ISO45001:2018职业健康安全管理体系 使用指南要求 

Introduction引言
0.1 Background背景
组织对其员工或可能受其活动影响的其他人员的职业健康安全负有责任,这一责任包括促进和保护他们的身心健康。
采用职业健康安全管理体系旨在使组织能够提供安全健康的工作场所,预防与工作有关的人身伤害和健康损害,并持续改进其职业健康安全绩效。
0.2 Aim of an OH&S managementsystem职业健康安全管理体系的目的
职业健康安全管理体系目的是为管理职业健康安全风险和机遇提供框架。 职业健康安全管理体系的目的和预期结果是防止发生与工作有关的人身伤害和健康损害,提供安全健康的工作场所;因此,组织通过采取有效的预防和保护措施来消除危险源和降低职业健康安全风险至关重要。
组织通过职业健康安全管理体系实施这些措施,能够改进职业健康安全绩效。通过及早采取措施应对机遇改进职业健康安全绩效,职业健康安全管理体系能更加有效和有效率。
实施符合本标准的职业健康安全管理体系使组织能够管理职业健康安全风险,并改进职业健康安全绩效。职业健康安全管理体系可以帮助组织满足法律法规和其他要求。
0.3 Success factors成功因素
实施职业健康安全管理体系是组织的战略和运营决策。职业健康安全管理体系的成功取决于领导作用、承诺和组织内各个层次、职能的参与。
职业健康安全管理体系的实施和保持、有效性和实现预期结果的能力取决于诸多关键因素,其中包括:
a)最高管理者的领导作用、承诺、责任和义务;
b)最高管理者在组织内制定、引导和推动支持实现职业健康管理体系预期结果的文化
c)沟通
d)员工和员工代表(如有)的协商和参与;
e)配备必要的资源以保持体系;
f)与组织总体战略目标和方向一致的职业健康安全方针;
g)识别危险源、控制职业健康安全风险和利用职业健康安全机遇的有效过程
h)持续对职业健康安全管理体系进行绩效评价和监视,以改进职业健康安全绩效;
i)将职业健康安全管理体系整合到组织的业务流程中;
j)与职业健康安全方针一致并考虑到组织的危险源、职业健康风险和职业健康机遇的职业健康安全目标。
k)遵守法律法规和其他要求。
对员工和其他相关方,组织可通过展示成功实施本标准作为其已建立有效的职业健康安全管理体系的保证。然而,采用本标准本身并不能保证防止与工作有关的人身伤害和健康损害、提供安全健康的工作场所和改进职业健康安全绩效。
文件化信息的详略、复杂程度和范围以及确保组织职业健康安全管理体系成功所需的资源取决于诸多因素,例如:
——组织环境(如员工数量、规模、地理、文化、法律法规和其他要求);
——组织职业健康全管理体系的范围;
——组织活动的性质和相关的职业健康安全风险
0.4 Plan-Do-Check-Actcycle PDCA循环
本文件采用的职业健康安全管理体系方法是基于策划-实施-检查-改进(PDCA)的概念。
PDCA 概念是组织使用的不断重复的过程以实现持续改进,它可以用于整个管理体系及其每个单独要素,如下所示:
a)策划:确定和评估职业健康安全风险、职业健康安全机遇和其它风险和机遇,建立所需的职业健康安全目标和过程,以实现与组织职业健康安全方针一致的结果
b)实施:实施所策划的过程
c)检查:监视和测量与职业健康安全方针和目标有关的活动和过程,并报告结果
d)改进:采取措施持续改进职业健康安全绩效,以实现预期结果
本标准将 PDCA 概念整合到新的框架中,如图 1 所示。
 
注:图中给出的数字为文件中的条款号
图 1: PDCA 与本标准框架之间的关系
0.5 Contents of this document本文件内容
本文件符合 ISO 对管理体系标准的要求。这些要求包括一个高阶结构,相同的核心正文,以及具有核心定义的通用术语,目的是方便使用者实施多个ISO 管理体系标准。
本文件不包含针对其他领域的要求,例如质量、社会责任、环境、安保或财务管理等要求,尽管其要素可以与其他管理体系的要素保持一致或整合。
本文件包含了组织可用于实施职业健康安全管理体系和符合性评价的要求,组织如果要证实符合本标准,可以采用以下方式:
——进行自我评价和自我声明
——寻求对组织的相关方(例如:顾客)对其自我声明的确认,
——寻求组织的外部机构对其自我声明的确认
——寻求外部组织对其职业健康管理体系进行认证或注册
本文件第 1 章至 3 章规定了适用于本文件的范围,规范性引用文件和术语和定义,第4章至第 10 章包含了用于评价本文件符合性的要求。附录 A 提供了对这些要求的资料性解释。
第 3 章中的术语和定义按概念的顺序进行编排,在标准最后给出了按字母顺序的索引。
本文件适用以下助动词:
a)“应”(shall)表示要求
b)“宜/应当”(should)表示建议
c)“可以”(may)表示允许
d)“可、可能、能够” (can)表示可能性或能力
“注”的内容是理解或澄清有关要求的指南。第 3 章使用的“注”提供了补充术语资料的附加信息,可能包括使用术语的相关规定。
Occupational healthandsafety managementsystems—Requirementswith guidancefor use
职业健康和安全管理系统--要求及使用指南
1 Scope 范围
本文件规定了职业健康和安全管理体系的要求以及应用指南,以确保组织提供安全健康的工作场所、防止人身伤害及健康损害,主动改进职业健康安全绩效。
本文件适用于任何组织,希望建立、实施和保持职业健康安全管理体系,以改进其职业健康安全,消除危险源,减少职业健康安全风险(包括系统缺陷),利用职业健康安全机遇,并且处理与组织活动相关的职业健康安全管理体系的不符合。
本文件帮助组织实现其职业健康安全管理体系的预期结果。与组织的职业健康安全方针保持一致的职业健康安全管理体系的预期结果包括:
a) 持续改进职业健康安全绩效
b) 满足法律法规和其他要求
c) 实现职业健康安全目标。
本文件适用于任何规模、类型和活动的组织。并适用于组织控制下的职业健康安全风险,该风险考虑到了组织所处的环境以及其员工和其他相关方的需要和期望。
本文件并未规定具体的职业健康安全绩效准则,也未规定职业健康安全管理体系的设计规范。
本文件使组织通过其职业健康安全管理体系,整合健康和安全的其他方面,例如员工健康/福利。
本文件并不涉及员工和其他有关相关方风险之外的产品安全、财产损害或环境影响等问题。
本文件能够全部或部分地用于系统改进职业健康安全管理。然而,只有当本文件的所有要求都被包含在组织的职业健康安全体系中且全部得到满足,组织才能声明符合本标准。
2 Normative references 规范性引用文件
本文件中无规范性引用文件
3 Terms and definitions 术语和定义
下列术语和定义适用于本文件
ISO和IEC的下列地址提供了标准中应用的术语数据库:
——ISO在线浏览平台:https://ww .iso.org/obp
——IEC电子百科: http://ww.w.e epedia.org/
3.1 organization 组织
为实现其目标(3.16),由职责、权限和相互关系构成自身功能的一个人或一组人。
注1:组织包括但不限于个体经营者、公司、集团公司、商行、企事业单位、政府机构、合股经营的公司、公益机构、社团,或上述单位中的一部分或结合体,无论其是否具有法人资格、公营或私营。
注2:这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一,最初的定义已经通过修改注1被改写。
3.2 interested party (preferredterm) 相关方(首选项)
stakeholder (admitted term) 利益相关者(承认)
可影响决策或活动、受决策或活动所影响、或自认为受决策或活动影响的个人或组织(3.1)。
注1: 这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一
3.3 worker 员工
在组织(3.1)控制下从事工作或与工作相关活动的人员。
注1:人员从事工作或与工作相关的活动包括各种有偿或无偿的形式,如定期的或临时的,间歇性的或季节性的,随机的或兼职的
注2:员工包括最高管理者(3.12)、管理人员和非管理人员。
注3:在组织控制下从事工作或与工作相关活动的员工,根据组织的情况,可以是组织的雇员,外部供方的员工、承包方、个人,机构工作人员,也可以是根据组织对其工作或工作相关活动的控制程度有影响的其他人员。
3.4 participation 参与
参加决策过程
注1:参与包括所在的健康安全委员会和员工代表(如有)。
3.5 consultation协商
在决策前征求意见。
注1:协商包括所在的健康安全委员会和员工代表(如有)。
3.6 workplace 工作场所
在组织(3.1)控制下的为了工作目的需要在或需要去的地方。
注1:在职业健康安全管理体系(3.11)下组织的责任取决于对工作场所的控制程度。
3.7 contractor 承包商
按照约定的规格、条款和条件向本组织提供服务的外部组织(3.1)。
注1:服务可包括建筑活动及其他等。
3.8 requirement 要求
明示的、通常隐含的或必须履行的需求或期望。
注1:“通常隐含”是指组织(3.1)和相关方(3.2)的惯例或一般做法,所考虑的需求或期望是不言而喻的。
注2:规定要求是经明示的要求,如:在成文信息(3.24)中阐明需要或期望,通常暗示或强制的。
注3: 这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。
3.9 legal requirements and other requirements 法律法规要求和其他要求。
组织(3.1)必须遵守的法律法规要求,以及组织必须遵守或选择遵守的其他要求(3.8)
注1:为了本文件的目的,法律法规和其他要求与职业健康安全管理体系有关(3.11)。
注2:“法律法规和其他要求”包括集体协议的条款。
注3:法律要求和其他要求包括员工代表依据法律、条例、集体协议和惯例做出的决定。
3.10 management system 管理体系
组织(3.1)建立方针(3.1.4)和目标(3.16)以及实现这些目标的过程(3.25)的相互关联或相互作用的一组要素。
注1:一个管理体系可以针对单一的领域或几个领域.
注2:管理体系要素规定了组织的结构、岗位和职责、策划、运行、绩效评估和改进
注3:管理体系的范围可能包括整个组织,组织中可被明确识别的职能或可被明确识别的部门,以及跨组织的单一职能或多个职能。
注4:这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。注2的修改以澄清了一些更加广泛的内容。
3.11 occupational health and safety management system
OH&S management system 职业健康安全管理体系
实现职业健康安全方针的管理体系或管理体系的一部分
注1:职业健康安全管理体系的预期结果是防止员工(3.3)的人身伤害与健康损害(3.18),提供安全健康的工作场所(3.6)。
注2:“职业健康与安全”及“职业安全与健康”(OSH)的含义相同。
3.12top management最高管理者
在最高层指挥并控制组织(3.1)的一个人或一组人。
注1:最高管理者在组织内有授权和提供资源的权力。并保留对职业健康安全管理体系(3.11)承担最终责任。
注2:如果管理体系(3.10)的范围仅覆盖组织的一部分,在这种情况下,最高管理者是指管理和控制组织这部分的一个人或一组人。
注3: 这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。注1的修改以澄清了最高管理者关于职业健康安全管理体系的责任。
3.13 effectiveness 有效性
完成策划的活动并得到策划结果的程度
注1: 这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。
3.14 Policy 方针
由最高管理者(3.12)正式发布的组织(3.1)的宗旨和方向
注1: 这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。
3.15 occupational health and safety policy
OH&S policy 职业健康安全方针
防止对员工的人身伤害和健康损害,以及提供安全健康工作场所的方针。
3.16 objective 目标
要实现的结果。
注1:目标可以是战略的、战术的或操作层面的
注2:目标可涉及不同的领域(如财务的、健康和安全的、环境的目标),并可应用于不同的层次(如战略的、组织整体的、项目的、产品和过程(3.25)的)
注3:可以采用其他的方式表述目标,如预期结果、目的、运行准则,职业健康安全目标(3.17),或者其他有类似含意的词(如目的、终点或标的)
注4: 这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。原“注4”已被删除,作为单独的术语“OH&Sobjective”在3.17进行单独定义。
3.17 occupational health and safety objective 职业健康安全目标
OH&S objective 职业健康安全目标
组织(3.1)为实现与职业健康安全方针相一致的具体结果所设定的目标(3.16)
3.18 injury and ill health 人身伤害和健康损害
人的身体、精神或认知的不良状态
注1:不良状态包括职业病、疾病和死亡。
注2:术语“人身伤害和健康损害”意味着人身伤害或者健康损害或者他们的组合。
3.19 Hazard 危险源
可能导致人身伤害和健康损害的根源(3.8)
注1:危险源包括可能导致人身伤害或危险情况的根源,或者可能导致人身伤害和健康损害暴露的状况。
3.20 Risk 风险
不确定性的影响。
注1:影响是指偏离预期,可以是正面的或负面的。
注2:不确定性是一种对某个事件,或是事件的局部的结果或可能性缺乏理解或知识方面的信息的情形。
注3:通常,风险是通过有关可能“事件”(ISO指南73:2009中的定义,3.5.1.3)和“后果”(ISO指南73:2009中的定义,3.6.1.3)或两者的组合来描述其特性的。
注4:通常,风险是以某个事件的后果(包括情况的变化)及其发生的“可能性”(ISO指南73:2009中的定义,3.6.1.1)的组合来表述的
注5:本文中,当出现术语“风险和机遇”时指职业健康安全风险(3.21)、职业健康安全机遇(3.22)和管理体系的其他风险和机遇。
注6:这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。注5的增加澄清了“风险和机遇在本文件中”应用
3.21 occupational health and safety risk 职业健康安全风险
OH&S risk
发生与工作相关的危险事件或有害暴露的可能性,与随之引发的人身伤害和健康损害(3.18)的严重性的组合。
3.22 occupational health and safety opportunity 职业健康安全机遇
OH&S opportunity
可能导致职业健康安全绩效(3.28)改进的一种或一组情形
3.23 Competence 能力
应用知识和技能实现预期结果的本领。
注1: 这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。
3.24 documented information 成文信息
组织(3.1)需要控制和保持的信息及其载体
注1:成文信息可以任何格式和载体存在,并可来自任何来源。
注2:成文信息可涉及:
——管理体系(3.10),包括相关过程(3.25)
——为组织运行产生的信息(一组文件)
——结果实现的证据(记录)
注3:这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。
3.25 process 过程
将输入转化为输出的一系列相互关联或相互作用的活动
注1:这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。
3.26 procedure 程序
为进行某项活动或过程(3.25)所规定的途径
注1:程序可以形成文件,也可以不形成文件
[源自::iso9000:2015, 3.4.5,修改-注1修改。]
3.27 performance 绩效
可测量的结果
注1:绩效可能是定性或定量的结果,结果可通过定性或定量的方法确定。
注2:绩效可能涉及活动、过程(3.25)、产品(包括服务)、体系或组织(3.1)的管理。
注3: 这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。修改注1,以澄清可用于确定和评价结果的方法类型。
3.28 occupational health and safety performance 职业健康和安全绩效
OH&S performance 职业健康安全绩效
与预防人身伤害和健康损害和提供安全健康工作场所有效性相关的绩效。
3.29 outsource, verb 外包
安排外部组织(3.1)承担组织的部分职能或过程
注1 :虽然外包的职能或过程是在组织的管理体系(3.10)范围内,但是外部组织是处在范围之外
注2: 这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。
3.30 monitoring 监视
确定体系、过程(3.25)或活动的状态.
注1:确定状态可能需要检查、监督或密切观察。
注2: 这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。
3.31 measurement 测量
确定数值的过程(3.25)
注1: 这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。
3.32 audit 审核
为获得审核证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。
注1:审核可以是内部(第一方)审核或外部(第二或第三方)审核,也可以是多体系审核(包括两个或以上的领域)
注2:内部审核由组织(3.1)自己或以组织的名义由外部人士进行。
注3:审核证据和审核准则引用ISO19011的定义
注4:这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。
3.33 conformity 符合
满足要求(3.8)
注1: 这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。
3.34 nonconformity 不符合
未满足要求(3.8)。
注1:不符合与本文件要求及组织(3.1)自身规定的附加的职业健康安全管理体系(3.11)要求有关。
注2: 这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。注1加入澄清了不符合本文件要求和本组织对其职业健康安全管理系统的要求的关系。
3.35 incident 事件
因工作或在工作过程中引发的可能或已经造成人身伤害和健康损害(3.18)的情况
注1:发生的人身伤害和健康损害有时也称为“事故”
注2:未导致但可能导致人身伤害和健康损害的事件有时在英文中被称为“nearmiss”,“nearhit” or “close call”
注3:尽管一个事件可能与一个或多个不符合(3.34)相关,但也可能在没有不符合时发生事件。
3.36 corrective action 纠正措施
为消除不符合(3.34)或事件(3.35)的原因并防止再发生所采取的措施
注1: 这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。该词已被修改为包括“事件”,因为事件是职业健康安全的关键因素,与不符合一样,通过纠正措施解决它们。
3.37 continual improvement 持续改进
提高绩效(3.27)的循环活动
注1:提升绩效与应用职业健康安全管理体系提升与职业健康安全方针、目标相一致的整体绩效有关。
注2:持续并不意味着连续,该活动不必同时发生在所有区域。
注3:这构成了ISO/IEC指令附录SL中所规定的ISO管理体系标准的通用术语和核心定义之一。增加注1和2:注1澄清了职业健康安全管理体系背景下的“绩效”;注2澄清了“持续”的含义。
4 Context of the organization 组织环境4.1 Understanding the organization and its context 理解组织及其环境
组织应确定与其宗旨相关并影响其实现职业健康安全管理体系预期结果的能力的外部和内部问题。
4.2 Understanding the needs and expectations of workers and other interested parties 理解员工和其他相关方的需求和期望
组织应确定:
a) 除员工外的,与职业健康安全管理体系有关的其他相关方;
b)与员工和其他相关方有关的需求和期望(即要求);
c) 这些需求和期望中的成为或将成为其法律法规要求和其他要求。
4.3 Determining the scope of the OH&S management system 确定职业健康安全管理体系的范围组织应确定职业健康安全管理体系的边界和适用性,以确定其范围。
确定该范围时,组织应:
a) 考虑4.1所提及的内、外部问题;
b)须考虑4.2所提及的要求;
c) 须考虑策划和执行的工作相关活动。
职业健康安全管理体系应当包括与组织控制或影响下的能对组织职业健康安全绩效有影响的活动、产品和服务。
范围应当作为成文信息提供。
4.4 OH&S management system 职业健康安全管理体系
组织应根据本文件的要求,建立、实施、保持和持续改进职业健康安全管理体系,包括所需要的过程及其相互作用。
5 Leadership and worker participation 领导作用和员工参与5.1 Leadership and commitment 领导作用和承诺
最高管理者应通过下述方式证实其在职业健康安全管理体系方面的领导作用和承诺:
a) 全面负责预防工作相关的人身伤害和健康损害以及提供安全健康的工作场所和活动,并承担全部责任。
b) 确保建立职业健康安全方针和目标,并确保其与组织的战略方向相一致。
c) 确保职业健康安全管理体系要求融入组织的业务过程
d)确保可获得建立、实施、保持和改进职业健康安全管理体系所需的资源
e) 就有效职业健康安全管理的重要性和符合职业健康安全管理体系要求的重要性进行沟通;
f) 确保职业健康安全管理体系实现其预期结果
g) 指导并支持员工对职业健康安全管理体系的有效性做出贡献
h) 确保和促进持续改进
i) 支持其他相关管理人员在其职责范围内证实其领导作用。
j)发展、引导和促进支持职业健康安全管理体系预期结果的文化。
k) 当报告事件、危险源、风险和机遇时,保护员工免遭报复。
l) 确保组织建立和实施员工参与和协商的过程(见5.4)
m)支持健康安全委员会的建立和运行(见5.4e)1)
注:本文件所提及的“业务”可广义地理解为涉及组织存在目的的那些核心活动。
5.2 OH&S policy 职业健康安全方针
最高管理者应建立、实施并保持职业健康安全方针:
a) 包括提供安全健康的工作条件的承诺,以预防工作相关的人身伤害和健康损害,并且与组织的环境、规模、目标及其职业健康安全风险和机遇相适应。
b)为制定职业健康安全目标提供框架;
c) 包括履行法律法规要求及其他要求的承诺
d)包括消除危险源与降低职业健康安全风险的承诺(见8.1.2)
e) 包括持续改进职业健康安全管理体系的承诺
f)包括与员工和员工代表(如有)进行参与和协商的承诺
职业健康安全方针应当:
——形成可获取的成文信息
——在组织内得到沟通
——适当时,为相关方所获取
以相关和适当的形式体现。
5.3 Organizational roles, responsibilities and authorities 组织的角色、职责和权限
最高管理者应确保在组织内部各层级分配并沟通职业健康管理体系内相关角色的职责和权限,并保持成文信息。组织每一层级的员工应当承担他们所控制工作范围内的职业健康安全管理体系方面的责任。
注:虽然职责和权限可以分配,但最高管理者最终仍要对职业健康安全管理体系的运作负责。
最高管理者应当分配如下职责和权限:
a) 确保职业健康安全管理体系符合本文件的要求;
b)向最高管理者报告职业健康安全管理体系绩效。
5.4 Consultation and participation of workers 员工的协商和参与
组织应当建立、实施和保持一个或多个过程,与所有适宜层次和部门的员工,以及他们的员工代表进行协商参与职业健康安全管理体系的发展、计划、实施、绩效评价和改进活动。
组织应:
a) 提供协商和参与所需要的机制、时间、培训和资源。
注1:员工代表可以形成一种协商和参与的机制。
b) 提供及时、清晰、易懂的与职业健康安全管理体系相关的的信息
c) 确定并消除参与的障碍或壁垒,并减少那些不能消除的障碍或壁垒。
注2:障碍和壁垒可能包括未响应员工的声音或建议,语言或识读障碍,报复或威胁报复,劝阻或惩罚员工参与的政策或作法。
d) 强调非管理员工在以下方面的协商:
1) 确定相关方的需求和期望(见4.2)
2) 建立职业健康安全方针(见5.2)
3) 适用时,分配组织角色、职责和权限(见5.3)
4) 确定如何满足法律法规要求及其他要求(见6.1.3)
5) 建立职业健康安全目标和实施计划(见6.2)
6) 确定外包、采购和承包商的适用控制(见8.1.4)
7) 确定需要进行监视、测量和评价的内容(见9.1)
8) 计划、建立、实施和保持和审核方案(见9.2.2)
9) 确保持续改进(见10.3)
e) 强调非管理员工在以下方面的参与:
1) 确定他们协商和参与的机制
2)识别危险源、风险和机遇的评价(见6.1.1和6.1.2)
3) 确定消除危险源和减少职业健康安全风险的活动(见6.1.4)
4) 确定能力要求、培训需求、培训和培训评价(见7.2)
5) 确定如何沟通及沟通什么(见7.4)
6) 确定控制措施及其有效的实施和应用(见8.1,8.1.3和8.2)
7) 调查事件和不符合并确定纠正措施(见10.2)
注3:强调非管理员工的协商和参与适用于从事工作的人员,但并不排除受工作活动或组织其他因素影响的管理者。
注4:提供免费的培训和尽量利用工作时间培训,会消除员工参与的重大障碍。
6 Planning 策划6.1 Actions to address risks and opportunities 应对风险和机遇的措施6.1.1 General 总则
策划职业健康安全管理体系时,组织应考虑4.1(环境)所提及的问题、4.2(利益相关方)所提出的要求,4.3(职业健康安全管理体系范围)以及确定需要应对的风险和机遇,以:
a) 保证职业健康安全管理体系能够实现预期结果;
b)预防或减少不期望的影响
c) 实现持续改进。
确定职业健康安全管理体系及其需要实现预期结果的风险和机遇时,组织应考虑到:
——危险源(见6.1.2.1)
——职业健康安全风险和其他风险(见6.1.2.2)
——职业健康安全机遇和其他机遇(见6.1.2.3)
——法律法规要求和其他要求(见6.1.3)
在策划的过程下,组织应确定和评价与组织、过程或职业健康安全管理体系变化相关的关于职业健康安全管理体系预期结果的风险和机遇。在永久或临时性的计划变更情况下,该评价应当在变更发生前进行(见8.1.3)。
组织应当保持成文信息:
——风险和机遇
——确定和应对风险和机遇所需的过程和措施(见6.1.2到6.1.4),其详尽程度应使人确信其能按策划得到实施。
6.1.2 Hazard identification and assessment of risks and opportunities 危险源辨识和风险机遇的评价6.1.2.1 Hazard identification 危险源辨识
组织应建立、实施并保持一个或多个过程,以便持续主动地进行危险源辨识。过程应考虑但不限于:
a) 工作的组织形式、社会因素(包括工作强度、工作时间、受害、骚扰和恐吓),领导作用和组织文化
b) 常规和非常规的活动和情形以及产生的危险源:
1) 工作场所内的基础设施、设备、材料、物质和其他自然条件;
2) 产品和服务的设计、研究、开发、测试、生产、装配、施工、交付服务、维护和处置;
3) 人为因素
4)工作是如何履行的
c)组织内外部曾经发生的相关事件、包括紧急情况及其原因;
d) 潜在紧急情况;
e) 人员,包括
1) 那些有机会进入工作场所的人及其活动,包括员工、承包商、访问者及其他人员。
2) 工作场所附近可能受到组织活动影响的人员;
3) 在不受组织直接控制地点的员工;
f) 其他情况,包括考虑:
1)对工作区域、过程、装置、机器/设备、操作程序和工作组织的设计,包括其对员工参与的能力和需要的适应性;
2) 由组织控制下的工作相关活动对工作场所附近所产生的情况;
3)组织不能控制的在工作场所附近发生的可能导致工作场所内人员伤害和健康损害的情况;
g) 组织、运行、过程、活动及职业健康安全管理体系的实际或建议的变更(见8.1.3)。
h) 关于危险源的知识和信息的变化.
6.1.2.2 Assessment of OH&S risks and other risks to the OH&S management system 职业健康安全风险和职业健康安全管理体系其他风险的评价
组织应建立、实施和保持一个或多个过程,以:
a)评价已确定的危险源产生的职业健康安全风险时,应当考虑现有措施的有效性;
b)确定和评价与建立、实施、运行和保持职业健康安全管理体系相关的其他风险。
组织评价职业健康安全风险的方法和准则应当在其范围、性质和时机内界定,确保是主动而非被动地系统性应用。应当保持和保留这些准则和方法的成文信息。
6.1.2.3 Assessment of OH&S opportunities and other opportunities to the OH&S management system 职业健康安全机遇和职业健康安全管理体系的其他机遇的评价
组织应建立、实施和保持一个或多个过程,以评价:
a) 考虑组织、方针、过程或活动的计划变更时,提升职业健康安全绩效的职业健康安全机遇,以及:
1)使工作、工作组织和工作环境适应于员工的机遇;
2) 消除危险源和降低职业健康安全风险的机遇;
b) 其他改进职业健康安全管理体系的机遇
注:职业健康安全风险和职业健康安全机遇可能为组织带来其他的风险和机遇。
6.1.3 Determination of legal requirements and other requirements 法律法规要求和其他要求的确定
组织应当建立、实施和保持一个或多个过程,以:
a) 确定和获得最新的与职业健康安全风险和职业健康安全管理体系相适应的法律法规要求和其他要求;
b) 确定这些法律法规要求和其他要求如何在组织内应用以及确定哪些需要沟通;
c) 当建立、实施、保持和持续改进其职业健康安全管理体系时,考虑到这些法律法规要求和其他要求的应用。
组织应当保持和保留其法律法规要求和其他要求的成文信息,并确保对任何更改的更新。
注:法律法规要求和其他要求可能导致组织的风险和机遇。
6.1.4Planning action措施的策划
组织应策划:
a) 措施,以 :
1) 管理这些风险和机遇(见6.1.2.2和6.1.2.3)
2) 管理法律法规要求和其他要求(见6.1.3)
3)对紧急情况的应急和准备(见8.2)
b) 如何:
1) 在其职业健康安全管理过程或其他业务过程中融入并实施这些措施;
2)评价这些措施的有效性。
当策划采取措施时,组织应当考虑到控制的层级(见8.1.2)和职业健康安全管理体系的输出。
当策划这些措施时,组织应考虑最佳实践、技术方案、财务、运行和经营要求。
6.2 OH&S objectives and planning to achieve them 职业健康安全目标及其实现的策划6.2.1 OH&S objectives 职业健康安全目标
组织应针对其相关职能和层次建立职业健康安全目标,以保持和持续改进职业健康安全管理体系及职业健康安全管理绩效(见10.3):
职业健康安全目标应:
a) 与职业健康安全方针一致;
b) 可度量(如可靠)或能够进行绩效评价;
c) 考虑到:
1) 适用的要求;
2) 风险和机遇评价的结果(见6.1.2.2和6.1.2.3)
3)与员工和员工代表(如有)协商的结果;
d) 得到监视;
e) 予以沟通;
f)适当时予以更新。
6.2.2Planning to achieve OH&S objectives 实现职业健康安全目标的策划
策划如何实现其职业健康安全目标时,组织应确定 :
a)要做什么
b)需要什么资源
c)由谁负责
d) 何时完成
e) 如何评价结果,包括监视的指标
f) 如何能将实现职业健康安全目标的措施融入其业务过程。
组织应保持和保留职业健康安全目标及其实现策划的成文信息
7 Support 支持7.1 Resources 资源
组织应确定并提供建立、实施、保持和持续改进职业健康安全管理体系所需的资源。
7.2 Competence 能力
组织应:
a) 确定对其职业健康安全绩效有或可能有影响的员工所需的能力;
b) 基于适当的教育、培训或经历,确保员工是能胜任的(包括辨识危险源的能力)
c) 适用时,采取措施以获得和保持所必需的能力,并评价所采取措施的有效性。
d) 保留适当的成文信息作为能力的证据。
注:适用的措施可能包括,例如,提供培训、指导、或重新分配当前人员的工作、或聘用、雇佣能胜任的人员。
7.3 Awareness 意识
员工应意识到:
a) 职业健康安全方针和目标
b) 他们对职业健康安全管理体系有效性的贡献,包括提升职业健康安全绩效的益处;
c) 不符合职业健康安全管理体系要求的影响和潜在后果
d) 与他们有关的事件和调查结果
e) 危险源、职业健康安全风险和确定的相关措施
f) 当面临生命或健康的危机时,他们具有脱离险境的能力,以及因此而引起不当后果时的保护规定。
7.4 Communication 沟通7.4.1 General 总则
组织应建立、实施并保持与职业健康安全管理体系有关的内部与外部沟通所需的过程,包括确定:
a) 沟通的内容
b) 沟通的时机
c) 沟通的对象
1)在组织各层级与职能之间
2) 工作场所内承包商与访问者之间
3) 其他相关方之间
d) 沟通的方式
在考虑沟通需求时,组织应当考虑多种形式(如性别、语言、文化、识字与残疾)。
组织应确保在建立沟通过程时,考虑到外部相关方的意见。
在建立沟通过程时,组织应:
——考虑法律法规要求及其他要求。
——确保沟通的职业健康安全信息与职业健康安全管理体系中得到的是一致的,并且是可靠的。
组织应对其职业健康安全环境管理体系相关的沟通做出响应。
适当时,组织应保留成文信息,作为其沟通的证据。
7.4.2 Internal communication 内部沟通
组织应:
a) 在其各职能和层次间就职业健康安全管理体系的相关信息进行内部沟通,适当时,包括交流职业健康安全管理体系的变更。
b)确保其沟通过程使员工能够为持续改进做出贡献
7.4.3 External communication 外部沟通
组织应按建立的过程,考虑法律法规要求及其他要求,就职业健康安全管理体系的相关信息进行外部沟通。
7.5 Documented information 成文信息7.5.1 General 总则
组织的职业健康安全管理体系应包括:
a) 本文件要求的成文信息
b) 组织确定的实现职业健康安全管理体系有效性所必需的成文信息。
注:不同组织的职业健康安全管理体系成文信息的复杂程度可能不同,取决于:
——组织的规模及其活动、过程、产品和服务的类型
——证明履行其法律法规及其他要求的需要;
——过程的复杂性及其相互作用
——员工的能力
7.5.2 Creating and updating创建和更新
创建和更新成文信息时,组织应确保适当的:
a) 标识和说明(例如:标题、日期、作者或者参考文件编号)
b) 形式(例如:语言文字、软件版本、图表)和载体(例如:纸质的或电子的)
c) 评审和批准,以确保适宜性和充分性。
7.5.3 Control of documented information 成文信息的控制
职业健康安全管理体系及本文件所要求的成文信息应予以控制,以确保其:
a) 在需要的时间和场所均可获得并适用;
b)得到充分的保护(例如,防止失密、不当使用或完整性受损)
——为了控制成文信息,组织应进行以下适用的活动
——分发、访问、检索和使用
——存储和保护,包括保持易读性
——变更的控制(例如版本控制)
——保留和处置。
组织应识别其确定的职业健康安全管理体系策划和运行所需的来自外部的成文信息,适当时,应对其予以控制。
注1:访问可能指仅允许查阅成文信息的决定,或可能指允许并授权查阅和更改成文信息的决定。
注2:访问相关成文信息包括员工、以及他们的员工代表的访问。
8 Operation 运行8.1 Operational planning and control 运行策划和控制8.1.1 General 总则
组织应当策划、实施、控制和保持满足职业健康安全管理体系以及实施6条款确定的措施所需的过程,通过:
a)建立过程的准则
b) 按照准则实施过程控制
c) 组织应保持和保留必要程度的成文信息以确信过程已按策划得到实施。
d) 使工作适合于员工
在多雇主工作场所,组织应与其他组织协调职业健康安全管理体系的相关部分。
8.1.2 Eliminating hazards and reducing OH&S risks 消除危险源和降低职业健康安全风险
组织应建立、实施和保持一个或多个过程,以消除危险源及应用以下的层级控制降低职业健康安全风险:
a) 消除危险源;
b)用危险性更低的过程、操作、材料或设备替代;
c) 运用工程控制和工作重组措施;
d) 运用管理控制措施,包括培训;
e) 运用足够的个体防护装备;
注:在许多国家,法律法规要求和其他要求包括了对员工个体防护装备(PPE)是免费提供的。
8.1.3Management of change变更管理
组织应建立一个或多个过程,以实施和控制影响职业健康安全管理绩效的计划的永久或临时性变更,包括:
a) 新的产品、服务和过程,或者现有产品、服务和过程的变更,包括:
——工作场所的地点和环境;
——工作组织
——工作条件
——装备;
——劳动力
b) 法律法规要求和其他要求的变更;
c) 关于危险源和职业健康安全风险的知识或信息的变更
d) 知识和技术的发展
组织应评审计划外变更的后果,必要时,采取措施降低任何的不利影响。
注:变更可能导致风险和机遇
8.1.4Procurement 采购8.1.4.1 General 总则
组织应建立、实施和保持一个或多个过程,控制产品和服务的采购,以确保符合其职业健康安全管理体系。
8.1.4.2 Contractors 承包商
组织应从以下方面与承包商协调其采购过程,以进行辨识危险源、评价和控制职业健康安全风险:
a) 对组织有影响的承包商活动和业务;
b) 对承包商员工有影响的承包商活动和业务;
c) 对工作场所内其他相关方有影响的承包商活动和业务。
组织应确保承包商及其员工符合组织的职业健康安全管理体系的要求。组织的采购过程应当确定和提供选择承包商的职业健康安全准则。
注:在合同文件中包括承包商选择的职业健康安全准则通常是有帮助的。
8.1.4.3 Outsourcing 外包
组织应确保外包的职能和过程得到控制。组织应确保其外包安排考虑了法律法规要求和其他要求,以及实现其职业健康安全管理体系的预期结果。适用于这些功能和过程的控制类型和程度应当在职业健康安全管理体系中确定 。
注:与外部供应商的协调可以协助组织解决外包对其职业健康安全绩效的影响。
8.2 Emergency preparedness and response 应急准备和响应
组织应建立 、实施和保持按照6.1.2.1确定的潜在紧急情况进行应急准备并作出响应的过程,包括:
a) 建立紧急情况的响应措施,包括提供急救服务;
b) 提供响应措施的培训;
c)定期试验和演练响应措施的能力;
d)评价绩效,并在必要时修订响应措施,包括在测试后,特别是在紧急情况发生后。
e)向所有员工沟通和提供相关信息,以说明他们的职责;
f)与承包商、访问者、紧急响应服务者、政府机构,必要时包括当地社区沟通有关信息;
g) 考虑所有有关相关方的需求和能力,适用时,确保他们参与响应措施的改善。
组织应保持和保留潜在紧急情况的响应措施和过程的成文信息。
9 Performance evaluation 绩效评价9.1 Monitoring, measurement, analysis and performance evaluation 监视、测量、分析和绩效评价9.1.1 General 总则
组织应建立、实施和保持一个或多个监视、测量、分析和绩效评价过程。
组织应确定:
a)需要监视和测量的内容,包括:
1) 与法律法规要求和其他要求的满足程度;
2) 与危险源辨识、风险和机遇相关的活动和业务;
3)在实现组织职业健康安全目标方面所取得的进展;
4) 业务和其他控制方面的有效性;
b) 监视、测量、分析和绩效评价的方法,适用时,以确保有效的结果;
c) 组织评价其职业健康安全绩效所依据的准则;
d) 何时应实施监视和测量;
e) 何时应分析、评价和沟通监视和测量的结果。
组织应评价职业健康安全绩效,并确定职业健康安全管理体系的有效性。
适用时,组织应确保使用和维护经校准或验证监视和测量设备。
注:关于监视和测量设备的校准和验证可能与法律法规要求和其他要求相关(例如,国际或国家标准)
组织应保留适当的成文信息:
——作为监视、测量、分析和绩效评价的证据;
——测量设备的维护、校准或验证方面
9.1.2 Evaluation of compliance 合规性评价
组织应建立、实施并保持一个或多个程序,以评价其法律法规要求和其他要求的合规性(见6.1.3)。
组织应:
a)确定实施合规性评价的频次和方法;
b) 评价合规性,需要时采取措施(见10.2);
c)保持其法律法规要求和其他要求合规性的知识和理解
d) 保留合规性评价结果的成文信息。
9.2 Internal audit 内部审核9.2.1 General 总则
组织应按计划的时间间隔实施内部审核,以提供下列关于职业健康安全管理体系的信息:
a) 是否符合:
1)组织职业健康安全管理体系的自身要求,包括职业健康安全方针和目标;
2) 本文件的要求。
b) 是否得到了有效的实施和保持。
9.2.2 Internal audit programme 内部审核方案
组织应:
a) 策划、建立、实施和保持一个或多个审核方案,包括实施审核的频次、方法、职责、协商、策划要求和报告,应考虑相关过程的重要性和以往审核的结果;
b) 规定每次审核的准则和范围;
c) 选择审核员并实施审核,确保审核过程的客观性与公正性;
e) 采取措施处置不符合并不断改进改进职业健康安全绩效(见10);
f) 保留成文信息作为审核方案实施和审核结果的证据。
注:关于审核和审核员能力的信息,见ISO19011.
9.3 Management review 管理评审
最高管理者应按照计划的时间间隔对组织的职业健康安全管理体系进行评审,以确保其持续的适宜性、充分性和有效性。
管理评审应包括对下列事项的考虑:
a) 以往管理评审措施的实施情况;
b) 与职业健康安全管理体系相关的内外部问题的变化,包括:
1)相关方的需求和期望;
2) 法律法规要求和其他要求;
3) 风险和机遇
c)实现职业健康安全方针和目标的程度;
d) 职业健康安全绩效的信息,包括以下方面的趋势:
1) 事件、不符合、纠正措施和持续改进;
2)监视和测量的结果;
3)与法律法规要求和其他要求的合规性评价的结果;
4)审核结果;
5)员工的协商和参与;
6) 风险和机遇;
e) 保持职业健康安全管理体系方面资源的充分性。
f) 与相关方的有关沟通
g)持续改进的机会。
管理评审的输出应包括相关的决策:
——在实现职业健康安全管理体系预期结果方面的持续适宜性、充分性和有效性;
——持续改进的机会;
——职业健康安全管理体系变更的任何需求;
——资源的需求;
——需要采取的措施;
——改进职业健康安全管理体系与其他业务过程融合的机会;
——对组织战略方向的任何影响 。
最高管理者应当与员工和员工代表(如有)沟通管理评审的相关输出(见7.4)。
组织应保留成文信息作为管理评审结果的证据。
10 Improvement 改进10.1 General 总则
组织应确定改进的机会(见9)并实施必要的措施,以实现其职业健康安全管理体系的预期结果。
10.2 Incident, nonconformity and corrective action 事件、不合格和纠正措施
组织应建立、实施和保持一个或多个过程,包括报告、调查和采取措施,以确定和管理事件和不符合。
当发生事件或不符合时,组织应:
a) 对事件或不符合及时做出响应,适用时:
1)采取措施控制并纠正;
2) 处理后果
b) 在员工(见5.4)参与和其他有关相关方参与下,通过以下活动评价消除事件或不符合的根本原因需要采取纠正措施的需求,以防止事件或不符合的再次发生或在其他地方发生:
1) 调查事件或评审不符合;
2) 确定事件或不符合的原因;
3) 确定是否存在或是否可能发生类似的事件或不符合;
c) 适当时(见6.1),评审职业健康安全风险和其他风险的评价情况;
d) 依据层级控制(见8.1.2)及变更管理(见8.1.3)确定和实施所需的任何措施,包括纠正措施;
e) 在采取措施前,评价新的或危险源变更的相关职业健康安全风险;
f) 评审所采取的任何措施,包括纠正措施的有效性;
g) 必要时,对职业健康安全管理体系进行变更
纠正措施应与遇到事件或不符合的影响或潜在影响相适应。
组织应保留相关成文信息作为下列事项的证据:
——事件或不符合的性质和所采取的任何后续措施;
——任何措施和纠正措施及其有效性的结果
组织应与相关的员工、员工代表(如有)及其他有关相关方沟通这些成文信息
注:没有不当延误的事件调查及报告可能有助于消除危险源、尽可能地使关联的职业健康安全风险最小化。
10.3Continual improvement 持续改进
组织应通过以下方面持续改进职业健康安全管理体系的适宜性、充分性和有效性:
a) 提升职业健康安全绩效;
b)促进支持职业健康安全管理体系的文化
c) 促进员工参与实施持续改进职业健康安全管理体系的行动;
d) 与员工和员工代表(如有)沟通相关的持续改进结果;
e)保持和保留成文信息作为持续改进的证据。

留言