7 支持/7.5 文件化信息

7.5 文件化信息

7.5.1 总则

组织的职业健康安全管理体系应包括:

a) 本标准要求的文件化信息;

b) 组织确定的实现职业健康安全管理体系有效性所必需的文件化信息。

:对于不同组织而言,其职业健康安全管理体系的文件化信息的程度可能因以下方面存在差异而不同:

———组织的规模及其活动、过程、产品和服务的类型;
———证实满足法律法规要求和其他要求的需要;
———过程的复杂性及其相互作用;
———工作人员的能力。

7.5.2 创建和更新

创建和更新文件化信息时,组织应确保适当的:

a) 标识和说明(如标题、日期、作者或文件编号);

b) 形式(如语言文字、软件版本、图表)与载体(如纸质载体、电子载体);

c) 评审和批准,以确保适宜性和充分性。

7.5.3 文件化信息的控制

职业健康安全管理体系和本标准所要求的文件化信息应予以控制,以确保:

a) 在需要的场所和时间均可获得并适用;

b) 得到充分的保护(如防止失密、不当使用或完整性受损)。

适用时,组织应针对下列活动来控制文件化信息:

———分发、访问、检索和使用;

———存储和保护,包括保持易读性;

———变更控制(如版本控制);

———保留和处置。

组织应识别其所确定的、策划和运行职业健康安全管理体系所必需的、来自外部的文件化信息,适当时应对其予以控制。

注1:“访问”可能指仅允许查阅文件化信息的决定,或可能指允许并授权查阅和更改文件化信息的决定。

注2:“访问”相关文件化信息包括工作人员及其代表(若有)的“访问”。

【标准理解】

(1)为符合ISO 45001: 2018 要求和确保环境管理体系的有效性,组织应规划体系文件,并保留文件化信息。

(2)职业健康和安全管理体系体系文件通常包括一阶文件(职业健康和安全管理手册或职业健康和安全管理纲领性文件),二阶文件(流程文件或程序文件),三阶文件(管理规范或管理指南),四阶文件(记录表单)。

(3)受控文件应进行标识和描述,如文件名称,文件编号,发布部门,编写者、审核者、批准者、生效日期等。

(4)应定期对文件的适宜性和充分性进行评审。

(5)文件发布前应进行评审和批准。

(6)应对文件的发布(分发),存储,回收和销毁进行控制。

【行动要点】

(1)建立文件和记录管理过程。

(2)形成书面的《文件和记录管理流程》或《文件和记录管理程序》。

(3)按照《文件和记录管理流程》或《文件和记录管理程序》对文件的创建(包括修订),评审,发布(分发),存储,回收和销毁等进行管理。

【输出文档】

(1)《文件和记录管理流程》或《文件和记录管理程序》。

(2)文件清单和记录清单。

(3)文件评审记录。

(4)文件分发记录,文件回收记录,文件销毁记录等。

【审核要点】

(1)是否能够提供文件清单和记录清单,抽查其中的文件和记录是否受控。

(2)了解文件和记录创建(修订)情况,是否能够提供相应的评审记录。

(3)了解文件分发和回收情况,是否有分发和回收记录。

(4)文件存储的位置是否上锁。