ISO 45001:2018, iş sağlığı ve güvenliği (İSG) yönetim sistemi gereksinimlerini tanımlayan uluslararası bir standarttır. Uluslararası Standartlar Organizasyonu (ISO) tarafından 12 Mart 2018'de Cenevre'de yayımlanmıştır ve OHSAS 18001:2007 standardının yerini alarak küresel düzeyde tek geçerli İSG yönetim sistemi referansı haline gelmiştir.
Türkiye'de standart, Türk Standartları Enstitüsü tarafından TS ISO 45001:2018 kodu ile yayımlanmıştır. Standart gönüllü olmakla birlikte, sertifikasyonu yapan kuruluşların önemli bölümü TÜRKAK akreditasyonu kapsamında çalışır. ISO 45001 sertifikasına sahip olmak, 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu yükümlülüklerinin önemli bir bölümünü zaten karşıladığı için Türk işletmeler için pratik bir avantaj sunar.
Standardın Kısa Tarihçesi
İSG yönetim sistemleri için ilk büyük çerçeve, 1996 yılında İngiliz Standartlar Kurumu'nun yayımladığı BS 8800 kılavuzuydu. 1999 yılında, sertifikalandırılabilir bir standart talebi üzerine BSI öncülüğünde OHSAS 18001 yayımlandı; 2007'de revize edildi. Ancak OHSAS, ISO altında değil, bağımsız bir konsorsiyum tarafından yönetildiği için resmi bir ISO standardı değildi.
2013'te ISO Teknik Komitesi (ISO/PC 283) çalışmaya başladı. Beş yıllık taslak ve oylama sürecinin ardından ISO 45001:2018 yayımlandı. OHSAS 18001:2007 sertifikası bulunan kuruluşlara üç yıllık geçiş süresi tanındı; 11 Mart 2021 itibarıyla OHSAS 18001 sertifikaları geçerliliğini yitirdi.
ISO 45001'in Diğer ISO Standartlarından Farkı
ISO 45001, 2012 sonrasında yayımlanan tüm ISO yönetim sistemi standartları gibi Annex SL (Üst Düzey Yapı / High Level Structure) çerçevesini kullanır. Bu sayede ISO 9001:2015 (Kalite) ve ISO 14001:2015 (Çevre) standartlarıyla aynı 10 maddeli yapıya sahiptir; entegre yönetim sistemi kurmak isteyen kuruluşlar için her üç standardı tek çatı altında işletmek mümkün hale gelmiştir.
OHSAS 18001'den farklı olarak ISO 45001, üst yönetimin İSG'ye doğrudan liderlik etmesini ve çalışan katılımını biçimsel bir gereklilik olarak öne çıkarır. Risk-temelli düşünme yaklaşımı, sadece tehlikelerin değil, aynı zamanda İSG fırsatlarının da tespit edilmesini gerektirir.
Standardın Yapısı: 10 Madde
Standart on ana maddeden oluşur. İlk üç madde sertifikasyon denetiminin doğrudan kapsamı dışındadır:
- Madde 1 — Kapsam: Standardın hangi kuruluşlara uygulanabileceği.
- Madde 2 — Atıf yapılan standartlar: Referans standart yoktur, bu madde formaliteden ibarettir.
- Madde 3 — Terimler ve tarifler: 37 temel kavramın tanımı (uygunsuzluk, olay, tehlike, risk vb.).
Sertifikasyona esas olan ana yükümlülükler Madde 4'ten Madde 10'a kadar tanımlanır. Bu yapı PUKO (Planla–Uygula–Kontrol Et–Önlem Al) döngüsüyle uyumludur.
Madde 4 — Kuruluşun Bağlamı
Kuruluşun iç ve dış meselelerinin (4.1), ilgili tarafların beklentilerinin (4.2) ve İSG yönetim sisteminin kapsamının (4.3) belirlenmesini şart koşar. Denetçi, kuruluşun kendisini hangi koşullarda işlettiğini ve hangi paydaşlara karşı hesap verebilir olduğunu yazılı olarak görmek ister.
Madde 5 — Liderlik ve Çalışan Katılımı
Üst yönetimin doğrudan İSG sorumluluğu (5.1), yazılı bir İSG politikası (5.2), açıkça atanmış roller ve yetkiler (5.3) ve çalışanların aktif katılımı (5.4) bu maddenin temelidir. Madde 5.4, OHSAS 18001'e göre en belirgin yeniliktir: çalışan katılımı, danışma süreçleri ve katılımın önündeki engellerin kaldırılması yazılı kanıt gerektirir.
Madde 6 — Planlama
Risk ve fırsatların tanımlanması (6.1.1), tehlikelerin tespiti (6.1.2.1) ve risk değerlendirmesi (6.1.2.2) bu maddede yer alır. Yasal ve diğer şartların belirlenmesi (6.1.3) ile İSG hedeflerinin ve bunlara ulaşma planlarının yazılı hale getirilmesi (6.2) zorunludur. Türkiye'deki uygulamada Fine Kinney veya 5×5 risk matrisi yöntemleri yaygın olarak kullanılır.
Madde 7 — Destek
İSG yönetim sisteminin yürütülmesi için kaynaklar (7.1), çalışan yetkinliği (7.2), farkındalık (7.3), iç–dış iletişim (7.4) ve dokümante bilgi yönetimi (7.5) bu madde altında düzenlenir. Eğitim kayıtları, görev tanımları, prosedürler ve sürüm kontrolü denetçinin sıkça inceleyeceği belge setidir.
Madde 8 — Operasyonel Kontroller
Operasyonel planlama ve kontrol (8.1), tehlike kontrol hiyerarşisi (8.1.2: ortadan kaldır → ikame et → mühendislik kontrolleri → yönetsel kontroller → KKD), değişiklik yönetimi (8.1.3), yüklenici yönetimi (8.1.4) ve acil durumlara hazırlık (8.2) burada düzenlenir. Acil durum eylem planı, tatbikat kayıtları ve dış temas listeleri Madde 8.2 kapsamındadır.
Madde 9 — Performans Değerlendirme
İzleme, ölçme, analiz ve performans değerlendirmesi (9.1), uyum değerlendirmesi (9.1.2: yasal şartların yerine getirildiğinin periyodik kontrolü), iç tetkik (9.2) ve yönetim gözden geçirme (9.3) bu maddenin başlıkları altındadır. Madde 9.3, yılda en az bir kez üst yönetim tarafından sistemi gözden geçirmeyi şart koşar.
Madde 10 — İyileştirme
Genel iyileştirme ilkesi (10.1), olay, uygunsuzluk ve düzeltici faaliyet süreci (10.2) ve sürekli iyileştirme (10.3) bu maddede düzenlenir. Madde 10.2, iş kazaları ve uygunsuzluk yönetiminin omurgasıdır; kök neden analizi, düzeltici faaliyet kayıtları ve etkinlik doğrulaması yazılı kanıt gerektirir.
ISO 45001 ve 6331 Sayılı Türk İSG Kanunu İlişkisi
Türkiye'de İSG yönetiminin yasal çerçevesi 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu (Haziran 2012) ile çizilmiştir. ISO 45001 sertifikası 6331'in yerini almaz, ancak büyük ölçüde örtüşür:
- ISO 45001 risk değerlendirmesi (Md 6.1.2) → 6331 Md 10 (risk değerlendirmesi yükümlülüğü)
- ISO 45001 çalışan katılımı (Md 5.4) → 6331 Md 18 (çalışan görüşünün alınması)
- ISO 45001 acil durum (Md 8.2) → İşyerlerinde Acil Durumlar Hakkında Yönetmelik
- ISO 45001 eğitim (Md 7.2–7.3) → Çalışanların İSG Eğitimleri Yönetmeliği
- ISO 45001 olay yönetimi (Md 10.2) → 6331 Md 14 (iş kazası bildirimi)
Sertifika sahibi bir kuruluş, denetimde 6331 yükümlülüklerinin önemli kısmını dokümante etmiş olur. Bu, Bakanlık denetiminde de avantaj sağlar.
Sertifika Süreci ve Süresi
Sertifikasyon, akredite bir belgelendirme kuruluşu tarafından iki aşamalı olarak yürütülür. Birinci aşama, doküman ve hazırlık seviyesinin incelendiği masa başı denetimdir; ortalama bir gün sürer. İkinci aşama, fiili işyeri denetimi olup kuruluşun büyüklüğüne göre 1–3 gün sürebilir. Bulguların kapatılmasının ardından sertifika düzenlenir.
Sertifika üç yıl geçerlidir; bu süre boyunca yıllık ara denetim (gözetim denetimi) yapılır. Üç yılın sonunda yeniden belgelendirme denetimi (recertification) ile sertifika yenilenir.
Sonuç
ISO 45001:2018, iş sağlığı ve güvenliği yönetiminin uluslararası ortak dilidir. Türkiye'de zorunlu olmasa da 6331 Sayılı Kanun ile büyük ölçüde örtüştüğü ve uluslararası iş ilişkileri için referans sağladığı için yaygın olarak tercih edilir. Standardın 10 maddesinin gerektirdiği kayıt seti — bağlam analizi, risk değerlendirmesi, eğitim, acil durum, iç tetkik, uygunsuzluk yönetimi ve daha fazlası — yıllarca biriken denetim deneyimi üzerine inşa edilmiştir.
ISO 45001 kapsamındaki kayıt setini Excel dosyaları ve dosya klasörleri yerine birbirine bağlı, sürümlü bir sistemde tutmak isteyenler Riskmatik'in 27 modüllü platformunu inceleyebilir. Modüller doğrudan ISO 45001 madde başlıklarına eşleşir.