Im März 2018 hat die Internationale Organisation für Normung die ISO 45001:2018 für Arbeits- und Gesundheitsschutz-Managementsysteme (A&G-MS) veröffentlicht. Sie wird zukünftig die Occupational Health and Safety Assessment Series (BS OHSAS 18001) ersetzen.
Ziel der neuen ISO ist es, Ereignisse und Risiken am Arbeitsplatz sichtbar zu reduzieren. Dabei sollen nicht nur eigene Mitarbeiter, sondern auch andere Personen, die unter der Verantwortung des Unternehmens tätig sind, besser geschützt werden. Die Norm geht damit weg von der bloßen Regelerfüllung und hin zu der Gestaltung von Prozessen. Sollten Sie nach dem bisherigen britischen Standard OHSAS 18001 zertifiziert sein, haben Sie nun drei Jahre Zeit, um zum neuen internationalen Standard zu wechseln. Denn danach will die British Standards Institution ihren Standard zurückziehen.

Internationale Medien gehen davon aus, dass sich dadurch der globale Arbeitsschutz dramatisch verändern wird. Ist deshalb jetzt Grund zur Panik angesagt? Um es gleich vorweg zu nehmen: Auch wenn die Norm aus globaler Sicht einige wesentlichen Neuerungen enthält, für die meisten deutschen Unternehmen mit einem gelebten Arbeits- und Gesundheitsschutz-Managementsystem ist die ISO 45001 kein Quantensprung.
Denn wir sind durch unsere Gesetzgebung und die Vorgaben der Unfallversicherung schon sehr gut aufgestellt. Doch auch wenn Sie nicht mit tiefgreifenden Änderungen rechnen müssen, lohnt es sich trotzdem, auf ein paar Aspekte etwas genauer zu schauen:

Alte Bekannte, neue Schwerpunkte

Die neue ISO 45001 folgt wie viele andere Normen der High-Level-Struktur. Wenn Sie sich beispielsweise mit den ISO 90001 oder 14001 befasst haben, wird Ihnen daher einiges bekannt vorkommen. Viele Aspekte können Sie dadurch einfach auf den Arbeitsschutz übertragen, zum Beispiel den Kontext Ihres Unternehmens.
Im Vergleich zu früher bindet die ISO 45001 jedoch das Unternehmensumfeld – oder neudeutsch: die Stakeholder – stärker mit ein. Wenn Sie sich nach der neuen Norm zertifizieren möchten, müssen Sie klären, ob aus den Erfordernissen und Erwartungen der „interessierten Parteien“ – also zum Beispiel Kunden, Lieferanten, Anwohnern und Mitarbeitern – Anforderungen an Ihre Organisation entstehen.
Konkret bedeutet das, dass Sie beispielsweise einen Subunternehmer in Ihren Arbeitsschutz deutlich stärker einbeziehen müssen, als das für das Qualitätsmanagement nötig war. Stellen Sie sich daher die Frage, wer oder was aus Ihrem Umfeld einen Bezug zum Arbeitsschutz- und Gesundheitsmanagementsystem hat und welche Erwartungen Sie im Hinblick auf den Arbeitsschutz erfüllen müssen.

Genau lesen

Die ISO 45001 macht Unterscheidungen, die sich in der deutschen Version nicht unbedingt auf den ersten Blick erschließen. Ein Beispiel: Die deutsche Version spricht von „berücksichtigen“. In der englischen finden Sie dagegen zwei Begriffe: „consider“ und „take into account“. Während Sie bei „consider“ die Möglichkeit haben, Maßnahmen nach der Betrachtung auch nicht zu ergreifen, müssen Sie sie bei „take into account“ umsetzen.
Auch die Begriffe für Dokumente und Aufzeichnungen haben sich geändert. Jetzt spricht die Norm von „dokumentierten Informationen“, die sie „aufbewahren“ oder „aufrechterhalten“ müssen, wenn es sich um ein Nachweisdokument, wie Prüfberichte oder Checklisten, handelt. Vorgabedokumente, wie Verfahrensanweisungen oder Prozessbeschreibungen, sind zukünftig „dokumentierte Informationen“, die Sie „verfügbar“ halten müssen. Lesen Sie daher am besten die englische Version parallel zur deutschen und achten Sie genau auf die Formulierungen.

Leadership muss vorleben

Im Vergleich zur alten OHSAS 18001 fordert die ISO 45001 von der Führungsriege Ihres Unternehmens mehr Verantwortung für die Effektivität des Managementsystems und eine effiziente Organisation. Dafür müssen Sie nun keinen Beauftragten des Managements mehr ausdrücklich nennen. Viele kennen diese Aspekte sicher bereits aus der ISO 9001. Sollten Sie sich in Ihrem Unternehmen bereits mit Behaviour Based Safety, also dem verhaltensorientierten Arbeitsschutz befasst haben, erwarten Sie in der neuen Norm aber auch in diesem Bereich keine bahnbrechenden Neuerungen.

Chancen und Risiken im Blick

Wenn Sie sich nach ISO 45001 zertifizieren lassen möchten, müssen Sie außerdem die Chancen und Risiken im Hinblick auf den Arbeits- und Gesundheitsschutz bestimmen – und zwar alle Risiken, nicht nur die, die sich aus der Gefährdungsbeurteilung ergeben. Dazu zählen zum Beispiel auch unternehmerische Risiken, wie eine Pandemie, aber auch Projektrisiken und CE-Produktrisiken. Das ist neu. Von Ihnen wird übrigens auch erwartet, dass Sie Maßnahmen zum Umgang mit den Chancen und Risiken planen.

Stärkung des Prozessansatzes

Die neue Norm fordert darüber hinaus, dass Sie die PCDA-Methode konsequent einsetzen. PCDA steht für „plan, check, do, act“ und ist ein Konzept, dass Sie wahrscheinlich schon aus dem Qualitätsmanagement kennen. Die Methode unterstützt beim kontinuierlichen Verbesserungsprozess, aber auch bei der Produktentwicklung und der Analyse von Fehlern und ihren Ursachen.

Alles in allem ist die ISO 45001 eine Norm, die sicher in vielen Ländern ein Umdenken im Arbeitsschutz fördert. Wenn Sie bereits in Deutschland oder Europa produzieren, werden Ihnen dagegen viele Aspekte der neuen Norm bekannt vorkommen. Für die meisten Unternehmen dürfte daher auch die Umstellung von der OHSAS 18001 auf die ISO 45001 in den nächsten drei Jahren mit relativ geringem Aufwand möglich sein.