چک لیست ممیزی ایزو 45001 و نمونه سؤالات ممیزی ISO 45001

ایزو 45001 چارچوبی سیستماتیک برای مدیریت ایمنی و بهداشت شغلی (OHSMS) فراهم می‌کند تا سازمان‌ها با شناسایی خطرات، ارزیابی ریسک‌ها و کنترل آن‌ها، از آسیب‌های شغلی و بیماری‌های ناشی از کار پیشگیری کنند. ممیزی داخلی و خارجی ابزار اصلی اطمینان از اثربخشی این سیستم است. این مقاله یک چک‌لیست کاربردی برای ممیزی ISO 45001 ارائه می‌دهد و در کنار آن مجموعه‌ای از سؤالات طرح‌شده به سبک ممیزان حرفه‌ای را در اختیارتان می‌گذارد تا بتوانید آمادگی سازمان را افزایش دهید، شکاف‌ها را ببندید و شواهد متقاعدکننده ارائه کنید.

اصول طراحی چک‌لیست ممیزی

1. همترازی با بندهای استاندارد: چک‌لیست باید ساختار بندهای 4 تا 10 را بازتاب دهد تا پوشش کامل حاصل شود.
2. تمرکز بر شواهد عینی: هر سؤال باید به یک نوع مدرک مشخص منتهی شود: سوابق، مصاحبه، مشاهده میدانی یا نمونه‌گیری.
3. ردیابی‌پذیری (Traceability): برای هر یافته، پیوند به رویه، ریسک مرتبط، و اهداف OHS برقرار شود.
4. ریسک‌محور بودن: حوزه‌هایی که ریسک بالاتری دارند وزن بیشتری در نمونه‌گیری و عمق پرسش دریافت کنند.
5. قابلیت امتیازدهی: برای هر بند، معیار «انطباق کامل/جزئی/عدم انطباق» و شدت (Minor/Major) تعریف شود.

جدول چک‌لیست ممیزی ISO 45001

نکته: ستون «نمونه سؤال ممیزی» را هنگام مصاحبه و بازدید میدانی استفاده کنید. ستون «شواهد عینی» نشان می‌دهد ممیز دقیقاً دنبال چه مدرکی است.

بند استاندارد	حوزه / موضوع	هدف ممیزی	شواهد عینی مورد انتظار	نمونه سؤال ممیزی
4.1	درک سازمان و زمینه	اطمینان از شناسایی عوامل داخلی و خارجی مؤثر بر OHS	تحلیل PESTLE/ SWOT، فهرست ذی‌نفعان، ریسک‌های سطح کلان	«آخرین به‌روزرسانی تحلیل زمینه چه زمانی بوده و چه تغییری در ریسک‌ها ایجاد کرده است؟»
4.2	نیازها و انتظارات طرف‌های ذی‌نفع	هم‌راستایی الزامات قانونی و قراردادی با OHS	ماتریس ذی‌نفعان، نگاشت الزامات به فرآیندها	«کدام الزام قرارداد مشتری A بر کنترل‌های PPE اثر گذاشته؟ نشان دهید.»
4.3	تعیین دامنه سیستم	تعیین مرزهای فیزیکی/عملیاتی OHSMS	سند دامنه، نقشه سایت‌ها/پیمانکاران	«پیمانکاران در دامنه گنجانده شده‌اند؟ شواهدش چیست؟»
5.1	رهبری و تعهد	نقش فعال مدیریت در OHS	صورتجلسات بازدید HSE، تخصیص منابع، KPI سطح مدیریت	«مدیریت ارشد آخرین بار چه اقدامی برای حذف یک خطر انجام داد؟»
5.2	خط‌مشی ایمنی و بهداشت	تناسب، ابلاغ و در دسترس بودن	خط‌مشی امضا شده، آموزش/آگاهی‌رسانی، نمایش در کارگاه	«چگونه مطمئن می‌شوید کارکنان شیفت شب به خط‌مشی دسترسی دارند؟»
5.3	نقش‌ها و مسئولیت‌ها	وضوح مسئولیت‌ها	چارت سازمانی HSE، شرح شغل‌ها	«مسئول ارزیابی ریسک در پروژه‌ها دقیقاً چه کسی است؟»
6.1.1	اقدام برای ریسک‌ها و فرصت‌ها	رویکرد نظام‌مند به ریسک و فرصت	روش اجرایی مدیریت ریسک، رجیستر ریسک	«آخرین فرصت بهبود شناسایی‌شده چه بوده و چه نتیجه‌ای داشته؟»
6.1.2	شناسایی خطرات	جامعیت شناسایی خطرات در همه فعالیت‌ها	فرم‌های HAZID، JSA/ JHA، بازدیدهای ایمنی	«خطرات فعالیت کار در ارتفاع کجا ثبت و چگونه بازنگری می‌شوند؟»
6.1.3	الزامات قانونی و سایر الزامات	انطباق با قوانین جاری	فهرست قوانین به‌روز، نتایج ارزیابی انطباق	«آخرین تغییر قانونی مرتبط با صدابرداری محیطی چه بوده؟»
6.1.4	ارزیابی ریسک‌های OHS	روش‌مندی و معیارپذیری	متدولوژی ماتریس ریسک، گزارش ارزیابی، رتبه‌ها	«نمونه‌ای نشان دهید که رتبه ریسک پس از کنترل‌ها کاهش یافته باشد.»
6.2	اهداف OHS و برنامه‌ها	هدف‌گذاری SMART و پیگیری	اهداف سالانه، برنامه اقدام، مالک هر هدف	«هدف کاهش نرخ LTIFR چگونه پایش می‌شود؟»
7.1	منابع	کفایت منابع انسانی و زیرساختی	بودجه HSE، ابزار کالیبره، نیروی متخصص	«کالیبراسیون گازسنج‌ها چگونه تضمین می‌شود؟»
7.2	شایستگی	احراز صلاحیت نقش‌های بحرانی	ماتریس شایستگی، گواهینامه‌ها، ارزیابی اثربخشی	«اپراتور لیفت‌تراک چه دوره‌هایی گذرانده و چگونه ارزیابی شده؟»
7.3	آگاهی	آگاهی کارکنان از خط‌مشی، خطرات و نقش‌ها	سوابق توجیه اولیه/دوره‌ای، آزمونک‌ها	«اگر ناظر حضور ندارد، روند گزارش شبه‌حادثه چیست؟»
7.4	ارتباطات	درون‌سازمانی و برون‌سازمانی	برنامه ارتباطات، تابلو اعلانات HSE، گزارش‌دهی به مراجع	«در حادثه جدی چه کسی با نهاد قانونی تماس می‌گیرد؟»
7.5	اطلاعات مدون	کنترل ایجاد، تغییر، دسترسی، نگهداری	دستورالعمل کنترل مدارک، فهرست بازنگری‌ها	«نسخه جاری روش کار ایمن چگونه تشخیص داده می‌شود؟»
8.1	طرح‌ریزی و کنترل عملیات	کنترل‌های عملیاتی مبتنی بر ریسک	SOPها، مجوز کار (PTW)، پایش پیمانکاران	«چه چک‌هایی قبل از صدور مجوز ورود به فضای بسته انجام می‌شود؟»
8.1.2	مدیریت تغییر	کنترل تغییرات برنامه‌ریزی‌نشده	فرم MoC، ارزیابی ریسک پیش از تغییر	«نمونه‌ای از تغییر اضطراری و نحوه کنترل آن ارائه کنید.»
8.1.3	برون‌سپاری/تأمین‌کنندگان	کنترل ریسک‌های طرف‌های بیرونی	ارزیابی صلاحیت پیمانکار، KPI ایمنی	«پیمانکار با عملکرد ضعیف چگونه مدیریت می‌شود؟»
8.2	آمادگی و واکنش در شرایط اضطراری	برنامه، تمرین و بازنگری	سناریوها، نتایج مانور، درس‌آموخته‌ها	«آخرین مانور چه شکافی را آشکار کرد و چه اصلاحی انجام شد؟»
9.1	پایش، اندازه‌گیری، تحلیل	شاخص‌ها و صحت داده‌ها	KPIها، کالیبراسیون، گزارش تحلیل	«اعتبارسنجی داده نرخ شبه‌حادثه چگونه انجام می‌شود؟»
9.1.2	ارزیابی انطباق	اثبات رعایت الزامات قانونی	چک‌لیست انطباق، اقدامات اصلاحی	«غیرانطباق قانونی اخیر چگونه بسته شد؟»
9.2	ممیزی داخلی	برنامه‌ریزی، صلاحیت ممیز، گزارش	برنامه سالانه، چک‌لیست‌ها، گزارش‌های قبلی	«نتایج ممیزی قبلی چگونه پیگیری شده است؟»
9.3	بازنگری مدیریت	کفایت ورودی‌ها و اثربخشی خروجی‌ها	دستورجلسه، صورتجلسه، تصمیمات و اقدامات	«کدام تصمیم مدیریت باعث کاهش ریسک‌های حیاتی شد؟»
10.1	بهبود	رویکرد سیستماتیک به بهبود	پیشنهادها، پروژه‌های کایزن، روند NCRها	«چه مکانیزمی برای شکار فرصت‌های بهبود وجود دارد؟»
10.2	رخداد، عدم انطباق و اقدام اصلاحی	رسیدگی ساختاریافته به حوادث	ثبت رخداد، RCA، اقدام اصلاحی/راستی‌آزمایی	«از چه روش RCA استفاده می‌کنید و تأیید اثربخشی چگونه است؟»
10.3	بهبود مستمر	رصد روندها و یادگیری سازمانی	داشبوردها، بررسی روند شاخص‌ها	«کدام شاخص روند نزولی پایدار نشان می‌دهد و چرا؟»

مطالعه پیشنهادی: متن فارسی استاندارد ایزو 45001

روش نمونه‌گیری و امتیازدهی

• نمونه‌گیری مبتنی بر ریسک: برای فعالیت‌های پرخطر مانند کار در ارتفاع، فضاهای بسته، مواد شیمیایی خطرناک، نمونه‌گیری بیشتری انجام دهید.
• اندازه نمونه: حداقل 3 شاهد متفاوت برای هر سؤال کلیدی: یک مصاحبه، یک مشاهده، یک مدرک مدون.
• امتیازدهی:
  • مطابق: شواهد کافی و همسو، بدون شکاف.
  • عدم انطباق جزئی (Minor): یک یا چند نقص محدود با ریسک پایین، بدون اثر سیستماتیک.
  • عدم انطباق عمده (Major): شکست سیستماتیک یا ریسک بالای ایمنی.
  • فرصت بهبود (OFI): ایده‌های بهبود بدون نقض الزام.

نمونه سؤالات ممیزی بر اساس فرآیند

رهبری و فرهنگ ایمنی

• «چگونه مدیریت ارشد فرهنگ گزارش‌دهی بدون سرزنش را حمایت می‌کند؟ مثال عملی ارائه کنید.»
• «در صورت تعارض بین فشار تولید و ایمنی، چه سازوکاری برای تصمیم‌گیری ایمن وجود دارد؟»

شناسایی خطرات و ارزیابی ریسک

• «فهرست خطرات چگونه از پروژه‌ای به پروژه دیگر به‌روز می‌شود؟ چه کسی مسئول است؟»
• «نمونه‌ای از ریسکی که بعد از اقدام کنترلی از High به Medium کاهش یافته ارائه کنید.»
• «برای کار در فضای بسته، کنترل‌های قبل، حین و بعد از کار را توضیح دهید.»

صلاحیت و آگاهی

• «طرح آموزش سالانه چگونه تدوین می‌شود و بر مبنای کدام تحلیل نیاز آموزشی است؟»
• «شواهد اثربخشی آموزش SOS و PTW را نشان دهید. چگونه سنجیده‌اید؟»

ارتباطات و مشارکت کارکنان

• «جلسات Toolbox Talk با چه فرکانسی و با چه شاخص اثربخشی برگزار می‌شود؟»
• «کانال دریافت و رسیدگی به شبه‌حادثه‌ها و پیشنهادها چیست؟»

کنترل عملیات و پیمانکاران

• «پیش از شروع کار پیمانکار، چه ارزیابی صلاحیتی انجام می‌شود و حد پذیرش چیست؟»
• «نمونه مجوز کار اخیر را مرور کنیم. چه کنترل‌های حیاتی درج شده است؟»

شرایط اضطراری

• «سناریوهای اضطراری چگونه از تحلیل ریسک استخراج شده‌اند؟»
• «آخرین مانور چه درس‌آموخته‌هایی داشت و چگونه در رویه‌ها اعمال شد؟»

پایش و ارزیابی انطباق

• «اعتبار داده‌های حادثه چگونه اطمینان‌پذیر می‌شود؟ چه کنترل‌هایی بر ورود داده دارید؟»
• «ارزیابی انطباق با قوانین با چه تناوبی انجام می‌شود و چه کسی مسئول است؟»

ممیزی داخلی و بازنگری مدیریت

• «برنامه ممیزی داخلی چگونه بر پایه ریسک‌ها اولویت‌بندی شده است؟»
• «خروجی‌های بازنگری مدیریت چه اقداماتی را برای شش‌ماهه آینده الزام کرده است؟»

رسیدگی به رخداد و اقدام اصلاحی

• «روش ریشه‌یابی منتخب چیست (۵ Why، Ishikawa، TapRoot…) و چرا؟»
• «راستی‌آزمایی اثربخشی اقدام اصلاحی چگونه و چه زمانی انجام می‌شود؟»

اسناد کلیدی که ممیز معمولاً درخواست می‌کند

• خط‌مشی ایمنی و بهداشت شغلی امضا شده و ابلاغ شده.
• رجیستر خطرات و ریسک‌ها + روش ارزیابی ریسک.
• فهرست الزامات قانونی به‌روز و نتایج ارزیابی انطباق.
• اهداف OHS، برنامه‌های اقدام، شاخص‌ها و گزارش پیشرفت.
• ماتریس شایستگی، سوابق آموزش، گواهی‌های مهارتی.
• روش‌های اجرایی عملیات ایمن، PTW، JSA/JHA.
• برنامه آمادگی و واکنش اضطراری، نتایج مانورها و اصلاحات.
• برنامه ممیزی داخلی، گزارش‌ها، اقدامات اصلاحی بسته‌شده.
• صورتجلسات بازنگری مدیریت با تصمیمات و تخصیص منابع.
• سوابق حوادث، شبه‌حوادث، RCA و اثبات اثربخشی اصلاحات.

نکات اجرایی برای تیم ممیزی

• قبل از ممیزی: نقشه فرآیندی تهیه کنید، مخاطرات کلیدی هر فرآیند را علامت‌گذاری کنید، مسیر بازدید میدانی را بچینید، و پرسش‌های عمیق مرتبط با هر ریسک را آماده کنید.
• حین ممیزی: از سه‌ضلعی شواهد استفاده کنید: مصاحبه + مشاهده + مدرک. پاسخ‌ها را با مدارک قطعیت‌بخش تست کنید. از نمونه‌گیری تصادفی سوابق استفاده کنید.
• بعد از ممیزی: یافته‌ها را بر اساس ریسک اولویت‌بندی کنید، ضرب‌الاجل‌های واقع‌بینانه تعیین کنید، مالک اقدام مشخص کنید، و معیار راستی‌آزمایی تعریف کنید.

الگوی کوتاه برای گزارش عدم انطباق

1. الزام: ارجاع دقیق به بند استاندارد یا رویه داخلی.
2. یافته: آنچه مشاهده شد، با ذکر مکان، تاریخ، شواهد.
3. ریسک: پیامد بالقوه برای افراد/سازمان.
4. اقدام اصلاحی پیشنهادی: چه چیزی باید تغییر کند و توسط چه کسی.
5. مهلت و راستی‌آزمایی: تاریخ سررسید و روش تأیید اثربخشی.

پرسش‌های عمیق برای اثبات اثربخشی واقعی

• «کدام شاخص پیش‌نگر (Leading) در ۳ ماه اخیر بهبود داشته و چه مداخله‌ای علتش بوده؟»
• «در بازطراحی یک فرآیند پرخطر، چه تحلیل MOC انجام شد و چه درسی گرفتید؟»
• «چه سازوکاری تضمین می‌کند پیمانکاران پیمانکارانتان نیز با الزامات OHS سازگارند؟»
• «اگر امروز یک نیروی تازه‌وارد شروع به کار کند، کدام ۳ خطر اصلی را و چگونه به او منتقل می‌کنید؟»

نکات طلایی برای آمادگی ممیزی خارجی

• هم‌راستاسازی شواهد با الزامات: هر الزام باید دست‌کم یک سند، یک سوابق عملیاتی و یک مصداق میدانی قابل رؤیت داشته باشد.
• کاهش وابستگی به افراد: فرآیندها را مستندسازی کنید تا با تغییر نفرات، شایستگی و کنترل‌ها پابرجا بماند.
• مدارک «زندۀ» قابل نمایش: تخته‌های OHS، داشبورد دیجیتال، و سوابق مانور که تازه و تاریخ‌دار باشند.
• تمرکز بر ریسک‌های تغییر: پروژه‌های جدید، تجهیزات تازه، تغییرات شیفت یا پیمانکار را پررنگ بررسی کنید.
• تبدیل شبه‌حادثه به یادگیری: نشان دهید چگونه شبه‌حادثه‌ها به اقدام اصلاحی و پیشگیرانه ختم شده‌اند.

جمع‌بندی چک لیست ممیزی ایزو 45001 و نمونه سؤالات ممیزی ISO 45001

این چک‌لیست و بسته سؤالات، ممیزی ISO 45001 را از حالت «چک‌کردن کاغذها» به ارزیابی اثربخشی واقعی تبدیل می‌کند. با چیدمان ریسک‌محور، نمونه‌گیری هوشمند، و تمرکز بر شواهد عینی، می‌توانید انطباق را اثبات و در عین حال عملکرد ایمنی و بهداشت را بهبود دهید. پیشنهاد می‌شود جدول فوق را به‌صورت الکترونیکی پیاده‌سازی کنید، برای هر ردیف مالک مشخص کنید، به تناوب فصلی بازنگری نمایید و نرخ بسته‌شدن اقدامات اصلاحی و اثربخشی آن‌ها را در داشبورد مدیریتی پایش کنید.

مطالعه تکمیلی

• «بند ۴: بافت سازمان و ذی‌نفعان (+ ملاحظات اقلیمی)»
• «بند ۵: رهبری، خط‌مشی و مشارکت کارکنان»
• «بند ۶: شناسایی خطرات، ارزیابی ریسک و اهداف (TRA/JSA)»
• «بند ۷: شایستگی، آگاهی، ارتباطات و مستندسازی»
• «بند ۸: عملیات—PTW/LOTO، MOC، پیمانکاران، اضطراری»
• «بند ۹: KPIها، ممیزی داخلی و بازنگری مدیریت (همسو با 45004)»

منابع:

• ISO 45001:2018 — صفحه رسمی ISO ISO
• ISO 45002:2023 — راهنمای پیاده‌سازی ISO 45001 (ISO) ISO
• ISO 19011:2018 — دستورالعمل ممیزی سیستم‌های مدیریت (ISO) ISO
• ISO 45003:2021 — مدیریت ریسک‌های روانی‌-اجتماعی در کار (ISO) ISO
• ISO 45001:2018/Amd 1:2024 — تغییرات «اقدام اقلیمی» (ISO) ISO
• بیانیه مشترک ISO و IAF درباره افزودن موضوع اقلیم (PDF) ISO
• ILO-OSH 2001 — رهنمودهای سیستم مدیریت ایمنی و بهداشت (ILO) International Labour Organization
• HSG65 — Managing for health and safety (HSE بریتانیا) Health and Safety Executive
• OSHA 29 CFR 1910.146 — فضاهای محدود دارای مجوز (ایالات متحده) OSHA
• BSI Knowledge — BS ISO 45002:2023 BSI Knowledge
• ANSI/ASSP — صفحه استاندارد ISO 45001 assp.org