ISO 45001: 2018 标准详解与实施（10）6 策划/6.1 应对风险和机遇的措施/6.1.2 危险源辨识及风险和机遇的评价

6 策划/6.1 应对风险和机遇的措施/6.1.2 危险源辨识及风险和机遇的评价

6.1.2 危险源辨识及风险和机遇的评价 6.1.2.1 危险源辨识 组织应建立、实施和保持用于持续和主动的危险源辨识的过程。该过程必须考虑(但不限于): a) 工作如何组织,社会因素(包括工作负荷、工作时间、欺骗、骚扰和欺压),领导作用和组织的文化。 b) 常规和非常规的活动和状况,包括由以下方面所产生的危险源: 1) 基础设施、设备、原料、材料和工作场所的物理环境; 2) 产品和服务的设计、研究、开发、测试、生产、装配、施工、交付、维护或处置; 3) 人的因素; 4) 工作如何执行。 c) 组织内部或外部以往发生的相关事件(包括紧急情况)及其原因。 d) 潜在的紧急情况。 e) 人员,包括考虑: 1) 那些有机会进入工作场所的人员及其活动,包括工作人员、承包方、访问者和其他人员; 2) 那些处于工作场所附近可能受组织活动影响的人员; 3) 处于不受组织直接控制的场所的工作人员。 f) 其他议题,包括考虑: 1) 工作区域、过程、装置、机器和(或)设备、操作程序和工作组织的设计,包括它们对所涉及工作人员的需求和能力的适应性; 2) 由组织控制下的工作相关活动所导致的、发生在工作场所附近的状况; 3) 发生在工作场所附近、不受组织控制、可能对工作场所内的人员造成伤害和健康损害的状况。 g) 组织、运行、过程、活动和职业健康安全管理体系中的实际或拟定的变更(见8.1.3)。 h) 危险源的知识和相关信息的变更。 6.1.2.2 职业健康安全风险和职业健康安全管理体系的其他风险的评价 组织应建立、实施和保持过程,以: a) 评价来自已辨识的危险源的职业健康安全风险,同时必须考虑现有控制的有效性; b) 确定和评价与建立、实施、运行和保持职业健康安全管理体系相关的其他风险。 组织的职业健康安全风险评价方法和准则应在范围、性质和时机方面予以界定,以确保其是主动的而非被动的,并被系统地使用。有关方法和准则的文件化信息应予以保持和保留。 6.1.2.3 职业健康安全机遇和职业健康安全管理体系的其他机遇的评价 组织应建立、实施和保持过程,以评价: a) 提升职业健康安全绩效的职业健康安全机遇,同时必须考虑所策划的对组织及其方针、过程或活动的变更,以及: 1) 使工作、工作组织和工作环境适合于工作人员的机遇; 2) 消除危险源和降低职业健康安全风险的机遇。 b) 改进职业健康安全管理体系的其他机遇。 注: 职业健康安全风险和职业健康安全机遇可能会给组织带来其他风险和其他机遇。

【标准理解】

（1）本条款（6.1.2）相当于ISO 14001: 2015中的6.1.2，只是在这里拆分成了三个子条款，对实施细则做了更详细的要求。

（2）为确保职业健康和安全管理体系能够实现其预期结果（6.1.1），阻止或减少不期望的影响（6.1.1），以及实现持续改进（6.1.1），组织应确定产品和服务实现和提供过程中所涉及的危险源（6.1.1和6.1.2），并确定这些危险源的风险和机遇（6.1.2）。

（3）危险源清单及其风险和机遇评价记录，应考虑变更的需求，如有新产品开发，或新活动实施，或新工艺引进时，组织需要同步变更和更新已有危险源清单及其风险和机遇评价记录（6.1.2）。

（4）危险源的识别，应包含时态（如过去，现在，将来）和状态（如正常，异常，紧急）信息（6.1.2）。

（5）组织应建立危险源识别和及其风险和机遇评价的准则，明确识别和评价职责，频率，时机，准则，变更等要求（6.1.2）。

（6）组织应按照环境因素识别和及其环境影响评价的准则，确定组织的重大危险源，重大危险源应在组织内部进行沟通（6.1.2）。

（7）组织应结合6.1.4的要求，制定措施以应对危险源产生的风险和识别的改进机遇，并策划这些措施和实现方案以应对这些风险和改进机遇（6.1.4）。

（8）本条款（6.1.2）以及关联的6.1.4所要求的内容，相当于ISO/IEC 27001：2022中的6.1.2，6.1.3，8.2和8.3，是属于执行层面的风险识别和风险控制，在进行风险控制时，需要参考6.1.1和7.1输出的环境（信息安全）风险管理方案和职业健康和安全（信息安全）管理规划（包含资源的规划和投入）。

【行动要点】

（1）建立危险源管理过程（6.1.1和6.1.2）。

（2）形成书面的《危险源管理流程》或《危险源管理程序》，明确识别和评价职责，频率，时机，准则，变更等要求（6.1.2）。

（3）按照《危险源管理流程》或《危险源管理程序》，识别出危险源（6.1.2），评价其风险和机遇（6.1.2），制定危险源产生的风险即识别的改进机遇的应对措施和实现方案（6.1.4），进行应对措施和实施方案的有效性评价（6.1.4）等，并输出相应的记录。

【输出文档】

（1）《危险源管理流程》或《危险源管理程序》（6.1.2）。

（2）危险源清单（6.1.2）。

（3）危险源风险和机遇评价记录（6.1.2）。

（4）重大危险源清单，及其沟通记录（6.1.2）。

（5）危险源产生的风险和识别的改进机遇的应对措施和实现方案（6.1.4）。

（6）应对措施和实现方案有效性评价记录（6.1.4）。

【审核要点】

（1）是否按照《危险源管理流程》或《危险源管理程序》，输出环危险源清单，危险源风险和机遇评价记录，重大危险源清单。

（2）验证危险源清单是否符合组织职业健康和安全管理体系范围，组织产品和服务等，是否有漏掉重要危险源未识别。

（3）若有新项目，新活动，新工艺时，是否对危险源清单，和危险源风险和机遇评价，重大危险源清单进行更新。

（4）重大危险源清单是否在组织内进行沟通，能否提供相关记录。