ISO-45001：2018-职业健康安全管理体系-要求和使用指南-培训课件.docx

《ISO-45001：2018-职业健康安全管理体系-要求和使用指南-培训课件.docx》由会员分享，可在线阅读，更多相关《ISO-45001：2018-职业健康安全管理体系-要求和使用指南-培训课件.docx（23页珍藏版）》请在咨信网上搜索。

ISO45001：2018 职业健康安全管理体系一要求和使用指南 目录 0引言3 0.1背景3 0.2职业健康安全管理体系的目的 3 0.3成功因素3 0.4PDCA概念 4 0.5标准的内容 4 1范围4 2规范性引用文件 5 3术语和定义 5 4组织所处的环境 12 4.1理解组织及其所处的环境 12 4.2理解员工及其他相关方的需求和期望 12 4.3确定职业健康安全管理体系的范围 12 5领导作用与员工参与 12 5.1领导作用与承诺 12 5.2职业健康安全方针 13 5.3组织的岗位、职责、责任和权限 13 5.4参与和协商 13 6策划 14 6.1应对风险和机遇的措施 14 6.2职业健康安全目标及其实现的策划 16 7支持 17 7.1 资源 17 7.2能力 17 7.3意识 17 7.4信息交流17 7.5文件化信息 18 8运行 19 8.1运行策划和控制 19 8.2 应急准备和响应 20 9绩效评价 21 9.1监视、测量、分析和绩效评价 21 9.2内部审核21 9.3管理评审22 10改进 23 10.1 总则 23 10.2 事件、不符合和纠正措施 23 10.3持续改进23 0引言 0.1背景 一个组织应对员工和可能受其活动影响的其他人员的职业健康和安全负责，这项职责包括保护和增进他们的身体和精神健康。 采用的职业健康和安全（OH&S）管理体系旨在使一个组织提供安全和健康的工作场所，防止与工作相关的伤害和健康损害，并持续改进其职业健康安全绩效。 0.2职业健康安全管理体系的目的 职业健康安全管理体系的目的是为管理职业健康安全风险提供一个框架。职业健康安全管理体系的预期结果是防止对员工造成与工作相关的伤害和健康损害，并提供安全健康的工作场所；因此，这对组织采取有效的预防和保护措施、消除危险源和最大限度地降低职业健康安全风险是至关重要的。 0.3成功因素 实施职业健康安全管理体系是组织的一个战略和经营决策。职业健康安全管理体系的成功取决于领导作用、承诺和组织所有各职能和层次的参与。 职业健康安全管理体系的实施和保持，其有效性和实现其预期的结果的能力取决于一系列关键因素，包括： a） 最高管理者的领导作用、承诺、职责和责任； b） 最高管理者在组织内创建、引导和发扬的，支持职业健康安全管理体系预期结果的文化； c） 沟通； d） 员工和员工代表（如有员工代表）的参与和协商； e） 配置必要的资源以保持体系； f） 符合组织总体战略目标和方向的职业健康安全方针； g） 识别危险源，控制职业健康安全风险和发挥职业健康机遇优势的有效的过程； h） 职业健康安全管理体系的持续绩效评价和监测、以提升职业健康安全绩效； i） 将职业健康安全管理体系融入组织的业务过程； j） 符合职业健康和安全方针、并考虑组织的危险源，职业健康安全风险和职业健康安全机遇的职业健康安全目标； k） 符合法律法规要求和其他要求。 0.4PDCA概念 0.5标准的内容 本标准包含了组织能用于实施职业健康安全管理体系和评价符合性的要求。任何有愿望的组织均可通过以下方式证实符合本标准： - 进行自我评价和自我声明； - 寻求组织的相关方（例如：顾客）对其符合性进行确认； - 寻求组织的外部机构对其自我声明的确认； - 寻求外部组织对其职业健康安全管理体系进行认证或注册。 1 范围 本标准规定了对职业健康安全管理体系的要求及使用指南，旨在使组织能够提供健康安全的工作场所以预防与工作相关的伤害和健康损害，同时*主动改进职业健康安全管理体系绩效。 本标准适用于任何有建立、实施和保持职业健康安全管理体系，以提高职业健康和安全，消除危险源或尽可能降低职业健康和安全风险（包括系统缺陷），利用职业健康安全机遇，应对与组织活动相关的职业健康安全体系不符合的愿望的组织。 本标准帮助组织获得其职业健康安全管理体系预期结果。与职业健康安全管理体系的方 针保持一致的预期结果包括： a） 持续改进组织的职业健康安全绩效； b） 满足法律法规和其它要求； c） 实现职业健康及安全目标。 本标准旨在适用于不同规模、类型和活动的组织，并适用于组织控制下的职业健康安全风险，该风险考虑了组织运行所处的环境以及员工和其他相关方的需求和期望。 本标准未提出具体的职业健康安全绩效准则，也未规定职业健康安全管理体系的结构。 本标准使组织能够通过组织的职业健康安全管理体系，整合健康和安全的其他方面，比如员工健康/福利。 本标准未涉及除给员工及其他相关方造成的风险以外的其他问题，比如产品安全、财产损失或环境影响等风险。 本标准能够全部或部分地用于系统地改进职业健康安全管理。然而，只有本标准的所有要求都被包含在组织的职业健康安全管理体系中且全部得以满足，组织才能声明符合本标准。 2 规范性引用文件 无规范性引用文件。 3 术语和定义 下列术语和定义适用于本标准。 ISO和IEC在如下网站保持了标准化术语信息： ---ISO在线平台：可在 获得 —IEC电子平台：可在 获得 3.1 组织organization 为实现其目标(3.16)而具有职责、权限和关系等自身职能的一个人或一组人。 注1：组织包括但不限于个体经营者、公司、集团公司、商行、企事业单位、政府机构、合股经营的公司、公益机构、社团、或上述单位中的一部分或其结合体，无论其是否具有法人资格、公营或私营。 注2：这是ISO/IEC导则，第1部分的ISO增刊的附录SL中给出的ISO质量管理体系标准中的通用术语及核心定义之一。 3.2 相关方interested party(优先术语) 利益相关方stake holder(公认术语) 能够影响决策或活动、受决策或活动影响，或感觉自身受到决策或活动影响的个人或组织(3.1)o 注1：这是ISO/IEC导则，第1部分的ISO增刊的附录SL中给出的ISO质量管理体系标准中的通用术语及核心定义之一。 3.3 员工worker 在组织(3.1)控制下从事工作或与工作相关活动的人员。 注1：人员从事工作或与工作相关的活动有各种不同的安排方式，有偿的或无偿的，比如定期的或临时的，间歇性的或季节性的，偶然的或兼职的。 注2：员工包括最高管理者(3.12),管理人员和非管理人员。 注3：在组织控制下从事工作或与工作相关的活动的可以是组织雇佣的员工，或是其他人员，包括来自于外部供方的员工、承包商的员工、个人、派遣工和来自组织外部，根据组织的环境，其工作或工作相关的活动受组织不同程度的控制。 3.4 参与participation 参加决策过程。 注1:参与可以包括健康安全委员会和员工代表参加，如果有的情况下。 3.5 协商consultation 决策前征求意见 注1:协商可以包括健康安全委员会和员工代表参加，如果有的情况下。 3.6 工作场所workplace 组织(3.1)控制下的一个人需要在的或是因工作的原因需要去的地方。 注1：组织在职业健康安全管理体系(3.11)中对工作场所的职责取决于对工作场所的控制程度。 3.7 承包商contractor 按照约定的规格、条款和条件在一个工作场所(3.6)向本组织提供服务的外部组织(3.1)。 注1：其中，服务可以包括建筑活动。 3.8 要求requirement 明示的、通常隐含的或必须履行的需求或期望。 注1：“通常隐含”是组织或者相关方的习惯或者惯例，包含着隐含的深思熟虑的需求或者期望。 注2：规定要求是经明示的要求，如形成文件化信息(3.24)阐明 注3：这是ISO/IEC导则，第1部分的ISO增刊的附录SL中给出的ISO质量管理体系标准中的通用术语及核心定义之一。 3.9 法律法规要求和其他要求 法律法规要求是组织必须遵守的要求，其它要求是组织必须或者选择遵守的要求。注1：在本标准中，法律法规要求和其他要求指的是那些与职业健康安全管理体系(3.11)相关的要求。 注2：有法律约束力的义务可包括集体合同中的条款。 注3：法律法规要求和其他要求包括那些按照法律、法规、集体合同和实践选举员工代表(3.3)的要求。 3.10 管理体系managementsystem 组织(3.1)用于制订方针(3.14)、目标(3.15)以及实现这些目标的过程(3.25)所需的一系列相互关联或相互作用的要素。 注1：一个管理体系可关注一个领域或多个领域。 注2：体系要素包括组织的结构、岗位和职责、策划和运行、绩效评价和改进。 注3：管理体系的范围可包括整个组织、其特定的职能、其特定的部门、或跨组织的一个或多个职能。 注4：这是ISO/IEC导则，第1部分的ISO增刊的附录SL中给出的ISO质量管理体系标准中的通用术语及核心定义之一。修改注2以澄清管理体系包括的更多要素。 3.11 职业健康安全管理体系occupationalhealthandsafetymanagementsystem 职业健康安全管理体系OH&Smanagementsystem 用于实现职业健康安全方针(3.15)的管理体系(3.10)或管理体系的一部分。 注1：职业健康安全管理体系的预期结果是预防员工(3.3)的伤害和健康损害(3.18),提供 安全和健康的工作场所(3.6)o 注2：术语“职业健康安全”(OH&S)和“职业安全健康”(OSH)含义相同。 3.12 最高管理者topmanagement 在最高层指挥并控制组织(3.1)的一个人或一组人。 注1：最高管理者有权在组织内部授权并提供资源，对职业健康安全管理体系(3.11)承担最终责任。 注2：若管理体系(3.10)的范围仅涵盖组织的一部分，则最高管理者是指那些指挥并控制组织该部分的人员。 注3：这是ISO/IEC导则，第1部分的ISO增刊的附录SL中给出的ISO质量管理体系标准中的通用术语及核心定义之一。注1做了修改已澄清最高管理者关于职业健康管理体系的职责。 3.13 有效性effectiveness 实现策划的活动并取得策划的结果的程度。 注1：这是ISO/IEC导则，第1部分的ISO增刊的附录SL中给出的ISO质量管理体系标准中的通用术语及核心定义之一。 3.14 方针policy 由最高管理者(3.12)正式表述的组织(3.1)的意图和方向。 注1：这是ISO/IEC导则，第1部分的ISO增刊的附录SL中给出的ISO质量管理体系标准中的通用术语及核心定义之一。 3.15 职业健康安全方针occupationalhealthandsafetypolicy 职业健康安全方针OH&Spolicy 预防员工(3.3)的与工作相关的伤害和健康损害(3.18)并提供一个安全和健康的工作场所 (3.6)的方针(3.14)o 3.16 目标objective 要实现的结果 注1：目标可能是战略性的、战术性的或运行层面的。 注2：目标可能涉及不同的领域(例如：财务、健康与安全以及环境目标)，并能够应用于不同层面(例如：战略、组织范围、项目、产品和过程(3.25))。 注3：目标可能以其他方式表达，例如：预期结果、目的、运行准则、职业健康安全目标(3.17),或使用其他意思相近的词语(例如：目的、指标)等表达。 注4：这是ISO/IEC导则，第1部分的ISO增刊的附录SL中给出的ISO质量管理体系标准中的通用术语及核心定义之一。原本的注解4已被删除，源于术语“职业健康和安全目标”已在3.17单独定义。 3.17 职业健康和安全目标occupationalhealthandsafetyobjective 职业健康和安全目标OH&Sobjective 组织(3.1)为了实现具体的结果依据职业健康安全方针(3.15)制定的目标(3.16)。 3.18 伤害和健康损害injuryandillhealth 对人的身体、精神或认知状况造成的不良影响。 注1：这些状况可包括职业病、疾病和死亡。 3.19 危险源hazard 可能导致伤害和健康损害(3.18)的根源。 注1:危险包括可能导致伤害的根源，以及一旦暴露会导致伤害或健康损害风险的危险条件和环境。 3.20 风险risk 不确定性的影响。 注1：影响是指偏离预期，可以是正面的或负面的。 注2：不确定性是一种对某个事件，甚至是局部的结果或可能性缺乏理解或知识方面的信息的状态。 注3：一般通过有关可能事件（GB/T23694—2013中的定义，4.5.1.3）和后果（GB/T 23694—2013中的定义，4.6.1.3）或两者组合来表现风险的特性。 注4：通常风险是以某个事件的后果（包括情况的变化）及其发生的可能性（GB/T23694—2013中的定义，4.6.1.1）的组合来表述。 注5：在本标准里，当风险和机遇术语一起使用时意味着对于OH&S风险，OH&S机遇和管理体系的其它风险和机遇。 注6：这是ISO/IEC导则，第1部分的ISO增刊的附录SL中给出的ISO质量管理体系标准中的通用术语及核心定义之一。增加注5以澄清“风险和机遇”在本标准的使用。 3.21 职业健康安全风险occupationalhealthandsafetyrisk 职业健康安全风险OH&Srisk 一种与工作相关的危险事件或暴露发生的可能性和由此事件或暴露造成的伤害及健康 损害（3.18）的严重程度的组合。 3.22 职业健康安全机遇occupationalhealthandsafetyopportunity 职业健康安全机遇OH&Sopportunity 一种或多种可能导致职业健康安全管理体系绩效（3.28）改进的情形。 3.23 能力competence 应用知识和技能实现预期结果的本领。 注1：这是ISO/IEC导则，第1部分的ISO增刊的附录SL中给出的ISO质量管理体系标准中的通用术语及核心定义之一。 3.24 文件化的信息documentedinformation 组织（3.1）需要控制和保持的信息及其载体。 注1：文件化的信息可以任何形式和载体存在，并可能来自任何来源。 注2：文件化的信息可包括： a） 管理体系（3.10）,包括相关过程（3.25）； b） 为组织运行创建的信息（文件）； c） 结果实现的证据（记录）。 注3：这是ISO/IEC导则，第1部分的ISO增刊的附录SL中给出的ISO质量管理体系标准中的通用术语及核心定义之一。 3.25 过程process 将输入转换为输出的一系列相互关联或相互作用的活动。 注1：这是ISO/IEC导则，第1部分的ISO增刊的附录SL中给出的ISO质量管理体系标准中的通用术语及核心定义之一。 3.26 程序procedure 为进行某项活动或过程(3.25)所规定的途径。注 1：程序可以形成文件，也可以不形成文件。 ［来源:ISO9000：2015,3.4.5,修改-注1巳修改］ 3.27 绩效performance 可测量的结果。 注1：绩效可能涉及定量的或定性的结果。结果可能由定性的或定量的方法确定和评价。注2：绩效可能涉及活动、过程(3.25)、产品(包括服务)、体系或组织(3.1)的管理。注3：这是ISO/IEC导则，第1部分的ISO增刊的附录SL中给出的ISO质量管理体系标准中的通用术语及核心定义之一。修改了注1以澄清确定和评估结果的方法类型。 3.28 职业健康安全绩效occupationalhealthandsafetyperformance 职业健康安全绩效OH&Sperformance 与预防员工(3.3)伤害和健康损害以及提供健康安全的工作场所(3.6)有效性(3.13)相关的绩效(3.25)。 3.29 外包outsource(动词) 安排外部组织执行组织(3.1)的部分职能或过程(3.25)。 注1：虽然外包的职能或过程是在组织的管理体系(3.10)覆盖范围内，但是外部组织是处在管理体系覆盖范围之外。 注2：这是ISO/IEC导则，第1部分的ISO增刊的附录SL中给出的ISO质量管理体系标准中的通用术语及核心定义之一。 3.30 监视monitoring 确定体系、过程(3.25)或活动的状态。 注1：确定状态可能需要检查、监督或密切观察。 注2：这是ISO/IEC导则，第1部分的ISO增刊的附录SL中给出的ISO质量管理体系标准中的通用术语及核心定义之一。 3.31 测量measurement 确定数值的过程(3.25)。 注1：这是ISO/IEC导则，第1部分的ISO增刊的附录SL中给出的ISO质量管理体系标准中的通用术语及核心定义之一。 3.32 审核audit 为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程(3.25)。 注1：一次审核可以是内部审核(第一方)或者是外部审核(第二方或者第三方)，可以是结合审核(结合两种或更多的要求) 注2：内部审核可以由组织自己实施或以组织的名义由外部其他方实施。 注3：“审核证据”和“审核准则”的定义见ISO19011o 注4：这是ISO/IEC导则，第1部分的ISO增刊的附录SL中给出的ISO质量管理体系标准中的通用术语及核心定义之一。 3.33 符合conformity 满足要求(3.8) 注1：这是ISO/IEC导则，第1部分的ISO增刊的附录SL中给出的ISO质量管理体系标准中的通用术语及核心定义之一。 3.34 不符合nonconformity 未满足要求(3.8) 注1：不符合与本标准要求及组织(3.1)自身规定附加的职业健康安全管理体系(3.11)要求有关。 注2：这是ISO/IEC导则，第1部分的ISO增刊的附录SL中给出的ISO质量管理体系标准中的通用术语及核心定义之一。增加注1以澄清不符合本标准的要求和组织自身规定的职业健康安全要求的关系。 3.35 事件incident 因工作或在工作过程中引发的可能或已经造成了伤害和健康损害(3.18)的情况。 注1：有些人将发生了伤害和健康损害的事件称之为“事故”。 注2：未发生但有可能造成伤害和健康损害的事件通常称为“未遂事件”，在英文中也可称为"near-miss",“near-hit"或“closecall''。 注3：尽管一个事件可能存在一个或多个不符合，但没有不符合(3.34)时也可能发生事件。 3.36 纠正措施correctiveaction 为消除不符合(3.34)或事件(3.35)的原因并预防再次发生所采取的措施。 注1：这是ISO/IEC导则，第1部分的ISO增刊的附录SL中给出的ISO质量管理体系标准中的通用术语及核心定义之一。该术语增加了参考“事件”，在职业健康安全中事件是个关键要素，其需要同不符合一样通过纠正措施来处置。 3.37 持续改进continualimprovement 不断提升绩效(3.27)的活动。 注1：提升绩效是指运用职业健康安全管理体系(3.11),实现符合职业健康安全方针(3.15)和职业健康安全目标(3.17)的总体职业健康安全绩效(3.26)的改进。 注2：持续并不意味着不间断，因此该活动不必同时发生于所有领域。 注3：这是ISO/IEC导则，第1部分的ISO增刊的附录SL中给出的ISO质量管理体系标准中的通用术语及核心定义之一。增加了注1,和注2,：注1用于澄清在职业健康安全管理体系中的“绩效”的含义。注2用于澄清“持续”o 4 组织所处的环境 4.1理解组织及其所处的环境 组织应确定与其宗旨相关并影响其实现职业健康安全管理体系预期结果的能力的外部和内部问题。 4.2理解员工及其他相关方的需求和期望 组织应确定： a） 除了员工以外，与职业健康安全管理体系有关的相关方； b） 员工及这些其他相关方的有关需求和期望（即要求）； c） 这些需求和期望中哪些将成为适用的法律法规和其他要求； 4.3确定职业健康安全管理体系的范围 组织应确定职业健康安全管理体系的边界和适用性，以界定其范围。 确定范围时组织应： a） 考虑4.1所提及的内、外部问题； b） 考虑4.2所提及的要求； c） 考虑所策划和实施的与工作相关的活动。 范围一经确定，组织控制下的或在其影响范围内的可能影响组织职业健康安全绩效的活动、产品和服务应纳入职业健康安全管理体系。 应保持范围的文件化信息，并可获取。 4.4职业健康安全管理体系 组织应根据本标准的要求建立、实施、保持并持续改进职业健康安全管理体系，包括所需的过程及其相互作用。 5 领导作用与员工参与 5.1领导作用与承诺 最高管理者应证实其在职业健康安全管理体系方面的领导作用和承诺，通过： a） 对工作相关的伤害和健康损害的预防以及提供安全健康的工作场所和环境承担全部职责和责任； b） 确保建立职业健康安全方针和职业健康安全目标，并确保其与组织的战略方向相一致； c） 确保将职业健康安全管理体系的过程和要求融入组织的业务过程； d） 确保可获得建立、实施、保持和改进职业健康安全管理体系所需的资源； e） 就有效职业健康安全管理的重要性和符合职业健康安全管理体系要求的重要性进行沟通； f） 确保职业健康安全管理体系实现其预期结果； g） 指导并支持员工对职业健康安全管理体系的有效性做出贡献； h） 确保及促进职业健康安全管理体系的持续改进； i） 支持其他相关管理人员在其职责范围内证实其领导作用； j） 在组织内培养、引导和宣传支持职业健康安全管理体系的文化； k） 保护员工在汇报事件，危险，风险和机遇后避免遭受报复； l） 确保组织建立和实施员工参与和协商的过程（见5.4）； 注：本标准所提及的“业务”可从广义上理解为涉及组织存在目的的那些核心活动。 5.2职业健康安全方针 最高管理者应建立、实施并保持职业健康安全方针： a） 包括提供安全健康的工作条件以预防与工作相关的伤害和健康损害的承诺，并适合于组织的宗旨、规模、所处的环境以及组织的职业健康安全风险和机遇的特定性质； b） 为制定职业健康安全目标提供框架； c） 包括满足适用的法律法规要求和其他要求的承诺； d） 包括消除危险和降低职业健康安全风险的承诺； e） 包括持续改进职业健康安全管理体系的承诺； f） 包括员工及员工代表（如有）参与和协商的承诺。 职业健康安全方针应： 一保持文件化信息并可获取； 一向组织内的员工沟通； 一适当时，可向有关相关方提供； 一具有相关性和适宜性。 5.3组织的岗位、职责、责任和权限 最高管理者应确保在组织内部各层次分配并沟通职业健康安全管理体系内相关岗位的职责、责任和权限并保持文件化信息。组织内每一层次的员工应承担职业健康安全管理体系中其控制部分的职责。 注：尽管职责和责任能够被分派，最终，最高管理层仍须为职业健康安全管理体系功能性担责。 最高管理者应对下列事项分配职责和权限： a） 确保职业健康安全管理体系符合本标准的要求； b） 向最高管理者报告职业健康安全管理体系的绩效。 5.4参与和协商 组织应建立、实施和保持一个或多个程序，由所有相关层次和职能部门的员工和员工代表（如有）参与（包括协商）建立、策划、实施、评价和改进职业健康安全管理体系。组织应： a） 提供参与和协商所需的机制、时间、培训和资源； 注1：员工代表是参与和协商的机制之一。 b） 及时提供有关职业健康安全管理体系的清晰的、可理解的和相关的信息； c） 识别和消除妨碍参与的障碍或障碍物并最大限度地降低那些无法消除的； 注2：障碍和障碍物可能包括没有对员工的输入或建议作出回应，语言或读写障碍，报复或报复的威胁以及使员工丧失参与信心的或妨碍员工参与的方针或做法。 d）强调非管理类员工参与协商下述活动： 1） 确定相关方的需求和期望（见4.2）； 2） 制定方针（见5.2）； 3） 适用时分配组织的岗位、职责、责任和权限（见5.3）； 4） 确定如何应用法律法规要求和其他要求（见6.1.3）； 5） 制定职业健康安全目标并策划如何实现（见6.2.1）； 6） 确定外包、采购和分包商的适用的控制方法（见8.3,8.4和8.5）； 7） 确定哪些需要监视、测量和评价；（见9.1.1）； 8） 策划、建立、实施并保持审核方案（见9.2.2）； 9） 建立持续改进过程（见10.2.2）o e） 强调非管理类员工参与下述活动： 1） 确定他们参与和协商的机制； 2） 危险源辨识和风险评价（见6.1,6.1.1和6.1.2）； 3） 消除危险源和降低风险（见6.1.4）的措施； 4） 识别能力、培训和培训评价的需求（见7.2）； 5） 确定需要沟通的信息以及如何沟通（见7.4）； 6） 确定控制方法，以及这些方法的有效实施和使用（见8.1.8.1.3和8.2） 7） 调查事件，不符合和确定纠正措施（见10.1） 注3：这里指出强调非管理员工的协商和参与是打算适用于实施工作活动的员工，但是并非打算排除例如组织内被工作活动和其它因素影响到的管理人员。 注4：可以认识到无偿在工作时间向员工提供培训，可行的话，应能消除妨碍员工参与的重要障碍。 6 策划 6.1应对风险和机遇的措施 6.1.1 总贝!） 策划职业健康安全管理体系时，组织应考虑4.1所提及的问题（所处的环境）、4.2所提及的要求（相关方）和4.3（职业健康安全管理体系范围），确定需要应对的风险和机遇，以便： a） 确保职业健康安全管理体系能够实现其预期结果； b） 预防或减少不期望的影响； c） 实现持续改进。 确定需要应对的与职业健康安全管理体系及其预期结果有关的风险和机遇时，组织应考虑： —危险源（见6.1.2.1）； 一职业健康安全风险和其他风险（见6.1.2.2）； 一职业健康安全机遇和其他机遇； 一法律法规要求和其他要求（见6.1.3）。 组织在其策划过程中，对与职业健康安全管理体系预期结果有关的，组织内、其过程的、或职业健康安全管理体系的变更，应确定和评价风险和机遇。一旦有计划的变更，不论永久的还是临时性的，此评价应在计划的变更前实施（见8.1.3）。 组织应保持文件化信息，有关： 一风险和机遇； 一确定和应对风险和机遇（见6.1.2到6.1.4）所需的过程和措施，其程度应足以确信这些过程按策划实施。 6.1.2危险源辨识及风险和机遇的评价 6.1.2.1危险源辨识 组织应建立、实施并保持过程，以持续主动地进行危险源辨识，过程应考虑但不限于： a） 工作是如何组织的、社会因素（包括工作量、工作时间、欺骗受害、骚扰和欺凌）、领导作用和组织的文化； b） 常规和非常规的活动和情形，包括危险源起因于： 1） 工作场所的基础设施、设备、材料、物质和物理条件； 2） 产品和服务的设计、调查、开发、测试、生产、组装、建造、服务交付、维护或处置； 3） 人为因素； 4） 工作实际是如何执行的； c） 组织内部或外部以往曾发生的事件，包括紧急情况及其原因； d） 潜在的紧急情况； e） 人员，包括考虑： 1） 进入工作场所的人员及其活动，包括作业人员、承包商、访问者及其他人员； 2） 在工作场所附近的可能受到组织活动影响的人员； 3） 在不由组织直接控制的地点下工作的作业人员； f） 其他问题，包括考虑： 1） 对工作区域、过程、装置、机器/设备、操作程序和工作组织的设计，包括它们与作业人员的需求和能力的适应； 2） 在工作场所附近，由组织控制下的工作相关活动所发生的状况； 3） 发生在工作场所附近，能导致工作场所内人员的伤害和/或健康损害，但不受组织控制的状况； g） 组织内、及其运行、过程、活动和职业健康安全管理体系的实际或计划的变更（见8.1.3）； h） 危险源知识和关于危险源信息的变更。 6.1.2.2职业健康安全风险及职业健康安全管理体系其他风险的评价 组织应建立、实施并保持一个或多个过程，用以： a） 评价已识别的危险源的职业健康安全风险，此时应考虑现有控制的有效性； b） 确定和评价与职业健康安全管理体系的建立、实施、运行和保持有关的其他风险。考虑范围、性质和时机，应确定组织的职业健康安全风险评价的方法和准则，以确保其是主动的而不是被动的，且以系统的方式应用。应保持和保留有关方法和准则的文件化信息。 6.1.2.3职业健康安全管理体系有关的职业健康安全机遇和其他机遇的评价 组织应建立、实施并保持一个或多个过程以评价： a） 提高职业健康安全绩效的职业健康安全机遇，考虑组织已策划的变更，其方针、过程或活动和： 1） 工作人员适应工作、工作组织和工作环境的机遇； 2） 消除危险源和降低职业健康安全风险的机遇； b） 改进职业健康安全管理体系的机遇。 注：职业健康安全风险和职业健康安全机遇可导致组织的其他风险和其他机遇。 6.1.3法律法规要求和其他要求的确定 组织应建立、实施和保持一个过程，以： a） 确定和获取最新的、适用其危险源、职业健康安全风险和职业健康安全管理体系的法律法规要求和其他要求； b） 确定这些法律法规要求和其他要求如何应用于组织和需要沟通的内容； c） 在建立、实施、保持和持续改进职业健康安全管理体系时应考虑这些法律法规要求和其他要求。 组织应保持和保留与法律法规要求和其他要求有关的文件化信息，并确保其得到更新以反映任何变化。 注：法律法规要求和其他要求可导致组织的风险和机遇。 6.1.4措施的策划 组织应策划： a） 措施，以： 1） 应对这些风险和机遇（见6.1.2.2和6.1.2.3）； 2） 应对法律法规要求和其他要求（见6.1.3）； 3） 对紧急情况准备和响应（见8.2） b） 如何： 1） 在其职业健康安全管理体系过程中或其他业务过程中融入并实施这些措施； 2） 评价这些措施的有效性。 策划措施时，组织应考虑控制的层级（见8.1.2）和职业健康安全管理体系的输出。 策划措施时，组织应考虑最佳实践、可选技术方案、财务、运行和经营的要求。 6.2职业健康安全目标及其实现的策划 6.2.1职业健康安全目标 组织应针对其相关职能和层次建立职业健康安全目标以保持和改进职业健康安全管理 体系，且实现职业健康安全绩效的持续改进（见10.2）。 职业健康安全目标应： a） 与职业健康安全方针一致； b） 可测量的（如可行）或能评价绩效； c） 考虑： 1） 适用的要求； 2） 风险和机遇评价的结果（见6.1.2.2和6.1.2.3）； 3） 与员工及员工代表协商（见5.4）的结果；d） 得到监视； e） 予以沟通； f） 适当时予以更新。 6.2.2实现职业健康安全目标的策划 策划如何实现职业健康安全目标时，组织应确定： a） 要做什么; b） 需要什么资源； c） 由谁负责； d） 何时完成； e） 如何评价结果，包括用于监测的指标； f） 如何将实现职业健康安全目标的措施融入组织的业务过程。 组织应保持和保留与职业健康安全目标及实现目标的策划有关的文件化信息。 7支持 7.1资源 组织应确定并提供建立、实施、保持和持续改进职业健康安全管理体系所需的资源。 7.2能力 组织应： a） 确定对组织职业健康安全绩效有影响或可能有影响的员工所需的能力； b） 基于适当的教育、培训或经历，确保员工是能够胜任的（包括识别风险）；c） 适当时，采取措施以获得或保持所必需的能力，并评价所采取措施的有效性；d） 保留适当的文件化信息作为能力的证据。 注：适当措施可能包括，例如：向现有员工提供培训、指导，或重新分配工作；或聘用、雇佣胜任的人员。 7.3意识 员工应意识到： a） 职业健康安全方针和目标； b） 他们对职业健康安全管理体系有效性的贡献，包括对改进职业健康安全绩效的贡献； c） 不符合职业健康安全管理体系要求的后果和潜在后果； d） 与他们相关的事件及调查的结果； e） 与他们相关的职业健康安全的危害、职业健康安全风险和所确定的措施。 f） 当员工认为对他们的生命和健康存在即刻和严重的危险时，应使员工有能力从这种工作条件下撤离，并保护他们免受由此产生的不适当后果。 7.4信息交流 7.4.1 总贝！| 组织应建立，实施并保持与职业健康安全管理体系有关的内部与外部信息交流所需的过程,包括确定： a）信息交流的内容； b） 信息交流的时机； c） 信息交流的对象； 1） 在组织内部各层次和职能之间； 2） 与在工作场所的承包商人员和访问者； 3） 与其他相关方； a）信息交流的方式； 在考虑其信息交流需求时，组织应考虑多样性方面，如有（比如性别、语言、文化、读写能力、伤残）。 建立信息交流过程时，组织应确保考虑了有关的外部相关方的观点。 策划信息交流过程时，组织应： 一考虑法律法规要求和其它的要求 一确保所交流的职业健康安全信息与职业健康安全管理体系行成的信息一致且真实可信。组织应对其职业健康安全管理体系相关的信息交流做出响应。 适用时，组织应保留文件化的信息，作为其信息交流的证据 7.4.2内部信息交流 组织应： a） 在其各职能和层次间就职业健康安全管理体系的相关信息进行内部信息交流，适当时，包括交流职业健康安全管理体系的变化 b） 确保其信息交流过程使员工能为持续改进做出贡献。 7.4.3外部信息交流 组织应考虑法律法规及其它要求的要求，就职业健康安全管理体系的相关信息进行外部信息交流。 7.5文件化信息 7.5.1 总贝!| 组织的职业健康安全管理体系应包括： a） 本标准要求的文件化信息； b） 组织确定的实现职业健康安全管理体系有效性所必需的文件化信息； 注：不同组织的职业健康安全管理体系文件化信息的复杂程度可能不同，取决于： 一组织的规模及其活动、过程、产品和服务的类型； 一证明履行其法律法规和其他要求的需要 一过程的复杂性及其相互作用； 一员工的能力。 7.5.2创建和更新 创建和更新文件化信息时，组织应确保适当的： a） 识别和说明（例如：标题、日期、作者或文件编号）； b） 形式（例如：语言文字、软件版本、图表）与载体（例如：纸质、电子）； c） 评审和批准，以确保适宜性和充分性。 7.5.3文件化信息的控制 职业健康安全管理体系及本标准要求的文件化信息应予以控制，以确保其: a） 在需要的时间和场所均可获得并适用； b） 受到充分的保护（例如：防止失密、不当使用或完整性受损）。 为了控制文件化信息，适用时，组织应采取以下措施： 一分发、访问、检索和使用； 一存储和保护，包括保持易读性； 一变更的控制（例如：版本控制）； 一保留和处置。 组织应识别所确定的对职业健康安全管理体系策划和运行所需的来自外部的文件化信息，适当时，应对其予以控制。 注1：“访问”可能指只允许查阅文件化信息的决定，或可能指允许并授权查阅和更改文件化信息的决定。 注2：员工及员工代表（如有）对相关的文件化信息的访问的途径。 8运行 8.1运行策划和控制 8.1.1 总贝！| 组织应策划、实施、控制和保持满足职业健康安全管理体系要求以及实施条款6所确定的 措施所需的过程，通过： a） 建立过程的运行准则； b） 按照准则实施过程控制； c） 保持和保留必要的文件化