09006 Die ISO 45001:2018 – Interpretation der Anforderungen
|
Dieser Beitrag interpretiert und erläutert die Anforderungen der ISO 45001. Neben einer Einführung in die Zielsetzung, Struktur und die wichtigsten Merkmale der Norm enthält der Beitrag eine umfangreiche Tabelle, in der die Anforderungen der Norm stichwortartig aufgelistet und praxisorientiert interpretiert werden. Hinweise zur Umsetzung zeigen Ihnen, wie Sie diese Anforderungen erfüllen und dokumentieren können. Entlang der Norm werden Fragen formuliert, mit denen Sie sich konkret beschäftigen müssen, außerdem liefert die Tabelle für jeden Normpunkt Beispiele für Nachweise und Kennzahlen. Schließlich gibt es noch eine Spalte mit dem Hinweis, ob es sich bei der Normanforderung auch um eine gesetzliche Anforderung handelt oder nicht. Arbeitshilfen: von: |
1 ISO 45001:2018 – Grundgedanken zur Norm
Auf Vorhandenem aufbauen
In vielen Fällen startet man bei der Einführung eines Managementsystems für Sicherheit und Gesundheit bei der Arbeit (SGA-MS) nicht bei null. So wie es oft auch bei den Gefährdungsbeurteilungen anzutreffen ist, hat man bereits eine Vielzahl von Maßnahmen zum Arbeitsschutz festgelegt, dies aber nicht unbedingt systematisch, sondern häufig nach dem oft zitierten „gesunden Menschenverstand”. Bei dieser Vorgehensweise ist es aber immer problematisch, eine Aussage zur Vollständigkeit machen zu können. Dennoch sollte man das Vorhandene nicht geringschätzen, sondern es sinnvoll in die Systematik integrieren.
In vielen Fällen startet man bei der Einführung eines Managementsystems für Sicherheit und Gesundheit bei der Arbeit (SGA-MS) nicht bei null. So wie es oft auch bei den Gefährdungsbeurteilungen anzutreffen ist, hat man bereits eine Vielzahl von Maßnahmen zum Arbeitsschutz festgelegt, dies aber nicht unbedingt systematisch, sondern häufig nach dem oft zitierten „gesunden Menschenverstand”. Bei dieser Vorgehensweise ist es aber immer problematisch, eine Aussage zur Vollständigkeit machen zu können. Dennoch sollte man das Vorhandene nicht geringschätzen, sondern es sinnvoll in die Systematik integrieren.
Dokumentierte Informationen
Die Norm verlangt an einigen Stellen dokumentierte Informationen. In der Tabelle in der Arbeitshilfe finden Sie Hinweise auf Dokumentationsbeispiele, die nicht im Detail ausgearbeitet sind. Greifen Sie an diesen Stellen, wenn vorhanden, auf das zurück, was Sie bereits im Einsatz haben. Falls es zu einem Thema bei Ihnen noch ein weißes Blatt gibt, können Sie sich anhand der zu diesen Themen gestellten Fragen den Inhalt einer Dokumentation konkret erstellen.
Die Norm verlangt an einigen Stellen dokumentierte Informationen. In der Tabelle in der Arbeitshilfe finden Sie Hinweise auf Dokumentationsbeispiele, die nicht im Detail ausgearbeitet sind. Greifen Sie an diesen Stellen, wenn vorhanden, auf das zurück, was Sie bereits im Einsatz haben. Falls es zu einem Thema bei Ihnen noch ein weißes Blatt gibt, können Sie sich anhand der zu diesen Themen gestellten Fragen den Inhalt einer Dokumentation konkret erstellen.
Bedenken Sie bei der Anlage von Prozessen und Dokumentationen immer auch die Verbindungen zu anderen Anforderungen und die zyklische Prüfung und Pflege. Wenn z. B. ein Risiko bei den Erwartungen der interessierten Parteien erkannt wird, sollte die Verbindung zur Bewertung, ggf. zu abzuleitenden Maßnahmen und ihrer Umsetzung sowie zur Managementbewertung nachvollziehbar dargestellt werden.
Basis für Ihre SGA-MS-Checkliste
Die diesem Beitrag angehängte Arbeitshilfe gibt Ihnen in tabellarischer Form zu den einzelnen Anforderungen konkrete Orientierung und dient als Arbeitsunterlage. Da die Norm allgemeingültig ist, muss das SGA-MS auf Ihr Unternehmen abgestimmt werden. Daher kann die Tabelle keine umfassende Checkliste sein. Sie können die Tabelle allerdings für Ihr Unternehmen konkretisieren und sie so zur Ihrer SGA-MS-Checkliste entwickeln. Wenn Sie entsprechende Links zu Vorgabe- und Nachweisdokumenten einfügen, kann die Tabelle als Wegweiser für alle relevanten Funktionen des Arbeitsschutzes in Ihrem Unternehmen und als gemeinsame Basis für die Begleitung von Audits dienen.
Die diesem Beitrag angehängte Arbeitshilfe gibt Ihnen in tabellarischer Form zu den einzelnen Anforderungen konkrete Orientierung und dient als Arbeitsunterlage. Da die Norm allgemeingültig ist, muss das SGA-MS auf Ihr Unternehmen abgestimmt werden. Daher kann die Tabelle keine umfassende Checkliste sein. Sie können die Tabelle allerdings für Ihr Unternehmen konkretisieren und sie so zur Ihrer SGA-MS-Checkliste entwickeln. Wenn Sie entsprechende Links zu Vorgabe- und Nachweisdokumenten einfügen, kann die Tabelle als Wegweiser für alle relevanten Funktionen des Arbeitsschutzes in Ihrem Unternehmen und als gemeinsame Basis für die Begleitung von Audits dienen.
Der Beitrag ist somit als Unterstützungswerkzeug gedacht und kann die umfassende Kenntnis der Norm bzw. die weitergehende Beschäftigung mit den einzelnen Punkten nicht ersetzen.
2 Was erwarten Sie von Ihrem SGA-Managementsystem?
Als Antwort auf diese Eingangsfrage wird oft die Erlangung des Zertifikats als zentraler Punkt genannt. Da ein Zertifikat allerdings nur ein funktionierendes Managementsystem bescheinigen kann, sollte dies nicht so stehen bleiben.
Nachweis für Dritte
Interessierte Parteien wie Kunden und andere Geschäftspartner oder auch die Öffentlichkeit können sich nicht in jedem Fall individuell von der Umsetzung des Arbeitsschutzes in Ihrem Unternehmen überzeugen, deshalb wird diese Prüfung durch neutrale Zertifizierer häufig erwartet. Die Zertifizierer überzeugen sich durch Audits, dass das SGA-MS auf das jeweilige Unternehmen abgestimmt, angemessen und auch geeignet ist, die Arbeitsschutzziele zu erfüllen. Darauf gründen die interessierten Parteien ihr Vertrauen bzgl. des Arbeitsschutzes in ein zertifiziertes Unternehmen.
Interessierte Parteien wie Kunden und andere Geschäftspartner oder auch die Öffentlichkeit können sich nicht in jedem Fall individuell von der Umsetzung des Arbeitsschutzes in Ihrem Unternehmen überzeugen, deshalb wird diese Prüfung durch neutrale Zertifizierer häufig erwartet. Die Zertifizierer überzeugen sich durch Audits, dass das SGA-MS auf das jeweilige Unternehmen abgestimmt, angemessen und auch geeignet ist, die Arbeitsschutzziele zu erfüllen. Darauf gründen die interessierten Parteien ihr Vertrauen bzgl. des Arbeitsschutzes in ein zertifiziertes Unternehmen.
Ziel funktionierendes SGA-MS
Setzen also auch Sie selbst nicht fokussiert auf ein Zertifikat als Ziel, sondern auf ein funktionierendes SGA-MS, dann wird es leicht, das Zertifikat zu erlangen und, was vielleicht noch wichtiger ist, dieses dauerhaft mit geringer werdendem Aufwand zu erhalten.
Setzen also auch Sie selbst nicht fokussiert auf ein Zertifikat als Ziel, sondern auf ein funktionierendes SGA-MS, dann wird es leicht, das Zertifikat zu erlangen und, was vielleicht noch wichtiger ist, dieses dauerhaft mit geringer werdendem Aufwand zu erhalten.
3.1 Kontext der Organisation und interessierte Parteien
Die ISO 45001 fordert von Organisationen, dass sie den Kontext, also das Umfeld, in dem sie aktiv sind, bestimmen und verstehen, um zu erkennen, welche Themen für das SGA-MS relevant sind. Diese Themen ergeben sich aus vielen Gesichtspunkten, z. B. der natürlichen Umwelt, dem Rechtsrahmen oder dem sozialen, kulturellen, wirtschaftlichen, technologischen Umfeld und dem Wettbewerb am Markt. Analog muss die Betrachtung auch ins Innere der Organisation gerichtet erfolgen.
Externe Anforderungen und Erwartungen
Hinter den Themen stehen interessierte Kreise oder Parteien wie die Beschäftigten oder beispielsweise nach außen Kunden oder Behörden, die verschiedene Anforderungen und Erwartungen an das Unternehmen in Bezug auf den Arbeitsschutz stellen. Diese sind nicht starr, sondern unterliegen dynamischen Prozessen, deshalb sind sie initial und dann fortlaufend zu betrachten, um auf Veränderungen ggf. entsprechend reagieren zu können.
Hinter den Themen stehen interessierte Kreise oder Parteien wie die Beschäftigten oder beispielsweise nach außen Kunden oder Behörden, die verschiedene Anforderungen und Erwartungen an das Unternehmen in Bezug auf den Arbeitsschutz stellen. Diese sind nicht starr, sondern unterliegen dynamischen Prozessen, deshalb sind sie initial und dann fortlaufend zu betrachten, um auf Veränderungen ggf. entsprechend reagieren zu können.
3.2 Verpflichtung der obersten Leitung
Verantwortlich Handelnde sind angesprochen
Die Anforderungen der Norm richten sich im Wesentlichen an die Organisation, also an das Unternehmen bzw. den Teil des Unternehmens, der als Anwendungsbereich des SGA-MS festgelegt wird. In der Tabelle in der Arbeitshilfe sind also mit „Sie” die Bereiche angesprochen, die für das jeweilige Thema verantwortlich handeln.
Die Anforderungen der Norm richten sich im Wesentlichen an die Organisation, also an das Unternehmen bzw. den Teil des Unternehmens, der als Anwendungsbereich des SGA-MS festgelegt wird. In der Tabelle in der Arbeitshilfe sind also mit „Sie” die Bereiche angesprochen, die für das jeweilige Thema verantwortlich handeln.
In einzelnen Fällen wird die oberste Leitung explizit angesprochen. Dies ist ein zentraler Punkt der Norm, denn die oberste Leitung soll aktiv in das SGA-Geschehen eingebunden sein und sichtbar werden.
3.3 Konsultation und Beteiligung der Beschäftigten
Alle Beschäftigte einbinden ...
Die Beteiligung der Beschäftigten ist nicht grundsätzlich neu, wird aber in der Norm als ein wesentliches Element des SGA-MS sehr weitreichend gefordert. Die Norm differenziert die Konsultation und die Beteiligung der Beschäftigten, um die Wichtigkeit des aktiven Parts der Beschäftigten zu unterstreichen. Dem liegt zugrunde, dass das Bewusstsein und die Motivation zum Arbeitsschutz durch die Einbeziehung der Betroffenen gestärkt werden.
Die Beteiligung der Beschäftigten ist nicht grundsätzlich neu, wird aber in der Norm als ein wesentliches Element des SGA-MS sehr weitreichend gefordert. Die Norm differenziert die Konsultation und die Beteiligung der Beschäftigten, um die Wichtigkeit des aktiven Parts der Beschäftigten zu unterstreichen. Dem liegt zugrunde, dass das Bewusstsein und die Motivation zum Arbeitsschutz durch die Einbeziehung der Betroffenen gestärkt werden.
... nicht nur offizielle Funktionsträger
Dort, wo wie etwa in Deutschland Arbeitsschutzausschüsse (ASA) rechtlich gefordert sind, existiert zwar ein Kanal zur Konsultation und Beteiligung der Beschäftigten, die als Sicherheitsbeauftragte und Arbeitnehmervertretungen Mitglieder des ASA sind. Die Norm verlangt aber, dass nicht ein kleiner Kreis, wenn auch unter Einbeziehung von Arbeitnehmervertretung und Beauftragten, sich mit den Themen des Arbeitsschutzes beschäftigt, sondern dass dies auf alle Beschäftigten zu beziehen ist. Es ist also zu gewährleisten, dass das Instrument „Konsultation und Beteiligung” auch Wirksamkeit bis zum einzelnen Beschäftigten entfalten kann. Um diese Forderung zu verdeutlichen, werden Sie in der Tabelle eine weitgefasste Information zu dem Normenpunkt (5.4) finden.
Dort, wo wie etwa in Deutschland Arbeitsschutzausschüsse (ASA) rechtlich gefordert sind, existiert zwar ein Kanal zur Konsultation und Beteiligung der Beschäftigten, die als Sicherheitsbeauftragte und Arbeitnehmervertretungen Mitglieder des ASA sind. Die Norm verlangt aber, dass nicht ein kleiner Kreis, wenn auch unter Einbeziehung von Arbeitnehmervertretung und Beauftragten, sich mit den Themen des Arbeitsschutzes beschäftigt, sondern dass dies auf alle Beschäftigten zu beziehen ist. Es ist also zu gewährleisten, dass das Instrument „Konsultation und Beteiligung” auch Wirksamkeit bis zum einzelnen Beschäftigten entfalten kann. Um diese Forderung zu verdeutlichen, werden Sie in der Tabelle eine weitgefasste Information zu dem Normenpunkt (5.4) finden.
4 Struktur der Norm
High Level Structure (HLS)
Die Struktur der ISO-Normen entspricht der sogenannten High Level Structure (HLS), nach der die International Organization for Standardization (ISO) seit 2012 alle Managementsystemnormen einheitlich aufbaut. Die ISO 45001 gliedert sich in zehn Kapitel, von denen sich die ersten drei dem Anwendungsbereich der Norm, den normativen Verweisen und den Begriffsdefinitionen widmen.
Die Struktur der ISO-Normen entspricht der sogenannten High Level Structure (HLS), nach der die International Organization for Standardization (ISO) seit 2012 alle Managementsystemnormen einheitlich aufbaut. Die ISO 45001 gliedert sich in zehn Kapitel, von denen sich die ersten drei dem Anwendungsbereich der Norm, den normativen Verweisen und den Begriffsdefinitionen widmen.
4.1 Rahmenbedingungen
Normkapitel 4 und 5
Die Analyse der Rahmenbedingungen der Organisation ist in den Normkapiteln 4 „Kontext der Organisation” und 5 „Führung und Beteiligung der Beschäftigten” als Basis für den Einstieg in den PDCA-Zyklus beschrieben.
Die Analyse der Rahmenbedingungen der Organisation ist in den Normkapiteln 4 „Kontext der Organisation” und 5 „Führung und Beteiligung der Beschäftigten” als Basis für den Einstieg in den PDCA-Zyklus beschrieben.
PDCA-Zyklus
Der zugrunde liegende PDCA-Zyklus spiegelt sich in den Kapiteln 6–10 der Norm wider. PDCA steht für Plan-Do-Check-Act (Planen-Durchführen-Überprüfen-Handeln).
Der zugrunde liegende PDCA-Zyklus spiegelt sich in den Kapiteln 6–10 der Norm wider. PDCA steht für Plan-Do-Check-Act (Planen-Durchführen-Überprüfen-Handeln).
4.2 Planen
Normkapitel 6 – Plan
Die in Normkapitel 4 und 5 identifizierten Themen bilden die Basis der „Planung” nach Normkapitel 6. Ausgehend von diesen Themen werden die Risiken für die Sicherheit und Gesundheit der Menschen, die von den Aktivitäten des Unternehmens betroffen sind, und die Risiken für die Zielerreichung des SGA-MS bewertet. Die Risikobewertung zeigt den Handlungsbedarf für erforderliche Maßnahmen, um die Risiken auf ein akzeptables Maß zu reduzieren. Auch die Maßnahmen werden in diesem Schritt geplant.
Die in Normkapitel 4 und 5 identifizierten Themen bilden die Basis der „Planung” nach Normkapitel 6. Ausgehend von diesen Themen werden die Risiken für die Sicherheit und Gesundheit der Menschen, die von den Aktivitäten des Unternehmens betroffen sind, und die Risiken für die Zielerreichung des SGA-MS bewertet. Die Risikobewertung zeigt den Handlungsbedarf für erforderliche Maßnahmen, um die Risiken auf ein akzeptables Maß zu reduzieren. Auch die Maßnahmen werden in diesem Schritt geplant.
4.3 Durchführen
Normkapitel 7 und 8 – Do
Die Normkapitel 7 „Unterstützung” und 8 „Betrieb” sind dem Schritt „Durchführung” zugeordnet. Es geht in ihnen darum, die geplanten Maßnahmen umzusetzen, inklusive der Unterstützungsprozesse, zum Beispiel Kommunikation, Sicherstellung von erforderlichen Kompetenzen, Beschaffung oder Notfallvorsorge.
Die Normkapitel 7 „Unterstützung” und 8 „Betrieb” sind dem Schritt „Durchführung” zugeordnet. Es geht in ihnen darum, die geplanten Maßnahmen umzusetzen, inklusive der Unterstützungsprozesse, zum Beispiel Kommunikation, Sicherstellung von erforderlichen Kompetenzen, Beschaffung oder Notfallvorsorge.
4.4 Überprüfen
Normkapitel 9 – Check
In diesem Schritt wird gemessen, inwieweit die Umsetzung der Maßnahmen erfolgreich ist bzw. ob die Zielerreichung gefährdet ist. Zu diesem Zweck sind interne Audits gefordert. Diese liefern u. a. die erforderlichen Daten, um eine „Leistungsbewertung” nach Normkapitel 9 durchführen zu können.
In diesem Schritt wird gemessen, inwieweit die Umsetzung der Maßnahmen erfolgreich ist bzw. ob die Zielerreichung gefährdet ist. Zu diesem Zweck sind interne Audits gefordert. Diese liefern u. a. die erforderlichen Daten, um eine „Leistungsbewertung” nach Normkapitel 9 durchführen zu können.
4.5 Handeln
Normkapitel 10 – Act
Aus der Überprüfung erkannte Vorfälle und Nichtkonformitäten lassen Herausforderungen sichtbar werden, denen mit Korrekturmaßnahmen zu begegnen ist, um Wiederholungen zu vermeiden und eine fortlaufende „Verbesserung” nach Normkapitel 10 erzielen zu können.
Aus der Überprüfung erkannte Vorfälle und Nichtkonformitäten lassen Herausforderungen sichtbar werden, denen mit Korrekturmaßnahmen zu begegnen ist, um Wiederholungen zu vermeiden und eine fortlaufende „Verbesserung” nach Normkapitel 10 erzielen zu können.
Wie schon zu den Anforderungen und Erwartungen der interessierten Parteien angemerkt, gilt auch insbesondere für den PDCA-Zyklus, dass in diesem Kreislauf beispielsweise auf Änderungen, neue Erkenntnisse oder andere Aktivitäten reagiert werden muss.
5.1 Gefährdungsbeurteilung (GBU)
Vor Aufnahme einer Tätigkeit!
Bei der GBU geht es um die Betrachtung der Risiken für Sicherheit und Gesundheit der Beschäftigten, die bei der Erfüllung der Arbeitsaufgaben auftreten können. Zunächst ist systematisch zu erfassen, welche Gefahren mit den Arbeitstätigkeiten bzw. den Arbeitsumgebungen in Zusammenhang stehen. Es ist nachvollziehbar, dass dies vor Aufnahme einer Tätigkeit erfolgen muss, um vorbeugend tätig werden zu können. „Vor Aufnahme einer Tätigkeit” bezieht sich sowohl auf gänzlich neue Tätigkeiten als auch auf neue oder geänderte Teilschritte von Tätigkeiten sowie auf Beschäftigte, die Tätigkeiten erstmals ausführen sollen.
Bei der GBU geht es um die Betrachtung der Risiken für Sicherheit und Gesundheit der Beschäftigten, die bei der Erfüllung der Arbeitsaufgaben auftreten können. Zunächst ist systematisch zu erfassen, welche Gefahren mit den Arbeitstätigkeiten bzw. den Arbeitsumgebungen in Zusammenhang stehen. Es ist nachvollziehbar, dass dies vor Aufnahme einer Tätigkeit erfolgen muss, um vorbeugend tätig werden zu können. „Vor Aufnahme einer Tätigkeit” bezieht sich sowohl auf gänzlich neue Tätigkeiten als auch auf neue oder geänderte Teilschritte von Tätigkeiten sowie auf Beschäftigte, die Tätigkeiten erstmals ausführen sollen.
Risiken identifizieren
Die identifizierten Risiken sind unter Berücksichtigung der erwartbaren Schadensschwere und der Eintrittswahrscheinlichkeit zu bewerten. Ergibt die Bewertung der Risiken, dass diese zu groß sind, müssen sie durch geeignete Maßnahmen auf ein akzeptables Maß reduziert werden.
Die identifizierten Risiken sind unter Berücksichtigung der erwartbaren Schadensschwere und der Eintrittswahrscheinlichkeit zu bewerten. Ergibt die Bewertung der Risiken, dass diese zu groß sind, müssen sie durch geeignete Maßnahmen auf ein akzeptables Maß reduziert werden.
Maßnahmenhierarchie
Bei der Ableitung von Maßnahmen ist der Maßnahmenhierarchie zu folgen (s. a. Abb. 1). Das bedeutet,
Bei der Ableitung von Maßnahmen ist der Maßnahmenhierarchie zu folgen (s. a. Abb. 1). Das bedeutet,
In jedem Fall ist die Wirksamkeit der Maßnahmen zu prüfen und ebenso, ob das verbleibende Restrisiko akzeptabel ist und keine neuen Gefährdungen durch die Maßnahmen entstehen.
Weitergehende Forderung
Die Norm geht allerdings über die Anforderung der Gefährdungsbeurteilung insofern hinaus, als auch Risiken und Chancen für das SGA-MS selbst ermittelt, bewertet und Maßnahmen umgesetzt werden müssen.
Die Norm geht allerdings über die Anforderung der Gefährdungsbeurteilung insofern hinaus, als auch Risiken und Chancen für das SGA-MS selbst ermittelt, bewertet und Maßnahmen umgesetzt werden müssen.
5.2 Auditierung
Unter Auditierung wird hier das zeitlich begrenzte Planen und Durchführen von Auditaktivitäten zum Sammeln und Auswerten von Auditnachweisen verstanden. Das Ziel dieser Aktivitäten ist, eine Empfehlung in Bezug auf die Zertifizierung auszustellen.
Definition
Audit (Auszug aus DIN ISO 45000; Normkapitel Begriffe 3.32)
Audit (Auszug aus DIN ISO 45000; Normkapitel Begriffe 3.32)
„systematischer, unabhängiger und dokumentierter Prozess zum Erlangen von objektiven Nachweisen und zu deren objektiver Auswertung, um zu bestimmen, inwieweit Auditkriterien erfüllt sind”
Begehungen oder Fachaudits
Im Arbeitsschutz sind die Begehungen ein bekanntes Instrument, um sich von der korrekten Umsetzung von Arbeitsschutzmaßnahmen und Prozessen sowie von arbeitsschutzgerechtem Verhalten, sicheren Arbeitsplätzen und sicherer Arbeitsumgebung zu überzeugen. Inhaltlich liegt das Augenmerk dabei auf dem Betrieb, der im Normkapitel 8 thematisiert ist. Diese Begehungen werden gelegentlich auch als Fachaudits bezeichnet, um einerseits die inhaltliche Abgrenzung zum Systemaudit, andererseits aber auch die Ähnlichkeit im Prüfcharakter deutlich zu machen.
Im Arbeitsschutz sind die Begehungen ein bekanntes Instrument, um sich von der korrekten Umsetzung von Arbeitsschutzmaßnahmen und Prozessen sowie von arbeitsschutzgerechtem Verhalten, sicheren Arbeitsplätzen und sicherer Arbeitsumgebung zu überzeugen. Inhaltlich liegt das Augenmerk dabei auf dem Betrieb, der im Normkapitel 8 thematisiert ist. Diese Begehungen werden gelegentlich auch als Fachaudits bezeichnet, um einerseits die inhaltliche Abgrenzung zum Systemaudit, andererseits aber auch die Ähnlichkeit im Prüfcharakter deutlich zu machen.
Systemaudits
In Systemaudits wird geprüft, ob das SGA-MS geeignet ist, die Konformität zu den Normenanforderungen zu erreichen. Eine Betrachtung der Umsetzung, wie im Abschnitt zuvor beschrieben, erfolgt im Audit eher stichprobenartig, um Hinweise auf unschlüssige Abläufe zu erkennen. Bei ausreichend transparenter Abgrenzung von Fach- und Systemaudit kann eine kombinierte Durchführung sinnvoll sein.
In Systemaudits wird geprüft, ob das SGA-MS geeignet ist, die Konformität zu den Normenanforderungen zu erreichen. Eine Betrachtung der Umsetzung, wie im Abschnitt zuvor beschrieben, erfolgt im Audit eher stichprobenartig, um Hinweise auf unschlüssige Abläufe zu erkennen. Bei ausreichend transparenter Abgrenzung von Fach- und Systemaudit kann eine kombinierte Durchführung sinnvoll sein.
Interne Audits
Interne Audits sollen das gesamte SGA-MS systematisch bewerten und zur Verbesserung beitragen. Es ist also umfassender zu sehen, als dies bei einem Zertifizierungsaudit durch einen externen, unabhängigen Zertifizierer möglich ist. Weitergehende Informationen können der ISO 19011 [1] selbst entnommen werden.
Interne Audits sollen das gesamte SGA-MS systematisch bewerten und zur Verbesserung beitragen. Es ist also umfassender zu sehen, als dies bei einem Zertifizierungsaudit durch einen externen, unabhängigen Zertifizierer möglich ist. Weitergehende Informationen können der ISO 19011 [1] selbst entnommen werden.
Die Nachweise werden in Bezug auf das Auditziel und die damit zusammenhängenden Auditkriterien (Soll-Vorgaben) gesammelt. Damit gehören zu den Auditkriterien in der Regel die Zertifizierungsnorm (z. B. ISO 45001:2018), aber auch die Vorgaben der Organisation, d. h. insbesondere das Managementsystem der Organisation.
Nachweise erbringen
Die Norm verlangt nicht in jedem Punkt eine vorliegende Dokumentation, dennoch steht die Frage im Raum, wie die Erfüllung der Anforderung dargestellt bzw. nachgewiesen werden kann. Bereits wenn eine dokumentierte Information gefordert ist, stellen sich Fragen, in welchem Umfang die Dokumentation zu gestalten ist, denn dazu trifft die Norm selten umfassende Aussagen. Es sind immer Fragen z. B. zur Vollständigkeit, Aktualität, Verantwortlichkeit, Kommunikation etc. zu klären, und dies sollte aus den Dokumenten hervorgehen. Auch wenn in der Norm eine dokumentierte Information nicht gefordert ist, stellt sich die Frage der Nachweiserbringung oft zusätzlich. So kann es sinnvoll sein, auch zur Steuerung der eigenen Prozesse, eine Dokumentation vorzuhalten und zu pflegen.
Die Norm verlangt nicht in jedem Punkt eine vorliegende Dokumentation, dennoch steht die Frage im Raum, wie die Erfüllung der Anforderung dargestellt bzw. nachgewiesen werden kann. Bereits wenn eine dokumentierte Information gefordert ist, stellen sich Fragen, in welchem Umfang die Dokumentation zu gestalten ist, denn dazu trifft die Norm selten umfassende Aussagen. Es sind immer Fragen z. B. zur Vollständigkeit, Aktualität, Verantwortlichkeit, Kommunikation etc. zu klären, und dies sollte aus den Dokumenten hervorgehen. Auch wenn in der Norm eine dokumentierte Information nicht gefordert ist, stellt sich die Frage der Nachweiserbringung oft zusätzlich. So kann es sinnvoll sein, auch zur Steuerung der eigenen Prozesse, eine Dokumentation vorzuhalten und zu pflegen.
Üblicherweise findet das eigentliche Sammeln und Auswerten von Nachweisen bei der zertifizierten Organisation statt („on site”). Teile des Audits können ggf. auch außerhalb dieser Organisation stattfinden („off site”).
Auditarten
Es wird zwischen Regelaudits (Erstzertifizierungsaudit, erstes Überwachungsaudit nach der Erstzertifizierung, Überwachungsaudit und Rezertifizierungsaudit) und Audits aus besonderem Anlass (z. B. bei entsprechenden Beschwerden über die Organisation) unterschieden.
Es wird zwischen Regelaudits (Erstzertifizierungsaudit, erstes Überwachungsaudit nach der Erstzertifizierung, Überwachungsaudit und Rezertifizierungsaudit) und Audits aus besonderem Anlass (z. B. bei entsprechenden Beschwerden über die Organisation) unterschieden.
Abweichungen
Die gesammelten Nachweise werden im Rahmen des Audits auf Konformität mit den Auditkriterien überprüft, d. h. in „konform” oder „nicht konform” eingeteilt. Die Nichtkonformitäten werden detailliert dokumentiert und können in einer zusätzlichen Klassifizierung in Neben- (Minor) und Hauptabweichung (Major) unterschieden werden.
Die gesammelten Nachweise werden im Rahmen des Audits auf Konformität mit den Auditkriterien überprüft, d. h. in „konform” oder „nicht konform” eingeteilt. Die Nichtkonformitäten werden detailliert dokumentiert und können in einer zusätzlichen Klassifizierung in Neben- (Minor) und Hauptabweichung (Major) unterschieden werden.
Im Rahmen der Auditierung können auch Hinweise für Verbesserungen festgestellt werden. Dabei handelt es sich um Punkte (in der Regel um Tätigkeiten), die mit den Auditkriterien konform sind, die aber möglicherweise verbessert werden können.
Audittätigkeiten
Die Audittätigkeiten lassen sich in die Bereiche Auditplanung, Auditdurchführung und Auditnachbereitung gliedern (s. Abb. 2).
Die Audittätigkeiten lassen sich in die Bereiche Auditplanung, Auditdurchführung und Auditnachbereitung gliedern (s. Abb. 2).
5.3 Dokumentation
Systemübergreifende Struktur anstreben
Beginnen Sie mit der Festlegung eines Ablagesystems, wenn dies nicht bereits existiert. Im Blick auf die internen und (wenn Sie die Zertifizierung anstreben) auch externen Audits ist es hilfreich, sich an dem PDCA-Zyklus und damit an den Normenkapiteln zu orientieren. Dies erleichtert Ihnen die Vorbereitung der Audits und unterstützt ein gemeinsames Verständnis des Managementsystems. Zusätzlich sind die Normenkapitel über diese High Level Structure mit anderen Normen (z. B. ISO 9001 Qualität, ISO 14001 Umwelt) abgestimmt und erleichtern so die Entwicklung zu einem integrierten Managementsystem. So können normenübergreifend ähnliche Bereiche effizient bearbeitet werden.
Beginnen Sie mit der Festlegung eines Ablagesystems, wenn dies nicht bereits existiert. Im Blick auf die internen und (wenn Sie die Zertifizierung anstreben) auch externen Audits ist es hilfreich, sich an dem PDCA-Zyklus und damit an den Normenkapiteln zu orientieren. Dies erleichtert Ihnen die Vorbereitung der Audits und unterstützt ein gemeinsames Verständnis des Managementsystems. Zusätzlich sind die Normenkapitel über diese High Level Structure mit anderen Normen (z. B. ISO 9001 Qualität, ISO 14001 Umwelt) abgestimmt und erleichtern so die Entwicklung zu einem integrierten Managementsystem. So können normenübergreifend ähnliche Bereiche effizient bearbeitet werden.
5.4 Nachweise
Dokumente zum Nachweis
Zur erfolgreichen Umsetzung eines Prozesses muss ein Nachweis geführt werden können. Dabei muss es sich nicht zwingend um eine formale Dokumentation handeln. Als Nachweis kann beispielsweise dienen:
Zur erfolgreichen Umsetzung eines Prozesses muss ein Nachweis geführt werden können. Dabei muss es sich nicht zwingend um eine formale Dokumentation handeln. Als Nachweis kann beispielsweise dienen:
| • | eine Telefonnotiz, wenn ein konkreter Auftrag per Telefonat erfolgte, |
| • | eine Rundmail, mit der Informationen an die Mitarbeiter/-innen gegeben wurden, |
| • | ein Protokoll einer Sitzung, das entsprechend verteilt wurde, |
| • | eine Unfallanalyse, deren Ergebnisbericht in einer Sicherheitswarnung mündete und veröffentlicht wurde. |
5.5 Prozess
Prozesse konkretisieren im Prinzip den PDCA-Zyklus. Vor der Festlegung der zu betrachtenden Prozesse müssen zunächst der für SGA relevante Kontext, die relevanten interessierten Parteien und daraus abgeleitet die Themen und Anforderungen an das SGA-Managementsystem bestimmt werden.
Die Norm definiert einen Prozess als:
Definition
Prozess (Auszug aus DIN ISO 45001, Normkapitel Begriffe 3.25)
Prozess (Auszug aus DIN ISO 45001, Normkapitel Begriffe 3.25)
„Satz zusammenhängender und sich gegenseitig beeinflussender Tätigkeiten, der Eingaben (Input) in Ergebnisse (Output) umwandelt”
Keine konkreten Dokumentationsvorgaben
Die ISO 45001 stellt keine konkreten Anforderungen an eine Prozessdokumentation, es kann also genügen, die Tätigkeiten in ihrer Abfolge zu erläutern. Zu Prozessen muss allerdings beschrieben werden, wer was wann mit welchem Ergebnis zu erledigen hat.
Die ISO 45001 stellt keine konkreten Anforderungen an eine Prozessdokumentation, es kann also genügen, die Tätigkeiten in ihrer Abfolge zu erläutern. Zu Prozessen muss allerdings beschrieben werden, wer was wann mit welchem Ergebnis zu erledigen hat.
Sie können die Freiheit nutzen, um die geforderten Prozesse in eine bestehende Prozesslandschaft zu integrieren oder auch einzelne Prozesse in Form einer Tätigkeitsbeschreibung bzw. Arbeitsanweisung zu formulieren.
Wenn in der Tabelle in der Arbeitshilfe von der Forderung, einen Prozess festzulegen, die Rede ist, so umfasst dies auch, dass die Prozesse umgesetzt und aufrechterhalten werden müssen. Dies wird nicht immer explizit erwähnt.
5.6 Kennzahlen (Key Performance Indicators – KPI)
Steuerungselemente
Kennzahlen sollen so gestaltet werden, dass sie geeignet sind, einen Prozess zu überwachen, um das gewünschte Ergebnis (Output) zu erreichen oder ggf. nachzusteuern. Sie sollten als Steuerungselement und nicht in erster Linie als Bewertungsparameter verstanden und genutzt werden.
Kennzahlen sollen so gestaltet werden, dass sie geeignet sind, einen Prozess zu überwachen, um das gewünschte Ergebnis (Output) zu erreichen oder ggf. nachzusteuern. Sie sollten als Steuerungselement und nicht in erster Linie als Bewertungsparameter verstanden und genutzt werden.
Es ist wichtig, die Aussage der Kennzahlen transparent zu gestalten, um die Veränderung der Werte den Ursachen zuordnen zu können. Die Addition oder Multiplikation mehrerer Kennzahlen erweist sich nur selten als sinnvoll. Die Einflussgrößen sind bereits bei der Definition zu bedenken, um die Aussagekraft sich ändernder Zahlen einschätzen zu können.
Achtung!
Die Erfassung von Unfallzahlen setzt voraus, dass Unfälle in irgendeiner Form gemeldet werden. Würde beispielsweise die Meldedisziplin erfolgreich verbessert, könnten die Unfallzahlen scheinbar steigen. Zunächst kann man aber nur sicher sagen, dass Sie von mehr Unfällen Kenntnis erlangt haben.
Die Erfassung von Unfallzahlen setzt voraus, dass Unfälle in irgendeiner Form gemeldet werden. Würde beispielsweise die Meldedisziplin erfolgreich verbessert, könnten die Unfallzahlen scheinbar steigen. Zunächst kann man aber nur sicher sagen, dass Sie von mehr Unfällen Kenntnis erlangt haben.
Aussagkraft kann sich ändern
Wem ist nicht die Inzidenzzahl in der Corona-Pandemie im Bewusstsein? Auf der Basis dieser Zahl wurden einschneidende Maßnahmen für die Bevölkerung getroffen. Immer wieder musste sie allerdings infrage gestellt werden, da punktuelle Ereignisse die Zahl gravierend beeinflussten, die reine Inzidenz zur Bewertung nicht mehr ausreichte, sich die Situation in der medizinischen Versorgung veränderte oder besonders gefährdete Personengruppen zwischenzeitlich geimpft wurden.
Wem ist nicht die Inzidenzzahl in der Corona-Pandemie im Bewusstsein? Auf der Basis dieser Zahl wurden einschneidende Maßnahmen für die Bevölkerung getroffen. Immer wieder musste sie allerdings infrage gestellt werden, da punktuelle Ereignisse die Zahl gravierend beeinflussten, die reine Inzidenz zur Bewertung nicht mehr ausreichte, sich die Situation in der medizinischen Versorgung veränderte oder besonders gefährdete Personengruppen zwischenzeitlich geimpft wurden.
5.7 Integrierte Managementsysteme (IMS)
Immer mehr Unternehmen versuchen die Anforderungen von verschiedenen Managementsystemnormen (z. B. ISO 45001 für die Sicherheit und Gesundheit bei der Arbeit, ISO 9001 für das Qualitätsmanagement und ISO 14001 für das Umweltmanagement) zu erfüllen. In der Vergangenheit wurden diese Anforderungen häufig nacheinander und vielfach unabhängig voneinander eingeführt, sodass Unternehmen praktisch zwei oder mehr Managementsysteme parallel betrieben.
Ein System für alles
Inzwischen gehen Unternehmen dazu über, ein Managementsystem für das Unternehmen zu betreiben, das die Anforderungen der verschiedenen Systemnormen als Teil der Anforderungen an dasselbe (Firmen-Management-)System betrachtet und behandelt. Man baut ein sogenanntes „integriertes Managementsystem” auf, d. h. ein Managementsystem, in das die Erfüllung von Systemanforderungen der verschiedenen Systemnormen integriert wird.
Inzwischen gehen Unternehmen dazu über, ein Managementsystem für das Unternehmen zu betreiben, das die Anforderungen der verschiedenen Systemnormen als Teil der Anforderungen an dasselbe (Firmen-Management-)System betrachtet und behandelt. Man baut ein sogenanntes „integriertes Managementsystem” auf, d. h. ein Managementsystem, in das die Erfüllung von Systemanforderungen der verschiedenen Systemnormen integriert wird.
Die in Abschnitt 4 erwähnte HLS-Struktur, nach der inzwischen praktisch alle Managementsystemnormen gegliedert sind, erleichtert diese Betrachtungsweise, was sowohl der Einführung eines solchen IMS als auch der Auditierung entgegenkommt.
6 Erläuterungen zur Arbeitshilfe
Um den Anwender des Standards bei der Umsetzung der Anforderungen in der Praxis und bei der Vorbereitung und Durchführung interner Audits zu unterstützen, werden in der Tabelle in der Arbeitshilfe die einzelnen Normanforderungen interpretiert und durch nützliche Informationen ergänzt. Dabei wird ein durchgängiges Spaltenschema angewendet:[
09006.xlsx]
09006.xlsx]
Erläuterungen zu den Spalten:
Normenpunkt
Spalte 1
In dieser Spalte wird die Anforderung der ISO 45001 stichwortartig dargestellt.
In dieser Spalte wird die Anforderung der ISO 45001 stichwortartig dargestellt.
Interpretation/Aktivitäten
Spalte 2
In dieser Spalte wird erläutert, wie die Anforderungen zu verstehen sind und mit welchen Maßnahmen sie beispielsweise erfüllt werden können.
In dieser Spalte wird erläutert, wie die Anforderungen zu verstehen sind und mit welchen Maßnahmen sie beispielsweise erfüllt werden können.
Beispiele für Dokumentation
Spalte 3
In dieser Spalte sind Beispiele genannt, wie Vorgaben zur Erfüllung der Anforderung dokumentiert werden können.
In dieser Spalte sind Beispiele genannt, wie Vorgaben zur Erfüllung der Anforderung dokumentiert werden können.
Dokumentierte Information gefordert?
Spalte 4
In dieser Spalte wird angegeben, ob eine dokumentierte Information von der Norm gefordert wird – „Ja” oder nicht – „Nein”. Auch wenn eine dokumentierte Information nicht gefordert wird, wird sie mit „Empf.” aus Sicht des Autors als empfohlen gekennzeichnet
In dieser Spalte wird angegeben, ob eine dokumentierte Information von der Norm gefordert wird – „Ja” oder nicht – „Nein”. Auch wenn eine dokumentierte Information nicht gefordert wird, wird sie mit „Empf.” aus Sicht des Autors als empfohlen gekennzeichnet
Welche Fragen sind zu beantworten?
Spalte 5
In dieser Spalte werden Fragen gestellt, wie sie in einem Audit typisch sind. Diese Fragen sollten aus dem SGA-MS nachvollziehbar beantwortet werden können. Dazu kann eine empfohlene dokumentierte Information hilfreich sein, auch wenn sie nicht von der Norm gefordert ist.
In dieser Spalte werden Fragen gestellt, wie sie in einem Audit typisch sind. Diese Fragen sollten aus dem SGA-MS nachvollziehbar beantwortet werden können. Dazu kann eine empfohlene dokumentierte Information hilfreich sein, auch wenn sie nicht von der Norm gefordert ist.
Beispiele für Nachweise und Kennzahlen
Spalte 6 Spalte 7
In diesen Spalten werden in Abgrenzung zu einer Vorgabe, beispielsweise einer Prozessbeschreibung oder einem Auditprogramm, Beispiele der Nachweise für die Erfüllung von Anforderungen dargestellt, sowie Beispiele für Kennzahlen als Orientierungshilfe dargestellt. Die Kennzahlen dienen der Steuerung der Prozesse und werden von der Organisation selbst definiert. (Anm.: In der Excel-Tabelle werden Nachweise und Kennzahlen in getrennt Spalten geführt.)
In diesen Spalten werden in Abgrenzung zu einer Vorgabe, beispielsweise einer Prozessbeschreibung oder einem Auditprogramm, Beispiele der Nachweise für die Erfüllung von Anforderungen dargestellt, sowie Beispiele für Kennzahlen als Orientierungshilfe dargestellt. Die Kennzahlen dienen der Steuerung der Prozesse und werden von der Organisation selbst definiert. (Anm.: In der Excel-Tabelle werden Nachweise und Kennzahlen in getrennt Spalten geführt.)
Gesetzliche Anforderungen in der Bundesrepublik
Spalte 8
In der Bundesrepublik gibt es eine Vielzahl rechtlicher Anforderungen, die unabhängig von einem Managementsystem zu erfüllen sind. Da seitens der Norm die Rechtskonformität gefordert ist, sind die in dieser Spalte genannten rechtlichen Anforderungen eine Teilmenge der Normenanforderungen. Es wird kein Anspruch auf Vollständigkeit erhoben.
In der Bundesrepublik gibt es eine Vielzahl rechtlicher Anforderungen, die unabhängig von einem Managementsystem zu erfüllen sind. Da seitens der Norm die Rechtskonformität gefordert ist, sind die in dieser Spalte genannten rechtlichen Anforderungen eine Teilmenge der Normenanforderungen. Es wird kein Anspruch auf Vollständigkeit erhoben.
In der Bundesrepublik gültiges Gesetz zur Normenanforderung
Spalte 9
In dieser Spalte sind Verweise auf das Gesetz in der oberen Ebene benannt. Eine weitergehende Konkretisierung mit Bezug auf weitere Gesetze und Verordnungen wird an dieser Stelle nicht vorgenommen.
In dieser Spalte sind Verweise auf das Gesetz in der oberen Ebene benannt. Eine weitergehende Konkretisierung mit Bezug auf weitere Gesetze und Verordnungen wird an dieser Stelle nicht vorgenommen.
Tipp
Wenn Sie die Tabelle um eine Spalte „Auditnotiz” erweitern, können Sie das Dokument auch als Grundlage für ein Systemaudit bzw. eine Selbstbewertung nutzen.
Wenn Sie die Tabelle um eine Spalte „Auditnotiz” erweitern, können Sie das Dokument auch als Grundlage für ein Systemaudit bzw. eine Selbstbewertung nutzen.
Quellen
1
DIN EN ISO 19011:2018 – Leitfaden zur Auditierung von Managementsystemen (ISO 19011:2018); Englischer Titel: Guidelines for auditing management systems (ISO 19011:2018)
2
Kallmeyer, W.: Integrierte Managementsysteme – Schritte zum nachhaltigen Erfolg (2020), TÜV Media Köln
3
Kallmeyer, W.: Das integrierte Audit – Erfolgreich vorbereiten und durchführen (2018) TÜV Media Köln
