ISO 45001: Alle Informationen zur ISO-Norm für Arbeitssicherheit und Gesundheitsschutz am Arbeitsplatz

Bereits im März 2013 reichte die British Standards Institution (BSI) bei der Internationalen Organisation für Normung (ISO) den Vorschlag zur Ausarbeitung einer internationalen Norm für die Anforderungen an Managementsysteme für Sicherheit und Gesundheit bei der Arbeit ein. Knapp fünf Jahre später konnte mit dem Standard ISO 45001 das endgültige Resultat vorgestellt werden, das nun weltweit nach und nach den bis dato meistverwendeten Standard BS OHSAS 18001 ersetzt.

Was steckt hinter der ISO-45001-Norm?

Die Belastung durch Arbeitsunfälle und Berufskrankheiten ist sowohl für Arbeitgeber als auch für die Gesamtwirtschaft ein ernsthaftes Problem: Verluste aus Vorruhestandsregelungen, Fehlzeiten und steigenden Versicherungsprämien reißen Jahr für Jahr große Löcher in die Kassen. Um dieser Problematik entgegenzuwirken, entwickelte ein Expertenteam für Gesundheitsschutz und Arbeitssicherheit die Norm ISO 45001. Der Standard vereint erstmals die Bereiche Arbeitsschutz und betriebliches Gesundheitsmanagement und orientiert sich – insbesondere hinsichtlich der Konzepte – an anderen allgemeinen Managementsystemansätzen wie ISO 9001 (Qualitätsmanagement) und ISO 14001 (Umweltmanagement). Als Grundlage für ISO 45001 dienten u. a. die OHSAS-18001-Norm, der ILO-OSH-Leitfaden der International Labour Organization (Arbeitsschutzorganisation der UN) sowie verschiedene weitere nationale und internationale Arbeitsnormen und -konventionen.

Zum Schutz Ihrer Privatsphäre wird das Video erst nach dem Klick geladen

Die finale Version von ISO 45001 wurde nach einem fünfjährigen Entwicklungsprozess am 12. März 2018 veröffentlicht. Für den Umstiegauf den neuen, internationalen Standard hat das International Accreditation Forum (IAF) eine Übergangsfrist von drei Jahren vorgesehen. In diesem Zeitraum können Unternehmen aktuelle Zertifikate nach erfolgreicher ISO-45001-Zertifizierung eins zu eins ersetzen. In Deutschland ansässige Unternehmen können sich dabei an den vom Deutschen Institut für Normung (DIN) veröffentlichten Standard DIN ISO 45001 halten, bei dem es sich um die deutschsprachige Fassung des neuen ISO-Standards für Arbeitssicherheit und Gesundheitsschutz handelt.

Hinweis

Gesundheits- und Arbeitsschutz-Managementsysteme sind in Deutschland nicht vorgeschrieben, weshalb die ISO-45001-Zertifizierung nicht verpflichtend ist. Wer sein Unternehmen nach der Norm zertifizieren lässt, fördert allerdings aktiv die Relevanz und das Bewusstsein für Gesundheit und Sicherheit im Betrieb. In der Folge ist nicht nur mit wesentlich weniger gesetzlichen Kontrollen zu rechnen: Auch das eigene Image wird gestärkt – bei Mitarbeitern, Kunden und Lieferanten. Eine ordnungsgemäße Umsetzung, die mit einem Zertifikat belohnt wird, hilft außerdem dabei, die betrieblichen Kosten für Vorfälle, Betriebsunterbrechungen, Versicherungsprämien etc. sowie Abwesenheitszeiten, Ausfallzeiten und die Mitarbeiterfluktuationsrate zu reduzieren.

Vom Vorschlag zur Norm: Die Entwicklungsschritte von ISO 45001

Der Vorschlag, eine internationale Norm für Arbeitssicherheit und betrieblichen Gesundheitsschutz zu erarbeiten, ging bereits im März 2013 bei der Internationalen Organisation für Normung ein. Die Idee kam dabei von der British Standards Institution (BSI), die den bis dato aktuellen Standard BS OHSAS 18001 entwickelt hatte und diesen auch als Basis für die neue Arbeitsschutznorm empfahl. Im Juli 2013 stimmten die ISO-Mitglieder mehrheitlich für den Vorschlag der britischen Normungsorganisation und gaben damit grünes Licht für die Entwicklung des neuen Standards. Der weitere Entstehungswegder ISO-45001-Norm sah folgendermaßen aus:

Oktober 2013 Das für die Entwicklung der Norm gegründete Projektkomitee ISO/PC 283, das aus 71 teilnehmenden und 19 beobachtenden Mitgliedern besteht, entwirft einen ersten Working Draft (dt. Arbeitsentwurf). In diesem wird u. a. der Name „ISO 45001“ beschlossen und die High Level Structure (HLS) als Rahmen für die Normerarbeitung festgelegt.
Juli 2014 Die Arbeitsgruppe leitet einen ersten Committee Draft (dt. Komitee-Entwurf) an die nationalen Normungsorganisationen weiter.
Februar 2015 Die Arbeitsgruppe gibt einen zweiten, überarbeiteten Committee Draft heraus, der wiederum von den nationalen Normungsorganisationen geprüft wird.
November 2015 Nachdem mit dem zweiten Komitee-Entwurf ein Konsens erzielt werden konnte, veröffentlicht die ISO/PC 283 den ersten Draft International Standard (dt. Entwurf für internationalen Standard).
Juni 2016 Da 28 Prozent der nationalen Normengremien den ersten Normentwurf ablehnen, fällt man auf der internationalen Sitzung der ISO-45001-Arbeitsgruppe in Toronto den Beschluss, diesen zu überarbeiten.
Juli 2017 Der überarbeitete Draft International Standard wird zur Diskussion freigegeben.
September 2017 Bei einer Tagung in Malaysia werden die letzten offenen Streitpunkte im zweiten Normentwurf diskutiert und aus dem Weg geräumt. Anschließend stimmt die deutliche Mehrheit für die Annahme des Entwurfs.
November 2017 Das Komitee veröffentlicht den Final Draft International Standard (dt. Schlussentwurf für internationalen Standard).
Januar 2018 Der Schlussentwurf wird mit 93 Prozent der Stimmen bestätigt.
März 2018 Am 12. März 2018 erscheint die englische Fassung der neuen Norm für Arbeitssicherheit, die komplett ausgeschrieben „ISO 45001:2018“ lautet.
Mai 2018 Die deutschsprachige Ausgabe DIN ISO 45001:2018 wird am 22. Mai 2018 veröffentlicht.

Die Inhalte der DIN-ISO-45001-Norm im Überblick

ISO 45001 liefert wertvolle Informationen über die Anforderungen an ein Gesundheits- und Arbeitsschutz-Managementsystem. Zu diesem Zweck beschreibt die Norm die entscheidenden Stellschrauben und bietet darüber hinaus Leitfäden zur systematischen Herangehensweise, die Organisationen und Unternehmen unabhängig von Größe und Typ bei der Bereitstellung sicherer und gesunder Arbeitsplätze unterstützen – egal, ob es sich um eine gemeinnützige Organisation, ein Ministerium, einen Kleinstbetrieb oder einen globalen Mischkonzern handelt.

Zum Schutz Ihrer Privatsphäre wird das Video erst nach dem Klick geladen

Als Resultat der High Level Structure, bei der es sich im Grunde genommen um eine standardisierte Verfahrensbeschreibung für ISO-Normen handelt, enthält DIN ISO 45001 eine Reihe von Inhalten, die große Ähnlichkeiten bzw. Gemeinsamkeiten mit den bereits genannten Standards ISO 9001 (Qualitätsmanagement) und ISO 14001 (Umweltmanagement) aufweisen. Dabei handelt es sich beispielsweise um die Erläuterungen zum Kontext der Organisation bzw. des Unternehmens, in denen nicht nur die Wirkung von Gesundheits- und Sicherheitsaspekten auf den eigenen Betrieb betrachtet wird, sondern auch externe Interessengruppen wie Lieferanten und Behörden berücksichtigt werden.

Ein weiterer zentraler Inhaltspunkt der High Level Structure ist die Verantwortung der obersten Hierarchieebene. So muss das Management gemäß der Norm verstärkt in Angelegenheiten rund um den Arbeits- und Gesundheitsschutz involviert sein und beim SGA-Management (Sicherheit und Gesundheit bei der Arbeit) eine tragende Rolle einnehmen.

Hinweis

Ein zentrales Element der High Level Structure und vieler Inhaltspunkte der ISO für Arbeitssicherheit ist der PDCA-Zyklus, der auch als Deming-Kreis bezeichnet wird. Dieser beschreibt den vierstufigen Regelkreis des kontinuierlichen Verbesserungsprozesses, wobei PDCA für die vier Schritte „Plan“, „Do“, „Check“ und „Act“ steht. Es geht in diesem Managementkreislauf also darum, Veränderungen und Maßnahmen zunächst zu planen (Plan) und einzuführen (Do), um diese anschließend zu analysieren (Check) und zu optimieren bzw. aufrechtzuerhalten (Act). Anschließend beginnt der PDCA-Zyklus wieder von vorn.

Die folgende Tabelle fasst die wichtigsten Themenpunkte der ISO-45001-Norm in Kurzform zusammen:

Kontext der Organisation (Kapitel 4) Der Kontext von Unternehmen bzw. Organisationen ist abhängig von diversen Faktoren wie Größe, Branche oder Struktur und ändert sich kontinuierlich (Kundenanforderungen, Materialveränderungen etc.). Er muss jedoch – wie die Erwartungen und Erfordernisse der Mitarbeiter – allen interessierten Parteien zu jedem Zeitpunkt bekannt sein, um ein passendes SGA-Managementsystem planen und etablieren zu können.
Führung und Beteiligung der Mitarbeiter(Kapitel 5) Das Management muss eine tragende Rolle bei der Verwirklichung, Durchführung und stetigen Verbesserung der SGA-Politik einnehmen und nachweisen. Für die DIN-ISO-45001-Konformität gilt es außerdem, Rollen, Verantwortlichkeiten und Befugnisse für das SGA-Management zu benennen.
Planung(Kapitel 6) Kapitel 6 der neuen ISO-Norm für Arbeitssicherheit und betrieblichen Gesundheitsschutz setzt sich mit den planerischen Verpflichtungen auseinander: Dabei geht es einerseits um die konkrete Formulierung der SGA-Ziele inklusive der Planung, wie diese zu erreichen sind (z. B. Gefahren eliminieren, Schutzausrüstungen beschaffen etc.). Andererseits sollen Unternehmen auch Maßnahmen zum Umgang mit Chancen und Risiken festlegen.
Unterstützung (Kapitel 7) ISO 45001 beschreibt die Anforderungen an materielle und immaterielle Ressourcen für die Umsetzung der SGA-Maßnahmen. Hierbei geht es beispielsweise um die Punkte Kompetenz, Kommunikation, Bewusstsein (SGA-Ziele und -Möglichkeiten müssen für alle Parteien klar sein) und Dokumentation (Nachweis für die Wirksamkeit der SGA-Strukturen).
Betrieb (Kapitel 8) Das Kapitel „Betrieb“ beschäftigt sich mit der betrieblichen Planung und Gewährleistung der Sicherheitsstrukturen. Hierbei geht es darum, die Basis für eine sichere Verwendung von Arbeitsmitteln, Anlagen, Werkstoffen etc. zu schaffen und Anforderungen an die Nutzung sowie Schutz- und Vorsichtsmaßnahmen zu kommunizieren. Auch der Umgang mit Notfällen wird thematisiert.
Bewertung der Leistung (Kapitel 9) Bei der Bewertung der Leistung geht es darum, den Erfolg bzw. die Effektivität der definierten SGA-Ziele und -Verpflichtungen zu messen: Dabei gilt es z. B. zu analysieren, ob Anforderungen erfüllt, Risiken minimiert oder die Strukturen und Prozesse für Sicherheit und Gesundheit am Arbeitsplatz im Allgemeinen verbessert werden konnten bzw. ob die SGA-Maßnahmen wie gewünscht greifen. ISO 45001 sieht dabei interne Audits inklusive der Bewertung des Managements vor.
Verbesserung (Kapitel 10) Am Ende des Managementkreislaufs steht „Act“, das auch in der neuen Norm für Arbeitssicherheit den Abschluss bilden soll. Nach der Auswertung der SGA-Leistung besteht die Aufgabe einer Organisation bzw. eines Unternehmens darin, entsprechende Korrektur- bzw. Verbesserungsmaßnahmen einzuleiten. Im Sinne des fortlaufenden Optimierungsanspruchs beginnt der Zyklus im Anschluss von Neuem (mit der Planung).

Die ersten drei Kapitel behandeln – wie es für ISO-Standards üblich ist – den Anwendungsbereich, die normativen Verweise (Hinweise auf andere Regelwerke) sowie die für die Norm relevanten Begriffe und Abkürzungen (wie z. B. SGA). Im Anhang erhalten Unternehmen eine Anleitung zur Nutzung der Arbeitssicherheits-ISO.

OHSAS 18001 und ISO 45001 im Vergleich: Das sind die entscheidenden Änderungen

Die bereits erwähnte High Level Structure (HLS) stellt zweifelsohne die entscheidende Neuerung dar, die ISO 45001 von OHSAS 18001 abhebt und dafür sorgen soll, dass Unternehmen bzw. Organisationen Maßnahmen für Sicherheit und Gesundheitsschutz bei der Arbeit einfacher und besser planen und umsetzen können. Eine weitere Neuheit: Der Kontext der Organisation bzw. der Firma gewinnt in der neuen ISO-Norm an Bedeutung. Drehte sich in OHSAS 18001 alles um die Auswirkungen von Sicherheits- und Gesundheitsaspekten auf das eigene Unternehmen, fordert DIN ISO 45001 den Blick über den eigenen Tellerrand hinaus. Die Berücksichtigung von externen Interessengruppen wie Lieferanten, Behörden und Partnern zählt daher künftig zum Pflichtprogramm.

Hinweis

Ein weiterer Vorteil der High Level Structure als strukturelle Instanz der ISO für Arbeitssicherheit und Gesundheitsschutz an der Arbeit ist die einfacheIntegration in andere HLS-basierte Normensysteme wie ISO 27001 (Informationssicherheitsmanagement) oder die als Vorbild dienenden ISO 9001 (Qualitätsmanagement) und ISO 14001 (Umweltmanagement).

Schließlich ist OHSAS 18001 im Vergleich zu ISO 45001 noch wesentlich zurückhaltender, wenn es um die Rolle der oberen Führungsetage geht. Diese muss der neuen Norm folgend nicht nur das Bewusstsein für die Wichtigkeit von Arbeitssicherheit und Gesundheitsschutz am Arbeitsplatz entwickeln, sondern auch wesentlich mehr Verantwortung bei der Etablierung und stetigen Verbesserung des SGA-Konzepts übernehmen.

ISO-45001-Zertifizierung: Voraussetzungen, Ablauf, Kosten

Prüfeinrichtungen wie der TÜV SÜD oder die DEKRA unterstützen Unternehmen und Organisationen dabei, DIN ISO 45001 im eigenen Betrieb umzusetzen. Im Anschluss an eine erfolgreiche Implementierung stellen die Kontrollstellen zudem ein ISO-45001-Zertifikat aus, mit dem sich die Unternehmen bzw. Organisationen dann schmücken können.

Bestimmte Voraussetzungen müssen Firmen für eine solche ISO-45001-Zertifizierung nicht erfüllen. Allerdings ist es empfehlenswert, das ISO-Dokument bereits im Vorhinein zu erwerben und die Inhalte zu studieren. Zudem ist es sinnvoll, sich noch vor der Zertifizierung folgenden Aufgaben zu widmen:

  • Überprüfung, ob das notwendige Fach- und Prozesswissen für die Umsetzung von ISO 45001 im Unternehmen bzw. in der Organisation vorhanden ist – andernfalls: Schließen der Wissenslücken
  • Benennung eines Expertengremiums, bestehend aus Arbeitsschützern und Managementbeauftragten
  • Gap-Analyse (dt. Lückenanalyse), um Handlungsbedarf zu ermitteln
  • Bestimmung aller betrieblichen Prozesse, die externe Interessensgruppen in die Maßnahmen zum Arbeits- und Gesundheitsschutz einbinden
  • Entwurf eines Implementierungsplans

Der Ablauf der ISO-45001-Zertifizierung läuft bei den verschiedenen Prüfstellen in der Regel sehr ähnlich ab: Je nachdem, welches Vorwissen das Unternehmen bzw. die Organisation mitbringt, findet zunächst ein optionales Informationsgespräch (telefonisch oder persönlich) statt, dem sich dann die Zertifizierung vor Ort anschließt. Es folgt ein Audit zur Überprüfung der Maßnahmen, das ordentlich dokumentiert wird und in der Bewertung des Managementsystems mündet. Sind alle Anforderungen erfüllt, erhält der Betrieb das ISO-45001-Zertifikat und das Prüfsiegel der jeweiligen Prüfstelle. Beides hat eine Gültigkeitsdauer von drei Jahren, wobei alle zwölf Monate ein Überwachungsaudit stattfindet.

Die Kosten für dieZertifizierung nach ISO 45001 hängen einerseits von der Größe und dem Typ des Unternehmens bzw. der Organisation, andererseits vom Aufwand der Prüfstelle bei der Implementierung des SGA-Konzepts ab. Dabei wird für gewöhnlich zu Beginn ein Festpreis verhandelt, der sich während des gesamten Zertifizierungsprozesses nicht ändert.

Bitte beachten Sie den rechtlichen Hinweis zu diesem Artikel.