ISO/CD 45001 Managementsysteme für Sicherheit und Gesundheit bei der Arbeit

Der Anwendungsbereich der ISO/CD 45001 im Facility Management umfasst alle FM-Leistungen und -Prozesse, die Einfluss auf die Sicherheit und Gesundheit von Beschäftigten haben. Dies schließt technische Betriebsführung, Instandhaltung, Reinigung, Logistik und externe Dienstleistungen ein. Das AMS deckt sämtliche FM-Standorte, Mitarbeiter und Fremdfirmen ab, soweit sie in die betrieblichen Abläufe eingebunden sind. Sinnvollerweise wird das FM-Managementsystem eng mit anderen Managementsystemen verknüpft (z. B. ISO 41001 für FM oder ISO 9001 für Qualität), um Synergien zu nutzen.

• Organisatorische Einheit: Alle FM-Abteilungen und -Partner, die für Betrieb, Wartung oder Dienstleistungen im Gebäude- und Anlagenmanagement zuständig sind.

• Aktivitäten: Sicherheitsrelevante Tätigkeiten wie Wartung von Anlagen, Elektro- und Kältetechnik, Schädlingsbekämpfung, Reinigung mit Gefahrstoffen, Facility-IT, sowie organisatorische Bereiche wie Notfallplanung und Fremdfirmenmanagement.

• Rechtlicher Bezug: Der Anwendungsbereich richtet sich nach den gesetzlichen Bestimmungen des Arbeitsschutzes. Gemäß ArbSchG muss jeder Arbeitsplatz berücksichtigt werden, unabhängig von Branche oder Gefährdungspotenzial.

Für das Arbeitsschutzmanagement im FM gelten vor allem nationale Gesetze und Verordnungen, die in der ISO/CD 45001 als verbindlich vorausgesetzt werden. Wichtige Bezugsdokumente sind insbesondere das Arbeitsschutzgesetz (ArbSchG), die Arbeitsstättenverordnung (ArbStättV) und die Betriebssicherheitsverordnung (BetrSichV). Daneben spielen Vorschriften wie die Gefahrstoffverordnung und die Mutterschutzregelungen eine Rolle. Auch DGUV-Vorschriften (z. B. DGUV Vorschrift 1 „Grundsätze der Prävention“) und Technische Regeln für Arbeitsstätten (ASR) sind maßgeblich. Beispiele für ASR im FM-Kontext sind ASR A2.2 („Maßnahmen gegen Brände“) und ASR A2.3 („Fluchtwege und Notausgänge“).

• Nationale Vorschriften: ArbSchG, ArbStättV, BetrSichV sowie branchenspezifische Verordnungen (z. B. GefahrstoffV, BiostoffV).

• DGUV-Regelwerk: DGUV Vorschrift 1/2, Regelwerk und Informationen der Unfallversicherungsträger.

• Technische Regeln: ASR A2.2 (Brandschutz), ASR A2.3 (Fluchtwege), ASR A3.x (Belastungen durch Lärm, Beleuchtung, Klima) u. a.

• ISO-Normen: ISO 45001:2018 (ISO/CD 45001) und ISO 41001 (FM-Management), ggf. ILO-Leitlinien.

• Interessierte Partei (Stakeholder): Gemäß ISO 45001 ist dies eine „Person oder Organisation, die eine Entscheidung oder Tätigkeit beeinflussen kann, die davon beeinflusst sein kann oder die sich davon beeinflusst fühlen kann“. Im FM zählen hierzu u. a. Mitarbeiter, Kunden, Aufsichtsbehörden, Eigentümer und Dienstleister.

• Gefährdungsbeurteilung: Systematisches Verfahren zur Identifikation und Bewertung arbeitsplatzbezogener Gefährdungen. Dabei werden Arbeitsbedingungen untersucht, Gefahren ermittelt und Maßnahmen zur Beseitigung oder Minimierung festgelegt. Grundlage ist §5 ArbSchG.

• Arbeitsschutzmanagementsystem (AMS): Gesamtheit von Führungsstrukturen, Verfahren und Ressourcen, die dem Schutz der Beschäftigten dienen. Ein solches System folgt dem PDCA-Zyklus (Plan-Do-Check-Act).

• Betriebsarzt / Fachkraft für Arbeitssicherheit: Nach ASiG zu benennende Experten, die das Unternehmen in Fragen des Arbeitsschutzes unterstützen. Sie wirken u. a. bei Gefährdungsbeurteilungen, Unterweisungen und der Erarbeitung von Schutzmaßnahmen mit.

• Arbeitsbedingter Unfall: Ein unerwartetes, schädigendes Ereignis während der Arbeit. Muss dokumentiert und ausgewertet werden (DGUV-Vorschriften).

• Arbeitsplatz: Alle Bereiche, in denen Mitarbeiter tätig sind oder sich aufhalten. Jeder Arbeitsplatz ist bei der Gefährdungsbeurteilung zu berücksichtigen.

Die ISO/CD 45001 verpflichtet FM-Unternehmen, ihr Umfeld umfassend zu analysieren. Externe Aspekte umfassen rechtliche Vorgaben (ArbSchG, EU-Richtlinien), Marktanforderungen, bauliche Gegebenheiten, technologische Trends (z. B. Digitalisierung) und Erwartungen der Kunden. Interne Aspekte betreffen Organisationsstruktur, Ressourcen, vorhandene Prozesse und Unternehmenskultur. Dabei müssen relevante interne und externe Themen ermittelt werden, die die Fähigkeit beeinflussen, sichere und gesunde Arbeitsplätze bereitzustellen. FM-Organisationen erstellen oft eine Risiko- und Chancenbewertung: Beispielsweise können Änderungen im Dienstleistungsangebot (z. B. Einführung von Smart-Building-Systemen) neue Sicherheitsanforderungen auslösen. Alle erfassten Anforderungen (gesetzliche, kundenseitig, vertraglich) werden in einem Geltungsbereich des AMS dokumentiert. Die Kontextanalyse bildet die Grundlage für Zielsetzungen und die strategische Ausrichtung des Arbeitsschutzes.

• Externe Themen: Arbeitsrechtliche Änderungen, Sicherheitsanforderungen der Auftraggeber, technologische Innovationen, wirtschaftliche Lage.

• Interne Themen: Unternehmenspolitik, Sicherheitskultur, Qualifikation der Mitarbeiter, verfügbare Infrastruktur, Zusammenspiel mit anderen Managementsystemen.

• Interessierte Parteien: Neben Beschäftigten sind dies u. a. Betriebsrat, Behörden, Dienstleister und Eigentümer. Ihre Bedürfnisse und Anforderungen müssen ermittelt werden.

Die oberste Leitung (z. B. Geschäftsführung) im FM muss sich deutlich zur Sicherheit und Gesundheit bekennen. Eine Arbeitsschutzpolitik wird formuliert, die Ziele wie Unfallvermeidung und kontinuierliche Verbesserung festlegt. Nach ArbSchG ist der Arbeitgeber verantwortlich, den Arbeitsschutz zu organisieren. Er kann Aufgaben auf fachkundige Personen übertragen, bleibt aber haftungsrechtlich verpflichtet. Die Leitung stellt Ressourcen bereit und verankert Arbeitsschutz in Unternehmenszielen: Gemäß ArbSchG §3 soll die Arbeitsschutzorganisation in Führungsstrukturen eingebunden werden, damit Sicherheit kontinuierlich verbessert wird.

Die Beteiligung der Beschäftigten ist gesetzlich verankert. Bei ausreichend Beschäftigten muss ein Arbeitsschutzausschuss (ASA) eingerichtet werden. Der ASA (bestehend aus Arbeitgebervertreter, Betriebsarzt, Sicherheitsfachkraft, Betriebsrat) trifft sich regelmäßig, um Arbeitsschutzthemen zu beraten. Mitarbeiter haben das Recht und die Pflicht, sich über Gefährdungen zu informieren und Vorschläge einzubringen. Außerdem muss jede Fachabteilung Sicherheitsbeauftragte ernennen oder Sicherheitsverantwortliche benennen (BetrSichV, ASiG). Klare Zuständigkeiten werden schriftlich geregelt.

• Arbeitsschutzpolitik: Festlegung der Leitlinien und Ziele für Sicherheit und Gesundheit, kommuniziert auf allen Ebenen.

• Verantwortlichkeiten: Der Arbeitgeber (Unternehmensleitung) trägt die Gesamtverantwortung. Fachkräfte für Arbeitssicherheit und Betriebsärzte unterstützen. Sicherheitsbeauftragte helfen vor Ort.

• Mitarbeiterbeteiligung: Gründung von ASA, regelmäßige Sicherheitsbesprechungen und Einbeziehung der Beschäftigten bei Gefährdungsbeurteilungen. Die Belegschaft wird durch Schulungen und Informationsangebote eingebunden.

Im Rahmen der Planung müssen alle Gefährdungen und Risiken systematisch identifiziert und bewertet werden. Hierzu gehört die Gefährdungsbeurteilung nach ArbSchG, die regelmäßig aktualisiert wird. Dabei sind alle Tätigkeiten, Arbeitsmittel und Arbeitsplätze zu erfassen. Nach BetrSichV müssen vor der Nutzung technischer Anlagen Gefährdungen ermittelt und Schutzmaßnahmen abgeleitet werden. Ergebnisse der Analysen führen zu Zielen und Maßnahmen: Beispielsweise können Zielwerte für die Reduzierung von Unfallhäufigkeit festgelegt werden.

Rechtliche und andere Anforderungen werden in einem Gesetzes- und Anforderungenregister dokumentiert. FM-Unternehmen erfassen hierzu z. B. Vorgaben aus ArbSchG, ArbStättV, BetrSichV sowie kundenseitige Sicherheitsvorgaben.

etwa Null-Unfall-Ziele, ergonomische Arbeitsplatz-Verbesserungen oder Schulungsprogramme. Die Zielerreichung wird messbar definiert (bspw. Unfallstatistiken, Kennzahlen zur Arbeitssicherheit).

• Gefährdungsbeurteilung: Systematisch alle Risiken (physisch, chemisch, ergonomisch, psychosozial) analysieren und bewerten.

• Rechtliche Anforderungen: Alle relevanten Vorgaben (z. B. ArbSchG, BetrSichV) werden erfasst und in das Managementsystem integriert.

• Zielsetzung: Festlegung konkreter OS-Ziele (z. B. Unfallrate reduzieren, PSA-Quote erhöhen), verbunden mit Umsetzungsplänen und Verantwortlichkeiten.

Für ein wirksames OSH-Management müssen geeignete Ressourcen bereitgestellt werden. Dazu zählen Budget, Personal (Arbeitsschutzbeauftragte, Sicherheitsingenieure) und technische Hilfsmittel (Schutzausrüstung, Überwachungsgeräte). Das FM-Unternehmen stellt sicher, dass alle Mitarbeiter kompetent sind: Regelmäßige Schulungen und Unterweisungen machen mit Arbeitsschutzvorgaben vertraut. Gemäß BetrSichV sind Beschäftigte über Gefahren zu informieren und Betriebsanweisungen bereitzustellen.

Es wird außerdem eine klare Kommunikation etabliert: Arbeitsschutzinformationen fließen zwischen Management, Sicherheitsfachkräften und Mitarbeitern. Gefundene Mängel oder Beinaheunfälle können jederzeit gemeldet werden. Alle sicherheitsrelevanten Dokumente (Gefährdungsbeurteilungen, Betriebsanweisungen, Brandschutzpläne) sind zugänglich und werden gepflegt.

• Schulung und Unterweisung: Pflicht nach ArbSchG §12 und BetrSichV §9: Mitarbeiter werden über Gefährdungen und Schutzmaßnahmen informiert. Dokumentation aller Unterweisungen ist erforderlich.

• Kompetenzen: Sicherstellen, dass Fachkräfte, Techniker und Beauftragte ausreichend qualifiziert sind. Kontinuierliche Weiterbildung im Arbeitsschutz (z. B. Brandschutz, Ersthelfer).

• Dokumentation: Sämtliche OSH-Dokumente werden nach ISO-Anforderungen verwaltet. Ein ISO-konformes Dokumentenmanagement gewährleistet Versionskontrolle und Archivierung.

In diesem Abschnitt wird die Umsetzung der geplanten Maßnahmen konkret geregelt. Im FM-Alltag bedeutet dies etwa, dass Wartungs- und Reparaturarbeiten nach festgelegten Arbeitsanweisungen ablaufen und sichere Verfahren (z. B. Arbeitsgenehmigungen) Anwendung finden. Technische Anlagen müssen gemäß BetrSichV betreibssicher sein. Wartungsintervalle und Prüfungen werden eingehalten (z. B. Aufzugsprüfungen durch zertifizierte Prüfer). Auch der Umgang mit Fremdfirmen wird gesteuert: Externe Dienstleister erhalten eigene Sicherheitsunterweisungen und werden in die betrieblichen Abläufe integriert.

Notfall- und Krisenpläne gehören ebenfalls in diesen Bereich. Brandschutzkonzepte (ASR A2.2) sorgen für Feuerlöscher und Alarmierungseinrichtungen. Flucht- und Rettungswege werden gemäß ASR A2.3 ausgewiesen und notbeleuchtet. Evakuierungsübungen werden regelmäßig durchgeführt. Verantwortlichkeiten für Störfall-Management und Erste-Hilfe werden definiert.

• Arbeitsmittel und Anlagen: Sichere Benutzung und Instandhaltung aller FM-Technik (z. B. Lüftung, Aufzüge) nach BetrSichV. Prüffristen (elektrische Anlagen, Druckbehälter etc.) werden eingehalten.

• Verfahren: Festgelegte Abläufe für Hochrisikotätigkeiten (z. B. Arbeiten in Höhen, mit Gefahrstoffen) und Freigabesysteme für Baustellen oder Großprojekte.

• Emergency Management: Einflusssysteme wie Brandschutz und Evakuierung (ASR A2.2/A2.3) sind implementiert. Notfallkontaktlisten und -pläne sind aktuell.

Die Wirksamkeit des AMS wird regelmäßig überprüft. Dazu gehören Messung und Überwachung sicherheitsrelevanter Größen (Unfallzahlen, Beinaheunfälle, Kennzahlen für Gefährdungsreduzierung). In innerbetrieblichen Audits wird kontrolliert, ob die Arbeitsschutz-Standards eingehalten werden (Stichwort: ISO-konforme Interne Audits). Auch externe Stellen nehmen Kontrollen vor (Arbeitsschutzbehörden, BG-Prüfung). Wie ein FM-Unternehmen berichtet, werden interne Audits zum Thema Arbeitsschutz regelmäßig durchgeführt und auch Behörden sowie Berufsgenossenschaften Kontrollen durchführen, um die Sicherheitsstandards zu prüfen. Managementbewertung und Abteilungsberichte fassen die Audit-Ergebnisse, Unfallstatistiken und Betriebsergebnisse zusammen.

Dokumentations- und Meldepflichten werden beachtet: Arbeitsunfälle und Berufskrankheiten werden gemäß DGUV-Vorschriften erfasst und analysiert. Nach einem Unfall oder Störfall erfolgt eine Ursachenanalyse und Bewertung der Wirksamkeit der Gegenmaßnahmen.

• Audits: Interne und externe Audits prüfen das Managementsystem (ISO 45001 und rechtliche Anforderungen). Abweichungen (Nonkonformitäten) werden dokumentiert.

• Messung: Kennzahlen (z. B. Unfallhäufigkeit, Einhaltung von Prüffristen) werden erhoben und bewertet. Die Ergebnisse fließen in die Zielerreichungskontrolle ein.

• Managementbewertung: Die oberste Leitung überprüft periodisch (z. B. jährlich) den gesamten AMS-Zyklus anhand der gesammelten Daten.

The effectiveness of the OHSMS is regularly evaluated. This includes measurement and monitoring of safety-related metrics (number of accidents, near-misses, KPIs for hazard reduction). In internal audits, compliance with safety standards is checked (the concept of ISO-conform internal audits). External bodies also carry out inspections (labor authorities, BG audits). As an FM company reports, internal safety audits are conducted regularly, and authorities as well as accident insurers perform checks to ensure compliance with safety standards. Management reviews and departmental reports consolidate audit results, accident statistics, and operational data.

Workplace accidents and occupational diseases are recorded and analyzed per DGUV regulations. After an accident or incident, a root-cause analysis is performed and the effectiveness of countermeasures is assessed.

• Audits: Internal and external audits evaluate the management system (against ISO 45001 and legal requirements). Non-conformities are documented.

• Measurement: Metrics (e.g. accident rates, compliance with inspection intervals) are collected and evaluated. Results feed into performance tracking against objectives.

• Management Review: Top management periodically (e.g. annually) reviews the entire OHSMS cycle based on the collected data.

Das AMS ist auf stetige Verbesserung ausgelegt. Auf Ebene der Organisation wird eine Korrektur- und Verbesserungsplanung etabliert: Festgestellte Mängel (Audit-Befunde, Unfallursachen) führen zu Korrekturmaßnahmen. Kontinuierliche Verbesserungen (“Continual improvement”) sind Kernelement der ISO 45001 und auch gesetzlich gefordert. Nach ArbSchG soll der Arbeitsschutz so gestaltet werden, dass die verbleibende Gefährdung möglichst geringgehalten wird, und die Sicherheitsorganisation soll in den Strukturen verankert sein, damit sich die Sicherheit „stetig verbessern“ kann. Praktisch werden in Verbesserungsrunden Lessons Learned aus Schulungen, Übungen und Vorfällen genutzt, um Prozesse zu optimieren.

Nah- oder Unfälle werden analysiert und Verbesserungen (z. B. technische Nachrüstungen, Schulungen) abgeleitet. Vorschläge von Mitarbeitern fließen ein. FM-Unternehmen berichten, dass arbeitsbedingte Vorfälle im Rahmen ihres ISO-45001-Systems sorgfältig ausgewertet werden.

• Korrekturmaßnahmen: Bei Abweichungen aus Audits oder Unfällen werden konkrete Maßnahmenpläne erstellt und deren Umsetzung nachverfolgt.

• Bewertung der Wirksamkeit: Nach Umsetzung wird überprüft, ob die Schutzmaßnahmen tatsächlich wirken.

• Verbesserungsziele: Fortlaufend werden Ziele und Verfahren optimiert (z. B. Aufnahme neuer Risiken, Aktualisierung von Unterweisungen).

ISO 45001 fordert ein klares Verständnis des organisatorischen Kontextes für den Arbeitsschutz. Dazu gehört, alle internen und externen Themen zu bestimmen, die die Erreichung der Arbeitsschutzziele beeinflussen können. Zudem müssen alle interessierten Parteien (z.B. Mitarbeiter, Auftragnehmer, Mieter, Besucher, Behörden, Versicherer) und deren Anforderungen identifiziert werden. Auf dieser Basis wird der Geltungsbereich (Scope) des Arbeitsschutzmanagementsystems im FM klar festgelegt – also welche Standorte, Aktivitäten, Anlagen und Personengruppen das System abdeckt. Abschließend ist eine Beschreibung der relevanten OHS-Prozesse und ihrer Wechselwirkungen erforderlich, etwa durch eine Prozesslandkarte des Unternehmens.

Im Facility Management ist der Kontext durch einige Besonderheiten geprägt. Interne Faktoren sind z.B. heterogene Organisations- und Betreiberstrukturen: In der Praxis wirken Eigentümer, Betreiberorganisation, Nutzer/Mieter und externe Servicefirmen zusammen, was zu komplexen Schnittstellen in Verantwortung und Kommunikation führt. Es gibt außerdem unterschiedliche Gebäudetypen und technische Anlagen mit jeweils variierenden Gefährdungsprofilen – ein Bürogebäude stellt andere Risiken als ein Rechenzentrum oder eine Produktionsstätte.

Externe Faktoren umfassen vor allem den umfangreichen, dynamischen Rechtsrahmen im Arbeitsschutz (vom Arbeitsschutzgesetz (ArbSchG) über Verordnungen wie ArbStättV, BetrSichV, GefStoffV bis hin zu Unfallverhütungsvorschriften der DGUV und anerkannten Regeln der Technik wie ASR, TRBS, TRGS). Auch steigende Erwartungen von Seiten der Behörden, Versicherer und der Gesellschaft prägen den Kontext. So verlangen Aufsichtsbehörden und Unfallversicherungen rechtskonforme, nachweisbare Prozesse, und Initiativen wie ESG/CSRD erhöhen den Druck zu Transparenz sowie nachhaltigem, sicherem Betrieb. Diese externen Anforderungen bilden einen zentralen Teil des Kontexts, den ein FM-Unternehmen berücksichtigen muss.

Wesentliche interessierte Parteien im FM-Kontext sind neben den eigenen Beschäftigten insbesondere die eingesetzten Fremdfirmen (Contractors), die innerhalb der Gebäude tätig sind, sowie die Gebäudenutzer (Mieter, Besucher, Kunden), die indirekt von Sicherheit und Gesundheitsschutz betroffen sind. Auch Behörden (Arbeitsschutzaufsicht, Bauaufsicht), Berufsgenossenschaften, Versicherer und Notdienste gehören dazu. Ihre Anforderungen reichen von der Einhaltung gesetzlicher Vorschriften und Reporting-Pflichten bis hin zum Schutz Dritter (Verkehrssicherungspflichten für Besucher und Unbeteiligte).

Auf Basis dieser Kontextanalyse definiert das FM-Management den Geltungsbereich des Arbeitsschutzmanagementsystems präzise. Im FM bedeutet dies typischerweise: alle betriebenen Liegenschaften, Gebäudeteile, technischen Anlagen und die dort ausgeführten Tätigkeiten (Eigen- wie Fremdpersonal) werden erfasst. Dabei werden z.B. Objekt- und Anlagenregister angelegt, in denen Risiken klassifiziert sind, und es wird festgelegt, welche Bereiche ggf. aus dem Scope ausgenommen sind (etwa wenn bestimmte Anlagen nicht in eigener Verantwortlichkeit stehen).

Ebenfalls wichtig ist die Darstellung der Prozesse und Schnittstellen. Hier erstellt man im FM häufig eine Prozesslandkarte, die zeigt, wie z.B. Gefährdungsbeurteilung, Instandhaltungsprozesse, Freigabeverfahren und Notfallmanagement ineinandergreifen. So wird transparent, wer an welcher Stelle im Prozess eingebunden ist – ein essenzieller Schritt, um die komplexen Abläufe im FM für den Arbeitsschutz steuerbar zu machen.

Clause 5 der ISO 45001 verlangt vom Top-Management aktives Engagement für den Arbeitsschutz. Zentrale Forderung ist eine verbindliche Arbeitsschutzpolitik (OHS-Policy), in der sich die oberste Leitung zu sicheren und gesundheitsgerechten Arbeitsbedingungen verpflichtet. Diese Policy muss ausdrücklich die Gefahrenbeseitigung, die stetige Verbesserung sowie die Einhaltung aller einschlägigen rechtlichen Anforderungen zusichern. Darüber hinaus etabliert die Organisation klare Rollen, Verantwortlichkeiten und Befugnisse für den Arbeitsschutz – die Führung muss Verantwortliche benennen, ihnen ausreichende Mittel und Kompetenzen bereitstellen, und sie muss selbst als Vorbild agieren (sichtbare Führung und Vorbildfunktion der Leitung). Ein weiterer Kernpunkt ist die Konsultation und Beteiligung der Beschäftigten: Mitarbeiter (und ihre Vertretungen, z.B. der Betriebsrat) sollen bei arbeitsschutzbezogenen Entscheidungen einbezogen werden, etwa durch Mitsprache bei Unterweisungen, Gefährdungsbeurteilungen oder Sicherheitsbegehungen, und zwar in einer offenen Kultur ohne Angst vor Repressalien.

Im Facility Management kommt der Führungsverantwortung eine besondere Bedeutung zu, da hier die Betreiberpflichten (die Pflichten des Betreibers für den sicheren Zustand und Betrieb von Arbeitsstätten und Anlagen) oft auf mehrere Schultern verteilt sind. Es muss Klarheit darüber bestehen, wer für welche Aspekte des Arbeitsschutzes verantwortlich ist – gerade im Zusammenspiel zwischen Eigentümer, Betreiberorganisation, Mietern und Dienstleistern. Ein geeignetes Mittel ist ein RACI-Modell (Responsible, Accountable, Consulted, Informed) zur Zuordnung von Verantwortung. So kann zum Beispiel festgelegt werden: die FM-Leitung trägt operativ die Hauptverantwortung („Responsible“) für die Einhaltung der Betreiberpflichten im Alltag, das Top-Management bleibt letztlich „Accountable“ und muss Rahmenbedingungen und Ressourcen sicherstellen, ein HSE-Manager oder die Fachkraft für Arbeitssicherheit (SiFa) wird als beratende Instanz („Consulted“) hinzugezogen, und relevante Fachbeauftragte (z.B. eine Verantwortliche Elektrofachkraft (VEFK) für Elektrosicherheit oder ein Brandschutzbeauftragter für den Brandschutz) übernehmen definierte Teilaufgaben. Diese Rollenverteilung und etwaige Pflichtenübertragungen sollten schriftlich dokumentiert sein. Wichtig ist: Obwohl operative Pflichten delegiert werden können, verbleibt die Gesamtverantwortung beim oberen Management, welches eine Überwachungspflicht hat (d.h. sicherzustellen, dass delegierte Aufgaben tatsächlich erfüllt werden).

Die Arbeitsschutzleitlinie im FM sollte konkret auf die besonderen Risiken und Pflichten eingehen, z.B. Bezug nehmen auf die Betreiberverantwortung für Gebäude und Anlagen. Das Top-Management muss diese Policy sichtbar unterstützen (durch Unterschrift und Kommunikation) und im Alltag mit Leben füllen. Führungskräfte auf allen Ebenen sollen Arbeitsschutz aktiv vorleben – etwa durch Teilnahme an Sicherheitsrundgängen, konsequentes Ansprechen unsicheren Verhaltens und Anerkennung von sicherheitsbewusstem Handeln. Dieses sichtbare Engagement fördert eine positive Sicherheitskultur im Unternehmen.

Für die Mitarbeiterbeteiligung im FM ist es sinnvoll, formelle Gremien und informelle Feedbackwege zu schaffen. Gesetzlich ist in vielen Fällen die Einrichtung eines Arbeitsschutzausschusses (ASA) vorgeschrieben, in dem sich Arbeitgebervertreter, SiFa, Betriebsarzt und Arbeitnehmervertreter regelmäßig austauschen. Solche Sicherheitsrunden ermöglichen es, Erfahrungen zu teilen, Verbesserungsvorschläge aufzunehmen und beispielsweise Unfälle oder Beinaheunfälle gemeinsam zu besprechen. Darüber hinaus sollten Beschäftigte – und auch Contractors – aktiv in Sicherheitsprozesse eingebunden werden: z.B. bei Gefährdungsbeurteilungen ihrer Tätigkeiten, bei regelmäßigen Begehungen im Objekt oder bei der Aufarbeitung von Vorfällen (Lessons Learned). Fremdfirmen-Mitarbeiter sollten als Teil des Systems gesehen werden, nicht bloß als externe Lieferanten – auch sie benötigen Mitspracherecht bei der Gefahrenabwehr an ihrem Arbeitsplatz und sollten die gleichen Meldewege für Gefahren nutzen können.

Eine gelebte Sicherheitskultur im FM-Umfeld ist besonders herausfordernd, da die Belegschaft heterogen ist (eigene Mitarbeiter aus unterschiedlichen Gewerken und viele Externe). Hier kommt es auf gute Kommunikation und klare Vorbilder an: Wenn Führungskräfte Sicherheit stets priorisieren und Beschäftigte ernsthaft beteiligen, entsteht Vertrauen. So traut man sich eher, unsichere Zustände zu melden oder auch Arbeiten bei Gefahr sofort einzustellen (Stop-Work Authority für jeden Mitarbeiter). Dieses Klima ist letztlich Voraussetzung dafür, dass das Arbeitsschutzmanagement wirksam funktionieren kann.

In Clause 6 der ISO 45001 steht die Planung des Arbeitsschutzmanagements im Vordergrund. Dies umfasst zunächst die systematische Ermittlung aller Risiken und Chancen in Bezug auf Sicherheit und Gesundheitsschutz. Neben offensichtlichen Gefährdungen werden also auch organisatorische und technologische Verbesserungsmöglichkeiten betrachtet – z.B. die Chance, durch Digitalisierung oder Standardisierung Prozesse sicherer und effizienter zu gestalten. Kernstück der Planung ist die Identifizierung von Gefährdungen und die Risikobewertung für alle relevanten Tätigkeiten, Arbeitsplätze und Anlagen. ISO 45001 verlangt hier ausdrücklich die Anwendung der Hierarchie der Schutzmaßnahmen (das STOP-Prinzip: Substitution, Technische, Organisatorische und Persönliche Maßnahmen) – Gefahren sollen möglichst an der Quelle eliminiert oder reduziert werden, bevor auf persönliche Schutzmittel zurückgegriffen wird. Weiterhin fordert die Norm Prozesse, um bindende Verpflichtungen zu ermitteln und zu bewerten – das heißt, alle einschlägigen gesetzlichen und sonstigen Anforderungen (Gesetze, Verordnungen, DGUV-Vorschriften, anerkannte Regeln der Technik, Normen) müssen erfasst, auf dem aktuellen Stand gehalten und bei allen Entscheidungen berücksichtigt werden. Aus der Gefährdungsbeurteilung und der Rechtsanforderungsanalyse ergeben sich Maßnahmen, die in Arbeitsschutzzielen und Aktionsplänen münden: Die Organisation soll messbare Ziele (z.B. Reduktion der Unfallzahlen um X% im Jahr) festlegen und detaillierte Pläne erarbeiten, wer welche Maßnahme bis wann umsetzt – inklusive benötigter Ressourcen.

• Heißarbeiten (z.B. Schweißarbeiten oder Trennschleifen mit Funkenflug – hohe Brand- und Explosionsgefahr).

• Arbeiten an elektrischen Anlagen (Gefahr durch elektrischen Schlag – erfordert Abschalten und Absichern über LOTO-Verfahren).

• Arbeiten in der Höhe (Absturzrisiko bei Arbeiten auf Dächern, Gerüsten oder Hubarbeitsbühnen – erfordert Absturzsicherungen und PSA gegen Absturz).

• Arbeiten in engen Räumen (z.B. Einstiege in Schächte, Tanks – Erstickungs- und Vergiftungsgefahr; besondere Freigabeprozeduren und Rettungskonzepte nötig).

• Umgang mit Gefahrstoffen (etwa Asbest-Exposition bei Sanierungen, Legionellen in Trinkwasseranlagen, Reinigungs- und Desinfektionschemikalien – chemische und biologische Gefährdungen).

• Kran- und Hebearbeiten (Umgang mit Lasten – Gefahr von Lastabstürzen, Quetschungen, Anschlagmittelrissen).

• Innenraumklima (unzureichende Lüftung, Schadstoffe oder extreme Temperaturen – Beeinträchtigung der Innenraumluftqualität (IAQ) und des Wohlbefindens).

• Ergonomische Belastungen (schwere manuelle Arbeiten, ungünstige Körperhaltungen – Risiko von Muskel-Skelett-Erkrankungen).

• Psychische Belastungen (Schichtarbeit, hoher Zeitdruck, ständige Störungen oder konflikthafte Kundenkontakte – führen zu Stress und Ermüdung).

All diese Gefährdungen müssen in der Gefährdungsbeurteilung (GBU) berücksichtigt werden. Im FM empfiehlt es sich, Gefährdungsbeurteilungen differenziert nach Tätigkeiten, Arbeitsbereichen/Räumen, Anlagen und ggf. Projekten (z.B. Bau- oder Wartungsprojekten) durchzuführen, da die Risiken je nach Kontext variieren. Wichtig ist, jede identifizierte Gefahr nach dem STOP-Prinzip mit geeigneten Maßnahmen zu hinterlegen und das verbleibende Restrisiko abzuschätzen. Die Priorität liegt darauf, Risiken an der Quelle zu minimieren: gefährliche Stoffe werden nach Möglichkeit ersetzt (Substitution gemäß GefStoffV), technische Schutzvorrichtungen werden eingebaut (Maschinenschutz, Absaugungen, Absturzsicherungen), organisatorische Maßnahmen werden eingeführt (zum Beispiel Sperrbereiche, Zwei-Personen-Regeln, klare Betriebsanweisungen) und erst als letzte Stufe kommt die persönliche Schutzausrüstung (PSA) zum Einsatz. Alle vorgesehenen Maßnahmen werden dokumentiert, Verantwortliche für die Umsetzung und Kontrolle benannt und die Wirksamkeit der Maßnahmen wird planmäßig überprüft (z.B. durch Wirksamkeitskontrollen oder Audits).

Neben den Gefährdungen müssen auch alle rechtlichen Verpflichtungen in die Planung einfließen. Im deutschen FM-Kontext sind das insbesondere das ArbSchG und die darauf basierenden Verordnungen: z.B. die Betriebssicherheitsverordnung (BetrSichV) für Arbeitsmittel und Anlagen (mit Pflichten zu Gefährdungsbeurteilung, regelmäßigen Prüfungen, Explosionsschutz etc.), die Gefahrstoffverordnung (GefStoffV) für den Umgang mit gefährlichen Stoffen (inkl. Pflicht zur Substitutionsprüfung, Erstellung von Betriebsanweisungen und eines Gefahrstoffverzeichnisses), die Arbeitsstättenverordnung (ArbStättV) für die Gestaltung von Arbeitsplätzen und bauliche Sicherheit (mit konkretisierenden Arbeitsstättenregeln, z.B. zu Fluchtwegen, Beleuchtung, Klima), sowie einschlägige DGUV-Vorschriften (z.B. DGUV Vorschrift 1 Grundsätze der Prävention, DGUV V3 Elektrische Anlagen und Betriebsmittel für Elektroprüfungen). Diese Vorgaben fordern etwa die Durchführung und Dokumentation von Gefährdungsbeurteilungen (ArbSchG §5/§6), die Umsetzung spezifischer Schutzmaßnahmen (z.B. explosionsgeschützte Geräte nach BetrSichV Anhang 1, besondere Auflagen für Krebsstoffe nach GefStoffV) und stellen teils ganz konkrete Checkpunkte bereit (z.B. ASR A2.2 fordert eine bestimmte Anzahl von Feuerlöschern je Fläche).

Ein Rechtskataster hilft, den Überblick zu behalten: Darin werden alle relevanten Rechtsquellen und sonstigen Verpflichtungen gelistet, den betrieblichen Einheiten oder Anlagen zugeordnet und es wird dokumentiert, wie die Einhaltung sichergestellt wird. Im FM wird ein solches Rechts- und Nachweiskataster oft digital im CAFM/EHS-System geführt, sodass z.B. Prüftermine für Anlagen (Aufzüge, Druckbehälter, Notbeleuchtung etc.) mit ihren gesetzlichen Fristen hinterlegt sind und Warnmeldungen erzeugt werden, wenn Fristen naht. Ebenso lassen sich Nachweise (Prüfprotokolle, Bescheinigungen) dort objektbezogen ablegen. Dieser systematische Ansatz reduziert das Risiko, eine Vorschrift zu übersehen, und erleichtert Audits erheblich.

Schließlich umfasst die Planung die Festlegung von Arbeitsschutzzielen und die Planung von Maßnahmen(programmen) zu deren Erreichung. Im FM könnten solche Ziele z.B. sein: „Unfallrate (LTIFR) im nächsten Jahr unter X senken“, „100% der externen Wartungsmitarbeiter vor Arbeitseintritt unterwiesen“ oder „Alle prüfpflichtigen Anlagen termingerecht geprüft und dokumentiert“. Zu jedem Ziel wird ein konkreter Maßnahmenplan erstellt – mit Verantwortlichen, erforderlichen Ressourcen und Fristen. Diese Ziele sollten SMART formuliert sein (spezifisch, messbar, erreichbar, relevant, terminiert) und sowohl auf die größten Risiken wie auch auf identifizierte Chancen abzielen. Beispielsweise könnte ein FM-Unternehmen als Chance erkennen, dass digitale Sensorik die Überwachung von Raumklima verbessert – ein Ziel könnte dann sein, ein IAQ-Monitoringsystem in allen Bürogebäuden zu installieren, um frühzeitig schlechte Luftqualität zu erkennen (dies würde sowohl dem Komfort als auch der Gesundheit dienen).

Eine Priorisierung der Risiken ist bei der Maßnahmenplanung unerlässlich: FM-Organisationen fokussieren typischerweise zuerst auf Hochrisiko-Bereiche (etwa Arbeiten mit Absturz- oder Explosionsgefahr) und auf Risiken, die die Betriebskontinuität gefährden könnten (z.B. Ausfall einer kritischen Anlage, der auch Sicherheitsauswirkungen hätte). Entsprechend fließen die Ergebnisse der Risikobewertung in ein Risikoregister ein, das die größten Risiken mit ihrer Bewertung (z.B. Risiko-Matrix Einstufung) auflistet. Daraus können Schwerpunktprogramme abgeleitet werden, etwa besondere Initiativen für „Heißarbeiten sicher durchführen“ oder „Verbesserung der elektrischen Sicherheit“ bei älteren Anlagen.

Die Planungsphase bildet damit das Fundament des Arbeitsschutzmanagements: Sie stellt sicher, dass keine wichtigen Gefahren oder Pflichten übersehen werden und dass die Organisation proaktiv statt nur reaktiv handelt.

Clause 7 der ISO 45001 stellt sicher, dass das Arbeitsschutzmanagement durch angemessene Unterstützung funktionsfähig ist. Dazu zählt zunächst die Bereitstellung notwendiger Ressourcen – personell (ausreichend qualifiziertes Personal und Experten), finanziell (Budget für Schutzmaßnahmen, Schulungen, PSA) und infrastrukturell (sichere Arbeitsmittel, Messgeräte, IT-Systeme für OHS-Daten). Weiterhin fordert die Norm, dass die Organisation die erforderlichen Kompetenzen der Mitarbeiter sicherstellt: Personen müssen für ihre jeweiligen Aufgaben im Arbeitsschutz kompetent sein, was Ausbildung, Erfahrung und regelmäßige Schulungen einschließt. Eng verbunden ist das Schaffen von Bewusstsein dafür, warum Arbeitsschutz wichtig ist und wie jeder dazu beiträgt – die Mitarbeiter sollen die Risiken, Regeln und ihren eigenen Beitrag kennen. ISO 45001 verlangt außerdem effektive Kommunikation – intern wie extern – damit sicherheitsrelevante Informationen ausgetauscht werden (z.B. Unterweisung der Mitarbeiter, Meldung von Gefahren, Information von Auftragnehmern über Risiken). Schließlich ist die Lenkung dokumentierter Information ein wesentliches Element: Alle wichtigen Dokumente (Policies, Prozesse, Anweisungen) und Nachweise (Protokolle, Checklisten, Prüfberichte) müssen erstellt, aktualisiert, kontrolliert und verfügbar gehalten werden, um Konformität und Nachvollziehbarkeit sicherzustellen.

Im Facility Management müssen insbesondere spezielle Qualifikationsanforderungen und Kommunikationswege berücksichtigt werden. Ein Schlüssel ist ein klar definiertes Rollen- und Qualifikationsprofil für alle Beteiligten im Arbeitsschutz: Neben der Führung und der SiFa sind dies z.B. die Verantwortliche Elektrofachkraft (VEFK) für den Bereich Elektrosicherheit, befähigte Personen für wiederkehrende Prüfungen an Arbeitsmitteln und Anlagen (gemäß TRBS 1203), der Brandschutzbeauftragte (BSB) für den organisatorischen Brandschutz, ausreichend ausgebildete Ersthelfer und Evakuierungshelfer je Standort, sowie gegebenenfalls weitere Fachrollen (z.B. Gefahrstoff-Beauftragte, Laserschutzbeauftragte in Spezialfällen). Für all diese Rollen muss die nötige Ausbildung vorhanden und aktuell sein. Im FM-Umfeld wird dazu häufig eine Kompetenzmatrix geführt, in der für jede Position hinterlegt ist, welche Qualifikationen erforderlich sind und wann Fortbildungen fällig werden. Auch für externe Dienstleister ist sicherzustellen, dass sie nur qualifiziertes Personal einsetzen; dies wird idealerweise bereits in der Vertragsgestaltung und Präqualifizierung eingefordert (Nachweise von Unterweisungen, Zertifikaten etc.).

Schulungen und Unterweisungen spielen eine zentrale Rolle bei der Unterstützung. Gemäß ArbSchG §12 sind Arbeitgeber verpflichtet, ihre Beschäftigten über Gefahren und Schutzmaßnahmen regelmäßig zu unterweisen – in der Praxis mindestens einmal jährlich, sowie bei Einstellung oder bei Änderungen. Im FM gibt es dazu meist einen Pflichtunterweisungsplan, der allgemeine Sicherheitsthemen (jährliche Sicherheitsunterweisung, Brandschutz- und Evakuierungsschulung, Erste-Hilfe-Training) und spezielle Unterweisungen umfasst. Spezielle Themen können z.B. LOTO-Verfahren, Höhenarbeit und PSAgA, Umgang mit Gefahrstoffen, Heißarbeiten (Schweißerlaubnisverfahren) usw. sein. Diese Unterweisungen müssen nicht nur für eigene Mitarbeiter, sondern auch für Fremdfirmen erfolgen: Vor Arbeitsbeginn auf dem Gelände erhalten Contractor-Mitarbeiter eine Sicherheitsunterweisung (häufig als Kombi aus Online-Schulung vorab und Objektunterweisung vor Ort), damit sie mit den lokalen Regeln und Risiken vertraut sind. Wichtig ist, die Wirksamkeit der Schulungen zu überprüfen – etwa durch Verständnistests oder Beobachtungen im Feld, ob die gelernten Regeln umgesetzt werden. Zudem sollten Unterweisungen dokumentiert werden (Teilnehmerlisten, Zertifikate), um im Falle einer Kontrolle oder eines Unfalls nachweisen zu können, dass alle vorgeschriebenen Informationen vermittelt wurden.

Die interne Kommunikation im Arbeitsschutz sollte im FM auf mehreren Ebenen stattfinden: Führungskräfte integrieren Sicherheitsfragen in Teambesprechungen, es gibt regelmäßige Informationen etwa per E-Mail oder Intranet zu Sicherheitsinitiativen, Aushänge an Schwarzen Brettern (z.B. "Sicherheitsregel des Monats") und zentral erstellte Safety Alerts, wenn es einen Vorfall gab (um alle aus ähnlichen Bereichen zu warnen). Zudem werden Feedback-Kanäle geschaffen, damit Mitarbeiter unkompliziert Gefährdungen melden können (z.B. Melde-Apps oder Karten). Externe Kommunikation umfasst z.B. die Information von Auftragnehmern über die am Einsatzort geltenden Sicherheitsstandards (oft in Form von Sicherheitsmerkblättern oder Baustellenordnungen, die vor Auftragsstart ausgehändigt werden). Auch die Abstimmung mit Behörden und der Berufsgenossenschaft gehört dazu, z.B. Meldung bestimmter Unfälle (schwere oder tödliche Unfälle nach §193 SGB VII) oder das Einbinden der Feuerwehr in Übungen. Eine offene Kommunikationskultur stellt sicher, dass wichtige Informationen schnell alle relevanten Parteien erreichen und dass Sicherheitsthemen präsent bleiben.

Ein oft unterschätzter Aspekt ist die Dokumentation. Im FM fallen zahlreiche arbeitsschutzrelevante Dokumente und Nachweise an: Gefährdungsbeurteilungen, Betriebs- und Arbeitsanweisungen, Prüfnachweise (z.B. Prüfprotokolle von Aufzügen, E-Check-Berichte), Zertifikate (Unterweisungsnachweise, Schulungsbescheinigungen wie Staplerschein), Protokolle von ASA-Sitzungen, Berichte von Begehungen und Audits, Formulare für Permits (Erlaubnisscheine für Heißarbeiten etc.) und vieles mehr. Diese Informationsflut lässt sich nur mit einem strukturierten Dokumentenmanagement beherrschen. Viele Organisationen setzen ein digitales System ein, z.B. ein Dokumentenmanagementsystem (DMS) oder Module im CAFM/CMMS/EHS-System, um alle dokumentierten Informationen zentral zu verwalten. Wichtige Funktionen sind dabei die Versionierung (damit immer die aktuelle freigegebene Fassung eines Dokuments in Gebrauch ist), die Lenkung von Änderungen (wer neue Dokumente prüfen und freigeben muss) und die Sicherstellung der Aufbewahrung (Archivierung über vorgeschriebene Zeiträume, z.B. 30 Jahre für Gefahrstoff-Expositionsdokumente). Durch Verknüpfung von Dokumenten mit Objekten/Anlagen kann man z.B. alle Unterlagen zu einer bestimmten Anlage schnell finden. Eine gute Dokumentenlenkung erhöht die Transparenz, vermeidet Medienbrüche und erleichtert Audits sowie den Austausch mit externen Partnern.

Clause 8 der ISO 45001 fokussiert auf die operative Umsetzung im Arbeitsschutzmanagement. Hier geht es darum, dass alle geplanten Maßnahmen und Prozesse tatsächlich im Tagesgeschäft umgesetzt und wirksam gesteuert werden. Zunächst verlangt die Norm eine sorgfältige operative Planung und Steuerung: Für alle betrieblichen Abläufe mit Relevanz für den Arbeitsschutz sollen Vorgaben und Kontrollmechanismen etabliert sein, damit Gefahren beherrscht werden (z.B. sichere Arbeitsanweisungen, Checklisten, Freigabeprozesse vor besonderen Arbeiten). Ein wichtiger Aspekt ist das Management von Änderungen (MOC): Änderungen an Anlagen, Prozessen oder der Organisation müssen bezüglich neuer Gefährdungen beurteilt werden, bevor sie umgesetzt werden. Weiterhin legt Clause 8 großen Wert auf die Steuerung von Beschaffung und externen Anbietern: Wenn Dienstleistungen oder Arbeiten an Dritte ausgelagert sind, muss sichergestellt sein, dass diese die gleichen Sicherheitsstandards einhalten. Es sollen Kriterien für die Auswahl externer Anbieter festgelegt und Kontrollmechanismen für ausgelagerte Prozesse eingerichtet werden. Last but not least muss die Notfallvorsorge und -reaktion geregelt sein: Es braucht Pläne für den Umgang mit Unfällen, Bränden oder anderen Notfällen, regelmäßige Übungen sowie eine kontinuierliche Verbesserung der Notfallkonzepte aus den gemachten Erfahrungen.

Ein unverzichtbares Werkzeug im FM ist ein Permit-to-Work-System (Erlaubnisscheinwesen) für gefährliche oder eingriffsintensive Arbeiten. Für Hochrisiko-Tätigkeiten wie Heißarbeiten (Arbeiten mit offener Flamme oder Funken), Arbeiten in engen Räumen, Arbeiten an elektrischen Anlagen unter Spannung oder mit Absturzgefahr wird vor Arbeitsbeginn ein formaler Erlaubnisschein ausgestellt. Darin werden die geplanten Arbeiten, die identifizierten Gefahren und die erforderlichen Schutzmaßnahmen dokumentiert, und es müssen Unterschriften bzw. Freigaben von berechtigten Personen eingeholt werden (z.B. vom zuständigen Objektleiter, vom Brandschutzbeauftragten bei Feuerarbeiten oder von der VEFK bei Elektroabschaltungen). Beim Heißarbeits-Permit wird etwa geprüft: Ist die Umgebung brandfrei oder ausreichend abgeschirmt? Ist eine Brandwache gestellt? Liegt geeignete Löschtechnik bereit? Wurde ggf. die Brandmeldeanlage temporär abgeschaltet und die Feuerwehr informiert? Für Confined Space-Arbeiten (z.B. Einstieg in Schächte) wird kontrolliert: Wurde eine Gasfreimessung durchgeführt (Messkonzept für Sauerstoff- und Schadstoffmessung)? Ist ein Rettungsteam mit Ausrüstung in Bereitschaft? Erst wenn alle Bedingungen erfüllt und dokumentiert sind, darf die Arbeit beginnen. Diese End-to-End-Prozesse stellen sicher, dass nichts übersehen wird, wenn verschiedene Parteien zusammenwirken (z.B. externe Monteure, die im vom FM betreuten Objekt arbeiten).

Ein weiterer essenzieller Prozess ist LOTO (Lock Out Tag Out) für Arbeiten an elektrischen oder anderen energieführenden Anlagen. Im FM muss ein Verfahren etabliert sein, mit dem Anlagen vor Wartungs- oder Reparaturarbeiten sicher freigeschaltet und gegen Wiederinbetriebnahme gesichert werden. Dazu gehören z.B. das Abschalten der Anlage, das Anbringen von Vorhängeschlössern an den Schaltern (Lockout) und das deutlich sichtbare Kennzeichnen der Sperrung mit Warnanhängern (Tagout). Bei Gruppenarbeiten kommen Sammelboxen (Lockbox) zum Einsatz, in die alle Schlüssel der angebrachten Schlösser eingeschlossen werden – so kann niemand voreilig einschalten, solange Kollegen noch im Gefahrenbereich arbeiten. Klare Regeln legen fest, wer Schlösser anbringen und wieder entfernen darf (typischerweise nur die Person, die es angebracht hat, oder im Notfall die VEFK nach definiertem Prozess). Ein dokumentierter LOTO-Plan pro Anlage (mit Kennzeichnung aller zu sichernden Trennstellen) unterstützt die korrekte Anwendung. Dieses Verfahren verhindert effektiv Unfälle durch irrtümliches Wiedereinschalten, die zu den gravierendsten Gefährdungen gehören.

Instandhaltungs- und Prüfmanagement ist im FM ebenfalls Teil des sicheren Betriebs. Viele technische Anlagen unterliegen regelmäßigen Prüfpflichten und Wartungszyklen (Aufzüge, Druckbehälter, elektrische Anlagen, Brandschutzeinrichtungen, Lüftungsanlagen etc.). Das FM muss sicherstellen, dass solche Prüfungen durch befähigte Personen oder Sachverständige fristgerecht durchgeführt werden. Hier zahlt sich das digitale Rechts- und Prüfkataster aus Clause 6 aus: Anstehende Prüfungen sind mit Vorlauf im System sichtbar, verantwortliche Personen erhalten Erinnerungen, und nach Durchführung werden die Prüfprotokolle abgelegt. Typischerweise achtet man im FM darauf, dass kein Prüftermin versäumt wird, da dies nicht nur ein Sicherheitsrisiko darstellt, sondern auch rechtliche Konsequenzen haben kann (Verlust von Betriebserlaubnissen, Haftung bei Unfällen). Zusätzlich zur gesetzlichen Pflichtprüfung betreibt FM vorbeugende Instandhaltung: Die Anlagen werden gemäß Herstellerempfehlungen und VDI-Standards (z.B. VDI 3810 für Betreiben und Instandhalten) regelmäßig gewartet, um Ausfälle und sicherheitskritische Defekte zu vermeiden. Befähigte Personen nach TRBS 1203 – das können interne Techniker mit entsprechender Zusatzqualifikation oder externe Prüfingenieure sein – führen Prüfungen aus und dokumentieren festgestellte Mängel sowie empfohlene Maßnahmen. Das FM organisiert daraufhin die Behebung dieser Mängel und überwacht deren Abschluss.

Besondere Aufmerksamkeit erfordert im FM die Durchführung von Bau- oder Umbauarbeiten im Bestand. Wenn z.B. in einem genutzten Bürogebäude Umbauten stattfinden, müssen die FM-Verantwortlichen koordinieren, dass Mieter oder Mitarbeiter nicht unnötigen Gefahren ausgesetzt werden und der Geschäftsbetrieb möglichst ungestört weiterlaufen kann. Dazu gehören Maßnahmen wie Staubschutz (Abtrennungen, Unterdruckhalterung mit Luftreinigung, regelmäßige Reinigungen, um Feinstaub fernzuhalten), Lärmschutz (Abstimmung von lauten Arbeiten auf verträgliche Zeiten, Nutzung lärmreduzierter Verfahren soweit möglich), Gefahrstoffmanagement (z.B. Prüfung auf Schadstoffe wie Asbest vor Abbrucharbeiten und Einhaltung von TRGS 519, inklusive Abschottung der Bereiche und Luftmessungen) sowie allgemeine Baustellenabsicherung (Absperrungen, Beschilderung, gemeinsames Koordinationsgespräch zwischen allen Beteiligten). Die Baustellenverordnung (BaustellV) schreibt ab einer bestimmten Größenordnung oder bei besonders gefährlichen Arbeiten die Bestellung eines Sicherheits- und Gesundheitsschutzkoordinators (SiGeKo) vor – im FM sollte geprüft werden, ob dies nötig ist, und falls ja, stellt entweder der Bauherr oder der FM-Bereich diese Koordination. Insgesamt muss klar geregelt sein, wie die Schnittstelle zwischen Bauprojekt und laufendem Betrieb gehandhabt wird: Wer trägt wann welche Verantwortung, welche Arbeitsschutzregeln gelten auf der Baustelle (z.B. Helmpflicht auch für Büromitarbeiter, die die Baustelle betreten) und wie werden Informationen ausgetauscht (Baubesprechungen, Aushänge für Gebäudenutzer über Lärmzeiten etc.).

Notfallmanagement im FM bedeutet, vorbereitet zu sein auf Brände, medizinische Notfälle, technische Störungen oder sogar Katastrophen am Standort. Für jeden Standort sind Alarm- und Evakuierungspläne zu erstellen, die den Räumungsablauf, Sammelstellen und Verantwortlichkeiten regeln. Diese Pläne müssen mit dem organisatorischen und baulichen Brandschutz verzahnt sein. Beispielsweise erstellt der Brandschutzbeauftragte die Brandschutzordnung mit Verhaltensregeln für Brandfälle, und das FM ergänzt diese um standortspezifische Details (Alarmierungswege, wer löst Alarm aus, wie läuft die Evakuierung ab, Abschalten von Lüftungen, Aufzüge nicht benutzen etc.). Erste Hilfe ist ebenso zu organisieren: Es müssen genug Ersthelfer ausgebildet und benannt sein, Erste-Hilfe-Räume oder -Kästen ausgestattet und zugänglich gehalten werden, und klare Meldeketten für medizinische Notfälle definiert sein (z.B. interne Rufnummer oder direkt 112, wer führt den Rettungsdienst ein). Notfallübungen – insbesondere Feueralarm- und Evakuierungsübungen – sind regelmäßig (meist jährlich) durchzuführen, um die Pläne praktisch zu erproben. Danach werden die Übungen gemeinsam mit den Beteiligten ausgewertet: Hat die Evakuierung reibungslos funktioniert? Gab es Probleme mit Notausgängen? Wurden alle Alarmeinrichtungen gehört? Basierend darauf werden Verbesserungen am Notfallkonzept vorgenommen. Gerade in genutzten Gebäuden (mit Kunden, Mietern, Patienten etc.) ist das Notfallmanagement anspruchsvoll – FM muss hier eng mit den Mietern/Nutzern und ggf. Behörden (Feuerwehr, Polizei) zusammenarbeiten, damit im Ernstfall alle an einem Strang ziehen.

Ein großer Teil von Clause 8 betrifft die Steuerung externer Dienstleister (Contractor-Management). Im FM werden viele Aufgaben (Instandhaltung, Reinigung, Bewachung, Catering usw.) von Fremdfirmen ausgeführt. Um hier die Arbeitsschutzstandards aufrechtzuerhalten, muss das FM ein robustes Contractor-Programm haben. Das beginnt bei der Auswahl: Schon bei Ausschreibungen werden von den Bietern Nachweise zu Arbeitsschutz gefordert (Unfallstatistiken, Qualifikationen, Zertifizierungen wie SCC oder ISO 45001, Konzept für Arbeitssicherheit). Bei der Vorqualifizierung werden diese Punkte geprüft, bevor ein Dienstleister beauftragt wird. In der Vertragsgestaltung werden klare Anforderungen verankert, z.B. dass die Fremdfirma eine Gefährdungsbeurteilung für ihre Tätigkeit vorlegen muss, dass sie nur qualifiziertes Personal einsetzt, und dass sie Unfälle sofort an das FM meldet. Vor Arbeitsbeginn vor Ort durchlaufen die Fremdfirmen-Mitarbeiter das erwähnte Sicherheits-Onboarding (Zutrittsausweis gibt es oft erst nach Unterweisung und ggf. einer kurzen Sicherheitsprüfung). Während der Tätigkeit überwacht das FM die Fremdfirmen – je nach Risiko wird mehr oder weniger eng begleitet: Bei Routine-Reinigung vielleicht nur stichprobenartig, bei einer Dacharbeit mit Schweißgerät möglicherweise durchgehend mit FM-Ansprechpartner vor Ort. Die Einweisung der Fremdfirmen in spezifische Gefahren (z.B. Ortsbegehung, Hinweis auf Asbestbereiche, Verhaltensregeln) ist dokumentiert. Zudem etabliert man eine Rückmeldungskultur: Nach Abschluss eines größeren Auftrags gibt es ein Feedback-Gespräch, wo auch Sicherheitsaspekte ausgewertet werden (hat die Firma unsere Regeln eingehalten? Gab es Vorkommnisse? Was können wir besser machen?). So werden Fremdfirmen zu einem integrierten Bestandteil des Arbeitsschutzsystems, nicht zu einem blinden Fleck. Dies entspricht auch der Anforderung aus ArbSchG §8 zur Koordination mehrerer Arbeitgeber am selben Arbeitsplatz.

Damit all diese betrieblichen Prozesse ineinandergreifen, sind klare Verantwortlichkeiten festzulegen. In der Praxis verantwortet z.B. ein Objekt- oder Betriebsleiter vor Ort die Koordination von Permits, LOTO-Maßnahmen und die Umsetzung der Notfallorganisation. Fachverantwortliche wie die VEFK, der Brandschutzbeauftragte oder andere befähigte Personen wirken beratend und kontrollierend mit (z.B. Prüfen eines Erlaubnisscheins, Durchführung von Sicherheitsbegehungen, fachliche Freigabe von technischen Änderungen). Die Leitwarte bzw. das Facility Control Center kann als Informationsdrehscheibe dienen (z.B. Entgegennahme von Störmeldungen, Auslösen von Alarmen, Fernüberwachung von Gebäudeleittechnik). Alle müssen Hand in Hand arbeiten, um einen sicheren Ablauf zu gewährleisten.

Clause 9 schreibt vor, dass die Organisation die Leistung des Arbeitsschutzsystems überwacht, misst, analysiert und bewertet. Dazu gehören erstens laufende Überwachung und Messung zentraler Leistungskennzahlen der Arbeitssicherheit (mit definierten Kriterien und Methoden). Zweitens fordert ISO 45001, dass die Einhaltung der bindenden Verpflichtungen regelmäßig überprüft wird – also ein Compliance-Check: Hält das Unternehmen alle einschlägigen gesetzlichen und sonstigen Anforderungen ein? Drittens müssen interne Audits des Managementsystems in geplanten Abständen durchgeführt werden, um die Wirksamkeit und Konformität mit der Norm zu bewerten. Solche Audits sollen einem Auditprogramm folgen, neutral und kompetent durchgeführt werden und Ergebnisse in Form von Auditberichten liefern. Viertens sieht die Norm eine Managementbewertung (Management-Review) durch die oberste Leitung vor: Dabei wird das gesamte System in festgelegten Abständen (typisch jährlich) anhand definierter Inputs (Leistungskennzahlen, Compliance-Status, Auditresultate, Feedback, Änderungen im Kontext etc.) bewertet, und die Führung definiert daraus Maßnahmen und Entscheidungen (Outputs), um das System gegebenenfalls anzupassen oder Ressourcen bereitzustellen.

• Unfallhäufigkeit: z.B. Lost Time Injury Frequency Rate (LTIFR) = Arbeitsunfälle mit Ausfall je 1 Mio. Arbeitsstunden, oder Total Recordable Incident Rate (TRIFR) = meldepflichtige Ereignisse je 1 Mio. Arbeitsstunden.

• Schweregrad der Unfälle (durchschnittliche Ausfalltage pro Unfall oder Anzahl schwerer/nicht rückkehrbarer Verletzungen).

• Beinaheunfälle: Anzahl gemeldeter Beinaheereignisse (Beinaheunfälle) pro Zeitraum, ggf. ins Verhältnis gesetzt zu den Unfällen – eine hohe Meldequote von Beinaheunfällen zeigt eine gute Sicherheitskultur.

• Maßnahmen-Umsetzungsrate: Anteil der aus Begehungen, Audits oder Vorfällen resultierenden Arbeitsschutzmaßnahmen, der fristgerecht umgesetzt wurde (zeigt, wie konsequent das System auf Erkenntnisse reagiert).

• Audit- und GBU-Abdeckungsrate: z.B. Prozentsatz der geplanten internen Audits, die tatsächlich durchgeführt wurden; Anteil der Arbeitsplätze/Anlagen, für die eine aktuelle Gefährdungsbeurteilung vorliegt.

• Permits und LOTO-Compliance: z.B. Anzahl der erteilten Permits pro Monat, durchschnittliche Durchlaufzeit der Genehmigung; Kennzahl für Verstöße (Arbeiten ohne Permit entdeckt, oder Arbeiten an Anlagen ohne LOTO bei Bedarf).

• Prüf- und Wartungsquote: Anteil der gesetzlich vorgeschriebenen Prüftermine, die fristgerecht eingehalten wurden (100% angestrebt); ggf. Anzahl überfälliger Prüfungen.

• IAQ-Compliance: Einhaltung von Zielwerten der Innenraumluftqualität (z.B. <1000 ppm CO₂ in Büros, keine Überschreitung von Arbeitsplatzgrenzwerten für Schadstoffe).

Diese und weitere KPIs können in einem Dashboard zusammengeführt werden, um dem FM-Management und der Geschäftsführung auf einen Blick die Arbeitsschutzleistung darzustellen. Moderne FM-Organisationen nutzen dabei digitale Tools: Gebäudeleittechnik und IoT-Sensoren liefern z.B. Echtzeitdaten zur Luftqualität, Lärmpegeln oder Maschinendaten, die mit dem OHS-Dashboard verknüpft werden. So kann man beispielsweise erkennen, wenn an bestimmten Standorten die Grenzwerte für Raumluftschadstoffe überschritten werden oder wenn es ungewöhnlich viele Störalarme gibt (Indikator für technische Probleme mit potenziellen Sicherheitsauswirkungen). Abweichungen bei den KPIs (z.B. Anstieg der Unfallrate in einem Quartal, häufige verspätete Prüfungen) werden analysiert und als Eingaben für Audits oder Meetings genutzt.

Die Überprüfung der Rechtskonformität wird im FM oft durch interne oder externe Compliance-Audits unterstützt. Dabei wird anhand von Checklisten systematisch geprüft, ob alle gesetzlichen Vorgaben umgesetzt sind – z.B.: Sind für alle Gefahrstoffe aktuelle Sicherheitsdatenblätter und Betriebsanweisungen vorhanden? Werden die Unterweisungsintervalle gemäß ArbSchG §12 eingehalten? Liegen für alle prüfpflichtigen Anlagen aktuelle Prüfberichte nach BetrSichV vor? Wurden Mängel aus vergangenen Behördenbegehungen behoben? Solche Überprüfungen können periodisch (z.B. jährlich) erfolgen oder kontinuierlich (z.B. automatischer Abgleich via Software, die Fristen überwacht). Ergebnisse werden dokumentiert; festgestellte Lücken fließen als Abweichungen in den Verbesserungsprozess (Clause 10) ein. Häufig wird die Rechtskonformitätsprüfung auch als Input in die Managementbewertung aufgenommen, damit die Leitung einen Überblick hat, wo es Compliance-Risiken gibt.

Interne Audits nach ISO 45001/ISO 19011 dienen dazu, Schwachstellen und Verbesserungspotential im System aufzudecken. Im FM sollte das Auditprogramm risikoorientiert sein: z.B. werden Standorte mit hoher Gefahrenlage (Industrieanlagen, Krankenhäuser mit komplexer Technik etc.) häufiger auditiert als einfache Bürocampus. Die Audits selbst werden durch geschulte Auditoren durchgeführt, die unabhängig vom auditieren Bereich sind. Typisch ist, dass z.B. die Zentrale HSE-Abteilung Audits in den einzelnen Objekten durchführt, oder ein externer Auditor beauftragt wird. Im Audit werden sowohl Dokumente geprüft (z.B. ob alle Gefährdungsbeurteilungen aktuell und unterschrieben sind, ob die Arbeitsschutzorganisation schriftlich fixiert ist) als auch Vor-Ort-Stichproben gemacht (z.B. Begehung des Technikraums, ob dort LOTO-Verfahren beachtet werden, Befragung von Mitarbeitern nach ihrer letzten Unterweisung). Feststellungen werden in einem Auditbericht festgehalten, der Bewertungen („Konform“ / „Nichtkonform“ oder ähnlich) und Empfehlungen enthält. Jede Nichtkonformität (Abweichung) erfordert eine Korrekturmaßnahme (siehe Clause 10). Die Ergebnisse der Audits werden dem Management kommuniziert, damit ein Gesamtbild entsteht.

Die Managementbewertung im FM-Kontext findet typischerweise einmal pro Jahr auf oberster Ebene statt, oft im Rahmen eines Managementmeetings der Geschäftsführung oder des Konzern-FM-Leiters. Dafür werden im Vorfeld strukturierte Inputs gesammelt: Die HSE- oder FM-Abteilung bereitet einen Bericht vor mit allen relevanten Zahlen (Unfallstatistik, Status der Ziele, wichtige KPIs), den Ergebnissen der internen Audits und Compliance-Checks, Rückmeldungen von Mitarbeitern (z.B. aus einer Mitarbeiterbefragung oder aus ASA-Protokollen), den Stand der offenen Maßnahmen aus früheren Entscheidungen, sowie einem Ausblick auf neue Risiken und Chancen (z.B. geplante neue Projekte, Änderungen im Gesetz). In der Review-Sitzung werden diese Informationen präsentiert und diskutiert. Die oberste Leitung bewertet dabei, ob das System insgesamt angemessen (passt es zur Organisation und den Risiken?), wirksam (erreichen wir unsere Schutzziele?) und ausreichend (sind genug Ressourcen vorhanden?) ist. Aus dieser Bewertung leitet sie Entscheidungen und Maßnahmen ab – die Outputs der Managementbewertung. Das können z.B. sein: Anpassung der Arbeitsschutzziele (wenn ein Ziel als zu niedrig oder unrealistisch beurteilt wird), Bereitstellung zusätzlicher Ressourcen (z.B. Budget für zusätzliche Sicherheitskräfte oder für Investitionen in Absaugtechnik), Initiierung besonderer Kampagnen (etwa Fokus auf psychische Gesundheit, wenn hohe Krankenstände bemerkt wurden), Änderungen an der Arbeitsschutzpolitik oder organisatorische Änderungen (z.B. Verantwortung für Arbeitsschutz neu zuschneiden). Diese Beschlüsse werden in einem Protokoll festgehalten, mit Verantwortlichen und Terminen zur Umsetzung.

Die Bewertung der Leistung liefert somit die Grundlage, um Schwachstellen zu erkennen und Verbesserungen (Clause 10) abzuleiten. Sie schafft auch Nachweise gegenüber Dritten: z.B. können die Kennzahlen für externe Berichte (Arbeitssicherheitsbericht, Nachhaltigkeitsreporting nach GRI 403 bzw. ESRS S1) genutzt werden, wodurch Arbeitsschutzleistungen transparenter werden. Insgesamt hilft dieser „Check“-Schritt im PDCA-Zyklus sicherzustellen, dass das Arbeitsschutzmanagement im FM nicht statisch bleibt, sondern aktiv gesteuert und weiterentwickelt wird.

Clause 10 konzentriert sich auf die fortlaufende Verbesserung des Arbeitsschutzmanagementsystems. ISO 45001 fordert, dass die Organisation auf Ereignisse, Vorfälle und Nichtkonformitäten reagiert, indem sie Maßnahmen ergreift, um solche Vorkommnisse zu beheben und künftig zu verhindern. Dazu gehört eine gründliche Untersuchung der Ursachen: Wenn etwas schiefgeht (sei es ein Arbeitsunfall, ein Beinaheunfall oder eine Abweichung bei einem Audit), soll nicht nur das akute Problem gelöst werden, sondern es sollen die tieferliegenden Ursachen ermittelt werden. Darauf basierend werden Korrekturmaßnahmen umgesetzt. Zusätzlich soll das System proaktiv verbessert werden – also Vorbeugungsmaßnahmen ergriffen werden, bevor es zu Unfällen kommt, und generell eine kontinuierliche Verbesserung der Eignung, Angemessenheit und Wirksamkeit des Systems stattfinden. Das heißt, die Organisation lernt aus Erfahrungen, passt Prozesse an, aktualisiert Dokumente und Ziele und fördert eine Kultur, die immer sicherer werden will.

Im FM-Umfeld sind Unfall- und Ereignismanagement sowie die daraus gezogenen Lehren von besonderer Bedeutung. Oft arbeiten viele Menschen und Firmen parallel auf demselben Gelände – da passieren Fehler oder gefährliche Situationen, die glimpflich ausgehen (Beinaheereignisse), aber wertvolle Hinweise liefern. Ein systematisches Melden und Untersuchen solcher Vorfälle ist entscheidend: Jeder Unfall oder signifikanter Beinaheunfall sollte durch ein definiertes Verfahren untersucht werden. In der Praxis wird hierzu häufig eine Root Cause Analysis eingesetzt, beispielsweise mit der 5-Why-Methode (fünfmal "Warum?" fragen, um schrittweise von den unmittelbaren Ursachen zu den Grundursachen vorzudringen) oder mit einem Ishikawa-Diagramm (Fishbone-Analyse), um verschiedene Einflussfaktoren (Mensch, Maschine, Methode, Material, Umfeld) systematisch zu beleuchten. Dabei wird untersucht, welche Faktoren im FM-Kontext eine Rolle spielten – z.B. unklare Zuständigkeiten, fehlende oder unzureichende Unterweisung, ein technischer Defekt, Zeitdruck oder Kommunikationsmängel – um dann gezielt Abstellmaßnahmen abzuleiten.

Die Korrekturmaßnahmen (Corrective Actions) sollten systematisch geplant und nachverfolgt werden. In FM-Unternehmen existiert hierzu oft ein Maßnahmen- bzw. CAPA-Register (Corrective and Preventive Action), in dem alle aus Audits, Begehungen, Unfalluntersuchungen oder Meldungen resultierenden Maßnahmen erfasst sind. Jede Maßnahme erhält einen Verantwortlichen und eine Zielterminsetzung. Beispielsweise: Nach einem elektrischen Beinaheunfall wird als Korrekturmaßnahme festgelegt, das LOTO-Verfahren in dem betroffenen Technikraum zu verschärfen und alle Elektriker dazu nachzuschulen; als Vorbeugemaßnahme wird erwogen, die Zugangsregelung zu elektrischen Betriebsräumen zu ändern (nur noch autorisiertes Personal). Solche Maßnahmen kommen ins Register und der Status wird regelmäßig geprüft (z.B. monatliche Updates im HSE-Team). Wichtig ist auch die Wirksamkeitsprüfung: Nach Abschluss der Maßnahmen wird kontrolliert, ob das Problem tatsächlich behoben ist (z.B. bei der nächsten Begehung wird geschaut, ob in dem Technikraum jetzt das neue LOTO-Konzept konsequent umgesetzt wird, oder ob es erneut Vorfälle gab).

Neben dem Reagieren auf konkrete Vorfälle sollte – im Sinne der kontinuierlichen Verbesserung – auch proaktiv agiert werden. Das heißt, regelmäßig überlegen: Wo können wir den Arbeitsschutz weiter verbessern, auch wenn noch nichts passiert ist? Im FM kann dies bedeuten, z.B. neue Technologien oder Verfahren einzuführen, Erfahrungen aus anderen Standorten zu nutzen oder Rückmeldungen der Mitarbeiter aufzugreifen. Lessons Learned sollten systematisch gesammelt und verbreitet werden: Etwa kann nach Abschluss eines großen Projekts (z.B. Sanierung eines Bürogebäudes) ein Sicherheits-Debriefing stattfinden, bei dem besprochen wird, welche Sicherheitsprobleme auftraten und was man in Zukunft in der Planungsphase besser berücksichtigen könnte. Diese Erkenntnisse fließen dann idealerweise in die Planung zurück – z.B. in Form geänderter Checklisten oder zusätzlicher Schulungsinhalte (Design for Safety-Prinzip: aus Schäden klug werden, schon in der Entwurfs-/Planungsphase an Sicherheit denken). Auch Unterweisungen werden kontinuierlich verbessert: Wenn beispielsweise Auffälligkeiten bei Beinaheunfällen im Bereich Ergonomie auftreten, wird dieses Thema stärker in die nächste jährliche Sicherheitsunterweisung eingebaut.

In der FM-Praxis wird die Verbesserungskultur gefördert, indem das Top-Management und die Führungskräfte Verbesserungen aktiv einfordern und unterstützen. Ein Zeichen gelebter Kultur ist, dass Beinaheunfälle als Chance gesehen werden, nicht als Anlass für Schuldzuweisungen. Man richtet ggf. Meldeanreize ein (anonyme Meldekanäle, einfache App-Meldungen per QR-Code), um möglichst viele Unsicherheiten aufzudecken, bevor etwas passiert. Führungskräfte fragen in Meetings regelmäßig „Was könnte uns als nächstes passieren?“ und ermutigen die Teams, Maßnahmen vorzuschlagen. Erfolgreiche Verbesserungen oder auch nur engagierte Hinweise werden positiv verstärkt (z.B. lobende Erwähnung im Newsletter für ein Team, das viele Gefährdungsmeldungen abgegeben und dadurch das Umfeld sicherer gemacht hat). Best-Practice-Transfer zwischen Standorten wird organisiert: Gibt es in Objekt A eine vorbildliche Lösung (z.B. ein vorbildliches Schließsystem für LOTO oder eine besonders effektive Methode zur Legionellenprävention), wird diese Information allen anderen Objektleitern zur Verfügung gestellt – etwa über interne Workshops, die Erstellung von Leitfäden oder im Intranet-Wissensportal.