從OHSAS 18001到ISO 45001

從OHSAS 18001到ISO 45001

編者按

ISO 45001立足于現行的OHSAS 18001職業健康與安全管理體系，同時結合ISO正在修訂的ISO 9001質量管理體系和ISO 14001環境管理體系框架結構進行了調整。本文介紹了ISO 45001開發的背景，并概述了OHSAS 18001和ISO 45001之間的主要異同。據介紹ISO 45001在結構上與OHSAS18001有較大不同，在已公布的CD版中增加了組織環境、利益相關方等新條款。本文由國際注冊審核員協會（IRCA）撰寫并在2014年10月刊載于英國皇家特許質量協會（CQI）網站。

在日新月異的當今世界，組織的經營環境日益復雜，往往涉及跨國的供應鏈和業務外包。不同地域的文化規范、法律、商業和社會道德、習俗、技術的差異更是加劇了這些問題的復雜性。

而且，一旦出現差錯，組織的聲譽將會受到公眾的質疑，這方面代表性的事件有2010年美國墨西哥灣“深水地平線”石油鉆井平臺爆炸泄漏事故以及2013年的波音夢幻客機電池問題。

經營風險的有效管理是大多數組織董事會的首要議程。當今時代，一個企業僅僅實現盈利是不夠的，還需要有健全的內部控制體制，不僅要涵蓋“狹義的”財務風險，還要包括與環境、商業信譽以及健康和安全相關的風險。

ISO管理體系標準（MSSs）已經制定并公布了二三十年，其中包括質量、環境、食品安全標準等。盡管人們說這些標準相互兼容，但ISO管理體系標準的增值和開發方式，導致了許多看似共通的要求，實際上卻有著微妙或本質的差異。

這些差異引起了理解和執行方面的混亂和不一致，結果，各種風險控制系統被區分開來。這種區分可能成為高層管理人員參與和親歷親為的一個顯著障礙，并常常導致將這些系統嵌入日常運營的失敗。相反，它們憑借自身專有的管理結構成為一個個獨立的系統。這也產生了以一種有效和高效的方式合并或整合經營風險管理不同方面的需求。

一、ISO管理體系標準的發展

為了在未來提供一致和兼容的管理體系標準，ISO技術管理委員會為所有的MSSs構建了共同框架。這個共同的框架被稱為附件SL。從本質上講，附件SL描述了未來的管理標準如何采用通用的“高級結構”（即附件SL提供的條款順序、共同文本和術語）來構建。采用這種結構的第一個標準是業務連續性管理標準（ISO 22301：2012）。

BS OHSAS 18001

自1999年首次發布后，OHSAS 18001填補了在職業健康與安全領域沒有國際標準的空白。該標準的最新版本是OHSAS 18001：2007，因為其采用的是英國標準，所以被命名為BS OHSAS 18001：2007。

盡管OHSAS 18001：2007不是一個ISO標準，它仍獲得了全球性認可。近年來，OHSAS 18001的使用獲得快速增長。最近的調查報告顯示，在超過127個國家中進行了約90，000例OHSAS 18001認證，而企業和利益相關方也表達了對該標準國際化的迫切期望。

ISO 45001的開發

2013年，ISO批準設立了一個新項目委員會，開發職業健康與安全（OH＆S）的國際標準。ISO項目委員會（PC）283負責監督這項工作。ISO項目委員會負責將OHSAS 18001轉化為ISO標準——ISO 45001。

ISO/PC 283的秘書處由英國標準協會（BSI）擔任。目前有50個國家和組織參與ISO 45001的制定工作，其中包括了國際勞工組織（ILO）。國際注冊審核員協會(IRCA)技術服務部負責人理查德·格林（Richard Green）作為HS/001的成員之一，正在參與ISO 45001的開發。HS/001是一個英國委員會，負責有關職業健康與安全的通用英國標準或其他產品的編制、出版審查和修訂。

開發時間表

ISO MSSs的開發和審批遵循既定的程序和順序：工作草案（WD），委員會草案（CD），國際標準草案（DIS），最終草案（FDIS），然后是標準的正式發布（參見表1）。隨著開發的進展，調整將越來越少。一旦FDIS發布后，基本上不會再有什么改變。

二、ISO 45001概述

ISO 45001將包括標準使用的指引。在第一次會議中，項目委員會重新審查了標準的適用范圍，并提議在“使用指南”之外，補充職業健康與安全管理體系的相關“要求”。該提案已提交給ISO技術管理委員會（ISO/ TBM）并獲得批準。因此，與OHSAS 18001：2007僅有“要求”，人們不得不購買OHSAS 18002以獲得“指南”不同，ISO 45001兼而有之。這一點在標題中反映了出來：

ISO/ CD 45001——職業健康與安全管理體系——要求和使用指南。

ISO/ CD 45001：2014附錄A——本國際標準的使用指南，包括下述聲明：“本指南為嚴謹信息，目的是防止對本標準中要求的誤解”。這一重要聲明明確了附錄A不是審計標準的一部分。

ISO 45001將采用附件SL中的高級結構

這一高級結構是指與I S O 14001（EMS）和ISO 9001（QMS）修訂所采用的相同的通用結構、定義和核心文本。

這將意味著該標準的結構將是：

1.適用范圍；2.規范性引用文件；3.術語和定義；4.組織環境；5.領導；6.規劃；7.支持；8.運營；9.績效評估；10.改進。

因此，新標準第一個顯著的變化是：ISO 45001有10個部分，而OHSAS 18001只有4個部分。

ISO/ CD 45001中熟悉的概念和要求

ISO 45001的目的仍與以前一樣，因此該標準保留了許多熟悉的概念和要求。該標準陳述的目的是“使組織能夠主動提高預防傷害和亞健康的OH＆S（職業健康安全）績效”；OHSAS 18001的目的是“使組織能夠控制OH＆S風險并改進其OH＆S績效”。有人會說新標準更加注重尋求持續改進，不僅針對OH＆S風險，也關注如健康教育和培訓等其他舉措，也有人認為新標準只是澄清了先前標準的意圖。

這些熟悉的概念和要求包括PDCA模型應用、制定政策、制定目標、開展內部審核和管理評審。在多數情況下，當前的要求傳承自OHSAS 18001，盡管措辭有一些小的改動。對于這些主題而言，OH&S管理體系范圍內的現有流程很可能已經滿足了新的要求，因為它們基本上只是進行了重新安排，以適應附件SL的結構。

持續改進是ISO/ CD 45001一個單獨的部分，而在OHSAS 18001中，OH&S管理體系模型中的持續改進體現為與政策、規劃、監督和評審等的交互。然而，在詳細查看第10節內容時，我們發現了很多熟悉的概念，包括事件、不一致和糾正措施，以及持續改進的具體要求，建立、實施和保持一個持續改進過程的要求等。

表1

根據附件SL的的編排，ISO/ CD 45001中刪除了有關預防措施的內容，包括預防措施這個術語，以及任何相關的具體內容。

預防措施已被替換為：

——4.1（外部和內部問題的確定）

——6.1（應對有關威脅和機遇的風險的行動）

——5.2c（致力于滿足組織適用的法規和其他要求）

——8.6應急準備和響應（確定和規劃潛在的緊急情況，并測試應急程序）。

事實上，目前整個標準的內容就是采取適當的預防措施，消除或降低OH&S風險。

層級控制是OH＆S從業者和審核員熟知的一個概念。OHSAS 18001中就有通過層級控制降低風險的要求，ISO/ CD 45001進一步強調了這個提法，要求制定專門的政策，按照“8.1運營規劃和控制”，通過層級控制實現對OH＆S風險的控制。這些變化，說明OHSAS 18001某些可選內容在ISO/ CD 45001中已成為強制性要求。

ISO/ CD 45001的增強性要求

ISO/ CD 45001更為強調風險管理以及持續性的風險和機遇評估，以預防或減少不良影響。

新標準增強了關于證明和知曉合規狀態的要求（法規和其他要求）。

標準中專門有一些針對承包商和采購的特定小節和要求，明確和擴展了OHSAS 18001的要求。同時也有針對業務外包的特殊要求——“組織應確保影響OH&S管理體系的外包過程為可控的”。

其他的一些增強性要求還包括使用績效指標來監控績效（9.1監控、測量、分析和評估），以及追蹤OH&S績效，包括監控和測量結果的狀態和趨勢（9.3管理評審- C）。

ISO/ CD 45001與ISO/ DIS 9001：2014不一致的內容

我們現在討論的是ISO 45001的CD版本，在細節層面很可能還會有一些顯著的變化，但可以看出在ISO/ CD 45001和ISO/ DIS 9001：2014之間存在一些差異。

例如，ISO/ CD 45001包含了ISO/ DIS 9001：2014所不具備的一些小節標題（即9.2.1內部審計目標）。ISO/ CD 45001規定管理評審“要考慮OH&S政策和OH&S目標已經達到的程度”，ISO/ DIS 9001：2014對此未作要求。雖然看似無關緊要，但這種差異會令執行者和審核員感到困惑。理想的情況是，這些問題將隨著開發的進展得到解決。

三、ISO/ CD 45001的新概念

最值得關注的新概念包括組織環境、領導和可查信息等。

新條款：組織環境（4.1）

4.1 小節是為了提供對于某些重要問題高級的概念性理解，這些問題可能會對組織管理有關OH＆S管理體系的方式產生積極或消極的影響。令人感興趣的問題是那些影響組織實現預期成果的能力，如為OH＆S管理體系設置的目標。

這些問題包括：

a）外部問題，如文化、社會、政治、法律、金融、技術、經濟、自然環境和市場競爭，其中又有國際、國內、區域或地方的不同。

b）組織的內部特征或情況，如治理、結構、角色、職責和組織文化。

ISO/ CD 45001的指南增加了如下注釋：

“環境審查的結果應當用于協助組織理解和確定OH＆S管理體系的范圍，確定風險和機遇，發展或增強OH&S政策，制定OH&S目標，并確定針對適用的法規和其他要求的合規方法的有效性。”

新條款：利益相關方（4.2）

組織必須確定OH&S管理體系的利益相關方，以及這些利益相關方的要求。然而，并不要求組織遵守所有這些相關要求。ISO/ CD 45001增加了以下論述：

“那些適用的法規和組織需要遵從的其他要求”。

參照附錄A給出的指南，我們可以給出以下解釋：

“利益相關方的需求和期望不一定是組織的合規要求。重要的是要區分這些需求和期望的性質：

——強制性要求，法律，法規

——自愿承諾，利益相關方和組織自愿遵循

利益相關方的需求和期望只有在組織愿意采用時，它們才會成為強制性要求。”

OH&S管理體系的范圍（4.3）

ISO/ CD 45001規定“適用范圍包括組織控制或影響的、能夠影響OH&S績效的所有活動、產品或服務”。

外包業務或許是一個值得討論的領域。ISO/ CD 45001給出的定義是“外部組織是位于管理體系范圍之外的，盡管外包功能或過程仍屬于范圍之內”。問題是，組織在何種程度上要對其他組織或承包商承擔的OH＆S外包業務負責？附錄A中的指南給出了以下建議：

“供應和采購政策應關注對組織內人員的危害和潛在的OH&S風險，盡可能地關注對外包或轉包業務中為組織開展活動、生產產品或提供服務的人員的影響。”

新條款：領導（5）

這一部分被分成三個小節：

5.1 領導和承諾；5.2政策；5.3組織角色、責任、職責和權限。

雖然OHSAS 18001的用戶可能會對第5節的某些內容感到很熟悉，但其中還是有很多全新和增強的要求。

該部分要求組織的最高管理層通過直接介入，來展示他們對OH&S管理體系的參入和交互，例如：

——將OH＆S績效納入戰略規劃；

——溝通有效的OH＆S管理以及遵守OH＆S管理體系要求的重要性；

——指導和支持人們致力于OH＆S管理體系所有功能的有效性；

——提倡與引領有關OH＆S管理體系的組織文化；

——最高管理層應確定一個或多個成員負責OH＆S政策和OH＆S管理體系。

要注意，這些活動需要最高管理層親自開展，不得委托給他人。因此，最高管理層將在OH＆S管理體系中發揮積極作用。領導者還必須確保將OH＆S管理體系的要求融入組織的業務流程。

修訂的要求——可查信息（7.5）

OHSAS 18001中有關文件和記錄的要求大部分體現在7.5小節，并進行了修訂。

顯著的變化是使用術語“可查信息”替代了OHSAS 18001中的“文件和記錄”，文件信息包括存儲在智能手機、平板電腦等設備上的已處理信息。

結論

ISO/ CD 45001展示了與OHSAS 18001明顯的相似之處，以及我們希望在新的ISO標準中看到的高級變動和改進。DIS版本很可能會繼續細化標準。對于某些有爭議的問題，例如關于風險、工人和工作場所等術語的定義，以及用“風險識別”替代“危害識別”的建議等，需要通過參與這一進程的所有國家普遍接受的方式加以解決。

我們期望隨著開發的進程，繼續完善被添加到附件SL核心文本中的OH＆S特定文本。正在發生的變化的程度和重要性取決于CD版投票時的接受度。這就是說，ISO/ CD 45001中的大部分內容將是OHSAS 18001的使用者所熟悉的，具體的要求可能會發生變化，整體的概念和新ISO標準的目的與我們看到的CD版本不會有太多變化。

ISO 45001在2016年正式發布時，將會對來自附件SL的新概念進行試用和測試，因為它們也會出現在將于2015年發布的新版QMS和EMS標準中。如果實施QMS、EMS和OH&S管理體系的組織愿意，他們將獲得一個獨特的機會來調整和整合這三大管理體系。

各個組織、OH＆S專業人士和審核員應該知道，在CD階段，仍可能發生技術性的變化，因此建議在為新標準作準備時，在FDIS版本發布以及技術性內容定稿前，不宜實施顯著的變革。

（姚晨輝 編譯）