【ISO 45001系列】 規劃-變更管制的規劃

筆者在前一篇文章「【ISO 45001系列】 規劃-管制措施規劃的概述與風險管制措施規劃」中提到了ISO 45001標準對於不同情況的管制措施規劃的要求，以及不同管制措施之間的關係。

並且針對常態性發生的風險，筆者也試著結合我國相關技術指引，結合ISO 45001的規定來具體化風險管制措施的做法。

順著之前文章的脈絡，筆者在這一篇文章想要繼續談的是，非常態性危害出現的其中一種情況，也就是組織一旦發生「變更」時，需要啟動的變更管制措施。

ISO 45001對於變更管制措施規劃的規範，於「運作」一章節中「管制措施」的一小段內容，而且其實也沒有完全明文「變更管制措施」的名詞，而是以特定的情況發生來陳述。整理起來的話差不多就是以下的內容而已：

若出現可能會影響到職業安全衛生績效的臨時性和永久性的變更，如新的或修改現有的產品、服務及過程，法規或其他要求事項的變更，與危害及職業安全衛生風險有關的知識或資訊的變更，知識和技術的發展時，因為變更可能會導致工作環境出現新的危害與風險，故ISO 45001標準亦規定組織必須要採取必要措施進行變更管理，如相關人員的危害告知、教育訓練、文件化資訊等檢討與修正，用以消滅負面效應。

真的滿短的吼？而且可以看出來ISO 45001標準並未對於變更管制之方法有所要求，但其實變更管制措施是一個相對來說需要滿大的篇幅來具體化的管制措施規劃XD。

有鑑於ISO 45001標準並未對於變更管制之方法有所要求，基於我國職業安全衛生管理系統(Taiwan Occupational Safety and Health. Management System, TOSHMS)之制度與ISO 45001標準之制度並無太大差異，因此筆者後續變更管制之作法，將參考以勞動部104年發布TOSHMS指引為基底的「變更管理技術指引」[1]作為後續變更管制之參考依據，並輔以ISO 45001標準提出筆者對於此一部分的建議作法。

組織可能基於想要提高產率、提高產品品質或是降低生產成本等理由，對製程、活動或服務等各項作業進行變更或修改，而使得作業條件或環境偏離原本的安全狀態和控制措施，甚至讓原本的危害和風險加劇。

當然，變更不全然會加劇風險，也有可能會降低風險，總之風險或多或少都是有變動的可能。

原本組織所進行的風險評估本是針對原先的設計或規範，系統變更後將會處於另一種運作狀態，而使得原本的控制措施局部或全部失效。

但是「變更」這件事情對於組織來說其實是一個常態，組織勢必要對於這件事情有相對應的管理系統因應措施。

「變更」除了製程、活動或服務中各項作業的變更，亦包含組織架構調整、人員異動對職業安全衛生績效的影響，而「變更管理技術指引」本身係設計用於前者而不包含後者，但是對於組織架構調整、人員異動，該指引認為可以考慮職業安全衛生教育訓練的方式來進行變更管制。

因此在做變更管制時，必須先行判斷是屬於上述前者或是後者的變更，前者的變更方有進行以下流程之必要，合先敘明。

若是屬於製程、活動或服務中各項作業和原有的設計規範有所改變或偏離，而此等改變與偏離曾經發生過且有紀錄或書面資料可循，根據筆者於「【ISO 45001系列】 規劃-風險與機會的評鑑 」一文所述，筆者認為應於風險評鑑時即會納入考量的情況，因為他是屬於「現況」的風險資訊，也因此變更管理技術指引將其排除於變更管制之外。

下圖為筆者整理變更管理技術指引中，對於該指引應適用情況之篩選流程。

由於變更管制屬於職業安全衛生管理系統之一環，且屬於原職業安全衛生管理系統因組織製程、或活動改變而須進行之管制措施，就順序而言組織必須先建立對於整個工作者與工作環境盤查清冊、進行廣泛且深入之一般情況下危害鑑別與風險評鑑後，方有變更管制之必要。

因此筆者認為變更管制之順序應置於一般危害鑑別與風險評鑑，且建立管制措施之後，若有變更發生時方啟動之制度。

該指引將「變更」分為四個不同種類，並於內容中說明對應的變更種類應如何處理：

1. 永久性變更：研討或測試後決定所做的永久性修改。

2. 暫時性變更：針對特定狀況需要或實施性能試驗、操作效率試驗等臨時性變更，此類變更須清楚界定變更期間，期滿時須回復變更前的情況。

3. 緊急變更：依照一般變更程序處理，可能會因為時間因素無法達到組織要求或引起更大的危害或風險的變更。

4. 非同型替換：欲進行更換的設備或零件在基本設計、維修和操作上與舊有設備、零組件不同，且欲改變的作業方法或條件沒有明確的規範書面標準可以依循之變更。

在確認該變更為變更管制所涉及，以及變更的種類後，需先界定變更管制的範圍。

筆者認為可以透過前述危害鑑別、風險評鑑流程中找出與此項變更有關的範圍，但因為即便是微小的變更都有可能影響整個職業安全衛生管理系統，故變更管理技術指引中建議可以採取分段管制的方式，先將高危害、高風險的機械設備納入管制範圍，之後再逐一擴大，或是建立同型物料替換的清單或標準，在盡量不更動職業安全衛生管理系統的架構上降低管制範圍。

確立變更管制範圍後，變更管理技術指引要求組織必須研訂變更管理制度、程序以及計畫，其中內容應包含：1. 管理措施的目的、適用範圍及定義；2. 相關人員的權責；3. 變更申請及審核程序；4. 安全衛生危害辨識及風險評估；5. 文件資料的檢討更新；6. 人員諮商、告知及訓練；7. 啟用前之安全檢查；8. 暫時性變更及恢復的步驟；9. 緊急變更或偏離程序之管制；10. 結案及記錄管理。

並認為組織應依照規模、特性、組設計和人員等狀況明確界定相關人員之權責。

對於以上指引之建議，筆者認為組織可於架構職業安全衛生管理系統時，預先建構一變更管制運作模式，其中涵蓋變更管制之申請與核准流程與變更管制權責分配原則，在遇到變更需啟用變更管制措施時，組織能較快進行運作。

下圖為筆者所架構之變更管制運作流程，可以搭配後面的文字敘述服用。

對於變更管制權責分配原則，依據變更管理技術指引以及ISO 45001標準之相關建議，由於案件負責人需負責變更案之提出、協調相關人員並完成風險評估，須有一定管理與指揮權限，故筆者認為可以產生變更之組織單位主管為案件之負責人，如變更是發生在工廠中特定製程要加入新的步驟，則變更管制案件負責人即為該廠之廠長。

亦即變更管理負責人即是ISO 45001標準中之「管理工作人員」及安全衛生管理辦法中之「工作場所負責人及各級主管」，除了符合原本變更管理技術指引之要求外，亦可符合職業安全衛生管理辦法中管理階層職責之「職權指揮、監督所屬執行安全衛生管理事項，並協調及指導有關人員實施」。

因為變更管制涉及危害鑑別與風險評鑑等步驟，且指引中要求若變更與其他單位有關，則需由該單位會簽意見，故筆者認為變更案必須要由組織內職業安全衛生單位提供相關意見，並且對於可能受到影響的組織單位亦必須要求會簽。

由於變更所造成的影響，以至於複雜度或經費其實較難由第一線工作者或單位主管判斷，雖然變更管理技術指引認為，可以依照複雜度或經費分別由組織內不同單位審查，但筆者認為基於最高管理階層於ISO 45001標準中需負職業安全衛生管理系統最終責任，對於變更管制，應盡量由最高管理階層負責最終審核。

對於永久性變更、暫時性變更以及非同型替換者，由變更發生之組織單位主管依照組織內的變更申請流程，提出書面研擬的變更管理制度、程序與計畫後，會簽職業安全衛生單位以及可能受影響之單位，再由最高管理階層審核。

而針對緊急變更，由於跑完整個申請流程需時較久，因此可以採用口頭核准或授權的方式，但建議變更產生組織單位主管需與可能受影響之組織單位討論確認可行後，方可執行，且事後特定期限內則須依照一般變更申請流程做補申請之動作，由最高管理階層審核本次緊急變更的妥適性、看是否有需要調整之處。

若是執行組織內的特定專案時，為了使專案在設計、建造等過程中能加快工作進行，最高管理階層可以將變更審核權限授權該專案主管負責而無須一一變更申請。

下圖為筆者依照前述申請流程所設計之申請表格，其中變更之細節須涵蓋變更計畫內容，並提供成功或失敗的判定標準、作業條件和所涉及之儀器，必要時須檢附詳細的計畫書和說明等。

下圖則為筆者依前述所繪製之變更申請流程。

於確認變更種類、變更管制範圍，以及產生變更單位主管擬定變更管制計畫後，需依照變更管制計畫執行「變更之危害鑑別與風險評鑑」。

由於此類變更本質上屬於並未發生於組織且並未有紀錄可參考，在危害鑑別上原本之危害鑑別檢核表較無法使用，因此筆者建議基於流程之簡化以及變更管理技術指引之要求，可直接由產生變更單位人員及主管、職業安全衛生單位風險評估人員等直接進行如果-結果分析，辨識出變更中可能產生的危害以及對應的危害處理方法，並利用風險評鑑流程對於該危害進行風險評鑑，規劃變更危害所造成之風險的降低管制措施，須注意過程中必須諮商可能受影響之工作者，必要時須由特定工作者或承攬商參與危害鑑別與風險評鑑。

雖然危害鑑別檢核表無法使用，但各部分之變更仍可以對應至原本依照職稱、工作內容所建立之工作者與工作環境清冊，故此一部分之如果-結果分析可以適用筆者於「【ISO 45001系列】 規劃-風險與機會的評鑑 」建立之「如果-結果分析表參考範例表」。

而在進行如果-結果分析以及風險評估之過程中，依據ISO 45001標準之規定，都需要有工作者之參與，因此筆者建議與本次變更有關之工作者都必須參與相關討論及管制措施之規劃，且變更產生單位之人員與主管必須提供所有討論所需、與本次變更有關一切資訊之義務。

討論過後將所有討論的資料、危害鑑別與風險評鑑之結果，以及管制措施之規劃送由職業安全衛生單位主管、組織中可能受影響單位主管會簽，並且由最高管理階層審核，會簽及審核人員在審核時除了須考量變更原因、成本和成效外，若對於加重的危害與風險或新產生的危害與風險並未有適當管制措施，則不應核准，應退回重新規劃或不應變更，已核准變更若執行中有修改，則須重新核准。

即便是緊急變更，仍需進行此步驟，並檢討管制措施是否有不當之處。

核准之變更案於啟用前，對於相關文件必須檢討及更新，並發給相關單位及人員。

對於與本次變更相關之人員應被告知或接受必要的教育訓練，告知的內容至少須包含變更的目的、內容以及對於變更後的危害、風險及相關措施等，並且應包含緊急狀況的處理。變更啟用前的危害鑑別與風險評鑑所規劃之管制措施，組織必須確保皆以符合職業安全衛生法規的標準且為有效，若檢查的結果有缺失，則必須等缺失改善過後才可以正式啟用變更，筆者建議可以依照危害鑑別與風險評鑑之過程中一併製作安全檢查表，方便安全檢查。

變更啟用後，變更管理技術指引要求必須於一定期限內，對於因變更所進行之危害鑑別與風險評鑑必須檢討並且更新，並分發給組織內相關部門及人員。變更案之負責人必須持續測試、檢測變更管制措施過程中之實施情況。

後續針對永久性變更則直接依照變更案之內容與規劃持續運作，並將其納入後續職業安全衛生績效查核之範圍；而對於暫時性變更，於期滿後應由原產生變更單位之主管確認是否改為永久性變更、延長期限或恢復為變更前之狀態。

若因故須終止變更或未達預期之效果，應通知所有相關人員終止變更，並回到變更前之情況。

依照ISO 45001標準之要求，對於變更管制過程與措施須以文件化方式保存，而依照變更管理技術指引，變更案件之紀錄須能顯示：1. 變更有經過適當申請、審閱及核准；2. 變更前確認該變更之潛在危害及風險，依評估結果所採取的措施均已完成；3. 與變更有關的人員有被諮商、告誡與接受訓練；4. 與變更有關之文件資料都有檢討更新；5. 正式啟用前有做安全檢查；6. 變更實施過程中有相關測試、檢核；7. 變更後的效果與結案之處理情形。

常態性的風險管制措施制定了以後，不代表組織就此不會有任何的變化。事實上，不管是製程的變動、人員的調動等等都是一件極為常見的事情。

一旦有變動的話，就不免俗的一定會影響到風險，連帶對於組織之前做的風險評鑑還有機會的評鑑就會有影響，而使得職業安全衛生管理系統原本訂定的管制措施有更動的必要。

ISO 45001標準在變更管制措施的規劃上，規範的內容其實並沒有非常多，對於詳細變更管制措施具體上應該要怎麼做其實也都沒有給予相關的建議。因此本文這邊借助了我國職安署建立的「變更管理技術指引」來把ISO 45001職業安全衛生管理系統的變更管制這一塊補起來，並且以ISO 45001標準的規範來調整讓他可以符合要求。

針對非常態性的風險管制措施，筆者下一篇要來談的是當組織有出現「採購」行為時，管理系統應該要如何因應，那我們就下一篇文章再見囉！

[1] 勞動部職業安全衛生署，變更管理技術指引，2015年

本篇文章的圖或是表有看不清楚的，歡迎來到筆者個人網站的這篇文章連結內，有放大比較清楚的圖。

急著想要看下幾篇嗎？那可以來筆者的個人網站裡面一次全部追完所有的文章歐。