职业健康安全管理体系要求.doc

OHSAS 18001:2007_职业健康安全管理体系 要求Occupational health and safety management systemRequirements2007-7发布_内容感谢前言引言1 范围2 引用文件3 术语和定义4 OH&S管理体系要求附录A（资料性附录） GB/T28001-2001与GB/T24001-1996、GB/T19001-2000之间的联系图1职业健康安全管理体系模式图2职业健康安全方针图3策划图4实施和运行图5检查和纠正措施图6管理评审前言本职业健康安全评估系列标准和配套的OHSAS18002（OHSAS18001应用指南）已发展成为消费者要求对其管理体系进行评估和认证的职业健康安全体系标准。为了便于组织更好地将质量，环境和职业健康安全管理体系进行整合，OHSAS 18001已成为与ISO 9001：2000（质量）和ISO 14001：2004（环境）管理体系标准相兼容的标准本OHSAS标准需确认其有效性时，应对其进行评审。当ISO 9001或ISO 14001有新版本时，应实施OHSAS标准评审，以确保其持续兼容。OHSAS标准内容可单独出版应用，也可作为一个国际标准出版应用本OHSAS标准按照ISO/IEC指示 第二部分要求起草。本第二版标准对第一版（OHSAS 18001：1999）进行了技术修订。 与上一版相比，（本版标准）主要变化如下： 现在更加强调了“健康”的重要性。 OHSAS 18001现自身已成为一个标准，而不是象上一版本作为一个规范或文件。这表明OHSAS 18001已成为评估职业健康安全管理体系的基础的国际标准。 “PDCA”模式图不仅可用于（体系）导论中和全部环节中，而且也可用于每一要素中。 第2部分的参考文件仅限于完全的国际文件。 增加新的术语，现有的定义也作了修订。 整个标准在与ISO 14001：2004的融合性上有了明显的提升，也改善了与ISO 9001：2000的兼容性。 术语“可忍受风险”被“可承受风险”取代（见3.1） 术语“事故”现被包含在术语“事件”中（见3.9） 术语“危害”的定义不再指“财产损失或对工作环境的危害”（见3.6）“危害”并不直接描述出于本OHSAS标准的职业健康管理，它也包含了资产管理领域，相反，危害的风险对职业健康造成影响，在组织的风险评价过程中应当识别安全，并进行适当的风险控制。4.3.3与4.3.4已合成一个条款，与ISO 14001：2004相一致。提出了考虑控制的不同层次成为职业健康安全策划一个新的要求（见4.3.1）更清楚地表述对变更的管理（见4.3.1和4.4.6）引入了一个新条款“合规性评价”（见4.5.2）引入了新的要求：参与和研讨（见4.4.3.2）引入了新的要求：事件的调查（见4.5.3.1）本出版物不用于替代必要的合同规定，使用者应根据自己合适的要求来决定。遵守本职业健康安全评估系列标准并不取代免除法律责任。职业健康安全管理体系要求1 范围本标准提出了对职业健康安全管理体系（OHSAS）的要求，旨在使一个组织能够控制职业健康安全风险并改进其绩效。它并未提出具体的职业健康安全绩效准则，也未给出设计管理体系的具体规定。本标准适用于任何有下列愿望的组织：a）建立职业健康安全管理体系，消除或减小因组织的活动而使员工和其他相关方可能面临的职业健康安全风险；b）实施、保持和持续改进职业健康安全管理体系；c）使自己确信能符合所声明的职业健康安全方针；d）向外界证实这种符合性；1）自我证实和自我声明符合本标准2）寻求对组织感兴趣的人士，比如：顾客，对其符合性的证实3）寻求组织外的人士对其自我声明的证实4）寻求外部组织对其职业健康安全管理体系的认证/注册本标准中的所有要求意在纳入任何一个职业健康安全管理体系。其应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。本标准针对的是职业健康安全，而非其它健康安全，比如：雇员健康计划、产品安全、财产损害、环境影响等都不属于本标准的范围。2 规范性引用文件参考书目中列出了其它提供信息或指导的出版物。建议参考这些出版物的最新版本。特别地，参考书目应该按照以下格式列出：OHSAS 18002，职业健康安全管理体系OHSAS 18001执行指南国际劳工组织：2001，关于职业健康安全管理体系的指南3 术语和定义下列术语和定义适用于本标准3.1可接受风险 acceptable risk根据组织的法定义务和职业健康安全方针（3.16），已降至组织能够承受的程度的风险。3.2审核 audit为获得“审核证据”并对其进行客观的评价，以确定满足“审核准则”的程度所进行的系统的、独立的并形成文件的过程。ISO 9000：2005，3.9.1。注1：独立的并不一定是指组织外部的。在很多情况下，特别是在较小的组织内，独立可以是指与被审核的活动没有相关责任。注2：关于“审核证据”和“审核准则”更进一步的解释参见ISO 19011。3.3持续改进 continual improvement为改进职业健康安全总体绩效（3.15），根据组织的（3.17）职业健康安全方针（3.16），增强职业健康安全管理体系（3.13）的循环过程。注1：该过程不必同时发生在活动的所有领域。注2：源自ISO 14001：2004，3.23.4纠正措施 corrective action为消除已发现的不合格（3.11）或者其他不期望情况的原因所采取的措施。注1：一个不合格可以有若干个原因。注2：采取纠正措施是为了防止再发生，而采取预防措施（3.18）是为了防止发生。ISO 9000：2005，3.6.53.5文件 document信息及其承载媒体。注1：媒体可以是纸张、计算机磁盘、光盘或其他电子媒体、照片或标准样品、或它们的组合。ISO 14001：23004，3.43.6危险源 hazard可能导致人身伤害或疾病（3.8）的根源、状态或活动（act）,或这些根源、状态或动作或活动的组合。3.7危险源辨识 hazard identification识别危险源（3.6）的存在并确定其特性的过程。3.8疾病 ill health由操作行为和/或与操作有关的状态而导致和/或恶化的可以确认的不利的身体或精神状况。3.9事件 incident导致或可能导致伤害、疾病（3.8）（不论是否严重）或灾祸的与操作有关的事情。注1：事故是指已经产生了伤害、疾病或灾祸的事件。注2：没有产生伤害、疾病或灾祸的事件在英文中还可称为“near-miss”,“near-hit”，“close call”or“dangerous occurrence”。注3：紧急状况（参见4.4.7）是一种特殊的事件。3.10相关方 interested parties与组织（3.17）的职业健康安全绩效（3.15）有关的或受其影响的、工作场所（3.23）内或外的个人或团体。3.11不合格（不符合） nonconformity不满足要求ISO 9000：2005，3.6.2;ISO 14001,3.15注：任何与工作标准、惯例、程序、法规或职业健康安全管理体系（3.13）要求的偏离都是不合格。3.12职业健康安全 occupational health and safety(OH&S)影响或可能影响工作场所（3.23）内员工、临时工作人员、合同方人员、访问者和其他人员的健康和安全的条件和因素。注：组织可以遵照关于工作场所附近或直接暴露于工作场所活动中的人员的健康安全的法规。3.13职业健康安全管理体系 occupational health and safety management system组织（3.17）的管理体系的一部分，用于组织制定和实现其职业健康安全方针（3.16），控制其职业健康安全风险（3.21）。注1：管理体系是用来建立方针和目标并实现这些目标的一组相互关联的要素。注2：管理体系包括组织结构、策划活动（比如；风险评价、目标设定）、职责、惯例、程序（3.19）、过程和资源。注3：参见ISO 14001：2004，3.8。3.14职业健康安全目标 OH&S objectives组织（3.17）在职业健康安全绩效（3.15）方面所要达到的目的。注1：目标应该量化。注2：4.3.3要求职业健康安全目标要与职业健康安全方针（3.16）一致。3.15职业健康安全绩效 OH&S performance组织（3.17）的职业健康安全风险（3.21）管理的可测量结果。注1：职业健康安全绩效测量包括组织管理的有效性测量。注2：在职业健康安全管理体系（3.13）中，也可以依据组织（3.17）的职业健康安全方针（3.16）、职业健康安全目标（3.14）和其他的职业健康安全绩效要求进行测量。3.16职业健康安全方针 OH&S policy由组织（3.17）的最高管理者正式发布的该组织关于职业健康安全绩效的总宗旨和方向。注1：职业健康安全方针为制定质量目标提供框架。注2：参见ISO 14001：2004，3.11。3.17组织 organization具有自身职能和行政管理的公司、集团公司、商行、企事业单位、政府机构、社团或其结合体，或者上述单位中的一部分，无论其是否具有法人资格，公有的还是私营的。注：对于拥有一个以上运行单位的组织，可以把一个单独的运行单位视为一个组织。参见ISO 14001：2004，3.163.18预防措施 preventive action为消除潜在不合格（3.11）或其他潜在不期望情况的原因而采取的措施。注1：一个潜在不合格可以有若干个原因。注2：采取预防措施是为了防止发生，而采取纠正措施（3.4）是为了防止再发生。ISO 9000：2005，3.6.43.19程序 procedure为进行某项活动或过程所规定的途径。注1：程序可以形成文件，也可以不形成文件。ISO 9000：2005，3.4.53.20记录 record阐明所取得的结果或提供所从事活动的证据的文件（3.5）。参见ISO 14001：2004，3.203.21风险 risk某一危险情况发生的可能性及其产生的后果（伤害或疾病）的组合。3.22风险评价 risk assessment评估危险源产生的风险大小和现有风险控制的充足性，并确定风险是否可接受的过程。3.23工作场所 workplace在组织的管理下完成与工作有关的活动所使用的物理空间或区域。4 职业健康安全管理体系要求4.1总要求组织应按照本标准的要求建立、形成文件、实施、保持和持续改进职业健康安全管理体系，并确定如何实现（fulfil）这些要求。组织应界定职业健康安全管理体系所覆盖的范围，并形成文件。职业健康安全方针策划持续改进管理评审检查和纠正措施实施和运行图1 职业健康安全管理体系模式4.2 职业健康安全方针最高管理者应制订并批准组织的职业健康安全方针，并在界定的职业健康安全管理体系范围内，确保其：a）适合于组织的职业健康安全风险的性质和规模；b）包括对伤害和疾病的预防和持续改进职业健康管理和职业健康安全绩效的承诺；c）包括组织至少遵守与职业健康安全危险源有关的适用的法规和组织接受的其他要求的承诺；d）提供建立和评审职业健康安全目标的框架；e）形成文件，付诸实施，并予以保持；f）传达到所有在组织领导下工作的人员，使其认识各自的职业健康安全义务；g）可为相关方所获取；h）定期评审，以确保其与组织保持相关和适宜。4.3策划4.3.1危险源辨识、风险评价和控制措施的策划组织应建立、实施并保持一个或多个程序，以持续进行危险源辨识、风险评价和实施必要的控制措施。这些程序应包含：a）常规和非常规活动；b）所有进入工作场所的人员（包括合同人员和访问者）的活动；c）人的行为、能力和其他人的因素；d）辨识来源于工作场所外可能对工作场所内组织控制下的人员的健康和安全有不利影响的危险源；e）在工作场所附近由组织控制下与工作有关的活动产生的危险源；注1：可采用识别环境因素的方式来进行危险源辨识。f）工作场所的基础、设备和材料，无论由本组织还是由外界所提供；g）组织、活动或材料的变化及提议性的变化；h）职业健康安全管理体系的修改，包括临时性的改变及其运作、过程或活动的影响。i）任何有关风险评价和必要控制的执行所适用的法律法规（也可见注3.12）j）工作场所，工艺，安装，设备/设施，操作流程，作业组织的设计，包括人员能力的适应性。组织的危险源辨识和风险评价的方法应：a）依据风险的范围、性质和时限性进行确定，以确保该方法是主动性的而不是被动性的；b）提供证明，风险文献，控制方法是适宜的。对于变化后的管理，组织应结合组织的变化、职业健康安全管理体系、或其活动，以及变化前的说明来确定职业健康安全危害和职业健康安全风险。组织应确保控制措施策划时考虑这些评价的结果。对控制措施的策划或针对现有控制措施待定的变更，按下列层次来降低风险：a）消除；b）替代；c）工程控制；d）标识/警示和或管制；e）个人防护用品；组织应将危险源辨识、风险评价和控制措施策划的结果形成文件，予以保持，并及时更新。组织应确保在建立、实施、保持和持续改进职业健康安全管理体系考虑职业健康安全风险和控制措施。注2：有关危险源辨识、风险评价和控制措施进一步的指导知识见OHSAS 18002。4.3.2法规和其他要求组织应建立、实施并保持一个或多个程序，以识别和获得适用的法规和其他职业健康安全要求。组织应确定这些适用的法规和其他要求在建立、实施并保持其职业健康安全管理体系加以考虑。组织应及时更新有关法规和其他要求的信息。组织应将这些信息传达给在组织控制下工作的员工和其他有关的相关方。4.3.3目标和方案组织应针对其内部各有关职能和层次，建立、实施并保持形成文件的职业健康安全目标。职业健康安全目标应可测量、可实施，并与职业健康安全方针相一致。职业健康安全目标应包括对伤害和疾病预防，对签订的适用的法规和其他要求的遵从以及持续改进的承诺。组织在建立和评审职业健康安全目标时，应考虑：组织签订的适用的法规和其他要求；职业健康安全风险；可选技术；财务、运行和经营要求；相关方的意见。组织应建立、实施并保持一个或多个职业健康安全管理方案，以实现其目标。职业健康安全管理方案应包括一个最小化的：a）为实现目标所赋予组织有关职能和层次的职责和权限；b）实现目标的方法和时间表。职业健康安全管理方案应定期并且在策划的时间间隔内对其进行评审，必要时进行修订，以确保目标得以实现。4.4实施和运行4.4.1资源、角色、责任、职责和权限最高管理者对职业健康安全和职业健康安全管理体系负有最终责任。最高管理者应通过下述方面证实其承诺：a）确保建立、实施、保持和改进职业健康安全管理体系所需资源配置的有效性。注1：资源包括人力资源、专项技能、组织的基本设施、技术和财力资源。b）确定角色，职责和义务的分配，（授权）委托代表来确保职业健康安全管理体系的有效性，其作用、职责、义务和权限应形成文件，并予以沟通。组织应在最高管理层中指定一名成员来承担职业健康安全的特定职责，无论其其他职责如何，应赋予其明确的职责和权限，以：a）确保按本标准要求建立、实施和保持职业健康安全管理体系；b）确保向最高管理者提交职业健康安全管理体系绩效报告，以供评审，并为改进职业健康安全管理体系提供依据。注2：最高管理者中可指定一名下属成员（如：某大组织内的董事会或执委会成员）兼职作为管理者代表承担其部分的职责。在组织控制下的所有的工作人员可获得最高管理者的被任命人的身份。所有承担管理职责的人员，都应证明其对职业健康安全绩效持续改进的承诺。组织应确保在工作场所内的人员对所承担控制的职业健康安全方面的事项负责，包括所遵守的组织适宜的职业健康安全的要求。4.4.2能力、培训和意识组织应确保其控制下的所有从事被确定为履行职责并对职业健康安全产生影响的工作的人员，是能够胜任的。该能力基于必要的教育、培训或经历。组织应保存相关的记录。组织应识别与职业健康安全风险和职业健康安全管理体系有关的培训需求并提供培训，或采取其他措施来满足需求，评价培训或采取的措施的有效性，并保存记录。组织应建立、实施并保持一个或多个程序，使为在组织内工作的人员都意识到：a）他们的工作活动或行为中所带来的实际的或潜在的职业健康安全后果，以及个人绩效改进所带来的职业健康安全效益；b）他们的角色和职责符合职业健康安全方针、程序和职业健康安全管理体系要求的重要性，包括应急准备和响应的要求（见4.4.7）。c）偏离规定的运行程序的潜在后果。培训程序应考虑不同层次的：a）职责、能力、语言技巧及文化程度；以及b）风险。4.4.3沟通、参与和协商4.4.3.1沟通组织应建立、实施并保持一个或多个程序，用于有关其危险源和职业健康安全管理体系的：a）组织各层次和职能间的内部沟通；b）承包商和其他来工作场所的访问者；c）与外部相关方联络的接收、形成文件和回应。4.4.3.2参与和协商组织应建立、实施并保持一个或多个程序a）员工应：适当参与危险源辨识，风险评价和控制措施的策划；适当参与事故的调查研究；参与职业健康安全方针和目标的建立和评审；研讨任何设涉及到职业健康安全的变化；代表职业健康安全事务；员工应了解职业健康安全参与的角色，包括谁是他们的职业健康安全管理者代表。b）与承包商磋商职业健康安全事务的改变的有关事宜。组织应确保在适当时机与外部相关方就相关职业健康安全情况（信息）进行相互沟通。4.4.4文件职业健康安全管理体系文件应包括：a）职业健康安全方针和目标；b）对职业健康安全管理体系覆盖范围的描述；c）对职业健康安全管理体系主要要素及其相互作用的描述，以及相关文件的查询途径；d）组织为确保对涉及职业健康安全风险的过程进行有效策划、运行和控制所需的文件和记录。注：重要的是，文件与所涉及到的复杂程度、危害、风险水平成比例，按有效性和效率要求使文件数量尽可能少。4.4.5文件控制应对本标准和职业健康安全管理体系所要求的文件进行控制。记录是一种特殊类型的文件，应依据4.5.4的要求进行控制。组织应建立、实施并保持一个或多个程序，以a）在文件发布前进行审批，以确保其充分性和适宜性；b）必要时对文件进行评审和更新，并重新审批；c）确保对文件的更改和现行修订状态做出标识；d）确保在使用处能得到适用文件的有关版本；e）确保文件字迹清楚，易于识别；f）确保对策划和运行职业健康安全管理体系所需的外来文件做出标识，并对其发放予以控制；g）防止对过期文件的非预期使用。如须将其保留，要做出适当的标识。4.4.6运行控制组织应确定针对其职业健康安全风险所进行的必要的控制运行和活动，这应包括（危险源）更改的管理（见4.3.1）对于这些运行和活动，组织应实施并保持：a）对组织及其活动适宜的运行控制，组织应将这些控制活动融入到其整个的职业健康安全管理体系中；b）与采购物资、设备和服务有关的控制；c）与供应商和其他的工作场所的访问者有关的控制；d）文件化的程序，包括因缺乏程序文件而导致偏离职业健康安全方针和目标的情况；e）因缺少规定的运行准则而导致偏离职业健康安全方针和目标那些文件。4.4.7应急准备与响应组织应建立、实施并保持一个或多个程序，用于a）识别潜在的紧急情况；b）对潜在的紧急情况作出响应组织应对实际发生的紧急情况做出响应，并预防或减轻不利的职业健康安全后果。在应急方案中，组织应考虑相关方的需求，例如邻居和应急服务。组织也应定期验证其应急准备和响应程序对紧急状况的响应效果，可行时，包括有关的相关方也是适宜的。必要时组织应定期评审，对应急准备和响应程序进行修订，特别是在定期检查之后和紧急情况发生后（见4.5.3）。4.5检查4.5.1（职业健康安全）绩效测量与监视组织应建立、实施并保持一个或多个程序，用于对职业健康安全绩效进行例行监视和测量，这些程序应提供：a）适用于组织的需要的定性和定量的测量；b）组织职业健康安全目标达成程度的监视；c）（对健康，也包括安全）监视控制的有效性；d）职业健康安全方案、控制和运行准则与绩效测量监测的符合性；e）反作用的绩效测量，通过监视疾病、事件（包括事故，未遂事件等）和其他职业健康安全不良绩效的历史证据；f）监测和测量的数据和结果的记录能充分有利于采取的纠正措施和预防措施。如果监测和测量职业健康安全绩效需要设备，组织应建立和保持程序，确保这些设备经过校准，并予以妥善维护，使其是适宜的。校准和维护的活动和结果的记录应予以保持。4.5.2合规性评价4.5.2.1为覆行遵守法律法规的承诺（参见4.2c），组织应建立、实施并保持一个或多个程序，以定期评价对适用的法律法规的遵守情况（见4.3.2）。组织应保存对上述定期评价结果的记录。注：定期评价的周期可依据各法律法规的要求不同而不同。4.5.2.2组织应评价对其他要求的遵守情况（见4.3.2）。这可以和4.5.2.1中所要求的评价一起进行，也可以另外制定程序，单独进行评价。组织应保存对上述定期评价结果的记录。注：定期评价的周期可依据各要求的不同而不同。4.5.3事件调查、不合格、纠正措施和预防措施4.5.3.1事件调查组织应建立、实施并保持一个或多个程序，对事件进行记录、调查和分析，以便：a）确定潜在的职业健康安全不足和其他可能会导致事件发生的因素；b）识别采取纠正措施的需求；c）识别采取预防措施的时机；d）识别持续改进的时机；e）报告调查的结果。这些调查应及时进行。任何识别出的采取纠正措施的需求或采取预防措施的时机应和4.5.3.2的相关部分一起处理。事件调查结果应形成文件和保存。4.5.3.2不符合、纠正措施和预防措施组织应建立、实施并保持一个或多个程序，用来处理实际的或潜在的不符合，采取纠正措施和预防措施。程序中应规定以下方面的要求：a）识别和纠正不符合，并采取措施减少所造成的职业健康安全影响；b）对不符合进行调查，确定其产生原因，并采取措施以避免再度发生；c）评价采取预防措施的需求；实施所制定的适当措施，以避免不符合的发生；d）记录并传达采取的纠正措施和预防措施的结果