Standard som er grunnlag for sertifiseringsordningen:

ISO 45001:2023 Ledelsessystemer for arbeidsmiljø – Krav og veiledning om bruk

Håndbok for arbeidsmiljø

Det finnes en egen håndbok som er utarbeidet for små og mellomstore virksomheter, den er utarbeidet av den samme komiteen som har utviklet og forvalter ISO 45001 standarden. Håndboken gir praktiske råd med konkrete eksempler på hvordan man utvikler et ledelsessystem og anbefales de de fleste virksomheter (store som små) som skal i gang med å implementere ISO 45001 første gang.

Implementeringen av ISO 45001 gir betydelig verdi til organisasjoner som ønsker å redusere hendelser på arbeidsplassen og demonstrere sitt engasjement for HMS. Fordelene er som følger:

ISO 45001 gir et internasjonalt anerkjent rammeverk for styring av helse- og sikkerhetsrisikoer på arbeidsplassen. Det lar organisasjoner systematisk vurdere farer og implementere risikokontrolltiltak, redusere skader på arbeidsplassen, sykdommer og hendelser.

Innføringen av en slik standard viser ansatte og eksterne interessenter at organisasjonen er forpliktet til arbeidernes helse, sikkerhet og velvære. Dette styrker omdømmet, moralen og oppbevaringen av arbeidere.

Denne standarden krever samsvar med HMS-forskrifter, noe som sikrer overholdelse av lovbestemmelser. Det oppmuntrer også til proaktiv risikostyring, noe som potensielt reduserer forsikringspremiene.

Ved å kreve beredskaps- og responsprotokoller styrker ISO 45001 organisasjoners motstandskraft mot sikkerhetstrusler og kriser.

Rammeverket er basert på prinsippet om kontinuerlig forbedring (PDCA) som betyr at HMS-styringssystemet kontinuerlig kan forbedres, noe som forsterker langsiktige resultater for arbeidstakernes helse og sikkerhet.

Oppsummert gjør ISO 45001 det mulig for organisasjoner å tilby større beskyttelse til sine ansatte og mer effektivt håndtere HMS-risikoer, noe som gjør det til en må-ha-standard over hele verden.

Standarden egner seg både for store som små virksomheter. Små virksomheter vil kunne forbedre sin markedsposisjon ved å ta i bruk standarden tidlig.

Når organisasjonen velger å sertifisere seg i tråd med kravene i en ledelsessystemstandard utarbeider sertifiseringsorganet pristilbud med forslag til prosess og betingelser. Pristilbudet beregnes etter krav i internasjonale akkrediteringsstandarder og hensyntar bla organisasjonens størrelse, lokaliteter, bransjetilhørighet (NACE kode), kompleksitet og risiko. Pristilbudet vil omfatte et estimert antall timer som sertifiseringsorganet antas å bruke til revisjonene. Om tilbudet er akseptabelt for organisasjonen signeres en felles kontrakt.

Revisjonsprogram

Før sertifiseringsorganet igangsetter revisjonsprosesser utarbeides det et forslag til et helhetlig revisjonsprogram med oversikt over alle revisjonsaktiviteter for den første syklusen. Formålet med revisjonsprogrammet er å gi en oversikt over alle revisjonsaktiviteter og metodene som skal brukes, frekvensen av revisjoner, ansvar og krav som skal oppfylles. Revisjonsprogrammet gjennomgås regelmessig gjennom syklusen for å identifisere behov for endringer og muligheter for forbedringer.

Før hver sertifiseringsrevisjon i syklusen utarbeider sertifiseringsorganet en detaljert revisjonsplan som beskriver detaljene for den angitte sertifiseringsrevisjon, hva som skal revideres, risikoforhold, når det skal revideres, og hvem som skal delta fra organisasjonen og hvem som er revisjonsleder.

Organisasjonens forberedelser

Før sertifiseringsprosessen starter må organisasjonen må ha tatt i bruk og implementert standarden i organisasjonen. Det er en fordel om det også er gjennomført en internkontroll eller internrevisjon gjerne med en intern revisor eller ekstern veileder som avklarer om systemet er modent for tredjeparts revisjon. Med tredjeparts revisjon menes systemrevisjoner som utføres av et sertifiseringsorgan som er akkrediterte for å utføre tredjeparts systemsertifisering og som kan utstede sertifikater etter kravene i standarden.

Oppfølgingsrevisjoner gjennomføres en gang i året. Årlig oppfølging er en nødvendig del for at organisasjonen skal opprettholde sertifiseringen. I løpet av årene i syklusen skal alle delene av ledelsessystemet gjennomgås og de ulike temaene fordeles over årene. Alle oppfølgingsrevisjoner etableres med datoer i rapporten under forrige aktivitet.

Årlig revisjon vil omhandle hvordan organisasjonen jobber med kontinuerlig forbedring, tilbakemeldinger fra kunder, internrevisjoner, endringer i ledelsessystemet, endringer i organisasjon og arbeidsprosesser, risikoforhold mv. Dokumentasjonen i ledelsessystemet med prosedyrer skal alltid være i samsvar med gjeldende praksis i organisasjonen og etterlevelse skal dokumenteres til enhver tid. Årlig oppfølgingsrevisjon inkluderer både dokumentgjennomgang og stedlig revisjon hos organisasjonen.

Dersom det ble avdekket avvik ved forrige revisjon vil disse blir gjennomgått for å sikre at de er korrigerte. Om organisasjonen har flere lokasjoner, vil det normalt bli gjennomført revisjon på hovedkontoret, samt på noen utvalgte lokasjoner som har ulike arbeidsprosesser og risikoforhold. Nye avvik kan identifiseres og må rettes opp innen en frist som blir satt av sertifiseringsorganet.

Dersom revisor finner at ledelsessystemet er implementert og oppfyller kravene, sendes revisjonsdokumentene til vedtaksansvarlig i Norsk Sertifisering som gjennomgår revisjonen og fatter vedtak om utstedelse av sertifikat.

Sertifikatet er et bevis på at organisasjonen driver i tråd med kravene i standarden. Når alle krav er oppfylt og eventuelle avvik er rettet opp, vil sertifiseringsorganet utstede et sertifikat som bekrefter at organisasjonen oppfyller standardens krav.

Sertifikatet har en gyldighetstid på 3 år.

Sertifikatet forutsetter årlig oppfølging og kontroll fra sertifiseringsorganet. Årlig oppfølging kan være tematisk gjennomgang av enkelte områder basert på risiko.

Alle sertifiserte organisasjoner får utstedt et eget sertifikat og kan samtidig ta i bruk et eget merke som er utviklet for den angitte sertifiseringsordning.

Bruk av logoer og merker forutsetter at sertifiseringsorganets retningslinjer for bruk av logo og merker følges, se våre nettsider.

Oppfølgingsrevisjoner gjennomføres en gang i året. Årlig oppfølging er en nødvendig del for at organisasjonen skal opprettholde sertifiseringen. I løpet av årene i syklusen skal alle delene av ledelsessystemet gjennomgås og de ulike temaene fordeles over årene. Alle oppfølgingsrevisjoner etableres med datoer i rapporten under forrige aktivitet.

Årlig revisjon vil omhandle hvordan organisasjonen jobber med kontinuerlig forbedring, tilbakemeldinger fra kunder, internrevisjoner, endringer i ledelsessystemet, endringer i organisasjon og arbeidsprosesser, risikoforhold mv. Dokumentasjonen i ledelsessystemet med prosedyrer skal alltid være i samsvar med gjeldende praksis i organisasjonen og etterlevelse skal dokumenteres til enhver tid. Årlig oppfølgingsrevisjon inkluderer både dokumentgjennomgang og stedlig revisjon hos organisasjonen.

Dersom det ble avdekket avvik ved forrige revisjon vil disse blir gjennomgått for å sikre at de er korrigerte. Om organisasjonen har flere lokasjoner, vil det normalt bli gjennomført revisjon på hovedkontoret, samt på noen utvalgte lokasjoner som har ulike arbeidsprosesser og risikoforhold. Nye avvik kan identifiseres og må rettes opp innen en frist som blir satt av sertifiseringsorganet.

Resertifisering er prosessen der organisasjonen etter 3 år fornyer sitt sertifikat. Formålet med resertifiseringen er å bevise at organisasjonen kontinuerlig opprettholder og forbedrer sitt ledelsessystem, at kravene i standarden oppfylles, og at ledelsessystemet har en forbedret og mer effektiv ytelse. En resertifisering skal verifisere at organisasjonens ledelsessystem som helhet har gjennomgått forbedringer i løpet av sertifiseringsperioden eksempelvis forbedret kundekvalitet eller nedgang i miljøpåvirkning.

Resertifisering er en omfattende prosess hvor sertifiseringsorganet gjennomfører en hovedrevisjon og organisasjonen bør prioritere tid både til forberedelse, gjennomføring og oppfølging i etterkant av revisjonen.

Organisasjonen bør gjennomgå sitt ledelsessystem i god tid før kommende revisjonsbesøk og sikre at alle prosesser og prosedyrer er oppdaterte og i samsvar med kravene i standarden slik de praktiseres og etterleves i organisasjonen. Det bør gjennomføres en internrevisjon og resultater av avvikssystemet bør gjennomgås for å identifisere og rette opp eventuelle avvik før den eksterne revisjonen. Videre bør den årlige ledelsens gjennomgåelse være gjennomført og organisasjonen bør identifisere muligheter for forbedringer og iverksette forbedringstiltak.

Resertifisering med ekstern revisjon må gjennomføres i god tid innen utløpsdato, slik at organisasjonen har tilstrekkelig tid for å lukke eventuelle avvik som måtte identifiseres av revisorene under resertifiseringen. Sertifiseringsorganet vil gjennomføre en ekstern revisjon (3. parts revisjon) med gjennomgang av alle områder i standarden. Dette inkluderer organisasjonens dokumentasjon, prosesser og praksis for å sikre samsvar med kravene i standarden. Etter ekstern revisjon mottar organisasjonen en revisjonsrapport med forklaring på alle funn og eventuelle avvik. Alle avvik som oppdages under den eksterne revisjonen må rettes opp av organisasjonen innen en gitt tidsramme. Når alle avvik er korrigert, vil sertifiseringsorganet utstede et nytt sertifikat til organisasjonen.