Ein Arbeitsschutzmanagementsystem nach ISO 45001 ist eine komplexe Angelegenheit. Es ist weit mehr als ein Arbeitssicherheitssystem alter Tradition, da es nicht mehr nur um Unfallverhütung geht. Die internationale Norm spricht stets von „Arbeits- und Gesundheitsschutz“ in einem Atemzug. Ein so definiertes Managementsystem deckt ein riesiges Themenspektrum ab. Und es fällt umso anspruchsvoller aus, je größer und vielgestaltiger das Unternehmen ist, auf das es zugeschnitten sein muss. In seiner Merkblatt-Reihe hat der TÜV-Verband einen Leitfaden zur DIN ISO 45001 – Auditpraxis herausgebracht, der Hilfestellung für die Fachleute sein will, die ein solches System auditieren müssen. Herausgekommen ist mehr als das. Im Grunde ist es ein Miniaturhandbuch für alle, die ein Managementsystem für Sicherheit und Gesundheit bei der Arbeit (SGA-MS) verstehen und damit umgehen müssen – von der Unternehmensleitung über die internen und externen Auditorinnen und Auditoren bis hin zu den Verantwortlichen für die Umsetzung der Forderungen in allen Unternehmensbereichen.
Das Herz des Leitfadens ist eine 3-spaltige tabellarische Darstellung der Forderungen der ISO 45001:2018 dar: Von 4.1 „Verstehen der Organisation und ihres Kontextes“ bis hin zur 10.3 „Fortlaufende Verbesserung“ wird auf rund 60 Seiten jeder einzelne Normenpunkt im Volltext dokumentiert. In der mittleren der drei Spalten ist zu jedem Punkt dargelegt, wie sich die Forderung des Standards in der Unternehmenspraxis widerspiegeln sollte. Die im Arbeitskreises „Arbeitsschutzmanagementsysteme“ der TÜV-Verbandes vertretenen Fachleute machen sehr detailliert klar, worauf Auditoren bei der Überprüfung der Dokumentation achten und worauf sie ihre Aufmerksamkeit bei Auditgesprächen und Betriebsbesichtigung richten müssen.
Eine der Grundanforderung an Auditoren drückt sich in einem oft gebrauchten Verb aus: hinterfragen! Zum Beispiel 5.2 SGA-Politik: Sich vergewissern, dass die SGA-Politik als dokumentierte Information vorliegt, innerhalb der Organisation bekanntgemacht wurde und interessierten Parteien zur Verfügung steht – dies allein genügt nicht. Der Auditor muss die Gesichtspunkte, die für die Beurteilung der Angemessenheit der SGA-Politik herangezogen wurden (für den Zweck und Kontext der Organisation, den Anwendungsbereich des SGA-MS, Grenzen des SGA-MS und der wesentlichen Gefährdungen und Risiken zu SGA sowie den rechtlichen Verpflichtungen und anderen Anforderungen). Er hat die Aufgabe zu hinterfragen, ob die SGU-Politik regelmäßig auf ihre Eignung überprüft wird. Die SGA-Politik, heißt es, muss sich in den Prozessen widerspiegeln.
Die dritte Spalte enthält ergänzende Hinweise, wie etwa den, dass eine SGA-Politik formal alle geforderten Bestandteile der Norm explizit enthalten und einen Bezug zum Kontext erkennen lassen muss. Es wird daran erinnert, dass ihre regelmäßige Aktualisierung z.B. im Managementreview überprüft werden kann und es wichtig ist zu prüfen, ob die SGA-Politik mit anderen Politiken abgestimmt wurde und widerspruchsfrei ist. Wertvoll sind auch Hinweise auf Forderungen, die sich nicht direkt aus dem Abschnitt der Norm, wohl aber aus Festlegungen in anderen Abschnitten ergeben. Heißt es in 5.2 lediglich, dass eine Verpflichtung zur Konsultation und Beteiligung von Beschäftigten bestehe, so wird unter Hinweis auf 5.4.d.2 ergänzt, dass die Beschäftigten auch schon bei der Festlegung der Politik zu konsultieren sind.
Besonders hilfreich sind die zusätzlichen Hinweise bei Normabschnitten, die vergleichsweise knapp und abstrakt formuliert sind und kaum in Einzelheiten gehen. Als Beispiel herausgegriffen sei hier 7.4.2 Interne Kommunikation: Dort steht nur, die Organisation müsse a) für das SGA-Managementsystem relevante Informationen, einschließlich Änderungen des SGA-Managementsystems, soweit angemessen intern zwischen den verschiedenen Ebenen und Funktionen der Organisation kommunizieren, und dies in einer Weise, die es den Beschäftigten ermöglicht, zur fortlaufenden Verbesserung beizutragen. Hier reicht es nicht aus, sich anzusehen, wie die interne Kommunikation zwischen den verschiedenen Ebenen und Funktionen geregelt ist (top-down und bottom-up). Eine Befragung der Beschäftigten, ob eine Bottom-up Kommunikation stattfindet (Standardtagesordnungen, Sitzungsprotokolle, Rundmails, interne Veröffentlichungen, Newsletter, Notfallkommunikation), ist zwingend. Und dabei ist zu prüfen, welche Mitarbeiterkreise erfasst sind. Da in den Betrieben zwischen internen und externen Beschäftigten nicht immer klar unterschieden wird, ist darauf zu achten, dass externe Auftragnehmer und Mitarbeiter ausgegliederter Prozesse bei der internen Kommunikation berücksichtigt werden.
Diese vielfältigen praktischen Hinweise aus der gesammelten Erfahrung machen den Leitfaden zur DIN ISO 45001 zu einer zuverlässigen Checkliste nicht nur für das Audit, sondern auch für den Aufbau und die Überprüfung eines. Auf der Grundlage einer sauberen Analyse des Unternehmens und seines Umfeldes lässt sich hier rasch ein Überblick über den notwendigen Umfang der Auditierung gewinnen. Die Gefahr, wesentliches zu übersehen oder zu vergessen, wird gemindert.