針對危險源辨識與風險評估這一問題，行業內通常將這類問題要分成三個討論方向：ISO 45001與ISO 31000中風險的關聯性；ISO 45001中的危險源與ISO 31000中的風險評估的差別；ISO 45001中的危險源辨識與職業健康安全的風險評估如何去操作。

一、ISO 45001與ISO 31000中風險的關聯性

基於ISO（國際標準化組織）幾乎是同時發布了ISO 45001:2018 和ISO 31000:2017，這是出於偶然還是必然，眾說紛紜。主要分為以下三種說法：偶然事件、必然事件、需求導致。

本ben文wen先xian不bu做zuo必bi然ran性xing評ping價jia，基ji於yu現xian今jin社she會hui發fa展zhan考kao量liang

，風feng險xian的de預yu防fang性xing管guan理li概gai念nian已yi經jing被bei社she會hui各ge界jie和he社she會hui各ge層ceng級ji所suo認ren同tong
，形xing成cheng了le非fei常chang明ming顯xian的de針zhen對dui從cong風feng險xian管guan理li概gai念nian到dao基ji礎chu技ji術shu應ying用yong的de需xu求qiu，從cong這zhe點dian出chu發fa，ISO同時推出這兩個與風險關聯的標準是需求導致的結果。

眾(zhong)所(suo)周(zhou)知(zhi)，對(dui)任(ren)何(he)事(shi)物(wu)的(de)判(pan)定(ding)

，需(xu)要(yao)在(zai)一(yi)定(ding)時(shi)間(jian)的(de)周(zhou)期(qi)裏(li)進(jin)行(xing)驗(yan)證(zheng)，時(shi)間(jian)周(zhou)期(qi)跨(kua)度(du)越(yue)長(chang)，判(pan)定(ding)的(de)正(zheng)確(que)性(xing)就(jiu)越(yue)高(gao)。基(ji)於(yu)此(ci)觀(guan)點(dian)
，可(ke)以(yi)將(jiang)時(shi)間(jian)周(zhou)期(qi)調(tiao)整(zheng)為(wei)三(san)年(nian)的(de)周(zhou)期(qi)
，即(ji)2015~2018年
，在這個時間周期裏看一下在這個時間段推出的ISO標準，ISO 9001：2015質量管理體係和ISO 14001：2015huanjingguanlitixi。zhelianggebiaozhunlimianfenbiejiangshuleduizhiliangfengxianhehuanjingfengxiandekongzhiyaoqiu，erqiezhesigebiaozhundoumingquetichulegaojieduanjiagouyaoqiu。zongshangsuoshu

，zaikuozhanledeshijianzhouqideweidushang，keyipandingyingshibiranshijian。

這四個標準無一例外涉及兩個核心點，即因素辨識和風險評估，下麵從定義、差別、目的與相關性四個維度進行分析。

二、ISO 45001中的危險源與ISO 31000中的風險評估的差別

首先
，在探討危險源辨識與風險評估之前，必須先明確幾個定義，借此作為後麵討論及分享的基礎。

 1. 危險源

 可能導致傷害和健康損害的根源或狀態。

 2.風險

 不確定性對目標的影響。

注1：影響是與預期的偏差——積極和/或消極。

注2：目標可以有不同方麵（如財務、健康和安全，以及環境目標），可以體現在不同的層次（如戰略、組織範圍
、項目、產品和流程）。

注3：風險通常被描述為潛在事件（2.19）和後果（2.20）
，或它們的組合。

注4：風險往往表達了對事件後果（包括環境的變化）和相關的可能性概率（2.21）。

3.兩者的關係

從兩者的定義上可以看出來，風險的範圍相比危險源更廣。根據風險的定義，在附注2中明確表明，風險中的目標“目標可以有不同方麵（如財務
、健康和安全，以及環境目標），可以體現在不同的層次（如戰略、組織範圍、項目、產品和流程）”。其中涉及健康和安全
，但是並不代表風險ISO 31000:2017的標準等級比ISO 45001:2018的高，業內經常會將ISO 45001:2018這類標準稱之為專業標準，而將ISO 31000:2017稱之為綜合標準。

4.風險評估

ISO 31000中針對風險評估的定義是：風險識別、風險分析和風險評價的整個過程。因此基於此維度，可以明確知道，風險評估的三個對應綜合活動
，而不是簡單的評估或評價。

 5.危險源辨識與風險評估差別

危險源辨識從內容上看，更趨向於對活動所產生的風險，從可能性及影響兩個維度實施辨識。評價的方法有定量和定性兩種，如LECD就是屬於定量的分析方法

，而定性的方法更趨向於專家、頭腦風暴等經驗性分析方法。風險評估分為三個部分實施，即風險辨識、風險分析
、風險評價者三個活動。組織在建立職業健康安全管理體係時，通常簡稱為危險源辨識
，但實質隱含涉及了危險源辨識、分析及評估，這兩種活動的差別主要體現在如下方麵。

（1）內涵差別

ISO 45001涉及的危險源辨識更傾向於職業健康安全方麵的風險
；ISO 31000涉及的風險辨識則更全麵。

（2）側重點不同

ISO 45001涉及的是職業健康安全方麵；ISO 31000涉及的是組織的全麵風險管理。

（3）輸出不同

ISO 45001辨識的結果通常很多組織會定義為危險源或重大危險源；ISO 31000辨識的結果通常很多組織會定義為高度風險。

三、ISO 45001中的危險源辨識與職業健康安全的風險評估的操作

針對ISO 45001中的危險源辨識與職業健康安全的風險評估通常會分為如下階段實施，因為篇幅的原因
，本文將選取以下三個核心方麵。

1. 辨識階段

在危險源辨識過程中
，ISO 45001標準要求應該在辨識階段建立一個規範化的辨識過程，該過程與組織的情景緊密相連
，係統化的管理辨識過程、方法及組織考量麵涉及如下八個方麵內容。

（1）常規和非常規的活動和情形。包括：工作場所的基礎設施
、設備、材料、物質和物理條件；因產品設計而產生的危險源，包括研究、開發

、測試、生產、組裝、施工
、服務交付
、維護或處置
；人為因素
；工作實際是如何完成的。

（2）緊急情況。

（3）人員。包括：進入工作場所的人員及其活動，包括員工、承包商人員
、訪問者和其他人員
；在工作場所附近的可能受到組織活動影響的人員；在不受組織直接控製的地點的員工。

（4）其他問題。包括：工作區域

、過程、安裝
、機器／設備、操作程序和工作組織的設計
，包括它們對人員能力的適應性；在工作場所附近發生的由工作相關的活動造成的組織控製下的情況
；在工作場所附近發生的可能對工作場所中的人員造成與工作相關的傷害和健康損害的不受組織控製的情況。

（5）組織及其運行
、過程、活動和職業健康安全管理體係（見8.2) 實際或有計劃的變更。

（6）危險源知識和危險源信息的變更。

（7）組織內部或外部曾經發生的事件，包括緊急情況及其原因。

（8）工作組織形式和社會因素，包括工作量、工作時間
、領導作用和組織文。

在ISO 45001zhonggengweituchudeyaoqiushizaibiangengguanlifangmian，gengzhunquedishuo，shizuzhihuoqiyezhenduiguanlihuoyewuhuodongfangmiandebiangengyinggaikaolvzhongxinbianshiweixianyuan
，zaibianshiguochengzhongfasanhejujiaodeguochengshi，zhiyejiankanganquanweixianyuanbianshihefengxianpinggudeguanjiandian
，tajuedinglekongzhifangxiang。

2. 評估階段

在實施辨識後
，針對職業健康安全風險的評估核心將考慮如下方麵。

（1）法律法規的底線要求

（2）組織情景及現有的控製措施

（3）相關方的期望和需求

（4）評估的準則

（5）提倡主動性評估實施

（6）建立文件化信息

在上述6個(ge)方(fang)麵(mian)
，組(zu)織(zhi)情(qing)景(jing)和(he)相(xiang)關(guan)方(fang)期(qi)望(wang)及(ji)主(zhu)動(dong)性(xing)預(yu)防(fang)要(yao)求(qiu)
，而(er)非(fei)被(bei)動(dong)式(shi)接(jie)受(shou)是(shi)評(ping)估(gu)過(guo)程(cheng)中(zhong)的(de)重(zhong)中(zhong)之(zhi)重(zhong)，這(zhe)裏(li)講(jiang)的(de)被(bei)動(dong)式(shi)接(jie)受(shou)是(shi)指(zhi)職(zhi)業(ye)健(jian)康(kang)安(an)全(quan)事(shi)件(jian)或(huo)事(shi)故(gu)後(hou)曝(pu)露(lu)的(de)風(feng)險(xian)影(ying)響(xiang)或(huo)結(jie)果(guo)。

【注：基於組織情景的風險控製將是組織在實施ISO 45001deyigehexinnandian，ercinandiandeyouxiaojiejuexuyaocongqianduanlaijiejuewenti
，jiruheyouxiaojiangfengxianguanlixianrongruzuzhidechanpinyufuwudeliuchengzhong
，zheshizuzhizaijianli、實施、維wei護hu職zhi業ye健jian康kang安an全quan管guan理li體ti係xi過guo程cheng中zhong的de關guan鍵jian點dian，也ye是shi難nan點dian。在zai建jian立li職zhi業ye健jian康kang安an全quan管guan理li體ti係xi時shi，需xu要yao組zu織zhi進jin行xing非fei常chang清qing晰xi的de界jie定ding與yu組zu織zhi活huo動dong的de情qing景jing實shi施shi對dui應ying。】

3. 控製階段

在職業健康安全控製階段，ISO 45001更為突出強調以下幾個方麵。

（1）如何將辨識出來的職業健康安全風險融入組織的管理與業務流程。

（2）法律法規底線要求可能帶給組織的風險和機遇。

（3）如何基於組織情景來評價控製措施的有效性。

（4）組織如何應對這些辨識出來的風險及機遇。

（5）以應急響應方式實施預防性控製措施。

（6）控製措施能否滿足預期要求及新出現的風險。

zaiweixianyuanbianshizhihoudekongzhijieduan，nengfouyouxiaoshishiguanjiandianzaiyuzhiyejiankanganquanweixianyuanyufengxianbianshidequanmianxingshifounenggoumanzuyaoqiu。youdeqiyezaibianshiguochengzhongjinjinshiyoujicengyuangongjixiedishishiyingduibianshi，zheyangzuobujinbunenggouyouxiaoshishi，fanerhenduoshihouhaihuizengjiazuzhideyunxingchengben，zengjiazuzhidefengxian。jiyuzuzhiqingjingdedongtaikongzhicuoshishishi，jiangshiweilaiduizuzhiyouyiqiekeyizuidachengdujiangdizuzhiyunxingchengben、體(ti)現(xian)有(you)效(xiao)性(xing)運(yun)行(xing)的(de)核(he)心(xin)。這(zhe)個(ge)核(he)心(xin)將(jiang)取(qu)決(jue)於(yu)辨(bian)識(shi)的(de)全(quan)麵(mian)性(xing)和(he)聚(ju)焦(jiao)是(shi)否(fou)準(zhun)確(que)
，否(fou)則(ze)組(zu)織(zhi)將(jiang)事(shi)倍(bei)功(gong)半(ban)，與(yu)此(ci)同(tong)時(shi)值(zhi)得(de)組(zu)織(zhi)關(guan)注(zhu)的(de)是(shi)
，控(kong)製(zhi)措(cuo)施(shi)的(de)有(you)效(xiao)實(shi)施(shi)與(yu)否(fou)直(zhi)接(jie)決(jue)定(ding)了(le)組(zu)織(zhi)職(zhi)業(ye)健(jian)康(kang)安(an)全(quan)管(guan)理(li)體(ti)係(xi)的(de)績(ji)效(xiao)。