常规和非常规活动；所有进入工作场所的所有人员（包括合同方人员和访问者）的活动；工作场所的设施（无论由本组织还是由外界所提供）。
组织应确保在建立职业健康安全目标时考虑这些风险评价的结果和控制的效果将此信息形成文件并及时更新。组织的危险源辨识和风险评价的方法应：依据风险的范围、性质和时限性进行确定，以确保该方法是主动性的而不是被动性的；规定风险分级，识别可通过433和434中所规定的措施来消除或控制的风险；与运行经验和所采取的风险控制措施的能力相适应；为确定设施要求、识别培训需求和（或）开展运行控制提供输入信息；规定对所要求的活动进行监视，以确保其及时有效的实施。
432法规和其他要求
组织应建立并保持程序，以识别和获得适用法规和其他职业健康安全要求。组织应及时更新有关法规和其他要求的信息，并将这些信息传达给员工和其他有关的相关方。
433目标
组织应针对其内部各有关职能和层次，建立并保持形成文件的职业健康安全目标。如可行，目标宜予以量化。组织在建立和评审职业健康安全目标时，应考虑：法规和其他要求；职业健康安全危险源和风险；
fGBT280012001可选择的技术方案；财务、运行和经营要求；相关方的意见。目标应符合职业健康安全方针，包括对持续改进的承诺。
434职业健康安全管理方案
组织应制定并保持职业健康安全管理方案，已实现其目标。方案应包含形成文件的：a）为实现目标所赋予组织有关职能和层次的职责和权限；b）实现目标的方法和时间表。应定期并且在计划的时间间隔内对职业健康安全管理方案进行评审，必要时应针对组织的活动、产品、服务或运行条件的变化对职业健康安全管理方案进行修订。
44实施和运行
实施和运行如0所示。
策划
审核
实施与运行
绩效测量的反馈
检查与纠正措施
图4实施和运行
441结构和职责
对于组织的活动、设施和过程的职业健康安全风险有影响的从事管理、执行和验证工作的人员，应确定其作用、职责和权限，形成文件，并予以沟通，以便于职业健康安全管理。职业健康安全的最终责任由最高管理者承担。组织应在最高管理层指定一名成员（如：某大组织的董事会或执委会成员）作为管理者代表承担特定职责，以确保职业健康安全管理体系正确实施，并在组织内所有岗位和运行范围执行各项要求。管理者应为实施、控制和改进职业健康安全管理体系提供必要的资源。注：资源包括人力资源、专项技能、技术和财力资r