ISO45001：2018-职业健康安全管理体系 核对校验版

《ISO45001：2018-职业健康安全管理体系 核对校验版》由会员分享，可在线阅读，更多相关《ISO45001：2018-职业健康安全管理体系 核对校验版（19页珍藏版）》请在装配图网上搜索。

1、职业健康安全管理体系ISO45001:20181 范围本标准规定了对职业健康安全管理体系的要求及使用指南，旨在使组织能够提供健康安全的工作条件以预防与工作相关的伤害和健康损害，同时主动改进职业健康安全绩效。这包括考虑法律法规和其他要求并制定和实施职业健康安全方针和目标。本标准适用于任何有下列愿望的组织:建立、实施和保持职业健康安全管理体系，以提高职业健康安全，消除或尽可能降低职业健康安全风险(包括体系缺陷)，利用职业健康安全机遇，应对与组织活动相关的职业健康安全体系不符合；持续改进组织的职业健康安全绩效和目标的实现程度；确保组织自身符合其所阐明的职业健康安全方针；证实符合本标准的要求。本标准旨

2、在适用于不同规模、各种类型和活动的组织，并适用于组织控制下的职业健康安全风险，该风险考虑了组织运行所处的环境以及员工和其他相关方的需求和期望。本标准未提出具体的职业健康安全绩效准则，也未规定职业健康安全管理体系的结构。本标准使组织能够通过组织的职业健康安全管理体系，整合健康和安全的其他方面，比如员工健康福利。本标准未涉及除给员工及其他相关方造成的风险以外的其他问题，比如产品安全、财产损失或环境影响等风险。本标准能够全部或部分地用于系统地改进职业健康安全管理。但是，只有本标准的所有要求都被包含在了组织的职业健康安全管理体系中且全部得以满足，组织才能声明符合本标准。注：有关本标准要求的意图的更多指

3、南，请见附录A。2 规范性引用文件无规范性引用文件。3 术语和定义下列术语和定义适用于本标准。3.1 组织organization为实现其目标(3.16)，由职责、权限和相互关系构成自身职能的个人或群体。注1:组织的概念包括但不限于个体经营者、公司、集团公司、商行、企事业单位、政府机构、合股经营的公司、公益机构、社团、或上述单位中的一部分或其结合体，无论其是否具有法人资格、公营或私营。3.2 相关方interestedparty能够影响决策或活动、受决策或活动影响，或感觉自身受到决策或活动影响的个人或组织(3.1)。注1:本标准规定了与员工有关的要求，员工也属于相关方。3.3 工作人员work

4、er在组织(3.1)控制下，开展工作或与工作相关的活动的人员。注1:人员在不同安排、付报酬或无报酬下开展工作或与工作相关的活动，如定期或临时、间歇或季节、偶尔或兼职。注2:工作人员包括最高管理者(3.12),管理人员和非管理人员。注3:在组织控制下开展工作或与工作相关的活动，根据组织环境，可以由组织雇佣的工作人员、外部供方的工作人员、承包方人员、个体劳动者、中介机构工作人员、以及组织在一定程度上控制他们工作或工作相关活动的其他人员来完成。3.4 参与participation参与决策。3.5 协商consultation寻求决策前的观点。3.6 工作场所workplace组织(3.1)控制下，

5、人员出于工作意图需要在或去的地方。注1:在职业健康安全管理体系(3.11)条件下，组织对工作场所的职责取决于控制工作场所的程度。3.7 承包方contractor依据协议规范、期限和条件，向组织(3.1)提供服务的外部组织。注1:服务可以包括施工活动等等。3.8 要求requirement明示的、通常隐含的或必须履行的需求或期望。注1:通常隐含的”是指对组织(3.1)和相关方(3.2)而言是惯例或习惯做法，所考虑的需求或期望是不言而喻的。3.9 法律法规和其他要求legalrequirementsandotherrequirements组织(3.1)必须遵守的法律法规要求，以及组织必须遵守或选

6、择遵守的其他要求(3.8)。注1:基于本标准意图，法律法规要求和其他要求是与职业健康安全管理体系(3.11)相关的。注2:“法律法规要求和其他要求”包括集体协议的规定。注3:法律法规要求和其他要求包括依据法律、法规、集体协议和惯例，确定工作人员(3.3)代表成员的相关内容要求。3.10 管理体系managementsystem组织(3.1)用于制订方针(3.14)、目标(3.15)以及实现这些目标的过程(3.25)所需的一系列相互关联或相互作用的要素。注1:一个管理体系可针对一个领域或多个领域。注2:体系要素包括组织的结构、岗位和职贵、策划和运行、绩效评价和改进。注3:管理体系的范围可包括整个

7、组织、其特定的职能、其特定的部门、或跨组织的一个或多个职能。3.11 职业健康安全管理体系occupationalhealthandsafetymanagementsystem职业健康安全管理体系OH&Smanagementsystem用于实现职业健康安全方针(3.15)的管理体系(3.10)或一个管理体系的部分。注1:职业健康安全管理体系的预期结果是防止工作人员(3.3)的伤害和健康损害(3.18),以及提供安全和健康的工作场所(3.4)。注2:“职业健康安全(OH&S)和“职业安全健康(OSH)具有相同的含义。3.12 最高管理者topmanagement在最高层指挥并控制组织(3.1)的

8、个人或一组人。注1:最高管理者在保留对职业健康安全管理体系(3.11)的最终责任前提下，有权在组织内部授权并提供资源。注2:若管理体系(3.10)的范围仅涵盖组织的一部分，则最高管理者是指那些指挥并控制组织该部分的人员。3.13 有效性effectiveness实现策划的活动并取得策划的结果的程度。3.14 方针policy由组织最高管理者(3.12)正式表述的组织(3.1)的意图和方向。3.15 职业健康安全方针occupationalhealthandsafetypolicy职业健康安全方针OH&Spolicy防止工作人员(3.3)与工作相关的伤害和健康损害(3.18)、以及提供安全健康工

9、作场所(3.6)的方针(3.14)陈述。3.16 目标objective要实现的结果注1:目标可能是战略性的、战术性的或运行层面的。注2:目标可能涉及不同的领域(例如：财务、健康与安全以及环境目标)，并能够应用于不同层面(例如：战略、组织范围、项目、产品和过程(3.25)。注3:目标可能以其他方式表达，例如：预期结果、目的、运行准则、职业健康安全目标(3.17),或使用其他意思相近的词语(例如：目的、指标)等表达。3.17 职业健康安全目标occupationalhealthandsafetyobjective职业健康安全目标OH&Sobjective组织(3.1)设立的、用于实现符合职业健康

10、安全方针(3.15)的具体结果的目标(3.16)。3.18 伤害和健康损害injuryandillhealth对人的身体、精神或神经状况的有害影响。注1:这些状况可包括职业疾病、不健康状态和死亡。3.19 危险源hazard可能导致伤害和健康损害(3.18)的根源或状态。3.20 风险risk不确定性的影响。注1:影响是与期待的偏差-积极或消极。注2:不确定性是指，与事件和其后果或可能性的理解或知识相关的信息的缺陷的状态，或不完整。注3：风险通常以潜在“事件”(GB/T23694-2013中的定义，4.5.1.3)和“后果”(GB/T23694-2013中的定义，4.6.1.3)，或它们的组合

11、来描述。注4：风险通常以事件(包括环境的变化)后果和发生“可能性”(GB/T23694-2013中的定义，4.6.1.1)的组合来表述。3.21 职业健康安全风险occupationalhealthandsafetyrisk职业健康安全风险OH&Srisk，工作相关的危险事件或有害暴露发生的可能性与能够被事件或暴露造成伤害和(或)健康损害(3.18)的严重程度的组合。3.22 职业健康安全机会occupationalhealthandsafetyopportunity职业健康安全机会OH&Sopportunity可以引起职业健康安全绩效(3.28)改进的情况。3.23 能力competence

12、运用知识和技能实现预期结果的本领。3.24 文件化信息documentedinformation组织(3.1)需要控制和保持的信息，以及承载信息的载体。注1:文件化信息可以任何形式和承载载体存在，并可能来自任何来源。注2:文件化信息可涉及：a) 管理体系(3.10),包括相关过程(3.25)；b) 为组织运行而创建的信息(文件)；c) 结果实现的证据(记录)。3.25 过程process将输入转化为输出的一系列相互关联或相互作用的活动。3.26 程序procedure完成活动或过程(3.25)所规定的途径。注1:程序可以文件化，也可以不文件化。3.27 绩效performance可度量的结果。

13、注1:绩效可能与定量的或定性的发现有关。结果可能通过定量或定性的方法确定和评价。注2:绩效可能与活动、过程(3.25)、产品(包括服务)、体系或组织(3.1)的管理有关。3.28 职业健康安全绩效occupationalhealthandsafetyperformance职业健康安全绩效OH&Sperformance与防止工作人员(3.3)伤害和健康损害、以及提供安全和健康的工作场所(3.6)的有效性(3.13)相关的绩效(3.25)。3.29 外包outsource(verb)安排外部组织(3.1)执行组织的部分职能或过程(3.25)。注1:尽管外包的职能或过程在管理体系(3.10)范围之内

14、，但是外部组织不在管理体系覆盖范围内。3.30 监视monitoring确定体系、过程(3.25)或活动的状态。注1:为了确定状态，可能需要实施检查、监督或认真地观察。3.31 测量measurement确定数值的过程(3.25)。3.32 审核audit获得审核证据并给予客观评价，以判断审核准则满足程度的系统的、独立的、形成文件的过程(3.25)。注1:内部审核可以是内部审核(第一方)或外部审核(第二方或第三方),可以是结合审核(两个或更多专业领域结合)。注2:内部审核有组织(3.1)自行实施或由外部其他代表其实施。注3:“审核证据”和“审核准则”在GB/T19011中分别对它们进行了定义。

15、3.33 符合conformity满足要求(3.8)3.34 不符合nonconformity未满足要求(3.8)注1:不符合关系到本标准要求和组织(3.1)自身建立的额外职业健康安全管理体系(3.11)要求。3.35 事件incident工作导致的或工作过程中出现的、可能导致或导致了伤害和(或)健康损害(3.18)的事件。注1:发生伤害和健康损害的事件有时称作“事故”。注2:未发生但有可能导致伤害和健康损害的事件通常称作“未遂事件”，在英文中也可称为nearmiss,nearhit或closecall。注3:尽管会有一个或多个与事件相关的不符合，但事件在没有不符合(3.34)的情况下也可能发

16、生。3.36 纠正措施correctiveaction为消除不符合(3.34)或事件(3.35)的原因并防止再次发生所采取的措施。3.37 持续改进continualimprovement不断提升绩效(3.27)的活动。注1:提升绩效是指运用职业健康安全管理体系(3.11),提升符合职业健康安全方针(3.15)和职业健康安全目标(3.17)的整体职业健康安全绩效(3.26)的改进。注2:持续不意味着连续，因此该活动不必同时发生于所有领域。4 组织所处的环境4.1 理解组织及其所处的环境组织应确定与其宗旨相关、并影响其实现职业健康安全管理体系预期结果的能力的外部和内部间题。4.2 理解工作人员及

17、其他相关方的需求和期望组织应确定:a) 除了工作人员以外，与职业健康安全管理体系有关的其他相关方；b) 工作人员及其他这些相关方的有关需求和期望(即要求)；c) 这些需求和期望中哪些是或可能成为法律法规和其他要求；4.3 确定职业健康安全管理体系范围组织应确定职业健康安全管理体系的边界和适用性，以界定其范围。确定范围时，组织应:a) 考虑4.1所提及的内、外部问题；b) 必须考虑4.2所提及的要求；c) 必须考虑计划或开展的与工作相关的活动。职业健康安全管理体系应包含组织控制或影响的、能够影响组织职业健康安全绩效的活动、产品和服务。范围应形成文件化的信息。4.4 职业健康安全管理体系组织应根据

18、本标准的要求，建立、实施、保持和持续改进职业健康安全管理体系，包括所需的过程及它们的相互作用。5 领导作用与工作人员参与5.1 领导作用与承诺最高管理者应证实其在职业健康安全管理体系方面的领导作用和承诺，通过：a) 承担防止伤害和健康损害及提供安全和健康的工作场所和活动的全部职责和责任；b) 确保建立职业健康安全方针和职业健康安全目标，并与组织的战略方向一致；c) 确保将职业健康安全管理体系要求融入组织的业务过程；d) 确保可获得建立、实施、保持和改进职业健康安全管理体系所需的资源；e) 就有效职业健康安全管理和符合职业健康安金管理体系要求的重要性进行沟通；f) 确保职业健康安全管理体系实现其

19、预期结果；g) 领导并支持员工对职业健康安全管理体系的有效性做出贡献；h) 确保和促进持续改进；i) 支持其他相关管理人员在其职责范围内证实其领导作用；j) 建立、引导和促进支持职业健康安全管理体系的预期结果的组织文化；k) 防止工作人员在报告事件、危险源、风险和机会时遭受报复；l) 确保组织建立、实施工作人员协商和参与(见5.4)的过程；m) 支持健康安全委员会的建立和履行职责(见5.4.e.1)。注：本标准所提及的“业务”可从广义上理解为涉及组织存在目的的那些核心活动。5.2 职业健康安全方针最高管理者建立、实施并保持职业健康安全方针:a) 包括提供安全健康的工作条件以防止工作相关的伤害和

20、健康损害的承诺，适合于组织的宗旨、规模、状况和职业健康安全风险和机会的具体性质；b) 为制定职业健康安全目标提供框架；c) 包括满足适用的法律法规和其他要求的承诺；d) 包括消除危险源和降低职业健康风险(见8.1.2)的承诺；e) 包括持续改进职业健康安全管理体系(见10.2)以提高职业健康安全绩效的承诺；f) 包括工作人员协商和参与的承诺，如果有工作人员代表，包括工作人员代表的协商和参与。职业健康安全方针应：保持文件化信息；在组织内得到沟通；适当时，可为有关相关方获取；相关和适宜。5.3 组织的岗位、职责、贲任和权限最高管理者应确保在组织内所有层次分配并沟通职业健康安全管理体系的相关岗位的职

21、责和权限，并保持文件化信息。组织内每个层次的工作人员应承担他们所控制的职业健康安全管理体系那些方面的职责。最高管理者应对下列事项分配职责和权限：a) 确保职业健康安全管理体系符合本标准的要求；b) 向最高管理者报告职业健康安全管理体系的绩效。5.4 协商和参与组织应建立、实施和保持一个过程，由所有适用的层次和职能的工作人员协商和参与开发、策划、实施、绩效评价和处置工作，以改进职业健康安全管理体系。如果有工作人员代表，以工作人员代表的方式。组织应:a）为协商和参与提供必要的机制、时间、资源；b）提供及时的渠道，以获取清晰的、可以理解的和相关的职业健康安全管理体系信息c）确定、消除和减少参与的障碍

22、和屏障；注1:障碍和屏障可能包括：没有对员工的投递信息或建议作出回应；语言或文化障碍；报复或报复的威胁；不鼓励或处罚工作人员参与的政策和行为。d）强调非管理的工作人员的如下方面的协商：1）确定相关方的需求和期望（见4.2）；2）建立职业健康安全方针（见5.2）；3）适用时，分配组织岗位、职责和权限（见5.3）；4）确定如何满足法律法规和其他要求（见6.1.3）；5）建立职业健康安全目标，并对实现它们进行策划（见6.2）；6）确定对外包、采购和承包方适用的控制措施（见8.1.4）；7）确定需要监视、测量和评价的方面（见9.1）；8）策划、建立、实施和保持审核方案（见9.2.2）；9）建立一个持续

23、改进的过程（见10.3）。e）强调非管理工作人员如下方面的参与：1）确定他们的协商和参与的机制；2）辨识危险源和评价风险和机会（见6.1.1和6.1.2）；3）确定消除危险源和减低职业健康安全风险的措施（6.1.4）；4）确定能力要求、培训需求，培训和评价培训（见7.2；5）确定需要沟通的内容和应如何实现沟通的方法（见7.4）；6）确定控制措施及其有效实施和应用；（见8.1、8.2.3和8.2）7）调查事件和不符合，并确定纠正措施（见10.2）。注2:上述强调非管理工作人员的协商和参与意在应用于开展工作活动的人员，但并不想排出其他人员，例如，在组织内被工作活动或其他因素影响的管理者。注3:要认

24、识到，免费提供给工作人员的培训，以及如果可能，在工作期间提供培训，可以消除较大的工作人员参与的障碍。6 策划6.1 应对风险和机会的措施6.1.1 总则策划职业健康安全管理体系时，组织应考虑到4.1（环境）所提及的问题、4.2（相关方）和4.3（职业健康安全管理体系范围）所提及的要求，并确定需要应对的风险和机会，以:a）确保职业健康安全管理体系能够取得预期的结果：b）预防或减少不期望的影响；c）实现持续改进。当确定所要应对的职业健康安全管理体系及其预期结果的风险和机会时，组织应必须考虑:a）危险源（见6.1.2.1）；b）职业健康安全风险和其他风险（见6.1.2.2）；c）职业健康安全机会和其

25、他机会（见6.1.2.3）；d）法律法规和其他要求（见6.1.3）。组织在策划过程时，应与组织及其过程或职业健康安全管理体系的变更联系起来，确定和评价职业健康安全管理体系预期结果相关的风险和机会。在已策划出临时或永久的变更情况下，在变更实施前，应开展此方面的评价（见8.1.3）。组织应对下述方面保持文件化的信息:职业健康安全风险和机会；需要确定和应对风险和机会（见6.1.1到6.1.4）的过程和措施，其程度需确信他们按照策划方式完成。6.1.2 危险源辨识和职业健康安全风险评价6.1.2.1 危险源辨识组织应建立、实施和保持持续和主动的的危险源辨识过程。过程必须考虑但不限于:a）工作如何组织，

26、社会因素（包括工作负荷、工作时间、欺骗、骚扰和欺压），组织的领导力和文化；b）常规的和非常规的活动和情形，包括如下方面产生的危险源:1）基础设施、设备、材料、物质和工作场所的物理状态:2）产品和服务的设计、研究、开发、试验、生产、装配、建设、服务交付、维修或处理；3）人的因素；4）工作完成的方式c) 潜在紧急情况；d) 人员，包括考虑:1) 进入工作场所的人员及其活动，包括工作人员、承包方人员、访问者和其他人员；2) 工作场所附近能够被组织活动影响的人员；3) 现场不在组织直接控制的工作人员；e) 其他问题，包括考虑:1) 工作区域、过程、装置、机械设备、运行程序和工作组织的设计，包括它们对所

27、涉及工作人员的需求和能力的适应性；2) 在工作场所附近，由组织控制下与工作相关的活动造成情况；3) 工作场所附近发生的、不在组织控制下的、能够造成工作场所内人员伤害和(或)健康损害的情况；f) 组织及其运行、过程、活动和职业健康安全管理体系(见8.2)实际或有计划的变更；g) 组织、运行、过程、活动和职业健康安全管理体系的实际或建议的变更(见8.1.3)；h) 危险源知识、信息方面的变化。6.1.2.2 职业健康安全风险和职业健康安全管理体系其他风险的评价组织应建立、实施和保持过程，以:a) 评价已识别出的危险源的职业健康安全风险，同时必须考虑法律法规和其他要求以和现有控制措施的有效性；b)

28、识别和评价与建立、实施、运行和保持职业健康安全管理体系有关的风险。组织用于评价职业健康安全风险的方法和准则应基于其范围、性质和时段进行确定，以确保它们是主动的、而不是被动的，并且要以系统的方式运用。对于方法和准则应保持和保留文件化的信息。6.1.2.3 识别职业健康安全机遇和其他机遇组织应建立、实施和保持过程，以评价：a) 增强职业健康安全绩效的机会，同时须考虑计划的组织及其方针、过程或活动的变更，及：1) 对工作人员调整工作、工作组织和工作环境的机会；2) 消除危险源和降低职业健康安全风险的机会；b) 其他改进职业健康安全管理体系的机会；6.1.3 确定法律法规和其他要求组织应建立、实施和保

29、持过程，以:a) 确定并获取适用于组织的危险源、职业健康安全风险和职业健康安全管理体系的、最新的法律法规和其他要求；b) 确定如何将这些法律法规和其他要求应用于组织，及需要沟通的内容；c) 在建立、实施、保持和持续改进其职业健康安全管理体系时必须考虑这些法律法规和其他要求；组织应保持和保留法律法规和其他要求的文件化信息，并且同时确保被及时反映任何变化。注：法律法规和其他要求能够给组织带来风险和机会。6.1.4 措施的策划组织应策划：a) 措施，以:1) 应对这些风险和机会(见6.1.2.3和6.1.2.4);2) 应对法律法规和其他要求(见6.1.3);3) 准备和响应紧急情况(见8.2):b

30、) 如何:1)在其职业健康安全管理体系过程中或其他业务过程中融入并实施这些措施；2) 评价这些措施的有效性。当策划采取措施时，组织应必须考虑控制措施层级(见8.1.2)和职业健康安全管理体系输出。当策划采取措施时，组织应考虑良好实践、可选技术方案、财务、运行和经营要求。6.2 职业健康安全目标及其实现的策划6.2.1 职业健康安全目标组织应在相关职能和层次建立职业健康安全目标，以保持和改进职业健康安全管理体系和取得职业健康安全绩效的持续改进(见10.3)。职业健康安全目标应：a) 与职业健康安全方针一致；b) 可测量(可行时)或能够绩效评价；c) 必须考虑：1)适用的要求；2) 风险和机会的评

31、价结果(见6.1.2.2和6.1.2.3)；3) 与工作人员和其代表(如果有)的协商结果(见5.4)。d) 得到监视；e) 予以沟通；f) 适当时予以更新。6.2.2 实现职业健康安全目标的策划策划如何实现职业健康安全目标时，组织应确定：a)要做什么；b) 要什么资源；c)由谁负责；d)何时完成；e) 如何评价结果，包括用于监视的参数；f) 如何将实现职业健康安全目标的措施融入其业务过程。组织应保持和保留职业健康安全目标及其实现的策划的文件化信息。7 支持7.1 资源组织应确定并提供建立、实施、保持和持续改进职业健康安全管理体系所需的资源。7.2 能力组织应:a) 确定影响和能够影响其职业健康

32、安全绩效的工作人员所需的能力；b) 基于适当的教育、培训和经历，确保工作人员能够胜任工作(包括辨识危险源的能力)；c) 适用时，采取措施以获得和保持所必需的能力，并评价所采取措施的有效性；d) 组织应保留适当的文件化信息作为能力的证据。注：适当的措施可能包括，例如：向现有员工提供培训和指导，或重新委派其职务；或聘用、雇佣胜任的人员。7.3 意识工作人员应意识到：a) 职业健康安全方针和目标；b) 他们对职业健康安全管理体系有效性的贡献，包括对提高职业健康安全绩效的益处c) 不符合职业健康安全管理体系要求的可能结果和潜在后果；d) 事件和与其相关的调查结果；e) 危险源、职业健康安全风险和确定的

33、与其相关的措施；f) 从他们认为出现了急迫和严重的对他们生命和健康形成的危险的工作状况中脱离的能力，以及对此预防不当后果的安排。7.4 信息和沟通组织应建立、实施并保持职业健康安全管理体系有关的内外部信息交流所需的过程，包括确定：a) 沟通的内容；b) 沟通的时间；c)与谁沟通：1) 在组织的不同层次和职能间进行内部沟通；2)在进入工作场所的承包方和访问者间进行沟通；3) 在其他相关方间进行沟通；d) 如何进行沟通；在考虑沟通需求时，组织应必须考虑差异因素(例如性别、语言、文化、读写能力、残疾)。在建立沟通过程时，组织应确保外部相关方的观点得到考虑。在建立沟通过程时，应：必须考虑法律法规和其他

34、要求；确保沟通的信息与职业健康安全管理体系产生的信息一致，并且可靠。组织应对其职业健康安全管理体系相关的信息交流做出回应。适当时，组织应保留文件化信息，作为其沟通的证据。7.5 文件化信息7.5.1 总则组织的职业健康安全管理体系应包括：a) 本标准要求的文件化信息；b) 组织确定的实现职业健康安全管理体系有效性所必需的文件化信息；注：不同组织的职业健康安全管理体系文件化信息的复杂程度可能不同，取决于：组织的规模及其活动、过程、产品和服务的类型；证明法律法规和其他要求的需求；过程的复杂性及其相互作用；工作人员的能力。7.5.2 创建和更新创建和更新文件化信息时，组织应确保适当的:a）识别和描述

35、（例如：标题、日期、作者或文献编号）；b）形式（例如：语言文字、软件版本、图表）与载体（例如：纸质、电子）；c）评审和批准，以确保适宜性和充分性。7.5.3 文件化信息的控制职业健康安全管理体系及本标准要求的文件化信息应予以控制，以确保：a）在需要的时间和场所均可获得并适用；b）受到充分的保护（例如：防止失密、不当使用或完整性受损）。为了控制文件化信息，适用时，组织应采取以下措施：分发、访问、检索和使用；存储和保护，包括保持易读性；变更的控制（例如：版本控制）；保留和处置。员工及员工代表（如有）对相关的文件化信息的访问。组织应识别所确定的对职业健康安全管理体系策划和运行所需的来自外部的文件化信

36、息，适当时，应对其予以控制。注：“访问”可能指只允许查阅文件化信息的决定，或可能指允许并授权查阅和更改文件化信息的决定。8 运行8.1 运行策划和控制8.1.1 总则组织应策划、实施并控制满足职业健康安全管理体系要求以及实施条款6所确定的措施所需的过程，通过：a）建立过程准则；b）按照准则实施过程控制；c）组织应保持和保留必要的文件化信息，以确信过程已按策划得到实施；d）确定因缺乏文件化信息而可能偏离职业健康安全方针和职业健康安全目标的情况；e）使工作适应工作人员。在多雇主工作场所，组织应与其他组织协调职业健康安全管理体系的相关部分。8.1.2 消除危险源和降低职业健康安全风险组织应建立、实施

37、和保持过程，运用如下“控制的层次”，消除危险源和降低职业健康安全风险：a) 消除危险源；b) 用低危害工艺、运行、材料或设备替代；c) 使用工程控制措施和重新组织工作；d) 使用管理控制措施，包括培训；e) 使用适当的个人防护装备8.2 变更管理组织应建立用于实施和控制已策划的影响职业健康安全绩效的临时和永久变更的过程包括:a)新的产品、服务和过程或现有产品、服务和过程变化，包括：工作场所地点和环境、工作组织、工作条件、设备；b)法律法规和其他要求的变化变更；c) 关于危险源和相关的职业健康安全风险知识或信息的变化；d) 知识和技术的开发。组织应评审非预期变更的后果，必要时，采取措施消除任何有

38、害影响。8.3 外包组织应确保外包的职能和过程被控制。组织应确保其外包安排与法律法规和其他要求以及取得的职业健康安全管理体系预期结果相一致。应在职业健康安全管理体系规定内对这些职能和过程实施控制的类型和程度。注：对外部供应商的协调可以帮助组织解决外包对其职业健康安全绩效的影响。8.4 采购组织应建立、实施和保持控制产品和服务采购的过程，以确保其符合组织的职业健康安全管理体系。8.5 承包方组织应协调与承包方的采购过程，用于如下方面的危险源辨识，以及评价和控制职业健康安全风险:a)影响组织的承包方的活动和运行；b)影响承包方工作人员的组织的活动和运行；c) 影响工作场所内其他相关方的承包方的活动

39、和运行。组织应确保其职业健康安全管理体系要求被承包方和其工作人员满足。组织的采购过程应规定和应用承包方选择的职业健康安全管理准则。8.6 应急准备和响应组织应建立、实施并保持对6.1.2.1中识别的潜在紧急情况进行应急准备并做出响应所需的过程，包括：a) 建立对紧急情况策划的响应，包括提供急救援助；b) 提供紧急预防、急救、应急准备和响应的培训；c) 定期测试和演练策划的响应能力；d) 评价绩效，必要时，修正策划的响应，包括测试后，特别是紧急情况发生后；e) 向承包方、访问者、应急响应服务机构、政府当局、适当时当地社区沟通相关信息；f) 必须考虑所有相关方的需求和能力，确保他们的参与，适当时，

40、参与策划响应。组织应保持和保留过程和响应潜在紧急情况的计划的文件化信息。9 绩效评价9.1 监视、测量、分析和绩效评价9.1.1 总则组织应建立、实施和保持监视、测量和绩效评价的过程。组织应确定:a)需要监视和测量的内容，包括：1) 法律法规和其它要求满足的程度；2) 与辨识出的危险源、风险和机会相关的活动和运行；3) 组织职业健康安全目标实现的进展；4) 运行和其他控制措施的有效性；b)适用时，监视、测量、分析与绩效评价的方法，以确保有效的结果；c) 组织评价其职业健康安全绩效所依据的准则；d) 实施监视和测量的时间；e) 分析、评价和沟通监视和测量结果的时间。组织应评价其职业健康安全绩效和

41、确定职业健康安全管理体系的有效性。适用时，组织应确保使用经校准或经验证的监视和测量设备，并对其给予适当的维护。注：可能存在关于校准和验证监视和测量设备的法律法规和其它要求(例如：国家标准或国际标准)。组织应保留适当的文件化信息：作为监视、测量、分析和进行评价结果的证据；针对设备测量的维护、校准或验证。9.1.2 法律法规要求和其他要求的合规性评价组织应策划、建立、实施和保持，以评价法律法规和其他要求(见6.1.3)符合性的过程。组织应:a) 确定实施合规性评价的频次；b) 评价合规性，必要时采取措施(见10.2)；c) 保持其合规情况的知识和理解；d) 保留合规性评价结果的文件化信息。9.2

42、内部审核9.2.1 内部审核目标组织应按计划的时间间隔实施内部审核，以提供下列职业健康安全管理体系的信息：a)是否符合:1) 组织自身职业健康安全管理体系的要求，包括职业健康安全方针、目标；2) 本标准的要求；b)是否得到了有效的实施和保持。9.2.2 内部审核过程组织应:a)策划、建立、实施并保持包括实施审核的频次、方法、职责、协商、策划要求和报告的审核方案，并且应必须考虑所涉及的过程的重要性和以前的审核结果；b)规定每次审核的准则和范围；c) 选择审核员并实施审核，确保审核过程的客观性与公正性；d) 确保向相关管理者报告审核结果，确保相关审核结果报告给工作人员、工作人员代表(如果存在)、以

43、及其他相关方；e) 采取措施处理不符合和持续改进其职业健康安全绩效；f) 保留文件化信息，作为审核方案实施和审核结果的证据。注：更多关于审核信息，参考GB/T19011管理体系审核指南。9.3管理评审最高管理者应按计划的时间间隔对组织的职业健康安全管理体系进行评审，以确保其持续的适宜性、充分性和有效性。管理评审应包括对下列事项的考虑：a)以往管理评审所采取措施的状况；b)与职业健康安全管理体系相关的内外部问题的变化，包括：1)相关方的需求和期望2) 法律法规和其他要求；3) 组织的风险和机会；c) 职业健康安全方针、目标的实现程度；d) 职业健康安全绩效方面的信息，包括以下方面的趋势：1)事件

44、、不符合、纠正措施和持续改进；2)监视和测量的结果；3) 法律法规和其他要求符合性评价的结果；4) 审核结果；5) 工作人员的协商和参与；6) 职业健康安全风险和机会。e) 用于保持职业健康安全管理体系有效的资源充分性；f) 与相关方的有关沟通；g) 持续改进的机会；管理评审的输出应包括相关的决策:在取得预期结果方面职业健康安全管理体系的持续适宜性、充分性和有效性；持续改进机会；职业健康安全管理体系变更的任何需求需求的资源；必要的措施；改进职业健康安全管理体系与其他业务过程融合的机会；任何与组织战略方向相关的结论。最高管理者应急管理评审的输出结果沟通给工作人员和工作人员代表(如果存在)(见7.

45、4)。组织应保留文件化信息，作为管理评审结果的证据。10 改进10.1 总则组织应确定改进机会(见9)，并实施必要的措施实现其职业健康安全管理体系的预期结果。10.2 事件、不符合和纠正措施组织应建立、实施和保持包括报告、调查和采取措施的过程，以确定和管理事件和不符合。当事件或不符合发生时，组织应:a)以及时的方式对事件或不符合作出反应，适用时：1)采取措施控制和纠正事件或不符合；2)处理后果；b)通过以下方式，伴随有工作人员和其他相关方参与(见5.4)，评价消除事件或不符合根本原因的纠正措施需求，以防止事件和不符合再次发生或在其他地方发生：1)调查事件或评审不符合；2)确定事件或不符合的原因

46、；3) 确定是否相似事件发生了，不符合是否存在，或者它们是否可能发生了；c) 适当时，评审已开展的职业健康安全风险和其他风险评价(见6.1)；d) 依据控制措施层级(见8.1.2)和变更管理(见8.2)，确定和实施任何所需的措施，包括纠正措施；e) 在采取措施前，评审与新的或变化的危险源相关的职业健康安全风险；f) 评审所采取的任何措施的有效性，包括纠正措施；g) 必要时，对职业健康安全管理体系进行变更。纠正措施应与所发生的事件或不符合的影响或潜在影响相适应。组织应保留文件化信息作为下列事项的证据：事件或不符合的性质和所采取的任何后续措施；任何纠正措施的结果，包括其有效性。组织应将此方面文件化的信息沟通给相关的工作人员和其代表(如果存在)及其他相、/-、关方。注：及时地报告和调查事件，能够使危险源尽快消除和相关职业健康安全风险尽快减少。10.3 持续改进组织应通过下列方式，持续改进职业健康安全管理体系的适宜性、充分性与有效性：a)提升职业健康安全绩效；b)促进支持职业健康安全管理体系的文化；c) 促进工作人员参与实施持续改进职业健康安全管理体系的措施d) 将相关持续改进的结果沟通给工作人员和其代表(如果存在)；e) 保持和保留作为持续改进证据的文件化信息。19