ISO 45001《职业健康安全管理体系 要求及使用指南》草案.docx

1、ISO 45001职业健康安全管理体系 要求及使用指南草案职业健康安全管理体系要求及使用指南Occupational health and safety management systems Requirements with guidance for use（ISO 45001:2018）目 次1前 言本标准按照GB/T 1.12009给出的规则起草。本标准代替GB/T 28001-2011和GB/T 28002-2011。本标准与GB/T 28001-2011和GB/T 28002-2011相比，除编辑性修改外，主要技术变化如下：采用“ISO/IEC导则 第1部分”的ISO补充合并本附录S

2、L所给出的ISO管理体系标准通用高层结构；采用基于风险的思维；增强对领导作用的要求；强调了工作人员协商和参与；细化了危险源辨识和风险评价的要求；细化了运行控制要求；增加了采购控制、承包方控制、外包控制要求；增加变更管理要求-更加关注职业健康安全绩效、绩效监视和测量。附录B给出了相对于GB/T 28001-2011和GB/T 28002-2011的更加详细的变化说明。本标准使用翻译法等同采用ISO 45001:2018职业健康安全管理体系 要求及使用指南本标准由中国标准化研究院提出并归口。本标准起草单位：。本标准主要起草人：。本标准所代替标准的历次版本发布情况为：GB/T 28001-2001和

3、GB/T 28002-2002；GB/T 28001-2011和GB/T 28002-2011。2引 言0.1 背景组织应对工作人员和可能受其活动影响的其他人员的职业健康安全负责，包括促进和保护他们的生理和心理健康。采用职业健康安全管理体系旨在使组织能够提供健康安全的工作场所，防止与工作相关的伤害和健康损害，并持续改进其职业健康安全绩效。在职业健康安全领域，国家专门制定了中华人民共和国安全生产法和中华人民共和国职业病防治法以及其他一系列相关法律法规。这些法律法规所确立的安全生产制度和要求以及职业病防治制度和要求是组织建立和保持职业健康安全管理体系所需予以特别考虑的制度、政策和技术背景。0.2

4、职业健康安全管理体系的目的职业健康安全管理体系的作用是为管理职业健康安全风险和机遇提供一个框架。职业健康安全管理体系的目的和预期结果是防止对工作人员造成与工作相关的伤害和健康损害，并提供健康安全的工作场所；因此，对组织而言，采取有效的预防和保护措施以消除危险源和最大限度地降低职业健康安全风险至关重要。组织通过其职业健康安全管理体系应用这些措施时，能够提高其职业健康安全绩效。如果及早采取措施以处理改进职业健康安全绩效的机遇，职业健康安全管理体系将会更为有效和高效。实施符合本标准的职业健康安全管理体系，能够使组织管理其职业健康安全风险并提升其职业健康安全绩效。职业健康安全管理体系可有助于组织履行其

5、法律法规要求和其他要求。0.3 成功因素对组织而言，实施职业健康安全管理体系是一项战略和经营决策。职业健康安全管理体系的成功取决于领导作用、承诺和组织各职能和层次的参与。职业健康安全管理体系的实施和保持，其有效性和实现预期结果的能力，取决于一系列关键因素，可包括：a）最高管理者的领导作用、承诺、责任和问责；b）最高管理者在组织内创建、引领和促进支持职业健康安全管理体系预期结果的文化；c）沟通；d）工作人员及其代表（若有）的协商和参与；e）为保持体系而所需的资源配置；f）符合组织总体战略目标和方向的职业健康安全方针；g）辨识危险源、控制职业健康安全风险和利用职业健康安全机遇的有效过程；h）为提升

6、职业健康安全绩效而持续开展的职业健康安全管理体系绩效评价和监视；i）将职业健康安全管理体系融入组织的业务过程；j）符合职业健康安全方针，并考虑组织的危险源、职业健康安全风险、职业健康安全机遇的职业健康安全目标；k）符合法律法规要求和其他要求。成功实施本标准可使工作人员和其他相关方确信组织已建立了有效的职业健康安全管理体系。然而，对本标准的采用，其本身并不保证能够预防对工作人员与工作相关的伤害和健康损害、提供健康安全的工作场所和改进职业健康安全绩效。（职业健康安全管理体系的）详细水平、复杂性和文件化信息的程度，以及为确保组织职业健康安全管理体系成功而所需的资源，取决于多方面因素，如：1组织背景（

7、例如：工作人员数量、规模、地理位置、文化、法律法规要求和其他要求）；2组织职业健康安全管理体系的范围；3组织活动的性质和相关的职业健康安全风险。0.4 “策划-实施-检查-改进”循环本标准中所采用的职业健康安全管理体系方法是建立在 “策划-实施-检查-改进（PDCA）”概念基础上。PDCA概念是为组织提供了一个往复过程,以实现持续改进。它可应用于管理体系及其每个单独的要素，具体如下：4策划（P：Plan）：确定和评价职业健康安全风险、职业健康安全机遇，以及其他风险和其他机遇，制定职业健康安全目标和所必需的过程，以实现与组织职业健康安全方针相一致的结果。5实施（D：Do）：实施所策划的过程。6检

8、查（C：Check）：依据职业健康安全方针和目标，对活动和过程进行监视和测量，并报告结果。7改进（A：Act）：采取措施持续改进职业健康安全绩效，以实现预期结果。本标准将PDCA概念融入一个新框架中，如图1所示。 注：括号内的数字是指本标准的相应章条号。图1PDCA与本标准框架之间的关系0.5 本标准内容本标准符合国际标准化组织（ISO）对管理体系标准的要求。这些要求包括一个统一的高层结构、相同的核心正文以及具有核心定义的通用术语，旨在方便用户实施多个ISO管理体系标准。尽管本标准的要素可与其他管理体系兼容或整合，但本标准并不包含特定于其他主题（如质量、社会责任、环境、安全或财务管理等）的要求

9、。本标准包含了组织能用于实施职业健康安全管理体系和评价符合性的要求。希望证实符合本标准的组织可通过以下方式来证实：开展自我评价和声明；寻求组织的相关方（如：顾客）对其符合性进行确认；寻求组织的外部机构对其自我声明的确认；寻求外部组织对其职业健康安全管理体系进行认证或注册。本标准的第1章至第3章阐述了范围、规范性引用文件以及术语和定义。而第4章至第10章包含了可用于评价与本标准符合性的要求。第3章中的术语和定义按照概念上的顺序进行编排。本标准结尾处还给出了按英文字母顺序和汉语拼音顺序排列的术语索引。附录A 提供了这些要求的解释性信息。本标准使用以下能愿动词：“应”（shall）表示要求；“宜”（

10、should）表示建议；“可以”（may）表示允许；“可、可能、能够”（can）表示可能性或能力。标记“注”的信息是理解或澄清相关要求的指南。第3章中的“条目注”提供了增补术语资料的补充信息，可能包括使用术语的相关规定。职业健康安全管理体系 要求及使用指南21范围本标准规定了职业健康安全管理体系要求，并给出了使用指南，以使组织能够通过预防与工作相关的伤害和健康损害，以及主动改进其职业健康安全绩效来提供健康安全的工作场所。本标准适用于任何具有以下愿望的组织：通过建立、实施和保持职业健康安全管理体系，以改进健康安全、消除危险源和使职业健康安全风险（包括体系缺陷）最小化、利用职业健康安全机遇，以及解

11、决与其活动相关的职业健康安全管理体系不符合。本标准有助于组织实现其职业健康安全管理体系的预期结果。符合组织职业健康安全方针的职业健康安全管理体系预期结果包括：a）持续改进职业健康安全绩效；b）满足法律法规要求和其他要求；c）实现职业健康安全目标。本标准适用于任何规模、类型和活动的组织。它适用于组织控制下的、考虑到了诸如组织运行背景、组织工作人员及其他相关方的需求和期望等因素情况下的职业健康安全风险。本标准既不规定具体的职业健康安全绩效准则，也不提供职业健康安全管理体系的设计规范。本标准使组织能够将其他健康安全方面融入其职业健康安全管理体系之中，如工作人员的健康和（或）幸福等。本标准不涉及对工作

12、人员和其他有关相关方的风险之外的其他议题，如产品安全、财产损失或环境影响等。本标准可全部或部分实施，以系统改进职业健康安全管理。但是，只有将本标准的所有要求均融入到组织的职业健康安全管理体系之中且全部得到满足，有关符合本标准的声明才能被认可。22规范性引用文件本标准无规范性引用文件。23术语和定义下列术语和定义适用于本标准。23.1组织 organization为实现目标（3.16），由职责、权限和相互关系构成自身功能的一个人或一组人。条目注1： 组织包括但不限于专营商、公司、集团、商行、企事业单位、执法监管机构、合营公司、慈善机构或研究机构，或者上述组织的某部分或其组合，无论是否为法人组织、

13、是否公营或私营。条目注2： 该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义。23.2相关方 interested party（首选术语）利益相关方stakeholder（许用术语）可影响决策或活动、受决策或活动所影响，或者自认为受决策或活动影响的个人或组织（3.1）条目注： 该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义。23.3工作人员 worker在组织（3.1）控制下开展工作或与工作相关的活动的人员。条目注1：在不同安排下，人员有偿或无偿地开展工

14、作或与工作相关的活动，如定期的或临时的、间歇性的或季节性的、偶然的或兼职的等。条目注2：工作人员包括最高管理者（3.12）、管理人员和非管理类人员。条目注3：依组织背景情况，在组织控制下所开展的工作或与工作相关的活动可由组织雇佣的工作人员、外部供方工作人员、承包方、个人、第三方派遣工作人员，或组织在一定程度上能共同控制其工作或与工作相关的活动的其他人员来完成。23.4参与 participation参加到决策活动之中。条目注：参与包括使健康安全委员会和工作人员代表（若有）参加（决策活动）。23.5协商 consultation决策前征询意见。条目注：协商包括使健康安全委员会和工作人员代表（若有

15、）参加（协商活动）。23.6工作场所 workplace在组织（3.1）控制下，人员因工作需要而停留或前往的场所。条目注：在职业健康安全管理体系（3.11）背景下，组织对工作场所的责任取决于其对工作场所的控制程度。23.7承包方 contractor按照约定的规范、条款和条件向组织（3.1）提供服务的外部组织。条目注：服务可包括建筑活动等。23.8要求 requirement明示的、通常隐含的或作为义务须满足的需求或期望。条目注1：“通常隐含的”是指，对组织（3.1）和相关方（3.2）而言，按惯例或习惯做法，对这些需求或期望加以考虑是不言而喻的。条目注2：明示的要求是指已明确阐述的要求，如文件

16、化信息（3.24）中所阐明的要求。条目注3：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义。23.9法律法规要求和其他要求 legal requirements and other requirements组织（3.1）必须遵守的法律法规要求，以及组织必须遵守或选择遵守的其他要求。条目注1：对本标准而言，法律法规要求和其他要求是与职业健康安全管理体系（3.11）相关的要求。条目注2：“法律法规要求和其他要求”包括集体协议的规定。条目注3：法律法规要求和其他要求包括依法律、法规、集体协议和惯例而确定工作人员（3.3）代表的要

17、求。23.10管理体系 management system为了建立方针（3.14）和目标（3.16）以及实现这些目标的过程（3.25），组织（3.1）所用的一套相互关联或相互作用的要素。条目注1：一个管理体系可针对单个或多个领域。条目注2：体系要素包括组织的结构、岗位和职责、策划、运行、绩效评价和改进。条目注3：管理体系的范围可包括：整个组织，组织中具体且可识别的职能或部门，或者跨组织的一个或多个职能。条目注4：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义。为了澄清管理体系更广泛要素的某些方面，条目注2做了修改。23.1

18、1职业健康安全管理体系 occupational health and safety management system（术语全称）OH&S管理体系 OH&S management system（术语缩略简称）用于实现职业健康安全方针（3.15）的管理体系（3.10）或管理体系的某部分。条目注1：职业健康安全管理体系的预期结果是防止对工作人员（3.3）的伤害和健康损害（3.18），以及提供健康安全的工作场所（3.6）。条目注2：职业健康安全（OH&S）与职业安全健康（OSH）同义。23.12最高管理者 top management在最高层指挥和控制组织（3.1）的一个人或一组人。 条目注1：在

19、保留对职业健康安全管理体系（3.11）承担最终责任前提下，最高管理者有权在组织内通过授权将其权限委托他人并提供资源。条目注2：若管理体系（3.10）的范围仅覆盖组织的某部分，则最高管理者是指指挥和控制该部分的那些人员。条目注3：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义。为了澄清与职业健康安全管理体系有关的最高管理者的职责，条目注1做了修改。23.13有效性 effectiveness 完成策划的活动并得到策划结果的程度。条目注：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理

20、体系标准的通用术语和核心定义。23.14方针 policy由组织最高管理者（3.12）正式表述的组织（3.1）意图和方向。条目注：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义。23.15职业健康安全方针 occupational health and safety policy（术语全称）OH&S方针 OH&S policy（术语缩略简称）防止工作人员（3.3）受到与工作相关的伤害和健康损害（3.18）并提供健康安全工作场所（3.6）的方针（3.14）。23.16目标 objective要实现的结果。条目注1：目标可以是

21、战略性的、战术性的或运行层面的。条目注2：目标可涉及不同领域（如：财务的、健康安全的和环境的目标），并可应用于不同层面（如：战略的、组织整体的、项目的、产品和过程（3.25）的）。条目注3：目标可以其他方式来表述，如：按预期结果、意图、运行准则方式来表述职业健康安全目标（3.17），或使用其它近义词（如：靶向、追求或目的等）。条目注4：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义。由于术语“职业健康安全目标”作为单独的术语在3.17中给出定义，原条目注4被删除。23.17职业健康安全目标 occupational hea

22、lth and safety objective（术语全称）OH&S目标 OH&S objective（术语缩略简称）组织（3.1）为实现与职业健康安全方针（3.15）相一致的特定结果所制定的目标。23.18伤害和健康损害 injury and ill health对人的生理、心理或认知状况的不利影响。条目注1：这些不利影响包括职业疾病、不健康和死亡。条目注2：术语“伤害和健康损害”意味着存在伤害和（或）健康损害。23.19危险源 hazard可能导致伤害和健康损害（3.18）的根源。条目注：危险源可以包括可能导致伤害或危险情形的根源，或可能因暴露而导致伤害和健康损害的环境。23.20风险 r

23、isk 不确定性的影响。条目注1： 影响是指对预期的偏离正面的或负面的。条目注2： 不确定性是指一种状态。在此状态下，对于某事件或其后果或发生的可能性，缺乏（含部分缺乏）相关信息、理解或知识。条目注3： 通常，风险以潜在“事件”（见ISO指南73:2009，3.5.1.3）和“后果”（见ISO指南73:2009，3.6.1.3），或两者的组合来描述其特性。条目注4： 通常，风险以某个事件（包括情况的变化）的后果及其发生的“可能性”（见ISO指南73:2009，3.6.1.1）的组合来表述。条目注5： 在本标准中，使用术语“风险和机遇”之处，意指职业健康安全风险（3.21）、职业健康安全机遇（3

24、.22）以及管理体系的其他风险和其他机遇。条目注4： 该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义。为了澄清本标准内所使用的术语“风险和机遇”，在此增加了条目注5。23.21职业健康安全风险 occupational health and safety risk（术语全称）OH&S风险 OH&S risk（术语缩略简称）工作相关危险事件或暴露发生的可能性与由此而导致的伤害和健康损害（3.18）的严重性的组合。23.22职业健康安全机遇 occupational health and safety opportunity（

25、术语全称）OH&S机遇 OH&S opportunity（术语缩略简称）一种或多种可能导致职业健康安全绩效（3.28）改进的情形。23.23能力 competence运用知识和技能实现预期结果的本领。条目注：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义。23.24文件化信息 documented information组织（3.1）需要控制并保持的信息及其载体。条目注1：文件化信息可以任何形式和载体存在，并可来自任何来源。条目注2：文件化信息可涉及：a）管理体系（3.10），包括相关过程（3.25）；b）为组织运行而创建

26、的信息（文件）；c）结果实现的证据（记录）。条目注3：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义。23.25过程 process将输入转化为输出的一系列相互关联或相互作用的活动。条目注：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义。23.26程序 procedure为执行某活动或过程（3.25）所规定的途径。条目注：程序可以文件化或不文件化。【ISO 9000:2015,3.4.5，“条目注”被修改】23.27绩效 performance可度量的

27、结果。条目注1：绩效可能涉及定量或定性的发现。结果可由定量或定性的方法来确定或评价。条目注2：绩效可能涉及活动、过程（3.25）、产品（包括服务）、体系或组织（3.1）的管理。条目注3：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义。为了澄清结果的确定和评价所采用的方法的类型，条目注1被修改。23.28职业健康安全绩效 occupational health and safety performance（术语全称）OH&S绩效 OH&S performance（术语缩略简称）与防止对工作人员（3.3）的伤害和健康损害（3.

28、18）以及提供健康安全的工作场所（3.6）相关的绩效（3.13）。23.29外包 outsource（动词）做出外部组织（3.1）承担组织的部分职能或过程（3.25）的安排。条目注1：虽然外包的职能或过程处于组织的管理体系（3.10）范围内，但外部组织处于范围之外。条目注2：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义。23.30监视 monitoring确定体系、过程（3.25）或活动的状态条目注1：为了确定状态，可能需要实施检查、监督或密切观察。条目注2：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并

29、本附录SL所给出的ISO管理体系标准的通用术语和核心定义。23.31测量 measurement确定值的过程（3.25）。条目注：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义。23.32审核 audit为获得审核证据并对其进行客观评价，以确定满足审核准则的程度所进行的系统的、独立的并文件化的过程（3.25）。条目注1：审核可以是内部审核（第一方）或外部（第二方或第三方）审核，也可以是结合审核（结合两个或更多的准则）。条目注2：内部审核由组织（3.1）自行实施或由外部方代表其实施。条目注3：“审核证据”和“审核准则”的定义

30、见GB/T 19011。条目注4：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义。23.33符合 conformity满足要求（3.8）。条目注：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义。23.34不符合 nonconformity未满足要求（3.8）。条目注1：不符合与本标准的要求和组织（3.1）自己确定的职业健康安全管理体系（3.11）附加要求有关。条目注2：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义。为了澄清不符合与本标准的要求和组织自身的职业健康安全管理体系要求之间的关系，增加了条目注1。23.35事件incident由工作引起的或在工作过程中发生的可能导致或已导致伤害和健康损害（3.18）的情况。条目注1：发生伤害和健康损害的事件有时被称为“事故”。条目注2：未发生（但有可能发生）人身伤害和健康损害的事件可称为“未遂事故”。在英文中也可称为：“near-miss”, “near-hit”, “close call”。条目注3：尽管事件可能涉及一个或多个不符合，但在没有不符合（3.34）时也可能会发生。23.36纠正措