ISO45001职业健康安全管理体系要求.docx

1、ISO45001职业健康安全管理体系要求ISO45001:2018职业健康安全管理体系要求1范围本标准规定了对职业健康安全管理体系的要求及使用指南，旨在使组织能够提供健康安全的工作条件以预防与工作相关的伤害和健康损害，同时主动改进职业健康安全绩效。这包括考虑适用的法律法规要求和其他要求并制定和实施职业健康安全方针和目标。本标准适用于任何有下列愿望的组织：a)建立、实施和保持职业健康安全管理体系，以提高职业健康安全，消除或尽可能降低职业健康安全风险（包括体系缺陷），利用职业健康安全机遇，应对与组织活动相关的职业健康安全体系不符合；b)持续改进组织的职业健康安全绩效和目标的实现程度；c)确保组织自

2、身符合其所阐明的职业健康安全方针；d)证实符合本标准的要求。本标准旨在适用于不同规模、各种类型和活动的组织，并适用于组织控制下的职业健康安全风险，该风险考虑了组织运行所处的环境以及员工和其他相关方的需求和期望。本标准未提出具体的职业健康安全绩效准则，也未规定职业健康安全管理体系的结构。本标准使组织能够通过组织的职业健康安全管理体系，整合健康和安全的其他方面，比如员工健康福利。本标准未涉及除给员工及其他相关方造成的风险以外的其他问题，比如产品安全、财产损失或环境影响等风险。本标准能够全部或部分地用于系统地改进职业健康安全管理。但是，只有本标准的所有要求都被包含在了组织的职业健康安全管理体系中且全

3、部得以满足，组织才能声明符合本标准。注：有关本标准要求的意图的更多指南，请见附录A。2规范性引用文件无规范性引用文件。3术语和定义略4组织所处的环境4.1理解组织及其所处的环境组织应确定与其宗旨相关并影响其实现职业健康安全管理体系预期结果的能力的外部和内部间题。4.2理解员工及其他相关方的需求和期望组织应确定：a)除了员工以外，与职业健康安全管理体系有关的相关方；b)员工及这些其他相关方的有关需求和期望（即要求）；c)这些需求和期望中哪些将成为适用的法律法规要求和其他要求；注：确定管理类员工和非管理类员工不同的需求和期望是很重要的。4.3确定职业健康安全管理体系的范围组织应确定职业健康安全管理

4、体系的边界和适用性，以界定其范围。确定范围时组织应：a)考虑4.1所提及的内、外部问题；b)考虑4.2所提及的要求；c)考虑所实施的与工作相关的活动。范围一经确定，组织控制下的或在其影响范围内的可能影响组织职业健康安全绩效的活动、产品和服务应纳入职业健康安全管理体系。应保持范围的文件化信息，并可获取。4.4职业健康安全管理体系组织应根据本标准的要求建立、实施、保持并持续改进职业健康安全管理体系，包括所需的过程及其相互作用。5领导作用与员工参与5.1领导作用与承诺最商管理者应证实其在职业健康安全管理体系方面的领导作用和承诺，通过：a)对保护员工的与工作相关的健康和安全承担全部职责和责任；b)确保

5、建立职业健康安全方针和职业健康安全目标，并确保其与组织的战略方向相一致；c)确保将职业健康安全管理体系的过程和要求融入组织的业务过程；d)确保可获得建立、实施、保持和改进职业健康安全管理体系所需的资源；e)通过协商、识别以及消除妨碍参与的障碍或障碍物，确保员工及员工代表（如有）的积极参与；f)就有效职业健康安全管理的重要性和符合职业健康安金管理体系要求的重要性进行沟通；g)确保职业健康安全管理体系实现其预期结果；h)指导并支持员工对职业健康安全管理体系的有效性做出贡献；i)通过系统地识别和采取措施以应对不符合、机遇以及与工作相关的危险源和风险，包括体系缺陷，确保及促进职业健康安全管理体系的持续

6、改进以提升职业健康安全绩效；j)支持其他相关管理人员在其职责范围内证实其领导作用；k)在组织内培养、引导和宣传支持职业健康安全管理体系的文化。注：本标准所提及的“业务”可从广义上理解为涉及组织存在目的的那些核心活动。5.2职业健康安全方针最高管理者应与组织各层次的员工协商后（见5.3和5.4）建立、实施并保持职业健康安全方针，环境方针应：a)包括提供安全健康的工作条件以预防与工作相关的伤害和健康损害的承诺，并适合于组织的宗旨、规模、所处的环境以及组织的职业健康安全风险和机遇的特定性质；b)为制定职业健康安全目标提供框架；c)包括满足适用的法律法规要求和其他要求的承诺；d)包括利用控制层级（见8

7、.1.2)控制职业健康安全风险的承诺；e)包括持续改进职业健康安全管理体系（见10.2）以提高职业健康安全绩效的承诺；f)包括员工及员工代表（如有）参与职业健康安全管理体系决策过程的承诺。职业健康安全方针应：保持文件化信息并可获取；向组织内的员工沟通；适当时，可向有关相关方提供；应定期评审以确保持续的相关性和适宜性。5.3组织的岗位、职责、责任和权限最高管理者应确保在组织内部各层次分配井沟通职业健康安全管理体系内相关岗位的职责、责任和权限并保持文件化信息。组织内每一层次的员工应承担职业健康安全管理体系中其控制部分的职责。最高管理者应对下列事项分配职责和权限：a)确保职业健康安全管理体系符合本标

8、准的要求；b)向最高管理者报告职业健康安全管理体系的绩效。5.4参与和协商组织应建立、实施和保持一个或多个程序，由所有相关层次和职能部门的员工和员工代表（如有）参与（包括协商）建立、策划、实施、评价和改进职业健康安全管理体系。组织应：a)提供参与所需的机制、时间、培训和资源；b)及时提供有关职业健康安全管理体系的清晰的、可理解的和相关的信息；c)识别和消除妨碍参与的障碍或障碍物并最大限度地降低那些无法消除的；注1:障碍和障碍物可能包括没有对员工的输入或建议作出回应，语言或读写障碍，报复或报复的威胁以及使员工丧失参与信心的或妨碍员工参与的方针或做法。d)特别强调非管理类员工参与下述活动：1)确定

9、他们参与和协商的机制；2)危险源辨识和风险评价（见6.1,6.1.1和6.1.2）；3)控制危险源和风险（见6.1.4）的措施；4)识别能力、培训和培训评价的需求（见7.2）;5)确定需要沟通的信息以及如何沟通（见7.4）；6)确定控制措施及其有效应用（见8.1，8.2和8.6）；7)调查事件和不符合并确定纠正措施（见10.1）；e)特别强调非管理类员工参与协商下述活动：1)确定相关方的需求和期望（见4.2）；2)制定方针（见5.2）；3)适用时分配组织的岗位、职责、责任和权限（见5.3）；4)确定如何应用法律法规要求和其他要求（见6.1.3）；5)制定职业健康安全目标（见6.2.1）；6)确

10、定外包、采购和分包商的适用的控制方法（见8.3,8.4和8.5）;7)确定哪些需要监视、测量和评价；（见9.1.1）;8)策划、建立、实施并保持一个或多个审核方案（见9.2.2）；9)建立一个或多个持续改进过程（见10.2.2)。注2:参与可能包括，适用时，积极参与健康安全委员会和员工代表。注3:国际组织制定的国际劳工标准建议无偿向员工提供个人防护用品(PPE)以消除在职业健康安全管理体系中妨碍员工参与的一个重要障碍。6策划6.1应对风险和机遇的措施6.1.1总则策划职业健康安全管理体系时，组织应考虑到4.1所描述的因素（所处的环境）、4.2所提及的要求（相关方）和4.3(职业健康安全管理体系

11、范围），确定需要应对的风险和机遇，以便：a)确保职业健康安全管理体系能够实现其预期结果：b)预防或减少不期望的影响；c)实现持续改进。组织应考虑在策划过程中员工的有效参与以及，适当时，其他相关方的参与。确定需要应对的风险和机遇时，组织应考虑：a)职业健康安全危险源及其相关联的职业健康安全风险（见6.1.2.3)和机遇（见6.1.2.4);b)适用的法律法规要求和其他要求（见6.1.3) :c)与职业健康安全管理体系运行有关的能够影响实现预期结果的风险（见6.1.2.3 )和机遇（见6.1.2.4):对于职业健康安全管理体系的预期结果，连同组织及其过程、职业健康安全管理体系的变更，组织应评价相关

12、的风险并识别相关的机遇。若是有计划性的变更，永久性的或是临时性的，该评价应在变更实施前进行（见8.2)。组织应保持： 需要应对的职业健康安全风险和职业健康安全机遇的文件化信息： 应对风险和机遇所需过程（见6.1.1到6.1.4)的文件化信息，其程度应足以确信这些过程按策划实施。6.1.2危险源辨识和职业健康安全风险评价6.1.2.1危险源辨识组织应建立、实施并保持一个过程，以持续积极地对产生的危险源进行辨识。危险源辨识过程应考虑但不限于：a)常规和非常规的活动和情形，包括考虑：1)工作场所的基础设施、设备、材料、物质和物理条件：2)因产品设计而产生的危险源，包括研究、开发、测试、生产、组装、施

13、工、服务交付、维护或处置；3)人为因素；4)工作实际是如何完成的；b)紧急情况；c)人员，包括考虑：1)进入工作场所的人员及其活动，包括员工、承包商人员、访问者和其他人员；2)在工作场所附近的可能受到组织活动影响的人员；3)在不受组织直接控制的地点的员工；d)其他问题，包括考虑：1)工作区域、过程、安装、机器设备、操作程序和工作组织的设计，包括它们对人员能力的适应性；2)在工作场所附近发生的由工作相关的活动造成的组织控制下的情况；3)在工作场所附近发生的可能对工作场所中的人员造成与工作相关的伤害和健康损害的不受组织控制的情况；e)组织及其运行、过程、活动和职业健康安全管理体系（见8.2)实际或

14、有计划的变更；f)危险源知识和危险源信息的变更；g)组织内部或外部曾经发生的事件，包括紧急情况及其原因；h)工作组织形式和社会因素，包括工作量、工作时间、领导作用和组织文化。6.1.2.2职业健康安全风险和其他职业健康安全管理体系风险的评价组织应建立、实施和保持一个或多个过程，以便：a)评价已识别出的危险源中的职业健康安全风险，此时须考虑适用的法律法规要求和其他要求以及现有控制措施的有效性；b)识别和评价与建立、实施、运行和保持职业健康安全管理体系有关的风险。其风险可能来自于4.1所识别的问题和4.2所识别的需求和期望。组织用于评价职业健康安全风险的方法和准则应在范围、性质和时机方面进行界定，

15、以确保其是主动的而非被动的并且以系统的方式运用。应保持和保留这些方法和准则的文件化信息。6.1.2.3识别职业健康安全机遇和其他机遇组织应建立、实施和保持一个或多个过程，以识别：a)提升职业健康安全绩效的机遇，此时须考虑：1)组织及其过程或活动的有计划的变更；2)消除或减少职业健康安全风险的机遇；3)使工作、工作组织和工作环境适合于员工的机遇；b)改进职业健康安全管理体系的机遇；6.1.3确定适用的法律法规要求和其他要求组织应建立、实施和保持一个过程，以便：a)确定并获取适用于组织危险源和职业健康安全风险的、最新的法律法规要求和其他组织应遵守的要求；b)确定如何将这些法律法规要求和其他要求应用

16、于组织，并确定需要沟通的内容（见7.4）;c)组织在建立、实施、保持和持续改进其职业健康安全管理体系时必须考虑这些法律法规要求和其他要求；组织应保持和保留其适用的法律法规要求和其他要求的文件化信息，同时应确保对其进行更新以反映任何变化情况。注：法律法规要求和其他要求可能会给组织带来风险和机遇。6.1.4措施的策划组织应策划：a)措施以：1)应对这些风险和机遇（见6.1.2.3和6.1.2.4);2)应对适用的法律法规要求和其他要求（见6.1.3);3)准备应对紧急情况和对紧急情况做出响应（见8.6):b)如何：1)在其职业健康安全管理体系过程中或其他业务过程中融入并实施这些措施；2)评价这些措

17、施的有效性。策划措施时，组织应考虑控制层级（见8.1.2)和职业健康安全管理体系的输出(see 10.2.2)。策划措施时，组织应考虑最佳实践、可选技术方案、财务、运行和经营要求及限制。6.2职业健康安全目标及其实现的策划6.2.1职业健康安全目标组织应针对其相关职能和层次建立职业健康安全目标，以保持和改进职业健康安全管理体系，实现职业健康安全绩效的持续改进（见条款10)。职业健康安全目标应：a)与职业健康安全方针一致：b)考虑适用的法律法规要求和其他要求：c)考虑职业健康安全风险和职业健康安全机遇以及其它风险和机遇的评价结果；d)考虑与员工及员工代表（如有）协商的输出；e)可测量（可行时）或

18、可评价；f)得到监视；g)予以清晰沟通（见7.4);h)适当时予以更新。6.2.2实现职业健康安全目标的策划策划如何实现职业健康安全目标时，组织应确定：a)要做什么；b）需要什么资源；c)由谁负责；d)何时完成；e)如何通过参数进行测量（可行时）及如何进行监视，包括频率；f)如何评价结果；g)如何能将实现职业健康安全目标的措施融入其业务过程组织应保持和保留职业健康安全目标及其实现计划的文件化信息。7支持7.1资源组织应确定并提供建立、实施、保持和持续改进职业健康安全管理体系所需的资源。7.2能力组织应：a)确定对组织职业健康安全绩效有影响或可能有影响的员工所需的能力；b)基于适当的教育、入职引

19、导、培训或经历，确保员工能够胜任工作；c)适当时，采取措施以获得所必需的能力，并评价所采取措施的有效性；d)保留适当的文件化信息作为能力的证据。注：适当措施可能包括，例如：向现有员工提供培训和指导，或重新委派其职务；或聘用、雇佣胜任的人员。7.3意识组织应让员工意识到：a)职业健康安全方针；b)他们对职业健康安全管理体系有效性的贡献，包括对改进职业健康安全绩效的贡献；c)不符合职业健康安全管理体系要求的后果，包括他们的工作活动的实际或潜在的后果；d)相关事件调查的信息和结果；e)与他们相关的职业健康安全危险源和风险。注：国际劳工组织制定的国际劳工标准建议，如果员工发现了可能造成伤害和健康损害的

20、危险情况或危险环境时，他们应当能够自己消除并向组织报告该情况，不会有遭受惩罚的风险。7.4信息和沟通组织应确定与职业健康安全管理体系有关的内外部信息和沟通需求，包括：a)通知和沟通的内容；b)何时进行通知和沟通；c)通知谁及与谁进行沟通1)在组织内部各层次和职能之间；2)与到达工作场所的承包商人员和访问者：3)与其他外部或相关方；d)如何进行通知和沟通；e)如何接收、保持相关沟通及回应的文件化信息。组织应通过通知和沟通规定要实现的目标，并应评价这些目标是否已经得到满足。在考虑其信息和沟通需求时，组织应考虑多样性方面，如有（比如语言、文化、读写能力、伤残）。适当时，组织应确保考虑了有关的外部相关

21、方关于职业健康安全管理体系问题的观点。7.5 文件化信息7.5.1总则组织的职业健康安全管理体系应包括：a) 本标准要求的文件化信息；b) 组织确定的实现职业健康安全管理体系有效性所必需的文件化信息；注：不同组织的职业健康安全管理体系文件化信息的复杂程度可能不同，取决于：组织的规模及其活动、过程、产品和服务的类型；过程的复杂性及其相互作用；人员的能力。7.5.2创建和更新创建和更新文件化信息时，组织应确保适当的：a)识别和描述（例如：标题、日期、作者或文献编号）；b)形式（例如：语言文字、软件版本、图表）与载体（例如：纸质、电子）；c)评审和批准，以确保适宜性和充分性。7.5.3文件化信息的控

22、制职业健康安全管理体系及本标准要求的文件化信息应予以控制，以确保其：a)在需要的时间和场所均可获得并适用；b)受到充分的保护（例如：防止失密、不当使用或完整性受损）。为了控制文件化信息，适用时，组织应采取以下措施：分发、访问、检索和使用；存储和保护，包括保持易读性；变更的控制（例如：版本控制）；保留和处置。员工及员工代表（如有）对相关的文件化信息的访问。组织应识别所确定的对职业健康安全管理体系策划和运行所需的来自外部的文件化信息，适当时，应对其予以控制。注：“访问”可能指只允许查阅文件化信息的决定，或可能指允许并授权查阅和更改文件化信息的决定。8运行8.1运行策划和控制8.1.1总则组织应策划

23、、实施并控制满足职业健康安全管理体系要求以及实施条款6所确定的措施所需的过程，通过：a)建立过程准则；b)按照准则实施过程控制；c)保持必要的文件化信息，以确信过程已按策划得到实施；d)确定因缺乏文件化信息而可能偏离职业健康安全方针和职业健康安全目标的情况；e)使工作适合于员工。在存在多个雇主的工作场所，组织应实施一个过程用以协调职业健康安全管理体系相关各方与其它组织。8.1.2控制层级组织应建立一个过程并确定实现减少职业健康安全风险的控制措施，通过运用下面的层级：a)消除危险源；b)用危险性较低的材料、过程、运行或设备替代；c)运用工程控制措施；d)运用管理控制措施；e)提供并确保使用充分的

24、个人防护装备。8.2变更管理组织应建立一个过程，以实施和控制影响职业健康安全绩效的有计划的变更，例如：a)新的产品、过程或服务；b)工作过程、程序、设备或组织结构的变更；c)适用的法律法规要求和其他要求的变更；d)有关危险源和相关的职业健康安全风险的知识或信息的变更；e)知识和技术的发展。组织应控制临时性的和永久性的变更，以推动职业健康安全机遇，并确保其不会对职业健康安全绩效产生不利的影响。组织应对非预期性变更的后果予以评审，必要时，应采取措施降低任何不利影响，包括应对潜在的机遇（见条款6)。8.3外包组织应确保对影响其职业健康安全管理体系的外包过程实施控制。应在职业健康安全管理体系内规定对这

25、些过程实施控制的类型和程度。注：对外包过程的控制类型和程度属于职业健康安全管理体系的一部分，不论该过程在工作场所的哪个地方实施。8.4采购组织应制定控制措施，确保商品（例如：产品、危险材料或物质、原材料、设备）和服务的采购符合其职业健康安全管理体系要求。8.5承包商组织应建立过程，用以识别和沟通因下述情况产生的危险源并评价和控制相应的职业健康安全风险：a)承包商的活动和运行对组织的员工；b)组织的活动和运行对承包商的员工；c)承包商的活动和运行对工作场所的其它相关方；d)承包商的活动和运行对承包商自身员工。组织应建立和保持过程以确保承包商及其员工符合组织的职业健康安全管理体系要求。这些过程应包

26、括选择承包商的职业健康安全准则。8.6应急准备和响应组织应识别潜在的紧急情况；评价与这些紧急情况（见6.1.2）相关的职业健康安全风险并保持一个过程以预防或尽可能降低因潜在的紧急情况带来的职业健康安全风险，包括：a)建立紧急情况的响应计划，包括急救；b)定期测试和演练应急响应能力；c)评价应急准备过程和程序，必要时对其进行修订，包括在测试后特别是在紧急情况发生后；d)向组织所有层次的所有员工沟通和提供与他们的岗位和职责相关的信息；e)提供紧急预防、急救、应急准备和响应的培训；f)与承包商、访问者、应急响应服务机构、政府当局以及，适当时，当地社区沟通相关信息。组织应在过程的所有阶段考虑所有相关方

27、的需求和能力并确保他们的参与。组织应保持和保留过程及响应潜在的紧急情况的计划的文件化信息。9绩效评价9.1监视、测量、分析和评价9.1.1总则组织应建立、实施和保持一个过程，用以监视、测量和评价。组织应确定：a)需要监视和测量的内容，包括：1)适用的法律法规要求和其它要求；2)与所识别的危险源和职业健康安全风险和职业健康机遇相关的活动和运行；3)运行控制措施：4)组织的职业健康安全目标。b)组织评价其职业健康安全绩效所依据的准则；c)适用时，监视、测拭、分析与评价的方法，以确保有效的结果；d)何时应实施监视和测量；e)何时应分析、评价和沟通监视和测量结果。适用时，组织应确保监视和测点设备经校准

28、或经验证，确保恰当使用并对其进行适当的维护。注：关于监视和测量设备的校准和检定，可能存在法律法规要求和其它要求（例如：国家或国际标准）。组织应评价其职业健康安全管理绩效并确定职业健康安全管理体系的有效性。组织应保留适当的文件化信息，作为监视、测量、分析和评价结果的证据。9.1.2法律法规要求和其他要求的合规性评价组织应策划、建立、实施和保持一个过程，以评价适用的法律法规要求和其他要求的符合性。（见6.1.3).组织应：a)确定评价合规性的频次和方法；b)评价合规性；c)必要时按照10.1采取措施；d)保持其法律法规要求和其他要求的合规情况的知识和理解；e)保留合规性评价结果的文件化信息。9.2

29、内部审核9.2.1内部审核目标组织应按计划的时间间隔实施内部审核，以提供下列职业健康安全管理体系的信息：a)是否符合：1)组织自身职业健康安全管理体系的要求，包括职业健康安全方针和职业健康安全目标；2)本标准的要求；b)是否得到了有效的实施和保持。9.2.2内部审核过程组织应：a)策划、建立、实施并保持一个或多个内部审核方案，包括实施审核的频次、方法、职责、协商、策划要求和报告。策划、建立、实施和保持内部审核方案时，组织除了应考虑相关过程的重要性和以往审核的结果外，还应考虑：1)影响组织的重要变更；2)绩效评价和改进结果（见条款9和10）;3)重要的职业健康安全风险和职业健康安全机遇；b)规定

30、每次审核的准则和范围；c)选择胜任的审核员并实施审核，确保审核过程的客观性与公正性；d)确保向相关管理者报告审核结果；e)确保向相关的员工，员工代表（如有）及有关的相关方报告相关的审核发现；f)采取适当的措施应对不符合（见10.1)和持续改进其职业健康安全绩效（见10.2);g)组织应保留文件化信息，作为审核方案实施和审核结果的证据。注：有关审核的更多信息，参考GB/T19011管理体系审核指南。9.3管理评审最高管理者应按计划的时间间隔对组织的职业健康安全管理体系进行评审，以确保其持续的适宜性、充分性和有效性。管理评审应包括对下列事项的考虑：a)以往管理评审所采取措施的状况；b)与职业健康安全管理体系相关的内外部问题的变更，包括：1)适用的法律法规要求和其他要求；2)组织的职业健康安全风险和职业健康安