EcoOnline Blog | Stay One Step Ahead with EcoOnline’s EHS Blog for Safety Professionals

Att bli certifierad enligt ISO 45001

Skriven av Sandra Sköld | 04. juni 2020

Enligt Internationella arbetsorganisationen (ILO) dör över 7 600 människor varje dag av arbetsrelaterade olyckor eller sjukdomar – det är över 2,78 miljoner människor varje år. Den mänskliga kostnaden för dessa dagliga nederlag är stor, och den ekonomiska bördan av bristfälliga arbetsmiljörutiner uppskattas till 3,94 procent av den globala bruttonationalprodukten varje år. Känner du till hur stora kostnaderna är för arbetsrelaterade sjukdomar och olyckor inom din organisation? Jobbar din organisation med ett arbetsmiljöledningssystem? Är arbetsmiljöfrågor högt på agendan? Här är också ett annat lästips på hur man kan arbeta kring begreppet säkerhetskultur som ett led att bli certifierad.

Ta reda på mer om och förstå innehållet i standarden

För att säkerställa hälsa och säkerhet inom din organisation behövs till att börja med ett systematiskt ramverk. Standarden ISO 45001, Ledningssystem för arbetsmiljö – Krav och vägledning, är en internationell ISO-standard som tillhandahåller ett sådant ramverk. Den hjälper alla typer av organisationer att förhindra arbetsrelaterade dödsfall, skador och sjukdomar, att följa rättsliga krav och systematiskt förbättra arbetsmiljön, och att nå de fastställda arbetsmiljömålen. Detta kan också kallas för tillbudsrapportering inom det systematiska arbetsmiljöarbetet. Trots att det inte är obligatoriskt att ett certifieringsorgan genomför en oberoende granskning av ditt arbetsmiljöledningssystem enligt ISO 45001-standarden, är det det enda sättet att bli certifierad. Alternativt kan man välja att göra en egen försäkran om överensstämmelse, för att undvika de kostnader som en certifiering medför. Affärspartner kan erfordra eller välja leverantörer och entreprenörer som innehar en arbetsmiljöcertifiering enligt ISO 45001.

ISO 45001:2018 ersätter den brittiska standarden OHSAS 18001, som kommer att upphöra att gälla i slutet av övergångsperioden på tre år den 12 mars 2021. Det är inte lång tid kvar innan organisationer som är certifierade enligt OHSAS 18001 måste övergå till ISO 45001, trots att en förlängning på 6 månader har beviljats på grund av de utmaningar som covid-19 har medfört.

Standarden använder samma övergripande struktur som kvalitetsledningsstandarden ISO 9001:2015 och miljöledningsstandarden ISO 14001:2015, enligt definitionen i bilaga L, tidigare bilaga SL. Den övergripande strukturen börjar med tre inledande informationsavsnitt, följt av sju avsnitt baserade på PDCA-modellen (planera, genomför, följ upp, förbättra).

PDCA-modellen gör det möjligt att ständigt förbättra ledningssystemet.

Hur skiljer sig den nya standarden ISO 45001 från OHSAS 18001?

I ISO 45001 ligger tonvikten på processer, hela organisationen och olika intressenter samt på både risker och möjligheter. OHSAS 18001 är baserad på förfaranden, tar inte hänsyn till berörda parter utanför den egna organisationen och fokuserar enbart på risker.

Samverkan med omvärlden

ISO 45001 innehåller ett nytt krav: att organisationens förutsättningar (avsnitt 4) måste fastställas. Organisationens förutsättningar avser de frågor som är relevanta för organisationens syfte och som har en positiv eller negativ inverkan på de avsedda resultaten av ledningssystemet för arbetsmiljö. Frågor kan avse det rättsliga klimatet, det politiska klimatet eller konkurrensmiljön, förändringar i denna miljö samt leverantörer, partner, ny teknik eller nya resurser. Det är inte bara arbetstagares behov och förväntningar som ska fastställas, utan även krav från andra intressenter (t.ex. kunder, aktieägare, leverantörer, personer som påverkas av organisationens verksamhet). Behov och förväntningar kan bli rättsliga krav i framtiden. Tillsammans med arbetsrelaterade aktiviteter, produkter och tjänster bidrar frågor och krav till att fastställa omfattningen på ledningssystemet för arbetsmiljö. Denna omfattning ska dokumenteras. I praktiken krävs det enligt ISO 45001 att organisationen ser över hur de samverkar med omvärlden och dess framtid, medan OHSAS 18001 fokuserade mer på den egna organisationen, organisationens arbetsplats(er) och människorna som arbetade där, samt gällande rättsliga krav.

Arbetstagarnas roll

Till skillnad från OHSAS 18001 där fokus låg på de egna medarbetarna, entreprenörerna och besökarna på organisationens arbetsplats, omfattar ISO 45001 även arbetstagare från externa leverantörer, entreprenörer, privatpersoner, arbetstagare från bemanningsföretag och andra personer i den utsträckning som organisationen har viss kontroll över deras arbete eller de arbetsrelaterade aktiviteterna (avsnitt 3.3). Entreprenörer, inhyrd personal och även leverantörer ska omfattas av arbetsmiljöarbetet. Högsta ledningen anses också vara arbetstagare. Enligt OHSAS 18001 krävdes det endast att de anställda informerades om organisationens arbetsmiljöpolicy, rättsliga krav och andra arbetsmiljörelaterade krav, konsekvenser och de anställdas roll. Enligt ISO 45001 krävs även samverkan med arbetstagare som inte innehar chefsposition. Hänsyn måste tas till deras behov och förväntningar. I ISO 45001 beskrivs i detalj i vilka fall samverkan med arbetstagare krävs: se avsnitt 5.4 i standarden.
 

Möjligheter 

OHSAS 18001 täcker endast negativa risker (i OHSAS 18001 definieras risk som en kombination av sannolikheten för en farlig händelse och dess konsekvenser), medan det i ISO 45001 definieras som osäkerhetens effekt och inverkan, som kan vara både positiv och negativ. Därför införs begreppet arbetsmiljömöjlighet i ISO 45001, det vill säga omständigheter som kan leda till en förbättring av arbetsmiljöprestandan.

Utanför omfattningen

ISO 45001 omfattar, liksom OHSAS 18001, inte produktsäkerhet, egendomsskada och miljöpåverkan, utöver de risker som de innebär för arbetstagare och andra intressenter. Fokus i ISO 45001 ligger framförallt på arbetsmiljörisker och -möjligheter.  Se avsnitt 1 i standarden.

Några nya eller avsevärt förändrade avsnitt i ISO 45001 jämfört med OHSAS 18001


Att förstå organisationen och dess förutsättningar

Man måste först identifiera alla relevanta interna och externa frågor som påverkar organisationens förmåga att uppnå de avsedda resultaten med dess ledningssystem för arbetsmiljö. I bilaga A.4.1 finns en lång lista med exempel. Det finns flera metoder för att identifiera dessa frågor, till exempel med hjälp av en SWOT-analys (SWOT: styrkor, svagheter, möjligheter och hot) eller en PESTLE-analys (PESTLE: politiska, ekonomiska, sociala, tekniska, juridiska och miljömässiga faktorer), genom t.ex. seminarier.

Att förstå arbetstagares och andra intressenters behov och förväntningar

Organisationen ska, utöver arbetstagarna, bestämma vilka övriga intressenter som är relevanta för organisationens ledningssystem för arbetsmiljö. Intressenter är personer eller organisationer som kan påverka, påverkas av eller anser sig vara påverkade av ett beslut eller en åtgärd (avsnitt 3.2). Därefter ska arbetstagarnas och intressenternas behov och förväntningar samt befintliga eller eventuella framtida rättsliga krav kopplade till dessa behov och förväntningar fastställas. Detta resulterar i en uppsättning krav.

Att bestämma omfattningen på ledningssystemet för arbetsmiljö

Det tredje som måste finnas dokumenterat är de produkter, tjänster och arbetsrelaterade aktiviteter som kan inverka på organisationens arbetsmiljöprestanda. Baserat på frågor, krav och aktiviteter ska omfattningen på ledningssystemet för arbetsmiljö dokumenteras. Omfattningen ska vara saklig och representativ för organisationens verksamhet. 

 

Ledarskap

Högsta ledningens ledarskap och åtagande i fråga om ledningssystemet för arbetsmiljö betonas ännu mer i den nya ISO 45001-standarden jämfört med OHSAS 18001. En lista med högsta ledningens arbetsuppgifter kan sammanfattas enligt följande:

  • Ta det övergripande ansvaret för att skapa säkra och hälsosamma arbetsplatser och för att förhindra arbetsrelaterade skador och ohälsa.
  • Upprätta en arbetsmiljöpolicy (se avsnitt 5.2) och relaterade arbetsmiljömål som är förenliga med organisationens strategiska inriktning och kraven i standarden.
  • Säkerställa att ledningssystemet för arbetsmiljö uppnår avsett resultat.
  • Främja ständig förbättring (PDCA-modellen).
  • Integrera ledningssystemet för arbetsmiljö i organisationens verksamhetsprocesser.
  • Säkerställa att kvalificerade resurser finns tillgängliga för att utveckla och underhålla ledningssystemet för arbetsmiljö. Tilldela ansvar för att säkerställa att ledningssystemet för arbetsmiljö uppfyller kraven i standarden och att rapportera till högsta ledningen om hur ledningssystemet för arbetsmiljö fungerar.
  • Ge stöd till chefer i utövandet av sitt ledarskap.
  • Skapa en kultur inom organisationen som stödjer arbetsmiljöpolicyn och målen.
  • Skydda arbetstagare från repressalier när de rapporterar incidenter och faror.
  • Kommunicera till arbetstagarna och övriga intressenter betydelsen av att arbetsmiljöarbetet leds och styrs på ett väl fungerande sätt och att kraven i ledningssystemet för arbetsmiljö uppfylls.
  • Säkerställa att det finns processer för samverkan med arbetstagarna och att väl fungerande kommittéer för arbetsmiljöfrågor inrättas.

Högsta ledningen ska kunna styrka att dessa uppgifter är uppfyllda genom att tillhandahålla dokumentation.

Samverkan med arbetstagare

Högsta ledningen ska skapa en kultur med öppen kommunikation med stöd från chefer på mellannivå och lägre nivå. En kombination av ledarskapsutbildning, befintliga och nya processer och verktyg samt eliminering av hinder för medverkan bidrar till att personer i organisationen kan skapa en öppen och säker arbetsmiljökultur där arbetstagare fritt kan uttrycka sina åsikter och där deras bidrag uppskattas. Snabb och enkel åtkomst till tydlig och begriplig information om ledningssystemet för arbetsmiljö ska garanteras.

I detta avsnitt finns en separat lista över situationer som kräver att arbetstagare som inte har en chefsposition rådfrågas och över situationer där arbetstagare ska medverka. Det handlar i grund och botten om situationer där arbetstagare kan inneha specifik kompetens eller särskilda erfarenheter, som direkt påverkar arbetstagarna och som kräver att arbetstagare som inte innehar chefsposition medverkar, t.ex. att identifiera faror, utreda incidenter, bestämma kontrollåtgärder eller fastställa utbildningsbehov. Frågor som rör ledningssystemet, såsom intressenters behov och förväntningar, arbetsmiljöpolicyn, roller inom organisationen osv. (se avsnitt 5.4), fordrar att arbetstagare som inte har en chefsposition rådfrågas. 

Åtgärder för att hantera risker och möjligheter

De risker och möjligheter som måste hanteras grundar sig på omfattningen, kraven , frågorna, rättsliga krav och andra krav och möjligheter för att eliminera faror eller minska riskerna.

Faror ska identifieras och risker ska bedömas. Enligt standarden ska det finnas processer för att fortgående och på ett proaktivt sätt identifiera faror. I standarden anges vilka processer som ska beaktas, och organisationen förväntas säkerställa att processen är tillräckligt omfattande. Det är upp till organisationen att välja vilken metod som används för att identifiera faror och möjligheter. Ett bra tillvägagångssätt är att hålla ett möte (i regel för 2–6 personer) med arbetstagare och chefer inom relevant ämnesområde och en säkerhetsexpert där man använder en dokumenterad metod för att identifiera faror (t.ex. programvaruverktyg), vanligen en kombination av tillräckligt omfattande checklistor eller nyckelord och brainstorming samtidigt som man fokuserar på en specifik del baserat på de risker och möjligheter som behöver hanteras. Det är viktigt att ha ett öppet sinne.

Riskbedömning och utvärdering kräver analytiskt tänkande, till skillnad från strategin med ett öppet sinne/brainstorming. Det kan därför vara en idé att arbetsgruppen inte utför riskbedömningen samtidigt som de identifierar faror. Riskbedömningen ska genomföras systematiskt. Den ska baseras på organisationsspecifika och fördefinierade metoder och kriterier för att klassificera risker (se 6.1.2.2). Vanligtvis används en riskmatris där man anger allvarlighetsgrad och sannolikhet.

Det är alltid viktigt att minimera faran genom att tillämpa reglerna för inbyggd säkerhet, som även kan vara arbetsmiljömöjligheter. Använda rangordningen av åtgärder: 

  • Eliminera faran (Trevor Kletz, 1978: what you don’t have, can’t leak).
  • Ersätta det farliga med det mindre farliga, dvs. att minska faran genom att tillämpa inbyggd säkerhet:
    • minska mängden farliga material (minimera)
    • använda mindre farliga material eller processer (ersätta)
    • använda mindre farliga förhållanden och minimera konsekvenserna genom smart planering (mildra)
    • förenkla arbetsprocessen eller materialhanteringen (förenkla)
    • se till att konstruktionen kan hantera störningar utan att skador uppstår (feltolerans). Till exempel genom att använda robustare delar, inhägna den farliga processen och tillföra extra inneslutning, installera automatiska sprinkler, explosionspaneler osv.
  • Använda teknisk styrning
    • införa instrument och kontroller (minska sannolikheten)
    • montera detektorer, larm, automatiska säkerhetssystem, sprinkler osv. (minska sannolikheten)
    • säkerställa beredskap för identifierade faror, såsom avlägsnad inneslutning, brand och explosion, till exempel med hjälp av brandbekämpningsutrustning, branddetektering och -larm samt utbildning av personal.
    • använda sprinkler, detektorer och larm, övervakningssystem för släckvatten osv. (aktivt skydd, minimera konsekvenser)
  • Använda administrativ styrning
    • förfaranden, checklistor, inklusive utbildning, testning, underhåll och regelbundna övningar
    • använda lämplig personlig skyddsutrustning (separation)

Rättsliga krav och andra krav som gäller för hur organisationen hanterar faror ska följas. Rangordningen av åtgärder som beaktas ska alltid vara som ovan: eliminering, ersättning, teknisk styrning och administrativ styrning. Personlig skyddsutrustning är inte den primära lösningen för att hantera en fara, men det kan vara den enda möjliga lösningen.

Det rekommenderas att riskmatrisen är så enkel som möjligt, eller att man tydligt anger i metodbeskrivningen vilka allvarlighetsgrader och vilket sannolikhetsintervall som ska användas för riskmatrisen. Detta för att undvika långa diskussioner om i vilken ruta i riskmatrisen den aktuella risken bör placeras och för att säkerställa att resultaten från riskbedömningen blir desamma oberoende av vilket team som utför riskbedömningen.

En enkel riskmatris med 3 x 3 fält räcker i de flesta fall för att klassificera arbetsmiljörisker. Allvarlighetsgraden för en arbetsmiljörisk beror på organisationen och processerna. Faror med potentiellt permanenta eller allvarliga konsekvenser för de anställda kan klassificeras som betydande. Faror som kan orsaka stor skada, och sjukfrånvaro för en anställd klassificeras i denna matris som måttliga. Faror som orsakar tillfälligt och mindre obehag eller lindriga skador som inte kräver behandling av en läkare eller sjukfrånvaro kan klassificeras som mindre.

I stället för att använda tidsangivelser för sannolikhet som en gång per år, en gång på tio år osv. kan man i stället använda tre olika kontrollnivåer på den andra axeln [1]:

  1. Faran är tillräckligt kontrollerad/inga problem har uppstått
  2. Kontrollen kan förbättras/problem har uppstått
  3. Allvarliga problem med att kontrollera faran/problem uppstår ofta

För att fastställa om ytterligare åtgärder krävs. För faktiska arbetsmiljörisker är det relativt enkelt att göra en bedömning baserat på detta kriterium, ett exempel kan vara buller (läs mer om buller här):
        

Riskmatrisen med 3 x 3 fält kan se ut på följande sätt:

Förebyggande åtgärder måste vidtas för de förhöjda, höga och mycket höga riskerna i denna riskmatris.

Mer komplexa riskmatriser (t.ex. 5 x 5 matriser med logaritmiska sannolikheter) och riskbedömningsmetoder används i högriskindustrier.

Anskaffning, entreprenörer och utkontraktering

Enligt ISO 45001 krävs en process/flera processer för att styra anskaffningen av produkter och tjänster i syfte att säkerställa att de uppfyller kraven i organisationens ledningssystem för arbetsmiljö. Definierade arbetsmiljökriterier ska tillämpas för val av entreprenörer. Anställda hos entreprenören ska följa kraven i organisationens ledningssystem för arbetsmiljö. Dessutom ska faror och risker kopplade till entreprenörens aktiviteter som påverkar den egna organisationen och organisationens aktiviteter som påverkar entreprenören utvärderas och styras.  Det kan exempelvis göras genom:

  • Att inhämta information om att entreprenören är certifierad enligt ISO 45001.
  • Egen försäkran om överensstämmelse med ISO 45001 från entreprenören.
  • Arbetsmiljörevisioner och iakttagelser från kunden eller en tredje part.
  • Tydliga krav i anbudsförfrågan och avtalet med avseende på arbetsmiljökrav, inklusive rapportering, regler och möten om arbetsmiljön.
  • Samordningsmöten och dokumentation avseende arbetsmiljön innan arbetet påbörjas.

Följande dokument och redovisande dokument är obligatoriska enligt ISO 45001

Se till att följande dokumentation finns:

Obligatoriska dokument:

  • Omfattningen på ledningssystemet för arbetsmiljö (avsnitt 4.3)
  • Arbetsmiljöpolicy (avsnitt 5.2)
  • Ansvar och befogenheter inom organisationen (avsnitt 5.3)
  • Arbetsmiljörelaterade åtgärder för att hantera risker och möjligheter (avsnitt 6.1.1)
  • Metodik och kriterier för att bedöma arbetsmiljörisker (avsnitt 6.1.2.2)
  • Arbetsmiljömål och planering för att uppnå dem (avsnitt 6.2)
  • Beredskap och agerande vid nödsituationer (avsnitt 8.2)

Obligatoriska redovisande dokument:

  • Arbetsmiljörisker och -möjligheter samt åtgärder för att hantera dem (avsnitt 6.1.1)
  • Rättsliga krav och andra krav (avsnitt 6.1.3)
  • Belägg för kompetens (avsnitt 7.2)
  • Belägg för kommunikation (avsnitt 7.4.1)
  • Planer på hur man ska agera vid nödsituationer (avsnitt 8.2)
  • Resultat från övervakning, mätning, analys och prestandautvärdering (avsnitt 9.1.1)
  • Underhåll, kalibrering och kontroll av mätutrustning (avsnitt 9.1.1)
  • Resultat från utvärderingen av efterlevnad (avsnitt 9.1.2)
  • Internt revisionsprogram (avsnitt 9.2.2)
  • Rapport från intern revision (avsnitt 9.2.2)
  • Resultat från ledningens genomgång (avsnitt 9.3)
  • Arten av incidenter eller avvikelser och vilka åtgärder som vidtagits (avsnitt 10.2)
  • Resultaten av vidtagna och korrigerande åtgärder, inklusive vidtagna åtgärders verkan (avsnitt 10.2)
  • Belägg för resultaten av den ständiga förbättringen (avsnitt 10.3)

Steg för att bli certifierad

Hur blir min organisation certifierad enligt ISO 45001? Beakta och vidta eventuellt följande åtgärder:

  1. Ta reda på mer om standarden.
  2. Ta reda på hur arbetsmiljöcertifiering går till, lär mer här
  3. Inrätta en kompetent, engagerad och representativ projektgrupp och sätt dem i arbete. Se till att projektgruppen och internrevisorer får genomgå utbildning. Involvera linjechefer och arbetstagarrepresentanter.
  4. Genomför en gapanalys av det befintliga ledningssystemet för arbetsmiljö jämfört med kraven i ISO 45001. Gör detta genom att se till att alla delar av det befintliga ledningssystemet för arbetsmiljö överensstämmer med ISO 45001 och fastställ var det finns gap. Även om din organisation inte är certifierad enligt OHSAS 18001, måste organisationen, enligt arbetsmiljölagstiftningen i ditt land, redan ha många delar på plats.
  5. Besluta om en projektplan, inklusive datum för övergångsrevision, i samarbete med projektgruppen och er kontaktperson på certifieringsmyndigheten.
  6. Täpp till gapen. Gapen är ofta kopplade till de nya avsnitten i denna nya ISO 45001-standard som nämns ovan. Tilldela ansvar för att täppa till gapen, dokumentera processen, informera och utbilda dina medarbetare om de nya processerna och följ upp hur arbetet fortgår. Säkerställ att de ändrade processerna införs.
  7. Genomför en intern revision och undanröj eventuella avvikelser före övergångsrevisionen.
  8. Anordna övergångsrevisionen och erhåll certifiering.
  9. Inrätta ett mindre team som underhåller och förbättrar ledningssystemet för arbetsmiljö, där linjechefer, arbetstagare och internrevisorer ingår.

Författare

Pieter Jan Bots, EHSQ & PS Specialist, EcoOnline Oy

Stöd och programvara

Bra hantering och utveckling av arbetsmiljön på 2020-talet kräver digitala processer och verktyg. En funktionell och lättanvänd digital lösning gör det möjligt för alla medarbetare att bidra till den egna säkerheten och säkerheten på arbetsplatsen. Vi kan hjälpa dig på EcoOnline för att hantera arbetsmiljöfrågor. Vi kan hjälpa dig utforma specifika behov och implementera tillsammans med oss. 

Vill du veta mer?

Referenser

[1] Laitinen, H., Vuorinen, M. ja Simola, A. 2013. Työturvallisuuden ja -terveyden johtaminen. Tietosanoma Oy. 411 sidor. s. 297–298.
Visa hela inlägget