Kuba Norge: +47 333 04 333 | Bygg og Anlegg: +47 454 73 515

Hvordan håndtere HMS og GDPR avvik?

Hvordan håndtere HMS og GDPR avvik?

Utgangspunktet for alt HMS-arbeid er at ingen skal bli syk eller skadet av å være på jobb. Tiltakene du gjør for å forhindre dette skal dokumenteres i en handlingsplan eller en aktivitetsplan.

Internkontrollforskriften krever også at virksomheter har et eget system for å håndtere avvik eller som det står skrevet i Internkontrollforskriften § 5-7:

«Virksomheten skal iverksette rutiner for å avdekke, rette opp og forebygge overtredelser av krav fastsatt i eller i medhold av helse-, miljø- og sikkerhetslovgivningen.»

Formålet med denne rutinen er å beskrive hvordan avvik skal registreres, rapporteres og følges opp med korrigerende tiltak. God avviksbehandling handler om å finne ut hva som har skjedd, identifisere hvorfor det skjedde, rette opp forholdet og sørge for at det ikke skjer igjen. Et bevisst forhold til avviksregistrering og behandling av avvik er lønnsomt!

e-bok HMS aktiviteter

– Hva er et avvik?

Alle hendelser som under andre omstendigheter kunne ha ført til skade på person, materiell eller miljø skal altså registreres som avvik og dokumenteres. Skader på personer, bygning, inventar eller utstyr er åpenbare avvik, men også følgende regnes som HMS-avvik:

  • Brudd på lover og forskrifter

  • Brudd på interne målsettinger og delmål

  • Nestenulykker

  • Når det oppdages feil/ mangler som avdekkes gjennom løpende HMS-arbeid

  • At arbeidstakere og ledere ikke benytter gjeldende regler eller prosedyrer

  • Når avtalte tiltak i henhold til handlingsplanen ikke er løst

  • Ansatte melder konkrete fysiske, psykiske eller sosiale forhold som kan forbedres eller gir forslag på tiltak/ ideer

Yrkessykdommer eller skader / ulykker på person skal registreres på skjema for yrkesskade (NAV 13-07.05). Skjema på NAV inneholder orientering om utfylling og om hvor blanketten skal sendes.

– Avvik på personvern (GDPR)

EU innfører 25. mai en forordning for personvern kalt for GDPR. Meningen er å beskytte mennesker og deres personopplysninger i en digital tidsalder.

De nye GDPR-reglene gir enkeltpersoner nye rettigheter, og bedrifter nye plikter. De nye forordningene vil berøre alle virksomheter som behandler personopplysninger. I praksis betyr dette at alle virksomheter med ansatte eller kunder blir berørt av GDPR.

Brudd på disse reglene skal meldes som et avvik og behandles på samme måte som andre avvik.

– Hvordan meldes og behandles et avvik?

Hensikten med å melde og behandle avvik er å sikre at de avvikene som er funnet følges opp. Avvik skal meldes på skjema for avvik. I moderne internkontroll/HMS-systemer skjer dette digitalt, gjerne via en APP der man samtidig kan ta bilde av skade eller situasjon som ytterligere dokumentasjon.

Hver gang det oppstår et forhold som skal registreres som avvik er den ansatte som oppdager avviket pliktig til å fylle ut et avviksskjema (manuelt eller digitalt) slik at forholdet blir registrert. Skjemaet leveres til nærmeste leder med personalansvar. Melderen bør selv ta en kopi. Eksempel på manuelt avviksskjema kan du laste ned her.

  • Fyll ut skjema og send til nærmeste leder. I digitale systemer varsles leder som regel automatisk

  • Leder skal vurdere, gjennomføre og dokumentere korrigerende tiltak ut fra de avvik som rapporteres på samme skjema i samarbeid med den som melder avviket

  • Tiltaket skal gjennomføres slik at gjentakelse av avviket kan forhindres.

  • Den som melder avviket skal informeres om hvilke korrigerende tiltak som er planlagt/ gjennomført senest innen 14 dager

  • Gjennomføre handlingsplanen med vernerunder, medarbeidersamtaler osv. samt øvrige aktiviteter i tråd med tidspunkt fastsatt i årshjulet

  • Måle virkningen av tiltak – rapportere

Hvis avvik ikke kan lukkes innen 2 uker settes det på HMS-planen for videre utredninger/ beslutninger. Avvik eller forbedringsmeldinger ved vernerunder, medarbeidersamtaler og lignende registreres direkte inn i avdelingens/ enhetens handlingsplan, uten å benytte prosedyre for avvik. Det er viktig å bruke sunn fornuft i hva man velger å registrere som avvik. Avvik bør forsøkes å løses på lavest mulig nivå, men ved alvorlige hendelser må selvsagt ledelsen involveres.

HMS-begrepet og internkontroll

– Dokumentasjon

Avviksskjemaene skal oppbevares kronologisk i HMS permen eller i egen avviksmappe i virksomhetens digitale HMS-system og systematiseres i forhold til avdeling, type sak og hva som er lukket og hva som fortsatt er uløst. Virksomheten skal kunne dokumentere disse rutinene ved tilsyn og også kunne fremvise en oversikt over åpne og lukkede avvik.

– Omfang, ansvar og myndighet

Alle ansatte skal melde avvik når de oppdages og disse skal ha blitt gjort kjent med virksomhetens HMS- og avviksrutiner som en del av opplæringen av sine arbeidsoppgaver. Avviket meldes leder med personalansvar for den avdeling melder er tilsatt om annet ikke er beskrevet i virksomhetens rutiner.

Virksomheter kan også ha bransjespesifikke krav som hvor de må håndtere avvik fra f.eks. feil på maskiner eller utstyr på et kjøkken eller en byggeplass.

Virksomheter kan i tillegg ha behov for å registrere avvik fra standarder og interne eller eksterne kvalitetskrav på produkter og tjenester som ikke er regulert av internkontrollforskriften.

Et levende og godt avvikssystem betyr færre uønskede og farlige hendelser, bedre kvalitet og ikke minst god læring i organisasjonen! For å forenkle dette arbeidet anbefales et digitalt avvikssystem.

Av |2018-02-09T13:08:33+00:009. februar 2018|GDPR, HMS, Internkontroll|
Dersom du opplever loginproblemer, bruk vår alternative loginside: https://ik2.kuba.no/ik/login
+