当前位置: 新闻动态
GB/T45001:2019新标准职业健康安全管理体系发布
资料来源:中国国际标准信息管理研究院 点击:
 
     GB/45001:2019新标准职业健康安全管理体系



目    次
前言 V
引言 VI
1 范围 9
2 规范性引用文件 9
3 术语和定义 9
4 组织所处的环境 15
4.1 理解组织及其所处的环境 15
4.2 理解工作人员和其他相关方的需求和期望 15
4.3 确定OH&S管理体系范围 15
4.4 OH&S管理体系 15
5 领导作用和工作人员参与 15
5.1 领导作用与承诺 15
5.2 OH&S方针 16
5.3 组织的角色、职责和权限 16
5.4 工作人员的协商和参与 16
6 策划 17
6.1 应对风险和机遇的措施 17
6.1.1 总则 17
6.1.2 危险源辨识及风险和机遇的评价 17
6.1.3 法律法规要求和其他要求的确定 18
6.1.4 措施的策划 18
6.2 OH&S目标及其实现的策划 19
6.2.1 OH&S目标 19
6.2.2 实现OH&S目标的策划 19
7 支持 19
7.1 资源 19
7.2 能力 19
7.3 意识 19
7.4 沟通 20
7.4.1 总则 20
7.4.2 内部沟通 20
7.4.3 外部沟通 20
7.5 成文信息 20
7.5.1 总则 20
7.5.2 创建和更新 20
7.5.3 成文信息的控制 20
8 运行 21
8.1 运行策划和控制 21
8.1.1 总则 21
8.1.2 消除危险源和降低OH&S风险 21
8.1.3 变更管理 21
8.1.4 采购 21
8.2 应急准备和响应 22
9 绩效评价 22
9.1 监视、测量、分析和评价绩效 22
9.1.1 总则 22
9.1.2 合规性评价 23
9.2 内部审核 23
9.2.1 总则 23
9.2.2 内部审核方案 23
9.3 管理评审 23
10 改进 24
10.1 总则 24
10.2 事件、不符合和纠正措施 24
10.3 持续改进 24
附录A (资料性附录) 本标准的使用指南 26
附录B (资料性附录) 本标准与GB/T 28001-2011之间的对应情况 37
附录C (资料性附录) 缩略语 38
参考文献 39
索引(一)按英文字母顺序排列的术语索引 40
索引(二)按汉语拼音字母顺序排列的术语索引 42
 
图1 PDCA与本标准结构之间的关系 V
 
 

00001前    言
本标准按照GB/T 1.1—2009给出的规则起草。
本标准代替GB/T 28001-2011和GB/T 28002-2011。
本标准与GB/T 28001-2011和GB/T 28002-2011相比,除编辑性修改外,主要技术变化如下:
——采用了《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准通用高层结构;
——修改了术语和定义;
——采用了基于风险的思维;——更加强调组织环境以及工作人员和其他相关方的需求和期望;
——强化了领导的作用;
——强调了工作人员协商和参与;
——细化了危险源辨识和风险评价的要求;
——对成文信息的要求更加灵活;
——细化了运行控制要求;
——增加了采购控制、承包方控制、外包控制要求;
——增加变更管理要求
----更加关注OH&S绩效、绩效监视和测量。
附录A给出了本标准的使用指南。
附录B给出了本标准与GB/T 28001-2011之间的对应情况。
附录C给出了本标准所用的缩略语。
索引(一)给出了按英文字母顺序排列的术语索引,索引(二)给出了按汉语拼音顺序排列的术语索引。
本标准使用翻译法等同采用ISO 45001:2018《职业健康安全管理体系 要求及使用指南》(英文版)。
本标准由中国标准化研究院提出并归口。
本标准起草单位:……。
本标准主要起草人:……。
本标准所代替标准的历次版本发布情况为:
——GB/T 28001-2001和GB/T 28002-2002;
——GB/T 28001-2011和GB/T 28002-2011。
 

00002引    言
0.1 背景
组织应对工作人员和可能受其活动影响的其他人员的OH&S负责,包括促进和保护他们的生理和心理健康。
采用OH&S管理体系旨在使组织能够提供健康安全的工作场所,防止与工作相关的伤害和健康损害,并持续改进其OH&S绩效。
在OH&S领域,国家专门制定了《中华人民共和国安全生产法》和《中华人民共和国职业病防治法》以及其他一系列相关法律法规。这些法律法规所确立的安全生产制度和要求以及职业病防治制度和要求是组织建立和保持OH&S管理体系所需予以特别考虑的制度、政策和技术背景。
0.2 OH&S管理体系的目的
OH&S管理体系的作用是为管理OH&S风险和机遇提供一个框架。OH&S管理体系的目的是防止对工作人员造成与工作相关的伤害和健康损害,并提供健康安全的工作场所;因此,对组织而言,采取有效的预防和保护措施以消除危险源和最大限度地降低OH&S风险至关重要。
组织通过其OH&S管理体系应用这些措施时,能够提高其OH&S绩效。如果及早采取措施以应对改进OH&S绩效的机遇,OH&S管理体系将会更为有效和高效。
实施符合本标准的OH&S管理体系,能使组织管理其OH&S风险并提升其OH&S绩效。OH&S管理体系可有助于组织履行其法律法规要求和其他要求。
0.3 成功因素
对组织而言,实施OH&S管理体系是一项战略和经营决策。OH&S管理体系的成功取决于领导作用、承诺以及组织各职能和层次的参与。
OH&S管理体系的实施和保持,其有效性和实现预期结果的能力,取决于一系列关键因素,可包括:
a)最高管理者的领导作用、承诺、责任和问责;
b)最高管理者对组织内支持OH&S管理体系预期结果的文化的建设、引领和促进;
c)沟通;
d)工作人员及其代表(若有)的协商和参与;
e)为保持OH&S管理体系而所需的资源配置;
f)符合组织总体战略目标和方向的OH&S方针;
g)辨识危险源、控制OH&S风险和利用OH&S机遇的有效过程;
h)为提升OH&S绩效而持续开展的OH&S管理体系绩效评价和监视;
i)将OH&S管理体系融入组织的业务过程;
j)符合OH&S方针并必须考虑组织的危险源、OH&S风险和OH&S机遇的OH&S目标;
k)符合法律法规要求和其他要求。
成功实施本标准可使工作人员和其他相关方确信组织已建立了有效的OH&S管理体系。然而,本标准的采用本身并不能保证防止工作人员受到与工作相关的伤害和健康损害,提供健康安全的工作场所和改进OH&S绩效。
组织OH&S管理体系的详细水平、复杂程度和成文信息的范围,以及为确保组织OH&S管理体系成功所需的资源取决于多方面因素,如:
00001—— 组织所处的环境(例如:工作人员数量、规模、地理位置、文化、法律法规要求和其他要求);
00002—— 组织OH&S管理体系的范围;
00003—— 组织活动的性质和相关的OH&S风险。
0.4 “策划-实施-检查-改进”循环
本标准中所采用的OH&S管理体系的方法是基于“策划-实施-检查-改进(PDCA)”的概念。
PDCA概念是一个迭代过程,被组织用于实现持续改进。它可应用于管理体系及其每个单独的要素,具体如下:
00004—— 策划(P:Plan):确定和评价OH&S风险、OH&S机遇以及其他风险和其他机遇,制定OH&S目标并建立所需的过程,以实现与组织OH&S方针相一致的结果。
00005—— 实施(D:Do):实施所策划的过程。
00006—— 检查(C:Check):依据OH&S方针和目标,对活动和过程进行监视和测量,并报告结果。
00007—— 改进(A:Act):采取措施持续改进OH&S绩效,以实现预期结果。
本标准将PDCA概念融入一个新框架中,如图1所示。

注:括号内的数字是指本标准的相应章条号。
图1 PDCA与本标准框架之间的关系
0.5 本标准内容
本标准符合国际标准化组织(ISO)对管理体系标准的要求。这些要求包括一个统一的高层结构、相同的核心正文以及具有核心定义的通用术语,旨在方便本标准的使用者实施多个ISO管理体系标准。
尽管本标准的要素可与其他管理体系兼容或整合,但本标准并不包含针对其他主题(如质量、社会责任、环境、治安保卫或财务管理等)的要求。
本标准包含了组织能用于实施OH&S管理体系和评价符合性的要求。希望证实符合本标准的组织可通过以下方式来证实:
——开展自我评价和声明;
——寻求组织的相关方(如:顾客)对其符合性进行确认;
——寻求组织的外部机构对其自我声明的确认;
——寻求外部组织对其OH&S管理体系进行认证或注册。
本标准的第1章至第3章阐述了适用于本标准的范围、规范性引用文件以及术语和定义,第4章至第10章包含了可用于评价与本标准符合性的要求。附录A 提供了这些要求的解释性信息。附录B给出了本标准与GB/T 28001-2011之间的对应情况。第3章中的术语和定义按照概念的顺序进行编排。本标准索引(一)给出了按英文字母顺序排列的术语索引,索引(二)给出了按汉语拼音顺序排列的术语索引。
 
本标准使用以下动词:
——“应”(shall)表示要求;
——“宜”(should)表示建议;
——“可以”(may)表示允许;
——“可、可能、能够”(can)表示可能性或能力。
标记“注”的信息是理解或澄清相关要求的指南。第3章中的“条目注”提供了增补术语资料的补充信息,可能包括使用术语的相关规定。

职业健康安全管理体系 要求及使用指南
000021 范围
本标准规定了OH&S管理体系要求,并给出了使用指南,以使组织能够通过防止与工作相关的伤害和健康损害,以及主动改进其OH&S绩效来提供健康安全的工作场所。
本标准适用于任何具有以下愿望的组织:通过建立、实施和保持OH&S管理体系,以改进健康安全、消除危险源并尽可能降低OH&S风险(包括体系缺陷)、利用OH&S机遇,以及应对与其活动相关的OH&S管理体系不符合。
本标准有助于组织实现其OH&S管理体系的预期结果。符合组织OH&S方针的OH&S管理体系预期结果包括:
a)持续改进OH&S绩效;
b)满足法律法规要求和其他要求;
c)实现OH&S目标。
本标准适用于任何规模、类型和活动的组织。它适用于组织控制下的OH&S风险,这些风险必须考虑到诸如组织运行所处环境、组织工作人员和其他相关方的需求和期望等因素。
本标准既不规定具体的OH&S绩效准则,也不提供OH&S管理体系的设计规范。
本标准使组织能够将健康和安全的其他方面融入其OH&S管理体系之中,如工作人员的福利和(或)幸福等。
本标准不涉及对工作人员和其他有关相关方的风险以外的议题,如产品安全、财产损失或环境影响等。
本标准可用于组织的整体或局部,以系统改进OH&S管理。然而,只有当本标准的所有要求均被包含在了组织的OH&S管理体系中并全部得到满足,有关符合本标准的声明才能被认可。
000022 规范性引用文件
本标准无规范性引用文件。
000023 术语和定义
下列术语和定义适用于本标准。
000023.1  
组织 organization
为实现目标(3.16),由职责、权限和相互关系构成自身功能的一个人或一组人。
条目注1: 组织包括但不限于个体经营者、公司、集团、商行、企事业单位、行政管理机构、合伙制企业、慈善机构或社会机构,或者上述组织的某部分或其组合,无论是否为法人组织、公有或私有。
条目注2: 该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义。
000023.2  
相关方 interested party(首选术语)
利益相关方stakeholder(许用术语)
可影响决策或活动、受决策或活动所影响,或者自认为受决策或活动影响的个人或组织(3.1)
条目注: 该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义。
000023.3  
工作人员 worker
在组织(3.1)控制下开展工作或与工作相关的活动的人员。
条目注1:在不同安排下,人员有偿或无偿地开展工作或与工作相关的活动,如定期的或临时的、间歇性的或季节性的、偶然的或兼职的等。
条目注2:工作人员包括最高管理者(3.12)、管理人员和非管理类人员。
条目注3:根据组织所处的环境,在组织控制下所开展的工作或与工作相关的活动可由组织雇佣的工作人员、外部供方的工作人员、承包方、个人、外部派遣工作人员,以及其工作或与工作相关的活动在一定程度上受组织共同控制的其他人员来完成。
000023.4  
参与 participation
参加到决策活动之中。
条目注:参与包括吸纳健康安全委员会和工作人员代表(若有)参与。
000023.5  
协商 consultation
决策前征询意见。
条目注:协商包括吸纳健康安全委员会和担任工作人员代表(若有)协商。
000023.6  
工作场所 workplace
在组织(3.1)控制下,人员因工作需要而处于或前往的场所。
条目注:在OH&S管理体系(3.11)中,组织对工作场所的责任取决于其对工作场所的控制程度。
000023.7  
承包方 contractor
按照约定的规范、章条和条件向组织(3.1)提供服务的外部组织。
条目注:服务可包括建筑活动等。
000023.8  
要求 requirement
明示的、通常隐含的或必须满足的需求或期望。
条目注1:“通常隐含的”是指,对组织(3.1)和相关方(3.2)而言,按惯例或常见做法,对这些需求或期望加以考虑是不言而喻的。
条目注2:规定的要求是指经明示的要求,如成文信息(3.24)中所阐明的要求。
条目注3:该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义。
000023.9  
法律法规要求和其他要求 legal requirements and other requirements
组织(3.1)必须遵守的法律法规要求,以及组织必须遵守或选择遵守的其他要求。
条目注1:对本标准而言,法律法规要求和其他要求是与OH&S管理体系(3.11)相关的要求。
条目注2:“法律法规要求和其他要求”包括集体协议的规定。
条目注3:法律法规要求和其他要求包括依法律、法规、集体协议和惯例而确定工作人员(3.3)代表的要求。
000023.10  
管理体系 management system
组织(3.1)用于建立方针(3.14)和目标(3.16)以及实现这些目标的过程(3.25)的一组相互关联或相互作用的要素。
条目注1:一个管理体系可针对单个或多个领域。
条目注2:体系要素包括组织的结构、角色和职责、策划、运行、绩效评价和改进。
条目注3:管理体系的范围可包括:整个组织,组织中具体且可识别的职能或部门,或者跨组织的一个或多个职能。
条目注4:该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义。为了澄清某些更广泛的管理体系要素,条目注2做了改写。
000023.11  
职业健康安全管理体系 occupational health and safety management system(术语全称)
OH&S管理体系 OH&S management system(术语缩略简称)
用于实现OH&S方针(3.15)的管理体系(3.10)或管理体系的一部分。
条目注1:OH&S管理体系的目的是防止对工作人员(3.3)的伤害和健康损害(3.18),以及提供健康安全的工作场所(3.6)。
条目注2:职业健康安全(OH&S)与职业安全健康(OSH)同义。
000023.12  
最高管理者 top management
在最高层指挥和控制组织(3.1)的一个人或一组人。
条目注1:在保留对OH&S管理体系(3.11)承担最终责任前提下,最高管理者有权在组织内通过授权将其权限委托他人并提供资源。
条目注2:若管理体系(3.10)的范围仅覆盖组织的一部分,则最高管理者是指那些指挥和控制该部分的人员。
条目注3:该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义。为了澄清与OH&S管理体系有关的最高管理者的职责,条目注1做了改写。
000023.13  
有效性 effectiveness 
完成策划的活动并得到策划结果的程度。
条目注:该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义。
000023.14  
方针 policy
由组织最高管理者(3.12)正式表述的组织(3.1)意图和方向。
条目注:该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义。
000023.15  
职业健康安全方针 occupational health and safety policy(术语全称)
OH&S方针 OH&S policy(术语缩略简称)
防止工作人员(3.3)受到与工作相关的伤害和健康损害(3.18)并提供健康安全的工作场所(3.6)的方针(3.14)。
000023.16  
目标 objective
要实现的结果。
条目注1:目标可以是战略性的、战术性的或运行层面的。
条目注2:目标可涉及不同领域(如:财务的、健康安全的和环境的目标),并可应用于不同层面(如:战略的、组织整体的、项目的、产品和过程(3.25)的)。
条目注3:目标可以其他方式来表述,如:用预期结果、意图、运行准则来表述,用OH&S目标(3.17)来表述,或使用其它近义词(如:靶向、追求或目的等)来表述。
条目注4:该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义。由于术语“OH&S目标”作为单独的术语在3.17中给出定义,原条目注4被删除。
000023.17  
职业健康安全目标 occupational health and safety objective(术语全称)
OH&S目标 OH&S objective(术语缩略简称)
组织(3.1)为实现与OH&S方针(3.15)相一致的具体结果而制定的目标。
000023.18  
伤害和健康损害 injury and ill health
对人的生理、心理或认知状况的不利影响。
条目注1:这些不利影响包括职业疾病、不健康和死亡。
条目注2:术语“伤害和健康损害”意味着存在伤害和(或)健康损害。
000023.19  
危险源 hazard
可能导致伤害和健康损害(3.18)的根源。
条目注1:危险源可包括可能导致伤害或危险情形的根源,或可能因暴露而导致伤害和健康损害的环境。
条目注2:在中国安全生产领域,“危险源”有时也可称为“危险”、“有害因素”、“危险因素”和“危害因素”等。
000023.20  
风险 risk 
不确定性的影响。
条目注1: 影响是指对预期的偏离——正面的或负面的。
条目注2: 不确定性是指一种对某事件、其后果或可能性缺乏(甚至部分缺乏)有关理解或知识方面的信息的状态。。
条目注3: 通常,风险以潜在“事件”(见GB/T 23694-2013,3.5.1.3)和“后果”(见GB/T 23694-2013,3.6.1.3),或两者的组合来描述其特性。
条目注4: 通常,风险以某事件(包括情况的变化)的后果及其发生的“可能性”(见GB/T 23694-2013,3.6.1.1)的组合来表述。
条目注5: 在本标准中,使用术语“风险和机遇”之处,意指OH&S风险(3.21)、OH&S机遇(3.22)以及管理体系的其他风险和其他机遇。
条目注4: 该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义。为了澄清本标准内所使用的术语“风险和机遇”,在此增加了条目注5。
000023.21  
职业健康安全风险 occupational health and safety risk(术语全称)
OH&S风险 OH&S risk(术语缩略简称)
与工作相关的危险事件或暴露发生的可能性与由危险事件或暴露而导致的伤害和健康损害(3.18)的严重性的组合。
000023.22  
职业健康安全机遇 occupational health and safety opportunity(术语全称)
OH&S机遇 OH&S opportunity(术语缩略简称)
一种或多种可能导致OH&S绩效(3.28)改进的情形。
000023.23  
能力 competence
运用知识和技能实现预期结果的本领。
条目注:该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义。
000023.24  
成文信息 documented information
组织(3.1)需要控制并保持的信息及其载体。
条目注1:成文信息可以任何形式和载体存在,并可来自任何来源。
条目注2:成文信息可涉及:
a)管理体系(3.10),包括相关过程(3.25);
b)为组织运行而创建的信息(文件);
c)结果实现的证据(记录)。
条目注3:该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义。
000023.25  
过程 process
将输入转化为输出的一系列相互关联或相互作用的活动。
条目注:该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义。
000023.26  
程序 procedure
为执行某活动或过程(3.25)所规定的途径
条目注:程序可以成文或不成文。
【GB/T 19000-2016,3.4.5,“条目注”被改写】
000023.27  
绩效 performance
可测量的结果。
条目注1:绩效可能涉及定量或定性的发现。结果可由定量或定性的方法来确定或评价。
条目注2:绩效可能涉及活动、过程(3.25)、产品(包括服务)、体系或组织(3.1)的管理。
条目注3:该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义。为了澄清结果的确定和评价所采用的方法的类型,条目注1被改写。
000023.28  
职业健康安全绩效 occupational health and safety performance(术语全称)
OH&S绩效 OH&S performance(术语缩略简称)
与防止对工作人员(3.3)的伤害和健康损害(3.18)以及提供健康安全的工作场所(3.6)相关的绩效(3.13)。
000023.29  
外包 outsource
安排外部组织(3.1)承担组织的部分职能或过程(3.25)。
条目注1:虽然外包的职能或过程处于组织的管理体系(3.10)范围内,但外部组织处于范围之外。
条目注2:该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义。
000023.30  
监视 monitoring
确定体系、过程(3.25)或活动的状态
条目注1:为了确定状态,可能需要实施检查、监督或密切观察。
条目注2:该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义。
000023.31  
测量 measurement
确定值的过程(3.25)。
条目注:该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义。
000023.32  
审核 audit
为获得审核证据并对其进行客观评价,以确定满足审核准则的程度所进行的系统的、独立的并成文的过程(3.25)。
条目注1:审核可以是内部审核(第一方)或外部(第二方或第三方)审核,也可以是结合审核(结合两个或更多的准则)。
条目注2:内部审核由组织(3.1)自行实施或由外部方代表其实施。
条目注3:“审核证据”和“审核准则”的定义见GB/T 19011。
条目注4:该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义。
000023.33  
符合 conformity
满足要求(3.8)。
条目注:该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义。
000023.34  
不符合 nonconformity
未满足要求(3.8)。
条目注1:不符合与本标准的要求和组织(3.1)自己确定的OH&S管理体系(3.11)附加要求有关。
条目注2:该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义。为了澄清不符合与本标准的要求和组织自身的OH&S管理体系要求之间的关系,增加了条目注1。
000023.35  
事件incident
由工作引起的或在工作过程中发生的可能导致或已经导致伤害和健康损害(3.18)的情况。
条目注1:发生伤害和健康损害的事件有时被称为“事故”。
条目注2:未发生(但有可能发生)伤害和健康损害的事件在中文中可称为“未遂事件(事故)”,在英文中可称为 “near-miss”、“near-hit”或“close call”。
条目注3:尽管事件可能涉及一个或多个不符合,但在没有不符合(3.34)时也可能会发生。
 
000023.36  
纠正措施 corrective action 
为消除不符合(3.34)或事件(3.35)的原因并防止再次发生而采取的措施。
条目注:该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出ISO管理体系标准的通用术语和核心定义。由于“事件”是OH&S的关键因素,通过纠正措施应对事件所需的活动与不符合相同,因此,该术语定义被改写为包括对“事件”的引用。
000023.37  
持续改进 continual improvement
提高绩效(3.27)的循环活动。
条目注1:提高绩效涉及使用OH&S管理体系(3.11),以实现与OH&S方针(3.15)和OH&S目标(3.17)相一致的整体OH&S绩效(3.27)的改进。
条目注2:持续并不意味着不间断,因此活动不必同时在所有领域发生。
条目注3:该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义。为了澄清在OH&S管理体系背景下“绩效”的含义,增加了条目注1。为了澄清“持续”的含义,增加了条目注2。
000024 组织所处的环境
000024.1 理解组织及其所处的环境
组织应确定与其宗旨相关并影响其实现OH&S管理体系预期结果的能力的内外部议题。
000024.2 理解工作人员和其他相关方的需求和期望
组织应确定:
a)工作人员以外的、与OH&S管理体系有关的其他相关方;
b)工作人员及其他相关方的有关需求和期望(即要求);
c)这些需求和期望中哪些是或将可能成为法律法规要求和其他要求。
000024.3 确定OH&S管理体系范围
组织应界定OH&S管理体系的边界和适用性,以确定其范围。
在确定范围时,组织应:
a)考虑4.1中所提及的内外部议题;
b)必须考虑4.2中所提及的要求;
c)必须考虑计划的或实施的与工作相关的活动。
OH&S管理体系应包括在组织控制下或在其影响范围内可能影响组织OH&S绩效的活动、产品和服务。
范围应作为成文信息而可被获取。
000024.4 OH&S管理体系
组织应按照本标准的要求建立、实施、保持和持续改进OH&S管理体系,包括所需的过程及其相互作用。
000025 领导作用和工作人员参与
000025.1 领导作用与承诺
最高管理者应通过以下方式证实其在OH&S管理体系方面的领导作用和承诺:
a)对防止与工作相关的伤害和健康损害以及提供健康安全的工作场所和活动全面负责,并承担全面问责;
b)确保OH&S方针和相关OH&S目标得以建立,并与组织战略方向相一致;
c)确保将OH&S管理体系要求融入组织业务过程之中;
d)确保可获得建立、实施、保持和改进OH&S管理体系所需的资源;
e)就有效的OH&S管理和符合OH&S管理体系要求的重要性进行沟通;
f)确保OH&S管理体系实现其预期结果;
g)指导并支持人们为OH&S管理体系的有效性做出贡献;
h)确保并促进持续改进;
i)支持其他相关管理人员证实其领导作用适合于其职责范围;
j)在组织内建立、引导和促进支持OH&S管理体系预期结果的文化;
k)保护工作人员不因报告事件、危险源、风险和机遇而遭受报复;
l)确保组织建立和实施工作人员协商和参与的过程(见5.4);
m)支持健康安全委员会的建立和运行[见5.4e)1)]。
注:本标准所提及的“业务”可从广义上理解为涉及组织存在目的的那些核心活动。
000025.2 OH&S方针
最高管理者应建立、实施并保持OH&S方针。OH&S方针应:
a) 包括为防止与工作相关的伤害和健康损害而提供安全和健康的工作条件的承诺,并适合于组织的宗旨和规模、组织所处的环境,以及组织的OH&S风险和OH&S机遇的具体性质;
b) 为制定OH&S目标提供框架;
c) 包括满足法律法规要求和其他要求的承诺
d) 包括消除危险源和降低OH&S风险的承诺(见8.1.2);
e) 包括持续改进OH&S管理体系的承诺。
f) 包括工作人员及其代表(若有)的协商和参与的承诺。
OH&S方针应:
——作为成文信息而可被获取;
——在组织内予以沟通;
——在适当时可为相关方所获取;
——保持相关和适宜。
000025.3 组织的角色、职责和权限
最高管理者应确保将OH&S管理体系内相关角色的职责和权限分配到组织内各层次并予以沟通,且作为成文信息予以保持。组织内每一层次的工作人员均应为其所控制部分承担OH&S管理体系方面的职责。
注:尽管职责和权限可以被分配,但最高管理者仍应为OH&S管理体系的运行承担最终问责。
最高管理者应对下列事项分配职责和权限:
a)确保OH&S管理体系符合本标准的要求;
b)向最高管理者报告OH&S管理体系的绩效。
000025.4 工作人员的协商和参与
组织应建立、实施和保持过程,让所有适用层次和职能的工作人员及其代表(若有)协商和参与OH&S管理体系的开发、策划、实施、绩效评价和改进。
组织应:
a)为协商和参与提供必要的机制、时间、培训和资源;
注1:工作人员代表可视为一种协商和参与机制。
b)及时提供渠道,以获取清晰的、可理解的和相关的OH&S管理体系信息;
c)确定和消除妨碍参与的障碍或壁垒,并尽可能减少那些无法消除的障碍或壁垒;
注2:障碍和壁垒可包括未回应工作人员的输入和建议,语言或读写障碍,报复或威胁报复,以及不鼓励或惩罚工作人员参与的政策或惯例等。
d)强调与非管理类工作人员在如下方面的协商:
1)确定相关方的需求和期望(见4.2);
2)建立OH&S方针(见5.2);
3)适用时,分配组织的角色、职责和权限(见5.3);
4)确定如何满足法律法规要求和其他要求(见6.1.3);
5)制定OH&S目标并为其实现进行策划(见6.2);
6)确定对外包、采购和承包方的适用控制(见8.1.4);
7)确定所需监视、测量和评价的内容(见9.1);
8)策划、建立、实施和保持审核方案(见9.2.2);
9)确保持续改进(见10.3)。
e)强调非管理类工作人员在如下方面的参与:
1)确定其协商和参与的机制;
2)辨识危险源并评价风险和机遇(见6.1.1和6.1.2);
3)确定消除危险源和降低OH&S风险的措施(见6.1.4);
4)确定能力要求、培训需求、培训和培训效果评价(见7.2);
5)确定沟通的内容和方式(见7.4);
6)确定控制及其有效实施和应用(见8.1、8.1.3和8.2);
7)调查事件和不符合并确定纠正措施(见10.2)。
注3:强调非管理类工作人员的协商和参与,旨在适用于执行工作活动的人员,但无意排除其他人员,如受组织内工作活动或其他因素影响的管理者。
注4:需认识到,若可行,向工作人员免费提供培训以及在工作时间内提供培训,可以消除工作人员参与的重大障碍。
000026 策划
000026.1 应对风险和机遇的措施
000026.1.1 总则
在策划OH&S管理体系时,组织应考虑4.1(所处的环境) 所提及的议题以及4.2 (相关方)和4.3(OH&S管理体系范围)所提及的要求,并确定所需应对的风险和机遇,以:
a)确保OH&S管理体系实现预期结果;
b)防止或减少非预期的影响;
c)实现持续改进。
当确定所需应对的与OH&S管理体系及其预期结果有关的风险和机遇时,组织应必须考虑:
——危险源(见6.1.2.1);
——OH&S风险和其他风险(见6.1.2.2);
——OH&S机遇和其他机遇(见6.1.2.3);
——法律法规要求和其他要求(见6.1.3)。
在策划过程中,组织应结合组织及其过程或OH&S管理体系的变更来确定和评价与OH&S管理体系预期结果有关的风险和机遇。对于所策划的变更,无论是永久性的还是临时性的,这种评价均应在变更实施前进行(见8.1.3)。
组织应保持以下方面的成文信息:
——风险和机遇;
——确定和应对其风险和机遇(见6.1.2至6.1.4)所需过程和措施。其成文程度应足以让人确信这些过程和措施可按策划执行。
000026.1.2 危险源辨识及风险和机遇的评价
000026.1.2.1 危险源辨识
组织应建立、实施和保持用于持续和主动的危险源辨识的过程。该过程必须考虑(但不限于):
a) 工作如何组织,社会因素(包括工作负荷、工作时间、欺骗、骚扰和欺压),领导作用和组织的文化;
b) 常规和非常规的活动和状况,包括由以下方面所产生的危险源:
1)基础设施、设备、原料、材料和工作场所的物理环境;
2)产品和服务的设计、研究、开发、测试、生产、装配、施工、交付、维护或处置;
3)人因;
注:人因(human factors),又称人类工效学(Ergonomics),主要是指使系统设计适于人的生理和心理特点,以确保健康、安全、高效和舒适。
4)工作如何执行。
c) 组织内部或外部以往发生的相关事件(包括紧急情况)及其原因;
d) 潜在的紧急情况;
e) 人员,包括考虑:
1) 进入工作场所的人员及其活动,包括工作人员、承包方、访问者和其他人员;
2) 工作场所附近可能受组织活动影响的人员;
3) 处于不受组织直接控制的场所的工作人员;
f) 其他议题,包括考虑:
1) 工作区域、过程、装置、机器和(或)设备、操作程序和工作组织的设计,包括它们对所涉及工作人员的需求和能力的适应性;
2) 由组织控制下的工作相关活动所导致的、发生在工作场所附近的状况;
3) 发生在工作场所附近、不受组织控制、可能对工作场所内的人员造成伤害和健康损害的状况;
g) 在组织、运行、过程、活动和OH&S管理体系中的实际或拟定的变更(见8.1.3);
h) 危险源的知识和相关信息的变更。
000026.1.2.2 OH&S风险和OH&S管理体系的其他风险的评价
组织应建立、实施和保持过程,以:
a)评价来自于已识别的危险源的OH&S风险,同时必须考虑现有控制的有效性;
b)确定和评价与建立、实施、运行和保持OH&S管理体系相关的其他风险。
组织的OH&S风险评价方法和准则应在范围、性质和时机方面予以界定,以确保其是主动的而非被动的,并以系统的方式得到应用。有关方法和准则的成文信息应予以保持和保留。
000026.1.2.3 OH&S机遇和OH&S管理体系的其他机遇的评价
组织应建立、实施和保持过程,以评价:
a) 有关增强OH&S绩效的OH&S机遇,同时必须考虑所策划的对组织及其方针、过程或活动的变更,以及:
1) 有关使工作、工作组织和工作环境适合于工作人员的机遇;
2) 有关消除危险源和降低OH&S风险的机遇;
b) 有关改进OH&S管理体系的其他机遇。
注:OH&S风险和OH&S机遇可能会给组织带来其他风险和其他机遇。
000026.1.3 法律法规要求和其他要求的确定
组织应建立、实施和保持过程,以:
a) 确定并获取最新的适用于组织的危险源、OH&S风险和OH&S管理体系的法律法规要求和其他要求;
b) 确定如何将这些法律法规要求和其他要求应用于组织,以及所需沟通的内容;
c) 在建立、实施、保持和持续改进其OH&S管理体系时,必须考虑这些法律法规要求和其他要求。
组织应保持和保留有关法律法规要求和其他要求的成文信息,并确保及时更新以反映任何变化。
注:法律法规要求和其他要求可能会给组织带来风险和机遇。
000026.1.4 措施的策划
组织应策划:
a)措施,以:
1)应对风险和机遇(见6.1.2.2和6.1.2.3);
2)满足法律法规要求和其他要求(见6.1.3);
3)对紧急情况做出准备和响应(见8.2);
b)如何:
1)在其OH&S管理体系过程中或其他业务过程中融入并实施这些措施;
2)评价这些措施的有效性。
在策划措施时,组织必须考虑控制的层级(见8.1.2)和来自OH&S管理体系的输出。
在策划措施时,组织还应考虑最佳实践、可选技术方案以及财务、运行和经营要求。
000026.2 OH&S目标及其实现的策划
000026.2.1 OH&S目标
组织应针对相关职能和层次制定OH&S目标,以保持和持续改进OH&S管理体系和OH&S绩效(见10.3)。
OH&S目标应:
a) 与OH&S方针一致;
b) 可测量(可行时)或能够进行绩效评价;
c) 必须考虑:
1) 适用的要求;
2) 风险和机遇的评价结果(见6.1.2.2和6.1.2.3);
3) 与工作人员及其代表(若有)协商(见5.4)的结果;
d) 得到监视;
e) 予以沟通;
f) 在适当时予以更新。
000026.2.2 实现OH&S目标的策划
在策划如何实现OH&S目标时,组织应确定:
a)要做什么;
b)需要什么资源;
c)由谁负责;
d)何时完成;
e)如何评价结果,包括用于监视的参数。
f)如何将实现OH&S目标的措施融入其业务过程中。
组织应保持和保留OH&S目标和实现OH&S目标的策划的成文信息。
000027 支持
000027.1 资源
组织应确定并提供建立、实施、保持和持续改进OH&S管理体系所需的资源。
000027.2 能力
组织应:
a) 确定影响或可能影响其OH&S绩效的工作人员所必需具备的能力;
b) 基于适当的教育、培训或经历,确保工作人员具备胜任工作的能力(包括具备辨识危险源的能力);
c) 在适用时,采取措施以获得和保持所必需的能力,并评价所采取措施的有效性;
d) 保留适当的成文信息作为能力证据。
注: 适用措施可包括:向所雇现有人员提供培训、指导或重新分配工作;外聘或将工作承包给能胜任工作的人员等。
000027.3 意识
工作人员应知晓:
a) OH&S方针和OH&S目标;
b) 其对OH&S管理体系有效性的贡献作用,包括从提升OH&S绩效所获益处;
c) 不符合OH&S管理体系要求的含意和潜在后果;
d) 与其相关的事件和调查结果;
e) 与其相关的危险源、OH&S风险和所确定的措施;
f) 从其所认为的急迫且严重危及自身生命和健康的工作状况中脱离,并为保护自己免遭由此产生的不当后果而做出安排的能力。
000027.4 沟通
000027.4.1 总则
组织应建立、实施并保持与OH&S管理体系有关的内外部沟通所需的过程,包括确定:
a) 沟通什么;
b) 何时沟通;
c)与谁沟通:
1) 在组织内不同层次和职能之间;
2) 在进入工作场所的承包方和访问者之间;
3) 在其他相关方之间;
d) 如何沟通。
在考虑沟通需求时,组织应必须考虑多样性方面(如:性别、语言、文化、读写能力、残疾等)。
在建立沟通过程中,组织应确保外部相关方的观点被考虑。
在建立沟通过程时,组织应:
——必须考虑法律法规要求和其他要求;
——确保所沟通的OH&S信息与OH&S管理体系内所形成的信息一致且可靠。
组织应对有关其OH&S管理体系的相关沟通做出响应。
适当时,组织应保留成文信息作为其沟通的证据。
000027.4.2 内部沟通
组织应:
a)就OH&S管理体系的相关信息在其不同层次和职能之间进行内部沟通,适当时还包括OH&S管理体系的变更;
b)确保其沟通过程能够使工作人员为持续改进做出贡献。
000027.4.3 外部沟通 
组织应按其所建立的沟通过程就OH&S管理体系的相关信息进行外部沟通,并必须考虑其法律法规要求和其他要求。
000027.5 成文信息
000027.5.1 总则 
组织的OH&S管理体系应包括:
a)本标准要求的成文信息;
b)组织确定的实现OH&S管理体系有效性所必需的成文信息;
注:不同组织的OH&S管理体系成文信息的复杂程度可能不同,取决于:
——组织的规模及其活动、过程、产品和服务的类型;
——证实满足法律法规要求和其他要求的需要;
——过程的复杂性及其相互作用;
——工作人员的能力。
000027.5.2 创建和更新
创建和更新成文信息时,组织应确保适当的:
a) 标识和说明(如:标题、日期、作者或文件编号);
b) 形式(如:语言文字、软件版本、图表)与载体(如:纸质的、电子的);
c) 评审和批准,以确保适宜性和充分性。
000027.5.3 成文信息的控制
OH&S管理体系和本标准所要求的成文信息应予以控制,以确保:
a) 在需要的场所和时间均可获得并适用;
b)得到充分的保护(如:防止失密、不当使用或完整性受损)。
适用时,组织应针对下列有关成文信息的活动进行成文信息的控制:
——分发、访问、检索和使用;
——存储和保护,包括保持易读性;
——变更控制(如:版本控制);
——保留和处置。
组织应识别其所确定的、策划和运行OH&S管理体系所必需的、来自外部的成文信息,适当时应对其予以控制。
注1:“访问”可能指仅允许查阅成文信息的决定,或可能指允许并授权查阅和更改成文信息的决定。
注2:“访问”相关成文信息包括工作人员及其代表(若有)的“访问”。
000028 运行
000028.1 运行策划和控制
000028.1.1 总则
组织应通过以下方面来策划、实施、控制和保持满足OH&S管理体系要求和实施第6章确定的措施所需的过程:
a) 建立过程准则;
b) 按照准则实施过程控制;
c)保持和保留必要的成文信息,以确信过程已按策划得到实施;
d) 使工作适合于工作人员。
在多雇主的工作场所,组织应与其他组织协调OH&S管理体系的相关部分。
000028.1.2 消除危险源和降低OH&S风险
组织应建立、实施和保持通过采用如下控制层级来消除危险源和降低OH&S风险的过程:
a) 消除危险源;
b) 用危险性低的过程、操作、材料或设备替代;
c) 采用工程控制和重新组织工作;
d) 采用管理控制,包括培训;
e) 使用适当的个体防护装备。
注:在许多国家,法律法规要求和其他要求包括了组织无偿为工作人员提供个体防护装备(PPE)的要求。
000028.1.3 变更管理
组织应建立实施和控制所策划的、影响OH&S绩效的临时性和永久性变更的过程。这些变更包括:
a) 新的产品、服务和过程,或对现有产品、服务和过程的变更,包括:
——工作场所的位置和周边环境;
——工作组织;
——工作条件;
——设备;
——工作人员数量;
b) 法律法规要求和其他要求的变更;
c) 有关危险源和OH&S风险的知识或信息的变更;
d) 知识和技术的发展。
组织应评审非预期性变更的后果,必要时采取措施,以减轻任何不利影响。
注:变更可带来风险和机遇。
000028.1.4 采购
000028.1.4.1 总则
组织应建立、实施和保持过程,用于控制产品和服务的采购,以确保其符合OH&S管理体系。
000028.1.4.2 承包方
组织应与承包方协调其采购过程,以辨识危险源并评价和控制由下列方面所引起的OH&S风险:
a) 对组织造成影响的承包方的活动和运行;
b) 对承包方工作人员造成影响的组织的活动和运行;
c) 对工作场所内其他相关方造成影响的承包方的活动和运行。
组织应确保承包方及其工作人员满足组织的OH&S管理体系要求。组织的采购过程应规定和应用选择承包方的OH&S准则。
注:在合同文件中包含选择承包方的OH&S准则是非常有益的。
000028.1.4.3 外包
组织应确保外包的职能和过程得到控制。组织应确保其外包安排符合法律法规要求和其他要求,并与实现OH&S管理体系的预期结果相一致。组织应在OH&S管理体系内确定对这些职能和过程实施控制的类型和程度。
注:与外部供方进行协调可助于组织应对外包对其OH&S绩效的任何影响。
000028.2 应急准备和响应
组织应建立、实施和保持对6.1.2.1中所识别的潜在紧急情况进行应急准备并做出响应所需的过程,包括:
a)建立响应紧急情况的计划,包括提供急救;
b) 为所策划的响应措施提供培训;
c) 定期测试和演练所策划的响应能力;
d) 评价绩效,必要时(包括在测试之后,尤其是在紧急情况发生之后)修订所策划的响应措施;
e) 与所有工作人员沟通并提供与其义务和职责有关的信息;
f) 与承包方、访问者、应急响应服务机构、政府执法监管机构、当地社区(适当时)沟通相关信息;
g) 必须考虑所有有关相关方的需求和能力,适当时确保其参与所策划的响应措施的开发。
组织应保持和保留关于响应潜在紧急情况的过程和计划的成文信息。
000029 绩效评价
000029.1 监视、测量、分析和评价绩效
000029.1.1 总则
组织应建立、实施和保持监视、测量、分析和评价绩效的过程。
组织应确定:
a) 需要监视和测量的内容,包括:
1) 满足法律法规要求和其他要求的程度;
2) 与辨识出的危险源、风险和机遇相关的活动和运行;
3) 实现组织OH&S目标的进展情况;
4) 运行控制和其他控制的有效性;
b) 适用时,为确保结果有效而所采用的监视、测量、分析和评价绩效的方法;
c) 组织评价其OH&S绩效所依据的准则;
d) 何时应实施监视和测量;
e) 何时应分析、评价和沟通监视和测量的结果。
组织应评价其OH&S绩效并确定OH&S管理体系的有效性。
组织应确保适用的监视和测量设备被校准或验证,并被妥善使用和维护。
注:法律法规要求和其他要求(如国家标准或国际标准)可能涉及监视和测量设备的校准或验证。
组织应保留适当的成文信息:
——作为监视、测量、分析和评价绩效的结果的证据;
——记录有关测量设备的维护、校准或验证。
000029.1.2 合规性评价
组织应建立、实施和保持对法律法规要求和其他要求(见6.1.3)的合规性进行评价的过程。
组织应:
a) 确定实施合规性评价的频次和方法;
b) 评价合规性,并在需要时采取措施(见10.2);
c) 保持其关于对法律法规要求和其他要求的合规状态的知识和理解;
d) 保留合规性评价结果的成文信息。
000029.2 内部审核 
000029.2.1 总则
组织应按策划的时间间隔实施内部审核,以提供下列信息:
a) OH&S管理体系是否符合:
1) 组织自身的OH&S管理体系要求,包括OH&S方针和OH&S目标;
2) 本标准的要求;
b) OH&S管理体系是否得到有效实施和保持。
000029.2.2 内部审核方案
组织应:
a) 在考虑相关过程的重要性和以往审核结果的情况下,策划、建立、实施和保持包含频次、方法、职责、协商、策划要求和报告的审核方案;
b) 规定每次审核的审核准则和范围;
c) 选择审核员并实施审核,以确保审核过程的客观性和公正性;
d) 确保向相关管理者报告审核结果;确保向工作人员及其代表(若有)以及其他有关的相关方报告相关的审核结果。
e) 采取措施,以应对不符合和持续改进其OH&S绩效(见第10章);
f) 保留成文信息,作为审核方案实施和审核结果的证据。
注:有关审核和审核员能力的更多信息参见GB/T 19011。
000029.3 管理评审
最高管理者应按策划的时间间隔对组织的OH&S管理体系进行评审,以确保其持续的适宜性、充分性和有效性。
管理评审应包括对下列事项的考虑:
a) 以往管理评审所采取措施的状况;
b) 与OH&S管理体系相关的内部和外部议题的变化,包括:
1) 相关方的需求和期望;
2) 法律法规要求和其他要求;
3) 风险和机遇;
c) OH&S方针和OH&S目标的实现程度;
d)OH&S绩效方面的信息,包括以下方面的趋势:
1) 事件、不符合、纠正措施和持续改进;
2) 监视和测量的结果;
3) 对法律法规要求和其他要求的合规性评价的结果;
4) 审核结果;
5) 工作人员的协商和参与;
6) 风险和机遇;
e) 保持有效的OH&S管理体系所需资源的充分性;
f) 与相关方的有关沟通;
g) 持续改进的机遇。
管理评审的输出应包括与下列事项有关的决定:
——OH&S管理体系在实现其预期结果方面的持续适宜性、充分性和有效性;
——持续改进的机遇;
——任何对OH&S管理体系变更的需求;
——所需资源;
——措施(若需要);
——改进OH&S管理体系与其他业务过程融合的机遇;
——对组织战略方向的任何影响。
最高管理者应就相关的管理评审输出与工作人员及其代表(若有)进行沟通(见7.4)。
组织应保留成文信息,以作为管理评审结果的证据。
0000210 改进
0000210.1 总则
组织应确定改进的机会(见第9章),并实施必要的措施,以实现其OH&S管理体系的预期结果。
0000210.2 事件、不符合和纠正措施
组织应建立、实施和保持包括报告、调查和采取措施在内的过程,以确定和管理事件和不符合。
当事件或不符合发生时,组织应:
a) 及时对事件和不符合做出反应,并在适用时:
1)采取措施予以控制和纠正;
2)处置后果;
b) 在工作人员的参与(见5.4)和其他相关方的参加下,通过下列活动,评价是否采取纠正措施,以消除导致事件或不符合的根本原因,防止事件或不符合再次发生或在其他场合发生:
1) 调查事件或评审不符合;
2) 确定导致事件或不符合的原因;
3) 确定类似事件是否曾已发生过,不符合是否存在,或它们是否可能会发生;
c) 在适当时,对现有的OH&S风险和其他风险的评价进行评审;
d) 按照控制层级(见8.1.2)和变更管理(见8.1.3),确定并实施任何所需的措施,包括纠正措施;
e) 在采取措施前,评价与新的或变化的危险源相关的OH&S风险;
f) 评审任何所采取措施的有效性,包括纠正措施;
g) 在必要时,变更OH&S管理体系。
纠正措施应与事件或不符合所产生的影响或潜在影响相适应。
组织应保留成文信息作为以下方面的证据:
——事件或不符合的性质以及随后所采取的任何措施;
——任何措施和纠正措施的结果,包括其有效性。
组织应就此成文信息与相关工作人员及其代表(若有)和其他有关的相关方进行沟通。
注:及时报告和调查事件可有助于消除危险源和尽快降低相关OH&S风险。
0000210.3 持续改进 
组织应通过下列方式持续改进OH&S管理体系的适宜性、充分性与有效性:
a) 提升OH&S绩效;
b) 建设支持OH&S管理体系的文化;
c) 促进工作人员在实施持续改进OH&S管理体系的措施方面的参与;
d) 就有关持续改进的结果与工作人员及其代表(若有)进行沟通;
e) 保持和保留成文信息作为持续改进的证据。

附录A
(资料性附录)
本标准的使用指南
A.1总则
本附录所给出的解释性信息旨在防止对本标准所包含要求的错误理解,这些信息的阐述与标准要求保持一致,不拟增加、减少或以任何方式修改本标准的要求。
本标准中的要求需以系统且非孤立的视角进行考虑,即某些章条中的要求可能与其他章条中的要求之间存在着相互联系。
A.2规范性引用文件
本标准无规范性引用文件。使用者可从参考文献列出的文件中获得有关OH&S指南和其他ISO管理体系标准的进一步信息。
A.3术语和定义
除了第3章给出的术语和定义外,以下还对所选取的概念进行了说明,以防止错误理解:
a) “持续(continual)”指发生在一段时期内的持续,但可能有间断;而“连续(continuous)”指不间断的持续,因此应当使用“持续(continual)”来描述改进。
b) “考虑(consider)”意指有必要考虑,但可拒绝考虑;“必须考虑(take into account)”意指有必要考虑这一话题,但不能拒绝考虑。
 c) “适当的(appropriate)”与“适用的(applicable)”不得互换。“适当的”意指适合于或适于……的,并意味着某种程度的自由;而“适用的”意指与应用有关或有可能应用,且意味着如果能够做到,就应该要做。 
d) 本标准使用了术语“相关方(interested party)”,“利益相关方(stakeholder)”是其同义词,代表了相同的概念。
e) “确保(ensure)”一词意指:可将职责委派给他人,但仍承担确保措施得到实施的问责。
f) “成文信息(documented information)”被用于包含“文件(documents)”和“记录(records)”。本标准使用短语“保留(retain)成文信息作为……的证据”来表示记录,“应作为成文信息予以保持(maintain)” 来表示文件,包括程序。短语“以保留成文信息作为……的证据(to retain documented information as evidentiary of …)”并非要求所保留的信息将满足法律法规的证据要求,而旨在规定所需保留的记录的类型;
g) “在组织共同控制下(under the shared control of the organization)”的活动是指,按照法律法规要求和其他要求,组织对方式或方法进行共同控制,或者在OH&S绩效方面共同指导所开展的工作的活动。
依据OH&S管理体系的相关要求,组织可颁布特定的术语及其含义以供其使用。如果使用这些(标准之外的)术语,仍然需要符合本标准。
A.4 组织所处的环境
A 4.1 理解组织及其所处的环境
对组织所处环境的理解被用于建立、实施、保持和持续改进其OH&S管理体系。内部和外部议题可能是正面的或负面的,并包含了能够影响OH&S管理体系的条件、特征或变化情况,例如:
a) 外部议题,如:
1) 文化、社会、政治、法律、金融、技术、经济和自然环境以及市场竞争,无论是国际的、国内的、区域的,还是地方的;
2) 新引入的竞争对手、承包方、分包方、供方、合作伙伴和供应商,以及新技术、新法律和新出现的职业;
3) 有关产品的新知识及它们对健康和安全的影响;
4) 与行业或专业相关的、对组织有影响的关键驱动因素和趋势;
5) 与其外部相关方之间的关系,以及外部相关方的观念和价值观;
6) 与上述各项有关的变化;
b) 内部议题,如:
1) 治理、组织结构、角色和问责;
2) 方针、目标及其实现的策略;
3) 能力,亦可理解为资源、知识和技能(如资金、时间、人力资源、过程、系统和技术);
4) 信息系统、信息流及决策过程(正式的和非正式的);
5) 新的产品、材料、服务、工具、软件、场所和设备的引入;
6) 与工作人员的关系,以及他们的观念和价值观;
7) 组织文化;
8) 组织所采用的标准、指南和模型;
9) 合同关系的形式和范围,包括诸如外包活动;
10) 工作时间安排;
11) 工作条件;
12) 与上述各项有关的变化。
A.4.2 理解工作人员和其他相关方的需求和期望
除工作人员之外,相关方还可包括:
a)  法律法规监管机构(当地的、地区的、省/直辖市/自治区的、国家的或国际的);
b)  母组织;
c)  供方、承包方、分包方;
d)  工作人员代表;
e)  工作人员组织(工会)和雇主组织;
f)  所有者、股东、客户、访问者、组织所在社区和邻居以及一般公众;
g)  顾客、医疗和其他社区服务机构、媒体、学术界、商业协会和非政府组织;
h)  OH&S组织、职业安全和健康护理方面的专业人员。
有些需求和期望具有强制性,如已被纳入法律法规的需求和期望。对于其他需求和期望,组织也可决定是否自愿接受或采纳(如:签署自愿性倡议)。组织一旦采纳这些需求和期望,在策划和建立OH&S管理体系时就要予以应对。
A.4.3 确定OH&S管理体系的范围
组织可以自主灵活地界定OH&S管理体系的边界和适用性。边界和适用性可包括整个组织,或组织的特定部分,只要该部分的最高管理者自身拥有建立OH&S管理体系的职能、职责和权限。
组织OH&S管理体系的可信度取决于边界的选定。范围不宜用来排除影响或可能影响组织OH&S绩效的活动、产品和服务,或规避法律法规要求和其他要求。范围是对包含在OH&S管理体系边界内的组织运行的真实并具代表性的声明,不宜对相关方造成误导。
A.4.4 OH&S管理体系
组织有权力、责任和自主性来决定如何满足本标准的要求,包括下列事项的详略水平和程度:
a) 建立一个或多个过程,以确信它们按照策划得到控制和实施,并实现OH&S管理体系的预期结果;
b) 将OH&S管理体系要求融入其各项业务过程(如:设计和开发、采购、人力资源、营销和市场等)中。
如果在组织的一个或多个特定部分实施本标准,则可采用组织其他部分所建立的方针和过程来满足本标准要求,只要它们适用于该特定部分且符合本标准的要求。示例包括:公司的OH&S方针;教育、培训和能力方案;采购控制等。
A.5 领导作用和工作人员参与
A 5.1 领导作用和承诺
组织最高管理者的领导作用和承诺(包括意识、响应、积极的支持和反馈)是OH&S管理体系成功并实现其预期结果的关键,为此,最高管理者负有亲自参与或指导的特定职责。
支持组织OH&S管理体系的文化在很大程度上取决于最高管理者,并且是个体和群体的价值观、态度、管理实践、观念、能力及活动模式的产物,而这些则决定了其OH&S管理体系的承诺、风格和娴熟。该文化具有(但不限于)下述特征:工作人员的积极参与;基于相互信任的合作与沟通;通过积极参与对OH&S机遇的探寻而达成对OH&S管理体系重要性的共识;对预防和保护措施有效性的信心。最高管理者证实其领导作用的一个重要方式是鼓励工作人员报告事件、危险源、风险和机遇,并保护其免遭报复(例如,当他们这样做时会面临解雇或纪律处分的威胁)。
A.5.2 OH&S方针
OH&S方针是最高管理者作为承诺而声明的一组原则。它概述了组织支持和持续改进其OH&S绩效的长期方向。OH&S方针提供了一个总体方向,并为组织制定目标和采取措施以实现OH&S管理体系的预期结果提供了框架。
这些承诺体现在组织所建立的过程中,以确保OH&S管理体系坚实、可信和可靠(包括应对本标准的特定要求)。
术语“尽可能降低”用于与OH&S风险有关的方面,以阐明组织对其OH&S管理体系的愿望。术语“降低”用于描述实现的过程。
在建立OH&S方针时,组织宜考虑与其它方针的一致性和协调性。
A.5.3 组织的角色、职责和权限
那些包含在组织OH&S管理体系中的人员均宜清晰理解其在实现OH&S管理体系预期结果方面的角色、职责和权限。
虽然最高管理者对OH&S管理体系拥有总体职责和权限,但工作场所中的每位人员不仅必须考虑其自身的健康和安全,还须考虑他人的健康和安全。
最高管理者负有责任意味着为决策和活动承担组织治理机构、法律监管机构以及更广泛意义上的相关方的问责。这意味着承担最终责任,并与因某事未完成、未妥善处置、不起作用或未实现其目标而被追究责任的人员一起承担连带责任。
组织宜允许工作人员报告危险情况,以便能够采取措施。工作人员宜能够按照要求向有关主管部门报告其关心的问题,而不会因此而遭受解雇、纪律处分或其他此类报复的威胁。
5.3中所确定的特定角色和职责可指派给某个人承担,也可由几个人共同分担,或指派给最高管理者中的某个成员。
A.5.4 工作人员的协商和参与
工作人员及其代表(若有)的协商和参与是OH&S管理体系取得成功的关键因素。组织宜通过建立过程而对此予以鼓励。
协商意味着一种涉及对话和交换意见的双向沟通。协商包括及时向工作人员及其代表(若有)提供必要信息,以使其给出知情的反馈意见,供组织在做出决策前加以考虑。
参与能使工作人员为与OH&S绩效测量和变更建议有关的决策过程做出贡献。
对OH&S管理体系的反馈依赖于工作人员的参与。组织宜确保鼓励各层次工作人员报告危险情况,以便预防措施落实到位和采取纠正措施。
如果工作人员在提建议时无惧遭受解雇、纪律处分或其他类似报复的威胁,那么所收到的建议将会更为有效。
A.6 策划
A.6.1 应对风险和机遇的措施
A.6.1.1 总则
策划并非单一事件,而是一个持续的过程。它既为工作人员也为OH&S管理体系预测环境变化并持续确定风险和机遇。
非预期的结果可包括与工作相关的伤害和健康损害、不符合法律法规要求和其他要求,或损害声誉。
策划需整体考虑管理体系的活动与要求之间的关系和相互作用。
OH&S机遇涉及危险源辨识、如何沟通危险源,以及已知危险源的分析和减轻。其他机遇涉及体系改进策略。
改进OH&S绩效的机遇的示例:
a) 检查和审核职能;
b) 工作危险源分析(工作安全分析)和相关任务评价;
c) 通过减少单调的工作或预设工作速率具有潜在危险的工作来改进OH&S绩效;
d) 工作许可及其他的识别和控制方法;
e) 事件或不符合调查和纠正措施;
f) 人类工效学和其他与伤害预防有关的评价。
改进OH&S绩效的其他机遇的示例:
00008—— 对于策划设施重置、过程重设,或机器和厂房的更换,在设施、设备或过程的生命周期最早期阶段融入OH&S要求;
00009—— 在策划设施重置、过程重设,或机器和厂房的更换的最早期阶段融入OH&S要求;
00010—— 应用新技术提升OH&S绩效;
00011—— 改善OH&S文化,如:通过扩展超越要求的与OH&S相关的能力,或鼓励工作人员及时报告事件;
00012—— 提高最高管理者支持OH&S管理体系的能见度;
00013—— 强化事件调查过程;
00014—— 改进工作人员协商和参与的过程;
00015—— 标杆管理,包括考虑组织自身以往的绩效和其他组织的绩效;
00016—— 在OH&S专题论坛中寻求合作。
A.6.1.2 危险源辨识及风险和机遇的评价
A.6.1.2.1 危险源辨识
持续主动的危险源辨识始于任何新工作场所、设施、产品或组织的概念设计阶段。它宜随着设计的细化及其随后的运行持续进行,并贯穿其整个生命周期,以反映当前的、变化的和未来的活动。
虽然本标准不涉及产品安全(即最终产品用户的安全),但产品的制造、建造、装配或测试过程中所存在的危害工作人员的危险源宜予以考虑。
危险源辨识有助于组织认识和理解工作场所中的危险源及其对工作人员的危害,以便评价、优先排序并消除危险源或降低OH&S风险。
危险源可能是物理的、化学的、生物的、心理的、机械的、电的或基于运动或能量的。6.1.2.1中给出的危险源清单并非详尽无遗。
00001注: 以下所列条目编号从a)到f)与6.1.2.1中所列条目的编号并非完全对应。
组织的危险源辨识过程宜考虑:
a) 常规和非常规的活动和状况:
1) 在日常运行和正常工作活动中,常规的活动和状况可产生危险源;
2) 非常规的活动和状况是指偶尔出现的或非计划的活动和状况,可产生危险源;
3) 短期的活动或长期的活动可产生不同的危险源;
b) 人因:
1) 与人的能力、局限性及其他特征有关;
2) 为了人安全和舒适地使用而应用于工具、机器、系统、活动或环境的信息;
3) 宜考虑三个方面:活动、工作人员和组织,以及它们之间是如何相互作用并对OH&S产生影响的;
c) 新的或变化的危险源:
1) 可在因过于熟悉环境或环境变化而导致工作过程恶化、被更改、被适应或被演变时产生;
2) 对工作实际开展情况的了解(如与工作人员一起观察和讨论危险源)能识别OH&S风险是否增加或降低;
d) 潜在紧急情况:
1) 需立即做出响应的、意外的或非计划的状况(如:工作场所的机器着火;工作场所附近的自然灾害;工作人员正在从事与工作有关活动的其他地点的自然灾害);
2) 包括诸如在工作人员正从事与工作相关活动的地点发生了内乱而需工作人员紧急疏散的情况。
e) 人员:
1) 工作场所附近、可能受组织活动影响的人员(如:路人、承包方或近邻);
2) 处于不在组织直接控制下的地点的工作人员,如:从事流动工作的人员或前往其他地点从事与工作有关活动的人员(如:邮政工作人员、公共汽车司机、前往客户现场工作的服务人员);
3) 在家工作的或独自工作的工作人员;
f) 有关危险源的知识或信息的变化;
1) 有关危险源的知识、信息和新的理解可能来自于公开的文献、研究与开发、工作人员的反馈,以及组织自身运行经验的评审;
2) 这些来源能够提供有关危险源和OH&S风险的新信息。
A.6.1.2.2 OH&S风险和OH&S管理体系的其他风险的评价
组织可以采用不同方法来评价OH&S风险,作为其应对不同危险源或活动的总体战略的一部分。评价的方法和复杂程度并不取决于组织的规模,而取决于与组织的活动有关的危险源。
OH&S管理体系的其他风险也宜采用适当的方法进行评价。
OH&S管理体系的风险评价过程宜考虑日常运行和决策(如:工作流程中的峰巅、重组)以及外部议题(如:经济变化)。方法可包括:与受日常活动(如:工作量的变化)影响的工作人员持续协商;对新的法律法规要求和其他要求(如:监管改革;与OH&S有关的集体协议的修订)进行监视和沟通;确保资源满足当前和变化的需求(如:针对新改进的设备或物料开展培训或采购)。
A.6.1.2.3 OH&S机遇和对OH&S管理体系的其他机遇的评价
评价过程宜考虑所确定的OH&S机遇和其他机遇,以及它们的益处和改进OH&S绩效的潜力。
A.6.1.3法律法规要求和其他要求的确定
a) 法律法规要求可包括:
1) 法律法规(国家的、区域的或国际的),包括法律、法规和规章;
2) 法令和指令;
3) 监管部门发布的命令;
4) 许可、执照或其他形式的授权;
5) 法院判决或行政裁决;
6) 条约、公约、议定书;
7) 集体协商协议。
b) 其他要求可包括
1) 组织的要求;
2) 合同条款;
3) 雇佣协议;
4) 与相关方的协议;
5) 与卫生部门的协议;
6) 非强制性标准、获得一致认可的标准和指南;
7) 自愿性原则、行为守则、技术规范、章程;
8) 本组织或其母组织的公开承诺。
A.6.1.4 措施的策划
所策划的措施宜主要通过OH&S管理体系进行管理,并宜与其他业务过程(如:为管理环境、质量、业务连续性、风险、财务或人力资源而建立的过程)相融合。措施的实施旨在期待实现OH&S管理体系的预期结果。
当OH&S风险和其他风险的评价已识别了控制需求时,策划活动则要确定如何在运行(见第8章)中实施这些控制,如:确定是否将这些控制纳入作业指导书或纳入提升能力的措施中。其他控制可采用测量或监视(见第9章)方式。
在变更管理(见8.1.3)下,应对风险和机遇的措施也宜予以考虑,以确保不产生非预期的后果。
A.6.2 OH&S目标以及其实现的策划
A.6.2.1 OH&S目标
制定目标是为了保持和改进OH&S绩效。目标宜与风险和机遇以及组织所识别的、实现OH&S管理体系预期结果所必需的绩效准则相关。
OH&S目标可与其他业务目标相融合,并宜在相关职能和层次设立。目标可以是战略性的、战术性的或运行层面的:
a) 战略性目标的设立旨在改进OH&S管理体系整体绩效(如:消除噪声暴露);
b) 战术性目标可设立在设施、项目或过程层面(如:从源头降低噪声);
c) 运行层面的目标可设立在活动层面(如:围挡单台机器以降低噪声)。
OH&S目标的测量可以是定性的或定量的。定性测量可以是从诸如调查、访谈和观察中所获得的粗略估计。组织不必为其所确定的每个风险和机遇均设立OH&S目标。
A.6.2.2 实现OH&S目标的策划
组织可为实现目标单独策划或集中策划。只要有必要,组织就宜为实现多目标进行策划。
组织宜审查实现其目标所需的资源(如财务、人员、设备、基础设施)。
适用时,每个目标宜对应一个指标,指标可以是战略性的、战术性的或运行层面的。
A.7 支持
A.7.1 资源
资源的示例包括人力资源、自然资源、基础设施、技术和财务资源。
基础设施的示例包括组织的建筑物、厂房、设备、公用设施、信息技术与通信系统、应急处置系统。
A.7.2 能力
工作人员的能力宜包括适当辨识与其工作和工作场所相关的危险源,并应对与其工作和工作场所相关的OH&S风险所需的知识和技能。
在确定每个角色的能力时,组织宜考虑如下内容:
a) 承担该角色所必需的教育、培训、资格和经验,以及保持能力所必需的再培训;
b) 工作环境;
c) 由风险评价过程所产生的预防措施和控制;
d) 适用于OH&S管理体系的要求;
e) 法律法规要求和其他要求;
f) OH&S方针;
g) 合规和不合规的潜在后果,包括对工作人员健康安全的影响;
h) 工作人员基于其知识和技能参与OH&S管理体系的价值;
i) 与其角色相关的义务和职责;
j) 个人能力,包括经验、语言技能、读写能力和差异性;
k) 因所处环境或工作变化而必需的相应能力的更新。
工作人员可协助组织确定角色所需的能力。
工作人员宜具备必要的能力,使自己从急迫且严重危险的状况中脱离的。为此,为工作人员提供充分的、与其工作有关的危险源和风险方面的培训非常重要。
适当时,工作人员宜接受所需的培训,以使其能够有效地履行OH&S代表的职能。
在许多国家,向工作人员无偿提供培训是法律法规要求。
A.7.3 意识
除工作人员(特别是临时工作人员)外,承包方、访问者和任何其他相关方均宜认识到其所面临的OH&S风险。
A.7.4 沟通
组织所建立的沟通过程宜规定信息的收集、更新和传播,确保向所有相关的工作人员和相关方提供相关信息,并确保其能接收到和理解这些信息。
A.7.5 成文信息
重要的是,在尽可能降低成文信息复杂程度的同时确保有效、高效和简洁。
这宜包括关于应对法律法规要求和其他要求的策划及其措施有效性的评价的成文信息。
7.5.3所述的措施特用于防止作废的成文信息被非预期使用。
保密信息的示例:个人信息、医疗信息等。
A.8 运行
A.8.1 运行策划和控制
A.8.1.1 总则
组织需对过程建立和实施必要的运行策划和控制,通过消除危险源,或(若不可行时)尽可能将运行区域和活动的OH&S风险降低到合理可行的水平,以增强OH&S。
过程运行控制示例包括:
a) 应用工作程序和系统;
b) 确保工作人员的能力;
c) 建立预防性或预测性的维护和检查方案;
d) 货物和服务采购规范;
e) 应用法律法规要求和其他要求, 或制造商的设备说明书;
f) 工程控制和管理控制;
g) 使工作适合于工作人员,例如通过:
1) 确定或重新确定如何组织工作;
2) 引进新工作人员;
3) 确定或重新确定过程和工作环境;
4) 在设计新的或改造已有的工作场所、设备时应用人类工效学方法等。
A.8.1.2 消除危险源和降低职业健康风险
控制层级旨在提供一种系统方法来增强OH&S和消除危险源,以及降低或控制OH&S风险。每个层级的控制效果低于前一个层级。通常将几个控制层级进行组合,以便成功地将OH&S风险尽可能降低至合理可行的水平。
以下示例说明了每个层级可以实施的措施:
a) 消除:移除危险源;停止使用危险化学品;在规划新的工作场所时应用人类工效学方法;消除单调的工作或导致负面压力的工作;在某区域不再使用叉车;
b) 替代:用低危替换高危;用在线指导的方式应答顾客投诉;从源头防止OH&S风险;适应技术进步 (如用水性漆代替溶剂型漆);更换光滑的地板材料;降低设备的电压要求;
c) 工程控制、工作重组或两者兼用:将人与危险源隔离;实施集中保护措施 (如隔离、机械防护装置、通风系统);采用机械装卸;降低噪音;使用护栏防止高空坠落;采用工作重组以避免人员单独工作、有碍健康的工作时间和工作量, 或防止重大伤害;
d) 管理控制, 包括培训:实施安全设备的定期检查;实施培训防止恐吓和骚扰;协调分包方的活动以管理健康安全;实施上岗培训;管理叉车驾驶证;指导工作人员如何报告事件、不符合和受害情况而不用担心受到报复;改变工作模式 (如轮岗);为已确定处于危险状况(如与听力、手臂振动、呼吸系统疾病、皮肤病或暴露有关的危险)中的工作人员管理健康或医疗监测方案;向工作人员下达适当的指令(如:门禁控制);
e) 个人防护用品(PPE):提供适当的个人防护用品,包括工作服和PPE使用和维护说明书 (如安全鞋、防护眼镜、听力保护装备、手套等)。
A.8.1.3 变更管理
变更过程的管理目标是在变更(如技术、设备、设施、工作惯例和程序、设计规范、原材料、人员配备、标准或规则的变更)发生时,通过将引入工作环境中的新危险源和OH&S风险尽可能减少来增强工作中的OH&S。根据预期变更的性质,组织可以使用适当的方法(如设计评审)来评价变更的OH&S风险和OH&S机遇的变化。变更管理的需求可能是策划(见6.1.4)的输出。
A.8.1.4 采购
A.8.1.4.1 总则
在诸如产品、危险材料或物质、原材料、设备或服务等被引入到工作场所前,采购过程宜用于确定、评价和消除危险源, 并降低与之相关的OH&S风险。
组织的采购过程宜应对的要求包括组织所购买的诸如物资、设备、原材料以及其他货物和相关服务等符合组织的OH&S管理体系。该过程还宜应对协商(见5.4)和沟通(见 7.4)的任何需求。
组织宜通过确保以下方面来验证工作人员所用设备、装置和材料是安全的:
a) 设备依据规范被交付并经过测试,以确保其按预期工作;
b) 装置被委托建造,以确保其按设计运转;
c) 材料依据其规范被交付;
d) 任何使用要求、注意事项或其他防护措施已得到沟通并可获取。
A.8.1.4.2 承包方
与承包方协调需认识到,一些承包方(如外部供方)拥有专业知识、技能、方法和手段。
承包方的活动和运行的示例包括维护、施工、操作、安保、清洁和其他许多职能。承包方还可包括在行政、会计和其他职能方面的顾问或专家。向承包方分派活动不能免除组织对工作人员OH&S的责任。
组织可通过合同来清晰界定有关各方的责任,实现对承包方活动的协调。组织可以使用各种工具确保在工作场所的承包方的OH&S绩效(如,合同奖励机制或考虑以往OH&S绩效、安全培训或OH&S能力的资格预审准则,直接的合同要求)。
在与承包方进行协调时,组织宜考虑关于自身与其承包方之间的危险源的报告、对进入危险区域的工作人员的控制,以及随紧急情况后的程序。组织宜明确承包方要如何将其活动与组织自身OH&S管理体系过程(如那些用于控制区域进入和受限空间进入、暴露评价和过程安全管理的过程)进行协调,以及对事件的报告。
组织宜在允许承包方开展工作前验证其有能力执行工作任务,例如通过验证:
a) OH&S绩效的记录是令人满意的;
b) 工作人员的资格、经验和能力准则已得到确定和满足(如通过培训);
c) 资源、设备和工作准备充分并已到位。
A.8.1.4.3 外包
外包时,组织需对外包的职能和过程进行控制以实现OH&S管理体系的预期结果。对于外包的职能和过程,符合本标准要求仍是组织的责任。
组织应根据诸如以下因素确定对外包的职能或过程的控制程度:
00017—— 外部组织满足组织OH&S管理体系要求的能力;
00018—— 组织确定适当控制或评价控制充分性的技术能力;
00019—— 外包的过程或职能对本组织实现职业健康管理体系预期结果的能力的潜在影响;
00020—— 外包的过程或职能被再分包的程度;
00021—— 组织通过应用其采购过程实现必要控制的能力;
00022—— 改进的机遇。
在一些国家,法律法规要求中提出了对外包职能或过程的要求。
A.8.2 应急准备和响应
应急准备计划可包括正常工作时间内外发生的自然、技术和人为事件。
A.9 绩效评价
A.9.1监视、测量、分析和绩效评价
A 9.1.1总则
为了实现OH&S管理体系的预期结果,过程宜予以监视、测量和分析: 
a) 监测和测量的内容的示例可包括(但不限于):
1) 职业健康投诉、工作人员的健康状况(通过调查)和工作环境;
2) 与工作相关的事件、伤害和健康损害,以及投诉,包括其趋势;
3) 运行控制和应急演练的有效性,或者更改现有控制或引入新的控制的需求;
4) 能力。
b) 为评价满足法律法规要求而监视和测量的内容的示例可包括(但不限于):
1) 已识别的法律法规要求(如:所有法律法规要求是否已确定;组织有关法律法规要求的成文信息是否保持最新);
2) 集体协议(当具有法律约束力时);
3) 已识别的不符合法律法规的状况。
c) 为评价满足其他要求而监视和测量的内容的示例可包括(但不限于):
1) 集体协议(当不具有法律约束力时);  
2) 标准和准则;
3) 公司的和其他的方针、规则和制度;
4) 保险要求;
d) 准则作为组织用于比较其绩效的基准:
1) 比较基准的示例:
i ) 其他组织;
ii) 标准和准则;
iii) 组织自身的准则和目标;
iv) OH&S统计数据;
2) 为了测量准则,通常使用指标,例如:
i) 如果准则是对事件的比较,组织可选择考虑事件的频率、类型、严重程度或数量;此时对于每一项准则,指标可以被确定为比率;
ii) 如果准则是对纠正措施完成情况的比较,指标可以是按时完成的百分比。
监视可包含持续的检查、监督、严格观察或确定状态,以便识别所要求的或所期望的绩效水平的变化。监视可适用于OH&S管理体系、过程或控制。示例包括访谈、对成文信息的评审和对正在执行的工作的观察。
测量通常涉及为目标或事件赋值。它是定量数据的基础,并通常与安全方案和健康调查的绩效评价有关。示例包括使用经校准或验证的设备来测量对有害物质的暴露,或计算距危险源的安全距离。
分析是检查数据以揭示关系、模式和趋势的过程。这可能意味着应用统计运算,包括来自其他类似组织的信息,以有助于从数据中得出结论。该过程常常与测量活动相关。
绩效评价是一种为实现所建立的OH&S管理体系目标而确定主题的适宜性、 充分性和有效性所开展的活动。
A.9.1.2 合规性评价
合规性评价的频次和时机可因要求的重要性、运行条件的变化、法律法规要求和其他要求的变化以及组织以往的绩效而变化。组织可以使用多种方法保持其对合规状况的知识和理解。
A.9.2 内部审核
审核方案的详略程度宜基于OH&S管理体系的复杂性和成熟度。
组织可通过创建过程将内部审核员的审核角色从其日常承担的职责中分离出来,或者使用外部人员承担内部审核职能, 以建立内部审核的客观性和公正性。
A.9.3 管理评审
管理评审所用的有关术语应理解如下:
a) "适宜性" 是指职业健康管理体系如何适合于组织、其运行、其文化及业务系统;
b) "充分性" 是指OH&S管理体系是否得到恰当地实施;
c) "有效性" 是指OH&S管理体系是否正在实现预期结果。
9.3 a) 至 g ) 所列出的议题不必在一次管理评审中都得到处理;组织应确定何时和如何处理管理评审的议题。                                                                                                                                      
A.10 改进
A.10.1 总则
在为改进采取措施时,组织宜考虑来自于OH&S绩效的分析和评价、合规性评价、内部审核和管理评审的结果。
改进的示例包括纠正措施、持续改进、突破性变更、创新和重组。
A.10.2 事件、不符合和纠正措施
事件调查和不符合评审可以是分开的过程,也可合并为一个过程,这取决于组织的要求。
事件、不符合和纠正措施的示例可包括(但不限于):
a) 事件:平地跌倒(无论有无损伤);腿部骨折;石棉沉滞病;听力损伤;可能导致OH&S风险的建筑物或车辆的损坏;
b) 不符合:保护设备不能正常工作;未满足法律法规要求和其他要求;或未执行规定的程序
c) 纠正措施 (如控制层级所示;见 8.1.2) : 消除危险;用低危材料替代;重新设计或改造设备或工具;制定程序;提升受影响的工作人员的能力;改变使用频率;使用个人防护用品。
根本原因分析是指通过询问发生了什么、如何发生以及为何发生,来探索与一个事件或不符合有关的所有可能因素的实践, 以便为制定防止其再次发生的预防措施而提供输入。
当确定事件或不符合的根本原因时, 组织宜使用与被分析的事件或不符合的性质相适宜的方法。根本原因分析的焦点是预防,该分析可以识别多个引起失效的因素, 包括与沟通、能力、疲劳、设备或程序有关的因素。
纠正措施[见 10.2 f)]有效性的评审涉及所实施的纠正措施足以控制根本原因的程度。
A.10.3 持续改进
持续改进议题的示例包括(但不限于):
a) 新技术;
b) 组织内部和外部的良好实践;
c) 相关方的意见和建议
d) 职业健康安全相关议题的新知识和新理解;
e) 新的或改进的材料;
f) 工作人员能力或技能的变化;
g) 用更少的资源(如:简化、精简等)实现绩效改进。
 

附录B
(资料性附录)
本标准与GB/T 28001-2011之间的对应情况
表B.1给出了本标准与GB/T 28001-2011之间的对应情况。
表 B.1 本标准与GB/T 28001-2011之间的对应情况

GB/T ××××—×××× GB/T 28001—2011
章条号 章条标题 章条号 章条标题
  前言   前言
  引言   引言
1 范围 1 范围
2 规范性引用文件 2 规范性引用文件
3 术语和定义 3 术语和定义
    4 职业健康安全管理体系要求(仅标题)
4 组织所处的环境(仅标题)    
4.1 理解组织及其所处的环境    
4.2 理解工作人员和其他相关方的需求和期望    
4.3 确定OH&S管理体系范围 4.1 总要求
4.4 OH&S管理体系    
5 领导作用和工作人员参与(仅标题)    
5.1 领导作用与承诺    
5.2 OH&S方针 4.2 职业健康安全方针
5.3 组织的角色、职责和权限 4.4.1 资源、作用、职责、责任和权限
5.4 工作人员的协商和参与 4.4.3.2 参与和协商
6 策划(仅标题) 4.3 策划(仅标题)
6.1 应对风险和机遇的措施(仅标题) 4.3.1 危险源辨识、风险评价和控制措施的确定
6.1.1 总则    
6.1.2 危险源辨识及风险和机遇的评价    
6.1.3 法律法规要求和其他要求的确定 4.3.2 法律法规和其他要求
6.1.4 措施的策划 4.3.1 危险源辨识、风险评价和控制措施的确定
6.2 OH&S目标及其实现的策划(仅标题) 4.3.3 目标和方案
6.2.1 OH&S目标    
6.2.2 实现OH&S目标的策划    
7 支持(仅标题) 4.4 实施和运行(仅标题)
7.1 资源 4.4.1 资源、作用、职责、责任和权限
7.2 能力 4.4.2 能力、培训和意识
7.3 意识    
7.4 沟通(仅标题) 4.4.3.1 沟通
7.4.1 总则    
7.4.2 内部沟通    
7.4.3 外部沟通    
7.5 成文信息(仅标题) 4.4.4 文件
7.5.1 总则    
7.5.2 创建和更新 4.4.5 文件控制
    4.5.4 记录控制
7.5.3 成文信息的控制 4.4.5 文件控制
    4.5.4 记录控制
8 运行(仅标题) 4.4 实施和运行(仅标题)
8.1 运行策划和控制(仅标题) 4.4.6 运行控制
8.1.1 总则    
8.1.2 消除危险源和降低OH&S风险    
8.1.3 变更管理    
8.1.4 采购    
8.2 应急准备和响应 4.4.7 应急准备和响应
9 绩效评价(仅标题) 4.5 检查(仅标题)
9.1 监视、测量、分析和评价绩效(仅标题) 4.5.1 绩效测量和监视
9.1.1 总则    
9.1.2 合规性评价 4.5.2 合规性评价
9.2 内部审核(仅标题) 4.5.5 内部审核
9.2.1 总则    
9.2.2 内部审核方案    
9.3 管理评审 4.6 管理评审
10 改进(仅标题)    
10.1 总则    
10.2 事件、不符合和纠正措施 4.5.3 事件调查、不符合、纠正措施和预防措施(仅标题)
    4.5.3.1 事件调查
    4.5.3.2 不符合、纠正措施和预防措施
10.3 持续改进    
附录A (资料性附录) 本标准的使用指南    
附录B (资料性附录) 本标准与GB/T 28001-2011之间的对应情况    
    附录A (资料性附录) GB/T 28001—2011、GB/T 24001—2004和GB/T 19001—2008之间的对应关系
    附录B (资料性附录) GB/T 28000系列标准与ILO-OSH:2001之间的对应关系
附录C (资料性附录) 缩略语    
参考文献   参考文献  
索引(一) 按英文字母顺序排列的术语索引    
索引(二) 按汉语拼音字母顺序排列的术语索引    
 
 

附录C
(资料性附录)
缩略语

(按拼音字母顺序排列)
OH&S 职业健康安全(occupational health and safety)
OH&S风险 职业健康安全风险(occupational health and safety risk)
OH&S方针 职业健康安全方针(occupational health and safety policy)
OH&S管理体系 职业健康安全管理体系(occupational health and safety management system)
OH&S绩效 职业健康安全绩效(occupational health and safety performance)
OH&S机遇 职业健康安全机遇(occupational health and safety opportunity)
OH&S目标 职业健康安全目标(occupational health and safety objective )
 

参考文献
[1] GB/T 19000—2016/ISO 9000:2015,质量管理体系 基础和术语
[2] GB/T 19001—2016/ISO 9001:2015,质量管理体系 要求
[3] GB/T 19011—2013/ISO 19011:2011,管理体系审核指南
[4] GB/T 23694—2013/ISO指南73:2009,风险管理 术语
[5] GB/T 24001—2016/ISO 14001:2015,环境管理体系 要求及使用指南
[6] GB/T 36000—2015/ISO 26000:2010,社会责任指南
[7] ISO 20400:2017,Sustainable procurement— Guidance
[8] ISO 31000:2016,Risk management — Principles and guidelines
[9] ISO/IEC 31010:2017,Risk management— Risk assessment techniques
[10] ISO 37500:2014,Guidance on outsourcing
[11] ISO 39001:2012,Road traffic safety (RTS) management systems — Requirements with guidance for use
[12] ILO. Guidelines on occupational safety and health management systems,ILO-OSH 2001. 2nd ed. International Labour Office,Geneva,2009. Available at: http://www.ilo.org/safework/info/standards-and-instruments/WCMS_107727/lang--en/index.htm
[13] ILO. International Labour Standards(including those on occupational safety and health). International Labour Office,Geneva. Available at: http://www.ilo.org/normlex(click on “instruments”, then “Conventions and Recommendations by subject”)

索  引(一)
按英文字母顺序排列的术语索引

术语及其英文对应词 对应章条编号
audit 审核 3.32
competence 能力 3.23
conformity 符合 3.33
consultation 协商 3.5
continual improvement 持续改进 3.37
contractor 承包方 3.7
corrective action 纠正措施 3.36
documented information 成文信息 3.24
effectiveness 有效性 3.13
hazard 危险源 3.19
incident 事件 3.35
injury and ill health 伤害和健康损害 3.18
interested party 相关方 3.2
legal requirements and other requirements 法律法规要求和其他要求 3.9
management system 管理体系 3.10
measurement 测量 3.31
monitoring 监视 3.30
nonconformity 不符合 3.34
objective 目标 3.16
occupational health and safety management system / OH&S management system 职业健康安全管理体系/ OH&S管理体系 3.11
occupational health and safety objective / OH&S objective 职业健康安全目标/OH&S目标 3.17
occupational health and safety opportunity / OH&S opportunity 职业健康安全机遇/OH&S机遇 3.22
occupational health and safety performance / OH&S performance 职业健康安全绩效/OH&S绩效 3.28
occupational health and safety policy / OH&S policy 职业健康安全方针/OH&S方针 3.15
occupational health and safety risk / OH&S risk 职业健康安全风险/OH&S风险 3.21
organization 组织 3.1
outsource 外包 3.29
participation 参与 3.4
performance 绩效 3.27
policy 方针 3.14
procedure 程序 3.26
process 过程 3.25
requirement 要求 3.8
risk 风险 3.20
top management 最高管理者 3.12
worker 工作人员 3.3
workplace 工作场所 3.6


中国国际标准信息管理研究院  

新标准事业部:
联 系 人: 欧阳宏雪 (微信csn33696)
电  话:010-57232589                  
传  真:010-63716066
E-mail:zhongbiaoyuan6666@163.com    
 网  址:www.cnisn.cc

上一篇:新标准ISO 50001:2018 - 能源管理体系

下一篇:6月4日发布新版AIAG&VDA FMEA标准正式发布!

版权所有:Copyright 2022  如果您企业做认证,咨询,企业内训,请联系我们! 电话:010-57232589联系人:张老师 手机18612598497  京ICP备12039106号-8