Samenvatting Veiligheidsmanagementsystemen volgens ISO 45001
Hoofdstuk 1
1.1 De nieuwe norm
De nieuwe norm ISO 45001:2018 voor veiligheidsmanagementsystemen vervangt de oude norm
OHSAS 18001:2007.
De norm ISO 45001:2018 bevat de eisen waaraan een veiligheidsmanagementsysteem moet voldoen
en is gebaseerd op vier uitgangspunten:
1. De continue verbetering aan de hand van de PDCA-cirkel;
2. De procesbenadering;
3. De risicobenadering;
4. De context- en stakeholdersbenadering.
Aan deze uitgangspunten zijn visies gekoppeld:
- Een visie op preventie op basis van kans en gevolg van optreden;
- Een visie op beheersing van de processen;
- Een visie op aanpassing van het veiligheidsmanagementsysteem aan de interne en externe
context van de organisatie;
- Een visie op mens, en klantgerichtheid en/of gerichtheid op belanghebbenden.
1.2 Wat is een managementsysteem en wat is een veiligheidsmanagementsysteem?
Managementsysteem
Is een samenhangend geheel van afspraken en werkwijzen en een organisatiestructuur voor een
planmatige en systematische beheersing en verbetering van bedrijfsprocessen om gestelde doelen te
realiseren.
Veiligheidsmanagementsysteem
Is een samenhangend geheel van afspraken en werkwijzen en een organisatiestructuur voor een
planmatige en systematische beheersing en verbetering van processen op het gebied van veiligheid
om gestelde veiligheidsdoelen te realiseren.
Hoe een managementsysteem kan worden opgebouwd is beschreven in internationale normen. Deze
normen worden opgesteld door de International Standardization Organization (ISO).
De bekendste normen van de ISO zijn:
- ISO 9001: voor kwaliteitszorg
- ISO 14001: voor milieuzorg
- ISO 45001 voor veiligheidszorg
1.3 De High Level Structure
De norm ISO 45001:2018 over veiligheidsmanagementsystemen heeft een gelijksoortige indeling als
de normen over kwaliteit en milieu.
Ø Deze indeling wordt de High Level Structure (HLS) genoemd. Het doel van HLS is om de
verschillende normen te corresponderen en integratie makkelijker te maken.
1
,1.4 De vier uitgangspunten van ISO 45001:2018
In het veiligheidsmanagementsysteem staat het continu verbeteren centraal, veelal gerealiseerd via
de PDCA-cirkel.
Plan: veiligheidsdoelstellingen vaststellen en processen vastleggen die nodig zijn om
resultaten te leveren in overeenstemming met het beleid van de organisatie.
Do: de uitvoering van de processen zoals gepland.
Check: monitoring en meting van de processen, met inbegrip van de veiligheidsdoelstellingen
en de veiligheidsresultaten en -prestatie.
Act: maatregelen nemen om voortdurend te verbeteren.
Procesbenadering
Een proces bestaat uit een input en een output. Om een proces uit te voeren worden bepaalde
middelen ter beschikking gesteld. Het proces wordt beheerst door te monitoren en te meten. Als er
negatieve metingen zijn kun je het proces bijsturen.
Ø Gaat ervan uit dat het beter is om naar processen en hun interacties te kijken dan naar de
verschillende afdelingen.
Risicobenadering
Is afkomstig uit de norm ISO 31000 over risicomanagement. Deze norm gaat uit van de identificatie
van de risico’s, de analyse van de risico’s op basis van kans en gevolg, de evaluatie van de
aanvaardbaarheid van de risico’s, en de preventiemaatregelen om risico’s te beheersen.
Preventiemaatregelen moeten gebaseerd zijn op een preventiehiërarchie. Risico’s bij voorkeur bij
bron vermelden, collectieve maatregelen worden genomen en dan pas de persoonlijke
beschermingsmiddelen.
De managementsysteemnorm ISO 45001:2018 gaat dus uit van speculatieve risico’s met positieve
gevolgen of kansen.
Een goed managementsysteem geeft extra aandacht aan de interacties en raakvlakken tussen andere
processen, want hier vormen de grootste risico’s. De overdracht van het ene proces naar het andere
of de interactie tussen processen is belangrijk.
Risicogebaseerd denken is dus ‘je ervan bewust zijn bij elke handeling en beslissing dat zich
onzekerheden kunnen voordoen’. Risicogebaseerd denken bestaat uit twee elementen:
1. Risico’s
2. Kansen
Risicomanagement wordt in de norm ISO 31000 gedefinieerd als ‘gecoördineerde activiteiten om een
organisatie te sturen en te beheersen met betrekking tot risico’s.
Belanghebbenden of stakeholders zijn personen of organisaties die een besluit of activiteit kunnen
beïnvloeden, of zichzelf beschouwen als beïnvloed door een besluit of activiteit.
2
, 1.5 Het vierfasen- en drielagenmodel
Vanuit het risicogebaseerd denken zien we dat volgens het vierlagenmodel in de PDCA-cirkel de
volgende vier stappen kunnen worden genomen:
Stap 1: identificeer de risico’s en kansen (Plan)
Stap 2: analyseer de risico’s en kansen (Do)
Stap 3: evalueer de risico’s en kansen (Check)
Stap 4: neem preventiemaatregelen gebaseerd op de evaluatie van de risico’s en kansen
(Act)
Hoofdstuk 2
2.2 Integratie van het veiligheidsmanagementsysteem in andere managementsystemen
Geïntegreerd managementsysteem
Is een managementsysteem waarin verschillende aspecten aan bod komen om te voldoen aan
verschillende eisen die gesteld worden in verschillende managementsysteemnormen.
Een geïntegreerd managementsysteem kan gezien worden als een puzzel met verschillende
puzzelstukjes die in elkaar passen. Het centrale puzzelstuk is het managementsysteem, waar men
aspecten zoals veiligheid maar ook kwaliteit en/of milieu in past.
2.3 Integratie van het veiligheidsmanagementsysteem in de bedrijfsprocessen
De vier fasen van de PDCA-cirkel, kunnen zowel strategisch, tactisch als operationeel niveau worden
toegepast.
Op strategisch niveau zal deze vierfasencyclus worden toegepast op de context- en
stakeholdersanalyse, het veiligheidsbeleid en de veiligheidsstructuur met toewijzing van
rollen, taken en bevoegdheden en het leiderschap.
Op het tactische niveau zal de plan-, do-, check- en achtfase worden doorlopen bij het
aanpakken van risico’s en kansen, het vaststellen van veiligheidsdoelstellingen en het hieraan
gekoppelde actieplan.
Op operationeel niveau wordt de PDCA-cirkel doorlopen bij het ter beschikking stellen van
middelen, de uitvoering van de processen, de monitoring en meting, de corrigerende
maatregelen en het verbeteren van het veiligheidsmanagementsysteem.
2.4 Stappenplan naar ISO 45001:2018
De Plan-Do-Check-Act-cirkel
Stap 1: Plan
1. Bestudeer de norm ISO 45001:2018
2. Stel een plan op voor implementatie/aanpassing van het veiligheidsmanagementsysteem
naar ISO 45001:2018.
3. Richt een stuurgroep en werkgroepen op.
4. Ontwerp een veiligheidsbeleid en stel veiligheidsdoelstellingen op.
5. Voor een Gap-analyse of nulmeting uit.
a. Bij de Gap-analyse of nulmeting wordt het verschil tussen de eisen van de norm en
de huidige situatie onderzocht. Het beoordeelt het bestaande
veiligheidsmanagementsysteem tegen de eisen van de ISO 45001:2018
Stap 2: Do
1. Ontwikkel de vereiste systeemelementen en implementeer het managementsysteem.
2. Zorg voor voldoende middelen voor de implementatie wat betreft kennis en tijd.
3. Leid interne auditors op voor veiligheid en start met de interne audits.
3
Hoofdstuk 1
1.1 De nieuwe norm
De nieuwe norm ISO 45001:2018 voor veiligheidsmanagementsystemen vervangt de oude norm
OHSAS 18001:2007.
De norm ISO 45001:2018 bevat de eisen waaraan een veiligheidsmanagementsysteem moet voldoen
en is gebaseerd op vier uitgangspunten:
1. De continue verbetering aan de hand van de PDCA-cirkel;
2. De procesbenadering;
3. De risicobenadering;
4. De context- en stakeholdersbenadering.
Aan deze uitgangspunten zijn visies gekoppeld:
- Een visie op preventie op basis van kans en gevolg van optreden;
- Een visie op beheersing van de processen;
- Een visie op aanpassing van het veiligheidsmanagementsysteem aan de interne en externe
context van de organisatie;
- Een visie op mens, en klantgerichtheid en/of gerichtheid op belanghebbenden.
1.2 Wat is een managementsysteem en wat is een veiligheidsmanagementsysteem?
Managementsysteem
Is een samenhangend geheel van afspraken en werkwijzen en een organisatiestructuur voor een
planmatige en systematische beheersing en verbetering van bedrijfsprocessen om gestelde doelen te
realiseren.
Veiligheidsmanagementsysteem
Is een samenhangend geheel van afspraken en werkwijzen en een organisatiestructuur voor een
planmatige en systematische beheersing en verbetering van processen op het gebied van veiligheid
om gestelde veiligheidsdoelen te realiseren.
Hoe een managementsysteem kan worden opgebouwd is beschreven in internationale normen. Deze
normen worden opgesteld door de International Standardization Organization (ISO).
De bekendste normen van de ISO zijn:
- ISO 9001: voor kwaliteitszorg
- ISO 14001: voor milieuzorg
- ISO 45001 voor veiligheidszorg
1.3 De High Level Structure
De norm ISO 45001:2018 over veiligheidsmanagementsystemen heeft een gelijksoortige indeling als
de normen over kwaliteit en milieu.
Ø Deze indeling wordt de High Level Structure (HLS) genoemd. Het doel van HLS is om de
verschillende normen te corresponderen en integratie makkelijker te maken.
1
,1.4 De vier uitgangspunten van ISO 45001:2018
In het veiligheidsmanagementsysteem staat het continu verbeteren centraal, veelal gerealiseerd via
de PDCA-cirkel.
Plan: veiligheidsdoelstellingen vaststellen en processen vastleggen die nodig zijn om
resultaten te leveren in overeenstemming met het beleid van de organisatie.
Do: de uitvoering van de processen zoals gepland.
Check: monitoring en meting van de processen, met inbegrip van de veiligheidsdoelstellingen
en de veiligheidsresultaten en -prestatie.
Act: maatregelen nemen om voortdurend te verbeteren.
Procesbenadering
Een proces bestaat uit een input en een output. Om een proces uit te voeren worden bepaalde
middelen ter beschikking gesteld. Het proces wordt beheerst door te monitoren en te meten. Als er
negatieve metingen zijn kun je het proces bijsturen.
Ø Gaat ervan uit dat het beter is om naar processen en hun interacties te kijken dan naar de
verschillende afdelingen.
Risicobenadering
Is afkomstig uit de norm ISO 31000 over risicomanagement. Deze norm gaat uit van de identificatie
van de risico’s, de analyse van de risico’s op basis van kans en gevolg, de evaluatie van de
aanvaardbaarheid van de risico’s, en de preventiemaatregelen om risico’s te beheersen.
Preventiemaatregelen moeten gebaseerd zijn op een preventiehiërarchie. Risico’s bij voorkeur bij
bron vermelden, collectieve maatregelen worden genomen en dan pas de persoonlijke
beschermingsmiddelen.
De managementsysteemnorm ISO 45001:2018 gaat dus uit van speculatieve risico’s met positieve
gevolgen of kansen.
Een goed managementsysteem geeft extra aandacht aan de interacties en raakvlakken tussen andere
processen, want hier vormen de grootste risico’s. De overdracht van het ene proces naar het andere
of de interactie tussen processen is belangrijk.
Risicogebaseerd denken is dus ‘je ervan bewust zijn bij elke handeling en beslissing dat zich
onzekerheden kunnen voordoen’. Risicogebaseerd denken bestaat uit twee elementen:
1. Risico’s
2. Kansen
Risicomanagement wordt in de norm ISO 31000 gedefinieerd als ‘gecoördineerde activiteiten om een
organisatie te sturen en te beheersen met betrekking tot risico’s.
Belanghebbenden of stakeholders zijn personen of organisaties die een besluit of activiteit kunnen
beïnvloeden, of zichzelf beschouwen als beïnvloed door een besluit of activiteit.
2
, 1.5 Het vierfasen- en drielagenmodel
Vanuit het risicogebaseerd denken zien we dat volgens het vierlagenmodel in de PDCA-cirkel de
volgende vier stappen kunnen worden genomen:
Stap 1: identificeer de risico’s en kansen (Plan)
Stap 2: analyseer de risico’s en kansen (Do)
Stap 3: evalueer de risico’s en kansen (Check)
Stap 4: neem preventiemaatregelen gebaseerd op de evaluatie van de risico’s en kansen
(Act)
Hoofdstuk 2
2.2 Integratie van het veiligheidsmanagementsysteem in andere managementsystemen
Geïntegreerd managementsysteem
Is een managementsysteem waarin verschillende aspecten aan bod komen om te voldoen aan
verschillende eisen die gesteld worden in verschillende managementsysteemnormen.
Een geïntegreerd managementsysteem kan gezien worden als een puzzel met verschillende
puzzelstukjes die in elkaar passen. Het centrale puzzelstuk is het managementsysteem, waar men
aspecten zoals veiligheid maar ook kwaliteit en/of milieu in past.
2.3 Integratie van het veiligheidsmanagementsysteem in de bedrijfsprocessen
De vier fasen van de PDCA-cirkel, kunnen zowel strategisch, tactisch als operationeel niveau worden
toegepast.
Op strategisch niveau zal deze vierfasencyclus worden toegepast op de context- en
stakeholdersanalyse, het veiligheidsbeleid en de veiligheidsstructuur met toewijzing van
rollen, taken en bevoegdheden en het leiderschap.
Op het tactische niveau zal de plan-, do-, check- en achtfase worden doorlopen bij het
aanpakken van risico’s en kansen, het vaststellen van veiligheidsdoelstellingen en het hieraan
gekoppelde actieplan.
Op operationeel niveau wordt de PDCA-cirkel doorlopen bij het ter beschikking stellen van
middelen, de uitvoering van de processen, de monitoring en meting, de corrigerende
maatregelen en het verbeteren van het veiligheidsmanagementsysteem.
2.4 Stappenplan naar ISO 45001:2018
De Plan-Do-Check-Act-cirkel
Stap 1: Plan
1. Bestudeer de norm ISO 45001:2018
2. Stel een plan op voor implementatie/aanpassing van het veiligheidsmanagementsysteem
naar ISO 45001:2018.
3. Richt een stuurgroep en werkgroepen op.
4. Ontwerp een veiligheidsbeleid en stel veiligheidsdoelstellingen op.
5. Voor een Gap-analyse of nulmeting uit.
a. Bij de Gap-analyse of nulmeting wordt het verschil tussen de eisen van de norm en
de huidige situatie onderzocht. Het beoordeelt het bestaande
veiligheidsmanagementsysteem tegen de eisen van de ISO 45001:2018
Stap 2: Do
1. Ontwikkel de vereiste systeemelementen en implementeer het managementsysteem.
2. Zorg voor voldoende middelen voor de implementatie wat betreft kennis en tijd.
3. Leid interne auditors op voor veiligheid en start met de interne audits.
3
