筆者認為可以透過前述危害鑑別、風險評鑑流程中找出與此項變更有關的範圍,但因為即便是微小的變更都有可能影響整個職業安全衛生管理系統,故變更管理技術指引中建議可以採取分段管制的方式,先將高危害、高風險的機械設備納入管制範圍,之後再逐一擴大,或是建立同型物料替換的清單或標準,在盡量不更動職業安全衛生管理系統的架構上降低管制範圍。
變更管制的程序和制度 確立變更管制範圍後,變更管理技術指引要求組織必須研訂變更管理制度、程序以及計畫,其中內容應包含:1. 管理措施的目的、適用範圍及定義;2. 相關人員的權責;3. 變更申請及審核程序;4. 安全衛生危害辨識及風險評估;5. 文件資料的檢討更新;6. 人員諮商、告知及訓練;7. 啟用前之安全檢查;8. 暫時性變更及恢復的步驟;9. 緊急變更或偏離程序之管制;10. 結案及記錄管理。
並認為組織應依照規模、特性、組設計和人員等狀況明確界定相關人員之權責。
對於以上指引之建議,筆者認為組織可於架構職業安全衛生管理系統時,預先建構一變更管制運作模式,其中涵蓋變更管制之申請與核准流程與變更管制權責分配原則,在遇到變更需啟用變更管制措施時,組織能較快進行運作。
下圖為筆者所架構之變更管制運作流程,可以搭配後面的文字敘述服用。
對於變更管制權責分配原則,依據變更管理技術指引以及ISO 45001標準之相關建議,由於案件負責人需負責變更案之提出、協調相關人員並完成風險評估,須有一定管理與指揮權限,故筆者認為可以產生變更之組織單位主管為案件之負責人,如變更是發生在工廠中特定製程要加入新的步驟,則變更管制案件負責人即為該廠之廠長。
亦即變更管理負責人即是ISO 45001標準中之「管理工作人員」及安全衛生管理辦法中之「工作場所負責人及各級主管」,除了符合原本變更管理技術指引之要求外,亦可符合職業安全衛生管理辦法中管理階層職責之「職權指揮、監督所屬執行安全衛生管理事項,並協調及指導有關人員實施」。
因為變更管制涉及危害鑑別與風險評鑑等步驟,且指引中要求若變更與其他單位有關,則需由該單位會簽意見,故筆者認為變更案必須要由組織內職業安全衛生單位提供相關意見,並且對於可能受到影響的組織單位亦必須要求會簽。
由於變更所造成的影響,以至於複雜度或經費其實較難由第一線工作者或單位主管判斷,雖然變更管理技術指引認為,可以依照複雜度或經費分別由組織內不同單位審查,但筆者認為基於最高管理階層於ISO 45001標準中需負職業安全衛生管理系統最終責任,對於變更管制,應盡量由最高管理階層負責最終審核。
對於永久性變更、暫時性變更以及非同型替換者,由變更發生之組織單位主管依照組織內的變更申請流程,提出書面研擬的變更管理制度、程序與計畫後,會簽職業安全衛生單位以及可能受影響之單位,再由最高管理階層審核。
而針對緊急變更,由於跑完整個申請流程需時較久,因此可以採用口頭核准或授權的方式,但建議變更產生組織單位主管需與可能受影響之組織單位討論確認可行後,方可執行,且事後特定期限內則須依照一般變更申請流程做補申請之動作,由最高管理階層審核本次緊急變更的妥適性、看是否有需要調整之處。
若是執行組織內的特定專案時,為了使專案在設計、建造等過程中能加快工作進行,最高管理階層可以將變更審核權限授權該專案主管負責而無須一一變更申請。
下圖為筆者依照前述申請流程所設計之申請表格,其中變更之細節須涵蓋變更計畫內容,並提供成功或失敗的判定標準、作業條件和所涉及之儀器,必要時須檢附詳細的計畫書和說明等。
下圖則為筆者依前述所繪製之變更申請流程。
於確認變更種類、變更管制範圍,以及產生變更單位主管擬定變更管制計畫後,需依照變更管制計畫執行「變更之危害鑑別與風險評鑑」。
由於此類變更本質上屬於並未發生於組織且並未有紀錄可參考,在危害鑑別上原本之危害鑑別檢核表較無法使用,因此筆者建議基於流程之簡化以及變更管理技術指引之要求,可直接由產生變更單位人員及主管、職業安全衛生單位風險評估人員等直接進行如果-結果分析,辨識出變更中可能產生的危害以及對應的危害處理方法,並利用風險評鑑流程對於該危害進行風險評鑑,規劃變更危害所造成之風險的降低管制措施,須注意過程中必須諮商可能受影響之工作者,必要時須由特定工作者或承攬商參與危害鑑別與風險評鑑。
而在進行如果-結果分析以及風險評估之過程中,依據ISO 45001標準之規定,都需要有工作者之參與,因此筆者建議與本次變更有關之工作者都必須參與相關討論及管制措施之規劃,且變更產生單位之人員與主管必須提供所有討論所需、與本次變更有關一切資訊之義務。
討論過後將所有討論的資料、危害鑑別與風險評鑑之結果,以及管制措施之規劃送由職業安全衛生單位主管、組織中可能受影響單位主管會簽,並且由最高管理階層審核,會簽及審核人員在審核時除了須考量變更原因、成本和成效外,若對於加重的危害與風險或新產生的危害與風險並未有適當管制措施,則不應核准,應退回重新規劃或不應變更,已核准變更若執行中有修改,則須重新核准。
即便是緊急變更,仍需進行此步驟,並檢討管制措施是否有不當之處。
核准之變更案於啟用前,對於相關文件必須檢討及更新,並發給相關單位及人員。
對於與本次變更相關之人員應被告知或接受必要的教育訓練,告知的內容至少須包含變更的目的、內容以及對於變更後的危害、風險及相關措施等,並且應包含緊急狀況的處理。變更啟用前的危害鑑別與風險評鑑所規劃之管制措施,組織必須確保皆以符合職業安全衛生法規的標準且為有效,若檢查的結果有缺失,則必須等缺失改善過後才可以正式啟用變更,筆者建議可以依照危害鑑別與風險評鑑之過程中一併製作安全檢查表,方便安全檢查。
變更啟用後,變更管理技術指引要求必須於一定期限內,對於因變更所進行之危害鑑別與風險評鑑必須檢討並且更新,並分發給組織內相關部門及人員。變更案之負責人必須持續測試、檢測變更管制措施過程中之實施情況。
後續針對永久性變更則直接依照變更案之內容與規劃持續運作,並將其納入後續職業安全衛生績效查核之範圍;而對於暫時性變更,於期滿後應由原產生變更單位之主管確認是否改為永久性變更、延長期限或恢復為變更前之狀態。
若因故須終止變更或未達預期之效果,應通知所有相關人員終止變更,並回到變更前之情況。
變更管制措施的文件化資訊保存 依照ISO 45001標準之要求,對於變更管制過程與措施須以文件化方式保存,而依照變更管理技術指引,變更案件之紀錄須能顯示:1. 變更有經過適當申請、審閱及核准;2. 變更前確認該變更之潛在危害及風險,依評估結果所採取的措施均已完成;3. 與變更有關的人員有被諮商、告誡與接受訓練;4. 與變更有關之文件資料都有檢討更新;5. 正式啟用前有做安全檢查;6. 變更實施過程中有相關測試、檢核;7. 變更後的效果與結案之處理情形。
結語
常態性的風險管制措施制定了以後,不代表組織就此不會有任何的變化。事實上,不管是製程的變動、人員的調動等等都是一件極為常見的事情。
一旦有變動的話,就不免俗的一定會影響到風險,連帶對於組織之前做的風險評鑑還有機會的評鑑就會有影響,而使得職業安全衛生管理系統原本訂定的管制措施有更動的必要。
ISO 45001標準在變更管制措施的規劃上,規範的內容其實並沒有非常多,對於詳細變更管制措施具體上應該要怎麼做其實也都沒有給予相關的建議。因此本文這邊借助了我國職安署建立的「變更管理技術指引」來把ISO 45001職業安全衛生管理系統的變更管制這一塊補起來,並且以ISO 45001標準的規範來調整讓他可以符合要求。
針對非常態性的風險管制措施,筆者下一篇要來談的是當組織有出現「採購」行為時,管理系統應該要如何因應,那我們就下一篇文章再見囉!
參考文獻
[1] 勞動部職業安全衛生署,變更管理技術指引,2015年
本篇文章的圖或是表有看不清楚的,歡迎來到筆者個人網站的這篇文章連結內,有放大比較清楚的圖。
急著想要看下幾篇嗎?那可以來筆者的個人網站裡面一次全部追完所有的文章歐。