Certifikačný systém OHSAS 18001 bol vytvorený za účelom lepšieho definovania ochrany zdravia pri práci a celkovej bezpečnostnej politiky v oblasti výkonu práce. V marci 2018 bola táto norma ale nahradená certifikátom ISO 45001 na základe rozhodnutia Medzinárodnej organizácie pre normalizáciu.
Certifikácia ISO 45001 je aplikovateľná na všetky typy organizácie bez ohľadu na ich veľkosť alebo predmet podnikania. Jeho integrácia je možná aj počas už existujúcich procesov riadenia a úzko svojou štruktúrou súvisí aj s ISO 9001 na riadenie kvality a ISO 14001 pre environmentálny manažment.
Na základe danej normy je organizácia povinná vykonávať interné audity v plánovaných intervaloch. Audit umožňuje organizácii zistiť, či je jej systém riadenia BOZP účinne implementovaný a dodržiavaný. Rozsah programu auditu by sa mal zakladať na zložitosti a úrovni vyspelosti systému riadenia BOZP.
Firma musí naplánovať, vytvoriť, implementovať a udržiavať program auditu, ktorý obsahuje tieto informácie:
- Frekvencie vykonávania auditov;
- Použitú metodiku/protokol (mala by byť vo všeobecnosti v súlade s požiadavkami smerníc ISO 19011: 2011 pre systémy auditu riadenia);
- Označenie osoby zodpovednej za riadenie a vykonávanie auditov (interný audítor);
- Aké konzultácie sa uskutočňujú s kontrolovanými osobami a všeobecnou pracovnou silou;
- Ako sa audity plánujú a vykonávajú;
- Formát podávania správ o audite.
Organizácia musí pre každý audit definovať jeho rozsah a kritériá. Dôkazy by sa mali hodnotiť na základe audítorských kritérií, aby sa získali audítorské zistenia a závery. Audítorské dôkazy by mali byť overiteľné.
Pred vykonaním auditu by audítori mali skontrolovať príslušné zdokumentované informácie o systéme riadenia BOZP a výsledky predchádzajúcich auditov. Tieto informácie by mala firma použiť pri plánovaní auditu.
Organizácia musí vybrať audítorov a vykonávať audity, aby sa zabezpečila objektívnosť a nestrannosť procesu auditu. Môže ustanoviť objektivitu a nestrannosť procesu vnútorného auditu tým, že vytvorí proces, ktorý oddeľuje úlohy audítorov ako interných audítorov od ich bežných pridelených povinností. Prípadne môže využiť služby externých spoločností na vykonávanie svojho programu vnútorného auditu.
Po ukončení auditu musia audítori zabezpečiť, aby sa výsledky auditov oznamovali príslušným manažérom. Okrem toho sa pracovníkom musia oznámiť príslušné výsledky auditu alebo zástupcom pracovníkov a iným relevantným zainteresovaným stranám.