OHSAS18001：2007-职业健康安全管理体系-要求.doc

《OHSAS18001：2007-职业健康安全管理体系-要求.doc》由会员分享，可在线阅读，更多相关《OHSAS18001：2007-职业健康安全管理体系-要求.doc（20页珍藏版）》请在咨信网上搜索。

OHSAS 18001:2007中文译本 职业健康安全评价系列标准 职业健康安全管理体系 要求 Moody United Certification Co., Ltd. (Hangzhou) 摩迪英联认证有限公司（杭州） 2009年3月 此中文译本系由摩迪英联认证有限公司（杭州）翻译，仅供内部交流及我司客户参考之用 目 录 前言 3 引言 4 1 范围 6 2 参考出版物 6 3 术语和定义 6 4 职业健康要求管理体系 要求 7 附录 附录A（资料性附录）OHSAS18001:2007与ISO14001:2004和ISO9001:2008的对应关系 16 附录B（资料性附录）OHSAS18001、OHSAS18002与ILO-OSH:2001职业安全健康管理体系导则的对应关系 18 参考文献 20 插图 图1－OHSAS 标准的职业健康安全管理体系模式 5 表格 表A.1- OHSAS18001:2007与ISO14001:2004和ISO9001:2008之间的对应关系 16 表B.1- OHSAS标准条款与ILO-OSH指南条款之间的对应关系 18 职业健康安全管理体系 前 言 本职业健康安全评价系列（OHSAS）标准和配套的OHSAS18002：OHSAS18001实施指南，是应顾客需要有可据以对其职业健康安全管理体系进行评价和认证的可认可的职业健康安全管理体系标准的要求而制定的。 OHSAS18001的制定考虑了与ISO9001:2000（质量）和 ISO14001:2004（环境）管理体系标准的兼容性，以便于组织将质量、环境和职业健康安全管理体系进行整合，如果它们希望这样做。 OHSAS标准将在适当的时候进行评审或修订。当ISO9001或 ISO14001 有新版本出版时，将对OHSAS标准进行评审，以确保持续兼容性。 当OHSAS标准的内容在国际标准中发布或其作为国际标准时，本OHSAS 标准将被撤销。 本OHSAS标准按照 ISO/IEC 指令第 2 部分中给出的规则起草。 本标准为第二版，取消并代替了第一版（OHSAS 18001:1999），是对第一版的技术性修订。 与之前的版本相比，新版标准主要的变化如下： · 更加突出 “健康”管理的重要性 。 · 新版OHSAS 18001 把自己作为一个标准而不是像旧版那样作为一个规范或一个文件。这意味着 OHSAS 18001 将逐步成为 OHSMS 国家标准的基础。 · “Plan-Do-Check-Act”模型图只在概述中作为一个整体给出，而不是在每个主要要素开始时给出局部图。 · 在第 2 章的参考文献中仅给出了国际性参考文件。 · 增加了新的定义，修订了现有的定义。 · 整个标准大大改进了与 ISO14001:2004 的一致性，并加强了与ISO9001:2000 的兼容性。 · 术语“可容许风险”被“可接受风险”所代替。 · 术语“事故”包含在“事件”（见3.9）之中。 · 术语“危险”的定义不再涉及财产损失或工作环境的破坏（见3.6）。 现在考虑到这种“财产损失或工作环境的破坏”与职业健康安全没有直接的关联，职业健康安全才是OHSAS 标准的宗旨，这种损失包括在资产管理的领域之中。但是对职业健康安全产生影响的“损失”的风险，组织应通过风险评估过程加以识别，并采用适当的风险控制措施加以控制。 · 与 ISO14001:2004 保持一致，将要素4.3.3与4.3.4进行了合并。 · 在职业健康安全策划中增加了新的要求以便考虑分级控制（见4.3.1） 。 · 对变更管理提出了更明确的要求（见4.3.1和4.4.6） 。 · 增加了一个新条款“合规性评价”（见4.5.2）。 · 对员工参与和协商提出了新的要求（见4.4.3.2）。 · 对事件调查提出了新的要求（见4.5.3.1） 。 本标准并不试图包括一个合同所有必需的条款。使用者对其正确应用负有责任。符合本职业健康安全评价系列（OHSAS）标准并不免除使用者在法律上的责任。 引 言 各种类型的组织越来越关注通过控制其职业健康安全风险、符合其职业健康安全方针和目标来达到和展示良好的职业健康安全绩效。他们之所以这样做是因为日趋严格的立法、经济政策和鼓励好的职业健康安全实务的其他措施的发展，以及相关方对职业健康安全问题的日趋关注。 许多组织已采用健康安全“评审”或“审核”来评估其职业健康安全绩效。然而，仅靠这种“评审”和“审核”自身，也许不足以给组织提供保证，确信其绩效不仅现在符合而且将来持续符合其法律和方针要求。为保证有效，评审或审核需要在整合于组织内的结构化的管理体系内进行。 覆盖职业健康安全管理的OHSAS标准旨在给组织提供一个有效的职业健康安全管理体系所需的要素，这些要素可与其他管理要求整合并帮助组织达到职业健康安全和经济目标。这些标准，如同其他国际标准一样，不会用来制造非关税贸易壁垒，也不增加或改变组织的法律责任。 本OHSAS 标准规定了职业健康安全管理体系的要求，以便组织能根据法律要求和职业健康安全风险制定和实施方针和目标。本标准拟适用于所有类型和规模的组织，并适应各种地理、文化与社会条件。图1 给出了方法的基础。体系是否成功取决于组织所有层次和职能的承诺，尤其是最高管理层的承诺。这样的一个体系能使组织制定职业健康安全方针、建立目标和过程来实现方针的承诺，采取必要的措施来改善其绩效和展示体系对本OHSAS 标准要求的符合性。 图1 OHSAS标准的职业健康安全管理体系模式 注：本标准基于被称为策划－实施－检查－处置（PDCA）的运行模式。关于PDCA 的含意简要说明如下： 策划（Plan）：建立目标和必要的过程，以实现组织的职业健康安全方针所期望的结果； 实施（Do）：实施过程； 检查（Check）：根据职业健康安全方针、目标、法律和其他要求对过程进行监视和测量，并报告结果； 处置（Act）：采取措施，以持续改进职业健康安全绩效。 许多组织通过由过程组成的体系以及过程的相互作用对运行进行管理，这种方式称为过程方法。ISO 9001:2000 提倡这种模式。由于PDCA 可以应用于所有的过程，这两种方式可以看作是兼容的。 本OHSAS 标准的总体目标是支持和促进良好的职业健康安全实践，协调它们与社会-经济的需求关系。应注意到许多要求可同时或重复涉及到。 OHSAS标准第二版着重更清楚地说明第一版的内容，并已考虑ISO9001、ISO14001、ILO-OSH 及其他OH&S管理体系标准或出版物的条款以增强他们的兼容性，以便于使用者的一致使用。 本OHSAS标准描述组织的职业健康安全管理体系的要求并可用于组织的职业健康安全管理体系的认证/注册和/或自我宣告，它与为组织建立、实施或改善职业健康安全管理体系提供一般性帮助的非认证指南有重要的区别。职业健康安全管理包含的问题很广泛，其中某些还具有战略与竞争意义。组织可通过展示本OHSAS 标准的成功实施来使相关方确信组织建立了适当的职业健康安全管理体系。 如组织需要在广泛的职业健康安全管理体系问题上得到更全面的指导，可参考OHSAS18002。其他国际标准仅供参考。 本OHSAS 标准仅包含那些可以进行客观审核的要求。应当说明的是，本标准除了要求在方针中承诺遵守适用的法律法规要求和其他应遵守的要求、预防伤害与疾病和持续改进外，未提出对职业健康安全绩效的绝对要求。因此，两个从事类似活动但具有不同职业健康安全绩效的组织，可能都是符合本标准的要求。 本标准不包含其他管理体系，如质量、环境、保安治安或财务等管理体系的要求，虽然可将本标准所规定的要素与其他管理体系的要素相结合或进行整合。组织可通过对现行的管理体系进行修改，以建立符合本标准要求的职业健康安全管理体系。但需要指出的是，对管理体系各要素的应用，可能因目的和相关方不同而不同。 职业健康安全管理体系的详细和复杂程度、体系文件的多少、所投入的资源等，取决于多方面因素，如体系覆盖的范围，组织的规模和其活动、产品和服务的性质，以及组织的文化。对于中、小型企业尤其如此。 职业健康安全管理体系 要求 1 范围 职业健康安全评估系列（OHSAS）标准规定了职业健康安全（OH&S）管理体系的要求，旨在使组织控制其职业健康安全风险和改进其绩效。它既没有提出特定的职业健康安全绩效准则，也没有给出设计管理体系的详细说明。 OHSAS标准适用于有下列愿望的任何组织： a) 建立职业健康安全管理体系，以消除或减少人员和其他相关方可能遇到的与组织的活动相关的职业健康安全风险； b) 实施、保持和持续改进职业健康安全管理体系； c) 确保其符合本身所声明的职业健康安全方针； d) 通过下列方式展示符合OHSAS标准： 1）进行自我鉴定和自我声明，或 2）寻求组织的相关各方（如顾客）对其符合性进行确认，或 3）寻求外部组织对其自我声明的符合性进行确认，或 4）寻求外部组织对其职业健康安全管理体系进行认证/注册； 本标准的所有要求都意在纳入任何职业健康安全管理体系。其应用的程度取决于组织的职业健康安全方针、活动性质、运行的风险及复杂性等因素。 本标准旨在规范职业健康安全，而不打算涉及其他的健康与安全领域，如员工身心健康计划、产品安全、财产损失或环境影响。 2 参考出版物 在参考文献中列出了提供信息或指导的其他文件。建议参考这些文件的最新版本。尤其是要参考： OHSAS 18002 职业健康安全管理体系—OHSAS 18001 实施指南。 国际劳工组织：2001 职业健康安全管理体系－指南（OSH-MS）。 3 术语和定义 下列术语和定义适用于本标准。 3.1 可接受风险 acceptable risk 考虑了法律义务及其职业健康安全方针（3.16）后，程度已降低到组织所能容忍水平的风险（3.21） 3.2 审核 audit 为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件（3.5）的过程 [ISO9000:2005, 3.9.1] 注 1：独立并不意味着必须来自于组织外部。在许多情况下，尤其是对于小型组织，独立性可通过与所审核活动无责任关系来体现。 注 2：进一步的关于“审核证据”和“审核准则”的指南，参见 ISO19011。 3.3 持续改进 continual improvement 不断对职业健康安全管理体系（3.13）进行强化的过程，目的是根据组织（3.17）的职业健康安全方针（3.16），实现对整体职业健康安全绩效（3.15）的改进 注1：该过程不必同时发生在活动的所有领域。 注2：改写自 ISO 14001:2004, 3.2。 3.4 纠正措施 corrective action 为消除已发现的不符合（3.11）的原因或其他不期望情况的原因所采取的措施 注1：一个不符合可能存在一个以上的原因。 注2：采取纠正措施是为了防止再发生，而采取预防措施（3.18）是为了防止发生。 [ISO 9000:2005, 3.6.5] 3.5 文件 document 信息及其承载媒介 注：媒介可以是纸张，计算机磁盘、光盘或其他电子媒体，照片或标准样品，或它们的组合。 [ISO 14001:2004, 3.4] 3.6 危险源 hazard 可能导致人体受伤和（或）健康损害（3.8）等的根源、状态或行为，及它们的组合 3.7 危险源辨识 hazard identification 识别危险源（3.6）的存在并确定其特性的过程 3.8 健康损害 ill health 可确定由工作活动和（或）工作相关状况引起或加重的不良身体或精神状态 3.9 事件 incident 发生或可能发生受伤或健康损害（3.8）（不论严重程度），或死亡的工作相关的情况 注1:事故是一种发生受伤、健康损害或死亡的事件； 注2:未发生受伤、健康损害或死亡的事件，通常叫“未遂事故”，在英文中有时也称为near-miss[虚惊事件]、near-hit[虚惊事件]、close call[差点出事]或dangerous occurrence[危险事件]。 注3:紧急情况（见4.4.7）是一种特殊类型的事件。 3.10 相关方 interested party 工作场所（3.23）之内或之外，关注组织（3.17）职业健康安全绩效（3.15）或受其影响的个人或团体 3.11 不符合 nonconformity 未满足要求 [ISO 9000:2005, 3.6.2；ISO 14001, 3.15] 注：不符合可能是对下列要求的偏离： — 相关的工作标准、惯例、程序、法律法规要求等； — 职业健康安全管理体系（3.13）要求。 3.12 职业健康安全 occupational health and safety (OH&S) 影响或可能影响工作场所（3.23）内的员工或其他工作人员 （包括临时工作人员、合同方人员）、访问者以及其他任何人员的健康和安全的条件与因素 注：组织有可能须遵守法律要求对直接工作场所以外人员的健康和安全、或暴露于工作场所活动人员的健康和安全进行管理。 3.13 职业健康安全管理体系 OH&S management system 组织（3.17）管理体系的一部分，用来制定和实施职业健康安全方针（3.16），并管理其职业健康安全风险（3.21） 注1：一个管理体系是用以建立方针和目标并达成这些目标的相关要素的组合。 注2：一个管理体系包括组织机构、策划活动（如包括风险评估和设定目标）、职责、规范、程序（3.19）、过程和资源。 注3：摘自 ISO 14001:2004, 3.8。 3.14 职业健康安全目标 OH&S objective 组织（3.17）就其职业健康安全绩效（3.15）设定的自己所要达到的目的 注1：只要可行，目标宜予以量化。 注2：4.3.3条款要求职业健康安全目标应与职业健康安全方针（3.16）保持一致。 3.15 职业健康安全绩效 OH&S performance 组织（3.17）管理其职业健康安全风险（3.21）进行管理所取得的可测量结果 注1：职业健康安全绩效测量包括测量组织控制措施的有效性。 注2：对职业健康安全管理体系（3.13）而言，结果也可针对组织（3.17）的职业健康安全方针（3.16）、职业健康安全目标（3.14）及其他职业健康安全绩效要求测量而得。 3.16 职业健康安全方针 OH&S policy 最高管理者对组织（3.17）在职业健康安全绩效（3.15）方面总体意图和方向所做的正式阐述 注1：职业健康安全方针为采取措施和设定职业健康安全目标（3.14）提供了一个框架。 注2：摘自 ISO 14001:2004, 3.11。 3.17 组织 organization 具有自身职能和行政管理的公司、集团公司、商行、企业事业单位、政府机关或社团，或是上述单位的部分或组合，无论其是否法人团体、公有或私营 注：对于拥有一个以上运行单位的组织，可把一个单独运行的单位视为一个组织。 [ISO 14001:2004, 3.16] 3.18 预防措施 preventive action 为消除潜在不符合（3.11）的原因或其他潜在不期望情況的原因所采取的措施 注 1：一个潜在不符合可能存在一个以上的原因。 注 2：采取预防措施是为了防止发生，而采取纠正措施（3.4）是为了防止再发生。 [ISO 9000:2005, 3.6.4] 3.19 程序 procedure 为进行某项活动或过程所规定的途径 注 1：程序可以形成文件，也可以不形成文件。 [ISO 9000:2005, 3.4.5] 3.20 记录 record 阐明所取得的结果或提供活动实施证据的文件（3.5） [ISO 14001:2004, 3.20] 3.21 风险 risk 危险事件（3.9）发生或暴露的可能性与由该事件（3.9）或暴露导致的伤害或疾病（3.8）的严重程度的组合 3.22 风险评价 risk assessment 评估由危险源导致的风险（3.21）、考虑现有控制措施的充分性并确定该风险（3.21）是否可接受的过程 3.23 工作场所 workplace 在组织（3.17）的控制之下开展工作相关活动的任何实际场所 注：在考虑工作场所的组成时，组织（3.17） 应考虑对象在旅行或运输（如开车、搭乘飞机、乘船或火车）、在顾客或客户的场地內工作、或在家工作等人员的职业健康安全影响。 4 职业健康安全管理体系 要求 4.1 总要求 组织应根据本标准的要求建立、实施、保持和持续改进职业健康安全管理体系，确定如何实现这些要求，并形成文件。 组织应界定职业健康安全管理体系的范围，并形成文件。 4.2 职业健康安全方针 最高管理者应确定并批准组织的职业健康安全方针，并在界定的职业健康安全管理体系范围内，确保其： a) 适合于组织的职业健康安全风险的性质和规模； b) 包括对伤害与疾病预防以及职业健康安全管理和职业健康安全绩效持续改进的承诺； c) 包括至少应遵守与组织职业健康安全危险源有关的适用法律法规和组织应遵守的其他要求的承诺； d) 提供建立和评审职业健康安全目标的框架； e) 形成文件、付诸实施并予以保持； f) 传达到在组织控制下工作的所有人员，使其意识到他们个人的职业健康安全义务； g) 可为相关方所获取； h) 定期评审，以确保其与组织保持相关和适宜。 4.3 策划 4.3.1 危险源辨识、风险评价和确定控制措施 组织应建立、实施并保持一个或多个程序，以持续进行危险源辨识、风险评价和确定必要的控制措施。 危险源辨识和风险评价的程序应考虑： a) 常规和非常规的活动； b) 所有进入工作场所人员（包括合同方人员和访问者）的活动； c) 人员的行为、能力及其他人为因素； d) 源于工作场所之外对工作场所内组织控制之下人员的健康和安全造成不利影响的已识别的危险源； e) 来自工作场所周边、由组织控制下的与工作有关的活动产生的危险源； 注 1：此类危险源评价为环境因素可能更为合适。 f) 工作场所中的基础设施、设备和材料，不论由组织或其他单位提供； g) 组织及其活动或材料的变化或已纳入计划的变化； h) 职业健康安全管理体系的变更，包括临时的变化及其对运行、过程和活动的影响； i) 任何与风险评价和实施必要控制措施有关的适用的法律责任（可参考3.12的注解）； j) 对工作区域、过程、装置、机械/设备、运行程序和工作组织的设计，包括其与人的能力适应性。 组织的危险源辨识和风险评价的方法应该： a) 依据风险的范围、性质和时限进行确定，以确保该方法是主动性的而不是被动性的； b) 确定风险、优先性排序，并形成文件；适用时包括控制措施的应用； 对于变化的管理，组织应在这些变化开始之前，识别其与组织、职业健康安全管理体系或其活动的变化相关的职业健康安全危险源和风险； 在确定控制措施时，组织应确保对风险评价的结果予以考虑。 在确定控制措施或考虑变更现有控制措施时，应按如下顺序考虑降低风险： a) 消除（elimination）； b) 取代（substitution）； c) 工程控制措施（engineering controls）； d) 标识、警告和/或管理控制措施（signage / warnings and/or administration controls）； e) 个体防护准备（personal protection equipment）。 组织应将危险源辨识、风险评价和确定控制措施的结果形成文件并保持更新。 组织应确保在建立、实施和保持职业健康安全管理体系时，考虑职业健康安全风险和已确定的控制措施。 注 2：如欲获得对于危险源辨识、风险评价和确定风险控制措施的进一步指南，参见 OHSAS18002。 4.3.2 法律法规和其他要求 组织应建立、实施并保持一个或多个程序，以识别和获得适用的法律法规和其他职业健康安全要求。 组织应确保在建立、实施及保持职业健康安全管理体系时，考虑这些应遵守的适用法律法规和其他要求。 组织应保持相关信息的更新。 组织应将法律法规和其他要求的相关信息传达给在组织控制之下工作的人员和其他有关的相关方。 4.3.3 目标和方案 组织应在其内部相关职能和层次建立、实施和保持文件化的职业健康安全目标。 如可行，目标应可测量，并与职业健康安全方针相一致，包括预防伤害和疾病的承诺、遵守组织适用的法律法规和其他要求的承诺，以及持续改进的承诺。 组织在建立和评审其目标时，应考虑适用的法规要求和其他要求，自身的职业健康安全风险，可选择的技术方案与财务、运行和经营要求，以及相关方的观点。 组织应建立、实施和保持一个或多个用以实现其目标的职业健康安全管理方案，方案至少应包括： a) 为实现目标所赋予组织有关职能和层次的职责和权限； b) 实现目标的方法和时间表。 应定期并且在计划的时间间隔内对职业健康安全管理方案进行评审，必要时进行调整，以确保达到目标。 4.4 实施和运行 4.4.1资源、作用、职责和权限 职业健康安全和职业健康安全管理体系的最终责任由最高管理者承担。 最高管理者应通过下列方式展示其承诺： a) 确保可获得建立、实施、控制及改进职业健康安全管理体系所需要的资源。 注1：资源包括人力资源和专项技能、组织的基础设施、技术与财力资源。 b) 规定作用、分配责任及职责、授予权限，以促进有效的职业健康安全管理。作用、职责、责任与权限应形成文件并予以沟通。 组织应指定最高管理层中的一名成员承担特定的职责，无论该成员在其他方面的职责如何，其应具有以下方面的作用和权限： a) 确保按本标准要求建立、实施并保持职业健康安全管理体系； b) 确保向最高管理者报告职业健康安全管理体系绩效以供评审，并为改进职业健康安全管理体系提供依据。 注2：最高管理者指派的人员（例如，一个大型组织中的董事会或执行委员会成员）可以委派部分职责给其下属的管理者代表，同时仍保留其责任。 被最高管理者指派的人员的身分，应向所有在组织控制之下工作的人员公开。 所有承担管理职责的人员，都应表明其对职业健康安全绩效持续改进的承诺。 组织应确保其工作场所内的所有人员在其所控制的区域内负有职业健康安全责任，包括遵守组织适用的职业健康安全要求。 4.4.2 能力、培训和意识 基于适当的教育、培训或经验，组织应确保在其控制之下执行可能影响职业健康安全工作的任何人员具备能力，并应保留相关记录。 组织应识别与其职业健康安全风险和职业健康安全管理体系相关的培训需求。组织应提供培训或采取其他措施以满足这些需求，评估培训或所采取措施的有效性，并保留相关记录。 组织应建立、实施并保持一个或多个程序，以确保在组织控制下工作的人员都意识到： a) 他们的工作活动、他们的行为造成的实际或潜在的职业健康安全后果 ，以及个人工作的改进所带来的职业健康安全益处； b) 在执行职业健康安全方针和程序，实现职业健康安全管理体系要求，包括应急准备和响应要求（见4.4.7）方面的作用、职责和重要性； c) 偏离规定的运行程序的潜在后果。 培训程序应考虑不同层次的： a) 职责、能力、语言技能和文化程度；以及 b) 风险。 4.4.3 沟通、参与和协商 4.4.3.1 沟通 组织应针对职业健康安全危险源和职业健康安全管理体系，建立、实施并保持一个或多个程序，以便： a) 组织内不同职能和层次间的沟通； b) 与合同方和工作场所内其他参观者进行沟通； c) 接收、形成文件和答覆来自外部相关方的相关信息。 4.4.3.2 参与和协商 组织应建立、实施和保持一个或多个程序，以便： a) 工作人员参与下列事项 ： － 适当参与危险源辨识、风险评价和确定控制措施； － 适当参与事件的调查； － 参与职业健康安全方针和目标的建立与评审； － 参与商讨影响其职业健康安全的任何变化； － 有代表管理职业健康安全事务。 员工应被告知参与和协商的安排，包括谁是他们在职业健康安全事务方面的代表。 b) 与合同方协商影响他们的职业健康安全的任何变化。 适用时，组织应确保就职业健康安全事务与外部相关方进行协商。 4.4.4 文件 职业健康安全管理体系文件应包括： a) 职业健康安全方针和目标； b) 对职业健康安全管理体系范围的描述； c) 对职业健康安全管理体系主要要素及其相互关系的描述，以及相关文件的查询途径； d) 本标准所要求的文件，包括记录；以及 e) 组织为确保对涉及职业健康安全风险管理相关的过程进行有效策划、运行和控制所需要的文件，包括记录。 注：重要的是文件要与复杂程度、所关注的危险源与风险相适应，并在保证有效性和效率的前提下保持最少。 4.4.5 文件控制 应对职业健康安全管理体系和本标准所要求的文件进行控制。记录是一种特殊类型的文件，应依据4.5.4 的要求进行控制。 组织应建立、实施并保持一个或多个程序，以确保： a) 文件在发布前得到批准，以确保其适宜性； b) 必要时对文件进行评审和更新，并再次得到批准； c) 确保文件的更改和现行修订状态得到识别； d) 确保在使用处可获得适用文件的有关版本； e) 确保文件保持清晰，易于识别； f) 确保组织所确定的策划和运行职业健康安全管理体系所需的外来文件得到识别，并控制其分发； g) 防止作废文件的非预期使用，若因任何原因而需保留作废文件时，对这些文件加以适当的标识。 4.4.6 运行控制 组织应确定与所认定的需采取控制措施的风险有关的运行和活动，以管理职业健康安全风险。这应包括对变化的管理（见4.3.1） 。 对于这些运行和活动，组织应实施并保持： a) 适合于组织及其活动的运行控制；组织应将这些运行控制纳入其整体的职业健康安全管理体系； b) 对采购的货物、设备和服务相关的控制； c) 对工作场所内合同方人员和其他访问者相关的控制； d) 对于因缺乏形成文件的程序而可能导致偏离职业健康安全方针、目标的运行情况，建立并保持形成文件的程序； e) 因缺乏运行准则可能导致偏离职业健康安全方针和目标时，明确规定运行准则。 4.4.7 应急准备和响应 组织应建立、实施并保持一个或多个程序，以便： a) 识别可能发生的紧急情况； b) 对这些紧急情况做出响应。 组织应对实际的紧急情况做出响应，以便预防或减少其对职业健康安全造成的后果。 策划应急准备与响应时，组织应考虑相关方的需求，如应急服务或邻居。 如可行，组织应定期测试这些程序以应对紧急情况，适当时包括相关方。 组织应定期评审应急准备与响应程序，必要时对其予以修订，尤其是在定期测试及紧急情况发生之后（见4.5.3）。 4.5 检查和纠正措施 4.5.1 绩效测量和监视 组织应建立、实施并保持一个或多个程序，以定期测量和监视职业健康安全绩效。程序应规定： a) 适合组织需要的定性和定量测量； b) 对组织的职业健康安全目标达成程度的监视； c) 对控制措施有效性的监视（健康和安全同等重要）； d) 主动性的绩效测量，以监测是否符合职业健康安全管理方案、控制措施及运行准则； e) 被动性的绩效测量，以监测疾病、事件（包括事故、虚惊事件等）及其他不良职业健康安全绩效的历史证据； f) 记录充分的监视和测量的数据和结果，以便于后续的纠正措施和预防措施的分析。 如果绩效的监视或测量需要设备，组织应建立并保持适当的程序，对此类设备进行校准和维护，并保存校准和维护及其结果的记录。 4.5.2 合规性评价 4.5.2.1 为了履行遵守法律法规要求的承诺[见4.2c)]，组织应建立、实施并保持一个或多个程序，以定期评价对适用的法律法规要求（见4.3.2）的符合情况。 组织应保存对上述定期评价结果的记录。 注：定期评价频率可依不同法律法规要求而变化。 4.5.2.2 组织应评价对其应遵守的其他要求（见4.3.2）的符合情况。这可以和4.5.2.1 中所要求的评价一起进行，也可以另外制订程序，分别进行评价。 组织应保存对上述定期评价结果的记录。 注：定期评价频率可依不同的其他要求而变化。 4.5.3 事件调查，不符合、纠正措施和预防措施 4.5.3.1 事件调查 组织应建立、实施并保持一个或多个程序，以记录调查及分析事件，以便： a) 确定可能引起或导致事件发生的职业健康安全潜在缺陷和其他因素； b) 识别采取纠正措施的需求； c) 识别采取预防措施的机会； d) 识别持续改进的机会； e) 通报这些调查的结果。 事件调查应该及时进行。 任何识别出来的纠正措施需求或预防措施机会应该依照 4.5.3.2 相关内容处理。 事件调查结果应形成文件并加以保存。 4.5.3.2 不符合、纠正措施和预防措施 组织应建立、实施并保持一个或多个程序，以处理实际和潜在的不符合，并采取纠正措施和预防措施。程序应规定下列要求，以便： a) 识别及纠正不符合，并采取措施以降低其职业健康安全后果； b) 调查不符合，确定其原因并采取措施以避免其再度发生； c) 评价采取措施以预防不符合的需求，实施所制定的适当措施，以避免不符合的发生； d) 记录并通报所采取纠正措施和预防措施的结果； e) 评审所采取的纠正措施和预防措施的有效性。 当纠正措施和预防措施识别出新的或变更的危险源，或新的或变更的控制措施的需求时，此程序应要求，对于拟定的措施，应于实施前进行风险评价。 为消除实际或潜在的不符合的原因而采取的任何纠正措施或预防措施，应与问题的严重性和面临的职业健康安全风险相适应。 组织应确保完成因纠正措施和预防措施而引起的对职业健康安全管理体系文件的任何更改。 4.5.4 记录控制 组织应建立并保持必要的记录，用来证实对职业健康安全管理体系及本标准要求的符合性，以及所取得的结果。 组织应建立、实施并保持一个或多个程序，用于记录的标识、存放、保护、检索、保存和处置。 记录应字迹清楚，标识明确，并具有可追溯性。 4.5.5 内部审核 组织应确保按策划的时间间隔对职业健康安全管理体系进行内部审核，以便： a) 确定职业健康安全管理体系是否： 1） 符合职业健康安全管理的策划安排，包括满足本标准的要求； 2） 得到了正确实施和保持； 3） 有效地满足组织的方针和目标； b) 向管理者提供审核结果的信息。 组织应策划、制定、实施和保持一个或多个审核方案，此时，应考虑到组织活动的风险评价结果和以往审核结果。 应建立、实施并保持一个或多个审核程序，用来规定： a) 策划和实施审核、报告审核结果和保留相关记录的职责、能力和要求； b) 审核准则、范围、频次和方法的确定。 审核员的选择和审核的实施应确保审核过程的客观性和公正性。 4.6 管理评审 最高管理者应按策划的时间间隔，对组织的职业健康安全管理体系进行评审，以确保其持续适宜性、充分性和有效性。评审应包括评价改进机会，以及对包括职业健康安全方针和目标在内的职业健康安全管理体系进行变更的需求。应保持管理评审的记录。 管理评审的输入应包括： a) 内部审核的结果，以及组织应遵守的适用的法律法规和其他要求符合性评价的结果； b) 参与和协商的结果（见4.4.3）； c) 来自外部相关方的交流信息，包括投诉； d) 组织的职业健康安全绩效； e) 目标的实现程度； f) 事件调查、纠正措施和预防措施的状况； g) 以前管理评审的后续措施； h) 客观环境的变化，包括与职业健康安全有关的法律法规和其他要求的变化； i) 改进的建议。 管理评审的输出应包括为实现组织持续改进的承诺而做出的、与下列可能的变更有关的决策和行动： a) 职业健康安全绩效； b) 职业健康安全方针和目标； c) 资源； d) 职业健康安全管理体系的其他要素。 管理评审的有关输出应予以沟通和协商（见4.4.3）。 附 录 A （资料性附录） 表A. 1 OHSAS18001:2007与ISO14001:2004和ISO9001:2008之间的对应关系 条款 OHSAS18001:2007 条款 ISO14001:2004 条款 ISO9001:2008 － 引言 － 引言 0 0.1 0.2 0.3 0.4 引言 总则 过程方法 与ISO9004的关系 与其他管理体系的兼容性 1 范围 1 范围 1 范围 2 参考出版物 2 规范性引用文件 2 规范性引用文件 3 术语和定义 3 术语和定义 3 术语和定义 4 OH&S管理体系 要求（仅标题） 4 环境管理体系 要求 （仅标题） 4 质量管理体系（仅标题） 4.1 总要求 4.1 总要求 4.1 5.5 5.5.1 总要求 职责、权限和沟通 职责和权限 4.2 OH&S方针 4.2 环境方针 5.1 5.3 8.5.1 管理承诺 质量方针 持续改进 4.3 策划（仅标题） 4.3 策划（仅标题） 5.4 策划（仅标题） 4.3.1 危险源辨识、风险评价和确定控制措施 4.3.1 环境因素 5.2 7.2.1 7.2.2 以顾客为关注焦点 与产品有关要求的确定 与产品有关要求的评审 4.3.2 法律法规和其他要求 4.3.2 法律法规和其他要求 5.2 7.2.1 以顾客为关注焦点 与产品有关要求的确定 4.3.3 目标和方案 4.3.3 目标、指标和方案 5.4.1 5.4.2 8.5.1 质量目标 质量管理体系策划 持续改进 4.