OHSAS18001新旧标准对照表.doc

《OHSAS18001新旧标准对照表.doc》由会员分享，可在线阅读，更多相关《OHSAS18001新旧标准对照表.doc（19页珍藏版）》请在咨信网上搜索。

1、见附表1、OHSAS18001:2007与GB/T28001-2001(包含OHSAS18001：1999全部要求)的对照及审核要求OHSAS18001:2007要求GB/T28001-2001(包含OHSAS18001：1999全部要求)要求理解与审核要求标题要求标题规范前言1.OHSAS18001:2007修订目的是在于加强与ISO9001:2000、ISO14001:2004标准的兼容性2.标准明确了健康的重要性；3.标准与ISO14001:2004的要求是一一对应的；4.可接受的风险（3.1）替代了可容许的风险；5.事件（3.9）包含了事故；6.危险源（3.6）不再包含“财产损失或工作

2、环境破坏”；7.为了实现与ISO14001:2004的对应，4.3.3和4.3.4合并成了4.3.3；8. 新增了有关控制等级的要求，作为职业健康安全策划的一部分（见4.3.1）；9.增加了新条款“合规性评价”（见4.5.2）；10新增了参与和协商方面的要求（见4.4.3.2）；11.新增了事件调查方面的要求（见4.5.3.1）。审核员通过赛宝认证中心组织的专业培训，了解了组织职业健康安全管理体系的相应变化，并在审核中按作业指导书和相应条款进行针对性审核。引言明确了职业健康安全管理体系标准出台的背景、标准的适用范围和本版标修订目的，以及标准的用途；给出PDCA循环示意图和解释；介绍职业健康安全

3、标准与其它标准的结合；明确了影响职业健康安全体系的各种因素。赛宝已做培训，审核员已掌握其变化带来的影响1.范围职业健康安全评估系列标准提出了对职业健康和安全管理体系的要求，旨在使一个组织能够控制职业健康安全风险并改进其绩效。它并未提出具体的职业健康安全绩效准则，也未做出建立管理体系的详细规范。本标准适用于任何有下列愿望的组织：a）建立职业健康安全管理体系，消除或尽量减少因组织的活动而使员工和其他相关方可能面临的职业健康安全风险；b）实施、保持及持续改进职业健康安全管理体系；c）使组织确信能符合所声明的职业健康安全方针；d）通过以下方法证实符合职业健康安全管理体系标准：1）自我评价或自我声明；2

4、）寻求组织的相关方对其符合性的确认，如顾客；3）寻求外部对其自我声明的确认；4）寻求外部组织对其职业健康安全管理体系进行认证/注册。本标准中的所有要求意在纳入任何一个职业健康安全管理体系。其应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。 本标准针对的是职业健康安全,而非员工福利/福利方案，产品安全，财产损失或环境影响。1.范围本标准提出了对职业健康安全管理体系的要求，旨在使一个组织能够控制职业健康安全风险并改进其绩效。它并未提出具体的职业健康安全绩效准则，也未作出设计管理体系的具体规定。 本标准适用于任何有下列愿望的组织： a）建立职业健康安全管理体系，消除或减少雇

5、员因组织的活动而使员工和其它相关可能面临的职业健康安全风险； b）实施、保持及持续改进职业健康安全管理体系； c）使自己确信能符合所声明的职业健康安全方针； d）向外界证实这种符合性； e）寻求外部组织对职业健康安全管理体系的认证； f）自我鉴定和声明符合本标准。 本标准中的所有要求意在纳入任何一个职业健康安全管理体系.其应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。 本标准针对的职业健康安全,而非产品和服务安全。适用范围明确了体系可以用于内部评价、外部评价，且外部评价包括了顾客评价和认证注册方面。明确财产损失和环境影响方面不是本标准控制范围。在现场审核中，审核员应

6、不反对、不要求企业将上述范围纳入体系。如果纳入体系，且形成了不符合不应影响对体系总体有效性的评价2.引用文件所有提供信息或指南的文件都列入参考文献中。需注意的是，引用文件都是最新版本。特别要列出的是：OHSAS 18002 职业健康安全管理体系-OHSAS 18001的实施指南ILO：2001 职业健康安全管理体系指南（OSH-MS）2.规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本

7、标准。 GB/T 19001-2000 质量管理体系 基础和术语（idt ISO9000：2000）明确了OHSAS18002、ILO:2001在本标准中的作用，赛宝已将该标准中的要求转化为作业文件和能力培训的内容，审核员应关注该标准的技术要求。3.术语和定义3.1 可接受风险根据组织的法律义务和职业健康安全方针，已降至组织可接受的程度的风险。3.17可容许的风险根据组织上法律义务和职业健康安全方针，已降至组织可接受的程度的风险。标题调整，更客观，审核员已培训3.2审核为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。注1: 独立并不一定是指在

8、组织外部。在很多情况下，尤其在小型组织，独立性是由审核活动相关职责规定的自由性所决定的。注2: 更多关于“审核证据”和“审核准则”的指南，请参阅ISO 19011。3.2审核见GB/T 19001-2000中3.9.1的定义。无明显变化3.3持续改进为改进职业健康安全总体绩效，根据组织的职业健康安全方针，组织不断强化职业健康安全管理体系的过程。注1：该过程不必同时发生在活动的所有领域。3.3持续改进为改进职业健康安全总体绩效，根据职业健康安全方针，组织强化职业健康安全管理体系的过程。注：该过程不必同时发生在活动的所有领域无明显变化3.4纠正措施由消除已发现的不合格或其他不期望情况的原因而采取的

9、措施。注1: 一个不合格可以有若干个原因。注2：采取纠正措施是为了防止再发生，而采取预防措施(3.18)是为了防止发生。与ISO9001、ISO14001、ISO19011相一致，赛宝审核文件已有规定3.5文件信息及其承载媒体。 注：媒体可以是纸张，计算机磁盘、光盘或其他电子媒体，照片或标准样品，或它们的组合。与ISO9001、ISO14001相一致，赛宝审核文件已有规定3.6危险源可能导致伤害或疾病或这两种情况组合的根源、状态或行为。3.4危险源可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。不再将财产损失、工作环境破坏作为危险源对待，赛宝已作培训。3.7危险源辨识认识

10、危险源的存在并确定其特性的过程。3.5危险源辨识认识危险源的存在并确定其特性的过程。无影响3.8疾病由于某种工作活动和/或工作相关情况所引发和/或进一步恶化的可识别、不利的身体或精神状况。赛宝已作培训3.9事件导致或可能导致伤害、疾病(不论严重程度)或死亡等工作相关的事件。注1：事故是指造成伤害、疾病或死亡的事件。注2: 其结果未产生疾病、伤害或死亡的事件在英文中还可称为“near-miss”, “near-hit”, “close call” 或“dangerous occurrence”。 注3: 紧急情况是事件的特殊类型。3.6事件3.1事故导致或可能导致事故的情况。注：其结果未产生疾病

11、、伤害、损坏或其它损失的事件在英文中还可称为“near-miss”。英文中，术语“incident”包含“near-misses”。造成死亡、疾病、伤害、损坏或其他损失的意外情况。事故是一种特殊的事件，不再单列，已作培训3.10相关方无论在工作地点以内还是以外,与组织的职业健康安全绩效有关的或受其影响的个人或团体。3.7相关方与组织的职业健康安全绩效有关的或受其职业健康安全绩效影响的个人或团体。编辑性修改，已作培训3.11不符合未满足要求。注: 不符合可以是任何偏离:l 工作标准,惯例,程序,法规要求，等；l 职业健康安全管理体系要求。3.8不符合任何与工作标准、惯例、程序、法规、管理体系绩效

12、等的偏离,其结果能够直接或间接导致伤害或疾病、财产损失、工作环境破坏或这些情况的组合与ISO9001、ISO14001、ISO19011相一致，赛宝审核文件已有规定3.12职业健康安全影响或可能影响工作地点内员工或其他员工（包括临时工作员工和合同方人员）、访问者及其他人员健康和安全的条件与因素。注：组织可根据法规要求负责在直接工作地点外或参与该工作地点活动的人员的健康与安全。3.10职业安全卫生影响工作场所内员工、临时工作人员、合同方人员、访问者及其它人员健康和安全的条件与因素。编辑性修改，已作培训3.13职业健康安全管理体系组织管理体系的一个部分，用来开发与实施其职业健康安全方针和管理其职业

13、健康安全风险。注1: 管理体系是用来建立方针与目标,以及实现这些目标的一系列相互关联的要素的集合。注2: 管理体系包括组织结构、策划活动(如: 风险评估和目标设立)、职责、惯例、程序、过程和资源。3.11职业安全卫生管理体系总的管理体系的一个部分，便于组织对其业务相关的职业健康安全风险的管理。它包括为制定、实施、实现、评审和保持职业健康安全方针所需的组织机构、策划活动、职责、惯例、程序、过程和资源。编辑性修改，已作培训3.14职业健康安全目标组织在职业健康安全绩效方面所要达到的职业健康安全目的。注1: 目标如果可行应予以量化。注2: 4.3.3要求职业健康安全目标与其职业健康安全方针相一致。3

14、.9目标组织在职业健康安全绩效方面所要达到的目的。定义更明确，已作培训3.15职业健康安全绩效组织对其职业健康安全风险进行管理所取得的可测量结果。注1: 职业健康安全绩效测量包括对组织控制的有效性的测量。注2: 在职业健康安全管理体系条件下，可按照组织的职业健康安全方针、职业健康安全目标、以及其他职业健康安全绩效要求对结果进行测量。3.13绩效基于职业健康安全方针与目标，与组织的职业健康安全风险控制有关的,职业健康安全管理体系的可测量的结果。注1:绩效测量包括职业健康安全管理活动和结果的测量。注2“绩效”也可称为“业绩”。编辑性修改，已作培训3.16职业健康安全方针由最高管理者就组织的职业健康

15、安全绩效正式表述的总体意图和方向。 注1：职业健康安全方针为采取措施，以及建立职业健康安全目标提供了一个框架。原标准中已在应用，审核员已掌握其基本内容3.17组织具有自身职能和行政管理的公司、集团公司、商行、企事业单位、政府机构、社团或其结合体，或上述单位中具有自身职能和行政管理的部分或结合体，无论其是否具有法人资格，公营或私营。 注：对于拥有一个以上运行单位的组织，可以把一个运行单位视为一个组织。3.12组织见GB/T19000-2000中3.3.1的定义。注:对于拥有一个以上运行单位的组织，可以把一个单独的运行单位视为一个组织。无特别差异3.18预防措施为消除潜在不合格或其他潜在不期望情况

16、的原因所采取的措施。注1: 一个潜在不合格可以有若干个原因。注2: 采取预防措施是为了防止发生,而采取纠正措施是为了防止再发生。与ISO9001、ISO14001相一致，赛宝审核文件已有规定3.19程序为进行某项活动或过程所规定的途径。注: 程序可以形成文件,也可以不形成文件。与ISO9001、ISO14001相一致，赛宝审核文件已有规定3.20记录阐明已取得的结果或提供所从事活动的证据的文件与ISO9001、ISO14001相一致，赛宝审核文件已有规定3.21风险某一危险事件或危险暴露发生的可能性,及其造成的伤害或疾病的严重性的组合。3.14风险某一特定危险情况发生的可能性和后果的组合。定义

17、更明确，已作培训3.22风险评估评估风险起于某个危险源,考虑任何现有控制的适合性,以及确定风险是否可接受的全过程。3.15风险评估评估风险大小以及确定风险是否可容许的全过程。确定风险起源是风险评估的重要内容，已作培训3.23工作地点在组织控制下进行工作相关的活动的任何物理场所。注: 什么构成一个工作地点,组织应该考虑职业健康安全对员工(如,出差或途中(在汽车、飞机、船、火车上),在客户或顾客地点,或在家工作的员工)的影响。已作培训3.16安全免除了不可接受的损害风险的状态。绝对安全是不存在的，已作培训4 职业健康安全管理体系要求4 职业健康安全管理体系要素 4.1总要求组织应根据本标准的要求建

18、立、实施、保持和持续改进职业健康安全管理体系，确定如何实现这些要求，并形成文件。组织应界定职业健康安全管理体系的范围，并形成文件。4.1总要求组织应建立并保持职业健康安全管理体系。第4章描述了对职业健康安全管理体系的要求。 职业健康安全管理体系模式如图1所示。与ISO14001：2004相一致，赛宝已作培训4.2 职业健康安全方针最高管理者应确定并批准组织的职业健康安全方针，并在界定的职业健康安全管理体系范围内，确保其：a)适合组织职业健康安全风险的性质和规模；b)包括预防伤害和疾病与持续改进职业健康安全管理和绩效的承诺；c)包括至少遵守与其职业健康安全危险源有关的适用的法规及其他要求的承诺；

19、d)提供建立和评审职业健康安全目标的框架；e)形成文件、实施并维持；f)传达到所有在组织控制下工作的人员,使其知道各自的职业健康安全义务；g)可为相关方所获取；h)定期评审，以确保其与组织保持相关和适宜。4.2 职业安全卫生方针职业健康安全方针如图2所示。组织应有一个经最高管理者批准的职业健康安全方针，该方针应清楚阐明职业健康安全总目标和改进职业健康安全绩效的承诺。 职业健康安全方针应： a) 适合组织职业健康安全风险的性质和规模； b) 包括持续改进的承诺； c) 包括组织至少遵守现行职业健康安全法规和组织接受的其它要求的承诺； d) 形成文件、实施并维持； e) 传达到全体员工,使其员工认

20、识各自的职业健康安全义务； f) 可为相关方所获取； g) 定期评审，以确保其与组织保持相关和适宜。 标准明确了方针范围：适合于界定的体系范围；方针中明确了须包括预防伤害和疾病的承诺，需传达到所有在组织控制下工作的人员，赛宝文件已作规定，审核员已经培训，审核中应抽样确认有效性4.3策划4.3 策划 策划如图3所示4.3.1 对危险源辨识、风险评估和确定控制的策划组织应建立、实施和保持一个或多个程序，以持续进行危险源辨识、风险评估和确定必要的控制措施。危险源辨识和风险评估程序应考虑：a)常规和非常规活动；b)所有进入工作场所的人员（包括合同方人员和访问者）的活动；c)员工行为、能力或其他人员因素

21、；d)源于工作场所外、已辨识的、严重影响工作场所内员工的健康与安全的危险源；e)工作场所附近、与工作相关的活动而产生的危险源；注1：把这种危险源视为一种环境因素可能更为合适。f)工作场所内的基础设施、设备、材料，无论由本组织还是由外界所提供；g)组织、活动、材料的变化或提议的变化；h)职业健康安全管理体系的修改，包括临时修改及其对实施、过程、活动的影响；i)与风险评估和实施必要控制相关的适用的法律法规义务；j)工作范围、过程、装置、机器/设备、操作程序、组织的设计，包括他们适应员工的能力。组织对危险源辨识和风险评估的方法应：a)根据风险的范围、性质和时限进行确定，以确保该方法是主动性的而不是被

22、动性的；b)适当时提供风险的辨识、优先分级、形成文件，以及控制的应用；为应对管理的变化，组织应在得知组织、职业健康管理体系及其活动中的变化之前，识别出与这些变化相关的职业健康安全危险源和风险。组织应确保在确定控制方法时，予以考虑了这些评估结果。在确定控制方法或考虑改变现有控制时，组织应考虑通过以下措施来降低风险：a)消除；b)替代；c)工程控制；d)信号/警告和/或行政控制；e)个人防护设备。组织应将危险源辨识、风险评估、确定控制方法的结果形成文件并及时更新。 组织应确保在建立、实施和保持职业健康安全管理体系时，对职业健康安全风险和确定控制方法加以考虑。注2：关于危险源辨识、风险评估、确定控制

23、的进一步指南，请参考OHSAS 18002。4.3.1 对危险源辨识、风险评价和风险控制的策划组织应建立并保持程序，以持续进行危险源辨识、风险评价和实施必要的控制措施。这些程序应包含： 常规和非常规活动； 所有进入工作场所的人员（包括合同方人员和访问者）的活动； 工作场所的设施(无论由本组织还是由外界所提供)。 组织应确保职业健康安全目标时，考虑这些风险评价的结果和控制的效果，将此信息形成文件并及时更新。 组织的危险源辨识和风险评价的方法应： 根据风险的范围、性质和时限进行确定，以确保该方法是主动性的而不是被动性的； 提供风险分级，识别可通过4.3.3和4.3.4中所规定的措施来消除和控制的风

24、险； 与运行经验和所采取的风险控制措施的能力相适应； 为确定设施要求、识别培训需求和(或)开展运行控制提供输入信息； 规定对所要求的活动进行监视，以确保其及时有效的实施。OHSAS18001:2007明确了危险源识别评价程序应包括的要求，强调了危险源会因员工行为、能力或其它人员因素的不同而不同，另外还包括其它诸如源于工作场所外、附近以及体系变更带来的不同的危险源。审核中应确认方法是否合理，结果是否有效，有无明显遗漏。另外给出了危险源评价方法应考虑的内容：主动性、分级评价和控制。对危险源的控制应考虑风险，采取适宜的措施进行分级管理。赛宝已经评审、更改了作业文件，并对审核员进行了培训。审核员应充分

25、考虑结果的适宜性和有效性、完整性4.3.2 法规和其他要求组织应建立、实施并保持一个或多个程序，以识别和获得适用于法规和其他职业健康安全要求。组织应确保在建立、实施和保持职业健康安全管理体系时，对这些适用的法规要求和其他要求加以考虑。组织应及时更新这些信息。组织应将有关法规和其他要求的信息传达给组织的员工和其他相关方。4.3.2 法规及其它要求组织应建立并保持程序，以识别和获得适用于法规和其他职业健康安全要求。组织应及时更新有关法规和其它要求的信息,并将这些信息传达给员工和其它有关的相关方增加了法规的应用要求，与ISO14001:2004相一致，赛宝已作规定并培训，审核员具备了基本的法规知识4

26、.3.3 目标和方案组织应针对其内部各有关职能和层次，建立、实施和保持形成文件的职业健康安全目标。目标如可行应予以量化，并与职业健康安全方针相一致，包括预防伤害和疾病、遵守适用的法规要求和其他要求、持续改进等的承诺。组织在制定和评审其目标时，应考虑法规要求和其他要求、职业健康安全风险、可选择的技术方案、财务/运行/经营要求、以及相关方的意见。组织应制定、实施并保持（职业健康安全管理）方案,以实现其目标。方案至少包括：a)为实现目标所赋予组织有关职能和层次的职责和权限；b)实现目标的方法和时间表。应定期并且在计划的时间间隔内对方案进行评审，必要时予以调整，从而确保目标的实现。4.3.3 目标 4

27、.3.4 职业健康安全方案 组织应针对其内部各有关职能和层次，建立并保持形成文件的职业健康安全目标。如可行，目标宜予以量化。 组织在建立和评审职业健康安全目标时，应考虑： 法规和其它要求； 职业健康安全危险源和风险； 可选择的技术方案； 财务.运行和经营要求； 相关方的意见。 目标应符合职业健康安全方针，包括对持续改进的承诺。 组织应制定并保持职业健康安全管理方案,以实现其目标。方案应包含形成文件的： a) 为实现目标所赋予组织有关职能和层次的职责和权限； b) 实现目标的方法和时间表。 应定期并且在计划的时间间隔内对职业健康安全管理方案进行评审，必要时应针对组织的活动、产品、服务或运行条件的

28、变化对职业健康安全管理方案进行修订。将原标准的4.3.3和4.3.4合并为一个条款，内容并无特别增减，赛宝已修改审核文件4.4实施与运行4.4 实施与运行 实施与运行如图4所示4.4.1 资源、角色、责任、职责与权限最高管理者应对职业健康安全和职业健康安全管理体系承担最终责任。最高管理者应表明其承诺通过：a)确保为职业健康安全管理体系的建立、实施、保持和改进提供必要的资源。注1：资源包括人力资源、专项技能、组织的基础设施以及技术和财力资源。b)确定角色、分配责任和职责、并授予权限，以便于职业健康安全管理；对角色、职责和权限的规定应形成文件，并予以沟通。组织应在最高管理者中指定（一名或多名）成员

29、承担职业健康安全的特定职责，无论他是否还负有其他责任，并明确其角色和权限以便：a)确保按本标准的要求建立、实施和保持职业健康安全管理体系；b)确保向最高管理者提交职业健康安全管理体系的绩效报告，以供评审，并为改进职业健康安全管理体系提供依据。注2：最高管理者的指派人（如某大组织内的董事会或执委会成员）可以委派一些职务给下级管理代表(们)，同时保留权限。组织应让所有在组织控制下的人员知道最高管理者的指派人的身份。所有承担管理职责的人员,都应表明其对职业健康安全绩效持续改进的承诺。组织应确保工作场所内的员工承担其控制范围内职业健康安全方面的职责，包括遵守组织适用的职业健康安全的要求。4.4.1 结

30、构与职责对组织的活动、设施和过程的职业健康安全风险有影响的从事管理、执行和验证工作的人员,应确定其作用。职责和权限，形成文件，并予以沟通，以便于职业健康安全管理。 职业健康安全最终责任由最高管理者承担。组织应在最高管理者中指定一名成员（如：某大组织内的董事会或执委会成员）作为管理者代表承担特定职责，以确保职业健康安全管理体系正确实施，并在组织内所有岗位和运行范围执行各项要求。 管理者应为实施、控制和改进职业健康安全管理体系提供必要的资源。 注：资源包括人力资源、专项技能、技术和财力资源。 组织的管理者代表应有明确的作用、职责和权限以便： a) 确保按本标准建立.实施和保持职业健康安全管理体系要

31、求； b) 确保向最高管理者提交职业健康安全管理体系的绩效报告，以供评审，并为改进职业健康安全管理体系提供依据。 所有承担管理职责的人员,都应表明其对职业健康安全绩效持续改进的承诺。 标题调整，明确了资源范围；明确了管理者代表可以不止一人；强调相关职责权限及承担人应让所有组织控制下的人员了解，以便于沟通；赛宝已修改文件，并培训审核员，审核员在审核中应关注资源的充分性，权限职责安排的合理性4.4.2能力、培训和意识组织应确保进行任务可能影响职业健康安全的所有组织控制下的人员，具备相应的能力。该能力基于适当的教育、培训或经历。组织应保存相关的记录。组织应确定与其职业健康安全风险和职业健康安全管理体

32、系有关的培训需求，并提供培训，或采取其他措施来满足这些需求，以及评价培训或措施的有效性和保存相关的记录。组织应建立、实施并保持一个或多个程序，确保所有员工都意识到：a)在工作活动/行为中实际的或潜在的职业健康安全后果，以及个人绩效的改进所带来的职业健康安全效益；b)在遵守职业健康安全方针和程序，实现职业健康安全管理体系要求时的角色、职责和重要性，包括应急准备和响应要求(见4.4.7)；c)偏离规定的运行程序的潜在后果。培训程序应考虑不同层次的：a)职责、能力、语言技能和文化程度；b)风险。4.4.2培训、意识和能力对于其工作上可能影响工作场所内职业健康安全的人员，应有相应的工作能力。在教育、培

33、训和(或)经历方面，组织应对其能力作出适当的规定。 组织应建立并保持程序，确保处于各有关职能和层次的员工都意识到： -符合职业健康安全方针、程序和职业健康安全管理体系要求的重要性； -在工作活动中实际的或潜在的职业健康安全后果，以及个人工作的改进所带来的职业健康安全效益； -在执行职业健康安全方针和程序，实现职业健康安全管理体系要求，包括应急准备和响应要求(见4.4.7)方面的作用和职责； -偏离规定的运行程序的潜在后果； 培训程序应考虑不同层次的： -职责、能力和文化程度； -风险。标题调整，与ISO14001:2004相一致；能力要求对象不仅限于员工，应包括所有在组织控制下的人员。审核员在

34、审核中应关注影响职业健康安全的所有人员，并抽样确认其能力的具备情况。4.4.3沟通、参与和协商4.4.3.1 沟通组织应建立、实施并保持一个或多个程序，用于职业健康安全危险源和职业健康安全管理体系的:a) 组织内部各层次和职能间的沟通；b) 与工作场所内合同方人员和访问者之间的沟通；c) 与外部相关方沟通的接收、形成文件和回应。4.4.3.2参与和协商组织应建立、实施并保持一个或多个程序，以规定：a)员工参与的方式：l 适当参与危险源辨识、风险评估和确定控制方法；l 适当参与事件调查；l 参与职业健康安全方针和目标的制定和评审；l 参与协商影响职业健康安全的任何变化；l 参与代表职业健康安全事

35、务。组织应通知员工有关的参与安排，如谁是职业健康安全事务的员工代表。b)与合同方人员协商影响职业健康安全的变化。适当的话，组织应确保外部相关方就有关职业健康安全事务进行协商。4.4.3 协商与沟通组织应具有程序，以确保与员工和其它相关方就相关职业健康安全信息进行相互沟通。 组织应将员工参与和协商的安排形成文件，并通报相关方。 员工应： - 参与风险管理方针和程序的制定和评审； -参与商讨影响工作场所职业健康安全的任何变化； -参与职业健康安全事务； -了解谁是职业健康安全的员工代表和指定的管理者代表(见4.4.1). 增加了参与和协商的相关要求，包括方式和安排。赛宝已修改审核文件。审核员应关注

36、参与和协商的安排，并抽样确认有效性。4.4.4 文件职业健康安全管理体系文件应包括：a) 职业健康安全方针与目标；b) 对职业健康安全管理体系范围的描述；c) 对职业健康安全管理体系主要要素及其相互作用的描述，以及相关文件的查询途径；d) 本标准要求的文件，包括记录；e) 组织为确保有关职业健康安全风险管理的过程进行有效策划、运行和控制所需的文件，包括记录。注：重要的是，使文件按复杂程度、危险源和风险成相应比例，按有效性和效率要求尽可能的减少数量。4.4.4 文件组织应以适当的媒介(如:纸或电子形式)建立并保持下列信息: a） 述管理体系核心要素及相互作用； b） 供查询相关文件的途径。 注：

37、重要的是，按有效性和效率要求使文件数量尽可能的减少。标准明确了体系范围，赛宝已修改审核文件并培训4.4.5 文件控制职业健康安全管理体系和本标准所要求的文件应进行控制。记录是一种特殊的文件，应依据条款4.5.4的要求进行控制。组织应建立、实施并保持一个或多个程序，以规定：a) 在文件发布前审批，确保其适宜性；b) 必要时对文件进行评审和更新，并重新审批；c) 确保对文件的更改和现行修订状态做出标识；d) 确保在使用处能得到适用文件的有关版本；e) 确保文件字迹清楚，易于识别；f) 确保对策划和运行职业健康安全管理体系所需的外来文件做出标识，并对其发放予以控制；g) 防止对过期文件的非预期使用。

38、如需将其保留，要做出适当的标识。4.4.5 文件与资料的控制组织应建立并保持程序，控制本标准所要求的所有文件和资料，以确保： a) 文件与资料易于查找； b) 对文件与资料进行定期评审，必要时予以修订并由被授权人员确认其适宜性； c） 职业健康安全管理体系的有效运行具有关键作用的岗位，都可得到有关文件和资料的现行版本； d) 及时将失效文件与资料从所有发放和使用场所收回，或采取其它措施防止误用； e) 对出于法规和(或)保留信息的需要而留存的档案文件和资料予以适当标识。 编辑性修改，加强与ISO14001:2004相一致；赛宝已对审核员进行培训4.4.6运行控制组织应确定与所辨识的危险源、需要

39、采取控制措施来管理风险有关的运行和活动，还应包括管理变更（见4.3.1）。组织应针对这些运行和活动来实施和保持：a)适用组织及其活动的运行控制；组织应把这些运行控制整合入职业健康安全管理体系中；b)有关购买货物、设备和服务的控制；c)有关工作场所内合同方人员和访问者的控制；d)形成文件的程序，以控制因缺乏该程序而可能导致偏离职业健康安全方针和目标的情况；e)规定运行准则，在缺乏运行准则而可能导致偏离职业健康安全方针和目标的地方建立。4.4.6运行控制组织应识别与所认定的、需要采取控制措施的风险有关的运行和活动。组织应针对这些活动(包括维护工作)进行策划，通过以下方式确保它们在规定的条件下执行：

40、 a) 对于因缺乏形成文件的程序而可能导致偏离职业健康安全方针、目标的运行情况，建立并保持形成文件的程序； b) 在程序中规定运行准则； c) 对于组织所购买和(或)使用的货物、设备和服务中已识别的职业健康安全风险，建立并保持程序，并将有关的程序和要求通报供方和合同方； d) 建立并保持程序，用于工作场所、过程、装置、机械、运行程序和工作组织的设计，包括考虑与人的能力相适应，以便从根本上消除或降低职业健康安全风险。 标准明确需对变更进行管理，审核员应确认组织对变更管理是否进行了策划，抽样确认其实施有效性4.4.7应急准备和响应组织应建立、实施并保持一个或多个程序，以：a) 识别潜在的紧急情况；

41、b) 响应这些紧急情况。组织应对实际发生的紧急情况做出响应，并预防或减少随之产生的有害职业健康安全影响。组织应在策划紧急情况响应程序时，考虑相关方的需求，如应急服务和邻居的需求。如果可行，组织应定期测试其紧急情况响应程序，适当的话，还包括相关方。组织应定期评审其应急准备和响应的程序，必要时对其进行修订，特别是定期测试或紧急情况发生后（见4.5.3）。4.4.7应急准备和应变 组织应建立并保持计划和程序，以识别潜在的事件或紧急情况,并作出响应，以便预防和减少可能随之引发的疾病和伤害。 组织应评审其应急准备和响应的计划与程序，尤其是在事件或紧急情况发生后。 如果可行，组织还应定期测试这些程序。新标

42、准明确了应对实际发生的紧急情况进行响应，并提出在在策划紧急情况响应程序时，考虑相关方的需求，如应急服务和邻居的需求。测试响应程序同样要关注相关方。审核员应关注标准变化给组织带来的影响，并确认是否得到了正确实施和保持，效果如何4.5检查4.5检查与纠正措施检查与纠正措施如图5所示4.5.1 绩效测量和监视组织应建立、实施并保持一个或多个程序，对职业健康安全绩效进行常规监视和测量。程序应规定：a) 适合组织需要的定性和定量的测量；b) 组织的职业健康安全目标的满足程度的监视；c) 监视控制的有效性（健康、安全）；d) 主动性的绩效测量，即监视是否符合职业健康安全管理方案、控制方法和运行准则；e)

43、被动性的绩效测量，即监视疾病、事件(包括事故，意外等)和其他负面职业健康安全绩效的历史证据；f) 记录充分的监视和监督的数据和结果，以便于后续的纠正和预防措施的分析。如果绩效测量与监视需要设备，组织应适当的建立并保持程序，对此类设备进行校准和维护，并保持校准和维护活动及其结果的记录。4.5.l绩效测量与监视 组织应建立并保持程序，对职业健康安全绩效进行常规监视和测量。程序应规定： -适合组织需要的定性和定量的测量； -以组织的职业健康安全目标的满足程度的监视； -主动性的绩效测量，即监视是否符合职业健康安全管理方案.运行准则和适用的法规要求； -被动性的绩效测量，即监视事故、疾病、事件和其它不

44、良职业健康安全绩效的历史证据； -记录充分的监视和监督的数据和结果，以便于后面的纠正和预防措施的分析。 如果绩效测量与监视需要设备，组织应建立并保持程序，对此类设备进行校准和维护，并保持校准和维护活动及其结果的记录。原标准4.5.1分为4.5.1和4.5.2；再次确认绩效测量应分为主动性和被动性，审核员应确认组织如何采取适宜的方式进行两种测量4.5.2合规性评价4.5.2.1 为了履行合规性承诺见4.2C，组织应建立、实施并保持一个或多个程序，以定期评价对适用法规要求的遵守情况(见4.3.2)。组织应保存对上述定期评价结果的记录。注：定期评价的频率可根据法规要求的不同而改变。4.5.2.2 组

45、织应评价对其他要求的遵守情况(见4.3.2)。这可以和4.5.2.1中所要求的评价一起进行，也可以另外制定程序，分别进行评价。组织应保存对上述定期评价结果的记录。注：定期评价的频率可根据组织的其他法规要求的不同而改变。由原标准4.5.1拆分出的要求，赛宝已修改审核文件，并对审核员进行了培训；审核过程中应关注合规性评价的充分性和有效性，评价人员能力是否具备，相关证据是否完整。若存在差异应提出不符合项，程度严重应中止审核。4.5.3 事件调查、不合格、纠正措施与预防措施4.5.3.1事件调查组织应建立、实施并保持一个或多个程序，对事件进行记录、调查和分析，从而：a) 确定潜在的可能引发或导致事件发生的职业健康安全缺陷和其他因素；b) 识别采取纠正措施的需求；c) 识别采取预防措施的时机；d) 识别进行持续改进的时机；e) 对调查的结果进行沟通。调查应以一种及时的方式进行。任何已识别的纠正措施的需求或预防措施的时机都应按照条款4.5.3.2的相关要求进行处理。事件调查的结果应形成文件，并予以保留。4.5.3.2不合格、纠正措施与预防措施组织应建立、实施并保持一个