2.1.风险管理原理
风险是指不确定性的影响，这里的不确定性指事件发生的随机性及对事件发生的可能性和后果严重性的不确定性。职业健康安全管理的基础是实现事故控制。事故是组织工作活动过程中所发生的随机事件，具有不确定性。因此，职业健康安全管理是针对不确定性问题的管理。为了防止事故的发生，人们提出了系统安全工程来控制事故发生的原因，内容包括危险源辨识、风险评价、危险源控制。危险源辨识过程是识别危险源，及它们起因和潜在后果的过程，风险评价是评估风险程度、确定风险是否可接受的过程，包括确定控制措施的效果，危险源控制是基于风险评价的结果确定和实施对风险源控制措施。系统安全工程与风险管理的基本过程在原理上是一致的。
风险管理的过程包括风险识别，风险分析，风险评定，风险处理。风险识别是发现认识描述风险的过程，包括识别系统中的风险源，及它们的起因和潜在后果。风险分析是理解风险的性质和确定风险程度的过程。风险评定是将风险分析的结果与风险准则进行比较，以确定风险和其量是否可以接受。风险处理是修正风险的过程。风险识别、分析、评定整个过程可称为风险评价过程。
2.2.过程管理原理
从对危险源直接或间接施加控制措施的角度，可将危险源的控制措施划分为技术措施和管理措施。技术措施涉及企业生产现场直接用于控制能量意外释放、物的不安全状态、人的不安全行为，物和人的两方面条件。管理措施涉及控制不期待事件发生、隐患排查治理、应急准备和响应的管理过程手段，以及涉及的对它们进行指挥、支持和控制的管理过程和手段，包括企业用于安全风险管控的制度、规章、标准、方案等。
用于控制安全风险和危险源的技术措施通常称为“安全技术措施”，用于控制安全风险和危险源的管理措施通常称为“安全管理措施”。从管理学的角度，技术措施和管理措施都是通过管理过程来实施，管理过程包括各个管理小过程组成，但原理都是PDCA循环。PDCA其原理是：
P-策划:识别需求、建立目标、策划实现目标的过程。
D-实施：实施策划的过程。
C-检查：针对目标，监测过程，报告结果。
A-改进：采取措施持续改进绩效，实现预算结果。
ISO45001标准基于PDCA的管理过程原理，形成其标准的结构。
 
2.3.ISO45001版ISO45001标准内容特色
① 结构上发生了变化。ISO45001版本本采用了ISO Guider83所提供的管理体系标准的高层结构。
② 风险管理原理一致。但ISO45001基于ISO Guider83确定的核心主题，增加了管理体系其它风险管理的要求。
③ ISO45001标准基于风险管理及条款“4.1 理解组织及其所处的环境”，“4.2 理解工作人员和其他相关方的需求和期望”，取消了预防措施的要求。
④ 都遵循了PDCA循环的原则。
⑤ ISO45001标准强调了把职业健康安全管理体系融入组织的业务过程。
⑥ ISO45001标准强调了支持职业健康安全管理体系的预期结果的组织文化。
⑦ ISO45001标准强调了工作人员的协调与参与。