【ISO 45001系列】 制度架構-組織的角色、責任與權責

閱讀時間約 13 分鐘

前言

有鑑於筆者於前一篇文章「【ISO 45001系列】 制度架構-管理系統負責人員與單位建置」提及,ISO 45001的條文中對於「制度架構」的規範是散落在不同的章節之中,因此在具體化條文規範時,有其必要將相關的規範蒐集起來,並透過執行管理系統前的種種制度建立來落實相關內容。
職業安全衛生管理系統並非只是負責人員或是負責單位的業務範圍之事,事實上管理系統從建構開始到執行,都是需要組織全體上下來進行配合,這也是ISO 45001所要求的。也因此,在ISO 45001的「領導及工作者參與」的一個章節中,提到相當多組織不同層級的人的角色和權責。
前一篇文章中討論到組織負責職業安全衛生管理系統的人員以及單位,如何配合現行法規來建置。而這一篇文章將承襲前一篇文章的脈絡,繼續討論關於制度架構的內容。
而在討論完了安全衛生管理系統負責人員與單位後,接下來筆者這邊要討論的是,整個組織對於安全衛生管理系統的角色與權責的安排。

工作者、雇主的界分與定位

ISO 45001標準對於不同組織內不同階層,分別賦予不同的任務與責任,因此在說明組織應如何建立職業安全衛生風險管理流程的角色與責任前,必須先釐清關於「工作者」以及「雇主」的定義以及組織中垂直切割範圍,才能明白如何將ISO 45001標準中所規範的各個階層所應負的責任與我國勞動法規中的連接。
勞動法規中對於雇主的意義,在於雇主會作為勞動契約的相對人,因此雇主可為自然人(含獨資的商號)、合夥的商號、法人(含公司)、學校、機關團體。
勞動基準法中於第2條第2款對於雇主採取功能性定義,將所有執行雇主功能的人皆納入勞動基準法中的「雇主」,觀其意義在於,雇主的責任歸屬固然屬於契約相對人,但在責任履行時卻不一定是契約相對人,可能是自然人。
但在職業安全衛生法中第2條第3款對於雇主的定義,僅限於事業主或事業之經營負責人,相較於勞動基準法中對於雇主功能性定義,職業安全衛生法中的雇主僅包含自然人雇主、法人雇主以及替法人執行事務之董事或有代表權之人。
而同法在「工作者」的定義而言,職業安全衛生法第2條第1款認為應包含勞工、自營作業者及其他受工作場所負責人指揮或監督從事勞動之人員,亦即在職業安全衛生法上較為明顯切割出雇主以及工作者的界線,只要是非雇主者幾乎都可以被包含在工作者的範圍之內。
在ISO 45001標準中,對於工作者的定義為「組織的管制之下,執行工作或工作相關活動的人員」,包含最高管理階層、管理及非管理人員;而與我國職業安全衛生法中定義之雇主觀念較為類似的概念,則是工作者中的「最高管理階層」,其定義為「在最高層級指揮與管制組織的一人或一組人」。
由此可以看出ISO 45001標準對於「工作者」的範圍界定與我國職業安全衛生法之規定並不相同,甚至職業安全衛生管理系統所應包含的範圍,因為涵蓋最高管理階層的緣故而較職業安全衛生法所規定的「工作者」範圍大。
基於前述,筆者認為在架構職業安全衛生管理系統時,不能僅將職業安全衛生管理系統相關職責建置於職業安全衛生法所定義之「工作者」,而是必須將「雇主」一併納入分配相關責任,其理由在於於法人雇主的情況,因法人無法執行雇主的事務,故由董事長或有代表權者代為執行,其行為及代表雇主。
實務見解[1]將雇主排除於工作者之外,卻又將董事長納入最高管理階層中,筆者認為實有矛盾,且該實務見解將職業安全衛生委員會訂為最高管理階層,但觀職業安全衛生管理辦法,職業安全衛生委員會其雇主為當然成員,此又是一矛盾之例,故筆者認為該實務見解不妥,必須將雇主納入工作者中之最高管理階層,方能不會產生矛盾之處。
基於此概念,筆者建議於建置符合ISO 45001標準之相關組織角色、責任與權責時,標準中之「工作者」應對應組織內之雇主與所有工作者,而工作者以下應對照標準再區分為「最高管理階層」、「管理工作人員」以及「非管理工作人員」。下圖為筆者參考某企業組織架構,配合前述相關建議,所架構出之職業安全衛生管理系統人員區分圖例。
ISO 45001標準於企業適用之職業安全衛生管理系統區分人員參考範例
最高管理階層需涵蓋雇主、董事會、總經理、職業安全衛生委員會。
管理工作人員則是組織內部各單位的各級主管,如處長,課長,其分配可依照組織規模作調整,若組織內設有職業安全衛生管理單位,本文建議管理單位之主管及員工皆應同時列為管理工作人員。
而非管理工作人員則為組織內各單位非屬主管者。
組織可以依照其規模或性質,調整職業安全衛生管理系統中各階層對應組織內的單位,並安排其對應的職責。

對於組織的角色、責任與權責的制度架構本文建議之做法

筆者試著將ISO 45001對於工作者、管理工作人員、最高管理階層的權責安排規範,結合筆者前述討論適用於我國組織中的層級,整理成下表,便於對照後續文章中要討論的具體化作法以及組織的權責分配。
ISO 45001標準各階層職業安全衛生管理系統職責與筆者工作者分類之對照表
由於筆者已經將ISO 45001所規範的組織各層級工作者的權責內容於上表,因此後續分別陳述最高管理階層、管理工作人員以及非管理工作人員時,便不會再詳細說明各權責內容,合先敘明。

最高管理階層

  • 權責內容
最高管理階層會決定職業安全衛生管理系統的主要政策及方向,雖然職業安全衛生管理系統的權限可以向下指派,但最高管理階層仍須負起最終責任。
ISO 45001標準於「領導及工作者參與」一部分中例示了最高管理階層須展現其承諾的事項,可以參照上表。但因為標準中並未明確說明最高管理階層應透過何種方法展現其承諾,也未有限制,因此本文參考實務見解[2]對於舉例事項提供相關作法以玆參考。
最高管理階層可以透過建立相關的職業安全衛生政策,或是藉由各種能與工作者有接觸的機會,像是徵才、教育訓練時,向組織內的工作者展現願意提供安全與健康的工作場所的責任與當責。
策略方向也是由最高管理階層提出,可以展現其組織在各領域的意圖,像是原本的汽油車大廠決定推出電動機車,此一策略方向便展現出在環保、新車研發領域等相關的意圖,ISO 45001標準要求組織的職業安全衛生策略必須要配合組織的策略方向,並且將職業安全衛生管理系統整併至組織原本的業務,不需為了管理系統額外建置一個新的制度,這個部分也是最高管理階層的職責所在。
在ISO 45001「支援」的一章節中,也規範最高管理階層必須要確保職業安全衛生管理系統的資源已經備妥,該資源包含人力、自然、基礎建設、技術以及財務,實務的作法,最高管理階層可以在組織的業務中敘述職業安全衛生的資源,讓各階層的工作者知曉。
而關於職業安全衛生管理系統的需求與期望,可以參照筆者之前所撰寫的「【ISO 45001系列】「外部利害相關者」與「組織外部議題」之範圍與界定方法」一文中所提及的利害關係者需求與期望的部分作為標準,在執行職業安全衛生管理系統時,將最後的執行結果與需求及期望做比較,藉此做為改進的方向與目標,更甚者應將預期結果形成企業發展的文化。
又因為職業安全衛生管理系統並非僅由最高管理階層即可完成,需要所有的工作者投入參與,因此最高管理階層對於各階層工作者的支持,可以透過清楚規範的角色、職務與權責,以及各階層之間透過溝通制度來展現,且必須對於具有貢獻的個人或工作者團體予以表揚等。
工作者的通報對於職業安全衛生管理系統而言來說是十分重要發現危害、風險或機會的管道,因此最高管理階層可於任何可與管理階層或非管理階層工作者接觸的管道,如網頁、教育訓練中宣示不會對通報的工作者予以解雇或處罰,必要時甚至可以對通報的工作者於公開場合予以獎勵。
而除了對於特定的事項予以承諾外,最高管理階層還須負責架構安全衛生政策,來做為職業安全衛生績效改進的方向。而職業安全衛生政策必須要配合組織的策略方向,相關的資訊可以文件化的方式在作業手冊中,或相關的文件中陳述,並可以藉由管理審查的機制對於職業安全衛生政策做定期的審查,進而修訂安全衛生政策的方向。
  • 組織中的層級安排
實務的運作上,如若屬於勞工人數於100人以下等規模較小的組織,因職業安全衛生管理辦法中,並未規定須設置安全衛生管理單位或安全衛生委員會,因此最高管理階層可能僅有自然人雇主或是法人雇主具有代表權之人,即由該自然人或具有代表權之人為前述ISO 45001標準所規定之職責。
若組織本身有一定規模,則組織內部會被要求設置職業安全衛生委員會,因此最高管理階層除了前述外,尚包含職業安全衛生委員會,相關ISO 45001標準所規定的職責便會由自然人雇主、法人雇主代表權之人以及職業安全衛生委員會執行,而除了ISO 45001標準所規定的最高管理階層的職責外,職業安全衛生管理辦法中第12條亦規定職業安全衛生委員會每3個月須開會1次,並辦理與職業安全衛生相關的事項,並做成紀錄保存3年。
  • 最高管理階層同時也符合「工作者」以及「管理工作人員」的身分
而按照ISO 45001的分類以及筆者前述的討論,最高管理階層屬於工作者之一,因此標準中所規定屬於「工作者」之職責者,亦涵蓋於最高管理階層之職責中。
像是在「支援」中要求工作者對於職業安全衛生政策、職業安全衛生目標,不符合職業安全衛生管理系統要求事項的意涵和潛在後果,和工作者有關的危害、職業安全衛生風險以及相關措施等要有所認知的要求。以及於「領導與工作者參與」一部分中,對於特定事項工作者的參與要求,也是最高管理階層的責任範圍。
管理階層人員包含最高管理階層,以及本文所提的另一分類「管理工作人員」,故在ISO 45001標準中對於管理階層的職責與要求,於最高管理階層亦有所適用。
像是在「領導與工作者參與」一部分中提及,管理階層人員對於決定利害關係者的需求和期望、建立職業安全衛生政策、決定如何履行法規要求事項和其他相關事項等,有諮詢非管理階層人員的義務,同時也是最高管理階層應該要遵守的義務。

管理工作人員

  • 權責內容
管理工作人員同時屬於工作者之一,並且屬於管理階層之一,因此ISO 45001標準中對於工作者與管理階層的職責、義務與規範皆有其適用,而相關內容已於前面最高管理階層的部分中敘述,因此就不多贅述。
需要注意的是,除了ISO 45001標準外,對於管理工作人員的職責於職業安全衛生管理辦法中亦有所規範。
對於未設置管理師、管理員、職業安全衛生管理單位或委員會的職業安全衛生業務主管其職務較廣,包含擬訂、規劃及推動安全衛生管理事項。
但對於有設置者,其業務主管之職務,僅涵蓋主管及督導安全衛生管理事項。而針對非職業安全衛生業務主管,該辦法第6款中規定須依職權指揮、監督所屬執行安全衛生管理事項,並協調及指導有關人員實施。
  • 組織中的層級安排
職業安全衛生管理辦法中所規定職業安全衛生管理師、職業安全衛生管理員,以及一級單位之職業安全衛生人員之職責,皆為擬訂、規劃及推動安全衛生管理事項,並指導有關部門或人員實施,筆者認為與ISO 45001標準中所規定管理階層的職責與要求相類似。
故筆者建議ISO 45001管理系統架構中的「管理工作人員」,除了包含組織內各單位主管,若設有職業安全衛生管理單位者,該單位主管及工作者皆屬於管理工作人員。

非管理工作人員

非管理工作人員不屬於最高管理階層,亦不屬於管理工作人員,故僅適用ISO 45001標準中對於「工作者」的要求與職責,相關內容可以參照筆者前述整理的表。
對於前述ISO 45001標準中要求工作者參與的事項與內容,筆者認為,基於職業安全衛生管理系統與自身工作環境與健康息息相關,非管理工作人員必須配合相關政策參與以及接受諮詢,無正當理由不可拒絕,甚至於必要時主動提供相關協助。

結語

職業安全衛生管理系統的建置,絕對不是組織中少部分人的事情,而事實上,整個職業災害與工作環境的安全本來就不會只是少數人的事情,而是要由組織中的所有人合力才能一起達成的目標,基於這一點,ISO 45001的規範之中可以完全看出來,由組織的下到上以及上到下的通力合作是非常重視的。
「沒有人應該被排除在外。」這是筆者看完整個ISO 45001條文規範時的想法,這也是與筆者在求學時期接受的訓練內容不謀而合。
但是在ISO 45001裡面同時有「工作者」、「管理工作人員」以及「最高管理階層」,很容易會讓人搞不太清楚這和我國法規中的「勞工」、「工作者」以及「雇主」的差異,因此筆者前面花了不小的篇幅在釐清彼此的關係,這樣才能比較準確的安排組織中每一個層級的權責。
下一篇文章仍然會繼續著重於制度的架構,那我們就下一篇文章見囉: )。

參考文獻

[1] 經濟部工業局,製造業職業安全衛生管理系統推動實務手冊-ISO 45001,2019年,P.47
[2] 同註[1],P.42-P.44
本篇文章的圖或是表有看不清楚的,歡迎來到筆者個人網站的這篇文章連結內,有放大比較清楚的圖。
急著想要看下幾篇嗎?那可以來筆者的個人網站裡面一次全部追完所有的文章歐。
為什麼會看到廣告
30會員
26內容數
留言0
查看全部
發表第一個留言支持創作者!
若芽的沙龍 的其他內容
在執行管理系統之前,必須要先把制度先架起來才行!但是ISO 45001跟制度有關的條文其實散落在不同的章節之中常常讓人摸不著頭緒,本文將其整理過後,打破原本的系統規範架構獨立提出了「制度架構」這一個部分,來讓管理系統的落實變得比較按部就班且容易執行。
ISO 45001標準對於組織是否要建立管理系統採自願性質並非強制,但其實對於是否應建立管理系統,除了需參照ISO 45001規範外還需參考我國職業安全衛生法規。而針對適用的空間範圍、主體的範圍也並非毫無限制,本文試著從我國現行法以及ISO 45001的規範,討論管理系統適用範圍的最低適法性要求。
除了外部議題的討論以外,組織的內部議題也往往非常的繁瑣而且複雜。ISO 45001條文之中雖然有在附錄列舉相關的內容,但組織很常在調查的時候因為沒有一個標準化流程,而導致可能會掛一漏萬。本文試著將內部議題的調查,針對不同組織規模將調查的流程標準化,並提供相關的表單做為參考。
ISO 45001的條文規範為了想要盡量適用於各行各業,因此寫得稍微比較抽象,對於想要自行建構ISO 45001職業安全衛生管理系統的組織,會面臨到一大困境。本文先從條文中的「組織前後環節」的地方,針對外部議題利用外部利害關係人的角色,去具體化整個尋找外部議題的過程,給予相關的建議。
在執行管理系統之前,必須要先把制度先架起來才行!但是ISO 45001跟制度有關的條文其實散落在不同的章節之中常常讓人摸不著頭緒,本文將其整理過後,打破原本的系統規範架構獨立提出了「制度架構」這一個部分,來讓管理系統的落實變得比較按部就班且容易執行。
ISO 45001標準對於組織是否要建立管理系統採自願性質並非強制,但其實對於是否應建立管理系統,除了需參照ISO 45001規範外還需參考我國職業安全衛生法規。而針對適用的空間範圍、主體的範圍也並非毫無限制,本文試著從我國現行法以及ISO 45001的規範,討論管理系統適用範圍的最低適法性要求。
除了外部議題的討論以外,組織的內部議題也往往非常的繁瑣而且複雜。ISO 45001條文之中雖然有在附錄列舉相關的內容,但組織很常在調查的時候因為沒有一個標準化流程,而導致可能會掛一漏萬。本文試著將內部議題的調查,針對不同組織規模將調查的流程標準化,並提供相關的表單做為參考。
ISO 45001的條文規範為了想要盡量適用於各行各業,因此寫得稍微比較抽象,對於想要自行建構ISO 45001職業安全衛生管理系統的組織,會面臨到一大困境。本文先從條文中的「組織前後環節」的地方,針對外部議題利用外部利害關係人的角色,去具體化整個尋找外部議題的過程,給予相關的建議。
你可能也想看
Google News 追蹤
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
11/20日NVDA即將公布最新一期的財報, 今天Sell Side的分析師, 開始調高目標價, 市場的股價也開始反應, 未來一週NVDA將重新回到美股市場的焦點, 今天我們要分析NVDA Sell Side怎麼看待這次NVDA的財報預測, 以及實際上Buy Side的倉位及操作, 從
Thumbnail
Hi 大家好,我是Ethan😊 相近大家都知道保濕是皮膚保養中最基本,也是最重要的一步。無論是在畫室裡長時間對著畫布,還是在旅途中面對各種氣候變化,保持皮膚的水分平衡對我來說至關重要。保濕化妝水不僅能迅速為皮膚補水,還能提升後續保養品的吸收效率。 曾經,我的保養程序簡單到只包括清潔和隨意上乳液
Thumbnail
企業有取得溫室氣起排放認證的需求,就需要雇用相關的人才。因此,現在坊間也有許多機構推出以上6項ISO認證的課程,其中又以ISO  14064-1 與 ISO  14067 兩項認證的需求最高
Thumbnail
探索台灣資通安全管理法對企業和政府的影響,以及實施ISO 27001的好處。digiLogs提供一站式的日誌管理,支援各種日誌來源和格式,並提供實時異常警報,有助於滿足ISO 27001合規性要求,提高安全性和效率。
如企業已導入ISO/IEC 27001:2013版本可沿到2025年。 ISO/IEC 27001:2017 是資訊安全管理系統標準。 在於指定個別組織內部實施安全控制的要求。 同時也涵蓋物理控制與資訊技術安全問題。 ISO 27001 版本2013&2017差異 2013 年和 2
影片連結:https://www.youtube.com/watch?v=ZiVPyoVIDmw ISO 27001 要求的變更 將文中的「國際標準」改為「文件」 部分英文重新調整,以利於翻譯 為符合新的 ISO 調和結構的更動: 編號結構微調 要求定義實施資訊安全管理系統(ISM
壹.  控制類別變更 可以得知控制類別的數量由14類整合成4大類。 27001/2013 A.5資訊安全政策 A.6 資訊安全的組織 A.7人力資源安全 A.8資產管理 A.9存取控制 A.10 密碼 A.11 實體與環境安全 A.12 作業的安全 A.13通訊安全 A.1
調香原料 Iso E Super 鼎鼎大名,還碰到調香課學生只因為看到香水介紹,好奇它的氣味,就網購回家一聞究竟,結果大失所望。怎麼沒什麼味道? 其實 Iso E Super 只有淡淡的,非常乾燥的木質調氣味。加入過量的話,就會像上了一層柔焦。如果想知道那是什麼感覺的話,聽聽看 deca joins
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
11/20日NVDA即將公布最新一期的財報, 今天Sell Side的分析師, 開始調高目標價, 市場的股價也開始反應, 未來一週NVDA將重新回到美股市場的焦點, 今天我們要分析NVDA Sell Side怎麼看待這次NVDA的財報預測, 以及實際上Buy Side的倉位及操作, 從
Thumbnail
Hi 大家好,我是Ethan😊 相近大家都知道保濕是皮膚保養中最基本,也是最重要的一步。無論是在畫室裡長時間對著畫布,還是在旅途中面對各種氣候變化,保持皮膚的水分平衡對我來說至關重要。保濕化妝水不僅能迅速為皮膚補水,還能提升後續保養品的吸收效率。 曾經,我的保養程序簡單到只包括清潔和隨意上乳液
Thumbnail
企業有取得溫室氣起排放認證的需求,就需要雇用相關的人才。因此,現在坊間也有許多機構推出以上6項ISO認證的課程,其中又以ISO  14064-1 與 ISO  14067 兩項認證的需求最高
Thumbnail
探索台灣資通安全管理法對企業和政府的影響,以及實施ISO 27001的好處。digiLogs提供一站式的日誌管理,支援各種日誌來源和格式,並提供實時異常警報,有助於滿足ISO 27001合規性要求,提高安全性和效率。
如企業已導入ISO/IEC 27001:2013版本可沿到2025年。 ISO/IEC 27001:2017 是資訊安全管理系統標準。 在於指定個別組織內部實施安全控制的要求。 同時也涵蓋物理控制與資訊技術安全問題。 ISO 27001 版本2013&2017差異 2013 年和 2
影片連結:https://www.youtube.com/watch?v=ZiVPyoVIDmw ISO 27001 要求的變更 將文中的「國際標準」改為「文件」 部分英文重新調整,以利於翻譯 為符合新的 ISO 調和結構的更動: 編號結構微調 要求定義實施資訊安全管理系統(ISM
壹.  控制類別變更 可以得知控制類別的數量由14類整合成4大類。 27001/2013 A.5資訊安全政策 A.6 資訊安全的組織 A.7人力資源安全 A.8資產管理 A.9存取控制 A.10 密碼 A.11 實體與環境安全 A.12 作業的安全 A.13通訊安全 A.1
調香原料 Iso E Super 鼎鼎大名,還碰到調香課學生只因為看到香水介紹,好奇它的氣味,就網購回家一聞究竟,結果大失所望。怎麼沒什麼味道? 其實 Iso E Super 只有淡淡的,非常乾燥的木質調氣味。加入過量的話,就會像上了一層柔焦。如果想知道那是什麼感覺的話,聽聽看 deca joins