【ISO 45001系列】 規劃-管制措施規劃的概述與風險管制措施規劃

發布日期:2022/04/06

前言

經歷了危害鑑別、法規事項和其他事項的探求發現問題,並且評鑑了風險和機會了解了危害發生的原因以後,再來最重要的程序就是針對評鑑出來的風險,規劃管制措施。

如果沒有管制措施,那就只有停留在發現問題跟了解問題脈絡的層次,而沒有辦法真正的解決問題。

但有鑑於組織本身的預算有限,當然不能夠把所有的風險都一併處理或是直接歸零(這也是絕對不可能做到的事情),而必須要有所取捨,因此筆者在「【ISO 45001系列】 規劃-風險與機會的評鑑」一文中,結合我國風險評估技術指引的方法,將工作環境中可能會有的職業安全衛生風險,利用風險評鑑的方法進行排序,使組織可以根據這個順位來安排管制的措施。

由於管制措施的規劃篇幅跟筆者前面幾篇文章的「制度架構」差不多,甚至可能篇幅大許多,因此筆者這邊會先簡單的說明一下不同管制措施之間的關聯性,然後再把重點聚焦在常態風險下的風險管制措施。

ISO 45001的「運作」一章節的規範架構

組織必須建立和實施必要的運作規劃和管制過程,藉由消除危害,或是當消除危害不可行時,將運作區域和活動的職業安全衛生風險降低至合理且實際可行的水準,來提升職業安全衛生,這是ISO 45001標準的規範,其實也是整個安全衛生管理系統的主要目標。

相關流程根據ISO 45001標準於「規劃」一章節所述,組織在鑑別危害、風險與機會後,必須針對所發現的危害、風險與機會,考量組織前後環節等要素規劃相關管制措施,並且將所規劃的管制措施予以執行。

但是對於應如何規劃危害、風險與機會的措施,以及如何執行所規劃的相關措施等細節,ISO 45001於前述章節並未提及,而是統一規定於「運作」一章節。但是在「運作」這個章節之中,除了有管制措施的規劃以外,還有包含如何執行所規劃的措施這個部分。也就是說同時包含了PDCA流程裡面的「計畫(Plan)」以及「執行(Do)」。

而觀ISO 45001標準的規範內容,可以發現管制措施的架構包含以下的種類:常態的風險管制措施、變更管制措施、採購管制措施、外包與承攬的管制措施以及緊急應變管制措施這幾類。

本文建議的管制措施種類與彼此的關係概述

管制措施的規劃於ISO 45001標準中雖然屬於「運行」一章節,但觀其內容的一部分實屬於「規劃」之內容。

而且觀我國職業安全衛生管理系統(Taiwan Occupational Safety and Health. Management System, TOSHMS)和ISO 45001標準於管制措施規劃的部分,可以發現差異並不大,皆包含了風險措施、緊急應變、採購管制以及承攬與外包商的規劃,因此在許多細節的部份以及實務上的操作流程,其實都可以參考原先勞動部因應TOSHMS標準而訂定的相關指引。

筆者這邊還是要再強調一次,以前學過的東西可以因應時代做調整,未必需要因為有新的制度提出而全盤揚棄。

而其實這幾個管制措施,彼此之間並非毫無關聯,筆者自己歸納了一下這幾個管制措施彼此之間的關聯性整理如下圖。

各管制措施之間的關聯圖[本圖可以點擊放大]

針對各管制措施的細部說明,筆者會在後續幾篇文章詳細說明之。

ISO 45001對於風險管制措施的規範

對於評鑑過程所發現的危害以及風險,ISO 45001標準提供系統化的管制層級供組織參考並決定應施以何種管制措施,該管制階層由有效性大至小排列如下:

1. 消除危害:直接將可能的危害移除,如停止使用危害性化學品、規劃新場所直接運用人因工程方法、消除單調工作等。

2. 以較低危害的過程、運作、材料或設備取代,如以線上指南回答顧客的投訴、採用更精進的技術。

3. 使用工程管制或工作重組或兩者兼有,如隔離人員與危害,實施保護措施(如通風系統)、自動化作業、降低噪音等。

4. 行政管制,如執行定期安全設備檢查、對於相關人員進行訓練、對於確認有風險的工作者建立健康或醫療監控計畫、提供事故報告途徑並預防通報人員遭受報復等。

5. 提供適當且足夠的個人防護具:須包含防護衣和防護具的使用與維護說明,如提供安全鞋、安全眼鏡、聽力保護,手套等。

對於不同的危害或風險,最有效的做法應是直接將危害移除,但是並非所有的危害都能進行移除,因此針對無法移除的危害則必須退而求其次尋找是否有替代方案,或是否應該隔離等措施,相較於直接移除危害而言,其他措施對於降低工作者職業安全衛生風險的有效性就沒有這麼高。

對於危害以及風險,ISO 45001標準規定須逐步檢驗是否能以該管制措施進行管制,將職業安全衛生風險降至合理可行的最低程度,若無法,則退而選擇次一管制措施,或是同時結合複數不同管制措施來達到降低風險的目的。

依照管制層級決定管制措施後,需對於管制措施建立運作規劃與管制過程,ISO 45001標準提供管制過程的範例,包含以下種類:1. 使用工作程序或系統;2. 確保工作者的適任性;3. 建立預防或預知保養及檢查計畫;4. 訂定物品及服務採購規格;5. 適用法規、其他要求事項或操作指引檢視;6. 工程管制或行政管制;7. 調整適合工作者的工作。

風險管制措施本文建議的具體做法

依照對於不同職稱或工作內容所建立的工作者與工作環境清冊,以及對應進行相關危害鑑別,再依照初步危害鑑別而進一步進行如果-結果分析以及風險評估,可以得到職稱或工作內容的各危害的風險等級,危害來源與危害間的因果歷程,以及建議的改善方式。

依照勞動部「風險評估技術指引」之範例,可以將各危害的風險分為「可接受風險」與「不可接受風險」,可接受風險即為風險等級2及1的「低度風險」以及「輕度風險」;不可接受風險則是等級5、4、3的「重大風險」、「高度風險」、「中度風險」。相關的整理可以參照筆者「【ISO 45001系列】 規劃-風險與機會的評鑑」一文的內容。

而不可接受風險的部分,按照實務見解之分類[1]以及如果-結果分析的結果,又可以再分為「可以改正的風險」以及「不可以改正的風險」。

對於風險評鑑後屬於「不可接受但是可以改正」之種類,須進行風險管制措施使風險降低,而不論是ISO 45001標準或風險評估技術指引,皆提供系統化的管制層級供組織參考,並決定應進行何種管制措施,筆者依照管制有效性將該管制層級呈現如下圖。

ISO 45001標準之層級化管制措施及其有效性

並且依照ISO 45001標準以及風險評估技術指引之建議,整理出各管制階層可以使用的管制手法,如下表。

ISO 45001標準與風險評估技術指引各階層管制措施建議[本圖可以點擊放大]

組織必須要依據如果-結果分析所提供的改進方法,依照前述管制措施有效性篩選應執行的管制方法。

對於重點改進方法,ISO 45001標準規定組織必須先選擇有效性最高的「消除危害」之管制措施,若無法消除危害,則只能退而求其次選擇管制有效性次之的「替代」,若是選擇「替代」但仍不足以將風險降至可接受風險之下,則必須同時結合其他複數的管制措施如「工程管制」、「個人防護具」等。

組織選定管制措施層級以後,再依照如果-結果分析的建議,選擇符合該管制措施層級設立運作規劃與管制過程。須注意的是,ISO 45001標準要求此一部分的規劃必須要有所有工作者之參與。

對於為了降低風險所採取的管制措施,風險評估技術指引規定須於規劃過後估計完成過後之殘餘風險,用以確認運作規劃與管制過程是否能確實達到目標,若無法達成目標,則須再考量其他的管制措施,使殘餘的風險降到可接受之風險水平。

筆者認為,可以對於所進行的運作規劃與管制過程,依據可能施行的結果,判斷其嚴重度以及發生可能性,使用風險評鑑方法評估其可能的風險,看該方法是否使得殘餘風險可以降低至可接受風險之水平,若無法則另選其他管制措施再反覆進行上述步驟,直到殘餘風險降至可接受風險之水平,方屬於完成管制措施之規劃。

若有同樣的管制措施卻能有不同運作規劃和管制過程,則組織可以考慮組織本身的財務、資源,或是知識水平而採用特定的管制過程。

對於風險評鑑後屬於「不可接受亦不可以改正」之種類,實務見解[2]認為應直接停止相關工作內容,不應繼續進行,筆者肯認之。

而針對風險評鑑後危害係為「可以接受」之種類,筆者認為就算不須進行任何風險改進措施,還是要定期去審核法規的符合性,確保現有防護措施的有效性。

依據不同種類之風險而提出對於危害的管制措施規劃,可以同時處理職業安全衛生風險與機會,因此按照ISO 45001之標準,必須建立文件化資訊保留。

筆者依照前述所進行之風險評估、管制措施之規劃以及殘餘風險之評估建立於筆者於「【ISO 45001系列】 規劃-風險與機會的評鑑」一文中的「危害風險與機會評估、管制措施規劃與殘餘風險評估參考範本」,以提供參考。

該表之危害編號即筆者於「【ISO 45001系列】 規劃-規劃的概述與危害鑑別」一文中的危害鑑別檢核表中之編號,而工作內容或職稱編號則為筆者另一篇文章「【ISO 45001系列】 「組織前後環節」中的「組織內部議題」探求範圍與內容」中的「工作者與工作環境盤查」之一步驟中對於特定職稱或特定工作內容盤查清單之編號,組織可有效與該兩份表單進行整合,完成連貫的從調查組織工作條件、危害鑑別、法規事項探求、了解危害發生的流程以至於設立管制措施的流程。

結語

本篇是職業安全衛生管理系統中可以說是數一數二重要的程序,但還是老話一句,沒有什麼程序在安全衛生管理系統中是不重要的XDD。

筆者在這一篇文章的前半部,先針對了ISO 45001以及我國職業安全衛生管理系統TOSHMS的相關指引,對於各種不同的管制措施之間的關聯性做一個說明。

再來針對的便是常態性風險的「風險管制措施」,而這個部分我們會發現ISO 45001對於風險管制措施的規定,其實與我國的相關指引的內容並無二致,那當然筆者在選擇具體化這邊的實務做法時,會直接整個參考我國的相關指引,並且配合ISO 45001的規範內容來加以調整。

其實這代表著一件事情,不管標準變成什麼樣,很多事情背後的概念跟原理還是相同的。

下一篇文章筆者會繼續承襲本篇的脈絡,來介紹ISO 45001標準的下一個管制措施規範-變更管制,那還是一樣,我們下一篇文章見囉: D。

參考文獻

[1] 勞動部勞動及職業安全衛生研究所,職業安全衛生法雇主一般責任之研究,2015年,P.57

[2] 同註[1],P.55