GB/T 45001征求意见稿与国标发布稿比对-北京军友诚信检测认证有限公司

条款

征求意见稿

国标发布稿

0.1

一个组织应对员工和可能受其活动影响的其他人员的职业健康安全负责，包括保护和增进他们的身体和心理健康。

采用的职业健康安全管理体系旨在使一个组织提供健康安全的工作场所，防止与工作相关的伤害和健康损害，并持续改进其职业健康安全绩效。

组织应对工作人员和可能受其活动影响的其他人员的职业健康安全负责，包括促进和保护他们的生理和心理健康。

采用职业健康安全管理体系旨在使组织能够提供健康安全的工作场所，防止与工作相关的伤害和健康损害，并持续改进其职业健康安全绩效。

在职业健康安全领域，国家专门制定了一系列职业健康安全相关法律法规（如劳动法、安全生产法、职业病防治法、消防法、道路交通安全法、矿山安全法等）。这些法律法规所确立的职业健康安全制度和要求是组织建立和保持职业健康安全管理体系所必须考虑的制度、政策和技术背景。

0.2

职业健康安全管理体系的宗旨是为管理职业健康安全风险提供一个框架。职业健康安全管理体系的预期结果是防止对员工造成与工作相关的伤害和健康损害，并提供健康安全的工作场所；因此,这对组织采取有效的预防和保护措施消除危险源和最大限度地降低职业健康安全风险是至关重要的。

当组织通过其职业健康安全管理体系应用这些措施时，组织能提高其职业健康安全绩效。当针对改进职业健康安全绩效的机会采取早的措施时，职业健康安全管理体系会更有效和更高效。

实施一个符合本标准的职业健康安全管理体系，能使一个组织管理其职业健康安全风险并提升其职业健康安全绩效。职业健康安全管理体系可以帮助一个组织履行其法律法规和其他要求。

职业健康安全管理体系的作用是为管理职业健康安全风险和机遇提供一个框架。职业健康安全管理体系的目的和预期结果是防止对工作人员造成与工作相关的伤害和健康损害，并提供健康安全的工作场所；因此，对组织而言，采取有效的预防和保护措施以消除危险源和最大限度地降低职业健康安全风险至关重要。

组织通过其职业健康安全管理体系应用这些措施时，能够提高其职业健康安全绩效。如果及早采取措施以把握改进职业健康安全绩效的机会，职业健康安全管理体系将会更加有效和高效。

实施符合本标准的职业健康安全管理体系，能使组织管理其职业健康安全风险并提升其职业健康安全绩效。职业健康安全管理体系可有助于组织满足法律法规要求和其他要求。

实施职业健康安全管理体系是组织的一个战略和经营决策。职业健康安全管理体系的成功取决于领导作用、承诺和组织所有职能和层次的参与。

职业健康安全管理体系的实施和保持，实现其预期的结果的能力和有效性取决于许多关键因素，包括:

a）最高管理者的领导作用、承诺、职责和责任；

b）最高管理者在组织内创建、引领和发扬能支持职业健康安全管理体系预期结果的文化；

c）沟通；

d）员工和员工代表（如有员工代表）的参与和协商；

e）配置必要的资源以保持体系；

f）符合组织的总体战略目标和方向的职业健康安全方针；

g）识别危险源，控制职业健康安全风险和利用职业健康安全机遇的有效过程；

h）持续的职业健康安全管理体系绩效评价和监测以提升职业健康安全绩效；

i）将职业健康安全管理体系融入组织业务过程；

j）符合职业健康安全方针，并必需考虑组织的危险源，职业健康安全风险和机遇的职业健康安全目标；

k）符合法律法规和其他要求。

本标准成功实施的证据可供组织向员工和其他相关方保证有效的职业健康安全管理体系在实施中。然而，采用本标准，并不能确保预防员工与工作相关的伤害和健康损害，提供健康安全的工作场所和改进职业健康安全绩效。

为了确保组织职业健康安全管理体系成功，体系的详尽水平，复杂程度，成文信息的程度和所需资源等，取决于多方面因素，如：

——组织所处的环境（例如：员工人数、规模、地理位置、文化、法律法规和其他要求）；

——组织职业健康安全管理体系的范围；

——组织活动的性质和相关的职业健康安全风险。

对组织而言，实施职业健康安全管理体系是一项战略和经营决策。职业健康安全管理体系的成功取决于领导作用、承诺以及组织各层次和职能的参与。

职业健康安全管理体系的实施和保持，其有效性和实现预期结果的能力取决于诸多关键因素。这些关键因素可包括：

a）最高管理者的领导作用、承诺、职责和担当；

b）最高管理者在组织内建立、引导和促进支持实现职业健康安全管理体系预期结果的文化；

c）沟通；

d）工作人员及其代表（若有）的协商和参与；

e）为保持职业健康安全管理体系而所需的资源配置；

f）符合组织总体战略目标和方向的职业健康安全方针；

g）辨识危险源、控制职业健康安全风险和利用职业健康安全机遇的有效过程；

h）为提升职业健康安全绩效而对职业健康安全管理体系绩效的持续监视和评价；

i）将职业健康安全管理体系融入组织的业务过程；

j）符合职业健康安全方针并必须考虑组织的危险源、职业健康安全风险和职业健康安全机遇的职业健康安全目标；

k）符合法律法规要求和其他要求。

成功实施本标准可使工作人员和其他相关方确信组织已建立了有效的职业健康安全管理体系。然而，采用本标准并不能够完全保证防止工作人员受到与工作相关的伤害和健康损害，提供健康安全的工作场所和改进职业健康安全绩效。

为了确保组织职业健康安全管理体系成功，文件化信息的详略水平、复杂性和文件化程度以及所需资源取决于多方面因素，例如：

——组织所处的环境（如工作人员数量、规模、地理位置、文化、法律法规要求和其他要求）；

——组织职业健康安全管理体系的范围；

——组织活动的性质和相关的职业健康安全风险。

本标准符合ISO对管理体系标准的要求。这些要求包括一个统一的高层结构，相同的核心正文，以及具有核心定义的通用术语，目的是方便使用者实施多个ISO管理体系标准。

本标准不包含针对其他学科的要求，例如：质量、社会责任，环境和安全，或财务管理。尽管它的要素可以与其他管理体系兼容或整合。

标准包含了组织能用于实施职业健康安全管理体系和评价符合性的要求。任何有愿望的组织可通过以下一种或多种方式证实符合本标准：

——进行自我评价和自我声明；

——寻求组织的相关方（例如：顾客）对其符合性进行确认；

——寻求组织的外部机构对其自我声明的确认；

——寻求外部组织对其职业健康安全管理体系进行认证或注册。

本标准的第1章至第3章阐述了范围以及术语和定义。而第4章至第10章包含了可用于评价与本标准的符合性的要求。第3章中的术语和定义按照概念的顺序进行编排，本标准最后还给出了按术语字母顺序的索引。

附录A 提供了这些要求的解释性信息。

本标准使用以下助动词：

——“应”（shall）表示要求；

——“应当”（should）表示建议；

——“可以”（may）表示允许；

——“可、可能、能够”（can）表示可能性或能力。

标记“注”的信息是用于理解或澄清相关要求的指南。第3章中的“注”提供了附加信息，以补充术语信息，可能包括使用术语的相关规定。

本标准符合国际标准化组织（ISO）对管理体系标准的要求。这些要求包括一个统一的高层结构和相同的核心正文以及具有核心定义的通用术语，旨在方便本标准的使用者实施多个ISO管理体系标准。

尽管本标准的要素可与其他管理体系兼容或整合，但本标准并不包含针对其他主题（如质量、社会责任、环境、治安保卫或财务管理等）的要求。

本标准包含了组织可用于实施职业健康安全管理体系和开展符合性评价的要求。希望证实符合本标准的组织可通过以下方式来实现：

——开展自我评价和声明；

——寻求组织的相关方（如顾客）对其符合性进行确认；

——寻求组织的外部机构对其自我声明的确认；

——寻求外部组织对其职业健康安全管理体系进行认证或注册。

本标准的第1章至第3章阐述了适用于本标准的范围、规范性引用文件以及术语和定义，第4章至第10章包含了可用于评价与本标准符合性的要求。附录A提供了这些要求的解释性信息。附录NA给出了本标准与GB/T 28001-2011之间的对应情况。第3章中的术语和定义按照概念的顺序进行编排。本标准索引（一）给出了按英文字母顺序排列的术语索引，索引（二）给出了按汉语拼音顺序排列的术语索引。

本标准使用以下助动词：

——“应”（shall）表示要求；

——“宜”（should）表示建议；

——“可以”（may）表示允许；

——“可、可能、能够”（can）表示可能性或能力。

标记“注”的信息是理解或澄清相关要求的指南。第3章中的“注”提供了增补术语资料的补充信息，可能包括使用术语的相关规定。

1

本标准规定了职业健康安全管理体系要求，并为其给出了使用指南，以使组织能通过预防与工作相关的伤害和健康损害以及主动改进其职业健康安全绩效来提供健康安全的工作场所。

本标准适用于任何具有以下愿望的组织：通过建立、实施和保持职业健康安全管理体系以改进健康安全，消除危险源和使职业健康安全风险（包括系统缺陷）最小化，利用职业健康安全机遇，解决与其活动相关的职业健康安全管理体系的不符合。

本标准可帮助组织实现其职业健康安全管理体系的预期结果。符合组织职业健康安全方针的职业健康安全管理体系预期结果包括：

a) 持续改进职业健康安全绩效；

b) 满足法律法规和其他要求；

c) 实现职业健康安全目标。

本标准适用于任何规模、类型和活动的组织。它适用于组织控制下的职业健康安全风险，同时需考虑诸如组织运行所处的环境、组织的员工及其他相关方的需求和期望等因素。

本标准既不规定具体的职业健康安全绩效准则，也不提供职业健康安全管理体系的设计规范。

本标准中的所有要求旨在被纳入到任何职业健康安全管理体系中。其应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。

本标准能使组织将诸如员工健康和（或）福利等其他健康安全方面融入其职业健康安全管理体系之中。

本标准不涉诸如产品安全、财产损失或环境影响等超出员工和其他相关方的风险之外的其他议题。

本标准可全部或部分被应用，以系统改进职业健康安全管理。但是，只有将本标准的所有要求均融入到组织的职业健康安全管理体系之中且全部得到满足，有关符合本标准的声明才能被认可。

本标准规定了职业健康安全（OH&S）管理体系的要求，并给出了其使用指南，以使组织能够通过防止与工作相关的伤害和健康损害以及主动改进其职业健康安全绩效来提供安全和健康的工作场所。

本标准适用于任何具有以下愿望的组织：通过建立、实施和保持职业健康安全管理体系，以改进健康安全、消除危险源并尽可能降低职业健康安全风险（包括体系缺陷）、利用职业健康安全机遇，以及应对与其活动相关的职业健康安全管理体系不符合。

本标准有助于组织实现其职业健康安全管理体系的预期结果。依照组织的职业健康安全方针，其职业健康安全管理体系的预期结果包括：

a）持续改进职业健康安全绩效；

b）满足法律法规要求和其他要求；

c）实现职业健康安全目标。

本标准适用于任何规模、类型和活动的组织。它适用于组织控制下的职业健康安全风险，这些风险必须考虑到诸如组织运行所处环境、组织工作人员和其他相关方的需求和期望等因素。

本标准既不规定具体的职业健康安全绩效准则，也不提供职业健康安全管理体系的设计规范。

本标准使组织能够借助其职业健康安全管理体系整合健康和安全的其他方面，如工作人员的福利和（或）幸福等。

本标准不涉及对工作人员和其他有关相关方的风险以外的议题，如产品安全、财产损失或环境影响等。

本标准能够全部或部分地用于系统改进职业健康安全管理。然而，只有当本标准的所有要求均被包含在了组织的职业健康安全管理体系中并全部得到满足，有关符合本标准的声明才能被认可。

3.1

组织organization

为实现其目标（3.16）而拥有职责、权限和相互关系构成自身功能的一个人或一组人。

注：组织包括但不限于个体经营者、公司、集团公司、商行、企事业单位、政府机构、合股经营的公司、公益机构、社团，或者它们的某部分或它们的结合体。无论是否为法人、具有资格、为公营或私营。

组织organization

为实现目标（3.16），由职责、权限和相互关系构成自身功能的一个人或一组人。

注1：组织包括但不限于个体经营者、公司、集团、商行、企事业单位、行政管理机构、合伙制企业、慈善机构或社会机构，或者上述组织的某部分或其组合，无论是否为法人组织、公有或私有。

注2：该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。

3.2

相关方interested party

利益相关方stakeholder

能影响决策或活动、受决策或活动的影响，或者自身感觉受决策或活动影响的个人或组织（3.1）。

相关方interested party（首选术语）

利益相关方stakeholder（许用术语）

可影响决策或活动、受决策或活动所影响，或者自认为受决策或活动影响的个人或组织（3.1）。

注： 该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。

3.3

员工worker

在组织控制下开展工作或与工作相关活动的人员。

注1：人员在不同安排下，有偿或无偿地开展工作或与工作相关的活动，如定期或临时工作、间歇性或季节性工作、偶尔或兼职工作等。

注2：员工包括最高管理者（3.12）、管理人员和非管理人员。

注3：在组织控制下所开展的工作或与工作相关的活动，依组织的环境，可由组织所雇员工、外部供方员工、承包方人员、个体劳动者、代理商员工、组织在一定程度上能共同控制其工作或与工作相关的活动的其他人员来完成。

工作人员worker

在组织（3.1）控制下开展工作或与工作相关的活动的人员。

注1：在不同安排下，人员有偿或无偿地开展工作或与工作相关的活动，如定期的或临时的、间歇性的或季节性的、偶然的或兼职的等。

注2：工作人员包括最高管理者（3.12）、管理类人员和非管理类人员。

注3：根据组织所处的环境，在组织控制下所开展的工作或与工作相关的活动可由组织雇佣的工作人员、外部供方的工作人员、承包方、个人、外部派遣工作人员，以及其工作或与工作相关的活动在一定程度上受组织共同控制的其他人员来完成。

3.4

参与participation

参与到决策活动之中。

注：如存在，参与包括加入健康安全委员会和作为员工代表。

参与participation

参加决策。

注：参与包括使健康安全委员会和工作人员代表（若有）加入。

3.5

协商consultation

决策前征询意见。

注：如存在，协商包括加入健康安全委员会和作为员工代表。

协商 consultation

决策前征询意见。

注：协商包括使健康安全委员会和工作人员代表（若有）加入。

3.6

工作场所workplace

人员为工作而需停留或抵达的、处于组织（3.1）控制下的场所。

注：在职业健康安全管理体系中，组织对工作场所的职责取决于其控制工作场所的程度。

工作场所 workplace

在组织（3.1）控制下，人员因工作需要而处于或前往的场所。

注：在职业健康安全管理体系（3.11）中，组织对工作场所的责任取决于其对工作场所的控制程度。

3.7

承包方contractor

依商定的规范、条款和条件向组织（3.1）提供服务的外部组织。

注：服务可包括建筑活动，混于其它活动中。

承包方 contractor

按照约定的规范、条款和条件向组织（3.1）提供服务的外部组织。

注：服务可包括建筑活动等。

3.8

要求requirement

明示的、通常隐含的或作为义务须满足的需求或期望。

注1：“通常隐含的”是指，对组织（3.1）和相关方（3.2）而言，按惯例或习惯做法，对这些需求或期望加以考虑是不言而喻的。

注2：明示的要求是指已明确阐述的要求，如文件化信息中所阐述的要求。

注3：该术语和定义是ISO管理体系标准中的通用术语和核心定义。

要求 requirement

明示的、通常隐含的或必须满足的需求或期望。

注1：“通常隐含的”是指，对组织（3.1）和相关方（3.2）而言，按惯例或常见做法，对这些需求或期望加以考虑是不言而喻的。

注2：规定的要求是指经明示的要求，如文件化信息（3.24）中所阐明的要求。

注3：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。

3.9

法律法规和其他要求legal requirements and other requirements

组织（3.1）必须遵守的法律法规要求，以及组织必须遵守或选择遵守的其他要求。

注1：对本标准而言，法律法规和其他要求是与职业健康安全管理体系（3.11）相关的要求。

注2：“法律法规和其他要求”包括集体协议的规定。

注3：法律法规和其他要求包括依法律、法规、集体协议和惯例而确定员工（3.3）代表的那些要求。

法律法规要求和其他要求 legal requirements and other requirements

组织（3.1）必须遵守的法律法规要求，以及组织必须遵守或选择遵守的其他要求（3.8）。

注1：对本标准而言，法律法规要求和其他要求是与职业健康安全管理体系（3.11）相关的要求。

注2：“法律法规要求和其他要求”包括集体协议的规定。

注3：法律法规要求和其他要求包括依法律、法规、集体协议和惯例而确定的工作人员（3.3）代表的要求。

3.10

管理体系management system

为了建立方针（3.14）和目标（3.16）以及实现这些目标的过程（3.25），组织（3.1）所用的一整套相互关联或作用的要素。

注1：一个管理体系可针对单个或多个领域。

注2：体系要素包括组织的结构、岗位和职责、策划、运行、绩效评价和改进。

注3：管理体系的范围可包括整个组织、其确定且已识别的职能或部门，或跨一群组织的一个或多个职能。

注4：该术语和定义是ISO管理体系标准中的通用术语和核心定义。为了澄清管理体系更广泛要素的某些方面，注2做了修改。

管理体系 management system

组织（3.1）用于建立方针（3.14）和目标（3.16）以及实现这些目标的过程（3.25）的一组相互关联或相互作用的要素。

注1：一个管理体系可针对单个或多个领域。

注2：体系要素包括组织的结构、角色和职责、策划、运行、绩效评价和改进。

注3：管理体系的范围可包括：整个组织，组织中具体且可识别的职能或部门，或者跨组织的一个或多个职能。

注4：该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清某些更广泛的管理体系要素，注2做了改写。

3.11

职业健康安全管理体系occupational health and safety management system / OH&S management system

用于实现职业健康安全方针（3.15）的管理体系（3.10）或某管理体系的一部分。

注1：职业健康安全管理体系的预期结果是防止对员工（3.3）的伤害和健康损害（3.18），以及提供健康安全的工作场所（3.6）。

注2：职业健康安全（OH&S）与职业安全健康（OSH）同义。

职业健康安全管理体系 occupational health and safety management system

职业健康安全管理体系OH&S management system

用于实现职业健康安全方针（3.15）的管理体系（3.10）或管理体系的一部分。

注1：职业健康安全管理体系的目的是防止对工作人员（3.3）的伤害和健康损害（3.18），以及提供健康安全的工作场所（3.6）。

注2：职业健康安全（OH&S）与职业安全健康（OSH）同义。

3.12

最高管理者top management

在最高层指挥和控制组织（3.1）的一个人或一群人。

注1：在保留对职业健康安全管理体系（3.11）承担最终职责前提下，最高管理者有权在组织内部授权并提供资源。

注2：若管理体系（3.10）的范围仅涵盖组织的某部分，则最高管理者是指指挥和控制该部分的那些人员。

注3：该术语和定义是ISO管理体系标准中的通用术语和核心定义。为了澄清与职业健康安全管理体系有关的最高管理者的职责，注1做了修改。

最高管理者 top management

在最高层指挥和控制组织（3.1）的一个人或一组人。

注1：在保留对职业健康安全管理体系（3.11）承担最终责任的前提下，最高管理者有权在组织内授权和提供资源。

注2：若管理体系（3.10）的范围仅覆盖组织的一部分，则最高管理者是指那些指挥和控制该部分的人员。

注3：该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清与职业健康安全管理体系有关的最高管理者的职责，注1做了改写。

3.13

有效性effectiveness

所策划的活动和结果的实现程度。

注：该术语和定义是ISO管理体系标准中的通用术语和核心定义。

有效性 effectiveness

完成策划的活动并得到策划结果的程度。

注： 该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。

3.14

方针policy

由组织最高管理者（3.12）正式表述的组织（3.1）意图和方向。

注：该术语和定义是ISO管理体系标准中的通用术语和核心定义。

方针 policy

由组织最高管理者（3.12）正式表述的组织（3.1）意图和方向。

注： 该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。

3.15

职业健康安全方针occupational health and safety policy / OH&S policy

旨在防止对员工（3.3）与工作相关的伤害和健康损害（3.18），以及提供健康安全工作场所（3.6）的方针（3.14）

职业健康安全方针 occupational health and safety policy

职业健康安全方针OH&S policy

防止工作人员（3.3）受到与工作相关的伤害和健康损害（3.18）并提供健康安全的工作场所（3.6）的方针（3.14）。

3.16

目标objective

将实现的结果。

注1：目标可能是战略性的、战术性的或运行层面的。

注2：目标可涉及不同领域（如：财务、健康安全和环境的等目标），并可应用于不同层面（如：战略、组织范围、项目、产品和过程（3.25））。

注3：目标可以其他方式来表达，如：预期结果、目的、运行准则、职业健康安全目标（3.17），或使用其它近义词（如：目的或指标等）。

注4：该术语和定义是ISO管理体系标准中的通用术语和核心定义。由于术语“职业健康安全目标”作为单独的术语在2.17中给出定义，原注4被删除。

目标 objective

要实现的结果。

注1：目标可以是战略性的、战术性的或运行层面的。

注2：目标可涉及不同领域（如财务的、健康安全的和环境的目标），并可应用于不同层面[如战略层面、组织整体层面、项目层面、产品和过程（3.25）层面]。

注3：目标可按其他方式来表述，例如：按预期结果、意图、运行准则来表述目标；按某职业健康安全目标（3.17）来表述目标；使用其它近义词（如靶向、追求或目的等）来表述目标。

注4：该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。由于术语“职业健康安全目标”作为单独的术语在3.17中给出定义，原注4被删除。

3.17

职业健康安全目标occupational health and safety objective / OH&S objective

为了实现符合职业健康安全方针（3.15）的具体结果，组织（3.1）所设立的目标。

职业健康安全目标occupational health and safety objective

职业健康安全目标OH&S objective

组织（3.1）为实现与职业健康安全方针（3.15）相一致的特定结果而制定的目标（3.16）。

3.18

伤害和健康损害injury and ill health

对人的身体、精神或认知状况的有害影响。

注1：这些有害影响包括职业病、疾病和死亡。

注2：术语“伤害和健康损害”意指伤害或健康损害的存在，既针对其各自的存在，又针对其同时存在。

伤害和健康损害 injury and ill health

对人的生理、心理或认知状况的不利影响。

注1：这些不利影响包括职业疾病、不健康和死亡。

注2：术语“伤害和健康损害”意味着存在伤害和（或）健康损害。

3.19

危险源（hazard ）

可能导致伤害和健康损害（3.18）的来源。

注：危险源可包括可能导致伤害或危险状态的源头，或带有可能因暴露而导致伤害和健康损害的状况。

危险源 hazard

危害因素 hazard

危害来源 hazard

可能导致伤害和健康损害（3.18）的来源。

注1：危险源可包括可能导致伤害或危险状态的来源，或可能因暴露而导致伤害和健康损害的环境。

注2：考虑到中国安全生产领域现实存在的相关称谓，本标准视“危险源”、“危害因素”和“危害来源”同义。但对于中国安全生产领域中那些仅涉及对“物”或“财产”的损害而不涉及对“人”的伤害和健康损害（3.18）的情况，本标准的术语“危险源”、“危害因素”或“危害来源”则不适用。

3.20

风险risk

不确定性的影响。

注1：影响是指与预期的偏差——积极的或消极的。

注2：不确定性是指，与理解或认识事件及其后果或可能性相关的信息的缺乏状态，甚至信息不完整。

注3：风险通常以潜在“事件”（见ISO指南73:2009，3.5.1.3）和“后果”（见ISO指南73:2009，3.6.1.3），或其组合来描述。

注4：风险通常以事件（包括环境的变化）的后果及其发生“可能性”（见ISO指南73:2009，3.6.1.1）的组合来表达。

注5：在本标准中，当使用术语“风险和机遇”时，意指职业健康安全风险（3.21）、职业健康安全机遇（3.22）以及管理体系的其他风险和其他机遇。

注4：该术语和定义是ISO管理体系标准中的通用术语和核心定义。为了澄清本标准内所使用的术语“风险和机遇”，在此增加了注5。

风险 risk

不确定性的影响。

注1：影响是指对预期的偏离——正面的或负面的。

注2：不确定性是指对事件及其后果或可能性缺乏甚至部分缺乏相关信息、理解或知识的状态。

注3：通常，风险以潜在“事件”（见GB/T 23694-2013，3.5.1.3）和“后果”（见GB/T 23694-2013，3.6.1.3），或两者的组合来描述其特性。

注4：通常，风险以某事件（包括情况的变化）的后果及其发生的“可能性”（见GB/T 23694-2013，3.6.1.1）的组合来表述。

注5：在本标准中，使用术语“风险和机遇”之处，意指职业健康安全风险（3.21）、职业健康安全机遇（3.22）以及管理体系的其他风险和其他机遇。

注6：该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清本标准内所使用的术语“风险和机遇”，在此增加了注5。

3.21

职业健康安全风险occupational health and safety risk / OH&S risk

工作相关的危险事件或暴露发生的可能性与因其而导致伤害和健康损害（3.18）的严重性的组合。

职业健康安全风险 occupational health and safety risk

职业健康安全风险OH&S risk

与工作相关的危险事件或暴露发生的可能性与由危险事件或暴露而导致的伤害和健康损害（3.18）的严重性的组合。

3.22

职业健康安全机遇occupational health and safety opportunity / OH&S opportunity

可能导致职业健康安全绩效（3.28）改进的状况。

职业健康安全机遇 occupational health and safety opportunity

职业健康安全机遇OH&S opportunity

一种或多种可能导致职业健康安全绩效（3.28）改进的情形。

3.23

能力competence

运用知识和技能实现预期结果的本领。

注：该术语和定义是ISO管理体系标准中的通用术语和核心定义。

能力 competence

运用知识和技能实现预期结果的本领。

注：该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。

3.24

文件化信息documented information

组织（3.1）需要控制并保持的信息，以及承载信息的载体。

注1：文件化信息可以任何形式和承载载体存在，并可能来自任何来源。

注2：文件化信息可能涉及：

a）管理体系（3.10），包括相关过程（3.25）；

b）为组织运行而创建的信息（文件）；

c）实现结果的证据（记录）。

注3：该术语和定义是ISO管理体系标准中的通用术语和核心定义。

文件化信息 documented information

组织（3.1）需要控制并保持的信息及其载体。

注1：文件化信息可以任何形式和载体存在，并可来自任何来源。

注2：文件化信息可涉及：

a）管理体系（3.10），包括相关过程（3.25）；

b）为组织运行而创建的信息（文件）；

c）结果实现的证据（记录）。

注3：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。

3.25

过程process

将输入转化为输出的一整套相互关联或作用的活动。

注：该术语和定义是ISO管理体系标准中的通用术语和核心定义。

过程 process

将输入转化为输出的一系列相互关联或相互作用的活动。

注： 该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。

3.26

程序procedure

完成活动或过程（3.25）的具体途径。

注：程序可以文件化或不文件化。

【ISO 9000:2015,3.4.5，“注”被修改】

程序 procedure

为执行某活动或过程（3.25）所规定的途径。

注：程序可以文件化或不文件化。

[GB/T 19000-2016,3.4.5，“注”被改写]

3.27

绩效performance

可测量的结果。

注1：绩效既可能与定量的发现有关，又可能与定性的发现有关。结果可通过定量或定性的方法来确定或评价。

注2：绩效可能与活动、过程（3.25）、产品（包括服务）、体系或组织（3.1）的管理有关。

注3：该术语和定义是ISO管理体系标准中的通用术语和核心定义。为了澄清结果的确定和评价所采用的方法的类型，注1被修改。

绩效 performance

可测量的结果。

注1：绩效可能涉及定量或定性的发现。结果可由定量或定性的方法来确定或评价。

注2：绩效可能涉及活动、过程（3.25）、产品（包括服务）、体系或组织（3.1）的管理。

注3：该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清结果的确定和评价所采用的方法的类型，注1被改写。

3.28

职业健康安全绩效occupational health and safety performance / OH&S performance

与防止对员工（3.3）的伤害和健康损害（3.18）以及提供健康安全工作场所（3.6）有关的绩效（2.13）。

职业健康安全绩效 occupational health and safety performance

职业健康安全绩效OH&S performance

与防止对工作人员（3.3）的伤害和健康损害（3.18）以及提供健康安全的工作场所（3.6）的有效性（3.13）相关的绩效（3.13）。

3.29

外包outsource

安排外部组织（3.1）执行组织的部分职能或过程（3.25）。

注1：尽管外包的职能或过程处于管理体系（3.10）范围之内，但外部组织则不在体系覆盖范围之内。

注2：该术语和定义是ISO管理体系标准中的通用术语和核心定义。

外包（动词） outsource（verb）

对外部组织（3.1）执行组织的部分职能或过程（3.25）做出安排。

注1：虽然被外包的职能或过程处于组织的管理体系（3.10）范围之内，但外部组织则处于范围之外。

注2：该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。

3.30

监视monitoring

确定体系、过程（3.25）或活动的状态

注1：为了确定状态，可能需要实施检查、监督或认真观察。

注2：该术语和定义是ISO管理体系标准中的通用术语和核心定义。

监视 monitoring

确定体系、过程（3.25）或活动的状态。

注1：为了确定状态，可能需要检查、监督或批判地观察。

注2：该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。

3.31

测量measurement

确定值的过程（3.25）。

注：该术语和定义是ISO管理体系标准中的通用术语和核心定义。

测量 measurement

确定值的过程（3.25）。

注： 该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。

3.32

审核audit

为获得审核证据并对其进行客观评价，以确定满足审核准则的程度所进行的系统的、独立的并文件化的过程（3.25）。

注1：审核可以是内部审核（第一方）或外部审核（第二方或第三方），也可以是混合审核（混合两类或更多类）。

注2：内部审核由组织（3.1）自行实施或由外部其他方代表其实施。

注3：“审核证据”和“审核准则”的定义见GB/T 19011。

注4：该术语和定义是ISO管理体系标准中的通用术语和核心定义。

审核 audit

为获得审核证据并对其进行客观评价，以确定满足审核准则的程度所进行的系统的、独立的和文件化的过程（3.25）。

注1：审核可以是内部（第一方）审核或外部（第二方或第三方）审核，也可以是一种结合（结合两个或多个领域）的审核。

注2：内部审核由组织（3.1）自行实施或由外部方代表其实施。

注3：“审核证据”和“审核准则”的定义见GB/T19011。

注4：该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。

3.33

符合conformity

满足要求（3.8）。

注：该术语和定义是ISO管理体系标准中的通用术语和核心定义。

符合 conformity

满足要求（3.8）。

注： 该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。

3.34

不符合nonconformity

未满足要求（3.8）。

注1：不符合与本标准的要求和组织（3.1）自身确立的、额外的职业健康安全管理体系（3.11）要求有关。

注2：该术语和定义是ISO管理体系标准中的通用术语和核心定义。为了澄清不符合与本标准的要求和组织自身的职业健康安全管理体系要求之间的关系，增加了注1。

不符合 nonconformity

未满足要求（3.8）。

注1：不符合与本标准的要求和组织（3.1）自己确定的职业健康安全管理体系（3.11）附加的要求有关。

注2：该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清不符合与本标准的要求和组织自身的职业健康安全管理体系要求之间的关系，增加了注1。

3.35

事件incident

工作或其过程中引发的、可能导致或已导致伤害和健康损害（3.18）发生的情况。

注1：有时，发生伤害和健康损害的事件也称为“事故”。

注2：事件中虽未发生伤害和健康损害，但有潜在的可能，此类事件在英文中被称为“near miss”、“near hit”或“close call”。

注3：虽然有些事件可能会有一个或多个与其相关的不符合（3.34）存在，但在没有不符合的情况下，事件也有可能会发生。

事件incident

由工作引起的或在工作过程中发生的可能或已经导致伤害和健康损害（3.18）的情况。

注1：发生伤害和健康损害的事件有时被称为“事故”。

注2：未发生但有可能发生伤害和健康损害的事件在英文中称为 “near-miss”、“near-hit”或“close call”， 在中文中也可称为“未遂事件” 、“未遂事故”或“事故隐患”等。

注3：尽管事件可能涉及一个或多个不符合（3.34），但在没有不符合（3.34）时也可能会发生。

3.36

纠正措施corrective action

为消除不符合（3.34）或事件（3.35）的原因并防止再次发生而所采取的措施。

注：该术语和定义是ISO管理体系标准中的通用术语和核心定义。由于“事件”是职业健康安全管理体系的关键因素，通过纠正措施解决事件所需的活动与不符合相同，因此对该术语定义进行了修改，增加了对“事件”的引用。

纠正措施 corrective action

为消除不符合（3.34）或事件（3.35）的原因并防止再次发生而采取的措施。

注： 该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出ISO管理体系标准的通用术语和核心定义之一。由于“事件”是职业健康安全的关键因素，通过纠正措施来应对事件所需的活动与应对不符合所需的活动相同，因此，该术语定义被改写为包括对“事件”的引用。

3.37

持续改进continual improvement

不断提升绩效（3.27）的活动。

注1：为了实现符合职业健康安全方针（3.15）和职业健康安全目标（3.17）的综合职业健康安全绩效（3.27）的改进，提升绩效（3.27）与运用职业健康安全管理体系（3.11）有关。

注2：持续并不意味着连续，因此，该活动不必同时出现在所有领域。

注3：该术语和定义是ISO管理体系标准中的通用术语和核心定义。为了澄清在职业健康安全管理体系背景下“绩效”的含义，增加了注1。为了澄清“持续”的含义，增加了注2。

持续改进 continual improvement

提高绩效（3.27）的循环活动。

注1：提高绩效涉及使用职业健康安全管理体系（3.11），以实现与职业健康安全方针（3.15）和职业健康安全目标（3.17）相一致的整体职业健康安全绩效（3.27）的改进。

注2：持续并不意味着不间断，因此活动不必同时在所有领域发生。

注3：该术语和定义是《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清在职业健康安全管理体系背景下“绩效”的含义，增加了注1。为了澄清“持续”的含义，增加了注2。

4.1

4 组织环境

4.1 理解组织及其环境

组织应确定与其目的相关并影响其实现职业健康安全管理体系预期结果的能力的外部和内部问题。

4组织环境

4.1理解组织及其所处的环境

组织应确定与其宗旨相关并影响其实现职业健康安全管理体系预期结果的能力的内部和外部议题。

4.2

4.2 理解员工和其他相关方的需求和期望

组织应确定：

a) 除员工外，与职业健康安全管理体系有关的其他相关方；

b) 员工和其他这些相关方的有关需求和期望（如要求）；

c) 这些需求和期望中哪些是或可能成为法律法规和其他要求。

4.2理解工作人员和其他相关方的需求和期望

组织应确定：

a）除工作人员之外的、与职业健康安全管理体系有关的其他相关方；

b）工作人员及其他相关方的有关需求和期望（即要求）；

c）这些需求和期望中哪些是或将可能成为法律法规要求和其他要求。

4.3

4.3 确定职业健康安全管理体系范围

组织应确定职业健康安全管理体系的边界和适用性，以界定其范围。

在确定范围时，组织应：

a) 考虑4.1中所提及的内、外部问题；

b) 必须考虑4.2中所提及的要求；

c) 必须考虑计划或已实施的与工作相关的活动。

职业健康安全管理体系应包含在组织控制或影响内的能影响组织职业健康安全绩效的活动、产品和服务。范围应形成文件化的信息。

4.3确定职业健康安全管理体系的范围

组织应界定职业健康安全管理体系的边界和适用性，以确定其范围。

在确定范围时，组织：

a）应考虑4.1中所提及的内部和外部议题；

b）必须考虑4.2中所提及的要求；

c）必须考虑所计划的或实施的与工作相关的活动。

职业健康安全管理体系应包括在组织控制下或在其影响范围内可能影响组织职业健康安全绩效的活动、产品和服务。

范围应作为文件化信息可被获取。

4.4

4.4 职业健康安全管理体系

组织应按照本标准的要求，建立、实施、保持和持续改进职业健康安全管理体系，包括所需的过程和它们之间的相互作用。

4.4职业健康安全管理体系

组织应按照本标准的要求建立、实施、保持和持续改进职业健康安全管理体系，包括所需的过程及其相互作用。

5.1

5 领导作用和员工参与

5.1 领导作用与承诺

最高管理者应通过下述方面证实其在职业健康安全管理体系方面的领导作用和承诺：

a) 承担防止伤害和健康损害及提供健康安全的工作场所和活动的职责和责任；

b) 确保建立职业健康安全方针和目标并与组织的战略方向一致；

c) 确保将职业健康安全管理体系要求融入组织的业务过程；

d) 确保可获得建立、实施、保持和改进职业健康安全管理体系所需的资源；

e) 就职业健康安全有效管理和符合职业健康安全管理体系要求的重要性进行沟通；

f) 确保职业健康安全管理体系实现其预期结果；

g) 领导并支持员工对职业健康安全管理体系的有效性做出贡献；

h) 确保和促进持续改进；

i) 支持其他相关管理人员在其职责范围内行使其领导作用；

j) 建立、引导和促进支持职业健康安全管理体系的预期结果的组织文化；

k) 防止员工在报告事件、危险源、风险和机遇时遭受报复；

l) 确保组织建立、实施员工协商和参与的过程；

m) 对健康安全委员会的建立及行使职责提供支持【见5.4e）1）】。

注：本标准所提及的“业务”可从广义上理解为涉及组织存在目的的那些核心活动。

5领导作用和工作人员参与

5.1领导作用和承诺

最高管理者应通过以下方式证实其在职业健康安全管理体系方面的领导作用和承诺：

a）对防止与工作相关的伤害和健康损害以及提供健康安全的工作场所和活动全面负责并承担责任；

b）确保职业健康安全方针和相关职业健康安全目标得以建立，并与组织战略方向相一致；

c）确保将职业健康安全管理体系要求融入组织业务过程之中；

d）确保可获得建立、实施、保持和改进职业健康安全管理体系所需的资源；

e）就有效的职业健康安全管理和符合职业健康安全管理体系要求的重要性进行沟通；

f）确保职业健康安全管理体系实现其预期结果；

g）指导并支持人员为职业健康安全管理体系的有效性做出贡献；

h）确保并促进持续改进；

i）支持其他相关管理人员证实在其职责范围内的领导作用；

j）在组织内建立、引导和促进支持职业健康安全管理体系预期结果的文化；

k）保护工作人员不因报告事件、危险源、风险和机遇而遭受报复；

l）确保组织建立和实施工作人员的协商和参与的过程（见5.4）；

m）支持健康安全委员会的建立和运行［见5.4e）1）］。

注：本标准所提及的“业务”可从广义上理解为涉及组织存在目的的那些核心活动。

5.2

5.2职业健康安全方针

最高管理者建立、实施并保持职业健康安全方针，职业健康安全方针应：

a) 包括提供安全健康工作条件以防止工作相关的伤害和健康损害的承诺，适合于组织的宗旨、规模和环境和职业健康安全风险和机遇的具体特性；

b) 为制定职业健康安全目标提供框架；

c) 包括满足法律法规和其他要求的承诺

d) 包括消除危险源和降低职业健康安全风险的承诺；

e) 包括持续改进职业健康安全管理体系以提高职业健康安全绩效的承诺。

f) 包括员工的协商和参与的承诺，如果有员工代表，包括员工代表的协商和参与。

职业健康安全方针应：

—保持文件化信息；

—在组织内得到沟通；

—适当时，可为相关方获取；

—相关和适宜。

5.2职业健康安全方针

最高管理者应建立、实施并保持职业健康安全方针。职业健康安全方针应：

a）包括为防止与工作相关的伤害和健康损害而提供安全和健康的工作条件的承诺，并适合于组织的宗旨和规模、组织所处的环境，以及组织的职业健康安全风险和职业健康安全机遇的特性；

b）为制定职业健康安全目标提供框架；

c）包括满足法律法规要求和其他要求的承诺

d）包括消除危险源和降低职业健康安全风险的承诺（见8.1.2）；

e）包括持续改进职业健康安全管理体系的承诺。

f）包括工作人员及其代表（若有）的协商和参与的承诺。

职业健康安全方针应：

——作为文件化信息而可被获取；

——在组织内予以沟通；

——在适当时可为相关方所获取；

——保持相关和适宜。

5.3

5.3组织岗位、职责和权限

最高管理者应确保职业健康安全管理体系内相关岗位的职责和权限被指派且在组织所有层级内沟通，并作为文件化信息予以保持。组织各层次的员工应担负起其所控制的职业健康安全管理体系方面的职责。

注：尽管职责和权限能被指派出去，但最高管理者仍需对职业健康安全管理体系的运行付最终责任。

最高管理者指派职责和权限的目的在于：

a) 确保职业健康安全管理体系符合本标准的要求；

b) 向最高管理者报告职业健康安全管理体系绩效。

5.3组织的角色、职责和权限

最高管理者应确保将职业健康安全管理体系内相关角色的职责和权限分配到组织内各层次并予以沟通，且作为文件化信息予以保持。组织内每一层次的工作人员均应为其所控制部分承担职业健康安全管理体系方面的职责。

注1：尽管职责和权限可以被分配，但最高管理者仍应为职业健康安全管理体系的运行承担最终责任。

注2：对于原国际标准中的单词“roles”，本标准译为“角色”，与GB/T 24001—2016相同；但在GB/T 19001—2016中，则译为“岗位”，与本标准的“角色”具有相同的含义。

最高管理者应对下列事项分配职责和权限：

a）确保职业健康安全管理体系符合本标准的要求；

b）向最高管理者报告职业健康安全管理体系的绩效。

5.4

5.4 员工的协商和参与

组织应为所有适用层次和职能的员工及其代表（如果）建立、实施和保持协商和参与的过程，以用于职业健康安全管理体系的开发、策划、实施、绩效评价和改进。

组织应：

a) 为协商和参与提供必要的机制、时间、培训和资源；

注1：员工代表可视为一种协商和参与机制。

b) 提供及时的渠道。以获取清晰的、可理解的相关职业健康安全管理体系信息；

c) 确定并消除参与的障碍或屏障。障碍或屏障若无法消除，则应尽可能减少；

注2：障碍和屏障可包括：未回应员工的投递信息和建议；语言或文化障碍；报复或报复威胁；不鼓励或处罚员工参与的政策或惯例。

d) 强调与非管理者类员工在如下方面的协商：

1) 确定相关方的需求和期望（见4.2）；

2) 建立职业健康安全方针（见5.2）；

3) 可行时，指派组织的岗位、职责和权限（见5.3）；

4) 确定如何满足法律法规和其他要求（见6.1.3）；

5) 建立职业健康安全目标并为其实现进行策划（见6.2）；

6) 确定适用的对外包、采购和承包方的控制（见8.1.4）；

7) 确定所需监视、测量和评价的方面（见9.1）；

8) 策划、建立、实施和保持审核方案（见9.2.2）；

9) 确保持续改进（见10.3）。

e) 强调非管理者类员工在如下方面的参与：

1) 确定他们协商和参与的机制；

2) 辨识危险源并评价风险和机遇（见6.1.1和6.1.2）；

3) 确定消除危险源和减低职业健康安全风险的措施（见6.1.4）；

4) 确定能力要求、培训需求、培训和培训评价（见7.2）；

5) 确定所需的沟通及其沟通方法（见7.4）；

6) 确定控制措施及其有效实施和应用（见8.1、8.1.3和8.2）；

7) 调查事件和不符合并确定纠正措施（见10.2）。

注3：强调非管理者类员工的协商和参与，旨在应用于执行工作活动的人员，但并非故意排除其他人员，如组织内受工作活动或其他因素影响的管理者。

注4：需认识到，如果可行的话，为员工免费提供培训和在工作时段提供培训，则可消除员工参与的重大障碍。

5.4工作人员的协商和参与

组织应建立、实施和保持过程，用于在职业健康安全管理体系的开发、策划、实施、绩效评价和改进措施中与所有适用层次和职能的工作人员及其代表（若有）的协商和参与。

组织应：

a）为协商和参与提供必要的机制、时间、培训和资源；

注1：工作人员代表可视为一种协商和参与机制。

b）及时提供对明确的、易理解的和相关的职业健康安全管理体系信息的访问渠道；

c）确定和消除妨碍参与的障碍或壁垒，并尽可能减少那些难以消除的障碍或壁垒；

注2：障碍和壁垒可包括未回应工作人员的意见和建议，语言或读写障碍，报复或威胁报复，以及不鼓励或惩罚工作人员参与的政策或惯例等。

d）强调与非管理类工作人员在如下方面的协商：

1）确定相关方的需求和期望（见4.2）；

2）建立职业健康安全方针（见5.2）；

3）适用时，分配组织的角色、职责和权限（见5.3）；

4）确定如何满足法律法规要求和其他要求（见6.1.3）；

5）制定职业健康安全目标并为其实现进行策划（见6.2）；

6）确定对外包、采购和承包方的适用控制（见8.1.4）；

7）确定所需监视、测量和评价的内容（见9.1）；

8）策划、建立、实施和保持审核方案（见9.2.2）；

9）确保持续改进（见10.3）。

e）强调非管理类工作人员在如下方面的参与：

1）确定其协商和参与的机制；

2）辨识危险源并评价风险和机遇（见6.1.1和6.1.2）；

3）确定消除危险源和降低职业健康安全风险的措施（见6.1.4）；

4）确定能力要求、培训需求、培训和培训效果评价（见7.2）；

5）确定沟通的内容和方式（见7.4）；

6）确定控制措施及其有效的实施和应用（见8.1、8.1.3和8.2）；

7）调查事件和不符合并确定纠正措施（见10.2）。

注3：强调非管理类工作人员的协商和参与，旨在适用于执行工作活动的人员，但无意排除其他人员，如受组织内工作活动或其他因素影响的管理者。

注4：需认识到，若可行，向工作人员免费提供培训以及在工作时间内提供培训，可以消除工作人员参与的重大障碍。

6.1.1

6 策划

6.1 应对风险和机遇的措施

6.1.1 总则

在策划职业健康安全管理体系时，组织应考虑4.1（环境）所提及的问题以及4.2 （相关方）和4.3（职业健康安全管理体系范围）所提及的要求，并确定需处理的风险和机遇，以：

a) 确保职业健康安全管理体系取得预期结果；

b) 防止或减少非预期的影响；

c) 实现持续改进。

当确定所需处理的职业健康安全管理体系风险和机遇以及预期结果时，组织必须考虑：

——危险源（见6.1.2.1）；

——职业健康安全风险和其他风险（见6.1.2.2）；

——职业健康安全机遇和其他机遇（见6.1.2.3）；

——法律法规和其他要求（见6.1.3）。

组织在策划过程时，应结合组织的变更、过程或职业健康安全的变更来确定和评价与职业健康安全管理体系预期结果相关的风险和机遇。在已策划的临时或永久变更情况下，在变更实施前，应开展此方面的评价（见8.3.1）。

组织针对下述方面保持文件化的信息：

—风险和机遇；

—证实确定和应对风险和机遇（见6.1.2至6.1.4）所需的过程和措施已按策划执行。

6策划

6.1应对风险和机遇的措施

6.1.1总则

在策划职业健康安全管理体系时，组织应考虑4.1（所处的环境）所提及的议题、4.2 （相关方）所提及的要求和4.3（职业健康安全管理体系范围），并确定所需应对的风险和机遇，以：

a）确保职业健康安全管理体系实现预期结果；

b）防止或减少不期望的影响；

c）实现持续改进。

在确定所需应对的与职业健康安全管理体系及其预期结果有关的风险和机遇时，组织必须考虑：

——危险源（见6.1.2.1）；

——职业健康安全风险和其他风险（见6.1.2.2）；

——职业健康安全机遇和其他机遇（见6.1.2.3）；

——法律法规要求和其他要求（见6.1.3）。

在策划过程中，组织应结合组织及其过程或职业健康安全管理体系的变更来确定和评价与职业健康安全管理体系预期结果有关的风险和机遇。对于所策划的变更，无论是永久性的还是临时性的，这种评价均应在变更实施前进行（见8.1.3）。

组织应保持以下方面的文件化信息：

——风险和机遇；

——确定和应对其风险和机遇（见6.1.2至6.1.4）所需的过程和措施。其文件化程度应足以让人确信这些过程和措施可按策划执行。

6.1.2.1

6.1.2 危险源辨识、风险和机遇的评价

6.1.2.1 危险源辨识

组织应建立、实施和保持持续和主动的危险源辨识过程。过程必须考虑但不限于：

a) 工作如何组织，社会因素（包括工作负荷、工作时间、欺骗、骚扰和欺压），组织的领导作用和文化；

b) 常规的和非常规的活动，包括如下方面产生的危险源：

1) 基础设施、设备、材料、物资和工作场所的物理状态；

2) 产品和服务的设计、研究、开发、试验、生产、装配、建设、服务交付、维修或处理；

3) 人的因素；

4) 工作完成的方式。

c) 组织内部或外部的过去相关的事件，包括紧急情况，它们的原因；

d) 潜在紧急情况；

e) 人员，包括下列人员：

1) 进入工作场所的人员和他们的活动，包括员工、承包方人员、访问者和其他人员；

2) 工作场所附近能够被组织活动影响的人员；

3) 现场不在组织直接控制下的员工；

f) 其他问题，包括考虑：

1) 工作区域、过程、装置、机械/设备、运行程序和工作组织的设计，包括它们对所涉及员工的需求和能力的适应性；

2) 工作场所附近，由组织控制下与工作相关的活动所造成的情况；

3) 工作场所附近发生的、不在组织控制下的、能够造成工作场所内人员伤害和健康损害的情况；

g) 组织、运行、过程、活动和职业健康安全管理体系的实际或建议的变更；

h) 危险源知识、信息方面的变化。

6.1.2危险源辨识及风险和机遇的评价

6.1.2.1危险源辨识

组织应建立、实施和保持用于持续和主动的危险源辨识的过程。该过程必须考虑（但不限于）：

a）工作如何组织，社会因素（包括工作负荷、工作时间、欺骗、骚扰和欺压），领导作用和组织的文化；

b）常规和非常规的活动和状况，包括由以下方面所产生的危险源：

1）基础设施、设备、原料、材料和工作场所的物理环境；

2）产品和服务的设计、研究、开发、测试、生产、装配、施工、交付、维护或处置；

3）人的因素；

4）工作如何执行。

c）组织内部或外部以往发生的相关事件（包括紧急情况）及其原因；

d）潜在的紧急情况；

e）人员，包括考虑：

1）那些有机会进入工作场所的人员及其活动，包括工作人员、承包方、访问者和其他人员；

2）那些处于工作场所附近可能受组织活动影响的人员；

3）处于不受组织直接控制的场所的工作人员；

f）其他议题，包括考虑：

1）工作区域、过程、装置、机器和（或）设备、操作程序和工作组织的设计，包括它们对所涉及工作人员的需求和能力的适应性；

2）由组织控制下的工作相关活动所导致的、发生在工作场所附近的状况；

3）发生在工作场所附近、不受组织控制、可能对工作场所内的人员造成伤害和健康损害的状况；

g）组织、运行、过程、活动和职业健康安全管理体系中的实际或拟定的变更（见8.1.3）；

h）危险源的知识和相关信息的变更。

6.1.2.2

6.1.2.2 职业健康安全风险和职业健康安全管理体系其他风险的评价

组织应建立、实施和保持过程，以：

a) 在考虑现有控制措施有效性的同时，评价已识别的危险源的职业健康安全风险：

b) 确定和评价与职业健康安全管理体系的建立、实施、运行和保持相关的风险。

组织用于评价职业健康安全风险的方法和准则应就其范围、性质和时机予以确定，以确保其主动而非被动，并以系统化的方式应用。对于方法和准则，应保持和保留文件化的信息。

6.1.2.2职业健康安全风险和职业健康安全管理体系的其他风险的评价

组织应建立、实施和保持过程，以：

a）评价来自于已辨识的危险源的职业健康安全风险，同时必须考虑现有控制的有效性；

b）确定和评价与建立、实施、运行和保持职业健康安全管理体系相关的其他风险。

组织的职业健康安全风险评价方法和准则应在范围、性质和时机方面予以界定，以确保其是主动的而非被动的，并被系统地使用。有关方法和准则的文件化信息应予以保持和保留。

6.1.2.3

6.1.2.3 职业健康安全机遇和职业健康安全管理体系其他机遇的评价

组织应建立、实施和保持过程，以评价：

a) 在考虑组织及其方针、过程或活动以及以下方面所策划的变更的同时，增强职业健康安全绩效的机遇：

1) 对员工调整工作、工作组织和工作环境的机遇；

2) 消除危险源和降低职业健康安全风险的机遇；

b) 改进职业健康安全管理体系的其他机遇。

注：职业健康安全风险和机遇能够给组织带来其他风险和机遇。

6.1.2.3职业健康安全机遇和职业健康安全管理体系的其他机遇的评价

组织应建立、实施和保持过程，以评价：

a）提升职业健康安全绩效的职业健康安全机遇，同时必须考虑所策划的对组织及其方针、过程或活动的变更，以及：

1）使工作、工作组织和工作环境适合于工作人员的机遇；

2）消除危险源和降低职业健康安全风险的机遇；

b）改进职业健康安全管理体系的其他机遇。

注：职业健康安全风险和职业健康安全机遇可能会给组织带来其他风险和其他机遇。

6.1.3

6.1.3 法律法规和其他要求的确定

组织应建立、实施和保持过程，以：

a) 确定并获取最新的适用于组织的危险源、职业健康安全风险和职业健康安全管理体系的法律法规和其他要求；

b) 确定如何将这些法律法规和其他要求应用于组织以及需传达哪些内容；

c) 在建立、实施、保持和持续改进其职业健康安全管理体系时考虑这些法律法规和其他要求。

组织应保持和保留有关法律法规和其他要求的文件化信息，并确保及时更新以反映任何变化。

注：法律法规和其他要求能够给组织带来风险和机遇。

6.1.3法律法规要求和其他要求的确定

组织应建立、实施和保持过程，以：

a）确定并获取最新的适用于组织的危险源、职业健康安全风险和职业健康安全管理体系的法律法规要求和其他要求；

b）确定如何将这些法律法规要求和其他要求应用于组织，以及所需沟通的内容；

c）在建立、实施、保持和持续改进其职业健康安全管理体系时，必须考虑这些法律法规要求和其他要求。

组织应保持和保留有关法律法规要求和其他要求的文件化信息，并确保及时更新以反映任何变化。

注：法律法规要求和其他要求可能会给组织带来风险和机遇。

6.1.4

6.1.4 策划措施

组织应策划：

a) 措施，以：

1) 处理这些风险和机遇（见6.1.2.2和6.1.2.3）；

2) 处理法律法规和其他要求（见6.1.3）；

3) 准备和响应紧急情况（见8.2）；

b) 如何：

1) 将这些措施融入其职业健康安全管理体系过程中或其他业务过程中，并予以实施；

2) 评价这些措施的有效性。

在策划所采取的措施时，组织必须考虑控制措施层次（见8.1.2）和职业健康安全管理体系输出。

当策划这些措施时，组织应考虑良好实践、可选技术方案以及财务、运行和业务要求。

6.1.4措施的策划

组织应策划：

a）措施，以：

1）应对这些风险和机遇（见6.1.2.2和6.1.2.3）；

2）满足法律法规要求和其他要求（见6.1.3）；

3）对紧急情况做出准备和响应（见8.2）；

b）如何：

1）在其职业健康安全管理体系过程中或其他业务过程中融入并实施这些措施；

2）评价这些措施的有效性。

在策划措施时，组织必须考虑控制的层级（见8.1.2）和职业健康安全管理体系的输出。

在策划措施时，组织还应考虑最佳实践、可选技术方案以及财务、运行和经营等要求。

6.2.1

6.2 职业健康目标及其实现的策划

6.2.1 职业健康安全目标

组织应在相关职能和层次建立职业健康安全目标，以保持和持续改进职业健康安全管理体系和职业健康安全绩效（见9.3）。

职业健康安全目标应：

a) 与职业健康安全方针一致；

b) 可测量（可行时）或能够进行绩效评价；

c) 必须考虑

1) 适用的要求；

2) 考虑风险和机遇的评价结果（见6.1.2.2和6.1.2.3）；

3) 考虑与员工和其代表（如果有的话）的协商结果；

d) 得到监视；

e) 予以传达；

f) 适时更新。

6.2职业健康安全目标及其实现的策划

6.2.1职业健康安全目标

组织应在相关职能和层次上制定职业健康安全目标，以保持和持续改进职业健康安全管理体系和职业健康安全绩效（见10.3）。

职业健康安全目标应：

a）与职业健康安全方针一致；

b）可测量（可行时），或能够进行绩效评价；

c）必须考虑：

1）适用的要求；

2）风险和机遇的评价结果（见6.1.2.2和6.1.2.3）；

3）与工作人员及其代表（若有）协商（见5.4）的结果；

d）得到监视；

e）予以沟通；

f）在适当时予以更新。

6.2.2

6.2.2 实现职业健康安全目标的策划

策划如何实现职业健康安全目标时，组织应确定：

a) 将做什么；

b) 需要什么资源；

c) 由谁负责；

d) 何时完成；

e) 如何评价结果，包括用于监视的参数。

f) 如何将实现职业健康安全目标的措施融入其业务过程。

组织应保持和保留职业健康安全目标及其实现的策划的文件化信息。

6.2.2实现职业健康安全目标的策划

在策划如何实现职业健康安全目标时，组织应确定：

a）要做什么；

b）需要什么资源；

c）由谁负责；

d）何时完成；

e）如何评价结果，包括用于监视的参数；

f）如何将实现职业健康安全目标的措施融入其业务过程。

组织应保持和保留职业健康安全目标和实现职业健康安全目标的策划的文件化信息。

7.1

7 支持

7.1 资源

组织应确定并提供建立、实施、保持和持续改进职业健康安全管理体系所需的资源。

7支持

7.1资源

组织应确定并提供建立、实施、保持和持续改进职业健康安全管理体系所需的资源。

7.2

7.2 能力

组织应：

a) 确定影响和可能影响其职业健康安全绩效的员工的必要能力；

b) 确保员工基于适当的教育、培训或经历能够胜任（包括辨识危险源的能力）；

c) 适当时，采取措施以获得并保持所必需的能力，并评价所采取措施的有效性；

d) 组织应保留适当的文件化信息作为能力证据。

注：适当措施可能包括，如：向现有员工提供培训和指导，或重新委派其职务；或聘用、雇佣能够胜任的人员。

7.2能力

组织应：

a）确定影响或可能影响其职业健康安全绩效的工作人员所必需具备的能力；

b）基于适当的教育、培训或经历，确保工作人员具备胜任工作的能力（包括具备辨识危险源的能力）；

c）在适用时，采取措施以获得和保持所必需的能力，并评价所采取措施的有效性；

d）保留适当的文件化信息作为能力证据。

注： 适用措施可包括：向现有所雇人员提供培训、指导或重新分配工作；外聘或将工作承包给能胜任工作的人员等。

7.3

7.3 意识

员工应知晓：

a) 职业健康安全方针和目标；

b) 其对职业健康安全管理体系有效性的贡献，包括提升职业健康安全绩效的益处；

c) 不符合职业健康安全管理体系要求的隐含和潜在后果；

d) 与其相关的事件和调查结果；

e) 与其相关的危险源、职业健康安全风险和所确定的措施；

f) 当其认为出现了对自身生命和健康构成紧急和严重危险的工作状况时，摆脱危险的能力以及保护其免遭不当后果的安排。

7.3意识

工作人员应意识到：

a）职业健康安全方针和职业健康安全目标；

b）其对职业健康安全管理体系有效性的贡献作用，包括提升职业健康安全绩效的益处；

c）不符合职业健康安全管理体系要求的影响和潜在后果；

d）与其相关的事件和调查结果；

e）与其相关的危险源、职业健康安全风险和所确定的措施；

f）从其所认为的存在急迫且严重危及其生命或健康的工作状况中逃离的能力，以及为保护其免遭由此而产生的不当后果所做出的安排。

7.4.1

7.4 沟通

7.4.1 总则

组织应建立、实施并保持与职业健康安全管理体系有关的内外部沟通所需的过程，包括确定：

a) 沟通什么；

b) 何时沟通；

c) 与谁沟通：

1)组织内不同层次和职能之间；

2) 与进入工作场所的承包方和访问者之间；

3) 与其他相关方之间；

d) 如何沟通。

在考虑沟通需求时，组织必须考虑差异因素（例如性别、语言、文化、文化水平、残疾）。

在建立沟通过程时，组织应确保外部相关方的观点得到考虑。

在建立沟通过程时，组织应：

—必须考虑法律法规和其他要求；

—确保所沟通的职业健康安全信息与职业健康安全管理体系所产生的信息保持一致且可靠。

组织应回应关于其职业健康安全管理体系的相关沟通。

适当时，组织应保留文件化信息作为其沟通的证据。

7.4沟通

7.4.1总则

组织应建立、实施并保持与职业健康安全管理体系有关的内外部沟通所需的过程，包括确定：

a）沟通什么；

b）何时沟通；

c）与谁沟通：

1）与组织内不同层次和职能；

2）与进入工作场所的承包方和访问者；

3）与其他相关方；

d）如何沟通。

在考虑沟通需求时，组织必须考虑到各种差异（如性别、语言、文化、读写能力、残障）。

在建立沟通过程中，组织应确保外部相关方的观点被考虑。

在建立沟通过程时，组织：

——必须考虑其法律法规要求和其他要求；

——应确保所沟通的职业健康安全信息与职业健康安全管理体系内所形成的信息一致且可靠。

组织应对有关其职业健康安全管理体系的沟通做出响应。

适当时，组织应保留文件化信息作为其沟通的证据。

7.4.2

7.4.2 内部沟通

组织应:

a) 与其各层次和职能就职业健康安全管理体系相关信息进行内部沟通，适当时，还包括就职业健康安全管理体系的变更进行沟通；

b) 确保其沟通过程能促使员工致力于持续改进。

7.4.2内部沟通

组织应：

a）就职业健康安全管理体系的相关信息在其不同层次和职能之间进行内部沟通，适当时还包括职业健康安全管理体系的变更；

b）确保其沟通过程能够使工作人员为持续改进做出贡献。

7.4.3

7.4.3 外部沟通

组织应就职业健康安全管理体系相关信息进行外部沟通。外部沟通由组织通过其沟通过程所建立，并考虑到法律法规和其他要求。

7.4.3外部沟通

组织应按其所建立的沟通过程就职业健康安全管理体系的相关信息进行外部沟通，并必须考虑法律法规要求和其他要求。

7.5.1

7.5 成文信息

7.5.1 总则

组织的职业健康安全管理体系应包括：

a) 本标准要求的文件化信息；

b) 组织确定的实现职业健康安全管理体系有效性所必需的文件化信息；

注：不同组织的职业健康安全管理体系文件化信息的复杂程度可能不同，取决于：

—组织的规模及其活动、过程、产品和服务的类型；

—证明法律法规和其他要求的需要；

—过程的复杂性及其相互作用；

—员工的能力。

7.5文件化信息

7.5.1总则

组织的职业健康安全管理体系应包括：

a）本标准要求的文件化信息；

b）组织确定的实现职业健康安全管理体系有效性所必需的文件化信息；

注：对于不同组织而言，其职业健康安全管理体系的文件化信息的程度可能因以下方面存在差异而不同：

——组织的规模及其活动、过程、产品和服务的类型；

——证实满足法律法规要求和其他要求的需要；

——过程的复杂性及其相互作用；

——工作人员的能力。

7.5.2

7.5.2 创建和更新

创建和更新文件化信息时，组织应确保适当的：

a) 识别和描述（例如：标题、日期、作者或文献编号）；

b) 形式（例如：语言文字、软件版本、图表）与载体（例如：纸质、电子）；

c) 评审和批准，以确保适宜性和充分性。

7.5.2创建和更新

创建和更新文件化信息时，组织应确保适当的：

a）标识和说明（如标题、日期、作者或文件编号）；

b）形式（如语言文字、软件版本、图表）与载体（如纸质载体、电子载体）；

c）评审和批准，以确保适宜性和充分性。

7.5.3

7.5.3 成文信息的控制

职业健康安全管理体系和本标准所需的文件化信息应予以控制，以确保：

a) 在需要的时间和场所均可获得并适用；

b) 其受到充分的保护（例如：防止失密、不当使用或完整性受损）。

为了控制文件化信息，可行时，组织应处理下列活动：

—分发、访问、检索和使用；

—存储和保护，包括保持易读性；

—变更的控制（例如：版本控制）；

—保留和处置。

组织应识别其所确定的、职业健康安全管理体系策划和运行所必需的、源于外部的文件化信息，适当时对其予以控制。

注1：“访问”可能意指仅允许查阅文件化信息，或可能意指允许并授权可查阅和更改文件化信息。

注2：访问有关的文件化信息包括由员工及其代表（如果存在的话）的访问。

7.5.3文件化信息的控制

职业健康安全管理体系和本标准所要求的文件化信息应予以控制，以确保：

a）在需要的场所和时间均可获得并适用；

b）得到充分的保护（如防止失密、不当使用或完整性受损）。

适用时，组织应针对下列活动来控制文件化信息：

——分发、访问、检索和使用；

——存储和保护，包括保持易读性；

——变更控制（如版本控制）；

——保留和处置。

组织应识别其所确定的、策划和运行职业健康安全管理体系所必需的、来自外部的文件化信息，适当时应对其予以控制。

注1：“访问”可能指仅允许查阅文件化信息的决定，或可能指允许并授权查阅和更改文件化信息的决定。

注2：“访问”相关文件化信息包括工作人员及其代表（若有）的“访问”。

8.1.1

8.1运行策划和控制

8.1.1  总则

组织应通过下列方式，策划、实施、控制和保持满足职业健康安全管理体系要求所需的过程和实施第6章所确定的措施：

a) 建立过程准则；

b) 按准则实施过程控制；

c) 保持和保留证实过程已按策划得到实施的成文信息；

d)使工作适合员工。

在多雇主的工作场所，组织应与其他组织协调职业健康安全管理体系的相关部分。

8.1运行策划和控制

8.1.1总则

为了满足职业健康安全管理体系要求和实施第6章所确定的措施，组织应策划、实施、控制和保持所需的过程，通过：

a）建立过程准则；

b）按照准则实施过程控制；

c）保持和保留必要的文件化信息，以确信过程已按策划得到实施；

d）使工作适合于工作人员。

在多雇主的工作场所，组织应与其他组织协调职业健康安全管理体系的相关部分。

8.1.2

8.1.2  消除危险源和降低职业健康安全风险

组织应建立、实施和保持过程，通过采用如下控制层级，以消除危险源和降低职业健康安全风险：a) 消除危险源；

b) 用低危险的过程、运行、材料或设备替代；

c) 使用工程控制措施和工作重组；

d) 使用管理控制，包括培训；

e) 使用适当的个体防护装备。

注：在许多国家，法律法规和其他要求包括了免费为员工提供个体防护装备（PPE）的要求。

8.1.2消除危险源和降低职业健康安全风险

组织应通过采用下列控制层级，建立、实施和保持用于消除危险源和降低职业健康安全风险的过程：

a）消除危险源；

b）用危险性低的过程、操作、材料或设备替代；

c）采用工程控制和重新组织工作；

d）采用管理控制，包括培训；

e）使用适当的个体防护装备。

注：在许多国家，法律法规要求和其他要求包括了组织无偿为工作人员提供个体防护装备（PPE）的要求。

8.1.3

8.1.3  变更管理

组织应建立过程来实施和控制已策划的、影响职业健康安全绩效的临时和永久变更，。这些变更包括：

a) 采用新的产品、服务和过程，或改变现有产品、服务和过程，包括：

—工作场所的地点和环境；

—工作组织；

—工作条件；

—设备；

—劳动力；

b) 法律法规和其他要求的变化；

c) 关于危险源和相关职业健康安全风险的知识和信息的变化；

d)知识和技术的开发。

组织应评审非预期变更的后果，必要时采取措施消除任何有害影响。

注：变更可以产生风险和机遇。

8.1.3变更管理

组织应建立过程，用于实施和控制所策划的、影响职业健康安全绩效的临时性和永久性变更。这些变更包括：

a）    新的产品、服务和过程，或对现有产品、服务和过程的变更，包括：

——工作场所的位置和周边环境；

——工作组织；

——工作条件；

——设备；

——劳动力；

b）    法律法规要求和其他要求的变更；

c）     有关危险源和职业健康安全风险的知识或信息的变更；

d）    知识和技术的发展。

组织应评审非预期性变更的后果，必要时采取措施，以减轻任何不利影响。

注：变更可带来风险和机遇。

8.1.4.1

8.1.4.1  总则

组织应建立、实施和保持过程，控制产品和服务的采购，以确保采购符合其职业健康安全管理体系。

8.1.4.1总则

组织应建立、实施和保持用于控制产品和服务采购的过程，以确保采购符合其职业健康安全管理体系。

8.1.4.2

8.1.4.2  承包方

组织应与承包方协调其采购过程，以便识别危险源，并评价和控制由以下方面引发的职业健康安全 风险：

a) 影响组织的承包方活动和运行；

b) 影响承包方员工的组织活动和运行；

c)影响工作场所内其他相关方的承包方活动和运行。

组织应确保承包方及其员工满足本组织的职业健康安全管理体系要求。组织的采购过程应规定和应用承包方所选定的职业健康安全准则。

注：在合同文件中包含承包方所选定的职业健康安全准则，是非常有帮助的。

8.1.4.2承包方

组织应与承包方协调其采购过程，以辨识由下列方面所产生的危险源并评价和控制职业健康安全风险：

a）对组织造成影响的承包方的活动和运行；

b）对承包方工作人员造成影响的组织的活动和运行；

c）对工作场所内其他相关方造成影响的承包方的活动和运行。

组织应确保承包方及其工作人员满足组织的职业健康安全管理体系要求。组织的采购过程应规定和应用选择承包方的职业健康安全准则。

注：在合同文件中包含选择承包方的职业健康安全准则是有益的。

8.1.4.3

8.1.4.3  外包

组织应确保外包的职能和过程得到控制。组织应确保其外包安排符合法律法规和其他要求，并与实现职业健康安全管理体系预期结果相一致。组织应在职业健康安全管理体系内规定用于这些职能和过程的控制类型和程度。

8.1.4.3外包

组织应确保外包的职能和过程得到控制。组织应确保其外包安排符合法律法规要求和其他要求，并与实现职业健康安全管理体系的预期结果相一致。组织应在职业健康安全管理体系内确定对这些职能和过程实施控制的类型和程度。

注：与外部供方进行协调可助于组织应对外包对其职业健康安全绩效的任何影响。

8.2

8.2  应急准备和响应

组织应建立、实施并保持所需的过程，以便对 6.1.2.1中所识别的潜在紧急情况进行应急准备并做 出响应，包括：

a) 建立对紧急情况所策划的响应，包括提供急救援助；

b) 为所策划的响应提供培训；

c) 定期测试和演练所策划的响应的能力；

d) 评价绩效，必要时修正所策划的响应，包括测试后，尤其是紧急情况发生后；

e) 向所有员工传达和提供有关其义务和职责的相关信息；

f)向承包方、访问者、应急响应服务机构、政府当局、适当时包括当地社区传达相关信息；

g)考虑所有有关相关方的需求和能力，并确保其参与，适当时参与开发所策划的响应。

组织应保持和保留关于过程和潜在紧急情况响应计划的文件化信息。

8.2应急准备和响应

为了对6.1.2.1中所识别的潜在紧急情况进行应急准备并做出响应，组织应建立、实施和保持所需的过程，包括：

a）针对紧急情况建立所策划的响应，包括提供急救；

b）为所策划的响应提供培训；

c）定期测试和演练所策划的响应能力；

d）评价绩效，必要时（包括在测试之后，尤其是在紧急情况发生之后）修订所策划的响应；

e）与所有工作人员沟通并提供与其义务和职责有关的信息；

f）与承包方、访问者、应急响应服务机构、政府部门、当地社区（适当时）沟通相关信息；

g）必须考虑所有有关相关方的需求和能力，适当时确保其参与制定所策划的响应。

组织应保持和保留关于响应潜在紧急情况的过程和计划的文件化信息。

9.1  监视、测量、分析和绩效评价

9.1.1  总则

组织应建立、实施和保持监视、测量、分析和绩效评价的过程。

组织应确定：

a) 需要监视和测量的内容，包括：

1)     法律法规和其他要求满足的程度；

2)     与辨识出的危险源、风险和机遇相关的活动和运行；

3)     组织职业健康安全目标实现的进展；

4)     运行和其他控制措施的有效性；

b) 适用时，以确定有效结果的监视、测量、分析与绩效评价的方法；

c) 组织评价其职业健康安全绩效所依据的准则；

d) 何时实施监视和测量；

e)何时分析、评价和沟通监视和测量的结果。

组织应评价其职业健康安全绩效和确定职业健康安全管理体系的有效性。 组织应确保监视和测量设备在可行时得到校准或验证，并在适当时得到使用和维护。

注：法律法规和其他要求（如国家标准和国际标准）涉及监视和测量设备校准和验证。

组织应保留适当的文件化信息：

—作为监视、测量、分析和绩效评价结果的证据；

—处理设备测量的维护、校准或验证。

9.1监视、测量、分析和评价绩效

9.1.1总则

组织应建立、实施和保持用于监视、测量、分析和评价绩效的过程。

组织应确定：

a）需要监视和测量的内容，包括：

1）满足法律法规要求和其他要求的程度；

2）与所辨识的危险源、风险和机遇相关的活动和运行；

3）实现组织职业健康安全目标的进展情况；

4）运行控制和其他控制的有效性；

b）适用时，为确保结果有效而所采用的监视、测量、分析和评价绩效的方法；

c）组织评价其职业健康安全绩效所依据的准则；

d）何时应实施监视和测量；

e）何时应分析、评价和沟通监视和测量的结果。

组织应评价其职业健康安全绩效并确定职业健康安全管理体系的有效性。

组织应确保监视和测量设备在适用时得到校准或验证，并被适当使用和维护。

注：法律法规要求和其他要求（如国家标准或国际标准）可能涉及监视和测量设备的校准或检定。

组织应保留适当的文件化信息：

——作为监视、测量、分析和评价绩效的结果的证据；

——记录有关测量设备的维护、校准或验证。

9.1.2  合规性评价

组织应建立、实施和保持评价对法律法规和其他要求符合性的过程。 组织应：

a) 确定实施合规性评价的频次；

b) 评价合规性，必要时采取措施；

c) 保持对其合规状态的认识和理解；

d) 保留合规性评价结果的文件化信息。

9.1.2合规性评价

组织应建立、实施和保持用于对法律法规要求和其他要求（见6.1.3）的合规性进行评价的过程。

组织应：

a）确定实施合规性评价的频次和方法；

b）评价合规性，并在需要时采取措施（见10.2）；

c）保持对其关于法律法规要求和其他要求的合规状况的认识和理解；

d）保留合规性评价结果的文件化信息。