标准简介
ISO 45001:2018 是全球首个职业健康与安全(OH&S)管理体系国际标准,于 2018 年 3 月发布,取代 OHSAS 18001:2007。该标准由 ISO 与来自 70 多个国家的代表共同制定,为组织主动改善职业健康安全绩效、预防工伤和职业病、提供安全健康的工作场所提供框架。ISO 45001 采用 ISO 高级结构(HLS),可与 ISO 9001(质量管理)和 ISO 14001(环境管理)管理体系无缝整合。ISO 45001 适用于任何组织,无论规模、类型或行业,从小型企业到跨国公司,涵盖制造业、建筑业、医疗保健和服务业等各个领域。
ISO 45001 引入了关键概念,包括要求分析内部和外部职业健康安全问题的'组织环境'、强调最高管理层承诺和员工协商的'领导力和员工参与',以及涵盖风险和机会的强化'基于风险的方法'。该标准要求组织建立职业健康安全目标、实施运营控制、准备应急措施,并通过审核和管理评审监控绩效。从 OHSAS 18001 的过渡必须在 2021 年 3 月前完成。认证包括由认可认证机构进行的第一阶段(文件审查)和第二阶段(实施审核)评估。根据 ISO 调查数据,全球已颁发超过 40 万张证书。实施效益包括减少工作场所事故(研究显示可降低 20-40%)、降低保险费用、改善法规合规性、提高员工士气,以及在要求职业健康安全认证的招标中获得竞争优势。
员工参与
高度强调员工在 OH&S 管理各方面的协商和参与——从危险源识别到方针制定均需员工参与。
高阶结构
采用 ISO 附录 SL 框架,便于与 ISO 9001、ISO 14001 及其他管理体系标准整合。
控制层级
要求依次应用控制层级:消除、替代、工程控制、管理控制和个人防护装备(PPE)。
list_alt 核心条款 (4-10)
- 组织环境与相关方(员工、监管机构、工会)
- 领导作用、员工参与和 OH&S 方针
- 危险源识别与风险/机遇评估
- OH&S 目标及其实现规划
- 能力、意识与沟通
- 运行策划与控制
- 应急准备与响应
- 绩效评价、内部审核与管理评审
谁需要合规?
任何希望改善员工安全、减少工伤事故并展示对职业健康与安全承诺的组织。尤其适用于建筑、制造、采矿、油气及物流行业。
关键要求
危险源识别与风险评估
主动识别源自工作活动、工作环境、设备及人为因素的危险源。评估 OH&S 风险,并采用控制层级确定控制措施。
员工协商与参与
建立员工就 OH&S 方针、目标和变更进行协商的机制。非管理层员工必须参与危险源识别、事件调查及控制措施的确定。
运行控制
建立流程以消除危险源并降低 OH&S 风险。管理变更,包括新产品、新流程和新工作条件。控制外包和承包商作业活动。
事件调查
调查事件、险肇事件和不符合项,识别根本原因,确定纠正措施,并在组织内分享经验教训。
实施路线图
准备范围、领导责任和目标
围绕员工、承包商、工作场所、法律义务、危险源和运行活动定义职业健康安全管理体系范围。确认领导责任、相关方、法律和合同义务、方针承诺以及可衡量目标,再进入详细控制建设。
差距分析和风险评估
依据 ISO 45001 要求和组织风险背景评估当前实践。审查危险源识别、员工协商、法律合规、控制层级、事件调查和职业健康安全绩效改进,并按合规暴露、客户影响、运营风险和审核准备度排列差距优先级。
实施流程、控制和记录
部署或改进所需流程、运行控制、职责、培训、监测、成文信息和纠正措施流程。围绕危险源登记册、法律登记册、协商记录、风险评估、事件报告、培训记录、检查和管理评审建立证据。
审核、评审并持续改进
在认证审核前执行内部审核、管理评审、绩效监测和纠正措施。发生事件、流程变化、客户反馈、法规变化或审核发现后保持体系更新。
合规检查清单
checklist 范围与治理
checklist 运行控制与证据
checklist 绩效与改进
处罚与执行
无直接法律处罚——ISO 45001 属自愿性标准。但认证可证明尽职尽责,有助于降低法律责任。相关 OH&S 法律本身设有处罚条款,包括对严重安全事故的刑事追诉。
常见问题解答
谁需要 ISO 45001?
expand_more
ISO 45001 适用于需要围绕员工、承包商、工作场所、法律义务、危险源和运行活动建立受控职业健康安全管理体系的组织。客户、监管、采购或市场预期经常要求组织证明控制有效且绩效可重复。
ISO 45001 可以认证或审核吗?
expand_more
在存在认证或认可基础设施的情况下,组织通常可以围绕 ISO 45001 进行认证审核。即使短期目标不是认证,也可将该标准作为内部运行和保证框架。
实施需要多长时间?
expand_more
聚焦实施通常需要数月,取决于范围、成熟度、场所数量、流程复杂度和证据质量。已有成熟流程的组织更快,多场所或受监管环境通常需要更久。
最重要的第一步是什么?
expand_more
先明确范围、领导责任并进行诚实的差距评估。如果范围和流程所有权不稳定,团队往往会创建与实际工作不一致的文件。
审核员通常期望哪些证据?
expand_more
审核员需要运行证据,而不仅是政策文件。有用证据包括危险源登记册、法律登记册、协商记录、风险评估、事件报告、培训记录、检查和管理评审,以及发现项被评审并持续改进的证明。
内部审核应多久进行一次?
expand_more
内部审核应按风险、流程重要性、历史发现和变化情况计划执行。许多组织每年覆盖完整体系,并在事件或重大变化后执行专项审核。
持续改进如何运行?
expand_more
持续改进利用绩效数据、审核发现、事件、客户反馈、管理评审决策和纠正措施来强化体系。改进应体现在目标、控制和可衡量结果中。
可以与其他标准整合吗?
expand_more
可以。ISO 45001 通常可通过共享治理、文件控制、内部审核、纠正措施、风险管理和管理评审流程,与其他管理体系标准整合。