ICS 13 - PDF Free Download

ICS 13.100 C 78 中华人民共和国国家标准 GB/T 28001-2011 代替 GB/T 28001-2001 ICS 13.100 C 60 中华人民共和国国家标准 GB/T 28001 2001 职业健康安全管理体系要求 Occupational health and safety management systems-requirements (OHSAS 18001:2007, IDT) 中华人民共和国国家质量监督检验检疫总局职业健康安全管理体系规范 Occupational health and safety management system Specification 中国国家标准化管理委员会发布 2011-12-30 发布 2012-02-01 实施

2001-11-12 发布 2002-01-01 实施中华人民共和国国家质量监督检验检疫总局发布目次前言 Ⅲ 引言 Ⅴ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 职业健康安全管理体系要求 5 4.1 总要求 5 4.2 职业健康安全方针 5 4.3 策划 5 4.4 实施和运行 7 4.5 检查 9 4.6 管理评审 10 附录 A( 资料性附录 )GB/T 28001-2011 GB/T 24001-2004 和 GB/T 19001-2008 之间的对应关系 11 附录 B( 资料性附录 )GB/T28000 系列标准与 ILO-OSH:2001 之间的对应关系 14 参考文献 18 目次前言...II 1 范围... 1 2 规范性引用文件...1 3 术语和定义... 1 4 职业健康安全管理体系要素... 3 4.1 总要求... 3 4.2 职业健康安全方针...4 4.3 策划...4 4.4 实施和运行...5 4.5 检查和纠正措施... 7 4.6 管理评审...9 附录 A ( 资料性附录 ) GB/T 28001 与 GB/T 24001 1996 GB/T 19001 2000 之间的联系........................... 10 图 1 职业健康安全管理体系模式... 3

图 2 职业健康安全方针...4 图 3 策划...4 图 4 实施和运行... 6 图 5 检查和纠正措施... 8 图 6 管理评审... 9 前 GB/T 28000 职业健康安全管理体系系列国家标准体系结构如下 : 职业健康安全管理体系要求 ; 言职业健康安全管理体系实施指南本标准的制定考虑了与 GB/T 19001-2008 质量管理体系要求 GB/T 24001-2004 环境管理体系要求及使用指南标准间的兼容性, 以便于满足组织整合质量环境和职业健康安全管理体系的需求此外,GB/T 28000 系列标准还考虑了与国际劳工组织 (ILO) 的 ILO-OSH: 2001 职业健康安全管理体系指南标准间的兼容性为此, 本标准在附录 A 中列出了 GB/T 28001-2011 GB/T 24001-2004 和 GB/T 19001-2008 之间的对应关系, 在附录 B 中列出了 GB/T 28000 系列标准与 ILO-OSH:2001 之间的对应关系本标准代替 GB/T 28001-2001 与 GB/T 28001-2001 相比, 主要变化如下 : 更加强调健康的重要性 ; 对 PDCA( 策划一实施一检查一改进 ) 模式, 仅在引言部分作全面介绍, 在各主要条款中不再分别予以介绍 ; 术语和定义部分作了较大调整和变动, 包括 : a) 新增 9 个术语它们分别为 : 可接受风险纠正措施文件健康损害职业健康安全方针工作场所预防措施程序记录 ; b) 修改了 13 个术语的定义它们分别为 : 审核持续改进危险源事件相关方不符合职业健康安全职业健康安全管理体系职业健康安全目标职业健康安全绩效组织风险风险评价 ; c) 用新术语可接受风险取代原有术语可容许风险 ( 参见 3.1); d) 原有术语事故和事件被合并到术语事件中 ( 参见 3.9); e) 术语危险源的定义不再涉及财产损失和工作环境破坏 ( 参见 3.6); 考虑到这样的损失和破坏并不直接与职业健康安全管理相关, 它们应包括在资产管理的范畴内 ; 作为替代的一种方式, 此方面对职业健康安全有影响的损失和破坏, 其风险可以通过组织风险评价过程得到识别, 并通过适当的风险前言 GB/T 28000 职业健康安全管理体系国家标准体系结构如下 : 职业健康安全管理体系规范 ; 职业健康安全管理体系指南本国家标准的制定考虑了与 GB/T 24001 1996 环境管理体系规范及使用指南 GB/T 19001 2000 质量管理体系要求标准间的相容性, 以便于组织将职业健康安全环境和质量管理体系相结合附录 A 给出了 GB/T 28001 与 GB/T 24001 1996 GB/T 19001 2000 之间的联系本国家标准覆盖了 OHSAS 18001:1999 职业健康安全管理体系规范的所

有技术内容, 并考虑了国际上有关职业健康安全管理体系的现有文件的技术内增加了 4.5.2 合规性评价 ; 容对于参与和协商, 提出了新的要求 ( 参见 4.4.3.2); 本国家标准无意包含一个合同中所有必要的条款使用者应对本国家标准的对于事件调查, 提出了新的要求 ( 参见 4.5.3.1) 应用自负其责使用者符合本国家标准的规定并不免除其所应承担的法律责任本标准使用翻译法, 等同采用 OHSAS 18001:2007 职业健康安全管理本国家标准的附录 A 为资料性附录体系要求 ( 英文版 ) 本国家标准由中国标准研究中心提出并归口本标准由中国标准化研究院提出并归口本国家标准起草单位 : 中国标准研究中心中国合格评定国家认可中心中本标准起草单位 : 中国标准化研究院国家认证认可监督管理委员会中国国进出口评定认可中心认证认可协会中国合格本国家标准主要起草人 : 陈元桥陈全刘卓慧李强白殿一吴晶王评定国家认可中心方圆标志认证集团有限公司华夏认证中心有限公司北京凤泰姜铁白中大华远认证中心国家电网公司中国中铁股份有限公司中国铁建股份有限公司四川省宜宾五粮液集团有限公司南京造币有限公司本标准主要起草人 : 陈元桥于帆陈全王琛王顺祺赵宗勃林峰姜铁白李伟阳邓安怀刘江毅范永贵王峰朱江涛唐伯超仇发本标准于 2001 年首次发布, 本次为第一次修订控制措施得到控制 ; 为了与 GB/T 19001-2008 GB/T 24001-2004 更加兼容, 标准技术内容作了较大改进, 例如 : 为了与 GB/T 24001-2004 相兼容, 本标准将 2001 年版标准的 4.3.3 和 4.3.4 合并为本标准的 4.3.3; 针对职业健康安全策划部分的控制措施的层级, 提出了新的要求 ( 参见 4.3.1); 更加明确强调变更管理 ( 参见 4.3.1 和 4.4.6);

目前, 由于有关法律更趋严格, 促进良好职业健康安全实践的经济政策和其他措施更多地出台, 相关方越来越关注职业健康安全问题, 各类组织越来越重视依照其职业健康安全方针和目标来控制职业健康安全风险, 以实现并证实其良好职业健康安全绩效虽然许多组织为评价其职业健康安全绩效而推行职业健康安全评审或审核, 但仅靠评审或审核本身可能仍不足以为组织提供保证, 使之确信其职业健康安全绩效不仅现在满足, 并将持续满足法律法规和方针要求要使评审或审核行之有效, 则须在整合于组织中的结构化管理体系内予以实施本标准旨在为组织规定有效的职业健康安全管理体系所应具备的要素这些要素可与其他管理要求相结合, 并帮助组织实现其职业健康安全与经济目标与其他标准一样, 本标准无意被用于产生非关税贸易壁垒, 或者增加或改变组织的法律义务 GB/T 28001 规定了对职业健康安全管理体系的要求, 旨在使组织在制定和实施其方针和目标时能够考虑到法律法规要求和职业健康安全风险信息该标准适用于任何类型和规模的组织, 并与不同的地理文化和社会条件相适应图 1 给出了该标准所用的方法基础体系的成功依赖于组织各层次和职能的永诺, 特别是最高管理者的承诺这种体系使组织能够制定其职业健康安全方针, 建立实现方针承诺的目标和过程, 为改进体系绩效并证实其符合 GB/T 28001 要求而采取必要的措施 GB/T 28001 的总目的在于支持和促进与社会经济需求相协调的良好职业健康安全实践需注意的是, 许多要求可同时或重复涉及引言

注 : 本标准基于被称为策划实施检查改进 (PDCA) 的方法论关于 PDCA 的含意, 简要说明如下 : 策划 : 建立所需的目标和过程, 以实现组织的职业健康安全方针所期望的结果实施 : 对过程予以实施检查 : 依据职业健康安全方针目标法律法规和其他要求, 对过程进行监视和测量, 并报告结果改进 : 采取措施以持续改进职业健康安全绩效许多组织通过由过程组成的体系以及过程之间的相互作用对其运行进行管理, 这种方式称为过程方法 GB/T 19001 倡导使用过程方法由于 PDCA 可用于所有过程, 因此, 这两种方法可以看作是兼容的图 1 职业健康安全管理体系运行模式本标准着重在以下几方面加以改进 : 改善与 GB/T 24001 和 GB/T 19001 的兼容性 ; 寻求机会与其他职业健康安全管理体系标准 ( 如 ILO-OSH:2001) 兼容 ; 反映职业健康安全实践的发展 ; 基于应用经验对 2001 年版标准所述要求进一步加以澄清

本标准与非认证性指南标准如 GB/T 28002-2011 之间的重要区别在于 : 本标准规定了组织的职业健康安全管理体系要求, 并可用于组织职业健康安全管理体系的认证注册和 ( 或 ) 自我声明 ;GB/T 28002-2011 作为非认证性指南标准旨在为组织建立实施或改进职业健康安全管理体系提供基本帮助职业健康安全管理涉及多方面内容, 其中有些还具有战略与竞争意义通过证实本标准已得到成功实施, 组织可使相关方确信本组织已建立了适宜的职业健康安全管理体系有关更广泛的职业健康安全管理体系问题的通用指南, 可参阅 GB/T 28002-2011 任何对其他标准的引用仅限于提供信息本标准包含了可进行客观审核的要求, 但并未超出职业健康安全方针的承诺 ( 有关遵守适用法律法规要求和组织应遵守的其他要求 : 防止人身伤害和健康损害以及持续改进的承诺 ) 而提出绝对的职业健康安全绩效要求因此, 开展相似运行的两个组织, 尽管其职业健康安全绩效不同, 但都可能符合本标准的要求尽管本标准的要素可与其他管理体系要素进行协调或整合, 但本标准并不包含其他管理体系特定的要求 ( 如质量环境安全保卫或财务等管理体系的要求 ) 组织可通过修改现有管理体系来建立符合本标准要求的职业健康安全管理体系, 但需指出的是, 各类管理体系要素的应用可能因预期目的和所涉及相关方的不同而各异职业健康安全管理体系的详尽和复杂水平以及形成文件的程度和所投入的资源等, 取决于多方面因素, 例如 : 体系的范围 ; 组织的规模及其活动产品和服务的性质 ; 组织的文化等中小型企业尤为如此

职业健康安全管理体系要求 1 范围

本标准规定了对职业健康安全管理体系的要求, 旨在使组织能够控制其职业健康安全风险, 并改进其职业健康安全绩效它既不规定具体的职业健康安全绩效准则, 也不提供详细的管理体系设计规范本标准适用于任何有下列愿望的组织 : a) 建立职业健康安全管理体系, 以消除或尽可能降低可能暴露于与组织活动相关的职业健康安全危险源中的员工和其他相关方所面临的风险 ; b) 实施保持和持续改进职业健康安全管理体系 ; c) 确保组织自身符合其所阐明的职业健康安全方针 ; d) 通过下列方式来证实符合本标准 : 1) 做出自我评价和自我声明 ; 2) 寻求与组织有利益关系的一方 ( 如顾客等 ) 对其符合性的确认 ; 3) 寻求组织外部一方对其自我声明的确认 ; 4) 寻求外部组织对其职业健康安全管理体系的认证本标准中的所有要求旨在被纳入到任何职业健康安全管理体系中其应用程度取决于组织的职业健康安全方针活动性质运行的风险与复杂性等因素本标准旨在针对职业健康安全, 而非诸如员工健身或健康计划产品安全财产损失或环境影响等其他方面的健康和安全 2 规范性引用文件职业健康安全管理体系规范 1 范围本国家标准提出了对职业健康安全管理体系的要求, 旨在使一个组织能够控制职业健康安全风险并改进其绩效它并未提出具体的职业健康安全绩效准则, 也未作出设计管理体系的具体规定本国家标准适用于任何有下列愿望的组织 : a) 建立职业健康安全管理体系, 消除或减小因组织的活动而使员工和其他相关方可能面临的职业健康安全风险 ; b) 实施保持和持续改进职业健康安全管理体系 ; c) 使自己确信能符合所声明的职业健康安全方针 ; d) 向外界证实这种符合性 ; e) 寻求外部组织对其职业健康安全管理体系的认证 ; f) 自我鉴定和声明符合本国家标准本国家标准中的所有要求意在纳入任何一个职业健康安全管理体系其应用程度取决于组织的职业健康安全方针活动性质运行的风险与复杂性等因素本国家标准针对的是职业健康安全, 而非产品和服务安全下列文件对于本文件的应用是必不可少的凡是注日期的引用文件, 仅注日期的版本适用于本文件凡是不注日期的引用文件, 其最新版本 ( 包括所有的修改单 ) 适用于本文件 GB/T 19000-2008 质量管理体系基础和术语 (IS0 9000:2005,IDT) GB/T 24001-2004 环境管理体系要求及使用指南 (IS0 14001:2004,IDT) 2 规范性引用文件下列文件中的条款通过本国家标准的引用而成为本国家标准的条款凡是注日期的引用文件, 其随后所有的修改单 ( 不包括勘误的内容 ) 或修订版均不适用于本国家标准, 然而, 鼓励根据本国家标准达成协议的各方研究是否可使用这些文件的最新版本凡是不注日期的引用文件, 其最新版本适用于本国家标准

GB/T 19000-2000 质量管理体系基础和术语 (idt ISO 9000:2000) 纠正措施 corrective action GB/T 28002-2011 职业健康安全管理体系实施指南 (OHSAS 18002:2008, OcuppationalHealth and safety management systems Guidelines for the implementation of OHSAS 18001:2007,IDT) 3 术语和定义 3.5 为消除已发现的不符合 (3.11) 或其他不期望情况的原因所采取的措施注 1: 一个不符合可以有若干个原因注 2: 采取纠正措施是为了防止再发生, 而采取预防措施 (3.18) 是为了防止发生文件 document 3.1 险 3.2 下列术语和定义适用于本标准可接受的风险 acceptable risk 根据组织法律义务和职业健康安全方针 (3.16) 已降至组织可容许程度的风审核 audit 为获得审核证据并对其进行客观的评价, 以确定满足审核准则的程度所进行的系统的独立的并形成文件的过程 GB/T 19000-2008, 3.9.1 注 1: 独立的不意味着必须来自组织外部很多情况下, 特别是在小型组织, 独立性可以通过与被审核活动之间无责任关系来证实注 2: 有关审核证据和审核准则的进一步指南参见 GB/T 19011 3.3 持续改进 continual improvement 为了实现对整体职业健康安全绩效 (3.15) 的改进, 根据组织 (3.17) 的职业健康安全方针 (3.16), 不断对职业健康安全管理体系 (3.13) 进行强化的过程 3.4 注 1: 该过程不必同时发生于活动的所有方面注 2: 改编自 GB/T 24001-2004, 3.2 3 术语和定义下列术语和定义适用于本国家标准 3.1 事故 accident 造成死亡疾病伤害损坏或其他损失的意外情况 3.2 审核 audit 见 GB/T 19000-2000 中 3.9.1 的定义 3.3 持续改进 continual improvement 为改进职业健康安全总体绩效, 根据职业健康安全方针, 组织强化职业健康安全管理体系的过程该过程不必同时发生在活动的所有领域 3.4 危险源 hazard 可能导致伤害或疾病财产损失工作环境破坏或这些情况组合的根源或状态 3.5 危险源辨识 hazard identification

3.6 识别危险源的存在并确定其特性的过程事件 incident 导致或可能导致事故的情况其结果未产生疾病伤害损坏或其他损失的事件在英文中还可称为 near-miss 英文中, 术语 incident 包含 near-misses 3.7 团体相关方 interested parties 与组织的职业健康安全绩效有关的或受其职业健康安全绩效影响的个人或信息及其承载媒体注 : 媒体可以是纸张, 计算机磁盘光盘或其他电子媒体, 照片或标准样品, 或它们的组合 3.6 3.7 3.8 GB/T 24001-2004,3.4] 危险源 hazard 可能导致人身伤害和 ( 或 ) 健康损害 (3.8) 的根源状态或行为, 或其组合危险源辨识 hazard identification 识别危险源 (3.6) 的存在并确定其特性的过程健康损害 ill health 可确认的由工作活动和 ( 或 ) 工作相关状况引起或加重的身体或精神的不良状态 3.9 事件 incident 发生或可能发生与工作相关的健康损害 (3.8) 或人身伤害 ( 无论严重程度 ), 或者死亡的情况注 1: 事故是一种发生人身伤害健康损害或死亡的事件注 2: 未发生人身伤害健康损害或死亡的事件通常称为未遂事件, 在英文中也可称为 near-rmss near-hit close call 或 dangerous occurrence 注 3: 紧急情况 ( 参见 4.4.7) 是一种特殊类型的事件 3. 10 相关方 interested party 工作场所 (3.23) 内外与组织 (3.17) 职业健康安全绩效 (3.15) 有关或受其影响的个人或团体 3. 11 不符合 nonconformity 未满足要求 GB/T 19000-2008, 3.6.2; GB/T 24001-2004, 3.15 注 : 不符合可以是对下述要求的任何偏离 : 有关的工作标准惯例程序法律法规要求等 ; 3.8 不符合 non-conformance 任何与工作标准惯例程序法规管理体系绩效等的偏离, 其结果能够直接或间接导致伤害或疾病财产损失工作环境破坏或这些情况的组合 3.9 3.10 目标 objectives 组织在职业健康安全绩效方面所要达到的目的职业健康安全 occupational health and safety(ohs) 影响工作场所内员工临时工作人员合同方人员访问者和其他人员健康和安全的条件和因素 3.11 职业健康安全管理体系 occupational health and safety management system(ohsms) 总的管理体系的一个部分, 便于组织对与其业务相关的职业健康安全风险的管理它包括为制定实施实现评审和保持职业健康安全方针所需的组织结构策划活动职责惯例程序过程和资源

3.12 3.13 组织 organization 见 GB/T 19000-2000 中 3.3.1 的定义对于拥有一个以上运行单位的组织, 可以把一个单独的运行单位视为一个组织绩效 performance 基于职业健康安全方针和目标, 与组织的职业健康安全风险控制有关的, 职业健康安全管理体系的可测量结果 3.14 3.15 1: 绩效测量包括职业健康安全管理活动和结果的测量 2: 绩效也可称为业绩风险 risk 某一特定危险情况发生的可能性和后果的组合风险评价 risk assessment 评估风险大小以及确定风险是否可容许的全过程职业健康安全管理体系 (3.13) 要求 3. 12 职业健康安全 (OH&S) occupational health and safety (OH&S) 影响或可能影响工作场所 (3.23) 内的员工或其他工作人员 ( 包括临时工和承包方员工 ) 访问者或其他人员的健康安全的条件和因素注 : 组织应遵守关于工作场所附近或暴露于工作场所活动的人员的健康安全方面的法律法规要求 3. 13 职业健康安全管理体系 OH&S management system 组织 (3.17) 管理体系的一部分, 用于制定和实施组织的职业健康安全方针 (3.16) 并管理其职业健康安全风险 (3.21) 注 1: 管理体系是用于制定方针和目标并实现这些目标的一组相互关联的要素注 2: 管理体系包括组织结构策划活动 ( 例如 : 包括风险评价目标建立等 ) 职责惯例程序 (3.19) 过程和资源注 3: 改编自 GB/T 24001-2004,3.8 3. 14 职业健康安全目标 OH&S objective 组织 (3.17) 自我设定的在职业健康安全绩效 (3.15) 方面要达到的职业健康安全目的注 1: 只要可行, 目标就宜量化注 2: 4.3.3 要求职业健康安全目标符合职业健康安全方针 (3.16) 3. 15 职业健康安全绩效 OH&S performance 组织 (3.17) 对其职业健康安全风险 (3.21) 进行管理所取得的可测量的结果注 1: 职业健康安全绩效测量包括测量组织控制措施的有效性注 2: 在职业健康安全管理体系 (3.13) 背景下, 结果也可根据组织 (3.17) 的职业健康安全方针 (3.16) 职业健康安全目标 (3.14) 和其他职业健康安全绩效要求测量出来 3. 16 职业健康安全方针 OH&S policy 最高管理者就组织 (3.17) 的职业健康安全绩效 (3.15) 正式表述的总体意图和方向注 1: 职业健康安全方针为采取措施和设定职业健康安全目标 (3.14) 提供框架注 2: 改编自 GB/T 24001-2004,3.11 3.16 3.17 安全 safety 免除了不可接受的损害风险的状态可容许风险 tolerable risk 根据组织的法律义务和职业健康安全方针, 已降至组织可接受程度的风险

GB/T 24001-2004, 3.16] 3. 18 预防措施 preventive action 3. 19 为消除潜在不符合 (3.11) 或其他不期望潜在情况的原因所采取的措施注 1: 一个潜在不符合可以有若干个原因注 2: 采取预防措施是为了防止发生, 而采取纠正措施 (3.4) 是为了防止再发生 GB/T 19000-2008, 3.6.4] 程序 procedure 为进行某项活动或过程所规定的途径 3. 17 组织 organization 具有自身职能和行政管理的公司集团公司商行企事业单位政府机构社团或其结合体, 或上述单位中具有自身职能和行政管理的一部分, 无论其是否具有法人资格, 公营或私营注 : 对于拥有一个以上运行单位的组织, 可以把一个运行单位视为一个组织注 1: 程序可以形成文件, 也可以不形成文件注 2: 当程序形成文件时, 通常称为书面程序或形成文件的程序含有程序的文件 (3.5) 可称为程序文件 [GB/T 19000-2008, 3.4.5] 3. 20 3. 21 记录 record 阐明所取得的结果或提供所从事活动的证据的文件 (3.5) GB/T 24001-2004, 3.20] 风险 risk 发生危险事件或有害暴露的可能性, 与随之引发的人身伤害或健康损害 (3.8) 的严重性的组合 3. 22 风险评价 risk assessment 对危险源导致的风险 (3.21) 进行评估对现有控制措施的充分性加以考虑以及对风险是否可接受予以确定的过程

3. 23 工作场所 Workplace 在组织控制下实施与工作相关的活动的任何物理地点注 : 在考虑工作场所的构成时, 组织 (3.17) 宜考虑对如下人员的职业健康安全影响, 例如 : 差旅或运输中 ( 如驾驶乘机乘船或乘火车等 ) 在客户或顾客处所工作或在家工作的人员 4 职业健康安全管理体系要求 4.1 总要求组织应根据本标准的要求建立实施保持和持续改进职业健康安全管理体系, 确定如何满足这些要求, 并形成文件组织应界定其职业健康安全管理体系的范围, 并形成文件 4.2 职业健康安全方针最高管理者应确定和批准本组织的职业健康安全方针, 并确保职业健康安全方针在界定的职业健康安全管理体系范围内 : a) 适合于组织职业健康安全风险的性质和规模 ; b) 包括防止人身伤害与健康损害和持续改进职业健康安全管理与职业健康安全绩效的承诺 ; c) 包括至少遵守与其职业健康安全危险源有关的适用法律法规要求及组织应遵守的其他要求的承诺 ; d) 为制定和评审职业健康安全目标提供框架 ;

e) 形成文件, 付诸实施, 并予以保持 ; f) 传达到所有在组织控制下工作的人员, 旨在使其认识到各自的职业健康安全义务 ; g) 可为相关方所获取 ; h) 定期评审, 以确保其与组织保持相关和适宜 4 职业健康安全管理体系要素 4.1 总要求组织应建立并保持职业健康安全管理体系第 4 章描述了对职业健康安全管理体系的要求职业健康安全管理体系模式如图 1 所示 4.2 职业健康安全方针职业健康安全方针如图 2 所示健康安全管理体系模式组织应有一个经最高管理者批准的职业健康安全方针, 该方针应清楚阐明职业健康安全总目标和改进职业健康安全绩效的承诺职业健康安全方针应 : a) 适合组织的职业健康安全风险的性质和规模 ; b) 包括持续改进的承诺 ; c) 包括组织至少遵守现行职业健康安全法规和组织接受的其他要求的承诺 ; d) 形成文件, 实施并保持 ; e) 传达到全体员工, 使其认识各自的职业健康安全义务 ; f) 可为相关方所获取 ; g) 定期评审, 以确保其与组织保持相关和适宜所有进入工作场所的人员 ( 包括承包方人员和访问者 ) 的活动 ; 4.3 策划 4.3.1 危险源辨识风险评价和控制措施的确定组织应建立实施并保持程序, 以便持续进行危险源辨识风险评价和必要控制措施的确定危险源辨识和风险评价的程序应考虑 : 常规和非常规活动 ; 人的行为能力和其他人为因素 ; 已识别的源于工作场所外, 能够对工作场所内组织控制下的人员的健康安全产生不利影响的危险源 ; 在工作场所附近, 由组织控制下的工作相关活动所产生的危险源 ; 注 1: 按环境因素对此类危险源进行评价可能更为合适由本组织或外界所提供的工作场所的基础设施设备和材料 ; 组织及其活动材料的变更, 或计划的变更 ; 职业健康安全管理体系的更改包括临时性变更等, 及其对运行过程和活动的影响 ; 任何与风险评价和实施必要控制措施相关的适用法律义务 ( 也可参见 3.12 的注 ); 对工作区域过程装置机器和 ( 或 ) 设备操作程序和工作组织的设计, 包括其对人的能力的适应性

组织用于危险源辨识和风险评价的方法应 : 在范围性质和时机方面进行界定, 以确保其是主动的而非被动的 ; 提供风险的确认风险优先次序的区分和风险文件的形成以及适当时控制措施的运用对于变更管理, 组织应在变更前, 识别在组织内职业健康安全管理体系中或组织活动中与该变更相关的职业健康安全危险源和职业健康安全风险组织应确保在确定控制措施时考虑这些评价的结果在确定控制措施或考虑变更现有控制措施时, 应按如下顺序考虑降低风险 : 消除 ; 替代 ; 工程控制措施 ; 4.3 策划策划如图 3 所示 4.3.1 对危险源辨识风险评价和风险控制的策划组织应建立并保持程序, 以持续进行危险源辨识风险评价和实施必要的控制措施这些程序应包含 : 常规和非常规活动 ; 所有进入工作场所的人员 ( 包括合同方人员和访问者 ) 的活动 ; 工作场所的设施 ( 无论由本组织还是由外界所提供 ) 组织应确保在建立职业健康安全目标时, 考虑这些风险评价的结果和控制的效果, 将此信息形成文件并及时更新组织的危险源辨识和风险评价的方法应 : 依据风险的范围性质和时限性进行确定, 以确保该方法是主动性的而不是被动性的 ; 规定风险分级, 识别可通过 4.3.3 和 4.3.4 中所规定的措施来消除或控制的风险 ; 与运行经验和所采取的风险控制措施的能力相适应 ; 为确定设施要求识别培训需求和 ( 或 ) 开展运行控制提供输入信息 ; 规定对所要求的活动进行监视, 以确保其及时有效的实施标志警告和 ( 或 ) 管理控制措施 ; 个体防护装备组织应将危险源辨识风险评价和控制措施的确定的结果形成文件并及时更新在建立实施和保持职业健康安全管理体系时, 组织应确保对职业健康安全风险和确定的控制措施能够得到考虑注 2: 关于危险源辨识风险评价和控制措施的确定的进一步指南见 GB/T 28002-2011 4.3.2 法律法规和其他要求组织应建立实施并保持程序, 以识别和获取适用于本组织的法律法规和其他职业健康安全要求在建立实施和保持职业健康安全管理体系时, 组织应确保对适用法律法规要求和组织应遵守的其他要求得到考虑

组织应使这方面的信息处于最新状态组织应向在其控制下工作的人员和其他有关的相关方传达相关法律法规和其他要求的信息 4.3.3 目标和方案组织应在其内部相关职能和层次建立实施和保持形成文件的职业健康安全目标可行时, 目标应可测量目标应符合职业健康安全方针, 包括对防止人身伤害与健康损害, 符合适用法律法规要求与组织应遵守的其他要求, 以及持续改进的承诺在建立和评审目标时, 组织应考虑法律法规要求和应遵守的其他要求及其职业健康安全风险组织还应考虑其可选技术方案, 财务运行和经营要求, 以及有关的相关方的观点组织应建立实施和保持实现其目标的方案方案至少应包括 : a) 为实现目标而对组织相关职能和层次的职责和权限的指定 ; b) 实现目标的方法和时间表应定期和按计划的时间间隔对方案进行评审, 必要时进行调整, 以确保目标得以实现 4.3.2 法规和其他要求组织应建立并保持程序, 以识别和获得适用法规和其他职业健康安全要求组织应及时更新有关法规和其他要求的信息, 并将这些信息传达给员工和其他有关的相关方 4.3.3 目标组织应针对其内部各有关职能和层次, 建立并保持形成文件的职业健康安全目标如可行, 目标宜予以量化组织在建立和评审职业健康安全目标时, 应考虑 : 法规和其他要求 ; 职业健康安全危险源和风险 ; 可选择的技术方案 ; 财务运行和经营要求 ; 相关方的意见目标应符合职业健康安全方针, 包括对持续改进的承诺 4.3.4 职业健康安全管理方案组织应制定并保持职业健康安全管理方案, 以实现其目标方案应包含形成文件的 : a) 为实现目标所赋予组织有关职能和层次的职责和权限 ; b) 实现目标的方法和时间表应定期并且在计划的时间间隔内对职业健康安全管理方案进行评审, 必要时应针对组织的活动产品服务或运行条件的变化对职业健康安全管理方案进行修订 4.4 实施和运行 4.4.1 资源作用职责责任和权限最高管理者应对职业健康安全和职业健康安全管理体系承担最终责任最高管理者应通过以下方式证实其承诺 : 确保为建立实施保持和改进职业健康安全管理体系提供必要的资源

注 1: 资源包括人力资源和专项技能组织基础设施技术和财力资源明确作用分配职责和责任授予权力以提供有效的职业健康安全管理 ; 作用职责责任和权限应形成文件和予以沟通组织应任命最高管理者中的成员, 承担特定的职业健康安全职责, 无论他 ( 他们 ) 是否还负有其他方面的职责, 都应明确界定如下作用和权限 : 确保按本标准建立实施和保持职业健康安全管理体系 ; 确保向最高管理者提交职业健康安全管理体系绩效报告, 以供评审, 并为改进职业健康安全管理体系提供依据注 2: 最高管理者中的被任命者 ( 比如大型组织中的董事会或执委员会成员 ), 在仍然保留责任的同时, 可将他们的一些任务委派给下属的管理者代表最高管理者中的被任命者其身份应对所有在本组织控制下工作的人员公开所有承担管理职责的人员, 都应证实其对职业健康安全绩效持续改进的承诺组织应确保工作场所的人员在其能控制的领域承担职业健康安全方面的责任, 包括遵守组织适用的职业健康安全要求 4.4.2 能力培训和意识组织应确保在其控制下完成对职业健康安全有影响的任务的人员都具有相应的能力, 该能力应依据适当的教育培训或经历来确定组织应保存相关的记录组织应确定与职业健康安全风险及职业健康安全管理体系相关的培训需求应提供培训或采取其他措施来满足这些需求, 评价培训或所采取的措施的有效性, 并保存相关记录组织应当建立实施并保持程序, 使在本组织控制下工作的人员意识到 : 他们的工作活动和行为的实际或潜在的职业健康安全后果, 以及改进个人表现的职业健康安全益处 ; 4.4 实施和运行实施和运行如图 4 所示 4.4.1 结构和职责对组织的活动设施和过程的职业健康安全风险有影响的从事管理执行和验证工作的人员, 应确定其作用职责和权限, 形成文件, 并予以沟通, 以便于职业健康安全管理职业健康安全的最终责任由最高管理者承担组织应在最高管理者中指定一名成员 ( 如 : 某大组织内的董事会或执委会成员 ) 作为管理者代表承担特定职责, 以确保职业健康安全管理体系正确实施, 并在组织内所有岗位和运行范围执行各项要求管理者应为实施控制和改进职业健康安全管理体系提供必要的资源注 : 资源包括人力资源, 专项技能技术和财力资源组织的管理者代表应有明确的作用职责和权限, 以便 : a) 确保按本国家标准建立实施和保持职业健康安全管理体系要求 ; b) 确保向最高管理者提交职业健康安全管理体系绩效报告, 以供评审, 并为改进职业健康安全管理体系提供依据所有承担管理职责的人员, 都应表明其对职业健康安全绩效持续改进的承诺 4.4.2 培训意识和能力对于其工作可能影响工作场所内职业健康安全的人员, 应有相应的工作能力在教育培训和 ( 或 ) 经历方面, 组织应对其能力作出适当的规定组织应建立并保持程序, 确保处于各有关职能和层次的员工都意识到 : 符合职业健康安全方针程序和职业健康安全管理体系要求的重要性 ; 在工作活动中实际的或潜在的职业健康安全后果, 以及个人工作的改进所带来的职业健康安全效益 ; 在执行职业健康安全方针和程序, 实现职业健康安全管理体系要求,

包括应急准备和响应要求 ( 见 4.4.7 ) 方面的作用和职责 ; 偏离规定的运行程序的潜在后果他们在实现符合职业健康安全方针程序和职业健康安全管理体系要求, 包括应急准备和响应要求 ( 参见 4.4.7) 方面的作用职责和重要性 ; 偏离规定程序的潜在后果培训程序应当考虑不同层次的 : 职责能力语言技能和文化程度 ; 风险 4.4.3 沟通参与和协商 4.4.3.1 沟通针对其职业健康安全危险源和职业健康安全管理体系, 组织应建立实施和保持程序, 用于 : 在组织内不同层次和职能进行内部沟通 ; 与进入工作场所的承包方和其他访问者进行沟通 ; 接收记录和回应来自外部相关方的相关沟通 4.4.3.2 参与和协商组织应建立实施并保持程序, 用于 : a) 工作人员 : 适当参与危险源辨识风险评价和控制措施的确定 ; 适当参与事件调查 ; 参与职业健康安全方针和目标的制定和评审 ; 对影响他们职业健康安全的任何变更进行协商 ; 对职业健康安全事务发表意见应告知工作人员关于他们的参与安排, 包括谁是他们的职业健康安全事务代表 b) 与承包方就影响他们的职业健康安全的变更进行协商适当时, 组织应确保与相关的外部相关方就有关的职业健康安全事务进行协商培训程序应考虑不同层次的 : 职责能力及文化程度 ; 风险 4.4.3 协商和沟通组织应具有程序, 确保与员工和其他相关方就相关职业健康安全信息进行相互沟通组织应将员工参与和协商的安排形成文件, 并通报相关方员工应 : 参与风险管理方针和程序的制定和评审 ; 参与商讨影响工作场所职业健康安全的任何变化 ; 参与职业健康安全事务 ; 了解谁是职业健康安全的员工代表和指定的管理者代表 ( 见 4.4.1)

c) 确保对文件的更改和现行修订状态做出标识 ; d) 确保在使用处能得到适用文件的有关版本 ; e) 确保文件字迹清楚, 易于识别 ; f) 确保对策划和运行职业健康安全管理体系所需的外来文件做出标识, 并对其发放予以控制 ; g) 防止对过期文件的非预期使用若须保留, 则应做出适当的标识 4.4.4 文件职业健康安全管理体系文件应包括 : a) 职业健康安全方针和目标 ; b) 对职业健康安全管理体系覆盖范围的描述 ; c) 对职业健康安全管理体系的主要要素及其相互作用的描述, 以及相关文件的查询途径 ; d) 本标准所要求的文件, 包括记录 ; e) 组织为确保对涉及其职业健康安全风险管理过程进行有效策划运行和控制所需的文件, 包括记录 4.4.4 文件组织应以适当的媒介 ( 如 : 纸或电子形式 ) 建立并保持下列信息 : a) 描述管理体系核心要素及其相互作用 ; b) 提供查询相关文件的途径注 : 重要的是, 按有效性和效率要求使文件数量尽可能少注 : 重要的是, 文件要与组织的复杂程度相关的危险源和风险相匹配, 按有效性和效率的要求使文件数量尽可能少 4.4.5 文件控制应对本标准和职业健康安全管理体系所要求的文件进行控制记录是一种特殊类型的文件, 应依据 4.5.4 的要求进行控制组织应建立实施并保持程序, 以规定 : a) 在文件发布前进行审批, 确保其充分性和适宜性 ; b) 必要时对文件进行评审和更新, 并重新审批 ; 4.4.5 文件和资料控制组织应建立并保持程序, 控制本国家标准所要求的所有文件和资料, 以确保 : a) 文件和资料易于查找 ;

b) 对文件和资料进行定期评审, 必要时予以修订并由被授权人员确认其适 4.4.7 应急准备和响应宜性 ; 组织应建立实施并保持程序, 用于 : c) 凡对职业健康安全体系的有效运行具有关键作用的岗位, 都可得到有关 a) 识别潜在的紧急情况 ; 文件和资料的现行版本 ; b) 对此紧急情况做出响应 d) 及时将失效文件和资料从所有发放和使用场所撤回, 或采取其他措施防止误用 ; 组织应对实际的紧急情况作出响应, 防止和减少相关的职业健康安全不良后 e) 对出于法规和 ( 或 ) 保留信息的需要而留存的档案文件和资料予以适当果标识组织在策划应急响应时, 应考虑有关相关方的需求, 如应急服务机构相邻组织或居民 4.4.6 运行控制组织应确定那些与已辨识的需实施必要控制措施的危险源相关的运行和活动, 以管理职业健康安全风险这应包括变更管理 ( 参见 4.3.1) 对于这些运行和活动, 组织应实施并保持 : a) 适合组织及其活动的运行控制措施 ; 组织应把这些运行控制措施纳入其总体的职业健康安全管理体系之中 b) 与采购的货物设备和服务相关的控制措施 ; c) 与进入工作场所的承包方和访问者相关的控制措施 ; d) 形成文件的程序, 以避免因其缺乏而可能偏离职业健康安全方针和目标 ; e) 规定的运行准则, 以避免因其缺乏而可能偏离职业健康安全方针和目标可行时, 组织也应定期测试其响应紧急情况的程序, 并让有关的相关方适当参与其中组织应定期评审其应急准备和响应程序, 必要时对其进行修订, 特别是在定期测试和紧急情况发生后 ( 参见 4.5.3) 4.5 检查 4.5.1 绩效测量和监视组织应建立实施并保持程序, 对职业健康安全绩效进行例行监视和测量程序应规定 : a) 适合组织需要的定性和定量测量 ; b) 对组织职业健康安全目标满足程度的监视 ; c) 对控制措施有效性 ( 既针对健康也针对安全 ) 的监视 ; 4.4.6 运行控制组织应识别与所认定的需要采取控制措施的风险有关的运行和活动组织应针对这些活动 ( 包括维护工作 ) 进行策划, 通过以下方式确保它们在规定的条件下执行 : a) 对于因缺乏形成文件的程序而可能导致偏离职业健康安全方针目标的运行情况, 建立并保持形成文件的程序 ; b) 在程序中规定运行准则 ; c) 对于组织所购买和 ( 或 ) 使用的货物设备和服务中已识别的职业健康

安全风险, 建立并保持程序, 并将有关的程序和要求通报供方和合同方 d) 建立并保持程序, 用于工作场所过程装置机械运行程序和工作组织的设计, 包括考虑与人的能力相适应, 以便从根本上消除或降低职业健康安全风险 4.4.7 应急准备和响应组织应建立并保持计划和程序, 以识别潜在的事件或紧急情况, 并做出响应, 以便预防和减少可能随之引发的疾病和伤害后组织应评审其应急准备和响应的计划和程序, 尤其是在事件或紧急情况发生如果可行, 组织还应定期测试这些程序 4.5 检查和纠正措施检查和纠正措施如图 5 所示 4.5.1 绩效测量和监视规定 : 组织应建立并保持程序, 对职业健康安全绩效进行常规监视和测量程序应适合组织需要的定性和定量测量 ; 对组织的职业健康安全目标的满足程度的监视 ; d) 主动性绩效测量, 即监视是否符合职业健康安全方案控制措施和运行准则 ; e) 被动性绩效测量, 即监视健康损害事件 ( 包括事故未遂事故等 ) 和其他不良职业健康安全绩效的历史证据 ; f) 对监视和测量的数据和结果的记录, 以便于其后续的纠正措施和预防措施的分析如果测量或监视绩效需要设备, 适当时, 组织应建立并保持程序, 对此类设备进行校准和维护应保存校准和维护活动及其结果的记录 4.5.2 合规性评价 4.5.2.1 为了履行遵守法律法规要求的承诺 [ 参见 4.2c)], 组织应建立实施并保持程序, 以定期评价对适用法律法规的遵守情况 ( 参见 4.3.2) 组织应保存定期评价结果的记录注 : 对不同法律法规要求的定期评价的频次可以有所不同 4.5.2.2 组织应评价对应遵守的其他要求的遵守情况 ( 参见 4.3.2) 这可以和 4.5.2.1 中所要求的评价一起进行, 也可另外制定程序, 分别进行评价组织应保存定期评价结果的记录注 : 对于不同的组织应遵守的其他要求, 定期评价的频次可以有所不同 4.5.3 事件调查不符合纠正措施和预防措施 4.5.3.1 事件调查组织应建立实施并保持程序, 记录调查和分析事件, 以便 : 他因素 ; a) 确定内在的可能导致或有助于事件发生的职业健康安全缺陷和其 b) 识别对采取纠正措施的需求 ; c) 识别采取预防措施的可能性 ; d) 识别持续改进的可能性 ; e) 沟通调查结果调查应及时开展对任何已识别的纠正措施的需求或预防措施的机会, 应依据 4.5.3.2 相关要求进行处理主动性的绩效测量, 即监视是否符合职业健康安全管理方案运行准

则和适用的法规要求 ; 重性和面临的职业健康安全风险相适应被动性的绩效测量, 即监视事故疾病事件 1) 和其他不良职业健康安全绩效的历史证据 ; 记录充分的监视和测量的数据和结果, 以便于后面的纠正和预防措施的分析如果绩效测量和监视需要设备, 组织应建立并保持程序, 对此类设备进行校准和维护, 并保存校准和维护活动及其结果的记录组织应实施并记录因纠正和预防措施而引起的对形成文件的程序的任何更 4.5.3.2 不符合纠正措施和预防措施组织应建立实施并保持程序, 以处理实际和潜在的不符合, 并采取纠正措施和预防措施程序应明确下述要求 : a) 识别和纠正不符合, 采取措施以减轻其职业健康安全后果 ; b) 调查不符合, 确定其原因, 并采取措施以避免其再度发生 ; 4.5.2 事故事件不符合纠正和预防措施组织应建立并保持程序, 确定有关的职责和权限, 以便 : a) 处理和调查 : 事故 ; 事件 ; 不符合 ; b) 采取措施减小因事故事件或不符合而产生的影响 ; c) 采取纠正和预防措施, 并予以完成 ; d) 确认所采取的纠正和预防措施的有效性这些程序应要求, 对于所有拟定的纠正和预防措施, 在其实施前应先通过风险评价过程进行评审为消除实际和潜在不符合原因而采取的任何纠正或预防措施, 应与问题的严 c) 评价预防不符合的措施需求, 并采取适当措施, 以避免不符合的发生 ; d) 记录和沟通所采取的纠正措施和预防措施的结果 ; e) 评审所采取的纠正措施和预防措施的有效性如果在纠正措施或预防措施中识别出新的或变化的危险源, 或者对新的或变化的控制措施的需求, 则程序应要求对拟定的措施在其实施前先进行风险评价为消除实际和潜在不符合的原因而采取的任何纠正或预防措施, 应与问题的严重性相适应, 并与面临的职业健康安全风险相匹配对因纠正措施和预防措施而引起的任何必要变化, 组织应确保其体现在职业健康安全管理体系文件中 4.5.4 记录控制组织应建立并保持必要的记录, 用于证实符合职业健康安全管理体系要求和本标准要求, 以及所实现的结果组织应建立实施并保持程序, 用于记录的标识贮存保护检索保留和处置记录应保持字迹清楚, 标识明确, 并可追溯 4.5.5 内部审核的是 : 组织应确保按照计划的时间间隔对职业健康安全管理体系进行内部审核目确定职业健康安全管理体系是否 :

符合组织对职业健康安全管理的策划安排, 包括本标准的要求 ; 组织应建立并保持审核方案和程序, 定期开展职业健康安全管理体系审核, 得到了正确的实施和保持 ; 以便 : a) 确定职业健康安全管理体系是否 : 有效满足组织的方针和目标 1) 符合职业健康安全管理的策划安排, 包括满足本国家标准的要求 ; 向管理者报告审核结果的信息 2) 得到了正确实施和保持 ; 改 3) 有效地满足组织的方针和目标 ; b) 评审以往审核的结果 ; c) 向管理者提供审核结果的信息组织应基于组织活动的风险评价结果和以前的审核结果, 策划制定实施和保持审核方案应建立实施和保持审核程序, 以明确 : 关于策划和实施审核报告审核结果和保存相关记录的职责能力和要求 ; 审核准则范围频次和方法的确定审核员的选择和审核的实施均应确保审核过程的客观性和公正性 4.6 管理评审 4.5.3 记录和记录管理组织应建立并保持程序, 以标识保存和处置职业健康安全记录以及审核和评审结果职业健康安全记录应字迹清楚标识明确, 并可追溯相关的活动职业健康安全记录的保存和管理应便于查阅, 避免损坏变质或遗失应规定并记录保存期限应按照适于体系和组织的方式保存记录, 用于证实符合本国家标准的要求 4.5.4 审核最高管理者应按计划的时间间隔, 对组织的职业健康安全管理体系进行评审, 以确保其持续适宜性充分性和有效性评审应包括评价改进的可能性和对职业健康安全管理体系进行修改的需求, 包括对职业健康安全方针和职业健康安全目标的修改需求应保存管理评审记录管理评审的输入应包括 : 内部审核和合规性评价的结果 ; 参与和协商的结果 ( 参见 4.4.3); 来自外部相关方的相关沟通信息, 包括投诉 ; 组织的职业健康安全绩效 ; 目标的实现程度 ; 事件调查纠正措施和预防措施的状况 ;

以前管理评审的后续措施 ; 客观环境的变化, 包括与职业健康安全有关的法律法规和其他要求的发展 ; 改进建议管理评审的输出应符合组织持续改进的承诺, 并应包括与如下方面可能的更改有关的任何决策和措施 : 职业健康安全绩效 ; 职业健康安全方针和目标 ; 资源 ; 其他职业健康安全管理体系要素管理评审的相关输出应可用于沟通和协商 ( 参见 4.4.3) 审核方案, 包括日程安排, 应基于组织活动的风险评价结果和以往审核的结果审核程序应既包括审核的范围频次方法和能力, 又包括实施审核和报告审核结果的职责和要求如果可能, 审核应由与所审核活动无直接责任的人员进行这里无直接责任的人员并不意味着必须来自组织外部 4.6 管理评审管理评审如图 6 所示组织的最高管理者应按规定的时间间隔对职业健康安全管理体系进行评审, 以确保体系的持续适宜性充分性和有效性管理评审过程应确保收集到必要的信息以供管理者进行评价管理评审应形成文件管理评审应根据职业健康安全管理体系审核的结果环境的变化和对持续改进的承诺, 指出可能需要修改的职业健康安全管理体系方针目标和其他要素