组织应建立并维持适当的程序以持续鉴别危害、评估风险及实施必要的控制方法。此应包括：

　　例行性及非例行性活动；

　　所有人员进入工作场所之活动(包括分包商及访客)；

　　工作场所中由组织或其他单位所提供之设施。

　　组织在设定本身的安全卫生目标时，应确认已将风险评估的结果及控制的效果纳入考虑。组织应 此项资讯文件化并保持其更新。

　　组织之危害鉴别及风险评估的方法应：

　　依据组织之相关范围性质及时机定义，以确保其为主动式而非被动式；

　　提供风险之分类及鉴别那些将被3.3节及3.4节所定义之方法消除或控制的 风险

　　与运作经验及使用风险控制方法之能力相一致；

　　提供资讯输入以决定要求、训练需求之鉴别及(或)作业管制之发展；

　　提供需求行动之监督以确认其实施之有效性与适时性。

　　备考：危害鉴别风险评估及风险控制之详细指导岗要，见OHSAS 18002。