ISO 45001：2018《职业健康安全管理体系要求及使用指南》（以下简称ISO 45001标准）于2018年3月12日正式发布，作为GB/T 28001-2011/OHSAS 18001：2007《职业健康安全管理体系要求》（以下简称GB/T 28001标准）和GB/T 28002-2011/OHSAS 18002：2008《职业健康安全管理体系实施指南》的替代标准，ISO 45001：2018在全球得到推广和应用。之前大量的组织已按标准要求建立了职业健康安全管理体系，并获得了GB/ T 28001认证证书。随着ISO 45001标准的发布，获证组织可以在ISO标准转化为国际（GB）之前，做好标准转换准备工作，从容应对转换认证。

职业健康安全新标准转换的认证要求

认监字〔2015〕30号《国家认监委关于管理体系认证标准换版工作安排的公告》明确提出：“在国家标准等同采用国际标准的领域内，具备该领域批准资格的认证机构，可在新版国际标准发布实施之后至新版国家标准发布实施之前的时间段内，向客户颁发以新版国际标准作为认证依据的认证证书。在新版国家标准发布实施后，认证机构应依据国家标准对认证过程进行复核，确保在整个认证过程中对新版标准要求理解实施准确到位，对符合新版国家标准要求的，在第一次监督后换发认证依据标准为新版国家标准和国际标准的认证证书；对不符合新版国家标准要求的，应及时做出暂停或撤销处理”。在ISO 45001标准发布后，中国合格评定认可委委员会CNAS于2018年4月1日发布了CNAS-EC-050：2018《关于认证标准由GB/T 28001-2011转换为ISO 45001：2018的认可转换说明》，提出了标准转换的具体要求以及过渡期要求，转换期自新版国家标准实施日期至2021年3月11日结束。2018年7月1日又发布了CNAS-CC 125：2018《职业健康安全管理体系审核及认证的能力要求》（以下简称CC125）和CNAS-SC125：2018《职业健康安全管理体系认证机构认可方案》（以下简称SC125），2018年11月1日实施。按照上述认证认可要求，获证组织与认证机构按照ISO标准进行体系建设和认证审核，并在等同采用国际标准的国标发布后，由认证机构依据国家标准对认证过程进行复核，符合要求的，在第一次监督后换发新版国家标准和国际标准的认证证书。

ISO 45001标准的主要变化

与GB/T 28001-2011和GB/T 28002-2011相比，ISO 45001标准除编辑性修改外，主要技术变化如下：

采用了ISO管理体系标准通用高层结构

按照《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所示，ISO 45001采用了ISO管理体系标准通用高层结构。与GB/T 28001相比，将原来4个章节调整为10个章节，与最新版的GB/T 19001、GB/T 24001的标准结构相一致，并采用了相同的核心正文以及具有核心定义的通用术语，便于组织更好地开展管理体系一体化工作。

修改完善了术语和定义

术语和定义由原来23个增加为37个，有22个为通用术语。保留并修改17个：组织、相关方、工作场所、职业健康安全管理体系、职业健康安全方针、职业健康安全目标、工伤和职业损害、危险源、风险、文件化的信息、程序、职业健康安全绩效、审核、不符合、事件、纠正措施、持续改进。删除6个：危险源辨识、可接受风险、风险评价、职业健康安全、记录、预防措施。新增20个术语：工作人员、参与、协商、承包商、要求、法律法规和其他要求、管理体系、最高管理者、有效性、方针、目标、职业健康安全风险、职业健康安全机会、能力、过程、绩效、外包、监视、测量、符合。

采用了基于风险的思维

在6.1总则中明确“在策划职业健康安全管理体系时，组织应考虑4.1（所处的环境）所提及的议题以及4.2（相关方）和4.3（职业健康安全管理体系范围）所提及的要求，并确定所需应对的风险和机遇，以：a） 确保职业健康安全管理体系实现预期结果；b） 预防或减少非预期的影响；c） 实现持续改进。”

当确定需应对的与职业健康安全管理体系及其预期结果有关的风险和机遇时，组织应必须考虑：危险源、职业健康安全风险和其他风险、职业健康安全机遇和其他机遇、法律法规要求和其他要求。

在策划过程中，组织应结合组织及其过程或职业健康安全管理体系的变更来确定和评价与职业健康安全管理体系预期结果有关的风险和机遇。对于所策划的变更，无论是永久性的还是临时性的，这种评价均应在变更实施前进行。

更加强调组织环境以及工作人员和其他相关方的需求和期望

在4.1理解组织及其所处的环境中，明确“组织应确定与其宗旨相关并影响其实现职业健康安全管理体系预期结果的能力的内外部议题”。将组织环境与职业健康安全管理融入了战略与营运流程。

在4.2理解工作人员及其他相关方的需求和期望中规定“组织应确定：a）工作人员以外的，与职业健康安全管理体系有关的相关方；b）工作人员及其他相关方的有关需求和期望（即要求）；c）这些需求和期望中哪些或将成为适用的法律法规要求和其他要求”，更加强调了对相关方的识别与管理。

强化了领导的作用

在5.1 领导作用和承诺中增加“最高管理者应通过以下方式证实其在职业健康安全管理体系方面的领导作用和承诺：k）保护工作人员不因报告事件、危险源、风险和机遇而遭受报复；l）确保组织建立和实施工作人员协商和参与的过程；m）支持健康安全委员会的建立和运行”。此处的“业务”可从广义上理解为涉及组织存在目的的那些核心活动。

强调了工作人员协商和参与

在5.4参与和协商中特别强调非管理类工作人员在如下方面参与：确定其协商和参与的机制；辨识危险源并评价风险和机遇；确定消除危险源和降低职业健康安全风险的措施；确定能力要求、培训需求，培训和培训效果评价；确定沟通的内容和方式；确定控制及其有效实施的应用；调查事件和不符合并确定纠正措施。

同时，特别强调非管理类员工参与协商下述活动：确定相关方的需求和期望；建立职业健康安全方针；适用时，分配组织的角色、职责和权限；确定如何满足法律法规要求和其他要求；制定职业健康安全目标并为其实现进行策划；确定对外包、采购和承包方的适用控制；确定所需监视、测量和评价的内容；策划、建立、实施和保持审核方案；确保持续改进。

明确了常规和非常规的活动和状况下“人因”的危险源：人因又称人类功效学，主要是指使系统设计适于人的生理和心理特点，以确保健康、安全、高效和舒适，以及其他要考虑的：工作区域、过程、装置、机器和（或）设备、操作程序和工作组织的设计，包括它们对所涉及工作人员的需求和能力的适应性；由组织控制下的工作相关活动所导致、发生在工作场所附近的状况；发生在工作场所附近、不受组织控制、可能对工作场所内的人员造成伤害和健康损害的状况。

在7.5.1注中明确了成文信息的复杂程度取决于：“组织的规模及其活动、过程、产品和服务的类型；过程的复杂性及其相互作用；工作人员的能力”，对职业健康安全管理体系的成文信息要求更加灵活。

在8.1.2明确消除危险源与降低职业健康安全风险，通过采用如下控制层级来消除危险源和降低职业健康安全风险的过程：a） 消除危险源；b） 用危险性较低的过程、操作、材料或设备替代；c） 采用工程控制和重新组织工作；d） 采用管理控制，包括培训；e） 使用适当的个体防护装备。同时在注中明确，在许多国家，法律法规要求和其他要求包括了组织无偿为工作人员提供个体防护装备（PPE）的要求。

增加了采购控制，明确承包方和外包的控制要求

增加8.1.4采购，“组织应建立、实施和保持过程，用于控制产品和服务的采购，以确保其符合职业健康安全管理体系。”

采购包括产品和服务的采购，产品的采购通过与承包方协调，以辨识危险源并评价和控制由下列方面所引起的职业健康安全风险；服务的采购则通过外包来实现，并确保外包安排符合法律法规要求和其他要求，并与实现职业健康安全管理体系的预期结果相一致。

增加变更管理要求

增加8.1.3 变更管理，并明确影响职业健康安全绩效的临时性和永久性变更的过程包括：a）新的产品、服务和过程，或对现有产品、服务和过程的变更，包括：工作场所的位置和周边环境、工作组织、工作条件、设备、工作人员数量；b）法律法规要求和其他要求的变更；c）有关危险源和职业健康安全风险的知识或信息的变更；d）知识和技术的发展。

更加关注职业健康安全绩效及监视和测量

标准不仅增加“职业健康安全绩效”术语（3.28）：与防止工作人员伤害和健康损害，以及提供健康安全的工作场所的绩效。而且在标准中多处强调健康安全绩效，如9.3管理评审明确了职业健康安全绩效方面的信息，包括以下方面：事件、不符合、纠正措施和持续改进；监视和测量的结果；对法律法规要求和其他要求的合规性评价的结果；审核结果；工作人员的协商和参与；风险和机遇。

ISO 45001标准变化对认证活动的影响

一体化管理体系认证更为便捷

ISO 9001和14001新版标准从2015年9月公布以来已广被接受，且已有大量的企业完成换版工作，尤其是一体化的管理体系中，在标准结构设计上可以做到协调一致，减少了关于结构不一致导致的顾此失彼的现象。同时，通过ISO管理体系标准通用高层结构，在标准核心内容和术语的一致性方面，为一体化管理体系的建设和认证提供了便利。以第七章支持为例，其中资源、能力、意识、沟通以及成文信息，在一体化化的体系里都是相互协调一致的。

对审核员审核能力的要求更高

随着CC125《职业健康安全管理体系审核及认证的能力要求》文件的发布，对审核员的职业健康安全管理经验和识别判断能力也有所变化，要求其对新版标准的理解和应用性具备不少于16学时的培训，并配合完成相应的评价。CC125结合标准变化的内容，在职业健康安全术语、原则、过程和概念、组织环境、领导作用、工作人员协商和参与、法律要求和其他要求、职业健康安全风险和机遇及其他风险和机遇、应急准备和响应、绩效评价、消除危险源、降低职业健康安全风险、事件调查等方面对审核员能力提出更高要求，更加关注组织OHSMS的适宜性和有效性方面。

标准转换方案工作量需要增加

因有ISO 14001标准转换的基础，获证客户在重新梳理其文件化管理体系信息及运行控制过程，识别其运行环境和风险，采取应对风险和机遇的措施等方面都有了经验和基础，因此实施由GB/T 28001-2011向ISO 45001转换的审核可以结合例行监督、再认证或单独开展特殊审核等方式实施。当结合监督和再认证进行转换时，至少增加1人日审核时间来覆盖ISO 45001中现有的和新的要求。对于单独开展转换审核的，所确定的转换审核时间不应少于1人天。

审核实施中需关注的问题

根据SC125《职业健康安全管理体系认证机构认可方案》，认证机构在关注标准转换审核内容时还要关注对CC01的要求。而且SC125提出了很多具体的要求，本文就对审核中面谈人员的要求、合规性的审核要求提出以下理解。

对于审核“面谈人员”

在SC125中，明确提出了审核组应面谈的人员包括：负有OHS法律责任的管理者；负责OHS的员工代表；负责监视员工健康的人员，如医生和护士（远程面谈的理由应被记录）；管理人员、长期和临时员工。又提出了宜面谈其他人员包括：从事与预防OHS风险相关活动的管理人员和员工和承包方的管理者和员工。

需要关注的是此处提出的应面谈人员中“负有OHS法律责任的管理者”，按照中国安全生产法的规定，企业的最高管理者是安全第一责任人，所以在职业健康安全管理体系审核时，对最高管理者的审核必不可少，尤其是近年来在GB/T 28001的审核中，很多企业往往不是最高管理者（俗称一把手）参加审核，包括首末次会，往往让管代或是主管安全的副手代替参加。在现在的ISO 45001审核中，最高管理者必须接受审核。

还有一种应面谈的人员为“负责监视员工健康的人员，如医生和护士（远程面谈的理由应被记录）”，这里容易出现一种误解，是不是都要找到体检医生或护士进行面谈或远程面谈呢？对于自身没有医疗机构（设置）企业，员工的职业健康体检往往外包给有资质的专业医疗机构，对这类人员进行审核是不现实的。因此作为主管体检的部门（如人力资源部）则是被面谈主体，应该具备识别和判断体检报告有效性的能力。对于其他类型人员的面谈在以往审核中都有进行，因为审核的主要手段就是面谈和问询，结合ISO 45001审核，要关注做好相应的记录。

另外SC125还规定审核中应邀请负有OHS法律责任的管理者，负责监视员工健康的人员、负责OHS的员工代表参加末次会议，不能参加的还应记录缺席的理由。

对于合规性的审核

SC125规定“应采用附录C《合规性作为经认可的OHSMS认证的一部分》中所述的方法来确定客户的管理体系的能力，以确保其满足适用的法律、法规和合同要求”。附录C描述了组织经认可的职业健康安全管理体系认证以及组织与适用的法规要求符合程度的关系，并明确提出了认证机构如何审核职业健康安全管理体系的合规性。

例如在现场审核时，应考虑对文件和记录的评审与现场运行活动的审核评价之间的平衡，以确保对职业健康安全管理体系运行有效性进行充分的审核。因为每个组织情况不同，没有准则来说明应该采用什么样的时间比例关系。然而，花费太多的审核时间在办公室评审上显然是有问题的（除了前述面谈的各类人员），这可能导致与合规相关事项的职业健康安全管理体系有效性评价不够充分，也可能导致忽视较差的绩效表现，并导致利益相关方对认证过程失去信任。

审核员应该基于组织OHSMS的实际运行验证其合规性管理，而不能仅依赖于策划的或预期的结果。如果工作设施或工作区域关闭，职业健康安全管理体系风险会发生变化，随着员工原有风险的消失，有可能出现对于公众的新风险，如一旦缺乏适当的维护和监视活动的风险。现场审核中应该核实管理体系在关闭的设施和工作区域持续满足职业健康安全管理体系标准要求并有效实施，否则，应暂停认证。

应该强调的是，审核员不是职业健康安全监管机构的检查员，不应该提供合规性的声明，但是他们可以“验证合规性的评价”，以评估与适用职业健康安全管理体系标准的符合性。

ISO 45001自发布以来，认证机构和获证组织都在积极地进行标准转换的准备工作，学习和理解新版标准的变化以及掌握其核心内容，是做好（而不只是形式上）标准换版的基础。