GBT 45001-2020 职业健康安全管理体系 要求及使用指南 深度解读与实施手册

GB/T45001-2020职业健康安全管理体系要求及使用指南深度解读与实施手册副标题：从标准理解到体系落地的全景式操作指南文档类型：标准解读与实施指南版本号：V1.0发布日期：2026-06-17适用标准：GB/T45001-2020/ISO45001:2018《职业健康安全管理体系要求及使用指南》适用人群：企业负责人、职业健康安全管理者、EHS经理、安全工程师、内审员、咨询顾问、相关方审核人员建议阅读时间：约75分钟文档分类：标准解读/实施指导/审核工具关键词：职业健康安全管理体系45001深度解读实施指南危险源辨识合规义务员工参与持续改进第一部分：文档概览1.1文档说明本手册围绕GB/T45001-2020《职业健康安全管理体系要求及使用指南》展开深度解读与实施指引。其目的是帮助各类组织理解该标准的核心逻辑，并将一套有效的职业健康安全管理体系植入日常运营。本文档不是标准的替代品，而是一份辅助工具，旨在将标准语言转化为企业可执行的行动方案。文档涵盖标准的背景与核心术语、全部条款的深入解析，以及从体系策划、建立、运行到审核改进的全过程方法。特别地，针对HLS（高阶结构）通用条款，采用整合式解读法，将实施要点与危险源控制、合规义务等专业核心要求紧密结合，避免空泛。【合规提醒】本文档为基于GB/T45001-2020的个人解读与实施指南，仅供学习参考，不构成法律或认证意见。正式体系的建立与运行，请以现行有效的法规和标准文本为准。1.2摘要GB/T45001-2020取代了OHSAS18001，成为中国职业健康安全管理体系的最新国家标准。它采用了ISO统一的高阶结构，更加强调领导作用、员工参与、风险思维和过程方法。许多企业在从OHSAS18001转换或初次建立体系时，面临着“理解容易落地难”的困境。本手册直面这些挑战，逐一拆解标准条款，揭示“条款原意—为何这样规定—企业应如何做—不做会怎样”的内在逻辑。手册提供了大量假设场景和操作步骤，帮助安全管理人员将书面要求转化成现场的管理行为，并为内审和管理评审准备了检查清单与应对指南。1.3学习目标通过阅读和运用本手册，您将能够：阐明GB/T45001-2020的框架结构和核心管理理念。掌握组织所处环境、领导作用、策划、支持、运行、绩效评价和改进等各板块的具体实施要点。独立组织危险源辨识和风险评价活动，并建立分级管控和合规义务管理流程。设计并推动有效的员工协商和参与机制，满足标准对工作人员参与的新要求。运用检查表和审核应对指南，对本组织的体系进行自我诊断和持续改进。1.4适用人群使用角色核心需求建议阅读重点最高管理者/安全分管领导理解自身在体系中的职责，确保资源的提供通读第四、五、九部分，重点关注领导作用和承诺、管理评审安全管理部门负责人/EHS经理全面掌握标准要求，统筹体系建立与运行全文通读，尤其关注第六至第九部分，以及工具模板安全员/内审员掌握审核要点和体系日常维护方法精读条款解读和实施步骤，使用检查清单和审核应对指南部门/车间负责人明确本部门在体系中的角色，落实危险源控制和事件报告阅读第三部分（术语）、第六部分（策划）、第七部分（支持与运行）咨询顾问获取系统的培训教材和对标分析工具可依据本手册的结构展开辅导工作，模板可作为诊断和培训材料1.5目录第一部分：文档概览1.1文档说明1.2摘要1.3学习目标1.4适用人群1.5目录1.6阅读导引第二部分：标准背景与核心术语2.1从OHSAS18001到ISO45001的演变2.2高阶结构与PDCA循环2.3核心术语的实战理解第三部分：组织所处的环境（条款4）3.1理解组织及其所处的环境（4.1）3.2理解工作人员和其他相关方的需求和期望（4.2）3.3确定职业健康安全管理体系范围（4.3）3.4职业健康安全管理体系（4.4）第四部分：领导作用与工作人员参与（条款5）4.1领导作用与承诺（5.1）4.2职业健康安全方针（5.2）4.3组织的角色、职责和权限（5.3）4.4工作人员的协商和参与（5.4）第五部分：策划（条款6）5.1应对风险和机遇的措施（6.1）5.2危险源辨识与风险评价（6.1.2）5.3法律法规和其他要求的确定（6.1.3）5.4措施的策划（6.1.4）5.5职业健康安全目标及其实现的策划（6.2）第六部分：支持（条款7）6.1资源（7.1）6.2能力（7.2）6.3意识（7.3）6.4信息交流和沟通（7.4）6.5文件化信息（7.5）第七部分：运行（条款8）7.1运行策划和控制（8.1）7.2应急准备和响应（8.2）第八部分：绩效评价（条款9）8.1监视、测量、分析和评价绩效（9.1）8.2内部审核（9.2）8.3管理评审（9.3）第九部分：改进（条款10）9.1事件、不符合和纠正措施（10.1）9.2持续改进（10.2）第十部分：体系建立与实施路线图第十一部分：合规检查清单与审核应对指南第十二部分：风险提示与使用限制附录更新记录1.6阅读导引如果您是新接触该标准，建议从第二部分开始，了解高阶结构和术语，然后按条款顺序依次阅读第三至第九部分。如果您已有OHSAS18001基础，重点关注本手册中标注为“与OHSAS18001主要变化”的提示框，以及第五部分关于风险和机遇策划的整合方法。如果您正在准备内部审核或外部评审，可直接跳转至第十一部分的检查清单和审核应对指南。操作步骤和假设场景均有灰底提示框标记，供快速定位。第二部分：标准背景与核心术语2.1从OHSAS18001到ISO45001的演变GB/T45001-2020等同采用ISO45001:2018，取代了原有的OHSAS18001。这一转变不仅是标准号的变化，更是管理哲学和架构的升级。核心变化体现在：高阶结构的采用：ISO45001使用了与ISO9001、ISO14001相同的核心文本、术语和定义，使得多体系整合变得前所未有的顺畅。更加强调领导作用和工作人员参与：标准不再将安全管理仅仅视为安全管理部门的职责，而是要求最高管理者直接承担责任，并建立机制让非管理岗位的工作人员参与到危险源辨识、事件调查和决策过程中。从“危险”到“风险与机遇”的思维升级：体系不仅要管理安全风险，还要识别改进职业健康安全绩效的机遇，例如引入新技术、优化作业方式等。更加关注供应链和外包过程：标准要求将职业健康安全风险延伸至组织控制下的承包商、外包方和访问者。2.2高阶结构与PDCA循环GB/T45001-2020采用ISO通用的高阶结构（HLS），由10个一级条款组成，并可完美匹配PDCA模型：P（策划）：条款4（组织所处的环境）、条款5（领导作用）、条款6（策划）。D（实施）：条款7（支持）、条款8（运行）。C（检查）：条款9（绩效评价）。A（改进）：条款10（改进）。这种结构确保了管理体系的完整性和逻辑性，与质量管理、环境管理体系的结构完全一致。2.3核心术语的实战理解术语实战化通俗理解工作人员比“员工”更广的概念。包括你的正式员工、临时工、合同工、甚至外包方在你的场所内作业的人员。凡是在你控制下从事工作或与工作相关活动的人员，都算“工作人员”。参与意味着工作人员不仅是信息的被动接收者，更是决策过程的贡献者。例如，请一线工人一起讨论如何修改操作规程，而不仅仅是把修改好的规程发给他们签字。危险源可能造成人身伤害、健康损害或财产损失的根源、状态或行为。例如：运转中的齿轮（根源）、湿滑的地面（状态）、无证操作叉车（行为）。职业健康安全风险某一危险源导致伤害或健康损害的可能性和严重性的组合。它不是静态的，会随着人、机、料、法、环的变化而改变。事件发生了与工作相关的伤害或健康损害（事故），或者虽然没有造成伤害但存在伤害的可能性（未遂事件、紧急情况）。ISO45001特别强调对未遂事件的管理。第三部分：组织所处的环境（条款4）3.1理解组织及其所处的环境（4.1）条款要求概要：组织必须识别影响其职业健康安全管理体系预期结果的各种内外部因素。这构成体系的策划基础。三层次解读：【标准意图】避免企业闭门造车，建立一个脱离现实的体系。理解环境，就是要搞清楚：我们这行容易出什么事？外面的法规和行业要求有什么新动向？我们自己内部是什么管理水平？只有把这些摸清楚了，体系的目标和管控重点才会找准。【企业痛点】许多组织在做4.1时流于形式，列出一堆“国家政治稳定、经济下行”等大而空的因素，与自己的安全风险毫无关联。真正的重点应当是：行业事故趋势、监管部门近期的执法重点、新工艺新材料带来的未知风险、周边居民或社区对安全问题的敏感度等。【合规后果】未能准确识别外部环境（如新的法律法规、行业重大事故教训）可能导致体系策划出现盲区，一旦发生事故，会被认定为“未能预见相关风险”。实施要点与操作步骤：实施要点清单：每年至少一次，由跨部门小组共同分析。内外部因素的分析必须落脚到“对职业健康安全管理体系的影响”上。分析方法可采用PESTLE（政治、经济、社会、技术、法律、环境）或SWOT的变体。操作步骤（以一次内外部环境分析会议为例）：会前准备：安全管理部门收集过去一年本行业发生的重大安全事故案例、新发布的安全生产法规和标准、监管部门的执法通报、以及企业内部的员工投诉、健康监测数据和设备变更计划。组织会议：邀请最高管理者、生产、设备、人力、工会代表参加。将收集的信息作为输入资料分发。外部环境分析：逐一讨论以下问题：我们行业今年出了哪些典型事故？我们有没有类似风险？有没有新的法律、法规或地方条例生效？对我们的作业有什么新要求？（例如，有限空间作业的新规定）周边社区或公众对我们有没有新的安全期望？有没有投诉？内部环境分析：审视组织内部：最近一次内审或外审暴露出的系统性问题是什么？员工的健康体检结果有没有反映出趋势性问题（如听力下降比例上升）？即将引入的新设备、新化学品或新工艺，会带来什么新危险源？组织文化是鼓励还是压制安全问题上报？形成文件化信息：将讨论结果记录在《内外部因素分析表》中，对于每项因素，都要明确“这意味着我们的体系需要做什么”。例如，某新法规要求增加某项检测，对应措施就是“将XX检测纳入年度计划并配置资源”。假设场景：【假设场景】某化工厂在进行4.1分析时，安全经理出示了一份当地应急管理局发布的通报，显示辖区内有三家企业因危险化学品储存不合规被处罚。小组讨论后认为，虽然本厂未被处罚，但仓储区域也存在类似的标识不清、混存风险。这一外部信息被记录为“当地危化品监管执法趋严”，并制定了“立即开展危化品仓库专项整治”的行动。常见误区：误区一：把4.1做成一成不变的文件，几年不更新。内外部环境是动态的，这份分析也应定期（至少每年）评审并更新。误区二：只有安全部门在写，管理层不参与。标准4.1的输入是高层制定战略和方针的基石，最高管理者必须了解并参与。3.2理解工作人员和其他相关方的需求和期望（4.2）条款要求概要：识别与OHS管理体系有关的工作人员及其他相关方，了解他们的需求和期望，并确定哪些需要转化为合规义务或被组织采纳。三层次解读：【标准意图】让体系更开放，不仅听管理层的声音，也要听工人、监管方、客户甚至邻居的声音。重点是区分哪些是“合理的、我们能且应该满足的”，并纳入体系管理。【企业痛点】员工的实际需求（如提供更舒适的防护用品、优化排班减少疲劳）常常被忽略，而这些需求如果长期不满足，会增加人的不安全行为风险。【合规后果】忽视工作人员的合理安全诉求，可能导致员工拒绝危险作业、劳资纠纷，甚至在极端情况下被认定为“未提供必要的劳动保护条件”。实施要点与操作步骤：实施要点清单：识别相关方时，不要遗漏：附近居民、在同一场所作业的承包商、访问者、客户的审核要求等。员工的协商和参与是满足员工需求和期望的最直接渠道，应与之结合。操作步骤（以识别并管理工作人员需求为例）：建立反馈渠道：设置匿名的安全建议箱、定期召开有工人代表参加的安委会会议、在班前会上鼓励提出安全顾虑。整理需求：将收集到的意见分类，如：PPE改进、操作规程优化、照明通风改善、对加班时长的安全顾虑等。评审与回应：安全委员会逐条讨论，决定是否采纳及其理由。结果必须反馈给提出者，形成闭环。纳入体系：被采纳的需求转化为具体的行动计划，如修订规程、采购新装备等，并跟踪落实。3.3确定职业健康安全管理体系范围（4.3）此条款要求组织界定其OHS管理体系的物理边界和活动边界，并作为文件化信息予以保持。范围应以组织控制下的活动、产品和服务为基础，并考虑4.1和4.2的结果。范围不应用来排除可能影响工作人员和其他相关方的活动或区域。实施要点：在编制范围文件时，用描述性语言清晰写明，例如：“位于XX市XX区XX路的XX生产工厂内，与XX产品制造相关的所有活动、设施和人员，包括相关的辅助活动（如仓储、维修、实验室）以及由本组织控制下的承包商活动。”3.4职业健康安全管理体系（4.4）组织必须按照本标准的要求建立、实施、保持并持续改进一个OHS管理体系，包括所需的过程及其相互作用。这是体系的总体要求，核心是采用过程方法。【本章小结】条款4是体系的“地基”。地基偏了，楼就盖不正。一定要把识别环境、倾听相关方声音这些工作做实，让后续的体系策划有据可依。第四部分：领导作用与工作人员参与（条款5）4.1领导作用与承诺（5.1）条款要求概要：最高管理者必须通过一系列具体行动，展现其对OHS管理体系的领导作用和承诺，并对体系的最终有效性全面负责。三层次解读：【标准意图】安全不再是安全部门一家的事，而是企业的顶层治理问题。只有当老板真正把安全当作自己的事，资源才会到位，文化才会改变。【企业痛点】许多企业的最高管理者只是在安全方针上签字，或在事故后开个会，日常的安全管理几乎不参与。这导致安全部门推动体系时处处受阻。【合规后果】《安全生产法》明确规定了主要负责人七条职责，与5.1高度呼应。未履行这些职责，发生事故后，企业负责人将直接面临法律追责，不仅仅是罚款，还可能涉及刑事责任。实施要点：最高管理者需做到可被“证实”的领导作用，包括：主持或参加安全会议（有记录）。定期进行现场安全巡视（有照片和记录）。批准安全投入预算。在管理评审会上亲自评审体系绩效。4.2职业健康安全方针（5.2）方针应由最高管理者制定，必须与组织的战略方向一致，包括预防伤害和健康损害的承诺、履行法律法规和其他要求的承诺、以及持续改进的承诺。方针应被文件化，在组织内得到沟通，并可为相关方获取。4.3组织的角色、职责和权限（5.3）最高管理者必须确保各岗位在体系中的职责和权限得到分配、沟通和理解。这不仅仅是制定一份《安全生产责任制》，更要确保每个岗位的人都清楚自己的安全角色。实施步骤（以明确一个车间主任的安全职责为例）：职责描述：在岗位说明书中加入安全职责，例如“负责本车间危险源的辨识和申报”“组织班前安全会”“确保本车间区域内所有安全设施完好”“对进入车间的外来人员进行安全告知”等。能力确认：车间主任上任前，由安全部门与其面谈，确认其理解并愿意承担这些职责。绩效考核：将上述安全职责的履行情况纳入车间主任的月度绩效考核指标中。4.4工作人员的协商和参与（5.4）这是ISO45001最大的亮点之一，要求组织建立、实施和保持过程，让非管理岗位的工作人员参与到体系的建立、策划、实施、绩效评价和改进中。实施步骤（以鼓励员工参与事件调查为例）：建立机制：在事件调查程序里明确规定，调查小组必须包含一名来自发生事件岗位或类似岗位的一线工人代表。消除障碍：公开声明并承诺，参与事件调查的工人不会因为提供了真实情况而被追责或处罚，鼓励找出系统根源而非指责个人。提供支持：安全部门对参与调查的工人进行简单培训，教他们如何描述事实、如何参与“五个为什么”分析。【本章小结】领导作用是体系的驱动力，员工参与是体系的活水之源。如果一个体系的运行完全靠安全部门几个文员在推动，那它肯定不是有效的。第五部分：策划（条款6）5.1应对风险和机遇的措施（6.1）这是一个总则条款，为后面的危险源辨识、合规义务和目标策划确立框架。组织需在策划体系时，全面考虑4.1和4.2的结果，识别出需要应对的风险和机遇，并将应对措施融入体系的各个过程。5.2危险源辨识与风险评价（6.1.2）这是职业健康安全体系的核心条款。组织必须建立、实施和保持一个持续的、主动的过程，用于辨识所有的危险源，评价其风险，并确定必要的控制措施。三层次解读：【标准意图】将危险源辨识从一个“一次性项目”转变为一个“持续的日常工作”。标准要求考虑正常、异常和紧急三种状态下的所有人员（包括访问者和外包工），并特别强调了社会心理因素、人机工程因素等过去容易被忽略的危险源。【企业痛点】很多企业的危险源辨识清单多年不变，只辨识了显而易见的物理、化学危害，忽视了因工作压力大、长时间重复劳动、倒班等导致的心理和肌肉骨骼风险。【合规后果】危险源辨识不充分，是重大事故发生的根本原因之一。事故调查必查危险源辨识，发现理应辨识而未辨识的，将被认定为严重管理缺失。实施要点：危险源辨识必须是主动的、全员参与的，不能由安全部门闭门造车。辨识后必须进行风险评价分级（如红、橙、黄、蓝），并针对不同等级的风险制定控制措施的层级。操作步骤（以组织一次覆盖全厂的主动式危险源辨识为例）：成立辨识小组：以每个生产班组或区域为单元，由班组长、安全员和经验丰富的工人组成辨识小组。选定方法：选用作业安全分析（JSA）或安全检查表法（SCL）等工具，对每一项常规和非常规作业活动、每一个设备设施进行拆解分析。现场辨识：小组成员在工作现场，对着设备、看着操作，一步一步地问“这里可能发生什么伤害？”并考虑三种状态（正常、异常、紧急）和三种时态（过去、现在、将来）。风险评价与分级：安全部门汇总，使用风险矩阵或LEC法等工具，从发生的可能性和后果严重性两个维度，评价每项风险的等级，绘制“风险四色图”。制定控制措施：依据“消除—替代—工程控制—管理控制—个体防护”的控制层级顺序，针对不同级别的风险制定措施。例如，对于高风险，优先考虑消除或替代。全员沟通与更新：将辨识评价的结果（特别是重大危险源和控制措施）向相关人员培训、告知。辨识清单保持动态更新，至少每年评审一次，并在发生变更、事件后立即更新。假设场景：【假设场景】在辨识时，包装车间的工人提出，新换的自动捆扎机操作时需要频繁弯腰和扭转身体，一天下来腰酸背痛，长期可能造成肌肉骨骼损伤。这在以往的辨识中从未被提及。小组将此作为人机工程学危险源记录在案，并提出了“旋转工作台，减少身体扭转角度”的工程控制建议。5.3法律法规和其他要求的确定（6.1.3）组织必须建立过程，用以获取、更新并应用所有适用于其危险源的、职业健康安全相关的法律法规及其他要求。这些要求必须被考虑到体系的建立、实施和保持中。实施步骤：建立获取渠道：指定专人定期（如每月）浏览应急管理部门、卫健委、人社局等官方网站，订阅行业法规信息服务。建立合规义务清单：将获取到的法规条款与组织的危险源挂钩，形成一份《职业健康安全法律法规及其他要求清单》，写明适用条款和对应管理活动。合规性评价：每年至少一次，由安全部门组织对各条法规要求的遵守情况进行评价，发现不合规项，立即启动整改。5.4措施的策划（6.1.4）组织必须策划措施来应对前面识别出的风险、机遇、危险源和合规义务，并将这些措施整合进体系的各个过程（如采购、外包、设备维护）中去。5.5职业健康安全目标及其实现的策划（6.2）目标必须与方针保持一致，尽可能可测量，并得到监视、沟通和更新。策划如何实现目标时，要明确做什么、需要什么资源、谁负责、何时完成、如何评价结果。【本章小结】策划是整个体系的“大脑”。危险源辨识是策划的起点，控制措施是策划的结果。要记住，一个没有持续更新、没有全员参与的危险源辨识过程，是体系失效的最主要根源。第六部分：支持（条款7）6.1资源（7.1）组织必须确定并提供建立、实施、保持和持续改进体系所需的资源。对于职业健康安全，资源不仅仅是金钱，更包括具有专业能力的人员、符合标准的劳动保护用品、安全设施、应急救援设备等。6.2能力（7.2）组织必须确定并确保在其控制下的、会影响其OHS绩效的工作人员具备必要的能力。这包括正式员工、临时工和承包商。能力的要求是基于适当的教育、培训或经历。实施要点：不要只把“能力”等同于“持证”。对于非特种作业岗位，也需要通过危险源识别、操作规程培训、应急演练等方式，确保其具备安全操作的能力。6.3意识（7.3）组织必须确保工作人员意识到：职业健康安全方针和程序、他们作业活动中的实际和潜在的危险源及其后果、他们对提升安全绩效的作用、以及不遵守体系要求的可能后果。实施提示：意识教育的有效方式不是开会念文件，而是在班组会上花5分钟讨论一个与本班组相关的真实事故或未遂事件案例。6.4信息交流和沟通（7.4）组织必须建立内外部沟通的过程，明确沟通什么、何时沟通、与谁沟通、如何沟通。内部沟通要确保各层级和职能之间都能有效传递安全信息，特别是鼓励从下至上的报告和沟通。6.5文件化信息（7.5）体系的文件化信息规模不是越大越好，其详略程度取决于组织的规模、活动类型、过程及其相互作用的复杂程度以及人员的能力。标准强调的是“控制”，即文件的创建和更新要有审批，分发和访问要受控。第七部分：运行（条款8）7.1运行策划和控制（8.1）组织必须策划、实施和控制为满足体系要求和实施所策划的措施所需的过程。这包括建立过程准则、依照准则控制过程、以及保持文件化信息以证实过程已按策划实施。职业健康安全的运行控制核心是多层次的，尤其要关注：消除危险源和降低风险：通过工程技术和管理措施，从源头控制。变更管理：对于组织、过程、活动或材料的临时和永久性变更，必须评估其带来的新危险源和风险，并在变更实施前采取控制措施。采购、承包商和外包：必须建立过程，确保采购的商品和服务、承包商的作业、外包的职能和过程，都符合组织的OHS管理要求。实施步骤（以对承包商的安全管理为例）：资质预审：建立承包商安全准入标准，包括相关资质、特种作业人员证书、过往安全业绩等。合同安全条款：在合同或安全协议中，明确双方的安全责任、需遵守的安全规定和奖惩机制。入场前培训：由本组织的安全管理人员，为所有即将进厂作业的承包商人员，进行针对性的安全交底，告知其作业区域内的主要危险源和应急逃生路线。现场监督：承包商作业期间，其作业区域的主管部门和安全部门，必须定期对其安全措施的执行情况进行巡查，发现违章立即制止并记录。完工后评价：对承包商的整体安全表现进行评价，作为下一次能否继续合作的依据。7.2应急准备和响应（8.2）组织必须建立、实施并保持一个过程，用以准备应急响应，并对可能发生的紧急情况进行响应。这包括制定应急预案、提供应急响应培训、定期测试演练、以及在事件发生后评估并必要时修订应急计划。实施重点：预案的演练不能走过场，必须注重实战。演练后的评估和根据评估结果修订预案这个环节，往往是最薄弱的，必须有明确的记录和追踪。【本章小结】运行控制是把策划的结果付诸行动。它不是要求事事完美，但必须确保关键的控制措施（特别是针对重大危险源的）被不折不扣地执行。对于承包商和变更的管理，是运行控制中最容易出问题的环节。第八部分：绩效评价（条款9）8.1监视、测量、分析和评价绩效（9.1）组织必须建立过程，对职业健康安全绩效进行常规的监视、测量、分析和评价。这包括：与风险相关的管控措施是否有效的监视、合规性评价、以及与目标的达成程度的测量。所用的监视和测量设备必须得到校准和维护。8.2内部审核（9.2）组织必须按照策划的时间间隔进行内部审核，以确定体系是否符合标准和组织自身的要求，是否得到有效的实施和保持。审核方案必须考虑过程的重要性、以往审核的结果等因素，审核员不得审核自己的工作。8.3管理评审（9.3）最高管理者必须按策划的时间间隔评审组织的OHS管理体系，以确保其持续的适宜性、充分性和有效性。管理评审的输入必须包括：以往措施的落实情况、内外部因素的变化、OHS绩效信息（包括趋势）、内外部审核结果、事故和不符合、改进建议等。输出则主要是关于持续改进机会的决定和对体系变更的需求。【本章小结】没有测量和评审，就谈不上管理。内部审核和管理评审是确保体系健康运行的“双保险”。要注意，管理评审是最高管理者的会议，不是安全部门的汇报会，必须有决策和资源投入的决定。第九部分：改进（条款10）9.1事件、不符合和纠正措施（10.1）组织必须建立过程，对事件和不符合进行管理。这包括：及时响应事件和不符合、采取直接措施、调查和分析根源、并采取措施防止再次发生。对未遂事件的处理是ISO45001的一个重点。实施步骤（以对一起轻伤事件进行根源分析为例）：立即响应：现场人员对受伤者进行急救，保护现场，并立即上报。组成调查组：由安全部门、事故区域负责人、一名员工代表组成。收集证据：询问当事人和目击者（注意方法，不责难），拍摄现场照片，调取监控录像，查阅作业规程和培训记录。根源分析：采用“5Whys”法连续追问。例如：工人手被夹伤→为什么？因清理卡料时未停机→为什么不停机？规程要求在卡料时停机，但他嫌麻烦→为什么嫌麻烦？因为停机、清理、重启要花费15分钟，而生产任务紧，班长口头鼓励快点弄→为什么班长会这样？因为绩效只考核产量，不考虑安全。制定整改措施：针对根源，措施不再是简单“再教育当事人”，而是：①对设备进行改造，加装联锁装置，开门自动停机；②修改对班组的绩效考核方案，将安全行为纳入关键指标；③公司管理层重申在产量与安全冲突时，安全优先的立场。9.2持续改进（10.2）组织必须持续改进OHS管理体系的适宜性、充分性和有效性。持续改进的机会可以来自管理评审的输出、内审的结果、数据分析、纠正措施等。实施要点：持续改进不是每年都要搞个大动作，而更应体现在每日的小进步中。鼓励员工提出安全改善提案，营造“发现问题、解决问题”的改进文化。【本章小结】改进是整个PDCA循环的最后一环，也是启动下一个更高层次循环的起点。一个有效的体系，会展现出自我完善的能力，这体现在它能否吸收事故教训、能否响应员工建议、能否适应内外变化。第十部分：体系建立与实施路线图本路线图为基于行业常见做法的参考示例，实际周期取决于企业规模、现有基础和管理层投入，不具备承诺性质。第一阶段：准备与策划（第1-2个月）最高管理者宣布启动并任命管理者代表。组建推进小组，确定体系范围。开展内外部环境分析（4.1）和相关方需求识别（4.2）。组织全厂初始状态危险源辨识和风险评价。第二阶段：体系建立（第3-4个月）制定OHS方针和目标。完善并文件化各项管理制度、操作规程和应急预案。明确各级各岗位的安全职责。落实员工协商和参与机制。第三阶段：体系试运行（第5-7个月）发布体系文件，进行全员分级培训。各项控制措施和程序全面试运行。至少进行一次应急演练。第四阶段：自评与内审（第8-9个月）培训内审员。开展第一次全面的内部审核。针对不符合项进行原因分析和整改。第五阶段：管理评审与认证（第10-12个月）收集绩效数据，进行合规性评价。最高管理者主持管理评审。根据评审决定进行最终体系优化。向认证机构提交申请，接受外部审核。第十一部分：合规检查清单与审核应对指南11.1体系要素合规检查清单（节选）条款检查要点是/否/不适用客观证据4.1是否识别了内外部因素并保持文件化信息？是《内外部因素分析报告》2026版5.1最高管理者是否参与了安全巡视或主持了安全会议？是5月份总经理现场巡视记录和安委会会议纪要5.4是否有关与非管理岗位工作人员协商参与的证据？否有安委会架构，但缺少一线工人参与危险源辨识和事件调查的记录6.1.2危险源辨识是否考虑了人机工程和心理社会因素？不适用已辨识物理化学危险源，但暂未系统评估这两类因素，需改进8.1是否对变更过程（如新设备引入）进行了危险源辨识和控制？是《XX自动化生产线引入安全评估报告》8.2应急演练后是否进行了评估和预案修订？是《2026年上半年消防疏散演练评估报告》及修订后的应急预案9.2内部审核员是否具备能力并保持独立性？是内审员证书及审核安排表（审核员未审自身工作）10.1是否建立了未遂事件报告和分析的渠道？否有事故报告制度，但未明确鼓励上报未遂事件，无相关记录11.2审核现场应对指南审核员常见提问与应答策略：提问：“请谈谈你是如何参与到危险源辨识中的？”常规应答：清晰说明所在岗位参与了哪种形式的辨识活动（如JSA分析），并举出一个亲自辨识出的危险源。注意：若完全回答不出，说明5.4条款未落实。追问：“如果今天我发现你们车间的一个应急洗眼器坏了，你会怎么做？”深度应答：第一，立即向直接主管报告；第二，在该区域设置临时警示标识，并