1. Inleiding
>ISO 45001 is een nieuwe norm voor veiligheidsmanagementsystemen en vervangt de oude norm
OHSAS 18001.
>ISO 45001 kent 4 uitgaanspunten:
Continu verbetering a.d.h.v. PDCA-cirkel
Procesbenadering
Risicobenadering
Context- en stakeholdersbenadering
1.2 Wat is een managementsysteem en wat is een
veiligheidsmanagementsysteem?
Managementsysteem = Een samenhangend geheel van afspraken en werkwijzen en een
organisatiestructuur voor een planmatige en systematische beheersing en verbetering van
bedrijfsprocessen om gestelde doelen te realiseren.
Veiligheidsmanagementsysteem = Een samenhangend geheel van afspraken en werkwijzen en een
organisatiestructuur voor een planmatige en systematische beheersing en verbetering van processen
op het gebied van veiligheid om gestelde veiligheidsdoelen te realiseren.
Het managementsysteem kan worden opgebouwd via internationale normen ofwel ISO
internationaal standaardisatie organisatie.
ISO geeft veel normen uit voor regels van goed vakmanschap.
Veelal worden de certificatie en uitgegeven door externe certificaat-instellingen. Wanneer een
certificaat is uitgegeven door de certificaat-instelling dan schept dit vertrouwen richting derden.
Goed om te weten is dat organisaties ook zonder certificatie op basis van de norm ISO 45001:2018
beschikken over een veiligheidsmanagementsysteem met afspraken, werkwijzen, een structuur,
beheersing van processen en verbetering.
1.3 De high level structure
De norm ISO 45001:2018 over veiligheidsmanagementsystemen geeft een gelijksoortige indeling als
de normen over kwaliteiten en milieu. Deze indeling wordt de High level structure (HLS) genoemd.
ISO 9001:2015 zijn kwaliteitsmanagementsystemen
ISO 14001:2015 zijn milieumanagementsystemen
ISO 45001:2018 zijn veiligheidsmanagementsystemen
De fasen van de PDCA-cirkel in de norm ISO 45001:2018:
Context inzicht in organisatie en haar context + managementsystemen
Leiderschap inzicht in leiderschap en betrokkenheid + beleid
Planning inzicht in maatregelen om risico’s aan te pakken en kansen te benutten + planning
acties (plan)
Middelen inzicht in middelen, competentie, bewustzijn en communicatie (do)
Uitvoering Operationele planning en beheersing, management en verandering (do)
Monitoring en meting Interne audit, interne auditdoelstellingen (check)
Verbetering incident, niet-conformiteit en corrigerende maatregelen + continu verbetering
(act)
,1.4 De 4 uitgangspunten van ISO 45001:2018
1.4.1 De PDCA-cirkel
In het veiligheidsmanagementsysteem staat het continu verbeteren centraal, veelal via PDCA-cirkel
(Deming-cirkel).
DE PDCA-cirkel komt overeen met het DRBS zoals dat is opgenomen in de veiligheidswetgeving.
De PDCA-cirkel bestaat uit de volgende 4-fasen:
1. Plan = Veiligheidsdoelstellingen vaststellen en processen vasteleggen (bv: aankoopproces)
die nodig zijn om resultaten te leveren in overeenstemming met het beleid v/d organisatie.
2. Do: De uitvoering van de processen zoals gepland.
3. Check: Monitoring en meting van de processen, met inbegrip van de veiligheidsdoelstellingen
en de veiligheidsresultaten en veiligheidsprestatie.
4. Act: Maatregelen nemen om voortdurend te verbeteren.
Het vier-fasen-model gaat uit van de PDCA-cirkel.
1.4.2 De procesbenadering
Een proces bestaat uit een input en een output. Om een proces uit te voeren worden bepaalde
middelen ter beschikking gesteld. Het proces wordt beheerst door te monitoren en te meten en dat
geeft stuurinformatie. Deze stuurinformatie wordt gebruikt om processen te beheersen en bij te
sturen.
Een goed managementsysteem geeft extra aandacht aan de raakvlakken (overhevelen van het ene
naar het andere proces) tussen de verschillende processen. De raakvlakken vormen vaak de grootste
risico’s op de problemen.
De procesbenadering gaat ervan uit dat het beter is om naar de processen en hun interacties te
kijken dan naar de verschillende afdelingen!
1.4.3 De risicobenadering
Risico’s en kansen staan centraal in elk (veiligheids-)managementsysteem. De risicobenadering is
afkomstig uit de norm ISO31000 over risicomanagement. Deze norm gaat uit van identificatie van
risico’s, analyse van risico’s, aanvaardbaarheid van risico’s en preventiemaatregelen (beheersen).
Preventiemaatregelen moeten gebaseerd zijn op een preventiehiërarchie. Risico’s bij voorkeur bij
bron vermeden, collectieve maatregelen worden genomen en dan pas de persoonlijke
beschermingsmiddelen.
Pas als de materiele preventiemaatregelen zijn genomen zal er worden overgegaan op niet-materiele
preventiemaatregelen zoals opleiding, instructies en pictogrammen.
Hoe dan ook. Risico-gebaseerd denken is nieuw in de norm en geeft een nieuwe insteek op het
gebied van veiligheid! Niet langer wordt er meer alleen de negatieve gevolgen in kaar gebracht, maar
ook de positieve gevolgen en of kansen.
Ofwel ISO45001:2018 gaat uit van speculatieve risico’s met positieve en negatieve gevolgen.
Risico gebaseerd denken is dus je ervan bewust zijn bij elke handeling en beslissing dat zich
onzekerheden kunnen voordoen. Risicomanagement wordt in ISO 31000 gedefinieerd als
gecoördineerde activiteiten om een organisatie te sturen en te beheersen m.b.t. de risico’s.
Risico gebaseerd denken bestaat uit 2 elementen: risico’s en kansen.
,1.4.4 De context- en stakeholdersbenadering
De nieuwe managementsysteemnormen zijn breder geformuleerd dan hun voorgangers. De lange-
termijn-veiligheidsstrategie staat op de voorgrond waarbij ook naar de interne en externe context
wordt gekeken. Dus i.p.v. intern gericht te kijken wordt nu ook extern gekeken.
Externe omgeving kan zijn wetgeving, nieuwe demografische ontwikkelingen, nieuwe technologieën
die moeten worden gekoppeld aan het managementsysteem en aan het
veiligheidsmanagementsysteem in het bijzonder.
Tevens wordt er ook ruimer gekregen naar de betrokken. Waar in het verleden al de klant en
werknemers voldoende was daar wordt nu op basis van de ISO 26000 op het gebied van
maatschappelijk verantwoord ondernemen ruimer naar de context van belanghebbende gekeken.
De veiligheid checklist aannemers (VCA) is geen managementsysteem maar een checklist. Zo is de
PDCA-cirkel en procesbenadering neut aanwezig en houdt het zich alleen bezig met risico’s. Tevens
spreekt VCA nog over procedures waar ISO45001 spreekt over gedocumenteerde informatie.
1.5 Het vierfasenmodel en de drielagenmodel
In het boek wordt gebruik gemaakt van het 4 fasen model en het drielagenmodel. Wat hiermee
wordt bedoeld is dat de 4 fasen van de PDCA-cirkel worden gekoppeld aan de volgende 3 niveaus:
Operationeel
Tactisch
Strategisch
Procesbenadering valt samen met het operationeel niveau en de interactie tussen de verschillende
processen met het tactisch niveau. Het algemene procesmodel met zicht op alle processen is gelijk
aan het strategisch niveau.
Vanuit het risico gebaseerd denken zien we dat volgens het vierlagenmodel in de PDCA-cirkel de
volgende 4 stappen kunnen worden genomen:
1. Stap 1: Identificeert de risico’s en kansen (plan).
2. Stap 2: Analyseer de risico’s en kansen (do).
3. Stap 3: Evalueer de risico’s en kansen (check).
4. Stap 4: Neem preventiemaatregelen gebaseerd op de evaluatie van de risico’s en kansen
(act).
,Hoofdstuk 2. Integratie
2.1 Algemeen
Bij het integreren van het veiligheidsmanagementsysteem moet onderscheid gemaakt worden
tussen de integratie van het veiligheidsmanagementsysteem in andere managementsystemen (zoals
kwaliteit of milieu) en de integratie van het veiligheidsmanagementsystemen in bedrijfsprocessen.
2.2 Integratie van het veiligheidsmanagementsysteem in andere
managementsystemen
De structuur van de managementsysteemnormen (high level structure) maakt het makkelijker voor
organisaties om te komen tot een geïntegreerd managementsysteem (IMS). HLS is dus niets meer
dan een gelijksoortige hoofdstuk- en paragraafindeling voor de vele managementsysteemnormen.
Geïntegreerd managementsysteem is een managementsysteem waarin verschillende aspecten aan
bod komen om te voldoen aan verschillende eisen die gesteld worden in verschillende
managementsysteemnormen. Naast veiligheid kan dit ook kwaliteit, milieu of MVO zijn.
Verschillende redenen tot het komen van een geïntegreerd managementsysteem:
Makkelijker in gebruik.
Bepaalde elementen (directiebeoordelingen) hoeven maar 1 keer te worden gedaan
Audittijd wordt verkort
Lagere kosten voor externe audit
Analoge preventie hiërarchie voor kwaliteit-, veiligheid en milieu.
Preventiehiërarchie kwaliteit ISO 9001:2015:
1. Voorkomen van producten met tekortkomingen
2. Zelfcontrole
3. Controle door de kwaliteitsdienst
4. Corrigerende maatregelen
Preventiehiërarchie Milieu ISO 14001:2015:
1. Bestrijding aan de bron
2. Intern hergebruik
3. Extern hergebruik
4. Verwerking en storting
Preventiehiërarchie veiligheid ISO 45001:2018:
1. Voorkomen van risico’s
2. Vermijden van risico’s
3. Collectieve bescherming
4. Individuele bescherming
Een geïntegreerd managementsysteem heeft vele voordelen zoals een vereenvoudiging van het
managementsysteem met minder bureaucreatie en daarnaast:
Het opstellen en communiceren van 1 kwaliteits- veiligheids- en milieubeleidsverklaring
Geen afzonderlijke veiligheidsinstructiekaarten, maar 1 kwaliteits-, veiligheids-, en milieu-
instructie.
Afstemming van de risico’s en kansen
, 2.3 Integratie van het veiligheidsmanagementsysteem in de
bedrijfsprocessen
Voor de integratie van het veiligheidsmanagementsysteem in de bedrijfsprocessen (vastgelegd in de
norm 5.1.1.c van de ISO 45001:2018) kan gebruik worden gemaakt van het vier-fasen-model en
drielagenmodel. De fasen van PDCA zijn op strategisch, tactisch als operationeel niveau toepasbaar.
Zo zal op strategisch niveau de vier-fasen-cyclus worden toegepast op de context- en
stakeholdersanalyse, het veiligheidsbeleid en de veiligheidsstructuur et toewijzing van rollen, taken,
bevoegdheden en het leiderschap.
Op het tactisch niveau zal de plan, do, check en act fase worden doorlopen bij het aanpakken van
risico’s en kansen, het vaststellen van veiligheidsdoelstellingen en het hieraan gekoppelde actieplan.
Op operationeel niveau wordt de PDVA-cirkel doorlopen bij het ter beschikking stellen van middelen,
de uitvoering van processen, de monitoring en meting, de corrigerende maatregelen en het
verbeteren van het veiligheidsmanagementsysteem.
2.4 Stappenplan naar ISO 45001:2018
Voor het integreren van ISO 45001:2018 kan het beste worden gekozen voor een projectmatige
aanpak. Aan de hand van het volgende stappenplan op basis van de PDC-cyclus kan ISO 45001:2018
worden geïntegreerd.
2.4.1 De Plan-do-check-act-cirkel
Stap 1: Plan
Bestudeer de norm ISO 45001:2018.
o Bestuur voorafgaand goed de norm en de normeisen.
Stel een plan op voor implementatie/ aanpassing van het veiligheidssysteem naar ISO
45001:2018 - overzicht van acties om v-managementsysteem te integreren.
o Start met een duidelijk plan van aanpak.
o Houdt rekening met mijlpaen en de hierbij horende output.
o Houdt ook rekening dat verschillende activiteiten gezamenlijk worden uitgevoerd.
o Bekijk raakvlakken kwaliteits- en milieumanagementsysteem.
o Uiteindelijk geeft pva een overzicht van de acties die moeten volgen
o Voldoende communicatie is belangrijk!
Richt een stuurgroep en werkgroepen op.
o Stuurgroep met coordinator met daaronder werkgroepen
o Stuurgroep rapporteert aan het mangement, of leden van mangement zitten in
stuurgroep
o Stuurgroep houdt toezicht voortgan van implementatieproject ISO 45001
o Bijsturing is door stuurgroep tussentijds mogelijk
o Eigenlijke uitvoering gebeurt door de werkgroepen
o Werkgroepen zijn verantwoordelijk voor het opstellen van procesbeschrijveingen,
werkinstructies en formulieren.
o Werkgroep bestaat uit een lid van de stuurgroep en medewerkers die direct bij
materie betrokken zijn.
Ontwerp een veiligheidsbeleid en stel veiligheidsdoelstellingen op.
o In lijn met de missie en visie.
