ISO9001+14001+45001标准条款整合

内审检查表,,,,,,,

,,,,,,,,

受审核部门：,,,,,,,

序号,内容,标准条款,,,,,

,,ISO9001,ISO14001,ISO45001,ISO9001,ISO14001,ISO45001

1,理解组织及其环境,4.1,4.1,4.1,"4.1理解组织及其环境

组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部因素。

组织应对这些外部和内部因素的相关信息进行监视和评审。

注1：这些因索可能包括需要考虑的正面和负面要素或条件。

注2：考虑来自于国际、国内、地区或当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境的因素,有助于理解外部环境。

注3：考虑与组织的价值观、文化、知识和绩效等有关的因素,有助于理解内部环境。","4.1理解组织及其所处的环境

组织应确定与其宗旨相关并影响其实现环境管理体系预期结果的能力的外部和内部问题。这些问

题应包括受组织影响的或能够影响组织的环境状况。","4.1理解组织及其所处的环境

组织应确定与其宗旨相关并影响其实现职业健康安全管理体系预期结果的能力的内部和外部议题。

"

2,理解相关方的需求和期望,4.2,4.2,4.2,"4.2理解相关方的需求和期望

由于相关方对组织稳定提供符合顾客要求及适用法律法规要求的产品和服务的能力具有影响或潜在影响,因此,组织应确定：

a)与质量管理体系有关的相关方；

b)与质量管理体系有关的相关方的要求。

组织应监视和评审这些相关方的信息及其相关要求。","4.2理解相关方的需求和期望

组织应确定：

a)与环境管理体系有关的相关方；

b)这些相关方的有关需求和期望(即要求)；

c)这些需求和期望中哪些将成为其合规义务。","4.2理解工作人员和其他相关方的需求和期望

组织应确定：

a)除工作人员之外的、与职业健康安全管理体系有关的其他相关方；

b)工作人员及其他相关方的有关需求和期望(即要求)；

c)这些需求和期望中哪些是或将可能成为法律法规要求和其他要求。"

3,确定管理体系的范围,4.3,4.3,4.3,"4.3确定质量管理体系的范围

组织应确定质量管理体系的边界和适用性,以确定其范围。

在确定范围时，组织应考虑：

a)4.1中提及的各种外部和内部因素；

b)4.2中提及的相关方的要求；

c)组织的产品和服务。

如果本标准的全部要求适用于组织确定的质量管理体系范围,组织应实施本标准的全部要求。

组织的质量管理体系范围应作为成文信息,可获得并得到保持。该范围应描述所覆盖的产品和服务类型,如果组织确定本标准的某些要求不适用于其质量管理体系范围,应说明理由。

只有当所确定的不适用的要求不影响组织确保其产品和服务合格的能力或责任,对增强顾客满意也不会产生影响时,方可声称符合本标准的要求。","4.3确定环境管理体系的范围

组织应确定环境管理体系的边界和适用性，以确定其范围。

确定范围时组织应考虑：

a)4.1所提及的内、外部问题；

b)4.2所提及的合规义务；

c)其组织单元、职能和物理边界；

d)其活动、产品和服务；

c)其实施控制与施加影响的权限和能力。

范围一经界定，该范围内组织的所有活动、产品和服务均需纳入环境管理体系。

范围应作为文件化信息予以保持，并可为相关方所获取。","4.3确定职业健康安全管理体系的范围

组织应界定职业健康安全管理体系的边界和适用性,以确定其范围。

在确定范围时,组织：

a)应考虑4.1中所提及的内部和外部议题；

b)必须考虑4.2中所提及的要求；

c)必须考虑所计划的或实施的与工作相关的活动。

职业健康安全管理体系应包括在组织控制下或在其影响范围内可能影响组织职业健康安全绩效的活动、产品和服务。

范围应作为文件化信息可被获取。"

4,管理体系及其过程,4.4,4.4,4.4,"4.4质量管理体系及其过程

4.4.1组织应按照本标准的要求,建立、实施、保持和持续改进质量管理体系,包括所需过程及其相互作用。

组织应确定质量管理体系所需的过程及其在整个组织中的应用,且应：

a)确定这些过程所需的输入和期望的输出；

b)确定这些过程的顺序和相互作用；

c)确定和应用所需的准则和方法(包括监视、测量和相关绩效指标),以确保这些过程的有效运行和控制；

d)确定这些过程所需的资源并确保其可获得；

e)分配这些过程的职责和权限；

f)按照6.1的要求应对风险和机遇；

g)评价这些过程,实施所需的变更，以确保实现这些过程的预期结果；

h)改进过程和质量管理体系。

4.4.2在必要的范围和程度上,组织应：

a)保持成文信息以支持过程运行；

b)保留成文信息以确信其过程按策划进行。","4.4环境管理体系

为实现组织的预期结果,包括提升其环境绩效，组织应根据本标准的要求建立、实施、保持并持续改进环境管理体系,包括所需的过程及其相互作用。

组织建立并保持环境管理体系时，应考虑在4.1和4.2中所获得的知识。","4.4职业健康安全管理体系

组织应按照本标准的要求建立、实施、保持和持续改进职业健康安全管理体系,包括所需的过程及

其相互作用。"

5,领导作用和承诺,5.1.1,5.1,5.1,"5.1领导作用和承诺

5.1.1总则

最高管理者应通过以下方面,证实其对质量管理体系的领导作用和承诺：

a)对质量管理体系的有效性负责；

b)确保制定质量管理体系的质量方针和质量目标,并与组织环境相适应,与战略方向相一致；

c)确保质量管理体系要求融入组织的业务过程；

d)促进使用过程方法和基于风险的思维；

e)确保质量管理体系所需的资源是可获得的；

f)沟通有效的质量管理和符合质量管理体系要求的重要性；

g)确保质量管理体系实现其预期结果；

h)促使人员积极参与,指导和支持他们为质量管理体系的有效性作出贡献；

i)推动改进;

j)支持其他相关管理者在其职责范围内发挥领导作用。

注:本标准使用的“业务”一词可广义地理解为涉及组织存在目的的核心活动,无论是公有、私有、营利或非营利

组织。","5.1领导作用与承诺

最高管理者应通过下述方面证实其在环境管理体系方面的领导作用和承诺:

a)对环境管理体系的有效性负责；

b)确保建立环境方针和环境目标,并确保其与组织的战略方向及所处的环境相一致；

c)确保将环境管理体系要求融入组织的业务过程；

d)确保可获得环境管理体系所需的资源；

e)就有效环境管理的重要性和符合环境管理体系要求的重要性进行沟通；

f)确保环境管理体系实现其预期结果；

g)指导并支持员工对环境管理体系的有效性做出贡献；

h)促进持续改进；

i)支持其他相关管理人员在其职责范围内证实其领导作用。

注:本标准所提及的“业务”可广义地理解为涉及组织存在目的的那些核心活动。","5.1领导作用和承诺

最高管理者应通过以下方式证实其在职业健康安全管理体系方面的领导作用和承诺：

a)对防止与工作相关的伤害和健康损害以及提供健康安全的工作场所和活动全面负责并承担责任；

b)确保职业健康安全方针和相关职业健康安全目标得以建立,并与组织战略方向相一致；

c)确保将职业健康安全管理体系要求融入组织业务过程之中；

d)确保可获得建立、实施、保持和改进职业健康安全管理体系所需的资源；

e)就有效的职业健康安全管理和符合职业健康安全管理体系要求的重要性进行沟通；

f)确保职业健康安全管理体系实现其预期结果；

g)指导并支持人员为职业健康安全管理体系的有效性做出贡献；

h)确保并促进持续改进；

i)支持其他相关管理人员证实在其职责范围内的领导作用；

j)在组织内建立、引导和促进支持职业健康安全管理体系预期结果的文化；

k)保护工作人员不因报告事件、危险源、风险和机遇而遭受报复；

l)确保组织建立和实施工作人员的协商和参与的过程(见5.4)；

m)支持健康安全委员会的建立和运行[见5.4e)1)]。

注:本标准所提及的“业务”可从广义上理解为涉及组织存在目的的那些核心活动。"

6,以顾客为关注焦点,5.1.2,,,"5.1.2以顾客为关注焦点

最高管理者应通过确保以下方面,证实其以顾客为关注焦点的领导作用和承诺：

a)确定、理解并持续地满足顾客要求以及适用的法律法规要求；

b)确定和应对风险和机遇,这些风险和机遇可能影响产品和服务合格以及增强顾客满意的能力；

c)始终致力于增强顾客满意。",,

7,方针,5.2,5.2,5.2,"5.2方针

5.2.1制定质量方针

最高管理者应制定、实施和保持质量方针,质量方针应：

a)适应组织的宗旨和环境并支持其战略方向；

b)为建立质量目标提供框架；

c)包括满足适用要求的承诺；

d)包括持续改进质量管理体系的承诺。

5.2.2沟通质量方针

质量方针应：

a)可获取并保持成文信息；

b)在组织内得到沟通、理解和应用；

c)适宜时,可为有关相关方所获取。","5.2环境方针

最高管理者应在界定的环境管理体系范围内建立、实施并保持环境方针,环境方针应：

a)适合于组织的宗旨和所处的环境,包括其活动、产品和服务的性质、规模和环境影响；

b)为制定环境目标提供框架；

c)包括保护环境的承诺,其中包含污染预防及其他与组织所处环境有关的特定承诺；

注：保护环境的其他特定承诺可包括资源的可持续利用、减缓和适应气候变化、保护生物多样性和生态系统。

d)包括履行其合规义务的承诺；

e)包括持续改进环境管理体系以提升环境绩效的承诺。

环境方针应：

以文件化信息的形式予以保持；

在组织内得到沟通；

可为相关方获取。","5.2职业健康安全方针

最高管理者应建立、实施并保持职业健康安全方针。职业健康安全方针应：

a)包括为防止与工作相关的伤害和健康损害而提供安全和健康的工作条件的承诺,并适合于组

织的宗旨和规模、组织所处的环境，以及组织的职业健康安全风险和职业健康安全机遇的特性；

b)为制定职业健康安全目标提供框架；

c)包括满足法律法规要求和其他要求的承诺；

d)包括消除危险源和降低职业健康安全风险的承诺(见8.1.2);

e)包括持续改进职业健康安全管理体系的承诺；

f)包括工作人员及其代表(若有)的协商和参与的承诺。

职业健康安全方针应：

作为文件化信息而可被获取；

在组织内予以沟通；

在适当时可为相关方所获取；

保持相关和适宜。"

8,组织的岗位、职责和权限,5.3,5.3,5.3,"5.3组织的岗位、职责和权限

最高管理者应确保组织相关岗位的职责、权限得到分配、沟通和理解。

最高管理者应分配职责和权限,以：

a)确保质量管理体系符合本标准的要求；

b)确保各过程获得其预期输出；

c)报告质量管理体系的绩效以及改进机会(见10.1),特别是向最高管理者报告；

d)确保在整个组织中推动以顾客为关注焦点；

e)确保在策划和实施质量管理体系变更时保持其完整性。","5.3组织的角色、职责和权限

最高管理者应确保在组织内部分配并沟通相关角色的职责和权限。

最高管理者应对下列事项分配职责和权限：

a)确保环境管理体系符合本标准的要求；

b)向最高管理者报告环境管理体系的绩效，包括环境绩效。","5.3组织的角色、职责和权限

最高管理者应确保将职业健康安全管理体系内相关角色的职责和权限分配到组织内各层次并予以

沟通,且作为文件化信息予以保持。组织内每一层次的工作人员均应为其所控制部分承担职业健康安全管理体系方面的职责。

注1：尽管职责和权限可以被分配,但最高管理者仍应为职业健康安全管理体系的运行承担最终责任。

注2：对于原国际标准中的单词“roles”,本标准译为“角色”,与GB/T24001-2016相同；但在GB/T19001-2016中,则译为“岗位”,与本标准的“角色”具有相同的含义。

最高管理者应对下列事项分配职责和权限：

a)确保职业健康安全管理体系符合本标准的要求；

b)向最高管理者报告职业健康安全管理体系的绩效。"

9,工作人员的协商和参与,,,5.4,,,"5.4工作人员的协商和参与

组织应建立、实施和保持过程,用于在职业健康安全管理体系的开发、策划、实施、绩效评价和改进措施中与所有适用层次和职能的工作人员及其代表(若有)的协商和参与。

组织应：

a)为协商和参与提供必要的机制、时间、培训和资源。

注1：工作人员代表可视为一种协商和参与机制。

b)及时提供对明确的、易理解的和相关的职业健康安全管理体系信息的访问渠道。

c)确定和消除妨碍参与的障碍或壁垒,并尽可能减少那些难以消除的障碍或壁垒。

注2：障碍和壁垒可包括未回应工作人员的意见和建议，语言或读写障碍,报复或威胁报复,以及不鼓励或惩罚工

作人员参与的政策或惯例等。

d)强调与非管理类工作人员在如下方面的协商：

1)确定相关方的需求和期望(见4.2)；

2)建立职业健康安全方针(见5.2)；

3)适用时，分配组织的角色、职责和权限(见5.3)；

4)确定如何满足法律法规要求和其他要求(见6.1.3)；

5)制定职业健康安全目标并为其实现进行策划(见6.2)；

6)确定对外包、采购和承包方的适用控制(见8.1.4)；

7)确定所需监视、测量和评价的内容(见9.1)；

8)策划、建立、实施和保持审核方案(见9.2.2)；

9)确保持续改进(见10.3)。

e)强调非管理类工作人员在如下方面的参与：

1)确定其协商和参与的机制；

2)辨识危险源并评价风险和机遇(见6.1.1和6.1.2)；

3)确定消除危险源和降低职业健康安全风险的揩施(见6.1.4)；

4)确定能力要求、培训需求、培训和培训效果评价(见7.2)；

5)确定沟通的内容和方式(见7.4)；

6)确定控制措施及其有效的实施和应用(见8.1.8.1.3和8.2)；

7)调查事件和不符合并确定纠正措施(见10.2)。

注3：强调非管理类工作人员的协商和参与，旨在适用于执行工作活动的人员,但无意排除其他人员，如受组织内

工作活动或其他因素影响的管理者。

注4：需认识到,者可行,向工作人员免费提供培训以及在工作时间内提供培训，可以消除工作人员参与的重大

障碍。"

10,应对风险和机遇的措施总则,6.1.1,6.1.1,6.1.1,"6.1应对风险和机遇的措施

6.1.1在策划质量管理体系时,组织应考虑到4.1所提及的因素和4.2所提及的要求,并确定需要应对的风险和机遇，以：

a)确保质量管理体系能够实现其预期结果；

b)增强有利影响；

c)预防或减少不利影响；

d)实现改进。","6.1应对风险和机遇的措施

6.1.1总则

组织应建立、实施并保持满足6.1.1~6.1.4的要求所需的过程。

策划环境管理体系时,组织应考虑：

a)4.1所提及的问题；

b)4.2所提及的要求；

c)其环境管理体系的范围。

并且,应确定与环境因素(见6.1.2)、合规义务(见6.1.3)、4.1和4.2中识别的其他问题和要求相关的需要应对的风险和机遇,以：

确保环境管理体系能够实现其预期结果；

预防或减少不期望的影响,包括外部环境状况对组织的潜在影响；

实现持续改进。

组织应确定其环境管理体系范围内的潜在紧急情况,包括那些可能具有环境影响的潜在紧急情况。

组织应保持以下内容的文件化信息：

需要应对的风险和机遇；

6.1.1~6.1.4中所需的过程,其详尽程度应使人确信这些过程能按策划得到实施。","6.1应对风险和机遇的措施

6.1.1总则

在策划职业健康安全管理体系时,组织应考虑4.1(所处的环境)所提及的议题、4.2(相关方)所提

及的要求和4.3(职业健康安全管理体系范围),并确定所需应对的风险和机遇，以：

a)确保职业健康安全管理体系实现预期结果；

b)防止或减少不期望的影响；

c)实现持续改进。

在确定所需应对的与职业健康安全管理体系及其预期结果有关的风险和机遇时,组织必须考虑：

危险源(见6.1.2.1)；

职业健康安全风险和其他风险(见6.1.2.2)；

职业健康安全机遇和其他机遇(见6.1.2.3)；

法律法规要求和其他要求(见6.1.3)。

在策划过程中,组织应结合组织及其过程或职业健康安全管理体系的变更来确定和评价与职业健

康安全管理体系预期结果有关的风险和机遇。对于所策划的变更,无论是永久性的还是临时性的,这种评价均应在变更实施前进行(见8.1.3)。

组织应保持以下方面的文件化信息：

风险和机遇;

确定和应对其风险和机遇(见6.1.2至6.1.4)所需的过程和措施。其文件化程度应足以让人确

信这些过程和措施可按策划执行。"

11,环境因素,,6.1.2,,,"6.1.2环境因素

组织应在所界定的环境管理体系范围内,确定其活动、产品和服务中能够控制和能够施加影响的环

境因素及其相关的环境影响。此时应考虑生命周期观点。

确定环境因素时,组织必须考虑：

a)变更,包括已纳入计划的或新的开发,以及新的或修改的活动、产品和服务；

b)异常状况和可合理预见的紧急情况。

组织应运用所建立的准则,确定那些具有或可能具有重大环境影响的环境因素,即重要环境因素。

适当时,组织应在其各层次和职能间沟通其重要环境因素。

组织应保持以下内容的文件化信息：

环境因素及相关环境影响；

用于确定其重要环境因素的准则；

重要环境因素。

注：重要环境因素可能导致与不利环境影响(威胁)或有益环境影响(机会)有关的风险和机遇。",

12,危险源辨识及风险和机遇的评价,,,6.1.2,,,"6.1.2危险源辨识及风险和机遇的评价

6.1.2.1危险源辨识

组织应建立、实施和保持用于持续和主动的危险源辨识的过程。该过程必须考虑(但不限于)：

a)工作如何组织，社会因素(包括工作负荷、工作时间、欺骗、骚扰和欺压),领导作用和组织的文化。

b)常规和非常规的活动和状况,包括由以下方面所产生的危险源：

1)基础设施、设备、原料、材料和工作场所的物理环境；

2)产品和服务的设计、研究、开发、测试、生产、装配、施工、交付、维护或处置；

3)人的因素；

4)工作如何执行。

c)组织内部或外部以往发生的相关事件(包括紧急情况)及其原因。

d)潜在的紧急情况。

e)人员,包括考虑：

1)那些有机会进入工作场所的人员及其活动,包括工作人员、承包方、访问者和其他人员；

2)那些处于工作场所附近可能受组织活动影响的人员；

3)处于不受组织直接控制的场所的工作人员。

f)其他议题,包括考虑：

1)工作区域、过程、装置、机器和(或)设备、操作程序和工作组织的设计,包括它们对所涉及工作人员的需求和能力的适应性；

2)由组织控制下的工作相关活动所导致的、发生在工作场所附近的状况；

3)发生在工作场所附近,不受组织控制、可能对工作场所内的人员造成伤害和健康损害的状况。

g)组织、运行、过程、活动和职业健康安全管理体系中的实际或拟定的变更(见8.1.3)。

h)危险源的知识和相关信息的变更。

6.1.2.2职业健康安全风险和职业健康安全管理体系的其他风险的评价

组织应建立、实施和保持过程，以：

a)评价来自已辨识的危险源的职业健康安全风险,同时必须考虑现有控制的有效性；

b)确定和评价与建立、实施、运行和保持职业健康安全管理体系相关的其他风险。

组织的职业健康安全风险评价方法和准则应在范围、性质和时机方面予以界定,以确保其是主动的而非被动的,并被系统地使用。有关方法和准则的文件化信息应予以保持和保留。

6.1.2.3职业健康安全机遇和职业健康安全管理体系的其他机遇的评价

组织应建立、实施和保持过程,以评价：

a)提升职业健康安全绩效的职业健康安全机遇,同时必须考虑所策划的对组织及其方针、过程或活动的变更。以及：

1)使工作、工作组织和工作环境适合于工作人员的机遇；

2)消除危险源和降低职业健康安全风险的机遇。

b)改进职业健康安全管理体系的其他机遇。

注：职业健康安全风险和职业健康安全机遇可能会给组织带来其他风险和其他机遇。"

13,合规义务,,6.1.3,6.1.3,,"6.1.3合规义务

组织应：

a)确定并获取与其环境因素有关的合规义务；

b)确定如何将这些合规义务应用于组织；

c)在建立、实施、保持和持续改进其环境管理体系时必须考虑这些合规义务。

组织应保持其合规义务的文件化信息。

注：合规义务可能会给组织带来风险和机遇。","6.1.3法律法规要求和其他要求的确定

组织应建立、实施和保持过程，以：

a)确定并获取最新的适用于组织的危险源、职业健康安全风险和职业健康安全管理体系的法律法规要求和其他要求；

b)确定如何将这些法律法规要求和其他要求应用于组织，以及所需沟通的内容：

c)在建立、实施、保持和持续改进其职业健康安全管理体系时,必须考虑这些法律法规要求和其他要求。

组织应保持和保留有关法律法规要求和其他要求的文件化信息,并确保及时更新以反映任何变化。

注：法律法规要求和其他要求可能会给组织带来风险和机遇。"

14,措施的策划,6.1.2,6.1.4,6.1.4,"6.1.2组织应策划：

a)应对这些风险和机遇的措施；

b)如何：

1)在质量管理体系过程中整合并实施这些措施(见4.4)；

2)评价这些措施的有效性。

应对措施应与风险和机遇对产品和服务符合性的潜在影响相适应。

注1：应对风险可选择规避风险,为寻求机遇承担风险,消除风险源,改变风险的可能性或后果,分担风险,或通过信息充分的决策而保留风险。

注2：机遇可能导致采用新实践、推出新产品、开辟新市场、贏得新顾客、建立合作伙伴关系、利用新技术和其他可行之处,以应对组织或其顾客的需求。","6.1.4措施的策划

组织应策划：

a)采取措施管理其：

1)重要环境因素；

2)合规义务；

3)6.1.1所识别的风险和机遇。

b)如何：

1)在其环境管理体系过程(见6.2、第7章、第8章和9.1)中或其他业务过程中融入并实施这些措施；

2)评价这些措施的有效性(见9.1)。

当策划这些措施时,组织应考虑其可选技术方案、财务、运行和经营要求。","6.1.4措施的策划

组织应策划：

a)措施,以：

1)应对这些风险和机遇(见6.1.2.2和6.1.2.3)；

2)满足法律法规要求和其他要求(见6.1.3)；

3)对紧急情况做出准备和响应(见8.2)。

b)如何：

1)在其职业健康安全管理体系过程中或其他业务过程中融入并实施这些措施；

2)评价这些措施的有效性。

在策划措施时，组织必须考虑控制的层级(见8.1.2)和职业健康安全管理体系的输出。

在策划措施时,组织还应考虑最佳实践、可选技术方案以及财务、运行和经营等要求。"

15,目标及其实现的策划,6.2,6.2,6.2,"6.2质量目标及其实现的策划

6.2.1组织应针对相关职能、层次和质量管理体系所需的过程建立质量目标。

质量目标应：

a)与质量方针保持一致；

b)可测量；

c)考虑适用的要求；

d)与产品和服务合格以及增强顾客满意相关；

e)予以监视；

f)予以沟通；

g)适时更新。

组织应保持有关质量目标的成文信息。

6.2.2策划如何实现质量目标时,组织应确定：

a)要做什么；

b)需要什么资源；

c)由谁负责；

d)何时完成；

e)如何评价结果。","6.2环境目标及其实现的策划

6.2.1环境目标

组织应针对其相关职能和层次建立环境目标，此时必须考虑组织的重要环境因素及相关的合规义

务,并考虑其风险和机遇。

环境目标应：

a)与环境方针一致；

b)可度量(如可行性)；

c)得到监视；

d)予以沟通；

e)适当时予以更新。

组织应保持环境目标的文件化信息。

6.2.2实现环境目标的措施的策划

策划如何实现环境目标时,组织应确定：

a)要做什么；

b)需要什么资源；

c)由谁负责；

d)何时完成；

e)如何评价结果,包括用于监视实现其可度量的环境目标的进程所需的参数(见9.1.1)。

组织应考虑如何能将实现环境目标的措施融入其业务过程。","6.2职业健康安全目标及其实现的策划

6.2.1职业健康安全目标

组织应在相关职能和层次上制定职业健康安全目标,以保持和持续改进职业健康安全管理体系和职业健康安全绩效(见10.3)。

职业健康安全目标应：

a)与职业健康安全方针一致；

b)可测量(可行时),或能够进行绩效评价；

c)必须考虑：

1)适用的要求；

2)风险和机遇的评价结果(见6.1.2.2和6.1.2.3)；

3)与工作人员及其代表(若有)协商(见5.4)的结果；

d)得到监视；

e)予以沟通；

f)在适当时予以更新。

6.2.2实现职业健康安全目标的策划

在策划如何实现职业健康安全目标时,组织应确定：

a)要做什么；

b)需要什么资源；

c)由谁负责；

d)何时完成；

e)如何评价结果，包括用于监视的参数；

f)如何将实现职业健康安全目标的措施融入其业务过程

组织应保持和保留职业健康安全目标和实现职业健康安全目标的策划的文件化信息。"

16,变更的策划,6.3,,,"6.3变更的策划

当组织确定需要对质量管理体系进行变更时,变更应按所策划的方式实施(见4.4)。

组织应考虑：

a)变更目的及其潜在后果；

b)质量管理体系的完整性；

c)资源的可获得性；

d)职责和权限的分配或再分配。",,

17,资源总则,7.1.1,7.1,7.1,"7.1资源

7.1.1总则

组织应确定并提供所需的资源,以建立、实施、保持和持续改进质量管理体系。

组织应考虑：

a)现有内部资源的能力和局限；

b)需要从外部供方获得的资源。","7.1资源

组织应确定并提供建立、实施、保持和持续改进环境管理体系所需的资源。","7.1资源

组织应确定并提供建立、实施保持和持续改进职业健康安全管理体系所需的资源。"

18,人员,7.1.2,,,"7.1.2人员

组织应确定并配备所需的人员,以有效实施质量管理体系,并运行和控制其过程。",,

19,基础设施,7.1.3,,,"7.1.3基础设施

组织应确定、提供并维护所需的基础设施,以运行过程,并获得合格产品和服务。

注：基础设施可包括：

a)建筑物和相关设施；

b)设备,包括硬件和软件；

c)运输资源；

d)信息和通讯技术。",,

20,过程运行环境,7.1.4,,,"7.1.4过程运行环境

组织应确定、提供并维护所需的环境,以运行过程,并获得合格产品和服务。

注：适宜的过程运行环境可能是人为因素与物理因素的结合，例如：

a)社会因素(如非歧视、安定、非对抗)；

b)心理因素(如减压预防过度疲劳、稳定情绪)；

c)物理因素(如温度、热量、湿度、照明、空气流通、卫生、噪声)。

由于所提供的产品和服务不同,这些因素可能存在显著差异。",,

21,监视和测量资源,7.1.5,,,"7.1.5监视和测量资源

7.1.5.1总则

当利用监视或测量来验证产品和服务符合要求时,组织应确定并提供所需的资源,以确保结果有效和可靠。

组织应确保所提供的资源：

a)适合所开展的监视和测量活动的特定类型；

b)得到维护,以确保持续适合其用途。

组织应保留适当的成文信息,作为监视和测量资源适合其用途的证据。

7.1.5.2测量溯源

当要求测量溯源时,或组织认为测量溯源是信任测量结果有效的基础时,测量设备应：

a)对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校准和(或)检定,当不存在上述标准时,应保留作为校准或验证依据的成文信息；

b)予以识别，以确定其状态；

c)予以保护,防止由于调整、损坏或衰减所导致的校准状态和随后的测量结果的失效。

当发现测量设备不符合预期用途时,组织应确定以往测量结果的有效性是否受到不利影响,必要时应采取适当的措施。",,

22,组织的知识,7.1.6,,,"7.1.6组织的知识

组织应确定必要的知识，以运行过程,并获得合格产品和服务。

这些知识应予以保持,并能在所需的范围内得到。

为应对不断变化的需求和发展趋势,组织应审视现有的知识,确定如何获取或接触更多必要的知识和知识更新。

注1：组织的知识是组织特有的知识，通常从其经验中获得,是为实现组织目标所使用和共享的信息。

注2：组织的知识可基于：

a)内部来源(如知识产权、从经验获得的知识、从失败和成功项目汲取的经验和教训、获取和分享未成文的知

识和经验,以及过程、产品和服务的改进结果)；

b)外部来源(如标准、学术交流、专业会议、从顾客或外部供方收集的知识)。",,

23,能力,7.2,7.2,7.2,"7.2能力

组织应：

a)确定在其控制下工作的人员所需具备的能力,这些人员从事的工作影响质量管理体系绩效和有效性；

b)基于适当的教育、培训或经验,确保这些人员是胜任的；

c)适用时,采取措施以获得所需的能力,并评价措施的有效性；

d)保留适当的成文信息，作为人员能力的证握。

注：适用措施可包括对在职人员进行培训辅导或重新分配工作，成者聘用、外包胜任的人员。","7.2能力

组织应：

a)确定在其控制下工作,对其环境绩效和履行合规义务的能力具有影响的人员所需的能力；

b)基于适当的教育、培训或经历,确保这些人员是能胜任的；

c)确定与其环境因素和环境管理体系相关的培训需求；

d)适用时，采取措施以获得所必需的能力,并评价所采取措施的有效性。

注：适用的措施可能包括，例如：向现有员工提供培训、指导,或重新分配工作；或聘用、雇佣能胜任的人员。

组织应保留适当的文件化信息作为能力的证据。","7.2能力

组织应：

a)确定影响或可能影响其职业健康安全绩效的工作人员所必需具备的能力；

b)基于适当的教育、培训或经历,确保工作人员具备胜任工作的能力(包括具备辨识危险源的能力)；

c)在适用时,采取措施以获得和保持所必需的能力,并评价所采取措施的有效性；

d)保留适当的文件化信息作为能力证据。

注：适用措施可包括：向现有所雇人员提供培训、指导或重新分配工作；外聘或将工作承包给能胜任工作的人员等。"

24,意识,7.3,7.3,7.3,"7.3意识

组织应确保在其控制下工作的人员知晓：

a)质量方针；

b)相关的质量目标；

c)他们对质量管理体系有效性的贡献，包括改进绩效的益处；

d)不符合质量管理体系要求的后果。","7.3意识

组织应确保在其控制下工作的人员意识到：

a)环境方针；

b)与他们的工作相关的重要环境因素和相关的实际或潜在的环境影响；

c)他们对环境管理体系有效性的贡献。包括对提升环境绩效的贡献；

d)不符合环境管理体系要求，包括未履行组织合规义务的后果。","7.3意识

工作人员应意识到：

a)职业健康安全方针和职业健康安全目标；

b)其对职业健康安全管理体系有效性的贡献作用,包括提升职业健康安全绩效的益处；

c)不符合职业健康安全管理体系要求的影响和潜在后果；

d)与其相关的事件和调查结果；

e)与其相关的危险源、职业健康安全风险和所确定的措施；

f)从其所认为的存在急迫且严重危及其生命或健康的工作状况中逃离的能力,以及为保护其免遭由此而产生的不当后果所做出的安排。"

25,信息交流,7.4,7.4,7.4,"7.4沟通

组织应确定与质量管理体系相关的内部和外部沟通,包括：

a)沟通什么；

b)何时沟通；

c)与谁沟通；

d)如何沟通；

e)谁来沟通。","7.4信息交流

7.4.1总则

组织应建立、实施并保持与环境管理体系有关的内部与外部信息交流所需的过程,包括：

a)信息交流的内容；

b)信息交流的时机；

c)信息交流的对象；

d)信息交流的方式。

策划信息交流过程时组织应：

必须考虑其合规义务。

确保所交流的环境信息与环境管理体系形成的信息一致且真实可信。

组织应对其环境管理体系相关的信息交流做出响应。

适当时,组织应保留文件化信息，作为其信息交流的证据。

7.4.2内部信息交流

组织应：

a)在其各职能和层次间就环境管理体系的相关信息进行内部信息交流。适当时，包括交流环境管

理体系的变更；

b)确保其信息交流过程使在其控制下工作的人员能够为持续改进做出贡献。

7.4.3外部信息交流

组织应按其合规义务的要求及其建立的信息交流过程,就环境管理体系的相关信息进行外部信息

交流。","7.4沟通

7.4.1总则

组织应建立、实施并保持与职业健康安全管理体系有关的内外部沟通所需的过程,包括确定:

a)沟通什么；

b)何时沟通；

c)与谁沟通；

1)与组织内不同层次和职能；

2)与进入工作场所的承包方和访问者；

3)与其他相关方；

d)如何沟通。

在考虑沟通需求时,组织必须考虑到各种差异(如性别、语言、文化.读写能力、残障)。

在建立沟通过程中,组织应确保外部相关方的观点被考虑。

在建立沟通过程时,组织：

必须考虑其法律法规要求和其他要求；

应确保所沟通的职业健康安全信息与职业健康安全管理体系内所形成的信息一致且可靠。

组织应对有关其职业健康安全管理体系的沟通做出响应。

适当时,组织应保留文件化信息作为其沟通的证据。

7.4.2内部沟通

组织应：

a)就职业健康安全管理体系的相关信息在其不同层次和职能之间进行内部沟通,适当时还包括职业健康安全管理体系的变更；

b)确保其沟通过程能够使工作人员为持续改进做出贡献。

7.4.3外部沟通

组织应按其所建立的沟通过程就职业健康安全管理体系的相关信息进行外部沟通,并必须考虑法律法规要求和其他要求。"

26,文件化信息总则,7.5.1,7.5.1,7.5.1,"7.5成文信息

7.5.1总则

组织的质量管理体系应包括：

a)本标准要求的成文信息；

b)组织所确定的、为确保质量管理体系有效性所需的成文信息。

注：对于不同组织,质量管理体系成文信息的多少与详略程度可以不同,取决于：

组织的规模，以及活动、过程、产品和服务的类型；

过程及其相互作用的复杂程度；

人员的能力。","7.5文件化信息

7.5.1总则

组织的环境管理体系应包括：

a)本标准要求的文件化信息；

b)组织确定的实现环境管理体系有效性所必需的文件化信息。

注：不同组织的环境管理体系文件化信息的复杂程度可能不同,取决于：

组织的规模及其活动、过程、产品和服务的类型；

证明履行其合规义务的需要；

过程的复杂性及其相互作用；

在组织控制下工作的人员的能力。","7.5文件化信息

7.5.1总则

组织的职业健康安全管理体系应包括：

a)本标准要求的文件化信息；

b)组织确定的实现职业健康安全管理体系有效性所必需的文件化信息。

注：对于不同组织而言,其职业健康安全管理体系的文件化信息的程度可能因以下方面存在差异而不同：

组织的规模及其活动、过程、产品和服务的类型；

证实满足法律法规要求和其他要求的需要；

过程的复杂性及其相互作用；

工作人员的能力。"

27,创建和更新,7.5.2,7.5.2,7.5.2,"7.5.2创建和更新

在创建和更新成文信息时,组织应确保适当的：

a)标识和说明(如标题、日期、作者、索引编号)；

b)形式(如语言、软件版本、图表)和载体(如纸质的、电子的)；

c)评审和批准,以保持适宜性和充分性。","7.5.2创建和更新

创建和更新文件化信息时,组织应确保适当的：

a)标识和说明(例如：标题、日期、作者或参考文件编号);

b)形式(例如：语言文字、软件版本、图表)和载体(例如：纸质的、电子的)；

c)评审和批准,以确保适宜性和充分性。","7.5.2创建和更新

创建和更新文件化信息时,组织应确保适当的：

a)标识和说明(如标题、日期、作者或文件编号)；

b)形式(如语言文字、软件版本、图表)与载体(如纸质载体、电子载体)；

c)评审和批准，以确保适宜性和充分性。"

28,文件化信息的控制,7.5.3,7.5.3,7.5.3,"7.5.3成文信息的控制

7.5.3.1应控制质量管理体系和本标准所要求的成文信息,以确保：

a)在需要的场合和时机,均可获得并适用；

b)予以妥善保护(如防止泄密、不当使用或缺失。

7.5.3.2为控制成文信息，适用时，组织应进行下列活动：

a)分发、访问、检索和使用；

b)存储和防护,包括保持可读性；

c)更改控制(如版本控制)；

d)保留和处置。

对于组织确定的策划和运行质量管理体系所必需的来自外部的成文信息，组织应进行适当识别,并予以控制。

对所保留的作为符合性证据的成文信息应予以保护防止非预期的更改。

注：对成文信息的“访问”可能意味着仅允许查阅，或者意味着允许查阅并授权修改。","7.5.3文件化信息的控制

环境管理体系及本标准要求的文件化信息应予以控制,以确保其：

a)在需要的时间和场所均可获得并适用；

b)得到充分的保护(例如：防止失密、不当使用或完整性受损)。

为了控制文件化信息,组织应进行以下适用的活动：

分发、访问、检索和使用；

存储和保护,包括保持易读性；

变更的控制(例如：版本控制)；

保留和处置。

组织应识别其确定的环境管理体系策划和运行所需的来自外部的文件化信息,适当时,应对其予以

控制。

注：“访问”可能指仅允许查阅文件化信息的决定,或可能指允许并授权查阅和更改文件化信息的决定。","7.5.3文件化信息的控制

职业健康安全管理体系和本标准所要求的文件化信息应予以控制，以确保：

a)在需要的场所和时间均可获得并适用；

b)得到充分的保护(如防止失密、不当使用或完整性受损)。

适用时,组织应针对下列活动来控制文件化信息：

分发、访问、检索和使用；

存储和保护,包括保持易读性；

变更控制(如版本控制)；

保留和处置。

组织应识别其所确定的、策划和运行职业健康安全管理体系所必需的来自外部的文件化信息,适当时应对其予以控制。

注1：“访问”可能指仅允许查阅文件化信息的决定或可能指允许并授权查阅和更改文件化信息的决定。

注2：“访问”相关文件化信息包括工作人员及其代表(若有)的“访问”。"

29,运行策划和控制,8.1,8.1,8.1,"8.1运行的策划和控制

为满足产品和服务提供的要求，并实施第6章所确定的措施，组织应通过以下措施对所需的过程(见4.4)进行策划、实施和控制：

a)确定产品和服务的要求；

b)建立下列内容的准则：

1)过程；

2)产品和服务的接收。

c)确定所需的资源以使产品和服务符合要求；

d)按照准则实施过程控制；

e)在必要的范围和程度上,确定并保持、保留成文信息,以：

1)确信过程已经按策划进行；

2)证实产品和服务符合要求。

策划的输出应适合于组织的运行。

组织应控制策划的变更,评审非预期变更的后果,必要时,采取措施减轻不利影响。

组织应确保外包过程受控(见8.4)。","8.1运行策划和控制

组织应建立、实施、控制并保持满足环境管理体系要求以及实施6.1和6.2所识别的措施所需的过

程，通过：

建立过程的运行准则；

按照运行准则实施过程控制。

注：控制可包括工程控制和程序。控制可按层级(例如：消除、替代、管理)实施，并可单独使用或结合使用。

组织应对计划内的变更进行控制,并对非预期变更的后果予以评审,必要时,应采取揩施降低任何不利影响。

组织应确保对外包过程实施控制或施加影响,应在环境管理体系内规定对这些过程实施控制或施加影响的类型与程度。

从生命周期观点出发,组织应：

a)适当时,制定控制措施，确保在产品或服务的设计和开发过程中,落实其环境要求,此时应考虑

生命周期的每一阶段；

b)适当时,确定产品和服务采购的环境要求；

c)与外部供方(包括合同方)沟通组织的相关环境要求；

d)考虑提供与其产品和服务的运输或交付、使用、寿命结束后处理和最终处置相关的潜在重大环

境影响的信息的需求。

组织应保持必要程度的文件化信息，以确信过程已按策划得到实施。","8.1运行策划和控制

8.1.1总则

为了满足职业健康安全管理体系要求和实施第6章所确定的措施，组织应策划实施、控制和保持所需的过程,通过：

a)建立过程准则；

b)按照准则实施过程控制；

c)保持和保留必要的文件化信息,以确信过程已按策划得到实施；

d)使工作适合于工作人员。

在多雇主的工作场所,组织应与其他组织协调职业健康安全管理体系的相关部分。

8.1.2消除危险源和降低职业健康安全风险

组织应通过采用下列控制层级，建立、实施和保持用于消除危险源和降低职业健康安全风险的过程：

a)消除危险源；

b)用危险性低的过程、操作,材料或设备替代；

c)采用工程控制和重新组织工作；

d)采用管理控制,包括培训；

e)使用适当的个体防护装备。

注：在许多国家,法律法规要求和其他要求包括了组织无偿为工作人员提供个体防护装备(PPE)的要求。

8.1.3变更管理

组织应建立过程,用于实施和控制所策划的、影响职业健康安全绩效的临时性和永久性变更。这些变更包括：

a)新的产品、服务和过程,或对现有产品、服务和过程的变更,包括：

工作场所的位置和周边环境；

工作组织；

工作条件；

设备；

劳动力；

b)法律法规要求和其他要求的变更；

c)有关危险源和职业健康安全风险的知识或信息的变更；

d)知识和技术的发展。

组织应评审非预期性变更的后果,必要时采取措施,以减轻任何不利影响。

注：变更可带来风险和机遇。

8.1.4采购

8.1.4.1总则

组织应建立、实施和保持用于控制产品和服务采购的过程,以确保采购符合其职业健康安全管理体系。

8.1.4.2承包方

组织应与承包方协调其采购过程,以辨识由下列方面所产生的危险源并评价和控制职业健康安全风险：

a)对组织造成影响的承包方的活动和运行；

b)对承包方工作人员造成影响的组织的活动和运行；

c)对工作场所内其他相关方造成影响的承包方的活动和运行。

组织应确保承包方及其工作人员满足组织的职业健康安全管理体系要求。组织的采购过程应规定和应用选择承包方的职业健康安全准则。

注：在合同文件中包含选择承包方的职业健康安全准则是有益的。

8.1.4.3外包

组织应确保外包的职能和过程得到控制。组织应确保其外包安排符合法律法规要求和其他要求，并与实现职业健康安全管理体系的预期结果相一致。组织应在职业健康安全管理体系内确定对这些职能和过程实施控制的类型和程度。

注：与外部供方进行协调可助于组织应对外包对其职业健康安全绩效的任何影响。"

30,产品和服务的要求,8.2,,,"8.2产品和服务的要求

8.2.1顾客沟通

与顾客沟通的内容应包括：

a)提供有关产品和服务的信息；

b)处理问询、合同或订单,包括更改；

c)获取有关产品和服务的顾客反馈,包括顾客投诉；

d)处置或控制顾客财产；

e)关系重大时,制定应急措施的特定要求。

8.2.2产品和服务要求的确定

在确定向顾客提供的产品和服务的要求时,组织应确保：

a)产品和服务的要求得到规定,包括：

1)适用的法律法规要求；

2)组织认为的必要要求。

b)提供的产品和服务能够满足所声明的要求。

8.2.3产品和服务要求的评审

8.2.3.1组织应确保有能力向顾客提供满足要求的产品和服务。在承诺向顾客提供产品和服务之前，组织应对如下各项要求进行评审：

a)顾客规定的要求,包括对交付及交付后活动的要求；

b)顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求；

c)组织规定的要求；

d)适用于产品和服务的法律法规要求；

e)与以前表述不一致的合同或订单要求。

组织应确保与以前规定不-致的合同或订单要求已得到解决。

若顾客没有提供成文的要求,组织在接受顾客要求前应对顾客要求进行确认。

注：在某些情况下,如网上销售,对每一个订单进行正式的评审可能是不实际的,作为替代方法,可评审有关的产品信息,如产品目录。

8.2.3.2适用时,组织应保留与下列方面有关的成文信息：

a)评审结果；

b)产品和服务的新要求。

8.2.4产品和服务要求的更改

若产品和服务要求发生更改,组织应确保相关的成文信息得到修改,并确保相关人员知道已更改的要求。",,

31,产品和服务的设计和开发,8.3,,,"8.3产品和服务的设计和开发

8.3.1总则

组织应建立、实施和保持适当的设计和开发过程,以确保后续的产品和服务的提供。

8.3.2设计和开发策划

在确定设计和开发的各个阶段和控制时,组织应考虑：

a)设计和开发活动的性质、持续时间和复杂程度；

b)所需的过程阶段,包括适用的设计和开发评审；

c)所需的设计和开发验证确认活动；

d)设计和开发过程涉及的职责和权限；

e)产品和服务的设计和开发所需的内部、外部资源：

f)设计和开发过程参与人员之间接口的控制需求；

g)顾客及使用者参与设计和开发过程的需求；

h)对后续产品和服务提供的要求；

i)顾客和其他有关相关方所期望的对设计和开发过程的控制水平；

j)证实已经满足设计和开发要求所需的成文信息。

8.3.3设计和开发输入

组织应针对所设计和开发的具体类型的产品和服务,确定必需的要求。组织应考虑：

a)功能和性能要求；

b)来源于以前类似设计和开发活动的信息；

c)法律法规要求；

d)组织承诺实施的标准或行业规范；

e)由产品和服务性质所导致的潜在的失效后果。

针对设计和开发的目的,输入应是充分和适宜的,且应完整、清楚。

相互矛盾的设计和开发输入应得到解决。

组织应保留有关设计和开发输人的成文信息。

8.3.4设计和开发控制

组织应对设计和开发过程进行控制，以确保：

a)规定拟获得的结果；

b)实施评审活动,以评价设计和开发的结果满足要求的能力；

c)实施验证活动,以确保设计和开发输出满足输人的要求；

d)实施确认活动,以确保形成的产品和服务能够满足规定的使用要求或预期用途；

e)针对评审、验证和确认过程中确定的问题采取必要措施；

f)保留这些活动的成文信息。

注：设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况,可单独或以任意组合的方式进行。

8.3.5设计和开发输出

组织应确保设计和开发输出：

a)满足输入的要求；

b)满足后续产品和服务提供过程的需要；

c)包括或引用监视和测量的要求,适当时，包括接收准则；

d)规定产品和服务特性,这些特性对于预期目的、安全和正常提供是必需的。

组织应保留有关设计和开发输出的成文信息。

8.3.6设计和开发更改

组织应对产品和服务在设计和开发期间以及后续所做的更改进行适当的识别、评审和控制,以确保这些更改对满足要求不会产生不利影响。

组织应保留下列方面的成文信息：

a)设计和开发更改；

b)评审的结果；

c)更改的授权；

d)为防止不利影响而采取的措施。",,

32,外部提供过程、产品和服务的控制,8.4,,,"8.4外部提供的过程、产品和服务的控制

8.4.1总则

组织应确保外部提供的过程、产品和服务符合要求。

在下列情况下,组织应确定对外部提供的过程、产品和服务实施的控制：

a)外部供方的产品和服务将构成组织自身的产品和服务的一部分；

b)外部供方代表组织直接将产品和服务提供给顾客；

c)组织决定由外部供方提供过程或部分过程。

组织应基于外部供方按照要求提供过程、产品和服务的能力,确定并实施对外部供方的评价、选择、绩效监视以及再评价的准则。对于这些活动和由评价引发的任何必要的揩施,组织应保留成文信息。

8.4.2控制类型和程度

组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。

组织应：

a)确保外部提供的过程保持在其质量管理体系的控制之中；

b)规定对外部供方的控制及其输出结果的控制；

c)考虑：

1)外部提供的过程、产品和服务对组织稳定地满足顾客要求和适用的法律法规要求的能力的潜在影响；

2)由外部供方实施控制的有效性；

d)确定必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求。

8.4.3提供给外部供方的信息

组织应确保在与外部供方沟通之前所确定的要求是充分和适宜的。

组织应与外部供方沟通以下要求：

a)需提供的过程、产品和服务；

b)对下列内容的批准：

1)产品和服务；

2)方法、过程和设备；

3)产品和服务的放行；

c)能力,包括所要求的人员资格；

d)外部供方与组织的互动；

e)组织使用的对外部供方绩效的控制和监视；

f)组织或其顾客拟在外部供方现场实施的验证或确认活动。",,

33,生产和服务提供,8.5,,,"8.5生产和服务提供

8.5.1生产和服务提供的控制

组织应在受控条件下进行生产和服务提供。

适用时,受控条件应包括：

a)可获得成文信息,以规定以下内容：

1)拟生产的产品、提供的服务或进行的活动的特性；

2)拟获得的结果。

b)可获得和使用适宜的监视和测量资源；

c)在适当阶段实施监视和测量活动,以验证是否符合过程或输出的控制准则以及产品和服务的接收准则；

d)为过程的运行使用适宜的基础设施,并保持适宜的环境；

e)配备胜任的人员,包括所要求的资格；

f)若输出结果不能由后续的监视或测量加以验证,应对生产和服务提供过程实现策划结果的能力进行确认,并定期再确认；

g)采取措施防止人为错误；

h)实施放行、交付和交付后的活动。

8.5.2标识和可追溯性

需要时,组织应采用适当的方法识别输出,以确保产品和服务合格。

组织应在生产和服务提供的整个过程中按照监视和测量要求识别输出状态。

当有可追溯要求时,组织应控制输出的唯一性标识，并应保留所需的成文信息以实现可追溯。

8.5.3顾客或外部供方的财产

组织应爱护在组织控制下或组织使用的顾客或外部供方的财产。

对组织使用的或构成产品和服务一部分的顾客和外部供方财产，组织应予以识别、验证、保护和防护。

若顾客或外部供方的财产发生丢失、损坏或发现不适用情况,组织应向顾客或外部供方报告,并保留所发生情况的成文信息。

注：顾客或外部供方的财产可能包括材料、零部件、工具和设备以及场所、知识产权和个人资料。

8.5.4防护

组织应在生产和服务提供期间对输出进行必要的防护,以确保符合要求。

注：防护可包括标识、处置,污染控制包裝、储存、传输或运输以及保护。

8.5.5交付后活动

组织应满足与产品和服务相关的交付后活动的要求。

在确定所要求的交付后活动的覆盖范围和程度时,组织应考虑：

a)法律法规要求；

b)与产品和服务相关的潜在不良的后果；

c)产品和服务的性质、使用和预期寿命；

d)顾客要求；

e)顾客反馈。

注：交付后活动可包括保证条款所规定的措施、合同义务(如维护服务等)、附加服务(如回收或最终处置等)。

8.5.6更改控制

组织应对生产或服务提供的更改进行必要的评审和控制,以确保持续地符合要求。

组织应保留成文信息,包括有关更改评审的结果、授权进行更改的人员以及根据评审所采取的必要措施。",,

34,产品和服务的放行,8.6,,,"8.6产品和服务的放行

组织应在适当阶段实施策划的安排,以验证产品和服务的要求已得到满足。

除非得到有关授权人员的批准,适用时得到顾客的批准,否则在策划的安排已圆满完成之前,不应向顾客放行产品和交付服务。

组织应保留有关产品和服务放行的成文信息。成文信息应包括：

a)符合接收准则的证据；

b)可追溯到授权放行人员的信息。",,

35,不合格输出的控制,8.7,,,"8.7不合格输出的控制

8.7.1组织应确保对不符合要求的输出进行识别和控制,以防止非预期的使用或交付。

组织应根据不合格的性质及其对产品和服务符合性的影响采取适当措施。这也适用于在产品交付之后,以及在服务提供期间或之后发现的不合格产品和服务。

组织应通过下列一种或几种途径处置不合格输出：

a)纠正；

b)隔离、限制、退货或暂停对产品和服务的提供；

c)告知顾客；

d)获得让步接收的授权。

对不合格输出进行纠正之后应验证其是否符合要求。

8.7.2组织应保留下列成文信息：

a)描述不合格；

b)描述所采取的措施；

c)描述获得的让步；

d)识别处置不合格的授权。",,

36,应急准备和响应,,8.2,8.2,,"8.2应急准备和响应

组织应建立、实施并保持对6.1.1中识别的潜在紧急情况进行应急准备并做出响应所需的过程。

组织应：

a)通过策划的措施做好响应紧急情况的准备，以预防或减轻它所带来的不利环境影响；

b)对实际发生的紧急情况做出响应；

c)根据紧急情况和潜在环境影响的程度,采取相适应的措施以预防或减轻紧急情况带来的后果；

d)可行时,定期试验所策划的响应措施；

e)定期评审并修订过程和策划的响应措施，特别是发生紧急情况后或进行试验后；

f)适当时，向有关的相关方,包括在组织控制下工作的人员提供与应急准备和响应相关的信息和

培训。

组织应保持必要程度的文件化信息,以确信过程能按策划得到实施。","8.2应急准备和响应

为了对6.1.2.1中所识别的潜在紧急情况进行应急准备并做出响应,组织应建立、实施和保持所需的过程,包括：

a)针对紧急情况建立所策划的响应,包括提供急救；

b)为所策划的响应提供培训；

c)定期测试和演练所策划的响应能力；

d)评价绩效,必要时(包括在测试之后,尤其是在紧急情况发生之后)修订所策划的响应；

e)与所有工作人员沟通并提供与其义务和职责有关的信息；

f)与承包方、访问者、应急响应服务机构、政府部门、当地社区(适当时)沟通相关信息；

g)必须考虑所有有关的相关方的需求和能力,适当时确保其参与制定所策划的响应。

组织应保持和保留关于响应潜在紧急情况的过程和计划的文件化信息。"

37,监视、测量、分析和评价总则,9.1.1,9.1.1,9.1.1,"9.1监视、测量、分析和评价

9.1.1总则

组织应确定：

a)需要监视和测量什么；

b)需要用什么方法进行监视、测量、分析和评价,以确保结果有效；

c)何时实施监视和测量；

d)何时对监视和测量的结果进行分析和评价。

组织应评价质量管理体系的绩效和有效性。

组织应保留适当的成文信息,以作为结果的证据。","9.1监视、测量.分析和评价

9.1.1总则

组织应监视、测量、分析和评价其环境绩效。

组织应确定：

a)需要监视和测量的内容；

b)适用时的监视、测量、分析与评价的方法,以确保有效的结果；

c)组织评价其环境绩效所依据的准则和适当的参数；

d)何时应实施监视和测量；

e)何时应分析和评价监视和测量的结果。

适当时,组织应确保使用和维护经校准或验证的监视和测量设备。

组织应评价其环境绩效和环境管理体系的有效性。

组织应按其合规义务的要求及其建立的信息交流过程，就有关环境绩效的信息进行内部和外部信

息交流。

组织应保留适当的文件化信息,作为监视、测量、分析和评价结果的证据。","9.1监视、测量、分析和评价绩效

9.1.1总则

组织应建立、实施和保持用于监视、测量、分析和评价绩效的过程。

组织应确定：

a)需要监视和测量的内容，包括：

1)满足法律法规要求和其他要求的程度；

2)与所辨识的危险源、风险和机遇相关的活动和运行；

3)实现组织职业健康安全目标的进展情况；

4)运行控制和其他控制的有效性；

b)适用时,为确保结果有效而所采用的监视、测量、分析和评价绩效的方法；

c)组织评价其职业健康安全绩效所依据的准则；

d)何时应实施监视和测量；

e)何时应分析、评价和沟通监视和测量的结果。

组织应评价其职业健康安全绩效并确定职业健康安全管理体系的有效性。

组织应确保监视和测量设备在适用时得到校准或验证,并被适当使用和维护。

注：法律法规要求和其他要求(如国家标准或国际标准)可能涉及监视和测量设备的校准或检定。

组织应保留适当的文件化信息：

作为监视、测量、分析和评价绩效的结果的证据；

记录有关测量设备的维护、校准或验证。"

38,顾客满意,9.1.2,,,"9.1.2顾客满意

组织应监视顾客对其需求和期望已得到满足的程度的感受。组织应确定获取、监视和评审该信息的方法。

注：监视顾客感受的例子可包括顾客调查、顾客对交付产品或服务的反馈、顾客座谈、市场占有率分析、顾客赞扬、担保索赔和经销商报告。",,

39,分析与评价,9.1.3,,,"9.1.3分析与评价

组织应分析和评价通过监视和测量获得的适当的数据和信息。

应利用分析结果评价：

a)产品和服务的符合性；

b)顾客满意程度；

c)质量管理体系的绩效和有效性；

d)策划是否得到有效实施；

e)应对风险和机遇所采取措施的有效性；

f)外部供方的绩效；

g)质量管理体系改进的需求。

注：数据分析方法可包括统计技术。",,

40,合规性评价,,9.1.2,9.1.2,,"9.1.2合规性评价

组织应建立、实施并保持评价其合规义务履行状况所需的过程。

组织应：

a)确定实施合规性评价的频次；

b)评价合规性,需要时采取措施；

c)保持其合规状况的知识和对其合规状况的理解。

组织应保留文件化信息，作为合规性评价结果的证据。","9.1.2合规性评价

组织应建立、实施和保持用于对法律法规要求和其他要求(见6.1.3)的合规性进行评价的过程。

组织应：

a)确定实施合规性评价的频次和方法；

b)评价合规性，并在需要时采取措施(见10.2)；

c)保持对其关于法律法规要求和其他要求的合规状况的认识和理解；

d)保留合规性评价结果的文件化信息。"

41,内部审核,9.2,9.2,9.2,"9.2内部审核

9.2.1组织应按照策划的时间间隔进行内部审核，以提供有关质量管理体系的下列信息：

a)是否符合：

1)组织自身的质量管理体系要求；

2)本标准的要求；

b)是否得到有效的实施和保持。

9.2.2组织应：

a)依据有关过程的重要性对组织产生影响的变化和以往的审核结果，策划、制定、实施和保持审核方案，审核方案包括频次、方法、职责、策划要求和报告；

b)规定每次审核的审核推则和范围；

c)选择审核员并实施审核、以确保审核过程客观公正；

d)确保将审核结果报告给相关管理者；

e)及时采取适当的纠正和纠正措施；

f)保留成文信息，作为实施审核方案以及审核结果的证据。

注：相关指南参见GB/T19011。","9.2内部审核

9.2.1总则

组织应按计划的时间间隔实施内部审核，以提供下列关于环境管理体系的信息：

a)是否符合：

1)组织自身环境管理体系的要求；

2)本标准的要求。

b)是否得到了有效的实施和保持。

9.2.2内部审核方案

组织应建立、实施并保持一个或多个内部审核方案，包括实施审核的频次、方法、职责、策划要求和内部审核报告。

建立内部审核方案时,组织必须考虑相关过程的环境重要性、影响组织的变化以及以往审核的结果。

组织应：

a)规定每次审核的准则和范围；

b)选择审核员并实施审核,确保审核过程的客观性与公正性；

c)确保向相关管理者报告审核结果。

组织应保留文件化信息,作为审核方案实施和审核结果的证据。","9.2内部审核

9.2.1总则

组织应按策划的时间间隔实施内部审核,以提供下列信息：

a)职业健康安全管理体系是否符合：

1)组织自身的职业健康安全管理体系要求,包括职业健康安全方针和职业健康安全目标；

2)本标准的要求；

b)职业健康安全管理体系是否得到有效实施和保持。

9.2.2内部审核方案

组织应：

a)在考虑相关过程的重要性和以往审核结果的情况下,策划、建立、实施和保持包含频次、方法、职责、协商、策划要求和报告的审核方案；

b)规定每次审核的审核准则和范围；

c)选择审核员并实施审核,以确保审核过程的客观性和公正性；

d)确保向相关管理者报告审核结果，确保向工作人员及其代表(若有)以及其他有关的相关方报告相关的审核结果；

e)采取措施，以应对不符合和持续改进其职业健康安全绩效(见第10章)；

f)保留文件化信息,作为审核方案实施和审核结果的证据。

注：有关审核和审核员能力的更多信息参见GB/T19011。"

42,管理评审,9.3,9.3,9.3,"9.3管理评审

9.3.1总则

最高管理者应按照策划的时间间隔对组织的质量管理体系进行评审,以确保其持续的适宜性、充分性和有效性,并与组织的战路方向保持一致。

9.3.2管理评审输入

策划和实施管理评审时应考虑下列内容：

a)以往管理评审所采取措施的情况；

b)与质量管理体系相关的内外部因素的变化；

c)下列有关质量管理体系绩效和有效性的信息,包括其趋势：

1)顾客满意和有关相关方的反馈；

2)质量目标的实现程度；

3)过程绩效以及产品和服务的合格情况；

4)不合格及纠正措施；

5)监视和测量结果；

6)审核结果；

7)外部供方的绩效。

d)资源的充分性；

e)应对风险和机遇所采取措施的有效性(见6.1)；

f)改进的机会。

9.3.3管理评审输出

管理评审的输出应包括与下列事项相关的决定和措施：

a)改进的机会；

b)质量管理体系所需的变更；

c)资源需求。

组织应保留成文信息,作为管理评审结果的证据。","9.3管理评审

最高管理者应按计划的时间间隔对组织的环境管理体系进行评审,以确保其持续的适宜性、充分性

和有效性。

管理评电应包括对下列事项的考虑：

a)以往管理评电所采取措施的状况