1 适用范围 2 参考资料 
    3 术语和定义 3.1 可接受风险：Acceptable risk 根据组织的法律义务和职业健康安全方针(3.16)，已降至组织可容许程度的风险。 组织考虑其法律责任与其自身的职业健康安全方针(3.16)，降低其风险至可忍受的程度。 3.2 审核：audit  为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统、独立的并形成档的过程。 ISO 9000 3.9.1 注1: 独立并不意味必须来自组织外部。在很多时候，特别是在一些小型组织，独立可以通过审核的活动与责任无关来体现。 注2:作为指南，参见ISO19011, 审核证据，审核准则。 更多的关于“审核证据”和“审核准则”的指南，参见ISO19011 3.3持续改进： continual improvement 不断对职业健康安全管理体系进行强化的过程，目的是根据组织的职业健康安全方针，实现对整体职业健康安全绩效的改进。 遵循组织职业健康安全方针，增进职业健康安全管理体系的过程，实现对整体职业健康安全绩效的提高。 注1：该过程不必同时发生于活动的所有方面。 注2: 来自ISO14001:2004 3.2 3.4 纠正措施： Corrective action 为消除已发现的不符合或其他不期望情况的原因所采取的措施。 注1：一个不符合可以有若干的原因。 注2: 采取纠正措施是为了防止再发生，而采取预防措施是为了防止发生。 ISO9000:2005 3.6.5 3.5 文件： Document 信息及其承载媒体（介）。 注1：媒体可以是纸张，计算机磁盘、光盘或其他电子媒体，照片或标准样品，或他们（它们）的组合。 ISO14001:2004 3.4 3.6危险源：hazard 可能导致人员伤害或疾病或这些情况组合的根源，状态或活动。 3.7危险源辨识：hazard identification 识别危险源的存在并确定其特性的过程。 3.8疾病：ill Health 可以确认的，由作业活动和(或)作业相关条件产生和（或）恶化的不利于身体或精神的状况。 3.9  事件：incident  工作相关的情况，由此会发生或可能会发生伤害或疾病（不管其严重性）或灾难。 注1：事故是导致伤害，疾病或灾难的事件。 注2:没有伤害，疾病或灾难发生的事件还可称为“near-miss”, “near-hit”, “close-call ”或”dangerous occurence” 注3:应急状况是一种特殊的事件。紧急的状况是一种特殊的事件。理 3.10相关方：interested parties 与组织的职业健康安全绩效有关的或受其影响的，在工作场所内部或外部的个人或团体。 3.11不符合：nonconformity 未满足要求。 ISO 9000:2005, 3.6.2; ISO 14001, 3.15 注：一个不符合可以是任何偏离于： n         相关的工作标准，惯例，程序和法规要求等 n         OHS惯例体系要求。职业健康安全管理体系要求。 3.12职业健康安全：OHS  影响或可能影响工作场所内的员工或其他人员（包括临时人员，合同方人员），访问者，或其他人员健康安全的条件和因素。 注：组织可以依照法规要求管理超出直接的工作场所或暴露于工作场所活动的人员的健康安全。 组织可以依照法规要求管理超出直接在工作场所工作或暴露在工作场所活动范围内的人员的健康安全。 3.13职业健康安全管理体系：OHSMS  组织管理体系的一部分，用来制定和实施其OHS方针和管理OHS风险。 注1：管理体系是用来建立方针和目标，并进而实现这些目标的一系列相互关联的要素的集合。 注2:管理体系包括组织结构，策划活动（包括，例如：风险评价和设定目标），职责，惯例，程序，过程和资源。 注3:来自ISO14001:2004 3.8 3.14 目标：Objective  组织在职业健康安全绩效方面，自己设定并要实现的职业健康安全目的。 注1：可行时，目标宜量化。 注2: 4.3.3要求目标与OHS方针相一致。 3.15OHS绩效：Performance 组织在OHS风险管理方面可测量的结果。 注1：OHS绩效测量包括测量组织控制的有效性。 注2: 在OHS管理体系中，可对照组织的的OHS方针，OHS目标和其他OHS绩效要求来对结果进行测量。 3.16OHS方针：Policy 由最高管理者就组织的OHS绩效正式表达的总体意图和方向。 注1：OHS方针为采取措施和制定目标提供框架。 注2: 来自ISO14001:2004 3.11 3.17 组织:Organization 具有自身职能和行政管理的公司、集团公司、商行、企事业单位、政府机构、社团或其结合体，或上述单位中具有自身职能和行政管理的一部分，无论其是否具有法人资格、公营或私营。 注：对于拥有一个以上运行单位的组织，可以把一个运行单位视为一个组织。 [ISO14001:2004, 3.16] 3.18预防措施：Preventive Action 为消除潜在不符合或其它潜在不期望情况的原因所采取的措施。 注1：一个潜在不符合可以有若干个原因。 注2: 采取预防措施是为了防止发生，而采取纠正措施是为了防止再发生。 ISO9000:2005 3.6.4 3.19程序：Procedure 为进行某项活动或过程所规定的途径。 注：程序可以形成文件，也可以不形成档。 ISO9000:2005 3.4.5 3.20记录：Record 阐明取得的结果或提供实施活动的证据。 ISO14001:2004 3.20 3.21风险：risk  某一危险情况或暴露发生的可能性和随之引发的疾病或伤害的严重性的结合。 3.22风险评价：risk assessment  评估由危险源产生的风险，考虑现有控制措施的充分性以及确定是否风险为可接受的过程。 3.23工作场所：workplace  任何在组织控制下实施工作相关活动的物理区域。 注：当考虑工作场所时，组织宜考虑OHS影响的人员，例如，出差或运输（如：司机，飞行员，船员或乘务员），在顾客或客户要求下工作或在家工作的人员。 4.1总要求 组织应根据本标准的要求建立,实施,保持和持续改进OHS管理体系，确定如何实现这些要求，并形成文档。 组织应界定OHS管理体系的范围，并形成文件。 4.2 方针 最高管理者应确定并授权职业健康安全方针，并在界定的OHS管理体系范围内，确保其：     a）适合组织的职业健康安全风险的性质和规模；     b）包括预防伤害和疾病，以及持续改进OHS管理和OHS绩效的承诺；     c）包括组织至少遵守与其危险源有关的适用的职业健康安全法规和组织同意的其它要求的承诺；     d) 提供制定和评审OHS目标的框架；     e) 文件化，实施并保持；     f) 传达到所有在组织控制下的人员，使其认识各自的职业健康安全义务；     g) 可为相关方所获取；     h) 定期评审，以确保与组织保持相关和适宜。 4.3策划 4.3.1危险源辨识、风险评价和确定控制措施 组织应建立，实施并保持程序，以持续进行危险源辨识、风险评价和确定必要的控制措施。      危险源辨识，风险评价的程序应考虑： a)      例行和非例行的活动； b)      所有进入工作场所的人员（包括合同方人员和访问者）的活动； c)      人的行为，能力和其它的人的因素； d)      识别在工作场所外产生的，对人员的健康安全产生负面影响的，却在组织工作场所内能控制的危险源； 识别在工作场所外产生的，对工作场所内组织控制下人员的健康安全可能产生负面影响的危险源； e)      在组织的控制下，由工作相关活动引起，却产生在工作场所外的危险源； 注1: 对于这类危险源以环境因素评价更适当； f)        工作场所内的基础设施，设备和材料，不论是由本组织还是外界所提供的； g)      组织，活动或材料的变化和已纳入计划的变化； h)      OHS管理体系的修改，包括临时性的变化和它们对操作，流程和活动的影响； i)        任何与风险评价和实施必要控制相关的法规要求； j)        工作区域、过程、装置、机械/设备、运行程序和工作组织的设计，包括与人的能力相适应； 组织的危险源辨识和风险评价的方法应： a)      考虑组织的范围、性质和时限性，以确保它是主动的，而不是被动的； b)      提供风险的识别和确定优先次序，并形成文件。必要时，提供适用的控制措施； 对于变化管理，组织应在变化引入前，识别组织内，OHS管理体系和活动的变化所伴随的OHS危险源和风险。 组织应确保在确定控制措施时考虑了风险评价的结果。 当确定控制措施或考虑现有控制措施的变化时，应依据下面的层次关系考虑风险降低。 a)      消除； b)      代替； c)      工程控制； d)      信号/警示和或管理控制； e)      个体防护设备 组织应文件化危险源辨识，风险评价和确定控制措施，并及时更新。 组织应确保在建立，实施保持OHS管理体系时考虑OHS风险和确定的控制措施。 注2：危险源辨识、风险评价和确定控制措施的进一步指导，请参考OHSAS18002 4.3.2 法规和其它要求 组织应建立，实施并保持程序，以识别和获取适用的法规和其它OHS要求。 组织应确保在建立、实施和保持OHS管理体系时，对这些适用的法规和组织同意的其它要求加以考虑。 组织应及时更新法规和其它要求信息。 组织应将相关的法规和其它要求信息向组织控制下工作的人员和其它有关的相关方进行传达。   4.3.3目标和方案 组织应在内部相关的职能和层次上建立，实施并保持文件化的OHS目标。 如可行，目标应可测量，与OHS方针相一致，包括对预防伤害和疾病、遵守适用的法规和组织同意的其它要求，和持续改进的承诺。 组织在建立和评审目标时，应考虑法规和组织同意的其它要求，自身的OHS风险。此外，还应考虑可选的技术方案，财务、运行和经营要求，以及相关方的观点。 组织应建立、实施并保持用于实现目标的方案。方案至少应包括： a)      规定组织内各有关职能和层次实现目标的职责和权限的指定； b)      实现目标的方法和时间表。 方案应定期在计划的间隔内评审，必要时修订，确保目标实现。 4.4.1实施和运行 4.4.1 资源，作用，职责，责任和权限 最高管理者对OHS和OHS管理体系承担最终责任。 最高管理者应表明承诺，通过： a)      为OHS管理体系建立、实施、保持和改进提供必要的资源； 注1：资源包括人力资源，专项技能，组织的基础设施，技术和财务资源。 b)      规定作用，分配职责和义务，进行授权以促进OHS有效管理。作用，职责，义务和权限应文件化并传达。 组织应在最高管理层中指定一个（或多个）成员承担特定的OHS职责，无论他（们）是否还负有其它职责，应明确规定作用和权限，以便： a)      确保按照本标准的要求建立、实施和保持OHS管理体系； b)      确保向最高管理者提交OHSMS绩效报告，以供评审，并为最高管理层改进OHSMS提供依据。 注2:最高管理层的指定者（如在大型组织内的董事会或执行委员会成员）可以委派职责给下级的管理者代表，但仍承担责任。 最高管理层指定者的身分应被在组织控制下工作的所有人所获知。 所有承担管理职责的人员，都应表明其对OHS绩效持续改进的承诺。 组织应确保工作场所的人员对他们所控制的OHS方面承担职责，包括遵守组织适用的OHS要求。 4.4.2 能力，培训和意识 基于适当的教育，培训或经历，组织应确保在其控制下，从事的工作影响OHS的人员是能够胜任的。组织应保存相关的记录。 组织应识别与其OHS风险和OHS管理体系有关的培训需求。组织应提供培训或采取其它方式来满足这些需求，评价培训或所采取措施的有效性，并保留相关记录。 组织应建立，实施并保持程序，使在其控制下工作的人员都意识到： a)      他们在工作活动和行为中实际或潜在的后果，以及改进个人绩效的OHS好处； b)      他们在实现符合OHS方针与程序和OHS管理体系要求的作用，职责和重要性，包括应急准备和相应要求。(见4.4.7) c)       偏离规定程序的潜在后果。 培训程序应考虑不同层次的： a)      职责，能力，语言技能和文化； b)      风险。 4.4.3沟通，参与和协商 4.4.3.1沟通 组织应建立、实施并保持程序，用于有关其OHS危险源和OHS管理体系的： a)      组织各层次和职能间的内部沟通； b)      来到作业场所的分包方和其它访问者的沟通； c)      来自外部相关方沟通的接收、形成文件和响应。 4.4.3.2 参与和协商 组织应建立、实施并保持程序以确保： a)      员工的参与，通过： l            适当地参与危险源辨识，风险评价和确定控制措施； l            适当地参与事故调查； l            参与OHS方针和目标的指定和评审； l            协商影响他们OHS的任何变化； l            作为OHS事务的代表 员工应被告之其参与的安排，包括谁是他们的OHS事务代表。 b)      存在影响分包方人员OHS的变化时，与其协商。 组织应确保，适当时，就相关的OHS事务和外部相关方进行协商。 4.4.4文件化 OHS管理体系的档应包括： a)      OHS方针和目标； b)      对OHS管理体系范围的描述； c)      对OHS管理体系主要要素及其相互作用的描述，以及相关档的查询途径； d)      本标准要求的文件包括记录； e)      组织为确保对涉及OHS风险管理的过程进行有效策划、运行和控制所需要的文件包括记录。 注：重要的是，文件化和复杂程度，危险源和相关的风险成比例，按照有效性和效率的要求保持最少。 4.4.5文件控制 本标准和OHS管理体系所要求的档应予以控制。记录是一种特殊类型的档。应依据4.5.4的要求进行控制。 组织应建立、实施并保持程序以： a)      发布前批准档，以确保其充分和适宜； b)      必要时评审和更新档，并重新批准； c)      确保档的更改和现行协议状态得到识别； d)      确保在使用处可获得适用档的有关版本； e)      确保文件保持清晰，易于识别； f)        确保对策划和运行OHS管理体系所必须的外来档得到识别，并控制其分发； g)      防止作废档的非预期使用，若因任何原因而保留作废档时，对这些档进行适当的标识。 4.4.6运行控制 组织应确定与所认定的需要实施必要的控制措施来管理OHS风险的危险源相关的运行和活动。这应包括变革的管理(见4.3.1)。 对于这些运行和活动，组织应实施并保持： a)      运行控制，适合组织和他的活动，组织应整合这些运行控制到整体的OHS管理体系中； b)      采购的货物，设备和服务相关的控制； c)      工作场所上的分包方和其它访问者相关的控制； d)      文件化的程序，以控制因缺乏程序文件可能导致偏离OHS方针和目标的情况； e)      规定运行准则，如果缺乏这些运行准则，可能导致偏离OSH方针和目标。 4.4.7应急准备和响应 组织应建立、实施和保持程序以： a)      识别潜在的紧急情况； b)      对这样的紧急情况进行响应。 组织应对实际的紧急情况做出响应，以便预防或减少由此带来的负面的OHS后果。 组织在策划应急响应时，应考虑相关方的需求，例如：应急服务和邻居。 组织应定期测试应急响应程序。如果可行，适当的时候组织应邀请相关方参与。 组织应定期评审，必要时修订应急准备和响应程序，特别是在定期测试和紧急情况发生后。(见4.5.3) 4.5 检查 4.5.1 绩效监视和测量 组织应建立、实施并保持程序，对OHS绩效进行常规的监视和测量。这些程序应规定： a)      适合组织需要的定性和定量的测量； b)      监视组织OHS目标满足程度； c)      监视控制的有效性(包括健康和安全)； d)      绩效的主动测量，即监视OHS方案，控制措施和运行准则的符合性； e)      绩效的被动测量，即监视疾病，事件(包括事故，虚惊等)和其它不良的OHS绩效的历史证据； f)        记录充分的监视和测量的数据和结果，以便于随后的纠正措施和预防措施分析。 如果监视和测量绩效需要设备，适当时，组织应建立并保持程序以校准和维护这些设备，并保存校准和维护活动和结果的记录。 4.5.2合规性评价 4.5.2.1为了履行符合性的承诺(见4.2c)，组织应建立、实施并保持程序以定期评价对适用的法规的符合性。(见4.3.2) 组织应保存定期评价的结果记录。 注：定期评价的频次会随着不同的法规要求而不同。 4.5.2.2组织应评价其同意的其它要求的符合性(见4.3.2)。这可以和4.5.2.1中要求的评价一起进行，也可以建立另外的程序。 组织应保存定期评价的结果记录。 注：定期评价的频次会随着组织同意的不同的要求而不同。 4.5.3 事件调查，不符合，纠正措施和预防措施 4.5.3.1 事件调查 组织应建立、实施并保持程序来记录、调查和分析事件以： a)      确定会导致或对事件的出现起作用的OHS潜在的不足和其它因素； b)      识别纠正措施的需求； c)      识别预防措施的机会； d)      识别持续改进的机会； e)      传达调查的结果。 调查应及时进行。 任何识别出的纠正措施的需求和预防措施的机会应依照4.5.3.2中相关的部分来处理。 事件调查的结果应形成文件并保持。 4.5.3.2 不符合，纠正措施和预防措施 组织应建立、实施并保持程序来处理实际或潜在的不符合，采取纠正措施和预防措施。程序中应规定要求以： a)      识别和纠正不符合，并采取措施减少他们的OHS后果； b)      调查不符合，确定其原因，并采取措施以防再发生； c)      评价采取措施以预防不符合的需求，实施适当的措施，以避免不符合发生； d)      记录和传达采取的纠正措施和预防措施的结果； e)      评审采取的纠正措施和预防措施的有效性。 当纠正措施和预防措施识别出新的或变化的危险源，或识别出新的或变化的控制措施的需求，程序应要求拟定的措施在实施前采取风险评价。 为消除实际和潜在不符合原因而采取的纠正措施和预防措施应与问题的严重性和面临的OHS风险相适应。 组织应确保实施因纠正和预防措施而引起的任何OHS管理体系文件的变化。 4.5.4 记录控制 组织应根据需要建立并保持记录，用来证明对OHS管理体系及本标准的符合，以及所达到的结果。 组织应建立、实施并保持程序，用来标识、存储、保护、检索、保存期限和处置。 记录应保持清晰，易于识别和检索。 4.5.5内部审核 组织应确保按照计划的时间间隔对OHS管理体系进行内部审核。目的是： a)      确定OHSAS18000管理体系是否： 1)      符合OHS管理的策划安排，包括满足本标准的要求； 2)      被正确实施和保持； 3)      有效满足了组织的方针和目标。 b)       向管理者提供审核结果的信息。 组织应策划，建立，实施，保持审核方案，基于组织活动的风险评价的结果和以前审核的结果。 组织应建立、实施并保持审核程序，用来规定： a)      策划和实施审核，报告结果，保持相关记录的职责，能力和要求； b)      审核准则，范围，频次和方法。 审核员的选择和审核的实施应确保审核过程的客观性和公正性。 4.6管理评审 最高管理层应按照策划的时间间隔评审OHS管理体系，以确保其持续的适宜性，充分性和有效性。评审应包括评价OHS管理体系改进的机会和变化的需求，包括OHS方针和OHS目标。应保存管理评审的记录。 管理评审的输入应包括： a)      内部审核和适用的法规和组织同意的其它要求符合性评价的结果； b)      参与和协商的结果(见4.4.3)； c)       来自外部相关方的相关沟通，包括投诉； d)      组织的OHS绩效； e)      目标的达成状况； f)        事件调查，纠正措施和预防措施的状态； g)      以前管理评审的跟踪措施； h)      环境的变化，包括与OHS相关的法规和其它要求的发展； i)         改进的建议； 管理评审的输出应和组织的持续改进的承诺相一致。应包括与以下方面可能变化有关的任何决定和措施。 a)      OHS绩效； b)      OHS方针和目标； c)      资源； d)      其它OHSAS18000管理体系要素。