ISO 45001:2018職業(yè)健康安全管理體系新版標準
一、新版標準的框架結構
根據國際標準化組織的要求,ISO 45001:2018職業(yè)健康安全管理體系新版標準采用了ISO/IEC導則規定的標準框架結構。
ISO/IEC導則規定的標準框架,是國際標準化組織從2006年開(kāi)始、組織所有有關(guān)的技術(shù)委員會(huì )共同研究制定的,這個(gè)標準框架是管理體系標準的重大發(fā)展。
在起草標準框架的過(guò)程中,國際標準化組織全面總結了20余年以來(lái)制定管理體系標準的經(jīng)驗,分析并解決了過(guò)去標準中存在的問(wèn)題,提升了管理體系標準的合理性和科學(xué)性,新的標準框架體現了當代管理科學(xué)的最新成果。
ISO/IEC導則要求:國際標準化組織下屬的各技術(shù)委員會(huì )在制定新的管理體系標準中必需遵守下列要求:
1.標準的總體框架應遵從導則高層結構(High Level Structure)的要求;
2.標準中的術(shù)語(yǔ)和定義要采用導則中的共用術(shù)語(yǔ)和定義;
3.標準的共用條款應采用導則規定的條款名稱(chēng)和條款要求。
ISO 45001:2018職業(yè)健康安全管理體系新版標準的框架結構,完全采用了導則中的高層結構(High Level Structure),新版標準由下列10個(gè)部分構成:
(1)范圍 (Scope)
(2)規范性引用文件(Normative references)
(3)術(shù)語(yǔ)和定義(Terms and definitions)
(4)組織所處的環(huán)境(Context of the organization)
(5)領(lǐng)導作用和員工參與(Leadership and worker participation)
(6)策劃(planning)
(7)支持(Support)
(8)運行(Operations)
(9)績(jì)效評價(jià)(Performance evaluation)
(10)改進(jìn)(Improvement)
新標準框架與過(guò)去的標準框架相比有了很多重要的變化,如:
1.新標準增加了“組織所處的環(huán)境”一章,使組織能站在戰略高度理解組織生存和發(fā)展的環(huán)境,并考慮管理體系的建立和實(shí)施中需要解決的主要問(wèn)題;
2.增加了“領(lǐng)導作用”一章, 明確了最高管理者及各級管理人員在管理體系建立實(shí)施中的職責、責任和任務(wù);
3.新標準的結構,能更準確地體現PDCA的運行模式。
實(shí)施ISO 45001:2018職業(yè)健康安全管理體系的組織,以及相關(guān)的認證人員要理解新標準結構的變化和其意義。
二、理解“組織所處的環(huán)境”的重要意義
ISO 45001:2018職業(yè)健康安全管理體系標準與ISO 9001:2015和ISO 14001:2015一樣,增加了“組織所處的環(huán)境”的要求。增加的要求包括:4.1 理解組織及其所處的環(huán)境和4.2理解員工和其他相關(guān)方的需求和期望。本文主要對4.1的要求進(jìn)行說(shuō)明。
4.1 理解組織及其所處的環(huán)境
“組織應確定與其宗旨相關(guān)并影響其實(shí)現職業(yè)健康安全管理體系預期結果能力的外部和內部問(wèn)題。”
增加的這個(gè)條款的意圖是要求組織從生存和發(fā)展的高度,分析組織的內部問(wèn)題和外部問(wèn)題,從而認識組織與職業(yè)健康安全管理相關(guān)的風(fēng)險和機遇。通過(guò)建立和實(shí)施職業(yè)健康安全管理體系,應對這些風(fēng)險和機遇,并實(shí)現職業(yè)健康安全管理體系的預期結果。
理解組織所處的環(huán)境是建立、實(shí)施、保持和持續改進(jìn)職業(yè)健康安全管理體系的基礎。這里所講的外部和內部問(wèn)題,對組織及其職業(yè)健康安全管理體系可能會(huì )產(chǎn)生有害的影響、也可能會(huì )產(chǎn)生有益的影響,對組織可能造成風(fēng)險、也可能會(huì )帶來(lái)機遇。
常見(jiàn)的外部問(wèn)題,如:社會(huì )、政治、法律、經(jīng)濟、技術(shù)、市場(chǎng)等的變化;新承包方、分包方、供方、合作伙伴的引入;有關(guān)產(chǎn)品的新知識及其對健康和安全的影響;與行業(yè)或部門(mén)相關(guān)的、對組織有影響的趨勢;與外部相關(guān)方的關(guān)系及外部相關(guān)方的價(jià)值觀(guān)。
除了理解組織所處的環(huán)境的外部問(wèn)題外,還要分析組織本身存在的、能影響其實(shí)現職業(yè)健康管理體系預期結果的能力的內部問(wèn)題,常見(jiàn)的內部問(wèn)題,如:組織的治理、組織結構、崗位和責任;組織的文化,方針、目標及其實(shí)現的策略;資源、知識和技能(例如:資金、時(shí)間、人力資源等);新產(chǎn)品、材料、服務(wù)、工具、軟件,以及生產(chǎn)場(chǎng)所和設備的引入;與員工的關(guān)系及員工的觀(guān)念和價(jià)值觀(guān);組織采用的標準和指南;與外包方、合作伙伴的合同關(guān)系;工作條件、工作負荷和工作時(shí)間的安排。
在建立、實(shí)施職業(yè)健康安全管理體系中,組織要充分識別上述各方面的問(wèn)題,進(jìn)而識別與上述各方面問(wèn)題有關(guān)的風(fēng)險和機遇,并策劃應對這些風(fēng)險和機遇的措施。
上述這些問(wèn)題,是需要組織認識的高層次議題,這些問(wèn)題可能對組織的生存和發(fā)展產(chǎn)生重要的影響。例如:職業(yè)健康安全法律法規和標準的變化,可能會(huì )要求進(jìn)一步降低作業(yè)場(chǎng)所職業(yè)病危害因素的濃度,這可能會(huì )迫使組織在生產(chǎn)工藝上采取重大技術(shù)改造措施。同樣,組織本身的問(wèn)題,諸如組織現有的治理模式、組織的機構和職責等,也可能是影響實(shí)現職業(yè)健康安全管理體系預期結果的能力的重要問(wèn)題,需要在實(shí)施職業(yè)健康安全管理體系中加以解決,以真正提高組織職業(yè)健康安全管理體系的有效性。
在新版標準中增加這一要求具有重大意義,這會(huì )使組織不僅要關(guān)注具體的職業(yè)健康安全風(fēng)險,而更要從戰略高度關(guān)注那些與外部問(wèn)題和內部問(wèn)題有關(guān)的戰略性風(fēng)險,進(jìn)而在建立和實(shí)施職業(yè)健康安全管理體系中采取重大的管理措施或技術(shù)措施。
由于確定內外部問(wèn)題是涉及組織管理的重要工作,屬于組織戰略策劃的一部分,所以,組織的最高管理者應親自主持這一工作。組織的最高管理者應組織高管層及相關(guān)的管理人員,在建立和實(shí)施職業(yè)健康安全管理體系中,定期分析組織所處的環(huán)境,確定職業(yè)健康安全管理體系需要應對的風(fēng)險和機遇。由于這項工作是關(guān)系到組織生存和發(fā)展的重大問(wèn)題,絕不是僅由體系推進(jìn)人員就能完成的。
三、“領(lǐng)導作用”是管理體系成功實(shí)施的關(guān)鍵
在ISO/IEC導則的管理體系高層結構中專(zhuān)門(mén)增加了“領(lǐng)導作用”一章,體現了“領(lǐng)導作用”在管理體系中的重要地位。
在ISO 45001標準的引言中特別指出:“實(shí)施職業(yè)健康安全管理體系是組織的一個(gè)戰略和經(jīng)營(yíng)決策。職業(yè)健康安全管理體系的成功取決于領(lǐng)導作用、承諾和組織所有各職能和層次的參與”。
“領(lǐng)導作用”在職業(yè)健康安全管理體系的建立和實(shí)施中起著(zhù)決定性作用,領(lǐng)導的承諾和領(lǐng)導是一個(gè)組織職業(yè)健康安全管理體系成功實(shí)施的關(guān)鍵。
ISO 45001:2018職業(yè)健康安全管理體系標準中,對于最高管理者的要求,除了在OHSAS 18001標準中規定的:批準方針、提供資源和分配職責之外,還增加了多項新的要求,如:5.1中規定:最高管理者應:
1.對防止工作相關(guān)的傷害和健康損害,以及提供安全健康的工作場(chǎng)所和活動(dòng)全面負責并承擔總責任;
2.確保建立職業(yè)健康安全方針和相關(guān)的職業(yè)健康安全目標,并確保其與組織的戰略方向相一致;
3.確保將職業(yè)健康安全管理體系要求融入組織的業(yè)務(wù)過(guò)程;
4.確保可獲得建立、實(shí)施、保持和改進(jìn)職業(yè)健康安全管理體系所需的資源;
5.確保職業(yè)健康安全管理體系實(shí)現其預期結果等,共13條要求。
組織的最高管理者要實(shí)現上述要求,就應親自指導職業(yè)健康安全管理體系的建立和實(shí)施工作,主持分析組織所處的環(huán)境,確定組織的戰略,建立方針和目標,將體系融入組織的業(yè)務(wù)過(guò)程,為體系的建立和實(shí)施提供所需的資源;并帶領(lǐng)各級管理人員和全體員工,認真落實(shí)職業(yè)健康安全管理體系標準條款的各項要求,以確保本組織的職業(yè)健康安全管理體系實(shí)現其預期結果,確保職業(yè)健康安全管理體系的有效性。
四、將職業(yè)健康安全管理體系要求融入組織的業(yè)務(wù)過(guò)程
在標準引言02中指出:“職業(yè)健康安全管理體系的目的是為管理職業(yè)健康安全風(fēng)險和機遇提供一個(gè)框架”。因此,職業(yè)健康安全管理體系的建立實(shí)施一定要與組織的職業(yè)健康安全管理相融合,不能把體系的實(shí)施和組織的安全管理相脫節,搞成“兩張皮”。在標準引言中還特別指出:將職業(yè)健康安全管理體系融入組織的業(yè)務(wù)過(guò)程是職業(yè)健康安全管理體系成功實(shí)施的關(guān)鍵因素。在ISO 45001標準條款中也多次提出了這一要求,如:
條款5.1 中要求:確保將職業(yè)健康安全管理體系要求融入組織的業(yè)務(wù)過(guò)程;
條款6.1.4要求:將這些措施融入其職業(yè)健康安全管理體系過(guò)程或其他業(yè)務(wù)過(guò)程,并予以實(shí)施;
條款6.2.2 中要求:組織應考慮如何能將其實(shí)現環(huán)境目標的措施融入組織的業(yè)務(wù)過(guò)程;
條款9.3 中指出:管理評審的輸出應包括改進(jìn)職業(yè)健康安全管理體系與其他業(yè)務(wù)過(guò)程相融合的機會(huì )。
從上述要求可以看出:ISO 45001特別強調了將職業(yè)健康安全管理體系的建立實(shí)施融入組織的業(yè)務(wù)過(guò)程的要求。
實(shí)現職業(yè)健康安全管理體系與組織的業(yè)務(wù)過(guò)程相融合的要求,在實(shí)施中要解決兩個(gè)層次的問(wèn)題:
一是職業(yè)健康安全管理體系的建立實(shí)施應與組織原有的職業(yè)健康安全管理職能相融合,包括組織機構和管理制度,使組織的職業(yè)健康安全管理部門(mén)真正理解和掌握ISO 45001職業(yè)健康安全管理體系的要求,并使之成為組織職業(yè)健康安全管理的主要手段。
二是要將職業(yè)健康安全管理的各項要求融入組織相關(guān)的業(yè)務(wù)過(guò)程。例如:除了將職業(yè)健康安全的管理要求融入生產(chǎn)過(guò)程和設備維修過(guò)程外,還要融入設計開(kāi)發(fā)、采購管理、人力資源管理等過(guò)程。只有將職業(yè)健康安全管理體系融入組織的日常管理工作中,才能實(shí)現職業(yè)健康安全管理體系的預期結果。
五、 員工協(xié)商和參與
組織建立實(shí)施職業(yè)健康安全管理體系的目的是防止對員工造成與工作相關(guān)的傷害和健康損害,并提供安全和健康的工作場(chǎng)所。組織在建立和實(shí)施職業(yè)健康安全管理體系的過(guò)程中,應與各層次和職能的員工充分協(xié)商,一些有關(guān)工作場(chǎng)所職業(yè)健康安全方面的重要事務(wù)還要請他們參與。“員工的參與”也是職業(yè)健康安全管理體系成功實(shí)施的關(guān)鍵因素。
ISO 45001:2018職業(yè)健康安全管理體系標準中對“員工(worker)”的概念做了更加明確的界定。員工的定義為:在組織的控制下執行工作或工作相關(guān)活動(dòng)的人員。員工包括最高管理者、管理人員和非管理人員。
標準要求“組織應建立、實(shí)施和保持過(guò)程,讓所有適用層次和職能的工作人員及其代表協(xié)商和參與職業(yè)健康安全管理體系的開(kāi)發(fā)、策劃、實(shí)施、績(jì)效評價(jià)和改進(jìn)措施”,并為員工的協(xié)商和參與提供所需的機制和資源。
標準特別強調了與非管理崗位員工協(xié)商的內容,如:制定職業(yè)健康安全方針和目標,分配組織的崗位、職責和權限,確定如何滿(mǎn)足法律法規要求和其他要求,需要監視、測量和評價(jià)的內容等9條要求。
標準還特別強調了非管理崗位員工參與的內容,如:辨識危險源及評價(jià)風(fēng)險和機遇,確定消除危險源以及降低職業(yè)健康安全風(fēng)險的措施,確定控制措施及這些措施的有效實(shí)施和應用,對事件和不符合進(jìn)行調查和確定糾正措施等7條要求。
在OHSAS 18001:2007標準中,關(guān)于員工的參與和協(xié)商(4.4.3.2)方面的內容比較簡(jiǎn)單,僅提出了:適當參與危險源辨識、風(fēng)險評價(jià),參與事件調查,參與方針和目標的制定等5點(diǎn)要求。ISO 45001:2018與之相比,更加強調了員工協(xié)商和參與方面的要求。
在本標準中,強調非管理崗位員工參與和協(xié)商,目的是強調在管理體系策劃和實(shí)施中聽(tīng)取在一線(xiàn)執行工作活動(dòng)的人員的意見(jiàn),以使職業(yè)健康安全管理體系更加有效。
組織應為員工的協(xié)商和參與建立機制,并提供資源,以確保各層次員工,特別是一線(xiàn)執行工作的員工能切實(shí)參與職業(yè)健康安全管理體系的建立和實(shí)施。
六、風(fēng)險的系統化管理
ISO 45001:2018職業(yè)健康安全管理體系標準為管理職業(yè)健康安全風(fēng)險和機遇提供了一個(gè)系統化的框架,使組織能夠實(shí)現對風(fēng)險的系統化管理。
標準從下述3個(gè)方面規定了對風(fēng)險的系統化管理的要求:
1.理解組織及其所處的環(huán)境,確定影響其實(shí)現職業(yè)健康安全管理體系預期結果的能力的外部和內部問(wèn)題(4.1);
2.策劃應對風(fēng)險和機遇的措施,包括全面細致地識別各類(lèi)風(fēng)險和機遇(6.1.1、6.1.2和6.1.3)以及確定應對的風(fēng)險和機遇的措施(6.1.4);
3.對風(fēng)險進(jìn)行系統化管理。
在標準4.1中要求,要理解在職業(yè)健康安全方面對組織生存和發(fā)展可能產(chǎn)生影響的重大問(wèn)題,進(jìn)而識別組織可能面臨的風(fēng)險;
在標準6.1.1中規定:當確定需要應對的、對職業(yè)健康安全管理體系和其預期結果的風(fēng)險和機遇時(shí),組織應考慮:
危險源(6.1.2.1);
職業(yè)健康安全風(fēng)險和其他風(fēng)險(6.1.2.2);
職業(yè)健康安全機遇和其他機遇(6.1.2.3);
法律法規要求和其他要求(6.1.3)。
標準對風(fēng)險的系統化管理的具體要求如下:
1.全面識別各類(lèi)風(fēng)險
要實(shí)現對各類(lèi)風(fēng)險進(jìn)行有效控制,最重要的是全面識別需要應對的風(fēng)險。需要應對的風(fēng)險包括3個(gè)方面的內容,即:危險源所引起的職業(yè)健康安全風(fēng)險;職業(yè)健康安全管理體系的其他風(fēng)險;與法律法規要求和其他要求有關(guān)的風(fēng)險。
ISO 45001:2018標準對于上述三方面的風(fēng)險來(lái)源均規定了全面識別的要求:根據6.1.2.1的要求全面、細致的識別各類(lèi)危險源;根據6.1.2.2的要求評價(jià)職業(yè)健康安全風(fēng)險和其他風(fēng)險;根據6.1.3的要求確定適用于危險源、職業(yè)健康安全風(fēng)險以及職業(yè)健康安全管理體系的法律法規要求和其他要求,并確定如何應用于組織。
以上這三方面的要求確保組織能全面、細致地識別各類(lèi)風(fēng)險。
2.對風(fēng)險進(jìn)行管理措施的策劃
ISO 45001:2018標準增加了“6.1.4措施的策劃”,對上述各類(lèi)風(fēng)險提出了進(jìn)行措施的策劃要求,這是標準的一大進(jìn)步。它的作用是將所確定的風(fēng)險和機遇逐項進(jìn)行控制措施的策劃。
在標準6.1.4中要求:組織應策劃措施,以應對這些風(fēng)險和機遇,應對法律法規要求和其他要求,準備和響應緊急情況。同時(shí),將這些措施融入其職業(yè)健康安全管理體系過(guò)程或其他業(yè)務(wù)過(guò)程中。
3.對風(fēng)險進(jìn)行系統化管理
通過(guò)管理體系的建立和實(shí)施,包括:建立和實(shí)現職業(yè)健康安全目標(6.2),提供資源或提升人員能力(7.1、7.2),運行的策劃和控制(8.1)以及績(jì)效評價(jià)(9)等過(guò)程,實(shí)施6.1.4中所策劃的這些控制措施,并評價(jià)這些措施的有效性,完整地體現了對風(fēng)險的系統化管理。
七、全面辨識危險源
在“6.1.2.1 危險源辨識”中,標準要求:“組織應建立、實(shí)施并保持過(guò)程,以持續的、主動(dòng)的進(jìn)行危險源辨識。”
這里應特別注意的是:危險源辨識應持續、主動(dòng)進(jìn)行,而不能是每年只定期進(jìn)行一次危險源辨識。只要影響危險源的因素有任何變化,或者要執行新的作業(yè)活動(dòng),就應該進(jìn)行危險源辨識。
危險源辨識是一個(gè)非常細致的工作,要考慮各種因素。標準規定應至少考慮下列8個(gè)方面的因素:
1.工作組織、社會(huì )因素、領(lǐng)導作用、組織的文化;
2.常規和非常規活動(dòng)及狀況,包括:基礎設施、設備、材料、物質(zhì)以及工作場(chǎng)所的物理條件,產(chǎn)品和服務(wù)的全過(guò)程,人的因素,工作執行等方面的危險源;
3.過(guò)去的相關(guān)事件及它們發(fā)生的原因;
4.潛在的緊急情況;
5.人員,包括:進(jìn)入工作場(chǎng)所的所有人員,在工作場(chǎng)所附近、可能受到組織的活動(dòng)的影響的人員,以及在組織非直接控制的場(chǎng)所工作的員工;
6.其他問(wèn)題,包括:對工作區域、過(guò)程、設備、操作程序和工作組織的設計,發(fā)生在工作場(chǎng)所附近,由組織控制下的工作相關(guān)活動(dòng)所產(chǎn)生的情況,發(fā)生在工作場(chǎng)所附近,并非由組織控制的,能夠對工作場(chǎng)所內的人員造成傷害和健康損害的情況;
7.組織、運行、過(guò)程、活動(dòng)以及職業(yè)健康安全管理體系的變更;
8.有關(guān)危險源的信息和其知識的變化。
ISO 45001:2018標準在危險源辨識中所考慮的因素顯然比OHSAS 18001:2007更加全面。只有全面識別了危險源,才能有效地管理職業(yè)健康安全風(fēng)險。
在組織建立實(shí)施職業(yè)健康安全管理體系中,應特別重視危險源辨識的工作,必須根據標準的要求做好危險源辨識,這是有效控制職業(yè)健康安全風(fēng)險的基礎。
八、運行的策劃和控制
ISO 45001:2018職業(yè)健康安全管理體系標準更加詳細地規定了運行策劃和控制的要求。將運行策劃和控制分成了4個(gè)子條款,包括:8.1.1 總則;8.1.2 消除危險源和降低職業(yè)健康安全風(fēng)險;8.1.3 變更管理;8.1.4采購。
8.1.1 總則
在8.1.1總則中要求:“組織通過(guò)以下措施來(lái)策劃、實(shí)施、控制所需的過(guò)程,以滿(mǎn)足職業(yè)健康管理體系要求并實(shí)施第6章中所確定的措施”。
在建立實(shí)施職業(yè)健康安全管理體系中,組織應根據上述要求,將6.1.4措施策劃的結果逐項落實(shí)到運行控制中(包括管理程序或作業(yè)文件),實(shí)現從策劃(P)到實(shí)施運行(D)的連接。
8.1.2消除危險源和降低職業(yè)健康安全風(fēng)險
在8.1.2 消除危險源和降低職業(yè)健康安全風(fēng)險中,提出了采用控制層級(hierarchy of control)的要求,以消除危險源和降低職業(yè)健康安全風(fēng)險。即:消除危險源;采用危險低的過(guò)程、運行、材料或設備進(jìn)行替代;采用工程控制和工作重組;采用管理控制;采用適當的個(gè)人防護用品。
組織應按照上述控制層級的順序采取控制措施,優(yōu)先選擇消除或替代。要實(shí)現“消除危險源”或“采用危險低的過(guò)程、運行、材料或設備進(jìn)行替代”這一要求,組織中負責產(chǎn)品設計方案和工藝方案的設計部門(mén)和工藝部門(mén)必須參與這一工作。
8.1.3 變更管理
在8.1.3 變更管理中要求,組織應建立過(guò)程,以實(shí)施和控制影響職業(yè)健康安全績(jì)效的、計劃的臨時(shí)性變更和永久性變更。這里所講的變更包括:新的產(chǎn)品、服務(wù)或過(guò)程的變更;法律法規要求和其他要求的變更等。對于計劃的變更,應在變更前識別危險源并采取控制風(fēng)險的措施。
8.1.4采購
在8.1.4中,對與組織的采購提出了3條要求:8.1.4.1總則、8.1.4.2 承包方和8.1.4.3 外包。
在8.1.4.2 中要求:“組織應為選擇承包方規定職業(yè)健康安全準則,應確保承包方和其員工,滿(mǎn)足組織的職業(yè)健康安全管理體系要求”。這樣就能夠防止由于承包方人員進(jìn)入工作場(chǎng)所而引起的職業(yè)健康安全風(fēng)險。