OHSAS18000是OccupationalHealthandSafetyAssessmentSeries18000的缩写，是一国际性安全及卫生管理系统验证标准。

OHSAS之所以发展，主要为了解决客户群在面对诸多验证机构自行开发的安卫管理系统验证标准时，如何取舍的问题：以及取代知名度较高之BS8800(仅为指导纲要，而非验证标准)而成为可正式验证的国际标准。客户常因上述征结未能理清，而采取观望态度。其实大家都明了安全管理系统之建置乃刻不容缓之事，其较诸品质及环境管理系统之建置，虽少了生意导向之诱因，却多了尊重员工生命财产之形象。为了解决上述症结，各验证机构(如SGS，BSI，NSAI，StandardsAustralia,BVQI,LRQA等)是参考既有安卫管理系统标准(如ISA2000，BS8800，NSAISR320，AS/NZ4801，SafetyCert,OHSMS,LRQASMS8800等)，共同发展出OHSAS18000。OHSAS18001规范的架构与ISO14001是一致的，亦循PDCA持续改善模式设计，而OHSAS18002实施指导纲要之内容则多所参考ISA2000。

职业健康安全管理体系是80年代后期在国际上兴起的现代安全生产管理模式，它与ISO9001和ISO14001等一样被称为后工业化时代的管理方法，其产生的一个主要原因是企业自身发展的要求。随着企业的发展壮大，企业必须采取更为现代化的管理模式，将包括质量管理、职业健康安全管理等管理在内的所有生产经营活动科学化、标准化和法律化。国际上的一些著名的大企业在大力加强质量管理工作的同时，已经建立了自律性的和比较完善的职业健康安全管理体系，较好地提升了自身的社会形象和大大地控制和减少了职业伤害给企业所带来的损失。职业健康安全管理体系产生的另一个重要原因是国际一体化进程的加速进行而引起的，由于与生产过程密切相关的职业健康安全问题正日益受到国际社会的关注和重视，与此相关的立法更加严格，相关的经济政策和措施也不断出台和完善。在80年代，一些发达国家率先研究和实施职业健康安全管理体系活动，其中，英国在1996年颁布了BS8800《职业安全卫生管理体系指南》，此后，美国、澳大利亚、日本、挪威的一些组织也制定了相关的指导性文件，1999年英国标准协会、挪威船级社等13个组织提出了职业健康安全评价系列（OHSAS）标准，即OHSAS18001《职业健康安全管理体系-规范》、OHSAS18002《职业健康安全管理体系-OHSAS18001实施指南》，尽管国际标准组织（ISO）决定暂不颁布这类标准，但许多国家和国际组织继续进行相关的研究和实践，并使之成为继ISO9000、ISO14000之后又一个国际关注的标准。

步骤一：标准宣贯

咨询组对被咨询企业（以下简称“企业”）的领导层、管理层和骨干层进行集中动员和培训，主要内容包括：

职业安全卫生管理体系标准(OSHMS试行标准)的产生发展和现状

企业建立和推行职业安全卫生管理体系标准的意义

职业安全卫生管理体系标准的基本内容、特点和运行模式

职业安全卫生管理体系标准、ISO14000标准与ISO9000标准的相互关系

建立职业安全卫生管理体系的基本过程和重点、难点

各部门和各级领导在建立和实施职业安全卫生管理体系中的职责

步骤二：内审员培训

对企业选定的内审员进行系统培训，包括：

职业安全卫生管理体系标准讲解及练习

审核程序讲解

审核技巧、方法、要求、案例练习

复习及考试（考试合格者颁发内审员合格证书）

步骤三：初始状态评审指导

咨询组向企业体系建立工作小组讲解初始状态评审的内容方法并与工作小组一起对企业进行初始状态评审，主要内容包括：

辨识组织活动、产品或服务中的危险源，进行风险评价分级

明确适用于组织的职业安全卫生法律、法规和其他要求

评价组织对于职业安全卫生法律、法规的遵循情况

评审过去的事故经验、赔偿经验、失败结果和有关职业安全卫生方面的评价

评价投入到职业安全卫生管理的现存资源的作用和效率

识别现存管理体系与标准之间的差距

步骤四：职业安全卫生管理体系策划

根据初始状态评审的结果对职业安全卫生管理体系的关键要素进行策划

确定职业安全卫生管理组织机构和职责

确定职业安全卫生方针、重大危险源分级、制定职业安全卫生目标和指标、职业安全卫生管理方案

步骤五：体系文件编写指导

咨询组对企业文件编写小组讲解如何编写职业安全卫生管理体系文件

讲解职业安全卫管理体系文件的基本要求和内容，手册，程序文件编写的内容和方法

实例分析和讨论

步骤六：文件评审及修改

文件编写小组通过咨询师的指导进行文件编写。在完成第一稿文件后，咨询师将会在预定的时间内对文件初稿进行修改，并提交文件修改意见，与企业有关人员进行讨论并修订。体系文件最终同时提交企业领导和咨询委员会进行审定并定稿。

步骤七：体系开始试运行

文件定稿后企业最高领导者正式发布文件，体系开始进入试运行阶段。企业在咨询师指导下，对各部门各级人员进行职业安全卫生管理体系和文件相关内容的培训。各部门根据文件要求进行体系试运行，同时做好运行记录。

步骤八：内审指导及协助整改

体系通过三个月左右的试运行后，咨询师指企业内审员制定内部审核计划并实施内审。

内审结果将提交管理层。在认证审核前应至少做两次内审。对内审中发现的问题，企业在咨询师指导下进行整改。

步骤九：管理评审

根据内审结果和文件的要求，企业进行管理评审。管理评审应由最高管理者主持，对体系的有效性和充分性进行评审，提出改进意见，使得企业职业安全卫生管理体系不断完善。

步骤十：模拟审核和认证准备

咨询委员会将组织模拟审核小组，按照认证机构的审核程序和要求对企业职业安全卫生管理体系进行全面审核，尽可能找出体系中的问题，同时提出整改意见。根据模拟审核的结果，协助企业做认证审核前期的有关工作，使认证审核能够顺利通过。

PDCA是职业安全卫生管理体系的运行基础:

PDCA循环圈是OHSAS18000职业安全卫生管理体系的运行基础，同时也是ISO14000,ISO9000管理体系的运行基础，实际上PDCA循环圈是所有现代管理体制的根本运行方式

P——计划：

1、确定组织的方针、目标

2、配备必要资源

3、建立组织机构、规定相应职责、权限和相互关系

4、识别管理体系运行的相关活动或过程，并规定活动或过程的实施程序和作业方法等。

D——行动：按照计划所规定的程序（如组织机构程序和作业方法等）加以实施。实施过程与计划的符合性及实施的结果决定了组织能否达到预期目标，所以保证所有活动在受控状态下进行是实施的关健。

C——检查：为了确保计划的有效实施，需要对计划实施效果进行检查衡量，并采取措施、修正、消除可能产生的行为偏差。

A——改进：管理过程不是一个封闭的系统，因而需要随管理活动的深入，针对实践中发现的缺陷、不足变化的内外部条件，不断对管理活动进行调整、完善，进入模型下一个动态循环，不断上升的螺漩。

1999年10月13日，由国家经贸委发布的职业安全卫生管理体系实行标准由三大部分组成。

范围

第一部分范围：提出了对职业安全卫生管理体系的基本要求，目的是为了使组织能够控制其职业安全卫生危险，持续改进职业安全卫生绩效。

术语和定义

第二部分术语和定义：提出了“事故”、“危害”、“危害辨识”、“危害评价”等17个术语及定义。

组成要素

第三部分职业安全卫生管理体系由下列17个要素组成。

1.一般要求

2.职业安全卫生方针

3.计划

3.1.危害辨识，危险评价和危险控制计划

3.2.法律及法规要求

3.3.目标

3.4.职业安全卫生管理方案4.实施与运行

4.1.机构和职责

4.2.培训意识和能力

4.3.协商与交流

4.4.文件

4.5.文件和资料控制

4.6.运行控制

4.7.应急预案与响应

5.检查与纠正措施

5.1.绩效测量和检测

5.2.事故、事件、不符合、纠正与预防措施

5.3.记录和记录管理

5.4.审核

6.管理评审

职业安全卫生管理体系与环境、质量管理体系有着共同的管理原则，所以在体系建立上也有许多相似之处。对于不同组织，由于其组织特性和原有基础的差异，建立职业安全卫生管理体系的过程不会完全相同。但总体而言，组织建立职业安全卫生管理体系应采取如下步骤：

领导决策

组织建立职业安全卫生管理体系需要领导者的决策，特别是最高管理者的决策。只有在最高管理者认识到建立职业安全卫生管理体系必要性的基础上，组织才有可能在其决策下开展这方面的工作。另外，职业安全卫生管理体系的建立，需要资源的投入，这就需要最高管理者对改善组织的职业安全卫生行为做出承诺，从而使得职业安全卫生管理体系的实施与运行得到充足的资源。

成立工作组

当组织的最高管理者决定建立职业安全卫生管理体系后，首先要从组织上给予落实和保证，通常需要成立一个工作组。工作组的主要任务是负责建立职业安全卫生管理体系。工作组的成员来自组织内部各个部门，工作组的成员将成为组织今后职业安全卫生管理体系运行的骨干力量，工作组组长最好是将来的管理者代表，或者是管理者代表之一。根据组织的规模，管理水平及人员素质，工作组的规模可大可小，可专职或兼职，可以是一个独立的机构，也可挂靠在某个部门。

人员培训

工作组在开展工作之前，应接受职业安全卫生管理体系标准及相关知识的培训。同时，组织体系运行需要的内审员，也要进行相应的培训。

初始状态评审

初始状态评审是建立职业安全卫生管理体系的基础。组织应为此建立一个评审组，评审组可由组织的员工组成，也可外请咨询人员，或是两者兼而有之。评审组应对职业安全卫生信息、状态进行收集、调查与分析，识别和获取现有的适用于组织的职业安全卫生法律、法规和其他要求，进行危险源辨识和风险评价。这些结果将作为建立和评审组织的职业安全卫生方针，制定职业安全卫生目标和职业安全卫生管理方案，确定体系的优先项，编制体系文件和建立体系的基础。

体系策划与设计

体系策划阶段主要是依据初始状态评审的结论，制定职业安全卫生方针，制定组织的职业安全卫生目标、指标和相应的职业安全卫生管理方案，确定组织机构和职责，筹划各种运行程序等。

文件编制

职业安全卫生管理体系具有文件化管理的特征。编制体系文件是组织实施职业安全卫生管理体系标准，建立与保持职业安全卫生管理体系并保证其有效运行的重要基础工作，也是组织达到预定的职业安全卫生目标，评价与改进体系，实现持续改进和风险控制必不可少的依据和见证。体系文件还需要在体系运行过程中定期、不定期的评审和修改，以保证它的完善和持续有效。

体系试运行

体系试运行与正式运行无本质区别，都是按所建立的职业安全卫生管理体系手册、程序文件及作业规程等文件的要求，整体协调地运行。试运行的目的是要在实践中检验体系的充分性、适用性和有效性。组织应加强运作力度，并努力发挥体系本身具有各项功能，及时发现问题，找出问题的根源，纠正不符合并对体系给予修订，以尽快渡过磨合期。

内部审核

职业安全卫生管理体系的内部审核是体系运行必不可少的环节。体系经过一段时间的试运行，组织应当具备了检验职业安全卫生管理体系是否符合职业安全卫生管理体系标准要求的条件，应开展内部审核。职业安全卫生管理者代表应亲自组织内审。内审员应经过专门知识的培训。如果需要，组织可聘请外部专家参与或主持审核。内审员在文件预审时，应重点关注和判断体系文件的完整性、符合性及一致性；在现场审核时，应重点关注体系功能的适用性和有效性，检查是否按体系文件要求去运作。

管理评审

管理评审是职业安全卫生管理体系整体运行的重要组成部分。管理者代表应收集各方面的信息供最高管理者评审。最高管理者应对试运行阶段的体系整体状态做出全面的评判，对体系的适用性、充分性和有效性做出评价。依据管理评审的结论，可以对是否需要调整、修改体系做出决定，也可以做出是否实施第三方认证的决定。当组织按上述步骤建立职业安全卫生管理体系，还需着重注意几个问题。

结合基础

职业安全卫生管理体系应结合组织现有的管理基础。一般组织在职业安全卫生管理上，都存在着原有的组织机构、管理制度、资源等。而按职业安全卫生管理体系标准建立的职业安全卫生管理体系，实际上是组织实施职业安全卫生管理，改善组织的职业安全卫生行为，达到持续改进目的的一种新的运行机制。它不能完全脱离组织的原有管理基础，而是在标准的框架内，充分结合组织的原有管理基础，进而形成一个结构化的管理体系。

动态发展

职业安全卫生管理体系是一个动态发展、不断改进和不断完善的过程。

如今，我国的职业健康安全现状不容乐观，例如，我国在接触职业病危害人数、职业病患者累计数量、死亡数量和新发病人数，均达世界首位。尽管我国经济高速增长，但是，职业健康安全工作远远滞后，特别是加入WTO后，这种状况不很好解决，作为技术壁垒的存在，必将影响到我国的竞争力，甚至可能影响我国的经济管理体系运行，因此，我国政府正大力加强这方面的工作，力求通过工作环境的改善，员工安全与健康意识的提高，风险的降低，及其持续改进、不断完善的特点，给组织的相关方带来极大的信心和信任，也使那些经常以此为藉口而形成的贸易壁垒不攻自破，为我国企业的产品进入国际市场提供有力的后盾，从而也充分利用加入WTO的历史机遇，进一步提升我国的整体竞争实力。

为了有效推动我国职业安全卫生管理工作，提高企业职业安全卫生管理水平，降低安全卫生风险因素及相关费用，降低生产成本，并使企业管理模式符合国际通行的惯例，促进国际贸易及提高我国企业的综合形象，以此加强其在市场上的竞争力。国家质量监督检验检疫总局于2001年11月12日发布了等同采用OHSAS18001的GB/T28001-2001《职业健康安全管理体系-规范》；12月20日，原国家经贸委又以第30号令的形式发布了《职业安全健康管理体系指导意见》和《职业安全健康管理体系审核规范》作为国内建立职业健康安全管理体系并通过认证的标准。

一、OHSAS18001职业健康及安全管理体系定义

职业健康及安全管理体系（OHSAS18001）是一项管理体系标准，目的是通过管理减少及防止因意外而导致生命、财产、时间的损失，以及对环境的破坏。OHSAS18001为组织提供一套控制风险的管理方法：通过专业性的调查评估和相关法规要求的符合性鉴定，找出存在于企业的产品、服务、活动、工作环境中的危险源，针对不可容许的危险源和风险制定适宜的控制计划，执行控制计划，定期检查评估职业健康安全规定与计划，建立包含组织结构、职责、培训、信息沟通、应急准备与响应等要素的管理体系，持续改进职业健康安全绩效。?

二、企业实施OHSAS18001的好处

1.可以提高企业的安全管理和综合管理水平，促进企业管理的规范化、标准化、现代化。

2.可能减少因工伤事故和职业病所造成的经济损失和因此所产生的负面影响，提高企业的经济效益。

3.可能提高企业的信誉、形象和凝聚力。

4.可以提高职工的安全素质、安全意识和操作技能，使员工在生产、经营活动中自觉防范安全健康风险。

5.可以增强企业在国内外市场中的竞争能力。

6.可以为企业在国际生产经营活动中吸引投资者和合作伙伴创造条件。

7.可以促进企业的安全管理与国际接轨，消除贸易壁垒，是企业的第三张通行证。

8.可以通过提高安全生产水平改善政府--企业--员工（以及相关方）之间的关系。

三、职业安全健康管理体系的应急预案与响应

1.标准要求组织应制定并保持处理意外事故和紧急情况的程序。程序的制定应考虑在异常、事故发生和紧急情况下的事件，尤其是火灾、爆炸、毒物泄漏重大事故。组织对可能的重大事故必须按有关规定制定场内应急计划并协助制定场外应急计划。

2.组织对每一个重大危险设施都应有一个现场应急计划。应急计划的内容包括：

①可能的事故性质、后果；

②与外部机构的联系（消防、医院等）；

③报警、联络步骤；

④应急指挥者、参与者的责任、义务；

⑤应急指挥中心地点、组织机构；

⑥应急措施等。

1.为企业提供科学有效的职业健康安全管理体系规范和指南；

2.安全技术系统可靠性和人的可靠性不足以完全杜绝事故，组织管理因素是复杂系统事故发生与否的最深层原因，系统化，预防为主，全员、全过程、全方位安全管理；

3.推动职业健康安全法规和制度的贯彻执行，有助于提高全民安全意识；

4.使组织职业健康安全管理转变为主动自愿性行为，提高职业健康安全管理水平，形成自我监督、自我发现和自我完善的机制；

5.促进进一步与国际标准接轨，消除贸易壁垒和加入WTO后的绿色壁垒；

6.改善作业条件，提高劳动者身心健康和安全卫生技能，大幅减少成本投入和提高工作效率，产生直接和间接的经济效益；

7.改进人力资源的质量。根据人力资本理论，人的工作效率与工作环境的安全卫生状况密不可分，其良好状况能大大提高生产率，增强企业凝聚力和发展动力；

8.在社会树立良好的品质、信誉和形象。因为优秀的现代企业除具备经济实力和技术能力外，还应保持强烈的社会关注力和责任感、优秀的环境保护业绩和保证职工安全与健康；

9.把OHSAS18001(OSHMS)和ISO9001、IS014001建立在一起将成为现代企业的标志和时尚。

1、提升公司的企业形象。

2、增强公司凝聚力。

3、减少企业经营的职业安全卫生风险，达到企业永续经营。

4、进行内部管理改善。

5、避免职业安全卫生问题所造成的直接/间接损失。

6、善尽企业的国际/社会责任。

7、适应国际贸易的新潮流。

1、标准名称发生了变化，更加强调了“健康”的重要性：

将《职业健康安全管理体系规范》改为《职业健康安全管理体系要求》

2、增加了引言部分：

“策划一实施一检查一改进(PDCA)”的模式图解也仅在引言部分给出，不在各主要条款开始位置分别给出部分图解。

3、术语和定义的变化：

①新增9个术语，分别为：可接受风险、纠正、文件、健康损害、职业健康安全方针、预防措施、程序、记录、工作场所。

②修改13个术语的定义，分别为：审核、持续改进、事件、相关方、不符合、职业健康安全管理体系、职业健康安全目标、职业健康安全绩效、组织、风险、风险评价。

③“可容许风险”被“可接受风险”替代。

④“事故”合并到“事件”。

⑤“危险源”不再涉及“财产损失”和“工作环境破坏”

⑥不再保留“安全”定义

4、将原标准的4.3.3和4.3.4合并。

5、针对职业健康安全策划部分的控制层级，提出了新要求。（3.1）

6、新标准更加明确强调对变更管理。

7、增加了新条款4.5.2，即“合规性评价”。

8、对于“参与和协商”提出了新的要求。（4.4.3.2）

9、对于“事件调查”提出了新的要求。（4.5.3.1）

标准条款

(国际等同采用GB/T28001:2001职业健康安全管理体系要求)

1范围

本标准提出了对职业健康安全管理体系的要求，旨在使一个组织能够控制其职业健康安全风险并改进其绩效。本标准并未提出具体的职业健康安全绩效准则，也未对管理体系的设计做出具体规定。

本标准适用于任何有下列愿望的组织：

a)建立职业健康安全管理体系，消除或减少因组织的活动而使员工和其他相关方可能面临的职业健康安全风险；

b)实施、保持和持续改进职业健康安全管理体系；

c)使自己确信符合所声明的职业健康安全方针；

d)向外界展示这种符合性；

e)寻求外部组织对其职业健康安全管理体系的认证；

f)自我鉴定和声明符合本标准。

本标准中的所有要求意均可在纳入到任何一个职业健康安全管理体系。对其应用的程度取决于组织的职业健康安全方针、活动性质、运行的风险和复杂性等因素。

本标准针对的是职业健康安全，并非产品和服务安全。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本均使用于本标准。

ISO9000：2005质量管理体系基础和术语

3术语及定义

下列术语和定义适用于本标准。

3.1

可接受风险acceptablerisk

根据组织的法律义务和职业健康安全方针（3.16），风险已降至组织可以接受的程度。

3.2

审核audit

为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。

【ISO9000—2005，3.9.1】

注1：内部审核，有时称第一方审核，用于内部目的，由组织自己或以组织的名义进行，可作为组织自我合格声明的基础。

外部审核包括通常所说的“第二方审核”或“第三方审核”。

第二方审核由组织的相关方（如顾客）或由其他人员以相关方的名义进行。

注2：第三方审核由外部独立的组织进行。这类组织提供符合要求的认证或注册。ISO19011

3.3

持续改进continualimprovement

为改进职业健康安全总体绩效，根据职业健康安全方针（3.16），组织强化职业健康安全管理体系（3.13）的过程。

注1：该过程不必同时发生在活动的所有领域。

注2：摘编自【ISO14001：2004，3.2】

3.4

纠正措施correctiveaction

为消除已发现的不符合（3.11）或其他不期望情况的原因所采取的措施。

摘编自【ISO9000：2005，3.6.5】

3.5

文件document

信息及其承载媒体。

注1：媒体可以是纸张，计算机磁盘、光盘或其他电子媒体，照片或标准样品，或它们的组合。

注2：摘编自【ISO14001：2004，3.4】

3.6

危险源hazard

可能导致伤害、疾病或这些情况组合的根源或状态。

3.7

危险源辨识hazardidentification

识别危险源（3.6）的存在并确定其特性的过程。

3.8

疾病/职业病illhealth

可以识别的，由于作业活动或工作相关条件产生或恶化的不利于身体或精神状况。

3.9

事件incident

导致或可能导致事故或职业病（3.8）的情况。

注1：造成伤害、职业病、伤害的意外情况称为事故。

注2：其结果未产生伤害、职业病、死亡称为虚惊事件（“near-miss”）事件包括事故。

注3：紧急情况（见4.4.7）是事件的特殊类型。

3.10

相关方interestedparties

与组织（3.17）的职业健康安全绩效（3.15）有关的或受其职业健康安全绩效影响的个人或团体。

3.11

不符合non-conformance

未满足要求。

注：任何与作业标准、惯例、程序、法规、管理体系绩效等的偏差，其结果能够直接或间接导致伤害或职业病、财产损失、工作环境破坏或这些情况的组合。

注：此术语在ISO9000：2005中为“不合格（不符合）”。

摘编自【ISO9000：2005，3.6.2；ISO14001：2004，3.15】

3.12

职业健康安全occupationalhealthandsafety（OHS）

影响工作场所内员工、临时工作人员、合同方人员、访问者和其他人员健康和安全的条件和因素。

3.13

职业健康安全管理体系occupationalhealthandsafetymanagementsystem（OHSMS）

总的管理体系的一个部分，便于组织（3.17）对与其业务相关的职业健康安全风险（3.21）的管理，包括为制定、实施、实现、评审和保持职业健康安全方针（3.16）所需的组织机构、策划活动、职责、惯例、程序、过程和资源。

注1：管理体系是用来建立方针和目标，并进而实现这些目标的一系列相互关联的要素的集合。

注2：管理体系包括组织结构、策划活动、职责、惯例、程序（3.19）、过程和资源。

注3：摘编自【ISO14001：2004，3.8】

3.14

目标objectives

组织（3.17）在职业健康安全绩效（3.15）方面所要达到的目的。

3.15

绩效表演

基于职业健康安全方针和目标，与组织（3.17）的职业健康安全风险（3.21）控制有关的，职业健康安生管理体系的可测量结果。

注1：绩效测量包括职业健康安全管理活动和结果的测量。

注2“绩效”也可称为“业绩”。

3.16职业健康安全方针OH\u0026Spolicy

由最高管理者就组织（3.17）职业健康安全绩效（3.15）正式表述的总体意图和方向。

注1：职业健康安全方针为采取措施，以及建立OHS目标提供了一个框架。

注2：摘编自【ISO14001：2004，3.11】

3.17

组织organization

具有自身职能和行政管理的公司、集团公司、商行、企事业单位、政府机构、社团的结合体，或上述单位中具有自身职能和行政管理的一部分。无论其是否有法人资格、公营或私营。

注1：对于拥有一个以上运行单位的组织，可以把每一个单独的运行单位视为一个组织。

注2：摘编自【ISO14001—2004，3.16】

3.18

预防措施preventiveaction

为消除潜在不符合（3.11）或其他潜在不期望情况的原因所采取的措施。

注1：一个潜在不合格可以有若干个原因。

注2：采取预防措施是为了防止发生，而采取纠正措施(3.6.5)是为了防止再发生。

摘编自【ISO9000：2005，3.6.4】

3.19

程序procedure

为进行某项活动或过程所规定的途径。

注1：程序可以形成文件，也可以不形成文件。

摘编自【ISO9000：2005，3.4.5】

3.20

记录record

阐明所取得的结果或提供所从事活动的证据的文件（3.5）

摘编自【ISO14001：2004，3.20】

3.21

风险risk

某一特定危险情况发生（3.8）的可能性和后果的组合。

3.22

风险评估riskassessment

评估风险大小以及确定风险（3.21）是否可接受的全过程。

3.23

作业场所Workplace

在组织控制下，开展相关工作和活动的任何场所。

注：在考虑工作场所的组成时，组织（3.17）应考虑对象在旅行或运输（如开车、搭乘飞机、轮船或火车）、及在顾客或客户的现场工作、或在家工作等人员的职业健康安全影响。

4职业健康安全管理体系要求

4.1总要求

组织应根据OHSAS的要求建立体系、形成文件、实施、保持并持续改进其职业健康安全管理体系，并确定如何实现这些要求。组织应界定职业健康安全管理体系的范围，并形成文件.

4.2职业健康安全方针

最高管理者应在确定的职业健康安全体系范围内，确定本组织的职业健康安全方针，确保其：

a)适合于组织职业健康安全风险的性质和规模；

b)包括对安全和职业病预防的承诺和持续改进职业健康安全管理体系及绩效的承诺；

c)包括对组织至少应遵守的现行职业健康安全法律法规以及组织接受的其它要求的承诺

d)提供建立和评审职业健康安全目标的框架；

e)形成文件、实施并保持

f)传达到在组织控制下工作的所有人员，使其认识各自的职业健康安全义务；

4.3策划

4.3.1危险源辨识、风险评价和风险控制的策划.

组织应建立、实施并保持一个或多个程序以持续进行危险源辨识、风险评价和确定必要的控制措施。

危险源辨识和风险评价程序需要考虑:

a)常规和非常规活动；

b)所有进入工作场所的人员(包括合同方和访客者)的活动；

c)人员的行为、能力及其它的人为因素；

d)由来自工作场所外部，会对工作场所内组织的管理人员，由于不利于职业健康安全的影响所造成的危害；

e)在组织控制下，因与工作相关的活动在工作场所周围内造成的危害；

注:该类危险源应从环境方面来考虑和评价可能会更和适。

f)在工作场所中，由组织或其它单位所提供的基础设施、设备和原料；

g)应考虑组织活动或原料的变更或已纳入计划的变更；

h)职业健康安全管理体系的改变，包括因临时变更可能对作业、流程及活动的影响；

i)任何有关风险评价及必要控制方法的实施所适用的法律责任(见3.12的备注)

j)对工作区域、过程、安装、机械/设备、操作程序及组织机构的设计，该设计也包括对人员的适应能力；

组织的危险源识别和风险评价的方法应:

a)依据与组织相关的范围、性质及时限性进行确定，以确保该方法是主动性的而非被动性的；

b)提供风险评价、确定优先等级并形成文件；适当的话，应包括控制方法的应用；

c)为达到变更管理的目的，在导入变更措施之前，应识别组织内，职业健康安全管理体系或其活动变化的职业健康安全的危险源及职业健康安全的风险；

在决定控制方法时，组织应确定已经考虑了评价的结果。

决定控制方法或考虑变更现有控制方法时，可按下列优先顺序以便降低风险性：

a)消除；

b)替代；

c)工序控制；

d)标识、警示、管理和控制措施；

e)个人防护用品。

4.3.2法律法规和其他要求

组织应建立、实施并保持一个或多个程序，以识别并获取适用法律法规和其它职业健康安全要求的渠道。

组织在建立、实施及保持职业健康安全管理体系时，应确认已考虑了适用法律法规以及组织须遵守的其它要求；

组织应保持该信息的及时更新。

与法律法规与其它要求相关的信息应传达给在组织控制下工作的所有人员和其它相关方。

4.3.3目标和方案

组织应针对其内部相关部门和层次，建立、实施并保持其形成文件的职业健康安全目标。

如可行，目标应予以量化，且应与职业健康安全方针相一致，包括对伤害及职业病的预防、持续改进和遵守实用的法律法规和其它要求的承诺。

组织在建立和评审目标时，应考虑法律法规和其它要求，以及自身的职业健康安全危险源和风险，可选择的技术方案、财务、运行和经营的要求和相关方的意见。

组织应建立、实施并保持一个或多个职业健康安全方案，以达成其目标，方案至少应包括：

a)为实现目标赋予组织内的各有关部门和层次的职责和权限，以及；

b)实现目标的方法和时间表。

应定期并且在计划的时间间隔内对职业健康安全管理方案进行评审。必要时，应针对组织的活动、产品、服务或运行条件的变化，对职业健康安全管理方案进行修订，以确保职业健康安全目标的实现。

4.4实施与运行

4.4.1资源、作用、职责和权限

最高管理者应负有职业健康安全及职业健康安全管理体系的最终责任，最高管理者应通过以下活动，展现其承诺，以便：

a)确保按本标准要求建立、实施、控制和改进职业健康安全管理体系所需要的资源；

注:资源包括：人力资源、专项技能、组织的基础设施、以及技术和财力资源。

b)为便于职业健康安全管理工作的有效开展，应对作用、职责和权限作出明确规定，形成文件并沟通。

注:指派最高管理者中(例如,某大组织内的董事会或执委员会成员)作为管理者代表承担特定职责，还可以承担其它职责。

组织应任命最高管理者中的一名或多名为管理者代表，以承担职业健康安全管理的特殊责任，这些人除仍承担原有职责外，应确定其职责和权限以便实现下列任务：

a)确保按照OHSAS标准建立、实施和保持职业健康安全管理体系；

b)确保向最高管理者报告职业健康安全管理体系运行的绩效，以供评审，并作为改进职业健康安全管理体系得依据。

应使在组织管理或控制下工作的所有人员，均应由最高管理者明确其应履行的职责和权限。负所有承担管理职责的人员，都应表明其对职业健康安全绩效持绩改进的承诺。

组织应确保工作场所的人员在他们所控制的区域内，负有职业健康安全的责任，包括遵守组织适用的职业健康安全法律法规和其他要求。

4.4.2能力、培训及意识

组织应确保，对于其工作可能影响工作场所内职业健康安全的人员，应有相应的工作能力。任何在组织管理下工作的人员，应具有适当的教育、培训、技能或经验，以便胜任本岗位工作的规定，并保留适当的记录。

组织应识别与职业健康安全风险及职业健康安全管理体系有关的培训需求。并应提供培训，或采取其它措施以满足这些需求，应评价培训或采取其它措施的有效性，且保留相关的记录。

组织应建立、实施并保持一个或多个程序，以利在组织管理下工作的人员都具有下列意识：

a)员工之作业活动、行为对职业健康安全可能造成或潜在的影响，以及提高个人绩效能够带来的职业健康安全效益；

b)为了符合职业健康安全方针和程序以及职业健康安全管理体系的各项要求，包括应急准备和响应的要求(见4.4.7节)，每个人所必须的作用、责任和权限的重要性；

c)偏离特定程序时可能造成的后果。

培训程序应考虑不同层次员工的：

a)责任、能力、语言能力及读写能力；以及

b)风险。

4.4.3沟通、参与和协商

4.4.3.1沟通

组织应针对职业健康安全的风险与职业健康安全管理体系的建立、实施和保持一个或多个程序，以便：

a)组织内各部门和层次之间的信息交流和沟通；

b)与供方和工作场所内的其它访问者之间进行信息交流和沟通；

c)与外部相关方信息的接收、形成文件和回应。

4.4.3.2参与和协商

组织应建立、实施和保持一个或多个程序，以便：

a)工作人员的参与，以利:

适当的参与危险源的辨识、风险评价和确定控制方法；

适当的参与事件的调查；

参与职业健康安全方针和目标的制定和评审；

协商如有任何改变会影响他们的职业健康安全；

被告知与职业健康安全有关的事务；

工作人员应被告知需参与所安排的事项，包括谁是职业健康安全的员工代表；

b)与承包商协商，如有任何改变会影响他们的职业健康安全；

适当时，组织应确认与外部相关方的职业健康安全有关议题的协商。

4.4.4文件

职业健康安全管理体系文件应包括:

a)职业健康安全方针和目标；

b)职业健康安全管理体系覆盖范围的描述；

c)包括或引用职业健康安全管理体系主要要素的程序文件及其相互作用的描述

d)OHSAS标准所要求的所有文件，包括记录；

e)为确保与组织的职业健康安全风险管理有关的策划、运行和控制能有效实施所决定的文件，包括记录。

注：文件与危险源及其风险的复杂程度成比例，为求得有效性及效率，保持文件的最低限度是重要的。

4.4.5文件控制

职业健康安全管理体系及OHSAS标准要求的所有文件均应予以控制。记录是一种特殊类型的文件，应按4.5.4的要求进行控制。

组织应建立、实施并保持一个或多个程序以便：

a)文件发布前，批准其适宜性和充分性；

b)必要时，对文件进行评审、更新并再次批准；

c)确保文件的修改状态得到识别；

d)确保在文件的使用场所，都有相应文件的有效版本；

e)确保文件易于阅读和容易识别；

f)确保组织确定关系到职业健康安全管理体系策划和运行必须的外来文件，被识别并控制其发放；

g)防止作废文件被误用，如因任何目的需留存时，应做出适当的标识。

4.4.6运行控制

组织应确定有哪些作业和活动与己识别需进行控制的危险源有关，以控制职业健康安全风险。应包括对变更的管理(见4.3.1节)，对于哪些作业与活动，组织应该实施和保持：

a)那些适合于组织的职业健康安全的作业与活动；应将其作业控制纳入职业健康安全管体系；

b)对采购的商品、设备和服务的控制；

c)对在工作场所的供方和其它来访者的控制；

d)组织应建立、实施并保持一个或多个形成文件的程序，以防止因缺乏形成文件的程序，可能导致偏离职业健康安全方针和目标的运行情况；

e)缺少这些运行标准，可能导致偏离职业健康安全方针和目标时，应制定相应的运行标准。

4.4.7应急准备和响应

组织应建立、实施并保持一个或多个程序，用于：

a)识别可能发生的紧急情况；

b)响应此类紧急情况。

组织应对实际发生的紧急情况和事故做出响应，以预防或减少此类事故或紧急情况对职业健康安全所造成的后果。

策划紧急程序时，组织应考虑相关方的需求，如紧急情况发生后可能的服务提供者或邻居；

如可行，组织应定期试验上述紧急情况程序，适当时，包括相关方。

组织应定期评审其紧急准备和响应程序，必要时对其进行修订，特别是在定期试验和紧急情况发生之后(见4.5.3)。

4.5检查

4.5.1绩效测量与监视

组织应建立、实施并保持一个或多个程序，以定期测量和监视职业健康安全绩效。该程序应能提供：

a)适合组织需要的定性或定量的测量方法；

b)监视组织职业健康安全目标的实现程度；

c)监视控制的有效性(在职业健康和安全方面)；

d)主动性的绩效测量以监视是否符合职业健康安全管理方案、控制和运行标准；

e)被动性的绩效测量以监视职业病、事件(包括事故、虚惊事件等)及其它不良职业健康安全绩效的历史证据；

f)记录充分的监视和测量的数据和结果，以便于后续纠正或预防措施的分析。

4.5.2合规性评价

4.5.2.1为了履行遵守法律法规(见4.2(c))的承诺，组织应建立、实施并保持一个或多个程序，以定期评价对适用法律法规(见4.3.2)的遵守情况。

组织应保存对上述定期评价结果的记录。

4.5.2.2组织应评价对组织同意遵守的其它要求(见4.3.2)的遵守情况。这可以和4.5.2.1所要求的评价一起进行，亦也可以另外建立程序，分别进行评价。

组织应保存上述定期评价结果的记录。

注：定期评价频率可根据不同的其它要求而改变。

4.5.3事件调查、不符合、纠正措施和预防措施

4.5.3.1事件调查.

组织应建立、实施并保持一个或多个程序，用于记录、调查及分析事件，以便：

a)确定可能造成或引发事件的潜在的职业健康安全管理的缺陷或其它原因；

b)识别采取纠正措施的需求；

c)识别采取预防措施的机会；

d)识别持续改进的机会；

e)沟通事件的调查结果。

事件调查应及时进行。

任何识别的纠正措施需求或预防措施的机会应该按照4.5.3.2的相关规定处理。

4.5.3.2不符合、纠正措施和预防措施

组织应建立、实施并保持一个或多个程序，用来处理实际或潜在的不符合，并采取纠正措施或预防措施。程序中应规定下列要求，以便：

a)识别并纠正不符合，并采取措施以减少对职业健康安全的影响；

b)调查不符合情况，确定其原因，并采取措施以防止再度发生；

c)评价采取预防措施的需求，实施所制定的适当预防措施，以预防不符合的发生；

d)记录并沟通所采取纠正措施和预防措施的结果；

e)评价所采取纠正措施和预防措施的有效性。

4.5.4记录控制

组织应根据需要，建立并保持所必须的记录，用以证实其职业健康安全管理体系统和达到OHSAS标准各项要求结果的符合性。

组织应建立、实施并保持一个或多个程序，用于对记录的标识、存放、保护、检索、留存和处置。

记录应保持字迹清楚、标识明确、易读，并具有可追溯性。

4.5.5内部审核

组织应确保能按预定的时间间隔对职业健康安全管理体系进行内部审核，其目的是：

a)判定职业健康安全管理体系是否：

1)符合组织职业健康安全管理的各项计划安排，包括OHSAS标准的要求；

2)是否得到了恰当地实施和保持；

3)是否有效的满足了组织的方针和目标；

b)将审核结果的信息报告管理者。

审核方案应由组织进行策划、建立、实施和保持，应考虑对活动风险评价结果的重要性和以往的审核结果为依据。

应建立、实施和保持审核程序，用来规定：

a)策划、实施审核、报告结果及保留相关记录的责任、能力和要求。

b)确定审核准则、范围、频次和方法。

审核员的选择和审核的实施应确保审核过程的客观性和独立性。

4.6管理评审

最高管理者应按计划的时间间隔，对组织的职业健康安全管理体系进行评审，以确保其持续的适宜性、充分性和有效

性。评审应包括评价改进的机会和对职业健康安全管理体系以及职业健康安全方针和目标进行修改的需求。应保存管理评审

的记录。

管理评审的输入应包括：

a)内部审核和合规性评价的结果；

b)沟通、参与和咨询的结果(见4.4.3节)

c)与外部相关方的交流信息，包括抱怨；

d)组织的职业健康安全绩效；

e)目标的实现程度；

f)事件调查、纠正措施和预防措施的状况；

g)以往管理评审的后续跟踪措施；

h)客观情况的变化，包括与组织职业健康安全有关的法律法规及其它要求的发展变化；

I）改进的建议。

管理评审的输出应与实现组织的持续改进承诺相一致，应包括下列任何改进决定及措施:

a)职业健康安全绩效；

b)职业健康安全方针和目标;

c)资源的改进；

d)与职业健康安全管理体系相关要素的改进。

管理评审的相关输出，应可通过沟通和信息交流而获得(见4.4.3节)。