Sikkerhetsstyringssystemet skal dokumenteres – som grunnlag for å informere om hvordan det forebyggende sikkerhetsarbeidet skal utføres og som registrering av hvordan arbeidet er utført. Sikkerhetsloven har krav om sikkerhetsdokumentasjon i:

§ 4-4. Krav til dokumentasjon (første ledd)

Virksomheten skal dokumentere vurderingen av risiko og de gjennomførte og planlagte sikkerhetstiltakene.

Kravet er utdypet i virksomhetsikkerhetsforskriften:

§ 11. Dokumentasjon av styringssystem for sikkerhet

Virksomheten skal dokumentere at styringssystemet for sikkerhet og sikkerhetstiltakene gir et forsvarlig sikkerhetsnivå, jf. § 5.

Sikkerhetsstyringssystemet skal dokumenteres i det omfang det er nødvendig for å sikre at aktiviteter utføres sikkert og som besluttet, og slik at beslutninger og resultater av arbeidsutførelse kan gjenfinnes som grunnlag for (senere) håndtering av uønskede hendelser.

Sikkerhetsstyringssystemet skal dokumenteres gjennom:

  • styrende dokumenter – som beskriver eksterne og interne (overordnede) føringer for det forebyggende sikkerhetsarbeidet, eksempelvis virksomhetens styringsdokument for forebyggende sikkerhetsarbeid, sikkerhetsmål og planer
  • utførende dokumenter – som beskriver hvordan aktiviteter med betydning for sikkerhet utføres, eksempelvis prosedyrebeskrivelser, arbeidsinstrukser, handlingsplaner og sikkerhetstiltak
  • kontrollerende dokumenter – som beskriver resultater fra gjennomføring av aktiviteter med betydning for sikkerhet, eksempelvis registreringer fra håndtering av uønskede hendelser og fra evaluering og referater fra ledelsens gjennomgåelse

Sikkerhetsdokumentasjonen skal være sporbar og kontrollert gjennom dokumentstyring som omfatter regler for merking, utarbeidelse, godkjenning, distribuering, oppbevaring, tilbaketrekking og avhending. Sikkerhetsdokumentasjon vil ofte inneholde skjermingsverdig informasjon og skal da beskyttes mot utilsiktet tilgang.