Standard som er grunnlag for sertifiseringsordningen:

ISO 45001:2023 Ledelsessystemer for arbeidsmiljø – Krav og veiledning om bruk

NS-EN ISO/IEC 17021‑1:2015 Samsvarsvurdering – Krav til organer som tilbyr revisjon og sertifisering av ledelsessystemer – Del 1: Krav

Andre relevante dokumenter:

Håndbok for arbeidsmiljø

Det finnes en egen håndbok som er utarbeidet for små og mellomstore virksomheter, den er utarbeidet av den samme komiteen som har utviklet og forvalter ISO 45001 standarden. Håndboken gir praktiske råd med konkrete eksempler på hvordan man utvikler et ledelsessystem og anbefales de de fleste virksomheter (store som små) som skal i gang med å implementere ISO 45001 første gang.

NS-ISO 45003:2021 Ledelsessystemer for arbeidsmiljø – Psykososialt arbeidsmiljø – Retningslinjer for styring av psykososiale risikoer. Standarden er utviklet av samme komité (ISO/TC 283), og gir veiledning om hvordan organisasjoner kan identifisere og håndtere psykososiale risikofaktorer som stress, arbeidsbelastning, konflikter, uklare roller mv.

øjmøhliughønn

Et ISO 45001‑sertifikat gir virksomheten en rekke fordeler. Først og fremst hjelper det organisasjonen med å forebygge skader og sykdommer ved at farer systematisk identifiseres og håndteres. Dermed blir arbeidsmiljøet tryggere, sykefraværet lavere og trivselen bedre.

Samtidig sikrer ISO 45001 at virksomheten har et strukturert rammeverk for å følge lover og forskrifter, noe som reduserer risikoen for bøter, driftsstans eller rettslige konsekvenser. For de ansatte og samarbeidspartnerne betyr dette økt trygghet i hverdagen, mens samfunnet og myndigheter ser at virksomheten tar ansvar. Dette styrker omdømmet og bygger tillit.

Et godt HMS‑system gir også økonomiske fordeler. Færre ulykker og mindre sykefravær gir lavere kostnader, mens bedre styring kan gi lavere forsikringspremier og mindre risiko for uforutsette driftsavbrudd. Samtidig blir organisasjonen mer robust og i stand til å håndtere kriser og endringer på en systematisk måte.

For mange virksomheter fungerer ISO 45001 også som et konkurransefortrinn, siden dokumentert HMS‑arbeid ofte er en forutsetning for å vinne kontrakter og delta i anbud.

ISO 45001 følger en treårig revisjonssyklus. Først gjennomføres en sertifisering i to trinn. I det første trinnet vurderer auditorene dokumentasjonen, systemets modenhet og hvordan HMS‑policy, mål og risikovurderinger er etablert. Etter dette får virksomheten en veiledende rapport uten formelle avvik, men med observasjoner som kan styrke systemet

Før sertifiseringsorganet igangsetter revisjonsprosesser utarbeides det et forslag til et helhetlig revisjonsprogram med oversikt over alle revisjonsaktiviteter for den første syklusen (3 år). Formålet med revisjonsprogrammet er å gi en oversikt over alle revisjonsaktiviteter og metodene som skal brukes, hva som skal revideres, frekvensen av revisjoner, risikoforhold, ansvar og krav som skal oppfylles, hvem som deltar fra organisasjonen, revisjonsteamet og hvem som er revisjonsleder osv. Revisjonsprogrammet gjennomgås regelmessig gjennom syklusen for å identifisere behov for endringer og muligheter for forbedringer. I tillegg til revisjonsprogram utrarbeides det en revisjonsplan so, angir revisjonsaktivitetene som skal gjennomføres det enkelte år.

Systemsertifisering av en organisasjon innebærer at et uhildet akkreditert sertifiseringsorgan kontrollerer at organisasjonen driver i samsvar med de ulike krav til organisasjonen som er satt i standarden. Dette gjøres gjennom både kontroll av organisasjonens dokumenter, intervjuer av ansatte og revisjonsmøter med ledelsen og nøkkelpersonell i organisasjonen.

Sertifiseringsprosessen går i sykluser over 3 år. Sertifiseringsforløpet starter med en sertifisering i to trinn første gang (år 1), deretter blir organisasjonen fulgt opp på kontroller hvert år, før resertifisering av sertifikatet for en ny syklus på 3 års gyldighet. Ved sertifisering første gang og ved resertifisering gjennomføres som kalles hovedrevisjon hvor man går igjennom alle krav i standarden, mens årlige oppfølgingskontroller kan være mer tematiske og risikobaserte.

Prerevisjon For organisasjoner som ønsker å sjekke fremdriften med implementeringen av ledelsessystemet eller bare ønsker generalprøve før sertifiseringsrevisjonen, anbefaler vi en prerevisjon. En prerevisjon er den beste måten å få tilbakemelding på hva som må tas opp. I tillegg får organisasjonen et godt innblikk i hvordan systemrevisjoner gjennomføres.

Under en prerevisjon vil vår revisor besøke organisasjonen og gjennomføre en begrenset men relevant revisjon av ledelsessystemet. Etter revisjonen vil organisasjonen ha et bedre innblikk i eventuelle mangler og ha mulighet til å utbedre disse før den obligatoriske sertifiseringsrevisjonen som skjer i to trinn.

Det anbefales at organisasjonen har en ansatt med funksjonsansvar (eksempelvis en sertifisert kvalitetsleder) tilgjengelig som kan følge opp organisasjonen internt både i forberedelse, men også i gjennomføring av revisjonsprosessen. Denne vil også kunne følge opp internt i etterkant av revisjonsbesøket og påse at eventuelle avvik blir lukket av de berørte enheter og funksjonsansvarlige internt i organisasjonen. Les mer om sertifisering av personer på våre nettsider.

Trinn 1: Dokumentrevisjon

Dokumentrevisjonen er et obligatorisk trinn 1 i sertifiseringsprosessen hvor organisasjonens ledelsessystem med prosedyrer og tilhørende dokumentasjon gjennomgås av sertifiseringsorganet. En dokumentgjennomgang omfatter organisasjonens prosedyrer, prosessbeskrivelser, rutiner, strategier, kvalitetspolicy og andre relevante dokumenter som viser hvordan virksomheten oppfyller kravene i standarden.

En revisor oppnevnt av sertifiseringsorganet kontrollerer om det er samsvar opp mot kravene i standarden eller om noe mangler. Etter gjennomgangen informerer revisor om sine observasjoner og eventuelle forbedringer. Det gis ingen avvik under trinn 1, men organisasjonen bør rette opp forslag til forbedringer før de kan gå i gang med trinn 2.

Det kan være hensiktsmessig å gjennomføre trinn 1 internt i sertifiseringsorganet eventuelt med en fjernrevisjon via teams som gjør revisjonen enklere og timeligere samtidig som at funn likevel sikres.

Trinn 2: Sertifiseringsrevisjon

Målet med sertifiseringsrevisjonen er å kontrollere samsvar mellom ledelsessystemet og kravene i standarden. Revisjonen skal avdekke om systemet oppfyller kravene etter gjeldende standard, at prosessene er implementert effektivt og fungerer etter hensikten, og at etterlevelsen av kravene kan demonstreres og dokumenteres av ulike deler av organisasjonen. Det avdekkes også om organisasjonen har en kultur og praksis for kontinuerlig forbedring med oppfølging av mål og aktiviteter, internkontroll, ledelsens gjennomgåelse mv.

Sertifiseringsrevisjonen utføres av et oppnevnt revisjonsteam fra sertifiseringsorganet. Revisjonsteamet settes sammen ut fra størrelsen på selskapet, kompleksiteten i virksomheten og de lokalitetene/anleggene som berøres, og består gjerne av en revisjonsleder, aktuelle revisorer og bransjeeksperter.

Revisjonsteamet gjennomfører en stedlig revisjon hos organisasjonen hvor man går igjennom ledelsessystemet i sin helhet og kontrollerer hvordan det er implementert og brukes av ulike roller i organisasjonen. Dersom organisasjonen har flere lokasjoner med ulike arbeidsprosesser, skal også disse besøkes i løpet av revisjonsprogrammet.

Revisjonen starter med et åpningsmøte og følger deretter et avtalt program med intervjuer og demonstrasjoner fra ulike deler av organisasjonen fram mot et felles sluttmøte. På et avsluttende møte presenteres resultatene og eventuelle avvik gjennomgås. Organisasjonens ledelse plikter å være med både på åpningsmøtet og sluttmøtet. En systemrevisjon kan ta flere dager avhengig av organisasjonens størrelse og omfang.

Revisjonsrapport

Under sertifiseringsrevisjonen identifisere sertifiseringsorganet ulike funn. Dersom ledelsessystemet og etterlevelsen av standardens krav ikke er i tråd med kravene i standarden defineres disse funnene som avvik eller observasjoner. Avvikene graderes og dersom noen av avvikene er alvorlige vil organisasjonen måtte gjennomføre en årsaksanalyse og identifisere korrigerende tiltak for å lukke disse avvikene.

Alle funn som identifiseres under revisjonen blir gjennomgått under revisjonen og føres inn i en revisjonsrapport som sendes organisasjonen i etterkant av revisjonen. Revisjonsrapporten gir en oversikt over organisasjonens samsvar med kravene samt oppsummerer alle funn fra revisjonen. Dersom det er registrert avvik angir rapporten en frist lukking av avvikene. Når alle kravene er oppfylt og eventuelle avvik er korrigert, vil organisasjonen bli anbefalt for sertifisering.

Lukking av avvik

Eventuelle avvik må lukkes av organisasjonen før sertifikater kan utstedes. Dersom det viser seg nødvendig grunnet større avvik uten tilfredsstillende lukking, kan det sertifiseringsorganet foreta et nytt besøk hos organisasjonen for å revidere det aktuelle området som ikke er tilfredsstillende lukket.

Resertifisering er prosessen der organisasjonen etter 3 år fornyer sitt sertifikat. Formålet med resertifiseringen er å bevise at organisasjonen kontinuerlig opprettholder og forbedrer sitt ledelsessystem, at kravene i standarden oppfylles, og at ledelsessystemet har en forbedret og mer effektiv ytelse. En resertifisering skal verifisere at organisasjonens ledelsessystem som helhet har gjennomgått forbedringer i løpet av sertifiseringsperioden eksempelvis forbedret kundekvalitet eller nedgang i miljøpåvirkning.

Resertifisering er en omfattende prosess hvor sertifiseringsorganet gjennomfører en hovedrevisjon og organisasjonen bør prioritere tid både til forberedelse, gjennomføring og oppfølging i etterkant av revisjonen.

Organisasjonen bør gjennomgå sitt ledelsessystem i god tid før kommende revisjonsbesøk og sikre at alle prosesser og prosedyrer er oppdaterte og i samsvar med kravene i standarden slik de praktiseres og etterleves i organisasjonen. Det bør gjennomføres en internrevisjon og resultater av avvikssystemet bør gjennomgås for å identifisere og rette opp eventuelle avvik før den eksterne revisjonen. Videre bør den årlige ledelsens gjennomgåelse være gjennomført og organisasjonen bør identifisere muligheter for forbedringer og iverksette forbedringstiltak.

Resertifisering med ekstern revisjon må gjennomføres i god tid innen utløpsdato, slik at organisasjonen har tilstrekkelig tid for å lukke eventuelle avvik som måtte identifiseres av revisorene under resertifiseringen. Sertifiseringsorganet vil gjennomføre en ekstern revisjon (3. parts revisjon) med gjennomgang av alle områder i standarden. Dette inkluderer organisasjonens dokumentasjon, prosesser og praksis for å sikre samsvar med kravene i standarden. Etter ekstern revisjon mottar organisasjonen en revisjonsrapport med forklaring på alle funn og eventuelle avvik. Alle avvik som oppdages under den eksterne revisjonen må rettes opp av organisasjonen innen en gitt tidsramme. Når alle avvik er korrigert, vil sertifiseringsorganet utstede et nytt sertifikat til organisasjonen.

ewgegrgerer

Et ISO 45001‑sertifikat viser at virksomheten har etablert og driver et HMS‑system som møter internasjonale krav. Sertifikatet angir omfanget – hvilke prosesser, arbeidssteder og aktiviteter som omfattes – og dette må være tydelig og ikke misvisende. Gyldigheten er normalt tre år, med årlige oppfølgingsrevisjoner. Sertifikatet kan brukes i kommunikasjon med kunder, leverandører og myndigheter som bevis på virksomhetens forpliktelse til helse og sikkerhet.

Dersom revisor finner at ledelsessystemet er implementert og oppfyller kravene, sendes revisjonsdokumentene til vedtaksansvarlig i Norsk Sertifisering som gjennomgår revisjonen og fatter vedtak om utstedelse av sertifikat.

Sertifikatet er et bevis på at organisasjonen driver i tråd med kravene i standarden. Når alle krav er oppfylt og eventuelle avvik er rettet opp, vil sertifiseringsorganet utstede et sertifikat som bekrefter at organisasjonen oppfyller standardens krav.

Sertifikatet har en gyldighetstid på 3 år.

Sertifikatet forutsetter årlig oppfølging og kontroll fra sertifiseringsorganet. Årlig oppfølging kan være tematisk gjennomgang av enkelte områder basert på risiko.

Alle sertifiserte organisasjoner får utstedt et eget sertifikat og kan samtidig ta i bruk et eget merke som er utviklet for den angitte sertifiseringsordning.

Bruk av logoer og merker forutsetter at sertifiseringsorganets retningslinjer for bruk av logo og merker følges, se våre nettsider.

Når organisasjonen velger å sertifisere seg i tråd med kravene i en ledelsessystemstandard utarbeider sertifiseringsorganet pristilbud med forslag til prosess og betingelser. Pristilbudet beregnes etter krav i internasjonale akkrediteringsstandarder og hensyntar bla organisasjonens størrelse, lokaliteter, bransjetilhørighet (NACE kode), kompleksitet og risiko. Pristilbudet vil omfatte et estimert antall timer som sertifiseringsorganet antas å bruke til revisjonene. Om tilbudet er akseptabelt for organisasjonen signeres en felles kontrakt.