Een veiligheidsmanagementsysteem op basis van ISO 45001:2018 gaat verder dan technische processen of veiligheidswetgeving: het werkt door in alle onderdelen van de organisatie. Daarom is het van belang dat de veiligheidsprofessional van nu uitgebreide kennis heeft van veiligheidsmanagementsystemen in het algemeen. En van ISO 45001 in het bijzonder.
Hanteer een projectmatige aanpak in 4 stappen
Gaat u een veiligheidsmanagementsysteem invoeren op basis van ISO 45001? Dan doet u dat het beste met een projectmatige aanpak in 4 stappen. Jan Dillen legt in dit artikel uit hoe u ISO 45001 gecontroleerd doorvoert aan de hand van de bekende PDCA-cirkel (Plan-Do-Check-Act) van Deming.
Stap 1: PLAN
Bestudeer de norm ISO 45001:2018
Start niet blind met de invoering van het veiligheidsmanagementsysteem gebaseerd op ISO 45001, maar bestudeer vooraf eerst goed de norm en de normeisen. Beperkt u daarbij niet alleen tot het lezen van de norm. Want ook via andere informatiekanalen vindt u nuttige informatie over de werking van een veiligheidsmanagementsysteem.
> LEES OOK: De bredere blik van ISO 45001
Maak een plan van aanpak voor implementatie/aanpassing
Gaat u over tot invoering van een veiligheidsmanagementsysteem? Zorg dan dat u een duidelijk plan van aanpak heeft. Hierin staan de verschillende stappen die u moet nemen, inclusief de fasering en de taken en verantwoordelijkheden van de diverse betrokkenen. Houd daarbij rekening met mijlpalen en de bijbehorende output. Houd er daarnaast rekening mee dat u verschillende activiteiten gezamenlijk zult moeten uitvoeren.
Verder moet u ook de raakvlakken bekijken met het kwaliteits- en milieumanagementsysteem. Want raakvlakkenmanagement is een belangrijk principe in elk managementsysteem. Denk daarbij bijvoorbeeld aan interacties tussen het aankoopproces en de uitvoering, maar ook tussen het personeel en de uitvoering. Verder is een ploegenwissel een belangrijk moment voor het doorgeven van relevante informatie op het gebied van veiligheid: raakvlak tussen ploeg 1 en ploeg 2.
Het plan van aanpak voor de implementatie of aanpassing van het veiligheidsmanagementsysteem zorgt voor overzicht op de acties die moeten volgen om het veiligheidsmanagementsysteem te implementeren. Een projectorganisatie is onderdeel van dit plan. Verder moet er voldoende aandacht zijn voor communicatie tijdens het project. Want goede communicatie in de implementatiefase, over de mijlpalen en het verloop van het proces, is belangrijk voor de participatie van alle medewerkers.
Richt een stuurgroep en werkgroepen op
De projectstructuur bestaat meestal uit een stuurgroep met een coördinator en daaronder verschillende werkgroepen. De stuurgroep rapporteert aan het management, of leden van het managementteam zitten in de stuurgroep. De stuurgroep houdt daarbij toezicht op de voortgang van het implementatieproject ISO 45001. Daarnaast beslist deze stuurgroep over bijsturing van de implementatie van ISO 45001 op basis van de voortgang. Daarbij kan het bijvoorbeeld gaan om het ter beschikking stellen van bijkomende middelen. En tot slot verzorgt de stuurgroep de communicatie over de implementatie en de bereikte mijlpalen.
Maar het zijn de werkgroepen die de eigenlijke uitvoering van het project van implementatie van ISO 45001 op zich nemen. Zij zijn verantwoordelijk voor het opstellen van procesbeschrijvingen, werkinstructies en formulieren. Een werkgroep bestaat uit een lid van de stuurgroep en daarnaast uit direct betrokken medewerkers. Enkele voorbeelden van werkgroepen: personeel en organisatie, het managementproces, productie, onderhoud, communicatie, risicoanalyse en risico-evaluatie.
Ontwerp een veiligheidsbeleid en stel veiligheidsdoelstellingen op
Het veiligheidsmanagementsysteem moet deel uitmaken van de missie en visie van de organisatie. De missie en visie zijn gebaseerd op haar normen en waarden. Door te brainstormen komt de directie tot normen en waarden waarop zij het veiligheidsbeleid baseert. Een andere mogelijkheid is dat de preventiedienst met een voorstel komt voor het veiligheidsbeleid. Hoe dan ook, het voorstel wordt besproken met het management, vervolgens eventueel aangepast en ten slotte beoordeeld op conformiteit met de missie en visie van de organisatie. Op die manier maakt het veiligheidsbeleid onderdeel uit van de missie en visie van de organisatie.
> LEES OOK: Brzo 2015 en ISO 45001, samen sterk
Mogelijke vragen voor tijdens de brainstorm:
- Welke activiteiten bevat ons veiligheidsmanagementsysteem?
- Wie zijn onze belanghebbenden en wat zijn hun behoeften en verwachtingen op het gebied van welzijn?
- Binnen welke context werkt ons managementsysteem?
- Wat zijn de risico’s en kansen van het managementsysteem?
Op basis van deze brainstorm stelt u vervolgens het veiligheidsbeleid op. Daartoe formuleert het management de veiligheidsdoelstellingen; zij doet dit op basis van het veiligheidsbeleid. Dit is dus afhankelijk van wat de organisatie wil bereiken op het gebied van veiligheid.
Voer een Gap-analyse of nulmeting uit
Bij de start van de invoering van het veiligheidsmanagementsysteem op basis van ISO 45001 wil de organisatie natuurlijk zicht hebben op zowel de huidige als de gewenste situatie. Het verschil hiertussen noemen we een gap. Logischerwijs heet de analyse van de gewenste situatie ten opzichte van de huidige situatie dus de Gap-analyse. Een andere term hiervoor is de nulmeting.
In dit geval onderzoeken we met de Gap-analyse of nulmeting of het huidige veiligheidsmanagementsysteem voldoet aan de eisen van ISO 45001. Of we bekijken de veranderde eisen van de nieuwe norm ten opzichte van bijvoorbeeld OHSAS 18001. De uitkomsten van deze Gap-analyse komen in een verslag te staan. Op basis daarvan kunnen de betrokkenen een plan van aanpak opstellen.
De Gap-analyse is een hulpmiddel om de zwakke punten in het bestaande veiligheidsmanagementsysteem te identificeren. Bovendien maakt die een realistische schatting mogelijk van wat er nog moet gebeuren om te voldoen aan de eisen van ISO 45001. Een planning hoort daar ook bij. Het gevolg is dat de organisatie nu precies de verbeterpunten kent voordat de certificatie-audit kan plaatsvinden.
In de Gap-analyse moet overigens ook een onderdeel staan over naleving van de welzijnswetgeving. Op die manier weet de organisatie of zij voldoet aan relevante wet- en regelgeving op dit terrein.
> LEES OOK: Succesvol naar sociale veiligheid met ISO 45001
Stap 2: DO
Ontwikkel vereiste systeemelementen en implementeer het systeem
Bij het documenteren van het veiligheidsmanagementsysteem beschrijft een werkgroep de processen. Daartoe brengt hij de processtappen in kaart en werkt daarbij de nodige in- en output zoals (stuur)informatie, risico’s en kansen uit. Ook maakt de werkgroep werkinstructies en formulieren of past die aan. Aandachtspunt bij het opstellen van de gedocumenteerde informatie is dat die begrijpelijk, toegankelijk en makkelijk te gebruiken moet zijn.
Stel tijdens de implementatie vast welke wet- en regelgeving relevant is, zodat de organisatie daar zicht op krijgt. Leg vervolgens ook vast hoe deze informatie actueel blijft. En hoe de periodieke check plaatsvindt of de organisatie nog aan die wet- en regelgeving voldoet. Daarnaast legt een werkgroep de taken, verantwoordelijkheden en bevoegdheden (TVB) vast, waarbij hij de competentie-eisen gaandeweg uitwerkt.
De stuurgroep volgt deze werkzaamheden op basis van het projectplan. Eventuele bijsturingen worden door de werkgroepen uitgevoerd.
Zorg voor voldoende kennis en tijd voor de implementatie
In de projectplanningsfase is al aandacht aan het tijdsaspect besteed. Het is daarbij een overweging om externe deskundigheid in te schakelen voor de implementatie/aanpassing van het veiligheidsmanagementsysteem naar ISO 45001. Externe consultants kunnen ondersteuning verlenen bij de implementatie. Daarbij komt hun deskundigheid en ervaring alle betrokkenen ten goede. Ook hebben buitenstaanders vaak meer overtuigingskracht. Maar er kleven ook nadelen aan het inhuren van externen. Zo moeten externe consultants zich eerst inwerken en zijn zij minder vertrouwd met de organisatie dan interne professionals. Daarnaast bestaat het risico op verlies aan participatie van de eigen medewerkers.
Bij de implementatie is het belangrijk om het veiligheidsbewustzijn van de medewerkers te vergroten. Vergeet daarbij niet de veiligheidsaspecten bij onderaannemers mee te nemen.
> LEES OOK: Is uw kennis over arbo en veiligheid up-to-date?
Leid interne auditors op voor veiligheid en start met interne audits
Uiteraard moeten interne auditor kennis verwerven over de nieuwe norm ISO 45001 en over auditvaardigheden.
Wacht niet te lang met het opstellen van een auditprogramma en het uitvoeren van interne audits. Zo is het bijvoorbeeld niet nodig om te wachten tot het hele veiligheidsmanagementsysteem ISO 45001 af is en daarna pas interne auditors op te leiden of interne audits uit te voeren. Het in de Do-fase uitvoeren van interne audits ondersteunt de implementatie en verhoogt de betrokkenheid bij het veiligheidsmanagementsysteem.
Stap 3: CHECK
Overweeg om een pre-audit uit te voeren
Wilt u toetsen of het veiligheidsmanagementsysteem voldoet aan de eisen van ISO 45001? Dan is een pre-audit uitvoeren een optie. Op die manier kunt u beoordelen of de organisatie klaar is voor certificatie.
Laat de certificatieaudit plaatsvinden
Houd er rekening mee dat het veiligheidsmanagementsysteem drie maanden vóór de certificatieaudit moet zijn ingevoerd. Dat betekent dat de directiebeoordeling en interne audits zijn uitgevoerd. Maar ook dat er een auditplanning, veiligheidsdoelstellingen en actieplan aanwezig zijn, dat de naleving van de wetgeving is beoordeeld, enzovoort. Bij goed gevolg van de certificatieaudit krijgt de organisatie het certificaat voor een periode van drie jaar. Tussentijds worden toezichtaudits ingepland.
Stap 4: ACT
Stuur bij
Doe dit op basis van de pre-audit en de certificatieaudit.
Verbeter
De bevindingen tijdens de certificatieaudit en de eigen bevindingen vormen de basis voor eventuele verbeteringen. Die eigen bevindingen zijn bijvoorbeeld interne audits, werkplekinspecties, ongevallen en bijna-ongevallen. Maar net zo goed: klachten op het gebied van veiligheid en observaties.
> Dit 4-stappenplan naar ISO 45001 komt uit Veiligheidsmanagementsystemen volgens ISO 45001 van Jan Dillen