新版ISO 45001：2018職業(yè)健康安全管理體系標準的理解和實施重點分述

ISO45001：2018《職業(yè)健康安全管理體系要求及使用指南》已于2018年3月12日正式發(fā)布了。本標準是在總結了多年來各國實施OHSAS18001職業(yè)健康安全管理體系經(jīng)驗的基礎上而制定的。標準起草工作從2013年10月開始，歷時4年半，2018年3月正式發(fā)布，該標準是集中了各國職業(yè)健康安全管理方面專家的智慧而形成的成果。

ISO45001：2018職業(yè)健康安全管理體系新版標準不論在結構方面還是在內容方面都有了很大的變化，有一些變化對于標準的應用能產(chǎn)生較深遠的影響，其中一些內容是對標準的重要發(fā)展。

應用ISO45001：2018職業(yè)健康安全管理體系的組織，以及從事職業(yè)健康安全管理體系認證的人員，都應該準確理解本標準的各項要求，并研究如何在職業(yè)健康安全管理體系的建立、實施以及在職業(yè)健康安全管理體系審核中正確應用。筆者（王順祺）現(xiàn)將對該標準的理解和實施重點分述如下：

一、新版標準的框架結構

根據(jù)國際標準化組織的要求，ISO45001：2018職業(yè)健康安全管理體系新版標準采用了ISO/IEC導則規(guī)定的標準框架結構。

ISO/IEC導則規(guī)定的標準框架，是國際標準化組織從2006年開始、組織所有有關的技術委員會共同研究制定的，這個標準框架是管理體系標準的重大發(fā)展。

在起草標準框架的過程中，國際標準化組織全面總結了20余年以來制定管理體系標準的經(jīng)驗，分析并解決了過去標準中存在的問題，提升了管理體系標準的合理性和科學性，新的標準框架體現(xiàn)了當代管理科學的最新成果。

ISO/IEC導則要求：國際標準化組織下屬的各技術委員會在制定新的管理體系標準中必需遵守下列要求：

1.標準的總體框架應遵從導則高層結構（HighLevelStructure）的要求；

2.標準中的術語和定義要采用導則中的共用術語和定義；

3.標準的共用條款應采用導則規(guī)定的條款名稱和條款要求。

ISO45001：2018職業(yè)健康安全管理體系新版標準的框架結構，完全采用了導則中的高層結構（HighLevelStructure），新版標準由下列10個部分構成：

（1）范圍（Scope）

（2）規(guī)范性引用文件（Normativereferences）

（3）術語和定義（Termsanddefinitions）

（4）組織所處的環(huán)境（Contextoftheorganization）

（5）領導作用和員工參與（Leadershipandworkerparticipation）

（6）策劃（planning）

（7）支持（Support）

（8）運行（Operations）

（9）績效評價（Performanceevaluation）

（10）改進（Improvement）

新標準框架與過去的標準框架相比有了很多重要的變化，如：

1.新標準增加了“組織所處的環(huán)境”一章，使組織能站在戰(zhàn)略高度理解組織生存和發(fā)展的環(huán)境，并考慮管理體系的建立和實施中需要解決的主要問題；

2.增加了“領導作用”一章，明確了最高管理者及各級管理人員在管理體系建立實施中的職責、責任和任務；

3.新標準的結構，能更準確地體現(xiàn)PDCA的運行模式。

實施ISO45001：2018職業(yè)健康安全管理體系的組織，以及相關的認證人員要理解新標準結構的變化和其意義。

二、理解“組織所處的環(huán)境”的重要意義

ISO45001：2018職業(yè)健康安全管理體系標準與ISO9001：2015和ISO14001：2015一樣，增加了“組織所處的環(huán)境”的要求。增加的要求包括：4.1理解組織及其所處的環(huán)境和4.2理解員工和其他相關方的需求和期望。本文主要對4.1的要求進行說明。

4.1理解組織及其所處的環(huán)境

“組織應確定與其宗旨相關并影響其實現(xiàn)職業(yè)健康安全管理體系預期結果能力的外部和內部問題?！?/p>

增加的這個條款的意圖是要求組織從生存和發(fā)展的高度，分析組織的內部問題和外部問題，從而認識組織與職業(yè)健康安全管理相關的風險和機遇。通過建立和實施職業(yè)健康安全管理體系，應對這些風險和機遇，并實現(xiàn)職業(yè)健康安全管理體系的預期結果。

理解組織所處的環(huán)境是建立、實施、保持和持續(xù)改進職業(yè)健康安全管理體系的基礎。這里所講的外部和內部問題，對組織及其職業(yè)健康安全管理體系可能會產(chǎn)生有害的影響、也可能會產(chǎn)生有益的影響，對組織可能造成風險、也可能會帶來機遇。

常見的外部問題，如：社會、政治、法律、經(jīng)濟、技術、市場等的變化；新承包方、分包方、供方、合作伙伴的引入；有關產(chǎn)品的新知識及其對健康和安全的影響；與行業(yè)或部門相關的、對組織有影響的趨勢；與外部相關方的關系及外部相關方的價值觀。

除了理解組織所處的環(huán)境的外部問題外，還要分析組織本身存在的、能影響其實現(xiàn)職業(yè)健康管理體系預期結果的能力的內部問題，常見的內部問題，如：組織的治理、組織結構、崗位和責任；組織的文化，方針、目標及其實現(xiàn)的策略；資源、知識和技能（例如：資金、時間、人力資源等）；新產(chǎn)品、材料、服務、工具、軟件，以及生產(chǎn)場所和設備的引入；與員工的關系及員工的觀念和價值觀；組織采用的標準和指南；與外包方、合作伙伴的合同關系；工作條件、工作負荷和工作時間的安排。

在建立、實施職業(yè)健康安全管理體系中，組織要充分識別上述各方面的問題，進而識別與上述各方面問題有關的風險和機遇，并策劃應對這些風險和機遇的措施。

上述這些問題，是需要組織認識的高層次議題，這些問題可能對組織的生存和發(fā)展產(chǎn)生重要的影響。例如：職業(yè)健康安全法律法規(guī)和標準的變化，可能會要求進一步降低作業(yè)場所職業(yè)病危害因素的濃度，這可能會迫使組織在生產(chǎn)工藝上采取重大技術改造措施。同樣，組織本身的問題，諸如組織現(xiàn)有的治理模式、組織的機構和職責等，也可能是影響實現(xiàn)職業(yè)健康安全管理體系預期結果的能力的重要問題，需要在實施職業(yè)健康安全管理體系中加以解決，以真正提高組織職業(yè)健康安全管理體系的有效性。

在新版標準中增加這一要求具有重大意義，這會使組織不僅要關注具體的職業(yè)健康安全風險，而更要從戰(zhàn)略高度關注那些與外部問題和內部問題有關的戰(zhàn)略性風險，進而在建立和實施職業(yè)健康安全管理體系中采取重大的管理措施或技術措施。

由于確定內外部問題是涉及組織管理的重要工作，屬于組織戰(zhàn)略策劃的一部分，所以，組織的最高管理者應親自主持這一工作。組織的最高管理者應組織高管層及相關的管理人員，在建立和實施職業(yè)健康安全管理體系中，定期分析組織所處的環(huán)境，確定職業(yè)健康安全管理體系需要應對的風險和機遇。由于這項工作是關系到組織生存和發(fā)展的重大問題，絕不是僅由體系推進人員就能完成的。

三、“領導作用”是管理體系成功實施的關鍵

在ISO/IEC導則的管理體系高層結構中專門增加了“領導作用”一章，體現(xiàn)了“領導作用”在管理體系中的重要地位。

在ISO45001標準的引言中特別指出：“實施職業(yè)健康安全管理體系是組織的一個戰(zhàn)略和經(jīng)營決策。職業(yè)健康安全管理體系的成功取決于領導作用、承諾和組織所有各職能和層次的參與”。

“領導作用”在職業(yè)健康安全管理體系的建立和實施中起著決定性作用，領導的承諾和領導是一個組織職業(yè)健康安全管理體系成功實施的關鍵。

ISO45001：2018職業(yè)健康安全管理體系標準中，對于最高管理者的要求，除了在OHSAS18001標準中規(guī)定的：批準方針、提供資源和分配職責之外，還增加了多項新的要求，如：5.1中規(guī)定：最高管理者應：

1.對防止工作相關的傷害和健康損害，以及提供安全健康的工作場所和活動全面負責并承擔總責任；

2.確保建立職業(yè)健康安全方針和相關的職業(yè)健康安全目標，并確保其與組織的戰(zhàn)略方向相一致；

3.確保將職業(yè)健康安全管理體系要求融入組織的業(yè)務過程；

4.確?？色@得建立、實施、保持和改進職業(yè)健康安全管理體系所需的資源；

5.確保職業(yè)健康安全管理體系實現(xiàn)其預期結果等，共13條要求。

組織的最高管理者要實現(xiàn)上述要求，就應親自指導職業(yè)健康安全管理體系的建立和實施工作，主持分析組織所處的環(huán)境，確定組織的戰(zhàn)略，建立方針和目標，將體系融入組織的業(yè)務過程，為體系的建立和實施提供所需的資源；并帶領各級管理人員和全體員工，認真落實職業(yè)健康安全管理體系標準條款的各項要求，以確保本組織的職業(yè)健康安全管理體系實現(xiàn)其預期結果，確保職業(yè)健康安全管理體系的有效性。

四、將職業(yè)健康安全管理體系要求融入組織的業(yè)務過程

在標準引言02中指出：“職業(yè)健康安全管理體系的目的是為管理職業(yè)健康安全風險和機遇提供一個框架”。因此，職業(yè)健康安全管理體系的建立實施一定要與組織的職業(yè)健康安全管理相融合，不能把體系的實施和組織的安全管理相脫節(jié)，搞成“兩張皮”。在標準引言中還特別指出：將職業(yè)健康安全管理體系融入組織的業(yè)務過程是職業(yè)健康安全管理體系成功實施的關鍵因素。在ISO45001標準條款中也多次提出了這一要求，如：

條款5.1中要求：確保將職業(yè)健康安全管理體系要求融入組織的業(yè)務過程；

條款6.1.4要求：將這些措施融入其職業(yè)健康安全管理體系過程或其他業(yè)務過程，并予以實施；

條款6.2.2中要求：組織應考慮如何能將其實現(xiàn)環(huán)境目標的措施融入組織的業(yè)務過程；

條款9.3中指出：管理評審的輸出應包括改進職業(yè)健康安全管理體系與其他業(yè)務過程相融合的機會。

從上述要求可以看出：ISO45001特別強調了將職業(yè)健康安全管理體系的建立實施融入組織的業(yè)務過程的要求。

實現(xiàn)職業(yè)健康安全管理體系與組織的業(yè)務過程相融合的要求，在實施中要解決兩個層次的問題：

一是職業(yè)健康安全管理體系的建立實施應與組織原有的職業(yè)健康安全管理職能相融合，包括組織機構和管理制度，使組織的職業(yè)健康安全管理部門真正理解和掌握ISO45001職業(yè)健康安全管理體系的要求，并使之成為組織職業(yè)健康安全管理的主要手段。

二是要將職業(yè)健康安全管理的各項要求融入組織相關的業(yè)務過程。例如：除了將職業(yè)健康安全的管理要求融入生產(chǎn)過程和設備維修過程外，還要融入設計開發(fā)、采購管理、人力資源管理等過程。只有將職業(yè)健康安全管理體系融入組織的日常管理工作中，才能實現(xiàn)職業(yè)健康安全管理體系的預期結果。

五、員工協(xié)商和參與

組織建立實施職業(yè)健康安全管理體系的目的是防止對員工造成與工作相關的傷害和健康損害，并提供安全和健康的工作場所。組織在建立和實施職業(yè)健康安全管理體系的過程中，應與各層次和職能的員工充分協(xié)商，一些有關工作場所職業(yè)健康安全方面的重要事務還要請他們參與?！皢T工的參與”也是職業(yè)健康安全管理體系成功實施的關鍵因素。

ISO45001：2018職業(yè)健康安全管理體系標準中對“員工（worker）”的概念做了更加明確的界定。員工的定義為：在組織的控制下執(zhí)行工作或工作相關活動的人員。員工包括最高管理者、管理人員和非管理人員。

標準要求“組織應建立、實施和保持過程，讓所有適用層次和職能的工作人員及其代表協(xié)商和參與職業(yè)健康安全管理體系的開發(fā)、策劃、實施、績效評價和改進措施”，并為員工的協(xié)商和參與提供所需的機制和資源。

標準特別強調了與非管理崗位員工協(xié)商的內容，如：制定職業(yè)健康安全方針和目標，分配組織的崗位、職責和權限，確定如何滿足法律法規(guī)要求和其他要求，需要監(jiān)視、測量和評價的內容等9條要求。

標準還特別強調了非管理崗位員工參與的內容，如：辨識危險源及評價風險和機遇，確定消除危險源以及降低職業(yè)健康安全風險的措施，確定控制措施及這些措施的有效實施和應用，對事件和不符合進行調查和確定糾正措施等7條要求。

在OHSAS18001：2007標準中，關于員工的參與和協(xié)商（）方面的內容比較簡單，僅提出了：適當參與危險源辨識、風險評價，參與事件調查，參與方針和目標的制定等5點要求。ISO45001：2018與之相比，更加強調了員工協(xié)商和參與方面的要求。

在本標準中，強調非管理崗位員工參與和協(xié)商，目的是強調在管理體系策劃和實施中聽取在一線執(zhí)行工作活動的人員的意見，以使職業(yè)健康安全管理體系更加有效。

組織應為員工的協(xié)商和參與建立機制，并提供資源，以確保各層次員工，特別是一線執(zhí)行工作的員工能切實參與職業(yè)健康安全管理體系的建立和實施。

六、風險的系統(tǒng)化管理

ISO45001：2018職業(yè)健康安全管理體系標準為管理職業(yè)健康安全風險和機遇提供了一個系統(tǒng)化的框架，使組織能夠實現(xiàn)對風險的系統(tǒng)化管理。

標準從下述3個方面規(guī)定了對風險的系統(tǒng)化管理的要求：

1.理解組織及其所處的環(huán)境，確定影響其實現(xiàn)職業(yè)健康安全管理體系預期結果的能力的外部和內部問題（4.1）；

2.策劃應對風險和機遇的措施，包括全面細致地識別各類風險和機遇（6.1.1、6.1.2和6.1.3）以及確定應對的風險和機遇的措施（6.1.4）；

3.對風險進行系統(tǒng)化管理。

在標準4.1中要求，要理解在職業(yè)健康安全方面對組織生存和發(fā)展可能產(chǎn)生影響的重大問題，進而識別組織可能面臨的風險；

在標準6.1.1中規(guī)定：當確定需要應對的、對職業(yè)健康安全管理體系和其預期結果的風險和機遇時，組織應考慮：

危險源（）；

職業(yè)健康安全風險和其他風險（）；

職業(yè)健康安全機遇和其他機遇（）；

法律法規(guī)要求和其他要求（6.1.3）。

標準對風險的系統(tǒng)化管理的具體要求如下：

1.全面識別各類風險

要實現(xiàn)對各類風險進行有效控制，最重要的是全面識別需要應對的風險。需要應對的風險包括3個方面的內容，即：危險源所引起的職業(yè)健康安全風險；職業(yè)健康安全管理體系的其他風險；與法律法規(guī)要求和其他要求有關的風險。

ISO45001：2018標準對于上述三方面的風險來源均規(guī)定了全面識別的要求：根據(jù)的要求全面、細致的識別各類危險源；根據(jù)的要求評價職業(yè)健康安全風險和其他風險；根據(jù)6.1.3的要求確定適用于危險源、職業(yè)健康安全風險以及職業(yè)健康安全管理體系的法律法規(guī)要求和其他要求，并確定如何應用于組織。

以上這三方面的要求確保組織能全面、細致地識別各類風險。

2.對風險進行管理措施的策劃

ISO45001：2018標準增加了“6.1.4措施的策劃”，對上述各類風險提出了進行措施的策劃要求，這是標準的一大進步。它的作用是將所確定的風險和機遇逐項進行控制措施的策劃。

在標準6.1.4中要求：組織應策劃措施，以應對這些風險和機遇，應對法律法規(guī)要求和其他要求，準備和響應緊急情況。同時，將這些措施融入其職業(yè)健康安全管理體系過程或其他業(yè)務過程中。

3.對風險進行系統(tǒng)化管理

通過管理體系的建立和實施，包括：建立和實現(xiàn)職業(yè)健康安全目標（6.2），提供資源或提升人員能力（7.1、7.2），運行的策劃和控制（8.1）以及績效評價（9）等過程，實施6.1.4中所策劃的這些控制措施，并評價這些措施的有效性，完整地體現(xiàn)了對風險的系統(tǒng)化管理。

七、全面辨識危險源

在“危險源辨識”中，標準要求：“組織應建立、實施并保持過程，以持續(xù)的、主動的進行危險源辨識?！?/p>

這里應特別注意的是：危險源辨識應持續(xù)、主動進行，而不能是每年只定期進行一次危險源辨識。只要影響危險源的因素有任何變化，或者要執(zhí)行新的作業(yè)活動，就應該進行危險源辨識。

危險源辨識是一個非常細致的工作，要考慮各種因素。標準規(guī)定應至少考慮下列8個方面的因素：

1.工作組織、社會因素、領導作用、組織的文化；

2.常規(guī)和非常規(guī)活動及狀況，包括：基礎設施、設備、材料、物質以及工作場所的物理條件，產(chǎn)品和服務的全過程，人的因素，工作執(zhí)行等方面的危險源；

3.過去的相關事件及它們發(fā)生的原因；

4.潛在的緊急情況；

5.人員，包括：進入工作場所的所有人員，在工作場所附近、可能受到組織的活動的影響的人員，以及在組織非直接控制的場所工作的員工；

6.其他問題，包括：對工作區(qū)域、過程、設備、操作程序和工作組織的設計，發(fā)生在工作場所附近，由組織控制下的工作相關活動所產(chǎn)生的情況，發(fā)生在工作場所附近，并非由組織控制的，能夠對工作場所內的人員造成傷害和健康損害的情況；

7.組織、運行、過程、活動以及職業(yè)健康安全管理體系的變更；

8.有關危險源的信息和其知識的變化。

ISO45001：2018標準在危險源辨識中所考慮的因素顯然比OHSAS18001：2007更加全面。只有全面識別了危險源，才能有效地管理職業(yè)健康安全風險。

在組織建立實施職業(yè)健康安全管理體系中，應特別重視危險源辨識的工作，必須根據(jù)標準的要求做好危險源辨識，這是有效控制職業(yè)健康安全風險的基礎。

八、運行的策劃和控制

ISO45001：2018職業(yè)健康安全管理體系標準更加詳細地規(guī)定了運行策劃和控制的要求。將運行策劃和控制分成了4個子條款，包括：8.1.1總則；8.1.2消除危險源和降低職業(yè)健康安全風險；8.1.3變更管理；8.1.4采購。

8.1.1總則

在8.1.1總則中要求：“組織通過以下措施來策劃、實施、控制所需的過程，以滿足職業(yè)健康管理體系要求并實施第6章中所確定的措施”。

在建立實施職業(yè)健康安全管理體系中，組織應根據(jù)上述要求，將6.1.4措施策劃的結果逐項落實到運行控制中（包