组织的职业健康安全管理体系应包括:
a) 本标准要求的文件化信息;
b) 组织确定的实现职业健康安全管理体系有效性所必需的文件化信息;
注:不同组织的职业健康安全管理体系文件化信息的复杂程度可能不同,取决于:
—组织的规模及其活动、过程、产品和服务的类型;
—过程的复杂性及其相互作用;
—人员的能力。
创建和更新文件化信息时,组织应确保适当的:
a) 识别和描述(例如:标题、日期、作者或文献编号);
b) 形式(例如:语言文字、软件版本、图表)与载体(例如:纸质、电子);
c) 评审和批准,以确保适宜性和充分性。
职业健康安全管理体系及本标准要求的文件化信息应予以控制,以确保其:
a) 在需要的时间和场所均可获得并适用;
b) 受到充分的保护(例如:防止失密、不当使用或完整性受损)。
为了控制文件化信息,适用时,组织应采取以下措施:
—分发、访问、检索和使用;
—存储和保护,包括保持易读性;
—变更的控制(例如:版本控制);
—保留和处置。
—员工及员工代表(如有)对相关的文件化信息的访问。
组织应识别所确定的对职业健康安全管理体系策划和运行所需的来自外部的文件化信息,适当时,应对其予以控制。
注:“访问”可能指只允许查阅文件化信息的决定,或可能指允许并授权查阅和更改文件化信息的决定。