職業健康安全新標準轉換的認證要求

認監字〔2015〕30號《國家認監委關于管理體系認證標準換版工作安排的公告》明確提出：“在國家標準等同采用國際標準的領域內，具備該領域批準資格的認證機構，可在新版國際標準發布實施之后至新版國家標準發布實施之前的時間段內，向客戶頒發以新版國際標準作為認證依據的認證證書。在新版國家標準發布實施后，認證機構應依據國家標準對認證過程進行復核，確保在整個認證過程中對新版標準要求理解實施準確到位，對符合新版國家標準要求的，在**次監督后換發認證依據標準為新版國家標準和國際標準的認證證書；對不符合新版國家標準要求的，應及時做出暫停或撤銷處理”。在ISO 45001標準發布后，中國合格評定認可委委員會CNAS于2018年4月1日發布了CNAS-EC-050：2018《關于認證標準由GB/T 28001-2011轉換為ISO 45001：2018的認可轉換說明》，提出了標準轉換的具體要求以及過渡期要求，轉換期自新版國家標準實施日期至2021年3月11日結束。2018年7月1日又發布了CNAS-CC 125：2018《職業健康安全管理體系審核及認證的能力要求》（以下簡稱CC125）和CNAS-SC125：2018《職業健康安全管理體系認證機構認可方案》（以下簡稱SC125），2018年11月1日實施。按照上述認證認可要求，獲證組織與認證機構按照ISO標準進行體系建設和認證審核，并在等同采用國際標準的國標發布后，由認證機構依據國家標準對認證過程進行復核，符合要求的，在**次監督后換發新版國家標準和國際標準的認證證書。

ISO 45001標準的主要變化

與GB/T 28001-2011和GB/T 28002-2011相比，ISO 45001標準除編輯性修改外，主要技術變化如下：

采用了ISO管理體系標準通用高層結構

按照《“ISO/IEC導則 第1部分”的ISO補充合并本》附錄SL所示，ISO 45001采用了ISO管理體系標準通用高層結構。與GB/T 28001相比，將原來4個章節調整為10個章節，與*新版的GB/T 19001、GB/T 24001的標準結構相一致，并采用了相同的核心正文以及具有核心定義的通用術語，便于組織更好地開展管理體系一體化工作。

修改完善了術語和定義

術語和定義由原來23個增加為37個，有22個為通用術語。保留并修改17個：組織、相關方、工作場所、職業健康安全管理體系、職業健康安全方針、職業健康安全目標、工傷和職業損害、危險源、風險、文件化的信息、程序、職業健康安全績效、審核、不符合、事件、糾正措施、持續改進。刪除6個：危險源辨識、可接受風險、風險評價、職業健康安全、記錄、預防措施。新增20個術語：工作人員、參與、協商、承包商、要求、法律法規和其他要求、管理體系、*高管理者、有效性、方針、目標、職業健康安全風險、職業健康安全機會、能力、過程、績效、外包、監視、測量、符合。

采用了基于風險的思維

在6.1總則中明確“在策劃職業健康安全管理體系時，組織應考慮4.1（所處的環境）所提及的議題以及4.2（相關方）和4.3（職業健康安全管理體系范圍）所提及的要求，并確定所需應對的風險和機遇，以：a） 確保職業健康安全管理體系實現預期結果；b） 預防或減少非預期的影響；c） 實現持續改進。”

當確定需應對的與職業健康安全管理體系及其預期結果有關的風險和機遇時，組織應必須考慮：危險源、職業健康安全風險和其他風險、職業健康安全機遇和其他機遇、法律法規要求和其他要求。

在策劃過程中，組織應結合組織及其過程或職業健康安全管理體系的變更來確定和評價與職業健康安全管理體系預期結果有關的風險和機遇。對于所策劃的變更，無論是永久性的還是臨時性的，這種評價均應在變更實施前進行。

更加強調組織環境以及工作人員和其他相關方的需求和期望

在4.1理解組織及其所處的環境中，明確“組織應確定與其宗旨相關并影響其實現職業健康安全管理體系預期結果的能力的內外部議題”。將組織環境與職業健康安全管理融入了戰略與營運流程。

在4.2理解工作人員及其他相關方的需求和期望中規定“組織應確定：a）工作人員以外的，與職業健康安全管理體系有關的相關方；b）工作人員及其他相關方的有關需求和期望（即要求）；c）這些需求和期望中哪些或將成為適用的法律法規要求和其他要求”，更加強調了對相關方的識別與管理。

強化了領導的作用

在5.1 領導作用和承諾中增加“*高管理者應通過以下方式證實其在職業健康安全管理體系方面的領導作用和承諾：k）保護工作人員不因報告事件、危險源、風險和機遇而遭受報復；l）確保組織建立和實施工作人員協商和參與的過程；m）支持健康安全委員會的建立和運行”。此處的“業務”可從廣義上理解為涉及組織存在目的的那些核心活動。

強調了工作人員協商和參與

在5.4參與和協商中特別強調非管理類工作人員在如下方面參與：確定其協商和參與的機制；辨識危險源并評價風險和機遇；確定消除危險源和降低職業健康安全風險的措施；確定能力要求、培訓需求，培訓和培訓效果評價；確定溝通的內容和方式；確定控制及其有效實施的應用；調查事件和不符合并確定糾正措施。

同時，特別強調非管理類員工參與協商下述活動：確定相關方的需求和期望；建立職業健康安全方針；適用時，分配組織的角色、職責和權限；確定如何滿足法律法規要求和其他要求；制定職業健康安全目標并為其實現進行策劃；確定對外包、采購和承包方的適用控制；確定所需監視、測量和評價的內容；策劃、建立、實施和保持審核方案；確保持續改進。

細化了危險源辨識和風險評價的要求

明確了常規和非常規的活動和狀況下“人因”的危險源：人因又稱人類功效學，主要是指使系統設計適于人的生理和心理特點，以確保健康、安全、高效和舒適，以及其他要考慮的：工作區域、過程、裝置、機器和（或）設備、操作程序和工作組織的設計，包括它們對所涉及工作人員的需求和能力的適應性；由組織控制下的工作相關活動所導致、發生在工作場所附近的狀況；發生在工作場所附近、不受組織控制、可能對工作場所內的人員造成傷害和健康損害的狀況。

對成文信息的要求更加靈活

在7.5.1注中明確了成文信息的復雜程度取決于：“組織的規模及其活動、過程、產品和服務的類型；過程的復雜性及其相互作用；工作人員的能力”，對職業健康安全管理體系的成文信息要求更加靈活。

細化了運行控制要求

在8.1.2明確消除危險源與降低職業健康安全風險，通過采用如下控制層級來消除危險源和降低職業健康安全風險的過程：a） 消除危險源；b） 用危險性較低的過程、操作、材料或設備替代；c） 采用工程控制和重新組織工作；d） 采用管理控制，包括培訓；e） 使用適當的個體防護裝備。同時在注中明確，在許多國家，法律法規要求和其他要求包括了組織無償為工作人員提供個體防護裝備（PPE）的要求。

增加了采購控制，明確承包方和外包的控制要求

增加8.1.4采購，“組織應建立、實施和保持過程，用于控制產品和服務的采購，以確保其符合職業健康安全管理體系。”

采購包括產品和服務的采購，產品的采購通過與承包方協調，以辨識危險源并評價和控制由下列方面所引起的職業健康安全風險；服務的采購則通過外包來實現，并確保外包安排符合法律法規要求和其他要求，并與實現職業健康安全管理體系的預期結果相一致。

增加變更管理要求

增加8.1.3 變更管理，并明確影響職業健康安全績效的臨時性和永久性變更的過程包括：a）新的產品、服務和過程，或對現有產品、服務和過程的變更，包括：工作場所的位置和周邊環境、工作組織、工作條件、設備、工作人員數量；b）法律法規要求和其他要求的變更；c）有關危險源和職業健康安全風險的知識或信息的變更；d）知識和技術的發展。

更加關注職業健康安全績效及監視和測量

標準不僅增加“職業健康安全績效”術語（3.28）：與防止工作人員傷害和健康損害，以及提供健康安全的工作場所的績效。而且在標準中多處強調健康安全績效，如9.3管理評審明確了職業健康安全績效方面的信息，包括以下方面：事件、不符合、糾正措施和持續改進；監視和測量的結果；對法律法規要求和其他要求的合規性評價的結果；審核結果；工作人員的協商和參與；風險和機遇。

ISO 45001標準變化對認證活動的影響

一體化管理體系認證更為便捷

ISO 9001和14001新版標準從2015年9月公布以來已廣被接受，且已有大量的企業完成換版工作，尤其是一體化的管理體系中，在標準結構設計上可以做到協調一致，減少了關于結構不一致導致的顧此失彼的現象。同時，通過ISO管理體系標準通用高層結構，在標準核心內容和術語的一致性方面，為一體化管理體系的建設和認證提供了便利。以第七章支持為例，其中資源、能力、意識、溝通以及成文信息，在一體化化的體系里都是相互協調一致的。

對審核員審核能力的要求更高

隨著CC125《職業健康安全管理體系審核及認證的能力要求》文件的發布，對審核員的職業健康安全管理經驗和識別判斷能力也有所變化，要求其對新版標準的理解和應用性具備不少于16學時的培訓，并配合完成相應的評價。CC125結合標準變化的內容，在職業健康安全術語、原則、過程和概念、組織環境、領導作用、工作人員協商和參與、法律要求和其他要求、職業健康安全風險和機遇及其他風險和機遇、應急準備和響應、績效評價、消除危險源、降低職業健康安全風險、事件調查等方面對審核員能力提出更高要求，更加關注組織OHSMS的適宜性和有效性方面。

標準轉換方案工作量需要增加

因有ISO 14001標準轉換的基礎，獲證客戶在重新梳理其文件化管理體系信息及運行控制過程，識別其運行環境和風險，采取應對風險和機遇的措施等方面都有了經驗和基礎，因此實施由GB/T 28001-2011向ISO 45001轉換的審核可以結合例行監督、再認證或單獨開展特殊審核等方式實施。當結合監督和再認證進行轉換時，至少增加1人日審核時間來覆蓋ISO 45001中現有的和新的要求。對于單獨開展轉換審核的，所確定的轉換審核時間不應少于1人天。

審核實施中需關注的問題

根據SC125《職業健康安全管理體系認證機構認可方案》，認證機構在關注標準轉換審核內容時還要關注對CC01的要求。而且SC125提出了很多具體的要求，本文就對審核中面談人員的要求、合規性的審核要求提出以下理解。

對于審核“面談人員”

在SC125中，明確提出了審核組應面談的人員包括：負有OHS法律責任的管理者；負責OHS的員工代表；負責監視員工健康的人員，如醫生和護士（遠程面談的理由應被記錄）；管理人員、長期和臨時員工。又提出了宜面談其他人員包括：從事與預防OHS風險相關活動的管理人員和員工和承包方的管理者和員工。

需要關注的是此處提出的應面談人員中“負有OHS法律責任的管理者”，按照中國安全生產法的規定，企業的*高管理者是安全**責任人，所以在職業健康安全管理體系審核時，對*高管理者的審核必不可少，尤其是近年來在GB/T 28001的審核中，很多企業往往不是*高管理者（俗稱一把手）參加審核，包括首末次會，往往讓管代或是主管安全的副手代替參加。在現在的ISO 45001審核中，*高管理者必須接受審核。

還有一種應面談的人員為“負責監視員工健康的人員，如醫生和護士（遠程面談的理由應被記錄）”，這里容易出現一種誤解，是不是都要找到體檢醫生或護士進行面談或遠程面談呢？對于自身沒有醫療機構（設置）企業，員工的職業健康體檢往往外包給有資質的專業醫療機構，對這類人員進行審核是不現實的。因此作為主管體檢的部門（如人力資源部）則是被面談主體，應該具備識別和判斷體檢報告有效性的能力。對于其他類型人員的面談在以往審核中都有進行，因為審核的主要手段就是面談和問詢，結合ISO 45001審核，要關注做好相應的記錄。

另外SC125還規定審核中應邀請負有OHS法律責任的管理者，負責監視員工健康的人員、負責OHS的員工代表參加末次會議，不能參加的還應記錄缺席的理由。

對于合規性的審核

SC125規定“應采用附錄C《合規性作為經認可的OHSMS認證的一部分》中所述的方法來確定客戶的管理體系的能力，以確保其滿足適用的法律、法規和合同要求”。附錄C描述了組織經認可的職業健康安全管理體系認證以及組織與適用的法規要求符合程度的關系，并明確提出了認證機構如何審核職業健康安全管理體系的合規性。

例如在現場審核時，應考慮對文件和記錄的評審與現場運行活動的審核評價之間的平衡，以確保對職業健康安全管理體系運行有效性進行充分的審核。因為每個組織情況不同，沒有準則來說明應該采用什么樣的時間比例關系。然而，花費太多的審核時間在辦公室評審上顯然是有問題的（除了前述面談的各類人員），這可能導致與合規相關事項的職業健康安全管理體系有效性評價不夠充分，也可能導致忽視較差的績效表現，并導致利益相關方對認證過程失去信任。

審核員應該基于組織OHSMS的實際運行驗證其合規性管理，而不能僅依賴于策劃的或預期的結果。如果工作設施或工作區域關閉，職業健康安全管理體系風險會發生變化，隨著員工原有風險的消失，有可能出現對于公眾的新風險，如一旦缺乏適當的維護和監視活動的風險?，F場審核中應該核實管理體系在關閉的設施和工作區域持續滿足職業健康安全管理體系標準要求并有效實施，否則，應暫停認證。

應該強調的是，審核員不是職業健康安全監管機構的檢查員，不應該提供合規性的聲明，但是他們可以“驗證合規性的評價”，以評估與適用職業健康安全管理體系標準的符合性。

ISO 45001自發布以來，認證機構和獲證組織都在積*地進行標準轉換的準備工作，學習和理解新版標準的變化以及掌握其核心內容，是做好（而不只是形式上）標準換版的基礎。

百檢網有限公司是2003年被CNCA批準、CNAS認可，總部位于中國青島的可直接頒發國際互認證書的權威機構。
16年近3萬家各類組織的認證審核服務的經歷和經驗，使我們有能力為客戶提供客觀、公正、專業、權威的服務！
服務項目：
·管理體系認證：ISO9001質量管理體系、ISO14001環境管理體系、ISO45001職業健康安全管理體系、ISO22000食品安全管理體系、HACCP、誠信管理體系、服務認證
·軍民融合業務服務：國軍標GJB9001C-2017、軍工三證、軍需采購信息服務
·海關信用認證服務：海關AEO一般認證、海關AEO**認證、海關信用認證服務
·培訓服務：體系類培訓、軍民融合業務類培訓、管理顧問服務類培訓
咨詢電話：