GB/T28002-2002職 業 健 康 安 全 管 理 體 系 指 南自2003-6-1起執行 目次1范圍2規范性引用文件3術語和定義4職業健康安全管理體系要素4.1 總要求4.2 職業健康安全方針4.3 策劃4.4 實施和運行4.5 檢查和糾正措施4.6 管理評審附錄A（資料性附錄）GB/T28001-2001與GB/T24001-1996、GB/T19001-2000之間的聯系附錄B（資料性附錄）BS8800中與危險源辨識、風險評價和風險控制有關的內容（BS8800中附錄DD.3到D .6）的參考譯文附錄C（資料性附錄）BS8800中的與績效測量和監視有關的內容（BS8800中附錄E E.3.2和E.3.3）的參考譯文圖1 職業健康安全管理體系模式圖2 職業健康安全方針圖3 策劃圖4 實施和運行圖5 檢查和糾正措施圖6 管理評審圖B.1危險源辨識、風險評價和風險控制的基本步驟表A.1GB/T28001-2001與GB/T24001-1996、GB/T19001-2000之間相應章條間的對應關系表B.1 簡單的風險水平評估表B.2 基于風險水平的簡單措施計劃前言職業健康安全管理體系國家標準體系結構如下：GB/T28001-2001職業健康安全管理體系 規范；GB/T28002-2002職業健康安全管理體系 指南。制定本標準的目的是為了對GB/T28001中的具體要求提供相應的實施指南。為了便于使用，本標準將GB/T28001的基本內容置于方框內。方框中的內容不是本標準的內容。本標準覆蓋了OHSAS18002：2000職業健康安全管理體系 指南的所有技術內容，并考慮了國際上有關職業健康安全管理體系的現有方獻的技術內容，例如BS8800：1996職業健康安全管理體系指南。本標準無意包含一個合同中所有必要的條款。使用者應對本標準的應用自負其責。使用者符合本標準的規定并不免除其所應承擔的法律責任。本標準的附錄A、附錄B和附錄C為資料性附錄。本標準由中國標準研究中心提出并歸口。本標準起草單位：中國標準研究中心、中國合格評定國家認可中心、北京大學。本標準主要起草人：陳無橋、房慶、劉卓慧、白殿一、李強、陳全、吳晶、王鳳泰、姜鐵白、王生。1范圍本標準為GB/T28001-2001職業健康安全管理體系 規范的應用提供了一般的建議。為了有助于理解和實施GB/T28001，本標準對照GB/T28001中的各項要求，解釋了GB/T28001的基本原理，闡述了各項要求的意圖、典型輸入、過程和典型輸出。本標準既不對GB/T28001中規定的條文提出另外的要求，也不對GB/T28001的實施方法作出強制性規定。本標準適用于職業健康安全，而非產品的服務安全。GB/T28001職業健康安全管理體系 規范1范圍本標準提出了對職業健康安全管理體系的要求，旨在使一個組織能夠控制職業健康安全風險并改進其績效。它并未提出具體的職業健康安全績效準則，也未作出設計管理體系的具體規定。本標準適用于任何有下列愿望的組織：a) 建立職業健康安全管理體系，消除或減小因組織的活動而使員工各其他相關方可能面臨的職業健康安全風險；b) 實施、保持和持續改進職業健康安全管理體系；c) 使自己確信能符合所聲明的職業健康安全方針；d) 向外介證實這種符合性；e) 導求外部組織對其職業健康安全管理體系的認證；f) 自我鑒定和聲明符合本標準。本標準中的所有要求意在納入任何一個職業健康安全管理體系。其應用程度取決于組織的職業健康安全方針、活動性質、運行的風險與復雜性等因素。本標準針對的是職業健康安全，而非產品和服務安全。2規范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本標準，然而，鼓勵根據本標準達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。GB/T19021.1-1993質量體系審核指南 審核（idt ISO10011-1:1990）GB/T1902.2-1993 質量體系審核指南 質量體系審核員的評定準則（idt ISO10011-2:1991）GB/T19021.3-1993質量體系審核指南 審核工作管理（idt ISO10011-3:1991）GB/T24010-1996 環境審核指南 通用原則（idt ISO14010:19916）GB/T24011-1996 環境審核指南 審核程序 環境管理體系審核（idt ISO14011:19916）GB/T24012-1996 環境審核指南 環境審核員資格要求（idt ISO14012:1996）GB/T28001-2001 職業健康安全管理體系 規范3術語和定義GB/T28001中的術語和定義適用于本標準GB/T28001職業健康安全管理體系 規范3術語和定義下列術語和定義適用于本標準。3.1 事故 accident造成死亡、疾病、傷害、損壞或其他損失的意外情況。3.2 審核 audit見GB/T19000-2000中的3.9.1的定義。3.3 持續改進 continual improvement為改進職業健康安全總體績效，根據職業健康安全方針，組織強化職業健康安全管理體系的過程。注：該過程不必同時發生在活動的所有領域。3.4 危險源 hazard可能導致傷害或疾病、財產損失、工作環境破壞或這些情況組合的根源或狀態。3.5 危險源辨識 hazard identification識別危險源的存在并確定其特性的過程。3.6 事件 incident導致或可能導致事故的情況。注：其結果未產生疾病、傷害、損壞或其他損失的事件在英文中還可稱為“near-miss”。英文中，術語“incident”包含“near-misses”3.7 相關方 interested parties與組織的職業健康安全績效有關的或受其職業健康安全績效影響的個人或團體。3.8 不符合 non-conformance任何與工作標準、慣例、程序、法規、管理體系績效等的偏離，其結果能夠直接或間接導致傷害或疾病、財產損失、工作環境破壞或這些情況的組合。3.9目標 objectives組織在職來健康安全績效方面所要達到的目的3.10職業健康安全 occupational health and safety (OHS)影響工作場所內員工、臨時工作人員、合同方人員、訪問者和其他人員健康和安全的條件和因素。3.11職業健康安全管理體系 occupational health and safety management system(OHSMS)總的管理體系的一個部分，便于組織對與其業務相關的職業健康安全風險的管理。它包括為制定、實施、評審和保持職業健康安全方針所需的組織結構、策劃活動、職責、慣例、程序、過程和資源。3.12 組織 organization見GB/T19000-2000中3.3.1的定義。注：對于擁有一個以上運行單位的組織，可以把一個單獨的運行單位視為一個組織。3.13績效 performance基于職業健康安全方針和目標，與組織的職業健康安全風險控制有關的，職業健康安全管理體系的可測量結果。注1：績效測量包括職業健康安全管理活動和結果的測量。注2：“績效”也可稱為“業績”。3.14 風險 risk某一特點危險情況發生的可能性和后果的組合。3.15 風險評價 risk assessment評估風險大小以及確定是否可容許的全過程。3.16 安全 safety免除了不可接收的損害風險狀態。3.17 可容許風險 tolerable risk根據組織的法律義務和職業健康安全方針，已降至組織可接受程度的風險。注1：在某些文獻中，術語“風險評價”包含“危險源辨識、風險確定和適當的風險降低或控制措施的選擇”這一全過程。GB/T28001和本標準分開提及這一全過程的單個部分，并使用術語“風險評價”表示這一全過程的第二步驟，即風險確定。注2：“建立”意味著某種永久性，只有所有體系要素都真正實施才可認為已建立了體系。“保持”意味著體系一旦建立就持續運行。這就要求組織作出積極努力，不僅要建立體系，更要保持體系。GB/T28001的許多要素（例如：檢查和糾正措施、管理評審等），其目的是為了確保體系得到積極保持。4 職業健康安全管理體系要素4.1 總要求4.1.1 GB/T28001的要求GB/T28001職業健康安全管理體系規范4.1 總要求組織應建立并保持職業健康安全管理體系。第4章描述了對職業健康安全管理體系的要求。職業健康安全管理體系模式如圖1所示。 圖1 職業健康安全管理體系模式4.1.2 意圖組織宜建立和保持符合GB/T28001所有要求的職業健康安全管理體系，這有助于組織滿足職業健康安全法規的要求。職業健康安全管理體系的詳盡和復雜程度、專用于職業健康安全管理體系的文件和資源的多少，將取決于組織的規模及其活動性質。組織可自由而靈活地確定體系的實施范圍，既可以在整個組織范圍內，也可在其特定的運行單位或活動中實施GB/T28001。在確定職業健康安全管理體系的實施范圍時，組織宜謹慎從事，不宜試圖限制其范圍，將組織總體運行所需要的、或可能影響員工和其分相關方的職業健康安全的某一運行或活動排除在外，使之得不到評價。如果組織的某一特定單位或活動實施GB/T28001，則可以采用組織的其他運行單位或活動所制定的職業健康安全方針和程序，以有助于滿足GB/T28001的要求，但可能需要對這些方針或程序做少許的修改或補充，以確保其適用于該運行單位或活動。4. 1.3 典型輸入實施GB/T28001的所有輸入要求在本標準中描述。4.1.4 典型輸出典型輸出是一個有助于組織持續改進職業健康安全績效的，得到有效實施和保持的職業健康安全管理體系。4.2 職業健康安全方針4.2.1 GB/T28001的要求GB/T28001職業健康安全管理體系 規范4.2 職業健康安全方針職業健康安全方針如圖2所示。 圖2職業健康安全方針組織應有一個經最高管理者批準的職業健康安全方針，該方針應清楚闡明職業健康安全總目標和改進職業健康安全績效的承諾。職業健康安全方針應：a) 適用組織的職業健康安全風險的性質和規模；b) 包括持續改進的承諾；c) 包括組織至少遵守現行職業健康安全法規和組織接受的其他要求和承諾；d) 形成文件，實施并保持；e) 傳達到全體員工，使其認識各自的職業健康安全義務；f) 可為相關方所獲取；g) 定期評審，以確保其與組織保持相關的適宜。4.2.2意圖職業健康安全方針為組織確立了總方向和行動原則。這確定了整個組織所要求的職來健康安全職責和績效的目標，表明了組織實行良好職業健康安全管理的正式承諾，尤其是組織最高管理者的承諾。形成文件的職業健康安全方針陳述宜由組織的最高和理者提出和批準。注：職業健康安全方針宜與組織的總體業務方針和其他管理方法（如：質量管理和環境管理）的方針保持一致。4.2.3 典型輸入在制定職業健康安全方針時，管理者宜考慮以下方面：與組織總體業務相關的方針和目標；組織的職業健康安全危險源；法規和其他要求；組織以往和當前的職業健康安全績效；其他相關方的需要；持續改進的機遇和需要；所需資源；員工的參與；合同方人員和其他外部人員的參與。4.2.4 過程組織的最高管理者宜參考下述幾方面提出和批準職業健康安全方針，但至關重要的是，需由最高管理者傳達和宣傳職業健康安全方針。一個陳述簡潔并得到有效溝通的職業健康安全方針宜：a) 適合組織的職業健康安全風險的性質和規模危險源辨識、風險評價和風險控制是一個成功的職業健康安全客理體系的核心，宜在組織的職業健康安全方針中得以體現。方針宜符合組織的未來設想，并具有現實意義，既不夸大也不縮小組織所面臨的風險的性質。b) 包括持續改進的承諾社會的期望使組織減少工作場所內疾病、事故和事件的風險的壓力日益增加，除承擔法律責任外，組織宜致力于有效而充分地改善其職業健康安全績效和職業健康安全管理體系，以滿足變化的業務和法規的要求。盡管職業健康安全方針陳述可包括廣泛的活動范圍，但策劃的績效改進宜在職業健康安全目標（見4.3.3）中表達，并通過職業健康安全管理方案管理（見4.3.4）。c) 包括組織至少遵守現行職業健康安全法規和組織接受的其他要求的承諾組織宜遵守現行職業健康安全法規和其他職業健康安全要求。職業健康安全方針承諾是組織的一種公開的確認，它確認組織有義務遵守職業健康安全法規或其他要求（如果不比法規或其他要求更嚴格，至少應符合法規或其他要求），并打算如此行事。注：“其他要求”指如社團集團方針、組織自己的內部標準或規范、或組織接受的行為準則等。d) 形成文件，實施并保持策劃和準備是實施成功的關鍵。職業健康安全方針陳述和職業健康安全目標不切實際，通常是由于提供的資源不充足或不適宜造成的。在做任何的公開聲明之前，組織宜確保可得到必要的資金、技術和資源，并且所有職業健康安全目標實際上都可達到。為了使職業健康安全方針真正發揮作用和影響，組織宜將職業健康安全方針形成文件，并定期評審其持續適宜性，必要時加以改進或修正。e) 傳達到全體員工，使其認識各自的職業健康安全義務員工的參與承諾對于成功的職業健康安全至關重要。員工必需認識到職業健康安全管理對其自身工作環境質量的影響。組織宜鼓勵員工為組織的職業健康安全管理作出積極的貢獻。除非員工（所有層次的員工，包括管理層）理解其職責并有能力執行所要求的任務，否則，將不大可能對職業健康安全管理作出有效的貢獻。這就要求組織向員工明確傳達職來健康安全方針和目標，使他們能夠有一個比較依據，并據此測理自己個人的職業健康安全績效。f) 可為相關方所獲取任何相關方都可能特別關注組織的健康安全方針陳述，因此，組織宜有一個向他們傳達職業健康安全方針的過程，并確保相關方在要求時能獲得職業健康安全方針，但無須主動提供方針文件。g) 定期評審，以確保其與組織保持相關和適宜由于變化不可避免，法規不斷發展，社會期望值不斷增加，因此，組織的職業健康安全方針和管理體系需定期評審，以確保其持續適宜性和有效性。如果需要修改方針，組織宜盡可能將修改的方針予以傳達。4.2.5 典型輸出典型輸出是一個全面的、易于理解的、傳達到整個組織的職業健康安全方針4.3策劃GB/T28001職業健康安全管理體系 規范4.3 策劃策劃如圖3所示。 圖3 策劃4.3.1 對危險源辨識、風險評價和風險控制的策劃4.3.1.1 GB/T28001的要求GB/T28001職來健康安全管理體系 規范4.3.1 對危險源辨識、風險評價和風險控制的策劃組織應建立并保持程序，以持續進行危險源辨識、風險評價和實施必要的控制措施。這些程序應包含：常規和非常規活動；所有進入工作場所的人員（包括合同方人員的訪問者）的活動；工作場所的設施（無論由本組織還是由外界所提供）。組織應確保在建立職業健康安全目標時，考慮這些風險評價的結果和控制的效果，將此信息形成文件并及時更新。組織的危險源辨識和風險評價的方法應：依據風險的范圍、性質和時限性進行確定，以確保該方法是主動性的而不是被動性的；規定風險分級，識別可通過4.3.3和4.3.4中所規定的措施來消除或控制的風險；與運行經驗和所采取的風險控制措施的能力相適應；為確定設施要求，識別培訓需求和（或）開展運行控制提供輸入信息；規定對所要求的活動進行監視，以確保其及時有效的實施。4.3.1.2 意圖在執行危險源辨識、風險評價和風險控制的過程之后，組織對其范圍內的所有重大職業健康安全危險源宜有一個正確的總體評價。注：參見第3章中的注1。危險源辨識、風險評價和風險控制的過程及其輸出宜作為整個職業健康安全管理體系的基礎。重要的是，在危險源辨識、風險評價和風險控制的過程與職業健康安全管理體系系其他要素之間建立明確而顯著的聯系。有關GB/T28001中4.3.1的要求與其他要求之間的聯系，可依據4.3.1.3和4.3.1.5確定。本標準的目的在于制定一些原則，組織可以據此確定的危險源辨識、風險評價和風險控制的過程是否適宜和充分。但為如何實施這些活動提供建議，并不是本標準的目的。注：為了增加相關的參考信息，附錄B列出了BS8800：1996職業健康安全管理體系 指南附錄D（資料性附錄）中與危險源辨識、風險評價和風險控制有關的內容的參考譯文。但需注意，該附錄中的某些說法可能與本標準有差異。危險源辨識、風險評價和風險控制的過程宜使組織能夠持續地識別、評價和控制其職業健康安全風險。在任何情況下，均宜考慮組織內的正常和非正常運行，以及潛在的緊急情況。危險源辨識、風險評價和風險控制的過程的復雜性很大程度上取決于諸如組織規模、組織內工作場所狀況、危險源的性質和復雜性以及重要性等因素。GB/T28001中4.3.1的目的并不是迫使危險源很有限的小組織也進行復雜的危險源辨識、風險評價和風險控制活動。危險源辨識、風險評價和風險控制的過程宜考慮執行這三個過程的成本和時間，以及能否獲得可靠的資料。為制定規章或其他目的而獲得的信息可用于這些過程。對于已經涵蓋所考慮的職業健康安全風險的控制措施來說，組織還可考慮其他實際控制程度。通過考慮與組織當前的和以往的活動、過程、產品和（或）服務相關的輸入和輸出，通過考慮與組織當前的和以往的活動，過程，產品和（或）服務相關的輸入和輸出，組織宜確定何為其職業健康安全風險。對于未建立職業健康安全管理體系的組織來說，組織宜通過初始評審確定其當前的職業健康安全風險狀況，其目的在于考慮組織所面臨的所有職業健康安全險，并以此為基礎建立職業健康安全管理體系。組織可能希望在其初始評審中考慮以下方面（但不限于此）；法規要求；對組織所面臨的職業健康安全風險的識別；對所有現行職業健康安全管理慣例、過程和程序的審查；對已往事件、事故和緊急情況的調查資料的評價。根據活動的性質，適合于初始評審的方法可包括：檢查表；面談；直接檢查和測量；以往管理體系審核或其他評審的結果；值得強調的是，初始評審不能代替4.3.1的其余部分所給定的已構成系統的方法。4.3.1.3 典型輸入典型輸入包括：職業健康安全法規或其他要求（見4.3.2）；職業健康安全方針（見4.2）事件和事故記錄；不符合（見4.5.2）；職業健康安全管理體系審核結果（見4.5.4）；與員工和其他相關方的溝通（見4.4.3）；工作場所中員工的職業健康安全協商、評審和改進活動的信息（這些活動在性質上可能是主動性的，也可能是被動性的）；最好的實踐經驗信息、與組織有關的典型危險源的信息、類似組織已發生的事件和事故的信息；有關組織的設施、過程和活動的信息，包括以下方面：更改控制程序的詳情；現場平面圖；過程流程圖；危險材料庫存清單（原材料、化學品、廢料、產品、副產品）；毒理學和其他職業健康安全資料；監視資料（見4.5.1）；工作場所環境資料。4.3.1.4 過程4.3.1.4.1 危險源辨識、風險評價和風險控制4.3.1.4.1.1 總則原則上，風險管理措施宜首先考慮消除危險源（如果可行），然后再考慮降低風險（降低傷害或損壞發生的可能性或潛在的嚴重程度），最后考慮采用個體防護裝備。危險源辨識、風險評價和風險控制的過程是風險管理的主要手段。對于不同的行業，危險源辨識、風險平價和風險控制的過程極不相同，有的行業是簡單的定量評價，而有的行業則包含大量文件的復雜定量分析，但都是為了使組織能夠策劃和實施適合其需要和工作場所狀況的危險源辨識、風險評價和風險控制的過程，并有助于遵守所有職業健康安全法規的要求。危險源辨識、風險評價和風險控制的過程宜作為一項主動性而非被動性措施執行。也就是說，危險源辨識、風險評價和風險控制的過程宜在引入新的或修改的活動或程序之前進行，已識別的任何必要的風險降低和控制措施均宜在變化發生之前得到實施。對于正在進行的活動，組織宜及時更新有關危險源辨識、風險評價和風險控制的文件、資料和記錄，并在引入新發展業務、新的或修改的活動之前，將這些文件、資料和記錄予以擴充以便涵蓋這些活動。危險源辨識、風險評價和風險控制的過程不僅適用于裝置和程序的“正常”運行，而且適用于定期的或臨時的運行（例如：對裝置進行清洗和維護），還適用于裝置啟動或關停期間。組織雖然擁有控制某特定危險任務的書面程序，但仍需就程序的運行持續執行危險源辨識、風險評價和風險控制的過程。除考慮組織自身員工的活動所產生的危險源和風險外，組織還宜考慮合同方人員和訪問者的活動、使用外部提供的產品或服務所帶來的危險源和風險。4.3.1.4.1.2 危險源辨識、風險評價和風險控制的過程組織宜將危險源辨識、風險評價和風險控制的過程形成文件，并包括以下組成部分：危險源辨識；風險評價：在假定現有的（或擬定的）風險控制措施均已實施的前提下，確定殘余風險的水平（可考慮：在特定危險源中的暴露程度；傷害或損壞發生的可能性；傷害或損壞發生的后果的嚴重性）；殘余風險的可容許性評價；風險控制對所需的另外的風險控制措施的識別；對風險控制措施是否足以將風險降至可容許程度的評價；此外，危險源辨識、風險評價和風險控制的過程帶宜包括對以下方面的確定：對于將要使用的任何形式的危險源辨識、風險評價和風險控制，確定其性質、時間安排、范圍和方法；適用的法規或其他要求；負責執行此過程的人員的作用的權限；將要執行此過程的人員的能力要求和培訓需求（見4.4.2）（組織可能有必要使用外部咨詢或服務，這取決于所用過程的性質或類型）；出自員工的職業健康安全協商、評審和改進活動（這些活動在性質上可能是主動性的，也可能是被動性的）的信息的使用；宜如何考慮使此過程內的人為錯誤的風險能得到檢查；材料、裝置或設備的過期老化（尤其是在儲存這些材料、裝置或設備時）所形成的危險源。4.3.1.4.1.3 后期活動在執行危險源辨識、風險評價和風險控制的過程之后：宜有明確的證據表明，對于任何已識別的必要的糾正或預防措施（見4.5.2），其及時的完全實施得到了監視（可能要求實施進一步的危險源辨識和風險評價，以反映對擬定的風險控制措施的更改和確定對殘余風險的評價的修正）；宜向管理者提供有關糾正或預防措施的完成進展和結果的反饋信息，以作為管理評審（見4.6 ）和修改或制定新的職業健康安全目標的輸入；組織宜能確定執行特定危險任務的員工的能力是否與風險評價過程所規定的必要風險控制要求相一致；后期運行經驗的反饋信息宜用于改進過程或修正所依據的資料數據（如果合適）。4.3.1.4.2 危險源辨識、風險評價和風險控制的評審（見4.6）宜按職業健康安全方針文件中所確定的預定時間中周期，或由管理者所確定的預定時間評審危險源辨識、風險評價和風險控制的過程。該期限可能有所變化，這取決于以下方面：風險源的性質；風險的大小；正常運行的改變；給料、原材料和化學品等的改變。如果組織內的變化使現有評價的有效性產生疑義，則宜執行評審。這種變化可包括以下因素：擴大、縮小、限制；職責的重新分配；工作方法或行為模式的改變。4.3.1.5 典型輸出宜具有包含下列各方面的形成文件的程序：危險源辨識；與已識別的危險源有關的風險的確定；有關每個危源的風險水平的表示，無論風險是否為可容許風險；對監視和控制風險（見4.4.6和4.5.1 ）的措施的描述或引用，尤其是對不可容許的風險；為了降低已識別的風險而建立的職業健康安全目標和措施（見4.3.3），以及監視風險降低過程進展的任何跟蹤活動（如果可行）；實施控制措施的能力和培訓需求的識別（見4.4.2）宜作為體系運行控制要素的一部分而予以詳細描述的必要控制措施（見4.4.6）;上述各程序產生的記錄。4.3.2 法規和其他要求4.3.2.1 GB/T28001的要求GB/T28001職業健康安全管理體系 規范4.3.2法規和其他要求組織應建立并保持程序，以識別和獲得適用法規和其他職業健康安全要求。組織應及時更新有關法規和其他要求的信息，并將這些信息傳達給員工和其他有關的相關方。4.3.2.2 意圖組織需認識和了解其活動如何或將如何受到適用法規和其他要求的影響，并就此信息與有關員工進行溝通。此項要求擬促進對法律義務的認識和了解，但并不要求組織建立一個包含本組織很少涉及或使用的法規或其他要求的資料庫。4.3.2.3 典型輸入典型輸入包括以下方面；組織的產品或服務實現過程的詳情；危險源辨識、風險評價和風險控制的結果（見4.3.1）；最好的實踐經驗（例如：準則、工業協會指南）；法規要求；信息來源清單；國家標準、行業標準、地方標準、國際標準、其了標準等；組織內部要求；相關方要求。4.3.2.4 過程組織宜識別有關法規和其他要求，并尋求最適宜的獲取這些信息的手段，包括提供這些信息的媒介（例如：紙件、CD、磁盤和國際互聯網等）。組織還宜評估：應用哪些要求；在哪里應用；組織內誰需要獲取哪類信息。4.3.2.5 典型輸出典型輸出包括以下方面：識別和獲取信息的程序；對應用哪些要求和在哪里應用的識別；注：可采用登記表形式。適用于組織所確定的各崗位的要求（如果可行，可以是現行文本、綜述或分析）；對隨著新職業健康安全法規的頒布而實施控制措施進行監視的程序。4.3.3 目標4.3.3.1 GB/T28001的要求GB/T28001職業健康安全管理體系 規范4.3.3 目標組織應針對其內部各有關職能和層次，建立并保持形成文件的職業健康安全目標。如可行，目標宜予以量化。組織在建立和評審職業健康安全目標時，應考慮：法規和其他要求；職業健康安全危險源和風險；可選擇的技術方案；財務、運行和經營要求；相關方的意見。目標應符合職業健康安全方針，包括對持續改進的承諾。4.3.3.2 意圖有必要確保在整個組織內建立可測量的職業健康安全目標，以使職業健康安全方針能夠實現。4.3.3.3 典型輸入典型輸入包括以下方面：有關組織總體業務的方針和目標；職業健康安全方針，包括持續改進的承諾（見4.2）；危險源辨識、風險評價和風險控制（見4.3.1）的結果；法規和其他要求（見4.3.2）；可選擇的技術方案；財務、運行和經營要求；員工和相關方的意見（見4.4.3）；出自工作場所中員工的職業健康安全協商、評審和改進活動（這些活動在性質上可能是主動性的，也可能是被動性的）的信息；對以前建立的職業健康安全目標所進行的績效分析；有關職業健康安全的不符合、事故、事件和財產損失的以往記錄；管理評審的結果（見4.6）。4.3.3.4 過程適宜的管理層宜使用上述“典型輸入”的信息或資料識別和建立職業健康安全目標，并確定職業健康安全目標的優先順序。在建立職業健康安全目標時，宜特別注意那些最可能受個別職業健康安全目標影響的有關方面的信息和資料，因為這能有助于確保目標合理并得到廣泛接受。考慮來自組織外部資源的信息和資料（例如：來自合同方或其他相關方的信息和資料）也很有用。適當的管理層宜定期舉行（如：至少一年一次）有關建立職業健康安全目標的會議。對于某些組織來說，可能需要將建立目標的過程形成文件。職業健康安全目標既要針對組織內廣泛共同的職業健康安全問題，又要針對個別職能和層次特定的職業健康安全問題。宜為每個職業健康安全目標確定合適的參數。這些參數宜考慮到對職業健康安全目標實現情況的監視；職業健康安全目標宜合理并可實現，以便組織有能力帝現這些目標和監視其進展。宜為實現每個職業健康安全目標確定合理的并可實現的時間表。根據組織的規模、職業健康安全目標的復雜性及時間表，職業健康安全目標可分解為各單獨的子目標，但宜為各個不同層次的子目標與職業健康安全目標之間建立明確的聯系。職業健康安全目標類型的實例包括：風險水平的降低；為職業健康安全管理體系增加另外的特性；改善現在特性或其應用的一致性所采取的步驟；消除或降低特定意外事件的頻次。職業健康安全目標宜傳達到有關的人員（例如：通過培訓或小組簡短會議傳達，見4.4.2），并經職業健康安全管理方案進行部署（見4.3.4）。4.3.3 .5 典型輸出典型輸出包括組織內各職能形成文件的，可測量的職業健康安全目標。4.3.4 職業健康安全管理方案4.3.4.1 GB/T28001的要求GB/T28001職業健康安全管理體系 規范4.3.4 職業健康安全管理方案組織應制定并保持職業健康安全管理方案，以實現其目標。方案應包含形成文件的；a) 為實現目標所賦予組織有關職能和層次的職責和權限；b) 實現目標的方法和時間表。應定期并且在計劃的時間間隔內對職業健康安全管理方案進行評審，必要時應針對組織的活動、產品、服務或運行條件的變化對職業健康安全管理方案進行修訂。4.3.4.2 意圖組織宜通制定職業健康安全管理方案而力圖實現其職業健康安全方針和目標，為此，組織宜制定行動戰略和計劃，并將其形成文件，予以傳達。對于實現職業健康安全目標的進展情況，組織宜予以臨視、評審和記錄、并相應地更新或修正戰略和計劃。4.3.4.3 典型輸入典型輸入包括以下方面：職業健康安全方針和目標；對法規和其他要求的評審；危險源辨識、風險評價和風險控制和結果；組織的產品或服務實現過程的詳情；出自工作場所中員工的職業健康安全協商，評審和改進活動（這些活動在性質上可能是主動性的，也可能是被動性的）的信息；對從新的或不同的可選技術方案中可得到的機會的評審；持續改進活動；實現組織的職業健康安全目標所需資源的可用性。4.3.4.4 過程職業健康安全管理方案宜識別各有關層次負責下達職業健康安全目標的人員。為實現每個職業健康安全目標，還宜識別需執行的各種不同任務。職業健康安全管理方案宜針對每項任務規定適當的職責和權限，并為每項單獨的任務確定時間表，以滿足有關目標的總時間表的要求。職業健康安全管理方案還宜為每項任務規定適當的資源配置（例如：財力、人力、設備、后勤）。職業健康安全管理方案也會涉及特定的培訓計劃（見4.4.2）。培訓計劃將進一步規定有關的信息和管理。在對工作慣例、過程、設備或材料做預期的重大變更或修改之處，職業健康安全管理方案宜規定執行新的危險源辨識和風險評價。職業健康安全管理方案還宜規定就預期改變與有關員工進行協商。4.3.4.5 典型輸出典型輸出包括明確的、形成文件的職業健康安全管理方案。4.4 實施和運行GB/T28001職業健康安全管理體系 規范4.4 實施和運行 圖4 實施和運行4.4.1 結構和職責4.4.1.1 GB/T28001的要求GB/T28001職業健康安全管理體系 規范4.4.1 結構職責對組織的活動、設施和過程的職業健康安全風險有影響的從事管理、執行和驗證工作的人員，應確定其作有用、職責和權限，形成文件，并予以溝通，以便于職業健康安全管理。職業健康安全的最終責任由最高管理者承擔。組織應在最高管理者中指定一名成員（如：某大組織內的董事會或執委會成員）作為管理者代表承擔特定責，以確保職業健康安全管理體系正確實施，并在組織內所有崗位和運行范圍執行各項要求。管理者應為實施、控制和改進職業健康安全管理體系提供必要的資源。注：資源包括人力資源，專項技能、技術和財力資源。組織的管理者代表應有明確的作用、職責和權限，以便：a) 確保按本標準建立、實施和保持職業健康安全管理體系要求；b) 確保向最高管理者提交職業健康安全管理體系績效報告，以供評審，并為改進職業健康安全管理體系提供依據。所有承擔管理職責的人員，都應表明其對職業健康安全績效持續改進的承諾。4.4.1.2 意圖為有效地實施職來健康安全管理，有必要：確定作用、職責和權限，并形成文件，予以溝通；提供充足的資源，以便能夠完成職業健康安全任務。4.4.1.3 典型輸入典型輸入包括以下方面：組織結構（組織圖）；危險源辨識、風險評價和風險控制的結果；職業健康安全目標；法規和其他要求；崗位描述；有資格的人員名單。4.4.1.4 過程4.4.1.4.1 概述對于所有執行職業健康安全管理體系各部分職責的人員，宜確定其職責和權限，包括明確規定處于不同職能之間接口位置的人員的職責。此外，還需同樣規定下列人員的職責：最高管理者；組織所有各層次的管理者；過程運行人員和一般人員；對合同方人員的職業健康安全進行管理的人員負責職業健康安全培訓的人員；負責職業健康安全關鍵設備的人員；組織內具有職業健康安全資格的員工或其他職業健康安全專家；參加協商討論會的員工職業健康安全代表。無論如何，組織宜傳達和宣傳這種理念，即：職來健康安全是組織內每個人的責任，而不只是那些具有明確的職業健康安全管理體系職責的人員的責任。4.4.1.4.2 最高管理者職責的確定最高管理者的職責宜包括確定組織的職業健康安全方針和確保職業健康安全管理體系的實施。作為此承諾的一部分，最高管理者宜指定一名特定的管理者代表（在大型的或復雜的組織內，可以指定多名管理者代表），并規定其實施職業健康安全和理體系的職責的權限。4.4.1.4.3 管理者代表職責的確定職業健康安全管理者代表宜為最高管理者中的一員，他可獲得其他已被委派負責監視職業健康安全職能總體運行情況的人員的支持。無論如何，管理者代表宜定期獲悉體系績效狀況，并保持對定期評審和職業健康安全目標制定的積極參與。組織宜確保分派給管理者代表的任何其他職責或職能與其履行職業健康安全職責相沖突。4.4.1.4.4 管理者職責的確定管理者職責宜包括確保職業健康安全在其運行范圍內得到管理。在職業健康安全事務的主要職責由管理者負責之處，組織內任何職業健康安全專家的作用和職責均宜適當地確定，以免職責和權限方面的含糊不清。這宜包括通過提高管理水平以安排解決在職業健康安全問題與對生產效率的考慮之間的任何沖突。4.4.1.4.5 作用和職責文件宜以適宜于組織的形式將職業健康安全職責和權限形成文件。可采用以下一種或多種形式，或組織選擇的另外的形式：職業健康安全管理手冊；工作程序和任務描述；崗位描述；上崗培訓包。如果組織采用以涵蓋員工其他作用和職責的書面崗位描述形式發布，則宜將職業健康安全職責納入崗位描述之中。4.4.1.4.6 作用和職責的溝通需將職業健康安全職責和權限有效地傳達到組織內各層次所有受其影響的人員。這宜確保每個人了解不同職能之間的范圍和接口，以及用于發揮作用的方式。4.4.1.4.7 資源為保持工作場所的安全，管理者宜確保可獲得充足的資源（包括設備、人力資源、專家和培訓）。如果資源足以實施職業健康安全管理方案和活動（包括績效測理和監視），則可認為資源是充分的。對于已建立職業健康安全管理體系的組織，通過比較所策劃的職業健康安全目標要求與實際完成結果，至少能部分地評價資源的充分性。4.4.1.4.8 管理者的承諾管理者宜提供對其職業健康安全承諾的直觀證實，證實的方式可包括：現場訪問和檢查；參與事故調查；為后文中所述的糾正措施提供資源；出席職業健康安全會議和發布支持信息。4.4.1.5典型輸出典型輸出包括以下方面：對所有有關員工的職業健康安全職責和權限的規定；手冊（程序或培訓套件）形式的作用和職責文件；將作用和職責傳達到所有員工和其他相關方的過程；所有層次的管理者對職業健康安全的積極參與和支持。4.4.2 培訓，意識與能力4.4.2.1GB/T28001的要求GB/T28001職業健康安全管理體系 規范4.4.2 培訓、意識與能力對于其工作可能影響工作場所內職業健康安全的人員，應有相應的工作能力。在教育、培訓和（或）經歷方面，組織應對其能力作出適當的規定。組織應建立并保持程序，確保處于各有關職能和層次的員工都意識到：符合職業健康安全方針、程序和職業健康安全管理體系要求的重要性；在工作活動中實際的或潛在的職業健康安全后果，以及個人工作的改進所帶來的職業健康安全效益；在執行職業健康安全方針和程序，實現職業健康安全管理體系要求，包括應急準備和響應要求（見4.4.7）方面的作用和職責；偏離規定的運行程序的潛在后果。培訓程序應考慮不同層次的：職責、能力及文化程度；風險。4.4.2.2 意圖組織宜具有有效的程序以確保員工有能力完成所安排的職責。4.4.2.3 典型輸入典型輸入包括以下方面：作用和職責的規定；崗位描述（包括執行危險任務的詳情）；員工的績效評價；危險源辨識、風險評價和風險控制的結果；程序和作業指導書；職業健康安全方針和目標；職業健康安全管理方案。4.4.2.4 過程過程中宜包括以下方面：組織內每個層次和職能所需職業健康安全意識和能力的系統識別；安排識別和彌補員工個人現有水平與所要求的職業健康安全意識和能力之間的任何不足；及時而系統地提供已識別的任何必要的培訓；對員工個人進行評價，以確保他們已獲得并保持所要求的知識和能力；保持員工個人培訓和能力的適當記錄。宜針對以下方面，建立和保持職業健康這全意識和培訓方案：對組織的職業健康安全安排和員工個人的特定作用和職責的了解；對員工和那些在組織內各小組、現場、部門、區域、崗位、或任務之間調任的員工進行的上崗和繼續培訓的系統方案；就局部的職業健康安全安排、危險源、風險、所采取的預防措施和所遵循的程序進行的培訓（宜在工作開始前提供此類培訓）；為執行危險源辨識、風險評價和風控制所進行的培訓（見4.3.1.4）；在職業健康安全管理體系中起特定作用的員工（包括員工的職業健康安全代表）所需的特定的內部或外部培訓；對負責管理員工、合同方人員和其他人員（例如：臨時工）的所有人員，就其職業健康安全職責進行的培訓。這是為了確保這些管理人員以及受其管理的人員都了解所負責的的運行的危險源和風險（無論這些危險源和風險發生在何處），此外還為了確保這些人員具備必要的能力按照職業健康安全程序安全地從事活動；最高管理者的作用和職責（包括法人和個人的