Helse- og sikkerhetsstyring på arbeidsplassen – ISO 45001 er den internasjonalt anerkjente standarden for helse, miljø og sikkerhet (HMS) eller arbeidsmiljøledelse. Standarden hjelper organisasjoner med å identifisere farer, redusere risiko og forbedre arbeidsforhold slik at ansatte, leverandører og besøkende beskyttes. Mens ISO 9001 fokuserer på kvalitet og ISO 14001 på miljø, retter ISO 45001 oppmerksomheten mot trygghet, forebygging av skader og sykdom, og kontinuerlig forbedring av arbeidsmiljøet. Standarden er relevant for alle organisasjoner, uansett størrelse, sektor eller bransje. Store industribedrifter, mindre tjenesteleverandører, offentlige institusjoner og ideelle organisasjoner kan alle ha nytte av ISO 45001, fordi den skaper et rammeverk som hjelper til å ivareta mennesker og bygge en trygg og bærekraftig arbeidskultur. Sertifisering innebærer at et akkreditert tredjepartsorgan vurderer systemet og bekrefter at det møter kravene og fungerer i praksis. Komiteen som utviklet og forvalter standarden er ISO/TC 283 Occupational health and safety management. Komiteens arbeid sikrer at kravene holdes oppdatert med hensyn til nye HMS‑utfordringer, teknologi og global praksis.
Standard som er grunnlag for sertifiseringsordningen:
ISO 45001:2023 Ledelsessystemer for arbeidsmiljø – Krav og veiledning om bruk
NS-EN ISO/IEC 17021‑1:2015 Samsvarsvurdering – Krav til organer som tilbyr revisjon og sertifisering av ledelsessystemer – Del 1: Krav
Andre relevante dokumenter:
Håndbok for arbeidsmiljø
Det finnes en egen håndbok som er utarbeidet for små og mellomstore virksomheter, den er utarbeidet av den samme komiteen som har utviklet og forvalter ISO 45001 standarden. Håndboken gir praktiske råd med konkrete eksempler på hvordan man utvikler et ledelsessystem og anbefales de de fleste virksomheter (store som små) som skal i gang med å implementere ISO 45001 første gang.
NS-ISO 45003:2021 Ledelsessystemer for arbeidsmiljø – Psykososialt arbeidsmiljø – Retningslinjer for styring av psykososiale risikoer. Standarden er utviklet av samme komité (ISO/TC 283), og gir veiledning om hvordan organisasjoner kan identifisere og håndtere psykososiale risikofaktorer som stress, arbeidsbelastning, konflikter, uklare roller mv.
Et ISO 45001‑sertifikat gir virksomheten en rekke fordeler. Først og fremst hjelper det organisasjonen med å forebygge skader og sykdommer ved at farer systematisk identifiseres og håndteres. Dermed blir arbeidsmiljøet tryggere, sykefraværet lavere og trivselen bedre.
Samtidig sikrer ISO 45001 at virksomheten har et strukturert rammeverk for å følge lover og forskrifter, noe som reduserer risikoen for bøter, driftsstans eller rettslige konsekvenser. For de ansatte og samarbeidspartnerne betyr dette økt trygghet i hverdagen, mens samfunnet og myndigheter ser at virksomheten tar ansvar. Dette styrker omdømmet og bygger tillit.
Et godt HMS‑system gir også økonomiske fordeler. Færre ulykker og mindre sykefravær gir lavere kostnader, mens bedre styring kan gi lavere forsikringspremier og mindre risiko for uforutsette driftsavbrudd. Samtidig blir organisasjonen mer robust og i stand til å håndtere kriser og endringer på en systematisk måte.
For mange virksomheter fungerer ISO 45001 også som et konkurransefortrinn, siden dokumentert HMS‑arbeid ofte er en forutsetning for å vinne kontrakter og delta i anbud.
Før virksomheten starter de mer detaljerte forberedelsene til ISO 45001‑sertifisering, er det nyttig å etablere en klar startfase som gir retning og eierskap. Ledelsen bør formelt beslutte at organisasjonen vil innføre HMS‑ledelsessystem etter ISO 45001, og utpeke ansvarlige personer eller en styringsgruppe.
GAP-analyse: Det anbefales å gjennomføre en gap‑analyse for å sammenligne dagens praksis med kravene i standarden, og på den måten identifisere hvilke områder som trenger utvikling.
En interessentanalyse er også viktig for å kartlegge forventninger fra ansatte, tillitsvalgte, kunder og myndigheter. Dette gir innsikt i hvilke behov systemet må dekke. Deretter kan virksomheten etablere en overordnet tidsplan og milepæler for implementasjonen, og sørge for god kommunikasjon internt for å skape forståelse og engasjement. En tydelig startfase bidrar til å gjøre prosessen strukturert og målrettet.
HMS‑policy må være på plass, med klare og målbare mål. Virksomheten bør ha kartlagt farer, vurdert risiko og identifisert muligheter innen HMS.
Rollene i organisasjonen må fordeles, og det må sikres at personer med HMS‑ansvar har nødvendig kompetanse. Prosedyrer for hendelseshåndtering, nødberedskap og opplæring bør være etablert og implementert.
Internrevisjoner er et viktig verktøy for å teste systemet og finne forbedringsområder før eksterne revisorer kommer. Toppledelsen skal aktivt involveres både ved å tildele ressurser og ved å følge opp mål og resultater og de skal delta i åpningsmøte og sluttmøte under revisjonen.
Etter at sertifikatet er utstedt, følger årlige oppfølgingsrevisjoner. Disse har fokus på risikoområder, tidligere avvik og endringer i virksomheten. Når treårsperioden er over, gjennomføres en resertifisering som tilsvarer en ny hovedrevisjon.
Oppfølgingsrevisjoner gjennomføres en gang i året. Årlig oppfølging er en nødvendig del for at organisasjonen skal opprettholde sertifiseringen. I løpet av årene i syklusen skal alle delene av ledelsessystemet gjennomgås og de ulike temaene fordeles over årene. Alle oppfølgingsrevisjoner etableres med datoer i rapporten under forrige aktivitet.
Årlig revisjon vil omhandle hvordan organisasjonen jobber med kontinuerlig forbedring, tilbakemeldinger fra kunder, internrevisjoner, endringer i ledelsessystemet, endringer i organisasjon og arbeidsprosesser, risikoforhold mv. Dokumentasjonen i ledelsessystemet med prosedyrer skal alltid være i samsvar med gjeldende praksis i organisasjonen og etterlevelse skal dokumenteres til enhver tid. Årlig oppfølgingsrevisjon inkluderer både dokumentgjennomgang og stedlig revisjon hos organisasjonen.
Dersom det ble avdekket avvik ved forrige revisjon vil disse blir gjennomgått for å sikre at de er korrigerte. Om organisasjonen har flere lokasjoner, vil det normalt bli gjennomført revisjon på hovedkontoret, samt på noen utvalgte lokasjoner som har ulike arbeidsprosesser og risikoforhold. Nye avvik kan identifiseres og må rettes opp innen en frist som blir satt av sertifiseringsorganet.
Et ISO 45001‑sertifikat viser at virksomheten har etablert og driver et HMS‑system som møter internasjonale krav. Sertifikatet angir omfanget – hvilke prosesser, arbeidssteder og aktiviteter som omfattes – og dette må være tydelig og ikke misvisende. Gyldigheten er normalt tre år, med årlige oppfølgingsrevisjoner. Sertifikatet kan brukes i kommunikasjon med kunder, leverandører og myndigheter som bevis på virksomhetens forpliktelse til helse og sikkerhet.
Dersom revisor finner at ledelsessystemet er implementert og oppfyller kravene, sendes revisjonsdokumentene til vedtaksansvarlig i Norsk Sertifisering som gjennomgår revisjonen og fatter vedtak om utstedelse av sertifikat.
Sertifikatet er et bevis på at organisasjonen driver i tråd med kravene i standarden. Når alle krav er oppfylt og eventuelle avvik er rettet opp, vil sertifiseringsorganet utstede et sertifikat som bekrefter at organisasjonen oppfyller standardens krav.
Sertifikatet har en gyldighetstid på 3 år.
Sertifikatet forutsetter årlig oppfølging og kontroll fra sertifiseringsorganet. Årlig oppfølging kan være tematisk gjennomgang av enkelte områder basert på risiko.
Alle sertifiserte organisasjoner får utstedt et eget sertifikat og kan samtidig ta i bruk et eget merke som er utviklet for den angitte sertifiseringsordning.
Bruk av logoer og merker forutsetter at sertifiseringsorganets retningslinjer for bruk av logo og merker følges, se våre nettsider.
Etter at sertifikatet er utstedt, følger årlige oppfølgingsrevisjoner. Disse har fokus på risikoområder, tidligere avvik og endringer i virksomheten. Når treårsperioden er over, gjennomføres en resertifisering som tilsvarer en ny hovedrevisjon.
Oppfølgingsrevisjoner gjennomføres en gang i året. Årlig oppfølging er en nødvendig del for at organisasjonen skal opprettholde sertifiseringen. I løpet av årene i syklusen skal alle delene av ledelsessystemet gjennomgås og de ulike temaene fordeles over årene. Alle oppfølgingsrevisjoner etableres med datoer i rapporten under forrige aktivitet.
Årlig revisjon vil omhandle hvordan organisasjonen jobber med kontinuerlig forbedring, tilbakemeldinger fra kunder, internrevisjoner, endringer i ledelsessystemet, endringer i organisasjon og arbeidsprosesser, risikoforhold mv. Dokumentasjonen i ledelsessystemet med prosedyrer skal alltid være i samsvar med gjeldende praksis i organisasjonen og etterlevelse skal dokumenteres til enhver tid. Årlig oppfølgingsrevisjon inkluderer både dokumentgjennomgang og stedlig revisjon hos organisasjonen.
Dersom det ble avdekket avvik ved forrige revisjon vil disse blir gjennomgått for å sikre at de er korrigerte. Om organisasjonen har flere lokasjoner, vil det normalt bli gjennomført revisjon på hovedkontoret, samt på noen utvalgte lokasjoner som har ulike arbeidsprosesser og risikoforhold. Nye avvik kan identifiseres og må rettes opp innen en frist som blir satt av sertifiseringsorganet.
Resertifisering er prosessen der organisasjonen etter 3 år fornyer sitt sertifikat. Formålet med resertifiseringen er å bevise at organisasjonen kontinuerlig opprettholder og forbedrer sitt ledelsessystem, at kravene i standarden oppfylles, og at ledelsessystemet har en forbedret og mer effektiv ytelse. En resertifisering skal verifisere at organisasjonens ledelsessystem som helhet har gjennomgått forbedringer i løpet av sertifiseringsperioden eksempelvis forbedret kundekvalitet eller nedgang i miljøpåvirkning.
Resertifisering er en omfattende prosess hvor sertifiseringsorganet gjennomfører en hovedrevisjon og organisasjonen bør prioritere tid både til forberedelse, gjennomføring og oppfølging i etterkant av revisjonen.
Organisasjonen bør gjennomgå sitt ledelsessystem i god tid før kommende revisjonsbesøk og sikre at alle prosesser og prosedyrer er oppdaterte og i samsvar med kravene i standarden slik de praktiseres og etterleves i organisasjonen. Det bør gjennomføres en internrevisjon og resultater av avvikssystemet bør gjennomgås for å identifisere og rette opp eventuelle avvik før den eksterne revisjonen. Videre bør den årlige ledelsens gjennomgåelse være gjennomført og organisasjonen bør identifisere muligheter for forbedringer og iverksette forbedringstiltak.
Resertifisering med ekstern revisjon må gjennomføres i god tid innen utløpsdato, slik at organisasjonen har tilstrekkelig tid for å lukke eventuelle avvik som måtte identifiseres av revisorene under resertifiseringen. Sertifiseringsorganet vil gjennomføre en ekstern revisjon (3. parts revisjon) med gjennomgang av alle områder i standarden. Dette inkluderer organisasjonens dokumentasjon, prosesser og praksis for å sikre samsvar med kravene i standarden. Etter ekstern revisjon mottar organisasjonen en revisjonsrapport med forklaring på alle funn og eventuelle avvik. Alle avvik som oppdages under den eksterne revisjonen må rettes opp av organisasjonen innen en gitt tidsramme. Når alle avvik er korrigert, vil sertifiseringsorganet utstede et nytt sertifikat til organisasjonen.
Komiteen som har utviklet og forvalter standardene for arbeidsmiljøledelse har vurdert hvilke bærekraftsmål som ISO 45001 kan bidra til: