您现在的位置:
ISO45001中文翻译稿
《职业健康安全管理体系要求及使用指南》
引言
0.1背景
组织承担工作人员和可能被其活动影响的其他人员的职业健康安全责任。此方面的责任包括促进和保护他们的身体和精神健康。
采用职业健康安全管理体系旨在使组织提供安全健康的工作场所,防止工作相关的伤害和健康损害,持续改进其职业健康安全绩效。
0.2职业健康安全管理体系的目的
职业健康安全管理体系的意图是提供一个管理职业健康安全风险和机会的框架。职业健康安全管理体系的目的和预期结果是防止对工作人员造成工作相关的伤害和健康损害和提供安全健康的工作场所;因此,组织采取有效的防止和保护措施,消除危险源和降低职业健康安全风险,是至关重要的。
当这些措施通过职业健康安全管理体系被组织应用时,会改进其职业健康安全绩效。针对改进职业健康安全绩效的机会,早期采取措施,职业健康安全管理体系会更为有效和有效率。
实施符合本文件的职业健康安全管理体系能够使组织管理其职业健康安全风险和改进其职业健康安全绩效。职业健康安全管理体系能够有助于组织满足法律法规和其他要求。
0.3成功因素
职业健康安全管理体系的实施对组织是一个战略和运行决策。职业健康安全管理体系的成功取决于领导、承诺和组织所有层次和职能的参与。
职业健康安全管理体系的实施和保持,其有效性和实现预期结果的能力,取决于一些关键要素,包括:
a) 最高管理者领导、承诺、职责和责任;
b) 最高管理者在组织创建、领导和促进用于支持职业健康安全管理体系预期结果的文化;
c) 沟通;
d) 工作人员和工作人员代表(如果存在)的协商和参与;
e) 保持职业健康安全管理体系必要资源的配置;
f) 与组织整体战略目标和方向相适应的职业健康安全方针;
g) 识别危险源、控制职业健康安全风险和利用职业健康安全机会的有效过程;
h) 为改进职业健康安全绩效,持续的绩效评价和职业健康安全管理体系的监视;
i) 职业健康安全管理体系与组织业务过程的整合;
j) 与职业健康安全方针相匹配的和必须考虑组织的危险源、职业健康安全风险和机会的职业健康安全目标;
k) 法律法规和其他要求的符合性。
本文件成功实施的实证可以被组织用于向工作人员和其他相关方证实成功的职业健康安全管理体系已存在。然而,采纳本文件本身并不能保证防止工作人员的工作相关的伤害和健康损害、提供安全健康工作场所和改进职业健康安全绩效。
文件化信息的详细程度、复杂性和范围与确保组织职业健康安全管理体系成功所需的资源,取决于一些因素,如:
— 组织状况(例如工作人员数量、规模、地域、文化、法律法规和其他要求);
— 组织职业健康安全管理体系的范围;
— 组织的活动和相关职业健康安全风险的性质。
0.4策划-实施-检查-改进循环
应用本文件的职业健康安全管理体系方法是基于策划-实施-检查-改进(PDCA)的概念。
PDCA概念是组织用于实现持续改进的交互过程。它能够以如下形式应用于管理体系和其各个要素:
a) 策划:确定和评价职业健康安全风险、职业健康安全机会和其他风险与其他机会,依据组织的职业健康安全方针,建立职业健康安全目标和提交结果所必需的过程;
b) 实施:实施所策划的过程;
c) 检查:根据职业健康安全目标,监视和测量活动和过程,并报告结果;
d) 改进:采取措施,持续改进职业健康安全绩效和实现预期结果。
本文件将PDCA概念融入到一个新的架构,如图1。
注:括号内给出的数字涉及本文件的条款号。
图1 PDCA 与本文件架构之间的关系
0.5本文件内容
本文件符合ISO 对管理体系标准的要求。这些要求包括一个高层结构,相同的核心正文,以及具有核心定义的通用术语,目的是方便使用者实施多个ISO 管理体系标准。
本标准不包含针对其他管理体系的要求,例如:质量、社会责任,环境、安保或财务管理,尽管其要素能够与其他管理体系的要素相匹配或整合。
本文件包含了能够被组织用于实施职业健康安全管理体系和评价符合性的要求。希望证实与本文件符合性的组织可以通过以下方式来实现:
— 进行自我评价和自我声明;或
— 寻求组织的相关方(例如:顾客),对其符合性进行确认;或
— 寻求组织的外部机构对其自我声明的确认;或
— 寻求外部组织对其职业健康安全管理体系进行认证或注册。
本文件中条款1到3陈述了范围、规范性引用文件和应用在本文件中的术语和定义,而条款4到10包含了用于评价符合本文件的要求。附录A 提供了对这些要求的解释性信息。条款3中的术语和定义以概念序列排列,本文件的末尾提供了字顺索引。
本文件中,使用了下列动词形态:
— “shall(应)”表示要求;
— “should(应当)”表示建议;
— “may(可以)”表示允许;
— “can(可能、能够)”表示可能性或能力。
标记“注(note)”的信息旨在帮助理解或使用本文件。条款3使用的“注解(notes to entry)”提供了关于补充术语信息的附加信息,可能包括使用术语的相关规定。
1范围
本文件针对职业健康安全管理体系规定了要求和给出了其使用指南,以使组织能够通过防止工作相关的伤害和健康损害,以及积极改进其职业健康安全绩效,提供健康和安全的工作场所。
本文件适用于任何希望建立、实施和保持职业健康安全管理体系的组织,以改进健康和安全,消除危险源和降低职业健康安全风险(包括体系缺陷),利用职业健康安全机会,解决与其活动相关的职业健康安全管理体系不符合。
本文件帮助组织取得职业健康安全管理体系预期结果。与组织职业健康安全方针相一致的职业健康安全管理体系预期结果包括:
a) 持续改进职业健康安全绩效;
b) 满足法律法规和其他要求;
c) 实现职业健康安全目标。
本文件适用于任何规模、类型和活动的组织。本文件基于诸如组织运行状况和其工作人员和其他相关方的需求和期待等因素的必须考虑,应用于组织控制下的职业健康安全风险。
本文件没有阐述职业健康安全绩效的具体准则,也没有职业健康安全管理设计的规范。
本文件能够使组织通过其职业健康安全管理体系,与其他健康和安全,如工作人员健康/福利相结合。
本文件不针对如产品安全、财产损失和环境影响,超出工作人员和其他相关方的风险问题。
本文件能够用于整体或部分地系统改进职业健康安全管理体系。然而,只有将本文件全部要求融入到组织的职业健康安全管理体系,并满足全部要求,符合本文件的声明才能被接受。
2规范性引用文件
无。
3术语和定义
3.1组织 organization
为实现其目标而具有职责、权限和关系的自身职能的个人或群体。
注解1:组织的概念包括但不限于个体经营者、公司、集团公司、商行、企事业单位、政府机构、合股经营的公司、公益机构、社团、或上述单位中的一部分或其结合体,无论其是否具有法人资格、公营或私营。
注解2:此术语和定义属于“ISO/IEC指令的统一ISO补充”部分1中附录SL给出的ISO管理体系标准通用术语与核心定义之一。
3.2相关方interested party(首选术语)、stakeholder(被承认术语)
能够影响决策或活动、受决策或活动影响,或感觉自身受到决策或活动影响的个人或组织。
注解1:此术语和定义属于“ISO/IEC指令的统一ISO补充”部分1中附录SL给出的ISO管理体系标准通用术语与核心定义之一。
3.3工作人员 worker
在组织控制下,开展工作或与工作相关的活动的人员。
注解1:人员在不同安排、付报酬或无报酬下开展工作或与工作相关的活动,如定期或临时、间歇或季节、偶尔或兼职。
注解2:工作人员包括最高管理者、管理人员和非管理人员。
注解3:在组织控制下开展的工作或与工作相关的活动,根据组织状况,可以由组织雇佣的工作人员、外部供方的工作人员、承包方人员、个体劳动者、中介机构工作人员、以及其他人员来完成,组织在一定程度上控制他们工作或与工作相关的活动。
3.4参与participation
参与决策。
注解1:参与包括加入健康安全委员会和工作人员代表(存在时)。
3.5协商consultation
寻求决策前的观点。
注解1:协商包括加入健康安全委员会和工作人员代表(存在时)。
3.6工作场所workplace
在组织(3.1)控制下,人员出于工作意图需要在或去的地点。
注解1:在职业健康安全管理体系(3.11)条件下,组织对工作场所的职责取决于控制工作场所的程度。
3.7承包方 contractor
依据协议规范、期限和条件,向组织提供服务的外部组织。
注解1:服务可以包括施工活动,等等。
3.8要求requirement
明示的、通常隐含的或必须履行的需求或期望。
注解1:“通常隐含的”是指对组织和相关方而言是惯例或习惯做法,所考虑的需求或期望是不言而喻的。
注解2:规定要求指眀示的要求,例如:文件化信息中规定的要求。
注解3:法律法规要求以外的要求一经组织决定遵守即成为了义务。
3.9法律法规要求和其他要求 legal requirements and other requirements
组织必须遵守的法律法规要求,以及组织必须遵守或选择遵守的其他要求。
注解1:基于本文件意图,法律法规要求和其他要求是与职业健康安全管理体系相关的。
注解2:“法律法规要求和其他要求”包括集体协议的规定。
注解3:法律法规要求和其他要求包括依据法律、法规、集体协议和惯例,确定工作人员代表成员的相关内容要求。
3.10管理体系 management system
组织用于制订方针、目标以及实现这些目标的过程所需的一系列相互关联或相互作用的要素。
注解1:一个管理体系可针对一个领域或多个领域。
注解2:体系要素包括组织的结构、岗位和职责、策划和运行、绩效评价和改进。
注解3:管理体系的范围可能包括整个组织、其特定的职能、其特定的部门、或跨组织的一个或多个职能。
注解4:此术语和定义属于“ISO/IEC指令的统一ISO补充”部分1中附录SL给出的ISO管理体系标准通用术语与核心定义之一。注解2注释澄清了管理体系的一些更广泛的元素。
3.11职业健康安全管理体系 occupational health and safety management system
用于实现职业健康安全方针的管理体系或一个管理体系的部分。
注解1:职业健康安全管理体系的预期结果是防止工作人员的伤害和健康损害,以及提供安全和健康的工作场所。
注解2:职业健康安全(OH&S)和职业安全健康(OSH)具有相同的含义。
3.12最高管理者top management
在最高层指挥并控制组织的一个人或一组人。
注解1:最高管理者在保留对职业健康安全管理体系的最终责任前提下,有权在组织内部授权并提供资源,。
注解2:若管理体系的范围仅涵盖组织的一部分,则最高管理者是指那些指挥并控制组织该部分的人员。
注解3:此术语和定义属于“ISO/IEC指令的统一ISO补充”部分1中附录SL给出的ISO管理体系标准通用术语与核心定义之一。注解1注释澄清了最高管理者与职业健康安全管理体系关系方面的职责。
3.13有效性 effectiveness
实现策划的活动并取得策划的结果的程度。
注解1:此术语和定义属于“ISO/IEC指令的统一ISO补充”部分1中附录SL给出的ISO管理体系标准通用术语与核心定义之一。
3.14方针policy
由组织最高管理者正式表述的组织的意图和方向。
注解1:此术语和定义属于“ISO/IEC指令的统一ISO补充”部分1中附录SL给出的ISO管理体系标准通用术语与核心定义之一。
3.15职业健康安全方针 occupational health and safety policy
防止工作人员与工作相关的伤害和健康损害、以及提供安全健康工作场所的方针。
3.16目标objective
要实现的结果。
注解1:目标可能是战略性的、战术性的或运行层面的。
注解2:目标可能涉及不同的领域(例如,财务、健康与安全以及环境的目标),并能够应用于不同层面(例如,战略、组织范围、项目、产品和过程)。
注解3:目标可能以其他方式表达,例如,预期结果、目的、运行准则、职业健康目标,或使用其它意思相近的词语(例如,目的或指标)。
注解4:此术语和定义属于“ISO/IEC指令的统一ISO补充”部分1中附录SL给出的ISO管理体系标准通用术语与核心定义之一。原来的注解4,作为已经分别在3.17做出定义的术语“职业健康安全目标”,已经被删除了。
3.17职业健康安全目标 occupational health and safety objective
组织设立的、用于实现符合职业健康安全方针的具体结果的目标。
3.18伤害和健康损害 injury and ill health
对人的身体、精神或神经状况的有害影响。
注解1:这些有害影响包括职业疾病、不健康状态和死亡。
注解2:术语“伤害和健康损害”意指伤害或健康损害的存在,既针对其各自的存在,又针对它们的同时存在。
3.19危险源( hazard )
可能造成伤害和(或)健康损害的源。
注解1:危险源可包括可能造成伤害或危险状态的源、或可能因有害暴露而导致伤害和健康损害的环境。
3.20风险 risk
不确定性的影响。
注解1:影响是与期待的偏差——积极或消极。
注解2:不确定性是指,与事件和其后果或可能性的理解或知识相关的信息的缺陷的状态,或不完整。
注解3:风险通常以潜在“事件”(定义在ISO Guide 73:2009 3.5.1.3)和“后果”(定义在ISO Guide 73:2009 3.6.1.3),或它们的组合来描述。
注解4:风险通常以事件(包括环境的变化)后果和发生“可能性”(定义在ISO Guide 73:2009 3.6.1.1)的组合来表达。
注解5:本文件中,使用“风险和机会”处意指职业健康安全风险(3.21)、机会和对管理体系的其他风险和机会。
注解6:此术语和定义属于“ISO/IEC指令的统一ISO补充”部分1中附录SL给出的ISO管理体系标准通用术语与核心定义之一。注解5已阐明了“风险和机会”在本文件中使用的含义。
3.21职业健康安全风险 occupational health and safety risk
OH&S risk
工作相关的危险事件或有害暴露发生的可能性与能够被事件或暴露造成伤害和(或)健康损害(3.18)严重度的组合。
3.22职业健康安全机会occupational health and safety opportunity
可以引起职业健康安全绩效改进的情况。
3.23能力competence
运用知识和技能实现预期结果的本领。
注解1:此术语和定义属于“ISO/IEC指令的统一ISO补充”部分1中附录SL给出的ISO管理体系标准通用术语与核心定义之一。
3.24文件化信息documented information
组织()需要控制并保持的信息,以及承载信息的载体。
注解1:文件化信息可能以任何形式和承载载体存在,并可能来自任何来源。
注解2:文件化信息可能涉及:
——管理体系(),包括相关过程();
——为组织运行而创建的信息(文件);
——实现结果的证据(记录)。
注解3:此术语和定义属于“ISO/IEC指令的统一ISO补充”部分1中附录SL给出的ISO管理体系标准通用术语与核心定义之一。
3.25过程process
将输入转化为输出的一系列相互关联或相互作用的活动。
注解1:此术语和定义属于“ISO/IEC指令的统一ISO补充”部分1中附录SL给出的ISO管理体系标准通用术语与核心定义之一。
3.26程序 procedure
完成活动或过程所规定的途径。
注解1:程序可以文件化或不文件化。
3.27绩效performance
可度量的结果。
注解1:绩效可能与定量或定性的发现有关。结果可以通过定量或定性的方法确定或评价。
注解2:绩效可能与活动、过程()、产品(包括服务)、体系或组织()的管理有关。
注解3:此术语和定义属于“ISO/IEC指令的统一ISO补充”部分1中附录SL给出的ISO管理体系标准通用术语与核心定义之一。注解1注释澄清了可用于确定和评价结果的方法类别。
3.28职业健康安全绩效occupational health and safety performance
与防止工作人员伤害和健康损害、以及提供安全和健康工作场所有关的绩效()。
3.29外包outsource
安排外部组织()执行组织的部分职能或过程()。
注解1:尽管外包的职能或过程在管理体系()范围之内,但外部组织不在管理体系覆盖范围内。
注解2:此术语和定义属于“ISO/IEC指令的统一ISO补充”部分1中附录SL给出的ISO管理体系标准通用术语与核心定义之一。
3.30监视monitoring
确定体系、过程()或活动的状态。
注解1:为了确定状态,可能需要实施检查、监督或认真地观察。
注解2:此术语和定义属于“ISO/IEC指令的统一ISO补充”部分1中附录SL给出的ISO管理体系标准通用术语与核心定义之一。
3.31测量measurement
确定数值的过程()。
注解1:此术语和定义属于“ISO/IEC指令的统一ISO补充”部分1中附录SL给出的ISO管理体系标准通用术语与核心定义之一。
3.32审核audit
获取审核证据并予以客观评价,以判定审核准则满足程度的系统的、独立的、形成文件的过程()。
注解1:审核可以是内部审核(第一方)或外部审核(第二方或第三方),可以是结合审核(两个或更多个专业领域结合)。
注解2:内部审核由组织(3.1.4)自行实施或由外部其他方代表其实施。
注解3:“审核证据”和“审核准则”在GB/T19011中分别对它们进行了定义。
注解4:此术语和定义属于“ISO/IEC指令的统一ISO补充”部分1中附录SL给出的ISO管理体系标准通用术语与核心定义之一。
3.33符合conformity
满足要求()。
注解1:此术语和定义属于“ISO/IEC指令的统一ISO补充”部分1中附录SL给出的ISO管理体系标准通用术语与核心定义之一。
3.34不符合nonconformity
未满足要求()。
注解1:不符合关系到本文件要求和组织()自身建立的额外职业健康安全管理体系()要求。
注解2:此术语和定义属于“ISO/IEC指令的统一ISO补充”部分1中附录SL给出的ISO管理体系标准通用术语与核心定义之一。注解1已经澄清了不符合与本文件要求和组织自身对其职业健康安全管理体系的要求之间的关系。
3.35事件incident
工作导致的或工作过程中出现的、可能导致或导致了伤害和(或)健康损害(3.18)的事件。
注解1:发生伤害和健康损害的事件有时称作事故。
注解2:没有伤害和健康损害,但有可能导致伤害和健康损害的事件,可以被称作“near miss”、“near hit”或“close call”。
注解3:尽管会有一个或多个与事件相关的不符合,但事件在没有不符合(3.34)的情况下也能发生。
3.36纠正措施corrective action
为消除不符合()或事件的原因并防止再次发生所采取的措施。
注解1:此术语和定义属于“ISO/IEC指令的统一ISO补充”部分1中附录SL给出的ISO管理体系标准通用术语与核心定义之一。定义已被修改,包括涉及了“事件”,由于事件在职业健康安全中是一个关键因素,然而通过纠正措施,解决它们的所需的活动与不符合是相同的。
3.37持续改进continual improvement
不断提升绩效()的活动。
注解1:提升绩效()是指运用职业健康安全管理体系(),提升符合职业健康安全方针()和职业健康安全目标()的整体职业健康安全绩效的改进。
注解2:持续不意味着连续,因此该活动不必同时发生于所有领域。
注解3:此术语和定义属于“ISO/IEC指令的统一ISO补充”部分1中附录SL给出的ISO管理体系标准通用术语与核心定义之一。注解1已经澄清了在职业健康安全管理体系条件下“绩效”的含义;注解2澄清了“持续”的含义。
4组织状况
4.1 理解组织和其状况
组织应确定与其宗旨相关、并影响其实现职业健康安全管理体系预期结果的能力的外部和内部问题。
4.2 理解工作人员和其他相关方的需求和期望
组织应确定:
a) 除工作人员外,与职业健康安全管理体系有关的其他相关方;
b) 工作人员和其他这些相关方的有关需求和期望(即要求);
c) 这些需求和期望中哪些是或可能成为法律法规和其他要求。
4.3 确定职业健康安全管理体系范围
组织应确定职业健康安全管理体系的边界和适用性,以界定其范围。
确定范围时,组织应:
a) 考虑4. 1中所提及的内、外部问题;
b) 必须考虑4.2中所提及的要求;
c) 必须考虑计划或开展的与工作相关的活动。
职业健康安全管理体系应包含组织控制或影响的、能够影响组织职业健康安全绩效的活动、产品和服务。
范围应形成文件化的信息。
4.4职业健康安全管理体系
组织应按照本文件的要求,建立、实施、保持和持续改进职业健康安全管理体系,包括所需的过程和它们的相互作用。
5 领导作用和工作人员参与
5.1 领导作用与承诺
最高管理者应证实其在职业健康安全管理体系方面的领导作用和承诺,通过:
a) 承担防止伤害和健康损害及提供安全和健康的工作场所和活动的职责和责任;
b) 确保建立职业健康安全方针和目标并与组织的战略方向一致;
c) 确保将职业健康安全管理体系要求融入组织的业务过程;
d) 确保可获得建立、实施、保持和改进职业健康安全管理体系所需的资源;
e) 就有效职业健康安全管理和符合职业健康安全管理体系要求的重要性进行沟通;
f) 确保职业健康安全管理体系实现其预期结果;
g) 领导并支持员工对职业健康安全管理体系的有效性做出贡献;
h) 确保和促进持续改进;
i) 支持其他相关管理人员在其职责范围内证实其领导作用;
j) 建立、引导和促进支持职业健康安全管理体系的预期结果的组织文化;
k) 防止工作人员在报告事件、危险源、风险和机会时遭受报复;
l) 确保组织建立、实施工作人员协商和参与的过程;
m) 支持健康安全委员会的建立和履行职责。
注:本标准所提及的“业务”可从广义上理解为涉及组织存在目的的那些核心活动。
5.2 职业健康安全方针
最高管理者建立、实施并保持职业健康安全方针:
a) 包括提供安全健康工作条件以防止工作相关的伤害和健康损害的承诺,适合于组织的宗旨、规模和状况和职业健康安全风险和机会的具体性质;
b) 为制定职业健康安全目标提供框架;
c) 包括满足法律法规和其他要求的承诺
d) 包括消除危险源和降低职业健康安全风险的承诺;
e) 包括持续改进职业健康安全管理体系以提高职业健康安全绩效的承诺。
f) 包括工作人员的协商和参与的承诺,如果有工作人员代表,包括工作人员代表的协商和参与。
职业健康安全方针应:
— 保持文件化信息;
— 在组织内得到沟通;
— 适当时,可为相关方获取;
— 相关和适宜。
5.3 组织岗位、职责和权限
最高管理者应确保在组织内所有层次分配并沟通职业健康安全管理体系的相关岗位的职责和权限,并保持文件化信息。组织每个层次的工作人员应承担他们所控制的职业健康安全管理体系那些方面的职责。
注:尽管能够分配职责和权限,最终最高管理者仍然对职业健康安全管理体系的运行负责。
最高管理者应对下列事项分配职责和权限:
a) 确保职业健康安全管理体系符合本文件的要求;
b) 向最高管理者报告职业健康安全管理体系的绩效。
5.4 工作人员的协商和参与
组织应建立、实施和保持一个过程,用于所有适用的层次和职能的工作人员协商和参与开发、策划、实施、绩效评价和处置工作,以改进职业健康安全管理体系。如果有工作人员代表,以工作人员代表的方式。
组织应:
a) 为协商和参与提供必要的机制、时间、资源;
注1:工作人员代表能够作为协商和参与的机制。
b) 提供及时的渠道,以获取清晰的、可以理解的和相关的职业健康安全管理体系信息;
c) 确定、消除和减少参与的障碍和屏障;
注2:障碍和屏障可以包括:没有对工作人员的投递信息和建议做出反应;语言或文化障碍;报复或报复威胁;不鼓励或处罚工作人员参与的政策和行为。
d) 强调非管理的工作人员的如下方面的协商:
1) 确定相关方的需求和期望;
2) 建立职业健康安全方针;
3) 适用时,分配组织岗位、职责和权限;
4) 确定如何满足法律法规和其他要求;
5) 建立职业健康安全目标,并对实现它们进行策划;
6) 确定对外包、采购和承包方适用的控制措施;
7) 确定需要监视、测量和评价的方面;
8) 策划、建立、实施和保持审核方案;
9) 建立一个持续改进的过程。
e) 强调非管理的工作人员如下方面的参与:
1) 确定他们协商和参与的机制;
2) 辨识危险源和评价风险和机会;
3) 确定消除危险源和减低职业健康安全风险的措施;
4) 确定能力要求、培训需求,培训和评价培训;
5) 确定需要沟通的内容和应如何实现沟通的方法;
6) 确定控制措施及其有效实施和应用;
7) 调查事件和不符合,并确定纠正措施。
注3:上述强调非管理工作人员的协商和参与意在应用于开展工作活动的人员,但并不想排出其他人员,例如,在组织内被工作活动或其他因素影响的管理者。
注4:要认识到,免费提供给工作人员的培训,以及如果可能,在工作期间提供培训,可以消除较大的工作人员参与的障碍。
6 策划
6.1 应对风险和机会的措施
6.1.1 总则
策划职业健康安全管理体系时,组织应考虑4.1 (状况)所提及的问题、4.2 (相关方)和4.3(职业健康安全管理体系范围)所提及的要求,并确定需要应对的风险和机会,以:
a) 确保职业健康安全管理体系能取得预期的结果;
b) 防止或减少不期望的影响;
c) 实现持续改进。
当确定对职业健康安全管理体系的风险和机会及其需要取得的预期结果时,组织应必须考虑:
— 危险源;
— 职业健康安全风险和其他风险;
— 职业健康安全机会和其他机会;
— 法律法规和其他要求。
组织在策划过程时,应与组织及其过程或职业健康安全管理体系的变更联系起来,评价和确定职业健康安全管理体系预期结果相关的风险和机会。在已策划出临时或永久的变更情况下,在变更实施前,应开展此方面的评价。
组织应对下述方面保持文件化的信息:
— 职业健康安全风险和机会;
— 需要确定和应对风险和机会的过程和措施,其程度需确信他们按照策划方式完成。
6.1.2 危险源辨识、风险和机会的评价
6.1.2.1 危险源辨识
组织应建立、实施和保持持续和主动的危险源辨识过程。过程应必须考虑但不限于:
a) 工作如何组织,社会因素(包括工作负荷、工作时间、欺骗、骚扰和欺压),组织的领导力和文化;
b) 常规的和非常规的活动,包括如下方面产生的危险源:
1) 基础设施、设备、材料、物资和工作场所的物理状态;
2) 产品和服务的设计、研究、开发、试验、生产、装配、建设、服务交付、维修或处理;
3) 人的因素;
4) 工作完成的方式。
c) 组织以往的内部或外部相关事件,包括紧急情况,它们的原因;
d) 潜在紧急情况;
e) 人员,包括考虑:
1) 进入工作场所的人员和他们的活动,包括工作人员、承包方人员、访问者和其他人员;
2) 工作场所附近能够被组织活动影响的人员;
3) 现场的不在组织直接控制下的工作人员;
f) 其他问题,包括考虑:
1) 工作区域、过程、装置、机械/设备、运行程序和工作组织的设计,包括它们对所涉及工作人员的需求和能力的适应性;
2) 工作场所附近,由组织控制下与工作相关的活动造成情况;
3) 工作场所附近发生的、不在组织控制下的、能够造成工作场所内人员伤害和(或)健康损害的情况;
g) 组织、运行、过程、活动和职业健康安全管理体系的实际或建议的变更;
h) 危险源知识、信息方面的变化。
6.1.2.2 职业健康安全风险和职业健康安全管理体系其他风险的评价
组织应建立、实施和保持过程,以:
a) 评价已识别的危险源的职业健康安全风险,同时必须考虑法律法规和其他要求和现有控制措施的有效性:
b) 识别和评价与建立、实施、运行和保持职业健康安全管理体系相关的风险。
组织用于评价职业健康安全风险的方法和准则应基于其范围、性质和时段进行确定,以确保它们是主动的、而不是被动的,并且要以系统的方式运用。对于方法和准则应保持和保留文件化的信息。
6.1.2.3 评价职业健康安全机会和其他机会
组织应建立、实施和保持过程,以评价:
a) 增强职业健康安全绩效的机会,同时必须考虑计划的组织及其方针、过程或活动的变更,及:
1) 对工作人员调整工作、工作组织和工作环境的机会;
2) 消除危险源和降低职业健康安全风险的机会;
b) 其他改进职业健康安全管理体系的机会。
注:职业健康安全风险和职业健康安全机会能够给组织带来其他风险和其他机会。
6.1.3 法律法规和其他要求的确定
组织应建立、实施和保持过程,以:
a) 确定并获取适用于组织的危险源、职业健康安全风险和职业健康安全管理体系的、最新的法律法规和其他要求;
b) 确定如何将这些法律法规和其他要求应用于组织及需要传达的内容;
c) 在建立、实施、保持和持续改进其职业健康安全管理体系时必须考虑这些法律法规和其他要求。
组织应保持和保留法律法规和其他要求文件化信息,并且确保被及时更新以反映任何变化。
注:法律法规和其他要求能够给组织带来风险和机会。
6.1.4 策划措施
组织应策划:
a) 措施,以:
1) 应对这些风险和机会;
2) 应对法律法规和其他要求;
3) 准备和响应紧急情况;
b) 如何:
1) 在其职业健康安全管理体系过程中或其他业务过程中融入并实施这些措施;
2) 评价这些措施的有效性。
当策划采取措施时,组织应必须考虑控制措施层次和职业健康安全管理体系输出。
当策划这些措施时,组织应考虑良好实践、可选技术方案、财务、运行和经营要求。
6.2 职业健康目标及其实现的策划
6.2.1 职业健康安全目标
组织应在相关职能和层次建立职业健康安全目标,以保持和改进职业健康安全管理体系和取得职业健康绩效的持续改进。
职业健康安全目标应:
a) 与职业健康安全方针一致;
b) 可测量(可行时)或能够绩效评价;
c) 必须考虑
1) 适用的要求;
2) 风险和机会的评价结果;
3) 与工作人员和其代表(如果有)的协商结果;
d) 得到监视;
e) 予以沟通;
f) 适当时予以更。
6.2.2 实现职业健康安全目标的策划
策划如何实现职业健康安全目标时,组织应确定:
a) 要做什么;
b) 需要什么资源;
c) 由谁负责;
d) 何时完成;
e) 如何评价结果,包括用于监视的参数。
f) 如何将实现职业健康安全目标的措施融入其业务过程。
组织应保持和保留职业健康安全目标和其实现的策划的文件化信息。
7支持
7.1 资源
组织应确定并提供建立、实施、保持和持续改进职业健康安全管理体系所需的资源。
7.2 能力
组织应:
a) 确定影响和能够影响其职业健康安全绩效的工作人员所需的能力;
b) 基于适当的教育、培训或经历,确保工作人员能够胜任(包括辨识危险源的能力);
c) 适用时,采取措施以获得和保持所必需的能力,并评价所采取措施的有效性。
d) 组织应保留适当的文件化信息作为能力的证据。
注:适用的措施可能包括,例如:向现有员工提供培训和指导,或重新委派其职务;或聘用、雇佣胜任的人员。
7.3 意识
工作人员应意识到:
a) 职业健康安全方针和目标;
b) 他们对职业健康安全管理体系有效性的贡献,包括对提高职业健康安全绩效的益处;
c) 不符合职业健康安全管理体系要求的可能结果和潜在后果;
d) 事件和与其相关的调查结果;
e) 危险源、职业健康安全风险和确定的与其相关的措施;
f) 从他们认为出现了急迫和严重的对他们生命和健康形成危险的工作状况中脱离的能力,以及对此防止不当后果的安排。
7.4 沟通
7.4.1 总则
组织应建立、实施并保持与职业健康安全管理体系有关的内部与外部信息交流所需的过程,包括确定:
a) 沟通的内容;
b) 沟通的时间;
c) 与谁:
1) 在组织的不同层次和职能间进行内部沟通;
2) 在进入工作场所的承包方和访问者间进行沟通;
3) 在其他相关方间进行沟通;
d) 如何进行沟通。
在考虑沟通需求时,组织应必须考虑差异因素(例如性别、语言、文化、读写能力、残疾)。
在建立沟通过程时,组织应确保外部相关方的观点得到考虑。
在建立沟通过程时,组织应:
— 必须考虑法律法规和其他要求;
— 确保沟通的信息与职业健康安全管理体系产生的信息一致,并且可靠。
组织应对其职业健康安全管理体系相关的信息交流做出回应。
适当时,组织应保留文件化信息,作为其沟通的证据。
7.4.2 内部沟通
组织应:
a) 在其各职能和层次间就职业健康安全管理体系的相关信息进行内部沟通,适当时,包括沟通职业健康安全管理体系的变更;
b) 确保其沟通过程能够促使工作人员对持续改进做出贡献。
7.4.3 外部沟通
组织应对通过其信息交流过程和必须考虑法律法规和其他要求建立的与职业健康安全管理体系相关的信息进行外部沟通。
7.5 文件化信息
7.5.1 总则
组织的职业健康安全管理体系应包括:
a) 本文件要求的文件化信息;
b) 组织确定的实现职业健康安全管理体系有效性所必需的文件化信息;
注:不同组织的职业健康安全管理体系文件化信息的复杂程度可能不同,取决于:
— 组织的规模及其活动、过程、产品和服务的类型;
— 证明法律法规和其他要求的需要;
— 过程的复杂性及其相互作用;
— 工作人员的能力。
7.5.2 创建和更新
创建和更新文件化信息时,组织应确保适当的:
a) 识别和描述(例如:标题、日期、作者或文献编号);
b) 形式(例如:语言文字、软件版本、图表)与载体(例如:纸质、电子);
c) 评审和批准,以确保适宜性和充分性。
7.5.3 文件化信息的控制
职业健康安全管理体系及本文件要求的文件化信息应予以控制,以确保:
a) 在需要的时间和场所均可获得并适用;
b) 受到充分的保护(例如:防止失密、不当使用或完整性受损)。
为了控制文件化信息,适用时,组织应采取以下措施:
— 分发、访问、检索和使用;
— 存储和保护,包括保持易读性;
— 变更的控制(例如:版本控制);
— 保留和处置。
组织应识别所确定的对职业健康安全管理体系策划和运行所需的来自外部的文件化信息,适当时,应对其予以控制。
注1:“访问”可能指只允许查阅文件化信息的决定,或可能指允许并授权查阅和更改文件化信息的决定。
注2:访问文件化信息包括由工作人员和工作人员代表(如果存在)的访问。
8运行
8.1 运行策划和控制
8.1.1 总则
组织应策划、实施、控制并保持满足职业健康安全管理体系要求以及实施条款6所确定的措施所需的过程,通过:
a) 建立过程的准则;
b) 按照准则实施过程控制;
c) 组织应保持和保留必要的文件化信息,以确信过程已按策划得到实施;
d) 使工作适应工作人员。
在多雇主工作场所,组织应与其他组织协调职业健康安全管理体系的相关部分。
8.1.2 消除危险源和降低职业健康安全风险
组织应建立、实施和保持过程,运用如下“控制的层次”,消除危险源和降低职业健康安全风险:
a) 消除危险源;
b) 用低危害工艺、运行、材料或设备替代;
c) 使用工程控制措施和(或)重新组织工作;
d) 使用管理措施,包括培训;
e) 使用适当的个体防护装备。
注:在很多国家,法律法规和其他要求包括个体防护装备(PPE)免费提供给工作人员的要求。
8.1.3 变更管理
组织应建立用于实施和控制已策划的影响职业健康安全绩效的临时和永久变更的过程,包括:
a) 新产品、服务和过程或现有产品、服务和过程变化,包括:
— 工作场所地点和环境;
— 工作组织;
— 工作条件;
— 设备;
— 劳动力;
b) 法律法规和其他要求的变化;
c) 关于危险源和相关职业健康安全风险知识和信息的变化;
d) 知识和技术的开发。
组织应评审非预期变更的后果,必要时,采取措施消除任何有害影响。
注:变更可以产生风险和机会。
8.1.4 采购
8.1.4.1总则
组织应建立、实施和保持控制产品和服务采购的过程,以确保其符合组织的职业健康安全管理体系。
8.1.4.2承包方
组织应协调与承包方的采购过程,用于如下方面的危险源辨识,以及评价和控制职业健康安全风险:
a) 影响组织的承包方的活动和运行;
b) 影响承包方工作人员的组织的活动和运行;
c) 影响工作场所内其他相关方的承包方的活动和运行。
组织应确保其职业健康安全管理体系要求被承包方和其工作人员满足。组织的采购过程应规定和应用承包方选择的职业健康安全准则。
注:在合同文件中包含承包方选择的职业健康安全准则是非常有帮助的。
8.1.4.3外包
组织应确保外包的职能和过程被控制。组织应确保其外包安排与法律法规和其他要求,以及取得的职业健康安全管理体系预期结果相一致。应在职业健康安全管理体系内规定对这些职能和过程实施控制的类型与程度。
注:与外部供应商的协调可以帮助组织解决外包对其职业健康安全绩效的影响。
8.2 应急准备和响应
组织应建立、实施并保持对6.1.2.1 中识别的潜在紧急情况进行应急准备并做出响应所需的过程,包括:
a) 建立对紧急情况策划的响应,包括提供急救援助;
b) 提供策划响应的培训;
c) 定期测试和演练策划的响应能力;
d) 评价绩效,必要时,修正策划的响应,包括测试后,特别是紧急情况发生后;
e) 沟通和提供所有工作人员责任和职责的相关信息;
f) 向承包方、访问者、应急响应服务机构、政府当局、适当时当地社区沟通相关信息;
g) 必须考虑所有相关方的需求和能力,确保他们的参与,适当时,参与策划响应。
组织应保持和保留过程和响应潜在紧急情况的计划的文件化信息。
9绩效评价
9.1 监视、测量、分析和绩效评价
9.1.1 总则
组织应建立、实施和保持监视、测量、分析和绩效评价的过程。
组织应确定:
a) 需要监视和测量的内容,包括:
1) 法律法规和其他要求满足的程度;
2) 与辨识出的危险源、风险和机会相关的活动和运行;
3) 组织职业健康安全目标实现的进展;
4) 运行和其他控制措施的有效性;
b) 适用时,监视、测量、分析与绩效评价的方法,以确保有效的结果;
c) 组织评价其职业健康安全绩效所依据的准则;
d) 实施监视和测量的时间;
e) 分析、评价和沟通监视和测量结果的时间。
组织应评价其职业健康安全绩效和确定职业健康安全管理体系的有效性。
适用时,组织应确保使用经校准或经验证的监视和测量设备,并对其予以适当的维护。
注:可能存在关于校准和验证监视和测量设备的法律法规和其他要求(如国家标准和国际标准)。
组织应保留适当的文件化信息:
— 作为监视、测量、分析和绩效评价结果的证据;
— 针对设备测量的维护、校准或验证。
9.1.2 合规性评价
组织应建立、实施和保持评价法律法规和其他要求符合性的过程。
组织应:
a) 确定实施合规性评价的频次;
b) 评价合规性,必要时采取措施;
c) 保持其合规情况的认识和理解;
d) 保留合规性评价结果的文件化信息。
9.2 内部审核
9.2.1 总则
组织应按计划的时间间隔实施内部审核,以提供下列职业健康安全管理体系的信息:
a) 是否符合:
1) 组织自身职业健康安全管理体系的要求,包括职业健康安全方针、目标;
2) 本文件的要求;
b) 是否得到了有效的实施和保持。
9.2.2 内部审核方案
组织应:
a) 建立、实施和保持包括实施审核的频次、方法、职责、协商、策划要求和报告的审核方案,并且应必须考虑所涉及的过程的重要性和以前的审核结果。
b) 规定每次审核的准则和范围;
c) 选择审核员并实施审核,确保审核过程的客观性与公正性;
d) 确保向相关管理者报告审核结果,确保相关审核结果报告给工作人员、工作人员代表(如果存在)、以及其他相关方。
e) 采取措施处理不符合和持续改进职业健康安全绩效;
f) 保留文件化信息,作为审核方案实施和审核结果的证据。
注:更多关于审核信息,参考ISO19011审核管理体系指南。
9.3 管理评审
最高管理者应按计划的时间间隔对组织的职业健康安全管理体系进行评审,以确保其持续的适宜性、充分性和有效性。
管理评审应包括对下列主题的考虑:
a) 以往管理评审所采取措施的状况;
b) 与职业健康安全管理体系相关的内部和外部问题的变化,包括:
1) 相关方的需求和期望;
2) 法律法规和其他要求;
3) 组织的风险和机会;
c) 职业健康安全方针、目标的实现程度;
d) 组织职业健康安全绩效方面的信息,包括以下方面的趋势:
1) 事件、不符合、纠正措施和持续改进;
2) 监视和测量的结果;
3) 法律法规和其他要求符合性评价结果;
4) 审核结果;
5) 工作人员的协商和参与;
6) 风险和机会;
e) 用于保持职业健康安全管理体系有效性的资源充分性;
f) 与相关方的相关沟通
g) 持续改进的机会。
管理评审的输出应包括相关决策:
— 在取得预期结果方面职业健康安全管理体系的持续适宜性、充分性和有效性;
— 持续改进机会;
— 与职业健康安全管理体系变更的任何需求;
— 需求的资源;
— 必要的措施;
— 改进职业健康安全管理体系与其他业务过程融合的机会;
— 任何与组织战略方向相关的结论。
最高管理者应将管理评审的输出结果沟通给工作人员和工作人员代表(如果存在)。
组织应保留文件化信息,作为管理评审结果的证据。
10改进
10.1 总则
组织应确定改进机会(见9),并实施必要的措施实现其职业健康安全管理体系的预期结果。
10.2 事件、不符合和纠正措施
组织应建立、实施和保持包括报告、调查和采取措施的过程,以确定和管理事件和不符合。
当事件和不符合发生时,组织应:
a) 以及时的方式对事件和不符合做出反应,适用时:
1) 采取措施控制和纠正事件和不符合;
2) 处理后果;
b) 通过以下方式,伴随有工作人员和其他相关方参与,评价消除事件或不符合根本原因的纠正措施需求,以防止事件或不符合再次发生或在其他地方发生:
1) 调查事件或评审不符合;
2) 确定事件或不符合的原因;
3) 确定是否相似事件发生了,不符合是否存在,或者它们是否可能发生;
c) 适当时,评审已开展的职业健康安全风险和其他风险评价;
d) 依据控制措施层次和变更管理,确定和实施任何所需的措施,包括纠正措施;
e) 在采取措施前,评价与新的或变化的危险源相关的职业健康安全风险;
f) 评审所采取的任何措施的有效性,包括纠正措施;
g) 必要时,对职业健康安全管理体系进行变更。
纠正措施应与所发生的事件或不符合的影响或潜在影响相适应。
组织应保留文件化信息作为下列事项的证据:
— 事件或不符合的性质和所采取的任何后续措施;
— 任何措施和纠正措施的结果,包括其有效性。
组织应将此方面文件化的信息沟通给相关的工作人员和其代表(如果存在)及其他相关方。
注:及时地报告和调查事件,能够使危险源尽快消除和相关职业健康安全风险尽快减少。
10.3 持续改进
组织应通过以下方式,持续改进职业健康安全管理体系的适宜性、充分性与有效性:
a) 提升职业健康安全绩效;
b) 促进支持职业健康安全管理体系的文化;
c) 促进工作人员参与实施持续改进职业健康安全管理体系的措施;
d) 将相关持续改进的结果沟通给工作人员和其代表(如果存在);
e) 保持和保留作为持续改进证据的文件化信息。
附录 A
(资料性附录)
本文件使用指南
A.1 总则
本附录所给出的解释性信息旨在防止对本文件所包含的要求的错误理解。这些信息的阐述与这些要求保持一致,不拟增加、扣除或以任何方式修改这些要求。
本文件中的要求需要从系统角度考虑,不应当孤立地考虑。即一个条款中的要求与其他条款中的要求之间存在着相互联系。
A.2 规范性引用文件
本文件无规范性引用文件。使用者可以参考文献目录中的文件,获得关于职业健康安全指南和其他ISO管理体系标准的进一步信息。
A.3 术语和定义
除了条款 3 给出的术语和定义外,以下还对选取的概念提供了说明,以防止错误理解:
a) “持续(continual)”指发生在一段时期内的持续,但可能有间断(不像“连续(continuous)”指不间断的持续)。因此 “持续(continual)”是用于改进文字描述的适当词语。
b) “考虑(consider) ”一词意指有必要考虑,但可拒绝考虑;而“必须考虑(take into account)”意指有必要考虑,但不能拒绝考虑。
c) “适当的(appropriate)”与“适用的(applicable)”不得互换。“适当的”意指适合或适于,并意味着某种程度的自由;而“适用的”意指相关的或有可能应用的, 且意味着如果能够做到,就须要做。
d) 本标准使用“相关方(interested party)”用语,而“利益相关方(stakeholder)”为同义字,表示相同概念。
e) “确保(ensure)”一词意指职责可被指派,但不是确保行动被执行的责任。
f) “文件化信息(documented information)”用于包括“文件(documents)”及“记录(records)”。本标准使用的短语“保留文件化信息,以作为...的证据(retain documented information as evidence of ...)”意指记录,而“保持文件化信息(maintain documented information)”意指文件,包括程序。“保留文件化信息,以作为...的证据(retain documented information as evidence of ...)”不是意指要求保留的信息满足法律证据的要求,而是意指需要保留的记录类型。
g) “在组织的共同控制下”的活动是组织共享对手段或方法控制或者根据其法律法规和其他要求共享所实施的与职业健康与安全绩效相关的工作方向的活动。
组织可能遵守指定了运用特定术语及其含义的职业健康安全管理体系相关要求。 如果使用这些其他术语,仍需要符合本文件要求
A.4 组织的环境
A.4.1 理解组织及其环境
理解组织的状况被用于建立、实施、保持和持续改进其职业健康安全管理体系。内部和外部问题可能是正面的、也可能是负面的,包括能够影响职业健康安全管理体系的条件、特征或变化的环境,例如:
a) 外部问题如:
1) 文化、社会、政治、法律、金融、技术、经济和自然环境,以及市场竞争,无论是国际的、国内的、区域的或地方的;
2) 新竞争对手、承包方、分包方、供方、合作伙伴和提供商、新技术、新法规的引入和新职业的出现;
3) 有关产品的新知识及其对健康和安全的影响;
4) 与行业或部门相关的、对组织有影响的关键推动和趋势;
5) 与其外部相关方的关系,及外部相关方的观念和价值观;
6) 与上述各项有关的变化;
b) 内部问题,如:
1) 组织治理、组织结构、岗位和责任;
2) 方针、目标及其实现的策略;
3) 能力,可理解为资源、知识和技能(如资金、时间、人力资源、过程、体系和技术);
4) 信息系统、信息流和决策过程(正式和非正式的);
5) 新产品、材料、服务、工具、软件、场所和设备的引入;
6) 与工作人员的关系,以及他们的观念和价值观;
7) 组织的文化;
8) 组织所采用的标准、指南和模式;
9) 合同关系的形式和程度,包括:如外包活动;
10) 工作时间安排;
11) 工作条件;
12) 与上述各项有关的变化。
A.4.2 理解员工和其他相关方的需求和期望
除工作人员外的相关方可包括:
a) 法律和监管机构(当地的、地区的、省的、国家或国际的);
b) 上级组织;
c) 供方、承包方、分包方;
d) 工作人员代表;
e) 工作人员组织(工会)和雇主组织;
f) 业主、股东、客户、访问者、当地社区和组织的邻居以及一般公众;
g) 顾客、医疗和其他社区服务、媒体、学术界、商业协会和非政府组织(NGOs);
h) 职业健康安全组织和职业安全和健康护理专业人员。
有些需求和期望是强制性的;例如,因为其已经被纳入法律法规。组织也可决定自愿同意或采用其他需求和期望(如签署自愿性倡议)。一旦组织采用它们,在策划和建立职业健康安全管理体系时就要予以处理它们。
A.4.3 确定职业健康安全管理体系的范围
组织可自由和灵活界定职业健康安全管理体系的边界和适用范围。边界和适用范围可以包含整个组织,或者组织的特定部分,只要组织的这个部分的最高管理者有其建立职业健康安全管理体系的自身只能、职责和权限。
组织的职业健康安全管理体系的可信度取决于边界的选取。这个范围应该不是用于排除对组织职业健康安全绩效有或可能影响的活动、产品和服务,或者不是逃避法律法规或其他要求。这个范围是对包含在组织职业健康安全管理体系边界内的运行的真实和代表性的陈述,而不应该误导相关方。
A.4.4 职业健康安全管理体系
组织保有确定如何满足ISO45001标准要求的权力、责任和自主权 ,包括针对如下方面的细节和程度:
a) 建立相信按照策划控制、完成的一个或多个过程,以及取得职业健康安全管理体系的预期结果。
b) 将职业健康安全管理体系要求与组织的各种业务过程融合(如,设计和研发、采购、人力资源、销售和市场)。
如果ISO45001标准应用于组织的特定部分,由组织的其他部分建立的方针和过程能够用于满足ISO45001标准的要求,这些方针和过程便适用于遵从它们的特定部分和符合ISO45001标准的要求。例如,公司的职业健康安全方针、教育、培训、能力方案、采购控制。
A.5 领导作用和工作人员参与
A.5.1 领导作用和承诺
组织的最高管理者的领导作用和承诺,包括意识、责任心、积极支持和反馈,是职业健康安全管理体系成功和其预期结果的实现的关键。因此,最高管理者承担着需要亲自参与或领导的特定职责。
支持组织职业健康安全管理体系的文化在很大程度上取决于最高管理者,它是个人和集体价值观、态度、管理实践、观念、能力及活动模式的产物,这些都决定了对职业健康安全管理体系的承诺和其风格与水平。其特征表现为但不限于:基于相互信任的员工的积极参与、合作与沟通,通过积极参与发现职业健康安全机会和对预防措施和防护措施的有效性的信心,对职业健康安全管理体系的重要性得到共同认知。最高管理者展示其领导作用的一种重要方式是鼓励员工报告事件、危险源、风险和机遇,保护他们不会因此受到报复,例如解雇或者惩罚的威胁。
A.5.2 职业健康安全方针
职业健康安全方针是以承诺的形式陈述了一系列原则,其中最高管理者概述了组织支撑和持续改进其职业健康安全绩效的长期方向。职业健康安全方针提供了一个整体方向观念,同时也提供了组织建立目标和采取措施实现职业健康安全管理体系预期结果的框架。
这些承诺体现在组织为确保坚实、可信和可靠的职业健康安全管理体系而建立的过程中(包括针对本文件的特定要求)。
为了阐明组织对其职业健康安全管理体系的愿望,术语“最小化”用于有关职业健康安全风险。术语“降低”用于描述实现“最小化”的过程。
在建立职业健康安全方针时,组织应当考虑与其它方针的一致性和协调性。
A.5.3 组织岗位、职责和权限
为了实现职业健康安全管理体系的预期结果,组织职业健康安全管理体系所涉及到的那些人员应该对其岗位、职责和权限有清晰理解。
虽然最高管理者对职业健康安全管理体系承担全面职责并拥有最高权限,但是,工作场所的每个人不仅需要考虑其自身的健康安全,还应当考虑他人的健康安全。
负有责任的最高管理者意味着针对组织的治理团体、法律当局、更广泛的相关方的决策和活动负有责任。也意味着承担最终职责,并与因某事未做、未正确地做、未做工作或未能实现目标而被追究直接责任的人员一起承担连带责任。
工作人员应当能够报告危险情况以便能够采取措施。员工应当按要求向负责当局报告其担心,而不会因此而受到解雇、处分或其他类似报复的威胁。
5.3中所确定的特定岗位和职责可指派给一个人,或几个人共同分担,或指派给最高管理者中的一名成员。
A.5.4 工作人员的协商和参与
工作人员及其代表(如果存在)的协商和参与是职业健康安全管理体系取得成功的关键因素。组织应当通过建立过程对此予以鼓励。
协商意味着一种参与对话和交换意见的双向沟通方式。协商包含了及时向工作人员及其代表(如果有的话)提供必要的信息,以便在决策前给出供组织考虑的正式反馈信息。
参与能使工作人员为有关职业健康安全绩效措施和拟定变更的决策过程做出贡献。
对职业健康安全管理体系的反馈取决于工作人员的参与。组织应当确保鼓励各层次工作人员不报告危险情况,以便预防措施到位和采取纠正措施。
如果工作人员提出建议时不惧怕解雇、惩罚或其他报复的威胁,建议的接收将会更加有效。
A.6 策划
A.6.1应对风险和机会的措施
A.6.1.1 总则
策划并非单一事件,而是一个持续的过程,其为工作人员和职业健康安全管理体系,预测变化的环境和持续确定风险和机会。
不期望的影响可能包括与工作相关的伤害和健康损害、不符合法律法规要求和其他要求,或损害声誉。
策划要整体考虑管理体系所需的活动与要求之间的相互关系和作用。
职业健康安全机会涉及危险源的识别、如何沟通危险源信息、已知危险源的分析和防范。其他机会涉及体系改进策略。
改进职业健康安全绩效的机会的示例:
a) 检查和审核作用;
b) 工作危害分析(工作安全分析)和相关任务评价;
c) 通过减轻单调的工作或以潜在危险的预定工作速率工作,来改进职业健康安全绩效;
d) 工作许可及其他认可和控制方法;
e) 事件或不符合调查和纠正措施;
f) 人类工效学和其他伤害相关预防的评价。
改进职业健康安全绩效的其他机会的示例:
— 对于设施搬迁、过程再设计,或机械和厂房的更换,在设施、设备或过程策划的生命周期的最早阶段,融入职业健康安全要求;
— 在策划设施搬迁、过程再设计,或机械和厂房的更换的最早阶段,融入职业健康安全要求;
— 利用新技术提升职业健康安全绩效;
— 提升职业健康安全文化,如通过扩展超越要求的职业健康安全相关的能力,或鼓励工作人员以及时的方式报告事件;
— 提升最高管理者支持职业健康安全管理体系的能见度;
— 强化事件调查过程;
— 改进工作人员协商和参与的过程;
— 标杆管理,包括考虑组织自身过去的绩效和其他组织的绩效;
— 在职业健康安全专题焦点论坛中开展合作。
A.6.1.2 危险源辨识、风险和机会的评价
A.6.1.2.1 危险源辨识
持续主动的危险源辨识始于任何新的工作场所、设施、产品或组织的概念设计阶段。随着设计的细化以及转入运行阶段,危险源辨识应该继续进行。此外,在整个生命周期都应当持续进行危险源辨识,以反映当前的、变化的以及未来的活动。
虽然本文件不涉及产品安全(即对产品终端用户的安全),但应当考虑产品的制造、建设、装配或测试期间出现的对工作人员的危险源。
危险源辨识有助于组织认识和理解工作场所的危险源和对工作人员的危害,以便评价、优先考虑、消除危险源或降低职业健康安全风险。
危险源可能是物理的、化学的、生物的、心理的、机械的、电的或基于运动或能量的。6.1.2.1所给出的清单并未穷尽。
注:以下所列条目的编号从a)到f)和5.1.2.1中所列条目的编号并非准确对应。
组织的危险源辨识过程应当考虑:
a) 常规和非常规的活动和状态:
1) 常规的活动和状态通过日常运行和正常的工作活动产生危险源;
2) 非常规的活动和状态是临时的或者非计划的;
3) 短期的活动或长期的活动可能产生不同的危险源;
b) 人的因素:
1) 与人的能力、局限性或其他特征有关;
2) 应当将使人能安全舒适使用的相关信息用于工具、机器、系统、活动或环境;
3) 应考虑三个因素:活动、工作人员和组织,以及他们之间的相互作用和对职业健康安全的影响;
c) 新的或变化的危险源:
1) 当工作过程恶化、修改、调整,或由于熟悉或变化环境的结果使其进化,可能产生新的或变化的危险源;
2) 理解工作如何实际完成(例如,与工作人员观察和讨论危险源)可以确定职业健康安全风险是否增加或降低;
d) 潜在紧急情况:
1) 需要立即响应的、非计划的或事先未安排的状况(如,工作场所的机器着火,工作场所附近的自然灾害,或工作人员正在开展工作有关活动的另外一个现场);
2) 包括诸如在工作人从事与工作相关活动的地点发生了民间动乱、需要工作人员紧急撤离的情况。
e) 人员:
1) 工作场所附近、可能受组织活动影响的人员(如,路过的人、承包方或近邻);
2) 不在组织直接控制下地点的工作人员,如流动工作人员或在其他场所行进开展与工作相关活动的工作人员(如,邮政工作人员、公共汽车驾驶员、前往或工作在顾客现场的服务人员);
3) 在家工作的工作人员或独自工作的人员;
f) 有关危险源的知识或信息的变化;
1) 关于危险源的知识、信息和新的理解的来源可能包括公开发表的文献、研究和开发、工作人员的反馈、组织自身运行经验的评审;
2) 这些来源能够提供关于危险源和职业健康安全风险的新信息。
A.6.1.2.2 职业健康安全风险和职业健康安全管理体系其他风险的评价
组织可以采用不同方法评价风险,作为其针对不同危险源或活动的总体战略的一部分。评价的方法和复杂程度不取决于组织的规模,而取决于与组织的活动相关的危险源。
对于职业健康安全管理体系的其他风险也应采用适当的方法进行评价。
对职业健康安全管理体系的风险的评价过程应当考虑日常运行和决定(例如,工作流程的峰值;重组)以及外部问题(例如经济变化)。方法可包括与受日常工作活动影响(如工作负荷的变化)的工作人员持续进行协商,新的法律法规和其他要求的监视和沟通(如监管的改革,对有关职业健康安全的集体协议的修订),以及确保资源满足当前和变化的需求(如对新的改进的设备或物资进行培训或采购)。
A.6.1.2.3 评价职业健康安全机会和其他机会
评价的过程应该考虑已确定的职业健康安全机会和其他机会,以及他们的效益和改进职业健康安全绩效的可能性。
A.6.1.3 法律法规和其他要求的确定
a) 法律法规要求可包括:
1) 法律法规(国家的、区域的或国际的),包括法则和规章;
2) 法令和指令;
3) 监管机构发布的条令;
4) 许可证、执照或其他形式的授权;
5) 法院判决或行政裁决;
6) 条约、公约、议定书;
7) 集体谈判协议。
b) 其他要求可包括
1) 组织的要求;
2) 合同条件;
3) 雇佣协议;
4) 与相关方的协议;
5) 和卫生当局的协议;
6) 非强制性的标准、共识标准和指南;
7) 自愿性原则、业务守则、技术规范、章程;
8) 本组织或其上级组织的公开承诺。
A.6.2 职业健康安全目标以及其实现的策划
A.6.2.1 职业健康安全目标
策划的措施应当首先通过职业健康安全管理体系进行管理,并应当与其他业务过程相融合,例如,为管理环境、质量、业务连续性、风险、财务或人力资源而建立的过程。实施所采取的措施是期望实现职业健康安全管理体系的预期结果。
当职业健康安全风险评价和其他风险评价已经确定了控制措施需求,策划活动要确定这些控制措施如何在运行(见条款8)中实施,例如,确定是否将这些控制措施与工作指令或提升人员能力的措施相结合。其他的控制措施可采用测量或监视(见条款9)的方式。
在对变更进行管理(见8.1.3)中,也应当考虑应对风险和机遇的措施,以确保不会产生非预期的结果。
A.6.2.2 实现职业健康安全目标的策划
组织可为实现目标进行单独策划或进行整体策划。必要时,可针对多个目标进行策划。
组织应当审查实现其目标所需的资源(如财务、人员、设备、基础设施)。
可行时,每个目标应当与战略性的、战术性的或运行性的指标相关联。
A.7 支持
A.7.1 资源
资源的例子包括人力、自然、基础、技术和财务。
基础设施的例子包括组织的建筑物、厂房、设备、公用设施、信息技术与通信系统、应急处置系统。
A.7.2 能力
工作人员的能力应当包括适当识别危险源并处理与其工作和工作场所相关的职业健康安全风险所需的知识和技能。
在确定每个岗位的能力时,组织应当考虑如下事项:
a) 从事该岗位所必需的教育、培训、资历和经验,以及保持能力所必需的再培训;
b) 工作环境;
c) 由风险评价过程所产生的预防措施和控制措施;
d) 适用于职业健康安全管理体系的要求;
e) 法律法规和其他要求;
f) 职业健康安全方针;
g) 符合和不符合的潜在后果,包括对工作人员健康安全的影响;
h) 工作人员基于其知识和技能参与职业健康安全管理体系的价值;
i) 与其岗位相关的义务和职责;
j) 个人能力,包括经验、语言技能、文化水平和多样性;
k) 因背景或工作变化而必须做出的能力的相应更新。
工作人员可协助组织确定岗位所需的能力。
工作人员应当具备躲避紧迫的和严重危险的情况的必要能力。提供给工作人员关于与他们工作相关的危险源和风险的充分培训是重要的。
适当时,工作人员应当接受能够使他们有效地完成职业健康安全典型职能所需的培训。
在很多国家,为工作人员提供免费培训是法律法规要求。
A.7.3 意识
除工作人员(特别是临时工作人员)外,承包方、访问者和其他相关方也都应当意识到他们所面临的职业健康安全风险。
A.7.4 沟通
组织所建立的沟通过程应当规定信息的收集、更新和传播,确保向所有相关的员工和相关方提供相关信息,并确保他们能收到且能理解这些信息。
A.7.5 文件化信息
在尽可能降低文件化信息复杂程度的同时确保有效、高效和简洁,这是至关重要的。
这应当包括关于针对法律法规和其他要求进行策划的文件化信息,以及关于这些措施有效性评价的文件化信息。
7.5.3中所述的措施特别针对防止作废的文件化信息的非预期使用。
保密信息的例子包括个人和医疗信息等。
A.8 运行
A.8.1运行策划和控制
A.8.1.1 总则
需要建立和实施必要的过程的运行策划和控制,通过消除危险源,若不可行时,尽可能将运行区域和活动的职业健康安全风险降低到合理可行的程度,以强化职业健康安全。
过程运行控制示例包括:
a) 使用工作程序和系统;
b) 确保工作人员的能力;
c) 建立预防性或预测性的维护和检查方案;
d) 货物和服务采购规范;
e) 应用法律法规和其他要求, 或制造商的设备说明书;
f) 工程和管理控制措施;
g) 使工作适合工作人员,例如,通过:
1) 规定或重新规定工作的组织方式;
2) 引进新的工作人员;
3) 规定或重新规定过程和工作环境;
4) 当新设计或改造工作场所、设备等时,采用人类工效学方法。
A.8.1.2 消除危险源和降低职业健康安全风险
控制层级旨在提供一种系统方法来改善职业健康安全、消除危险源和降低或控制职业健康安全风险。后一个控制层级的效果比前一个层级差。为了成功地将职业健康安全风险降低到最低合理可行的程度,通常要组合几种控制措施。
给出以下示例,用于说明每一层级可以实施的控制措施:
a) 消除: 消除危险源;停止使用危险化学品;在规划新的工作场所时应用人类工效学方法;消除单调的工作或导致负面压力的工作;在某区域不再使用叉车。
b) 替代: 用较低危险的物质替换危险物质;改为通过在线指导来答复客户投诉;从源头防止职业健康安全风险;适应技术进步 (如用水性漆代替溶剂型漆;更换易滑的地板材料;降低设备的电压要求)。
c) 工程控制、工作重组或两者兼用: 将人与危险源隔离;实施集中保护措施 (如隔离、机械防护、通风系统);解决机械操作;降低噪音;使用护栏防止高处坠落;采用工作重组以避免人员单独工作、有碍健康的工作时间和工作负荷, 或防止重大伤害。
d) 包括培训的管理控制:实施定期的安全设备检查;实施培训防止恐吓和骚扰;管理与分包方活动的健康安全协调;开展入职培训;管理叉车驾驶执照;提供关于如何不用担心报复地报告事件、不符合和伤害受到的指令书;改变工作人员的工作模式 (如倒班);管理被确定为处于风险中(例如,有关听觉、手臂振动、呼吸障碍、皮肤不适或有害暴露)的工作人员的健康或医疗监护方案;给工作人员适合的指令 (如进入控制流程)。
e) 个体防护装备(PPE):提供充分的个体防护装备,包括工作服和个体防护装备使用和维护说明书 (如安全鞋、防护眼镜、听力保护、手套)。
A.8.1.3 变更管理
变更过程管理的目标是当发生变更时(如技术、设备、设施、工作惯例和程序、设计规范、原材料、人员配置、标准或规则),通过尽可能减少因变更给工作环境带来新的危险源和职业健康安全风险,以改善工作中的职业健康安全。 根据预期变更的特点,组织可使用适当的方法 (如设计评审)对变更的职业健康安全风险和机遇进行评价。管理变更的需求可作为策划的一项输出(见 5.1.4)。
A.8.1.4 采购
A.8.1.4.1 总则
采购过程应当用于确定、评价和消除相关的危险源、以及降低相关的职业健康安全风险,例如,在工作场所引入产品、有害材料或物质、原材料、设备或服务之前的危险源和职业健康安全风险。
组织的采购过程应落实组织的采购要求,如物资、设备、原材料和其他货物以及相关的服务的采购, 以符合组织的职业健康安全管理体系。该过程还应当满足协商(见5.4)和沟通(见7.4)的所有需求。
组织应当通过下述的保证,证实设备、装置和材料对于工作人员的使用是安全:
a) 按规范交付设备,并进行测试,以确保其按预期工作;
b) 对装置进行调试,以确保其基于设计运行;
c) 按规范交付材料;
d) 任何使用要求、注意事项或其他保护措施得到沟通并可获取。
A.8.1.4.2 承包方
协同的需求要确认一些承包方(即外部供方)具有专项的知识、技能、方法和手段。
承包方活动和运行的示例包括维护、施工、运行、安保、保洁和一些其他职能。承包方还可包括行政顾问或专家、会计和其他职能。将活动委派给承包方不能免除组织对工作人员职业健康安全的责任。
组织可通过使用清晰界定有关各方责任的合同,实现对承包方活动的协调。组织可使用各种工具确保工作场所的承包方的职业健康安全绩效(例如,合同奖励机制或考虑过去健康安全绩效预选资格准则,安全培训、或健康安全能力,以及直接的合同要求)。
在与承包方进行协调时, 组织应该考虑自身与承包方之间危险源的报告、控制工作人员进入危险区域和在紧急情况下遵守的程序。组织应该规定承包方如何将其活动与组织本身的职业健康安全管理体系过程(例如用于控制进入、受限空间进入、有害暴露评价和工艺安全管理的过程)进行协调以及如何就事件报告进行协调。
在允许承包方开展其工作前,组织应当验证其有能力完成任务,例如,通过验证:
a) 职业健康安全绩效记录是令人满意的;
b) 工作人员的资格、经验和能力准则得到规定并已满足 (如通过培训);
c) 资源、设备和工作准备是充分的, 且已准备好开始工作。
A.8.1.4.3 外包
当外包时,组织需要对外包的职能和过程进行控制以实现职业健康安全管理体系的预期结果。对外包的职能和过程,符合本标准要求仍是组织的责任。
组织应该根据以下因素,确立对外包的职能或过程的控制程度:
— 外部组织满足组织职业健康安全管理体系要求的能力;
— 组织确定适当控制或评价控制充分性的技术能力;
— 外包的过程或职能对组织实现其职业健康管理体系预期结果的能力的潜在影响;
— 外包过程或职能的分摊程度;
— 组织通过应用其采购过程实现所必要控制的能力;
— 改进机会。
在一些国家,法律法规要求中提出了外包职能或过程方面的要求。
A.8.2 应急准备和响应
应急准备计划可包括正常工作时间内外发生的自然、技术的和人为的事件。
A.9 绩效评价
A.9.1 监视、测量、分析和绩效评价
A.9.1.1 总则
为实现职业健康安全管理体系的预期结果,过程应当被监视、测量和分析。
a) 监测和测量的内容的示例可包括,但不限于:
1) 职业健康投诉、工作人员的健康(通过监护)和工作环境;
2) 与工作相关的事件、伤害和健康损害及投诉, 包括其趋势;
3) 运行控制措施和应急演练的有效性,或修改或引进新的控制措施的需求;
4) 能力。
b) 为评价满足法律法规要求进行的监视和测量内容的示例可包括,但不限于:
1) 已识别的法律法规要求(如,是否确定了所有的法律法规要求,是否将其的组织的文件化信息保持最新;
2) 集体协议(当具有法律约束力时);
3) 已识别的合规差距的状况。
c) 为评价满足其他要求进行的监视和测量的内容的示例可包括,但不限于:
1) 集体协议(当不具有法律约束力时;
2) 标准和规范;
3) 公司和其他方针、规章制度;
4) 保险要求。
d) 组织可用于比较其绩效的准则:
1) 作为对照的基准示例:
i ) 其他组织;
ii) 标准和规范;
iii) 组织自己的规范和目标;
iv) 职业健康安全统计数据。
2) 典型应用的测量准则和指标示例:
i) 如果准则是事件比较, 则组织可以选择考虑事件的频率、类型、严重性或数量,指标可以是在这些准则的每一个中所确定的比率;
ii) 如果准则是比较纠正措施的完成情况, 则指标可以是按时完成百分比。
监视可能包含持续的检查、监督、严格的观察或确定状态,以便识别相对于要求或期待的绩效基准的变化。监视能够应用到职业健康安全管理体系、过程或控制措施。例如,使用面谈、文件化信息的评审、对开展的工作进行观察的方法,开展监视。
测量通常涉及对客体或事件的赋值。其基于量化数据,通常与安全方案和健康监护的绩效评价相关联。例如,使用经校准或验证的设备测量有害物质的暴露或与危险源安全距离的计算。
分析是通过考察数据,揭示联系、模式和趋势的过程。这可能意味着使用统计运算,包括从其他类似组织获取的信息,以帮助从数据中推断结论。这个过程经常与测量活动发生联系。
绩效评价是为确定实现职业健康安全管理体系建立的目标主题的适宜性、充分性和有效性,所开展的活动。
A.9.1.1 合规性评价
合规性评价的频次和时机可以基于要求的重要性、运行条件的变化、法律法规和其他要求的变化以及组织过去的绩效而变化。组织可以使用不同的方法保持其对合规状况的认识和理解。
A.9.2 内部审核
审核方案的详略程度应该基于职业健康安全体系的复杂性和成熟度。
组织可通过建立将审核员的作为内部审核员的岗位与其正常担任的职责分开或为此职能使用外部人员的过程,确立内部审核的客观性和公正性。
A.9.3 管理评审
使用于管理评审相关术语应该理解如下:
a) “适宜性”指的是职业健康安全管理体系如何适用于组织及其运行、文化和业务系统;
b) “充分性”指的是职业健康安全管理体系是否正确实施;
c) “有效性”指的是职业健康安全管理体系是否正在取得预期结果。
不需要在一次性针对9.3 a) 至 g ) 所列的议题;组织应该确定何时和如何处理管理评审的议题。
A.10 改进
A.10.1 总则
在采取改进措施时,组织应当考虑职业健康安全绩效分析和评价、合规性评价、内部审核和管理评审的结果。
改进的示例包括纠正措施、持续改进、突破性变更、创新和重组。
A.10.2 事件、不符合和纠正措施
根据组织的要求,分别的过程可以用于事件调查和不符合评审,或可以合并为一个过程。
事件、不符合和纠正措施的示例可包括,但不限于:
a) 事件:造成伤害或没有伤害的平地跌倒;腿部骨折;石棉沉滞病;听力损伤;可能导致职业健康安全风险的建筑物或车辆的损坏;
b) 不符合:失去正确功能的防护设备;不满足法律法规和其他要求;不遵循规定的程序;
c) 纠正措施(如控制措施的层级所示;见 8.1.2):消除危险源;用较低危险的物质替代;重新设计或修改设备或工具;制定程序;提升受影响的工作人员的能力;改变使用频率;使用个体防护装备。
根本原因分析是指,通过询问发生什么、如何发生和为什么发生,发现与事件或不符合有关的所有可能因素的实践,为防止再次发生可能采取的措施提供输入。
当确定事件或不符合的根本原因时, 组织应当使用与被分析的事件或不符合的性质相适宜的方法。根本原因分析的焦点是预防。该分析能够识别多个引起失效的因素, 包括与沟通、能力、疲劳、设备或程序有关的因素。
纠正措施(见9.2 f)有效性的评审是指,实施的纠正措施充分控制根本原因的程度。
A.10.3 持续改进
持续改进问题的示例包括,但不限于:
a) 新技术;
b) 组织内部和外部的良好实践;
c) 相关方提出的建议和推荐;
d) 职业健康安全相关问题的新的知识和理解;
e) 新的或改进的材料;
f) 员工能力或技能的变化;
g) 用较少的资源(如简化、流畅化等)取得改进的绩效。