Drei Jahre ISO 45001: Eine Rückschau

Die GUTcert wertet die Auditfeststellungen der ersten Jahre ISO 45001 aus: Wo finden sich Herausforderungen und Chancen?

Die ISO 45001:2018 „Managementsysteme für Sicherheit und Gesundheit bei der Arbeit“ (SGAMS) wurde im März 2018 veröffentlicht; einige Monate später erschien die deutsche Version. Nach dreieinhalb Jahren ist es höchste Zeit, zu analysieren, welche Themengebiete Firmen vor die größten Herausforderungen stellen und wo es lohnende Verbesserungspotentiale gibt.

Unternehmen und Auditoren sind individuell, Potenziale nicht immer

Zunächst ist festzuhalten, dass die Normforderungen meist gewinnbringend umgesetzt und Abweichungen und Beanstandungen selten sind. Wir möchten an dieser Stelle darauf hinweisen, dass wir über Interna unserer Kunden stets Verschwiegenheit wahren und darum grundsätzlich keine konkreten Problematiken darstellen, auch nicht anonymisiert. Unser Kundenspektrum ist breit und erstreckt sich über viele Industriezweige und Unternehmensgrößen. Um den individuellen Gegebenheiten gerecht zu werden, ist die Schwerpunktsetzung unserer Auditoren immer kundenspezifisch. Trotzdem fallen bei der Auswertung der Auditfeststellungen bestimmte Themengebiete und Schwierigkeiten auf, die pauschal betrachtet werden können. Unter unserem Motto „Immer besser werden“ und im Sinne einer gesunden Fehlerkultur möchten wir Ihnen diese Themengebiete erläutern und hoffen damit Ihre Vorbereitung auf das nächste Audit zu erleichtern. Es wird Sie beruhigen, dass viele Unternehmen vor ähnlichen Herausforderungen stehen wie Sie.

Von Abweichungen und Nicht-Konformitäten

Die GUTcert kennt vier Arten der Auditfeststellung:

1. Abweichung: Eine Abweichung liegt vor, wenn ein erforderliches Element des Managementsystems fehlt, nicht umgesetzt oder aufrechterhalten wird. Weiterhin gehören Situationen dazu, die aufgrund von im Audit erhobener objektiver Beweise Zweifel an der Fähigkeit des Managementsystems aufkommen lassen, alle relevanten Forderungen zu berücksichtigen, Risiken und Chancen adäquat einzubeziehen oder Ziele zu erfüllen.
   
   
2. Beanstandung: Eine Beanstandung liegt vor, wenn eine Situation vorgefunden wird, in der einzelne Forderungen an das Managementsystem nicht (vollständig) erfüllt werden, ohne dass aber dadurch die Funktion des betreffenden Managementelementes wesentlich eingeschränkt wird oder Zweifel an der Fähigkeit des Managementsystems entstehen, alle relevanten Forderungen zu berücksichtigen, Risiken und Chancen adäquat einzubeziehen oder Ziele zu erfüllen.
   
   
3. Hinweis: Ein Hinweis wird z.B. dann gegeben, wenn auf einen Sachverhalt aufmerksam gemacht werden soll, der ein Risiko für eine spätere Beanstandung bzw. Abweichung beinhaltet, wenn Informationen für die Organisation von Bedeutung sind und auf Schwerpunkte im nächsten Audit hingewiesen werden soll.
   
   
4. Empfehlung: Eine Empfehlung wird ausgesprochen, wenn zwar alle Forderungen an das Managementsystem erfüllt werden, aber die Umsetzung in der Organisation Verbesserungspotentiale erkennen lässt.

Wo bestand noch vor der Zertifizierung Nachholbedarf?

Die ISO 45001 hat die OHSAS 18001 als international anerkannte Norm für Arbeitssicherheit abgelöst. Für Unternehmen mit einem bereits zertifizierten SGAMS wurde für diesen Übergang eine Migration durchgeführt. Die ISO 45001 stellt im Wesentlichen dieselben Forderungen wie die OHSAS 18001 – mit einigen Zusätzen. Die GUTcert bietet schon seit 2017 ein kostenloses E-Learning zu den Unterschieden zwischen OHSAS 18001 und ISO 45001 an. Auch später haben wir immer wieder in Schwerpunktartikeln zu bestimmten Neuerungen (z.B. Stammbeschäftigte und Fremdfirmen, Rechtskataster, Mitarbeiterbeteiligung) informiert.
Wir hatten offensichtlich ein gutes Näschen, denn genau diese Neuerungen haben sich als Stolpersteine erwiesen. So wurden Abweichungen vor allem in den Bereichen Konsultation und Beteiligung der Mitarbeitenden (in Hinblick auf Politik und Gefährdungsbeurteilungen) sowie Einbindung von Fremdfirmenarbeitenden in SGA-MS und Rechtskataster festgestellt. Auch die Vollständigkeit und das Änderungsmanagement von Gefährdungsbeurteilungen, von internen Audits und von Managementreviews hat Umsetzungsprobleme bereitet.

Welche Schwächen wurden beanstandet?

Auch bei den Beanstandungen finden sich die Punkte Rechtskataster, Beteiligung, Fremdarbeitende, Gefährdungsbeurteilung, interne Audits sowie Management Review wieder. Inhalt sind punktuelle Schwächen und Unvollständigkeiten. Beispielhaft fehlen bei Gefährdungsbeurteilungen angemessene, regelmäßige Überprüfungen auf Aktualität, Vollständigkeit oder Inklusion des Themas „Mutterschutz“ unabhängig von der Mitarbeitendenstruktur.

Weitere Schwächen finden sich hinsichtlich der Bewertung bzw. Ermittlung von Risiken, Chancen, SMARTen Zielen (diese müssen Spezifisch, Messbar, Angemessen, Realistisch und Terminiert sein), der Notfallplanung mit angemessenen Übungen und der Ursachenanalyse nach Vorfällen.

Was funktionierte, hatte aber noch Verbesserungspotential?

In Hinweisen und Empfehlungen erhielten unsere Kunden Vorschläge, um funktionierende SGAMS, aber auch ganz konkrete Umstände zu verbessern. Nicht sehr überraschend beziehen sich auch diese Feststellungen sehr häufig auf Rechtskataster, Gefährdungsbeurteilungen, Besuchende/Fremdfirmen und Beteiligung. Außerdem finden wir auch hier die Themen Ursachenanalyse nach Vorfällen, Notfallplanung, Chancen und Risiken sowie SMARTe Ziele. In diesem Bereich geben unsere Auditoren aber auch gerne konkrete Tipps und Best-Practice-Referenzen, z.B. in Bezug auf Gefahrstofflagerung, Dokumentenlenkung, Kompetenzaufbau, Betriebsanweisungen, Kommunikation, soziale Faktoren in Gefährdungsbeurteilungen, Maßnahmennachverfolgung, Festlegen von Prioritäten oder auch hinsichtlich Kontextanalysen mit Rücksicht auf Stakeholder.

Fazit

Die Auditfeststellungen lassen sich grob in drei Kategorien aufteilen:

• Unterschiede zwischen BS OHSAS 18001 und ISO 45001. Einige Unternehmen stellte die rechtzeitige und vollständige Implementierung der neuen Anforderungen in ihr nach OHAS funktionierendes SGAMS vor große Herausforderungen. Inzwischen ist die Umsetzung in der Regel erfolgt. Sollten Sie das für Ihr System aber nochmal prüfen möchten, nutzen Sie gerne die oben verlinkten Artikel und das kostenlose E-Learning. Unsere Kunden finden in ihrem Downloadbereich außerdem die Checkliste zur ISO 45001, welche die Unterschiede zur OHSAS auch farblich hervorhebt.
  
  
• Die Vollständigkeit formeller Anforderungen wie internes Audit und Managementreview. Das interne Audit muss vor der externen Auditierung für alle Standorte und Bereiche im Geltungsbereich der Zertifizierung durchgeführt worden sein. Das Managementreview muss alle Anforderungen der Norm erfüllen. Auch hier empfehlen wir die Nutzung unserer Checkliste für unsere Kunden im Downloadbereich.
  
  
• Die praktische Umsetzung und Vollständigkeit von Normforderungen und gesetzlichen Anforderungen. Genau in diesem Bereich lohnt sich der externe Blick besonders. Wir empfehlen schon vor dem externen Audit, Ihre FaSi in die Pflicht zu nehmen, aber auch immer den Input Ihrer Beschäftigten zu suchen. Es lohnt sich, Empfehlungen umzusetzen und mit uns gemeinsam immer besser zu werden: Wenn Sie nach einem unabhängigen, externen Audit den „Segen“ des Auditors und ihr international anerkanntes Zertifikat erhalten haben, können Sie sich sicher sein, alles für eine sichere und rechtskonforme Arbeitsumgebung getan zu haben.

Ansprechpersonen

Haben Sie Fragen oder Hinweise? Wenden Sie sich gerne an Sindy Prommnitz oder Seán Oppermann.