ISO45001：2018职业健康安全管理体系 要求及使用指南

职业健康安全管理体系 要求及使用指南

Occupational health and safety management system—

Requirements and Guidelines for Use

2018-03-12发布

目 录

引言„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„Ⅲ 1 范围„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„1 2 规范性引用文件„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„1 3 术语和定义„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„1 4 组织环境„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„7 4.1 理解组织及其环境„„„„„„„„„„„„„„„„„„„„„„„„„„„„„7 4.2 理解员工和其他相关方的需求和期望„„„„„„„„„„„„„„„„„„„„„7 4.3 确定职业健康安全管理体系的范围„„„„„„„„„„„„„„„„„„„„„„7 4.4 职业健康安全管理体系„„„„„„„„„„„„„„„„„„„„„„„„„„„8 5 领导作用和员工参与„„„„„„„„„„„„„„„„„„„„„„„„„„„„„8 5.1 领导作用和承诺„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„8 5.2 职业健康安全方针„„„„„„„„„„„„„„„„„„„„„„„„„„„„„8 5.3 组织的岗位、职责、责任和权限„„„„„„„„„„„„„„„„„„„„„„„9 5.4 参与和协商„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„9 6 策划„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„9 6.1 应对风险和机遇的措施„„„„„„„„„„„„„„„„„„„„„„„„„„„9 6.2 职业健康安全目标及其实现的策划„„„„„„„„„„„„„„„„„„„„„12 7 支持„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„12 7.1 资源„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„12 7.2 能力„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„12 7.3 意识„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„13 7.4 信息和沟通„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„13 7.5 成文信息„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„13 8 运行„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„14 8.1 运行策划和控制„„„„„„„„„„„„„„„„„„„„„„„„„„„„„14 8.2 应急准备和响应„„„„„„„„„„„„„„„„„„„„„„„„„„„„„16 9 绩效评价„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„16 9.1 监视、测量、分析和评价„„„„„„„„„„„„„„„„„„„„„„„„„„16 9.2 内部审核„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„17 9.3 管理评审„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„17 10 改进„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„18

I

10.1 总则„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„18 10.2 事件、不符合和纠正措施„„„„„„„„„„„„„„„„„„„„„„„„„18 10.3 持续改进„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„19

II

引 言

0.1 背景

组织对其员工或可能受其活动影响的其他人员的职业健康安全负有责任，这一责任包括促进和保护他们的身心健康。

采用职业健康安全管理体系旨在使组织能够提供安全健康的工作场所，预防与工作有关的人身伤害和健康损害，并持续改进其职业健康安全绩效。 0.2 职业健康安全管理体系的目的

职业健康安全管理体系目的是为管理职业健康安全风险和机遇提供框架。 职业健康安全管理体系的目的和预期结果是防止发生与工作有关的人身伤害和健康损害，提供安全健康的工作场所；因此，组织通过采取有效的预防和保护措施来消除危险源和降低职业健康安全风险至关重要。

组织通过职业健康安全管理体系实施这些措施，能够改进职业健康安全绩效。通过及早采取措施应对机遇改进职业健康安全绩效，职业健康安全管理体系能更加有效和有效率。

实施符合本标准的职业健康安全管理体系使组织能够管理职业健康安全风险，并改进职业健康安全绩效。职业健康安全管理体系可以帮助组织满足法律法规和其他要求。 0.3 成功因素

实施职业健康安全管理体系是组织的战略和运营决策。职业健康安全管理体系的成功取决于领导作用、承诺和组织内各个层次、职能的参与。

职业健康安全管理体系的实施和保持、有效性和实现预期结果的能力取决于诸多关键因素，其中包括：

a) 最高管理者的领导作用、承诺、责任和义务；

b) 最高管理者在组织内制定、引导和推动支持实现职业健康管理体系预期结果的文化； c) 沟通；

d) 员工和员工代表（如有）的协商和参与； e) 配备必要的资源以保持体系；

f) 与组织总体战略目标和方向一致的职业健康安全方针；

g) 识别危险源、控制职业健康安全风险和利用职业健康安全机遇的有效过程； h) 持续对职业健康安全管理体系进行绩效评价和监视，以改进职业健康安全绩效； i) 将职业健康安全管理体系整合到组织的业务流程中；

j) 与职业健康安全方针一致并考虑到组织的危险源、职业健康风险和职业健康机遇的职业健

康安全目标；

k) 遵守法律法规和其他要求。

对员工和其他相关方，组织可通过展示成功实施本标准作为其已建立有效的职业健康安全管理体系的保证。然而，采用本标准本身并不能保证防止与工作有关的人身伤害和健康损害、提供安全健康的工作场所和改进职业健康安全绩效。

文件化信息的详略、复杂程度和范围以及确保组织职业健康安全管理体系成功所需的资源取决于诸多因素，例如：

——组织环境（如员工数量、规模、地理、文化、法律法规和其他要求）；

III

——组织职业健康全管理体系的范围；

——组织活动的性质和相关的职业健康安全风险。 0.4 循环

本标准采用的职业健康安全管理体系方法是基于策划-实施-检查-改进（PDCA）的概念。 PDCA 概念是组织使用的不断重复的过程以实现持续改进，它可以用于整个管理体系及其每个单独要素，如下所示：

a) 策划：确定和评估职业健康安全风险、职业健康安全机遇和其它风险和机遇，建立所需的

职业健康安全目标和过程，以实现与组织职业健康安全方针一致的结果； b) 实施：实施所策划的过程；

c) 检查：监视和测量与职业健康安全方针和目标有关的活动和过程，并报告结果； d) 改进：采取措施持续改进职业健康安全绩效，以实现预期结果。 本标准将 PDCA 概念整合到新的框架中，如图 1 所示。

理解组织及其环境（4.1）组织环境理解员工和其他相关方的需求和期望（4.2）职业健康安全管理体系范围（4.3/4.4）P策划（6）A 领导作用和员支持（7）改进工参与和运行（10）（5）（8）D绩效评价（9）C职业健康安全管理体系的预期结果 注：图中给出的数字为文件中的条款号。

图 1： PDCA 与本标准框架之间的关系

0.5 本标准内容

本标准符合 ISO 对管理体系标准的要求。这些要求包括一个高阶结构，相同的核心正文，以及具有核心定义的通用术语，目的是方便使用者实施多个ISO 管理体系标准。

本标准不包含针对其他领域的要求，例如质量、社会责任、环境、安保或财务管理等要求，尽

IV

管其要素可以与其他管理体系的要素保持一致或整合。

本标准包含了组织可用于实施职业健康安全管理体系和符合性评价的要求，组织如果要证实符合本标准，可以采用以下方式：

——进行自我评价和自我声明；

——寻求对组织的相关方（例如：顾客）对其自我声明的确认； ——寻求组织的外部机构对其自我声明的确认；

——寻求外部组织对其职业健康管理体系进行认证或注册。

本标准第 1 章至 3 章规定了适用于本标准的范围，规范性引用文件和术语和定义，第4章至第 10 章包含了用于评价本标准符合性的要求。附录 A 提供了对这些要求的资料性解释。

第 3 章中的术语和定义按概念的顺序进行编排，在标准最后给出了按字母顺序的索引。 本标准适用以下助动词： a) “应”（shall）表示要求； b) “宜/应当”（should）表示建议； c) “可以”（may）表示允许；

d) “可、可能、能够” （can）表示可能性或能力。

“注”的内容是理解或澄清有关要求的指南。第 3 章使用的“注”提供了补充术语资料的附加信息，可能包括使用术语的相关规定。

V

职业健康和安全管理系统——要求及使用指南

1 范围

本标准规定了职业健康和安全管理体系的要求以及应用指南，以确保组织提供安全健康的工作场所、防止人身伤害及健康损害，主动改进职业健康安全绩效。

本标准适用于任何组织，希望建立、实施和保持职业健康安全管理体系，以改进其职业健康安全，消除危险源，减少职业健康安全风险(包括系统缺陷)，利用职业健康安全机遇，并且处理与组织活动相关的职业健康安全管理体系的不符合。

本标准帮助组织实现其职业健康安全管理体系的预期结果。与组织的职业健康安全方针保持一致的职业健康安全管理体系的预期结果包括：

a) 持续改进职业健康安全绩效； b) 满足法律法规和其他要求； c) 实现职业健康安全目标。

本标准适用于任何规模、类型和活动的组织。并适用于组织控制下的职业健康安全风险，该风险考虑到了组织所处的环境以及其员工和其他相关方的需要和期望。

本标准并未规定具体的职业健康安全绩效准则，也未规定职业健康安全管理体系的设计规范。 本标准使组织通过其职业健康安全管理体系，整合健康和安全的其他方面，例如员工健康/福利。 本标准并不涉及员工和其他有关相关方风险之外的产品安全、财产损害或环境影响等问题。 本标准能够全部或部分地用于系统改进职业健康安全管理。然而，只有当本标准的所有要求都被包含在组织的职业健康安全体系中且全部得到满足，组织才能声明符合本标准。 2 规范性引用文件

本标准中无规范性引用文件。 3 术语和定义

下列术语和定义适用于本标准。 3.1

组织organization

为实现其目标(3.16)，由职责、权限和相互关系构成自身功能的一个人或一组人。

注1:组织包括但不限于个体经营者、公司、集团公司、商行、企事业单位、机构、合股经营的公司、公益机构、社团，或上述单位中的一部分或结合体，无论其是否具有法人资格、公营或私营。

注2:这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一，最初的定义已经通过修改注1被改写。

3.2

相关方 interested party

能够影响决策或活动、受决策或活动所影响，或自认为受决策或活动影响的个人或组织(3.1)。

注1:本标准规定了与员工有关的要求，员工也属于相关方。

1

3.3

员工 worker

在组织（3.1）控制下从事工作或与工作相关活动的人员。

注1：人员从事工作或与工作相关的活动包括各种有偿或无偿的形式，如定期的或临时的，间歇性的或季节性的，随机的或兼职的。

注2：员工包括最高管理者（3.12）、管理人员和非管理人员。

注3:在组织控制下从事工作或与工作相关活动的员工，根据组织的情况，可以是组织的雇员，外部供方的员工、承包方、个人，机构工作人员，也可以是根据组织对其工作或工作相关活动的控制程度有影响的其他人员。

3.4

参与 participation

员工（3.1）参加职业健康安全管理体系的决策过程。

注1:参与包括所在的健康安全委员会和员工代表(如有)。

3.5

协商 consultation

组织（3.1）在决策之前向员工征求意见的过程（3.25）。

注1:协商包括所在的健康安全委员会和员工代表（如有）。

3.6

工作场所 workplace

组织（3.1）控制下的一个人需要在或是因工作需要去的地方。

注1:组织在职业健康安全管理体系(3.11)下组织的责任取决于对工作场所的控制程度。

3.7

承包商 contractor

按照约定的规格、条款和条件在一个工作场所（3.6）向本组织提供服务的外部组织(3.1)。

注1:服务可包括建筑活动及其他等。

3.8

要求 requirement

明示的、通常隐含的或必须履行的需求或期望。

注1：“通常隐含”是指组织（3.1）和相关方（3.2）的惯例或一般做法，所考虑的需求或期望是不言而喻的。 注2：规定要求是经明示的要求，如：在成文信息（3.24）中阐明需要或期望，通常暗示或强制的。

注3：这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。

3.9

法律法规要求和其他要求 legal requirements and other requirements

适用于组织（3.1）的法定要求（3.8），对组织有法律约束力的义务以及组织应遵守的要求。

注1:在本标准中，法律法规要求和其他要求指的是那些与职业健康安全管理体系（3.11）相关的要求。 注2:有法律约束力的义务可包括媒体合同中的条款。

注3:法律法规要求和其他要求包括那些按照法律、法规、媒体合同和实践选举员工（3.3）代表的要求。

2

3.10

管理体系 management system

组织（3.1）用于制定方针（3.14）和目标（3.16）以及实现这些目标的过程(3.25)所需的一系列相互关联或相互作用的一组要素。

注1:一个管理体系可以针对单一的领域或几个领域.

注2:管理体系要素规定了组织的结构、岗位和职责、策划、运行、绩效评估和改进

注3：管理体系的范围可能包括整个组织，组织中可被明确识别的职能或可被明确识别的部门，以及跨组织的单一职能或多个职能。

注4：这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。注2的修改已澄清了一些更加广泛的内容。

3.11

职业健康安全管理体系 occupational health and safety management system 职业健康安全管理体系 OH&S management system

用于实现职业健康安全方针（3.15）的管理体系（3.10）或管理体系的一部分。

注1：职业健康安全管理体系的预期结果是防止员工（3.3）的人身伤害和健康损害（3.18），提供安全健康的工作场所（3.6）。

注2:“职业健康与安全”及“职业安全与健康”(OSH)的含义相同。

3.12

最高管理者 top management

在最高层指挥并控制组织（3.1）的一个人或一组人。

注1：最高管理者在组织内有授权和提供资源的权力。并保留对职业健康安全管理体系(3.11)承担最终责任。 注2：如果管理体系（3.10）的范围仅覆盖组织的一部分，在这种情况下，最高管理者是指管理和控制组织这部分的一个人或一组人。

注3: 这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。注1的修改以澄清了最高管理者关于职业健康安全管理体系的责任。

3.13

有效性 effectiveness

完成策划的活动并得到策划结果的程度。

注1: 这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。

3.14

方针 Policy

由最高管理者（3.12）正式发布的组织（3.1）的宗旨和方向。

注1: 这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。

3.15

职业健康安全方针 occupational health and safety policy 职业健康安全方针 OH&S policy

防止对员工（3.3）的人身伤害和健康损害（3.18），并提供安全健康的工作场所（3.6）的方针（3.14）。

3

3.16

目标 objective 要实现的结果。

注1：目标可以是战略的、战术的或操作层面的

注2：目标可涉及不同的领域（如财务的、健康和安全的、环境的目标），并可应用于不同的层次（如战略的、组织整体的、项目的、产品和过程（3.25）的）

注3：可以采用其他的方式表述目标，如预期结果、目的、运行准则，职业健康安全目标（3.17），或者其他有类似含意的词（如目的、终点或标的）

注4: 这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。原“注4”已被删除，作为单独的术语“OH&S objective”在3.17进行单独定义。

3.17

职业健康安全目标 occupational health and safety objective 职业健康安全目标 OH&S objective

组织(3.1)为实现与职业健康安全方针（3.15）相一致的具体结果所设定的目标(3.16)。 3.18

人身伤害和健康损害 injury and ill health 人的身体、精神或认知的不良状态。

注1：不良状态包括职业病、疾病和死亡。

注2：术语“人身伤害和健康损害”意味着人身伤害或者健康损害或者他们的组合。

3.19

危险源 Hazard

可能导致人身伤害和健康损害（3.18）的根源或状态。

注1：危险源包括可能导致人身伤害或危险情况的根源，或者可能导致人身伤害和健康损害暴露的状况。

3.20

风险 Risk 不确定性的影响。

注1：影响是指偏离预期，可以是正面的或负面的。

注2：不确定性是一种对某个事件，或是事件的局部的结果或可能性缺乏理解或知识方面的信息的情形。

注3：通常，风险是通过有关可能“事件”（ISO指南73：2009中的定义，3.5.1.3）和“后果”（ISO指南73：2009中的定义，3.6.1.3）或两者的组合来描述其特性的。

注4：通常，风险是以某个事件的后果（包括情况的变化）及其发生的“可能性”（ISO指南73：2009中的定义，3.6.1.1）的组合来表述的。

注5：本文中，当出现术语“风险和机遇”时指职业健康安全风险（3.21）、职业健康安全机遇（3.22）和管理体系的其他风险和机遇。

注6：这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。注5的增加澄清了“风险和机遇在本标准中”应用。

3.21

4

职业健康安全风险 occupational health and safety risk 职业健康安全风险 OH&S risk

发生与工作相关的危险事件或有害暴露的可能性，与随之引发的人身伤害和健康损害（3.18）的严重程度的组合。 3.22

职业健康安全机遇 occupational health and safety opportunity 职业健康安全机遇 OH&S opportunity

可能导致职业健康安全绩效(3.28)改进的一种或一组情形。 3.23

能力 Competence

应用知识和技能实现预期结果的本领。

注1: 这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。

3.24

成文信息 documented information 组织（3.1）需要控制和保持的信息及其载体

注1：成文信息可以任何格式和载体存在，并可来自任何来源。 注2：成文信息可涉及：

——管理体系（3.10），包括相关过程（3.25）； ——为组织运行产生的信息（一组文件）； ——结果实现的证据（记录）。

注3：这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。

3.25

过程 process

将输入转化为输出的一系列相互关联或相互作用的活动。

注1：这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。

3.26

程序 procedure

为进行某项活动或过程（3.25）所规定的途径。

注1：程序可以形成文件，也可以不形成文件。 [源自：:ISO9000:2015, 3.4.5，修改-注1修改0。]

3.27

绩效 performance 可测量的结果。

注1：绩效可能是定性或定量的结果，结果可通过定性或定量的方法确定。

注2：绩效可能涉及活动、过程（3.25）、产品（包括服务）、体系或组织（3.1）的管理。

注3: 这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。修改注1，以澄清可用于确定和评价结果的方法类型。

5

3.28

职业健康安全绩效 occupational health and safety performance 职业健康安全绩效 OH&S performance

与预防员工（3.3）人身伤害和健康损害以及提供健康安全的工作场所（3.6）有效性（3.13）相关的绩效（3.25）。 3.29

外包 outsource（verb）

安排外部组织（3.1）承担组织的部分职能或过程（3.25）。

注1 ：虽然外包的职能或过程是在组织的管理体系（3.10）范围内，但是外部组织是处在范围之外。

注2: 这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。

3.30

监视 monitoring

确定体系、过程（3.25）或活动的状态。

注1：确定状态可能需要检查、监督或密切观察。

注2: 这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。

3.31

测量 measurement 确定数值的过程（3.25）。

注1: 这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。

3.32

审核 audit

为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、的并形成文件的过程（3.25）。

注1：审核可以是内部（第一方）审核或外部（第二或第三方）审核，也可以是多体系审核（包括两个或以上的领域）。 注2：内部审核由组织（3.1）自己或以组织的名义由外部人士进行。 注3：的过程包括对确保客观性和公正性的要求。

注4：“审核证据”包括与审核准则相关且可验证的记录、事实陈述或其他信息；而“审核准则”则是指与审核证据进行比较时作为参照的一组方针（3.14）、程序（3.26）或要求（3.8），GB/T 19011管理体系审核指南对它们进行了定义。

注5：这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。

3.33

符合 conformity 满足要求（3.8）。

注1: 这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。

3.34

不符合 nonconformity 未满足要求(3.8)。

6

注1：不符合与本标准要求及组织（3.1）自身规定的附加的职业健康安全管理体系（3.11）要求有关。

注2: 这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。注1加入澄清了不符合本标准要求和本组织对其职业健康安全管理系统的要求的关系。

3.35

事件 incident

因工作或在工作过程中引发的可能或已经造成人身伤害和健康损害（3.18）的情况。

注1：发生的人身伤害和健康损害有时也称为“事故”。

注2：未发生但有可能造成人身伤害和健康损害的事件通常称为“未遂事件”，在英文中被称为“near-miss”，“near-hit”或“close call”。

注3:尽管一个事件可能与一个或多个不符合(3.34)相关，但也可能在没有不符合时发生事件。

3.36

纠正措施 corrective action

为消除不符合（3.34）或事件（3.35）的原因并防止再发生所采取的措施。

注1: 这是ISO/IEC导则 第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。该词已被修改为包括“事件”，因为事件是职业健康安全的关键因素，与不符合一样，通过纠正措施解决它们。

3.37

持续改进 continual improvement 提高绩效（3.27）的循环活动。

注1：提升绩效与应用职业健康安全管理体系（3.11）提升与职业健康安全方针（3.15）、职业健康安全目标（3.17）相一致的职业健康安全绩效（3.28）有关。

注2：持续并不意味着连续，该活动不必同时发生在所有区域。

注3:这构成了ISO/IEC指令附录SL中所规定的ISO管理体系标准的通用术语和核心定义之一。增加注1和2:注1澄清了职业健康安全管理体系背景下的“绩效”;注2澄清了“持续”的含义。

4 组织环境

4.1 理解组织及其环境

组织应确定与其宗旨相关并影响其实现职业健康安全管理体系预期结果的能力的外部和内部问题。 4.2 理解员工和其他相关方的需求和期望

组织应确定:

a) 除员工外的，与职业健康安全管理体系有关的其他相关方； b) 与员工和其他相关方有关的需求和期望(即要求)；

c) 这些需求和期望中的成为或将成为其法律法规要求和其他要求。 4.3 确定职业健康安全管理体系的范围

组织应确定职业健康安全管理体系的边界和适用性，以确定其范围。 确定该范围时，组织应:

a) 考虑4.1所提及的内、外部问题； b) 须考虑4.2所提及的要求；

7

c) 须考虑策划和执行的工作相 关活动。

范围一经确定，组织控制下的或在其影响范围内的可能影响组织职业健康安全绩效的活动、产品和服务均应纳入职业健康安全管理体系。

范围应当作为成文信息予以保持，并可获取。 4.4 职业健康安全管理体系

组织应根据本标准的要求，建立、实施、保持和持续改进职业健康安全管理体系，包括所需要的过程及其相互作用。 5 领导作用和员工参与 5.1 领导作用和承诺

最高管理者应通过下述方式证实其在职业健康安全管理体系方面的领导作用和承诺:

a) 全面负责预防工作相关的人身伤害和健康损害以及提供安全健康的工作场所和活动，并承担全部

责任；

b) 确保建立职业健康安全方针和目标，并确保其与组织的战略方向相一致； c) 确保职业健康安全管理体系要求融入组织的业务过程；

d) 确保可获得建立、实施、保持和改进职业健康安全管理体系所需的资源；

e) 就有效职业健康安全管理的重要性和符合职业健康安全管理体系要求的重要性进行沟通； f) 确保职业健康安全管理体系实现其预期结果；

g) 指导并支持员工对职业健康安全管理体系的有效性做出贡献； h) 确保和促进持续改进；

i) 支持其他相关管理人员在其职责范围内证实其领导作用； j) 发展、引导和促进支持职业健康安全管理体系预期结果的文化； k) 当报告事件、危险源、风险和机遇时，保护员工免遭报复； l) 确保组织建立和实施员工参与和协商的过程（见5.4）； m) 支持健康安全委员会的建立和运行（见5.4e）1）。

注：本标准所提及的“业务”可广义地理解为涉及组织存在目的的那些核心活动。

5.2 职业健康安全方针

最高管理者应与各层次的员工协商后（见5.3和5.4）建立、实施并保持职业健康安全方针，方针应： a) 包括提供安全健康的工作条件的承诺，以预防工作相关的人身伤害和健康损害，并且与组织的环

境、规模、目标及其职业健康安全风险和机遇相适应； b) 为制定职业健康安全目标提供框架； c) 包括履行法律法规要求及其他要求的承诺；

d) 包括消除危险源与降低职业健康安全风险的承诺（见8.1.2）；

e) 包括持续改进职业健康安全管理体系（见10.2）以提高职业健康安全绩效的承诺； f) 包括员工及员工代表（如有）参与职业健康安全管理体系决策过程的承诺。 职业健康安全方针应： ——形成可获取的成文信息； ——在组织内得到沟通； ——适当时，为相关方所获取；

——应定期评审以确保持续的相关性和适宜性。

8

以相关和适当的形式体现。 5.3 组织的岗位、职责、责任和权限

最高管理者应确保在组织内部各层级分配并沟通职业健康管理体系内相关岗位的职责和权限，并保持成文信息。组织每一层级的员工应当承担他们所控制工作范围内的职业健康安全管理体系方面的责任。

注：虽然职责和权限可以分配，但最高管理者最终仍要对职业健康安全管理体系的运作负责。

最高管理者应当分配如下职责和权限：

a) 确保职业健康安全管理体系符合本标准的要求； b) 向最高管理者报告职业健康安全管理体系绩效。 5.4 参与和协商

组织应当建立、实施和保持一个或多个过程，与所有适宜层次和部门的员工，以及他们的员工代表（如有）进行协商参与职业健康安全管理体系的发展、计划、实施、绩效评价和改进活动。

组织应：

a) 提供协商和参与所需要的机制、时间、培训和资源；

注1：员工代表可以形成一种协商和参与的机制。

b) 提供及时、清晰、易懂的与职业健康安全管理体系相关的的信息； c) 确定并消除参与的障碍或壁垒，并减少那些不能消除的障碍或壁垒；

注2：障碍和壁垒可能包括未响应员工的声音或建议，语言或识读障碍，报复或威胁报复，劝阻或惩罚员工参与的政

策或作法。

d) 强调非管理员工在以下方面的协商：

1) 确定相关方的需求和期望（见4.2）； 2) 建立职业健康安全方针（见5.2）；

3) 适用时，分配组织角色、职责和权限（见5.3）； 4) 确定如何满足法律法规要求及其他要求（见6.1.3）； 5) 建立职业健康安全目标和实施计划（见6.2）； 6) 确定外包、采购和承包商的适用控制（见8.1.4）； 7) 确定需要进行监视、测量和评价的内容（见9.1）； 8) 计划、建立、实施和保持和审核方案（见9.2.2）； 9) 确保持续改进（见10.3）； e) 强调非管理员工在以下方面的参与：

1) 确定他们协商和参与的机制；

2) 识别危险源、风险和机遇的评价（见6.1.1和6.1.2）； 3) 确定消除危险源和减少职业健康安全风险的活动（见6.1.4）； 4) 确定能力要求、培训需求、培训和培训评价（见7.2）； 5) 确定如何沟通及沟通什么（见7.4）；

6) 确定控制措施及其有效的实施和应用（见8.1，8.1.3和8.2）； 7) 调查事件和不符合并确定纠正措施（见10.2）。

注3：强调非管理员工的协商和参与适用于从事工作的人员，但并不排除受工作活动或组织其他因素影响的管理者。 注4：提供免费的培训和尽量利用工作时间培训，会消除员工参与的重大障碍。

6 策划

6.1 应对风险和机遇的措施

9

6.1.1 总则

策划职业健康安全管理体系时，组织应考虑4.1（环境）所提及的问题、4.2（利益相关方）所提出的要求，4.3（职业健康安全管理体系范围）以及确定需要应对的风险和机遇，以：

a) 保证职业健康安全管理体系能够实现预期结果； b) 预防或减少不期望的影响； c) 实现持续改进。

确定职业健康安全管理体系及其需要实现预期结果的风险和机遇时，组织应考虑到： a) 职业健康安全危险源及其相关联的职业健康安全风险（见6.1.2.3）和机遇（6.1.2.4）； b) 适用的法律法规要求和其他要求（6.1.3）；

c) 与职业健康安全管理体系运行有关的能够影响实现预期结果的风险（见6.1.2.3）和机遇（见6.1.2.4）。

在策划的过程下，组织应确定和评价与组织、过程或职业健康安全管理体系变化相关的关于职业健康安全管理体系预期结果的风险和机遇。在永久或临时性的计划变更情况下，该评价应当在变更发生前进行（见8.1.3）。

对于职业健康安全管理体系的预期结果，连同组织及其过程、职业健康安全管理体系的变更，组织应评价相关的风险并识别相关的机遇。若是有计划性的变更，永久性的或是临时性的，该评价应在变更实施前进行（见8.2）。

组织应当保持：

——需应对的职业健康安全风险和职业健康安全机遇的成文信息；

——确定和应对风险和机遇所需的过程和措施（见6.1.2到6.1.4）的成文信息，其详尽程度应使人确信这些过程能按策划得到实施。

6.1.2 危险源辨识和职业健康安全风险机遇的评价 6.1.2.1 危险源辨识

组织应建立、实施并保持一个或多个过程，以便持续积极地对产生的危险源进行辨识。过程应考虑但不限于：

a) 常规和非常规的活动和情形，包括考虑：

1) 工作场所的基础设施、设备、材料、物质和物理条件；

2) 因产品设计而产生的危险源，包括研究、开发、测试、生产、组装、施工、服务交付、维护

或处置； 3) 人为因素；

4) 工作实际是如何完成的； b) 紧急情况； c) 人员，包括考虑：

1) 进入工作场所的人员及其活动，包括员工、承包商人员、访问者和其他人员； 2) 在工作场所附近的可能受到组织活动影响的人员； 3) 在不受组织直接控制的地点的员工。 d) 其他问题，包括考虑：

1) 工作区域、过程、安装、机器/设备、操作程序和工作组织的设计，包括它们对人员能力的

适应性；

2) 在工作场所附近发生的由工作相关的活动造成的组织控制下的情况；

10

3) 在工作场所附近发生的可能对工作场所中的人员造成与工作相关的人身伤害和健康损害的

不受组织控制的情况。

e) 组织及其运行、过程、活动和职业健康安全管理体系（见8.2）实际或有计划的变更； f) 危险源知识和危险源信息的变更；

g) 组织内部或外部曾经发生的事件，包括紧急情况及其原因；

h) 工作组织形式和社会因素，包括工作量、工作时间、领导作用和组织文化。 6.1.2.2 职业健康安全风险和职业健康安全管理体系其他风险的评价

组织应建立、实施和保持一个或多个过程，以：

a) 评价已识别出的危险源中的职业健康安全风险，此时须考虑适用的法律法规要求和其他要求以及

现有控制措施的有效性；

b) 识别和评价与建立、实施、运行和保持职业健康安全管理体系有关的风险。其风险可能来自于4.1

所识别的问题和4.2所识别的需求和期望。

组织用于评价职业健康安全风险的方法和准则应在范围、性质和时机方面进行界定，以确保其是主动的而非被动的，并且以系统的方式运用。应保持和保留这些方法和准则的成文信息。 6.1.2.3 职业健康安全机遇和职业健康安全管理体系的其他机遇的评价

组织应建立、实施和保持一个或多个过程，以评价：

a) 提升职业健康安全绩效的职业健康安全机遇，此时应考虑：

1) 组织及其过程或活动的有计划的变更； 2) 消除或减少职业健康安全风险的机遇；

3) 使工作、工作组织和工作环境适合于员工的机遇。 b) 其他改进职业健康安全管理体系的机遇。 6.1.3 法律法规要求和其他要求的确定

组织应当建立、实施和保持一个或多个过程，以便：

a) 确定和获得最新的与职业健康安全风险和职业健康安全管理体系相适应的法律法规要求和其他

组织应遵守的要求；

b) 确定这些法律法规要求和其他要求如何在组织内应用，并确定需要沟通的内容（见7.4）； c) 组织在建立、实施、保持和持续改进其职业健康安全管理体系时必须考虑这些法律法规要求和其

他要求。

组织应当保持和保留其法律法规要求和其他要求的成文信息，同时应确保对其进行更新以反映任何变化情况。

注：法律法规要求和其他要求可能会给组织带来风险和机遇。

6.1.4 措施的策划

组织应策划： a) 措施，以：

1) 应对这些风险和机遇（见6.1.2.2和6.1.2.3）； 2) 应对法律法规要求和其他要求（见6.1.3）； 3) 准备应对紧急情况和对紧急情况做出响应（见8.6）。 b) 如何：

1) 在其职业健康安全管理过程中或其他业务过程中融入并实施这些措施；

11

2) 评价这些措施的有效性。

当策划采取措施时，组织应当考虑到控制的层级（见8.1.2）和职业健康安全管理体系的输出（见10.2.2）。

当策划这些措施时，组织应考虑最佳实践、技术方案、财务、运行和经营要求及。 6.2 职业健康安全目标及其实现的策划 6.2.1 职业健康安全目标

组织应针对其相关职能和层次建立职业健康安全目标，以保持和持续改进职业健康安全管理体系，实现职业健康安全管理绩效的持续改进（见10.3）。

职业健康安全目标应:

a) 与职业健康安全方针一致；

b) 考虑适用的法律法规要求和其他要求；

c) 考虑职业健康安全风险和职业健康安全机遇以及其他风险和机遇的评价结果； d) 考虑与员工和员工代表（如有）协商的输出； e) 可测量（可行时）或能够进行绩效评价； f) 得到监视；

g) 予以清晰沟通（见7.4）； h) 适当时予以更新。

6.2.2 实现职业健康安全目标的策划

策划如何实现其职业健康安全目标时，组织应确定： a) 要做什么； b) 需要什么资源； c) 由谁负责； d) 何时完成；

e) 如何通过参数进行测量（可行时）及如何进行监视，包括频率； f) 如何评价结果，包括监视的指标；

g) 如何能将实现职业健康安全目标的措施融入其业务过程。 组织应保持和保留职业健康安全目标及其实现策划的成文信息。 7 支持 7.1 资源

组织应确定并提供建立、实施、保持和持续改进职业健康安全管理体系所需的资源。 7.2 能力

组织应:

a) 确定对组织职业健康安全绩效有影响或可能有影响的员工所需的能力；

b) 基于适当的教育、入职引导、培训或经历，确保员工能胜任工作（包括辨识危险源的能力）； c) 适用时，采取措施以获得和保持所必需的能力，并评价所采取措施的有效性； d) 保留适当的成文信息作为能力的证据。

注：适用的措施可能包括，例如：向现有员工提供培训和指导，或重新分配当前人员的工作，或聘用、雇佣能够胜任

12

的人员。

7.3 意识

组织应让员工意识到：

a) 职业健康安全方针和目标；

b) 他们对职业健康安全管理体系有效性的贡献，包括对提升职业健康安全绩效的贡献； c) 不符合职业健康安全管理体系要求的影响和后果，包括他们的工作活动的实际或潜在后果； d) 与他们相关的事件调查的信息和结果；

e) 与他们相关的职业健康安全危险源和风险及其确定的相关措施。

注：国际劳工组织制定的国际劳工标准建议，如果员工发现了可能造成人身伤害和健康损害的危险情况或危险环境时，

他们应当能够自己消除并向组织报告该情况，不会有遭受惩罚的风险。

7.4 信息和沟通 7.4.1 总则

组织应建立、实施并保持与职业健康安全管理体系有关的内部与外部沟通所需的过程，包括确定： a) 沟通的内容； b) 沟通的时机； c) 沟通的对象，包括：

1) 在组织各层级与职能之间； 2) 工作场所内承包商与访问者之间； 3) 其他相关方之间。 d) 沟通的方式。

在考虑其信息和沟通需求时，组织应考虑沟通的多样性（如语言、文化、读写能力、伤残）。 组织应确保在建立沟通过程时，考虑到外部相关方关于职业健康安全管理体系问题的观点。 在建立沟通过程时，组织应: ——考虑法律法规要求及其他要求；

——确保沟通的职业健康安全信息与职业健康安全管理体系中得到的是一致的，并且是可靠的。 组织应对其职业健康安全环境管理体系相关的沟通做出响应。

组织应通过通知和沟通规定要实现的目标，并评价这些目标是否已经得到满足。 适当时，组织应保留成文信息，作为其沟通的证据。 7.4.2 内部沟通

组织应：

a) 在其各职能和层次间就职业健康安全管理体系的相关信息进行内部沟通，适当时，包括交流职业

健康安全管理体系的变更；

b) 确保其沟通过程使员工能够为持续改进做出贡献。 7.4.3 外部沟通

组织应按建立的过程，在考虑法律法规要求及其他要求的前提下，就职业健康安全管理体系的相关信息进行外部沟通。 7.5 成文信息

13

7.5.1 总则

组织的职业健康安全管理体系应包括： a) 本标准要求的成文信息；

b) 组织确定的实现职业健康安全管理体系有效性所必需的成文信息。

注：不同组织的职业健康安全管理体系成文信息的复杂程度可能不同，取决于： ——组织的规模及其活动、过程、产品和服务的类型； ——证明履行其法律法规及其他要求的需要； ——过程的复杂性及其相互作用； ——员工的能力。

7.5.2 创建和更新

创建和更新成文信息时，组织应确保适当的：

a) 标识和说明（例如：标题、日期、作者或者参考文件编号）；

b) 形式（例如：语言文字、软件版本、图表）和载体（例如：纸质的或电子的）； c) 评审和批准，以确保适宜性和充分性。 7.5.3 成文信息的控制

职业健康安全管理体系及本标准所要求的成文信息应予以控制,以确保其: a) 在需要的时间和场所均可获得并适用；

b) 得到充分的保护（例如，防止失密、不当使用或完整性受损）。 为了控制成文信息，适用时，组织应采取以下措施： ——分发、访问、检索和使用； ——存储和保护，包括保持易读性； ——变更的控制（例如版本控制）； ——保留和处置。

组织应识别其确定的职业健康安全管理体系策划和运行所需的来自外部的成文信息，适当时，应对其予以控制。

注1：访问可能指仅允许查阅成文信息的决定，或可能指允许并授权查阅和更改成文信息的决定。 注2：访问相关成文信息包括员工及员工代表（如有）的访问。

8 运行

8.1 运行策划和控制 8.1.1 总则

组织应当策划、实施、控制和保持满足职业健康安全管理体系要求，以及实施6条款确定的措施所需的过程，通过：

a) 建立过程的准则； b) 按照准则实施过程控制；

c) 组织应保持和保留必要程度的成文信息，以确信过程已按策划得到实施； d) 确定因缺乏成文信息而可能偏离职业健康安全方针和职业健康安全目标的情况； e) 使工作适合于员工。

14

在存在多雇主的工作场所，组织应实施一个过程用以协调职业健康安全管理体系相关各方与其他组织的日常活动。 8.1.2 控制层级

组织应建立、实施和保持一个或多个过程，并确定实现减少职业健康安全风险的控制措施，通过运用以下的层级：

a) 消除危险源；

b) 用危险性更低的过程、操作、材料或设备替代； c) 运用工程控制和工作重组措施； d) 运用管理控制措施，包括培训； e) 提供并确保使用充分的个人防护设备。

注:在许多国家，法律法规要求和其他要求包括了对员工个体防护装备（PPE）是免费提供的。

8.1.3 变更管理

组织应建立一个或多个过程，以实施和控制影响职业健康安全管理绩效的计划的变更，包括： a) 新的产品、服务和过程，或者现有产品、服务和过程的变更，包括：

1) 工作场所的地点和环境； 2) 工作组织结构； 3) 工作条件； 4) 装备； 5) 劳动力。

b) 适用的法律法规要求和其他要求的变更；

c) 关于危险源和职业健康安全风险的知识或信息的变更； d) 知识和技术的发展。

组织应控制临时性和永久性的变更，以创造职业健康安全机遇，并确保其不会对职业健康安全绩效产生不利的影响。

组织应对非预期性的变更的后果予以评审，必要时，应采取措施降低任何不利影响，包括应对潜在的机遇（见条款6）。

注：变更可能导致风险和机遇。

8.1.4 采购 8.1.4.1 总则

组织应建立、实施和保持一个或多个过程，控制商品（例如：产品、危险材料或物质、原材料、设备）和服务的采购，以确保符合其职业健康安全管理体系的要求。 8.1.4.2 承包商

组织应建立、实施和保持与承包商协调其采购的过程，用以识别和沟通因下述情况产生的危险源并评价和控制相应的职业健康安全风险：

a) 对组织员工有影响的承包商的活动和业务； b) 对承包商员工有影响的组织的活动和业务； c) 对承包商员工有影响的承包商的活动和业务；

d) 对工作场所内其他相关方有影响的承包商的活动和业务。

15

组织应确保承包商及其员工符合组织的职业健康安全管理体系的要求。组织的采购过程应当确定和提供选择承包商的职业健康安全准则。

注：在合同文件中包括承包商选择的职业健康安全准则通常是有帮助的。

8.1.4.3 外包

组织应确保对影响其职业健康安全管理体系的外包过程实施控制。组织应确保其外包安排考虑了法律法规要求和其他要求，以实现其职业健康安全管理体系的预期结果。并应在职业健康安全管理体系内规定对这些过程实施控制的类型和程度。

注1：对外包过程的控制类型和程度属于职业健康安全管理体系的一部分，不论该过程在工作场所的哪个地方实施。 注2：与外部供应商的协调可以协助组织解决外包对其职业健康安全绩效的影响。

8.2 应急准备和响应

组织在识别潜在的紧急情况（见6.1.2）并评价与之相关的职业健康安全风险的基础之上，建立、实施和保持应急准备和响应的过程，以预防或尽可能降低因潜在紧急情况带来的职业健康安全风险，包括：

a) 建立紧急情况的相应措施，包括提供急救服务； b) 定期试验和演练应急响应措施的能力；

c) 评价应急准备过程和程序，必要时对其进行修订，包括在测试后特别是在紧急情况发生后； d) 向组织的所有员工沟通和提供与他们的岗位和职责相关的信息； e) 提供紧急预防、急救、应急准备和响应的培训；

f) 与承包商、访问者、应急响应服务机构、机构，必要时包括当地社区沟通相关信息； 组织应在过程的所有阶段考虑所有相关方的需求和能力，适用时，确保他们参与应急响应措施的改善。 组织应保持和保留潜在紧急情况的应急响应措施和过程的成文信息。 9 绩效评价

9.1 监视、测量、分析和评价 9.1.1 总则

组织应建立、实施和保持一个或多个监视、测量、分析和绩效评价的过程。 组织应确定：

a) 需要监视和测量的内容，包括：

1) 适用的法律法规要求和其他要求；

2) 与识别危险源和职业健康安全风险以及职业健康安全机遇相关的活动和运行； 3) 运行控制措施；

4) 组织的职业健康安全目标。

b) 组织评价职业健康安全绩效所依据的准则；

c) 适用时，监视、测量、分析和绩效评价的方法，以确保有效的结果； d) 何时应实施监视和测量；

e) 何时应分析、评价和沟通监视和测量的结果。

适用时，组织应确保监视和测量设备经校准或验证，并确保对其进行恰当的使用和适当的维护。

注：关于监视和测量设备的校准和验证可能与法律法规要求和其他要求相关（例如，国际或国家标准）。

组织应评价职业健康安全绩效，并确定职业健康安全管理体系的有效性。 组织应保留适当的成文信息：

16

——作为监视、测量、分析和绩效评价结果的证据； ——作为测量设备的维护、校准或验证方面的证据。 9.1.2 合规性评价

组织应建立、实施和保持一个或多个程序，以评价其对适用的法律法规要求和其他要求的合规性（见6.1.3）。

组织应：

a) 确定实施合规性评价的频次和方法； b) 评价合规性，必要时采取措施（见10.2）；

c) 保持其法律法规要求和其他要求的合规情况的知识和理解； d) 保留合规性评价结果的成文信息。 9.2 内部审核 9.2.1 总则

组织应按计划的时间间隔实施内部审核，以提供下列关于职业健康安全管理体系的信息： a) 是否符合：

1) 组织自身职业健康安全管理体系的要求，包括职业健康安全方针和职业健康安全目标； 2) 本标准的要求。

b) 是否得到了有效的实施和保持。 9.2.2 内部审核方案

组织应：

a) 策划、建立、实施和保持一个或多个内部审核方案，包括实施审核的频次、方法、职责、协商、

策划要求和报告，除了应考虑相关过程的重要性和以往审核的结果外，还应考虑： 1) 影响组织的重要变更；

2) 绩效评价和改进结果（见条款9和10）； 3) 重要的职业健康安全风险和职业健康安全机遇。 b) 规定每次审核的准则和范围；

c) 选择能够胜任的审核员并实施审核，确保审核过程的客观性和公正性； d) 确保向相关管理者报告审核结果；

e) 确保向相关的员工和员工代表（如有）以及相关方报告相关的审核发现；

f) 采取适当的措施应对不符合（见10.1）和持续改进其职业健康安全绩效（见10.2）； g) 保留成文信息作为审核方案实施和审核结果的证据。

注：关于审核的更多信息，参考GB/T19011管理体系审核指南。

9.3 管理评审

最高管理者应按照计划的时间间隔对组织的职业健康安全管理体系进行评审，以确保其持续的适宜性、充分性和有效性。

管理评审应包括对下列事项的考虑： a) 以往管理评审所采取措施的实施情况；

b) 与职业健康安全管理体系相关的内外部问题的变更，包括：

1) 相关方的需求和期望；

17

2) 适用的法律法规要求和其他要求；

3) 组织的职业健康安全风险和职业健康安全机遇。 c) 职业健康安全方针和职业健康安全目标的满足程度； d) 职业健康安全绩效方面的信息，包括以下方面的趋势：

1) 事件、不符合、纠正措施和持续改进； 2) 员工参与和协商的输出； 3) 监视和测量的结果； 4) 审核结果；

5) 法律法规要求和其他要求的合规性评价的结果； 6) 职业健康安全风险和职业健康安全机遇。 e) 与相关方的有关沟通； f) 持续改进的机会；

g) 为保持有效的职业健康安全管理体系所需的资源的充分性。 管理评审的输出应包括以下方面相关的决策：

——在实现职业健康安全管理体系预期结果方面的持续适宜性、充分性和有效性的结论； ——持续改进的机会；

——职业健康安全管理体系变更的任何需求，包括所需的资源； ——目标未满足时需要采取的措施； ——对组织战略方向的任何影响。

组织应向其员工及员工代表（如有）沟通（见7.4）管理评审的相关输出。 组织应保留成文信息，作为管理评审结果的证据。 10 改进 10.1 总则

组织应确定改进的机会(见9)并实施必要的措施，以实现其职业健康安全管理体系的预期结果。 10.2 事件、不符合和纠正措施

组织应策划、建立、实施和保持一个或多个过程，包括报告、调查和采取措施，以确定和管理事件和不符合。

当发生事件或不符合时，组织应：

a) 对事件或不符合做出及时反应，并且适用时：

1) 直接采取措施控制并纠正该事件或不符合； 2) 处理后果。

b) 在员工参与（见5.4）和其他相关方的参与下，通过以下活动评价消除事件或不符合的根本原因

所需要采取纠正措施的需求，以防止事件或不符合的再次发生或在其他地方发生： 1) 调查事件或评审不符合； 2) 确定事件或不符合的原因；

3) 确定是否存在或是否可能发生类似的事件或不符合。

c) 适当时，评审职业健康安全风险和其他风险的评价情况（见6.1）；

d) 依据层级控制（见8.1.2）及变更管理（见8.1.3）确定和实施所需的任何措施，包括纠正措施； e) 在采取措施前，应评价新的或危险源变更的相关职业健康安全风险； f) 评审所采取的任何措施，包括纠正措施的有效性；

18

g) 必要时，对职业健康安全管理体系进行变更

纠正措施应与所发生的事件或不符合造成的影响或潜在影响相适应。 组织应保留相关成文信息作为下列事项的证据： ——事件或不符合的性质和所采取的任何后续措施； ——任何措施和纠正措施的结果，包括所采取措施的有效性。

组织应与相关的员工和员工代表（如有）及其他有关相关方沟通这些成文信息。

注：及时地报告和调查事件可能有助于消除危险源和尽可能降低相关的职业健康安全风险。

10.3 持续改进 10.3.1 持续改进目标

组织应持续改进职业健康安全管理体系的适宜性、充分性和有效性，以: a) 预防事件和不符合的发生； b) 宣传正面的职业健康安全文化； c) 提升职业健康安全绩效。

适当时，组织应确保员工参与实施其持续改进目标。 10.3.2 持续改进过程

组织应在考虑本标准描述的活动的输出的基础上，策划、建立、实施和保持一个或多个持续改进过程。 组织应与其相关的员工及员工代表（如有）沟通持续改进的结果。 组织应保留成文信息，作为持续改进的证据。

19