台灣於 2025 年完成《職業安全衛生法》的大幅修正,針對工安防災與職場霸凌防治提出更具體的規範與責任要求。這次修法不僅增訂職場霸凌專章,也強化源頭防災義務及罰則機制,展現法規從單純遵循向主動預防與全面治理的轉變。
對企業而言,過去「符合法規最低標準就好」的管理方式已難以應對新法要求。除了物理性的工安防災,心理社會危害與職場霸凌也成為企業必須重點面對的議題。
因此,建立完整的制度流程與風險控管機制,如 ISO 45001 等國際管理系統標準,將有助於企業從源頭辨識危害、落實控制措施並持續改善,提升安全績效,並回應新修法要求。
職安衛修法五大方向
1️⃣ 強化營造工程源頭防災
修法鎖定施工初期的高風險作業,例如開挖、臨邊作業與支撐工程,因此組織的安全衛生制度需更完整呈現「源頭危害管理」的流程。
驗證時常對應到的制度與證據:
-
工程前的危害辨識與風險評估流程與紀錄
-
高風險作業的控制措施文件(支撐、臨邊、開挖等)
-
工地安全巡檢、缺失改善與訓練紀錄
此類資料通常是驗證 ISO 45001 時與條款 6.1.2 核對的一部分。
2️⃣ 加強承攬安全管理(多層承攬/共同作業)
外包與共同作業是事故頻發區,因此修法要求主事業單位需負起更完整的管理責任。
驗證時常需確認的制度與證據包含:
-
承攬商的資格審查與紀錄
-
作業前告知、作業許可、危害告知程序
-
外包商訓練、會議與現場管理紀錄
這部分會與 ISO 45001 條款 8.1.4(外包與承攬控制)相呼應。
3️⃣ 完善職場霸凌防治
修法將心理社會危害與職場霸凌納入明確要求,使企業需建立更完善的處理機制。
驗證時會關注的制度內容通常包括:
-
反霸凌政策、申訴與處理流程
-
心理安全相關教育訓練
-
事件調查、紀錄保存與追蹤程序
ISO 45001 的勞工參與條款(5.4)可作為企業在建立反霸凌制度時的治理架構參考,而非明文規範反霸凌程序。
4️⃣ 提高處罰額度
更高的罰鍰與停工風險使企業需有更健全的改善機制,以降低違規可能性。
驗證通常會檢視:
-
不符合事件的處理程序
-
矯正與預防措施的有效性
-
內部稽核與管理審查紀錄
這與 ISO 45001 條款 10.2(不符合與矯正措施)密切相關。
5️⃣ 增訂違法雇主公開制度
違規資訊可能被公開,使制度完整性、紀錄管理與實際落實度更受關注。
驗證會對應檢視:
-
安全衛生政策的執行與管理階層責任
-
安全績效指標與改善紀錄
-
各項記錄的完整性與追溯性
ISO 45001 條款 5.1(管理階層責任)是此議題的重要對應條款。
ISO 45001 的三大核心精神
1️⃣ 風險導向思維:從源頭預防職災
ISO 45001 強調以風險為基礎的安全衛生管理,組織需具備能夠「辨識危害」「評估風險」與「制定控制措施」的制度與流程。這代表企業不僅需具備書面規範,也需要在日常運作中維持持續更新的風險評估與控制機制,使危害能被及早掌握並預先處理。
2️⃣ 管理者承諾 × 勞工參與:建立安全文化的核心
標準要求高階主管在安全衛生上必須明確展現承諾,包括政策制定、資源配置與績效檢討。同時也重視勞工參與,使現場人員的觀察與意見能被納入制度運作,形成上下整合的安全文化。這種文化成熟度通常會反映在制度推動的充分性、員工的認知度與管理階層的持續投入上。
3️⃣ PDCA × 持續改善:讓制度真正運作起來
ISO 45001 以 PDCA 循環作為管理基礎,要求組織從規劃(Plan)、執行(Do)、檢視(Check)、改善(Act)形成持續運作模式。這意味著制度不是一次性的活動,而是透過定期檢視與改善,使安全衛生績效能逐步提升。有效的 PDCA 通常可從目標設定、改善紀錄、管理階層審查等面向反映其成熟度。
職安修法與ISO 45001 對照
|
修法方向 |
ISO 45001 |
ISO 系統可如何協助企業達到法遵 |
|
1️⃣ 強化營造工程源頭防災 |
6.1.2 危害辨識與風險評估 |
透過系統化危害辨識流程,使高風險作業(臨邊、開挖、支撐工程)提前被納入規劃,並依標準架構建立控制措施與作業程序,有助企業符合源頭防災要求。 |
|
2️⃣ 加強承攬安全管理(多層承攬/共同作業) |
8.1.4 外包與承攬控制 |
建立承攬商選任、作業許可、危害告知與現場管理等制度,使承攬管理能依標準化架構運作,有助符合修法強調的主事業單位管理責任。 |
|
3️⃣ 完善職場霸凌防治 |
5.4 勞工參與與心理社會危害辨識 |
將心理社會危害納入危害辨識流程,並藉由勞工參與機制支撐事件回報、溝通與制度設計,使企業更容易建立符合法規的反霸凌機制。 |
|
4️⃣ 提高處罰額度 |
10.2 不符合與矯正措施 |
透過標準化的不符合處理、矯正措施與追蹤流程,加強改善機制,使制度更具韌性並降低違規可能,有助企業因應更高罰責風險。 |
|
5️⃣ 違法雇主公開制度 |
5.1 管理階層責任 |
藉由政策、資源配置、角色職責與績效監督等管理要求,使企業展現更完整的治理架構,減少違規風險並回應修法強調的透明度。 |
制度與系統化管理的價值
當企業面對職安法規要求時,經常的挑戰不是「知道要做什麼」,而是「如何把必須做的事變成可執行、可穩定運作的制度」。法規的本意是提供一個最低門檻,確保企業在安全衛生方面不發生明顯疏忽;但法規本身並不告訴企業如何系統化控制風險。這時,ISO 45001 的價值就顯現出來。
ISO 45001 不是一套因應查核而存在的規範,而是建立一個 主動式風險控制架構。透過明確的危害辨識流程、績效目標、資源分配與責任分工,讓安全衛生管理真正落地於日常作業,而非在形式上「符合法規」。這個架構強調持續改善,使安全績效能持續向好,而不是僅在違規時才補救。
以我們在驗證過程中看到的企業案例為例,當管理系統具備清晰的流程與可追溯的證據性文件時,其安全事件發生率往往比單純依賴法規遵循的公司低很多。這種 一致性制度 的運作,不只是滿足現行職安法的基本要求,更能透過制度機制主動控管風險,打造安全、健康且具有韌性的工作環境。
建立系統化管理的4要點
企業在實施職安衛管理系統時,文件化制度與紀錄的建立是落地的基礎:
1.危害辨識文件
建立一套流程化的危害識別與風險評估體系,說明如何辨識作業中的危害、風險等級及後續控制措施。紀錄應包括評估方法、結果與調整紀錄等內容,便於追蹤與改善。
2.承攬管理機制與風險溝通
承攬商管理需形成可追溯的程序與文件,例如承攬商資格審查表、作業前危害告知書、現場風險溝通紀錄表等,並定期更新與溝通。
3.心理社會危害處理流程
除一般物理性危害外,心理社會危害也需納入辨識與處置程序,建立正式通報與事件處理流程,並妥善保存相關會議記錄、調查報告與後續行動文件。
4.內部不符合與改善紀錄
當運作中發現不符合或事件時,需依照既定流程記錄事件細節、根本原因與矯正措施,並保留相關證據文件,以展現持續改善機制。
隨著職場災害案例與心理社會議題持續受到關注,2025 年職安法大修明確要求企業從「最低法遵」走向「全面預防」。強化源頭防災、承攬管理與反霸凌流程,都需要制度化的支撐。
ISO 45001 的價值因此更顯重要:透過危害辨識、控制措施、紀錄一致性與 PDCA 改善,使企業從被動遵循法規轉為主動管理風險。從驗證角度來看,流程是否清晰、紀錄是否可追溯,是企業能否真正落實職安治理的主要差異。
面對新的修法要求,建立完善的管理系統不只是選擇,而是企業降低事故、強化治理並提升永續競爭力的必要步驟。
參考資料:勞動部、ISO、learnqctools.in、Risk Cofnizance、中央社、BSI
與我們聯繫
全台免付費專線:0800 800 246
官方線上諮詢LINE:@ffq5606k
線上表單詢問:點此連結
台灣於 2025 年完成《職業安全衛生法》的大幅修正,針對工安防災與職場霸凌防治提出更具體的規範與責任要求。這次修法不僅增訂職場霸凌專章,也強化源頭防災義務及罰則機制,展現法規從單純遵循向主動預防與全面治理的轉變。
對企業而言,過去「符合法規最低標準就好」的管理方式已難以應對新法要求。除了物理性的工安防災,心理社會危害與職場霸凌也成為企業必須重點面對的議題。
因此,建立完整的制度流程與風險控管機制,如 ISO 45001 等國際管理系統標準,將有助於企業從源頭辨識危害、落實控制措施並持續改善,提升安全績效,並回應新修法要求。
職安衛修法五大方向
1️⃣ 強化營造工程源頭防災
修法鎖定施工初期的高風險作業,例如開挖、臨邊作業與支撐工程,因此組織的安全衛生制度需更完整呈現「源頭危害管理」的流程。
驗證時常對應到的制度與證據:
-
工程前的危害辨識與風險評估流程與紀錄
-
高風險作業的控制措施文件(支撐、臨邊、開挖等)
-
工地安全巡檢、缺失改善與訓練紀錄
此類資料通常是驗證 ISO 45001 時與條款 6.1.2 核對的一部分。
2️⃣ 加強承攬安全管理(多層承攬/共同作業)
外包與共同作業是事故頻發區,因此修法要求主事業單位需負起更完整的管理責任。
驗證時常需確認的制度與證據包含:
-
承攬商的資格審查與紀錄
-
作業前告知、作業許可、危害告知程序
-
外包商訓練、會議與現場管理紀錄
這部分會與 ISO 45001 條款 8.1.4(外包與承攬控制)相呼應。
3️⃣ 完善職場霸凌防治
修法將心理社會危害與職場霸凌納入明確要求,使企業需建立更完善的處理機制。
驗證時會關注的制度內容通常包括:
-
反霸凌政策、申訴與處理流程
-
心理安全相關教育訓練
-
事件調查、紀錄保存與追蹤程序
ISO 45001 的勞工參與條款(5.4)可作為企業在建立反霸凌制度時的治理架構參考,而非明文規範反霸凌程序。
4️⃣ 提高處罰額度
更高的罰鍰與停工風險使企業需有更健全的改善機制,以降低違規可能性。
驗證通常會檢視:
-
不符合事件的處理程序
-
矯正與預防措施的有效性
-
內部稽核與管理審查紀錄
這與 ISO 45001 條款 10.2(不符合與矯正措施)密切相關。
5️⃣ 增訂違法雇主公開制度
違規資訊可能被公開,使制度完整性、紀錄管理與實際落實度更受關注。
驗證會對應檢視:
-
安全衛生政策的執行與管理階層責任
-
安全績效指標與改善紀錄
-
各項記錄的完整性與追溯性
ISO 45001 條款 5.1(管理階層責任)是此議題的重要對應條款。
ISO 45001 的三大核心精神
1️⃣ 風險導向思維:從源頭預防職災
ISO 45001 強調以風險為基礎的安全衛生管理,組織需具備能夠「辨識危害」「評估風險」與「制定控制措施」的制度與流程。這代表企業不僅需具備書面規範,也需要在日常運作中維持持續更新的風險評估與控制機制,使危害能被及早掌握並預先處理。
2️⃣ 管理者承諾 × 勞工參與:建立安全文化的核心
標準要求高階主管在安全衛生上必須明確展現承諾,包括政策制定、資源配置與績效檢討。同時也重視勞工參與,使現場人員的觀察與意見能被納入制度運作,形成上下整合的安全文化。這種文化成熟度通常會反映在制度推動的充分性、員工的認知度與管理階層的持續投入上。
3️⃣ PDCA × 持續改善:讓制度真正運作起來
ISO 45001 以 PDCA 循環作為管理基礎,要求組織從規劃(Plan)、執行(Do)、檢視(Check)、改善(Act)形成持續運作模式。這意味著制度不是一次性的活動,而是透過定期檢視與改善,使安全衛生績效能逐步提升。有效的 PDCA 通常可從目標設定、改善紀錄、管理階層審查等面向反映其成熟度。
職安修法與ISO 45001 對照
|
修法方向 |
ISO 45001 |
ISO 系統可如何協助企業達到法遵 |
|
1️⃣ 強化營造工程源頭防災 |
6.1.2 危害辨識與風險評估 |
透過系統化危害辨識流程,使高風險作業(臨邊、開挖、支撐工程)提前被納入規劃,並依標準架構建立控制措施與作業程序,有助企業符合源頭防災要求。 |
|
2️⃣ 加強承攬安全管理(多層承攬/共同作業) |
8.1.4 外包與承攬控制 |
建立承攬商選任、作業許可、危害告知與現場管理等制度,使承攬管理能依標準化架構運作,有助符合修法強調的主事業單位管理責任。 |
|
3️⃣ 完善職場霸凌防治 |
5.4 勞工參與與心理社會危害辨識 |
將心理社會危害納入危害辨識流程,並藉由勞工參與機制支撐事件回報、溝通與制度設計,使企業更容易建立符合法規的反霸凌機制。 |
|
4️⃣ 提高處罰額度 |
10.2 不符合與矯正措施 |
透過標準化的不符合處理、矯正措施與追蹤流程,加強改善機制,使制度更具韌性並降低違規可能,有助企業因應更高罰責風險。 |
|
5️⃣ 違法雇主公開制度 |
5.1 管理階層責任 |
藉由政策、資源配置、角色職責與績效監督等管理要求,使企業展現更完整的治理架構,減少違規風險並回應修法強調的透明度。 |
制度與系統化管理的價值
當企業面對職安法規要求時,經常的挑戰不是「知道要做什麼」,而是「如何把必須做的事變成可執行、可穩定運作的制度」。法規的本意是提供一個最低門檻,確保企業在安全衛生方面不發生明顯疏忽;但法規本身並不告訴企業如何系統化控制風險。這時,ISO 45001 的價值就顯現出來。
ISO 45001 不是一套因應查核而存在的規範,而是建立一個 主動式風險控制架構。透過明確的危害辨識流程、績效目標、資源分配與責任分工,讓安全衛生管理真正落地於日常作業,而非在形式上「符合法規」。這個架構強調持續改善,使安全績效能持續向好,而不是僅在違規時才補救。
以我們在驗證過程中看到的企業案例為例,當管理系統具備清晰的流程與可追溯的證據性文件時,其安全事件發生率往往比單純依賴法規遵循的公司低很多。這種 一致性制度 的運作,不只是滿足現行職安法的基本要求,更能透過制度機制主動控管風險,打造安全、健康且具有韌性的工作環境。
建立系統化管理的4要點
企業在實施職安衛管理系統時,文件化制度與紀錄的建立是落地的基礎:
1.危害辨識文件
建立一套流程化的危害識別與風險評估體系,說明如何辨識作業中的危害、風險等級及後續控制措施。紀錄應包括評估方法、結果與調整紀錄等內容,便於追蹤與改善。
2.承攬管理機制與風險溝通
承攬商管理需形成可追溯的程序與文件,例如承攬商資格審查表、作業前危害告知書、現場風險溝通紀錄表等,並定期更新與溝通。
3.心理社會危害處理流程
除一般物理性危害外,心理社會危害也需納入辨識與處置程序,建立正式通報與事件處理流程,並妥善保存相關會議記錄、調查報告與後續行動文件。
4.內部不符合與改善紀錄
當運作中發現不符合或事件時,需依照既定流程記錄事件細節、根本原因與矯正措施,並保留相關證據文件,以展現持續改善機制。
隨著職場災害案例與心理社會議題持續受到關注,2025 年職安法大修明確要求企業從「最低法遵」走向「全面預防」。強化源頭防災、承攬管理與反霸凌流程,都需要制度化的支撐。
ISO 45001 的價值因此更顯重要:透過危害辨識、控制措施、紀錄一致性與 PDCA 改善,使企業從被動遵循法規轉為主動管理風險。從驗證角度來看,流程是否清晰、紀錄是否可追溯,是企業能否真正落實職安治理的主要差異。
面對新的修法要求,建立完善的管理系統不只是選擇,而是企業降低事故、強化治理並提升永續競爭力的必要步驟。
參考資料:勞動部、ISO、learnqctools.in、Risk Cofnizance、中央社、BSI
與我們聯繫
全台免付費專線:0800 800 246
官方線上諮詢LINE:@ffq5606k
線上表單詢問:點此連結
-
0800 800 246(全省免付費專線) -
加入粉絲團
