Schlagwort 'ISO 17021'

OHSAS 18001: Auditors’ Questions

Dienstag, 6. September 2016 - 21:04

Rajasekaran Nadanam (Deputy Manager – EHS at Faiveley Transport) asks “OHSAS 18001 – What Questions you can Expect?” and gives the an answer in

ISO 45001: Useless without employee participation

Samstag, 9. August 2014 - 19:01

This is about employee participation by consultation, not about just limiting employee participation to shifting responsibilities to workers without co-determination. Why is consultation with employees important? It is, because the employers are the paying clients of the “conformity assessment bodies” (CABs). In the example below you will see, how employee representatives did the job which CABs should do.

Let’s take a Europan company. A certifier (an akkredited CAB) certified the OH&S management system of several company sites of a multinational enterprise based on the BS OHSAS 18001:2007 in the year 2008. However, even after several further audits it wasn’t the CAB who found out that the certificate just was a badge on the wall. The works council found the flaws. Then these employee representatives started to dig deeper.

  • The OH&S manual was based mainly on OHSAS 18001:1999 until December 2013. (Due date for the upgrade was end of July, 2009.)
  • The manual was the description of the OH&S management system and contained the company specific OH&S rules. Although the change of OH&S rules are subject to co-determination at all European company sites, the company changed and published the manual without any consultation with the employee representatives.
  • The company called changes in the “scope” section of the OH&S manual “Editorial Change” even though these changes had legal consequences and affected the whole manual. The altered manual was published without any signature. That is, the top management did not take any responsibility for the altered OH&S manual.
  • An employee who filed in an overwork report received a warning. He needed a lawyer to convince the company to withdraw the threat. As the allegations in the warning were unsubstantiated, the company finally had to withdraw the warning.
    The works council classified the unsubstantiated warning as a threat which is an incident as defined in clause 3.9 in OHSAS 18001:2007: A work-related event in which ill health (regardless of severity) could have occurred. (Ill health: Identifiable, adverse physical or mental condition arising from and/or made worse by a work activity and/or work-related situation.)
  • Another employee who filed in an overwork report was asked to accept less pay for a less stressful job. No incident evaluation was performed. The works council intervened successfully.
  • Until 2012 there were no co-determided processes to monitor and evaluate mental workload (ISO 10075).
  • Altered risk assessment forms were introduced without announcement to the works council.
  • Employees and their managers didn’t know anything about OHSAS 18001. They also didn’t know too much about the OH&S manual. The top management didn’t know too much about their OHSAS 18001 related obligations either.
  • Until 2013 employee representatives could not participate in audits conducted by the CAB.
  • The organization did not establish, implement and maintain a procedure for the participation of workers by their appropriate involvement in hazard identification, risk assessments and determination of controls - neither by their appropriate involvement in incident investigation, nor by their involvement in the development and review of OH&S policies and objectives, nor by their consultation where there are any changes that effect their OH&S, nor by their representation on OH&S matters. Workers were not informed about their OHSAS 18001 related participation arrangements. The CAB didn’t care. The employee representatives had to find that out themselves - and luckily did so.
  • The company tried to exclude the very member of the works council, who discovered these issues, from a meeting on integrating the corporate health management into the OH&S management system.

The works council finally understood and addressed these issues. The CAB didn’t. CABs check “the system”. Seemingly they don’t want to know how systems work in reality. If there is no serious employee participation, ISO 45001 certificates will be just badges on the wall as well.

As for developping the ISO 45001 standard, it should be considerered to improve on the audit rules for CABs and to use the Dutch SCCM audit scheme. That goes beyond ISO 17021. See also (mostly in German).

PS: There also are encouraging examples. I work for a company which e.g. has a joint commitee (employer plus employee representatives plus external experts) for mental workload risk evaluation. And the works council has ressources to conduct internal audits (ISO 19011) and to participate in external audits (also ISO 17021). It should be mandatory for modern works councils to acquire the capabilities to participate in such audits.

Vertraulichkeit bei AMS-Audits

Dienstag, 10. September 2013 - 12:57

In nach OHSAS 18001 auditierten Betrieben kann die Kommunikation zwischen Auditor und Arbeitgeber weitgehend am Betriebsrat vorbei laufen, wenn im Audit die Pflicht zur Vertraulichkeit falsch verstanden wird.

Interessant ist hier insbesondere der Abs. 2 in § 89 BetrVG:

  • Der Arbeitgeber und die in Absatz 1 Satz 2 genannten Stellen [d.h. die für den Arbeitsschutz zuständigen Behörden, die Träger der gesetzlichen Unfallversicherung und die sonstigen in Betracht kommenden Stellen] sind verpflichtet, den Betriebsrat oder die von ihm bestimmten Mitglieder des Betriebsrats bei allen im Zusammenhang mit dem Arbeitsschutz oder der Unfallverhütung stehenden Besichtigungen und Fragen und bei Unfalluntersuchungen hinzuzuziehen.
  • Der Arbeitgeber hat den Betriebsrat auch bei allen im Zusammenhang mit dem betrieblichen Umweltschutz stehenden Besichtigungen und Fragen hinzuzuziehen und ihm unverzüglich die den Arbeitsschutz, die Unfallverhütung und den betrieblichen Umweltschutz betreffenden Auflagen und Anordnungen der zuständigen Stellen mitzuteilen.

Bei den “sonstigen in Betracht kommenden Stellen” denke ich z.B. an die mit hoheitlichen Aufgaben beauftragte DAkkS und an die bei ihr akkreditierten Zertifizierungsgesellschaften.

Es ist wichtig und richtig, wenn Auditoren dem auditierten Unternehmen Vertraulichkeit gegenüber Außenstehenden (Kunden, Mitbewerber usw.) zusichern. Der Betriebsrat ist aber kein Außenstehender. „Bei allen im Zusammenhang mit dem Arbeitsschutz oder der Unfallverhütung stehenden Besichtigungen und Fragen“ kann aus meiner Sicht keine den Betriebsrat ausschließende Vertraulichkeit zwischen Auditor und Arbeitgeber gelten. Ich fände es darum merkwürdig, wenn es eine vertrauliche Kommunikation zwischen Auditor und Arbeitgeber gäbe, in die der Betriebsrat (bzw. die von ihm mit Aufgaben im Arbeitsschutz beauftragten BR-Mitglieder) nur teilweise einbezogen würde.

Zertifizierungsschema für OHSAS 18001

Donnerstag, 18. Juli 2013 - 18:23

In den Niederlanden gibt es die SCCM, eine Organisation zur Koordination der Zertifizierung von Umwelt- und Arbeitsschutzsystemen. Diese Organisation hat ein Zertifizierungs-Schema veröffentlicht, nach dem in den Niederlanden akkreditierte Zertifizierungsgesellschaften vorgehen können. Man kann daraus (auf Englisch) viel über Zertifizierungsaudits für OHSAS 18001 und den Einbezug von Betriebsräten in solche Audits lernen. In Deutschland wäre es hilfreich, wenn die DAkkS soetwas veröffentlichen könnte. (2013-02)

Certification scheme for occupational health and safety (OHS) management systems according to OHSAS 18001
By entering into an agreement with SCCM (the Association for the Coordination of Certification of Environmental and Occupational Health and Safety Management Systems in the Netherlands), accredited certification bodies can use this certification scheme, which is based on the worldwide standard OHSAS 18001:2007 (OHSAS: Occupational Health and Safety Assessment Series). The certification scheme was developed by a Central Committee of Experts (CCE) operating within SCCM and approved by the board of SCCM. SCCM qualifies as scheme supervisor in conformance with the requirements set by the Council for Accreditation. Certification bodies (CBs) associated with SCCM are obliged to follow the scheme drawn up by the CCE for certification based on the OHSAS 18001 standard. [...]

Was ist die SCCM?

SCCM was founded in 1995 by the Netherlands Ministry of Infrastructure and Environment (previously VROM), the employers’ organization VNO-NCW, the certification bodies and the environmental movement, in order to arrive at a uniform procedure for the certification bodies, and an unambiguous interpretation of the ISO 14001 standard for environmental management systems. Since 2006, the foundation has also coordinated the certification of occupational safety/health (OHS) management systems (according to OHSAS 18001). At the request of the Ministry of Infrastructure and Environment, SCCM has also taken care of registration for the Eco Management and Audit Scheme (EMAS) since 1995. SCCM has a unique position, as there are no comparable organizations in other countries.

The objective of SCCM is that the ISO 14001, OHSAS 18001 and ISO 50001 certificates have added value in the relations between organizations and their neighbours and other parties such as the government. If this added value is lacking, it can be cause to modify the ‘ground rules’ as laid down in the certification schemes. The certification bodies use the relevant SCCM certification scheme to evaluate the implementation of the standards by organizations.



  • SCCM = Stichting Coördinatie Certificatie Milieu- en arbomanagementsystemen: Das ist eine Stiftung zur Koordination der Zertifizierung von Umwelt- und Arbeitsbedingungs-Managementsystemen. Arbo ist eine Kurzform des niederländischen Begriffs Arbeidsomstandigheden (Arbeitsbedingungen) und wird auch mit “Arbeits- und Gesundheitsschutz” übersetzt. Die Kurzform für das Arbeitsschutzgesetz ist Arbowet.
  • Auf das SCCM-Schema bin ich mit der Suche”OHSAS+18001″+”works+council” gestoßen.


Sonntag, 9. Dezember 2012 - 22:40

Aktualisierung: 2014-08-18

Leider kann man sich im Gegensatz zu Gesetzen viele Standards zu Arbeitsschutzmanagementsystemen (AMS) nicht kostenlos im Internet ansehen. Auch darum kennen wohl nur wenige Arbeitnehmer die Pflichten jener Unternehmen, die sich nach OHSAS 18001 haben zertifizieren lassen.

Wenn eine Arbeitgeberin nach OHSAS 18001 zertifiziert wird, dann ergeben sich daraus in der Betriebspraxis Rechte und Pflichten sowohl für die Arbeitgeberin wie auch für die Arbeitnehmer. Insbesondere wenn Standards nicht wörtlich (sondern z.B. vom Arbeitgeber interpretiert) in Unternehmenshandbücher zum Arbeitsschutzmanagement übernommen werden, sollten sich Arbeitnehmervertretungen das Büchlein zu OHSAS 18002:2008 trotz des Preises leisten. Das kann auch helfen, wenn es noch kein Arbeitsschutzhandbuch gibt und es erst noch mitbestimmt gestaltet werden muss (z.B. mit dem Ziel einer Zertifizierung).

Neben den Standards für die Gestaltung von Arbeitschutzmanagementsystemen gibt es auch Standards und Normen für Audits. Solche Audits generieren wichtige Informationen für die Betriebsratsarbeit. Wenn Betriebsräte und Personalräte verstehen wollen, wie ein interner Auditor (1st-Party-Auditor) und ein Lieferantenauditor (2nd-Party-Auditor) arbeitet, dann hilft das Kapitel 4.5.5 in OHSAS 18002:2008 oder darüber hinaus gehend die DIN EN ISO 19011. Die zu beschaffen, kostet noch ein paar Euro. (Ich habe von einem Betrieb gehört, in dem Mitarbeiter nur gegen Unterschrift und Angabe von Gründen Einblick in die Norm nehmen dürfen.)

Die Norm für Zertifizierungsaudits ist ISO 17021 und für interne Audits (sowie Kundenaudts bzw. 3rd Party Audits) ISO 19011. Wichtig für die Betriebsratsarbeit: § 89 des Betriebsverfassungsgesetzes gibt Arbeitnehmervertretungen das Recht, sich an Besichtigungen im Betrieb zu beteiligen. Audits sind Besichtigungen. Dazu gehören auch Dokumente: der Zertifizierungsbericht, der Abweichungsbericht (soweit nicht im Zertifizierungsbericht enthalten) und in die Dokumente, die dem Auditor vorgelegt wurden. Das gilt nicht nur für die Dokumentation des Zertifizierungsaudits, sondern auch des internen Audits. Die Vertraulichkeit als eines von sechs Audit-Prinzipien der Audits setzt das Information- und Mitbestimmungsrecht der Arbeitnehmervertretung nicht außer Kraft, sondern verpflichtet auch die Arbeitnehmervertreter, aus Audits gewonnene Erkenntnisse nicht zum persönlichen - z.B. wirtschaftlichen - Vorteil oder zum Vorteil Dritter zu missbrauchen.


Kostenlos gibt es (2014-03-19):

Weitere Hinweise (2014-08-01):

2016 oder 2017?:


Montag, 3. Dezember 2012 - 06:34

All-Cert macht ein “Interview der Mitarbeiter”. Sehr gut.

Aber machen das alle Zertifizierungsgesellschaften? Als Betriebsratsmitglied in einem nach OHSAS 18001 zertifizierten Betrieb müssten Sie das eigentlich wissen. Ich kenne langjährig zertifizierte Betriebe, in denen weder die Mitarbeiter auf den unteren Ebene noch die Arbeitnehmervertreter irgendeine Ahnung von Zertifizierungsaudits haben.

Badge on the Wall

Sonntag, 28. Oktober 2012 - 23:26

Mit der ISO 9000 gibt es schon mehr Erfahrungen. Anregungen zur Suche:

Nun zu OHSAS 18001:

Kunde bei OHSAS 18001 ist die Belegschaft

Mittwoch, 18. Juli 2012 - 00:58

Die Präsentation von Heinrich Preiss ist eine gute Einführung in OHSAS 18001, ein britischer Standard für Arbeitsschutzmanagementsysteme (AMS), der international schon gut verbreitet ist.

Ing. Heinrich Preiss, KWI Consultants GmbH, 2011-02-24, OHSAS 18001.pdf:

  • „Kunde“ bei ISO 14001 ist das Umfeld des Betriebs (Gesellschaft)
  • „Kunde“ bei OHSAS 18001 ist die Belegschaft

ISO 14001 System ist in der Regel auf OHSAS erweiterbar

Mitbestimmung der Beschäftigten durch Einbeziehung

  • Gefährdungserkennung, Risikobewertung, Maßnehmenfestlegung
  • Unfalluntersuchung
  • Entwicklung von Politik und Zielsetzungen
  • Beratung bei Veränderungen
  • Interessenvertretung
  • Beratung von Kontraktoren bei Änderungen



Ich meine, dass es in Arbeitnehmervertretungen (mittlerer und großer Unternehmen) mindestens ein Betriebsrats- oder Personalratsmitglied geben sollte, das die Fähigkeit zur Durchführung eines internen Audits (1st-Party-Audit) hat. Arbeitnehmervertreter sind auch Vertreter der Kunden des Arbeitsschutzes. Daher sollten sie einen Lieferantenaudit (2nd-Party-Audit, manchmal auch Kundenaudit genannt) durchführen können. Beides geht nach ISO 19011:2011.

Außerdem sollten Betriebs- und Personalräte wenigstens grob verstehen, was der Arbeitgeber bei einem Zertifizierungsaudit (sowie dem jährlichen Überwachungsaudit und dem dreijährlichen Wiederholungsaudit) zu tun hat, welche Dokumente dabei vorgelegt werden müssen und welche Dokumente die Zertifizierungsgesellschaft anfertigt (ISO 17021:2011). Diese Dokumente (insbesondere der Abweichungsbericht) sind wichtig für die Betriebsratsarbeit, insbesondere im Zusammenhang mit der Unterrichtungs- und Erörterungspflicht des Arbeitgebers siehe auch (siehe auch §81 und §89 BetrVG).

Weitere Notizen in diesem Blog zur Einführung in OHSAS 18001:


Als Alternative zu OHSAS 18001 bietet sich auch ILO-OSH an: