OHSAS 18001 ist eine Norm für Arbeitsschutzmanagementsysteme, die einen strukturierten Rahmen für die Gefährdungsermittlung, Risikobewertung und die Umsetzung präventiver Maßnahmen bietet. Die Norm wurde 1999 entwickelt und 2007 überarbeitet und folgt dem Plan-Do-Check-Act-Zyklus, um eine kontinuierliche Verbesserung der Arbeitssicherheit voranzutreiben. Die Norm wurde inzwischen durch ISO 45001:2018 ersetzt, wodurch eine Umstellung für die Einhaltung gesetzlicher Vorschriften unerlässlich ist. Der vollständige Umfang der Änderungen und die betrieblichen Auswirkungen sind nachfolgend dargelegt.
Was ist OHSAS 18001 und warum ist es wichtig?
OHSAS 18001, die Normenreihe zur Beurteilung von Arbeitsschutz und Arbeitssicherheit, schafft einen Rahmen, mit dem Organisationen Gesundheits- und Sicherheitsrisiken am Arbeitsplatz systematisch identifizieren, bewerten und kontrollieren können. Die Norm wurde in Zusammenarbeit internationaler Normungsgremien entwickelt und bietet einen strukturierten Ansatz für das Arbeitsschutzmanagement, der sich in bestehende Geschäftsprozesse integrieren lässt. Die Norm verlangt von Organisationen, Richtlinien festzulegen, Ziele zu setzen und Mechanismen zur kontinuierlichen Verbesserung der Sicherheitsleistung umzusetzen.
Die Vorteile von OHSAS gehen über die Einhaltung gesetzlicher Vorschriften hinaus. Organisationen, die diese Norm umsetzen, verzeichnen geringere Unfallraten, niedrigere Versicherungskosten und ein gestärktes Vertrauen der Interessengruppen. Die Einhaltung der Arbeitsschutzvorschriften wird messbar und überprüfbar, anstatt lediglich reaktiv zu erfolgen. Die Norm schreibt Verfahren zur Gefährdungsermittlung, Protokolle zur Risikobewertung und betriebliche Kontrollmaßnahmen vor, die auf den jeweiligen organisatorischen Kontext zugeschnitten sind. Sie verpflichtet die Unternehmensleitung durch festgelegte Verantwortlichkeiten und dokumentierte Prozesse zur Rechenschaftspflicht. Für Organisationen, die in verschiedenen Rechtsgebieten tätig sind, bietet OHSAS 18001 einen international anerkannten Maßstab, der unterschiedliche regulatorische Anforderungen in einem einheitlichen System zusammenführt.
Die Geschichte hinter OHSAS 18001
OHSAS 18001 entstand 1999 durch eine gemeinsame Anstrengung nationaler Normungsgremien, Zertifizierungsorganisationen und spezialisierter Beratungsunternehmen, die darauf abzielten, ein einheitliches Rahmenwerk für das Arbeitsschutz-Managementsystem zu schaffen, da ein formaler ISO-Standard fehlte. Wichtige Mitwirkende, darunter das British Standards Institution (BSI), die National Standards Authority of Ireland und das South African Bureau of Standards, gestalteten die Spezifikation so, dass sie eine systematische Gefährdungsermittlung, Risikobewertung und die Einhaltung gesetzlicher Vorschriften abdeckte. Der Standard wurde 2007 überarbeitet, bevor er offiziell durch die ISO 45001:2018 abgelöst wurde, die eine Migration bis März 2021 vorschrieb und eine übergeordnete Struktur einführte, die mit anderen ISO-Managementsystemnormen harmonisiert ist.
Ursprünge und Entwicklungszeitleiste
Wichtige Entwicklungsmeilensteine umfassen die Veröffentlichung von OHSAS 18001:1999 im Jahr 1999, die die erste weithin anerkannte Spezifikation für Arbeitsschutz-Managementsysteme etablierte. Eine bedeutende Überarbeitung folgte im Jahr 2007, die den Standard stärker an die Strukturen von ISO 14001 und ISO 9001 anglich. Diese Überarbeitung stärkte die Anforderungen an die Risikobewertung, präzisierte die Compliance-Verpflichtungen und verbesserte die Integrationsfähigkeit mit bestehenden Managementsystem-Architekturen.
Wichtige beitragende Organisationen
Die Entwicklung von OHSAS 18001 resultierte aus einer koordinierten Zusammenarbeit zwischen nationalen Normungsgremien, Zertifizierungsorganisationen und spezialisierten Beratungsunternehmen, die in mehreren Rechtsordnungen tätig sind. Schlüsselorganisationen wie die BSI Group, Bureau Veritas und Lloyd’s Register trieben die technische Strenge des Rahmenwerks voran und gewährleisteten die Übereinstimmung mit bestehenden globalen Standards für Qualitäts- und Umweltmanagement.
Die Einbindung der Interessengruppen erwies sich als entscheidend für die Glaubwürdigkeit und Akzeptanz des Standards:
- BSI Group leitete den Entwurfsprozess und verankerte die Spezifikation in etablierten Risikomanagementprinzipien
- Nationale Normungsgremien aus Irland, Japan, Südafrika und Spanien steuerten jurisdiktionsspezifisches regulatorisches Fachwissen bei
- Branchenführer im Bereich der Zertifizierung stellten sicher, dass Auditprotokolle branchenübergreifend durchsetzbar blieben
- Spezialisierte Beratungsunternehmen überbrückten die Lücken zwischen regulatorischen Compliance-Anforderungen und der praktischen Umsetzung von Arbeitsschutzmaßnahmen
Diese Zusammenarbeit mehrerer Parteien etablierte OHSAS 18001 als belastbaren, international anerkannten Maßstab für Arbeitsschutz und Arbeitssicherheit.
Umstellung auf ISO 45001
Die internationale Normungsgemeinschaft erkannte die Grenzen einer Spezifikation, die außerhalb des formellen ISO-Rahmenwerks existierte, und leitete einen strukturierten Übergang von OHSAS 18001 zu ISO 45001 ein, die im März 2018 veröffentlicht wurde. Den Organisationen wurde ein dreijähriges Übergangsfenster gewährt, das im März 2021 endete, wonach OHSAS-18001-Zertifizierungen ihre Gültigkeit verloren.
Das Zertifizierungsverfahren nach ISO 45001 führte strengere Anforderungen in Bezug auf Führungsverantwortung, Mitarbeiterbeteiligung und risikobasiertes Denken ein. Während viele Vorteile von OHSAS – wie die systematische Gefährdungsermittlung und die Einhaltung gesetzlicher Vorschriften – übernommen wurden, verlangte ISO 45001 eine tiefere Integration in umfassendere betriebliche Managementsysteme. Organisationen, die bereits das OHSAS-18001-Zertifizierungsverfahren durchlaufen hatten, verfügten über einen strukturellen Vorteil, doch Gap-Analysen blieben unerlässlich, um den erweiterten Anwendungsbereich von ISO 45001 hinsichtlich des organisatorischen Kontexts und der interessierten Parteien zu berücksichtigen.
Was deckt die Norm OHSAS 18001 eigentlich ab?
Die Norm umfasst vier Kernbereiche:
- Gefährdungsermittlung und Risikobewertung — um sicherzustellen, dass keine Gefährdung am Arbeitsplatz ungeprüft bleibt
- Gesetzliche und regulatorische Compliance-Pflichten — zum Schutz von Organisationen vor kostspieligen Verstößen
- Notfallvorsorge und Reaktionsprotokolle — zum Schutz von Menschenleben bei auftretenden Störfällen
- Leistungsüberwachung und Korrekturmaßnahmensysteme — zur Förderung kontinuierlicher Verbesserung durch messbare Ergebnisse
Jedes Element ist miteinander verknüpft und bildet ein zusammenhängendes Managementsystem, das darauf ausgelegt ist, arbeitsbedingte Gefährdungen systematisch zu minimieren.
Der Plan-Do-Check-Act-Zyklus in OHSAS 18001
Der OHSAS-18001-Standard ist um den Plan-Do-Check-Act-Zyklus (PDCA) herum aufgebaut, der von Organisationen verlangt, systematisch die Gefährdungsermittlung, Risikobewertung und die Festlegung präventiver Kontrollen zu planen, bevor der Betrieb aufgenommen wird. Während der Implementierungs- und Betriebsphase müssen Organisationen diese Kontrollen durch festgelegte Verantwortlichkeiten, Schulungen, Kommunikationsprotokolle und dokumentierte Verfahren umsetzen, die die identifizierten Risiken für Arbeitssicherheit und Gesundheitsschutz unmittelbar mindern. Der Zyklus wird dann durch eine rigorose Leistungsüberwachung, die Messung anhand von Compliance-Verpflichtungen sowie die Durchführung von Korrektur- und Vorbeugemaßnahmen aufrechterhalten, um Nichtkonformitäten zu beheben, bevor sie sich zu Vorfällen ausweiten.
Planung zur Gefahrenverhütung
Kritische Planungselemente umfassen:
- Systematische Identifikation von Gefährdungen über alle betrieblichen Tätigkeiten und Umgebungen hinweg
- Priorisierung von Risiken basierend auf Schweregrad, Eintrittswahrscheinlichkeit und regulatorischer Exposition
- Entwicklung messbarer Ziele, die direkt mit der Beseitigung oder Reduzierung von Risiken verknüpft sind
- Zuweisung definierter Ressourcen, Verantwortlichkeiten und Zeitpläne für die Umsetzung von Schutzmaßnahmen
Jedes Element erfordert dokumentierte Rechenschaftspflicht und nachvollziehbare Entscheidungsfindung.
Implementierung und Betrieb von Kontrollen
Die Umsetzung der in der Planungsphase festgelegten Kontrollen erfordert einen strukturierten Implementierungsrahmen, der auf den in OHSAS 18001 verankerten Plan-Do-Check-Act-Zyklus (PDCA) abgestimmt ist. Organisationen müssen die Ergebnisse der Risikobewertung in operative Verfahren überführen, Verantwortlichkeiten zuweisen und Ressourcen bereitstellen, um die Einhaltung der festgelegten Sicherheitsziele zu gewährleisten.
Die Schulung der Mitarbeiter stellt ein wesentliches Umsetzungselement dar und stellt sicher, dass das Personal die Gefährdungskontrollen, Notfallprotokolle und seine individuelle Verantwortlichkeit innerhalb des Managementsystems versteht. Die Dokumentation von Kompetenzen und Schulungsnachweisen liefert auditierbare Nachweise der Konformität.
Die „Do“-Phase erfordert die systematische Einführung von operativen Kontrollen, Kommunikationskanälen und Notfallvorsorgemaßnahmen. Die „Check“-Phase schreibt die Leistungsüberwachung, Vorfalluntersuchung und interne Audits vor. Die bei der Überprüfung identifizierten Korrekturmaßnahmen fließen in die „Act“-Phase zurück, treiben die kontinuierliche Verbesserung voran und gewährleisten die Einhaltung regulatorischer Anforderungen auf allen Organisationsebenen.
Überwachung und Korrekturmaßnahmen
- Ungelöste Gefahren bedrohen stillschweigend jeden Arbeitnehmer, der darauf vertraut, dass das System ihn schützt
- Eine einzige übersehene Nichtkonformität kann sich zu einem lebensverändernden Arbeitsunfall ausweiten
- Familien sind darauf angewiesen, dass Organisationen strenge Korrekturprotokolle kompromisslos durchsetzen
- Nachlässigkeit bei der Überwachung verwandelt vermeidbare Risiken in unumkehrbare Konsequenzen
Jede Korrekturmaßnahme erfordert eine dokumentierte Überprüfung, um eine nachhaltige Einhaltung der Vorschriften zu gewährleisten und ein Wiederauftreten auf allen Betriebsebenen zu verhindern.
Wie OHSAS 18001 Arbeitsplätze sicherer gemacht hat
Durch die Einführung eines strukturierten Rahmens für die Gefahrenidentifikation, Risikobewertung und Unfallverhütung zwang OHSAS 18001 Organisationen dazu, über reaktive Sicherheitsmaßnahmen hinauszugehen und den Arbeits- und Gesundheitsschutz in ihre zentralen betrieblichen Prozesse einzubetten. Die Norm schrieb systematische Risikobewertungsprotokolle vor, die eine dokumentierte Bewertung von Arbeitsplatzgefahren erforderten, bevor Vorfälle eintraten, und verlagerte so das organisatorische Verhalten von korrektiven zu präventiven Maßnahmen. Diese proaktive Ausrichtung förderte eine messbare Sicherheitskultur, in der Mitarbeiter auf jeder Ebene ihre Verantwortlichkeiten bei der Aufrechterhaltung sicherer Bedingungen verstanden.
Organisationen, die die Norm umsetzten, berichteten über geringere Arbeitsunfallraten, niedrigere Versicherungsprämien und weniger Verstöße gegen Vorschriften. Die Anforderung an das Engagement der Unternehmensleitung gewährleistete die Ressourcenzuweisung für Initiativen zur kontinuierlichen Verbesserung. Verpflichtende interne Audits und Managementbewertungen schufen Rechenschaftsmechanismen, die die Einhaltung über die Zeit aufrechterhielten und verhinderten, dass die Sicherheitsleistung zwischen externen Zertifizierungsbewertungen nachließ.
Wer benötigte die OHSAS 18001-Zertifizierung?
Während die betrieblichen Vorteile von OHSAS 18001 branchenübergreifend wirkten, sahen sich bestimmte Organisationen aufgrund ihrer Risikoprofile, regulatorischen Exponierung und Lieferkettenverpflichtungen mit stärkeren Anreizen konfrontiert, eine Zertifizierung anzustreben.
Branchen mit erhöhtem Gefahrenniveau – Bauwesen, Bergbau, chemische Fertigung sowie Öl und Gas – erzielten die größten OHSAS-Vorteile durch ein strukturiertes Arbeitsschutzmanagement. Organisationen, die multinationale Konzerne belieferten, sahen sich häufig mit vertraglichen Anforderungen konfrontiert, die eine Drittanbieter-Zertifizierung als Beschaffungsvoraussetzung vorschrieben.
Branchen in Hochrisikosektoren und multinationalen Lieferketten sahen sich den stärksten Anreizen ausgesetzt, eine OHSAS 18001-Zertifizierung anzustreben.
Der Zertifizierungsprozess erforderte eine systematische Gefährdungsermittlung, Risikobewertung und dokumentierte Kontrollmaßnahmen, was ihn besonders kritisch machte für:
- Hochrisiko-Hersteller, die schwere Maschinen mit erheblichem Verletzungspotenzial betreiben
- Auftragnehmer der öffentlichen Hand, die die Einhaltung gesetzlicher Vorschriften durch verifizierte Managementsysteme nachweisen müssen
- Multinationale Unternehmen, die Sicherheitsstandards über Rechtsordnungen mit unterschiedlichen gesetzlichen Rahmenbedingungen hinweg harmonisieren
- Organisationen mit schlechter Sicherheitsbilanz, die strukturierte Korrekturrahmen anstreben, um Vorfallraten und Haftungsrisiken zu reduzieren
Wie Organisationen OHSAS 18001 implementiert haben
Die Implementierung von OHSAS 18001 erforderte von Organisationen die Einrichtung eines strukturierten Arbeitsschutzmanagementsystems durch einen phasenweisen Prozess, der die Gefährdungsermittlung, Risikosteuerung und kontinuierliche Verbesserung umfasste. OHSAS-Implementierungsstrategien begannen in der Regel mit einer Lückenanalyse, bei der bestehende Sicherheitspraktiken mit den Anforderungen der Norm verglichen wurden. Anschließend entwickelten die Organisationen eine Arbeitsschutzpolitik, definierten Ziele und wiesen Verantwortlichkeiten auf allen betrieblichen Ebenen zu.
Risikobewertungen bildeten den Kern des Rahmenwerks und erforderten eine systematische Bewertung von Arbeitsplatzgefahren sowie die Einrichtung operativer Kontrollen. Verbesserungen der Arbeitssicherheit wurden durch dokumentierte Verfahren, Schulungsprogramme für Mitarbeiter und Notfallvorsorgepläne erreicht. Die Organisationen integrierten interne Audits und Managementbewertungen, um die Einhaltung der Vorschriften zu überprüfen und Korrekturmaßnahmen voranzutreiben.
Der Implementierungszyklus folgte der Plan-Do-Check-Act-Methodik und stellte sicher, dass die Sicherheitsleistung anhand definierter Ziele gemessen wurde. Externe Zertifizierungsstellen führten formelle Audits durch, um die Konformität zu bestätigen, bevor die Zertifizierung erteilt wurde.
OHSAS 18001 vs. ISO 45001: Was hat sich geändert?
Die Veröffentlichung der ISO 45001:2018 ersetzte OHSAS 18001 als international anerkannten Standard für Managementsysteme für Sicherheit und Gesundheit bei der Arbeit und führte strukturelle und konzeptionelle Änderungen ein, die neu definierten, wie Organisationen Risiken am Arbeitsplatz angehen. Während die bisherigen Vorteile von OHSAS auf Gefährdungserkennung und reaktive Maßnahmen ausgerichtet waren, verlangt ISO 45001 proaktive Führungsverantwortung und Arbeitnehmerbeteiligung auf allen Organisationsebenen. Der Zertifizierungsprozess erfordert nun die Angleichung an die High-Level Structure des Annex SL, was die Integration mit ISO 9001 und ISO 14001 erleichtert.
Wesentliche Unterschiede umfassen:
- Verantwortlichkeit der obersten Leitung — Die Führung muss eine direkte Beteiligung an den Ergebnissen im Bereich Arbeitssicherheit und Gesundheitsschutz nachweisen, anstatt die Verantwortung zu delegieren
- Kontext der Organisation — Unternehmen müssen interne und externe Faktoren bewerten, die Risiken im Bereich Arbeitssicherheit und Gesundheitsschutz beeinflussen
- Konsultation der Beschäftigten — Aktive Beteiligung ersetzt passive Kommunikationsanforderungen
- Chancenorientiertes Denken — Die Risikobewertung umfasst nun sowohl Bedrohungen als auch Verbesserungsmöglichkeiten
Warum der Übergang zu ISO 45001 nicht verhandelbar ist
Da OHSAS 18001 offiziell zurückgezogen wurde, stehen Organisationen, die noch nach dem veralteten Standard arbeiten, vor unmittelbaren Zertifizierungslücken, die sie regulatorischer Nichteinhaltung, dem Ausschluss aus Lieferketten und nicht versicherbaren Haftungsrisiken aussetzen. Zertifizierungsstellen stellen keine OHSAS-18001-Zertifikate mehr aus und verlängern diese auch nicht mehr, wodurch jede bestehende Dokumentation bei Beschaffungsbewertungen und behördlichen Audits faktisch ungültig wird.
Die betrieblichen Konsequenzen gehen über den Papierkram hinaus. Ohne eine Angleichung an ISO 45001 fehlen Organisationen die strukturierten Risikobewertungsrahmen, die Regulierungsbehörden und Vertragspartner mittlerweile vorschreiben. Die Anforderungen an die Einbindung von Interessengruppen gemäß ISO 45001 verpflichten Organisationen darüber hinaus, die Konsultation der Arbeitnehmer und die Erwartungen interessierter Parteien systematisch zu berücksichtigen – Verpflichtungen, die in der Struktur von OHSAS 18001 nicht vorgesehen waren.
Eine Verzögerung der Umstellung vergrößert das Risiko. Versicherer knüpfen ihren Versicherungsschutz zunehmend an eine anerkannte Managementsystem-Zertifizierung. Multinationale Kunden setzen die Einhaltung von ISO 45001 über Lieferantenqualifizierungsprotokolle durch. Jeder Monat ohne Migration vergrößert das Compliance-Defizit und lässt die Kosten für die Nachbesserung steigen.

