【ISO 45001系列】 規劃-採購管制的規劃

閱讀時間約 13 分鐘

前言

承襲筆者在前一篇文章「【ISO 45001系列】 規劃-變更管制的規劃」的脈絡,接下來要繼續討論的是,同樣作為非常態性風險的管制措施-採購管制的規劃。
「變更」針對的是組織內部可能是製程或是人員的變動,但是「採購」的話則是在處理組織本身沒有變動,而是自外部引入資源的一個過程,雖然也會造成組織的變動,但是採購這件事情對於組織本體的架構其實影響不大,所以需要另外規範相關的管制措施與規劃。

ISO 45001中的採購管制規範

當組織採購產品或服務時,因為在採購的過程中可能會自外來源頭引入危害造成職業安全衛生風險,故ISO 45001標準要求採購過程必須要建立、實施並且維持相關的管制過程。
對於可能造成危害的產品、有害材料等,組織必須在引入工作場所前評鑑、消除其危害,並降低有關的職業安全衛生風險,以符合組織的職業安全衛生管理系統。而對於採購進來的設備、材料等,組織亦必須確保設備、物料皆已依照規格交付並完成測試,並可以取得相關的保護措施。
咦?就這麼短嗎?
沒錯喔,真的就是這麼短XD。

本文建議的具體作法

當組織採購產品或服務時,因為在採購的過程中可能會自外來源頭引入危害造成職業安全衛生風險,故不論係職業安全衛生法第5條第2項、同法施行細則第31條第6款或ISO 45001標準皆要求組織必須對於「採購」建立、實施並且維持相關的管制過程。
但是對於採購管制過程應如何建立,職業安全衛生法施行細則中並未規定,而ISO 45001標準中僅要求對於有害材料或物質、原料、設備或服務等危害在引入工作場所前,必須降低相關職業安全衛生風險,並符合職業安全衛生管理系統之要求,亦未提及採購管制的建議作法。
有鑑於ISO 45001標準與我國職業安全衛生管理系統(Taiwan Occupational Safety and Health. Management System, TOSHMS)指引之類似,又勞動部於發布TOSHMS指引外,於2015年配合TOSHMS指引研訂發布「採購管理技術指引」[1],提出採購管制應有的基本原則與建議作法,故筆者此一部分之採購管制,將主要以勞動部發布之「採購管理技術指引」內容,配合ISO 45001標準之要求,並結合前述所建立的相關制度,建立這一篇文章的採購管制流程。

「採購」的意義

採購管理技術指引中之「採購」,係參考我國政府採購法第2條之定義:「工程之定作、財物之買受、定製、承租及勞務之委任或僱傭。」而將其分類為「工程採購」、「財物採購」以及「勞務採購」。
須注意的事情是,並非只有符合政府採購法之「採購」方有適用採購管制,只要是一般採購行為皆須進行採購管制,採購管理技術指引中僅是藉由政府採購法說明「採購」之相關意義與種類,合先敘明。
所謂的「工程採購」,係指在地面上下新建、增建、改建、修建、拆除構造物與其所屬設備及改變自然環境之行為,包括建築、土木、水利、環境、交通、機械、電器、化工及其他經主管機關認定之工程的採購。
而「財物採購」,則是各種物品(生鮮農漁產品除外)、材料、設備、機具與其他動產、不動產、權利及其他經主管機關認定之財物的採購。
「勞務採購」則是專業服務、技術服務、資訊服務、研究發展、營運管理、維修、訓練、勞力與其他經主管機關認定之勞務的採購。
對於工程採購後續所訂定的工程契約,由於我國政府採購法將其稱之為「工程之定作」,因此通常學說[2]與實務見解[3]將其定義為民法第490條之承攬契約,但仍有學說[4]認為一概將工程契約定性為承攬契約,忽略工程契約實務上由承攬人提供材料之特性,故應工程契約其定性為承攬及買賣的混合契約。
財物採購主要之目的在於支付價金以及移轉財產權[5],因此財物採購後續所簽訂之契約係屬民法第345條第1項之買賣契約,須注意的事情是,指引中的採購管制措施,除了採購以外,對於財物之租賃亦屬於其管制範圍。
而勞務採購後續所訂定之契約,依其性質則可能為僱傭、委任、承攬等契約。

採購管制措施 v.s. 承攬外包管制措施的適用

財物採購後所訂定之買賣契約、租賃契約,應屬於採購管理技術指引中所規範的範疇較無疑問,但對於引入外部勞務協助組織工作之行為,究竟應屬於承攬管制亦或是採購管制之範圍?
對於這個疑慮,勞動部透過承攬管理技術指引[6]、採購管理技術指引將其做一界分。
若組織僅將組織部分工作交由他人施工,組織本身仍具有指揮監督、統籌規劃之權者,應不屬於職業安全衛生法中有關之「承攬」,需以採購管制過進行管制,也就是本部分所提及之管制措施。
但如果組織將其事業全部或部分交付,本身不具有統籌規劃之權,所交付對象有獨立營運自主權等性質,則屬於承攬管制之範疇。
由此可見,不能以後續所簽訂之契約是否屬於民法上所規定之「承攬契約」,作為應受承攬管制或採購管制之分類依據,筆者建議,可以依照組織對於該部分或全部交由他人工作者,組織對於其掌控及規劃之程度,來決定應適用採購管制或承攬管制。
若組織對於該部分或全部工作內容掌控、規劃仍具有一定權限,則應偏向適用採購管制;若組織對該部分工作內容應如何執行不具有規劃之權限,主要由他人掌控者,則應偏向適用承攬管制。

採購管制的程序和制度

對於採購管制,採購管理技術指引的做法是在原本組織一般採購程序之下,於各採購程序中的每一步驟,規劃職業安全衛生管理系統相關措施,來達到降低職業安全衛生風險與提升職業安全衛生績效之目的,故筆者後續也將以一般採購程序為架構,分別敘述各步驟中應規劃之職業安全衛生管制措施。
一般組織之採購程序,是由請購單位提出所需採購之工程、財物或勞務之內容,並交由採購單位以採購程序包含請購、詢價、比價、議價、訂購、交貨驗收與報支等程序辦理。
其中與職業安全衛生風險有關且須考慮職業安全衛生事項之步驟則為「請購」、「議價前或業務承攬之備標選商」以及「交貨驗收」三個階段,這三個步驟皆為組織中採購單位所負責,因此採購管理技術指引要求對於相關人員必須要給予必要的安全衛生教育訓練。
筆者依據採購管理技術指引之內容,建立以一般採購程序為架構之相關職業安全衛生管制措施如下圖,以下並將針對各程序進行說明。
採購程序為架構之相關職業安全衛生管理系統之管制措施
  • 採購程序的啟動
一般由組織中特定單位針對其需求提出須請購之內容,本文將該特定單位稱之為「請購單位」。
由於採購管理技術指引要求組織於請購工程、財物或勞務前,必須先確認所請購的內容在職業安全衛生法規的需求,像是請購單位須採購中央主管機關定義之「危害性之化學品」或是「中央主管機關公告之化學物質清單以外之新化學物質」,即有職業安全衛生法第11條以及第13條之適用,並考量可能引起安全衛生危害及風險。
故筆者建議請購部門提出請購時,必須詳細描述其需請購之工程、財物以及勞務內容,以及採購進組織後之使用方法等,並先經過組織之職業安全衛生部門審核,確認所請購之工程、財物以及勞務是否有職業安全衛生法規之規定。
雖然因為所請購之工程、財物以及勞務尚未進入組織而無法進行實際危害鑑別,但職業安全衛生單位可以依據請購單位所描述之後續步驟與使用方法,給予相關意見,如請購單位採購移動梯時,職業安全衛生單位必須考量職業安全衛生法規的相關規定,審核採購之移動梯是否符合法規標準。
請購單位於組織職業安全衛生單位審核後,彙整職業安全衛生單位審核之意見,將請購案送至採購部門辦理後續採購程序。
  • 採購單位收受採購申請的處理
採購單位於收受請購單位之請購案後,依據組織職業安全衛生單位審核意見以及所提供之法規,將所需要的安全衛生規格納入採購需求說明書或契約中。
勞動部公布之採購管理技術指引針對工程採購、財物採購以及勞務採購中例示組織可以要求相對應之職業安全衛生規格,組織可將其列為履約要件,要求廠商辦理,本文將其整理於下表以供參考。
勞動部採購管理技術指引中組織可列入採購契約中之安全衛生規格例示整理
而為了避免不同人員對於相同工程、財物或勞務所需要安全衛生規格認知的差異,採購單位須訂定明確的安全衛生規格與要求,作為後續請購、採購及驗收的依據。
採購單位於確認採購工程、財物及勞務後,可主動尋求符合要求之供應商請求其報價與提供資料,如職業安全衛生法第10條第2項所規定之物質安全資料表,以及規格書、計劃書等,或透過招標的方式被動等待供應商投標。
採購單位針對供應商所提供的資料、規格書或計畫書進行評選,如有需要採購單位得召集請購單位代表及相關專業人員參與評選過程。
為了確保財物供應品質或避免供應商發生重大事故而貨源短缺,採購管理技術指引建議供應商評核時,採購單位可以要求供應商通過國際品質管理系統驗證,或建構職業安全衛生管理系統,或是將供應商的職業安全衛生狀況納入評選標準,如是否符合請購或契約上的安全衛生需求、供應商的職業安全衛生表現或績效、職業安全衛生管理能力等。而針對持續供應型之供應商,組織也可在供應期間稽核其安全衛生表現。
對於篩選過後合格的供應商,筆者建議組織可以建立供應商名單,以作為後續其他採購時優先詢價的對象。確定供應商後,採購單位便可進行後續採購流程,如比價、議價等,而此一部分與職業安全衛生管理系統較無關係,於此便不多做贅述。
  • 採購後的驗收與測試
對於採購的工程、財物以及勞務,組織可以由請購單位、採購單位或物料管理單位等人員,依據前述採購說明書或契約書所建立的驗收標準負責驗收,並執行功能測試,確認並無問題後即完成與供應商之驗收。
但ISO 45001標準要求組織對於採購進來的設備、材料等,除了要求組織必須確保設備、物料皆已依照規格交付並完成測試,尚須於使用前確認達成及符合職業安全衛生法規相關規定。
因此筆者建議,對於所採購的工程、財物或勞務,使用前或正式啟用前,可針對其使用或影響的範圍,對應前述依職稱或依工作內容所建立之工作環境清冊,重新進行危害鑑別與風險評鑑,即安全檢查,確認各項安全是否符合應有的標準,以及是否採取風險控制措施,檢查的結果如有缺失,須待改善完成並經確認後,方可准許請購單位使用。若所採購之新化學物質、機械設備屬於變更管制之範圍,此處的使用前或啟用前之檢查,可與變更管制啟用前之安全檢查合併,以簡化相關作業流程。

採購管制措施的文件化保存

採購過程與管制的相關資料,由於可以作為「組織規劃、實施、管制及維持過程以便符合職業安全衛生管理系統要求事項的相關資料」,故筆者認為應符合ISO 45001標準中應予以文件化資訊保存之資料。
但因ISO 45001標準並未規定保存資料的詳細程度,筆者參考採購管理技術指引,認為與職業安全衛生有關的採購紀錄,必須能顯示以下資訊:1. 有經過適當的申請、審閱及核准;2. 含有安全衛生需求之請購單或契約;3. 與供應商溝通或協調之結果;4. 供應商在安裝或施工期間之安全衛生管理及監督之結果;5. 驗收結果及驗收過程中之測試或檢測之結果;6. 機械設備使用前安全檢查之結果及依檢查結果所採取改善措施之執行結果;7. 供應商安全衛生評核之結果。
採購紀錄必須能顯示以上資訊,方能作為ISO 45001標準中,用來建立過程已經依照計畫執行的信心之根據。

結語

組織本身不可能什麼事情都自己自足,也就是說,幾乎所有的組織都會有一定程度的採購。
雖然採購這件事情可以達到社會本身的分工化,提高效率,但是對於組織本身的職業安全衛生管理系統來說,無疑也是創造了一個外來的可能風險。因此ISO 45001在管制措施規劃的地方,對於採購一行為可能造成的風險,要求組織的職業安全衛生管理系統必須有相對應的管制流程。
但是ISO 45001標準對於採購的管制措施,其實沒有非常詳細的規範,最多就是規範一些需要注意的事項而已。因此筆者利用TOSHMS的採購管制的相關技術指引,配合ISO 45001的相關規定,把這個部分具體上應該要怎麼運作的內容補起來。
針對非常態性風險的管制措施,下一篇筆者就會來介紹關於承攬與外包時的管制措施規劃以及注意事項,那我們就下篇文章見囉: D。

參考文獻

[1] 勞動部職業安全衛生署,採購管理技術指引,2015年
[2] 林誠二,債編各論新解-體系化解說(中),2015年5月,2版,P.85-P.91
[3] 最高法院96年度台上字第153號民事判決、最高法院107年度台上字第1840號民事判決
[4] 王文宇,契約定性、漏洞填補與任意規定:以一則工程契約終止的判決為例,臺大法學論叢,38卷,2期,2009年,P.131-P.186
[5] 林誠二,債編各論新解-體系化解說(上),2015年5月,2版,P.75-P.82
[6] 勞動部職業安全衛生署,承攬管理技術指引,2015年
本篇文章的圖或是表有看不清楚的,歡迎來到筆者個人網站的這篇文章連結內,有放大比較清楚的圖。
急著想要看下幾篇嗎?那可以來筆者的個人網站裡面一次全部追完所有的文章歐。

即將進入廣告,捲動後可繼續閱讀
為什麼會看到廣告
29會員
26內容數
留言0
查看全部
發表第一個留言支持創作者!
若芽的沙龍 的其他內容
常態風險管制措施後,再來要處理的就是非常態的風險管制措施。這篇文章針對的就是一旦組織有「變更」時,組織應該要如何因應還有規畫變更的流程。而ISO 45001對於變更管制措施其實沒有太多太詳細的規範,因此本文借用了我國的相關指引,配合ISO 45001的部分內容,把變更管制措施的規劃程序補起來。
ISO 45001規範了最基本的風險管制措施,也說了很多非常態的情況下像是採購過程、外包程序或是緊急應變等情況的規範,其實這些都可以對應到我國TOSHMS的技術指引。本文在個別介紹不同種類的管制措施以前,這篇文章先簡介了一下彼此的關係。而後就將重點放在常態性的風險管制措施。
ISO 45001對於風險跟機會總共有4種排列組合,而且都是分開規範的。但其實改善職業安全管理系統的機會,某種程度而言是會跟降低職業安全衛生風險有關,所以這4種機會跟風險其實是息息相關且不可分割。本文試著透過一個系統化的流程,結合我國風險評估技術指引來架構整個評鑑風險和機會的流程。
法規事項跟其他事項的探求,如果單就ISO 45001的規範,往往很容易會讓組織迷失在眾多的法規裡面而顯得沒有什麼效率。本文藉由在危害鑑別時,就要求組織必須要針對職業安全衛生法規和組織特別適用的法規,去探討可能的危害,顯得更有效率,也更願意去執行。
ISO 45001的條文規範其實跟PDCA流程有一點不同,所以本文這邊重新整理了一下ISO 45001條文規範與架構。同時在這一篇文章中,針對很常發生疏漏而影響後面管制措施規畫的危害鑑別程序,提供危害鑑別的查核表以及相關具體化的建議。
有了上到下的教育訓練,自然少不了下到上或是水平單位、對外單位的溝通制度,本文提供了內部溝通方式的具體做法與建議。而做得這麼辛苦的管理系統,一定要把成果以及面臨到的問題保存下來,之後這些文件化的資訊肯定可以派上很大的用場,本文這邊也整理出來整個ISO 45001條文裡面有對應要求文件化資訊的內容。
常態風險管制措施後,再來要處理的就是非常態的風險管制措施。這篇文章針對的就是一旦組織有「變更」時,組織應該要如何因應還有規畫變更的流程。而ISO 45001對於變更管制措施其實沒有太多太詳細的規範,因此本文借用了我國的相關指引,配合ISO 45001的部分內容,把變更管制措施的規劃程序補起來。
ISO 45001規範了最基本的風險管制措施,也說了很多非常態的情況下像是採購過程、外包程序或是緊急應變等情況的規範,其實這些都可以對應到我國TOSHMS的技術指引。本文在個別介紹不同種類的管制措施以前,這篇文章先簡介了一下彼此的關係。而後就將重點放在常態性的風險管制措施。
ISO 45001對於風險跟機會總共有4種排列組合,而且都是分開規範的。但其實改善職業安全管理系統的機會,某種程度而言是會跟降低職業安全衛生風險有關,所以這4種機會跟風險其實是息息相關且不可分割。本文試著透過一個系統化的流程,結合我國風險評估技術指引來架構整個評鑑風險和機會的流程。
法規事項跟其他事項的探求,如果單就ISO 45001的規範,往往很容易會讓組織迷失在眾多的法規裡面而顯得沒有什麼效率。本文藉由在危害鑑別時,就要求組織必須要針對職業安全衛生法規和組織特別適用的法規,去探討可能的危害,顯得更有效率,也更願意去執行。
ISO 45001的條文規範其實跟PDCA流程有一點不同,所以本文這邊重新整理了一下ISO 45001條文規範與架構。同時在這一篇文章中,針對很常發生疏漏而影響後面管制措施規畫的危害鑑別程序,提供危害鑑別的查核表以及相關具體化的建議。
有了上到下的教育訓練,自然少不了下到上或是水平單位、對外單位的溝通制度,本文提供了內部溝通方式的具體做法與建議。而做得這麼辛苦的管理系統,一定要把成果以及面臨到的問題保存下來,之後這些文件化的資訊肯定可以派上很大的用場,本文這邊也整理出來整個ISO 45001條文裡面有對應要求文件化資訊的內容。
你可能也想看
Google News 追蹤
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
Thumbnail
企業有取得溫室氣起排放認證的需求,就需要雇用相關的人才。因此,現在坊間也有許多機構推出以上6項ISO認證的課程,其中又以ISO  14064-1 與 ISO  14067 兩項認證的需求最高
Thumbnail
探索台灣資通安全管理法對企業和政府的影響,以及實施ISO 27001的好處。digiLogs提供一站式的日誌管理,支援各種日誌來源和格式,並提供實時異常警報,有助於滿足ISO 27001合規性要求,提高安全性和效率。
如企業已導入ISO/IEC 27001:2013版本可沿到2025年。 ISO/IEC 27001:2017 是資訊安全管理系統標準。 在於指定個別組織內部實施安全控制的要求。 同時也涵蓋物理控制與資訊技術安全問題。 ISO 27001 版本2013&2017差異 2013 年和 2
影片連結:https://www.youtube.com/watch?v=ZiVPyoVIDmw ISO 27001 要求的變更 將文中的「國際標準」改為「文件」 部分英文重新調整,以利於翻譯 為符合新的 ISO 調和結構的更動: 編號結構微調 要求定義實施資訊安全管理系統(ISM
壹.  控制類別變更 可以得知控制類別的數量由14類整合成4大類。 27001/2013 A.5資訊安全政策 A.6 資訊安全的組織 A.7人力資源安全 A.8資產管理 A.9存取控制 A.10 密碼 A.11 實體與環境安全 A.12 作業的安全 A.13通訊安全 A.1
調香原料 Iso E Super 鼎鼎大名,還碰到調香課學生只因為看到香水介紹,好奇它的氣味,就網購回家一聞究竟,結果大失所望。怎麼沒什麼味道? 其實 Iso E Super 只有淡淡的,非常乾燥的木質調氣味。加入過量的話,就會像上了一層柔焦。如果想知道那是什麼感覺的話,聽聽看 deca joins
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
Thumbnail
企業有取得溫室氣起排放認證的需求,就需要雇用相關的人才。因此,現在坊間也有許多機構推出以上6項ISO認證的課程,其中又以ISO  14064-1 與 ISO  14067 兩項認證的需求最高
Thumbnail
探索台灣資通安全管理法對企業和政府的影響,以及實施ISO 27001的好處。digiLogs提供一站式的日誌管理,支援各種日誌來源和格式,並提供實時異常警報,有助於滿足ISO 27001合規性要求,提高安全性和效率。
如企業已導入ISO/IEC 27001:2013版本可沿到2025年。 ISO/IEC 27001:2017 是資訊安全管理系統標準。 在於指定個別組織內部實施安全控制的要求。 同時也涵蓋物理控制與資訊技術安全問題。 ISO 27001 版本2013&2017差異 2013 年和 2
影片連結:https://www.youtube.com/watch?v=ZiVPyoVIDmw ISO 27001 要求的變更 將文中的「國際標準」改為「文件」 部分英文重新調整,以利於翻譯 為符合新的 ISO 調和結構的更動: 編號結構微調 要求定義實施資訊安全管理系統(ISM
壹.  控制類別變更 可以得知控制類別的數量由14類整合成4大類。 27001/2013 A.5資訊安全政策 A.6 資訊安全的組織 A.7人力資源安全 A.8資產管理 A.9存取控制 A.10 密碼 A.11 實體與環境安全 A.12 作業的安全 A.13通訊安全 A.1
調香原料 Iso E Super 鼎鼎大名,還碰到調香課學生只因為看到香水介紹,好奇它的氣味,就網購回家一聞究竟,結果大失所望。怎麼沒什麼味道? 其實 Iso E Super 只有淡淡的,非常乾燥的木質調氣味。加入過量的話,就會像上了一層柔焦。如果想知道那是什麼感覺的話,聽聽看 deca joins