ISO45001认证：ISO45001审核要求

ISO45001审核要求有哪些？认证办理请找林工！

1、范围
本标准规定了职业健康安全管理体系的要求，并给出了使用指南，使组织能够通过预防与工作相关的伤害和健康损害以及主动改进其职业健康安全绩效，而提供安全和健康的工作场所，
本标准适用于具有以下愿望的任何组织：建立、实施并保持一个职业健康安全管理体系，以改进职业健康安全，消除危险源并Zui大限度地降低职业健康安全风险(包括系统缺陷)，利用职业健康安全机遇，处理与其活动相关的职业健康安全管理体系的不符合。
本标准可以帮助组织实现其职业健康安全管理体系的预期结果。与组织的职业健康安全方针一致的职业健康安全管理体系的预期结果包括:
a) 持续改进职业健康安全绩效；
b) 满足法律法规要求和其他要求；
c) 实现职业健康安全目标。
本标准适用于任何规模、类型和活动的组织。并适用于管理在组织控制下的职业健康安
全风险，此时必须考虑组织运营所处的环境以及员工和其他相关方的需求和期望等因素。
本标准没有规定具体的职业健康安全绩效准则，也没有规定职业健康安全管理体系的设计规范。
本标准能够使一个组织通过其职业健康安全管理体系整合其他健康和安全的其他方面，例如员工健康和福利。
本标准不涉及超出员工和其他有关的相关方风险之外的其他问题。例如产品安全，财产损失或环境影响等
本标准能够全部或部分地用于系统地改进职业健康安全管理。然而， 只有当本标准的所有要求都被包含在组织的职业健康安全管理体系中且全部得到满足，组织才能声称符合本标准的要求。
2．规范性引用文件
在本标准中无规范性引用文件。

3. 术语和定义
下列术语和定义适用于本文件。
ISO和IEC在下列地址中保持了用于标准化的术语数据库：
---- ISO在线浏览平台：available at http://www.iso.org/obp
---- IEC Electropedia: available athttp://www.electropedia.org
 
3.1 组织 organization

为实现目标（3.16），由职责、权限和相互关系构成自身功能的一个人或一组人。

注1：组织包括但不限于个体经营者、公司、集团公司、商行、企事业单位、政府机构、合股经营的公司、公益机构、社团、或上述单位中的一部分或结合体，无论其是否具有法人资格、公营或私营。

注2：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。

3.2 相关方interestedparty（术语）

stakeholder (许用术语)

能够影响决策或活动、受决策或活动影响，或感觉自身受到决策或活动影响的个人或组织（3.1）。

注1：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。

3.3工作人员 worker
在组织(3.1)的控制下执行工作或工作相关活动的人员。
注1: 在不同的安排下，人员执行工作或与工作相关的活动，可以是有偿或无偿的，例如
长期的或临时性的， 间断性或季节性的， 偶尔的或兼职工作等。
注2：工作人员包括Zui高管理者（3.12），管理人员和非管理人员。
注3：根据组织所处的环境，在组织的控制下，所执行的工作或与工作相关的活动可由组织雇佣的员工完成，或由来自外部的供方、承包方、个人和代理机构员工完成，以及组织在一定程度上能共同控制其工作或工作相关活动的其他人员完成。
3.4 参与  participation
   参与决策过程
注：参与包括邀请健康安全委员会和员工代表（如有）参加。
3.5 协商  consultation
在做决定之前争询意见
注：协商包括邀请健康安全委员会和员工代表（如有）参加。
3.6 工作场所   workplace
在组织(3.1)的控制下，为了工作的目的，人员需要去或需要停留的地方。
注：在职业健康安全管理体系(3.11)中，组织对工作场所的职责取决于对工作场所控制的程度。
3.7 合同方  contractor
根据商定的规范、条款和条件，向组织提供服务的外部组织（3.1）
注：其中，服务可包括建设活动等。
3.8 要求  requirement
明示的、通常隐含的或必须满足的需求或期望 。

注1：“通常隐含的”是指对组织（3.1）和相关方（3.2）而言是惯例或一般做法，所考虑的需求或期望是不言而喻的。

注2：规定的要求指眀示的要求，例如：文件化信息（3.2.4）中规定的要求。

注3：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。

3.9 法律法规要求和其他要求
组织（3.1）必须遵守的法律法规要求，以及组织必须遵守或选择遵守的其他要求（3.8）。

注1:在本标准中，法律法规要求和其他要求是与职业健康安全管理体系(3.11)相关的。
注2: 法律法规要求和其他要求包括集体协议中的规定。
注3：法律法规要求和其他要求包括确定员工(3.3)代表身份的所依据那些法律、法规、集体协议和惯例要求。
3.10管理体系  management system

组织（3.1）用于建立方针（3.14）、目标（3.16）以及实现这些目标的过程（3.25）的相互关联或相互作用的一组要素。

注1：一个管理体系可关注单个领域或多个领域。

注2：体系要素包括组织的结构、角色和职责、策划、运行、绩效评价和改进。

注3：管理体系的范围可能包括整个组织、组织的特定的或指定的职能、组织的其特定的或指定的部门、或跨组织的一个或多个职能。

注4：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。对注2进行了修改，以澄清管理体系的一些要素。

3.11 职业健康安全管理体系 OH&Smanagement system
管理体系（3.10）或管理体系的一部分，用于实现职业健康安全方针。
注1： 职业健康安全管理体系的预期效果是防止对员工(3.3)的伤害和健康损害(3.18)，并为员工提供安全、健康的工作场所(3.6)。
注2：术语“职业健康安全”(OH&S)和“职业安全与健康”(OSH)意义相同。
3.12Zui高管理者  top management
在Zui高层指挥并控制组织（3.1）的一个人或一组人。

注1：Zui高管理者有权在组织内部授权并提供资源。并对职业健康安全管理体系（3.11）负Zui终责任

注2：若管理体系（3.10）的范围仅覆盖组织的一部分，则Zui高管理者是指那些指挥并控制组织该部分的人员。

注3：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。为澄清Zui高管理者在职业健康安全管理体系中的职责，对注1进行了修改。

3.13  有效性  effectiveness
实现策划的活动并取得策划的结果的程度。

3.14   方针   policy
Zui高管理者(3.12)正式表达的组织(3.1)的意图和方向。
注1：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。

 
3.15 职业健康安全方针（OH&S方针）occupationalhealth and safety policy OH&S policy
防止对员工(3.3)的工作相关的伤害和健康损害(3.18)，并提供一个安全、健康的工作场所(3.6)的方针（3.14）。
3.16 目标   objective
要实现的结果。

注1：目标可能是战略性的、战术性的或运行层面的。

注2：目标可能涉及不同的领域（例如：财务、健康与安全以及环境的目标），并能够应用于不同层面（例如：战略性的、组织层面的、项目、产品、服务和过程（3.25））。

注3：目标可能以其他方式表达，例如：预期结果、目的、运行准则、职业健康安全目标（3.17），或使用其它意思相近的词语，例如：指标等表达。

注4：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。

3.17 职业健康安全目标  occupational health andsafety objective  （OH&S objective）
组织(3.1)所建立的、以实现符合职业健康安全方针(3.15)具体结果的目标(3.16)。
 
3.18 伤害和健康损害   injury and ill health
对人员的身体，心理或认知状况的不利影响。
注1：这些不利影响包括职业疾病、不健康状态和死亡。
注2：术语“伤害和健康损害”意指存在伤害或健康损害，伤害或健康损害可以单独存在，也可以结合存在。
3.19 危险源   hazard
可能导致伤害和健康损害(3.18)的根源。
注1：危险源可包括：可能导致伤害或危险情况的根源，或者可能因暴露而导致伤害和健康损害的环境。
3.20 风险   risk
不确定性的影响。

注1：影响指对预期的偏离——正面的或负面的。

注2：不确定性是一种状态，是指对某一事件、其后果或其发生的可能性缺乏（包括部分缺乏）信息、理解或知识。

注3：通常用潜在“事件”（见GB/T23694中的4.5.1.3）和“后果”（见GB/T23694中的4.6.1.3），或两者的结合来描述风险的特性。

注4：风险通常以事件后果（包括环境的变化）与相关的事件发生的“可能性”（见GB/T23694中的4.6.1.1）的组合来表示。

注 5：在本标准中，当使用术语“风险和机遇”时，其含义包括：职业健康安全风险（3.21），职业健康安全的机遇（3.22），以及对管理体系的其他风险和其他机遇。
注 6：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。为清楚地在本标准中应用，在注5中增加了术语“风险和机遇”

 
3.21 职业健康安全风险  occupational health andsafety risk    OH&S risk
发生与工作相关的危险事件或暴露的可能性， 与因事件或暴露引发的人身伤害和健康损害(3.18)的严重性的组合。
3.22 职业健康安全机遇    occupational health andsafety opportunity 
OH&S opportunity
能够导致职业健康安全绩效(3.28)改进的一种情况或一组情况。
3.23   能力  competence
运用知识和技能实现预期结果的本领。

注 1：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。

3.24  文件化信息  documented information
组织（3.1.4）需要控制并保持的信息，以及承载信息的载体。

注1：文件化信息可能以任何形式和承载载体存在，并可能来自任何来源。

注2：文件化信息可能涉及：

a)  管理体系（3.10），包括相关过程（3.25）；

b)  为组织运行而创建的信息（文件）；

c)  实现结果的证据（记录）。

3.25   过程  process
将输入转化为输出的一系列相互关联或相互作用的活动。

3.26  程序  procedure

为实施某项活动或过程（3.25）所规定的途径。
注1：程序可形成文件也可不形成文件。
来源：ISO9000:2015，3.4.5. 修改—注1已做了修改。
3.27  绩效  performance
可度量的结果。

注1： 绩效可能与定量或定性的发现有关。其结果可以用定量或定性的方法确定和评价。

注2：绩效可能与活动、过程（3.3.5）、产品（包括服务）、体系或组织（3.1.4）的管理有关。

注 3：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。为了使其所用的确定和评价方法的类型更加明确，注1已做了修改。

3.28  职业健康安全绩效  occupational health and safety performance（OH&S performance）
与防止对工作人员（3.3）的伤害和健康损害（3.18）以及提供安全健康的工作场所（3.6）有效性（3.13）有关的绩效（3.27）。
3.29 外包 outsource
安排外部组织（3.1）承担组织的部分职能或过程（3.25）。

注1：虽然外包的职能或过程是在组织的管理体系（3.1.1）覆盖范围内，但是外部组织是处在覆盖范围之外。

注 2：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。
3.30  监视   monitoring
确定体系、过程（3.25）或活动的状态

注1：为了确定状态，可能需要实施检查、监督或地观察。

注 2：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。
 

3.31 测量   measurement
确定数值的过程（3.25）。

注 1：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。
 

3.32 审核  audit

获取审核证据并予以客观评价，以判定审核准则满足程度的系统的、独立的、形成文件的过程（3.25）。

注1：审核可以是内部审核（第一方）或是外部审核（第二方或第三方），也可以是结合审核（结合二个或多个领域）。

注2：内部审核由组织（3.1.4）自行实施执行或由外部其他方代表其实施。

注3：“审核证据” 和 “审核准则” 见 GB/T19011 中的定义。

注4：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。
 

3.33  符合 conformity
满足要求（3.8）。

3.34 不符合  nonconformity
未满足要求（3.8）。

注1：不符合涉及本标准要求，以及组织（3.1）自身规定的另外的职业健康安全管理体系（3.11）要求。

注 2：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。为了明确不符合本标准的要求和组织自身职业健康安全管理体系的要求的关系，特增加了注1。
3.35 事件 incident
因工作原因或在工作期间引发的，导致或可能导致人身伤害和健康损害（3.18）的情况。
注1：发生人身伤害和健康损害的事件，有时称为事故。
注2：未发生（但有可能发生）人身伤害和健康损害的事件，可称为“未遂事故”。在英文中也可称为：“near-miss”， “near-hit”， “close call”。
注3：虽然一个事件可能存在一个或多个与其相关的不符合(3.34)，但没有不符合也可能发生事件。
3.36 纠正措施   corrective action
为消除不符合（3.34）或事件（3.35）的原因并预防再次发生所采取的措施。

注 1：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。本术语已经做了修改，使其包括了涉及“事件”的内容，由于事件在职业健康安全中是一个关键因素，而解决他们所需的活动与不符合的纠正措施是相同的。
3.37持续改进   continualimprovement
不断提升绩效（3.27）的活动。

注1：提升绩效（3.4.10）是指运用职业健康安全管理体系（3.11），提升符合组织（3.1.4）的职业健康安全方针（3.15）和职业健康安全目标（3.17）的整体职业健康安全绩效。

注2：“持续”并不意味着“连续发生”，所以持续改进活动不必在所有领域同时发生。

注 3：这是ISO/IEC指令第1部分ISO统一补充文件附录 SL中给出的、用于ISO管理体系标准的共用术语和核心定义之一。增加了注1和注2，注1为澄清在一个职业健康安全管理体系正文中“绩效”的含义；注2为澄清“持续”的含义。