從OHSAS 18001到ISO 45001

編者按

ISO 45001立足于現(xiàn)行的OHSAS 18001職業(yè)健康與安全管理體系，同時結(jié)合ISO正在修訂的ISO 9001質(zhì)量管理體系和ISO 14001環(huán)境管理體系框架結(jié)構(gòu)進行了調(diào)整。本文介紹了ISO 45001開發(fā)的背景，并概述了OHSAS 18001和ISO 45001之間的主要異同。據(jù)介紹ISO 45001在結(jié)構(gòu)上與OHSAS18001有較大不同，在已公布的CD版中增加了組織環(huán)境、利益相關(guān)方等新條款。本文由國際注冊審核員協(xié)會（IRCA）撰寫并在2014年10月刊載于英國皇家特許質(zhì)量協(xié)會（CQI）網(wǎng)站。

在日新月異的當(dāng)今世界，組織的經(jīng)營環(huán)境日益復(fù)雜，往往涉及跨國的供應(yīng)鏈和業(yè)務(wù)外包。不同地域的文化規(guī)范、法律、商業(yè)和社會道德、習(xí)俗、技術(shù)的差異更是加劇了這些問題的復(fù)雜性。

而且，一旦出現(xiàn)差錯，組織的聲譽將會受到公眾的質(zhì)疑，這方面代表性的事件有2010年美國墨西哥灣“深水地平線”石油鉆井平臺爆炸泄漏事故以及2013年的波音夢幻客機電池問題。

經(jīng)營風(fēng)險的有效管理是大多數(shù)組織董事會的首要議程。當(dāng)今時代，一個企業(yè)僅僅實現(xiàn)盈利是不夠的，還需要有健全的內(nèi)部控制體制，不僅要涵蓋“狹義的”財務(wù)風(fēng)險，還要包括與環(huán)境、商業(yè)信譽以及健康和安全相關(guān)的風(fēng)險。

ISO管理體系標(biāo)準(zhǔn)（MSSs）已經(jīng)制定并公布了二三十年，其中包括質(zhì)量、環(huán)境、食品安全標(biāo)準(zhǔn)等。盡管人們說這些標(biāo)準(zhǔn)相互兼容，但ISO管理體系標(biāo)準(zhǔn)的增值和開發(fā)方式，導(dǎo)致了許多看似共通的要求，實際上卻有著微妙或本質(zhì)的差異。

這些差異引起了理解和執(zhí)行方面的混亂和不一致，結(jié)果，各種風(fēng)險控制系統(tǒng)被區(qū)分開來。這種區(qū)分可能成為高層管理人員參與和親歷親為的一個顯著障礙，并常常導(dǎo)致將這些系統(tǒng)嵌入日常運營的失敗。相反，它們憑借自身專有的管理結(jié)構(gòu)成為一個個獨立的系統(tǒng)。這也產(chǎn)生了以一種有效和高效的方式合并或整合經(jīng)營風(fēng)險管理不同方面的需求。

一、ISO管理體系標(biāo)準(zhǔn)的發(fā)展

為了在未來提供一致和兼容的管理體系標(biāo)準(zhǔn)，ISO技術(shù)管理委員會為所有的MSSs構(gòu)建了共同框架。這個共同的框架被稱為附件SL。從本質(zhì)上講，附件SL描述了未來的管理標(biāo)準(zhǔn)如何采用通用的“高級結(jié)構(gòu)”（即附件SL提供的條款順序、共同文本和術(shù)語）來構(gòu)建。采用這種結(jié)構(gòu)的第一個標(biāo)準(zhǔn)是業(yè)務(wù)連續(xù)性管理標(biāo)準(zhǔn)（ISO 22301：2012）。

BS OHSAS 18001

自1999年首次發(fā)布后，OHSAS 18001填補了在職業(yè)健康與安全領(lǐng)域沒有國際標(biāo)準(zhǔn)的空白。該標(biāo)準(zhǔn)的最新版本是OHSAS 18001：2007，因為其采用的是英國標(biāo)準(zhǔn)，所以被命名為BS OHSAS 18001：2007。

盡管OHSAS 18001：2007不是一個ISO標(biāo)準(zhǔn)，它仍獲得了全球性認可。近年來，OHSAS 18001的使用獲得快速增長。最近的調(diào)查報告顯示，在超過127個國家中進行了約90，000例OHSAS 18001認證，而企業(yè)和利益相關(guān)方也表達了對該標(biāo)準(zhǔn)國際化的迫切期望。

ISO 45001的開發(fā)

2013年，ISO批準(zhǔn)設(shè)立了一個新項目委員會，開發(fā)職業(yè)健康與安全（OH＆S）的國際標(biāo)準(zhǔn)。ISO項目委員會（PC）283負責(zé)監(jiān)督這項工作。ISO項目委員會負責(zé)將OHSAS 18001轉(zhuǎn)化為ISO標(biāo)準(zhǔn)——ISO 45001。

ISO/PC 283的秘書處由英國標(biāo)準(zhǔn)協(xié)會（BSI）擔(dān)任。目前有50個國家和組織參與ISO 45001的制定工作，其中包括了國際勞工組織（ILO）。國際注冊審核員協(xié)會(IRCA)技術(shù)服務(wù)部負責(zé)人理查德·格林（Richard Green）作為HS/001的成員之一，正在參與ISO 45001的開發(fā)。HS/001是一個英國委員會，負責(zé)有關(guān)職業(yè)健康與安全的通用英國標(biāo)準(zhǔn)或其他產(chǎn)品的編制、出版審查和修訂。

開發(fā)時間表

ISO MSSs的開發(fā)和審批遵循既定的程序和順序：工作草案（WD），委員會草案（CD），國際標(biāo)準(zhǔn)草案（DIS），最終草案（FDIS），然后是標(biāo)準(zhǔn)的正式發(fā)布（參見表1）。隨著開發(fā)的進展，調(diào)整將越來越少。一旦FDIS發(fā)布后，基本上不會再有什么改變。

二、ISO 45001概述

ISO 45001將包括標(biāo)準(zhǔn)使用的指引。在第一次會議中，項目委員會重新審查了標(biāo)準(zhǔn)的適用范圍，并提議在“使用指南”之外，補充職業(yè)健康與安全管理體系的相關(guān)“要求”。該提案已提交給ISO技術(shù)管理委員會（ISO/ TBM）并獲得批準(zhǔn)。因此，與OHSAS 18001：2007僅有“要求”，人們不得不購買OHSAS 18002以獲得“指南”不同，ISO 45001兼而有之。這一點在標(biāo)題中反映了出來：

ISO/ CD 45001——職業(yè)健康與安全管理體系——要求和使用指南。

ISO/ CD 45001：2014附錄A——本國際標(biāo)準(zhǔn)的使用指南，包括下述聲明：“本指南為嚴(yán)謹信息，目的是防止對本標(biāo)準(zhǔn)中要求的誤解”。這一重要聲明明確了附錄A不是審計標(biāo)準(zhǔn)的一部分。

ISO 45001將采用附件SL中的高級結(jié)構(gòu)

這一高級結(jié)構(gòu)是指與I S O 14001（EMS）和ISO 9001（QMS）修訂所采用的相同的通用結(jié)構(gòu)、定義和核心文本。

這將意味著該標(biāo)準(zhǔn)的結(jié)構(gòu)將是：

1.適用范圍；2.規(guī)范性引用文件；3.術(shù)語和定義；4.組織環(huán)境；5.領(lǐng)導(dǎo)；6.規(guī)劃；7.支持；8.運營；9.績效評估；10.改進。

因此，新標(biāo)準(zhǔn)第一個顯著的變化是：ISO 45001有10個部分，而OHSAS 18001只有4個部分。

ISO/ CD 45001中熟悉的概念和要求

ISO 45001的目的仍與以前一樣，因此該標(biāo)準(zhǔn)保留了許多熟悉的概念和要求。該標(biāo)準(zhǔn)陳述的目的是“使組織能夠主動提高預(yù)防傷害和亞健康的OH＆S（職業(yè)健康安全）績效”；OHSAS 18001的目的是“使組織能夠控制OH＆S風(fēng)險并改進其OH＆S績效”。有人會說新標(biāo)準(zhǔn)更加注重尋求持續(xù)改進，不僅針對OH＆S風(fēng)險，也關(guān)注如健康教育和培訓(xùn)等其他舉措，也有人認為新標(biāo)準(zhǔn)只是澄清了先前標(biāo)準(zhǔn)的意圖。

這些熟悉的概念和要求包括PDCA模型應(yīng)用、制定政策、制定目標(biāo)、開展內(nèi)部審核和管理評審。在多數(shù)情況下，當(dāng)前的要求傳承自O(shè)HSAS 18001，盡管措辭有一些小的改動。對于這些主題而言，OH&S管理體系范圍內(nèi)的現(xiàn)有流程很可能已經(jīng)滿足了新的要求，因為它們基本上只是進行了重新安排，以適應(yīng)附件SL的結(jié)構(gòu)。

持續(xù)改進是ISO/ CD 45001一個單獨的部分，而在OHSAS 18001中，OH&S管理體系模型中的持續(xù)改進體現(xiàn)為與政策、規(guī)劃、監(jiān)督和評審等的交互。然而，在詳細查看第10節(jié)內(nèi)容時，我們發(fā)現(xiàn)了很多熟悉的概念，包括事件、不一致和糾正措施，以及持續(xù)改進的具體要求，建立、實施和保持一個持續(xù)改進過程的要求等。

表1

根據(jù)附件SL的的編排，ISO/ CD 45001中刪除了有關(guān)預(yù)防措施的內(nèi)容，包括預(yù)防措施這個術(shù)語，以及任何相關(guān)的具體內(nèi)容。

預(yù)防措施已被替換為：

——4.1（外部和內(nèi)部問題的確定）

——6.1（應(yīng)對有關(guān)威脅和機遇的風(fēng)險的行動）

——5.2c（致力于滿足組織適用的法規(guī)和其他要求）

——8.6應(yīng)急準(zhǔn)備和響應(yīng)（確定和規(guī)劃潛在的緊急情況，并測試應(yīng)急程序）。

事實上，目前整個標(biāo)準(zhǔn)的內(nèi)容就是采取適當(dāng)?shù)念A(yù)防措施，消除或降低OH&S風(fēng)險。

層級控制是OH＆S從業(yè)者和審核員熟知的一個概念。OHSAS 18001中就有通過層級控制降低風(fēng)險的要求，ISO/ CD 45001進一步強調(diào)了這個提法，要求制定專門的政策，按照“8.1運營規(guī)劃和控制”，通過層級控制實現(xiàn)對OH＆S風(fēng)險的控制。這些變化，說明OHSAS 18001某些可選內(nèi)容在ISO/ CD 45001中已成為強制性要求。

ISO/ CD 45001的增強性要求

ISO/ CD 45001更為強調(diào)風(fēng)險管理以及持續(xù)性的風(fēng)險和機遇評估，以預(yù)防或減少不良影響。

新標(biāo)準(zhǔn)增強了關(guān)于證明和知曉合規(guī)狀態(tài)的要求（法規(guī)和其他要求）。

標(biāo)準(zhǔn)中專門有一些針對承包商和采購的特定小節(jié)和要求，明確和擴展了OHSAS 18001的要求。同時也有針對業(yè)務(wù)外包的特殊要求——“組織應(yīng)確保影響OH&S管理體系的外包過程為可控的”。

其他的一些增強性要求還包括使用績效指標(biāo)來監(jiān)控績效（9.1監(jiān)控、測量、分析和評估），以及追蹤OH&S績效，包括監(jiān)控和測量結(jié)果的狀態(tài)和趨勢（9.3管理評審- C）。

ISO/ CD 45001與ISO/ DIS 9001：2014不一致的內(nèi)容

我們現(xiàn)在討論的是ISO 45001的CD版本，在細節(jié)層面很可能還會有一些顯著的變化，但可以看出在ISO/ CD 45001和ISO/ DIS 9001：2014之間存在一些差異。

例如，ISO/ CD 45001包含了ISO/ DIS 9001：2014所不具備的一些小節(jié)標(biāo)題（即9.2.1內(nèi)部審計目標(biāo)）。ISO/ CD 45001規(guī)定管理評審“要考慮OH&S政策和OH&S目標(biāo)已經(jīng)達到的程度”，ISO/ DIS 9001：2014對此未作要求。雖然看似無關(guān)緊要，但這種差異會令執(zhí)行者和審核員感到困惑。理想的情況是，這些問題將隨著開發(fā)的進展得到解決。

三、ISO/ CD 45001的新概念

最值得關(guān)注的新概念包括組織環(huán)境、領(lǐng)導(dǎo)和可查信息等。

新條款：組織環(huán)境（4.1）

4.1 小節(jié)是為了提供對于某些重要問題高級的概念性理解，這些問題可能會對組織管理有關(guān)OH＆S管理體系的方式產(chǎn)生積極或消極的影響。令人感興趣的問題是那些影響組織實現(xiàn)預(yù)期成果的能力，如為OH＆S管理體系設(shè)置的目標(biāo)。

這些問題包括：

a）外部問題，如文化、社會、政治、法律、金融、技術(shù)、經(jīng)濟、自然環(huán)境和市場競爭，其中又有國際、國內(nèi)、區(qū)域或地方的不同。

b）組織的內(nèi)部特征或情況，如治理、結(jié)構(gòu)、角色、職責(zé)和組織文化。

ISO/ CD 45001的指南增加了如下注釋：

“環(huán)境審查的結(jié)果應(yīng)當(dāng)用于協(xié)助組織理解和確定OH＆S管理體系的范圍，確定風(fēng)險和機遇，發(fā)展或增強OH&S政策，制定OH&S目標(biāo)，并確定針對適用的法規(guī)和其他要求的合規(guī)方法的有效性。”

新條款：利益相關(guān)方（4.2）

組織必須確定OH&S管理體系的利益相關(guān)方，以及這些利益相關(guān)方的要求。然而，并不要求組織遵守所有這些相關(guān)要求。ISO/ CD 45001增加了以下論述：

“那些適用的法規(guī)和組織需要遵從的其他要求”。

參照附錄A給出的指南，我們可以給出以下解釋：

“利益相關(guān)方的需求和期望不一定是組織的合規(guī)要求。重要的是要區(qū)分這些需求和期望的性質(zhì)：

——強制性要求，法律，法規(guī)

——自愿承諾，利益相關(guān)方和組織自愿遵循

利益相關(guān)方的需求和期望只有在組織愿意采用時，它們才會成為強制性要求?！?/p>

OH&S管理體系的范圍（4.3）

ISO/ CD 45001規(guī)定“適用范圍包括組織控制或影響的、能夠影響OH&S績效的所有活動、產(chǎn)品或服務(wù)”。

外包業(yè)務(wù)或許是一個值得討論的領(lǐng)域。ISO/ CD 45001給出的定義是“外部組織是位于管理體系范圍之外的，盡管外包功能或過程仍屬于范圍之內(nèi)”。問題是，組織在何種程度上要對其他組織或承包商承擔(dān)的OH＆S外包業(yè)務(wù)負責(zé)？附錄A中的指南給出了以下建議：

“供應(yīng)和采購政策應(yīng)關(guān)注對組織內(nèi)人員的危害和潛在的OH&S風(fēng)險，盡可能地關(guān)注對外包或轉(zhuǎn)包業(yè)務(wù)中為組織開展活動、生產(chǎn)產(chǎn)品或提供服務(wù)的人員的影響。”

新條款：領(lǐng)導(dǎo)（5）

這一部分被分成三個小節(jié)：

5.1 領(lǐng)導(dǎo)和承諾；5.2政策；5.3組織角色、責(zé)任、職責(zé)和權(quán)限。

雖然OHSAS 18001的用戶可能會對第5節(jié)的某些內(nèi)容感到很熟悉，但其中還是有很多全新和增強的要求。

該部分要求組織的最高管理層通過直接介入，來展示他們對OH&S管理體系的參入和交互，例如：

——將OH＆S績效納入戰(zhàn)略規(guī)劃；

——溝通有效的OH＆S管理以及遵守OH＆S管理體系要求的重要性；

——指導(dǎo)和支持人們致力于OH＆S管理體系所有功能的有效性；

——提倡與引領(lǐng)有關(guān)OH＆S管理體系的組織文化；

——最高管理層應(yīng)確定一個或多個成員負責(zé)OH＆S政策和OH＆S管理體系。

要注意，這些活動需要最高管理層親自開展，不得委托給他人。因此，最高管理層將在OH＆S管理體系中發(fā)揮積極作用。領(lǐng)導(dǎo)者還必須確保將OH＆S管理體系的要求融入組織的業(yè)務(wù)流程。

修訂的要求——可查信息（7.5）

OHSAS 18001中有關(guān)文件和記錄的要求大部分體現(xiàn)在7.5小節(jié)，并進行了修訂。

顯著的變化是使用術(shù)語“可查信息”替代了OHSAS 18001中的“文件和記錄”，文件信息包括存儲在智能手機、平板電腦等設(shè)備上的已處理信息。

結(jié)論

ISO/ CD 45001展示了與OHSAS 18001明顯的相似之處，以及我們希望在新的ISO標(biāo)準(zhǔn)中看到的高級變動和改進。DIS版本很可能會繼續(xù)細化標(biāo)準(zhǔn)。對于某些有爭議的問題，例如關(guān)于風(fēng)險、工人和工作場所等術(shù)語的定義，以及用“風(fēng)險識別”替代“危害識別”的建議等，需要通過參與這一進程的所有國家普遍接受的方式加以解決。

我們期望隨著開發(fā)的進程，繼續(xù)完善被添加到附件SL核心文本中的OH＆S特定文本。正在發(fā)生的變化的程度和重要性取決于CD版投票時的接受度。這就是說，ISO/ CD 45001中的大部分內(nèi)容將是OHSAS 18001的使用者所熟悉的，具體的要求可能會發(fā)生變化，整體的概念和新ISO標(biāo)準(zhǔn)的目的與我們看到的CD版本不會有太多變化。

ISO 45001在2016年正式發(fā)布時，將會對來自附件SL的新概念進行試用和測試，因為它們也會出現(xiàn)在將于2015年發(fā)布的新版QMS和EMS標(biāo)準(zhǔn)中。如果實施QMS、EMS和OH&S管理體系的組織愿意，他們將獲得一個獨特的機會來調(diào)整和整合這三大管理體系。

各個組織、OH＆S專業(yè)人士和審核員應(yīng)該知道，在CD階段，仍可能發(fā)生技術(shù)性的變化，因此建議在為新標(biāo)準(zhǔn)作準(zhǔn)備時，在FDIS版本發(fā)布以及技術(shù)性內(nèi)容定稿前，不宜實施顯著的變革。

（姚晨輝 編譯）