ISO 45001 是国际标准化组织（ISO）于 2018 年发布的职业健康安全（OH&S）管理体系国际标准，我国等同采用为 GB/T 45001-2020，全面替代了原 OHSAS 18001 标准。它以PDCA 循环（策划 - 实施 - 检查 - 改进） 为核心逻辑，聚焦风险预防与持续改进，帮助各类组织建立安全健康的工作环境，预防工伤与职业病，提升职业健康安全绩效。

一、标准核心：定位、价值与适用范围

1. 核心定位

ISO 45001 是一套基于风险思维、强调领导作用与全员参与的系统化管理框架，核心目标是：

防止工作相关的伤害与健康损害，提供安全健康的工作场所ISO；

满足法律法规与合规义务，降低法律与运营风险；

持续改进职业健康安全绩效，提升组织竞争力与社会形象。

2. 核心价值

风险前置管控：从 “事后补救” 转向 “事前预防”，系统识别、评估与控制危险源（物理、化学、生物、心理社会等）；

合规保障：强制要求组织识别并遵守国家及行业职业健康安全法规（如《安全生产法》《职业病防治法》）；

成本优化：减少工伤事故、职业病、停工损失与赔偿费用，降低隐性运营成本；

品牌与市场优势：成为招投标加分项、供应商准入门槛，增强客户与员工信任。

3. 适用范围

适用于任何规模、任何行业的组织（制造业、建筑业、服务业、公共机构等），尤其适合高风险行业（化工、矿山、建筑、物流）及跨国供应链企业。

二、标准条款：10 大核心模块（PDCA 全流程）

ISO 45001 采用 ISO 通用的高阶结构（Annex SL），共 10 个章节，与 ISO 9001、ISO 14001 高度兼容，便于多体系整合。以下为核心条款解读：

1. 范围、规范性引用、术语定义（第 1-3 章）

明确标准适用边界，界定 “危险源”“风险”“事件”“职业健康安全” 等 17 个核心术语，统一管理语言。

2. 组织所处的环境（第 4 章）

4.1 理解组织及其环境：分析内外部因素（行业特性、法规、市场、文化等）对职业健康安全的影响；

4.2 理解相关方需求：识别员工、承包商、监管机构、社区等相关方的健康安全期望；

4.3 确定体系范围：明确体系覆盖的部门、活动、场所（含外包、远程办公）；

4.4 管理体系总要求：建立、实施、保持并持续改进 OH&S 管理体系，确保其有效性。

3. 领导作用与员工参与（第 5 章，核心驱动力）

5.1 领导承诺：最高管理者对 OH&S 负最终责任，提供资源、设定目标、推动全员参与；

5.2 职业健康安全方针：制定符合组织战略、包含 “预防伤害、合规、持续改进、员工参与” 的方针并传达全员；

5.3 职责权限：明确各级管理者、安全部门、员工的 OH&S 职责，避免 “安全仅归安全部” 的误区；

5.4 员工协商与参与：建立员工参与机制（安全委员会、隐患上报、培训反馈），保障员工知情权与话语权。

4. 策划（第 6 章，风险管控核心）

6.1 应对风险与机遇：

全面辨识所有危险源（常规 / 非常规作业、设备、物料、环境、心理压力等）；

评估风险等级（可能性 × 严重性），确定重大风险；

识别适用的法律法规与合规义务，建立合规清单；

制定风险控制措施（消除→替代→工程控制→管理控制→个体防护）；

6.2 目标与方案：制定可测量、可实现、有时限的 OH&S 目标（如 “年度工伤率下降 20%”“安全培训覆盖率 100%”），配套资源与实施计划；

6.3 变更管理：对工艺、设备、人员、场所等变更进行风险评估，避免变更带来新风险。

5. 支持（第 7 章，资源保障）

提供资源（人力、财力、设备、技术）；

确保员工能力、意识与培训（岗前、转岗、专项安全培训，保留记录）；

建立沟通机制（内部通报、外部合规披露、承包商沟通）；

管理文件与记录（手册、程序文件、作业指导书、培训 / 检查 / 事故记录）。

6. 运行（第 8 章，落地执行）

8.1 运行控制：针对高风险活动（有限空间、动火、高空、化学品使用）制定作业规程，严格执行；管控承包商与供应商的 OH&S 风险；

8.2 应急准备与响应：制定应急预案（火灾、爆炸、中毒、坍塌等），定期演练，确保事故时快速响应、减少损失。

7. 绩效评价（第 9 章，检查验证）

9.1 监视测量：定期监测 OH&S 绩效（事故率、隐患整改率、合规性、目标完成度），分析数据并改进；

9.2 内部审核：按计划开展内部审核，验证体系符合标准与合规要求，识别改进机会；

9.3 管理评审：最高管理者每年评审体系适宜性、充分性、有效性，调整方针、目标与资源。

8. 改进（第 10 章，PDCA 闭环）

10.1 事件与不符合处理：调查事故 / 事件，分析根本原因，采取纠正措施，防止再发生；处理审核发现的不符合项；

10.2 持续改进：基于绩效数据、审核结果、管理评审，持续优化体系，提升 OH&S 绩效。

三、实施指南：从 0 到 1 搭建体系（6 步落地法）

第 1 步：前期准备与差距分析（1-2 周）

成立项目组（最高管理者牵头，跨部门参与）；

开展标准培训，统一认知；

对照 ISO 45001 条款，梳理现有安全制度，识别差距（如危险源识别不全、应急预案缺失、员工参与不足）。

第 2 步：体系策划（2-4 周）

明确体系范围、方针、目标；

完成危险源辨识与风险评估（覆盖所有作业活动、场所、人员），形成风险清单与控制计划；

识别合规义务，建立法律法规清单。

第 3 步：文件编制（1-2 个月）

编写体系文件（三级结构）：

一级：《职业健康安全管理手册》（方针、职责、体系框架）；

二级：程序文件（风险管控、培训、应急、审核、改进等 10-15 个）；

三级：作业指导书、操作规程、记录表单（如设备巡检表、隐患上报单）。

第 4 步：体系运行与全员培训（至少 3 个月）

发布体系文件，全员宣贯培训（保留签到、考核记录）；

严格执行风险控制措施、作业规程、应急方案；

保留所有运行记录（培训、检查、隐患整改、应急演练、事故调查等）。

第 5 步：内部审核与管理评审（运行 3 个月后）

开展内部审核（覆盖所有部门与条款），出具审核报告，整改不符合项；

最高管理者组织管理评审，确认体系有效性，为认证审核做准备。

第 6 步：持续改进（长期）

建立 “检查 - 分析 - 整改 - 验证” 闭环，定期更新风险清单、合规清单、应急预案；

每年开展内部审核与管理评审，持续优化体系。

四、认证指南：流程、费用与获证后维护

1. 认证流程（总周期 3-6 个月，视准备情况）

（1）选择认证机构

选择经国家认监委认可的正规机构（如英格尔、SGS、方圆等），确认其 OH&S 认证资质。

（2）提交申请与文件审核（第一阶段审核，1-2 周）

提交认证申请、体系文件、运行记录；

认证机构审核文件合规性，提出整改意见，整改通过后进入现场审核。

（3）现场审核（第二阶段审核，2-4 天，视企业规模）

审核组现场核查：文件执行、现场安全、员工访谈、记录真实性、风险控制有效性；

开具不符合项（一般 / 严重），企业需在 28 天内完成整改并提交验证材料。

（4）认证决定与发证（1-2 周）

整改通过后，认证机构颁发ISO 45001 认证证书，有效期 3 年，可在国家认监委官网查询。

2. 认证费用（2026 年参考，因规模、行业、机构而异）

基础审核费（核心）：

30 人以下：6000-10000 元；

31-100 人：10000-15000 元；

101-275 人：15000-20000 元；

275 人以上：按人日阶梯计费，高危行业（建筑、化工）上浮 20%-30%；

咨询辅导费（可选）：2000-50000 元（含体系搭建、文件编写、内审培训）；

年审费：证书有效期 3 年，第 12、24 个月各一次监督审核，费用为初审的 60%-70%；

其他：审核员差旅费（实报实销，偏远地区 3000-5000 元）、硬件改进费（如安全设施、防护设备）。

3. 获证后维护（关键，避免证书失效）

年度监督审核：每年 1 次，验证体系持续运行有效性；

再认证：第 36 个月（证书到期前）重新审核，通过后换发新证；

持续运行体系，及时更新风险、合规、文件，保留完整记录，接受监管与客户抽查。

五、常见误区与关键成功要素

常见误区

“为认证而认证”：体系文件与实际运行 “两张皮”，未真正落地风险管控；

忽视员工参与：仅管理层推动，员工被动执行，隐患无法及时上报；

风险识别不全面：遗漏心理社会风险（压力、加班）、外包 / 承包商风险；

重文件、轻记录：运行记录缺失，无法证明体系有效执行。

关键成功要素

最高管理者真承诺：亲自参与、提供资源、将 OH&S 纳入战略；

全员参与：建立畅通的沟通与反馈渠道，让员工成为安全主体；

风险导向：以危险源识别与风险控制为核心，而非形式化合规；

持续改进：将 PDCA 融入日常运营，定期复盘、优化体系。