Wat betekent de norm ISO 45001 voor de sector van de certificering?
Steeds meer bedrijven willen een geïntegreerd QSE-managementsysteem (Quality/Safety/Environment) invoeren. Ze gaan op zoek naar certificeringsaudits die Kwaliteit (ISO 9001), Milieu (ISO 14001) en Veiligheid (OHSAS 18001/binnenkort ISO 45001) combineren.
Het probleem was dat de OHSAS-structuur verschilde van de structuur van de nieuwe versies 2015 van de normen ISO 9001 en 14001, wat de invoering van een geïntegreerd QSE-managementsysteem er niet gemakkelijker op maakte. Met de publicatie van de norm ISO 45001 is dit probleem van de baan: dankzij haar structuur, die identiek is aan die van de andere QSE-normen, kan deze norm gemakkelijker worden geïntegreerd in het algemene managementsysteem.
ISO 45001 zal op Belgisch niveau bovendien een geaccrediteerde norm zijn, wat momenteel niet het geval is voor de norm OHSAS 18001. Wanneer een norm geaccrediteerd is, moet de certificerende instantie aan bepaalde door Belac opgelegde eisen voldoen.
Welke problemen stelt u het vaakst vast tijdens audits?
Ik heb vastgesteld dat twee begrippen die in de versies 2015 van ISO 9001 en 14001 aan bod komen, voor problemen zorgen: de procesmatige benadering en de risicobenadering. Mijn ervaring als auditor leert mij dat die concepten nog steeds slecht begrepen zijn of slecht worden aangepakt in de managementsystemen.
Wat schept verwarring bij bedrijven die een procesmatige benadering hanteren?
Wat de geauditeerde bedrijven het meest in de war brengt, is volgens mij het feit dat een proces transversaal kan zijn. De begrippen ‘proces’ en ‘procedure’ worden nog te vaak met elkaar verward (bijvoorbeeld het aankoopproces in een bedrijf).
Een proces is een opeenvolging van door actoren geplande en uitgevoerde taken, waarbij gebruik wordt gemaakt van materiaal en informatie en waarbij instructiedocumenten worden gevolgd, teneinde een (al dan niet materieel) resultaat te behalen dat aan een specifieke doelstelling beantwoordt. Het komt er dus op aan de organisatie te beschrijven als een geheel van interactieve processen, en alle activiteiten die input omzetten in output in aanmerking te nemen.
De procesmatige benadering is essentieel voor de beschrijving van de organisatie en voor de managementsystemen van het bedrijf (ongeacht of ze betrekking hebben op Kwaliteit, Veiligheid of Milieu). Het cruciale punt van het proces zelf is de omzetting van inputgegevens in outputgegevens: men moet indicatoren zoeken om de goede werking van het proces te meten en te monitoren, om de nodige middelen te identificeren, enz. De procesmatige benadering impliceert een grote betrokkenheid van de hiërarchische lijn.
Hoe de risicobenadering toepassen in het kader van de norm ISO 45001?
De risicobenadering is te vergelijken met ‘risk management’ op procesniveau. Opgelet: deze benadering mag men niet verwarren met de inventarisering en de beoordeling van de veiligheidsrisico’s in het kader van de activiteiten van het bedrijf.
Aan de hand van de risicobenadering kan men preventieve acties bepalen op het niveau van het management van de veiligheid en de gezondheid op het werk (VGW). De organisatie moet de risico’s en opportuniteiten bepalen die men in aanmerking moet nemen om:
1) te verzekeren dat het managementsysteem de beoogde resultaten kan behalen (een kritiek punt op het vlak van veiligheid is bijvoorbeeld het gebrek aan opleiding voor bepaalde werkposten: dit is een tekortkoming waardoor het beoogde VGW-resultaat misschien niet wordt behaald).
2) ongewenste effecten te voorkomen of te beperken.
3) een dynamiek van continue verbetering op het vlak van VGW in gang te zetten.
Hoe zal de integratie van de norm 45001 verlopen?
Ondernemingen die de nieuwe versies ISO 9001/ISO 14001 reeds hadden geïmplementeerd en die een VGW-managementsysteem willen invoeren, kennen de nieuwe HLS-structuur al. Ze zullen niet veel moeite hebben om het VGW-blok in hun systeem te integreren.
En wat met de migratie van OHSAS 18001 naar ISO 45001?
Bedrijven hadden drie jaar de tijd om zich af te stemmen op de versie 2015 van ISO 9001. Ze moesten dus voor 2018 in regel zijn. De periode om van OHSAS 18001 over te schakelen op ISO 45001 zou eveneens drie jaar bedragen vanaf de publicatie van de norm ISO 45001. Daarna zal OHSAS 18001 verdwijnen.
Waarin verschilt de norm ISO 31000 van de norm ISO 45001?
De norm ISO 31000 betreffende risicomanagement heeft een algemeen toepassingsgebied. Het is de allereerste norm van de reeks normen over risicomanagement. Ze verduidelijkt de verschillende manieren waarop bedrijven een risicoanalyse kunnen uitvoeren. De norm ISO 31000 stelt geen eisen voorop, enkel richtlijnen. Ze is dus niet bedoeld voor certificering. Het is niet mogelijk een organisatie door te lichten op basis van de norm ISO 31000.
Kan er een ‘light’ versie van de norm ISO 45001 komen, bestemd voor kmo’s?
Dat is mogelijk, maar voor zover ik weet, is dat momenteel niet aan de orde.
Hoe situeert u de VCA-certificering ten opzichte van de normen inzake veiligheid op het werk?
De VCA-certificering en de veiligheidsnormen (OHSAS 18001/ISO 45001) zijn verschillende instrumenten. De VCA-certificering heeft een strikt kader. Het is een checklist, met richtlijnen om te voldoen aan de vooropgestelde eisen.
Heeft de evolutie van de normen een invloed op het beroep van auditor?
Ja, het beroep evolueert in functie van de evolutie van de normen. De auditor hecht voortaan minder belang aan de procedures. Hij houdt zich meer met de kern van de zaak bezig. De begrippen ‘risico’s’ en ‘kriticiteit’ sturen de externe auditor in zijn manier waarop hij het managementsysteem van het bedrijf aanpakt.