Inlägg

Så tar du fram en arbetsmiljöpolicy

Samverkan, ledningens engagemang, handlingsplaner och tydliga rutiner. Med dessa faktorer på plats kan en arbetsmiljöpolicy vara både kortfattad och övergripande.

Anna Sjösten är personalkonsult vid Lunds universitet och har ansvarat för att ta fram universitetets arbetsmiljöpolicy. Hon vet med andra ord vad som krävs för att få fram en bra policy. Lunds universitet är en stor organisation med 7 600 anställda, men grunderna för att ta fram en arbetsmiljöpolicy och aktivt arbeta med arbetsmiljöfrågor är samma i ett litet eller medelstort företag.
– I princip vilket företag som helst kan använda vår arbetsmiljöpolicy. Det viktigaste är vad du gör med den och hur du omsätter den i vardagen, säger Anna Sjösten.
Själva policyn består av endast två korta stycken. Dessa kompletteras med några mer konkreta delar som beskriver hur den ska genomföras, vilka förutsättningar som krävs, olika roller i organisationen samt hur den ska följas upp och hur mål ska fastställas.
– Vi har inte hittat på något exceptionellt, mycket är självklarheter som går att kopiera rakt av.

Anna Sjösten vid Lunds univervistet beskriver processen för att ta fram en miljöpolicy.

Viljeinriktning

Det är lätt att tänka att en arbetsmiljöpolicy inte betyder något om det i stort sett bara är att kopiera en annans text. Anna Sjösten menar att det ändå inte handlar om ett spel för galleriet.
– Förutom att det är lag på att en arbetsmiljöpolicy ska finnas i företag med fler än tio anställda, så behöver man ett dokument som uttalar en viljeinriktning. Och ledningen ska vara fanbärare. Ledningens engagemang är jätteviktigt, understryker Anna Sjösten.
Men det betyder inte att en arbetsmiljöpolicy kan tas fram av ledningen själv, även om man väljer att kopiera en policymall. Det är inte texten i sig som är poängen, utan arbetet att ta fram den och hur den efterlevs, säger Anna Sjösten.
– Nyckeln är att den tas fram i samverkan med exempelvis skyddsombud och medarbetare med olika funktioner i företaget. Skyddsombuden är viktiga att ha med från början, de kan verksamheten och vet vilka utmaningar och problem som finns.

Handlingsplaner och rutiner

När en övergripande policy är formulerad och beslutad är nästa steg att ta fram en eller flera handlingsplaner, beroende på hur stort företaget är. Det lilla företaget kan med fördel låta handlingsplanen vara en del av policyn. Men i större företag behöver lokala handlingsplaner tas fram för olika typer av verksamheter och platser. Underlaget för dessa kan vara en medarbetarundersökning och en skyddsrond där olika risker och brister identifieras. De som inte kan åtgärdas direkt ska med i handlingsplanen. Slutligen ska rutiner formuleras och dokumenteras. Ett förebyggande arbetsmiljöarbete består således av tre delar:

  1. Arbetsmiljöpolicy: Hit vill vi.
  2. Handlingsplan: Det här ska göras.
  3. Rutiner: Så här gör vi.

Sociala miljön

I borrningsbranschen dominerar såklart fysiska risker och arbetsförhållanden som är oerhört viktiga för att undvika olyckor och skador. Anna Sjösten flaggar samtidigt för att inte glömma den organisatoriska och sociala arbetsmiljön, så kallade OSA-frågor.
– Det rör hur arbetet organiseras för att vi inte ska stressa sönder och hur vi uppträder mot varandra. Det är faktorer som är svårare att prata om och därmed upptäcka och formulera handlingsplaner kring. Men de är viktiga att lyfta fram och belysa i arbetsmiljöarbetet.

Ta hjälp

Lunds universitet är en stor organisation med resurser att bedriva ett aktivt arbetsmiljöarbete. Men hur gör det mindre företaget, var ska en entreprenör börja? Ta hjälp, säger Anna Sjösten och hänvisar i första hand till Arbetsmiljöverkets webbplats.
– De ger många bra tips. Börja där och läs deras föreskrift om ett systematiskt arbetsmiljöarbete.
Att ursäkta sig med att inte ha tid är inte okej, säger Anna Sjösten bestämt.
– Arbetsgivaren har huvudansvaret att detta blir gjort. Börja i samband med en kick-off eller annan typ av personalmöte. Det behöver inte vara svårt.
Det löpande arbetsmiljöarbetet beskriver Anna som en cirkulär process i fyra steg som sedan börjar om:

  1. Undersök arbetsmiljön.
  2. Bedöm risker.
  3. Åtgärda brister.
  4. Följ upp.

Regelbundna möten

Ryggraden i arbetsmiljöarbetet är att regelbundet ha möten med en skyddskommitté (krav vid 50 anställda eller fler), eller direkt med skyddsombudet i mindre företag. En gång i månaden bör man ha samtal om hur det ser ut på arbetsplatserna. Riskmedvetenhet är ett begrepp Anna Sjösten återkommer till flera gånger.
– Ledningen måste tjata in vikten av att rapportera tillbud och givetvis även alla skador.
Ett tillbud är något som kunde ha lett till en skada. Om tillbuden rapporteras kan den bakomliggande orsaken åtgärdas innan det sker en arbetsplatsolycka.
– Prata med varandra! Diskutera gärna på arbetsplatsen vad en god arbetsmiljö är. Det gäller även den sociala arbetsmiljön så att ni kan fånga upp tidiga signaler om någon mår dåligt.

Alla har ansvar

Förutom lagkravet på en arbetsmiljöpolicy finns ett lagkrav på att arbetsgivare tydligt har dokumenterat att man inte tolererar kränkande särbehandling.
– Lägg in det i arbetsmiljöpolicyn så slipper man ha två olika dokument, föreslår Anna Sjösten och tipsar vidare:
– Skriv in i policyn att det inte bara är arbetsgivarens ansvar. Alla har ett ansvar att bidra till en god arbetsmiljö, till exempel hur vi beter oss och bemöter varandra och att anmäla tillbud.

Exempel på frågor att diskutera med skyddsombud/skyddskommitté

  • Har vi haft några tillbud?
  • Hur och när åtgärdar vi dessa?
  • Har vi identifierat några brister och potentiella risker?
  • Hur och när åtgärdar vi dessa?
  • Hur ser sjukfrånvaron ut?
  • Finns tecken på att någon mår dåligt psykiskt?
  • Hur ser utbildningsbehovet ut?
  • Finns annat relevant att rapportera kring arbetsmiljön?

Det här säger lagen

En arbetsmiljöpolicy ska tas fram som visar arbetsgivarens övergripande målsättning, viljeinriktning och medel för det långsiktiga arbetet som man har med verksamhetens arbetsmiljö. Rutiner behöver finnas för alla olika aktiviteter i det systematiska arbetsmiljöarbetet.
Arbetsmiljöpolicyn ska dokumenteras skriftligt om det finns minst tio arbetstagare i verksamheten.

Text och foto: Lars Wirtén

 Utdrag ur arbetsmiljölagen

  • Arbetsgivare och arbetstagare ska samverka för att åstadkomma en god arbetsmiljö.
  • Arbetsgivaren ska vidta alla åtgärder som behövs för att förebygga att arbetstagaren utsätts för ohälsa eller olycksfall.
  • Arbetsgivaren ska beakta den särskilda risk för ohälsa och olycksfall som kan följa av att arbetstagaren utför arbete ensam.
  • Lokaler samt maskiner, redskap, skyddsutrustning och andra tekniska anordningar ska underhållas väl.
  • Arbetsgivaren ska systematiskt planera, leda och kontrollera verksamheten på ett sätt som leder till att arbetsmiljön uppfyller föreskrivna krav på en god arbetsmiljö. Han ska utreda arbetsskador, fortlöpande undersöka riskerna i verksamheten och vidta de åtgärder som föranleds av detta. Åtgärder som inte kan vidtas omedelbart ska tidsplaneras.
  • Arbetsgivaren ska i den utsträckning verksamheten kräver dokumentera arbetsmiljön och arbetet med denna. Handlingsplaner ska därvid upprättas.
  • På ett arbetsställe, där minst fem arbetstagare regelbundet sysselsätts, ska det bland arbetstagarna utses ett eller flera skyddsombud (arbetsmiljöombud).

Lunds universitets arbetsmiljöpolicy

Lunds universitets vision är att vara ett universitet i världsklass som förstår, förklarar och förbättrar vår värld och människors villkor. En förutsättning för en framgångsrik verksamhet är att den utmärks av en god arbets- och studiemiljö som är utvecklande, stimulerande, säker och trygg. Arbetsmiljöarbetet ska bedrivas förebyggande med arbetsmiljölagstiftningens krav som grund och med en strävan att ständigt förbättra arbets- och studiemiljön.
Alla som är verksamma vid Lunds universitet har ett ansvar att bidra till en god arbets- och studiemiljö. Det systematiska arbetsmiljöarbetet ska bedrivas i samverkan mellan chefer, medarbetare och studerande. Respekt och omtanke ska gälla i alla relationer liksom ett gemensamt ansvarstagande för universitetets värdegrund, uppgifter och mål. Inom universitetet ska nolltolerans mot kränkande särbehandling, trakasserier och sexuella trakasserier råda.

 

Kolla el-registreringen!

Sedan 1 juli 2017 måste alla företag som gör elinstallationer – till exempel av vattenpumpar och värmepumpar – registrera sig hos Elsäkerhetsverket. Nu följer verket upp hur det har fungerat och det visar sig att många inte registrerat sig alls och att andra registrerat sig fel.
– På Elsäkerhetsverkets hemsida ska man ange inom vilka verksamhetstyper man gör elinstallationer. Dessutom måste en på företaget ha elauktorisation och en ska vara ansvarig för regelefterlevnaden. Alla behöver gå in och kolla så att man till att börja med har registrerat sig över huvud taget och att man valt rätt verksamhetstyper – det finns många att välja på, säger David Börjesson på Altea till Borrsvängen.

Kolla transportörens tillstånd!

Beställaransvaret vid köp av yrkesmässiga transporter har förtydligats och skärpts. För borrbranschen är detta angelägna nyheter för entreprenörer som anlitar en transportör för att till exempel flytta kaxcontainrar eller borriggar.

– Det åligger beställaren att kontrollera att företaget har yrkestrafiktillstånd. Saknas detta faller ansvaret på beställaren och det blir böter. Även upp till ett års fängelse finns i straffskalan, säger David Börjesson på Altea till Borrsvängen.
Den som beställer tjänsten måste alltså försäkra sig om att transportföretaget har tillstånd att utföra den. För att underlätta detta har Transportstyrelsen tagit fram en e-tjänst, där man med hjälp av transportörens organisationsnummer kontrollerar att yrkestrafiktillstånd finns.
E-tjänsten finns här.

 

 

Detta kräver GDPR av dig

Allmänna dataskyddsförordningen, eller GDPR, har trätt i kraft sedan den 25 maj. Den ställer en rad krav på hur man yrkesmässigt behandlar personuppgifter.

Borrsvängen har tagit David Börjesson, vd och juridisk expert på Altea, till hjälp att reda ut begreppen och förtydliga vad som gäller.

GDPR står för General Data Protection Regulation och är en EU-förordning som ersätter PUL (personuppgiftslagen) och ett 50-tal andra registerlagar.

GDPR ställer krav på hur man får samla in och behandla personuppgifter.

– Så fort du har någon annans uppgifter – namn, adress, telefonnummer eller någon annan personuppgift i din dator, telefon, på papper eller på bild – så räknas det som att du behandlar dem, säger David Börjesson.

För att leva upp till GDPR ställs en rad krav, bland annat ska du uppfylla följande grundläggande principer:

  • Du får bara samla in och behandla personuppgifter för korrekta ändamål.
  • Du får inte ha fler uppgifter om en person än du behöver.

– Du kanske behöver postadress, telefonnummer och e-postadress. Men inte uppgifter om vad personen kör för bil eller vad maken eller makan heter, kommenterar David Börjesson.

  • Uppgifterna ska vara korrekta – det är inte tillåtet att lagra inaktuella eller felaktiga personuppgifter.
  • Principen om lagringsminimering.

– Det innebär att du inte får spara uppgifter längre än vad som är nödvändigt. Till exempel tidigare kunder, före detta anställa med mera.

Rättslig grund krävs

Vidare måste man ha rättslig grund för all behandling av personuppgifter.

– Det finns olika rättsliga grunder. En sådan grund är samtycke från personen det gäller, eller att man måste ha uppgifterna för att kunna fullgöra ett avtal, till exempel gentemot kunder och anställda. Att behandlingen krävs för att fullgöra lagstiftning är en annan rättslig grund, till exempel att man måste lämna inkomstuppgifter om sina anställda till Skatteverket.

Att göra-lista för företagare

Så vad ska man nu göra som företagare? David Börjesson punktar upp de viktigaste åtgärderna:

  • Upprätta ett register över all personuppgiftsbehandling man har.

– Registret ska innehålla uppgifter om ändamål med behandlingen, vilka kategorier av uppgifter man lagrar, vilka de lämnas ut till, vilka tidsramar man har för radering av uppgifter och vilka tekniska och organisatoriska säkerhetsåtgärder man vidtar för att skydda uppgifterna.

  • Säkerställa att man följer de grundläggande principerna och har rättslig grund för all personuppgiftsbehandling.

– Här inser de flesta att de måste gallra och framför allt ta bort inaktuella personuppgifter.

  • Upprätta avtal med personuppgiftsbiträden.

– Ett biträde är en fysisk eller juridisk person utanför den egna organisationen som behandlar personuppgifter å företagets vägnar. Det kan till exempel vara en extern löneadministratör eller datakonsult.

  • Styra upp insamling, lagring och behandling.

– Här måste man till exempel bestämma hur man lagrar och sorterar inkommande mejl och hur mobiltelefoner används. Får de anställda använda företagsmobilerna privat eller använder man privat mobiltelefon i tjänsten? Då innehåller de en blandning av privata uppgifter och sådant som omfattas av GDPR, påpekar David Börjesson.

Rättigheter för registrerade

Även de registrerades rättigheter fastslås i GDPR. Alla som finns i registret har bland annat rätt att:

  • Få utdrag på vilka uppgifter som är registrerade.
  • Komplettera och uppdatera sina uppgifter.
  • Att bli borttagen ur registret.

Det är formulerat så att man har rätt att få sina uppgifter strukna och bli ”bortglömd” av den som hade ens uppgifter.

GDPR ställer krav på säkerheten

Säkerheten kring uppgifterna regleras också. GDPR ställer krav kring inbyggt dataskydd, dataskydd som standard samt säkerhetsåtgärder.

– I registret ska det framgå vilka tekniska och organisatoriska säkerhetsåtgärder man vidtagit. Det kan vara lösenord, kryptering, brandvägg med mera. Det är typen av behandling och vilka risker för den registrerade behandlingen är förenad med, som sätter ribban för säkerhetsåtgärderna.

GDPR har också en särskild artikel om incidenter.

– En incident kan vara om obehöriga får tillgång till personuppgifterna eller om uppgifter felaktigt tas bort. Inträffar det måste det rapporteras till Datainspektionen inom 72 timmar från det att incidenten upptäcks.

Du riskerar dryga böter

Att inte leva upp till GDPR är förenat med böter. Dessa kan uppgå till fyra procent av företagets omsättning eller max 20 miljoner euro.

– På det kommer eventuella skadestånd till drabbade. Här finns inga summor fastslagna, men enligt rättsfall från PUL-lagstiftningen handlade det om mellan 10 000 och 35 000 kronor per registrering, varnar Börjesson.

Dokumentationen för hur man lever upp till GDPR ska inte skickas in till någon eller redovisas, men ska kunna visas upp på anmodan.

Ta hjälp av en konsult

– Tyvärr finns inga mallar eller exempel från svenska myndigheter. Danmark, Nederländerna, Tyskland och Storbritannien har tagit fram bra vägledningar som man kan titta på om man vill.

– Men det bästa är att ta hjälp, avslutar David Börjesson. Vänd dig till en konsult som har mallar och verktyg. Vi på Altea har mellan 40 och 45 mallar och exempel. Brunnsborrningsföretag med avtal med oss får tillgång till den hjälpen.

Text: Jörgen Olsson

Illustrationer: Myra S Söderström