众所周知,在EHS管理体系的建立、实施和保持过程有两个重要的管理内容,一个是环境因素和危险源识别和管控,另一个是合规义务(又称法律法规要求及其他要求)及合规性评价。合规管理是EHS管理工作中的核心工作之一,对于EHS合规的内容,相关的法规和标准也做出了明确的规定。那么,为什么每年仍有屡见不鲜的各类EHS违规案例和行政处罚出现呢?为什么在内外部审核中经常发现合规方面的不符合呢?这是值得我们深思的一个问题。我们在前几期中和大家介绍了ISO 14001环境因素的识别和ISO 45001危险源的辨识,本文我们一起来学习合规相关的知识。
组织的合规管理是遵循PDCA管理模型的,主要包括:确定合规义务、获取并持续更新、传达相关文件,识别在组织中的具体要求(摘选适用本单位的法规条款),履行合规义务的措施的策划,运行并保留成文信息,合规性评价,形成综合评价报告,纠正并持续改进。
合规义务的概念
合规义务(法律法规要求和其他要求):组织必须遵守的法律法规要求,以及组织必须遵守或选择遵守的其他要求。
特别说明:合规义务是与组织的EHS管理体系相关的,与环境和职业健康安全不相关的法律法规及要求不在EHS体系的管控范围内;合规义务来自于强制性要求,或组织的自愿性承诺。
适用时,与组织环境因素相关的强制性法律法规要求可能包括:
a) 政府机构或其他相关权力机构的要求
b) 国际的、国家的和地方的法律法规和强制标准
c) 许可、执照或其他形式授权中规定的要求
d) 监管机构颁布的法令、条例或指南
e) 法院或行政的裁决
f) 条约、公约、议定书
g) 集体谈判协议
合规义务也包括组织须采纳或选择采纳的,与其EHS管理体系有关的其他相关方的要求。适用时,这些要求可能包括:
a) 与社会团体或非政府组织、卫生当局达成的协议
b) 与相关方达成的协议
c) 组织的要求
d) 自愿性原则或业务守则、技术规范、章程
e) 本组织或其上级组织的公开承诺
f) 组织签订的合同约定的义务
g) 相关的组织标准或行业标准,共识标准和指南
h) 雇佣协议
法律法规和其他要求的获取途径
EHS法律法规体系庞大、复杂且包含的内容繁多,具有一定的专业性,并且不断的更新和变化,所以组织要有一个不断识别、获取和更新的过程,这就要求组织建立获取这些法律法规及其他要求的渠道。企业最终确定的合规义务来自于二条线,一条是相关方的要求;另一条来自于企业的主动识别。例如:
- 各级政府及主管部门的网站(权威,首选);
- 法律服务机构、研究机构;
- EHS顾问公司、EHS专业网站;
- 法律法规的出版物;
- 相关部门(管理机构、行业协会、上级组织等)政策、文件的传达、下发;
- 顾客、设备生产商、材料供应商、承包方等;
- 组织的日常收集、积累、交流等渠道;
- 其他
建议组织对人员进行专业分工,分别获取专业相关的法律法规和标准,并识别出组织实际适用的条款要求。
法律法规和其他要求每年更新数量较大,建议日常关注,随时或每月、每季度进行一次清单更新。
组织应确保将法规要求融入日常的环境管理活动,实施并监控其效果。建立一份法规和其他要求的清单是必要的。清单中可以包括:法规名称、版本、实施日期、适用的内容、对应的管控要素、获取途径等内容。其为合规性评价提供了依据。
合规性评价方法
合规性评价就是评价组织EHS管理体系相关的合规义务的履行情况。这不是简单地在上面提到的法规和其他要求清单上面加上一列,填上“符合”两个字就可以应付了事的。
按照ISO 14001及ISO 45001标准的要求, 组织应建立、实施并保持合规性评价过程,通过对照按4.2和6.1.3确定的合规义务,对组织的绩效进行监视、测量、分析和评审。此过程可以帮助组织证实其履行合规义务的承诺、理解其合规状态、减少违规的可能性并避免源于相关方的不利行动。
1. 组织的合规性评价过程取决于组织的性质(规模、结构和复杂性)。合规性评价可针对综合的法律法规要求或某专项要求,也可与其他评价活动相结合。这些活动可包括管理体系审核、环境审核或质量保证检查。
2. 所有合规义务的履行情况都应当定期评价(不超过一年),然而每项合规义务的评价频次和时机可以不同,这取决于:
- 组织的法律法规要求
- 作为合规义务而被采纳的其他要求的相关性
- 合规义务的变化情况
- 组织过去的与合规义务有关的绩效,包括与不符合相关的潜在不利影响
- 某过程或活动的预期绩效变化,例如:废水处理厂的绩效会因所接纳的废水量而变化
3. 评价应是全面的。评价的内容可包含:环境保护(例如:行政许可、污染物排放与排放标准的符合性、环境行为的符合性)、安全、职业健康卫生、新项目管理等等。
4. 评价人员要具备相应的能力。合规性评价是一件需要专业知识支撑的工作。一方面,体系责任部门应关注政府、社会相关的环境管理信息动态,学习和掌握专业知识;另一方面,可以寻找外部行业专家、顾问等的指导和辅助。
5. 合规性评价应当是个持续和主动的过程,为确定组织合规义务的履行情况,需要利用来自EHS管理体系其他方面的输出结果。合规性评价可通过下述路径收集信息和数据,依据其输出结果作出准确的判断:
- 审核
- 监管机构检查的结果
- 设备巡视或检查
- 直接观察或访谈
- 项目或工作评审
- 样本分析或测试结果的评审,以及与限定性要求的对比
- 验证抽样或测试
- 对法律法规要求的文件化信息的评审(例如:危险废物清单,行政监管要求提交的文件)
6. 评价证据是可以证明实施或符合法规条款要求的报告、记录、证书等各种形式的介质,如监测结果、各类许可证、安评报告、环评报告、“三同时”报告、验收报告、各种检查记录、培训记录、运行记录、资格证书、统计资料等。
7. 合规性评价发现了问题,应该采取相应的措施。比如说安排监测、添加设施、改变工艺方法等,必要时对其执行情况和结果进行验证。
8. 汇总合规性评价结果或编写合规性评价报告,作为管评输入之一。合规性评价报告没有固定格式的模板,但最终形成报告或评价记录的目的是为了优化体系或优化管理,其内容必须包括评价为不符合的条款项,加以描述并提出初步优化建议。
9. 合规性评价结果应保留文件化信息。
遵纪守法是组织运营的基本要求,同时,“满足法律法规要求和其他要求的承诺”是组织EHS管理体系方针的一部分,认证机构在管理体系认证时必查合规义务。希望本文对大家理解和满足EHS管理体系中合规义务及合规性评价的要求有所帮助。
往期文章:
2. ISO 45001:2018危险源辨识的重要性及方法简介
在线课程:
.png)
