ISO 45001: managementsysteemnorm over veiligheid en gezondheid op het werk

Algemeen artikel
Norm ISO 45001 reikt de elementen aan voor het opzetten van een managementsysteem over veiligheid en gezondheid op het werk. De toepassing van de norm is niet wettelijk verplicht. Bedrijven kunnen de norm op vrijwillige basis toepassen en eventueel een certificaat behalen.
Onderwerpen:
Zorgsystemen
©:

gepubliceerd op 12.08.25 door de redactie, prevent.be

Geactualiseerd op:
Printvriendelijke pdf

Basiskenmerken van ISO 45001

Internationale norm

ISO 45001 is een internationale norm over een managementsysteem veiligheid en gezondheid op het werk. De norm is geënt op de harmonised structure (voorheen high level structure) die ook in de andere ISO-normen over managementsystemen is terug te vinden. Onderliggend hanteren al deze normen een systematische benadering waarbij op basis van een Plan-Do-Check-Act aanpak een continue verbetering wordt nagestreefd. Voorbeelden zijn de ISO 9001 over kwaliteit en ISO 14001 over milieu. Dat biedt de mogelijkheid aan organisaties om een geïntegreerd managementsysteem op te zetten waarbij de verschillende beleidsaspecten op een complementaire en gelijkaardige wijze worden benaderd. 

Norm 45001 verscheen in 2018. Bij de voorbereiding is ook rekening gehouden met OHSAS 18001 (Occupational Health and Safety Assessment Series). Deze Britse norm had weliswaar niet het statuut van een internationale norm maar werd wel wereldwijd gebruikt als referentie voor het opzetten van een managementsysteem veiligheid en gezondheid op het werk.  

In Europa is ISO 45001 sinds 2023 ook aangenomen als Europese norm, met de toevoeging "EN" in de naam, dus EN ISO 45001:2023. Inhoudelijk bleef de norm ongewijzigd. 

Benaming

De titel van de norm luidt Occupational health and safety management systems - Requirements with guidance for use. Het Nederlandse normalisatie-instituut (NEN) heeft een Nederlandse vertaling gemaakt van de norm. De Nederlandse titel luidt: Managementsystemen voor gezond en veilig werken – Eisen met richtlijnen voor gebruik.

Waarover gaat de norm?

ISO 45001 is gericht op het opzetten van een G&VW-beleid of  werkgerelateerd gezondheids- en veiligheidsbeleid. De norm definieert dit als een beleid gericht op ‘het voorkomen van werkgerelateerde letsels en gezondheidsproblemen voor medewerkers en het voorzien van veilige en gezonde werkplekken’. Letsel en gezondheidsproblemen zijn nadelige gevolgen voor de lichamelijke, geestelijke of cognitieve toestand van een persoon.

Voor wie?

De norm richt zich naar organisaties (werkplekken). In principe is de norm geschikt voor elk bedrijf, ongeacht de grootte of de sector. In de praktijk vergt het echter een vrij mature organisatie. Vooral bedrijven die reeds vertrouwd zijn met ISO 9001 kiezen ervoor om niet alleen voor hun kwaliteitsbeleid  maar ook voor veiligheid en gezondheid op het werk een een managementsysteem op te zetten.
Cijfers uit 2023 geven aan dat 433 Belgische bedrijven over een certificaat beschikken voor ISO 45001. Ter vergelijking: meer dan 3000 Belgische bedrijven behaalden een certificaat voor de ISO 9001. 

Is het toepassen van de ISO 45001 verplicht?

Het toepassen van ISO 45001 is niet verplicht. Bedrijven kunnen er zelf voor kiezen om de norm te volgen. De norm schrijft principes en eisen voor voor het implementeren van een systematisch en dynamisch beleid over veilig en gezond werken dat streeft naar continue verbetering gebaseerd op de Plan-Do-Check-Act aanpak. Dezelfde Plan-Do-Check-Act aanpak zit ook vervat in het dynamisch risicobeheersingssysteem zoals dit gehanteerd wordt in de wetgeving welzijn op het werk. De norm is dus een manier om het dynamisch risicobeheersingssysteem op te zetten in een organisatie.

Wat en niet Hoe

ISO 45001 bevat de eisen voor een managementsysteem veiligheid en gezondheid op het werk maar het staat de organisatie vrij hoe dit in de praktijk wordt realiseerd op de werkvloer en welke middelen hiervoor worden ingezet. ISO 45001 legt uit WAT moet geregeld worden, niet HOE dit moet gedaan worden.
Dit is een duidelijk onderscheid met bijvoorbeeld VCA (Veiligheid, gezondheid en milieu Checklist Aannemers). VCA is een checklist met duidelijke eisen naar hoe een organisatie veiligheid en gezondheid op het werk moet regelen en welke middelen daarvoor in de praktijk moeten worden gebracht. 

Normenreeks 45000

ISO 45001 is een managementsysteemnorm. In dezelfde reeks zijn bijkomende (ontwerp)normen beschikbaar. De andere normen uit de 45000 reeks zijn complementair en geven bijvoorbeeld praktische richtlijnen voor de toepassing (bv. ISO 45002 General guidelines for the implementation) of behandelen specifieke onderwerpen (bv. ISO 45003 over psychosociale risico's). 

Overzicht normenreeks

Plan-Do-Check-Act aanpak

Inhoud ISO 45001

ISO 45001 norm bestaat uit 10 hoofdstukken zoals vastgelegd in de harmonised structure.
1 Onderwerp en toepassingsgebied 
2 Normatieve verwijzingen
3 Termen en definities
4 Context van de organisatie
5 Leiderschap
6 Planning
7 Ondersteuning
8 Uitvoering
9 Evaluatie van de prestaties
10 Verbetering

Schema PDCA

Hoofdstukken 4 t.e.m. 10 bevatten de eigenlijke normvereisten die passen in de Plan-Do-Check-Act aanpak en het streven naar voortdurende verbetering:

  • Plan: doelstellingen bepalen en de acties die nodig zijn om de doelstellingen te bereiken (hoofdstukken 4, 5 en 6)
  • Do: de geplande acties uitvoeren (hoofdstukken 7 en 8)
  • Check: nagaan tot welke resultaten de acties hebben geleid (hoofdstuk 9)
  • Act: bijsturen indien nodig en om tot een hoger niveau te geraken (hoofdstuk 10).

Bekijk het beknopt overzicht van de normvereisten

Continu verbeteren

Strategisch en operationeel

De elementen van het managementsysteem zoals uitgetekend in ISO 45001 situeren zich  zowel op het strategische als op het operationele vlak. Voor het strategische niveua zijn de context en m.n. de verwachtingen en behoeften van de stakeholders van belang. Dat vergt een analyse op een strategisch niveau om zo het veiligheids- en gezondbeleid te laten aansluiten bij de strategie van de organisatie. Uit het vastgelegde beleid volgen dan de doelstellingen en plannen die dat beleid op operationeel niveau uitvoeren. 

Samenhang tussen de systeemelementen

Alle elementen van het managementsysteem zijn met elkaar verbonden, geven input voor de verschillende onderdelen en dragen bij tot de continue verbetering. 

Bijvoorbeeld[1]: stel dat de organisaties een systeem van veiligheidsrondgangen opzet in het kader van de evaluatie (9.1). Tijdens zo’n rondgang stelt een observator vast dat werken op hoogte met een ladder gebeurt, terwijl een hoogwerker veiliger is. 

  • de observatie wordt genoteerd als een niet-conformiteit (10.2),
  • geeft input voor de bijsturing van de risicoanalyse (6.1) over werken op hoogte, en daaruit volgt
  • de maatregel gebruik van een hoogwerker (8.1), 
  • de aankoop van de hoogwerker (7.1), en 
  • input om doelstellingen en actieplan aan te passen (6.2). 

De vaststelling uit de veiligheidsrondgang draagt zo bij tot de PDCA van het managementsysteem.

Ook PDCA voor de systeemelementen 

Maar, het gaat verder dan dat. Ook voor de systeemelementen zelf moet de verbetercyclus gehanteerd worden. Teruggrijpend naar het voorbeeld van de veiligheidsrondgangen, vergt ook het systeem van de rondgangen zelf planning, uitvoering, evaluatie en bijsturing. Het is dus een ‘kleine’ PDCA cyclus binnen de grotere operationele cyclus.

[1] Voorbeeld uit de cursustekst Zorgsystemen’ Preventieadviseur Niveau 1, preventAcademy, auteur: Guy Debleeckere

Enkele punten uitgelicht

Contextanalyse

Punten 4.1 en 4.2 van de norm ISO 45001 omvatten de verplichting om een contextanalyse uit te voeren. De contextanalyse zorgt ervoor dat het beleid veiligheid en gezondheid op het werk aansluit bij de strategische ontwikkelingen van de organisatie. Het managementsysteem gaat daarmee verder dan het beheersen van werkgerelateerde risico's. Veiligheid en gezondheid wordt meegenomen in de strategie van het beleid, gesitueerd in de context waarin de organisatie functioneert en levert een bijdrage voor het bereiken van de bedrijfsdoelstellingen. De contextanalyse is niet alleen gericht op het identificeren van bedreigingen maar ook op het herkennen van kansen en het anticiperen op maatschappelijke ontwikkelingen. 

Eis 4.1 omvat het in kaart brengen van externe en interne belangrijke punten (issues) terwijl eis 4.2 focust op de behoeften en verwachtingen van stakeholders. Deze stakeholders zijn op de eerste plaats de eigen medewerkers maar ook klanten, aannemers, aandeelhouders, enz; spelen een rol.
In 2024 is een amendement toegevoegd aan de norm waardoor de organisatie verplicht is om bij de contextanalyse expliciet de impact van de klimaatverandering vast te stellen. 

De informatie die naar voren komt uit de contextanalyse is eesentieel voor het bepalen van de risico’s en de kansen en ook voor de wettelijke eisen die van toepassing zijn (6.1). Bij de directiebeoordeling (9.3) wordt nagegaan of er wijzigingen zijn in de context waardoor bijsturingen aan het managementsysteem nodig zijn.

Meer weten: ISO 45001 contextanalyse: wat en hoe?

Risico’s en kansen

ISO 45001 maakt een onderscheid tussen G&VW risico’s en kansen en andere risico’s en kansen (6.1.). 

De G&VW-risico’s en kansen vloeien voort uit gevaren tijdens de uitvoering van het werk en worden bepaald door het identificeren van gevaren en evalueren van risico's (RI&E). Het verwijst dus naar het ‘klassieke’ risicoanalyse-proces zoals omschreven in het kader van preventie op het werk. 

Andere risico’s en kansen zijn aspecten die te maken kunnen hebben met maatschappelijke ontwikkelingen en die naar voren komen uit de contextanalyse. Denk aan nieuwe technologieën die kansen bieden om de veiligheid en gezondheid te verbeteren of aan vergrijzing dat mogelijk een gezondheidsrisico inhoudt. Ook eisen uit de wetgeving kunnen risico’s en kansen inhouden voor het managementsysteem. 

Elke organisatie is verplicht om een proces vast te leggen dat zowel G&VW risico’s en kansen als andere risico’s en kansen beoordeelt.

Interne audit

Punt 9.2 van ISO 45001 zegt dat de organisatie regelmatig een interne audit moet uitvoeren om na te gaan of het managementsysteem voldoet aan de eisen uit de norm en of het managementsysteem goed geïmplementeerd is in de praktijk.

Een interne audit wordt doorgaans uitgevoerd door iemand van de eigen organisatie (bv. preventieadviseur of ISO 45001 projectbeheerder) die nagaat in hoeverre aan de eisen van de norm is voldaan. Daarbij kijkt hij/zij niet alleen naar de formele vereisten, maar ook naar de wijze waarop werknemers en management tegenover de norm staan en de eisen in praktijk brengen. De interne auditor kan zich laten bijstaan door een competente collega, bv. van een andere site, of door een extern expert. Interne auditors moeten over de nodige kennis en ervaring beschikken. Opleiding is aangewezen.

Voor het organiseren van de interne audits moet de organisatie volgende aspecten regelen:

  • een auditprogramma vastleggen met o.m. frequentie, verantwoordelijkheden, methoden
  • auditcriteria bepalen
  • auditoren aanstellen en daarbij waken over hun competetntie en objectiviteit
  • documentatie en rapportering.

Hoe interne audits kunnen opgezet worden is verder uitgewerkt in ISO norm 19011 Guidelines for auditing management systems. 
Zowel voor de documentatie als de rapportering, kan gebruik gemaakt worden van een checklist. 

Certificatie

ISO 45001 biedt de mogelijkheid om het managementsysteem te laten auditen door een externe auditor en op die manier een certificaat te behalen. Dit is geen verplichting. Een organisatie kan er ook voor kiezen om de eisen uit de norm toe te passen en de implementatie zelf te auditen door een intern auditprogramma.

Redenen waarom bedrijven kiezen voor een certificatie door een externe auditor kunnen zijn: 

  • commerciële uitstraling en imago 
  • verplichting binnen een grotere organisatie (bv. multinational)
  • sterke motivatie om een efficiënt beleid op te zetten en dit duidelijk aantoonbaar te maken

Certificatie kan enkel door een audit uitgevoerd door een externe geaccrediteerde certificatie-instelling. Op basis van de resultaten levert de certificatie-instelling al dan niet een certificaat af dat geldig is voor drie jaar. De certificatie-instelling is zelf onderworpen aan een accreditatie door Belac en aan werkwijzen die vastgelegd zijn in normen

Randvoorwaarden voor succes

Draagvlak van het management

Overtuigd leiderschap en betrokkenheid van directie en management zijn noodzakelijk en moeten verzekerd zijn alvorens te starten met implementatie van ISO45001. Dit engagement kan bijvoorbeeld getoond worden door 

  • de opvolging van het G&VW managementsysteem als een vast agendapunt op te nemen in de agenda van het directiecomité
  • de actieve participatie van 1 of meerdere directieleden in een ISO 45001 werkgroep

Efficiënte communicatie

De implementatie van ISO 45001 berust bovendien op actieve communicatie en informatiedoorstroming zowel top-down als bottom-up.

  • top-down: duidelijk maken dat G&VW-beleid en implementatie van ISO 45001 managementsysteem een prioritaire doelstelling zijn van de organisatie (alle neuzen in dezelfde richting krijgen).
  • bottom-up: voldoende informatiedoorstroming zodat bekommernissen van de werkvloer bij de implementatie duidelijk worden. Bijvoorbeeld door hieraan aandacht te besteden tijdens werkoverleg, workshops te organiseren, er een vast agendapunt van te maken in het comité pbw, enz. 

Voldoende kennis

Het opzetten van de G&VW managementsysteem vergt ook de nodige kennis en kunde. Er is m.n. van bij de start voldoende inzicht nodig in wat een managementsysteem inhoudt en welke stappen de organisatie zal moeten zetten. Voorbereidende informatie-workshops met directie en management effenen hiervoor het pad. Daarnaast betekent het doorgaans ook – afhankelijk van het kennisniveau in de organisatie – het zoeken van extra ondersteuning bij externe begeleiders en/of investeren in bijkomende opleiding, bv. preventieadviseur opleiding laten volgen over de implementatie van managementsystemen, opleiding interne auditors. 

Voldoende maturiteit van de organisatie

Het spreekt vanzelf dat het in de praktijk brengen van ISO 45001 makkelijker wordt als er reeds een sterke basis aanwezig is. Voorbeelden zijn de aanwezigheid van

  • een goed uitgebouwd dynamisch risicobeheersingssysteem, en/of
  • een ander goed geïmplementeerd managementsysteem zoals ISO 9001 of ISO 14001. 

Open cultuur

ISO 45001 is gericht op het opzetten van een systeem maar dat neemt niet weg dat dit niet lukt zonder een open cultuur. Vaak gaat de implementatie gepaard met de nodige veranderingen wat tot weerstand in de organisatie kan leiden. Continu verbeteren is bovendien enkel mogelijk als de organisatie open staat voor feedback en bereid is om te leren. In heel wat organisaties moet het opzetten van het G&VW managementsysteem daarom hand in hand gaan met cultuurverandering. 

Focus op meer welzijn op het werk, niet op papier

Heel wat eisen uit de normen vragen onderbouwing in de vorm van traceerbaarheid en documenten. Zeker voor organisaties die ook het certificaat willen behalen, kan daardoor de nadruk komen te liggen op de documentatie. Dit is meteen één van de grootste valkuilen van ISO 45001. Aantoonbaar mag immers niet afglijden naar een papieren beleid. De documentatie is enkel bedoeld om de realiteit op de werkvloer aan te tonen, en is geen doel op zich. Daarom is het van belang om steeds te streven naar een evenwichtig documentenbeheer en het uiteindelijke doel van het beleid voor ogen te houden: meer veiligheid en gezondheid op het werk. 

 

Bronnen/Meer info:

Ook in onze kennisbank

Normenreeks ISO 45000
ISO 45001: Overzicht van de inhoud
Normen over managementsystemen: harmonised structure
ISO 45002: richtlijnen voor de implementatie van ISO 45001
ISO 45003: zorgsysteem voor psychosociale aspecten
Certificatie van een managementsysteem ISO 45001