2018年3月份国际标准化组织发布ISO 45001:2018《职业健康安全管理体系要求及使用指南》(简称ISO 45001),该标准的目的是什么?有什么特点?在我们国家执行需特别关注哪些问题?
目的和特点
建立职业健康安全管理体系的目的是为组织管理职业健康安全风险和机遇提供框架,防止发生与工作有关的人身伤害和健康损害,建立健康安全的工作场所。接受和落实国际标准ISO 45001才能提升组织的职业健康安全绩效,实现这一目的。科学的做法是根据该标准先建立职业健康安全管理体系,并在组织内严格做到“做所写的,写所做的”,并于必要时申请认证。
ISO 45001所推广的是已得到实践检验的、成功的理念、方法和管理模式,其主要有以下6个特点:
1.领导和承诺
ISO 45001特别明确最高管理层在组织内负责“建立、引导和提升安全文化”。最高管理层分配公司资源,只有管理层提供了资源,才能确保有人力、物力和财力等做好职业健康安全管理工作;其次,最高管理层须给广大员工做出示范(榜样的力量是无穷的),要求员工做到的,最高管理层自己先做到,这无疑会给员工一种激励和导向;价值观决定行为,当最高管理层践行企业共享的价值观,员工才能跟着最高管理层做到“内化于心,外化于行”,也才能培育卓越的组织安全文化。
2.全员参与
ISO 45001明确要求建立有一线员工参与决策的全员参与机制。只有最高管理层、各级管理人员和一线员工共同承担职业健康安全责任,都参与决策,都明白为什么要做职业健康安全管理,都参与干预,都被激励践行安全行为,都参与基本的培训,都积极参与风险评估,从思维模式上发生改变,在文化上体现,才能形成全员参与的氛围。
3.整合
ISO 45001明确提出将职业健康安全管理体系整合到组织的业务流程中。只有将职业健康安全融入生产经营的全过程,直线管理人员才能承担职业健康安全工作是自己日常工作的责任,才会避免组织将职业健康安全工作当作包袱甩给少数专职安全管理人员,才能有效解决只靠少数职业健康安全专职人员做职业健康安全工作的“小马拉大车”的问题,也才能真正实现全员参与。
4.组织
ISO 45001强调组织综合考虑内外部问题。例如:员工的工作时间、设备的维修质量、设计的实施、组织内部非正式的沟通方式、地区经济、区域文化、行业发展变化等因素都会影响到组织的职业健康安全发展;识别出承包商、供应商、政府、邻居、员工、上级管理者等内外部的利益相关者,明确他们对职业健康安全的要求。用系统思维方式综合考虑组织内外部问题和组织内外部利益相关者的期望,从全局谋划,才能实现职业健康安全目标,因为职业健康安全是企业综合管理的结果。
5.风险管理
ISO 45001强调全生命周期的风险管理。只有组织在项目概念设计阶段就开始进行危险源识别,并在设计中有明确的措施管控识别出的危险源,经过计算验证这些管控措施能将危险源或风险管控到最低合理可行的状态(ALARP,as Low as Reasonably Practicable),才能实现从根本上进行风险管理。 组织建立不同的流程是将危险源识别和管控贯穿到项目或设备的全生命周期管理过程的保障,没有相应的流程,就无法系统的开展风险管理。
6.结果导向
ISO 45001强调建立职业健康安全管理体系的目的是保证员工的职业健康和安全。在核实组织是否追求这个目的时,即参考事后指标,又特别关注组织在运行职业健康安全管理体系期间真正做了什么,发生了什么改变。例如,最高管理层有哪些具体的决心,提供了那些资源,示范了什么;管理人员不能再讲自己要求员工做了什么,而是管理层证明自己做了什么,员工如何积极参与,最后取得了什么成果;员工的心态和思维方式是否改变,只有心态和思维方式改变了,才能改变不安全行为,才能使安全行为得到长期维持。这种实实在在的结果导向才能解决为了认证而认证的错误导向,才能解决我们职业健康安全管理过程存在的“两张皮”问题。
3个问题
在我们国家要有效的推广ISO45001,需要特别关注3个问题:
1.Hazard的理解和翻译
以前的许多标准将Hazard翻译成危险源,这个危险源包括两类:第一类是能量和危险有害物质;第二类是隐患。由于这个定义范围很大, 当企业进行危险源识别的时候,一个小厂能识别出上千个危险源,结果没有重点,无法有效管理,最后是企业整天进行隐患排查,但是没有取得事半功倍的效果,对日常工作带来了概念性的误导。ISO 45001此次明确了Hazard的定义是:潜在导致人身伤害和健康损害的根源,并举例说明什么是Hazard:物理、化学、生物、社会心理、机械、电、移动和能量,即能量和危险有害物质。笔者认为,ISO 45001将Hazard翻译成危险源,与以前的翻译保持一致,但是具体含义不同,只包括能量和危险有害物质,不包括隐患。因此,希望业内统一此翻译标准,避免一线人员在现场做危险源识别时产生概念性误导。此外,ISO 45001中还有一个名词值得关注,即Nonconformity(不符合),从定义和举例来理解正是我们通常所讲的“隐患”。而ISO 45001中,Hazard 和Nonconformity 是两个不同的名词,二者之间没有包含关系。
2.符合性证明
ISO 45001明确了组织可以采用以下方式之一证明自己符合该标准:
进行自我评价和自我声明;
寻求组织的相关方(例如:客户)对其符合性的确认;
寻求组织的外部机构对其自我声明的确认;
寻求外部组织对其职业健康管理体系进行认证。
上述意味着根据ISO 45001建立的职业健康安全管理体系不一定需要申请认证,组织可以根据具体情况采取自己认为合适的方式证明组织符合该标准。许多组织以前认为认证是必须的,其实认证只是证明组织符合标准的一种形式,不是唯一的形式。部分组织是为了认证而认证,不是为了应用成功的管理模式改变自己的职业健康安全现状,仅仅是为了用认证的证书满足投标的需求。这就需要社会各方正确看待建立职业健康安全管理体系的本质价值,不要再做“两张皮”的事情。其实不管组织采取上面的哪一项符合性证明方式,都需要我们一起培育诚信体系,实实在在的做工作,理直气壮的进行自我声明,从而心安理得地获得他人的信任和信任他人。
3.整合
ISO 45001发布之后,加上以前的ISO 9000《质量管理体系》和ISO 14000《环境管理系列标准》,这3个标准的高级结构及基本术语一致,这就为企业将几个体系整合成QHSE管理体系奠定了基础,这也是追求标准化和简单化的卓越体现。
而在我国,现在相当一部分中国企业既运行GB/T 28001-2011《职业健康安全管理体系》,又在创建和执行安全标准化,此两项有很多重复的资料和工作。目前,我国正在修订GB/T 28001-2011《职业健康安全管理体系》,希望能在2021年3月后,严格执行国际标准ISO 45001时(现行OHSAS 18001:2007《职业健康安全管理体系要求》会在2021年3月被撤销)为组织减负,也将职业健康安全管理体系和安全生产标准化进行有效整合,避免企业的重复工作。