views/visitor
企業如何將OHSAS 18001轉化為ISO 45001
作者 徐順德
嘉南藥理大學重大災害調查暨研究中心顧問
目錄
一、前言
一般人以為只要努力就可以把事情做好,也以為只要有規範有制度就可以把職業安全衛生管理好。其實,職業安全衛生的管理牽涉到系統化的架構、風險的認知和管理資源的分配。各企業在ISO 45001正式公告之前,如果能對管理系統所強調的風險管理、高階主管的責任和管理資源分配能有更進一步的認識,將對於由OHSAS 18001轉化到ISO 45001有很大的幫助。
二、建構ISO 45001(職業安全衛生管理系統)之規劃
符合當地安衛法令和風險分級管理都是ISO 45001管理系統規劃中的重要事項,管理系統強調要進行法規鑑別並要求符合法令規定、降低不可接受風險…。然而法令(規定)和風險是不一樣的概念,很多人都拿法規的概念來處理風險的議題,或是以風險的角度處理法令規定的事項,沒有把法令和風險所要涵蓋的事物區分清楚,因為法規之優先順序凌駕於風險之上,用法規之要求方式去運作職業安全衛生管理系統,很容易造成努力不得要領,作了很多事,但是對降低不可接受風險並沒有什麼作用,結果對降低風險的有效性卻是大打折扣。
法令和風險最大的不同就是法令是建立於絕對的概念,而風險是建立在相對的概念。
法令是管絕對的,但是風險管相對的,法令規定是一個限制,是一個不得逾越的界線(雖然是最低的界線),法令沒有灰色(不確定)的狀態,違法就要處罰,合法就不處罰,所以各種設備或作業應依法令規定,判斷是否符合法令。符合當地安衛法令和風險管理的關係如圖1。
ISO 45001架構摘錄如下:
4組織背景
4.1瞭解組織及其背景4.2 瞭解利害相關者的需求和期望
4.3決定職安衛管理系統的範疇4.4職安衛管理系統
5領導
5.1 領導和承諾(確認高階主管提供職安衛管理系統建置、運作、維持和持續改善所需適當的財務、人力和組織性資源;)
5.2 政策5.3組織的角色、責任、當責(或承擔責任) 及授權
6規劃
6.1 因應風險和機會的行動(鑑別及獲得和組織職安衛風險及職安衛管理系統相關的現行法令要求)
6.2職安衛目標與達成目標之規劃
7支持
7.1 資源(為提升職安衛績效,組織須決定並提供職安衛管理系統建置、執行、維持和持續改善所需要的資源。)
7.2專業能力7.3 認知7.4 資訊、溝通、參與及諮詢7.5 文件化資料
8 運作
8.1作業規劃與管制
8.2變更管理(組織須事先規劃和管理任何職安衛管理系統的變更,不論是臨時性或永久性的變更,以確認上述變更不會影響職安衛績效)
8.3外包(組織須確認所有影響其職安衛管理系統的程序,已予以控制。)
8.4採購組織須建立產品、原物料、設備、貨物和相關服務的採購控制,以便符合職安衛管理系統的規定。
8.5承攬商(組織須建立程序以鑑別危害和評估並控制職安衛風險)
8.6緊急事件整備與應變
9 績效評估
9.1 監督、量測、分析及評估
9.2內部稽核
9.3管理審查
10 改善
10.1 事件、不符合事項及矯正措施
10.2 持續改善
風險是管相對的,有高低程度的差異,但是卻沒有一個絕對不變的界線,因為企業之作業與活動之風險太多不容易管理,所以風險有必要實施分級的管理,將風險分為可接受及不可接受的區別。風險管理依ISO 45001規範可分為危害辨識、風險評估、風險控制、風險控制成效評估之四大能力。
然而,在作業與活動之風險的角度看,可接受及不可接受之風險如何界定,必須體認到有灰色(不確定)的地帶,可接受風險之外,其他的風險是否代表不可接受,答案是不確定的,因為其他的風險中還有很多不確定的風險,同樣的,不可接受風險以外的風險也不一定會有危險,可接受風險和不可接受風險的關係如圖2。
為了管理風險的相對性,目前國際上被公認可解決安全的方法為ALARP(as low as reasonably practicable)的概念。ALARP或可容忍風險,在合理可行之強況下應致力於風險降低之措施。一般而言在可能的情況下,應該將風險控制在危害發生機率很小,也就是很安全的層級之內。除非在非常特殊的情況之下,否則不能將風險維持在不可接受的層級之內。然而,真正可接受和真正不可接受的層級之間有一個不確定的區域(層級),可以稱為不確定風險,只有在風險降低措施於實務上無法達成,或於投入之改善資源與所獲得的效益不成比例之情況之下(投入的資源將會排擠到其他更有效益的工作),方能容忍風險停留與此區域(層級)。
三、ISO 45001強調風險管控與管理資源分配
管理就是將有限的資源做最有效分配,高風險之作業與活動必須分配較多的資源,低風險之作業與活動分配較少資源,所以風險分級的目的是要與管理資源分配密切配合,企業才可以把有限的資源(人力、經費、設備)用在最需要的地方(高風險之作業與活動),如此企業才能建構有效之職業安全管理管理系統。但是有些企業一味地追求管理資源分配的公平性,所有高風險之作業與活動分配的資源與低風險之作業與活動分配相同的資源,則高風險之作業與活動必然無法有效地控制。
依ISO 45001的規範第5.1領導和承諾之6,高階主管必須確認,提供職安衛管理系統建置、運作、維持和持續改善所需適當的財務、人力和組織性資源;及ISO 45001的規範第7.1 資源為提升職安衛績效。組織須決定並提供職安衛管理系統建置、執行、維持和持續改善所需要的資源。就是在講管理資源的分配,而管理的資源是掌握在管理者的手裡,越高階層的管理者掌握的資源越多,對於職業安全衛生管理所負的責任越大,所以ISO 45001相較於OHSAS 18001更將高階管理者的規範大幅的加強。
這些事項在OHSAS 18001講得比較少但卻是ISO 45001的特點,ISO 45001特別在5.1之6 確認提供職安衛管理系統建置、運作、維持和持續改善所需適當的財務、人力和組織性資源;這些項目有其深意和實用性,規劃ISO 45001者不可不注意,若要真正發揮風險分級管理和資源分配的效用時,這些新增加的規範都不宜囫圇帶過。
以實務而言,可以把剛剛所陳述的,風險沒有分級管理而一味地追求分配的公平性更清楚的描繪。例如:若有一化學工廠經常發生火災,而火災卻多由動火作業管理不善所導致,所以一般反射性的作法是,嚴格管制動火,制定動火許可規範,規範所有的動火作業皆需要通過許可。這樣的改善措施表面上看來好像面面俱到,然而實行後風險卻依然很高,原來根本的原因是,該企業所定的動火規定,動火作業須由工場課長許可,但是假日工場課長沒有上班,所以由值班主管代理許可,因為假日許可比教寬鬆,所以大家都喜歡利用假日進行動火作業,結果反而頻頻發生火災。
因為火災問題沒有解決,所以再加強管理(把管理標準加嚴)或把罰則加重,結果投入了大量的人力物力資源,卻沒有辦法對症下藥,確實解決此種問題。這就是追求分配的公平性,沒有掌握好風險分級的情況,因為不分青紅皂白的管制所有的動火作業,沒有把動火作業分級、管制的方法也沒有分級。該工廠為解決此一問題,開始推行風險分級管理,將各種動火風險類型區分為1.假日管制區動火作業2.非假日管制區動火作業3.非管制區動火作業。並對管制方法亦實施分級管理,假日管制區動火作業改由廠長來簽發許可,非假日管制區動火作業改由課長來簽發許可,非管制區動火作業改由值班主管來簽發許可,每一種作業都有適合於該項作業的管制方式,自從改變管理方式分級管理之後,假日看不到火災。
所以了解風險的特性,將各種風險作好分級,而將資源(人力、物力)依據風險的分級進行合理有效的運用,不一味的進行資源公平分配,是風險評估和風險控制的重要議題。
四、ISO 45001運作特別強調變更管理、外包、採購、承攬商之管理
變更管理、外包、採購、承攬商之管理規定,在OHSAS 18001的條文中是看不出,該些規定主要係國際勞工組織(ILO)之意見,目的係在保護勞工免於發生職業災害,該些規定很多國家係經由法律來保護勞工。
變更管理亦是風險管理的延伸,企業應對內部的變化(如人員調動、專入新製程、新的作業程序、新的組織結構或新材料或規模之)和外部的變化(如國家法令規章的修訂、組織合併、職業安全衛生知識和技術的更新)對職業安全衛生管理產生的影響予以評估風險,並在變化之前採取適當的預防措施。外包、採購、承攬商等管理,亦即從風險的源頭做好管理的觀念,
依ISO 45001的規範第8.5 企業對於承攬商須建立程序以鑑別危害和評估並控制職安衛風險。國內企業對於承攬商管理,首要工作是做好承攬前之危害告知及共同作業的協調:
至少包括:
- 設置協議組織,並指定工作場所負責人,擔任指揮及協調之工作。
- 工作之連繫與調整。
- 工作場所之巡視。
- 相關承攬事業間之安全衛生教育之指導及協助。
- 其他為防止職業災害之必要事項。
依ISO 45001的規範第8.4企業對於採購須建立產品、原物料、設備、貨物和相關服務的採購控制,以便符合職安衛管理系統風險及法令的規定。企業於規劃設計階段,事先對製程、原料、零件、機械設備作業安全及相關工作環境上的危害,採取有效的預防對策。若採購有品質有安全疑慮的物料或不合規定的設備、或發包給施工品質不良的承包商、委託給服務不佳的勞務提供廠商等,將使勞工作業時有發生職業災害的風險。
依ISO 45001的規範第8.3 組織於外包須確認所有影響其職安衛管理系統的風險及法令的規定程序,已予以控制。企業對於外包工作前,先進行外包工作之風險評估,並對外包工作實施分級管理,針對高風險之外包工作,委由低風險外包商承包,如此工作場所發生職業災害風險才能降低。
五、建構ISO 45001(職業安全衛生管理系統)三大迷失
一般企業對風險管理普遍存有三項迷失,分別是(1)認為危害管的愈多,就越「安全」的迷失,(2) 標準要求越嚴,就越「安全」的迷失,和(3) 稽核缺點越少,就越「安全」的迷失。
(一)、建構ISO 45001之第一大迷失,危害管的愈多,就越「安全」嗎?
一般事業單位都認為危害管的愈多,就越「安全」,為了要管的『多』所以演變成大家來比賽挑小毛病,看誰比較利害能挑到最多的毛病,毛病挑的愈多,代表實務經驗就愈豐富,再小的毛病都可以挑得出來。
但是實際的情況卻是,危害鑑別之後須將危害所對應的風險分級,有些危害並不一定會發生事故或發生可能性極低,有些危害若發生事故也是極為輕微。如此低風險之作業,卻在各項內、外部稽核的時候一一被點名挑出,最後導致企業每日需派人去處理一些瑣碎的事,相對地高風險作業不易被發現,且更容易被忽略,在各項稽核時卻都沒有被點名。如此一來,該管的事情沒有被管到,不該管的事情又管太多,企業資源就被此項迷失所扭曲了。
會發生此項迷失的根本原因是系統性的問題,也就是企業未真正了解危害辨識、風險評估真義,也沒有有效地進行上述工作。
企業的子彈是有限的,安全衛生管理是不能用散彈去打亂鳥,希望將事業單位有限的資源用在最需要的地方,事業單位應該都要有看不到不打、瞄不到不打、打不到不打的三不打原則,而如何落實管理資源的分配,最有效的方法就是實施風險分級管理,就因為風險是相對的(不像法令是絕對的一條線),所以風險有可接受標準,高風險的地方需要分配較多的資源去管理。如何決定不確定事件是否需要去管,首先是要建構風險評估制度,實施危害辨識及風險評估,再依風險評估結果,實施分級管理,將不可接受風險之列管,建立風險管控的目標,針對風險管控目標的事項,列為監督管理重點。如此,才能解決危害管越多,就越「安全」的問題。
(二)、建構ISO 45001之第二大迷失,標準要求越嚴,就越「安全」嗎?
有些稽核或監督人員認為安全要求越嚴,就越「安全」,結果將造成大家來比嚴,看誰要求的更嚴,要求越嚴的人,代表我的「安全」觀念就越好。我的觀念若比你好時,你就應該聽我的。如此,嚴到最後的結果,現場工人很多工作可能就找不到合適的工作方法,很多工作變的無法執行。現場工人只要看到稽核人員出現,就趕快躲起來,躲不掉就趕快停下來,因為被發現沒有任何好處只有等待被處罰。且基層主管每天要發很多時間在應付無謂的稽核或檢查。
標準訂的太嚴不好,太鬆也不好。訂的太嚴可能做不到,太鬆可能風險仍很高,對安全也不見得有幫助,標準制訂應符合最低合理化實務經驗 (ALARP )之原則,標準之制定合理可行外,最重要的事就是要有現場的實務經驗。依據ISO 45001第7.4.2參與、諮商和代表:組織須建立程序以確認不同層級和不同功能勞工有效參與職安衛管理系統,提供勞工(若適當,包括勞工代表)相關機制、時間和必要的資源,作業標準制訂時最好是能與執行人員先溝通、討論才能決定最佳可行的工作程序或工作方法,以確保安全工作。作業標準之制定除法令已有規定外,制定時有共識的方法就是好方法。
(三)、建構ISO 45001之第三大迷失,稽核缺點越少,就代表越「安全」嗎?
一般企業都認為缺點越少,就代表越「安全」。缺點要變少,一般企業常用的方法,就是要想辦法讓稽核人員看不到,安全績效就會變好。如何讓稽核人員看不到,就是要把公關做好,大家來比賽做公關,公關做的越好,稽核人員到現場的看的機會就變少,到現場的看的時間越少,缺點就變得愈少。然而看不到缺點不代表安全績效就愈好,因為有些缺點是不容易看得到的,有些缺點在稽核人員的前面是不容易出現,故作業中不安全的部分(或是稽核員看不到的部分)剩下得是否都為安全呢?這其中還有很多不確定因素。
安全之績效指標可分為主動式與被動式績效指標,主動式績效指標是指接觸危害前狀況,被動式績效指標是指接觸危害後狀況( 已發生不安全行為或事故 )。風險管理指標是主動式績效指標,即未發生不安全行為及狀況前狀況,監督管理為一種主動式績效指標。監督管理績效為監督目標執行努力程度,即目標執行符合度。主動式績效指標是到現場看得到符合事項愈多,才能代表安全績效愈好。
事實上,安全管理應該有兩隻手,分別為第一隻手管理符合事項的叫「監督」,第二隻手管理不符合事項的叫「稽核」,監督與量測主要的目的是找出符合的事項有多少,目的是建立主動式的績效評比,做好監督量測可以鼓勵工作人員的表現,並有助於企業安全文化的建立,屬於主動式的管理。稽核則是被動式的管理,主要管理不符合事項,需要的工具有發現不符合事項,不符合原因調查,矯正及預防對策規劃,處罰失誤等等。
監督、量測(主動式管理)是事業單位的蘿蔔,而稽核(被動式管理)是事業單位的棍子,此兩大策略工具不可混用,才可以得到最好的效果。
六、結語
在職業安全衛生管理法規中,「檢點」、「檢查」、「巡查」、「巡視」、「管制」、「查核」、「稽核」、「稽查」、「督導」、「指導」、「監督」、「審議」及「審查」這些名詞的定義,在職業安全衛生管理系統中常被誤用,尤其管制、監督、稽核的功能在系統中扮演很重要的角色,但企業往往因對管理系統的基本精神掌握不是那麼明確,導致安全衛生管理績效功能無法展現。
依據ISO 45001「管制」「監督」「稽核」規定如下:
「管制」:
ISO 45001 8.1 作業規劃與管制,作業管制是風險預防性的控制方式,作業中應訂定管制程序,避免人員接觸到危害,故管制是不能用抽樣的方法,監督及稽核是可以用抽樣。管制工作若要能落實執行,一定要有監督制度及稽核制度來配合。
「監督」:
ISO 45001 9.1 監督、量測、分析及評估,監督是管理符合部分,監督管理不是要你主動發現缺點,而是要你主動去發現應執行的作業符合度有多高,及應執行的工作的完成度,評估努力的程度有多高?監督的功能不能由管制的人員來兼辦,如果監督與管制(執行人)為同一個人,如此將喪失監督的功能。
「稽核」:
ISO 45001 9.2 內部稽核,稽核是管理不符合部分,稽核發現的缺點(不符合事項),剩下其他未發現的部分,是否代表就安全?仍是不確定的,故稽核發現不符合事項數量多寡,不可作為安全衛生績效唯一的績效指標。現場看不到缺點,並不代表安全績效就越好,現場要看得到努力的部分越多,或符合度越高,才能代表安全績效越好。稽核的功能不能由管制的人員來兼辦,如果稽核與管制(執行人)為同一個人,如此將喪失稽核的功能。
七、參考資料
- 第23屆海峽兩岸及香港、澳門地區職業安全健康學術研討會,安全衛生監督管理的績效指標(徐順德 、林明洲 )
- ISO 45001職業安全衛生管理系統標準簡介,財團法人安全衛生技術中心于樹偉
- OHSAS 18001 職業安全衛生管理系統,2007
- ISO 45001 DIS版