RI&E en ISO 45001
De Risico-Inventarisatie en -Evaluatie (RI&E) is wettelijk verplicht volgens de Arbowet . ISO 45001 vraagt ook om het identificeren van gevaren en beoordelen van risico’s. De Nederlandse Arbeidsinspectie houdt toezicht op de naleving. Hoe verhouden RI&E en ISO 45001 zich tot elkaar? Op deze pagina leggen we de overlap en de verschillen uit.
Wat is de RI&E?
De RI&E is een wettelijke verplichting op grond van de Arbowet . Elke werkgever moet de risico’s in het bedrijf inventariseren en evalueren. Het resultaat is een document dat beschrijft welke gevaren aanwezig zijn, wat de risico’s zijn en welke maatregelen nodig zijn.
Bij de RI&E hoort een plan van aanpak: een overzicht van de maatregelen die je gaat nemen, met prioritering en planning. De RI&E moet worden getoetst door een gecertificeerde arbodienst of arbodeskundige, tenzij je valt onder een vrijstelling voor kleine bedrijven.
De Nederlandse Arbeidsinspectie controleert of bedrijven een actuele RI&E hebben. Ontbreekt deze, dan riskeer je een boete.
Wat vraagt ISO 45001?
ISO 45001 vraagt in hoofdstuk 6.1.2 om het identificeren van gevaren en het beoordelen van G&VW-risico’s. Dit moet een doorlopend, proactief proces zijn.
De norm vraagt specifiek om rekening te houden met routinematige en niet-routinematige activiteiten, activiteiten van alle personen op de werkplek inclusief bezoekers en aannemers, noodsituaties, factoren buiten de werkplek die werknemers kunnen beïnvloeden, infrastructuur en apparatuur, wijzigingen in processen en activiteiten, en menselijke factoren.
Daarnaast vraagt de norm om kansen te identificeren: mogelijkheden om de G&VW-prestaties te verbeteren.
De overlap
Er is veel overlap tussen de RI&E en de gevarenidentificatie voor ISO 45001. Beide vragen om het systematisch in kaart brengen van gevaren, het beoordelen van de ernst en waarschijnlijkheid, het prioriteren van risico’s, en het bepalen van maatregelen.
Als je een goede, actuele RI&E hebt, heb je een solide basis voor ISO 45001. Je hoeft het wiel niet opnieuw uit te vinden.
De verschillen
Ondanks de overlap zijn er belangrijke verschillen.
Scope
De wettelijke RI&E richt zich op de werkplek en de werkzaamheden die je werknemers uitvoeren. ISO 45001 kijkt breder. De norm vraagt ook om te kijken naar factoren buiten de directe werkplek die werknemers kunnen beïnvloeden, zoals thuiswerken of dienstreizen. Ook de risico’s van het managementsysteem zelf moeten worden beoordeeld.
Procesbenadering
De RI&E is vaak een momentopname: je maakt hem, laat hem toetsen en werkt het plan van aanpak af. ISO 45001 vraagt om een doorlopend proces. De gevarenidentificatie is niet iets wat je eens in de paar jaar doet, maar een continu onderdeel van je managementsysteem.
De norm vraagt expliciet om de risicobeoordeling te herzien bij wijzigingen, na incidenten en op geplande intervallen.
Kansen
De RI&E focust op risico’s: wat kan er misgaan en hoe erg is dat? ISO 45001 vraagt daarnaast om kansen te identificeren. Wat zijn mogelijkheden om de veiligheid te verbeteren, los van de bestaande risico’s?
Werknemersparticipatie
Bij de RI&E is werknemersbetrokkenheid wettelijk vereist via de ondernemingsraad of personeelsvertegenwoordiging, die instemmingsrecht heeft. ISO 45001 gaat verder en vraagt om actieve participatie van werknemers bij het identificatieproces zelf, niet alleen instemming achteraf.
Managementsysteemcontext
De RI&E staat op zichzelf als wettelijke verplichting. Bij ISO 45001 is de gevarenidentificatie onderdeel van een groter geheel. De uitkomsten moeten worden gekoppeld aan doelstellingen, beheersmaatregelen, monitoring en continue verbetering.
Een goede RI&E is noodzakelijk maar niet voldoende voor ISO 45001. Je hebt de RI&E nodig als input, maar je moet deze inbedden in een breder managementsysteem.
Je RI&E gebruiken voor ISO 45001
Je kunt en moet je bestaande RI&E gebruiken als basis. Het zou onzinnig zijn om twee aparte inventarisaties te maken. Hier is hoe je dat aanpakt.
Stap 1: Check de volledigheid
Loop je RI&E na en controleer of alle categorieën zijn gedekt die ISO 45001 vraagt. Zijn psychosociale risico’s meegenomen? Zijn niet-routinematige activiteiten beoordeeld? Is gekeken naar derden op de werkplek?
Vul eventuele gaten aan.
Stap 2: Voeg kansen toe
De RI&E focust op risico’s. Voeg een sectie toe over kansen. Welke mogelijkheden zie je om de veiligheid te verbeteren? Dit kunnen technologische ontwikkelingen zijn, herinrichtingen, nieuwe werkwijzen of samenwerkingen.
Stap 3: Borg de actualiteit
Zorg dat je RI&E niet in een la verdwijnt. Plan periodieke reviews in. Bepaal wanneer je de inventarisatie herziet: jaarlijks, na wijzigingen, na incidenten. Maak dit onderdeel van je managementsysteem.
Stap 4: Koppel aan het systeem
Verbind de uitkomsten van je RI&E aan de rest van je G&VW-managementsysteem. Vertaal significante risico’s naar doelstellingen. Zorg dat beheersmaatregelen zijn geïmplementeerd en gemonitord. Neem de status mee in de directiebeoordeling.
Stap 5: Documenteer de werknemersparticipatie
Leg vast hoe werknemers zijn betrokken bij de inventarisatie. Wie heeft meegedacht? Hoe is hun input meegenomen? Dit bewijs heb je nodig bij de audit.
De RI&E-toetsing en ISO 45001
De wettelijke toetsing van de RI&E door een arbodienst of arbodeskundige staat los van ISO 45001 certificering. Het zijn twee verschillende beoordelingen.
De RI&E-toetsing controleert of je RI&E voldoet aan de wettelijke eisen. De ISO 45001 audit beoordeelt of je G&VW-managementsysteem voldoet aan de norm.
Je hebt beide nodig. Een getoetste RI&E is een wettelijke eis en is ook input voor ISO 45001. Maar een getoetste RI&E alleen is niet voldoende voor ISO 45001 certificering.
Praktisch voorbeeld
Een middelgroot productiebedrijf heeft een RI&E die drie jaar geleden is gemaakt en getoetst. Voor ISO 45001 certificering pakken ze het als volgt aan:
Ze updaten de RI&E met recente wijzigingen: nieuwe machines, aangepaste processen, ervaringen uit incidenten. Ze voegen een sectie toe over psychosociale risico’s, die in de oorspronkelijke RI&E beperkt was uitgewerkt.
Ze organiseren werksessies met medewerkers om de inventarisatie door te nemen. Zien zij gevaren die gemist zijn? Herkennen zij de beoordelingen? Dit levert nieuwe inzichten op en zorgt voor draagvlak.
Ze identificeren kansen: een nieuwe machine die gevaarlijk handwerk kan elimineren, een herinrichting die transportbewegingen vermindert.
Ze koppelen de top-risico’s aan doelstellingen voor het komende jaar en vertalen deze naar concrete acties met verantwoordelijken en deadlines.
Het resultaat is een document dat voldoet aan de Arbowet én aan ISO 45001. Geen dubbel werk, wel een completer beeld.
Branche-RI&E instrumenten
Voor veel branches zijn er digitale RI&E-instrumenten beschikbaar, vaak ontwikkeld door brancheorganisaties. Deze instrumenten zijn afgestemd op de specifieke risico’s van de sector.
Voorbeelden zijn de Arbocatalogus voor verschillende sectoren en branchespecifieke instrumenten via koepelorganisaties.
Deze instrumenten kunnen helpen bij zowel de wettelijke RI&E als de input voor ISO 45001. Check wel of ze compleet genoeg zijn voor de eisen van de norm.
Veelgestelde vragen
Is mijn RI&E voldoende voor ISO 45001?
Waarschijnlijk niet zonder aanpassingen. De RI&E is een goede basis, maar je moet hem inbedden in een managementsysteem, koppelen aan doelstellingen, en doorlopend onderhouden. Ook moet je kunnen aantonen dat werknemers actief hebben geparticipeerd.
Moet ik twee aparte documenten hebben?
Nee, je kunt één geïntegreerd document hebben dat voldoet aan zowel de Arbowet als ISO 45001. Zorg wel dat alle elementen van beide zijn gedekt.
Hoe vaak moet ik de RI&E updaten?
De Arbowet vraagt om een actuele RI&E, maar schrijft geen specifieke frequentie voor. ISO 45001 vraagt om periodieke herziening en herziening na wijzigingen of incidenten. In de praktijk betekent dit minimaal jaarlijks en daarnaast bij relevante gebeurtenissen.
Volgende stap
Lees meer over gevaren identificeren en risico’s beoordelen voor de praktische aanpak, of bekijk de eisen van de norm.