ISO 45001：2018職業健康安全管理體系標準的理解和實施重點

　　ISO 45001：2018職業健康安全管理體系標準的理解和實施重點

　　ISO 45001：2018《職業健康安全管理體系要求及使用指南》已于2018年3月12日正式發布了。本標準是在總結了多年來各國實施OHSAS 18001職業健康安全管理體系經驗的基礎上而制定的。標準起草工作從2013年10月開始，歷時4年半，2018年3月正式發布，該標準是集中了各國職業健康安全管理方面專家的智慧而形成的成果。

　　ISO 45001：2018職業健康安全管理體系新版標準不論在結構方面還是在內容方面都有了很大的變化，有一些變化對于標準的應用能產生較深遠的影響，其中一些內容是對標準的重要發展。

　　應用ISO 45001：2018職業健康安全管理體系的組織，以及從事職業健康安全管理體系認證的人員，都應該準確理解本標準的各項要求，并研究如何在職業健康安全管理體系的建立、實施以及在職業健康安全管理體系審核中正確應用。筆者現將對該標準的理解和實施重點分述如下：

　　一、新版標準的框架結構根據國際標準化組織的要求， ISO 45001：2018職業健康安全管理體系新版標準采用了ISO/IEC導則規定的標準框架結構。

　　ISO/IEC導則規定的標準框架，是國際標準化組織從2006年開始、組織所有有關的技術委員會共同研究制定的，這個標準框架是管理體系標準的重大發展。

　　在起草標準框架的過程中，國際標準化組織全面總結了20余年以來制定管理體系標準的經驗，分析并解決了過去標準中存在的問題，提升了管理體系標準的合理性和科學性，新的標準框架體現了當代管理科學的最新成果。

　　ISO/IEC導則要求：國際標準化組織下屬的各技術委員會在制定新的管理體系標準中必需遵守下列要求：

　　1.標準的總體框架應遵從導則高層結構(High Level Structure)的要求;

　　2.標準中的術語和定義要采用導則中的共用術語和定義;

　　3.標準的共用條款應采用導則規定的條款名稱和條款要求。

　　ISO 45001：2018職業健康安全管理體系新版標準的框架結構，完全采用了導則中的高層結構(High Level Structure)，新版標準由下列10個部分構成：

　　(1)范圍 (Scope)

　　(2)規范性引用文件(Normative references)

　　(3)術語和定義(Terms and definitions)

　　(4)組織所處的環境(Context of the organization)

　　(5)領導作用和員工參與(Leadership and worker participation)

　　(6)策劃(planning)

　　(7)支持(Support)

　　(8)運行(Operations)

　　(9)績效評價(Performance evaluation)

　　(10)改進(Improvement)

　　新標準框架與過去的標準框架相比有了很多重要的變化，如：

　　1.新標準增加了“組織所處的環境”一章，使組織能站在戰略高度理解組織生存和發展的環境，并考慮管理體系的建立和實施中需要解決的主要問題;

　　2.增加了“領導作用”一章， 明確了最高管理者及各級管理人員在管理體系建立實施中的職責、責任和任務;

　　3.新標準的結構，能更準確地體現PDCA的運行模式。

　　實施ISO 45001：2018職業健康安全管理體系的組織，以及相關的認證人員要理解新標準結構的變化和其意義。

　　二、理解“組織所處的環境”的重要意義ISO 45001：2018職業健康安全管理體系標準與ISO 9001：2015和ISO 14001：2015一樣，增加了“組織所處的環境”的要求。增加的要求包括：4.1 理解組織及其所處的環境和4.2理解員工和其他相關方的需求和期望。本文主要對4.1的要求進行說明。

　　4.1 理解組織及其所處的環境

　　“組織應確定與其宗旨相關并影響其實現職業健康安全管理體系預期結果能力的外部和內部問題?！?/p>

　　增加的這個條款的意圖是要求組織從生存和發展的高度，分析組織的內部問題和外部問題，從而認識組織與職業健康安全管理相關的風險和機遇。通過建立和實施職業健康安全管理體系，應對這些風險和機遇，并實現職業健康安全管理體系的預期結果。

　　理解組織所處的環境是建立、實施、保持和持續改進職業健康安全管理體系的基礎。這里所講的外部和內部問題，對組織及其職業健康安全管理體系可能會產生有害的影響、也可能會產生有益的影響，對組織可能造成風險、也可能會帶來機遇。

　　常見的外部問題，如：社會、政治、法律、經濟、技術、市場等的變化;新承包方、分包方、供方、合作伙伴的引入;有關產品的新知識及其對健康和安全的影響;與行業或部門相關的、對組織有影響的趨勢;與外部相關方的關系及外部相關方的價值觀。

　　除了理解組織所處的環境的外部問題外，還要分析組織本身存在的、能影響其實現職業健康管理體系預期結果的能力的內部問題，常見的內部問題，如：組織的治理、組織結構、崗位和責任;組織的文化，方針、目標及其實現的策略;資源、知識和技能(例如：資金、時間、人力資源等);新產品、材料、服務、工具、軟件，以及生產場所和設備的引入;與員工的關系及員工的觀念和價值觀;組織采用的標準和指南;與外包方、合作伙伴的合同關系;工作條件、工作負荷和工作時間的安排。

　　在建立、實施職業健康安全管理體系中，組織要充分識別上述各方面的問題，進而識別與上述各方面問題有關的風險和機遇，并策劃應對這些風險和機遇的措施。

　　上述這些問題，是需要組織認識的高層次議題，這些問題可能對組織的生存和發展產生重要的影響。例如：職業健康安全法律法規和標準的變化，可能會要求進一步降低作業場所職業病危害因素的濃度，這可能會迫使組織在生產工藝上采取重大技術改造措施。同樣，組織本身的問題，諸如組織現有的治理模式、組織的機構和職責等，也可能是影響實現職業健康安全管理體系預期結果的能力的重要問題，需要在實施職業健康安全管理體系中加以解決，以真正提高組織職業健康安全管理體系的有效性。

　　在新版標準中增加這一要求具有重大意義，這會使組織不僅要關注具體的職業健康安全風險，而更要從戰略高度關注那些與外部問題和內部問題有關的戰略性風險，進而在建立和實施職業健康安全管理體系中采取重大的管理措施或技術措施。

　　由于確定內外部問題是涉及組織管理的重要工作，屬于組織戰略策劃的一部分，所以，組織的最高管理者應親自主持這一工作。組織的最高管理者應組織高管層及相關的管理人員，在建立和實施職業健康安全管理體系中，定期分析組織所處的環境，確定職業健康安全管理體系需要應對的風險和機遇。由于這項工作是關系到組織生存和發展的重大問題，絕不是僅由體系推進人員就能完成的。

　　三、“領導作用”是管理體系成功實施的關鍵在ISO/IEC導則的管理體系高層結構中專門增加了“領導作用”一章，體現了“領導作用”在管理體系中的重要地位。

　　在ISO 45001標準的引言中特別指出：“實施職業健康安全管理體系是組織的一個戰略和經營決策。職業健康安全管理體系的成功取決于領導作用、承諾和組織所有各職能和層次的參與”。

　　“領導作用”在職業健康安全管理體系的建立和實施中起著決定性作用，領導的承諾和領導是一個組織職業健康安全管理體系成功實施的關鍵。

　　ISO 45001：2018職業健康安全管理體系標準中，對于最高管理者的要求，除了在OHSAS 18001標準中規定的：批準方針、提供資源和分配職責之外，還增加了多項新的要求，如：5.1中規定：最高管理者應：

　　1.對防止工作相關的傷害和健康損害，以及提供安全健康的工作場所和活動全面負責并承擔總責任;

　　2.確保建立職業健康安全方針和相關的職業健康安全目標，并確保其與組織的戰略方向相一致;

　　3.確保將職業健康安全管理體系要求融入組織的業務過程;

　　4.確?？色@得建立、實施、保持和改進職業健康安全管理體系所需的資源;

　　5.確保職業健康安全管理體系實現其預期結果等，共13條要求。

　　組織的最高管理者要實現上述要求，就應親自指導職業健康安全管理體系的建立和實施工作，主持分析組織所處的環境，確定組織的戰略，建立方針和目標，將體系融入組織的業務過程，為體系的建立和實施提供所需的資源;并帶領各級管理人員和全體員工，認真落實職業健康安全管理體系標準條款的各項要求，以確保本組織的職業健康安全管理體系實現其預期結果，確保職業健康安全管理體系的有效性。

　　四、將職業健康安全管理體系要求融入組織的業務過程在標準引言02中指出：“職業健康安全管理體系的目的是為管理職業健康安全風險和機遇提供一個框架”。因此，職業健康安全管理體系的建立實施一定要與組織的職業健康安全管理相融合，不能把體系的實施和組織的安全管理相脫節，搞成“兩張皮”。在標準引言中還特別指出：將職業健康安全管理體系融入組織的業務過程是職業健康安全管理體系成功實施的關鍵因素。在ISO 45001標準條款中也多次提出了這一要求，如：

　　條款5.1 中要求：確保將職業健康安全管理體系要求融入組織的業務過程;

　　條款6.1.4要求：將這些措施融入其職業健康安全管理體系過程或其他業務過程，并予以實施;

　　條款6.2.2 中要求：組織應考慮如何能將其實現環境目標的措施融入組織的業務過程;

　　條款9.3 中指出：管理評審的輸出應包括改進職業健康安全管理體系與其他業務過程相融合的機會。

　　從上述要求可以看出：ISO 45001特別強調了將職業健康安全管理體系的建立實施融入組織的業務過程的要求。

　　實現職業健康安全管理體系與組織的業務過程相融合的要求，在實施中要解決兩個層次的問題：

　　一是職業健康安全管理體系的建立實施應與組織原有的職業健康安全管理職能相融合，包括組織機構和管理制度，使組織的職業健康安全管理部門真正理解和掌握ISO 45001職業健康安全管理體系的要求，并使之成為組織職業健康安全管理的主要手段。

　　二是要將職業健康安全管理的各項要求融入組織相關的業務過程。例如：除了將職業健康安全的管理要求融入生產過程和設備維修過程外，還要融入設計開發、采購管理、人力資源管理等過程。只有將職業健康安全管理體系融入組織的日常管理工作中，才能實現職業健康安全管理體系的預期結果。

　　五、 員工協商和參與組織建立實施職業健康安全管理體系的目的是防止對員工造成與工作相關的傷害和健康損害，并提供安全和健康的工作場所。組織在建立和實施職業健康安全管理體系的過程中，應與各層次和職能的員工充分協商，一些有關工作場所職業健康安全方面的重要事務還要請他們參與?！皢T工的參與”也是職業健康安全管理體系成功實施的關鍵因素。

　　ISO 45001：2018職業健康安全管理體系標準中對“員工(worker)”的概念做了更加明確的界定。員工的定義為：在組織的控制下執行工作或工作相關活動的人員。員工包括最高管理者、管理人員和非管理人員。

　　標準要求“組織應建立、實施和保持過程，讓所有適用層次和職能的工作人員及其代表協商和參與職業健康安全管理體系的開發、策劃、實施、績效評價和改進措施”，并為員工的協商和參與提供所需的機制和資源。

　　標準特別強調了與非管理崗位員工協商的內容，如：制定職業健康安全方針和目標，分配組織的崗位、職責和權限，確定如何滿足法律法規要求和其他要求，需要監視、測量和評價的內容等9條要求。

　　標準還特別強調了非管理崗位員工參與的內容，如：辨識危險源及評價風險和機遇，確定消除危險源以及降低職業健康安全風險的措施，確定控制措施及這些措施的有效實施和應用，對事件和不符合進行調查和確定糾正措施等7條要求。

　　在OHSAS 18001：2007標準中，關于員工的參與和協商(4.4.3.2)方面的內容比較簡單，僅提出了：適當參與危險源辨識、風險評價，參與事件調查，參與方針和目標的制定等5點要求。ISO 45001：2018與之相比，更加強調了員工協商和參與方面的要求。

　　在本標準中，強調非管理崗位員工參與和協商，目的是強調在管理體系策劃和實施中聽取在一線執行工作活動的人員的意見，以使職業健康安全管理體系更加有效。

　　組織應為員工的協商和參與建立機制，并提供資源，以確保各層次員工，特別是一線執行工作的員工能切實參與職業健康安全管理體系的建立和實施。

　　六、風險的系統化管理ISO 45001：2018職業健康安全管理體系標準為管理職業健康安全風險和機遇提供了一個系統化的框架，使組織能夠實現對風險的系統化管理。

　　標準從下述3個方面規定了對風險的系統化管理的要求：

　　1.理解組織及其所處的環境，確定影響其實現職業健康安全管理體系預期結果的能力的外部和內部問題(4.1);

　　2.策劃應對風險和機遇的措施，包括全面細致地識別各類風險和機遇(6.1.1、6.1.2和6.1.3)以及確定應對的風險和機遇的措施(6.1.4);

　　3.對風險進行系統化管理。

　　在標準4.1中要求，要理解在職業健康安全方面對組織生存和發展可能產生影響的重大問題，進而識別組織可能面臨的風險;

　　在標準6.1.1中規定：當確定需要應對的、對職業健康安全管理體系和其預期結果的風險和機遇時，組織應考慮：

　　危險源(6.1.2.1);

　　職業健康安全風險和其他風險(6.1.2.2);

　　職業健康安全機遇和其他機遇(6.1.2.3);

　　法律法規要求和其他要求(6.1.3)。

　　標準對風險的系統化管理的具體要求如下：

　　1.全面識別各類風險

　　要實現對各類風險進行有效控制，最重要的是全面識別需要應對的風險。需要應對的風險包括3個方面的內容，即：危險源所引起的職業健康安全風險;職業健康安全管理體系的其他風險;與法律法規要求和其他要求有關的風險。

　　ISO 45001：2018標準對于上述三方面的風險來源均規定了全面識別的要求：根據6.1.2.1的要求全面、細致的識別各類危險源;根據6.1.2.2的要求評價職業健康安全風險和其他風險;根據6.1.3的要求確定適用于危險源、職業健康安全風險以及職業健康安全管理體系的法律法規要求和其他要求，并確定如何應用于組織。

　　以上這三方面的要求確保組織能全面、細致地識別各類風險。

　　2.對風險進行管理措施的策劃

　　ISO 45001：2018標準增加了“6.1.4措施的策劃”，對上述各類風險提出了進行措施的策劃要求，這是標準的一大進步。它的作用是將所確定的風險和機遇逐項進行控制措施的策劃。

　　在標準6.1.4中要求：組織應策劃措施，以應對這些風險和機遇，應對法律法規要求和其他要求，準備和響應緊急情況。同時，將這些措施融入其職業健康安全管理體系過程或其他業務過程中。

　　3.對風險進行系統化管理

　　通過管理體系的建立和實施，包括：建立和實現職業健康安全目標(6.2)，提供資源或提升人員能力(7.1、7.2)，運行的策劃和控制(8.1)以及績效評價(9)等過程，實施6.1.4中所策劃的這些控制措施，并評價這些措施的有效性，完整地體現了對風險的系統化管理。

　　七、全面辨識危險源在“6.1.2.1 危險源辨識”中，標準要求：“組織應建立、實施并保持過程，以持續的、主動的進行危險源辨識?！?/p>

　　這里應特別注意的是：危險源辨識應持續、主動進行，而不能是每年只定期進行一次危險源辨識。只要影響危險源的因素有任何變化，或者要執行新的作業活動，就應該進行危險源辨識。

　　危險源辨識是一個非常細致的工作，要考慮各種因素。標準規定應至少考慮下列8個方面的因素：

　　1.工作組織、社會因素、領導作用、組織的文化;

　　2.常規和非常規活動及狀況，包括：基礎設施、設備、材料、物質以及工作場所的物理條件，產品和服務的全過程，人的因素，工作執行等方面的危險源;

　　3.過去的相關事件及它們發生的原因;

　　4.潛在的緊急情況;

　　5.人員，包括：進入工作場所的所有人員，在工作場所附近、可能受到組織的活動的影響的人員，以及在組織非直接控制的場所工作的員工;

　　6.其他問題，包括：對工作區域、過程、設備、操作程序和工作組織的設計，發生在工作場所附近，由組織控制下的工作相關活動所產生的情況，發生在工作場所附近，并非由組織控制的，能夠對工作場所內的人員造成傷害和健康損害的情況;

　　7.組織、運行、過程、活動以及職業健康安全管理體系的變更;

　　8.有關危險源的信息和其知識的變化。

　　ISO 45001：2018標準在危險源辨識中所考慮的因素顯然比OHSAS 18001：2007更加全面。只有全面識別了危險源，才能有效地管理職業健康安全風險。

　　在組織建立實施職業健康安全管理體系中，應特別重視危險源辨識的工作，必須根據標準的要求做好危險源辨識，這是有效控制職業健康安全風險的基礎。

　　八、運行的策劃和控制ISO 45001：2018職業健康安全管理體系標準更加詳細地規定了運行策劃和控制的要求。將運行策劃和控制分成了4個子條款，包括：8.1.1 總則;8.1.2 消除危險源和降低職業健康安全風險;8.1.3 變更管理;8.1.4采購。

　　8.1.1 總則

　　在8.1.1總則中要求：“組織通過以下措施來策劃、實施、控制所需的過程，以滿足職業健康管理體系要求并實施第6章中所確定的措施”。

　　在建立實施職業健康安全管理體系中，組織應根據上述要求，將6.1.4措施策劃的結果逐項落實到運行控制中(包括管理程序或作業文件)，實現從策劃(P)到實施運行(D)的連接。

　　8.1.2消除危險源和降低職業健康安全風險

　　在8.1.2 消除危險源和降低職業健康安全風險中，提出了采用控制層級(hierarchy of control)的要求，以消除危險源和降低職業健康安全風險。即：消除危險源;采用危險低的過程、運行、材料或設備進行替代;采用工程控制和工作重組;采用管理控制;采用適當的個人防護用品。

　　組織應按照上述控制層級的順序采取控制措施，優先選擇消除或替代。要實現“消除危險源”或“采用危險低的過程、運行、材料或設備進行替代”這一要求，組織中負責產品設計方案和工藝方案的設計部門和工藝部門必須參與這一工作。

　　8.1.3 變更管理

　　在8.1.3 變更管理中要求，組織應建立過程，以實施和控制影響職業健康安全績效的、計劃的臨時性變更和永久性變更。這里所講的變更包括：新的產品、服務或過程的變更;法律法規要求和其他要求的變更等。對于計劃的變更，應在變更前識別危險源并采取控制風險的措施。

　　8.1.4采購

　　在8.1.4中，對與組織的采購提出了3條要求：8.1.4.1總則、8.1.4.2 承包方和8.1.4.3 外包。

　　在8.1.4.2 中要求：“組織應為選擇承包方規定職業健康安全準則，應確保承包方和其員工，滿足組織的職業健康安全管理體系要求”。這樣就能夠防止由于承包方人員進入工作場所而引起的職業健康安全風險。

　　除了控制工作現場的職業健康安全風險外，標準8.1.4.3中要求：“組織還應確保外包過程得到控制。組織應確保其外包安排符合法律法規要求和其他要求，并符合實現職業健康安全管理體系的預期結果”。

　　綜上所述，ISO 45001：2018職業健康安全管理體系標準在運行控制方面的要求，與OHSAS 18001：2007標準相比更加全面也更加具體。在建立實施職業健康安全管理體系中，要逐項落實上述各項運行控制的要求，以確保管理體系實施的有效性。