針對危險源辨識與風(fēng)險評估這一問題,行業(yè)內(nèi)通常將這類問題要分成三個討論方向:ISO 45001與ISO 31000中風(fēng)險的關(guān)聯(lián)性;ISO 45001中的危險源與ISO 31000中的風(fēng)險評估的差別;ISO 45001中的危險源辨識與職業(yè)健康安全的風(fēng)險評估如何去操作。
一、ISO 45001與ISO 31000中風(fēng)險的關(guān)聯(lián)性
基于ISO(國際標(biāo)準(zhǔn)化組織)幾乎是同時發(fā)布了ISO 45001:2018 和ISO 31000:2017,這是出于偶然還是必然,眾說紛紜。主要分為以下三種說法:偶然事件、必然事件、需求導(dǎo)致。
本文先不做必然性評價,基于現(xiàn)今社會發(fā)展考量,風(fēng)險的預(yù)防性管理概念已經(jīng)被社會各界和社會各層級所認(rèn)同,形成了非常明顯的針對從風(fēng)險管理概念到基礎(chǔ)技術(shù)應(yīng)用的需求,從這點出發(fā),ISO同時推出這兩個與風(fēng)險關(guān)聯(lián)的標(biāo)準(zhǔn)是需求導(dǎo)致的結(jié)果。
眾所周知,對任何事物的判定,需要在一定時間的周期里進行驗證,時間周期跨度越長,判定的正確性就越高。基于此觀點,可以將時間周期調(diào)整為三年的周期,即2015~2018年,在這個時間周期里看一下在這個時間段推出的ISO標(biāo)準(zhǔn),ISO 9001:2015質(zhì)量管理體系和ISO 14001:2015環(huán)境管理體系。這兩個標(biāo)準(zhǔn)里面分別講述了對質(zhì)量風(fēng)險和環(huán)境風(fēng)險的控制要求,而且這四個標(biāo)準(zhǔn)都明確提出了高階段架構(gòu)要求。綜上所述,在擴展了的時間周期的維度上,可以判定應(yīng)是必然事件。
這四個標(biāo)準(zhǔn)無一例外涉及兩個核心點,即因素辨識和風(fēng)險評估,下面從定義、差別、目的與相關(guān)性四個維度進行分析。
二、ISO 45001中的危險源與ISO 31000中的風(fēng)險評估的差別
首先,在探討危險源辨識與風(fēng)險評估之前,必須先明確幾個定義,借此作為后面討論及分享的基礎(chǔ)。
1. 危險源
可能導(dǎo)致傷害和健康損害的根源或狀態(tài)。
2.風(fēng)險
不確定性對目標(biāo)的影響。
注1:影響是與預(yù)期的偏差——積極和/或消極。
注2:目標(biāo)可以有不同方面(如財務(wù)、健康和安全,以及環(huán)境目標(biāo)),可以體現(xiàn)在不同的層次(如戰(zhàn)略、組織范圍、項目、產(chǎn)品和流程)。
注3:風(fēng)險通常被描述為潛在事件(2.19)和后果(2.20),或它們的組合。
注4:風(fēng)險往往表達(dá)了對事件后果(包括環(huán)境的變化)和相關(guān)的可能性概率(2.21)。
3.兩者的關(guān)系
從兩者的定義上可以看出來,風(fēng)險的范圍相比危險源更廣。根據(jù)風(fēng)險的定義,在附注2中明確表明,風(fēng)險中的目標(biāo)“目標(biāo)可以有不同方面(如財務(wù)、健康和安全,以及環(huán)境目標(biāo)),可以體現(xiàn)在不同的層次(如戰(zhàn)略、組織范圍、項目、產(chǎn)品和流程)”。其中涉及健康和安全,但是并不代表風(fēng)險ISO 31000:2017的標(biāo)準(zhǔn)等級比ISO 45001:2018的高,業(yè)內(nèi)經(jīng)常會將ISO 45001:2018這類標(biāo)準(zhǔn)稱之為專業(yè)標(biāo)準(zhǔn),而將ISO 31000:2017稱之為綜合標(biāo)準(zhǔn)。
4.風(fēng)險評估
ISO 31000中針對風(fēng)險評估的定義是:風(fēng)險識別、風(fēng)險分析和風(fēng)險評價的整個過程。因此基于此維度,可以明確知道,風(fēng)險評估的三個對應(yīng)綜合活動,而不是簡單的評估或評價。
5.危險源辨識與風(fēng)險評估差別
危險源辨識從內(nèi)容上看,更趨向于對活動所產(chǎn)生的風(fēng)險,從可能性及影響兩個維度實施辨識。評價的方法有定量和定性兩種,如LECD就是屬于定量的分析方法,而定性的方法更趨向于專家、頭腦風(fēng)暴等經(jīng)驗性分析方法。風(fēng)險評估分為三個部分實施,即風(fēng)險辨識、風(fēng)險分析、風(fēng)險評價者三個活動。組織在建立職業(yè)健康安全管理體系時,通常簡稱為危險源辨識,但實質(zhì)隱含涉及了危險源辨識、分析及評估,這兩種活動的差別主要體現(xiàn)在如下方面。
(1)內(nèi)涵差別
ISO 45001涉及的危險源辨識更傾向于職業(yè)健康安全方面的風(fēng)險;ISO 31000涉及的風(fēng)險辨識則更全面。
(2)側(cè)重點不同
ISO 45001涉及的是職業(yè)健康安全方面;ISO 31000涉及的是組織的全面風(fēng)險管理。
(3)輸出不同
ISO 45001辨識的結(jié)果通常很多組織會定義為危險源或重大危險源;ISO 31000辨識的結(jié)果通常很多組織會定義為高度風(fēng)險。
三、ISO 45001中的危險源辨識與職業(yè)健康安全的風(fēng)險評估的操作
針對ISO 45001中的危險源辨識與職業(yè)健康安全的風(fēng)險評估通常會分為如下階段實施,因為篇幅的原因,本文將選取以下三個核心方面。
1. 辨識階段
在危險源辨識過程中,ISO 45001標(biāo)準(zhǔn)要求應(yīng)該在辨識階段建立一個規(guī)范化的辨識過程,該過程與組織的情景緊密相連,系統(tǒng)化的管理辨識過程、方法及組織考量面涉及如下八個方面內(nèi)容。
(1)常規(guī)和非常規(guī)的活動和情形。包括:工作場所的基礎(chǔ)設(shè)施、設(shè)備、材料、物質(zhì)和物理條件;因產(chǎn)品設(shè)計而產(chǎn)生的危險源,包括研究、開發(fā)、測試、生產(chǎn)、組裝、施工、服務(wù)交付、維護或處置;人為因素;工作實際是如何完成的。
(2)緊急情況。
(3)人員。包括:進入工作場所的人員及其活動,包括員工、承包商人員、訪問者和其他人員;在工作場所附近的可能受到組織活動影響的人員;在不受組織直接控制的地點的員工。
(4)其他問題。包括:工作區(qū)域、過程、安裝、機器/設(shè)備、操作程序和工作組織的設(shè)計,包括它們對人員能力的適應(yīng)性;在工作場所附近發(fā)生的由工作相關(guān)的活動造成的組織控制下的情況;在工作場所附近發(fā)生的可能對工作場所中的人員造成與工作相關(guān)的傷害和健康損害的不受組織控制的情況。
(5)組織及其運行、過程、活動和職業(yè)健康安全管理體系(見8.2) 實際或有計劃的變更。
(6)危險源知識和危險源信息的變更。
(7)組織內(nèi)部或外部曾經(jīng)發(fā)生的事件,包括緊急情況及其原因。
(8)工作組織形式和社會因素,包括工作量、工作時間、領(lǐng)導(dǎo)作用和組織文。
在ISO 45001中更為突出的要求是在變更管理方面,更準(zhǔn)確地說,是組織或企業(yè)針對管理或業(yè)務(wù)活動方面的變更應(yīng)該考慮重新辨識危險源,在辨識過程中發(fā)散和聚焦的過程時,職業(yè)健康安全危險源辨識和風(fēng)險評估的關(guān)鍵點,它決定了控制方向。
2. 評估階段
在實施辨識后,針對職業(yè)健康安全風(fēng)險的評估核心將考慮如下方面。
(1)法律法規(guī)的底線要求
(2)組織情景及現(xiàn)有的控制措施
(3)相關(guān)方的期望和需求
(4)評估的準(zhǔn)則
(5)提倡主動性評估實施
(6)建立文件化信息
在上述6個方面,組織情景和相關(guān)方期望及主動性預(yù)防要求,而非被動式接受是評估過程中的重中之重,這里講的被動式接受是指職業(yè)健康安全事件或事故后曝露的風(fēng)險影響或結(jié)果。
【注:基于組織情景的風(fēng)險控制將是組織在實施ISO 45001的一個核心難點,而此難點的有效解決需要從前端來解決問題,即如何有效將風(fēng)險管理先融入組織的產(chǎn)品與服務(wù)的流程中,這是組織在建立、實施、維護職業(yè)健康安全管理體系過程中的關(guān)鍵點,也是難點。在建立職業(yè)健康安全管理體系時,需要組織進行非常清晰的界定與組織活動的情景實施對應(yīng)!
3. 控制階段
在職業(yè)健康安全控制階段,ISO 45001更為突出強調(diào)以下幾個方面。
(1)如何將辨識出來的職業(yè)健康安全風(fēng)險融入組織的管理與業(yè)務(wù)流程。
(2)法律法規(guī)底線要求可能帶給組織的風(fēng)險和機遇。
(3)如何基于組織情景來評價控制措施的有效性。
(4)組織如何應(yīng)對這些辨識出來的風(fēng)險及機遇。
(5)以應(yīng)急響應(yīng)方式實施預(yù)防性控制措施。
(6)控制措施能否滿足預(yù)期要求及新出現(xiàn)的風(fēng)險。
在危險源辨識之后的控制階段,能否有效實施關(guān)鍵點在于職業(yè)健康安全危險源與風(fēng)險辨識的全面性是否能夠滿足要求。有的企業(yè)在辨識過程中僅僅是由基層員工機械地實施應(yīng)對辨識,這樣做不僅不能夠有效實施,反而很多時候還會增加組織的運行成本,增加組織的風(fēng)險;诮M織情景的動態(tài)控制措施實施,將是未來對組織有益且可以最大程度降低組織運行成本、體現(xiàn)有效性運行的核心。這個核心將取決于辨識的全面性和聚焦是否準(zhǔn)確,否則組織將事倍功半,與此同時值得組織關(guān)注的是,控制措施的有效實施與否直接決定了組織職業(yè)健康安全管理體系的績效。