职业健康安全管理体系--要求(OHSAS18001:2007)

（中文参考）

1 范围

本职业健康安全评价标准详细说明了对职业健康安全管理体系的要求，旨在使一个组织能够控制职业健康安全风险并改进其职业健康安全绩效。它并未提出具体的职业健康安全绩效准则，也未作出设计管理体系的具体规定。

本标准适用于任何有下列愿望的组织：

a）建立职业健康安全管理体系，消除或减少因组织的活动而使员工和其他相关方可能面临的职业健康安全危害的风险；

b）实施、保持及持续改进职业健康安全管理体系；

c）使自己确信能符合所声明的职业健康安全方针；

d）通过以下方面展示与本标准的符合性：

1）作出自我鉴定和自我声明，或

2）寻求组织的利益相关方，例如顾客，对组织符合性的确认，或

3）寻求外部团体对组织自我声明的确认，或

4）寻求外部组织对其职业健康安全管理体系的认证/注册。

本标准中的所有要求意在纳入任何一个职业健康安全管理体系。其应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。

本标准针对的是职业健康安全,而非其他的健康和安全，例如雇员福利/健康规划，产品安全，财产损坏或环境影响。

2 引用出版物

其他提供信息或指南的出版物已列入参考文献中。但如有该类出版物最新版本，应该引用其最新版本。特别的，应引用如下文件：

OHSAS 18002, 职业健康安全管理体系--OHSAS 18001 实施指南

国际劳工组织:2001，职业健康安全管理体系指南（OSH-MS）

3 术语和定义

下列定义和术语适用于本标准。

3.1 可接受的风险：acceptable risk

根据组织的法律义务和职业健康安全方针，已降至可容许程度的风险。

3.2 审核：audit

为获得“审核证据”并对其进行客观地评价，以确定满足“审核准则”的程度所进行的系统的、独立的并形成文件的过程。

[ISO9000:2005，3.9.1]

注1独立性并不必然指来自组织外部。在很多情况下，尤其在小型组织，独立性可通过与所审核活动无责任关系来体现。

注2　“审核证据”和“审核准则”的更深入的解释，参见ISO 19011。

3.3 持续改进：continual improvement

不断对职业健康安全管理体系（3.13）进行强化的过程，目的是根据组织（3.17）的职业健康安全方针（3.16），实现对整体职业健康安全绩效的改进。

注1 该过程不必同时发生在活动的所有方面。

注2 摘编自ISO14001:2004，3.2。

3.4 纠正措施：corrective action

为消除已发现的不符合（3.11）或其他不期望情况的原因所采取的措施。

注1一个不符合可以有若干个原因。

注2采取纠正措施是为了防止再发生，而采取预防措施（3.18）是为了防止发生。

[ISO9000:2005，3.6.5]

3.5 文件：document

信息及其承载媒体。

注：媒体可以是纸张，计算机磁盘、光盘或其他电子媒体，照片或标准样品，或它们的组合。

[ISO9000:2005，3.4]

3.6 危险源：hazard

可能导致人员伤害或健康欠佳（3.8）或这些情况组合的根源、状态或举动。

3.7 危险源识别：hazard identification

认识危险源（3.6）的存在并确定其特性的过程。

3.8 健康欠佳：ill health

由工作活动和/或与工作有关的情形所产生的，并/或导致生理或心理状况恶化的可识别的、有害的状况。

3.9 事件：incident

已发生或可能导致发生伤害或健康不佳（3.8）（不管其严重程度）或灾祸的、与工作有关的情况。

注1 已造成伤害、健康不佳或灾祸的事件称为事故。

注2 未造成伤害、健康不佳或灾祸的事件还可称为“near-miss”、“near-hit”、“close call”或“dangerous occurrence”。

注3 紧急情况（见4.4.7）是一种特别的事件。

3.10 相关方：interested party

与组织（3.17）的职业健康安全绩效(3.15)有关的或受其职业健康安全绩效影响的、工作场所（3.23）内部或外部的人员或团体。

3.11 不符合：non-conformance

未满足要求。

[ISO9000:2005，3.6.2；ISO14001，3.15]

注 不符合可以是对以下方面的偏离：

● 相关的工作标准，惯例，程序，法律要求，等等。

● 职业健康安全管理体系(3.13)的要求。

3.12 职业健康安全：occupational health and safety(OH&S)

影响或可能影响工作场所（3.23）内雇员或其他工作者（包括临时工作人员和合同方人员）、访问者或其他人员健康和安全的条件与因素。

注 组织应遵守关于直接工作场所之外的或暴露于工作场所活动的人员的健康和安全的法律法规要求。

3.13 职业健康安全管理体系：OH&S management system

组织（3.17）管理体系的一部分，用来制定和实施其职业健康安全方针（3.16），并管理其职业健康安全风险（3.21）。

注1 管理体系是用来建立方针和目标，并进而实现这些目标的一系列相互关联的要素的集合。

注2 管理体系包括组织结构、策划活动（包括，例如风险评价和目标设定）、职责、惯例、程序（3.19）、过程和资源。

注3摘编自ISO14001:2004，3.8。

3.14 职业健康安全目标：OH&S objective

组织（3.17）在职业健康安全绩效（3.15）方面规定的自己所要实现的目的。

注1 可行时，目标应量化。

注2 4.3.3要求职业健康安全目标与职业健康安全方针保持一致。

3.15 职业健康安全绩效：OH&S performance

组织（3.17）对其职业健康安全风险（3.21）进行管理所取得的可测量结果。

注1 职业健康安全绩效测量包括对组织控制的有效性的测量。

注2 在职业健康安全管理体系（3.13）条件下,可对照组织（3.17）的职业健康安全方针（3.16）、职业健康安全目标（3.14）及其他职业健康安全绩效要求对结果进行测量。

3.16 职业健康安全方针：OH&S policy

由最高管理者就组织（3.17）的职业健康安全绩效（3.15）正式表述的总体意图和方向。

注1 职业健康安全方针为采取措施，以及建立职业健康安全目标（3.14）提供了一个框架。

注2 摘编自ISO14001:2004，3.11。

3.17 组织：organization

具有自身职能和行政管理的公司、集团公司、商行、企事业单位、政府机构、社团或其结合体，或上述单位中具有自身职能和行政管理的一部分，无论其是否有法人资格，公营或私营。

注 对于拥有一个以上运行单位的组织，可以把一个运行单位视为一个组织。

[ISO14001:2004，3.16]

3.18预防措施：preventive action

为消除潜在不符合（3.11）或其他不期望情况的原因所采取的措施。

注1 一个潜在的不符合可以有若干个原因。

注2 采取预防措施是为了防止发生，而采取纠正措施（3.4）是为了防止再发生。

[ISO9000:2005，3.6.4]

3.19 程序：procedure

为进行某项活动或过程所规定的途径。

注 程序可以形成文件，也可以不形成文件。

[ISO9000:2005，3.4.5]

3.20 记录：record

阐明已取得的结果或提供所从事活动的证据的文件（3.5）。

[ISO14001:2004，3.20]

3.21 风险：risk

危害情况或暴露发生的可能性的组合，以及由危害情况或暴露可能造成的伤害或健康欠佳的严重程度。

3.22 风险评估：risk assessment

评价来自于危险源的风险（3.21），考虑现行控制的充分性，并确定风险是否可接受的过程。

3.23 工作场所：workplace

在组织控制下，实施与工作有关的活动的任何物理场所。

注 在考虑工作场所的组成时，组织（3.17）应考虑职业健康安全对以下人员的效果，例如，旅行中的、运送（如：驾驶、飞行、在船上或火车上）中的、在客户或消费者场所工作的或在家工作的人员。

4 职业健康安全管理体系 要求

4.1总要求

组织应根据本标准的要求建立、实施、保持和持续改进职业健康安全管理体系，确定如何实现这些要求，并形成文件。

组织应界定职业健康安全管理体系的范围，并形成文件。

4.2 职业健康安全方针

最高管理者应确定并批准本组织的职业健康安全方针，并在界定的职业健康安全管理体系范围内，确保其：

a）适合于组织职业健康安全风险的性质和规模；

b）包括对伤害和健康欠佳预防以及持续改进职业健康安全管理和职业健康安全绩效的承诺；

C）包括对至少遵守与其职业健康安全危害有关的适用法律法规要求和组织应遵守的其他要求的承诺；

d）提供建立和评审职业健康安全目标的框架；

e）形成文件，付诸实施，并予以保持；

f）以让人员意识到他们个人的职业健康安全职责为目的，传达到所有在组织控制下工作的人员；

g）可为相关方所获取；

h）定期评审，以确保其与组织相应并适合于组织。

4.3 策划

4.3.1 危险源识别、风险评价和控制措施确定

组织应建立、实施并保持一个或多个程序，以持续进行危险源识别、风险评价和必要的控制措施的确定。

危险源识别和风险评价程序应考虑如下方面：

a)常规和非常规活动；

b)所有进入工作场所的人员（包括合同方人员和访问者）的活动；

c)人类行为、能力和其他人类因素；

d)识别来自于工作场所之外的、可能对组织控制下的工作场所内人员的健康和安全产生不利影响的危险源；

e)由组织控制下的与工作有关的活动所产生的、在工作场所周围的危险源；

注1 将这样的危险源评价为环境因素可能更为恰当。

f) 工作场所的基础设施、设备和材料，无论由本组织还是由外界所提供；

g)组织、活动或材料的变化或提议的变化；

h)职业健康安全管理体系的修改，包括临时的变化，以及他们对运行、过程和活动的影响；

i)任何与风险评价有关的、适用的法律义务，以及必要控制的实施（见3.12的注）；

j)工作区域、过程、装置、机械/设备、操作程序和工作组织的设计，包括为适应人类能力的改装。

组织的危险源识别和风险评价的方法应：

a)根据风险的范围、性质和时限进行确定，以确保该方法是主动性的而不是被动性的；

b)提供风险的识别、优先化和文件化，以及适用时控制措施的应用。

对于变化的管理，组织应在导入变化之前，识别组织中、职业健康安全管理体系中或其活动中与该变化有联系的职业健康安全危险源和风险。

组织应确保在确定控制措施时，考虑评价的结果。

当确定控制措施或考虑改变现有控制措施时，应根据如下层次考虑降低风险：

a)消除；

b)替代；

c)工程控制；

d)标示/警告和/或管理控制；

e)人身保护装备。

组织应将危险源识别、风险评价和控制措施确定形成文件，并及时更新其结果。

组织应确保在建立、实施和保持职业健康安全管理体系时，对职业健康安全风险和确定的控制措施加以考虑。

注2 危险源识别、风险评价和控制措施确定的更深入的指南，参见OHSAS 18002。

4.3.2 法律法规和其他要求

组织应建立、实施并保持一个或多个程序，以识别和获取适用的法律法规和其他职业健康安全要求。

组织应确保在建立、实施和保持职业健康安全管理体系时，对这些组织应遵守的适用法律法规和其他要求加以考虑。

组织应及时更新有关法律法规和其他要求的信息。

组织应将法律法规和其他要求的相关信息传达给在组织控制下工作的人员，以及其他有关的相关方。

4.3.3 目标和方案

组织应针对其内部有关职能和层次，建立、实施并保持形成文件的职业健康安全目标。

如可行，目标应可测量，并符合职业健康安全方针，包括对预防伤害和健康欠佳、遵守适用法律法规和其他要求和持续改进的承诺。

组织在建立和评审目标时，应考虑组织应遵守的法律法规和其他要求，以及自身的职业健康安全风险。此外，还应考虑可选的技术方案，财务、运行和经营要求，以及有关的相关方的观点。

组织应制定、实施并保持一个或多个用于实现其目标的方案。方案至少应包括：

a)规定组织内各有关职能和层次实现目标的职责和权限；

b)实现目标的方法和时间表。

应定期并按计划的时间间隔对方案进行评审，必要时对方案进行修订，以确保目标的实现。

4.4 实施与运行

4.4.1 资源、作用、职责、责任和权限

最高管理者承担职业健康安全和职业健康安全管理体系的最终责任。

最高管理者应通过以下活动表明其承诺：

a)确保为职业健康安全管理体系的建立、实施、保持和改进提供必要的资源；

注1 资源包括人力资源和专项技能、组织的基础设施，以及技术和财力资源。

b)规定作用、分派职责和责任、委派有权限的代表以便于职业健康安全管理工作的有效开展；作用、职责、责任和权限应形成文件，并予以传达。

组织应任命最高管理者中的一名或多名成员承担特定的职业健康安全职责，无论他（们）是否还负有其他方面的职责，应明确规定其作用和权限，以便：

a)确保按照本标准的要求建立、实施和保持职业健康安全管理体系；

b)确保向最高管理者报告职业健康安全管理体系的运行情况以供评审，并作为职业健康安全管理体系改进的依据。

注2 被任命的最高管理者（如：某大组织内的董事会或执委会成员）可委派一些职责给下属的管理者代表，但仍负有其责任。

被任命的最高管理者的身份应能为在组织控制下工作的所有人员所知晓。

所有承担管理职责的人员，都应表明其持续改进职业健康安全绩效的承诺。

组织应确保工作场所内的人员对其所能控制的职业健康安全因素承担职责，包括对适用于组织的职业健康安全要求的坚持。

4.4.2 能力、培训和意识

组织应确保所有其控制下的、从事可能影响工作场所内职业健康安全的工作的人员，都具备相应的能力。该能力基于必要的教育、培训或经历。组织应保存相关的记录。

组织应确定与其职业健康安全风险和职业健康安全管理体系有关的培训需求。组织应提供培训或采取其他措施来满足这些需求，并评价培训或所采取措施的有效性。应保存相关的记录。

组织应建立、实施并保持一个或多个程序，使在其控制下工作的人员都意识到：

a)他们工作活动和行为中实际的或潜在的职业健康安全后果，以及个人工作的改进所能带来的职业健康安全绩效；

b)他们在实现与职业健康安全方针和程序以及职业健康安全管理体系要求符合性方面，包括应急准备和响应要求(见4.4.7)方面的作用、职责和重要性；

c)偏离规定的程序的潜在后果

培训程序应考虑不同层次的：

a)职责、能力、语言技能和文化程度；

b)风险。

4.4.3 沟通、参与和协商

4.4.3.1 沟通

组织应建立、实施并保持一个或多个程序，用于有关其职业健康安全危险源和职业健康安全管理体系的：

a）组织内部各层次和职能间的信息交流；

b）与合同方和其他工作场所的访问者的沟通；

c）与外部相关方联络的接收、形成文件和回应。

4.4.3.2 参与和协商

组织应建立、实施并保持一个或多个程序，用来规定：

a）劳动者的参与：

● 适当参与危险源识别、风险评价和控制措施确定；

● 适当参与事件调查；

● 参与职业健康安全方针和目标的制定和评审；

● 协商影响到他们职业健康安全的任何变化；

● 在职业健康安全事务上享有代表性。

劳动者应了解参与的安排，包括谁是他们的职业健康安全事务代表。

b）与合同方就影响到他们职业健康安全的变化的协商。

组织应确保在适当时与外部相关方就相关职业健康事务进行协商。

4.4.4 文件

职业健康安全管理体系文件应包括：

a）职业健康安全方针和目标；

b）对职业健康安全管理体系覆盖范围的描述；

c）对职业健康安全管理体系主要要素及其相互作用的描述，以及相关文件的查询途径；

d）本标准要求的文件，包括记录；

e）组织为确保对涉及职业健康安全风险管理的过程进行有效策划、运行和控制所需的文件和记录。

注 重要的是，文件应与涉及的复杂程度、危险源和风险程度相匹配，并按有效性和效率要求使文件尽可能的减少。

4.4.5 文件控制

应对职业健康安全管理体系和本标准所要求的文件进行控制。记录是一种特殊类型的文件，应依据4.5.4的要求进行控制。

组织应建立、实施并保持一个或多个程序，以规定：

a）在文件发布前进行审批，确保其充分性和适宜性；

b）必要时对文件进行评审和更新，并重新审批；

c）确保对文件的更改和现行修订状态做出标识；

d）确保在使用处能得到适用文件的有关版本；

e）确保文件字迹清楚，易于识别；

f）确保对策划和运行职业健康安全管理体系所需的外来文件做出标识，并对其发放予以控制；

g）防止对过期文件的非预期使用。如须将其保留，要做出适当的标识。

4.4.6运行控制

组织应确定与所识别的、需要采取控制措施以管理职业健康安全风险的危险源有关的运行和活动，包括对变化的管理（见4.3.1）。

针对这些运行和活动，组织应实施和保持：

a）适合于组织及其活动的运行控制；组织应将这些运行控制与其总体的职业健康安全管理体系相结合；

b）与购买的货物、设备和服务有关的控制；

c）与合同方和其他工作场所的访问者有关的控制；

d）形成文件的程序，以控制因缺乏程序文件而可能导致偏离职业健康安全方针和目标的情况；

e）规定的运行准则，以免因缺乏运行准则而可能导致偏离职业健康安全方针和目标的情况。

4.4.7应急准备和响应

组织应建立、实施并保持一个或多个程序，用于：

a）识别潜在的紧急情况；

b）对这些紧急情况作出响应。

组织应对实际发生的紧急情况作出响应，并预防或减少随之产生的有害职业健康安全后果。

在策划其应急响应时，组织应考虑相关方的需求，如紧急服务和邻居。

可行时，组织还应定期试验其紧急情况响应程序，并让适合的相关方参与。

组织应定期评审其应急准备和响应程序，必要时对其进行修订，特别是在定期试验后或紧急情况发生后。

4.5检查

4.5.l绩效测量和监测

组织应建立、实施并保持一个或多个程序，对职业健康安全绩效进行例行监测和测量。程序中应提供：

a）适合组织需要的定性和定量的测量；

b）对组织的职业健康安全目标的满足程度的监测；

c）对控制措施（针对健康和安全）有效性的监测；

d）主动性的绩效测量，即监测是否符合职业健康安全管理方案、控制措施和运行准则；

e）被动性的绩效测量，即监测健康欠佳、事件（包括事故、未遂过失等）和其他不良职业健康安全绩效的历史证据；

f）记录充分的监测和测量的数据和结果，以便于随后纠正措施和预防措施的分析。

如果绩效监测或测量需要设备，适用时，组织应建立并保持对此类设备进行校准和维护的程序。应保存校准和维护活动及其结果的记录。

4.5.2合规性评价

4.5.2.1为了履行遵守法律法规要求的承诺（见4.2c），组织应建立、实施并保持一个或多个程序，以定期评价对适用法律法规的遵守情况（见4.3.2）。

组织应保存对上述定期评价结果的记录。

注 不同的法律法规要求可以有不同的定期评价频率。

4.5.2.2 组织应评价对其他要求的遵守情况（见4.3.2）。这可以和4.5.2.1中所要求的评价一起进行，也可以另外制定程序，分别进行评价。

组织应保存对上述定期评价结果的记录。

注 组织应遵守的不同的其他要求可以有不同的定期评价频率。

4.5.3事件调查、不符合、纠正措施和预防措施

4.5.3.1事件调查

组织应建立、实施并保持一个或多个程序，用来记录、调查和分析事件以：

a）确定潜在的职业健康安全不良和其他可能导致或促成事件发生的因素；

b）识别纠正措施的需求；

c）识别预防措施的机会；

d）识别持续改进的机会；

e）将这些调查的结果予以传达。

事件调查应及时实施。

任何所识别的纠正措施的需求或预防措施的机会应依照4.5.3.2的相关部分的要求处理。

事件调查的结果应形成文件，并予以保持。

4.5.3.2不符合、纠正措施和预防措施

组织应建立、实施并保持一个或多个程序，用来处理实际或潜在的不符合，采取纠正措施和预防措施。程序中应规定以下方面的要求：

a）识别和纠正不符合，并采取措施减少所造成的职业健康安全后果；

b）对不符合进行调查，确定其产生原因，并采取措施以避免再度发生；

c）评价采取预防措施的需求；实施所制定的适当措施，以避免不符合的发生；

d）记录并传达采取纠正措施和预防措施的结果；

e）评审所采取的纠正措施和预防措施的有效性。

当纠正措施和预防措施识别到新的或变化了的危险源或需要新的或变化的控制措施时，程序应要求对所拟定的措施在其实施前先经过风险评价。

为消除实际和潜在不符合的原因而采取的任何纠正措施或预防措施，应与问题的严重程度和面临的职业健康安全风险相符。

组织应确保将因实施纠正措施和预防措施而引起的任何必要的更改纳入职业健康安全管理体系文件。

4.5.4记录控制

组织应根据需要，建立并保持必要的记录，用来证实对职业健康安全管理体系及本标准要求的符合，以及所实现的结果。

组织应建立、实施并保持一个或多个程序，用于记录的标识、存放、保护、检索、留存和处置。

记录应字迹清楚，标识明确，并具有可追溯性。

4.5.5内部审核

组织应确保按照计划的时间间隔对职业健康安全管理体系进行内部审核。目的是：

a）判定职业健康安全管理体系：

1）是否符合组织对职业健康安全管理工作的预定安排和本标准的要求；

2）是否得到了恰当的实施和保持；

3）是否有效地满足了组织的方针和目标。

b）向管理者报告审核结果。

基于组织活动的风险评价结果和以往审核的结果，组织应策划、制定、实施和保持一个或多个审核方案。

应建立、实施和保持一个或多个审核程序，用来规定：

a）策划和实施审核及报告审核结果、保存相关记录的职责、能力和要求；

b）审核准则、范围、频次和方法。

审核员的选择和审核的实施均应确保审核过程的客观性和公正性。

4.6管理评审

最高管理者应按计划的时间间隔，对组织的职业健康安全管理体系进行评审，以确保其持续的适宜性、充分性和有效性。评审应包括评价改进的机会和对职业健康安全管理体系进行修改的需求，包括职业健康安全方针和职业健康安全目标的修改需求。应保存管理评审记录。

管理评审的输入应包括：

a）内部审核的结果和组织应遵守的适用法律法规和其他要求的合规性评价的结果；

b）参与和协商的结果（见4.4.3）；

c）来自外部相关方的相关交流信息，包括抱怨；

d）组织的职业健康安全绩效；

e）目标的实现程度；

f）事件调查、纠正措施和预防措施的状况；

g）以前管理评审的后续措施；

h）客观环境的变化，包括与组织职业健康安全有关的法律法规和其他要求有关的发展变化；

i）改进建议。

管理评审的输出应依照组织持续改进的承诺，包括与以下方面可能的变化有关的任何决策和行动：

a）职业健康安全绩效；

b）职业健康安全方针和目标；

c）资源；

d）其他职业健康安全管理体系要素。

管理评审的相关输出应能为交流和协商所获取（见4.4.3）。

附 录 A

(资料性附录)

OHSAS18001:2007与ISO14001:2004、ISO9001:2000之间的联系

表A.1 OHSAS18001:2007与ISO14001:2004、ISO9001:2000之间的联系

职业健康安全管理体系要求OHSAS18001-2007