现在位置: 首页 > 体系认证 > ISO45001认证 > 正文

荐读|对ISO 45001:2018标准中风险管理分析

本文作者: 11个月前 (11-06)

ISO 45001:2018《职业健康安全管理体系——要求及使用指南》指出,职业健康安全(OH&S)管 […]

ISO 45001:2018《职业健康安全管理体系——要求及使用指南》指出,职业健康安全(OH&S)管理体系的宗旨是提供一个管理OH&S风险和机遇的框架。OH&S管理体系的目的和预期结果是防止与工作有关的对工作人员的伤害和健康损害以及提供安全和健康的工作场所。因此,对组织而言,采取有效的预防和保护措施以消除危险源和减少OH&S风险是非常重要的。

按照该标准实施OH&S管理体系,能够使组织管理其OH&S风险并改进其OH&S绩效。OH&S管理体系能够帮助组织履行其法律法规要求和其他要求。

ISO 45001:2018中有27处提到了OH&S风险,由此可见OH&S风险管理在标准中的重要地位。

然而标准中对如何实施OH&S风险管理并未给出具体的实施程序,更没有给出具体的实施方法,因此提出风险管理的实施程序、工作步骤、工作项目及工作要求是非常必要的。

基本概念
组织(ISO 45001:2018)为实现目标(2.2),由职责、权限和相互关系构成自身职能的个人或一组人。

注1:组织包括但不限于个体经营者、公司、集团公司、商行、企事业单位、政府机构、合股经营的公司、公益机构、社团或上述单位中的一部分或其结合体,无论其是否具有法人资格、公营或私营。

注2:这是ISO/IEC导则第一部分补充附录SL统一给出的ISO管理体系的一个通用术语和核心定义。

目标(ISO 45001:2018)

要实现的结果。

注1:目标可以是战略性的、战术性的或运行层面的。

注2:目标可能涉及不同的领域(例如:财务、健康与安全以及环境的目标),并能够应用于不同层面(例如:战略性的、组织层面的、项目、产品、服务和过程)。

注3:目标可能以其他方式表达[例如:预期结果、目的、运行准则、OH&S目标(2.3)],或使用其他意思相近的词语(例如:目的、目标或指标)。

注4:这是ISO/IEC导则第一部分补充附录SL统一给出的ISO管理体系的一个通用术语和核心定义。原先的“注4”已被删除,因为术语“OH&S目标”已单独在3.17中得以定义。

职业健康安全目标

由组织(2.1)建立的目标(2.2)以实现与其职业健康安全方针相一致的特定结果。

风险 risk

不确定性对职业健康安全目标的影响。

注1:影响指对预期的偏离—正面的或负面的。

注2:不确定性是一种状态,是指对某一事件、其后果或其可能性缺乏(包括部分缺乏)信息、理解或知识。

注3:风险通常被描述为潜在“事件”(见ISO导则73:2009,3.5.1.3)和“后果”(见ISO导则73:2009,3.6.1.3),或两者的结合。

注4:风险通常以事件后果(包括环境的变化)与相关的事件发生的“可能性”(见ISO导则73:2009,3.6.1.1)的组合来表示。

注5:在ISO 45001:2018标准中术语“风险和机遇”意味着OH&S风险、OH&S机遇,以及其他管理体系风险和机遇。

OH&S风险管理
OH&S风险管理过程图1表述了OH&S风险管理过程中的4个步骤和迭代过程,在每个步骤中要完成的工作项目见图2。步骤一包含制定OH&S风险管理政策(工作项目1)以及制定OH&S风险管理计划(工作项目2),步骤一在过程一开始实施。OH&S风险管理过程的实施由一系列“OH&S风险管理迭代”组成,包括项目实施期间的步骤二到步骤四,即工作项目3到工作项目9的7个工作项目。

OH&S风险管理迭代过程的次数取决于OH&S的需求和复杂程度。为了便于说明,图1仅给出了3个迭代过程。当有变化(例如新产品、服务和过程,或对现有产品、过程和服务的改变、法律法规要求和其他要求的变化、有关危险源和OH&S风险的知识或信息的变化以及知识和技术的发展变化)时,这种迭代次数是不可预计的。

风险作为OH&S管理活动部分在任何阶段都是可控的。

OH&S风险管理工作项目及工作要求

工作项目1:制定OH&S风险管理政策

给出与OH&S方针相一致的可行的风险管理政策;

建立有关OH&S的可追踪资源并且确定OH&S目标、约束,说明涉及的风险项目种类,解释风险控制目标是如何实现的以及如何评估、减少和接受;

为所有OH&S风险确定接受准则,根据OH&S需要对OH&S风险进行排序;

对OH&S风险事件链定义风险级别;

确定度量OH&S总风险的风险评估方法;

针对OH&S风险建立采取措施的准则。

工作项目2:制定OH&S风险管理计划

OH&S风险管理计划主要包括:OH&S风险控制措施落实计划,OH&S风险管理资源的分配、进度安排、使用的方法,OH&S风险管理目标。

工作项目3:确定OH&S风险事件链

根据OH&S风险管理计划和OH&S风险管理范围确定OH&S风险事件链;

确定OH&S风险计划目标以及导致在OH&S风险政策中规定的不期望后果的所有OH&S风险事件链;

确定风险范围;

分析输入数据并提出潜在问题情况的假设条件,确定可能的原因及后果;

使用有用的信息源,采用适当的方法支持OH&S风险识别过程;

列表给出确定的OH&S风险事件链。

工作项目4:评估OH&S风险

确定每个OH&S风险事件链中潜在问题;

确定每个OH&S风险事件链后果的严酷度;

计算并确定每个有关OH&S风险事件链发生的可能性和不确定性;

使用有用的信息源,采用适当的方法支持OH&S风险评估过程;

根据OH&S风险事件链的风险评估结果,对OH&S风险事件链进行排序;

通过计算单个OH&S风险计算OH&S总风险。

工作项目5:确定OH&S风险是否可接受

利用OH&S风险接受准则,决定哪些OH&S风险可接受,哪些OH&S风险需要进一步减少和采取OH&S风险控制措施的管理级别;

确定哪些OH&S风险能接受,哪些OH&S风险不能接受;

对于能够接受的OH&S风险,直接进入到步骤4,对不能接受OH&S风险要进入工作项目6。

工作项目6:减少OH&S风险

明确减少每个未接受OH&S风险还必须做些什么,怎样取得成功,如何验证,以及进一步采取的预防措施;

选择最优资源的策略;

选择最好的OH&S风险减少策略;

对OH&S风险减少工作进行排序,选择完成工作的方法;

验证OH&S风险减少的实现,以及已经减少的OH&S风险;

确定不能成功验证的OH&S风险减少,并将其上交有关管理部门,列入未解决OH&S风险表中;

若OH&S风险减少和验证时成功的,则开展工作项目7,并列入已解决的OH&S风险表中。

工作项目7:推荐可接受OH&S风险

推荐由适当的管理级别批准的可接受OH&S风险;

推荐由适当管理级别批准的已解决的OH&S风险;

确定不能成功验证的OH&S风险减少,并将其上交有关管理部门,列入未解决OH&S风险表中。

工作项目8:监控和传递OH&S风险

系统地监控、跟踪全部接受的、已经解决的和未解决的OH&S风险,以及OH&S风险减少的有关活动;

定期评估和评审所有OH&S风险,在重复OH&S风险管理过程后要及时更新OH&S风险评估结果,确定新OH&S风险或当前有变化的OH&S风险;为了减少不确定性,必须进行更详细的OH&S风险分析以及收集更多的数据;

验证OH&S风险减少和控制活动的效果;

给出OH&S风险趋势;

上报OH&S风险和OH&S风险趋势给负责管理的部门,确定OH&S风险与更高管理或其他成员的关系。

工作项目9:提交可接受OH&S风险

由适当的OH&S风险管理级别提交正式OH&S风险接受的残余风险;

总结OH&S风险管理过程的经验,固化最佳实践。

OH&S风险管理与PDCA的关系

OH&S风险管理与PDCA的关系如图3所示。

OH&S风险管理在ISO 45001:2018标准实施中的作用
理解组织及其所处的环境是识别OH&S风险的基础为了全面识别OH&S风险,做到风险识别不漏项,首先要正确理解组织所处的内外部环境,为建立、实施、保持和持续改进OH&S管理体系提供了明确的抓手。

外部环境包括:政治、法律、财政、技术、经济、自然以及竞争环境,无论是国际的、国内的、区域的或地方的;引入新的竞争对手、承包商、分包商、供应商、伙伴以及供方,新技术、新法律以及新职业的出现;有关产品及其对健康安全影响的新知识;对组织产生影响的行业或部门有关的主要驱动因素和趋势;与相关方的关系,以及相关方的观念和价值观;与以上任何一项有关的更改等。

内部环境包括:治理、组织结构、岗位和职责;方针、目标以及实现方针和目标所具备的战略;理解在资源、知识方面的能力(即资金、时间、人力资源、过程和技术);信息系统、信息流以及正式和非正式的决策过程;引入新产品、新材料、新服务、新工具、新软件、新经营场所、新设备;工作人员的关系,以及工作人员的观念和价值观;组织的文化;组织采用的标准、指南和模式;合同关系的形式和范围,例如外包活动;工作时间约定;工作条件;与以上任何一项有关的更改等。

策划OH&S管理体系实际上是基于OH&S风险的策划

在策划OH&S管理体系时,组织应从内外部环境问题、相关方的要求及OH&S管理体系范围3个维度,识别需要应对的OH&S风险,并且对OH&S风险管理进行策划。

策划的目的是:确保OH&S管理体系能够实现其预期结果;预防或减少不期望的影响;实现持续改进。

在确定与OH&S管理体系及其预期结果有关的OH&S风险时,组织应从危险源出发,识别OH&S风险和其他风险、识别OH&S机遇和其他机遇以及法律法规要求和其他要求的风险。

危险源辨识应按照GB/T 13861-2009《生产过程危险和有害因素分类与代码》,从人的因素、物的因素、环境因素和管理因素4个方面进行辨识。人的因素包括心理生理性危险有害因素,行为性危险有害因素;物的因素包括物理性危险和有害因素,化学性危险和有害因素;生物性危险和有害因素;环境因素包括室内、室外、地上、地下(如隧道、矿井)、水上、水下作业(施工环境);管理因素包括OH&S组织机构不健全,包括组织机构的设置和人员配置,OH&S职责未落实,OH&S管理规章制度不完善,OH&S投入不足,OH&S管理不完善,其他管理因素缺陷。

在策划过程,所有的变更都具有不确定性,即变更就意味着风险,所以要特别关注评价组织变更、过程变更或体系变更有关的影响OH&S管理体系预期结果的风险和机遇。对于计划的变更(永久性的或临时性的),这些评价应在变更实施前进行。

对OH&S风险控制措施进行策划,确保措施得到有效的落实,并且对OH&S风险控制措施的效果进行评价。

OH&S管理体系运行和控制的对象是OH&S风险

组织应策划、实施、控制并保持满足OH&S管理体系要求和实施所确定的风险控制措施所需的过程,通过建立和实施过程,保持和保留过程的所有风险管理信息透明且可追踪。

消除危险源和降低OH&S风险的优先次序包括:消除危险源;用低危害的工艺、运行、材料或设备替代;采用工程控制措施和工作重组;采用管理控制措施,包括培训;使用适当的个人防护用品。

由于采购意味着不确定性,即采购存在许多OH&S风险因素,也应对其OH&S风险进行特别的策划与控制。

OH&S风险评价为绩效评价提供重要的依据

组织应建立、实施并保持一个(或多个)过程,用于监视、测量和绩效评价。其中与辨识出的危险源、风险和机遇有关的活动和运行是需要监视和测量的内容之一。

组织应制定OH&S风险评价方法,对OH&S风险评价进行定性或定量评价,评价结果可直接用于OH&S管理体系绩效评价。OH&S风险评价方法可采用危险风险指数法。

1. 危险严重性

危险严重性等级给出了危险严重程度定性的度量。对于具体的OH&S要求,给出相应的人员伤亡、系统报废、系统严重或轻度损坏、严重或轻度职业病明确的规定。危险严重性分类等级的示例如表1所列。

2. 危险可能性

危险可能性等级给出了发生危险的可能程度的定性度量,如表2所列。

3. 危险风险评估指数

为决定采取什么措施解决识别的危险,必须确定并制订有关风险水平的评价系统。有效的风险评估准则能使决策者恰当地了解有关风险程度。

确定危险的等级可用定性分析的危险风险评估指数确定。表3给出了危险风险评估表的例样,可用于得出定性的危险风险指数以安排解决措施。在表3中,其风险指数1A、1B、1C、2A、2B和3A的危险应立即采取解决措施;指数为1D、2C、2D、3B和3C的危险需要跟踪。

OH&S风险管理为OH&S管理体系持续改进指明了方向

组织通过提升OH&S绩效、促进支持OH&S管理体系的文化,促进工作人员参与实施持续改进OH&S管理体系的措施;与工作人员及其代表(如有)沟通有关持续改进的结果,保持和保留文件化信息作为持续改进的证据等,确保持续改进OH&S管理体系的适宜性、充分性和有效性。

对事件或不符合项目应及时调查并确定其原因,分析是否存在或是否可能发生类似的事件或不符合项目,制定和落实控制措施对其进行纠正,同时进行举一反三,避免类似事件或不符合项再次发生。

通过OH&S风险管理过程,可以不断地发现这些事件或不符合项目,因此为OH&S体系管理持续改进指明了正确方向,同时OH&S风险管理自身迭代过程也是持续改进的过程。

结语
OH&S风险管理与OH&S管理体系关系非常紧密,基于过程、风险管理和PDCA构成了OH&S管理体系的三大基本要素,整个OH&S管理体系是基于持续改进的过程,采用PDCA方法。而不论是持续改进还是PDCA循环,其抓手都是风险,风险管理就因此成为OH&S管理体系建设的核心。当然对于不同的组织,因其组织的特点、内外部环境的不同,对应的OH&S风险将有所不同,需要结合组织的具体情况进一步细化才能取得预期的效果。

关于作者

文章数:174 篇邮箱地址:chsa8000@163.com
广州市锦航企业管理咨询有限公司是一家提供专业验厂辅导,验厂培训,ISO体系认证服务的企业,锦航一直以多元化,以诚信为本的宗旨为客户服务。主要提供服务有:验厂培训,体系认证培训,如:BSCI验厂,SEDEX验厂,沃尔玛验厂,家得宝验厂,迪士尼验厂,ISO体系认证培训,等验厂培训,认证培训,内审员培训,及免费现场诊断服务!!

相关文章