【ISO 45001系列】 制度架構-溝通制度與文件化資訊的保存制度

更新於 2022/04/20閱讀時間約 8 分鐘

前言

終於來到我們管理系統制度架構的最後一篇文章啦!雖然說是最後一篇,但其實真的要說的話,這一篇文章其實包含了構通制度以及文件化的資訊保存制度。
絕對不是因為這兩個部分的內容比較少,所以把他塞成一篇(認真)。
在筆者前面的一篇文「【ISO 45001系列】 制度架構-教育訓練制度」中有提到,因為職業安全衛生管理系統有賴於組織上下所有人一起參與跟努力,因此需要透過教育訓練制度,來讓非管理工作人員能夠明白現在組織的努力方向以及在做的事情。
但是教育訓練制度其實就本質上來說,是屬於由上往下的單向傳遞資訊過程。而在工作環境之中,最高管理階層因為並非接觸第一線的工作環境,所以對於工作環境的了解和臨時發生的狀況,不一定有第一線員工還要來的清楚。
所以除了由上到下的教育訓練制度外,組織還需要建構由下往上的溝通制度,以及水平單位之間的溝通。甚至在考量到組織以及外部利害關係者的關聯性與需求溝通,內部與外部間的溝通管道也是必須要存在的。
另一個重要的輔助制度則是組織執行職業安全衛生管理系統的相關文件保存制度,在筆者的投稿論文「雇主預防職業災害之保護義務內涵-以職業安全衛生管理系統為具體化之嘗試」一文中有提到,職業安全衛生管理系統於發生職業災害時,可以在訴訟程序上作為勞雇雙方的證據來源之一,也能減輕舉證責任負擔。
但如果職業安全衛生管理系統做得非常辛苦也落實得非常徹底,卻沒有留下任何隻字片語或是文件的紀錄,在訴訟程序上如果想要作為證據就會有一定的困難度。因此除了ISO 45001中有規範文件化保存制度而使得組織必須遵守外,為了將來不幸真的發生職業災害時,能讓職業安全衛生管理制度發揮其最大效用,筆者認為更應該保留其文件化資訊。

溝通制度與建議做法

溝通制度於ISO 45001的規範

ISO 45001對於溝通制度的規範,是在「支援」一章節之中。
組織對於職業安全衛生管理系統的事項,必須要建立內部如不同階層和功能單元間的溝通,及外部,如針對組織外部法規要求事項以及其他要求事項的溝通,並且決定溝通的事項、溝通的時機、溝通的對象以及溝通的方式。
溝通過程必須要提供資訊的蒐集、更新以及傳播,而在建立溝通的過程時,必須要將相關工作者與外部利害關係者的意見、法規和其他要求事項納入考量。
對於職業安全衛生管理系統相關的溝通事項要予以回應,確保溝通的過程能使工作者對持續改進安全衛生管理系統有貢獻,最後必須保存文件化資訊,並確保相關工作者和利害關係人都收到且了解相關資訊。

本文建議的溝通制度做法

在ISO 45001標準的「領導及工作者參與」內容中,要求組織必須要諮詢各階層的工作者,並建立對應的機制、時間、訓練和資源達到諮詢的工作者目的。
而在「支援」一章節中,更是要求組織必須要建立內部以及外部的溝通機制。
綜合前兩部分的要求,筆者認為組織應於運行職業安全衛生管理系統流程前,先行建立一獨立的外部以及各階層的溝通機制,亦能同時符合標準中需諮詢各階層工作者的要求。
溝通制度的建立上,組織可於內部建立職業安全衛生溝通與諮詢表,提供組織不同階層工作者或單位提案之用,下圖為筆者參考實務見解[1]所建立之溝通與諮詢表範本,以茲參考。
職業安全衛生諮詢與溝通表範本參考
組織內各單位可於收受提案後,視情況會辦相關人員或單位進行溝通與諮詢,而在溝通的過程之中,依據ISO 45001標準之規定,組織必須提供必要資訊。必要的時候,筆者認為可以對於提出溝通的工作者給予適當的獎勵,達到鼓勵溝通制度的效果。
對於組織外部的溝通制度,則視組織與該外部利害關係之間的溝通管道而定,如與法律監督機關之溝通,則必須透過公文傳遞。
然,除了此類經由他人詢問方提供資訊的被動式溝通制度,實務見解[1]條列於特定事項必須主動溝通,亦即就算並未有人詢問仍須主動提供資訊,如主管機關所要求之定期申報/通報,對於現場工作者之作業環境實測結果等。
但本文認為,是否需要主動溝通可以視相關法規是否規範,或組織外部、內部利害關係者是否有所要求而定。
為了能讓外部以及各階層工作者明白溝通制度之運作,組織應於相關的文件上清楚說明溝通的事項、時機、對象與方式,對於溝通過後的結果與結論,都必須保存文件化資訊,並確保相關工作者和利害關係人都收到且了解相關內容。
但其實我國職業安全衛生法規中所規定的「職業安全衛生委員會」之設置,因其中之組成涵蓋雇主、勞工代表、職業安全衛生人員等,亦不失為一種溝通制度下的方法。

對文件化資訊保存制度與建議做法

文件化保存制度於ISO 45001的規範

所謂文件化資訊,ISO 45001標準將其定義為須由組織管制與維持的資訊,以及承載該資訊的媒體。
關於文件化保存制度的內容,ISO 45001除了於「支援」一章節內有專門的規範內容外,在其他不同的流程與階段中,也有相關的文件化保存制度的規範。筆者將與文件化保存制度相關的規範內容,整理為下表提供讀者參考。
筆者整理的ISO 45001標準要求須具備文件化資訊之資料種類及備註事項
ISO 45001標準所規定組織文件化資訊的範圍,包含:根據ISO 45001標準規定需要建立的文件化資訊,以及組織為達職業安全衛生管理系統有效性而決定需建立的文件化資訊。也就是說,文件化資訊保存的範圍,至少必須包含這兩個部分。
組織的職業安全衛生管理系統文件化資訊程度,可能會因為組織規模和型態、法規或其他要求事項、工作者的適任性等而有所不同。但不管如何,文件化資訊的複雜度要盡可能地降低,確保其效率和簡易性,但是必須要兼顧有效性不可以過度簡化。
組織在建立和更新文件化資訊時,對於每一個文件化資訊的識別和敘述、格式媒體等都要有適當的措施與選擇,要審查、核准文件化資訊的適合性和充分性。
對於建立以及更新的文件化資訊必須要予以管制,用以確保在所需的地點和需要的時機文件化資訊都已經備妥且適用,並防止損及保密性、不當使用或喪失完整性。對於文件化措施的管制,ISO 45001標準認為應該著重以下的作業:1. 文件化資訊的分發、取得、檢索和使用;2. 文件化資訊的儲存和保存,並確保其可讀性;3. 變更的管制,其目的在於避免過時的文件化資訊被使用;4. 文件化資訊的保存與放置。

本文建議的文件化保存制度做法

ISO 45001標準並未要求關於職業安全衛生管理系統的資訊須具備特定形式,組織可以選擇適合的方式與承載的媒體保存相關資訊,但必須有相關的審查方式。像是組織可以選擇以電子化的方式,亦可以選擇以紙本的方式儲存相關資料,只要是能夠讓工作者、利害關係者等人可以取得即可。
相較於其他ISO 45001的規範內容,在文件化資訊保存制度上,條文相對來說規範的較為詳細,因此這邊重複許多的內容筆者就不贅述了,只要注意文件化保存制度的建立是否至少有涵蓋筆者前面整理表格內的內容,以及確保資訊的可取得性和適度的保密性即可。

結語

其實溝通制度跟教育訓練制度兩者是同等重要的,畢竟一個好的組織上下以及水平單位之間,更甚者是包含對外的溝通來說,都必須要是雙向的才比較容易達成有效的溝通和資訊的互換,也不會發生管理階層與第一線工作者各做各的事情。
而對於做的這麼辛苦的職業安全衛生管理系統成果,必須要有好的文件化資訊保存制度,除了一方面是提供內部稽核或是檢驗之用,另一方面未來在發生職業災害時的究責上也能比較有依據,除了賠償以外,也能透過檢討管理系統的問題來加以改善,避免憾事再一次的發生。
經過這幾篇的文章,總算是把制度架構的部分有比較完善的介紹,接下來的文章就要開始進入「規劃」的部分,也就是職業安全衛生管理系統PDCA流程裡面的「Plan」的步驟,那我們就下一篇文章見囉: D。

參考文獻

[1] 經濟部工業局,製造業職業安全衛生管理系統推動實務手冊-ISO 45001,2019年,P.84
本篇文章的圖或是表有看不清楚的,歡迎來到筆者個人網站的這篇文章連結內,有放大比較清楚的圖。
急著想要看下幾篇嗎?那可以來筆者的個人網站裡面一次全部追完所有的文章歐。
為什麼會看到廣告
avatar-img
30會員
26內容數
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
若芽的沙龍 的其他內容
ISO 45001希望組織內所有的工作者,從最高管理階層到非管理工作人員都能夠參與其中,因此ISO 45001要求組織必須確保工作者有一定的適任性,而相關的法規也有要求教育訓練制度。因此本文透過人力資源相關的參考文獻,試著建立職業安全衛生管理系統脈絡下的教育訓練制度。
ISO 45001作為一個非強制性的標準,在工作者、管理工作人員和最高管理階層的定義上,要如何跟我國一般組織與企業來做連接會是一個問題。本文試著就標準的權責規範以及我國法規規定綜合討論,來釐清這個部分遇到的障礙,並提供標準內各層級的權責實務上具體化的做法。
在執行管理系統之前,必須要先把制度先架起來才行!但是ISO 45001跟制度有關的條文其實散落在不同的章節之中常常讓人摸不著頭緒,本文將其整理過後,打破原本的系統規範架構獨立提出了「制度架構」這一個部分,來讓管理系統的落實變得比較按部就班且容易執行。
ISO 45001標準對於組織是否要建立管理系統採自願性質並非強制,但其實對於是否應建立管理系統,除了需參照ISO 45001規範外還需參考我國職業安全衛生法規。而針對適用的空間範圍、主體的範圍也並非毫無限制,本文試著從我國現行法以及ISO 45001的規範,討論管理系統適用範圍的最低適法性要求。
除了外部議題的討論以外,組織的內部議題也往往非常的繁瑣而且複雜。ISO 45001條文之中雖然有在附錄列舉相關的內容,但組織很常在調查的時候因為沒有一個標準化流程,而導致可能會掛一漏萬。本文試著將內部議題的調查,針對不同組織規模將調查的流程標準化,並提供相關的表單做為參考。
ISO 45001的條文規範為了想要盡量適用於各行各業,因此寫得稍微比較抽象,對於想要自行建構ISO 45001職業安全衛生管理系統的組織,會面臨到一大困境。本文先從條文中的「組織前後環節」的地方,針對外部議題利用外部利害關係人的角色,去具體化整個尋找外部議題的過程,給予相關的建議。
ISO 45001希望組織內所有的工作者,從最高管理階層到非管理工作人員都能夠參與其中,因此ISO 45001要求組織必須確保工作者有一定的適任性,而相關的法規也有要求教育訓練制度。因此本文透過人力資源相關的參考文獻,試著建立職業安全衛生管理系統脈絡下的教育訓練制度。
ISO 45001作為一個非強制性的標準,在工作者、管理工作人員和最高管理階層的定義上,要如何跟我國一般組織與企業來做連接會是一個問題。本文試著就標準的權責規範以及我國法規規定綜合討論,來釐清這個部分遇到的障礙,並提供標準內各層級的權責實務上具體化的做法。
在執行管理系統之前,必須要先把制度先架起來才行!但是ISO 45001跟制度有關的條文其實散落在不同的章節之中常常讓人摸不著頭緒,本文將其整理過後,打破原本的系統規範架構獨立提出了「制度架構」這一個部分,來讓管理系統的落實變得比較按部就班且容易執行。
ISO 45001標準對於組織是否要建立管理系統採自願性質並非強制,但其實對於是否應建立管理系統,除了需參照ISO 45001規範外還需參考我國職業安全衛生法規。而針對適用的空間範圍、主體的範圍也並非毫無限制,本文試著從我國現行法以及ISO 45001的規範,討論管理系統適用範圍的最低適法性要求。
除了外部議題的討論以外,組織的內部議題也往往非常的繁瑣而且複雜。ISO 45001條文之中雖然有在附錄列舉相關的內容,但組織很常在調查的時候因為沒有一個標準化流程,而導致可能會掛一漏萬。本文試著將內部議題的調查,針對不同組織規模將調查的流程標準化,並提供相關的表單做為參考。
ISO 45001的條文規範為了想要盡量適用於各行各業,因此寫得稍微比較抽象,對於想要自行建構ISO 45001職業安全衛生管理系統的組織,會面臨到一大困境。本文先從條文中的「組織前後環節」的地方,針對外部議題利用外部利害關係人的角色,去具體化整個尋找外部議題的過程,給予相關的建議。
你可能也想看
Google News 追蹤
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
企業有取得溫室氣起排放認證的需求,就需要雇用相關的人才。因此,現在坊間也有許多機構推出以上6項ISO認證的課程,其中又以ISO  14064-1 與 ISO  14067 兩項認證的需求最高
Thumbnail
探索台灣資通安全管理法對企業和政府的影響,以及實施ISO 27001的好處。digiLogs提供一站式的日誌管理,支援各種日誌來源和格式,並提供實時異常警報,有助於滿足ISO 27001合規性要求,提高安全性和效率。
如企業已導入ISO/IEC 27001:2013版本可沿到2025年。 ISO/IEC 27001:2017 是資訊安全管理系統標準。 在於指定個別組織內部實施安全控制的要求。 同時也涵蓋物理控制與資訊技術安全問題。 ISO 27001 版本2013&2017差異 2013 年和 2
影片連結:https://www.youtube.com/watch?v=ZiVPyoVIDmw ISO 27001 要求的變更 將文中的「國際標準」改為「文件」 部分英文重新調整,以利於翻譯 為符合新的 ISO 調和結構的更動: 編號結構微調 要求定義實施資訊安全管理系統(ISM
壹.  控制類別變更 可以得知控制類別的數量由14類整合成4大類。 27001/2013 A.5資訊安全政策 A.6 資訊安全的組織 A.7人力資源安全 A.8資產管理 A.9存取控制 A.10 密碼 A.11 實體與環境安全 A.12 作業的安全 A.13通訊安全 A.1
調香原料 Iso E Super 鼎鼎大名,還碰到調香課學生只因為看到香水介紹,好奇它的氣味,就網購回家一聞究竟,結果大失所望。怎麼沒什麼味道? 其實 Iso E Super 只有淡淡的,非常乾燥的木質調氣味。加入過量的話,就會像上了一層柔焦。如果想知道那是什麼感覺的話,聽聽看 deca joins
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
企業有取得溫室氣起排放認證的需求,就需要雇用相關的人才。因此,現在坊間也有許多機構推出以上6項ISO認證的課程,其中又以ISO  14064-1 與 ISO  14067 兩項認證的需求最高
Thumbnail
探索台灣資通安全管理法對企業和政府的影響,以及實施ISO 27001的好處。digiLogs提供一站式的日誌管理,支援各種日誌來源和格式,並提供實時異常警報,有助於滿足ISO 27001合規性要求,提高安全性和效率。
如企業已導入ISO/IEC 27001:2013版本可沿到2025年。 ISO/IEC 27001:2017 是資訊安全管理系統標準。 在於指定個別組織內部實施安全控制的要求。 同時也涵蓋物理控制與資訊技術安全問題。 ISO 27001 版本2013&2017差異 2013 年和 2
影片連結:https://www.youtube.com/watch?v=ZiVPyoVIDmw ISO 27001 要求的變更 將文中的「國際標準」改為「文件」 部分英文重新調整,以利於翻譯 為符合新的 ISO 調和結構的更動: 編號結構微調 要求定義實施資訊安全管理系統(ISM
壹.  控制類別變更 可以得知控制類別的數量由14類整合成4大類。 27001/2013 A.5資訊安全政策 A.6 資訊安全的組織 A.7人力資源安全 A.8資產管理 A.9存取控制 A.10 密碼 A.11 實體與環境安全 A.12 作業的安全 A.13通訊安全 A.1
調香原料 Iso E Super 鼎鼎大名,還碰到調香課學生只因為看到香水介紹,好奇它的氣味,就網購回家一聞究竟,結果大失所望。怎麼沒什麼味道? 其實 Iso E Super 只有淡淡的,非常乾燥的木質調氣味。加入過量的話,就會像上了一層柔焦。如果想知道那是什麼感覺的話,聽聽看 deca joins