標準簡介
ISO 45001:2018 是全球首個職業健康與安全(OH&S)管理系統國際標準,於 2018 年 3 月發布,取代 OHSAS 18001:2007。該標準由 ISO 與來自 70 多個國家的代表共同制定,為組織主動改善職業健康安全績效、預防工傷和職業病、提供安全健康的工作場所提供框架。ISO 45001 採用 ISO 高階結構(HLS),可與 ISO 9001(品質管理)和 ISO 14001(環境管理)管理系統無縫整合。ISO 45001 適用於任何組織,無論規模、類型或產業,從小型企業到跨國公司,涵蓋製造業、建築業、醫療保健和服務業等各個領域。
ISO 45001 引入了關鍵概念,包括要求分析內部和外部職業健康安全議題的'組織背景'、強調最高管理階層承諾和員工諮詢的'領導與員工參與',以及涵蓋風險和機會的強化'風險導向方法'。該標準要求組織建立職業健康安全目標、實施營運控制、準備緊急應變措施,並透過稽核和管理審查監控績效。從 OHSAS 18001 的轉換須於 2021 年 3 月前完成。認證包括由認可認證機構進行的第一階段(文件審查)和第二階段(實施稽核)評估。根據 ISO 調查資料,全球已頒發超過 40 萬張證書。實施效益包括減少職場事故(研究顯示可降低 20-40%)、降低保險費用、改善法規合規性、提高員工士氣,以及在要求職業健康安全認證的招標中獲得競爭優勢。
員工參與
高度強調員工在 OH&S 管理各方面的諮詢與參與——從危害辨識到政策制定均需員工參與。
高階結構
採用 ISO 附錄 SL 框架,便於與 ISO 9001、ISO 14001 及其他管理系統標準整合。
控制層級
要求依序套用控制層級:消除、替代、工程控制、行政控制以及個人防護裝備 (PPE)。
list_alt 核心條款 (4-10)
- 組織背景與利害關係人(員工、監管機構、工會)
- 領導力、員工參與與 OH&S 政策
- 危害辨識與風險/機會評估
- OH&S 目標及其達成規劃
- 能力、認知與溝通
- 營運規劃與控制
- 緊急應變準備與回應
- 績效評估、內部稽核與管理審查
誰需要合規?
任何希望改善員工安全、減少工作場所傷害並展示對職業健康與安全承諾的組織。尤其適用於營建、製造、採礦、油氣及物流產業。
關鍵要求
危害辨識與風險評估
主動辨識源自工作活動、工作環境、設備及人為因素的危害。評估 OH&S 風險,並採用控制層級決定控制措施。
員工諮詢與參與
建立員工就 OH&S 政策、目標和變更進行諮詢的機制。非管理階層員工必須參與危害辨識、事故調查及控制措施的決定。
營運控制
建立流程以消除危害並降低 OH&S 風險。管理變更,包括新產品、新流程及新工作條件。控制委外及承包商作業活動。
事故調查
調查事故、虛驚事件與不符合事項,找出根本原因,決定矯正措施,並在組織內分享經驗教訓。
實施路線圖
准备範圍、領導責任和目標
圍繞員工、承包商、工作場所、法律義務、危害源和執行活动定義職業健康安全管理體系範圍。確認領導責任、相關方、法律和合約義務、方針承諾以及可衡量目標,再进入详细控制建設。
差距分析和風險評估
依据 ISO 45001 要求和組織風險背景評估目前實務。審查危害源識別、員工協商、法律合規、控制層級、事件調查和職業健康安全績效改進,并按合規暴露、客戶影響、營運風險和稽核準備度排列差距優先順序。
實施流程、控制和記錄
部署或改進所需流程、執行控制、職責、訓練、監測、文件化資訊和矯正措施流程。圍繞危害源登記冊、法律登記冊、協商記錄、風險評估、事件報告、訓練記錄、檢查和管理審查建立證據。
稽核、審查并持續改進
在認證稽核前执行內部稽核、管理審查、績效監測和矯正措施。发生事件、流程变化、客戶回饋、法规变化或稽核發現后保持體系更新。
合規檢查清單
checklist 範圍与治理
checklist 執行控制与證據
checklist 績效与改進
處罰與執行
無直接法律處罰——ISO 45001 屬自願性標準。但認證可證明善盡職責,有助於降低法律責任。相關 OH&S 法律本身設有處罰條款,包括對嚴重安全事故的刑事追訴。
常見問題解答
谁需要 ISO 45001?
expand_more
ISO 45001 適用于需要圍繞員工、承包商、工作場所、法律義務、危害源和執行活动建立受控職業健康安全管理體系的組織。客戶、監管、採購或市場預期經常要求組織證明控制有效且績效可重複。
ISO 45001 可以認證或稽核吗?
expand_more
在存在認證或認可基礎設施的情况下,組織通常可以圍繞 ISO 45001 進行認證稽核。即使短期目標不是認證,也可将该標準作為內部執行和保證框架。
實施需要多长時間?
expand_more
聚焦實施通常需要數月,取決於範圍、成熟度、場所數量、流程複雜度和證據品質。既有成熟流程的組織更快,多場所或受監管環境通常需要更久。
最重要的第一步是什么?
expand_more
先明確範圍、領導責任并進行诚实的差距評估。如果範圍和流程所有權不穩定,团队往往会创建与實際工作不一致的文件。
稽核员通常期望哪些證據?
expand_more
稽核员需要執行證據,而不仅是政策文件。有用證據包括危害源登記冊、法律登記冊、協商記錄、風險評估、事件報告、訓練記錄、檢查和管理審查,以及發現项被審查并持續改進的證明。
內部稽核应多久進行一次?
expand_more
內部稽核应按風險、流程重要性、历史發現和变化情况計畫执行。许多組織每年涵蓋完整體系,并在事件或重大变化后执行專項稽核。
持續改進如何執行?
expand_more
持續改進利用績效資料、稽核發現、事件、客戶回饋、管理審查決策和矯正措施来強化體系。改進应體現在目標、控制和可衡量結果中。
可以与其他標準整合吗?
expand_more
可以。ISO 45001 通常可通过共享治理、文件控制、內部稽核、矯正措施、風險管理和管理審查流程,与其他管理體系標準整合。