Reduser sykefravær, hendelser og risiko med strukturerte HMS-praksiser.
Når de fleste hører ISO 45001, ser de for seg vernehjelmer og fabrikkgulv. Hvis du driver et tech-, SaaS- eller hardware-selskap, antar du sannsynligvis at det ikke gjelder deg.
Den antakelsen koster selskaper kontrakter, høyere forsikringspremier og i noen tilfeller regulatorisk posisjon. Her er hva ISO 45001 faktisk krever — og hvorfor det blir stadig mer relevant for digitale og hardware-baserte virksomheter.
Hvorfor teknologi- og digitale selskaper blir bedt om ISO 45001
ISO 45001 er den internasjonale standarden for styringssystemer for arbeidsmiljø og sikkerhet (HMS). Den erstattet OHSAS 18001 i 2018 og gjelder alle organisasjoner med ansatte — uavhengig av bransje, størrelse eller om teamet sitter på kontor eller i et laboratorium.
Tre faktorer driver etterspørselen spesielt for tech- og digitale selskaper:
Krav fra enterprise-kunder
Store selskaper — særlig i regulerte bransjer som finans, energi og offentlig sektor — krever ISO 45001 sammen med ISO 27001 og SOC 2 i leverandørvurderinger.
Det signaliserer at selskapet håndterer operasjonell risiko systematisk.
Forventninger fra investorer og styre
ESG-rammeverk krever i økende grad dokumentert styring av helse og sikkerhet.
Investorer i due diligence etterspør nå arbeidsmiljø på lik linje med miljø- og styringsindikatorer.
For VC- og PE-finansierte selskaper skaper mangel på strukturert tilnærming usikkerhet.
Talent og kultur
Mental helse, utbrenthet og sikkerhet ved fjernarbeid er reelle utfordringer i tech-bransjen.
ISO 45001 gir et dokumentert rammeverk som viser at selskapet tar dette på alvor — noe som påvirker både rekruttering og retention.
Hvordan ISO 45001 ser ut for tech- og hardware-selskaper
Her feiler de fleste guider — de fokuserer på maskiner og kjemikalier.
For digitale selskaper ser risikobildet helt annerledes ut:
For digitale og SaaS-selskaper:
- Sikkerhet ved fjern- og hybridarbeid — ergonomi, hjemmekontorvurdering, skjermarbeid
- Mental helse og psykologisk trygghet — stress, arbeidsbelastning, forebygging av utbrenthet
- Kontorergonomi — arbeidsstasjoner, lys, belastningsskader
- Sikkerhet for konsulenter og frilansere — gjelder alle som jobber på vegne av selskapet
For hardware- og elektronikkbedrifter:
- Sikkerhet i prototypelab og verksted — lodding, kjemikalier, ESD-beskyttelse
- Elektronikkmontering — belastningsskader, ventilasjon
- Batteri- og kraftsystemer — litiumbatterier, høyspenning
- Sikkerhet for leverandører og kontraktører på stedet
Kravene i standarden er de samme — det som varierer er hvilke risikoer dere vurderer og hvilke tiltak dere implementerer.
Hva ISO 45001 krever fra ledelsen
Som ISO 27001 og NIS2 krever ISO 45001 aktiv involvering fra toppledelsen — ikke bare HR eller drift.
Styringslaget består av tre hovedområder:
1. Godkjenninger (sign-offs)
HMS-policy godkjent på ledernivå
Beslutninger om risikohåndtering
Ledelsens gjennomgang av HMS-systemet
Alt må være dokumentert, datert og sporbar.
2. Dokumentasjon (disclosures)
Hendelsesrapporter, nestenulykker, ledelsesgjennomganger og ytelsesdata
Dette brukes også i ESG-rapportering og leverandørvurderinger
3. Informasjonsforespørsler
Risikovurderinger, spørreskjemaer fra kunder, revisjonsdokumentasjon
Evnen til å svare raskt avgjør hvor smidig revisjonen går
Hvor lang tid ISO 45001 tar
Hva det koster
- Med automatiseringsverktøy: €8 000–18 000 første år (inkl. revisjon)
- Tradisjonell konsulentmodell: €20 000–50 000
- Årlig oppfølging med verktøy: €6 000–12 000
- Uten verktøy: €12 000–30 000
For tech-selskaper som jobber med flere rammeverk — ISO 27001, ISO 45001 og ESG — overlapper styringsprosessene betydelig.
Godkjenninger, dokumenthåndtering og revisjonsbevis kan gjenbrukes, noe som gjør hvert ekstra rammeverk billigere enn det første.
Vil du ha ISO 45001-sjekklisten for godkjenninger og en komplett implementeringsplan tilpasset tech- og digitale selskaper?
Last ned: ISO 45001 for teknologiselskaper — hva ledelsen må vite →
