Mit der aktuellen Fassung ISO 45001:2018 ist auch die Norm für Arbeitsschutzmanagementsysteme bzw. SGA-Managementsysteme (SGA steht für Sicherheit und Gesundheit bei der Arbeit, der Begriff ist nach Anm. 2 zur Begriffsdefinition in 3.11 ISO 45001 gleichbedeutend mit Arbeitsschutz) an die High-Level-Struktur und die gemeinsamen Textbausteine für ISO-Normen aus den für Normautoren verbindlichen Annex SL der ISO/IEC Directives angepasst worden, in dem eine systematische Identifizierung und Bewertung von SGA-Risiken und SGA-Chancen und ggf. deren Behandlung in dem Managementsystem vorgesehen ist. Was diese Anforderungen konkret für die Umsetzung und Weiterentwicklung eines SGA-Managementsystems nach ISO 45001 bedeuten, welche neuen Denkansätze sich daraus ergeben und wie Unternehmen davon profitieren können, wollen wir im folgenden Beitrag näher betrachten.
SGA-Risiken und SGA-Chancen in der ISO 45001 – Allgemeines
In der ISO 45001 Abschnitt 0.2 Ziel eines SGA-Managementsystems steht, dass es dessen Zweck sei, SGA-Risiken und -Chancen zu behandeln. SGA-Risiken sind in 3.21 ISO 45001 definiert als „Kombination aus der Eintrittswahrscheinlichkeit arbeitsbezogener gefahrbringender Ereignisse oder Expositionen und der Schwere der Verletzung und Erkrankung, die durch die Ereignisse oder die Exposition hervorgerufen werden kann“, SGA-Chancen in 3.22 ISO 45001 als „Umstand oder Reihe von Umständen, die zur Verbesserung der SGA-Leistung führen können“. Die SGA-Leistung ist wiederum in 3.28 ISO 45001 definiert als „Leistung [3.27 ISO 45001: Messbares Ergebnis], bezogen auf die Wirksamkeit [3.13 ISO 45001: Ausmaß, in dem geplante Tätigkeiten verwirklicht und geplante Ergebnisse erreicht werden] zur Prävention von Verletzungen und Erkrankungen von Beschäftigten und die Bereitstellung sicherer und gesunder Arbeitsplätze“.
SGA-Risiken
SGA-Risiken beziehen sich direkt auf Gefährdungen und deren potenziell negative Auswirkungen für Sicherheit und Gesundheit von Beschäftigten. Die Definition erinnert stark an die im Rahmen der Gefährdungsbeurteilung verbreitete Risikomatrix nach Nohl. Mit dieser können Sie die Wahrscheinlichkeit des Wirksamwerdens einer Gefährdung und die mögliche Schwere der negativen Auswirkung auf Sicherheit und Gesundheit der Beschäftigten („Schadensschwere“) abschätzen. Die Bewertung findet mit Hilfe einer Matrix statt.
SGA-Chancen
SGA-Chancen zielen dagegen auf eine Verbesserung der Prävention und eine sicherere und gesündere Gestaltung von Arbeitsplätzen (Arbeitsumgebung) ab. Sie entsprechen damit dem auch in §3 Arbeitsschutzgesetz (ArbSchG) geforderten Streben nach einer Verbesserung von Sicherheit und Gesundheitsschutz der Beschäftigten.
SGA-Risiken und -Chancen als Schlüsselfaktoren
Ebenfalls in der Einleitung der ISO 45001 werden wirksame Prozesse, um SGA-Risiken zu kontrollieren sowie Nutzen aus SGA-Chancen zu ziehen, zu den Schlüsselfaktoren für ein wirksames SGA-Managementsystem (Arbeitsschutzmanagementsystem) erklärt (siehe 0.3 Erfolgsfaktoren). Dazu sollten Organisationen (0.4 „Planen-Durchführen-Prüfen-Handeln“-Zyklus) SGA-Risiken und SGA-Chancen sowie andere Risiken und Chancen bestimmen und bewerten. Hier tauchen zum ersten Mal auch „andere Risiken und Chancen“ auf. Die Unterscheidung zwischen SGA-Risiken und SGA-Chancen und anderen Risiken und Chancen wird auch in Anm. 5 zur Definition 3.20 ISO 45001 Risiko (das generell als „Auswirkung von Ungewissheit“ definiert wird) aufgegriffen. Wenn die ISO 45001 von Risiken und Chancen spricht, sind SGA-Risiken und SGA-Chancen und andere Risiken und Chancen, gemeint. (Das ist eine Besonderheit der ISO 45001. Bei anderen ISO-Normen für Managementsysteme wie ISO 9001, 14001 oder 50001 gibt es eine solche Aufteilung nicht.)
Die Definition und die Anmerkung machen aber nicht klar, worauf sich „andere Risiken und Chancen“ beziehen könnten. Einen Hinweis gibt Abschnitt 1: Die ISO 45001 können Organisationen auch für eine systematische Verbesserung des SGA-Managements nutzen. Andere Risiken und Chancen könnten also z.B. Risiken und Chancen für das SGA-Management sein.
Alle unsere YouTube Videos finden Sie hier auf dem YouTube Kanal der VOREST AG!
Risiken und Chancen in der ISO 45001 – Anforderungen
Konkrete Anforderungen der ISO 45001 an den Umgang mit Risiken und Chancen tauchen zuerst unter 5.2 SGA-Politik auf. Diese muss den spezifischen SGA-Risiken und SGA-Chancen der Organisation angemessen sein – was erfordert, dass diese bekannt sind. Sie muss eine Verpflichtung zum Minimieren von SGA-Risiken enthalten. Beim Bestimmen von Maßnahmen zum Verringern von SGA-Risiken müssen nach 5.4 ISO 45001 Beschäftigte, die nicht der Leitungsebene angehören, beteiligt werden. Zentral sind aber die Anforderungen unter 6.1 ISO 45001 Maßnahmen zum Umgang mit Risiken und Chancen.
Zentrale Anforderungen der ISO 45001 Abschnitt 6.1
- Bei der Planung für das Arbeitsschutzmanagementsystem sind die in 4.1 genannten Themen und die in 4.2 genannten Anforderungen zu berücksichtigen. Zudem sind Risiken und Chancen zu bestimmen, die betrachtet werden müssen, um sicherzustellen, dass das SGA-Managementsystem seine beabsichtigen Ergebnisse erzielen kann,
- Bei der Bestimmung der Risiken und Chancen für das Arbeitsschutzmanagementsystem und die beabsichtigten Ergebnisse, mit denen umgegangen werden muss, müssen
- Gefährdungen,
- SGA-Risiken und andere Risiken
- SGA-Chancen und andere Möglichkeiten
- rechtlichen Verpflichtungen und anderen Anforderungen
Rechnung getragen werden. Dabei müssen Organisationen auch Risiken und Chancen für die beabsichtigten Ergebnisse des SGA-Managementsystems berücksichtigen, die in Verbindung mit Änderungen in der Organisation, deren Prozessen oder des SGA-Managementsystems relevant sind. - Die Prozesse und Maßnahmen zum Ermitteln und Behandeln von Risiken und Chancen müssen „im notwendigen“ Umfang dokumentiert werden. Dazu in jedem Fall die Ergebnisse – also die Risiken und Chancen.
- Unter 6.1.2 werden die Anforderungen an die Ermittlung von Gefährdungen und die Bewertung der mit ihnen verbundenen Risiken und Chancen detailliert dargestellt. Es wird aber ausdrücklich auch die Bestimmung und Bewertung anderer Risiken in Verbindung mit dem Arbeitsschutzmanagementsystem (in 6.1.2.2) und anderer Chancen zur Verbesserung des SGA-Managementsystems (in 6.1.2.3) gefordert (und bestätigt damit die oben angestellte Vermutung, dass sich „andere Risiken und Chancen“ auf das SGA-Managementsystem beziehen).
- Unter 6.1.3 wird in einer Anmerkung darauf hingewiesen, dass rechtliche Verpflichtungen und andere Anforderungen zu Risiken und Chancen für die Organisation führen können.
- Abschnitt 6.1.4 fordert, dass die Organisation Maßnahmen zum Umgang mit den Risiken und Chancen planen muss, die mit den Gefährdungen zusammenhängen (Verweis auf 6.1.2.2 und 6.1.2.3). Zudem wie diese in Prozesse des SGA-Managementsystems oder andere Geschäftsprozesse integriert werden sollen. Außerdem wie sie durchgeführt werden sollen und wie ihre Wirksamkeit bewertet werden soll.
Gefährdungen und Bewertung
In 6.2 ISO 45001 wird gefordert, dass dem Ergebnis der Bewertung von Risiken und Chancen in Bezug auf die Gefährdungen bei der Festlegung der SGA-Ziele Rechnung getragen werden muss. Hier finden wir erneut den Verweis auf 6.1.2.2 und 6.1.2.3 der Norm. Das Ergebnis muss also in die Festlegung der Ziele einfließen, siehe die Erläuterung von „Rechnung tragen“ im Anhang, A.3 Begriffe. Abschnitt 7.3 ISO 45001 enthält die Anforderung, Gefährdungen und SGA-Risiken den Beschäftigten bewusst zu machen. In 8.1 ISO 45001 wird bei den Anforderungen an die betriebliche Planung und Steuerung allgemein auf die Durchführung der unter Abschnitt 6 geplanten Maßnahmen verwiesen, die geplant, durchgeführt, gesteuert und aufrechterhalten werden müssen. Das schließt die Maßnahmen mit ein, die zum Umgang der mit den Gefährdungen zusammenhängenden Risiken und Chancen geplant wurden.
Änderungen des Wissens oder der Informationen über Gefährdungen und SGA-Risiken müssen Organisationen beim Änderungsmanagement (8.1.3) berücksichtigen. Eine Ermittlung von Gefährdungen und Bewertung von SGA-Risiken muss zudem bei der Zusammenarbeit mit Auftragnehmern (8.1.4) berücksichtigt werden. Dies geschieht, wenn eine gegenseitige Gefährdung von Beschäftigen des Auftraggebers und des Auftragnehmers möglich ist. Oder wenn sich Tätigkeiten des Auftragnehmers auf andere interessierte Parteien am Arbeitsplatz (z.B. Besucher) auswirken können. Risiken und Chancen sind nach 9.1 ISO 45001 zudem bei der Festlegung notwendiger Aktivitäten zur Überwachung und Messung zu berücksichtigen.
Veränderungen bei Risiken und Chancen sind nach 9.3 ISO 45001 auch ein in der Managementbewertung zu behandelnder Aspekt. Die Bewertung von SGA-Risiken und anderen Risiken muss zudem nach 10.2 ISO 45001 bei einem Auftreten von Vorfällen oder Nichtkonformitäten überprüft werden. Und vor Maßnahmen zur Korrektur und Korrekturmaßnahmen müssen deren SGA-Risiken, die sich auf neue oder geänderte Gefährdungen beziehen, bewertet werden.
Umsetzung im Arbeitsschutzmanagementsystem
ISO 45001 fordert also die Ermittlung und Bewertung von Risiken und Chancen im Zusammenhang mit Gefährdungen – also von SGA-Risiken und Chancen – sowie von anderen Risiken für das Arbeitsschutzmanagementsystem. Andere Risiken und Chancen können sich neben den in 6.1.1 erwähnten rechtlichen Verpflichtungen und anderen Anforderungen insbesondere aus den im Zusammenhang mit Kontextbewertung (Unterabschnitte 4.1 und 4.2 ISO 45001) ergeben. Dort müssen für den Zweck der Organisation relevante interne und externe Themen bestimmt werden. Und zwar solche, die sich auf die Fähigkeit der Organisation auswirken können, die beabsichtigten Ergebnisse ihres SGA-Managementsystems zu erreichen (4.1). Bzw. neben den Beschäftigten andere für die Organisation relevante interessierte Parteien und deren relevante Anforderungen bestimmt werden (4.2).
Interessante Produkte für Sie
Kursformen
Zertifikat
Informationen
„Strategische“ Risiken und Chancen
Was macht ein Thema oder eine interessierte Partei bzw. deren Anforderung relevant? Richtig – wenn eine Nichtbeachtung des Themas oder der interessierten Partei ein Risiko für das Erreichen der beabsichtigten Ergebnisse des SGA-Managementsystems darstellen könnte. Oder aber die Beachtung des Themas oder der interessierten Partei bzw. ihres Anliegens eine Chance bietet, eine Verbesserung des SGA-Managementsystems oder der SGA-Leistung zu erreichen. Daher sollte die Ermittlung von Risiken und Chancen bereits bei der Bestimmung der relevanten Themen, der relevanten interessierten Parteien und deren Anforderungen beginnen. Für jedes potenziell relevante Thema und jede potenziell relevante Anforderung einer interessierten Partei sollten Organisationen Risiken und Chancen ermitteln. Was kann passieren, wenn wir uns um das Thema/die Anforderung nicht kümmern? Welche Chance könnte darin stecken, wenn wir uns um das Thema/die Anforderung kümmern?
- Relevante Risiken könnten z.B. Markteinflüsse wie eine Rezession sein. Durch die die Mittel für die Verbesserung der SGA-Leistung fehlen oder aber neue Technologien, die zu neuen Gefährdungen führen.
- Relevante Chancen könnten z.B. neue Technologien sein, wie die Nutzung künstlicher Intelligenz zur Überwachung der Arbeitsumgebung. Oder die positiven Auswirkungen sicherer Arbeitsplätze auf das Arbeitgeberimage und Mitarbeiterbindung in Zeiten des Fachkräftemangels.
Die Bewertung der Risiken und Chancen, die mit einem Thema oder einer Anforderung verbunden sind, könnte zugleich ein (wenn nicht sogar das) Kriterium für die Bewertung der Relevanz des Themas bzw. der Anforderung sein. Je nach Bewertung des Risikos bzw. der Chance müssen ggf. Maßnahmen zum Umgang mit ihnen (vgl. 6.1.4) festgelegt werden. Damit wäre dann auch sichergestellt, dass die relevanten Themen und die relevanten Anforderungen interessierter Parteien bei der Planung für das Arbeitsschutzmanagementsystem Berücksichtigung finden, wie in 6.1.1 gefordert.
„Operative“ Risiken und Chancen
Die Ermittlung von Gefährdungen und die Bewertung der mit ihnen verbundenen SGA-Risiken findet im Rahmen der Gefährdungsbeurteilung statt. Diese deckt die in 6.1.2.1 und 6.1.2.2 enthaltenen Anforderungen ab. Operative Risiken für das Arbeitsschutzmanagementsystem und die Verbesserung der SGA-Leistung sollten Organisationen im Rahmen der operativen Überwachung und Messung (9.1 ISO 45001) sowie durch interne Audits des SGA-Managementsystems (9.2 ISO 45001) ermitteln und in der Folge behandeln. So kann hierzu auf das jeweilige Vorgehen verwiesen werden.
Hierbei sollte man auch auf Risiken achten, die durch regulatorische (rechtliche oder normative) Änderungen entstehen können. Sofern man diese nicht bereits als strategisches Risiko bestimmt hat. Sich ändernde Anforderungen können Handlungsbedarf im SGA-Managementsystem auslösen. In vielen Fällen kann es hilfreich sein, von geplanten Änderungen rechtzeitig zu erfahren. Dann ist man vorbereitet, wenn die Änderung in Kraft tritt.
Auch SGA-Chancen ergeben sich aus der Gefährdungsbeurteilung. Hier wird ja Handlungsbedarf ermittelt, bevor es zu Unfällen/Erkrankungen kommt. Der Arbeitgeber hat immer eine Verbesserung des Arbeitsschutzes anzustreben. Daher kann die Gefährdungsbeurteilung eigentlich nie zu dem Ergebnis kommen, dass es kein Verbesserungspotenzial mehr gibt . Sie zeigt daher SGA-Chancen dort auf, wo kein akuter Handlungsbedarf besteht. Andere operative Chancen können Unternehmen z.B. im Rahmen der Mitarbeiterbeteiligung (5.4 ISO 45001) oder der internen Kommunikation (Verbesserungsvorschläge) identifizieren. Oder im Rahmen interner Audits sowie bei der Managementbewertung.
Ich helfe Ihnen gerne weiter!
Kati Schäfer
Produktmanagement Training & PRO SYS
Tel.: 07231 92 23 91 - 0
E-Mail: kschaefer@vorest-ag.de