ISO45001 8.1.4与ISO9001 8.4怎么融合？

一句话先说清楚：ISO45001标准8.1.4条款（采购）与ISO9001标准8.4条款（外部提供的过程、产品和服务控制）是同源、同框架、可以完全融合的一对条款；企业最省事的做法是以ISO 4500:8.1.4为主体(因为ISO 45001标准里面的采购范围比ISO 9001标准里面的采购范围要大的多)，嵌入ISO 9001:8.4的质量要求，做一套流程、一套文件、一套审核。

一、先看清：两者到底是什么关系

1. 同源同构（高度一致）

- 都遵循Annex SL高阶结构，都是“外部提供过程/产品/服务的控制”

- 核心逻辑完全一样：供方选择→控制类型→沟通要求→验证→绩效监视→再评价

- 都要求：保留成文信息、确定控制类型与程度、基于能力评价供方

2. 差异点（仅关注维度不同）

- ISO9001:8.4：聚焦质量合格，确保外部提供符合产品/服务要求、顾客满意

- ISO45001:8.1.4：聚焦职业健康安全（OHS），控制采购/承包/外包带来的危险源与OHS风险

- 8.1.4.1 总则：采购符合OHS体系要求

- 8.1.4.2 承包方：辨识/控制承包方活动的OHS风险，明确安全准则

- 8.1.4.3 外包：确保外包符合法规与OHS预期结果

3. 一句话总结关系

ISO 45001标准8.1.4是“底盘”（通用供方管理），ISO 9001标准8.4是“质量插件”（在供方管理中加质量要求）；两者不是替代，是叠加与融合。

二、企业最省事的融合方案（一步到位）

1. 顶层设计：一套流程覆盖两个标准

- 不建两套文件：以ISO 45001标准8.1.4条款为基准、编制《外部供方控制程序》或者是《采购管理制度》为主体，直接嵌入 ISO 9001标准8.4条款的全部质量要求

- 统一术语：把“外部供方”“承包方”“外包”统一定义为外部供方，避免两套说法

- 统一PDCA：用一套策划-实施-检查-改进循环，覆盖质量+安全

2. 流程融合要点（直接可落地）

（1）供方选择与评价（合并）

 - 评价准则同时包含质量+安全：

- 质量：交付能力、合格率、体系合规；

- 安全：OHS管理能力、资质、事故记录、危险源控制能力；

- 一张《供方评价表》搞定：质量+安全打分，合格才准入。

（2）控制类型与程度（合并）

- 按风险等级统一划分：

- 高风险产品和服务（如危化品、特种设备、高空作业承包）：严格控制（二方审核、现场监督、EHS合同强约束）：

- 中低风险：常规验证+定期评审；

- 控制要求：外部供方同时满足质量+安全，就高不就低。

（3）合同/协议（合并）

- 一份合同写全：质量要求+OHS要求+责任划分：

- 明确：承包方/外包方必须遵守组织的OHS体系，交叉作业安全协调，事故上报流程。

（4）验证与监视（合并）

- 进货验证：质量检验+安全符合性检查（如设备安全认证、材料MSDS）；

- 供方绩效监视：质量指标（PPM、交付及时率）+安全指标（事故率、违章率）：

- 再评价：每年一次，质量+安全一并复评
（5）承包方/外包专项（ISO 45001重点）

- 在通用流程中加安全专项条款：

- 承包方进场前：安全交底、资质审核、危险源辨识；

- 作业中：现场安全监督、交叉作业协调：

- 外包过程：明确组织对OHS的管控责任不转移。

3. 文件极简方案（最省事）

- 手册：综合管理手册，统一描述“外部供方控制”，同时覆盖9001+45001内容；

- 程序文件：1份《外部供方与承包方控制程序》，包含：

- 8.4（9001）的全部要求：

- 8.1.4（45001）的安全专项要求（承包方/外包安全管理）；

- 记录表单：一套表单（供方评价、合同、验证、绩效、再评价），同时满足两个标准的记录要求。

4. 审核与运行（彻底减负）

- 内审/外审：一次审核覆盖两个条款，不重复审：

- 管理评审：统一评审供方的质量+安全绩效；

- 责任部门：由采购/供应链牵头，EHS配合，一个部门管到底，避免多头管理。

 
三、融合避坑3要点（别白忙活）

1. 不要分开建文件：分开建只会重复、冲突、增加工作量；一套文件是底线；

2. 安全要求不能弱：ISO 45001的危险源控制、承包方安全协调是强制要求，不能省略；

3. 责任不转移：组织对承包方/外包的OHS责任不能因外包而免除，必须在合同与流程中明确。

四、融合后收益（立竿见影）

- 文件减少50%+：不用两套程序、两套记录：

- 审核时间减半：一次审核覆盖两个条款；

- 管理效率提升：一个流程管质量+安全，部门协同更顺：

- 合规更稳：同时满足两个标准，无遗漏、无冲突。