健康与管理体系认证Iso45001:ISO 45001 职业健康与安全管理体系

ISO 45001 职业健康与安全管理体系

企业面临着越来越多与工作场所相关的疾病和伤害的合规要求。ISO 45001 职业健康与安全管理体系认证有助于企业积极预防工伤和健康问题。

消费者对社会责任的期望比以往任何时候都高。与职业健康和安全风险相关的伤亡事故给社会造成了巨大损失。要确保公众的信心，就必须将健康与安全管理系统置于健全的企业战略的核心位置。

ISO 45001 是职业健康与安全管理体系 (OHSMS) 的新国际认证标准。采用该标准有助于您实施全面的职业健康与安全方法，或改进现有的职业健康与安全管理体系。获得必维国际检验集团的 ISO 45001 认证，可彰显贵组织保护全球员工的承诺。

ISO 45001，工作场所职业健康和安全的完整方法

ISO 45001 标准比其前身 OHSAS 18001 提供了更详细的规划要求。新标准扩大了其范围，不仅包括人身安全，还包括职业倦怠、骚扰和与压力有关的疾病等心理危险。它还包括一些不太明显的危害，如办公环境中常见的重复性劳损和背痛。

工人参与，提高效率

一个重要的新概念是让工人在发现工作中潜在的健康和安全隐患方面发挥作用。这可以采取代表小组的形式，以确保在组织的各个层面识别健康和安全风险。每个条款都包含基于风险的思考，以鼓励采取积极主动的行动，减少工伤和死亡事故。

高层次结构与其他标准形成协同效应

ISO 45001 认证要求采用了与其他 ISO 管理体系标准相同的高层结构，从而简化了同时实施多个认证标准的过程。它还与国际劳工组织职业安全和健康准则以及国际劳工组织国际劳工标准和公约等现有认证标准保持一致。

ISO 45001 - 职业健康与安全管理体系

新的健康与安全挑战是当今大多数组织面临的首要问题。

2018 年 3 月，国际标准化组织发布了综合性国际标准 ISO 45001。新标准创建了一个完整的职业健康与安全管理体系（OHSMS），旨在为管理职业健康与安全风险和机遇提供一个有意义的框架。

ISO 45001 的重点是识别风险和机遇、危害识别和风险评估以及操作控制。该标准旨在帮助不同规模或行业的组织实施职业健康安全管理体系，积极预防伤害和健康损害。该标准的要求已经简化，以便于与其他 ISO 标准以及组织的管理和业务流程整合。

职业健康安全管理体系可为组织提供应对冠状病毒等 "传染性疾病 "的框架。相关的生物危害可通过风险评估和相关流程来解决，这些流程会考虑到适用的法律和其他要求（如雇主必须遵守的旅行限制、工作场所常规、员工健康检查、培训、暴露报告等，无论是外部要求还是组织要求）。该标准的要求提供了管理风险、遵守法规、推广安全工作方法、评估职业健康与安全绩效以及持续改进的系统流程。

将健康与安全问题的责任作为组织整体管理系统的一部分，可以提高领导力和员工的参与度，从而提高职业健康与安全绩效。有效的综合业务管理系统可创建简化的流程，使健康与安全风险管理变得更加容易和更具成本效益，同时实现更大限度地减少和避免责任及相关成本的好处，从而带来竞争优势。

ISO 45001:2018 从 OHSAS 18001:2007 迁移而来

OHSAS 18001 已被国际标准化组织发布的 ISO 45001 所取代。获得BS OHSAS 18001:2007认证的组织必须在2021年9月之前迁移到ISO 45001:2018，由于冠状病毒大流行，这一期限被延长了6个月。

Intertek的专业人员拥有丰富的经验和专业知识，可确保顺利迁移至ISO 45001。

ISO（国际标准化组织）是一个由标准机构（ISO 成员机构）组成的世界性联合会。编制国际标准的工作通常由国际标准化组织技术委员会负责。对已成立技术委员会的主题感兴趣的每个成员机构都有权派代表参加该委员会。与国际标准化组织保持联系的政府和非政府国际组织也参与这项工作。国际标准化组织与国际电工委员会（IEC）在所有电工标准化问题上密切合作。

国际标准化组织/国际电工委员会指令》第 1 部分介绍了制定本文件的程序和进一步维护本文件的程序。应特别注意的是，不同类型的 ISO 文件需要不同的批准标准。本文件是根据《ISO/IEC 指令》第 2 部分的编辑规则起草的（见 www.iso.org/directives）。

请注意，本文件的某些内容可能涉及专利权。国际标准化组织不负责确定任何或所有此类专利权。在本文件编写过程中发现的任何专利权的详细信息，将在导言和/或国际标准化组织收到的专利声明清单中列出（见 www.iso.org/patents）。

本文件中使用的任何商品名称都是为方便用户而提供的信息，并不构成认可。

欲了解标准的自愿性质、与合格评定有关的国际标准化组织特定术语和表述的含义，以及国际标准化组织（ISO）在技术性贸易壁垒（TBT）方面遵守世界贸易组织（WTO）原则的情况，请访问以下网址：www.iso.org/iso/foreword.html。

本文件由 ISO/PC 283 项目委员会（职业健康和安全管理体系）编写。

0.1 背景

一个组织对其活动可能影响到的工人和其他人的职业健康和安全负有责任。这一责任包括促进和保护他们的身心健康。

采用职业健康和安全管理体系的目的是使组织能够提供安全和健康的工作场所，预防工伤和健康不良，并持续改进其职业健康和安全绩效。

0.2 职业健康安全管理体系的目的

职业健康安全管理体系的目的是为管理职业健康安全风险和机遇提供一个框架。职业健康和安全管理体系的目的和预期成果是防止工人因工受伤和健康受损，并提供安全健康的工作场所；因此，组织必须采取有效的预防和保护措施，消除危害，更大限度地降低职业健康和安全风险。

当组织通过职业健康和安全管理体系实施这些措施时，就能提高其职业健康和安全绩效。如果能及早采取行动，抓住机会提高职业健康和安全绩效，职业健康和安全管理体系就会更加有效和高效。

实施符合本文件要求的职业健康和安全管理体系，可使组织管理其职业健康和安全风险，并提高其职业健康和安全绩效。职业健康和安全管理体系可帮助组织满足其法律要求和其他要求。

0.3 成功因素

职业健康和安全管理体系的实施是一个组织的战略和运营决策。职业健康和安全管理体系的成功取决于组织各级和各职能部门的领导、承诺和参与。

职业安全和健康管理体系的实施和维护、其有效性和实现预期成果的能力取决于一系列关键因素，其中包括

a) 更高管理层的领导力、承诺、责任和问责制；

b) 更高管理层发展、领导和促进一种支持职业安全和健康管理体系预期成果的组织文化；

c) 沟通

d) 与工人协商并让工人参与，如果有工人代表，则应让工人代表参与；

e) 分配必要的资源，以维持该系统；

f) 职业健康和安全政策与组织的总体战略目标和方向相一致；

g) 识别危害、控制职业健康与安全风险和利用职业健康与安全机会的有效程序；

h) 对职业健康和安全管理体系进行持续的绩效评估和监督，以提高职业健康和安全绩效；

i) 将职业健康和安全管理体系纳入组织的业务流程； j) 职业健康和安全目标与组织的业务流程相一致；

j) 职业健康和安全目标与职业健康和安全政策相一致，并考虑到组织的危害、职业健康和安全风险以及职业健康和安全机遇；

k) 遵守法律要求和其他要求。

组织可利用成功实施本文件的示范，向工人和其他相关方保证已建立了有效的职业健康和安全管理体系。然而，采用本文件本身并不能保证防止工人工伤和健康不良，提供安全和健康的工作场所，以及提高职业健康和安全绩效。

确保一个组织的职业健康和安全管理体系取得成功所需的详细程度、复杂程度、记录信息的范围和资源，将取决于一系列因素，如

- 组织的背景（如员工人数、规模、地域、文化、法律要求和其他要求）；

- 组织职业健康安全管理体系的范围；

- 组织活动的性质和相关的职业健康和安全风险。

0.4 "计划-实施-检查-行动 "周期

本文件所采用的职业健康和安全管理体系方法建立在 "计划-实施-检查-行动"（PDCA）概念的基础之上。

PDCA 概念是组织为实现持续改进而使用的一种迭代过程。它可应用于管理系统及其各个要素，具体如下：

a) 计划：确定和评估职业健康与安全风险、职业健康与安全机遇以及其他风险和其他机遇，根据组织的职业健康与安全政策，确立职业健康与安全目标和取得成果所需的流程；

b) 执行：按计划实施流程；

c) 检查：针对职业健康与安全政策和职业健康与安全目标，对活动和流程进行监控和衡量，并报告结果；

d) 行动：采取行动，不断提高职业健康和安全绩效，以实现预期成果。

ISO 45001 健康与安全实施过程中的流程方法应用

流程方法--一般定义

流程可以描述为一系列活动，这些活动通过类似的方法连接起来，为客户提供一致的产品或服务。因此，如果贵组织使用这种方法来实现其战略绩效中的质量和环境要素，那么可以很容易地想象，在这种情况下，将职业健康和安全融入其中具有商业意义。

然而，在企业内部建立流程方法需要一系列明确的步骤，以确保实现产品和服务的一致性：

确立流程管理责任： 至关重要的是，应立即确定流程的责任，包括健康和安全活动。流程管理者必须了解健康与安全流程，对其进行更改，并掌握与流程相关的任务分配知识。这包括绘制流程图、分配资源，以及确保持续改进 OHSMS。

流程定义： 必须在此定义关键流程的输入和输出，并考虑供应链、外部和内部流程的所有子集。这还包括流程将采用的方法和所有辅助信息，无论是文档、流程图、直观教具，还是任何其他被认为合适的方法。至关重要的是，这一阶段应始终包括与员工的沟通和对员工的教育，尤其是在涉及健康和安全问题时。至关重要的是，所有利益相关者都要了解所使用流程的细节，以及组织在此方法中希望取得的成果。

确定客户和其他利益相关者的需求： 这一点不言而喻：如果没有征求客户的意见--并最终让客户满意--那么流程方法对你的组织来说就是失败的，这包括在职业健康安全管理体系方面预防危害和事故。

审查和衡量： 同样，这一部分对于客户满意度和确保绩效改进都至关重要。只有在对职业健康安全管理体系的产出和相关流程进行审查后，才能考虑采取改进措施，并与客户进行协商，确保他们满意。

提高绩效： 在对系统的产出进行审查后，改进的机会将显而易见。这种改进不仅是 ISO 45001 标准的基础，也是 9001、14001 和 27001 等 ISO 系列标准的基础。

正如您所看到的，在您的管理系统中使用过程方法，特别是将 OHSMS（职业健康和安全管理系统）活动与其他业务活动相结合的理由是非常充分的。但是，我们怎样才能确保正确地做到这一点，并从过程中获得更大利益呢？

利用流程方法为您带来益处

在为 9001Academy 撰写的一篇题为《ISO 9001：过程方法的重要性》的文章中，我们探讨了这一方法能为您的 QMS（质量管理体系）带来的好处。职业健康安全管理体系（OHSMS）也有类似的好处，但要实现这些好处，您需要考虑某些因素，以确保您的流程真正保持一致。确保整合后的流程相互兼容，对流程进行比较，确保输入和输出具有可比性，并确保您的组织能够调整其资源和方法，以产生预期的结果。

将职业健康安全管理体系（OHSMS）整合到流程方法中可以带来巨大的好处，但必须确保不会因为不正确地调整流程或偏离根据该体系建立的流程而浪费资源和时间。将职业健康安全管理体系（OHSMS）及其活动整合到流程方法中，可以确保绩效的一致性和持续改进的文化，这只会让您的员工受益，最终也会让您的客户受益。

ISO 45001 实施指南

实施的益处

无论是否有正式的职业健康安全管理体系，组织都有道德和法律责任保护工人免受事故和健康不佳的伤害。下一节概述了实施 ISO 45001 的部分积极益处。这些积极效益并非详尽无遗。

采用 "附件 SL "的高层次结构使组织能够将 ISO 45001 与现有的 ISO 9001 质量和 ISO 14001 环境管理体系相结合。这种方法降低了不同标准应用中多个条款要求的复杂性，节省了时间和资源。

该标准为高层领导评估职业健康与安全风险和机遇、监控和审查安全绩效以及在组织活动的 "背景 "下设定持续改进的目标提供了系统方法。例如，这可能包括工人健康促进活动或对所提供产品和服务的职业健康与安全影响进行监测。

实施是高层领导向内部和外部利益相关者（有关各方）展示和承诺保护工人免受事故伤害的意图，包括短期和长期的不良健康影响。当然，这反过来可能会减少停工时间，导致减少或防止工人的损失工时和潜在的起诉。

这一承诺还向董事会、受托人或所有者保证，管理层会控制组织内部固有的职业健康与安全风险。

该标准通过实施与其他业务流程相结合的控制措施，促进工人参与危险识别、消除或降低风险。这种方法可以改善安全文化，更大限度地降低风险，并嵌入更佳实践，从而提高生产率。

除内部流程控制外，该标准还要求对可能影响职业健康与安全的产品和服务采购进行评估。例如，对承包商进行基于风险的结构化管理。这样的流程可以反过来提供控制措施，降低职业健康与安全风险，促进积极的安全文化，保护企业。

该标准提供了一个监测和审查合规义务的结构，以确保组织的产品和服务符合法律规定。对于一个组织来说，重要的是要了解自己要实现什么目标，为什么需要实现目标，以及是否已经实现目标--这些都应在系统中得到体现。

内部和外部审计计划可对职业健康安全管理体系（包括流程）进行审查，并确保其有效性。该计划促进员工的沟通和参与，找出差距，从而不断改进。

由于强调工人在职业健康和安全事务中发挥积极作用，这将对企业作为安全工作场所的声誉产生积极影响，从而留住员工，激发员工的积极性，提高生产率。

实施 ISO 标准也是对已达到国际标准基准的认可，这可能会对现有和潜在客户履行其社会责任承诺产生积极影响。

有关实施 ISO 45001 标准的积极意义及其预期成果的更多信息，请参阅第 1 节 "范围"。

基于风险的思考/审计

任何实施职业健康安全管理体系的公司都必须确保采取有效措施来评估绩效，从而在内部实现持续改进。本节概述了与职业健康安全体系相关的不同审核方法，以确保该体系在组织的各个层面都能有效运行，并满足标准的要求。

基于风险的思维

基于风险的思维（RBT）是 ISO 45001 的核心原则。RBT 要求管理团队持续评估影响组织职业健康和安全方面的问题，并确保适当的目标、资源和控制措施到位。RBT 使组织有能力对其目标和重点进行动态调整，同时确保资源到位，以控制变化和不可预见的情况。

在职业健康和安全方面，基于风险的思维延伸到组织之外可能影响安全的领域。

例如，产品和服务的采购（包括承包商）以及所提供产品和服务的影响。组织必须在考虑合规义务和工人参与的情况下，确定基于风险的思考方法。

在操作方面，标准明确规定了危害识别的控制层次，以及在工人参与的情况下降低风险。这种方法要求组织将与危害相关的风险降低到合理可行的水平。

方 - 内部审计

内部审计的目的是确定政策和做法是否有效并达到预期目的。内部审核是一个与员工接触的机会，也是对流程进行真实反映的机会。审计可能会发现符合规定（包括遵守义务）的积极证据，但通过检查和观察，审计可能会发现改进机会和违反管理标准的不合规之处。