ISO 45001 Zertifizierung - 7 Schritte zum Ziel

Eine vorherige intensive Auseinandersetzung mit den Anforderungen der Norm DIN ISO 45001 und die Umsetzung gegebenenfalls notwendiger Maßnahmen ist essentiell für ein erfolgreiches Zertifizierungsaudit. Wir unterstützen Sie gerne bei der Vorbereitung auf die Zertifizierung!

1. Einbezug des Kontextes der Organisation

In der Norm DIN ISO 45001 wird erstmals auch der Einbezug des Organisations-Kontextes gefordert. Bei der Umsetzung eines Managementsystems für Sicherheit und Gesundheit bei der Arbeit [kurz SGAMS] mit dem Ziel einer Zertifizierung nach ISO 45001 sollte also unbedingt auch der Kontext der Organisation Beachtung finden. Aus dem Einbezug des individuellen Kontextes der Organisation können sich zusätzlich zu den von der Norm ISO 45001 bereits vorgegebenen Anforderungen noch weitere rechtlich notwendige oder sonstige für die Organisation wichtige Elemente ergeben.

Mit dem Kontext der Organisation sind dabei die gesammelten Einflüsse und Anforderungen aller interessierter Parteien gemeint. Neben Beschäftigten, Kunden und Lieferanten können auch Anwohner, Behörden oder abhängige Unternehmen zum Kontext der Organisation zählen. Aus diesem Kontext können sich neben rechtlichen Themen auch kulturelle oder soziale Themen erschließen, die sich auf die Umsetzung des SGAMS nach ISO 45001 auswirken und Problemfelder, Stärken und Schwächen der Organisation aufzeigen. Auf Grundlage der gesammelten Themen kann der Anwendungsbereich des Managementsystems für Sicherheit und Gesundheit bei der Arbeit klar definiert und unmissverständlich festgelegt werden. 

2. Führung und Beteiligung der Beschäftigten

Bei der Umsetzung eines SGAMS nach den Vorgaben der Norm DIN ISO 45001 ist nicht nur der Einbezug des Organisations-Kontextes von enormer Bedeutung. Auch die Beschäftigten sollten unbedingt mit einbezogen werden. Denn ein SGAMS lebt von der Beteiligung der Beschäftigten. Außerdem können Mitarbeitende der Organisation wichtige Themen, Risiken und Chancen einbringen und teilweise auch die Rollen notwendiger Akteure für Sicherheit und Gesundheit bei der Arbeit übernehmen. Neben rechtlich notwendigen Akteuren, wie Ersthelfer, Brandschutzhelfer, Fachkraft für Arbeitssicherheit o.ä. können auch für das SGAMS notwendige Rollen – z.B. ein/e interne/r Auditor/in – mit Beschäftigten besetzt werden. Dabei müssen allerdings die Verantwortungs-Verhältnisse unbedingt klar geregelt sein. Ein grober Überblick über die jeweiligen Verantwortungsbereiche kann beispielsweise in einem Organigramm festgehalten werden. Eine Vereinbarung zur Pflichtenübertragung mit allen Akteuren schafft klare Verhältnisse in Bezug auf konkrete Verpflichtungen und Teilverantwortungen. Die Norm ISO 45001 fordert hier außerdem die Dokumentation der einzelnen Rollen im SGAMS anhand von Funktionsbeschreibungen. Auch wenn die oberste Leitung der Organisation Personen mit speziellen Verpflichtungen in Bezug auf das SGAMS bestimmen kann, obliegt die Gesamtverantwortung immer noch bei ihr. Das heißt, die oberste Leitung hat die Rechenschaftspflicht zur Prävention von Vorfällen und Bereitstellung von sicheren und gesundheitsgerechten Arbeitsplätzen. Sie ist außerdem auch verpflichtet, ausreichend Ressourcen zu Umsetzung des SGAMS zur Verfügung zu stellen, sowie die Wirkungskontrolle aller Verantwortungsbereiche durchzuführen.

Außerdem hat die oberste Leitung auch die Verantwortung zur Festlegung und Durchsetzung der SGA-Politik und -Ziele [ SGA= Sicherheit und Gesundheit bei der Arbeit]. Dabei sollte die oberste Leitung die festgelegte SGA-Politik auch vorleben, um das Bewusstsein der Beschäftigten für die Wichtigkeit des SGAMS zu stärken. Bei der Festlegung von Chancen und Risiken sollten die Beschäftigten einbezogen werden, weil sie ihren eigenen Arbeitsplatz am besten kennen und mögliche Risiken und Chancen besonders gut aufdecken können. Dabei sollten die Mitarbeiter in ihrer Proaktivität stets gestärkt werden. Macht also ein Mitarbeiter auf mögliche Sicherheits- und Gesundheitsrisiken aufmerksam, sollte sich die oberste Leitung für diesen Hinweis unbedingt bedanken. Somit wird das Bewusstsein für die Bedeutsamkeit des SGAMS stabilisiert.

3. Planung von Maßnahmen aufgrund von Risiken, Chancen und rechtlicher Verpflichtungen

Vor der Umsetzung eines Managementsystems für Sicherheit und Gesundheit bei der Arbeit nach der Norm DIN ISO 45001 sollten alle Schritte und Prozesse umfassend geplant werden. Zur Planung gehören die in den vorherigen Punkten schon angesprochenen Festlegungen zum Anwendungsbereich des SGAMS, zu SGA-Politik und zu SGA-Zielen, die Schaffung klarer Verantwortungs-Verhältnisse, eine umfassende Analyse von Risiken und Chancen sowie eine gute Ressourcenplanung. Dabei sollten Prozesse zur fortlaufenden und proaktiven Ermittlung von Gefährdungen, Chancen und rechtlichen Verpflichtungen definiert und festgelegt werden.
Alle gesammelten Risiken, Chancen, rechtliche Verpflichtungen, sonstige Anforderungen aber auch die festgelegten Verantwortungsbereiche müssen angemessen dokumentiert werden. Rechtliche Verpflichtungen erschließen sich beispielsweise aus dem dualen Arbeitsschutzsystem der Bundesrepublik Deutschland, aus anderen Regularien (z.B. Bundesdatenschutzgesetz, Arbeitsschutzgesetz, Mutterschutzgesetz) oder auch aus Vereinbarungen zwischen Kunden und Lieferanten. Diese sollten in einem Rechtskataster übersichtlich festgehalten und hinsichtlich ihrer Einhaltung bewertet werden.
Festgestellte Risiken, Chancen, rechtliche Verpflichtungen und andere Anforderungen an das SGAMS müssen schließlich bei einer Ist-Analyse hinsichtlich ihrer Handlungs-Dringlichkeit bewertet werden. Dabei kann eine Abstufung anhand verschiedener Kriterien, wie „Eintrittswahrscheinlichkeit“ und „Schadensausmaß“, bei der Einschätzung der Dringlichkeit helfen. Außerdem sollten bei der Analyse auch mögliche Ursachen und beeinflussende Faktoren mit einbezogen werden. Bei einem Soll-Ist-Vergleich unter Einbezug der Dringlichkeitsbewertung wird der Handlungsbedarf ersichtlich und es können konkrete Maßnahmen zur Minimierung von Risiken und Maximierung von Chancen geplant werden.
Eine Festlegung von geeigneten Kennzahlen und Methoden zur Überwachung der Zielerreichung hilft bei der Wirksamkeitskontrolle der Maßnahmen. Die definierten Ziele sollten also messbar sein, überwacht, kommuniziert und regelmäßig aktualisiert werden. Auf diese Weise wird die erzielte Verbesserung nach der Umsetzung von Maßnahmen nachvollziehbar.
Klare Prozessdefinitionen für alle relevanten Bereiche des SGAMS helfen bei der effektiven Umsetzung von Sicherheit und Gesundheit bei der Arbeit und sind somit essentiell für das erfolgreiche Bestehen eines Zertifizierungsaudits nach ISO 45001.

4. Unterstützung bei der Umsetzung eines SGAMS nach ISO 45001

Planung alleine reicht aber für die Zertifizierung nach ISO 45001 selbstverständlich noch nicht aus. Geplante Maßnahmen können nur dann effektiv durchgeführt werden, wenn ausreichende Ressourcen für die Umsetzung zur Verfügung stehen. Neben materiellen und finanziellen Mitteln, Beratungsleistungen von externen Stellen und wichtigen Dokumenten sind besonders auch die für die Umsetzung notwendigen Akteure und deren Ressourcen im Hinblick auf Zeit und Kompetenz kritische Faktoren. Die oberste Leitung hat sicherzustellen, dass ausreichende Ressourcen zur Verfügung stehen.

Es muss also sichergestellt werden, dass alle Mitarbeiter über die zur Umsetzung der ihnen übertragenen Aufgaben des SGAMS notwendigen Kompetenzen verfügen. Dabei sind nicht nur die rechtlich notwendigen Akteure im SGAMS [z.B. Ersthelfer] gemeint, sondern alle in der Organisation handelnde Personen. In einer Kompetenzmatrix kann festgehalten werden, welche Personen welche Kompetenzen benötigen.
Sind die nötigen Kompetenzen einmal festgelegt, kann anhand von Gesprächen, Fragebögen, Tests o.ä. erkannt werden, bei welchen Kompetenzen gegebenenfalls noch Entwicklungsbedarf besteht. In diesem Fall müssen Maßnahmen zum Kompetenzerwerb umgesetzt und im Nachhinein hinsichtlich ihrer Wirksamkeit bewertet werden.

Natürlich muss in der Organisation auch ein Bewusstsein für SGA-Politik, -Ziele, Risiken, Chancen und die getroffenen Maßnahmen entwickelt werden. Nur wenn den Beschäftigten ihr eigener Beitrag zum SGAMS und auch die Folgen einer Nichterfüllung der festgelegten Anforderungen bewusst sind, können Risiken erfolgreich minimiert werden. Dafür müssen alle relevanten Informationen passend kommuniziert werden. Es muss also ein Prozess festgelegt werden, der klärt, wann, mit wem, worüber und wie kommuniziert wird.  

Außerdem müssen alle für das Managementsystem für Sicherheit und Gesundheit bei der Arbeit relevanten Informationen ausreichend dokumentiert sein. Hier gibt die Norm DIN ISO 45001 einige Dokumente vor. Beispielswiese die SGA-Politik, Risiken und Chancen, Nachweise von Kompetenzen oder Ergebnisse und Berichte interner Audits werden von der Norm DIN ISO 45001 explizit als dokumentierte Informationen gefordert.

Zusätzlich zu den von der Norm geforderten Dokumenten müssen je nach Kontext und festgestellten spezifischen Risiken der Organisation auch einige weitere Dokumente erstellt werden. Dabei muss den Beschäftigten klar sein, wie sie auf die Dokumente zugreifen können und wie diese zu verwenden sind. Ein tabellarischer Nachweis aller Dokumente inklusive einer Festlegung der Verantwortlichkeiten kann einen guten Überblick liefern.

5. Der Betrieb und die Umsetzung von Maßnahmen auch im Notfall

Um Risiken zu minimieren und Chancen nutzen zu können, müssen die geplanten Maßnahmen strukturiert umgesetzt werden. In einem effizienten SGAMS nach ISO 45001 werden Prozesse zur Durchführung der geplanten Maßnahmen festgelegt. Dabei sollte festgehalten werden, wer, wann, wie, welchen Teil einer Maßnahme umsetzen soll und wie abschließend die Wirksamkeit der Maßnahme kontrolliert wird. Die Art der Wirksamkeitskontrolle wird bereits vor der Umsetzung der Maßnahme definiert.

Weil sich der Kontext der Organisation stetig verändern kann und somit immer wieder neue Risiken entstehen können, sollten außerdem auch Prozesse zur Ermittlung und Umsetzung neuer notwendiger Maßnahmen als Reaktion auf etwaige Veränderungen festgelegt sein. Jede Veränderung [z.B. rechtliche Änderungen, neue Technologien, neue Mitarbeiter oder eine Veränderung der Arbeitsprozesse] kann neue SGA-Risiken oder -Chancen bedeuten. Die Organisation sollte also auf jede Veränderung mit einer Bewertung der neu entstehenden Risiken und Chancen reagieren und gegebenenfalls entsprechende Maßnahmen umsetzen. Auch Besucher könnten Auswirkungen auf das Arbeitssystem haben und gegebenenfalls sogar Risiken und Gefährdungen mit sich bringen.
Die im SGAMS festgelegten Anforderungen sollen nicht nur innerhalb der Organisation erfüllt werden, sondern auch bei Auftragnehmern und deren Beschäftigten Beachtung finden. Es sollte also auch bei der Beschaffung von Dienstleistern, Produkten und auch von Leiharbeitnehmern sichergestellt sein, dass diese den Anforderungen des SGAMS standhalten.  

Eine Auswahl passender Lieferanten sollte also immer anhand zuvor definierter SGA-Kriterien stattfinden. Fremdfirmen, die ein eigenes SGAMS nachweisen können, könnten also bevorzugt berücksichtigt werden.

Die Organisation sollte außerdem stets auf mögliche Notfallsituationen vorbereitet sein. Dazu zählen Notfallsituationen, wie ein Brandfall, Unfälle oder der Austritt von Säure oder giftigen Gasen. Proaktiv sollten branchenspezifische und speziell die Organisation betreffende mögliche Notfallsituationen ermittelt werden. Für jede festgestellte mögliche Notfallsituation gilt es, passende Reaktionen festzulegen und an die Beschäftigten zu kommunizieren. Dabei ist es oft sinnvoll oder sogar zwingend notwendig, externe Parteien [z.B. Polizei, Feuerwehr, Rettungsdienst] hinzuzuziehen. Die Beschäftigten sollten regelmäßig zu den ermittelten Notfallsituationen geschult werden, um die Reaktionen zu üben. Die Übungsleistungen sowie die Reaktionen bei tatsächlich eingetretenen Notfallsituationen sollten im Nachgang bewertet werden, damit Defizite in der Notfall-Planung erkannt und verbessert werden können. Natürlich sollten auch Besucher über die festgelegten Notfall-Reaktionen aufgeklärt werden.

6. Bewertung der Leistung

Die erzielte SGA-Leistung und auch das Managementsystem für Sicherheit und Gesundheit bei der Arbeit selbst sollten regelmäßig bewertet werden. Auf diese Weise können Defizite aufgedeckt und erzielte Verbesserungen messbar gemacht werden. Dabei sollten folgende Punkte analysiert und bewertet werden:

  • Einhaltung rechtlicher Verpflichtungen
  • Minimierung oder Vermeidung von identifizierten Risiken und Gefährdungen
  • Stärkung von Chancen
  • Zielerreichung sowie Effektivität und Effizienz von Maßnahmen, Prozessen und Strukturen

Dafür müssen Checklisten erstellt, passende Messmethoden definiert und die Zeitpunkte der Messungen festgelegt und kommuniziert werden. Beispielsweise Audits, physikalische Messungen [z.B. von Lärm], subjektive Einschätzungen von Beschäftigten [z.B. Befragungen] oder das Zählen von bestimmten Vorfällen [z.B. Schnittverletzungen] werden gerne als Messmethode eingesetzt.
Die IfG GmbH arbeitet hier mit dem eigens entwickelten und in Jahre langer Praxis-Erfahrung bewährten MIAS® System. Das MIAS® System führt durch die Analyse des Ist-Zustandes der Organisation, deckt Defizite und Handlungsnotwendigkeiten auf und hilft bei der Planung, Umsetzung und Bewertung von entsprechenden Maßnahmen. Je nach Zielsetzung werden unterschiedliche Checklisten zur Bewertung der Organisation genutzt. Es kann also zwischen zwei Fällen entschieden werden. Das MIAS® System kann genutzt werden, um

  1. die Einhaltung rechtlicher Verpflichtungen zu bewerten und zu verbessern.
  2. zu prüfen, ob die Organisation alle Anforderungen für eine Zertifizierung nach ISO 45001 erfüllt.

Nicht nur unsere Experten arbeiten mit dem MIAS® System – wir stellen das bewährte System auch als anwenderfreundliche Software zur Verfügung. Weitere Informationen zum „MIAS® System – Controlling von Sicherheit und Gesundheit bei der Arbeit“ finden Sie hier.

In internen Audits und regelmäßigen Managementbewertungen [Von der obersten Leitung der Organisation durchgeführt] sollte überprüft werden, ob das SGAMS die Anforderungen der Organisation und die Anforderungen der Norm DIN ISO 45001 erfüllt. Die Intervalle dieser Bewertungen müssen im SGAMS festgehalten werden. Im Zuge der Managementbewertungen sollten vorherige Bewertungen und gegebenenfalls neu hinzugekommene interne und externe Themen berücksichtigt werden.

Nur so kann die von der Norm ISO 45001 geforderte fortlaufende Verbesserung des SGAMS gewährleistet werden.

7. Verbesserung

Die im Zuge der durchgeführten Bewertungen festgestellten Verbesserungspotentiale dürfen natürlich nicht ignoriert werden. Sie sollten mit sinnvollen Maßnahmen umgesetzt werden.

Auf aufgetretene Vorfälle und Nichtkonformitäten, wie z.B. Unfälle, Gefährdungen oder Beinaheunfälle, muss mit Sofortmaßnahmen und Korrekturmaßnahmen reagiert werden. So können weitere Vorfälle und Nichtkonformitäten vermieden werden. Dabei sollte ein Prozess zur Erfassung, Behebung und Prävention von Vorfällen und Nichtkonformitäten definiert werden.
Besonders wichtig ist die Aufdeckung der Ursachen von Vorfällen und Nichtkonformitäten. So müssen zur Prävention ähnlicher Vorfälle Änderungen am SGAMS umgesetzt werden. Diese Änderungen müssen an alle interessierten Parteien kommuniziert werden.

Neben aufgetretenen Vorfällen und Erkenntnissen aus internen Audits können auch Änderungen im Kontext der Organisation sowie Vorschläge aus der Belegschaft immer wieder neue Anreize oder sogar Notwendigkeiten zur weiteren Verbesserung des SGAMS geben.

Eine fortlaufende Verbesserung des SGAMS und eine erfolgreiche Zertifizierung nach ISO 45001 lohnt sich. Erkrankungen und Verletzungen können vermieden werden und die Leistung sowie der Erfolg der Organisation wird gesteigert.