职业健康安全管理体系要求
GB/T28001-2011
目录
1 范围
2 规范性文件 3 术语和定义
4职业健康安全管理体系要求 4。1总要求
4。2职业健康安全方针 4.3策划
4.3.1危险源辨识、风险评价和控制措施的确定 4.3。2法律法规和其他要求 4。3。3目标和方案 4.4实施和运行
4.4.1资源、作用、职责、责任和权限 4。4。2能力、培训和意识 4.4。3沟通、参与和协商 4。4。4文件
4。4。5文件控制 4.4.6运行控制
4.4。7应急准备和相应 4。5检查
4。5。1绩效测量和监视 4。5。2合规性评价
4.5。3事件调查、不符合、纠正措施和预防措施 4.5。4记录控制 4.5.5内部审核 4.6管理评审 1范围(略)
2 规范性引用文件
下列文件对于本文件的应用是必不可少的.凡是注日起的引用文件,仅注日期的版本适用于本文件.凡是不注日起的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T19000-2008 质量管理体系基础和术语 GB/T24001-2004 环境管理体系要求及使用指南 GB/T28002—2011 职业健康安全管理体系实施指南 3 术语和定义
1
3.1 可接受风险 acceptable risk
根据组织的法律义务和职业健康安全方针(3。16)已被降至组织可容许程度的风险。 3。2审核 audit
为获得“审核证据”并对其进行评价,以确定满足“审核准则”的程度所进行的系统的、的、并形成文件的过程。
注1:“的”不意味着必须来自组织外部.很多情况下,,特别是小型组织,性可以通过与被审核活动之间无责任关系来证实。
注2:有关“审核证据”和“审核准则”的进一步指南见见GB/T19011。
3。3 持续改进 continual improvement
为了实现对整体职业健康安全绩效(3。15)的改进,根据组织(3.17)的职业健康安全方针(3。16),不断对职业健康安全管理体系(3.13)进行强化的过程。
注1:该过程不必发生于活动的所有方面。 注2:改编自自GB/T24001-2004,3。2。 3。4 纠正措施 corrective action
为消除已发现的不符合( 3。11)或其它不期望情况的原因所采取的措施.
注1:一个不符合可以由若干个原因。
注2:采取纠正措施是为了防止再发生,而采取预防措施是为了防止发生。
3.5 文件 document
信息及承载媒体。
注:媒体可以是纸张、计算及磁盘、光盘或电子媒体、照片或标准样品或它们的组合。 3。6 危险源 hazard
可能导致人身伤害和健康损害(3。18)的根源、状态或行为或其他们的组合。
3.7 危险源辨识 hazard identification
识别危险源(3.6)的存在,并确定其特性的过程。 3。8 健康损害 ill health
可确认的、由工作相关活动和(或)工作相关状况引起或加重的身体或精神的不良状态。 3.9 事件 incident
发生或可能发生与工作相关的健康损害(3。8)或人身伤害(无论严重程度),或死亡的情况.
注1:事故是一种发生人身伤害、健康损害或死亡的事件.
2
注2:未发生人身伤害、健康损害或死亡的事件通常称为未遂事件。
注3:紧急情况是一种特殊类型的事件. 3。10 相关方 interesten party
工作场所(3.23)内外与组织职业健康安全绩效(3。15)有关的或受其影响的个人或团体。 3。11 不符合 nonconformity
未满足要求.
注:不符合可以是对下述要求的任何偏离:
——有关的工作标准、惯例、程序、法律法规要求等; --职业健康安全管理体系的要求。
3。12 职业健康安全(OA&S) occupationai health and safety(OA&S)
影响或可能影响工作场所(3.23)内员工内或其他工作人员(包括临时工和承包方员工)、访问者或任何其他人员的健康安全的条件和因素。
注:组织应遵守关于工作场所附近或暴露于工作场所活动的人员健康方面的法律法规要求.
3.13 职业健康安全管理体系 OH&S management system
组织(3.17)管理体系的一部分,用于制定和实施组织的职业健康安全方针(3。16)并管理其职业健康安全风险(3。12)。
注1:管理体系是用于制定方针和目标并实现这些目标的一组相互关联的要素.
注2:管理体系包括组织结构、策划活动(例如:包括风险评价、目标建立等)、职责、惯例、程序、过程和资源。
注3:改编自GB/T24001-2004,3.8。 3。14 职业健康安全目标 OA&S objective
组织((3。17)自我设定的在职业健康安全绩效((3。15)方面所要达到的职业健康安全目的.
注1:只要可行,目标就宜量化。
3。15 职业健康安全绩效 OA&S performance
组织(3。17)在对职业健康安全风险(3。21)进行管理所取得的可测量的结果。
注1:职业健康安全绩效测量包括测量组织控制措施的有效性。 注2:在职业健康安全管理体系(3.13)背景下,结果也可以根据组织(3.17)的职业健康安全方针(3。16)、职业健康安全目标(3。14)和其他的职业健康安全管理绩效要求测量出来。 3。16 职业健康安全方针 OA&S policy
3
最高管理者就组织(3.17 )的职业健康安全绩效(3。15 )正式表述的总体意图和方向。
注1:职业健康安全方针为采取措施和设定职业健康安全目标(3。14)提供框架.
注2:改编自GB/T24001—2004,3。11. 3。17 组织 organization
具有自身职能和行政管理的公司、集团公司、商行、企事业单位、机构、社会团体或其组合体,或上述单位中具有自身职能和行政管理的一部分,无论其是否具有法人资格,公营或私营.
注:对拥有一个以上运营单位的组织,可以把一个运营单位视为一个组织.
3。18预防措施 prenentive actin
为消除潜在不符合(3。11)或其他不期望潜在情况的原因所采取的措施。
注1:一个潜在的不合格可以有若干个原因。
注2:采取预防措施是为了防止放生,而采取纠正措施是为了防止再发生。
3.19 程序 procedure
为进行某项活动或过程而规定的途径。
注1:程序可以形成文件,也可以不形成文件.
注2:当程序形成文件时,通常称“书面程序”或“形成文件的程序”。含有程序的文件可称为“程序文件”。 3.20 记录 recod
阐述所取得的结果或提供所从事活动的证明性文件。 3.21 风险 risk
发生危险事件或有害暴露的可能,与随之引发的人身伤害或健康伤害的严重性组合。
3.22 风险评价 risk assessment
对风险源到指定风险进行评估、对现有控制措施的充分性加以考虑以及对风险是否可接受予以确定的过程。 3。23 工作场所 workpirce
在组织控制下实施与工作相关活动的任何物理地点。 4 职业健康安全管理体系要求 4。1 总要求
组织应按本标准建立、实施、保持和持续改进职业健康安全管理体系,确定如何实现这些要求,并形成文件。
组织应界定职业健康管理体系的范围,并形成文件。 审核证据:
4
建立体系形成了那些文件,对体系覆盖范围的描述,是否形成文件 4.2职业健康安全方针
最高管理者应确定和批准本组织的职业健康安全方针,并确保职业健康安全方针在界定的职业健康安全管理体系范围内:
a) 适合于组织职业健康安全风险的性质和规模; b) 包括防止人身伤害与健康损害和持续改进职业健康安全管理与职业健康安全绩效的承诺;
c) 包括至少遵守与其职业健康安全危险源有关的适用法律法规要求及组织应遵守的其他要求的承诺;
d) 为制定和评审职业健康安全目标提供框架; e) 形成文件,付诸实施,并予以保持; f) 传达到所有在组织控制下工作的人员,旨在使其认识到各自的职业健康安全义务;
g) 可为相关方所获取;
h) 定期评审,以确保其与组织保持相关和适宜。 审核证据:
最高管理者确定批准的形成文件的职业健康安全方针; 方针的内容是否包括:三个承诺、一个框架; 向员工传达方针的证据 对方针的定期评审证据 4.3策划
4.3。1危险源辨识、风险评价和控制措施的确定
组织应建立、实施并保持程序,以便持续进行危险源辨识、风险评价和必要控制措施的确定。
危险源辨识和风险评价的程序应考虑: ——常规和非常规活动;
——所有进入工作场所的人员(包括承包方人员和访问者)的活动; ——人的行为、能力和其他人为因素;
—-已识别的源于工作场所外,能够对工作场所内组织控制下的人员的健康安全产生不利影响的危险源;
——在工作场所附近,由组织控制下的工作相关活动所产生的危险源;
注1:按环境因素对此类危险源进行评价可能更为合适。 —-由本组织或外界所提供的工作场所的基础设施、设备和材料; ——组织及其活动、材料的变更,或计划的变更;
—-职业健康安全管理体系的更改包括临时性变更等,及其对运行、
5
过程和活动的影响;
—-任何与风险评价和实施必要控制措施相关的适用法律义务(也可参见3。12的注);
——对工作区域、过程、装置、机器和(或)设备、操作程序和工作组织的设计,包括其对人的能力的适应性。 组织用于危险源辨识和风险评价的方法应:
——在范围、性质和时机方面进行界定,以确保其是主动的而非被动的;
——提供风险的确认、风险优先次序的区分和风险文件的形成以及适当时控制措施的运用。
对于变更管理,组织应在变更前,识别在组织内、职业健康安全管理体系中或组织活动中与该变更相关的职业健康安全危险源和职业健康安全风险。
组织应确保在确定控制措施时考虑这些评价的结果.
在确定控制措施或考虑变更现有控制措施时,应按如下顺序考虑降低风险: -—消除; ——替代; -—工程控制措施;
—-标志、警告和(或)管理控制措施; ——个体防护装备。
组织应将危险源辨识、风险评价和控制措施的确定的结果形成文件并及时更新。
在建立、实施和保持职业健康安全管理体系时,组织应确保对职业健康安全风险和确定的控制措施能够得到考虑。
注2:关于危险源辨识、风险评价和控制措施的确定的进一步指南见GB/T 28002-2011。
危险源辨识宜考虑工作场所内危险源的不同类型,包括物理的、化学的、生物的和心理的等:
物理的:溜滑的地面、高处作业、手工搬运等 化学的:吸入烟雾等
生物的:过敏源被吸入、病菌经接触传染等 心理的:焦虑、疲劳、沮丧等
在危险源辨识过程中,需考虑下列信息:
—职业健康安全法律法规和其他要求(参见4. 3. 2),例如有关如何辨
6
识危险源的规定等;
-职业健康安全方针(参见4. 2 ) ; —监视数据(参见4。 5。 1); —职业接触和健康评价;
—事件(参见见GB/T 28001-—2011的3。 9)记录; -以往审核、评价或评审的报告;
-来自员工和其他相关方的输入信息(参见见4.4.3);
-员工的职业健康安全协商信息; —工作场所内的过程评审和改进活动;
—类似组织的最佳实践和(或)典型危险源的信息;; —类似组织已发生事件的报告;
-组织的设施、过程和活动的信息,包括:
1)工作场所设计、交通方案(如人行道、机动车道等))、 现场平面图;
2)工艺流程图和操作手册; 3)设备规范;
4)危险物质(原材料、化学品、废物、产品、副产品)存货清单;
5)产品规范、化学品安全说明书、毒理学和其他职业健康安全数据.
审核证据:
危险源辨识、风险评价的程序 查变更情况,是否在变更前识别在组织内、职业健康管理体系中、活动或过程中的风险和危险源。
控制措施是否考虑了消除、替代等. 4.3。2法律法规和其他要求
组织应建立、实施并保持程序,以识别和获取适用于本组织的法律法规和其他职业健康安全要求。
在建立、实施和保持职业健康安全管理体系时,组织应确保对适用法律法规要求和组织应遵守的其他要求得到考虑。 组织应使这方面的信息处于最新状态.
组织应向在其控制下工作的人员和其他有关的相关方传达相关法律法规和其他要求的信息。
审核证据:
1。识别和获得法规和其他要求的程序; 2.法规和其他要求的获得途径; 3.法规和其他要求清单
7
4。3。3目标和方案
组织应在其内部相关职能和层次建立、实施和保持形成文件的职业健康安全目标.
可行时,目标应可测量。目标应符合职业健康安全方针,包括对防止人身伤害与健康损害,符合适用法律法规要求与组织应遵守的其他要求,以及持续改进的承诺。
在建立和评审目标时,组织应考虑法律法规要求和应遵守的其他要求及其职业健康安全风险。组织还应考虑其可选技术方案,财务、运行和经营要求,以及有关的相关方的观点。
组织应建立、实施和保持实现其目标的方案。方案至少应包括: a) 为实现目标而对组织相关职能和层次的职责和权限的指定; b) 实现目标的方法和时间表。
应定期和按计划的时间间隔对方案进行评审,必要时进行调整,以确保目标得以实现。
审核证据:
1、目标的完成情况;
2、管理方案的内容,包括(1)单位或工作场所;(2)措施名称;(3)措施内容和目的;(4)经费预算及其来源;(5)负责设计、施工的单位或负责人;(6)开工日期及竣工日期;(7)措施执行情况及其效果;
3、对方案的评审,管理方案定期评审记录;方案在计划的时间间隔内进行评审记录;管理方案根据情况变化及时修订记录;
4、管理方案有效实施的证据。 4.4实施和运行
4。4。1资源、作用、职责、责任和权限
最高管理者应对职业健康安全和职业健康安全管理体系承担最终责任。
最高管理者应通过以下方式证实其承诺:
——确保为建立、实施、保持和改进职业健康安全管理体系提供必要的资源。
注1:资源包括人力资源和专项技能、组织基础设施、技术和财力资源。
——明确作用、分配职责和责任、授予权力以提供有效的职业健康安全管理;作用、职责、责任和权限应形成文件和予以沟通。 组织应任命最高管理者中的成员,承担特定的职业健康安全职责,无论他(他们)是否还负有其他方面的职责,都应明确界定如下作用和
8
权限:
—-确保按本标准建立、实施和保持职业健康安全管理体系; --确保向最高管理者提交职业健康安全管理体系绩效报告,以供评审,并为改进职业健康安全管理体系提供依据。
注2:最高管理者中的被任命者(比如大型组织中的董事会或执委员会
成员),在仍然保留责任的同时,可将他们的一些任务委派给下属的管理者代表。 最高管理者中的被任命者其身份应对所有在本组织控制下工作的人员公开.
所有承担管理职责的人员,都应证实其对职业健康安全绩效持续改进的承诺。
组织应确保工作场所的人员在其能控制的领域承担职业健康安全方面的责任,包括遵守组织适用的职业健康安全要求. 4。4.2能力、培训和意识
组织应确保在其控制下完成对职业健康安全有影响的任务的人员都具有相应的能力,该能力应依据适当的教育、培训或经历来确定.组织应保存相关的记录.
组织应确定与职业健康安全风险及职业健康安全管理体系相关的培训需求。应提供培训或采取其他措施来满足这些需求,评价培训或所采取的措施的有效性,并保存相关记录。
组织应当建立、实施并保持程序,使在本组织控制下工作的人员意识到:
-—他们的工作活动和行为的实际或潜在的职业健康安全后果,以及改进个人表现的职业健康安全益处;
-—他们在实现符合职业健康安全方针、程序和职业健康安全管理体系要求,包括应急准备和响应要求(参见4。4。7)方面的作用、职责和重要性;
——偏离规定程序的潜在后果. 培训程序应当考虑不同层次的:
——职责、能力、语言技能和文化程度; --风险.
审核证据:
1、相关人员的工作能力要求(文件),对教育、培训和(或)工作经历的要求(岗位任职要求);
2、建立培训程序;
9
3、培训需求的确定——培训计划; 4、按计划进行培训的记录; 5、培训有效性评价的记录; 6、员工意识-—“四项要求”;
7、新员工上岗前“三级教育”,转岗、复岗前培训; 8、特种工作人员经专门培训合格,并持证上岗。
9、主要负责人和安全生产管理人员,考核合格后方可任职。 4.4.3沟通、参与和协商 4.4。3。1沟通
针对其职业健康安全危险源和职业健康安全管理体系,组织应建立、实施和保持程序,用于:
--在组织内不同层次和职能进行内部沟通;
—-与进入工作场所的承包方和其他访问者进行沟通; ——接收、记录和回应来自外部相关方的相关沟通。 审核证据:
1、内外交流沟通的证据。 2、外部接收到回应。 4。4。3.2参与和协商
组织应建立、实施并保持程序,用于: a) 工作人员:
——适当参与危险源辨识、风险评价和控制措施的确定; ——适当参与事件调查;
——参与职业健康安全方针和目标的制定和评审; -—对影响他们职业健康安全的任何变更进行协商; -—对职业健康安全事务发表意见.
应告知工作人员关于他们的参与安排,包括谁是他们的职业健康安全事务代表。
b) 与承包方就影响他们的职业健康安全的变更进行协商。
适当时,组织应确保与相关的外部相关方就有关的职业健康安全事务进行协商。
审核证据:
参与协商的证据 4.4。4文件
职业健康安全管理体系文件应包括:
10
a) 职业健康安全方针和目标;
b) 对职业健康安全管理体系覆盖范围的描述;
c) 对职业健康安全管理体系的主要要素及其相互作用的描述,以及相关文件的查询途径;
d) 本标准所要求的文件,包括记录;
e) 组织为确保对涉及其职业健康安全风险管理过程进行有效策划、运行和控制所需的文件,包括记录。
注:重要的是,文件要与组织的复杂程度、相关的危险源和风险相匹配,按有效性和效率的要求使文件数量尽可能少。
4.4.5文件控制
应对本标准和职业健康安全管理体系所要求的文件进行控制。记录是一种特殊类型的文件,应依据4.5。4的要求进行控制。 组织应建立、实施并保持程序,以规定:
a)在文件发布前进行审批,确保其充分性和适宜性; b)必要时对文件进行评审和更新,并重新审批; c)确保对文件的更改和现行修订状态做出标识; d)确保在使用处能得到适用文件的有关版本; e)确保文件字迹清楚,易于识别;
f)确保对策划和运行职业健康安全管理体系所需的外来文件做出标识,并对其发放予以控制;
g) 防止对过期文件的非预期使用。若须保留,则应做出适当的标识。
审核证据:
1、建立文件控制程序;
2、文件的管理方式(目录、标识、分类等)便于查阅; 3、文件定期评审的记录;
4、文件修订经授权人审批(记录); 5、文件发放证据/记录;
6、失效文件及时回收(证据/记录//标识//声明); 7、对存档文件标识(档案管理证据)。 4。4.6运行控制
组织应确定那些与已辨识的、需实施必要控制措施的危险源相关的运行和活动,以管理职业健康安 全风险。这应包括变更管理(参见4.3.1)。 对于这些运行和活动,组织应实施并保持:
11
a)适合组织及其活动的运行控制措施;组织应把这些运行控制措施纳入其总体的职业健康安全管理体系之中。 b)与采购的货物、设备和服务相关的控制措施; c)与进入工作场所的承包方和访问者相关的控制措施; d)形成文件的程序,以避免因其缺乏而可能偏离职业健康安全方针和目标;
e)规定的运行准则,以避免因其缺乏而可能偏离职业健康安全方针和目标。
审核证据:
1、确定与风险有关的运行活动;
2、各运行活动按规定的程序文件/运行准则/执行(证据); 3、守法证据,如:劳动防护用品发放和使用; 4、必要的运行控制程序文件,程序应可操作;
5、对采购单物资、设备、和服务相关的控制措施. 4.4。7应急准备和响应
组织应建立、实施并保持程序,用于: a)识别潜在的紧急情况; b)对此紧急情况做出响应。
组织应对实际的紧急情况作出响应,防止和减少相关的职业健康安全不良后果。
组织在策划应急响应时,应考虑有关相关方的需求,如应急服务机构、相邻组织或居民.
可行时,组织也应定期测试其响应紧急情况的程序,并让有关的相关方适当参与其中。
组织应定期评审其应急准备和响应程序,必要时对其进行修订,特别是在定期测试和紧急情况发生后(参见4。5。3)。 审核证据:
1、识别的潜在事故和紧急情况; 2、应急准备和相应程序; 3、应急程序评审记录; 4、应急设备清单;
5、对应急设备进行测试的记录; 6、以下方面的记录: 7、演习;
8、演习的评审;
9、从评审中产生的建议性改进措施;
12
10、完成的改进措施.
4。5检查
4。5。1绩效测量和监视
组织应建立、实施并保持程序,对职业健康安全绩效进行例行监视和测量.程序应规定:
a)适合组织需要的定性和定量测量;
b)对组织职业健康安全目标满足程度的监视;
c)对控制措施有效性(既针对健康也针对安全)的监视; d)主动性绩效测量,即监视是否符合职业健康安全方案、控制措施和运行准则;
e)被动性绩效测量,即监视健康损害、事件(包括事故、未遂事故等)和其他不良职业健康安全绩效的历史证据;
f)对监视和测量的数据和结果的记录,以便于其后续的纠正措施和预防措施的分析。
如果测量或监视绩效需要设备,适当时,组织应建立并保持程序,对此类设备进行校准和维护。应保存校准和维护活动及其结果的记录.
审核证据:
1、监视和测量程序;
2、文件规定常规的定性和定量的监视和测量; 3、监视和测量的记录;
4、对目标、管理方案、运行控制进行监视和测量的记录; 5、对法规符合性进行监视和测量的记录;
6、健康损害、事件和其他不良绩效的历史记录; 7、监视和测量设备控制程序;
8、对监视和测量设备进行校准和维护的记录。 4.5。2合规性评价
4。5.2。1为了履行遵守法律法规要求的承诺[参见4。2c)],组织应建立、实施并保持程序,以定期评价对适用法律法规的遵守情况(参见4.3.2)。
组织应保存定期评价结果的记录.
注:对不同法律法规要求的定期评价的频次可以有所不同。 4。5.2。2组织应评价对应遵守的其他要求的遵守情况(参见4.3。2)。这可以和4.5.2.1中所要求的评价一起进行,也可另外制定程序,分别进行评价.
13
组织应保存定期评价结果的记录.
注:对于不同的、组织应遵守的其他要求,定期评价的频次可以有所不同。
审核证据:
合规性评价的证据
4.5.3事件调查、不符合、纠正措施和预防措施 4.5。3。1事件调查
组织应建立、实施并保持程序,记录、调查和分析事件,以便: a) 确定内在的、可能导致或有助于事件发生的职业健康安全缺陷和其他因素;
b) 识别对采取纠正措施的需求; c) 识别采取预防措施的可能性; d) 识别持续改进的可能性; e) 沟通调查结果。 调查应及时开展。
对任何已识别的纠正措施的需求或预防措施的机会,应依据4。5。3.2相关要求进行处理.
事件调查的结果应形成文件并予以保存。
审核证据:
1、是否对事件的发生确定了内在、可能导致或有助于事件发; 2、生的缺陷和因素; 3、对纠正措施的需求;
4、对预防措施的可能是否识别; 5、对事件调查的证据;
4。5.3。2不符合、纠正措施和预防措施
组织应建立、实施并保持程序,以处理实际和潜在的不符合,并采取纠正措施和预防措施。程序应明确下述要求:
a)识别和纠正不符合,采取措施以减轻其职业健康安全后果; b)调查不符合,确定其原因,并采取措施以避免其再度发生; c)评价预防不符合的措施需求,并采取适当措施,以避免不符合的发生;
d)记录和沟通所采取的纠正措施和预防措施的结果; e)评审所采取的纠正措施和预防措施的有效性.
如果在纠正措施或预防措施中识别出新的或变化的危险源,或者
14
对新的或变化的控制措施的需求,则程序应要求对拟定的措施在其实施前先进行风险评价。
为消除实际和潜在不符合的原因而采取的任何纠正或预防措施,应与问题的严重性相适应,并与面临的职业健康安全风险相匹配。 对因纠正措施和预防措施而引起的任何必要变化,组织应确保其体现在职业健康安全管理体系文件中.
审核证据:
1、纠正和预防措施
2、纠正和预防措施风险评价记录; 3、纠正和预防措施的实施结果记录; 4、纠正和预防措施的有效性评价记录;
5、纠正和预防措施中识别出新的变化的、对新的变化的控制措施的需求;
6、因纠正和预防措施而引起的变化是否体现在体系文件中. 4.5.4记录控制
组织应建立并保持必要的记录,用于证实符合职业健康安全管理体系要求和本标准要求,以及所实现的结果。
组织应建立、实施并保持程序,用于记录的标识、贮存、保护、检索、保留和处置.
记录应保持字迹清楚,标识明确,并可追溯。
审核证据;
1、记录和记录管理程序;
2、记录的标识、保存、便于查阅;避免损坏、变质或遗失(清单、管理方式,保存条件);
3、记录字迹清楚、真实并具有可追溯性; 4、记录的保持期限及处置. 。
4.5.5内部审核
组织应确保按照计划的时间间隔对职业健康安全管理体系进行内部审核。目的是:
——确定职业健康安全管理体系是否:
·符合组织对职业健康安全管理的策划安排,包括本标准的要求; ·得到了正确的实施和保持; ·有效满足组织的方针和目标。 --向管理者报告审核结果的信息。
15
组织应基于组织活动的风险评价结果和以前的审核结果,策划、制定、实施和保持审核方案.
应建立、实施和保持审核程序,以明确:
—-关于策划和实施审核、报告审核结果和保存相关记录的职责、能力和要求;
-—审核准则、范围、频次和方法的确定。
审核员的选择和审核的实施均应确保审核过程的客观性和公正性。
审核证据:
1、内部审核控制程序;
2、审核计划(审核方案)(覆盖体系全部范围和要素); 3、审核员能力、与受审核活动无直接责任; 4、检查表(覆盖审核计划要求的内容);
5、审核记录(覆盖检查表的要求,有可追溯性); 6、不符合报告(事实描述清楚、判标准确); 7、针对不符合采取了纠正措施((4.5。2 ); 8、审核报告(评价全面、结论合理)。 4.6管理评审
最高管理者应按计划的时间间隔,对组织的职业健康安全管理体系进行评审,以确保其持续适宜性、充分性和有效性。评审应包括评价改进的可能性和对职业健康安全管理体系进行修改的需求,包括 对职业健康安全方针和职业健康安全目标的修改需求。应保存管理评审记录.
管理评审的输入应包括:
——内部审核和合规性评价的结果; -—参与和协商的结果(参见4。4。3); --来自外部相关方的相关沟通信息,包括投诉; —-组织的职业健康安全绩效; -—目标的实现程度;
—-事件调查、纠正措施和预防措施的状况; ——以前管理评审的后续措施;
——客观环境的变化,包括与职业健康安全有关的法律法规和其他要求的发展;
——改进建议。
管理评审的输出应符合组织持续改进的承诺,并应包括与如下方面可能的更改有关的任何决策和
16
措施:
-—职业健康安全绩效; —-职业健康安全方针和目标; —-资源;
——其他职业健康安全管理体系要素。
管理评审的相关输出应可用于沟通和协商(参见4。4。3)。 审核证据:
1、管理评审时间间隔的规定; 2、管理评审形成的文件;
3、管理评审的结论及其改进要求的实施记录。
17
因篇幅问题不能全部显示,请点此查看更多更全内容