ISO45001职业健康认证

职业健康和安全评估系列

Occupational health and safety management systems-Requirements

职业健康安全管理体系－要求

无锡润安企业管理咨询有限公司 

前 言

本职业健康和安全评估系列（OHSAS）标准及其配套文件OHSAS 18002－OHSAS 18001的实施指南是根据顾客需求而制定的，是被认可的、用于评价和认证其管理体系的职业健康安全管理体系标准。

OHSAS 18001与ISO 9001：2000（质量）和ISO 14001：2004（环境）管理体系标准建立了更好的兼容性，有利于组织的质量、环境、职业健康安全管理体系的整合。

适当时，将对OHSAS 18001进行评审或修订。当新版ISO 9001或ISO 14001发布时，需要对OHSAS 18001进行评审，以确保它们之间的兼容性。

该OHSAS标准在或作为国际标准公布后其效力将取消。

新标准遵照ISO/IEC指南的第二部分的规则起草。

第二版取消并代替第一版版标准（OHSAS 18001：1999），并作了技术性修订。

新标准的主要变化如下：

l 更加重视“健康”的重要性；

l OHSAS 18001本身已成为标准，而在之前版本中只是规范或文件。这说明OHSAS 18001正被越来越多的国家采纳为职业健康安全管理体系的国家标准；

l 只在引言部分包含“计划－实施－检查－改进”的原理图及整个原理的说明，而不是以分解图的形式在各个主要条款的开头出现；

l 第二条款的引用文件仅限于国际标准；

l 增加了一些新定义，并修订了现有定义；

l 在与ISO 14001：2004一致性方面有了重大改进，与ISO 9001：2000的兼容性也有了改善；

l “可容忍风险”一词替换为“可接受风险”（见3.1）；

l 名词“事故”现已归入名词“事件”的内涵（见3.9）；

l “危险源”的定义不再是指“财产损害或工作环境的损害”（见3.6）。“损害”不直接与职业健康安全管理相关，而是包含在财产管理的方面，这也是OHSAS标准的目的。影响职业健康安全的“损害”风险应通过组织风险评估过程加以识别，并通过实施适当的风险控制进行监控；

l 子条款4.3.3和4.3.4合并成一条，这与ISO 14001：2004相一致；

l 新增了有关控制等级的要求，作为职业健康安全策划的一部分（见4.3.1）；

l 增加了新条款“合规性评价”（见4.5.2）；

l 新增了参与和协商方面的要求（见4.4.3.2）；

l 新增了事件调查方面的要求（见4.5.3.1）。

本标准并不意指每个合约都要包含所有必要的条款。用户对其正确应用负责。

符合职业健康安全评估系列标准并不免除相关的法规责任。

引 言

现在，各种类型的组织都越来越重视通过依照职业健康安全方针和目标来控制其职业健康安全风险，以实现并证实良好的职业健康和安全绩效。这是由于有关的立法更趋严格，促进良好职业健康安全实践的经济方针和其他措施都在相继制定，相关方对职业健康安全问题的关注也在普遍增长。 

许多组织已经推行了职业健康安全“评审”或“审核”，以评价自身的职业健康安全绩效。但仅靠这种“评审”和“审核”本身，可能还不足以为一个组织提供保证，使之确信自己的职业健康安全绩效不仅现在满足，并将持续满足法律和方针要求。要使评审或审核行之有效，须在一个纳入组织整体的结构化的管理体系内予以实施。 

职业健康安全管理体系标准包括职业健康安全的管理，旨在为组织规定有效的职业健康安全管理体系要素，这些要素可与其他管理要求相结合，帮助组织实现其职业健康安全目标与经济目标。如同其他国际标准一样，这些标准不是用来制造非关税贸易壁垒，也不增加或改变组织的法律责任。 

本标准规定了对职业健康和安全管理体系的要求，使组织能根据法律法规要求和职业健康安全风险信息来制定和实施方针与目标。本标准拟适用于任何类型与规模的组织，并适用于各种地理、文化和社会条件。其运行模式如图1所示。体系的成功实施有赖于组织中各个层次与职能的承诺，特别是最高管理者的承诺。这样一个体系可供组织制定其职业健康安全方针，规定一系列目标和过程，以实现方针的承诺，以及采取必要的措施来改进职业健康安全绩效，并证实体系符合本标准的要求。本标准的总目的是支持和推进良好的职业健康安全实践，协调它们与社会和经济需求的关系。应当指出的是，其中许多要求是可以同时或重复涉及的。 

本标准第二版的修订重点是更加明确地表述第一版的内容；同时对ISO19001，ISO14001，ILO-OSH，以及其他职业健康安全管理体系标准或出版物的内容予以必要的考虑，以加强这些标准的兼容性，从而满足广大用户的需求。 

本标准规定了对组织的职业健康安全管理体系的要求，它能够用于对组织的职业健康安全管理体系进行认证/注册和(或)自我声明，它可用来为组织建立、实施或改进职业健康安全管理体系提供一般性帮助的非认证性指南有重要区别。职业健康安全管理涉及多方面内容，其中有些还具有战略与竞争意义。一个组织可以通过对本标准成功实施的证实，使相关方确信它已建立了适当的职业健康和安全管理体系。 

如需得到对职业健康安全管理体系中诸多问题更加全面指导的组织，可参阅OHSAS18002。对其他标准的参阅仅用于获取信息。 

图1 职业健康安全管理体系模式

注：本标准基于被称为策划－实施－检查－改进（PDCA）的运行模式。关于PDCA的含意简要说明如下： 

l 策划：建立所需的目标和过程，以实现组织的职业健康安全方针所期望的结果； 

l 实施：对过程予以实施； 

l 检查：根据职业健康安全方针、目标、指标以及法律法规和其他要求，对过程进行监测和测量，并报告其结果； 

l 改进：采取措施，以持续改进职业健康安全管理体系的绩效。 

许多组织通过由过程组成的体系以及过程的相互作用对运行进行管理，这种方式称为“过程方法”。ISO19001提倡使用过程方法。由于PDCA可以应用于所有的过程，因此这两种方式可以看作是兼容的。 

本标准包含的是能用于客观审核的要求。然而，职业健康安全方针中没有制定超出承诺的职业健康安全绩效的要求，以遵守适用的法律法规要求和组织的其他要求，从而预防工伤和疾病而实现持续改进。因此，实施相同的职业健康安全管理体系却得到不同的职业健康安全绩效的两个组织，都是符合本标准的。 

本标准不包含针对其他管理体系的要求，如质量、环境、安全或财务等管理体系要求。但可以将本标准所规定的要素与其他管理体系的要素进行协调，或加以整合。组织可通过对现有管理体系做出修改，以建立符合本标准要求的职业健康安全管理体系。这里还要指出，对各种管理体系要素的应用，可能因不同的用途和不同相关方而异。 

职业健康和安全管理体系的详细和复杂程度、体系文件的多少、所投入的资源等，取决于多方面因素，例如：体系覆盖的范围；组织的规模、其活动、产品和服务的性质；组织的文化等。中小型企业尤其如此。 

职业健康安全管理体系    要求

1 范围

    职业健康安全评估系列标准提出了对职业健康和安全管理体系的要求，旨在使组织能够控制职业健康安全风险并改进其绩效。它既不规定具体的职业健康安全绩效准则，也不提供详细的管理体系设计规范。

    本标准适用于任何有下列愿望的组织：

a）建立职业健康安全管理体系，消除或尽量可能降低可能暴露于与组织活动相关的职业健康安全危险源中的员工和其他相关方所面临的危险；

b）实施、保持及持续改进职业健康安全管理体系；

c）使组织确信能符合所声明的职业健康安全方针；

d）通过以下方法证实符合本职业健康安全管理体系标准：

1）自我评价或自我声明；

2）寻求组织的相关方对其符合性的确认，如顾客；

3）寻求外部对其自我声明的确认；

4）寻求外部组织对其职业健康安全管理体系进行认证。

  本标准中的所有要求意在纳入任何一个职业健康安全管理体系。其应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。

  本标准旨在针对职业健康安全，而非如员工健身或健康计划、产品安全，财产损失或环境影响等其他方面的健康和安全。

2  引用文件

所有提供信息或指南的文件都列入参考文献中。建议使用引用文件的最新版本，特别要列出的是：

OHSAS 18002 职业健康安全管理体系-OHSAS 18001的实施指南

ILO：2001   职业安全与健康管理体系指南（OSH-MS）

3  术语和定义

下列定义和术语适用于本标准。

3.1 可接受风险：acceptable risk

    根据组织的法律义务和职业健康安全方针，已降至组织可容忍程度的风险。

3.2 审核：audit

为获得“审核证据”并对其进行客观的评价，以确定满足“审核准则”的程度所进行的系统的、独立的并形成文件的过程。

[GB/T 19000-2008，3.9.1]

注1:“ 独立的”并不一定是指在组织外部。在很多情况下，尤其在小型组织，独立性是由审核活动相关职责规定的自由性所决定的。

注2: 更多关于“审核证据”和“审核准则”的指南，请参阅GB/T 19011。

3.3 持续改进：continual improvement

    为了实现对职业健康安全绩效(3.15)的改进，根据组织(3.17)的职业健康安全方针(3.16)，不断对职业健康安全管理体系(3.13)进行强化的过程。

注1：该过程不必同时发生在活动的所有方面。

注2: 改编于GB/T24001:2004,3.2

3.4 纠正措施：corrective action

为消除已发现的不符合(3.11)或其他不期望情况的原因而采取的措施。[GB/T19000-2008,3.6.5]

注1: 一个不符合可以有若干个原因。

注2：采取纠正措施是为了防止再发生，而采取预防措施(3.18)是为了防止发生。

3.5 文件：document

信息及其承载媒体。 

注：媒体可以是纸张，计算机磁盘、光盘或其他电子媒体，照片或标准样品，或它们的组合。

[GB/T 24001:2004,3.4]

3.6 危险源：hazard

    可能导致人身伤害或健康损害(3.8)的根源、状态或行为，或其组合。

3.7 危险源辨识：hazard identification

    认识危险源(3.6)的存在并确定其特性的过程。

3.8 健康损害：ill health

   可确认的、由工作活动和/或工作相关情况所引发和/或加重的身体或精神的不良状态。

3.9 事件：incident 

导致或可能导致伤害、疾病(不论严重程度)或死亡等工作相关的事件。

注1：事故是指造成伤害、疾病或死亡的事件。

注2: 其结果未产生疾病、伤害或死亡的事件在英文中还可称为“near-miss”, “near-hit”, “close call” 或“dangerous occurrence”。 

注3: 紧急情况(4.4.7)是事件的特殊类型。

3.10 相关方：interested party

    工作场所(3.23)内外与组织(3.17)的职业健康安全绩效(3.15)有关的或受其影响的个人或团体。

3.11 不符合：nonconformity

未满足要求。

[GB/T 19000-2008,3.6.2; GB/T 24001-2004，3.15]

注: 不符合可以是对下述要求的任何偏离:

l 工作标准,惯例,程序,法规要求等；

l 职业健康安全管理体系（3.13）要求。

3.12  职业健康安全：occupational health and safety(OH&S)

影响或可能影响工作场所(3.23)内员工或其他人员（包括临时工作人员和承包方人员）、访问者及其他人员健康和安全的条件与因素。

注：组织可根据法规要求负责在直接工作场所外或参与该工作场所活动的人员的健康与安全。

3.13 职业健康安全管理体系：OH&S management system

    组织（3.17）管理体系的一个部分，用来制定与实施其职业健康安全方针（3.16）并管理其职业健康安全风险（3..21）。

注1: 管理体系是用来建立方针与目标,以及实现目标的一系列相互关联的要素的集合。

注2: 管理体系包括组织结构、策划活动(如: 风险评估和目标建立)、职责、惯例、程序(3.19)、过程和资源。

注3: 改编于GB/T 24001-2004，3.8

3.14 职业健康安全目标：OH&S objective

组织（3.17）自我设定的在职业健康安全绩效(3.15)方面所要达到的职业健康安全目的。

注1: 目标如果可行就以量化。

注2: 4.3.3要求职业健康安全目标符合职业健康安全方针（3.16）。

3.15 职业健康安全绩效：OH&S performance

    组织（3.17）对其职业健康安全风险(3.21)进行管理所取得的可测量结果。

注1: 职业健康安全绩效测量包括对组织控制的有效性的测量。

注2: 在职业健康安全管理体系(3.13)背景下，可按照组织（3.17）的职业健康安全方针(3.16)、职业健康安全目标(3.14)、以及其他职业健康安全绩效要求进行测量。

3.16 职业健康安全方针：OH&S policy

最高管理者就组织（3.17）的职业健康安全绩效(3.15)正式表述的总体意图和方向。 

注1：职业健康安全方针为采取措施，以及建立职业健康安全目标（3.14）提供了框架。

注2: 改编于GB/T 24001-2004，3.11

3.17 组织：organization

具有自身职能和行政管理的公司、集团公司、商行、企事业单位、政府机构、社团或其结合体，或上述单位中具有自身职能和行政管理的一部分，无论其是否具有法人资格，公营或私营。 

注：对于拥有一个以上运行单位的组织，可以把一个运行单位视为一个组织。

[GB/T 24001-2004，3.16]

3.18 预防措施：preventive action

为消除潜在不符合(3.11)或其他潜在不期望情况的原因所采取的措施。

注1: 一个潜在不合格可以有若干个原因。

注2: 采取预防措施是为了防止发生,而采取纠正措施(3.4)是为了防止再发生。

[GB/T 19000-2008，3.6.4]

3.19 程序：procedure

为进行某项活动或过程所规定的途径。

注: 程序可以形成文件,也可以不形成文件。

[ISO 9000:2005,3.4.5]

3.20 记录: record 

阐明已取得的结果或提供所从事活动的证据的文件(3.5)。

[ GB/T 24001-2004，3.20]

3.21 风险：risk

    发生危险事件或有害暴露的可能性,及其造成的人身伤害或健康损害（3.8）的严重性的组合。

3.22 风险评价：risk assessment

    对危险源导致的风险（3.21）进行评估、对现有控制措施的充分性加以考虑以及对风险是否可确定的过程。

3.23 工作场所：workplace

在组织控制下实施与工作相关的活动的任何物理场所。

注: 当考虑什么构成一个工作场所,组织应该考虑职业健康安全对员工如在出差或途中(在汽车、飞机、船、火车上),在客户或顾客的场所工作,或在家工作的人员。

4 职业健康安全管理体系要求

4.1总要求

组织应根据本标准的要求建立、实施、保持和持续改进职业健康安全管理体系，确定如何实现这些要求，并形成文件。

组织应界定职业健康安全管理体系的范围，并形成文件。

4.2 职业健康安全方针

    最高管理者应确定并批准组织的职业健康安全方针，并在界定的职业健康安全管理体系范围内，确保其：

a) 适合组织职业健康安全风险的性质和规模；

b) 包括预防伤害和疾病与持续改进职业健康安全管理和绩效的承诺；

c) 包括至少遵守与其职业健康安全危险源有关的适用的法规及其他要求的承诺；

d) 提供建立和评审职业健康安全目标的框架；

e) 形成文件、实施并保持；

f) 传达到在组织控制下工作的所有人员,使其知道各自的职业健康安全义务；

g) 可为相关方所获取；

h) 定期评审，以确保其与组织保持相关和适宜。

4.3 策划

4.3.1 危险源辨识、风险评价和控制措施的确定

组织应建立、实施并保持程序，以便持续进行危险源辨识、风险评价和控制措施的确定。

危险源辨识和风险评估程序应考虑：

a) 常规和非常规活动；

b) 所有进入工作场所的人员（包括合同方人员和访问者）的活动；

c) 人员行为、能力或其他人员因素；

d) 源于工作场所外、已辨识的、严重影响工作场所内员工的健康与安全的危险源；

e) 工作场所附近、在组织控制下与工作相关的活动而产生的危险源；

注1：按环境因素对此类危险源进行评价可能更为合适。

f) 由本组织或外界所提供作场所内的基础设施、设备、材料；

g) 组织及其活动、材料的变更或提议的变化；

h) 职业健康安全管理体系的更改包括临时变更等，及其对运作、过程、活动的影响；

i) 任何与风险评估和实施必要控制相关的任何适用的法律法规义务（见3.12注）；

j) 对工作区域、过程、装置、机器/设备、操作程序、工作组织的设计，包括他们与人员能力的适应。

组织对危险源辨识和风险评估的方法应：

a) 根据风险的范围、性质和时机方面进行确定，以确保该方法是主动性的而不是被动性的；

b) 提供风险的确认、风险优先序的区分和风险文件的形成，以及控制措施的应用；

对于变更管理，组织应变更之前，识别在组织内、职业健康管理体系及其活动中的与该变更相关的职业健康安全危险源和风险。

组织应确保在确定控制措施时考虑这些评价的结果。

在确定控制措施或考虑变更现有控制措施时，应按以下顺序考虑降低风险：

a) 消除；

b) 替代；

c) 工程控制；

d) 信号/警告和/或管理控制措施；

e) 个人防护装备。

组织应将危险源辨识、风险评估、确定控制方法的结果形成文件并及时更新。 

在建立、实施和保持职业健康安全管理体系时，组织应确保对职业健康安全风险和确定的控制措施能够得到考虑。

注2：关于危险源辨识、风险评估、确定控制的进一步指南，请参考GB/T 28002-2011

4.3.2 法规和其他要求

组织应建立、实施并保持一个或多个程序，以识别和获得适用的法规和其他职业健康安全要求。

在建立、实施和保持职业健康安全管理体系时，组织应确保对适用的法律法规要求和组织应遵守的其他要求得到考虑。

组织应及时更新这些信息。

组织应将有关法规和其他要求的信息传达给在组织控制下工作的人员和其他要求的信息

4.3.3 目标和方案

组织应在其内部各有关职能和层次建立、实施和保持形成文件的职业健康安全目标。

可行时，目标应可测量。目标应符合职业健康安全方针，包括预防人身伤害和健康损害，符合适用法律法规要求与组织应遵守的其他要求、持续改进的承诺。

在建立评审目标时，组织应考虑法规要求和应遵守的其他要求、职业健康安全风险。组织还可考虑选其可选择的技术方案、财务/运行/经营要求、以及相关方的观点。

    组织应建立、实施并保持其实现目标的方案。方案至少包括：

a) 为实现目标而对组织有关职能和层次的职责和权限的指定；

b) 实现目标的方法和时间表。

应定期和按计划的时间间隔对方案进行评审，必要时进行调整，从而确保目标的实现。

4.4 实施与运行

4.4.1 资源、作用、责任、职责与权限

最高管理者应对职业健康安全和职业健康安全管理体系承担最终责任。

最高管理者应表明其承诺，通过：

a) 确保为职业健康安全管理体系的建立、实施、保持和改进提供必要的资源。

注1：资源包括人力资源、专项技能、组织的基础设施以及技术和财力资源。

b) 明确作用、分配责任和职责、并授予权力以提供有效的职业健康安全管理；对作用、职责和权限形成的文件，予以沟通。

组织应任命最高管理者中的成员，承担特定的职业健康安全职责，无论他是否还负有其他责任，都应明确界定如下作用和权限：

a) 确保按本标准的要求建立、实施和保持职业健康安全管理体系；

b) 确保向最高管理者提交职业健康安全管理体系的绩效报告，以供评审，并为改进职业健康安全管理体系提供依据。

注2：最高管理者的指派人（如某大组织内的董事会或执委会成员）可以委派一些职务给下级管理代表(们)，同时保留权限。

最高管理者中的被任命者的身份应对所有在本组织控制工作下的人员公开。

所有承担管理职责的人员,均应证实其对职业健康安全绩效持续改进的承诺。

组织应确保工作场所的人员在其能控制的领域承担职业健康安全方面的职责，包括遵守组织适用的职业健康安全要求。

4.4.2能力、培训和意识

    组织应确保任何在其控制下完成对职业健康安全有影响的任务的人员都具备相应的能力。该能力应依据适当的教育、培训或经历来确定。组织应保存相关的记录。

组织应确定与其职业健康安全风险和职业健康安全管理体系相关的培训需求，并提供培训，或采取其他措施来满足这些需求，以及评价培训或采取措施的有效性，并保存相关记录。

组织应当建立、实施并保持程序，使在本组织控制下的工作人员意识到：

a) 他们的工作活动/行为中实际的或潜在的职业健康安全后果，以及改进个人表现的职业健康安全效益；

b) 他们在实现符合职业健康安全方针和程序及职业健康安全管理体系要求，包括应急准备和响应要求（参见4.47）方面的作用、职责和重要性； 

c) 偏离规定程序的潜在后果。

    培训程序应考虑不同层次的：

a) 职责、能力、语言技能和文化程度；

b) 风险。

4.4.3沟通、参与和协商

4.4.3.1 沟通

针对其职业健康安全危险源和职业健康安全管理体系，组织应建立、实施并保持程序，用于：

a) 在组织内不同层次和职能进行内部沟通；

b) 与进入工作场所内承包方和其他访问者进行沟通；

c) 接收、记录和回应来自外部相关方的相关沟通。

4.4.3.1 参与和协商

组织应建立、实施并保持程序，用于：

a) 工作人员：

l  适当参与危险源辨识、风险评价和确定控制措施的方法；

l  适当参与事件调查；

l  参与职业健康安全方针和目标的制定和评审；

l  对影响职业健康安全的任何变更进行协商；

l  对职业健康安全事务发表意见。

应告知工作人员关于他们的参与安排，包括谁是他们的职业健康安全事务代表。

b) 与承包方就影响他们的职业健康安全的变更进行协商。

适当时，组织应确保与相关的外部相关方就有关的职业健康安全事务进行协商。

4.4.4 文件   

职业健康安全管理体系文件应包括：

a) 职业健康安全方针与目标；

b) 对职业健康安全管理体系范围的描述；

c) 对职业健康安全管理体系主要要素及其相互作用的描述，以及相关文件的查询途径；

d) 本标准要求的文件，包括记录；

e) 组织为确保有关职业健康安全风险管理的过程进行有效策划、运行和控制所需的文件，包括记录。

注：重要的是使文件按复杂程度、危险源和风险成相应比例，按有效性和效率要求尽可能的减少数量。

4.4.5 文件控制

应对本标准和职业健康安全管理体系所要求的文件进行控制。记录是一种特殊类型的文件，应依据条款4.5.4的要求进行控制。

组织应建立、实施并保持程序，以规定：

a) 在文件发布前进行审批，确保其充分性和适宜性；

b) 必要时对文件进行评审和更新，并重新审批；

c) 确保对文件的更改和现行修订状态做出标识；

d) 确保在使用处能得到适用文件的有关版本；

e) 确保文件字迹清楚，易于识别；

f) 确保对策划和运行职业健康安全管理体系所需的外来文件做出标识，并对其发放予以控制；

g) 防止对过期文件的非预期使用。若需保留，则应做出适当的标识。

4.4.6运行控制

组织应确定那些已辨识的、需实施必要控制措施的危险源相关的运行和活动，以管理健康安全风险。这应包括变更管理（见4.3.1）。

针对这些运行和活动，组织应实施并保持：

a) 适用于组织及其活动的运行控制措施；组织应把这些运行控制措施纳入其总体的职业健康安全管理体系中；

b) 与采购的货物、设备和服务相关的控制措施；

c) 与进入工作场所内承包方和访问者相关的控制措施；

d) 形成文件的程序，以避免因缺乏而可能偏离职业健康安全方针和目标；

e) 规定的运行准则，以避免因缺乏而可能偏离职业健康安全方针和目标。

4.4.7应急准备和响应

组织应建立、实施并保持程序，用于：

a) 识别潜在的紧急情况；

b) 对此紧急情况作出响应。

组织应对实际发生的紧急情况做出响应，防止和减少相关的职业健康安全不良后果。

组织应在策划应急响应时，应考虑相关方的需求，如应急服务和邻居的需求。

可行时，组织应定期测试其紧急情况响应程序，并让有关的相关方适当参与其中。

组织应定期评审其应急准备和响应的程序，必要时对其进行修订，特别是在定期测试和紧急情况发生后（见4.5.3）。

4.5检查

4.5.1 绩效测量和监视

    组织应建立、实施并保持程序，对职业健康安全绩效进行常规监视和测量。程序应规定：

    a) 适合组织需要的定性和定量测量；

b) 对组织的职业健康安全目标满足程度的监视；

c) 对控制措施有效性（健康、安全）的监视；

d) 主动性的绩效测量，即监视是否符合职业健康安全管理方案、控制措施和运行准则；

e) 被动性的绩效测量，即监视健康损害、事件(包括事故，意外等)和其他不良职业健康安全绩效的历史证据；

f) 对监视和测量的数据和结果的记录，以便于后续的纠正措施和预防措施的分析。

    如果测量或监视绩效需要设备，适当时，组织应建立并保持程序，对此类设备进行校准和维护，并保持校准和维护活动及其结果的记录。

4.5.2合规性评价     

4.5.2.1 为了履行遵守法律法规要求的承诺[见4.2C]，组织应建立、实施并保持程序，以定期评价对适用法规要求的遵守情况(见4.3.2)。

组织应保存定期评价结果的记录。

注：对不同法律法规要求的定期评价的频次可以有所不同。

4.5.2.2 组织应评价对应遵守的其他要求的遵守情况(见4.3.2)。这可以和4.5.2.1中所要求的评价一起进行，也可以另外制定程序，分别进行评价。

组织应保存对定期评价结果的记录。

注：对于不同的、组织应遵守的其他要求，定期评价的频次可以有所不同。

4.5.3 事件调查、不符合、纠正措施与预防措施

4.5.3.1事件调查

组织应建立、实施并保持程序，记录、调查和分析事件，以便：

a) 确定内在的、可能导致或有助于事件发生的职业健康安全缺陷和其他因素；

b) 识别采取纠正措施的需求；

c) 识别采取预防措施的可能性；

d) 识别持续改进的可能性；

e) 沟通调查结果。

调查应及时开展。

对任何已识别的纠正措施的需求或预防措施的机会，应按照条款4.5.3.2的相关要求进行处理。

事件调查的结果应形成文件并予以保持。

4.5.3.2不符合、纠正措施与预防措施

组织应建立、实施并保持程序，以处理实际或潜在的不符合，并采取纠正措施和预防措施。程序中应明确下述要求：

a) 识别和纠正不符合，并采取措施以减轻其职业健康安全后果；

b) 调查不符合，确定其原因，并采取措施以避免再度发生；

c) 评价预防不符合的措施需求；并采取适当措施，以避免不符合的发生；

d) 记录和沟通所采取的纠正措施和预防措施的结果；

e) 评审所采取的纠正措施和预防措施的有效性。

如果在纠正措施和预防措施识别出新的/改变的危险源或新的/改变的控制措施的需求,则程序应要求对拟定的措施在其实施前先进行风险评价。

为消除实际和潜在的不符合的原因而采取的任何纠正或预防措施，应与问题的严重性相适应，并与面临的职业健康安全风险相匹配。

对因纠正措施和预防措施而引起的任何必要变化，组织应确保其体现在职业健康安全管理体系文件中。

4.5.4记录控制

组织应建立并保持必要的记录，用于证实符合职业健康安全管理体系要求及本标准要求，以及所实现的结果。 

组织应建立、实施并保持程序，用于记录的标识、存放、保护、检索、留存和处置。

记录应字迹清楚，标识明确，并可追溯。

4.5.5内部审核

    组织应确保按照计划的间隔对职业健康安全管理体系进行内部审核。目的是：

    a) 确定职业健康安全管理体系是否：

      1)符合组织对职业健康安全管理的策划安排,包括本标准的要求；

      2)得到了正确的实施和保持；

      3)有效地满足组织的方针和目标。

    b) 向管理者报告审核结果的信息；

组织应基于组织活动的风险评价结果和以往审核的结果，策划、制定、实施和保持审核方案。应建立、实施和保持审核程序，以明确：

a) 关于策划和实施审核及报告审核结果、保存相关记录的职责、能力和要求；

b) 审核准则、范围、频次和方法的确定。

审核员的选择和审核的实施均应确保审核过程的客观性和公正性。

4.6管理评审

最高管理者应按计划的时间间隔，对组织的职业健康安全管理体系进行评审，以确保体系的持续适宜性、充分性和有效性。评审应包括评价改进的可能性和对职业健康安全管理体系进行修改的需求，包括职业健康安全方针和目标的修改需求。应保存管理评审记录。

管理评审的输入应包括：

a) 内部审核和合规性评价(符合适用的法规要求和其他要求)的结果；

b) 参与和协商的结果(见4.4.3)；

c) 来自外部相关方的相关沟通信息，包括投诉； 

d) 组织的职业健康安全绩效； 

e) 目标的实现程度； 

f) 事件调查、纠正措施和预防措施的状况； 

g) 以前管理评审的后续措施； 

h) 客观环境的变化，包括与职业健康安全有关的法律法规和其他要求的发展；

i) 改进建议。

管理评审的输出应符合组织的持续改进的承诺，并应包括与如下方面可能的更改有关的任何决策和措施：

a) 职业健康安全绩效；

b) 职业健康安全方针与目标；

c) 资源； 

d) 职业健康安全管理体系要素。

管理评审的相关输出应可适用于沟通和协商(见4.4.3)。

附 录 A

              (资料性附录)

OHSAS 18001:2007与ISO 14001:2004、ISO 9001:2000之间的关系

表A.1  OHSAS 18001:2007与ISO 14001:2004、ISO 9001:2000之间的对应关系

附 录 B

          (资料性附录)

OHSAS 18001与OHSAS 18002、ILO-OSH：2001职业安全与健康

管理体系指南之间的关系

B.1 引言

本附录识别了国际劳工组织的ILO-OSH指南与OHSAS文件之间的主要区别，并提供了不同要求之间的对比评价。

需要备注的是，两个标准没有非常重大的区别。

因此，实施职业健康安全管理体系并符合OHSAS 18001标准的组织可以确信，其职业健康安全管理体系与ILO-OSH指南之间具有兼容性。

OHSAS文件的条款与ILO-OSH指南的条款之间的对应关系见表B.4。

B.2 概述

ILO-OSH指南的两个主要目标是：

a) 为各国建立职业健康安全管理体系的全国性架构提供帮助；

b) 为组织把职业健康安全要素整合入总体方针和管理安排提供指南。

OHSAS 18001 规定了职业健康安全管理体系的要求，使组织能够控制风险和提高其职业健康安全绩效。OHSAS 18002是OHSAS 18001的操作指南。因此，这些OHSAS文件与ILO-OSH指南的第三部分“组织的职业安全与健康管理体系”是兼容的。

B.3 ILO-OSH指南的第三部分与OHSAS文件之间的详细对比分析

B.3.1范围

    ILO-OSH指南关注的是员工。而OHSAS标准关注的不仅是组织的员工，还有其他相关方，其范围更广。

B.3.2 职业健康安全管理体系模式

    ILO-OSH指南和OHSAS文件中描绘职业健康安全管理体系的主要要素的模式图是完全相同的。

B.3.3 ILO-OSH 3.2，员工参与

ILO-OSH指南中的3.2.4建议：“雇主应根据国家相关法规和惯例建立职业安全健康委员会以及员工安全健康代表，使其履行相应的职能。”

OHSAS 18001的条款4.4.3 要求组织建立一个用于沟通、参与和协商的过程，包括更广阔的相关方（由于更广阔的文件应用范围）。

B.3.4 ILO-OSH 3.3，责任和义务

ILO-OSH指南中的3.3.1建议：建立预防和健康改善方案，但OHSAS文件中没有这个要求。

B.3.5 ILO-OSH 3.4，能力和培训

ILO-OSH指南中的3.4.4建议：“组织应尽可能地在工作时间内为每个参与者免费提供培训”，而OHSAS文件中也没有这个要求。

B.3.6 ILO-OSH 3.10.4，采购

ILO-OSH指南强调把组织的安全与健康要求应写入采购和发布说明中。

OHSAS标准表明按风险评估、识别法规要求和建立运行控制的要求进行采购。

B.3.7 ILO-OSH 3.10.5，承包

ILO-OSH指南定义了确保组织安全与健康的要求适用于合同方所需采取的步骤（还提供了所需的措施概要），而OHSAS文件中没有清晰的规定。

B.3.8 ILO-OSH 3.12，调查工作相关的受伤、疾病、灾难和事件及其对安全与健康绩效的影响

ILO-OSH指南没有要求在通过风险评估程序之后实施评审的纠正措施或预防措施，而OHSAS文件中4.5.3.2有要求。

B.3.9 ILO-OSH 3.13，审核

ILO-OSH指南建议在审核员选择时进行协商，然而，OHSAS文件要求审核人员公正、客观。

B.3.10 ILO-OSH 3.16，持续改进

这是ILO-OSH指南中的一个独立条款，详细阐述了实现持续改进必须考虑的安排，OHSAS文件中也有类似的详细安排，但没有相应的条款。

B.4  OHSAS文件中与ILO-OSH指南中的条款之间的对应关系

表B.1  OHSAS文件中与ILO-OSH指南中的条款之间的对应关系

表B.1 (续)

文献目录:

[1] ISO 9000:2005, 质量管理体系－基础和术语

[2] ISO 9001:2000, 质量管理体系－要求

[3] ISO 14001:2004, 环境管理体系－要求及使用指南

[4] ISO 19001:2002, 质量和/或环境管理体系审核指南