Новото издание на стандарта логично следва приетата структура на ANNEX SL. И както вече е известно, в новите издания на стандартите се говори за документирана информация, което е по-широко понятие от досегашното схващане за процедура и запис и „може да бъде във всякакъв формат и носител и от всякакъв източник“. Във тази връзка отново ще направя уточнението, че в ISO 45001 не се поставя изискване за промяна на използваните до момента термини за процедури, инструкции, записи. Това означава, че не е необходимо да ги заменяте с термина „документирана информация“, още повече ако са наложени и добре функциониращи на практика.
В предишното издание на стандарта се поставяше изискване за „създаване и поддържане на процедура за ….“. Дори не толкова ясно за някои, но все пак се разбираше че за този процес се изисква процедура. В новото издание не се цитира термина „процедура“ и повечето организации с облекчение решиха, че дори могат да ги премахнат. Въпросът е, че зад термина „процедура“ се крият правила, отговорности, начин на документиране на информацията за изпълнение на дейностите, което новото издание по никакъв начин не отрича. Напротив, стои си като изискване, само че записано под друга форма – „организацията трябва да създаде, внедри и поддържа процес(и) за…..“. Разликата е в по-голямата свобода, която се дава на организациите по отношение на вида и формата на информацията за процеса.
По отношение на записите, ориентир могат да бъдат следните текстове:
- „да бъде на разположение като документирана информация“;
- „поддържа и съхранява документирана информация“.
Каква документирана информация изисква ISO 45001:2018?
1.Според ISO 45001:2018 „oрганизацията трябва да създаде, внедри и поддържа процес(и) за“:
- консултиране и участие на работниците – т.5.4;
- постоянно изпреварващо идентифициране на възникващите опасности – т.6.1.2.1;
- оценяване на рисковете за ЗБР и другите рискове за СУЗБР – т.6.1.2.2;
- възможностите за ЗБРи другите възможности за СУЗБР – т.6.1.2.3;
- определяне на законови изисквания и други изисквания – т.6.1.3;
- обмен на информация – т.7.4;
- елиминиране на опасностите и намаляване на рисковете за ЗБР – т.8.1.2;
- управление на измененията – т.8.1.3;
- доставки – т.8.1.4;
- готовност за извънредни ситуации и способност за реагиране – т.8.2;
- наблюдение, измерване, анализ и оценяване – т.9.1.1;
- оценяване на съответствието – т.9.1.2;
- инцидент, несъответствие и коригиращо действие – т.10.2.
2.По отношение на доказателствата, изискванията на стандарта са свързани с:
- обхвата на СУЗБР – т.4.3;
- Политиката по ЗБР – т.5.2;
- роли, отоговрности и правомощия – т.5.3;
- рискове и възможности – т.6.1.1;
- методология и критерии за оценяване на рисковете за ЗБР – т.6.1.2.2;
- приложимите законови и други изисквания – т.6.1.3;
- цели по ЗБР и планираните дейности за тяхното постигане – т.6.2.1;
- компетентността на работниците, които влияят или могат да повлияят върху резултатността на СУЗБР – т.7.2;
- извършвания вътрешен и външен обмен на информация – т.7.4.1;
- информацията с външен произход – т.7.5.3;
- процеса на осигуряване готовност на организацията за извънредни ситуации и способност за реагиране и за плановете за реагиране – т.8.2;
- резултатите от наблюдението, измерването, анализа и оценяването на резултатността на СУЗБР – т.9.1.1;
- поддържането, калибрирането или проверката на средствата за измерване – т.9.1.1;
- оценяване на съответствието – т.9.1.2;
- изпълнението на програмата за одит и резултатите от проведените одити – т.9.2.2;
- резултатите от прегледа от ръководството – т.9.3;
- инциденти, несъответствия и коригиращи действия – т.10.2;
- постоянното подобряване на СУЗБР – т.10.3.
Вероятно се забелязва повторението на част от елементите от т.1 в т.2, но се надявам, че вече се прави разлика между двете. Най-общо казано в т.1 са описани процесите, за които стандартът изисква създаването на правила за управление на съответния процес/процедури/, а в т.2 са описани изискванията на стандарта за предоставяне на доказателства, че процесите на СУЗБР се изпълняват съобразно изискванията на стандарта и създадените от организацията правила/записи/.
В името на свободата, не се прави уточнението за процедури и записи, т.е. всяка организация има правото да създаде, внедри, поддържа и съхранява документирана информация, свързана със СУЗБР по най-подходящия за нея начин. Дали ще продължи да използва процедури и записи, или ще възприеме друга форма и начин е изцяло решение на организацията. Важното е, че ако има намерение да получи сертификат за съответствие на СУЗБР с изискванията на ISO 45001:2018, трябва да е способна да предостави обективни доказателства за съответствие. Признават се доказателства във „всякакъв формат и носител и от всякакъв източник“, стига те да бъдат обективни.