淺析對《職業(yè)健康安全管理體系標準要求及使用指南》中的采購條款的理解和有效控制

焦曉塵 王霞 趙暉 王春艷

（北京中大華遠認證中心，北京 100833）

隨著世界經濟一體化的迅猛發(fā)展，各組織之間的協(xié)作分工日益增強，可以說任何一個產品的最終形成都離不開龐大的供應鏈，而這個龐大的供應鏈包括：承包方、供應商、零售商、供方、外包方、分包方、制造商、分銷商等，而如何將龐大的供應鏈管好、用好，實現(xiàn)企業(yè)期望的預期目標，可以說是每個企業(yè)長期的追求。

自我國新版GB/T 45001-2020/ISO 45001:2018《職業(yè)健康安全管理體系標準要求及使用指南》[1]于2020 年3 月6 日發(fā)布實施以來，已經有部分企業(yè)按照新的標準來實施新的認證審核，并獲取新標準下的職業(yè)健康安全管理體系認證證書。本文結合新的職業(yè)健康安全管理體系標準即GB/T 45001-2020/ISO 45001:2018 標準中的8.1.4 條款中涉及的采購中的承包方和外包進行淺析，從而對企業(yè)進行有效管理和控制，實現(xiàn)企業(yè)的預期目標，最終達到職業(yè)健康安全管理體系標準與實際運行的有效控制。

1 對標準條款8.1.4 采購條款中的承包方（8.1.4.2）的理解和有效控制

1.1 對承包方的理解

承包方：是按照約定的規(guī)范、條款和條件向組織提供服務的外部組織。

標準條款中8.1.4.2 承包方規(guī)定組織應與承包商協(xié)調其采購過程，以辨識由下列方面所產生的危險源并評價和控制職業(yè)健康安全風險：

a)對組織造成影響的承包方的活動和運行；

b)對承包方工作人員造成影響的組織的活動和運行；

c)對工作場所內其他相關方造成影響的承包方的活動和運行。

組織應確保承包方及其工作人員滿足組織的職業(yè)健康安全管理體系要求。組織的采購過程應規(guī)定和應用選擇承包方的職業(yè)健康安全的準則。

注：在合同文件中包含選擇承包方的職業(yè)健康安全管理體系準則是有益的。

并不是所有的企業(yè)都涉及到承包方。在這里“承包方”是個名詞，是一個提供服務的外部組織，且在企業(yè)的審核邊界范圍內進行提供服務的外部組織。

承包方的活動和運行更多的體現(xiàn)在工程活動中，比如：工程施工、清潔服務、工程維護、運行操作等。向承包方分派活動不能免除組織對其控制的工作人員的職業(yè)健康安全管理的責任。

1.2 對承包方的有效控制

對承包方的審核主要是保障外部組織涉及的人的安全，新標準說明了與承包方的活動和運行有關。主要體現(xiàn)雙方責任的是《承包合同》。根據(jù)《承包合同》中規(guī)定的權利和義務，結合企業(yè)的績效對承包方進行有效控制：

（1）首先獲取承包方的名錄及有效資質，根據(jù)承包方的活動和運行的相關職能，識別承包方所具備的專業(yè)知識、特殊技能、方法和手段；結合并通過查看雙方簽訂的《承包合同》明確雙方的權利和義務，來實現(xiàn)對承包方實施活動進行協(xié)調的證據(jù)；主要對承包方存在的危險源的評價和控制以及其對企業(yè)、承包方工作人員、施工場所內其他相關方所產生的職業(yè)健康安全管理風險的辨識和控制。

（2）通過對承包方的考核，確認其能力符合職業(yè)健康安全管理體系的要求；也可通過必須持證上崗的資格證要求，對承包方人員進行上崗前的資格驗證，確保其能力滿足特殊工種必須持證上崗的要求，防止非能力人員發(fā)生人身傷亡事故，亦或通過培訓讓承包方人員意識到職業(yè)健康安全的重要性，如：查看電工、焊工、架子工等特殊工種的證件，且抽查承包方員工上崗時佩戴的安全帶、安全帽等，建立和保留對承包方的能力進行效果評價的記錄。

（3）通過獎勵機制、安全培訓，特別是對危險源的報告、緊急情況、應急響應報告處理以及對進入危險源區(qū)域內的人員的控制實施有效的應急管理和控制，確保在工作場所對承包方的職業(yè)健康安全管理活動的控制在安全范圍內，即：如何報告事件、建立事故報告制度，明確報告流程，防止發(fā)生人身危險。

（4）通過對承包方的資源配備情況進行實地考查，如：對采購物資進行入場驗證、對工程施工管理各過程有關的危險源進行辨識，包括各場所、施工機具和設備、建筑材料、高處作業(yè)、機械使用、化學危險品防護、建筑材料堆放等方面的危險源進行有效標識和管理；同時將有效控制措施傳達給承包方，確保在開展工作前驗證其有能力執(zhí)行工作任務，并對工作場所內可能造成影響的其他相關方進行有效管理和提示，或進行區(qū)域標識，當然也可與承包方簽訂安全協(xié)議，包括：進場材料的無毒性，運輸過程中及施工時的安全，以保障人身生命財產安全。

結合實際現(xiàn)場審核獲取以上所查承包方的文件化信息，確保將承包方的控制真正落到實處。

2 對標準條款8.1.4 采購條款中的外包（8.1.4.3）的理解和有效控制

2.1 對外包的理解

外包：是安排外部組織承擔組織的部分職能或過程。

標準條款中8.1.4.3 外包：

組織應確保外包的職能和過程得到控制。組織應確保其外包安排符合法律法規(guī)要求和其他要求，并與實現(xiàn)職業(yè)健康安全管理體系的預期結果相一致。組織應在職業(yè)健康安全管理體系內確定對這些職能和過程實施控制的類型和程度。

注：與外部供方進行協(xié)調可助于組織應對外包對其職業(yè)健康安全管理體系績效的任何影響。

并不是所有的企業(yè)都涉及到外包。在這里“外包”是個動詞，是組織將自己的部分職能或過程安排給外部組織去完成。在新的標準中，筆者認為外包主要包括：供應商和外包方所承擔的活動或者過程。供應商和其它體系如質量管理/環(huán)境管理體系一樣，只要是企業(yè)就會有供應商的存在，供應商是指從外部企業(yè)獲取組織所需要的產品。而外包是指對外部組織執(zhí)行組織的部分職能或過程做出安排，也就是說：對外包的審核，是針對活動或過程的審核，是一種過程控制，針對這個過程控制，來辨識其危險源，以確保人的安全；雖然外包的職能或過程處于組織的管理體系范圍內，但外部組織處于范圍之外。

2.2 對外包的有效控制

對外包中的供應商和外包方進行有效控制是至關重要的：

（1）不管是供應商還是外包方，必須要求提供有效的營業(yè)執(zhí)照、行業(yè)資質等硬性資質才有資格成為供應商或外包方，并收集其有關有效性方面的反饋。同時對多個供應商或外包方實施主、次分級管理。

（2）獲取職業(yè)健康安全管理體系標準對供應商和外包方進行危險源辨識，同時對風險和機遇進行評價，并通過溝通、告知，必要時通過培訓等措施對其進行相關標準和法律法規(guī)知識的宣傳和教育，以滿足職業(yè)健康安全管理體系標準運行的要求。

（3）在獲取外包方的相關證據(jù)后，確定企業(yè)現(xiàn)存有效的對外包的控制類型和必要程序，確保外包方提供的職能或過程不會對企業(yè)的職業(yè)健康安全管理體系的有效性產生不利因素或影響的風險。

（4）對納入外部供方的組織，獲取《選擇、評價、績效監(jiān)視和再評價的應用準則或程序》。雖然對外包方的過程和審核不完整，但是要考慮企業(yè)職業(yè)健康安全范圍內外包給外包方的過程或職能，來證實企業(yè)對外包方的控制是有效的，同時保留相關文件化信息，作為現(xiàn)場審核時的證據(jù)。

（5）通過面談、現(xiàn)場觀察確認組織對外包及其活動的識別是否充分，獲取并查閱相關文件化信息，如：《外包合同》是否與外包職能和過程實施控制的類型和程度相適宜，是否符合相關法律法規(guī)和其他要求，是否能夠幫助企業(yè)實現(xiàn)職業(yè)健康安全管理體系的預期結果。

（6）通過對外包方共同開展的一系列控制活動，調動其積極性，使外包方參與其中的活動，如：編制《外包方管理文件》、對其管理層進行訪談及相關人員培訓、《制定外包方的績效評價準則》等活動，以促進外包方持續(xù)改進，這樣為組織自身能力的提升起到了很好的作用，同時將現(xiàn)場獲取的文件化信息作為審核時的證據(jù)，確保將外包控制在安全、合理范圍內。

3 承包方和外包的有效控制，確保企業(yè)職業(yè)健康安全管理體系有效運行

企業(yè)在建立職業(yè)健康安全管理體系時必須考慮與之相關的危險源及其可能帶來的風險。結合標準條款和實際現(xiàn)場的審核取證，同時基于建立職業(yè)健康安全管理體系的最終目的：即確保體系內和相關方人員的健康安全，將標準條款真正引入企業(yè)實際的運行中，并根據(jù)企業(yè)的職業(yè)健康安全方針和目標，最終實現(xiàn)企業(yè)建立職業(yè)健康安全管理體系的預期結果和安全績效。

4 結束語

現(xiàn)代企業(yè)的運作都依賴于一個復雜的供應鏈，每個企業(yè)都置身于不同種類的風險之中，這些風險隨時可能危害到企業(yè)。隨著經濟全球化的迅速發(fā)展，企業(yè)的供應鏈也在不斷擴展，可以說，盡早識別并對這些會影響產品/服務/人身傷害的供應鏈風險進行控制和管理顯得尤為重要。所以每個組織不管是涉及到承包方、外包方以及供應商，都要依據(jù)標準條款進行充分理解，不管是對承包方還是外包方都可實施獎勵與懲罰的機制進行有效管理，且與企業(yè)的績效緊密結合起來，充分識別其危險源和風險，將承包方和外方的風險控制在合理、安全、有效的范圍內，達到真正實現(xiàn)GB/T 45001-2020/ISO 45001:2018 對于職業(yè)健康安全管理體系進行健康安全風險控制運行的目的。