ISO中文名是什么_百度知道ISO20000_百度百科
本词条缺少信息栏、名片图，补充相关内容使词条更完整，还能快速升级，赶紧来吧！
着重于通过“IT标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务水准协议进行计划、推行和监控，并强调与客户的沟通。该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配。
ISO20000原理方法
ISO20000的原理和方法如下
第一，集成的过程方法
过程：将输入转化为输出的相互关联或相互作用的一组活动。
集成的过程是系统的识别、定义和管理组织内所使用的各个过程，特别是过程间的接口和交互作用，形成可协调运行的过程集合。举例：一个服务事件会触发事件管理过程，从而可能进一步引发问题管理过程、变更管理过程等。
第二，质量管理的方法
ISO20000背景介绍
IT组织从产生到发展的很长一段时期，一直是以搞好技术，做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑，信息化由“技术驱动”向“业务驱动”转变，IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换，职能的转变，客观上也要求信息管理向IT服务管理模式转变。
随着IT技术的发展，越来越多的组织基于IT技术构筑自己的价值链，需要IT来支持和支撑组织的运行，IT构架已经成为影响组织生存的关键要素，特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。而且随着逐年IT的投入，建设了大量的软硬件系统，对客户要求的提高，对故障发生的恐惧，对投入成本逐年增加的不安，都促使现在的组织要采取措施规范IT服务的管理。
在产品生产过程中，需要遵循一定的质量控制标准（如），可以确保产品的质量保持较高的水准（如较高的产品合格率），同时也可以降低产品制造成本。而对于服务提供（运营）过程来说，遵循相关的服务管理标准（如ISO20000）可以实现服务运营的输入（Inputs）和生产流程（Process）的标准化。只有将过程标准化了，才能保证最终的服务质量和成本符合预定的标准，才能实现过程控制，从而达到质量控制的目标。
在传统的IT管理模式下，IT部门是作为技术支持的角色被动地存在的，而在新的IT服务管理模式下，IT部门是作为一个主动的服务提供者向其客户和用户（企业的业务部门）提供赖以支撑组织业务运作的IT服务，IT部门和IT外包商往往需要向客户提供服务目录（SC）并和客户签订正式的（SLA）。
目前，全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。
如何控制这个IT服务的整体风险（无论是内部还是外部），提高IT的整体服务水平是一个需要高度重视的问题，而ISO/IEC20000就是解决该问题的一个很好的指南。
ISO20000标准特点
ISO/IEC 5为审核人员提供行业一致认同的指南，并且为服务提供者规划服务改善或通过ISO/IEC 5审核提供指导。ISO/IEC 5基于已被替代的BS 15000-2的。
实践准则描述了在BS 15000-1中服务管理流程的最佳实践。为以最小成本满足业务需求，客户对使用先进设施会不断提出要求，服务提供就越发显得重要了。人们已经意识到服务和服务管理对于帮助组织开源节流的重要性。
ISO/IEC 20000系列能使组织了解如何从内部和外部改进其服务质量。
由于组织对服务支持的日益依赖，以及技术多样性的现状，服务提供方有可能通过努力保持客户服务的高水准。服务供应方往往被动工作，很少花时间规划、培训、检查、调查并与客户一同工作，其结果必然导致失败。其失败就源于没有采用系统、主动的工作方式。
服务供应商也常常被要求提高服务质量，降低成本、采用更大灵活性和更快反应速度。有效的服务管理能提供高水准的客户服务和较高的客户满意度。
ISO/IEC 20000-2描述了IT服务管理流程质量标准。这些服务管理流程为组织在一定环境中开展业务提供了最佳实践指南，包括提供专业服务、降低成本、调查和控制风险。
ISO/IEC 20000-2推荐服务管理者采用一致的术语和统一的方法进行服务管理，这可以为改进服务交付基础，并有助于服务提供者建立一个服务管理框架。
ISO/IEC 20000-2为审核人员提供指南，并可为组织规划服务的改进提供帮助，以便组织通过ISO/IEC 20000-1认证。
ISO20000 与 ISO9000比较
?ISO20000 与 ISO9000 的实用范畴不同：ISO20000 只针对 IT 服务管理，在 IT 服务提供商和政府及企业的IT部门应用较多；而 ISO9000 适用各行业的质量标准，在制造企业应用得最多。
?ISO20000 与 ISO9000 的侧重点不同：ISO20000 与 IT 服务流程相关，其流程的名称和控制采用的IT 人员容易接受的术语，对 IT 系统变更的风险进行管理；而 ISO9000 与质量框架相联系。
?ISO20000关注的内容和ISO9000相比，除IT服务质量外，如还关注财务、信息安全。
?ISO20000也可以说是ISO9000在IT服务行业的具体应用和拓展。
ISO20000和ITIL的关系
?ISO20000 作为 IT 服务管理的国际标准，是从 IT 服务管理最佳实践 ITIL 中发展而来。
?ISO20000 是13个管理流程，而 ITIL 是10个管理流程（不含服务台）。
?ISO20000 新增了业务关系管理与供应商管理，对应于 ITIL 中的服务等级管理。
?ISO20000 新增的服务报告，涵盖在 ITIL 的每个管理流程之中。
?ITIL 提供最佳实践指南
?ISO/IEC20000 提供基于 ITSM 的度量
ISO20000认证条件
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明。
2、申请方的IT服务管理体系已按ISO/IEC 5标准的要求建立，并实施运行3个月以上。
3、至少完成一次内部审核，并进行了管理评审。
4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
ISO20000认证步骤
1.1 开展培训，职能分工
1.1.1 培训：
1.1.1.1 全员ISO20000基础知识培训。
培训目的 ：
了解ISO20000标准的内容；了解ISO20000标准的基本要求；了解ISO20000标准的实施办法；了解企业推行ISO20000意义和计划。
学习内容：
什么是ISO20000标准？对标准的理解；该公司推行ISO20000意义；该公司推行ISO20000的计划和要求。
1.1.1.2 骨干培训
了解ISO20000标准的基本内容；领导在体系中的作用；了解为什么要推行ISO20000；要了解如何推行ISO20000。
ISO20000标准的结构、原理和内容概述；重要的质量概念；实施标准的指导思想；领导在体系中的作用； IT服务管理体系认证、维护和改进的过程。
公司总经理、副总经理、各有关部门经理和主管。
1.1.1.3 文件编写技能培训
掌握文件编写方法；结合该公司实际如何编制有关文件。
IT服务管理体系文件总论； IT服务管理体系编写；程序文件编写；工作文件编写；管理计划制定；管理记录。
企业各有关部门领导、ISO20000工作小组内的成员，专职管理人员。
1.1.2 建立组织：
1.1.2.1 领导小组 ISO20000委员会
推行ISO20000，领导是关键，企业领导应作正确决策，并积极地带头参加这项工作；给出人力和物力支援；成立领导小组，主要领导都应当参与；任命管理代表，负责标准中规定的职责； 及时处理有关重大问题；组织管理评审。
1.1.2.2 工作机
为了推行ISO20000，公司应成立专门工作机构，负责全公司推行ISO20000组织协调工作，作为一个办事核心。应保证：
所有各有关部门都能参与工作小组；
有专职人员；
有骨干力量。骨干人员应对ISO20000有较全面系统的学习，最好有一定相关工作经历。
1.1.2.3 管理者代表
公司应按标准要求任命管理者代表。
应由最高管理者指定；管理者代表应是公司管理层成员；
管理者代表应具有如下职责：
确保按照标准规定建立、实施和维持IT服务管理体系要求；向管理者报告体系的执行情况，以便评审和改进管理体系；管理者代表的职责还可以包括就IT服务管理体系方面与外部机构的联络。
1.1.3 系统调查、诊断
1.1.3.1 通过诊断，达到以下目的：
现有体系与标准的符合性：找出与标准之间差距；找出形成这些差距原因。
1.1.3.2 选择合适的IT服务管理体系标准及其补充要求：
根据公司运作需要、合同要求、产品特点从ISO9000或其他标准中选择适合于企业的管理体系标准；
在此的基础上对选定标准进行必要的增删，提出对IT服务管理体系补充要求。
1.1.3.3 识别确定对服务管理体系进行修改的内容：
体系标准和要素选择；机构调整内容；体系文件清单；需新编制的文件（清单）
1.1.3.4 诊断的依据
诊断工作一般应按某一合适的IT服务管理体系标准、主要合同和本单位一些基本法规。根据各单位具体情况，诊断的依据可以归纳成如下几个方面：
管理体系标准：例如ISO20000标准；
诊断所选择的标准与申请认证的标准应是同一类型的。
IT服务管理体系应能基本满足各客户的要求，因此，合同应是论断的一个重要依据。
本单位的基本规定、规程：
如有关标准化方面的、有关监控方面的、有安全方面的等等，这些规定、规程是否合理及合理的内容是否被有效运行，诊断时要检查的内容。
社会或行业有关法规
IT服务管理体系不仅要满足管理体系标准、合同和公司有关规定，还应该符合国家、地区、行业有关法律、法规、规章制度的要求，诊断时应作为考虑。
⑴.有关安全法规；
⑵.有关服务法规；
⑶.有关环保法规；
⑷.有关劳动法规
1.1.3.5 实施诊断的人员
实施诊断员可以是公司内部的人员，也可以公司委托的外部机构，如谘询机构的人员，因此实施诊断的人员可以有如下几方面：
谘询人员：
如果公司聘请了谘询人员，诊断工作可以其为主进行。为此谘询机构可以委派专门诊断、检查工作组，制订计划，在企业确认的基础上按计划进行诊断。
内部审核员：
如果公司有经培训合格并胜任该项工作的人员，可以授权其进行诊断工作。
第三方审核机构的人员：
如果公司有需要，可以聘请外部审核机构的审核员为公司进行诊断
1.1.3.6 诊断工作的实施过程
确定诊断小组。
确定诊断依据和诊断物件。
制订诊断计划，编制诊断工作文件。
现场诊断检查
⑴.与现场人员交谈，了解情况；
⑵.检查现场文件和记录；
⑶.如实记录体系运行现状。
提交诊断报告
⑴.不合格报告；
⑵.诊断结论；
⑶.体系文件清单；
⑷.需新编制和修订的文件（清单）。
1.1.4 职能分工、体系设计
1.1.4.1 制订IT服务管理方针；
1.1.4.2 任命管理者代表主要责任：
协助管理者确保按标准的要求建立IT服务管理体系。
负责体系的实施和维护。负责组织内部管理体系审核，向最高管理者报告体系执行情况，以便评审和改进。
就IT服务管理体系方面问题与外部联系。
1.1.4.3 选择体系标准和要素
管理体系要素选择
⑴.根据合同要求，可删去所选择标准中包含的某些服务管理体系要素或分要素，还可以涉及体系要素证实程度的调整；
⑵按合同要求，规定对管理体系的补充要求，例如统计程序控制要求、安全性要求等。
设计调整组织机构
⑴各部门职责应覆盖标准要求.
⑵各部门有清楚的职责。
⑶各部门工作之间有合理的衔接。
⑷职能分工形成书面文件，并经充分讨论。
⑸应把有关管理的策划、控制、协调、检查、改进工作都反映出来。
确定新体系中文件结构
⑴典型文件层次
编写文件、试点运
1.1.5 编写文件
1.1.5.1 列出文件清单：
IT服务管理体系
⑴手册的构
⑵职能的分配
⑶组织结构
⑷手册中要素描
⑸有关支持性文件（针对某个具体事件的管理办法、工作流程、或者详细说明）
⑴需编制哪些程序文
⑵每个程序文件对应标准哪个要
⑶各程序文件之间有无重复、有无遗
⑷各程序文件形成的记录
⑸有关支援性文件
⑴作业指导
⑵技术类文
⑶管理文件
⑷报告和表格
1.1.5.2 明确哪些旧文件作废、哪些保留
1.1.5.3 分配文件编写任务：
各部门参与
1.1.5.4 起草文件
1.1.5.5 文件讨论：
内部讨论─适用性
外部检查─完整性
1.1.5.6 文件批准发效
审核、批准
复印、装订
受控、登记
发效、签收
1.1.6 试点运行
1.1.6.1 向工作人员进行体系文件的交代：
手册：特点、使用、保管要求；
程序：特点、注意事项、形成记录、各程序之间介面；
工作文件：需要掌握关键问题如何记录，报告不合格品。
1.1.6.2 培训、宣传：
培训：岗位培训；
特殊岗位培训考核；
管理人员程序文件培训；
全员IT服务管理方针、目标培训。
宣传：管理方针；
试运行计划；
ISO20000认证计划；
体系文件内容介绍。
1.1.6.3 其他配套工作：
合格分承包方许定；
标识的制作。
1.1.6.4 试运行：
补充完善基础工作：边运行，边完善第三层次文件；
修改体系文件：边运行，边修改不合适的文件；
作为记录并保存好记录以推供证据。
1.2 内部审核、正式运行
1.2.1 部审核、管理评审：
至少进行一次内部审核，按ISO20000要求制订审核计划、审核清单、审核报告、不合格项的跟踪和监督等有关活动记录和文件应保存完好，以便以认证检查。
至少安排一次管理评审，以评价新体系的有效性和适用性，同时积累一次管理评审活动记录，评审按程序文件要求进行。
1.2.2 正式运行：
通过内部审核、管理评审，对体系文件中不切合实际或规定不合适之处进行及时的修改，在一系列修改後，发布第二版管理手册、程序文件进行正式运行。
1.3 内部审核，准备认证
1.3.1 为了减少认证一次通过可能存在的某种风险，在由第三方正式审核之前，可以由内部审核组成类似的外部机构进行一次内部审核或请已确认的认证机构进行预审。
1.3.2 企业应本着对自己有利的观点选择认证机构，一般应从以下几个方面考虑：
客户要求；
企业所在地区；在选择认证机构时应在原则上既近又便；
认证机构的认证范围和有效性；
费用；正常认证收费和交通、食宿等其他费用。
1.4 正式审核，体系维持
1.4.1 接受所选择的认证机构的正式审核。
1.4.2 体系维持与提高
检查现场中问题，不断地改进和巩固；
进一步完善体系文件，加强协调监督工作
ISO20000认证好处
ISO20000解决问题
企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证ISO20000管理体系后，在各个流程中，各个工作岗位上都建立了一个自我完善的循环，工作的策划、执行、检查，以及持续的发现问题改善问题的体系建立起来，使每个员工都拥有问题意识，自觉的发现自己工作当中的问题，并通过系统的解决问题的方法，将问题一个一个的解决。IT服务提供商通过实施IT服务管理体系，可以获取如下收益：
?保持服务目标与企业业务目标一致，有效的支持业务战略
?建立规范的服务流程，提高信息技术服务和运营效率
?有效及高效地整合和利用信息、基础架构、应用及人员等IT资源
?建立持续改进的服务管理机制，快速应对市场需求，提供客户满意度
?向国际标杆靠齐，增强市场竞争力，提高组织声誉，提升投资回报
?控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务成本
?灵活应对来自客户、认证机构、内部机构等不同的合规审核要求，增加投资者信心
对于众多IT服务提供商，ISO20000认证的意义并不仅仅限于IT服务符合规程和提高服务质量。它在服务量化，员工绩效考核，衡量IT部门投资回报方面更具有积极的意义。
ISO20000基础要求
ISO20000是以流程化管理方式为基础的，IT工作被***成了不同的流程，每个小部门、每个人的工作都是若干流程中不同工作的组合，流程对工作量化的输入输出为员工的工作量化提供了可能。员工的量化考核这个IT部门的普遍难题得到了初步解决，尤其是服务台的一线员工基本做到了完全的工作量化衡量。
流程的量化数据为员工的工作分配，工作成绩的反映提供了基础，同时对于工作人员的责任也有了相应的考核体系。
同时，IT对服务也有了量化指标，建立了量化的质量控制体系，设定了完整准确的考核指标，提供完善的报表。对客户满意度等还选用第三方进行调查，保证数据的可信性。
量化管理不仅是IT部门自身管理的需要，也是衡量IT部门价值与投资回报的基础，流程化管理方式为量化管理的实现提供了可能。借用ISO20000，CIO也同时找到了一个衡量IT服务好坏的国际公认的标准。用这么一个标准来证明公司的ITSM实施达到了怎样一个阶段，在一个标准的平台上跟CEO、CIO沟通IT服务管理的标准化、规范化。
ISO20000适用范围
ISO/IEC 20000是一个针对管理流程系统的标准，ISO/IEC 20000的认证适合IT服务的提供者，可以内部的IT部门，也可以是外部的服务提供商。获取ISO/IEC 20000的认证，意味着提供服务的IT组织，对ISO/IEC 20000中定义的这些管理流程，具有足够好的管理控制力。这里所谓对流程的管理控制力包括：
?对流程输入的了解和控制
?对流程输出的了解、使用和诠释
?制定和执行对流程效能的衡量机制
?有客观的证据表明，对流程的功能负责，使之符合ISO 20000标准要求
?制定流程的改进提高计划，衡量和回顾改进结果
IT服务组织要获得ISO/IEC 20000的认证，必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的最佳实践进行了总结，可适用于不同规模、类型和结构的组织，服务管理流程最佳实践要求并不会因为组织形式不同而被改变。
ISO20000组成部分
ISO 20000-1是一个正式的规范，它界定了一个组织向客户提供品质合格、管理良好的服务的有关要求。
另一方面，ISO 20000-2是一个行为准则，它描述了ISO 20000-1范围内的服务管理程序的最佳范例。这个行为准则对于要准备通过ISO 20000-1审核或计划改进服务的公司来说尤其有用。
ISO20000实施效益
? 得以获得业界普遍认同的国际***ISO20000认证；
? 就服务质量和服务承诺与业务及供货商达成一致，建立和业务及供货商统一的沟通平台；达到相关利益方均满意的IT服务管理目标；
? 提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务；
? 持续优化服务流程，提升服务水平，提高业务满意度；
? 提高项目的可提供性并确保如期交付；
? 从总体上提高组织/企业IT投资的报酬率，提升组织/企业的综合竞争力；
? 建立IT部门一整套行之有效的持续改善机制和内控机制；
? 明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务战略和IT战略目标；
? 通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价；降低IT运营的管理成本和风险；
? 易于整合服务管理流程和其它管理系统，如：ISMS 、ISO9000等；
? 将现有管理体系和业务流程整合，规范IT部门服务水平，规范工作流程，降低由人员变动导致的风险；
? 提高IT部门相关员工的专业素质，提高员工的服务能力和工作效率；
? 提升IT部门整体运作及部门间沟通的能力。
企业信用信息什么是ISO推行_百度知道OHSAS18001标准_百度百科
OHSAS18001标准
本词条缺少概述，补充相关内容使词条更完整，还能快速升级，赶紧来吧！
OHSAS18001标准标准简介
OHSAS 18001(Occupational Health and Safety Assessment Series 18001)----职业健康安全管理体系[1]
OHSAS18001标准标准说明
OHSAS 18001标准是一个国际性职业安全卫生管理体系评审的系列标准，适用于各种行业及规模的公司。由英国标准协会同全球标准制定机构、认证机构与专业组织整合诸多安全卫生管理体系标准（如BS8000、ISA2000、ASNZ4801、OHSMS等）共同发展而成。OHSAS 18000系列之中[2]
OHSAS 1为认证所用之标准；OHSAS 1为实施OHSAS 18001之指导纲要。OHSAS 1之架构与ISO1及ISO一致，亦循PDCA模式设计。对已实施ISO9001或ISO14001之企业而言，实施OHSAS 18001绝对不会增加管理上的负担，甚至可提升管理的全方位效率，为推动TQM奠定良好的基础。[3]
OHSAS18001标准认证范围
职业健康安全管理体系（OHSAS18001）是一项管理体系标准，目的是通过管理减少及防止因意外而导致生命、财产、时间的损失，以及对环境的破坏。为组织提供一套控制风险的：通过专业性的调查和相关法规要求的符合性鉴定，找出存在于企业的产品、服务、活动、工作环境中的危险源，针对不可容许的危险源和风险制定适宜的控制，执行控制计划，定期检查评估职业健康安全规定与计划，建立包含组织结构、职责、、、应急准备与响应等要素的管理体系，持续改进职业健康[4]
为明确职业安全健康管理体系的基本要求，鼓励用人单位采用合理的职业安全健康管理原则与方法，控制其职业安全健康风险，持续改进职业安全健康绩效，特制定职业安全健康管理体系审核规范。
本规范适用于任何有以下愿望的用人单位：
（1）建立职业安全健康管理体系，有效地消除和尽可能降低员工和其他有关人员可能遭受的与用人单位活动有关的风险；
（2）实施、维护并持续改进其职业安全健康管理体系；
（3）保证遵循其声明的职业安全健康方针；
（4）向社会表明其职业安全健康工作原则；
（5）谋求外部机构对其职业安全健康管理体系进行认证和注册；
（6）自我评价并声明符合本规范。
规范中提出的所有要求，旨在帮助用人单位建立职业安全健康管理体系，其适用的程度取决于用人单位的职业安全健康方针、活动的特点及其风险的性质和运行的复杂性。[5]
OHSAS18001标准标准关注
对危险源辨识、及决定控制的策划 法规和其他要求 目标、指标与健康安全方案、角色、责任、职责与权限 能力、培训和意识、参与和咨询 运行控制 应急准备和响应测量和监视
随着世界经济一体化进程的发展，职业安全卫生受到国际社会的普遍关注，早在七十年代初期，一些发达国家针对国内职业安全卫生的现状提出了：&国家检察，雇主负责，行业（协会）管理，工人监督&的职业安全卫生管理模式。健全和规范了，同时与之相适应的法律、法规及也日趋完善和成熟。
由于国际社会的关注，越来越多的希望将职业安全卫生职业安全卫生管理体系及其标准、，以更科学的方式全面推进职业安全卫生管理体系。八十年代末开始，英美等发达国家率先开展了该方面的研究和探讨，及就该领域的的制订进行了深入的探讨，以形成国际社会的共识。1996年，DNV、、BVQI、等十余个国际标准机构合作，在其各自现有的基础上联合起草了&职业安全卫生管理体系规范OHSAS18001&，简称OHSAS18001。[6]
OHSAS18001标准产生背景
一、英国Health and safety Executive的研究报告显示，工厂伤害、和可被防止的非伤害性意外事故所造成的损失，约占英国企业获利的5-10%。 各国对职业安全卫生方面的法令规定日趋严格，日益强调对人员安全的保护，有关的配合措施相继展开，各相关方对工作场所及工作条件的要求提升。 对企业而言，职业安全卫生是应尽的社会道义和。各类企业组织日益关心如何控制其作业活动、产品或服务对其员工所造成的各种危害风险，并考虑将对职业安全卫生的管理纳入企业日常的管理活动中。 基于以上因素,英国标准化组织在全球率先制定指南(BS),许多企业将该指南作为纲要来建立职业安全卫生管理体系。 在尚无国际通用的职业安全卫生管理体系认证标准的情况下，为满足企业的认证需求，各大评审机构纷纷在BS8800的基础上制订本机构的职业安全卫生管理体系认证标准。 世界上一些国家的标准化组织于1999年4月联合推出了《评估规范》（OHSAS 18001），我国经贸部及国家出入境检验检疫局于2000年1月发文，要求全国出入境检验检疫系统的认证机构采用此国际上较通用的标准开展职业安全卫生管理体系的认证工作。
二、建立职业安全卫生管理体系对企业的益处1) 提升公司的。
2) 增强公司凝聚力。
3) 减少企业的职业安全卫生风险，达到企业永续经营。
4) 进行内部管理改善。
5) 避免职业安全卫生问题所造成的直接/。
6) 善尽企业的国际/社会责任。
7) 因应的新潮流。
三、职业安全卫生管理体系的精神
1) 通过评估了解职业安全卫生损失与风险。
2) 针对重要职业安生卫生损失与风险制定管理规定与改进计划。
3) 执行职业安全卫生管理规定与计划。
4) 定期检查评估职业安全卫生规定与计划。
5) 持续改进职业安全卫生表现，承诺符合法令规章及其它相关要求。
6) 想到的要说到，说到的要做到，做到的要有证据。
OHSAS18001标准认证意义
取得OHSAS18001认证会给企业带来哪些好处：
1、减少企业经营的职业安全卫生风险；
2、预防人身伤亡事故和职业病的发生，降低直接或间接损失；
3、更大程度地符合当地法律法规的要求；
4、改善企业与员工、、政府及非政府机构之间的关系；
5、提高及市场竞争力；
6、达到国际标准，建立国际公信力；
7、消除，扩大；
8、提高形象，使消费者对企业及其产品建立正面情感；
9、使合作伙伴对本企业建立长期信心。
OHSAS18001标准认证流程
OHSAS18001标准企业意义
1、强化企业的职业健康安全管理，提高管理水平；
职业健康安全管理是企业全面管理的重要组成部分，OHSAS标准使安全生产管理由被动地接受强制性管理转变为自愿参与。
2、推动我国职业健康安全法律、法规的贯彻落实；
OHSAS标准要求企业有相应的制度和程序来跟踪国家法律、法规的变化，以保证其持续遵守各项法律，法规的要求，使企业由被动接受政府的监察转变为主动接受。
3、促进国际贸易，清除；
职业健康安全问题与环境问题一样，日益受到世界各国的普遍关注。许多国家以此为借口，对他国的产品、活动或服务采取单方面的进口限制，因而采用OHSAS标准有助于企业完善国际间互认制度，清除贸易障碍，顺利开展活动。
4、有助于企业树立良好的社会形象，增加市场竞争力；
建立和实现职业健康安全管理体系，从侧面反映了企业的社会责任感，加此极大地提高了企业的信誉和市场竞争力，在市场中增加获得相关方认可的机会。
5、有利于提高员工的安全意识；
OHSAS18000职业健康安全体系要求针对企业各个相关和层次进行与之相适应的培训，提高全员安全生产意识，有效地控制事故隐患，避免员工和企业利益受到损害。
OHSAS18001标准安全方针
全员参与 预防为主 安全健康 遵法守纪 持续改善
1、全员参与----最高管理者承诺核准职业健康安全方针;全体人员参与职业健康安全管理和绩效改善;职业健康安全信息提供给相关方；
2、预防为主----对每道工序、岗位、作业场所、设备设施、项目在投入前进行危险识别和评价;以对风险进行防范;采取相应措施?达到可许可的范畴内;运行中实施安全隐患检查,并分析隐患原因,采取纠正和预防措施,将事故消除于萌芽状态中对采取的预防、纠正措施和方案验证效果；?
3、安全健康----员工生命第一、健康第一、安全生产保障条件第一、安全教育培训第一、制定、完善安全健康管理规则培训健康安全卫生知识,掌握健康安全卫生技能,常态的改善作业环境\营造舒适、健康、安全的工作环境综合治理、人管、技防、法制三管齐下；?
4、遵法守纪----获取适应职业健康安全相关的法律法规、标准?并完善信息更新?公司承诺遵守与职业健康安全相关的法律法规、规章、制度、标准；?
5、持续改善----对职业健康安全管理不断修正和改善?以符合法规和体系的要求?符合公司的发展?达到职业健康安全绩效?实施PDCA模式?定期进行内、外部审核。[7]
OHSAS18001标准突出特点
作为企业全面管理的重要组成部分，职业安全卫生管理具有十分重要的地位，那么作为一个管理体系有哪些突出特点呢？
1、用科学化、系统化的方式方法，全面规范和改进企业职业安全卫生管理现状，上层次，上水准，以切实保障企业员工职业安全卫生权利的有效实现，减少企业领导人、层的困惑和压力，从而进一步保障企业员工、财产的安全，保证企业综合经济效益的实现。OHSAS体系运作的目的和着眼点，是企业员工的健康和安全，企业财产的安全。很多企业都有自己传统的体制和规则，也在起着不可缺少的作用。但由于传统的模式有其一定的缺陷，尤其在整个中各相关职能的交流制约作用，员工的意识，资源的配置等多个方面，常常发生脱节或得不到落实，那么如果有一个崭新的方式将它们组织起来，会使企业获益匪浅。
2、OHSAS18001体系标准内容充实，可操作性强，对企业职业安全卫生管理有较强的推动和促进作用。国际组织在总结、环境的基础上推出的18001标准，无论从体系的设计，体系各要素之间衔接和贯通，都更加科学合理，尤其是已经取得或ISO14000认证的企业，在进行建立OHSAS体系中，就会更加得心应手。
3、可以全面有效推动企业OHS管理工作向科学化、系统化发展，这个优势是必然的。通过对企业中危害因素的解识，对企业面临的职业安全卫生风险的评价以及措施制定实施，按照PDCA的循环运作，逐渐消除或降低企业生产过程的风险，使员工的健康、安全和企业财产的安全有了体系上的保障。
4、体系的运作，实际是对法律法规遵守提供保障，我们要掌握国际条约，国内职业安全卫生法律法规对企业的规范要求，使符合法律法规，这样，会从根本上改善企业同员工，同员工家属，同社区，同政府的关系，提高企业声誉。
5、职业安全卫生管理体系还体现了系统化、和文件化，更有利于理解和贯彻。由于全过程的控制，体现了企业决策层，最高的重视程度和全员的共同参与。由于体系还强调了相关方（、承包商）及的概念，使OHS体系成为一个放射型的有机的体系。
OHSAS18001标准实施难点
职业安全卫生管理是一个十分复杂的，对于一个企业来说，只要企业存在，OHS相关管理一刻也不能停息，就是说OHS的概念，是一个空间、时间以及员工（三维）全方位的系统，由于科技水平及其运用的有限性，资源投入及经济合理性的限制，会使OHS管理产生种种缺陷和不足，尤其人的不安全行为和物的不安全状态，更是千姿百态，因而OHSAS同其他体系一样，不是全面消灭事故的灵丹妙药，它的实施在很大程度上取决于企业的基础、资源、风险、性质、规模以及员工的素质，通过两家试点企业体系的策划运作，我们认为有以下几个难点：
1、关于有效的技术支持和手段。风险评价起源于美国航天部门，为了确保几亿元的财产不会因一时的疏忽和简单的环节操作而毁于一旦，美航天局投入可观的人力、物力、进行航天飞机各系统的全面分析，常常是几千万的技术投入，技术支持功不可没，我们在进行OHS危害因素辨识和风险评价时，进行类似的投入是不现实、不经济的。对此，在策划实施4.3.1这一要素时显得力不从心。
2、职业安全卫生涉及技术领域是广泛的，物理、化学、生物等领域有可能在一个企业内全部涵盖，如何将复杂的根源分析变得简单，易掌握而又有实际意义，也是一个值得探讨的问题。
3、建体系的目的是消除或降低风险，而发生事故具有极大的偶然性，那么控制的运作对于避免偶然性发生如何有效，本身有体系健康、健全和持续改进的问题，同时也可能出现体系运作上有偏差。此如美国航天飞机进行几千万美元的评价，也出现了控制系统失灵而机毁人亡的重大事件，这一点我们应有充分的认识和准备。
OHSAS18001标准相关变化
更多的关注由职业&健康&转到职业&安全& 相比资产安全及保安控制，更多关注职业安全 条款中&事件&一词代替&意外&被更多的提及 在危险源辨别、、决定控制，能力、训练和意识条款中行为、能力和其他的人为因素被视为重要元素 控制被引入条款作为建立职业健康安全管理体系的构成被明确提及 &符合性评估&项引入了新条款，与ISO14001保持一致 新条款引入了参与和咨询 新条款引入了事件调查OHSAS18001相比的以条款和文件为基础版本已经形成了一个标准，越来越多的国家采用OHSAS18001为国家职业健康安全管理体系的蓝本 新的定义被引入到条款中，其中包括&事件&、&风险&、&风险评估&，同时现有的定义也进行了修订 条款中用词&可忍受风险&被&可承受风险&取代 新版标准中，&危险&的定义不再指&或对工作环境的危害&， 且不直接关系到职业健康安全管理体系，而是被划归到的范畴。取而代之的，此种威胁到职业健康安全的&危险&应通过组织的风险评估过程来鉴别，并通过相应风险控制来消除隐患
OHSAS18001标准标准条款
(国际等同采用GB/T职业健康安全管理体系要求)
本标准提出了对的要求，旨在使一个组织能够控制其职业健康安全风险并改进其绩效。本标准并未提出具体的职业健康安全绩效准则，也未对管理体系的设计做出具体规定。
本标准适用于任何有下列愿望的组织：
a) 建立职业健康安全管理体系，消除或减少因组织的活动而使员工和其他相关方可能面临的职业健康安全风险；
b) 实施、保持和持续改进职业健康安全管理体系；
c) 使自己确信符合所声明的职业健康安全方针；
d) 向外界展示这种符合性；
e) 寻求外部组织对其职业健康安全管理体系的认证；
f) 自我鉴定和声明符合本标准。
本标准中的所有要求意均可在纳入到任何一个职业健康安全管理体系。对其应用的程度取决于组织的职业健康安全方针、活动性质、运行的风险和复杂性等因素。
本标准针对的是职业健康安全，并非产品和服务安全。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本均使用于本标准。
ISO基础和术语
3 术语及定义
下列术语和定义适用于本标准。
可接受acceptable risk
根据组织的法律义务和职业健康安全方针（3.16），风险已降至组织可以接受的程度。
为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。
【ISO ，3.9.1】
注1：内部审核，有时称第一方审核，用于内部目的，由组织自己或以组织的名义进行，可作为组织自我合格声明的基础。
外部审核包括通常所说的“第二方审核”或“第三方审核”。
第二方审核由组织的相关方（如顾客）或由其他人员以相关方的名义进行。
注2：第三方审核由外部独立的组织进行。这类组织提供符合要求的认证或注册。ISO19011
持续改进 continual improvement
为改进职业健康安全总体绩效，根据职业健康安全方针（3.16），组织强化职业健康安全管理体系（3.13）的过程。
注1：该过程不必同时发生在活动的所有领域。
注2：摘编自【ISO1，3.2】
纠正措施 corrective action
为消除已发现的不符合（3.11）或其他不期望情况的原因所采取的措施。
摘编自【ISO，3.6.5】
文件 document
信息及其承载媒体。
注1：媒体可以是纸张，计算机磁盘、光盘或其他电子媒体，照片或标准样品，或它们的组合。
注2：摘编自【ISO1，3.4】
可能导致伤害、疾病或这些情况组合的根源或状态。
危险源辨识 hazard identification
识别危险源（3.6）的存在并确定其特性的过程。
疾病/职业病 ill health
可以识别的，由于作业活动或工作相关条件产生或恶化的不利于身体或精神状况。
导致或可能导致事故或职业病（3.8）的情况。
注1：造成伤害、职业病、伤害的意外情况称为事故。
注2：其结果未产生伤害、职业病、死亡称为虚惊事件（“near-miss”）事件包括事故。
注3：紧急情况（见4.4.7）是事件的特殊类型。
相关方 interested parties
与组织（3.17）的职业健康安全绩效（3.15）有关的或受其职业健康安全绩效影响的个人或团体。
不符合 non-conformance
未满足要求。
注：任何与作业标准、惯例、程序、法规、管理体系绩效等的偏差，其结果能够直接或间接导致伤害或职业病、财产损失、工作环境破坏或这些情况的组合。
注：此术语在ISO 中为“不合格（不符合）”。
摘编自【ISO，3.6.2；ISO1，3.15】
职业健康安全 occupational health and safety（OHS）
影响工作场所内员工、临时工作人员、合同方人员、访问者和其他人员健康和安全的条件和因素。
职业健康安全管理体系 occupational health and safety management system（OHSMS）
总的管理体系的一个部分，便于组织（3.17）对与其业务相关的职业健康安全风险（3.21）的管理，包括为制定、实施、实现、评审和保持职业健康安全方针（3.16）所需的组织机构、策划活动、职责、惯例、程序、过程和资源。
注1：管理体系是用来建立方针和目标，并进而实现这些目标的一系列相互关联的要素的集合。
注2：管理体系包括组织结构、策划活动、职责、惯例、程序（3.19）、过程和资源。
注3：摘编自【ISO1，3.8】
目标 objectives
组织（3.17）在职业健康安全绩效（3.15）方面所要达到的目的。
performance
基于职业健康安全方针和目标，与组织（3.17）的职业健康安全风险（3.21）控制有关的，职业健康安生管理体系的可测量结果。
注1：绩效测量包括职业健康安全管理活动和结果的测量。
注2“绩效”也可称为“业绩”。
3.16职业健康安全方针 OH&S policy
由最高管理者就组织（3.17）职业健康安全绩效（3.15）正式表述的总体意图和方向。
注1：职业健康安全方针为采取措施，以及建立OHS目标提供了一个框架。
注2：摘编自【ISO1，3.11】
组织organization
具有自身职能和行政管理的公司、集团公司、商行、企事业单位、政府机构、社团的结合体，或上述单位中具有自身职能和行政管理的一部分。无论其是否有法人资格、公营或私营。
注1：对于拥有一个以上运行单位的组织，可以把每一个单独的运行单位视为一个组织。
注2：摘编自【ISO1，3.16】
preventive action
为消除潜在不符合（3.11）或其他潜在不期望情况的原因所采取的措施。
注1：一个潜在不合格可以有若干个原因。
注2：采取预防措施是为了防止发生，而采取纠正措施(3.6.5)是为了防止再发生。
摘编自【ISO，3.6.4】
为进行某项活动或过程所规定的途径。
注1：程序可以形成文件，也可以不形成文件。
摘编自【ISO，3.4.5】
记录 record
阐明所取得的结果或提供所从事活动的证据的文件（3.5）
摘编自【ISO1，3.20】
某一特定危险情况发生（3.8）的可能性和后果的组合。
risk assessment
评估风险大小以及确定风险（3.21）是否可接受的全过程。
作业场所Workplace
在组织控制下，开展相关工作和活动的任何场所。
注：在考虑工作场所的组成时，组织（3.17）应考虑对象在旅行或运输（如开车、搭乘飞机、轮船或火车）、及在顾客或客户的现场工作、或在家工作等人员的职业健康安全影响。
4 职业健康安全管理体系要求
4.1 总要求
组织应根据OHSAS的要求建立体系、形成文件、实施、保持并持续改进其职业健康安全管理体系，并确定如何实现这些要求。 组织应界定职业健康安全管理体系的范围，并形成文件.
4.2 职业健康安全方针
最高管理者应在确定的职业健康安全体系范围内，确定本组织的职业健康安全方针，确保其：
a) 适合于组织职业健康安全风险的性质和规模；
b) 包括对安全和职业病预防的承诺和持续改进职业健康安全管理体系及绩效的承诺；
c) 包括对组织至少应遵守的现行职业健康安全法律法规以及组织接受的其它要求的承诺
d) 提供建立和评审职业健康安全目标的框架；
e) 形成文件、实施并保持
f) 传达到在组织控制下工作的所有人员，使其认识各自的职业健康安全义务；
4.3.1 危险源辨识、风险评价和风险控制的策划.
组织应建立、实施并保持一个或多个程序以持续进行危险源辨识、风险评价和确定必要的控制
危险源辨识和风险评价程序需要考虑:
a) 常规和非常规活动 ；
b) 所有进入工作场所的人员(包括合同方和访客者) 的活动；
c)人员的行为、能力及其它的人为因素；
d)由来自工作场所外部，会对工作场所内组织的管理人员，由于不利于职业健康安全的影响所造成的危害；
e) 在组织控制下，因与工作相关的活动在工作场所周围内造成的危害；
注: 该类危险源应从环境方面来考虑和评价可能会更和适。
f)在工作场所中，由组织或其它单位所提供的基础设施、设备和原料；
g)应考虑 组织活动或原料的变更或已纳入计划的变更；
h) 职业健康安全管理体系的改变，包括因临时变更可能对作业、流程及活动的影响；
i) 任何有关风险评价及必要控制方法的实施所适用的法律责任 (见3.12的备注)
j) 对工作区域、过程、***、机械/设备、操作程序及组织机构的设计，该设计也包括对人员的适应能力；
组织的危险源识别和风险评价的方法应:
a) 依据与组织相关的范围、性质及时限性进行确定，以确保该方法是主动性的而非被动性的；
b) 提供风险评价、确定优先等级并形成文件;适当的话，应包括控制方法的应用；
c) 为达到变更管理的目的，在导入变更措施之前，应识别组织内，职业健康安全管理体系或其活动变化的职业健康安全的危险源及职业健康安全的风险；
在决定控制方法时，组织应确定已经考虑了评价的结果。
决定控制方法或考虑变更现有控制方法时，可按下列优先顺序以便降低风险性：
c) 工序控制；
d) 标识、警示、管理和控制措施；
e) 个人防护用品。
4.3.2 法律法规和其他要求
组织应建立、实施并保持一个或多个程序 ，以识别并获取适用法律法规和其它职业健康安全
要求的渠道。
组织在建立、实施及保持职业健康安全管理体系时，应确认已考虑了适用法律法规以及组织须遵守的其它要求；
组织应保持该信息的及时更新。
与法律法规与其它要求相关的信息应传达给在组织控制下工作的所有人员和其它相关方。
4.3.3 目标和方案
组织应针对其内部相关部门和层次，建立、实施并保持其形成文件的职业健康安全目标。
如可行，目标应予以量化，且应与职业健康安全方针相一致，包括对伤害及职业病的预防、持续改进和遵守实用的法律法规和其它要求的承诺。
组织在建立和评审目标时，应考虑法律法规和其它要求，以及自身的职业健康安全危险源和风险，可选择的技术方案、财务、运行和经营的要求和相关方的意见。
组织应建立、实施并保持一个或多个职业健康安全方案，以达成其目标，方案至少应包括：
a) 为实现目标赋予组织内的各有关部门和层次的职责和权限，以及；
b) 实现目标的方法和时间表。
应定期并且在计划的时间间隔内对职业健康安全管理方案进行评审。必要时，应针对组织的活动、产品、服务或运行条件的变化，对职业健康安全管理方案进行修订，以确保职业健康安全目标的实现。
4.4 实施与运行
4.4.1 资源、作用、职责和权限
最高管理者应负有职业健康安全及职业健康安全管理体系的最终责任，最高管理者应通过以下活动， 展现其承诺，以便：
a) 确保按本标准要求建立、实施、控制和改进职业健康安全管理体系所需要的资源；
注: 资源包括：人力资源、专项技能、组织的基础设施、以及技术和财力资源。
b) 为便于职业健康安全管理工作的有效开展，应对作用、职责和权限作出明确规定，形成文件并沟通。
注: 指派最高管理者中 (例如, 某大组织内的董事会或执委员会成员)作为管理者代表承担特定职责，还可以承担其它职责。
组织应任命最高管理者中的一名或多名为管理者代表，以承担职业健康安全管理的特殊责任，这些人除仍承担原有职责外，应确定其职责和权限以便实现下列任务：
a) 确保按照OHSAS标准建立、实施和保持职业健康安全管理体系；
b) 确保向最高管理者报告职业健康安全管理体系运行的绩效，以供评审，并作为改进职业健康安全管理体系得依据。
应使在组织管理或控制下工作的所有人员，均应由最高管理者明确其应履行的职责和权限。负所有承担管理职责的人员，都应表明其对职业健康安全绩效持绩改进的承诺。
组织应确保工作场所的人员在他们所控制的区域内，负有职业健康安全的责任，包括遵守组织适用的职业健康安全法律法规和其他要求。
4.4.2 能力、培训及意识
组织应确保，对于其工作可能影响工作场所内职业健康安全的人员，应有相应的工作能力。任何在组织管理下工作的人员，应具有适当的教育、培训、技能或经验，以便胜任本岗位工作的规定，并保留适当的记录。
组织应识别与职业健康安全风险及职业健康安全管理体系有关的培训需求。并应提供培训，或采取其它措施以满足这些需求，应评价培训或采取其它措施的有效性，且保留相关的记录。
组织应建立、实施并保持一个或多个程序，以利在组织管理下工作的人员都具有下列意识：
a) 员工之作业活动、行为对职业健康安全可能造成或潜在的影响，以及提高个人绩效能够带来的职业健康安全效益；
b) 为了符合职业健康安全方针和程序以及职业健康安全管理体系的各项要求，包括应急准备和响应的要求(见4.4.7节)，每个人所必须的作用、责任和权限的重要性；
c) 偏离特定程序时可能造成的后果。
培训程序应考虑不同层次员工的：
a) 责任、能力、语言能力及读写能力；以及
4.4.3 沟通、参与和协商
4.4.3.1 沟通
组织应针对职业健康安全的风险与职业健康安全管理体系的建立、实施和保持一个或多个程序，以便：
a) 组织内各部门和层次之间的信息交流和沟通；
b) 与供方和工作场所内的其它访问者之间进行信息交流和沟通；
c) 与外部相关方信息的接收、形成文件和回应。
4.4.3.2 参与和协商
组织应建立、实施和保持一个或多个程序，以便：
a) 工作人员的参与，以利:
适当的参与危险源的辨识、风险评价和确定控制方法；
适当的参与事件的调查 ；
参与职业健康安全方针和目标的制定和评审；
协商如有任何改变会影响他们的职业健康安全；
被告知与职业健康安全有关的事务；
工作人员应被告知需参与所安排的事项，包括谁是职业健康安全的员工代表；
b) 与承包商协商，如有任何改变会影响他们的职业健康安全；
适当时，组织应确认与外部相关方的职业健康安全有关议题的协商。
4.4.4 文件
职业健康安全管理体系文件应包括:
a) 职业健康安全方针和目标；
b) 职业健康安全管理体系覆盖范围的描述 ；
c) 包括或引用职业健康安全管理体系主要要素的程序文件及其相互作用的描述
d) OHSAS标准所要求的所有文件，包括记录；
e) 为确保与组织的职业健康安全风险管理有关的策划、运行和控制能有效实施所决定的文件，包括记录。
注:文件与危险源及其风险的复杂程度成比例，为求得有效性及效率，保持文件的最低限度是重要的。
4.4.5 文件控制
职业健康安全管理体系及OHSAS标准要求的所有文件均应予以控制。记录是一种特殊类型的文件，应按4.5.4的要求进行控制。
组织应建立、实施并保持一个或多个程序以便：
a) 文件发布前，批准其适宜性和充分性；
b)必要时，对文件进行评审、更新并再次批准；
c) 确保文件的修改状态得到识别；
d) 确保在文件的使用场所，都有相应文件的有效版本；
e) 确保文件易于阅读和容易识别；
f) 确保组织确定关系到职业健康安全管理体系策划和运行必须的外来文件，被识别并控制其发放；
g) 防止作废文件被误用，如因任何目的需留存时，应做出适当的标识。
4.4.6 运行控制
组织应确定有哪些作业和活动与己识别需进行控制的危险源有关，以控制职业健康安全风险。应包括对变更的管理(见4.3.1节) ，对于哪些作业与活动，组织应该实施和保持：
a) 那些适合于组织的职业健康安全的作业与活动；应将其作业控制纳入职业健康安全管体系；
b) 对采购的商品、设备和服务的控制；
c) 对在工作场所的供方和其它来访者的控制；
d) 组织应建立、实施并保持一个或多个形成文件的程序，以防止因缺乏形成文件的程序，可能导致偏离职业健康安全方针和目标的运行情况；
e)缺少这些运行标准，可能导致偏离职业健康安全方针和目标时，应制定相应的运行标准。
4.4.7 应急准备和响应
组织应建立、实施并保持一个或多个程序，用于：
a) 识别可能发生的紧急情况；
b) 响应此类紧急情况 。
组织应对实际发生的紧急情况和事故做出响应，以预防或减少此类事故或紧急情况对职业健康安全所造成的后果。
策划紧急程序时，组织应考虑相关方的需求，如紧急情况发生后可能的服务提供者或邻居；
如可行，组织应定期试验上述紧急情况程序，适当时，包括相关方。
组织应定期评审其紧急准备和响应程序，必要时对其进行修订，特别是在定期试验和紧急情况发生之后 (见4.5.3)。
4.5.1 绩效测量与监视
组织应建立、实施并保持一个或多个程序，以定期测量和监视职业健康安全绩效。该程序应能提供：
a) 适合组织需要的定性或定量的测量方法；
b) 监视组织职业健康安全目标的实现程度；
c) 监视控制的有效性(在职业健康和安全方面)；
d) 主动性的绩效测量以监视是否符合职业健康安全管理方案、控制和运行标准；
e) 被动性的绩效测量以监视职业病、事件(包括事故、虚惊事件等)及其它不良职业健康安全绩效的历史证据；
f) 记录充分的监视和测量的数据和结果，以便于后续纠正或预防措施的分析。
4.5.2 合规性评价
4.5.2.1 为了履行遵守法律法规(见 4.2(c))的承诺，组织应建立、实施并保持一个或多个程序，以定期评价对适用法律法规(见4.3.2)的遵守情况。
组织应保存对上述定期评价结果的记录。
4.5.2.2 组织应评价对组织同意遵守的其它要求 (见4.3.2)的遵守情况。这可以和4.5.2.1所要求的评价一起进行，亦也可以另外建立程序，分别进行评价。
组织应保存上述定期评价结果的记录。
注:定期评价频率可根据不同的其它要求而改变。
4.5.3 事件调查、不符合、纠正措施和预防措施
4.5.3.1事件调查.
组织应建立、实施并保持一个或多个程序，用于记录、调查及分析事件，以便：
a) 确定可能造成或引发事件的潜在的职业健康安全管理的缺陷或其它原因；
b)识别采取纠正措施的需求；
c)识别采取预防措施的机会；
d)识别持续改进的机会；
e)沟通事件的调查结果。
事件调查应及时进行。
任何识别的纠正措施需求或预防措施的机会应该按照4.5.3.2的相关规定处理。
4.5.3.2不符合、纠正措施和预防措施
组织应建立、实施并保持一个或多个程序，用来处理实际或潜在的不符合，并采取纠正措施或预防措施。程序中应规定下列要求，以便：
a) 识别并纠正不符合，并采取措施以减少对职业健康安全的影响；
b) 调查不符合情况，确定其原因，并采取措施以防止再度发生 ；
c) 评价采取预防措施的需求，实施所制定的适当预防措施，以预防不符合的发生；
d) 记录并沟通所采取纠正措施和预防措施的结果；
e) 评价所采取纠正措施和预防措施的有效性。
4.5.4 记录控制
组织应根据需要，建立并保持所必须的记录，用以证实其职业健康安全管理体系统和达到OHSAS标准各项要求结果的符合性。
组织应建立、实施并保持一个或多个程序，用于对记录的标识、存放、保护、检索、留存和处置。
记录应保持字迹清楚、标识明确、易读，并具有可追溯性。
4.5.5 内部审核
组织应确保能按预定的时间间隔对职业健康安全管理体系进行内部审核，其目的是：
a) 判定职业健康安全管理体系是否：
1)符合组织职业健康安全管理的各项计划安排，包括OHSAS标准的要求；
2)是否得到了恰当地实施和保持；
3)是否有效的满足了组织的方针和目标；
b) 将审核结果的信息报告管理者。
审核方案应由组织进行策划、建立、实施和保持，应考虑对活动风险评价结果的重要性和以往
的审核结果为依据 。
应建立、实施和保持审核程序，用来规定：
a) 策划、实施审核、报告结果及保留相关记录的责任、能力和要求。
b) 确定审核准则、范围、频次和方法。
审核员的选择和审核的实施应确保审核过程的客观性和独立性 。
4.6 管理评审
最高管理者应按计划的时间间隔，对组织的职业健康安全管理体系进行评审，以确保其持续的适宜性、充分性和有效
性。评审应包括评价改进的机会和对职业健康安全管理体系以及职业健康安全方针和目标进行修改的需求。应保存管理评审
管理评审的输入应包括：
a) 内部审核和合规性评价的结果；
b) 沟通、参与和咨询的结果(见4.4.3 节)
c) 与外部相关方的交流信息，包括抱怨；
d) 组织的职业健康安全绩效 ；
e) 目标的实现程度 ；
f) 事件调查、纠正措施和预防措施的状况 ；
g) 以往管理评审的后续跟踪措施；
h) 客观情况的变化，包括与组织职业健康安全有关的法律法规及其它要求的发展变化；
I）改进的建议 。
管理评审的输出应与实现组织的持续改进承诺相一致，应包括下列任何改进决定及措施:
a) 职业健康安全绩效；
b) 职业健康安全方针和目标;
c) 资源的改进；
d) 与职业健康安全管理体系相关要素的改进。
管理评审的相关输出，应可通过沟通和信息交流而获得(见4.4.3节)[8]
．惠州ISO认证[引用日期]
．OHSAS18000认证网[引用日期]
．惠州ISO认证[引用日期]
．OHSAS18001认证网[引用日期]
．惠州ISO认证[引用日期]
．惠州ISO认证[引用日期]
．百度文库[引用日期]
．OHSAS18001认证标准网[引用日期]
企业信用信息