بند ۶ در ISO 45001: برنامه‌ریزی، شناسایی خطرات، ارزیابی ریسک و فرصت‌ها

اگر بند ۴ «نقشه سرزمین» را ترسیم می‌کند و بند ۵ «قطب‌نما»ی رهبری است، بند ۶ همان «مسیر حرکت» و برنامه عملیاتی شما برای رسیدن به نتایج ایمنی‌وصحت حرفه‌ای (OH&S) است. در این بند، سازمان باید ریسک‌ها و فرصت‌ها را به‌طور نظام‌مند شناسایی، ارزیابی و مدیریت کند؛ از خطرات روزمره کارگاهی تا تغییرات فرآیندی، پیمانکاران، خرید و طراحی. خروجی بند ۶ مستقیماً به بند ۷ (پشتیبانی)، بند ۸ (عملیات)، بند ۹ (ارزیابی عملکرد) و بند ۱۰ (بهبود) خوراک می‌دهد؛ پس هر چقدر این بند قوی‌تر بسته شود، «کل سیستم» بالغ‌تر خواهد بود. اگر تمایل به دریافت این گواهینامه را دارید مقاله ایزو 45001 چیست؟ راهنمای 2025 + اصلاحیه اقلیمی (Amd 1:2024) را مطالعه کنید.

1) چشم‌انداز کلی بند ۶

• ۶.۱ اقداماتی برای پرداختن به ریسک‌ها و فرصت‌ها: سازمان باید ریسک‌ها/فرصت‌های سیستم مدیریت را—نه فقط خطرات شغلی—شناسایی کند؛ از تغییرات فناوری و فرهنگ تا ذی‌نفعان، پیمانکاران و شرایط محیطی.
• ۶.۱.۲ شناسایی خطرات و ارزیابی ریسک‌های OH&S: تمرکز بر خطرات شغلی مرتبط با فعالیت‌ها، فرآیندها، تجهیزات، مواد، افراد و محیط کار. خروجی این مرحله «ریسک رجیستر» است.
• ۶.۱.۳ الزامات قانونی و سایر الزامات: الزام به شناسایی، دسترسی و لحاظ‌کردن قوانین و تعهدات قراردادی/سازمانی در برنامه‌ریزی.
• ۶.۲ برنامه‌ریزی برای دستیابی به اهداف OH&S: تعیین اهداف مشخص، قابل‌اندازه‌گیری و برنامه‌های اجرایی، منابع، مسئولیت‌ها و زمان‌بندی.

کلید موفقیت: پیوند شفاف بین «آنچه در ۶.۱ یافته‌اید» و «آنچه در ۶.۲ تعهد می‌کنید انجام دهید».

2) شناسایی خطرات (Hazard Identification): از «لیست‌سازی» تا «درک واقعی مواجهه»

شناسایی خطرات باید سیستماتیک، مشارکتی و مبتنی بر شواهد باشد. منابع اصلی خطرات:

1. فعالیت و وظایف کاری: کار در ارتفاع، فضاهای بسته، برش/سنگ‌زنی، جابجایی دستی بار، کار داغ (Hot Work)، کار برقی/LOTO.
2. تجهیزات و فناوری: ماشین‌آلات فاقد حفاظ، نگهداری ضعیف، نویز و لرزش، سیستم‌های تحت فشار.
3. مواد و محیط: مواد شیمیایی، گردوغبار، تهویه ناکافی، نور/دمای نامطلوب، سطح لغزنده.
4. انسان و سازمان: خستگی، کمبود مهارت، فشار کاری، شیفت‌های طولانی، خطرات روان‌اجتماعی (استرس، آزار، تعارض نقش)، فرهنگ گزارش‌دهی ضعیف.
5. تغییرات (MOC): راه‌اندازی تجهیزات جدید، تغییر فرآیند، تغییر ماده/تأمین‌کننده، اصلاح طرح.
6. پیمانکاران و بازدیدکنندگان: تفاوت رویه‌ها، زنجیره تأمین، زبان و آموزش.
7. وقایع گذشته و داده‌ها: حوادث/شبه‌حوادث، نتایج بازرسی، ممیزی، شکایات، داده‌های پزشکی شغلی.

توجه: خطرات باید برای کارهای عادی و غیرعادی (راه‌اندازی/توقف/تعمیرات) و شرایط اضطراری (آتش، نشت، سیل، زلزله) شناسایی شوند. صرفاً داشتن یک چک‌لیست عمومی کافی نیست؛ باید خطرات «متناسب با بافت و کار واقعی» استخراج شوند.

مطالعه پیشنهادی: بند ۵ در ISO 45001: «رهبری، خط‌مشی OH&S، نقش‌ها و مسئولیت‌ها، و مشاوره/مشارکت کارکنان»

3) TRA و JSA: ستون‌های ارزیابی ریسک در سطح «وظیفه» و «گام‌های کار»

دو ابزار رایج و مؤثر برای آوردن ارزیابی ریسک به کفِ کار:

3.1) TRA (Task Risk Assessment)

تعریف: ارزیابی ریسک مبتنی بر «وظیفه/کار»—از ابتدا تا انتها.
کاربرد: وقتی می‌خواهید یک فعالیت را پیش از اجرا ارزیابی کنید (مثلاً تعمیر پمپ در ارتفاع).
الگوی پیشنهادی:

• شرح وظیفه | محل | تیم/پیمانکار | مجوزهای لازم (PTW، برق، آتش، فضای بسته)
• خطرات کلیدی | پیامد بالقوه | احتمال | شدت | مواجهه | امتیاز ریسک
• کنترل‌های فعلی | کنترل‌های اضافی (مهندسی/اداری/PPE) | مسئول اجرا | موعد
• تصمیم: اجازه اجرا / اجرا پس از اقدامات / ممنوع

3.2) JSA/JHA (Job Safety Analysis / Job Hazard Analysis)

تعریف: تحلیل ایمنی «گام‌به‌گام» در یک شغل/فعالیت.
کاربرد: برای شکستن یک کار به مراحل کوچک، دیدن خطرات هر مرحله و کنترل‌های ویژه همان مرحله.
الگوی پیشنهادی:

• گام 1: «خاموش‌کردن منبع انرژی» → خطر: برق‌گرفتگی → کنترل: LOTO طبق کُد X
• گام 2: «بازکردن فلنج» → خطر: پاشش سیال داغ → کنترل: تخلیه/سردکردن، سپر پاشش، محافظ صورت
• گام 3: «حمل قطعه» → خطر: اسکلتی-عضلانی → کنترل: چرخ‌دستی/بالابر، کار تیمی، آموزش

نکته اجرایی:

• TRA تصویر «کُلّی» کار را می‌دهد؛ JSA جزئیات «گام‌به‌گام» را آشکار می‌کند. در کارهای پرخطر، استفاده همزمان از هر دو ارزشمند است.
• خروجی‌های TRA/JSA باید به مجوز کار (PTW)، LOTO، برنامه اضطراری و طرح ارتباطی شیفت لینک شوند.

4) روش‌های تکمیلی ارزیابی ریسک

با توجه به صنعت و سطح پیچیدگی، روش‌های زیر می‌توانند مفید باشند:

• What-If / Checklist: مناسب برای مرور سریع سناریوها و خطاهای بدیهی.
• Bow-Tie Analysis: برای تجسم «علت‌ها ← رویداد رأس ← پیامدها» و لایه‌های پیشگیری/کاهش.
• HAZOP (فرآیندی): در صنایع فرآیندی برای بررسی انحرافات پارامترها (فشار، دما، دبی…) و سناریوهای خطر. HAZOP in ISO 45001
• FMEA/PFMEA: رویکرد سیستماتیک برای حالت‌های خرابی و آثار آن‌ها؛ در محیط‌های تولیدی و مونتاژی کارآمد است.

انتخاب روش به ریسک ذاتی، پیچیدگی و منابع بستگی دارد؛ هدف، تولید خروجی قابل‌اقدام است نه صرفاً تولید سند.

5) طراحی ماتریس ریسک: شفاف، سازگار و آموزش‌پذیر

یک ماتریس ۵×۵ (شدت × احتمال) رایج است؛ برخی سازمان‌ها مواجهه (Exposure) را نیز لحاظ می‌کنند. پیشنهاد:

تعاریف شدت (Severity):
S1 ناچیز | S2 جزئی | S3 متوسط (نیاز به درمان) | S4 جدی (ازکارافتادگی موقت/دائمی) | S5 فاجعه‌بار (مرگ/چند مرگ)

تعاریف احتمال (Likelihood):
L1 نادر | L2 بعید | L3 ممکن | L4 محتمل | L5 بسیار محتمل

امتیاز ریسک = S × L

• 1–5: پایین (پذیرفتنی با کنترل‌های عمومی)
• 6–12: متوسط (نیازمند کنترل‌های اضافی و زمان‌بندی)
• 15–25: بالا/غیرقابل‌قبول (توقف کار تا اجرای کنترل‌ها)

الزامات کلیدی:

• تعریف‌های شدت/احتمال باید مُستند و آموزش‌داده‌شده باشند تا برداشت‌های سلیقه‌ای کم شود.
• معیار پذیرش (ALARP) را تعیین کنید: چه سطحی از ریسک پس از اعمال کنترل‌ها قابل‌قبول است؟
• سوگیری آشنایی را بشکنید: کارهای «روتین» هم می‌توانند کشنده باشند (مثل افتادن از ارتفاع کوتاه).

مطالعه پیشنهادی: بند ۴ در ISO 45001: «بافت سازمان و طرف‌های ذی‌نفع» + الحاقیه اقلیم ۲۰۲۴

6) کنترل‌ها بر اساس سلسله‌مراتب (Hierarchy of Controls)

پس از ارزیابی، کنترل‌ها را از موثرترین به کم‌اثرترین برنامه‌ریزی کنید:

1. حذف (Elimination): لغو کار ناایمن/روش جایگزین
2. جایگزینی (Substitution): ماده/فرآیند کم‌خطرتر
3. مهندسی (Engineering): حفاظ‌ها، تهویه، قفل‌های ایمنی، سایه‌بان
4. اداری (Administrative): روش اجرایی، زمان‌بندی شیفت، مجوز کار، آموزش، نظارت
5. PPE: کلاه، عینک، شیلد، دستکش، هارنس، ماسک فیلتردار

قاعده طلایی: کنترل‌های اداری و PPE جایگزین کنترل‌های مهندسی نمی‌شوند؛ مکمل هستند.

7) مثال‌های صنعتی (سناریوهای واقعی)

7.1) پروژه ساختمانی/کارگاهی – کار در ارتفاع

• خطرات: سقوط، افتادن اجسام، باد شدید، برق‌گرفتگی نزدیک خطوط برق.
• TRA/JSA:
  • مرحله نصب داربست → خطر: سقوط از لبه → کنترل: داربست استاندارد، بازرسی و تأیید، هارنس تمام‌بدن با Lifeline
  • کار روی سقف شیب‌دار → خطر: لغزش → کنترل: کفش ضدلغزش، نقاط اتصال، توقف کار در باد/باران
• مجوز کار: کار در ارتفاع + قطع انرژی در مناطق مجاور (LOTO)

7.2) صنعت فرآیندی – برش داغ روی لوله محتمل باقیمانده بخار

• خطرات: آتش/انفجار، استنشاق بخارهای مضر، سوختگی.
• HAZOP ساده/What-If: «اگر خط تخلیه کامل نشود؟»
• کنترل‌ها: ایزولاسیون مکانیکی، تخلیه/ایربلاست، اندازه‌گیری گاز، نظارت آتش‌نشانی، مجوز کار داغ، مانع جرقه، تجهیزات تنفسی در دسترس.

7.3) دفتر/انبار – MSDs و خطرات روان‌اجتماعی

• خطرات: ارگونومی نامناسب، فشار کاری، تعارض نقش، آزار کلامی.
• کنترل‌ها: تنظیم میز/صندلی، استراحت‌های کوتاه، چرخش وظایف، سیاست پیشگیری از آزار، کانال گزارش محرمانه، آموزش مدیریت استرس.

7.4) فضای باز – گرما/گردوغبار

• خطرات: گرمازدگی، دهیدراسیون، بیماری تنفسی.
• کنترل‌ها: زمان‌بندی شیفت در ساعات خنک، سایه‌بان، آب/الکترولیت، پایش WBGT/AQI، توقف کار در شاخص‌های بحرانی، ماسک مناسب ذرات.

8) تغییرات (Management of Change) و کارهای همزمان (SIMOPS)

MOC از نقاط کور رایج است. هر تغییر قابل‌توجه در افراد، فرآیند، تجهیزات، مواد یا محیط باید پیش از اجرا ارزیابی شود: چه ریسک‌های جدیدی ایجاد می‌شود و چه کنترل‌هایی لازم است؟
در SIMOPS (اجرای چند کار پرخطر همزمان)، ریسک‌ها جمع نمی‌شوند، ضرب می‌شوند. یک هماهنگ‌کننده عملیات تعیین و تعارض‌ها (مثلاً کار داغ و گاززدایی همزمان) مدیریت شود.

مطالعه پیشنهادی: ایزو 45002 چیست؟ راهنمای اجرایی برای پیاده‌سازی مؤثر ISO 45001 در سازمان‌ها

9) پیمانکاران، خرید و طراحی: جایی که ریسک‌ها وارد می‌شوند

• پیمانکاران: معیارهای HSE در مناقصه، ارزیابی پیش از ورود، آموزش بدوکار، نظارت حین کار، ممیزی عملکرد.
• خرید: مشخصات ایمنی در سفارش (Guarding، استاندارد برق، SDS مواد، برچسب‌گذاری)، پذیرش کالا/تجهیز بر اساس چک‌لیست ایمنی.
• طراحی: اصل «ایمنی ذاتی» (Inherently Safer Design): حذف/جایگزینی خطرات در مرحله طراحی به‌مراتب کم‌هزینه‌تر از کنترل‌های عملیاتی است.

10) الزامات قانونی و سایر الزامات (۶.۱.۳)

یک رجیستر الزامات نگه دارید: قوانین کار/HSE، آیین‌نامه‌های ملی، الزامات مشتری/قرارداد، استانداردهای داخلی. برای هر الزام: متن، دامنه اثر، مسئول انطباق، شواهد، تاریخ‌های بازنگری. این رجیستر باید به ارزیابی ریسک و اهداف لینک شود؛ جایی که تبعیت اجباری است، معیار پذیرش ریسک نمی‌تواند پایین‌تر از قانون باشد.

11) اهداف OH&S و برنامه‌ریزی برای دستیابی (۶.۲)

اهداف باید SMART باشند: مشخص، قابل‌اندازه‌گیری، قابل دستیابی، مرتبط و زمان‌مند. نمونه‌ها:

• کاهش TRIR یا LTIFR به میزان X٪ تا پایان سال
• افزایش نرخ گزارش شبه‌حادثه به Y مورد/100 نفر-ماه
• بستن اقدامات اصلاحی در کمتر از Z روز در ۹۰٪ موارد
• کاهش مواجهه با نویز/گرما/گردوغبار به زیر حدود داخلی

برای هر هدف، برنامه اجرایی:

• اقدامات (Engineering/Administrative/PPE)
• منابع/بودجه
• مسئول/مالک فرآیند
• شاخص پایش (Leading/Lagging) و بازه گزارش
• ریسک‌های اجرای برنامه و طرح‌های جایگزین

پیشنهاد: از چارچوب ISO 45004 برای تعریف شاخص‌های پیشرو و پسرو استفاده کنید تا ارزیابی عملکرد بند ۹ نیز تقویت شود.

12) مستندسازی و سوابق حیاتی بند ۶

• ریسک رجیستر (با تاریخ، نسخه، روش ارزیابی، معیار پذیرش)
• فرم‌های TRA/JSA و لینک به PTW/LOTO
• سوابق MOC و تأییدیه قبل از تغییر
• رجیستر الزامات قانونی/قراردادی و شواهد انطباق
• اهداف و برنامه‌های OH&S + گزارش پیشرفت
• نتایج پایش/اندازه‌گیری (نویز، WBGT، گردوغبار…) و تحلیل روند
• بازنگری مدیریت و اقدامات تصمیم‌گیری‌شده

13) خطاهای رایج و راهکارهای سریع

1. ریسک رجیسترِ کپی‌شده و عمومی:
   • راهکار: ارزیابی‌های میدانی با مشارکت کارکنان؛ ردیابی خطرات تا سطح «وظیفه/گام کار».
2. نادیده‌گرفتن کارهای غیرروتین و پیمانکاران:
   • راهکار: الزام TRA/JSA قبل از هر کار غیرروتین و برای تمام پیمانکاران.
3. تکیه بر PPE به‌جای حذف/مهندسی:
   • راهکار: بازطراحی کنترل‌ها بر مبنای سلسله‌مراتب؛ PPE لایه آخر.
4. معیارهای مبهم ریسک:
   • راهکار: تعریف‌های شفاف شدت/احتمال، آموزش و اعتبارسنجی ارزیابان.
5. عدم پیوند با اهداف و بودجه:
   • راهکار: هر ریسک «بالا» باید به اقدام/هدف/بودجه وصل شود و در گزارش مدیریت دنبال شود.
6. به‌روزرسانی نکردن پس از تغییر/حادثه:
   • راهکار: MOC اجباری، بازنگری پس از هر واقعه، یادگیری سازمانی.

مطالعه پیشنهادی: ایزو 45003: استاندارد تقویت پایه‌های سلامت روان در محیط‌های کاری

14) نقشه راه استقرار سریع بند ۶ (چهار فاز)

• فاز ۱—پایه‌گذاری (۱–۲ هفته): انتخاب روش ارزیابی، تدوین معیارها، آموزش تسهیل‌گران، ساخت الگوهای TRA/JSA و ریسک‌رجیستر.
• فاز ۲—ارزیابی میدانی (۲–۴ هفته): اجرای TRA/JSA روی کارهای پرریسک، به‌روزرسانی کنترل‌ها، اتصال به PTW/LOTO، جمع‌آوری داده‌های پایش.
• فاز ۳—یکپارچه‌سازی (۲ هفته): پیوند نتایج به اهداف ۶.۲، برنامه آموزش (۷.x)، عملیات (۸.x)، ممیزی داخلی (۹.x).
• فاز ۴—پایش و بهبود (مستمر): داشبورد شاخص‌ها، تحلیل روند، اقدامات اصلاحی، بازنگری مدیریت.

15) جمع‌بندی اجرایی بند ۶ در ISO 45001

بند ۶ قلب «عملیاتی‌سازی ایمنی» در ISO 45001 است. با یک چارچوب شفاف ارزیابی ریسک (تعاریف روشن، ماتریس سازگار)، ابزارهای ساده اما قوی (TRA/JSA)، تمرکز بر سلسله‌مراتب کنترل‌ها و پیوند محکم با اهداف و بودجه، می‌توانید ریسک‌های واقعی کار را پایین بیاورید، فرهنگ گزارش‌دهی را تقویت کنید و چرخه یادگیری سازمانی را به حرکت درآورید. فراموش نکنید: ریسک ارزیابی‌نشده، کنترل‌نشده باقی می‌ماند—و ارزیابی بدون اقدام، فقط کاغذ است.

مطالعه پیشنهادی:

• نظارت و اندازه گیری در ISO 45001
• اهمیت بهداشت و ایمنی شغلی
• واکنش اضطراری در ایزو 45001, 5 مرحله برای برنامه ریزی
• رسیدگی به حوادث در ISO 45001
• متن فارسی استاندارد ایزو 45001