Über die in Teil B: Nr. 4.2 geforderte Überprüfung und kontinuierliche Überwachung hinaus führt die Organisation in Gestalt von internen Audits periodische, unabhängige, systematisierte und dokumentierte Überprüfungen durch.
Durch diese Audits sind zu überprüfen:
- die Eignung der im Rahmen des betrieblichen Arbeitsschutz-Managementsystems vorgegebenen Politik und Strategie für den Arbeitsschutz und die Anlagensicherheit,
- die Eignung der daraus abgeleiteten Ziele und der im operativen Bereich erforderlichen Maßnahmen sowie
- der Aufbau und die Leistungen des Managementsystems und
- die Einhaltung der öffentlich-rechtlichen und weiteren Verpflichtungen.
Im Rahmen dieser Audits sind auch stichprobenartig zu überprüfen:
- die Abläufe, die z. B. in Verfahrensanweisungen festgelegt sind,
- die Verfahren der Überprüfung und Überwachung und der aufgrund dieser Verfahren eingeleiteten Maßnahmen (vgl. Teil B: Nr. 4.2 und Nr. 5.2) und
- das Verhalten der Beschäftigten.
Die Audits sollen im Hinblick auf ein ganzheitliches Auditsystem soweit wie möglich mit den Audits anderer Managementsysteme verknüpft und als ganzheitliche Audits durchgeführt werden. Dadurch können Gemeinsamkeiten der einzelnen Auditsysteme genutzt, synergistisch bewertete Ergebnisse erzielt und überflüssige Mehrfacharbeiten vermieden werden.
Die Audits umfassen einen "Systemteil" und einen "Complianceteil"; letzterer kann auch betriebsteilbezogen durchgeführt werden. Es wird empfohlen, die Prüfung des System- und Complianceteils gemeinsam durchzuführen. Während der Systemteil systematisch die Eignung, den Umfang und die Leistung eines Managementsystems oder eines Management-Teilsystems überprüft, dient der Complianceteil zur systematisierten Überprüfung der Übereinstimmung des betrieblichen Ist-Zustandes mit dem Soll-Zustand im Hinblick auf die Einhaltung der öffentlich-rechtlichen und weiteren Verpflichtungen; zu den öffentlich-rechtlichen Verpflichtungen gehören auch die Vorgaben der Arbeitsschutzüberwachungsbehörden.
Die Ansätze und Ergebnisse der öffentlich-rechtlich vorgeschriebenen Gefährdungsbeurteilungen der Sicherheitsanalysen nach der Störfallverordnung müssen – soweit letztere erforderlich sind – in die Audits entsprechend einbezogen werden. Das Arbeitsschutz-Managementsystem-Konzept OHRIS sieht vor, dass die Audits in der Regel als interne Audits von der Organisation selbst durchgeführt werden. Audits durch externe Stellen werden von OHRIS nicht gefordert, sind jedoch auch nicht ausgeschlossen, wenn dies von der Organisation gewünscht ist, die Organisation selbst nicht in der Lage ist, geeignete Audits durchzuführen oder dies aus anderen Gründen erforderlich ist.
Für die Durchführung der Audits ist ein Auditplan zu erstellen, in dem Regelungen für das Auditverfahren und die Dokumentation des Audits (Auditbericht) festgelegt werden. Die Arbeitnehmervertretung ist über die Durchführung von Audits zu unterrichten; ihr ist Gelegenheit zu geben, an diesen Audits teilzunehmen.
Im Auditplan bzw. in den mitgeltenden Unterlagen wird zur Durchführung von Audits Folgendes geregelt: Personelle Zusammensetzung des Auditteams, das sich in der Regel aus erfahrenen Beschäftigten der eigenen Organisation zusammensetzt, Qualifikation der Auditoren, Bestellung des Auditleiters, Häufigkeit der Audits, Form und Umfang der Audits und der Auditberichte, Termine für die Audits, zeitlicher Ablauf der Audits, Auditmethoden und Zuständigkeiten für die Durchführung der Audits und Erstellung der Dokumentation (Auditberichte).
Die Audits sollen auf der Grundlage von Fragenkatalogen durchgeführt werden, die den erforderlichen Prüfumfang abdecken und aufgrund ihres formalisierten Aufbaus eine einheitliche Grundlage für die Durchführung der Audits und deren reproduzierbare Bewertung sicherstellen (hierzu ist im Internet unter http://www.lgl.bayern.de/arbeitsschutz/managementsysteme/ohris_prueflisten.htm eine Prüfliste für System- und Complianceaudits veröffentlicht worden, die regelmäßig aktualisiert wird).
Die Audits und ihre Dokumentation sollen zwar von der eigenen Organisation, aber dort von solchen Personen durchgeführt und erstellt werden, die von dem im Audit betrachteten Betriebsteil möglichst unabhängig sind. Ist dies nicht möglich, muss die Unabhängigkeit der Audits auf andere Weise gesichert werden (z. B. durch Auditteams).
Die oberste Leitung oder der von ihr benannte Beauftragte für das Arbeitsschutz-Managementsystem verpflichtet die Auditleitung, bei Bedarf kompetente bzw. zuständige Personen und Stellen wie Fachkräfte für Arbeitssicherheit, Betriebsärzte, Behörden und Sachverständige zu beteiligen.
Der Auditleiter soll über eine angemessene Ausbildung zum und über Erfahrung als Auditor verfügen.
Nach dem Abschluss des Audits ist ein Auditbericht zu erstellen, aus dem hervorgehen soll, ob
- durch das betriebliche Arbeitsschutz-Managementsystem die Politik und Strategie für Arbeitsschutz und Anlagensicherheit umgesetzt wird und die gesteckten Ziele der Organisation erreicht sind;
- d...