Audyt wewnętrzny ISO 45001: Kompleksowy przewodnik

Norma ISO 45001 to międzynarodowy standard określający wymagania dotyczące systemów zarządzania bezpieczeństwem i higieną pracy (BHP). Jej najnowsza wersja, ISO 45001:2018, dostarcza organizacjom ramy do tworzenia zdrowego i bezpiecznego środowiska pracy. Jednym z kluczowych wymagań normy ISO 45001 jest regularne przeprowadzanie audytów wewnętrznych. Te audyty, zgodnie z klauzulą 9.2 normy, są niezbędne do oceny zgodności systemu zarządzania BHP z wymaganiami standardu i identyfikacji obszarów do doskonalenia. Jeśli planujesz przeprowadzenie audytu wewnętrznego ISO 45001 w swojej organizacji, ten artykuł krok po kroku przeprowadzi Cię przez ten proces.

Co to jest ISO 45001 i dlaczego audyt wewnętrzny jest ważny?

ISO 45001 to norma, która pomaga organizacjom w systematycznym zarządzaniu ryzykami związanymi z BHP. Wdrożenie i certyfikacja systemu zarządzania zgodnego z tą normą demonstruje zaangażowanie firmy w bezpieczeństwo i zdrowie pracowników, co przekłada się na zmniejszenie liczby wypadków przy pracy, poprawę morale załogi i wzmocnienie reputacji przedsiębiorstwa. Audyt wewnętrzny jest integralną częścią tego systemu. To proces systematyczny, niezależny i udokumentowany, mający na celu uzyskanie dowodów z audytu oraz ich obiektywną ocenę w celu ustalenia stopnia spełnienia kryteriów audytu.

Dlaczego audyt wewnętrzny jest tak ważny w kontekście ISO 45001? Przede wszystkim, pozwala na:

• Ocenę skuteczności systemu zarządzania BHP: Czy system działa zgodnie z założeniami i celami normy?
• Identyfikację niezgodności i obszarów wymagających poprawy: Gdzie system nie spełnia wymagań ISO 45001 lub własnych procedur organizacji?
• Wykrycie potencjalnych zagrożeń i ryzyk: Czy istnieją obszary, w których ryzyko wypadków lub chorób zawodowych jest zbyt wysokie?
• Monitorowanie wdrażania działań korygujących i zapobiegawczych: Czy podjęte działania przynoszą oczekiwane rezultaty?
• Przygotowanie do audytu zewnętrznego: Audyt wewnętrzny pomaga zidentyfikować i usunąć słabe punkty systemu przed audytem certyfikującym przeprowadzanym przez zewnętrzną jednostkę.
• Promowanie kultury ciągłego doskonalenia: Regularne audyty wewnętrzne stymulują organizację do ciągłego poszukiwania możliwości poprawy i podnoszenia standardów BHP.

Kroki audytu wewnętrznego ISO 45001

Proces audytu wewnętrznego ISO 45001 można podzielić na kilka kluczowych etapów:

1. Planowanie audytu

Pierwszym i kluczowym krokiem jest opracowanie szczegółowego planu audytu. Plan ten powinien jasno określać:

• Cele audytu: Co chcemy osiągnąć poprzez audyt? Na przykład, ocena zgodności z konkretnymi wymaganiami normy, identyfikacja obszarów ryzyka, czy ocena skuteczności działań korygujących.
• Zakres audytu: Jakie obszary organizacji zostaną objęte audytem? Może to być cały system zarządzania BHP, konkretne procesy, działy, czy lokalizacje.
• Kryteria audytu: W oparciu o jakie dokumenty i standardy będzie przeprowadzana ocena? Zazwyczaj są to wymagania normy ISO 45001, dokumentacja systemu zarządzania BHP organizacji (procedury, instrukcje, polityki), przepisy prawne dotyczące BHP.
• Metody audytu: Jakie techniki zostaną wykorzystane podczas audytu? Może to być przegląd dokumentacji, wywiady z pracownikami, obserwacja procesów, inspekcja miejsc pracy.
• Harmonogram audytu: Kiedy i jak długo potrwa audyt? Należy uwzględnić czas na przygotowanie, przeprowadzenie audytu, sporządzenie raportu i działania poaudytowe.
• Zasoby potrzebne do przeprowadzenia audytu: Jakie zasoby ludzkie i materialne będą potrzebne? Należy określić skład zespołu audytowego i ewentualne potrzeby szkoleniowe.

Ważnym elementem planowania jest również wybór audytora wewnętrznego. Osoba ta powinna posiadać odpowiednie kompetencje, w tym:

• Znajomość normy ISO 45001: Audytor musi doskonale rozumieć wymagania standardu.
• Umiejętności audytorskie: Powinien posiadać umiejętność planowania, przeprowadzania audytu, zbierania dowodów, analizowania informacji i formułowania wniosków.
• Znajomość procesów i struktur organizacyjnych: Audytor powinien rozumieć funkcjonowanie organizacji i jej strukturę.
• Umiejętność logicznego myślenia i analizy: Powinien być w stanie analizować dane i wyciągać obiektywne wnioski.
• Umiejętność komunikacji i sporządzania raportów: Audytor musi umieć skutecznie komunikować się z audytowanymi i sporządzać jasne i zwięzłe raporty z audytu.
• Niezależność i obiektywizm: Audytor powinien być niezależny od audytowanego obszaru i działać obiektywnie.

Jeśli w organizacji brakuje osób o odpowiednich kompetencjach, można rozważyć skorzystanie z usług zewnętrznego audytora.

2. Wybór zespołu audytowego

Po opracowaniu planu audytu, należy skompletować zespół audytowy. W zależności od zakresu i złożoności audytu, zespół może składać się z jednej lub kilku osób. Ważne jest, aby zespół posiadał komplementarne umiejętności i wiedzę, pokrywające obszary objęte audytem.

Przy wyborze zespołu audytowego należy wziąć pod uwagę:

• Wymagane kompetencje: Jakie umiejętności i wiedza są niezbędne do przeprowadzenia audytu w danym obszarze?
• Dostępne zasoby: Jakimi zasobami ludzkimi dysponuje organizacja? Czy są osoby o odpowiednich kwalifikacjach?
• Zakres audytu: Im szerszy zakres audytu, tym większy i bardziej zróżnicowany zespół może być potrzebny.
• Potrzeby szkoleniowe: Czy członkowie zespołu wymagają dodatkowego szkolenia w zakresie audytu wewnętrznego lub normy ISO 45001?

Jeżeli organizacja nie dysponuje wystarczającymi zasobami wewnętrznymi lub kompetencjami, można rozważyć zatrudnienie zewnętrznej firmy specjalizującej się w audytach wewnętrznych. Takie rozwiązanie może być szczególnie korzystne w przypadku pierwszych audytów lub audytów o dużym zakresie i złożoności.

3. Korzystanie z listy kontrolnej ISO 45001

Podczas przeprowadzania audytu wewnętrznego ISO 45001, zaleca się korzystanie z listy kontrolnej (checklisty). Lista kontrolna to narzędzie pomocnicze, które systematyzuje proces audytu i zapewnia, że wszystkie kluczowe wymagania normy ISO 45001 zostaną uwzględnione. Lista kontrolna powinna być dostosowana do specyfiki organizacji i zakresu audytu.

Dobra lista kontrolna ISO 45001 powinna obejmować wszystkie główne obszary normy, takie jak:

• Kontekst organizacji: Zrozumienie organizacji i jej kontekstu, potrzeb i oczekiwań zainteresowanych stron.
• Przywództwo: Zaangażowanie kierownictwa, polityka BHP, role, odpowiedzialności i uprawnienia w organizacji.
• Planowanie: Działania w celu rozpoznania ryzyka i szans, cele BHP i planowanie ich osiągnięcia.
• Wsparcie: Zasoby, kompetencje, świadomość, komunikacja, udokumentowane informacje.
• Działania operacyjne: Planowanie i sterowanie operacyjne, gotowość i reagowanie na sytuacje awaryjne.
• Ocena efektów: Monitorowanie, pomiary, analiza i ocena, audyt wewnętrzny, przegląd zarządzania.
• Doskonalenie: Niezgodności i działania korygujące, ciągłe doskonalenie.

Korzystanie z listy kontrolnej pomaga auditorowi w systematycznym zbieraniu dowodów audytowych, zadawaniu odpowiednich pytań i weryfikacji zgodności z wymaganiami normy. Należy jednak pamiętać, że lista kontrolna jest jedynie narzędziem pomocniczym i nie powinna ograniczać kreatywności i dociekliwości audytora. Audytor powinien być elastyczny i dostosowywać się do sytuacji, zadając pytania otwarte i pogłębiając wątki, które wydają się istotne.

4. Raportowanie wyników audytu

Po zakończeniu audytu, audytor sporządza raport z audytu. Raport ten jest kluczowym dokumentem, który dokumentuje przebieg audytu, przedstawia wyniki audytu i stanowi podstawę do podejmowania działań korygujących i doskonalących.

Raport z audytu wewnętrznego ISO 45001 powinien zawierać:

• Cel i zakres audytu: Jasne określenie celu i zakresu przeprowadzonego audytu.
• Kryteria audytu: Wymienienie dokumentów i standardów, w oparciu o które przeprowadzono audyt.
• Skład zespołu audytowego: Wymienienie osób, które brały udział w audycie.
• Daty i miejsca audytu: Określenie dat i miejsc, w których przeprowadzono audyt.
• Podsumowanie procesu audytu: Krótki opis przebiegu audytu.
• Ustalenia audytu: Szczegółowe przedstawienie ustaleń audytu, w tym niezgodności (obszarów, w których system nie spełnia wymagań normy lub własnych procedur organizacji) i obserwacji (obszarów, które funkcjonują poprawnie, ale mogą być ulepszone).
• Wnioski z audytu: Ogólne wnioski dotyczące stanu systemu zarządzania BHP w organizacji.
• Zalecenia (opcjonalnie): Propozycje działań korygujących i doskonalących, które mogą pomóc w usunięciu niezgodności i poprawie systemu.
• Dystrybucja raportu: Określenie osób i działów, do których zostanie przekazany raport.

Raport z audytu powinien być obiektywny, rzetelny i jasny. Powinien dostarczać wartościowych informacji kierownictwu organizacji, umożliwiając podejmowanie świadomych decyzji dotyczących doskonalenia systemu zarządzania BHP. Raport powinien być przekazany odpowiednim osobom z kierownictwa, które są odpowiedzialne za system zarządzania BHP i mogą podjąć działania korygujące.

5. Wdrażanie działań korygujących

Ostatnim, ale niezwykle ważnym etapem audytu wewnętrznego ISO 45001 jest wdrażanie działań korygujących. Raport z audytu identyfikuje obszary, w których system zarządzania BHP nie działa prawidłowo lub wymaga poprawy. Działania korygujące mają na celu usunięcie przyczyn niezgodności i zapobieganie ich ponownemu wystąpieniu.

Proces wdrażania działań korygujących powinien obejmować:

• Analizę przyczyn źródłowych niezgodności: Dlaczego wystąpiła dana niezgodność? Jakie były jej przyczyny? Należy przeprowadzić dogłębną analizę, aby zidentyfikować prawdziwe przyczyny problemu, a nie tylko jego objawy.
• Opracowanie planu działań korygujących: Jakie konkretne działania należy podjąć, aby usunąć przyczynę niezgodności i zapobiec jej ponownemu wystąpieniu? Plan działań powinien być realistyczny, mierzalny, terminowy i przypisany do konkretnych osób odpowiedzialnych.
• Wdrożenie działań korygujących: Realizacja zaplanowanych działań.
• Monitorowanie skuteczności działań korygujących: Czy podjęte działania przyniosły oczekiwane rezultaty? Czy niezgodność została usunięta i czy nie powtarza się? Należy monitorować skuteczność działań i, w razie potrzeby, podjąć dodatkowe działania.
• Zatwierdzenie działań korygujących: Po potwierdzeniu skuteczności działań korygujących, należy je formalnie zatwierdzić i zamknąć temat niezgodności.

Skuteczne działania korygujące są kluczowe dla ciągłego doskonalenia systemu zarządzania BHP. Należy pamiętać, że audyt wewnętrzny to nie tylko identyfikacja problemów, ale przede wszystkim narzędzie do ciągłego doskonalenia i podnoszenia standardów BHP w organizacji.

Podsumowanie i kluczowe wnioski

Audyt wewnętrzny ISO 45001 jest niezbędnym elementem systemu zarządzania bezpieczeństwem i higieną pracy. Regularne przeprowadzanie audytów pozwala na ocenę skuteczności systemu, identyfikację obszarów do doskonalenia, monitorowanie wdrażania działań korygujących i przygotowanie do audytu zewnętrznego. Proces audytu wewnętrznego składa się z kilku etapów, od planowania, poprzez wybór zespołu, przeprowadzenie audytu, raportowanie wyników, aż po wdrożenie działań korygujących.

Kluczowe dla skutecznego audytu wewnętrznego jest:

• Dokładne planowanie audytu: Określenie celów, zakresu, kryteriów i harmonogramu audytu.
• Wybór kompetentnego zespołu audytowego: Zapewnienie, że audytorzy posiadają odpowiednią wiedzę i umiejętności.
• Systematyczne podejście do audytu: Korzystanie z list kontrolnych i innych narzędzi wspomagających audyt.
• Obiektywne i rzetelne raportowanie wyników: Sporządzanie jasnych i zwięzłych raportów, które dostarczają wartościowych informacji kierownictwu.
• Skuteczne wdrażanie działań korygujących: Analiza przyczyn źródłowych niezgodności i podejmowanie skutecznych działań korygujących i zapobiegawczych.

Pamiętaj, że audyt wewnętrzny to inwestycja w bezpieczeństwo i zdrowie pracowników oraz w ciągłe doskonalenie organizacji. Traktuj go jako szansę na poprawę, a nie jako kontrolę i krytykę.

Jeśli chcesz poznać inne artykuły podobne do Audyt wewnętrzny ISO 45001: Kompleksowy przewodnik, możesz odwiedzić kategorię Audyt.