ISO 18001, 45001

Стандарт ISO 18001

1.Область застосування
Ці вимоги з оцінки системи управління безпекою праці та охороною здоров’я представляє вимоги до системи управління безпекою праці та охороною здоров’я (БПіОЗ), щоб дати можливість організації управляти її професійними ризиками в області безпеки і здоров’я і покращувати її виконання. Вона не формулює специфічні критерії виконання в області безпеки праці та охорони здоров’я і не дає докладних специфікацій для проекту системи управління. Ця специфікація системи оцінки безпеки праці та охорони здоров’я (OHSAS) застосовна до будь-якої організації, яка хоче:
а) створити систему управління безпекою праці та охороною здоров’я для усунення або скорочення ризику для робітників за наймом та інших зацікавлених служб, які можуть піддаватися ризикам в галузі безпеки праці та охорони здоров’я, пов’язаними з їх діяльністю.
б) впровадити, підтримувати в робочому стані і постійно вдосконалювати систему управління безпекою праці та охороною здоров’я.
в) переконатися в її відповідності до встановленої політики в галузі безпеки праці та охорони здоров’я.
г) продемонструвати таку відповідність іншим.
д) сертифікувати/зареєструвати свою систему управління безпекою праці та охорони здоров’я зовнішньою організацією;
е) створити самовизначення і декларацію відповідності з цими вимогами системи оцінки безпеки праці та охорони здоров’я.
Всі вимоги цього стандарту OHSAS призначені для включення в будь-яку систему управління безпекою праці та охороною здоров’я. Ступінь застосування залежатиме від таких факторів, як політика організації в області безпеки праці та охорони здоров’я, характер її діяльності та ризиків і складності роботи.
Вимоги цього стандарту OHSAS стосуються більшою мірою безпеки праці та охорони здоров’я, ніж безпеки продукції та послуг.
2. Довідкові видання
Публікації , які дають інформацію або керівництво , перераховані в бібліографії . Бажано використовувати останні видання. Рекомендується використовувати стандарти:
1) OHSAS 18002:1999 Керівництво з впровадження системи оцінки безпеки праці та охорони здоров’я OHSAS 18001.
2) BS 8800:1996 Керівництво по системі безпеки праці та охорони здоров’я. 3 . Терміни та визначення
При викладі вимог стандарту OHSAS використовуються наступні терміни та визначення.
3.1. Нещасний випадок
Випадок, що приводить до смерті, погіршення здоров’я, травм й інших втрат.
3.2. Аудит
Систематична перевірка для визначення відповідності дій і пов’язаних з ними результатів із запланованими заходами й ефективності виконання цих заходів та їх відповідності для досягнення курсу і завдань організації (див. п. 3.9).
3.3. Постійне вдосконалення
Це процес поліпшення системи управління безпеки праці та охорони здоров’я спрямований на досягнення дієвості безпеки праці та охорони здоров’я відповідно прийнятої в організації політикою.
Примітка: цей процес не повинен відбуватися у всіх областях одночасно.
3.4. Небезпека
Джерело або ситуація, яка потенційно може привести до погіршення здоров’я, нанесення шкоди власності, нанесенню шкоди навколишньому середовищу робочого місця або поєднання всього цього.
3.5. Ідентифікація небезпеки
Процес визначення того, що небезпека існує і визначення її характеристик.
3.6. Інцидент (випадок , випадковість )
Подія, в результаті якої може виникнути нещасний випадок.
3.7. Зацікавлені служби
Особа або група осіб, пов’язаних або зацікавлених у впровадженні системи безпеки праці та охорони здоров’я.
3.8. Невідповідність
Будь-яке відхилення від діючих стандартів, встановлених порядків, робочих процесів, правил системи управління і т.д., що могло б безпосередньо або побічно навести до травми або хвороби, збитку власності, погіршення навколишнього середовища на робочому місці або поєднання всього перерахованого.
3.9. Завдання
Це цілі в умовах виконання системи безпеки праці та охорони здоров’я, які організація має намір досягти.
3.10. Безпека праці та охорона здоров’я
Умови та фактори, що впливають на благополуччя робочих по найму, тимчасових робітників, контракторів, відвідувачів і будь-якої особи, що знаходиться на робочому місці.
3.11 . Система управління безпекою праці та охороною здоров’я
Це частина загальної системи управління, яка полегшує управління ризиками для безпеки праці та охорони здоров’я, пов’язаними з діяльністю організації. Вона включає організаційну структуру, планування, види діяльності, процедури, робочі процеси і ресурси для розвитку, впровадження, досягнення, аналізу і підтримки в робочому стані політики організації в галузі безпеки праці та охорони здоров’я.
3.12. Організація
Компанія, операція, фірма, підприємство, установа чи асоціація або частина цього, об’єднана чи ні, здійснена або частково, яка володіє своїми власними функціями і адміністрацією.
3.13. Виконання
Вимірні результати системи управління безпеки праці та охорони здоров’я , пов’язані з управлінням організацією здоров’ям , ризиками безпеки , заснованими на політику та цілі в галузі безпеки праці та охорони здоров’я.
Примітка: оцінка виконання включає оцінку діяльності та результати управління безпекою праці та охороною здоров’я.
3.14. Ризик
Поєднання ймовірності та наслідків, що виникли в результаті небезпечної події.
3.15. Оцінка ризику
Загальний процес оцінки величини ризику і рішення чи допустим ризик.
3.16. Безпека
Відсутність неприйнятного ризику, що приводить до травми (ISO / IE Керівництво 2)
3.17. Допустимий ризик 
Це ризик, який зменшено до рівня, який організація може допустити, враховуючи їх зобов’язання стосовно законодавчих вимог і її власну політику в галузі безпеки праці та охорони здоров’я.
4. Елементи системи управління безпекою праці та охороною здоров’я  
4.1. Загальні вимоги 
Організація повинна створити і підтримувати в робочому стані систему управління безпекою праці та охороною здоров’я, вимоги для якої наведені в п.4.
4.2. Політика в галузі безпеки праці та охорони здоров’я
У компанії повинна існувати політика в галузі безпеки праці та охорони здоров’я, прийнята вищим керівництвом організації, яка чітко формулює загальні цілі безпеки та здоров’я і зобов’язання щодо поліпшення в області безпеки праці та охорони здоров’я.
Ця політика повинна :
а) відповідати характеру і масштабу ризиків в області БПіОЗ на підприємстві;
б) включати зобов’язання про постійне вдосконалення;
в) включати зобов’язання відповідати, як мінімум, діючому законодавству, а також іншим вимогам, з якими організація погоджується;
г) бути задокументована, впроваджена і підтримуватися в робочому стані;
д) бути доведена до відома всього персоналу з тим, щоб кожен працівник знав про свої обов’язки в галузі безпеки праці та охорони здоров’я;
е) бути доступною для зацікавлених сторін;
ж) періодично піддаватися аналізу, щоб залишатися підходящою і відповідної організації.  
4.3. Планування
4.3.1. Планування для ідентифікації небезпеки, оцінки ризику та управління ризиком
Організація повинна встановити і підтримувати в робочому стані процедури для ідентифікації існуючих небезпек, оцінки ризиків та впровадження необхідних заходів управління. Це повинно охоплювати:
– Рутинний та нерутинний види діяльності;
– Діяльність всього персоналу, що має доступ до робочого місця (включаючи контракторів і відвідувачів);
– Обладнання на робочому місці, представлене організацією або іншими особами.
Організація повинна забезпечити використання результатів проведеної оцінки та результатів заходів з управління ризиками при постановці цілей у сфері безпеки праці та охорони здоров’я. Дана інформація повинна документуватися і піддаватися актуалізації .
Методологія організації з ідентифікації небезпеки та оцінки ризику повинна:
– Бути визначена з урахуванням масштабів наслідків, характеру та тривалості впливу, щоб забезпечити її проактивний (застережливий) характер, а не реактивний (після події події);
– Забезпечити класифікацію ризиків та ідентифікацію тих, які повинні бути усунені або керовані заходами, визначеними в п.п. 4.3.3 та 4.3.4.
– Бути узгоджена з оперативними напрацюваннями та зіставлено з можливостями використовуваних заходів з управління ризиком;
– Представляти вихідні дані для визначення вимог до виробничого обладнання, ідентифікації потреби в навчанні персоналу та/або розробці заходів оперативного контролю;
– Передбачити відстеження виконання необхідних дій для забезпечення ефективності та своєчасності їх впровадження.
Примітка: для подальшого управління ідентифікацією небезпеки і оцінки ризику та аналізу ризику см. OHSAS 18002 .
4.3.2. Законодавчі та інші вимоги
Організація повинна встановити і підтримувати в робочому стані процедуру ідентифікації та доступу до законодавчих та інших застосовним до організації вимогам у сфері безпеки праці та охорони здоров’я.
Організація повинна постійно актуалізувати цю інформацію, а також доводити, інформацію, що  стосується справи, до відома персоналу, і там , де це необхідно – повідомляти зацікавлені сторони. 4.3.3. Цілі
Організація повинна встановити і підтримувати в робочому стані документально цілі в галузі безпеки праці та охорони здоров’я для кожної, що має відношення до справи функціональної одиниці, і на кожному рівні в межах організації.
Примітка: цілі слід визначити кількісно, там, де це здійснено.
Встановлюючи і переглядаючи свої цілі, організація повинна враховувати законодавчі та інші вимоги, небезпеки і промислові ризики, технологічні можливості, фінансові, операційні вимоги, зобов’язання в діловій сфері та думки зацікавлених сторін. Цілі мають відповідати заявам політики в галузі безпеки праці та охорони здоров’я, включаючи зобов’язання постійного вдосконалення. 4.3.4 . Програма (и) управління безпекою праці та охороною здоров’я
Організація повинна розробити та підтримувати в робочому стані програму (и) системи управління безпекою праці та охорони здоров’я для досягнення поставлених організацією цілей. Наступні пункти повинні бути задокументовані:
а) позначені зобов’язання і повноваження для досягнення цілей на кожному відповідному рівні організації;
б) кошти і шкалу часу за допомогою яких намічається досягнення цілей.
Програма (и) БПіОЗ повинна регулярно піддаватися аналізу через заплановані інтервали часу. Там, де необхідно, в програму (и) управління в галузі безпеки праці та охорони здоров’я слід вносити поправки відповідно до змін у сферах діяльності організації, продукцію, послуги або виробничих умов підприємства.
4.4. Впровадження та функціонування    
4.4.1. Структура і відповідальність
Ролі, обов’язки та повноваження персоналу, що керує, виконує і перевіряє різні види діяльності, що впливають на ризики в галузі безпеки праці та охорони здоров’я, пов’язані з діяльністю організації, устаткуванням і робочими процесами, повинні бути визначені, задокументовані і доведені до відома працівників для сприяння управлінню в галузі безпеки праці та охорони здоров’я.
Кінцева відповідальність за безпеку праці та охорону здоров’я покладено на вище керівництво. Організація повинна призначати члена вищого керівництва (наприклад, у великій організації – член Правління або Виконавчого комітету) з особливою відповідальністю за забезпечення правильного впровадження системи управління безпеки праці та охорони здоров’я і виконання вимог у всіх підрозділах і сферах діяльності в межах організації.
Керівництво має надати ресурси, необхідні для впровадження, управління, вдосконалення та підтримання в робочому стані системи управління безпеки праці та охорони здоров’я.
Примітка: під ресурсами маються на увазі людські ресурси, інтелектуальні, технологічні та фінансові. Для отримання призначення представника вищого керівництва повинні бути визначені роль, обов’язки та повноваження для:
а) забезпечення розробки та впровадження вимог до системи управління безпеки праці та охорони здоров’я і підтримки її в робочому стані, відповідно до OHSAS 18001.
б) забезпечення того, щоб звіти про функціонування системи управління безпеки праці та охорони здоров’я надавалися вищому керівництву для аналізу та як основи для подальшого вдосконалення системи.
Все це разом з відповідальністю керівництва повинно демонструвати зобов’язання у постійному вдосконаленню системи управління безпеки праці та охорони здоров’я.
4.4.2 . Навчання, обізнаність та компетентність
Персонал повинен бути компетентним для виконання завдань, які можуть впливати на безпеку та здоров’я на робочому місці.
Компетентність слід визначати на підставі відповідної освіти, підготовки та/або виробничого досвіду. Організація повинна розробити та підтримувати в робочому стані процедури, що забезпечують інформованість працівників кожного відповідного рівня і посади про:
– Важливість слідування політиці та процедурам в галузі безпеки праці та охорони здоров’я, дотримання вимог системи управління.
– Наслідки їх трудової діяльності, дійсних і потенційних, безпеку здоров’я та переваги поліпшення роботи кожного працівника;
– Їх ролі та обов’язки в досягненні відповідності політики та процедур в галузі безпеки праці та охорони здоров’я, а також вимогам до системи управління безпеки праці та охорони здоров’я, включаючи аварійну готовність і відповідні дії (див. п. 4.7.7);
– Потенційні наслідки в разі відступу від встановлених операційних процедур.
Процедури навчання персоналу повинні приймати в розрахунок різні рівні:
– Обов’язки, здібності і грамотності;
– Ризик.
4.4.3 . Консультації та обмін інформацією
Організація повинна мати процедури, що забезпечують доведення до відома персоналу інформації, що відноситься до безпеки праці та охорони здоров’я і процедури отримання інформації від персоналу та зацікавлених сторін.
Участь службовців та організацію консультацій слід документувати і повідомляти про це зацікавленим службам. Працівники організації мають бути:
– Залучені в процес розробки та аналізу політики та процедур для управління ризиками;
– Проконсультованими, якщо де-небудь відбуваються зміни, що впливають на безпеку на робочому місці та здоров’я.
– Представлені в питаннях здоров’я та безпеки;
– Проінформовані про те, хто є їх представником з питань безпеки та здоров’я, і хто є спеціально призначеним представником вищого керівництва (див. п. 4.4.1).
4.4.4. Документація
Організація повинна розробити та підтримувати в робочому стані, в паперовому або електронному вигляді, інформацію, яка:
а) описує основні елементи системи управління та їх взаємодію;
б) направляє до суміжної документації.
Примітка: важливо, щоб ця документація була зведена до мінімуму, необхідному для ефективності та продуктивності.   4.4.5 . Управління документацією та даними
Організація повинна розробити та підтримувати в робочому стані процедури управління всіма документами і даними, передбаченими вимогами стандарту OHSAS з тим, щоб:
а) можна було їх знайти;
б) вони піддавалися періодичному аналізу, за потреби – виправлень, їх адекватність підтверджувалася уповноваженою особою;
в) поточні версії відповідних документів і даних були доступні у всіх місцях, де проводяться операції, істотні для ефективного функціонування системи безпеки праці та охорони здоров’я;
г) застарілі документи та дані швидко вилучалися з усіх пунктів видання та використання, щоб виключити їх ненавмисне використання;
д) архівні документи і дані, залишені на зберігання для юридичних чи інформативних цілей, належним чином ідентифікувалися. 4.4.6. Управління операціями
Організація повинна ідентифікувати ті операції та види діяльності, які пов’язані з ідентифікованими ризиками, де потрібно застосувати заходи з управління. Організація повинна планувати ці види діяльності, включаючи підтримку в робочому стані, щоб вони проводилися у встановлених умовах шляхом:
а ) розробки та підтримки в робочому стані документованих процедур, що охоплюють ситуації, де їх відсутність могла б привести до відхилень від політики, цілей і завдань БПіОЗ;
б) визначення в процедурах операційних критеріїв;
в) розробки та підтримки в робочому стані процедур, що відносяться до ідентифікованих ризиків щодо майна, обладнання, послуг, що купують і/або використовують організації; доведення до відома постачальників і контракторів відповідних процедур і вимог.
г) розробки і підтримки в робочому стані процедур для проектування робочого місця, технологічного процесу, установок, механізмів, операційних процедур та організації роботи, включаючи їх пристосування до людських можливостей, щоб усунути або скоротити ризики від їх джерел. 4.4.7 . Аварійна готовність і реагування у відповідь
Організація повинна розробити та підтримувати в робочому стані плани і процедури для ідентифікації можливості та відповідного реагування на інциденти, нещасні випадки, аварійні ситуації, а також для запобігання і скорочення можливих захворювань і травм, що можуть бути з цим пов’язані.
Організація повинна перевіряти свою аварійну готовність і плани відповідного реагування і дій, особливо після події нещасних випадків або непередбачених ситуацій.
Організація також повинна періодично перевіряти такі процедури там, де це здійсненно.
4.5. Перевірочні та коригувальні
4.5.1. Проведення вимірювання та моніторингу
Організація повинна розробити та підтримувати в робочому стані процедури для моніторингу та вимірювань функціонування системи на регулярній основі. Ці процедури повинні забезпечити:
– Як якісні, так і кількісні виміри, що відповідають потребам організації;
– Перевірка ступеня досягнення організацією цілей організації в галузі безпеки праці та охорони здоров’я;
– Попереджувальні (проактивні) вимірювання ефективності, які дозволять відстежувати відповідність програмі, операційним критеріям, вимогам законодавства та ін;
– Подальші (реактивні) вимірювання ефективності для моніторингу нещасних випадків, захворювань, інцидентів (включаючи «близько втрати») і інших свідчень дій подій, що не відповідають вимогам системи;
– Реєстрацію даних і результатів моніторингу та вимірювання, достатню для сприяння подальшому аналізу коригувальних і запобіжних дій.
Якщо для проведення моніторингу та вимірювань потрібно устаткування, організація повинна створити і підтримувати в робочому стані процедури для калібрування та технічного обслуговування такого обладнання. Записи з калібрування і обслуговування повинні зберігатися. 4.5.2. Інциденти, нещасні випадки, невідповідності, корригувальна і запобіжлива діяльність
Організація повинна розробити та підтримувати в робочому стані процедури, що встановлюють відповідальність і повноваження за:
а) дії при виникненні та дослідженні:
– Нещасних випадків,
– Інцидентів,
– Невідповідностей;
б) прийняття дії зі скороченням наслідків, що виникають від інцидентів, нещасних випадків або невідповідностей;
в) ініціювання та виконання коригувальних та попереджувальних дій;
г) підтвердження ефективності вжитих коригувальних та попереджувальних дій.
Ці процедури повинні вимагати, щоб всі запропоновані коригувальні та запобіжні дії перед їх впровадженням аналізувалися з точки зору процесу оцінки ризиків.
Будь-яка коригуюча або профілактична дія щодо усунення причин реальних або потенційних невідповідностей має враховувати значущість проблем і бути сумірна з маючим місце ризиком .
Організація повинна впроваджувати і реєструвати будь-які зміни в документованих процедурах, що є результатом коригувальних та попереджувальних дій.
4.5.3. Реєстрація даних і керування записами
Організація повинна розробити та підтримувати в робочому стані процедури ідентифікації, ведення і зберігання записів по БПіОЗ, також як і результатів аудитів та аналізів. Записи по БПіОЗ повинні бути розбірливими, ідентифікованими і простежуватися. Записи повинні зберігатися і підтримуватися в легко доступному місці, захищені від ушкодження, зносу або втрат. Повинен бути встановлений і задокументований термін їх зберігання.
Ведення та зберігання записів повинно виконуватися згідно з діючою системою менеджменту підприємства для підтвердження її відповідності вимогам стандарту OHSAS. 4.5.4. Аудит
Організація повинна розробити та підтримувати в робочому стані програму аудиту та процедури періодичних перевірок системи управління, які слід проводити для того, щоб:
а) встановити, що система управління безпекою праці та охороною здоров’я:
1. Відповідає запланованій схемі управління, включаючи відповідність вимогам даного стандарту;
2. Належним чином впроваджена і підтримується;
3. Діюча для виконання прийнятої політики та досягнення встановлених цілей;
б) аналізувати результати попередніх аудитів;
в) надавати інформацію за результатами аудитів керівництву організації.
Програма аудитів, включаючи будь-який графік, повинна базуватися на результатах оцінки ризику в процесі роботи організації та результатах попередніх аудитів. Процедури аудитів повинні включати в себе: область аудиту, періодичність, методологію і компетентність, також як і відповідальність персоналу, вимоги до проведення аудитів та до звітів за результатами аудитів.
Там, де це можливо, аудит має проводитися персоналом, незалежним від тих, хто несе безпосередню відповідальність за роботу, що перевіряється.
Примітка: слово «незалежний» тут не обов’язково позначає стороннє для організації обличчя. 4.6. Аналіз з боку керівництва
Вище керівництво організації повинно через заплановані інтервали проводити аналіз системи управління безпеки праці та охорони здоров’я в проміжки часу, які воно встановить, щоб забезпечити її постійну придатність, адекватність і ефективність.
Слід переконатися в тому, що зібрана вся необхідна інформація, яка дозволяє провести аналіз належним чином. Цей аналіз повинен бути документально оформлений.
Аналіз з боку керівництва повинен містити відомості зміни в політиці, цілях та інших елементах системи управління безпеки праці та охорони здоров’я з урахуванням результатів проведених аудитів системи, що мали місце змін і зобов’язання постійного удосконалення.

Стандарт ISO 45001

ISO 45001:2018 — міжнародний стандарт щодо опису розробки та впровадження систем управління охороною здоров’я та безпекою праці на підприємстві.

Національна версія стандарту: ДСТУ ISO 45001:2018 «Система управління гігієною та безпекою праці».

Стандарт ISO 45001:2018 розроблений за повної підтримки національних органів зі стандартизації Великобританії, Японії, Ірландії та інших країн. Система складається з вимог ISO 45001:2018, вимог ILO/OSH 2001 (Guidelines on occupational Safety and Health Management Systems) розроблених Міжнародною Організацією Праці (ILO – International Labour Organization). Також бралися до уваги вимоги національних стандартів з охорони праці.

ISO 45001:2018 чудово поєднується зі стандартами серії ISO 9000 та ISO 14000, що дозволяє створювати інтегровані системи, і застосуємо до всіх галузей діяльності, де задіяна праця людини, чи то виробництво, чи послуги.

Цей стандарт встановлює вимоги до системи управління гігієною та безпекою праці (ГіБТ) з метою надання організації можливості контролювати ризики та покращити свою діяльність. Вона не встановлює специфічних критеріїв ефективності ГіБТ, і не надає докладних вимог для розробки системи управління. Вимоги стандарту спрямовані більше на гігієну та безпеку праці, ніж на безпеку продукції та послуг.

ISO 45001:2018 є стандартом, на основі якого провадиться аналіз Систем менеджменту професійної безпеки та здоров’я. Передумовою його розробки стала потреба компаній у ефективній роботі з охорони праці, безпеки та здоров’я працівників.

Щоб відповідати вимогам стандарту ISO 45001:2018, компанія проводить велику роботу зі створення загальних правил, так само правил створення, впровадження та підтримання нормативної документації, в якій описують порядок системи менеджменту в організації.

Якщо підприємству виданий Сертифікат ISO 45001:2018, то це означає, що підприємство здійснює вичерпний контроль над факторами виробничого та професійного ризиків, воно піклується про гігієну свого персоналу про безпеку на робочих місцях.

Оскільки виконуючи вимоги розробленої та впровадженої на своєму підприємстві системи ISO 45001:2018, керівництво прагне підвищити безпеку працівників, воно автоматично знижує ризик бути оштрафованою або потрапити під правову відповідальність та судові провадження, якщо раптом виникнуть будь-які нещасні випадки, такі як виробничі травми або професійні захворювання. Вони можуть взагалі не мати місце на підприємстві, якщо адміністрація правильно розробила, впровадила та постійно підтримує актуальність Системи менеджменту професійної безпеки та здоров’я. Навівши такі приклади, можна впевнено сказати, що впровадження ISO 45001:2018 може бути для керівництва компанії частиною довгострокової стратегії, а для власників – бути довгостроковим і ефективним вкладенням коштів у підприємство із сучасними поглядами на безпеку та майбутнє працівників.