De ISO 45001 audit procedure

De ISO 45001 audit procedure is een cyclus waarin je als organisatie terechtkomt zodra je aan de slag gaat met de ISO 45001 norm voor Arbomanagement. Zowel voor als na certificering, zal je te maken krijgen met verschillende audits om de status van je managementsysteem te beoordelen. In dit artikel vertellen we je meer over de audits rondom ISO 45001 en de ISO 45001 audit procedure.  

Ook voordat jouw organisatie het ISO 45001 certificaat in handen heeft, zullen er audits uitgevoerd moeten worden. Dit zal een interne audit en een externe audit omvatten. Wanneer de certificering voor ISO 45001 eenmaal behaald is, zal jouw organisatie in een driejaarlijkse cyclus terechtkomen waarin tijdens de eerste twee jaar, minstens één interne audit per jaar gehouden dient te worden en er aan het einde van het derde jaar telkens een nieuwe certificeringsaudit plaatsvindt. Alle normeisen moeten in deze periode minstens een keer zijn beoordeelt. We gaan hieronder eerst verder in op de interne en externe ISO 45001 audit procedure, die plaatsvindt voorafgaand aan de certificering.

Wanneer je als organisatie denkt je Arbomanagementsysteem voldoende te hebben ingericht volgens de ISO 45001 standaarden, dan is het tijd om de proef op de som te nemen. Dit doe je als organisatie door een laatste check uit te voeren middels een interne audit. Na deze interne ISO 45001 audit volgt de externe (certificerings)audit, waarmee het ISO 45001 certificaat daadwerkelijk behaald kan worden.

Zoals gezegd, toets je met de ISO 45001 interne audit of het Arbomanagementsysteem in jouw organisatie voldoet aan de ISO 45001 norm. Dit kan worden gedaan door een of meerdere auditoren binnen je eigen organisatie. Hierbij is het wel zaak dat de auditors de juiste skills hebben en ook kritisch durven te zijn. Om de interne audit zo objectief mogelijk te laten verlopen, wordt er ook vaak gekozen om een auditor in te huren bij een deskundige partij. 

De bevindingen van de ISO 45001 interne audit zijn belangrijk. Deze geven namelijk een goed beeld over de status van je ISO 45001 Arbomanagementsysteem. Zo weet je of jouw organisatie klaar is voor de externe audit of dat er nog het een en ander moet worden ingericht.  

Nadat alle verbeterpunten uit de interne audit doorgevoerd zijn en het Arbomanagementsysteem minstens drie maanden in gebruik is, is het tijd voor de externe audit. De externe audit wordt altijd uitgevoerd door een certificerende instantie (CI). Een CI is als enige bevoegd om de externe audit uit te voeren en om het ISO 45001 certificaat toe te kennen. Zoals gebruikelijk bij ISO-normen, bestaat ook de ISO 45001 externe audit uit twee delen. Deze twee delen, of fases, vinden op verschillende momenten plaats. De externe audit duurt normaliter langer dan de interne audit en kan enkele dagen in beslag nemen. 

In fase 1 van de ISO 45001 externe audit wordt gekeken of de organisatie voldoet aan alle randvoorwaarden om in aanmerking te komen voor het certificaat. Hierbij kan gedacht worden aan het al dan niet in bezit zijn van bepaalde documentatie. Voorbeelden hiervan zijn: 

Daarnaast wordt er bij ISO 45001 gekeken of er wordt voldaan aan geldende wet -en regelgeving. Hierbij kan gedacht worden aan bijvoorbeeld de eisen uit de Arbowet of het voldoen aan eisen uit vergunningen.

De auditor zal aan het einde van fase 1 van de ISO 45001 externe audit, feedback verzorgen. Zo weet je aan welke randvoorwaarden wordt voldaan en welke documentatie nog ontbreekt of onvolledig is. Deze moet worden aangevuld alvorens fase 2 van start gaat. 

Echter is enkel het bezitten van de benodigde documentatie niet genoeg. In fase 1 wordt namelijk ook gekeken naar de inhoud van de stukken en of dat alles dat beschreven staat ook theoretisch klopt volgens de ISO 45001 eisen. Er wordt bijvoorbeeld kritisch gekeken naar de directiebeoordelingen, naar de beschreven processen in het managementsysteem en naar de mogelijkheid tot het continu verbeteren binnen de organisatie. Dit is namelijk cruciale informatie voor fase 2 van de ISO 45001 audit. 

Zodra alle documentatie op orde is en je organisatie dus voldoet aan alle randvoorwaarden om in aanmerking te komen voor het ISO 45001 certificaat, is het tijd voor fase 2 van de externe audit. Deze kan enkele weken na fase 1 plaatsvinden maar ook direct erna. Dit is afhankelijk van wat er wordt afgesproken met de auditor. In de praktijk kiezen veel organisaties ervoor om fase 2 enkele tijd later dan fase 1 uit te voeren, zodat zij nog genoeg tijd hebben om eventuele ontbrekende documentatie op orde te krijgen.

Met de documentatie uit fase 1, claim je als het ware dat jouw organisatie in de praktijk voldoet aan de eisen uit de ISO 45001 norm. De auditor toetst in fase 2 deze claim door te beoordelen of alles dat staat beschreven in de documentatie uit fase 1, ook daadwerkelijk het geval is in de praktijk. Er wordt dus gekeken of alles dat in de theorie beschreven staat ook echt overeenkomt met de dagelijkse gang van zaken in jouw organisatie. Als er bijvoorbeeld uit de documentatie uit fase 1 blijkt dat er op alle werklocaties en machines werkinstructiekaarten hangen, dan zal de auditor in fase 2 gaan controleren of dit in de praktijk ook echt zo is.  

Naast de ruimtelijke inspectie kunnen specifieke werknemers ingeschakeld worden door de auditor om bepaalde vragen te beantwoorden over hoe er gehandeld wordt in bepaalde situaties. Een effectief (Arbo)managementsysteem heeft namelijk draagvlak bij zowel het management als alle andere werknemers binnen de organisatie. Procedures moeten daarom dus bekend zijn en echt uitgevoerd worden door werknemers op de vloer. Bovendien zijn het actief vragen om input van de medewerkers (medewerkersparticipatie) en het vragen om advies aan medewerkers (medewerker consultatie) belangrijke ISO 45001 eisen. Zorg dus dat iedereen in het bedrijf betrokken is bij (de implementatie van) het managementsysteem. 

 Indien jouw organisatie voor het eerst de externe audit succesvol doorkomt en dus in het bezit raakt van het ISO 45001 certificaat start er, zoals eerder benoemd, een driejaarlijkse cyclus. De ISO 45001 audit procedure bestaat uit: 

Volgens deze cyclus dient de organisatie dus de komende twee jaar minstens één interne audit per jaar uit te voeren en moet er vóór het einde van jaar drie een nieuwe externe audit worden gehouden, de zogeheten hercertificatie audit. Tijdens de hercertificatie audit wordt het gehele Arbomanagementsysteem opnieuw geauditeerd en zal worden beoordeeld of jouw organisatie haar ISO 45001 certificaat nog eens drie jaar mag houden.

Je organisatie zal in de komende drie jaar niet stilstaan en je managementsysteem daardoor ook niet. Alle veranderingen die plaatsvinden, zullen meegenomen moeten worden in de audits en moeten dus ook opgenomen worden in je managementsysteem. Het is daarom van belang dat ook ná het behalen van het ISO 45001 certificaat er voldoende onderhoud plaatsvindt aan het ISO 45001 Arbomanagementsysteem. 

De hercertificatie audit is in principe niet heel anders dan de initiële externe audit. Het gaat er namelijk nog steeds om of het managementsysteem voldoet aan de eisen van ISO 45001. Echter zijn er wel enkele verschillen in focus, zo zal de auditor tijdens de ISO 45001 hercertificatie audit zich meer focussen op: 

Wil je meer informatie over de ISO 45001 auditprocedure? Of wil je een ISO 45001 interne audit laten uitvoeren? Neem dan gerust contact met ons op. Onze adviseurs helpen je graag verder en vertellen je graag meer over de mogelijkheden.