Arbetsmiljopolicy, vad den ska innehålla och varför den bara är en del av ISO 45001

En arbetsmiljöpolicy är en kravställd del av ISO 45001:2018. Den är inte hela kravet. Om ert företag har en policy på papper, men saknar tydlig faroidentifiering, medverkan från arbetstagare, mål, uppföljning och korrigerande åtgärder, då har ni inte ett arbetsmiljöledningssystem. Ni har ett dokument.

Den skillnaden spelar roll. Många företag frågar efter en “arbetsmiljöpolicy” när det de egentligen behöver är en fungerande struktur för arbetsmiljöarbetet. ISO 45001:2018 klausul 5.2 ställer krav på själva policyn. Resten av standarden ställer krav på planering, verksamhetsstyrning, kompetens, kommunikation, övervakning, internrevision, ledningens genomgång, incidenthantering och ständig förbättring.

Vad ISO 45001 faktiskt kräver

ISO 45001:2018 kräver att ni har en arbetsmiljöpolicy. Högsta ledningen ska upprätta, införa och underhålla den. Men standarden kräver också att organisationen ska upprätta, införa, underhålla och ständigt förbättra ett ledningssystem för arbetsmiljö, inklusive nödvändiga processer och deras samverkan.

Det betyder att certifiering aldrig handlar om policyn ensam.

Policyn anger riktning. Ledningssystemet gör riktningen till vardagligt arbete.

Vad policyn måste innehålla enligt klausul 5.2

Policyn ska komma från högsta ledningen, och den ska innehålla sex åtaganden.

1. Säkra och hälsosamma arbetsförhållanden

Policyn ska innehålla ett åtagande att tillhandahålla säkra och hälsosamma arbetsförhållanden för att förhindra arbetsrelaterade skador och ohälsa. Den ska också vara lämplig i förhållande till organisationens syfte, storlek, förutsättningar och specifika arbetsmiljörisker och arbetsmiljömöjligheter.

2. Ett ramverk för mål

Policyn ska ge ett ramverk för att sätta arbetsmiljömål. Det räcker inte att säga att arbetsmiljö är viktigt. Policyn ska hjälpa till att forma vad företaget ska förbättra, mäta och följa upp.

3. Uppfylla legala krav och andra krav

Policyn ska innehålla ett åtagande att uppfylla tillämpliga legala krav och andra krav. I Sverige handlar det ofta om arbetsmiljölagen och Arbetsmiljöverkets föreskrifter, till exempel AFS 2023:1 om systematiskt arbetsmiljöarbete, men ISO 45001:2018 kräver att varje organisation avgör vilka krav som faktiskt gäller för den egna verksamheten.

4. Eliminera faror och minska arbetsmiljörisker

Policyn ska innehålla ett åtagande att eliminera faror och minska arbetsmiljörisker. Det hänger direkt ihop med verksamhetsstyrning och åtgärdstrappan i klausul 8.1.2.

5. Ständig förbättring

Policyn ska innehålla ett åtagande om ständig förbättring av ledningssystemet för arbetsmiljö. Standarden accepterar inte ett statiskt säkerhetsarbete.

6. Samråd och medverkan med arbetstagare

Policyn ska innehålla ett åtagande om samråd och medverkan med arbetstagare och eventuella arbetstagarrepresentanter. Det här är en central del av ISO 45001:2018, inte en randanmärkning.

Policyn måste också hanteras rätt. Den ska finnas som dokumenterad information, kommuniceras inom organisationen, i lämplig utsträckning vara tillgänglig för intressenter och hållas relevant och lämplig.

Vad en policy inte löser på egen hand

Här blir många artiklar fel. De får det att låta som att huvuduppgiften är att skriva en bättre policy. Det är det inte.

Ni kan skriva en perfekt policy och ändå misslyckas med ISO 45001:2018 om resten av systemet är svagt.

Till exempel:

• En policy kan säga att ni ska minska risker, men klausul 6 kräver en faktisk process för faroidentifiering, riskbedömning, möjligheter och legala krav.
• En policy kan säga att arbetstagare ska medverka, men klausul 5.4 kräver verkliga processer, tid, utbildning, resurser och att hinder för medverkan tas bort.
• En policy kan säga att ni ska förbättra er, men klausul 9 och 10 kräver övervakning, utvärdering av efterlevnad, internrevisioner, ledningens genomgång, incidentutredning, korrigerande åtgärder och belägg för ständig förbättring.
• En policy kan säga att ni ska ge säkra arbetsförhållanden, men klausul 8 kräver verksamhetsstyrning, förändringshantering, styrning av entreprenörer, anskaffning och beredskap för nödlägen.

Policyn är viktig. Den fungerar bara inte ensam.

Resten av ISO 45001, i praktiken

Om man ska sammanfatta ISO 45001:2018 kort kan man tänka så här.

Klausul 4: förutsättningar och omfattning

Ni behöver förstå vad som påverkar ert arbetsmiljöarbete. Det omfattar interna och externa frågor, arbetstagares och andra intressenters behov och förväntningar, samt avgränsningen av arbetsmiljöledningssystemet.

Klausul 5: ledarskap och medverkan

Högsta ledningen måste leda arbetet, inte bara delegera bort det. Organisationen behöver också tydliga roller, ansvar och verkligt samråd och verklig medverkan från arbetstagare.

Klausul 6: planering

Ni behöver en metod för att identifiera faror, bedöma arbetsmiljörisker, bedöma möjligheter, fastställa legala krav och andra krav samt sätta mål med planer för att nå dem.

Klausul 7: stöd

Ni behöver resurser, kompetens, medvetenhet, kommunikation och styrd dokumenterad information. En policy som ingen känner till, förstår eller hittar hjälper väldigt lite.

Klausul 8: verksamhet

Ni behöver planera, införa och styra verksamheten. Det omfattar att eliminera faror och minska risker enligt åtgärdstrappan, hantera förändringar, styra entreprenörer och utlagda processer samt vara förberedda för nödlägen.

Klausul 9: utvärdering av prestanda

Ni behöver övervaka och mäta det som spelar roll, utvärdera efterlevnad, genomföra internrevisioner och hålla ledningens genomgång.

Klausul 10: förbättring

Ni behöver hantera incidenter och avvikelser, hitta grundorsaker, vidta korrigerande åtgärder och förbättra systemet över tid.

Det är därför standarden måste läsas som ett system. Policyn är en synlig del av en mycket större struktur.

En användbar checklista för själva policyn

Använd den här när ni granskar själva policytexten.

• Den innehåller ett åtagande om säkra och hälsosamma arbetsförhållanden för att förhindra arbetsrelaterade skador och ohälsa
• Den är lämplig i förhållande till organisationens syfte, storlek, förutsättningar och specifika arbetsmiljörisker och arbetsmiljömöjligheter
• Den ger ett ramverk för arbetsmiljömål
• Den innehåller ett åtagande att uppfylla legala krav och andra krav
• Den innehåller ett åtagande att eliminera faror och minska arbetsmiljörisker
• Den innehåller ett åtagande om ständig förbättring av ledningssystemet för arbetsmiljö
• Den innehåller ett åtagande om samråd och medverkan med arbetstagare och eventuella arbetstagarrepresentanter
• Den styrs som dokumenterad information
• Den kommuniceras internt
• Den är tillgänglig för intressenter i lämplig utsträckning
• Den är fortfarande relevant och lämplig

En mer användbar checklista för certifieringsberedskap

Använd den här när ni granskar om ni faktiskt har ett fungerande arbetsmiljöledningssystem.

• Vi vet vilka faror, arbetsmiljörisker och arbetsmiljömöjligheter som är viktiga i vår verksamhet
• Vi vet vilka legala krav och andra krav som gäller för oss, och vi håller den informationen uppdaterad
• Vi har arbetsmiljömål och planer för att nå dem
• Arbetstagare medverkar i planering, rapportering, utredning och förbättring
• Roller, ansvar och befogenheter är tydliga
• Rätt personer har rätt kompetens och utbildning
• Vi styr verksamhetsrisker, förändringar, entreprenörer, anskaffning och utlagda processer
• Vi är förberedda för nödlägen och testar den beredskapen
• Vi övervakar prestanda och utvärderar efterlevnad
• Vi genomför internrevisioner och ledningens genomgång
• Vi utreder incidenter och avvikelser, och vidtar korrigerande åtgärder
• Vi kan visa belägg för ständig förbättring

Om flera av de här rutorna är tomma, då är policyn inte er huvudbrist.

Vad revisorer brukar titta efter

Revisorer läser inte bara policyn och går vidare. De testar om policyn hänger ihop med resten av systemet.

De brukar ställa frågor som:

• Hur togs den här policyn fram, och vilka var involverade?
• Hur känner arbetstagarna till den?
• Vilka mål kommer från den?
• Vilka faror och risker kopplar den till?
• Hur vet ni att legala krav uppfylls?
• Hur leder incidenter, revisioner och ledningens genomgång till förbättring?

Om svaren ligger utspridda i olika kalkylblad, mejltrådar och delade mappar kan policyn vara korrekt samtidigt som systemet fortfarande är svagt.

Så här ser det ut i ett fungerande system

I AmpliFlow är policyn bara en styrd del av helheten. Ni kan publicera den med versionshantering och godkännanden, och sedan koppla den till mål, risker, incidenter, revisioner och ledningens genomgång.

Det spelar roll eftersom ISO 45001:2018 är byggd kring sammanhängande processer, inte fristående dokument. Ett bra verktyg lagrar inte bara policyn. Det hjälper er att visa hur policyn används.

Den praktiska slutsatsen

Ja, ni behöver en arbetsmiljöpolicy för ISO 45001:2018.

Nej, en policy räcker inte.

Om ert fokus just nu är “vi behöver en policy” är den bättre frågan ofta denna: har vi ett fungerande arbetsmiljöledningssystem som gör policyn verklig?

Det är skillnaden mellan att skicka runt ett dokument och att bedriva arbetsmiljöarbete som håller i praktiken och vid en revision.

Vill ni se hur det ser ut i ett verkligt system? Läs vår guide om ISO 45001 eller boka en demo för att se hur AmpliFlow stödjer policy, riskarbete, medverkan, uppföljning och ständig förbättring på ett ställe.