Veiligheidsmanagementsystemen volgens ISO 45001
1 Inleiding
1.1 De nieuwe norm
ISO 45001:2018 vervangt OHSAS 18001:2007 en bevat de eisen waaraan een
veiligheidsmanagementsysteem aan voldoen, gebaseerd op een viertal uitgangspunten;
1. De continue verbetering aan de hand van de PCDA-cirkel;
2. De procesbenadering;
3. De risicobenadering;
4. De context- en stakeholdersbenadering.
ISO 45001:2018 is gebaseerd op High Level Structure, die een integratie met andere veiligheids3
vergemakkelijkt.
1.1 Wat is een managementsysteem en wat is een veiligheidsmanagementsysteem?
Een managementsysteem is een samenhangend geheel van afspraken en werkwijzen en een
organisatiestructuur voor een planmatige en systematische beheersing en verbetering van
bedrijfsprocessen om gestelde doelen te realiseren.
Een veiligheidsmanagementsysteem is een samenhangend geheel van afspraken en werkwijzen en
een organisatiestructuur voor een planmatige en systematische beheersing en verbetering van
processen op het gebied van veiligheid om gestelde doelen te realiseren.
Dynamisch risicobeheersingsproces (DRBS) is het continu verbeteren en actualiseren van
bedrijfsprocessen en organisatiestructuren. Ook zonder ISO 45001:2018 beschikken organisaties over
risicobeheersingsprocessen, omdat er continu wordt gewerkt met afspraken, werkwijzen en
verbeteringen.
Tussen alle processen is sprake van interactie en elk proces is bepalend voor het eindresultaat.
ISO-normen beschrijven hoe managementsystemen dienen te worden opgebouwd. Het geeft diverse
managementsysteemnormen uit. Bijvoorbeeld:
- ISO 9001:2015 over kwaliteit; (Kwaliteitsmanagementsystemen)
- ISO 14001:2015 over milieu. (Milieumanagementsystemen)
- En dus ISO 45001:2018 over veiligheidsmanagementsystemen.
- ISO 31000 over risicomanagement.
Managementsysteemnormen worden gecertificeerd via een erkende certificatie-instelling. Het is
een externe audit, kan resulteren in een certificaat en moet het vertrouwen geven dat de
organisatie daadwerkelijk werkt volgens ISO 45001:2018.
1.1 High Level Structure
,De indeling van managementsystemen wordt High Level Structure genoemd. Doordat de
hoofdstukken met elkaar corresponderen, is er een grote analogie tussen de
veiligheidsmanagementsystemen.
De indelingen zijn volgens de PCDA-cirkel van Deming.
1.2 De vier uitgangspunten van ISO 45001:2018
1.2.1 De PCDA-cirkel
De PCDA-cirkel gaat over continu verbeteren en dit staat centraal in
veiligheidsmanagementsystemen. Tevens is het een veel gebruikt model voor kwaliteit.
De PCDA-cirkel komt overeen met het DRBS en is opgenomen in de veiligheidswetgeving.
Het vierfasenmodel gaat uit van de PCDA-cirkel.
Plan: veiligheidsdoelen vaststellen en processen vastleggen.
Do: de uitvoering van de processen zoals gepland.
Check: monitoring en meting van de processen, met inbegrip van de veiligheidsdoelstellingen en de
veiligheidsresultaten en prestatie.
Act: maatregelen nemen om voortdurend te verbeteren.
1.2.2 De procesbenadering
Een proces bestaat uit input en output.
Een goed managementsysteem geeft extra aandacht aan de interacties en de raakvlakken tussen de
verschillende processen. De overdracht van het ene proces naar het andere proces of de interactie
tussen processen is belangrijk.
De procesbenadering gaat ervan uit dat het beter is om naar processen en hun interacties te kijken
dan naar de verschillende afdelingen.
1.2.3 De risicobenadering
Risico’s en kansen staan centraal in (veiligheids)managementsystemen. De risicobenadering is
afkomstig uit de ISO 31000 over risicomanagement en doelt op de identificatie van risico’s, analyse
van risico’s op basis van kans en gevolg, evaluatie van aanvaardbaarheid van risico’s en
preventiemaatregelen om risico’s te beheersen.
Dus:
- Identificeren.
- Analyseren (kans en gevolg).
- Evaluatie en aanvaardbaarheid.
- Preventiemaatregelen.
Preventie: bij voorkeur worden risico’s eerst aan de bron vermeden, dan collectieve maatregelen en
als laatst persoonlijke beschermingsmiddelen. Dit zijn materiele preventiemaatregelen en als die niet
werken, komen immateriële preventiemaatregelen: opleiding en instructies.
, ISO 45001:2018 gaat uit van speculatieve risico’s met positieve én negatieve gevolgen.
Risicogebaseerd denken is; je ervan bewust zijn bij elke handeling en beslissing dat zich
onzekerheden kunnen voordoen. Het bestaat uit twee elementen: risico’s en kansen.
Risicogebaseerd denken is afkomstig uit ISO 31000. Risicomanagement is veel ruimer dan
risicogebaseerd denken.
Risicomanagement is gecoördineerde activiteiten om een organisatie te sturen en te beheersen met
betrekking tot risico’s.
1.1.1 De context- en stakeholdersbenadering
Belanghebbenden of stakeholders zijn personen of organisaties die een besluit of activiteit kunnen
beïnvloeden, of zichzelf beschouwen als beïnvloed door een besluit of activiteit.
Veiligheid Checklist Aannemers (VCA) is geen managementsysteem maar een checklist. Het houdt
zich bezig met risico’s, en NIET met kansen. Het spreekt nog over procedures, terwijl
managementsysteemnormen gedocumenteerde informatie gebruikt.
1.2 Het vierfasen- en drielagenmodel
Het vierfasen- en drielagenmodel combineert de vier fasen van de PDCA-cirkel met drie verschillende
niveaus: operationeel, tactisch, strategisch.
Operationeel: valt samen met eigenlijke procesvoering.
Tactisch: valt samen met interactie tussen verschillende processen.
Strategisch: het algemene procesmodel met zicht op alle processen.
Risicogebaseerd denken komt overeen met de vier fasen. (FIGUUR 1.3 BLZ 24)
2. Integratie
2.1 Algemeen
Bij het integreren van veiligheidsmanagementsystemen wordt onderscheid gemaakt tussen
veiligheidsmanagementsysteem en managementsysteem.;
- Veiligheidsmanagementsystem: ISO 31000 voor risicomanagement.
- Managementsysteem: ISO 14001 voor milieu, ISO 9001 voor kwaliteit.
2.2 Integratie van het veiligheidsmanagementsysteem in andere managementsystemen
High Level Structure (HLS) is de structuur van managementsysteemnormen en het maakt het
voor organisaties eenvoudiger tot een geïntegreerd managementsysteem (IMS) te komen. De HLS is
een soort hoofdstukindeling met verschillende normen over managementsysteemnormen, zoals dus
ISO 31000, ISO 9001, ISO 14001.
1 Inleiding
1.1 De nieuwe norm
ISO 45001:2018 vervangt OHSAS 18001:2007 en bevat de eisen waaraan een
veiligheidsmanagementsysteem aan voldoen, gebaseerd op een viertal uitgangspunten;
1. De continue verbetering aan de hand van de PCDA-cirkel;
2. De procesbenadering;
3. De risicobenadering;
4. De context- en stakeholdersbenadering.
ISO 45001:2018 is gebaseerd op High Level Structure, die een integratie met andere veiligheids3
vergemakkelijkt.
1.1 Wat is een managementsysteem en wat is een veiligheidsmanagementsysteem?
Een managementsysteem is een samenhangend geheel van afspraken en werkwijzen en een
organisatiestructuur voor een planmatige en systematische beheersing en verbetering van
bedrijfsprocessen om gestelde doelen te realiseren.
Een veiligheidsmanagementsysteem is een samenhangend geheel van afspraken en werkwijzen en
een organisatiestructuur voor een planmatige en systematische beheersing en verbetering van
processen op het gebied van veiligheid om gestelde doelen te realiseren.
Dynamisch risicobeheersingsproces (DRBS) is het continu verbeteren en actualiseren van
bedrijfsprocessen en organisatiestructuren. Ook zonder ISO 45001:2018 beschikken organisaties over
risicobeheersingsprocessen, omdat er continu wordt gewerkt met afspraken, werkwijzen en
verbeteringen.
Tussen alle processen is sprake van interactie en elk proces is bepalend voor het eindresultaat.
ISO-normen beschrijven hoe managementsystemen dienen te worden opgebouwd. Het geeft diverse
managementsysteemnormen uit. Bijvoorbeeld:
- ISO 9001:2015 over kwaliteit; (Kwaliteitsmanagementsystemen)
- ISO 14001:2015 over milieu. (Milieumanagementsystemen)
- En dus ISO 45001:2018 over veiligheidsmanagementsystemen.
- ISO 31000 over risicomanagement.
Managementsysteemnormen worden gecertificeerd via een erkende certificatie-instelling. Het is
een externe audit, kan resulteren in een certificaat en moet het vertrouwen geven dat de
organisatie daadwerkelijk werkt volgens ISO 45001:2018.
1.1 High Level Structure
,De indeling van managementsystemen wordt High Level Structure genoemd. Doordat de
hoofdstukken met elkaar corresponderen, is er een grote analogie tussen de
veiligheidsmanagementsystemen.
De indelingen zijn volgens de PCDA-cirkel van Deming.
1.2 De vier uitgangspunten van ISO 45001:2018
1.2.1 De PCDA-cirkel
De PCDA-cirkel gaat over continu verbeteren en dit staat centraal in
veiligheidsmanagementsystemen. Tevens is het een veel gebruikt model voor kwaliteit.
De PCDA-cirkel komt overeen met het DRBS en is opgenomen in de veiligheidswetgeving.
Het vierfasenmodel gaat uit van de PCDA-cirkel.
Plan: veiligheidsdoelen vaststellen en processen vastleggen.
Do: de uitvoering van de processen zoals gepland.
Check: monitoring en meting van de processen, met inbegrip van de veiligheidsdoelstellingen en de
veiligheidsresultaten en prestatie.
Act: maatregelen nemen om voortdurend te verbeteren.
1.2.2 De procesbenadering
Een proces bestaat uit input en output.
Een goed managementsysteem geeft extra aandacht aan de interacties en de raakvlakken tussen de
verschillende processen. De overdracht van het ene proces naar het andere proces of de interactie
tussen processen is belangrijk.
De procesbenadering gaat ervan uit dat het beter is om naar processen en hun interacties te kijken
dan naar de verschillende afdelingen.
1.2.3 De risicobenadering
Risico’s en kansen staan centraal in (veiligheids)managementsystemen. De risicobenadering is
afkomstig uit de ISO 31000 over risicomanagement en doelt op de identificatie van risico’s, analyse
van risico’s op basis van kans en gevolg, evaluatie van aanvaardbaarheid van risico’s en
preventiemaatregelen om risico’s te beheersen.
Dus:
- Identificeren.
- Analyseren (kans en gevolg).
- Evaluatie en aanvaardbaarheid.
- Preventiemaatregelen.
Preventie: bij voorkeur worden risico’s eerst aan de bron vermeden, dan collectieve maatregelen en
als laatst persoonlijke beschermingsmiddelen. Dit zijn materiele preventiemaatregelen en als die niet
werken, komen immateriële preventiemaatregelen: opleiding en instructies.
, ISO 45001:2018 gaat uit van speculatieve risico’s met positieve én negatieve gevolgen.
Risicogebaseerd denken is; je ervan bewust zijn bij elke handeling en beslissing dat zich
onzekerheden kunnen voordoen. Het bestaat uit twee elementen: risico’s en kansen.
Risicogebaseerd denken is afkomstig uit ISO 31000. Risicomanagement is veel ruimer dan
risicogebaseerd denken.
Risicomanagement is gecoördineerde activiteiten om een organisatie te sturen en te beheersen met
betrekking tot risico’s.
1.1.1 De context- en stakeholdersbenadering
Belanghebbenden of stakeholders zijn personen of organisaties die een besluit of activiteit kunnen
beïnvloeden, of zichzelf beschouwen als beïnvloed door een besluit of activiteit.
Veiligheid Checklist Aannemers (VCA) is geen managementsysteem maar een checklist. Het houdt
zich bezig met risico’s, en NIET met kansen. Het spreekt nog over procedures, terwijl
managementsysteemnormen gedocumenteerde informatie gebruikt.
1.2 Het vierfasen- en drielagenmodel
Het vierfasen- en drielagenmodel combineert de vier fasen van de PDCA-cirkel met drie verschillende
niveaus: operationeel, tactisch, strategisch.
Operationeel: valt samen met eigenlijke procesvoering.
Tactisch: valt samen met interactie tussen verschillende processen.
Strategisch: het algemene procesmodel met zicht op alle processen.
Risicogebaseerd denken komt overeen met de vier fasen. (FIGUUR 1.3 BLZ 24)
2. Integratie
2.1 Algemeen
Bij het integreren van veiligheidsmanagementsystemen wordt onderscheid gemaakt tussen
veiligheidsmanagementsysteem en managementsysteem.;
- Veiligheidsmanagementsystem: ISO 31000 voor risicomanagement.
- Managementsysteem: ISO 14001 voor milieu, ISO 9001 voor kwaliteit.
2.2 Integratie van het veiligheidsmanagementsysteem in andere managementsystemen
High Level Structure (HLS) is de structuur van managementsysteemnormen en het maakt het
voor organisaties eenvoudiger tot een geïntegreerd managementsysteem (IMS) te komen. De HLS is
een soort hoofdstukindeling met verschillende normen over managementsysteemnormen, zoals dus
ISO 31000, ISO 9001, ISO 14001.
