7.5文件化信息
7.5.1总则
组织的OH&S管理体系应包括:
a)本标准要求的文件化信息;
b)组织确定的实现OH&S管理体系有效性所必需的文件化信息。
注:不同组织的环境管理体系文件化信息的复杂程度可能不同,取决于:
--组织的规模及其活动、过程、产品和服务的类型;
--证明履行其法律法规要求和其他要求的需要;
--过程的复杂性及其相互作用;
--工作人员的能力。
【理解要点】
(1)为确保组织的OH&S管理体系有效运行,且利于在组织控制下工作的人员和其他相关方理解,并使OH&S管理体系的相关过程按策划得以实施,组织应当建立和保持充分的文件化信息。组织应当采用能反映其文化和需求的方式,汇集和保持文件化信息。以过程、计划和方案等形式存在的文件化信息应当得到适当的保持,以确保结果的致性、 时效性和可重复性。为了证明OH&S管理体系的要求有效实施,以记录的形式存在的文件化信息应当作为实现结果或实施活动的证据得到保留。作为实现结果的记录或实施活动的证据而保留的信息是组织文件化信息的一部分,但可以通过不同的管理过程予以控制。
(2)为了对组织的关键活动(例如,与所识别的需应对的风险和机遇有关的活动)进行有效管理,组织可通过建立文件化过程,规定如何实施这些活动,并可适当地描述管理这些活动的具体要求。如果组织决定不将某过程形成文件,则应当向在组织控制下的与此过程有关的工作人员告知需满足的要求,适当时可以采用信息交流或培训的方式。
(3)组织可以选用手册的方式呈现其管理体系,该手册可以综述或概要描述体系的主要素,并能够为相关的文件化信息提供导引。OH&S管理体系手册的结构不必遵循ISO 45001标准的条款结构。
(4)不同组织的文件化信息的复杂程度有所不同。创建不必要的或结构繁琐的文件化信息可能低H8S管理体系的有效性。因此,在考虑所创建的文件化信息的复杂程度时。组织可当忠文件 化信息对OH&S管理体系的有效性、连续性和持续改进将会产生的价值。
(5)文件化信息可以任何载体的形式加以控制《例如:纸质的、电子的、照片和布告).其中包含的临息要这些信息的人员面言是有用的。易谈的,易于理解和容易获取的。
(6)如果OH&S管理体系的过程与其他管理体系的过程实现了融合,则组织可以将有关OH&S管理体系的文件化信息与其他管理体系的文件化信息整合在一起。
(7)与OH&S管理体系有关的主要的文件化信息见下面的描述。这里给出的是核心的至少应当形成文件的信息,为了环境体系的有效性,组织可以根据实际需要创建更多的文件化的信息。
1)组织应当保持下述的文件化信息:
--OH&S管理体系的范围(见4.3);
--OH&S方针(见5.2);
--所识别的需应对的风险和机遇(见6.1.1);
--6.1.1~6.1.4中需要的过程,其详尽程度应使人确信这些过程能够按策划得到实施(见6.1.1);
--组织的危险源和相关的职业健康安全风险,用于确定组织的重要职业健康安全风险和其他OH&S体系风险、职业健康安全机遇和其他OH&S体系机遇的评价准则,以及组织的重要职业健康安全风险(见6. 1.2.1、6.1.2.2、6. 1.2.3);
--组织适用的法律法规和其他要求(见6.1.3);
--关于OH&.S目标的信息(见6.2.1);
--满足OH&S管理体系要求所需的,与运行控制过程有关的信息,其详尽程度应使人确信这些过程能按策划得以实施(见8.1);
--对6.1.2.1所识别的潜在紧急情况进行应急准备与响应所需的过程,其详尽程度应使人确信这些过程能按策划得到实施(见8.2)。
2)组织应当保留文件化信息作为下述事项的证据(记录):
--适当时,能力; (见7.2);
--适当时,组织的信息交流(见7.4.1);
--适当时,监视、测量、分析和评价结果(见9.1.1);
--法律法规和其他要求符合性评价的结果(见9. 1.2);
--审核方案的实施,以及审核结果(见9.2);
--管理评审的结果(见9. 3);
--所识别的不符合项的性质和所采取的后续措施,以及任何纠正措施的结果(见10.2)。
文件化信息的其他示例包括:方案和职责的描述、程序、过程信息、组织结构图、内部和外部标准,以及现场应急计划等。
【审核要点】
(1)组织OH&S管理体系的文件化信息有哪些?是否满足标准的要求?哪些是组织确定的确保体系有效性的文件化信息?
(2)组织OH&S文件化的信息是否适宜于组织的特点?是否满足证明其履行法律法规和其他要求的类型的需要?是否与其工作人员的能力相适宜?
7.5.2创建和更新
创建和更新文件化信息时,组织应确保适当的:
a)标识和说明(例如:标题、日期、作者或参考文件编号);
b)形式(例如:语言文字、软件版本、图表)和载体(例如:纸质的、电子的);
c)评审和批准,以确保适宜性和充分性。
