职业健康安全管理体系要求(GBT45001-2020).pdf

《职业健康安全管理体系要求(GBT45001-2020).pdf》由会员分享，可在线阅读，更多相关《职业健康安全管理体系要求(GBT45001-2020).pdf（36页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、GB/T 450012020/ISO 45001:2018目次前言 . III引言 . IV1 范围 . 12 规范性引用文件 . 13 术语和定义 . 14 组织所处的环境 . 74.1 理解组织及其所处的环境 . 74.2 理解工作人员和其他相关方的需求和期望 . 74.3 确定职业健康安全管理体系的范围 . 74.4 职业健康安全管理体系 . 75 领导作用和工作人员参与 . 75.1 领导作用和承诺 . 75.2 职业健康安全方针 . 85.3 组织的角色、职责和权限 . 85.4 工作人员的协商和参与 . 86 策划 . 96.1 应对风险和机遇的措施 . 96.1.1 总则 . 9

2、6.1.2 危险源辨识及风险和机遇的评价 . 96.1.3 法律法规要求和其他要求的确定 . 106.1.4 措施的策划 . 106.2 职业健康安全目标及其实现的策划 . 116.2.1 职业健康安全目标 . 116.2.2 实现职业健康安全目标的策划 . 117 支持 . 117.1 资源 . 117.2 能力 . 117.3 意识 . 117.4 沟通 . 127.4.1 总则 . 127.4.2 内部沟通 . 127.4.3 外部沟通 . 127.5 文件化信息 . 127.5.1 总则 . 127.5.2 创建和更新 . 127.5.3 文件化信息的控制 . 138 运行 . 138

3、.1 运行策划和控制 . 138.1.1 总则 . 13IGB/T 450012020/ISO 45001:20188.1.2 消除危险源和降低职业健康安全风险 . 138.1.3 变更管理 . 138.1.4 采购 . 148.2 应急准备和响应 . 149 绩效评价 . 149.1 监视、测量、分析和评价绩效 . 149.1.1 总则 . 149.1.2 合规性评价 . 159.2 内部审核 . 159.2.1 总则 . 159.2.2 内部审核方案 . 159.3 管理评审 . 1510 改进 . 1610.1 总则 . 1610.2 事件、不符合和纠正措施 . 1610.3 持续改进

4、. 17附录 A （资料性附录） 本标准的使用指南 . 18附录 NA （资料性附录） 本标准与 GB/T 280012011 之间的对应情况. 29参考文献 . 35按英文字母顺序排列的术语索引 . 36按汉语拼音字母顺序排列的术语索引 . 38图 1 PDCA 与本标准框架之间的关系 .V表 NA.1 本标准与 GB/T 28001-2011 之间的对应情况. 29表 NA.2 GB/T 28001-2011与本标准之间的对应情况. 32IIGB/T 450012020/ISO 45001:2018职业健康安全管理体系 要求及使用指南1范围本标准规定了职业健康安全（OH&S）管理体

5、系的要求，并给出了其使用指南，以使组织能够通过防止与工作相关的伤害和健康损害以及主动改进其职业健康安全绩效来提供安全和健康的工作场所。本标准适用于任何具有以下愿望的组织：通过建立、实施和保持职业健康安全管理体系，以改进健康安全、消除危险源并尽可能降低职业健康安全风险（包括体系缺陷）、利用职业健康安全机遇，以及应对与其活动相关的职业健康安全管理体系不符合。本标准有助于组织实现其职业健康安全管理体系的预期结果。依照组织的职业健康安全方针，其职业健康安全管理体系的预期结果包括：a）持续改进职业健康安全绩效；b）满足法律法规要求和其他要求；c）实现职业健康安全目标。本标准适用于任何规模、类型和活动的组

6、织。它适用于组织控制下的职业健康安全风险，这些风险必须考虑到诸如组织运行所处环境、组织工作人员和其他相关方的需求和期望等因素。本标准既不规定具体的职业健康安全绩效准则，也不提供职业健康安全管理体系的设计规范。本标准使组织能够借助其职业健康安全管理体系整合健康和安全的其他方面，如工作人员的福利和（或）幸福等。本标准不涉及对工作人员和其他有关相关方的风险以外的议题，如产品安全、财产损失或环境影响等。本标准能够全部或部分地用于系统改进职业健康安全管理。然而，只有当本标准的所有要求均被包含在了组织的职业健康安全管理体系中并全部得到满足，有关符合本标准的声明才能被认可。2规范性引用文件本标准无规范性引用

7、文件。3术语和定义下列术语和定义适用于本标准。3.1组织 organization为实现目标（3.16），由职责、权限和相互关系构成自身功能的一个人或一组人。注1：组织包括但不限于个体经营者、公司、集团、商行、企事业单位、行政管理机构、合伙制企业、慈善机构或社会机构，或者上述组织的某部分或其组合，无论是否为法人组织、公有或私有。注2：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。3.2相关方 interested party（首选术语）利益相关方 stakeholder（许用术语）可影响决策或活动、受决策或活动所影响

8、，或者自认为受决策或活动影响的个人或组织（3.1）。注： 该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。3.3工作人员 worker1GB/T 450012020/ISO 45001:2018在组织（3.1）控制下开展工作或与工作相关的活动的人员。注1：在不同安排下，人员有偿或无偿地开展工作或与工作相关的活动，如定期的或临时的、间歇性的或季节性的、偶然的或兼职的等。注2：工作人员包括最高管理者（3.12）、管理类人员和非管理类人员。注3：根据组织所处的环境，在组织控制下所开展的工作或与工作相关的活动可由组织雇佣的工作

9、人员、外部供方的工作人员、承包方、个人、外部派遣工作人员，以及其工作或与工作相关的活动在一定程度上受组织共同控制的其他人员来完成。3.4参与 participation参加决策。注：参与包括使健康安全委员会和工作人员代表（若有）加入。3.5协商 consultation决策前征询意见。注：协商包括使健康安全委员会和工作人员代表（若有）加入。3.6工作场所 workplace在组织（3.1）控制下，人员因工作需要而处于或前往的场所。注：在职业健康安全管理体系（3.11）中，组织对工作场所的责任取决于其对工作场所的控制程度。3.7承包方 contractor按照约定的规范、条款和条件向组织（3.1

10、）提供服务的外部组织。注：服务可包括建筑活动等。3.8要求 requirement明示的、通常隐含的或必须满足的需求或期望。注1：“通常隐含的”是指，对组织（3.1）和相关方（3.2）而言，按惯例或常见做法，对这些需求或期望加以考虑是不言而喻的。注2：规定的要求是指经明示的要求，如文件化信息（3.24）中所阐明的要求。注3：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。3.9法律法规要求和其他要求 legal requirements and other requirements组织（3.1）必须遵守的法律法规要求，

11、以及组织必须遵守或选择遵守的其他要求（3.8）。注1：对本标准而言，法律法规要求和其他要求是与职业健康安全管理体系（3.11）相关的要求。注2：“法律法规要求和其他要求”包括集体协议的规定。注3：法律法规要求和其他要求包括依法律、法规、集体协议和惯例而确定的工作人员（3.3）代表的要求。3.10管理体系 management system组织（3.1）用于建立方针（3.14）和目标（3.16）以及实现这些目标的过程（3.25）的一组相互关联或相互作用的要素。注1：一个管理体系可针对单个或多个领域。注2：体系要素包括组织的结构、角色和职责、策划、运行、绩效评价和改进。注3：管理体系的范围可包括：

12、整个组织，组织中具体且可识别的职能或部门，或者跨组织的一个或多个职能。2GB/T 450012020/ISO 45001:2018注4：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清某些更广泛的管理体系要素，注2做了改写。3.11职业健康安全管理体系 occupational health and safety management system职业健康安全管理体系 OH&S management system用于实现职业健康安全方针（3.15）的管理体系（3.10）或管理体系的一部分。注1：职业健康

13、安全管理体系的目的是防止对工作人员（3.3）的伤害和健康损害（3.18），以及提供健康安全的工作场所（3.6）。注2：职业健康安全（OH&S）与职业安全健康（OSH）同义。3.12最高管理者 top management在最高层指挥和控制组织（3.1）的一个人或一组人。注1：在保留对职业健康安全管理体系（3.11）承担最终责任的前提下，最高管理者有权在组织内授权和提供资源。注2：若管理体系（3.10）的范围仅覆盖组织的一部分，则最高管理者是指那些指挥和控制该部分的人员。注3：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核

14、心定义之一。为了澄清与职业健康安全管理体系有关的最高管理者的职责，注1做了改写。3.13有效性 effectiveness完成策划的活动并得到策划结果的程度。注： 该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。3.14方针 policy由组织最高管理者（3.12）正式表述的组织（3.1）意图和方向。注： 该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。3.15职业健康安全方针 occupational health and safety po

15、licy职业健康安全方针 OH&S policy防止工作人员 （3.3） 受到与工作相关的伤害和健康损害 （3.18） 并提供健康安全的工作场所 （3.6）的方针（3.14）。3.16目标 objective要实现的结果。注1：目标可以是战略性的、战术性的或运行层面的。注2：目标可涉及不同领域（如财务的、健康安全的和环境的目标），并可应用于不同层面如战略层面、组织整体层面、项目层面、产品和过程（3.25）层面。注3：目标可按其他方式来表述，例如：按预期结果、意图、运行准则来表述目标；按某职业健康安全目标（3.17）来表述目标；使用其它近义词（如靶向、追求或目的等）来表述目标。注4：该术

16、语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。由于术语“职业健康安全目标”作为单独的术语在3.17中给出定义，原注4被删除。3.17职业健康安全目标 occupational health and safety objective3GB/T 450012020/ISO 45001:2018职业健康安全目标 OH&S objective组织（3.1）为实现与职业健康安全方针（3.15）相一致的特定结果而制定的目标（3.16）。3.18伤害和健康损害 injury and ill health对人的生理、心理或认知状

17、况的不利影响。注1：这些不利影响包括职业疾病、不健康和死亡。注2：术语“伤害和健康损害”意味着存在伤害和（或）健康损害。3.19危险源 hazard危害因素 hazard危害来源 hazard可能导致伤害和健康损害（3.18）的来源。注1：危险源可包括可能导致伤害或危险状态的来源，或可能因暴露而导致伤害和健康损害的环境。注2：考虑到中国安全生产领域现实存在的相关称谓，本标准视“危险源”、“危害因素”和“危害来源”同义。但对于中国安全生产领域中那些仅涉及对 “物” 或 “财产” 的损害而不涉及对 “人” 的伤害和健康损害 （3.18）的情况，本标准的术语“危险源”、“危害因素”或“危害来源”则不

18、适用。3.20风险 risk不确定性的影响。注1：影响是指对预期的偏离正面的或负面的。注2：不确定性是指对事件及其后果或可能性缺乏甚至部分缺乏相关信息、理解或知识的状态。注3：通常，风险以潜在“事件”（见 GB/T 23694-2013，3.5.1.3）和“后果”（见GB/T 23694-2013，3.6.1.3），或两者的组合来描述其特性。注4：通常，风险以某事件（包括情况的变化）的后果及其发生的“可能性”（见 GB/T 23694-2013，3.6.1.1）的组合来表述。注5：在本标准中，使用术语“风险和机遇”之处，意指职业健康安全风险（3.21）、职业健康安全机遇（3.22）以及管理体系

19、的其他风险和其他机遇。注6：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清本标准内所使用的术语“风险和机遇”，在此增加了注5。3.21职业健康安全风险 occupational health and safety risk职业健康安全风险 OH&S risk与工作相关的危险事件或暴露发生的可能性与由危险事件或暴露而导致的伤害和健康损害 （3.18）的严重性的组合。3.22职业健康安全机遇 occupational health and safety opportunity职业健康安全机遇 OH&

20、;S opportunity一种或多种可能导致职业健康安全绩效（3.28）改进的情形。3.23能力 competence运用知识和技能实现预期结果的本领。注：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。3.244GB/T 450012020/ISO 45001:2018文件化信息 documented information组织（3.1）需要控制并保持的信息及其载体。注1：文件化信息可以任何形式和载体存在，并可来自任何来源。注2：文件化信息可涉及：a）管理体系（3.10），包括相关过程（3.25）；b）为组织运行而

21、创建的信息（文件）；c）结果实现的证据（记录）。注3：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。3.25过程 process将输入转化为输出的一系列相互关联或相互作用的活动。注： 该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。3.26程序 procedure为执行某活动或过程（3.25）所规定的途径。注：程序可以文件化或不文件化。GB/T 19000-2016,3.4.5，“注”被改写3.27绩效 performance可测量的结果。注

22、1：绩效可能涉及定量或定性的发现。结果可由定量或定性的方法来确定或评价。注2：绩效可能涉及活动、过程（3.25）、产品（包括服务）、体系或组织（3.1）的管理。注3：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清结果的确定和评价所采用的方法的类型，注1被改写。3.28职业健康安全绩效 occupational health and safety performance职业健康安全绩效 OH&S performance与防止对工作人员（3.3）的伤害和健康损害（3.18）以及提供健康安全的工作场所（3.

23、6）的有效性（3.13）相关的绩效（3.13）。3.29外包（动词） outsource（verb）对外部组织（3.1）执行组织的部分职能或过程（3.25）做出安排。注1：虽然被外包的职能或过程处于组织的管理体系（3.10）范围之内，但外部组织则处于范围之外。注2：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。3.30监视 monitoring确定体系、过程（3.25）或活动的状态。注1：为了确定状态，可能需要检查、监督或批判地观察。注2：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出

24、的ISO管理体系标准的通用术语和核心定义之一。5GB/T 450012020/ISO 45001:20183.31测量 measurement确定值的过程（3.25）。注： 该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。3.32审核 audit为获得审核证据并对其进行客观评价，以确定满足审核准则的程度所进行的系统的、独立的和文件化的过程（3.25）。注1：审核可以是内部（第一方）审核或外部（第二方或第三方）审核，也可以是一种结合（结合两个或多个领域）的审核。注2：内部审核由组织（3.1）自行实施或由外部方代表其实施。

25、注3：“审核证据”和“审核准则”的定义见GB/T 19011。注4：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。3.33符合 conformity满足要求（3.8）。注： 该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。3.34不符合 nonconformity未满足要求（3.8）。注1：不符合与本标准的要求和组织（3.1）自己确定的职业健康安全管理体系（3.11）附加的要求有关。注2：该术语和定义是“ISO/IEC导则 第1部分”的ISO

26、补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清不符合与本标准的要求和组织自身的职业健康安全管理体系要求之间的关系，增加了注1。3.35事件 incident由工作引起的或在工作过程中发生的可能或已经导致伤害和健康损害（3.18）的情况。注1：发生伤害和健康损害的事件有时被称为“事故”。注2：未发生但有可能发生伤害和健康损害的事件在英文中称为 “near-miss”、 “near-hit”或“close call”，在中文中也可称为“未遂事件”、“未遂事故”或“事故隐患”等。注3：尽管事件可能涉及一个或多个不符合（3.34），但在没有不符合（3.34）时也可能会发

27、生。3.36纠正措施 corrective action为消除不符合（3.34）或事件（3.35）的原因并防止再次发生而采取的措施。注： 该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出ISO管理体系标准的通用术语和核心定义之一。由于“事件”是职业健康安全的关键因素，通过纠正措施来应对事件所需的活动与应对不符合所需的活动相同，因此，该术语定义被改写为包括对“事件”的引用。3.37持续改进 continual improvement提高绩效（3.27）的循环活动。6GB/T 450012020/ISO 45001:2018注1：提高绩效涉及使用职业健康安全管理体系（

28、3.11），以实现与职业健康安全方针（3.15）和职业健康安全目标（3.17）相一致的整体职业健康安全绩效（3.27）的改进。注2：持续并不意味着不间断，因此活动不必同时在所有领域发生。注3：该术语和定义是“ISO/IEC导则 第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清在职业健康安全管理体系背景下“绩效”的含义，增加了注1。为了澄清“持续”的含义，增加了注2。4组织所处的环境4.1理解组织及其所处的环境组织应确定与其宗旨相关并影响其实现职业健康安全管理体系预期结果的能力的内部和外部议题。4.2理解工作人员和其他相关方的需求和期望组织应确定：

29、a）除工作人员之外的、与职业健康安全管理体系有关的其他相关方；b）工作人员及其他相关方的有关需求和期望（即要求） ；c）这些需求和期望中哪些是或将可能成为法律法规要求和其他要求。4.3确定职业健康安全管理体系的范围组织应界定职业健康安全管理体系的边界和适用性，以确定其范围。在确定范围时，组织：a）应考虑 4.1 中所提及的内部和外部议题；b）必须考虑 4.2 中所提及的要求；c）必须考虑所计划的或实施的与工作相关的活动。职业健康安全管理体系应包括在组织控制下或在其影响范围内可能影响组织职业健康安全绩效的活动、产品和服务。范围应作为文件化信息可被获取。4.4职业健康安全管理体系组织应按照本标准的

30、要求建立、实施、保持和持续改进职业健康安全管理体系，包括所需的过程及其相互作用。5领导作用和工作人员参与5.1领导作用和承诺最高管理者应通过以下方式证实其在职业健康安全管理体系方面的领导作用和承诺：a）对防止与工作相关的伤害和健康损害以及提供健康安全的工作场所和活动全面负责并承担责任；b）确保职业健康安全方针和相关职业健康安全目标得以建立，并与组织战略方向相一致；c）确保将职业健康安全管理体系要求融入组织业务过程之中；d）确保可获得建立、实施、保持和改进职业健康安全管理体系所需的资源；e）就有效的职业健康安全管理和符合职业健康安全管理体系要求的重要性进行沟通；f）确保职业健康安全管理体系实现其

31、预期结果；g）指导并支持人员为职业健康安全管理体系的有效性做出贡献；h）确保并促进持续改进；i）支持其他相关管理人员证实在其职责范围内的领导作用；j）在组织内建立、引导和促进支持职业健康安全管理体系预期结果的文化；k）保护工作人员不因报告事件、危险源、风险和机遇而遭受报复；l）确保组织建立和实施工作人员的协商和参与的过程（见5.4） ；m）支持健康安全委员会的建立和运行见5.4e）1） 。7GB/T 450012020/ISO 45001:2018注：本标准所提及的“业务”可从广义上理解为涉及组织存在目的的那些核心活动。5.2职业健康安全方针最高管理者应建立、实施并保持职业健康安全方针。职业健

32、康安全方针应：a） 包括为防止与工作相关的伤害和健康损害而提供安全和健康的工作条件的承诺，并适合于组织的宗旨和规模、组织所处的环境，以及组织的职业健康安全风险和职业健康安全机遇的特性；b） 为制定职业健康安全目标提供框架；c） 包括满足法律法规要求和其他要求的承诺d） 包括消除危险源和降低职业健康安全风险的承诺（见8.1.2） ；e） 包括持续改进职业健康安全管理体系的承诺。f） 包括工作人员及其代表（若有）的协商和参与的承诺。职业健康安全方针应：作为文件化信息而可被获取；在组织内予以沟通；在适当时可为相关方所获取；保持相关和适宜。5.3组织的角色、职责和权限最高管理者应确保将职业健康安全管理

33、体系内相关角色的职责和权限分配到组织内各层次并予以沟通，且作为文件化信息予以保持。组织内每一层次的工作人员均应为其所控制部分承担职业健康安全管理体系方面的职责。注1：尽管职责和权限可以被分配，但最高管理者仍应为职业健康安全管理体系的运行承担最终责任。注2：对于原国际标准中的单词“roles”，本标准译为“角色” ，与GB/T 240012016相同；但在GB/T 190012016中，则译为“岗位”，与本标准的“角色”具有相同的含义。最高管理者应对下列事项分配职责和权限：a）确保职业健康安全管理体系符合本标准的要求；b）向最高管理者报告职业健康安全管理体系的绩效。5.4工作人员的协商和参与组织

34、应建立、实施和保持过程，用于在职业健康安全管理体系的开发、策划、实施、绩效评价和改进措施中与所有适用层次和职能的工作人员及其代表（若有）的协商和参与。组织应：a）为协商和参与提供必要的机制、时间、培训和资源；注1：工作人员代表可视为一种协商和参与机制。b）及时提供对明确的、易理解的和相关的职业健康安全管理体系信息的访问渠道；c）确定和消除妨碍参与的障碍或壁垒，并尽可能减少那些难以消除的障碍或壁垒；注2：障碍和壁垒可包括未回应工作人员的意见和建议，语言或读写障碍，报复或威胁报复，以及不鼓励或惩罚工作人员参与的政策或惯例等。d）强调与非管理类工作人员在如下方面的协商：1）确定相关方的需求和期望（见

35、4.2） ；2）建立职业健康安全方针（见5.2） ；3）适用时，分配组织的角色、职责和权限（见5.3） ；4）确定如何满足法律法规要求和其他要求（见6.1.3） ；5）制定职业健康安全目标并为其实现进行策划（见6.2） ；6）确定对外包、采购和承包方的适用控制（见8.1.4） ；7）确定所需监视、测量和评价的内容（见9.1） ；8GB/T 450012020/ISO 45001:20188）策划、建立、实施和保持审核方案（见9.2.2） ；9）确保持续改进（见 10.3） 。e）强调非管理类工作人员在如下方面的参与：1）确定其协商和参与的机制；2）辨识危险源并评价风险和机遇（见6.1.1 和

36、6.1.2） ；3）确定消除危险源和降低职业健康安全风险的措施（见6.1.4） ；4）确定能力要求、培训需求、培训和培训效果评价（见7.2） ；5）确定沟通的内容和方式（见7.4） ；6）确定控制措施及其有效的实施和应用（见8.1、8.1.3 和 8.2） ；7）调查事件和不符合并确定纠正措施（见10.2） 。注3：强调非管理类工作人员的协商和参与，旨在适用于执行工作活动的人员，但无意排除其他人员，如受组织内工作活动或其他因素影响的管理者。注4：需认识到，若可行，向工作人员免费提供培训以及在工作时间内提供培训，可以消除工作人员参与的重大障碍。6策划6.1应对风险和机遇的措施6.1.1总则在策划

37、职业健康安全管理体系时，组织应考虑4.1（所处的环境） 所提及的议题、4.2 （相关方）所提及的要求和 4.3（职业健康安全管理体系范围） ，并确定所需应对的风险和机遇，以：a）确保职业健康安全管理体系实现预期结果；b）防止或减少不期望的影响；c）实现持续改进。在确定所需应对的与职业健康安全管理体系及其预期结果有关的风险和机遇时，组织必须考虑：危险源（见 6.1.2.1） ；职业健康安全风险和其他风险（见6.1.2.2） ；职业健康安全机遇和其他机遇（见6.1.2.3） ；法律法规要求和其他要求（见6.1.3） 。在策划过程中，组织应结合组织及其过程或职业健康安全管理体系的变更来确定和评价与职

38、业健康安全管理体系预期结果有关的风险和机遇。对于所策划的变更，无论是永久性的还是临时性的，这种评价均应在变更实施前进行（见8.1.3） 。组织应保持以下方面的文件化信息：风险和机遇；确定和应对其风险和机遇（见 6.1.2 至 6.1.4）所需的过程和措施。其文件化程度应足以让人确信这些过程和措施可按策划执行。6.1.2危险源辨识及风险和机遇的评价6.1.2.1危险源辨识组织应建立、实施和保持用于持续和主动的危险源辨识的过程。该过程必须考虑（但不限于） ：a） 工作如何组织，社会因素（包括工作负荷、工作时间、欺骗、骚扰和欺压），领导作用和组织的文化；b） 常规和非常规的活动和状况，包括由以下方面

39、所产生的危险源：1）基础设施、设备、原料、材料和工作场所的物理环境；2）产品和服务的设计、研究、开发、测试、生产、装配、施工、交付、维护或处置；3）人的因素；4）工作如何执行。9GB/T 450012020/ISO 45001:2018c） 组织内部或外部以往发生的相关事件（包括紧急情况）及其原因；d） 潜在的紧急情况；e） 人员，包括考虑：1） 那些有机会进入工作场所的人员及其活动， 包括工作人员、承包方、访问者和其他人员；2） 那些处于工作场所附近可能受组织活动影响的人员；3） 处于不受组织直接控制的场所的工作人员；f） 其他议题，包括考虑：1） 工作区域、过程、装置、机器和（或）设备、操

40、作程序和工作组织的设计，包括它们对所涉及工作人员的需求和能力的适应性；2） 由组织控制下的工作相关活动所导致的、发生在工作场所附近的状况；3） 发生在工作场所附近、不受组织控制、可能对工作场所内的人员造成伤害和健康损害的状况；g） 组织、运行、过程、活动和职业健康安全管理体系中的实际或拟定的变更（见8.1.3） ；h） 危险源的知识和相关信息的变更。6.1.2.2职业健康安全风险和职业健康安全管理体系的其他风险的评价组织应建立、实施和保持过程，以：a）评价来自于已辨识的危险源的职业健康安全风险，同时必须考虑现有控制的有效性；b）确定和评价与建立、实施、运行和保持职业健康安全管理体系相关的其他风

41、险。组织的职业健康安全风险评价方法和准则应在范围、性质和时机方面予以界定，以确保其是主动的而非被动的，并被系统地使用。有关方法和准则的文件化信息应予以保持和保留。6.1.2.3职业健康安全机遇和职业健康安全管理体系的其他机遇的评价组织应建立、实施和保持过程，以评价：a） 提升职业健康安全绩效的职业健康安全机遇，同时必须考虑所策划的对组织及其方针、过程或活动的变更，以及：1）使工作、工作组织和工作环境适合于工作人员的机遇；2）消除危险源和降低职业健康安全风险的机遇；b） 改进职业健康安全管理体系的其他机遇。注：职业健康安全风险和职业健康安全机遇可能会给组织带来其他风险和其他机遇。6.1.3法律法

42、规要求和其他要求的确定组织应建立、实施和保持过程，以：a） 确定并获取最新的适用于组织的危险源、职业健康安全风险和职业健康安全管理体系的法律法规要求和其他要求；b） 确定如何将这些法律法规要求和其他要求应用于组织，以及所需沟通的内容；c） 在建立、实施、保持和持续改进其职业健康安全管理体系时，必须考虑这些法律法规要求和其他要求。组织应保持和保留有关法律法规要求和其他要求的文件化信息， 并确保及时更新以反映任何变化。注：法律法规要求和其他要求可能会给组织带来风险和机遇。6.1.4措施的策划组织应策划：a）措施，以：1）应对这些风险和机遇（见6.1.2.2 和 6.1.2.3） ；2）满足法律法规

43、要求和其他要求（见6.1.3） ；3）对紧急情况做出准备和响应（见8.2） ；b）如何：10GB/T 450012020/ISO 45001:20181）在其职业健康安全管理体系过程中或其他业务过程中融入并实施这些措施；2）评价这些措施的有效性。在策划措施时，组织必须考虑控制的层级（见8.1.2）和职业健康安全管理体系的输出。在策划措施时，组织还应考虑最佳实践、可选技术方案以及财务、运行和经营等要求。6.2职业健康安全目标及其实现的策划6.2.1职业健康安全目标组织应在相关职能和层次上制定职业健康安全目标，以保持和持续改进职业健康安全管理体系和职业健康安全绩效（见 10.3） 。职业健康安全目

44、标应：a） 与职业健康安全方针一致；b） 可测量（可行时） ，或能够进行绩效评价；c） 必须考虑：1） 适用的要求；2） 风险和机遇的评价结果（见6.1.2.2 和 6.1.2.3） ；3） 与工作人员及其代表（若有）协商（见5.4）的结果；d） 得到监视；e） 予以沟通；f） 在适当时予以更新。6.2.2实现职业健康安全目标的策划在策划如何实现职业健康安全目标时，组织应确定：a）要做什么；b）需要什么资源；c）由谁负责；d）何时完成；e）如何评价结果，包括用于监视的参数；f）如何将实现职业健康安全目标的措施融入其业务过程。组织应保持和保留职业健康安全目标和实现职业健康安全目标的策划的文件化信

45、息。7支持7.1资源组织应确定并提供建立、实施、保持和持续改进职业健康安全管理体系所需的资源。7.2能力组织应：a） 确定影响或可能影响其职业健康安全绩效的工作人员所必需具备的能力；b） 基于适当的教育、培训或经历，确保工作人员具备胜任工作的能力（包括具备辨识危险源的能力） ；c） 在适用时，采取措施以获得和保持所必需的能力，并评价所采取措施的有效性；d） 保留适当的文件化信息作为能力证据。注： 适用措施可包括：向现有所雇人员提供培训、指导或重新分配工作；外聘或将工作承包给能胜任工作的人员等。7.3意识工作人员应意识到：a） 职业健康安全方针和职业健康安全目标；b） 其对职业健康安全管理体系有

46、效性的贡献作用，包括提升职业健康安全绩效的益处；c） 不符合职业健康安全管理体系要求的影响和潜在后果；11GB/T 450012020/ISO 45001:2018d） 与其相关的事件和调查结果；e） 与其相关的危险源、职业健康安全风险和所确定的措施；f） 从其所认为的存在急迫且严重危及其生命或健康的工作状况中逃离的能力，以及为保护其免遭由此而产生的不当后果所做出的安排。7.4沟通7.4.1总则组织应建立、实施并保持与职业健康安全管理体系有关的内外部沟通所需的过程，包括确定：a） 沟通什么；b） 何时沟通；c） 与谁沟通：1） 与组织内不同层次和职能；2） 与进入工作场所的承包方和访问者；3）

47、 与其他相关方；d） 如何沟通。在考虑沟通需求时，组织必须考虑到各种差异（如性别、语言、文化、读写能力、残障） 。在建立沟通过程中，组织应确保外部相关方的观点被考虑。在建立沟通过程时，组织：必须考虑其法律法规要求和其他要求；应确保所沟通的职业健康安全信息与职业健康安全管理体系内所形成的信息一致且可靠。组织应对有关其职业健康安全管理体系的沟通做出响应。适当时，组织应保留文件化信息作为其沟通的证据。7.4.2内部沟通组织应：a） 就职业健康安全管理体系的相关信息在其不同层次和职能之间进行内部沟通， 适当时还包括职业健康安全管理体系的变更；b）确保其沟通过程能够使工作人员为持续改进做出贡献。7.4.

48、3外部沟通组织应按其所建立的沟通过程就职业健康安全管理体系的相关信息进行外部沟通，并必须考虑法律法规要求和其他要求。7.5文件化信息7.5.1总则组织的职业健康安全管理体系应包括：a）本标准要求的文件化信息；b）组织确定的实现职业健康安全管理体系有效性所必需的文件化信息；注：对于不同组织而言，其职业健康安全管理体系的文件化信息的程度可能因以下方面存在差异而不同：组织的规模及其活动、过程、产品和服务的类型；证实满足法律法规要求和其他要求的需要；过程的复杂性及其相互作用；工作人员的能力。7.5.2创建和更新创建和更新文件化信息时，组织应确保适当的：a） 标识和说明（如标题、日期、作者或文件编号）

49、；b） 形式（如语言文字、软件版本、图表）与载体（如纸质载体、电子载体） ；c） 评审和批准，以确保适宜性和充分性。12GB/T 450012020/ISO 45001:20187.5.3文件化信息的控制职业健康安全管理体系和本标准所要求的文件化信息应予以控制，以确保：a） 在需要的场所和时间均可获得并适用；b） 得到充分的保护（如防止失密、不当使用或完整性受损） 。适用时，组织应针对下列活动来控制文件化信息：分发、访问、检索和使用；存储和保护，包括保持易读性；变更控制（如版本控制） ；保留和处置。组织应识别其所确定的、策划和运行职业健康安全管理体系所必需的、来自外部的文件化信息，适当时应对其

50、予以控制。注1：“访问”可能指仅允许查阅文件化信息的决定，或可能指允许并授权查阅和更改文件化信息的决定。注2：“访问”相关文件化信息包括工作人员及其代表（若有）的“访问”。8运行8.1运行策划和控制8.1.1总则为了满足职业健康安全管理体系要求和实施第6 章所确定的措施，组织应策划、实施、控制和保持所需的过程，通过：a） 建立过程准则；b） 按照准则实施过程控制；c） 保持和保留必要的文件化信息，以确信过程已按策划得到实施；d） 使工作适合于工作人员。在多雇主的工作场所，组织应与其他组织协调职业健康安全管理体系的相关部分。8.1.2消除危险源和降低职业健康安全风险组织应通过采用下列控制层级，建立、实施和保持用于消除危险源和降低职业健康安全风险的过程：a）