ISO 45001 職業安全衛生管理標準解讀 即將於明年發布的新國際標準發展沿革與核心觀點探討 撰文 :BSI 英國標準協會 ISO 14001 & OHSAS 18001 產品經理 吳修閘 (Garry Wu) 統計資料顯示, 全球各個角落每天因為安全與衛生導致的意外事件, 以及造成的財產損失, 都以驚人的速度成長 雖然企業會遵守國家法令及參照業界標準去進行組織內部的安全衛生管理, 但這些尚無法展現全球的一致性 國際標準組織有鑑於 ISO 9001 與 ISO 14001 在全球品質與環境方面締造的輝煌成果, 認為需要一個新的職業安全衛生國際標準, 讓企業來遵循及分享最佳實例 2013 年 10 月 ISO/PC 283 技術委員會被指定負責新的職業安全衛生國際標準草案之起草, 並有 50 個國家代表及國際組織 ( 包括國際勞工組織,ILO) 參加制定討論, 新標準被命名為 ISO 45001 該新的職業安全衛生國際標準 ISO 45001 適用於已開發及發展中國家, 並可以被客戶 區域 國家及國際所認同 企業可以參照職業安全衛生國際標準的要求, 透過鑑別危害 評估風險並進而主動的管理風險, 建立適當的安全衛生基礎設施 訓練制度, 來有效的控管組織本身的風險 本文將就 ISO/DIS 45001:201X 標準的新觀點 架構 主要條文 名詞變更, 及預計發布時程等部分做探討及說明, 並與大家熟悉通用的 OHSAS 18001 做差異比較 1
ISO/DIS 45001 的全新及更新觀點 ISO/DIS 45001 是第一個國際標準組織發行的職業安全衛生 ( OH&S) 國際標準, 它期望能協助每個企業為工作者和相關人員建立安全健康的工作場所, 以規避風險 預防死亡 減少工作相關的傷害及不健康, 並持續改善職安衛績效 此新標準對企業來說是個新機會, 將 OH&S 管理系統與企業策略 / 理念相結合, 塑造有別於以往只專注於經營績效而忽視職業安全衛生績效的文化, 而達到降低風險 永續經營的目標 相較於以往企業只專注於國內當地的法令和職安衛標準, 而缺少風險預防的意識, ISO/DIS 45001 期許可以被企業使用在組織風險管理上, 做為風險預防管理的改善工具, 並與國際趨勢一致, 其內容主要傳達的觀念如下 表一 表一 ISO/DIS 45001 的全新及更新觀點 全新及更新觀點組織背景員工與利害關係人領導統御與文化參與及諮詢風險與機會文件化資訊運作規劃與控制績效評估守規性評估管理審查意外 不符合事項與矯正措施 說明提供決定環境管理系統的範圍與系統流程的一個重要依據 考量他們的需求及期待, 然後決定是否於本系統中說明 對最高管理階層的特定要求, 關於展現領導統御, 承諾提升正面的職業安全衛生文化 加強員工的參與和諮詢去建立與執行 OH&S 管理系統 考量與管理系統有關的風險與機會, 並包含 OH&S 風險與 OH&S 機會 取代原本的文件與紀錄 對多雇主的工作場所有更多的要求與說明, 此外對於包括風險分級的控制 變更管理 外包 採購 承攬商管理等也有明確的要求 對 OH&S 績效進行監督量測與分析評估, 以做為風險 機會 目標和流程制定的參考 更為詳細的流程要求, 包含知識的維持, 及對組織自身守規性狀態的了解 對輸入與輸出有更清楚的要求 更詳細的流程要求, 及預防措施被風險方式取代 ISO/DIS 45001 使用新高階結構本次 ISO 45001 管理系統標準的制定以高階結構 (High Level Structure, HLS) 進行撰寫, 主要目的有三點 : 2
提供整合方向給組織進行管理 反映組織操作上逐漸複雜的環境 加強組織能力去說明自身的健康安全風險 管理系統標準的修訂與制定基於 Annex SL 管理架構 高階結構 (HLS) 的要求, 需使用通用架構與編碼 這可協助一致性與不同管理系統的並行, 提供次條款與主結構進行調和, 和使用通俗語言貫穿所有標準 運用新標準, 組織將發現 OH&S 管理系統容易與企業核心流程整合和更多管理階層參與 主要條文要求解析條款 4: 組織背景 (Context of the organization) 此條款建立職業安全衛生管理系統背景並支撐標準的其他部分 它給組織一個機會去識別和了解可能影響職業安全衛生管理系統結果的內外部因子以及利害關係人, 它同時也提出預防管理的概念 首先, 組織需要識別可能衝擊或影響職業安全衛生管理系統預期結果的內外部相關議題 注意此專有名詞 議題 所涵蓋的不僅是問題或潛在的議題, 也包括重要議題, 如法規要求 環境改變和其他守規義務 次之, 一個組織需辨識和考慮利害關係人對於職業安全衛生管理系統的需求與期待 與 OHSAS 18001:2007 相比這是一個較顯著的不同, 利害關係人可能包括工作者 其他人員 客戶 雇主和訪客 本條款接著說明職業安全衛生管理系統範圍的決定, 須考慮上述因子 最後, 條款 4 要求企業組織需根據此標準的原則建立 執行 維持和持續改善職業安全衛生管理系統 條款 5: 領導統御 勞工參與 (Leadership and worker participation) 此條款是對最高管理階層的要求, 最高管理階層可以為一個團體或一人 最高管理階層必須概括承擔所有責任與當責, 保護員工與工作相關的安全與健康, 並需發展 提升與領導一個支持職業安全衛生的管理系統的文化 最高管理階層必須確保相關要求被整合至組織的流程中, 同時職業安全衛生政策與目標和組織的策略方向兼容, 也必須建立職業安全衛生政策與標準 3
在確保勞工主動參與職業安全衛生管理系統發展 規劃 執行與持續改善的部分, 最高管理階層也必須展現領導統御和承諾, 包含識別和排除影響員工參與職業安全衛生管理系統的障礙, 並確實與所有相關單位溝通, 使其了解職業安全衛生管理的重要性及職業安全衛生管理系統須達成的目標 此條款也包含, 在與組織內部所有層級員工 ( 條文 5.3 和 5.4) 諮詢後, 最高管理階層應建立 實施和維持具有下述特性的職安衛政策, 包括承諾提供安全 衛生的工作條件, 預防因工作引起的傷害和不健康, 並確保組織營運目的 規模和背景需與職安衛風險 / 機會特性相稱 最後, 最高管理階層需要指派 溝通責任與當責, 及授權相關人員, 並確保相關人員了解職業安全衛生管理系統界定的責任與授權 條款 6: 規劃 (Planning) 規劃 是一個大家熟悉的條款, 但這裡更著重於確保將組織背景 ( 條款 4) 的輸出列入考量 第一部分涵蓋風險與機會的鑑別, 以確保系統能達成預期目標 預防和減少不良影響, 以及持續改善 危害鑑別與評估是關鍵, 應包含定期與非定期活動, 以及非組織直接控制的勞工 承攬商 訪客等 組織必需建立及維持一個流程, 來評估風險與機會的鑑別, 及如何有系統地主動管理風險 此條款也要求組織應建立流程, 以決定和更新因法規和相關職安衛狀態改變的風險 另一個關鍵要素是組織需建立職業安全衛生目標 目標要可量測或組織至少要有能力去評估達成的程度 職業安全衛生目標需能維持及持續改善職業安全衛生管理系統 此條款也說明改變 (changes) 的規劃需納入系統管理, 且必須辨識改變的潛在結果, 以呈現與勞工相關的風險與機會, 進而改善績效 條款 7: 支援 (Support) 此條款一開始說明組織需提供必要的資源去建立 執行 維持及持續改善職業安全與衛生管理系統 這包含人力資源 自然資源 基礎設施及財務資源, 簡單的說, 涵蓋所有職業安全衛生的資源需求 組織需決定勞工必要的能力, 這能力是指可影響職業安全與衛生績效, 並確保他們接受適當的教育與訓練 此條款要求應維持文件化資訊當作能力證明 4
此外, 組織需確保所有工作者知道職業安全衛生政策, 職業安全衛生危害與風險 組織也需決定相關職業安全衛生管理系統內外部資訊和溝通的流程 最後, 文件化資訊是一個新的專有名詞, 用來取代參考 OHSAS 18001 的文件與紀錄 相關要求包括文件化資訊更新與制定 修訂和廢止的控制, 這相似於 OHSAS 18001 的文件及記錄控制 條款 8: 營運作業 (Operation) 此條款要求依規劃建立相關運作流程, 包含先前條款 6.1 的要求 相關應對風險的行動措施 ( 控制 ) 及準則需達到職業安全與衛生管理系統的要求, 如降低職業安全與衛生的風險程度, 及將風險降低到可接受的操作範疇 營運控制 (Operational controls) 可以運用多樣方式, 例如引入方法陳述或工作安全系統 預防維持系統 偵測防呆項目, 或定期審查員工能力 控制可以合併數個步驟, 如消除危害 取代危險 執行保護措施, 或提供及確保使用個人防護具等 此外與 OHSAS 18001 要求比較, 在本章節有四項新增的改變, 分別是條文 8.2 8.3 8.4 及 8.5, 分述如下 : 條款 8.2 變更管理 建立程序以控制規劃的變更, 例如 : 新產品 流程 服務工作流程 程序 設備及組織架構法規與其他要求事項的改變 OH&S 風險相關知識與資訊的改變知識與技術的發展 管制暫時性與永久性的改變, 以確保不影響職業安全衛生績效 審查非預期改變的結果, 並採取必要不良影響的措施, 包括應對潛在的職業安全衛生機會 比較 OHSAS 18001 與 CNS 15506 要求 : 1. OHSAS 18001 在 4.3.1 和 4.4.6 有提及組織中的改變 管理系統的改變 導入前的風險評估, 以及控制措施應包括變更管理 5
2. TOSHMS(CNS 15506:2011) 也有提到與變更有關的人員應被告知或接受 訓練 條款 8.3 外包 組織應確保影響其職安衛管理系統的外包流程已予以管制, 外包流程管制的類型 ( 方式 ) 和程度, 應於職安衛管理系統中界定 ( 外包過程控制的方式與程度是管理系統的一部份, 不論此過程是否在工作場所發生 ) 這個要求是 ISO/DIS 45001:201X 新增的要求, 在 OHSAS 18001 和 CNS 15506 中並未發現 條款 8.4 採購 確保商品和服務的採購符合管理系統的要求 商品 (goods) 可包括產品 危險性物質 原料 設備 比較 OHSAS 18001 與 CNS 15506 要求 : 1. OHSAS 18001: 作業管制包含對採購商品 設備 及服務的控制 (4.4.6) 2. TOSHMS(CNS 15506:2011): 符合安全衛生方面的要求, 可以辨識 評估及具體化到組織的採購及租賃說明書中確保在採購貨物與接受服務之前可符合法規及組織本身安全衛生要求的作法確保在使用前可達成各項安全衛生要求之作法 上述採購和外包控制要求確保外包流程影響應被控制和評估, 及確保在物料採購 流程執行前符合法規及組織本身安全衛生要求 條款 8.5 承攬商 建立程序以評估與控制以下的職業安全衛生風險, 包括 : 承攬商的活動與作業對組織工作人員造成的風險 組織的活動與作業對承攬商工作人員造成的風險 承攬商的活動與作業對其他工作場所中的利害相關方造成的風險 6
承攬商的活動與作業對本身工作人員的風險 確保 承攬商符合管理系統的相關要求 對承攬商的選擇設定職業安全衛生準則 在職業安全衛生管理系統, 承攬商的職業安全衛生風險是需要被關注的, 不論是類型或程度 組織應建立適當的流程去管理承攬商的安全與衛生績效, 包含訂定評估準則和使用 OH&S 評估準則選擇承攬商以確保承攬商達到 OH&S 管理系統要求 緊急應變準備與應變也包含於此條款, 不過內容要求與 OHSAS 18001 差異不大 條款 9: 績效評估 (Performance evaluation) 本章節歸納了原有 OHSAS 18001:2007 條款的 4.5.1 監督與量測 4.5.2 守規性評估 4.5.5 內部稽核 4.6 管理審查等章節 並增加分析與評估的要求與使用指標評估組織績效 組織必需決定 : 1. 需要監測和量測的對象 2. 組織用於評量職安衛績效的準則 3. 適當的監測 量測 分析和評量的方法, 以確認結果是有根據的 / 有效的 4. 監測和量測的時機 5. 監測和量測結果分析 評估和溝通的時機監督與量測頻率應適切符合組織的特性與規模, 應保留適當的文件化資訊做為監測 量測 分析和評量結果的佐證 並提一個新的管理觀念, 將高階主管參與管理審查會議視為監督整個系統運作的一種方式 條款 10: 改善 (Improvement) 本章節將原有 OHSAS 18001:2007 條款屬於 4.5 檢查的 4.5.3 事件調查 不符合 矯正措施及預防措施, 及 4.6 管理審查持續改善的要求, 獨立成一個章節, 突顯對持續改善精神的重視 原有預防措施字眼被刪除了, 但不代表不需要採取預防措施, 只是換個說法, 例如條文中提到 評估是否需要採取行動消除不符合之根因, 為了不在其他任何地方再發生 7
持續改善的要求已經被延伸至持續改善 OH&S 管理系統的適宜性和充分性, 並透 過持續改善目標以達到其有效性 專有名詞改變說明在第三章名詞定義的部份, 有一些專有名詞的改變說明如下 : 不再以字母順序方式列出所有的專有名詞及定義, 而是以出現於此標準中的順序來排列 專有名詞與定義從 OHSAS 18001 的 23 個, 到 ISO/DIS 45001 有 37 個, 同時提供更深入的指導方向以避免誤解 有些既有專有名詞已經被修改或付予新定義, 例如員工參與諮詢 OH&S 風險 OH&S 機會 OH&S 績效 不健康等 還有其他新定義如 : Worker 工作人員 (interested parties) legal requirement 法規要求事項 (requirement) OH&S management system 職安衛管理系統 (management system) OH&S policy /performance 職安衛政策 (policy/performance) OH&S risk and Hazard 職安衛風險與危害性 (risk) process 流程 (Procedure 程序 ) top management 高階管理層 Effectiveness 有效性 outsource (verb) 外包 ( 動詞 ) 總結綜合以上 ISO/DIS 45001:201X 內容的探討, 我們可以總結出, 現階段 ISO/DIS 45001:201X 國際職業安全衛生管理系統標準的觀點與發展趨勢如下 : 管理系統標準架構 HLS(High Level Structure) 的改變 PDCA(Plan-Do-Check-Act) 的重新詮釋 關注組織背景與利害關係人需求與期望 風險導向思考模式 確保組織的職安衛管理能夠與組織策略 / 理念方向一致 8
強調領導階層的參與並透過諮詢和參與激勵員工參與 改善職安衛管理並與其他管理系統流程整合 展現企業責任和達到供應鏈 / 包括外包要求 持續改善職業安全衛生績效 ISO 45001 正式版標準預計於 2017 年底公布 ISO 45001 目前正準備發展成新的職業安全衛生國際標準, 期盼取代 BS OHSAS 18001 ISO 45001 標準開發流程為,2016 年 2 月國際標準草案版 (DIS) 已經發布, 接著是三個月的評論和投票期間 在此期間國際各界對草案版提出了近 3,000 項意見, 國際委員會接著在 6 月於多倫多所舉行的會議上進行討論, 並於 10 月舉行的會議討論提交的其餘意見, 而確定了第二版草案的內容 同時在會議上, 也決議於 2016 年 12 月或 2017 年 1 月期間公佈第二版草案, 並在 2017 年第三到四季發行最終國際標準草案版 (FDIS), 最終標準預計在 2017 年底年公布 BSI 將持續更新此標準的訊息, 並規劃教育訓練課程以協助企業組織接軌國際職業安全衛生管理 藉由 OH&S 管理系統的強化, 有效管理風險 增進員工福祉, 從而維持商譽並達成永續經營 9