2018年3月12日，国际标准化组织（ISO）发布了职业健康与安全新标准，ISO 45001:2018，该标准将取代OHSAS 18001:2007。

本文在解读ISO 45001:2018标准有关“采购”要求的基础上，阐述了组织如何满足标准对采购的要求，说明了如何对职业健康安全管理体系中的“采购”进行审核。

ISO 45001：2018与OHSAS 18001:2007标准相比，其重大变化之一是增加了“采购”管理要求。

正确理解标准对“采购”的要求，并能够按标准要求建立并保持符合要求的“采购”过程，是使用本标准的组织必须具备的能力，也是对职业健康安全管理体系审核员的基本要求。

如何正确理解标准对“采购”的要求

1、准确理解与“采购”有关的术语

ISO 45001标准中涉及采购过程的术语主要有“承包商”和“外包”。

承包商是组织相关方的一类，是供方的一种，是指依据双方通过协商达成一致的条件或条款、协议等约定向组织提供服务的外部组织。本标准中明确了承包方提供的是服务，但服务可以单独存在，如给组织建造厂房的建筑施工企业；也可以是提供产品的后续服务，如提供设备的供方给组织进行设备安装和定期维护检修。承包方的过程不包含在组织的职业健康安全管理体系中。

外包是动词，是一个过程，是组织将组织的生产服务或管理等过程或职能安排给外部组织完成，外部组织处在组织管理体系覆盖范围之外，但外包的职能或过程包含在组织的管理体系范围之内。

2、准确理解“采购”过程控制的对象

职业健康安全管理体系中对采购的要求是要控制与采购有关的危险源带来的风险，包括产品和服务的采购过程，因此从主体而言包括设备供方、服务承包方及其工作人员、过程或职能的外包方。从某种意义上可认为这一新标准延伸了职业健康安全管理的对象，更加体现了组织的社会责任。

3、准确理解“采购”控制过程

ISO 45001：2018标准中“8.1.4采购”包括3个子条款，即“8.1.4.1总则”“8.1.4.2承包商”和“8.1.4.3外包”。要求组织建立、实施和保持“采购过程”，以确保其符合职业健康安全管理体系要求。过程可以是一个也可以是多个，可根据组织具体的采购对象多少以及管理的需要确定。

特别要注意，质量管理体系中的采购过程控制的是采购的产品、服务或过程的质量；环境管理体系中的采购过程控制的是与采购的产品、服务或过程相关的环境因素及其对环境的影响；职业健康安全管理体系中的采购过程控制的是与采购的产品和服务相关的危险源及其可能的风险。

采购过程本身的流程是一样的，但三个管理体系的控制因素是不一样的。

4、准确理解与“承包方”有关的职业健康安全管理

标准要求组织与承包方协商过程，评估和控制3种情况的风险，即

承包方的活动和运行对组织及其人员的安全健康影响；

组织的活动和运行对承包商及其人员的安全健康影响；

同一场所内不同承包商的不同活动和运行相互的健康安全影响。

总体目标是要求组织确保承包商以及承包商的人员满足组织的职业健康安全管理体系要求。

标准要求组织明确选择承包商的职业健康准则。组织可以在与承包商签订的承包合同中对以上三个方面做出明确的安全健康规定，如签订安全管理协议作为承包合同的补充；也可以通过识别承包商作业活动、承包方可能进入现场的组织的活动或过程、同一作业现场的不同承包商的作业活动的危险源，评价其风险，制订控制措施要求并传递给承包方。

5、准确理解“外包”过程的职业健康管理

由于外包的过程和职能在包含在组织的管理体系之中的，其相关的危险源和风险的主体责任是组织本身。只是组织由于各种原因委托给组织外部的单位来完成，因此标准要求组织要对外包实施控制，以确保这些过程符合法律法规和其他职业健康相关的要求，并能够实现组织的职业健康安全目标。

由于不同的外包过程涉及的危险源不同，风险程度也不一样，承担外包的外部单位的管理水平和能力也不一样。因此，组织在职业健康安全管理体系中要根据不同的外包情况采取不同的控制措施。

如何满足ISO 45001标准对“采购”的要求

从标准的整体理解，标准的多个条款对采购过程或与采购过程有关的不同主体提出了要求。因此，使用本标准建立质量健康安全管理体系的组织或者需要依据本标准进行职业健康安全管理体系换版的组织，可从以下方面展开工作，以满足“采购过程”的总体要求。

1、理解需要和期望

在识别组织所处环境时要理解供方、承包方、外包方的需要和期望。设备材料供方、服务承包方、过程和职能外包方都是组织的重要相关方，因此，标准4.2的要求组织要识别这类相关方的需求和期望，并将其作为确定体系范围、策划应对风险和机遇的措施要考虑的因素。组织可以建立这三类相关方的需求和期望清单，并关注其变化。

2、传递职业健康方针

向供方、承包方、外包方传递组织的职业健康方针。标准5.2要求组织的职业健康安全方针可为供方、承包方、外包方获取，可以在合同、组织的宣传册中体现组织的方针内容。

3、应对风险和机遇

应对风险和机遇时考虑与“采购”有关的问题有以下方面。标准6.1.1要求组织在策划职业健康安全管理体系时考虑相关方的要求，这里的相关方自然包括与采购有关的三类相关方。因此组织在策划职业健康安全管理体系、策划风险和机遇控制措施时都要考虑与采购有关的三类相关方的要求。

4、识别危险源并评价风险

在识别与“采购”有关的危险源并评价风险方面，标准6.1.2.1危险源辨识时要考虑设备、材料、物资以及组织产品全生命周期过程，这些设备、材料、物资或过程涉及采购过程的三类相关方的活动，所以组织在进行危险源辨识时要考虑与采购过程相关的主体及其活动或过程，并建立相关的危险源和风险评价清单。

5、沟通信息

在与供方、承包方、外包方沟通信息方面，标准7.4.1要求和承包商进行沟通；组织可以在采购招标、合同签订、承包商进场前和过程中、委托外包时与相关的供方、承包方、外包方就组织的职业健康安全方针、危险源、风险及其控制措施、相关过程控制要求等，通过交流、协议或合同约定、安全交底、安全状况反馈进行信息沟通，且沟通前要事先进行策划，明确沟通时机、内容、方式、对象等事宜。

6、外包过程的控制

根据外包过程的控制类型和程度做好外包过程的控制。组织可根据外包涉及的职业健康安全风险等级和相关方的控制能力，规定不同的控制要求，可以只提出要求并进行准入评价、也可以对外包过程进行现场的安全健康监督。

7、确保采购符合体系要求

在确保商品和服务的采购符合职业健康安全管理体系要求方面，组织可结合采购制度或程序的制定，明确采购各环节的职业健康安全管理要求，可以制定商品、服务两类采购对供方或承包方的安全准入标准、评价准则、过程控制要求。包括对供方和承包方管理体系的要求，也包括对供方提供的设备、产品相关的要求，如要求供方提供的设备的运转时噪音符合限定指标要求、要求供方提供设备安全使用和操作要求等。

8、承包方及其员工

建立并保持确保承包方及其员工符合职业健康安全管理体系要求。通过现场检查、人员培训考试各种奖罚措施确保承包方及其人员遵守组织职业健康安全管理体系要求。如在承包方人员进入的组织的作业现场时对动火作业提出了要求，承包方及其人员就必须遵守，组织在明确告知的前提下还要有人配合承包方办理相关动火作业手续并对动火作业过程进行现场监督。

9、安全绩效评价

做好与“采购”过程有关的职业健康安全绩效评价。组织要通过绩效评价，如内审，对采购过程进行绩效评价，对发现有不符合采购要求的，要实施纠正措施。

10、三体系整合

将质量、环境和职业健康安全管理体系中的“采购”过程进行整合。由于三个体系均涉及采购过程，只是控制要素不一样，组织可以编制整合的采购管理制度，同时明确采购时对质量、安全健康和环保的要求，一并进行监督管理。