《ISO45001 2018职业健康安全管理体系要求及使用指南.pdf》由会员分享,可在线阅读,更多相关《ISO45001 2018职业健康安全管理体系要求及使用指南.pdf(42页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、GB/T 45001GB/T 450012020/ISO45001:20182020/ISO45001:2018 职业健康安全管理体系职业健康安全管理体系要求及使用指南要求及使用指南目目次次1 范围2 规范性引用文件3 术语和定义4 组织所处的环境4.1 理解组织及其所处的环境4.2 理解工作人员和其他相关方的需求和期望4.3 确定职业健康安全管理体系的范围4.4 职业健康安全管理体系5 领导作用和工作人员参与5.1 领导作用与和承诺5.2 职业健康安全方针5.3 组织的角色、岗位、职责和权限5.4 工作人员的协商和参与6 策划6.1 应对风险和机遇的措施6.1.1 总则6.1.2 危险源辨识
2、及风险和机遇的评价-1-6.1.2.1 危险源辨识6.1.2.2 职业健康安全风险和职业健康安全管理体系的其他风险的评价6.1.2.3 职业健康安全机遇和职业健康安全管理体系的其他机遇的评价6.1.3 法律法规要求和其他要求的确定6.1.4 措施的策划6.2 职业健康安全目标及其实现的策划6.2.1 职业健康安全目标6.2.2 实现职业健康安全目标的策划7 支持7.1 资源7.2 能力7.3 意识7.4 沟通7.4.1 总则7.4.2 内部沟通7.4.3 外部沟通7.5 文件化信息7.5.1 总则7.5.2 创建和更新7.5.3 文件化信息的控制8 运行-2-8.1 运行策划和控制8.1.1
3、总则8.1.2 消除危险源和降低职业健康安全风险8.1.3 变更管理8.1.4 采购8.1.4.1 总则8.1.4.2 承包方8.1.4.3 外包8.2 应急准备和响应9 绩效评价9.1 监视、测量、分析和评价绩效9.1.1 总则9.1.2 合规性评价9.2 内部审核9.2.1 总则9.2.2 内部审核方案9.3 管理评审10 改进10.1 总则10.2 事件、不符合和纠正措施10.3 持续改进-3-1 范 围本标准规定了职业健康安全(OH&S)管理体系的要求,并给出了其使用指南,以使组织能够通过防止与工作相关的伤害和健康损害以及主动改进其职业健康安全绩效来提供安全和健康的工作场所。本标准适用
4、于任何具有以下愿望的组织:通过建立、实施和保持职业健康安全管理体系,以改进健康安全、消除危险源并尽可能降低职业健康安全风险(包括体系缺陷)、利用职业健康安全机遇,以及应对与其活动相关的职业健康安全体系不符合。本标准有助于组织实现其职业健康安全管理体系的预期结果。依照组织的职业健康安全方针,其职业健康安全管理体系的预期结果包括:a)持续改进职业健康安全绩效;b)满足法律法规要求和其他要求;c)实现职业健康安全目标。本标准适用于任何规模、类型和活动的组织。它适用于组织控制下的职业健康安全风险,这些风险必须考虑到诸如组织运行所处环境,组织工作人员和其他相关方的需求和期望等因素。本标准既不规定具体的职
5、业健康安全绩效准则,也不提供职业健康安全管理体系的设计的规范。本标准使组织能够借助其职业健康安全管理体系整合健康和安全的其他方面,如工作人员的福利和(或)幸福等。本标准不涉及对工作人员和其他有关的相关方的风险以外的议题,如产品安全、财产损失或环境影响等。-4-本标准能够全部或部分地用于改进职业健康安全管理。然而,只有当本标准的所有要求均被包含在了组织的职业健康安全管理体系中并全部得到满足,有关符合本标准的声明组才能被认可。2 规范性引用文件本标准无规范性引用文件。3 术语和定义下列术语和定义适用于本文件。3.1组织 organization为实现目标(3.16),由职责、权限和相互关系构成自身
6、功能的一个人或一组人。注 1:组织包括但不限于个体经营者、公司、集团、商行、企事业单位、行政管理机构、合股制企业、慈善机构或社会机构、或者上述组织的某部分或其组合,无论是否为法人组织、公有或私有。注 2:该术语和定义是“ISO/IEC 导则 第 1 部分”的 ISO 补充合并本附录 SL 所给出的 ISO 管理体系标准的通用术语和核心定义之一。3.2相关方 interested party(首选术语)利益相关方 stakeholder(许用术语)-5-可影响决策或活动、受决策或活动所影响,或者自认为受决策或活动影响的个人或组织(3.1)。注:该术语和定义是“ISO/IEC 导则 第 1 部分”
7、的 ISO 补充合并本附录 SL 所给出的 ISO 管理体系标准的通用术语和核心定义之一。3.3工作人员 worker在组织(3.1)控制下开展工作或与工作相关的活动的人员。注 1:在不同安排下、人员有偿或无偿地开展工作或与工作相关的活动,如定期的或临时的,间歇性的或季节性的、偶然的或兼职的。注 2:工作人员包括最高管理者(3.12)、管理类人员和非管理类人员。注 3:根据组织所处的环境,在组织控制下所开展的工作或与工作相关的活动可由组织雇佣的工作人员、外部供方的工作人员、承包方、个人、外部派遣工作人员、以及其工作或与工作相关的活动在一定程度上受组织共同控制的其他人员来完成。3.4参与 par
8、ticipation参加决策。注 1:参与包括使健康安全委员会和工作人员代表(若有)加入。3.5-6-协商 consultation决策前征询意见。注 1:协商包括使健康安全委员会和工作人员代表(若有)加入。3.6工作场所 work place在组织(3.1)控制下,人员因工作需要而处于或前往的场所。注 1:在职业健康安全管理体系(3.11)中,组织对工作场所的责任取决于其对工作场所的控制程度。3.7承包方 contractor按照约定的规范、条款和条件向组织(3.1)提供服务的外部组织。注 1:服务可包括建筑活动等。3.8要求 requirement明示的、通常隐含的或必须满足的需求或期望。
9、注 1:“通常隐含的”是指,对组织(3.1)和相关方(3.2)而言,按惯例或常见做法,对这些需求或期望加以考虑是不言而喻的。注 2:规定的要求是指经明示的要求,如文件化信息(3.24)中所阐明的要求。注 3:该术语和定义是“ISO/IEC 导则 第 1 部分”的 ISO 补充合并本附录 SL 所给出的 ISO 管理体系标准的通用-7-术语和核心定义之一。3.9法律法规和其他要求 legal requirements and other requirements组织(3.1)必须遵守的法律法规要求,以及组织必须遵守或选择遵守的其他要求(3.8)。注 1:对本标准而言,法律法规要求和其他要求是与职
10、业健康安全管理体系(3.11)相关的要求。注 2:“法律法规要求和其他要求”包括集体协议的规定。注 3:法律法规要求和其他要求包括依法律、法规、集体协议和惯例而确定的工作人员(3.3)代表的要求。3.10管理体系 management system组织(3.1)用于建立方针(3.14)和目标(3.15)以及实现这些目标的过程(3.25)的一组相互关联或相互作用的要素。注 1:一个管理体系可针对单个或多个领域。注 2:体系要素包括组织的结构、角色和职责、策划、运行、绩效评价和改进。注 3:管理体系的范围可包括:整个组织,组织中具体且可识别的职能或部门,或者跨组织的一个或多个职能。注 4:该术语和
11、定义是“ISO/IEC 导则 第 1 部分”的 ISO 补充合并本附录 SL 所给出的 ISO 管理体系标准的通用-8-术语和核心定义之一。为了澄清了某些更广泛的管理体系要素,注2 做了改写。3.11职业健康安全管理体系 occupational health and safety managementsystem OHS management system用于实现职业健康安全方针(3.15)的管理体系(3.10)或管理体系的一部分。注 1:职业健康安全管理体系的目的是防止对工作人员(3.3)的伤害和健康损害(3.18),以及提供健康安全的工作场所(3.6)。注 2:“职业健康安全”(OH&S
12、)与职业安全健康(OSH)同义。3.12最高管理者 top management在最高层指挥和控制组织(3.1)的个人或一组人。注 1:在保留对职业健康安全管理体系(3.11)承担最终责任的前提下,最高管理者有权在组织内授权和提供资源。注 2:若管理体系(3.10)的范围仅涵盖组织的一部分,则最高管理者是指那些指挥和控制该部分的人员。注 3:该术语和定义是“ISO/IEC 导则 第 1 部分”的 ISO 补充合并本附录 SL 所给出的 ISO 管理体系标准的通用术语和核心定义之一。为了澄清与职业健康安全管理体系有关的最高管理者的职责,注 1 做了改写。-9-3.13有效性 effectiven
13、ess实现策划的活动并得到策划结果的程度。注 1:该术语和定义是“ISO/IEC 导则 第 1 部分”的 ISO 补充合并本附录 SL 所给出的 ISO 管理体系标准的通用术语和核心定义之一。3.14方针 policy由组织最高管理者(3.12)正式表述的组织(3.1)意图和方向。注 1:该术语和定义是“ISO/IEC 导则 第 1 部分”的 ISO 补充合并本附录 SL 所给出的 ISO 管理体系标准的通用术语和核心定义之一。3.15职业健康安全方针 occupational health and safety policy防止工作人员(3.3)受到与工作相关的伤害和健康损害(3.18)并提
14、供健康安全的工作场所(3.6)的方针(3.14)。3.16目标 objective要实现的结果。注 1:目标可以是战略性的、战术性的或运行层面的。注 2:目标可涉及不同领域(如财务的、健康安全的和环境的目标),并可应用于不同层面如战略层面、组织整体层-10-面、项目层面、产品和过程(3.25)层面。注 3:目标可按其他方式来表述,例如,按预期结果、意图、运行准则来表述目标;按某职业健康安全目标(3.17)来表述目标;使用其他近义词(如靶向、追求或目的等)来表述目标。注 4:该术语和定义是“ISO/IEC 导则 第 1 部分”的 ISO 补充合并本附录 SL 所给出的 ISO 管理体系标准的通用
15、术语和核心定义之一。由于术语“职业健康安全目标”作为单独的术语在 3.17 中给出定义,原注 4 被删除。3.17职业健康安全目标 occupational health and safety objective组织(3.1)为实现与职业健康安全方针(3.15)相一致的特定结果而制定的目标(3.16)。3.18伤害和健康损害 injury and ill health对人的生理、心理或认知状况的不利影响。注 1:这些不利影响包括职业疾病、不健康和死亡。注 2:术语“伤害和健康损害”意味着存在伤害和(或)健康损害。3.19危险源 hazard危害因素危害来源-11-可能导致伤害和健康损害(3.1
16、8)的来源。注 1:危险源可包括可能导致伤害或危险状态的来源,或可能因暴露而导致伤害和健康损害的环境。注 2:考虑到中国安全生产领域现实存在的相关称谓,本标准视“危险源”“危害因素”和“危险来源”同义。但对于中国安全生产领域中那些仅涉及对“物”或“财产”的损害而不涉及对“人”的伤害和健康损害(3.18)的情况,本标准的术语“危险源”“危害因素”和“危险来源”则不适用。3.20风险 risk不确定性的影响。注 1:影响是指对预期的偏差正面的或负面的。注 2:不确定性是指对事件及其后果或可能性缺乏甚至部分缺乏相关信息、理解或知识的状态。注 3:通常,风险以潜在“事件”(见 GB/T 23694 2
17、013,4.5.1.3)和“后果”(见 GB/T 23694 2013,4.6.1.3),或两者的组合来描述其特性。注 4:通常,风险以某事件(包括情况的变化)的后果及其发生的可能性(见 GB/T 23694 2013,4.6.1.1)的组合来表述。注 5:在本标准中,使用术语“风险和机遇”之处,意指职业健康安全风险(3.21)、职业健康安全机遇(3.22)以及-12-管理体系的其他风险和其他机遇。注 6:该术语和定义是“ISO/IEC 导则 第 1 部分”的 ISO 补充合并本附录 SL 所给出的 ISO 管理体系标准的通用术语和核心定义之一。为了澄清本标准内所使用的术语“风险和机遇”在此增
18、加了注 5。3.21职业健康安全风险 occupational health and safety risk OHS risk与工作相关的危险事件或暴露发生的可能性与由危险事件或暴露而导致的伤害和健康损害(3.18)的严重性的组合。3.22职业健康安全机遇 occupational health and safety opportunity OHS opportunity一种或多种可能导致职业健康安全绩效(3.28)改进的情形。3.23能力 competence运用知识和技能实现预期结果的本领。注 1:该术语和定义是“ISO/IEC 导则 第 1 部分”的 ISO 补充合并本附录 SL 所给出
19、的 ISO 管理体系标准的通用术语和核心定义之一。3.24文件化信息 documented information组织(3.1)需要控制并保持的信息及其载体。-13-注 1:文件化信息可以任何形式和载体存在,并可来自任何来源。注 2:文件化信息可涉及:a)管理体系(3.10),包括相关过程(3.25);b)为组织运行而创建的信息(文件);c)结果实现的证据(记录)。注 3:该术语和定义是“ISO/IEC 导则 第 1 部分”的 ISO 补充合并本附录 SL 所给出的 ISO 管理体系标准的通用术语和核心定义之一。3.25过程 Process将输入转换为输出的一系列相互关联或相互作用的活动。注
20、1:该术语和定义是“ISO/IEC 导则 第 1 部分”的 ISO 补充合并本附录 SL 所给出的 ISO 管理体系标准的通用术语和核心定义之一。3.26程序 procedure为执行某活动或过程(3.25)所规定的途径。注:程序可以文件化或不文件化。GB/T 19000 2016,3.4.5,“注”被改写3.27绩效 performance可测量的结果。-14-注 1:绩效可能涉及定量或定性的发现。结果可由定量或定性的方法来确定或评价。注 2:绩效可能涉及活动、过程(3.25)、产品(包括服务)、体系或组织(3.1)的管理。注 3:该术语和定义是“ISO/IEC 导则 第 1 部分”的 IS
21、O 补充合并本附录 SL 所给出的 ISO 管理体系标准的通用术语和核心定义之一。为了澄清本结果的确定和评价所采用的方法的类型,注 1 被改写。3.28职业健康安全绩效 occupational health and safety performance与防止对工作人员(3.3)的伤害和健康损害(3.18)以及提供健康安全的工作场所(3.6)的有效性(3.13)相关的绩效(3.27)。3.29外包 outsource对外部组织(3.1)执行组织的部分职能或过程(3.25)做出安排。注 1:虽然被外包的职能或过程处于组织的管理体系(3.10)范围之内,但外部组织则处于范围之外。注 2:该术语和定
22、义是“ISO/IEC 导则 第 1 部分”的 ISO 补充合并本附录 SL 所给出的 ISO 管理体系标准的通用术语和核心定义之一。3.30监视 monitoring-15-确定体系、过程(3.25)或活动的状态。注 1:为了确定状态,可能需要检查、监督或批判地观察。注 2:该术语和定义是“ISO/IEC 导则 第 1 部分”的 ISO 补充合并本附录 SL 所给出的 ISO 管理体系标准的通用术语和核心定义之一。3.31测量 measurement确定值的过程(3.25)。注:该术语和定义是“ISO/IEC 导则 第 1 部分”的 ISO 补充合并本附录 SL 所给出的 ISO 管理体系标准
23、的通用术语和核心定义之一。3.32审核 audit为获得审核证据并对其进行客观评价,以确定满足审核准则的程度所进行的系统的、独立的和文件化的过程(3.25)。注 1:审核可以是内部(第一方)审核或外部(第二方或第三方)审核,也可以是一种结合(结合两个或多个领域)的审核。注 2:内部审核由组织(3.1)自行实施或由外部方代表其实施。注 3:“审核证据”和“审核准则”的定义见 GB/T 19011。注 4:该术语和定义是“ISO/IEC 导则 第 1 部分”的 ISO 补充合并本附录 SL 所给出的 ISO 管理体系标准的通用术-16-语和核心定义之一。3.33符合 conformity满足要求(
24、3.8)。注 1:该术语和定义是“ISO/IEC 导则 第 1 部分”的 ISO 补充合并本附录 SL 所给出的 ISO 管理体系标准的通用术语和核心定义之一。3.34不符合 nonconformity未满足要求(3.8)。注 1:不符合与本标准的要求和组织(3.1)自已确定的职业健康安全管理体系(3.11)附加的要求有关。注 2:该术语和定义是“ISO/IEC 导则 第 1 部分”的 ISO 补充合并本附录 SL 所给出的 ISO 管理体系标准的通用术语和核心定义之一。为了澄清不符合与本标准的要求和组织自身的职业健康安全管理体系要求之间的关系,增加了注 1。35事件 incident由工作引
25、起的或在工作过程中发生的可能或已经导致伤害和健康损害(3.18)的情况。注 1:发生伤害和健康损害的事件有时被称为“事故”。-17-注 2:未发生但有可能发生伤害和健康损害的事件在英文中称为“near-miss”“near-hit”或“close call“,在中文中也可称为“未遂事件”“未遂事故”“事故隐患”等。注 3:尽管事件可能涉及一个或多个不符合(3.34),但在没有不符合(3.34)时也可能会发生。3.36纠正措施 corrective action为消除不符合(3.34)或事件(3.35)的原因并防止再次发生而采取的措施。注 1:该术语和定义是“ISO/IEC 导则 第 1 部分”
26、的 ISO 补充合并本附录 SL 所给出的 ISO 管理体系标准的通用术语和核心定义之一。由于“事件”是职业健康安全的关键因素,通过纠正措施来应对事件所需的活动与应对不符合所需的活动相同,因此,该术语和定义被改写为包括对“事件”的引用。3.37持续改进 continual improvement提升绩效(3.27)的循环活动。注 1:提高绩效(3.27)涉及使用职业健康安全管理体系(3.11),以实现与职业健康安全方针(3.15)和职业健康安全目标(3.17)相一致的整体职业健康安全绩效(3.28)的改进。注 2:持续并不意味着不间断,因此活动不必同时在所有领域发生。-18-注 3:该术语和定
27、义是“ISO/IEC 导则 第 1 部分”的 ISO 补充合并本附录 SL 所给出的 ISO 管理体系标准的通用术语和核心定义之一。为了澄清在职业健康安全管理体系背景下“绩效”的含义,增加了注 1。为了澄清“持续”的含义,增加了注 2。4 组织所处的环境4.1 理解组织及其所处的环境组织应确定与其宗旨相关并影响其实现职业健康安全管理体系预期结果的能力的内部和外部议题。4.2 理解工作人员和其他相关方的需求和期望组织应确定:a)除工作人员之外的,与职业健康安全管理体系有关的其他相关方;b)工作人员及其他相关方的有关需求和期望(即要求);c)这些需求和期望中哪些是或将可能成为法律法规要求和其他要求
28、。4.3 确定职业健康安全管理体系的范围组织应界定职业健康安全管理体系的边界和适用性,以确定其范围。在确定范围时,组织:a)应考虑 4.1 中所提及的内部和外部议题;b)必须考虑 4.2 中所提及的要求;c)必须考虑所计划的或实施的与工作相关的活动。职业健康安全管理体系应包括在组织控制下或在其影响范围内可能影响组织职业健康安全绩效的活动、产品和服务。-19-范围应作为文件化信息可被获取。4.4 职业健康安全管理体系组织应按照本标准的要求建立、实施、保持和持续改进职业健康安全管理体系,包括所需的过程及其相互作用。5 领导作用和工作人员参与5.1 领导作用和承诺最高管理者应通过以下方式证实其在职业
29、健康安全管理体系方面的领导作用和承诺:a)对防止与工作相关的伤害和健康损害以及提供健康安全的工作场所和活动全面负责并承担责任;b)确保职业健康安全方针和相关职业健康安全目标得以建立,并与组织战略方向相一致;c)确保将职业健康安全管理体系要求融入组织业务过程之中;d)确保可获得建立、实施、保持和改进职业健康安全管理体系所需的资源;e)就有效的职业健康安全管理和符合职业健康安全管理体系要求的重要性进行沟通;f)确保职业健康安全管理体系实现其预期结果;g)指导并支持人员对职业健康安全管理体系的有效性做出贡献;h)确保并促进持续改进;i)支持其他相关管理人员证实在其职责范围内的领导作用;-20-j)在
30、组织内建立、引导和促进支持职业健康安全管理体系预期结果的文化;k)保护工作人员不因报告事件、危险源、风险和机遇而遭受报复;l)确保组织建立和实施工作人员的协商和参与的过程(见 5.4);m)支持健康安全委员会的建立和运行 见 5.4 e)1)5.2 职业健康安全方针最高管理者应建立、实施并保持职业健康安全方针。职业健康安全方针应:a)包括为防止与工作相关的伤害和健康损害而提供安全和健康的工作条件的承诺,并适合于组织的宗旨和规模、组织所处的环境,以及组织的职业健康安全风险和职业健康安全机遇的特性;b)为制定职业健康安全目标提供框架;c)包括满足法律法规要求和其他要求的承诺;d)包括消除危险源和降
31、低职业健康安全风险的承诺(见 8.1.2);e)包括持续改进职业健康安全管理体系的承诺;f)包括工作人员及其代表(若有)的协商和参与的承诺。职业健康安全方针应:作为文件化信息而可被获取;在组织内予以沟通;在适当时可为相关方所获取;保持相关和适宜。-21-5.3 组织的角色、职责和权限最高管理者应确保将职业健康安全管理体系内相关角色的职责和权限分配到组织内各层次并予以沟通,且作为文件化信息予以保持。组织内每一层次的工作人员均应为其所控制部分承担职业健康安全管理体系方面的职责。注 1:尽管职责和权限可以被分配,但最高管理者仍应为职业健康安全管理体系的运行承担最终责任。注 2:对于原国际标准中的单词
32、“roles”,本标准译为“角色”,与 GB/T240012016 相同;但在 GB/T 190012016中,则译为“岗位”,与本标准的“角色”具有相同的含义。最高管理者应对下列事项分配职责和权限:a)确保职业健康安全管理体系符合本标准的要求;b)向最高管理者报告职业健康安全管理体系的绩效。5.4 工作人员的协商和参与组织应建立、实施和保持过程,用于在职业健康安全管理体系的开发、策划、实施、绩效评价和改进措施中与所有适用层次和职能的工作人员及其代表(若有)的协商和参与。组织应:a)为协商和参与提供必要的机制、时间、培训和资源;注 1:工作人员代表可视为一种协商和参与机制。b)及时提供对明确的
33、、易理解的和相关的职业健康安全管理体系信息的访问渠道。-22-c)确定和消除妨碍参与的障碍或壁垒,并尽可能减少那些难以消除的障碍或壁垒。注 2:障碍和壁垒可包括未回应工作人员的意见和建议,语言或读写障碍,报复或威胁报复,以及不鼓励或惩罚工作人员参与的政策或惯例等。d)强调与非管理类工作人员在如下方面的协商:1)确定相关方的需求和期望(见 4.2);2)建立职业健康安全方针(见 5.2)3)适用时,分配组织的角色、职责和权限(见 5.3);4)确定如何满足法律法规要求和其他要求(见 6.1.3);5)制定职业健康安全目标并为其实现进行策划(见 6.2);6)确定对外包、采购和承包方的适用的控制(
34、见 8.1.4);7)确定所需监视、测量和评价的内容(见 9.1);8)策划、建立、实施和保持审核方案(见 9.2.2);9)确保持续改进(见 10.3)。e)强调非管理类工作人员在如下方面的参与:1)确定其协商和参与的机制;2)辨识危险源并评价风险和机遇(见 6.1.1 和 6.1.2);3)确定消除危险源和降低职业健康安全风险的措施(见 6.1.4);4)确定能力要求、培训需求,培训和培训效果评价(见 7.2);5)确定沟通的内容和方式(见 7.4);6)确定控制措施及其有效的实施和应用(见 8.1、8.1.3 和 8.2);-23-7)调查事件和不符合并确定纠正措施(见 10.2)。注
35、3:强调非管理类工作人员的协商和参与,旨在适用于执行工作活动的人员,但无意排除其他人员,如受组织内工作活动或其他因素影响的管理者。注 4:需认识到,若可行,向工作人员免费提供培训以及在工作时间内提供培训,可以消除工作人员参与的重大障碍。6 策划6.1 应对风险和机遇的措施6.1.1 总则在策划职业健康安全管理体系时,组织应考虑 4.1(所处的环境)所提及的议题、4.2(相关方)所提及的要求和 4.3(职业健康安全管理体系范围),并确定所需应对的风险和机遇,以:a)确保职业健康安全管理体系实现预期结果;b)预防或减少不期望的影响;c)实现持续改进。在确定所需应对的与职业健康安全管理体系及其预期结
36、果有关的风险和机遇时,组织必须考虑:危险源(见 6.1.2.1);职业健康安全风险和其他风险(见 6.1.2.2);职业健康安全机遇和其他机遇(见 6.1.2.3);法律法规要求和其他要求(见 6.1.3)。-24-在策划过程中,组织应结合组织及其过程或职业健康安全管理体系的变更来确定和评价与职业健康安全管理体系预期结果有关的风险和机遇。对于所策划的变更,无论是永久性的还是临时性的,这种评价均应在变更实施前进行(见 8.1.3)。组织应保持以下方面的文件化信息:风险和机遇;确定和应对其风险和机遇(见 6.1.2 至 6.1.4)所需的过程和措施。其文件化程度应足以让人确信这些过程和措施可按策划
37、执行。6.1.2 危险源辨识及风险和机遇的评价6.1.2.1 危险源辨识组织应建立、实施和保持用于持续和主动的危险源辨识的过程。该过程必须考虑(但不限于):a)工作如何组织,社会因素(包括工作负荷、工作时间、欺骗、骚扰和欺压),领导作用和组织的文化;b)常规和非常规的活动和状况,包括由以下方面所产生的危险源:1)基础设施、设备、原料、材料和工作场所的物理环境;2)产品和服务的设计、研究、开发、测试、生产、装配、施工、交付、维护或处置;3)人的因素;4)工作如何执行。c)组织内部或外部以往发生的相关事件包括紧急情况及其原因;-25-d)潜在的紧急情况;e)人员,包括考虑:1)那些有机会进入工作场
38、所的人员及其活动,包括工作人员、承包方、访问者和其他人员;2)那些处于工场所附近可能受组织活动影响的人员;3)处于不受组织直接控制的场所的工作人员。f)其他议题,包括考虑:1)工作区域、过程、装置、机器和(或)设备、操作程序和工作组织的设计,包括它们对所涉及工作人员的需求和能力的适应性;2)由组织控制下的工作相关活动所导致的、发生在工作场所附近的状况;3)发生在工作场所附近、不受组织控制、可能对工作场所内的人员造成伤害和健康损害的状况。g)组织、运行、过程、活动和职业健康安全管理体系的实际或建议的变更(见 8.1.3);h)危险源知识、信息方面的变化。6.1.2.2 职业健康安全风险和职业健康
39、安全管理体系的其他风险的评价组织应建立、实施和保持过程,以:a)评价来自己辨识的危险源的职业健康安全风险,同时必须考虑现有控制的有效性;b)确定和评价与建立、实施、运行和保持职业健康安全管理体系相关的其他风险。-26-组织的职业健康安全风险评价方法和准则应在范围、性质和时机方面予以界定,以确保其是主动的而非被动的,并被系统地使用。有关方法和准则的文件化信息应予以保持和保留。6.1.2.3 职业健康安全机遇和职业健康安全管理体系的其他机遇的评价组织应建立、实施和保持过程,以评价:a)提升职业健康安全绩效的职业健康安全机遇,同时必须考虑所策划的对组织及其方针、过程或活动的变更,以及:1)使工作、工
40、作组织和工作环境适合于工作人员的机遇;2)消除危险源和降低职业健康安全风险的机遇。b)改进职业健康安全管理体系的其他机遇。注:职业健康安全风险和职业健康安全机遇可能会给组织带来其他风险和其他机遇。6.1.3 法律法规要求和其他要求的确定组织应建立、实施和保持过程,以:a)确定并获取最新的适用于组织的危险源、职业健康安全风险和职业健康安全管理体系的法律法规要求和其他要求;b)确定如何将这些法律法规要求和其他要求应用于组织,以及所需沟通的内容;c)在建立、实施、保持和持续改进其职业健康安全管理体系时,必须考虑这些法律法规要求和其他要-27-求。组织应保持和保留有关法律法规要求和其他要求的文件化信息
41、,并确保及时更新以反映任何变化。注:法律法规要求和其他要求可能会给组织带来风险和机遇。6.1.4 措施的策划组织应策划:a)措施,以:1)应对这些风险和机遇(见 6.1.2.2 和 6.1.2.3);2)满足法律法规要求和其他要求(见 6.1.3);3)对紧急情况做出准备和响应(见 8.2)。b)如何:1)在其职业健康安全管理体系过程中或其他业务过程中融入并实施这些措施;2)评价这些措施的有效性。在策划措施时,组织应必须考虑控制的层级(见 8.1.2)和职业健康安全管理体系的输出。在策划措施时,组织还应考虑最佳实践、可选技术方案以及财务、运行和经营等要求。6.2 职业健康安全目标及其实现的策划
42、6.2.1 职业健康安全目标组织应在相关职能和层次上制定职业健康安全目标,以保持和改进职业健康安全管理体系和职业健康安全绩效(见 10.3)。-28-职业健康安全目标应:a)与职业健康安全方针一致;b)可测量(可行时),或能够进行绩效评价;c)必须考虑:1)适用的要求;2)风险和机遇的评价结果(见 6.1.2.2 和 6.1.2.3)3)与工作人员及其代表(若有)协商(见 5.4)的结果;d)得到监视;e)予以沟通;f)在适当时予以更新。6.2.2 实现职业健康安全目标的策划在策划如何实现职业健康安全目标时,组织应确定:a)要做什么;b)需要什么资源;c)由谁负责;d)何时完成;e)如何评价结
43、果,包括用于监视的参数;f)如何将实现职业健康安全目标的措施融入其业务过程。组织应保持和保留职业健康安全目标和实现职业健康安全目标的策划的文件化信息。7 支持7.1 资源-29-组织应确定并提供建立、实施、保持和持续改进职业健康安全管理体系所需的资源。7.2 能力组织应:a)确定影响和可能影响其职业健康安全绩效的工作人员所必需具备的能力;b)基于适当的教育、培训或经历,确保工作人员具备胜任工作的能力(包括具备辨识危险源的能力);c)在适用时,采取措施以获得和保持所必需的能力,并评价所采取措施的有效性;d)保留适当的文件化信息作为能力证据。注:适用措施可包括:向现有所雇人员提供培训、指导或重新分
44、配工作;外聘或将工作承包给能胜任工作的人员等。7.3 意识工作人员应意识到:a)职业健康安全方针和职业健康安全目标;b)其对职业健康安全管理体系有效性的贡献作用,包括提升职业健康安全绩效的益处;c)不符合职业健康安全管理体系要求的影响和潜在后果;d)与其相关的事件和调查结果;e)与其相关的危险源、职业健康安全风险和所确定的措施;-30-f)与其所认为的存在急迫且严重危及其生命或健康的工作状况中脱离的能力,以及为保护其免遭由此而产生的不当后果所做出的安排。7.4 沟通7.4.1 总则组织应建立、实施并保持与职业健康安全管理体系有关的内外部沟通所需的过程,包括确定:a)沟通什么;b)何时沟通;c)
45、与谁沟通;1)与组织内不同层次和职能;2)与进入工作场所的承包方和访问者;3)在其他相关方;d)如何沟通。在考虑沟通需求时,组织必须考虑到各种差异(如性别、语言、文化、读写能力、残障)。在建立沟通过程中,组织应确保外部相关方的观点被考虑。在建立沟通过程时,组织:必须考虑其法律法规要求和其他要求;应确保所沟通的职业健康安全信息与职业健康安全管理体系内所形成的信息一致且可靠。组织应对有关其职业健康安全管理体系的沟通做出响应。-31-适当时,组织应保留文件化信息作为其沟通的证据。7.4.2 内部沟通组织应:a)就职业健康安全管理体系的相关信息在其不同层次和职能之间进行内部沟通,适当时还包括职业健康安
46、全管理体系的变更;b)确保其沟通过程能够使工作人员为持续改进做出贡献。7.4.3 外部沟通组织应按其所建立的沟通过程就职业健康安全管理体系的相关信息进行外部沟通,并必须考虑法律法规要求和其他要求。7.5 文件化信息7.5.1 总则组织的职业健康安全管理体系应包括:a)本标准要求的文件化信息;b)组织确定的实现职业健康安全管理体系有效性所必需的文件化信息。注:对于不同组织而言,其职业健康安全管理体系的文件化信息的程度可能因以下方面存在差异而不同:组织的规模及其活动、过程、产品和服务的类型;证实满足法律法规要求和其他要求的需要;过程的复杂性及其相互作用;工作人员的能力。7.5.2 创建和更新-32
47、-创建和更新文件化信息时,组织应确保适当的:a)标识和说明(如标题、日期、作者或文件编号);b)形式(如语言文字、软件版本、图表)与载体(如纸质载体、电子载体);c)评审和批准,以确保适宜性和充分性。7.5.3 文件化信息的控制职业健康安全管理体系和本标准所要求的文件化信息应予以控制,以确保:a)在需要的场所和时间均可获得并适用;b)得到充分的保护(如防止失密、不当使用或完整性受损)。适用时,组织应针对下列活动来控制文件化信息:分发、访问、检索和使用;存储和保护,包括保持易读性;变更控制(如版本控制);保留和处置。组织应识别其所确定的、策划和运行职业健康安全管理体系所必需的、来自外部的文件化信
48、息,适当时应对其予以控制。注 1:“访问”可能指仅允许查阅文件化信息的决定,或可能指允许并授权查阅和更改文件化信息的决定。注 2:“访问”相关文件化信息包括工作人员及其代表(若有)的“访问”。8 运行-33-8.1 运行策划和控制8.1.1 总则为了满足职业健康安全管理体系要求和实施第 6 章所确定的措施,组织应策划、实施、控制和保持所需的过程,通过:a)建立过程准则;b)按照准则实施过程控制;c)保持和保留必要的文件化信息,以确信过程已按策划得到实施;d)使工作适合于工作人员。在多雇主的工作场所,组织应与其他组织协调职业健康安全管理体系的相关部分。8.1.2 消除危险源和降低职业健康安全风险
49、组织应通过采用下列控制层级,建立、实施和保持用于消除危险源和降低职业健康安全风险的过程:a)消除危险源;b)用危险性低的过程、操作、材料或设备替代;c)采用工程控制和重新组织工作;d)采用管理控制,包括培训;e)使用适当的个体防护装备。注:在许多国家,法律法规要求和其他要求包括了组织无偿为提供个体防护装备(PPE)的要求。8.1.3 变更管理-34-组织应建立过程,用于实施和控制所策划的、影响职业健康安全绩效的临时性和永久性变更,这些变更包括:a)新的产品、服务和过程,或对现有产品、服务和过程的变更,包括:工作场所的位置和周边环境;工作组织;工作条件;设备;劳动力;b)法律法规要求和其他要求的
50、变更;c)有关危险源和职业健康安全风险的知识或信息的变更;d)知识和技术的发展。组织应评审非预期性变更的后果,必要时采取措施,以减轻任何不利影响。注:变更可带来风险和机遇。8.1.4 采购8.1.4.1 总则组织应建立、实施和保持用于控制产品和服务采购的过程,以确保采购符合其职业健康安全管理体系。8.1.4.2 承包方组织应与承包方协调其采购过程,以辨识由下列方面所产生的危险源并评价和控制职业健康安全风险:a)对组织造成影响的承包方的活动和运行;-35-b)对承包方工作人员造成影响的组织的活动和运行;c)对工作场所内其他相关方造成影响的承包方的活动和运行。组织应确保承包方及其工作人员满足组织的