目标objective 要实现的结果。 注1：目标可以是战略性的、战术性的或运行层面的。 注2：目标可涉及不同领域（如财务的、健康安全的和环境的目标），并可应用于不同层面[如战略层面、组织整 体层面、项目层面、产品和过程（3.25）层面）。 注3：目标可按其他方式来表述，例如：按预期结果、意图、运行准则来表述目标；按某职业健康安全目标（3.17） 来表述目标；使用其它近义词（如靶向、追求或目的等）来表述目标。 注4：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术 语和核心定义之一。由于术语“职业健康安全目标”作为单独的术语在3.17中给出定义，原注4被删除。

GB/T45001—2020/ISO45001:2018 职业健康安全目标OH&Sobjective 组织（3.1）为实现与职业健康安全方针（3.15）相一致的特定结果而制定的目标（3.16） 3.18 伤害和健康损害injuryand illhealth 对人的生理、心理或认知状况的不利影响。 注1：这些不利影响包括职业疾病、不健康和死亡。 注2：术语“伤害和健康损害”意味着存在伤害和（或）健康损害。 3.19 危险源hazard 危害因素hazard 危害来源hazard 可能导致伤害和健康损害（3.18）的来源。 注1：危险源可包括可能导致伤害或危险状态的来源，或可能因暴露而导致伤害和健康损害的环境。 注2：考虑到中国安全生产领域现实存在的相关称谓，本标准视“危险源”、“危害因素”和“危害来源” 但对于中国安全生产领域中那些仅涉及对“物”或“财产”的损害而不涉及对“人”的伤害和健康损害（

职业健康安全风险occupationalhealthandsafetyrisk 职业健康安全风险OH&Srisk 与工作相关的危险事件或暴露发生的可能性与由危险事件或暴露而导致的伤害和健康 的严重性的组合。

职业健康安全机遇occupationalhealthandsafetyopportunity 职业健康安全机遇OH&Sopportunity 种或多种可能导致职业健康安全绩效（3.28）改进的情形

装修工艺、技术运用知识和技能实现预期结果的本领。 注：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用 和核心定义之一。

GB/T450012020/ISO45001:2018

文件化信息documentedintormation 组织（3.1）需要控制并保持的信息及其载体。 注1：文件化信息可以任何形式和载体存在，并可来自任何来源。 注2：文件化信息可涉及： a）管理体系（3.10），包括相关过程（3.25）； b）为组织运行而创建的信息（文件）： c）结果实现的证据（记录）。 注3：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通 语和核心定义之一

将输入转化为输出的一系列相互关联或相互作用的活动。 注：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通 语和核心定义之一。

与防止对工作人员（3.3）的伤害和健康损害（3.18）以及提供健康安全的工作场所（3.6） 性（3.13）相关的绩效（3.13）

外包（动词）outsource（verb） 对外部组织（3.1）执行组织的部分职能或过程（3.25）做出安排。 注1：虽然被外包的职能或过程处于组织的管理体系（3.10）范围之内，但外部组织则处于范围之外 注2：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术 语和核心定义之一。

外包（动词）outsource（verb） 对外部组织（3.1）执行组织的部分职能或过程（3.25）做出安排。 注1：虽然被外包的职能或过程处于组织的管理体系（3.10）范围之内，但外部组织则处于范围之外， 注2：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术 语和核心定义之一。

监视 monitorind

确定体系、过程（3.25）或活动的状态。 注1：为了确定状态，可能需要检查、监督或批判地观察。 注2：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术 语和核心定义之一。

GB/T45001—2020/ISO45001:2018 3.31 测量measurement 确定值的过程（3.25）。 注：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术 语和核心定义之一。 3.32 审核audit 为获得审核证据并对其进行客观评价，以确定满足审核准则的程度所进行的系统的、独立的和文 件化的过程（3.25）。 注1：审核可以是内部（第一方）审核或外部（第二方或第三方）审核，也可以是一种结合（结合两个或多个领 域）的审核。 注2：内部审核由组织（3.1）自行实施或由外部方代表其实施。 注3：“审核证据”和“审核准则”的定义见GB/T19011 注4：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术 语和核心定义之一。 3.33 符合conformity 满足要求（3.8）。 注：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术 语和核心定义之一。 3.34 不符合nonconformity 未满足要求（3.8）。 注1：不符合与本标准的要求和组织（3.1）自已确定的职业健康安全管理体系（3.11）附加的要求有关。 注2：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术 语和核心定义之一。为了澄清不符合与本标准的要求和组织自身的职业健康安全管理体系要求之间的关系， 增加了注1。 3.35 事件incident 由工作引起的或在工作过程中发生的可能或已经导致伤害和健康损害（3.18）的情况。

GB/T450012020/ISO45001:2018

GB/T450012020/ISO45001:2018

测量measurement 确定值的过程（3.25）。 注：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通 语和核心定义之二。

为获得审核证据并对其进行客观评价，以确定满足审核准则的程度所进行的系统的、独立的和文 牛化的过程（3.25）。 注1：审核可以是内部（第一方）审核或外部（第二方或第三方）审核，也可以是一种结合（结合两个或多个领 域）的审核。 注2：内部审核由组织（3.1）自行实施或由外部方代表其实施。 注3：“审核证据”和“审核准则”的定义见GB/T19011。 注4：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术 语和核心定义之一

语和核心定义之一。 3.33 符合conformity 满足要求（3.8）。 注：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术 语和核心定义之一。 3.34 不符合nonconformity 未满足要求（3.8）。 注1：不符合与本标准的要求和组织（3.1）自已确定的职业健康安全管理体系（3.11）附加的要求有关。 注2：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术 语和核心定义之一。为了澄清不符合与本标准的要求和组织自身的职业健康安全管理体系要求之间的关系， 增加了注1。

符合conformity 满足要求（3.8）。 注：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术 语和核心定义之二

符合conformity 满足要求（3.8）。 注：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通 语和核心定义之二

不符合nonconformity 未满足要求（3.8）。 注1：不符合与本标准的要求和组织（3.1）自已确定的职业健康安全管理体系（3.11）附加的要求有关。 注2：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术 语和核心定义之一。为了澄清不符合与本标准的要求和组织自身的职业健康安全管理体系要求之间的关系， 增加了注1。

寸日UICUIy 未满足要求（3.8）。 注1：不符合与本标准的要求和组织（3.1）自已确定的职业健康安全管理体系（3.11）附加的要求有关。 注2：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通 语和核心定义之一。为了澄清不符合与本标准的要求和组织自身的职业健康安全管理体系要求之间的关 增加了注1

持续改进continualimprovement 提高绩效（3.27）的循环活动。

GB/T450012020/ISO45001:2018

注1：提高绩效涉及使用职业健康安全管理体系（3.11），以实现与职业健康安全方针（3.15）和职业健康安全 目标（3.17）相一致的整体职业健康安全绩效（3.27）的改进。 注2：持续并不意味着不间断，因此活动不必同时在所有领域发生。 注3：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术 语和核心定义之一。为了澄清在职业健康安全管理体系背景下“绩效”的含义，增加了注1。为了澄清“持 续”的含义，增加了注2

4.1理解组织及其所处的环境

组织应确定与其宗旨相关并影响其实现职业健康安全管理体系预期结果的能力的内部和外部议 题。

4.2理解工作人员和其他相关方的需求和期望

组织应确定： ）除工作人员之外的、与职业健康安全管理体系有关的其他相关方： b）工作人员及其他相关方的有关需求和期望（即要求）； c）这些需求和期望中哪些是或将可能成为法律法规要求和其他要求。

4.3确定职业健康安全管理体系的范围

组织应界定职业健康安全管理体系的边界和适用性，以确定其范围。 在确定范围时，组织： a）应考虑4.1中所提及的内部和外部议题； b）必须考虑4.2中所提及的要求； c）必须考虑所计划的或实施的与工作相关的活动。 职业健康安全管理体系应包括在组织控制下或在其影响范围内可能影响组织职业健康安全绩效的 活动、产品和服务。 范围应作为文件化信息可被获取

组织应按照本标准的要求建立、实施、保持和持续改进职业健康安全管理体系，包括所需的过程 及其相互作用

GB/T450012020/ISO45001:2018

注：本标准所提及的“业务”可从广义上理解为涉及组织存在目的的那些核心活动

5.2职业健康安全方针

最高管理者应建立、实施并保持职业健康安全方针。职业健康安全方针应： a 包括为防止与工作相关的伤害和健康损害而提供安全和健康的工作条件的承诺，并适合于组 织的宗旨和规模、组织所处的环境，以及组织的职业健康安全风险和职业健康安全机遇的特 性； b 为制定职业健康安全目标提供框架； 包括满足法律法规要求和其他要求的承诺 d） 包括消除危险源和降低职业健康安全风险的承诺（见8.1.2）； e） 包括持续改进职业健康安全管理体系的承诺。 f）包括工作人员及其代表（若有）的协商和参与的承诺。 职业健康安全方针应： 作为文件化信息而可被获取； 在组织内予以沟通； 在适当时可为相关方所获取； 保持相关和适宜。

5.3组织的角色、职责和权限

最高管理者应确保将职业健康安全管理体系内相关角色的职责和权限分配到组织内各层次并予以 沟通，且作为文件化信息予以保持。组织内每一层次的工作人员均应为其所控制部分承担职业健康安 全管理体系方面的职责。 注1：尽管职责和权限可以被分配，但最高管理者仍应为职业健康安全管理体系的运行承担最终责任。 注2：对于原国际标准中的单词“ro1es”，本标准译为“角色”，与GB/T24001一2016相同；但在GB/T19001—2016 中，则译为“岗位”，与本标准的“角色”具有相同的含义。 最高管理者应对下列事项分配职责和权限： a）确保职业健康安全管理体系符合本标准的要求；

5.4工作人员的协商和参与

组织应建立、实施和保持过程，用于在职业健康安全管理体系的开发、策划、实施、绩效评价和 进措施中与所有适用层次和职能的工作人员及其代表（若有）的协商和参与。 组织应： a）为协商和参与提供必要的机制、时间、培训和资源； 注1：工作人员代表可视为一种协商和参与机制。 b）及时提供对明确的、易理解的和相关的职业健康安全管理体系信息的访问渠道； c）确定和消除妨碍参与的障碍或壁垒，并尽可能减少那些难以消除的障碍或壁垒； 注2：障碍和壁垒可包括未回应工作人员的意见和建议，语言或读写障碍，报复或威胁报复，以及不鼓励或惩 罚工作人员参与的政策或惯例等。 d）强调与非管理类工作人员在如下方面的协商： 1）确定相关方的需求和期望（见4.2）； 2）建立职业健康安全方针（见5.2）； 3）适用时，分配组织的角色、职责和权限（见5.3）； 4）确定如何满足法律法规要求和其他要求（见6.1.3）； 5）制定职业健康安全目标并为其实现进行策划（见6.2）； 6）确定对外包、采购和承包方的适用控制（见8.1.4）； 7）确定所需监视、测量和评价的内容（见9.1）：

GB/T450012020/ISO45001:2018

8）策划、建立、实施和保持审核万案（见9.2.2）； 9）确保持续改进（见10.3）。 ）强调非管理类工作人员在如下方面的参与： 1）确定其协商和参与的机制； 2）辨识危险源并评价风险和机遇（见6.1.1和6.1.2）； 3）确定消除危险源和降低职业健康安全风险的措施（见6.1.4）； 4）确定能力要求、培训需求、培训和培训效果评价（见7.2）； 5）确定沟通的内容和方式（见7.4）； 6）确定控制措施及其有效的实施和应用（见8.1、8.1.3和8.2）； 7）调查事件和不符合并确定纠正措施（见10.2）。 注3：强调非管理类工作人员的协商和参与，旨在适用于执行工作活动的人员，但无意排除其他人员，如受组 织内工作活动或其他因素影响的管理者。 注4：需认识到，若可行，向工作人员免费提供培训以及在工作时间内提供培训，可以消除工作人员参与的重 大障碍。

1）确定其协商和参与的机制：

6.1应对风险和机遇的措施

在策划职业健康安全管理体系时，组织应考虑4.1（所处的环境）所提及的议题、4.2 （相关万， 斤提及的要求和4.3（职业健康安全管理体系范围），并确定所需应对的风险和机遇，以： a）确保职业健康安全管理体系实现预期结果； b）防止或减少不期望的影响； c）实现持续改进。 在确定所需应对的与职业健康安全管理体系及其预期结果有关的风险和机遇时，组织必须考虑： 危险源（见6.1.2.1）； 一职业健康安全风险和其他风险（见6.1.2.2）； 职业健康安全机遇和其他机遇（见6.1.2.3）； 法律法规要求和其他要求（见6.1.3）。 在策划过程中，组织应结合组织及其过程或职业健康安全管理体系的变更来确定和评价与职业健 康安全管理体系预期结果有关的风险和机遇。对于所策划的变更，无论是永久性的还是临时性的，这 中评价均应在变更实施前进行（见8.1.3）。 组织应保持以下方面的文件化信息： 风险和机遇； 确定和应对其风险和机遇（见6.1.2至6.1.4）所需的过程和措施。其文件化程度应足以让人 确信这些过程和措施可按策划执行，

6.1.2危险源辨识及风险和机遇的评价

6.1.2.1危险源辨识

GB/T450012020/SO45001:2018

c）组织内部或外部以往发生的相关事件（包括紧急情况）及其原因； d） 潜在的紧急情况； e）人员，包括考虑： 1）那些有机会进入工作场所的人员及其活动，包括工作人员、承包方、访问者和其他人员： 2）那些处于工作场所附近可能受组织活动影响的人员； 3） 处于不受组织直接控制的场所的工作人员； f）其他议题，包括考虑： 1）工作区域、过程、装置、机器和（或）设备、操作程序和工作组织的设计，包括它们对 所涉及工作人员的需求和能力的适应性； 2） 由组织控制下的工作相关活动所导致的、发生在工作场所附近的状况： 3） 发生在工作场所附近、不受组织控制、可能对工作场所内的人员造成伤害和健康损害的 状况； g）组织、运行、过程、活动和职业健康安全管理体系中的实际或拟定的变更（见8.1.3)； h）危险源的知识和相关信息的变更

6.1.2.2职业健康安全风险和职业健

组织应建立、实施和保持过程，以： a）评价来自于已辨识的危险源的职业健康安全风险，同时必须考虑现有控制的有效性； b）确定和评价与建立、实施、运行和保持职业健康安全管理体系相关的其他风险。 组织的职业健康安全风险评价方法和准则应在范围、性质和时机方面予以界定，以确保其是主动 的而非被动的，并被系统地使用。有关方法和准则的文件化信息应予以保持和保留

职业健康安全机遇和职业健康安全管理体系的其

组织应建立、实施和保持过程，以评价： a）提升职业健康安全绩效的职业健康安全机遇，同时必须考虑所策划的对组织及其方针、过程 或活动的变更，以及： 1）使工作、工作组织和工作环境适合于工作人员的机遇； 2）消除危险源和降低职业健康安全风险的机遇： b 改进职业健康安全管理体系的其他机遇。 注：职业健康安全风险和职业健康安全机遇可能会给组织带来其他风险和其他机遇。

6.1.3法律法规要求和其他要求的确定

a 确定并获取最新的适用于组织的危险源、职业健康安全风险和职业健康安全管理体系的法律 法规要求和其他要求； D 确定如何将这些法律法规要求和其他要求应用于组织，以及所需沟通的内容； C 在建立、实施、保持和持续改进其职业健康安全管理体系时，必须考虑这些法律法规要求和 其他要求。 组织应保持和保留有关法律法规要求和其他要求的文件化信息，并确保及时更新以反映任何变化

6.1.4 措施的策划

a）措施，以： 1）应对这些风险和机遇（见6.1.2.2和6.1.2.3）； 2）满足法律法规要求和其他要求（见6.1.3)； 3）对紧急情况做出准备和响应（见8.2)； b)如何:

GB/T450012020/ISO45001:2018

1）在其职业健康安全管理体系过程中或其他业务过程中融入并实施这些措施； 2）评价这些措施的有效性。 在策划措施时，组织必须考虑控制的层级（见8.1.2）和职业健康安全管理体系的输出。 在策划措施时，组织还应考虑最佳实践、可选技术方案以及财务、运行和经营等要求，

6.2职业健康安全目标及其实现的策划

6. 2.1 职业健康安全目标

组织应在相关职能和层次上制定职业健康安全目标，以保持和持续改进职业健康安全管理体系和 只业健康安全绩效（见10.3）。 职业健康安全目标应： a）与职业健康安全方针一致； b）可测量（可行时），或能够进行绩效评价； c）必须考虑： 1）适用的要求； 2）风险和机遇的评价结果（见6.1.2.2和6.1.2.3）； 3）与工作人员及其代表（若有）协商（见5.4）的结果； d） 得到监视； e） 予以沟通； f）在适当时予以更新。

6.2.2实现职业健康安全目标的策划

在策划如何实现职业健康安全目标时，组织应确定： a）要做什么； b）需要什么资源； c）由谁负责； d）何时完成： e）如何评价结果，包括用于监视的参数； f）如何将实现职业健康安全目标的措施融入其业务过程。 组织应保持和保留职业健康安全目标和实现职业健康安全目标的策划的文件化信息，

a）确定影响或可能影响其职业健康安全绩效的工作人员所必需具备的能力； b）基于适当的教育、培训或经历，确保工作人员具备胜任工作的能力（包括具备辨识危险源的 能力）； C 在适用时，采取措施以获得和保持所必需的能力，并评价所采取措施的有效性； 保留适当的文件化信息作为能力证据。 注：适用措施可包括：向现有所雇人员提供培训、指导或重新分配工作：外聘或将工作承包给能胜任工作的人 员等。

工作人员应意识到： a）职业健康安全方针和职业健康安全目标： b）其对职业健康安全管理体系有效性的贡献作用，包括提升职业健康安全绩效的益处； c）不符合职业健康安全管理体系要求的影响和潜在后果：

GB/T450012020/SO45001:2018

d）与其相关的事件和调查结果； e）与其相关的危险源、职业健康安全风险和所确定的措施； f）从其所认为的存在急迫且严重危及其生命或健康的工作状况中逃离的能力，以及为保护其免 遭由此而产生的不当后果所做出的安排

组织应建立、实施并保持与职业健康安全管理体系有关的内外部沟通所需的过程，包括确定： a）沟通什么； b） 何时沟通； c）与谁沟通： 1）与组织内不同层次和职能； 2）与进入工作场所的承包方和访问者； 3）与其他相关方； d）如何沟通， 在考虑沟通需求时，组织必须考虑到各种差异（如性别、语言、文化、读写能力、残障）。 在建立沟通过程中，组织应确保外部相关方的观点被考虑。 在建立沟通过程时，组织： 必须考虑其法律法规要求和其他要求； 应确保所沟通的职业健康安全信息与职业健康安全管理体系内所形成的信息一致且可靠 组织应对有关其职业健康安全管理体系的沟通做出响应。 适当时，组织应保留文件化信息作为其沟通的证据

7. 4. 2 内部沟通

a）就职业健康安全管理体系的相关信息在其不同层次和职能之间进行内部沟通，适当时还包 业健康安全管理体系的变更； b）确保其沟通过程能够使工作人员为持续改进做出贡献。

组织应按其所建立的沟通过程就职业健康安全管理体系的相关信息进行外部沟通，并必须考 法规要求和其他要求。

组织的职业健康安全管理体系应包括： a）本标准要求的文件化信息； b）组织确定的实现职业健康安全管理体系有效性所必需的文件化信息； 注：对于不同组织而言，其职业健康安全管理体系的文件化信息的程度可能因以下方面存在差异而不同 组织的规模及其活动、过程、产品和服务的类型： 一证实满足法律法规要求和其他要求的需要； 一过程的复杂性及其相互作用； 工作人员的能力

创建和更新文件化信息时，组织应确保适当的： a）标识和说明（如标题、日期、作者或文件编号）； b）形式（如语言文字、软件版本、图表）与载体（如纸质载体、电子载体）； c）评审和批准，以确保适宜性和充分性。

7.5.3文件化信息的控制

GB/T450012020/ISO45001:2018

职业健康安全管理体系和本标准所要求的文件化信息应予以控制，以确保： a）在需要的场所和时间均可获得并适用； b）得到充分的保护（如防止失密、不当使用或完整性受损）。 适用时，组织应针对下列活动来控制文件化信息： 一一分发、访问、检索和使用： 一一存储和保护，包括保持易读性； 一变更控制（如版本控制）； 保留和处置。 组织应识别其所确定的、策划和运行职业健康安全管理体系所必需的、来自外部的文件化信息， 适当时应对其予以控制。 注1：“访问”可能指仅允许查阅文件化信息的决定，或可能指允许并授权查阅和更改文件化信息的决定。 注2：“访问”相关文件化信息包括工作人员及其代表（若有）的“访问”。

为了满足职业健康安全管理体系要求和实施第6章所确定的措施，组织应策划、实施、控制和保 特所需的过程，通过： a）建立过程准则； b） 按照准则实施过程控制； c）保持和保留必要的文件化信息，以确信过程已按策划得到实施； d）使工作适合于工作人员。 在多雇主的工作场所，组织应与其他组织协调职业健康安全管理体系的相关部分，

8.1.2消除危险源和降低职业健康安全风险

组织应通过采用下列控制层级，建立、实施和保持用于消除危险源和降低职业健康安全风险的过 a 消除危险源： b) 用危险性低的过程、操作、材料或设备替代： C 采用工程控制和重新组织工作； d 采用管理控制，包括培训； e）使用适当的个体防护装备。 注：在许多国家，法律法规

8. 1. 3 变更管理

组织应建立过程，用于实施和控制所策划的、影响职业健康安全绩效的临时性和永久性变更。这 些变更包括： a 新的产品、服务和过程，或对现有产品、服务和过程的变更，包括： 一工作场所的位置和周边环境： 一工作组织； 工作条件； 一设备； 劳动力； b） 法律法规要求和其他要求的变更； c）有关危险源和职业健康安全风险的知识或信息的变更； d）知识和技术的发展。

GB/T450012020/SO45001:2018

组织应评审非预期性变更的后果，必要时采取措施，以减轻任何不利影响。 注：变更可带来风险和机遇

8. 1. 4. 1 总则

组织应建立、实施和保持用于控制产品和服务采购的过程，以确保采购符合其职业健康安全管理 体系。

8. 1. 4. 2 承包方

组织应与承包方协调其采购过程，以辨识由下列方面所产生的危险源并评价和控制职业健康安全 风险： a 对组织造成影响的承包方的活动和运行； b）对承包方工作人员造成影响的组织的活动和运行； c）对工作场所内其他相关方造成影响的承包方的活动和运行。 组织应确保承包方及其工作人员满足组织的职业健康安全管理体系要求。组织的采购过程应规定 和应用选择承包方的职业健康安全准则。 注：在合同文件中包含选择承包方的职业健康安全准则是有益的

8. 1.4. 3 外包

组织应确保外包的职能和过程得到控制。组织应确保其外包安排符合法律法规要求和其他要求， 并与实现职业健康安全管理体系的预期结果相一致。组织应在职业健康安全管理体系内确定对这些职 能和过程实施控制的类型和程度。 注：与外部供方进行协调可助于组织应对外包对其职业健康安全绩效的任何影响

为了对6.1.2.1中所识别的潜在紧急情况进行应急准备并做出响应，组织应建立、实施和保持所需 的过程，包括： a 针对紧急情况建立所策划的响应，包括提供急救； b） 为所策划的响应提供培训； C 定期测试和演练所策划的响应能力； d 评价绩效，必要时（包括在测试之后，尤其是在紧急情况发生之后）修订所策划的响应； e）与所有工作人员沟通并提供与其义务和职责有关的信息； f）与承包方、访问者、应急响应服务机构、政府部门、当地社区（适当时）沟通相关信息； g） 必须考虑所有有关相关方的需求和能力，适当时确保其参与制定所策划的响应。 组织应保持和保留关于响应潜在紧急情况的过程和计划的文件化信息，

9.1监视、测量、分析和评价绩效

组织应建立、实施和保持用于监视、测量、分析和评价绩效的过程。 组织应确定： a）需要监视和测量的内容，包括： 1 满足法律法规要求和其他要求的程度； 2） 与所辨识的危险源、风险和机遇相关的活动和运行； 3 实现组织职业健康安全目标的进展情况； 4）运行控制和其他控制的有效性； b）适用时，为确保结果有效而所采用的监视、测量、分析和评价绩效的方法； ）组织评价其职业健康安全绩效所依据的准则； 1）何时应实施监视和测量：

水利管理GB/T450012020/ISO45001:2018

e）何时应分析、评价和沟通监视和测量的结果。 组织应评价其职业健康安全绩效并确定职业健康安全管理体系的有效性。 组织应确保监视和测量设备在适用时得到校准或验证，并被适当使用和维护。 注：法律法规要求和其他要求（如国家标准或国际标准）可能涉及监视和测量设备的校准或检定。 组织应保留适当的文件化信息： 作为监视、测量、分析和评价绩效的结果的证据： 记录有关测量设备的维护、校准或验证。

9. 1. 2 合规性评价

组织应建立、实施和保持用于对法律法规要求和其他要求（见6.1.3）的合规性进行评价的过程。 组织应： a）确定实施合规性评价的频次和方法； b）评价合规性，并在需要时采取措施（见10.2）； C 保持对其关于法律法规要求和其他要求的合规状况的认识和理解； d）保留合规性评价结果的文件化信息

组织应按策划的时间间隔实施内部审核，以提供下列信息： a）职业健康安全管理体系是否符合： 1）组织自身的职业健康安全管理体系要求，包括职业健康安全方针和职业健康安全目标； 2）本标准的要求； b）职业健康安全管理体系是否得到有效实施和保持

9.2. 2内部审核方案

a）在考虑相关过程的重要性和以往审核结果的情况下，策划、建立、实施和保持包含频次、方 法、职责、协商、策划要求和报告的审核方案； b 规定每次审核的审核准则和范围； C 选择审核员并实施审核，以确保审核过程的客观性和公正性； d） 确保向相关管理者报告审核结果；确保向工作人员及其代表（若有）以及其他有关的相关方 报告相关的审核结果； e） 采取措施设备安装规范，以应对不符合和持续改进其职业健康安全绩效（见第10章）； f）保留文件化信息，作为审核方案实施和审核结果的证据。 注：有关审核和审核员能力的更多信息参见GB/T19011。

最高管理者应按策划的时间间隔对组织的职业健康安全管理体系进行评审，以确保其持续的适宜 充分性和有效性。 管理评审应包括对下列事项的考虑： a） 以往管理评审所采取措施的状况； b）与职业健康安全管理体系相关的内部和外部议题的变化，包括： 1）相关方的需求和期望； 2）法律法规要求和其他要求； 3）风险和机遇； c）职业健康安全方针和职业健康安全目标的实现程度； d）职业健康安全绩效方面的信息，包括以下方面的趋势： 1）事件、不符合、纠正措施和持续改进。

T450012020/IS045001:2018 2） 监视和测量的结果； 3） 对法律法规要求和其他要求的合规性评价的结果； 4）审核结果； 5）工作人员的协商和参与； 6）风险和机遇； e）保持有效的职业健康安全管理体系所需资源的充分性； f）与相关方的有关沟通； g）持续改进的机会。 管理评审的输出应包括与下列事项有关的决定： 职业健康安全管理体系在实现其预期结果方面的持续适宜性、充分性和有效性； 持续改进的机会； 任何对职业健康安全管理体系变更的需求； 所需资源； 措施（若需要）； 改进职业健康安全管理体系与其他业务过程融合的机会； 对组织战略方向的任何影响。 最高管理者应就相关的管理评审输出与工作人员及其代表（若有）进行沟通（见7.4 组织应保留文件化信息，以作为管理评审结果的证据