OHSAS18001:1999为组织提供一套控制风险的管理方法：

通过专业性的调查评估和相关法规要求的符合性鉴定，找出存在于企业的产品、服务、活动、工作环境中的危险源。
针对不可容许的危险源和风险制定适宜的控制计划。
执行控制计划，定期检查评估职业健康安全规定与计划。
建立包含组织结构、职责、培训、信息沟通、应急准备与响应等要素的管理体系，持续改进职业健康安全绩效。
2007年7月2日OHSAS18001标准制定工作小组正式发行了OHSAS 18001:2007新版标准.

详细介绍其中的OHSAS18001标准是认证性标准，它是组织（企业）建立职业健康安全管理体系的基础，也是企业进行内审和认证机构实施认证审核的主要依据。中国已于2000年11月12日转化为国标：GB/T28001-2001 idt OHSAS18001:1999《职业健康安全管理体系规范》同年12月20日国家经贸委也推出了《职业安全健康管理体系审核规范》并在中国开展起职业健康安全管理体系认证制度。国标《职业健康安全管理体系要求》已于2011年12月30日更新至GB/T28001：2011版本，等同采用OHSAS 18001:2007新版标准（英文版）翻译，并于2012年2月1日实施。

⒈积极推行职业健康与安全管理体系（OHSMS）认证的必要性和急迫性⑴中国安全生产形势严峻
随着中国经济的高速发展，中国安全生产形势日趋严峻，各类伤亡事故的总量较大，一直居高不下，特大、重大事故频繁发生，职业病患者也逐步增多。
⑵中国加快了职业安全健康立法步伐，对企业安全生产的要求越来越严，中国出台了大量安全生产法规，特别是在2001和2002年相继颁布了“安全生产法”和“职业病防治法”对安全生产提出了强制性的法规要求和标准。
⑶“以人为本，关注员工健康和安全”日益成为现代企业的重要标志和良好形象。
综上所述，组织（企业）只有通过建立系统化、规范化的管理体系，根据有关法规要求，对危险源进行源头识别和全过程控制，才能做到持续改进，持续守法。

⒉OHSAS18001标准的机构和主要内容OHSAS18001标准由：1 范围，2 规范性引用文件，3 术语和定义，4 职业健康安全管理体系要素等4系构成。
标准规定了17个名词术语定义，其中“危险源”、“风险”、“事故”是具有18001特色的四个术语。
第4章是标准的主要内容，规定了职业健康安全管理体系的要求。标准结构与ISO14001完全相同，亦由五个一级要素组成，下分17个二级要素，体现了PDCA循环和管理模式。

⒊建立职业健康安全管理体系的方法和步骤组织（企业）建立0HSAS，要依据OHSAS18001要求，结合组织（企业）实际，按照以下六个步骤建立：
⑴领导决策与准备：领导决策、提供资源、任命管代、宣贯培训
⑵初始安全评审：识别并判定危险源、识别并获取安全法规、分析现状、找出薄弱环节
⑶体系策划与设计：制定职业健康安全方针、目标、管理方案；确定体系结构、职责及文件框架
⑷编制体系文件：编制职业健康安全管理手册、有关程序文件及作业文件
⑸体系试运行：各部门、全体员工严格按体系要求规范自己的活动和操作
⑹内审和管理评审：体系运行2个多月后，进行内审和管评，自我完善育改进

⒋组织（企业）获得OHSAS18001认证证书的条件⑴按OHSAS18001标准要求建立文件化的职业健康安全管理体系；
⑵体系运行3个月以上，覆盖标准的全部17个要素；
⑶遵守适用的安全法规，事故率低于同行业平均水平；
接受国家认可委授权的认证机构第三方审核并获通过。
⒋1 总的要求
组织应根据本本OHSAS 标准的要求建立、实施、保持及持续改善OH&S 管理体系，形成文件， 并确定它将如何满足这些要求。
组织应确定其OH&S 管理体系覆盖的范围并形成文件。
⒋2 职业安全卫生方针 I: `6 O!
最高管理者应确定并批准组织的OH&S 方针，并确保在确定的OH&S管理体范围内该方针：
a) 适合组织OH&S风险的性质和规模；
b) 包括预防伤害与疾病以及持续改善OH&S管理和OH&S绩效的承诺；
c) 包括至少符合组织应遵守的与OH&S危险相关的适用的OH&S法规和其他要求的承诺；
d) 提供建立和评审OH&S 方针的框架；
e) 形成文件、实施和保持；
f) 与组织控制之下工作的所有人员沟通以使他们认识到各自的OH&S义务；
g) 可为相关方所获取；
h) 定期进行评审，以确保其与组织保持贴切与适宜。
⒋3 策划
⒋3.1 危险辨识、风险评估和确定控制措施
组织应建立、实施及保持一个或多个程序， 以持续进行危险辨识、风险评估和确定必要的控制措施。
危险辨识与风险评估的程序应考虑：
a）常规和非常规的活动；
b）所有进入工作场所人员（包括承包商和参观者）的活动；
c）人的行为、能力和其他的人的因素；
d) 源于工作场所之外但对工作场所内组织控制下的人员的健康与安全产生有害影响的已识别的危险；
e）在工作场所附近，由组织控制下的工作相关的活动所造成的危险；
注1：此类危险作为环境因素来评估可能更适当。
f）工作场所的基础设施、设备和材料，无论是组织提供的还是外部提供的；
g) 组织、组织的活动或材料的变化或计划的变化；
h）对OH&S管理体系的修改，包括暂时的变化，以及他们对运行、过程和活动的影响；
i）与风险评估和实施必要的控制措施相关的适用的法律责任（也可参考3.12的注解）；
j) 工作区域、过程、安装、机械/设备、运行程序和工作组织的设计，包括使用他们适应人的能力。
组织用于危险辨识和风险评估的方法应：
a）依据其范围、特性和时间安排加以确定，以保证该方法具有主动性而不是被动性；
b）提供风险的辨识、控制优先顺序和文件化；在适当时提供控制措施的应用；
对于变更管理，组织应在引进组织、OH&S 管理体系或其活动的变更之前辨识与这些变更相关的OH&S 危险和OH&S 风险。
组织应确保在确定控制措施时考虑这些评估的结果。
在确定控制措施时，或考虑改变现有的控制措施时，应根据下列顺序考虑降低风险：
a) 消除；
b) 替代；
c）工程控制；
d）标识/警告和/或行政控制；
e）个人防护器具。
组织应将危险辨识、风险评估和确定的控制措施的结果形成文件并保持其更新。
组织应确保在建立、实施和保持其OH&S 管理体系时考虑OH&S 风险和确定的控制措施。 注2：对危险辨识、风险评估与风险控制措施更深了解，
⒋3.2 法律与其他要求
组织应建立和保持一个或多个程序，以鉴别和取得适用于组织的法律法规与其他OH&S的要求。
组织应确保在建立、实施和保持其OH&S管理体系时考虑这些组织应遵守的适用的法规要求和其他要求。
组织应保持该信息的更新。
组织应将法律法规与其他要求的相关信息传达给组织控制之下工作的人员和其他有关的相关方。
⒋3.3 目标与方案
组织应在其内部相关职能和层次建立、实施和保持文件化的OH&S 目标。
目标可行时应可测量，并与OH&S 方针相一致，包括预防伤害和疾病的承诺、符合组织应遵守的适用的法律法规和其他要求的承诺，以及持续改善的承诺。
在建立和评审其目标时，组织应考虑组织应遵守的适用的法规要求和其他要求及自身的OH&S 风险。组织还应考虑其可选择的技术方案，其财务、运行与经营要求，以及相关方的观点。，组织应建立、实施和保持一个或多个方案以达到其目标。方案至少应包括：
a) 组织相关职能与层次为达到目标所规定的职责与权限；
b) 达到目标的方法与时间表。
应定期和在计划的时间间隔内对方案进行评审，必要时进行调整，以确保达到目标。
⒋4 实施与运行
⒋4.1 资源，角色，职责，责任和权限
最高管理者应对OH&S 及OH&S 管理体系承担根本的责任。
最高管理者应通过下列方式展示其承诺：
a) 确保可获得建立、实施、保持和改善OH&S 管理体系所需要的资源；
注1：资源包括人力资源和专门技能、组织的基础设施、技术与财务资源。
b) 确定角色、分配职责与责任和授予权限以促进有效的OH&S 管理。角色、职责、责任及权限应形成文件并予以沟通。
组织应指定最高管理层的一名成员承担特定的OH&S 职责，无论该成员在其他方面的职责如何，应具有以下方面的角色和权限：
a) 确保OH&S管理体系根据OHSAS标准要求得以建立、实施和保持；
b) 确保OH&S管理体系的绩效报告提交给最高管理层进行评审，并作为OH&S管理体系改善的基础； A7 ^+ H" A(@%
注2：被最高管理者指派的人员（例如，在大的组织中，一名董事会或执委会成员）可以委任部份职务给从属的管理代表，但仍保留其责任。
被最高管理者指派的人员的身分，应向所有在组织控制之下工作的人员公开。
所有具有管理职责的人员都应展示他们持续改进OH&S 绩效的承诺。
组织应确保工作场所的人员负责其控制的OH&S因素，包括遵守组织适用的OH&S要求。
⒋4.2 能力、培训与意识
组织应确保在其控制下执行可能影响OH&S 工作的任何人员具备能力，能力应以适当的教育、培训或经验为基础；组织应保留相关的记录。
组织应识别与其OH&S 风险及其OH&S 管理体系相关的培训需求。组织应提供培训或采取其他措施以满足这些需求，评估培训或所采取措施的有效性，并保留相关记录。
组织应建立、实施和保持一个或多个程序以使在组织控制之下工作的人员意识到：
a）他们的工作活动、他们的行为造成的实际或潜在的OH&S后果，以及提升个人绩效带来的OH&S好处。
b）为符合OH&S方针和程序以及OH&S管理体系的要求，包括应急准备和响应的要求，他们的角色和职责；
c) 偏离规定的程序的潜在后果。
培训程序应考虑不同层次的：
a) 职责、能力、语言能力和文化程度；
b）风险。
⒋4.3 沟通、参与和协商
⒋4.3.1 沟通
针对OH&S危险和OH&S管理体系，组织应建立、实施和保持一个或多个程序以便：
a) 组织内各层次与职能之间的内部沟通；
b）与承包商和工作场所其他参观者进行沟通；
c）接受、形成文件及回复来自外部相关方的相关信息。
⒋4.3.2 参与和协商
组织应建立、实施和保持一个或多个程序 以便：
a) 工作人员参与下列事项：
- 适当参与危险辨识、风险评估和确定控制措施；
- 适当参与事件的调查；
- 参与OH&S方针与目标的制定与评审；
- 协商影响他们的OH&S的任何变更；
- 有代表管理OH&S事务。
工作人员应被告知有关参与的安排，包括谁是他们OH&S事务的代表。
b）与承包商协商影响他们的OH&S的任何变更。
适当时，组织应确保与外部相关方协商与之相关的OH&S问题。
⒋4.4 文件
管理体系文件应包括. 　
a) OH&S 方针与目标；
b) OH&S 管理体系范围的描述；
c) 对OH&S 管理体系主要要素及其相互关系以及参考相关文件的描述；
d) 本OHSAS 标准所要求的文件， 包括记录；
e) 组织为确保对与其OH&S 风险管理相关的过程进行有效的策划、运行和控制所需的文件，包括记录。
注：重要的是文件要与复杂程度、所关注的危险与风险相适应，并在保证有效性和效率的前提下保持最少。
⒋4.5 文件控制
应对OH&S 管理体系和本OHSAS 标准所要求的文件进行控制。记录是特殊形式的文件，应根据4.5.4 的要求进行控制。
组织应建立、实施和保持一个或多个程序以便：
a) 在文件发布前得到批准，以确保其适宜性；
b) 文件得到评审且必要时进行修改并再次得到批准；
c) 确保识别文件的更改和现行修订状态；
d) 确保在使用处可获得适用文件的有关版本；
e) 确保文件保持清晰和易于识别；
f) 确保对策划和实施OH&S 管理体系所需的来自外部的文件得到识别和控制其分发，并  g) 防止作废文件的误用，若因任何原因而保留作废文件时，对这些文件加以适当的标识。
⒋4.6 运行控制!
组织应确定与已辨识的危险相关的需采取控制措施的运行与活动以管理OH&S风险。 这应包括变更管理(见4.3.1）。
对这些运行与活动，组织应实施和保持
a) 适合于组织及其活动的运行控制；组织应将这些运行控制纳入其总体的OH&S管理体系；
b) 对采购的物品、设备和服务的控制；
c) 对承包商和工作场所参观者的控制；
d) 文件化的程序，以涵盖如缺少他们时可能导致偏离OH&S方针和目标的情况；
e) 在缺少运行准则可能导致偏离OH&S方针和目标时规定的运行准则。
⒋4.7 应急准备和响应；
组织应建立、实施和保持一个或多个程序：
a) 鉴别可能的紧急状态；
b) 对这样的紧急状态做出反应。
组织应对实际的紧急状态做出反应并预防或减轻相关有害的OH&S 后果。
在策划其应急响应时，组织应考虑有关相关方的需求，例如应急服务和邻居。
如实际可行，组织还应定期测试其紧急状态响应程序，并适当时包括有关的相关方。
组织应定期评审其应急准备与响应程序，必要时进行修订， 特别是在定期测试后和紧急状态发生之后
⒋5 检查
⒋5.1 绩效测量与监测
组织应建立、实施和保持一个或多个程序以有规律地监测和测量OH&S绩效。这些程序应提供：
a) 适合于组织需要的定性和定量测量；
b) 对组织OH&S 目标达成程度的监测；
c) 对控制措施（健康与安全）有效性的监测；
d) 主动性的绩效测量，以监测是否符合OH&S 方案、控制措施和运行准则；
e) 被动性绩效测量，以监测疾病、事件（包括事故、虚惊事件，等）和不良OH&S$ M绩效的其他历史证据；
f) 记录充分的监测和测量数据与结果，以便对随后的纠正与预防措施进行分析。
绩效测量与监测需要监测设备时，组织应建立和保持程序，对这些设备进行校验和维"护。校验和维护活动与结果的记录应加以保存。
⒋5.2 合规性评价
⒋5.2.1 为与遵守法规的承诺相一致（见4.2c），组织应建立、实施并保持一个或多个程序%
以定期评价适用法律法规要求（见 4.3.2）的符合性。
组织应保留定期评价结果的记录。
注：定期评价的频次随不同的法律法规要求而变化。
⒋5.2.2 组织应评价其适用的其它要求（见 4.3.2）的符合性，组织可以与上述4.5.2.1 条款的法规符合性评价结合在一起评价，也可以为此建立单独的程序。
组织应保留定期评价结果的记录。
注：定期评价的频次随组织应遵守的其他要求的不同而变化。
⒋5.3 事件调查，不符合，纠正措施和预防措施
⒋5.3.1 事件调查
组织应建立、实施和保持一个或多个程序来记录、调查与分析事件以便：
a) 确定可能造成或引发事件的潜在OH&S 缺陷和其他因素。"
b) 鉴别出采取纠正措施的需求；
c) 鉴别采取预防措施的机会；
d) 鉴别持续改善的机会；
e) 沟通调查的结果。
调查应及时进行。
任何鉴别出的纠正措施需求或预防措施的机会，应依照4.5.3.2 相关部份来处理。
事件调查的结果应形成文件并加以保存。
⒋5.3.2 不符合，纠正措施与预防措施
组织应建立、实施并保持一个或多个程序来处理实际的与潜在的不符合，并采取纠正措施与预防措施。程序应明确相关要求以：
a) 识别并纠正不符合，并采取措施减轻其OH&S 后果；）
b）调查不符合，确定其原因并采取措施以避免其再发生；
c) 评估预防不符合的措施的需求，并采取适当的措施避免其发生；
d) 纪录和沟通所采取纠正措施与预防措施的结果，
e) 评审所采取纠正措施与预防措施的有效性。
在纠正措施或预防措施鉴别出新的或是改变了的危险或新的或是改变了的控制措施时，程序应要求在实施之前对计划的措施进行风险评估。
用于消除造成实际或潜在不符合根本原因的任何纠正措施或预防措施应与该问题的严重性和伴随的OH&S 风险相适应。
组织应确保完成由纠正措施和预防措施引起的对于OH&S管理体系文件任何必要的变更。 ⒋5.4 记录控制5 d' P"
组织应建立并保持适当的纪录，以证明其对OH&S 管理体系与本OHSAS 标准要求的符合性，以及所取得的结果。
组织应建立、实施并保持一个或多个程序，以标识、存放、保护、检索、保存和处置记录。
记录应字迹清楚，标识明确，具备可追溯性。
⒋5.5 内部审核-
组织应确保OH&S 管理体系内部审核按其规划间隔进行，以： a）确定OH&S 管理体系是否
(1)符合OH&；管理的计划安排，包括本OHSAS 标准的要求，并 2）获得妥善地实施与保持，并
(3)有效地满足组织的方针和目标。
(b)将审核结果的信息提交管理层。
组织应策划、建立、实施并保持一个或多个审核方案，并应考虑所涉及活动的组织活动风险评估的结果和以前审核的结果。
应建立、实施并保持审核程序以说明
a)策划和实施审核、报告结果及保留相关纪录的职责、能力和要求；
b)审核准则、范围、频率与方法的确定。
审核员的选择与审核的实施应确保审核过程的客观性与公正性。
⒋6 管理评审
最高管理者应按其规定的时间间隔，对组织的OH&S 管理体系进行评审，以确保体系的持续适用性、充分性和有效性。评审应包括对改善机会的评估，以及对包括OH&S 方针和OH&S 目标在内的OH&S 管理体系变更的需求。管理评审的纪录应予以保留。
管理评审的输入应包括：
(a)内审的结果，以及组织应遵守的适用的法律法规和其他要求符合性评价的结果；
(b)参与和协商的结果
(c)与外部相关方的相关沟通信息，包括投诉；
(d)组织的OH&S 绩效；
(e)目标与指标达成的程度；
(f)事件调查、纠正措施与预防措施的状态；
(g)先前管理评审的跟踪措施；
(h)形势的变化，包括与其OH&S 有关的法律法规和其它要求的发展；
(i)改善的建议；
管理评审的输出应与组织持续改善的承诺相一致，应包括有关下列事项可能修改的任何决定和措施：
a)OH&S 绩效
b)OH&S 方针和目标
c)资源，和，
d)OH&S 管理体系其他要素。
管理评审的相关输出应可用于沟通与协商
适用范围为明确职业安全健康管理体系的基本要求，鼓励用人单位采用合理的职业安全健康管理原则与方法，控制其职业安全健康风险，持续改进职业安全健康绩效，特制定职业安全健康管理体系审核规范  。
本规范适用于任何有以下愿望的用人单位：
⑴建立职业安全健康管理体系，有效地消除和尽可能降低员工和其他有关人员可能遭受的与用人单位活动有关的风险；
⑵实施、维护并持续改进其职业安全健康管理体系；
⑶保证遵循其声明的职业安全健康方针；
⑷向社会表明其职业安全健康工作原则；
⑸谋求外部机构对其职业安全健康管理体系进行认证和注册；
⑹自我评价并声明符合本规范。
规范中提出的所有要求，旨在帮助用人单位建立职业安全健康管理体系，其适用的程度取决于用人单位的职业安全健康方针、活动的特点及其风险的性质和运行的复杂性。