6 策划/6.1 应对风险和机遇的措施/6.1.1 总则

6.1.1 总则

在策划职业健康安全管理体系时,组织应考虑4.1(所处的环境)所提及的议题、4.2 (相关方)所提及的要求和4.3(职业健康安全管理体系范围),并确定所需应对的风险和机遇,以:

a) 确保职业健康安全管理体系实现预期结果;

b) 防止或减少不期望的影响;

c) 实现持续改进。

在确定所需应对的与职业健康安全管理体系及其预期结果有关的风险和机遇时,组织必须考虑:

———危险源(见6.1.2.1);

———职业健康安全风险和其他风险(见6.1.2.2);

———职业健康安全机遇和其他机遇(见6.1.2.3);

———法律法规要求和其他要求(见6.1.3)。

在策划过程中,组织应结合组织及其过程或职业健康安全管理体系的变更来确定和评价与职业健康安全管理体系预期结果有关的风险和机遇。对于所策划的变更,无论是永久性的还是临时性的,这种评价均应在变更实施前进行(见8.1.3)。

组织应保持以下方面的文件化信息:

———风险和机遇;

———确定和应对其风险和机遇(见6.1.2至6.1.4)所需的过程和措施。其文件化程度应足以让人确信这些过程和措施可按策划执行。

【标准理解】

(1)本条款极为杂乱,且包含多个层次,多个方面的内容。因此,该条款极为不容易理解。同时该条款,对于理解和实施ISO 45001:2018是极为关键的,发挥着承上启下的作用。只有理解清楚了该条款的逻辑,才能理解ISO 45001:2018,否则只能囫囵吞枣,夸夸其谈。

(2)本条款(6.1.1)包含了6.1的总体要求,组织应策划实现6.1.1~6.1.4要求所需的过程,如风险和机遇管理过程(6.1.1,6.1.4),危险源管理过程(6.1.2,6.1.4),健康和安全合规管理过程(6.1.3,6.1.4)。

(3)本条款(6.1.1)包含了对4.1和4.2输出信息进行风险和机遇识别的要求,同时需要结合6.1.4要求,对所识别的风险和机遇制定应对措施,这相当于ISO/IEC 27001:2022中的6.1.1,属于决策层面的风险识别和风险应对,可以为职业健康和安全管理(信息安全管理)的规划(如7.1要求的资源规划和投入)提供输入信息。

(4)本条款(6.1.1)同时引出了后面的6.1.2和6.1.3的要求。

(5)在风险和机遇管理过程(6.1.1,6.1.4),危险源管理过程(6.1.2,6.1.4),健康和安全合规管理过程(6.1.3,6.1.4)策划时,应考虑组织及其过程或职业健康安全管理体系的变更控制。

【行动要点】

(1)建立风险和机遇管理过程。

(2)形成书面的《风险和机遇管理流程》或《风险和机遇管理程序》。

(3)按照《风险和机遇管理流程》,对4.1和4.2的输出信息进行风险和机遇的识别(6.1.1),提出应对措施并制定措施的实现方案(6.1.4)。

(4)对应对措施的有效性进行评价(6.1.4)。

【输出文档】

(1)《风险和机遇管理流程》或《风险和机遇管理程序》(6.1.1)。

(2)风险和机遇识别记录(6.1.1)。

(3)风险和机遇应对措施和实现方案(6.1.4)。

(3)风险和机遇应对措施的有效性评价记录(6.1.4)。

【审核要点】

(1)是否有形成书面的《风险和机遇管理流程》或《风险和机遇管理程序》(6.1.1)。

(2)是否按照《风险和机遇管理程序》输出书面的风险和机遇识别记录(6.1.1),包括应对措施和实现方案(6.1.4)。

(3)是否有对应对风险和机遇的措施进行有效性的评价,能否提供评价记录(6.1.4)。