Hoe integreer je een veiligheidsmanagementsysteem in de organisatie? Hiervoor kan het best een projectmatige aanpak worden gekozen. Aan de hand van de vier stappen uit de PDCA-cirkel kan men het traject van invoering van de norm ISO 45001:2018 beheerst doorlopen.
Stap 1: PLAN
Bestudeer de norm ISO 45001:2018
Start niet blind met de invoering van het veiligheidsmanagementsysteem gebaseerd op ISO 45001:2018, maar bestudeer vooraf goed de norm en de normeisen. Lees niet alleen de norm, ook via andere informatiekanalen kan men nuttige informatie verkrijgen over de werking van een veiligheidsmanagementsysteem.
Stel een plan op voor implementatie/aanpassing van het veiligheidsmanagementsysteem naar ISO 45001:2018
Start de invoering van een veiligheidsmanagementsysteem met een duidelijk plan van aanpak. Hierin staan de verschillende stappen die moeten worden genomen inclusief de fasering en de taken en verantwoordelijkheden van de verschillende betrokkenen. Houd rekening met mijlpalen en de hierbij horende output. Houd er ook rekening mee dat verschillende activiteiten gezamenlijk zullen worden uitgevoerd. Ook raakvlakken met het kwaliteits- en milieumanagementsysteem moeten worden bekeken. Raakvlakkenmanagement is een belangrijk principe in elk managementsysteem. Interacties tussen het aankoopproces en de uitvoering maar ook tussen personeel en uitvoering zijn voorbeelden van raakvlakken tussen verschillende processen. Ook is een ploegenwissel een belangrijk moment voor het doorgeven van relevante informatie op het gebied van veiligheid: raakvlak tussen ploeg 1 en ploeg 2.
Het plan van aanpak voor de implementatie/aanpassing van het veiligheidsmanagementsysteem geeft een overzicht van de acties die moeten volgen om het veiligheidsmanagementsysteem te implementeren. Een projectorganisatie is onderdeel van dit plan. Er moet voldoende aandacht zijn voor communicatie tijdens het project. Communicatie tijdens de implementatiefase over de mijlpalen en het verloop van de implementatie is belangrijk voor de participatie van alle medewerkers.
Richt een stuurgroep en werkgroepen op
De projectstructuur bestaat meestal uit een stuurgroep met een coördinator en daaronder verschillende werkgroepen. De stuurgroep rapporteert aan het management, of leden van het managementteam zitten in de stuurgroep. De stuurgroep houdt toezicht op de voortgang van het implementatieproject ISO 45001:2018. Bijsturing van de implementatie van het veiligheidsmanagementsysteem ISO 45001:2018, bijvoorbeeld het ter beschikking stellen van bijkomende middelen, zal door de stuurgroep worden beslist op basis van deze voortgang. Ook de communicatie over de implementatie en de bereikte milestones of mijlpalen zal door de stuurgroep worden verzorgd.
De eigenlijke uitvoering van het project van implementatie van ISO 45001:2018 gebeurt door werkgroepen, zij zijn verantwoordelijk voor het opstellen van procesbeschrijvingen, werkinstructies en formulieren.
De eigenlijke uitvoering van het project van implementatie van ISO 45001:2018 gebeurt door werkgroepen. Werkgroepen zijn verantwoordelijk voor het opstellen van procesbeschrijvingen, werkinstructies en formulieren. Een werkgroep bestaat uit een lid van de stuurgroep en medewerkers die direct bij de materie betrokken zijn. Voorbeelden van werkgroepen zijn: personeel en organisatie, het managementproces, productie, onderhoud, communicatie, risicoanalyse en risico-evaluatie.
Ontwerp een veiligheidsbeleid en stel veiligheidsdoelstellingen op
Het veiligheidsmanagementsysteem moet deel uitmaken van de missie en visie van de organisatie. De missie en visie zijn gebaseerd op de normen en waarden van de organisatie. Door te brainstormen komt de directie tot normen en waarden waarop het veiligheidsbeleid gebaseerd wordt. Een andere mogelijkheid is dat de preventiedienst met een voorstel komt voor het veiligheidsbeleid. Het voorstel wordt besproken met het management, eventueel aangepast, en beoordeeld op conformiteit met de missie en visie van de organisatie. Dit zorgt ervoor dat het veiligheidsbeleid een onderdeel wordt van de missie en visie van de organisatie.
Bij de brainstorming kunnen vragen worden gesteld zoals:
- welke activiteiten bevat ons veiligheidsmanagementsysteem (scope, norm par. 4.3),
- wie zijn onze belanghebbenden (4.2) en wat zijn hun behoeften en verwachtingen op het gebied van welzijn,
- binnen welke context werkt ons managementsysteem (4.1),
- wat zijn de risico’s en kansen van het managementsysteem (6.1).
Op basis van deze brainstorming wordt dan het veiligheidsbeleid opgesteld. De veiligheidsdoelstellingen zullen door het management worden geformuleerd op basis van het veiligheidsbeleid, dus afhankelijk van wat de organisatie wil bereiken op het gebied van veiligheid.
Voer een Gap-analyse of nulmeting uit
Bij de start van de invoering van het veiligheidsmanagementsysteem gebaseerd op ISO 45001:2018 wil de organisatie zicht hebben op de huidige en de gewenste situatie. Het verschil hiertussen is een gap. De analyse van de gewenste situatie ten opzichte van de huidige situatie is de Gap-analyse of nulmeting. Bij de Gap-analyse of nulmeting wordt het verschil tussen de eisen van de norm en de huidige situatie onderzocht.
Het doel van een Gap-analyse of nulmeting is vast te stellen in hoeverre het veiligheidsmanagementsysteem voldoet aan de eisen van de norm ISO 45001:2018. Een Gap-analyse of nulmeting beoordeelt het bestaande veiligheidsmanagementsysteem tegen de eisen van de norm ISO 45001:2018, of de veranderende eisen van de nieuwe norm ISO 45001:2018 ten opzichte van bijvoorbeeld OHSAS 18001.
De Gap-analyse is een hulpmiddel om de zwakke punten in het veiligheidsmanagementsysteem te identificeren en om een realistische schatting te maken van wat er nog moet gebeuren om te voldoen aan de eisen van ISO 45001:2018
Van deze Gap-analyse wordt een verslag gemaakt over hiaten in het bestaande veiligheidsmanagementsysteem ten opzichte van de norm. Op basis daarvan kan een plan van aanpak worden opgesteld.
De Gap-analyse is een hulpmiddel om de zwakke punten in het veiligheidsmanagementsysteem te identificeren en om een realistische schatting te maken van wat er nog moet gebeuren om te voldoen aan de eisen van ISO 45001:2018, met inbegrip van een planning. Indien er vele tekortkomingen zijn, weet de organisatie wat er moet worden verbeterd voordat de certificatie-audit kan plaatsvinden.
De Gap-analyse moet ook een onderdeel over naleving van de welzijnswetgeving bevatten, zodat de organisatie er zicht op krijgt of zij wel of niet voldoet aan relevante wet- en regelgeving op dit terrein.
Stap 2: DO
Ontwikkel de vereiste systeemelementen en implementeer het managementsysteem
Bij het documenteren van het veiligheidsmanagementsysteem worden de processen beschreven. Processtappen worden in kaart gebracht, waarbij de nodige in- en output wordt uitgewerkt met de bijbehorende middelen, zoals (stuur)informatie, risico’s en kansen. Werkinstructies, formulieren enzovoort worden gemaakt of aangepast.
Bij het opstellen van de gedocumenteerde informatie moet erop gelet worden dat deze begrijpelijk, toegankelijk en makkelijk te gebruiken is.
De identificatie van de wetgeving dient tijdens de implementatie te worden uitgevoerd, zodat de organisatie zicht krijgt op deze wet- en regelgeving. Hierna moet worden vastgelegd hoe deze inventaris wordt geactualiseerd en hoe periodiek wordt nagegaan of er aan de wet- en regelgeving wordt voldaan.
Taken, verantwoordelijkheden en bevoegdheden (TVB) zullen worden vastgelegd. Competentie-eisen worden gaandeweg uitgewerkt.
De stuurgroep volgt deze werkzaamheden op basis van het projectplan. Eventuele bijsturingen worden uitgevoerd.
Zorg voor voldoende middelen voor de implementatie wat betreft kennis en tijd
In de projectplanningsfase is al aandacht aan het tijdsaspect besteed. Qua middelen kan overwogen worden om externe deskundigheid in te schakelen voor de implementatie/aanpassing van het veiligheidsmanagementsysteem naar ISO 45001:2018. Externe consultants worden ingehuurd om ondersteuning te geven bij de implementatie. Men kan gebruikmaken van hun deskundigheid en ervaring. Buitenstaanders hebben daarbij vaak meer overtuigingskracht. Nadeel is dat zij zich moeten inwerken in de organisatie en dat zij minder vertrouwd zijn met de organisatie dan interne professionals. Tevens verliest men met het inhuren van externe consultants participatie van de eigen medewerkers.
Bij de implementatie dient het bewustzijn van de medewerkers voor veiligheid te worden vergroot. Veiligheidsaspecten bij onderaannemers moeten ook worden meegenomen.
Leid interne auditors op voor veiligheid en start met de interne audits
Interne auditors moeten kennis verkrijgen over de nieuwe norm ISO 45001:2018 en over auditvaardigheden.
Het is aan te raden om niet te lang te wachten met het opstellen van een auditprogramma en het uitvoeren van interne audits. Het is bijvoorbeeld niet nodig om te wachten tot het hele veiligheidsmanagementsysteem ISO 45001:2018 af is en daarna pas interne auditors op te leiden of interne audits op basis van ISO 45001:2018 uit te voeren. Het in de Do-fase uitvoeren van interne audits ondersteunt de implementatie en verhoogt de betrokkenheid bij het veiligheidsmanagementsysteem.
Stap 3: CHECK
Overweeg om een pré-audit uit te voeren
Om te toetsen of het veiligheidsmanagementsysteem voldoet aan de eisen van ISO 45001:2018 kan een pré-audit worden uitgevoerd. Er wordt dan beoordeeld of de organisatie klaar is voor certificatie.
Laat de certificatieaudit plaatsvinden
Er dient rekening mee te worden gehouden dat het veiligheidsmanagementsysteem drie maanden voorafgaand aan de certificatieaudit ingevoerd moet zijn. De directiebeoordeling en de interne audits moeten zijn uitgevoerd, een auditplanning, veiligheidsdoelstellingen en het hieraan gerelateerde actieplan moeten aanwezig zijn, de naleving van de wetgeving moet zijn beoordeeld enzovoort. Bij goed gevolg van de certificatieaudit wordt het certificaat uitgereikt voor een periode van drie jaar. Tussentijds worden toezichtsaudits ingepland.
Stap 4: ACT
Stuur bij op basis van de pré-audit en de certificatieaudit
Verbeter op basis van de bevindingen tijdens de certificatieaudit en de eigen bevindingen (interne audits, werkplekinspecties, klachten op het gebied van veiligheid, ongevallen en bijna-ongevallen, observaties enz.).
Bron: Veiligheidsmanagementsystemen ISO 45001 door Jan Dillen, Vakmedianet, Alphen aan den Rijn, 2018
