显示修改内容的职业健康安全管理体系要求含附录样本.doc

ICS 13.100 C 78 中国国家标准 GB/T 28001- 替换 GB/T 28001- 职业健康安全管理体系 要求 Occupational health and safety management systems-Requirements (OHSAS 18001:, IDT) -12-30公布 -02-01实施 中国国家质量监督检验检疫总局 中国国家标准化管理委员会 公布 目 次 序言……………………………………………………………………………Ⅲ 引言……………………………………………………………………………Ⅴ 1 范围…………………………………………………………………………1 2 规范性引用文件……………………………………………………………1 3 术语和定义…………………………………………………………………1 4 职业健康安全管理体系要求………………………………………………5 4.1总要求………………………………………………………………………5 4.2职业健康安全方针…………………………………………………………5 4.3策划…………………………………………………………………………5 4.4实施和运行…………………………………………………………………7 4.5检验…………………………………………………………………………9 4.6管理评审……………………………………………………………………10 附录A(资料性附录)GB/T 28001-、GB/T 24001-和GB/T 19001-之间 对应关系…………………………………………………………………11 附录B（资料性附录）GB/T28000系列标准和ILO-OSH：之间对应关系…………14 参考文件…………………………………………………………………………18 注:以下红色为新增，蓝色为修改。 前 言 GB/T 28000《职业健康安全管理体系》系列国家标准体系结构以下： ——职业健康安全管理体系 要求； ——职业健康安全管理体系 实施指南。 本标准制订考虑了和GB/T 19001-《质量管理体系 要求》、GB/T 24001-《环境管理 体系要求及使用指南》标准间兼容性，方便于满足组织整合质量、环境和职业健康安全管理体系 需求。另外，GB/T 28000系列标准还考虑了和国际劳工组织(ILO)ILO-OSH: 《职业健康安全 管理体系指南》标准间兼容性。为此，本标准在附录A中列出了GB/T 28001-、GB/T 24001- 和GB/T 19001-之间对应关系，在附录B中列出了GB/T 28000系列标准和ILO-OSH: 之间对应关系。 本标准替换GB/T 28001-。和GB/T 28001-相比，关键改变以下： ——愈加强调“健康”关键性； ——对PDCA（策划一实施一检验一改善）模式，仅在引言部分作全方面介绍，在各关键条款中不再 分别给予介绍； ——术语和定义部分作了较大调整和变动，包含： a)新增9个术语。它们分别为：“可接收风险”、“纠正方法”、“文件”、“健康损害”、“职业健康 安全方针”、“工作场所”、“预防方法”、“程序”、“统计”； b)修改了13个术语定义。它们分别为：“审核”、“连续改善”、“危险源”、“事件”、“相关 方”、“不符合”、“职业健康安全”、“职业健康安全管理体系”、“职业健康安全目标”、“职业 健康安全绩效”、‘‘组织”、“风险”、“风险评价”； c)用新术语“可接收风险”替换原有术语“可许可风险”（参见3.1）； d)原有术语“事故”和“事件”被合并到术语“事件”中（参见3.9）； e)术语“危险源”定义不再包含“财产损失”和“工作环境破坏”（参见3.6）；考虑到这么 损失和破坏并不直接和职业健康安全管理相关，它们应包含在资产管理范围内；作为替 代一个方法，此方面对职业健康安全有影响损失和破坏，其风险能够经过组织风险评 价过程得到识别，并经过合适风险控制方法得到控制； ——为了和GB/T 19001-、GB/T 24001-愈加兼容，标准技术内容作了较大改善，例 如：为了和GB/T 24001-相兼容，本标准将标准4.3.3和4.3.4合并为本 标准4.3.3； ——针对职业健康安全策划部分控制方法层级，提出了新要求（参见4.3.1）； ——愈加明确强调变更管理（参见4.3.1和4.4.6）； ——增加了4.5.2“合规性评价”； ——对于参与和协商，提出了新要求（参见4.4.3.2）； ——对于事件调查，提出了新要求（参见4.5.3.1）。 本标准使用翻译法，等同采取OHSAS 18001:《职业健康安全管理体系要求》（英文版）。 本标准由中国家标准准化研究院提出并归口。 本标准起草单位：中国家标准准化研究院、国家认证认可监督管理委员会、中国认证认可协会、中国合格 评定国家认可中心、方圆标志认证集团、华夏认证中心、北京中大华远认证中心、国家 Ⅱ 电网企业、中国中铁股份、中国铁建股份、四川省宜宾五粮液集团、南京造币 。 本标准关键起草人：陈元桥、于帆、陈全、王琛、王顺祺、赵宗勃、林峰、姜铁白、李伟阳、邓安怀、 刘江毅、范永贵、王峰、朱江涛、唐伯超、仇发。 本标准于首次公布，此次为第一次修订。 Ⅳ 引 言 现在，因为相关法律更趋严格，促进良好职业健康安全实践经济政策和其它方法更多地出台，相关方越来越关注职业健康安全问题，各类组织越来越重视依据其职业健康安全方针和目标来控制职业健康安全风险，以实现并证实其良好职业健康安全绩效。 即使很多组织为评价其职业健康安全绩效而推行职业健康安全“评审”或“审核”，但仅靠“评审”或“审核”本身可能仍不足认为组织提供确保，使之确信其职业健康安全绩效不仅现在满足，并将连续满足法律法规和方针要求。要使“评审”或“审核”行之有效，则须在整合于组织中结构化管理体系内给予实施。 本标准意在为组织要求有效职业健康安全管理体系所应含有要素。这些要素可和其它管理要求相结合，并帮助组织实现其职业健康安全和经济目标。和其它标准一样，本标准无意被用于产生非关税贸易壁垒，或增加或改变组织法律义务。 GB/T 28001要求了对职业健康安全管理体系要求，意在使组织在制订和实施其方针和目标时能够考虑到法律法规要求和职业健康安全风险信息。该标准适适用于任何类型和规模组织，并和不一样地理、文化和社会条件相适应。图1给出了该标准所用方法基础。体系成功依靠于组织各层次和职能永诺，尤其是最高管理者承诺。这种体系使组织能够制订其职业健康安全方针，建立实现方针承诺目标和过程，为改善体系绩效并证实其符合GB/T 28001要求而采取必需方法。GB/T 28001总目标在于支持和促进和社会经济需求相协调良好职业健康安全实践。需注意是，很多要求可同时或反复包含。 注：本标准基于被称为“策划―实施―检验―改善(PDCA)”方法论。相关PDCA含意，简明说明以下： ——策划：建立所需目标和过程，以实现组织职业健康安全方针所期望结果。 ——实施：对过程给予实施。 ——检验：依据职业健康安全方针、目标、法律法规和其它要求，对过程进行监视和测量，并汇报结果。 ——改善：采取方法以连续改善职业健康安全绩效。 很多组织经过由过程组成体系和过程之间相互作用对其运行进行管理，这种方法称为“过程方法”。 GB/T 19001提倡使用过程方法。因为PDCA可用于全部过程，所以，这两种方法能够看作是兼容。 图1 职业健康安全管理体系运行模式 Ⅴ 本标准着重在以下几方面加以改善： ——改善和GB/T 24001和GB/T 19001兼容性； ——寻求机会和其它职业健康安全管理体系标准（如ILO-OSH:）兼容； ——反应职业健康安全实践发展； ——基于应用经验对标准所述要求深入加以澄清。 本标准和非认证性指南标准如GB/T 28002-之间关键区分在于：本标准要求了组织职 业健康安全管理体系要求，并可用于组织职业健康安全管理体系认证、注册和（或）自我申明； GB/T 28002-作为非认证性指南标准意在为组织建立、实施或改善职业健康安全管理体系提供基 本帮助。职业健康安全管理包含多方面内容，其中有些还含有战略和竞争意义。经过证实本标准已得 到成功实施，组织可使相关方确信本组织已建立了适宜职业健康安全管理体系。 相关更广泛职业健康安全管理体系问题通用指南，可参阅GB/T 28002-。任何对其它 标准引用仅限于提供信息。 本标准包含了可进行客观审核要求，但并未超出职业健康安全方针承诺（相关遵守适使用方法律法 规要求和组织应遵守其它要求：预防人身伤害和健康损害和连续改善承诺）而提出绝正确职业健 康安全绩效要求。所以，开展相同运行两个组织，尽管其职业健康安全绩效不一样，但全部可能符合本标 准要求。 尽管本标准要素可和其它管理体系要素进行协调或整合，但本标准并不包含其它管理体系特定 要求（如质量、环境、安全保卫或财务等管理体系要求）。组织可经过修改现有管理体系来建立符合 本标准要求职业健康安全管理体系，但需指出是，各类管理体系要素应用可能因预期目标和所涉 及相关方不一样而各异。 职业健康安全管理体系详尽和复杂水平和形成文件程度和所投入资源等，取决于多方面 原因，比如：体系范围；组织规模及其活动、产品和服务性质；组织文化等。中小型企业尤为 如此。 职业健康安全管理体系 要求 1范围 本标准要求了对职业健康安全管理体系要求，意在使组织能够控制其职业健康安全风险，并改善 其职业健康安全绩效。它既不要求具体职业健康安全绩效准则，也不提供具体管理体系设计规范。 本标准适适用于任何有下列愿望组织： a) 建立职业健康安全管理体系，以消除或尽可能降低可能暴露于和组织活动相关职业健康安 全危险源中职员和其它相关方所面临风险； b) 实施、保持和连续改善职业健康安全管理体系； c) 确保组织本身符合其所说明职业健康安全方针； d) 经过下列方法来证实符合本标准： 1) 做出自我评价和自我申明； 2) 寻求和组织有利益关系一方（如用户等）对其符合性确实定； 3) 寻求组织外部一方对其自我申明确实定； 4) 寻求外部组织对其职业健康安全管理体系认证。 本标准中全部要求意在被纳入到任何职业健康安全管理体系中。其应用程度取决于组织职业 健康安全方针、活动性质、运行风险和复杂性等原因。 本标准意在针对职业健康安全，而非诸如职员健身或健康计划、产品安全、财产损失或环境影响等 其它方面健康和安全。 2规范性引用文件 下列文件对于本文件应用是必不可少。通常注日期引用文件，仅注日期版本适适用于本文 件。通常不注日期引用文件，其最新版本（包含全部修改单）适适用于本文件。 GB/T 19000-质量管理体系 基础和术语（IS0 9000:，IDT） GB/T 24001-环境管理体系 要求及使用指南(IS0 14001:，IDT) GB/T 28002-职业健康安全管理体系 实施指南(OHSAS 18002:，Ocuppational Health and safety management systems—Guidelines for the implementation of OHSAS 18001:, IDT) 3术语和定义 下列术语和定义适适用于本标准。 3.1 可接收风险acceptable risk 依据组织法律义务和职业健康安全方针(3.16)已降至组织可许可程度风险。 3.2 审核audit 为取得“审核证据”并对其进行客观评价，以确定满足“审核准则”程度所进行系统、独立并形成文件过程。 【GB/T 19000-, 3.9.1】 注1：”独立”不意味着必需来自组织外部。很多情况下，尤其是在小型组织，独立性能够经过和被审核活动之间 无责任关系来证实。 注2：相关“审核证据”和“审核准则”深入指南参见GB/T 19011。 3.3 连续改善continual improvement 为了实现对整体职业健康安全绩效(3.15)改善，依据组织(3.17)职业健康安全方针(3.16)，不 断对职业健康安全管理体系(3.13)进行强化过程。 注1：该过程无须同时发生于活动全部方面。 注2：改编自GB/T 24001-， 3.2。 3.4 纠正方法corrective action 为消除已发觉不符合(3.11)或其它不期望情况原因所采取方法。 注1：一个不符合能够有若干个原因。 注2：采取纠正方法是为了预防再发生，而采取预防方法(3.18)是为了预防发生。 3.5 文件document 信息及其承载媒体。 注：媒体能够是纸张，计算机磁盘、光盘或其它电子媒体，照片或标准样品，或它们组合。 【GB/T 24001-，3.4] 3.6 危险源hazard 可能造成人身伤害和（或）健康损害(3.8)根源、状态或行为，或其组合。 3.7 危险源辨识hazard identification 识别危险源(3.6)存在并确定其特征过程。 3.8 健康损害 ill health 可确定、由工作活动和（或）工作相关情况引发或加重身体或精神不良状态。 3.9 事件incident 发生或可能发生和工作相关健康损害(3.8)或人身伤害（不管严重程度），或死亡情况。 注1：事故是一个发生人身伤害、健康损害或死亡事件。 注2：未发生人身伤害、健康损害或死亡事件通常称为“未遂事件”，在英文中也可称为“near-rmss”、“near-hit”、 “close call”或“dangerous occurrence”。 注3：紧急情况（参见4.4.7）是一个特殊类型事件。 3. 10 相关方interested party 工作场所(3.23)内外和组织(3.17)职业健康安全绩效(3.15)相关或受其影响个人或团体。 3. 11 不符合nonconformity 未满足要求。 【GB/T 19000-, 3.6.2; GB/T 24001-, 3.15】 注：不符合能够是对下述要求任何偏离： ——相关工作标准、通例、程序、法律法规要求等； ——职业健康安全管理体系(3.13)要求。 3. 12 职业健康安全(OH＆S) occupational health and safety (OH＆S) 影响或可能影响工作场所(3.23)内职员或其它工作人员（包含临时工和承包方职员）、访问者或 其它人员健康安全条件和原因。 注：组织应遵守相关工作场所周围或暴露于工作场所活感人员健康安全方面法律法规要求。 3. 13 职业健康安全管理体系OH＆S management system 组织(3.17)管理体系一部分，用于制订和实施组织职业健康安全方针(3.16)并管理其职业健 康安全风险(3.21)。 注1：管理体系是用于制订方针和目标并实现这些目标一组相互关联要素。 注2：管理体系包含组织结构、策划活动（比如：包含风险评价、目标建立等）、职责、通例、程序(3.19)、过程和资源。 注3：改编自GB/T 24001-，3.8。 3. 14 职业健康安全目标OH＆S objective 组织(3.17)自我设定在职业健康安全绩效(3.15)方面要达成职业健康安全目标。 注1：只要可行，目标就宜量化。 注2： 4.3.3要求职业健康安全目标符合职业健康安全方针(3.16)。 3. 15 职业健康安全绩效OH＆S performance 组织(3.17)对其职业健康安全风险(3.21)进行管理所取得可测量结果。 注1：职业健康安全绩效测量包含测量组织控制方法有效性。 注2：在职业健康安全管理体系(3.13)背景下，结果也可依据组织(3.17)职业健康安全方针(3.16)、职业健康安 全目标(3.14)和其它职业健康安全绩效要求测量出来。 3. 16 职业健康安全方针OH＆S policy 最高管理者就组织(3.17)职业健康安全绩效(3.15)正式表述总体意图和方向。 注1：职业健康安全方针为采取方法和设定职业健康安全目标(3.14)提供框架。 注2：改编自GB/T 24001-，3.11。 3. 17 组织organization 含有本身职能和行政管理企业、集团企业、商行、企机关、政府机构、社团或其结合体，或上述单位中含有本身职能和行政管理一部分，不管其是否含有法人资格，公营或私营。 注：对于拥有一个以上运行单位组织，能够把一个运行单位视为一个组织。 【GB/T 24001-, 3.16] 3. 18 预防方法preventive action 为消除潜在不符合(3.11)或其它不期望潜在情况原因所采取方法。 注1：一个潜在不符合能够有若干个原因。 注2：采取预防方法是为了预防发生，而采取纠正方法(3.4)是为了预防再发生。 【GB/T 19000-, 3.6.4] 3. 19 程序procedure 为进行某项活动或过程所要求路径。 注1：程序能够形成文件，也能够不形成文件。 注2：当程序形成文件时，通常称为“书面程序”或“形成文件程序”。含有程序文件(3.5)可称为“程序文件”。 [GB/T 19000-, 3.4.5] 3. 20 统计record 说明所取得结果或提供所从事活动证据文件(3.5)。 【GB/T 24001-, 3.20] 3. 21 风险risk 发生危险事件或有害暴露可能性，和随之引发人身伤害或健康损害(3.8)严重性组合。 3. 22 风险评价risk assessment 对危险源造成风险(3.21)进行评定、对现有控制方法充足性加以考虑和对风险是否可接收 给予确定过程。 3. 23 工作场所Workplace 在组织控制下实施和工作相关活动任何物理地点。 注：在考虑工作场所组成时，组织(3.17)宜考虑对以下人员职业健康安全影响，比如：差旅或运输中（如驾驶、 乘机、乘船或乘火车等）、在用户或用户处所工作或在家工作人员。 4职业健康安全管理体系要求 4.1总要求 组织应依据本标准要求建立、实施、保持和连续改善职业健康安全管理体系，确定怎样满足这些 要求，并形成文件。 组织应界定其职业健康安全管理体系范围，并形成文件。 4.2职业健康安全方针 最高管理者应确定和同意本组织职业健康安全方针，并确保职业健康安全方针在界定职业健 康安全管理体系范围内： a) 适合于组织职业健康安全风险性质和规模； b) 包含预防人身伤害和健康损害和连续改善职业健康安全管理和职业健康安全绩效承诺； c) 包含最少遵守和其职业健康安全危险源相关适使用方法律法规要求及组织应遵守其它要求 承诺； d) 为制订和评审职业健康安全目标提供框架； e) 形成文件，付诸实施，并给予保持； f) 传达成全部在组织控制下工作人员，意在使其认识到各自职业健康安全义务； g) 可为相关方所获取； h) 定时评审，以确保其和组织保持相关和适宜。 4.3策划 4.3.1危险源辨识、风险评价和控制方法确实定 组织应建立、实施并保持程序，方便连续进行危险源辨识、风险评价和必需控制方法确实定。 危险源辨识和风险评价程序应考虑： ——常规和很规活动； ——全部进入工作场所人员（包含承包方人员和访问者）活动； ——人行为、能力和其它人为原因； ——已识别源于工作场所外，能够对工作场所内组织控制下人员健康安全产生不利影响 危险源； ——在工作场所周围，由组织控制下工作相关活动所产生危险源； 注1：按环境原因对这类危险源进行评价可能更为适宜。 ——由本组织或外界所提供工作场所基础设施、设备和材料； ——组织及其活动、材料变更，或计划变更； ——职业健康安全管理体系更改包含临时性变更等，及其对运行、过程和活动影响； ——任何和风险评价和实施必需控制方法相关适使用方法律义务（也可参见3.12注）； ——对工作区域、过程、装置、机器和（或）设备、操作程序和工作组织设计，包含其对人能力 适应性。 组织用于危险源辨识和风险评价方法应： ——在范围、性质和时机方面进行界定，以确保其是主动而非被动； ——提供风险确实定、风险优先次序区分和风险文件形成和合适时控制方法利用。 对于变更管理，组织应在变更前，识别在组织内、职业健康安全管理体系中或组织活动中和该变更 相关职业健康安全危险源和职业健康安全风险。 组织应确保在确定控制方法时考虑这些评价结果。 在确定控制方法或考虑变更现有控制方法时，应按以下次序考虑降低风险： ——消除； ——替换； ——工程控制方法； ——标志、警告和（或）管理控制方法； ——个体防护装备。 组织应将危险源辨识、风险评价和控制方法确实定结果形成文件并立即更新。 在建立、实施和保持职业健康安全管理体系时，组织应确保对职业健康安全风险和确定控制方法能 够得到考虑。 注2：相关危险源辨识、风险评价和控制方法确实定深入指南见GB/T 28002-。 4.3.2法律法规和其它要求 组织应建立、实施并保持程序，以识别和获取适适用于本组织法律法规和其它职业健康安全要求。 在建立、实施和保持职业健康安全管理体系时，组织应确保对适使用方法律法规要求和组织应遵守其 她要求得到考虑。 组织应使这方面信息处于最新状态。 组织应向在其控制下工作人员和其它相关相关方传达相关法律法规和其它要求信息。 4.3.3目标和方案 组织应在其内部相关职能和层次建立、实施和保持形成文件职业健康安全目标。 可行时，目标应可测量。目标应符合职业健康安全方针，包含对预防人身伤害和健康损害，符适宜 使用方法律法规要求和组织应遵守其它要求，和连续改善承诺。 在建立和评审目标时，组织应考虑法律法规要求和应遵守其它要求及其职业健康安全风险。组 织还应考虑其可选技术方案，财务、运行和经营要求，和相关相关方见解。 组织应建立、实施和保持实现其目标方案。方案最少应包含： a) 为实现目标而对组织相关职能和层次职责和权限指定； b) 实现目标方法和时间表。 应定时和按计划时间间隔对方案进行评审，必需时进行调整，以确保目标得以实现。 4.4实施和运行 4.4.1资源、作用、职责、责任和权限 最高管理者应对职业健康安全和职业健康安全管理体系负担最终责任。 最高管理者应经过以下方法证实其承诺： ——确保为建立、实施、保持和改善职业健康安全管理体系提供必需资源。 注1：资源包含人力资源和专题技能、组织基础设施、技术和财力资源。 ——明确作用、分配职责和责任、授予权力以提供有效职业健康安全管理；作用、职责、责任和权 限应形成文件和给予沟通。 组织应任命最高管理者中组员，负担特定职业健康安全职责，不管她（她们）是否还负有其它方 面职责，全部应明确界定以下作用和权限： ——确保按本标准建立、实施和保持职业健康安全管理体系； ——确保向最高管理者提交职业健康安全管理体系绩效汇报，以供评审，并为改善职业健康安全管 理体系提供依据。 注2：最高管理者中被任命者（比如大型组织中董事会或执委员会组员），在仍然保留责任同时，可将她们部分任务委派给下属管理者代表。 最高管理者中被任命者其身份应对全部在本组织控制下工作人员公开。 全部负担管理职责人员，全部应证实其对职业健康安全绩效连续改善承诺。 组织应确保工作场所人员在其能控制领域负担职业健康安全方面责任，包含遵守组织适用 职业健康安全要求。 4.4.2能力、培训和意识 组织应确保在其控制下完成对职业健康安全有影响任务人员全部含有对应能力，该能力 应依据合适教育、培训或经一向确定。组织应保留相关统计。 组织应确定和职业健康安全风险及职业健康安全管理体系相关培训需求。应提供培训或采 取其它方法来满足这些需求，评价培训或所采取方法有效性，并保留相关统计。 组织应该建立、实施并保持程序，使在本组织控制下工作人员意识到： ——她们工作活动和行为实际或潜在职业健康安全后果，和改善个人表现职业健康安 全益处； ——她们在实现符合职业健康安全方针、程序和职业健康安全管理体系要求，包含应急准备和响应 要求（参见4.4.7）方面作用、职责和关键性； ——偏离要求程序潜在后果。 培训程序应该考虑不一样层次： ——职责、能力、语言技能和文化程度； ——风险。 4.4.3沟通、参与和协商 4.4.3.1沟通 针对其职业健康安全危险源和职业健康安全管理体系，组织应建立、实施和保持程序，用于： ——在组织内不一样层次和职能进行内部沟通； ——和进入工作场所承包方和其它访问者进行沟通； ——接收、统计和回应来自外部相关方相关沟通。 4.4.3.2参与和协商 组织应建立、实施并保持程序，用于： a) 工作人员： ——合适参与危险源辨识、风险评价和控制方法确实定； ——合适参与事件调查； ——参与职业健康安全方针和目标制订和评审； ——对影响她们职业健康安全任何变更进行协商； ——对职业健康安全事务发表意见。 应通知工作人员相关她们参与安排，包含谁是她们职业健康安全事务代表。 b) 和承包方就影响她们职业健康安全变更进行协商。 合适时，组织应确保和相关外部相关方就相关职业健康安全事务进行协商。 4.4.4文件 职业健康安全管理体系文件应包含： a) 职业健康安全方针和目标； b) 对职业健康安全管理体系覆盖范围描述； c) 对职业健康安全管理体系关键要素及其相互作用描述，和相关文件查询路径； d) 本标准所要求文件，包含统计； e) 组织为确保对包含其职业健康安全风险管理过程进行有效策划、运行和控制所需文件，包含 统计。 注：关键是，文件要和组织复杂程度、相关危险源和风险相匹配，按有效性和效率要求使文件数量尽 可能少。 4.4.5文件控制 应对本标准和职业健康安全管理体系所要求文件进行控制。统计是一个特殊类型文件，应依 据4.5.4要求进行控制。 组织应建立、实施并保持程序，以要求： a）在文件公布前进行审批，确保其充足性和适宜性； b）必需时对文件进行评审和更新，并重新审批； c）确保对文件更改和现行修订状态做出标识； d）确保在使用处能得到适用文件相关版本； e）确保文件字迹清楚，易于识别； f）确保对策划和运行职业健康安全管理体系所需外来文件做出标识，并对其发放给予控制； g) 预防对过期文件非预期使用。若须保留，则应做出合适标识。 4.4.6运行控制 组织应确定那些和已辨识、需实施必需控制方法危险源相关运行和活动，以管理职业健康安 全风险。这应包含变更管理（参见4.3.1）。 对于这些运行和活动，组织应实施并保持： a)适合组织及其活动运行控制方法；组织应把这些运行控制方法纳入其总体职业健康安全 管理体系之中。 b)和采购货物、设备和服务相关控制方法； c)和进入工作场所承包方和访问者相关控制方法； d)形成文件程序，以避免因其缺乏而可能偏离职业健康安全方针和目标； e)要求运行准则，以避免因其缺乏而可能偏离职业健康安全方针和目标。 4.4.7应急准备和响应 组织应建立、实施并保持程序，用于： a)识别潜在紧急情况； b)对此紧急情况做出响应。 组织应对实际紧急情况作出响应，预防和降低相关职业健康安全不良后果。 组织在策划应急响应时，应考虑相关相关方需求，如应急服务机构、相邻组织或居民。 可行时，组织也应定时测试其响应紧急情况程序，并让相关相关方合适参与其中。 组织应定时评审其应急准备和响应程序，必需时对其进行修订，尤其是在定时测试和紧急情况发生 后（参见4.5.3）。 4.5检验 4.5.1绩效测量和监视 组织应建立、实施并保持程序，对职业健康安全绩效进行例行监视和测量。程序应要求： a）适合组织需要定性和定量测量； b）对组织职业健康安全目标满足程度监视； c）对控制方法有效性（既针对健康也针对安全）监视； d）主动性绩效测量，即监视是否符合职业健康安全方案、控制方法和运行准则； e）被动性绩效测量，即监视健康损害、事件（包含事故、未遂事故等）和其它不良职业健康安全绩 效历史证据； f）对监视和测量数据和结果统计，方便于其后续纠正方法和预防方法分析。 假如测量或监视绩效需要设备，合适时，组织应建立并保持程序，对这类设备进行校准和维护。应 保留校准和维护活动及其结果统计。 4.5.2合规性评价 4.5.2.1为了推行遵遵法律法规要求承诺[参见4.2c）]，组织应建立、实施并保持程序，以定时评价 对适使用方法律法规遵守情况（参见4.3.2）。 组织应保留定时评价结果统计。 注：对不一样法律法规要求定时评价频次能够有所不一样。 4.5.2.2组织应评价对应遵守其它要求遵守情况（参见4.3.2）。这能够和4.5.2.1中所要求 评价一起进行，也可另外制订程序，分别进行评价。 组织应保留定时评价结果统计。 注：对于不一样、组织应遵守其它要求，定时评价频次能够有所不一样。 4.5.3事件调查、不符合、纠正方法和预防方法 4.5.3.1事件调查 组织应建立、实施并保持程序，统计、调查和分析事件，方便： a) 确定内在、可能造成或有利于事件发生职业健康安全缺点和其它原因； b) 识别对采取纠正方法需求； c) 识别采取预防方法可能性； d) 识别连续改善可能性； e) 沟通调查结果。 调查应立即开展。 对任何已识别纠正方法需求或预防方法机会，应依据4.5.3.2相关要求进行处理。 事件调查结果应形成文件并给予保留。 4.5.3.2不符合、纠正方法和预防方法 组织应建立、实施并保持程序，以处理实际和潜在不符合，并采取纠正方法和预防方法。程序应 明确下述要求： a）识别和纠正不符合，采取方法以减轻其职业健康安全后果； b）调查不符合，确定其原因，并采取方法以避免其再度发生； c）评价预防不符合方法需求，并采取合适方法，以避免不符合发生； d）统计和沟通所采取纠正方法和预防方法结果； e）评审所采取纠正方法和预防方法有效性。 假如在纠正方法或预防方法中识别出新或改变危险源，或对新或改变控制方法需求， 则程序应要求对确定方法在其实施前优异行风险评价。 为消除实际和潜在不符合原所以采取任何纠正或预防方法，应和问题严重性相适应，并和面 临职业健康安全风险相匹配。 对因纠正方法和预防方法而引发任何须需改变，组织应确保其表现在职业健康安全管理体系文 件中。 4.5.4统计控制 组织应建立并保持必需统计，用于证实符合职业健康安全管理体系要求和本标准要求，和所实 现结果。 组织应建立、实施并保持程序，用于统计标识、贮存、保护、检索、保留和处理。 统计应保持字迹清楚，标识明确，并可追溯。 4.5.5内部审核 组织应确保根据计划时间间隔对职业健康安全管理体系进行内部审核。目标是： ——确定职业健康安全管理体系是否： ·符合组织对职业健康安全管理策划安排，包含本标准要求； ·得到了正确实施和保持； ·有效满足组织方针和目标。 ——向管理者汇报审核结果信息。 组织应基于组织活动风险评价结果和以前审核结果，策划、制订、实施和保持审核方案。 应建立、实施和保持审核程序，以明确： ——相关策划和实施审核、汇报审核结果和保留相关统计职责、能力和要求； ——审核准则、范围、频次和方法确实定。 审核员选择和审核实施均应确保审核过程客观性和公正性。 4.6管理评审 最高管理者应按计划时间间隔，对组织职业健康安全管理体系进行评审，以确保其连续适宜 性、充足性和有效性。评审应包含评价改善可能性和对职业健康安全管理体系进行修改需求，包含 对职业健康安全方针和职业健康安全目标修改需求。应保留管理评审统计。 管理评审输入应包含： ——内部审核和合规性评价结果； ——参与和协商结果（参见4.4.3）； ——来自外部相关方相关沟通信息，包含投诉； ——组织职业健康安全绩效； ——目标实现程度； ——事件调查、纠正方法和预防方法情况