【ISO 45001系列】 規劃-法規事項與其他事項的探求

更新於 2022/11/10閱讀時間約 7 分鐘

前言

筆者在前一篇文章「【ISO 45001系列】 規劃-規劃的概述與危害鑑別」中,花了不小的篇幅在介紹職業安全衛生管理系統的PDCA流程及原理,也同時提出了一個比較能夠避免掛一漏萬的危害鑑別的方法,就是透過職業安全衛生相關法規為基底,建立危害檢核表來做危害種類的討論。
接下來這一篇文筆者想要討論的是,關於法規事項跟其他事項的探求於ISO 45001標準的規範,以及相關的具體做法。

法規事項與其他事項探求於ISO 45001的規範

對於法規事項與其他事項的探求的功用,ISO 45001認為是針對已經鑑別的危害,尋找適用其危害的最新法規和其他要求事項,並且尋找適用職業安全衛生風險、職業安全衛生管理系統的最新法規和其他要求事項。
ISO 45001標準並未說明應該用什麼樣的方法或是程序,探討法規或其他事項,僅有針對法規要求的事項,認為可以包括以下a. 國家、區域或國際的法令或法規;b. 行政命令、指令;c. 主管機關頒布的命令;d. 許可、證照或其他形式的授權;e. 法院或行政法庭的判決;f. 條約、公約、協議;g. 集體談判協議。而關於其他要求的事項,CNS 45001標準認為可以包括以下:a. 組織的要求事項;b. 合約條件;c. 雇用協議;d. 與利害關係者達成的協議;e. 與衛生主管機關達成的協議;f. 非法規標準、共識性標準及指導綱要;g. 自發性原則、實務準則、技術規範、特許;h. 組織或母公司公開的承諾。
而組織必須決定最新的法規和要求事項如何應用在組織、何者需要進行溝通,並且在建立安全衛生管理系統時要納入考量。

本文建議的具體做法

順序安排的考量

如果是對ISO 45001稍微有點熟悉的讀者,可能會發現筆者這邊文章撰寫的順序其實跟ISO 45001的條文規範順序是不同的。
在ISO 45001標準中,「規劃」一章節底下的「處理風險與機會的措施」中,順序應該是危害鑑別、風險評鑑、機會評鑑,最後一個才是法規事項與其他事項的探求。
要說明筆者這邊採用這個順序的理由,就必須要先說明法規事項和其他事項探求的目的。
法規事項探求之一步驟的目的在於,針對前述已經被初步鑑別的危害,要探求適用其危害的最新法規和其他要求事項,如職業安全衛生法規規定對於高空作業可能有墜落危害之工作者,需架設圍欄,並決定最新法規與其他要求事項如何應用在組織、並於職業安全衛生管理系統中納入考量。
依照筆者於「【ISO 45001系列】 規劃-規劃的概述與危害鑑別」一文中的建議,組織可以參考危害鑑別檢核表,配合組織需額外適用的法規事項以及其他要求事項增加危害鑑別需檢核之內容,可想而知,在建立檢核表的時候組織便已審核過一次適用於危害之最新法規與其他要求事項。
因此筆者認為法規事項以及其他事項的探求應該緊接於危害鑑別之後,才是比較順而且有效率的流程。
實際的做法上,筆者建議可以於危害鑑別時,除了從法規或其他要求事項中探求特定來源以及可能的危害外,尚可一併整理對於該危害法規或其他要求事項,如此一來便可以將兩個步驟進行整合,也較不會有疏漏的情況。

法規事項要求的審查

為了能有效提供後續風險與機會評鑑的相關參考依據,本文參考實務[1]的意見,對於法規事項要求的審查可以分為兩個部分,適用性審查以及符合性審查。
  • 法規適用性審查
法規適用性審查,即是檢視哪些法規適用於組織特定職稱或工作內容,筆者這邊提供法規適用性審查可供參考之表單範例如下。
法規事項適用性表單範本
法規適用性審查上,組織需依照其組織特性、工作者的工作內容、工作者是否屬於特殊族群(外籍勞動者、女性夜間工作者)等盡可能去探求相關的法規,並一一審查該法規是否適用於組織,且適用的情況是如何。
需要注意的是,組織必須確定探求適用性的法規為最新修訂,而不能適用到舊法。
筆者自己這邊建議,在法規適用性的調查上,可以搭配筆者於「【ISO 45001系列】 「組織前後環節」中的「組織內部議題」探求範圍與內容」一文中的工作者與工作環境清冊表單,在調查的時候一併確認,也可以節省步驟和工序喔!
  • 法規符合性審查
對於法規符合性的審查,即對於前述判別出來應適用於組織的法規,針對其內部各條、項、款逐一審查組織現況是否符合法規之規定。筆者建立法規符合性審查之表單參考範例如下圖,以茲參考。
法規事項符合性表單範本
因為職業安全衛生相關法規常經由職業安全衛生法等母法授權訂定相關指引、辦法等行政規則,為確保組織能有效審核各該適用法規之間的關係,筆者於上表中的參考表單中加入「母法授權訂定」一欄位,組織於盤查時可以先行確定相關辦法、細則等母法授權來源。
對於法規條、項、款所要求的事項,必要時組織需進行作業環境測定來審查是否符合法規的規定,如由職業安全衛生法第12條第2項授權訂定之「勞工作業場所容許暴露標準」,即規定作業環境中有害物容許濃度之標準,為了確認組織現況是否符合其規定,組織需依照該標準進行作業環境盤查方能確認。

其他要求事項的審查

對於其他要求事項,因為不若法規要求事項具有強制性,故組織可於前述危害檢核表之建立時,考量組織與該提出要求事項之相關者之利害關係以及該要求事項對於組織可能的影響,來決定是否納入危害鑑別檢核表,並檢驗其要求與組織現況之符合性。
因此於其他要求事項中筆者認為不需進行適用性審查,僅需進行符合性審查即可。但是因其他要求事項與法規要求事項內容略有不同,故筆者獨立建立參考範本如下表。
其他要求事項符合性表單範本
其他要求事項中重視的應是來源以及要求的內容,筆者建議組織應盡可能納入清楚且明確的要求事項,而對於並非清楚且明確的要求事項,組織可與來源者再進一步確認所欲表達之內容,或協調使得組織可評鑑其符合性,並納入職業安全衛生管理系統。
如組織外部利害關係者中之附近民眾,要求組織必須做到「零汙染」,但因零污染的要求其實不明確(甚至精確來說是無法達到...),因此組織可以與附近民眾協調,看是否能調整為「將危害物降低至法規標準之下」等其他要求。

結語

危害鑑別跟法規事項的探求其實都是相當容易掛一漏萬的情況,在危害鑑別的時候筆者以組織適用的法規事項去限縮和安排危害鑑別的種類跟程序,來防止危害鑑別可能會有疏漏的情況。
基於筆者對於規劃一個部分具體化的設計,因為危害鑑別基本上已經先把法規事項都先審查過一遍了,所以在進行法規事項探求的時候,相對來說是非常輕鬆的。甚至組織可以直接整合成一個步驟來做,就會讓這整件事情變得非常有效率。
這也是為什麼筆者後來具體化的安全衛生管理程序,與ISO 45001標準順序不相同的原因。
其他事項的探求,因為筆者在「【ISO 45001系列】「外部利害相關者」與「組織外部議題」之範圍與界定方法」一文中已經有相關的建議,可以從筆者所提供的不同種類外部利害關係者來討論需求與期望,而在這個部分的其他事項探求,組織也可以結合筆者在該篇文章的脈絡,探求職業安全衛生管理系統的其他事項要求。
雖然筆者這邊的流程順序跟ISO 45001職業安全衛生管理系統的順序略有不同,但這是筆者認為實務上比較好運作的程序規劃,提供給需要的讀者參考看看。
下一篇文章筆者會來聊一聊,基於危害鑑別、法規和其他事項探求的程序以後,應該要如何針對鑑別出來的危害評鑑其風險以及改善的機會,那我們就下一篇文章再見囉: )。

參考文獻

[1] 經濟部工業局,製造業職業安全衛生管理系統推動實務手冊-ISO 45001,2019年,P.67-74
本篇文章的圖或是表有看不清楚的,歡迎來到筆者個人網站的這篇文章連結內,有放大比較清楚的圖。
急著想要看下幾篇嗎?那可以來筆者的個人網站裡面一次全部追完所有的文章歐。
即將進入廣告,捲動後可繼續閱讀
為什麼會看到廣告
avatar-img
30會員
26內容數
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
若芽的沙龍 的其他內容
ISO 45001的條文規範其實跟PDCA流程有一點不同,所以本文這邊重新整理了一下ISO 45001條文規範與架構。同時在這一篇文章中,針對很常發生疏漏而影響後面管制措施規畫的危害鑑別程序,提供危害鑑別的查核表以及相關具體化的建議。
有了上到下的教育訓練,自然少不了下到上或是水平單位、對外單位的溝通制度,本文提供了內部溝通方式的具體做法與建議。而做得這麼辛苦的管理系統,一定要把成果以及面臨到的問題保存下來,之後這些文件化的資訊肯定可以派上很大的用場,本文這邊也整理出來整個ISO 45001條文裡面有對應要求文件化資訊的內容。
ISO 45001希望組織內所有的工作者,從最高管理階層到非管理工作人員都能夠參與其中,因此ISO 45001要求組織必須確保工作者有一定的適任性,而相關的法規也有要求教育訓練制度。因此本文透過人力資源相關的參考文獻,試著建立職業安全衛生管理系統脈絡下的教育訓練制度。
ISO 45001作為一個非強制性的標準,在工作者、管理工作人員和最高管理階層的定義上,要如何跟我國一般組織與企業來做連接會是一個問題。本文試著就標準的權責規範以及我國法規規定綜合討論,來釐清這個部分遇到的障礙,並提供標準內各層級的權責實務上具體化的做法。
在執行管理系統之前,必須要先把制度先架起來才行!但是ISO 45001跟制度有關的條文其實散落在不同的章節之中常常讓人摸不著頭緒,本文將其整理過後,打破原本的系統規範架構獨立提出了「制度架構」這一個部分,來讓管理系統的落實變得比較按部就班且容易執行。
ISO 45001標準對於組織是否要建立管理系統採自願性質並非強制,但其實對於是否應建立管理系統,除了需參照ISO 45001規範外還需參考我國職業安全衛生法規。而針對適用的空間範圍、主體的範圍也並非毫無限制,本文試著從我國現行法以及ISO 45001的規範,討論管理系統適用範圍的最低適法性要求。
ISO 45001的條文規範其實跟PDCA流程有一點不同,所以本文這邊重新整理了一下ISO 45001條文規範與架構。同時在這一篇文章中,針對很常發生疏漏而影響後面管制措施規畫的危害鑑別程序,提供危害鑑別的查核表以及相關具體化的建議。
有了上到下的教育訓練,自然少不了下到上或是水平單位、對外單位的溝通制度,本文提供了內部溝通方式的具體做法與建議。而做得這麼辛苦的管理系統,一定要把成果以及面臨到的問題保存下來,之後這些文件化的資訊肯定可以派上很大的用場,本文這邊也整理出來整個ISO 45001條文裡面有對應要求文件化資訊的內容。
ISO 45001希望組織內所有的工作者,從最高管理階層到非管理工作人員都能夠參與其中,因此ISO 45001要求組織必須確保工作者有一定的適任性,而相關的法規也有要求教育訓練制度。因此本文透過人力資源相關的參考文獻,試著建立職業安全衛生管理系統脈絡下的教育訓練制度。
ISO 45001作為一個非強制性的標準,在工作者、管理工作人員和最高管理階層的定義上,要如何跟我國一般組織與企業來做連接會是一個問題。本文試著就標準的權責規範以及我國法規規定綜合討論,來釐清這個部分遇到的障礙,並提供標準內各層級的權責實務上具體化的做法。
在執行管理系統之前,必須要先把制度先架起來才行!但是ISO 45001跟制度有關的條文其實散落在不同的章節之中常常讓人摸不著頭緒,本文將其整理過後,打破原本的系統規範架構獨立提出了「制度架構」這一個部分,來讓管理系統的落實變得比較按部就班且容易執行。
ISO 45001標準對於組織是否要建立管理系統採自願性質並非強制,但其實對於是否應建立管理系統,除了需參照ISO 45001規範外還需參考我國職業安全衛生法規。而針對適用的空間範圍、主體的範圍也並非毫無限制,本文試著從我國現行法以及ISO 45001的規範,討論管理系統適用範圍的最低適法性要求。
你可能也想看
Google News 追蹤
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
企業有取得溫室氣起排放認證的需求,就需要雇用相關的人才。因此,現在坊間也有許多機構推出以上6項ISO認證的課程,其中又以ISO  14064-1 與 ISO  14067 兩項認證的需求最高
Thumbnail
探索台灣資通安全管理法對企業和政府的影響,以及實施ISO 27001的好處。digiLogs提供一站式的日誌管理,支援各種日誌來源和格式,並提供實時異常警報,有助於滿足ISO 27001合規性要求,提高安全性和效率。
如企業已導入ISO/IEC 27001:2013版本可沿到2025年。 ISO/IEC 27001:2017 是資訊安全管理系統標準。 在於指定個別組織內部實施安全控制的要求。 同時也涵蓋物理控制與資訊技術安全問題。 ISO 27001 版本2013&2017差異 2013 年和 2
影片連結:https://www.youtube.com/watch?v=ZiVPyoVIDmw ISO 27001 要求的變更 將文中的「國際標準」改為「文件」 部分英文重新調整,以利於翻譯 為符合新的 ISO 調和結構的更動: 編號結構微調 要求定義實施資訊安全管理系統(ISM
壹.  控制類別變更 可以得知控制類別的數量由14類整合成4大類。 27001/2013 A.5資訊安全政策 A.6 資訊安全的組織 A.7人力資源安全 A.8資產管理 A.9存取控制 A.10 密碼 A.11 實體與環境安全 A.12 作業的安全 A.13通訊安全 A.1
調香原料 Iso E Super 鼎鼎大名,還碰到調香課學生只因為看到香水介紹,好奇它的氣味,就網購回家一聞究竟,結果大失所望。怎麼沒什麼味道? 其實 Iso E Super 只有淡淡的,非常乾燥的木質調氣味。加入過量的話,就會像上了一層柔焦。如果想知道那是什麼感覺的話,聽聽看 deca joins
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
企業有取得溫室氣起排放認證的需求,就需要雇用相關的人才。因此,現在坊間也有許多機構推出以上6項ISO認證的課程,其中又以ISO  14064-1 與 ISO  14067 兩項認證的需求最高
Thumbnail
探索台灣資通安全管理法對企業和政府的影響,以及實施ISO 27001的好處。digiLogs提供一站式的日誌管理,支援各種日誌來源和格式,並提供實時異常警報,有助於滿足ISO 27001合規性要求,提高安全性和效率。
如企業已導入ISO/IEC 27001:2013版本可沿到2025年。 ISO/IEC 27001:2017 是資訊安全管理系統標準。 在於指定個別組織內部實施安全控制的要求。 同時也涵蓋物理控制與資訊技術安全問題。 ISO 27001 版本2013&2017差異 2013 年和 2
影片連結:https://www.youtube.com/watch?v=ZiVPyoVIDmw ISO 27001 要求的變更 將文中的「國際標準」改為「文件」 部分英文重新調整,以利於翻譯 為符合新的 ISO 調和結構的更動: 編號結構微調 要求定義實施資訊安全管理系統(ISM
壹.  控制類別變更 可以得知控制類別的數量由14類整合成4大類。 27001/2013 A.5資訊安全政策 A.6 資訊安全的組織 A.7人力資源安全 A.8資產管理 A.9存取控制 A.10 密碼 A.11 實體與環境安全 A.12 作業的安全 A.13通訊安全 A.1
調香原料 Iso E Super 鼎鼎大名,還碰到調香課學生只因為看到香水介紹,好奇它的氣味,就網購回家一聞究竟,結果大失所望。怎麼沒什麼味道? 其實 Iso E Super 只有淡淡的,非常乾燥的木質調氣味。加入過量的話,就會像上了一層柔焦。如果想知道那是什麼感覺的話,聽聽看 deca joins