1. 建立和实施健康与安全政策和目标，以及实现这些目标所需的资源和程序。

2. 进行风险评估，确定可能对员工健康和安全造成危害的因素，并采取必要的控制措施。这些控制措施应基于最新的技术和最佳实践，并考虑到企业内部和外部的各种因素。

3. 建立和实施健康与安全管理计划，包括培训和教育、记录和监控程序等。该计划应考虑到组织的规模、结构、活动、风险和机会等方面，并应与其他管理体系标准（如ISO 9001和ISO 14001）进行整合实施。

4. 实施有效的记录和监控程序，评估企业的健康与安全绩效，并进行必要的改进。这些记录和监控程序应基于可靠的数据和信息，并应考虑到企业内部和外部的各种因素。

5. 进行内部审核和管理评审，确保健康与安全管理体系的有效性和持续改进。这些审核和评审应由经过培训和合格的内部审核员和管理评审员进行，并应考虑到企业内部和外部的各种因素。