ISO45001:2018标准的理解和实施重点
应用ISO 45001:2018职业健康安全管理体系的组织,以及从事职业健康安全管理体系认证的人员,都应该准确理解本标准的各项要求,并研究如何在职业健康安全管理体系的建立、实施以及在职业健康安全管理体系审核中正确应用。
一、新版标准的框架结构
。
ISO/IEC导则要求:国际标准化组织下属的各技术委员会在制定新的管理体系标准中必需遵守下列要求:
1.标准的总体框架应遵从导则高层结构(High Level Structure)的要求;
2.标准中的术语和定义要采用导则中的共用术语和定义;
3.标准的共用条款应采用导则规定的条款名称和条款要求。
ISO 45001:2018职业健康安全管理体系新版标准的框架结构,完全采用了导则中的高层结构(High Level Structure),新版标准由下列10个部分构成:
(1)范围 (Scope)
(2)规范性引用文件(Normative references)
(3)术语和定义(Terms and definitions)
(4)组织所处的环境(Context of the organization)
(5)领导作用和员工参与(Leadership and worker participation)
(6)策划(planning)
(7)支持(Support)
(8)运行(Operations)
(9)绩效评价(Performance evaluation)
(10)改进(Improvement)
新标准框架与过去的标准框架相比有了很多重要的变化,如:
1.新标准增加了“组织所处的环境”一章,使组织能站在战略高度理解组织生存和发展的环境,并考虑管理体系的建立和实施中需要解决的主要问题;
2.增加了“领导作用”一章, 明确了最高管理者及各级管理人员在管理体系建立实施中的职责、责任和任务;
3.新标准的结构,能更准确地体现PDCA的运行模式。
实施ISO 45001:2018职业健康安全管理体系的组织,以及相关的认证人员要理解新标准结构的变化和其意义。
二、理解“组织所处的环境”的重要意义
ISO 45001:2018职业健康安全管理体系标准与ISO 9001:2015和ISO 14001:2015一样,增加了“组织所处的环境”的要求。增加的要求包括:4.1 理解组织及其所处的环境和4.2理解员工和其他相关方的需求和期望。本文主要对4.1的要求进行说明。
4.1 理解组织及其所处的环境
“组织应确定与其宗旨相关并影响其实现职业健康安全管理体系预期结果能力的外部和内部问题。”
增加的这个条款的意图是要求组织从生存和发展的高度,分析组织的内部问题和外部问题,从而认识组织与职业健康安全管理相关的风险和机遇。通过建立和实施职业健康安全管理体系,应对这些风险和机遇,并实现职业健康安全管理体系的预期结果。
理解组织所处的环境是建立、实施、保持和持续改进职业健康安全管理体系的基础。这里所讲的外部和内部问题,对组织及其职业健康安全管理体系可能会产生有害的影响、也可能会产生有益的影响,对组织可能造成风险、也可能会带来机遇。
常见的外部问题,如:社会、政治、法律、经济、技术、市场等的变化;新承包方、分包方、供方、合作伙伴的引入;有关产品的新知识及其对健康和安全的影响;与行业或部门相关的、对组织有影响的趋势;与外部相关方的关系及外部相关方的价值观。
除了理解组织所处的环境的外部问题外,还要分析组织本身存在的、能影响其实现职业健康管理体系预期结果的能力的内部问题,常见的内部问题,如:组织的治理、组织结构、岗位和责任;组织的文化,方针、目标及其实现的策略;资源、知识和技能(例如:资金、时间、人力资源等);新产品、材料、服务、工具、软件,以及生产场所和设备的引入;与员工的关系及员工的观念和价值观;组织采用的标准和指南;与外包方、合作伙伴的合同关系;工作条件、工作负荷和工作时间的安排。
在建立、实施职业健康安全管理体系中,组织要充分识别上述各方面的问题,进而识别与上述各方面问题有关的风险和机遇,并策划应对这些风险和机遇的措施。
上述这些问题,是需要组织认识的高层次议题,这些问题可能对组织的生存和发展产生重要的影响。例如:职业健康安全法律法规和标准的变化,可能会要求进一步降低作业场所职业病危害因素的浓度,这可能会迫使组织在生产工艺上采取重大技术改造措施。同样,组织本身的问题,诸如组织现有的治理模式、组织的机构和职责等,也可能是影响实现职业健康安全管理体系预期结果的能力的重要问题,需要在实施职业健康安全管理体系中加以解决,以真正提高组织职业健康安全管理体系的有效性。
在新版标准中增加这一要求具有重大意义,这会使组织不仅要关注具体的职业健康安全风险,而更要从战略高度关注那些与外部问题和内部问题有关的战略性风险,进而在建立和实施职业健康安全管理体系中采取重大的管理措施或技术措施。
由于确定内外部问题是涉及组织管理的重要工作,属于组织战略策划的一部分,所以,组织的最高管理者应亲自主持这一工作。组织的最高管理者应组织高管层及相关的管理人员,在建立和实施职业健康安全管理体系中,定期分析组织所处的环境,确定职业健康安全管理体系需要应对的风险和机遇。由于这项工作是关系到组织生存和发展的重大问题,绝不是仅由体系推进人员就能完成的。
三、“领导作用”是管理体系成功实施的关键
在ISO/IEC导则的管理体系高层结构中专门增加了“领导作用”一章,体现了“领导作用”在管理体系中的重要地位。
在ISO 45001标准的引言中特别指出:“实施职业健康安全管理体系是组织的一个战略和经营决策。职业健康安全管理体系的成功取决于领导作用、承诺和组织所有各职能和层次的参与”。
“领导作用”在职业健康安全管理体系的建立和实施中起着决定性作用,领导的承诺和领导是一个组织职业健康安全管理体系成功实施的关键。
ISO 45001:2018职业健康安全管理体系标准中,对于最高管理者的要求,除了在OHSAS 18001标准中规定的:批准方针、提供资源和分配职责之外,还增加了多项新的要求,如:5.1中规定:最高管理者应:
1.对防止工作相关的伤害和健康损害,以及提供安全健康的工作场所和活动全面负责并承担总责任;
2.确保建立职业健康安全方针和相关的职业健康安全目标,并确保其与组织的战略方向相一致;
3.确保将职业健康安全管理体系要求融入组织的业务过程;
4.确保可获得建立、实施、保持和改进职业健康安全管理体系所需的资源;
5.确保职业健康安全管理体系实现其预期结果等,共13条要求。
组织的最高管理者要实现上述要求,就应亲自指导职业健康安全管理体系的建立和实施工作,主持分析组织所处的环境,确定组织的战略,建立方针和目标,将体系融入组织的业务过程,为体系的建立和实施提供所需的资源;并带领各级管理人员和全体员工,认真落实职业健康安全管理体系标准条款的各项要求,以确保本组织的职业健康安全管理体系实现其预期结果,确保职业健康安全管理体系的有效性。
四、将职业健康安全管理体系要求融入组织的业务过程
在标准引言02中指出:“职业健康安全管理体系的目的是为管理职业健康安全风险和机遇提供一个框架”。因此,职业健康安全管理体系的建立实施一定要与组织的职业健康安全管理相融合,不能把体系的实施和组织的安全管理相脱节,搞成“两张皮”。在标准引言中还特别指出:将职业健康安全管理体系融入组织的业务过程是职业健康安全管理体系成功实施的关键因素。在ISO 45001标准条款中也多次提出了这一要求,如:
条款5.1 中要求:确保将职业健康安全管理体系要求融入组织的业务过程;
条款6.1.4要求:将这些措施融入其职业健康安全管理体系过程或其他业务过程,并予以实施;
条款6.2.2 中要求:组织应考虑如何能将其实现环境目标的措施融入组织的业务过程;
条款9.3 中指出:管理评审的输出应包括改进职业健康安全管理体系与其他业务过程相融合的机会。
从上述要求可以看出:ISO 45001特别强调了将职业健康安全管理体系的建立实施融入组织的业务过程的要求。
实现职业健康安全管理体系与组织的业务过程相融合的要求,在实施中要解决两个层次的问题:
一是职业健康安全管理体系的建立实施应与组织原有的职业健康安全管理职能相融合,包括组织机构和管理制度,使组织的职业健康安全管理部门真正理解和掌握ISO 45001职业健康安全管理体系的要求,并使之成为组织职业健康安全管理的主要手段。
二是要将职业健康安全管理的各项要求融入组织相关的业务过程。例如:除了将职业健康安全的管理要求融入生产过程和设备维修过程外,还要融入设计开发、采购管理、人力资源管理等过程。只有将职业健康安全管理体系融入组织的日常管理工作中,才能实现职业健康安全管理体系的预期结果。
五、 员工协商和参与
组织建立实施职业健康安全管理体系的目的是防止对员工造成与工作相关的伤害和健康损害,并提供安全和健康的工作场所。组织在建立和实施职业健康安全管理体系的过程中,应与各层次和职能的员工充分协商,一些有关工作场所职业健康安全方面的重要事务还要请他们参与。“员工的参与”也是职业健康安全管理体系成功实施的关键因素。
ISO 45001:2018职业健康安全管理体系标准中对“员工(worker)”的概念做了更加明确的界定。员工的定义为:在组织的控制下执行工作或工作相关活动的人员。员工包括最高管理者、管理人员和非管理人员。
标准要求“组织应建立、实施和保持过程,让所有适用层次和职能的工作人员及其代表协商和参与职业健康安全管理体系的开发、策划、实施、绩效评价和改进措施”,并为员工的协商和参与提供所需的机制和资源。
标准特别强调了与非管理岗位员工协商的内容,如:制定职业健康安全方针和目标,分配组织的岗位、职责和权限,确定如何满足法律法规要求和其他要求,需要监视、测量和评价的内容等9条要求。
标准还特别强调了非管理岗位员工参与的内容,如:辨识危险源及评价风险和机遇,确定消除危险源以及降低职业健康安全风险的措施,确定控制措施及这些措施的有效实施和应用,对事件和不符合进行调查和确定纠正措施等7条要求。
在OHSAS 18001:2007标准中,关于员工的参与和协商(4.4.3.2)方面的内容比较简单,仅提出了:适当参与危险源辨识、风险评价,参与事件调查,参与方针和目标的制定等5点要求。ISO 45001:2018与之相比,更加强调了员工协商和参与方面的要求。
在本标准中,强调非管理岗位员工参与和协商,目的是强调在管理体系策划和实施中听取在一线执行工作活动的人员的意见,以使职业健康安全管理体系更加有效。
组织应为员工的协商和参与建立机制,并提供资源,以确保各层次员工,特别是一线执行工作的员工能切实参与职业健康安全管理体系的建立和实施。
六、风险的系统化管理
ISO 45001:2018职业健康安全管理体系标准为管理职业健康安全风险和机遇提供了一个系统化的框架,使组织能够实现对风险的系统化管理。
标准从下述3个方面规定了对风险的系统化管理的要求:
1.理解组织及其所处的环境,确定影响其实现职业健康安全管理体系预期结果的能力的外部和内部问题(4.1);
2.策划应对风险和机遇的措施,包括全面细致地识别各类风险和机遇(6.1.1、6.1.2和6.1.3)以及确定应对的风险和机遇的措施(6.1.4);
3.对风险进行系统化管理。
在标准4.1中要求,要理解在职业健康安全方面对组织生存和发展可能产生影响的重大问题,进而识别组织可能面临的风险;
在标准6.1.1中规定:当确定需要应对的、对职业健康安全管理体系和其预期结果的风险和机遇时,组织应考虑:
危险源(6.1.2.1);
职业健康安全风险和其他风险(6.1.2.2);
职业健康安全机遇和其他机遇(6.1.2.3);
法律法规要求和其他要求(6.1.3)。
标准对风险的系统化管理的具体要求如下:
1.全面识别各类风险
要实现对各类风险进行有效控制,最重要的是全面识别需要应对的风险。需要应对的风险包括3个方面的内容,即:危险源所引起的职业健康安全风险;职业健康安全管理体系的其他风险;与法律法规要求和其他要求有关的风险。
ISO 45001:2018标准对于上述三方面的风险来源均规定了全面识别的要求:根据6.1.2.1的要求全面、细致的识别各类危险源;根据6.1.2.2的要求评价职业健康安全风险和其他风险;根据6.1.3的要求确定适用于危险源、职业健康安全风险以及职业健康安全管理体系的法律法规要求和其他要求,并确定如何应用于组织。
以上这三方面的要求确保组织能全面、细致地识别各类风险。
2.对风险进行管理措施的策划
ISO 45001:2018标准增加了“6.1.4措施的策划”,对上述各类风险提出了进行措施的策划要求,这是标准的一大进步。它的作用是将所确定的风险和机遇逐项进行控制措施的策划。
在标准6.1.4中要求:组织应策划措施,以应对这些风险和机遇,应对法律法规要求和其他要求,准备和响应紧急情况。同时,将这些措施融入其职业健康安全管理体系过程或其他业务过程中。
3.对风险进行系统化管理
通过管理体系的建立和实施,包括:建立和实现职业健康安全目标(6.2),提供资源或提升人员能力(7.1、7.2),运行的策划和控制(8.1)以及绩效评价(9)等过程,实施6.1.4中所策划的这些控制措施,并评价这些措施的有效性,完整地体现了对风险的系统化管理。
七、全面辨识危险源
在“6.1.2.1 危险源辨识”中,标准要求:“组织应建立、实施并保持过程,以持续的、主动的进行危险源辨识。”
这里应特别注意的是:危险源辨识应持续、主动进行,而不能是每年只定期进行一次危险源辨识。只要影响危险源的因素有任何变化,或者要执行新的作业活动,就应该进行危险源辨识。
危险源辨识是一个非常细致的工作,要考虑各种因素。标准规定应至少考虑下列8个方面的因素:
1.工作组织、社会因素、领导作用、组织的文化;
2.常规和非常规活动及状况,包括:基础设施、设备、材料、物质以及工作场所的物理条件,产品和服务的全过程,人的因素,工作执行等方面的危险源;
3.过去的相关事件及它们发生的原因;
4.潜在的紧急情况;
5.人员,包括:进入工作场所的所有人员,在工作场所附近、可能受到组织的活动的影响的人员,以及在组织非直接控制的场所工作的员工;
6.其他问题,包括:对工作区域、过程、设备、操作程序和工作组织的设计,发生在工作场所附近,由组织控制下的工作相关活动所产生的情况,发生在工作场所附近,并非由组织控制的,能够对工作场所内的人员造成伤害和健康损害的情况;
7.组织、运行、过程、活动以及职业健康安全管理体系的变更;
8.有关危险源的信息和其知识的变化。
ISO 45001:2018标准在危险源辨识中所考虑的因素显然比OHSAS 18001:2007更加全面。只有全面识别了危险源,才能有效地管理职业健康安全风险。
在组织建立实施职业健康安全管理体系中,应特别重视危险源辨识的工作,必须根据标准的要求做好危险源辨识,这是有效控制职业健康安全风险的基础。
八、运行的策划和控制
ISO 45001:2018职业健康安全管理体系标准更加详细地规定了运行策划和控制的要求。将运行策划和控制分成了4个子条款,包括:8.1.1 总则;8.1.2 消除危险源和降低职业健康安全风险;8.1.3 变更管理;8.1.4采购。
8.1.1 总则
在8.1.1总则中要求:“组织通过以下措施来策划、实施、控制所需的过程,以满足职业健康管理体系要求并实施第6章中所确定的措施”。
在建立实施职业健康安全管理体系中,组织应根据上述要求,将6.1.4措施策划的结果逐项落实到运行控制中(包括管理程序或作业文件),实现从策划(P)到实施运行(D)的连接。
8.1.2消除危险源和降低职业健康安全风险
在8.1.2 消除危险源和降低职业健康安全风险中,提出了采用控制层级(hierarchy of control)的要求,以消除危险源和降低职业健康安全风险。即:消除危险源;采用危险低的过程、运行、材料或设备进行替代;采用工程控制和工作重组;采用管理控制;采用适当的个人防护用品。
组织应按照上述控制层级的顺序采取控制措施,优先选择消除或替代。要实现“消除危险源”或“采用危险低的过程、运行、材料或设备进行替代”这一要求,组织中负责产品设计方案和工艺方案的设计部门和工艺部门必须参与这一工作。
8.1.3 变更管理
在8.1.3 变更管理中要求,组织应建立过程,以实施和控制影响职业健康安全绩效的、计划的临时性变更和永久性变更。这里所讲的变更包括:新的产品、服务或过程的变更;法律法规要求和其他要求的变更等。对于计划的变更,应在变更前识别危险源并采取控制风险的措施。
8.1.4采购
在8.1.4中,对与组织的采购提出了3条要求:8.1.4.1总则、8.1.4.2 承包方和8.1.4.3 外包。
在8.1.4.2 中要求:“组织应为选择承包方规定职业健康安全准则,应确保承包方和其员工,满足组织的职业健康安全管理体系要求”。这样就能够防止由于承包方人员进入工作场所而引起的职业健康安全风险。
除了控制工作现场的职业健康安全风险外,标准8.1.4.3中要求:“组织还应确保外包过程得到控制。组织应确保其外包安排符合法律法规要求和其他要求,并符合实现职业健康安全管理体系的预期结果”。
综上所述,ISO 45001:2018职业健康安全管理体系标准在运行控制方面的要求,与OHSAS 18001:2007标准相比更加全面也更加具体。在建立实施职业健康安全管理体系中,要逐项落实上述各项运行控制的要求,以确保管理体系实施的有效性。