【ISO 45001系列】 管理系統的適用範圍決定與考量要素

筆者在前兩篇文章「【ISO 45001系列】「外部利害相關者」與「組織外部議題」之範圍與界定方法」以及「【ISO 45001系列】 「組織前後環節」中的「內部議題」探求範圍與內容」中，針對ISO 45001的「組織前後環節」一章節中所要求的外部議題以及內部議題調查，給予相關的建議以及參考的做法。

而在調查完了與組織相關的資訊後，接下來就必須要根據組織本身的預算、法規的要求來決定職業安全衛生管理系統的適用範圍，才能進行後續的管理系統的流程。

ISO 45001標準主要是用於規定職業安全衛生管理系統的要求事項，並提供使用的指引。

適用範圍上，ISO 45001標準可以針對任何規模、類型和活動的組織，包含自營商、公司、集團、行號等，甚至是權責機關、合夥企業、慈善機構或學術機構，不論是依法設立的公司或是公營、民營皆包含於該標準的「組織(Organization)」的概念之中，由此可以看出，ISO 45001標準適用範圍遠大於我國目前所有的勞動法規。

雖然從這裡看得出來ISO 45001的適用範圍廣大，不過其實也是有限制的，ISO 45001僅涉及工作者和其他利害關係者的風險，並不涉及產品安全、財產損壞以及環境衝擊等議題。

ISO 45001適用的主體範圍，即所謂「利害關係者(Interested party/stakeholder)」以及「工作者(Worker)」。

「利害關係者」包含客觀上可能受到影響的人員或組織，以及主觀上自認為可能受到影響的人員或組織。

ISO 45001標準中針對「利害關係者」於使用指引中列舉範圍相當廣泛，包含：法律監督機關、母公司、供應商等、工作者代表、工作者工會和雇主工會、業主、股東、客戶、當地社區的鄰居、社會大眾、政府及非政府組織、職業安全衛生組織及相關人員等。

「工作者」則是在組織的管制之下執行工作或工作相關的人員，可以看出符合ISO 45001標準適用工作者的條件，必須具備「受組織所管制」、以及「工作關聯性」兩個要件。

然不論是否支薪，是否為定期、間歇性工作皆包含其中，從組織內部垂直方向從有權力指派組織內權責並提供資源，且須負擔職業安全衛生管理系統的最終責任的最高管理階層(Top management)至非管理階層、組織外部水平方向之承攬商、代理商，只要能受到組織某種程度管制的人員皆應包含在「工作者」的範圍之中。

如果管理系統只有組織的一部分，那就是指該部分組織範圍相關的利害關係者，以及對應的工作者。

ISO 45001適用的空間範圍則是定義為「工作場所(Workplace)」，該標準規定的工作場所範圍，不限於廠內，只要是組織管制的場所，而該場所係人員因工作目的需要而前往皆屬之。

組織在決定管理系統的適用範圍時應該要考量外部和內部的議題，工作者和利害關係者的需求與期望去界定職業安全衛生管理系統的邊界和範圍。

邊界可以是包含整個組織或是組織的特定部分，但不論邊界為何，該部分的最高管理階層都必須要有提供職業安全衛生管理系統本身的職能、資源和責任。

ISO 45001並沒有強制要求組織一定要建立管理系統，也並沒有要求一定要涵蓋特定的人事物的範圍。只是至少邊界的選擇不可以迴避法規或其他的要求，甚至是將可能影響職業安全衛生績效的活動、產品排除在外。

關於職業安全衛生管理系統的範圍和邊界的陳述，ISO 45001標準規定必須透過文件化資訊提供，且不應誤導利害關係者。

我國職業安全衛生相關法規並未要求所有組織皆須設置職業安全衛生管理系統，而是根據組織的規模、性質不同，由職業安全衛生法第23條第4項授權主管機關訂定「職業安全衛生管理辦法」為不同規範。

對於不論何種規模與性質的組織，我國職業安全衛生管理辦法第12之1條第1項前段規定，組織皆必須訂定職業安全衛生管理計畫，並要求各級主管及負責指揮、監督之有關人員執行。而關於安全衛生管理計畫的內容，則是規定於職業安全衛生法施行細則第31條。

對於勞工人數在30人以下的組織，職業安全衛生管理辦法第12之1條第1項後段規定，得以安全衛生管理執行紀錄或文件代替職業安全衛生管理計畫。

勞工人數在100人以上之事業單位，則被規定須另行訂定職業安全衛生管理規章，若組織並未依照職業安全衛生管理辦法中之規定訂定職業安全衛生管理計畫或安全衛生管理規章，則依照職業安全衛生法第45條第1款會被處以新臺幣3萬元以上15萬元以下之行政罰。

被要求須設置職業安全衛生管理系統之組織，則是規定於職業安全衛生管理辦法中第12之2條，分別為以下四類：(1)具顯著風險事業勞工人數在200人以上，(2)具中度風險事業勞工人數在500人以上，(3)有從事石油裂解之石化工業工作場所者，以及(4)有從事製造、處置或使用危害性之化學品，數量達中央主管機關規定量以上之工作場所者。

組織被規定應設立職業安全衛生管理系統而未設立者，據職業安全衛生法第43條第1款，將處新臺幣3萬元以上30萬元以下之行政罰。

就前述整理我國目前職業安全衛生相關法規可知，我國並未要求所有規模的組織皆須設立職業安全衛生管理系統，僅有屬於職業安全衛生管理辦法中規定的4類事業單位有建立職業安全衛生管理系統之義務。

但針對不須設立職業安全衛生管理系統之組織，我國職業安全衛生法規仍要求須訂定職業安全衛生管理計畫以及安全衛生管理規章，觀其內容如工作環境或作業危害之辨識、評估及控制或定期檢查、重點檢查、作業檢點及現場巡視等，其實與職業安全衛生管理系統的部分流程，以及ISO 45001標準相同，只是整體上並未要求如職業安全衛生風險管理系統一般完整。

基於以上我國職業安全衛生法規的相關規定，筆者建議組織可於盤查完與組織外部議題、內部議題以及利害關係者的需求與期望後，依照職業安全衛生管理辦法的分類，決定組織應建立的職業安全衛生管理措施。

若組織屬於職業安全衛生管理辦法中應參照中央主管機關所定之職業安全衛生管理系統指引，設立職業安全衛生管理系統之4類事業單位者，因我國目前主管機關將以ISO 45001作為標準，筆者認為，可以比照筆者其他篇文章所建議之內容，建立對應的職業安全衛生風險管理流程。

即便組織屬於不須建立職業安全衛生管理系統者，因為職業安全衛生法規建議，組織仍需訂定職業安全衛生管理計畫以及安全衛生管理規章，筆者建議亦可比照筆者其他篇文章的建議，參考風險管理流程的特定步驟制定相關程序；或是組織基於建立良好職業安全衛生管理系統所能帶來的效應，亦可參照相關內容建立完整風險管理流程，並且將原本法規要求須訂定的職業安全衛生管理計畫以及安全衛生管理規章涵蓋其中。

設立職業安全衛生管理系統，組織需決定適用範圍。ISO 45001標準僅要求組織應考量外部和內部的議題、工作者和利害關係者的需求與期望去界定職業安全衛生管理系統的邊界和範圍，並沒有硬性要求必須包含整個組織的範圍，而是可以僅包含整個組織或是僅有組織的特定部分。

因此對於不須強制建立職業安全衛生管理系統者，可以完全享有ISO 45001標準中的邊界和適用範圍彈性；但若組織係屬職業安全衛生管理辦法中要求須設立職業安全衛生管理系統者，則對於法規所規定的範圍必須強制涵蓋於管理系統之中，僅對於法規所未規定的範圍亦可享有邊界的選擇彈性，此即ISO 45001標準中「邊界的選擇不可以迴避法規或其他要求」之規定。

在人的適用範圍的部分，ISO 45001標準規定工作者必須符合「受組織所管制」、以及「工作關聯性」兩個要件，縱使是承攬商、代理商，只要能受到組織某種程度管制的人員皆應包含其中。

而職業安全衛生法中針對「工作者」的規定，包含勞工、自營作業者及其他受工作場所負責人指揮或監督從事勞動之人員，可以看出ISO 45001標準針對工作者的定義是大於職業安全衛生法中的定義。

基於ISO 45001標準對於適用邊界的彈性以及不可規避法規的特性，筆者認為職業安全衛生風險管理流程在「人」的適用範圍上，必須至少涵蓋職業安全衛生法規定的「勞工」、「自營作業者」以及「受工作場所負責人指揮或監督從事勞動之人員」。

在空間適用範圍的部分，職業安全衛生法並未針對工作場所有所定義，因此可以參考ISO 45001標準的定義，只要是組織管制的場所，而該場所係人員因工作目的需要而前往皆屬之。

對於邊界和範圍的陳述必須透過文件化資訊保存，例如可以透過筆者於「【ISO 45001系列】 「組織前後環節」中的「內部議題」探求範圍與內容」一文中所建議的方式描述職業安全衛生管理系統的適用範圍，且不可以誤導利害關係者。

ISO 45001的標準為了想要廣泛適用於不同規模的組織大小，也考量到不同的組織可能能力有限、經費預算也有限，因此並未強行規定組織一定要建立職業安全衛生管理系統，而是採用自願性質。

但因我國職業安全衛生相關法規，對於特定事業單位是否應強制設置職業安全衛生管理系統有一定的規範。因此在基於ISO 45001標準中所提之「管理系統的設置不應規避法律」的要求下，雖然標準中並未強行規定設置管理系統，但仍需符合我國職業安全衛生法規規定的最低要求。

而在基於組織前後環節的外部議題、內部議題調查，組織決定職業安全衛生管理系統的範圍後，再來就會進到落實管理系統的最重要前置程序-架構制度。關於這個部分的細部介紹，就留待筆者下一篇文章再來細細說明囉: D。

本篇文章的圖或是表有看不清楚的，歡迎來到筆者個人網站的這篇文章連結內，有放大比較清楚的圖。

急著想要看下幾篇嗎？那可以來筆者的個人網站裡面一次全部追完所有的文章歐。