一、ISO45001是什么

ISO 45001是国际标准化组织(ISO)发布的职业健康安全管理体系标准,2018年3月正式发布。它是全球第一个职业健康安全管理的国际标准,旨在帮助企业控制职业健康安全风险、提升安全绩效、保障员工的职业健康与安全。

在这之前,职业健康安全领域用得最多的是OHSAS 18001标准,它是英国标准协会主导的,不是ISO国际标准。ISO 45001发布后,逐步取代OHSAS 18001成为国际主流。

ISO 45001的核心理念可以概括为三句话:

🎯 ISO45001核心理念

  • 预防为主:事前预防,而不是事后补救。把工作做在前面,防止事故发生。
  • 全员参与:安全不是安全部门一个部门的事,从最高管理者到一线员工,每个人都有安全责任。
  • 持续改进:安全管理没有最好只有更好,要不断识别风险、不断改进。

为什么企业要做ISO 45001?

  • 法律合规:满足安全生产法律法规要求,降低违法风险
  • 减少事故:系统识别和管控危险源,降低工伤事故发生率
  • 保护员工:保障员工的职业健康和安全,体现企业的社会责任
  • 降低成本:减少事故损失(医药费、赔偿费、停产损失、罚款等)
  • 提升形象:展示企业负责任的形象,增强客户和社会信任
  • 进入供应链:越来越多的客户将ISO 45001作为供应商准入条件

二、与OHSAS 18001的区别

很多做过OHSAS 18001的企业会问:ISO 45001和OHSAS 18001有什么区别?是不是要推倒重来?

不必担心。ISO 45001保留了OHSAS 18001的大部分内容,总体框架是相似的。但也有一些重要的变化和升级:

1. 采用了高阶结构(HLS)

ISO 45001采用了和ISO 9001、ISO 14001一样的高阶结构(High Level Structure),都是10个章节。这样方便企业做三体系整合,减少重复工作。

2. 更强调”领导作用”和”全员参与”

ISO 45001把领导作用放在了更突出的位置,明确了最高管理者的责任。同时强调了员工的协商和参与——员工不仅是被管理的对象,更是安全管理的参与者。

3. 更强调基于风险的思维

ISO 45001更强调”风险思维”,不仅要考虑职业健康安全风险,还要考虑管理体系本身的风险和机遇。把风险管控融入到体系的方方面面。

4. 更关注职业健康(不仅仅是安全)

传统的安全管理更多关注”安全事故”(如机械伤害、高处坠落等),ISO 45001更强调”职业健康”,包括心理健康、职业压力、工效学等。

5. 更强调供应链管理

ISO 45001对承包商、供应商等相关方的管理提出了更明确的要求,企业不仅要管好自己的安全,还要管好供应链的安全。

总体来说,ISO 45001比OHSAS 18001更系统、更全面、更现代,但也更具挑战性。已经通过OHSAS 18001认证的企业,需要在规定时间内转换到ISO 45001。

三、认证流程

ISO 45001的认证流程和ISO 9001、ISO 14001基本一致,都是遵循PDCA循环:

第一步:前期准备
最高管理者决策、任命管理者代表、成立项目组、制定计划、全员培训。

第二步:初始状态评审
这一步很重要。对企业的职业健康安全现状进行全面评审,包括:危险源辨识与风险评价、法律法规符合性评估、现有管理制度和资源评估等。搞清楚现状,才能有针对性地建立体系。

第三步:体系策划
确定体系范围、制定职业健康安全方针、识别危险源和评价风险、识别法律法规要求、制定目标和管理方案。

第四步:文件编写
编制职业健康安全管理手册、程序文件、作业指导书和记录表单。

第五步:体系运行
体系文件发布、全员培训、按文件要求运行、运行过程中持续改进。运行时间至少3个月。

第六步:内审和管评
开展内部审核和管理评审,检验体系运行的有效性。

第七步:认证审核
选择认证机构、提交申请、一阶段审核、二阶段审核、整改不符合项、获得证书。

总周期:一般3-6个月。高危行业(如化工、建筑、矿山等)因为风险因素多、体系更复杂,周期可能更长一些。

四、危险源辨识方法

危险源辨识是ISO 45001的核心,也是最基础、最重要的工作。危险源辨识做得好不好,直接决定了安全管理的水平。

什么是危险源

危险源是指可能导致人身伤害和(或)健康损害的根源、状态或行为,或其组合。

简单说,危险源就是”可能出事故的地方”。比如:

  • 运转的机械设备→可能造成机械伤害
  • 高处作业→可能造成高处坠落
  • 危险化学品→可能造成中毒、火灾、爆炸
  • 噪声环境→可能造成听力损伤
  • 高温作业→可能造成中暑
  • ……

常用的危险源辨识方法

1. 工作安全分析(JSA/JHA)
把一项作业活动分解成若干步骤,逐个步骤分析有什么危险源、可能造成什么伤害、怎么控制。这是最常用、最实用的方法。

2. 安全检查表法(SCL)
编制安全检查表,对照检查各个场所、设备、作业的安全状况。这种方法简单易用,适合日常安全检查。

3. 危险与可操作性分析(HAZOP)
这是一种比较复杂的分析方法,主要用于化工、制药等流程工业,分析工艺参数偏离可能带来的风险。

4. 故障类型与影响分析(FMEA)
借鉴质量管理中的FMEA方法,分析设备故障类型及其对安全的影响。

5. 事件树/事故树分析(ETA/FTA)
从事故出发,分析事故发生的原因或可能的后果,适用于重大风险的深入分析。

实际工作中,通常是多种方法结合使用。对于一般企业,JSA和安全检查表就够用了;对于高风险行业(如化工),可能需要用到HAZOP、FTA等更深入的方法。

危险源辨识的注意事项

1. 全员参与
一线员工最了解现场情况,危险源辨识一定要让一线员工参与,不要安全部门关起门来做。

2. 覆盖全面
要覆盖所有的场所、设备、人员、作业活动,包括常规的和非常规的、自己的和承包商的。

3. 考虑多种伤害类型
不要只关注机械伤害、高处坠落这些明显的安全问题,还要考虑职业健康(如噪声、粉尘、化学毒物、心理压力等)。

4. 动态更新
危险源不是一成不变的。工艺变了、设备变了、材料变了、人员变了,都要重新识别危险源。

五、持续改进机制

安全管理只有起点,没有终点。ISO 45001不是建立起来就完事了,更重要的是持续运行、持续改进。

怎么实现持续改进?以下几个机制很重要:

1. 隐患排查治理机制

建立常态化的隐患排查机制,从班组、车间到公司,多层次、多频次地排查隐患。发现的隐患要登记建档、落实整改、跟踪验证,形成闭环。

隐患排查不是”一阵风”,而要制度化、常态化。

2. 事故报告和调查机制

万一发生了事故(包括未遂事故),要按照”四不放过”原则调查处理:

  • 事故原因未查清不放过
  • 责任人未处理不放过
  • 整改措施未落实不放过
  • 有关人员未受到教育不放过

要善于从事故中学习,把每一次事故都变成改进的机会。未遂事故也要报告和分析——未遂事故是免费的教训。

3. 内部审核机制

定期开展内部审核,系统检查体系运行的符合性和有效性,发现问题及时整改。内审要保持独立性和客观性,不要走过场。

4. 管理评审机制

最高管理者定期(一般每年一次)对职业健康安全管理体系进行评审,评估体系的适宜性、充分性、有效性,根据内外部变化做出调整和改进决策。

5. 目标指标管理

每年制定职业健康安全目标和指标(比如:工伤事故率下降多少、隐患整改率达到多少、安全培训覆盖率多少等),定期检查目标完成情况,发现偏差及时调整。

有目标才有方向,有测量才有改进。

✅ 总结

ISO 45001是国际通用的职业健康安全管理体系标准,是企业安全管理的系统性框架。它比旧版OHSAS 18001更系统、更全面、更强调领导作用和全员参与。

认证流程包括前期准备、初始状态评审、体系策划、文件编写、体系运行、内审管评、认证审核等阶段,总周期一般3-6个月。

危险源辨识是体系的核心,要做到全员参与、覆盖全面、方法得当、动态更新。

安全管理永远在路上。建立体系只是开始,通过隐患排查、事故调查、内部审核、管理评审、目标管理等机制持续改进,才能真正把安全管好、守住企业发展的底线。