GB_T45001—2020《职业健康安全管理体系要求及使用指南》国家标准(5)(4).docx

ICS13.100C78中华人民共和家标准GB/T450012020/1SO45001:2018代替GB/T28001-2011和GB/T28002-2011职业健康安全管理体系要求及使用指南OccupationalhealthandsafetymanagementsystemsRequirementswithguidanceforuse(ISO45001:2018,IDT)2020-03-06发布2020-0306实施中华人民共和国国家市场监督管理总局中国国家标准化管理委员会发布前言TII引言IV1范围12规范性引用文件13术语和定义14组织所处的环境74.1 理解组织及其所处的环境74.2 理解工作人员和其他相关方的需求和期望74.3 确定职业健康安全管理体系的范围74.4 4职业健康安全管理体系75领导作用和工作人员参与75.1领导作用和承诺74.5 2职业健康安全方针85.3 组织的角色、职责和权限85.4 工作人员的协商和参与86策划96.1应对风险和机遇的措施96.1. 1总则96.1.2 危险源辨识及风险和机遇的评价96.1.3 法律法规要求和其他要求的确定106.1.4措施的策划106.2职业健康安全目标及其实现的策划116.2.1 职业健康安全目标116. 2.2实现职业健康安全目标的策划117支持116.1 资源116.2 能力116.3 意识116.4 沟通127.4.1总则127. 4.2内部沟通127 .4.3外部沟通128 .5文件化信息127. 5.1总则127. 5.2创建和更新127. 5.3文件化信息的控制138运行138.1运行策划和控制138.1.1总则13812消除危险源和降低职业健康安全风险138.1.3变更管理138.1.4采购148.2应急准备和响应149绩效评价149.1监视、测量、分析和评价绩效149.1.1总则149.1.2合规性评价159.2内部审核159.2.1总则159.2.2内部审核方案159 .3管理评审1510改进1610 .1总则1611 .2事件、不符合和纠正措施1612 .3持续改进17附录A（资料性附录）本标准的使用指南18附录NA（资料性附录）本标准与GBZT280012011之间的对应情况29参考文献35按英文字母顺序排列的术语索引36按汉语拼音字母顺序排列的术语索引38图1PDCA与本标准框架之间的关系V表NA.I本标准与GB/T28001-2011之间的对应情况29表NA.2GBZT28001-2011与本标准之间的对应情况32本标准按照GB/T1.12009给出的规则起草。本标准代替GB/T28001-2011和GB/T28002-201U本标准与GB/T28001-2011和GB/T28002-2011相比，除编辑性修改外，主要技术变化如下：一采用了“ISO/IEC导则第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准通用高层结构； 修改了术语和定义； 采用了基于风险的思维； 更加强调组织环境以及工作人员和其他相关方的需求和期望； 强化了领导作用；强调了工作人员协商和参与；一一细化了危险源辨识和风险评价的要求； 对文件化信息的要求更加灵活； 细化了运行控制要求； 细化了采购控制、承包方控制、外包控制要求；强化了变更管理要求一更加关注职业健康安全绩效、绩效监视和测量。本标准使用翻译法等同采用ISO45001:2018职业健康安全管理体系要求及使用指南（英文版）。本标准由中国标准化研究院提出并归口。本标准起草单位：中国标准化研究院、华夏认证中心有限公司、中国质量认证中心、北京中大华远认证中心、方圆标志认证集团有限公司、中国船级社质量认证公司、北京中建协认证中心有限公司、国家市场监督管理总局认可认证技术研究中心、中国认证认可协会、中国合格评定国家认可中心、北京毕塞特安全技术研究所、北京中设认证服务有限公司、兴原认证中心有限公司、新世纪检验认证股份有限公司、中质协质量保证中心、长城（天津）质量保证中心、北京东方易初标准技术有限公司、上海欧萨评价咨询股份有限公司、中国铁道建筑集团有限公司、上汽通用汽车有限公司、中铁十六局集团有限公司、中国十五冶金建设集团有限公司、中铁电气化局集团有限公司、合肥东方节能科技股份有限公司、山东京博石油化工有限公司。本标准主要起草人：陈元桥、陈全、王顺祺、王瑜、李辰暄、刘江毅、王海山、张崇武、王新亭、彭新、林峰、吕艳、夏清、陆彩霞、张丛悦、吕福满、董晓红、赵巍巍、王丽、曹雅洁、王小兵、王珍琪、杨生荣、沈伟、白云飞、贾兆栋、郭宏、马栋、王忠俊、刘保顺、牛星、赵家柱、赵仕堂、史鳏。本标准所代替标准的历次版本发布情况为：GB/T28001-2001和GB/T28002-2002；GB/T28001-2011和GB/T28002-201Ie0.1背景组织应对工作人员和可能受其活动影响的其他人员的职业健康安全负责，包括促进和保护他们的生理和心理健康。采用职业健康安全管理体系旨在使组织能够提供健康安全的工作场所，防止与工作相关的伤害和健康损害，并持续改进其职业健康安全绩效。在职业健康安全领域，国家专门制定了一系列职业健康安全相关法律法规（如劳动法、安全生产法、职业病防治法、消防法、道路交通安全法、矿山安全法等）。这些法律法规所确立的职业健康安全制度和要求是组织建立和保持职业健康安全管理体系所必须考虑的制度、政策和技术背景。0.2职业健康安全管理体系的目的职业健康安全管理体系的作用是为管理职业健康安全风险和机遇提供一个框架。职业健康安全管理体系的目的和预期结果是防止对工作人员造成与工作相关的伤害利健康损害，并提供健康安全的工作场所；因此，对组织而言，采取有效的预防和保护措施以消除危险源和最大限度地降低职业健康安全风险至关重要。组织通过其职业健康安全管理体系应用这些措施时，能够提高其职业健康安全绩效。如果及早采取措施以把握改进职业健康安全绩效的机会，职业健康安全管理体系将会更加有效和高效。实施符合本标准的职业健康安全管理体系，能使组织管理其职业健康安全风险并提升其职业健康安全绩效。职业健康安全管理体系可有助于组织满足法律法规要求和其他要求。0.3成功因素对组织而言，实施职业健康安全管理体系是一项战略和经营决策。职业健康安全管理体系的成功取决于领导作用、承诺以及组织各层次和职能的参与。职业健康安全管理体系的实施和保持，其有效性和实现预期结果的能力取决于诸多关键因素。这些关键因素可包括：a）最高管理者的领导作用、承诺、职责和担当；b）最高管理者在组织内建立、引导和促进支持实现职业健康安全管理体系预期结果的文化；C）沟通；d）工作人员及其代表（若有）的协商和参与；e）为保持职业健康安全管理体系而所需的资源配置；f）符合组织总体战略目标和方向的职业健康安全方针；g）辨识危险源、控制职业健康安全风险和利用职业健康安全机遇的有效过程；h）为提升职业健康安全绩效而对职业健康安全管理体系绩效的持续监视和评价；i）将职业健康安全管理体系融入组织的业务过程；j）符合职业健康安全方针并必须考虑组织的危险源、职业健康安全风险和职业健康安全机遇的职业健康安全目标；k）符合法律法规要求和其他要求。成功实施本标准可使工作人员和其他相关方确信组织已建立了有效的职业健康安全管理体系。然而，采用本标准并不能够完全保证防止工作人员受到与工作相关的伤害和健康损害，提供健康安全的工作场所和改进职业健康安全绩效。为了确保组织职业健康安全管理体系成功，文件化信息的详略水平、复杂性和文件化程度以及所需资源取决于多方面因素，例如：一组织所处的环境（如工作人员数量、规模、地理位置、文化、法律法规要求和其他要求）；组织职业健康安全管理体系的范围；组织活动的性质和相关的职业健康安全风险。0.4”策划-实施-检查-改进”循环本标准中所采用的职业健康安全管理体系的方法是基于“策划-实施-检查-改进（PDCA）”的概念。PDCA概念是一个迭代过程,可被组织用于实现持续改进。它可应用于管理体系及其每个单独的要素，具体如下：策划（P:PIarl）：确定和评价职业健康安全风险、职业健康安全机遇以及其他风险和其他机遇，制定职业健康安全目标并建立所需的过程，以实现与组织职业健康安全方针相致的结果。实施（D：Do）：实施所策划的过程。检查（C：Check）：依据职业健康安全方针和目标，对活动和过程进行监视和测量，并报告结果。一改进（A：Act）：采取措施持续改进职业健康安全绩效，以实现预期结果。本标准将PDCA概念融入一个新框架中，如图1所示。注：括号内的数字是指本标准的相应章条号。图1PDCA与本标准框架之间的关系0.5本标准内容本标准符合国际标准化组织（ISO）对管理体系标准的要求。这些要求包括一个统一的高层结构和相同的核心正文以及具有核心定义的通用术语，旨在方便本标准的使用者实施多个ISO管理体系标准。尽管本标准的要素可与其他管理体系兼容或整合，但本标准并不包含针对其他主题（如质量、社会责任、环境、治安保卫或财务管理等）的要求。本标准包含了组织可用于实施职业健康安全管理体系和开展符合性评价的要求。希望证实符合本标准的组织可通过以下方式来实现：开展自我评价和声明；寻求组织的相关方（如顾客）对其符合性进行确认；一寻求组织的外部机构对其自我声明的确认；寻求外部组织对其职业健康安全管理体系进行认证或注册。本标准的第1章至第3章阐述了适用于本标准的范围、规范性引用文件以及术语和定义，第4章至第10章包含了可用于评价与本标准符合性的要求。附录A提供了这些要求的解释性信息。附录NA给出了本标准与GB/T28001-2011之间的对应情况。第3章中的术语和定义按照概念的顺序进行编排。本标准索引（一）给出了按英文字母顺序排列的术语索引，索引（二）给出了按汉语拼音顺序排列的术语索引。本标准使用以下助动词：“应”（ShalI）表示要求；“宜”（ShoUkn表示建议；“可以"（may）表示允许；一一“可、可能、能够"（Can）表示可能性或能力。标记“注”的信息是理解或澄清相关要求的指南。第3章中的“注”提供了增补术语资料的补充信息，可能包括使用术语的相关规定。职业健康安全管理体系要求及使用指南1范围本标准规定了职业健康安全（OH&S）管理体系的要求，并给出了其使用指南，以使组织能够通过防止与工作相关的伤害和健康损害以及主动改进其职业健康安全绩效来提供安全和健康的工作场所。本标准适用于任何具有以下愿望的组织：通过建立、实施和保持职业健康安全管理体系，以改进健康安全、消除危险源并尽可能降低职业健康安全风险（包括体系缺陷）、利用职业健康安全机遇，以及应对与其活动相关的职业健康安全管理体系不符合。本标准有助于组织实现其职业健康安全管理体系的预期结果。依照组织的职业健康安全方针，其职业健康安全管理体系的预期结果包括：a）持续改进职业健康安全绩效；b）满足法律法规要求和其他要求；c）实现职业健康安全目标。本标准适用于任何规模、类型和活动的组织。它适用于组织控制下的职业健康安全风险，这些风险必须考虑到诸如组织运行所处环境、组织工作人员和其他相关方的需求和期望等因素。本标准既不规定具体的职业健康安全绩效准则，也不提供职业健康安全管理体系的设计规范。本标准使组织能够借助其职业健康安全管理体系整合健康和安全的其他方面，如工作人员的福利和（或）幸福等。本标准不涉及对工作人员和其他有关相关方的风险以外的议题，如产品安全、财产损失或环境影响等。本标准能够全部或部分地用于系统改进职业健康安全管理。然而，只有当本标准的所有要求均被包含在了组织的职业健康安全管理体系中并全部得到满足，有关符合本标准的声明才能被认可。2规范性引用文件本标准无规范性引用文件。3术语和定义下列术语和定义适用于本标准。3. 1名且织organization为实现目标（3.16）,由职责、权限和相互关系构成自身功能的一个人或一组人。注1：组织包括但不限于个体经营者、公司、集团、商行、企事业单位、行政管理机构、合伙制企业、慈善机构或社会机构，或者上述组织的某部分或其组合，无论是否为法人组织、公有或私有。注2：该术语和定义是"ISO/IEC导则第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。3.2相关方interestedparty（首选术语）利益相关方Stakeholder（许用术语）可影响决策或活动、受决策或活动所影响，或者自认为受决策或活动影响的个人或组织（3.1）O注：该术语和定义是"ISO/IEC导则第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。工作人员worker在组织（3.1）控制下开展工作或与工作相关的活动的人员。注1：在不同安排下，人员有偿或无偿地开展工作或与工作相关的活动，如定期的或临时的、间歇性的或季节性的、偶然的或兼职的等。注2：工作人员包括最高管理者（3.12）、管理类人员和非管理类人员。注3：根据组织所处的环境，在组织控制下所开展的工作或与工作相关的活动可由组织雇佣的工作人员、外部供方的工作人员、承包方、个人、外部派遣工作人员，以及其工作或与工作相关的活动在一定程度上受组织共同控制的其他人员来完成。3.4参与participation参加决策。注：参与包括使健康安全委员会和工作人员代表（若有）加入。3.5协商consultation决策前征询意见。注：协商包括使健康安全委员会和工作人员代表（若有）加入。3.6工作场所workplace在组织（3.1）控制下，人员因工作需要而处于或前往的场所。注：在职业健康安全管理体系（3.11）中，组织对工作场所的责任取决于其对工作场所的控制程度。3.7承包方contractor按照约定的规范、条款和条件向组织（3.1）提供服务的外部组织。注：服务可包括建筑活动等。3.8要求requirement明示的、通常隐含的或必须满足的需求或期望。注1：”通常隐含的”是指，对组织（3.1）和相关方（3.2）而言，按惯例或常见做法，对这些需求或期望加以考虑是不言而喻的。注2：规定的要求是指经明示的要求，如文件化信息（3.24）中所阐明的要求。注3：该术语和定义是"IS0/IEC导则第I部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。3.9法律法规要求和其他要求Iegalrequirementsandotherrequirements组织（3.1）必须遵守的法律法规要求，以及组织必须遵守或选择遵守的其他要求（3.8）。注1：对本标准而言，法律法规要求和其他要求是与职业健康安全管理体系（3.11）相关的要求。注2：“法律法规要求和其他要求”包括集体协议的规定。注3：法律法规要求和其他要求包括依法律、法规、集体协议和惯例而确定的工作人员（3.3）代表的要求。3.10 10管理体系managementsystem组织（3.1）用于建立方针（3.14）和目标（3.16）以及实现这些目标的过程（3.25）的一组相互关联或相互作用的要素。注1：一个管理体系可针对单个或多个领域。注2：体系要素包括组织的结构、角色和职责、策划、运行、绩效评价和改进。注3：管理体系的范围可包括：整个组织，组织中具体且可识别的职能或部门，或者跨组织的一个或多个职能。注4：该术语和定义是"ISO/IEC导则第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清某些更广泛的管理体系要素，注2做了改写。3.11职业健康安全管理体系OCCIJPationalhealthandsafetymanagementsystem职业健康安全管理体系OH&Smanagementsystem用于实现职业健康安全方针（3.15）的管理体系（3.10）或管理体系的一部分。注1：职业健康安全管理体系的目的是防止对工作人员（33）的伤害和健康损害（3.18）,以及提供健康安全的工作场所（3.6）。注2：职业健康安全（OH&S）与职业安全健康（OSH）同义。3.12最高管理者topmanagement在最高层指挥和控制组织（3.1）的一个人或一组人。注1：在保留对职业健康安全管理体系（3.11）承担最终责任的前提下，最高管理者有权在组织内授权和提供资源。注2：若管理体系（3.10）的范围仅覆盖组织的一部分，则最高管理者是指那些指挥和控制该部分的人员。注3：该术语和定义是"ISO/IEC导则第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清与职业健康安全管理体系有关的最高管理者的职责，注1做了改写。3.13有效性effectiveness完成策划的活动并得到策划结果的程度。注：该术语和定义是"ISO/IEC导则第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。3.14方针policy由组织最高管理者（3.12）正式表述的组织（3.1）意图和方向。注：该术语和定义是（"ISO/IEC导则第I部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。3.15职业健康安全方针OCCiJPationalhealthandsafetypolicy职业健康安全方针OH&Spolicy防止工作人员（3.3）受到与工作相关的伤害和健康损害（3.18）并提供健康安全的工作场所（3.6）的方针（3.14）O3.16目标objective要实现的结果。注1：目标可以是战略性的、战术性的或运行层面的。注2：目标可涉及不同领域（如财务的、健康安全的和环境的目标），并可应用于不同层面如战略层面、组织整体层面、项目层面、产品和过程（3.25）层面。注3：目标可按其他方式来表述，例如：按预期结果、意图、运行准则来表述目标；按某职业健康安全目标（3.17）来表述目标；使用其它近义词（如靶向、追求或目的等）来表述目标。注4：该术语和定义是"ISO/IEC导则第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。由于术语“职业健康安全目标”作为单独的术语在3.17中给出定义，原注4被删除。3.17职业健康安全目标OCCLlPationalhealthandsafetyobjective职业健康安全目标OH&Sobjective组织(3.1)为实现与职业健康安全方针(3.15)相一致的特定结果而制定的目标(3.16)o3.18伤害和健康损害injuryandillhealth对人的生理、心理或认知状况的不利影响。注1：这些不利影响包括职业疾病、不健康和死亡。注2：术语“伤害和健康损害”意味着存在伤害和(或)健康损害。3.19危险源hazard危害因素hazard危害来源hazard可能导致伤害和健康损害(3.18)的来源。注1：危险源可包括可能导致伤害或危险状态的来源，或可能因暴露而导致伤害和健康损害的环境。注2：考虑到中国安全生产领域现实存在的相关称谓，本标准视“危险源”、“危害因素”和“危害来源”同义。但对于中国安全生产领域中那些仅涉及对“物"或''财产"的损害而不涉及对“人”的伤害和健康损害(3.18)的情况，本标准的术语“危险源”、“危害因素”或“危害来源”则不适用。3.20风险risk不确定性的影响。注1：影响是指对预期的偏离一一正面的或负面的。注2：不确定性是指对事件及其后果或可能性缺乏甚至部分缺乏相关信息、理解或知识的状态。注3：通常,风险以潜在“事件”(见GB/T23694-2013,3.5.1.3)和“后果”(见GB/T23694-2013,3.6.1.3),或两者的组合来描述其特性。注4：通常，风险以某事件(包括情况的变化)的后果及其发生的“可能性”(见GB/T23694-2013,3.6.1.1)的组合来表述。注5：在本标准中，使用术语“风险和机遇”之处，意指职业健康安全风险(3.21)、职业健康安全机遇(3.22)以及管理体系的其他风险和其他机遇。注6：该术语和定义是"ISO/IEC导则第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清本标准内所使用的术语“风险和机遇”，在此增加了注5。3.21职业健康安全风险OCCUPationalhealthandsafetyrisk职业健康安全风险OH&Srisk与工作相关的危险事件或暴露发生的可能性与由危险事件或暴露而导致的伤害和健康损害(3.18)的严重性的组合。3.22职业健康安全机遇OCClJPatiOnalhealthandsafetyopportunity职业健康安全机遇OH&Sopportunity一种或多种可能导致职业健康安全绩效(3.28)改进的情形。3.23能力competence运用知识和技能实现预期结果的本领。注：该术语和定义是"ISO/IEC导则第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。文件化信息documentedinformation组织（3.1）需要控制并保持的信息及其载体。注1：文件化信息可以任何形式和载体存在，并可来自任何来源。注2：文件化信息可涉及：a）管理体系（3.10）,包括相关过程（3.25）；b）为组织运行而创建的信息（文件）；c）结果实现的证据（记录）。注3：该术语和定义是"ISO/IEC导则第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。3.25过程process将输入转化为输出的一系列相互关联或相互作用的活动。注：该术语和定义是"ISO/IEC导则第1部分”的ISO补充合并本附录SL所给出的ISc）管理体系标准的通用术语和核心定义之一。3.26程序procedure为执行某活动或过程（3.25）所规定的途径。注：程序可以文件化或不文件化。GB/T19000-2016,3.4.5,“注"被改写3.27绩效performance可测量的结果。注1：绩效可能涉及定量或定性的发现。结果可由定量或定性的方法来确定或评价。注2：绩效可能涉及活动、过程（3.25）、产品（包括服务）、体系或组织（3.1）的管理。注3：该术语和定义是"ISO/IEC导则第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清结果的确定和评价所采用的方法的类型，注1被改写。3. 28职业健康安全绩效OCCLlPationalhealthandsafetyperformance职业健康安全绩效OH&Sperformance与防止对工作人员（3.3）的伤害和健康损害（3.18）以及提供健康安全的工作场所（3.6）的有效性（3.13）相关的绩效（3.13）o4. 29外包（动词）OiJtSoiJrCe（verb）对外部组织（3.1）执行组织的部分职能或过程（3.25）做出安排。注1：虽然被外包的职能或过程处于组织的管理体系（3.10）范围之内，但外部组织则处于范围之外。注2：该术语和定义是"ISO/IEC导则第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。5. 30监视monitoring确定体系、过程（3.25）或活动的状态。注1：为了确定状态，可能需要检查、监督或批判地观察。注2：该术语和定义是"ISO/IEC导则第I部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。3.31测量measurement确定值的过程（3.25）o注：该术语和定义是（"ISO/IEC导则第1部分”的ISo补充合并本附录SL所给出的ISo管理体系标准的通用术语和核心定义之一。6. 32审核audit为获得审核证据并对其进行客观评价，以确定满足审核准则的程度所进行的系统的、独立的和文件化的过程（3.25）o注1：审核可以是内部（第一方）审核或外部（第二方或第三方）审核，也可以是一种结合（结合两个或多个领域）的审核。注2：内部审核山组织（3.1）自行实施或由外部方代表其实施。注3：“审核证据”和“审核准则”的定义见GB/T19011o注4：该术语和定义是"ISO/IEC导则第I部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。7. 33符合conformity满足要求（3.8）o注：该术语和定义是（"ISO/IEC导则第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。8. 34不符合nonconformity未满足要求（3.8）o注1：不符合与本标准的要求和组织（3.1）自己确定的职业健康安全管理体系（3.11）附加的要求有关。注2：该术语和定义是"ISO/IEC导则第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清不符合与本标准的要求和组织自身的职业健康安全管理体系要求之间的关系，增加了注1。9. 35事件incident由工作引起的或在工作过程中发生的可能或已经导致伤害和健康损害（3.18）的情况。注1：发生伤害和健康损害的事件有时被称为“事故”。注2：未发生但有可能发生伤害和健康损害的事件在英文中称为“near-miss"、“near-hit”或“closecall”，在中文中也可称为“未遂事件"、"未遂事故”或“事故隐患”等。注3：尽管事件可能涉及一个或多个不符合（3.34）,但在没有不符合（3.34）时也可能会发生。10. 36纠正措施correctiveaction为消除不符合（3.34）或事件（3.35）的原因并防止再次发生而采取的措施。注：该术语和定义是（"ISO/IEC导则第1部分”的ISo补充合并本附录SL所给出ISO管理体系标准的通用术语和核心定义之一。由于“事件”是职业健康安全的关键因素，通过纠正措施来应对事件所需的活动与应对不符合所需的活动相同，因此，该术语定义被改写为包括对“事件”的引用。11. 37持续改进continualimprovement提高绩效（3.27）的循环活动。注1：提高绩效涉及使用职业健康安全管理体系（3.11）,以实现与职业健康安全方针（3.15）和职业健康安全目标（3.17）相一致的整体职业健康安全绩效（3.27）的改进。注2：持续并不意味着不间断，因此活动不必同时在所有领域发生。注3：该术语和定义是"ISO/IEC导则第1部分”的ISO补充合并本附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清在职业健康安全管理体系背景下“绩效”的含义，增加了注1。为了澄清“持续”的含义，增加了注2。4组织所处的环境11.1 解组织及其所处的环境组织应确定与其宗旨相关并影响其实现职业健康安全管理体系预期结果的能力的内部和外部议题。12. 2理解工作人员和其他相关方的需求和期望组织应确定：a）除工作人员之外的、与职业健康安全管理体系有关的其他相关方；b）工作人员及其他相关方的有关需求和期望（即要求）；c）这些需求和期望中哪些是或将可能成为法律法规要求和其他要求。12.1 定职业健康安全管理体系的范围组织应界定职业健康安全管理体系的边界和适用性，以确定其范围。在确定范围时，组织：a）应考虑4.1中所提及的内部和外部议题；b）必须考虑4.2中所提及的要求；c）必须考虑所计划的或实施的与工作相关的活动。职业健康安全管理体系应包括在组织控制下或在其影响范围内可能影响组织职业健康安全绩效的活动、产品和服务。范围应作为文件化信息可被获取。12.2 业健康安全管理体系组织应按照本标准的要求建立、实施、保持和持续改进职业健康安全管理体系，包括所需的过程及其相互作用。5领导作用和工作人员参与5.1 领导作用和承诺最高管理者应通过以下方式证实其在职业健康安全管理体系方面的领导作用和承诺：a）对防止与工作相关的伤害和健康损害以及提供健康安全的工作场所和活动全面负责并承担责任；b）确保职业健康安全方针和相关职业健康安全目标得以建立，并与组织战略方向相一致；c）确保将职业健康安全管理体系要求融入组织业务过程之中；d）确保可获得建立、实施、保持和改进职业健康安全管理体系所需的资源；e）就有效的职业健康安全管理和符合职业健康安全管理体系要求的重要性进行沟通；f）确保职业健康安全管理体系实现其预期结果；g）指导并支持人员为职业健康安全管理体系的有效性做出贡献；h）确保并促进持续改进；i）支持其他相关管理人员证实在其职责范围内的领导作用；j）在组织内建立、引导和促进支持职业健康安全管理体系预期结果的文化；k）保护工作人员不因报告事件、危险源、风险和机遇而遭受报复；I）确保组织建立和实施工作人员的协商和参与的过程（见5.4）；m）支持健康安全委员会的建立和运行见5.4e）1）。注：本标准所提及的“业务”可从广义上理解为涉及组织存在目的的那些核心活动。5.2 职业健康安全方针最高管理者应建立、实施并保持职业健康安全方针。职业健康安全方针应：a）包括为防止与工作相关的伤害和健康损害而提供安全和健康的工作条件的承诺，并适合于组织的宗旨和规模、组织所处的环境，以及组织的职业健康安全风险和职业健康安全机遇的特性；b）为制定职业健康安全目标提供框架；c）包括满足法律法规要求和其他要求的承诺d）包括消除危险源和降低职业健康安全风险的承诺（见8.L2）；e）包括持续改进职业健康安全管理体系的承诺。f）包括工作人员及其代表（若有）的协商和参与的承诺。职业健康安全方针应： 作为文件化信息而可被获取； 在组织内予以沟通； 在适当时可为相关方所获取； 保持相关和适宜。5.3 组织的角色、职责和权限最高管理者应确保将职业健康安全管理体系内相关角色的职责和权限分配到组织内各层次并予以沟通，且作为文件化信息予以保持。组织内每一层次的工作人员均应为其所控制部分承担职业健康安全管理体系方面的职责。注1：尽管职责和权限可以被分配，但最高管理者仍应为职业健康安全管理体系的运行承担最终责任。注2：对于原国际标准中的单词“roles"，本标准译为“角色”，与GB/T24001-2016相同；但在GB/T190012016中，则译为“岗位”，与本标准的“角色”具有相同的含义。最高管理者应对下列事项分配职责和权限：a）确保职业健康安全管理体系符合本标准的要求；b）向最高管理者报告职业健康安全管理体系的绩效。5.4 工作人员的协商和参与组织应建立、实施和保持过程，用于在职业健康安全管理体系的开发、策划、实施、绩效评价和改进措施中与所有适用层次和职能的工作人员及其代表（若有）的协商和参与。组织应：a）为协商和参与提供必要的机制、时间、培训和资源；注1：工作人员代表可视为一种协商和参与机制。b）及时提供对明确的、易理解的和相关的职业健康安全管理体系信息的访问渠道；c）确定和消除妨碍参与的障碍或壁垒，并尽可能减少那些难以消除的障碍或壁垒；注2：障碍和壁垒可包括未回应工作人员的意见和建议，语言或读写障碍，报复或威胁报复，以及不鼓励或惩罚工作人员参与的政策或惯例等。d）强调与非管理类工作人员在如下方面的协商：1）确定相关方的需求和期望（见4.2）；2）建立职业健康安全方针（见5.2）；3）适用时，分配组织的角色、职责和权限（见5.3）；4）确定如何满足法律法规要求和其他要求（见6.1.3）；5）制定职业健康安全目标并为其实现进行策划（见6.2）；6）确定对外包、采购和承包方的适用控制（见8.1.4）；7）确定所需监视、测量和评价的内容（见9.1）；8）策划、建立、实施和保持审核方案（见9.2.2）；9）确保持续改进（见10.3）oe）强调非管理类工作人员在如下方面的参与：1）确定其协商和参与的机制；2）辨识危险源并评价风险和机遇（见6.1.1和6.1.2）；3）确定消除危险源和降低职业健康安全风险的措施（见6.1.4）；4）确定能力要求、培训需求、培训和培训效果评价（见7.2）；5）确定沟通的内容和方式（见7.4）；6）确定控制措施及其有效的实施和应用（见8.1、8.1.3和8.2）；7）调查事件和不符合并确定纠正措施（见10.2）。注3：强调非管理类工作人员的协商和参与，旨在适用于执行工作活动的人员，但无意排除其他人员，如受组织内工作活动或其他因素影响的管理者。注4：需认识到，若可行，向工作人员免费提供培训以及在工作时间内提供培训，可以消除工作人员参与的重大障碍。6策划6.1 应对风险和机遇的措施6.1.1总则在策划职业健康安全管理体系时，组织应考虑4.1（所处的环境）所提及的议题、4.2（相关方）所提及的要求和4.3（职业健康安全管理体系范围），并确定所需应对的风险和机遇，以：a）确保职业健康安全管理体系实现预期结果；b）防止或减少不期望的影响；c）实现持续改进。在确定所需应对的与职业健康安全管理体系及其预期结果有关的风险和机遇时，组织必须考虑：危险源（见6.1.2.1）；一职业健康安全风险和其他风险（见6.1.2.2）； 职业健康安全机遇和其他机遇（见6.L2.3）； 法律法规要求和其他要求（见6.1.3）。在策划过程中，组织应结合组织及其过程或职业健康安全管理体系的变更来确定和评价与职业健康安全管理体系预期结果有关的风险和机遇。对于所策划的变更，无论是永久性的还是临时性的，这种评价均应在变更实施前进行（见8.1.3）。组织应保持以下方面的文件化信息：风险和机遇； 确定和应对其风险和机遇（见6.1.2至6.1.4）所需的过程和措施。其文件化程度应足以让人确信这些过程和措施可按策划执行。6.1.2危险源辨识