ISO45001:2018职业健康安全管理体系要求及使用指南（下）

6 策划

6.1 应对风险和机遇的措施

6.1.1总则

策划职业健康安全管理体系时，组织应考虑到4.1所描述的因素（所处的环境）、4.2 所提及的要求（相关方）和4.3(职业健康安全管理体系范围），确定需要应对的风险和机遇，以便：

a) 确保职业健康安全管理体系能够实现其预期结果：

b) 预防或减少不期望的影响；

c) 实现持续改进。

组织应考虑在策划过程中员工的有效参与以及，适当时，其他相关方的参与。

确定需要应对的风险和机遇时，组织应考虑：

a) 职业健康安全危险源及其相关联的职业健康安全风险（见6.1.2.3)和机遇（见6.1.2.4);

b) 适用的法律法规要求和其他要求（见6.1.3) :

c) 与职业健康安全管理体系运行有关的能够影响实现预期结果的风险（见6.1.2.3 )和机遇（见6.1.2.4):

对于职业健康安全管理体系的预期结果，连同组织及其过程、职业健康安全管理体系的变更，组织应评价相关的风险并识别相关的机遇。若是有计划性的变更，永久性的或是临时性的，该评价应在变更实施前进行（见8.2) 。

组织应保持：

－需要应对的职业健康安全风险和职业健康安全机遇的文件化信息：

—应对风险和机遇所需过程（见6.1.1到6.1.4)的文件化信息，其程度应足以确信这些过程按策划实施。

6.1.2危险源辨识和职业健康安全风险评价

6.1.2.1 危险源辨识

组织应建立、实施并保持一个过程，以持续积极地对产生的危险源进行辨识。危险源辨识过程应考虑但不限于：

a) 常规和非常规的活动和情形，包括考虑：

1) 工作场所的基础设施、设备、材料、物质和物理条件：

2) 因产品设计而产生的危险源，包括研究、开发、测试、生产、组装、施工、服务交付、维护或处置；

3) 人为因素；

4) 工作实际是如何完成的；

b) 紧急情况；

c) 人员，包括考虑：

1) 进入工作场所的人员及其活动，包括员工、承包商人员、访问者和其他人员；

2) 在工作场所附近的可能受到组织活动影响的人员；

3) 在不受组织直接控制的地点的员工；

d) 其他问题，包括考虑：

1) 工作区域、过程、安装、机器／设备、操作程序和工作组织的设计，包括它们对人员能力的适应性；

2) 在工作场所附近发生的由工作相关的活动造成的组织控制下的情况；

3) 在工作场所附近发生的可能对工作场所中的人员造成与工作相关的伤害和健康损害的不受组织控制的情况；

e) 组织及其运行、过程、活动和职业健康安全管理体系（见8.2) 实际或有计划的变更；

f) 危险源知识和危险源信息的变更；

g) 组织内部或外部曾经发生的事件，包括紧急情况及其原因；

h) 工作组织形式和社会因素，包括工作量、工作时间、领导作用和组织文化。

6.1.2.2 职业健康安全风险和其他职业健康安全管理体系风险的评价

组织应建立、实施和保持一个或多个过程，以便：

a) 评价已识别出的危险源中的职业健康安全风险，此时须考虑适用的法律法规要求和其他要求以及现有控制措施的有效性；

b) 识别和评价与建立、实施、运行和保持职业健康安全管理体系有关的风险。其风险可能来自于4.1所识别的问题和4.2所识别的需求和期望。

组织用于评价职业健康安全风险的方法和准则应在范围、性质和时机方面进行界定，以确保其是主动的而非被动的并且以系统的方式运用。应保持和保留这些方法和准则的文件化信息。

6.1.2.3 识别职业健康安全机遇和其他机遇

组织应建立、实施和保持一个或多个过程，以识别：

a) 提升职业健康安全绩效的机遇，此时须考虑：

1) 组织及其过程或活动的有计划的变更；

2) 消除或减少职业健康安全风险的机遇；

3) 使工作、工作组织和工作环境适合于员工的机遇；

b) 改进职业健康安全管理体系的机遇；

6.1.3确定适用的法律法规要求和其他要求

组织应建立、实施和保持一个过程，以便：

a) 确定并获取适用于组织危险源和职业健康安全风险的、最新的法律法规要求和其他组织应遵守的要求；

b) 确定如何将这些法律法规要求和其他要求应用于组织，并确定需要沟通的内容（见7.4）;

c) 组织在建立、实施、保持和持续改进其职业健康安全管理体系时必须考虑这些法律法规要求和其他要求；

组织应保持和保留其适用的法律法规要求和其他要求的文件化信息，同时应确保对其进行更新以反映任何变化情况。

注：法律法规要求和其他要求可能会给组织带来风险和机遇。

6.1.4措施的策划

组织应策划：

a) 措施以：

1) 应对这些风险和机遇（见6.1.2.3 和6.1.2.4);

2) 应对适用的法律法规要求和其他要求（见6.1.3);

3) 准备应对紧急情况和对紧急情况做出响应（见8.6):

b) 如何：

1) 在其职业健康安全管理体系过程中或其他业务过程中融入并实施这些措施；

2) 评价这些措施的有效性。

策划措施时，组织应考虑控制层级（见8.1.2)和职业健康安全管理体系的输出(see 10.2.2) 。

策划措施时，组织应考虑最佳实践、可选技术方案、财务、运行和经营要求及限制。

6.2 职业健康安全目标及其实现的策划

6.2.1职业健康安全目标

组织应针对其相关职能和层次建立职业健康安全目标，以保持和改进职业健康安全管理体系，实现职业健康安全绩效的持续改进（见条款10) 。

职业健康安全目标应：

a) 与职业健康安全方针一致：

b) 考虑适用的法律法规要求和其他要求：

c) 考虑职业健康安全风险和职业健康安全机遇以及其它风险和机遇的评价结果；

d) 考虑与员工及员工代表（如有）协商的输出；

e) 可测量（可行时）或可评价；

f) 得到监视；

g) 予以清晰沟通（见7.4);

h) 适当时予以更新。

6.2.2实现职业健康安全目标的策划

策划如何实现职业健康安全目标时，组织应确定：

a) 要做什么；

b）需要什么资源；

c) 由谁负责；

d) 何时完成；

e) 如何通过参数进行测量（可行时）及如何进行监视，包括频率；

f) 如何评价结果；

g) 如何能将实现职业健康安全目标的措施融入其业务过程．

组织应保持和保留职业健康安全目标及其实现计划的文件化信息。

7 支持

7.1 资源

组织应确定并提供建立、实施、保持和持续改进职业健康安全管理体系所需的资源。

7.2 能力

组织应：

a) 确定对组织职业健康安全绩效有影响或可能有影响的员工所需的能力；

b) 基于适当的教育、入职引导、培训或经历，确保员工能够胜任工作；

c) 适当时，采取措施以获得所必需的能力，并评价所采取措施的有效性；

d) 保留适当的文件化信息作为能力的证据。

注：适当措施可能包括，例如：向现有员工提供培训和指导，或重新委派其职务；或聘用、雇佣胜任的人员。

7.3 意识

组织应让员工意识到：

a) 职业健康安全方针；

b) 他们对职业健康安全管理体系有效性的贡献，包括对改进职业健康安全绩效的贡献；

c) 不符合职业健康安全管理体系要求的后果，包括他们的工作活动的实际或潜在的后果；

d) 相关事件调查的信息和结果；

e) 与他们相关的职业健康安全危险源和风险。

注：国际劳工组织制定的国际劳工标准建议，如果员工发现了可能造成伤害和健康损害的危险情况或危险环境时，他们应当能够自己消除并向组织报告该情况，不会有遭受惩罚的风险。

7.4 信息和沟通

组织应确定与职业健康安全管理体系有关的内外部信息和沟通需求，包括：

a) 通知和沟通的内容；

b) 何时进行通知和沟通；

c) 通知谁及与谁进行沟通

1) 在组织内部各层次和职能之间；

2) 与到达工作场所的承包商人员和访问者：

3) 与其他外部或相关方；

d) 如何进行通知和沟通；

e) 如何接收、保持相关沟通及回应的文件化信息。

组织应通过通知和沟通规定要实现的目标，并应评价这些目标是否已经得到满足。

在考虑其信息和沟通需求时，组织应考虑多样性方面，如有（比如语言、文化、读写能力、伤残）。

适当时，组织应确保考虑了有关的外部相关方关于职业健康安全管理体系问题的观点。

7.5 文件化信息

7.5.1总则

组织的职业健康安全管理体系应包括：

a) 本标准要求的文件化信息；

b) 组织确定的实现职业健康安全管理体系有效性所必需的文件化信息；

注：不同组织的职业健康安全管理体系文件化信息的复杂程度可能不同，取决于：

—组织的规模及其活动、过程、产品和服务的类型；

—过程的复杂性及其相互作用；

—人员的能力。

7.5.2创建和更新

创建和更新文件化信息时，组织应确保适当的：

a) 识别和描述（例如：标题、日期、作者或文献编号）；

b) 形式（例如：语言文字、软件版本、图表）与载体（例如：纸质、电子）；

c) 评审和批准，以确保适宜性和充分性。

7.5.3文件化信息的控制

职业健康安全管理体系及本标准要求的文件化信息应予以控制，以确保其：

a) 在需要的时间和场所均可获得并适用；

b) 受到充分的保护（例如：防止失密、不当使用或完整性受损）。

为了控制文件化信息，适用时，组织应采取以下措施：

—分发、访问、检索和使用；

—存储和保护，包括保持易读性；

—变更的控制（例如：版本控制）；

—保留和处置。

—员工及员工代表（如有）对相关的文件化信息的访问。

组织应识别所确定的对职业健康安全管理体系策划和运行所需的来自外部的文件化信息，适当时，应对其予以控制。

注：“访问”可能指只允许查阅文件化信息的决定，或可能指允许并授权查阅和更改文件化信息的决定。

8 运行

8.1 运行策划和控制

8.1.1总则

组织应策划、实施并控制满足职业健康安全管理体系要求以及实施条款6所确定的措施所需的过程，通过：

a) 建立过程准则；

b) 按照准则实施过程控制；

c) 保持必要的文件化信息，以确信过程已按策划得到实施；

d) 确定因缺乏文件化信息而可能偏离职业健康安全方针和职业健康安全目标的情况；

e) 使工作适合于员工。

在存在多个雇主的工作场所，组织应实施一个过程用以协调职业健康安全管理体系相关各方与其它组织。

8.1.2控制层级

组织应建立一个过程并确定实现减少职业健康安全风险的控制措施，通过运用下面的层级：

a) 消除危险源；

b) 用危险性较低的材料、过程、运行或设备替代；

c) 运用工程控制措施；

d) 运用管理控制措施；

e) 提供并确保使用充分的个人防护装备。

8.2 变更管理

组织应建立一个过程，以实施和控制影响职业健康安全绩效的有计划的变更，例如：

a) 新的产品、过程或服务；

b) 工作过程、程序、设备或组织结构的变更；

c) 适用的法律法规要求和其他要求的变更；

d) 有关危险源和相关的职业健康安全风险的知识或信息的变更；

e) 知识和技术的发展。

组织应控制临时性的和永久性的变更，以推动职业健康安全机遇，并确保其不会对职业健康安全绩效产生不利的影响。

组织应对非预期性变更的后果予以评审，必要时，应采取措施降低任何不利影响，包括应对潜在的机遇（见条款6)。

8.3 外包

组织应确保对影响其职业健康安全管理体系的外包过程实施控制。应在职业健康安全管理体系内规定对这些过程实施控制的类型和程度。

注：对外包过程的控制类型和程度属于职业健康安全管理体系的一部分，不论该过程在工作场所的哪个地方实施。

8.4 采购

组织应制定控制措施，确保商品（例如：产品、危险材料或物质、原材料、设备）和服务的采购符合其职业健康安全管理体系要求。

8.5 承包商

组织应建立过程，用以识别和沟通因下述情况产生的危险源并评价和控制相应的职业健康安全风险：

a) 承包商的活动和运行对组织的员工；

b) 组织的活动和运行对承包商的员工；

c) 承包商的活动和运行对工作场所的其它相关方；

d) 承包商的活动和运行对承包商自身员工。

组织应建立和保持过程以确保承包商及其员工符合组织的职业健康安全管理体系要求。这些过程应包括选择承包商的职业健康安全准则。

8.6 应急准备和响应

组织应识别潜在的紧急情况；评价与这些紧急情况（见6.1.2）相关的职业健康安全风险并保持一个过程以预防或尽可能降低因潜在的紧急情况带来的职业健康安全风险，包括：

a) 建立紧急情况的响应计划，包括急救；

b) 定期测试和演练应急响应能力；

c) 评价应急准备过程和程序，必要时对其进行修订，包括在测试后特别是在紧急情况发生后；

d) 向组织所有层次的所有员工沟通和提供与他们的岗位和职责相关的信息；

e) 提供紧急预防、急救、应急准备和响应的培训；

f) 与承包商、访问者、应急响应服务机构、政府当局以及，适当时，当地社区沟通相关信息。

组织应在过程的所有阶段考虑所有相关方的需求和能力并确保他们的参与。

组织应保持和保留过程及响应潜在的紧急情况的计划的文件化信息。

9 绩效评价

9.1 监视、测量、分析和评价

9.1.1总则

组织应建立、实施和保持一个过程，用以监视、测杂和评价。

组织应确定：

a) 需要监视和测量的内容，包括：

1) 适用的法律法规要求和其它要求；

2) 与所识别的危险源和职业健康安全风险和职业健康机遇相关的活动和运行；

3) 运行控制措施：

4) 组织的职业健康安全目标；

b) 组织评价其职业健康安全绩效所依据的准则；

c) 适用时，监视、测拭、分析与评价的方法，以确保有效的结果；

d) 何时应实施监视和测量；

e) 何时应分析、评价和沟通监视和测量结果。

适用时，组织应确保监视和测点设备经校准或经验证，确保恰当使用并对其进行适当的维护。

注：关于监视和测量设备的校准和检定，可能存在法律法规要求和其它要求（例如：国家或国际标准）。

组织应评价其职业健康安全管理绩效并确定职业健康安全管理体系的有效性。

组织应保留适当的文件化信息，作为监视、测量、分析和评价结果的证据。

9.1.2法律法规要求和其他要求的合规性评价

组织应策划、建立、实施和保持一个过程，以评价适用的法律法规要求和其他要求的符合性。（见6.1.3).

组织应：

a) 确定评价合规性的频次和方法；

b) 评价合规性；

c) 必要时按照10.1采取措施；

d) 保持其法律法规要求和其他要求的合规情况的知识和理解；

e) 保留合规性评价结果的文件化信息。

9.2 内部审核

9.2.1内部审核目标

组织应按计划的时间间隔实施内部审核，以提供下列职业健康安全管理体系的信息：

a) 是否符合：

1) 组织自身职业健康安全管理体系的要求，包括职业健康安全方针和职业健康安全目标；

2) 本标准的要求；

b) 是否得到了有效的实施和保持。

9.2.2内部审核过程

组织应：

a) 策划、建立、实施并保持一个或多个内部审核方案，包括实施审核的频次、方法、职责、协商、策划要求和报告。策划、建立、实施和保持内部审核方案时，组织除了应考虑相关过程的重要性和以往审核的结果外，还应考虑：

1) 影响组织的重要变更；

2) 绩效评价和改进结果（见条款9和10）;

3) 重要的职业健康安全风险和职业健康安全机遇；

b) 规定每次审核的准则和范围；

c) 选择胜任的审核员并实施审核，确保审核过程的客观性与公正性；

d) 确保向相关管理者报告审核结果；

e) 确保向相关的员工，员工代表（如有）及有关的相关方报告相关的审核发现；

f) 采取适当的措施应对不符合（见10.1)和持续改进其职业健康安全绩效（见10.2);

g) 组织应保留文件化信息，作为审核方案实施和审核结果的证据。

注：有关审核的更多信息，参考GB/T19011管理体系审核指南。

9.3 管理评审

最高管理者应按计划的时间间隔对组织的职业健康安全管理体系进行评审，以确保其持续的适宜性、充分性和有效性。

管理评审应包括对下列事项的考虑：

a) 以往管理评审所采取措施的状况；

b) 与职业健康安全管理体系相关的内外部问题的变更，包括：

1) 适用的法律法规要求和其他要求；

2) 组织的职业健康安全风险和职业健康安全机遇；

c) 职业健康安全方针和职业健康安全目标的满足程度；

d) 职业健康安全绩效方面的信息，包括以下方面的趋势：

1) 事件、不符合、纠正措施和持续改进；

2) 员工参与和协商的输出；

3) 监视和测量的结果；

4) 审核结果；

S) 合规性评价的结果；

6) 职业健康安全风险和职业健康安全机遇。

e) 与相关方的有关沟通；

f) 持续改进的机遇；

g) 为保持有效的职业健康安全管理体系所需的资源的充分性；

管理评审的输出应包括与以下方面相关的决策：

—对职业健康安全管理体系的待续适宜性、充分性和有效性的结论；

—持续改进机遇；

—职业健康安全管理体系变更的任何需求，包括所需的资源；

—目标未满足时需耍采取的措施。

组织应向其相关的员工及员工代表（如有）沟通（见7.4.)管理评审的相关输出。

组织应保留文件化信息，作为管理评审结果的证据。

10 改进

10.1 事件、不符合和纠正措施

组织应策划、建立、实施和保持一个过程，以管理事件和不符合，包括报告、调查和采取措施。

当发生串件或不符合时，组织应：

a) 对事件或不符合作出及时反应，并且适用时：

1) 直接采取措施控制并纠正该事件或不符合；

2) 处理后果；

b) 评价消除事件或不符合根本原因的措施需求，以防止不符合再次发生或在其他地方发生。评价时

应有员工参与（见5.4)和其他有关相关方的参加。通过以下方式评价：

1) 评审事件或不符合；

2) 确定事件或不符合的原因；

3) 确定是否存在或是否可能发生类似的事件或不符合；

c) 适当时，评审职业健康安全风险的评价请况；（见6.1);

d) 确定并实施与控制层级（见8.1.2)和变更管理（见8.2)相一致的任何所需的措施，包括纠正措施；

e) 评审所采取的任何纠正措施的有效性；

f) 必要时，对职业健康安全管理体系进行变更。

纠正措施应与所发生的事件或不符合造成的影响或潜在影响相适应。

组织应保留文件化信息作为下列事项的证据：

—事件或不符合的性质和所采取的任何后续措施；

—任何纠正措施的结果，包括所采取措施的有效性。

组织应与相关的员工和员工代表（如）及有关的相关方沟通该文件化信息。

注：及时地报告和调查事件可能有助于消除危险源和尽可能降低相关的职业健康安全风险。

10.2 持续改进

10.2.1持续改进目标

组织应持续改进职业健康安全管理体系的适宜性、充分性与有效性，以：

a) 预防事件和不符合的发生；

b) 宣传正面的职业健康安全文化；

c) 提升职业健康安全绩效。

适当时，组织应确保员工参与实施其持续改进目标。

10.2.2持续改进过程

组织应在考虑本标准描述的活动的输出的基础上，策划、建立、实施和保持一个或多个持续改进过程。

组织应与其相关的员工及员工代表（如有）沟通持续改进的结果。

组织应保留文件化信息，作为持续改进的证据。