Logo paeger consulting: Managementsysteme

Arbeitsschutzmanagementsystem
DIN ISO 45001:2018

Arbeitsschutz ist schon kraft Gesetzes Pflicht für jeden, der einen oder mehr Beschäftigte hat (gilt nicht für Hausangestellte in privaten Haushalten [Anmerkung]): das Arbeitsschutzgesetz fordert unter anderem, dass für diese die "erforderlichen Maßnahmen des Arbeitsschutzes" zu treffen sind und "für eine geeignete Organisation zu sorgen ist". Wie eine geeignete (Aufbau- und Ablauf-)Organisation aussehen kann, beschreibt die Norm DIN ISO 45001.

Der vollständige Titel der Norm lautet DIN ISO 45001 – Managementsysteme für Sicherheit und Gesundheit bei der Arbeit mit Anleitung zur Anwendung; der Ausdruck "Sicherheit und Gesund­heit bei der Arbeit" (abgekürzt "SGA") hat die gleiche Bedeutung wie Arbeitsschutz (Anm. 2 zur Begriffsdefinition 3.11 in ISO 45001), daher kann man auch von einem Arbeitsschutz­manage­ment­system sprechen, obwohl ISO 45001 den Ausdruck SGA-Managementsystem verwendet. Wie auch andere Normen zu Management­systemen ist die Norm eine Anleitung  zur Umset­zung der Unternehmenspolitik und der Unternehmens­ziele in ihrer jeweiligen Disziplin – in diesem Fall also im Arbeitsschutz –; wie alle ISO-Normen zu Managementsystemen folgt ihr Aufbau der ISO-High-Level-Structure: sie besteht aus 10 Abschnitten, wobei die inhaltlichen Anforderungen in den Abschnitten 4 bis 10 enthalten sind. Mit den anderen ISO-Manage­mentsystem-Normen hat die ISO 45001 weiter die Basis eines systematischen Vorgehens nach dem Plan-Do-Check-Act (PDCA)-Zyklus gemein: Verbesserung wird erreicht, indem für den Arbeitsschutz relevante Abläufe durchdacht (geplant), wie geplant ausgeführt, die Umsetzung und das Erreichen der vorgesehenen Ziele überwacht und (sofern bei der Über­wachung Probleme entdeckt werden) ggf. Maßnahmen umgesetzt werden, um die Ziel­erreichung sicherzustellen.

PDCA-Zyklus und ISO 45001

Anwendung des PDCA-Zyklus in der ISO 45001. Eigene Abbildung nach Bild 1 aus ISO 45001.

ISO 45001 stellt als im weltweiten Konsens erarbeitete Norm so etwas wie die "Gute Praxis im Arbeitsschutz" dar und kann daher als Anleitung verwendet werden, um die im Arbeitsschutz­gesetz geforderte "geeignete Organisation" im Arbeitsschutz sicherzustellen. Außerdem ist es möglich, die Einhaltung der Anforderungen der ISO 45001 von einer externen Zertifizie­rungs­stelle überprüfen zu lassen. Mit einem von dieser ausgestellten ISO 45001-Zertifikat kann man interessierten Kunden oder Auftraggebern wie auch der interessierten Öffentlichkeit nach­weisen, dass man im Unternehmen den Arbeitsschutz ernst nimmt und die "Gute Praxis im Arbeitsschutz" umsetzt. Im Folgenden werden die wesentlichen Anforderungen der ISO 45001 zusammenfassend dargestellt und erste Tipps zur Umsetzung gegeben.

Ob Sie ein Arbeitsschutzmanagementsystem nach ISO 45001 neu ein­führen oder ein bereits bestehendes System weiterentwickeln wollen: ich biete Ihnen gerne meine Hilfe an. Ob erste Information mit diesen Seiten oder Beratung, Schulung Ihrer Mitarbeiter und Begleitung während des Prozesses: Ich würde mich freuen, Ihnen helfen zu können!
                     
                >> Mein Angebot                                      >> Über mich

Abschnitt 4: Kontext der Organisation

Ein Arbeitsschutzmanagementsystem muss mit der strategischen Ausrichtung der Organisation, die es einführt, vereinbar sein. Dazu beitragen sollen die ersten beiden Unterabschnitte, 4.1 "Verstehen der Organisation und ihres Kontextes" und 4.2 "Verstehen der Erforder­nisse und Erwartungen von Beschäftigten und anderen interessierten Parteien". Darin wird gefordert, dass die Organisation (damit ist immer das Unternehmen oder die sonstige Organisation gemeint, die ein Arbeitsschutzmanagementsystem einführt) solche (internen und externen) Themen bestimmt, die sich auf die Fähigkeit der Organisation aus­wirken können, die beabsichtigten Ergebnisse des Managementsystems zu erreichen. Außerdem muss sie die für das Managementsystem – neben den Beschäftigten – relevanten interessierten Kreise (stake­holder) und deren Anforderungen bestimmen und festlegen, welche dieser Anforderungen sie erfüllen will oder muss.

In Unterabschnitt 4.3 "Festlegen des Anwendungsbereichs des SGA-Management­systems" wird gefordert, dass – unter Berücksichtigung der o.g. Themen und Anforderungen – der Anwendungsbereich des Managementsystems, also seine (z.B. räumlichen oder orga­nisatorischen) Grenzen und seine Anwendbarkeit (für welche Tätigkeiten soll es gelten?)  festgelegt werden. Die Organisation kann (und muss) also selber entscheiden, wo das Managementsystem genutzt wird. Unterabschnitt 4.4 "SGA-Manage­mentsystem" legt die grundlegenden Anforderungen an des Managementsystem fest: es muss entsprechend der Normanforderungen aufgebaut, umgesetzt und fortlaufend verbessert werden. Aus dem Anwendungsbereich der Norm geht hervor, dass ISO 45001 Orga­nisationen dabei unterstützen will, sichere und gesundheitsgerechte Arbeitsplätze bereitzustellen und arbeitsbedingte Verletzungen und Erkrankungen zu vermeiden.

Abschnitt 5: Führung und Beteiligung der Beschäftigten

Die Bedeutung der Führung für den Erfolg eines Managementsystems (siehe auch >> hier) wird in der ISO 45001 – wie in allen Normen auf Basis der HLS – durch einen eigenen Abschnitt gewürdigt. Die oberste Leitung der Organisation muss nach Unterabschnitt 5.1 "Führung und Verpflichtung" z.B. sicherstellen, dass die SGA-Politik (siehe unten, 5.2) und die SGA-Ziele (siehe Abschnitt 6) mit der strategischen Ausrichtung der Organisation vereinbar sind und dass die Anforderungen des Managementsystems in die Geschäftsprozesse der Organisation integriert werden. Weiterhin muss sie die Verantwortung für den Arbeitsschutz übernehmen und die fortlaufende Verbesserung fördern. Dazu muss sie die Führungsrolle der relevanten Führungskräfte in deren jeweiligen Verantwortungsbereiche deutlich machen und [andere] Personen, die zur Wirksamkeit des Managementsystems beitragen können, anleiten und unterstützten sowie eine SGA-Kultur im Unternehmen fördern.

Unterabschnitt 5.2 "SGA-Politik" fordert, dass die oberste Leitung eine SGA-Politik (eine formale [schriftliche] Erklärung über die Absichten und Ausrichtung des Unternehmens bezüglich des Arbeitsschutzes) festlegt, die u.a. eine Verpflichtung zur Beseitigung von Gefahren und zum Minimieren von Risiken, zur Einhaltung geltender gesetzlicher und anderer Anforderungen, zur fortlaufenden Verbesserung des Managementsystems sowie zur Konsultation und Beteiligung von Beschäftigten (siehe unten, 5.4) enthält. Die SGA-Politik muss innerhalb der Organisation bekanntgemacht werden.

Unterabschnitt 5.3 "Rollen, Verantwortlichkeiten und Befugnisse in der Organisation" legt fest, dass die oberste Leitung Verantwortlichkeiten und Befugnisse für relevante Rollen zuweist und innerhalb der Organisation bekanntmacht. Insbesondere muss festgelegt werden, wer sicherstellt, dass das Managementsystem normkonform bleibt und wer über seine Leistung an die obersten Leitung berichtet.

Unterabschnitt 5.4 "Konsultation und Beteiligung der Beschäftigten" enthält die Anforderungen an die Einbeziehung der Mitarbeiter beim Arbeitsschutzmanagement. Den Beschäftigten müssen dafür ausreichend Zeit, Instrumente und Ressourcen sowie relevante Informationen zur Verfügung gestellt werden. Beschäftigte, die nicht der Leitungsebene angehören, müssen zudem bei Themen wie Festlegen der SGA-Politik, Erfüllung der rechtlichen Verpflichtungen, Festlegen der SGA-Ziele angehört ("konsultiert") werden; bei Themen wie der Gefährdungsbeurteilung, Festlegen von Steuerungsmaßnahmen und Untersuchung von Vorfällen einbezogen ("beteiligt") werden.

Abschnitt 6: Planung

Unterabschnitt 6.1 "Maßnahmen zum Umgang mit Risiken und Chancen" fordert, dass bei der Planung des Managementsystems auf Grundlage der nach 4.1 ermittelten Themen und der nach 4.2 festgestellten Anforderungen Risiken und Chancen bestimmt werden müssen, die betrachtet werden müssen, um sicherzustellen, dass das Managementsystem seine vorgesehenen Ergebnisse erreicht – Risiken oder ihre Folgen müssen also ggf. gemindert und Chancen genutzt werden. Dabei muss auch den Gefährdungen, den mit ihnen verbundenen SGA-Risiken sowie SGA-Chancen wie rechtlichen Verpflichtungen und anderen Anforderungen Rechnung getragen werden. Dem Ermitteln von Gefährdungen und der Bewertung von SGA-Risiken und SGA-Chancen sowie dem Ermitteln rechtlicher Verpflichtungen und anderer Anforderungen ist jeweils ein eigener Unterabschnitt gewidmet; für die Organisation relevante rechtliche Verpflichtungen und andere (für das Managementsystem relevante, verbindliche) Anforderungen müssen bestimmt, dokumentiert und ihre Erfüllung im Unternehmen sichergestellt werden. Die Dokumentation der rechtlichen Verpflichtungen und anderen Anforderungen muss aktuell gehalten werden. Zum Umgang mit Risiken und Chancen und rechtlichen Verpflichtungen und anderen Anforderungen sowie mit Notfallsituationen (siehe 8.2) müssen Maßnahmen festgelegt werden.

Im Unterabschnitt 6.2. "SGA-Ziele und Planung zu deren Erreichung" wird festgelegt, dass eine Organisation möglichst messbare, in jedem Fall aber zur Leistungsbewertung taugliche, SGA-Ziele festlegen muss. Es muss festgelegt werden, mit welchen Maßnahmen (einschl. Ressourcen, Verantwortlichkeiten, Fristen) die SGA-Ziele und Energieziele erreicht werden sollen und wie die Ergebnisse bewertet werden (einschließlich der Kennzahlen, die zur Überwachung benötigt werden).

Umsetzung des Energiemanagementsystems

Der "DO"-Schritt des PDCA-Zyklus wird bei ISO 45001 in zwei Abschnitten behandelt: Abschnitt 7 enthält die Anforderungen an die Unterstützungsprozesse, die notwendig sind, damit die eigentlichen, in Abschnitt 8 behandelten Betriebs­prozesse (im Fall der ISO 45001: die arbeitsschutzrelevanten Prozesse) wie geplant und wirksam ablaufen können.

Abschnitt 7: Unterstützung

Unterabschnitt 7.1 "Ressourcen" fordert, dass die erforderlichen Ressourcen für den Aufbau, die Verwirklichung und die fort­laufende Verbesserung des Managementsystems bestimmt und bereitgestellt werden.

Unterabschnitt 7.2 "Kompetenz" enthält die Anforderung, dass für Personen mit Einfluss auf die SGA-Leistung die erforderliche Kompetenz bestimmt und (etwa durch entsprechende Ausbildung, Schulung und/oder Erfahrung) sichergestellt werden muss. Daraus folgt, dass erforderlichenfalls Maßnahmen zum Kompetenzerwerb einzuleiten sind. Die Kompetenz muss durch "angemessene" Aufzeichnungen nachweisbar sein.

Darüber hinaus müssen nach Unterabschnitt 7.3 "Bewusstsein" alle Mitarbeiter und für das Unternehmen arbeitende Personen über die SGA-Politik, die SGA-Ziele und das SGA-Manage­ment­system und ihre Rolle darin informiert sein.

Unterabschnitt 7.4 "Kommunikation" beschäftigt sich mit der internen und externen Kommunikation. Über das Managementsystem muss organisationsintern kommuniziert werden; dazu ist festzulegen, worüber, wann, mit wem, wie und durch wen kommuniziert wird. Über die externe Kommunikation kann das Unternehmen weitgehend selbst entscheiden – muss dabei aber rechtliche und andere Anforderungen berücksichtigen, also mindestens die in Rechts­vorschriften und Verträgen, Selbstverpflichtungen etc. geforderte externe Kommunikation gewährleisten. Auch für die externe Kommunikation ist festzulegen, worüber, wann, mit wem, wie und durch wen kommuniziert wird.

In Unterabschnitt 7.5 "Dokumentierte Information" geht es um Vorgabe- (Anweisungen etc.) und Nachweisdokumente (Aufzeichnungen). Die Dokumentation des Managementsystems umfasst sowohl die von der Norm geforderten Dokumente und Aufzeichnungen als auch diejenigen, die die Organisation selbst für notwendig erachtet. Es muss geregelt sein, wie Dokumente vor der Herausgabe auf Eignung geprüft werden, dass sie regelmäßig überprüft und ggf. aktualisiert werden und in aktueller Fassung an den relevanten Stellen vorhanden sind. Für das Managementsystem notwendige externe Dokumente müssen ermittelt und gezielt verteilt werden. Die versehentliche Verwendung veralteter Dokumente muss aus­geschlossen sein. Zum Nachweis des Einhaltens der Norm und der Wirksamkeit des Managementsystems sind Aufzeichnungen zu erstellen und aufzubewahren, für deren Identifizierung, Lesbarkeit und Wiederauffindbarkeit muss ein Vorgehen festgelegt werden.

Abschnitt 8: Betrieb

Unterabschnitt 8.1 "Betriebliche Planung und Steuerung" fordert, dass die zur Erfüllung der Anforderungen des SGA-Managementsystems erforderlichen Prozesse geplant und gesteuert werden. Dazu sind Kriterien festzulegen und anzuwenden; bei Maßnahmen ist die Maßnahmenhierarchie in 8.1.2 (die – nationale Fußnote in der Norm – mit dem in § 4 des Arbeitsschutzgesetzes verankerten STOP-Prinzip (Substitution, technisch, organisatorisch, personell/persönliche Schutzausrüstung) weitestgehend entspricht) zu beachten. Ggf., wenn sicherheitsrelevant, sind auch entsprechende Prozesse für die Beschaffung von Produkten und Dienstleistungen festzulegen. Zu alledem sind "im notwendigen Umfang" Vorgabe- und Nachweisdokumente zu erstellen, um die Umsetzung sicherzustellen und nachweisen zu können. Zu steuern sind dabei auch ausgegliederte (outge­sourcte) sicherheitsrelevante Prozesse. Und schließlich wird ein Änderungs­management gefordert: Änderungen, wie neue Produkte, Dienstleistungen oder Prozesse, dürfen nicht zu negativen Auswirkungen auf die SGA-Leistung führen; auch müssen neues Wissen, neue Technologien und Änderungen rechtlicher Verpflichtungen und anderer Anforderungen in das Managementsystem einfließen.

Unterabschnitt 8.2 "Notfallplanung und Reaktion" enthält die Anforderungen an die Reaktion auf die (nach 6.1.2.1 ISO 45001) ermittelten möglichen Notfallsituationen: Was soll gemacht werden, wenn welcher Notfall eintritt? Die Reaktion ist zu schulen und ggf. zu üben und ggf. nach den Übungen oder eingetretenen Notfällen angepasst werden.

Abschnitt 9: Bewertung der Leistung

In Unterabschnitt 9.1 "Überwachung, Messung, Analyse und Leistungsbewertung " geht es um die operative Überwachung und Bewertung der Arbeitsschutzleistung und des Managementsystems: die relevanten Abläufe und Tätigkeiten, die Einhaltung der rechtlichen Verpflichtungen und anderer Anforderungen, der Fortschritt bei der Ziellerreichung und die Wirksamkeit von Maßnahmen müssen überwacht (ggf. gemessen), analysiert und bewertet werden. Festzulegen ist, was, wie ("Methoden") wann zu überwachen/ messen ist und wie ("Kriterien") und wann die Ergebnisse von Überwachung und Messung analysiert und bewertet werden. Wenn zur Überwachung/Messung Geräte eingesetzt wird, muss sichergestellt werden, dass diese ausreichend genau sind und funktionieren (Wartung, ggf. Kalibrierung).

Ein eigener Unter-Unterabschnitt enthält die Anforderungen an die Bewertung der Einhaltung rechtlicher Verpflichtungen und anderer Anforderungen: Häufigkeit und Methode müssen bestimmt werden (was sich aber aus dem oben gesagten auch schon ergibt) und ggf. notwendige Maßnahmen ergriffen werden. Die Ergebnisse müssen aufgezeichnet werden.

In Unterabschnitt 9.2 "Internes Audit" werden die Anforderungen an die systematische Selbstüberwachung des Managementsystems festgelegt: Die internen Auditoren müssen regelmäßig ("in geplanten Abständen") die Umsetzung festgelegter Vorgaben, die Normkonformität und die Wirksamkeit des Managementsystems prüfen. Hierzu muss ein Auditprogramm  erstellt werden; bei der Auswahl der Auditoren ist auf Objektivität und Unparteilichkeit zu achten und Audit­ergebnisse müssen aufgezeichnet werden. (Interne Audits sind in allen Normen zu Managementsystemen gefordert und ein wichtiges Instrument zu deren kontinuierlicher Verbesserung, mehr dazu auf der Seite >> Interne Audits.) Werden im internen Audit Abweichungen (nicht erfüllte Anforderungen) und Verbesserungspotenziale entdeckt, sind diese nach Abschnitt 10 der Norm zu behandeln.

Unterabschnitt 9.3 "Managementbewertung" stellt eine regelmäßige strategische Bewertung des Managementsystems durch die oberste Leitung sicher. Diese muss das SGA-Management­system regelmäßig auf fortdauernde Eignung, Angemessenheit und Wirksamkeit bewerten. Diese Bewertung basiert unter anderem auf den Ergebnissen der Audits, Entwicklungen bei Vorfällen (das sind Beinahe-Unfälle und arbeitsbedingte Erkrankungen und Unfälle, unabhängig von deren Schwere), Nichtkonformitäten und fortlaufender Verbesserung; das Ergebnis der Managementbewertung enthält neben anderem Entscheidungen über Änderungsbedarf am SGA-Managementsystem oder bei den erforderlichen Ressourcen sowie Möglichkeiten zur fortlaufenden Verbesserung.


Ein Tool, das Sie bei der Durchführung von internen Audits unterstützt, können Sie bei der VOREST AG beziehen:
                     
                                                >> zum Angebot

Abschnitt 10: Verbesserung

Unterabschnitt 10.1 "Allgemeines" enthält die grundsätzliche Anforderung, dass Möglichkeiten zu Verbesserung umgesetzt werden, damit die beabsichtigten Ergebnisse des Managementsystems erreicht werden.

Unterabschnitt 10.2 "Vorfall, Nichtkonformitäten und Korrekturmaßnahmen" beschreibt den Umgang mit Vorfällen und Abweichungen (die in der Normsprache "Nichtkonformitäten" heißen – Anforderungen etwa aus eigenen Festlegungen oder aus der Norm werden nicht erfüllt): Diese müssen erkannt und abgestellt werden ("Korrektur") und ggf. ihre Folgen behandelt werden; sie sind zu untersuchen, um ihre Ursachen zu bestimmen und die Notwendigkeit von Korrekturmaßnahmen (= Maßnahmen zur Beseitigung der Ursache) zu bestimmen. Erforderliche Korrektur­maßnahmen, mit denen eine Wiederholung der Nichtkonformität verhindert werden soll, müssen eingeleitet und ihre Wirksamkeit überprüft werden. Je nach Ursache der Abweichung müssen ggf. auch Prozesse und Verfahren des Managementsystems geändert werden. Die Abweichungen, die ergriffenen Maßnahmen und deren Ergebnisse müssen aufgezeichnet werden.

Unterabschnitt 10.3 "Fortlaufende Verbesserung" fordert abschließend, dass das Managementsystem fortlaufend verbessert werden muss. Dazu gehört das Steigern der SGA-Leistung ebenso wie die Fördern einer SGA-Kultur, die Einbeziehung der Mitarbeiter und die interne Kommunikation der relevanten Ergebnisse.

Zertifizierung

Wollen, oder müssen aufgrund von Kundenanforderungen, Sie Ihr SGA-Managementsystem zertifizieren lassen, sollten sie dies durch eine akkreditierte Zertifizierungsstelle tun lassen – akkreditierte Zertifizierungs­stelle bedeutet, dass diese durch die >> Deutsche Akkreditierungsstelle (DAkkS) offiziell zugelassen ist. Akkreditierte Zertifizierungsstellen sind auf der Webseite der DAkkS >> zu finden.

Das Zertifizierungsaudit besteht aus einem Stufe-1-Audit (dieses dient im wesent­lichen der Dokumentenprüfung sowie dem ersten Kennenlernen des Unternehmens und der wichtigsten Personen im SGA-Managementsystem) und einem Stufe-2-Audit, in dem es um die vollständige Prüfung und Bewertung der Einführung, Anwendung und Wirksamkeit des Management­systems geht. Eine gemeinsame Auditierung mit anderen Managementsystemen ist möglich und reduziert den Auditzeitaufwand für das einzelne Managementsystem.

Wollen Sie mehr wissen? Ich führe regelmäßig Seminare zum Thema Energiemanagement für die VOREST AG durch. Weitere Informationen:
>> Basiswissen Arbeitsschutzmanagement
>> Interner Auditor ISO 45001

>> Managementbeauftragter ISO 45001
Ich würde mich freuen, Sie dort zu sehen!

Anmerkung

Wichtiger Hinweis zu Gesetzen und zur Normauslegung: Im Rahmen dieser Seiten ist nur ein allgemeiner Überblick möglich und beabsichtigt; daher kann es vorkommen, dass für den jeweiligen Einzelfall relevante Regelungen hier nicht betrachtet werden. Diese Seiten sind nur als erster Einstieg und nicht als Quelle für bedeutsame Entscheidungen geeignet. Eine Haftung für den Inhalt kann ich daher nicht übernehmen, die Geltendmachung von Ansprüchen jeder Art ist ausgeschlossen.

Weiter zu:

>> Gefahrstoffe

Zurück zu:

>> Arbeitsschutzmanagement

Weitere Informationen:
Die DIN ISO 45001:2018 kann beim >> Beuth-Verlag bezogen werden.

Nächstes Thema:
>> Qualitätsmanagement