ISO 45001:2018是职业健康安全管理体系的国际标准,取代了原有的OHSAS 18001标准,为全球组织提供系统化的职业健康安全管理框架。该标准旨在预防与工作相关的伤害和健康损害,为员工提供安全健康的工作环境。标准采用高阶结构,强调基于风险的思维,要求组织识别危险源、评估职业健康安全风险,并建立有效的控制措施。核心要素包括组织环境分析、工作人员参与协商、危险源辨识、风险评价、法律法规识别、目标指标管理、运行控制、应急准备、绩效监测及持续改进。该标准注重领导作用和员工参与,强调将职业健康安全融入业务流程。适用于所有类型和规模的组织,通过实施可显著降低事故率、减少职业病发生,提升员工满意度和组织声誉,同时满足法律法规要求。
ISO 45001:2018 职业健康安全管理体系
ISO 45001:2018是职业健康安全管理体系的国际标准,取代了原有的OHSAS 18001标准,为全球组织提供系统化的职业健康安全管理框架。该标准旨在预防与工作相关的伤害和健康损害,为员工提供安全健康的工作环境。标准采用高阶结构,强调基于风险的思维,要求组织识别危险源、评估职业健康安全风险,并建立有效的控制措施。
标准信息
国际标准
ISO 45001:2018
国家标准
GB/T 45001-2020
标准名称
Occupational health and safety management systems — Requirements with guidance for use
标准名称
职业健康安全管理体系 要求及使用指南
发布机构
ISO 国际标准化组织
发布机构
国家市场监督管理总局
国家标准化管理委员会
发布日期
2018 年 3 月
发布日期
2020 年 3 月
标准简介
标准目的
- 保障员工健康识别并控制工作场所中的职业健康安全风险,预防职业病与工伤事故发生,保障员工身心健康与生命安全
- 合规安全要求确保组织的职业健康安全管理活动符合国家、地方相关法律法规及行业标准,规避安全合规风险
- 降低安全事故通过标准化的安全管控流程,规范作业行为、完善安全防护措施,减少安全事故发生率及事故造成的损失
- 提升安全意识建立全员参与的职业健康安全管理机制,开展安全培训与宣传,提升员工安全意识与应急处置能力
- 优化管理水平持续改进职业健康安全绩效,完善安全管理体系,营造安全、健康、有序的工作环境,提升组织凝聚力
适用范围
- 行业覆盖适用于所有类型和规模的组织,涵盖制造业、建筑业、矿山、服务业、医疗、物流等全行业,尤其适配高风险作业组织
- 规模覆盖适配小微企业、中小企业、大型集团、跨国企业等不同规模组织,可根据作业风险等级灵活调整管控力度
- 场景覆盖涵盖作业现场、设备操作、高空作业、化学品使用、应急救援、员工培训等全工作场景的安全管控
- 管理覆盖覆盖安全方针制定、风险评估、资源配置、运行控制、应急管理、绩效评价、持续改进等全管理环节
- 认证覆盖支持单一站点、多站点、集团化等不同组织架构的认证模式,满足总部与分支机构安全管理一体化需求
核心要素
管理控制
核心维度覆盖占比
人工智能(AI)定义
人工智能(AI)定义
人工智能的三大核心要素
三大要素能力图
信息安全核心:CIA 三要素
核心概念定义
IT服务管理三要素
IT服务管理过程
CS能力评估等级体系
服务类型细分
部署模式细分
全等级综合对比
能力维度雷达对比
ITSS咨询设计核心说明
标准内容
- 0 引言
- 1 范围
- 2 规范性引用文件
- 3 术语和定义
-
- 4.1 理解组织及其环境
- 4.2 理解工作人员及其他相关方的需求和期望
- 4.3 确定职业健康安全管理体系的范围
- 4.4 职业健康安全管理体系
-
- 5.1 领导作用与承诺
- 5.2 职业健康安全方针
- 5.3 组织的岗位、职责和权限
- 5.4 工作人员的协商和参与
-
-
- 6.1.1 总则
- 6.1.2 危险源辨识及风险和机遇的评价
- 6.1.3 确定法律法规要求和其他要求
- 6.1.4 措施的策划
-
- 6.2.1 职业健康安全目标
- 6.2.2 实现职业健康安全目标的措施的策划
-
-
- 7.1 资源
- 7.2 能力
- 7.3 意识
- 7.4 信息沟通
- 7.5 文件化信息
-
-
- 8.1.1 总则
- 8.1.2 消除危险源和降低职业健康安全风险
- 8.1.3 变更管理
- 8.1.4 采购
- 8.2 应急准备和响应
-
-
- 9.1 监视、测量、分析和评价
- 9.2 内部审核
- 9.3 管理评审
-
- 10.1 总则
- 10.2 事件、不符合和纠正措施
- 10.3 持续改进
体系运行过程模型
| 阶段 | ISO45001中的定义 | 在标准中的核心映射 |
|---|---|---|
| P (策划) | 识别危险源和风险机遇,确定职业健康安全目标、控制措施和资源。 | 第4章、5章、6章(风险识别、策划与目标) |
| D (实施) | 实施运行控制、应急准备、能力培训与参与协商机制。 | 第7章、8章(支持、运行与应急) |
| C (检查) | 监测绩效与事件,开展合规评价、内审和管理评审。 | 第9章(绩效评价) |
| A (处置) | 针对事件和不符合实施纠正措施,降低重复事故风险。 | 第10章(事件调查、纠正与持续改进) |
ISO45001 标准解读
- ISO 45001:2018 认证标准解读 4.2 理解工作人员及其他相关方的需求和期望2026-04-16
- ISO 45001:2018 认证标准解读 4.1 理解组织及其环境2026-04-14
信息安全运行控制
云服务信息安全控制措施
核心维度覆盖占比
个人身份信息(PII)保护控制措施
核心维度覆盖占比
个人信息安全规范控制措施
核心维度覆盖占比
公有云隐私控制措施
核心维度数量占比
隐私概念
隐私控制者 vs 隐私处理者 核心区别
| 对比维度 | 隐私控制者 | 隐私处理者 |
|---|
隐私控制措施分类
隐私控制措施分类占比
七项质量管理基本原则
领域控制措施
核心维度覆盖占比
数据安全能力成熟度等级
数据安全过程
认证咨询流程
→→→→→→→→→
初次获证要求
- 合规性证明需持有法律地位证明文件(如营业执照)
- 资质许可特殊认证范围,需提供必要的行政许可、资质证书、强制性认证证书
- 成立周期公司成立超过3个月
- 运行周期体系运行超过3个月
- 体系要求依据ISO45001标准建立符合的职业健康安全管理体系
- 运行要求有健全的职业健康安全管理体系运行证据
- 内审管评必须有一次完整的内审和管理评审
- 现场审核通过一二阶段现场审核,并完成不符合整改
证书维护要求
- 证书有效期职业健康安全管理体系证书是三年有效期
- 监督审核职业健康安全管理体系证书需每年一次监督审核,与上次审核间隔不超过12个月
- 再认证审核职业健康安全管理体系证书有效期3年,到期前需进行一次换证审核,审核通过后,换发新三年周期的有效证书
- 变更审核当组织的职业健康安全管理体系发生变化,比如公司业务调整、办公地址变化、组织机构调整、人员变化等,可申请证书变更,可结合监督审核 / 换证审核一起进行变更,也可以单独申请变更
- 证书暂停当证书超出监督审核周期时,证书进行暂停状态,暂停期间不可以使用证书
- 证书撤销当证书超出三年有效期而没有进行换证审核,或者在暂停截至日期前没有进行有效的监督审核,或发生重大质量安全事故或有严重违法违规行为,或被列入质量信用严重失信企业名单,证书会进行撤销处理
实施 ISO45001 的价值
- 事故预防系统控制危险源,降低事故概率。
- 员工安全改善作业环境,提升健康与安全感。
- 合规防线满足安环监管要求,降低处罚风险。
- 运营稳定减少停工停产与突发事件损失。
- 管理规范统一职责流程,提升现场执行力。
- 持续改进基于事件复盘持续优化控制措施。
与其他体系结合
标准名称
推荐率
常见问题及误区
Q1:ISO45001只适用于生产制造等高危行业吗?
A:不是,任何有工作场所、涉及人员作业的组织(如办公室、服务业、教育机构等)均适用,核心是保护所有相关方的职业健康与安全。
Q2:建立ISO45001体系就是为了应付检查和拿证书?
A:不是,体系核心目标是预防工伤事故和职业病,通过系统化的风险管控,为员工创造安全的工作环境,降低安全事故带来的各类损失,而非单纯应付检查。
Q3:只要投入足够的安全设备,就不需要建立ISO45001体系?
A:不是,安全设备只是硬件保障,体系强调全流程的管理机制,包括风险识别、制度建设、人员培训、应急处置、持续改进等,是硬件与管理的结合。
Q4:ISO45001体系的要求与企业现有安全制度冲突,二选一即可?
A:不是,体系可与企业现有安全制度融合优化,以ISO45001的标准框架梳理、完善现有制度,使其更系统化、规范化,而非相互替代。
Q5:外包人员的职业健康安全,不属于ISO45001的管理范围?
A:不是,体系明确要求组织管控外包过程中的职业健康安全风险,对外包合作方的安全管理能力进行评估,保障外包人员的安全,并非仅对内部员工负责。
认证及咨询费用
费用影响因素占比
组织地理位置(及多个办公场所)15%
一线城市或多办公场所会增加差旅与审核组织成本,偏远地区可能有额外服务费用。
组织人员数量20%
人员规模影响审核人日和咨询工作量,人数越多,评估与辅导投入越高。
组织业务范围10%
业务线越多、范围越广,体系边界与过程设计越复杂,实施成本会同步增加。
选择认证机构25%
不同认证机构的品牌影响力、审核规则与项目组织方式不同,费用差异较明显。
咨询质量要求25%
资深顾问、定制化交付与全流程辅导方案,通常较基础辅导投入更高。
认证周期要求10%
加急周期会带来额外资源协调成本,常规周期通常更具费用优势。
最终费用,请联系我们
