关于危险识别和风险评估的ISO45001认证咨询

　　针对危险源辨识和风险评估的问题，这类问题在业内通常分为三个讨论方向：ISO  45001和ISO  31000的风险相关性；ISO  45001危险源与ISO  31000风险评估的差异：如何在ISO  45001进行危害识别和职业健康安全风险评估。

　　一、ISO  45001和ISO  31000的风险相关性

　　ISO  45001:2018和ISO  31000:2017几乎同时基于ISO发布。无论这是偶然的还是不可避免的，都有不同的看法。主要分为以下三种说法：偶然事件、必然事件、需求。

　　惠州iso9001认证先不做必要性评价。基于当前社会发展的考虑，风险预防管理的理念已经得到社会各界和各级政府的认可，形成了从风险管理理念到基础技术应用的非常明显的需求。从这个角度来说，ISO同时推出了这两个风险相关标准，都是需求导致的。

　　众所周知，任何事情的判断都需要经过一定时间的验证。时间周期跨度越长，判断的正确性越高。基于这个观点，时间段可以调整为三年，也就是从2015年到2018年。在这个时间段，看看这个时间段推出的ISO标准、ISO  9001:2015质量管理体系、ISO  14001:2015环境管理体系。这两个标准分别描述了质量风险和环境风险的控制要求，这四个标准明确提出了高阶段架构的要求。综上，在延长时间段的维度上，可以判断应该是必然事件。

　　这四个标准无一例外地涉及到两个核心点，即因素识别和风险评估，分别从定义、差异、目的和相关性四个维度进行分析。

　　第二，ISO  45001的危险源与ISO  31000的风险评估的区别

　　首先，在讨论危害识别和风险评估之前，必须明确几个定义，可以作为后面讨论和分享的基础。

　　1.危险源

　　可能导致伤害和健康损害的来源或情况。

　　2.风险

　　不确定性对目标的影响。

　　[注1:影响是偏离预期的——正和/或负。

　　注2:目标可以有不同的方面(如财务、健康安全、环境目标)，可以体现在不同的层面(如战略、组织范围、项目、产品、过程)。

　　注3:风险通常被描述为潜在事件(2.19)和后果(2.20)，或它们的组合。

　　注4:风险通常表示事件的后果(包括环境变化)和相关概率(2.21)。】3.两者的关系

　　从两者的定义可以看出，风险的范围比危险源的范围更广。根据风险的定义，在附注2中明确指出，风险中的目标可以有不同的方面(如财务、健康与安全、环境目标)，可以在不同的层面(如战略、组织范围、项目、产品和流程)体现。涉及健康和安全，但这并不意味着ISO  31000:2017的标准等级高于ISO4500133602018。在行业内，ISO  45001:2018常被称为专业标准，ISO  3100033602017被称为综合标准。

　　4.风险评估

　　ISO  31000风险评估的定义是风险识别、风险分析和风险评估的全过程。因此，基于这个维度，我们可以清楚地知道，风险评估对应的三个综合活动不是简单的评估或评价。

　　5.危险源辨识和风险评估的区别

　　从内容上看，危害识别倾向于从可能性和影响两个维度识别活动产生的风险。评价方法有定量和定性两种。例如，LECD是一种定量分析方法，而定性方法往往是专家和头脑风暴等实证分析方法。风险评估分为三个部分，即风险识别、风险分析和风险评估。当一个组织建立职业健康安全管理体系时，通常简称为危害识别，但本质上涉及危害识别、分析和评价。这两种活动的区别主要体现在以下几个方面。

　　(1)内涵差异

　　ISO  45001涉及的危害识别更倾向于职业健康安全风险；ISO  31000涉及更全面的风险识别。

　　(2)侧重点不同

　　ISO  45001处理职业健康和安全问题；ISO  31000指的是一个组织的整体风险管理。

　　(3)不同的输出

　　许多组织通常将ISO  45001识别的结果定义为危险或重大危险。许多组织通常将ISO  31000识别的结果定义为高风险。

　　三.危害识别和职业健康安全风险评估在ISO  45001的运作

　　在ISO  45001，危险源辨识和职业健康安全的风险评估通常分以下几个阶段进行。由于篇幅原因，本文将选取以下三个核心方面。

　　1.识别阶段

　　在危险源辨识过程中，ISO  45001标准要求在辨识阶段建立标准化的辨识过程，这与组织情况密切相关。系统的管理识别过程、方法和组织考虑涉及以下八个方面。(1)常规和非常规活动和情况。包括：基础设施、设备、材料、工作场所的物质和物理条件；产品设计产生的危险源，包括研究、开发、测试、生产、装配、施工、服务交付、维护或处置；人为因素；工作实际上是如何完成的。

　　(2)紧急情况。

　　(3)人员。包括：进入工作场所的人员及其活动，包括员工、承包商人员、访客和其他人员；工作场所附近可能受组织活动影响的人员；不受组织直接控制的地点的员工。

　　(4)其他问题。包括：工作区域、工艺、安装、机器/设备、操作程序和工作组织的设计，包括它们对人员能力的适应性；工作场所附近与工作有关的活动造成的组织控制下的情况；工作场所附近可能导致工伤和工作场所人员健康损害的失控情况。

　　(5)组织及其运行、过程、活动和职业健康安全管理体系的实际或计划变化(见8.2)。

　　(6)危险源知识和信息的变化。

　　(7)组织内外发生的事件，包括突发事件及其原因。

　　(8)工作组织形式和社会因素，包括工作量、工作时间、领导角色和组织文本。

　　ISO  45001更突出的要求是变革管理。更准确地说，组织或企业应该考虑为管理或业务活动的变化重新识别危险源。在辨识过程的发散和聚焦过程中，职业健康安全危险源辨识和风险评估的重点决定了控制方向。

　　2.评估阶段

　　实施识别后，职业健康安全风险评估的核心将考虑以下几个方面。

　　(1)法律法规的底线要求

　　(2)组织情景和现有控制措施

　　(3)相关方的期望和需求

　　(4)评价标准

　　(5)倡导实施主动评估

　　(6)建立文献信息

　　在以上六个方面，组织情景、相关方的期望、主动预防要求，而不是被动接受，是评价过程中最重要的。这里的被动接受是指职业健康安全事故或事故后暴露的风险影响或结果。

　　【注：基于组织情况的风险控制将是ISO  45001实施的核心难点，有效解决这一难点需要从前端解决问题，即如何将风险管理有效融入组织的产品和服务过程，这是建立、实施和维护职业健康安全管理体系过程中的重点和难点。在建立职业健康安全管理体系时，组织必须明确规定组织活动实施所对应的情况。】3.控制阶段

　　在职业健康和安全控制阶段，ISO  45001强调以下几个方面。

　　(1)如何将已识别的职业健康安全风险纳入组织的管理和业务流程。

　　(2)法律法规的底线要求可能给组织带来的风险和机遇。

　　(3)如何基于组织情境评价控制措施的有效性。

　　(4)如何应对这些已识别的风险和机会。

　　(5)在应急模式下实施预防控制措施。

　　(6)控制措施是否能满足预期要求和新兴风险。

　　在危险源辨识后的控制阶段，有效实施的关键在于职业健康安全危险源和风险辨识的全面性是否能满足要求。在一些企业中，只有基层员工在识别过程中机械地实施响应识别，不能有效实施，但往往会增加组织的运营成本和风险。基于组织情境的动态控制措施的实施将是未来有利于组织的核心，能够最大限度地降低组织的运营成本，体现有效运营。这个核心就要看识别的全面性和准确性，否则组织会事半功倍。同时，值得注意的是，控制措施的有效实施直接决定了组织职业健康安全管理体系的绩效。