職業健康安全管理體系規范前言

GB/T28001《職業健康安全管理體系》標準體系結構如下：

——職業健康安全管理體系規范；

——職業健康安全管理體系指南。

本標準的制定考慮了與GB/T24001-1996《環境管理體系規范及使用指南》、GB/T19001-2000《質量管理體系要求》標準間的相容性，以便于組織將職業健康安全、環境和質量管理體系相結合。附錄A給出了GB/T28001與GB/T24001—1996、GB/T19001—2000之間的聯系。

本標準覆蓋了OHSAS18001：1999《職業健康安全管理體系規范》的所有技術內容，并考慮了國際上有關職業健康安全管理體系的現有文件的技術內容。

本標準無意包含一個合同中所有必要的條款。使用者應對本標準的應用自負其責。使用者符合本標準的規定并不免除其所應承擔的法律責任。

本標準的附錄A為資料性附錄。

本標準由中國標準研究中心提出并歸口。

本標準起草單位：中國標準研究中心、中國合格評定國家認可中心、中國進出口評定認可中心。

本標準主要起草人：陳元橋、陳全、劉卓慧、李強、白殿一、吳晶、王鳳泰、姜鐵白。

1范圍

本標準提出了對職業健康安全管理體系的要求，旨在使一個組織能夠控制職業健康安全風險并改進其績效。它并未提出具體的職業健康安全績效準則，也未作出設計管理體系的具體規定。

本標準適用于任何有下列愿望的組織：

a）建立職業健康安全管理體系，消除或減小因組織的活動而使員工和其他相關方可能面臨的職業健康安全風險；

b）實施、保護和持續改進職業健康安全管理體系；

c）使自己確信能符合所聲明的職業健康安全方針；

d）向外界證實這種符合性；來自e）尋求外部組織對其職業健康安全管理體系的認證；

f）自我鑒定和聲明符合本標準。

本標準中的所有要求意在納入任何一個職業健康安全管理體系。其應用程度取決于組織的職業健康安全方針、活動性質、運行的風險與復雜性等因素。

本標準針對的是職業健康安全，而非產品和服務安全。

2規范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本標準，然而，鼓勵根據本標準達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。

GB/T19000-2000質量管理體系基礎和術語（idtISO9000：2000）

3術語和定義

下列術語和定義適用于本標準。

3.1事故accident

造成死亡、疾病、傷害、損壞或其他損失的意外情況。

3.2審核audit

見GB/T19000—2000中的定義。

3.3持續改進continualimprovement

為改進職業健康安全總體績效，根據職業健康安全方針，組織強化職業健康安全管理體系的過程。

注：該過程不必同時發生在活動的所有領域。

3.4危險源hazard

可能導致傷害或疾病、財產損失、工作環境破壞或這些情況組合的根源或狀態。

3.5危險源辨識hazardidentification

識別危險源的存在并確定其特性的過程。

3.6事件incident

導致或可能導致事故的情況。

注：其結果未產生疾病、傷害、損壞或其他損失的事件在英文中還可稱為“near-miss”。英文中，術語“incident”包含“near-misses”。

3.7相關方interestedparties

與組織的職業健康安全績效有關的或受其職業健康安全績效影響的個人或團體。

3.8不符合non-conformance

任何與工作標準、貫例、程序、法規、管理體系績效等的偏離，其結果能夠直接或間接導致傷害或疾病、財產損失、工作環境破壞或這些情況的組合。

3.9目標objectives

組織在職業健康安全績效方面所要達到的目的。

3.10職業健康安全occupationalhealthandsafety（OHS）

影響工作場所內員工、臨時工作人員、合同方人員、訪問者和其他人員健康和安全的條件和因素。

3.11職業健康安全管理體系occupationalhealthandsafetymanagementsystem（OHSMS）

總的管理體系的一個部分，便于組織對與其業務相關的職業健康安全風險的管理，它包括為制定、實施、實現、評審和保持職業健康安全方針所需的組織結構、策劃活動、職責、慣例、程序過程和資源。

3.12組織organization

見GB/T19000-2000中3.3.1的定義。

注：對于擁有一個以上運行單位的組織，可以把一個單獨的運行單位視為一個組織。

3.13績效performance

基于職業健康安全方針和目標，與組織的職業健康安全風險控制有關的，職業健康安全管理體系的可測量結果。

注1：績效測量包括職業健康安全管理活動和結果的測量。

注2：“績效”也可稱為“業績”。

3.14風險risk

某一特定危險情況發生的可能性和后果的組合。

3.15風險評價riskassessment

評估風險大小以及確定風險是否可容許的全過程。

3.16安全safety

免除了不可接受的損害風險的狀態。

3.17可容許風險tolerablerisk

根據組織的法律義務和職業健康安全方針，已降至組織可接受程度的風險。

4職業健康安全管理體系要素

4.1總要求

組織應建立并保持職業健康安全管理體系。第4章講述了對職業健康安全管理體系的要求。

職業健康安全管理體系模式如圖1所示。

圖1職業健康安全管理體系模式

4.2職業健康安全方針

職業健康安全方針如圖2所示。

圖2職業健康安全方針

組織應有一個經最高管理者批準的職業健康安全方針，該方針應清楚闡明職業健康安全總目標和改進職業健康安全績效的承諾。

職業健康安全方針應：

a）適合組織的職業健康安全風險的性質和規模；

b）包括持續改進的承諾；

c）包括組織至少遵守現行職業健康安全法規和組織接受的其他要求的承諾；

d）形成文件，實施并保持；

e）傳達到全體員工，使其認識各自的職業健康安全義務；

f）可為相關方所獲取；

g）定期評審，以確保其與組織保持相關和適宜。

4.3策劃

策劃如圖3所示。

圖3策劃

4.3.1對危險源辨識、風險評價和風險控制的策劃

組織應建立并保持程序，以持續進行危險源辨識，風險評價和實施必要的控制措施。這些程序應包含：

——常規和非常規活動；

——所有進入工作場所的人員（包括合同方人員和訪問者）的活動；

——工作場所的設施（無論由本組織還是由外界所提供）。

組織應確保在建立職業健康安全目標時，考慮這些風險評價的結果和控制的效果，將此信息形成文件并及時更新。

組織的危險源辨識和風險評價的方法應：

——依據風險的范圍、性質和時限性進行確定，以確保該方法是主動性的而不是被動性的；

——規定風險分級，識別可通過4.3.3和4.3.4中所規定的措施來消除或控制的風險；

——與運行經驗和所采取的風險控制措施的能力相適應；

——為確定設施要求、識別培訓需求和（或）開展運行控制提供輸入信息；

——規定對所要求的活動進行監視，以確保其及時有效的實施。

4.3.2法規和其他要求

組織應建立并保持程序，以識別和獲得適用法規和其他職業健康安全要求。

組織應及時更新有關法規和其他要求的信息，并將這些信息傳達給員工和其他有關的相關方。

4.3.3目標

組織應針對其內部有關職能和層次，建立并保持形成文件的職業健康安全目標。如可行，目標宜予以量化。

組織在建立和評審職業健康安全目標時，應考慮：

——法規和其他要求；

——職業健康安全危險源和風險；

——可選擇的技術方案；

——財務、運行和經營要求；

——相關方的意見。

目標應符合職業健康安全方針，包括對持續改進的承諾。

4.3.4職業健康安全管理方案

組織應制定并保持職業健康安全管理方案，以實現其目標。方案應包含形成文件的：

a）為實現目標所賦予組織有關職能和層次的職責和權限；

b）實現目標的方法和時間表。

應定期并且在計劃的時間間隔內對職業健康安全管理方案進行評審，必要時應針對組織的活動、產品、服務或運行條件的變化對職業健康安全方案進行修訂。

4.4實施和運行

實施和運行如圖4所示。

圖4實施和運行

4.4.1結構和職責

對組織的活動、設施和過程的職業健康安全風險有影響的從事管理、執行和驗證工作的人員，應確定其作用、職責和權限，形成文件，并予以溝通，以便于職業健康安全管理。

職業健康安全的最終責任由最高管理者承擔。組織應在最高管理中指定一名成員（如：某大組織內的董事會或執委會成員）作為管理者代表承擔特定職責，以確保職業健康安全管理體系正確實施，并在組織內所有崗位和運行范圍執行各項要求。

管理者應為實施、控制和改進職業健康安全管理體系提供必要的資源。

注：資源包括人力資源，專項技能、技術和購力資源。

組織的管理者代表應有明確的作用、職責和權限，以便：

a）確保按本標準建立、實施和保持職業健康安全管理體系要求；

b）確保向最高管理者提交職業健康安全管理體系績效報告，以供評審，并為改進職業健康安全管理體系提供依據。

所有承擔管理職責的人員，都應表明其對職業健康安全績效持續改進的承諾。

4.4.2培訓、意識和能力

對于其工作可能影響工作場所內職業健康安全的人員，應有相應的工作能力。在教育、培訓和（或）經歷方面，組織應對其能力作出適當的規定。

組織應建立并保持程序，確保處于各有關職能和層次的員工都意識到：

——符合職業健康安全方針、程序和職業健康安全管理體系要求的重要性；

——在工作活動中實際的或潛在的職業健康安全后果，以及個人工作的改進所帶來的職業健康安全效益；

——在執行職業健康安全方針和程序，實現職業健康安全管理體系要求，包括應急準備和響應要求（見4.4.7）方面的作用和職責；

——偏離規定的運行程序的潛在后果；

培訓程序應考慮不同層次的：

——職責、能力及文件程度；

——風險。

4.4.3協商和溝通

組織應具有程序，確保與員工和其他相關方就相關職業健康安全信息進行相互溝通。

組織應將員工參與和協商的安排形成文件，并通報相關方。

員工應：

——參與風險管理方針和程序的制定和評審；

——參與商討影響工作場所職業健康安全的任何變化；

——參與職業健康安全事務；

了解誰是職業健康安全的員工代表和指定的管理者代表（見4.4.1）。

4.4.4文件

組織應以適當的媒介（如：紙或電子形式）建立并保持下列信息：

a）描述管理體系核心要素及其相互作用；

b）提供查詢相關文件的途徑。

注：重要的是，按有效性和效率要求使文件數量盡可能少。

4.4.5文件和資料控制

組織應建立并保持程序，控制本標準所要求的所有文件和資料，以確保：

a）文件和資料易于查找：

b）對文件和資料進行定期評審，必要時予以修訂并由被授權人員確認其適宜性；

c）凡對職業健康安全體系的有效運行具有關鍵作用的崗位，都可得到有關文件的資料的現行版本；

d）及時將失效文件和資料從所有發放和使用場所撤回，或采取其他措施防止誤用；

e）對出于法規和（或）保留信息的需要而留存的檔案文件和資料予以適當標識。

4.4.6運行控制

組織應識別與所認定的、需要采取控制措施的風險有關的運行和活動。組織應針對這些活動（包括維護工作）進行策劃，通過以下方式確保它們在規定的條件下執行：

a）對于因缺乏形成文件的程序而可能導致偏離職業健康安全方針、目標的運行情況，建立并保持形成文件的程序；

b）在程序中規定運行準則；

c）對于組織所購買和（或）使用的貨物、設備和服務中已識別的職業健康安全風險，建立并保持程序，并將有關的程序和要求通報供方和合同方。

d）建立并保持程序，用于工作場所、過程、裝置、機械、運行程序和工作組織的設計，包括考慮與人的能力相適應，以便從根本上消除或降低職業健康安全風險。

4.4.7應急準備和響應

組織應建立并保持計劃和程序，以識別潛在的事件或緊急情況，并作出響應，以便預防和減少可能隨之引發的疾病和傷害。

組織應評審其應急準備和響應的計劃和程序，尤其是在事件或緊急情況發生后。

如果可行，組織還應定期測試這些程序。

4.5檢查和糾正措施

檢查和糾正措施如圖5所示。

圖5檢查和糾正措施

4.5.1績效測量和監視

組織應建立并保持程序，對職業健康安全績效進行常規監視和測量。程序應規定：

——適合組織需要的定性和定量測量；

——對組織的職業健康安全目標的滿足程序的監視；

——主動性的績效測量，即監視是否符合職業健康安全管理方案、運行準則和適用的法規要求；

——被動性的績效測量，即監視事故、疾病、事件1)和其他不良職業健康安全績效的歷史證據；

——記錄充分的監視和測量的數據和結果，以便于后果的糾正和預防措施的分析。

如果績效測量和監視需要設備，組織應建立并保持程序，對此類設備進行校準和維護，并保存校準和維護活動及其結果的記錄。

4.5.2事故、事件、不符合、糾正和預防措施

組織應建立并保持程序，確定有關的職責和權限，以便：

a）處理和調查；

——事故；

——事件；

——不符合；

b）采取措施減小因事故、事件或不符合而產生的影響；

c）采取糾正和預防措施，并予以完成；

d）確認所采取的糾正和預防措施的有效性。

這些程序應要求，對于所有擬定的糾正和預防措施，在其實施前應先通過風險評價過程進行評審。

為消除實際和潛在不符合原因而采取的任何糾正或預防措施，應與問題的嚴重性和面臨的職業健康安全風險相適應。

組織應實施并記錄因糾正和預防措施而引起的對形成文件的程序的任何更改。

4.5.3記錄和記錄管理

組織應建立并保持程序，以標識、保存和處置職業健康安全記錄以及審核和評審結果。

職業健康安全記錄應字跡清楚、標識明確，并可追溯相關的活動。職業健康安全記錄的保存和管理應便于查閱，避免損壞、變質或遺失。應規定并記錄保存期限。

應按照適于體系和組織的方式保存記錄，用于證實符合本標準的要求。

4.5.4審核

組織應建立并保持審核方案和程序，定期開展職業健康安全管理體系審核，以便：

a）確定職業健康安全管理體系是否：

1）符合職業健康安全管理的策劃安排，包括滿足本標準