Schlagwort 'ISO 19011'

OHSAS 18001: Auditors’ Questions

Dienstag, 6. September 2016 - 21:04

Rajasekaran Nadanam (Deputy Manager – EHS at Faiveley Transport) asks “OHSAS 18001 – What Questions you can Expect?” and gives the an answer in

Incestous Audits

Samstag, 15. November 2014 - 11:15

Published on Nov 11, 2014
Andy, the auditor, lets you in on a secret in the new ISO 9001:2015 standard.

I know companies where internal auditors do audit their own work or, at least, the work of close colleagues - and the external auditors as well as the accreditation authoritiy knows about it. That’s how the audit business can be run in Germany. The auditors keep covering up the nonconformities of the work of their department.

They did not comply with ISO 9001:2008 which demanded that auditors do not audit their own work. How does the ISO deal with that? ISO 9001:2015 makes incestous audits more enjoyable: “The organization shall select auditors and conduct audits to ensure objectivity and impartiality of the audit process”. That is more difficult to measure. It can be measured by auditors who audit their own work. The incestous auditors will find ways to be happy with their work or the work of their close colleagues. ISO 45001 probably will inherit this disease. Who audits these auditors?

See also:”ISO+9001:2015″+”ISO+19011″+”impartial”

ISO 45001: Useless without employee participation

Samstag, 9. August 2014 - 19:01

This is about employee participation by consultation, not about just limiting employee participation to shifting responsibilities to workers without co-determination. Why is consultation with employees important? It is, because the employers are the paying clients of the “conformity assessment bodies” (CABs). In the example below you will see, how employee representatives did the job which CABs should do.

Let’s take a Europan company. A certifier (an akkredited CAB) certified the OH&S management system of several company sites of a multinational enterprise based on the BS OHSAS 18001:2007 in the year 2008. However, even after several further audits it wasn’t the CAB who found out that the certificate just was a badge on the wall. The works council found the flaws. Then these employee representatives started to dig deeper.

  • The OH&S manual was based mainly on OHSAS 18001:1999 until December 2013. (Due date for the upgrade was end of July, 2009.)
  • The manual was the description of the OH&S management system and contained the company specific OH&S rules. Although the change of OH&S rules are subject to co-determination at all European company sites, the company changed and published the manual without any consultation with the employee representatives.
  • The company called changes in the “scope” section of the OH&S manual “Editorial Change” even though these changes had legal consequences and affected the whole manual. The altered manual was published without any signature. That is, the top management did not take any responsibility for the altered OH&S manual.
  • An employee who filed in an overwork report received a warning. He needed a lawyer to convince the company to withdraw the threat. As the allegations in the warning were unsubstantiated, the company finally had to withdraw the warning.
    The works council classified the unsubstantiated warning as a threat which is an incident as defined in clause 3.9 in OHSAS 18001:2007: A work-related event in which ill health (regardless of severity) could have occurred. (Ill health: Identifiable, adverse physical or mental condition arising from and/or made worse by a work activity and/or work-related situation.)
  • Another employee who filed in an overwork report was asked to accept less pay for a less stressful job. No incident evaluation was performed. The works council intervened successfully.
  • Until 2012 there were no co-determided processes to monitor and evaluate mental workload (ISO 10075).
  • Altered risk assessment forms were introduced without announcement to the works council.
  • Employees and their managers didn’t know anything about OHSAS 18001. They also didn’t know too much about the OH&S manual. The top management didn’t know too much about their OHSAS 18001 related obligations either.
  • Until 2013 employee representatives could not participate in audits conducted by the CAB.
  • The organization did not establish, implement and maintain a procedure for the participation of workers by their appropriate involvement in hazard identification, risk assessments and determination of controls - neither by their appropriate involvement in incident investigation, nor by their involvement in the development and review of OH&S policies and objectives, nor by their consultation where there are any changes that effect their OH&S, nor by their representation on OH&S matters. Workers were not informed about their OHSAS 18001 related participation arrangements. The CAB didn’t care. The employee representatives had to find that out themselves - and luckily did so.
  • The company tried to exclude the very member of the works council, who discovered these issues, from a meeting on integrating the corporate health management into the OH&S management system.

The works council finally understood and addressed these issues. The CAB didn’t. CABs check “the system”. Seemingly they don’t want to know how systems work in reality. If there is no serious employee participation, ISO 45001 certificates will be just badges on the wall as well.

As for developping the ISO 45001 standard, it should be considerered to improve on the audit rules for CABs and to use the Dutch SCCM audit scheme. That goes beyond ISO 17021. See also (mostly in German).

PS: There also are encouraging examples. I work for a company which e.g. has a joint commitee (employer plus employee representatives plus external experts) for mental workload risk evaluation. And the works council has ressources to conduct internal audits (ISO 19011) and to participate in external audits (also ISO 17021). It should be mandatory for modern works councils to acquire the capabilities to participate in such audits.

OHSAS-Zertifizierung ohne Betriebsräte?

Montag, 13. Januar 2014 - 07:52

DNV schreibt in

BS OHSAS 18001: Ziele

Ihr Unternehmen wird erfolgreich nach BS OHSAS 18001 zertifiziert, wenn:

  • eine Arbeitsschutzpolitik umgesetzt wird
  • die Identifikation von Arbeitsschutzrisiken und gesetzlichen Vorschriften erfolgt ist
  • eine Planung, die die kontinuierliche Verbesserung absichert, erstellt ist
  • eine Definition von ausreichenden Management-Aktivitäten, die die Erreichung der Arbeitsschutzziele steuern, vorhanden ist
  • eine Leistungsüberwachung des AMS durch interne Audits und Management Review durchgeführt wird und somit eine kontinuierliche Verbesserung erreicht wird
  • das AMS gemäß den Forderungen des BS OHSAS 18001 dokumentiert und mindestens 3 Monate implementiert ist.

Hierbei muss in Deutschland beachtet werden, dass

  • die Arbeitsschutzpolitik mitbestimmt umgesetzt wird,
  • die Identifikation von Arbeitsschutzrisiken und gesetzlichen Vorschriften (einschließlich der Betriebsverfassungsgesetzes) mitbestimmt erfolgt ist,
  • eine Planung, die die kontinuierliche Verbesserung absichert, mitbestimmt erstellt ist,
  • eine mitbestimmte Definition von ausreichenden Management-Aktivitäten, die die Erreichung der Arbeitsschutzziele steuern, vorhanden ist,
  • eine Leistungsüberwachung des AMS durch interne Audits und Management Review von unabhängigen (im Sinn der ISO 19011) Auditoren mit Beteiligung des Betriebsrates durchgeführt wird und somit eine kontinuierliche Verbesserung erreicht wird,
  • das AMS gemäß den Forderungen des BS OHSAS 18001 in mitbestimmter Weise dokumentiert und mindestens 3 Monate implementiert ist.
  • Interessieren sich Zertifizierungsunternehmen dafür? Ich kenne Fälle in der Vergangenheit, in denen Zertifizierungsunternehmen es nicht merkwürdig fanden, dass der Betriebsrat an Audits nicht teilnahm und keine Ahnung von den Audits hatte. Wie groß ist überhaupt das Interesse der Zertifizierungsunternehmen, die Darstellungen der Arbeitgeber mit deren Betriebsräten zu verifizieren? Stören Betriebsräte bei kostengünstigen Audits? Kann es sein, dass Betriebe nach OHSAS 18001 zertifiziert wurden, in denen entgegen den gesetzlichen Vorschriften der Betriebsrat an den Zertifizierungsaudits in keiner Weise beteiligt wurde?

Audits: Sicherheit und Umweltschutz

Dienstag, 8. Oktober 2013 - 06:53

Dr. Siegfried Böhm (2005):
Methodik und Erfahrungen mit Audits
im Bereich Sicherheit und

Vertraulichkeit bei AMS-Audits

Dienstag, 10. September 2013 - 12:57

In nach OHSAS 18001 auditierten Betrieben kann die Kommunikation zwischen Auditor und Arbeitgeber weitgehend am Betriebsrat vorbei laufen, wenn im Audit die Pflicht zur Vertraulichkeit falsch verstanden wird.

Interessant ist hier insbesondere der Abs. 2 in § 89 BetrVG:

  • Der Arbeitgeber und die in Absatz 1 Satz 2 genannten Stellen [d.h. die für den Arbeitsschutz zuständigen Behörden, die Träger der gesetzlichen Unfallversicherung und die sonstigen in Betracht kommenden Stellen] sind verpflichtet, den Betriebsrat oder die von ihm bestimmten Mitglieder des Betriebsrats bei allen im Zusammenhang mit dem Arbeitsschutz oder der Unfallverhütung stehenden Besichtigungen und Fragen und bei Unfalluntersuchungen hinzuzuziehen.
  • Der Arbeitgeber hat den Betriebsrat auch bei allen im Zusammenhang mit dem betrieblichen Umweltschutz stehenden Besichtigungen und Fragen hinzuzuziehen und ihm unverzüglich die den Arbeitsschutz, die Unfallverhütung und den betrieblichen Umweltschutz betreffenden Auflagen und Anordnungen der zuständigen Stellen mitzuteilen.

Bei den “sonstigen in Betracht kommenden Stellen” denke ich z.B. an die mit hoheitlichen Aufgaben beauftragte DAkkS und an die bei ihr akkreditierten Zertifizierungsgesellschaften.

Es ist wichtig und richtig, wenn Auditoren dem auditierten Unternehmen Vertraulichkeit gegenüber Außenstehenden (Kunden, Mitbewerber usw.) zusichern. Der Betriebsrat ist aber kein Außenstehender. „Bei allen im Zusammenhang mit dem Arbeitsschutz oder der Unfallverhütung stehenden Besichtigungen und Fragen“ kann aus meiner Sicht keine den Betriebsrat ausschließende Vertraulichkeit zwischen Auditor und Arbeitgeber gelten. Ich fände es darum merkwürdig, wenn es eine vertrauliche Kommunikation zwischen Auditor und Arbeitgeber gäbe, in die der Betriebsrat (bzw. die von ihm mit Aufgaben im Arbeitsschutz beauftragten BR-Mitglieder) nur teilweise einbezogen würde.


Donnerstag, 15. August 2013 - 13:40

[...] Arbeits- und Gesundheitsschutz

Mit einem konsequenten, präventiven Arbeitsschutz wenden wir Gefährdungen von Personen ab und unterstützen durch gute Arbeitsbedingungen die Gesunderhaltung unserer Mitarbeiter. Die Sicherheit unserer Mitarbeiter ist ein zentrales Gebot unseres unternehmerischen Handelns.

Arbeitsschutz ist aber auch Teil der Eigenverantwortung eines jeden Mitarbeiters. Gefährdungen sind durch vorausschauendes, umsichtiges und sicherheitsbewusstes Verhalten zu vermeiden. Mängel im Arbeitsschutz sind unverzüglich der zuständigen Führungskraft zu melden. [...]

Warum fehlt bei Aussagen von Unternehmen zu einer Eigenverantwortung der Mitarbeiter im Arbeitsschutz so oft die Erklärung, dass das Arbeitsschutzgesetz dem Arbeitgeber die volle Verantwortung für den Arbeitsschutz zuweist? In vielen Unternehmen schieben für ihre Verantwortung hoch bezahlte Top-Manager zu gerne Aufgaben in die unteren Führungsebenen ab, ohne die dortigen Mitarbeiter genügend mit Schulungen zu befähigen und mit Befugnissen zu ermächtigen, diesen Aufgaben dann auch gut gerecht werden zu können. Viele Mitarbeiter und Führungskräfte wissen trotz stolz vorgezeigter Arbeitsschutzmanagementsysteme (AMS) nicht einmal, was eine Gefährdungsbeurteilung ist und wie sie für mentale Arbeitsbelastungen (ISO 10075, der Begriff in der deutschsprachigen Norm ist “psychische Belastung”) durchzuführen ist.

Zu den schönen Verhaltenskodizes der Unternehmen gehört auch das Versprechen, dass bestimmte Standards eingehalten werden. Die Bahn möchte bei ihren Zulieferern ein “aktuelles Zertifikat, in dem Sie die Umsetzung Ihres Arbeitsschutzmanagementsystem gemäß anerkanntem Regelwerk nachweisen (z.B. OHSAS 18001 oder SSC)” sehen. Wie sieht es bei der Bahn selbst mit der Selbstverpflichtung aus, die mit so einem Zertifikat verbunden ist? Auf die Schnelle habe ich nur bei DB-Fuhrpark ein Zertifikat gefunden. (Wie kritisch war die Zertifizierungsgesellschaft beim Audit?). Erwähnt wird OHSAS 18001 auch im Nachhaltigkeitsbericht der DB für 2007.

Frage an die Betriebsräte: Kennt Ihr Euch mit OHSAS 18001 aus, wenn Euer Betrieb nach OHSAS 18001 zertifiziert ist? Da sind die Verantwortlichkeiten ziemlich klar geregelt. Wart Ihr beim Zertifizierungsaudit mit dabei? Seid Ihr bei den Zwischenaudits mit dabei und wisst Ihr, wo Ihr da nachhaken könnt? Denkt auch an § 89 BetrVG.

Falls Ihr meint, dass solche Zertifizierungen oft nur Showbusiness sind, dann habt Ihr zwar recht, aber das liegt doch auch an Gewerkschaften und Betriebsräten, die sich nicht für die Instrumente interessieren, die ihnen zur Verfügung stehen! Die Arbeitnehmervertreter sind selbst daran schuld, wenn Schutzvorschriften und AMS-Zertifikate in Werbetexten zur Corporate Social Responsibility nur der Dekoration dienen.

Bei OHSAS 18001 ist die Belegschaft der Kunde! Hier haben die Arbeitnehmer und ihre Vertreter also tatsächlich Eigenverantwortung, nämlich für die systematische Wahrung der eigenen Interessen. Macht Euch mit Standards für Arbeitsschutzmanagementsysteme vertraut. Mit Vorkenntnissen im Arbeitsschutz können auch Betriebsratsmitglieder die Befähigung für interne Audits (ISO 19011) Eures AMS erwerben.

Zertifizierungsschema für OHSAS 18001

Donnerstag, 18. Juli 2013 - 18:23

In den Niederlanden gibt es die SCCM, eine Organisation zur Koordination der Zertifizierung von Umwelt- und Arbeitsschutzsystemen. Diese Organisation hat ein Zertifizierungs-Schema veröffentlicht, nach dem in den Niederlanden akkreditierte Zertifizierungsgesellschaften vorgehen können. Man kann daraus (auf Englisch) viel über Zertifizierungsaudits für OHSAS 18001 und den Einbezug von Betriebsräten in solche Audits lernen. In Deutschland wäre es hilfreich, wenn die DAkkS soetwas veröffentlichen könnte. (2013-02)

Certification scheme for occupational health and safety (OHS) management systems according to OHSAS 18001
By entering into an agreement with SCCM (the Association for the Coordination of Certification of Environmental and Occupational Health and Safety Management Systems in the Netherlands), accredited certification bodies can use this certification scheme, which is based on the worldwide standard OHSAS 18001:2007 (OHSAS: Occupational Health and Safety Assessment Series). The certification scheme was developed by a Central Committee of Experts (CCE) operating within SCCM and approved by the board of SCCM. SCCM qualifies as scheme supervisor in conformance with the requirements set by the Council for Accreditation. Certification bodies (CBs) associated with SCCM are obliged to follow the scheme drawn up by the CCE for certification based on the OHSAS 18001 standard. [...]

Was ist die SCCM?

SCCM was founded in 1995 by the Netherlands Ministry of Infrastructure and Environment (previously VROM), the employers’ organization VNO-NCW, the certification bodies and the environmental movement, in order to arrive at a uniform procedure for the certification bodies, and an unambiguous interpretation of the ISO 14001 standard for environmental management systems. Since 2006, the foundation has also coordinated the certification of occupational safety/health (OHS) management systems (according to OHSAS 18001). At the request of the Ministry of Infrastructure and Environment, SCCM has also taken care of registration for the Eco Management and Audit Scheme (EMAS) since 1995. SCCM has a unique position, as there are no comparable organizations in other countries.

The objective of SCCM is that the ISO 14001, OHSAS 18001 and ISO 50001 certificates have added value in the relations between organizations and their neighbours and other parties such as the government. If this added value is lacking, it can be cause to modify the ‘ground rules’ as laid down in the certification schemes. The certification bodies use the relevant SCCM certification scheme to evaluate the implementation of the standards by organizations.



  • SCCM = Stichting Coördinatie Certificatie Milieu- en arbomanagementsystemen: Das ist eine Stiftung zur Koordination der Zertifizierung von Umwelt- und Arbeitsbedingungs-Managementsystemen. Arbo ist eine Kurzform des niederländischen Begriffs Arbeidsomstandigheden (Arbeitsbedingungen) und wird auch mit “Arbeits- und Gesundheitsschutz” übersetzt. Die Kurzform für das Arbeitsschutzgesetz ist Arbowet.
  • Auf das SCCM-Schema bin ich mit der Suche”OHSAS+18001″+”works+council” gestoßen.

Betriebsratsmitglieder müssen Auditoren werden

Dienstag, 1. Januar 2013 - 09:56

… Als erstes europäisches Unternehmen hat die B·A·D GmbH ihre „Gefährdungsbeurteilung” nach DIN EN ISO/IEC 17020 [„Anforderungen an den Betrieb verschiedener Typen von Stellen, die Inspektionen durchführen“] akkreditieren lassen. Dabei wird regelmäßig nachgewiesen, dass u. a. die Qualifikation der Mitarbeiter, die verwendeten Arbeitshilfen und Standards sowie die qualitätssichernden Maßnahmen lückenlos ineinander greifen. Für die Beurteilung der Gefährdungen gemäß Paragraph 5 des Arbeitsschutzgesetzes bieten die B·A·D-Experten verschiedene Leistungsmodule an, die unter anderem die Erfüllung der Dokumentationspflicht und Auflistung des Handlungsbedarfes mit Maßnahmenvorschlägen enthalten sowie eine Online-Gefährdungsbeurteilung über das Portal PreSys 2.0.ür-inspektionsstellen-übergangsregelung-der-dakks

Neue DIN EN ISO/IEC 17020:2012 für Inspektionsstellen: Übergangsregelung der DAkkS

Die Revision der Norm DIN EN ISO/IEC 17020 „Anforderungen an den Betrieb verschiedener Typen von Stellen, die Inspektionen durchführen“ ist mit Veröffentlichung der englischen Originalfassung im März 2012 sowie der deutschen Übersetzung im Juli 2012 abgeschlossen. …


Dieses Zertifizierungsgeschäft wird mir langsam unheimlich. Die B·A·D schwingt sich hier als Inspektionsstelle zu einer Autorität auf, die ihre eigene Arbeit nach den von der B·A·D ohne die für anständige Normen erforderliche Konsensbildung in den Markt gedrückte Maßstäben (z.B. DIN SPEC 91020) inspiziert.

Mit dem Zertifizierungsgeschäft im Arbeitsschutz (schon öfter Thema in diesem Blog) kommt auf Betriebsräte eine Herausforderung zu. Die meisten Betriebsräte haben das noch nicht verstanden. Man könnte fast meinen, dass die Sperrigkeit diese Themas nicht ganz unbeabsichtigt ist.

Daher besteht im behördlich überwachten Arbeitsschutz die Gefahr, dass Unternehmen überforderten Gewerbeaufsichten und Berufsgenossenschaften irgendwelche von Zertifizierern und Inspektionsstellen ausgestellten Dokumente vorzeigen werden, die kaum einer wirklich durchgelesen hat, und schon hören die mit zu vielen Inspektionen überlasteten behördlichen Aufsichtspersonen auf, kritisch hinzusehen. (Die LASI-Veröffentlichung 54 könnte dazu anregen.)

Es geht mehr und mehr um formale Normenerfüllung als um das egentliche Ziel: Schutz der Arbeitnehmer. Es gibt leider Beispiele für nach OHSAS 18001 zertifizierte Unternehmen, die ganz offensichtlich wichtige Vorgaben dieses Standards nicht berücksichtigen, aber trotz dieser Mängel zertifiziert wurden und die Zertifizierung nun verwenden, um Kritik an der Qualität ihres Arbeitsschutzmanagementsystems abzuwehren.

Vielleicht bleibt Betriebsräten nichts anderes übrig, ein oder zwei Mitglieder basierend auf der ISO 19011 wenigstens zu internen Auditoren ausbilden zu lassen. In den Unternehmen auditieren sich nämlich die auditierten Arbeitsschutzabteilungen zu häufig selbst. Schon das dürfte nicht passieren, aber es passiert eben doch. Ich hoffe, dass im Zweifelsfall Richter in Einigungsstellen oder in den Gerichten selbst verstehen, dass Betriebsratsmitglieder solche Trainings benötigen, um in den Betrieben mit den internen Auditoren des Arbeitgebers Auditoren auf Augenhöhe zu gelangen.

Darüber hinaus müssen Betriebsräte (‘tschuldigung, natürlich auch Personalräte) verstehen, was der Arbeitgeber und Zertifizierungsgesellschaften bei Zertifizierungsaudits (ISO 17021) miteinander aushandeln. Zu wenige Arbeitnehmervertretungen versuchen, an diesen Audits mitzuwirken. Sie kommen nicht einmal auf die Idee, dass sie sogar ein Recht dazu haben könnten.

Das ganze Standardisierungszeug wirkt auf Betriebsräte (und nicht nur auf sie) ziemlich bürokratisch, theoretisch und kompliziert. Leider aber hilft es den Arbeitgebern, die Kritikfähigkeit von Arbeitnehmervertretungen zu beeinträchtigen. Dagegen kann man aber etwas tun.


Sonntag, 9. Dezember 2012 - 22:40

Aktualisierung: 2014-08-18

Leider kann man sich im Gegensatz zu Gesetzen viele Standards zu Arbeitsschutzmanagementsystemen (AMS) nicht kostenlos im Internet ansehen. Auch darum kennen wohl nur wenige Arbeitnehmer die Pflichten jener Unternehmen, die sich nach OHSAS 18001 haben zertifizieren lassen.

Wenn eine Arbeitgeberin nach OHSAS 18001 zertifiziert wird, dann ergeben sich daraus in der Betriebspraxis Rechte und Pflichten sowohl für die Arbeitgeberin wie auch für die Arbeitnehmer. Insbesondere wenn Standards nicht wörtlich (sondern z.B. vom Arbeitgeber interpretiert) in Unternehmenshandbücher zum Arbeitsschutzmanagement übernommen werden, sollten sich Arbeitnehmervertretungen das Büchlein zu OHSAS 18002:2008 trotz des Preises leisten. Das kann auch helfen, wenn es noch kein Arbeitsschutzhandbuch gibt und es erst noch mitbestimmt gestaltet werden muss (z.B. mit dem Ziel einer Zertifizierung).

Neben den Standards für die Gestaltung von Arbeitschutzmanagementsystemen gibt es auch Standards und Normen für Audits. Solche Audits generieren wichtige Informationen für die Betriebsratsarbeit. Wenn Betriebsräte und Personalräte verstehen wollen, wie ein interner Auditor (1st-Party-Auditor) und ein Lieferantenauditor (2nd-Party-Auditor) arbeitet, dann hilft das Kapitel 4.5.5 in OHSAS 18002:2008 oder darüber hinaus gehend die DIN EN ISO 19011. Die zu beschaffen, kostet noch ein paar Euro. (Ich habe von einem Betrieb gehört, in dem Mitarbeiter nur gegen Unterschrift und Angabe von Gründen Einblick in die Norm nehmen dürfen.)

Die Norm für Zertifizierungsaudits ist ISO 17021 und für interne Audits (sowie Kundenaudts bzw. 3rd Party Audits) ISO 19011. Wichtig für die Betriebsratsarbeit: § 89 des Betriebsverfassungsgesetzes gibt Arbeitnehmervertretungen das Recht, sich an Besichtigungen im Betrieb zu beteiligen. Audits sind Besichtigungen. Dazu gehören auch Dokumente: der Zertifizierungsbericht, der Abweichungsbericht (soweit nicht im Zertifizierungsbericht enthalten) und in die Dokumente, die dem Auditor vorgelegt wurden. Das gilt nicht nur für die Dokumentation des Zertifizierungsaudits, sondern auch des internen Audits. Die Vertraulichkeit als eines von sechs Audit-Prinzipien der Audits setzt das Information- und Mitbestimmungsrecht der Arbeitnehmervertretung nicht außer Kraft, sondern verpflichtet auch die Arbeitnehmervertreter, aus Audits gewonnene Erkenntnisse nicht zum persönlichen - z.B. wirtschaftlichen - Vorteil oder zum Vorteil Dritter zu missbrauchen.


Kostenlos gibt es (2014-03-19):

Weitere Hinweise (2014-08-01):

2016 oder 2017?: