ISO45001

對於不符合的事項要進行改善，並且讓整個職業安全衛生管理系統越來越好，是整個PDCA流程或者甚至是說依照系統理論的運作，最想要做到的事情。總算來到這個系列的最後一篇文章了！

辛苦規劃跟執行的管制措施，如何能夠知道他的成效是否跟我們預想中的是相同的？那勢必就要靠績效評估。ISO 45001給了不少績效評估上面的注意事項，但對於如何進行績效評估，並沒有給予比較具體的建議流程。本文參考了CNS 14809的相關流程，配合ISO 45001對於績效評估的要求，形塑了相關的方法。

有了極為詳細跟縝密的管制措施的規劃以後接著要做的事情是什麼？那就是把他付諸實現！但是付諸實現這件事情也不能漫無目標，所以必須要訂定職業安全衛生目標，而且在執行的程序上也必須要有條理，才能不浪費這麼辛苦規劃的管制措施。

雖然風險已經降到可接受的風險，但對於重大的危害仍然無法100%的保證憾事不會發生，而且這種重大危害發生的時候往往當下沒有辦法馬上做出縝密的決策，因此在事前就要規劃好緊急應變的措施。本文結合了我國相關的指引以及ISO 45001的規範，建議了實務上可以怎麼進行緊急準備與應變的管制措施規劃。

承攬、外包、勞務採購這三個名詞常常會讓人搞不太清楚，尤其是他各自又具備了法律上的意義，因此本篇文章先幫讀者釐清這三個名詞之間的關係。而雖然ISO 45001對於外包管制措施有還算詳盡的規劃，但依然只是骨架型的內容，確切的內容本文還是透過我國相關指引來填補，並且搭配ISO 45001標準的內容加強。

變更是針對組織的本身有發生變化時的管制，而採購則是組織沒有變化本身引入外部的資源，雖然都會造成風險的變化，但實則兩者不相同因此需要分開管制規劃。ISO 45001的標準對於採購管制依然沒有非常詳細的規範，故本文再度借用了我國的相關指引，配合ISO 45001的部分內容，把採購管制措施規劃程序補完整。

常態風險管制措施後，再來要處理的就是非常態的風險管制措施。這篇文章針對的就是一旦組織有「變更」時，組織應該要如何因應還有規畫變更的流程。而ISO 45001對於變更管制措施其實沒有太多太詳細的規範，因此本文借用了我國的相關指引，配合ISO 45001的部分內容，把變更管制措施的規劃程序補起來。

ISO 45001規範了最基本的風險管制措施，也說了很多非常態的情況下像是採購過程、外包程序或是緊急應變等情況的規範，其實這些都可以對應到我國TOSHMS的技術指引。本文在個別介紹不同種類的管制措施以前，這篇文章先簡介了一下彼此的關係。而後就將重點放在常態性的風險管制措施。

ISO 45001對於風險跟機會總共有4種排列組合，而且都是分開規範的。但其實改善職業安全管理系統的機會，某種程度而言是會跟降低職業安全衛生風險有關，所以這4種機會跟風險其實是息息相關且不可分割。本文試著透過一個系統化的流程，結合我國風險評估技術指引來架構整個評鑑風險和機會的流程。

法規事項跟其他事項的探求，如果單就ISO 45001的規範，往往很容易會讓組織迷失在眾多的法規裡面而顯得沒有什麼效率。本文藉由在危害鑑別時，就要求組織必須要針對職業安全衛生法規和組織特別適用的法規，去探討可能的危害，顯得更有效率，也更願意去執行。