从OHSAS 18001到ISO 45001
2014-04-28姚晨辉
从OHSAS 18001到ISO 45001
编者按
ISO 45001立足于现行的OHSAS 18001职业健康与安全管理体系,同时结合ISO正在修订的ISO 9001质量管理体系和ISO 14001环境管理体系框架结构进行了调整。本文介绍了ISO 45001开发的背景,并概述了OHSAS 18001和ISO 45001之间的主要异同。据介绍ISO 45001在结构上与OHSAS18001有较大不同,在已公布的CD版中增加了组织环境、利益相关方等新条款。本文由国际注册审核员协会(IRCA)撰写并在2014年10月刊载于英国皇家特许质量协会(CQI)网站。
在日新月异的当今世界,组织的经营环境日益复杂,往往涉及跨国的供应链和业务外包。不同地域的文化规范、法律、商业和社会道德、习俗、技术的差异更是加剧了这些问题的复杂性。
而且,一旦出现差错,组织的声誉将会受到公众的质疑,这方面代表性的事件有2010年美国墨西哥湾“深水地平线”石油钻井平台爆炸泄漏事故以及2013年的波音梦幻客机电池问题。
经营风险的有效管理是大多数组织董事会的首要议程。当今时代,一个企业仅仅实现盈利是不够的,还需要有健全的内部控制体制,不仅要涵盖“狭义的”财务风险,还要包括与环境、商业信誉以及健康和安全相关的风险。
ISO管理体系标准(MSSs)已经制定并公布了二三十年,其中包括质量、环境、食品安全标准等。尽管人们说这些标准相互兼容,但ISO管理体系标准的增值和开发方式,导致了许多看似共通的要求,实际上却有着微妙或本质的差异。
这些差异引起了理解和执行方面的混乱和不一致,结果,各种风险控制系统被区分开来。这种区分可能成为高层管理人员参与和亲历亲为的一个显著障碍,并常常导致将这些系统嵌入日常运营的失败。相反,它们凭借自身专有的管理结构成为一个个独立的系统。这也产生了以一种有效和高效的方式合并或整合经营风险管理不同方面的需求。
一、ISO管理体系标准的发展
为了在未来提供一致和兼容的管理体系标准,ISO技术管理委员会为所有的MSSs构建了共同框架。这个共同的框架被称为附件SL。从本质上讲,附件SL描述了未来的管理标准如何采用通用的“高级结构”(即附件SL提供的条款顺序、共同文本和术语)来构建。采用这种结构的第一个标准是业务连续性管理标准(ISO 22301:2012)。
BS OHSAS 18001
自1999年首次发布后,OHSAS 18001填补了在职业健康与安全领域没有国际标准的空白。该标准的最新版本是OHSAS 18001:2007,因为其采用的是英国标准,所以被命名为BS OHSAS 18001:2007。
尽管OHSAS 18001:2007不是一个ISO标准,它仍获得了全球性认可。近年来,OHSAS 18001的使用获得快速增长。最近的调查报告显示,在超过127个国家中进行了约90,000例OHSAS 18001认证,而企业和利益相关方也表达了对该标准国际化的迫切期望。
ISO 45001的开发
2013年,ISO批准设立了一个新项目委员会,开发职业健康与安全(OH&S)的国际标准。ISO项目委员会(PC)283负责监督这项工作。ISO项目委员会负责将OHSAS 18001转化为ISO标准——ISO 45001。
ISO/PC 283的秘书处由英国标准协会(BSI)担任。目前有50个国家和组织参与ISO 45001的制定工作,其中包括了国际劳工组织(ILO)。国际注册审核员协会(IRCA)技术服务部负责人理查德·格林(Richard Green)作为HS/001的成员之一,正在参与ISO 45001的开发。HS/001是一个英国委员会,负责有关职业健康与安全的通用英国标准或其他产品的编制、出版审查和修订。
开发时间表
ISO MSSs的开发和审批遵循既定的程序和顺序:工作草案(WD),委员会草案(CD),国际标准草案(DIS),最终草案(FDIS),然后是标准的正式发布(参见表1)。随着开发的进展,调整将越来越少。一旦FDIS发布后,基本上不会再有什么改变。
二、ISO 45001概述
ISO 45001将包括标准使用的指引。在第一次会议中,项目委员会重新审查了标准的适用范围,并提议在“使用指南”之外,补充职业健康与安全管理体系的相关“要求”。该提案已提交给ISO技术管理委员会(ISO/ TBM)并获得批准。因此,与OHSAS 18001:2007仅有“要求”,人们不得不购买OHSAS 18002以获得“指南”不同,ISO 45001兼而有之。这一点在标题中反映了出来:
ISO/ CD 45001——职业健康与安全管理体系——要求和使用指南。
ISO/ CD 45001:2014附录A——本国际标准的使用指南,包括下述声明:“本指南为严谨信息,目的是防止对本标准中要求的误解”。这一重要声明明确了附录A不是审计标准的一部分。
ISO 45001将采用附件SL中的高级结构
这一高级结构是指与I S O 14001(EMS)和ISO 9001(QMS)修订所采用的相同的通用结构、定义和核心文本。
这将意味着该标准的结构将是:
1.适用范围;2.规范性引用文件;3.术语和定义;4.组织环境;5.领导;6.规划;7.支持;8.运营;9.绩效评估;10.改进。
因此,新标准第一个显著的变化是:ISO 45001有10个部分,而OHSAS 18001只有4个部分。
ISO/ CD 45001中熟悉的概念和要求
ISO 45001的目的仍与以前一样,因此该标准保留了许多熟悉的概念和要求。该标准陈述的目的是“使组织能够主动提高预防伤害和亚健康的OH&S(职业健康安全)绩效”;OHSAS 18001的目的是“使组织能够控制OH&S风险并改进其OH&S绩效”。有人会说新标准更加注重寻求持续改进,不仅针对OH&S风险,也关注如健康教育和培训等其他举措,也有人认为新标准只是澄清了先前标准的意图。
这些熟悉的概念和要求包括PDCA模型应用、制定政策、制定目标、开展内部审核和管理评审。在多数情况下,当前的要求传承自OHSAS 18001,尽管措辞有一些小的改动。对于这些主题而言,OH&S管理体系范围内的现有流程很可能已经满足了新的要求,因为它们基本上只是进行了重新安排,以适应附件SL的结构。
持续改进是ISO/ CD 45001一个单独的部分,而在OHSAS 18001中,OH&S管理体系模型中的持续改进体现为与政策、规划、监督和评审等的交互。然而,在详细查看第10节内容时,我们发现了很多熟悉的概念,包括事件、不一致和纠正措施,以及持续改进的具体要求,建立、实施和保持一个持续改进过程的要求等。
表1
根据附件SL的的编排,ISO/ CD 45001中删除了有关预防措施的内容,包括预防措施这个术语,以及任何相关的具体内容。
预防措施已被替换为:
——4.1(外部和内部问题的确定)
——6.1(应对有关威胁和机遇的风险的行动)
——5.2c(致力于满足组织适用的法规和其他要求)
——8.6应急准备和响应(确定和规划潜在的紧急情况,并测试应急程序)。
事实上,目前整个标准的内容就是采取适当的预防措施,消除或降低OH&S风险。
层级控制是OH&S从业者和审核员熟知的一个概念。OHSAS 18001中就有通过层级控制降低风险的要求,ISO/ CD 45001进一步强调了这个提法,要求制定专门的政策,按照“8.1运营规划和控制”,通过层级控制实现对OH&S风险的控制。这些变化,说明OHSAS 18001某些可选内容在ISO/ CD 45001中已成为强制性要求。
ISO/ CD 45001的增强性要求
ISO/ CD 45001更为强调风险管理以及持续性的风险和机遇评估,以预防或减少不良影响。
新标准增强了关于证明和知晓合规状态的要求(法规和其他要求)。
标准中专门有一些针对承包商和采购的特定小节和要求,明确和扩展了OHSAS 18001的要求。同时也有针对业务外包的特殊要求——“组织应确保影响OH&S管理体系的外包过程为可控的”。
其他的一些增强性要求还包括使用绩效指标来监控绩效(9.1监控、测量、分析和评估),以及追踪OH&S绩效,包括监控和测量结果的状态和趋势(9.3管理评审- C)。
ISO/ CD 45001与ISO/ DIS 9001:2014不一致的内容
我们现在讨论的是ISO 45001的CD版本,在细节层面很可能还会有一些显著的变化,但可以看出在ISO/ CD 45001和ISO/ DIS 9001:2014之间存在一些差异。
例如,ISO/ CD 45001包含了ISO/ DIS 9001:2014所不具备的一些小节标题(即9.2.1内部审计目标)。ISO/ CD 45001规定管理评审“要考虑OH&S政策和OH&S目标已经达到的程度”,ISO/ DIS 9001:2014对此未作要求。虽然看似无关紧要,但这种差异会令执行者和审核员感到困惑。理想的情况是,这些问题将随着开发的进展得到解决。
三、ISO/ CD 45001的新概念
最值得关注的新概念包括组织环境、领导和可查信息等。
新条款:组织环境(4.1)
4.1 小节是为了提供对于某些重要问题高级的概念性理解,这些问题可能会对组织管理有关OH&S管理体系的方式产生积极或消极的影响。令人感兴趣的问题是那些影响组织实现预期成果的能力,如为OH&S管理体系设置的目标。
这些问题包括:
a)外部问题,如文化、社会、政治、法律、金融、技术、经济、自然环境和市场竞争,其中又有国际、国内、区域或地方的不同。
b)组织的内部特征或情况,如治理、结构、角色、职责和组织文化。
ISO/ CD 45001的指南增加了如下注释:
“环境审查的结果应当用于协助组织理解和确定OH&S管理体系的范围,确定风险和机遇,发展或增强OH&S政策,制定OH&S目标,并确定针对适用的法规和其他要求的合规方法的有效性。”
新条款:利益相关方(4.2)
组织必须确定OH&S管理体系的利益相关方,以及这些利益相关方的要求。然而,并不要求组织遵守所有这些相关要求。ISO/ CD 45001增加了以下论述:
“那些适用的法规和组织需要遵从的其他要求”。
参照附录A给出的指南,我们可以给出以下解释:
“利益相关方的需求和期望不一定是组织的合规要求。重要的是要区分这些需求和期望的性质:
——强制性要求,法律,法规
——自愿承诺,利益相关方和组织自愿遵循
利益相关方的需求和期望只有在组织愿意采用时,它们才会成为强制性要求。”
OH&S管理体系的范围(4.3)
ISO/ CD 45001规定“适用范围包括组织控制或影响的、能够影响OH&S绩效的所有活动、产品或服务”。
外包业务或许是一个值得讨论的领域。ISO/ CD 45001给出的定义是“外部组织是位于管理体系范围之外的,尽管外包功能或过程仍属于范围之内”。问题是,组织在何种程度上要对其他组织或承包商承担的OH&S外包业务负责?附录A中的指南给出了以下建议:
“供应和采购政策应关注对组织内人员的危害和潜在的OH&S风险,尽可能地关注对外包或转包业务中为组织开展活动、生产产品或提供服务的人员的影响。”
新条款:领导(5)
这一部分被分成三个小节:
5.1 领导和承诺;5.2政策;5.3组织角色、责任、职责和权限。
虽然OHSAS 18001的用户可能会对第5节的某些内容感到很熟悉,但其中还是有很多全新和增强的要求。
该部分要求组织的最高管理层通过直接介入,来展示他们对OH&S管理体系的参入和交互,例如:
——将OH&S绩效纳入战略规划;
——沟通有效的OH&S管理以及遵守OH&S管理体系要求的重要性;
——指导和支持人们致力于OH&S管理体系所有功能的有效性;
——提倡与引领有关OH&S管理体系的组织文化;
——最高管理层应确定一个或多个成员负责OH&S政策和OH&S管理体系。
要注意,这些活动需要最高管理层亲自开展,不得委托给他人。因此,最高管理层将在OH&S管理体系中发挥积极作用。领导者还必须确保将OH&S管理体系的要求融入组织的业务流程。
修订的要求——可查信息(7.5)
OHSAS 18001中有关文件和记录的要求大部分体现在7.5小节,并进行了修订。
显著的变化是使用术语“可查信息”替代了OHSAS 18001中的“文件和记录”,文件信息包括存储在智能手机、平板电脑等设备上的已处理信息。
结论
ISO/ CD 45001展示了与OHSAS 18001明显的相似之处,以及我们希望在新的ISO标准中看到的高级变动和改进。DIS版本很可能会继续细化标准。对于某些有争议的问题,例如关于风险、工人和工作场所等术语的定义,以及用“风险识别”替代“危害识别”的建议等,需要通过参与这一进程的所有国家普遍接受的方式加以解决。
我们期望随着开发的进程,继续完善被添加到附件SL核心文本中的OH&S特定文本。正在发生的变化的程度和重要性取决于CD版投票时的接受度。这就是说,ISO/ CD 45001中的大部分内容将是OHSAS 18001的使用者所熟悉的,具体的要求可能会发生变化,整体的概念和新ISO标准的目的与我们看到的CD版本不会有太多变化。
ISO 45001在2016年正式发布时,将会对来自附件SL的新概念进行试用和测试,因为它们也会出现在将于2015年发布的新版QMS和EMS标准中。如果实施QMS、EMS和OH&S管理体系的组织愿意,他们将获得一个独特的机会来调整和整合这三大管理体系。
各个组织、OH&S专业人士和审核员应该知道,在CD阶段,仍可能发生技术性的变化,因此建议在为新标准作准备时,在FDIS版本发布以及技术性内容定稿前,不宜实施显著的变革。
(姚晨辉 编译)