Sicherheits-Managementsysteme: Überblick über Systeme, Anforderungen und Verknüpfungen mit anerkannten Normen

Transkript

1 Sicherheits-Managementsysteme: Überblick über Systeme, Anforderungen und Verknüpfungen mit anerkannten Normen Zusammenfassung und Aktualisierung eines Artikels für die Zeitschrift Management & Qualität vom Mai 1999, Aktualisierung im Mai 2003 Entwicklung einer ISO-Norm im Bereich Arbeitssicherheit und Gesundheitsschutz Im September 1996 wurde unter der Schirmherrschaft der ISO ein Workshop zum Thema Entwicklung von Occupational Health and Safety Standards mit mehr als 300 Delegierten aus 45 Ländern durchgeführt. An der Folgesitzung vom Januar 1997 wurde jedoch, infolge der geringen Unterstützung durch die Mitglieder, beschlossen, die Entwicklung eines Sicherheits-Managementsystems vorderhand auf Eis zu legen. Im Anschluss an diesen negativen Entscheid hat Spanien auf europäischer Ebene einen Vorschlag für ein Sicherheits-Managementsystem (CEN Normvorschlag N 1086) eingegeben, jedoch wurde auch dieser Vorschlag von den Entscheidungsträgern abgelehnt. Für OH- SAS als Zusammenzug verschiedener Sicherheitsnormen (BS 8800, ISA 2000 etc.) lassen sich Zertifizierungsstellen in verschiedenen Ländern akkreditieren, dieser Prozess ist in der Schweiz momentan im Gange. Abdeckung von Sicherheitsaspekten in anderen Normen Sicherheitsaspekte werden nicht einzig in speziellen Sicherheitsnormen und leitfäden abgedeckt, sondern sind auch in bestehenden Organisationsstrukturen und Normen ein Thema. Die chemische Industrie beispielsweise hat schon früh erkannt, dass Umweltschutz und Sicherheit zusammengehören und hat deshalb bei ihrem Organisationssystem den Umweltschutz immer gemeinsam mit der Arbeitssicherheit und dem Gesundheitsschutz betrachtet (siehe auch Management & Qualität 5/97, Integrales Management-System für Sicherheit, Gesundheitsschutz und Umweltschutz, Dr. W. Rothweiler). Auch in den anerkannten Normen existieren Schnittstellen zu Sicherheitsaspekten (Abb. 1). Sozial SA 8000 Umwelt ISO Sicherheit SCC BS 8800 SQAS ISA 2000 OHRIS Branchenlösungen Qualität ISO 9001:2000 Fett: weltweit anerkannte Normen Abb. 1: Verknüpfung des Bereichs Sicherheit mit anerkannten Normen Die Integrationsbestrebung von Sicherheitsaspekten in bestehende Normen ist aus dem Komitee- Entwurf der neuen ISO 9001-Norm (ISO 9001:2000) ersichtlich. Im Kapitel über die Arbeitsumgebung (Kapitel 6.3.3) wird gefordert, dass die Organisation die menschlichen und physischen Aspekte der Arbeitsumgebung festlegen und verwirklichen muss, um die Übereinstimmung von Produkten Sicherheitsmanagementsysteme.doc /6

2 und/oder Dienstleistungen zu erreichen. Im Leitfaden zur neuen Norm (ISO 9004:2000) wird erläutert, dass diese Arbeitsumgebung die Bereiche Sicherheitsregeln und -verfahren Ergonomie sowie die physikalischen Faktoren (Lärm, Hitze, Licht, Hygiene, Temperatur, Feuchte, Sauberkeit) umfasst. Im Kapitel Prozessmessung (Kapitel 8.2.2) der ISO 9004:2000 wird zudem beschrieben, dass die Übereinstimmung des Prozesses mit Umwelt- und Sicherheitsgrundsätzen, -verfahren, Vorschriften und Normen betrachtet werden sollte. Die Norm ISO lässt in Bezug auf die Integration der Arbeitssicherheit einigen Spielraum offen. Der Begriff Umwelt ist in dieser Norm definiert als Umgebung, in der eine Organisation tätig ist. In der Anmerkung zu diesem Begriff heisst es ferner: Die Umgebung erstreckt sich in diesem Zusammenhang vom Inneren einer Organisation bis zum globalen System. Bei der Entwicklung der Norm war die Arbeitssicherheit ein stark diskutiertes Thema. Man einigte sich jedoch darauf, in der Praxis den Fokus auf die Auswirkungen ausserhalb des Werkareals zu legen, es jedoch im Ermessen der Firma zu belassen, inwieweit der Bereich Arbeitssicherheit in das Umwelt-Managementsystem integriert wird. Technisch besteht die Möglichkeit, sowohl Umweltschutz als auch Arbeitssicherheit in die Struktur der Norm ISO zu integrieren. Die Analysewerkzeuge in der Betrachtung von Umweltschutz und Sicherheit sind identisch und ob sich aus einer Kette unerwünschter Ereignisse eine Umweltbeeinträchtigung oder ein Problem der Arbeitssicherheit ergibt, lässt sich im Voraus nicht festlegen. SA 8000 (Social Accountability), als neue, weltweit anerkannte Norm im Bereich des ethischen und sozialen Verhaltens einer Organisation, stellt unter anderem Anforderungen an die Arbeitssicherheit und den Gesundheitsschutz. Eine Organisation muss, unter Berücksichtigung des Industriestandards und der spezifischen Gefahren, eine sichere und nicht-gesundheitsgefährdende Arbeitsumgebung zur Verfügung stellen und adäquate Massnahmen zur Unfallverhütung und zum Gesundheitsschutz der Mitarbeiter treffen (weitere Erläuterungen zu SA 8000 sind in der Kurzbeschreibung der Normen und Leitfäden zu finden). Anforderungen an ein Sicherheits-Managementsystem Gesetzliche Anforderungen Bis zum 1. Januar 2000 muss in der Schweiz jeder Betrieb mit mehr als 5 Mitarbeitern ein Arbeitssicherheits-Managementsystem umsetzen. Grundlage hierzu bildet die Verordnung über die Verhütung von Unfällen und Berufskrankheiten (VUV) und die EKAS-Spezialrichtlinie (Nr. 6508) über den Beizug von Arbeitsärzten und anderen Spezialisten der Arbeitssicherheit. Es ist den Betrieben freigestellt, ob sie die Arbeitssicherheitsanforderungen mittels Branchenlösungen, firmeneigenen Lösungen oder durch den Beizug externer Spezialisten der Arbeitssicherheit erfüllen. Elemente einer Branchenlösung sind: Darstellung der bestehenden Organisation (Organigramm) Gesamtarbeitsvertrag (Form, Inhalt, Dauer) Mitwirkungsform der Arbeitnehmer Sicherheitsleitbild Sicherheitsziel Ausbildung (Sicherheit, Gesundheitsschutz etc.) Gefahrenermittlung (Methode, Vorgehen, Identifikation, Bewertung, Beizug von Spezialisten der Arbeitssicherheit und der Arbeitsmedizin etc.) Massnahmenplanung Konzept der Sicherheitsorganisation (Aufbau, Aufgaben/Kompetenzen, Beizug von Spezialisten der Arbeitssicherheit und der Arbeitsmedizin etc.) Kontrolle (Soll-Ist-Vergleich) Einkauf (Sicherheitsanforderungen, Überprüfungsmodalität etc. der technischen Einrichtungen und Geräte sowie der persönlichen Schutzausrüstungen) Kommunikation Notfallplanung Sicherheitsmanagementsysteme.doc /6

3 Im Anhang der EKAS- Spezialrichtlinie ist ein Subsidiärmodell beschrieben, welches der Firma als mögliche (wenn auch teure) Lösung zur Verfügung steht. Dieses Modell wird auch beigezogen, wenn ein Betrieb seinen Pflichten hinsichtlich Arbeitssicherheit nicht nachkommt und der Beizug behördlich verfügt werden muss. Die Anforderungen an das System hängen von den vorkommenden Gefahren ab. Es werden drei Kategorien unterschieden: Betriebe ohne besondere Gefahren, Betriebe mit besonderen Gefahren in geringem Umfang und Betriebe mit besonderen Gefahren. Die EKAS hat als Hilfe zur Einschätzung der betrieblichen Gefahren eine Broschüre Selbsteinschätzung (EKAS 6508/4) herausgegeben (siehe Bezugsquellen), die es einer Firma ermöglicht, sich in Bezug auf die vorkommenden Gefahrenkategorien einzuschätzen. Zudem ist auf der letzten Seite für Auskünfte eine Liste der Durchführungsorgane angegeben. In einzelnen Branchen, z. B. der Telekommunikationsindustrie, werden zudem im europäischen Raum im Zuge der Liberalisierung gesetzliche Anforderungen an die Zuverlässigkeit, beziehungsweise an die Verfügbarkeit der gebotenen Dienstleistungen gestellt. Auch derartige Anforderungen lassen sich in ein Sicherheits-Managementsystem integrieren. Kundenanforderungen In einzelnen Bereichen werden kundenseitig Nachweise zur Umsetzung von Arbeitssicherheits-Managementsystemen verlangt. Hierunter fallen momentan primär Zulieferbetriebe der (petro-)chemischen Industrie in Holland, Belgien und Deutschland sowie Transporteure im Bereich Transport gefährlicher Güter. Bei der Umsetzung von Sicherheitssystemen sollten die (zukünftigen) Anforderungen der Hauptkunden ebenfalls in Erwägung gezogen werden. Interne Anforderungen Auch intern lassen sich Anforderungen definieren, die zu einem Mehrwert führen sollten. Beispiele hierzu sind: die Reduktion der direkten und indirekten Unfallkosten, die Reduktion von Versicherungsprämien, der Nachweis der Verantwortung gegenüber den Mitarbeitern, die Gewährleistung der Lieferbereitschaft, die Reduktion interner und externer Sabotageakte, die Gewährleistung der Vertraulichkeit und anderes mehr. Speziell die indirekten Kosten - Zeitverzögerungen, entstandene Unruhe, Störung des Produktionsablaufes, Schäden an Maschinen und Einrichtungen, Gerichtskosten und anderes mehr - die laut der Schweizerischen Unfallversicherungsanstalt (SUVA) etwa zwei bis fünfmal den direkten Kosten entsprechen, können eine Motivation zum Aufbau und zur Umsetzung eines Sicherheits-Managementsystems sein. Auswahl von Normen, Systemen und Leitfäden Um eine Hilfeleistung bei der Auswahl von Leitfäden und Managementsystemen zu ermöglichen, werden einige Systeme kurz beschrieben und anhand ihres Einsatzgebietes klassifiziert. System SCC Kurzbeschreibung Safety Certification for Contractors Dieses Sicherheits-Managementsystem wurde durch die petrochemische Industrie in Zusammenarbeit mit Zertifizierungsgesellschaften entwickelt. Primär für Firmen, die aufgrund eines Dienstleistungs- oder Werkvertrags für einen Auftraggeber eine technische Dienst- oder Werkleistung erbringen. SCC baut auf einer Audit-Checkliste mit Pflichtfragen sowie Ergänzungsfragen mit einer Punktebewertung auf. SCC stellt konkrete Anforderungen an die maximale Anzahl Unfälle (max. 50 pro 1'000'000 Arbeitsstunden, nach 3 Jahren max. 40), es existieren zwei Zertifikate, eines für Firmen mit weniger als 35 Mitarbeitern (SCC*) und eines für Firmen mit mehr als 35 Mitarbeitern (SCC**). Momentan einziges zertifizierbares System im Bereich Arbeitssicherheit (akkreditiert in Holland/Belgien und Deutschland). Zertifiziert nach SCC sind rund 2000 bis 3000 Firmen primär in Holland, Belgien und Deutschland. SQAS Safety and Quality Assessment System (Version April 1998) Anwendungsbereich: Transport gefährlicher Güter auf der Strasse Das SQAS-Paket besteht aus einer Checkliste mit Fragen sowie einem Leitfaden mit Interpretationshilfen. Seit April 1998 ist das System modular aufgebaut, d. h. es existiert ein Kernmodul (mit 226 Fragen) sowie ein Modul Strassentransport (mit 284 Fragen). Weitere Module (z. B. für Reinigungsstationen) werden Sicherheitsmanagementsysteme.doc /6

4 folgen, eine Firma muss sich die Module auswählen, die ihre Geschäftstätigkeit abdecken. Es handelt sich nicht um ein zertifizierbares System, die Zertifizierungsgesellschaft kann jedoch eine unabhängige Begutachtung durchführen. Die Auditoren sollten hierzu gewisse Qualifikationskriterien erfüllen (die CEFIC in Brüssel besitzt eine Liste qualifizierter Auditoren). Das Resultat der Begutachtung wird dem Transportunternehmen übergeben. Das Unternehmen kann das Resultat sodann seinen Kunden (z. B. Chemiefirmen) zustellen. Bis Ende 1998 wurden durch Zertifizierungsgesellschaften 305 Begutachtungen durchgeführt. BS 8800 Leitfaden Gesundheitsschutz und Sicherheitsmanagement Dieser Leitfaden soll Firmen beim Aufbau eines Sicherheits-Managementsystems unterstützen und zeigt die Integration in ein ISO Systembeziehungsweise die Schnittstellen zu ISO 9001 auf. Der Leitfaden ist für jegliche Art von Organisation geschrieben und beschreibt die Elemente des Systems (Politik, Planung, Implementierung und Durchführung, Kontrolle und Korrekturmassnahmen, Review). In den Anhängen werden Erläuterungen, z. B. zum Bereich Durchführung von Risikoanalysen, gegeben. Dieses System ist nicht zertifizierbar (bisher keine Akkreditierung möglich). ISA 2000 International Safety Audit 2000: 1997 BS 7799 OHRIS Bayern Branchenlösung/ Modellösungen ISA 2000 ist ein Sicherheits-Managementsystem, das die Anforderungen des Leitfadens BS 8800 vollständig berücksichtigt jedoch als Norm, analog zu einer ISO 9000ff Norm geschrieben ist. Die Version 2000:1997 ist prozessorientiert aufgebaut und zeigt die Schnittstellen zu ISO 9000ff sowie zu ISO auf. Das System wurde von der ISMOL (International Safety Management Organisation Ltd, UK) entwickelt, die alleinigen Rechte zur Begutachtung/Zertifizierung besitzt die SGS-ICS AG. ISA 2000 ist kein akkreditiertes System, Audits wurden bisher primär in England durchgeführt. Leitfaden Management von Informationssicherheit Diese Norm wurde von der Informationssicherheitsverwaltung aufgestellt und kann als Basis für den Aufbau einer organisationseigenen Informationssicherheit angesehen werden. Betrachtet werden primär Datensicherheit, Datenschutz, Zugriffsberechtigungen, Eigentumsrechte etc. Leitfaden Occupational Health- and Risk-Managementsystem; Grundlagen und Systemelemente Es handelt sich um ein Modell zur Entwicklung, Gestaltung, Einführung/Integration eines Managementsystems für Arbeitsschutz und Anlagensicherheit. Auf die Verknüpfung mit ISO sowie auf die Anforderungen an die Dokumentation wird ebenfalls eingegangen. Herausgegeben vom Bayrischen Staatsministerium für Arbeit und Sozialordnung, Familie, Frauen und Gesundheit. Das System wird momentan in Betrieben erprobt. Das bayrische Arbeitsministerium wird die Ergebnisse dieser Erprobung bewerten und im Hinblick auf eine Optimierung der Systemelemente evaluieren. Branchenlösungen und Modellösungen können zur Umsetzung der gesetzlichen Arbeitssicherheitsanforderungen zum Zuge kommen. Die Branchenlösungen müssen von der EKAS anerkannt werden. Mitte November 1998 waren 14 Branchenlösungen genehmigt; total wurden 21 Branchenlösungen und vier Modellösungen eingereicht. In welchen Branchen bereits freigegebene Branchenlösungen existieren, kann über die SUVA oder die EKAS in Erfahrung gebracht werden. SA 8000 Social Accountability 8000 Norm zum sozial-ethischen Verhalten einer Organisation. Diese Norm wurde gemeinsam mit global tätigen Unternehmen, Gewerkschaften und Menschenrechtsorganisationen, die sich zu dem Council of Economic Priorities Accreditation Agency (CEPAA) zusammengeschlossen haben, entwickelt. Betrachtet werden folgende Bereiche: Kinderarbeit, Zwangsarbeit, Sicherheit und Gesundheitsschutz, Recht auf Mitgliedschaft bei Gewerkschaften, Diskriminierung, Disziplinierungsmassnahmen, Arbeitszeit Kompensation und interne Kontrolle. Bei der Umsetzung der Forderungen sind die spezifischen Eigenheiten und Bedingungen der jeweiligen Länder zu berücksichtigen. SA 8000 kann zertifiziert werden, SGS-ICS ist momentan die einzige Zertifizierungsgesellschaft die weltweit für SA 8000 akkreditiert ist. OHSAS Zusammenzug von BS 8800, ISA 2000 und weiterer Sicherheitsmanagementsysteme zu einem Standard: Occupational Health and Safety Assessment Series. Besteht aus OHSAS 18001:1999: Anforderungen an das System OHSAS 18002:2000: Guidelines zur Implementierung von OHSAS OHSAS ist analog zu ISO struktiriert (Politik, Planung, Implementierung und Durchführung, Korrektur- und Vorbeugemassnahmen, Management-Review) In untenstehender Tabelle wird der Versuch unternommen, den Fokus der einzelnen Systeme herauszuschälen und die Schnittstellen zum Qualitäts-Managementsystem (ISO 9001:2000) respektive zum Umwelt-Managementsystem (ISO 14001) darzustellen. Sicherheitsmanagementsysteme.doc /6

5 Legende: : primärer Fokus : sekundärer Fokus Prozess-/ Anlagensicherheit SCC SQAS BS 8800 ISA 2000 BS 7799 OHSAS OHRIS Bayern Branchenlösung SA 8000 ISO 9001: 2000 ISO Arbeitssicherheit Störfall mit Umweltauswirkung Produktesicherheit Security/ Informationssicherheit Die Vorstellung der Systeme gibt einzig einen Auszug aus Leitfäden und Systemen im Bereich Sicherheit, beispielsweise existiert HS(G) 65 Successful health and safety management 1 oder das Responsible Care Programm der chemischen Industrie zur integrierten Betrachtung von Qualitäts-, Umwelt- und Sicherheitsaspekten und weitere mehr. Solange kein einheitlicher Standard im Bereich Sicherheitsmanagement existiert, müssen sich die Firmen anhand ihrer eigenen Anforderungen, der Kundenanforderungen, der vom Gesetz festgelegten Anforderungen sowie der erhältlichen Leitfäden und Systeme, das für sie zugeschnittene Programm selbst zusammenstellen. Bei der Auswahl und dem Aufbau von integrierten Managementsystemen sollte jedoch beachtet werden, dass das gewählte System derart offen aufgebaut ist, dass sich neue Teilbereiche oder neue Anforderungen gut in das bestehende (Gesamt)-System integrieren lassen. Zum Thema Aufbau integrierter Managementsysteme hat die CEFIC 2 im Juni 1996 eine Stellungnahme veröffentlicht, in der sie unter anderem folgende Punkte bei der Entwicklung des Managementsystems in den Vordergrund stellt: Der Nutzen des Systems sollte klar definiert sein. Eine minimale Anzahl von Standards sollte zur Umsetzung benutzt werden. Diese Standards sollten konsistent, flexibel und leicht implementierbar sein. Internationale Standards sind nationalen oder regionalen Standards vorzuziehen. Neue Standards sollten in die bestehenden Standards integrierbar sein. Ob das aufgebaute System zertifiziert, respektive extern begutachtet werden soll, hängt wiederum von den Anforderungen und Bedürfnissen der Firma ab: Wird beispielsweise eine Zertifizierung vom Kunden verlangt? Können durch eine Zertifizierung Versicherungskosten reduziert werden? Lässt sich die Anzahl externer Kontrollen durch eine Zertifizierung verringern? Auch hierzu steht in der Stellungnahme der CEFIC: Der Nutzen einer Selbstdeklaration, einer Zertifizierung oder einer anderen Form der Validierung hängt stark von den Stakeholdern - Kunden, Angestellten, Nachbarn, Gesetzesgebern, Versicherungen und weiteren mehr - ab. 1 HS(G)65, HMSO, ISBN X, European Chemical Industry Council, Brüssel, Belgien; Sicherheitsmanagementsysteme.doc /6

6 Neben SCC ist OHSAS ein weiteres Sicherheits-Managementsysteme dass sich akkreditieren lässt, dies bedeutet, dass sich Firmen offiziell nach OHSAS zertifizieren lassen können. Momentan sind in der Schweiz verschiedene Zertifizierungsstellen daran, sich akkreditieren zu lassen. Bezugsquellen/Informationen: BS 7799:1995 (ISBN ) ist bestellbar bei der Normen-Vereinigung SNV ( Dieser Leitfaden ist auch in deutscher Sprache erhältlich. BS 8800:1996 (ISBN ) ist bestellbar bei der Normen-Vereinigung SNV ( ISA 2000:1997: Information erhältlich über die SGS-ICS (Zürich). ISO 9001:2000 (SN ISO/CD ) Komitee Entwurf, Ausgabe Erhältlich bei der Normen-Vereinigung SNV ( OHRIS Bayern: Information über das Bayrische Staatsministerium für Arbeit und Sozialordnung, Familie, Frauen und Gesundheit, München (siehe auch SA 8000: Information erhältlich über SCC: Information über die Trägergemeinschaft für Akkreditierung TGA (Frankfurt, Deutschland). Selbsteinschätzung; Sicherheit und Gesundheitsschutz am Arbeitsplatz, EKAS 6508/4, September 1998, Erhältlich bei der EKAS Luzern. SQAS: Information erhältlich über die CEFIC - European Chemical Industry Council, Brüssel, Belgien ( OHSAS 18001, OHSAS sind bei der Normen-Vereinigung SNV bestellbar ( Dr. (1966) Dipl. Masch.-Ing. ETH, Dissertation zum Thema "Methoden zur Risikoanalyse in der Fein- und Spezialitätenchemie". Projekte in der chemischen Industrie (Hoffmann- La Roche, DOW) im Bereich Risikoanalyse, Öko-Effizienzanalyse sowie der Verknüpfung von Risikoanalysen mit Lebenszyklusanalysen. Seit Dezember 1996 bei der SGS-ICS als Lead Auditor für Qualitäts- Managementsysteme, BSV-Zertifizierungen in sozialen Institutionen, Lead Auditor für SA 8000 sowie Auditor für ISO und OHSAS tätig (ab Januar 2000 als Freelancer). Sicherheitsmanagementsysteme.doc /6