ISO45001与OHSAS18001的区别

ISO 45001的建设是基于OHSAS 18001的现有规范，其主要目标是相同的，即提高组织的职业健康安全绩效。同时，通过下表1中框架的比较，也存在以下差异:

运用ISO管理体系的先进架构，更加注重“组织环境”，强调高层管理者的责任和领导力，更加注重管理职责，强调基于风险的思维，更加注重绩效监控和衡量。

在新标准中，一个组织不仅要关注其直接的健康和安全问题，还要考虑更大的社会期望。组织需要考虑他们的分包商和供应商，例如，他们自己的工作将如何影响邻近的邻居。这将比仅仅关注内部员工的情况更加广泛，这意味着组织不能仅仅通过外包来“嫁接”他们的风险。

ISO 45001强调，这些职业健康和安全因素反映在组织的整个管理体系中，需要得到管理层和领导层更高程度的认可。对于那些习惯于将责任委托给安全经理而不是完全融入组织运营的用户来说，这将是一个巨大的变化。ISO 45001要求职业健康和安全因素是一个组织完整管理体系的组成部分，而不仅仅是一个附加部分。

标准组织需要确定组织在规划职业健康安全体系时需要应对的风险和机会。风险和机会存在于组织的危险源、合规性、环境以及相关方的需求和期望中。要求标准组织采取措施应对风险和机遇，确保体系能够达到组织的预期结果，实现组织在职业健康安全方面的持续改进。

职业健康安全管理体系认证原理

1.术语

(1)事故:造成死亡、疾病、伤害、损害或者其他损失的事故。应注意区分事故和事件。造成死亡、疾病、伤害、损害或其他损失的是事故，不造成上述情况的是事件。比如日光灯掉了，砸到人是意外，误报警漏人是事件。

(2)持续改进:为提高职业健康安全的整体绩效，根据职业健康安全方针，组织加强职业健康安全管理体系的过程。也就是我们通常所说的长效机制。职业健康安全管理体系需要长期保持，而不是认证。

(3)危险源:可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的来源或状态。

(4)危险源辨识:辨识危险源存在和特征的过程。

(5)事件:导致或可能导致事故的情况。

(6)相关方:与组织职业健康安全绩效相关或受其影响的个人或群体。

(7)不符合:对工作标准、惯例、程序、规定、管理体系绩效等的任何偏离。，这可能直接或间接导致伤害或疾病、财产损失、工作环境破坏或这些情况的组合。

(8)目标:组织在职业健康和安全绩效方面的目标。

(9)风险:特定危险情况的可能性和后果的结合。

(10)风险评估:评估风险、确定风险是否可承受的全过程。

(11)容许风险:根据组织的法定义务和职业健康安全政策，风险已降低到组织可接受的水平。

2.职业健康安全管理体系基本要素(共17项)

2.1职业健康和安全政策

必须得到最高管理层的批准，并且必须包括最高管理层对“遵守法律法规”和“持续改进”的承诺。

2.2危害识别、风险评估和风险控制的策划

识别危险源时，必须考虑:①常规和非常规活动；②所有进入工作场所的人员(包括承包商和访客)的活动；③工作场所设施(无论是组织提供的还是外界提供的)。此外，危险识别是一个动态过程。每当工作场所发生变化(如办公室搬迁等。)，设备、设施(如新购买的搅拌机)和工艺(如原合成生产改为来料加工)发生变化时，应重新进行危害识别。

2.3法规和其他要求

至少符合现行职业健康安全法律、法规等要求，收集法律法规文本，识别需要遵守或适用的条款。

2.4目标

通常采用目标和职业健康安全管理计划来控制不可接受的风险。目标必须是可以实现的。如果条件允许，目标应该量化，以便于评估。(比如1000天无安全事故，驾驶证持证率100%，重大责任事故为0等。)

2.5职业健康安全管理计划

职业健康安全管理计划应与组织的实际情况相适应，必须具备责任、权限、完成进度等要素，否则将不是一个完整、规范的管理计划。

2.6结构和职责

最高管理者应指定一名管理成员作为管理者代表承担具体职责，管理者代表的职责是负责体系的建立和实施。职业健康安全管理体系除管理者代表外，还应有一名或数名员工代表参与协商沟通。

2.7培训、意识和能力

培训的目的是提高员工的安全意识，使他们具备安全完成工作的能力。这一要素侧重于员工的资质、安全意识和能力。如驾驶证和就业证、检验人员的检验证和执法证、厨师的健康证等。

2.8协商和沟通

沟通的主要内容包括:参与风险管理、政策和程序的制定和审查；参与讨论影响工作场所职业健康和安全的任何变化；参与职业健康安全事务；了解谁是职业健康安全的员工代表和管理者代表；关于职业健康安全的意见和建议。

2.9文件

这一要素的主要目的是建立和维护足够的文件并及时更新，以发挥传达意图和统一行动的作用，确保职业健康安全管理体系得到充分理解和充分有效的运行。

2.10文件和数据控制

控制文档和数据的主要目的是方便搜索。当文件发生变化时，应及时传达给员工，以确保重要岗位人员的操作手册是最新版本。

2.11操作控制

(规划)实施后，应根据规划结果实施。该要素是职业健康安全管理体系的核心内容，也是不符合“光顾”报告重点的对象。

2.12操作控制

组织应确定需要实施必要的控制措施来管理职业健康安全风险的与已识别的危险源相关的作业和活动。这应包括变更管理。

对于这些操作和活动，组织应实施和保持:

a)适用于组织及其活动的运行控制措施；组织应将这些运行控制措施纳入其总体职业健康安全管理体系；

b)与采购货物、设备和服务相关的控制措施；

c)与承包商和访客进入工作场所相关的控制措施；

d)文件化的程序，以避免由于缺乏而偏离职业健康和安全政策和目标；

e)规定的操作标准，避免因缺乏而偏离职业健康安全方针和目标；

2.13应急准备和响应

组织应建立、实施和保持一个或多个程序:

a)识别潜在的紧急情况；

b)应对这种紧急情况。

组织应响应实际紧急情况，以防止或减少职业健康和安全的不良后果。

在规划应急响应时，组织应考虑相关方的需求，如应急服务机构、邻近组织或居民。

组织还应定期测试其应急响应程序，在可行的情况下，相关方可以适当参与。

组织应定期审查其应急准备和响应程序，并在必要时进行修订，特别是在定期测试和紧急情况后(见4.5.3)。

2.14应急准备和响应

包括两个方面，一是准备，二是响应。如果可能，这些应急程序应定期测试，通常称为应急计划演练。演习的目的是测试计划的可行性。

2.15绩效测量和监控

这个要素主要是对4.4.6的结果进行监视和检查的过程。

2.16事故、事件、不符合、纠正和预防措施

本要素是指在监测或检查过程中发现法律、法规、制度和程序的行为未得到遵守时所采取的纠正和整改措施。

2.17记录和记录管理

系统运行中的各种记录，其作用在于其可追溯性，即平时经常提到的“有据可查”。记录必须规定保存期限和存放地点，记录的管理必须便于检索，即当记录需要检查时，必须在短时间内找到。

2.18审计

这里的审核是指对职业健康安全管理体系的内部审核，即组织自我审核，也称“第一方审核”，俗称“内部审核”，是检验职业健康安全管理体系运行情况的重要手段。

2.19管理评审

管理评审由最高管理层负责，一般每年至少进行一次。管理评审的目的是确保职业健康安全管理体系的持续适宜性、充分性和有效性。通俗地说，管理评审是指一个组织的某个部门在提高体系的职业健康安全绩效时，需要其他部门的配合和协助，或者在准备购买某些本部门无法独立完成、需要上级部门批准的物品时，需要动用资金来解决的重大、广泛问题的过程。

3.职业健康安全管理体系的特点

(1)通过建立管理体系来控制职业健康安全绩效。

(2)采用PDCA循环管理的思想(戴明模型，P指规划，D指实施和运行，C指检查，A指改进)；

(3)强调预防、持续改进和动态管理；

(4)遵守法律法规贯穿整个系统；

(5)要求充分参与；

(6)适用于各行各业，作为认证依据。

4.职业健康安全管理体系基本要素的管理功能:

(1)危险源辨识、风险评估和风险控制规划是职业健康安全管理体系的基础；

(2)职业健康安全管理体系具有履行遵守法律法规承诺的功能；

(3)职业健康安全管理体系的监控(4.5.1绩效测量和监控)体系运行的保障；

(4)明确组织结构和职责是实施职业健康安全管理体系的必要前提；

(5)职业健康安全管理体系其他要素的独特管理功能。

5.健全的职业健康安全管理体系的特点:

管理层面:凡事有人管，人人有责，做事有程序，检查有标准，问题有处理。

技术:充足的人力资源和专业技能，完整的设计、开发、制造、检验和测试设备，先进的仪器、仪表、设备和计算机软件。

6.职业健康安全管理体系具体工作方法:

六个字:说、做、记、查、改、查。

说:解释组织的政策；

做:按照政策要求执行；

记者:记录实施的具体情况；

检查:检查执行情况和执行情况记录；

改革:及时整改实施过程中的问题；

检查:及时跟踪核实整改情况。