3月12日，ISO45001将取代OHSAS18001，（附标准全中文翻译版）

国际标准化组织（ISO）日前宣布新职业健康安全管理体系国际标准ISO45001:2018最终发布日期定于2018年3月12日。

△官网截图

ISO45001更强调最高管理者参与以及员工参与，以使工作场所更安全更健康。其设计旨在通过世界各地的组织使用相同的标准，减少全球市场的混乱和碎片化。其高层次架构与质量管理体系标准ISO9001:2015以及环境管理体系标准ISO14001:2015的相同，从而使它们更易于整合。

ISO45001将帮助各行各业不同规模的企业通过采用强有力的职业健康安全方法，降低员工面临的风险并使之成为更健康的工作场所。

职业健康安全管理体系发展历程

1996年，英国颁布了《职业健康安全管理体系指南》（BS8800）；同年，美国工业卫生协会（AIHA）制定了《职业健康安全管理体系》的指导性文件；1997年，澳大利亚、新西兰提出了《职业健康安全管理体系原则、体系和支持技术通用指南》草案；同年，日本工业安全卫生协会（JISHA）提出了《职业健康安全管理体系导则》，挪威船级社（DNV）制定了《职业健康安全管理体系认证标准》。

在1999年，英国标准协会（BSI）、挪威船级社（DNV）等13个组织提出了职业健康安全评价系列（OHSAS）标准，即OHSAS18001《职业健康安全管理体系——规范》和OHSAS18002《职业健康安全管理体系——OHSAS18001实施指南》。2007年，OHSAS18001得到进一步修订，是其与ISO9001和ISO14001标准的语言和架构得到进一步融合。

直到2013年，国际标准化组织(ISO)开始编制一项新的标准——ISO45001《职业健康安全管理体系要求及使用指南》，用于取代OHSAS18001标准。

为什么要将OHSAS18001转化成ISO标准？

全球通用更权威更易整合更易管理

首先，根据调查，目前大约有45个国家利用OHSAS18001标准架构管理其职安卫（职业健康管理、安全管理、卫生管理简称）系统。虽然应用范围很广，但并非全球通用，而转化成ISO标准，仅其会员就有近70个国家，使其应用范围得到仅一步扩大。同时，ISO标准是全球认可的标准，不仅使其应用范围进一步扩大，另外使其更具有权威性。

其次，ISO拥有国际性的专业知识。通过ISO成员组织，有近70个国家参与方或者观察员的方式参与到ISO45001的发展中来。

ISO45001与OHSAS18001的区别

ISO45001的构建是在OHSAS18001已有的规范上，其主要目标是相同的，都是为提高组织的职业健康安全绩效。同时，通过以下表1框架的对比，也存如下不同之处：

使用了ISO管理体系的高级结构

强调最高管理者的职责和领导作用

强调了基于风险的思维

ISO9001、ISO14001、ISO45001的相同点和不同点

ISO实施三个标准最大的不同点是其对象不同：

·组织按ISO9001标准建立的质量管理体系，其对象是顾客。

·组织按OHSAS18001标准建立的职业安全健康管理体系，其对象是员工。

ISO实施三个标准的相同点：

·组织实施管理的总方针和目标相同。

·三项标准使用共同的过程模式结构，结构相似以方便使用。

·体系的原理都是PDCA（计划-执行-检查-改进）循环。

·都需要有文化的管理体系。

·都明确要有文件化的职责分工。

·都提出了通过体系运行实现持续改进。

·都提出了遵守法规和其他要求的承诺。

·都提出用内部审核和管理评审来评价体系运行的有效性、适宜性和符合性。

·都要求对不符合项进行管理评审并加强培训教育。

·都要求组织的最高管理者任命管理者代表，负责建立、保持和实施管理体系。

ISO9001、ISO14001、ISO45001框架整合

组织保持健康和安全的5步法

组织可通过以下五步，使其工作人员在工作过程中保持健康和安全：

第一步，识别工作场所的所有过程和活动；

第二步，在工作人员的帮助下，检查是否某些活动中有可能造成伤害的重大危险源。比如注意一些危险情况/过程，包括高处工作、机械、电气设备、化学品、建筑活动和农场工作等等。

第三步，降低可能导致严重损伤（事故或长期病痛）的风险，可通过消除危险源、变更工作流程、保护工作人员等方式。例如：长期接触重物、辐射、噪音、振动、视觉显示屏、化学品等。

第四步，验证保护工作人员而采取的措施是否正常运行，这些规定是否在遵守。

第五步，通过寻找如何做得更好、更安全的方法改进。

附：附标准全中文翻译版

1范围

本标准适用于任何有下列愿望的组织：

b)持续改进组织的职业健康安全绩效和目标的实现程度；

c)确保组织自身符合其所阐明的职业健康安全方针；

d)证实符合本标准的要求。

本标准未提出具体的职业健康安全绩效准则，也未规定职业健康安全管理体系的结构。

本标准使组织能够通过组织的职业健康安全管理体系，整合健康和安全的其他方面，比如员工健康／福利。

注：有关本标准要求的意图的更多指南，请见附录A。

2规范性引用文件

无规范性引用文件。

3术语和定义

下列术语和定义适用于本标准。

3.1

组织organization

为实现其目标(3.16)而具有职责、权限和关系等自身职能的个人或群体。

注1:组织包括但不限于个体经营者、公司、集团公司、商行、企事业单位、政府机构、合股经营的公司、公益机构、社团、或上述单位中的一部分或其结合体，无论其是否具有法人资格、公信或私营。

3.2

能够影响决策或活动、受决策或活动影响，或感觉自身受到决策或活动影响的个人或组织(3.1)。

3.3

员工worker

注2:员工包括最高管理者(3.12),管理人员和非管理人员。

3.4

参与participation

员工(3.3)参加职业健康安全管理体系的决策过程。

3.5

协商consultation

组织(3.1)在决策之前向员工征求意见的过程(3.25)。

3.6

工作场所workplace

组织(3.1)控制下的一个人需要在的或是因工作的原因需要去的地方。

注1:组织在职业健康安全管理体系(3.1])中对工作场所的职责取决于对工作场所的控制程度。

3.7

承包商contractor

按照约定的规格、条款和条件在一个工作场所(3.6)向本组织提供服务的外部组织(3.1)。

注1:服务可以包括建筑活动。

3.8

要求requirement

明示的、通常隐含的或必须履行的衙求或期望。

注1:"通常隐含”是指与组织的职业健康安全方针(3.15)一致的惯例或一般做法。

3.9

法律法规要求和其他要求legalrequirementsandotherrequirements

适用于组织(3.1)的法定要求(3.8),对组织有法律约束力的义务以及组织应遵守的要求。

注2:有法律约束力的义务可包括媒体合同中的条款．

注3:法律法规要求和其他要求包括那些按照法作、法规、媒体合同和实践选举员工代表(3.3)的要求。

3.10

管理体系managementsystem

组织(3.1)用于制订方针(3.14)、目标(3.15)以及实现这些目标的过程(3.25)所需的一系列相互关联或相互作用的要素。

注2:体系要素包括组织的结构、岗位和职贵、策划和运行、绩效评价和改进．

注3:管理体系的范围可包括整个组织、其特定的职能、其特定的部门、或跨组织的一个或多个职能。

3.11

职业健康安全管理体系occupationalhealthandsafetymanagementsystem

职业健康安全管理体系OH&Smanagementsystem

用于实现职业健康安全方针(3.15)的管理体系(3.10)或管理体系的一部分。

注1:职业健康安全管理体系的预期结果是预防员工(3.3)的伤害和健康损害(3.18),提供安全和健康的工作场所(3.4)。

注2:术语“职业健康安全"(OH&S)和“职业安全健康"(OSH)含义相同．

3.12

最高管理者topmanagement

在最高层指挥并控制组织(3.1)的—个人或一组人。

注2:若管理体系(3.10)的范围仅涵盖组织的一部分，则最高管理者是指那些指挥并控制组织该部分的人员。

3.13

有效性effectiveness

实现策划的活动并取得策划的结果的程度。

3.14

方针policy

由最高管理者(3.12)正式表述的组织(3.1)的意图和方向。

3.15

职业健康安全方针occupationalhealthandsafetypolicy

职业健康安全方针OH&Spolicy

3.16

目标objective

要实现的结果

注1:目标可能是战略性的、战术性的或运行层面的。

注2:目标可能涉及不同的领域（例如：财务、健康与安全以及环境目标），并能够应用于不同层面（例如：战略、组织范围、项目、产品和过程(3.25))。

注3:目标可能以其他方式表达，例如：预期结果、目的、运行准则、职业健康安全目标(3.17),或使用其他意思相近的词语（例如．目的、指标）等表达。

3.17

职业健康安全目标occupationalhealthandsafetyobjective

职业健康安全目标OH&Sobjective

组织(3.1)为了实现具体的结果依据职业健康安全方针(3.15)制定的目标(3.16)。

3.18

伤害和健康损害injuryandillhealth

对人的身体、精神或认知状况造成的不良影响。

注1:这些状况可包括职业病、疾病和死亡。

3.19

危险源hazard

可能导致伤宫和健康损害(3.18)的根源或状态。

3.20

风险risk

不确定性的影响。

注1:影响是指偏离预期，可以是正面的或负面的。

注2:不确定性是一种对某个小件，甚至是局部的结果或可能性缺乏理解或知识方面的信息的状态。

注3:一般通过有关可能手件(GB/T23694一2013中的定义，4.5.1.3)和后果(GB/T23694一2013中的定义，4.6.1.3)或两者组合来表现风险的特性。

注4:通常风险是以某个事件的后果（包括情况的变化）及其发生的可能性(GB/T23694一2013中的定义，4.6.1.1)的组合来表述。

3.21

职业健康安全风险occupationalhealthandsafetyrisk

职业健康安全风险OH&Srisk

3.22

职业健康安全机遇occupationalhealthandsafetyopportunity

职业健康安全机遇OH&Sopportunity

一种或多种可能导致职业健康安全绩效(3.28)改进的情形。

3.23

能力competence

应用知识和技能实现预期结果的本领。

3.24

形成文件的信息documentedinformation

组织(3.1)需要控制和保持的信息及其载体。

注2:形成文件的信息可包括：

b)为组织运行产生的信息（一组文件）；

c)结果实现的证据（记录）。

3.25

process

一组将输入转换为输出的相互关联或相互作用的活动。

3.26

程序procedure

为进行某项活动或过程(3.25)所规定的途径。

注1:程序可以形成文件，也可以不形成文件。

3.27

绩效performance

可测量的结果。

注1:绩效可能涉及定量的或定性的结果。结果可能由定性的或定量的方法确定和评价。

注2:绩效可能涉及活动、过程(3.25),、产品（包括服务）、体系或组织(3.1)的管理。

3.28

职业健康安全绩效occupationalhealthandsafetyperformance

职业健康安全绩效OH&Sperformance

3.29

外包outsource(verb)

安排外部组织执行组织(3.1)的部分职能或过程(3.25)。

注1:虽然外包的职能或过程是在组织的管理体系(3.10)覆盖范册内，但是外部组织是处在覆盖范围之外。

3.30

监视monitoring

确定体系、过程(3.25)或活动的状态。

注1:确定状态可能需要检查、监督或密切观察。

3.31

测量measurement

确定数值的过程(3.25)。

3.32

审核audit

为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程(3.25)。

注1:内部审核由组织自己实施或以组织的名义由外部其他方实施。

注2:独立的过程包括对确保客观性和公正性的要求。

3.33

符合conformity

满足要求(3.8)

3.34

不符合nonconformity

未满足要求(3.8)

注1:不符合与本标准要求及组织(3.1)自身规定的附加的职业健康安全管理体系(3.11)要求有关。

3.35

事件incident

因工作或在工作过程中引发的可能或已经造成了伤害和健康损害(3.18)的情况。

注1:有些人将发生了伤害和健康损害的事件称之为“事故”。

注2:未发生但有可能造成伤害和健康损害的本件通常称为“未遂本件”，在英文中也可称为"near-miss","near-hit"或"closecall"。

注3:尽管一个事件可能存在一个或多个不符合，但没有不符合(3.34)时也可能发生事件。

3.36

纠正措施correctiveaction

为消除不符合(3.34)或车件(3.35)的原因并预防再次发生所采取的措施。

3.37

持续改进continualimprovement

不断提升绩效(3.27)的活动。

注1:提升绩效是指运用职业健康安全管理体系(3.11),实现符合职业健康安全方针(3.15)和职业健康安全目标(3.17)的总体职业健康安全绩效3.26)的改进。

注2:持续并不意味着不间断，因此该活动不必同时发生于所有领域。

4组织所处的环境

4.1理解组织及其所处的环境

组织应确定：

c)这些需求和期望中哪些将成为适用的法律法规要求和其他要求；

注：确定管理类员工和非管理类员工不同的需求和期望是很重要的。

4.3确定职业健康安全管理体系的范围

组织应确定职业健康安全管理体系的边界和适用性，以界定其范围。

确定范围时组织应：

a)考虑4.1所提及的内、外部问题；

b)考虑4.2所提及的要求；

范围一经确定，组织控制下的或在其影响范围内的可能影响组织职业健康安全绩效的活动、产品和服务应纳入职业健康安全管理体系。

应保持范围的文件化信息，并可获取。

4.4职业健康安全管理体系

组织应根据本标准的要求建立、实施、保持并持续改进职业健康安全管理体系，包括所需的过程及其相互作用。

5领导作用与员工参与

5.1领导作用与承诺

最商管理者应证实其在职业健康安全管理体系方面的领导作用和承诺，通过：

b)确保建立职业健康安全方针和职业健康安全目标，并确保其与组织的战略方向相一致；

c)确保将职业健康安全管理体系的过程和要求融入组织的业务过程；

d)确保可获得建立、实施、保持和改进职业健康安全管理体系所需的资源；

e)通过协商、识别以及消除妨碍参与的障碍或障碍物，确保员工及员工代表（如有）的积极参与；

f)就有效职业健康安全管理的重要性和符合职业健康安金管理体系要求的重要性进行沟通；

g)确保职业健康安全管理体系实现其预期结果；

h)指导并支持员工对职业健康安全管理体系的有效性做出贡献；

k)在组织内培养、引导和宣传支持职业健康安全管理体系的文化。

注：本标准所提及的“业务”可从广义上理解为涉及组织存在目的的那些核心活动。

5.2职业健康安全方针

最高管理者应与组织各层次的员工协商后（见5.3和5.4）建立、实施并保持职业健康安全方针，环境方针应：

b)为制定职业健康安全目标提供框架；

c)包括满足适用的法律法规要求和其他要求的承诺；

d)包括利用控制层级（见8.1.2)控制职业健康安全风险的承诺；

e)包括持续改进职业健康安全管理体系（见10.2）以提高职业健康安全绩效的承诺；

f)包括员工及员工代表（如有）参与职业健康安全管理体系决策过程的承诺。

职业健康安全方针应：

—保持文件化信息并可获取；

—向组织内的员工沟通；

5.3组织的岗位、职责、贲任和权限

最高管理者应对下列事项分配职责和权限：

a)确保职业健康安全管理体系符合本标准的要求；

b)向最高管理者报告职业健康安全管理体系的绩效。

5.4参与和协商

组织应：

c)识别和消除妨碍参与的障碍或障碍物并最大限度地降低那些无法消除的；

注1:障碍和障碍物可能包括没有对员工的输入或建议作出回应，语言或读写障碍，报复或报复的威胁以及使员工丧失参与信心的或妨碍员工参与的方针或做法。

d)特别强调非管理类员工参与下述活动：

1)确定他们参与和协商的机制；

2)危险源辨识和风险评价（见6.1,6.1.1和6.1.2）；

3)控制危险源和风险（见6.1.4）的措施；

4)识别能力、培训和培训评价的需求（见7.2）;

5)确定需要沟通的信息以及如何沟通（见7.4）；

6)确定控制措施及其有效应用（见8.1，8.2和8.6）；

7)调查事件和不符合并确定纠正措施（见10.1）；

e)特别强调非管理类员工参与协商下述活动：

2)制定方针（见5.2）；

3)适用时分配组织的岗位、职责、责任和权限（见5.3）；

4)确定如何应用法律法规要求和其他要求（见6.1.3）；

5)制定职业健康安全目标（见6.2.1）；

6)确定外包、采购和分包商的适用的控制方法（见8.3,8.4和8.5）;

7)确定哪些需要监视、测量和评价；（见9.1.1）;

8)策划、建立、实施并保持一个或多个审核方案（见9.2.2）；

9)建立一个或多个持续改进过程（见10.2.2)。

注2:参与可能包括，适用时，积极参与健康安全委员会和员工代表。

注3:国际组织制定的国际劳工标准建议无偿向员工提供个人防护用品(PPE)以消除在职业健康安全管理体系中妨碍员工参与的一个重要障碍。

6策划

6.1应对风险和机遇的措施

6.1.1总则

a)确保职业健康安全管理体系能够实现其预期结果：

b)预防或减少不期望的影响；

c)实现持续改进。

确定需要应对的风险和机遇时，组织应考虑：

b)适用的法律法规要求和其他要求（见6.1.3):

c)与职业健康安全管理体系运行有关的能够影响实现预期结果的风险（见6.1.2.3)和机遇（见6.1.2.4):

组织应保持：

－需要应对的职业健康安全风险和职业健康安全机遇的文件化信息：

—应对风险和机遇所需过程（见6.1.1到6.1.4)的文件化信息，其程度应足以确信这些过程按策划实施。

6.1.2危险源辨识和职业健康安全风险评价

6.1.2.1危险源辨识

组织应建立、实施并保持一个过程，以持续积极地对产生的危险源进行辨识。危险源辨识过程应考虑但不限于：

a)常规和非常规的活动和情形，包括考虑：

1)工作场所的基础设施、设备、材料、物质和物理条件：

2)因产品设计而产生的危险源，包括研究、开发、测试、生产、组装、施工、服务交付、维护或处置；

3)人为因素；

4)工作实际是如何完成的；

b)紧急情况；

c)人员，包括考虑：

1)进入工作场所的人员及其活动，包括员工、承包商人员、访问者和其他人员；

2)在工作场所附近的可能受到组织活动影响的人员；

3)在不受组织直接控制的地点的员工；

d)其他问题，包括考虑：

1)工作区域、过程、安装、机器／设备、操作程序和工作组织的设计，包括它们对人员能力的适应性；

e)组织及其运行、过程、活动和职业健康安全管理体系（见8.2)实际或有计划的变更；

f)危险源知识和危险源信息的变更；

g)组织内部或外部曾经发生的事件，包括紧急情况及其原因；

6.1.2.2职业健康安全风险和其他职业健康安全管理体系风险的评价

组织应建立、实施和保持一个或多个过程，以便：

a)评价已识别出的危险源中的职业健康安全风险，此时须考虑适用的法律法规要求和其他要求以及现有控制措施的有效性；

b)识别和评价与建立、实施、运行和保持职业健康安全管理体系有关的风险。其风险可能来自于4.1所识别的问题和4.2所识别的需求和期望。

组织用于评价职业健康安全风险的方法和准则应在范围、性质和时机方面进行界定，以确保其是主动的而非被动的并且以系统的方式运用。应保持和保留这些方法和准则的文件化信息。

6.1.2.3识别职业健康安全机遇和其他机遇

组织应建立、实施和保持一个或多个过程，以识别：

a)提升职业健康安全绩效的机遇，此时须考虑：

1)组织及其过程或活动的有计划的变更；

2)消除或减少职业健康安全风险的机遇；

3)使工作、工作组织和工作环境适合于员工的机遇；

b)改进职业健康安全管理体系的机遇；

6.1.3确定适用的法律法规要求和其他要求

组织应建立、实施和保持一个过程，以便：

a)确定并获取适用于组织危险源和职业健康安全风险的、最新的法律法规要求和其他组织应遵守的要求；

b)确定如何将这些法律法规要求和其他要求应用于组织，并确定需要沟通的内容（见7.4）;

c)组织在建立、实施、保持和持续改进其职业健康安全管理体系时必须考虑这些法律法规要求和其他要求；

组织应保持和保留其适用的法律法规要求和其他要求的文件化信息，同时应确保对其进行更新以反映任何变化情况。

注：法律法规要求和其他要求可能会给组织带来风险和机遇。

6.1.4措施的策划

组织应策划：

a)措施以：

1)应对这些风险和机遇（见6.1.2.3和6.1.2.4);

2)应对适用的法律法规要求和其他要求（见6.1.3);

3)准备应对紧急情况和对紧急情况做出响应（见8.6):

b)如何：

1)在其职业健康安全管理体系过程中或其他业务过程中融入并实施这些措施；

2)评价这些措施的有效性。

策划措施时，组织应考虑控制层级（见8.1.2)和职业健康安全管理体系的输出(see10.2.2)。

策划措施时，组织应考虑最佳实践、可选技术方案、财务、运行和经营要求及限制。

6.2职业健康安全目标及其实现的策划

6.2.1职业健康安全目标

职业健康安全目标应：

a)与职业健康安全方针一致：

b)考虑适用的法律法规要求和其他要求：

c)考虑职业健康安全风险和职业健康安全机遇以及其它风险和机遇的评价结果；

d)考虑与员工及员工代表（如有）协商的输出；

e)可测量（可行时）或可评价；

f)得到监视；

g)予以清晰沟通（见7.4);

h)适当时予以更新。

6.2.2实现职业健康安全目标的策划

策划如何实现职业健康安全目标时，组织应确定：

a)要做什么；

b）需要什么资源；

c)由谁负责；

d)何时完成；

e)如何通过参数进行测量（可行时）及如何进行监视，包括频率；

f)如何评价结果；

g)如何能将实现职业健康安全目标的措施融入其业务过程．

组织应保持和保留职业健康安全目标及其实现计划的文件化信息。

7支持

7.1资源

组织应确定并提供建立、实施、保持和持续改进职业健康安全管理体系所需的资源。

7.2能力

a)确定对组织职业健康安全绩效有影响或可能有影响的员工所需的能力；

b)基于适当的教育、入职引导、培训或经历，确保员工能够胜任工作；

c)适当时，采取措施以获得所必需的能力，并评价所采取措施的有效性；

d)保留适当的文件化信息作为能力的证据。

注：适当措施可能包括，例如：向现有员工提供培训和指导，或重新委派其职务；或聘用、雇佣胜任的人员。

7.3意识

组织应让员工意识到：

a)职业健康安全方针；

b)他们对职业健康安全管理体系有效性的贡献，包括对改进职业健康安全绩效的贡献；

c)不符合职业健康安全管理体系要求的后果，包括他们的工作活动的实际或潜在的后果；

注：国际劳工组织制定的国际劳工标准建议，如果员工发现了可能造成伤害和健康损害的危险情况或危险环境时，他们应当能够自己消除并向组织报告该情况，不会有遭受惩罚的风险。

7.4信息和沟通

组织应确定与职业健康安全管理体系有关的内外部信息和沟通需求，包括：

a)通知和沟通的内容；

b)何时进行通知和沟通；

c)通知谁及与谁进行沟通

1)在组织内部各层次和职能之间；

2)与到达工作场所的承包商人员和访问者：

d)如何进行通知和沟通；

组织应通过通知和沟通规定要实现的目标，并应评价这些目标是否已经得到满足。

在考虑其信息和沟通需求时，组织应考虑多样性方面，如有（比如语言、文化、读写能力、伤残）。

7.5文件化信息

7.5.1总则

组织的职业健康安全管理体系应包括：

a)本标准要求的文件化信息；

b)组织确定的实现职业健康安全管理体系有效性所必需的文件化信息；

注：不同组织的职业健康安全管理体系文件化信息的复杂程度可能不同，取决于：

—组织的规模及其活动、过程、产品和服务的类型；

—过程的复杂性及其相互作用；

—人员的能力。

7.5.2创建和更新

创建和更新文件化信息时，组织应确保适当的：

a)识别和描述（例如：标题、日期、作者或文献编号）；

b)形式（例如：语言文字、软件版本、图表）与载体（例如：纸质、电子）；

c)评审和批准，以确保适宜性和充分性。

7.5.3文件化信息的控制

职业健康安全管理体系及本标准要求的文件化信息应予以控制，以确保其：

b)受到充分的保护（例如：防止失密、不当使用或完整性受损）。

为了控制文件化信息，适用时，组织应采取以下措施：

—分发、访问、检索和使用；

—存储和保护，包括保持易读性；

—变更的控制（例如：版本控制）；

—保留和处置。

组织应识别所确定的对职业健康安全管理体系策划和运行所需的来自外部的文件化信息，适当时，应对其予以控制。

8运行

8.1运行策划和控制

8.1.1总则

组织应策划、实施并控制满足职业健康安全管理体系要求以及实施条款6所确定的措施所需的过程，通过：

a)建立过程准则；

b)按照准则实施过程控制；

c)保持必要的文件化信息，以确信过程已按策划得到实施；

d)确定因缺乏文件化信息而可能偏离职业健康安全方针和职业健康安全目标的情况；

e)使工作适合于员工。

8.1.2控制层级

组织应建立一个过程并确定实现减少职业健康安全风险的控制措施，通过运用下面的层级：

a)消除危险源；

b)用危险性较低的材料、过程、运行或设备替代；

c)运用工程控制措施；

d)运用管理控制措施；

e)提供并确保使用充分的个人防护装备。

8.2变更管理

组织应建立一个过程，以实施和控制影响职业健康安全绩效的有计划的变更，例如：

a)新的产品、过程或服务；

b)工作过程、程序、设备或组织结构的变更；

c)适用的法律法规要求和其他要求的变更；

e)知识和技术的发展。

组织应控制临时性的和永久性的变更，以推动职业健康安全机遇，并确保其不会对职业健康安全绩效产生不利的影响。

组织应对非预期性变更的后果予以评审，必要时，应采取措施降低任何不利影响，包括应对潜在的机遇（见条款6)。

8.3外包

组织应确保对影响其职业健康安全管理体系的外包过程实施控制。应在职业健康安全管理体系内规定对这些过程实施控制的类型和程度。

注：对外包过程的控制类型和程度属于职业健康安全管理体系的一部分，不论该过程在工作场所的哪个地方实施。

8.4采购

组织应制定控制措施，确保商品（例如：产品、危险材料或物质、原材料、设备）和服务的采购符合其职业健康安全管理体系要求。

8.5承包商

组织应建立过程，用以识别和沟通因下述情况产生的危险源并评价和控制相应的职业健康安全风险：

a)承包商的活动和运行对组织的员工；

b)组织的活动和运行对承包商的员工；

d)承包商的活动和运行对承包商自身员工。

组织应建立和保持过程以确保承包商及其员工符合组织的职业健康安全管理体系要求。这些过程应包括选择承包商的职业健康安全准则。

8.6应急准备和响应

a)建立紧急情况的响应计划，包括急救；

b)定期测试和演练应急响应能力；

c)评价应急准备过程和程序，必要时对其进行修订，包括在测试后特别是在紧急情况发生后；

e)提供紧急预防、急救、应急准备和响应的培训；

组织应保持和保留过程及响应潜在的紧急情况的计划的文件化信息。

9绩效评价

9.1监视、测量、分析和评价

9.1.1总则

组织应建立、实施和保持一个过程，用以监视、测杂和评价。

a)需要监视和测量的内容，包括：

1)适用的法律法规要求和其它要求；

3)运行控制措施：

4)组织的职业健康安全目标；

b)组织评价其职业健康安全绩效所依据的准则；

c)适用时，监视、测拭、分析与评价的方法，以确保有效的结果；

d)何时应实施监视和测量；

e)何时应分析、评价和沟通监视和测量结果。

适用时，组织应确保监视和测点设备经校准或经验证，确保恰当使用并对其进行适当的维护。

注：关于监视和测量设备的校准和检定，可能存在法律法规要求和其它要求（例如：国家或国际标准）。

组织应评价其职业健康安全管理绩效并确定职业健康安全管理体系的有效性。

组织应保留适当的文件化信息，作为监视、测量、分析和评价结果的证据。

9.1.2法律法规要求和其他要求的合规性评价

组织应策划、建立、实施和保持一个过程，以评价适用的法律法规要求和其他要求的符合性。（见6.1.3).

a)确定评价合规性的频次和方法；

b)评价合规性；

c)必要时按照10.1采取措施；

d)保持其法律法规要求和其他要求的合规情况的知识和理解；

e)保留合规性评价结果的文件化信息。

9.2内部审核

9.2.1内部审核目标

a)是否符合：

1)组织自身职业健康安全管理体系的要求，包括职业健康安全方针和职业健康安全目标；

2)本标准的要求；

b)是否得到了有效的实施和保持。

9.2.2内部审核过程

1)影响组织的重要变更；

2)绩效评价和改进结果（见条款9和10）;

3)重要的职业健康安全风险和职业健康安全机遇；

b)规定每次审核的准则和范围；

c)选择胜任的审核员并实施审核，确保审核过程的客观性与公正性；

f)采取适当的措施应对不符合（见10.1)和持续改进其职业健康安全绩效（见10.2);

g)组织应保留文件化信息，作为审核方案实施和审核结果的证据。

注：有关审核的更多信息，参考GB/T19011管理体系审核指南。

9.3管理评审

管理评审应包括对下列事项的考虑：

a)以往管理评审所采取措施的状况；

1)适用的法律法规要求和其他要求；

2)组织的职业健康安全风险和职业健康安全机遇；

c)职业健康安全方针和职业健康安全目标的满足程度；

d)职业健康安全绩效方面的信息，包括以下方面的趋势：

1)事件、不符合、纠正措施和持续改进；

2)员工参与和协商的输出；

3)监视和测量的结果；

4)审核结果；

S)合规性评价的结果；

6)职业健康安全风险和职业健康安全机遇。

f)持续改进的机遇；

g)为保持有效的职业健康安全管理体系所需的资源的充分性；

—对职业健康安全管理体系的待续适宜性、充分性和有效性的结论；

—持续改进机遇；

—职业健康安全管理体系变更的任何需求，包括所需的资源；

—目标未满足时需耍采取的措施。

组织应保留文件化信息，作为管理评审结果的证据。

10改进

10.1事件、不符合和纠正措施

组织应策划、建立、实施和保持一个过程，以管理事件和不符合，包括报告、调查和采取措施。

当发生串件或不符合时，组织应：

a)对事件或不符合作出及时反应，并且适用时：

1)直接采取措施控制并纠正该事件或不符合；

2)处理后果；

b)评价消除事件或不符合根本原因的措施需求，以防止不符合再次发生或在其他地方发生。评价时

1)评审事件或不符合；

2)确定事件或不符合的原因；

3)确定是否存在或是否可能发生类似的事件或不符合；

c)适当时，评审职业健康安全风险的评价请况；（见6.1);

d)确定并实施与控制层级（见8.1.2)和变更管理（见8.2)相一致的任何所需的措施，包括纠正措施；

e)评审所采取的任何纠正措施的有效性；

f)必要时，对职业健康安全管理体系进行变更。

纠正措施应与所发生的事件或不符合造成的影响或潜在影响相适应。

组织应保留文件化信息作为下列事项的证据：

—事件或不符合的性质和所采取的任何后续措施；

—任何纠正措施的结果，包括所采取措施的有效性。

10.2持续改进

10.2.1持续改进目标

组织应持续改进职业健康安全管理体系的适宜性、充分性与有效性，以：

a)预防事件和不符合的发生；

b)宣传正面的职业健康安全文化；

c)提升职业健康安全绩效。

适当时，组织应确保员工参与实施其持续改进目标。

10.2.2持续改进过程

组织应在考虑本标准描述的活动的输出的基础上，策划、建立、实施和保持一个或多个持续改进过程。