目  录
前 言................................................ I
引 言.............................................. III
1 范围............................................... 1
2 规范性引用文件...................................... 1
3 术语和定义.......................................... 2
4 组织所处的环境...................................... 9
4.1 理解组织及其所处的环境............................. 9
4.2 理解工作人员和其他相关方的需求和期望................ 9
4.3 确定职业健康安全管理体系的范围..................... 10
4.4 职业健康安全管理体系.............................. 10
5 领导作用和工作人员参与............................. 10
5.1 领导作用和承诺................................... 10
5.2 职业健康安全方针.................................. 11
5.3 组织的角色、职责和权限............................ 11
5.4 工作人员的协商和参与.............................. 12
6 策划.............................................. 13
6.1 应对风险和机遇的措施.............................. 13
6.1.1 总则............................................ 13
6.1.2 危险源辨识及风险和机遇的评价..................... 14
6.1.3 法律法规要求和其他要求的确定..................... 15
6.2 职业健康安全目标及其实现的策划..................... 16
6.2.1 职业健康安全目标................................. 16
6.2.2 实现职业健康安全目标的策划....................... 16
7 支持.............................................. 17
7.1 资源............................................ 17
7.2 能力............................................ 17
7.3 意识............................................ 17
7.4 沟通............................................ 17
7.4.1 总则............................................ 18
7.4.2 内部沟通........................................ 18
7.4.3 外部沟通........................................ 18
7.5 文件化信息....................................... 18
7.5.1 总则............................................ 18
7.5.2 创建和更新...................................... 19
7.5.3 文件化信息的控制................................. 19
8 运行.............................................. 19
8.1 运行策划和控制................................... 19
8.1.1 总则............................................ 19
8.1.2 消除危险源和降低职业健康安全风险.................. 20
8.1.3 变更管理........................................ 20
8.1.4 采购............................................ 21
8.2 应急准备和响应................................... 21
9 绩效评价.......................................... 22
9.1 监视、测量、分析和评价绩效........................ 22
9.1.1 总则............................................. 22
9.1.2 合规性评价....................................... 22
9.2 内部审核......................................... 23
9.2.1 总则............................................. 23
9.2.2 内部审核方案...................................... 23
9.3 管理评审......................................... 23
10 改进............................................. 24
10.1 总则........................................... 24
10.2 事件、不符合和纠正措施........................... 25
10.3 持续改进........................................ 25
附录 A （资料性附录）本标准的使用指南................. 27
附录 NA （资料性附录）本标准与 GB/T 28001—2011 之间的对应情况 45
 
 

前 言
本标准按照GB/T 1.1—2009给出的规则起草。
本标准代替GB/T 28001-2011和GB/T 28002-2011。
本标准与GB/T 28001-2011和GB/T 28002-2011相比，除编辑性修改外，主要技术变化如下：
——采用了《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准通用高层结构；
——修改了术语和定义；
——采用了基于风险的思维；
——更加强调组织环境以及工作人员和其他相关方的需求和期望；
——强化了领导作用；
——强调了工作人员协商和参与；
——细化了危险源辨识和风险评价的要求；
——对文件化信息的要求更加灵活；
——细化了运行控制要求；
——细化了采购控制、承包方控制、外包控制要求；
——强化了变更管理要求
----更加关注职业健康安全绩效、绩效监视和测量。
本标准使用翻译法等同采用ISO 45001：2018《职业健康安全管理体系 要求及使用指南》（英文版）。本标准由中国标准化研究院提出并归口。
本标准起草单位：中国标准化研究院、华夏认证中心有限公司、中国质量认证中心、北京中大华远认证中心、方圆标志认证集团有限公司、中国船级社质量认证公司、北京中建协认证中心有限公司、国家市场监督管理总局认可认证技术研究中心、中国认证认可协会、中国合格评定国家认可中心、北京毕塞特安全技术研究所、北京中设认证服务有限公司、兴原认证中心有限公司、新世纪检验认证股份有限公司、中质协质量保证中心、长城(天津)质量保证中心、北京东方易初标准技术有限公司、上海欧萨评价咨询股份有限公司、中国铁道建筑集团有限公司、上汽通用汽车有限公司、中铁十六局集团有限公司、中国十五冶金建设集团有限公司、中铁电气化局集团有限公司、合肥东方节能科技股份有限公司、山东京博石油化工有限公司。
本标准主要起草人：陈元桥、陈全、王顺祺、王瑜、李辰暄、刘江毅、王海山、张崇武、王新亭、彭新、林峰、吕艳、夏清、陆彩霞、张丛悦、吕福满、董晓红、赵巍巍、王丽、曹雅洁、王小兵、王珍琪、杨生荣、沈伟、白云飞、贾兆栋、郭宏、马栋、王忠俊、刘保顺、牛星、赵家柱、赵仕堂、史鲲。
本标准所代替标准的历次版本发布情况为：
——GB/T 28001-2001和GB/T 28002-2002；
——GB/T 28001-2011和GB/T 28002-2011。
 

引 言

0.1 背景
组织应对工作人员和可能受其活动影响的其他人员的职业健康安全负责，包括促进和保护他们的生理和心理健康。
采用职业健康安全管理体系旨在使组织能够提供健康安全的工作场所，防止与工作相关的伤害和健康损害，并持续改进其职业健康安全绩效。
在职业健康安全领域，国家专门制定了一系列职业健康安全相关法律法规（如劳动法、安全生产法、职业病防治法、消防法、道路交通安全法、矿山安全法等）。这些法律法规所确立的职业健康安全制度和要求是组织建立和保持职业健康安全管理体系所必须考虑的制度、政策和技术背景。
0.2 职业健康安全管理体系的目的
职业健康安全管理体系的作用是为管理职业健康安全风险和机遇提供一个框架。职业健康安全管理体系的目的和预期结果是防止对工作人员造成与工作相关的伤害和健康损害，并提供健康安全的工作场所；因此，对组织而言，采取有效的预防和保护措施以消除危险源和最大限度地降低职业健康安全风险至关重要。
组织通过其职业健康安全管理体系应用这些措施时，能够提高其职业健康安全绩效。如果及早采取措施以把握改进职业健康安全绩效的机会，职业健康安全管理体系将会更加有效和高效。
实施符合本标准的职业健康安全管理体系，能使组织管理其职业健康安全风险并提升其职业健康安全绩效。职业健康安全管理体系可有助于组织满足法律法规要求和其他要求。
0.3 成功因素
对组织而言，实施职业健康安全管理体系是一项战略和经营决策。职业健康安全管理体系的成功取决于领导作用、承诺以及组织各层次和职能的参与。
职业健康安全管理体系的实施和保持，其有效性和实现预期结果的能力取决于诸多关键因素。这些关键因素可包括：
a）最高管理者的领导作用、承诺、职责和担当；
b）最高管理者在组织内建立、引导和促进支持实现职业健康安全管理体系预期结果的文化；
c）沟通；
d）工作人员及其代表（若有）的协商和参与；
e）为保持职业健康安全管理体系而所需的资源配置；
f）符合组织总体战略目标和方向的职业健康安全方针；
g）辨识危险源、控制职业健康安全风险和利用职业健康安全机遇的有效过程；
h）为提升职业健康安全绩效而对职业健康安全管理体系绩效的持续监视和评价；
i）将职业健康安全管理体系融入组织的业务过程；
j）符合职业健康安全方针并必须考虑组织的危险源、职业健康安全风险和职业健康安全机遇的 职业健康安全目标；
k）符合法律法规要求和其他要求。
成功实施本标准可使工作人员和其他相关方确信组织已建立了有效的职业健康安全管理体系。然而，采用本标准并不能够完全保证防止工作人员受到与工作相关的伤害和健康损害，提供健康安全的工作场所和改进职业健康安全绩效。
为了确保组织职业健康安全管理体系成功，文件化信息的详略水平、复杂性和文件化程度以及所需资源取决于多方面因素，例如：
——组织所处的环境（如工作人员数量、规模、地理位置、文化、法律法规要求和其他要求）；
——组织职业健康安全管理体系的范围；
——组织活动的性质和相关的职业健康安全风险。
0.4 “策划-实施-检查-改进”循环
本标准中所采用的职业健康安全管理体系的方法是基于“策划-实施-检查-改进（PDCA）”的概念。 PDCA 概念是一个迭代过程,可被组织用于实现持续改进。它可应用于管理体系及其每个单独的要
素，具体如下：
——策划（P：Plan）：确定和评价职业健康安全风险、职业健康安全机遇以及其他风险和其他机遇，制定职业健康安全目标并建立所需的过程，以实现与组织职业健康安全方针相一致的结果。
——实施（D：Do）：实施所策划的过程。
——检查（C：Check）：依据职业健康安全方针和目标，对活动和过程进行监视和测量，并报告结果。
——改进（A：Act）：采取措施持续改进职业健康安全绩效，以实现预期结果。本标准将PDCA 概念融入一个新框架中，如图 1 所示。


 
注：括号内的数字是指本标准的相应章条号。
图1  PDCA 与本标准框架之间的关系
0.5 本标准内容
本标准符合国际标准化组织（ISO）对管理体系标准的要求。这些要求包括一个统一的高层结构和相同的核心正文以及具有核心定义的通用术语，旨在方便本标准的使用者实施多个 ISO 管理体系标准。
尽管本标准的要素可与其他管理体系兼容或整合，但本标准并不包含针对其他主题（如质量、社会责任、环境、治安保卫或财务管理等）的要求。
本标准包含了组织可用于实施职业健康安全管理体系和开展符合性评价的要求。希望证实符合本标准的组织可通过以下方式来实现：
——开展自我评价和声明；
——寻求组织的相关方（如顾客）对其符合性进行确认；
——寻求组织的外部机构对其自我声明的确认；
——寻求外部组织对其职业健康安全管理体系进行认证或注册。
本标准的第 1 章至第 3 章阐述了适用于本标准的范围、规范性引用文件以及术语和定义，第 4 章至第 10 章包含了可用于评价与本标准符合性的要求。附录 A 提供了这些要求的解释性信息。附录 NA 给出了本标准与GB/T 28001-2011 之间的对应情况。第 3 章中的术语和定义按照概念的顺序进行编排。本标准索引（一）给出了按英文字母顺序排列的术语索引，索引（二）给出了按汉语拼音顺序排列的术语索引。
本标准使用以下助动词：
——“应”（shall）表示要求；
——“宜”（should）表示建议；
——“可以”（may）表示允许；
——“可、可能、能够”（can）表示可能性或能力。
标记“注”的信息是理解或澄清相关要求的指南。第 3 章中的“注”提供了增补术语资料的补充信息，可能包括使用术语的相关规定。

职业健康安全管理体系 要求及使用指南

1 范围
本标准规定了职业健康安全（OH&S）管理体系的要求，并给出了其使用指南，以使组织能够通过防止与工作相关的伤害和健康损害以及主动改进其职业健康安全绩效来提供安全和健康的工作场所。本标准适用于任何具有以下愿望的组织：通过建立、实施和保持职业健康安全管理体系，以改进
健康安全、消除危险源并尽可能降低职业健康安全风险（包括体系缺陷）、利用职业健康安全机遇，以及应对与其活动相关的职业健康安全管理体系不符合。
本标准有助于组织实现其职业健康安全管理体系的预期结果。依照组织的职业健康安全方针，其职业健康安全管理体系的预期结果包括：
a）持续改进职业健康安全绩效；
b）满足法律法规要求和其他要求；
c）实现职业健康安全目标。
本标准适用于任何规模、类型和活动的组织。它适用于组织控制下的职业健康安全风险，这些风险必须考虑到诸如组织运行所处环境、组织工作人员和其他相关方的需求和期望等因素。
本标准既不规定具体的职业健康安全绩效准则，也不提供职业健康安全管理体系的设计规范。 本标准使组织能够借助其职业健康安全管理体系整合健康和安全的其他方面，如工作人员的福利
和（或）幸福等。
本标准不涉及对工作人员和其他有关相关方的风险以外的议题，如产品安全、财产损失或环境影响等。
本标准能够全部或部分地用于系统改进职业健康安全管理。然而，只有当本标准的所有要求均被包含在了组织的职业健康安全管理体系中并全部得到满足，有关符合本标准的声明才能被认可。
2 规范性引用文件
本标准无规范性引用文件。
3 术语和定义 
下列术语和定义适用于本标准。
3.1
组织 organization
为实现目标（3.16），由职责、权限和相互关系构成自身功能的一个人或一组人。
注1：组织包括但不限于个体经营者、公司、集团、商行、企事业单位、行政管理机构、合伙制企业、慈善机构或社会机构，或者上述组织的某部分或其组合，无论是否为法人组织、公有或私有。
注2：该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。
3.2
相关方 interested party（首选术语）
利益相关方 stakeholder（许用术语）
可影响决策或活动、受决策或活动所影响，或者自认为受决策或活动影响的个人或组织（3.1）。
注： 该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。
3.3
工作人员 worker
在组织（3.1）控制下开展工作或与工作相关的活动的人员。
注1：在不同安排下，人员有偿或无偿地开展工作或与工作相关的活动，如定期的或临时的、间歇性的或季节性的、偶然的或兼职的等。
注2：工作人员包括最高管理者（3.12）、管理类人员和非管理类人员。
注3：根据组织所处的环境，在组织控制下所开展的工作或与工作相关的活动可由组织雇佣的工作人员、外部供方的工作人员、承包方、个人、外部派遣工作人员，以及其工作或与工作相关的活动在一定程度上受组织共同控制的其他人员来完成。
3.4
参与 participation
参加决策。
注：参与包括使健康安全委员会和工作人员代表（若有）加入。

 
3.5
协商 consultation
决策前征询意见。
注：协商包括使健康安全委员会和工作人员代表（若有）加入。
3.6
工作场所 workplace
在组织（3.1）控制下，人员因工作需要而处于或前往的场所。
注：在职业健康安全管理体系（3.11）中，组织对工作场所的责任取决于其对工作场所的控制程度。
3.7
承包方 contractor
按照约定的规范、条款和条件向组织（3.1）提供服务的外部组织。
注：服务可包括建筑活动等。
3.8
要求 requirement
明示的、通常隐含的或必须满足的需求或期望。
注1：“通常隐含的”是指，对组织（3.1）和相关方（3.2）而言，按惯例或常见做法，对这些需求或期望加以考虑是不言而喻的。
注2：规定的要求是指经明示的要求，如文件化信息（3.24）中所阐明的要求。
注3：该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。
3.9
法律法规要求和其他要求 legal requirements and other requirements
组织（3.1）必须遵守的法律法规要求，以及组织必须遵守或选择遵守的其他要求（3.8）。
注1：对本标准而言，法律法规要求和其他要求是与职业健康安全管理体系（3.11）相关的要求。
注2：“法律法规要求和其他要求”包括集体协议的规定。
注3：法律法规要求和其他要求包括依法律、法规、集体协议和惯例而确定的工作人员（3.3）代表的要求。
3.10
管理体系 management system
组织（3.1）用于建立方针（3.14）和目标（3.16）以及实现这些目标的过程（3.25）的一组相互关联或相互作用的要素。
注1：一个管理体系可针对单个或多个领域。
注2：体系要素包括组织的结构、角色和职责、策划、运行、绩效评价和改进。
注3：管理体系的范围可包括：整个组织，组织中具体且可识别的职能或部门，或者跨组织的一个或多个职能。
注4：该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清某些更广泛的管理体系要素，注2做了改写。
3.11
职业健康安全管理体系 occupational health and safety management system
职业健康安全管理体系 OH&S management system
用于实现职业健康安全方针（3.15）的管理体系（3.10）或管理体系的一部分。
注1：职业健康安全管理体系的目的是防止对工作人员（3.3）的伤害和健康损害（3.18），以及提供健康安全的
工作场所（3.6）。
注2：职业健康安全（OH&S）与职业安全健康（OSH）同义。
3.12
最高管理者 top management
在最高层指挥和控制组织（3.1）的一个人或一组人。
注1：在保留对职业健康安全管理体系（3.11）承担最终责任的前提下，最高管理者有权在组织内授权和提供资源。
注2：若管理体系（3.10）的范围仅覆盖组织的一部分，则最高管理者是指那些指挥和控制该部分的人员。
注3：该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清与职业健康安全管理体系有关的最高管理者的职责，注1做了改写。
3.13
有效性 effectiveness
完成策划的活动并得到策划结果的程度。
注： 该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。
3.14
方针 policy
由组织最高管理者（3.12）正式表述的组织（3.1）意图和方向。
注： 该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。
3.15
职业健康安全方针 occupational health and safety policy
职业健康安全方针 OH&S policy
防止工作人员（3.3）受到与工作相关的伤害和健康损害（3.18）并提供健康安全的工作场所（3.6） 的方针（3.14）。
3.16
目标 objective
要实现的结果。
注1：目标可以是战略性的、战术性的或运行层面的。
注2：目标可涉及不同领域（如财务的、健康安全的和环境的目标），并可应用于不同层面[如战略层面、组织整体层面、项目层面、产品和过程（3.25）层面]。
注3：目标可按其他方式来表述，例如：按预期结果、意图、运行准则来表述目标；按某职业健康安全目标（3.17） 来表述目标；使用其它近义词（如靶向、追求或目的等）来表述目标。
注4：该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。由于术语“职业健康安全目标”作为单独的术语在3.17中给出定义，原注4被删除。
3.17
职业健康安全目标 occupational health and safety objective
职业健康安全目标 OH&S objective
组织（3.1）为实现与职业健康安全方针（3.15）相一致的特定结果而制定的目标（3.16）。
3.18
伤害和健康损害 injury and ill health
对人的生理、心理或认知状况的不利影响。
注1：这些不利影响包括职业疾病、不健康和死亡。
注2：术语“伤害和健康损害”意味着存在伤害和（或）健康损害。
3.19
危 险 源hazard
危害因素hazard
危害来源hazard
可能导致伤害和健康损害（3.18）的来源。
注1：危险源可包括可能导致伤害或危险状态的来源，或可能因暴露而导致伤害和健康损害的环境。
注2：考虑到中国安全生产领域现实存在的相关称谓，本标准视“危险源”、“危害因素”和“危害来源”同义。但对于中国安全生产领域中那些仅涉及对“物”或“财产”的损害而不涉及对“人”的伤害和健康损害（3.18） 的情况，本标准的术语“危险源”、“危害因素”或“危害来源”则不适用。
3.20
风险 risk
不确定性的影响。
注1：影响是指对预期的偏离——正面的或负面的。
注2：不确定性是指对事件及其后果或可能性缺乏甚至部分缺乏相关信息、理解或知识的状态。
注3：通常，风险以潜在“事件”（见GB/T 23694-2013，3.5.1.3）和“后果”（见GB/T 23694-2013，3.6.1.3）， 或两者的组合来描述其特性。
注4：通常，风险以某事件（包括情况的变化）的后果及其发生的“可能性”（见GB/T 23694-2013，3.6.1.1） 的组合来表述。
注5：在本标准中，使用术语“风险和机遇”之处，意指职业健康安全风险（3.21）、职业健康安全机遇（3.22） 以及管理体系的其他风险和其他机遇。
注6：该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清本标准内所使用的术语“风险和机遇”，在此增加了注5。
3.21
职业健康安全风险 occupational health and safety risk
职业健康安全风险 OH&S risk
与工作相关的危险事件或暴露发生的可能性与由危险事件或暴露而导致的伤害和健康损害（3.18） 的严重性的组合。
3.22
职业健康安全机遇 occupational health and safety opportunity
职业健康安全机遇 OH&S opportunity
一种或多种可能导致职业健康安全绩效（3.28）改进的情形。
3.23
能力 competence
运用知识和技能实现预期结果的本领。
注：该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。
3.24
文件化信息 documented information
组织（3.1）需要控制并保持的信息及其载体。
注1：文件化信息可以任何形式和载体存在，并可来自任何来源。
注2：文件化信息可涉及：
a）管理体系（3.10），包括相关过程（3.25）；
b）为组织运行而创建的信息（文件）；
c）结果实现的证据（记录）。
注3：该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。
3.25
过程 process
将输入转化为输出的一系列相互关联或相互作用的活动。
注： 该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。
3.26
程序 procedure
为执行某活动或过程（3.25）所规定的途径。
注：程序可以文件化或不文件化。
[GB/T 19000-2016,3.4.5，“注”被改写]
3.27
绩效 performance
可测量的结果。
注1：绩效可能涉及定量或定性的发现。结果可由定量或定性的方法来确定或评价。
注2：绩效可能涉及活动、过程（3.25）、产品（包括服务）、体系或组织（3.1）的管理。
注3：该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清结果的确定和评价所采用的方法的类型，注1被改写。
3.28
职业健康安全绩效 occupational health and safety performance
职业健康安全绩效 OH&S performance
与防止对工作人员（3.3）的伤害和健康损害（3.18）以及提供健康安全的工作场所（3.6）的有效性（3.13）相关的绩效（3.13）。
3.29
外包（动词） outsource（verb）
对外部组织（3.1）执行组织的部分职能或过程（3.25）做出安排。
注1：虽然被外包的职能或过程处于组织的管理体系（3.10）范围之内，但外部组织则处于范围之外。
注2：该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。
 
3.30
监视 monitoring
确定体系、过程（3.25）或活动的状态。
注1：为了确定状态，可能需要检查、监督或批判地观察。
注2：该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。
3.31
测量 measurement
确定值的过程（3.25）。
注： 该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。
3.32
审核 audit
为获得审核证据并对其进行客观评价，以确定满足审核准则的程度所进行的系统的、独立的和文件化的过程（3.25）。
注1：审核可以是内部（第一方）审核或外部（第二方或第三方）审核，也可以是一种结合（结合两个或多个领域）的审核。
注2：内部审核由组织（3.1）自行实施或由外部方代表其实施。注3：“审核证据”和“审核准则”的定义见GB/T 19011。
注4：该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。
3.33
符合 conformity
满足要求（3.8）。
注： 该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。
3.34
不符合 nonconformity
未满足要求（3.8）。
注1：不符合与本标准的要求和组织（3.1）自己确定的职业健康安全管理体系（3.11）附加的要求有关。
注2：该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清不符合与本标准的要求和组织自身的职业健康安全管理体系要求之间的关系， 增加了注1。
 
3.35
事件incident
由工作引起的或在工作过程中发生的可能或已经导致伤害和健康损害（3.18）的情况。
注1：发生伤害和健康损害的事件有时被称为“事故”。
注2：未发生但有可能发生伤害和健康损害的事件在英文中称为 “near-miss”、“near-hit”或“close call”， 在中文中也可称为“未遂事件” 、“未遂事故”或“事故隐患”等。
注3：尽管事件可能涉及一个或多个不符合（3.34），但在没有不符合（3.34）时也可能会发生。
3.36
纠正措施 corrective action
为消除不符合（3.34）或事件（3.35）的原因并防止再次发生而采取的措施。
注： 该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出ISO管理体系标准的通用术语和核心定义之一。由于“事件”是职业健康安全的关键因素，通过纠正措施来应对事件所需的活动与应对不符合所需的活动相同，因此，该术语定义被改写为包括对“事件”的引用。
3.37
持续改进 continual improvement
提高绩效（3.27）的循环活动。
 
注1：提高绩效涉及使用职业健康安全管理体系（3.11），以实现与职业健康安全方针（3.15）和职业健康安全目标（3.17）相一致的整体职业健康安全绩效（3.27）的改进。
注2：持续并不意味着不间断，因此活动不必同时在所有领域发生。
注3：该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清在职业健康安全管理体系背景下“绩效”的含义，增加了注1。为了澄清“持续”的含义，增加了注2。
4 组织所处的环境
4.1 理解组织及其所处的环境
组织应确定与其宗旨相关并影响其实现职业健康安全管理体系预期结果的能力的内部和外部议题。
4.2 理解工作人员和其他相关方的需求和期望
组织应确定：
a）除工作人员之外的、与职业健康安全管理体系有关的其他相关方； b）工作人员及其他相关方的有关需求和期望（即要求）；
c）这些需求和期望中哪些是或将可能成为法律法规要求和其他要求。
4.3 确定职业健康安全管理体系的范围
组织应界定职业健康安全管理体系的边界和适用性，以确定其范围。
在确定范围时，组织：
a）应考虑 4.1 中所提及的内部和外部议题；
b）必须考虑 4.2 中所提及的要求；
c）必须考虑所计划的或实施的与工作相关的活动。
职业健康安全管理体系应包括在组织控制下或在其影响范围内可能影响组织职业健康安全绩效的活动、产品和服务。
范围应作为文件化信息可被获取。
4.4 职业健康安全管理体系
组织应按照本标准的要求建立、实施、保持和持续改进职业健康安全管理体系，包括所需的过程及其相互作用。
5 领导作用和工作人员参与
5.1 领导作用和承诺
最高管理者应通过以下方式证实其在职业健康安全管理体系方面的领导作用和承诺：
a）对防止与工作相关的伤害和健康损害以及提供健康安全的工作场所和活动全面负责并承担责任；
b）确保职业健康安全方针和相关职业健康安全目标得以建立，并与组织战略方向相一致；
c）确保将职业健康安全管理体系要求融入组织业务过程之中；
d）确保可获得建立、实施、保持和改进职业健康安全管理体系所需的资源；
e）就有效的职业健康安全管理和符合职业健康安全管理体系要求的重要性进行沟通；
f）确保职业健康安全管理体系实现其预期结果；
g）指导并支持人员为职业健康安全管理体系的有效性做出贡献；
h）确保并促进持续改进；
i）支持其他相关管理人员证实在其职责范围内的领导作用；
j）在组织内建立、引导和促进支持职业健康安全管理体系预期结果的文化； k）保护工作人员不因报告事件、危险源、风险和机遇而遭受报复；
l）确保组织建立和实施工作人员的协商和参与的过程（见 5.4）；
m）支持健康安全委员会的建立和运行［见 5.4e）1）］。
 
注：本标准所提及的“业务”可从广义上理解为涉及组织存在目的的那些核心活动。
5.2 职业健康安全方针
最高管理者应建立、实施并保持职业健康安全方针。职业健康安全方针应：
a）包括为防止与工作相关的伤害和健康损害而提供安全和健康的工作条件的承诺，并适合于组织的宗旨和规模、组织所处的环境，以及组织的职业健康安全风险和职业健康安全机遇的特性；
b）为制定职业健康安全目标提供框架；
c）包括满足法律法规要求和其他要求的承诺
d）包括消除危险源和降低职业健康安全风险的承诺（见 8.1.2）；
e）包括持续改进职业健康安全管理体系的承诺。
f）包括工作人员及其代表（若有）的协商和参与的承诺。
职业健康安全方针应：
——作为文件化信息而可被获取；
——在组织内予以沟通；
——在适当时可为相关方所获取；
——保持相关和适宜。
5.3 组织的角色、职责和权限
最高管理者应确保将职业健康安全管理体系内相关角色的职责和权限分配到组织内各层次并予以沟通，且作为文件化信息予以保持。组织内每一层次的工作人员均应为其所控制部分承担职业健康安全管理体系方面的职责。
注1：尽管职责和权限可以被分配，但最高管理者仍应为职业健康安全管理体系的运行承担最终责任。
注2：对于原国际标准中的单词“roles”，本标准译为“角色”，与GB/T 24001—2016相同；但在GB/T 19001—2016 中，则译为“岗位”，与本标准的“角色”具有相同的含义。
 
最高管理者应对下列事项分配职责和权限：
a）确保职业健康安全管理体系符合本标准的要求；
b）向最高管理者报告职业健康安全管理体系的绩效。
5.4 工作人员的协商和参与
组织应建立、实施和保持过程，用于在职业健康安全管理体系的开发、策划、实施、绩效评价和改进措施中与所有适用层次和职能的工作人员及其代表（若有）的协商和参与。
组织应：
a）为协商和参与提供必要的机制、时间、培训和资源；
注1：工作人员代表可视为一种协商和参与机制。
 
b）及时提供对明确的、易理解的和相关的职业健康安全管理体系信息的访问渠道；
c）确定和消除妨碍参与的障碍或壁垒，并尽可能减少那些难以消除的障碍或壁垒；
注2：障碍和壁垒可包括未回应工作人员的意见和建议，语言或读写障碍，报复或威胁报复，以及不鼓励或惩罚工作人员参与的政策或惯例等。
 
d）强调与非管理类工作人员在如下方面的协商：
1）确定相关方的需求和期望（见 4.2）；
2）建立职业健康安全方针（见 5.2）；
3）适用时，分配组织的角色、职责和权限（见 5.3）；
4）确定如何满足法律法规要求和其他要求（见 6.1.3）；
5）制定职业健康安全目标并为其实现进行策划（见 6.2）；
6）确定对外包、采购和承包方的适用控制（见 8.1.4）；
7）确定所需监视、测量和评价的内容（见 9.1）；
8）策划、建立、实施和保持审核方案（见 9.2.2）；
9）确保持续改进（见 10.3）。
e）强调非管理类工作人员在如下方面的参与：
1）确定其协商和参与的机制；
2）辨识危险源并评价风险和机遇（见 6.1.1 和 6.1.2）；
3）确定消除危险源和降低职业健康安全风险的措施（见 6.1.4）；
4）确定能力要求、培训需求、培训和培训效果评价（见 7.2）；
5）确定沟通的内容和方式（见 7.4）；
6）确定控制措施及其有效的实施和应用（见 8.1、8.1.3 和 8.2）；
7）调查事件和不符合并确定纠正措施（见 10.2）。
注3：强调非管理类工作人员的协商和参与，旨在适用于执行工作活动的人员，但无意排除其他人员，如受组织内工作活动或其他因素影响的管理者。
注4：需认识到，若可行，向工作人员免费提供培训以及在工作时间内提供培训，可以消除工作人员参与的重大障碍。
6 策划
6.1 应对风险和机遇的措施
6.1.1 总则
在策划职业健康安全管理体系时，组织应考虑 4.1（所处的环境） 所提及的议题、4.2 （相关方） 所提及的要求和 4.3（职业健康安全管理体系范围），并确定所需应对的风险和机遇，以：
a）确保职业健康安全管理体系实现预期结果；
b）防止或减少不期望的影响；
c）实现持续改进。
在确定所需应对的与职业健康安全管理体系及其预期结果有关的风险和机遇时，组织必须考虑：
——危险源（见 6.1.2.1）；
——职业健康安全风险和其他风险（见 6.1.2.2）；
——职业健康安全机遇和其他机遇（见 6.1.2.3）；
——法律法规要求和其他要求（见 6.1.3）。
在策划过程中，组织应结合组织及其过程或职业健康安全管理体系的变更来确定和评价与职业健康安全管理体系预期结果有关的风险和机遇。对于所策划的变更，无论是永久性的还是临时性的，这种评价均应在变更实施前进行（见 8.1.3）。
组织应保持以下方面的文件化信息：
——风险和机遇；
——确定和应对其风险和机遇（见 6.1.2 至 6.1.4）所需的过程和措施。其文件化程度应足以让人确信这些过程和措施可按策划执行。
6.1.2 危险源辨识及风险和机遇的评价
6.1.2.1 危险源辨识
组织应建立、实施和保持用于持续和主动的危险源辨识的过程。该过程必须考虑（但不限于）：
a）工作如何组织，社会因素（包括工作负荷、工作时间、欺骗、骚扰和欺压），领导作用和组织的文化；
b）常规和非常规的活动和状况，包括由以下方面所产生的危险源：
1）基础设施、设备、原料、材料和工作场所的物理环境；
2）产品和服务的设计、研究、开发、测试、生产、装配、施工、交付、维护或处置；
3）人的因素；
4）工作如何执行。
c）组织内部或外部以往发生的相关事件（包括紧急情况）及其原因；
d）潜在的紧急情况；
e）人员，包括考虑：
1）那些有机会进入工作场所的人员及其活动，包括工作人员、承包方、访问者和其他人员；
2）那些处于工作场所附近可能受组织活动影响的人员；
3）处于不受组织直接控制的场所的工作人员；
f）其他议题，包括考虑：
1）工作区域、过程、装置、机器和（或）设备、操作程序和工作组织的设计，包括它们对所涉及工作人员的需求和能力的适应性；
2）由组织控制下的工作相关活动所导致的、发生在工作场所附近的状况；
3）发生在工作场所附近、不受组织控制、可能对工作场所内的人员造成伤害和健康损害的状况；
g）组织、运行、过程、活动和职业健康安全管理体系中的实际或拟定的变更（见 8.1.3）；
h）危险源的知识和相关信息的变更。
6.1.2.2 职业健康安全风险和职业健康安全管理体系的其他风险的评价
组织应建立、实施和保持过程，以：
a）评价来自于已辨识的危险源的职业健康安全风险，同时必须考虑现有控制的有效性；
b）确定和评价与建立、实施、运行和保持职业健康安全管理体系相关的其他风险。
组织的职业健康安全风险评价方法和准则应在范围、性质和时机方面予以界定，以确保其是主动的而非被动的，并被系统地使用。有关方法和准则的文件化信息应予以保持和保留。
6.1.2.3 职业健康安全机遇和职业健康安全管理体系的其他机遇的评价
组织应建立、实施和保持过程，以评价：
a）提升职业健康安全绩效的职业健康安全机遇，同时必须考虑所策划的对组织及其方针、过程或活动的变更，以及：
1）使工作、工作组织和工作环境适合于工作人员的机遇；
2）消除危险源和降低职业健康安全风险的机遇；
b） 改进职业健康安全管理体系的其他机遇。
注：职业健康安全风险和职业健康安全机遇可能会给组织带来其他风险和其他机遇。
6.1.3 法律法规要求和其他要求的确定
组织应建立、实施和保持过程，以：
确定并获取最新的适用于组织的危险源、职业健康安全风险和职业健康安全管理体系的法律法规要求和其他要求；
确定如何将这些法律法规要求和其他要求应用于组织，以及所需沟通的内容；
在建立、实施、保持和持续改进其职业健康安全管理体系时，必须考虑这些法律法规要求和其他要求。
组织应保持和保留有关法律法规要求和其他要求的文件化信息，并确保及时更新以反映任何变化。
注：法律法规要求和其他要求可能会给组织带来风险和机遇。
6.1.4 措施的策划
组织应策划：
a）措施，以：
1）应对这些风险和机遇（见 6.1.2.2 和 6.1.2.3）；
2）满足法律法规要求和其他要求（见 6.1.3）；
3）对紧急情况做出准备和响应（见 8.2）；
b）如何：
1）在其职业健康安全管理体系过程中或其他业务过程中融入并实施这些措施；
2）评价这些措施的有效性。
在策划措施时，组织必须考虑控制的层级（见 8.1.2）和职业健康安全管理体系的输出。
在策划措施时，组织还应考虑最佳实践、可选技术方案以及财务、运行和经营等要求。
6.2 职业健康安全目标及其实现的策划
6.2.1 职业健康安全目标
组织应在相关职能和层次上制定职业健康安全目标，以保持和持续改进职业健康安全管理体系和职业健康安全绩效（见 10.3）。
职业健康安全目标应：
a）与职业健康安全方针一致；
b）可测量（可行时），或能够进行绩效评价；
c）必须考虑：
1）适用的要求；
2）风险和机遇的评价结果（见 6.1.2.2 和 6.1.2.3）；
3）与工作人员及其代表（若有）协商（见 5.4）的结果；
d）得到监视；
e）予以沟通；
f）在适当时予以更新。
6.2.2 实现职业健康安全目标的策划
在策划如何实现职业健康安全目标时，组织应确定：
a）要做什么；
b）需要什么资源；
c）由谁负责；
d）何时完成；
e）如何评价结果，包括用于监视的参数；
f）如何将实现职业健康安全目标的措施融入其业务过程。
组织应保持和保留职业健康安全目标和实现职业健康安全目标的策划的文件化信息。
7 支持
7.1 资源
组织应确定并提供建立、实施、保持和持续改进职业健康安全管理体系所需的资源。
7.2 能力
组织应：
a）确定影响或可能影响其职业健康安全绩效的工作人员所必需具备的能力；
b）基于适当的教育、培训或经历，确保工作人员具备胜任工作的能力（包括具备辨识危险源的能力）；
c）在适用时，采取措施以获得和保持所必需的能力，并评价所采取措施的有效性；
d）保留适当的文件化信息作为能力证据。
注： 适用措施可包括：向现有所雇人员提供培训、指导或重新分配工作；外聘或将工作承包给能胜任工作的人员等。
7.3 意识
工作人员应意识到：
a）职业健康安全方针和职业健康安全目标；
b）其对职业健康安全管理体系有效性的贡献作用，包括提升职业健康安全绩效的益处；
c）不符合职业健康安全管理体系要求的影响和潜在后果；与其相关的事件和调查结果；
e）与其相关的危险源、职业健康安全风险和所确定的措施；
f）从其所认为的存在急迫且严重危及其生命或健康的工作状况中逃离的能力，以及为保护其免遭由此而产生的不当后果所做出的安排。
7.4 沟通
7.4.1 总则
组织应建立、实施并保持与职业健康安全管理体系有关的内外部沟通所需的过程，包括确定：
a）沟通什么；
b）何时沟通；
c）与谁沟通：
1）与组织内不同层次和职能；
2）与进入工作场所的承包方和访问者；
3）与其他相关方；
d）如何沟通。
在考虑沟通需求时，组织必须考虑到各种差异（如性别、语言、文化、读写能力、残障）。在建立沟通过程中，组织应确保外部相关方的观点被考虑。
在建立沟通过程时，组织：
——必须考虑其法律法规要求和其他要求；
——应确保所沟通的职业健康安全信息与职业健康安全管理体系内所形成的信息一致且可靠。
组织应对有关其职业健康安全管理体系的沟通做出响应。
适当时，组织应保留文件化信息作为其沟通的证据。
7.4.2 内部沟通
组织应：
a）就职业健康安全管理体系的相关信息在其不同层次和职能之间进行内部沟通，适当时还包括 职业健康安全管理体系的变更；
b）确保其沟通过程能够使工作人员为持续改进做出贡献。
7.4.3 外部沟通
组织应按其所建立的沟通过程就职业健康安全管理体系的相关信息进行外部沟通，并必须考虑法律法规要求和其他要求。
7.5 文件化信息
7.5.1 总则
组织的职业健康安全管理体系应包括：
a）本标准要求的文件化信息；
b）组织确定的实现职业健康安全管理体系有效性所必需的文件化信息；
注：对于不同组织而言，其职业健康安全管理体系的文件化信息的程度可能因以下方面存在差异而不同：
——组织的规模及其活动、过程、产品和服务的类型；
——证实满足法律法规要求和其他要求的需要；
——过程的复杂性及其相互作用；
——工作人员的能力。
7.5.2 创建和更新
创建和更新文件化信息时，组织应确保适当的：
a）标识和说明（如标题、日期、作者或文件编号）；
b）形式（如语言文字、软件版本、图表）与载体（如纸质载体、电子载体）；
c）评审和批准，以确保适宜性和充分性。
7.5.3 文件化信息的控制
职业健康安全管理体系和本标准所要求的文件化信息应予以控制，以确保：
a）在需要的场所和时间均可获得并适用；
b）得到充分的保护（如防止失密、不当使用或完整性受损）。
适用时，组织应针对下列活动来控制文件化信息：
——分发、访问、检索和使用；
——存储和保护，包括保持易读性；
——变更控制（如版本控制）；
——保留和处置。
组织应识别其所确定的、策划和运行职业健康安全管理体系所必需的、来自外部的文件化信息， 适当时应对其予以控制。
注1：“访问”可能指仅允许查阅文件化信息的决定，或可能指允许并授权查阅和更改文件化信息的决定。
注2：“访问”相关文件化信息包括工作人员及其代表（若有）的“访问”。
8 运行
8.1 运行策划和控制
8.1.1 总则
为了满足职业健康安全管理体系要求和实施第 6 章所确定的措施，组织应策划、实施、控制和保持所需的过程，通过：
a）建立过程准则；
b）按照准则实施过程控制；
c）保持和保留必要的文件化信息，以确信过程已按策划得到实施；
d）使工作适合于工作人员。
在多雇主的工作场所，组织应与其他组织协调职业健康安全管理体系的相关部分。
8.1.2 消除危险源和降低职业健康安全风险
组织应通过采用下列控制层级，建立、实施和保持用于消除危险源和降低职业健康安全风险的过程：
a）消除危险源；
b）用危险性低的过程、操作、材料或设备替代；
c）采用工程控制和重新组织工作；
d）采用管理控制，包括培训；
e）使用适当的个体防护装备。
注：在许多国家，法律法规要求和其他要求包括了组织无偿为工作人员提供个体防护装备（PPE）的要求。
8.1.3 变更管理
组织应建立过程，用于实施和控制所策划的、影响职业健康安全绩效的临时性和永久性变更。这些变更包括：
a）新的产品、服务和过程，或对现有产品、服务和过程的变更，包括：
——工作场所的位置和周边环境；
——工作组织；
——工作条件；
——设备；
——劳动力；
b）法律法规要求和其他要求的变更；
c）有关危险源和职业健康安全风险的知识或信息的变更；
d）知识和技术的发展。
组织应评审非预期性变更的后果，必要时采取措施，以减轻任何不利影响。
注：变更可带来风险和机遇。
8.1.4 采购
8.1.4.1 总则
组织应建立、实施和保持用于控制产品和服务采购的过程，以确保采购符合其职业健康安全管理体系。
8.1.4.2 承包方
组织应与承包方协调其采购过程，以辨识由下列方面所产生的危险源并评价和控制职业健康安全风险：
a）对组织造成影响的承包方的活动和运行；
b）对承包方工作人员造成影响的组织的活动和运行；
c）对工作场所内其他相关方造成影响的承包方的活动和运行。
组织应确保承包方及其工作人员满足组织的职业健康安全管理体系要求。组织的采购过程应规定和应用选择承包方的职业健康安全准则。
注：在合同文件中包含选择承包方的职业健康安全准则是有益的。
8.1.4.3 外包
组织应确保外包的职能和过程得到控制。组织应确保其外包安排符合法律法规要求和其他要求， 并与实现职业健康安全管理体系的预期结果相一致。组织应在职业健康安全管理体系内确定对这些职能和过程实施控制的类型和程度。
注：与外部供方进行协调可助于组织应对外包对其职业健康安全绩效的任何影响。
8.2 应急准备和响应
为了对 6.1.2.1 中所识别的潜在紧急情况进行应急准备并做出响应，组织应建立、实施和保持所需的过程，包括：
a）针对紧急情况建立所策划的响应，包括提供急救；
b）为所策划的响应提供培训；
c）定期测试和演练所策划的响应能力；
d）评价绩效，必要时（包括在测试之后，尤其是在紧急情况发生之后）修订所策划的响应；
e）与所有工作人员沟通并提供与其义务和职责有关的信息；
f）与承包方、访问者、应急响应服务机构、政府部门、当地社区（适当时）沟通相关信息；
g）必须考虑所有有关相关方的需求和能力，适当时确保其参与制定所策划的响应。
组织应保持和保留关于响应潜在紧急情况的过程和计划的文件化信息。
9 绩效评价
9.1 监视、测量、分析和评价绩效
9.1.1 总则
组织应建立、实施和保持用于监视、测量、分析和评价绩效的过程。
组织应确定：
a）需要监视和测量的内容，包括：
1）满足法律法规要求和其他要求的程度；
2）与所辨识的危险源、风险和机遇相关的活动和运行；
3）实现组织职业健康安全目标的进展情况；
4）运行控制和其他控制的有效性；
b）适用时，为确保结果有效而所采用的监视、测量、分析和评价绩效的方法；
c）组织评价其职业健康安全绩效所依据的准则；
d）何时应实施监视和测量；
e）何时应分析、评价和沟通监视和测量的结果。
组织应评价其职业健康安全绩效并确定职业健康安全管理体系的有效性。
组织应确保监视和测量设备在适用时得到校准或验证，并被适当使用和维护。
注：法律法规要求和其他要求（如国家标准或国际标准）可能涉及监视和测量设备的校准或检定。
 
组织应保留适当的文件化信息：
——作为监视、测量、分析和评价绩效的结果的证据；
——记录有关测量设备的维护、校准或验证。
9.1.2 合规性评价
组织应建立、实施和保持用于对法律法规要求和其他要求（见 6.1.3）的合规性进行评价的过程。组织应：
a）确定实施合规性评价的频次和方法；
b）评价合规性，并在需要时采取措施（见 10.2）；
c）保持对其关于法律法规要求和其他要求的合规状况的认识和理解；
d）保留合规性评价结果的文件化信息。
9.2 内部审核
9.2.1 总则
组织应按策划的时间间隔实施内部审核，以提供下列信息：
a）职业健康安全管理体系是否符合：
1）组织自身的职业健康安全管理体系要求，包括职业健康安全方针和职业健康安全目标；
2）本标准的要求；
b）职业健康安全管理体系是否得到有效实施和保持。
9.2.2 内部审核方案
组织应：
a）在考虑相关过程的重要性和以往审核结果的情况下，策划、建立、实施和保持包含频次、方法、职责、协商、策划要求和报告的审核方案；
b）规定每次审核的审核准则和范围；
c）选择审核员并实施审核，以确保审核过程的客观性和公正性；
d）确保向相关管理者报告审核结果；确保向工作人员及其代表（若有）以及其他有关的相关方报告相关的审核结果；
e）采取措施，以应对不符合和持续改进其职业健康安全绩效（见第 10 章）；
f）保留文件化信息，作为审核方案实施和审核结果的证据。
注：有关审核和审核员能力的更多信息参见GB/T 19011。
9.3 管理评审
最高管理者应按策划的时间间隔对组织的职业健康安全管理体系进行评审，以确保其持续的适宜性、充分性和有效性。
管理评审应包括对下列事项的考虑：
a）以往管理评审所采取措施的状况；
b）与职业健康安全管理体系相关的内部和外部议题的变化，包括：
1）相关方的需求和期望；
2）法律法规要求和其他要求；
3）风险和机遇；
c）职业健康安全方针和职业健康安全目标的实现程度；
d）职业健康安全绩效方面的信息，包括以下方面的趋势：
1） 事件、不符合、纠正措施和持续改进；
2）监视和测量的结果；
3）对法律法规要求和其他要求的合规性评价的结果；
4）审核结果；
5）工作人员的协商和参与；
6）风险和机遇；
e）保持有效的职业健康安全管理体系所需资源的充分性；
f）与相关方的有关沟通；
g）持续改进的机会。
管理评审的输出应包括与下列事项有关的决定：
——职业健康安全管理体系在实现其预期结果方面的持续适宜性、充分性和有效性；
——持续改进的机会；
——任何对职业健康安全管理体系变更的需求；
——所需资源；
——措施（若需要）；
——改进职业健康安全管理体系与其他业务过程融合的机会；
——对组织战略方向的任何影响。
最高管理者应就相关的管理评审输出与工作人员及其代表（若有）进行沟通（见 7.4）。
组织应保留文件化信息，以作为管理评审结果的证据。
10 改进
10.1 总则
组织应确定改进的机会（见第 9 章），并实施必要的措施，以实现其职业健康安全管理体系的预期结果。
10.2 事件、不符合和纠正措施
组织应建立、实施和保持包括报告、调查和采取措施在内的过程，以确定和管理事件和不符合。当事件或不符合发生时，组织应：
a）及时对事件和不符合做出反应，并在适用时：
1）采取措施予以控制和纠正；
2）处置后果；
b）在工作人员的参与（见 5.4）和其他相关方的参加下，通过下列活动，评价是否采取纠正措施， 以消除导致事件或不符合的根本原因，防止事件或不符合再次发生或在其他场合发生：
1）调查事件或评审不符合；
2）确定导致事件或不符合的原因；
3）确定类似事件是否曾经发生过，不符合是否存在，或它们是否可能会发生；
c）在适当时，对现有的职业健康安全风险和其他风险的评价进行评审（见 6.1）；
d）按照控制层级（见 8.1.2）和变更管理（见 8.1.3），确定并实施任何所需的措施，包括纠正措施；
e）在采取措施前，评价与新的或变化的危险源相关的职业健康安全风险；
f）评审任何所采取措施的有效性，包括纠正措施；
g）在必要时，变更职业健康安全管理体系。
纠正措施应与事件或不符合所产生的影响或潜在影响相适应。
组织应保留文件化信息作为以下方面的证据：
——事件或不符合的性质以及所采取的任何后续措施；
——任何措施和纠正措施的结果，包括其有效性。
组织应就此文件化信息与相关工作人员及其代表（若有）和其他有关的相关方进行沟通。
注：及时报告和调查事件可有助于消除危险源和尽快降低相关职业健康安全风险。
10.3 持续改进
组织应通过下列方式持续改进职业健康安全管理体系的适宜性、充分性与有效性：
a）提升职业健康安全绩效；
b）促进支持职业健康安全管理体系的文化；
c）促进工作人员参与职业健康安全管理体系持续改进措施的实施；
d）就有关持续改进的结果与工作人员及其代表（若有）进行沟通；
e）保持和保留文件化信息作为持续改进的证据。

附录 A （资料性附录）本标准的使用指南
A.1 总则
本附录所给出的解释性信息旨在防止对本标准所包含要求的错误理解，这些信息的阐述与标准要求保持一致，不拟增加、减少或以任何方式修改本标准的要求。
本标准中的要求需以系统且非孤立的视角进行考虑，即某些章条中的要求可能与其他章条中的要求之间存在着相互联系。
A.2 规范性引用文件
本标准无规范性引用文件。使用者可从参考文献所列文件中获得有关职业健康安全指南和其他管理体系标准的进一步信息。
A.3 术语和定义
除了第 3 章给出的术语和定义外，以下还对所选概念进行了说明，以防止错误理解：
a）“持续（continual）”指发生在一段时期内的持续，但可能有间断；而“连续（continuous）”指不间断的持续，因此应当使用“持续（continual）”来描述改进。
b）“考虑（consider）”意指有必要考虑，但可拒绝考虑；“必须考虑（take into  account）”意指有必要考虑，但不能拒绝考虑。
c）“适当的（appropriate）”与“适用的（applicable）”不得互换。“适当的”意指适合于或适于……的，并意味着某种程度的自由；而“适用的”意指与应用有关或有可能应用，且意味着如果能够做到，就应该要做。
d）本标准使用了术语“相关方（interested  party）”，“利益相关方（stakeholder）”是其同义词，代表了相同的概念。
e）“确保（ensure）”一词意指：可将职责委派给他人，但仍承担确保措施得到实施的问责。
f）“文件化信息（documented information）”被用于包含“文件（documents）”和“记录（records）”。本标准使用短语“保留（retain）文件化信息作为……的证据”来表示记录，“应作为文件化信息予以保持（maintain）” 来表示文件，包括程序。短语“以保留文件化信息作为……的证据（to retain documented information as evidentiary of  …）”并非要求所保留的信息将满足法律法规的证据要求，而旨在规定所需保留的记录的类型；
g）“在组织共同控制下（under the shared control of the organization）”的活动是指，按照法律法规要求和其他要求，对于所开展的工作，就其职业健康安全绩效方面，组织与他方共同控制工作的方式或方法，或者共同把握工作方向。
组织可按照职业健康安全管理体系的相关要求，批准使用特定的术语及其含义。但如果使用标准之外的这些术语，则仍需要符合本标准。
A.4 组织所处的环境
A 4.1 理解组织及其所处的环境
对组织所处环境的理解被用于建立、实施、保持和持续改进其职业健康安全管理体系。内部和外部议题可能是正面的或负面的，并包含了能够影响职业健康安全管理体系的条件、特征或变化情况， 例如：
a）外部议题，如：
1）文化、社会、政治、法律、金融、技术、经济和自然环境以及市场竞争，无论是国际的、国内的、区域的，还是地方的；
2）新加入的竞争对手、承包方、分包方、供方、合作伙伴和供应商，以及新技术、新法律和新出现的职业；
3）有关产品的新知识及其对健康和安全的影响；
4）与行业或专业相关的、对组织有影响的关键驱动因素和趋势；
5）与其外部相关方之间的关系，以及外部相关方的观念和价值观；
6）与上述各项有关的变化；
b）内部议题，如：
1）治理、组织结构、角色和责任；
2）方针、目标及其实现的策略；
3）能力，可理解为资源、知识和技能（如资金、时间、人力资源、过程、系统和技术）；
4）信息系统、信息流及决策过程（正式的和非正式的）；
5）新的产品、材料、服务、工具、软件、场所和设备的引入；
6）与工作人员的关系，以及他们的观念和价值观；
7）组织文化；
8）组织所采用的标准、指南和模型；
9）合同关系的形式和范围，包括诸如外包活动；
10）工作时间安排；
11）工作条件；
12）与上述各项有关的变化。
A.4.2 理解工作人员和其他相关方的需求和期望
除工作人员之外，相关方还可包括：
a）法律法规监管机构（当地的、地区的、省/直辖市/自治区的、国家的或国际的）；
b）上级组织；
c）供方、承包方、分包方；
d）工作人员代表；
e）工作人员组织（工会）和雇主组织；
f）所有者、股东、客户、访问者、组织所在社区和邻居以及一般公众；
g）顾客、医疗和其他社区服务机构、媒体、学术界、商业协会和非政府组织；
h）职业健康安全组织、职业安全和健康护理方面的专业人员。
有些需求和期望具有强制性，如已被纳入法律法规的需求和期望。对于其他需求和期望，组织也可决定是否自愿接受或采纳（如签署自愿性倡议）。组织一旦采纳这些需求和期望，就要在策划和建立职业健康安全管理体系时予以应对。
A.4.3 确定职业健康安全管理体系的范围
组织可以自主灵活地界定职业健康安全管理体系的边界和适用性。边界和适用性可包括整个组织， 或组织的特定部分，只要该部分的最高管理者自身拥有建立职业健康安全管理体系的职能、职责和权限。
组织职业健康安全管理体系的可信度取决于边界的选定。范围不可用来排除影响或可能影响组织职业健康安全绩效的活动、产品和服务，或规避法律法规要求和其他要求。范围是对包含在职业健康安全管理体系边界内的组织运行的真实并具代表性的声明，不可对相关方造成误导。
A.4.4 职业健康安全管理体系
组织有权力、责任和自主性来决定如何满足本标准的要求，包括下列事项的详略水平和程度：
a）建立一个或多个过程，以确信它们按照策划得到控制和实施，并实现职业健康安全管理体系的预期结果；
b）将职业健康安全管理体系要求融入其各项业务过程（如设计和开发、采购、人力资源、营销和市场等）中。
如果在组织的一个或多个特定部分实施本标准，则可采用组织其他部分所建立的方针和过程来满足本标准要求，只要它们适用于该特定部分且符合本标准的要求。示例包括：公司的职业健康安全方针；教育、培训和能力方案；采购控制等。
A.5 领导作用和工作人员参与
A 5.1 领导作用和承诺
组织最高管理者的领导作用和承诺（包括意识、响应、积极的支持和反馈）是职业健康安全管理体系成功并实现其预期结果的关键，为此，最高管理者负有亲自参与或指导的特定职责。
支持组织职业健康安全管理体系的文化在很大程度上取决于最高管理者，它是个体和群体的价值观、态度、管理实践、观念、能力及活动模式的产物，而这些则决定了其职业健康安全管理体系的承诺、风格和水平。该文化具有（但不限于）下述特征：工作人员的积极参与；基于相互信任的合作与沟通；通过积极参与对职业健康安全机遇的探寻而达成对职业健康安全管理体系重要性的共识；对预防和保护措施的有效性的信心。最高管理者证实其领导作用的一个重要方式是鼓励工作人员报告事件、危险源、风险和机遇，并保护其免遭报复（例如，当他们这样做时会面临解雇或纪律处分的威胁）。
A.5.2 职业健康安全方针
职业健康安全方针是最高管理者作为承诺而声明的一组原则。它概述了组织支持和持续改进其职业健康安全绩效的长期方向。职业健康安全方针提供了一个总体方向，并为组织制定目标和采取措施以实现职业健康安全管理体系的预期结果提供了框架。
这些承诺体现在组织所建立的过程中，以确保职业健康安全管理体系坚实、可信和可靠（包括应对本标准的特定要求）。
术语“尽可能降低”用于与职业健康安全风险有关的方面，以阐明组织对其职业健康安全管理体系的愿望。术语“降低”用于描述实现的过程。
在建立职业健康安全方针时，组织宜考虑与其它方针的一致性和协调性。
A.5.3 组织的角色、职责和权限
为了实现职业健康安全管理体系的预期结果，组织职业健康安全管理体系所涉及到的人员宜清晰理解其角色、职责和权限。
虽然最高管理者对职业健康安全管理体系拥有总体职责和权限，但工作场所中的每个人不仅必须考虑其自身的健康和安全，还须考虑他人的健康和安全。
“负有责任的最高管理者”，意味着最高管理者可为决策和活动接受组织治理机构、法律监管机构以及更广泛意义上的相关方的问责。这意味着最高管理者承担最终责任，并与因某事未完成、未妥善处置、不起作用或未实现其目标而被追究责任的人员一起承担连带责任。
工作人员宜能够报告危险情况，以便组织采取措施。工作人员宜能够按照要求向有关主管部门报告其关心的问题，而不会因此而遭受解雇、纪律处分或其他此类报复的威胁。
5.3 中所确定的特定角色和职责可指派给某个人承担，也可由几个人共同分担，或指派给最高管理者中的某个成员。
A.5.4 工作人员的协商和参与
工作人员及其代表（若有）的协商和参与是职业健康安全管理体系取得成功的关键因素。组织宜通过建立过程而对此予以鼓励。
协商意味着一种涉及对话和交换意见的双向沟通。协商包括及时向工作人员及其代表（若有）提供必要信息，以使其给出知情的反馈意见，供组织在做出决策前加以考虑。
参与能使工作人员为与职业健康安全绩效测量和变更建议有关的决策过程做出贡献。
对职业健康安全管理体系的反馈依赖于工作人员的参与。组织宜确保鼓励各层次工作人员报告危险情况，以便预防措施落实到位和采取纠正措施。
如果工作人员在提供建议时无惧遭受解雇、纪律处分或其他类似报复的威胁，那么所收到的建议将会更为有效。
A.6 策划
A.6.1 应对风险和机遇的措施
A.6.1.1总则
策划并非单一事件，而是一个持续的过程。它既为工作人员也为职业健康安全管理体系预测环境变化并持续确定风险和机遇。
非预期的结果可包括与工作相关的伤害和健康损害、不符合法律法规要求和其他要求，或损害声誉。
策划需整体考虑管理体系的活动与要求之间的关系和相互作用。
职业健康安全机遇涉及危险源辨识、如何沟通危险源，以及已知危险源的分析和减轻。其他机遇涉及体系改进策略。
改进职业健康安全绩效的机遇的示例：
a）发挥检查和审核作用；
b）工作危险源分析（工作安全分析）和相关任务评价；
c）通过减轻单调的工作或具有潜在危险的预设工作速率的工作来改进职业健康安全绩效；
d）工作许可及其他的认可和控制方法；
e）事件或不符合调查和纠正措施；
f）人类工效学和其他与伤害预防有关的评价。改进职业健康安全绩效的其他机遇的示例：
——对于设施重置、过程重设，或机器和厂房的更换的策划，在设施、设备或过程的生命周期最早期阶段融入职业健康安全要求；
——对于设施重置、过程重设，或机器和厂房的更换，在策划的最早期阶段融入职业健康安全要求；
——应用新技术提升职业健康安全绩效；
——通过诸如扩展超越要求的与职业健康安全相关的能力，或鼓励工作人员及时报告事件等来改善职业健康安全文化；
——提高对最高管理者支持职业健康安全管理体系的感知度；
——强化事件调查过程；
——改进工作人员协商和参与的过程；
——标杆管理，包括考虑组织自身以往的绩效和其他组织的绩效；
——在职业健康安全专题论坛中寻求合作。
A.6.1.2 危险源辨识及风险和机遇的评价
A.6.1.2.1危险源辨识
持续主动的危险源辨识始于任何新工作场所、设施、产品或组织的概念设计阶段。它宜随着设计的细化及其随后的运行持续进行，并贯穿其整个生命周期，以反映当前的、变化的和未来的活动。
虽然本标准不涉及产品安全（即最终产品用户的安全），但产品的制造、建造、装配或测试过程中所存在的危害工作人员的危险源宜予以考虑。
危险源辨识有助于组织认识和理解工作场所中的危险源及其对工作人员的危害，以便评价、优先排序并消除危险源或降低职业健康安全风险。
危险源可能是物理的、化学的、生物的、心理的、机械的、电的或基于运动或能量的。6.1.2.1 所列并非详尽无遗。
注： 以下所列条目编号从a）到f）与6.1.2.1中所列条目的编号并非完全对应。
 
组织的危险源辨识过程宜考虑：
a）常规和非常规的活动和状况：
1）常规的活动和状况经由日常运行和正常工作活动产生危险源；
2）非常规的活动和状况是指偶然出现的或非计划的活动和状况；
3）短期的活动或长期的活动可产生不同的危险源；
b）人的因素：
1）与人的能力、局限性及其他特征有关；
2）为了人能够安全和舒适的使用而应用于工具、机器、系统、活动或环境的信息；
3）宜考虑三个方面：活动、工作人员和组织，以及它们之间是如何相互作用并对职业健康安全产生影响的；
c）新的或变化的危险源：
1）可在因过于熟悉环境或环境变化而导致工作过程恶化、被更改、被适应或被演变时产生；
2）对工作实际开展情况的了解（如与工作人员一起观察和讨论危险源）能识别职业健康安全风险是否增加或降低；
d）潜在紧急情况：
1）需立即做出响应的、意外的或非计划的状况（如工作场所的机器着火；工作场所附近的自然灾害；工作人员正在从事与工作有关活动的其他地点的自然灾害）;
2）包括诸如在工作人员正从事与工作相关活动的地点发生了内乱而需要他们紧急疏散的情况。
e）人员：
1）工作场所附近、可能受组织活动影响的人员（如路人、承包方或近邻）；
2）处于不在组织直接控制下的地点的工作人员，如从事流动工作的人员或前往其他地点从事与工作有关活动的人员（如邮政工作人员、公共汽车司机、前往客户现场工作的服务人员）；
3）在家工作或独自工作的工作人员；
f）有关危险源的知识或信息的变化；
1）有关危险源的知识、信息和新的理解可能来自于公开的文献、研究与开发、工作人员的反馈，以及组织自身运行经验的评审；
2）这些来源能够提供有关危险源和职业健康安全风险的新信息。
A.6.1.2.2 职业健康安全风险和职业健康安全管理体系的其他风险的评价
组织可以采用不同方法来评价职业健康安全风险，作为其应对不同危险源或活动的总体战略的一部分。评价的方法和复杂程度并不取决于组织的规模，而取决于与组织的活动有关的危险源。
职业健康安全管理体系的其他风险也宜采用适当的方法进行评价。
职业健康安全管理体系的风险评价过程宜考虑日常运行和决策（如工作流程中的峰巅、重组）以及外部议题（如经济变化）。方法可包括：与受日常活动（如工作量的变化）影响的工作人员持续协商； 对新的法律法规要求和其他要求（如监管改革、与职业健康安全有关的集体协议的修订）进行监视和沟通；确保资源满足当前和变化的需求（如针对新改进的设备或物料开展培训或采购）。
A.6.1.2.3 职业健康安全机遇和职业健康安全管理体系的其他机遇的评价
评价过程宜考虑所确定的职业健康安全机遇和其他机遇，以及它们的益处和改进职业健康安全绩效的潜力。
A.6.1.3 法律法规要求和其他要求的确定
a）法律法规要求可包括：
1）法律法规（国家的、区域的或国际的），包括法律、法规和规章；
2）法令和指令；
3）监管部门发布的命令；
4）许可、执照或其他形式的授权；
5）法院判决或行政裁决；
6）条约、公约、议定书；
7）集体协商协议。
b）其他要求可包括
1）组织的要求;
2）合同条款；
3）雇佣协议；
4）与相关方的协议；
5）与卫生部门的协议；
6）非强制性标准、获得一致认可的标准和指南；
7）自愿性原则、行为守则、技术规范、章程；
8）本组织或其上级组织的公开承诺。
A.6.1.4 措施的策划
所策划的措施宜主要通过职业健康安全管理体系进行管理，并宜与其他业务过程（如为管理环境、质量、业务连续性、风险、财务或人力资源而建立的过程）相融合。措施的实施旨在期待实现职业健康安全管理体系的预期结果。
当职业健康安全风险和其他风险的评价已识别了控制需求时，策划活动则要确定如何在运行（见第 8 章）中实施这些控制，如确定是否将这些控制纳入作业指导书或纳入提升能力的措施中。其他控制可采用测量或监视（见第 9 章）方式。
变更管理（见 8.1.3）也宜考虑应对风险和机遇的措施，以确保不产生非预期的后果。
A.6.2 职业健康安全目标及其实现的策划
A.6.2.1 职业健康安全目标
制定目标是为了保持和改进职业健康安全绩效。目标宜与风险和机遇以及组织所识别的、实现职业健康安全管理体系预期结果所必需的绩效准则相关。
职业健康安全目标可与其他业务目标相融合，并宜在相关职能和层次设立。目标可以是战略性的、战术性的或运行层面的：
a）战略性目标可被设立为改进职业健康安全管理体系整体绩效（如消除噪声暴露）；
b）战术性目标可被设立在设施、项目或过程层面（如从源头降低噪声）；
c）运行层面的目标可被设立在活动层面（如围挡单台机器以降低噪声）。
职业健康安全目标的测量可以是定性的或定量的。定性测量可以是粗略的估计，例如那些从调查、访谈和观察中所获得的结果。组织不必为其所确定的每个风险和机遇均设立职业健康安全目标。
A.6.2.2 实现职业健康安全目标的策划
组织可为实现目标进行单独策划或整体策划。必要时，可针对多重目标进行策划。组织宜审查实现其目标所需的资源（如财务、人员、设备、基础设施）。
可行时，每个目标宜对应一个指标，指标可以是战略性的、战术性的或运行层面的。
A.7 支持
A.7.1 资源
资源的示例包括人力资源、自然资源、基础设施、技术和财务资源。
基础设施的示例包括组织的建筑物、厂房、设备、公用设施、信息技术与通信系统、应急处置系统。
A.7.2 能力
工作人员的能力宜包括对与其工作和工作场所有关的危险源和职业健康安全风险进行恰当辨识和处置所需的知识和技能。
在确定每个角色的能力时，组织宜考虑如下内容：
a）承担该角色所必需的教育、培训、资格和经验，以及保持能力所必需的再培训；
b）工作环境；
c）产自风险评价过程的预防措施和控制措施；
d）适用于职业健康安全管理体系的要求；
e）法律法规要求和其他要求；
f）职业健康安全方针；
g）合规和不合规的潜在后果，包括对工作人员的健康和安全的影响；
h）工作人员基于其知识和技能参与职业健康安全管理体系的价值；
i）与其角色相关的义务和职责；
j）个人能力，包括经验、语言技能、读写能力和差异性；
k）因所处环境或工作变化而必需的相应能力的更新。
工作人员可协助组织确定角色所需的能力。
工作人员宜具备使自己摆脱紧迫和严重危险状况的必要能力。为此，为工作人员提供充分的、与其工作有关的危险源和风险方面的培训非常重要。
适当时，工作人员宜接受所需的培训，以使其能够有效地履行其职业健康安全方面的典型职责。
在许多国家，向工作人员无偿提供培训是法律法规要求。
A.7.3 意识
除工作人员（特别是临时工作人员）外，承包方、访问者和任何其他相关方也宜意识到其所面临的职业健康安全风险。
A.7.4 沟通
组织所建立的沟通过程宜规定信息的收集、更新和传播。该过程宜确保向所有有关的工作人员和相关方提供相关信息，并确保他们能接收到和易于理解这些信息。
A.7.5 文件化信息
重要的是，对于文件化信息，在尽可能降低其复杂性的同时确保有效、高效和简洁。
这宜包括关于满足法律法规要求和其他要求的策划，以及评价这些策划措施有效性的文件化信息。
7.5.3 所述的措施特用于防止作废的文件化信息被非预期使用。
保密信息的示例包括个人信息和医疗信息等。
A.8 运行
A.8.1 运行策划和控制
A.8.1.1 总则
组织有必要建立和实施过程的运行策划和控制，通过消除危险源，或当消除危险源不可行时将运行区域和活动的职业健康安全风险降低至最低合理可行水平，以增强职业健康安全。
过程的运行控制示例包括：
a）运用工作程序和系统；
b）确保工作人员的能力；
c）建立预防性或预测性的维护和检查方案；
d）货物和服务采购规范；
e）应用法律法规要求和其他要求, 或制造商的设备说明书；
f）工程控制和管理控制；
g）使工作与工作人员相适宜，例如通过：
1）规定或重新规定工作的组织方式；
2）引进新工作人员；
3）规定或重新规定过程和工作环境；
4）在设计新的或改造已有的工作场所和设备等时应用人类工效学方法等。
A.8.1.2 消除危险源和降低职业健康风险
控制层级旨在提供一种系统的方法来增强职业健康安全、消除危险源和降低或控制职业健康安全风险。每个层级的控制效果低于前一个层级。为了成功地将职业健康安全风险尽可能降低至最低合理可行水平，通常采用多个控制的组合。
以下示例说明了每个层级可以实施的措施：
a）消除：移除危险源；停止使用危险化学品；在规划新的工作场所时应用人类工效学方法；消除单调的工作或导致负面压力的工作；在某区域不再使用叉车；
b）替代：用低危险性替代高危险性；改用在线指南来回应顾客抱怨；从源头防止职业健康安全风险；适应技术进步 (如用水性漆代替溶剂型漆)；更换光滑的地板材料；降低设备的电压要求；
c）工程控制、工作重组或两者兼用：将人与危险源隔离；实施集体防护措施 (如隔离、机械防护装置、通风系统)；采用机械装卸；降低噪音；使用护栏防止高空坠落；采用工作重组以避免人员单独工作、有碍健康的工时和工作量, 或防止重大伤害；
d）管理控制, 包括培训：实施定期的安全设备检查；实施防止欺凌和骚扰的培训；通过协调分包方的活动来管理健康和安全；实施上岗培训；管理叉车驾驶证；指导工作人员如何报告事件、不符合和受害情况而不用担心遭到报复；改变工作人员的工作模式 (如轮班)；为已确定处于危险状况(如与听力、手臂振动、呼吸系统疾病、皮肤病或暴露有关的危险)中的工作人员管理健康或医疗监测方案；给工作人员适当的指令（如入口控制过程）；
e）个人防护用品（PPE）：提供充足的 PPE，包括服装以及 PPE (如安全鞋、防护眼镜、听力保护装备、手套等) 的使用和维护说明书。
A.8.1.3 变更管理
对变更过程进行管理的目标是，在变更（如技术、设备、设施、工作惯例和程序、设计规范、原材料、人员配备、标准或规则的变更）发生时，通过尽可能减少将新危险源和职业健康安全风险引入工作环境来增强工作中的职业健康安全。根据预期变更的性质，组织可以使用适当的方法（如设计评审）来评价职业健康安全风险和职业健康安全机遇的变化。变更管理的需求可能是策划（见 6.1.4）的输出。
A.8.1.4 采购
A.8.1.4.1 总则
在诸如产品、危险材料或物质、原材料、设备或服务等被引入到工作场所前，采购过程宜用于确定、评价和消除危险源, 并降低与之相关的职业健康安全风险。
组织的采购过程宜应对包括对诸如组织所购买的供给物、设备、原材料以及其他货物和相关服务等的要求，以符合组织的职业健康安全管理体系。该过程还宜应对协商（见 5.4）和沟通（见 7.4）的任何需求。
组织宜证实工作人员所用设备、装置和材料是安全的，通过确保：
a）设备按规范交付，并为确保其按预期工作而已经过测试；
b）装置得到调试，以确保其按照设计运行；
c）材料按规范交付；
d）任何使用要求、注意事项或其他防护措施已得到沟通并可获取。
A.8.1.4.2 承包方
之所以需要协调，是因为某些承包方（如外部供方）拥有专业知识、技能、方法和手段。
承包方的活动和运行的示例包括维护、施工、操作、安保、清洁和许多其他职能。承包方还可包括在行政、会计和其他职能方面的顾问或专家。将活动委派给承包方并不能免除组织对工作人员的职业健康安全责任。
组织可通过合同来清晰界定有关各方的责任，实现对承包方活动的协调。组织可以使用各种工具（例如：合同奖励机制，或对以往职业健康安全绩效、安全培训或职业健康安全能力加以考虑的资格预审准则；直接的合同要求）确保承包方在工作场所中的职业健康安全绩效。
当与承包方协调时，组织宜考虑对自身与其承包方之间的危险源的报告，对工作人员进入危险区域的控制，以及紧急情况下需执行的程序。组织宜规定承包方如何将其活动与组织自身的职业健康安全管理体系过程（如那些用于控制进入和受限空间进入、暴露评价和过程安全管理的过程）相协调，以及如何报告事件。
组织宜证实承包方在被允许开展工作前有能力执行其任务；例如，通过证实：
a）职业健康安全绩效的记录是令人满意的；
b）工作人员的资格、经验和能力准则已被规定并已得到满足（如通过培训）；
c）资源、设备和工作准备是充分的并准备开始工作。
A.8.1.4.3 外包
外包时，组织需对外包的职能和过程进行控制以实现职业健康安全管理体系的预期结果。对于外包的职能和过程，符合本标准要求仍是组织的责任。
组织宜基于诸如以下因素，确定对外包职能或过程的控制程度：
——外部组织满足组织职业健康安全管理体系要求的能力；
——组织确定适当的控制措施或评价控制措施的充分性的技术能力；
——外包的过程或职能对组织实现职业健康安全管理体系预期结果的能力的潜在影响；
——外包的过程或职能被分担的程度；
——组织通过应用其采购过程实现必要的控制的能力；
——改进的机遇。
在一些国家，法律法规要求中提出了对外包职能或过程的要求。
A.8.2 应急准备和响应
应急准备策划可包括正常工作时间内外发生的自然的、技术的和人为的事件。
A.9 绩效评价
A.9.1 监视、测量、分析和评价绩效
A.9.1.1 总则
为了实现职业健康安全管理体系的预期结果，过程宜予以监视、测量和分析：
a）监视和测量内容的示例可包括（但不限于）：
1）职业健康抱怨、工作人员的健康（通过监护）和工作环境；
2）与工作相关的事件、伤害和健康损害，以及抱怨，包括其趋势；
3）运行控制和应急演练的有效性，或者更改现有控制或引入新的控制的需求；
4）能力。
b）为了评价法律法规要求的满足情况，监视和测量内容的示例可包括（但不限于）：
1）已识别的法律法规要求（例如：所有法律法规要求是否已确定；组织有关法律法规要求的文件化信息是否保持最新）；
2）集体协议（当具有法律约束力时）；
3）已识别的合规差距的状况。
c）为了评价其他要求的满足情况，监视和测量内容的示例可包括（但不限于）：
1）集体协议（当不具有法律约束力时）；
2）标准和准则；
3）公司的和其他的方针、规则和制度；
4）保险要求；
d）准则是组织可用于比较其绩效的参照：
1）基准示例：
①其他组织；
②标准和规范；
③组织自己的准则和目标；
④职业健康安全统计数据；
2）对于测量准则，较为典型的是运用指标，例如：
①如果准则是对事件的比较，则组织可选择考虑事件的频率、类型、严重程度或数量； 此时，在每一项准则内，指标可以是确定的比率；
②如果准则是对纠正措施完成情况的比较，则指标可以是按时完成的百分比。
监视可包含持续的检查、监督、严格观察或确定状态，以便识别所要求的或所期望的绩效水平的变化。监视可适用于职业健康安全管理体系、过程或控制。示例包括访谈、对文件化信息的评审和对正在执行的工作的观察。
测量通常涉及为目标或事件赋值。它是定量数据的基础，并通常与安全方案和健康监护的绩效评价有关。示例包括使用经校准或验证的设备来测量有害物质的暴露，或计算危险源安全距离。
分析是检查数据以揭示关系、模式和趋势的过程。这可能意味着采用统计运算，包括使用来自其他类似组织的信息，以有助于从数据中得出结论。该过程常常与测量活动相关。
绩效评价是为确定主题事项在实现所制定的职业健康安全管理体系目标方面的适宜性、充分性和有效性所开展的一项活动。
A.9.1.2 合规性评价
合规性评价的频次和时机可能会发生变化，这取决于要求的重要性、运行状况的变化、法律法规要求和其他要求的变化以及组织以往的业绩。组织可以使用多种方法保持对其合规状况的认识和理解。
A.9.2 内部审核
审核方案的详略程度宜基于职业健康安全管理体系的复杂性和成熟度水平。
组织可通过创建过程将内部审核员的审核角色从其日常承担的职责中分离出来，或者使用外部人员承担内部审核职能, 以建立内部审核的客观性和公正性。
A.9.3 管理评审
管理评审所用的有关术语应理解如下：
1）“适宜性”是指职业健康管理体系如何适合于组织、其运行、其文化及业务系统；
2）“充分性”是指职业健康安全管理体系是否得到恰当地实施；
3）“有效性”是指职业健康安全管理体系是否正在实现预期结果。
组织不必一次性地完成对 9.3 的 a）至 g）所列管理评审主题的全部评审，但宜确定何时和如何评审管理评审主题。
A.10 改进
A.10.1 总则
在采取措施进行改进时，组织宜考虑来自于职业健康安全绩效的分析和评价、合规性评价、内部审核和管理评审的结果.
改进的示例包括纠正措施、持续改进、突破性变革、创新和重组。
A.10.2 事件、不符合和纠正措施
事件调查和不符合评审可以是分开的过程，也可合并为一个过程，这取决于组织的要求。事件、不符合和纠正措施的示例可包括（但不限于）：
1）事件：平地跌倒（无论有无损伤）；腿部骨折；石棉肺；听力损伤；可能导致职业健康安全风险的建筑物或车辆的损坏；
2）不符合：防护设备不能正常工作；未满足法律法规要求和其他要求；或未执行规定的程序；
3）纠正措施 (如控制层级所示；见 8.1.2) ： 消除危险源；用低危险性材料替代；重新设计或改造设备或工具；制定程序；提升受影响的工作人员的能力；改变使用频率；使用个人防护用品。
根本原因分析是指通过询问发生了什么、如何发生以及为何发生，来探索与一个事件或不符合有关的所有可能因素的实践, 以便如何防止其再次发生而提供输入。
当确定事件或不符合的根本原因时, 组织宜使用与被分析的事件或不符合的性质相适宜的方法。根本原因分析的焦点是预防，该分析可以识别多个引起失效的因素, 包括与沟通、能力、疲劳、设备或程序有关的因素。
纠正措施有效性的评审［见 10.2 f)］是指对所实施的纠正措施充分控制根本原因的程度的评审。
A.10.3 持续改进
持续改进议题的示例包括（但不限于）：
a）新技术；
b）组织内部和外部的良好实践；
c）相关方的意见和建议；
d）职业健康安全相关议题的新知识和新理解；
e）新的或改进的材料；
f）工作人员能力或技能的变化；
g）用更少的资源（如简化、精简等)实现绩效改进。

附录 NA （资料性附录）本标准与 GB/T 28001—2011 之间的对应情况
表 NA.1 给出了本标准与GB/T 28001—2011 之间的对应情况，表 NA.2 给出了GB/T 28001—2011 与本标准之间的对应情况。需注意的是，就同一议题而言，本标准与 GB/T 28001—2011 的要求之间可能并非完全对应，表 NA.1 和表 NA.2 中仅给出了最接近的对应章条。
表 NA.1 本标准与 GB/T 28001-2011 之间的对应情况

GB/T 45001—2020		GB/T 28001—2011
章条标题	章条号	章条号	章条标题
前言	——	——	前言
引言	——	——	引言
范围	1	1	范围
规范性引用文件	2	2	规范性引用文件
术语和定义	3	3	术语和定义
组织所处的环境（仅标题）	4	——	新要求 （也参见 4.6  管理评审中的“——客 观环境的变化，包括与职业健康安全有关的法律法规和其他要求的发展”）
理解组织及其所处的环境	4.1
理解工作人员和其他相关方的需求和期望	4.2	4.4.3.2	参与和协商（部分对应） ［也参见 4.6 管理评审中的“—— 参与和协商的结果（参见 4.4.3）； —— 来自外部相关方的相关沟通信 息，包括投诉；”］
确定职业健康安全管理体系范围	4.3	4.1	总要求（部分对应）
职业健康安全管理体系	4.4	4	职业健康安全管理体系要求（仅标题）
		4.1	总要求
领导作用和工作人员参与（仅标题）	5	4.4.3	沟通、参与和协商（仅标题）
领导作用与承诺	5.1	4.4.1	资源、作用、职责、责任和权限
职业健康安全方针	5.2	4.2	职业健康安全方针
组织的角色、职责和权限	5.3	4.4.1	资源、作用、职责、责任和权限
工作人员的协商和参与	5.4	4.4.3.2	参与和协商
策划（仅标题）	6	4.3	策划（仅标题）
应对风险和机遇的措施（仅标题）	6.1	4.1	总要求
		4.3.1	危险源辨识、风险评价和控制措施的 确定
总则	6.1.1	4.4.6	运行控制
危险源辨识及风险和机遇的评价（仅标 题）	6.1.2	4.3.1	危险源辨识、风险评价和控制措施的确定
危险源辨识	6.1.2.1
职业健康安全风险和职业健康安全管	6.1.2.2
理体系的其他风险的评价
职业健康安全机遇和职业健康安全管 理体系的其他机遇的评价	6.1.2.3	——	新要求
法律法规要求和其他要求的确定	6.1.3	4.3.2	法律法规和其他要求
措施的策划	6.1.4	4.4.6	运行控制
职业健康安全目标及其实现的策划（仅 标题）	6.2	4.3.3	目标和方案
职业健康安全目标	6.2.1
实现职业健康安全目标的策划	6.2.2
支持（仅标题）	7	4.4	实施和运行（仅标题）
资源	7.1	4.4.1	资源、作用、职责、责任和权限
能力	7.2	4.4.2	能力、培训和意识
意识	7.3
沟通（仅标题）	7.4	4.4.3.1	沟通
总则	7.4.1
内部沟通	7.4.2
外部沟通	7.4.3
文件化信息（仅标题）	7.5	4.4.4	文件
		4.5.4	记录控制
总则	7.5.1	4.4.4	文件
		4.5.4	记录控制
创建和更新	7.5.2	4.4.5	文件控制
		4.5.4	记录控制
文件化信息的控制	7.5.3	4.4.5	文件控制
		4.5.4	记录控制
运行（仅标题）	8	4.4	实施和运行（仅标题）
运行策划和控制（仅标题）	8.1	4.4.6	运行控制
总则	8.1.1
消除危险源和降低职业健康安全风险	8.1.2	4.3.1	危险源辨识、风险评价和控制措施的 确定
		4.4.6	运行控制
变更管理	8.1.3	4.3.1	危险源辨识、风险评价和控制措施的 确定
		4.4.6	运行控制
采购	8.1.4	4.4.6	运行控制
总则	8.1.4.1	4.4.6	运行控制
承包方	8.1.4.2	4.3.1	危险源辨识、风险评价和控制措施的 确定
		4.4.3.1	沟通
		4.4.3.2	参与和协商
		4.4.6	运行控制
外包	8.1.4.3	4.3.2	法律法规和其他要求
		4.4.3.1	沟通
		4.4.6	运行控制
应急准备和响应	8.2	4.4.7	应急准备和响应
绩效评价（仅标题）	9	4.5	检查（仅标题）
监视、测量、分析和评价绩效（仅标题）	9.1	4.5.1	绩效测量和监视
总则	9.1.1
合规性评价	9.1.2	4.5.2	合规性评价
内部审核（仅标题）	9.2	4.5.5	内部审核
总则	9.2.1
内部审核方案	9.2.2
管理评审	9.3	4.6	管理评审
改进（仅标题）	10
总则	10.1
事件、不符合和纠正措施	10.2	4.5.3	事件调查、不符合、纠正措施和预防 措施（仅标题）
		4.5.3.1	事件调查
		4.5.3.2	不符合、纠正措施和预防措施
持续改进	10.3	4.2	职业健康安全方针
		4.3.3	目标和方案
		4.6	运行控制
（资料性附录） 本标准的使用指南	附录A	——	——
——	——	附录A	（资料性附录） GB/T 28001—2011、GB/T 24001—2004 和 GB/T 19001— 2008 之间的对应关系
（资料性附录） 本标准与 GB/T 28001-2011 之间的对应情况	附录 NA	——	——
——	——	附录B	（资料性附录） GB/T 28000 系列标准 与 ILO-OSH:2001 之间的对应关系
——	参考文献	参考文献	——
——	按英文字母顺序排列的术语 索引	——	——
——	按汉语拼音字母顺序排列的 术语索引	——	——

表 NA.2 GB/T 28001-2011 与本标准之间的对应情况

GB/T 28001—2011		GB/T 45001—2020
章条标题	章条号	章条号	章条标题
前言			前言
引言			引言
范围	1	1	范围
规范性引用文件	2	2	规范性引用文件
术语和定义	3	3	术语和定义
职业健康安全管理体系要求（仅标题）	4	4.4	职业健康安全管理体系
总要求	4.1	4.3	确定职业健康安全管理体系范围
		4.4	职业健康安全管理体系
职业健康安全方针	4.2	5.2	职业健康安全方针
		10.3	持续改进
策划（仅标题）	4.3	6	策划（仅标题）
总要求（部分对应）	4.1	4.3	确定职业健康安全管理体系范围
危险源辨识、风险评价和控制措施的确定	4.3.1	6.1	应对风险和机遇的措施（仅标题）
		6.1.2	危险源辨识及风险和机遇的评价（仅标 题）
		6.1.2.1	危险源辨识
		6.1.2.2	职业健康安全风险和职业健康安全管 理体系的其他风险的评价
		8.1.2	消除危险源和降低职业健康安全风险
		8.1.3	变更管理
		8.1.4.2	承包方
法律法规和其他要求	4.3.2	6.1.3	法律法规要求和其他要求的确定
		8.1.4.3	外包
目标和方案	4.3.3	6.2	职业健康安全目标及其实现的策划（仅 标题）
		6.2.1	职业健康安全目标
		6.2.2	实现职业健康安全目标的策划
		10.3	持续改进
实施和运行（仅标题）	4.4	7	支持（仅标题）
		8	运行（仅标题）
资源、作用、职责、责任和权限	4.4.1	5.1	领导作用与承诺
		5.3	组织的角色、职责和权限
		7.1	资源
能力、培训和意识	4.4.2	7.2	能力
		7.3	意识
沟通、参与和协商（仅标题）	4.4.3	5	领导作用和工作人员参与（仅标题）
沟通	4.4.3.1	7.4	沟通（仅标题）
		7.4.1	总则
		7.4.2	内部沟通
		7.4.3	外部沟通
		8.1.4.2	承包方
		8.1.4.3	外包
参与和协商	4.4.3.2	4.2	理解工作人员和其他相关方的需求和 期望
		5.4	工作人员的协商和参与
		8.1.4.2	承包方
文件	4.4.4	7.5	文件化信息（仅标题）
		7.5.1	总则
文件控制	4.4.5	7.5.2	创建和更新
		7.5.3	文件化信息的控制
运行控制	4.4.6	6.1.1	总则
		6.1.4	措施的策划
		8.1	运行策划和控制（仅标题）
		8.1.1	总则
		8.1.2	消除危险源和降低职业健康安全风险
		8.1.3	变更管理
		8.1.4	采购
		8.1.4.1	总则
		8.1.4.2	承包方
		8.1.4.3	外包
应急准备和响应	4.4.7	8.2	应急准备和响应
检查（仅标题）	4.5	9	绩效评价（仅标题）
绩效测量和监视	4.5.1	9.1	监视、测量、分析和评价绩效（仅标题）
		9.1.1	总则
合规性评价	4.5.2	9.1.2	合规性评价
事件调查、不符合、纠正措施和预防措 施（仅标题）	4.5.3	10.2	事件、不符合和纠正措施
事件调查	4.5.3.1
不符合、纠正措施和预防措施	4.5.3.2
记录控制	4.5.4	7.5	文件化信息（仅标题）
		7.5.1	总则
		7.5.2	创建和更新
		7.5.3	文件化信息的控制
内部审核	4.5.5	9.2	内部审核（仅标题）
		9.2.1	总则
		9.2.2	内部审核方案
管理评审	4.6	4	组织所处的环境（仅标题）
		4.1	理解组织及其所处的环境
		4.2	理解工作人员和其他相关方的需求和 期望
		9.3	管理评审
		10	改进（仅标题）
		10.1	总则
		10.3	持续改进
（资料性附录） GB/T 28001—2011、GB/T 24001—2004 和 GB/T 19001— 2008 之间的对应关系	附录A	——	——
——	——	附录A	（资料性附录） 本标准的使用指南
（资料性附录） GB/T 28000 系列标准 与 ILO-OSH:2001 之间的对应关系	附录B	——	——
——	——	附录 NA	（资料性附录） 本标准与 GB/T 28001-2011 之间的对应情况
——	参考文献	参考文献	——
——	——	按英文字母顺序排列的术语 索引	——
——	——	按汉语拼音字母顺序排列的 术语索引	——