OHSAS18001新标准翻译稿.docx

OHSAS18001-2007标准翻译稿 职业健康安全管理体系 要求 引 言 现在，各种类型的组织都越来越重视通过依照职业健康安全方针和目标来控制其职业健康安全风险，以实现并证实良好的职业健康安全绩效。这是由于有关的立法更趋严格，促进好的职业健康安全实践的经济政策和其他措施都在相继制定，相关方对职业健康安全问题的关注也在普遍增长。 许多组织已经推行了职业健康安全“评审”或“审核”，以评价自身的职业健康安全绩效。但仅靠这种“评审”和“审核”本身，可能还不足以为一个组织提供保证，使之确信自己的职业健康安全绩效不仅现在满足，并将持续满足法律和方针要求。要使评审或审核行之有效，须在一个纳入组织整体的结构化的管理体系内予以实施。 本标准旨在为组织规定有效的职业健康安全管理体系要素，这些要素可与其他管理要求相结合，帮助组织实现其职业健康安全目标与经济目标。如同其他标准一样，这些标准不是用来制造非关税贸易壁垒，也不增加或改变组织的法律责任。 本标准规定了对职业健康安全管理体系的要求，使组织能根据法律法规要求和职业健康安全风险信息来制定和实施方针和目标。本标准拟适用于任何类型与规模的组织，并适用于各种地理、文化和社会条件。其运行模式如图1所示。体系的成功实施有赖于组织中各个层次与职能的承诺，特别是最高管理者的承诺。这样一个体系可供组织制定其职业健康安全方针，建立实现所承诺的方针的目标和过程，采取必要的措施来改进职业健康安全绩效，并证实体系符合本标准的要求。本标准的总体目的是支持和促进好的职业健康安全实践，协调它们与社会和经济需求的关系。应当指出的是，其中许多要求是可以同时或重复涉及的。 实施和运行 策划 职业健康安全 方针 检查和纠正措施 管理评审 持续改进 注：本标准基于策划－实施－检查－改进（PDCA）的运行模式。关于PDCA的含意简要说明如下： ―― 策划：建立所需的目标和过程，以实现组织的职业健康安全方针所期望的结果； ―― 实施：对过程予以实施； ―― 检查：根据职业健康安全方针、目标及法律法规和其他要求，对过程进行监测和测量，并报告其结果； ―― 改进：采取措施，以持续改进职业健康安全绩效。 许多组织通过由过程组成的体系以及过程之间的相互作用对运行进行管理，这种方式称为“过程方法”。GB/T 19001－2000提倡使用过程方法。由于PDCA可以应用于所有的过程，因此这两种方式可以看作是兼容的。 图1 本标准的职业健康安全管理体系模式 本标准第二版的修订重点是更加明确地表述第一版的内容；同时对GB/T 19001、GB/T24001、ILO-OSH及其他职业健康安全管理体系标准或出版物的内容予以必要的考虑，以加强这些标准的兼容性，从而满足广大用户的需求。 本标准规定了对组织的职业健康安全管理体系的要求，能够用于对组织的职业健康安全管理体系进行认证/注册和(或)自我声明。本标准和用来为组织建立、实施或改进职业健康安全管理体系提供一般性帮助的非认证性指南有重要区别。职业健康安全管理涉及多方面内容，其中有些还具有战略与竞争意义。一个组织可以通过对本标准成功实施的证实，使相关方确信组织已建立了适当的职业健康安全管理体系。 那些需要更宽泛的职业健康安全管理体系问题指南的组织可参阅GB/T28002。对其他标准的参阅仅用于获取信息。 本标准仅包含那些可以进行客观审核的要求；但是，本标准除了要求在方针中承诺遵守适用的法律法规要求和其他应遵守的要求，以及防止伤害和健康损害和持续改进外，未提出对职业健康安全绩效的绝对要求。因而两个从事类似活动但具有不同职业健康安全绩效的组织，可能都是符合本标准要求的。 本标准不包含针对其他管理体系的要求，如质量、环境、治安防卫、财务等管理体系要求。但可以将本标准所规定的要素与其他管理体系的要素进行协调，或加以整合。组织可通过对现有管理体系作出修改，以建立符合本标准要求的职业健康安全管理体系。这里还要指出，对各种管理体系要素的应用，可能因不同的用途和不同相关方而异。 职业健康安全管理体系的详细程度、复杂程度、体系文件的规模及所投入的资源等，取决于多方面因素，如体系覆盖的范围、组织的规模、活动性质、产品和服务及组织的文化。中小型企业尤其如此。 职业健康安全管理体系 要求 1　 范围 本标准规定了对职业健康安全管理体系的要求，旨在使一个组织能够控制职业健康安全风险并改进其绩效。它并未提出具体的职业健康安全绩效准则，也未作出设计管理体系的具体规定。 本标准适用于任何有下列愿望的组织： a） 建立职业健康安全管理体系，消除或减小因组织的活动而使员工和其他相关方可能面临的职 业健康安全风险； b） 实施、保持和持续改进职业健康安全管理体系； c） 使自己确信能符合所声明的职业健康安全方针； d） 通过下列方式证实符合本标准： 1）自我鉴定和声明； 2）寻求组织相关方对其绩效的确认，如顾客； 3）寻求组织组织外部对组织自我声明的确认； 4）寻求外部组织对其职业健康安全管理体系认证/注册。 本标准中的所有要求意在纳入任何一个职业健康安全管理体系。其应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。 本标准针对的是职业健康安全，而不针对其他安全领域，如员工健康方案、产品安全、财产损失或环境影响。 2　 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T 19000-2000 质量管理体系 基础和术语（idt ISO 9000:2000） GB/T 24001-2004 环境管理体系 要求及使用指南（idt ISO14001:2004） 3　 术语和定义 下列术语和定义适用于本标准。 3.1　 可接受的风险 acceptable risk 根据组织的法律义务和职业健康安全方针，已降至组织可容许程度的风险（3.16）。 3.2　 审核 audit 为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。 [GB/T19000-2000, 3.9.1] 注 1：独立的不意味着必须来自组织外部。很多情况下，特别是在小型组织，独立性可以通过摆脱与被审核的活动的责任关系来证明。 注 2：有关“审核证据”和“审核准则”的进一步指南见GB/T19011-2003。 3.3　 持续改进 continual improvement 为改进符合本组织(3.17)职业健康安全方针(3.16)的职业健康安全的总体绩效(3.15)，组织不断强化职业健康安全管理体系(3.13)的过程。 注 1：该过程不必同时发生在活动的所有领域。 注 2：摘编自GB/T24001-2004, 3.2。 3.4　 纠正措施 corrective action 为消除已发现的不符合(3.11)或其他不期望情况的原因所采取的措施。 注1：一个不符合可以有若干个原因。 注2：采取纠正措施是为了防止再发生，而采取预防措施(3.19)是为了防止发生。 [GB/T19000-2000, 3.6.5] 3.5　 文件 document 信息及其承载媒体。 注：媒体可以是纸张，计算机磁盘、光盘或其他电子媒体，照片或标准样品，或它们的组合。 [GB/T24001-2004, 3.4] 3.6　 危险源 hazard 可能导致人的伤害或健康损害（3.8）、或这些的组合的根源、状态或行为。 3.7　 危险源辨识 hazard identification 识别危险源（3.6）的存在并确定其特性的过程。 3.8　 健康损害 ill health 由工作活动和/或与工作相关的状况引起或加重的可确认的对身体或精神有害的情况。 3.9　 事件 incident 发生或可能发生伤害或健康损害（3.8）（无论严重程度）、或死亡的与工作相关的情况。 注 1：事故是指造成伤害、健康损害或死亡的事件。 注 2：未发生伤害、健康损害或死亡的事件在英文中还可称为“near-miss”、“near-hit”、“close call”或“dangerous occurrence”。 注 3：紧急情况（见4.4.7）是特定的一种事件。 3.10　 相关方 interested party 与组织(3.17)职业健康安全绩效(3.15)有关的或受其影响的、在组织工作场所（3.18）内外的个人或团体。 3.11　 不符合 nonconformity 未满足要求。 [Gb/T19000-2000, 3.6.2; GB/T24001-2004, 3.15] 注： 不符合可以是与下述要求的偏离： —— 有关的工作标准、惯例、程序、法律法规要求等； —— 职业健康安全管理体系（3.13）要求。 3.12　 职业健康安全（OH&S） occupational health and safety (OH&S) 影响或可能影响工作场所（3.23）内员工或其他工人（包括临时工和分包方人员）、访问者和其他人员的健康安全的条件和因素。 注： 注：组织可能对工作场所附近或面临工作场所活动的人员的健康安全，负有法律责任。 3.13　 职业健康安全管理体系 OH&S management system 用来制定和实施组织的职业健康安全方针（3.16）和管理职业健康安全风险（3.22）的组织（3.17）管理体系的一部分。 注 1：管理体系是指用来制定方针和目标并实现这些目标的一系列相关要素。 注 2：管理体系包括组织结构、策划活动（包括比如风险评价和目标建立）、职责、惯例、程序（3.20）、过程和资源。 注 3：摘编自GB/T24001-2004, 3.8。 3.14　 职业健康安全目标 OH&S objective 组织(3.17)在职业健康安全绩效(3.15)方面所要达到的职业健康安全目的。 注 1：如可行，目标宜量化。 注 2：条款4.3.3要求职业健康安全目标符合职业健康安全方针。 3.15　 职业健康安全绩效 OH&S performance 组织(3.17)管理职业健康安全风险(3.22)的可测量结果。 注 1：职业健康安全绩效测量包括测量组织控制措施的有效性。 注 2：在职业健康安全管理体系（3.13）条件下，也可根据该组织（3.17）的职业健康安全方针（3.16）、职业健康安全目标（3.14）和其他职业健康安全绩效要求来对结果进行测量。 3.16　 职业健康安全方针 OH&S policy 由最高管理者就组织 (3.17)的职业健康安全绩效（3.15）正式表述的总体意图和方向。 注：职业健康安全方针为采取措施，以及建立职业健康安全目标 (3.14)提供了一个框架。 注 2：摘编自GB/T24001-2004, 3.11。 3.17　 组织 organization 具有自身职能和行政管理的公司、集团公司、商行、企事业单位、政府机构、社团或其结合体，或上述单位中具有自身职能和行政管理的一部分，无论其是否具有法人资格，公营或私营。 注：对于拥有一个以上运行单位的组织，可以把一个运行单位视为一个组织。 [GB/T24001-2004, 3.16] 3.18　 预防措施 preventive action 为消除潜在不符合(3.11)或其他潜在不期望情况的原因所采取的措施。 注1：一个潜在不符合可以有若干个原因。 注2：采取预防措施是为了防止发生，而采取纠正措施(3.4)是为了防止再发生。 [GB/T19000-2000, 3.6.4] 3.19　 程序 procedure 为进行某项活动或过程的规定的途径。 注1：程序可以形成文件，也可以不形成文件。 注2：当程序形成文件时，通常称为“书面程序”或“形成文件的程序”。含有程序的文件(3.5)可称为“程序文件”。[GB/T19000-2000, 3.6.5] 3.20　 记录 record 阐明所取得的结果或提供所从事活动的证据的文件（3.5）。 [GB/T24001-2004, 3.20] 3.21　 风险 risk 危险事件发生或暴露的可能性与可由事件或暴露造成的伤害或健康损害（3.8）严重性的组合。 3.22　 风险评价 risk assessment 评价由危险源导致的风险（3.22）过程，包括考虑现有控制措施的充分性和确定风险是否可接受。 3.23　 工作场所 Workplace 任何实际的场所，在场所中与工作相关的活动在组织控制下进行。 注： 考虑工作场所的构成时，组织（3.17）应当考虑如下人员的职业健康安全影响：例如，旅行或运输（如驾驶、飞行、乘船或火车）、在客户或顾客处所工作的或在家工作的人员。 4　 职业健康安全管理体系要求 4.1　 总要求 组织应根据本标准的要求建立、实施、保持和持续改进职业健康安全管理体系，确定如何实现这些要求，并形成文件。 组织应界定职业健康安全管理体系的范围，并形成文件。 4.2　 职业健康安全方针 　　最高管理者应确定并批准本组织的职业健康安全方针，并在界定的职业健康安全管理体系范围内确保其： a） 适合于组织的职业健康安全风险的性质和规模； b） 包括防止伤害和健康损害及持续改进职业健康安全管理和绩效的承诺； c） 包括至少遵守与其职业健康安全危险源有关的组织适用的适用法律法规和签署的其他要求的承诺； d） 提供建立和评审职业健康安全目标的框架； e） 形成文件，付诸实施，并予以保持； f） 传达到所有在组织控制下工作的人员，使其认识各自的职业健康安全义务； g） 可为相关方获取； h） 定期评审，以确保其与组织保持相关和适宜。 4.3　 策划 4.3.1　 危险源辨识、风险评价和确定控制措施　 　　组织应建立、实施并保持程序，以持续进行危险源辨识、风险评价和实施必要的控制措施。 危险源辨识和风险评价程序应考虑： a） 常规和非常规活动； b） 所有进入工作场所的人员（包括分包方人员和访问者）的活动； c） 人员行为、能力和其他人为因素； d) 产生于工作场所之外、能够对工作场所内组织控制下的人员健康安全产生有害影响的、已辨识的危险源； e） 在工作场所附近，由组织控制下的工作活动产生的危险源； 注： 此类危险源作为环境因素被评价更合适。 f） 工作场所的基础设施、设备和材料，无论是否由组织或外界提供； g） 组织内，活动或材料的变化或计划的变化； h） 职业健康安全管理体系的改变，包括临时变化，以及对运行、过程和活动的影响； i） 任何与风险评价和必要控制措施的实施相关的适用法律义务（另见3.12注释） j） 工作区域、过程、安装、机器/设备、运行程序和工作组织的设计，包括与人的能力相适应。 组织的危险源辨识和风险评价方法应： a） 依据风险的范围、性质和时限性进行确定，以确保该方法是主动性的而不是被动性的； b） 提供风险确认、等级和文件；适当时，控制措施的应用。 对于变化的管理，组织应在管理体系或活动变化前，辨识组织内与变化相关联的职业健康安全危险源和风险。 组织应确保在确定控制措施时考虑这些评价结果。 在确定控制措施或考虑改变现行控制措施时，应考虑依如下顺序降低风险： a） 消除； b） 替代； c） 工程控制措施； d） 标志/警告 和/或管理控制； e） 个体防护设备。 组织应将危险源辨识、风险评价和确定的控制措施形成文件并保持最新。 组织应确保在建立、实施和保持职业健康安全管理体系时考虑职业健康安全风险和确定的控制措施。 注： 关于危险源辨识、风险评价和风险控制方面的进一步指南见GB/T28002。 4.3.2　 法律法规和其他要求 组织应建立、实施并保持程序，以识别和获得适用法律法规和其他职业健康安全要求。 组织应当确保在建立、实施和保持职业健康安全管理体系时考虑这些适用的法律法规要求和其他要求。 组织应及时更新有关法律法规和其他要求的信息。 组织应将相关的法律法规和其他要求信息传达给在组织控制下工作的人员和其他有关相关方。 4.3.3　 目标和方案 组织应针对其内部有关职能和层次，建立并保持形成文件的职业健康安全目标。 目标应可测量、可操作、并符合职业健康安全方针，包括防止伤害和健康损害、符合法律法规和其他要求及持续改进的承诺。 组织在建立和评审目标时，应考虑法律法规和其他要求和职业健康安全风险。也应考虑可选技术方案，财务、运行和经营要求，及相关方观点。 组织应建立、实施和保持实现其目标的方案。方案至少应包括： a） 为实现目标所赋予组织有关职能和层次的职责和权限； b） 实现目标的方法和时间表。 应对管理方案定期和按计划间隔进行评审，必要时进行修订，以确保目标的实现。 4.4　 实施和运行 4.4.1　 资源、作用、职责、责任和权限 最高管理者应对职业健康安全和职业健康安全管理体系负最终责任。 最高管理者应通过以下方式证实其承诺： a） 确保为职业健康安全管理体系建立、实施、保持和改进提供必要的资源。 注 1： 资源包括人力资源和专项技能、组织基础设施、技术和财力资源。 b） 明确作用、分配职责和责任、授予权力、提供有效的职业健康安全管理；作用、职责、责任和权限应形成文件和予以沟通。 　　组织应任命最高管理者中的成员，承担特定职业健康安全职责，无论他（他们）是否还负有其他方面的职责，要明确界定如下作用和权限： a）确保按本标准建立、实施和保持职业健康安全管理体系； b）确保向最高管理者提交职业健康安全管理体系绩效报告，以供评审，并为改进职业健康安全管理体系提供依据。 注 2： 最高管理者中的被任命者（比如大组织、董事会或执委员会成员），在仍然保留责任的同时，可将他们的一些责任委派给下属的管理代表。 最高管理者中的被任命者的身份应对所有在本组织控制下工作的人员公开。 所有承担管理职责的人员，都应表明其对职业健康安全绩效持续改进的承诺。 组织应确保工作场所的人员在他们所负责的职业健康安全方面承担职责，包括遵守组织适用的职业健康安全要求。 4.4.2　 能力、培训和意识 组织应确保在其控制下完成对职业健康安全有影响的任务的任何人员，基于适当的教育、培训或经历而具备能力。组织应保存相关的记录。 组织应确定与职业健康安全风险及职业健康安全管理体系相关的培训需求。应提供培训或采取其他措施来满足这些需求，评价培训或采取的措施的效果，并保存相关记录。 组织应当建立、实施并保持程序使在本组织控制下工作的人员意识到： a）他们的工作活动和行为实际的或潜在的职业健康安全后果，以及个人工作的改进所带来的职业健康安全效益； b）在执行职业健康安全方针和程序，实现职业健康安全管理体系要求，包括应急准备和响应要求（见Error! Reference source not found.）方面的作用和职责； c）偏离规定的运行程序的潜在后果。 培训应当考虑不同层次的： a） 职责、能力、语言技能和文化程度； b） 风险。 4.4.3　 沟通、参与和协商 1.1.1.1　 沟通 对于职业健康安全危险源和职业健康安全管理体系，组织应建立、实施并保持程序，用于： a） 在组织内部的不同层次和职能间进行内部沟通； b） 与分包方和工作场所的访问者进行沟通； c） 接收、记录和回复来自外部的相关方的沟通。 1.1.1.2　 参与和协商 组织应当建立、实施并保持程序，用于： a） 工人通过以下方式进行参与： —— 适当参与危险源辨识、风险评价和确定控制措施； —— 适当参与事件调查； —— 参与职业健康安全方针和目标的制定和评审； —— 商讨影响他们职业健康安全的任何变化； —— 作为职业健康安全事务的代表。 工人应被告知他们参与的安排，包括谁是他们职业健康安全事务的代表。 b）与分包方就影响他们的职业健康安全的变化进行协商。 适当时，组织应确保与相关的外部相关方协商恰当的职业健康安全问题。 4.4.4　 文件 职业健康安全管理体系文件应包括： a） 职业健康安全方针和目标； b） 职业健康安全管理体系范围的描述； c） 对职业健康安全管理体系的主要要素和相互作用的描述，及相关文件的查询途径； d） 本标准要求的文件，包括记录； e） 组织为确保对涉及其风险管理过程进行有效策划、运行和控制所需的文件和记录。 注： 重要的是，文件要与复杂程度、相关的危险源和风险相匹配，按有效性和效率的要求使文件数量尽可能少。 4.4.5　 文件控制 应对本标准和职业健康安全管理体系所要求的文件进行控制。记录是一种特殊类型的文件，应依据4.5.4的要求进行控制。 组织应建立、实施并保持程序，以规定 a) 在文件发布前进行审批，以确保其充分性和适宜性； b) 必要时对文件进行评审和更新，并重新审批； c) 确保对文件的更改和现行修订状态做出标识； d) 确保在使用处能得到适用文件的有关版本； e) 确保文件字迹清楚，易于识别； f) 确保对策划和运行职业健康安全管理体系所需的外来文件做出标识，并对其发放予以控制； g) 防止对过期文件的非预期使用。如须将其保留，要做出适当的标识。 4.4.6　 运行控制 组织应确定那些与已识别的危险源相关联的运行和活动，为管理职业健康安全风险，应对其实施必要的控制措施。这应包括对变化的管理（见4.3.1）。 对于这些运行和活动，组织应实施并保持： a） 适合组织和其活动的运行控制措施；组织应把这些运行控制措施纳入到总体的职业健康安全管理体系。 b） 与采购的货物、设备和服务相关的控制措施； c） 与进入工作场所的分包方和访问者相关的控制措施； d） 形成文件的程序，对于因它们的缺乏而可能导致偏离职业健康安全方针、目标的运行情况； e） 规定运行准则，如果它们缺乏，就会偏离职业健康安全方针和目标。 4.4.7　 应急准备和响应 组织应建立、实施并保持程序，用于： a） 识别潜在的紧急情况； b） 对紧急情况做出响应。 组织应对实际的紧急情况作出响应，防止和减少相关的职业健康安全不良后果。 组织在策划应急响应时，应考虑有关相关方的需求，如应急服务机构和邻居。 如果可行，组织应定期测试其紧急情况响应程序，并且包含适当的相关方。 组织应定期评审应急准备和响应程序，必要时对其进行修订，特别是在定期测试后和紧急情况发生后（见4.5.3）。 4.5　 检查 4.5.1　 绩效测量和监视 组织应建立、实施并保持程序，对职业健康安全绩效进行常规监视和测量。程序应规定： —— 适合组织需要的定性和定量测量； —— 对组织的职业健康安全目标的满足程度的监视； —— 监视控制措施的有效性（针对健康和安全）； —— 主动性的绩效测量，即监视是否符合职业健康安全管理方案、控制和运行准则； —— 被动性的绩效测量，即监视健康损害、事件（包括事故、“near-miss”等）和其他不良职业健康安全绩效的历史证据； —— 记录充分的监视和测量的数据和结果，以便于后面的纠正措施和预防措施的分析。 如果绩效测量和监视需要监视设备，组织应建立并保持程序，对此类设备进行校准和维护，并保存校准和维护活动及其结果的记录。 4.5.2　 合规性评价 4.5.2.1 为了履行遵守法律法规要求的承诺，组织应建立、实施并保持程序，以定期评价对适用法律法规的遵守情况。 组织应保存对上述定期评价结果的记录。 注： 对不同法律法规要求的定期评价的频次可以有所不同。 4.5.2.2 组织应评价对其他要求的遵守情况。这可以和4.5.2.1 中所要求的评价一起进行，也可以另外制定程序，分别进行评价。 组织应保存对上述定期评价结果的记录。 注： 对不同的其他要求定期评价的频次可以有所不同。 4.5.3　 事件调查、不符合、纠正措施和预防措施 1.1.1.3　 事件调查 组织应建立、实施并保持程序，记录、调查和分析事件，以便： a） 确定隐含的、可能导致事件发生的职业健康安全缺陷和其他因素； b） 确定纠正措施需求； c） 确定采取预防措施的机会； d） 确定持续改进的机会； e） 沟通调查结果。 调查应及时完成。 任何确定的纠正措施和预防措施机会的需求，应依据4.5.3.2相关要求进行处理。 事件调查的结果应形成文件和保存。 1.1.1.4　 不符合、纠正措施和预防措施 组织应建立、实施并保持程序，处理实际和潜在的不符合，采取纠正措施和预防措施。程序应明确下述要求： a） 识别和纠正不符合，采取措施减少其职业健康安全后果； b）对不符合进行调查，确定其产生原因，并采取措施以避免再度发生； c) 评价采取预防措施的需求；实施所制定的适当措施，以避免不符合的发生； d) 记录和沟通所采取的纠正措施和预防措施的结果； e) 评审所采取的纠正措施和预防措施的有效性。 如果纠正措施或预防措施发现新的或变化的危险源，或新的或变化的控制措施需求，程序应要求，拟定的措施在实施前应先通过风险评价。 为消除实际和潜在不符合原因而采取的任何纠正或预防措施，应与问题的严重性和面临的职业健康安全风险相适应。 组织应确保因纠正措施和预防措施而对职业健康安全管理体系文件作出任何必要更改。 4.5.4　 记录控制 组织应根据需要，建立并保持必要的记录，用来证实对职业健康安全管理体系及本标准要求的符合，以及所实现的结果。 组织应建立、实施并保持一个或多个程序，用于记录的标识、存放、保护、检索、留存和处置。 记录应字迹清楚，标识明确，并具有可追溯性。 4.5.5　 内部审核 组织应确保按照计划的时间间隔对职业健康安全管理体系进行内部审核。目的是： a) 判定职业健康安全管理体系 1) 是否符合组织对职业健康安全管理工作的预定安排和本标准的要求; 2) 是否得到了恰当的实施和保持； 3）是否有效满足组织的方针和目标。 b) 向管理者报告审核结果。 组织应基于组织活动的风险评价结果和以前的审核结果，策划、制定、实施和保持审核方案。 应建立、实施和保持审核程序，用来规定 a）策划和实施审核及报告审核结果、保存相关记录的职责、能力和要求； b）审核准则、范围、频次和方法。 审核员的选择和审核的实施均应确保审核过程的客观性和公正性。 4.6　 管理评审 最高管理者应按计划的时间间隔，对组织的职业健康安全管理体系进行评审，以确保其持续适宜性、充分性和有效性。评审应包括评价改进的机会和对职业健康安全管理体系进行修改的需求，包括职业健康安全方针和职业健康安全目标的修改需求。应保存管理评审记录。 管理评审的输入应包括： a) 内部审核和合规性评价的结果； b） 参与和协商的结果（见4.4.3） c） 来自外部相关方的相关沟通信息，包括抱怨； d） 组织的职业健康安全绩效； e） 目标的实现程度； f） 事件调查、纠正措施和预防措施的状况； g）以前管理评审的后续措施； h）客观环境的变化，包括与组织职业健康安全有关的法律法规和其他要求的发展变化； j） 改进建议。 管理评审的输出应符合组织持续改进的承诺，包括对如下方面可能更改的任何决策和措施： a） 职业健康安全绩效； b） 职业健康安全方针和目标； c） 资源； d） 其他职业健康安全管理体系要素。 管理评审的相关输出应可供沟通和协商（见4.4.3）。