本文概述了質量、環境和職業健康安全管理體系建立的整體要求及其運行模式，展示了管理體系主體架構及其内容，重點描述了管理體系的策劃、生産和服務的運行策劃與控制、績效評價與改進，爲組織建立完善而适宜的管理體系提供參考。

一、質量、環境和職業健康安全管理體系要求及運行模式

ISO組織于2015年9月發布ISO 9001:2015（質量管理體系—要求）和 ISO 14001:2015（環境管理體系—要求及使用指南），2018年3月又發布了ISO 45001:2018（職業健康安全管理體系—要求及使用指南）。ISO 9001：2015、 ISO 14001:2015及ISO 45001:2018這三個标準規定了組織能夠用于提升其質量、環境和職業健康安全績效的管理體系要求，且适用于任何類型、規模和提供不同産品和服務的組織。

質量、環境和職業健康安全管理體系應依據相關技術标準和組織自身特點而建立，并需要區分與其他體系的不同。建立适合組織自身管理體系可确定的範圍及其過程、建立方針、分配職能、管理目标及其實現的策劃、風險識别與評估、策劃與控制、績效評價等開展，以過程的方式進行構建。

ISO 9001：2015、ISO 14001：2015及ISO 45001：2018強調以領導作用爲核心，采用策劃、支持與運行、績效評價、改進四個過程的PDCA循環，通過策劃識别主要過程及子過程，确定各過程之間的相互作用，合理安排各過程的順序，進行系統管理。 PDCA循環能夠應用于所有過程以及整個管理體系。

二、管理體系主體架構及其内容

質量、環境和職業健康安全管理體系主體架構及其内容包括但不限于以下幾方面：規範性引用文件、目的和适用範圍；管理方針與目标、管理方針的溝通；組織及其所處環境，相關方的需求和期望；領導作用和承諾，組織的崗位、職責與權限；管理體系的範圍、要求及其過程和策劃，包括風險和機遇的識别與評估；資源管理，包括人員、基礎設施、過程運行環境、監視和測量設備、組織的知識等；内外部信息交流、成文信息的管理與控制；生産與服務運行的策劃與控制；外部提供産品及服務要求的确定與控制；管理體系的績效評價，糾正、預防與持續改進。

三、管理體系的策劃

1、總則

管理體系的策劃應滿足相關标準要求，并考慮質量、環境和職業健康三者的兼容。爲落實質量、環境、職業健康安全管理方針，組織應在管理方針框架下确定管理目标，并保證在各相關職能部門和各層次内建立目标，與管理方針保持一緻，對實現目标所需的資源進行識别、策劃，以實現管理方針的承諾。

在組織所界定的管理體系範圍内，确定其活動、産品和服務中能夠控制和施加影響的環境因素及其相關的環境影響時，應考慮生命周期觀點。所謂生命周期是指産品（或服務）系統中前後銜接的一系列階段，從自然界或自然資源中獲取原材料，直至最終處置；生命周期階段包括原材料獲取、設計、生産、運輸和交付、使用、壽命結束後處理和最終處置。對環境因素識别評價，收集信息重點應考慮向大氣和水體的排放、土地的污染、固體廢棄物管理、節能降耗和自然資源的利用、噪聲的排放。确定環境因素時還應考慮：變更，包括已納入計劃的或新的開發，以及新的或修改的活動、産品和服務；異常狀況和可合理預見的緊急情況。被确定爲對環境具有重大影響或可能具有重大影響的環境因素，應加以控制。

組織在建立、實施、保持和持續改進其質量、環境及職業健康安全管理體系時必須考慮環境因素和職業健康安全有關的合規義務，合規義務可能會給組織帶來風險和機遇，在确定并獲取這些合規義務時應考慮如何将這些合規義務應用于組織。     

當組織确定需要對管理體系進行變更時，變更應按其策劃的方式實施，變更策劃時應考慮變更目的及其潛在後果、管理體系的完整性、資源的可獲得性、職責和權限的分配或再分配。

2、風險和機遇的識别與評估

組織應根據所處環境、相關方的需求和期望，識别并确定生産和服務活動過程中應對的風險和機遇，以提高質量、環境和職業健康安全管理體系的有效性，确保管理體系能夠實現其預期結果，增強有利影響、預防或減少不利影響，并實現持續改進。

應識别的風險包括但不限于以下方面：對産品适用的法律法規、标準、客戶要求的變更造成的風險；生産和服務活動過程中的安全及質量風險，以及潛在的緊急情況；采購風險；财務及人力資源管理風險；市場及競争風險；相關的社會因素，如工作負荷和工作時間、欺騙、和威脅等風險源。

對已識别過程中風險的嚴重程度和發生頻度進行評估，按照相應的風險等級策劃對應風險所采取的措施，實施風險等級控制。風險應對措施包括風險消除、風險規避、風險降低和風險接受。

3、管理目标及其實現的策劃

組織制定的質量、環境和職業健康安全管理目标應與其管理方針一緻，并應考慮風險和機遇的評估結果以及與工作人員協商的結果；管理目标應是可測量或能夠進行績效評價，予以監視、溝通并适時更新。策劃如何實現管理目标時，組織應确定需要做什麽、需要哪些資源、由誰負責、何時完成和如何評價結果，以及如何将實現管理目标的措施融入到組織的業務過程等方面。

四、生産和服務的運行策劃與控制

1、産品和服務的要求，運行的策劃與控制

爲保證向顧客提供滿足要求的産品和服務，組織應事先對顧客的規定、合同或訂單要求、适用于産品和服務的法律法規要求等予以評審。同時應通過以下措施對所需的過程進行策劃、實施和控制；确定産品和服務的要求及所需的資源；建立過程、産品和服務的接收準則；控制策劃的變更和外包過程；識别評估重要環境因素和危險因素；識别潛在的緊急情況并策劃應急響應措施。

2、産品和服務的設計與開發

組織應建立、實施和保持設計和開發的策劃、輸入、過程控制、輸出以及更改的過程，确保後續的産品和服務的提供。在設計和開發的各個控制階段，主要考慮設計和開發活動的性質、産品和服務的具體類型、輸出滿足輸入的要求、提供産品和服務過程的需求，設計和開發流程見附圖。

3、生産和服務提供的控制

組織應在一切資源（包括人員、設備、基礎設施、運行環境、可獲得的成文信息等）受控條件下進行生産和服務的提供。在生産和服務提供的整個過程中應按照監視和測量要求識别輸出狀态，實現可追溯性。

在确定所要求的産品和服務交付後的覆蓋範圍及程度時，組織應考慮法律法規的要求、與産品和服務相關的潛在不良後果、産品和服務的性質及使用壽命、顧客要求與反饋。應對生産和服務提供的更改，進行必要的評審和控制，确保持續符合要求。當驗證産品和服務的要求已符合接收準則并得到有關授權人員的批準時，方可向顧客交付産品和服務。

對不符合要求的輸出進行識别和控制，防止非預期的使用或交付。在産品交付之後，以及在服務提供期間或之後發現不合格産品和服務時，應根據不合格的性質及其對産品和服務符合性的影響采取适當措施，如糾正、隔離、限制、退貨或暫停對産品和服務的提供；告知顧客；獲得讓步接收的授權。對不合格輸出進行糾正之後應驗證其是否符合要求。