《ISO45001-2018职业健康安全管理体系 要求及使用指南.pdf》由会员分享,可在线阅读,更多相关《ISO45001-2018职业健康安全管理体系 要求及使用指南.pdf(36页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ISO 45001:2018 职业健康安全管理体系 要求及使用指南引 言0.1背景 组织对其工作人员或可能受其活动影响的其他人员的职业健康安全负有责任,这一责任包括促进和保护他们的身心健康。采用职业健康安全管理体系旨在使组织能够提供安全健康的工作场所,预防与工作有关的伤害和健康损害,并持续改进其职业健康安全绩效。0.2职业健康安全管理体系的目的 职业健康安全管理体系目的是为管理职业健康安全风险和机遇提供框架。职业健康安全管理体系的目标和预期结果是防止发生与工作有关的工作人员伤害和健康损害,并提供安 全健康的工作场所;因此,组织通过采取有效的预防和保护措施来消除危险源和降低职业 健康安全风险至关
2、重要。组织通过职业健康安全管理体系实施这些措施,能够改进职业健康安全绩效。通过及早采取措施应对机遇改进职业健康安全绩效,职业健康安全管理体系能更加有效和有效率。实施符合本标准的职业健康安全管理体系使组织能够管理职业健康安全风险,并改进职业健康安全绩效。职业健康安全管理体系可以帮助组织满足法律法规和其他要求。0.3成功因素实施职业健康安全管理体系是组织的战略和运营决策。职业健康安全管理体系的成功取决于领导作用、承诺和组织各个层次各个职能的参与。职业健康安全管理体系的实施和保持、其有效性及其实现预期结果的能力取决于诸多关 键因素,其中包括:a)最高管理者的领导作用、承诺、责任和义务;b)最高管理者
3、在组织内创立、引导和推动的,支持实现职业健康管理体系预期结果的文化;c)沟通;d)工作人员和工作人员代表,如有时,的协商和参与;e)配备必要的资源以保持体系;f)与组织总体战略目标和方向一致的职业健康安全方针;g)识别危险源、控制职业健康安全风险和利用职业健康安全机遇的有效过程;h)持续对职业健康安全管理体系进行绩效评价和监视,以改进职业健康安全绩效;i)将职业健康安全管理体系整合到组织的业务流程中;j)与职业健康安全方针一致并考虑到组织的危险源、职业健康风险和职业健康机遇的职业健康安全目标,;k)遵守法律法规和其他要求。对工作人员和其他相关方,组织可通过展示成功实施本标准作为其已建立有效的职
4、业健康安全管理体系的保证。然而,采用本标准本身并不能保证防止与工作有关的工作人员伤害和健康损害、提供安全健康的工作场所和改进职业健康安全绩效。文件化信息的详略、复杂程度和范围以及确保组织职业健康安全管理体系成功所需的资源取决于诸多因素,例如:-组织环境(如工作人员数量、规模、地理、文化、法律法规和其他要求);-组织职业健康全管理体系的范围;-组织活动的性质和相关的职业健康安全风险。0.4策划-实施-检查-改进循环本标准采用的职业健康安全管理体系的方法是建立在策划-实施-检查-改进(PDCA)概念的基础上。PDCA概念是用于组织实现持续改进的重复的过程,它可以用于整个管理体系及其每个单独要素,如
5、下所示:a)策划:确定和评估职业健康安全风险、职业健康安全机遇和其它风险和机遇,依据组织的职业健康安全方针建立职业健康安全目标和必要的过程以实现结果;b)实施:实施所策划的过程;1c)检查:监视和测量与职业健康安全方针和职业健康安全目标有关的活动和过程,并报告结果;d)改进:采取措施持续改进职业健康安全绩效,以实现预期结果。本标准将 PDCA概念整合到新的框架中,如图 1 所示。内、外部问题(4.1)组织环境(4)相关方的需求和期望(4.2)职业健康安全管理体系范围 4.3/4.4)P策划(6)领导作用(5)支持(7)和运行(8)A改进(10)D绩效评价(9)C职业健康安全管理体系的预期结果注
6、:括号中给出的数字指本文件中的条款号图 1:PDCA 与本标准框架之间的关系0.5 本标准内容本标准符合 ISO 对管理体系标准的要求。这些要求包括一个高阶结构、相同的核心文本以及具有核心定义的通用术语,目的是方便使用者实施多个 ISO 管理体系标准。本标准不包含针对其他领域的要求,例如质量、社会责任、环境、安保或财务管理等要求,尽管其要素可以与其他管理体系的要素保持一致或整合。本标准包含了组织可用于实施职业健康安全管理体系和符合性评价的要求。组织如果要证实符合本标准,可以采用以下方式:-进行自我决定和自我声明;2-寻求对组织有兴趣的相关方对其符合性进行确认,例如:顾客;-寻求组织的外部机构对
7、其自我声明进行确认;-寻求外部组织对其职业健康管理体系进行认证或注册。本标准第 1 章至 3 章规定了适用于本标准的范围,规范性引用文件及术语和定义,第4 章至第 10章包含了用于评价本标准符合性的要求。附录 A 提供了对这些要求的资料性解释。第 3 章中的术语和定义按概念的顺序进行编排,在标准最后给出了按字母顺序的索引。本标准使用以下助动词:a)“应”(shall)表示要求;b)“宜”(should)表示建议;c)“可”(may)表示允许;d)“能”(can)表示可能或能够。“注”的内容是理解或澄清有关要求的指南。料 的附加信息,可能包括使用术语的相关规定。第 3 章使用的“注”提供了补充术
8、语资3职业健康安全管理体系要求及使用指南1、范围本标准规定了职业健康安全管理体系的要求及其使用指南,旨在使组织能够提供健康安 全的工作场所,以防止与工作有关的伤害和健康损害,同时主动改进职业健康安全绩效。本标准适用于所有希望建立、实施和保持职业健康安全管理体系以改进职业健康安全、消除或尽可能降低职业健康安全风险(包括体系缺陷)、利用职业健康安全机遇、应对与其活动相关的职业健康安全体系不符合的组织。本标准可帮助组织实现其职业健康安全管理体系的预期结果。与组织职业健康安全 方针一致的职业健康安全管理体系预期结果包括:a)持续改进职业健康安全绩效;b)履行法律法规和其它要求;c)实现职业健康安全目标
9、。本标准适用于任何规模、类型和活动的组织。本标准适用于组织控制下的职业健康安全风险,考虑诸如组织运行环境以及工作人员和其他相关方的需求和期望的因素。本标准没有规定职业健康安全具体绩效准则,也未对职业健康安全管理体系的设计做出规定。本标准使组织能够通过其职业健康安全管理体系整合健康和安全的其他方面,如工作人员健康/福利。除工作人员和其他相关方风险外,本标准未涉及其他事项,如产品安全、财产损失或环境影响。本标准可被全部或部分用于系统改进职业健康安全管理。但是,除非组织的职业健康安全管理体系包含本标准所有要求而且全部得到满足,组织才能声明符合本标准。2 规范性引用文件 无规范性引用文件。3 术语和定
10、义下列术语和定义适用于本标准。3.1组织 organi zat ion为实现目标(3.16),由职责、权限和相互关系构成自身功能的一个人或一组人。注 1:组织包括但不限于个体经营者、公司、集团公司、商行、企事业单位、政府机构、合股经营的公司、公益机构、社团、或上述单位中的一部分或其结合体,无论其是否具有法人资格、公营或私营。注 2:这是合并到 ISO/IEC 指令中的 ISO 补充文件第 1 部分附录 SL 中给出的 ISO 管理体系标准的通 用术语和核心定义之一。113.2相关方 interestedparty 利益相关方 stakeholder能够影响决策或活动、受决策或活动影响,或感觉自
11、身受到决策或活动影响的个人或组织(3.1)。注 1:这是合并到 ISO/IEC 指令中的 ISO 补充文件第 1 部分附录 SL 中给出的 ISO 管理体系标准的通 用术语和核心定义之一。3.3工作人员 worker在组织(3.1)控制下从事工作或与工作相关活动的人员。注 1:人员从事工作或与工作相关的活动有各种不同的安排方式,有偿的或无偿的,比如定期的或临时的,间歇性的或季节性的,偶然的或兼职的。注 2:工作人员包括最高管理者(3.12),管理人员和非管理人员。注 3:在组织控制下从事工作或与工作相关的活动的可以是组织雇佣的工作人员,或是其他人员,包括来自外部供方的工作人员、承包方的工作人员
12、、个人,也包括组织对派遣工作人员有一定控制程度的情形。3.4参与 partic ipation参加并做出决策的过程。注 1:参与包括参加卫生安全委员会和工作人员代表的存在。3.5协商 consultat ion做出决策之前征求意见的过程。注 1:协商包括参加卫生安全委员会和工作人员代表,如存在的话。3.6工作场所 workplace组织(3.1)控制下的、人员因工作原因所处或需要去的地方。注 1:组织在职业健康安全管理体系(3.11)中对工作场所的职责取决于对工作场所的控制程度。3.7承包方 contractor按照协议的规定、条款和条件向本组织提供服务的外部组织(3.1)。注 1:服务可以包
13、括建筑活动等。3.8要求 requir eme nt明示的、通常隐含的或必须履行的需求或期望。12注 1:“通常隐含的”是指对组织(3.1)和相关方(3.2)而言是惯例或一贯做法,所考虑的需求或期望是不言而喻的。注 2:规定要求指明示的眼球,例如:文件化信息(3.24)中规定的要求。注 3:这是合并到 ISO/IEC 指令中的 ISO 补充文件第 1 部分附录 SL 中给出的 ISO 管理体系标准的通 用术语和核心定义之一。3.9法律法规和其他要求 legalrequirements and other requirements组织(3.1)必须遵守的法律法规要求(3.8),以及组织必须遵守或
14、选择遵守的其他要求。注 1:在本标准中,法律法规要求和其他要求指的是那些与职业健康安全管理体系(3.11)相关的要求。注 2:法律法规要求和其他要求可包括集体协议中的条款。注 3:法律法规要求和其他要求包括那些按照法律法规、集体协议和惯例确定工作人员代表(3.3)的要求。3.10管理体系 management system组织(3.1)建立方针(3.14)、目标(3.15)以及实现这些目标的过程(3.25)的相互关联或相互作用的一组要素。注 1:一个管理体系可关注一个或多个领域。注 2:体系要素包括组织的结构、岗位和职责、策划和运行、绩效评价和改进。注 3:管理体系的范围可能包括整个组织、其特
15、定的职能、其特定的部门、或跨组织的一个或多个职能。注 4:这是合并到 ISO/IEC 指令中的 ISO 补充文件第 1 部分附录 SL 中给出的 ISO 管理体系标准的通 用术语和核心定义之一。注 2 进行了修改,以阐明管理体系更广泛的一些要素。3.11职业健康安全管理体系 occupationalhealthand safetymanagementsystem OH&S安全管理体系 OH&Smanagem ent system 用于实现职业健康安全方针(3.15)的管理体系(3.10)或管理体系的一部分。注 1:职业健康安全管理体系的预期结果是预防工作人员(3.3)的伤害和健康损害(3.18
16、),提供安全和健康的工作场所(3.6)。注 2:术语“职业健康安全”(OH&S)和“职业安全健康”(OSH)含义相同。3.12最高管理者 top management在最高层指挥并控制组织(3.1)的一个人或一组人。注 1:最高管理者有权在组织内部授权并提供资源,对职业健康安全管理体系(3.11)承担最终责任。注 2:若管理体系(3.10)的范围仅涵盖组织的一部分,则最高管理者是指那些指挥并控制组织该部13分的人员。注 3:这是合并到 ISO/IEC 指令中的 ISO 补充文件第 1 部分附录 SL 中给出的 ISO 管理体系标准的通 用术语和核心定义之一。注 1 进行了修改,以阐明最高管理者
17、与职业健康安全管理体系相关的责任。3.13有效性 eff ecti veness实现策划的活动并取得策划的结果的程度。注 1:这是合并到 ISO/IEC 指令中的 ISO 补充文件第 1 部分附录 SL 中给出的 ISO 管理体系标准的通 用术语和核心定义之一。3.14方针 policy由最高管理者(3.12)正式表述的组织(3.1)的意图和方向。注 1:这是合并到 ISO/IEC 指令中的 ISO 补充文件第 1 部分附录 SL 中给出的 ISO 管理体系标准的通 用术语和核心定义之一。3.15职业健康安全方针 occupationalhealthand safetypolicyOH&S方针
18、OH&Spolicy预防与工作有关的工作人员(3.3)伤害和健康损害(3.18)并提供一个安全和健康的工作场所(3.6)的方针(3.14)。3.16目标 objective要实现的结果注 1:目标可能是战略性的、战术性的或操作性的。注 2:目标可能涉及不同的领域(例如:财务、健康与安全以及环境目标),并能够应用于不同层面(例如:战略性的、组织层面的、项目、产品和过程(3.25)。注 3:目标可能以其他方式表达,例如:预期结果、目的、运行准则、职业健康安全目标(3.17),或使用其他意思想近的词语(例如:目的、指标)等表达。注 4:这是合并到 ISO/IEC 指令中的 ISO 补充文件第 1 部
19、分附录 SL 中给出的 ISO 管理体系标准的通 用术语和核心定义之一。由于“职业健康安全目标”一词已在 3.17 单独定义,所以原注 4 被删除。3.17职业健康安全目标 occupationalhealthand safetyobjectiveOH&S目标 OH&Sobjective组织(3.1)自我设定的目标(3.16),以达到与职业健康安全方针保持一致的特定结果。3.18伤害和健康损害 i njury and illhealt h 对人的身体、精神或认知状态的不利影响。注 1:这些不良影响可包括职业病、疾14病和死亡。注 2:“伤害和健康损害”一词意味着伤害或健康损害,无论是单独还是联
20、合使用。3.19危险源 hazard可能导致伤害和健康损害(3.18)的根源。注 1:危险源可能包括造成伤害或危险情景的来源,或可能因暴露导致伤害和疾病的环境。3.20风险 risk不确定性的影响。注 1:偏离预期的影响,可以是正面的或负面的;注 2:不确定性是一种对某个事件,甚至是局部的结果或可能性缺乏理解或知识方面的信息的状态。注 3:风险通常被定义为潜在的“事件”(定义见 ISO 指南 73:2009,3.5.1.3)、“后果”(定义见 ISO指南 73:2009,3.6.1.3)、或两者的组合;注4:风 险通 常是以事 件的 后果(包 括环 境变更)、发 生的相关 的可 能性(定 义
21、见I SO指南73:2009,3.6.1.1)组合形式来表述;注 5:在本标准中,术语风险和机遇一起使用这就意味着职业健康安全风险、职业健康安全机遇和管理体系的其他风险和机遇共存;注 6:这是 I SO 管理体系标准给出的 ISO 官方补充的附录中通用术语和核心定义之一,第 1 部分,注 5 已增加以明确术语“风险和机遇”在本标准的使用。3.21职业健康安全风险 occupationalhealthand safetyris k OH&S风险OH&Srisk一种与工作相关的危险事件或暴露发生的可能性和由此事件或暴露造成的伤害及健康损害(3.18)的严重程度的组合。3.22职业健康安全机遇 oc
22、cupationalhealthand safetyoppo rtunityOH&S机遇OH&Soppo rtunity一种或多种可能导致职业健康安全绩效(3.28)改进的情形。3.23能力 competence应用知识和技能实现预期结果的本领。注 1:这是 ISO 管理体系标准给出的 ISO 官方补充的附录中通用术语和核心定义之一,第 1 部分。3.24文件化信息 documented information15组织(3.1)需要控制和保持的信息及其载体。注 1:文件化信息可能是任何形式或载体,并来自任何来源。注 2:文件化信息可能指:a)管理体系(3.10),包括相关过程(3.25);b)
23、为组织运行产生的信息(一组文件);c)实现结果的证据(记录)。注 3:这是 ISO 管理体系标准给出的 ISO 官方补充的附录中通用术语和核心定义之一,第 1 部分。3.25过程 process一组将输入转换为输出的相互关联或相互作用的活动。注 1:这是 ISO 管理体系标准给出的 ISO 官方补充的附录中通用术语和核心定义之一,第 1 部分。3.26程序 procedure执行某一活动或过程(3.25)的特定方式【来源:ISO9000:2015,3.4.5,修订注 1 已被修改。】3.27绩效 performance可测量的结果。注 1:绩效可能涉及定量的或定性的结果。结果可能由定性的或定量
24、的方法确定和评价。注 2:绩效可能涉及活动、过程(3.25)、产品(包括服务)、系统或组织(3.1)的管理。注 3:这是 I SO 管理体系标准给出的 ISO 官方补充的附录中通用术语和核心定义之一,第 1 部分,注 1 已经被修改,以澄清可用于确定和评价结果的方法类型。3.28职业健康安全绩效 occupationalhealthand safetyperformance与预防工作人员(3.3)伤害和健康损害(3.18)以及提供健康安全的工作场所(3.6)有效性(3.13)相关的绩效(3.27)。3.29外包(动词)outsource安排外部组织执行组织(3.1)的部分职能或过程(3.25)
25、。注 1:虽然外包的职能或过程是在组织的管理体系(3.10)覆盖范围内,但是外部组织是处在覆盖范 围之外。注 2:这是 ISO 管理体系标准给出的 ISO 官方补充的附录中通用术语和核心定义之一,第 1 部分。3.30监视 m onitori ng确定系统、过程(3.25)或活动的状态。注 1:确定状态可能需要检查、监督或密切观察。16注 2:这是 ISO 管理体系标准给出的 ISO 官方补充的附录中通用术语和核心定义之一,第 1 部分。3.31测量 m easurem ent确定数值的过程(3.25)注 1:这是 ISO 管理体系标准给出的 ISO 官方补充的附录中通用术语和核心定义之一,第
26、 1 部分。3.32审核 audit为获得审核证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程(3.25)。注 1:审核可能是内部审核(一方审核)或外部审核(二方或三方),也可能是结合审核(结合 2 个或 多个领域)。注 2:内部审核由组织(3.1)自己实施,或外部代表组织实施。注 3:ISO19011定义了“审核证据”和“神恶化准则”。注 4:这是 ISO 管理体系标准给出的 ISO 官方补充的附录中通用术语和核心定义之一,第 1 部分。3.33符合 conformity满足要求(3.8)。注 1:这是 ISO 管理体系标准给出的 ISO 官方补充的附
27、录中通用术语和核心定义之一,第 1 部分。3.34不符合 nonconformity未满足要求(3.8)注 1:不符合与本标准要求及组织(3.1)自身规定的附加的职业健康安全管理体系(3.11)要求有关。注 2:这是 I SO 管理体系标准给出的 ISO 官方补充的附录中通用术语和核心定义之一,第 1 部分,注 1已经增加,以澄清职业健康安全管理体系本标准要求和组织自身要求不符合之间的关系。3.35事件 i ncident因工作或工作过程出现可能造成或造成伤害和健康损害(3.18)的情况。注 1:发生伤害和健康损害的事件有时称之为“事故”。注 2:未发生但有可能造成伤害和健康损害的事件通常称为
28、“未遂事件”注 3:尽管一个事件可能存在一个或多个不符合,但没有不符合(3.34)时也可能发生事件。3.36纠正措施 correctiveaction为消除不符合(3.34)或事件(3.35)的原因并预防再次发生所采取的措施。注 1:这是 ISO 管理体系标准给出的 ISO 官方补充的附录中通用术语和核心定义之一,第 1 部分。17改 术语已修改为包括提到的“事件”,因为事件是职业健康安全的关键因素,但通过纠正措施,解决这些问题 所需的活动对于不符合是相同的。3.37持续改进 continualimprovement不断提升绩效(3.27)的活动。注 1:提升绩效是指运用职业健康安全管理体系(
29、3.11),实现符合职业健康安全方针(3.15)和职业健康安全目标(3.17)的总体职业健康安全绩效(3.2:8)的改进。注 2:持续并不意味着连续,因此活动不必同时发生于所有领域。注 3:这是 I SO 管理体系标准给出的 ISO 官方补充的附录中通用术语和核心定义之一,第 1 部分。注 1 增加澄清了“绩效”在职业健康安全管理体系中的含义;注 2 澄清了持续的含义。4 组织环境4.1理解组织及其环境 组织应确定与其宗旨相关并影响其实现职业健康安全管理体系预期结果能力的内部和外部事项。4.2理解工作人员及其他相关方的需求和期望 组织应确定:a)除了工作人员以外,与职业健康安全管理体系有关的其
30、他相关方;b)工作人员及其他相关方的有关需求和期望(即要求);c)这些需求和期望哪些成为或可能成为法律法规和其他要求;4.3确定职业健康安全管理体系的范围 组织应确定职业健康安全管理体系的边界和适用性,以确定其范围。确定范围时组织应:a)考虑4.1 所提及的内、外部事项;b)考虑 4.2 所提及的要求;c)考虑与所策划或实施的工作相关的活动。职业健康安全管理体系应包括可能影响组织职业健康安全绩效的、受组织控制或影响的活动、产品和服务。范围应形成文件化信息并可获取。4.4职业健康安全管理体系 组织应根据本标准的要求建立、实施、保持并持续改进职业健康安全管理体系,包括所需的过程及其相互作用。5 领
31、导作用与工作人员参与5.1领导作用与承诺 最高管理者应通过下述方面证实其在职业健康安全管理体系方面的领导作用和承诺:a)全面承担责任和义务防止与工作有关的伤害和健康损害以及提供安全健康的工作场所和活动;b)确保建立职业健康安全方针和相关的职业健康安全目标,并确保其与组织的战略方18向一致;c)确保将职业健康安全管理体系要求融入组织的业务过程;d)确保可获得建立、实施、保持和改进职业健康安全管理体系所需的资源;e)沟通有效管理职业健康安全和符合职业健康安全管理体系要求的重要性;f)确保职业健康安全管理体系实现其预期结果;g)指导并支持工作人员对职业健康安全管理体系的有效性做出贡献;h)确保并推动
32、持续改进;i)支持其他相关管理人员在其岗位职责范围内展示其领导作用;j)在组织内创建、引导和推动支持实现职业健康安全管理体系预期结果的文化;k)保护工作人员不因报告事件、危险源、风险和机遇受到报复;l)确保组织建立并实施工作人员参与和协商的过程;m)支持健康安全委员会的建立和运作见 5.4 e)1)注:本标准所提及的“业务”可从广义地理解为涉及组织存在目的的那些核心活动。5.2职业健康安全方针 最高管理者应建立、实施并保持职业健康安全方针,职业健康安全方针应:a)包括承诺提供安全健康的工作条件以防止与工作有关的伤害和健康损害,并适合于组织的宗旨、规模、所处的环境和组织的职业健康安全风险和机遇的
33、特定性质;b)为制定职业健康安全目标提供框架;c)包括满足法律法规要求和其他要求的承诺;d)包括消除危险源和降低职业健康安全风险(见 8.1.2)的承诺;e)包括持续改进职业健康安全管理体系的承诺;f)包括工作人员(如有时工作人员代表)的协商和参与的承诺。职业健康安全方针应:形成文件化信息并可获取;在组织内得到沟通;适当时,可为相关方获取;保持相关性和适宜性。5.3组织的岗位、职责和权限 最高管理者应确保在组织内各层次分配并沟通职业健康安全管理体系内相关岗位的职责和权限并保持文件化信息。组织内各层次工作人员应承担其在职业健康安全管理体系中控制部分的职责。注:尽管职责和权限可以被分配,但最高管理
34、层最终仍对职业健康安全管理体系的运行负责。最高管理者应对下列事项分配职责和权限:a)确保职业健康安全管理体系符合本标准的要求;b)向最高管理者报告职业健康安全管理体系的绩效。5.4工作人员协商和参与 组织应建立、实施和保持一个或多个过程,用于所有适用层次和职能的工作人员和工作人员代表(如有时)协商和参与职业健康安全管理体系的建立、策划、实施、绩效评价和改进活动。组织应:a)提供协商和参与所需的机制、时间、培训和资源;注 1:工作人员代表可以是一种协商和参与的机制。b)及时提供通道获取有关职业健康安全管理体系清晰的、可理解的和相关的信息;19c)确定并消除参与的障碍或屏障,尽可能减少无法消除的障
35、碍或屏障。注 2:障碍和屏障可能包括没有对工作人员的输入或建议做出回应,语言或文字障碍,报复或报复的威胁以及妨碍或惩罚工作人员参与的政策或做法。d)强调与非管理类工作人员协商下述活动:1)确定相关方的需求和期望(见4.2);2)制定职业健康安全方针(见5.2);3)适用时分配组织的岗位、职责和权限(见5.3);4)确定如何满足法律法规和其他要求(见 6.1.3);5)制定并策划实现职业健康安全目标(见6.2);6)确定对外包、采购和承包方的适合控制措施(见 8.1.4);7)确定哪些需要监视、测量和评价(见9.1);8)策划、建立、实施并保持一个或多个审核方案(见 9.2.2);9)确保持续改
36、进(见 10.3);e)强调非管理类工作人员参与下述活动:1)确定他们协商和参与的机制;2)辨识危险源及评估风险和机遇(见 6.1.1 和 6.1.2);3)确定消除危险源和降低职业健康安全风险的措施(见 6.1.4);4)确定能力要求、培训需求、培训和评估培训(见7.2);5)确定需要沟通的信息以及如何沟通(见7.4);6)确定控制措施及其有效实施和应用(见8.1,8.1.3 和 8.2);7)调查事件和不符合并确定纠正措施(见10.2);注 3:强调非管理类工作人员的协商和参与,旨在强调从事工作活动的人员协商和参与,但并不是要排除诸如受工作活动或组织其它因素影响的管理人员。注 4:人们认识
37、到,在可能的情况下,向工作人员提供免费培训,和在工作时间提供培训,可以消除工作人员参与的重大障碍。6 策划6.1应对风险和机遇的措施6.1.1总则 策划职业健康安全管理体系时,组织应考虑到 4.1(环境)所描述的事项、4.2(相关方)和 4.3(职业健康安全管理体系范围)所提及的要求,确定需要应对的风险和机遇,以便:a)确保职业健康安全管理体系能够实现其预期结果;b)预防或减少不期望的影响;c)实现持续改进。当确定需要应对的职业健康安全管理体系风险和机遇以及预期结果时,组织应考虑:危险源(见 6.1.2.1);职业健康安全风险和其他风险(见 6.1.2.2);20职业健康安全机遇和其他机遇(见
38、 6.1.2.3);法律法规和其他要求(见 6.1.3)。组织在策划过程中应确定和评估与组织、过程或职业健康安全管理体系变更相关的、且与职业健康安全管理体系的预期结果有关的风险和机遇。若变更是有计划的,无论永久还是临时的,评估应在变更实施前进行(见 8.1.3)。组织应保持以下文件化信息:风险和机遇;确定和应对风险和机遇(见 6.1.2 到 6.1.4)所需的过程和措施,其程度应足以确 信这些过程能按策划得到实施。6.1.2危险源辨识及风险和机遇评估6.1.2.1危险源辨识 组织应建立、实施并保持一个或多个过程,以持续和主动地进行危险源辨识。该过程应考虑但不限于:a)工作组织形式,社会因素(包
39、括工作量、工作时间、欺骗、骚扰和威胁),领导力和组织文化;b)常规和非常规的活动和情形,包括危险源来自:1)工作场所的基础设施、设备、材料、物质和物理条件;2)产品和服务的设计、研究、开发、测试、生产、组装、施工、服务交付、维护或处置;3)人的因素;4)工作如何实施;c)组织内部或外部曾经发生的相关事件,包括紧急情况及其原因;d)潜在的紧急情况;e)人员,包括考虑:1)进入工作场所的人员及其活动,包括工作人员、承包方人员、访问者和其他人员;2)在工作场所附近可能受到组织活动影响的人员;3)在不受组织直接控制的地点的工作人员;f)其他事项,包括考虑:1)对工作区域、过程、装置、机器/设备、操作程
40、序和工作组织的设计,包括对涉及工作人员的需求和能力的适宜性;2)在工作场所附近发生、由工作活动引起的组织控制下的情景;3)在工作场所附近发生、可能对工作场所中的人员造成伤害和健康损害但不受组织控制的情景;g)组织及运行、过程、活动和职业健康安全管理体系(见 8.1.3)实际或有计划的变更;h)危险源知识的变更和信息。6.1.2.2职业健康安全风险和其它职业健康安全管理体系风险的评估 组织应建立、实施21和保持一个或多个过程,以便:a)评估已识别的危险源的职业健康安全风险,同时考虑现有控制措施的有效性;b)确定和评估与建立、实施、运行和保持职业健康安全管理体系有关的其他风险。组织应规定评估职业健
41、康安全风险的方法和准则,包括适用范围、性质和时机,以确保是主动的而非被动的且以系统的方式进行,应保持和保留方法和准则的文件化信息。6.1.2.3职业健康安全机遇和其他职业健康安全管理体系机遇的评估 组织应建立、实施和保持一个或多个过程,以评估:a)职业健康安全机遇提升职业健康安全绩效,同时应考虑组织及其方针、过程或活动有计划的变更及:1)使工作、工作组织和工作环境适合于工作人员的机遇;2)消除危险源和降低职业健康安全风险的机遇;b)其他改进职业健康安全管理体系的机遇;注:职业健康安全风险和职业健康安全机遇可能会为组织带来其他的风险和机遇。6.1.3确定法律法规和其他要求 组织应建立、实施和保持
42、一个或多个过程,以:a)确定并具有渠道,以获取适用于组织危险源、职业健康安全风险和职业健康安全管理体系的最新的法律法规和其他要求;b)确定如何在组织内应用这些法律法规和其他要求以及需要沟通什么;c)在建立、实施、保持和持续改进职业健康安全管理体系时,应考虑这些法律法规和其他要求;组织应保持和保留法律法规和其他要求的文件化信息,同时应确保对其进行更新以反映任何变化情况。注:法律法规和其他要求可能会给组织带来风险和机遇。6.1.4 措施的策划组织应策划:a)措施以:1)应对这些风险和机遇(见 6.1.2.2 和 6.1.2.3);2)应对法律法规和其他要求(见 6.1.3);3)应急准备和响应(见
43、8.2)。b)如何:1)将措施融入职业健康安全管理体系过程或其他业务过程并实施;2)评价这些措施的有效性。策划措施时,组织应考虑控制层级(见 8.1.2)和职业健康安全管理体系的输出。策划措施时,组织应考虑最佳实践、可选技术方案、及财务、运行和经营要求。6.2职业健康安全目标及其实现的策划6.2.1职业健康安全目标 组织应针对其相关职能和层次建立职业健康安全目标,以保持和持续改进职业健康安全22管理体系及职业健康安全绩效(见10.3)。职业健康安全目标应:a)与职业健康安全方针一致;b)可测量(可行时)或绩效可评价;c)考虑:1)适用的要求;2)风险和机遇的评估结果(见 6.1.2.2 和 6
44、.1.2.3);3)与工作人员(见 5.4)及工作人员代表(如有时)协商的结果;d)得到监视;e)得到沟通;f)适当时予以更新。6.2.2实现职业健康安全目标的策划 策划如何实现职业健康安全目标时,组织应确定:a)要做什么;b)需要什么资源;c)由谁负责;d)何时完成;e)如何评价结果,包括用于监视的指标;f)如何将实现职业健康安全目标的措施融入组织的业务过程。组织应保持和保留职业健康安全目标及其实现方案的文件化信息。7 支持7.1资源 组织应确定并提供建立、实施、保持和持续改进职业健康安全管理体系所需的资源。7.2能力 组织应:a)确定影响或可能影响组织职业健康安全绩效的工作人员所需的能力;
45、b)基于适当的教育、培训或经历,确保工作人员是胜任的(包括辨识危险源的能力);c)适当时,采取措施以获得和保持所必需的能力,并评价所采取措施的有效性;d)保留适当的文件化信息作为能力的证据。注:适用的措施可能包括,例如:向现有工作人员提供培训、指导,或重新分配工作;或聘用、雇佣胜任的人员。7.3意识 工作人员应意识到:a)职业健康安全方针和目标;b)他们对职业健康安全管理体系有效性的贡献,包括提升职业健康安全绩效的益处;c)不符合职业健康安全管理体系要求的后果和潜在后果;d)与他们相关的事件及调查结果;e)与他们相关的危险源、职业健康安全风险和所确定的措施;f)有能力摆脱他们认为对他们生命或健
46、康造成危急和严重威胁的工作环境,以及保护他们免受因此导致不当后果的安排。237.4沟通7.4.1总则 组织应建立、实施并保持与职业健康安全管理体系有关的内部与外部信息沟通所需的过程,包括确定:a)沟通什么;b)何时沟通;c)和谁沟通;1)组织内部各层次和职能之间;2)与到达工作场所的承包方人员和访问者;3)与其他相关方;d)如何沟通。在考虑沟通需求时,组织应考虑多方面因素(如性别、语言、文化、读写能力、残疾)。组织应确保在建立信息沟通过程中考虑外部相关方的意见。在建立信息沟通过程中,组织应:考虑其法律法规和其他要求;确保所沟通的职业健康安全信息与职业健康安全管理体系形成的信息一致且真实可信。组
47、织应对职业健康安全管理体系相关的沟通做出响应。适当时,组织应保留文件化信息,作为沟通的证据。7.4.2内部沟通 组织应:a)在各职能和层次间就职业健康安全管理体系的相关信息进行内部沟通,适当时,包括沟通职业健康安全管理体系的变更;b)确保沟通过程使工作人员能够为持续改进做出贡献。7.4.3外部沟通 组织应按其建立的沟通过程,并考虑其法律法规和其他要求,就职业健康安全管理体系的相关信息进行外部沟通。7.5文件化信息7.5.1总则组织的职业健康安全管理体系应包括:a)本标准要求的文件化信息;b)组织确定的、职业健康安全管理体系有效性所需的文件化信息;注:不同组织的职业健康安全管理体系文件化信息的复
48、杂程度可能不同,取决于:组织的规模及其活动、过程、产品和服务的类型;证实满足法律法规和其他要求的需要;过程的复杂性及其相互作用;工作人员能力。7.5.2创建和更新 创建和更新文件化信息时,组织应确保适当的:a)标识和说明(例如:标题、日期、作者或参考文件编号);b)形式(例如:语言文字、软件版本、图表)和载体(例如:纸质的、电子的);c)评审和批准,以确保适宜性24和充分性。7.5.3文件化信息的控制 职业健康安全管理体系及本标准要求的文件化信息应予以控制,以确保其:a)在需要的时间和场所均可获得并适用;b)得到充分的保护(例如:防止失密、不当使用或完整性受损)。为了控制文件化信息,适用时,组
49、织应采取以下措施:分发、访问、检索和使用;存储和保护,包括保持易读性;变更的控制(例如:版本控制);保留和处置。组织应识别其确定的对职业健康安全管理体系策划和运行所需的来自外部的文件化信息,适当时,应对其予以控制。注 1:“访问”可能指仅允许查阅文件化信息的决定,或可能指允许并授权查阅和更改文件化信息的决定。注 2:相关文件化信息的访问,包括工作人员及工作人员代表(如有时)的访问。8 运行8.1 运行策划和控制8.1.1 总则 组织应策划、实施、控制并保持所需的过程以满足职业健康安全管理体系要求以及实施条款 6 所确定的措施,通过:a)建立过程准则;b)按照准则实施过程控制;c)保持和保留必要
50、的文件化信息,以确信过程已按策划得到实施;d)使工作适合于工作人员。在存在多个雇主的工作场所,组织应与其它组织协调职业健康安全管理体系相关事项。8.1.2 消除危险源和降低职业健康安全风险 组织应通过采用以下控制层级,建立、实施和保持过程以消除危险源和降低职业健康安全风险:a)消除危险源;b)替代,使用危害较小的过程、工艺、材料或设备;c)采用工程控制和工作重组;d)采用管理控制,包括培训;e)采用适当的个人防护用品。注:在许多国家,法律法规和其他要求包括了免费为工作人员提供个人防护用品。8.1.3 变更管理 组织应建立过程,以实施和控制影响职业健康安全绩效的有计划的变更,包括:a)新的产品、