说起GB/T 45001,就必然要谈及ISO 45001和OHSAS 18001以及GB/T 28001。
ISO 45001的成功面世,其经历可谓既曲折又漫长。受ISO 9001(质量管理体系标准)和ISO 14001(环境管理体系标准)实施并取得巨大成功的鼓舞,早在1994年,国际标准化组织(ISO)就收到了关于制定职业健康安全管理体系国际标准的提案。但在经历特别工作组两年多的专题研究及随后1997年的ISO成员大会的表决之后,该提案未获得通过,最终胎死腹中。尽管如此,但以英国标准化协会(BSI)为首的部分ISO成员国仍坚持继续推进职业健康安全管理体系标准化进程。它们另开炉灶,成立了以BSI为秘书处、由13个组织组成的OHSAS(职业健康安全评价系列)技术联盟,于1999年和2000年先后制定完成并发布了OHSAS 18001:1999《职业健康安全管理体系 规范》和OHSAS 18002:2000《职业健康安全管理体系 指南》(即OHSAS 18000职业健康安全管理体系系列标准)。2007年和2008年,OHSAS 18001和OHSAS 18002先后又进一步修订并再版。OHSAS 18000系列标准的发布开启了职业健康安全管理体系标准化的先河,得到了世界各国的广泛采用。我国也不例外,在OHSAS 18001和OHSAS 18002第1版发布之后,随即等同采用并制定和发布了GB/T 28001—2001《职业健康安全管理体系 规范》和GB/T 28002—2002《职业健康安全管理体系 指南》。随着OHSAS 18001和OHSAS 18002的修订和再版,GB/T 28001和GB/T 28002也于2011年进行了修订和再版。受OHSAS 18000系列标准十多年来所取得巨大成功的鼓舞,2013年ISO顺利通过了第二次的标准提案表决,终于启动了职业健康安全管理体系国际标准制定进程。2018年,ISO成功制定并发布了ISO 45001。至此,ISO三大管理体系国际标准终于圆满完成制定工作,职业健康安全管理也终于被ISO确定为一个重要的国际标准化技术领域。紧随ISO 45001的发布,我国立即等同采用ISO 45001并修订和替代GB/T 28001和GB/T 28002,于2020年发布了GB/T 45001。
GB/T 45001之所以被称为守护企业安全生产的重要利器,是因为其采用了系统化的风险管理思维和先进的管理体系技术。
基于风险的思维是ISO管理体系标准的新的共同特点。由于在职业健康安全管理体系中,危险源辨识和风险评价本身就是一种基于风险管理原理的思维,因此,在GB/T 45001中,基于风险管理的思维得到了更多的重视和完善,例如:不仅要评价风险,还要评价机遇;不仅要评价职业健康安全风险,还要评价职业健康安全管理体系其他风险;不仅要评价职业健康安全机遇,还要评价职业健康安全管理体系其他机遇。GB/T 45001以危险源辨识和风险评价为核心主线,并将其贯穿于职业健康安全管理体系的始终。它为企业管理其职业健康安全风险和机遇提供一个系统化的技术框架,通过采取有效的预防和保护措施以消除危险源和最大限度地降低职业健康安全风险,防止对工作人员造成与工作相关的伤害和健康损害,并提供健康安全的工作场所。该标准采用了ISO通用的管理体系标准高层结构,与其它采用此高层结构的标准保持兼容,这使得企业采用该标准所建立的职业健康安全管理体系更易于与企业的其他管理体系(如质量和环境管理体系等)进行整合或一体化。该标准所采用的职业健康安全管理体系方法是一种先进的、基于“策划-实施-检查-改进(PDCA)”概念的方法。PDCA概念是一个迭代过程,可被企业用于实现持续改进,可应用于管理体系及其每个单独的要素。该标准的技术框架与PDCA概念之间的关系如下图1所示。
该标准全文共分10章:第1章至第3章阐述了适用于标准的范围、规范性引用文件以及术语和定义,第4章至第10章包含了可用于评价与标准符合性的要求。该标准还包含两个附录:附录A提供了关于要求的解释性信息;附录NA给出了标准与GB/T 28001—2011之间的对应情况。
GB/T 45001是一个重要的管理体系认证标准。它适用于任何规模、类型和活动的组织。
该标准包含了组织可用于实施职业健康安全管理体系和开展符合性评价的要求。希望证实符合该标准的组织可通过以下方式来实现:——寻求组织的相关方(如顾客)对其符合性进行确认;——寻求外部组织对其职业健康安全管理体系进行认证或注册。该标准能够全部或部分地用于系统改进职业健康安全管理。然而,只有当该标准的所有要求均被包含在了组织的职业健康安全管理体系中并全部得到满足,有关符合该标准的声明才能被认可。
到目前为止,我国共有178,432个组织获得了183,435张职业健康安全管理体系认证证书。
虽然近20年来我国职业健康安全管理体系实践取得了一定成效,但也存在不少问题。究其原因,既有标准本身不够完善的问题,也有对标准的认识不足、理解不到位和应用僵化等问题;既有所有管理体系实践中存在的通病,也有职业健康安全领域特定的固有顽疾。为此,在实施GB/T 45001时,组织需特别注意以下几个方面:
1.“结构化要素”和“系统化思维”。这是所有管理体系标准所采用的共性技术,也是准确认识和理解管理体系标准的出发点和技术基础。在我国管理体系实践中,片面强调“结构化要素”而忽视“系统化思维”的现象却较为普遍。尤其是职业健康安全管理领域,深受计划经济时代中,传统安全生产管理观念和习惯的影响,难以接受国际先进的管理技术和方法,偏好于“运动式”“突击式”的安全大检查。2.“法治化基础”和“程序化管理”。法治是决定所有管理体系实践能否取得成效的基础,这既包括组织外部的法治环境,也包括组织内部的法治环境。法治的缺乏,往往使得体系流于形式,或无法发挥应有作用。程序化管理是管理体系普遍采用的管理方式,可提高工作的规范性、协调性和效率。在职业健康安全管理领域,程序化管理尤为重要,它既能保障职业健康安全,又能确保职业健康安全管理与组织日常工作的协调和兼容。3.基于风险特性与结合组织实际。在实施GB/T 45001时,组织应首先考虑到其当前和未来所面临或可能面临的,职业健康安全风险的特性和自身实际(包括组织的性质和规模等)。唯如此,组织才能有针对性地建立起符合自身实际需要的职业健康安全管理体系,并确保体系能切实有效地预防,并控制组织的职业健康安全风险。