Welke eisen stelt OHSAS 18001 aan risicobeheersing?

Print
Managementsystemen
De OHSAS 18001 norm stelt aanvullende eisen aan risicoherkenning en -beheersing
De OHSAS 18001 norm (Occupational Health and Safety Assessment Series) stelt aanvullende eisen aan risicoherkenning en -beheersing. In dit artikel gaan we op die eisen in.

Op basis van de OHSAS 18001 (straks ISO 45001) moeten organisaties de wettelijke eisen rond gevaren en risico’s identificeren, passende maatregelen nemen en zelf beoordelen of deze ook daadwerkelijk worden nageleefd. Deze eisen staan in de norm los van de identificatie van gevaren en evaluatie van risico’s, en zijn in afzonderlijke normparagrafen opgenomen.

Een bedrijf kan er wel voor kiezen - en dit gebeurt ook vaak in de praktijk - om bij de identificatie van gevaren en evaluatie van risico’s direct de geldende wet- en regelgeving te betrekken. In dat geval moet de methode zo zijn dat wanneer er niet aan de eisen wordt voldaan, het risico zo groot uitvalt dat er actie op volgt. Anders wordt niet voldaan aan de eisen die OHSAS 18001 stelt aan het voldoen aan de wet- en regelgeving. 

Enkele opmerkelijke verschillen tussen OHSAS 18001 en de arbowetgeving

De aanpak

  • Evaluatie risico op basis van beleid. Bij OHSAS 18001 moet een bedrijf in het beleid vastleggen wat een geaccepteerd risico is. Vervolgens worden de risico’s op dit beleidsuitgangspunt getoetst. In de RI&E kan per risico worden bepaald wat wel en niet acceptabel is. Er hoeft geen generiek beleid te zijn.
  • Beschrijving van risicobeperkende maatregelen. Alle gevaren en risico’s, ook de beheerste, krijgen aandacht. OHSAS 18001 eist dat alle gevaren en risico’s in beeld worden gebracht en worden beheerst. Ook de risico’s die niet prioritair zijn, omdat er technische en/of organisatorische maatregelen zijn genomen, moeten in het arbomanagementsysteem te worden vastgelegd. Van belang is dat de uitvoering van de technische en/of organisatorische maatregelen in stand blijft en de organisatie zichzelf daarop beoordeelt. In veel RI&E’s is er alleen aandacht voor de onderwerpen waarvan de risico’s (te) groot zijn. De arbowetgeving vereist strikt genomen dat ook de risicobeperkende maatregelen worden beschreven, maar in de praktijk gebeurt dit maar in weinig RI&E’s. Arbowet artikel 5 lid 1: “Bij het voeren van het arbeidsomstandighedenbeleid legt de werkgever in een inventarisatie en evaluatie schriftelijk vast welke risico's de arbeid voor de werknemers met zich meebrengt. Deze risico-inventarisatie en -evaluatie bevat tevens een beschrijving van de gevaren en de risico-beperkende maatregelen en de risico's voor bijzondere categorieën van werknemers.” De OHSAS 18001 is daarin dus strikter in de leer, om te borgen dat deze maatregelen ook daadwerkelijk in stand gehouden blijven. 

Inzichtelijkheid van de weging van de risico’s

  • Volgens OHSAS 18001 moet de identificatie onderscheid maken tussen het gevaar en het risico dat het gevaar oplevert. Het risico is dan een combinatie van de kans dat het gevaar optreedt en de gevolgen daarvan. Bepaald moet worden of de risico’s aanvaard worden. Zo niet, dan zijn maatregelen nodig. Essentieel is dat de methode die het bedrijf hanteert bij de identificatie en evaluatie, duidelijk is en op consistente wijze wordt toegepast. Dit betekent dat een bedrijf in het managementsysteem de inschatting moet vastleggen van de kans én het effect van de geïdentificeerde risico’s. De arbowetgeving vereist deze transparantie niet. 

Actualiteitseis

  • Zowel de OHSAS 18001 als de arbowetgeving stellen dat de RI&E voortdurend actueel gehouden moeten worden. In aanvulling hierop stelt de Stichting Coördinatie Certificatie Milieu- en Arbomanagementsystemen (SCCM) in het certificatieschema dat een bedrijf minimaal eenmaal per jaar vaststelt dat de actualisatie ook daadwerkelijk heeft plaatsgevonden.
  • Speciale eisen gelden voor werk op andere locaties.
  • In de OHSAS 18001 staat dat de identificatie van gevaren betrekking heeft op de werkomgeving. Dat houdt in: alle locaties waar werkgerelateerde activiteiten onder het gezag van het bedrijf plaatsvinden. Daaronder vallen bijvoorbeeld ook reizen voor het werk of thuiswerken.
  • Een OHSAS 18001-gecertificeerd bedrijf moet kunnen aantonen hoe het de veiligheid van 'uitgeleende' medewerkers heeft geborgd.

Routinematig en niet-routinematig werk

  • In OHSAS 18001 wordt expliciet gesteld dat zowel naar routinematige als naar niet-routinematige activiteiten moet worden gekeken en tevens naar het ontwerp van werkgebieden, processen, installaties, machines/uitrusting en dergelijke. OHSAS 18001 onderkent hiermee dat juist niet-routinematig werk extra aandacht verdient, omdat daar juist een grotere kans op het ontstaan van extra risico’s aanwezig is. 

Menselijk gedrag

  • OHSAS 18001 benoemd expliciet het belang van het kijken naar menselijk gedrag, vaardigheden en andere menselijke factoren. Dit is momenteel sterk in de belangstelling, nadat er vele jaren aandacht is geschonken aan technische en organisatorische factoren.

Omgaan met veranderingen

  • Extra aandacht is er voor omgaan met veranderingen. SCCM stelt dat de organisatie in de op te stellen procedures vastlegt hoe de identificatie van gevaren, risicobeoordelingen en beheersmaatregelen wordt bijgewerkt bij veranderingen in organisatie, activiteiten en/of faciliteiten (zie het certificatieschema Arbomanagementsystemen volgens OHSAS 18001, versie februari 2013). Vaak vormen veranderingen nieuwe bronnen van risico’s, die leiden tot ongewenste blootstellingen of ongevallen. Niet voor niets geldt bijvoorbeeld in de procesveiligheid bij de veiligheidsbeheerssystemen een eis voor Management of Change (MOC)-procedures.

De methodologie van de werkwijze voor gevarenidentificatie en risicobeoordeling:

  1. deze wordt gedefinieerd m.b.t. reikwijdte, aard en tijdplanning om ervoor te zorgen dat het proactief werkt in plaats van reactief
  2. deze voorziet in identificatie, prioritering en documentatie van risico’s, en in de toepassing van beheersmaatregelen voor zover dat passend is. 

Tenslotte

Binnen Nederland coördineert SCCM de certificatie op basis van OHSAS 18001. SCCM beheert het certificatieschema dat certificatie-instellingen gebruiken. Alle OHSAS 18001 (ISO45001)-certificaten zijn te vinden op de website van SCCM. Ook publiceert SCCM zogenoemde informatiebladen met tips en uitleg voor onderdelen van het managementsysteem.

OHSAS 18001 gaat op verschillende punten verder dan de wetgeving als het gaat om de eisen die gelden voor een RI&E. Dat is ook begrijpelijk, omdat OHSAS 18001 veelal wordt toegepast binnen bedrijven die ook verder willen gaan dan de wetgeving. Het zijn meestal bedrijven die in de proactieve of generatieve cultuurfase zitten en het belang inzien van goede werkomstandigheden.

Bijlage: de letterlijke tekst uit de OHSAS 18001-norm

 

 

Zoekwoorden: 
OHSAS 18001
RI&E
risico-inventariatie
evaluatie
SCCM