Przeskocz do treści 
Historia
ISO 45001, sfinalizowana w 2018 r., zastępuje poprzednią normę – OHSAS 18001, która została opracowana przez audytorów jako uzupełnienie norm dotyczących zdrowia i bezpieczeństwa w zakresie jakościowym i środowiskowym (ISO 9001 i ISO 14001). ISO 45001 to norma zgodności przeznaczona do użytku z certyfikacją strony trzeciej. Zyskuje na popularności, szczególnie wśród firm prosperujących w środowisku zgodności (takich jak te, które są częścią łańcucha dostaw). Certyfikacja strony trzeciej zapewnia pewien stopień zaufania dla klientów, którzy chcą mieć pewność, że prowadzą interesy z renomowanymi firmami.
Jakie są główne różnice między OHSAS 18001 a ISO 45001?
Istnieje wiele różnic, ale główna zmiana polega na tym, że ISO 45001 koncentruje się na interakcji między organizacją a jej środowiskiem biznesowym, podczas gdy OHSAS 18001 skupia się na zarządzaniu zagrożeniami dla BHP i innych kwestiach wewnętrznych. Standardy różnią się również na kilka innych sposobów:
- ISO 45001 oparty jest na procesach – OHSAS 18001 na procedurach,
- ISO 45001 jest dynamiczny we wszystkich punktach – OHSAS 18001 nie jest,
- ISO 45001 uwzględnia zarówno ryzyko, jak i szanse – OHSAS 18001 dotyczy wyłącznie ryzyka,
- ISO 45001 obejmuje opinie zainteresowanych stron – OHSAS 18001 nie obejmuje tych opinii.
Punkty te stanowią istotną zmianę w sposobie postrzegania zarządzania bezpieczeństwem i higieną pracy. BHP nie jest już traktowane jako „samodzielna jednostka”, ale musi być upatrywane przez pryzmat prowadzenia solidnej i zrównoważonej organizacji. Chociaż te dwie normy różnią się podejściem, system zarządzania ustanowiony zgodnie z OHSAS 18001 będzie solidną platformą do migracji w kierunku ISO 45001.
Korzyści
System zarządzania oparty na normie ISO 45001 umożliwi organizacji poprawę wyników w zakresie BHP poprzez:
- opracowywanie i wdrażanie polityki BHP oraz jej celów,
- ustanowienie systematycznych procesów, które uwzględniają „kontekst”, ryzyko i szanse oraz wymogi prawne i inne,
- zwiększanie świadomości zagrożeń dla BHP,
- określenie zagrożeń i ryzyka związanego z działalnością organizacji; starając się je wyeliminować lub wprowadzając kontrole w celu zminimalizowania ich potencjalnych skutków,
- ustanowienie kontroli operacyjnych w celu zarządzania ryzykiem związanym z przestrzeganiem BHP oraz wymaganiami prawnymi i innymi,
- ocenianie swoich wyników i dążenie do ich poprawy poprzez podejmowanie odpowiednich działań,
- zapewnienie, że pracownicy odgrywają aktywną rolę w kwestiach BHP.
W ujęciu komplementarnym, środki te zapewnią promowanie reputacji organizacji jako bezpiecznego miejsca pracy i mogą przynieść bezpośrednie korzyści, takie jak:
- poprawa zdolności reagowania na kwestie związane ze zgodnością z przepisami,
- zmniejszenie ogólnych kosztów dot. incydentów,
- zmniejszenie przestojów i kosztów zakłóceń w działalności,
- obniżenie kosztów składek ubezpieczeniowych,
- zmniejszenie absencji i rotacji pracowników,
- zaspokojenie klientów, którzy troszczą się o swoje obowiązki społeczne.
Źródło: Synergist AIHA, https://synergist.aiha.org/201903-active-health-and-safety
Definicje
- Ryzyko. Uniwersalna definicja terminu „ryzyko” została wyjaśniona w normie ISO 45001, ponieważ jego znaczenie różni się w niektórych krajach. Kwestia identyfikacji zagrożeń polega na tym, że obecnie jest ona w dużym stopniu zorientowana na produkcję i sprzęt, gdyż coraz więcej z nas pracuje w usługach.
- Termin „Identyfikacja zagrożeń” obejmuje „identyfikację ryzyka” i „kontrolę ryzyka”, aby zapewnić uwzględnienie potencjalnych zagrożeń mających zastosowanie we wszystkich branżach i sektorach.
- Pracownik. Istnieją różnice w definicji tego terminu i różne ograniczenia prawne w poszczególnych krajach – w kontekście ISO 45001 „Pracownik” jest definiowany jako osoba wykonująca pracę lub czynności związane z pracą dla organizacji.
- Miejsce pracy. Obecnie jest to definiowane jako miejsce pod kontrolą organizacji, w którym dana osoba przebywa lub udaje się w celach związanych z pracą.
Certyfikacja
Przegląd certyfikacji i decyzja obejmują: udzielenia, odmowy udzielenia, utrzymania, odnowienia, zawieszenia, przywrócenia lub cofnięcia certyfikacji, a także rozszerzenia lub ograniczenia jej zakresu.
Po otrzymaniu ISO 45001, certyfikacja obowiązuje przez trzy lata i podlega corocznym obowiązkowym audytom, aby upewnić się, że spełniasz wymagania. Pod koniec trzech lat zostaniesz poproszony o przeprowadzenie audytu, aby uzyskać ponowną certyfikację zgodnie z normą.
Jak przebiega audyt? (zagadnienia wstępne)
Podczas audytu sprawdza się, czy wszystkie postanowienia zapisane w dokumentacji systemu są przestrzegane w organizacji. Najlepszym narzędziem używanym do tego celu jest audyt wewnętrzny. Audyt wewnętrzny jest bardzo ważnym i niesłusznie gorzej postrzeganym audytem. Jego najważniejszym celem jest znalezienie wszystkich słabych punktów i ich wyeliminowanie. Audyt nie jest kontrolą, a jego celem nie jest wskazywanie ani karanie winnych. Wyniki audytu, stanowią ważne źródło informacji o sytuacji wewnętrznej firmy. Kierownictwo organizacji powinno wykorzystać jego wyniki do usunięcia nieprawidłowości i skorygowania niezgodności.
Audytor wewnętrzny a audytor wiodący
Audyt wewnętrzny przeprowadza audytor wewnętrzny, a audyt certyfikujący przeprowadza audytor wiodący (lead auditor). Audytor wiodący ma większe doświadczenie i wyższe kwalifikacje formalne. Audytor wiodący legitymuje się ukończonym szkoleniem, które przygotowuje go do pełnienia tej funkcji. Audytor wiodący odpowiada za przeprowadzenie całego audytu certyfikującego, odpowiada m.in. za:
- zespół współpracowników (audytorów wewnętrznych),
- przygotowanie raportu (protokołu) z przeprowadzonych czynności.
Audyt zerowy
Audyt wewnętrzny przeprowadza się zazwyczaj wewnątrz organizacji. Ważne, żeby audytor wewnętrzny był osobą, która nie wdraża systemu. Oczywiście można skorzystać ze wsparcia specjalistów zewnętrznych. Niezależnie od tego, kto prowadzi audyt wewnętrzny, jest on przeprowadzany wyłącznie w imieniu danej organizacji.
