Der Bedarf für eine systematische Strukturierung des Vorgehens im Arbeitsschutz ist nicht neu. Bereits im Jahr 1999 entwickelte die British Standard Institution (BSI) den British Standard Occupational Health- and Safety Assessment Series 18001, kurz OHSAS 18001. Diese Norm verbreitete sich weit über Großbritannien hinaus und wurde weltweit zum Standard für Zertifizierungen des Arbeitsschutzmanagementsystems.
Aufgrund der weltweiten Verbreitung der OHSAS 18001 schlug die BSI im März 2013 der International Organization for Standardization (ISO) die Erarbeitung einer internationalen Arbeitsschutz-Norm, auf Basis der OHSAS 18001 vor. Begründet durch die hohe Komplexität des Arbeitsschutzes und den großen Unterschieden der Sicherheitsniveaus der einzelnen Staaten nahmen die Beratungen deutlich mehr Zeit in Anspruch, als sonst bei internationalen Normen üblich. So gingen zum ersten Normentwurf über 3.000 Kommentare ein. Der DIS 1 wurde von 28 Prozent der nationalen Normungsgremien abgelehnt und verfehlt damit die notwendige Dreiviertel-Mehrheit.
Der daraufhin erstellte DIS 2 orientierte sich stärker als der erste Normentwurf an der High Level Structur (HLS), die allen Managementnormen zugrunde liegt um die Kombination unterschiedlicher Managementsysteme beispielweise aus den Bereichen Energie, Qualität oder Umwelt zu ermöglichen. So wurde DIS 2 im September 2017 mit einer Zustimmung von 88 Prozent von der internationalen Normkommission angenommen.
Die im Juni 2018, fünf Jahre nach dem offiziellen Vorschlag der BSI, veröffentlichte Norm trägt den deutschen Titel Managementsysteme für Sicherheit und Gesundheit bei der Arbeit – Anforderungen mit Anleitung zur Anwendung (DIN ISO 45001:2018).
Inhalte der ISO 45001
Durch die HLS ist der Aufbau der Norm in wesentlichen Zügen vorgegeben. Inhaltlich orientiert sich die DIN ISO 45001 an der OHSAS 18001. Dessen ungeachtet setzt die DIN ISO 45001 eigene Akzente und Schwerpunkte. So werden die für das Managementsystem für Sicherheit und Gesundheit bei der Arbeit (SGAMS) relevanten Begriffe definiert, beispielsweise Sicherheit und Gesundheit bei der Arbeit (SGA), Risiken, Chancen, Kompetenz sowie Beteiligung und Konsultation der Beschäftigten.
Der Kontext der Organisation muss neben den internen, interessierten Parteien auch externe, interessierte Parteien berücksichtigen. Interne, interessierte Parteien sind neben den Beschäftigten, den Führungskräfte und der obersten Leitung beispielsweise der Betriebsarzt, die Fachkraft für Arbeitssicherheit und, falls vorhanden, der Betriebs- respektive Personalrat. Zu den externen, interessierten Parteien zählen neben den staatlichen Behörden (zum Beispiel Gewerbeaufsichtsämter) und den Berufsgenossenschaften beispielsweise Kunden, Lieferanten und Anwohner. Je nach Konstellation können sich auch benachbarte Unternehmen, Vermieter, Gewerkschaften, nationale und internationale Nichtregierungsorganisationen, oder die Angehörigen der Beschäftigen für das Arbeitsschutzmanagementsystem einer Organisation interessieren.
Führung und Beteiligung der Beschäftigten
Viel stärker als bisher liegt die Verantwortung für das SGAMS bei der obersten Leitung einer Organisation. Sie muss nicht nur die SGA-Politik bestimmen, aus der SGA-Ziele abgeleitet werden, sondern sich darüber hinaus auch zum SGAMS bekennen und die Rechenschaftspflicht dafür übernehmen.
Die oberste Leitung kann Aufgaben auf Führungskräfte und andere Mitarbeiter delegieren und diesen bestimmte Rollen innerhalb des SGAMS zuweisen. Ungeachtet der Rollenzuweisung verbleibt die Gesamtverantwortung bei der obersten Leitung, welche die Führungskräfte bei der Ausübung ihrer Rollen kontrolliert und unterstützt.
Die Beschäftigten sind viel mehr als bisher in die Gestaltung sicherer und gesunder Arbeitsbedingungen einzubeziehen. Die DIN ISO 45001 unterschiedet dabei zwischen der bloßen Einholung der Ansichten der Beschäftigten vor der Entscheidung, der sogenannten Konsultation, und der Einbeziehung der Beschäftigten in die Entscheidungsfindung, der Beteiligung. Bei welchen Prozessen eine Konsultation oder Beteiligung der Beschäftigten zu erfolgen hat, ist in der Norm explizit festgelegt. Dies ist als Minimalanforderung zu verstehen. Selbstverständlich können die Beschäftigten auch bei allen anderen Prozessen beteiligt werden. Dafür ist es nicht zwingend notwendig, alle Beschäftigten einzeln zu befragen, die Einbeziehung kann auch über die Vertreter der Beschäftigten wie den Betriebs- oder Personalrat, oder bei speziellen Fragestellungen die Ersthelfer und Sicherheitsbeauftragten geschehen.
Unabhängig davon, für welche Art und welches Ausmaß der Einbeziehung der Beschäftigten sich eine Organisation entschiedet, sind die dabei auftretenden Hindernisse zu identifizieren und zu beseitigen bzw. auf das kleinstmögliche Maß zu reduzieren. Hindernisse bei der Einbeziehung der Beschäftigten können beispielsweise der Zugang zu Informationen oder die terminliche Überschneidung von Schichtarbeit und Besprechungen sein.
Planung und Betrieb
Vor der Planung zur Erreichung der SGA-Ziele ist eine Bestandsaufnahme notwendig. Nur wenn eine Organisation weiß, welche Gefährdungen und Risiken bei der Arbeit für ihre Beschäftigten bestehen, kann sie darauf reagieren. Klassisches Instrument zur Identifizierung von SGA-Gefährdungen und Beurteilung von SGA-Risiken ist die Gefährdungsbeurteilung. In ihr werden die auftretenden Gefahren ermittelt, die daraus resultierenden Gefährdungen beurteilt und mögliche Sicherheitsmaßnahmen abgeleitet, ausgewählt, umgesetzt und auf ihre Wirksamkeit kontrolliert. Damit geht die Gefährdungsbeurteilung deutlich über die im Kapitel 6 der Norm geforderte Planung hinaus und greift schon auf die Kapitel 8 und 9, in denen die Umsetzung der Maßnahmen sowie deren Wirksamkeitskontrolle beschrieben sind, vor. Diese „Zerstückelung“ der Gefährdungsbeurteilung auf mehrere Normkapitel ist der HLS der Managementnormen geschuldet und hat für die praktische Umsetzung im tagtäglichen Betrieb keinerlei Folgen.
Neu ist, dass neben den Gefährdungen und Risiken auch Chancen ermittelt werden müssen. Mit Chancen ist nicht etwa die Einhaltung gesetzlicher Vorgaben durch wirksame Umsetzung der Sicherheitsmaßnahmen sondern vielmehr eine Steigerung der Sicherheit und Gesundheit der Beschäftigten bei der Arbeit durch gesonderte Maßnahmen gemeint. Beispielsweise müssen gemäß der Arbeitsstättenrichtlinie A3.5 – Raumtemperaturen (ASR A3.5) „zusätzliche Maßnahmen“ bei Überschreiten der Luft- und Raumtemperatur von 26 °C ergriffen werden. Bei Überschreiten dieser Temperatur sind sinkende Leistungsfähigkeit und Arbeitslust, erhöhte Müdigkeit und Konzentrationsschwäche sowie vermehrte Herz-Kreislaufbelastungen die Folgen. Korrekturmaßnahmen können gemäß ASR A3.5 eine effektive Steuerung des Sonnenschutzes, das Abschalten nicht dauerhaft benötigter Elektrogeräte, die Lüftung in den Morgenstunden und die Bereitstellung geeigneter Getränke sein. In diesem Fall kann die Installation einer Klimaanlage als Chance betrachtet werden, da sie zu einer Erhöhung der Sicherheit und Gesundheit der Beschäftigten über das gesetzlich geforderte Maß hinaus führen.
Auch bei Beschaffungen sind die möglichen SGA-Risiken und ‑Chancen im Vorhinein zu betrachten. Bei der Beschaffung neuer Arbeitsmittel ist es inzwischen etablierte Praxis, die möglichen Auswirkungen auf die Sicherheit und Gesundheit der Beschäftigten bei der Arbeit zu berücksichtigen. Bei Dienstleistungen findet eine solche Betrachtung häufig unter dem Schlagwort Fremdfirmenmanagement erst nach der Auswahl eines Leistungserbringers, jedoch vor der Erbringung der Leistung statt. Durch Vorgabe eines einheitlichen Beschaffungsprozesses sowohl für Waren und Güter als auch für Dienstleistungen soll dies zukünftig angeglichen werden und die SGA-Risiken und ‑Chancen bereits in die Auswahl möglicher Leistungserbringer einfließen.
Der Übergang von der Beschaffung externer Dienstleistungen zur Ausgliederung vormals betriebsinterner Prozesse ist häufig fließend. Daher fordert die DIN ISO 45001 einen Prozess zur Steuerung ausgegliederter Prozesse. Art und Umfang der Steuerung ausgegliederter Prozesse sind in erheblichem Maß von den Prozessen selbst abhängig und werden von der Organisation eigenverantwortlich festlegt.
Unterstützungsprozesse im SGAMS
Für den Aufbau, die Verwirklichung, Aufrechterhaltung und Verbesserung des SGAMS sind weitere Prozesse notwendig. So sind beispielsweise alle Beschäftigten, die Einfluss auf das SGAMS nehmen können, entsprechend zu schulen. Dies gilt selbstverständlich insbesondere für die Beschäftigten, denen die oberste Leitung bestimmte Rollen mit dazugehörigen Verantwortung und Befugnissen zugewiesen hat. Neben dem Wissen über das SGAMS werden in den meisten Fällen weitere Kompetenzen, beispielsweise die Ausbildung zum betrieblichen Ersthelfer oder Sicherheitsbeauftragten, notwendig sein. Die notwendigen Kompetenzen sind zu ermitteln, mit den vorhandenen abzugleichen und gegebenenfalls weitere Schulungen durchzuführen.
Wer, wann, mit wem, wie, worüber kommuniziert ist auch für kleinere und mittlere Unternehmen eine nicht zu unterschätzende Fragestellung. Denn was trivial klingt, entpuppt sich im Detail häufig als sehr komplexes Thema. Dies gilt nicht nur für den Bereich der Sicherheit und Gesundheit bei der Arbeit sondern darüber hinaus in allen Belangen der Unternehmenskommunikation. Bei der normalen Kommunikation sind neben sprachlichen Aspekten, die Sprache selbst (bei einem global agierenden, deutschen Konzern könnten dies neben Deutsch und Englisch auch die Landessprache der jeweiligen Zweigstelle sein) und dem sprachlichen Niveau (Fachbegriffe, Verständlichkeit) auch Aspekte der Diversität, der Lese- und Schreibfähigkeit und der jeweiligen Kultur zu berücksichtigen.
Insbesondere in Notfallsituationen ist wichtig, dass möglichst exakt und nachvollziehbar festgelegt ist, wer wie kommuniziert. Bereits bei einem vergleichsweise kleinen Arbeitsunfall mit einer anschließenden Arbeitsunfähigkeit von mehr als drei Tagen aber ohne Folgeschäden muss geregelt sein, wer mit der Berufsgenossenschaft in Kontakt tritt, wer die anderen Beschäftigten informiert und wer in der konkreten Notfallsituation Ansprechpartner für die Rettungskräfte ist.
Wie jedes Managementsystem stützt sich auch das SGAMS auf dokumentierte Informationen. Dies sind neben den in der DIN ISO 45001 festgelegten auch die von der Organisation zusätzlich als wichtig erachteten Prozesse beispielsweise aufgrund rechtlicher Verpflichtungen und anderer Anforderungen zu dokumentieren Informationen wie Gefährdungsbeurteilungen oder Unterweisungsnachweise. Es ist ein Prozess zur Steuerung dieser dokumentierte Informationen aufzubauen, zu verwirklichen und aufrechtzuerhalten. Darin ist beispielsweise festzulegen, wie die Dokumente hinsichtlich Datenschutz (kein unbefugter Zugriff) und Datensicherheit (kein Datenverlust)] gesteuert sowie in welchem Medium (Papier, elektronische Datei, Mikrofilm etc.) und in welchem Format (Prosa, Tabellen, Diagramme etc.) die Informationen dokumentiert werden sollen. Auch Zugriffs- und Änderungsberechtigungen, sowie die Nachvollziehbarkeit und Revisionsverläufen sind zu regeln.
Bewertung und Verbesserung
Ist das SGAMS umgesetzt, so ist regelmäßig dessen Funktion zu überprüfen. Dazu ist zu definieren, was wie überwacht und anhand welcher Zielvorgaben bewertet wird. Zur Bestimmung der SGA-Leistung können die SGA-Risiken und ‑Chancen überwacht sowie die Wirksamkeit der durchgeführten Sicherheitsmaßnahmen gemessen werden. Auch die Einhaltung der rechtlichen Verpflichtungen und anderer Anforderungen ist zu überwachen, um möglichst proaktiv auf Änderungen reagieren zu können.
Durch Audits in Anlehnung an die DIN EN ISO 19011 kann systematisch überprüft werden, in wie weit die Anforderungen der Norm erfüllt werden und wo noch Verbesserungspotential besteht. Sind alle Normanforderungen erfüllt, steht einer Zertifizierung durch eine akkreditierte Stelle nichts im Wege. Erfahrungsgemäß empfiehlt es sich, ein Zertifizierungsaudit durch interne Audits vorzubereiten.
Darüber hinaus sollten regelmäßige Managementbewertungen durch die oberste Leitung erfolgen. So kann überprüft werden, ob das SGAMS noch den eigenen Anforderungen, die auch über den (Mindest-)Anforderungen der DIN ISO 45001 liegen können, erfüllt. Auch hier können Verbesserungspotentiale und Risiken für das SGAMS identifiziert werden.
Durch regelmäßige Audits und Managementbewertungen ist eine frühzeitige Feststellung von Soll-Ist-Abweichungen möglich. Dadurch können rechtzeitig Korrekturmaßnahmen ergriffen und die Ursachen für eventuelle Nicht-Konformitäten analysiert werden. Durch Nutzung des PDCA-Zyklus ist eine kontinuierliche Verbesserung des SGAMS und der SGA-Leistung möglich, um so die Sicherheit und Gesundheit der Beschäftigten bei der Arbeit weiter zu steigern.
Schnittmengen mit anderen Normen
Aufgrund der bereits erwähnten HLS hat die DIN ISO 45001 einen identischen Aufbau wie die ISO 9001 (Qualitätsmanagement) und die ISO 14001 (Umweltmanagement) sowie zur DIN Spec 91020 (Betriebliches Gesundheitsmanagement). Dies ist auch so beabsichtigt, um die Kombination mehrerer Managementsysteme zu einem integrierten Managementsystem zu ermöglichen.
Dabei stellt die DIN SPEC 91020 keinen eigenständigen Standard für Gesundheits- und Arbeitsschutzmanagementsysteme dar, sondern soll es einer Organisation ermöglichen, die betrieblichen Strukturen und Prozesse dafür zu schaffen, dass die Arbeitsbedingungen gesundheitsgerecht und leistungsfördernd gestaltet und die Beschäftigten zu gesundheitsfördernden Verhalten geschult und motiviert werden. Entsprechend gibt es inhaltliche Überschneidungen zwischen der DIN ISO 45001, welche als eigenständige Norm ohne Rückgriff auf andere Normen umgesetzt werden kann, und der DIN SPEC 91020. Die miteinander verbundenen Themen Arbeitssicherheit und Gesundheit werden als zusammengehörig betrachtet. So ist es mit der DIN ISO 45001 gelungen, die künstliche Trennung der Themen des traditionellen Arbeitsschutzes und des betriebliches Gesundheitsmanagements aufzuheben und diese Bereiche zusammenzuführen, ohne die DIN SPEC 91020 obsolet zu machen.
Praktische Umsetzung
Durch die Veröffentlichung der DIN ISO 45001 als Ersatz für die OHSAS 18001:2007, ist die OHSAS 18001 zurückgezogen worden. Es gilt ein dreijähriger Umstellungszeitraum, in dem die bisherigen Zertifikate, welche auf Basis der OHSAS 18001:2007 ausgestellt worden sind, ihre Gültigkeit behalten. Eine Neu- oder Re-Zertifizierung auf Basis der OHSAS 18001:2007 ist nach Februar 2020 nicht mehr möglich. OHSAS-Zertifikate haben eine entsprechend verkürzte Gültigkeit.
Der Umstieg auf die DIN ISO 45001 ist also in diesem Jahr dringend anzuraten. Dafür empfiehlt es sich, zunächst die Lücken zu identifizieren und anschließend einen Umsetzungsplan aufzustellen. Schulungen und die Bewusstseinsbildung für alle Beschäftigten über das SGAMS und ihren Einfluss darauf werden sicherlich die meiste Zeit in Anspruch nehmen. Die internen Auditoren und die Führungskräfte sollten besonders intensiv geschult werden. Sind die zusätzlichen Prozesse beschrieben und alle Mitarbeiter geschult, muss die Wirksamkeit verifiziert werden. Dies kann durch ein internes Audit oder eine Managementbewertung der obersten Leitung geschehen. So können „böse Überraschungen“ im Zertifizierungsaudit verhindert werden.
Für Organisationen, die die Einführung der DIN ISO 45001 zum Anlass nehmen, ihr bereits vorhandenes Arbeitsschutzmanagementsystem erstmalig zertifizieren zu lassen oder ein komplett neues Arbeitsschutzmanagementsystem einzuführen ist zu empfehlen, damit noch einige Zeit zu warten, da sich erfahrungsgemäß die Abläufe erst einspielen müssen und die Zertifizierungsstellen mit Anfragen überhäuft werden. Mit ausreichend Vorlauf kann eine stressfreie Zertifizierung nach DIN ISO 45001 erfolgen.
Aufbau der DIN ISO 45001
- Anwendungsbereich
- Normative Verweisungen
- Begriffe
- Kontext der Organisation
- Führung und Beteiligung der Beschäftigten
- Planung
- Unterstützung
- Betrieb
- Bewertung der Leistung
- Verbesserung
Weitere Informationen
Informationen zur DIN ISO 45001:
- Anhang A der DIN ISO 45001
- http://din-iso45001.org
- www.gesundheitsmanagement.com Campus Seminarangebote
Zur Einführung und Zertifizierung:
- www.gesundheitsmanagement.com Campus Seminarangebote
- www.dakks.de Dokumente Zertifizierungsstellen für Managementsysteme