ISO45001 认证服务

ISO 45001 职业健康安全管理体系认证服务流程与核心内容

ISO 45001（等同国标 GB/T 45001-2020） 是全球通用的职业健康安全（OH&S）管理体系权威标准，核心是通过PDCA 循环（策划 - 实施 - 检查 - 改进） 构建 “领导承诺、风险预控、全员参与、持续改进” 的系统化安全管理框架，预防工伤事故与职业病、满足法规合规、提升供应链准入竞争力，是制造业、建筑业、化工、物流等行业的必备 “安全通行证”。以下从核心标准内容、认证咨询全流程、实施要点、合规红线与维护四大维度

一、ISO 45001 核心内容（标准框架 + 管控要点）

ISO 45001:2018 标准共 10 大核心条款，围绕 “组织环境 - 领导作用 - 策划 - 支持 - 运行 - 绩效评价 - 改进” 逻辑展开，覆盖全人员、全场所、全活动、全相关方的职业健康安全风险管控，核心内容可拆解为 7 大模块ISO：

（一）标准定位与核心逻辑

1. 标准本质：非强制认证，但为政府安全生产合规、招投标准入、欧盟 CSRD 供应链、绿色工厂、客户验厂的核心依据；适用于任何类型、规模的组织，覆盖生产、办公、研发、仓储、外协等全场景。

2. 核心转变

• 从 “被动合规”→主动风险预控，强调事前预防、源头消除风险

• 从 “单一安全管理”→全员参与、全流程管控、全健康覆盖（含身体 + 心理健康）

• 从 “内部管理”→兼顾员工、承包商、供应商、访客等所有相关方安全

3. 核心术语（审核必查）

• 危险源：可能导致伤害、健康损害、死亡的根源、状态或行为（机械、电气、化学品、粉尘、噪音、心理压力、高处作业等）

• 风险：危险源发生的可能性 × 后果严重性，分为重大 / 较大 / 一般 / 低风险等级

• 合规义务：《安全生产法》《职业病防治法》《劳动法》、行业规范、地方安监要求、客户安全标准等

• OH&S 方针：**管理者签发的安全承诺，包含合规、风险控制、预防事故、持续改进、员工参与5 核心

（二）七大核心管控模块（审核重点）

1. 组织环境与领导作用（条款 4-5，审核 “一票否决”）

• 组织环境（条款 4）

• 分析内外部因素：行业风险、法规变化、员工结构、技术工艺、供应链安全要求

• 识别相关方需求：员工（安全保障、健康权益）、监管部门（合规执法）、客户（供应链安全）、承包商（协同安全）

• 明确体系范围：覆盖厂区、部门、活动、人员、外包过程（如 “总公司生产区 + 仓储区，覆盖所有员工、承包商、访客”）

• 领导作用与承诺（条款 5.1，核心红线）

• 安全部：体系统筹、风险管控、审核对接、应急管理

• 生产 / 设备部：现场安全、设备防护、隐患排查、作业许可

• 人力部：安全培训、用工健康、员工参与、工伤处理

• 车间 / 班组：执行安全规程、佩戴 PPE、报告隐患、参与演练

• **管理者亲自签发 OH&S 方针、任命管理者代表、配置专项资源（人力 / 资金 / 设备）、将安全目标纳入战略考核、参与安全评审、带头践行安全文化

• 组织架构：成立跨部门安全管理小组（安全、生产、设备、人力、行政、车间、员工代表），明确职责

• 员工协商与参与（条款 5.4，特色要求）

• 建立员工安全代表机制、安全委员会、隐患举报渠道、合理化建议平台，员工参与危险源辨识、风险评估、制度制定、应急演练、事故调查，形成 “全员共治”

2. 风险策划与合规管理（条款 6，体系 “核心灵魂”）

• 危险源辨识与风险评估（条款 6.1，审核重中之重）

• 消除：淘汰高危设备 / 工艺

• 替代：用无毒化学品替代有毒

• 工程：加装防护罩、通风除尘、隔音降噪

• 管理：作业许可、安全巡检、培训、警示标识

• PPE：安全帽、防护服、口罩、护目镜（最后防线）

1. 全面辨识：覆盖所有活动（常规 / 非常规、临时 / 长期、停产 / 检修）、设备、场所、人员、相关方；采用JHA 工作危害分析、LEC 法、现场排查、历史事故复盘等方法

2. 风险分级：评估可能性与严重性，划分重大 / 较大 / 一般 / 低风险，建立《危险源清单》《风险评价报告》

3. 控制措施（优先顺序）：消除风险→替代风险→工程控制→管理控制→个体防护（PPE）

• 合规义务管理（条款 6.1）

• 建立法规清单（38 + 部核心法规），定期更新、每半年 1 次合规性评价，排查合规差距、整改违规问题

• OH&S 目标与方案（条款 6.2）

• 目标量化、可考核、可测量（如 “工伤事故率≤0.3‰、职业病零发生、隐患整改率 100%、培训覆盖率 100%”）

• 制定《职业健康安全管理方案》：明确目标、措施、责任部门、时限、预算、验收标准

3. 资源支持与能力保障（条款 7）

• 资源配置：保障安全资金（培训、防护、改造、应急）、设备、人员、技术、监测仪器（噪音 / 粉尘 / 有毒气体检测仪）

• 能力与培训（条款 7.2-7.3）

• 分层培训：管理层（体系职责、法规）、安全员（专业技能、内审）、特种作业（持证上岗）、一线员工（安全规程、隐患识别、应急处置）、新员工（三级安全教育）

• 培训有计划、有记录、有考核、有效果验证

• 文件与记录（条款 7.5）

• 4 级文件架构：手册（一级）→程序文件（二级）→作业指导书（三级）→记录表单（四级）

• 记录可追溯、真实、完整、保存期限合规（事故记录≥10 年、培训记录≥3 年）

4. 运行控制（条款 8，现场审核核心）

• 常规运行控制（条款 8.1）

• 高危作业许可：动火、高处、受限空间、临时用电、吊装、盲板抽堵等必须办理作业票，审批、监护、验收闭环

• 设备安全：特种设备（锅炉、叉车、起重机）定期检验、维护保养、台账完整；设备防护装置齐全有效

• 化学品管理：MSDS（安全技术说明书）、分类存放、防爆通风、应急器材、领用回收管控

• 职业病防护：粉尘 / 噪音 / 有毒有害岗位定期检测、职业健康体检（岗前 / 岗中 / 离岗）、防护设施有效、警示标识规范

• PPE 管理：按需配备、正确佩戴、定期更换、培训使用、监督检查

• 承包商 / 供应商管控：资质审核、安全协议、入场培训、现场监管、绩效评价

• 变更管理（条款 8.1.3）

• 工艺、设备、人员、场所、法规变更前开展风险评估、制定控制措施、培训告知、审批实施，防止变更带来新风险

• 应急准备与响应（条款 8.2）

• 制定应急预案：火灾、爆炸、化学品泄漏、触电、坍塌、中暑、中毒、工伤急救等

• 应急物资：灭火器、消防栓、洗眼器、急救箱、应急灯、堵漏器材、通讯设备

• 应急演练：每年至少 2 次综合 / 专项演练、每季度 1 次现场处置方案演练，有记录、有评估、有改进

5. 绩效评价（条款 9）

• 监视测量（条款 9.1）

• 日常：安全巡检、隐患排查、PPE 佩戴、作业规范

• 定期：风险监测（噪音 / 粉尘 / 有毒物）、职业健康体检、设备检测、合规检查

• 绩效：事故率、隐患整改率、培训完成率、合规率、目标达成率

• 内部审核（条款 9.2，认证前置条件）

• 体系运行满 3-6 个月后开展，全覆盖所有部门、条款、风险点

• 培训内审员、制定审核计划、现场审核、开具不符合项（严重 / 一般 / 观察项）、整改闭环、验证效果

• 管理评审（条款 9.3，**管理者主持）

• 每年 1 次，评审方针适宜性、目标达成、体系有效性、资源保障、合规风险、改进机会，输出《管理评审报告》

6. 持续改进（条款 10）

• 事件 / 不符合与纠正（条款 10.2）

• 工伤 / 未遂事件 / 隐患 / 不符合项：调查原因、制定纠正措施、实施整改、验证效果、防止再发生

• 持续改进（条款 10.3）

• 每年更新风险清单、目标方案、体系文件、合规清单，推动安全绩效螺旋式上升

（三）体系文件核心清单（审核必查）

1. 一级文件（OH&S 管理手册）：体系纲领，方针、范围、组织、职责、PDCA 流程

2. 二级程序文件：危险源辨识、风险评估、合规评价、目标方案、培训、运行控制、作业许可、应急、设备安全、化学品、PPE、内审、管评、事件调查、变更管理、承包商管理

3. 三级作业指导书：安全操作规程、高危作业票、巡检表、应急处置卡、体检规程、防护规范

4. 四级记录表单：风险清单、培训记录、巡检记录、隐患台账、作业票、演练记录、体检报告、内审 / 管评报告、事故记录

二、ISO 45001 认证咨询全流程

认证咨询全程分为启动准备、体系搭建、试运行、内审管评、认证审核、获证维护6 大阶段，企业无需停工，不影响正常经营：

阶段 1：项目启动与诊断策划（1-2 周）

1. 高层动员与团队组建

• 召开启动会，**管理者承诺，明确认证目标（一次性通过、合规、降风险、提竞争力）

• 成立项目组：组长（管理者代表）、成员（安全、生产、人力、行政、车间、员工代表），任命文件公示

2. 标准培训与差距分析

• 咨询机构开展ISO 45001 标准、法规、审核规则培训，覆盖管理层与核心岗位

• 现状诊断：收集制度、事故、体检、隐患、培训记录，对比标准找差距（风险不全、制度缺失、培训不足、应急薄弱），输出《差距分析报告》

3. 确定认证范围：明确覆盖厂区、部门、活动、人员、外包过程

阶段 2：体系建立与文件编制（1-2 个月）

1. 风险策划深化

• 全面危险源辨识、风险评估、分级，制定控制措施

• 梳理合规义务清单，完成初始合规评价

• 制定OH&S 方针、量化目标、管理方案

2. 体系文件编制（咨询辅导 + 企业配合）

• 编写 4 级文件，贴合企业实际、避免模板化，经部门评审、**管理者批准发布

• 小微企业可简化文件，但风险清单、目标方案、合规清单、应急文件、培训记录不可缺

3. 资源完善：补充应急物资、PPE、监测设备、特种设备校准、安全标识

阶段 3：体系试运行（≥3-6 个月，审核硬性要求）

1. 全员宣贯培训

• 分层培训：管理层、安全员、特种作业、一线员工、新员工、承包商

• 安全文化建设：宣传栏、班前会、安全月、隐患举报奖励

2. 体系落地运行

• 严格按文件执行：风险控制、作业许可、巡检、培训、应急、隐患整改、记录

• 月度安全分析：跟踪目标、隐患、事故、合规，整改偏差

3. 运行验证：验证控制措施有效性、完善文件、更新风险清单

阶段 4：内部审核与管理评审（试运行后期）

1. 内部审核

• 培训内审员，全覆盖审核，开具不符合项，100% 整改闭环

• 输出《内审报告》《不符合项整改报告》

2. 管理评审

• **管理者主持，评审体系绩效、目标达成、资源、合规、改进，输出《管评报告》

阶段 5：认证审核与获证

1. 选择认证机构：选正规机构，拒绝虚假 / 快速拿证机构

2. 提交申请：营业执照、体系文件、内审 / 管评报告、风险清单、合规清单、资质材料

3. 2阶段官方审核

• 一阶段（文件审核）：远程核查文件完整性、合规性、风险策划、内审管评；整改合格后准予二阶段

• 二阶段（现场审核）：现场核查风险管控、运行控制、应急、培训、记录、员工参与、合规；仅允许轻微 / 一般不符合，无严重不符合即可通过

4. 整改与发证：不符合项整改验证通过后，颁发ISO 45001 认证证书（中英文，3 年有效，认监委官网可查）

阶段 6：获证后维护（3 年周期）

1. 监督审核：每年 1 次（第 2、3 年），审核体系持续有效性、合规、目标达成

2. 再认证：证书到期前 3 个月申请，流程同初次认证，通过换发新证

3. 持续改进：每年更新风险、目标、文件、合规清单，保持体系有效运行

三、2026 年审核关键要点与合规红线

（一）审核高频重点（必得分）

1. 风险管控：危险源全面、风险分级准确、控制措施有效、现场落地执行

2. 合规性：法规清单完整、合规评价到位、无违规记录

3. 员工参与：员工代表、安全委员会、隐患举报、培训参与有效

4. 应急管理：预案、物资、演练、记录完整

5. 记录真实：所有记录可追溯、无伪造、无缺失

（二）合规红线（触碰直接不通过）

1. 体系试运行未满 3 个月

2. 重大安全事故 / 职业病 / 死亡事故发生（1 年内）

3. 风险辨识缺失、重大风险无控制、现场隐患严重

4. 无内审 / 管评、审核未覆盖、整改未闭环

5. 法规严重违规、无证上岗、特种设备未检、职业病危害超标

6. 文件 / 记录造假、培训走过场、应急无演练

四、认证价值与实施效益

1. 安全效益：降低工伤 / 职业病风险 80%+、减少事故损失、保障员工生命健康

2. 合规效益：满足安监执法、招投标、客户验厂、欧盟供应链合规要求

3. 管理效益：构建系统化安全管理、全员安全意识提升、责任明确、流程规范、隐患可控

4. 经济效益：减少事故赔偿、停工损失、罚款，提升企业声誉与市场竞争力

ISO 45001 认证不是 “应付检查”，而是保护员工、合规经营、长效发展的系统工程。通过专业咨询辅导，企业可快速搭建合规体系、规避审核风险、实现安全绩效持续提升，筑牢安全生产防线。