职业健康及安全管理体系（OHSAS18001）是一个适用于任何组织的职业健康及安全的管理体系标准，

目的是通过管理减少及防止因意外而导致生命、财产、时间的损失，以及对环境的破坏。

OHSAS18001:1999为组织提供一套控制风险的管理方法：

通过专业性的调查评估和相关法规要求的符合性鉴定，找出存在于企业的产品、服务、活动、工作环境中的危险源。

针对不可容许的危险源和风险制定适宜的控制计划。

执行控制计划，定期检查评估职业健康安全规定与计划。

建立包含组织结构、职责、培训、信息沟通、应急准备与响应等要素的管理体系，持续改进职业健康安全绩效。

2007年7月2日OHSAS18001标准制定工作小组正式发行了OHSAS 18001:2007新版标准.^[1] 

其中的OHSAS18001标准是认证性标准，它是组织（企业）建立职业健康安全管理体系的基础，也是企业进行内审和认证机构实施认证审核的主要依据。中国已于2000年11月12日转化为国标：GB/T28001-2001 idt OHSAS18001:1999《职业健康安全管理体系规范》同年12月20日国家经贸委也推出了《职业安全健康管理体系审核规范》并在中国开展起职业健康安全管理体系认证制度。国标《职业健康安全管理体系要求》已于2011年12月30日更新至GB/T28001：2011版本，等同采用OHSAS 18001:2007新版标准（英文版）翻译，并于2012年2月1日实施。

⒈积极推行职业健康与安全管理体系（OHSMS）认证的必要性和急迫性 ⑴中国安全生产形势严峻

随着中国经济的高速发展，中国安全生产形势日趋严峻，各类伤亡事故的总量较大，一直居高不下，特大、重大事故频繁发生，职业病患者也逐步增多。

⑵中国加快了职业安全健康立法步伐，对企业安全生产的要求越来越严

中国出台了大量安全生产法规，特别是在2001和2002年相继颁布了“安全生产法”和“职业病防治法”对安全生产提出了强制性的法规要求和标准。

⑶“以人为本，关注员工健康和安全”日益成为现代企业的重要标志和良好形象。

综上所述，组织（企业）只有通过建立系统化、规范化的管理体系，根据有关法规要求，对危险源进行源头识别和全过程控制，才能做到持续改进，持续守法。

⒉OHSAS18001标准的机构和主要内容

OHSAS18001标准由：1 范围，2 规范性引用文件，3 术语和定义，4 职业健康安全管理体系要素等4系构成。

标准规定了17个名词术语定义，其中“危险源”、“风险”、“事故”是具有18001特色的四个术语。

第4章是标准的主要内容，规定了职业健康安全管理体系的要求。标准结构与ISO14001完全相同，亦由五个一级要素组成，下分17个二级要素，体现了PDCA循环和管理模式。

⒊建立职业健康安全管理体系的方法和步骤

组织（企业）建立0HSAS，要依据OHSAS18001要求，结合组织（企业）实际，按照以下六个步骤建立：

⑴领导决策与准备：领导决策、提供资源、任命管代、宣贯培训

⑵初始安全评审：识别并判定危险源、识别并获取安全法规、分析现状、找出薄弱环节

⑶体系策划与设计：制定职业健康安全方针、目标、管理方案；确定体系结构、职责及文件框架

⑷编制体系文件：编制职业健康安全管理手册、有关程序文件及作业文件

⑸体系试运行：各部门、全体员工严格按体系要求规范自己的活动和操作

⑹内审和管理评审：体系运行2个多月后，进行内审和管评，自我完善育改进

⒋组织（企业）获得OHSAS18001认证证书的条件

⑴按OHSAS18001标准要求建立文件化的职业健康安全管理体系

⑵体系运行3个月以上，覆盖标准的全部17个要素

⑶遵守适用的安全法规，事故率低于同行业平均水平；

接受国家认可委授权的认证机构第三方审核并获通过。

⒋1 总的要求

组织应根据本本OHSAS 标准的要求建立、实施、保持及持续改善OH&S 管理体系，形成文件， 并确定它将如何满足这些要求。

组织应确定其OH&S 管理体系覆盖的范围并形成文件。

⒋2职业安全卫生方针 I: `6 O!

最高管理者应确定并批准组织的OH&S 方针，并确保在确定的OH&S管理体范围内该方针：

a) 适合组织OH&S风险的性质和规模；

b) 包括预防伤害与疾病以及持续改善OH&S管理和OH&S绩效的承诺；+

c) 包括至少符合组织应遵守的与OH&S危险相关的适用的OH&S法规和其他要求的承诺；

d) 提供建立和评审OH&S 方针的框架；

e) 形成文件、实施和保持；

f) 与组织控制之下工作的所有人员沟通以使他们认识到各自的OH&S义务；

g) 可为相关方所获取；

h) 定期进行评审，以确保其与组织保持贴切与适宜。

⒋3 策划

⒋3.1 危险辨识、风险评估和确定控制措施 组织应建立、实施及保持一个或多个程序， 以持续进行危险辨识、风险评估和确定必要的控制措施。

危险辨识与风险评估的程序应考虑：

a）常规和非常规的活动；

b）所有进入工作场所人员（包括承包商和参观者）的活动；

c）人的行为、能力和其他的人的因素；

d) 源于工作场所之外但对工作场所内组织控制下的人员的健康与安全产生有害影响的已识别的危险；

e）在工作场所附近，由组织控制下的工作相关的活动所造成的危险；

注1：此类危险作为环境因素来评估可能更适当。

f）工作场所的基础设施、设备和材料，无论是组织提供的还是外部提供的；

g) 组织、组织的活动或材料的变化或计划的变化；

h）对OH&S管理体系的修改，包括暂时的变化，以及他们对运行、过程和活动的影响；

i）与风险评估和实施必要的控制措施相关的适用的法律责任（也可参考3.12的注解）；

j) 工作区域、过程、安装、机械/设备、运行程序和工作组织的设计，包括使用他们适应人的能力。

组织用于危险辨识和风险评估的方法应：

a）依据其范围、特性和时间安排加以确定，以保证该方法具有主动性而不是被动性；

b）提供风险的辨识、控制优先顺序和文件化；在适当时提供控制措施的应用；

对于变更管理，组织应在引进组织、OH&S 管理体系或其活动的变更之前辨识与这些变更相关的OH&S 危险和OH&S 风险。

组织应确保在确定控制措施时考虑这些评估的结果。

在确定控制措施时，或考虑改变现有的控制措施时，应根据下列顺序考虑降低风险：

a) 消除；

b) 替代；

c）工程控制；

d）标识/警告和/或行政控制；

e）个人防护器具。

组织应将危险辨识、风险评估和确定的控制措施的结果形成文件并保持其更新。

组织应确保在建立、实施和保持其OH&S 管理体系时考虑OH&S 风险和确定的控制措施。

注2：对危险辨识、风险评估与风险控制措施更深了解，

⒋3.2 法律与其他要求

组织应建立和保持一个或多个程序，以鉴别和取得适用于组织的法律法规与其他OH&S的要求。

组织应确保在建立、实施和保持其OH&S管理体系时考虑这些组织应遵守的适用的法规要求和其他要求。

组织应保持该信息的更新。

组织应将法律法规与其他要求的相关信息传达给组织控制之下工作的人员和其他有关的相关方。

⒋3.3 目标与方案：

组织应在其内部相关职能和层次建立、实施和保持文件化的OH&S 目标。

目标可行时应可测量，并与OH&S 方针相一致，包括预防伤害和疾病的承诺、符合组织应遵守的适用的法律法规和其他要求的承诺，以及持续改善的承诺。

在建立和评审其目标时，组织应考虑组织应遵守的适用的法规要求和其他要求及自身的OH&S 风险。组织还应考虑其可选择的技术方案，其财务、运行与经营要求，以及相关方的观点。，组织应建立、实施和保持一个或多个方案以达到其目标。方案至少应包括：

a) 组织相关职能与层次为达到目标所规定的职责与权限；

b) 达到目标的方法与时间表。

应定期和在计划的时间间隔内对方案进行评审，必要时进行调整，以确保达到目标。

⒋4 实施与运行

⒋4.1 资源，角色，职责，责任和权限

最高管理者应对OH&S 及OH&S 管理体系承担根本的责任。

最高管理者应通过下列方式展示其承诺：

a) 确保可获得建立、实施、保持和改善OH&S 管理体系所需要的资源；

注1：资源包括人力资源和专门技能、组织的基础设施、技术与财务资源。

b) 确定角色、分配职责与责任和授予权限以促进有效的OH&S 管理。角色、职责、责任及权限应形成文件并予以沟通。

组织应指定最高管理层的一名成员承担特定的OH&S 职责，无论该成员在其他方面的职责如何，应具有以下方面的角色和权限：

a) 确保OH&S管理体系根据OHSAS标准要求得以建立、实施和保持；

b) 确保OH&S管理体系的绩效报告提交给最高管理层进行评审，并作为OH&S管理体系改善的基础； A7 ^+ H" A(@%

注2：被最高管理者指派的人员（例如，在大的组织中，一名董事会或执委会成员）可以委任部份职务给从属的管理代表，但仍保留其责任。

被最高管理者指派的人员的身分，应向所有在组织控制之下工作的人员公开。

所有具有管理职责的人员都应展示他们持续改进OH&S 绩效的承诺。

组织应确保工作场所的人员负责其控制的OH&S因素，包括遵守组织适用的OH&S要求。

⒋4.2 能力、培训与意识

组织应确保在其控制下执行可能影响OH&S 工作的任何人员具备能力，能力应以适当的教育、培训或经验为基础；组织应保留相关的记录。

组织应识别与其OH&S 风险及其OH&S 管理体系相关的培训需求。组织应提供培训或采取其他措施以满足这些需求，评估培训或所采取措施的有效性，并保留相关记录。

组织应建立、实施和保持一个或多个程序以使在组织控制之下工作的人员意识到：

a）他们的工作活动、他们的行为造成的实际或潜在的OH&S后果，以及提升个人绩效带来的OH&S好处。

b）为符合OH&S方针和程序以及OH&S管理体系的要求，包括应急准备和响应的要求，他们的角色和职责；

c) 偏离规定的程序的潜在后果。

培训程序应考虑不同层次的：

a) 职责、能力、语言能力和文化程度；和

b）风险。

⒋4.3 沟通、参与和协商

⒋4.3.1 沟通

针对OH&S危险和OH&S管理体系，组织应建立、实施和保持一个或多个程序以便：

a) 组织内各层次与职能之间的内部沟通；

b）与承包商和工作场所其他参观者进行沟通；

c）接受、形成文件及回复来自外部相关方的相关信息。

⒋4.3.2 参与和协商

组织应建立、实施和保持一个或多个程序 以便：

a) 工作人员参与下列事项：

- 适当参与危险辨识、风险评估和确定控制措施；

- 适当参与事件的调查；

- 参与OH&S方针与目标的制定与评审；

- 协商影响他们的OH&S的任何变更；：

- 有代表管理OH&S事务。

工作人员应被告知有关参与的安排，包括谁是他们OH&S事务的代表。

b）与承包商协商影响他们的OH&S的任何变更。

适当时，组织应确保与外部相关方协商与之相关的OH&S问题。

⒋4.4 文件

管理体系文件应包括. 　a) OH&S 方针与目标；

b) OH&S 管理体系范围的描述；

c) 对OH&S 管理体系主要要素及其相互关系以及参考相关文件的描述；

d) 本OHSAS 标准所要求的文件， 包括记录； 和

e) 组织为确保对与其OH&S 风险管理相关的过程进行有效的策划、运行和控制所需的文件，包括记录。

注：重要的是文件要与复杂程度、所关注的危险与风险相适应，并在保证有效性和效率的前提下保持最少。

⒋4.5 文件控制

应对OH&S 管理体系和本OHSAS 标准所要求的文件进行控制。记录是特殊形式的文件，应根据4.5.4 的要求进行控制。

组织应建立、实施和保持一个或多个程序以便：

a) 在文件发布前得到批准，以确保其适宜性；

b) 文件得到评审且必要时进行修改并再次得到批准；

c) 确保识别文件的更改和现行修订状态；

d) 确保在使用处可获得适用文件的有关版本；

e) 确保文件保持清晰和易于识别；

f) 确保对策划和实施OH&S 管理体系所需的来自外部的文件得到识别和控制其分发，并

g) 防止作废文件的误用，若因任何原因而保留作废文件时，对这些文件加以适当的标识。

⒋4.6 运行控制!

组织应确定与已辨识的危险相关的需采取控制措施的运行与活动以管理OH&S风险。

这应包括变更管理(见4.3.1）。

对这些运行与活动，组织应实施和保持

a) 适合于组织及其活动的运行控制；组织应将这些运行控制纳入其总体的OH&S管理体系；

b) 对采购的物品、设备和服务的控制；

c) 对承包商和工作场所参观者的控制；

d) 文件化的程序，以涵盖如缺少他们时可能导致偏离OH&S方针和目标的情况；

e) 在缺少运行准则可能导致偏离OH&S方针和目标时规定的运行准则。

⒋4.7 应急准备和响应；

组织应建立、实施和保持一个或多个程序：

a) 鉴别可能的紧急状态；

b) 对这样的紧急状态做出反应。

组织应对实际的紧急状态做出反应并预防或减轻相关有害的OH&S 后果。

在策划其应急响应时，组织应考虑有关相关方的需求，例如应急服务和邻居。

如实际可行，组织还应定期测试其紧急状态响应程序，并适当时包括有关的相关方。

组织应定期评审其应急准备与响应程序，必要时进行修订， 特别是在定期测试后和紧急状态发生之后

⒋5 检查

⒋5.1 绩效测量与监测

组织应建立、实施和保持一个或多个程序以有规律地监测和测量OH&S绩效。这些程序应提供：.

a) 适合于组织需要的定性和定量测量；

b) 对组织OH&S 目标达成程度的监测；

c) 对控制措施（健康与安全）有效性的监测；

d) 主动性的绩效测量，以监测是否符合OH&S 方案、控制措施和运行准则；

e) 被动性绩效测量，以监测疾病、事件（包括事故、虚惊事件，等）和不良OH&S$ M绩效的其他历史证据；

f) 记录充分的监测和测量数据与结果，以便对随后的纠正与预防措施进行分析。

绩效测量与监测需要监测设备时，组织应建立和保持程序，对这些设备进行校验和维"护。校验和维护活动与结果的记录应加以保存。

⒋5.2 合规性评价

⒋5.2.1 为与遵守法规的承诺相一致（见4.2c），组织应建立、实施并保持一个或多个程序%

以定期评价适用法律法规要求（见 4.3.2）的符合性。

组织应保留定期评价结果的记录。

注：定期评价的频次随不同的法律法规要求而变化。

⒋5.2.2 组织应评价其适用的其它要求（见 4.3.2）的符合性，组织可以与上述4.5.2.1 条款的法规符合性评价结合在一起评价，也可以为此建立单独的程序。

组织应保留定期评价结果的记录。；

注：定期评价的频次随组织应遵守的其他要求的不同而变化。

⒋5.3 事件调查，不符合，纠正措施和预防措施

⒋5.3.1 事件调查

组织应建立、实施和保持一个或多个程序来记录、调查与分析事件以便：

a) 确定可能造成或引发事件的潜在OH&S 缺陷和其他因素。"

b) 鉴别出采取纠正措施的需求；

c) 鉴别采取预防措施的机会；

d) 鉴别持续改善的机会；

e) 沟通调查的结果。

调查应及时进行。

任何鉴别出的纠正措施需求或预防措施的机会，应依照4.5.3.2 相关部份来处理。

事件调查的结果应形成文件并加以保存。

⒋5.3.2 不符合，纠正措施与预防措施

组织应建立、实施并保持一个或多个程序来处理实际的与潜在的不符合，并采取纠正措施与预防措施。程序应明确相关要求以：

a) 识别并纠正不符合，并采取措施减轻其OH&S 后果；）

b）调查不符合，确定其原因并采取措施以避免其再发生；

c) 评估预防不符合的措施的需求，并采取适当的措施避免其发生；

d) 纪录和沟通所采取纠正措施与预防措施的结果，并

e) 评审所采取纠正措施与预防措施的有效性。

在纠正措施或预防措施鉴别出新的或是改变了的危险或新的或是改变了的控制措施时，程序应要求在实施之前对计划的措施进行风险评估。

用于消除造成实际或潜在不符合根本原因的任何纠正措施或预防措施应与该问题的严重性和伴随的OH&S 风险相适应。

组织应确保完成由纠正措施和预防措施引起的对于OH&S管理体系文件任何必要的变更。

⒋5.4 记录控制5 d' P"

组织应建立并保持适当的纪录，以证明其对OH&S 管理体系与本OHSAS 标准要求的符合性，以及所取得的结果。

组织应建立、实施并保持一个或多个程序，以标识、存放、保护、检索、保存和处置记录。

记录应字迹清楚，标识明确，具备可追溯性。

⒋5.5 内部审核-

组织应确保OH&S 管理体系内部审核按其规划间隔进行，以：

a）确定OH&S 管理体系是否

1）符合OH&；管理的计划安排，包括本OHSAS 标准的要求，并

2）获得妥善地实施与保持，并

3） 有效地满足组织的方针和目标。

b）将审核结果的信息提交管理层。

组织应策划、建立、实施并保持一个或多个审核方案，并应考虑所涉及活动的组织活动风险评估的结果和以前审核的结果。

应建立、实施并保持审核程序以说明

a) 策划和实施审核、报告结果及保留相关纪录的职责、能力和要求；

b) 审核准则、范围、频率与方法的确定。

审核员的选择与审核的实施应确保审核过程的客观性与公正性。

⒋6 管理评审

最高管理者应按其规定的时间间隔，对组织的OH&S 管理体系进行评审，以确保体系的持续适用性、充分性和有效性。评审应包括对改善机会的评估，以及对包括OH&S 方针和OH&S 目标在内的OH&S 管理体系变更的需求。管理评审的纪录应予以保留。

管理评审的输入应包括：

（a) 内审的结果，以及组织应遵守的适用的法律法规和其他要求符合性评价的结果；

（b）参与和协商的结果

（c) 与外部相关方的相关沟通信息，包括投诉；

（d) 组织的OH&S 绩效；

（e) 目标与指标达成的程度；

（f) 事件调查、纠正措施与预防措施的状态；

（g) 先前管理评审的跟踪措施；

（h) 形势的变化，包括与其OH&S 有关的法律法规和其它要求的发展；

（i) 改善的建议；

管理评审的输出应与组织持续改善的承诺相一致，应包括有关下列事项可能修改的任何决定和措施：

a) OH&S 绩效

b) OH&S 方针和目标

c) 资源，和，

d) OH&S 管理体系其他要素。

管理评审的相关输出应可用于沟通与协商^[1] 

为明确职业安全健康管理体系的基本要求，鼓励用人单位采用合理的职业安全健康管理原则与方法，控制其职业安全健康风险，持续改进职业安全健康绩效，特制定职业安全健康管理体系审核规范^[1]  。

本规范适用于任何有以下愿望的用人单位：

⑴建立职业安全健康管理体系，有效地消除和尽可能降低员工和其他有关人员可能遭受的与用人单位活动有关的风险；

⑵实施、维护并持续改进其职业安全健康管理体系；

⑶保证遵循其声明的职业安全健康方针；

⑷向社会表明其职业安全健康工作原则；

⑸谋求外部机构对其职业安全健康管理体系进行认证和注册；

⑹自我评价并声明符合本规范。

规范中提出的所有要求，旨在帮助用人单位建立职业安全健康管理体系，其适用的程度取决于用人单位的职业安全健康方针、活动的特点及其风险的性质和运行的复杂性。

^[2] 

本标准提出了对职业健康安全管理体系的要求，旨在使一个组织能够控制其职业健康安全风险并改进其绩效。本标准并未提出具体的职业健康安全绩效准则，也未对管理体系的设计做出具体规定。

本标准适用于任何有下列愿望的组织：

a) 建立职业健康安全管理体系，消除或减少因组织的活动而使员工和其他相关方可能面临的职业健康安全风险；

b) 实施、保持和持续改进职业健康安全管理体系；

c) 使自己确信符合所声明的职业健康安全方针；

d) 向外界展示这种符合性；

e) 寻求外部组织对其职业健康安全管理体系的认证；

f) 自我鉴定和声明符合本标准。

本标准中的所有要求意均可在纳入到任何一个职业健康安全管理体系。对其应用的程度取决于组织的职业健康安全方针、活动性质、运行的风险和复杂性等因素。

本标准针对的是职业健康安全，并非产品和服务安全。

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本均使用于本标准。

ISO 9000：2005 质量管理体系 基础和术语

下列术语和定义适用于本标准。

3.1

可接受风险 acceptable risk

根据组织的法律义务和职业健康安全方针（3.16），风险已降至组织可以接受的程度。

3.2

审核 audit

为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。

【ISO 9000—2005，3.9.1】

注1：内部审核，有时称第一方审核，用于内部目的，由组织自己或以组织的名义进行，可作为组织自我合格声明的基础。

外部审核包括通常所说的“第二方审核”或“第三方审核”。

第二方审核由组织的相关方（如顾客）或由其他人员以相关方的名义进行。

注2：第三方审核由外部独立的组织进行。这类组织提供符合要求的认证或注册。ISO19011

3.3

持续改进 continual improvement

为改进职业健康安全总体绩效，根据职业健康安全方针（3.16），组织强化职业健康安全管理体系（3.13）的过程。

注1：该过程不必同时发生在活动的所有领域。

注2：摘编自【ISO14001：2004，3.2】

3.4

纠正措施 corrective action

为消除已发现的不符合（3.11）或其他不期望情况的原因所采取的措施。

摘编自【ISO9000：2005，3.6.5】

3.5

文件 document

信息及其承载媒体。

注1：媒体可以是纸张，计算机磁盘、光盘或其他电子媒体，照片或标准样品，或它们的组合。

注2：摘编自【ISO14001：2004，3.4】

3.6

危险源hazard

可能导致伤害、疾病或这些情况组合的根源或状态。

3.7

危险源辨识 hazard identification

识别危险源（3.6）的存在并确定其特性的过程。

3.8

疾病/职业病 ill health

可以识别的，由于作业活动或工作相关条件产生或恶化的不利于身体或精神状况。

3.9

事件 incident

导致或可能导致事故或职业病（3.8）的情况。

注1：造成伤害、职业病、伤害的意外情况称为事故。

注2：其结果未产生伤害、职业病、死亡称为虚惊事件（“near-miss”）事件包括事故。

注3：紧急情况（见4.4.7）是事件的特殊类型。

3.10

相关方 interested parties

与组织（3.17）的职业健康安全绩效（3.15）有关的或受其职业健康安全绩效影响的个人或团体。

3.11

不符合 non-conformance

未满足要求。

注：任何与作业标准、惯例、程序、法规、管理体系绩效等的偏差，其结果能够直接或间接导致伤害或职业病、财产损失、工作环境破坏或这些情况的组合。

注：此术语在ISO 9000：2005中为“不合格（不符合）”。

摘编自【ISO9000：2005，3.6.2；ISO14001：2004，3.15】

3.12

职业健康安全 occupational health and safety（OHS）

影响工作场所内员工、临时工作人员、合同方人员、访问者和其他人员健康和安全的条件和因素。

3.13

职业健康安全管理体系 occupational health and safety management system（OHSMS）

总的管理体系的一个部分，便于组织（3.17）对与其业务相关的职业健康安全风险（3.21）的管理，包括为制定、实施、实现、评审和保持职业健康安全方针（3.16）所需的组织机构、策划活动、职责、惯例、程序、过程和资源。

注1：管理体系是用来建立方针和目标，并进而实现这些目标的一系列相互关联的要素的集合。

注2：管理体系包括组织结构、策划活动、职责、惯例、程序（3.19）、过程和资源。

注3：摘编自【ISO14001：2004，3.8】

3.14

目标 objectives

组织（3.17）在职业健康安全绩效（3.15）方面所要达到的目的。

3.15

绩效 performance

基于职业健康安全方针和目标，与组织（3.17）的职业健康安全风险（3.21）控制有关的，职业健康安生管理体系的可测量结果。

注1：绩效测量包括职业健康安全管理活动和结果的测量。

注2“绩效”也可称为“业绩”。

3.16职业健康安全方针 OH&S policy

由最高管理者就组织（3.17）职业健康安全绩效（3.15）正式表述的总体意图和方向。

注1：职业健康安全方针为采取措施，以及建立OHS目标提供了一个框架。

注2：摘编自【ISO14001：2004，3.11】

3.17

组织organization

具有自身职能和行政管理的公司、集团公司、商行、企事业单位、政府机构、社团的结合体，或上述单位中具有自身职能和行政管理的一部分。无论其是否有法人资格、公营或私营。

注1：对于拥有一个以上运行单位的组织，可以把每一个单独的运行单位视为一个组织。

注2：摘编自【ISO14001—2004，3.16】

3.18

预防措施preventive action

为消除潜在不符合（3.11）或其他潜在不期望情况的原因所采取的措施。

注1：一个潜在不合格可以有若干个原因。

注2：采取预防措施是为了防止发生，而采取纠正措施(3.6.5)是为了防止再发生。

摘编自【ISO9000：2005，3.6.4】

3.19

程序procedure

为进行某项活动或过程所规定的途径。

注1：程序可以形成文件，也可以不形成文件。

摘编自【ISO9000：2005，3.4.5】

3.20

记录 record

阐明所取得的结果或提供所从事活动的证据的文件（3.5）

摘编自【ISO14001：2004，3.20】

3.21

风险 risk

某一特定危险情况发生（3.8）的可能性和后果的组合。

3.22

风险评估 risk assessment

评估风险大小以及确定风险（3.21）是否可接受的全过程。

3.23

作业场所Workplace

在组织控制下，开展相关工作和活动的任何场所。

注：在考虑工作场所的组成时，组织（3.17）应考虑对象在旅行或运输（如开车、搭乘飞机、轮船或火车）、及在顾客或客户的现场工作、或在家工作等人员的职业健康安全影响。

4.1 总要求

组织应根据OHSAS的要求建立体系、形成文件、实施、保持并持续改进其职业健康安全管理体系，并确定如何实现这些要求。 组织应界定职业健康安全管理体系的范围，并形成文件.

4.2 职业健康安全方针

最高管理者应在确定的职业健康安全体系范围内，确定本组织的职业健康安全方针，确保其：

a) 适合于组织职业健康安全风险的性质和规模；

b) 包括对安全和职业病预防的承诺和持续改进职业健康安全管理体系及绩效的承诺；

c) 包括对组织至少应遵守的现行职业健康安全法律法规以及组织接受的其它要求的承诺

d) 提供建立和评审职业健康安全目标的框架；

e) 形成文件、实施并保持

f) 传达到在组织控制下工作的所有人员，使其认识各自的职业健康安全义务；

4.3 策划

4.3.1 危险源辨识、风险评价和风险控制的策划.

组织应建立、实施并保持一个或多个程序以持续进行危险源辨识、风险评价和确定必要的控制

措施。

危险源辨识和风险评价程序需要考虑:

a) 常规和非常规活动 ；

b) 所有进入工作场所的人员(包括合同方和访客者) 的活动；

c)人员的行为、能力及其它的人为因素；

d)由来自工作场所外部，会对工作场所内组织的管理人员，由于不利于职业健康安全的影响所造成的危害；

e) 在组织控制下，因与工作相关的活动在工作场所周围内造成的危害；

注: 该类危险源应从环境方面来考虑和评价可能会更和适。

f)在工作场所中，由组织或其它单位所提供的基础设施、设备和原料；

g)应考虑 组织活动或原料的变更或已纳入计划的变更；

h) 职业健康安全管理体系的改变，包括因临时变更可能对作业、流程及活动的影响；

i) 任何有关风险评价及必要控制方法的实施所适用的法律责任 (见3.12的备注)

j) 对工作区域、过程、安装、机械/设备、操作程序及组织机构的设计，该设计也包括对人员的适应能力；

组织的危险源识别和风险评价的方法应:

a) 依据与组织相关的范围、性质及时限性进行确定，以确保该方法是主动性的而非被动性的；

b) 提供风险评价、确定优先等级并形成文件;适当的话，应包括控制方法的应用；

c) 为达到变更管理的目的，在导入变更措施之前，应识别组织内，职业健康安全管理体系或其活动变化的职业健康安全的危险源及职业健康安全的风险；

在决定控制方法时，组织应确定已经考虑了评价的结果。

决定控制方法或考虑变更现有控制方法时，可按下列优先顺序以便降低风险性：

a) 消除；

b) 替代；

c) 工序控制；

d) 标识、警示、管理和控制措施；

e) 个人防护用品。

4.3.2 法律法规和其他要求

组织应建立、实施并保持一个或多个程序 ，以识别并获取适用法律法规和其它职业健康安全

要求的渠道。

组织在建立、实施及保持职业健康安全管理体系时，应确认已考虑了适用法律法规以及组织须遵守的其它要求；

组织应保持该信息的及时更新。

与法律法规与其它要求相关的信息应传达给在组织控制下工作的所有人员和其它相关方。

4.3.3 目标和方案

组织应针对其内部相关部门和层次，建立、实施并保持其形成文件的职业健康安全目标。

如可行，目标应予以量化，且应与职业健康安全方针相一致，包括对伤害及职业病的预防、持续改进和遵守实用的法律法规和其它要求的承诺。

组织在建立和评审目标时，应考虑法律法规和其它要求，以及自身的职业健康安全危险源和风险，可选择的技术方案、财务、运行和经营的要求和相关方的意见。

组织应建立、实施并保持一个或多个职业健康安全方案，以达成其目标，方案至少应包括：

a) 为实现目标赋予组织内的各有关部门和层次的职责和权限，以及；

b) 实现目标的方法和时间表。

应定期并且在计划的时间间隔内对职业健康安全管理方案进行评审。必要时，应针对组织的活动、产品、服务或运行条件的变化，对职业健康安全管理方案进行修订，以确保职业健康安全目标的实现。

4.4 实施与运行

4.4.1 资源、作用、职责和权限

最高管理者应负有职业健康安全及职业健康安全管理体系的最终责任，最高管理者应通过以下活动， 展现其承诺，以便：

a) 确保按本标准要求建立、实施、控制和改进职业健康安全管理体系所需要的资源；

注: 资源包括：人力资源、专项技能、组织的基础设施、以及技术和财力资源。

b) 为便于职业健康安全管理工作的有效开展，应对作用、职责和权限作出明确规定，形成文件并沟通。

注: 指派最高管理者中 (例如, 某大组织内的董事会或执委员会成员)作为管理者代表承担特定职责，还可以承担其它职责。

组织应任命最高管理者中的一名或多名为管理者代表，以承担职业健康安全管理的特殊责任，这些人除仍承担原有职责外，应确定其职责和权限以便实现下列任务：

a) 确保按照OHSAS标准建立、实施和保持职业健康安全管理体系；

b) 确保向最高管理者报告职业健康安全管理体系运行的绩效，以供评审，并作为改进职业健康安全管理体系得依据。

应使在组织管理或控制下工作的所有人员，均应由最高管理者明确其应履行的职责和权限。负所有承担管理职责的人员，都应表明其对职业健康安全绩效持绩改进的承诺。

组织应确保工作场所的人员在他们所控制的区域内，负有职业健康安全的责任，包括遵守组织适用的职业健康安全法律法规和其他要求。

4.4.2 能力、培训及意识

组织应确保，对于其工作可能影响工作场所内职业健康安全的人员，应有相应的工作能力。任何在组织管理下工作的人员，应具有适当的教育、培训、技能或经验，以便胜任本岗位工作的规定，并保留适当的记录。

组织应识别与职业健康安全风险及职业健康安全管理体系有关的培训需求。并应提供培训，或采取其它措施以满足这些需求，应评价培训或采取其它措施的有效性，且保留相关的记录。

组织应建立、实施并保持一个或多个程序，以利在组织管理下工作的人员都具有下列意识：

a) 员工之作业活动、行为对职业健康安全可能造成或潜在的影响，以及提高个人绩效能够带来的职业健康安全效益；

b) 为了符合职业健康安全方针和程序以及职业健康安全管理体系的各项要求，包括应急准备和响应的要求(见4.4.7节)，每个人所必须的作用、责任和权限的重要性；

c) 偏离特定程序时可能造成的后果。

培训程序应考虑不同层次员工的：

a) 责任、能力、语言能力及读写能力；以及

b) 风险。

4.4.3 沟通、参与和协商

4.4.3.1 沟通

组织应针对职业健康安全的风险与职业健康安全管理体系的建立、实施和保持一个或多个程序，以便：

a) 组织内各部门和层次之间的信息交流和沟通；

b) 与供方和工作场所内的其它访问者之间进行信息交流和沟通；

c) 与外部相关方信息的接收、形成文件和回应。

4.4.3.2 参与和协商

组织应建立、实施和保持一个或多个程序，以便：

a) 工作人员的参与，以利:

适当的参与危险源的辨识、风险评价和确定控制方法；

适当的参与事件的调查 ；

参与职业健康安全方针和目标的制定和评审；

协商如有任何改变会影响他们的职业健康安全；

被告知与职业健康安全有关的事务；

工作人员应被告知需参与所安排的事项，包括谁是职业健康安全的员工代表；

b) 与承包商协商，如有任何改变会影响他们的职业健康安全；

适当时，组织应确认与外部相关方的职业健康安全有关议题的协商。

4.4.4 文件

职业健康安全管理体系文件应包括:

a) 职业健康安全方针和目标；

b) 职业健康安全管理体系覆盖范围的描述 ；

c) 包括或引用职业健康安全管理体系主要要素的程序文件及其相互作用的描述

d) OHSAS标准所要求的所有文件，包括记录；

e) 为确保与组织的职业健康安全风险管理有关的策划、运行和控制能有效实施所决定的文件，包括记录。

注:文件与危险源及其风险的复杂程度成比例，为求得有效性及效率，保持文件的最低限度是重要的。

4.4.5 文件控制

职业健康安全管理体系及OHSAS标准要求的所有文件均应予以控制。记录是一种特殊类型的文件，应按4.5.4的要求进行控制。

组织应建立、实施并保持一个或多个程序以便：

a) 文件发布前，批准其适宜性和充分性；

b)必要时，对文件进行评审、更新并再次批准；

c) 确保文件的修改状态得到识别；

d) 确保在文件的使用场所，都有相应文件的有效版本；

e) 确保文件易于阅读和容易识别；

f) 确保组织确定关系到职业健康安全管理体系策划和运行必须的外来文件，被识别并控制其发放；

g) 防止作废文件被误用，如因任何目的需留存时，应做出适当的标识。

4.4.6 运行控制

组织应确定有哪些作业和活动与己识别需进行控制的危险源有关，以控制职业健康安全风险。应包括对变更的管理(见4.3.1节) ，对于哪些作业与活动，组织应该实施和保持：

a) 那些适合于组织的职业健康安全的作业与活动；应将其作业控制纳入职业健康安全管体系；

b) 对采购的商品、设备和服务的控制；

c) 对在工作场所的供方和其它来访者的控制；

d) 组织应建立、实施并保持一个或多个形成文件的程序，以防止因缺乏形成文件的程序，可能导致偏离职业健康安全方针和目标的运行情况；

e)缺少这些运行标准，可能导致偏离职业健康安全方针和目标时，应制定相应的运行标准。

4.4.7 应急准备和响应

组织应建立、实施并保持一个或多个程序，用于：

a) 识别可能发生的紧急情况；

b) 响应此类紧急情况 。

组织应对实际发生的紧急情况和事故做出响应，以预防或减少此类事故或紧急情况对职业健康安全所造成的后果。

策划紧急程序时，组织应考虑相关方的需求，如紧急情况发生后可能的服务提供者或邻居；

如可行，组织应定期试验上述紧急情况程序，适当时，包括相关方。

组织应定期评审其紧急准备和响应程序，必要时对其进行修订，特别是在定期试验和紧急情况发生之后 (见4.5.3)。

4.5检查

4.5.1 绩效测量与监视

组织应建立、实施并保持一个或多个程序，以定期测量和监视职业健康安全绩效。该程序应能提供：

a) 适合组织需要的定性或定量的测量方法；

b) 监视组织职业健康安全目标的实现程度；

c) 监视控制的有效性(在职业健康和安全方面)；

d) 主动性的绩效测量以监视是否符合职业健康安全管理方案、控制和运行标准；

e) 被动性的绩效测量以监视职业病、事件(包括事故、虚惊事件等)及其它不良职业健康安全绩效的历史证据；

f) 记录充分的监视和测量的数据和结果，以便于后续纠正或预防措施的分析。

4.5.2 合规性评价

4.5.2.1 为了履行遵守法律法规(见 4.2(c))的承诺，组织应建立、实施并保持一个或多个程序，以定期评价对适用法律法规(见4.3.2)的遵守情况。

组织应保存对上述定期评价结果的记录。

4.5.2.2 组织应评价对组织同意遵守的其它要求 (见4.3.2)的遵守情况。这可以和4.5.2.1所要求的评价一起进行，亦也可以另外建立程序，分别进行评价。

组织应保存上述定期评价结果的记录。

注:定期评价频率可根据不同的其它要求而改变。

4.5.3 事件调查、不符合、纠正措施和预防措施

4.5.3.1事件调查.

组织应建立、实施并保持一个或多个程序，用于记录、调查及分析事件，以便：

a) 确定可能造成或引发事件的潜在的职业健康安全管理的缺陷或其它原因；

b)识别采取纠正措施的需求；

c)识别采取预防措施的机会；

d)识别持续改进的机会；

e)沟通事件的调查结果。

事件调查应及时进行。

任何识别的纠正措施需求或预防措施的机会应该按照4.5.3.2的相关规定处理。

4.5.3.2不符合、纠正措施和预防措施

组织应建立、实施并保持一个或多个程序，用来处理实际或潜在的不符合，并采取纠正措施或预防措施。程序中应规定下列要求，以便：

a) 识别并纠正不符合，并采取措施以减少对职业健康安全的影响；

b) 调查不符合情况，确定其原因，并采取措施以防止再度发生 ；

c) 评价采取预防措施的需求，实施所制定的适当预防措施，以预防不符合的发生；

d) 记录并沟通所采取纠正措施和预防措施的结果；

e) 评价所采取纠正措施和预防措施的有效性。

4.5.4 记录控制

组织应根据需要，建立并保持所必须的记录，用以证实其职业健康安全管理体系统和达到OHSAS标准各项要求结果的符合性。

组织应建立、实施并保持一个或多个程序，用于对记录的标识、存放、保护、检索、留存和处置。

记录应保持字迹清楚、标识明确、易读，并具有可追溯性。

4.5.5 内部审核

组织应确保能按预定的时间间隔对职业健康安全管理体系进行内部审核，其目的是：

a) 判定职业健康安全管理体系是否：

1)符合组织职业健康安全管理的各项计划安排，包括OHSAS标准的要求；

2)是否得到了恰当地实施和保持；

3)是否有效的满足了组织的方针和目标；

b) 将审核结果的信息报告管理者。

审核方案应由组织进行策划、建立、实施和保持，应考虑对活动风险评价结果的重要性和以往

的审核结果为依据 。

应建立、实施和保持审核程序，用来规定：

a) 策划、实施审核、报告结果及保留相关记录的责任、能力和要求。

b) 确定审核准则、范围、频次和方法。

审核员的选择和审核的实施应确保审核过程的客观性和独立性 。

4.6 管理评审

最高管理者应按计划的时间间隔，对组织的职业健康安全管理体系进行评审，以确保其持续的适宜性、充分性和有效

性。评审应包括评价改进的机会和对职业健康安全管理体系以及职业健康安全方针和目标进行修改的需求。应保存管理评审

的记录。

a) 内部审核和合规性评价的结果；

b) 沟通、参与和咨询的结果(见4.4.3 节)

c) 与外部相关方的交流信息，包括抱怨；

d) 组织的职业健康安全绩效 ；

e) 目标的实现程度 ；

f) 事件调查、纠正措施和预防措施的状况 ；

g) 以往管理评审的后续跟踪措施；

h) 客观情况的变化，包括与组织职业健康安全有关的法律法规及其它要求的发展变化；

I）改进的建议 。

管理评审的输出应与实现组织的持续改进承诺相一致，应包括下列任何改进决定及措施:

a) 职业健康安全绩效；

b) 职业健康安全方针和目标;

c) 资源的改进；

d) 与职业健康安全管理体系相关要素的改进。

管理评审的相关输出，应可通过沟通和信息交流而获得(见4.4.3节)^[3] 

作为企业全面管理的重要组成部分，职业安全卫生管理具有十分重要的地位，那么作为一个管理体系有哪些突出特点呢？

1、用科学化、系统化的方式方法，全面规范和改进企业职业安全卫生管理现状，上层次，上水准，以切实保障企业员工职业安全卫生权利的有效实现，减少企业领导人、决策层的困惑和压力，从而进一步保障企业员工、财产的安全，保证企业综合经济效益的实现。OHSAS体系运作的目的和着眼点，是企业员工的健康和安全，企业财产的安全。很多企业都有自己传统的安全管理体制和规则，也在起着不可缺少的作用。但由于传统的模式有其一定的缺陷，尤其在整个管理体系中各相关职能的交流制约作用，员工的意识，资源的配置等多个方面，常常发生脱节或得不到落实，那么如果有一个崭新的方式将它们组织起来，会使企业获益匪浅。

2、OHSAS18001体系标准内容充实，可操作性强，对企业职业安全卫生管理有较强的推动和促进作用。国际组织在总结质量、环境体系的基础上推出的18001标准，无论从体系的设计，体系各要素之间衔接和贯通，都更加科学合理，尤其是已经取得ISO9000或ISO14000认证的企业，在进行建立OHSAS体系中，就会更加得心应手。

3、可以全面有效推动企业OHS管理工作向科学化、系统化发展，这个优势是必然的。通过对企业生产过程中危害因素的解识，对企业面临的职业安全卫生风险的评价以及风险控制措施制定实施，按照PDCA的循环运作，逐渐消除或降低企业生产过程的风险，使员工的健康、安全和企业财产的安全有了体系上的保障。

4、体系的运作，实际是对法律法规遵守提供保障，我们要掌握国际条约，国内职业安全卫生法律法规对企业的规范要求，使企业行为符合法律法规，这样，会从根本上改善企业同员工，同员工家属，同社区，同政府的关系，提高企业声誉。

5、职业安全卫生管理体系还体现了系统化、程序化和文件化，更有利于理解和贯彻。由于全过程的控制，体现了企业决策层，最高管理者的重视程度和全员的共同参与。由于体系还强调了相关方（供应商、承包商）及协商的概念，使OHS体系成为一个放射型的有机的体系。^[1] 

管理评审是职业安全卫生管理体系整体运行的重要组成部分。管理者代表应收集各方面的资讯供最高管理者评审。最高管理者应对试运行阶段的体系整体状态做出全面的评判，对体系的适用性、充分性和有效性做出评价。依据管理评审的结论，可以对是否需要调整、修改体系做出决定，也可以做出是否实施第三方认证的决定。

OHSAS18001职业健康安全管理体系十多年来在家具行业推行的实践证明，实施OHSAS18001对于促进企业长稳定、实现可持续发展有较大作用，表现如下：

1、促进企业可持续：OHSAS18001标准强调从内部管理入手，促使企业保护劳动者合法权益。充分考虑其活动、产品或服务的各个环节所包含的危险因素，找出具有重大影响的因素，控制并降低其负面影响。促使企业充分、合理地利用资源与能源，为企业降低成本、减少损失提供了一套系统的管理工具。

2、推动企业安全生产的：家具行业危害因素众多，安全生产是走可持续发展之路和的重要手段。提高原材料的利用率，预防危险事故的产生，实行全过程控制是实施安全生产战略的目标。OHSAS18001从根本上实现安全生产，推动了企业持续工作。

3、协调企业与政府的关系：OHSAS18001标准要求企业承诺遵守与劳动者相关的各项法律、法规。这就将企业的守法行为变被动执行为主动遵守。为中国的职业健康安全认证的规范发展起到了有效的促进作用。^[1] 

取得OHSAS18001认证会给企业带来哪些好处：

1、减少企业经营的职业安全卫生风险；

2、预防人身伤亡事故和职业病的发生，降低直接或间接损失；

3、更大程度地符合当地法律法规的要求；

4、改善企业与员工、公众、政府及非政府机构之间的关系；

5、提高企业声誉及市场竞争力；

6、达到国际标准，建立国际公信力；

7、消除贸易壁垒，扩大市场份额；

8、提高企业的社会责任形象，使消费者对企业及其产品建立正面情感；

9、使合作伙伴对该企业建立长期信心。

1、强化企业的职业健康安全管理，提高管理水平；

职业健康安全管理是企业全面管理的重要组成部分，OHSAS标准使安全生产管理由被动地接受强制性管理转变为自愿参与。

2、推动中国职业健康安全法律、法规的贯彻落实；

OHSAS标准要求企业有相应的制度和程序来跟踪国家法律、法规的变化，以保证其持续遵守各项法律，法规的要求，使企业由被动接受政府的监察转变为主动接受。

3、促进国际贸易，清除非关税壁垒；

职业健康安全问题与环境问题一样，日益受到世界各国的普遍关注。许多国家以此为借口，对他国的产品、活动或服务采取单方面的进口限制，因而采用OHSAS标准有助于企业完善国际间互认制度，清除贸易障碍，顺利开展贸易活动。

4、有助于企业树立良好的社会形象，增加市场竞争力；

建立和实现职业健康安全管理体系，从侧面反映了企业的社会责任感，加此极大地提高了企业的信誉和市场竞争力，在市场投标中增加获得相关方认可的机会。

5、有利于提高员工的安全意识；

OHSAS18000职业健康安全体系要求针对企业各个相关职能和层次进行与之相适应的培训，提高全员安全生产意识，有效地控制事故隐患，避免员工和企业利益受到损害。^[1] 

OHSAS18001职业健康及安全管理体系之确立可以协助企业节省成本及建立良好商誉，为企业克服非关税贸易壁垒提供帮助，对国家经济、社会发展具有长远效应，顺应国际贸易的新潮流，促进经济可持续发展。它包括：

建立相关方对企业符合职业健康及安全方针的信心

增强买家对产品质量及可靠性的信心

有效降低企业经营的职业健康安全风险，预防损失，提高效益，达到企业永续经营

减少员工的投诉或抱怨，提升员工满意度，减少员工流失，增强组织凝聚力

促进内部管理的改善，体现以人为本的企业文化，提升公司的企业形象^[1] 

职业安全卫生管理是一个十分复杂的系统工程，对于一个企业来说，只要企业存在，OHS相关管理一刻也不能停息，就是说OHS的概念，是一个空间、时间以及员工（三维）全方位的系统，由于科技水平及其运用的有限性，资源投入及经济合理性的限制，会使OHS管理产生种种缺陷和不足，尤其人的不安全行为和物的不安全状态，更是千姿百态，因而OHSAS同其他体系一样，不是全面消灭事故的灵丹妙药，它的实施在很大程度上取决于企业的基础、资源、风险、性质、规模以及员工的素质，通过两家试点企业体系的策划运作，我们认为有以下几个难点：

1、关于有效的技术支持和手段。风险评价起源于美国航天部门，为了确保几亿元的财产不会因一时的疏忽和简单的环节操作而毁于一旦，美航天局投入可观的人力、物力、财力进行航天飞机各系统的全面分析，常常是几千万美金的技术投入，技术支持功不可没，我们在进行OHS危害因素辨识和风险评价时，进行类似的投入是不现实、不经济的。对此，在策划实施4.3.1这一要素时显得力不从心。

2、职业安全卫生涉及技术领域是广泛的，物理、化学、生物等领域有可能在一个企业内全部涵盖，如何将复杂的根源分析变得简单，易掌握而又有实际意义，也是一个值得探讨的问题。

3、建体系的目的是消除或降低风险，而发生事故具有极大的偶然性，那么控制机制的运作对于避免偶然性发生如何有效，本身有体系健康、健全和持续改进的问题，同时也可能出现体系运作上有偏差。此如美国航天飞机进行几千万美元的评价，也出现了控制系统失灵而机毁人亡的重大事件，这一点我们应有充分的认识和准备。^[1] 

⒈安全用电，节约用水，消防设施定期维护。

⒉确保工作生产安全，关爱生命，以人为本

⒊树立企业安全形象，促进安全文明生产

⒋安全来自长期警惕，事故缘于瞬间麻痹

更多的关注由职业"健康"转到职业"安全" 相比资产安全及保安控制，更多关注职业安全 条款中"事件"一词代替"意外"被更多的提及 在危险源辨别、风险评估、决定控制，能力、训练和意识条款中行为、能力和其他的人为因素被视为重要元素 控制被引入条款作为建立职业健康安全管理体系的构成变更管理被明确提及 "符合性评估"项引入了新条款，与ISO14001保持一致 新条款引入了参与和咨询新条款引入了事件调查。

OHSAS18001相比早先的以条款和文件为基础版本已经形成了一个标准，越来越多的国家采OHSAS18001为国家职业健康安全管理体系的蓝本 新的定义被引入到条款中，其中包括"事件"、"风险"、"风险评估"，同时现有的定义也进行了修订 条款中用词"可忍受风险"被"可承受风险"取代 新版标准中，"危险"的定义不再指"财产损失或对工作环境的危害"， 且不直接关系到职业健康安全管理体系，而是被划归到资产管理的范畴。取而代之的，此种威胁到职业健康安全的"危险"应通过组织的风险评估过程来鉴别，并通过相应风险控制来消除隐患^[2] 

·组织法人营业执照、组织机构代码证复印件；

·申请认证所覆盖范围的产品、服务简介以及组织的概况；

·简要的工艺流程图、地理位置图、厂区平面图、组织结构图；

·填写好的认证申请书、合同书；

·生产许可证复印件（如果需要）；

·职业健康安全状况证明材料；

·职业健康安全预评价报告以及相关部门批文复印件；

·三同时设施技术方案以及运行验收报告；

·体系运行期间未受过职业健康安全处罚的证明；

·上一年度以来职业健康安全条件监测报告；

·上一年度以来相关方的投诉和抱怨记录；

·职业健康安全管理手册和程序文件；

·危险源及其风险以及重大危险源及其风险清单；

·使用的职业健康安全法律法规及其他要求；

·内审方案及报告和管理评审报告。^[1]