d) 员工和员工代表（如有）的参与和协商；

e) 配置必要的资源以保持体系;

f) 符合组织的总体战略目标和方向的职业健康安全方针；

g) 识别危险源，控制职业健康安全风险和利用职业健康机遇的有效过程；

h) 职业健康安全管理体系的持续绩效评价和监测以提升职业健康安全绩效;

i) 将职业健康安全管理体系融入组织的业务过程;

j) 符合职业健康安全方针，并考虑考虑组织的危险源，职业健康安全风险和职业健康安全的机遇的职业健康安全目标;

k) 符合法律法规要求和其他要求。

组织可将本标准成功实施的证据，用于向员工和其他相关方保证：该有效的职业健康安全管理体系是已就位。然而，采用本标准本身并不足以能确保防止对员工的与工作相关的伤害和健康损害，提供安全和健康的工作场所和提升职业健康安全绩效。

文件化信息的详细程度、复杂性和范围，以及为确保一个组织的职业健康安全管理体系的成功所需的资源，取决于多方面的因素，如:

--- 组织所处的环境 (例如：员工人数、规模、地理位置、文化、法律法规要求和其他要求);

--- 组织职业健康安全管理体系的范围;

--- 组织活动的性质和相关的职业健康安全风险。

0.4 策划-实施-检查-改进 模式

本标准采用的职业健康安全管理体系的方法基于策划、实施、检查与改进（PDCA）的概念。

组织所使用的PDCA的概念是一个循序渐进的过程，目的是实现持续改进。该模式可应用于一个管理体系及其每个单独的要素。该模式可简述如下：

——策划：确定和评价职业健康安全风险和职业健康安全机遇，以及其他风险和其他机遇，制定职业健康安全目标和所必需的过程，以实现与组织的职业健康安全方针相一致的结果。

——实施：实施所策划的过程。

——检查：依据职业健康安全方针和目标，对活动和过程进行监视和测量，并报告结果。

——改进：采取措施以持续改进职业健康安全绩效以实现预期结果。

图1展示了本标准结合PDCA模式形成的新的结构

图1：PDCA与本标准结构之间的关系

注：括弧中的数字是本标准相应的条款号

0.5本标准内容

本标准符合ISO对管理体系标准的要求。这些要求包括一个高阶结构，相同的核心正文，以及具有核心定义的通用术语，目的是方便使用者实施多个ISO管理体系标准。

本标准不包含针对其他学科的要求，例如：质量、社会责任，环境和安全，或财务管理。尽管它的要素可以与其他管理体系兼容或整合。

本标准包含了组织能用于实施职业健康安全管理体系和评价符合性的要求。任何有愿望的组织可通过以下方式证实符合本标准：

——进行自我评价和自我声明；

——寻求组织的相关方（例如：顾客）对其符合性进行确认；或

——寻求组织的外部机构对其自我声明的确认；或

——寻求外部组织对其职业健康安全管理体系进行认证或注册。

本标准的第1章至第3章阐述了范围、规范性引用文件以及术语和定义。而第4章至第10章包含了可用于评价与本标准的符合性的要求。第3章中的术语和定义按照概念的顺序进行编排，本标准最后还给出了按术语字母顺序的索引。

附录A 提供了这些要求的解释性信息。

本标准使用以下助动词：

——“应”（shall）表示要求；

——“应当”（should）表示建议；

——“可以”（may）表示允许；

——“可、可能、能够”（can）表示可能性或能力。

标记“注”的信息是用于理解或澄清相关要求的指南。第3章中的“注解”提供了附加信息，以补充术语信息，可能包括使用术语的相关规定。

职业健康安全管理体系—要求及使用指南

本标准规定了职业健康安全管理体系的要求，并给出了使用指南，使组织能够通过预防与工作相关的伤害和健康损害以及主动改进其职业健康安全绩效，而提供安全和健康的工作场所，

本标准适用于具有以下愿望的任何组织：建立、实施并保持一个职业健康安全管理体系，以改进职业健康安全，消除危险源并最大限度地降低职业健康安全风险(包括系统缺陷)，利用职业健康安全机遇，处理与其活动相关的职业健康安全管理体系的不符合。

本标准可以帮助组织实现其职业健康安全管理体系的预期结果。与组织的职业健康安全方针一致的职业健康安全管理体系的预期结果包括:

本标准适用于任何规模、类型和活动的组织。并适用于管理在组织控制下的职业健康安

全风险，此时必须考虑组织运营所处的环境以及员工和其他相关方的需求和期望等因素。

本标准没有规定具体的职业健康安全绩效准则，也没有规定职业健康安全管理体系的设计规范。

本标准能够使一个组织通过其职业健康安全管理体系整合其他健康和安全的其他方面，例如员工健康和福利。

本标准不涉及超出员工和其他有关的相关方风险之外的其他问题。例如产品安全，财产损失或环境影响等

本标准能够全部或部分地用于系统地改进职业健康安全管理。然而， 只有当本标准的所有要求都被包含在组织的职业健康安全管理体系中且全部得到满足，组织才能声称符合本标准的要求。

在本标准中无规范性引用文件。

下列术语和定义适用于本文件。

ISO和IEC在下列地址中保持了用于标准化的术语数据库：

---- ISO在线浏览平台：available at http://www.iso.org/obp

---- IEC Electropedia: available athttp://www.electropedia.org

3.1 组织 organization

为实现目标（3.16），由职责、权限和相互关系构成自身功能的一个人或一组人。

注1：组织包括但不限于个体经营者、公司、集团公司、商行、企事业单位、政府机构、合股经营的公司、公益机构、社团、或上述单位中的一部分或结合体，无论其是否具有法人资格、公营或私营。

注2：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。

3.2 相关方interestedparty（首选术语）

stakeholder (许用术语)

能够影响决策或活动、受决策或活动影响，或感觉自身受到决策或活动影响的个人或组织（3.1）。

注1：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。

3.3工作人员 worker

在组织(3.1)的控制下执行工作或工作相关活动的人员。

注1: 在不同的安排下，人员执行工作或与工作相关的活动，可以是有偿或无偿的，例如

长期的或临时性的， 间断性或季节性的， 偶尔的或兼职工作等。

注2：工作人员包括最高管理者（3.12），管理人员和非管理人员。

注3：根据组织所处的环境，在组织的控制下，所执行的工作或与工作相关的活动可由组织雇佣的员工完成，或由来自外部的供方、承包方、个人和代理机构员工完成，以及组织在一定程度上能共同控制其工作或工作相关活动的其他人员完成。

3.4 参与 participation

参与决策过程

注：参与包括邀请健康安全委员会和员工代表（如有）参加。

3.5 协商 consultation

在做决定之前争询意见

注：协商包括邀请健康安全委员会和员工代表（如有）参加。

3.6 工作场所 workplace

在组织(3.1)的控制下，为了工作的目的，人员需要去或需要停留的地方。

注：在职业健康安全管理体系(3.11)中，组织对工作场所的职责取决于对工作场所控制的程度。

3.7 合同方 contractor

根据商定的规范、条款和条件，向组织提供服务的外部组织（3.1）

注：其中，服务可包括建设活动等。

3.8 要求 requirement

明示的、通常隐含的或必须满足的需求或期望 。

注1：“通常隐含的”是指对组织（3.1）和相关方（3.2）而言是惯例或一般做法，所考虑的需求或期望是不言而喻的。

注2：规定的要求指眀示的要求，例如：文件化信息（3.2.4）中规定的要求。

注3：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。

3.9 法律法规要求和其他要求

组织（3.1）必须遵守的法律法规要求，以及组织必须遵守或选择遵守的其他要求（3.8）。

注1:在本标准中，法律法规要求和其他要求是与职业健康安全管理体系(3.11)相关的。

注2: 法律法规要求和其他要求包括集体协议中的规定。

注3：法律法规要求和其他要求包括确定员工(3.3)代表身份的所依据那些法律、法规、集体协议和惯例要求。

3.10管理体系 management system

组织（3.1）用于建立方针（3.14）、目标（3.16）以及实现这些目标的过程（3.25）的相互关联或相互作用的一组要素。

注1：一个管理体系可关注单个领域或多个领域。

注2：体系要素包括组织的结构、角色和职责、策划、运行、绩效评价和改进。

注3：管理体系的范围可能包括整个组织、组织的特定的或指定的职能、组织的其特定的或指定的部门、或跨组织的一个或多个职能。

注4：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。对注2进行了修改，以澄清管理体系的一些要素。

3.11 职业健康安全管理体系 OH&Smanagement system

管理体系（3.10）或管理体系的一部分，用于实现职业健康安全方针。

注1：职业健康安全管理体系的预期效果是防止对员工(3.3)的伤害和健康损害(3.18)，并为员工提供安全、健康的工作场所(3.6)。

注2：术语“职业健康安全”(OH&S)和“职业安全与健康”(OSH)意义相同。

3.12最高管理者 top management

在最高层指挥并控制组织（3.1）的一个人或一组人。

注1：最高管理者有权在组织内部授权并提供资源。并对职业健康安全管理体系（3.11）负最终责任

注2：若管理体系（3.10）的范围仅覆盖组织的一部分，则最高管理者是指那些指挥并控制组织该部分的人员。

注3：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。为澄清最高管理者在职业健康安全管理体系中的职责，对注1进行了修改。

3.13 有效性 effectiveness

实现策划的活动并取得策划的结果的程度。

注1：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。

3.14 方针 policy

最高管理者(3.12)正式表达的组织(3.1)的意图和方向。

注1：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。

3.15 职业健康安全方针（OH&S方针）occupationalhealth and safety policy OH&S policy

防止对员工(3.3)的工作相关的伤害和健康损害(3.18)，并提供一个安全、健康的工作场所(3.6)的方针（3.14）。

3.16 目标 objective

要实现的结果。

注1：目标可能是战略性的、战术性的或运行层面的。

注2：目标可能涉及不同的领域（例如：财务、健康与安全以及环境的目标），并能够应用于不同层面（例如：战略性的、组织层面的、项目、产品、服务和过程（3.25））。

注3：目标可能以其他方式表达，例如：预期结果、目的、运行准则、职业健康安全目标（3.17），或使用其它意思相近的词语，例如：指标等表达。

注4：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。

3.17 职业健康安全目标 occupational health andsafety objective （OH&S objective）

组织(3.1)所建立的、以实现符合职业健康安全方针(3.15)具体结果的目标(3.16)。

3.18 伤害和健康损害 injury and ill health

对人员的身体，心理或认知状况的不利影响。

注1：这些不利影响包括职业疾病、不健康状态和死亡。

注2：术语“伤害和健康损害”意指存在伤害或健康损害，伤害或健康损害可以单独存在，也可以结合存在。

3.19 危险源 hazard

可能导致伤害和健康损害(3.18)的根源。

注1：危险源可包括：可能导致伤害或危险情况的根源，或者可能因暴露而导致伤害和健康损害的环境。

3.20 风险 risk

不确定性的影响。

注1：影响指对预期的偏离——正面的或负面的。

注2：不确定性是一种状态，是指对某一事件、其后果或其发生的可能性缺乏（包括部分缺乏）信息、理解或知识。

注3：通常用潜在“事件”（见GB/T23694中的4.5.1.3）和“后果”（见GB/T23694中的4.6.1.3），或两者的结合来描述风险的特性。

注4：风险通常以事件后果（包括环境的变化）与相关的事件发生的“可能性”（见GB/T23694中的4.6.1.1）的组合来表示。

注 5：在本标准中，当使用术语“风险和机遇”时，其含义包括：职业健康安全风险（3.21），职业健康安全的机遇（3.22），以及对管理体系的其他风险和其他机遇。

注 6：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。为清楚地在本标准中应用，在注5中增加了术语“风险和机遇”

3.21 职业健康安全风险 occupational health andsafety risk OH&S risk

发生与工作相关的危险事件或暴露的可能性， 与因事件或暴露引发的人身伤害和健康损害(3.18)的严重性的组合。

3.22 职业健康安全机遇 occupational health andsafety opportunity

OH&S opportunity

能够导致职业健康安全绩效(3.28)改进的一种情况或一组情况。

3.23 能力 competence

运用知识和技能实现预期结果的本领。

注 1：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。

3.24 文件化信息 documented information

组织（3.1.4）需要控制并保持的信息，以及承载信息的载体。

注1：文件化信息可能以任何形式和承载载体存在，并可能来自任何来源。

注2：文件化信息可能涉及：

注3：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。

3.25 过程 process

将输入转化为输出的一系列相互关联或相互作用的活动。

注 1：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。

3.26 程序 procedure

为实施某项活动或过程（3.25）所规定的途径。

注1：程序可形成文件也可不形成文件。

来源：ISO9000:2015，3.4.5. 修改—注1已做了修改。

3.27 绩效 performance

可度量的结果。

注1：绩效可能与定量或定性的发现有关。其结果可以用定量或定性的方法确定和评价。

注2：绩效可能与活动、过程（3.3.5）、产品（包括服务）、体系或组织（3.1.4）的管理有关。

注 3：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。为了使其所用的确定和评价方法的类型更加明确，注1已做了修改。

3.28 职业健康安全绩效 occupational health and safety performance（OH&S performance）

与防止对工作人员（3.3）的伤害和健康损害（3.18）以及提供安全健康的工作场所（3.6）有效

组织应确定与其宗旨相关并影响其实现职业健康安全管理体系预期结果的能力的

外部和内部问题。

4.2理解员工和其他相关方的需求和期望

组织应确定：

a）除员工之外的与职业健康安全管理体系有关的其他相关方；

b）员工与其他相关方的有关需求和期望（即要求）；

c）这些需求和期望中哪些是或可能成为法律法规要求和其他要求。

4.3 确定职业健康安全管理体系的范围

组织应确定职业健康安全管理体系的边界和适用性，以确定其范围。

确定范围时，组织应：

a）考虑4.1中所提及的内部和外部问题；

b）必须考虑4.2中所提及的要求；

c）必须考虑计划的、或执行的工作相关活动；

职业健康安全管理体系应包括组织控制或影响的，能够影响组织的职业健康安全绩效的活动、产品和服务范围应形成文件化信息。

4.4职业健康安全管理体系

组织应根据本标准的要求，建立、实施、保持并持续改进职业健康安全管理体系，包括所需的过程及其相互作用。

5.1领导作用与承诺

最高管理者应通过下述方面证实其在职业健康安全管理体系方面的领导作用和承诺：

a）对防止工作相关的伤害和健康损害，以及提供安全健康的工作场所和活动全面负责并承担总责任；

b）确保建立职业健康安全方针和相关的职业健康安全目标，并确保其与组织的战略方向相一致；

c）确保将职业健康安全管理体系要求融入组织的业务过程；

d）确保可获得建立、实施、保持和改进职业健康安全管理体系所需的资源；

e） 沟通有效的职业健康安全管理的重要性以及符合职业健康安全管理体系要求的重要性；

f）确保职业健康安全管理体系实现其预期结果；

g）指导并支持员工对职业健康安全管理体系的有效性做出贡献；

h）确保并促进持续改进；

i）支持其他相关管理人员在其职责范围内证实其领导作用。

j ) 在组织内建立、引领和促进能支持职业健康安全管理体系的预期结果的文化;

k）保护员工不因报告事件、危险源、风险和机遇时遭受报复；

l）确保组织为改进员工协商和参与建立、实施过程（见5.4）；

m）支持建立健康和安全委员会，并支持其发挥作用（见5.4 e）1）；

注：本标准所提及的“业务”可广义地理解为涉及组织存在目的的那些核心活动。

5.2职业健康安全方针

最高管理者应建立、实施并保持职业健康安全方针，职业健康安全方针应：

a）适合组织的宗旨、规模和组织所处的环境，以及职业健康安全风险和职业健康安全机遇的具体性质；包括为防止工作相关的伤害和健康损害提供安全和健康工作条件的承诺；

b）为制定职业健康安全目标提供框架；

c）包括遵守法律法规要求和其他要求的承诺；

d）包括消除危险源和降低职业健康安全风险的承诺（见8.1.2）；

e）包括持续改进职业健康安全管理体系的承诺；

f）包括员工和员工代表（如有）协商和参与的承诺；

职业健康安全方针应：

--- 以文件化信息的形式供使用；

--- 在组织内部得到沟通；

--- 适当时，可为相关方获取；

--- 保持相关和适宜。

5.3组织的岗位、职责和权限

最高管理者应确保在组织内部各层次分配并沟通职业健康安全管理体系中相关岗位的职责和权限，并保持职责和权限的文件化信息。组织每个层次的员工应对其控制的领域承担职业健康安全管理体系方面的责任。

注：虽然可以将责任和权力进行分配，最高管理者仍应对职业健康安全管理体系的运行负最终责任。

最高管理者应对下列事项分配职责和权限：

a）确保职业健康安全管理体系符合本标准的要求；

b）向最高管理者报告职业健康安全管理体系的绩效。

5.4员工的协商和参与

组织应建立、实施并保持过程，用于在职业健康安全管理体系的建立、策划、实施、绩效评价和改进措施中、与所有适用的层次和职能的员工及员工代表（如有）的协商和参与。

组织应：

注：员工代表可以是协商和参与的一种机制。

注2：障碍和屏障可包括：未响应员工的输入或建议，语言或文字障碍，报复或者报复性的威胁，以及防碍或不利于员工参与的制度或实践。

1） 确定相关方的需求和期望（见4.2）；

2） 建立职业健康安全方针（见5.2）；

3） 适用时，分配组织的岗位、职责和权限（见5.3）；

4） 确定如何满足法律法规要求和其他要求（见6.1.3）；

5） 制定职业健康安全目标和其实现的策划（见6.2）；

6） 对外包、采购和承包方确定适用的控制（见8.1.4）；

7） 确定需要监视、测量和评价的内容（见9.1.1）；

8） 策划、建立、实施并保持审核方案（见9.2.2）；

9） 确保持续改进（见10.3）。

注3：强调非管理岗位员工参与和协商，旨在强调执行工作活动的人员，而并非为了排除其他人，例如，组织中受工作活动或其他因素影响的管理者。

注4：需认识到，如可能，对员工免费提供培训和尽量在工作时间内提供培训，可消除员工参与的重要屏障。

6.1应对风险和机遇的措施

6.1.1总则

当策划职业健康安全管理体系时，组织应考虑4.1（所处的环境）中所提及的问题，4.2（相关方）中所提及的要求，以及其4.3（职业健康安全管理体系的范围）；并确定需要应对的风险和机遇，以：

当确定需要应对的、对职业健康安全管理体系和其预期结果的风险和机遇时，组织应必须考虑：

--- 危险源（见6.1.2.1）；

--- 职业健康安全风险和其他风险（见6.1.2.2）；

--- 职业健康安全机遇和其他机遇（见6.1.2.3）；

--- 法律法规要求和其他要求（见6.1.3）；

在其策划过程中，组织应确定和评价与组织的变更、其过程的变更或职业健康安全管理体系的变更相关的，与职业健康安全管理体系预期结果有关的风险和机遇。策划变更时，

无论是永久性变更或临时性变更，这种评价应在变更实施之前进行。（见8.1.3）。

组织应保持下列文件化信息：

--- 风险和机遇；

--- 确定和应对其风险和机遇（见6.1.2至6.1.4）所需的过程和措施，其详尽程度应使人确信这些过程和措施能按策划得到实施。

6.1.2危险源辨识、风险和机遇的评价

6.1.2.1危险源辨识

组织应建立、实施并保持过程，以持续的、主动的进行危险源辨识。该过程应必须（但不仅限于）考虑下列因素：

1）基础设施、设备、材料、物质以及工作场所的物理条件；

2）产品和服务的设计、研究、开发、试验、生产、装配、建设、服务交付、维修和处置；

3）人的因素；

4）工作如何执行。

1）进入工作场所的人员和他们的活动，包括员工、合同方人员、访问者和其他人员；

2）在工作场所附近、可能受到组织的活动的影响的人员；

3）在组织非直接控制的场所工作的员工。

f）其他问题，包括考虑：

1）工作区域、过程、装置、机器和设备、操作程序和工作组织的设计，包括其对所涉及的员工的需求和能力的适应性。

2）发生在工作场所附近、由组织控制下的工作相关活动所造成的情况；

3）在工作场所附近发生的，并非由组织控制的，能够对工作场所内的人员造成伤害和健康损害的情况；

g）组织、运行，过程，活动以及职业健康安全管理体系的、实际的或计划的变更，

h）关于危险源的信息和其知识的变化。

6.1.2.2 职业健康安全风险和对职业健康安全管理体系的其他风险的评价

组织应建立、实施、保持过程，以：

a） 从所识别的危险源中评价职业健康安全风险，此时必须考虑现有控制措施的有效性。

b） 确定并评价与职业健康安全管理体系的建立、实施、运行和保持有关的其他风险。

组织用于评价职业健康安全风险的方法和准则应根据其范围、性质和时机确定，以确保其是主动的而非被动的，并以系统化的方法应用。应保持并保留评价方法和准则的文件化信息。

6.1.2.3职业健康安全机遇和对职业健康安全管理体系的其他机遇的评价

组织应建立、实施并保持过程，以评价：

a）提升职业健康安全绩效的职业健康安全机遇，此时必须考虑组织、其方针、过程或其活动的计划的变更，以及：

1）适应员工的工作、工作组织和工作环境的机遇；

2）消除危险源和降低职业健康安全风险的机遇；

b）改进职业健康安全管理体系的其他机遇

注：职业健康安全风险和职业健康安全机遇能对组织造成其他风险和其他机遇。

6.1.3法律法规要求和其他要求的确定

组织应建立、实施并保持过程，以：

a）确定并获取适用于其危险源、职业健康安全风险以及职业健康安全管理体系的、最新的法律法规要求和其他要求；

b）确定如何将这些法律法规要求和其他要求应用于组织，以及哪些需要进行沟通；

c）在建立、实施、保持和持续改进其职业健康安全管理体系时必须考虑这些法律法规要求和其他要求。

组织应保持并保留其法律法规要求和其他要求的文件化信息，并确保其是反映了所有变化的最新版本。

注：法律法规要求和其他要求可能会对组织造成风险和机遇。

6.1.4 措施的策划

组织应策划：

a）措施 以：

1）应对这些风险和机遇（见6.1.2.2和6.1.2.3）；

2）应对法律法规要求和其他要求（见6.1.3）；

3）准备和响应紧急情况做；

b）如何

1）在其职业健康安全管理体系过程中或其他业务过程中融入并实施这些措施；

2）评价这些措施的有效性。

当策划措施时，组织应必须考虑控制的层级（见8.1.2）和职业健康安全管理体系的输出。

当策划其措施时，组织应考虑最佳操作实践、可选技术方案，财务、运行和经营要求。

6.2职业健康安全目标及其实现的策划

6.2.1职业健康安全目标

组织应在相关的职能和层次制定职业健康安全目标，以保持和持续改进职业健康安全管理体系和职业健康安全绩效（见10.3）。

职业健康安全目标应：

1）适用的要求；

2）风险和机遇的评价结果（见6.1.2.2和6.1.2.3）；

3）与员工（见5.4）和员工代表（如有）协商的结果；

当策划如何实现职业健康安全目标时，组织应确定：

a）要做什么；

b）需要什么资源；

c）由谁负责；

d）何时完成；

e）如何评价结果，包括用于监视的参数。

f）如何将实现职业健康安全目标的措施融入其业务过程。

组织应保持并保留职业健康安全目标及其实现的策划的文件化信息。

7.1资源

组织应确定并提供建立、实施、保持和持续改进职业健康安全管理体系所需的资源。

7.2能力

组织应：

a）确定影响或可能影响其职业健康安全绩效的员工所需的能力；

b）基于适当的教育、培训或经历，确保员工是能胜任的（包括辨识危险源的能力）；

c）适用时，采取措施以获得并保持所必需的能力，并评价所采取措施的有效性。

d）保留适当的文件化信息作为能力的证据。

注：适用的措施可包括，例如：向现有员工提供培训和指导、或重新分配工作，或聘用、雇佣能胜任的人员。

7.3意识

员工应意识到：

a）职业健康安全方针和职业健康安全目标；

b）他们对职业健康安全管理体系有效性的贡献，包括提升职业健康安全绩效的益处；

c）不符合职业健康安全管理体系要求的影响和潜在后果。

d）与他们相关的事件以及调查的结果；

e）与他们相关的危险源、职业健康安全风险和所确定的措施；

f）当他们认为出现了紧迫的、对其生命或者健康造成严重危险的工作情况，具有自己撤离的能力， 并为保护他们免遭过度的后果作出安排，

7.4沟通

7.4.1总则

组织应建立、实施并保持与职业健康安全管理体系有关的内部与外部信息交流所需的过程，包括确定：

a）沟通的内容；

b）何时沟通；

c）与谁沟通；

1）与组织内部的各职能和层次之间；

2）与工作场所内的合同方和访问者；

3）与其他相关方。

d）如何沟通。

当考虑其沟通需求时，组织必须考虑各种差异因素（例如：性别、语言、文化、读写能力、残疾等）

在建立其沟通过程中，组织应确保外部相关方的观点得到考虑。

当建立其信息交流过程时，组织应：

——必须考虑其法律法规要求和其他要求；

——确保所沟通的职业健康安全信息与职业健康安全管理体系产生的信息一致，且是可靠的。

组织应对其职业健康安全管理体系相关的沟通做出响应。

适当时，组织应保留文件化信息，作为其沟通的证据。

7.4.2内部沟通

组织应:

a）在其各职能和层次间就职业健康安全管理体系的相关信息进行内部沟通，适当时，包括沟通职业健康安全管理体系的变更；

b）确保其沟通过程使在员工能够促进持续改进。

7.4.3外部沟通

组织应按照其建立的沟通过程，就职业健康安全管理体系的相关信息进行外部沟通。外部沟通必须考虑法律法规要求和其他要求，

7.5文件化信息

7.5.1总则

组织的职业健康安全管理体系应包括：

a）本标准要求的文件化信息；

b）组织确定的实现职业健康安全管理体系有效性所必需的文件化信息。

注：不同组织的职业健康安全管理体系文件化信息的复杂程度可能不同，取决于：

——组织的规模及其活动、过程、产品和服务的类型；

——证明履行其法律法规要求和其他要求的需要；

——过程的复杂性及其相互作用；

——员工的能力。

7.5.2创建和更新

创建和更新文件化信息时，组织应确保适当的：

a）标识和说明（例如：标题、日期、作者或参考文件编号）；

b）形式（例如：语言文字、软件版本、图表）和载体（例如：纸质的、电子的）；

c）评审和批准，以确保适宜性和充分性。

7.5.3文件化信息的控制

职业健康安全管理体系及本标准要求的文件化信息应予以控制，以确保其：

a）在需要的时间和场所均可获得并适用；

b）得到充分的保护（例如：防止失密、不当使用或完整性受损）。

为了控制文件化信息，适用时，组织应进行下列的活动：

——分发、访问、检索和使用；

——存储和保护，包括保持易读性；

——变更的控制（例如：版本控制）；

——保留和处置。

组织应识别其确定的、职业健康安全管理体系策划和运行所需的来自外部的文件化信息，适当时，应对其予以控制。

注1：“访问”可能指仅允许查阅文件化信息的决定，或可能指允许并授权查阅和更改文件化信息的决定。

注2：“访问“相关的文件化信息包括员工和员工代表（如果有代表）的访问。

8.1运行策划和控制

8.1.1 总则

组织应策划、实施、控制并保持所需的过程，通过下列方式满足职业健康安全管理体系要求和实施第6章中所确定的措施：

a) 建立过程的准则；

b) 按照准则实施过程控制；

c) 保持和保留必要程度的文件化信息，以使人确信过程已按策划得到实施；

d) 使工作适合于员工。

在有多个雇主的工作场所，组织应与其他组织协调职业健康安全管理体系的有关部分。

8.1.2消除危险源和降低职业健康安全风险

组织应建立、实施并保持过程，采用下列的控制层级，以消除危险源和降低职业健康安全风险。

注1：很多国家在法律法规要求和其他要求中，包括了免费为员工提供个人防护用品（PPE）的要求。

8.1.3变更管理

为了实施和控制影响职业健康安全绩效的、计划中的临时性变更和永久性变更，组织应建立过程，这些变更包括：

--- 工作场所的位置和周围环境；

--- 工作组织；

--- 工作条件；

--- 设备；

---劳动力。

组织应评审非预期变化的结果，必要时采取措施降低任何不利影响。

注：变更可能导致风险和机遇。

8.1.4采购

8.1.4.1总则

组织应建立、实施、保持过程，用于控制产品和服务的采购，以确保它们与职业健康安全管理体系的符合性。

8.1.4.2承包方

组织应与承包方协调其采购过程，以识别危险源并评价和控制由下列方面引起的职业健康安全风险：

组织应确保承包方和他们的员工，满足本组织的职业健康安全管理体系要求。组织的采购过程应为选择合同方规定和应用职业健康和安全准则。

注：在合同文件中包含职业健康安全准则，对选择承包方是有帮助的。

8.1.4.3外包

组织应确保外包职能和过程得到控制。组织应确保其外包安排符合法律法规要求和其他要求，并符合实现职业健康安全管理体系的预期结果。组织应在职业健康安全管理体系中对这些职能和过程所采用的控制类型和控制程度做出规定。

注：与外部供方的协调，能帮助组织应对外包对其职业健康安全绩效的影响。

8.2应急响应和准备

组织应建立、实施并保持对6.1.2.1中识别的潜在紧急情况进行应急准备并做出响应所需的过程。包括：

a）对紧急情况建立响应计划，包括急救准备；

b）对响应计划提供培训；

c）定期试验和演练响应计划的能力；

d）评价绩效，并在必要时修改响应计划，包括试验后，特别是在发生紧急情况后；

e）与所有员工就他们的责任和职责进行沟通并提供相关的信息；

f）与合同方、访问者、应急响应服务机构、政府部门，并在适当时与当地社区进行相关信息的沟通；

g）必须考虑有关的相关方的需求和能力，并确保他们的参与，适当时，参与响应计划的开发。

组织应保持并保留过程文件化信息，以及响应潜在紧急情况计划方面的文件化信息。

9.1监视、测量、分析和绩效评价

9.1.1总则

组织应建立、实施并保持监视、测量、分析和绩效评价的过程。

组织应确定：

a）需要监视和测量的内容，包括；

1）法律法规要求和其他要求的满足程度；

2）其与所辨识的危险源、风险和机遇有关的活动和运行；

3）组织的职业健康安全目标实现的进度；

4）运行控制和其他控制的有效性。

b）适用时，监视、测量、分析与绩效评价的方法，以确保有效的结果；

c）组织评价其职业健康安全绩效所依据的准则；

d）何时应实施监视和测量；

e）何时应分析、评价和沟通监视和测量的结果。

组织应评价其职业健康安全绩效并确定职业健康安全管理体系的有效性。

组织应确保监视和测量设备在适用时得到校准或验证，并在适当时得到使用和维护。

注：可能有法律法规要求或其他要求(如国家或国际标准)涉及监视和测量设备的校准或验证。

组织应保留适当的文件化信息：

---- 作为监视、测量、分析和绩效评价结果的证据；

---- 测量设备的维护、校准和验证方面的记录。

9.1.2合规性评价

组织应建立、实施并保持评价与法律法规要求和其他要求（见6.1.3）符合性的过程。

组织应：

a）确定实施合规性评价的频次和方法；

b）评价合规性，需要时采取措施（见10.2）；

c）保持其对法律法规要求和其他要求符合状况的认知和理解。

d）保留合规性评价结果的文件化信息。

9.2内部审核

9.2.1总则

组织应按计划的时间间隔实施内部审核，以提供下列关于职业健康安全管理体系的信息：

a）是否符合：

1）组织自身职业健康安全管理体系的要求，包括职业健康安全方针和职业健康安全目标；

2）本标准的要求；

b）是否得到了有效的实施和保持。

9.2.2内部审核方案

组织应：

注：更多关于审核及审核员能力方面的信息，见ISO19011。

9.3管理评审

最高管理者应按计划的时间间隔对组织的职业健康安全管理体系进行评审，以确保其持续的适宜性、充分性和有效性。

管理评审应包括对下列事项的考虑：

a）以往管理评审所采取措施的状况；

b）与职业健康安全管理体系相关的内部、外部问题的变化，包括：

1）相关方的需求和期望，

2）法律法规要求和其他要求；

3）风险和机遇；

c）职业健康安全方针和职业健康安全目标的实现程度；

d）职业健康安全绩效方面的信息，包括以下方面的趋势：

1）事件、不符合、纠正措施和持续改进；

2）监视和测量的结果；

3）对法律法规要求和其他要求合规性评价的结果；

4）审核结果；

5）员工的协商和参与 ；

6）风险和机遇。

e）为保持有效的职业健康安全管理体系的资源的充分性；

f）与相关方的有关的沟通；

g）持续改进的机会。

管理评审的输出应包括与下述方面有关的决定：

——职业健康安全管理体系实现其预期结果的持续适宜性、充分性和有效性；

——持续改进机会；

——对职业健康安全管理体系变更的任何需求；

------ 所需的资源；

------ 如需要，采取措施；

——改进职业健康安全管理体系与其他业务过程融合的机会；

——任何与组织战略方向相关的结论。

最高管理者应将有关的管理评审的输出信息向员工和员工代表（如有）沟通（见7.4）。

组织应保留文件化信息，作为管理评审结果的证据。

10.1 总则

组织应确定改进的机会（见第9章），并实施必要的措施，以实现其职业健康安全管理体系的预期结果。

10.2事件、不符合和纠正措施

组织应建立、实施、保持包括报告、调查和采取措施的过程，以确定和管理事件和不符合。

当发生事件或不符合时，组织应：

a）及时对事件或不符合做出反应，适用时：

1）采取措施控制并纠正事件或不符合；

2）处理后果；

b）在员工（见5.4）和所涉及的其他有关的相关方的参与下，通过下述措施，评价纠正措施的需求，以消除事件或不符合根本原因，并防止不符合再次发生或在其他地方发生：

1）调查事件或评审不符合；

2）确定事件或不符合的原因；

3）确定是否已出现类似的事件，存在类似不符合，或是否可能发生类似的事件或不符合。

c）适当时，对现有的职业健康安全风险和其他风险评价方法进行评审（见6.1）；

d）依据控制层次（见8.1.2）和变更管理（见8.1.3），确定并实施任何所需要的措施，包括纠正措施

e）在采取措施前，应评价与新的或变化的危险源有关的职业健康安全风险；

f）评审所采取的任何措施、包括纠正措施的有效性；

g）必要时，对职业健康安全管理体系进行变更。

纠正措施应与所发生的事件或不符合造成影响或潜在影响相适应。

组织应保留文件化信息作为下列事项的证据：

——事件或不符合的性质和所采取的任何后续措施；

——任何措施和纠正措施的结果，包括它们的有效性。

组织应向有关的员工和员工代表（如有），以及其他有关的相关方沟通这些文件化信息。

注：及时对事件进行报告和调查可以消除危险源，尽可能快地处理可使相关的职业健康安全风险降到最低。

10.3持续改进

组织应通过下列措施持续改进职业健康安全管理体系的适宜性、充分性与有效性：

a）提升职业健康安全绩效；

b）促进支持职业健康安全管理体系的文化；

c）促进员工参与实施职业健康安全管理体系持续改进措施；

d）与员工和员工代表（如有）沟通持续改进有关的结果；

e）保持并保留文件化信息作为持续改进的证据。返回搜狐，查看更多