ISO 45001中关于危险源辨识与风险评估(二)

二、ISO 45001中的危险源与ISO 31000中的风险评估的差别

首先，在探讨危险源辨识与风险评估之前，必须先明确几个定义，借此作为后面讨论及分享的基础。

 1. 危险源

 可能导致伤害和健康损害的根源或状态。

 2.风险

 不确定性对目标的影响。

注1：影响是与预期的偏差——积极和/或消极。

注2：目标可以有不同方面（如财务、健康和安全，以及环境目标），可以体现在不同的层次（如战略、组织范围、项目、产品和流程）。

注3：风险通常被描述为潜在事件（2.19）和后果（2.20），或它们的组合。

注4：风险往往表达了对事件后果（包括环境的变化）和相关的可能性概率（2.21）。

3.两者的关系

从两者的定义上可以看出来，风险的范围相比危险源更广。根据风险的定义，在附注2中明确表明，风险中的目标“目标可以有不同方面（如财务、健康和安全，以及环境目标），可以体现在不同的层次（如战略、组织范围、项目、产品和流程）”。其中涉及健康和安全，但是并不代表风险ISO 31000:2017的标准等级比ISO 45001:2018的高，业内经常会将ISO 45001:2018这类标准称之为专业标准，而将ISO 31000:2017称之为综合标准。

4.风险评估

ISO 31000中针对风险评估的定义是：风险识别、风险分析和风险评价的整个过程。因此基于此维度，可以明确知道，风险评估的三个对应综合活动，而不是简单的评估或评价。

 5.危险源辨识与风险评估差别

危险源辨识从内容上看，更趋向于对活动所产生的风险，从可能性及影响两个维度实施辨识。评价的方法有定量和定性两种，如LECD就是属于定量的分析方法，而定性的方法更趋向于专家、头脑风暴等经验性分析方法。风险评估分为三个部分实施，即风险辨识、风险分析、风险评价者三个活动。组织在建立职业健康安全管理体系时，通常简称为危险源辨识，但实质隐含涉及了危险源辨识、分析及评估，这两种活动的差别主要体现在如下方面。

（1）内涵差别

ISO 45001涉及的危险源辨识更倾向于职业健康安全方面的风险；ISO 31000涉及的风险辨识则更全面。

（2）侧重点不同

ISO 45001涉及的是职业健康安全方面；ISO 31000涉及的是组织的全面风险管理。

（3）输出不同

ISO 45001辨识的结果通常很多组织会定义为危险源或重大危险源；ISO 31000辨识的结果通常很多组织会定义为高度风险。