ISO 45001: erhöhte Rechtssicherheit

Als ISO 45001 im Jahr 2018 nach fün­fjähriger Entwick­lungszeit erst­mals veröf­fentlicht wurde, bemän­gelte die Arbeit­nehmer­seite, dass die Norm Arbeit­nehmer­rechte schmälern würde und Arbeitss­chutz nicht pri­vatwirtschaftlich reg­uliert wer­den sollte. Unternehmen als poten­zielle Nor­man­wen­der hoben hinge­gen die Vorteile von ISO 45001 beson­ders im Bere­ich Com­pli­ance her­vor, weil SGA-The­men nun (auch dank der nun ver­wen­de­ten High Lev­el Struc­ture) rel­a­tiv ein­fach in die all­ge­meinen Geschäft­sprozesse inte­gri­ert wer­den konnten.

Anders als etwa in Län­dern des Glob­alen Südens ist die rechtliche Lage mit Blick auf SGA-The­men in Deutsch­land ger­adezu vor­bildlich und in vie­len Bere­ichen strenger als die Anforderun­gen von ISO 45001. Bei der Anwen­dung der Norm geht es hierzu­lande deshalb vor allem darum, dafür zu sor­gen, dass diese stren­gen Geset­ze auch einge­hal­ten wer­den, um mögliche Haf­tungsrisiken zu reduzieren oder ganz zu ver­mei­den und diese Stärke von ISO 45001 in einen spür­baren Nutzen für Unternehmen zu verwandeln.

Nachweis der Pflichterfüllung

Die Reduzierung des Haf­tungsrisikos durch ein akkred­i­tiertes ISO 45001-Zer­ti­fikat wird durch zweier­lei bewirkt: erstens durch die Reduzierung der Anzahl von Gefährdun­gen; falls trotz aller Bemühun­gen ein SGA-rel­e­vantes Ereig­nis ein­tritt, kann die Geschäfts­führung zweit­ens vor Gericht anhand ihrer im zer­ti­fizierten SGA-Man­age­mentsys­tem aufrechter­hal­te­nen und auf­be­wahrten doku­men­tierten Infor­ma­tion nach­weisen, dass sie alles in ihrer Macht Ste­hende getan hat, um SGA-rel­e­vante Vor­fälle zu ver­mei­den und sich damit vom möglichen Vor­wurf des Organ­i­sa­tionsver­schuldens frei machen.

Das Zer­ti­fikat an sich sagt bere­its aus, dass das SGA-Man­age­mentsys­tem des Unternehmens jedes Jahr einem stren­gen exter­nen Audit unter­zo­gen wird. Die Audit­berichte kön­nen also mit Blick auf die Reduzierung des Haf­tungsrisikos eine nicht zu unter­schätzende Aus­sagekraft haben.

Effek­tives Arbeitsschutzmanagement

Die ober­ste Leitung weist damit im Prinzip nach, dass sie die in Kapi­tel 5 der Norm an sie gerichteten Anforderun­gen zu Führung und Verpflich­tung erfüllt. Dazu gehört zunächst die Bere­it­stel­lung von Ressourcen (per­son­ell, finanziell, zeit­be­zo­gen etc.), damit das SGA-Man­age­mentsys­tem über­haupt wirk­sam sein kann. Eine weit­ere Pflicht ist es sicherzustellen, dass die SGA-Risiken im Unternehmen sys­tem­a­tisch analysiert, bew­ertet und gegebe­nen­falls mit Kor­rek­tur­maß­nah­men reduziert oder beseit­igt wer­den (Kap. 6.1). Hier kommt es immer auch auf die tat­säch­lich gezo­ge­nen Stich­proben an.

Gefordert wird in diesem Kapi­tel außer­dem, dass die Leitung ihre binden­den Verpflich­tun­gen sys­tem­a­tisch ermit­teln, zuweisen und die Ein­hal­tung kon­trol­lieren muss. Dies mün­det in die Anforderung, eine entsprechende Liste – ein „Recht­skataster“ – zu erstellen, als doku­men­tierte Infor­ma­tion im Sinne der Norm. Beispiele für über­ge­ord­nete Kat­e­gorien binden­der Verpflich­tun­gen sind:

• Geset­zge­bung
• Verord­nun­gen und Richtlinien
• Behördliche Anordnungen/Auflagen
• Genehmi­gun­gen und Lizenzen
• Gericht­surteile oder Verwaltungserlasse
• Abkom­men, Kon­ven­tio­nen, Protokolle
• Tar­ifverträge

Diese Forderung schließt nicht aus, dass eine Verpflich­tung nicht ermit­telt oder nicht über­prüft wurde. Auch das Nichterken­nen während eines Audits ist möglich. Allerd­ings ist bei ein­er ins­ge­samt kon­se­quenten Umset­zung von Verpflich­tun­gen weit­ge­hend sichergestellt, dass kein Organ­i­sa­tionsver­schulden vor­liegt und grobe Fahrläs­sigkeit aus­geschlossen wer­den kann. Ins­ge­samt sollen immer drei Schritte vol­l­zo­gen werden:

Erster Schritt: das interne Audit

Risiko­analyse bedeutet Ermit­tlung von Ein­trittswahrschein­lichkeit und Schadenss­chwere. Daraus fol­gend fordern sowohl Norm als auch Geset­zge­ber die Ein­leitung von Maß­nah­men zur Reduzierung der ermit­tel­ten Risiken. Die Sys­tem­atik dafür wird durch das Man­age­mentsys­tem sichergestellt. Auch dabei kann nie aus­geschlossen wer­den, dass ein Risiko falsch oder gar nicht bew­ertet wird, wodurch es wiederum zu einem Ereig­nis kom­men kann. Jedoch ist durch die sys­tem­a­tis­che Herange­hensweise eine Fahrläs­sigkeit in den meis­ten Fällen klar auszuschließen.

Durch interne Audits wird eine interne Kon­trolle durchge­führt. Interne Audi­toren soll­ten sowohl zum Erken­nen inhaltlich­er als auch sys­tem­a­tis­ch­er Schwächen genutzt wer­den. Diesem Zweck dienen später auch die exter­nen Zer­ti­fizierungsau­dits. Grund­sät­zlich erken­nen Audits Schwach­stellen und kön­nen durch unter­schiedliche Sichtweisen (von innen und außen) Poten­ziale für Verbesserun­gen iden­ti­fizieren und damit Risiken senken.

Die in Kap. 6.1.2 von ISO 45001 geforderte Risiko­analyse wird in Bezug auf mögliche Gefährdun­gen oder Ver­stöße durch das Unternehmen oder seine Belegschaft inklu­sive der Bew­er­tung der Risiken im Rah­men eines eige­nen Prozess­es durchge­führt. In der Prax­is set­zt sich dieser Prozess in der Regel aus inter­nen Audits, son­sti­gen Bege­hun­gen und einem tur­nus­mäßi­gen Man­age­ment Review zusam­men. Der Prozess muss unter anderem fol­gende The­men berücksichtigen:

• Arbeit­sor­gan­i­sa­tion
• soziale Fak­toren
• Tätigkeit­en und Gefährdungen
• rel­e­vante ver­gan­gene Ereignisse
• mögliche Not­fall­si­t­u­a­tio­nen
• beteiligte Per­so­n­en
• vom Unternehmen nicht bee­in­fluss­bare Faktoren
• Änderun­gen in der Organ­i­sa­tion, in Prozessen und son­sti­gen Abläufen
• Änderun­gen von Infor­ma­tio­nen oder von Wis­sen über Gefährdungen

In den inter­nen Audits wird etwa geprüft, ob das Unternehmen seine rechtlichen Verpflich­tun­gen nicht nur ken­nt (Recht­skataster), son­dern im All­t­ag auch ein­hält (Kap. 6.1.3), ob (auch weisungs­befugte) Beschäftigte die nötige Kom­pe­tenz für ihre Tätigkeit haben (Kap. 7.2), sich ihrer­seits an Vor­gaben hal­ten oder diese über­haupt ken­nen (Kap. 7.3) oder ob etwa die vorgeschriebene per­sön­liche Schutzaus­rüs­tung (PSA) funk­tions­fähig ist und genutzt wird (Kap. 8.1.2 /A.8.1.2.e). Auch die Frage, ob bei einem schw­er­wiegen­den Vor­fall das vorge­se­hene Pro­cedere inklu­sive Mel­dun­gen an die zuständi­gen Behör­den in der vorgegebe­nen Zeit umge­set­zt wird, kann in ein­er Sim­u­la­tion geprüft wer­den (Kap. 7.4).

Zweiter Schritt: Management Review

Die im inter­nen Audit gewonnenen Erken­nt­nisse wer­den im Man­age­ment Review bew­ertet. Die ver­wen­dete Bew­er­tungsmeth­ode muss geeignet, die der Bew­er­tung zugrun­deliegen­den Kri­te­rien müssen aus­sage­fähig sein. In diesem Ver­fahren wer­den nicht nur die Risiken aus möglichen Gefährdun­gen bew­ertet, son­dern entsprechend der Eingabe aus dem inter­nen Audit sowie der Ein­schätzung der Fach­ex­perten und Bere­ich­sleit­er auch die Com­pli­ance (Kap. 9.1.2). Wur­den im inter­nen Audit Gefährdun­gen, Nichtkon­for­mitäten oder Com­pli­ance-Ver­stöße fest­gestellt, müssen diese im Rah­men eines definierten Prozess­es und nach ein­er fest­gelegten Maß­nah­men­hier­ar­chie – dem soge­nan­nten STOP-Prinzip in Kap. 8.1.2 – behan­delt werden:

1. Ersatz gefährlich­er Arbeit­sprozesse, Arbeitsstoffe etc. durch weniger gefährliche (Substi­tu­tion)
2. Anwen­dung tech­nis­ch­er Maß­nah­men, Verän­derung der Arbeit­sor­gan­i­sa­tion (Tech­nisch)
3. Anwen­dung admin­is­tra­tiv­er Maß­nah­men, Schu­lung (Organ­isatorisch)
4. Ein­satz von PSA (Persön­lich)

Dritter Schritt: Restrisiken

In jedem noch so guten SGA-Man­age­mentsys­tem beste­ht ein Restrisiko, dass es zu Unfällen kommt – aus­gelöst durch Fehlver­hal­ten und men­schlich­es Ver­sagen. Die Vorherse­hbarkeit solch­er Ereignisse ist nicht zu 100 Prozent gegeben. Wenn es aber dazu kommt, ist eine klare Kette zum Nach­weis ein­er sicheren Organ­i­sa­tion und eine Doku­men­ta­tion der Nach­weise ger­adezu unerlässlich.

ISO 45001 bietet dem Man­age­ment also ein gewiss­es Maß an Sicher­heit, ein Stück weit aus dem Schnei­der zu sein. Jeden­falls dann, wenn die Geschäfts­führung entsprechende Pflicht­en nach­weis­lich erfüllt und wirk­same Maß­nah­men ergrif­f­en hat. Dazu gehören inten­sive Schu­lun­gen und Unter­weisun­gen der Beschäftigten (Kap. 7.2), das Schär­fen ihres Bewusst­seins für das SGA-Man­age­mentsys­tem und seine Anforderun­gen (Kap. 7.3) und die (interne) Kom­mu­nika­tion von rel­e­van­ten Infor­ma­tio­nen und Anweisun­gen oder deren Änderung (Kap. 7.4.2). Die umge­set­zten Norm­forderun­gen sind somit der erste Nach­weis für eine Ein­hal­tung der Kon­trollpflicht des Arbeitgebers.

Fazit

Arbeit­sun­fälle find­en im Beruf­sall­t­ag beina­he ständig und über­all statt – erhöhte Rechtssicher­heit beim The­ma Arbeitss­chutz ist für Arbeit­ge­ber beziehungsweise ver­ant­wortliche Geschäfts­führer oder nach­ge­ord­nete Weisungs­befugte deshalb von großer Bedeu­tung; denn im Fall der Fälle müssen sie vor Gericht die Erfül­lung ihrer Sorgfalts- und Kon­trollpflicht nach­weisen kön­nen. Ein zer­ti­fiziertes SGA-Man­age­mentsys­tem nach ISO 45001 bietet mit der Erfül­lung der Nor­man­forderun­gen den geeigneten Rah­men, erhöhte Rechtssicher­heit herzustellen.

Autorin: Julia Frigge
DQS-Pro­duk­t­ex­per­tin für EHS Managementsysteme
DQS-Auditorin

Unsere Webi­nar-Empfehlung

Webi­nar: sifa-sibe.de

Nicht nur Drogen machen süchtig – Social Media, Gaming & Gambling, Spielen, Kaufen und Arbeiten am Arbeitsplatz

29.02.24 | 10:00 Uhr | Spiel­sucht, Kauf­sucht, Arbeitssucht, Medi­en­sucht – was genau ver­birgt sich hin­ter diesen Begrif­f­en? Wie erken­nt man stof­funge­bun­dene Süchte? Welche Rolle spielt die Führungskraft bei der Erken­nung, Ver­mei­dung und Bewäl­ti­gung von Sucht­prob­le­men am Arbeitsplatz?…

• Mehr lesen