前     言

    GB/T 28000《职业健康安全管理体系》系列国家标准体系结构如下：

    ——职业健康安全管理体系要求(GB/T 28001)；

    ——职业健康安全管理体系GB/T 28001-2011的实施指南(GB/T 28002)。

    本标准考虑了与GB/T19001-2008《质量管理体系要求》、GB/T 24001-2004《环境管理体系 要求及使用指南》标准的相容性，以便于满足组织整合职业健康安全、环境管理和质量管理体系的需求。

    本标准是对GB/T 28001-2001标准的修订。主要变化如下：

    ——更加强调了“健康”的重要性；

    ——对PDCA（策划一实施一检查一改进）模式，仅在引言部分作全面介绍，在各主要条款的开头不再予以介绍；

    ——术语和定义部分作了较大调整和变动，包括：

    a)新增9个术语。它们分别为：“可接受风险”、“纠正措施”、“文件”、“健康损害”、

  “职业健康安全方针”、“工作场所”、“预防措施”、“程序”、“记录”；

    b)修改13个术语的定义。它们分别为：  “审核”、“持续改进”、“危险源”、“事件”、“相关方”、“不符合”、“职业健康安全”、“职业健康安全管理体系”、“职业健康安全目标”、“职业健康安全绩敖”、“组织”、“风险”、“风险评价”；

    c)原有术语“可容许风险”己被“可接受风险”所取代（参见3.1）

    d)原有术语“事故”被合并到术语“事件”中（参见3.9）；

    e)术语“危险源”的定义不再涉及“财产损失”、“工作环境破坏”（参见3.6）；

    注：考虑到这样的损失和破坏并不直接与职业健康安全管理相关，它们应包括在资产管理的范畴内。作为替代的一种方法，对职业健康安全有影响的此方面的损失和破坏，其风险可以通过组织的风险评价过程得到识别，并通过适当的风险控制措施对其实施控制。

    ——为与GB/T 24001-2004、GB/T 19001-2008更加兼容，标准技术内容作了较大的改进，例如：为与GB/T 24001-2004相兼容，本标准将原标准的4.3.3和4.3.4合并；

    ——针对职业健康安全策划部分的控制措施的层级，提出了新要求（参见3.1）；

    ——更加明确强调变更管理（参见4.3.1和4.4.6）；

    ——增加了4.5.2“合规性评价”；

    ——对于参与和协商提出了新要求（参见4.4.3.2）；

    ——对于事件调查提出了新要求（参见4.5.3.1）。

    本标准等同采用BS OHSAS 18001:2007《职业健康安全管理体系要求》（英文版）。

    本标准根据BS OHOHSAS 18001:2007《职业健康安全管理体系要求》（英文版）翻译。

    本标准无意包含合同中所有必要的条款。使用者对本标准的应用自负其责。使用者符合本标准的规定并不免除其所应承担的法律义务。

    本标准由中国标准化研究院提出并归口。

    本标准起草单位：中国标准化研究院、国家认证认可监督管理委员会、中国认证认可协会、中国合格评定国家认可中心、中国安全生产科学研究院、中国疾病预防控制中心职业卫生与中毒控制所、方圆标志认证集团有限公司、华夏认证中心有限公司等。

引言

    目前，由于有关法律更趋严格，促进良好职业健康安全实践的经济政策和其他措施更多地出台，相关方越来越关注职业健康安全问题，各类组织越来越重视依照其职业健康安全方针和目标来控制职业健康安全风险，以实现并证实其良好职业健康安全绩效。

    虽然许多组织为评价其职业健康安全绩效而推行职业健康安全“评审”或“审核”，但仅靠“评审”或“审核”本身可能仍不足以为组织提供保证，使之确信其职业健康安全绩效不仅现在满足，并将持续满足法律法规和方针要求。要使“评审”或“审核”行之有效，则须在整合于组织中的结构化管理体系内予以实施。

    本标准旨在为组织规定有效的职业健康安全管理体系所应具备的要素。这些要素可与其他管理要求相结合，并帮助组织实现其职业健康安全与经济目标。与其他标准一样，本标准无意被用于产生非关税贸易壁垒，或者增加或改变组织的法律义务。

    GB/T 28001规定了对职业健康安全管理体系的要求，旨在使组织在制定和实施其方针和目标时能够考虑到法律法规要求和职业健康安全风险信息。该标准适用于任何类型和规模的组织，并与不同的地理、文化和社会条件相适应。图1给出了该标准所用的方法基础。体系的成功依赖于组织各层次和职能的永诺，特别是最高管理者的承诺。这种体系使组织能够制定其职业健康安全方针，建立实现方针承诺的目标和过程，为改进体系绩效并证实其符合GB/T 28001要求而采取必要的措施。GB/T 28001的总目的在于支持和促进与社会经济需求相协调的良好职业健康安全实践。需注意的是，许多要求可同时或重复涉及。

 

图1  职业健康安全管理体系运行模式

注：本标准采用“策划一实施一检查一改进( PDCA)”的运行模式。关于PDCA的含意简要说明如下：

一一策划：建立所需的目标和过程，以实现组织的职业健康安全方针所期望的结果。

一一实施：对过程予以实施。

一一检查：根据职业健康安全方针、目标、法规和其他要求，对过程进行监测和测量，并报告结果。

一一改进：采取措施以持续改进职业健康安全管理绩效。

许多组织通过由过程组成的体系以及过程之间的相互作用对其运行进行管理，这种方式称为“过程方法”。GB/T19001-2008提倡使用过程方法。由于PDCA可以应用于所有的过程，因此这两种方式可以看作是兼容的。

    GB/T 28001-2011着重通过以下几途径来改进标准：

    ——改善对GB/T 24001和GB/T 19001的兼容性；

    ——寻求机会对其他职业健康安全管理体系标准如ILO-OSH:2001兼容；

    ——反映职业健康安全实践的发展；

    ——基于应用经验对前版标准所述要求进一步澄清。

    GB/T 28001与非认证性指南标准如GB/T 28002之间的重要区别在于：GB/T 28001规定了组织的职业健康安全管理体系要求，并可用于组织职业健康安全管理体系的认证、注册和（或）自我声明；非认证性指南标准旨在为组织建立、实施或改进职业健康安全管理体系提供一般性帮助。职业健康安全管理涉及多方面内容，其中有些还具有战略与竞争意义。通过证实GB/T 28001已得到成功实施，组织可使相关方确信其己建立了适宜的职业健康安全管理体系。

    任何对其他标准的引用仅限于提供信息。

    GB/T 28001包含了可进行客观审核的要求，但并未超越职业健康安全方针中关于遵守适用法律法规要求和组织应遵守的其他要求、防止伤害和健康损害、持续改进的承诺而提出绝对昀职业健康安全绩效要求。因此，开展相似运行的两个组织，尽管其职业健康安全绩效不同，但都可能符合本标准要求。

    尽管GB/T 28001的要素可与其他管理体系要素进行协调或整合，但GB/T 28001并不包含其他管理体系特定的要求，如质量、环境、安全保卫或财务管理等体系要求。组织可通过对现有管理体系做出修改，以便建立符合GB/T 28001要求的职业健康安全管理体系，但需指出的是，各种管理体系要素的应用可能因预期目的和所涉及相关方的不同而各异。

    职业健康安全管理体系的详细及复杂程度，文件化的范围及所投入资源等，取决于多方面因素，例如：体系的范围，组织的规模及其活动、产品和服务的性质，组织的文化等。中小型企业尤其如此。

职业健康安全管理体系 要求

1范围

    本标准规定了对职业健康安全管理体系的要求，旨在使组织能够控制其职业健康安全风险，并改进其职业健康安全绩效。它既不规定具体的职业健康安全绩效准则，也不提供详细的管理体系设计规范。

    本标准适用于任何有下列愿望的组织：

    a)建立职业健康安全管理体系，以消除或尽可能降低可能暴露于与组织活动相关的职业健康安全危险源中的员工和其他相关方所面临的风险；

    b)实施、保持和持续改进职业健康安全管理体系；

    c)确保组织自身符合其所阐明的职业健康安全方针；

    d)通过下列方式来证实符合本标准：

    1)做出自我评价和自我声明；

    2)寻求与组织有利益关系的一方（如顾客等）对其符合性的确认；

    3)寻求组织外部一方对其自我声明的确认；

    4)寻求外部组织对其职业健康安全管理体系的认证。

    本标准中的所有要求旨在被纳入到任何职业健康安全管理体系中。其应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。

本标准旨在针对职业健康安全，而非诸如员工健身或健康计划、产品安全、财产损失或环境影响等其他方面的健康和安全。

 

2规范性引用文件

    下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日期的舨本适用于本标准。

    凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。

    GB/T 28001-2011职业健康安全管理体系  要求(OHSAS 18001:2007，IDT)

    GB/T 19011-2003质量和（或）环境管理体系审核指南(IS0 19011:2002，IDT)

    ILO-OSH:2001  职业健康安全管理体系指南

 

3术语和定义

    下列术语和定义适用于本标准。

3.1

可接受的风险acceptable risk

根据组织法律义务和职业健康安全方针(3.16)己被组织降至可容许程度的风险。

3.2

    审核audit

    为获得“审核证据”并对其进行客观的评价，以确定满足“审核准则”的程度所进行的系统的、独立的并形成文件的过程。

    【GB/T 19000-2008, 3.9.1】

    注1：独立的不意味着必须来自组织外部。很多情况下，特别是在小型组织，独立性可以通过摆脱与被审核活动之间无责任关系来证实。

    注2：有关“审核证据”和“审核准则”的进一步指南参见GB/T 19011-2003。

3.3

    持续改进continual improvement

    为了实现对整体职业健康安全绩效(3.15)的改进，根据组织(3.17)的职业健康安全方针(3.16)，不断对职业健康安全管理体系(3.13)进行强化的过程。

    注1：该过程不必同时发生于活动的所有方面。

    注2：改编自GB／T 24001-2004，  3.2。

3.4

    纠正措施corrective action

    为消除己发现的不符合(3.11)或其他不期望情况的原因所采取的措施。

    注1：-个不符合可以有若干个原因。

    注2：采取纠正措施是为了防止再发生，而采取预防措施(3.19)是为了防止发生。

    【GB/T 19000-2008, 3.6.5]

3.5

    文件document

    信息及其承载媒体。

    注：媒体可以是纸张，计算机磁盘、光盘或其他电子媒体，照片或标准样品，或它们的组合。

    【GB/T 24001-2004，3.4]

3.6

    危险源hazard

    可能导致人身伤害和（或）健康损害(3.8)的根源、状态或行为，或其组合。

3.7

    危险源辨识hazard identification

    识别危险源(3.6)的存在并确定其特性的过程。

3.8

  健康损害ill health

  可确认的、由工作活动和（或）工作相关状况引起或加重的身体或精神的不良状态。

3.9

    事件incident

    发生或可能发生与工作相关的健康损害(3.8)或人身伤害（无论严重程度），或者死亡的情况。

    注1：事故是一种发生人身伤害、健康损害或死亡的事件。

    注2：未发生人身伤害、健康损害或死亡的事件通常称为“未遂事件”，在英文中也可称为near-rmss”、“near-hit’，、“  close call”或“dangerous occurrence”。

    注3：紧急情况（参见4.4.7）是一种特殊类型的事件。

3. 10

    相关方interested party

    工作场所(3.23)内外与组织(3.17)职业健康安全绩效(3.15)有关或受其影响的个人或团体。

3. 1 1

    不符合nonconformity

    未满足要求。

    【GB/T 19000-2008, 3.6.2;  GB/T 24001-2004, 3.15]

    注：不符合可以是对下述要求的任何偏离：

    ——有关的工作标准、惯例、程序、法律法规要求等；

    ——职业健康安全管理体系(3.13)要求。

3. 12

    职业健康安全(OH＆S)   occupational health and safety (OH＆S)

    影响或可能影响工作场所(3.23)内的员工或其他工作人员（包括临时工和承包方员工）、访问者或其他人员的健康安全的条件和因素。

    注：组织须遵守关于工作场所附近或暴露于工作场所活动的人员的健康安全方面的法律法规要求。

3. 13

    职业健康安全管理体系OH＆S management system

    组织(3.17)管理体系的一部分，用于制定和实施组织的职业健康安全方针(3.16)并管理其职业健康安全风险(3.21)。

    注1：管理体系是用于制定方针和目标并实现这些目标的一组相互关联的要素。

    注2：管理体系包括组织结构、策划活动（例如：包括风险评价、目标建立等）、职责、惯例、程序(3.19)、过程和资源。

    注3：改编自GB/T 24001-2004，3.8。

3. 14

    职业健康安全目标OH＆S objective

    组织(3.17)自我设定的在职业健康安全绩效(3.15)方面要达到的职业健康安全目的。

    注1：只要可行，目标应是可测量的。

    注2：条款4.3.3要求职业健康安全目标符合职业健康安全方针(3.16)。

3. 15

    职业健康安全绩效OH＆S performance

    组织(3.17)对其职业健康安全风险(3.21)进行管理所取得的可测量的结果。

    注1：职业健康安全绩效测量包括测量组织控制措施的有效性。

    注2：在职业健康安全管理体系(3.13)背景下，结果也可根据组织(3.17)的职业健康安全方针(3.16)、职业健康安全目标(3.14)和其他职业健康安全绩效要求测量出来。

3. 16

    职业健康安全方针OH＆S policy

    最高管理者就组织(3.17)的职业健康安全绩效(3.15)正式表述的总体意图和方向。

    注1：职业健康安全方针为采取措施和设定职业健康安全目标(3.14)提供框架。

    注2：改编自GB/T 24001-2004，3.11。

3. 17

    组织organization

    具有自身职能和行政管理的公司、集团公司、商行、企事业单位、政府机构、社团或其结合体，或上述单位中具有自身职能和行政管理的一部分，无论其是否具有法人资格，公营或私营。

    注：对于拥有一个以上运行单位的组织，可以把一个运行单位视为一个组织。

    【GB/T 24001-2004, 3.16]

3. 18

    预防措施preventive action

    为消除潜在不符合(3.11)或其他潜在不期望情况的原因所采取的措施。

    注1：一个潜在不符合可以有若干个原因。

    注2：采取预防措施是为了防止发生，而采取纠正措旋(3.4)是为了防止再发生。

    【GB/T 19000-2008, 3.6.4]

3. 19

    程序procedure

    为进行某项活动或过程所规定的途径。

    注1：程序可以形成文件，也可以不形咸文件。

    注2::当程序形成文件时，通常称为“书面程序”或“形成文件的程序”。含有程序的文件(3.5)可称为“程序文件”。

    [GB/T 19000-2008, 3.6.5]

3. 20

    记录record

    阐明所取得的结果或提供所从事活动的证据的文件(3.5)。

    【GB/T 24001-2004, 3.20]

3. 21

风险risk

发生危险事件或有害暴露的可能性，与随之引发的人身伤害或健康损害(3.8)的严重性的组合。

3.22

风险评价risk assessment

对危险源导致的风险(3.21)进行评估、对现有控制措施的充分性加以考虑以及对风险是否可接受予以确定的过程。

3. 23

    工作场所Workplace

    在组织控制下实施工作相关活动的任何物理区域。

    注：在考虑工作场所的构成时，组织(3.17)宜考虑对如下人员的职业健康安全影响，例如：差旅或运输中（如驾驶、乘机、乘船或乘火车等）、在客户或顾客处所工作或在家工作的人员。

 

4职业健康安全管理体系要求

    4.1总要求

    组织应根据本标准的要求建立、实施、保持和持续改进职业健康安全管理体系，确定如何满足这些要求，并形成文件。

    组织应界定其职业健康安全管理体系的范围，并形成文件。

    4.2职业健康安全方针

    最高管理者应确定和批准本组织的职业健康安全方针，并确保职业健康安全方针在界定的职业健康安全管理体系范围内：

    a)适合于组织职业健康安全风险的性质和规模；

    b)包括防止人身伤害与健康损害和持续改进职业健康安全管理与职业健康安全绩效的承诺；

    c)包括至少遵守与其职业健康安全危险源有关的适用法律法规要求及组织应遵守的其他要求的承诺；

    d)为制定和评审职业健康安全目标提供框架；

    e)形成文件，付诸实施，并予以保持；

    f)传达到所有在组织控制下工作的人员，旨在使其认识到各自的职业健康安全义务；

    g)可为相关方所获取；

    h)定期评审，以确保萁与组织保持相关和适宜。

    4.3策划

    4. 3.1危险源辨识、风险评价和控制措施的确定

    组织应建立、实施并保持程序，以持续进行危险源辨识、风险评价和必要控制措施的确定。

    危险源辨识和风险评价的程序应考虑：

    a)常规和非常规活动；

    b)所有进入工作场所的人员（包括承包方人员和访问者）的活动；

    c)人的行为、能力和其他人为因素；

    d1  己识别的源于工作场所外，能够对工作场所内组织控制下的人员的健康安全产生不利影响的危险源；

    e)在工作场所附近，由组织控制下的工作相关活动所产生的危险源；

       注1：按环境因素对此类危险源进行评价可能更为合适。

    f)由本组织或外界所提供的工作场所的基础设施、设备和材料；

    g)组织及其活动的变更、材料的变更，或计划的变更；

    h)职业健康安全管理体系的更改包括临时性变更等，及其对运行、过程和活动的影响；

    i)所有与风险评价和实施必要控制措施相关的适用法律义务（也可参见3.12的注）；

    j)对工作区域、过程、装置、机器和（或）设备、操作程序和工作组织的设计，包括其对人的能力的适应性。

    组织用于危险源辨识和风险评价的方法应：

    a)在范围、性质和时机方面进行界定，以确保其是主动的而非被动的；

    b)提供风险的确认、风险优先次序的区分和风险文件的形成以及适当时控制措施的运用。

    对于变更管理，组织应在变更前，识别在组织内、职业健康安全管理体系中或组织活动中与该变更相关的职业健康安全危险源和职业健康安全风险。

    组织应确保在确定控制措施时考虑这些评价的结果。

    在确定控制措施或考虑变更现有控制措施时，应按如下顺序考虑降低风险：

    a)消除；

    b)替代；

    c)工程控制措施；

    d)标志、警告和（或）管理控制措施；

    e)个体防护装备。

    组织应将危险源辨识、风险评价和控制措施的确定的结果形成文件并及时更新，

    在建立、实施和保持职业健康安全管理体系时，组织应确保对职业健康安全风险和确定的控制措施得到考虑。

    注2：关于危险源辨识、风险评价和控制措施的确定的进一步指南参见GB/T 28002。

    4.3.2法律法规和其他要求

    组织应建立、实施并保持程序，以识别和获取适用于本组织的法律法规和其他职业健康安全要求。

    在建立、实施和保持职业健康安全管理体系时，组织应确保对适用法律法规要求和组织应遵守的其他要求得到考虑。

    组织应使这方面的信息处于最新状态。

    组织应向在其控制下工作的人员和其他有关的相关方传达相关法律法规和其他要求的信息。

    4.3.3目标和方案

    组织应在其内部相关职能和层次建立、实施和保持形成文件的职业健康安全目标。

    可行时，目标应可测量。目标应符合职业健康安全方针，包括对防止人身伤害与健康损害，符合适用法律法规要求与组织应遵守的其他要求，以及持续改进的承诺。

    在建立和评审目标时，组织应考虑法律法规要求和应遵守的其他要求及其职业健康安全风险。组织还应考虑其可选技术方案，财务、运行和经营要求，以及有关的相关方的观点。

    组织应建立、实施和保持实现其目标的方案。方案至少应包括：

    a)为实现目标而对组织相关职能和层次的职责和权限的指定；

    b)实现目标的方法和时间表。

    应定期和按计划的时间间隔对方案进行评审，必要时进行调整，以确保目标得以实现。

    4.4实施和运行

    4. 4.1资源、作用、职责、责任和权限

    最高管理者应对职业健康安全和职业健康安全管理体系承担最终责任。

    最高管理者应通过以下方式证实其承诺：

    a)确保为建立、实施、保持和改进职业健康安全管理体系提供必要的资源。

    注1：资源包括人力资源和专项技能、组织基础设施、技术和财力资源。

    b)明确作用、分配职责和责任、授予权力以提供有效的职业健康安全管理；作用、职责、责任和权限应形成文件和予以沟通。

    组织应任命最高管理者中的成员，承担特定的职业健康安全职责，无论他（他们）是否还负有其他方面的职责，应明确界定如下作用和权限：

    a)确保按本标准建立、实施和保持职业健康安全管理体系；

    b)确保向最高管理者提交职业健康安全管理体系绩效报告，以供评审，并为改进职业健康安全管理体系提供依据。

    注2：最高管理者中的被任命者（比如大犁组织中的董事会或执委员会成员），在仍然保留责任的同时，可将他们的一些任务委派给下属的管理者代表。

    最高管理者中的被任命者其身份应对所有在本组织控制下工作的人员公开。

    所有承担管理职责的人员，都应证实其对职业健康安全绩效持续改进的承诺。

    组织应确保工作场所的人员在其能控制的领域承担职业健康安全方面的责任，包括遵守组织适用的职业健康安全要求。

    4.4.2能力、培训和意识

    组织应确保在其控制下完成对职业健康安全有影响的任务的任何人员都具有相应的能力，该能力基于适当的教育、培训或经历。组织应保存相关的记录。

    组织应确定与职业健康安全风险及职业健康安全管理体系相关的培训需求。应提供培训或采取其他措施来满足这些需求，评价培训或采取的措施的有效性，并保存相关记录。

    组织应当建立、实施并保持程序，使在本组织控制下工作的人员意识到：

    a)他们的工作活动和行为的实际或潜在的职业健康安全后果，以及改进个人表现的职业健康安全益处：

    b)他们在实现符合职业健康安全方针、程序和职业健康安全管理体系要求，包括应急准备和响应要求（参见4.4.7）方面的作用、职责和重要性；

c)偏离规定程序的潜在后果。

培训程序应当考虑不同层次的：

a)职责、能力、语言技能和文化程度；

b)风险。

4.4.3沟通、参与和协商

4.4.3.1沟通

针对其职业健康安全危险源和职业健康安全管理体系，组织应建立、实施和保持程序，用于：

a)在组织内不同层次和职能进行内部沟通；

b)与进入工作场所的承包方和其他访问者进行沟通；

c)接收、记录和回应来自外部相关方的相关沟通。

4.4.3.2参与和协商

组织应建立、实施并保持程序，用于：

a)工作人员：

    ——适当参与危险源辨识、风险评价和控制措施的确定；

    ——适当参与事件调查；

    ——参与职业健康安全方针和目标的制定和评审；

    ——对影响他们职业健康安全的任何变更进行协商；

    ——对职业健康安全事务发表意见。

    应告知工作人员关于他们的参与安排，包括谁是他们的职业健康安全事务代表。

    b)与承包方就影响他们的职业健康安全的变更进行协商。

    适当时，组织应确保与相关的外部相关方就有关的职业健康安全事务进行协商。

    4.4.4文件

    职业健康安全管理体系文件应包括：

    a)职业健康安全方针和目标；

    b)对职业健康安全管理体系覆盖范围的描述；

    c)对职业健康安全管理体系的主要要素及其相互作用的描述，以及相芙文件的查询途径；

    d)本标准所要求的文件，包括记录；

    e)组织为确保对涉及其职业健康安全风险管理过程进行有效策划、运行和控制所需的文件，包括记录。

注：重要的是，文件要与组织的复杂程度、相关的危险源和风险相匹配，按有效性和效率的要求使文件数量尽可能少。

    4.4.5文件控制

    应对本标准和职业健康安全管理体系所要求的文件进行控制。记录是一种特殊类型的文件，应依据4.5.4的要求进行控制。

    组织应建立、实施并保持程序，以规定：

    a)在文件发布前进行审批，确保其充分性和适宜性；

    b)必要时对文件进行评审和更新，并重新审批；

    c)确保对文件的更改和现行修订状态做出标识；

    d)确保在使用处能得到适用文件的有关版本；

    e)确保文件字迹清楚，易于识别；

    f)确保对策划和运行职业健康安全管理体系所需的外来文件做出标识，并对其发放予以控制；

    g)防止对过期文件的非预期使用。若须保留，则应做出适当的标识。

    4.4.6运行控制

    组织应确定那些与己辨识的、需实施必要控制措施的危险源相关的运行和活动，以管理职业健康安全风险。这应包括变更管理（参见4.3.1）。

    对于这些运行和活动，组织应实施并保持：

    a)适合组织及其活动的运行控制措施；组织应把这些运行控制措施纳入其总体的职业健康安全管理体系之中。

    b)与采购的货物、设备和服务相关的控制措施；

    c)与进入工作场所的承包方和访问者相关的控制措施；

    d)形成文件的程序，以避免因其缺乏而可能偏离职业健康安全方针和目标；

    e)规定的运行准则，以避免因其缺乏而可能偏离职业健康安全方针和目标。

    4.4.7应急准备和响应

    组织应建立、实施并保持程序，用于：

    a)识别潜在的紧急情况；

    b)对此紧急情况做出响应。

    组织应对实际的紧急情沉作出响应，防止和减少相关的职业健康安全不良后果。

    组织在策划应急响应时，应考虑有关相关方的需求，如应急服务机构、相邻组织或居民。

    组织也应定期测试其响应紧急情况的程序，可行时，可让有关的相关方适当参与其中。

    组织应定期评审其应急准备和响应程序，必要时对其进行修订，特别是在定期测试和紧急情况发生后（参见4.5.3）。

    4.5检查

    4. 5.1绩效测量和监视

    组织应建立、实施并保持程序，对职业健康安全绩效进行例行监视和测量。程序应规定：

    ——适合组织需要的定性和定量测量；

    ——对组织职业健康安全目标满足程度的监视；

    ——对控制措施有效性（既针对健康也针对安全）的监视；

    ——主动性绩效测量，即监视是否符合职业健康安全方案、控制措施和运行准则；

    ——被动性绩效测量，即监视健康损害、事件（包括事故、“未遂事故”等）和其他不良职业健康安全绩效的历史证据；

    ——对监视和测量的数据和结果的记录，以便于其后续的纠正措施和预防措施的分析。

    如果测量或监视绩效需要设备，适当时，组织应建立并保持程序，对此类设备进行校准和维护。应保存校准和维护活动及其结果的记录。

    4.5.2合规性评价

    4.5.2.1为了履行遵守法律法规要求的承诺[参见4.2c）]，组织应建立、实施并保持程序，以定期评价对适用法律法规的遵守情况（参见4.3.2）。

    组织应保存定期评价结果的记录。

    注：对不同法律法规要求的定期评价的频次可以有所不同。

    4.5.2.2组织应评价对应遵守的其他要求的遵守情况（参见4.3.2）。这可以和4.5.2.1中所要求的评价一起进行，也可另外制定程序，分别进行评价。

    组织应保存定期评价结果的记录。

    注：组织对不同的应遵守的其他要求，定期评价的频次可以有所不同。

    4.5.3事件调查、不符合、纠正措施和预防措施

    4.5.3.1事件调查

    组织应建立、实施并保持程序，记录、调查和分析事件，以便：

    a)确定内在的、可能导致或有助于事件发生的职业健康安全缺陷和其他因素；

    b)识别对采取纠正措施的需求；

    c)识别采取预防措施的可能性；

    d)识别持续改进的可能性；

    e)沟通调查绪果。

    调查应及时开展。

    对任何己识别的纠正措施的需求或预防措施的机会，应依据4.5.3.2相关要求进行处理。

    事件调查的结果应形成文件和保存。

    4.5.3.2不符合、纠正措施和预防措施

    组织应建立、实施并保持程序，以处理实际和潜在的不符合，并采取纠正措施和预防措施。程序应明确下述要求：

    a)识别和纠正不符合，采取措施以减轻其职业健康安全后果；

    b)调查不符合，确定其原因，并采取措施以避免其再度发生；

    c)评价预防不符合的措施需求，并采取适当措施，以避免不符合的发生；

    d)记录和沟通所采取的纠正措施和预防措施的结果；

    e)评审所采取的纠正措施和预防措施的有效性。

    对于纠正措施或预防措施中识别出新的或变化的危险源，或者对新的或变化的控制措施的需求的情况，程序应要求对拟定的措施在实施之前须经过风险评价。

    为消除实际和潜在不符合的原因而采取的任何纠正或预防措施，应与问题的严重性相适应，并与面临的职业健康安全风险相匹配。

    对因纠正措施和预防措施而引起的任何必要变化，组织应确保其体现在职业健康安全管理体系文件中。

    4.5.4记录控制

    组织应建立并保持必要的记录，用于证实符合职业健康安全管理体系要求和本标准要求，以及所实现的结果。

    组织应建立、实施并保持程序，用于记录的标识、贮存、保护、检索、保留和处置。

    记录应保持字迹清楚，标识明确，并可追溯。

    4.5.5内部审核

    组织应确保按照计划的时间间隔对职业健康安全管理体系进行内部审核。目的是：

    a）确定职业健康安全管理体系是否：

    1）符合组织对职业健康安全管理的策划安排，包括本标准的要求；

    2）得到了正确的实施和保持；

    3) 有效满足组织的方针和目标。

    b）向管理者报告审核结果的信息。

    组织应基于组织活动的风险评价结果和以前的审核结果，策划、制定、实施和保持审核方案。

    应建立、实施和保持审核程序，以明确：

    a)关于策划和实施审核、报告审核结果和保存相关记录的职责、能力和要求；

    b)审核准则、范围、频次和方法的确定。

    审核员的选择和审核的实施均应确保审核过程的客观性和公正性。

    4.6管建评审

    最高管理者应按计划的时间间隔，对组织的职业健康安全管理体系进行评审，以确保其持续适宜性、充分性和有效性。评审应包括评价改进的可能性和对职业健康安全管理体系进行修改的需求，包括对职业健康安全方针和职业健康安全目标的修改需求。应保存管理评审记录。

    管理评审的输入应包括：

    a）内部审核和合规性评价的结果；

    b) 参与和协商的结果（参见4.4.3）；

    c) 来自外部相关方的相关沟通信息，包括投诉；

    d) 组织的职业健康安全绩效；

    e) 目标的实现程度；

    f) 事件调查、纠正措施和预防措施的状况；

    g) 以前管理评审的后续措施；

h) 客观环境的变化，包括与职业健康安全有关的法律法规和其他要求的发展；

j) 改进建议。

管理评审的输出应符合组织持续改进的承诺，并应包括与如下方面可能的更改有关的任何决策和措施：

a) 职业健康安全绩效；

b) 职业健康安全方针和目标；

c) 资源；

d) 其他职业健康安全管理体系要素。

管理评审的相关输出应可供沟通和协商（参见4.4.3）。