Blog

Wat is het verschil tussen ISO 45001 en VCA bedrijfscertificering?

Als het gaat om bedrijfscertificeringen, dan zijn zowel de ISO 45001 als de VCA gericht op het verminderen van gezondheids- en veiligheidsrisico’s in werksituaties. Er zijn op het eerste gezicht vooral veel overeenkomsten te vinden tussen deze twee normen: interne audits, de communicatiestructuur die nodig is, het opstellen van beleid, en de beoordeling door de directie. Maar wat is nu het verschil tussen de ISO 45001 en de VCA bedrijfscertificering?

Wat is de kern van de ISO 45001 certificering?

De ISO 45001 certificering (die de OHSAS 18001 vervangt) stelt strenge eisen aan “wat” je moet regelen: het managementsysteem op zichzelf en alle documentatie daaromheen. Je bent volgens de normen van de ISO 45001 verplicht om een verbetercyclus (PDCA-cyclus) te doorlopen, om zowel beleidsmatig als operationeel continu verbeteringen door te voeren voor de veiligheid en gezondheid voor je werknemers. Dit moet je ook schriftelijk registreren. Maar de ISO 45001 certificering laat je als bedrijf wel vrij in hoe je het managementsysteem in de praktijk vormgeeft, dus hoe je dit doet.

Wat is de kern van een VCA certificering?

Een VCA certificering of VCA bedrijfscertificering komt van oorsprong uit de bouwwereld (VCA: Veiligheid, gezondheid en milieu Checklist Aannemers) en was ooit bedoeld om de aannemers goed te laten aansluiten op de opdrachtgever. Dit is te merken aan de meer praktische insteek van een VCA certificaat. De eisen in de VCA-norm zijn meer gericht op het inzetten van de juiste hulpmiddelen en de praktische invulling van het managementsysteem. De VCA is kortom meer gericht op het “hoe” van jouw maatregelen als bedrijf.

De 7 belangrijkste verschillen tussen de ISO 45001 en de VCA

Het verschil tussen de ISO 45001 en de VCA is dus vooral de insteek van “wat” versus “hoe”. Maar waar moet je dan rekening mee houden in het managementsysteem van de VCA versus de ISO 45001? We noemen hier de 7 belangrijkste verschillen voor je op.

1. Context- en stakeholdersanalyse. De ISO 45001 stelt algemene eisen voor een context- en stakeholderanalyse om doelstellingen voor gezond en veilig werken te behalen. Die heeft de VCA niet.
2. Werkactiviteiten in risicomanagementsysteem.Bij een ISO 45001 certificering moet je als bedrijf alle activiteiten, producten en diensten waar je invloed op hebt, meenemen in het risicomanagementsysteem. Bij de VCA is dit niet verplicht. De norm richt zich voornamelijk op activiteiten in een risicovolle omgeving.
3. Consultatie van medewerkers. Volgens de ISO 45001-normen is een bedrijf verplicht om medewerkers te raadplegen bij het bepalen van risico’s, doelstellingen en het nemen van beheersmaatregelen. Ook dit moet worden vastgelegd in processen. Hier zijn bij organisaties met een VCA-certificaat vaak al op de werkvloer regels voor.
4. Omgang met kansen en risico's. Als organisatie moet je je volgens de ISO 45001 altijd op de hoogte stellen van kansen en risico’s in het algemeen, en in verband met wet- en regelgeving. Zowel strategisch als operationeel moet je dit vervolgens vastleggen; hierbij is alleen de RI&E niet voldoende. Bij de VCA hangt de omgang met risico’s meer af van de eisen van de opdrachtgever: die worden naast de periodieke RI&E aanvullend opgevolgd.
5. Processen actualiseren voor wet- en regelgeving.Vanuit de ISO 45001 gezien moet je als bedrijf de wettelijke en andere eisen in jouw vakgebied op het gebied van veiligheid en gezondheid actief actueel houden, en dit telkens schriftelijk vastleggen. De VCA-norm is op zichzelf al voldoende om de naleving van de belangrijkste wetten te borgen en vereist dus niet zo’n systeem.
6. Communicatie over het managementsysteem. Om een ISO 45001 certificering te behalen, moet je als organisatie een volledig proces hebben ingericht voor interne én externe communicatie over het managementsysteem. Bij een VCA certificering is externe communicatie niet inbegrepen in de norm en gaat het met name om de communicatie tussen opdrachtgevers, aannemers en onderaannemers.
7. Compliance-eisen. De ISO 45001 stelt ook eisen aan de compliance; het actief voldoen aan wet- en regelgeving en andere eisen en deze steeds up-to-date houden. Bij de VCA is dit niet in de norm vastgesteld.

Andere praktische verschillen tussen de VCA en de ISO 45001

We hebben vooral verschillen besproken gericht op werkprocessen en documentatie. Maar er zijn nog meer concrete verschillen, die in de praktijk (aan de buitenkant) te merken zijn:

• TRA en LMRA. De ISO 45001 kent geen TRA (Taak Risico Analyse) of LMRA (Laatste Minuut Risico Analyse), zoals bij de VCA. Wel kan dit als middel worden ingezet.
• Diploma’s en opleidingsniveau. Bij de VCA bedrijfscertificering moeten werknemers ook in het bezit zijn van een geldig VCA diploma en moeten opleidingen voor medewerkers voldoen aan de SSVV Opleidingengids. Dit geldt niet voor de ISO 45001.
• Periodieke werkplekinspecties zijn bij de VCA verplicht, dit geldt niet voor de ISO 45001. Wel zijn er in de ISO 45001 richtlijnen vastgesteld over het monitoren en meten van gezond en veilig werken.
• Keuring van PBM's. Bij de VCA is de keuring van PBM’s apart geregeld in de norm. Dit valt bij de ISO 45001 onder de wet- en regelgeving waaraan moet worden voldaan, dus buiten de norm zelf.

Voor welke certificering moet ik kiezen: de ISO 45001 of de VCA?

Of uw organisatie het beste in aanmerking komt voor een ISO 45001 of een VCA certificering, hangt af van diverse factoren. Zoals van het type bedrijf dat u runt, de bedrijfsgrootte en het type opdrachten dat u uitvoert. Twijfelt u welke van deze certificeringen uw organisatie het beste past? Van Houten & Partners adviseert u graag over hoe u de gezondheid en veiligheid van uw werknemers het beste kunt regelen. Bel direct met één van onze ervaren specialisten.