4.5.3 记录和记录管理
　　4.5.3.1 GB/T28001的要求
　　GB/T28001职业健康安全管理体系 规范
　　4.5.3 记录和记录管理
　　组织应建立并保持程序，以标识、保存和处置职业健康安全记录以及审核和评审结果。
　　职业健康安全记录应字迹清楚、标识明确，并可追溯相关的活动。职业健康安全记录的保存和管理应便于查阅，避免损坏、变质或遗失。应规定并记录保存期限。
　　应按照适于体系和组织的方式保存记录，用于证实符合本标准要求。
　　4.5.3.2 意图
　　为了证实职业健康安全管理体系运行的有效性和所有过程在安全的条件下均得到执行，组织宜保持记录。由于职业健康安全记录将职业健康安全管理体系和对要求的符合性形成文件，组织宜字迹清楚、标识明确地建立和保持职业健康安全记录。
　　4.5.3.3典型输入
　　宜保持的记录（用于证实对要求的符合性）包括以下方面：
　　——培训记录；
　　——职业健康安全检验记报告；
　　——职业健康安全管理体系审核报告；
　　——协商报告；
　　——事故（事件）报告；
　　——事故（事件）跟踪报告；
　　——职业健康安全会议纪要；
　　——医疗测试报告；
　　——健康监视报告；
　　——个体防护装备发放和维护记录；
　　——应急响应演练报告；
　　——管理评审；
　　——危险源辨识、风险评价和风险控制的记录。
　　4.5.3.4 过程
　　尽管GB/T28001的大部分要求无需多加解释，但是还宜另外考虑以下方面：
　　——职业健康安全记录的处置权限；
　　——职业健康安全记录的机密性；
　　——有关职业健康安全记录保持力的法规和其他要求；
　　——围绕使用电子记录的问题。
　　职业健康安全记录宜完整填写、字迹清楚、标识明确。组织宜确定职业健康安全记录的保存时间。记录宜保存在安全地点，并便于查阅，避免损坏。对于极为重要的职业健康安全记录，组织宜给予妥善保护或按法规要求加以保护，以防可能的火灾和其他损坏。
　　4.5.3.5 典型输出
　　典型输出包括以下方面：
　　——程序（用于职业健康安全记录的识别、保持和处置）；
　　——妥善保存和便于查阅的职业健康安全记录。
　　4.5.4 审核
　　4.5.4.1 GB/T28001的要求
　　GB/T28001职业健康安全管理体系 规范
　　4.5.4 审核
　　组织应建立并保持审核方案和程序，定期开展职业健康安全管理体系审核，以便：
　　a) 确定职业健康安全管理体系是否：
　　1） 符合职业健康安全管理的策划安排，包括满足本标准的要求；
　　2） 得到了正确实施和保持；
　　3） 有效地满足组织的方针和目标；
　　b）评审以往审核的结果；
　　c) 向管理者提供审核结果的信息。
　　审核方案，包括日程安排，应基于组织活动的风险评价结果和以往审核的结果。审核程序应既包括审核的范围、频次、方法和能力，又包括实施审核和报告审核结果的职责和要求。
　　如果可能，审核应由与所审核活动无直接责任的人员进行。
　　注：这里“无直接责任的人员“并不意味着必须来自组织外部。
　　4.5.4.2 意图
　　职业健康安全管理体系审核是一个组织由此可以评审和持续评价其职业健康安全管理体系有效性的过程。通常，职业健康安全管理体系审核需要考虑职业健康安全方针和程序、工作场所内的条件和实际工作情况。
　　组织宜建立一个职业健康安全管理体系的内部审核方案，自我评审其职业健康安全管理体系对GB/T28001的符合性。宜由组织内部的员工和（或）由组织选用的外部人员执行策划的职业健康安全管理体系审核，以确定对形成文件的职业健康安全程序的符合程度，并评价职业健康安全管理体系是否有效满足组织的职业健康安全目标。不管职业健康安全管理体系审核人员来自内部还是外部，均宜公正客观。
　　注：职业健康安全管理体系的内部审核宜将重点集中在职业健康安全管理体系的绩效方面。组织不宜将其混同于职业健康安全检查或其他安全检查。
　　4.5.4.3 典型输入
　　典型输入包括以下方面：
　　——职业健康安全方针陈述；
　　——职业健康安全目标；
　　——职业健康安全程序和作业指导书；
　　——危险源辨识、风险评价和风险控制的结果；
　　——法规和最好的实践经验（如果适用）；
　　——不符合报告；
　　——职业健康安全管理体系审核程序；
　　——有资格的、独立的内部（外部）审核人员；
　　——不符合程序。
　　4.5.4.4过程
　　4.5.4.4.1 审核
　　职业健康安全管理体系审核提供了一个全面而又正式的对职业健康安全程序和惯例的符合性评价。
　　职业健康安全管理体系审核宜按计划安排进行。必要时，还可执行计划外的审核。
　　职业健康安全管理体系审核宜仅由有资格的、独立的人员执行。
　　职业健康安全管理体系审核的输出宜包括对职业健康安全程序的有效性、符合程序和惯例的程度水平的详尽评价，必要时宜识别需采取的纠正措施。职来健康安全管理体系的审核结查宜予以记录，并定期向管理者报告。
　　宜由管理者执行对审核结果的评审，必要时采取有效的纠正措施。
　　注：在GB/T19021.1-1993、GB/T19021.2-1993、GB/T19021.3-1993、GB/T24010-1996、GB/T24011-1996、GB/T24012-1996中描述的通用原则和方法适用于职业健康安全管理体系审核。
　　4.5.4.4.2计划
　　为了执行职业健康安全管理体系内部审核，组织宜制定年度审核计划。职业健康安全管理体系审核宜覆盖受职业健康安全管理体系控制的整个运行范围，并评价对GB/T28001符合性。
　　职业健康安全管理体系审核的频次和规模宜与下方面有关：
　　——与职业健康安全管理体系各种要素的失败有关的风险；
　　——可利用的关于职业健康安全管理体系绩效的资料；
　　——管理评审的输出；
　　——职业健康安全管理体系或其运行环境易发生改变的程度。
　　如果情况需要，例如发生事故后，可能需要增加执行计划外的职业健康安全管理体系审核。
　　4.5.4.4.3 管理者的支持
　　为了使职业健康安全管理体系审核具有价值，最高管量者有必要对职业健康安全管理体系审核理念及其在组织内有效实施作出全面承诺。最高管理者宜考虑职业健康安全管理体系审核发现及其建议和在适当时间内采取必要的措施。一旦同意执行职业健康安全管理体系审核，就宜公正地完成。组织宜告知所有有关员工职业健康安全管理体系审核的目的和好处，并鼓励员工与审核员充分合作，诚实地回答他们的问题。
　　4.5.4.4.4 审核员
　　职业健康安全管理体系审核可由一人或多人承担。如果由多人承担，可采用审核小组形式的工作方法，这样可扩大参与并增进合作，还能利用更大范围的专家的专业技能。
　　审核员宜：
　　——独立于所审核的部门或活动；
　　——了解其任务并有能力胜任；
　　——有经验并具有相关标准和将要审核的体系方面的知识，以便能够评价绩效和识别缺陷；
　　——熟悉所有相关法规的要求；
　　——了解和获取与他们所从事工作有关的标准和权威性指南。
　　4.5.4.4.5 资料收集和解释
　　用于收集信息的技术和手段取决于所承担的职业健康安全管理体系审核的性质。职业健康安全管理体系审核宜确保对主要活动的典型样本进行审核，以及与有关员工（如果可行，包括员工的职业健康安全代表）进行面谈。组织宜检查相关文件，可包括：
　　——职业健康安全管理体系文件；
　　——职业健康安全方针陈述；
　　——职业健康安全目标；
　　——职业健康安全应急程序；
　　——工作许何制度和程序；
　　——事故（事件）报告和记录；
　　——来自职业健康安全执法机关或其他法规制定机构的任何报告或信息（口头的、信件、通知等）；
　　——法定登记和证书；
　　——培训记录；
　　——以往职业健康这全管理体系审核报告；
　　——纠正措施要求；
　　——不符合报告。
　　组织宜尽可能将核查纳入职业健康安全管理体系审核程序，以有助于避免曲解或误用所收集的资料、信息或其他记录。
　　4.5.4.4.6 审核结果
　　对于最终的职业健康安全管理体系审核的报告，其内容宜清楚，准确和完整，宜注明日期并由审核员签名。审核报告视情况或包含以下方面：
　　——职业健康安全管理体系审核目的和范围；
　　——职业健康安全管理体系审核计划的细节、审核小组成员和受审核的代表的识别、审核日期、接受审核的区域的识别；
　　——作为执行职业健康安体管量体系审核依据的文件的识别（例如：GB/T28001、职业健康安全管理手册）；
　　——已识别的不符合的详情；
　　——审核员对符合GB/T28001程度的评价；
　　——职业健康安全管理体系实现所确立的职业健康安全管理目标的能力；
　　——最终的职业健康安体管理体系审核报告的分发。
　　职业健康安全管理体系审核结果宜尽快反馈给所有有关的相关方，以便采取纠正措施。宜起草一份经过协商的补救措施的行动计划，同时识别负责人、完成日期和报告的要求。宜作出跟踪监视安排，以确保建议得到满意的实施。
　　就包含在职业健康安全管理体系审核报告中的信息进行沟通时，宜考虑保密要求。
　　4.5.4.5 典型输出
　　典型输出包括以下方面：
　　——职业健康安全管理体系审核计划（方案）；
　　——职业健康安全管理体系审核程序；
　　——职业健康安全管理体系审核报告，包括不符合报告、建议和纠正措施要求；
　　——签发（关闭）不符合报告；
　　——向管理者报告职业健康安全管理体系审核结果的证据。
　　4.6 管理评审
　　4.6.1 GB/T28001的要求
　　GB/T28001职业健康安全管理体系 规范
　　4.6 管理评审
　　管理评审如图6所示。

图6管理评审
　　组织的最高管理者应按规定的时间间隔对职业健康安全管理体系进行评审，以确保体系的持续适宜性、充分性和有效性。管理评审过程应确保收集到必要的信息以供管理者进行评价。管理评审应形成文件。
　　管理评审应根据职业健康安全管理体系审核的结果、环境的变化和对持续改进的承诺，指出可能需要修改的职业健康安全管理体系方针、目标和其他要素。
　　4.6.2 意图
　　最高管理者宜评审职业健康安全管理体系的运行情况，以便评价：
　　——职业健康安全管理体系是否完全实施；
　　——职业健康安全管理体系是否继续适宜于适宜于实现组织所确立的职业健康安全方针和目标。
　　评审还宜考虑职业健康安全方针是否继续合适。评审宜建立新的职业健康安全目标，或者更新原有的职业健康安全目标，以实现持续改进，适应未来需要，并考虑职业健康安全管理体系的任何要素是否需要改变。
　　4.6.3典型输入
　　典型输入包括以下方面：
　　——事故统计；
　　——职业健康安全管理体系内部审核和外部审核的结果；
　　——前次评审以来对体系所执行的纠正措施；
　　——应急报告（实际的或演练的）；
　　——管理者代表关于体系总体绩效的报告；
　　——各级管理者关于体系在其管理区域的有效性的报告；
　　——危险源辨识、风险评价和风险控制的过程的报告。
　　4.6.4 过程
　　最高管理者宜定期进行评审（例如：每年一次）。由于在职业健康安全管理体系内宜通过正常手段处理具体细节问题，因此，评审宜将重点集中于职业健康安全管理体系的总体绩效，而不是具体细节。
　　在管理审计划中，宜考虑以下方面：
　　——所针对的主题；
　　——谁参加（管理者、职业健康安全专家顾问、其他员工）；
　　——各参与者在评审方面的职责；
　　——为评审所提供的信息。
　　评审宜针对以下方面：
　　——现有职业健康安全方针的适用性；
　　——为下一个循环周期而建立和更新职业健康安全目标以实现持续改进；
　　——现有危险源辨识、风险评价和风险控制的过程的充分性；
　　——风险的现有水平和现有控制措施的有效性；
　　——资源的充分性（财力、人力、物力）；
　　——职业健康安全检查过程的有效性；
　　——危险源报告过程的有效性；
　　——有关已发生的事故和事件的资料；
　　——所记录的无效程序的实例；
　　——前次评审以来对体系所执行的内部审核和外部审核的结果及其有效性；
　　——应急准备的状况；
　　——对职业健康安全管理体系的改进（例如：采取新的主动性或扩大现有的主动性）；
　　——所有事故和事件调查的输出；
　　——法规或技术的预期变动的影响评价。
　　管理者代表宜向会议报告职业健康安全管理体系的总体绩效。如果需要，职业健康安全管理体系绩效的局部评审宜在更频繁的时间间隔内进行。
　　4.6.5 典型输出
　　典型输出包括以下方面：
　　——评审纪要；
　　——对职业健康安全方针和职业健康安全目标的更改；
　　——单个管理者的特定纠正措施及其完成的预定日期；
　　——特定的改进措施及其指定的职责和完成的预定日期；
　　——纠正措施的评审日期；
　　——将体现在未来内部审核计划中的重要方面。