安全管理体系 要求 GB/T43500-2023
9 绩效评价
9.1 监视、测量、分析、评价
9.1.1 通则
组织应建立、实施和保持用于监视、测量、分析和评价绩效的过程包括如下方面。
a)确定:
1)需要监视和测量的内容,包括:
·满足法律法规要求和其他要求的程度;
·与所识别的安全风险、隐患相关的活动和运行;
·与应急准备和响应、事故事件处理相关的活动和运行;
·实现目标的进展情况;
·与组织活动过程及其他标准的融合程度。
2)有效的监视、测量、分析和评价绩效的方法。
3)安全绩效评价所依据的准则。
4)实施监视和测量的时机。
5)对监视和测量结果进行分析、评价、沟通的时间。
b)评价安全管理绩效并确定安全管理体系的有效性。
c)确保监视和测量设备经过校准或验证,并定期维护。
d)保留适当的文件化信息包括:
1)监视、测量、分析和评价绩效的结果;
2)有关测量设备的维护、校准或验证的记录。
9.1.2 合规性评价
组织应建立、实施和保持用于对法律法规要求和其他要求(见6.1)的合规性进行评价的过程。
组织应:
a)确定实施合规性评价的频次和方法;
b)评价合规性,并在需要时采取改进措施(见10.2);
c)保持对关于法律法规要求和其他要求的合规状况的认识和理解;
d)保留合规性评价结果的文件化信息。
9.2 内部审核
9.2.1 通则
组织应按计划的时间间隔进行内部审核,以确定安全管理体系的下列信息。
a)是否符合:
·组织自身对安全管理体系的要求;
·本文件的要求。
b)是否得到有效的实施和保持。
9.2.2 内部审核程序
组织应策划、建立、实施和保持一个或多个审核程序,包括频次、方法、职责、策划要求和报告,审核程序应该以组织活动的安全风险分析和评价(见6.2.3)为基础,考虑到所关注过程的重要性和以往审核的结果。
审核宜与其他内部审核结合进行。
组织应:
a)规定每次审核的范围和准则;
b)确保审核人员的选择,并明确其职责和要求;
c)确保审核过程客观公正;
d)确保将审核结果上报相关管理者;
e)及时采取适当的纠正措施;
f)保留文件化信息,作为审核程序和审核结果的证据。
注:有关审核和审核员能力的更多信息参见GB/T 19011。
9.3 管理评审
9.3.1 通则
最高管理者应按照策划的时间间隔对组织的安全管理体系进行评审,以确保其持续的适宜性、充分性和有效性。
组织应基于分析和评价的结果(见9.1)以及管理评审的输出,确定是否存在与安全管理体系有关的需求或机遇,作为持续改进的一部分。
9.3.2 管理评审输入
策划和实施管理评审时应考虑以下内容。
a)以往管理评审所采取的措施及其状况。
b)与安全管理体系相关的内外部因素的变化:
·法律法规要求和其他要求;
·风险和机遇;
·相关方的需求和期望。
c)安全方针和安全目标的实现程度。
d)安全绩效方面的信息,包括以下方面的趋势:
·事件、不符合、纠正措施的状况;
·监视和测量的结果;
·对法律法规要求和其他要求的合规性评价的结果;
·审核结果;
·全员参与程度;
·安全风险和机遇。
e)保持有效安全管理体系所需资源的充分性。
f)与相关方的沟通,包括投诉。
g)持续改进的机会。
9.3.3 管理评审输出
管理评审的输出应包括与持续改进有关的决定和安全管理体系变更的任何需要。
组织应保留文件化信息,作为管理评审结果的证据。
目录
返回
上节
下节