【ISO 45001系列】 制度架構-組織的角色、責任與權責

有鑑於筆者於前一篇文章「【ISO 45001系列】 制度架構-管理系統負責人員與單位建置」提及，ISO 45001的條文中對於「制度架構」的規範是散落在不同的章節之中，因此在具體化條文規範時，有其必要將相關的規範蒐集起來，並透過執行管理系統前的種種制度建立來落實相關內容。

職業安全衛生管理系統並非只是負責人員或是負責單位的業務範圍之事，事實上管理系統從建構開始到執行，都是需要組織全體上下來進行配合，這也是ISO 45001所要求的。也因此，在ISO 45001的「領導及工作者參與」的一個章節中，提到相當多組織不同層級的人的角色和權責。

前一篇文章中討論到組織負責職業安全衛生管理系統的人員以及單位，如何配合現行法規來建置。而這一篇文章將承襲前一篇文章的脈絡，繼續討論關於制度架構的內容。

而在討論完了安全衛生管理系統負責人員與單位後，接下來筆者這邊要討論的是，整個組織對於安全衛生管理系統的角色與權責的安排。

ISO 45001標準對於不同組織內不同階層，分別賦予不同的任務與責任，因此在說明組織應如何建立職業安全衛生風險管理流程的角色與責任前，必須先釐清關於「工作者」以及「雇主」的定義以及組織中垂直切割範圍，才能明白如何將ISO 45001標準中所規範的各個階層所應負的責任與我國勞動法規中的連接。

勞動法規中對於雇主的意義，在於雇主會作為勞動契約的相對人，因此雇主可為自然人(含獨資的商號)、合夥的商號、法人(含公司)、學校、機關團體。

勞動基準法中於第2條第2款對於雇主採取功能性定義，將所有執行雇主功能的人皆納入勞動基準法中的「雇主」，觀其意義在於，雇主的責任歸屬固然屬於契約相對人，但在責任履行時卻不一定是契約相對人，可能是自然人。

但在職業安全衛生法中第2條第3款對於雇主的定義，僅限於事業主或事業之經營負責人，相較於勞動基準法中對於雇主功能性定義，職業安全衛生法中的雇主僅包含自然人雇主、法人雇主以及替法人執行事務之董事或有代表權之人。

而同法在「工作者」的定義而言，職業安全衛生法第2條第1款認為應包含勞工、自營作業者及其他受工作場所負責人指揮或監督從事勞動之人員，亦即在職業安全衛生法上較為明顯切割出雇主以及工作者的界線，只要是非雇主者幾乎都可以被包含在工作者的範圍之內。

在ISO 45001標準中，對於工作者的定義為「組織的管制之下，執行工作或工作相關活動的人員」，包含最高管理階層、管理及非管理人員；而與我國職業安全衛生法中定義之雇主觀念較為類似的概念，則是工作者中的「最高管理階層」，其定義為「在最高層級指揮與管制組織的一人或一組人」。

由此可以看出ISO 45001標準對於「工作者」的範圍界定與我國職業安全衛生法之規定並不相同，甚至職業安全衛生管理系統所應包含的範圍，因為涵蓋最高管理階層的緣故而較職業安全衛生法所規定的「工作者」範圍大。

基於前述，筆者認為在架構職業安全衛生管理系統時，不能僅將職業安全衛生管理系統相關職責建置於職業安全衛生法所定義之「工作者」，而是必須將「雇主」一併納入分配相關責任，其理由在於於法人雇主的情況，因法人無法執行雇主的事務，故由董事長或有代表權者代為執行，其行為及代表雇主。

實務見解[1]將雇主排除於工作者之外，卻又將董事長納入最高管理階層中，筆者認為實有矛盾，且該實務見解將職業安全衛生委員會訂為最高管理階層，但觀職業安全衛生管理辦法，職業安全衛生委員會其雇主為當然成員，此又是一矛盾之例，故筆者認為該實務見解不妥，必須將雇主納入工作者中之最高管理階層，方能不會產生矛盾之處。

基於此概念，筆者建議於建置符合ISO 45001標準之相關組織角色、責任與權責時，標準中之「工作者」應對應組織內之雇主與所有工作者，而工作者以下應對照標準再區分為「最高管理階層」、「管理工作人員」以及「非管理工作人員」。下圖為筆者參考某企業組織架構，配合前述相關建議，所架構出之職業安全衛生管理系統人員區分圖例。

最高管理階層需涵蓋雇主、董事會、總經理、職業安全衛生委員會。

管理工作人員則是組織內部各單位的各級主管，如處長，課長，其分配可依照組織規模作調整，若組織內設有職業安全衛生管理單位，本文建議管理單位之主管及員工皆應同時列為管理工作人員。

而非管理工作人員則為組織內各單位非屬主管者。

組織可以依照其規模或性質，調整職業安全衛生管理系統中各階層對應組織內的單位，並安排其對應的職責。

筆者試著將ISO 45001對於工作者、管理工作人員、最高管理階層的權責安排規範，結合筆者前述討論適用於我國組織中的層級，整理成下表，便於對照後續文章中要討論的具體化作法以及組織的權責分配。

由於筆者已經將ISO 45001所規範的組織各層級工作者的權責內容於上表，因此後續分別陳述最高管理階層、管理工作人員以及非管理工作人員時，便不會再詳細說明各權責內容，合先敘明。

最高管理階層會決定職業安全衛生管理系統的主要政策及方向，雖然職業安全衛生管理系統的權限可以向下指派，但最高管理階層仍須負起最終責任。

ISO 45001標準於「領導及工作者參與」一部分中例示了最高管理階層須展現其承諾的事項，可以參照上表。但因為標準中並未明確說明最高管理階層應透過何種方法展現其承諾，也未有限制，因此本文參考實務見解[2]對於舉例事項提供相關作法以玆參考。

最高管理階層可以透過建立相關的職業安全衛生政策，或是藉由各種能與工作者有接觸的機會，像是徵才、教育訓練時，向組織內的工作者展現願意提供安全與健康的工作場所的責任與當責。

策略方向也是由最高管理階層提出，可以展現其組織在各領域的意圖，像是原本的汽油車大廠決定推出電動機車，此一策略方向便展現出在環保、新車研發領域等相關的意圖，ISO 45001標準要求組織的職業安全衛生策略必須要配合組織的策略方向，並且將職業安全衛生管理系統整併至組織原本的業務，不需為了管理系統額外建置一個新的制度，這個部分也是最高管理階層的職責所在。

在ISO 45001「支援」的一章節中，也規範最高管理階層必須要確保職業安全衛生管理系統的資源已經備妥，該資源包含人力、自然、基礎建設、技術以及財務，實務的作法，最高管理階層可以在組織的業務中敘述職業安全衛生的資源，讓各階層的工作者知曉。

而關於職業安全衛生管理系統的需求與期望，可以參照筆者之前所撰寫的「【ISO 45001系列】「外部利害相關者」與「組織外部議題」之範圍與界定方法」一文中所提及的利害關係者需求與期望的部分作為標準，在執行職業安全衛生管理系統時，將最後的執行結果與需求及期望做比較，藉此做為改進的方向與目標，更甚者應將預期結果形成企業發展的文化。

又因為職業安全衛生管理系統並非僅由最高管理階層即可完成，需要所有的工作者投入參與，因此最高管理階層對於各階層工作者的支持，可以透過清楚規範的角色、職務與權責，以及各階層之間透過溝通制度來展現，且必須對於具有貢獻的個人或工作者團體予以表揚等。

工作者的通報對於職業安全衛生管理系統而言來說是十分重要發現危害、風險或機會的管道，因此最高管理階層可於任何可與管理階層或非管理階層工作者接觸的管道，如網頁、教育訓練中宣示不會對通報的工作者予以解雇或處罰，必要時甚至可以對通報的工作者於公開場合予以獎勵。

而除了對於特定的事項予以承諾外，最高管理階層還須負責架構安全衛生政策，來做為職業安全衛生績效改進的方向。而職業安全衛生政策必須要配合組織的策略方向，相關的資訊可以文件化的方式在作業手冊中，或相關的文件中陳述，並可以藉由管理審查的機制對於職業安全衛生政策做定期的審查，進而修訂安全衛生政策的方向。

實務的運作上，如若屬於勞工人數於100人以下等規模較小的組織，因職業安全衛生管理辦法中，並未規定須設置安全衛生管理單位或安全衛生委員會，因此最高管理階層可能僅有自然人雇主或是法人雇主具有代表權之人，即由該自然人或具有代表權之人為前述ISO 45001標準所規定之職責。

若組織本身有一定規模，則組織內部會被要求設置職業安全衛生委員會，因此最高管理階層除了前述外，尚包含職業安全衛生委員會，相關ISO 45001標準所規定的職責便會由自然人雇主、法人雇主代表權之人以及職業安全衛生委員會執行，而除了ISO 45001標準所規定的最高管理階層的職責外，職業安全衛生管理辦法中第12條亦規定職業安全衛生委員會每3個月須開會1次，並辦理與職業安全衛生相關的事項，並做成紀錄保存3年。

而按照ISO 45001的分類以及筆者前述的討論，最高管理階層屬於工作者之一，因此標準中所規定屬於「工作者」之職責者，亦涵蓋於最高管理階層之職責中。

像是在「支援」中要求工作者對於職業安全衛生政策、職業安全衛生目標，不符合職業安全衛生管理系統要求事項的意涵和潛在後果，和工作者有關的危害、職業安全衛生風險以及相關措施等要有所認知的要求。以及於「領導與工作者參與」一部分中，對於特定事項工作者的參與要求，也是最高管理階層的責任範圍。

管理階層人員包含最高管理階層，以及本文所提的另一分類「管理工作人員」，故在ISO 45001標準中對於管理階層的職責與要求，於最高管理階層亦有所適用。

像是在「領導與工作者參與」一部分中提及，管理階層人員對於決定利害關係者的需求和期望、建立職業安全衛生政策、決定如何履行法規要求事項和其他相關事項等，有諮詢非管理階層人員的義務，同時也是最高管理階層應該要遵守的義務。

管理工作人員同時屬於工作者之一，並且屬於管理階層之一，因此ISO 45001標準中對於工作者與管理階層的職責、義務與規範皆有其適用，而相關內容已於前面最高管理階層的部分中敘述，因此就不多贅述。

需要注意的是，除了ISO 45001標準外，對於管理工作人員的職責於職業安全衛生管理辦法中亦有所規範。

對於未設置管理師、管理員、職業安全衛生管理單位或委員會的職業安全衛生業務主管其職務較廣，包含擬訂、規劃及推動安全衛生管理事項。

但對於有設置者，其業務主管之職務，僅涵蓋主管及督導安全衛生管理事項。而針對非職業安全衛生業務主管，該辦法第6款中規定須依職權指揮、監督所屬執行安全衛生管理事項，並協調及指導有關人員實施。

職業安全衛生管理辦法中所規定職業安全衛生管理師、職業安全衛生管理員，以及一級單位之職業安全衛生人員之職責，皆為擬訂、規劃及推動安全衛生管理事項，並指導有關部門或人員實施，筆者認為與ISO 45001標準中所規定管理階層的職責與要求相類似。

故筆者建議ISO 45001管理系統架構中的「管理工作人員」，除了包含組織內各單位主管，若設有職業安全衛生管理單位者，該單位主管及工作者皆屬於管理工作人員。

非管理工作人員不屬於最高管理階層，亦不屬於管理工作人員，故僅適用ISO 45001標準中對於「工作者」的要求與職責，相關內容可以參照筆者前述整理的表。

對於前述ISO 45001標準中要求工作者參與的事項與內容，筆者認為，基於職業安全衛生管理系統與自身工作環境與健康息息相關，非管理工作人員必須配合相關政策參與以及接受諮詢，無正當理由不可拒絕，甚至於必要時主動提供相關協助。

職業安全衛生管理系統的建置，絕對不是組織中少部分人的事情，而事實上，整個職業災害與工作環境的安全本來就不會只是少數人的事情，而是要由組織中的所有人合力才能一起達成的目標，基於這一點，ISO 45001的規範之中可以完全看出來，由組織的下到上以及上到下的通力合作是非常重視的。

「沒有人應該被排除在外。」這是筆者看完整個ISO 45001條文規範時的想法，這也是與筆者在求學時期接受的訓練內容不謀而合。

但是在ISO 45001裡面同時有「工作者」、「管理工作人員」以及「最高管理階層」，很容易會讓人搞不太清楚這和我國法規中的「勞工」、「工作者」以及「雇主」的差異，因此筆者前面花了不小的篇幅在釐清彼此的關係，這樣才能比較準確的安排組織中每一個層級的權責。

下一篇文章仍然會繼續著重於制度的架構，那我們就下一篇文章見囉: )。

[1] 經濟部工業局，製造業職業安全衛生管理系統推動實務手冊-ISO 45001，2019年，P.47

[2] 同註[1]，P.42-P.44

本篇文章的圖或是表有看不清楚的，歡迎來到筆者個人網站的這篇文章連結內，有放大比較清楚的圖。

急著想要看下幾篇嗎？那可以來筆者的個人網站裡面一次全部追完所有的文章歐。