GBT28001-2011与GBT28001-2001_修改对照表

GBT28001-2011与GBT28001-2001修改对照表 说明：黄色为2011版新增加内容，绿色为删除内容，红色为修改的内容 序号 GBT28001-2001（OHSAS18001:1999）条款及内容 GBT28001-2011（OHSAS18001:2007）条款及内容 1）做出自我评价和自我声明； 2）寻求与组织有利益关系的一方（如顾客等）对其符合性的确认； 3）寻求组织外部一方对其自我声明的确认； 4）寻求外部组织对其职业健康安全管理体系的认证。 本标准中的所有要求旨在被纳入到任何职业健康安全管理体系中。其应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。 本标准旨在针对职业健康安全，而非诸如员工健身或健康 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 、产品安全、财产损失或环境影响等其他方面的健康和安全。 2 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T19000－2000 质量管理体系 基础和术语 （idt ISO9000：2000） 2 规范性引用文件 下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本标准。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。 GB/T 19000-2008 质量管理体系 基础和术语（ISO 9000:2005，IDT） GB/T 24001-2004环境管理体系 要求及使用指南 (ISO 14001:2004，IDT) GB/T 19011-2003 质量和(或)环境管理体系审核指南（ISO 19011:2002，IDT） GB/T 28002 职业健康安全管理体系 指南 （OHSAS 18002，IDT） 3 术语和定义 下列术语和定义适用于本标准。 根据组织法律义务和职业健康安全方针（3.16）已被组织降至可容许程度的风险。 3.2 审核 audit 为获得“审核证据”并对其进行客观的评价，以确定满足“审核准则”的程度所进行的系统的、独立的并形成文件的过程。 [GB/T19000-2008, 3.9.1] 注 1：“独立的”不意味着必须来自组织外部。很多情况下，特别是在小型组织，独立性可以通过与被审核活动之间无责任关系来证实。 注 2：有关“审核证据”和“审核准则”的进一步指南参见GB/T 19011-2003。 3.3 持续改进 continual improvement 为了实现对整体职业健康安全绩效(3.15)的改进，根据组织(3.17)的职业健康安全方针(3.16)，不断对职业健康安全管理体系(3.13)进行强化的过程。 注 1：该过程不必同时发生于活动的所有方面。 注 2：改编自GB/T 24001-2004, 3.2。 3.4 纠正措施 corrective action 为消除已发现的不符合(3.11)或其他不期望情况的原因所采取的措施。 [GB/T19000-2008, 3.6.5] 注2：采取纠正措施是为了防止再发生，而采取预防措施(3.18)是为了防止发生。 3.5 文件 document 信息及其承载媒体。 注：媒体可以是纸张，计算机磁盘、光盘或其他电子媒体，照片或标准样品，或它们的组合。 [GB/T 24001-2004, 3.4] 3.6 危险源 hazard 3.7 危险源辨识 hazard identification 识别危险源（3.6）的存在并确定其特性的过程。 3.8 健康损害 ill health 可确认的、由工作活动和（或）工作相关状况引起或加重的身体或精神的不良状态。 3.9 事件 incident 发生或可能发生与工作相关的健康损害（3.8）或人身伤害（无论严重程度），或者死亡的情况。 注 1：事故是一种发生人身伤害、健康损害或死亡的事件。 注 2： 未发生人身伤害、健康损害或死亡的事件通常称为“未遂事件”，在英文中也可称为“near-miss”、“near-hit”、 “close call”或“dangerous occurrence”。 注 3：紧急情况（见4.4.7）是一种特殊类型的事件。 3.10 相关方 interested party 工作场所（3.23）内外与组织(3.17)职业健康安全绩效(3.15)有关或受其影响的个人或团体。 3.11 不符合 nonconformity 未满足要求。 注： 不符合可以是对下述要求的任何偏离： —— 有关的工作标准、惯例、程序、法律法规要求等； —— 职业健康安全管理体系（3.13）要求。 3.12 职业健康安全（OH&S） occupational health and safety (OH&S) 影响或可能影响工作场所（3.23）内的员工或其他工作人员（包括临时工和承包方员工）、访问者或任何其他人员的健康安全的条件和因素。 注： 组织须遵守关于工作场所附近或暴露于工作场所活动的人员的健康安全方面的法律法规要求。 组织（3.17）管理体系的一部分，用于制定和实施组织的职业健康安全方针（3.16）并管理其职业健康安全风险（3.21）。 注 1：管理体系是用于制定方针和目标并实现这些目标的一组相互关联的要素。 注 2：管理体系包括组织结构、策划活动（例如：包括风险评价、目标建立等）、职责、惯例、程序（3.19）、过程和资源。 3.14 职业健康安全目标 OH&S objective 组织(3.17) 自我设定的在职业健康安全绩效(3.15)方面要达到的职业健康安全目的。 注1：只要可行，目标应是可测量的。 注2：条款4.3.3要求职业健康安全目标符合职业健康安全方针（3.16）。 组织(3.17)对其职业健康安全风险(3.21)进行管理所取得的可测量的结果。 注 1：职业健康安全绩效测量包括测量组织控制措施的有效性。 注 2：在职业健康安全管理体系（3.13）背景下，结果也可根据组织（3.17）的职业健康安全方针（3.16）、职业健康安全目标（3.14）和其他职业健康安全绩效要求测量出来。 3.16 职业健康安全方针 OH&S policy 最高管理者就组织 (3.17)的职业健康安全绩效（3.15）正式表述的总体意图和方向。 注 1：职业健康安全方针为采取措施和设定职业健康安全目标 (3.14)提供框架。 注 2：改编自GB/T 24001-2004, 3.11。 具有自身职能和行政管理的公司、集团公司、商行、企事业单位、政府机构、社团或其结合体，或上述单位中具有自身职能和行政管理的一部分，无论其是否具有法人资格，公营或私营。 注：对于拥有一个以上运行单位的组织，可以把一个运行单位视为一个组织。 [GB/T 24001-2004, 3.16] 3.18 预防措施 preventive action 为消除潜在不符合(3.11)或其他潜在不期望情况的原因所采取的措施。 注1：一个潜在不符合可以有若干个原因。 注2：采取预防措施是为了防止发生，而采取纠正措施(3.4)是为了防止再发生。 3.19 程序 procedure 为进行某项活动或过程所规定的途径。 注1：程序可以形成文件，也可以不形成文件。 注2：当程序形成文件时，通常称为“书面程序”或“形成文件的程序”。含有程序的文件(3.5)可称为“程序文件”。 [GB/T 19000-2008, 3.4.5] 3.20 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 record 阐明所取得的结果或提供所从事活动的证据的文件（3.5）。 [GB/T 24001-2004, 3.20] 发生危险事件或有害暴露的可能性，与随之引发的人身伤害或健康损害（3.8）的严重性的组合。 3.22 风险评价 risk assessment 3.23 工作场所 workplace 在组织控制下实施工作相关活动的任何物理区域。 注：在考虑工作场所的构成时，组织（3.17）宜考虑对如下人员的职业健康安全影响，例如：差旅或运输中（如驾驶、乘机、乘船或乘火车等）、在客户或顾客处所工作或在家工作的人员。 组织应根据本标准的要求建立、实施、保持和持续改进职业健康安全管理体系，确定如何满足这些要求，并形成文件。 组织应界定其职业健康安全管理体系的范围，并形成文件。 5 4.2 职业健康安全方针 职业健康安全方针如图2所示 图2职业健康安全方针 组织应有一个经最高管理者批准的职业健康安全方针，该方针应清楚阐明职业健康安全总目标和改进职业健康安全绩效的承诺。 职业健康安全方针应： a) 适合组织的职业健康安全风险的性质和规模； b) 包括对持续改进的承诺； c) 包括对组织至少遵守现行职业健康安全法规和组织接受的其他要求的承诺； d) 形成文件，实施并保持； e) 传达到全体员工，使其认识各自的职业健康安全义务； f) 可为相关方所获取； g) 定期评审，以确保其与组织保持相关和适宜。 4.2 职业健康安全方针 最高管理者应确定和批准本组织的职业健康安全方针，并确保职业健康安全方针在界定的职业健康安全管理体系范围内： a）适合于组织职业健康安全风险的性质和规模； b）包括防止人身伤害与健康损害和持续改进职业健康安全管理与职业健康安全绩效的承诺； c）包括至少遵守与其职业健康安全危险源有关的适用法律法规要求及组织应遵守的其他要求的承诺； d）为制定和评审职业健康安全目标提供框架； e）形成文件，付诸实施，并予以保持； f）传达到所有在组织控制下工作的人员，旨在使其认识到各自的职业健康安全义务； g）可为相关方所获取； h）定期评审，以确保其与组织保持相关和适宜。 6 4.3 策划 策划如图3所示。 图3 策划 4.3.1 对危险源辨识、风险评价和风险控制的策划 组织应建立并保持程序，以持续进行危险源辨识、风险评价和实施必要控制措施。这些程序应包括： ——常规和非常规的活动； ——所有进入工作场所的人员（包括 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 方人员和访问者）的活动； ——工作场所的设施（无论由本组织还是由外界所提供）。 组织应确保在建立职业健康安全目标时，考虑这些风险评价的结果和控制的效果，将此信息形成文件并及时更新。 组织的危险源辨识和风险评价的方法应： ——依据风险的范围、性质和时限性进行确定，以确保该方法是主动性的而不是被动性的； ——规定风险分级，识别可通过4.3.3和4.3.4中所规定的措施来消除或控制的风险； ——与运行经验和所采取的风险控制措施的能力相适应； ——为确定设施要求、识别培训需求和（或）开展运行控制提供输入信息； ——规定对所要求的活动进行监视，以确保其及时有效的实施。 组织应确保在建立职业健康安全目标时，考虑这些风险评价的结果和控制的效果，将此信息形成文件并及时更新 4.3 策划 4.3.1 危险源辨识、风险评价和控制措施的确定 组织应建立、实施并保持程序，以持续进行危险源辨识、风险评价和必要控制措施的确定。 危险源辨识和风险评价的程序应考虑： a) 常规和非常规活动； b) 所有进入工作场所的人员（包括承包方人员和访问者）的活动； c) 人的行为、能力和其他人为因素； d) 已识别的源于工作场所外，能够对工作场所内组织控制下的人员的健康安全产生不利影响的危险源； e) 在工作场所附近，由组织控制下的工作相关活动所产生的危险源； 注1：按环境因素对此类危险源进行评价可能更为合适。 f) 由本组织或外界所提供的工作场所的基础设施、设备和 材料 关于××同志的政审材料调查表环保先进个人材料国家普通话测试材料农民专业合作社注销四查四问剖析材料 ； g) 组织及其活动的变更、材料的变更，或计划的变更； h) 职业健康安全管理体系的更改包括临时性变更等，及其对运行、过程和活动的影响； i) 任何与风险评价和实施必要控制措施相关的适用法律义务（也可参见 3.12 的注）； j) 对工作区域、过程、装置、机器和（或）设备、操作程序和工作组织的设计，包括其对人的能力的适应性。 组织用于危险源辨识和风险评价的方法应： a) 在范围、性质和时机方面进行界定，以确保其是主动的而非被动的； b) 提供风险的确认、风险优先次序的区分和风险文件的形成以及适当时控制措施的运用。 对于变更管理，组织应在变更前，识别在组织内、职业健康安全管理体系中或组织活动中与该变更相关的职业健康安全危险源和职业健康安全风险。 组织应确保在确定控制措施时考虑这些评价的结果。 在确定控制措施或考虑变更现有控制措施时，应按如下顺序考虑降低风险： a) 消除； b) 替代； c) 工程控制措施； d) 标志、警告和（或）管理控制措施； e) 个体防护装备。 组织应将危险源辨识、风险评价和控制措施的确定的结果形成文件并及时更新。 在建立、实施和保持职业健康安全管理体系时，组织应确保对职业健康安全风险和确定的控制措施得到考虑。 注2： 关于危险源辨识、风险评价和控制措施的确定的进一步指南见GB/T 28002。 在建立、实施和保持职业健康安全管理体系时，组织应确保对适用法律法规要求和组织应遵守的其他要求得到考虑。 组织应使这方面的信息处于最新状态。 组织应向在其控制下工作的人员和其他有关的相关方传达相关法律法规和其他要求的信息。 8 4.3.3 目标 组织应针对其内部各有关职能和层次，建立并保持形成文件的职业健康安全目标。如可行，目标宜予以量化。 目标应符合职业健康安全方针，包括对持续改进的承诺。 组织在建立和评审职业健康安全目标时，应考虑： ――法规和其他要求； ――职业健康安全危险源和风险； ――可选择的技术方案； ――财务、运行和经营要求； ――相关方的意见。 目标应符合职业健康安全方针，包括对持续改进的承诺。 4.3.3 目标和方案 组织应在其内部相关职能和层次建立、实施和保持形成文件的职业健康安全目标。 可行时，目标应可测量。目标应符合职业健康安全方针，包括对防止人身伤害与健康损害，符合适用法律法规要求与组织应遵守的其他要求，以及持续改进的承诺。 在建立和评审目标时，组织应考虑法律法规要求和应遵守的其他要求及其职业健康安全风险。组织还应考虑其可选技术方案，财务、运行和经营要求，以及有关的相关方的观点。 9 4.3.4 职业健康安全方案 组织应制定并保持职业健康安全管理方案，以实现其目标。方案应包含形成文件的： a) 为实现目标所赋予组织有关职能和层次的职责和权限； b) 实现目标的方法和时间表。 应定期并且在计划的时间间隔内对职业健康安全管理方案进行评审，必要时应针对组织的活动、产品、服务或运行条件的变化对职业健康安全管理方案进行修订。 组织应建立、实施和保持实现其目标的方案。方案至少应包括： a） 为实现目标而对组织相关职能和层次的职责和权限的指定； b） 实现目标的方法和时间表。 应定期和按计划的时间间隔对方案进行评审，必要时进行调整，以确保目标得以实现。 4.4 实施和运行 最高管理者应对职业健康安全和职业健康安全管理体系承担最终责任。 最高管理者应通过以下方式证实其承诺： a) 确保为建立、实施、保持和改进职业健康安全管理体系提供必要的资源。 注1：资源包括人力资源和专项技能、组织基础设施、技术和财力资源。 b) 明确作用、分配职责和责任、授予权力以提供有效的职业健康安全管理；作用、职责、责任和权限应形成文件和予以沟通。 组织应任命最高管理者中的成员，承担特定的职业健康安全职责，无论他（他们）是否还负有其他方面的职责，应明确界定如下作用和权限： a) 确保按本标准建立、实施和保持职业健康安全管理体系； b) 确保向最高管理者提交职业健康安全管理体系绩效报告，以供评审，并为改进职业健康安全管理体系提供依据。 注2：最高管理者中的被任命者（比如大型组织中的董事会或执委员会成员），在仍然保留责任的同时，可将他们的一些任务委派给下属的管理者代表。 最高管理者中的被任命者其身份应对所有在本组织控制下工作的人员公开。 所有承担管理职责的人员，都应证实其对职业健康安全绩效持续改进的承诺 组织应确保工作场所的人员在其能控制的领域承担职业健康安全方面的责任，包括遵守组织适用的职业健康安全要求。 11 4.4.2 培训、意识和能力 对于其工作可能影响工作场所内职业健康安全的人员，应有相应的工作能力。在教育、培训和（或）经历方面，组织应对其能力作出适当的规定。 组织应建立并保持程序，确保处于各有关职能和层次的员工都意识到： ——符合职业健康安全方针、程序和职业健康安全管理体系要求的重要性； ——在工作活动中实际的或潜在的职业健康安全后果，以及个人工作的改进所带来的职业健康安全效益。 ——在执行职业健康安全方针和程序，实现职业健康安全管理体系要求，包括应急准备和响应要求（见4.4.7）方面的作用和职责； ——偏离规定的运行程序的潜在后果。 培训程序应考虑不同层次的： ——职责、能力及文化程度； ——风险。 4.4.2 能力、培训和意识 组织应确保在其控制下完成对职业健康安全有影响的任务的任何人员都具有相应的能力，该能力基于适当的教育、培训或经历。组织应保存相关的记录。 组织应确定与职业健康安全风险及职业健康安全管理体系相关的培训需求。应提供培训或采取其他措施来满足这些需求，评价培训或采取的措施的有效性，并保存相关记录。 组织应当建立、实施并保持程序，使在本组织控制下工作的人员意识到： a) 他们的工作活动和行为的实际或潜在的职业健康安全后果，以及改进个人表现的职业健康安全益处； b) 他们在实现符合职业健康安全方针、程序和职业健康安全管理体系要求，包括应急准备和响应要求（见4.4.7）方面的作用、职责和重要性； c) 偏离规定程序的潜在后果。 培训程序应当考虑不同层次的： a) 职责、能力、语言技能和文化程度； b) 风险。 4.4.3 沟通、参与和协商 4.4.3.1 沟通 b) 与进入工作场所的承包方和其他访问者进行沟通； c) 接收、记录和回应来自外部相关方的相关沟通。 4.4.3.2 参与和协商 组织应建立、实施并保持程序，用于： a）工作人员： —— 适当参与危险源辨识、风险评价和控制措施的确定； —— 适当参与事件调查； —— 参与职业健康安全方针和目标的制定和评审； —— 对影响他们职业健康安全的任何变更进行协商； —— 对职业健康安全事务发表意见。 应告知工作人员关于他们的参与安排，包括谁是他们的职业健康安全事务代表。 b）与承包方就影响他们的职业健康安全的变更进行协商。 适当时，组织应确保与相关的外部相关方就有关的职业健康安全事务进行协商。 13 4.4.4 文件 组织应以适当的媒介(如：纸或电子形式)建立并保持下列信息： a) 描述管理体系核心要素及其相互作用； b) 提供查询相关文件的途径。 注：重要的是按有效性和效率要求使文件数量尽可能少。 4.4.4 文件 职业健康安全管理体系文件应包括： a）职业健康安全方针和目标； b）对职业健康安全管理体系覆盖范围的描述； c) 对职业健康安全管理体系的主要要素及其相互作用的描述，以及相关文件的查询途径； d) 本标准所要求的文件，包括记录； e) 组织为确保对涉及其职业健康安全风险管理过程进行有效策划、运行和控制所需的文件，包括记录。 注：重要的是，文件要与组织的复杂程度、相关的危险源和风险相匹配，按有效性和效率的要求使文件数量尽可能少。 14 4.4.5 文件和资料控制 组织应建立并保持程序，控制本标准所要求的所有文件和资料，以确保： a) 文件和资料易于查找； b) 对文件和资料进行定期评审，必要时予以修订并由被授权人员确认其适宜性； c) 凡对职业健康安全体系的有效运行具有关健作用的岗位，都可得到有关文件和资料的现行版本； d) 及时将失效文件和资料从所有发放和使用场所撤回，或采取其他措施防止误用； e) 对出于法规和（或）保留信息的需要而留存的档案文件和资料予以适当标识。 4.4.5 文件控制 应对本标准和职业健康安全管理体系所要求的文件进行控制。记录是一种特殊类型的文件，应依据4.5.4 的要求进行控制。 组织应建立、实施并保持程序，以规定： a) 在文件发布前进行审批，确保其充分性和适宜性； b) 必要时对文件进行评审和更新，并重新审批； c) 确保对文件的更改和现行修订状态做出标识； d) 确保在使用处能得到适用文件的有关版本； e) 确保文件字迹清楚，易于识别； f) 确保对策划和运行职业健康安全管理体系所需的外来文件做出标识，并对其发放予以控制； g) 防止对过期文件的非预期使用。若须保留，则应做出适当的标识。 15 4.4.6 运行控制 组织应识别与所认定的、需要采取控制措施的风险有关的运行和活动。组织应针对这些活动（包括维护工作）进行策划，通过以下方式确保它们在规定的条件下执行： a) 对于因缺乏形成文件的程序而可能导致偏离职业健康安全方针、目标的运行情况，建立并保持形成文件的程序； b) 在程序中规定运行准则； c) 对于组织所购买和（或）使用的货物、设备和服务中已识别的职业健康安全风险，建立并保持程序，并将有关的程序和要求通报供方和合同方。 d) 建立并保持程序，用于工作场所、过程、装置、机械、运行程序和工作组织的设计，包括考虑与人的能力相适应，以便从根本上消除或降低职业健康安全风险。 4.4.6 运行控制 组织应确定那些与已辨识的、需实施必要控制措施的危险源相关的运行和活动，以管理职业健康安全风险。这应包括变更管理（见4.3.1）。 对于这些运行和活动，组织应实施并保持： a）适合组织及其活动的运行控制措施；组织应把这些运行控制措施纳入其总体的职业健康安全管理体系之中。 b）与采购的货物、设备和服务相关的控制措施； c) 与进入工作场所的承包方和访问者相关的控制措施； d）形成文件的程序，以避免因其缺乏而可能偏离职业健康安全方针和目标； e）规定的运行准则，以避免因其缺乏而可能偏离职业健康安全方针和目标。 16 4.4.7 应急准备和响应 组织应建立并保持计划和程序，以识别潜在的事件或紧急情况，并作出响应，以便预防和减少可能随之引发的疾病和伤害。 组织应评审其应急准备和响应的计划和程序，尤其是在事件或紧急情况发生后。 如果可行，组织还应定期测试这些程序。 4.4.7 应急准备和响应 组织应建立、实施并保持程序，用于： a）识别紧急情况的潜在性； b）对此紧急情况做出响应。 组织应对实际的紧急情况作出响应，防止和减少相关的职业健康安全不良后果。 组织在策划应急响应时，应考虑有关相关方的需求，如应急服务机构、相邻组织或居民。 组织也应定期测试其响应紧急情况的程序，可行时，可让有关的相关方适当参与其中。 组织应定期评审其应急准备和响应程序，必要时对其进行修订，特别是在定期测试和紧急情况发生后（见4.5.3）。 17 4.5 检查和纠正措施 检查和纠正措施如图5所示 图5检查与纠正措施 4.5.1 绩效测量和监视 组织应建立和保持程序，对职业健康安全绩效进行常规监视和测量。程序应规定： ——适用于组织需要的定性和定量测量； ——对组织的职业健康安全目标的满足程度的监视； ——主动性的绩效测量，即监视是否符合职业健康安全管理方案、运行准则和适用的法规要求； ——被动性的绩效测量，即监视事故、疾病、事件和其它不良职业健康安全绩效的历史证据； ——记录充分的监视和测量的数据和结果，以便于后面的纠正和预防措施的分析。 如果绩效测量和监视需要设备，组织应建立并保持程序，对此类设备进行校准和维护，并保存校准和维护活动及其结果予的记录。 4.5 检查 4.5.1 绩效测量和监视 组织应建立、实施并保持程序，对职业健康安全绩效进行例行监视和测量。程序应规定： a) 适合组织需要的定性和定量测量； b) 对组织职业健康安全目标满足程度的监视； c) 对控制措施有效性（既针对健康也针对安全）的监视； d) 主动性绩效测量，即监视是否符合职业健康安全方案、控制措施和运行准则； e) 被动性绩效测量，即监视健康损害、事件（包括事故、“未遂事故”等）和其他不良职业健康安全绩效的历史证据； f) 对监视和测量的数据和结果的记录，以便于其后续的纠正措施和预防措施的分析。 如果测量或监视绩效需要设备，适当时，组织应建立并保持程序，对此类设备进行校准和维护。应保存校准和维护活动及其结果的记录。 4.5.2.1 为了履行遵守法律法规要求的承诺[见 4.2c）]，组织应建立、实施并保持程序，以定期评价对适用法律法规的遵守情况（见 4.3.2）。 组织应保存定期评价结果的记录。 注：对不同法律法规要求的定期评价的频次可以有所不同。 4.5.2.2 组织应评价对应遵守的其他要求的遵守情况（见 4.3.2）。这可以和 4.5.2.1 中所要求的评价一起进行，也可另外制定程序，分别进行评价。 组织应保存定期评价结果的记录。 注：组织对不同的应遵守的其他要求，定期评价的频次可以有所不同。 4.5.3 事件调查、不符合、纠正措施和预防措施 4.5.3.1 事件调查 组织应建立、实施并保持程序，记录、调查和分析事件，以便： a）确定内在的、可能导致或有助于事件发生的职业健康安全缺陷和其他因素； b）识别对采取纠正措施的需求； c）识别采取预防措施的可能性； d）识别持续改进的可能性； e）沟通调查结果。 调查应及时开展。 对任何已识别的纠正措施的需求或预防措施的机会，应依据4.5.3.2相关要求进行处理。 事件调查的结果应形成文件并予以保持。 4.5.3.2 不符合、纠正措施和预防措施 组织应建立、实施并保持程序，以处理实际和潜在的不符合，并采取纠正措施和预防措施。程序应明确下述要求： a）识别和纠正不符合，采取措施以减轻其职业健康安全后果； b）调查不符合，确定其原因，并采取措施以避免其再度发生； c) 评价预防不符合的措施需求，并采取适当措施，以避免不符合的发生； d) 记录和沟通所采取的纠正措施和预防措施的结果； e) 评审所采取的纠正措施和预防措施的有效性。 对于纠正措施或预防措施中识别出新的或变化的危险源，或者对新的或变化的控制措施的需求的情况，程序应要求对拟定的措施在实施之前须经过风险评价。 为消除实际和潜在不符合的原因而采取的任何纠正或预防措施，应与问题的严重性相适应，并与面临的职业健康安全风险相匹配。 对因纠正措施和预防措施而引起的任何必要变化，组织应确保其体现在职业健康安全管理体系文件中。 20 4.5.3 记录和记录管理 组织应建立和保持程序，以标识、保存和处置职业健康安全记录以及审核和评审结果。 职业健康安全记录应字迹清楚、标识明确，并可追溯相关的活动。职业健康安全记录的保存和管理应便于查阅、避免损坏、变质或遗失。应规定并记录保存期限。 应按照适于体系和组织的方式保存记录，用于证实符合标准的要求。 4.5.4 记录控制 组织应建立并保持必要的记录，用于证实符合职业健康安全管理体系要求和本标准要求，以及所实现的结果。 组织应建立、实施并保持程序，用于记录的标识、贮存、保护、检索、保留和处置。 记录应保持字迹清楚，标识明确，并可追溯。 b) 向管理者报告审核结果的信息。 组织应基于组织活动的风险评价结果和以前的审核结果，策划、制定、实施和保持审核方案。 应建立、实施和保持审核程序，以明确： a) 关于策划和实施审核、报告审核结果和保存相关记录的职责、能力和要求； b) 审核准则、范围、频次和方法的确定。 审核员的选择和审核的实施均应确保审核过程的客观性和公正性。 d) 其他职业健康安全管理体系要素。 管理评审的相关输出应可供沟通和协商（见4.4.3）。 外部因素 职业健康安全方针 检查和纠正措施 内部因素 管理评审 绩效测量的反馈 检查和纠正措施 策划 审核 实施和运行 策划 审核 绩效测量的反馈 检查和 纠正措施 实施和运行 绩效测量的反馈 策划 职业健康安全方针政策 审核 策划 绩效测量的反馈 策划 管理评审 审核 职业健康 安全方针 持续改进 实施和运行 策 划 职业健康 安全方针  检查和 纠正措施 管理评审