ISO45001职业健康安全管理体系的管理原理及审核思路

《职业健康安全管理体系要求及使用指南》（GB/T 45001—2020）已于2020年3月6日实施，管理体系紧紧围绕着组织的职业健康安全风险及其适用的法律法规和其他要求展开表述，管理体系的要素包括组织架构、角色和职责、策划、运行、绩效评价和改进。

职业健康安全管理体系第六章策划部分，分别对危险源辨识及风险和机遇评价、法律法规和其他要求的确定这两大体系关注点进行描述，进而依据这两个要素制定职业健康安全目标并对目标实现进行策划。管理体系就是建立方针和目标并实现目标的体系，所以职业健康安全管理体系的支持、运行、绩效评价和改进都紧紧围绕着目标展开，围绕着风险管控和合规进行，具体如下表所示：

表中1～5栏是职业健康安全管理体系策划过程。第1栏表述的是组织经过危险源辨识、风险评价后进行分级的结果：重要风险清单（也可以称为较大风险、重大风险），以办公大楼电梯安全为例，电梯是特种设备，电梯运行中的一个风险是电梯困人后如救援不及时会造成人身伤亡，这是办公区的一个较大风险。电梯管理部门针对这一风险识别的相关法律法规和其他要求（2～4栏）是难点，因为法律法规一直在动态更新，但不识别或识别的法规不准确就会造成后续的控制出现偏差。首先，识别《特种设备目录》确定电梯是特种设备，接着识别《特种设备安全法》，寻找适用的部分，做一个摘录，如“第十四条特种设备安全管理人员、检测人员和作业人员应当按照国家有关规定取得相应资格，方可从事相关工作。特种设备安全管理人员、检测人员和作业人员应当严格执行安全技术规范和管理制度，保证特种设备安全。”后续应继续识别支持这一条的国家市场监督管理局的管理要求 《特种设备作业人员考核规则》（TSG Z6001—2019），找到下图，识别到该组织应该配置特种设备安全管理人员（持A证书），该组织的电梯维保可能是外包过程，委托有资质的电梯维修公司进行，实施维保的人员应持证（T证书）。之后，继续识别法规《特种设备安全监察条例》，明确规定电梯要求每半个月维保一次，也就是说电梯一年至少维保24次，每次要求电梯安全管理人员和电梯维修人员签字确认，记入特种设备安全技术档案；电梯要定期检测、制定专项应急预案、演练，这些都要记入电梯安全技术档案。第二栏的难点难在要识别法规还要熟悉法规，还要把适用法规摘录下来。

 这里要关注3个问题：一是谁来识别？《安全生产法》已于2021年9月1日实施，明确规定“管业务就要管安全”，也就是说管设备必须管安全，要求电梯的管理部门识别；有的单位为此争论不休，电梯管理部门认为这是安全问题，应该由专职安全管理机构如安全部识别，这是错误的，要依法进行。二是不要忘了除了国家法律、法规、部门规章、标准等，还有地方的法规，如《江苏省特种设备安全条例》以及地方规章等，为了后续应用，要对适用法律法规和其他要求做系统识别。三是第4栏的适用要求很关键，不能只列出法律法规及其他要求清单，否则后续就失去了控制要点，体系运行就成了无源之水。

 综上1～4栏，是职业健康安全管理体系的基础管理，第5栏依据风险及适用法规制定目标：如每年进行检测1次、每年进行1次电梯困人演练、每半个月进行一次维保，确保设备完好，不出现电梯事故等。接下来就是如何实现目标了（第6栏是职业健康安全管理体系运行过程），也就是解决本组织的电梯安全风险管控问题：电梯要检测、电梯要维保，维保可能外包，每半个月进行一次维保，维保人员要求资质，我方人员要持安全管理人员证以及电梯要演练等都是运行控制的内容。那么，按5W1H的思路实施：谁来检测？谁来对维保单位进行招标？谁和中标维保单位签订安全协议？何时做？如何做？资源配置谁来保证？是否编制《电梯维保细则》《电梯检测办法》《电梯困人专项应急预案》等专项管理办法？这些都要策划并运行，将法规要求转化为企业的具体做法并实施，这是职业健康安全管理运行控制要求。

 接下来第7～12栏是检查和改进的过程，就是政府行业监管部门如市场监督管理部门或本组织安全管理部门来检查等，查是否满足了运行控制的要求，是否遵守了风险涉及的各项法律法规和其他要求（2～4栏是识别法律法规和其他要求，8～10栏是合规性评价），检查发现了哪些问题？哪些是不合规的？如何整改的？如何闭环的？

 以上是职业健康安全管理体系的管理路径。当然，这个表单是动态的，风险一直在变化，法规一直在更新，目标一直在调整，所以后续的运行及检查改进也一直是动态的变化。管理体系的灵魂就在于动态调整，不能千篇一律。

 以上管理思路的具体应用就是职业健康安全管理体系融入了组织的业务过程，就是“一层皮”，否则就脱节。目前职业健康安全管理体系的运行存在以下问题：风险清单和法规清单各说各话，互不关联，法规清单甚至就是一个法规大全，包罗天下所有法规，后续的目标又和前面不关联，整个系统化的管理变成了“碎片化”，领导召开一个合规性评价会议，结论合规，实际上不合规的情况比比皆是；有的审核员到现场审核也抓不住关键，不熟悉法规，就跟着感觉走，盲人瞎马，失去了方向。

 职业健康安全管理体系的管理思路并不复杂，是控制风险的系统过程，但需要在危险源辨识和风险评价及适用法律法规和其他要求的识别上、熟悉上下大功夫，否则体系策划上出问题，后续就会乱作一团，找不到管理对象了。

理解了职业健康安全管理体系的管理原理，审核思路就很清晰了。到一个组织的一个区域，从风险识别开始入手，按照第一张表的1～12栏思路取证就是审核思路，这需要审核员熟悉风险及其法规，用审核员的专业能力给受审核方提出改进点。