ISO 職業安全衛生管理標準解讀即將於明年發布的新國際標準發展沿革與核心觀點探討撰文 :BSI 英國標準協會 ISO & OHSAS 產品經理吳修閘 (Garry Wu) 統計資料顯示, 全球各個角落每天因為安全與衛生導致的意外事件, 以及造成的財產損失,

ISO 45001 職業安全衛生管理標準解讀即將於明年發布的新國際標準發展沿革與核心觀點探討撰文 :BSI 英國標準協會 ISO 14001 & OHSAS 18001 產品經理吳修閘 (Garry Wu) 統計資料顯示, 全球各個角落每天因為安全與衛生導致的意外事件, 以及造成的財產損失, 都以驚人的速度成長雖然企業會遵守國家法令及參照業界標準去進行組織內部的安全衛生管理, 但這些尚無法展現全球的一致性國際標準組織有鑑於 ISO 9001 與 ISO 14001 在全球品質與環境方面締造的輝煌成果, 認為需要一個新的職業安全衛生國際標準, 讓企業來遵循及分享最佳實例 2013 年 10 月 ISO/PC 283 技術委員會被指定負責新的職業安全衛生國際標準草案之起草, 並有 50 個國家代表及國際組織 ( 包括國際勞工組織,ILO) 參加制定討論, 新標準被命名為 ISO 45001 該新的職業安全衛生國際標準 ISO 45001 適用於已開發及發展中國家, 並可以被客戶區域國家及國際所認同企業可以參照職業安全衛生國際標準的要求, 透過鑑別危害評估風險並進而主動的管理風險, 建立適當的安全衛生基礎設施訓練制度, 來有效的控管組織本身的風險本文將就 ISO/DIS 45001:201X 標準的新觀點架構主要條文名詞變更, 及預計發布時程等部分做探討及說明, 並與大家熟悉通用的 OHSAS 18001 做差異比較 1

ISO/DIS 45001 的全新及更新觀點 ISO/DIS 45001 是第一個國際標準組織發行的職業安全衛生 ( OH&S) 國際標準, 它期望能協助每個企業為工作者和相關人員建立安全健康的工作場所, 以規避風險預防死亡減少工作相關的傷害及不健康, 並持續改善職安衛績效此新標準對企業來說是個新機會, 將 OH&S 管理系統與企業策略 / 理念相結合, 塑造有別於以往只專注於經營績效而忽視職業安全衛生績效的文化, 而達到降低風險永續經營的目標相較於以往企業只專注於國內當地的法令和職安衛標準, 而缺少風險預防的意識, ISO/DIS 45001 期許可以被企業使用在組織風險管理上, 做為風險預防管理的改善工具, 並與國際趨勢一致, 其內容主要傳達的觀念如下表一表一 ISO/DIS 45001 的全新及更新觀點全新及更新觀點組織背景員工與利害關係人領導統御與文化參與及諮詢風險與機會文件化資訊運作規劃與控制績效評估守規性評估管理審查意外不符合事項與矯正措施說明提供決定環境管理系統的範圍與系統流程的一個重要依據考量他們的需求及期待, 然後決定是否於本系統中說明對最高管理階層的特定要求, 關於展現領導統御, 承諾提升正面的職業安全衛生文化加強員工的參與和諮詢去建立與執行 OH&S 管理系統考量與管理系統有關的風險與機會, 並包含 OH&S 風險與 OH&S 機會取代原本的文件與紀錄對多雇主的工作場所有更多的要求與說明, 此外對於包括風險分級的控制變更管理外包採購承攬商管理等也有明確的要求對 OH&S 績效進行監督量測與分析評估, 以做為風險機會目標和流程制定的參考更為詳細的流程要求, 包含知識的維持, 及對組織自身守規性狀態的了解對輸入與輸出有更清楚的要求更詳細的流程要求, 及預防措施被風險方式取代 ISO/DIS 45001 使用新高階結構本次 ISO 45001 管理系統標準的制定以高階結構 (High Level Structure, HLS) 進行撰寫, 主要目的有三點 : 2

提供整合方向給組織進行管理反映組織操作上逐漸複雜的環境加強組織能力去說明自身的健康安全風險管理系統標準的修訂與制定基於 Annex SL 管理架構高階結構 (HLS) 的要求, 需使用通用架構與編碼這可協助一致性與不同管理系統的並行, 提供次條款與主結構進行調和, 和使用通俗語言貫穿所有標準運用新標準, 組織將發現 OH&S 管理系統容易與企業核心流程整合和更多管理階層參與主要條文要求解析條款 4: 組織背景 (Context of the organization) 此條款建立職業安全衛生管理系統背景並支撐標準的其他部分它給組織一個機會去識別和了解可能影響職業安全衛生管理系統結果的內外部因子以及利害關係人, 它同時也提出預防管理的概念首先, 組織需要識別可能衝擊或影響職業安全衛生管理系統預期結果的內外部相關議題注意此專有名詞議題所涵蓋的不僅是問題或潛在的議題, 也包括重要議題, 如法規要求環境改變和其他守規義務次之, 一個組織需辨識和考慮利害關係人對於職業安全衛生管理系統的需求與期待與 OHSAS 18001:2007 相比這是一個較顯著的不同, 利害關係人可能包括工作者其他人員客戶雇主和訪客本條款接著說明職業安全衛生管理系統範圍的決定, 須考慮上述因子最後, 條款 4 要求企業組織需根據此標準的原則建立執行維持和持續改善職業安全衛生管理系統條款 5: 領導統御勞工參與 (Leadership and worker participation) 此條款是對最高管理階層的要求, 最高管理階層可以為一個團體或一人最高管理階層必須概括承擔所有責任與當責, 保護員工與工作相關的安全與健康, 並需發展提升與領導一個支持職業安全衛生的管理系統的文化最高管理階層必須確保相關要求被整合至組織的流程中, 同時職業安全衛生政策與目標和組織的策略方向兼容, 也必須建立職業安全衛生政策與標準 3

在確保勞工主動參與職業安全衛生管理系統發展規劃執行與持續改善的部分, 最高管理階層也必須展現領導統御和承諾, 包含識別和排除影響員工參與職業安全衛生管理系統的障礙, 並確實與所有相關單位溝通, 使其了解職業安全衛生管理的重要性及職業安全衛生管理系統須達成的目標此條款也包含, 在與組織內部所有層級員工 ( 條文 5.3 和 5.4) 諮詢後, 最高管理階層應建立實施和維持具有下述特性的職安衛政策, 包括承諾提供安全衛生的工作條件, 預防因工作引起的傷害和不健康, 並確保組織營運目的規模和背景需與職安衛風險 / 機會特性相稱最後, 最高管理階層需要指派溝通責任與當責, 及授權相關人員, 並確保相關人員了解職業安全衛生管理系統界定的責任與授權條款 6: 規劃 (Planning) 規劃是一個大家熟悉的條款, 但這裡更著重於確保將組織背景 ( 條款 4) 的輸出列入考量第一部分涵蓋風險與機會的鑑別, 以確保系統能達成預期目標預防和減少不良影響, 以及持續改善危害鑑別與評估是關鍵, 應包含定期與非定期活動, 以及非組織直接控制的勞工承攬商訪客等組織必需建立及維持一個流程, 來評估風險與機會的鑑別, 及如何有系統地主動管理風險此條款也要求組織應建立流程, 以決定和更新因法規和相關職安衛狀態改變的風險另一個關鍵要素是組織需建立職業安全衛生目標目標要可量測或組織至少要有能力去評估達成的程度職業安全衛生目標需能維持及持續改善職業安全衛生管理系統此條款也說明改變 (changes) 的規劃需納入系統管理, 且必須辨識改變的潛在結果, 以呈現與勞工相關的風險與機會, 進而改善績效條款 7: 支援 (Support) 此條款一開始說明組織需提供必要的資源去建立執行維持及持續改善職業安全與衛生管理系統這包含人力資源自然資源基礎設施及財務資源, 簡單的說, 涵蓋所有職業安全衛生的資源需求組織需決定勞工必要的能力, 這能力是指可影響職業安全與衛生績效, 並確保他們接受適當的教育與訓練此條款要求應維持文件化資訊當作能力證明 4

此外, 組織需確保所有工作者知道職業安全衛生政策, 職業安全衛生危害與風險組織也需決定相關職業安全衛生管理系統內外部資訊和溝通的流程最後, 文件化資訊是一個新的專有名詞, 用來取代參考 OHSAS 18001 的文件與紀錄相關要求包括文件化資訊更新與制定修訂和廢止的控制, 這相似於 OHSAS 18001 的文件及記錄控制條款 8: 營運作業 (Operation) 此條款要求依規劃建立相關運作流程, 包含先前條款 6.1 的要求相關應對風險的行動措施 ( 控制 ) 及準則需達到職業安全與衛生管理系統的要求, 如降低職業安全與衛生的風險程度, 及將風險降低到可接受的操作範疇營運控制 (Operational controls) 可以運用多樣方式, 例如引入方法陳述或工作安全系統預防維持系統偵測防呆項目, 或定期審查員工能力控制可以合併數個步驟, 如消除危害取代危險執行保護措施, 或提供及確保使用個人防護具等此外與 OHSAS 18001 要求比較, 在本章節有四項新增的改變, 分別是條文 8.2 8.3 8.4 及 8.5, 分述如下 : 條款 8.2 變更管理建立程序以控制規劃的變更, 例如 : 新產品流程服務工作流程程序設備及組織架構法規與其他要求事項的改變 OH&S 風險相關知識與資訊的改變知識與技術的發展管制暫時性與永久性的改變, 以確保不影響職業安全衛生績效審查非預期改變的結果, 並採取必要不良影響的措施, 包括應對潛在的職業安全衛生機會比較 OHSAS 18001 與 CNS 15506 要求 : 1. OHSAS 18001 在 4.3.1 和 4.4.6 有提及組織中的改變管理系統的改變導入前的風險評估, 以及控制措施應包括變更管理 5

2. TOSHMS(CNS 15506:2011) 也有提到與變更有關的人員應被告知或接受訓練條款 8.3 外包組織應確保影響其職安衛管理系統的外包流程已予以管制, 外包流程管制的類型 ( 方式 ) 和程度, 應於職安衛管理系統中界定 ( 外包過程控制的方式與程度是管理系統的一部份, 不論此過程是否在工作場所發生 ) 這個要求是 ISO/DIS 45001:201X 新增的要求, 在 OHSAS 18001 和 CNS 15506 中並未發現條款 8.4 採購確保商品和服務的採購符合管理系統的要求商品 (goods) 可包括產品危險性物質原料設備比較 OHSAS 18001 與 CNS 15506 要求 : 1. OHSAS 18001: 作業管制包含對採購商品設備及服務的控制 (4.4.6) 2. TOSHMS(CNS 15506:2011): 符合安全衛生方面的要求, 可以辨識評估及具體化到組織的採購及租賃說明書中確保在採購貨物與接受服務之前可符合法規及組織本身安全衛生要求的作法確保在使用前可達成各項安全衛生要求之作法上述採購和外包控制要求確保外包流程影響應被控制和評估, 及確保在物料採購流程執行前符合法規及組織本身安全衛生要求條款 8.5 承攬商建立程序以評估與控制以下的職業安全衛生風險, 包括 : 承攬商的活動與作業對組織工作人員造成的風險組織的活動與作業對承攬商工作人員造成的風險承攬商的活動與作業對其他工作場所中的利害相關方造成的風險 6

承攬商的活動與作業對本身工作人員的風險確保承攬商符合管理系統的相關要求對承攬商的選擇設定職業安全衛生準則在職業安全衛生管理系統, 承攬商的職業安全衛生風險是需要被關注的, 不論是類型或程度組織應建立適當的流程去管理承攬商的安全與衛生績效, 包含訂定評估準則和使用 OH&S 評估準則選擇承攬商以確保承攬商達到 OH&S 管理系統要求緊急應變準備與應變也包含於此條款, 不過內容要求與 OHSAS 18001 差異不大條款 9: 績效評估 (Performance evaluation) 本章節歸納了原有 OHSAS 18001:2007 條款的 4.5.1 監督與量測 4.5.2 守規性評估 4.5.5 內部稽核 4.6 管理審查等章節並增加分析與評估的要求與使用指標評估組織績效組織必需決定 : 1. 需要監測和量測的對象 2. 組織用於評量職安衛績效的準則 3. 適當的監測量測分析和評量的方法, 以確認結果是有根據的 / 有效的 4. 監測和量測的時機 5. 監測和量測結果分析評估和溝通的時機監督與量測頻率應適切符合組織的特性與規模, 應保留適當的文件化資訊做為監測量測分析和評量結果的佐證並提一個新的管理觀念, 將高階主管參與管理審查會議視為監督整個系統運作的一種方式條款 10: 改善 (Improvement) 本章節將原有 OHSAS 18001:2007 條款屬於 4.5 檢查的 4.5.3 事件調查不符合矯正措施及預防措施, 及 4.6 管理審查持續改善的要求, 獨立成一個章節, 突顯對持續改善精神的重視原有預防措施字眼被刪除了, 但不代表不需要採取預防措施, 只是換個說法, 例如條文中提到評估是否需要採取行動消除不符合之根因, 為了不在其他任何地方再發生 7

持續改善的要求已經被延伸至持續改善 OH&S 管理系統的適宜性和充分性, 並透過持續改善目標以達到其有效性專有名詞改變說明在第三章名詞定義的部份, 有一些專有名詞的改變說明如下 : 不再以字母順序方式列出所有的專有名詞及定義, 而是以出現於此標準中的順序來排列專有名詞與定義從 OHSAS 18001 的 23 個, 到 ISO/DIS 45001 有 37 個, 同時提供更深入的指導方向以避免誤解有些既有專有名詞已經被修改或付予新定義, 例如員工參與諮詢 OH&S 風險 OH&S 機會 OH&S 績效不健康等還有其他新定義如 : Worker 工作人員 (interested parties) legal requirement 法規要求事項 (requirement) OH&S management system 職安衛管理系統 (management system) OH&S policy /performance 職安衛政策 (policy/performance) OH&S risk and Hazard 職安衛風險與危害性 (risk) process 流程 (Procedure 程序 ) top management 高階管理層 Effectiveness 有效性 outsource (verb) 外包 ( 動詞 ) 總結綜合以上 ISO/DIS 45001:201X 內容的探討, 我們可以總結出, 現階段 ISO/DIS 45001:201X 國際職業安全衛生管理系統標準的觀點與發展趨勢如下 : 管理系統標準架構 HLS(High Level Structure) 的改變 PDCA(Plan-Do-Check-Act) 的重新詮釋關注組織背景與利害關係人需求與期望風險導向思考模式確保組織的職安衛管理能夠與組織策略 / 理念方向一致 8

強調領導階層的參與並透過諮詢和參與激勵員工參與改善職安衛管理並與其他管理系統流程整合展現企業責任和達到供應鏈 / 包括外包要求持續改善職業安全衛生績效 ISO 45001 正式版標準預計於 2017 年底公布 ISO 45001 目前正準備發展成新的職業安全衛生國際標準, 期盼取代 BS OHSAS 18001 ISO 45001 標準開發流程為,2016 年 2 月國際標準草案版 (DIS) 已經發布, 接著是三個月的評論和投票期間在此期間國際各界對草案版提出了近 3,000 項意見, 國際委員會接著在 6 月於多倫多所舉行的會議上進行討論, 並於 10 月舉行的會議討論提交的其餘意見, 而確定了第二版草案的內容同時在會議上, 也決議於 2016 年 12 月或 2017 年 1 月期間公佈第二版草案, 並在 2017 年第三到四季發行最終國際標準草案版 (FDIS), 最終標準預計在 2017 年底年公布 BSI 將持續更新此標準的訊息, 並規劃教育訓練課程以協助企業組織接軌國際職業安全衛生管理藉由 OH&S 管理系統的強化, 有效管理風險增進員工福祉, 從而維持商譽並達成永續經營 9