H1 Inleiding
De ISO 45001:2018 is de vervanging van de oude OSHAS 18001:2007. De nieuwe ISO-norm bevat eisen
over waaraan veiligheidssystemen aan moeten voldoen en is gebaseerd op
• Continue verbetering d.m.v. de PDCA-cyclus
• De procesbenadering
• De risicobenadering
• De context- en stakeholderbenadering
Een managementsysteem is een samenhangend geheel van afspraken en werkwijzen en een
organisatiestructuur voor een planmatige en systematische beheersing en verbetering van
bedrijfsprocessen om gestelde doelen te realiseren.
Een veiligheidsmanagementsysteem is een samenhangend geheel van afspraken en werkwijzen en een
organisatiestructuur voor een planmatige en systematische beheersing en verbetering van processen op
het gebied van veiligheid om gestelde veiligheidsdoelen te realiseren.
Het is nodig om afspraken te maken over het verwerken en vastleggen van risico's in de organisatie. Er is
sprake van een organisatiestructuur waar functies, taken, bevoegdheden, verantwoordelijkheden, etc
aan zijn gekoppeld. Processen zoals het inkoopproces, indienstnemingsproces, etc zijn ook belangrijk
voor veiligheid. Nieuwe processen, technologieën, etc vragen om nieuwe veiligheidskundige inzichten.
Dit alles wordt opgenomen in een PDCA-cyclus. Dit heet dynamisch risicobeheersingsproces (DRBS).
Door de International Standardization Organization (ISO) worden standaarden gemaakt voor onder
andere veiligheidsmanagementsystemen. Organisaties die aan deze eisen willen/moeten voldoen
vragen een audit aan bij een gecertificeerde organisatie. Als ze de door de audit heenkomen krijgen ze
een certificaat.
De ISO 45001:2018 gaat over veiligheidsmanagementsystemen en heeft een High Level Structure (HLS).
Het is hierdoor makkelijk te integreren.
De PDCA-cirkel ook wel cirkel van Deming bestaat uit Plan Do Check Act. In het kader van DRBS is dat als
volgt ingevuld.
• Plan: veiligheidsdoelen vaststellen en processen vastleggen (bijv aankoopproces,
personeelsproces, etc) die nodig zijn om resultaten te leveren in overeenstemming met het
beleid van de organisatie
• Do: de uitvoering van de processen zoals gepland
• Check: monitoring en meting van de processen met inbegrip van de veiligheidsdoelstellingen en
de veiligheidsresultaten en prestaties
• Act: maatregelen nemen om voortdurend te verbeteren
Een proces is een transformatie van een input tot output. Dit gebeurt met behulp van (fysieke)
middelen. Het proces wordt bewaakt door hey te monitoren en kijken of de transformatie volgens plan
verloopt. Er moet extra aandacht besteed worden aan de interacties en raakvlakken tussen
verschillende processen omdat hier de grootste risico's kunnen optreden.
,De procesbenadering stelt dat we beter naar processen en hun interacties dan losse onderdelen kunnen
kijken om ze te beheersen.
De risicobenadering gaat over de identificatie en analyse van risico's op basis van kans en gevolg, de
evaluatie van aanvaardbaarheid van de risico's en de preventiemaatregelen om de risico's te beheersen.
De preventiemaatregelen zijn hierbij hiërarchisch.
• Eerst het gevaar wegnemen door een veiliger alternatief
• Dan fysieke maatregelen om het gevaar te beperken
• Dan organisatorische maatregelen
• Dan persoonlijke beschermingsmiddelen
De 45001:2018 norm heeft een nieuw component. Dit zijn de speculatieve risico's. Dit zijn risico's die
negatieve maar ook positieve gevolgen kunnen hebben bijv beleggen. Vroeger ging men alleen uit van
zuivere risico's oftewel risico's met alleen maar negatieve gevolgen. Dit noemen we ook wel kansen
(positief en negatief) en risico's (negatief)
De 45001:2018 norm kijkt ook meer naar de interne en externe omstandigheden/context van de
organisatie. Dit heet de contextbenadering. Vroeger was dit vooral intern.
De 45001:2018 norm kijkt ook meer naar de betrokkenen. Vroeger keek men vooral naar de
werknemers en klanten maar nu kijkt men ook naar de leveranciers, wetgevers, etc. Dit neemt men de
stakeholderbenadering. De belanghebbenden/stakeholders zijn actoren die een besluit of activiteit
kunnen beïnvloeden door een besluit of activiteit kunnen worden beïnvloed of zichzelf beschouwen als
beïnvloedt door een besluit.
In de 45001:2018 norm wordt op drie verschillende niveaus gewerkt met het PDCA-principe. Dit heet
het drielagenmodel. De lagen zijn:
• Operationeel, de uitvoering van het proces
• Tactisch, de interacties tussen processen
• Strategisch, het algemene procesmodel met alle processen
De PDCA-cirkel werkt dus volgens 4 fasen. Dit heet een vierlagenmodel. De lagen zijn
• Plan: identificeer risico's en kansen
• Do: analyseer de risico's en kansen(??)
• Check: evalueer de risico's en kansen
• Act: neem preventiemaatregelen gebaseerd op de evaluatie van de risico's en kansen
Zie figuur 1.3
, H2 integratie
Integratie van veiligheidsmanagementsystemen kan over twee verschillende dingen gaan. Integratie van
het veiligheidsmanagementsysteem in een andere managementsysteem of integratie van het
veiligheidsmanagementsysteem in de bedrijfsprocessen.
Omdat ISO 45001:2018 gaat over een HLS is het makkelijk te integreren tot een geïntegreerd
managementsysteem (IMS). Een IMS is een managementsysteem verschillende aspecten aan bod
komen om te voldoen aan verschillende eisen die gesteld worden in verschillende
managementsysteemnormen. Dit kan gaan over milieu, kwaliteit, etc. Er wordt gekozen voor een IMS
omdat dit handiger is dan allemaal losse managementsystemen, ook hoeft er nu maar 1 IMS ge-audit te
worden I.p.v. allerlei verschillenden managementsystemen, ook wordt de audit tijd verkort wat leidt tot
lagere kosten, afstemmen van risico's en kansen tussen systemen, minder bureaucratie, etc.
Om de 45001:2018 norm te integreren kan men gebruikmaken van het vierfasen- en drielagenmodel.
Op het strategisch niveau zal de vierfasencyclus worden toegepast op de context- en
stakeholderanalyse, veiligheidsbeleid, veiligheidsstructuur (rollen, bevoegdheden,
verantwoordelijkheden, etc) en leiderschap. Op Tactisch niveau wordt het toegepast op aanpakken van
kansen en risico's, vaststellen van veiligheidsdoelstellingen en het actieplan. Op operationeel niveau zal
men het toepassen op het ter beschikking stellen van middelen, uitvoering van processen, monitoring,
corrigerende maatregelen en verbeteringen van het IMS.
Concreet komt het integreren van 45001:2018 neer op het volgende.
• Plan
o Bestudeer de norm ISO 45001:2018, stap er niet blind op in. Bestudeer de norm en de
eisen en andere nuttige (externe) info
o Stel een plan op voor implementatie van het veiligheidsmanagementsysteem naar
45001:2018, maak en gebruik een Plan van Aanpak (PvA). Hierin staan taken,
verantwoordelijkheden, bevoegdheden, etc voor de implementatie. Houd ook de
mijlpalen bij en leg deze vast. Houd rekening met raakvlakken met andere
managementsystemen. Houd rekening met communicatie
o Richt een stuurgroep en werkgroepen op, de stuurgroep stuurt de werkgroepen aan en
communiceert met het management over vooruitgang, beschikbare middelen, etc. De
werkgroepen maken procesbeschrijvingen, werkinstructies, etc
o Ontwerp een veiligheidsbeleid en stel veiligheidsdoelen, het veiligheidsbeleid wordt
gebaseerd op de missie en visie van de organisatie. Men kan kijken naar scope, wie zijn
de belanghebbenden, wat zijn de behoeften, etc.
o Voer een gap-analyse/nulmeting uit, een gap-analyse/nulmeting is een analyse van
waar de organisatie nu zit vs wat het doel is. Op basis hiervan maal je het PvA met wat
je nog mist of moet veranderen om je doel te bereiken.
• - Do
o Ontwikkel de vereiste systeemelementen en implementeer het managementsysteem,
de processen worden beschreven, in en output info wordt beschreven, kansen en
risico's worden beschreven, werkinstructies en formulieren worden gemaakt, taken
verantwoordelijkheden en bevoegdheden (TVB) worden beschreven en
