OHSAS18001:2007职业健康安全管理体系要求(Occupationalhealthandsafetymanagementsystems-Requirements)4.职业健康安全管理体系要求4.1总要求组织应依据OHSAS的要求建立、文件化、实施、维持并持续改善其职业健康安全管理体系,并决定如何实践这些要求。组织应界定并文件化其职业健康安全管理体系的范围。4.2职业健康安全政策高阶主管应界定及授权组织的职业健康安全政策,并在职业健康安全管理体系的界定范围内,确保:a)对组织职业健康安全风险之性质及规模是合宜的;b)包括对受伤与疾病预防、持续改善职业健康安全管理及职业健康安全绩效之承诺;c)包括对至少符合与组织职业健康安全危险源因素相关之适用法令规章以及组织须遵守的其它要求事项之承诺;d)提供设定与审查职业健康安全目标的框架;e)已文件化、实施并维持;f)传达给在组织控制下工作的所有人员,使其认知个人的职业健康安全责任;g)可向利害相关者公开;以及;h)定期审查以确认该政策保持对组织的相关性及合宜性4.3规划4.3.1危险源识别、风险评估及决定控制方法.组织应建立、实施及维持一个或多个程序以持续识别危险源、评估风险及决定必要的控制方法。危险源识别与风险评估程序需要考虑:a)例行性及非例行性活动;b)所有人员进入工作场所之活动(包括承包商及访客);c)人员行为、能力及其它的人为因素;d)来自工作场所外部会对工作场所内组织管理的人员造成不利职业健康安全影响之危险源;e)于组织控制下,因工作相关的活动而造成存在于工作场所周围之危险源;备注:此类危险源视为环境因素来评估可能会更适切。f)工作场所中由组织或其它单位所提供之基础设施、设备、原料;g)组织活动或原料的所做之变化或提出变化;h)职业健康安全管理体系的改变,包括临时的变更及对作业、流程及活动之冲击;i)任何有关风险评估及必要控制方法实施所适用的法律责任(见3.12的备注);j)对工作区域、流程、安装、机械/设备、操作程序及工作组织之设计,此设计也包括对人员能力的适用;组织之危险源识别及风险评估的方法应:a)依据组织之相关范围、性质及时机定义,以确保其为主动式而非被动式;b)提供风险之识别、优先级及文件化;适当的话,包括控制方法的应用。为达到变更管理之目的,在导入变更措施之前,组织应识别组织内、职业健康安全管理体系或其活动改变之职业健康安全危险源及职业健康安全风险。在决定控制方法时,组织应确认已将评估的结果纳入考虑。决定控制方法或考虑变更现有控制方法时,有下列明确的优先级以降低风险:a)消除b)取代c)工程控制d)标志/警告/管理控制措施e)个人防护具组织应将危险源识别、风险评估及决定控制方法结果文件化并保持其更新。组织在建立、实施及维持健康安全管理体系时,应确认已将这些职业健康安全风险及已决定控制方法纳入考虑。备注:危险源识别、风险评估及决定控制方法之进一步指导纲要,参见OHSAS18002。4.3.2法规及其它要求事项组织应建立、实施并维持一个或多个程序,以识别并取得适用之法令规章与其它职业健康安全要求事项。组织在建立、实施及维持健康安全管理体系时,应确认已将适用法令规章以及组织须遵守的其它要求事项纳入考虑。组织应保持此项信息之更新。法令规章与其它要求事项之相关信息应传达给在组织控制下工作的人员及他利害相关者。4.3.3目标与方案组织于内部相关部门与阶层,应建立、实施并维持其文件化的职业健康安全目标。目标应可被量测,且应与职业健康安全政策一致,包括对受伤及疾病预防、符合适用法令规章以及组织须遵守的其它要求事项及持续改善的承诺。在建立与审查目标时,组织应考虑到法令规章与组织须遵守的其它要求事项,本身的职业健康安全风险,技术面取舍与财务、作业及业务等要求事项,以及利害相关者的观点。组织应建立、实施并维持一个或多个职业健康安全方案,以达成其目标,方案至少应包括:a)组织内各个相关部门与阶层为达成目标之权责分工,以及b)达成目标之方法和时程职业健康安全方案应于定期及规划之阶段审查。必要时,应调整职业健康安全方案,以确保达成目标。4.4实施与运作4.4.1资源、角色、责任、职责与权限高阶主管应负有职业健康安全及健康安全管理体系之最终责任。高阶主管应展现其承诺,藉由:a)确保可获得建立、实施、控制及改善健康安全管理体系所需要的资源。备注:资源包括人力资源、专门技能、基础设施、技术及财务的资源。b)界定角色、分配责任及职责、授权以促进有效职业健康安全管理;角色、责任、职责与权限应文件化及倡导沟通。备注:指派的高阶主管(例如,掌管组织–董事会或执行委员会成员)可代表下属的管理代表者的部份责任但仍保有相关的职责。组织应指派高阶主管中之一员或多员为管理代表以负职业健康安全管理特殊责任,这些人于原有职责外,应界定其角色及权限以进行下列任务:a)确认职业健康安全管理体系系根据OHSAS标准而建立、实施及维持的;b)确认向高阶主管报告职业健康安全管理体系的绩效以供审查,并做为改进职业健康安全管理体系之依据。应该使在组织管理下工作的所有人员得以辨识被指派的高阶主管身分。所有负管理责任者应展现其对职业健康安全绩效持绩改善的承诺。组织应确保工作场所的人员在他们所控制的区域下,负有职业健康安全之责任,包括遵守组织适用之职业健康安全要求事项。4.4.2能力、训练及认知组织应确保,对于工作上可能会对职业健康安全产生冲击的任何在组织管理下工作的人员,应拥有适当的学历、训练或经验,以便胜任所负责的任务,并应保留相关记录。组织应识别与职业健康安全风险及职业健康安全管理体系相关之训练需求。组织应提供训练,或采取其它活动以符合这些需求,应评估训练或采取活动之有效性,且应保留相关记录。组织应建立、实施并维持一个或多个程序,以利于在组织管理下工作的人员具有下列之认知:a)员工之作业活动、行为对职业健康安全所造成之实际或潜在的影响,以及提升个人绩效能够带来的职业健康安全效益;b)为了符合职业健康安全政策与程序以及职业健康安全管理体系之各项要求,包括紧急事件准备与应变之要求(见4.4.7节),每个人所必须扮演的角色、负担的责任及重要性;c)偏离特定程序时可能造成的后果。训练程序应考虑不同阶层员工之:a)责任、能力、语言能力及读写能力;以及b)风险。4.4.3沟通、参与及咨询4.4.3.1沟通组织应针对职业健康安全危险源与职业健康安全管理体系建立、实施及维持一个或多个程序,以供:a)组织内各部门与阶层之间沟通;b)与承包商及工作场所其它访客之间沟通;c)接受、文件化以及响应由外部相关方所传达的讯息。4.4.3.2参与及咨询组织应建立、实施及维持一个或多个程序,以供:a)工作人员的参与,经由:适当的参与危险源识别、风险评估及控制方法决定适当的参与事件调查参与职业健康安全政策及目标之发展与审查咨询如有任何改变会影响他们之职业健康安全被告知职业健康安全相关事务;工作人员应被通知参与安排事项,包括谁是职业健康安全事务的管理者代表b)与承包商咨询如有任何改变会影响他们之职业健康安全。适当时,组织应确认相关外部相关方之职业健康安全议题被咨询4.4.4文件化职业健康安全管理体系文件化应包括:a)职业健康安全政策及目标b)职业健康安全管理体系范围之描述c)说明职业健康安全管理体系之核心要项,彼此之间的关连,以及相关文件之索引d)OHSAS标准所要求之文件,包括记录,及e)组织为确保与其职业健康安全风险管理有关的规划、运作及控制程序能有效执行,由其所决定之文件,包括记录。备注:文件化与危险源及风险复杂程度成比例,且为求有效及效率,保持文件化之最低限度是重要的。4.4.5文件控制职业健康安全管理体系及OHSAS标准所要求的各项文件应予以控制。记录是文件的一种特殊型态,应依据4.5.4节所要求予以控制。组织应建立、实施并维持一个或多个程序以:a)文件发行前,核准其适当性b)审查以及必要时更新与再次核准文件c)确保文件的改变及目前版次状态被识别d)确保使用文件的场所,有相对应版次的适当文件可取得e)确保文件易于阅读及容易识别f)确保组织所决定关系到职业健康安全管理体系规划与运作必须性之外来原始文件,被识别及控制其分发,以及g)防止作废文件被误用,如因任何目的而留存时,应被适当的识别4.4.6运行控制组织应确定有那些作业与活动项目与己识别需控制的危险源有关,以管理职业健康安全风险。应包括变更管理(见4.3.1节)对于那些作业与活动项目,组织应该实施及维持:a)适合组织及其活动项目的运行控制;组织应将那些运行控制整合于整个职业健康安全管理体系b)对采购的商品、设备和服务之控制c)对工作场所承包商和其它访客之控制d)文件化之程序俾能涵盖如缺少那些程序时可能造成偏离职业健康安全政策和目标之情况e)明订作业准则,缺少那些作业准则时可能造成偏离职业健康安全政策和目标4.4.7紧急事件准备与应变组织应建立、实施及维持一个或多个程序,以:a)识别可能发生紧急状况b)因应此类紧急状况,组织应因应实际紧急状况,以防止或减轻此类事件对职业健康安全造成的后果。规划紧急应变时,组织应考虑相关利害相关者的需求,如紧急服务提供者或邻居如实际可行,组织应定期测试这些应变程序以因应紧急状况,适当时,包括相关利害相关者。组织应定期审查,必要时,组织应修订其紧急事件准备及应变程序,特别是在定期测试及紧急状况发生之后(见4.5.3)。4.5.1绩效量测与监督组织应建立、实施并维持一个或多个程序,以定期监督与量测职业健康安全绩效。此程序应提供:a)适合组织需求之定性及定量的量测方法b)监督组织职业健康安全目标之达成程度c)监督控制之有效性(在健康及安全方面)d)主动性的绩效量测以监督职业健康安全管理方案、控制及作业准则e)被动性的绩效量测以监督疾病、事件(包括事故、虚惊事件等)及其它缺乏职业健康安全绩效的历史证据f)足够帮助后续纠正及预防措施分析之监督与量测的结果及数据的记录。如设备系用于监督与量测绩效,组织应建立并维持适当的程序以校正和维修该设备。校正和维修活动之记录及结果应加以保存。4.5.2合规性评价4.5.2.1为了与遵守法令规章(见4.2(c))的承诺一致,组织应建立、实施并维持一个或多个程序,以定期评估适用法令规章(见4.3.2节)的符合性。组织应保存此定期价结果的记录。备注:定期评价频率可依不同法规要求而改变。4.5.2.2组织应评价组织所同意遵守的其它要求事项(见4.3.2节)之符合性。组织可参照4.5.2.1的程序,一起合并执行合规性评价,亦或另外建立程序评价。组织应保存此定期评价结果的记录。备注:定期评价频率可依不同其它要求事项而改变。4.5.3事件调查、不符合、纠正及预防措施4.5.3.1事件调查组织应建立、实施并维持一个或多个程序以记录、调查及分析事件,以:a)决定可能引起或导致事件发生的职业健康安全缺失及其它因素b)识别纠正措施之需求c)识别预防措施之机会d)识别持续改善之机会e)沟通事件调查结果事件调查应该及时的执行。任何识别之纠正措施需求或预防措施机会应该依照4.5.3.2相关内容处理。事件调查结果应该文件化及维持。4.5.3.2不符合、纠正及预防措施组织应建立、实施并维持一个或多个程序,俾处理实际及潜在发生之不符合状况,并采取纠正及预防措施。此程序应界定下列要求,以a)识别及改正不符合状况,并采取措施以降低所带来的职业健康安全后果b)调查不符合状况,判断其原因并采取措施以防止再发生c)评估采取行动之需求,以预防不符合状况,并执行适当措施以避免其发生不符合d)记录及沟通所采取纠正与预防措施之结果,以及e)审查所采取纠正与预防措施之有效性。当纠正及预防措施识别出新的或变更的危险源或新的或变更的控制需求时,此程序应要求提议之措施,应于实施前实施风险评估。采取任何纠正或预防措施以消除造成实际或潜在之不符合状况的根本原因时,应根据问题的大小和职业健康安全风险的程度采取适当的作法。组织应确保任何来自健康安全管理体系实施纠正及预防措施所需之变