EcoOnline Blog

Din guide til ISO 45001 certificering

Skrevet af Michelle Bjerg | 02. februar 2021

Hvis din arbejdsplads ønsker at forbedre arbejdsmiljøet og sikkerheden, kan en ISO 45001 certificering (arbejdsmiljøcertificering) gøre en stor forskel. I dette indlæg kan du bl.a. få svar på, hvad ISO 45001 er, hvorfor en certificering kan være gavnlig for din virksomhed, og hvad du bør vide, før du går i gang.


 

Indhold

  1. Hvad er ISO 45001?
  2. Hvorfor få en ISO 45001-certificering?
  3. Kravene i ISO 45001, og hvordan standarden adskiller sig fra OHSAS 18001?
  4. Vigtige punkter i ISO 45001, du bør kende
  5. Din vej til en ISO 45001-certificering

Hvad er ISO 45001?

I denne korte video kan du få en hurtig introduktion til ISO 45001:

 

 

ISO 45001 er en international standard inden for arbejdsmiljøledelsessystemer. Den har til formål at sikre et godt arbejdsmiljø med kontinuerligt fokus på medarbejdernes fysiske og psykiske arbejdsmiljø.

Med et arbejdsmiljøledelsessystem gør du virksomhedens arbejdsmiljøansvarlige opmærksomme på eventuelle arbejdsmiljøudfordringer, så din virksomhed er sikret løbende målsætninger for medarbejdernes sikkerhed og sundhed.

Læs også indlægget 'Hvad er en arbejdsmiljøcertificering?' her >

ISO 45001:2018 erstatter OHSAS 18001 fra British Standards Institution, som blev trukket tilbage den 12. marts 2021 efter en treårig overgangsperiode. 

Standarden er opbygget efter samme struktur som ISO-standard 9001:2015 for kvalitetsledelse og ISO-standard 14001:2015 for miljøledelse. Det er efter den såkaldte High Level Structure (HLS), som er en overordnet struktur, der starter med tre punkter med indledende oplysninger efterfulgt af syv punkter baseret på cyklussen Planlægning – Udførelse – Kontrol – Handling.

 

Hvorfor få en ISO 45001 certificering?

Hvis du ønsker god arbejdsmiljøledelse i din organisation, har du først og fremmest brug for nogle systematiske rammer. Dem finder du i ISO 45001 Arbejdsmiljøledelsessystemer, som er en internationalt anerkendt standard. Den danske version, DS/ISO 45001:2018, kan købes hos Dansk Standard.

ISO 45001 kan hjælpe din organisation med at forebygge arbejdsrelaterede ulykker, dødsfald, skader og sygdomme; at leve op til de lovpligtige krav; og at forbedre jeres sikkerhedspræstation systematisk; og at nå jeres arbejdsmiljømål.

 

ISO 45001 krav

Der ikke er noget krav om, at arbejdsmiljøledelsessystemer skal auditeres af et uafhængigt certificeringsorgan i henhold til ISO 45001-standarden, men hvis I vil have en certificering, er det derimod obligatorisk.

Alternativt kan I vælge at lave en egenerklæring om overensstemmelse for at undgå omkostningerne ved en certificering. Men nogle forretningspartnere foretrækker eller kræver, at deres leverandører og entreprenører har et arbejdsmiljøcertifikat efter ISO 45001.

 

Hvordan adskiller den nye ISO 45001 sig fra OHSAS 18001?

ISO 45001 har fokus på processer, hele organisationen, forskellige interessenter samt risici og muligheder. OHSAS 18001 er procedure-baseret og tager ikke højde for interesserede parter uden for den pågældende organisation, og den omhandler kun risici.

Organisationens kontekst

ISO 45001-standarden indeholder et nyt krav: Organisationens kontekst (punkt 4) skal fastlægges. Med organisationens kontekst menes de anliggender, der er relevante for organisationens formål, og som har en positiv eller negativ indvirkning på de tilsigtede resultater af arbejdsmiljøledelsessystemet.

Som eksempler på den slags anliggender kan nævnes det juridiske, politiske eller konkurrencemæssige miljø og ændringer i dette samt leverandører, partnere, nye teknologier eller ressourcer.

Ikke alene medarbejdernes behov og forventninger, men også kravene fra andre interessenter (såsom kunder, aktionærer, leverandører og personer, der bliver påvirket af organisationens aktiviteter), skal fastlægges.

Behov og forventninger kan blive lovkrav i fremtiden. Sammen med arbejdsrelaterede aktiviteter, produkter og tjenester danner anliggenderne og kravene grundlaget for arbejdsmiljøledelsessystemets anvendelsesområde. Dette anvendelsesområde skal dokumenteres.

I praksis kræver ISO 45001-standarden, at organisationen gennemgår sin interaktion med verden udenfor og fremtiden, mens OHSAS 18001 havde større fokus på egen organisation og egne faciliteter og personer samt aktuelle lovkrav.

Medarbejdernes rolle

Mens OHSAS 18001 i praksis havde fokus på egne medarbejdere, entreprenører og besøgende på organisationens arbejdsplads, inkluderer ISO 45001 medarbejdere fra eksterne leverandører, entreprenører, enkeltpersoner, vikarmedarbejdere og andre personer i det omfang, at organisationen har en del af kontrollen over deres arbejde eller arbejdsrelaterede aktiviteter (punkt 3.3).

Entreprenører, eksternt personale og selv leverandører skal inkluderes i sikkerhedsstyringen som en del af anvendelsesområdet. Topledelsen inkluderes også som medarbejdere.

I OHSAS 18001 var der kun krav om at informere medarbejderne om organisationens sikkerhedspolitik, lovkrav og andre sikkerhedskrav, konsekvenser og deres egen rolle, mens der i ISO 45001 er krav om konsultation og inddragelse af medarbejdere uden for ledelsesniveau. Der skal tages højde for deres behov og forventninger. ISO 45001 beskriver i detaljer i hvilke situationer, medarbejderne skal med på råd og deltage. For yderligere information om dette, kan du se punkt 5.4. i standarden.

ISO 45001 introducerer arbejdsmiljømuligheder

OHSAS 18001 dækker kun negative risici – i OHSAS 18001 er ’en risiko’ defineret som en kombination af sandsynligheden for og konsekvenserne ved en farlig hændelse, hvorimod ISO 45001 definerer ’risiko’ som effekten af usikkerhed og indvirkningen, som kan være både positiv og negativ. Det er grunden til, at ISO 45001 introducerer termen arbejdsmiljømulighed, som er omstændigheder, der kan medføre forbedring af arbejdsmiljø- og sikkerhedspræstationen.

Hvad er uden for anvendelsesområdet?

Ligesom OHSAS 18001 omfatter ISO 45001 ikke produktsikkerhed, ejendomsskader eller miljøindvirkning i andre henseender end risici for medarbejdere og andre relevante interessenter. Fokus i ISO 45001 er fortsat på arbejdsmiljørisici og -muligheder. Her kan du se mere under punkt 1 i standarden.

 

Vigtige punkter i ISO 45001-standarden

Der er en række punkter i ISO 45001 certificeringen, der er betydeligt anderledes fra OHSAS. Nedenfor har vi samlet nogle af de punkter, du bør være særligt opmærksom på.

Punkt 4.1: Forståelse af organisationen og dens rammer og vilkår

Det første, der skal identificeres, er alle relevante interne og eksterne anliggender, der har indvirkning på organisationens evne til at opnå den tilsigtede præstation med arbejdsmiljøledelsessystemet. Du finder en liste med en lang række eksempler i Bilag A.4.1. Disse kan identificeres på mange måder, f.eks. ved hjælp af en SWOT-analyse (SWOT: Strengths, Weaknesses, Opportunities, Threats) eller en PESTLE-analyse (PESTLE: Political, Economic, Social, Technological, Legal, Environmental).

Læs mere om organisationens rammer og vilkår her.

Punkt 4.2: Medarbejderes og andre interessenters behov og forventninger

Udover medarbejdere skal organisationen identificere andre interessenter, der er relevante for organisationens arbejdsmiljøledelsessystem. Interessenter er personer eller organisationer, som kan have indvirkning på eller blive berørt af (eller blot føle, at de bliver berørt af) en beslutning eller aktivitet (punkt 3.2). Derefter skal medarbejderne og disse parters behov og forventninger samt de eksisterende eller potentielle fremtidige lovkrav relateret til disse behov og forventninger identificeres. Det resulterer i en række krav.

 Punkt 4.3: Arbejdsmiljøledelsessystemets anvendelsesområde

Den tredje ting, der er påkrævet, er dokumentation for produkter, tjenester og arbejdsrelaterede aktiviteter (operationer), der kan påvirke organisationens arbejdsmiljøpræstation. På baggrund af disse anliggender, krav og operationer skal arbejdsmiljøledelsessystemet reelle anvendelsesområde dokumenteres. Anvendelsesområdet skal være faktuelt og repræsentativt for organisationen.

Punkt 5.1, 5.2 og 5.3: Lederskab

I den nye ISO 45001-standard er der lagt endnu større vægt på topledelsens lederskab og engagement i arbejdsmiljøledelsen end i OHSAS 18001-standarden. Punkt 5.1 indeholder en liste over topledelsens forpligtelser. Kort sagt skal topledelsen:

  • Påtage sig ansvar og ejerskab for at tilbyde et sikkert og sundt arbejdsmiljø og forebygge arbejdsrelaterede skader og sygdomme.
  • Udarbejde en arbejdsmiljøpolitik (se punkt 5.2) og tilhørende arbejdsmiljømål i overensstemmelse med organisationens strategi og kravene i standarden.
  • Sikre at arbejdsmiljøledelsessystemet når målene.
  • Understøtte løbende forbedring (PDCA-cyklus).
  • Integrere arbejdsmiljøledelsessystemet i organisationens forretningsprocesser.
  • Sørge for, at der er kompetente ressourcer til rådighed, der kan udvikle og vedligeholde arbejdsmiljøledelsessystemet.
  • Tildele ansvaret for at sikre, at arbejdsmiljøledelsessystemet lever op til standarden, og at arbejdsmiljøledelsessystemets præstation bliver rapporteret til topledelsen (se punkt 5.3).
  • Støtte mellemledere ved at udvise lederskab.
  • Opbygge en organisationskultur, der understøtter arbejdsmiljøpolitikken og -målene.
  • Beskytte medarbejdere mod repressalier, når de indberetter hændelser og farer.
  • Oplyse medarbejderne og andre interessenter om vigtigheden af at have en effektiv arbejdsmiljøledelse og af at følge kravene i arbejdsmiljøledelsessystemet.
  • Sikre, at der er processer til konsultation og inddragelse af medarbejdere, og at der er fungerende arbejdsmiljøudvalg.

Topledelsen skal være i stand til at fremlægge dokumentation for, at disse forpligtelser er opfyldt.

Punkt 5.4: Konsultation og inddragelse af medarbejdere

Topledelsen skal skabe en kultur med åben kommunikation, og dette skal understøttes af ledelsen på mellemste og nederste niveau. Ved hjælp af en kombination af lederskabstræning, eksisterende og nye processer og værktøjer og nedbrydning af barrierer for deltagelse kan personer i organisationen opnå en åben og tryg sikkerhedskultur, hvor medarbejdere frit kan udtrykke deres synspunkter, og hvor der bliver sat pris på deres input. Det skal tilsikres, at der er rettidig og nem adgang til klar og forståelig information om arbejdsmiljøledelsessystemet.

Dette punkt indeholder en separat liste over situationer, hvor medarbejdere uden ledelsesansvar skal konsulteres og inddrages. Det drejer sig hovedsageligt om spørgsmål, hvor medarbejderne har specifik viden eller erfaring eller spørgsmål, som direkte påvirker medarbejderne, såsom identificering af farer, undersøgelser af hændelser, fastlæggelse af kontrolforanstaltninger eller klarlæggelse af deres behov for uddannelse. Spørgsmål på ledelsessystemniveau, såsom interessenternes behov og forventninger, arbejdsmiljøpolitikken, de organisatoriske roller osv. (se punkt 5.4) kræver inddragelse af medarbejdere uden ledelsesansvar.

Læs også om, hvordan du laver arbejdsmiljøgennemgange og sikkerhedsrunderinger >

Punkt 6.1: Handlinger til håndtering af risici og muligheder

De risici og muligheder, der skal håndteres, afhænger af anvendelsesområdet (punkt 4.3), kravene (punkt 4.2), anliggenderne (punkt 4.1), lovkravene og andre krav (6.1.3) og mulighederne for at udrydde farer eller reducere risici (6.1.2.3).

Farer skal identificeres (6.1.2.1), og risici skal vurderes (6.1.2.2). Standarden kræver, at der opretholdes en løbende og proaktiv proces til fareidentifikation og definerer, hvilke metoder, der anvendes til identifikation af farer og muligheder. En god indgangsvinkel er ofte et gruppemøde (typisk 2-6 personer), hvor medarbejdere og mellemledere, der repræsenterer de relevante discipliner, og en arbejdsmiljøfaglig person anvender en dokumenteret fareidentifikationsmetode (f.eks. softwareværktøjer). Det kan typisk være en kombination af tilstrækkeligt omfattende checklister og nøgleord. Og på denne baggrund laver I en brainstorming med fokus på de risici og muligheder, der skal tages hånd om. Det er vigtigt med et åbent sind på dette stadie.

Risikovurderingen og -evalueringen kræver derimod en analytisk tankegang. Derfor kan I overveje at lade medarbejdergruppen lave risikovurderingen separat fra fareidentifikationen. Risikovurderingen skal gennemføres på systematisk vis. Den skal baseres på organisationens specifikke, foruddefinerede metode(r) og kriterier for risikoklassificering (se 6.1.2.2). Her vil man typisk anvende en risikomatrix for at klarlægge sandsynligheden for og alvorlighedsgraden af en hændelse.

Læs mere om, hvordan du laver en vellykket risikovurdering her >

Det er altid at foretrække at reducere alvorlighedsgraden af en fare ved at anvende iboende sikkerhedsregler; disse kan også være arbejdsmiljømuligheder. Brug det såkaldte hierarki for farekontrol:

  1. Elimination af faren (Trevor Kletz, 1978: what you don’t have, can’t leak).
  2. Substitution af faren. Faren udskiftes med en mindre farlig fare. Med andre ord reduceres faren ved at anvende iboende sikkerhed. Det gøres ved at:
    • reducere mængden af farlige materialer (minimere),
    • anvende mindre farlige materialer eller processer (substituere),
    • anvende mindre farlige forhold og reducere konsekvenserne ved hjælp af intelligent indretning (moderere),
    • forenkle arbejdsgangen eller materiale-flowet (simplificere),
    • lade designet håndtere problemer uden skader (fejltolerance). Det kan for eksempel gøres ved at anvende stærkere dele, indelukke de farlige processer og tilføje ekstra inddæmning, installere automatiske sprinkleranlæg, eksplosionspaneler osv.
  3. Anvendelse af tekniske kontrolforanstaltninger
    • tilføje instrumenter og kontrolforanstaltninger (reduktion af sandsynligheden)
    • tilføje sensorer, alarmer, automatiske sikkerhedssystemer, sprinkleranlæg osv. (reduktion af sandsynligheden)
    • sikre, at der er nødberedskabsforanstaltninger i forhold til de identificerede farer, såsom tab af inddæmning, brand og eksplosion, for eksempel brandslukningsudstyr, røg- og brandalarmer og personaleuddannelse.
    • anvende sprinkleranlæg, sensorer og alarmer, slukningsmonitorer etc. (aktiv beskyttelse, begrænsning af konsekvenser)
  4. Anvendelse af administrative kontrolforanstaltninger
    • procedurer, checklister, herunder personaleuddannelse, afprøvning, vedligeholdelse og regelmæssige øvelser
    • anvende relevante personlige værnemidler (PPE)

Lovkrav og andre krav, der gør sig gældende for organisationens farer skal følges. Handlinger skal altid overvejes i ovennævnte rækkefølge: Elimination, substitution, tekniske kontrolforanstaltninger, administrative kontrolforanstaltninger. Personlige værnemidler er ikke den første løsning, der skal overvejes for at håndtere en fare, men det kan være den eneste mulige løsning.

Det tilrådes at holde din risikomatrix så simpel som muligt, eller at du definerer tydeligt i metoden, hvordan alvorlighedsgraden og sandsynligheden skal specificeres. Formålet med dette er at undgå lange diskussioner om, hvilket felt i risikomatrixen, den pågældende risiko tilhører og at sikre, at risikovurderingsresultatet er uafhængigt af det team, der udfører risikovurderingen.

I mange tilfælde er det nok med en simpel 3x3 risikomatrix til klassificering af erhvervsrisikoen. Alvorlighedsgraden af en erhvervsfare afhænger af organisationen og processerne. En fare, der potentielt kan medføre permanente eller alvorlige konsekvenser for medarbejdere, kan klassificeres som en alvorlig risiko. En fare, som potentielt kan medføre betydelig skade og sygeorlov for en medarbejder, klassificeres i denne matrix som en moderat risiko. En fare, der kan medføre midlertidige og mindre gener eller småskader, der ikke kræver lægebehandling eller sygeorlov, kan klassificeres som en ubetydelig risiko.

I stedet for at anvende absolutte sandsynligheder, som f.eks. en gang om året, en gang hver 10. år osv., kan man i stedet anvende tre niveauer af kontrol på den anden akse:

  1. Faren er under tilstrækkelig kontrol / der har ikke været nogen problemer
  2. Kontrollen kunne være bedre / der har været problemer
  3. Store problemer med at få faren under kontrol / der er ofte problemer

På den måde kan I klarlægge, om der er brug for yderligere foranstaltninger. Det er relativt simpelt at evaluere erhvervsrisici på baggrund af dette kriterie.

Eksempel på 3x3 risikomatrix:

Forebyggende foranstaltninger er nødvendige ved moderate, store og uacceptable risici i denne risikomatrix. I højrisikobrancher anvendes der mere komplekse risikomatrixer (såsom en 5x5 matrix med logaritmiske sandsynligheder) og metoder til risikovurdering.

Punkt 8.3, 8.4 og 8.5: Indkøb, entreprenører og outsourcing

ISO 45001 kræver en eller flere processer til kontrol af indkøb af produkter og tjenester for at sikre, at de er forligelige med organisationens arbejdsmiljøledelsessystem. De definerede arbejdsmiljøkriterier skal anvendes i forbindelse med valg af entreprenører. Entreprenørmedarbejdere skal følge kravene i organisationens arbejdsmiljøledelsessystem, og farer og risici for organisationen relateret til entreprenørens aktiviteter samt farer og risici for entreprenøren relateret til organisationens aktiviteter, skal vurderes og kontrolleres. Dette kan f.eks. ske som følger:

  1. Entreprenøren har ISO 45001-certificering, eller
  2. Entreprenøren har en egenerklæring om overensstemmelse med ISO 45001, og/eller
  3. Kunden eller en tredjepart udfører arbejdsmiljøaudit og observationer hos entreprenøren, og
  4. Der stilles tydelige krav i tilbudsanmodningen og kontrakten angående arbejdsmiljøkrav, herunder rapportering, regler og sikkerhedsmøder, og
  5. Der afholdes sikkerhedskoordineringsmøder og sikres dokumentation, inden jobbet startes.

 

Obligatoriske dokumenter og fortegnelser iht. ISO 45001

Sørg for, at følgende dokumentation foreligger:

Obligatoriske dokumenter:

  • Arbejdsmiljøledelsessystemets anvendelsesområde (punkt 4.3)
  • Arbejdsmiljøpolitik (punkt 5.2)
  • Ansvar og beføjelser i arbejdsmiljøledelsessystemet (punkt 5.3)
  • Arbejdsmiljøprocesser til håndtering af risici og muligheder (punkt 6.1.1)
  • Metoder og kriterier for vurdering af arbejdsmiljørisici (punkt 6.1.2.2)
  • Arbejdsmiljømål og hvordan de nås (punkt 6.2.2)
  • Nødberedskab og afværgeforanstaltninger (punkt 8.2)

Obligatoriske fortegnelser:

  • Arbejdsmiljørisici og -muligheder og handlinger til håndtering af disse (punkt 6.1.1)
  • Lovkrav og andre krav (punkt 6.1.3)
  • Dokumentation for kompetencer (punkt 7.2)
  • Dokumentation for kommunikation (punkt 7.4.1)
  • Nødberedskab og afværgeforanstaltninger (punkt 8.2)
  • Resultater om overvågning, målinger, analyser og vurdering af præstationer (punkt 9.1.1)
  • Vedligeholdelse, kalibrering eller verifikation af overvågningsudstyr (punkt 9.1.1)
  • Resultater af evaluering af overholdelse (punkt 9.1.2)
  • Internt auditprogram (punkt 9.2.2)
  • Intern auditrapport (punkt 9.2.2)
  • Resultater af ledelsens evaluering (punkt 9.3)
  • Arten af hændelser eller afgivelser og iværksatte handlinger (punkt 10.2)
  • Resultater af handlinger og korrigerende handlinger, herunder effektiviteten af disse (punkt 10.2)
  • Dokumentation for resultaterne af løbende forbedring (punkt 10.3)

 

Sådan bliver du ISO 45001 certificeret

Hvad gør du så, hvis du gerne vil ISO 45001 certificeres?

Hvis din organisation ønsker at blive certificeret i henhold til ISO 45001, anbefaler vi, at du følger disse trin:

  1. Sæt dig godt ind i standarden, hvad den kræver, og hvordan den vil give mening for din organisation.

  2. Opret et kompetent, motiveret og repræsentativt projektteam, der kan tage sig af opgaven. Sørg for, at projektteamet og interne auditorer får den nødvendige uddannelse. Involvér repræsentative linjeledere og medarbejdere.

  3. Gennemfør en gap-analyse af det eksisterende arbejdsmiljøledelsessystem sammenlignet med kravene i ISO 45001. Det gøres ved at sætte alle eksisterende elementer i det eksisterende arbejdsmiljøledelsessystem op imod ISO 45001-standarden og se, hvor der er afvigelser. Selvom din organisation ikke er certificeret i henhold til OHSAS 18001, kræver den nationale arbejdsmiljø- og sikkerhedslovgivning, at din organisation allerede har mange af elementerne på plads.

  4. Fastlæg en projektplan, herunder datoen for en overgangsaudit i samarbejde med projektteamet og repræsentanten fra certificeringsorganet.

  5. Korrigér afgivelserne. Afvigelserne består typisk af ovennævnte nye punkter i ISO 45001-standarden. Uddeleger ansvaret for at få korrigeret afvigelserne, dokumentér processen, informér og uddan din organisation om de nye processer, og følg op på forløbet. Sørg for, at de ændrede processer bliver implementeret.

  6. Gennemfør en intern audit, og korrigér alle afgivelser før overgangsauditten.

  7. Planlæg overgangsauditten, og opnå certificeringen.

  8. Behold et mindre team, der kan vedligeholde og forbedre arbejdsmiljøledelsessystemet, herunder repræsentanter fra linjeledelsen, medarbejdere og interne auditører.

Læs også om reglerne for APV, og hvordan du kan bruge denne til at kortlægge arbejdsmiljøet >

 

Gør håndteringen af din ISO 45001-certificering nemmere

God arbejdsmiljøledelse og -udvikling i 2020’erne kræver digitale processer og værktøjer, f.eks. ISO 45001 software. En funktionel og let anvendelig digital løsning gør det muligt for alle medarbejdere at bidrage til et sikkert arbejdsmiljø. Vores software, EcoOnline EHS, er specifikt designet til at håndtere disse behov i forbindelse med arbejdsmiljøledelse. Softwaren er nem at implementere i samarbejde med os og hjælper med at implementere ISO 45001-systemet samt med at involvere medarbejderne i aktiviteterne og dermed tage sikkerhedskulturen til næste niveau.

 

Vil du vide mere?

Hør mere om ISO 45001 fra vores dygtige EHS-specialist i dette on-demand Webinar