核心前提：ISO45001相较于旧版OHSAS18001，将单纯的“危险源管控”升级为“风险与机遇一体化管理”，核心围绕“防止人身伤害、健康损害”，遵循“全员参与、全过程覆盖、持续改进”原则，所有流程需形成书面记录，作为审核核心依据。

一、ISO45001 风险管理完整标准流程

本流程严格对应标准6.1条款要求，分为6大闭环步骤，适用于各类生产、服务型企业，可直接纳入体系程序文件，明确责任部门、执行周期和记录要求，杜绝审核漏洞。

步骤1：策划启动与范围界定（前期准备）

风险管理不是单次工作，而是常态化工作，启动前需先明确边界，避免漏项或重复工作。

- 成立专项小组：由EHS部门牵头，成员包含生产/运营负责人、设备管理员、内审员、一线员工代表、法务（合规）人员，员工代表必须参与，满足标准“协商与参与”强制要求。

- 明确管控范围：全覆盖所有场景，不得遗漏——常规作业（日常生产、办公）、非常规作业（设备检修、抢修、清场、临时作业）、异常与紧急情况（火灾、泄漏、坍塌、触电）、所有人员（正式员工、临时工、承包商、访客、第三方作业人员）、所有场所（厂区、办公区、仓库、施工现场、租赁区域）、所有物资（自有设备、外来物料、特种设备）。

- 收集基础资料：现行职业健康安全法规、行业标准、公司作业指导书、历史安全事故/隐患记录、员工体检报告、工作场所危害检测报告、相关方（客户、供应商）安全要求。

- 确定执行规则：明确风险评价准则、识别周期（常规每年1次，工艺/设备/法规变更、发生事故后立即重新识别）、责任分工和记录表单模板。

步骤2：危险源全面识别（核心环节）

危险源是指可能导致人身伤害、健康损害的根源、状态或行为，识别需做到“横向到边、纵向到底、不留死角”，严禁只识别明显隐患，忽略潜在风险。

核心识别分类（审核必查）

1. 物理性危险源：设备设施缺陷、防护缺失、噪声、粉尘、高温、辐射、尖锐物体、滑倒绊倒风险、起重伤害、触电等；

2. 化学性危险源：易燃易爆物料、有毒有害气体/液体、腐蚀性物质、粉尘化学危害等；

3. 生物性危险源：病菌、霉菌、蚊虫叮咬、动植物伤害（适用于食品、医疗、户外作业等行业）；

4. 心理生理性危险源：作业疲劳、精神压力、职业紧张、色盲/听力障碍等岗位适配问题；

5. 行为性危险源：违章操作、误操作、指挥失误、监护不到位、违规进入危险区域等；

6. 管理性危险源：制度缺失、培训不到位、应急预案不完善、承包商管理缺位、变更管理失控等。

步骤3：风险分析与等级评价

识别危险源后，分析风险发生的可能性、暴露频率、后果严重程度，按照统一准则判定风险等级，区分“可接受风险”和“不可接受风险”，为后续管控提供依据。

企业通用两种评价方法（审核认可，易操作）

方法1：风险矩阵法（最常用，适合全行业）

风险值=可能性（L）×后果严重度（S），提前划定等级标准：

- 低风险：风险值低，可接受，正常监控即可，无需额外管控；

- 中风险：需加强管控，完善制度、增加培训，定期检查；

- 高风险/重大风险：不可接受，立即停止相关作业，优先整改，管控到位后方可恢复作业。

方法2：LEC作业条件危险性评价法（适合现场作业）

危险性分值D=L（发生可能性）×E（人员暴露频率）×C（后果严重度），分值越高风险越大，通常D＞70为重大风险，必须重点管控，20-70为一般风险，＜20为低风险。

关键要求：评价准则需形成书面文件，不得随意更改，评价过程需员工代表参与，签字确认。

步骤4：风险控制措施策划（优先层级，标准强制要求）

针对不可接受风险和一般风险，按照“优先消除风险，最后依靠防护”的原则制定措施，严禁直接跳过前序措施，仅用个体防护替代管控。

1. 消除：从根源移除危险源，比如淘汰高危工艺、拆除报废设备、取消危险作业环节（最优措施）；

2. 替代：用低风险、无毒无害的物料、工艺替代高风险的，比如用环保水性漆替代油性漆、用机械搬运替代人工搬运；

3. 工程控制：通过技术手段隔离、减弱风险，比如安装防护栏、通风除尘设备、隔音装置、设备联锁装置、漏电保护器；

4. 管理控制：完善制度流程，比如制定专项作业规程、开展安全培训、落实作业许可（动火、受限空间、登高）、加强现场监护、定期隐患排查、应急演练；

5. 个体防护装备（PPE）：最后兜底措施，不得作为首要管控手段，比如佩戴安全帽、防毒面具、耳塞、防护手套，需确保PPE合规、发放到位、员工正确佩戴。

步骤5：措施实施与效果验证

- 明确措施执行责任人、完成时限，按计划落地整改，全程保留执行记录（整改照片、培训记录、设备验收单、物资采购凭证）；

- 措施实施后，专项小组重新评估风险，确认风险已降低至可接受水平；

- 若整改后仍不达标，需重新制定管控措施，直至风险可控，重大风险整改未完成，严禁开展相关作业。

步骤6：监视、评审与持续更新

风险管理是动态过程，并非一劳永逸，需定期复盘更新：

- 定期评审：每年至少开展1次全面评审，结合体系内审、管理评审同步进行；

- 触发式更新：新工艺引入、新设备安装、法规更新、组织架构调整、发生安全事故/重大隐患后，立即重新开展危险源识别与风险评价；

- 记录留存：完整保存危险源清单、风险评价报告、控制措施、整改记录、评审记录，保存期限至少3年，作为认证审核、监督审核核心材料。

---

二、ISO45001 危险源识别实操方法（落地即用）

以下6种方法为企业常用、审核高度认可的识别方式，可根据行业、作业场景组合使用，推荐中小微企业优先用前3种，简单易上手，无需专业技术支撑。

1. 现场观察法（基础必备，全行业适用）

由专项小组深入作业现场，直观排查各类危险源，重点观察四个维度：人的不安全行为、物的不安全状态、作业环境缺陷、管理流程漏洞，搭配拍照、记录，形成现场排查清单，适合日常常态化识别。

2. 工作危害分析法（JHA/JSA，核心主推）

目前企业最常用、审核最易通过的方法，专门针对作业环节拆解分析，步骤如下：

1. 将一项完整作业拆分成若干连续、具体的操作步骤（比如设备开机：检查电源→启动设备→调试参数→正常作业，避免步骤过于笼统）；

2. 针对每一个步骤，逐一找出潜在危险源；

3. 分析可能引发的事故后果（触电、机械伤害、中毒等）；

4. 判定风险等级，制定对应控制措施；

5. 形成标准化JHA分析表，下发至岗位员工学习执行。

适用场景：设备操作、检修、动火、受限空间、登高、吊装等各类专项作业。

3. 安全检查表法（SCL，适合设备/设施排查）

依据法规、标准、体系要求，提前编制标准化安全检查表，逐条核对检查，避免漏项。表格可提前固化，包含检查项目、标准要求、实际情况、危险源判定、整改建议等栏目，适合设备、电气、消防、特种设备、作业场所的定期排查。

4. 危险与可操作性分析（HAZOP，适合化工/流程型行业）

针对化工、医药、管道输送、反应釜等复杂工艺流程，通过分析工艺参数（温度、压力、流量）偏差，查找潜在危险和可操作性问题，需专业技术人员主导，适合高危流程行业。

5. 故障类型与影响分析（FMEA，适合设备/机械行业）

分析设备、零部件可能出现的故障类型，以及故障引发的安全风险、影响范围，提前制定预防和整改措施，适合机械制造、设备运维、电气行业。

6. 事故树/事件树分析（FTA/ETA，适合重大风险管控）

通过逻辑树图，从事故结果倒推原因（事故树），或从初始事件推演事故发展过程（事件树），适合重大危险源、关键装置、事故追溯分析，多用于高危行业重大风险管控。

---

三、审核高频注意事项

- 严禁缺失员工代表参与记录，这是ISO45001新增强制要求；

- 危险源识别必须覆盖非常规作业、承包商、外来人员，多数企业易在此处漏项；

- 风险控制措施严禁直接用PPE作为首要措施，必须遵循“消除-替代-工程-管理-PPE”层级；

- 所有风险管理环节必须形成书面记录，口头管控、无记录操作，审核直接开具不符合项。