Een deugdelijke risicobeoordeling is het hart van elk arbobeheersysteem. Zonder een systematische inventarisatie van gevaren weet je niet welke maatregelen je moet nemen, en kun je ook niet aantonen dat je je medewerkers adequaat beschermt. ISO 45001 geeft concrete handvatten voor het uitvoeren van een risicobeoordeling — en sluit nauw aan op de Nederlandse RI&E (Risico-Inventarisatie en -Evaluatie) die wettelijk verplicht is.
Gevaar versus risico: een belangrijk onderscheid
Voordat je begint met beoordelen, is het belangrijk het onderscheid te kennen tussen een gevaar en een risico:
- Een gevaar is een bron, situatie of handeling die potentieel schade kan veroorzaken aan personen.
- Een risico is de combinatie van de kans dat een gevaar zich voordoet en de ernst van de mogelijke gevolgen.
ISO 45001 spreekt in clausule 6.1.2 over het identificeren van gevaren en het beoordelen van risico’s én kansen. Dat laatste is onderscheidend: de norm vraagt ook naar kansen om de arboveiligheid te verbeteren, niet alleen naar wat er mis kan gaan.
Stap 1 — Gevaren identificeren
De eerste stap is een volledige inventarisatie van alle gevaren in je organisatie. ISO 45001 vraagt dat je hierbij rekening houdt met:
- Routinematige én niet-routinematige activiteiten
- Activiteiten van externe partijen op je werkterrein (onderaannemers, bezoekers)
- Infrastructuur, apparatuur en materialen
- Menselijk gedrag, capaciteiten en andere menselijke factoren
- Wijzigingen in de organisatie, processen of activiteiten (ook geplande wijzigingen)
- Noodsituaties
Methoden voor gevaaridentificatie zijn onder meer: rondgangen door het werk, interviews met medewerkers, analyse van incidentregistraties, taakrisicoanalyses (TRA) en checklists.
Tip: Betrek medewerkers actief bij de gevaaridentificatie. Zij kennen de praktijk het beste en weten welke gevaren in documenten over het hoofd worden gezien. Medewerkersbetrokkenheid is bovendien een expliciete eis van ISO 45001 (clausule 5.4).
Stap 2 — Risico’s beoordelen
Na identificatie beoordeelt je elk gevaar op risico. De meest gebruikte methode is de risicomatrix, waarbij je kans en ernst schat:
| Kans / Ernst | Gering letsel | Ernstig letsel | Dodelijk / Blijvend |
|---|---|---|---|
| Onwaarschijnlijk | Laag | Gemiddeld | Hoog |
| Mogelijk | Gemiddeld | Hoog | Kritisch |
| Waarschijnlijk | Hoog | Kritisch | Kritisch |
Een “Kritisch” risico vereist onmiddellijke actie; een “Laag” risico kun je accepteren of op langere termijn aanpakken. ISO 45001 schrijft geen specifieke methode voor, maar vraagt wel dat je aanpak gedocumenteerd, herhaalbaar en consistent is.
Stap 3 — Beheersmaatregelen bepalen
Voor elk geïdentificeerd risico stel je beheersmaatregelen vast. ISO 45001 hanteert de beheersmaatregel hiërarchie (clausule 8.1.2):
- Eliminatie — Verwijder het gevaar volledig (meest effectief)
- Substitutie — Vervang het gevaar door iets minder gevaarlijks
- Technische maatregelen — Isoleer het gevaar van medewerkers (afscherming, ventilatie)
- Administratieve maatregelen — Procedures, training, werkinstructies
- Persoonlijke beschermingsmiddelen (PBM) — Laatste redmiddel (minst effectief)
Het is verleidelijk direct naar PBM te grijpen — helmen, handschoenen, veiligheidsbrillen — maar ISO 45001 vraag je eerst de hogere niveaus van de hiërarchie te overwegen. PBM beschermt alleen de medewerker als die het daadwerkelijk draagt; eliminatie van het gevaar beschermt altijd iedereen.
Stap 4 — Acties vastleggen en opvolgen
Beheersmaatregelen die nog niet zijn ingevoerd, vertaalt je naar concrete acties met een verantwoordelijke en een deadline. Dit leg je vast in een actieplan of verbeterregister. ISO 45001 vraagt dat je de effectiviteit van beheersmaatregelen evalueert: werken ze daadwerkelijk?
Gedocumenteerde informatie over de risicobeoordeling is een expliciete eis van de norm. Je moet kunnen aantonen dat je een systematische beoordeling heeft uitgevoerd en welke besluiten je daarin heeft genomen.
Samenhang met de RI&E
De Nederlandse Arbowet verplicht alle werkgevers tot het uitvoeren van een RI&E (artikel 5 Arbowet). De RI&E moet worden opgesteld door of in samenwerking met een gecertificeerde arbodienst of arbodeskundige, en moet actueel worden gehouden.
ISO 45001’s risicobeoordeling gaat verder dan de wettelijke RI&E: het vraagt een continu proces van identificeren, beoordelen en verbeteren, terwijl de RI&E meer een periodieke momentopname is. Beide kunnen prima naast elkaar functioneren — sterker nog, een goed ISO 45001-systeem maak je RI&E automatisch robuuster en actueler.
Meer over de samenhang tussen ISO 45001 en de Arbowet lees je in ons artikel ISO 45001 en de Arbowet.
Veelgestelde vragen
Hoe vaak moet de risicobeoordeling worden bijgewerkt? ISO 45001 schrijft geen vaste frequentie voor, maar vraagt dat de risicobeoordeling actueel blijft. In de praktijk voeren organisaties jaarlijks een volledige review uit, aangevuld met ad-hoc updates bij wijzigingen in processen, locaties, activiteiten of na incidenten.
Wie moet betrokken zijn bij de risicobeoordeling? ISO 45001 vereist betrokkenheid van medewerkers én hun vertegenwoordigers (bijv. de OR of personeelsvertegenwoordiging). Alleen een HR-manager of preventiemedewerker die de beoordeling alleen uitvoert, voldoet niet aan de geest van de norm.
Wat is het verschil tussen een TRA en een risicobeoordeling? Een Taak Risico Analyse (TRA) is een operationeel instrument voor een specifieke taak of klus. De risicobeoordeling in ISO 45001 is breder: het omvat de gehele organisatie en alle activiteiten. Een TRA kan een waardevolle input zijn voor de risicobeoordeling.
Wil je je risicobeoordeling digitaal en conform ISO 45001 inrichten? Bekijk onze prijzen en pakketten en ontdek hoe Control One je helpt zonder externe consultants.
Klaar om te starten met ISO 45001?
Control One brengt gevaren, incidenten en arbo-maatregelen samen in één arbeidsveiligheidsmanagementsysteem dat bij de auditor staat als een huis.
Gerelateerde artikelen
Incidentonderzoek conform ISO 45001
Een goed incidentonderzoek voorkomt herhaling. Zo voert je het uit conform ISO 45001.
ISO 45001 interne audit uitvoeren
De interne audit toetst de werking van je arbobeheersysteem. Praktische aanpak voor ISO 45001.
Toolboxmeetings en ISO 45001: bewustwording op de werkvloer
Toolboxmeetings zijn een bewezen methode voor veiligheidsbewustwording. Zo integreert je ze in ISO 45001.
ISO 45001 en de Arbowet: samenhang en verplichtingen
ISO 45001 en de Nederlandse Arbowet hebben veel overlap. Hoe voldoet je aan beide efficiënt?