三大管理体系审核条款对比表_ISO质量体系_质量管理

管理体系审核条款对比表				审核内容和方法
审核条款	GB/T 19001-2016	GB/T 24001-2016	GB/T 45001-2020	审核内容和方法
1范围	1 范围本标准为下列组织规定了质量管理体系要求: a)需要证实其具有稳定提供满足顾客要求及适用法律法规要求的产品和服务的能力; b)通过体系的有效应用,包括体系改进的过程,以及保证符合顾客要求和适用的法律法规要求，旨在增强顾客满意。本标准规定的所有要求是通用的,旨在适用于各种类型、不同规模和提供不同产品和服务的组织。注1:本标准中的术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务。注2:法律法规要求可称作法定要求。	1 范围本标准规定了组织能够用于提升其环境绩效的环境管理体系要求。本标准可供寻求以系统的方式管理其环境责任的组织使用,从而为“环境支柱”的可持续性做出贡献。本标准可帮助组织实现其环境管理体系的预期结果,这些结果将为环境、组织自身和相关方带来价值。与组织的环境方针保持一致的环境管理体系预期结果包括：提升环境绩效；履行合规义务；实现环境口标。本标准适用于任何规模、类型和性质的组织，并适用于组织基于生命周期观点所确定的其活动、产品和服务中能够控制或能够施加影响的环境因素。本标准并未提出具体的环境绩效准则。本标准能够全部或部分地用于系统地改进环境管理，然而，只有当本标准的所有要求都被包含在组织的环境管理体系中且全部得到满足，组织才能声明符合本标准。	1 范围本标准规定了职业健康安全(OH&S)管理体系的要求，并给出了其使用指南，以使组织能够通过防止与工作相关的伤害和健康损害以及主动改进其职业健康安全绩效来提供安全和健康的工作场所。本标准适用于任何具有以下愿望的组织：通过建立、实施和保持职业健康安全管理体系，以改进健康安全、消除危险源并尽可能降低职业健康安全风险(包括体系缺陷)、利用职业健康安全机遇，以及应对与其活动相关的职业健康安全管理体系不符合。本标准有助于组织实现其职业健康安全管理体系的预期结果。依照组织的职业健康安全方针，其职业健康安全管理体系的预期结果包括： a) 持续改进职业健康安全绩效； b)满足法律法规要求和其他要求； c) 实现职业健康安全目标。本标准适用于任何规模、类型和活动的组织。它适用于组织控制下的职业健康安全风险，这些风险必须考虑到诸如组织运行所处环境、组织工作人员和其他相关方的需求和期望等因素。本标准既不规定具体的职业健康安全绩效准则，也不提供职业健康安全管理体系的设计规范。本标准使组织能够借助其职业健康安全管理体系整合健康和安全的其他方面，如工作人员的福利和(或)幸福等，本标准不涉及对工作人员和其他有关的相关方的风险以外的议题，如产品安全、财产损失或环境影响等。本标准能够全部或部分地用于系统改进职业健康安全管理。然而，只有当本标准的所有要求均被包含在了组织的职业健康安全管理体系中并全部得到满足，有关符合本标准的声明才能被认可。	/
2规范性引用文件	2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 19000-2016 质量管理体系基础和术语(ISO9000:2015,IDT)	2 规范性引用文件无规范性引用文件。	2 规范性引用文件本标准无规范性引用文件。	/
3.术语和定义	3 术语和定义 GB/T19000-2016 界定的术语和定义适用于本文件。	3 术语和定义下列术语和定义适用于本文件。	3 术语和定义下列术语和定义适用于本文件。	/
	/	3.1 与组织和领导作用有关的术语	/	/
	/	3.1.1 管理体系 management system 组织(3.1.4)用于建立方针、目标(3.2.5)以及实现这些且标的过程(3.3.5)的相互关联或相互作用的一组要素。注1:一个管理体系可关注一个或多个领域(例如：质量、环境、职业健康和安全、能源、财务管理)。注 2:体系要素包括组织的结构、角色和职责、策划和运行、绩效评价和改进。注3:管理体系的范围可能包括整个组织、其特定的职能、其特定的部门，或跨组织的一个或多个职能。	3.10 管理体系 management system 组织(3.1)用于建立方针(3.14)和目标(3.16)以及实现这些目标的过程(3.25)的一组相互关联或相互作用的要素。注 1:一个管理体系可针对单个或多个领域。注 2:体系要素包括组织的结构、角色和职责、策划、运行、绩效评价和改进。注3:管理体系的范围可包括：整个组织，组织中具体且可识别的职能或部门，或者跨组织的一个或多个职能。注4:该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO 管理体系标准的通用术语和核心定义之一。为了澄清某些更广泛的管理体系要素，注2做了改写。	/
	/	3.1.2 环境管理体系 environmental management system 管理体系(3.1.1)的一部分，用于管理环境因素(3.2.2)、履行合规义务(3.2.9),并应对风险和机遇(3.2.11)。	3.11 职业健康安全管理体系 occupational health and safety management system;OH&S management system 用于实现职业健康安全方针(3.15)的管理体系(3.10)或管理体系的一部分。注1:职业健康安全管理体系的目的是防止对工作人员(3.3)的伤害和健康损害(3.18),以及提供健康安全的工作场所(3.6)。注2:职业健康安全(OH&.S)与职业安全健康(OSH)同义。	/
		/	3.14 方针 policy 由组织最高管理者(3.12)正式表述的组织(3.1)意图和方向。注：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。	/
	/	3.1.3 环境方针 environmental policy 由最高管理者(3.1.5)就环境绩效(3.4.11)正式表述的组织(3.1.4)的意图和方向。	3.15 职业健康安全方针 occupational health and safety policy;OH&S policy 防止工作人员(3.3)受到与工作相关的伤害和健康损害(3.18)并提供健康安全的工作场所(3.6)的方针(3.14)。	/
	/	3.1.4组织 organization 为实现目标(3.2.5),由职责、权限和相互关系构成自身功能的一个人或一组人。注1:组织包括但不限于个体经营者、公司、集团公司、商行、企事业单位、政府机构、合股经营的公司、公益机构、社团，或上述单位中的一部分或结合体，无论其是否具有法人资格、公营或私营。	3.1组织 organization 为实现目标(3.16),由职责、权限和相互关系构成自身功能的一个人或一组人。注1:组织包括但不限于个体经营者、公司、集团、商行、企事业单位、行政管理机构、合伙制企业、慈善机构或社会机构，或者上述组织的某部分或其组合，无论是否为法人组织、公有或私有。注2:该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。	/
	/	3.1.5 最高管理者 top management 在最高层指挥并控制组织(3.1.4)的一个人或一组人。注1:最高管理者有权在组织内部授权并提供资源。注2:若管理体系(3.1.1)的范围仅覆盖组织的一部分，则最高管理者是指那些指挥并控制组织该部分的人员。	3.12 最高管理者 top management 在最高层指挥和控制组织(3.1)的一个人或一组人。注1:在保留对职业健康安全管理体系(3.11)承担最终责任的前提下，最高管理者有权在组织内授权和提供资源。注 2:若管理体系(3.10)的范围仅覆盖组织的一部分，则最高管理者是指那些指挥和控制该部分的人员。注3:该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清与职业健康安全管理体系有关的最高管理者的职责，注1做了改写。	/
	/	3.1.6 相关方 interested party 能够影响决策或活动、受决策或活动影响，或感觉自身受到决策或活动影响的个人或组织(3.1.4)。示例：相关方可包括顾客、社区、供方、监管部门、非政府组织、投资方和员工，注1:“感觉自身受到影响”意指已使组织知晓这种感觉。	3.2 相关方 interested party(首选术语) 利益相关方 stakeholder(许用术语) 可影响决策或活动、受决策或活动所影响，或者自认为受决策或活动影响的个人或组织(3.1)。注：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。	/
	/	3.2 与策划有关的术语	/	/
	/	3.2.1 环境 environment 组织(3.1.4)运行活动的外部存在，包括空气、水、土地、自然资源、植物、动物、人，以及它们之间的相互关系。注1:外部存在可能从组织内延伸到当地、区域和全球系统。注 2:外部存在可用生物多样性、生态系统、气候或其他特征来描述。	/	/
	/	3.2.2 环境因素 environmental aspect 一个组织(3.1.4)的活动、产品和服务中与环境或能与环境(3.2.1)发生相互作用的要素。注1:一项环境因素可能产生一种或多种环境影响(3.2.4)。重要环境因素是指具有或能够产生一种或多种重大环境影响的环境因素。注 2:重要环境因素是由组织运用一个或多个准则确定的。	/	/
	/	3.2.3 环境状况 environmental condition 在某个特定时间点确定的环境(3.2.1)的状态或特征。	/	/
	/	3.2.4 环境影响 environmental impact 全部或部分地由组织(3.1.4)的环境因素(3.2.2)给环境(3.2.1)造成的不利或有益的变化。	/	/
	/	3.2.5 目标 objective 要实现的结果。注1:目标可能是战略性的、战术性的或运行层面的。注2:目标可能涉及不同的领域(例如：财务、健康与安全以及环境的目标),并能够应用于不同层面[例如；战略性的、组织层面的、项目、产品、服务和过程(3.3.5)]。注3:目标可能以其他方式表达，例如：预期结果、目的、运行准则、环境目标(3.2.6),或使用其他意思相近的词语，例如：指标等表达。	3.16 目标 objective 要实现的结果。注1:目标可以是战略性的、战术性的或运行层面的。注2:目标可涉及不同领域(如财务的、健康安全的和环境的目标),并可应用于不同层面[如战略层面、组织整体层面、项目层面、产品和过程(3.25)层面]。注3:目标可按其他方式来表述，例如：按预期结果、意图、运行准则来表述目标；按某职业健康安全目标(3.17)来表述目标；使用其他近义词(如靶向、追求或目的等)来表述目标。注4:该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO 管理体系标准的通用术语和核心定义之一。由于术语“职业健康安全目标”作为单独的术语在3.17中给出定义，原注4被删除。	/
	/	3.2.6 环境目标 environmental objective 组织(3.1.4)依据其环境方针(3.1.3)建立的目标(3.2.5)。	3.17 职业健康安全目标 occupational health and safety objective;OH&S objective 组织(3.1)为实现与职业健康安全方针(3.15)相一致的特定结果而制定的目标(3.16)。	/
	/	3.2.7 污染预防 prevention of pollution 为了降低有害的环境影响(3.2.4)而采用(或综合采用)过程(3.3.5)、惯例、技术、材料、产品、服务或能源以避免、减少或控制任何类型的污染物或废物的产生、排放或废弃。注：污染预防可包括源消减或消除，过程、产品或服务的更改，资源的有效利用，材料或能源替代，再利用、回收、再循环、再生或处理。	/	/
	/	3.2.8 要求 requirement 明示的、通常隐含的或必须满足的需求或期望。注 1:“通常隐含的”是指对组织(3.1.4)和相关方(3.1.6)而言是惯例或一般做法，所考虑的需求或期望是不言而喻的。注 2:规定要求指明示的要求，例如：文件化信息(3.3.2)中规定的要求。注3:法律法规要求以外的要求一经组织决定遵守即成为了义务。	3.8 要求requirement 明示的、通常隐含的或必须满足的需求或期望。注1:“通常隐含的”是指，对组织(3.1)和相关方(3.2)而言，按惯例或常见做法，对这些需求或期望加以考虑是不言而喻的。注 2:规定的要求是指经明示的要求，如文件化信息(3.24)中所阐明的要求。注3:该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO 管理体系标准的通用术语和核心定义之一。	/
	/	3.2.9 合规义务 compliance obligations(首选术语) 法律法规和其他要求 legal requirements and other requirements(许用术语) 组织(3.1.4)必须遵守的法律法规要求(3.2.8),以及组织必须遵守或选择遵守的其他要求。注1:合规义务是与环境管理体系(3.1.2)相关的。注2:合规义务可能来自于强制性要求，例如：适用的法律和法规，或来自于自愿性承诺，例如；组织的和行业的标准、合同规定、操作规程、与社团或非政府组织间的协议。	3.9 法律法规要求和其他要求 legal requirements and other requirements 组织(3.1)必须遵守的法律法规要求，以及组织必须遵守或选择遵守的其他要求(3.8)。注1:对本标准而言，法律法规要求和其他要求是与职业健康安全管理体系(3.11)相关的要求. 注 2:“法律法规要求和其他要求”包括集体协议的规定。注3:法律法规要求和其他要求包括依法律、法规、集体协议和惯例而确定的工作人员(3.3)代表的要求。	/
	/	3.2.10 风险 risk 不确定性的影响。注 1:影响指对预期的偏离——正面的或负面的。注2:不确定性是一种状态，是指对某一事件、其后果或其发生的可能性缺乏(包括部分缺乏)信息、理解或知识。注3:通常用潜在“事件”(见GB/T23694—2013中的4.5.1.3)和“后果”(见GB/T23694—2013中的4.6.1.3),或两者的结合来描述风险的特性。注4:风险通常以事件后果(包括环境的变化)与相关的事件发生的“可能性”(见GB/T23694—2013中的4.6.1.1)的组合来表示。	3.20 风险 risk 不确定性的影响。注1:影响是指对预期的偏离——正面的或负面的。注 2:不确定性是指对事件及其后果或可能性缺乏甚至部分缺乏相关信息、理解或知识的状态。注3:通常，风险以潜在“事件”(见GB/T23694—2013,4.5.1.3)和“后果”(见GB/T23694—2013,4.6.1.3),或两者的组合来描述其特性。注4:通常，风险以某事件(包括情况的变化)的后果及其发生的“可能性”(见GB/T23694—2013,4.6.1.1)的组合来表述。注5:在本标准中，使用术语“风险和机遇”之处，意指职业健康安全风险(3.21)、职业健康安全机遇(3.22)以及管理体系的其他风险和其他机遇。注6:该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录 SL所给出的 ISO 管理体系标准的通用术语和核心定义之一。为了澄清本标准内所使用的术语“风险和机遇”,在此增加了注5。	/
	/	3.2.11 风险和机遇 risks and opportunities 潜在的不利影响(威胁)和潜在的有益影响(机会)。	/	/
	/	3.3 与支持和运行有关的术语	3.3 工作人员worker 在组织(3.1)控制下开展工作或与工作相关的活动的人员。注1:在不同安排下，人员有偿或无偿地开展工作或与工作相关的活动，如定期的或临时的、间歇性的或季节性的、偶然的或兼职的等。注 2:工作人员包括最高管理者(3.12)、管理类人员和非管理类人员。注3:根据组织所处的环境，在组织控制下所开展的工作或与工作相关的活动可由组织雇佣的工作人员、外部供方的工作人员、承包方、个人、外部派遣工作人员，以及其工作或与工作相关的活动在一定程度上受组织共同控制的其他人员来完成。	/
	/	3.3.1 能力 competence 运用知识和技能实现预期结果的本领。	3.23 能力 competence 运用知识和技能实现预期结果的本领。注：该术语和定义是《“ISO/IEC导则第1部分”的ISO 补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。	/
	/	3.3.2 文件化信息 documented information 组织(3.1.4)需要控制并保持的信息，以及承载信息的载体。注 1:文件化信息可能以任何形式和承载载体存在，并可能来自任何来源。注2;文件化信息可能涉及： ——环境管理体系(3.1.2),包括相关过程(3.3.5); ——为组织运行而创建的信息(可能被称为文件); ——实现结果的证据(可能被称为记录)	3.24 文件化信息documented information 组织(3.1)需要控制并保持的信息及其载体。注1:文件化信息可以任何形式和载体存在，并可来自任何来源。注2:文件化信息可涉及： a) 管理体系(3.10),包括相关过程(3.25); b) 为组织运行而创建的信息(文件); c) 结果实现的证据(记录)。注3:该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的 ISO 管理体系标准的通用术语和核心定义之一。	/
	/	3.3.3 生命周期 life cycle 产品(或服务)系统中前后衔接的一系列阶段，从自然界或从自然资源中获取原材料，直至最终处置。注1:生命周期阶段包括原材料获取、设计、生产、运输和(或)交付、使用、寿命结束后处理和最终处置。	/	/
	/	3.3.4 外包 outsource 安排外部组织(3.1.4)承担组织的部分职能或过程(3.3.5)。注1:虽然外包的职能或过程是在组织的管理体系(3.1.1)覆盖范围内，但是外部组织是处在覆盖范围之外。	3.29 外包(动词) outsource(verb) 对外部组织(3.1)执行组织的部分职能或过程(3.25)做出安排。注1:虽然被外包的职能或过程处于组织的管理体系(3.10)范围之内，但外部组织则处于范围之外。注2:该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录 SL所给出的ISO 管理体系标准的通用术语和核心定义之一。	/
	/	3.3.5 过程 process 将输入转化为输出的一系列相互关联或相互作用的活动。注1:过程可形成也可不形成文件	3.25 过程 process 将输入转化为输出的一系列相互关联或相互作用的活动。注：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。	/
	/	3.4 与绩效评价和改进有关的术语	3.4 参与participatior 参加决策。注：参与包括使健康安全委员会和工作人员代表(若有)加人。	/
	/	3.4.1 审核 audit 获取审核证据并于以客观评价，以判定审核准则满足程度的系统的、独立的、形成文件的过程(3.3.5)。注1:内部审核由组职(3.1.4)自行实施执行或由外部其他方代表其实施。注 2:审核可以是结合审核(结合两个或多个领域)。注3:审核应由与被审核活动无责任关系、无偏见和无利益冲突的人员进行，以证实其独立性。注4:“审核证据”包括与审核准则相关且可验证的记录、事实陈述或其他信息；而“审核准则”则是指与审核证据进行比较时作为参照的一组方针、程序或要求(3.2.8),GB/T19011—2013中3.3和多3.2中分别对它们进行了定义。	3.32 审核 audit 为获得审核证据并对其进行客观评价，以确定满足审核准则的程度所进行的系统的、独立的和文件化的过程(3.25)。注1:审核可以是内部(第一方)审核或外部(第二方或第三方)审核，也可以是一种结合(结合两个或多个领域)的审核。注 2:内部审核由组织(3.1)自行实施或由外部方代表其实施。注3:“审核证据”和“审核准则”的定义见GB/T19011。注4:该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO 管理体系标准的通用术语和核心定义之一。	/
	/	3.4.2 符合 conformity 满足要求(3.2.8)。	3.33 符合 conformity 满足要求(3.8)。注：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。	/
	/	3.4.3 不符合 nonconformity 未满足要求(3.2.8)。注1:不符合与本标准要求及组织(3.1.4)自身规定的附加的环境管理体系(3.1.2)要求有关。	3.34 不符合 nonconformity 未满足要求(3.8)。注1:不符合与本标准的要求和组织(3.1)自己确定的职业健康安全管理体系(3.11)附加的要求有关。注 2:该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清不符合与本标准的要求和组织自身的职业健康安全管理体系要求之间的关系，增加了注1。	/
	/	3.4.4 纠正措施 corrective action 为消除不符合(3.4.3)的原因并预防再次发生所采取的措施。注1:一项不符合可能由不止一个原因导致。	3.36 纠正措施 corrective action 为消除不符合(3.34)或事件(3.35)的原因并防止再次发生而采取的措施。注：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出ISO 管理体系标准的通用术语和核心定义之一。由于“事件”是职业健康安全的关键因素，通过纠正措施来应对事件所需的活动与应对不符合所需的活动相同，因此，该术语和定义被改写为包括对“事件”的引用。	/
	/	3.4.5 持续改进 continual improvement 不断提升绩效(3.4.10)的活动。注1:提升绩效是指运用环境管理体系(3.1.2),提升符合组织(3.1.4)的环境方针(3.1.3)的环境绩效(3.4.11)。注2:该活动不必同时发生于所有领域，也并非不能间断。	3.37 持续改进 continual improvement 提高绩效(3.27)的循环活动。注1:提高绩效涉及使用职业健康安全管理体系(3.11),以实现与职业健康安全方针(3.15)和职业健康安全目标 (3.17)相一致的整体职业健康安全绩效(3.28)的改进。注 2:持续并不意味着不间断，因此活动不必同时在所有领域发生。注3:该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO 管理体系标准的通用术语和核心定义之一。为了澄清在职业健康安全管理体系背景下“绩效”的含义，增加了注1。为了澄清 “持续”的含义，增加了注2。	/
	/	3.4.6 有效性 effectiveness 实现策划的活动和取得策划的结果的程度。	3.13 有效性 effectiveness 完成策划的活动并得到策划结果的程度。注：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。	/
	/	3.4.7 参数 indicator 对运行、管理或状况的条件或状态的可度量的表述。	/	/
	/	3.4.8 监视 monitoring 确定体系、过程(3.3.5)或活动的状态。注1:为了确定状态，可能需要实施检查、监督或认真地观察。	3.30 监视 monitoring 确定体系、过程(3.25)或活动的状态。注1:为了确定状态，可能需要检查、监督或批判地观察。注2:该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的 ISO 管理体系标准的通用术语和核心定义之一。	/
	/	3.4.9 测量measurement 确定数值的过程(3/3.5)	3.31 测量 measurement 确定值的过程(3.25)。注：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录 SL所给出的ISO管理体系标准的通用术语和核心定义之一。	/
	/	3.4.10 绩效 performance 可度量的结果注1:绩效可能与定量和定性的发现有关注2;绩效可能与活动、过程(3.3.5)、产品(包括服务),体系或组织(3.1.4)的管理有关	3.27 绩效performance 可测量的结果。注1:绩效可能涉及定量或定性的发现。结果可由定量或定性的方法来确定或评价。注2:绩效可能涉及活动、过程(3.25)、产品(包括服务)、体系或组织(3.1)的管理。注3:该术语和定义是《“ISO/IEC导则第1部分”的ISO 补充合并本》附录 SL所给出的 ISO 管理体系标准的通用术语和核心定义之一。为了澄清结果的确定和评价所采用的方法的类型，注1被改写。	/
	/	3.4.11 环境绩效 environmental performance 与环境因素(3.2.2)的管理有关的绩效(3.4.10)。注 1:对于一个环境管理体系(3.1.2）可依据组织（3.1.4）的环境方针(3.1.3)、环境目标(3.2.6)或其他准则，运用参数(3.4.7)来测量结果。	3.28 职业健康安全绩效 occupational health and safety performance;OH&S performance 与防止对工作人员(3.3)的伤害和健康损害(3.18)以及提供健康安全的工作场所(3.6)的有效性 (3.13)相关的绩效(3.27)。	/
	/	/	3.5 协商 consultation 决策前征询意见。注：协商包括使健康安全委员会和工作人员代表(若有)加入。	/
	/	/	3.6 工作场所 workplace 在组织(3.1)控制下，人员因工作需要而处于或前往的场所。注：在职业健康安全管理体系(3.11)中，组织对工作场所的责任取决于其对工作场所的控制程度。	/
	/	/	3.7 承包方 contractor 按照约定的规范、条款和条件向组织(3.1)提供服务的外部组织。注：服务可包括建筑活动等。	/
	/	/	3.18 伤害和健康损害 injury and ill health 对人的生理、心理或认知状况的不利影响。注1:这些不利影响包括职业疾病、不健康和死亡。注 2:术语“伤害和健康损害”意味着存在伤害和(或)健康损害。	/
	/	/	3.19 危险源 hazard 危害因素危害来源可能导致伤害和健康损害(3.18)的来源。注1:危险源可包括可能导致伤害或危险状态的来源，或可能因暴露而导致伤害和健康损害的环境。注 2:考虑到中国安全生产领域现实存在的相关称谓，本标准视“危险源”“危害因素”和“危害来源”同义。但对于中国安全生产领域中那些仅涉及对“物”或“财产”的损害而不涉及对“人”的伤害和健康损害(3.18)的情况，本标准的术语“危险源”“危害因素”或“危害来源”则不适用。	/
	/	/	3.21 职业健康安全风险 occupational health and safety risk;OH&S risk 与工作相关的危险事件或暴露发生的可能性与由危险事件或暴露而导致的伤害和健康损害(3.18) 的严重性的组合。	/
	/	/	3.22 职业健康安全机遇 occupational health and safety opportunity;OH&S opportunity 一种或多种可能导致职业健康安全绩效(3.28)改进的情形。	/
	/	/	3.26 程序procedurt 为执行某活动或过程(3.25)所规定的途径。注：程序可以文件化或不文件化。 [GB/T19000—2016,3.4.5,“注”被改写]	/
	/	/	3.35 事件 incident 由工作引起的或在工作过程中发生的可能或已经导致伤害和健康损害(3.18)的情况。注1:发生伤害和健康损害的事件有时被称为“事故”。注2:未发生但有可能发生伤害和健康损害的事件在英文中称为“near-miss""near-hit”或"close call",在中文中也可称为“未遂事件”“未遂事故”或“事故隐患”等。注3:尽管事件可能涉及一个或多个不符合(3.34),但在没有不符合(3.34)时也可能会发生。	/
4组织环境	4 组织环境	4 组织所处的环境	4 组织所处的环境
	4.1 理解组织及其环境组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部因素。组织应对这些外部和内部因素的相关信息进行监视和评审。	4.1 理解组织及其所处的环境组织应确定与其宗旨相关并影响其实现环境管理体系预期结果的能力的外部和内部问题。这些问题应包括受组织影响的或能够影响组织的环境状况。	4.1 理解组织及其所处的环境组织应确定与其宗旨相关并影响其实现职业健康安全管理体系预期结果的能力的内部和外部议题.	1）询问领导层，影响本公司的内、外部事项主要有哪些? 2）如何对质量、环境和安全管理产生影响? 3）对这些内、外部事项的相关信息进行监视和评审的情况如何?
	4.2 理解相关方的需求和期望由于相关方对组织稳定提供符合顾客要求及适用法律法规要求的产品和服务的能力具有影响或潜在影响,因此,组织应确定: a)与质量管理体系有关的相关方; b)与质量管理体系有关的相关方的要求。组织应监视和评审这些相关方的信息及其相关要求	4.2 理解相关方的需求和期望组织应确定： a) 与环境管理体系有关的相关方； b) 这些相关方的有关需求和期望(即要求); c) 这些需求和期望中哪些将成为其合规义务。	4.2 理解工作人员和其他相关方的需求和期望组织应确定： a) 除工作人员之外的、与职业健康安全管理体系有关的其他相关方； b) 工作人员及其他相关方的有关需求和期望(即要求); c) 这些需求和期望中哪些是或将可能成为法律法规要求和其他要求。	1）询问领导层，与本公司管理体系有关的相关方有哪些? 2）员工和相关方分别有哪些要求? 3）对相关方及其要求的信息是如何监视和评审的?
	4.3 确定质量管理体系的范围组织应确定质量管理体系的边界和适用性,以确定其范围。在确定范围时,组织应考虑: a)4.1中提及的各种外部和内部因素; b)4.2中提及的相关方的要求; c)组织的产品和服务。如果本标准的全部要求适用于组织确定的质量管理体系范围,组织应实施本标准的全部要求。组织的质量管理体系范围应作为成文信息,可获得并得到保持。该范围应描述所覆盖的产品和服务类型,如果组织确定本标准的某些要求不适用于其质量管理体系范围，应说明理由。只有当所确定的不适用的要求不影响组织确保其产品和服务合格的能力或责任,对增强顾客满意也不会产生影响时,方可声称符合本标准的要求。	4.3 确定环境管理体系的范围组织应确定环境管理体系的边界和适用性，以确定其范围。确定范围时组织应考虑： a) 4.1所提及的内、外部问题； b) 4.2 所提及的合规义务； c) 其组织单元、职能和物理边界； d) 其活动、产品和服务； e) 其实施控制与施加影响的权限和能力。范围一经界定，该范围内组织的所有活动、产品和服务均需纳入环境管理体系。范围应作为文件化信息予以保持，并可为相关方所获取。	4.3 确定职业健康安全管理体系的范围组织应界定职业健康安全管理体系的边界和适用性，以确定其范围。在确定范围时，组织： a) 应考虑4.1中所提及的内部和外部议题； b)必须考虑4.2中所提及的要求； c) 必须考虑所计划的或实施的与工作相关的活动。职业健康安全管理体系应包括在组织控制下或在其影响范围内可能影响组织职业健康安全绩效的活动、产品和服务。范围应作为文件化信息可被获取。	1）查看管理体系文件，确认管理体系的边界和范围是否形成文件? 2）是否考虑了各种内外部因素、相关方要求及其产品或服务、与所策划或实施的工作相关的活动等?针对质量管理体系是否存在不适用的条款?若有是否说明理由?是否合理?
	4.4 质量管理体系及其过程	4.4 环境管理体系为实现组织的预期结果，包括提升其环境绩效，组织应根据本标准的要求建立、实施、保持并持续改进环境管理体系，包括所需的过程及其相互作用。组织建立并保持环境管理体系时，应考虑在4.1和4.2中所获得的知识。	4.4 职业健康安全管理体系组织应按照本标准的要求建立、实施、保持和持续改进职业健康安全管理体系，包括所需的过程及其相互作用。	1）查看管理体系文件，确认是否按照标准的要求，建立、实施、保持和持续改进管理体系? 2）管理体系所需的过程包括哪些? 3）是否保持必要的形成文件的信息以支持过程运行? 4）是否保留必要的形成文件的信息作为运行证据?
	4.4.1 组织应拉照本标准的要求，建立、实施、保持和持续改进质量管理体系包括所需过程及其相互作用。组织应确定质量管理体系所需的过程及其在整个组织中的应用，且应： a) 确定这些过程所需的输入和期望的输出； b)确定这些过程的顺序和相互作用； c)确定和应用所需的准则和方法(包括监视、测量和相关绩效指标),以确保这些过程的有效运行和控制； d确定这些过程所需的资源并确保其可获得； e)分配这些过程的职责和权限； f)按照 6.1的要求应对风险和机遇； g) 评价这些过程,实施所需的变更,以确保实现这些过程的预期结果; h)改进过程和质量管理体系
	4.4.2在必要的范围和程度上,组织应: a)保持成文信息以支持过程运行; b)保留成文信息以确信其过程按策划进行。
5领导作用	5 领导作用	5 领导作用	5 领导作用
	5.1 领导作用和承诺	5.1 领导作用与承诺最高管理者应通过下述方面证实其在环境管理体系方面的领导作用和承诺： a) 对环境管理体系的有效性负责； b) 确保建立环境方针和环境目标，并确保其与组织的战略方向及所处的环境相一致； c) 确保将环境管理体系要求融入组织的业务过程； d) 确保可获得环境管理体系所需的资源； e) 就有效环境管理的重要性和符合环境管理体系要求的重要性进行沟通； f) 确保环境管理体系实现其预期结果； g) 指导并支持员工对环境管理体系的有效性做出贡献； h) 促进持续改进； i)支持其他相关管理人员在其职责范围内证实其领导作用。注：本标准所提及的“业务”可广义地理解为涉及组织存在目的的那些核心活动。	5.1 领导作用和承诺最高管理者应通过以下方式证实其在职业健康安全管理体系方面的领导作用和承诺： a) 对防止与工作相关的伤害和健康损害以及提供健康安全的工作场所和活动全面负责并承担责任； b) 确保职业健康安全方针和相关职业健康安全目标得以建立，并与组织战略方向相一致； c) 确保将职业健康安全管理体系要求融入组织业务过程之中； d) 确保可获得建立、实施、保持和改进职业健康安全管理体系所需的资源； e) 就有效的职业健康安全管理和符合职业健康安全管理体系要求的重要性进行沟通； f) 确保职业健康安全管理体系实现其预期结果； g) 指导并支持人员为职业健康安全管理体系的有效性做出贡献； h) 确保并促进持续改进； i)支持其他相关管理人员证实在其职责范围内的领导作用； j)在组织内建立、引导和促进支持职业健康安全管理体系预期结果的文化； k) 保护工作人员不因报告事件、危险源、风险和机遇而遭受报复； 1)确保组织建立和实施工作人员的协商和参与的过程(见5.4); m)支持健康安全委员会的建立和运行(见5.4e)1]]。注：本标准所提及的“业务”可从广义上理解为涉及组织存在目的的那些核心活动。	询问领导层，确认其通过哪些活动证实其对管理体系的领导作用和承诺?
	5.1.1 总则最高管理者应通过以下方面,证实其对质量管理体系的领导作用和承诺: a)对质量管理体系的有效性负责; b)确保制定质量管理体系的质量方针和质量目标,并与组织环境相适应,与战略方向相一致; c)确保质量管理体系要求融入组织的业务过程; d)促进使用过程方法和基于风险的思维; e)确保质量管理体系所需的资源是可获得的; f)沟通有效的质量管理和符合质量管理体系要求的重要性; g)确保质量管理体系实现其预期结果;			询问领导层，确认其通过哪些活动证实其对管理体系的领导作用和承诺?
	5.1.2 以顾客为关注焦点最高管理者应通过确保以下方面,证实其以顾客为关注焦点的领导作用和承诺: a)确定、理解并持续地满足顾客要求以及适用的法律法规要求; b) 确定和应对风险和机遇,这些风险和机遇可能影响产品和服务合格以及增强顾客满意的能力; c)始终致力于增强顾客满意。	/	/	询问领导层，确认其通过哪些活动证实其以顾客为关注焦点的领导作用和承诺?
	5.2 方针	5.2 环境方针最高管理者应在界定的环境管理体系范围内建立、实施并保持环境方针，环境方针应： a) 适合于组织的宗旨和所处的环境，包括其活动、产品和服务的性质、规模和环境影响； b) 为制定环境目标提供框架； c) 包括保护环境的承诺，其中包含污染预防及其他与组织所处环境有关的特定承诺；注：保护环境的其他特定承诺可包括资源的可持续利用、减缓和适应气候变化、保护生物多样性和生态系统。 d) 包括履行其合规义务的承诺； e) 包括持续改进环境管理体系以提升环境绩效的承诺。环境方针应： ——以文件化信息的形式予以保持； ——在组织内得到沟通； ——可为相关方获取。	5.2 职业健康安全方针最高管理者应建立、实施并保持职业健康安全方针。职业健康安全方针应： a) 包括为防止与工作相关的伤害和健康损害而提供安全和健康的工作条件的承诺，并适合于组织的宗旨和规模、组织所处的环境，以及组织的职业健康安全风险和职业健康安全机遇的特性； b) 为制定职业健康安全目标提供框架； c)包括满足法律法规要求和其他要求的承诺； d) 包括消除危险源和降低职业健康安全风险的承诺(见 8.1.2); e) 包括持续改进职业健康安全管理体系的承诺； f) 包括工作人员及其代表(若有)的协商和参与的承诺。职业健康安全方针应： ——作为文件化信息而可被获取； ——在组织内予以沟通； ——在适当时可为相关方所获取； ——保持相关和适宜。	1）检查质量/环境/职业健康安全方针，确认是否得到文件化？ 2）询问领导层，管理方针的含义，方针如何在内部外部得到沟通?
	5.2.1 制定质量方针最高管理者应制定、实施和保持质量方针,质量方针应: a)适应组织的宗旨和环境并支持其战略方向; b)为建立质量目标提供框架; c)包括满足适用要求的承诺; d)包括持续改进质量管理体系的承诺。
	5.2.2 沟通质量方针质量方针应: a)可获取并保持成文信息; b)在组织内得到沟通、理解和应用; c)适宜时,可为有关相关方所获取。
	5.3 组织的岗位、职责和权限最高管理者应确保组织相关岗位的职责、权限得到分配、沟通和理解。最高管理者应分配职责和权限，以: a)确保质量管理体系符合本标准的要求; b)确保各过程获得其预期输出; c)报告质量管理体系的绩效以及改进机会(见10.1),特别是向最高管理者报告; d)确保在整个组织中推动以顾客为关注焦点; e)确保在策划和实施质量管理体系变更时保持其完整性。	5.3 组织的角色、职责和权限最高管理者应确保在组织内部分配并沟通相关角色的职责和权限。最高管理者应对下列事项分配职责和权限： a) 确保环境管理体系符合本标准的要求； b) 向最高管理者报告环境管理体系的绩效，包括环境绩效。	5.3 组织的角色、职责和权限最高管理者应确保将职业健康安全管理体系内相关角色的职责和权限分配到组织内各层次并予以沟通，且作为文件化信息予以保持。组织内每一层次的工作人员均应为其所控制部分承担职业健康安全管理体系方面的职责。注1:尽管职责和权限可以被分配，但最高管理者仍应为职业健康安全管理体系的运行承担最终责任。注2:对于原国际标准中的单词“roles”,本标准译为“角色”,与GB/T24001—2016相同；但在 GB/T19001—2016 中，则译为“岗位”,与本标准的“角色”具有相同的含义。最高管理者应对下列事项分配职责和权限： a) 确保职业健康安全管理体系符合本标准的要求； b) 向最高管理者报告职业健康安全管理体系的绩效。	1）查看公司组织架构图，询问管理层，了解公司的部门、岗位设置如何? 2）职责和权限如何得到分派、沟通和理解? 3）询问管理者代表，确认其是否清楚自身的职责？
	/	/	5.4 工作人员的协商和参与组织应建立、实施和保持过程，用于在职业健康安全管理体系的开发、策划、实施、绩效评价和改进措施中与所有适用层次和职能的工作人员及其代表(若有)的协商和参与。组织应： a) 为协商和参与提供必要的机制、时间、培训和资源。注1:工作人员代表可视为一种协商和参与机制。 b) 及时提供对明确的、易理解的和相关的职业健康安全管理体系信息的访问渠道。 c) 确定和消除妨碍参与的障碍或壁垒，并尽可能减少那些难以消除的障碍或壁垒。注2:障碍和壁垒可包括未回应工作人员的意见和建议，语言或读写障碍，报复或威胁报复，以及不鼓励或惩罚工作人员参与的政策或惯例等。 d) 强调与非管理类工作人员在如下方面的协商： 1)确定相关方的需求和期望(见4.2); 2) 建立职业健康安全方针(见5.2); 3) 适用时，分配组织的角色、职责和权限(见5.3); 4) 确定如何满足法律法规要求和其他要求(见6.1.3); 5) 制定职业健康安全目标并为其实现进行策划(见 6.2); 6) 确定对外包、采购和承包方的适用控制(见8.1.4); 7)确定所需监视、测量和评价的内容(见 9.1); 8) 策划、建立、实施和保持审核方案(见9.2.2); 9) 确保持续改进(见10.3)。 e) 强调非管理类工作人员在如下方面的参与： 1) 确定其协商和参与的机制； 2) 辨识危险源并评价风险和机遇(见6.1.1和6.1.2); 3) 确定消除危险源和降低职业健康安全风险的措施(见6.1.4); 4) 确定能力要求、培训需求、培训和培训效果评价(见7.2); 5) 确定沟通的内容和方式(见7.4); 6) 确定控制措施及其有效的实施和应用(见8.1、8.1.3和 8.2); 7) 调查事件和不符合并确定纠正措施(见10.2)。注3:强调非管理类工作人员的协商和参与，旨在适用于执行工作活动的人员，但无意排除其他人员，如受组织内工作活动或其他因素影响的管理者。注 4:需认识到，若可行，向工作人员免费提供培训以及在工作时间内提供培训，可以消除工作人员参与的重大障碍	1）询问员工和员工代表如何协商和参与职业健康安全管理体系的建立、策划、实施、绩效评价和改进活动? 2）询问员工代表协商和参与的内容?
6策划	6 策划	6 策划	6 策划
	6.1 应对风险和机遇的措施	6.1 应对风险和机遇的措施	6.1 应对风险和机遇的措施
	6.1.1在策划质量管理体系时,组织应考虑到4.1所提及的因素和4.2所提及的要求,并确定需要应对的风险和机遇,以: a)确保质量管理体系能够实现其预期结果; b)增强有利影响; c）预防或减少不利影响; d)实现改进。	6.1.1总则组织应建立、实施并保持满足6.1.1～6.1.4的要求所需的过程。策划环境管理体系时，组织应考虑： a) 4.1所提及的问题； b) 4.2所提及的要求； c) 其环境管理体系的范围。并且，应确定与环境因素(见6.1.2)、合规义务(见6.1.3)、4.1和4.2 中识别的其他问题和要求相关的需要应对的风险和机遇，以： ——确保环境管理体系能够实现其预期结果； ——预防或减少不期望的影响，包括外部环境状况对组织的潜在影响； ——实现持续改进。组织应确定其环境管理体系范围内的潜在紧急情况，包括那些可能具有环境影响的潜在紧急情况。组织应保持以下内容的文件化信息： ——需要应对的风险和机遇； ——6.1.1～6.1.4中所需的过程，其详尽程度应使人确信这些过程能按策划得到实施。	6.1.1 总则在策划职业健康安全管理体系时，组织应考虑4.1(所处的环境)所提及的议题、4.2(相关方)所提及的要求和4.3(职业健康安全管理体系范围),并确定所需应对的风险和机遇，以： a) 确保职业健康安全管理体系实现预期结果； b)防止或减少不期望的影响； c) 实现持续改进。在确定所需应对的与职业健康安全管理体系及其预期结果有关的风险和机遇时，组织必须考虑： ——危险源(见 6.1.2.1); ——职业健康安全风险和其他风险(见6.1.2.2); ——职业健康安全机遇和其他机遇(见 6.1.2.3); ——法律法规要求和其他要求(见 6.1.3)。在策划过程中，组织应结合组织及其过程或职业健康安全管理体系的变更来确定和评价与职业健康安全管理体系预期结果有关的风险和机遇。对于所策划的变更，无论是永久性的还是临时性的，这种评价均应在变更实施前进行(见8.1.3)。组织应保持以下方面的文件化信息： ——风险和机遇； ——确定和应对其风险和机遇(见6.1.2至6.1.4)所需的过程和措施。其文件化程度应足以让人确信这些过程和措施可按策划执行。	1）询问管理层，确定的需要应对的风险和机遇有哪些？ 2）应对风险和机遇的措施包括哪些? 3）如何整合并实施这些措施? 4）如何评价这些措施的有效性?
	/	6.1.2环境因素组织应在所界定的环境管理体系范围内，确定其活动、产品和服务中能够控制和能够施加影响的环境因素及其相关的环境影响。此时应考虑生命周期观点。确定环境因素时，组织必须考虑： a) 变更，包括已纳入计划的或新的开发，以及新的或修改的活动、产品和服务； b) 异常状况和可合理预见的紧急情况。组织应运用所建立的准则，确定那些具有或可能具有重大环境影响的环境因素，即重要环境因素。适当时，组织应在其各层次和职能间沟通其重要环境因素。组织应保持以下内容的文件化信息： ——环境因素及相关环境影响； ——用于确定其重要环境因素的准则； ——重要环境因素。注：重要环境因素可能导致与不利环境影响(威胁)或有益环境影响(机会)有关的风险和机遇。	/	1）查看“环境因素清单”和“重要环境因素清单”，确认环境因素的识别是否完整？ 2）重要环境因素的评价准则是否文件化？ 3）重要环境因素的评价是否合理？
	/	/	6.1.2 危险源辨识及风险和机遇的评价	1）查看“危险源清单”，确认危险源清单的识别是否完整？ 2）是否对危险源进行风险评价？ 3）风险评价是否充分？ 4）是否覆盖了对影响职业将康安全管理体系的风险进行评价？
	/	/	6.1.2.1 危险源辨识组织应建立、实施和保持用于持续和主动的危险源辨识的过程。该过程必须考虑(但不限于): a)工作如何组织，社会因素(包括工作负荷、工作时间、欺骗、骚扰和欺压),领导作用和组织的文化。 b) 常规和非常规的活动和状况，包括由以下方面所产生的危险源： 1) 基础设施、设备、原料、材料和工作场所的物理环境； 2) 产品和服务的设计、研究、开发、测试、生产、装配、施工、交付、维护或处置； 3) 人的因素； 4)工作如何执行。 c) 组织内部或外部以往发生的相关事件(包括紧急情况)及其原因。 d) 潜在的紧急情况。 e) 人员，包括考虑： 1) 那些有机会进入工作场所的人员及其活动，包括工作人员、承包方、访问者和其他人员； 2)那些处于工作场所附近可能受组织活动影响的人员； 3) 处于不受组织直接控制的场所的工作人员。 f)其他议题，包括考虑： 1)工作区域、过程、装置、机器和(或)设备、操作程序和工作组织的设计，包括它们对所涉及工作人员的需求和能力的适应性； 2)由组织控制下的工作相关活动所导致的、发生在工作场所附近的状况； 3) 发生在工作场所附近、不受组织控制、可能对工作场所内的人员造成伤害和健康损害的状况。 g) 组织、运行、过程、活动和职业健康安全管理体系中的实际或拟定的变更(见8.1.3)。 h) 危险源的知识和相关信息的变更。
	/	/	6.1.2.2 职业健康安全风险和职业健康安全管理体系的其他风险的评价组织应建立、实施和保持过程，以： a)评价来自已辨识的危险源的职业健康安全风险，同时必须考虑现有控制的有效性； b) 确定和评价与建立、实施、运行和保持职业健康安全管理体系相关的其他风险。组织的职业健康安全风险评价方法和准则应在范围、性质和时机方面予以界定，以确保其是主动的而非被动的，并被系统地使用。有关方法和准则的文件化信息应予以保持和保留。
	/	/	6.1.2.3 职业健康安全机遇和职业健康安全管理体系的其他机遇的评价组织应建立、实施和保持过程，以评价： a)提升职业健康安全绩效的职业健康安全机遇，同时必须考虑所策划的对组织及其方针、过程或活动的变更，以及： 1) 使工作、工作组织和工作环境适合于工作人员的机遇； 2)消除危险源和降低职业健康安全风险的机遇。 b) 改进职业健康安全管理体系的其他机遇。注：职业健康安全风险和职业健康安全机遇可能会给组织带来其他风险和其他机遇。
	/	6.1.3 合规义务组织应： a) 确定并获取与其环境因素有关的合规义务； b) 确定如何将这些合规义务应用于组织； c) 在建立、实施、保持和持续改进其环境管理体系时必须考虑这些合规义务。组织应保持其合规义务的文件化信息。注：合规义务可能会给组织带来风险和机遇。	6.1.3　法律法规要求和其他要求的确定组织应建立、实施和保持过程，以： a）确定并获取最新的适用于组织的危险源、职业健康安全风险和职业健康安全管理体系的法律法规要求和其他要求； b）确定如何将这些法律法规要求和其他要求应用于组织，以及所需沟通的内容； c）在建立、实施、保持和持续改进其职业健康安全管理体系时，必须考虑这些法律法规要求和其他要求。组织应保持和保留有关法律法规要求和其他要求的文件化信息，并确保及时更新以反映任何变化。注：法律法规要求和其他要求可能会给组织带来风险和机遇。	1）了解合规义务的获取渠道，查看“合规义务清单”，确认清单完整性？ 2）相关合规义务是否进行发方? 3）抽查发放记录;询向人员，确认其对合规义务的了解和执行情况。
	6.1.2组织应策划: a)应对这些风险和机遇的措施; b)如何: 1)在质量管理体系过程中整合并实施这些措施(见4.4); 2)评价这些措施的有效性。应对措施应与风险和机遇对产品和服务符合性的潜在影响相适应。注1:应对风险可选择规避风险,为寻求机遇承担风险,消除风险源,改变风险的可能性或后果,分担风险,或通过信息充分的决策而保留风险。注2:机遇可能导致采用新实践、推出新产品、开辟新市场、赢得新顾客建立合作伙伴关系、利用新技术和其他可行之处,以应对组织或其顾客的需求。	6.1.4 措施的策划组织应策划： a) 采取措施管理其： 1) 重要环境因素； 2) 合规义务； 3) 6.1.1所识别的风险和机遇。 b)如何： 1) 在其环境管理体系过程(见6.2、第7章、第8章和9.1)中或其他业务过程中融入并实施这些措施； 2) 评价这些措施的有效性(见9.1)。当策划这些措施时，组织应考虑其可选技术方案、财务、运行和经营要求。	6.1.4　措施的策划组织应策划： a）措施，以： 1）应对这些风险和机遇（见6.1.2.2和6.1.2.3）； 2）满足法律法规要求和其他要求（见6.1.3）； 3）对紧急情况做出准备和响应（见8.2）； b）如何： 1）在其职业健康安全管理体系过程中或其他业务过程中融入并实施这些措施； 2）评价这些措施的有效性。在策划措施时，组织必须考虑控制的层级（见8.1.2）和职业健康安全管理体系的输出。在策划措施时，组织还应考虑最佳实践、可选技术方案以及财务、运行和经营等要求。	1）询问负责人，针对其部门相关的风险和机遇、重要环境因素、职业健康安全风险等，采取了哪些控制措施？ 2）确认控制措施的合理性？
	6.2 质量目标及其实现的策划	6.2 环境目标及其实现的策划	6.2 职业健康安全目标及其实现的策划	1）询问管理层，建立的质量/环境/职业将康安全目标有哪些？ 2）目标覆盖了哪些部门和职能？ 3）询问负责人，如何实现部门的目标？ 4）如何对目标进行监视和测量？ 5）查看相关达成情况，确认目标的达成和监视情况，是否得到监视和适时更新？
	6.2.1组织应对相关职能、层次和质量管理体系所需的过程建立质量目标。质量目标应： a）与质量方针保持一致； b）可测量； c）考虑到适用的要求； d）与产品和服务合格以及增强顾客满意相关； e）予以监视； f）予以沟通； g）适时更新。组织应保持有关质量目标的成文信息。	6.2.1环境目标组织应针对其相关职能和层次建立环境目标，此时须考虑组织的重要环境因素及相关的合规义务，并考虑其风险和机遇。环境目标应： a）与环境方针一致； b）可测量（可行时）； c）得到监视； d）予以沟通； e）适当时予以更新。组织应保持环境目标的文件化信息。	6.2.1职业健康安全目标组织应在相关职能和层次上制定职业健康安全目标，以保持和持续改进职业健康安全管理体系和职业健康安全绩效（见10.3）。职业健康安全目标应： a）与职业健康安全方针一致； b）可测量（可行时），或能够进行绩效评价； c）必须考虑： 1）适用的要求； 2）风险和机遇的评价结果（见6.1.2.2和6.1.2.3）； 3）与工作人员及其代表（若有）协商（见5.4）的结果； d）得到监视； e）予以沟通； f）在适当时予以更新。
	6.2.2策划如何实现质量目标时，组织应确定： a）要做什么； b）需要什么资源； c）由谁负责； d）何时完成； e）如何评价结果。	6.2.2实现环境目标措施的策划策划如何实现环境目标时，组织应确定： a）要做什么； b）需要什么资源； c）由谁负责； d）何时完成； e）如何评价结果，包括用于监视实现其可测量的环境目标的进程所需的参数（见9.1.1）。组织应考虑如何能将实现环境目标的措施融入其业务过程。	6.2.2实现职业健康安全目标的策划在策划如何实现职业健康安全目标时，组织应确定： a）要做什么； b）需要什么资源； c）由谁负责； d）何时完成； e）如何评价结果，包括用于监视的参数； f）如何将实现职业健康安全目标的措施融入其业务过程。组织应保持和保留职业健康安全目标和实现职业健康安全目标的策划的文件化信息。
	6.3变更的策划当组织确定需要对质量管理体系进行变更时，变更应按所策划的方式实施（见4.4 ）。组织应考虑： a）变更目的及其潜在后果； b）质量管理体系的完整性； c）资源的可获得性； d）职责和权限的分配或再分配。	/	/	1）询问管理层，公司的管理体系是否发生变更？ 2）当发生更改时，如何进行策划和实施？考虑哪些相关影响因素？
7支持	7 支持	7 支持	7 支持
	7.1 资源
	7.1.1 总则组织应确定并提供所需的资源，以建立、实施、保持和持续改进质量管理体系。组织应考虑： a)现有内部资源的能力和局限； b)需要从外部供方获得的资源。	7.1 资源组织应确定并提供建立、实施、保持和持续改进环境管理体系所需的资源。	7.1 资源组织应确定并提供建立、实施、保持和持续改进职业健康安全管理体系所需的资源。	1）询问管理层，公司为建立、实施、保持和技续改进管理体系提供了哪些资源? 2）现有的资源有哪些的束? 3）可能需要外部提供的资源有哪些？
	7.1.2 人员组织应确定并配备所需要的人员，以有效实施质量管理体系，并运行和控制其过程。	/	/	1）询问部门负责人，是否制定公司人力资源发展规划? 2）查看人员名册和档案，确认管理体系运行和控制所需的人员有哪些？ 3）如何得到这些人员？ 4）提供的人员是否满足需求？
	7.1.3 基础设施组织应确定、提供和维护过程运行所需的基础设施，以运行过程，并获得合格产品和服务。注：基础设施可包括： a）建筑物和相关设施； b）设备，包括硬件和软件； c）运输资源； d）信息和通讯技术。	/	/	1）询问和实地观察，了解基础设施总体情况，确认公司管理体系过程运行所需的基础设施有哪些？ 2）查设备设施台账、维修和维护保养相关规定及记录，确认是否满足过程运行的需求？尤其检查特种设备管理情况
	7.1.4 过程运行环境组织应确定、提供并维护所需的环境，以运行过程，并获得合格产品和服务。注：适宜的过程运行环境可能是人文因素与物理因素的结合，例如： a）社会因素（如非歧视、安定、非对抗）； b）心理因素（如减压、预防过度疲劳、稳定情绪）； c）物理因素（如温度、热量、湿度、照明、空气流通、卫生、噪声）。由于所提供的产品和服务不同，这些因素可能存在显著差异。	/	/	实地观察，询问了解运行环境总体情况，查相关规定，确认公司管理体系过程运行环境如何？是否满足过程运行的需要？
	7.1.5 监视和测量资源	/	/	1）询问负责人，确定的监视和测量资源有哪些？ 2）是否满足监视和测量的需求？ 3）查看测量设备清单、测量设备检定/校准计划等，确认有溯源要求的测量设备有哪些？ 4）是否按计划实施校准和检验？ 5）查看相关的校准或检定报告，现场观察监视和测量资源状态，确认其是否得到适当的维护？ 6）测量设备是否得到校准或检验，并进行状态标识？
	7.1.5.1总则当利用监视或测量来验证产品和服务符合要求时，组织应确定并提供所需的资源，以确保结果有效和可靠。组织应确保所提供的资源： a）适合所开展的监视和测量活动的特定类型； b）得到维护，以确保持续适合其用途。组织应保留适当的成文信息，作为监视和测量资源适合其用途的证据。	/	/
	7.1.5.2测量溯源当要求测量溯源时，或组织认为测量溯源是信任测量结果有效的基础时，则测量设备应： a）对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前进行校准和（或）检定，当不存在上述标准时，应保留作为校准或验证依据的成文信息； b）予以标识，以确定其状态； c）予以保护，防止由于调整、损坏或衰减所导致的校准状态和随后的测量结果的失效。当发现测量设备不符合预期用途时，组织应确定以往测量结果的有效性是否受到不利影响，必要时应采取适当的措施。	/	/
	7.1.6 组织的知识组织应确定必要的知识，以运行过程，并获得合格产品和服务。这些知识应予以保持，并在需要范围内可得到。为应对不断变化的需求和发展趋势，组织应审视现有的知识，确定如何获取或接触更多必要的知识和知识更新。注1：组织的知识是组织特有的知识，通常从其经验中获得，是为实现组织目标所使用和共享的信息。注2：组织的知识可以基于： a）内部来源（例如知识产权；从经验获得的知识；从失败和成功项目汲取的经验和教训、获取和分享未成文的知识和经验，以及过程、产品和服务的改进结果）； b）外部来源（如标准；学术交流；专业会议，从顾客或外部供方收集的知识）。	/	/	1）询问负责人，确定运行过程所需的知识包括哪些?这些知识如何获得? 2）如何应用? 3）是否得到保持和更新?
	7.2 能力组织应： a）确定在其控制下工作的人员所需具备的能力，这些人员从事的工作影响质量管理体系绩效和有效性； b）基于适当的教育、培训或经验，确保这些人员是胜任的； c）适用时，采取措施获得所需的能力，并评价措施的有效性； d）保留适当的成文信息，作为人员能力的证据。注：适用措施可包括对在职人员进行培训、辅导或重新分配工作，或者聘用、外包用途的人员。	7.2 能力组织应： a）确定在其控制下工作，对组织环境绩效和履行合规义务的能力有影响的人员所需的能力； b）基于适当的教育、培训或经历，确保这些人员能够胜任工作； c）确定与其环境因素和环境管理体系相关的培训需求； d）适当时,采取措施以获得所必需的能力，并评价所采取措施的有效性。注：适当措施可能包括，例如：向现有员工提供培训和指导，或重新委派其职务；或聘用、雇佣胜任的人员。组织应保留适当的文件化信息作为能力的证据。	7.2 能力组织应： a）确定影响或可能影响其职业健康安全绩效的工作人员所必需具备的能力； b）基于适当的教育、培训或经历，确保工作人员具备胜任工作的能力（包括具备辨识危险源的能力）； c）在适用时，采取措施以获得和保持所必需的能力，并评价所采取措施的有效性； d）保留适当的文件化信息作为能力证据。注：适用措施可包括：向现有所雇人员提供培训、指导或重新分配工作；外聘或将工作承包给能胜任工作的人员等。	1）询问负责人，是否确定人员所需的能力(包括识别环境因素和危险)? 2）如何评价其控制下的人员具备所需的能力? 3）是否建立员工绩效考核度并实施? 4）为获取所需能力采取了哪些措施? 5）查看相关人员档案、培训记录，确认人员的能力是否满足需求？
	7.3 意识组织应确保在其控制下工作的人员知晓： a）质量方针； b）相关的质量目标； c）他们对质量管理体系有效性的贡献，包括改进绩效的益处； d）不符合质量管理体系要求的后果。	7.3 意识组织应确保在其控制下工作的人员意识到： a）环境方针； b）与他们的工作相关的重要环境因素和相关的实际或潜在的环境影响； c）他们对环境管理体系有效性的贡献，包括对提高环境绩效的贡献； d）不符合环境管理体系要求，包括未履行组织的合规义务的后果。	7.3 意识工作人员应意识到： a）职业健康安全方针和职业健康安全目标； b）其对职业健康安全管理体系有效性的贡献作用，包括提升职业健康安全绩效的益处； c）不符合职业健康安全管理体系要求的影响和潜在后果； d）与其相关的事件和调查结果； e）与其相关的危险源、职业健康安全风险和所确定的措施； f）从其所认为的存在急迫且严重危及其生命或健康的工作状况中逃离的能力，以及为保护其免遭由此而产生的不当后果所做出的安排。	1）抽查员工，与其交谈，确认员工是否了解公司的管理方针? 2）是否消楚自己部门管理目标? 3）是否清楚工作要求和违反要求时的后果?
	7.4 沟通组织应确定与质量管理体系相关的内部和外部沟通，包括： a）沟通什么； b）何时沟通； c）与谁沟通； d）如何沟通； e）谁来沟通。	7.4 信息交流	7.4 沟通	1）询问负责人，如何就质量/环境/职业健康安全管理体系相关信息进行内部和外部沟通? 2）沟通的内容包括哪些? 3）沟通的内容是否完整?沟通是否及时?
		7.4.1 总则组织应建立、实施并保持与环境管理体系有关的内部与外部信息交流所需的过程，包括： a）信息交流的内容； b）何时进行信息交流； c）与谁进行信息交流； d）如何进行信息交流。策划信息交流过程时，组织应： ——考虑其合规义务； ——确保所交流的环境信息与环境管理体系形成的信息一致且真实可信。组织应对其环境管理体系相关的信息交流做出响应。适当时，组织应保留文件化信息，作为其信息交流的证据。	7.4.1 总则组织应建立、实施并保持与职业健康安全管理体系有关的内外部沟通所需的过程，包括确定： a）沟通什么； b）何时沟通； c）与谁沟通： 1）与组织内不同层次和职能； 2）与进入工作场所的承包方和访问者； 3）与其他相关方； d）如何沟通。在考虑沟通需求时，组织必须考虑到各种差异（如性别、语言、文化、读写能力、残障）。在建立沟通过程中，组织应确保外部相关方的观点被考虑。在建立沟通过程时，组织： ——必须考虑其法律法规要求和其他要求； ——应确保所沟通的职业健康安全信息与职业健康安全管理体系内所形成的信息一致且可靠。组织应对有关其职业健康安全管理体系的沟通做出响应。适当时，组织应保留文件化信息作为其沟通的证据。
		7.4.2 内部信息交流组织应: a）在其各职能和层次间就环境管理体系的相关信息进行内部信息交流，适当时，包括交流环境管理体系的变更； b）确保其信息交流过程能够促使在其控制下工作的人员对持续改进做出贡献。	7.4.2 内部沟通组织应： a）就职业健康安全管理体系的相关信息在其不同层次和职能之间进行内部沟通，适当时还包括职业健康安全管理体系的变更； b）确保其沟通过程能够使工作人员为持续改进做出贡献。
		7.4.3 外部信息交流组织应按其建立的信息交流过程的规定及其合规义务的要求，就环境管理体系的相关信息进行外部信息交流。	7.4.3 外部沟通组织应按其所建立的沟通过程就职业健康安全管理体系的相关信息进行外部沟通，并必须考虑法律法规要求和其他要求。
	7.5 成文信息	7.5 文件化信息	7.5 文件化信息
	7.5.1 总则组织的质量管理体系应包括： a)本标准要求的成文信息； b)组织所确定的、为确保质量管理体系有效性所需的成文信息；注：对于不同组织，质量管理体系成文信息的多少与详略程度可以不同，取决于： ——组织的规模，以及活动、过程、产品和服务的类型； ——过程及其相互作用的复杂程度； ——人员的能力。	7.5.1 总则组织的环境管理体系应包括： a）本标准要求的文件化信息； b）组织确定的实现环境管理体系有效性所必需的文件化信息。注：不同组织的环境管理体系文件化信息的复杂程度可能不同，取决于： ——组织的规模及其活动、过程、产品和服务的类型； ——证明履行其合规义务的需要； ——过程的复杂性及其相互作用； ——在组织控制下工作的人员的能力。	7.5.1 总则组织的职业健康安全管理体系应包括： a）本标准要求的文件化信息； b）组织确定的实现职业健康安全管理体系有效性所必需的文件化信息；注：对于不同组织而言，其职业健康安全管理体系的文件化信息的程度可能因以下方面存在差异而不同： ——组织的规模及其活动、过程、产品和服务的类型； ——证实满足法律法规要求和其他要求的需要； ——过程的复杂性及其相互作用； ——工作人员的能力。	1）查看管理体系文件消单，确认管理体系文件包括哪些文件? 2）是否满足标准和公司体系运行的要求?
	7.5.2 创建和更新在创建和更新成文信息时，组织应确保适当的： a）标识和说明（如标题、日期、作者、索引编号）； b)形式（如语言、软件版本、图表）和载体（如纸质的、电子的）； c)评审和批准，以保持适宜性和充分性。	7.5.2 创建和更新创建和更新文件化信息时，组织应确保适当的： a）识别和描述（例如标题、日期、作者或文献编号） b）形式（例如语言文字、软件版本、图表）与载体（例如纸质、电子）； c）评审和批准，以确保适宜性和充分性。	7.5.2 创建和更新创建和更新文件化信息时，组织应确保适当的： a）标识和说明（如标题、日期、作者或文件编号）； b）形式（如语言文字、软件版本、图表）与载体（如纸质载体、电子载体）； c）评审和批准，以确保适宜性和充分性。	1）询间负责人，了解体系文件是如何识别的? 2）文件的形式有哪些? 3）评审和批准的流程如何? 4）检查相关文件评审记录。
	7.5.3 成文的信息控制 7.5.3.1应控制质量管理体系和本标准所要求的成文信息，以确保： a）在需要的场合和时机，均可获得并适用； b）予以妥善保护（如防止泄密、不当使用或缺失）。	7.5.3 文件化信息的控制环境管理体系及本标准要求的文件化信息应予以控制，以确保其： a）在需要的时间和场所均可获得并适用； b）受到充分的保护（例如防止失密、不当使用或完整性受损）。为了控制文件化信息，适用时，组织应采取以下措施： ——分发、访问、检索和使用； ——存储和保护，包括保持易读性； ——变更的控制（例如版本控制）； ——保留和处置。组织应识别所确定的对环境管理体系策划和运行所需的来自外部的文件化信息，适当时，应对其予以控制。注：“访问”可能指只允许查阅文件化信息的决定，或可能指允许并授权查阅和更改文件化信息的决定。	7.5.3 文件化信息的控制职业健康安全管理体系和本标准所要求的文件化信息应予以控制，以确保： a）在需要的场所和时间均可获得并适用； b）得到充分的保护（如防止失密、不当使用或完整性受损）。适用时，组织应针对下列活动来控制文件化信息： ——分发、访问、检索和使用； ——存储和保护，包括保持易读性； ——变更控制（如版本控制）； ——保留和处置。组织应识别其所确定的、策划和运行职业健康安全管理体系所必需的、来自外部的文件化信息，适当时应对其予以控制。注1：“访问”可能指仅允许查阅文件化信息的决定，或可能指允许并授权查阅和更改文件化信息的决定。注2：“访问”相关文件化信息包括工作人员及其代表（若有）的“访问”。	1）询问负责人，了解体系文件的控制要求，查看文件的发放和控制记录? 2）实地观察文件和记录的控制情况，确认使用的文件是否有效? 3）是否存在泄密情况? 4）记录是否有涂改?
	7.5.3.2为控制成文信息，适用时，组织应进行下列活动： a）分发、访问、检索和使用； b）存储和防护，包括保持可读性； c）更改控制（如版本控制）； d）保留和处置。对于组织确定的策划和运行质量管理体系所必需的来自外部的成文信息，组织应进行适当识别，并予以控制。应对所保留的、作为符合性证据的成文信息予以保护，防止非预期的更改。注：成文信息的“访问”可能意味着仅允许查阅，或者意味着允许查阅并授权修改。
8运行	8 运行	8 运行	8 运行
	8.1 运行的策划和控制为满足产品和服务提供的要求，并实施第6章所确定的措施，组织应通过以下措施对所需的过程（见4.4）进行策划、实施和控制： a）确定产品和服务的要求； b）建立下列内容的准则： 1）过程； 2）产品和服务的接收。 c）确定所需的资源以使产品和服务符合要求； d）按照准则实施过程控制； e）在必要的范围和程度上，确定并保持、保留成文信息，以： 1）确信过程已经按策划进行； 2）证明产品和服务符合要求。策划的输出应适合于组织的运行。组织应控制策划的变更，评审非预期变更的后果，必要时，采取措施消除不利影响。组织应确保外包过程受控（见8.4）。	8.1 运行的策划和控制组织应建立、实施、控制并保持满足环境管理体系要求以及实施6.1和6.2所识别的措施所需的过程，通过： ——建立过程的运行准则； ——按照运行准则实施过程控制。注：控制可包括工程控制和程序控制。控制可按层级（例如消除、替代、管理）实施，并可单独使用或结合使用。组织应对计划内的变更进行控制，并对非预期性变更的后果予以评审，必要时，应采取措施降低任何有害影响。组织应确保对外包过程实施控制或施加影响。应在环境管理体系内规定对这些过程实施控制或施加影响的类型与程度。从生命周期观点出发，组织应： a）适当时，制定控制措施，确保在产品或服务设计和开发过程中，考虑其生命周期的每一阶段，并提出环境要求； b）适当时，确定产品和服务采购的环境要求； c）与外部供方（包括合同方）沟通其相关环境要求； d）考虑提供与产品或服务的运输或交付、使用、寿命结束后处理和最终处置相关的潜在重大环境影响的信息的需求。组织应保持必要的文件化信息，以确信过程已按策划得到实施。	8.1 运行的策划和控制	1）询间负责人，如何对生产(服务)过程进行策划? 2）如何对风险和机遇进行控? 3）是否有按照策划的要求实施?
			8.1.1 总则为了满足职业健康安全管理体系要求和实施第6章所确定的措施，组织应策划、实施、控制和保持所需的过程，通过： a）建立过程准则； b）按照准则实施过程控制； c）保持和保留必要的文件化信息，以确信过程已按策划得到实施； d）使工作适合于工作人员。在多雇主的工作场所，组织应与其他组织协调职业健康安全管理体系的相关部分。
			8.1.2 消除危险源和降低职业健康安全风险组织应通过采用下列控制层级，建立、实施和保持用于消除危险源和降低职业健康安全风险的过程： a）消除危险源； b）用危险性低的过程、操作、材料或设备替代； c）采用工程控制和重新组织工作； d）采用管理控制，包括培训； e）使用适当的个体防护装备。注：在许多国家，法律法规要求和其他要求包括了组织无偿为工作人员提供个体防护装备（PPE）的要求。
	8.2 产品和服务的要求	8.1	8.1.1/8.1.2	1）询问负责人，与顾客沟通的内容包括哪些? 2）哪些部门参与了产品(服务)要求的确定? 3）确定的产品(服务)要求包括哪些? 4）是否考虑了适当的合规义务要求? 5）抽查合同情况，确认合同评审是否符合要求? 6）合同的变更时是如何处理的?
	8.2.1 顾客沟通与顾客沟通的内容应包括： a）提供有关产品和服务的信息； b）处理问询、合同或订单，包括更改； c）获取有关产品和服务的顾客反馈，包括顾客投诉； d）处置或控制顾客财产； e）关系重大时，制定应急措施的特定要求。
	8.2.2 产品和服务要求的确定在确定向顾客提供的产品和服务的要求时，组织应确保： a）产品和服务的要求得到规定，包括： 1）适用的法律法规要求； 2）组织认为的必要要求。 b）提供的产品和服务能够满足所声明的要求。
	8.2.3 产品和服务要求的评审
	8.2.3.1组织应确保有能力向顾客提供满足要求的产品和服务。在承诺向顾客提供产品和服务之前，组织应对如下各项要求进行评审： a）顾客规定的要求，包括对交付及交付后活动的要求； b）顾客虽然没有明示，但规定的用途或已知的预期用途所必需的要求； c）组织规定的要求； d）适用于产品和服务的法律法规要求； e）与以前表述不一致的合同或订单要求。组织应确保与以前规定不一致的合同或订单要求已得到解决。若顾客没有提供成文的要求，组织在接受顾客要求前应对顾客要求进行确认。注：在某些情况下，如网上销售，对每一个订单进行正式的评审可能是不实际的，作为替代方法，可评审有关的产品信息，如产品目录。
	8.2.3.2适用时，组织应保留与下列方面有关的成文信息： a）评审结果； b）针对产品和服务的新要求。
	8.2.4 产品和服务要求的更改若产品和服务要求发生更改，组织应确保相关的成文信息得到修改，并确保相关人员知道已更改的要求。
	8.3 产品和服务的设计和开发	8.1	8.1.1/8.1.2	1）询间负责人，设计开发的过程如何?各阶段的输出包括哪些? 2）抽查设计开发的相关记录，确认设计开发是否按流程实施? 3）如果不适用则审核其合理性。是否考虑了生命周期的观点，提出了哪些环境要求?
	8.3.1 总则组织应建立、实施和保持适当的设计和开发过程，以确保后续的产品和服务的提供。
	8.3.2 设计和开发的策划在确定设计和开发的各个阶段和控制时，组织应考虑： a）设计和开发活动的性质、持续时间和复杂程度； b）所需的过程阶段，包括适用的设计和开发评审； c）所要求的设计和开发验证、确认活动； d）设计和开发过程涉及的职责和权限； e）产品和服务的设计和开发所需的内部、外部资源： f）设计和开发过程参与人员之间接口的控制需求； g）顾客及使用者参与设计和开发过程的需求； h）后续产品和服务提供的要求； i）顾客和其他有关相关方所期望的对设计和开发过程的控制水平； j）证实已经满足设计和开发要求所需的成文信息。
	8.3.3 设计和开发的输入组织应针对所设计和开发的具体类型的产品和服务，确定必需的要求。组织应考虑： a）功能和性能要求； b）来源于以前类似设计和开发活动的信息； c）法律法规要求； d）组织承诺实施的标准和行业规范； e）由产品和服务性质所导致的潜在的失效后果。针对设计和开发的目的，输入应是充分和适宜的，且应完整、清楚。相互矛盾的设计和开发输入应得到解决。组织应保留有关设计和开发输入的成文信息。
	8.3.4 设计和开发的控制组织应对设计和开发过程进行控制，以确保： a）规定拟获得的结果； b）实施评审活动，以评价设计和开发的结果满足要求的能力； c）实施验证活动，以确保设计和开发输出满足输入的要求； d）实施确认活动，以确保产品和服务能够满足规定的使用要求或预期用途要求； e）针对评审、验证和确认过程中确定的问题采取必要措施； f）保留这些活动的成文信息。注：设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况，可以单独或以任意组合的方式进行。
	8.3.5 设计和开发的输出组织应确保设计和开发输出： a）满足输入的要求； b）满足后续产品和服务提供过程的需要； c）包括或引用监视和测量的要求，适当时，包括接收准则； d）规定产品和服务特性，这些特性对于预期目的、安全和正常提供是必需的。组织应保留有关设计和开发输出的成文信息。
	8.3.6 设计和开发的更改组织应对产品和服务在设计和开发期间以及后续所做的更改进行适当的识别、评审和控制，以确保这些更改对满足要求不会产生不利影响。组织应保留下列方面的成文信息： a）设计和开发变更； b）评审的结果； c）更改的授权； d）为防止不利影响而采取的措施。
	8.4 外部提供的过程、产品和服务的控制	/	8.1.1/8.1.2	1）询问负责人，外部提供的过程、产品和服务包括哪些? 2）对这些外部供方分别如何控制? 3）是否进行了调查、评价和持续的监视? 4）查看外部供方的名录，抽查外部供方的控制记录，确认外部供方的控制是否符合要求? 5）抽查采购品的相关合同、订单和验收记录，确认对采购品的控是否符合要求? 6）如何向外部供方、承包方沟通环境/职业健康安全的要求?如何对其进行控制?
	8.4.1 总则组织应确保外部提供的过程、产品和服务符合要求。在下列情况下，组织应确定对外部提供的过程、产品和服务实施的控制： a)外部供方的产品和服务将构成组织自身的产品和服务的一部分； b)外部供方代表组织直接将产品和服务提供给顾客； c)组织决定由外部供方提供过程或部分过程。组织应基于外部供方按照要求提供过程、产品和服务的能力，确定并实施外部供方的评价、选择、绩效监视以及再评价的准则。对于这些活动和由评价引发的任何必要的措施，组织应保留成文信息。		8.1.4 采购
	8.4.2 控制类型和程度组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。组织应： a）确保外部提供的过程保持在其质量管理体系的控制之中； b）规定对外部供方的控制及其输出结果的控制； c）考虑： 1）外部提供的过程、产品和服务对组织稳定地满足顾客要求和适用的法律法规要求的能力的潜在影响； 2）由外部供方实施控制的有效性； d）确定必要的验证或其他活动，以确保外部提供的过程、产品和服务满足要求。		8.1.4.1　总则组织应建立、实施和保持用于控制产品和服务采购的过程，以确保采购符合其职业健康安全管理体系。
	8.4.3 提供的外部供方的信息组织应确保在与外部供方沟通之前所确定的要求是充分和适宜的。组织应与外部供方沟通以下要求： a)需提供的过程、产品和服务； b)对下列内容的批准： 1）产品和服务； 2）方法、过程和设备； 3）产品和服务的放行； c)能力，包括所要求的人员资质； d）外部供方与组织的互动； e）组织使用的对外部供方绩效的控制和监视； f）组织或其顾客拟在外部供方现场实施的验证或确认活动。		8.1.4.2　承包方组织应与承包方协调其采购过程，以辨识由下列方面所产生的危险源并评价和控制职业健康安全风险： a）对组织造成影响的承包方的活动和运行； b）对承包方工作人员造成影响的组织的活动和运行； c）对工作场所内其他相关方造成影响的承包方的活动和运行。组织应确保承包方及其工作人员满足组织的职业健康安全管理体系要求。组织的采购过程应规定和应用选择承包方的职业健康安全准则。注：在合同文件中包含选择承包方的职业健康安全准则是有益的。
			8.1.4.3　外包组织应确保外包的职能和过程得到控制。组织应确保其外包安排符合法律法规要求和其他要求，并与实现职业健康安全管理体系的预期结果相一致。组织应在职业健康安全管理体系内确定对这些职能和过程实施控制的类型和程度。注：与外部供方进行协调可助于组织应对外包对其职业健康安全绩效的任何影响。
	8.5 生产和服务的提供
	8.5.1 生产和服务提供的控制组织应在受控条件下进行生产和服务提供。适用时，受控条件应包括： a）可获得成文信息，以规定以下内容： 1）拟生产的产品、提供的服务或进行的活动的特征； 2）拟获得的结果。 b）可获得和使用适宜的监视和测量资源； c）在适当阶段实施监视和测量活动，以验证是否符合过程或输出的控制准则以及产品和服务的接收准则； d）为过程的运行使用适宜的基础设施，并保持适宜的环境； e）配备胜任的人员，包括所要求的资格； f）若输出结果不能由后续的监视或测量加以验证，应对生产和服务提供过程实现策划结果的能力进行确认，并定期再确认； g）采取措施防止人为错误； h）实施放行、交付和交付后的活动。	8.1	8.1.1/8.1.2	1）查看生产流程文件和生产现场，确认是否建立必要的作业指导文件？ 2）是否按作业要求进行实施？ 3）人员资格是否满足要求？ 4）设备运作是否正常？ 5）设备是否得到维护和保养？ 6）工作环境是否符合要求？ 7）对生产过程中的水、气、声、渣如何控制？ 8）采取了哪些措施节约材料和能源？ 9）环境治理设施包括哪些？运行是否正常？ 10）污染物排放和控制是否符合要求？ 11）查危险废弃物回收处理的转移清单，对不可接受的职业健康安全风险的控制措施落实是否到位？ 12）提供了哪些个人防护资源？ 13）人员是否正确佩戴个人防护用品？ 14）危险源控制的效果如何？
	8.5.2 标识和可追溯性需要时，组织应采用适当的方法识别输出，以确保产品和服务合格。组织应在生产和服务提供的整个过程中按照监视和测量要求识别输出状态。当有可追溯要求时，组织应控制输出的唯一性标识，并应保留所需的成文信息以实现可追溯。	/	/	1）产品标识、状态标识及安全标识是否清楚？ 2）如何实现追溯？
	8.5.3 顾客或外边供方的财产组织应爱护在组织控制下或组织使用的顾客或外部供方的财产。对组织使用的或构成产品和服务一部分的顾客和外部供方财产，组织应予以识别、验证、保护和防护。若顾客或外部供方的财产发生丢失、损坏或发现不适用情况，组织应向顾客或外部供方报告，并保留所发生情况的成文信息。注：顾客或外部供方的财产可能包括材料、零部件、工具和设备以及场所，知识产权和个人资料。	/	/	1）顾客财产或外部供方财产有哪些？ 2）如何保护？
	8.5.4 防护组织应在生产和服务提供期间对输出进行必要的防护，以确保符合要求。注：防护可包括标识、处置、污染控制、包装、储存、传输或运输以及保护。	/	/	1）对产品的防护措施有哪些？ 2）防护是否有效？
	8.5.5 交付后的活动组织应满足与产品和服务相关的交付后活动的要求。在确定所交付后活动的覆盖范围和程度时，组织应考虑： a）法律法规要求； b）与产品和服务相关的潜在不良的后果； c）产品和服务的性质、使用和预期寿命； d）顾客要求； e）顾客反馈。注：交付后活动可包括保证条款所规定的措施、合同义务（如维护服务等）、附加服务（如回收或最终处置等）。	/	/	1）交付前是否经过自检？ 2）交付后的活动有哪些？ 3）是否按合同要求提供售后服务？
	8.5.6 更改控制组织应对生产和服务提供的更改进行必要的评审和控制，以确保持续地符合要求。组织应保留成文信息，包括有关更改评审的结果、授权进行更改的人员以及根据评审所采取的必要措施。	8.1	8.1.3 变更管理组织应建立过程，用于实施和控制所策划的、影响职业健康安全绩效的临时性和永久性变更。这些变更包括： a）新的产品、服务和过程，或对现有产品、服务和过程的变更，包括： ——工作场所的位置和周边环境； ——工作组织； ——工作条件； ——设备； ——劳动力； b）法律法规要求和其他要求的变更； c）有关危险源和职业健康安全风险的知识或信息的变更； d）知识和技术的发展。组织应评审非预期性变更的后果，必要时采取措施，以减轻任何不利影响。注：变更可带来风险和机遇。	1）生产服务过程是否发生变更？ 2）变更是否已经得到授权？
	8.6 产品和服务的放行组织应在适当阶段实施策划的安排，以验证产品和服务的要求已得到满足。除非得到有关授权人员的批准，适用时得到顾客的批准，否则在策划的安排已圆满完成之前，不应向顾客放行产品和交付服务。组织应保留有关产品和服务放行的成文信息。成文信息应包括： a）符合接收准则的证据； b）可追溯到授权放行人员的信息。	/	/	1）询问负责人，了解产品（服务）放行经过哪些环节？ 2）查看相关的检验计划、检验规程，查看检验记录，确认进料检验、过程检验成品检验等是否按要求实施？ 3）检验结果是否满足标准的要求，并得到保存？ 4）放行是否经过授权，授权信息是否可以追溯？
	8.7 不合格输出的控制	/	/	1）询问负责人，了解不合格品的控制流程，不合格品的处置方式有哪些？ 2）在什么情况下使用？ 3）检查不合格品的处理记录，现场检查不合格品的标识和摆放，确认不合格品的控制是否符合要求？
	8.7.1组织应确保对不符合要求的输出进行识别和控制，以防止非预期的使用或交付。组织应根据不合格的性质及其对产品和服务符合性的影响采取适当措施。这也适用于在产品交付之后，以及在服务提供期间或之后发现的不合格产品和服务。组织应通过下列一种或几种途径处置不合格输出： a）纠正； b）隔离、限制、退货或暂停对产品和服务的提供； c）告知顾客； d）获得让步接收的授权。对不合格输出进行纠正之后应验证其是否符合要求。	/	/
	8.7.2组织应保留下列成文信息： a）描述不合格； b）描述所采取的措施； c）描述获得的让步； d）识别处置不合格的授权。	/	/
	/	8.2 应急准备和响应组织应建立、实施并保持对6.1.1中识别的潜在紧急情况进行应急准备并做出响应所需的过程。组织应： a）通过策划措施做好响应紧急情况的准备，以预防或减轻它所带来的有害环境影响； b）对实际发生的紧急情况做出响应； c）根据紧急情况和潜在环境影响的程度，采取相适应的措施预防或减轻紧急情况带来的后果； d）可行时，定期试验所策划的响应措施； e）定期评审并修订过程和策划的响应措施，特别是发生紧急情况后或进行试验后； f）适用时，向有关的相关方，包括在组织控制下工作的人员提供应急准备和响应相关的信息和培训。	8.2 应急准备和响应为了对6.1.2.1中所识别的潜在紧急情况进行应急准备并做出响应，组织应建立、实施和保持所需的过程，包括： a）针对紧急情况建立所策划的响应，包括提供急救； b）为所策划的响应提供培训； c）定期测试和演练所策划的响应能力； d）评价绩效，必要时（包括在测试之后，尤其是在紧急情况发生之后）修订所策划的响应； e）与所有工作人员沟通并提供与其义务和职责有关的信息； f）与承包方、访问者、应急响应服务机构、政府部门、当地社区（适当时）沟通相关信息； g）必须考虑所有有关相关方的需求和能力，适当时确保其参与制定所策划的响应。组织应保持和保留关于响应潜在紧急情况的过程和计划的文件化信息。	1）询问负责人，识别的紧急情况有哪些? 2）建立了哪些应急预案?是否充分？ 3）现场观察，确认进行了哪些应急准备？ 4）配备了哪些应急资源？ 5）检查应急演练的相关记录，确认应急演练是否定期实施？ 6）应急预案是否得到及时评价和更新？ 7）询问现场人员（包括外包方和进入工作场所的人员）是否清楚应急准备和响应的要求？
9绩效	9 绩效评价	9 绩效评价	9 绩效评价
	9.1 监视、测量、分析和评价	9.1 监视、测量、分析和评价	9.1 监视、测量、分析和评价绩效
	9.1.1 总则组织应确定： a）需要监视和测量什么； b）需要用什么方法进行监视、测量、分析和评价，以确保结果有效； c）何时实施监视和测量； d）何时对监视和测量的结果进行分析和评价。组织应评价质量管理体系的绩效和有效性。组织应保留适当的成文信息，作为结果的证据。	9.1.1 总则组织应监视、测量、分析和评价其环境绩效。组织应确定： a）需要监视和测量的内容： b）适用时，监视、测量、分析与评价的方法，以确保有效的结果； c）组织评价其环境绩效所依据的准则和适当的参数； d）何时应实施监视和测量； e）何时应分析和评价监视和测量结果。适当时，组织应确保使用经校准或经验证的监视和测量设备，并对其予以维护。组织应评价其环境绩效和环境管理体系的有效性。组织应按其建立的信息交流过程的规定及其合规义务的要求，就有关环境绩效的信息进行内部和外部信息交流。组织应保留适当的文件化信息，作为监视、测量、分析和评价结果的证据。	9.1.1 总则组织应建立、实施和保持用于监视、测量、分析和评价绩效的过程。组织应确定： a）需要监视和测量的内容，包括： 1）满足法律法规要求和其他要求的程度； 2）与所辨识的危险源、风险和机遇相关的活动和运行； 3）实现组织职业健康安全目标的进展情况； 4）运行控制和其他控制的有效性； b）适用时，为确保结果有效而所采用的监视、测量、分析和评价绩效的方法； c）组织评价其职业健康安全绩效所依据的准则； d）何时应实施监视和测量； e）何时应分析、评价和沟通监视和测量的结果。组织应评价其职业健康安全绩效并确定职业健康安全管理体系的有效性。组织应确保监视和测量设备在适用时得到校准或验证，并被适当使用和维护。注：法律法规要求和其他要求（如国家标准或国际标准）可能涉及监视和测量设备的校准或检定。组织应保留适当的文件化信息： ——作为监视、测量、分析和评价绩效的结果的证据； ——记录有关测量设备的维护、校准或验证。	1）询问负责人，了解其对过程的监视和测量包括哪些？ 2）是否覆盖了以下内容：内外部环境、相关方的需求和期望、方针、目标、支持过程、生产过程、产品/环境/职业健康安全符合性、顾客满意、外部供方绩效等方面？
	9.1.2 顾客满意组织应监视顾客对其需求和期望已得到满足的程度的感受。组织应确定获取、监视和评审该信息的方法。注：监视顾客感受的例子可包括顾客调查、顾客对交付产品或服务的反馈、顾客座谈、市场占有率分析、顾客赞扬、担保索赔和经销商报告。	/	/	1）询问负责人，了解其获取顾客满意的方法和途径有哪些? 2）抽查客满意度调查表，确认其是否按要求实施顾客满意度调查? 3）调查结果如何? 4）其它顾客满意信息有哪些?是否对这些信息进行了分析和评价?哪些改进机会?
	/	9.1.2 合规性评价组织应建立、实施并保持评价其合规义务履行情况所需的过程。组织应： a）确定实施合规性评价的频次； b）评价合规性，必要时采取措施； c）保持其合规情况的知识和对其合规情况的理解。组织应保留文件化信息，作为合规性评价结果的证据。	9.1.2 合规性评价组织应建立、实施和保持用于对法律法规要求和其他要求（见6.1.3）的合规性进行评价的过程。组织应： a）确定实施合规性评价的频次和方法； b）评价合规性，并在需要时采取措施（见10.2）； c）保持对其关于法律法规要求和其他要求的合规状况的认识和理解； d）保留合规性评价结果的文件化信息。	1）询问负责人，是否参与了合规性评价? 2）检查合规性评价记录，确认是否定期实施合规性评价? 3）评价结果如何? 4）是否有不合规项? 5）是否采取必要的纠正措施?
	9.1.3 分析与评价组织应分析和评价通过监视和测量获得的适当的数据和信息。应利用分析结果评价： a）产品和服务的符合性； b）顾客满意程度； c）质量管理体系的绩效和有效性； d）策划是否得到有效实施； e）针对风险和机遇所采取措施的有效性； f）外部供方的绩效； g）质量管理体系改进的需求。注：数据分析方法可包括统计技术。	/	/	1）询问负责人，了解其运用了哪些分析的方法? 2）评价的内容包括些? 3）是否覆盖:产品/环境/职业健康安全符合性、顾客满意体系的绩效和有效性、策划的实施情况、凤险和机遇应对措施的有效性、外部供方绩效、改进需求? 4）评价的结果如何?
	9.2 内部审核	9.2 内部审核	9.2 内部审核	1）检查最近一次的内审计划、内审检查表、内审报告、内审不符合项及其整改措施，确认内审是否每年按计划实施? 2）策划是否考虑了过程的重要性、公司的变化和以往的审核结果? 3）公正性是否受影响? 4）不符合是否得到及时的纠正? 5）采取的纠正措施是否有效?
	9.2.1组织应按照策划的时间间隔进行内部审核，以提供有关质量管理体系的下列信息： a）是否符合： 1）组织自身的质量管理体系要求； 2）本标准的要求。 b）是否得到有效的实施和保持。	9.2.1 总则 9.2.1总则组织应按计划的时间间隔实施内部审核，以提供下列环境管理体系的信息： a）是否符合： 1）组织自身环境管理体系的要求； 2）本标准的要求； b）是否得到了有效的实施和保持。	9.2.1 总则组织应按策划的时间间隔实施内部审核，以提供下列信息： a）职业健康安全管理体系是否符合： 1）组织自身的职业健康安全管理体系要求，包括职业健康安全方针和职业健康安全目标； 2）本标准的要求； b）职业健康安全管理体系是否得到有效实施和保持。
	9.2.2组织应： a）依据有关过程的重要性、对组织产生影响的变化和以往的审核结果，策划、制定、实施和保持审核方案，审核方案包括频次、方法、职责、策划要求和报告； b）规定每次审核的审核准则和范围； c）选择审核员并实施审核，以确保审核过程客观公正； d）确保将审核结果报告给相关管理者； e）及时采取适当的纠正和纠正措施； f）保留成文信息，作为实施审核方案以及审核结果的证据。注：相关指南参见ISO19011。	9.2.2 内部审核方案组织应建立、实施并保持一个或多个内部审核方案，包括实施审核的频次、方法、职责、策划要求和内部审核报告。建立内部审核方案时，组织必须考虑相关过程的环境重要性、影响组织的变化以及以往审核的结果。组织应： a）规定每次审核的准则和范围； b）选择审核员并实施审核，确保审核过程的客观性与公正性； c）确保向相关管理者报告审核结果。组织应保留文件化信息，作为审核方案实施和审核结果的证据。	9.2.2 内部审核方案组织应： a）在考虑相关过程的重要性和以往审核结果的情况下，策划、建立、实施和保持包含频次、方法、职责、协商、策划要求和报告的审核方案； b）规定每次审核的审核准则和范围； c）选择审核员并实施审核，以确保审核过程的客观性和公正性； d）确保向相关管理者报告审核结果；确保向工作人员及其代表（若有）以及其他有关的相关方报告相关的审核结果； e）采取措施，以应对不符合和持续改进其职业健康安全绩效（见第10章）； f）保留文件化信息，作为审核方案实施和审核结果的证据。注：有关审核和审核员能力的更多信息参见GB/T 19011。
	9.3 管理评审	9.3 管理评审最高管理者应按计划的时间间隔对组织的环境管理体系进行评审，以确保其持续的适宜性、充分性和有效性。管理评审应包括对下列事项的考虑： a）以往管理评审所采取措施的状况； b）以下方面的变化： 1）与环境管理体系相关的内外部问题； 2）相关方的需求和期望，包括合规义务； 3）其重要环境因素； 4）风险和机遇。 c）环境目标的实现程度； d）组织环境绩效方面的信息，包括以下方面的趋势： 1）不符合和纠正措施； 2）监视和测量的结果； 3）其合规义务的履行情况； 4）审核结果。 e）资源的充分性； f）来自相关方的有关信息交流，包括抱怨； g）持续改进的机会。管理评审的输出应包括： ——对环境管理体系的持续适宜性、充分性和有效性的结论； ——与持续改进机会相关的决策； ——与环境管理体系变更的任何需求相关的决策，包括资源； ——环境目标未实现时需要采取的措施； ——如需要，改进环境管理体系与其他业务过程融合的机遇； ——任何与组织战略方向相关的结论。组织应保留文件化信息，作为管理评审结果的证据。	9.3 管理评审最高管理者应按策划的时间间隔对组织的职业健康安全管理体系进行评审，以确保其持续的适宜性、充分性和有效性。管理评审应包括对下列事项的考虑： a）以往管理评审所采取措施的状况； b）与职业健康安全管理体系相关的内部和外部议题的变化，包括： 1）相关方的需求和期望； 2）法律法规要求和其他要求； 3）风险和机遇； c）职业健康安全方针和职业健康安全目标的实现程度； d）职业健康安全绩效方面的信息，包括以下方面的趋势： 1）事件、不符合、纠正措施和持续改进； 2）监视和测量的结果； 3）对法律法规要求和其他要求的合规性评价的结果； 4）审核结果； 5）工作人员的协商和参与； 6）风险和机遇； e）保持有效的职业健康安全管理体系所需资源的充分性； f）与相关方的有关沟通； g）持续改进的机会。管理评审的输出应包括与下列事项有关的决定： ——职业健康安全管理体系在实现其预期结果方面的持续适宜性、充分性和有效性； ——持续改进的机会； ——任何对职业健康安全管理体系变更的需求； ——所需资源； ——措施（若需要）； ——改进职业健康安全管理体系与其他业务过程融合的机会； ——对组织战略方向的任何影响。最高管理者应就相关的管理评审输出与工作人员及其代表（若有）进行沟通（见7.4）。组织应保留文件化信息，以作为管理评审结果的证据。	1）检查最近一次的管理评审计划、管理评审输入报告、管理评审报告，确认管理评审是否每年按计划实施? 2）输入内容是否充分? 3）提出了哪些改进措施? 4）是否得到贯彻执行?
	9.3.1 总则最高管理者应按照策划的时间间隔对组织的质量管理体系进行评审，以确保其持续的适宜性、充分性和有效性，并与组织的战略方向一致。
	9.3.2 管理评审输入策划和实施管理评审时应考虑下列内容： a）以往管理评审所采取措施的情况； b）与质量管理体系相关的内外部因素的变化； c）下列有关质量管理体系绩效和有效性的信息，包括其趋势： 1）顾客满意和有关相关方的反馈； 2）质量目标的实现程度； 3）过程绩效以及产品和服务的合格情况； 4）不合格及纠正措施； 5）监视和测量结果； 6）审核结果； 7）外部供方的绩效。 d）资源的充分性； e）应对风险和机遇所采取措施的有效性（见6.1）； f）改进的机会。
	9.3.3 管理评审输出 9.3.3管理评审输出管理评审的输出应包括与下列事项相关的决定和措施： a）改进的机会； b）质量管理体系所需的变更； c）资源需求。组织应保留成文信息，作为管理评审结果的证据。
10改进	10 改进	10 改进	10 改进
	10.1 总则组织应确定和选择改进机会，并采取必要措施，以满足顾客要求和增强顾客满意。这应包括： a) 改进产品和服务,以满足要求并应对未来的需求和期望; b) 纠正、预防或减少不利影响; c) 改进质量管理体系的绩效和有效性。注：改进的例子可包括纠正、纠正措施、持续改进、突破性变革、创新和重组。	10.1 总则组织应确定改进的机会(见9.1、9.2和9.3),并实施必要的措施，以实现其环境管理体系的预期结果。	10.1 总则组织应确定改进的机会（见第 9 章），并实施必要的措施，以实现其职业健康安全管理体系的预期结果。	询问管理层，公司从哪些方面改进管理体系?
	10.2 不合格和纠正措施 10.2.1 当出现不合格时，包括来自投诉的不合格，组织应: a)对不合格做出应对，并在适用时： 1) 采取措施以控制和纠正不合格;2) 处置后果。 b)通过下列活动，评价是否需要采取措施，以消除产生不合格的原因，避免其再次发生或者在其他场合发生： 1) 评审和分析不合格 2) 确定不合格的原因; 3) 确定是否存在或可能发生类似的不合格。 c)实施所需的措施； d)评审所采取的纠正措施的有效性； e)需要时，更新在策划期间确定的风险和机遇； f) 需要时，变更质量管理体系。纠正措施应与不合格所产生的影响相适应。 10.2.2 组织应保留成文信息，作为下列事项的证据: a) 不合格的性质以及随后所采取的措施 b) 纠正措施的结果。	10.2 不合格和纠正措施发生不符合时，组织应： a)对不符合做出响应，适用时： 1)采取措施控制并纠正不符合； 2)处理后果，包括减轻不利的环境影响； b)通过以下活动评价消除不符合原因的措施需求，以防止不符合再次发生或在其他地方发生； 1)评审不符合： 2)确定不符合的原因； 3)确定是否存在或是否可能发生类似的不符合； c)实施任何所需的措施； d)评审所采取的任何纠正指施的有效性 e)必要时，对环境管理体系进行变更。纠正措施应与所发生的不符合造成影响(包括环境影响)的重要程度相适应。组织应保留文件化信息作为下列事项的证据： —不符合的性质和所采取的任何后续措施； —任何纠正措施的结果。	10.2 事件、不符合和纠正措施组织应建立、实施和保持包括报告、调查和采取措施在内的过程，以确定和管理事件和不符合。当事件或不符合发生时，组织应： a）及时对事件和不符合做出反应，并在适用时： 1）采取措施予以控制和纠正； 2）处置后果； b）在工作人员的参与（见 5.4）和其他相关方的参加下，通过下列活动，评价是否采取纠正措施，以消除导致事件或不符合的根本原因，防止事件或不符合再次发生或在其他场合发生： 1）调查事件或评审不符合； 2）确定导致事件或不符合的原因； 3）确定类似事件是否曾经发生过，不符合是否存在，或它们是否可能会发生； c）在适当时，对现有的职业健康安全风险和其他风险的评价进行评审（见6.1）； d）按照控制层级（见 8.1.2）和变更管理（见 8.1.3），确定并实施任何所需的措施，包括纠正措施； e）在采取措施前，评价与新的或变化的危险源相关的职业健康安全风险； f）评审任何所采取措施的有效性，包括纠正措施； g）在必要时，变更职业健康安全管理体系。纠正措施应与事件或不符合所产生的影响或潜在影响相适应。组织应保留文件化信息作为以下方面的证据： —事件或不符合的性质以及所采取的任何后续措施； —任何措施和纠正措施的结果，包括其有效性。组织应就此文件化信息与相关工作人员及其代表（若有）和其他有关的相关方进行沟通。	1）询问领导层及部门负责人，体系运行过程中是否存在不合格、环保违规、职业健康安全事故等? 2）若有，采取了哪些纠正和纠正措施? 3）检查内审、外审、日常检查发现的不符合记录，确认是否及时实施纠正和纠正措施? 4）是否对措施的有效性进行了验证? 5）对有效的措施是如何处理的?
	10.3 持续改进组织应持续改进质量管理体系的适宜性、充分性和有效性。组织应考虑分析和评价的结果以及管理评审的输出，以确定是否存在需求或机遇，这些需求或机遇应作为持续改进的一部分加以应对。	10.3 持续改进组织应持续改进环境管理体系的适宜性、充分性与有效性，以提升环境绩数。	10.3 持续改进组织应通过下列方式持续改进职业健康安全管理体系的适宜性、充分性与有效性： a）提升职业健康安全绩效； b）促进支持职业健康安全管理体系的文化； c）促进工作人员参与职业健康安全管理体系持续改进措施的实施； d）就有关持续改进的结果与工作人员及其代表（若有）进行沟通； e）保持和保留文件化信息作为持续改进的证据。	1）询问管理层，公司是如何持续改进管理体系的? 2）采取了哪些措施？

管理体系审核条款对比表				审核内容和方法
审核条款	GB/T 19001-2016	GB/T 24001-2016	GB/T 45001-2020	审核内容和方法
1范围	1 范围本标准为下列组织规定了质量管理体系要求: a)需要证实其具有稳定提供满足顾客要求及适用法律法规要求的产品和服务的能力; b)通过体系的有效应用,包括体系改进的过程,以及保证符合顾客要求和适用的法律法规要求，旨在增强顾客满意。本标准规定的所有要求是通用的,旨在适用于各种类型、不同规模和提供不同产品和服务的组织。注1:本标准中的术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务。注2:法律法规要求可称作法定要求。	1 范围本标准规定了组织能够用于提升其环境绩效的环境管理体系要求。本标准可供寻求以系统的方式管理其环境责任的组织使用,从而为“环境支柱”的可持续性做出贡献。本标准可帮助组织实现其环境管理体系的预期结果,这些结果将为环境、组织自身和相关方带来价值。与组织的环境方针保持一致的环境管理体系预期结果包括：提升环境绩效；履行合规义务；实现环境口标。本标准适用于任何规模、类型和性质的组织，并适用于组织基于生命周期观点所确定的其活动、产品和服务中能够控制或能够施加影响的环境因素。本标准并未提出具体的环境绩效准则。本标准能够全部或部分地用于系统地改进环境管理，然而，只有当本标准的所有要求都被包含在组织的环境管理体系中且全部得到满足，组织才能声明符合本标准。	1 范围本标准规定了职业健康安全(OH&S)管理体系的要求，并给出了其使用指南，以使组织能够通过防止与工作相关的伤害和健康损害以及主动改进其职业健康安全绩效来提供安全和健康的工作场所。本标准适用于任何具有以下愿望的组织：通过建立、实施和保持职业健康安全管理体系，以改进健康安全、消除危险源并尽可能降低职业健康安全风险(包括体系缺陷)、利用职业健康安全机遇，以及应对与其活动相关的职业健康安全管理体系不符合。本标准有助于组织实现其职业健康安全管理体系的预期结果。依照组织的职业健康安全方针，其职业健康安全管理体系的预期结果包括： a) 持续改进职业健康安全绩效； b)满足法律法规要求和其他要求； c) 实现职业健康安全目标。本标准适用于任何规模、类型和活动的组织。它适用于组织控制下的职业健康安全风险，这些风险必须考虑到诸如组织运行所处环境、组织工作人员和其他相关方的需求和期望等因素。本标准既不规定具体的职业健康安全绩效准则，也不提供职业健康安全管理体系的设计规范。本标准使组织能够借助其职业健康安全管理体系整合健康和安全的其他方面，如工作人员的福利和(或)幸福等，本标准不涉及对工作人员和其他有关的相关方的风险以外的议题，如产品安全、财产损失或环境影响等。本标准能够全部或部分地用于系统改进职业健康安全管理。然而，只有当本标准的所有要求均被包含在了组织的职业健康安全管理体系中并全部得到满足，有关符合本标准的声明才能被认可。	/
2规范性引用文件	2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 19000-2016 质量管理体系基础和术语(ISO9000:2015,IDT)	2 规范性引用文件无规范性引用文件。	2 规范性引用文件本标准无规范性引用文件。	/
3.术语和定义	3 术语和定义 GB/T19000-2016 界定的术语和定义适用于本文件。	3 术语和定义下列术语和定义适用于本文件。	3 术语和定义下列术语和定义适用于本文件。	/
	/	3.1 与组织和领导作用有关的术语	/	/
	/	3.1.1 管理体系 management system 组织(3.1.4)用于建立方针、目标(3.2.5)以及实现这些且标的过程(3.3.5)的相互关联或相互作用的一组要素。注1:一个管理体系可关注一个或多个领域(例如：质量、环境、职业健康和安全、能源、财务管理)。注 2:体系要素包括组织的结构、角色和职责、策划和运行、绩效评价和改进。注3:管理体系的范围可能包括整个组织、其特定的职能、其特定的部门，或跨组织的一个或多个职能。	3.10 管理体系 management system 组织(3.1)用于建立方针(3.14)和目标(3.16)以及实现这些目标的过程(3.25)的一组相互关联或相互作用的要素。注 1:一个管理体系可针对单个或多个领域。注 2:体系要素包括组织的结构、角色和职责、策划、运行、绩效评价和改进。注3:管理体系的范围可包括：整个组织，组织中具体且可识别的职能或部门，或者跨组织的一个或多个职能。注4:该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO 管理体系标准的通用术语和核心定义之一。为了澄清某些更广泛的管理体系要素，注2做了改写。	/
	/	3.1.2 环境管理体系 environmental management system 管理体系(3.1.1)的一部分，用于管理环境因素(3.2.2)、履行合规义务(3.2.9),并应对风险和机遇(3.2.11)。	3.11 职业健康安全管理体系 occupational health and safety management system;OH&S management system 用于实现职业健康安全方针(3.15)的管理体系(3.10)或管理体系的一部分。注1:职业健康安全管理体系的目的是防止对工作人员(3.3)的伤害和健康损害(3.18),以及提供健康安全的工作场所(3.6)。注2:职业健康安全(OH&.S)与职业安全健康(OSH)同义。	/
		/	3.14 方针 policy 由组织最高管理者(3.12)正式表述的组织(3.1)意图和方向。注：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。	/
	/	3.1.3 环境方针 environmental policy 由最高管理者(3.1.5)就环境绩效(3.4.11)正式表述的组织(3.1.4)的意图和方向。	3.15 职业健康安全方针 occupational health and safety policy;OH&S policy 防止工作人员(3.3)受到与工作相关的伤害和健康损害(3.18)并提供健康安全的工作场所(3.6)的方针(3.14)。	/
	/	3.1.4组织 organization 为实现目标(3.2.5),由职责、权限和相互关系构成自身功能的一个人或一组人。注1:组织包括但不限于个体经营者、公司、集团公司、商行、企事业单位、政府机构、合股经营的公司、公益机构、社团，或上述单位中的一部分或结合体，无论其是否具有法人资格、公营或私营。	3.1组织 organization 为实现目标(3.16),由职责、权限和相互关系构成自身功能的一个人或一组人。注1:组织包括但不限于个体经营者、公司、集团、商行、企事业单位、行政管理机构、合伙制企业、慈善机构或社会机构，或者上述组织的某部分或其组合，无论是否为法人组织、公有或私有。注2:该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。	/
	/	3.1.5 最高管理者 top management 在最高层指挥并控制组织(3.1.4)的一个人或一组人。注1:最高管理者有权在组织内部授权并提供资源。注2:若管理体系(3.1.1)的范围仅覆盖组织的一部分，则最高管理者是指那些指挥并控制组织该部分的人员。	3.12 最高管理者 top management 在最高层指挥和控制组织(3.1)的一个人或一组人。注1:在保留对职业健康安全管理体系(3.11)承担最终责任的前提下，最高管理者有权在组织内授权和提供资源。注 2:若管理体系(3.10)的范围仅覆盖组织的一部分，则最高管理者是指那些指挥和控制该部分的人员。注3:该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清与职业健康安全管理体系有关的最高管理者的职责，注1做了改写。	/
	/	3.1.6 相关方 interested party 能够影响决策或活动、受决策或活动影响，或感觉自身受到决策或活动影响的个人或组织(3.1.4)。示例：相关方可包括顾客、社区、供方、监管部门、非政府组织、投资方和员工，注1:“感觉自身受到影响”意指已使组织知晓这种感觉。	3.2 相关方 interested party(首选术语) 利益相关方 stakeholder(许用术语) 可影响决策或活动、受决策或活动所影响，或者自认为受决策或活动影响的个人或组织(3.1)。注：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。	/
	/	3.2 与策划有关的术语	/	/
	/	3.2.1 环境 environment 组织(3.1.4)运行活动的外部存在，包括空气、水、土地、自然资源、植物、动物、人，以及它们之间的相互关系。注1:外部存在可能从组织内延伸到当地、区域和全球系统。注 2:外部存在可用生物多样性、生态系统、气候或其他特征来描述。	/	/
	/	3.2.2 环境因素 environmental aspect 一个组织(3.1.4)的活动、产品和服务中与环境或能与环境(3.2.1)发生相互作用的要素。注1:一项环境因素可能产生一种或多种环境影响(3.2.4)。重要环境因素是指具有或能够产生一种或多种重大环境影响的环境因素。注 2:重要环境因素是由组织运用一个或多个准则确定的。	/	/
	/	3.2.3 环境状况 environmental condition 在某个特定时间点确定的环境(3.2.1)的状态或特征。	/	/
	/	3.2.4 环境影响 environmental impact 全部或部分地由组织(3.1.4)的环境因素(3.2.2)给环境(3.2.1)造成的不利或有益的变化。	/	/
	/	3.2.5 目标 objective 要实现的结果。注1:目标可能是战略性的、战术性的或运行层面的。注2:目标可能涉及不同的领域(例如：财务、健康与安全以及环境的目标),并能够应用于不同层面[例如；战略性的、组织层面的、项目、产品、服务和过程(3.3.5)]。注3:目标可能以其他方式表达，例如：预期结果、目的、运行准则、环境目标(3.2.6),或使用其他意思相近的词语，例如：指标等表达。	3.16 目标 objective 要实现的结果。注1:目标可以是战略性的、战术性的或运行层面的。注2:目标可涉及不同领域(如财务的、健康安全的和环境的目标),并可应用于不同层面[如战略层面、组织整体层面、项目层面、产品和过程(3.25)层面]。注3:目标可按其他方式来表述，例如：按预期结果、意图、运行准则来表述目标；按某职业健康安全目标(3.17)来表述目标；使用其他近义词(如靶向、追求或目的等)来表述目标。注4:该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO 管理体系标准的通用术语和核心定义之一。由于术语“职业健康安全目标”作为单独的术语在3.17中给出定义，原注4被删除。	/
	/	3.2.6 环境目标 environmental objective 组织(3.1.4)依据其环境方针(3.1.3)建立的目标(3.2.5)。	3.17 职业健康安全目标 occupational health and safety objective;OH&S objective 组织(3.1)为实现与职业健康安全方针(3.15)相一致的特定结果而制定的目标(3.16)。	/
	/	3.2.7 污染预防 prevention of pollution 为了降低有害的环境影响(3.2.4)而采用(或综合采用)过程(3.3.5)、惯例、技术、材料、产品、服务或能源以避免、减少或控制任何类型的污染物或废物的产生、排放或废弃。注：污染预防可包括源消减或消除，过程、产品或服务的更改，资源的有效利用，材料或能源替代，再利用、回收、再循环、再生或处理。	/	/
	/	3.2.8 要求 requirement 明示的、通常隐含的或必须满足的需求或期望。注 1:“通常隐含的”是指对组织(3.1.4)和相关方(3.1.6)而言是惯例或一般做法，所考虑的需求或期望是不言而喻的。注 2:规定要求指明示的要求，例如：文件化信息(3.3.2)中规定的要求。注3:法律法规要求以外的要求一经组织决定遵守即成为了义务。	3.8 要求requirement 明示的、通常隐含的或必须满足的需求或期望。注1:“通常隐含的”是指，对组织(3.1)和相关方(3.2)而言，按惯例或常见做法，对这些需求或期望加以考虑是不言而喻的。注 2:规定的要求是指经明示的要求，如文件化信息(3.24)中所阐明的要求。注3:该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO 管理体系标准的通用术语和核心定义之一。	/
	/	3.2.9 合规义务 compliance obligations(首选术语) 法律法规和其他要求 legal requirements and other requirements(许用术语) 组织(3.1.4)必须遵守的法律法规要求(3.2.8),以及组织必须遵守或选择遵守的其他要求。注1:合规义务是与环境管理体系(3.1.2)相关的。注2:合规义务可能来自于强制性要求，例如：适用的法律和法规，或来自于自愿性承诺，例如；组织的和行业的标准、合同规定、操作规程、与社团或非政府组织间的协议。	3.9 法律法规要求和其他要求 legal requirements and other requirements 组织(3.1)必须遵守的法律法规要求，以及组织必须遵守或选择遵守的其他要求(3.8)。注1:对本标准而言，法律法规要求和其他要求是与职业健康安全管理体系(3.11)相关的要求. 注 2:“法律法规要求和其他要求”包括集体协议的规定。注3:法律法规要求和其他要求包括依法律、法规、集体协议和惯例而确定的工作人员(3.3)代表的要求。	/
	/	3.2.10 风险 risk 不确定性的影响。注 1:影响指对预期的偏离——正面的或负面的。注2:不确定性是一种状态，是指对某一事件、其后果或其发生的可能性缺乏(包括部分缺乏)信息、理解或知识。注3:通常用潜在“事件”(见GB/T23694—2013中的4.5.1.3)和“后果”(见GB/T23694—2013中的4.6.1.3),或两者的结合来描述风险的特性。注4:风险通常以事件后果(包括环境的变化)与相关的事件发生的“可能性”(见GB/T23694—2013中的4.6.1.1)的组合来表示。	3.20 风险 risk 不确定性的影响。注1:影响是指对预期的偏离——正面的或负面的。注 2:不确定性是指对事件及其后果或可能性缺乏甚至部分缺乏相关信息、理解或知识的状态。注3:通常，风险以潜在“事件”(见GB/T23694—2013,4.5.1.3)和“后果”(见GB/T23694—2013,4.6.1.3),或两者的组合来描述其特性。注4:通常，风险以某事件(包括情况的变化)的后果及其发生的“可能性”(见GB/T23694—2013,4.6.1.1)的组合来表述。注5:在本标准中，使用术语“风险和机遇”之处，意指职业健康安全风险(3.21)、职业健康安全机遇(3.22)以及管理体系的其他风险和其他机遇。注6:该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录 SL所给出的 ISO 管理体系标准的通用术语和核心定义之一。为了澄清本标准内所使用的术语“风险和机遇”,在此增加了注5。	/
	/	3.2.11 风险和机遇 risks and opportunities 潜在的不利影响(威胁)和潜在的有益影响(机会)。	/	/
	/	3.3 与支持和运行有关的术语	3.3 工作人员worker 在组织(3.1)控制下开展工作或与工作相关的活动的人员。注1:在不同安排下，人员有偿或无偿地开展工作或与工作相关的活动，如定期的或临时的、间歇性的或季节性的、偶然的或兼职的等。注 2:工作人员包括最高管理者(3.12)、管理类人员和非管理类人员。注3:根据组织所处的环境，在组织控制下所开展的工作或与工作相关的活动可由组织雇佣的工作人员、外部供方的工作人员、承包方、个人、外部派遣工作人员，以及其工作或与工作相关的活动在一定程度上受组织共同控制的其他人员来完成。	/
	/	3.3.1 能力 competence 运用知识和技能实现预期结果的本领。	3.23 能力 competence 运用知识和技能实现预期结果的本领。注：该术语和定义是《“ISO/IEC导则第1部分”的ISO 补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。	/
	/	3.3.2 文件化信息 documented information 组织(3.1.4)需要控制并保持的信息，以及承载信息的载体。注 1:文件化信息可能以任何形式和承载载体存在，并可能来自任何来源。注2;文件化信息可能涉及： ——环境管理体系(3.1.2),包括相关过程(3.3.5); ——为组织运行而创建的信息(可能被称为文件); ——实现结果的证据(可能被称为记录)	3.24 文件化信息documented information 组织(3.1)需要控制并保持的信息及其载体。注1:文件化信息可以任何形式和载体存在，并可来自任何来源。注2:文件化信息可涉及： a) 管理体系(3.10),包括相关过程(3.25); b) 为组织运行而创建的信息(文件); c) 结果实现的证据(记录)。注3:该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的 ISO 管理体系标准的通用术语和核心定义之一。	/
	/	3.3.3 生命周期 life cycle 产品(或服务)系统中前后衔接的一系列阶段，从自然界或从自然资源中获取原材料，直至最终处置。注1:生命周期阶段包括原材料获取、设计、生产、运输和(或)交付、使用、寿命结束后处理和最终处置。	/	/
	/	3.3.4 外包 outsource 安排外部组织(3.1.4)承担组织的部分职能或过程(3.3.5)。注1:虽然外包的职能或过程是在组织的管理体系(3.1.1)覆盖范围内，但是外部组织是处在覆盖范围之外。	3.29 外包(动词) outsource(verb) 对外部组织(3.1)执行组织的部分职能或过程(3.25)做出安排。注1:虽然被外包的职能或过程处于组织的管理体系(3.10)范围之内，但外部组织则处于范围之外。注2:该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录 SL所给出的ISO 管理体系标准的通用术语和核心定义之一。	/
	/	3.3.5 过程 process 将输入转化为输出的一系列相互关联或相互作用的活动。注1:过程可形成也可不形成文件	3.25 过程 process 将输入转化为输出的一系列相互关联或相互作用的活动。注：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。	/
	/	3.4 与绩效评价和改进有关的术语	3.4 参与participatior 参加决策。注：参与包括使健康安全委员会和工作人员代表(若有)加人。	/
	/	3.4.1 审核 audit 获取审核证据并于以客观评价，以判定审核准则满足程度的系统的、独立的、形成文件的过程(3.3.5)。注1:内部审核由组职(3.1.4)自行实施执行或由外部其他方代表其实施。注 2:审核可以是结合审核(结合两个或多个领域)。注3:审核应由与被审核活动无责任关系、无偏见和无利益冲突的人员进行，以证实其独立性。注4:“审核证据”包括与审核准则相关且可验证的记录、事实陈述或其他信息；而“审核准则”则是指与审核证据进行比较时作为参照的一组方针、程序或要求(3.2.8),GB/T19011—2013中3.3和多3.2中分别对它们进行了定义。	3.32 审核 audit 为获得审核证据并对其进行客观评价，以确定满足审核准则的程度所进行的系统的、独立的和文件化的过程(3.25)。注1:审核可以是内部(第一方)审核或外部(第二方或第三方)审核，也可以是一种结合(结合两个或多个领域)的审核。注 2:内部审核由组织(3.1)自行实施或由外部方代表其实施。注3:“审核证据”和“审核准则”的定义见GB/T19011。注4:该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO 管理体系标准的通用术语和核心定义之一。	/
	/	3.4.2 符合 conformity 满足要求(3.2.8)。	3.33 符合 conformity 满足要求(3.8)。注：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。	/
	/	3.4.3 不符合 nonconformity 未满足要求(3.2.8)。注1:不符合与本标准要求及组织(3.1.4)自身规定的附加的环境管理体系(3.1.2)要求有关。	3.34 不符合 nonconformity 未满足要求(3.8)。注1:不符合与本标准的要求和组织(3.1)自己确定的职业健康安全管理体系(3.11)附加的要求有关。注 2:该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。为了澄清不符合与本标准的要求和组织自身的职业健康安全管理体系要求之间的关系，增加了注1。	/
	/	3.4.4 纠正措施 corrective action 为消除不符合(3.4.3)的原因并预防再次发生所采取的措施。注1:一项不符合可能由不止一个原因导致。	3.36 纠正措施 corrective action 为消除不符合(3.34)或事件(3.35)的原因并防止再次发生而采取的措施。注：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出ISO 管理体系标准的通用术语和核心定义之一。由于“事件”是职业健康安全的关键因素，通过纠正措施来应对事件所需的活动与应对不符合所需的活动相同，因此，该术语和定义被改写为包括对“事件”的引用。	/
	/	3.4.5 持续改进 continual improvement 不断提升绩效(3.4.10)的活动。注1:提升绩效是指运用环境管理体系(3.1.2),提升符合组织(3.1.4)的环境方针(3.1.3)的环境绩效(3.4.11)。注2:该活动不必同时发生于所有领域，也并非不能间断。	3.37 持续改进 continual improvement 提高绩效(3.27)的循环活动。注1:提高绩效涉及使用职业健康安全管理体系(3.11),以实现与职业健康安全方针(3.15)和职业健康安全目标 (3.17)相一致的整体职业健康安全绩效(3.28)的改进。注 2:持续并不意味着不间断，因此活动不必同时在所有领域发生。注3:该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO 管理体系标准的通用术语和核心定义之一。为了澄清在职业健康安全管理体系背景下“绩效”的含义，增加了注1。为了澄清 “持续”的含义，增加了注2。	/
	/	3.4.6 有效性 effectiveness 实现策划的活动和取得策划的结果的程度。	3.13 有效性 effectiveness 完成策划的活动并得到策划结果的程度。注：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的ISO管理体系标准的通用术语和核心定义之一。	/
	/	3.4.7 参数 indicator 对运行、管理或状况的条件或状态的可度量的表述。	/	/
	/	3.4.8 监视 monitoring 确定体系、过程(3.3.5)或活动的状态。注1:为了确定状态，可能需要实施检查、监督或认真地观察。	3.30 监视 monitoring 确定体系、过程(3.25)或活动的状态。注1:为了确定状态，可能需要检查、监督或批判地观察。注2:该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录SL所给出的 ISO 管理体系标准的通用术语和核心定义之一。	/
	/	3.4.9 测量measurement 确定数值的过程(3/3.5)	3.31 测量 measurement 确定值的过程(3.25)。注：该术语和定义是《“ISO/IEC导则第1部分”的ISO补充合并本》附录 SL所给出的ISO管理体系标准的通用术语和核心定义之一。	/
	/	3.4.10 绩效 performance 可度量的结果注1:绩效可能与定量和定性的发现有关注2;绩效可能与活动、过程(3.3.5)、产品(包括服务),体系或组织(3.1.4)的管理有关	3.27 绩效performance 可测量的结果。注1:绩效可能涉及定量或定性的发现。结果可由定量或定性的方法来确定或评价。注2:绩效可能涉及活动、过程(3.25)、产品(包括服务)、体系或组织(3.1)的管理。注3:该术语和定义是《“ISO/IEC导则第1部分”的ISO 补充合并本》附录 SL所给出的 ISO 管理体系标准的通用术语和核心定义之一。为了澄清结果的确定和评价所采用的方法的类型，注1被改写。	/
	/	3.4.11 环境绩效 environmental performance 与环境因素(3.2.2)的管理有关的绩效(3.4.10)。注 1:对于一个环境管理体系(3.1.2）可依据组织（3.1.4）的环境方针(3.1.3)、环境目标(3.2.6)或其他准则，运用参数(3.4.7)来测量结果。	3.28 职业健康安全绩效 occupational health and safety performance;OH&S performance 与防止对工作人员(3.3)的伤害和健康损害(3.18)以及提供健康安全的工作场所(3.6)的有效性 (3.13)相关的绩效(3.27)。	/
	/	/	3.5 协商 consultation 决策前征询意见。注：协商包括使健康安全委员会和工作人员代表(若有)加入。	/
	/	/	3.6 工作场所 workplace 在组织(3.1)控制下，人员因工作需要而处于或前往的场所。注：在职业健康安全管理体系(3.11)中，组织对工作场所的责任取决于其对工作场所的控制程度。	/
	/	/	3.7 承包方 contractor 按照约定的规范、条款和条件向组织(3.1)提供服务的外部组织。注：服务可包括建筑活动等。	/
	/	/	3.18 伤害和健康损害 injury and ill health 对人的生理、心理或认知状况的不利影响。注1:这些不利影响包括职业疾病、不健康和死亡。注 2:术语“伤害和健康损害”意味着存在伤害和(或)健康损害。	/
	/	/	3.19 危险源 hazard 危害因素危害来源可能导致伤害和健康损害(3.18)的来源。注1:危险源可包括可能导致伤害或危险状态的来源，或可能因暴露而导致伤害和健康损害的环境。注 2:考虑到中国安全生产领域现实存在的相关称谓，本标准视“危险源”“危害因素”和“危害来源”同义。但对于中国安全生产领域中那些仅涉及对“物”或“财产”的损害而不涉及对“人”的伤害和健康损害(3.18)的情况，本标准的术语“危险源”“危害因素”或“危害来源”则不适用。	/
	/	/	3.21 职业健康安全风险 occupational health and safety risk;OH&S risk 与工作相关的危险事件或暴露发生的可能性与由危险事件或暴露而导致的伤害和健康损害(3.18) 的严重性的组合。	/
	/	/	3.22 职业健康安全机遇 occupational health and safety opportunity;OH&S opportunity 一种或多种可能导致职业健康安全绩效(3.28)改进的情形。	/
	/	/	3.26 程序procedurt 为执行某活动或过程(3.25)所规定的途径。注：程序可以文件化或不文件化。 [GB/T19000—2016,3.4.5,“注”被改写]	/
	/	/	3.35 事件 incident 由工作引起的或在工作过程中发生的可能或已经导致伤害和健康损害(3.18)的情况。注1:发生伤害和健康损害的事件有时被称为“事故”。注2:未发生但有可能发生伤害和健康损害的事件在英文中称为“near-miss""near-hit”或"close call",在中文中也可称为“未遂事件”“未遂事故”或“事故隐患”等。注3:尽管事件可能涉及一个或多个不符合(3.34),但在没有不符合(3.34)时也可能会发生。	/
4组织环境	4 组织环境	4 组织所处的环境	4 组织所处的环境
	4.1 理解组织及其环境组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部因素。组织应对这些外部和内部因素的相关信息进行监视和评审。	4.1 理解组织及其所处的环境组织应确定与其宗旨相关并影响其实现环境管理体系预期结果的能力的外部和内部问题。这些问题应包括受组织影响的或能够影响组织的环境状况。	4.1 理解组织及其所处的环境组织应确定与其宗旨相关并影响其实现职业健康安全管理体系预期结果的能力的内部和外部议题.	1）询问领导层，影响本公司的内、外部事项主要有哪些? 2）如何对质量、环境和安全管理产生影响? 3）对这些内、外部事项的相关信息进行监视和评审的情况如何?
	4.2 理解相关方的需求和期望由于相关方对组织稳定提供符合顾客要求及适用法律法规要求的产品和服务的能力具有影响或潜在影响,因此,组织应确定: a)与质量管理体系有关的相关方; b)与质量管理体系有关的相关方的要求。组织应监视和评审这些相关方的信息及其相关要求	4.2 理解相关方的需求和期望组织应确定： a) 与环境管理体系有关的相关方； b) 这些相关方的有关需求和期望(即要求); c) 这些需求和期望中哪些将成为其合规义务。	4.2 理解工作人员和其他相关方的需求和期望组织应确定： a) 除工作人员之外的、与职业健康安全管理体系有关的其他相关方； b) 工作人员及其他相关方的有关需求和期望(即要求); c) 这些需求和期望中哪些是或将可能成为法律法规要求和其他要求。	1）询问领导层，与本公司管理体系有关的相关方有哪些? 2）员工和相关方分别有哪些要求? 3）对相关方及其要求的信息是如何监视和评审的?
	4.3 确定质量管理体系的范围组织应确定质量管理体系的边界和适用性,以确定其范围。在确定范围时,组织应考虑: a)4.1中提及的各种外部和内部因素; b)4.2中提及的相关方的要求; c)组织的产品和服务。如果本标准的全部要求适用于组织确定的质量管理体系范围,组织应实施本标准的全部要求。组织的质量管理体系范围应作为成文信息,可获得并得到保持。该范围应描述所覆盖的产品和服务类型,如果组织确定本标准的某些要求不适用于其质量管理体系范围，应说明理由。只有当所确定的不适用的要求不影响组织确保其产品和服务合格的能力或责任,对增强顾客满意也不会产生影响时,方可声称符合本标准的要求。	4.3 确定环境管理体系的范围组织应确定环境管理体系的边界和适用性，以确定其范围。确定范围时组织应考虑： a) 4.1所提及的内、外部问题； b) 4.2 所提及的合规义务； c) 其组织单元、职能和物理边界； d) 其活动、产品和服务； e) 其实施控制与施加影响的权限和能力。范围一经界定，该范围内组织的所有活动、产品和服务均需纳入环境管理体系。范围应作为文件化信息予以保持，并可为相关方所获取。	4.3 确定职业健康安全管理体系的范围组织应界定职业健康安全管理体系的边界和适用性，以确定其范围。在确定范围时，组织： a) 应考虑4.1中所提及的内部和外部议题； b)必须考虑4.2中所提及的要求； c) 必须考虑所计划的或实施的与工作相关的活动。职业健康安全管理体系应包括在组织控制下或在其影响范围内可能影响组织职业健康安全绩效的活动、产品和服务。范围应作为文件化信息可被获取。	1）查看管理体系文件，确认管理体系的边界和范围是否形成文件? 2）是否考虑了各种内外部因素、相关方要求及其产品或服务、与所策划或实施的工作相关的活动等?针对质量管理体系是否存在不适用的条款?若有是否说明理由?是否合理?
	4.4 质量管理体系及其过程	4.4 环境管理体系为实现组织的预期结果，包括提升其环境绩效，组织应根据本标准的要求建立、实施、保持并持续改进环境管理体系，包括所需的过程及其相互作用。组织建立并保持环境管理体系时，应考虑在4.1和4.2中所获得的知识。	4.4 职业健康安全管理体系组织应按照本标准的要求建立、实施、保持和持续改进职业健康安全管理体系，包括所需的过程及其相互作用。	1）查看管理体系文件，确认是否按照标准的要求，建立、实施、保持和持续改进管理体系? 2）管理体系所需的过程包括哪些? 3）是否保持必要的形成文件的信息以支持过程运行? 4）是否保留必要的形成文件的信息作为运行证据?
	4.4.1 组织应拉照本标准的要求，建立、实施、保持和持续改进质量管理体系包括所需过程及其相互作用。组织应确定质量管理体系所需的过程及其在整个组织中的应用，且应： a) 确定这些过程所需的输入和期望的输出； b)确定这些过程的顺序和相互作用； c)确定和应用所需的准则和方法(包括监视、测量和相关绩效指标),以确保这些过程的有效运行和控制； d确定这些过程所需的资源并确保其可获得； e)分配这些过程的职责和权限； f)按照 6.1的要求应对风险和机遇； g) 评价这些过程,实施所需的变更,以确保实现这些过程的预期结果; h)改进过程和质量管理体系
	4.4.2在必要的范围和程度上,组织应: a)保持成文信息以支持过程运行; b)保留成文信息以确信其过程按策划进行。
5领导作用	5 领导作用	5 领导作用	5 领导作用
	5.1 领导作用和承诺	5.1 领导作用与承诺最高管理者应通过下述方面证实其在环境管理体系方面的领导作用和承诺： a) 对环境管理体系的有效性负责； b) 确保建立环境方针和环境目标，并确保其与组织的战略方向及所处的环境相一致； c) 确保将环境管理体系要求融入组织的业务过程； d) 确保可获得环境管理体系所需的资源； e) 就有效环境管理的重要性和符合环境管理体系要求的重要性进行沟通； f) 确保环境管理体系实现其预期结果； g) 指导并支持员工对环境管理体系的有效性做出贡献； h) 促进持续改进； i)支持其他相关管理人员在其职责范围内证实其领导作用。注：本标准所提及的“业务”可广义地理解为涉及组织存在目的的那些核心活动。	5.1 领导作用和承诺最高管理者应通过以下方式证实其在职业健康安全管理体系方面的领导作用和承诺： a) 对防止与工作相关的伤害和健康损害以及提供健康安全的工作场所和活动全面负责并承担责任； b) 确保职业健康安全方针和相关职业健康安全目标得以建立，并与组织战略方向相一致； c) 确保将职业健康安全管理体系要求融入组织业务过程之中； d) 确保可获得建立、实施、保持和改进职业健康安全管理体系所需的资源； e) 就有效的职业健康安全管理和符合职业健康安全管理体系要求的重要性进行沟通； f) 确保职业健康安全管理体系实现其预期结果； g) 指导并支持人员为职业健康安全管理体系的有效性做出贡献； h) 确保并促进持续改进； i)支持其他相关管理人员证实在其职责范围内的领导作用； j)在组织内建立、引导和促进支持职业健康安全管理体系预期结果的文化； k) 保护工作人员不因报告事件、危险源、风险和机遇而遭受报复； 1)确保组织建立和实施工作人员的协商和参与的过程(见5.4); m)支持健康安全委员会的建立和运行(见5.4e)1]]。注：本标准所提及的“业务”可从广义上理解为涉及组织存在目的的那些核心活动。	询问领导层，确认其通过哪些活动证实其对管理体系的领导作用和承诺?
	5.1.1 总则最高管理者应通过以下方面,证实其对质量管理体系的领导作用和承诺: a)对质量管理体系的有效性负责; b)确保制定质量管理体系的质量方针和质量目标,并与组织环境相适应,与战略方向相一致; c)确保质量管理体系要求融入组织的业务过程; d)促进使用过程方法和基于风险的思维; e)确保质量管理体系所需的资源是可获得的; f)沟通有效的质量管理和符合质量管理体系要求的重要性; g)确保质量管理体系实现其预期结果;			询问领导层，确认其通过哪些活动证实其对管理体系的领导作用和承诺?
	5.1.2 以顾客为关注焦点最高管理者应通过确保以下方面,证实其以顾客为关注焦点的领导作用和承诺: a)确定、理解并持续地满足顾客要求以及适用的法律法规要求; b) 确定和应对风险和机遇,这些风险和机遇可能影响产品和服务合格以及增强顾客满意的能力; c)始终致力于增强顾客满意。	/	/	询问领导层，确认其通过哪些活动证实其以顾客为关注焦点的领导作用和承诺?
	5.2 方针	5.2 环境方针最高管理者应在界定的环境管理体系范围内建立、实施并保持环境方针，环境方针应： a) 适合于组织的宗旨和所处的环境，包括其活动、产品和服务的性质、规模和环境影响； b) 为制定环境目标提供框架； c) 包括保护环境的承诺，其中包含污染预防及其他与组织所处环境有关的特定承诺；注：保护环境的其他特定承诺可包括资源的可持续利用、减缓和适应气候变化、保护生物多样性和生态系统。 d) 包括履行其合规义务的承诺； e) 包括持续改进环境管理体系以提升环境绩效的承诺。环境方针应： ——以文件化信息的形式予以保持； ——在组织内得到沟通； ——可为相关方获取。	5.2 职业健康安全方针最高管理者应建立、实施并保持职业健康安全方针。职业健康安全方针应： a) 包括为防止与工作相关的伤害和健康损害而提供安全和健康的工作条件的承诺，并适合于组织的宗旨和规模、组织所处的环境，以及组织的职业健康安全风险和职业健康安全机遇的特性； b) 为制定职业健康安全目标提供框架； c)包括满足法律法规要求和其他要求的承诺； d) 包括消除危险源和降低职业健康安全风险的承诺(见 8.1.2); e) 包括持续改进职业健康安全管理体系的承诺； f) 包括工作人员及其代表(若有)的协商和参与的承诺。职业健康安全方针应： ——作为文件化信息而可被获取； ——在组织内予以沟通； ——在适当时可为相关方所获取； ——保持相关和适宜。	1）检查质量/环境/职业健康安全方针，确认是否得到文件化？ 2）询问领导层，管理方针的含义，方针如何在内部外部得到沟通?
	5.2.1 制定质量方针最高管理者应制定、实施和保持质量方针,质量方针应: a)适应组织的宗旨和环境并支持其战略方向; b)为建立质量目标提供框架; c)包括满足适用要求的承诺; d)包括持续改进质量管理体系的承诺。
	5.2.2 沟通质量方针质量方针应: a)可获取并保持成文信息; b)在组织内得到沟通、理解和应用; c)适宜时,可为有关相关方所获取。
	5.3 组织的岗位、职责和权限最高管理者应确保组织相关岗位的职责、权限得到分配、沟通和理解。最高管理者应分配职责和权限，以: a)确保质量管理体系符合本标准的要求; b)确保各过程获得其预期输出; c)报告质量管理体系的绩效以及改进机会(见10.1),特别是向最高管理者报告; d)确保在整个组织中推动以顾客为关注焦点; e)确保在策划和实施质量管理体系变更时保持其完整性。	5.3 组织的角色、职责和权限最高管理者应确保在组织内部分配并沟通相关角色的职责和权限。最高管理者应对下列事项分配职责和权限： a) 确保环境管理体系符合本标准的要求； b) 向最高管理者报告环境管理体系的绩效，包括环境绩效。	5.3 组织的角色、职责和权限最高管理者应确保将职业健康安全管理体系内相关角色的职责和权限分配到组织内各层次并予以沟通，且作为文件化信息予以保持。组织内每一层次的工作人员均应为其所控制部分承担职业健康安全管理体系方面的职责。注1:尽管职责和权限可以被分配，但最高管理者仍应为职业健康安全管理体系的运行承担最终责任。注2:对于原国际标准中的单词“roles”,本标准译为“角色”,与GB/T24001—2016相同；但在 GB/T19001—2016 中，则译为“岗位”,与本标准的“角色”具有相同的含义。最高管理者应对下列事项分配职责和权限： a) 确保职业健康安全管理体系符合本标准的要求； b) 向最高管理者报告职业健康安全管理体系的绩效。	1）查看公司组织架构图，询问管理层，了解公司的部门、岗位设置如何? 2）职责和权限如何得到分派、沟通和理解? 3）询问管理者代表，确认其是否清楚自身的职责？
	/	/	5.4 工作人员的协商和参与组织应建立、实施和保持过程，用于在职业健康安全管理体系的开发、策划、实施、绩效评价和改进措施中与所有适用层次和职能的工作人员及其代表(若有)的协商和参与。组织应： a) 为协商和参与提供必要的机制、时间、培训和资源。注1:工作人员代表可视为一种协商和参与机制。 b) 及时提供对明确的、易理解的和相关的职业健康安全管理体系信息的访问渠道。 c) 确定和消除妨碍参与的障碍或壁垒，并尽可能减少那些难以消除的障碍或壁垒。注2:障碍和壁垒可包括未回应工作人员的意见和建议，语言或读写障碍，报复或威胁报复，以及不鼓励或惩罚工作人员参与的政策或惯例等。 d) 强调与非管理类工作人员在如下方面的协商： 1)确定相关方的需求和期望(见4.2); 2) 建立职业健康安全方针(见5.2); 3) 适用时，分配组织的角色、职责和权限(见5.3); 4) 确定如何满足法律法规要求和其他要求(见6.1.3); 5) 制定职业健康安全目标并为其实现进行策划(见 6.2); 6) 确定对外包、采购和承包方的适用控制(见8.1.4); 7)确定所需监视、测量和评价的内容(见 9.1); 8) 策划、建立、实施和保持审核方案(见9.2.2); 9) 确保持续改进(见10.3)。 e) 强调非管理类工作人员在如下方面的参与： 1) 确定其协商和参与的机制； 2) 辨识危险源并评价风险和机遇(见6.1.1和6.1.2); 3) 确定消除危险源和降低职业健康安全风险的措施(见6.1.4); 4) 确定能力要求、培训需求、培训和培训效果评价(见7.2); 5) 确定沟通的内容和方式(见7.4); 6) 确定控制措施及其有效的实施和应用(见8.1、8.1.3和 8.2); 7) 调查事件和不符合并确定纠正措施(见10.2)。注3:强调非管理类工作人员的协商和参与，旨在适用于执行工作活动的人员，但无意排除其他人员，如受组织内工作活动或其他因素影响的管理者。注 4:需认识到，若可行，向工作人员免费提供培训以及在工作时间内提供培训，可以消除工作人员参与的重大障碍	1）询问员工和员工代表如何协商和参与职业健康安全管理体系的建立、策划、实施、绩效评价和改进活动? 2）询问员工代表协商和参与的内容?
6策划	6 策划	6 策划	6 策划
	6.1 应对风险和机遇的措施	6.1 应对风险和机遇的措施	6.1 应对风险和机遇的措施
	6.1.1在策划质量管理体系时,组织应考虑到4.1所提及的因素和4.2所提及的要求,并确定需要应对的风险和机遇,以: a)确保质量管理体系能够实现其预期结果; b)增强有利影响; c）预防或减少不利影响; d)实现改进。	6.1.1总则组织应建立、实施并保持满足6.1.1～6.1.4的要求所需的过程。策划环境管理体系时，组织应考虑： a) 4.1所提及的问题； b) 4.2所提及的要求； c) 其环境管理体系的范围。并且，应确定与环境因素(见6.1.2)、合规义务(见6.1.3)、4.1和4.2 中识别的其他问题和要求相关的需要应对的风险和机遇，以： ——确保环境管理体系能够实现其预期结果； ——预防或减少不期望的影响，包括外部环境状况对组织的潜在影响； ——实现持续改进。组织应确定其环境管理体系范围内的潜在紧急情况，包括那些可能具有环境影响的潜在紧急情况。组织应保持以下内容的文件化信息： ——需要应对的风险和机遇； ——6.1.1～6.1.4中所需的过程，其详尽程度应使人确信这些过程能按策划得到实施。	6.1.1 总则在策划职业健康安全管理体系时，组织应考虑4.1(所处的环境)所提及的议题、4.2(相关方)所提及的要求和4.3(职业健康安全管理体系范围),并确定所需应对的风险和机遇，以： a) 确保职业健康安全管理体系实现预期结果； b)防止或减少不期望的影响； c) 实现持续改进。在确定所需应对的与职业健康安全管理体系及其预期结果有关的风险和机遇时，组织必须考虑： ——危险源(见 6.1.2.1); ——职业健康安全风险和其他风险(见6.1.2.2); ——职业健康安全机遇和其他机遇(见 6.1.2.3); ——法律法规要求和其他要求(见 6.1.3)。在策划过程中，组织应结合组织及其过程或职业健康安全管理体系的变更来确定和评价与职业健康安全管理体系预期结果有关的风险和机遇。对于所策划的变更，无论是永久性的还是临时性的，这种评价均应在变更实施前进行(见8.1.3)。组织应保持以下方面的文件化信息： ——风险和机遇； ——确定和应对其风险和机遇(见6.1.2至6.1.4)所需的过程和措施。其文件化程度应足以让人确信这些过程和措施可按策划执行。	1）询问管理层，确定的需要应对的风险和机遇有哪些？ 2）应对风险和机遇的措施包括哪些? 3）如何整合并实施这些措施? 4）如何评价这些措施的有效性?
	/	6.1.2环境因素组织应在所界定的环境管理体系范围内，确定其活动、产品和服务中能够控制和能够施加影响的环境因素及其相关的环境影响。此时应考虑生命周期观点。确定环境因素时，组织必须考虑： a) 变更，包括已纳入计划的或新的开发，以及新的或修改的活动、产品和服务； b) 异常状况和可合理预见的紧急情况。组织应运用所建立的准则，确定那些具有或可能具有重大环境影响的环境因素，即重要环境因素。适当时，组织应在其各层次和职能间沟通其重要环境因素。组织应保持以下内容的文件化信息： ——环境因素及相关环境影响； ——用于确定其重要环境因素的准则； ——重要环境因素。注：重要环境因素可能导致与不利环境影响(威胁)或有益环境影响(机会)有关的风险和机遇。	/	1）查看“环境因素清单”和“重要环境因素清单”，确认环境因素的识别是否完整？ 2）重要环境因素的评价准则是否文件化？ 3）重要环境因素的评价是否合理？
	/	/	6.1.2 危险源辨识及风险和机遇的评价	1）查看“危险源清单”，确认危险源清单的识别是否完整？ 2）是否对危险源进行风险评价？ 3）风险评价是否充分？ 4）是否覆盖了对影响职业将康安全管理体系的风险进行评价？
	/	/	6.1.2.1 危险源辨识组织应建立、实施和保持用于持续和主动的危险源辨识的过程。该过程必须考虑(但不限于): a)工作如何组织，社会因素(包括工作负荷、工作时间、欺骗、骚扰和欺压),领导作用和组织的文化。 b) 常规和非常规的活动和状况，包括由以下方面所产生的危险源： 1) 基础设施、设备、原料、材料和工作场所的物理环境； 2) 产品和服务的设计、研究、开发、测试、生产、装配、施工、交付、维护或处置； 3) 人的因素； 4)工作如何执行。 c) 组织内部或外部以往发生的相关事件(包括紧急情况)及其原因。 d) 潜在的紧急情况。 e) 人员，包括考虑： 1) 那些有机会进入工作场所的人员及其活动，包括工作人员、承包方、访问者和其他人员； 2)那些处于工作场所附近可能受组织活动影响的人员； 3) 处于不受组织直接控制的场所的工作人员。 f)其他议题，包括考虑： 1)工作区域、过程、装置、机器和(或)设备、操作程序和工作组织的设计，包括它们对所涉及工作人员的需求和能力的适应性； 2)由组织控制下的工作相关活动所导致的、发生在工作场所附近的状况； 3) 发生在工作场所附近、不受组织控制、可能对工作场所内的人员造成伤害和健康损害的状况。 g) 组织、运行、过程、活动和职业健康安全管理体系中的实际或拟定的变更(见8.1.3)。 h) 危险源的知识和相关信息的变更。
	/	/	6.1.2.2 职业健康安全风险和职业健康安全管理体系的其他风险的评价组织应建立、实施和保持过程，以： a)评价来自已辨识的危险源的职业健康安全风险，同时必须考虑现有控制的有效性； b) 确定和评价与建立、实施、运行和保持职业健康安全管理体系相关的其他风险。组织的职业健康安全风险评价方法和准则应在范围、性质和时机方面予以界定，以确保其是主动的而非被动的，并被系统地使用。有关方法和准则的文件化信息应予以保持和保留。
	/	/	6.1.2.3 职业健康安全机遇和职业健康安全管理体系的其他机遇的评价组织应建立、实施和保持过程，以评价： a)提升职业健康安全绩效的职业健康安全机遇，同时必须考虑所策划的对组织及其方针、过程或活动的变更，以及： 1) 使工作、工作组织和工作环境适合于工作人员的机遇； 2)消除危险源和降低职业健康安全风险的机遇。 b) 改进职业健康安全管理体系的其他机遇。注：职业健康安全风险和职业健康安全机遇可能会给组织带来其他风险和其他机遇。
	/	6.1.3 合规义务组织应： a) 确定并获取与其环境因素有关的合规义务； b) 确定如何将这些合规义务应用于组织； c) 在建立、实施、保持和持续改进其环境管理体系时必须考虑这些合规义务。组织应保持其合规义务的文件化信息。注：合规义务可能会给组织带来风险和机遇。	6.1.3　法律法规要求和其他要求的确定组织应建立、实施和保持过程，以： a）确定并获取最新的适用于组织的危险源、职业健康安全风险和职业健康安全管理体系的法律法规要求和其他要求； b）确定如何将这些法律法规要求和其他要求应用于组织，以及所需沟通的内容； c）在建立、实施、保持和持续改进其职业健康安全管理体系时，必须考虑这些法律法规要求和其他要求。组织应保持和保留有关法律法规要求和其他要求的文件化信息，并确保及时更新以反映任何变化。注：法律法规要求和其他要求可能会给组织带来风险和机遇。	1）了解合规义务的获取渠道，查看“合规义务清单”，确认清单完整性？ 2）相关合规义务是否进行发方? 3）抽查发放记录;询向人员，确认其对合规义务的了解和执行情况。
	6.1.2组织应策划: a)应对这些风险和机遇的措施; b)如何: 1)在质量管理体系过程中整合并实施这些措施(见4.4); 2)评价这些措施的有效性。应对措施应与风险和机遇对产品和服务符合性的潜在影响相适应。注1:应对风险可选择规避风险,为寻求机遇承担风险,消除风险源,改变风险的可能性或后果,分担风险,或通过信息充分的决策而保留风险。注2:机遇可能导致采用新实践、推出新产品、开辟新市场、赢得新顾客建立合作伙伴关系、利用新技术和其他可行之处,以应对组织或其顾客的需求。	6.1.4 措施的策划组织应策划： a) 采取措施管理其： 1) 重要环境因素； 2) 合规义务； 3) 6.1.1所识别的风险和机遇。 b)如何： 1) 在其环境管理体系过程(见6.2、第7章、第8章和9.1)中或其他业务过程中融入并实施这些措施； 2) 评价这些措施的有效性(见9.1)。当策划这些措施时，组织应考虑其可选技术方案、财务、运行和经营要求。	6.1.4　措施的策划组织应策划： a）措施，以： 1）应对这些风险和机遇（见6.1.2.2和6.1.2.3）； 2）满足法律法规要求和其他要求（见6.1.3）； 3）对紧急情况做出准备和响应（见8.2）； b）如何： 1）在其职业健康安全管理体系过程中或其他业务过程中融入并实施这些措施； 2）评价这些措施的有效性。在策划措施时，组织必须考虑控制的层级（见8.1.2）和职业健康安全管理体系的输出。在策划措施时，组织还应考虑最佳实践、可选技术方案以及财务、运行和经营等要求。	1）询问负责人，针对其部门相关的风险和机遇、重要环境因素、职业健康安全风险等，采取了哪些控制措施？ 2）确认控制措施的合理性？
	6.2 质量目标及其实现的策划	6.2 环境目标及其实现的策划	6.2 职业健康安全目标及其实现的策划	1）询问管理层，建立的质量/环境/职业将康安全目标有哪些？ 2）目标覆盖了哪些部门和职能？ 3）询问负责人，如何实现部门的目标？ 4）如何对目标进行监视和测量？ 5）查看相关达成情况，确认目标的达成和监视情况，是否得到监视和适时更新？
	6.2.1组织应对相关职能、层次和质量管理体系所需的过程建立质量目标。质量目标应： a）与质量方针保持一致； b）可测量； c）考虑到适用的要求； d）与产品和服务合格以及增强顾客满意相关； e）予以监视； f）予以沟通； g）适时更新。组织应保持有关质量目标的成文信息。	6.2.1环境目标组织应针对其相关职能和层次建立环境目标，此时须考虑组织的重要环境因素及相关的合规义务，并考虑其风险和机遇。环境目标应： a）与环境方针一致； b）可测量（可行时）； c）得到监视； d）予以沟通； e）适当时予以更新。组织应保持环境目标的文件化信息。	6.2.1职业健康安全目标组织应在相关职能和层次上制定职业健康安全目标，以保持和持续改进职业健康安全管理体系和职业健康安全绩效（见10.3）。职业健康安全目标应： a）与职业健康安全方针一致； b）可测量（可行时），或能够进行绩效评价； c）必须考虑： 1）适用的要求； 2）风险和机遇的评价结果（见6.1.2.2和6.1.2.3）； 3）与工作人员及其代表（若有）协商（见5.4）的结果； d）得到监视； e）予以沟通； f）在适当时予以更新。
	6.2.2策划如何实现质量目标时，组织应确定： a）要做什么； b）需要什么资源； c）由谁负责； d）何时完成； e）如何评价结果。	6.2.2实现环境目标措施的策划策划如何实现环境目标时，组织应确定： a）要做什么； b）需要什么资源； c）由谁负责； d）何时完成； e）如何评价结果，包括用于监视实现其可测量的环境目标的进程所需的参数（见9.1.1）。组织应考虑如何能将实现环境目标的措施融入其业务过程。	6.2.2实现职业健康安全目标的策划在策划如何实现职业健康安全目标时，组织应确定： a）要做什么； b）需要什么资源； c）由谁负责； d）何时完成； e）如何评价结果，包括用于监视的参数； f）如何将实现职业健康安全目标的措施融入其业务过程。组织应保持和保留职业健康安全目标和实现职业健康安全目标的策划的文件化信息。
	6.3变更的策划当组织确定需要对质量管理体系进行变更时，变更应按所策划的方式实施（见4.4 ）。组织应考虑： a）变更目的及其潜在后果； b）质量管理体系的完整性； c）资源的可获得性； d）职责和权限的分配或再分配。	/	/	1）询问管理层，公司的管理体系是否发生变更？ 2）当发生更改时，如何进行策划和实施？考虑哪些相关影响因素？
7支持	7 支持	7 支持	7 支持
	7.1 资源
	7.1.1 总则组织应确定并提供所需的资源，以建立、实施、保持和持续改进质量管理体系。组织应考虑： a)现有内部资源的能力和局限； b)需要从外部供方获得的资源。	7.1 资源组织应确定并提供建立、实施、保持和持续改进环境管理体系所需的资源。	7.1 资源组织应确定并提供建立、实施、保持和持续改进职业健康安全管理体系所需的资源。	1）询问管理层，公司为建立、实施、保持和技续改进管理体系提供了哪些资源? 2）现有的资源有哪些的束? 3）可能需要外部提供的资源有哪些？
	7.1.2 人员组织应确定并配备所需要的人员，以有效实施质量管理体系，并运行和控制其过程。	/	/	1）询问部门负责人，是否制定公司人力资源发展规划? 2）查看人员名册和档案，确认管理体系运行和控制所需的人员有哪些？ 3）如何得到这些人员？ 4）提供的人员是否满足需求？
	7.1.3 基础设施组织应确定、提供和维护过程运行所需的基础设施，以运行过程，并获得合格产品和服务。注：基础设施可包括： a）建筑物和相关设施； b）设备，包括硬件和软件； c）运输资源； d）信息和通讯技术。	/	/	1）询问和实地观察，了解基础设施总体情况，确认公司管理体系过程运行所需的基础设施有哪些？ 2）查设备设施台账、维修和维护保养相关规定及记录，确认是否满足过程运行的需求？尤其检查特种设备管理情况
	7.1.4 过程运行环境组织应确定、提供并维护所需的环境，以运行过程，并获得合格产品和服务。注：适宜的过程运行环境可能是人文因素与物理因素的结合，例如： a）社会因素（如非歧视、安定、非对抗）； b）心理因素（如减压、预防过度疲劳、稳定情绪）； c）物理因素（如温度、热量、湿度、照明、空气流通、卫生、噪声）。由于所提供的产品和服务不同，这些因素可能存在显著差异。	/	/	实地观察，询问了解运行环境总体情况，查相关规定，确认公司管理体系过程运行环境如何？是否满足过程运行的需要？
	7.1.5 监视和测量资源	/	/	1）询问负责人，确定的监视和测量资源有哪些？ 2）是否满足监视和测量的需求？ 3）查看测量设备清单、测量设备检定/校准计划等，确认有溯源要求的测量设备有哪些？ 4）是否按计划实施校准和检验？ 5）查看相关的校准或检定报告，现场观察监视和测量资源状态，确认其是否得到适当的维护？ 6）测量设备是否得到校准或检验，并进行状态标识？
	7.1.5.1总则当利用监视或测量来验证产品和服务符合要求时，组织应确定并提供所需的资源，以确保结果有效和可靠。组织应确保所提供的资源： a）适合所开展的监视和测量活动的特定类型； b）得到维护，以确保持续适合其用途。组织应保留适当的成文信息，作为监视和测量资源适合其用途的证据。	/	/
	7.1.5.2测量溯源当要求测量溯源时，或组织认为测量溯源是信任测量结果有效的基础时，则测量设备应： a）对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前进行校准和（或）检定，当不存在上述标准时，应保留作为校准或验证依据的成文信息； b）予以标识，以确定其状态； c）予以保护，防止由于调整、损坏或衰减所导致的校准状态和随后的测量结果的失效。当发现测量设备不符合预期用途时，组织应确定以往测量结果的有效性是否受到不利影响，必要时应采取适当的措施。	/	/
	7.1.6 组织的知识组织应确定必要的知识，以运行过程，并获得合格产品和服务。这些知识应予以保持，并在需要范围内可得到。为应对不断变化的需求和发展趋势，组织应审视现有的知识，确定如何获取或接触更多必要的知识和知识更新。注1：组织的知识是组织特有的知识，通常从其经验中获得，是为实现组织目标所使用和共享的信息。注2：组织的知识可以基于： a）内部来源（例如知识产权；从经验获得的知识；从失败和成功项目汲取的经验和教训、获取和分享未成文的知识和经验，以及过程、产品和服务的改进结果）； b）外部来源（如标准；学术交流；专业会议，从顾客或外部供方收集的知识）。	/	/	1）询问负责人，确定运行过程所需的知识包括哪些?这些知识如何获得? 2）如何应用? 3）是否得到保持和更新?
	7.2 能力组织应： a）确定在其控制下工作的人员所需具备的能力，这些人员从事的工作影响质量管理体系绩效和有效性； b）基于适当的教育、培训或经验，确保这些人员是胜任的； c）适用时，采取措施获得所需的能力，并评价措施的有效性； d）保留适当的成文信息，作为人员能力的证据。注：适用措施可包括对在职人员进行培训、辅导或重新分配工作，或者聘用、外包用途的人员。	7.2 能力组织应： a）确定在其控制下工作，对组织环境绩效和履行合规义务的能力有影响的人员所需的能力； b）基于适当的教育、培训或经历，确保这些人员能够胜任工作； c）确定与其环境因素和环境管理体系相关的培训需求； d）适当时,采取措施以获得所必需的能力，并评价所采取措施的有效性。注：适当措施可能包括，例如：向现有员工提供培训和指导，或重新委派其职务；或聘用、雇佣胜任的人员。组织应保留适当的文件化信息作为能力的证据。	7.2 能力组织应： a）确定影响或可能影响其职业健康安全绩效的工作人员所必需具备的能力； b）基于适当的教育、培训或经历，确保工作人员具备胜任工作的能力（包括具备辨识危险源的能力）； c）在适用时，采取措施以获得和保持所必需的能力，并评价所采取措施的有效性； d）保留适当的文件化信息作为能力证据。注：适用措施可包括：向现有所雇人员提供培训、指导或重新分配工作；外聘或将工作承包给能胜任工作的人员等。	1）询问负责人，是否确定人员所需的能力(包括识别环境因素和危险)? 2）如何评价其控制下的人员具备所需的能力? 3）是否建立员工绩效考核度并实施? 4）为获取所需能力采取了哪些措施? 5）查看相关人员档案、培训记录，确认人员的能力是否满足需求？
	7.3 意识组织应确保在其控制下工作的人员知晓： a）质量方针； b）相关的质量目标； c）他们对质量管理体系有效性的贡献，包括改进绩效的益处； d）不符合质量管理体系要求的后果。	7.3 意识组织应确保在其控制下工作的人员意识到： a）环境方针； b）与他们的工作相关的重要环境因素和相关的实际或潜在的环境影响； c）他们对环境管理体系有效性的贡献，包括对提高环境绩效的贡献； d）不符合环境管理体系要求，包括未履行组织的合规义务的后果。	7.3 意识工作人员应意识到： a）职业健康安全方针和职业健康安全目标； b）其对职业健康安全管理体系有效性的贡献作用，包括提升职业健康安全绩效的益处； c）不符合职业健康安全管理体系要求的影响和潜在后果； d）与其相关的事件和调查结果； e）与其相关的危险源、职业健康安全风险和所确定的措施； f）从其所认为的存在急迫且严重危及其生命或健康的工作状况中逃离的能力，以及为保护其免遭由此而产生的不当后果所做出的安排。	1）抽查员工，与其交谈，确认员工是否了解公司的管理方针? 2）是否消楚自己部门管理目标? 3）是否清楚工作要求和违反要求时的后果?
	7.4 沟通组织应确定与质量管理体系相关的内部和外部沟通，包括： a）沟通什么； b）何时沟通； c）与谁沟通； d）如何沟通； e）谁来沟通。	7.4 信息交流	7.4 沟通	1）询问负责人，如何就质量/环境/职业健康安全管理体系相关信息进行内部和外部沟通? 2）沟通的内容包括哪些? 3）沟通的内容是否完整?沟通是否及时?
		7.4.1 总则组织应建立、实施并保持与环境管理体系有关的内部与外部信息交流所需的过程，包括： a）信息交流的内容； b）何时进行信息交流； c）与谁进行信息交流； d）如何进行信息交流。策划信息交流过程时，组织应： ——考虑其合规义务； ——确保所交流的环境信息与环境管理体系形成的信息一致且真实可信。组织应对其环境管理体系相关的信息交流做出响应。适当时，组织应保留文件化信息，作为其信息交流的证据。	7.4.1 总则组织应建立、实施并保持与职业健康安全管理体系有关的内外部沟通所需的过程，包括确定： a）沟通什么； b）何时沟通； c）与谁沟通： 1）与组织内不同层次和职能； 2）与进入工作场所的承包方和访问者； 3）与其他相关方； d）如何沟通。在考虑沟通需求时，组织必须考虑到各种差异（如性别、语言、文化、读写能力、残障）。在建立沟通过程中，组织应确保外部相关方的观点被考虑。在建立沟通过程时，组织： ——必须考虑其法律法规要求和其他要求； ——应确保所沟通的职业健康安全信息与职业健康安全管理体系内所形成的信息一致且可靠。组织应对有关其职业健康安全管理体系的沟通做出响应。适当时，组织应保留文件化信息作为其沟通的证据。
		7.4.2 内部信息交流组织应: a）在其各职能和层次间就环境管理体系的相关信息进行内部信息交流，适当时，包括交流环境管理体系的变更； b）确保其信息交流过程能够促使在其控制下工作的人员对持续改进做出贡献。	7.4.2 内部沟通组织应： a）就职业健康安全管理体系的相关信息在其不同层次和职能之间进行内部沟通，适当时还包括职业健康安全管理体系的变更； b）确保其沟通过程能够使工作人员为持续改进做出贡献。
		7.4.3 外部信息交流组织应按其建立的信息交流过程的规定及其合规义务的要求，就环境管理体系的相关信息进行外部信息交流。	7.4.3 外部沟通组织应按其所建立的沟通过程就职业健康安全管理体系的相关信息进行外部沟通，并必须考虑法律法规要求和其他要求。
	7.5 成文信息	7.5 文件化信息	7.5 文件化信息
	7.5.1 总则组织的质量管理体系应包括： a)本标准要求的成文信息； b)组织所确定的、为确保质量管理体系有效性所需的成文信息；注：对于不同组织，质量管理体系成文信息的多少与详略程度可以不同，取决于： ——组织的规模，以及活动、过程、产品和服务的类型； ——过程及其相互作用的复杂程度； ——人员的能力。	7.5.1 总则组织的环境管理体系应包括： a）本标准要求的文件化信息； b）组织确定的实现环境管理体系有效性所必需的文件化信息。注：不同组织的环境管理体系文件化信息的复杂程度可能不同，取决于： ——组织的规模及其活动、过程、产品和服务的类型； ——证明履行其合规义务的需要； ——过程的复杂性及其相互作用； ——在组织控制下工作的人员的能力。	7.5.1 总则组织的职业健康安全管理体系应包括： a）本标准要求的文件化信息； b）组织确定的实现职业健康安全管理体系有效性所必需的文件化信息；注：对于不同组织而言，其职业健康安全管理体系的文件化信息的程度可能因以下方面存在差异而不同： ——组织的规模及其活动、过程、产品和服务的类型； ——证实满足法律法规要求和其他要求的需要； ——过程的复杂性及其相互作用； ——工作人员的能力。	1）查看管理体系文件消单，确认管理体系文件包括哪些文件? 2）是否满足标准和公司体系运行的要求?
	7.5.2 创建和更新在创建和更新成文信息时，组织应确保适当的： a）标识和说明（如标题、日期、作者、索引编号）； b)形式（如语言、软件版本、图表）和载体（如纸质的、电子的）； c)评审和批准，以保持适宜性和充分性。	7.5.2 创建和更新创建和更新文件化信息时，组织应确保适当的： a）识别和描述（例如标题、日期、作者或文献编号） b）形式（例如语言文字、软件版本、图表）与载体（例如纸质、电子）； c）评审和批准，以确保适宜性和充分性。	7.5.2 创建和更新创建和更新文件化信息时，组织应确保适当的： a）标识和说明（如标题、日期、作者或文件编号）； b）形式（如语言文字、软件版本、图表）与载体（如纸质载体、电子载体）； c）评审和批准，以确保适宜性和充分性。	1）询间负责人，了解体系文件是如何识别的? 2）文件的形式有哪些? 3）评审和批准的流程如何? 4）检查相关文件评审记录。
	7.5.3 成文的信息控制 7.5.3.1应控制质量管理体系和本标准所要求的成文信息，以确保： a）在需要的场合和时机，均可获得并适用； b）予以妥善保护（如防止泄密、不当使用或缺失）。	7.5.3 文件化信息的控制环境管理体系及本标准要求的文件化信息应予以控制，以确保其： a）在需要的时间和场所均可获得并适用； b）受到充分的保护（例如防止失密、不当使用或完整性受损）。为了控制文件化信息，适用时，组织应采取以下措施： ——分发、访问、检索和使用； ——存储和保护，包括保持易读性； ——变更的控制（例如版本控制）； ——保留和处置。组织应识别所确定的对环境管理体系策划和运行所需的来自外部的文件化信息，适当时，应对其予以控制。注：“访问”可能指只允许查阅文件化信息的决定，或可能指允许并授权查阅和更改文件化信息的决定。	7.5.3 文件化信息的控制职业健康安全管理体系和本标准所要求的文件化信息应予以控制，以确保： a）在需要的场所和时间均可获得并适用； b）得到充分的保护（如防止失密、不当使用或完整性受损）。适用时，组织应针对下列活动来控制文件化信息： ——分发、访问、检索和使用； ——存储和保护，包括保持易读性； ——变更控制（如版本控制）； ——保留和处置。组织应识别其所确定的、策划和运行职业健康安全管理体系所必需的、来自外部的文件化信息，适当时应对其予以控制。注1：“访问”可能指仅允许查阅文件化信息的决定，或可能指允许并授权查阅和更改文件化信息的决定。注2：“访问”相关文件化信息包括工作人员及其代表（若有）的“访问”。	1）询问负责人，了解体系文件的控制要求，查看文件的发放和控制记录? 2）实地观察文件和记录的控制情况，确认使用的文件是否有效? 3）是否存在泄密情况? 4）记录是否有涂改?
	7.5.3.2为控制成文信息，适用时，组织应进行下列活动： a）分发、访问、检索和使用； b）存储和防护，包括保持可读性； c）更改控制（如版本控制）； d）保留和处置。对于组织确定的策划和运行质量管理体系所必需的来自外部的成文信息，组织应进行适当识别，并予以控制。应对所保留的、作为符合性证据的成文信息予以保护，防止非预期的更改。注：成文信息的“访问”可能意味着仅允许查阅，或者意味着允许查阅并授权修改。
8运行	8 运行	8 运行	8 运行
	8.1 运行的策划和控制为满足产品和服务提供的要求，并实施第6章所确定的措施，组织应通过以下措施对所需的过程（见4.4）进行策划、实施和控制： a）确定产品和服务的要求； b）建立下列内容的准则： 1）过程； 2）产品和服务的接收。 c）确定所需的资源以使产品和服务符合要求； d）按照准则实施过程控制； e）在必要的范围和程度上，确定并保持、保留成文信息，以： 1）确信过程已经按策划进行； 2）证明产品和服务符合要求。策划的输出应适合于组织的运行。组织应控制策划的变更，评审非预期变更的后果，必要时，采取措施消除不利影响。组织应确保外包过程受控（见8.4）。	8.1 运行的策划和控制组织应建立、实施、控制并保持满足环境管理体系要求以及实施6.1和6.2所识别的措施所需的过程，通过： ——建立过程的运行准则； ——按照运行准则实施过程控制。注：控制可包括工程控制和程序控制。控制可按层级（例如消除、替代、管理）实施，并可单独使用或结合使用。组织应对计划内的变更进行控制，并对非预期性变更的后果予以评审，必要时，应采取措施降低任何有害影响。组织应确保对外包过程实施控制或施加影响。应在环境管理体系内规定对这些过程实施控制或施加影响的类型与程度。从生命周期观点出发，组织应： a）适当时，制定控制措施，确保在产品或服务设计和开发过程中，考虑其生命周期的每一阶段，并提出环境要求； b）适当时，确定产品和服务采购的环境要求； c）与外部供方（包括合同方）沟通其相关环境要求； d）考虑提供与产品或服务的运输或交付、使用、寿命结束后处理和最终处置相关的潜在重大环境影响的信息的需求。组织应保持必要的文件化信息，以确信过程已按策划得到实施。	8.1 运行的策划和控制	1）询间负责人，如何对生产(服务)过程进行策划? 2）如何对风险和机遇进行控? 3）是否有按照策划的要求实施?
			8.1.1 总则为了满足职业健康安全管理体系要求和实施第6章所确定的措施，组织应策划、实施、控制和保持所需的过程，通过： a）建立过程准则； b）按照准则实施过程控制； c）保持和保留必要的文件化信息，以确信过程已按策划得到实施； d）使工作适合于工作人员。在多雇主的工作场所，组织应与其他组织协调职业健康安全管理体系的相关部分。
			8.1.2 消除危险源和降低职业健康安全风险组织应通过采用下列控制层级，建立、实施和保持用于消除危险源和降低职业健康安全风险的过程： a）消除危险源； b）用危险性低的过程、操作、材料或设备替代； c）采用工程控制和重新组织工作； d）采用管理控制，包括培训； e）使用适当的个体防护装备。注：在许多国家，法律法规要求和其他要求包括了组织无偿为工作人员提供个体防护装备（PPE）的要求。
	8.2 产品和服务的要求	8.1	8.1.1/8.1.2	1）询问负责人，与顾客沟通的内容包括哪些? 2）哪些部门参与了产品(服务)要求的确定? 3）确定的产品(服务)要求包括哪些? 4）是否考虑了适当的合规义务要求? 5）抽查合同情况，确认合同评审是否符合要求? 6）合同的变更时是如何处理的?
	8.2.1 顾客沟通与顾客沟通的内容应包括： a）提供有关产品和服务的信息； b）处理问询、合同或订单，包括更改； c）获取有关产品和服务的顾客反馈，包括顾客投诉； d）处置或控制顾客财产； e）关系重大时，制定应急措施的特定要求。
	8.2.2 产品和服务要求的确定在确定向顾客提供的产品和服务的要求时，组织应确保： a）产品和服务的要求得到规定，包括： 1）适用的法律法规要求； 2）组织认为的必要要求。 b）提供的产品和服务能够满足所声明的要求。
	8.2.3 产品和服务要求的评审
	8.2.3.1组织应确保有能力向顾客提供满足要求的产品和服务。在承诺向顾客提供产品和服务之前，组织应对如下各项要求进行评审： a）顾客规定的要求，包括对交付及交付后活动的要求； b）顾客虽然没有明示，但规定的用途或已知的预期用途所必需的要求； c）组织规定的要求； d）适用于产品和服务的法律法规要求； e）与以前表述不一致的合同或订单要求。组织应确保与以前规定不一致的合同或订单要求已得到解决。若顾客没有提供成文的要求，组织在接受顾客要求前应对顾客要求进行确认。注：在某些情况下，如网上销售，对每一个订单进行正式的评审可能是不实际的，作为替代方法，可评审有关的产品信息，如产品目录。
	8.2.3.2适用时，组织应保留与下列方面有关的成文信息： a）评审结果； b）针对产品和服务的新要求。
	8.2.4 产品和服务要求的更改若产品和服务要求发生更改，组织应确保相关的成文信息得到修改，并确保相关人员知道已更改的要求。
	8.3 产品和服务的设计和开发	8.1	8.1.1/8.1.2	1）询间负责人，设计开发的过程如何?各阶段的输出包括哪些? 2）抽查设计开发的相关记录，确认设计开发是否按流程实施? 3）如果不适用则审核其合理性。是否考虑了生命周期的观点，提出了哪些环境要求?
	8.3.1 总则组织应建立、实施和保持适当的设计和开发过程，以确保后续的产品和服务的提供。
	8.3.2 设计和开发的策划在确定设计和开发的各个阶段和控制时，组织应考虑： a）设计和开发活动的性质、持续时间和复杂程度； b）所需的过程阶段，包括适用的设计和开发评审； c）所要求的设计和开发验证、确认活动； d）设计和开发过程涉及的职责和权限； e）产品和服务的设计和开发所需的内部、外部资源： f）设计和开发过程参与人员之间接口的控制需求； g）顾客及使用者参与设计和开发过程的需求； h）后续产品和服务提供的要求； i）顾客和其他有关相关方所期望的对设计和开发过程的控制水平； j）证实已经满足设计和开发要求所需的成文信息。
	8.3.3 设计和开发的输入组织应针对所设计和开发的具体类型的产品和服务，确定必需的要求。组织应考虑： a）功能和性能要求； b）来源于以前类似设计和开发活动的信息； c）法律法规要求； d）组织承诺实施的标准和行业规范； e）由产品和服务性质所导致的潜在的失效后果。针对设计和开发的目的，输入应是充分和适宜的，且应完整、清楚。相互矛盾的设计和开发输入应得到解决。组织应保留有关设计和开发输入的成文信息。
	8.3.4 设计和开发的控制组织应对设计和开发过程进行控制，以确保： a）规定拟获得的结果； b）实施评审活动，以评价设计和开发的结果满足要求的能力； c）实施验证活动，以确保设计和开发输出满足输入的要求； d）实施确认活动，以确保产品和服务能够满足规定的使用要求或预期用途要求； e）针对评审、验证和确认过程中确定的问题采取必要措施； f）保留这些活动的成文信息。注：设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况，可以单独或以任意组合的方式进行。
	8.3.5 设计和开发的输出组织应确保设计和开发输出： a）满足输入的要求； b）满足后续产品和服务提供过程的需要； c）包括或引用监视和测量的要求，适当时，包括接收准则； d）规定产品和服务特性，这些特性对于预期目的、安全和正常提供是必需的。组织应保留有关设计和开发输出的成文信息。
	8.3.6 设计和开发的更改组织应对产品和服务在设计和开发期间以及后续所做的更改进行适当的识别、评审和控制，以确保这些更改对满足要求不会产生不利影响。组织应保留下列方面的成文信息： a）设计和开发变更； b）评审的结果； c）更改的授权； d）为防止不利影响而采取的措施。
	8.4 外部提供的过程、产品和服务的控制	/	8.1.1/8.1.2	1）询问负责人，外部提供的过程、产品和服务包括哪些? 2）对这些外部供方分别如何控制? 3）是否进行了调查、评价和持续的监视? 4）查看外部供方的名录，抽查外部供方的控制记录，确认外部供方的控制是否符合要求? 5）抽查采购品的相关合同、订单和验收记录，确认对采购品的控是否符合要求? 6）如何向外部供方、承包方沟通环境/职业健康安全的要求?如何对其进行控制?
	8.4.1 总则组织应确保外部提供的过程、产品和服务符合要求。在下列情况下，组织应确定对外部提供的过程、产品和服务实施的控制： a)外部供方的产品和服务将构成组织自身的产品和服务的一部分； b)外部供方代表组织直接将产品和服务提供给顾客； c)组织决定由外部供方提供过程或部分过程。组织应基于外部供方按照要求提供过程、产品和服务的能力，确定并实施外部供方的评价、选择、绩效监视以及再评价的准则。对于这些活动和由评价引发的任何必要的措施，组织应保留成文信息。		8.1.4 采购
	8.4.2 控制类型和程度组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。组织应： a）确保外部提供的过程保持在其质量管理体系的控制之中； b）规定对外部供方的控制及其输出结果的控制； c）考虑： 1）外部提供的过程、产品和服务对组织稳定地满足顾客要求和适用的法律法规要求的能力的潜在影响； 2）由外部供方实施控制的有效性； d）确定必要的验证或其他活动，以确保外部提供的过程、产品和服务满足要求。		8.1.4.1　总则组织应建立、实施和保持用于控制产品和服务采购的过程，以确保采购符合其职业健康安全管理体系。
	8.4.3 提供的外部供方的信息组织应确保在与外部供方沟通之前所确定的要求是充分和适宜的。组织应与外部供方沟通以下要求： a)需提供的过程、产品和服务； b)对下列内容的批准： 1）产品和服务； 2）方法、过程和设备； 3）产品和服务的放行； c)能力，包括所要求的人员资质； d）外部供方与组织的互动； e）组织使用的对外部供方绩效的控制和监视； f）组织或其顾客拟在外部供方现场实施的验证或确认活动。		8.1.4.2　承包方组织应与承包方协调其采购过程，以辨识由下列方面所产生的危险源并评价和控制职业健康安全风险： a）对组织造成影响的承包方的活动和运行； b）对承包方工作人员造成影响的组织的活动和运行； c）对工作场所内其他相关方造成影响的承包方的活动和运行。组织应确保承包方及其工作人员满足组织的职业健康安全管理体系要求。组织的采购过程应规定和应用选择承包方的职业健康安全准则。注：在合同文件中包含选择承包方的职业健康安全准则是有益的。
			8.1.4.3　外包组织应确保外包的职能和过程得到控制。组织应确保其外包安排符合法律法规要求和其他要求，并与实现职业健康安全管理体系的预期结果相一致。组织应在职业健康安全管理体系内确定对这些职能和过程实施控制的类型和程度。注：与外部供方进行协调可助于组织应对外包对其职业健康安全绩效的任何影响。
	8.5 生产和服务的提供
	8.5.1 生产和服务提供的控制组织应在受控条件下进行生产和服务提供。适用时，受控条件应包括： a）可获得成文信息，以规定以下内容： 1）拟生产的产品、提供的服务或进行的活动的特征； 2）拟获得的结果。 b）可获得和使用适宜的监视和测量资源； c）在适当阶段实施监视和测量活动，以验证是否符合过程或输出的控制准则以及产品和服务的接收准则； d）为过程的运行使用适宜的基础设施，并保持适宜的环境； e）配备胜任的人员，包括所要求的资格； f）若输出结果不能由后续的监视或测量加以验证，应对生产和服务提供过程实现策划结果的能力进行确认，并定期再确认； g）采取措施防止人为错误； h）实施放行、交付和交付后的活动。	8.1	8.1.1/8.1.2	1）查看生产流程文件和生产现场，确认是否建立必要的作业指导文件？ 2）是否按作业要求进行实施？ 3）人员资格是否满足要求？ 4）设备运作是否正常？ 5）设备是否得到维护和保养？ 6）工作环境是否符合要求？ 7）对生产过程中的水、气、声、渣如何控制？ 8）采取了哪些措施节约材料和能源？ 9）环境治理设施包括哪些？运行是否正常？ 10）污染物排放和控制是否符合要求？ 11）查危险废弃物回收处理的转移清单，对不可接受的职业健康安全风险的控制措施落实是否到位？ 12）提供了哪些个人防护资源？ 13）人员是否正确佩戴个人防护用品？ 14）危险源控制的效果如何？
	8.5.2 标识和可追溯性需要时，组织应采用适当的方法识别输出，以确保产品和服务合格。组织应在生产和服务提供的整个过程中按照监视和测量要求识别输出状态。当有可追溯要求时，组织应控制输出的唯一性标识，并应保留所需的成文信息以实现可追溯。	/	/	1）产品标识、状态标识及安全标识是否清楚？ 2）如何实现追溯？
	8.5.3 顾客或外边供方的财产组织应爱护在组织控制下或组织使用的顾客或外部供方的财产。对组织使用的或构成产品和服务一部分的顾客和外部供方财产，组织应予以识别、验证、保护和防护。若顾客或外部供方的财产发生丢失、损坏或发现不适用情况，组织应向顾客或外部供方报告，并保留所发生情况的成文信息。注：顾客或外部供方的财产可能包括材料、零部件、工具和设备以及场所，知识产权和个人资料。	/	/	1）顾客财产或外部供方财产有哪些？ 2）如何保护？
	8.5.4 防护组织应在生产和服务提供期间对输出进行必要的防护，以确保符合要求。注：防护可包括标识、处置、污染控制、包装、储存、传输或运输以及保护。	/	/	1）对产品的防护措施有哪些？ 2）防护是否有效？
	8.5.5 交付后的活动组织应满足与产品和服务相关的交付后活动的要求。在确定所交付后活动的覆盖范围和程度时，组织应考虑： a）法律法规要求； b）与产品和服务相关的潜在不良的后果； c）产品和服务的性质、使用和预期寿命； d）顾客要求； e）顾客反馈。注：交付后活动可包括保证条款所规定的措施、合同义务（如维护服务等）、附加服务（如回收或最终处置等）。	/	/	1）交付前是否经过自检？ 2）交付后的活动有哪些？ 3）是否按合同要求提供售后服务？
	8.5.6 更改控制组织应对生产和服务提供的更改进行必要的评审和控制，以确保持续地符合要求。组织应保留成文信息，包括有关更改评审的结果、授权进行更改的人员以及根据评审所采取的必要措施。	8.1	8.1.3 变更管理组织应建立过程，用于实施和控制所策划的、影响职业健康安全绩效的临时性和永久性变更。这些变更包括： a）新的产品、服务和过程，或对现有产品、服务和过程的变更，包括： ——工作场所的位置和周边环境； ——工作组织； ——工作条件； ——设备； ——劳动力； b）法律法规要求和其他要求的变更； c）有关危险源和职业健康安全风险的知识或信息的变更； d）知识和技术的发展。组织应评审非预期性变更的后果，必要时采取措施，以减轻任何不利影响。注：变更可带来风险和机遇。	1）生产服务过程是否发生变更？ 2）变更是否已经得到授权？
	8.6 产品和服务的放行组织应在适当阶段实施策划的安排，以验证产品和服务的要求已得到满足。除非得到有关授权人员的批准，适用时得到顾客的批准，否则在策划的安排已圆满完成之前，不应向顾客放行产品和交付服务。组织应保留有关产品和服务放行的成文信息。成文信息应包括： a）符合接收准则的证据； b）可追溯到授权放行人员的信息。	/	/	1）询问负责人，了解产品（服务）放行经过哪些环节？ 2）查看相关的检验计划、检验规程，查看检验记录，确认进料检验、过程检验成品检验等是否按要求实施？ 3）检验结果是否满足标准的要求，并得到保存？ 4）放行是否经过授权，授权信息是否可以追溯？
	8.7 不合格输出的控制	/	/	1）询问负责人，了解不合格品的控制流程，不合格品的处置方式有哪些？ 2）在什么情况下使用？ 3）检查不合格品的处理记录，现场检查不合格品的标识和摆放，确认不合格品的控制是否符合要求？
	8.7.1组织应确保对不符合要求的输出进行识别和控制，以防止非预期的使用或交付。组织应根据不合格的性质及其对产品和服务符合性的影响采取适当措施。这也适用于在产品交付之后，以及在服务提供期间或之后发现的不合格产品和服务。组织应通过下列一种或几种途径处置不合格输出： a）纠正； b）隔离、限制、退货或暂停对产品和服务的提供； c）告知顾客； d）获得让步接收的授权。对不合格输出进行纠正之后应验证其是否符合要求。	/	/
	8.7.2组织应保留下列成文信息： a）描述不合格； b）描述所采取的措施； c）描述获得的让步； d）识别处置不合格的授权。	/	/
	/	8.2 应急准备和响应组织应建立、实施并保持对6.1.1中识别的潜在紧急情况进行应急准备并做出响应所需的过程。组织应： a）通过策划措施做好响应紧急情况的准备，以预防或减轻它所带来的有害环境影响； b）对实际发生的紧急情况做出响应； c）根据紧急情况和潜在环境影响的程度，采取相适应的措施预防或减轻紧急情况带来的后果； d）可行时，定期试验所策划的响应措施； e）定期评审并修订过程和策划的响应措施，特别是发生紧急情况后或进行试验后； f）适用时，向有关的相关方，包括在组织控制下工作的人员提供应急准备和响应相关的信息和培训。	8.2 应急准备和响应为了对6.1.2.1中所识别的潜在紧急情况进行应急准备并做出响应，组织应建立、实施和保持所需的过程，包括： a）针对紧急情况建立所策划的响应，包括提供急救； b）为所策划的响应提供培训； c）定期测试和演练所策划的响应能力； d）评价绩效，必要时（包括在测试之后，尤其是在紧急情况发生之后）修订所策划的响应； e）与所有工作人员沟通并提供与其义务和职责有关的信息； f）与承包方、访问者、应急响应服务机构、政府部门、当地社区（适当时）沟通相关信息； g）必须考虑所有有关相关方的需求和能力，适当时确保其参与制定所策划的响应。组织应保持和保留关于响应潜在紧急情况的过程和计划的文件化信息。	1）询问负责人，识别的紧急情况有哪些? 2）建立了哪些应急预案?是否充分？ 3）现场观察，确认进行了哪些应急准备？ 4）配备了哪些应急资源？ 5）检查应急演练的相关记录，确认应急演练是否定期实施？ 6）应急预案是否得到及时评价和更新？ 7）询问现场人员（包括外包方和进入工作场所的人员）是否清楚应急准备和响应的要求？
9绩效	9 绩效评价	9 绩效评价	9 绩效评价
	9.1 监视、测量、分析和评价	9.1 监视、测量、分析和评价	9.1 监视、测量、分析和评价绩效
	9.1.1 总则组织应确定： a）需要监视和测量什么； b）需要用什么方法进行监视、测量、分析和评价，以确保结果有效； c）何时实施监视和测量； d）何时对监视和测量的结果进行分析和评价。组织应评价质量管理体系的绩效和有效性。组织应保留适当的成文信息，作为结果的证据。	9.1.1 总则组织应监视、测量、分析和评价其环境绩效。组织应确定： a）需要监视和测量的内容： b）适用时，监视、测量、分析与评价的方法，以确保有效的结果； c）组织评价其环境绩效所依据的准则和适当的参数； d）何时应实施监视和测量； e）何时应分析和评价监视和测量结果。适当时，组织应确保使用经校准或经验证的监视和测量设备，并对其予以维护。组织应评价其环境绩效和环境管理体系的有效性。组织应按其建立的信息交流过程的规定及其合规义务的要求，就有关环境绩效的信息进行内部和外部信息交流。组织应保留适当的文件化信息，作为监视、测量、分析和评价结果的证据。	9.1.1 总则组织应建立、实施和保持用于监视、测量、分析和评价绩效的过程。组织应确定： a）需要监视和测量的内容，包括： 1）满足法律法规要求和其他要求的程度； 2）与所辨识的危险源、风险和机遇相关的活动和运行； 3）实现组织职业健康安全目标的进展情况； 4）运行控制和其他控制的有效性； b）适用时，为确保结果有效而所采用的监视、测量、分析和评价绩效的方法； c）组织评价其职业健康安全绩效所依据的准则； d）何时应实施监视和测量； e）何时应分析、评价和沟通监视和测量的结果。组织应评价其职业健康安全绩效并确定职业健康安全管理体系的有效性。组织应确保监视和测量设备在适用时得到校准或验证，并被适当使用和维护。注：法律法规要求和其他要求（如国家标准或国际标准）可能涉及监视和测量设备的校准或检定。组织应保留适当的文件化信息： ——作为监视、测量、分析和评价绩效的结果的证据； ——记录有关测量设备的维护、校准或验证。	1）询问负责人，了解其对过程的监视和测量包括哪些？ 2）是否覆盖了以下内容：内外部环境、相关方的需求和期望、方针、目标、支持过程、生产过程、产品/环境/职业健康安全符合性、顾客满意、外部供方绩效等方面？
	9.1.2 顾客满意组织应监视顾客对其需求和期望已得到满足的程度的感受。组织应确定获取、监视和评审该信息的方法。注：监视顾客感受的例子可包括顾客调查、顾客对交付产品或服务的反馈、顾客座谈、市场占有率分析、顾客赞扬、担保索赔和经销商报告。	/	/	1）询问负责人，了解其获取顾客满意的方法和途径有哪些? 2）抽查客满意度调查表，确认其是否按要求实施顾客满意度调查? 3）调查结果如何? 4）其它顾客满意信息有哪些?是否对这些信息进行了分析和评价?哪些改进机会?
	/	9.1.2 合规性评价组织应建立、实施并保持评价其合规义务履行情况所需的过程。组织应： a）确定实施合规性评价的频次； b）评价合规性，必要时采取措施； c）保持其合规情况的知识和对其合规情况的理解。组织应保留文件化信息，作为合规性评价结果的证据。	9.1.2 合规性评价组织应建立、实施和保持用于对法律法规要求和其他要求（见6.1.3）的合规性进行评价的过程。组织应： a）确定实施合规性评价的频次和方法； b）评价合规性，并在需要时采取措施（见10.2）； c）保持对其关于法律法规要求和其他要求的合规状况的认识和理解； d）保留合规性评价结果的文件化信息。	1）询问负责人，是否参与了合规性评价? 2）检查合规性评价记录，确认是否定期实施合规性评价? 3）评价结果如何? 4）是否有不合规项? 5）是否采取必要的纠正措施?
	9.1.3 分析与评价组织应分析和评价通过监视和测量获得的适当的数据和信息。应利用分析结果评价： a）产品和服务的符合性； b）顾客满意程度； c）质量管理体系的绩效和有效性； d）策划是否得到有效实施； e）针对风险和机遇所采取措施的有效性； f）外部供方的绩效； g）质量管理体系改进的需求。注：数据分析方法可包括统计技术。	/	/	1）询问负责人，了解其运用了哪些分析的方法? 2）评价的内容包括些? 3）是否覆盖:产品/环境/职业健康安全符合性、顾客满意体系的绩效和有效性、策划的实施情况、凤险和机遇应对措施的有效性、外部供方绩效、改进需求? 4）评价的结果如何?
	9.2 内部审核	9.2 内部审核	9.2 内部审核	1）检查最近一次的内审计划、内审检查表、内审报告、内审不符合项及其整改措施，确认内审是否每年按计划实施? 2）策划是否考虑了过程的重要性、公司的变化和以往的审核结果? 3）公正性是否受影响? 4）不符合是否得到及时的纠正? 5）采取的纠正措施是否有效?
	9.2.1组织应按照策划的时间间隔进行内部审核，以提供有关质量管理体系的下列信息： a）是否符合： 1）组织自身的质量管理体系要求； 2）本标准的要求。 b）是否得到有效的实施和保持。	9.2.1 总则 9.2.1总则组织应按计划的时间间隔实施内部审核，以提供下列环境管理体系的信息： a）是否符合： 1）组织自身环境管理体系的要求； 2）本标准的要求； b）是否得到了有效的实施和保持。	9.2.1 总则组织应按策划的时间间隔实施内部审核，以提供下列信息： a）职业健康安全管理体系是否符合： 1）组织自身的职业健康安全管理体系要求，包括职业健康安全方针和职业健康安全目标； 2）本标准的要求； b）职业健康安全管理体系是否得到有效实施和保持。
	9.2.2组织应： a）依据有关过程的重要性、对组织产生影响的变化和以往的审核结果，策划、制定、实施和保持审核方案，审核方案包括频次、方法、职责、策划要求和报告； b）规定每次审核的审核准则和范围； c）选择审核员并实施审核，以确保审核过程客观公正； d）确保将审核结果报告给相关管理者； e）及时采取适当的纠正和纠正措施； f）保留成文信息，作为实施审核方案以及审核结果的证据。注：相关指南参见ISO19011。	9.2.2 内部审核方案组织应建立、实施并保持一个或多个内部审核方案，包括实施审核的频次、方法、职责、策划要求和内部审核报告。建立内部审核方案时，组织必须考虑相关过程的环境重要性、影响组织的变化以及以往审核的结果。组织应： a）规定每次审核的准则和范围； b）选择审核员并实施审核，确保审核过程的客观性与公正性； c）确保向相关管理者报告审核结果。组织应保留文件化信息，作为审核方案实施和审核结果的证据。	9.2.2 内部审核方案组织应： a）在考虑相关过程的重要性和以往审核结果的情况下，策划、建立、实施和保持包含频次、方法、职责、协商、策划要求和报告的审核方案； b）规定每次审核的审核准则和范围； c）选择审核员并实施审核，以确保审核过程的客观性和公正性； d）确保向相关管理者报告审核结果；确保向工作人员及其代表（若有）以及其他有关的相关方报告相关的审核结果； e）采取措施，以应对不符合和持续改进其职业健康安全绩效（见第10章）； f）保留文件化信息，作为审核方案实施和审核结果的证据。注：有关审核和审核员能力的更多信息参见GB/T 19011。
	9.3 管理评审	9.3 管理评审最高管理者应按计划的时间间隔对组织的环境管理体系进行评审，以确保其持续的适宜性、充分性和有效性。管理评审应包括对下列事项的考虑： a）以往管理评审所采取措施的状况； b）以下方面的变化： 1）与环境管理体系相关的内外部问题； 2）相关方的需求和期望，包括合规义务； 3）其重要环境因素； 4）风险和机遇。 c）环境目标的实现程度； d）组织环境绩效方面的信息，包括以下方面的趋势： 1）不符合和纠正措施； 2）监视和测量的结果； 3）其合规义务的履行情况； 4）审核结果。 e）资源的充分性； f）来自相关方的有关信息交流，包括抱怨； g）持续改进的机会。管理评审的输出应包括： ——对环境管理体系的持续适宜性、充分性和有效性的结论； ——与持续改进机会相关的决策； ——与环境管理体系变更的任何需求相关的决策，包括资源； ——环境目标未实现时需要采取的措施； ——如需要，改进环境管理体系与其他业务过程融合的机遇； ——任何与组织战略方向相关的结论。组织应保留文件化信息，作为管理评审结果的证据。	9.3 管理评审最高管理者应按策划的时间间隔对组织的职业健康安全管理体系进行评审，以确保其持续的适宜性、充分性和有效性。管理评审应包括对下列事项的考虑： a）以往管理评审所采取措施的状况； b）与职业健康安全管理体系相关的内部和外部议题的变化，包括： 1）相关方的需求和期望； 2）法律法规要求和其他要求； 3）风险和机遇； c）职业健康安全方针和职业健康安全目标的实现程度； d）职业健康安全绩效方面的信息，包括以下方面的趋势： 1）事件、不符合、纠正措施和持续改进； 2）监视和测量的结果； 3）对法律法规要求和其他要求的合规性评价的结果； 4）审核结果； 5）工作人员的协商和参与； 6）风险和机遇； e）保持有效的职业健康安全管理体系所需资源的充分性； f）与相关方的有关沟通； g）持续改进的机会。管理评审的输出应包括与下列事项有关的决定： ——职业健康安全管理体系在实现其预期结果方面的持续适宜性、充分性和有效性； ——持续改进的机会； ——任何对职业健康安全管理体系变更的需求； ——所需资源； ——措施（若需要）； ——改进职业健康安全管理体系与其他业务过程融合的机会； ——对组织战略方向的任何影响。最高管理者应就相关的管理评审输出与工作人员及其代表（若有）进行沟通（见7.4）。组织应保留文件化信息，以作为管理评审结果的证据。	1）检查最近一次的管理评审计划、管理评审输入报告、管理评审报告，确认管理评审是否每年按计划实施? 2）输入内容是否充分? 3）提出了哪些改进措施? 4）是否得到贯彻执行?
	9.3.1 总则最高管理者应按照策划的时间间隔对组织的质量管理体系进行评审，以确保其持续的适宜性、充分性和有效性，并与组织的战略方向一致。
	9.3.2 管理评审输入策划和实施管理评审时应考虑下列内容： a）以往管理评审所采取措施的情况； b）与质量管理体系相关的内外部因素的变化； c）下列有关质量管理体系绩效和有效性的信息，包括其趋势： 1）顾客满意和有关相关方的反馈； 2）质量目标的实现程度； 3）过程绩效以及产品和服务的合格情况； 4）不合格及纠正措施； 5）监视和测量结果； 6）审核结果； 7）外部供方的绩效。 d）资源的充分性； e）应对风险和机遇所采取措施的有效性（见6.1）； f）改进的机会。
	9.3.3 管理评审输出 9.3.3管理评审输出管理评审的输出应包括与下列事项相关的决定和措施： a）改进的机会； b）质量管理体系所需的变更； c）资源需求。组织应保留成文信息，作为管理评审结果的证据。
10改进	10 改进	10 改进	10 改进
	10.1 总则组织应确定和选择改进机会，并采取必要措施，以满足顾客要求和增强顾客满意。这应包括： a) 改进产品和服务,以满足要求并应对未来的需求和期望; b) 纠正、预防或减少不利影响; c) 改进质量管理体系的绩效和有效性。注：改进的例子可包括纠正、纠正措施、持续改进、突破性变革、创新和重组。	10.1 总则组织应确定改进的机会(见9.1、9.2和9.3),并实施必要的措施，以实现其环境管理体系的预期结果。	10.1 总则组织应确定改进的机会（见第 9 章），并实施必要的措施，以实现其职业健康安全管理体系的预期结果。	询问管理层，公司从哪些方面改进管理体系?
	10.2 不合格和纠正措施 10.2.1 当出现不合格时，包括来自投诉的不合格，组织应: a)对不合格做出应对，并在适用时： 1) 采取措施以控制和纠正不合格;2) 处置后果。 b)通过下列活动，评价是否需要采取措施，以消除产生不合格的原因，避免其再次发生或者在其他场合发生： 1) 评审和分析不合格 2) 确定不合格的原因; 3) 确定是否存在或可能发生类似的不合格。 c)实施所需的措施； d)评审所采取的纠正措施的有效性； e)需要时，更新在策划期间确定的风险和机遇； f) 需要时，变更质量管理体系。纠正措施应与不合格所产生的影响相适应。 10.2.2 组织应保留成文信息，作为下列事项的证据: a) 不合格的性质以及随后所采取的措施 b) 纠正措施的结果。	10.2 不合格和纠正措施发生不符合时，组织应： a)对不符合做出响应，适用时： 1)采取措施控制并纠正不符合； 2)处理后果，包括减轻不利的环境影响； b)通过以下活动评价消除不符合原因的措施需求，以防止不符合再次发生或在其他地方发生； 1)评审不符合： 2)确定不符合的原因； 3)确定是否存在或是否可能发生类似的不符合； c)实施任何所需的措施； d)评审所采取的任何纠正指施的有效性 e)必要时，对环境管理体系进行变更。纠正措施应与所发生的不符合造成影响(包括环境影响)的重要程度相适应。组织应保留文件化信息作为下列事项的证据： —不符合的性质和所采取的任何后续措施； —任何纠正措施的结果。	10.2 事件、不符合和纠正措施组织应建立、实施和保持包括报告、调查和采取措施在内的过程，以确定和管理事件和不符合。当事件或不符合发生时，组织应： a）及时对事件和不符合做出反应，并在适用时： 1）采取措施予以控制和纠正； 2）处置后果； b）在工作人员的参与（见 5.4）和其他相关方的参加下，通过下列活动，评价是否采取纠正措施，以消除导致事件或不符合的根本原因，防止事件或不符合再次发生或在其他场合发生： 1）调查事件或评审不符合； 2）确定导致事件或不符合的原因； 3）确定类似事件是否曾经发生过，不符合是否存在，或它们是否可能会发生； c）在适当时，对现有的职业健康安全风险和其他风险的评价进行评审（见6.1）； d）按照控制层级（见 8.1.2）和变更管理（见 8.1.3），确定并实施任何所需的措施，包括纠正措施； e）在采取措施前，评价与新的或变化的危险源相关的职业健康安全风险； f）评审任何所采取措施的有效性，包括纠正措施； g）在必要时，变更职业健康安全管理体系。纠正措施应与事件或不符合所产生的影响或潜在影响相适应。组织应保留文件化信息作为以下方面的证据： —事件或不符合的性质以及所采取的任何后续措施； —任何措施和纠正措施的结果，包括其有效性。组织应就此文件化信息与相关工作人员及其代表（若有）和其他有关的相关方进行沟通。	1）询问领导层及部门负责人，体系运行过程中是否存在不合格、环保违规、职业健康安全事故等? 2）若有，采取了哪些纠正和纠正措施? 3）检查内审、外审、日常检查发现的不符合记录，确认是否及时实施纠正和纠正措施? 4）是否对措施的有效性进行了验证? 5）对有效的措施是如何处理的?
	10.3 持续改进组织应持续改进质量管理体系的适宜性、充分性和有效性。组织应考虑分析和评价的结果以及管理评审的输出，以确定是否存在需求或机遇，这些需求或机遇应作为持续改进的一部分加以应对。	10.3 持续改进组织应持续改进环境管理体系的适宜性、充分性与有效性，以提升环境绩数。	10.3 持续改进组织应通过下列方式持续改进职业健康安全管理体系的适宜性、充分性与有效性： a）提升职业健康安全绩效； b）促进支持职业健康安全管理体系的文化； c）促进工作人员参与职业健康安全管理体系持续改进措施的实施； d）就有关持续改进的结果与工作人员及其代表（若有）进行沟通； e）保持和保留文件化信息作为持续改进的证据。	1）询问管理层，公司是如何持续改进管理体系的? 2）采取了哪些措施？

• ISO9001体系文件记录控制程序	• 三大管理体系审核条款对比表
• ISO体系审核怎么形成不符合项报告？	• 风险、风险分析、风险评价、风险评估及风险管理
• 《管理体系认证基础》历年问答题汇编	• 组织环境及相关方管理程序
• 环境应急预案编制流程	• 体系管理如何发现质量改进的机会
• 质量文化建设实施方案	• 三体系管理的难点汇总

热门搜索：

三大管理体系审核条款对比表

在线咨询