ISO 45001 是全球最廣泛採用的職業安全衛生管理系統標準,2018 年取代 OHSAS 18001。在台灣,它與 TOSHMS(CNS 45001)一驗兩證,2025 年職場霸凌防治專章三讀通過後,職安管理系統已成為台灣企業的新必需品。
一句話定義:ISO 45001 是 ISO 發布的職業安全衛生管理系統(OH&S MS)標準,提供組織系統化預防工傷事故與職業病的架構,核心在於危害辨識、風險控制、員工參與與持續改善。
ISO 45001:2018 採用與 ISO 9001、ISO 14001 相同的 HLS(高層結構),讓多標準整合導入更有效率。相較於前身 OHSAS 18001,ISO 45001 最大進步在於:要求最高管理層真正展示領導承諾、員工真正參與危害識別,並將承攬商、訪客等所有在工作場所的人納入管控範疇。
在台灣,ISO 45001 對應國家標準 CNS 45001,即 TOSHMS(台灣職業安全衛生管理系統)。通過 TOSHMS 驗證即同時取得 ISO 45001 國際認證——一次稽核同時滿足台灣法規合規要求與國際認可,這是台灣廠商最具效益的做法。
英國標準協會主導的職安管理標準,成為全球最廣泛採用的職安框架,但非 ISO 正式標準。
ISO 首次正式發布職安管理系統國際標準,採 HLS 架構,強調領導承諾、員工參與、承攬商管控。
2021 年 3 月過渡期結束,全面被 ISO 45001:2018 取代。所有原 OHSAS 18001 認證必須完成轉版。
職安法職場霸凌防治專章三讀通過,強化企業防治義務與罰則,ISO 45001 成為因應新法的最佳系統架構。
ISO 45001 需求來自法定義務、客戶驗廠要求,或主動提升職安管理三類動機。
| 你的情境 | 典型來源 | 要求 | 建議行動 |
|---|---|---|---|
| 台灣法定強制建置對象 | 第一類事業 200 人以上;石化業;特定危化品工作場所 | 依 TOSHMS 規定建置並通過驗證 | 同步申請 TOSHMS + ISO 45001,一次稽核取兩張證書 |
| RBA VAP、BSCI、SMETA 驗廠 | Apple、科技大廠、歐洲品牌供應商 | 稽核員現場查核職安管理系統完整性 | 以 ISO 45001 建置系統,驗廠前可直接引用認證記錄 |
| 2025 年職場霸凌新法因應 | 10 人以上企業須有申訴管道;30 人以上須有完整規範 | 訂定防治措施並公告,留存記錄 | ISO 45001 + ISO 45003 提供完整的霸凌防治系統架構 |
| 承攬商管理連帶責任風險 | 職安法第 25 條連帶補償責任 | 建立承攬商安全管理程序 | ISO 45001 要求評估承攬商能力、進場訓練、施工監督 |
| 主動降低事故率 | 管理層決策,降低職災率與工傷補償成本 | 無外部強制,以實質改善為目標 | 以 HIRA 危害辨識為核心,Near Miss 通報文化建立為優先 |
ISO 45001 的要求集中在第 4–10 條,與 ISO 9001、ISO 14001 共用 HLS 高層結構。條款 5.4(工作者參與)是 ISO 45001 最具特色的要求。
| 條款 | 標題 | 核心要求 | ISO 45001 特有重點 |
|---|---|---|---|
| 4 | 組織背景 | 理解職安相關內外部議題,辨識影響 OH&S 的利害關係人 | 需明確識別所有工作者(含承攬商、訪客) |
| 5 | 領導力與工作者參與 | 最高管理層展示職安領導承諾;建立員工參與機制(5.4) | 5.4 是最具特色的條款——員工必須真正參與危害識別,不只是被通知 |
| 6 | 規劃 | 危害辨識與風險評估(HIRA);識別法規義務;設定職安目標 | HIRA 必須涵蓋所有活動、所有人員(含承攬商);Near Miss 也要納入 |
| 7 | 支援 | 職安能力確認、員工認知、緊急應變通溝、文件化資訊 | 緊急應變計畫需定期演練,記錄保存(TOSHMS 要求 3 年) |
| 8 | 運作 | 危害管制層級(消除→替代→工程→管理→PPE);承攬商管理;緊急應變 | 承攬商管理是最常被稽核的條款——必須評估、訓練、監督 |
| 9 | 績效評估 | 職安績效監測、法規遵循評估、內部稽核、管理審查 | 法規符合性評估需至少每年一次;管審必須包含職災事故統計 |
| 10 | 改善 | 事故調查、不符合與矯正措施、持續改善 | 事故調查必須找到根本原因,不能只記錄「已再教育」 |
⚡ 條款 5.4 員工參與:ISO 45001 要求員工「有意義地參與」危害辨識——能提出危害識別意見、能舉報 Near Miss 而不受懲罰、參與安全改善決策。審查員會現場訪談員工確認。
ISO 45001 認證採二階段審查(Stage 1 + Stage 2),TOSHMS 認證同步進行,一次稽核取兩張證書。首次認證典型時程 4–6 個月。
逐條對照 ISO 45001 評估現有職安管理現況,識別文件缺口。確認 TOSHMS 法定義務範圍,評估 2025 年職場霸凌新法合規狀況。
交付物:職安差距分析報告+法定義務清單+輔導時程建立職安政策、HIRA 表格方法論、職安目標計畫、法規符合性清單、承攬商管理程序、PPE 管理程序、緊急應變計畫,以及 2025 新法要求的職場霸凌防治措施與申訴管道文件。
交付物:完整 OH&SMS 文件套組+HIRA 方法論指導危害辨識訓練(含現場走查實操)、緊急應變演練(火災、化學品洩漏等情境)、Near Miss 通報制度推行、承攬商進場安全訓練執行。
交付物:訓練記錄+HIRA 表格+演練記錄執行全系統內部稽核(特別關注承攬商管理、員工參與、HIRA 完整性)。高階主管主持管理審查,確認職安目標達成情形。
交付物:內稽報告+矯正行動記錄+管審記錄Stage 1 文件審查,Stage 2 現場系統審查(工作場所危害識別查看、員工訪談、承攬商記錄查核)。通過後同時取得 TOSHMS 認證書與 ISO 45001 國際認證書。
交付物:TOSHMS 認證書+ISO 45001 國際認證書常見原因:HIRA 表格只涵蓋正式員工,承攬商施工、外來廠商維修、訪客進入生產區等場景未列入。
對策:HIRA 範疇明確包含「所有在工作場所進行的活動」;承攬商合約加入安全責任條款;進場前訓練記錄留存。
常見原因:危害識別只由安全人員完成,無員工實際參與記錄;Near Miss 通報制度存在但員工不知道或不敢通報。
對策:建立匿名 Near Miss 通報機制;危害識別會議需有員工代表簽到;稽核員會直接訪談員工確認。
常見原因:法規清單在導入時建立後從未更新,2025 年職場霸凌新法等新規定未納入。
對策:建立法規監控機制(每季更新),指定專人追蹤職安相關法規修訂,將新法要求對應到現有管理制度。
常見原因:事故報告記錄「員工不小心」,矯正行動是「再教育員工」,未識別系統性的危害管制不足。
對策:採用 5-Why 或魚骨圖進行根本原因分析;矯正行動需針對系統問題(改善工程管制、設備設計),而非只懲處人員。
2025 年職安法職場霸凌防治專章三讀通過,直接影響所有雇主的法定義務。ISO 45001 提供建立合規機制的最佳系統架構。
法定定義:「利用職務或權勢,逾越業務必要且合理範圍,持續以冒犯、威脅、孤立或侮辱等言行,致身心健康遭受危害。情節重大者,不以持續發生為必要。」
必須訂定申訴管道並公開揭示,員工需知悉如何申訴
必須訂定完整防治措施、申訴及懲處規範並正式公告
未履行義務:罰鍰 3–75 萬元;導致職業病者最高 150 萬元
致工作者死亡:最高 5 年徒刑 + 罰金 200 萬元;致重傷:最高 3 年 + 100 萬元
ISO 45001 搭配 ISO 45003:2021(職場心理健康指引) 提供完整防治架構:心理危害識別(工作壓力、人際衝突、過勞)、零容忍政策建立、匿名申訴機制設計、符合新法要求的文件記錄系統。
TOSHMS 認證要求記錄保存至少 3 年(重大事故至少 5 年)。
| 標準 | 聚焦領域 | 與 ISO 45001 關係 | 整合效益 |
|---|---|---|---|
| OHSAS 18001 | 職業安全衛生(前身) | 已廢止(2021/3);ISO 45001 全面取代 | — |
| ISO 9001:2015 | 品質管理系統 | 同 HLS 架構;可共用文件、內稽、管審 | 整合導入節省 30–40% 時程與維護成本 |
| ISO 14001:2015 | 環境管理系統 | 同 HLS 架構;三合一整合效益最高 | 三合一(9001+14001+45001)節省最多 |
| TOSHMS(CNS 45001) | 台灣職安管理系統 | 對應 ISO 45001:2018;一驗兩證 | 同步通過是台灣廠商最具效益的方案 |
| ISO 45003:2021 | 職場心理健康指引 | ISO 45001 延伸指引;非獨立認證標準 | 搭配使用可完整因應 2025 職場霸凌新法 |
| RBA VAP / BSCI | 品牌驗廠稽核 | 健安項目對應 ISO 45001 | 持有認證可大幅降低驗廠健安缺失風險 |
德宣熟悉台灣勞動部 TOSHMS 驗證要求,協助客戶一次稽核同時取得台灣法規合規認可與 ISO 45001 國際認證,最大化認證效益。
德宣顧問熟稔 2025 年職場霸凌防治專章,協助企業在 ISO 45001 系統建置的同時,完整建立申訴管道、防治措施與記錄,一次解決新法合規問題。
台灣製造業承攬商管理是職安稽核最常被挑的項目。德宣提供實務可行的承攬商評估表格、進場訓練模板,讓連帶責任風險降至最低。
採用 HLS 整合導入策略,共用文件、內稽、管審架構,三合一整合可節省 30–40% 導入時程,同時降低年度維護成本。
ISO 45001 認證可直接對應 RBA VAP、BSCI、SMETA 驗廠健安項目。德宣同時提供驗廠輔導,讓認證投資產生最大回報。
危害辨識是 ISO 45001 最核心也最需要實務指導的工作。德宣顧問陪同現場走查,協助各部門識別真實危害,而非只填表格交差。
超過 200 人屬 TOSHMS 強制建置對象;主要客戶 Apple 供應鏈要求 RBA VAP 驗廠,健安需達標。兩個要求同步因應。
以 ISO 45001 + TOSHMS 一驗兩證為主軸,同步建立符合 RBA 健安要求的文件,避免重複建置。
工廠使用多種列管特殊化學品,原有職安制度主要依賴個別法規遵循,無系統性管理架構,危化品洩漏緊急應變計畫不完整。
德宣重建 HIRA 體系(特別針對化學品危害),建立分層管制措施,完整緊急應變計畫並執行演練。
已持有 ISO 9001 認證 3 年,歐洲客戶要求新增 ISO 14001 和 ISO 45001。三個標準同步導入,避免重複建置管理系統。
設計整合管理系統(IMS),共用 IMS 手冊、內稽計畫、管理審查,文件量降低 40%。
主要客戶要求 ISO 45001 認證。公司有大量承攬司機,承攬商管理是最大挑戰。同時需因應 2025 年職場霸凌新法(30 人以上)建立完整防治規範。
重點建立承攬商管理程序(評估、訓練、監督)、交通事故 HIRA、疲勞駕駛管控,同步建立職場霸凌申訴機制。
| 費用項目 | 小型(50 人以下) | 中型(50–200 人) | 大型(200 人以上) |
|---|---|---|---|
| 認證機構審查費(年均) | 4–6 萬元/年 | 6–12 萬元/年 | 12–20 萬元以上/年 |
| 顧問輔導費 | 依現況差距與導入複雜度報價,建議先進行免費差距分析評估 | ||
| 典型導入時程 | 4–5 個月 | 4–6 個月 | 5–8 個月 |
德宣管理顧問