1、#*OHSAS 18001:2007职业健康安全管理体系 要求2OHSAS 18001:2007目 次前言 .3 引言 .41 范围 .62 规范性引用文件.63 术语和定义.64 职业健康安全管理体系要求.104.1 总要求.104.2 职业健康安全方针.104.3 策划.104.4 实施和运行.124.5 检查.14 4.6 管理评审.16 附录 A(资料性附录) .17 附录 B(资料性附录) .19 参考文献.22前 言职业健康安全评估系列(OHSAS)标准及相关标准,是应顾客迫切需要有能对其职业健康安全管理体系进行评估和认证认可的职业健康安全管理体系标准之要求制定的。本标准的制定考虑
2、了与 ISO 9001:2000质量管理体系 要求 、ISO 14001:2004环境管理体系 要求及使用指南标准间的兼容性,以便于满足组织整合质量、环境和职业健康安全管理体系的需求,也许组织希望这样做。OHSAS 标准在适当的时候进行审查或修改。当 ISO9001 或 ISO14001 出版新版本时将对OHSAS 标准进行审查,以保证持续相容性。当 OHSAS 标准的内容在国际标准中公布或其作为国际标准时,它将被撤回。3OHSAS 18001:2007起草 OHSAS 标准时考虑了 ISO/IEC 指令第 2 部分中的要求。该标准为第二版,取消和代替了第一版(OHSAS 18001:1999
3、) ,是在对第一版进行技术修订的基础上制定的。与旧版相比,新版标准的主要变化有:更加强调了“健康” 的重要性;对 PDCA(策划- 实施-检查 -改进)模式,仅在引言部分作全面介绍,在各主要条款的开头不再予以介绍;术语和定义部分作了较大调整和变动,包括:a) 新增 9 个术语。它们分别为:“可接受风险” 、 “纠正措施”、 “文件”、 “健康损害” 、 “职业健康安全方针”、 “工作场所” 、 “预防措施” 、 “程序 ”、 “记录”;b) 修改 13 个术语的定义。它们分别为:“审核” 、 “持续改进”、 “危险源”、 “事件” 、 “相关方”、“不符合”、 “职业健康安全 ”、 “职业健康
4、安全管理体系”、 “职业健康 安全目标”、 “职业健康安全绩效”、“组织”、 “风险”、 “风险评价” ;c) 原有术语“可容许风险” 已被“可接受风险”所取代(见 3.1) ;d) 原有术语“事故” 被合并到术语“事件”中(见 3.9) ;e) 术语“危险源” 的定义不再涉及“财产损失”和“工作环境破坏”(见 3.6) ;注:考虑到这样的损失和破坏并不直接与职业健康安全管理相关,它们应包括在资产管理的范畴内。作为替代的一种方式,此方面对职业健康安全有影响的损失和破坏,其风险可以通过组织风险评价过程得到识别,并通过适当的风险控制措施得到控制。根据 ISO14001:2004,本标准将原标准 4
5、.3.3 和 4.3.4 合并;针对职业健康安全策划部分的控制措施的层级,提出了新要求(见 4.3.1) ;更加明确强调变更管理(见 4.3.1 和 4.4.6) ;增加了 4.5.2“合规性评价”;对于参与和协商提出了新要求(见 4.4.3.2) ;对于事件调查提出了新要求(见 4.5.3.1) 。本标准无意包含合同中所有必要的条款。使用者对本标准的应用自负其责。使用者符合本标准的规定并不免除其所应承担的法律义务。引 言目前,由于有关立法更趋严格,促进良好职业健康安全实践的经济政策和其他措施均在相继制定,相关方对职业健康安全问题的关注也在普遍增强,各类组织均越来越重视依照其职业健康安全方针和
6、目标来控制职业健康安全风险,以实现并证实其良好职业健康安全绩效。虽然许多组织为评价其职业健康安全绩效而推行职业健康安全“评审”或“审核”,但仅靠“ 评审” 或“审核”本身可能仍不足以为组织提供保证,使之确信其职业健康安全绩效不仅现在满足,并将持续满足法律法规和方针要求。要使“ 评审”或“ 审核” 行之有效,则须在整合于组织中的结构化管理体系内予以实施。本标准旨在为组织规定有效的职业健康安全管理体系所应具备的要素。这些要素可与其他管理要求相结合,并帮助组织实现其职业健康安全与经济目标。与其他标准一样,本标准无意被用于产生非关税贸易壁垒,或者增加或改变组织的法律义务。4OHSAS 18001:20
7、07本标准规定了对职业健康安全管理体系的要求,以便使组织在制定和实施其方针和目标时能够考虑到法律法规要求和职业健康安全风险信息。本标准适用于任何类型和规模的组织,并与不同的地理、文化和社会条件相适应。图 1 给出了本标准所用的方法基础,但组织各层次和职能的承诺,特别是最高管理者的承诺,对于体系的成功至关重要。这种体系可供组织制定其职业健康安全方针,建立目标和过程以实现方针的承诺,采取必要措施以改进其绩效并证实体系符合本标准的要求。本标准的总目的在于支持和促进与社会经济需求相协调的良好职业健康安全实践。需注意的是,许多要求可同时或重复涉及到。本标准在修订第一版(OHSAS 18001:1999)
8、时,重点在于进一步澄清第一版的内容,同时对 ISO 9001、ISO 14001、ILO-OSH 及其他职业健康安全管理体系标准或出版物的内容予以必要的考虑,以便增强与这些标准的兼容性,从而有益于本标准的使用者。本标准与非认证性指南标准的重要区别在于:本标准规定了组织的职业健康安全管理体系要求,并可用于组织职业健康安全管理体系认证、注册和(或)自我声明;非认证性指南标准旨在为组织建立、实施或改进职业健康安全管理体系提供一般性帮助。职业健康安全管理涉及多方面内容,其中有些还具有战略与竞争意义。组织可通过对成功实施本标准加以证实,使相关方确信其已建立了适宜的职业健康安全管理体系。有关更广泛的职业健
9、康安全管理体系问题的通用指南,可参阅 OHSAS 18002。任何对其他标准的引用仅限于提供信息。本标准包含了可进行客观审核的要求,但除了职业健康安全方针中关于遵守适用法律法规要求和组织应遵守的其他要求、防止人身伤害和健康损害、持续改进的承诺外,并未提出职业健康安全绩效的绝对要求。因此,开展相似运行的两个组织,其职业健康安全绩效不同,但都可能符合本标准要求。尽管本标准的要素可与其他管理体系要素进行协调或整合,但本标准不包含其他管理体系特定的要求,如质量、环境、安全保卫或财务管理等体系要求。组织可通过对现有管理体系做出修改,以便建立符合本标准要求的职业健康安全管理体系,但需指出的是,各种管理体系
10、要素的应用可能因预期目的和所涉及相关方的不同而各异。检 查 实施和运行策 划持续改善实施和运行策 划检查规划(策划)环境因素法律与其他要求目标环境管理方案管理评审 职业健康安全方针策划检查实施和运行5OHSAS 18001:2007图 1 职业健康安全管理体系运行模式注:本标准基于被称为 “策划实施检查改进(PDCA) ”的方法论。关于 PDCA 的含意,简要说明如下:策划:建立所需的目标和过程,以实现组织的职业健康安全方针所期望的结果。实施:对过程予以实施。检查:依据职业健康安全方针、目标、法律法规和其他要求,对过程进行监视和测量,并报告结果。改进:采取措施以持续改进职业健康安全绩效。许多组
11、织通过由过程组成的体系以及过程之间的相互作用对其运行进行管理,这种方式称为 “过程方法”。ISO9001 倡导使用过程方法。由于 PDCA 可用于所有过程,因此,这两种方法可以看作是兼容的。职业健康安全管理体系的详细及复杂程度,文件化的范围及所投入资源等,取决于多方面因素,中小型企业尤其如此,例如:体系的范围,组织的规模及其活动、产品和服务的性质,组织的文化等。职业健康安全管理体系要求1 范围本标准规定了对职业健康安全管理体系的要求,旨在使组织能够控制其职业健康安全风险,并改进其职业健康安全绩效。它既不规定具体的职业健康安全绩效准则,也不提供详细的管理体系设计规范。本标准适用于任何有下列愿望的
12、组织:a)建立职业健康安全管理体系,以消除或尽可能降低可能暴露于与组织活动相关的职业健康安全危险源中的员工和其他相关方所面临的风险; b)实施、保持和持续改进职业健康安全管理体系; c)确保组织自身符合其所阐明的职业健康安全方针; d)通过下列方式来证实符合本标准:1) 做出自我评价和自我声明;2) 寻求与组织有利益关系的一方(如顾客等)对其符合性的确认;3) 寻求组织外部一方对其自我声明的确认;4) 寻求外部组织对其职业健康安全管理体系的认证。本标准中的所有要求旨在被纳入到任何职业健康安全管理体系中。其应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。本标准旨在针对职
13、业健康安全,而非诸如员工健身或健康计划、产品安全、财产损失或环境影响等其他方面的健康和安全。2 规范性引用文件下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本标准。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本标准。ISO 19000:2005 质量管理体系基础和术语6OHSAS 18001:2007ISO 14001:2004 环境管理体系要求及使用指南OHSAS 18002 职业健康安全管理体系指南3 术语和定义下列术语和定义适用于本标准。3.1 可接受风险 acceptable risk根据组织法律义务和职业健康安全方针(3.16)已被组
14、织降至可容许程度的风险。3.2 审核 audit为获得“审核证据” 并对其进行客观的评价,以确定满足“ 审核准则 ”的程度所进行的系统的、独立的并形成文件的过程。ISO 9000:2005, 3.9.1注 1:“独立的” 不意味着必须来自组织外部。很多情况下,特别是在小型组织,独立性可以通过与被审核活动之 间无责任关系来证实。注 2:有关“审核证据” 和“ 审核准则 ”的进一步指南见 ISO 19011。3.3 持续改进 continual improvement为了实现对整体职业健康安全绩效(3.15)的改进,根据组织 (3.17)的职业健康安全方针(3.16),不断对职业健康安全管理体系(
15、3.13) 进行强化的过程。注 1:该过程不必同时发生于活动的所有方面。注 2:改编自 ISO 14001:2004, 3.2。3.4 纠正措施 corrective action为消除已发现的不符合(3.11)或其他不期望情况的原因所采取的措施。ISO 9000:2005,3.6.5注 1:一个不符合可以有若干个原因。注 2:采取纠正措施是为了防止再发生,而采取预防措施(3.18)是为了防止发生。3.5 文件 document信息及其承载媒体。注:媒体可以是纸张,计算机磁盘、光盘或其他电子媒体,照片或标准样品,或它们的组合。ISO 14001:2004, 3.47OHSAS 18001:20
16、073.6 危险源 hazard可能导致人身伤害和(或)健康损害(3.8)的根源、状态或行为。3.7 危险源辨识 hazard identification识别危险源(3.6)的存在并确定其特性的过程。3.8 健康损害 ill health可确认的、由工作活动和(或)工作相关状况引起或加重的身体或精神的不良状态。3.9 事件 incident发生或可能发生与工作相关的健康损害(3.8)或人身伤害(无论严重程度) ,或者死亡的情况。注 1:事故是一种发生人身伤害、健康损害或死亡的事件。注 2:未发生人身伤害、健康损害或死亡的事件通常称为“未遂事件”,在英文中也可称为“near-miss”、 “n
17、ear-hit”、 “close call”或“dangerous occurrence”。注 3:紧急情况(见 4.4.7)是一种特殊类型的事件。3.10 相关方 interested party工作场所(3.23)内外与组织(3.17)职业健康安全绩效(3.15)有关或受其影响的个人或团体。3.11 不符合 nonconformity未满足要求。ISO 9000:2005,3.6.2;ISO 14001:2004,3.15 注:不符合可以是对下述要求的任何偏离: 有关的工作标准、惯例、程序、法律法规要求等; 职业健康安全管理体系(3.13)要求。3.12 职业健康安全(OHS ) occu
18、pational health and safety (OHS)影响或可能影响工作场所(3.23)内的员工或其他工作人员(包括临时工和承包方员工) 、访问者或任何其他人员的健康安全的条件和因素。注:组织须遵守关于工作场所附近或暴露于工作场所活动的人员的健康安全方面的法律法规要求。3.13 职业健康安全管理体系 occupational health and safety management system(OHSMS)8OHSAS 18001:2007组织(3.17)管理体系的一部分,用于制定和实施组织的职业健康安全方针( 3.16)并管理其职业健康安全风险(3.21) 。注 1:管理体系是用
19、于制定方针和目标并实现这些目标的一组相互关联的要素。注 2:管理体系包括组织结构、策划活动(例如:包括风险评价、目标建立等) 、职责、惯例、程序(3.19) 、过程和资源。注 3:改编自 ISO 14001:2004,3.8。3.14 职业健康安全目标 OHS objective组织(3.17) 自我设定的在职业健康安全绩效(3.15)方面要达到的职业健康安全目的。注 1:只要可行,目标宜量化。注 2:4.3.3 要求职业健康安全目标符合职业健康安全方针(3.16) 。3.15 职业健康安全绩效 OHS performance组织(3.17)对其职业健康安全风险(3.21)进行管理所取得的可测
20、量的结果。注 1:职业健康安全绩效测量包括测量组织控制措施的有效性。注 2:在职业健康安全管理体系(3.13)背景下,结果也可根据组织(3.17)的职业健康安全方针(3.16) 、职业健康安全目标(3.14)和其他职业健康安全绩效要求测量出来。3.16 职业健康安全方针 OHS policy最高管理者就组织(3.17)的职业健康安全绩效(3.15)正式表述的总体意图和方向。注 1:职业健康安全方针为采取措施和设定职业健康安全目标(3.14)提供框架。注 2:改编自 ISO 14001:2004, 3.11。3.17 组织 organization具有自身职能和行政管理的公司、集团公司、商行、企
21、事业单位、政府机构、社团或其结合体,或上述单位中具有自身职能和行政管理的一部分,无论其是否具有法人资格,公营或私营。注:对于拥有一个以上运行单位的组织,可以把一个运行单位视为一个组织。ISO 14001:2004,3.163.18 预防措施 preventive action为消除潜在不符合(3.11)或其他不期望潜在情况的原因所采取的措施。注 1:一个潜在不符合可以有若干个原因。注 2:采取预防措施是为了防止发生,而采取纠正措施(3.4)是为了防止再发生。ISO 9000:2005,3.6.49OHSAS 18001:20073.19 程序 procedure为进行某项活动或过程所规定的途径
22、。注 1:程序可以形成文件,也可以不形成文件。注 2:当程序形成文件时,通常称为“书面程序”或“ 形成文件的程序 ”。含有程序的文件(3.5) 可称为“程序文件”。ISO 9000:2005, 3.4.53.20 记录 record阐明所取得的结果或提供所从事活动的证据的文件(3.5) 。ISO 14001:2004, 3.203.21 风险 risk发生危险事件或有害暴露的可能性,与随之引发的人身伤害或健康损害(3.8)的严重性的组合。3.22 风险评价 risk assessment对危险源导致的风险(3.21)进行评估、对现有控制措施的充分性加以考虑以及对风险是否可接受予以确定的过程。3
23、.23 工作场所 workplace在组织控制下实施与工作相关的活动的任何物理区域。注:在考虑工作场所的构成时,组织(3.17)宜考虑对如下人员的职业健康安全影响,例如:差旅或运输中(如驾驶、乘机、乘船或乘火车等) 、在客户或顾客处所工作或在家工作的人员。4 职业健康安全管理体系要求4.1 总要求组织应根据本标准的要求建立、实施、保持和持续改进职业健康安全管理体系,确定如何满足这些要求,并形成文件。组织应界定其职业健康安全管理体系的范围,并形成文件。4.2 职业健康安全方针最高管理者应确定和批准本组织的职业健康安全方针,并确保职业健康安全方针在界定的职业健康安全管理体系范围内: a )适合于组
24、织职业健康安全风险的性质和规模; b)包括防止人身伤害与健康损害和持续改进职业健康安全管理与职业健康安全绩效的承诺; c)包括至少遵守与其职业健康安全危险源有关的适用法律法规要求及组织应遵守的其他要求的承诺; d)为制定和评审职业健康安全目标提供框10OHSAS 18001:2007架; e)形成文件,付诸实施,并予以保持; f)传达到所有在组织控制下工作的人员,旨在使其认识到各自的职业健康安全义务; g)可为相关方所获取;h)定期评审,以确保其与组织保持相关和适宜。4.3 策划4.3.1 危险源辨识、风险评价和控制措施的确定组织应建立、实施并保持程序,以持续进行危险源辨识、风险评价和必要控制
25、措施的确定。危险源辨识和风险评价的程序应考虑: 常规和非常规活动; 所有进入工作场所的人员(包括承包方人员和访问者)的活动; 人的行为、能力和其他人为因素; 已识别的源于工作场所外,能够对工作场所内组织控制下的人员的健康安全产生不利影响的危险源; 在工作场所附近,由组织控制下的工作相关活动所产生的危险源;注: 按环境因素对此类危险源进行评价可能更为合适。 工作场所的基础设施、设备和材料,无论是由本组织还是外界所提供的; 组织及其活动的变更、材料的变更,或计划的变更; 职业健康安全管理体系的更改包括临时性变更等,及其对运行、过程和活动的影响; 任何与风险评价和实施必要控制措施相关的适用法律义务(
26、也可参见 3.12 的注) ; 对工作区域、过程、装置、机器和(或)设备、操作程序和工作组织的设计,包括其对人的能力的适应性。组织用于危险源辨识和风险评价的方法应: 在范围、性质和时机方面进行界定,以确保其是主动的而非被动的; 提供风险的确认、风险优先次序的区分和风险文件的形成以及适当时控制措施的运用。对于变更管理,组织应在变更前,识别在组织内、职业健康安全管理体系中或组织活动中与该变更相关的职业健康安全危险源和职业健康安全风险。组织应确保在确定控制措施时考虑这些评价的结果。在确定控制措施或考虑变更现有控制措施时,应按如下顺序考虑降低风险: 消除; 替代; 工程控制措施; 标志、警告和(或)管理控制措施; 个体防护装备。组织应将危险源辨识、风险评价和控制措施的确定的结果形成文件并及时更新。在建立、实施和保持职业健康安全管理体系时,组织应确保对职业健康安全风险和确定的控制措施得到考虑。注:关于危险源辨识、风险评价和控制措施的确定的进一步指南见 OHSAS 18002。