【ISO 45001系列】 績效評估的建議與做法

更新於 2022/05/09閱讀時間約 24 分鐘

前言

如筆者於「【ISO 45001系列】 規劃-管制措施規劃的概述與風險管制措施規劃」一文中對於職業安全衛生管理系統概述,管理系統其最基本的理論架構係來自於自然科學和社會科學所建立之系統理論。
而職業安全管理系統作為系統理論中之開放系統,可與外在環境的法規、公眾或經濟情況等有所交流,當透過風險管制措施或改進職業安全衛生管理系統之措施輸入並執行,其輸出可能為職業災害發生率之降低、財物損失降低等結果。
由於風險本身是一個抽象的概念,尤其是在職業災害事故本身就屬於極低機率才會發生,導致組織可能自成立以來就從未發生過的情況下,幾乎無法確切地從執行特定的風險管制措施,或是改良職業安全衛生管理系統程序的動作中,觀察對於工作者職業安全衛生風險是否有降低或消除的情況,因此必須要透過其他方式去觀察職業安全衛生管理系統是否適合、充分並且有效。
ISO 45001標準對於職業安全衛生管理系統之整體運作係架構於PDCA流程,觀察職業安全衛生管理系統是否適合、充分並且有效的做法,即PDCA流程中之「檢核(Check)」的步驟,藉由測量、監督與分析職業安全衛生績效,並且針對職業安全衛生績效進行評估來達到其目的。
雖然績效評估整體而言是屬於PDCA流程中之「C」步驟,但組織仍需先進行「職業安全衛生績效之量測、監督與分析」後,方能進行績效評估之規劃以及執行,這個是理所當然的,因此筆者以下將針對「職業安全衛生績效之量測、監督與分析」以及「職業安全衛生績效評估」,分別概述ISO 45001標準、相關實務見解,以及筆者對於實務上具體化做法的相關建議。

職業安全衛生績效的意義與概念

所謂「績效(Performance)」,按照ISO 45001的定義即為與活動、過程、產品、系統或組織有關,可以定性或定量的方法測量的結果,對於績效的結果可以予以決定與評估。
而在職業安全衛生管理系統中「績效」的意義(Occupational health and safety performance, OH&S performance),則是與預防工作者受傷或健康妨害,以及提供安全與健康工作場所的有效性有關的績效。如以通風系統降低工作場所中之有害物,則此一措施之職業安全衛生績效即可以為環境中該有害物的濃度。
之所以用「職業安全衛生績效」稱呼,筆者推測可能是因為ISO 45001標準為一泛用之指引,對於不同組織規模、管制措施種類等職業安全衛生績效可能以不同種類與形式存在,為了避免過於限縮其種類,故統一以「職業安全衛生績效」稱呼之。

職業安全衛生績效之量測、監督與分析

組織於進行職業安全衛生績效評估前,必須先進行職業安全衛生績效之量測、監督與分析。對於此三個行為,ISO 45001標準有提供相關的定義:
「量測(Measurement)」係指針對特定對象或事件的量化數字,像是使用校正或查證過後的設備測量有害物質的暴露程度。
「監督(Monitoring)」則是持續檢核、指導、嚴格觀察或決定狀態,以鑑別所要求或預期的績效水準變化,包含訪談、審查文件化資訊以及觀察執行中的工作等。
「分析」則係指檢視數據以揭示關聯、模式和趨勢的過程,可以應用統計分析的方法,此過程通常和量測活動整合。
ISO 45001標準要求,組織對於量測的設備需經過校正或盡可能加以查證、適當使用或保養,確保監督、量測和分析的結果正確。
但不論係監督、分析或是後續的職業安全衛生績效評估,「量測」都是最重要的前置步驟。
「量測」依照ISO 45001標準之定義,是指針對特定對象或事件的量化數字,不若前述風險評鑑時之「風險」可以風險評鑑人員之主觀判定,「量測」必須是客觀且正確的量化數字。
對於績效的監督與量測,ISO 45001標準認為應包含,但不限於以下的內容:1. 職業健康抱怨、工作者的健康狀況及作業環境;2. 和工作有關的事故、受傷及健康妨害與抱怨;3. 運作管制、緊急情況演練、引入新管制措施的有效性;4. 工作者的適任性。而對於監督、量測所得到的結果,量測設備的保養、校正與查證都必須保存適當的文件化資訊。
綜上所述,對於組織而言「量測、監督與分析」最重要的兩個議題便是「怎麼樣的職業安全衛生績效是需要被量測監督與分析的?」以及「頻率、時間為何?」。

怎麼樣的職業安全衛生績效是需要被量測監督與分析的?

ISO 45001標準針對這個議題,提出建議認為組織需要測量的職業安全衛生績效,應包含以下幾個層面: 1. 履行法規和其他要求事項的程度;2. 和鑑別出的危害、風險與機會有關的活動與運作;3. 組織達成職業安全衛生目標的進度;4. 運作和其他管制的有效性。
  • 履行法規和其他要求事項的程度
組織可於筆者於「【ISO 45001系列】 「組織前後環節」中的「組織內部議題」探求範圍與內容」以及「【ISO 45001系列】「外部利害相關者」與「組織外部議題」之範圍與界定方法」兩篇文章,針對探討內部利害關係者以及外部利害關係者需求與期望中,確認組織本身應履行的法規事項以及其他要求事項以作為量測的對象,如法規事項要求工作環境中特定物質濃度須小於一定值,則組織應以該特定物質濃度做為職業安全衛生績效並予以量測。
  • 和鑑別出的危害、風險與機會有關的活動與運作
由於筆者於「【ISO 45001系列】 規劃-規劃的概述與危害鑑別」一文中的危害鑑別主要是建立於以職業安全衛生相關法規之規定建立危害鑑別檢核表,因此ISO 45001標準對於此一層面之要求,筆者建議可與「履行法規和其他要求事項的程度」一併量測即可。
須特別注意的是,職業安全衛生法第20條至第22條中所規定,雇主須對於勞工定期提供健康檢查,筆者認為亦屬於績效量測的其中一部分,屬於「和鑑別出的危害、風險與機會有關的活動與運作」。
  • 組織達成職業安全衛生目標的進度
組織的職業安全衛生目標,依照筆者之建議可以職業安全衛生績效的方式表示,如事故發生率等,將原本較為空泛的職業安全衛生目標以量化數字的方式取代,因此於「組織達成職業安全衛生目標的進度」量測上,可以依照當時組織設立的職業安全衛生目標直接量測特定事件的頻率、嚴重度或數量,甚至是完成的百分比等。
  • 運作與其他管制措施的有效性
針對此一層面,筆者建議組織在規劃風險管制措施、變更管理措施、緊急應變措施等時,可以探求該管制措施之目的,來決定職業安全衛生績效量測的對象以及方法。
如特定風險管制措施,其目的在於隔絕工作者與有害物質之接觸,則其職業安全衛生績效可為工作者對於該有害物質之個人暴露濃度。
再如緊急應變措施,其目的在於降低因為緊急事故發生時所造成的危害,則職業安全衛生績效可以為緊急應變事故時人員傷亡的嚴重度。
組織所量測之職業安全衛生績效,可以應用統計分析的方式分析其關聯、模式和發展的趨勢,並且透過監督的步驟,透過訪談、審查文件化資訊以及觀察執行中等過程來觀察職業安全衛生績效是否如預期的變化。

頻率、時間為何?

對此議題,ISO 45001標準以及實務見解都並未給予相關建議。
在「履行法規和其他要求事項的程度」相關的職業安全衛生績效量測上,筆者建議組織除了每月、每季、每年量測之外,於法規與其他要求事項更新或運作及管制措施更新時,須額外進行職業安全衛生績效之量測,並須確保組織所具備之法規與其他要求事項皆屬於最新資訊。
而針對「組織達成職業安全衛生目標的進度」,筆者建議可於每一次組織對於職業安全衛生管理系統有所更動時再進行量測即可。
對於危害、風險本身作為職業安全衛生績效,以及運作和其他管制的有效性之量測,則可以視危害或風險所導致的嚴重度、發生的頻率等,決定量測的時間與頻率,對於高風險者可能就必須採取時時監測,反之則可以採取定時如每小時、每日等監測形式即可。

職業安全衛生績效評估的規劃與執行

然而僅有對於職業安全衛生績效的監督、量測以及分析是不夠的,必須要透過特定的方式,對照一定的指標體系,才能決定職業安全衛生管理系統本身是否適合、充分而且有效,因此需要「績效評估」此一步驟。
針對「適合、充分、有效」的定義,ISO 45001標準定義如下:
適合性(Suitability):係指職業安全衛生管理系統是否配合組織、組織的運作、組織的文化和業務系統。
充分性(Adequacy):係指職業安全衛生管理系統是否適當地實施。
有效性(Effectiveness):職業安全衛生管理系統是否能達成預期的結果。

ISO 45001的相關規範

績效評估的方式ISO 45001標準將其分為:守規性評估、內部稽核、管理階層審查三種不同的方式,以下將針對三種不同的方式逐一介紹。
  • 守規性評估
守規性評估的做法,在於將績效與「法規事項」以及「其他要求事項」做比較,對於「法規要求事項」,ISO 45001標準規定必須包含法規要求事項,以及具有法律拘束力的集體協議,且必須要確保法規要求事項資訊是否都已保持最新;而對於「其他要求事項」則是必須包含公司政策、規則和條例以及保險要求的範圍。
組織本身必須要先決定守規性評估的頻率以及方法,頻率和時間可以依照要求的重要性、運作條件的變化、法規或其他要求事項的變更等不同因素而異;方法的部分,組織也可以使用不同的方法維持守規性狀況的知識與瞭解。組織透過不同的方法評估守規性差距情況,有助於決定後續於「改進」的過程應如何進行,並保存守規性評估結果的文件化資訊。
  • 內部稽核
稽核(Audit)的意義為取得稽核證據並做客觀地評估,用以判定是否符合稽核準則程度的系統性、獨立性且文件化的過程。
「稽核證據」按照ISO 45001標準參考CNS 14809標準之定義,是指和稽核準則有關,且可以查證的紀錄、事實陳述或其他資訊。
「稽核準則」則是政策、程序要求的組合,用以和稽核證據的比較參考。
稽核可以為內部稽核,亦可為外部稽核或合併稽核,而在ISO 45001標準中針對職業安全衛生管理系統,僅規定組織須進行內部稽核,但是內部稽核可以由組織本身執行或是外部團體執行,並非一定只能由組織進行方為內部稽核。
ISO 45001標準要求組織必須進行內部稽核,來確保職業安全衛生管理系統符合所建立的自我要求事項及ISO 45001標準所要求的事項,並確定對於該事項已有效地實施與維持。對照之下可以知道,CNS 14809所定義之「稽核準則」即是ISO 45001標準中的管理系統自我要求事項以及標準要求事項;而「稽核證據」則是績效的結果。對於內部稽核應如何執行,ISO 45001標準有提供相關流程及建議以供參考。
首先組織應規劃、建立、實施並維持稽核方案,包括稽核的頻率、方法、責任、諮詢等,且必須將先前稽核結果等納入考慮,稽核方案的廣度可以依照職業安全衛生管理系統的成熟度和複雜度來決定。
對於每一次稽核,組織都必須界定稽核的準則和範圍用以比較績效,ISO 45001提供可以作為稽核準則用以比較績效的範例,如:其他組織、標準和規範、組織本身的規範和目標、職業安全衛生的統計資料。
稽核的過程必須要客觀且公正,為了確保客觀性及公正性,組織可以選擇稽核員並將其與平時所負的職責分開,或選擇應用外部人員執行稽核過程。
完成稽核以後必須將稽核的結果報告管理階層、工作者及其代表以及利害關係者,並保存文件化資訊作為證據,並提供後續「改進」一流程決定改進措施的參考依據。
  • 管理階層的審查
雖然職業安全衛生管理系統相關的職責和責任可以向下指派,但最高管理階層仍需負最後終局責任。
因此另一績效評估的方式,便是最高管理階層在規劃的期間內審查職業安全衛生管理系統,並且提出關於下列事項的決定:1. 職業安全衛生系統達成預期結果持續的適合性、充分性及有效性;2. 持續改進的機會;3. 變更職業安全衛生管理系統的需求;3. 需要的資源;4. 需要改進的措施;5. 改進職業安全衛生管理系統和其他業務整合的機會;6. 對組織的策略方向的影響。
而審查的過程中必須要考量到:1. 先前管理階層審查的情況;2. 內部議題和外部議題的變更;3. 職業安全衛生政策與目標達成的程度;4. 職業安全衛生績效;5. 與職業安全衛生系統相關資源的充分性;6. 利害關係者的溝通等。
組織可以決定不同的審查內容有不同的時間與方式,對於管理階層的輸出組織必須保存文件化資訊,一方面作為後續參考,一方面則作為管理階層審查結果的證據。

本文建議的具體做法

雖然前述說明了組織有量測、監督與分析職業安全衛生績效的義務,但僅有測量、監督與分析,若無進行比較,則無法得知組織目前職業安全衛生績效的程度,以及訂定改進的方向,因此需要職業安全衛生之績效評估。
對於職業安全衛生的績效評估,ISO 45001標準將其分為守規性評估、內部稽核以及最高管理階層審查,並且針對此三種不同的職業安全衛生績效方法說明相關建議與標準。
觀其內容可以發現,守規性評估與內部稽核兩個步驟實際上可以合併為一個績效評估的程序,其詳細之理由筆者將於後一部分進行詳述。
有鑑於此,筆者建議此一部分的職業安全衛生績效評估,可以分為兩個部分:「職業安全衛生績效稽核」以及「管理階層審查」,以下將分別針對這兩種不同的職業安全衛生績效評估方法概述之。
  • 職業安全衛生績效稽核
守規性評估之功用在於將組織的職業安全衛生績效,與法規要求事項以及其他要求事項進行比較,來判斷組織的職業安全衛生績效是否符合法規之規定,或其他利害關係者之要求。
而內部稽核,則是指組織規劃、建立並實施各種稽核方案,用以取得稽核證據,對照稽核準則進而得到稽核發現與結果,來探求職業安全衛生管理系統本身的有效性、適合性與充分性的過程。
因此ISO 45001標準中對於內部稽核的規範,係著重於組織如何規劃與實施稽核方案取得稽核證據的過程;而取得稽核證據後與稽核準則之比較,並得到稽核發現與稽核結論,實則即屬於ISO 45001標準之守規性評估。
故筆者認為雖然ISO 45001標準將兩者分為不同的職業安全衛生績效評估方法,但事實上都是針對績效稽核方法的相關規定,因此可以合併為同一個職業安全衛生績效評估方法。
但是ISO 45001標準並未對於內部稽核的實施流程有相關建議,僅有說明應注意的事項,如應確保稽核過程的客觀公正、稽核過程需報告管理階層等,因此筆者參考實務見解[1],建議內部稽核的過程應參考我國依據2011年發行的第二版ISO 19011標準修訂為我國國家標準CNS 14809之「管理系統稽核指導綱要」,筆者整理相關流程如下圖。
筆者依據CNS 14809標準建立之職業安全衛生績效稽核之流程圖
「稽核」縱然作為職業安全衛生管理系統中之「檢核」步驟之一,卻仍屬於一個獨立具有PDCA流程,有其獨立之規劃、執行、檢核與改進的過程。
為了後續架構稽核方案能有大方向的依據,最高管理階層必須考量各種因素,如法規要求或合約要求、先前稽核的結果、管理優先順序、商業企圖等先行訂定稽核方案目標,如本次稽核方案是為了決定管理系統的有效性,或是查證外部利害關係者要求事項的符合性等目標,稽核方案目標與職業安全衛生目標、職業安全衛生政策的功用相同,在於給予整個過程一個大方向,以便後續措施的安排。
確認完稽核方案目標後,對於應如何進行稽核之過程,組織可以選任具有有效率地管理稽核方案能力,熟悉稽核原則、程序書和各種方法以及熟悉受稽核者等知識與技能之稽核方案管理者,作為確認後續稽核方案的程度與方案程序書、決定必要資源以及制訂各類稽核目標、範圍與準則等之主要負責人。
CNS 14809標準將稽核的進行隨著執行稽核人員的不同而分為不同種類,若由組織本身或其代表者,為管理階層審查與其他目的所執行之稽核,為「內部稽核」又稱為「第一者稽核」。
非由組織本身或代表所執行的稽核則為「外部稽核」,其中由與組織有利害關係之團體或其代表所執行之稽核則為外部稽核中的「第二者稽核」,由管理者或提供驗者等獨立組織所執行之稽核,則為外部稽核之「第三者稽核」。
ISO 45001標準中僅規定組織必須進行內部稽核,而如筆者前述,不論是組織內部成員進行或聘請外部單位協助進行稽核過程,只要是為了管理階層審查或內部的目的所執行之稽核,都屬於內部稽核而非外部稽核。故此一部分的稽核方案管理者不一定要是組織制內之工作者,亦可以是外部單位相關人員。
稽核方案管理人必須先依照組織的規模、管理系統的性質、功能性、複雜性與成熟度來決定稽核方案的範圍,每一個稽核的目標、範圍期間、次數、稽核準則甚至是語言、文化社會議題等都有可能會影響到稽核方案範圍的考量,並且鑑別稽核可以使用的資源,包含財務資源、稽核員的適任性、技術專家之有無、資訊與通訊科技等。
確認手上持有的資源以後,對於稽核小組和主導稽核員的適任性、執行稽核的方法、報告稽核方案整體成效等內容,以一項或多項程序書的方式提出可行的做法,選擇稽核方法並選任稽核小組成員,指派個別稽核時主導稽核員的責任以及給予關於本次稽核之資訊如稽核目標、稽核準則、稽核範圍等,作為後續程序進行的前置安排。
CNS 14809標準提供了在選擇稽核小組成員時可以考量以下的因素:1. 考量稽核範圍與準則,稽核小組達成目標的整體適任性;2. 稽核的複雜程度;3. 選定的稽核方法;4. 法規與合約的要求、組織所承諾的其他要求;5. 確保稽核小組成員與受稽核者之活動無關;6. 小組成員有效地與受稽核者代表互動並一起工作的能力;7. 稽核使用的語文、受稽核者的社會與文化特性。
ISO 45001標準中對於執行職業安全衛生管理系統稽核之人員,可以選擇組織內本身的工作者,但為了確保稽核過程的客觀性與公正性,工作者兼任稽核員必須與平時所負之職責分開,若組織對於此仍有所顧慮,筆者建議可以直接聘請外部獨立單位進行內部稽核。
針對稽核的方法選擇,CNS 14809標準針對稽核員位置,以及稽核員與受稽核者之參與程度將稽核方法分為不同手段,本文將其陳列如下表以供參考。
CNS 14809標準中建議稽核小組可以使用的稽核方法
對於稽核準則之選擇,筆者認為應於規劃稽核之階段就先予以確定,依照ISO 45001標準對於守規性評估所包含之「法規要求事項」以及「其他要求事項」範圍,筆者建議可於本文前述之「組織前後環節」部分,確定適用於組織的法規要求事項以及其他要求事項,便無需再於此一步驟重新探求。
稽核過程與前述職業安全衛生管理系統的管制措施不同的是,在稽核方案確定後,稽核執行時,仍需由主導稽核員進行過程中部分的規劃過程,並非將所有細部的稽核程序規劃完成後再予以執行。
也因此執行稽核的過程中係由主導稽核員負責安排以及所有的稽核責任,而非稽核方案管理人,稽核方案管理人於執行稽核的過程中,係擔任監督稽核方案實施的角色,包含評估稽核方案與目標的符合性、稽核小組實施稽核計畫的能力以及來自最高管理階層或其他利害關係者的回饋。
稽核小組在正式執行稽核的過程前,必須先與組織進行初步接洽,此一接洽可以採正式或非正式的方式進行,其目的在於建立與組織代表的溝通管道、確認執行稽核的職權、確認與組織的協議以即決定任何稽核中組織有興趣或關切的領域等。稽核小組接觸組織後,考量組織本身的配合程度、時間與資源,便可以決定稽核之可行性,若稽核不可行,則可與組織商量是否有替代方案或委託他人。
若確認稽核於組織中是可以執行的,即必須準備稽核活動,稽核小組必須先審查組織管理系統文件,除了用以後續準備適用的工作文件外,還可以透過初步文件審查,查出可能的缺漏。
主導稽核員以稽核方案管理者所建立之稽核方案及組織所提供的文件為基礎,考量抽樣技術、小組成員的適任性等因素,擬定稽核計畫,此一計畫有助於活動有效率的時程安排與協調並達成目標,CNS 14809標準建議其內容應包含稽核目標、稽核範圍、稽核準則、稽核小組成員的責任與工作安排以及稽核資源分配等。
稽核小組成員依照主導稽核員所訂定之稽核計畫、選定的稽核方法及蒐集的相關資訊,準備與稽核相關工作文件,如查核表、抽樣計畫、紀錄資訊的表單等,涉及保密資訊等文件須由稽核小組成員予以適當保護。
筆者參考實務見解建立此部分職業安全衛生管理系統之內部稽核紀錄表,提供於下表,以供參考。此部分雖然屬於整體稽核流程執行,但觀其內容仍屬於規劃的範疇。
內部稽核表參考例
執行所規劃之稽核方法前,稽核小組必須先舉行啟始會議,確認所有的團體都同意稽核計畫、介紹稽核小組並且確認已規劃的稽核活動都可予以實施,CNS 14809標準建議啟始會議應由組織最高管理階層或受稽核部門負責人舉行,稽核的過程中工作者會有較好的配合。
稽核的過程當中,稽核小組內、組織與稽核小組成員等都必須有妥善的溝通,而對於與稽核目標、範圍、準則相關的資訊稽核小組都必須予以查證而作為稽核證據,並用以比對稽核準則看是否符合產生稽核發現,觀察組織職業安全衛生管理系統有效性、適合性以及充分性。
針對稽核發現,由於ISO 45001標準要求必須將稽核的結果報告管理階層、工作者及其代表以及利害關係者,因此筆者建議可以比照CNS 14809標準之作法,由稽核小組召開總結會議公布稽核發現以及稽核結論,向組織中的管理階層、工作者及其代表與利害關係者說明蒐集到的稽核證據、稽核發現的過程與可能結果以及有關的稽核後活動等,並提供一份完整的稽核報告方能符合ISO 45001標準中所要求之文件化資訊。
CNS 14809標準認為完整的稽核報告必須包含以下內容:1. 稽核目標;2. 稽核範圍;3. 稽核委託者的鑑別;4. 稽核小組與受稽核者參與人員之鑑別;5. 執行現場稽核活動的日期與地點;6. 稽核準則;7. 稽核發現與有關的證據;8. 稽核結論;9. 有關稽核準則符合程度說明。
稽核方案管理者於事後必須檢討稽核方案,評估是否目標已經達成作為下次稽核方案持續改進過程之輸入,並向最高管理階層提出稽核方案結果的檢討報告。
  • 管理階層審查
ISO 45001標準並未規定職業安全衛生管理系統的相關職責都必須由最高管理階層負管理之責,而是可以在適當的情況之下將管理權限向下指派,只是最高管理階層仍然須負最終局的責任。
故管理階層必須考量到先前管理階層審查的情況、內部議題和外部議題的變更、職業安全衛生政策與目標達成的程度、資源的充分性、職業安全衛生績效以及利害關係者的溝通等要素,並且決定關於職業安全衛生系統持續改進的機會與措施、變更管理系統的需求、適合性、充分性及有效性等。
但ISO 45001標準對於管理階層應如何審查、應何時審查並未有相關的建議,因此本文參考實務見解[2]之建議,認為可於內部稽核完成後,以管理審查會議的方式進行並討論前述的內容。

結語

對於建立的管制措施,如果沒有透過適當的方式去檢核的話,其實根本就不知道管制措施的有效性,自然也就無法針對無效的管制措施進行改善,所以我們才會需要績效評估這一個流程。
但是「風險」的概念其實是非常抽象的,雖然說他可以連動到危害的嚴重程度以及發生的頻率,但是對於一個從來沒有在組織中發生過的危害,很難去量化他,更不要提要如何改善。
因此ISO 45001提出職業安全衛生績效的概念,透過其他的間接結果像是環境中汙染物的濃度、職業災害發生的頻率等等,而不直接透過量化風險的方式來作為績效評估的對象。而這有一個好處是,量測到的績效是可以有比較的依據,也比較好操作。
ISO 45001標準所提出的幾個職業安全衛生績效評估的方式,筆者觀其內容,以實務上比較好操作的方式進行整合,變成兩個步驟。並且可以結合筆者前幾篇文章提到的步驟們,讓整個職業安全衛生管理系統的流程會順暢一些。
下一篇文就會是我們這個ISO 45001系列的最後一篇文了,筆者要提到的會是「改進」,也就是PDCA流程的最後一個,那我們就下一篇文章再見囉: D。

參考文獻

[1] 經濟部工業局,製造業職業安全衛生管理系統推動實務手冊-ISO 45001,2019年,P.107
[2] 同註[1],P.10-P.110
本篇文章的圖或是表有看不清楚的,歡迎來到筆者個人網站的這篇文章連結內,有放大比較清楚的圖。
急著想要看下幾篇嗎?那可以來筆者的個人網站裡面一次全部追完所有的文章歐。
即將進入廣告,捲動後可繼續閱讀
為什麼會看到廣告
avatar-img
30會員
26內容數
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
若芽的沙龍 的其他內容
有了極為詳細跟縝密的管制措施的規劃以後接著要做的事情是什麼?那就是把他付諸實現!但是付諸實現這件事情也不能漫無目標,所以必須要訂定職業安全衛生目標,而且在執行的程序上也必須要有條理,才能不浪費這麼辛苦規劃的管制措施。
雖然風險已經降到可接受的風險,但對於重大的危害仍然無法100%的保證憾事不會發生,而且這種重大危害發生的時候往往當下沒有辦法馬上做出縝密的決策,因此在事前就要規劃好緊急應變的措施。本文結合了我國相關的指引以及ISO 45001的規範,建議了實務上可以怎麼進行緊急準備與應變的管制措施規劃。
承攬、外包、勞務採購這三個名詞常常會讓人搞不太清楚,尤其是他各自又具備了法律上的意義,因此本篇文章先幫讀者釐清這三個名詞之間的關係。而雖然ISO 45001對於外包管制措施有還算詳盡的規劃,但依然只是骨架型的內容,確切的內容本文還是透過我國相關指引來填補,並且搭配ISO 45001標準的內容加強。
變更是針對組織的本身有發生變化時的管制,而採購則是組織沒有變化本身引入外部的資源,雖然都會造成風險的變化,但實則兩者不相同因此需要分開管制規劃。ISO 45001的標準對於採購管制依然沒有非常詳細的規範,故本文再度借用了我國的相關指引,配合ISO 45001的部分內容,把採購管制措施規劃程序補完整。
常態風險管制措施後,再來要處理的就是非常態的風險管制措施。這篇文章針對的就是一旦組織有「變更」時,組織應該要如何因應還有規畫變更的流程。而ISO 45001對於變更管制措施其實沒有太多太詳細的規範,因此本文借用了我國的相關指引,配合ISO 45001的部分內容,把變更管制措施的規劃程序補起來。
ISO 45001規範了最基本的風險管制措施,也說了很多非常態的情況下像是採購過程、外包程序或是緊急應變等情況的規範,其實這些都可以對應到我國TOSHMS的技術指引。本文在個別介紹不同種類的管制措施以前,這篇文章先簡介了一下彼此的關係。而後就將重點放在常態性的風險管制措施。
有了極為詳細跟縝密的管制措施的規劃以後接著要做的事情是什麼?那就是把他付諸實現!但是付諸實現這件事情也不能漫無目標,所以必須要訂定職業安全衛生目標,而且在執行的程序上也必須要有條理,才能不浪費這麼辛苦規劃的管制措施。
雖然風險已經降到可接受的風險,但對於重大的危害仍然無法100%的保證憾事不會發生,而且這種重大危害發生的時候往往當下沒有辦法馬上做出縝密的決策,因此在事前就要規劃好緊急應變的措施。本文結合了我國相關的指引以及ISO 45001的規範,建議了實務上可以怎麼進行緊急準備與應變的管制措施規劃。
承攬、外包、勞務採購這三個名詞常常會讓人搞不太清楚,尤其是他各自又具備了法律上的意義,因此本篇文章先幫讀者釐清這三個名詞之間的關係。而雖然ISO 45001對於外包管制措施有還算詳盡的規劃,但依然只是骨架型的內容,確切的內容本文還是透過我國相關指引來填補,並且搭配ISO 45001標準的內容加強。
變更是針對組織的本身有發生變化時的管制,而採購則是組織沒有變化本身引入外部的資源,雖然都會造成風險的變化,但實則兩者不相同因此需要分開管制規劃。ISO 45001的標準對於採購管制依然沒有非常詳細的規範,故本文再度借用了我國的相關指引,配合ISO 45001的部分內容,把採購管制措施規劃程序補完整。
常態風險管制措施後,再來要處理的就是非常態的風險管制措施。這篇文章針對的就是一旦組織有「變更」時,組織應該要如何因應還有規畫變更的流程。而ISO 45001對於變更管制措施其實沒有太多太詳細的規範,因此本文借用了我國的相關指引,配合ISO 45001的部分內容,把變更管制措施的規劃程序補起來。
ISO 45001規範了最基本的風險管制措施,也說了很多非常態的情況下像是採購過程、外包程序或是緊急應變等情況的規範,其實這些都可以對應到我國TOSHMS的技術指引。本文在個別介紹不同種類的管制措施以前,這篇文章先簡介了一下彼此的關係。而後就將重點放在常態性的風險管制措施。
你可能也想看
Google News 追蹤
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
企業有取得溫室氣起排放認證的需求,就需要雇用相關的人才。因此,現在坊間也有許多機構推出以上6項ISO認證的課程,其中又以ISO  14064-1 與 ISO  14067 兩項認證的需求最高
Thumbnail
探索台灣資通安全管理法對企業和政府的影響,以及實施ISO 27001的好處。digiLogs提供一站式的日誌管理,支援各種日誌來源和格式,並提供實時異常警報,有助於滿足ISO 27001合規性要求,提高安全性和效率。
如企業已導入ISO/IEC 27001:2013版本可沿到2025年。 ISO/IEC 27001:2017 是資訊安全管理系統標準。 在於指定個別組織內部實施安全控制的要求。 同時也涵蓋物理控制與資訊技術安全問題。 ISO 27001 版本2013&2017差異 2013 年和 2
影片連結:https://www.youtube.com/watch?v=ZiVPyoVIDmw ISO 27001 要求的變更 將文中的「國際標準」改為「文件」 部分英文重新調整,以利於翻譯 為符合新的 ISO 調和結構的更動: 編號結構微調 要求定義實施資訊安全管理系統(ISM
壹.  控制類別變更 可以得知控制類別的數量由14類整合成4大類。 27001/2013 A.5資訊安全政策 A.6 資訊安全的組織 A.7人力資源安全 A.8資產管理 A.9存取控制 A.10 密碼 A.11 實體與環境安全 A.12 作業的安全 A.13通訊安全 A.1
調香原料 Iso E Super 鼎鼎大名,還碰到調香課學生只因為看到香水介紹,好奇它的氣味,就網購回家一聞究竟,結果大失所望。怎麼沒什麼味道? 其實 Iso E Super 只有淡淡的,非常乾燥的木質調氣味。加入過量的話,就會像上了一層柔焦。如果想知道那是什麼感覺的話,聽聽看 deca joins
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
企業有取得溫室氣起排放認證的需求,就需要雇用相關的人才。因此,現在坊間也有許多機構推出以上6項ISO認證的課程,其中又以ISO  14064-1 與 ISO  14067 兩項認證的需求最高
Thumbnail
探索台灣資通安全管理法對企業和政府的影響,以及實施ISO 27001的好處。digiLogs提供一站式的日誌管理,支援各種日誌來源和格式,並提供實時異常警報,有助於滿足ISO 27001合規性要求,提高安全性和效率。
如企業已導入ISO/IEC 27001:2013版本可沿到2025年。 ISO/IEC 27001:2017 是資訊安全管理系統標準。 在於指定個別組織內部實施安全控制的要求。 同時也涵蓋物理控制與資訊技術安全問題。 ISO 27001 版本2013&2017差異 2013 年和 2
影片連結:https://www.youtube.com/watch?v=ZiVPyoVIDmw ISO 27001 要求的變更 將文中的「國際標準」改為「文件」 部分英文重新調整,以利於翻譯 為符合新的 ISO 調和結構的更動: 編號結構微調 要求定義實施資訊安全管理系統(ISM
壹.  控制類別變更 可以得知控制類別的數量由14類整合成4大類。 27001/2013 A.5資訊安全政策 A.6 資訊安全的組織 A.7人力資源安全 A.8資產管理 A.9存取控制 A.10 密碼 A.11 實體與環境安全 A.12 作業的安全 A.13通訊安全 A.1
調香原料 Iso E Super 鼎鼎大名,還碰到調香課學生只因為看到香水介紹,好奇它的氣味,就網購回家一聞究竟,結果大失所望。怎麼沒什麼味道? 其實 Iso E Super 只有淡淡的,非常乾燥的木質調氣味。加入過量的話,就會像上了一層柔焦。如果想知道那是什麼感覺的話,聽聽看 deca joins