组织用于危险辨识和风险评估的方法应:

a)依据其范围、特性和时间安排加以确定，以保证该方法具有主动性而不是被动性;

b)提供风险的辨识、控制优先顺序和文件化;在适当时提供控制措施的应用;

对于变更管理，组织应在引进组织、OH&S 管理体系或其活动的变更之前辨识与这些变更相关的OH&S 危险和OH&S 风险。

组织应确保在确定控制措施时考虑这些评估的结果。

在确定控制措施时，或考虑改变现有的控制措施时，应根据下列顺序考虑降低风险:

a) 消除;

b) 替代;

c)工程控制;

d)标识/警告和/或行政控制;

e)个人防护器具。

组织应将危险辨识、风险评估和确定的控制措施的结果形成文件并保持其更新。

组织应确保在建立、实施和保持其OH&S 管理体系时考虑OH&S 风险和确定的控制措施。

注2:对危险辨识、风险评估与风险控制措施更深了解，

⒋3.2 法律与其他要求

组织应建立和保持一个或多个程序，以鉴别和取得适用于组织的法律法规与其他OH&S的要求。

组织应确保在建立、实施和保持其OH&S管理体系时考虑这些组织应遵守的适用的法规要求和其他要求。

组织应保持该信息的更新。

组织应将法律法规与其他要求的相关信息传达给组织控制之下工作的人员和其他有关的相关方。

⒋3.3 目标与方案:

组织应在其内部相关职能和层次建立、实施和保持文件化的OH&S 目标。

目标可行时应可测量，并与OH&S 方针相一致，包括预防伤害和疾病的承诺、符合组织应遵守的适用的法律法规和其他要求的承诺，以及持续改善的承诺。

在建立和评审其目标时，组织应考虑组织应遵守的适用的法规要求和其他要求及自身的OH&S 风险。组织还应考虑其可选择的技术方案，其财务、运行与经营要求，以及相关方的观点。，组织应建立、实施和保持一个或多个方案以达到其目标。方案至少应包括:

a) 组织相关职能与层次为达到目标所规定的职责与权限;

b) 达到目标的方法与时间表。

应定期和在计划的时间间隔内对方案进行评审，必要时进行调整，以确保达到目标。

⒋4 实施与运行

⒋4.1 资源，角色，职责，责任和权限

高管理者应对OH&S 及OH&S 管理体系承担根本的责任。

高管理者应通过下列方式展示其承诺:

a) 确保可获得建立、实施、保持和改善OH&S 管理体系所需要的资源;

注1:资源包括人力资源和专门技能、组织的基础设施、技术与财务资源。

b) 确定角色、分配职责与责任和授予权限以促进有效的OH&S 管理。角色、职责、责任及权限应形成文件并予以沟通。

组织应指定高管理层的一名成员承担特定的OH&S 职责，无论该成员在其他方面的职责如何，应具有以下方面的角色和权限:

a) 确保OH&S管理体系根据OHSAS标准要求得以建立、实施和保持;

b) 确保OH&S管理体系的绩效报告提交给高管理层进行评审，并作为OH&S管理体系改善的基础;

注2:被高管理者指派的人员(例如，在大的组织中，一名董事会或执委会成员)可以委任部份职务给从属的管理代表，但仍保留其责任。

被高管理者指派的人员的身分，应向所有在组织控制之下工作的人员公开。

所有具有管理职责的人员都应展示他们持续改进OH&S 绩效的承诺。