ISO45001:2018于2018年3月12日正式发布
2018年3月12日,国际标准化组织(ISO)发布职业健康安全管理体系国际标准ISO 45001:2018。
ISO 45001取代已被广泛采用的OHSAS 18001以及其他一些国家标准。在2021年3月OHSAS 18001被撤销之前,已获得OHSAS 18001认证的组织将有三年时间转换至新标准。
ISO 45001更强调最高管理者参与以及员工参与,以使工作场所更安全更健康。其设计旨在通过世界各地的组织使用相同的标准,减少全球市场的混乱和碎片化。其高层次架构与质量管理体系标准ISO 9001:2015以及环境管理体系标准ISO 14001:2015的相同,从而使它们更易于整合。
ISO 45001将帮助各行各业不同规模的企业通过采用强有力的职业健康安全方法,降低员工面临的风险并使之成为更健康的工作场所。
ISO45001常见的4个问题:
1、ISO 45001适用于哪些组织?
所有组织。 无论您的组织是高风险的大企业、低风险的小公司、非盈利性组织、慈善机构、学术科研机构、或者政府机关部门,只要您的组织有人员为其工作、或者因其活动而受到影响,那么您就可以采用系统的方法来管理人员的职业健康和安全。
2、应用ISO 45001对您有哪些益处?
ISO 45001可以帮助组织改善职业健康安全绩效,并确保为员工提供安全的作业场所。如: 提高符合法律法规的能力 降低事故事件的总成本 减少停机时间和生产中断的成本 降低保险费用 减少误工和员工离职率 到国际职业健康安全管理水准的认可。
3、如何应用ISO 45001?
ISO 45001可以通过如下方式来加以应用: 制定和实施职业健康安全方针和目标 通过理解组织所处的环境、需要应对的风险和机遇,来建立系统的管理过程 进行危险源辨识、风险评价,并确定必要的控制措施 提升人员的职业健康安全意识和能力 评价职业健康安全绩效,寻找改善的机会并加以实施 确保工人在职业健康安全事务中发挥积极作用
4、ISO 45001和其他标准的关系?
ISO 45001和其他ISO管理体系标准,如ISO 9001:2015(质量管理体系)和ISO 14001:2015(环境管理体系)一样采用了高阶结构。在制定标准的时候,对其他国际标准的内容给予了考虑,如OHSAS 18001、国际劳工组织的职业安全健康指南、国家标准、国际劳工标准和公约。
我们可以发现它和那些标准、指南和公约和要求是一致的。如果您现在已经建立了职业健康安全管理体系,那么今后切换到ISO 45001就相对比较容易,同时,也便于组织将职业健康安全管理要求融入和整合到总体的管理过程中去。
ISO45001-2018职业健康安全管理体系要求
1 范围
本标准规定了对职业健康安全管理体系的要求及使用指南,旨在使组织能够提供健康安全的工作条件以预防与工作相关的伤害和健康损害,同时主动改进职业健康安全绩效。这包括考虑适用的法律法规要求和其他要求并制定和实施职业健康安全方针和目标。
本标准适用于任何有下列愿望的组织:
a) 建立、实施和保持职业健康安全管理体系,以提高职业健康安全,消除或尽可能降低职业健康安全风险(包括体系缺陷),利用职业健康安全机遇,应对与组织活动相关的职业健康安全体系不符合;
b) 持续改进组织的职业健康安全绩效和目标的实现程度;
c) 确保组织自身符合其所阐明的职业健康安全方针;
d) 证实符合本标准的要求。
本标准旨在适用于不同规模、各种类型和活动的组织,并适用于组织控制下的职业健康安全风险,该风险考虑了组织运行所处的环境以及员工和其他相关方的需求和期望。
本标准未提出具体的职业健康安全绩效准则,也未规定职业健康安全管理体系的结构。
本标准使组织能够通过组织的职业健康安全管理体系,整合健康和安全的其他方面,比如员工健康/福利。
本标准未涉及除给员工及其他相关方造成的风险以外的其他问题,比如产品安全、财产损失或环境影响等风险。
本标准能够全部或部分地用于系统地改进职业健康安全管理。但是,只有本标准的所有要求都被包含在了组织的职业健康安全管理体系中且全部得以满足,组织才能声明符合本标准。
注:有关本标准要求的意图的更多指南,请见附录A 。
2 规范性引用文件
无规范性引用文件。
3 术语和定义
略
4 组织所处的环境
4.1 理解组织及其所处的环境
组织应确定与其宗旨相关并影响其实现职业健康安全管理体系预期结果的能力的外部和内部间题。
4.2 理解员工及其他相关方的需求和期望
组织应确定:
a) 除了员工以外,与职业健康安全管理体系有关的相关方;
b) 员工及这些其他相关方的有关需求和期望(即要求);
c) 这些需求和期望中哪些将成为适用的法律法规要求和其他要求;
注:确定管理类员工和非管理类员工不同的需求和期望是很重要的。
4.3 确定职业健康安全管理体系的范围
组织应确定职业健康安全管理体系的边界和适用性,以界定其范围。
确定范围时组织应:
a) 考虑4.1 所提及的内、外部问题;
b) 考虑4.2 所提及的要求;
c) 考虑所实施的与工作相关的活动。
范围一经确定,组织控制下的或在其影响范围内的可能影响组织职业健康安全绩效的活动、产品和服务应纳入职业健康安全管理体系。
应保持范围的文件化信息,并可获取。
4.4 职业健康安全管理体系
组织应根据本标准的要求建立、实施、保持并持续改进职业健康安全管理体系,包括所需的过程及其相互作用。
5 领导作用与员工参与
5.1 领导作用与承诺
最商管理者应证实其在职业健康安全管理体系方面的领导作用和承诺,通过:
a) 对保护员工的与工作相关的健康和安全承担全部职责和责任;
b) 确保建立职业健康安全方针和职业健康安全目标,并确保其与组织的战略方向相一致;
c) 确保将职业健康安全管理体系的过程和要求融入组织的业务过程;
d) 确保可获得建立、实施、保持和改进职业健康安全管理体系所需的资源;
e) 通过协商、识别以及消除妨碍参与的障碍或障碍物,确保员工及员工代表(如有)的积极参与;
f) 就有效职业健康安全管理的重要性和符合职业健康安金管理体系要求的重要性进行沟通;
g) 确保职业健康安全管理体系实现其预期结果;
h) 指导并支持员工对职业健康安全管理体系的有效性做出贡献;
i) 通过系统地识别和采取措施以应对不符合、机遇以及与工作相关的危险源和风险,包括体系缺陷,确保及促进职业健康安全管理体系的持续改进以提商职业健康安全绩效;
j) 支持其他相关管理人员在其职责范围内证实其领导作用;
k) 在组织内培养、引导和宣传支持职业健康安全管理体系的文化。
注:本标准所提及的“ 业务”可从广义上理解为涉及组织存在目的的那些核心活动。
5.2 职业健康安全方针
最高管理者应与组织各层次的员工协商后(见5.3和5.4)建立、实施并保持职业健康安全方针,环境方针应:
a) 包括提供安全健康的工作条件以预防与工作相关的伤害和健康损害的承诺,并适合于组织的宗旨、规模、所处的环境以及组织的职业健康安全风险和机遇的特定性质;
b) 为制定职业健康安全目标提供框架;
c) 包括满足适用的法律法规要求和其他要求的承诺;
d) 包括利用控制层级(见8.1.2)控制职业健康安全风险的承诺;
e) 包括持续改进职业健康安全管理体系(见10.2)以提高职业健康安全绩效的承诺;
f) 包括员工及员工代表(如有)参与职业健康安全管理体系决策过程的承诺。
职业健康安全方针应:
—保持文件化信息并可获取;
—向组织内的员工沟通;
—适当时,可向有关相关方提供;
—应定期评审以确保持续的相关性和适宜性。
5.3 组织的岗位、职责、贲任和权限
最高管理者应确保在组织内部各层次分配井沟通职业健康安全管理体系内相关岗位的职责、责任和权限并保持文件化信息。组织内每一层次的员工应承担职业健康安全管理体系中其控制部分的职责。
最高管理者应对下列事项分配职责和权限:
a) 确保职业健康安全管理体系符合本标准的要求;
b) 向最高管理者报告职业健康安全管理体系的绩效。
5.4 参与和协商
组织应建立、实施和保持一个或多个程序,由所有相关层次和职能部门的员工和员工代表(如有)参与(包括协商)建立、策划、实施、评价和改进职业健康安全管理体系。
组织应:
a) 提供参与所需的机制、时间、培训和资源;
b) 及时提供有关职业健康安全管理体系的清晰的、可理解的和相关的信息;
c) 识别和消除妨碍参与的障碍或障碍物并最大限度地降低那些无法消除的;
注1: 障碍和障碍物可能包括没有对员工的输入或建议作出回应,语言或读写障碍,报复或报复的威胁以及使员工丧失参与信心的或妨碍员工参与的方针或做法。
d) 特别强调非管理类员工参与下述活动:
1) 确定他们参与和协商的机制;
2) 危险源辨识和风险评价(见6.1,6.1.1和6.1.2);
3) 控制危险源和风险(见6.1.4)的措施;
4) 识别能力、培训和培训评价的需求(见7.2);
5) 确定需要沟通的信息以及如何沟通(见7.4);
6) 确定控制措施及其有效应用(见8.1,8.2和8.6);
7) 调查事件和不符合并确定纠正措施(见10.1);
e) 特别强调非管理类员工参与协商下述活动:
1) 确定相关方的需求和期望(见4.2);
2) 制定方针(见5.2);
3) 适用时分配组织的岗位、职责、责任和权限(见5.3);
4) 确定如何应用法律法规要求和其他要求(见6.1.3);
5) 制定职业健康安全目标(见6.2.1);
6) 确定外包、采购和分包商的适用的控制方法(见8.3,8.4和8.5);
7) 确定哪些需要监视、测量和评价;(见9.1.1);
8) 策划、建立、实施并保持一个或多个审核方案(见9.2.2);
9) 建立一个或多个持续改进过程(见10.2.2)。
注2: 参与可能包括,适用时,积极参与健康安全委员会和员工代表。
注3: 国际组织制定的国际劳工标准建议无偿向员工提供个人防护用品(PPE)以消除在职业健康安全管理体系中妨碍员工参与的一个重要障碍。
6 策划
6.1 应对风险和机遇的措施
6.1.1总则
策划职业健康安全管理体系时,组织应考虑到4.1所描述的因素(所处的环境)、4.2 所提及的要求(相关方)和4.3(职业健康安全管理体系范围),确定需要应对的风险和机遇,以便:
a) 确保职业健康安全管理体系能够实现其预期结果:
b) 预防或减少不期望的影响;
c) 实现持续改进。
组织应考虑在策划过程中员工的有效参与以及,适当时,其他相关方的参与。
确定需要应对的风险和机遇时,组织应考虑:
a) 职业健康安全危险源及其相关联的职业健康安全风险(见6.1.2.3)和机遇(见6.1.2.4);
b) 适用的法律法规要求和其他要求(见6.1.3) :
c) 与职业健康安全管理体系运行有关的能够影响实现预期结果的风险(见6.1.2.3 )和机遇(见6.1.2.4):
对于职业健康安全管理体系的预期结果,连同组织及其过程、职业健康安全管理体系的变更,组织应评价相关的风险并识别相关的机遇。若是有计划性的变更,永久性的或是临时性的,该评价应在变更实施前进行(见8.2) 。
组织应保持:
—— 需要应对的职业健康安全风险和职业健康安全机遇的文件化信息:
—— 应对风险和机遇所需过程(见6.1.1到6.1.4)的文件化信息,其程度应足以确信这些过程按策划实施。
6.1.2危险源辨识和职业健康安全风险评价
6.1.2.1 危险源辨识
组织应建立、实施并保持一个过程,以持续积极地对产生的危险源进行辨识。危险源辨识过程应考虑但不限于:
a) 常规和非常规的活动和情形,包括考虑:
1) 工作场所的基础设施、设备、材料、物质和物理条件:
2) 因产品设计而产生的危险源,包括研究、开发、测试、生产、组装、施工、服务交付、维护或处置;
3) 人为因素;
4) 工作实际是如何完成的;
b) 紧急情况;
c) 人员,包括考虑:
1) 进入工作场所的人员及其活动,包括员工、承包商人员、访问者和其他人员;
2) 在工作场所附近的可能受到组织活动影响的人员;
3) 在不受组织直接控制的地点的员工;
d) 其他问题,包括考虑:
1) 工作区域、过程、安装、机器/设备、操作程序和工作组织的设计,包括它们对人员能力的适应性;
2) 在工作场所附近发生的由工作相关的活动造成的组织控制下的情况;
3) 在工作场所附近发生的可能对工作场所中的人员造成与工作相关的伤害和健康损害的不受组织控制的情况;
e) 组织及其运行、过程、活动和职业健康安全管理体系(见8.2) 实际或有计划的变更;
f) 危险源知识和危险源信息的变更;
g) 组织内部或外部曾经发生的事件,包括紧急情况及其原因;
h) 工作组织形式和社会因素,包括工作量、工作时间、领导作用和组织文化。
6.1.2.2 职业健康安全风险和其他职业健康安全管理体系风险的评价
组织应建立、实施和保持一个或多个过程,以便:
a) 评价已识别出的危险源中的职业健康安全风险,此时须考虑适用的法律法规要求和其他要求以及现有控制措施的有效性;
b) 识别和评价与建立、实施、运行和保持职业健康安全管理体系有关的风险。其风险可能来自于4.1所识别的问题和4.2所识别的需求和期望。
组织用于评价职业健康安全风险的方法和准则应在范围、性质和时机方面进行界定,以确保其是主动的而非被动的并且以系统的方式运用。应保持和保留这些方法和准则的文件化信息。
6.1.2.3 识别职业健康安全机遇和其他机遇
组织应建立、实施和保持一个或多个过程,以识别:
a) 提升职业健康安全绩效的机遇,此时须考虑:
1) 组织及其过程或活动的有计划的变更;
2) 消除或减少职业健康安全风险的机遇;
3) 使工作、工作组织和工作环境适合于员工的机遇;
b) 改进职业健康安全管理体系的机遇;
6.1.3确定适用的法律法规要求和其他要求
组织应建立、实施和保持一个过程,以便:
a) 确定并获取适用于组织危险源和职业健康安全风险的、最新的法律法规要求和其他组织应遵守的要求;
b) 确定如何将这些法律法规要求和其他要求应用于组织,并确定需要沟通的内容(见7.4);
c) 组织在建立、实施、保持和持续改进其职业健康安全管理体系时必须考虑这些法律法规要求和其他要求;
组织应保持和保留其适用的法律法规要求和其他要求的文件化信息,同时应确保对其进行更新以反映任何变化情况。
注:法律法规要求和其他要求可能会给组织带来风险和机遇。
6.1.4措施的策划
组织应策划:
a) 措施以:
1) 应对这些风险和机遇(见6.1.2.3 和6.1.2.4);
2) 应对适用的法律法规要求和其他要求(见6.1.3);
3) 准备应对紧急情况和对紧急情况做出响应(见8.6):
b) 如何:
1) 在其职业健康安全管理体系过程中或其他业务过程中融入并实施这些措施;
2) 评价这些措施的有效性。
策划措施时,组织应考虑控制层级(见8.1.2)和职业健康安全管理体系的输出(see 10.2.2) 。
策划措施时,组织应考虑最佳实践、可选技术方案、财务、运行和经营要求及限制。
6.2 职业健康安全目标及其实现的策划
6.2.1职业健康安全目标
组织应针对其相关职能和层次建立职业健康安全目标,以保持和改进职业健康安全管理体系,实现职业健康安全绩效的持续改进(见条款10) 。
职业健康安全目标应:
a) 与职业健康安全方针一致:
b) 考虑适用的法律法规要求和其他要求:
c) 考虑职业健康安全风险和职业健康安全机遇以及其它风险和机遇的评价结果;
d) 考虑与员工及员工代表(如有)协商的输出;
e) 可测量(可行时)或可评价;
f) 得到监视;
g) 予以清晰沟通(见7.4);
h) 适当时予以更新。
6.2.2实现职业健康安全目标的策划
策划如何实现职业健康安全目标时,组织应确定:
a) 要做什么;
b)需要什么资源;
c) 由谁负责;
d) 何时完成;
e) 如何通过参数进行测量(可行时)及如何进行监视,包括频率;
f) 如何评价结果;
g) 如何能将实现职业健康安全目标的措施融入其业务过程.
组织应保持和保留职业健康安全目标及其实现计划的文件化信息。
7 支持
7.1 资源
组织应确定并提供建立、实施、保持和持续改进职业健康安全管理体系所需的资源。
7.2 能力
组织应:
a) 确定对组织职业健康安全绩效有影响或可能有影响的员工所需的能力;
b) 基于适当的教育、入职引导、培训或经历,确保员工能够胜任工作;
c) 适当时,采取措施以获得所必需的能力,并评价所采取措施的有效性;
d) 保留适当的文件化信息作为能力的证据。
注:适当措施可能包括,例如:向现有员工提供培训和指导,或重新委派其职务;或聘用、雇佣胜任的人员。
7.3 意识
组织应让员工意识到:
a) 职业健康安全方针;
b) 他们对职业健康安全管理体系有效性的贡献,包括对改进职业健康安全绩效的贡献;
c) 不符合职业健康安全管理体系要求的后果,包括他们的工作活动的实际或潜在的后果;
d) 相关事件调查的信息和结果;
e) 与他们相关的职业健康安全危险源和风险。
注:国际劳工组织制定的国际劳工标准建议,如果员工发现了可能造成伤害和健康损害的危险情况或危险环境时,他们应当能够自己消除并向组织报告该情况,不会有遭受惩罚的风险。
7.4 信息和沟通
组织应确定与职业健康安全管理体系有关的内外部信息和沟通需求,包括:
a) 通知和沟通的内容;
b) 何时进行通知和沟通;
c) 通知谁及与谁进行沟通
1) 在组织内部各层次和职能之间;
2) 与到达工作场所的承包商人员和访问者:
3) 与其他外部或相关方;
d) 如何进行通知和沟通;
e) 如何接收、保持相关沟通及回应的文件化信息。
组织应通过通知和沟通规定要实现的目标,并应评价这些目标是否已经得到满足。
在考虑其信息和沟通需求时,组织应考虑多样性方面,如有(比如语言、文化、读写能力、伤残)。
适当时,组织应确保考虑了有关的外部相关方关于职业健康安全管理体系问题的观点。
7.5 文件化信息
7.5.1总则
组织的职业健康安全管理体系应包括:
a) 本标准要求的文件化信息;
b) 组织确定的实现职业健康安全管理体系有效性所必需的文件化信息;
注:不同组织的职业健康安全管理体系文件化信息的复杂程度可能不同,取决于:
—组织的规模及其活动、过程、产品和服务的类型;
—过程的复杂性及其相互作用;
—人员的能力。
7.5.2创建和更新
创建和更新文件化信息时,组织应确保适当的:
a) 识别和描述(例如:标题、日期、作者或文献编号);
b) 形式(例如:语言文字、软件版本、图表)与载体(例如:纸质、电子);
c) 评审和批准,以确保适宜性和充分性。
7.5.3文件化信息的控制
职业健康安全管理体系及本标准要求的文件化信息应予以控制,以确保其:
a) 在需要的时间和场所均可获得并适用;
b) 受到充分的保护(例如:防止失密、不当使用或完整性受损)。
为了控制文件化信息,适用时,组织应采取以下措施:
—分发、访问、检索和使用;
—存储和保护,包括保持易读性;
—变更的控制(例如:版本控制);
—保留和处置。
—员工及员工代表(如有)对相关的文件化信息的访问。
组织应识别所确定的对职业健康安全管理体系策划和运行所需的来自外部的文件化信息,适当时,应对其予以控制。
注:“访问”可能指只允许查阅文件化信息的决定,或可能指允许并授权查阅和更改文件化信息的决定。
8 运行
8.1 运行策划和控制
8.1.1总则
组织应策划、实施并控制满足职业健康安全管理体系要求以及实施条款6所确定的措施所需的过程,通过:
a) 建立过程准则;
b) 按照准则实施过程控制;
c) 保持必要的文件化信息,以确信过程已按策划得到实施;
d) 确定因缺乏文件化信息而可能偏离职业健康安全方针和职业健康安全目标的情况;
e) 使工作适合于员工。
在存在多个雇主的工作场所,组织应实施一个过程用以协调职业健康安全管理体系相关各方与其它组织。
8.1.2控制层级
组织应建立一个过程并确定实现减少职业健康安全风险的控制措施,通过运用下面的层级:
a) 消除危险源;
b) 用危险性较低的材料、过程、运行或设备替代;
c) 运用工程控制措施;
d) 运用管理控制措施;
e) 提供并确保使用充分的个人防护装备。
8.2 变更管理
组织应建立一个过程,以实施和控制影响职业健康安全绩效的有计划的变更,例如:
a) 新的产品、过程或服务;
b) 工作过程、程序、设备或组织结构的变更;
c) 适用的法律法规要求和其他要求的变更;
d) 有关危险源和相关的职业健康安全风险的知识或信息的变更;
e) 知识和技术的发展。
组织应控制临时性的和永久性的变更,以推动职业健康安全机遇,并确保其不会对职业健康安全绩效产生不利的影响。
组织应对非预期性变更的后果予以评审,必要时,应采取措施降低任何不利影响,包括应对潜在的机遇(见条款6)。
8.3 外包
组织应确保对影响其职业健康安全管理体系的外包过程实施控制。应在职业健康安全管理体系内规定对这些过程实施控制的类型和程度。
注:对外包过程的控制类型和程度属于职业健康安全管理体系的一部分,不论该过程在工作场所的哪个地方实施。
8.4 采购
组织应制定控制措施,确保商品(例如:产品、危险材料或物质、原材料、设备)和服务的采购符合其职业健康安全管理体系要求。
8.5 承包商
组织应建立过程,用以识别和沟通因下述情况产生的危险源并评价和控制相应的职业健康安全风险:
a) 承包商的活动和运行对组织的员工;
b) 组织的活动和运行对承包商的员工;
c) 承包商的活动和运行对工作场所的其它相关方;
d) 承包商的活动和运行对承包商自身员工。
组织应建立和保持过程以确保承包商及其员工符合组织的职业健康安全管理体系要求。这些过程应包括选择承包商的职业健康安全准则。
8.6 应急准备和响应
组织应识别潜在的紧急情况;评价与这些紧急情况(见6.1.2)相关的职业健康安全风险并保持一个过程以预防或尽可能降低因潜在的紧急情况带来的职业健康安全风险,包括:
a) 建立紧急情况的响应计划,包括急救;
b) 定期测试和演练应急响应能力;
c) 评价应急准备过程和程序,必要时对其进行修订,包括在测试后特别是在紧急情况发生后;
d) 向组织所有层次的所有员工沟通和提供与他们的岗位和职责相关的信息;
e) 提供紧急预防、急救、应急准备和响应的培训;
f) 与承包商、访问者、应急响应服务机构、政府当局以及,适当时,当地社区沟通相关信息。
组织应在过程的所有阶段考虑所有相关方的需求和能力并确保他们的参与。
组织应保持和保留过程及响应潜在的紧急情况的计划的文件化信息。
9 绩效评价
9.1 监视、测量、分析和评价
9.1.1总则
组织应建立、实施和保持一个过程,用以监视、测杂和评价。
组织应确定:
a) 需要监视和测量的内容,包括:
1) 适用的法律法规要求和其它要求;
2) 与所识别的危险源和职业健康安全风险和职业健康机遇相关的活动和运行;
3) 运行控制措施:
4) 组织的职业健康安全目标;
b) 组织评价其职业健康安全绩效所依据的准则;
c) 适用时,监视、测拭、分析与评价的方法,以确保有效的结果;
d) 何时应实施监视和测量;
e) 何时应分析、评价和沟通监视和测量结果。
适用时,组织应确保监视和测点设备经校准或经验证,确保恰当使用并对其进行适当的维护。
注:关于监视和测量设备的校准和检定,可能存在法律法规要求和其它要求(例如:国家或国际标准)。
组织应评价其职业健康安全管理绩效并确定职业健康安全管理体系的有效性。
组织应保留适当的文件化信息,作为监视、测量、分析和评价结果的证据。
9.1.2法律法规要求和其他要求的合规性评价
组织应策划、建立、实施和保持一个过程,以评价适用的法律法规要求和其他要求的符合性。(见6.1.3).
组织应:
a) 确定评价合规性的频次和方法;
b) 评价合规性;
c) 必要时按照10.1采取措施;
d) 保持其法律法规要求和其他要求的合规情况的知识和理解;
e) 保留合规性评价结果的文件化信息。
9.2 内部审核
9.2.1内部审核目标
组织应按计划的时间间隔实施内部审核,以提供下列职业健康安全管理体系的信息:
a) 是否符合:
1) 组织自身职业健康安全管理体系的要求,包括职业健康安全方针和职业健康安全目标;
2) 本标准的要求;
b) 是否得到了有效的实施和保持。
9.2.2内部审核过程
组织应:
a) 策划、建立、实施并保持一个或多个内部审核方案,包括实施审核的频次、方法、职责、协商、策划要求和报告。策划、建立、实施和保持内部审核方案时,组织除了应考虑相关过程的重要性和以往审核的结果外,还应考虑:
1) 影响组织的重要变更;
2) 绩效评价和改进结果(见条款9和10);
3) 重要的职业健康安全风险和职业健康安全机遇;
b) 规定每次审核的准则和范围;
c) 选择胜任的审核员并实施审核,确保审核过程的客观性与公正性;
d) 确保向相关管理者报告审核结果;
e) 确保向相关的员工,员工代表(如有)及有关的相关方报告相关的审核发现;
f) 采取适当的措施应对不符合(见10.1)和持续改进其职业健康安全绩效(见10.2);
g) 组织应保留文件化信息,作为审核方案实施和审核结果的证据。
注:有关审核的更多信息,参考GB/T19011管理体系审核指南。
9.3 管理评审
最高管理者应按计划的时间间隔对组织的职业健康安全管理体系进行评审,以确保其持续的适宜性、充分性和有效性。
管理评审应包括对下列事项的考虑:
a) 以往管理评审所采取措施的状况;
b) 与职业健康安全管理体系相关的内外部问题的变更,包括:
1) 适用的法律法规要求和其他要求;
2) 组织的职业健康安全风险和职业健康安全机遇;
c) 职业健康安全方针和职业健康安全目标的满足程度;
d) 职业健康安全绩效方面的信息,包括以下方面的趋势:
1) 事件、不符合、纠正措施和持续改进;
2) 员工参与和协商的输出;
3) 监视和测量的结果;
4) 审核结果;
5) 合规性评价的结果;
6) 职业健康安全风险和职业健康安全机遇。
e) 与相关方的有关沟通;
f) 持续改进的机遇;
g) 为保持有效的职业健康安全管理体系所需的资源的充分性;
管理评审的输出应包括与以下方面相关的决策:
—对职业健康安全管理体系的待续适宜性、充分性和有效性的结论;
—持续改进机遇;
—职业健康安全管理体系变更的任何需求,包括所需的资源;
—目标未满足时需耍采取的措施。
组织应向其相关的员工及员工代表(如有)沟通(见7.4.)管理评审的相关输出。
组织应保留文件化信息,作为管理评审结果的证据。
10 改进
10.1 事件、不符合和纠正措施
组织应策划、建立、实施和保持一个过程,以管理事件和不符合,包括报告、调查和采取措施。
当发生串件或不符合时,组织应:
a) 对事件或不符合作出及时反应,并且适用时:
1) 直接采取措施控制并纠正该事件或不符合;
2) 处理后果;
b) 评价消除事件或不符合根本原因的措施需求,以防止不符合再次发生或在其他地方发生。评价时
应有员工参与(见5.4)和其他有关相关方的参加。通过以下方式评价:
1) 评审事件或不符合;
2) 确定事件或不符合的原因;
3) 确定是否存在或是否可能发生类似的事件或不符合;
c) 适当时,评审职业健康安全风险的评价请况;(见6.1);
d) 确定并实施与控制层级(见8.1.2)和变更管理(见8.2)相一致的任何所需的措施,包括纠正措施;
e) 评审所采取的任何纠正措施的有效性;
f) 必要时,对职业健康安全管理体系进行变更。
纠正措施应与所发生的事件或不符合造成的影响或潜在影响相适应。
组织应保留文件化信息作为下列事项的证据:
—事件或不符合的性质和所采取的任何后续措施;
—任何纠正措施的结果,包括所采取措施的有效性。
组织应与相关的员工和员工代表(如)及有关的相关方沟通该文件化信息。
注:及时地报告和调查事件可能有助于消除危险源和尽可能降低相关的职业健康安全风险。
10.2 持续改进
10.2.1持续改进目标
组织应持续改进职业健康安全管理体系的适宜性、充分性与有效性,以:
a) 预防事件和不符合的发生;
b) 宣传正面的职业健康安全文化;
c) 提升职业健康安全绩效。
适当时,组织应确保员工参与实施其持续改进目标。
10.2.2持续改进过程
组织应在考虑本标准描述的活动的输出的基础上,策划、建立、实施和保持一个或多个持续改进过程。。
组织应与其相关的员工及员工代表(如有)沟通持续改进的结果。
组织应保留文件化信息,作为持续改进的证据