CI) die de audit gaat uitvoeren. Kies altijd een instantie die is geaccrediteerd door de Raad voor Accreditatie (RvA) .

Bekende certificerende instanties in Nederland zijn Kiwa , TÜV , DNV , DEKRA , Bureau Veritas  en LRQA . Vraag offertes aan bij meerdere partijen en vergelijk niet alleen op prijs, maar ook op ervaring in jouw sector.

Certificeringsaudit doorlopen

De certificeringsaudit bestaat uit twee fasen. In fase 1 beoordeelt de auditor je documentatie en bepaalt of je klaar bent voor fase 2. In fase 2 controleert de auditor op locatie of je systeem in de praktijk werkt.

De auditor praat met medewerkers op verschillende niveaus, bekijkt registraties en observeert werkzaamheden. Het doel is vaststellen of je G&VW-managementsysteem voldoet aan ISO 45001.

Bij afwijkingen krijg je tijd om deze op te lossen. Minor afwijkingen blokkeren het certificaat meestal niet, mits je ze binnen de gestelde termijn afhandelt. Bij major afwijkingen is een heraudit nodig.

Lees meer over het auditproces.