iso 45001
Compliance04 september, 2022

VCA- en ISO 45001-certificaat brengt bijkomende eisen mee tijdens audit

Organisaties die VCA- of ISO 45001-gecertificeerd zijn of zullen worden, worden geconfronteerd met bijkomende eisen die de auditor tijdens de audit zal vragen aan de organisatie.  Van deze bijkomende eisen zal de auditor natuurlijk de geauditeerde organisatie vooraf moeten inlichten. Deze bijkomende eisen worden opgelegd door internationale afspraken van het International Accrediation Forum IAF in hun document IAF MD22 ‘Application of ISO/IEC 17021-1 for the Certification of Occupational Health and Safety Management Systems (OH&SMS)', waaraan elke certificatie-instelling zich moet houden. De accreditatie-instelling Belac verifieert de toepassing van MD 22 als ‘mandatory’ of ‘verplicht’. 

Welke eisen?

De bijkomende eisen waaraan VCA- en/of ISO 45001-gecertificeerde organisaties moeten voldoen hebben vooral betrekking op:

  • het melden van ongevallen aan de certificatie-instelling. Het gaat om die ongevallen die gemeld moeten worden aan de overheid, ongevallen dus die een omstandig verslag vragen. Deze ongevallen zullen bij de volgende audit door de auditor worden beoordeeld in relatie tot mogelijk falen van het veiligheids- en gezondheidsmanagementsysteem.  Hier is al onmiddellijk een verschil tussen de toepassing van VCA en ISO 45001 in de verschillende landen omdat de melding aan de overheid van ongevallen verschillen van land tot land. VCA en/of ISO 45001 zijn dus niet hetzelfde in verschillende landen (zie voor bijkomende uitleg kader);
  • het interviewen van medewerkers van onderaannemers tijdens de audit;
  • de aanwezigheid van de preventieadviseur, de persoon verantwoordelijk voor de medische onderzoeken, de werknemersvertegenwoordigers (syndicale delegatie en/of comité preventie en bescherming) bij de audit en bij de slotvergadering.

Onduidelijkheden

Er zijn nog vele onduidelijkheden. Zo voorziet de MD 22 interviews met medewerkers van de onderaannemers en tijdelijke medewerkers (zoals interims). De eis van MD 22 is onduidelijk: het zijn niet de onderaannemer die men auditeert, maar de opdrachtgever van deze onderaannemer nl. de hoofdaannemer. Hoe ver moet de auditor hierin gaan? Zich beperken tot de wettelijke eisen? Zich beperken tot de eisen van de VCA-checklist naar taalgebruik en kennis van de inhoud van het projectveiligheidsplan?
 
Vele onduidelijkheden dus, waardoor noch organisaties, noch certificatie-instellingen een éénduidig antwoord op kunnen geven. De accreditatie van een standaard/checklist met vele interpretatiemogelijkheden en vele verschillen tussen verschillende landen is dus problematisch. De eisen naar certificatie in de verschillende landen, zeg tussen Rusland en Amerika, zijn dus verschillend.

ISO 45001: documenten en tips voor uw interne audits

Om te weten te komen of het veiligheidsmanagementsysteem goed werkt, zal de organisatie dit zelf nagaan in de verschillende processen door interne audits uit te voeren. Voorbeelddocumenten en praktijktips verduidelijken dit.

Interne audits op basis van auditplanning

Een interne audit is een systematisch, onafhankelijke en gedocumenteerd proces voor het verkrijgen van auditbewijs en het objectief beoordelen daarvan om vast te stellen in welke mate aan de auditcriteria is voldaan. Deze interne audits gebeuren op basis van een auditplanning door gekwalificeerde interne auditoren. Deze interne auditoren zullen een rapportage opmaken van de uitgevoerde interne audits.  De auditplanning zal rekening houden met veranderingen in de organisatie en met de resultaten van voorgaande interne audits.

Hoe implementeert u de ISO 45001 norm in uw bedrijf? Ontdek het in deze whitepaper →

Risicogebaseerd intern auditeren

In het hogervermeld auditprogramma worden alle processen over een periode van drie jaar geauditeerd op conformiteit.  Bepaalde kritische processen worden jaarlijks geauditeerd, bijvoorbeeld de directie en de montage – werven.  Deze processen worden als kritisch aanzien voor de veiligheid.  De periodiciteit van de interne audits wordt verhoogd bij deze kritische processen.  Andere processen komen minder frequent aan bod.  Indien afdelingen veranderen, nieuwe werknemers worden aangeworven, nieuwe machines worden aangekocht, er in bepaalde afdelingen veel ongevallen voorkomen of veel afwijkingen worden genoteerd, zal het auditprogramma worden aangepast.  Dit is het risicogebaseerd intern auditeren.

Value-added auditeren

Naast de risicogebaseerde audit, vragen organisaties meer en meer voor ‘value-added’ auditeren.  Dit wil zeggen dat de interne audits moeten helpen bij het verbeteren, bij het bereiken van de doelstellingen, het meer beheersen van de risico’s en opportuniteiten, enz.  Het auditpad wordt bij deze risicogebaseerde audit gekozen in functie van de prioriteiten van de organisatie zoals bepaalde kritische procesindicatoren KPI’s, lage betrokkenheid bij bepaalde afdelingen bijvoorbeeld bij het dragen van PBM’s of het doen van toolboxmeetings, achterstanden in werkplekinspecties of interne audits, compliancy met de (veiligheids)wetgeving, enz.  Ook vormen de value-added audits de mogelijkheid om tot een integratie met andere managementsystemen zoals kwaliteit en/of milieu te komen.

Interne auditoren

De interne auditoren dienen voldoende competent te zijn.  Zij dienen te beschikken over kennis van de norm en over kennis van het auditeren.  Daarnaast dienen zij te beschikken over persoonlijke vaardigheden.  De volgende zes principes worden gehanteerd:

  • ethisch gedrag als basis van professionaliteit: een auditor moet vertrouwen wekken en integer te werk gaan;
  • eerlijke verslaglegging: de plicht waarheidsgetrouw en nauwkeurig te rapporteren;
  • zorgvuldig te werk gaan en beschikken over beoordelingsvermogen: partijen moeten vertrouwen kunnen stellen in de auditor en de zorgvuldigheid waarmee hij te werk gaat. De benodigde bekwaamheid van een auditor is een essentiële voorwaarde om dat gestelde vertrouwen te kunnen waarmaken;
  • onafhankelijkheid: de basis van de onpartijdigheid van de audit en de objectiviteit van de auditconclusies. Auditors moeten onafhankelijk zijn van de activiteit waarop de audit wordt uitgevoerd, ofwel auditors moeten niet hun eigen werk auditen. Dat brengt de onpartijdigheid en de objectiviteit in gevaar;
  • aanpak op grond van bewijs: de rationele methode om betrouwbare en reproduceerbare auditconclusies te bereiken door middel van een systematisch auditproces. Betrouwbaar betekent dat auditbewijs verifieerbaar moet zijn. Representatief betekent dat auditbewijs moet gebaseerd zijn op een goede steekproef uit de beschikbare informatie.

ISO 19011 voor uitvoeren van interne audits


Voor het uitvoeren van interne audits is er een richtlijn beschikbaar om organisaties te helpen bij het uitvoeren van deze interne audits: ISO 19011. Voor de interne audits is gedocumenteerde informatie vereist.

De 10 meest voorkomende knelpunten bij externe audits

Waar loopt het vaak fout bij transitie naar ISO 14001?

Het onvoldoende uitwerken van de communicatie met belanghebbenden op het gebied van milieu. Dit is één van de tekortkomingen die bij diverse organisaties regelmatig terugkeren tijdens certificatie-audits volgens de ISO 14001 norm.

10 grootste knelpunten bij certificatie:

  1. De contextanalyse is te beperkt uitgevoerd via de PEST-methode en de koppeling met milieu is onvoldoende.
  2. De noden en verwachtingen van de belanghebbenden (bv. klanten, leveranciers...) zijn veelal zeer algemeen, niet altijd relevant en ze lopen qua significatie vaak nogal sterk uiteen. Dit moet dan ook tot uiting komen in de analyse van de belanghebbenden.
  3. De communicatie met de belanghebbenden op gebied van milieu is onvoldoende uitgewerkt. Er is geen communicatie met de belanghebbenden over de milieuprestaties.
  4. Er is niet of onvoldoende voorzien in het milieumanagementsysteem wie, wanneer de scope (her)evalueert.
  5. Er wordt enkel gekeken naar risico’s en opportuniteiten worden vergeten. Het is voor de milieucoördinatoren dikwijls onduidelijk dat de risicobenadering de preventieve maatregelen, opheft. De milieucoördinatoren hebben onvoldoende inzicht in de verschillen tussen de risico’s eigen aan de context, de risico’s op procesniveau en de risico’s op operationeel niveau via de milieuaspectenanalyse.
  6. De levenscyclusbenadering is ontbrekend of beperkt zich in de milieuaspectenanalyse. Er is geen levenscyclusbenadering bij ontwerp en ontwikkeling, aankoop, verpakking, transport, end-of-life.
  7. Competentiemanagement is onvoldoende aanwezig. De competenties van de werknemers onder gezag, contractoren en aannemers zijn niet voorzien in het milieumanagementsysteem. Kennismanagement is niet of beperkt ingevuld. Het volstaat niet om het personeel te trainen en op te leiden. Kennismanagement is meer dan opleiding en vorming.
  8. De processen zijn onvoldoende gedefinieerd. De interne audits zijn te veel inspecties van afdelingen en niet van processen. De interne auditoren hebben onvoldoende kennis van de nieuwe norm. Er zijn geen of onvoldoende interne audits uitgevoerd volgens de nieuwe norm.
  9. Niet alle punten in de directiebeoordeling komen aan bod. Dit geldt specifiek voor de evaluatie van de acties naar aanleiding van risico’s en opportuniteiten of de wijzigingen in noden en verwachtingen van de belanghebbenden.
  10. Wie, wat, waar, wanneer communiceert en dit zowel in- als extern, is onvoldoende voorzien in het milieumanagementsysteem.
Back To Top