国际标准化组织(ISO)日前宣布新职业健康安全管理体系国际标准ISO 45001:2018最终发布日期定于2018年3月12日。
△ 官网截图
ISO 45001将取代已被广泛采用的OHSAS 18001以及其他一些国家标准。在2021年3月OHSAS 18001被撤销之前,已获得OHSAS 18001认证的组织将有三年时间转换至新标准。
ISO 45001更强调最高管理者参与以及员工参与,以使工作场所更安全更健康。其设计旨在通过世界各地的组织使用相同的标准,减少全球市场的混乱和碎片化。其高层次架构与质量管理体系标准ISO 9001:2015以及环境管理体系标准ISO 14001:2015的相同,从而使它们更易于整合。
ISO 45001将帮助各行各业不同规模的企业通过采用强有力的职业健康安全方法,降低员工面临的风险并使之成为更健康的工作场所。
1、职业健康安全管理体系发展历程
职业健康安全管理体系是在20世纪80年代后期兴起的,当时一些跨国公司和大型现代化联合企业,为强化自己的社会关注力和控制损失的需要,开始建立自律性的职业健康与环境保护的管理制度。
1996年,英国颁布了《职业健康安全管理体系指南》(BS8800);同年,美国工业卫生协会(AIHA)制定了《职业健康安全管理体系》的指导性文件;1997年,澳大利亚、新西兰提出了《职业健康安全管理体系原则、体系和支持技术通用指南》草案;同年,日本工业安全卫生协会(JISHA)提出了《职业健康安全管理体系导则》,挪威船级社(DNV)制定了《职业健康安全管理体系认证标准》。
在1999年,英国标准协会(BSI)、挪威船级社(DNV)等13个组织提出了职业健康安全评价系列(OHSAS)标准,即OHSAS 18001《职业健康安全管理体系——规范》和OHSAS 18002《职业健康安全管理体系——OHSAS 18001实施指南》。2007年,OHSAS 18001得到进一步修订,是其与ISO 9001和ISO 14001标准的语言和架构得到进一步融合。
直到2013年,国际标准化组织(ISO)开始编制一项新的标准——ISO 45001《职业健康安全管理体系 要求及使用指南》,用于取代OHSAS 18001标准。
2、为什么要将OHSAS 18001转化成ISO标准?
全球通用 更权威 更易整合 更易管理
首先,根据调查,目前大约有45个国家利用OHSAS 18001标准架构管理其职安卫(职业健康管理、安全管理、卫生管理简称)系统。虽然应用范围很广,但并非全球通用,而转化成ISO标准,仅其会员就有近70个国家,使其应用范围得到仅一步扩大。同时,ISO标准是全球认可的标准,不仅使其应用范围进一步扩大,另外使其更具有权威性。
其次,ISO拥有国际性的专业知识。通过ISO成员组织,有近70个国家参与方或者观察员的方式参与到ISO 45001的发展中来。
第三,现在许多组织都在使用ISO管理体系标准,这将更加使其与其他职业健康安全标准的整合更加容易。同时,对于许多小企业或许只有一个人员在管理安全以及环境方面的事宜,所以委员会也更加关注与ISO 14001相整合的可能性。
3、ISO 45001与OHSAS 18001的区别
ISO 45001的构建是在OHSAS 18001已有的规范上,其主要目标是相同的,都是为提高组织的职业健康安全绩效。同时,通过以下表1框架的对比,也存如下不同之处:
使用了ISO管理体系的高级结构
更加关注“组织环境”
强调最高管理者的职责和领导作用
更加关注于管理职责
强调了基于风险的思维
更加关注于绩效的监视与测量
表1 ISO 45001.2与OHSAS 18001:2007的对应关系
在新标准中,一个组织将不仅仅专注于其直接的健康和安全问题,而是会考虑到更大的社会期许。组织需要考虑到他们的分包商和供应商,还有比如说他们自身的工作会在周围对相邻的邻居造成怎样的影响。这会比仅仅关注与内部员工的条件更加广泛,意味着组织不能仅仅将其风险通过外包“嫁接”出去。
ISO 45001强调,这些职业健康和安全因素体现在组织的整个管理体系中,需要从管理和领导层获得更高程度的认可。这对于那些目前习惯于将责任授权给一个安全经理而不是完全地融合入组织的运行中的使用者来说,将是一个很大的变化。ISO 45001要求职业健康和安全因素是组织完整管理体系中不可分割的一部分,而不再只是附加的部分。
标准要求组织在策划职业健康安全体系时,应确定组织所需要应对的风险和机遇。风险和机遇存在于组织的危险源、合规性,以及所处的环境和相关方需求和期望中。标准要求组织要采取应对风险和机遇的措施,以确保体系能够实现组织的预期结果,实现组织在职业健康安全方面的持续改进。
4、ISO 9001、ISO 14001、ISO 45001的相同点和不同点
· 组织按ISO 9001标准建立的质量管理体系,其对象是顾客。
· 组织按ISO 14001标准建立的环境管理体系,其对象是社会和相关方。
·组织按OHSAS 18001标准建立的职业安全健康管理体系,其对象是员工。
ISO实施三个标准的相同点:
·组织实施管理的总方针和目标相同。
·三项标准使用共同的过程模式结构,结构相似以方便使用。
·体系的原理都是PDCA(计划-执行-检查-改进)循环。
·都需要有文化的管理体系。
·都明确要有文件化的职责分工。
·都提出了通过体系运行实现持续改进。
·都提出了遵守法规和其他要求的承诺。
·都提出用内部审核和管理评审来评价体系运行的有效性、适宜性和符合性。
·都要求对不符合项进行管理评审并加强培训教育。
·都要求组织的最高管理者任命管理者代表,负责建立、保持和实施管理体系。
5、ISO 9001、ISO 14001、ISO 45001框架整合
表2 ISO 9001、ISO 14001、ISO 45001框架整合
6、组织保持健康和安全的5步法
第一步,识别工作场所的所有过程和活动;
第二步,在工作人员的帮助下,检查是否某些活动中有可能造成伤害的重大危险源。比如注意一些危险情况/过程,包括高处工作、机械、电气设备、化学品、建筑活动和农场工作等等。
第三步,降低可能导致严重损伤(事故或长期病痛)的风险,可通过消除危险源、变更工作流程、保护工作人员等方式。例如:长期接触重物、辐射、噪音、振动、视觉显示屏、化学品等。
第四步,验证保护工作人员而采取的措施是否正常运行,这些规定是否在遵守。
第五步,通过寻找如何做得更好、更安全的方法改进。
附:附标准全中文翻译版
1 范围
本标准规定了对职业健康安全管理体系的要求及使用指南,旨在使组织能够提供健康安全的工作条件以预防与工作相关的伤害和健康损害,同时主动改进职业健康安全绩效。这包括考虑适用的法律法规要求和其他要求并制定和实施职业健康安全方针和目标。
本标准适用于任何有下列愿望的组织:
a) 建立、实施和保持职业健康安全管理体系,以提高职业健康安全,消除或尽可能降低职业健康安全风险(包括体系缺陷),利用职业健康安全机遇,应对与组织活动相关的职业健康安全体系不符合;
b) 持续改进组织的职业健康安全绩效和目标的实现程度;
c) 确保组织自身符合其所阐明的职业健康安全方针;
d) 证实符合本标准的要求。
本标准旨在适用于不同规模、各种类型和活动的组织, 并适用于组织控制下的职业健康安全风险, 该风险考虑了组织运行所处的环境以及员工和其他相关方的需求和期望。
本标准未提出具体的职业健康安全绩效准则,也未规定职业健康安全管理体系的结构。
本标准使组织能够通过组织的职业健康安全管理体系,整合健康和安全的其他方面,比如员工健康/福利。
本标准未涉及除给员工及其他相关方造成的风险以外的其他问题,比如产品安全、财产损失或环境影响等风险。
本标准能够全部或部分地用于系统地改进职业健康安全管理。但是,只有本标准的所有要求都被包含在了组织的职业健康安全管理体系中且全部得以满足, 组织才能声明符合本标准。
注:有关本标准要求的意图的更多指南,请见附录A 。
2 规范性引用文件
无规范性引用文件。
3 术语和定义
下列术语和定义适用于本标准。
3.1
组织organization
为实现其目标(3.16)而具有职责、权限和关系等自身职能的个人或群体。
注1: 组织包括但不限于个体经营者、公司、集团公司、商行、企事业单位、政府机构、合股经营的公司、公益机构、社团、或上述单位中的一部分或其结合体,无论其是否具有法人资格、公信或私营。
3.2
相关方interested party
能够影响决策或活动、受决策或活动影响,或感觉自身受到决策或活动影响的个人或组织(3.1) 。
注1 : 本标准规定了与员工有关的要求, 员工也属于相关方.
3.3
员工worker
在组织(3.1)控制下从组工作或与工作相关活动的人员。
注1: 人员从事工作或与工作相关的活动有各种不同的安排方式,有偿的或无性的,比如定期的或临时的,间歇性的或季节性的,偶然的或兼职的。
注2 : 员工包括最高管理者(3.12), 管理人员和非管理人员。
注3: 在组织控制下从事工作或与工作相关的活动的可以是组织雇佣的员工,或是其他人员,包括来自于外部供方的员工、承包商的员工、个人,也包括组织对派遣员工有一定控制程度的情形。
3.4
参与participation
员工(3.3)参加职业健康安全管理体系的决策过程。
3.5
协商consultation
组织(3.1)在决策之前向员工征求意见的过程(3.25) 。
3.6
工作场所workplace
组织(3.1)控制下的一个人需要在的或是因工作的原因需要去的地方。
注1: 组织在职业健康安全管理体系(3.1 ])中对工作场所的职责取决于对工作场所的控制程度。
3.7
承包商contractor
按照约定的规格、条款和条件在一个工作场所(3.6) 向本组织提供服务的外部组织(3.1)。
注1 : 服务可以包括建筑活动。
3.8
要求requirement
明示的、通常隐含的或必须履行的衙求或期望。
注1 : “通常隐含”是指与组织的职业健康安全方针(3.15)一致的惯例或一般做法。
3.9
法律法规要求和其他要求legal requirements and other requirements
适用于组织(3.1) 的法定要求(3.8), 对组织有法律约束力的义务以及组织应遵守的要求。
注1: 在本标准中, 法律法规要求和其他要求指的是那些与职业健康安全管理体系(3.11) 相关的要求。
注2 : 有法律约束力的义务可包括媒体合同中的条款.
注3 : 法律法规要求和其他要求包括那些按照法作、法规、媒体合同和实践选举员工代表(3.3) 的要求。
3.10
管理体系management system
组织(3.1)用于制订方针(3.14) 、目标(3.15) 以及实现这些目标的过程(3.25)所需的一系列相互关联或相互作用的要素。
注1 : 一个管理体系可关注一个领域或多个领域。
注2 : 体系要素包括组织的结构、岗位和职贵、策划和运行、绩效评价和改进.
注3 : 管理体系的范围可包括整个组织、其特定的职能、其特定的部门、或跨组织的一个或多个职能。
3.11
职业健康安全管理体系occupationalhealth and safety management system
职业健康安全管理体系OH&S management system
用于实现职业健康安全方针(3.15) 的管理体系(3.10)或管理体系的一部分。
注1 : 职业健康安全管理体系的预期结果是预防员工(3.3)的伤害和健康损害(3.18), 提供安全和健康的工作场所(3.4)。
注2 : 术语“职业健康安全” (OH&S)和“职业安全健康” (OSH) 含义相同.
3.12
最高管理者top management
在最高层指挥并控制组织(3.1)的—个人或一组人。
注1 : 最高管理者有权在组织内部授权并提供资源,对职业健康安全管理体系(3.11) 承担最终责任。
注2 : 若管理体系(3.10)的范围仅涵盖组织的一部分,则最高管理者是指那些指挥并控制组织该部分的人员。
3.13
有效性effectiveness
实现策划的活动并取得策划的结果的程度。
3.14
方针policy
由最高管理者(3.12)正式表述的组织(3.1)的意图和方向。
3.15
职业健康安全方针occupationalhealth and safety policy
职业健康安全方针OH&S policy
预防员工(3.3)的与工作相关的伤害和健康损害(3.18)并提供一个安全和健康的工作场所(3.6)的方针(3.14)。
3.16
目标objective
要实现的结果
注1:目标可能是战略性的、战术性的或运行层面的。
注2 : 目标可能涉及不同的领域(例如: 财务、健康与安全以及环境目标),并能够应用于不同层面(例如:战略、组织范围、项目、产品和过程(3.25))。
注3: 目标可能以其他方式表达,例如:预期结果、目的、运行准则、职业健康安全目标(3.17), 或使用其他意思相近的词语(例如. 目的、指标)等表达。
3.17
职业健康安全目标occupationalhealth and safety objective
职业健康安全目标OH&S objective
组织(3.1)为了实现具体的结果依据职业健康安全方针(3.15)制定的目标(3.16)。
3.18
伤害和健康损害injury and ill health
对人的身体、精神或认知状况造成的不良影响。
注1:这些状况可包括职业病、疾病和死亡。
3.19
危险源hazard
可能导致伤宫和健康损害(3.18)的根源或状态。
3.20
风险risk
不确定性的影响。
注1: 影响是指偏离预期,可以是正面的或负面的。
注2 : 不确定性是一种对某个小件,甚至是局部的结果或可能性缺乏理解或知识方面的信息的状态。
注3: 一般通过有关可能手件(GB/T 23694一2013 中的定义,4.5.1.3)和后果(GB/T 23694一2013中的定义,4.6.1.3)或两者组合来表现风险的特性。
注4 : 通常风险是以某个事件的后果(包括情况的变化)及其发生的可能性(GB/T 23694一2013中的定义,4.6.1.1)的组合来表述。
3.21
职业健康安全风险occupationalhealth and safety risk
职业健康安全风险OH&S risk
一种与工作相关的危险事件或暴露发生的可能性和由此事件或暴露造成的伤害及健康损害(3.18) 的严重程度的组合。
3.22
职业健康安全机遇occupationalhealth and safety opportunity
职业健康安全机遇OH&S opportunity
一种或多种可能导致职业健康安全绩效(3 .28) 改进的情形。
3.23
能力competence
应用知识和技能实现预期结果的本领。
3.24
形成文件的信息documented information
组织(3.1)需要控制和保持的信息及其载体。
注1: 形成文件的信息可以任何格式和载体存在,并可来自任何来源。
注2: 形成文件的信息可包括:
a) 管理体系(3.10), 包括相关过程(3.25);
b) 为组织运行产生的信息(一组文件);
c) 结果实现的证据(记录)。
3.25
process
一组将输入转换为输出的相互关联或相互作用的活动。
3.26
程序procedure
为进行某项活动或过程(3.25)所规定的途径。
注1: 程序可以形成文件,也可以不形成文件。
3.27
绩效performance
可测量的结果。
注1: 绩效可能涉及定量的或定性的结果。结果可能由定性的或定量的方法确定和评价。
注2 : 绩效可能涉及活动、过程(3.25),、产品(包括服务)、体系或组织(3.1)的管理。
3.28
职业健康安全绩效occupationalhealth and safety performance
职业健康安全绩效OH&S performance
与预防员工(3.3)伤害和健康损害以及提供健康安全的工作场所(3.6)有效性(3.13)相关的绩效(3.25)。
3.29
外包outsource(verb)
安排外部组织执行组织(3.1)的部分职能或过程(3.25)。
注1: 虽然外包的职能或过程是在组织的管理体系(3.10)覆盖范册内,但是外部组织是处在覆盖范围之外。
3.30
监视monitoring
确定体系、过程(3.25)或活动的状态。
注1 : 确定状态可能需要检查、监督或密切观察。
3.31
测量measurement
确定数值的过程(3.25) 。
3.32
审核audit
为获得审核证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程(3.25) 。
注1: 内部审核由组织自己实施或以组织的名义由外部其他方实施。
注2: 独立的过程包括对确保客观性和公正性的要求。
注3: “审核证据”包括与审核准则相关且可验证的记录、事实陈述或其他信息;而“审核准则”则是指与审核证据进行比较时作为参照的一组方针(3.16)、程序(3.26)或要求(3.8),GB/T19011 管理体系审核指南对它们进行了定义。
3.33
符合conformity
满足要求(3.8)
3.34
不符合nonconformity
未满足要求(3.8)
注1: 不符合与本标准要求及组织(3.1)自身规定的附加的职业健康安全管理体系(3.11)要求有关。
3.35
事件incident
因工作或在工作过程中引发的可能或已经造成了伤害和健康损害(3.18) 的情况。
注1: 有些人将发生了伤害和健康损害的事件称之为“事故”。
注2: 未发生但有可能造成伤害和健康损害的本件通常称为“未遂本件”,在英文中也可称为”near-miss” ,”near-hit” 或”close call”。
注3: 尽管一个事件可能存在一个或多个不符合,但没有不符合(3.34)时也可能发生事件。
3.36
纠正措施corrective action
为消除不符合(3.34)或车件(3.35)的原因并预防再次发生所采取的措施。
3.37
持续改进continual improvement
不断提升绩效(3.27) 的活动。
注1: 提升绩效是指运用职业健康安全管理体系(3.11),实现符合职业健康安全方针(3.15)和职业健康安全目标(3.17)的总体职业健康安全绩效3.26)的改进。
注2 : 持续并不意味着不间断,因此该活动不必同时发生于所有领域。
4 组织所处的环境
4.1 理解组织及其所处的环境
组织应确定与其宗旨相关并影响其实现职业健康安全管理体系预期结果的能力的外部和内部间题。
4.2 理解员工及其他相关方的需求和期望
组织应确定:
a) 除了员工以外,与职业健康安全管理体系有关的相关方;
b) 员工及这些其他相关方的有关需求和期望(即要求);
c) 这些需求和期望中哪些将成为适用的法律法规要求和其他要求;
注: 确定管理类员工和非管理类员工不同的需求和期望是很重要的。
4.3 确定职业健康安全管理体系的范围
组织应确定职业健康安全管理体系的边界和适用性,以界定其范围。
确定范围时组织应:
a) 考虑4.1 所提及的内、外部问题;
b) 考虑4.2 所提及的要求;
c) 考虑所实施的与工作相关的活动。
范围一经确定,组织控制下的或在其影响范围内的可能影响组织职业健康安全绩效的活动、产品和服务应纳入职业健康安全管理体系。
应保持范围的文件化信息,并可获取。
4.4 职业健康安全管理体系
组织应根据本标准的要求建立、实施、保持并持续改进职业健康安全管理体系,包括所需的过程及其相互作用。
5 领导作用与员工参与
5.1 领导作用与承诺
最商管理者应证实其在职业健康安全管理体系方面的领导作用和承诺,通过:
a) 对保护员工的与工作相关的健康和安全承担全部职责和责任;
b) 确保建立职业健康安全方针和职业健康安全目标,并确保其与组织的战略方向相一致;
c) 确保将职业健康安全管理体系的过程和要求融入组织的业务过程;
d) 确保可获得建立、实施、保持和改进职业健康安全管理体系所需的资源;
e) 通过协商、识别以及消除妨碍参与的障碍或障碍物,确保员工及员工代表(如有)的积极参与;
f) 就有效职业健康安全管理的重要性和符合职业健康安金管理体系要求的重要性进行沟通;
g) 确保职业健康安全管理体系实现其预期结果;
h) 指导并支持员工对职业健康安全管理体系的有效性做出贡献;
i) 通过系统地识别和采取措施以应对不符合、机遇以及与工作相关的危险源和风险, 包括体系缺陷,确保及促进职业健康安全管理体系的持续改进以提商职业健康安全绩效;
j) 支持其他相关管理人员在其职责范围内证实其领导作用;
k) 在组织内培养、引导和宣传支持职业健康安全管理体系的文化。
注: 本标准所提及的“ 业务”可从广义上理解为涉及组织存在目的的那些核心活动。
5.2 职业健康安全方针
最高管理者应与组织各层次的员工协商后(见5.3和5.4)建立、实施并保持职业健康安全方针,环境方针应:
a) 包括提供安全健康的工作条件以预防与工作相关的伤害和健康损害的承诺,并适合于组织的宗旨、规模、所处的环境以及组织的职业健康安全风险和机遇的特定性质;
b) 为制定职业健康安全目标提供框架;
c) 包括满足适用的法律法规要求和其他要求的承诺;
d) 包括利用控制层级(见8.1.2)控制职业健康安全风险的承诺;
e) 包括持续改进职业健康安全管理体系(见10.2)以提高职业健康安全绩效的承诺;
f) 包括员工及员工代表(如有)参与职业健康安全管理体系决策过程的承诺。
职业健康安全方针应:
—保持文件化信息并可获取;
—向组织内的员工沟通;
—适当时,可向有关相关方提供;
—应定期评审以确保持续的相关性和适宜性。
5.3 组织的岗位、职责、贲任和权限
最高管理者应确保在组织内部各层次分配井沟通职业健康安全管理体系内相关岗位的职责、责任和权限并保持文件化信息。组织内每一层次的员工应承担职业健康安全管理体系中其控制部分的职责。
最高管理者应对下列事项分配职责和权限:
a) 确保职业健康安全管理体系符合本标准的要求;
b) 向最高管理者报告职业健康安全管理体系的绩效。
5.4 参与和协商
组织应建立、实施和保持一个或多个程序,由所有相关层次和职能部门的员工和员工代表(如有)参与(包括协商)建立、策划、实施、评价和改进职业健康安全管理体系。
组织应:
a) 提供参与所需的机制、时间、培训和资源;
b) 及时提供有关职业健康安全管理体系的清晰的、可理解的和相关的信息;
c) 识别和消除妨碍参与的障碍或障碍物并最大限度地降低那些无法消除的;
注1: 障碍和障碍物可能包括没有对员工的输入或建议作出回应,语言或读写障碍,报复或报复的威胁以及使员工丧失参与信心的或妨碍员工参与的方针或做法。
d) 特别强调非管理类员工参与下述活动:
1) 确定他们参与和协商的机制;
2) 危险源辨识和风险评价(见6.1,6.1.1和6.1.2);
3) 控制危险源和风险(见6.1.4) 的措施;
4) 识别能力、培训和培训评价的需求(见7.2);
5) 确定需要沟通的信息以及如何沟通(见7.4);
6) 确定控制措施及其有效应用(见8.1,8.2和8.6);
7) 调查事件和不符合并确定纠正措施(见10.1);
e) 特别强调非管理类员工参与协商下述活动:
1) 确定相关方的需求和期望(见4.2);
2) 制定方针(见5.2);
3) 适用时分配组织的岗位、职责、责任和权限(见5.3);
4) 确定如何应用法律法规要求和其他要求(见6.1.3);
5) 制定职业健康安全目标(见6.2.1);
6) 确定外包、采购和分包商的适用的控制方法(见8.3,8.4和8.5);
7) 确定哪些需要监视、测量和评价;(见9.1.1);
8) 策划、建立、实施并保持一个或多个审核方案(见9.2.2);
9) 建立一个或多个持续改进过程(见10.2.2)。
注2: 参与可能包括,适用时,积极参与健康安全委员会和员工代表。
注3: 国际组织制定的国际劳工标准建议无偿向员工提供个人防护用品(PPE)以消除在职业健康安全管理体系中妨碍员工参与的一个重要障碍。
6 策划
6.1 应对风险和机遇的措施
6.1.1 总则
策划职业健康安全管理体系时, 组织应考虑到4.1所描述的因素(所处的环境)、4.2 所提及的要求(相关方)和4.3(职业健康安全管理体系范围),确定需要应对的风险和机遇,以便:
a) 确保职业健康安全管理体系能够实现其预期结果:
b) 预防或减少不期望的影响;
c) 实现持续改进。
组织应考虑在策划过程中员工的有效参与以及,适当时,其他相关方的参与。
确定需要应对的风险和机遇时,组织应考虑:
a) 职业健康安全危险源及其相关联的职业健康安全风险(见6.1.2.3)和机遇(见6.1.2.4);
b) 适用的法律法规要求和其他要求(见6.1.3) :
c) 与职业健康安全管理体系运行有关的能够影响实现预期结果的风险(见6.1.2.3 )和机遇(见6.1.2.4):
对于职业健康安全管理体系的预期结果,连同组织及其过程、职业健康安全管理体系的变更,组织应评价相关的风险并识别相关的机遇。若是有计划性的变更,永久性的或是临时性的,该评价应在变更实施前进行(见8.2) 。
组织应保持:
—需要应对的职业健康安全风险和职业健康安全机遇的文件化信息:
—应对风险和机遇所需过程(见6.1.1 到6.1.4)的文件化信息,其程度应足以确信这些过程按策划实施。
6.1.2 危险源辨识和职业健康安全风险评价
6.1.2.1 危险源辨识
组织应建立、实施并保持一个过程,以持续积极地对产生的危险源进行辨识。危险源辨识过程应考虑但不限于:
a) 常规和非常规的活动和情形,包括考虑:
1) 工作场所的基础设施、设备、材料、物质和物理条件:
2) 因产品设计而产生的危险源,包括研究、开发、测试、生产、组装、施工、服务交付、维护或处置;
3) 人为因素;
4) 工作实际是如何完成的;
b) 紧急情况;
c) 人员,包括考虑:
1) 进入工作场所的人员及其活动,包括员工、承包商人员、访问者和其他人员;
2) 在工作场所附近的可能受到组织活动影响的人员;
3) 在不受组织直接控制的地点的员工;
d) 其他问题,包括考虑:
1) 工作区域、过程、安装、机器/设备、操作程序和工作组织的设计,包括它们对人员能力的适应性;
2) 在工作场所附近发生的由工作相关的活动造成的组织控制下的情况;
3) 在工作场所附近发生的可能对工作场所中的人员造成与工作相关的伤害和健康损害的不受组织控制的情况;
e) 组织及其运行、过程、活动和职业健康安全管理体系(见8.2) 实际或有计划的变更;
f) 危险源知识和危险源信息的变更;
g) 组织内部或外部曾经发生的事件,包括紧急情况及其原因;
h) 工作组织形式和社会因素,包括工作量、工作时间、领导作用和组织文化。
6.1.2.2 职业健康安全风险和其他职业健康安全管理体系风险的评价
组织应建立、实施和保持一个或多个过程,以便:
a) 评价已识别出的危险源中的职业健康安全风险,此时须考虑适用的法律法规要求和其他要求以及现有控制措施的有效性;
b) 识别和评价与建立、实施、运行和保持职业健康安全管理体系有关的风险。其风险可能来自于4.1所识别的问题和4.2所识别的需求和期望。
组织用于评价职业健康安全风险的方法和准则应在范围、性质和时机方面进行界定,以确保其是主动的而非被动的并且以系统的方式运用。应保持和保留这些方法和准则的文件化信息。
6.1.2.3 识别职业健康安全机遇和其他机遇
组织应建立、实施和保持一个或多个过程,以识别:
a) 提升职业健康安全绩效的机遇,此时须考虑:
1) 组织及其过程或活动的有计划的变更;
2) 消除或减少职业健康安全风险的机遇;
3) 使工作、工作组织和工作环境适合于员工的机遇;
b) 改进职业健康安全管理体系的机遇;
6.1.3 确定适用的法律法规要求和其他要求
组织应建立、实施和保持一个过程, 以便:
a) 确定并获取适用于组织危险源和职业健康安全风险的、最新的法律法规要求和其他组织应遵守的要求;
b) 确定如何将这些法律法规要求和其他要求应用于组织,并确定需要沟通的内容(见7.4);
c) 组织在建立、实施、保持和持续改进其职业健康安全管理体系时必须考虑这些法律法规要求和其他要求;
组织应保持和保留其适用的法律法规要求和其他要求的文件化信息,同时应确保对其进行更新以反映任何变化情况。
注: 法律法规要求和其他要求可能会给组织带来风险和机遇。
6.1.4 措施的策划
组织应策划:
a) 措施以:
1) 应对这些风险和机遇(见6.1.2.3 和6.1.2.4);
2) 应对适用的法律法规要求和其他要求(见6.1.3);
3) 准备应对紧急情况和对紧急情况做出响应(见8.6):
b) 如何:
1) 在其职业健康安全管理体系过程中或其他业务过程中融入并实施这些措施;
2) 评价这些措施的有效性。
策划措施时, 组织应考虑控制层级(见8.1.2)和职业健康安全管理体系的输出(see 10.2.2) 。
策划措施时,组织应考虑最佳实践、可选技术方案、财务、运行和经营要求及限制。
6.2 职业健康安全目标及其实现的策划
6.2.1 职业健康安全目标
组织应针对其相关职能和层次建立职业健康安全目标,以保持和改进职业健康安全管理体系,实现职业健康安全绩效的持续改进(见条款10) 。
职业健康安全目标应:
a) 与职业健康安全方针一致:
b) 考虑适用的法律法规要求和其他要求:
c) 考虑职业健康安全风险和职业健康安全机遇以及其它风险和机遇的评价结果;
d) 考虑与员工及员工代表(如有)协商的输出;
e) 可测量(可行时)或可评价;
f) 得到监视;
g) 予以清晰沟通(见7.4);
h) 适当时予以更新。
6.2.2 实现职业健康安全目标的策划
策划如何实现职业健康安全目标时,组织应确定:
a) 要做什么;
b)需要什么资源;
c) 由谁负责;
d) 何时完成;
e) 如何通过参数进行测量(可行时)及如何进行监视,包括频率;
f) 如何评价结果;
g) 如何能将实现职业健康安全目标的措施融入其业务过程.
组织应保持和保留职业健康安全目标及其实现计划的文件化信息。
7 支持
7.1 资源
组织应确定并提供建立、实施、保持和持续改进职业健康安全管理体系所需的资源。
7.2 能力
组织应:
a) 确定对组织职业健康安全绩效有影响或可能有影响的员工所需的能力;
b) 基于适当的教育、入职引导、培训或经历,确保员工能够胜任工作;
c) 适当时,采取措施以获得所必需的能力,并评价所采取措施的有效性;
d) 保留适当的文件化信息作为能力的证据。
注:适当措施可能包括,例如:向现有员工提供培训和指导,或重新委派其职务; 或聘用、雇佣胜任的人员。
7.3 意识
组织应让员工意识到:
a) 职业健康安全方针;
b) 他们对职业健康安全管理体系有效性的贡献,包括对改进职业健康安全绩效的贡献;
c) 不符合职业健康安全管理体系要求的后果,包括他们的工作活动的实际或潜在的后果;
d) 相关事件调查的信息和结果;
e) 与他们相关的职业健康安全危险源和风险。
注:国际劳工组织制定的国际劳工标准建议,如果员工发现了可能造成伤害和健康损害的危险情况或危险环境时,他们应当能够自己消除并向组织报告该情况,不会有遭受惩罚的风险。
7.4 信息和沟通
组织应确定与职业健康安全管理体系有关的内外部信息和沟通需求,包括:
a) 通知和沟通的内容;
b) 何时进行通知和沟通;
c) 通知谁及与谁进行沟通
1) 在组织内部各层次和职能之间;
2) 与到达工作场所的承包商人员和访问者:
3) 与其他外部或相关方;
d) 如何进行通知和沟通;
e) 如何接收、保持相关沟通及回应的文件化信息。
组织应通过通知和沟通规定要实现的目标,并应评价这些目标是否已经得到满足。
在考虑其信息和沟通需求时,组织应考虑多样性方面,如有(比如语言、文化、读写能力、伤残) 。
适当时,组织应确保考虑了有关的外部相关方关于职业健康安全管理体系问题的观点。
7.5 文件化信息
7.5.1 总则
组织的职业健康安全管理体系应包括:
a) 本标准要求的文件化信息;
b) 组织确定的实现职业健康安全管理体系有效性所必需的文件化信息;
注:不同组织的职业健康安全管理体系文件化信息的复杂程度可能不同,取决于:
—组织的规模及其活动、过程、产品和服务的类型;
—过程的复杂性及其相互作用;
—人员的能力。
7.5.2 创建和更新
创建和更新文件化信息时,组织应确保适当的:
a) 识别和描述(例如:标题、日期、作者或文献编号);
b) 形式(例如:语言文字、软件版本、图表)与载体(例如:纸质、电子);
c) 评审和批准,以确保适宜性和充分性。
7.5.3 文件化信息的控制
职业健康安全管理体系及本标准要求的文件化信息应予以控制,以确保其:
a) 在需要的时间和场所均可获得并适用;
b) 受到充分的保护(例如:防止失密、不当使用或完整性受损)。
为了控制文件化信息,适用时,组织应采取以下措施:
—分发、访问、检索和使用;
—存储和保护,包括保持易读性;
—变更的控制(例如:版本控制);
—保留和处置。
—员工及员工代表(如有)对相关的文件化信息的访问。
组织应识别所确定的对职业健康安全管理体系策划和运行所需的来自外部的文件化信息,适当时,应对其予以控制。
注:“访问”可能指只允许查阅文件化信息的决定,或可能指允许并授权查阅和更改文件化信息的决定。
8 运行
8.1 运行策划和控制
8.1.1 总则
组织应策划、实施并控制满足职业健康安全管理体系要求以及实施条款6所确定的措施所需的过程,通过:
a) 建立过程准则;
b) 按照准则实施过程控制;
c) 保持必要的文件化信息,以确信过程已按策划得到实施;
d) 确定因缺乏文件化信息而可能偏离职业健康安全方针和职业健康安全目标的情况;
e) 使工作适合于员工。
在存在多个雇主的工作场所,组织应实施一个过程用以协调职业健康安全管理体系相关各方与其它组织。
8.1.2 控制层级
组织应建立一个过程并确定实现减少职业健康安全风险的控制措施,通过运用下面的层级:
a) 消除危险源;
b) 用危险性较低的材料、过程、运行或设备替代;
c) 运用工程控制措施;
d) 运用管理控制措施;
e) 提供并确保使用充分的个人防护装备。
8.2 变更管理
组织应建立一个过程,以实施和控制影响职业健康安全绩效的有计划的变更,例如:
a) 新的产品、过程或服务;
b) 工作过程、程序、设备或组织结构的变更;
c) 适用的法律法规要求和其他要求的变更;
d) 有关危险源和相关的职业健康安全风险的知识或信息的变更;
e) 知识和技术的发展。
组织应控制临时性的和永久性的变更,以推动职业健康安全机遇,并确保其不会对职业健康安全绩效产生不利的影响。
组织应对非预期性变更的后果予以评审,必要时,应采取措施降低任何不利影响,包括应对潜在的机遇(见条款6)。
8.3 外包
组织应确保对影响其职业健康安全管理体系的外包过程实施控制。应在职业健康安全管理体系内规定对这些过程实施控制的类型和程度。
注:对外包过程的控制类型和程度属于职业健康安全管理体系的一部分,不论该过程在工作场所的哪个地方实施。
8.4 采购
组织应制定控制措施,确保商品(例如:产品、危险材料或物质、原材料、设备)和服务的采购符合其职业健康安全管理体系要求。
8.5 承包商
组织应建立过程,用以识别和沟通因下述情况产生的危险源并评价和控制相应的职业健康安全风险:
a) 承包商的活动和运行对组织的员工;
b) 组织的活动和运行对承包商的员工;
c) 承包商的活动和运行对工作场所的其它相关方;
d) 承包商的活动和运行对承包商自身员工。
组织应建立和保持过程以确保承包商及其员工符合组织的职业健康安全管理体系要求。这些过程应包括选择承包商的职业健康安全准则。
8.6 应急准备和响应
组织应识别潜在的紧急情况;评价与这些紧急情况(见6.1.2)相关的职业健康安全风险并保持一个过程以预防或尽可能降低因潜在的紧急情况带来的职业健康安全风险,包括:
a) 建立紧急情况的响应计划,包括急救;
b) 定期测试和演练应急响应能力;
c) 评价应急准备过程和程序,必要时对其进行修订, 包括在测试后特别是在紧急情况发生后;
d) 向组织所有层次的所有员工沟通和提供与他们的岗位和职责相关的信息;
e) 提供紧急预防、急救、应急准备和响应的培训;
f) 与承包商、访问者、应急响应服务机构、政府当局以及,适当时,当地社区沟通相关信息。
组织应在过程的所有阶段考虑所有相关方的需求和能力并确保他们的参与。
组织应保持和保留过程及响应潜在的紧急情况的计划的文件化信息。
9 绩效评价
9.1 监视、测量、分析和评价
9.1.1 总则
组织应建立、实施和保持一个过程,用以监视、测杂和评价。
组织应确定:
a) 需要监视和测量的内容,包括:
1) 适用的法律法规要求和其它要求;
2) 与所识别的危险源和职业健康安全风险和职业健康机遇相关的活动和运行;
3) 运行控制措施:
4) 组织的职业健康安全目标;
b) 组织评价其职业健康安全绩效所依据的准则;
c) 适用时,监视、测拭、分析与评价的方法,以确保有效的结果;
d) 何时应实施监视和测量;
e) 何时应分析、评价和沟通监视和测量结果。
适用时,组织应确保监视和测点设备经校准或经验证,确保恰当使用并对其进行适当的维护。
注: 关于监视和测量设备的校准和检定,可能存在法律法规要求和其它要求(例如:国家或国际标准)。
组织应评价其职业健康安全管理绩效并确定职业健康安全管理体系的有效性。
组织应保留适当的文件化信息,作为监视、测量、分析和评价结果的证据。
9.1.2 法律法规要求和其他要求的合规性评价
组织应策划、建立、实施和保持一个过程,以评价适用的法律法规要求和其他要求的符合性。(见6.1.3).
组织应:
a) 确定评价合规性的频次和方法;
b) 评价合规性;
c) 必要时按照10.1采取措施;
d) 保持其法律法规要求和其他要求的合规情况的知识和理解;
e) 保留合规性评价结果的文件化信息。
9.2 内部审核
9.2.1 内部审核目标
组织应按计划的时间间隔实施内部审核,以提供下列职业健康安全管理体系的信息:
a) 是否符合:
1) 组织自身职业健康安全管理体系的要求,包括职业健康安全方针和职业健康安全目标;
2) 本标准的要求;
b) 是否得到了有效的实施和保持。
9.2.2 内部审核过程
组织应:
a) 策划、建立、实施并保持一个或多个内部审核方案,包括实施审核的频次、方法、职责、协商、策划要求和报告。策划、建立、实施和保持内部审核方案时,组织除了应考虑相关过程的重要性和以往审核的结果外,还应考虑:
1) 影响组织的重要变更;
2) 绩效评价和改进结果(见条款9和10);
3) 重要的职业健康安全风险和职业健康安全机遇;
b) 规定每次审核的准则和范围;
c) 选择胜任的审核员并实施审核,确保审核过程的客观性与公正性;
d) 确保向相关管理者报告审核结果;
e) 确保向相关的员工,员工代表(如有)及有关的相关方报告相关的审核发现;
f) 采取适当的措施应对不符合(见10.1)和持续改进其职业健康安全绩效(见10.2);
g) 组织应保留文件化信息,作为审核方案实施和审核结果的证据。
注: 有关审核的更多信息,参考GB/T19011管理体系审核指南。
9.3 管理评审
最高管理者应按计划的时间间隔对组织的职业健康安全管理体系进行评审,以确保其持续的适宜性、充分性和有效性。
管理评审应包括对下列事项的考虑:
a) 以往管理评审所采取措施的状况;
b) 与职业健康安全管理体系相关的内外部问题的变更,包括:
1) 适用的法律法规要求和其他要求;
2) 组织的职业健康安全风险和职业健康安全机遇;
c) 职业健康安全方针和职业健康安全目标的满足程度;
d) 职业健康安全绩效方面的信息,包括以下方面的趋势:
1) 事件、不符合、纠正措施和持续改进;
2) 员工参与和协商的输出;
3) 监视和测量的结果;
4) 审核结果;
5) 合规性评价的结果;
6) 职业健康安全风险和职业健康安全机遇。
e) 与相关方的有关沟通;
f) 持续改进的机遇;
g) 为保持有效的职业健康安全管理体系所需的资源的充分性;
管理评审的输出应包括与以下方面相关的决策:
—对职业健康安全管理体系的待续适宜性、充分性和有效性的结论;
—持续改进机遇;
—职业健康安全管理体系变更的任何需求,包括所需的资源;
—目标未满足时需耍采取的措施。
组织应向其相关的员工及员工代表(如有)沟通(见7.4.)管理评审的相关输出。
组织应保留文件化信息,作为管理评审结果的证据。
10 改进
10.1 事件、不符合和纠正措施
组织应策划、建立、实施和保持一个过程,以管理事件和不符合,包括报告、调查和采取措施。
当发生串件或不符合时,组织应:
a) 对事件或不符合作出及时反应,并且适用时:
1) 直接采取措施控制并纠正该事件或不符合;
2) 处理后果;
b) 评价消除事件或不符合根本原因的措施需求,以防止不符合再次发生或在其他地方发生。评价时
应有员工参与(见5.4)和其他有关相关方的参加。通过以下方式评价:
1) 评审事件或不符合;
2) 确定事件或不符合的原因;
3) 确定是否存在或是否可能发生类似的事件或不符合;
c) 适当时,评审职业健康安全风险的评价请况;(见6.1);
d) 确定并实施与控制层级(见8.1.2)和变更管理(见8.2)相一致的任何所需的措施,包括纠正措施;
e) 评审所采取的任何纠正措施的有效性;
f) 必要时,对职业健康安全管理体系进行变更。
纠正措施应与所发生的事件或不符合造成的影响或潜在影响相适应。
组织应保留文件化信息作为下列事项的证据:
—事件或不符合的性质和所采取的任何后续措施;
—任何纠正措施的结果,包括所采取措施的有效性。
组织应与相关的员工和员工代表(如)及有关的相关方沟通该文件化信息。
注:及时地报告和调查事件可能有助于消除危险源和尽可能降低相关的职业健康安全风险。
10.2 持续改进
10.2.1 持续改进目标
组织应持续改进职业健康安全管理体系的适宜性、充分性与有效性,以:
a) 预防事件和不符合的发生;
b) 宣传正面的职业健康安全文化;
c) 提升职业健康安全绩效。
适当时,组织应确保员工参与实施其持续改进目标。
10.2.2 持续改进过程
组织应在考虑本标准描述的活动的输出的基础上,策划、建立、实施和保持一个或多个持续改进过程。
组织应与其相关的员工及员工代表(如有)沟通持续改进的结果。
组织应保留文件化信息,作为持续改进的证据。