職業健康安全管理體系����,GB/T28001-2011/OHSAS18001:20
中華人民共和國國家標準
GB/T 28001-2011
代替 GB/T 28001-2001
職業健康安全管理體系
& 前 言
GB/T 28000《職業健康安全管理體系》系列國家標準體系結構如下:
——職業健康安全管理體系 要求�;
——職業健康安全管理體系 實施指南���。
本標準的制定考慮了與GB/T 19001-2008《質量管理體系 要求》����、GB/T 24001-2004《環境管理體系要求及使用指南》標準間的兼容性�,以便于滿足組織整合質量�、環境和職業健康安全管理體系的需求��。此外�����,GB/T 28000系列標準還考慮了與國際勞工組織(ILO)的ILO-OSH: 2001《職業健康安全
管理體系指南》標準間的兼容性��。為此�����,本標準在附錄A中列出了GB/T 28001-2011���、GB/T 24001-2004和GB/T 19001-2008之間的對應關系��,在附錄B中列出了GB/T 28000系列標準與ILO-OSH:
2001之間的對應關系�����。
本標準代替GB/T 28001-2001����。與GB/T 28001-2001相比��,主要變化如下:
——更加強調“健康”的重要性�;
——對PDCA(策劃一實施一檢查一改進)模式��,僅在引言部分作全面介紹����,在各主要條款中不再
分別予以介紹�����;
——術語和定義部分作了較大調整和變動��,包括:
a)新增9個術語��。它們分別為:“可接受風險”����、“糾正措施”�、“文件”���、“健康損害”�����、“職業健康安全方針”����、“工作場所”����、“預防措施”���、“程序”���、“記錄”���;
b)修改了13個術語的定義���。它們分別為:“審核”�����、“持續改進”�、“危險源”�、“事件”�、“相關方”��、“不符合”�����、“職業健康安全”�、“職業健康安全管理體系”���、“職業健康安全目標”���、“職業健康安全績效”��、‘‘組織”��、“風險”�、“風險評價”��;
c)用新術語“可接受風險”取代原有術語“可容許風險”(參見3.1)��;
d)原有術語“事故”和“事件”被合并到術語“事件”中(參見3.9)��;
e)術語“危險源”的定義不再涉及“財產損失”和“工作環境破壞”(參見3.6)���;考慮到這樣的損失和破壞并不直接與職業健康安全管理相關��,它們應包括在資產管理的范疇內�����;作為替代的一種方式���,此方面對職業健康安全有影響的損失和破壞�����,其風險可以通過組織風險評價過程得到識別��,并通過適當的風險控制措施得到控制�����;
——為了與GB/T 19001-2008���、GB/T 24001-2004更加兼容�,標準技術內容作了較大改進�,例如:為了與GB/T 24001-2004相兼容��,本標準將2001年版標準的4.3.3和4.3.4合并為本標準的4.3.3���;
——針對職業健康安全策劃部分的控制措施的層級�����,提出了新的要求(參見4.3.1)����;
——更加明確強調變更管理(參見4.3.1和4.4.6)���;
——增加了4.5.2“合規性評價”���;
——對于參與和協商����,提出了新的要求(參見4.4.3.2)��;
——對于事件調查�,提出了新的要求(參見4.5.3.1)����。
本標準使用翻譯法���,等同采用OHSAS 18001:2007《職業健康安全管理體系要求》(英文版)����。
本標準由中國標準化研究院提出并歸口����。
本標準起草單位:中國標準化研究院���、國家認證認可監督管理委員會��、中國認證認可協會�����、中國合格評定國家認可中心���、方圓標志認證集團有限公司�����、華夏認證中心有限公司�、北京中大華遠認證中心�、國家電網公司��、中國中鐵股份有限公司�、中國鐵建股份有限公司��、四川省宜賓五糧液集團有限公司���、南京造幣有限公司���。
本標準主要起草人:陳元橋��、于帆��、陳全���、王琛����、王順祺����、趙宗勃��、林峰���、姜鐵白����、李偉陽���、鄧安懷���、劉江毅���、范永貴����、王峰�、朱江濤����、唐伯超����、仇發���。
本標準于2001年首次發布���,本次為第一次修訂���。
Ⅳ
引 言
目前�����,由于有關法律更趨嚴格�,促進良好職業健康安全實踐的經濟政策和其他措施更多地出臺�����,相關方越來越關注職業健康安全問題�����,各類組織越來越重視依照其職業健康安全方針和目標來控制職業健康安全風險�����,以實現并證實其良好職業健康安全績效�。
雖然許多組織為評價其職業健康安全績效而推行職業健康安全“評審”或“審核”��,但僅靠“評審”或“審核”本身可能仍不足以為組織提供保證���,使之確信其職業健康安全績效不僅現在滿足����,并將持續滿足法律法規和方針要求�。要使“評審”或“審核”行之有效����,則須在整合于組織中的結構化管理體系內予以實施����。
本標準旨在為組織規定有效的職業健康安全管理體系所應具備的要素�����。這些要素可與其他管理要求相結合���,并幫助組織實現其職業健康安全與經濟目標�。與其他標準一樣�,本標準無意被用于產生非關稅貿易壁壘���,或者增加或改變組織的法律義務��。
GB/T 28001規定了對職業健康安全管理體系的要求�����,旨在使組織在制定和實施其方針和目標時能夠考慮到法律法規要求和職業健康安全風險信息��。該標準適用于任何類型和規模的組織�����,并與不同的地理����、文化和社會條件相適應�����。圖1給出了該標準所用的方法基礎��。體系的成功依賴于組織各層次和職能的永諾�����,特別是最高管理者的承諾����。這種體系使組織能夠制定其職業健康安全方針��,建立實現方針承諾的目標和過程��,為改進體系績效并證實其符合GB/T 28001要求而采取必要的措施����。GB/T 28001的總目的在于支持和促進與社會經濟需求相協調的良好職業健康安全實踐���。需注意的是��,許多要求可同時或重復涉及���。
注:本標準基于被稱為“策劃―實施―檢查―改進(PDCA)”的方法論���。關于PDCA的含意�,簡要說明如下:
——策劃:建立所需的目標和過程���,以實現組織的職業健康安全方針所期望的結果����。
——實施:對過程予以實施���。
——檢查:依據職業健康安全方針�����、目標��、法律法規和其他要求����,對過程進行監視和測量�����,并報告結果�����。
——改進:采取措施以持續改進職業健康安全績效�����。
許多組織通過由過程組成的體系以及過程之間的相互作用對其運行進行管理�����,這種方式稱為“過程方法”��。
GB/T 19001倡導使用過程方法��。由于PDCA可用于所有過程��,因此�����,這兩種方法可以看作是兼容的����。
本標準著重在以下幾方面加以改進:
——改善與GB/T 24001和GB/T 19001的兼容性���;
——尋求機會與其他職業健康安全管理體系標準(如ILO-OSH:2001)兼容�����;
——反映職業健康安全實踐的發展�;
——基于應用經驗對2001年版標準所述要求進一步加以澄清��。
本標準與非認證性指南標準如GB/T 28002-2011之間的重要區別在于:本標準規定了組織的職業健康安全管理體系要求��,并可用于組織職業健康安全管理體系的認證����、注冊和(或)自我聲明�����;GB/T 28002-2011作為非認證性指南標準旨在為組織建立����、實施或改進職業健康安全管理體系提供基本幫助����。職業健康安全管理涉及多方面內容���,其中有些還具有戰略與競爭意義�����。通過證實本標準已得到成功實施�����,組織可使相關方確信本組織已建立了適宜的職業健康安全管理體系����。
有關更廣泛的職業健康安全管理體系問題的通用指南�����,可參閱GB/T 28002-2011�����。任何對其他標準的引用僅限于提供信息��。
本標準包含了可進行客觀審核的要求����,但并未超出職業健康安全方針的承諾(有關遵守適用法律法規要求和組織應遵守的其他要求:防止人身傷害和健康損害以及持續改進的承諾)而提出絕對的職業健康安全績效要求���。因此��,開展相似運行的兩個組織��,盡管其職業健康安全績效不同���,但都可能符合本標準的要求�����。
盡管本標準的要素可與其他管理體系要素進行協調或整合���,但本標準并不包含其他管理體系特定的要求(如質量����、環境��、安全保衛或財務等管理體系的要求)�。組織可通過修改現有管理體系來建立符合本標準要求的職業健康安全管理體系�����,但需指出的是��,各類管理體系要素的應用可能因預期目的和所涉及相關方的不同而各異���。
職業健康安全管理體系的詳盡和復雜水平以及形成文件的程度和所投入的資源等���,取決于多方面因素��,例如:體系的范圍����;組織的規模及其活動�����、產品和服務的性質��;組織的文化等�����。中小型企業尤為如此�。
職業健康安全管理體系 要求
1范圍
本標準規定了對職業健康安全管理體系的要求���,旨在使組織能夠控制其職業健康安全風險�,并改進其職業健康安全績效���。它既不規定具體的職業健康安全績效準則�����,也不提供詳細的管理體系設計規范����。
本標準適用于任何有下列愿望的組織:
a) 建立職業健康安全管理體系���,以消除或盡可能降低可能暴露于與組織活動相關的職業健康安全危險源中的員工和其他相關方所面臨的風險����;
b) 實施����、保持和持續改進職業健康安全管理體系���;
c) 確保組織自身符合其所闡明的職業健康安全方針����;
d) 通過下列方式來證實符合本標準:
1) 做出自我評價和自我聲明�;
2) 尋求與組織有利益關系的一方(如顧客等)對其符合性的確認���;
3) 尋求組織外部一方對其自我聲明的確認��;
4) 尋求外部組織對其職業健康安全管理體系的認證����。
本標準中的所有要求旨在被納入到任何職業健康安全管理體系中���。其應用程度取決于組織的職業健康安全方針���、活動性質����、運行的風險與復雜性等因素�����。
本標準旨在針對職業健康安全��,而非諸如員工健身或健康計劃����、產品安全��、財產損失或環境影響等其他方面的健康和安全�����。
2規范性引用文件
下列文件對于本文件的應用是必不可少的�����。凡是注日期的引用文件�,僅注日期的版本適用于本文件��。凡是不注日期的引用文件��,其最新版本(包括所有的修改單)適用于本文件��。
GB/T 19000-2008質量管理體系基礎和術語(IS0 9000:2005�����,IDT)
GB/T 24001-2004環境管理體系 要求及使用指南(IS0 14001:2004�,IDT)
GB/T 28002-2011職業健康安全管理體系 實施指南(OHSAS 18002:2008�����,Ocuppational Health and safety management systems—Guidelines for the implementation of OHSAS 18001:2007,
IDT)
3術語和定義
下列術語和定義適用于本標準���。
3.1
可接受的風險acceptable risk
根據組織法律義務和職業健康安全方針(3.16)已降至組織可容許程度的風險�。
3.2
審核audit
為獲得“審核證據”并對其進行客觀的評價��,以確定滿足“審核準則”的程度所進行的系統的���、獨立的并形成文件的過程���。
【GB/T 19000-2008, 3.9.1】
注1:”獨立的”不意味著必須來自組織外部��。很多情況下��,特別是在小型組織���,獨立性可以通過與被審核活動之間無責任關系來證實��。
注2:有關“審核證據”和“審核準則”的進一步指南參見GB/T 19011���。
3.3
持續改進continual improvement
為了實現對整體職業健康安全績效(3.15)的改進�����,根據組織(3.17)的職業健康安全方針(3.16)��,不斷對職業健康安全管理體系(3.13)進行強化的過程���。
注1:該過程不必同時發生于活動的所有方面�。
注2:改編自GB/T 24001-2004�����, 3.2���。
3.4
糾正措施corrective action
為消除已發現的不符合(3.11)或其他不期望情況的原因所采取的措施�。
注1:一個不符合可以有若干個原因��。
注2:采取糾正措施是為了防止再發生����,而采取預防措施(3.18)是為了防止發生�。
3.5
文件document
信息及其承載媒體��。
注:媒體可以是紙張���,計算機磁盤��、光盤或其他電子媒體����,照片或標準樣品���,或它們的組合�。
【GB/T 24001-2004���,3.4]
3.6
危險源hazard
可能導致人身傷害和(或)健康損害(3.8)的根源�����、狀態或行為�,或其組合�。
3.7
危險源辨識hazard identification
識別危險源(3.6)的存在并確定其特性的過程�。
3.8
健康損害 ill health
可確認的���、由工作活動和(或)工作相關狀況引起或加重的身體或精神的不良狀態��。
3.9
事件incident
發生或可能發生與工作相關的健康損害(3.8)或人身傷害(無論嚴重程度)����,或者死亡的情況�。
注1:事故是一種發生人身傷害�����、健康損害或死亡的事件�����。
注2:未發生人身傷害�����、健康損害或死亡的事件通常稱為“未遂事件”����,在英文中也可稱為“near-rmss”�����、“near-hit”�、
“close call”或“dangerous occurrence”�����。
注3:緊急情況(參見4.4.7)是一種特殊類型的事件��。
3. 10
相關方interested party
工作場所(3.23)內外與組織(3.17)職業健康安全績效(3.15)有關或受其影響的個人或團體�。
3. 11
不符合nonconformity未滿足要求�����。
【GB/T 19000-2008, 3.6.2; GB/T 24001-2004, 3.15】
注:不符合可以是對下述要求的任何偏離:
——有關的工作標準�����、慣例�����、程序�、法律法規要求等��;
——職業健康安全管理體系(3.13)要求����。
3. 12
職業健康安全(OH&S) occupational health and safety (OH&S)
影響或可能影響工作場所(3.23)內的員工或其他工作人員(包括臨時工和承包方員工)�����、訪問者或其他人員的健康安全的條件和因素�。
注:組織應遵守關于工作場所附近或暴露于工作場所活動的人員的健康安全方面的法律法規要求���。
3. 13
職業健康安全管理體系OH&S management system
組織(3.17)管理體系的一部分��,用于制定和實施組織的職業健康安全方針(3.16)并管理其職業健康安全風險(3.21)��。
注1:管理體系是用于制定方針和目標并實現這些目標的一組相互關聯的要素���。
注2:管理體系包括組織結構����、策劃活動(例如:包括風險評價��、目標建立等)���、職責���、慣例���、程序(3.19)��、過程和資源����。
注3:改編自GB/T 24001-2004�����,3.8����。
3. 14
職業健康安全目標OH&S objective
組織(3.17)自我設定的在職業健康安全績效(3.15)方面要達到的職業健康安全目的���。
注1:只要可行���,目標就宜量化�。
注2: 4.3.3要求職業健康安全目標符合職業健康安全方針(3.16)����。
3. 15
職業健康安全績效OH&S performance
組織(3.17)對其職業健康安全風險(3.21)進行管理所取得的可測量的結果���。
注1:職業健康安全績效測量包括測量組織控制措施的有效性�����。
注2:在職業健康安全管理體系(3.13)背景下�,結果也可根據組織(3.17)的職業健康安全方針(3.16)��、職業健康安
全目標(3.14)和其他職業健康安全績效要求測量出來����。
3. 16
職業健康安全方針OH&S policy
最高管理者就組織(3.17)的職業健康安全績效(3.15)正式表述的總體意圖和方向��。
注1:職業健康安全方針為采取措施和設定職業健康安全目標(3.14)提供框架���。
注2:改編自GB/T 24001-2004����,3.11��。
3. 17
組織organization
具有自身職能和行政管理的公司�、集團公司���、商行���、企事業單位��、政府機構�����、社團或其結合體����,或上述單位中具有自身職能和行政管理的一部分���,無論其是否具有法人資格�����,公營或私營�����。
注:對于擁有一個以上運行單位的組織�,可以把一個運行單位視為一個組織����。
【GB/T 24001-2004, 3.16]
3. 18
預防措施preventive action
為消除潛在不符合(3.11)或其他不期望潛在情況的原因所采取的措施����。
注1:一個潛在不符合可以有若干個原因�。
注2:采取預防措施是為了防止發生�����,而采取糾正措施(3.4)是為了防止再發生��。
【GB/T 19000-2008, 3.6.4]
3. 19
程序procedure
為進行某項活動或過程所規定的途徑���。
注1:程序可以形成文件�����,也可以不形成文件���。
注2:當程序形成文件時��,通常稱為“書面程序”或“形成文件的程序”����。含有程序的文件(3.5)可稱為“程序文件”�。
[GB/T 19000-2008, 3.4.5]
3. 20
記錄record
闡明所取得的結果或提供所從事活動的證據的文件(3.5)�。
【GB/T 24001-2004, 3.20]
3. 21
風險risk
發生危險事件或有害暴露的可能性�����,與隨之引發的人身傷害或健康損害(3.8)的嚴重性的組合���。
3. 22
風險評價risk assessment
對危險源導致的風險(3.21)進行評估���、對現有控制措施的充分性加以考慮以及對風險是否可接受予以確定的過程����。
3. 23
工作場所Workplace
在組織控制下實施與工作相關的活動的任何物理地點���。
注:在考慮工作場所的構成時���,組織(3.17)宜考慮對如下人員的職業健康安全影響�,例如:差旅或運輸中(如駕駛�����、乘機�、乘船或乘火車等)�����、在客戶或顧客處所工作或在家工作的人員�。
4職業健康安全管理體系要求
4.1總要求
組織應根據本標準的要求建立�、實施���、保持和持續改進職業健康安全管理體系���,確定如何滿足這些要求���,并形成文件���。組織應界定其職業健康安全管理體系的范圍��,并形成文件��。
4.2職業健康安全方針
最高管理者應確定和批準本組織的職業健康安全方針��,并確保職業健康安全方針在界定的職業健康安全管理體系范圍內:
a) 適合于組織職業健康安全風險的性質和規模�����;
b) 包括防止人身傷害與健康損害和持續改進職業健康安全管理與職業健康安全績效的承諾����;
c) 包括至少遵守與其職業健康安全危險源有關的適用法律法規要求及組織應遵守的其他要求的
承諾�����;
d) 為制定和評審職業健康安全目標提供框架����;
e) 形成文件�,付諸實施��,并予以保持���;
f) 傳達到所有在組織控制下工作的人員��,旨在使其認識到各自的職業健康安全義務��;
g) 可為相關方所獲?���?;
h) 定期評審�,以確保其與組織保持相關和適宜�����。
4.3策劃
4.3.1危險源辨識�、風險評價和控制措施的確定
組織應建立�、實施并保持程序�����,以便持續進行危險源辨識��、風險評價和必要控制措施的確定��。
危險源辨識和風險評價的程序應考慮:
——常規和非常規活動����;
——所有進入工作場所的人員(包括承包方人員和訪問者)的活動�;
——人的行為����、能力和其他人為因素����;
——已識別的源于工作場所外���,能夠對工作場所內組織控制下的人員的健康安全產生不利影響的危險源���;
——在工作場所附近�,由組織控制下的工作相關活動所產生的危險源��;
注1:按環境因素對此類危險源進行評價可能更為合適����。
——由本組織或外界所提供的工作場所的基礎設施�����、設備和材料�;
——組織及其活動����、材料的變更�,或計劃的變更��;
——職業健康安全管理體系的更改包括臨時性變更等���,及其對運行����、過程和活動的影響�����;
——任何與風險評價和實施必要控制措施相關的適用法律義務(也可參見3.12的注)��;
——對工作區域����、過程���、裝置��、機器和(或)設備��、操作程序和工作組織的設計�����,包括其對人的能力的適應性��。
組織用于危險源辨識和風險評價的方法應:
——在范圍��、性質和時機方面進行界定�����,以確保其是主動的而非被動的��;
——提供風險的確認���、風險優先次序的區分和風險文件的形成以及適當時控制措施的運用�。
對于變更管理�,組織應在變更前�����,識別在組織內����、職業健康安全管理體系中或組織活動中與該變更相關的職業健康安全危險源和職業健康安全風險��。
組織應確保在確定控制措施時考慮這些評價的結果��。
在確定控制措施或考慮變更現有控制措施時�����,應按如下順序考慮降低風險:
——消除�����;
——替代��;
——工程控制措施��;
——標志���、警告和(或)管理控制措施�����;
——個體防護裝備���。
組織應將危險源辨識���、風險評價和控制措施的確定的結果形成文件并及時更新�����。
在建立�、實施和保持職業健康安全管理體系時��,組織應確保對職業健康安全風險和確定的控制措施能夠得到考慮��。
注2:關于危險源辨識����、風險評價和控制措施的確定的進一步指南見GB/T 28002-2011����。
4.3.2法律法規和其他要求
組織應建立�����、實施并保持程序���,以識別和獲取適用于本組織的法律法規和其他職業健康安全要求���。
在建立��、實施和保持職業健康安全管理體系時���,組織應確保對適用法律法規要求和組織應遵守的其他要求得到考慮��。
組織應使這方面的信息處于最新狀態�。
組織應向在其控制下工作的人員和其他有關的相關方傳達相關法律法規和其他要求的信息�。
4.3.3目標和方案
組織應在其內部相關職能和層次建立�����、實施和保持形成文件的職業健康安全目標�����。
可行時���,目標應可測量���。目標應符合職業健康安全方針����,包括對防止人身傷害與健康損害�,符合適用法律法規要求與組織應遵守的其他要求�����,以及持續改進的承諾��。
在建立和評審目標時����,組織應考慮法律法規要求和應遵守的其他要求及其職業健康安全風險��。組織還應考慮其可選技術方案���,財務�����、運行和經營要求�,以及有關的相關方的觀點�����。
組織應建立�、實施和保持實現其目標的方案�。方案至少應包括:
a) 為實現目標而對組織相關職能和層次的職責和權限的指定���;
b) 實現目標的方法和時間表���。
應定期和按計劃的時間間隔對方案進行評審���,必要時進行調整��,以確保目標得以實現��。
4.4實施和運行
4.4.1資源��、作用�����、職責���、責任和權限
最高管理者應對職業健康安全和職業健康安全管理體系承擔最終責任����。
最高管理者應通過以下方式證實其承諾:
——確保為建立���、實施��、保持和改進職業健康安全管理體系提供必要的資源�。
注1:資源包括人力資源和專項技能���、組織基礎設施��、技術和財力資源��。
——明確作用����、分配職責和責任�、授予權力以提供有效的職業健康安全管理�����;作用�、職責�����、責任和權限應形成文件和予以溝通��。組織應任命最高管理者中的成員�,承擔特定的職業健康安全職責�,無論他(他們)是否還負有其他方面的職責���,都應明確界定如下作用和權限:
——確保按本標準建立����、實施和保持職業健康安全管理體系����;
——確保向最高管理者提交職業健康安全管理體系績效報告���,以供評審�,并為改進職業健康安全管理體系提供依據�。
注2:最高管理者中的被任命者(比如大型組織中的董事會或執委員會成員)�,在仍然保留責任的同時����,可將他們的一些任務委派給下屬的管理者代表����。
最高管理者中的被任命者其身份應對所有在本組織控制下工作的人員公開���。
所有承擔管理職責的人員��,都應證實其對職業健康安全績效持續改進的承諾����。
組織應確保工作場所的人員在其能控制的領域承擔職業健康安全方面的責任�,包括遵守組織適用的職業健康安全要求����。
4.4.2能力���、培訓和意識
組織應確保在其控制下完成對職業健康安全有影響的任務的人員都具有相應的能力�����,該能力應依據適當的教育���、培訓或經歷來確定�����。組織應保存相關的記錄����。
組織應確定與職業健康安全風險及職業健康安全管理體系相關的培訓需求��。應提供培訓或采取其他措施來滿足這些需求����,評價培訓或所采取的措施的有效性����,并保存相關記錄����。
組織應當建立����、實施并保持程序��,使在本組織控制下工作的人員意識到:
——他們的工作活動和行為的實際或潛在的職業健康安全后果��,以及改進個人表現的職業健康安全益處�����;
——他們在實現符合職業健康安全方針��、程序和職業健康安全管理體系要求��,包括應急準備和響應要求(參見4.4.7)方面的作用�����、職責和重要性����;
——偏離規定程序的潛在后果�。
培訓程序應當考慮不同層次的:
——職責���、能力�����、語言技能和文化程度���;
——風險���。
4.4.3溝通�、參與和協商
4.4.3.1溝通
針對其職業健康安全危險源和職業健康安全管理體系���,組織應建立��、實施和保持程序�,用于:
——在組織內不同層次和職能進行內部溝通�����;
——與進入工作場所的承包方和其他訪問者進行溝通�;
——接收�、記錄和回應來自外部相關方的相關溝通��。
4.4.3.2參與和協商
組織應建立����、實施并保持程序�,用于:
a) 工作人員:
——適當參與危險源辨識�����、風險評價和控制措施的確定�����;
——適當參與事件調查����;
——參與職業健康安全方針和目標的制定和評審���;
——對影響他們職業健康安全的任何變更進行協商�;
——對職業健康安全事務發表意見�����。
應告知工作人員關于他們的參與安排��,包括誰是他們的職業健康安全事務代表�����。
b) 與承包方就影響他們的職業健康安全的變更進行協商���。
適當時����,組織應確保與相關的外部相關方就有關的職業健康安全事務進行協商����。
4.4.4文件
職業健康安全管理體系文件應包括:
a) 職業健康安全方針和目標����;
b) 對職業健康安全管理體系覆蓋范圍的描述����;
c) 對職業健康安全管理體系的主要要素及其相互作用的描述���,以及相關文件的查詢途徑�����;
d) 本標準所要求的文件�,包括記錄�����;
e) 組織為確保對涉及其職業健康安全風險管理過程進行有效策劃����、運行和控制所需的文件��,包括記錄���。
注:重要的是�,文件要與組織的復雜程度�����、相關的危險源和風險相匹配�����,按有效性和效率的要求使文件數量盡可能少���。
4.4.5文件控制
應對本標準和職業健康安全管理體系所要求的文件進行控制����。記錄是一種特殊類型的文件���,應依據4.5.4的要求進行控制���。
組織應建立����、實施并保持程序����,以規定:
a)在文件發布前進行審批�����,確保其充分性和適宜性�;
b)必要時對文件進行評審和更新�����,并重新審批�;
c)確保對文件的更改和現行修訂狀態做出標識���;
d)確保在使用處能得到適用文件的有關版本���;
e)確保文件字跡清楚���,易于識別��;
f)確保對策劃和運行職業健康安全管理體系所需的外來文件做出標識�����,并對其發放予以控制�����;
g) 防止對過期文件的非預期使用���。若須保留��,則應做出適當的標識���。
4.4.6運行控制
組織應確定那些與已辨識的����、需實施必要控制措施的危險源相關的運行和活動����,以管理職業健康安全風險����。這應包括變更管理(參見4.3.1)��。
對于這些運行和活動��,組織應實施并保持:
a)適合組織及其活動的運行控制措施�;組織應把這些運行控制措施納入其總體的職業健康安全
管理體系之中�����。
b)與采購的貨物����、設備和服務相關的控制措施�;
c)與進入工作場所的承包方和訪問者相關的控制措施�����;
d)形成文件的程序�,以避免因其缺乏而可能偏離職業健康安全方針和目標�����;
e)規定的運行準則�,以避免因其缺乏而可能偏離職業健康安全方針和目標����。
4.4.7應急準備和響應
組織應建立��、實施并保持程序����,用于:
a)識別潛在的緊急情況�;
b)對此緊急情況做出響應��。
組織應對實際的緊急情況作出響應��,防止和減少相關的職業健康安全不良后果���。
組織在策劃應急響應時�����,應考慮有關相關方的需求�,如應急服務機構����、相鄰組織或居民����??尚袝r��,組織也應定期測試其響應緊急情況的程序��,并讓有關的相關方適當參與其中����。組織應定期評審其應急準備和響應程序���,必要時對其進行修訂�����,特別是在定期測試和緊急情況發生后(參見4.5.3)����。
4.5檢查
4.5.1績效測量和監視
組織應建立���、實施并保持程序�,對職業健康安全績效進行例行監視和測量�����。程序應規定:
a)適合組織需要的定性和定量測量���;
b)對組織職業健康安全目標滿足程度的監視���;
c)對控制措施有效性(既針對健康也針對安全)的監視����;
d)主動性績效測量���,即監視是否符合職業健康安全方案�����、控制措施和運行準則�;
e)被動性績效測量���,即監視健康損害��、事件(包括事故�、未遂事故等)和其他不良職業健康安全績效的歷史證據�;
f)對監視和測量的數據和結果的記錄��,以便于其后續的糾正措施和預防措施的分析����。
如果測量或監視績效需要設備�����,適當時���,組織應建立并保持程序�����,對此類設備進行校準和維護���。應保存校準和維護活動及其結果的記錄���。
4.5.2合規性評價
4.5.2.1為了履行遵守法律法規要求的承諾[參見4.2c)]��,組織應建立����、實施并保持程序�����,以定期評價對適用法律法規的遵守情況(參見4.3.2)�����。 組織應保存定期評價結果的記錄����。
注:對不同法律法規要求的定期評價的頻次可以有所不同�����。
4.5.2.2組織應評價對應遵守的其他要求的遵守情況(參見4.3.2)����。這可以和4.5.2.1中所要求的評價一起進行��,也可另外制定程序���,分別進行評價����。 組織應保存定期評價結果的記錄��。
注:對于不同的��、組織應遵守的其他要求���,定期評價的頻次可以有所不同�����。
4.5.3事件調查�����、不符合���、糾正措施和預防措施
4.5.3.1事件調查組織應建立��、實施并保持程序�����,記錄���、調查和分析事件�����,以便:
a) 確定內在的��、可能導致或有助于事件發生的職業健康安全缺陷和其他因素���;
b) 識別對采取糾正措施的需求�;
c) 識別采取預防措施的可能性��;
d) 識別持續改進的可能性���;
e) 溝通調查結果����。
調查應及時開展���。
對任何已識別的糾正措施的需求或預防措施的機會����,應依據4.5.3.2相關要求進行處理����。事件調查的結果應形成文件并予以保存��。
4.5.3.2不符合�、糾正措施和預防措施
組織應建立�、實施并保持程序���,以處理實際和潛在的不符合���,并采取糾正措施和預防措施�����。程序應明確下述要求:
a)識別和糾正不符合����,采取措施以減輕其職業健康安全后果����;
b)調查不符合�����,確定其原因��,并采取措施以避免其再度發生���;
c)評價預防不符合的措施需求�����,并采取適當措施��,以避免不符合的發生�;
d)記錄和溝通所采取的糾正措施和預防措施的結果��;
e)評審所采取的糾正措施和預防措施的有效性�����。
如果在糾正措施或預防措施中識別出新的或變化的危險源�����,或者對新的或變化的控制措施的需求�,則程序應要求對擬定的措施在其實施前先進行風險評價���。
為消除實際和潛在不符合的原因而采取的任何糾正或預防措施��,應與問題的嚴重性相適應����,并與面臨的職業健康安全風險相匹配�����。
對因糾正措施和預防措施而引起的任何必要變化�����,組織應確保其體現在職業健康安全管理體系文件中�����。
4.5.4記錄控制
組織應建立并保持必要的記錄��,用于證實符合職業健康安全管理體系要求和本標準要求��,以及所實現的結果��。
組織應建立�����、實施并保持程序�,用于記錄的標識��、貯存����、保護�、檢索�、保留和處置����。記錄應保持字跡清楚�����,標識明確���,并可追溯�����。
4.5.5內部審核
組織應確保按照計劃的時間間隔對職業健康安全管理體系進行內部審核�。目的是:
——確定職業健康安全管理體系是否:
·符合組織對職業健康安全管理的策劃安排���,包括本標準的要求����;
·得到了正確的實施和保持�;
·有效滿足組織的方針和目標��。
——向管理者報告審核結果的信息����。
組織應基于組織活動的風險評價結果和以前的審核結果�,策劃���、制定��、實施和保持審核方案�����。應建立���、實施和保持審核程序��,以明確:
——關于策劃和實施審核���、報告審核結果和保存相關記錄的職責�、能力和要求�����;
——審核準則��、范圍�����、頻次和方法的確定����。
審核員的選擇和審核的實施均應確保審核過程的客觀性和公正性�����。
4.6管理評審
最高管理者應按計劃的時間間隔�����,對組織的職業健康安全管理體系進行評審����,以確保其持續適宜性�、充分性和有效性�。評審應包括評價改進的可能性和對職業健康安全管理體系進行修改的需求�,包括對職業健康安全方針和職業健康安全目標的修改需求���。應保存管理評審記錄���。
管理評審的輸入應包括:
——內部審核和合規性評價的結果�����;
——參與和協商的結果(參見4.4.3)����;
——來自外部相關方的相關溝通信息��,包括投訴���;
——組織的職業健康安全績效����;
——目標的實現程度�����;
——事件調查�、糾正措施和預防措施的狀況�;
——以前管理評審的后續措施���;
——客觀環境的變化����,包括與職業健康安全有關的法律法規和其他要求的發展�;
——改進建議�����。
管理評審的輸出應符合組織持續改進的承諾���,并應包括與如下方面可能的更改有關的任何決策和措施:
——職業健康安全績效�����;
——職業健康安全方針和目標�;
——資源����;
——其他職業健康安全管理體系要素��。
管理評審的相關輸出應可用于溝通和協商(參見4.4.3)���。
附 錄A
(資料性附錄)
GB/T 28001-2011�����、GB/T 24001-2004和GB/T 19001-2008之間的對應關系
GB/T 28001-2011����、GB/T 24001-2004和GB/T 19001-2008之間的對應關系如表A.1所示�����。
表A.1 GB/T 28001-2011��、GB/T 24001-2004和GB/T 19001-2008之間的對應關系
|
GB/T 28001-2011
|
GB/T 24001-2004
|
GB/T 19001-2008
|
|
章條號
|
章條標題
|
章條號
|
章條標題
|
章條號
|
章條標題
|
|
|
引言
|
|
引言
|
0.1
0.2
0.3
0.4
|
引言
總則
過程方法
與GB/T 19004的關系
與其他管理體系的相容性
|
|
1
|
范圍
|
1
|
范圍
|
1
1.1
1.2
|
范圍
總則
應用
|
|
2
|
規范性引用文件
|
2
|
規范性引用文件
|
2
|
規范性引用文件
|
|
3
|
術語和定義
|
3
|
術語和定義
|
3
|
術語和定義
|
|
4.1
|
總要求
|
4.1
|
總要求
|
4.1
5.5
5.5.1
|
總要求
職責�、權限與溝通
職責和權限
|
|
4.2
|
職業健康安全方針
|
4.2
|
環境方針
|
5.1
5.3
8.5.1
|
管理承諾
質量方針
持續改進
|
|
4.3
|
策劃(僅有標題)
|
4.3
|
策劃(僅有標題)
|
5.4
|
策劃(僅有標題)
|
|
4.3.1
|
危險源辨識�、風險評價和
控制措施的確定
|
4.3.1
|
環境因素
|
5.2
7.2.1
7.2.2
|
以顧客為關注焦點
與產品有關的要求的確定
與產品有關的要求的評審
|
|
4 3.2
|
法律法規和其他要求
|
4 3.2
|
法律法規和其他要求
|
5.2
7.2.1
|
以顧客為關注焦點
與產品有關的要求的確定
|
|
4.3.3
|
目標和方案
|
4.3.3
|
目標���、指標和方案
|
5.4.1
5.4.2
8.5.1
|
質量目標
質量管理體系策劃
持續改進
|
|
4.4
|
實施與運行(僅有標題)
|
4.4
|
實施與運行(僅有標題)
|
7
|
產品實現(僅有標題)
|
表A.1(續)
|
GB/T 28001-2011
|
GB/T 24001-2004
|
GB/T 19001-2008
|
|
章條號
|
章條標題
|
章條號
|
章條標題
|
章條號
|
章條標題
|
|
4.4.1
|
資源���、作用�、職責�����、責任和
權限
|
4.4.1
|
資源����、作用��、職責和權限
|
5.1
5.5.1
5.5.2
6.1
6.3
|
管理承諾
職責和權限
管理者代表
資源提供
基礎設施
|
|
4.4.2
|
能力��、培訓和意識
|
4.4.2
|
能力���、培訓和意識
|
6.2.1
6.2.2
|
總則
能力�、意識和培
|
|
4.4.3
|
溝通����、參與和協商
|
4.4.3
|
信息交流
|
5.5.3
7.2.3
|
內部溝通
顧客溝通
|
|
4.4.4
|
文件
|
4.4.4
|
文件
|
4.2.1
|
(文件要求)總則
|
|
4.4.5
|
文件控制
|
4.4.5
|
文件控制
|
4.2.3
|
文件控制
|
|
4.4.6
|
運行控制
|
4.4.6
|
運行控制
|
7.1
7.2
7.2.1
7.2.2
7.3.1
7.3.2
7.3.3
7.3.4
7.3.5
7.3.6
7.3.7
7.4.1
7.4.2
7.4.3
7.5
7.5.1
7.5.2
7.5.5
|
產品實現的策劃
與顧客有關的過程
與產品有關的要求的確定
與產品有關的要求的評審
設計和開發策劃
設計和開發輸入
設計和開發輸出
設計和開發評審
設計和開發驗證
設計和開發確認
設計和開發更改的控制
采購過程
采購信息
采購產品的驗證
生產和服務的提供
生產和服務的提供的控制
生產和服務的提供過程的確認
產品防護
|
|
4.4.7
|
應急準備和響應
|
4.4.7
|
應急準備和響應
|
8.3
|
不合格品控制
|
|
4.5
|
檢查(僅有標題)
|
4.5
|
檢查(僅有標題)
|
8
|
測量����、分析和改進(僅有標題)
|
表A.1(續)
|
GB/T 28001-2011
|
GB/T 24001-2004
|
GB/T 19001-2008
|
|
章條號
|
章條標題
|
章條號
|
章條標題
|
章條號
|
章條標題
|
|
4.5.1
|
績效測量和監視
|
4.5.1
|
監視和測量
|
7.6
8.1
8.2.3
8.2.4
8.4
|
監視和測量設備的控制
(測量��、分析和改進)總則
過程的監視和測量
產品的監視和測量
數據分析
|
|
4.5.2
|
合規性評價
|
4.5.2
|
合規性評價
|
8.2.3
8.2.4
|
過程的監視和測量
產品的監視和測量
|
|
4.5.3
|
事件調查�、不符合��、糾正措施和預防措施(僅有標題)
|
|
|
|
|
|
4.5.3.1
|
事件調查
|
|
|
|
|
|
4.5.3.2
|
不符合����、糾正措施和預防
措施
|
4.5.3.2
|
不符合�、糾正措施和預防
措施
|
8.3
8.4
8.5.2
8.5.3
|
不合格品控制
數據分析
糾正措施
預防措施
|
|
4.5.4
|
記錄控制
|
4.5.4
|
記錄控制
|
4.2.4
|
記錄控制
|
|
4.5.5
|
內部審核
|
4.5.5
|
內部審核
|
8.2.2
|
內部審核
|
|
4.6
|
管理評審
|
4.6
|
管理評審
|
5.1
5.6
5.6.1
5.6.2
5.6.3
8.5.1
|
管理承諾
管理評審(僅有標題)
總則
評審輸入
評審輸出
持續改進
|
附 錄 B
(資料性附錄)
GB/T 28000系列標準與ILO-OSH:2001之間的對應關系
B.1 引言
本附錄識別了ILO-OSH:2001《職業健康安全管理體系指南》與GB/'T 28000系列標準之間的主要不同點����,并提供了它們之間不同要求的對比評價���。
注:需注意的是����,經識別確認�,兩者并無重大差異����。
如果組織已實施了職業健康安全管理體系且符合本標準��,則可確信其職業健康安全管理體系也與ILO-OSH:2001的建議相一致�。
B.4給出了GB/T 28000系列標準與ILO-OSH:2001之間的對應關系表�����。
B.2概述
ILO-OSH:2001的兩個主要目標是:
a)幫助國家建立職業健康安全管理體系國家構架��;
b)為單個組織就職業健康安全要素融入其總體方針和管理安排之中提供指南��。
本標準規定了職業健康安全管理體系的要求�����,使組織能夠控制風險和改進其職業健康安全績效�。
GB/T 28002-2001是本標準的實施指南��。因此�����,GB/T 28000系列標準ILO-OSH:2001第3章“組織的職業健康安全管理體系”類似����。
B.3 對照GB/T 28000系列標準對ILO-OSH:2001第3章的詳盡分析
B.3.1 范圍
IIO-OSH:2001以工作人員為關注焦點�,而GB/T 28000系列標準以組織控制下的人員和其他相關方為關注焦點�����,其關注范圍更廣�。
B.3.2職業健康安全管理體系模式
關于描述職業健康安全管理體系主要要素的模式�,ILO-OSH:2001與GB/T 28000系列標準完全相同�����。
B.3.3 ILO-OSH:2001的3.2“工作人員參與”
ILO-OSH,2001的3.2.4建議:“適當時�,雇主宜確保健康安全委員會的建立和有效運行�����,以及依據國家法律和慣例對工作人員健康安全代表的認可”�。
本標準中4.4.3要求組織建立溝通��、參與和協商的程序.使更廣泛的相關方參與其中(因為GB/T 28000系列標準應用范圍更廣)�。
ILO-OSH:2001的3.3.1(h)建議建立預防和健康促進方案�。GB/T 28000系列標準無此要求���。
B.3.5 ILO-OSH:2001的3.4“能力和培訓”
ILO-OSH:2001的3.4.4建議:“宜對所有參與者提供免費培訓����,并盡可能安排在工作時間內”����。
GB/T 28000系列標準無此要求�。
B.3.6 ILO-OSH:2001的3.10.4“采購”
ILO-OSH:2001強調宜將組織的健康安全要求融人采購和租賃規范之中�。
GB/T 28000系列標準強調宜依據風險評價的要求�����、所識別的法律法規要求和所確立的運行控制措施來進行采購��。
B.3.7 ILO-OSH:2001的3.10.5“承包”
ILO-OSH:2001明確了確保組織的健康安全要求適合于承包方所需采取的步驟(承包方也提供所需的措施概要)��。這隱含在GB/T 28000系列標準中���。
B.3.8 ILO-OSH:2001的3.12“與工作有關的人身傷害�����、健康損害��、疾病和事件的調查及其對健康安全績效的影響”
不同于本標準中的4.5.3.2����,ILO-OSH:2001不要求糾正措施或預防措施在實施前通過風險評價過程進行評審��。
B.3.9 ILO-OSH:2001的3.13“審核”
ILO-OSH:2001建議協商選擇審核員�����。與之相對應����,GB/T 28000系列標準要求審核人員公正和客觀����。
B.3.10 ILO-OSH:2001的3.16“持續改進”
在ILO-OSH:2001中�,“持續改進”是一個單獨的子條款����。它詳細闡述了為實現持續改進所宜考慮的安排�����。在GB/T 28000系列標準中��,類似的安排則貫穿于整個標準中�,因而沒有與其相對應的單獨條款�。
B.4 GB/T 28000系列標準與ILO-OSH:2001之間的對應情況
GB/T 28000系列標準與ILO-OSH:2001之間的對應情況如表B.1所示�。
表B.1 GB/T 28000系列標準與lLO-OSH:2001之間的對應關系
|
章條號
|
GB/T 28000系列標準
|
章條號
|
ILO-OSH :2001
|
|
|
前言
|
|
國際勞工組織
|
|
|
引言
|
3.0
|
引言
組織的職業健康安全管理體系
|
|
1
|
范圍
|
1.0
|
目標
|
|
2
|
規范性引用文件
|
|
參考文獻
|
|
3
|
術語和定義
|
|
詞匯表
|
|
4
|
職業健康安全管理體系要求(僅有標題)
|
|
|
|
4.1
|
總要求
|
3.0
|
組織的職業健康安全管理體系
|
表B.1(續)
|
章條號
|
GB/T 28000系列標準
|
章條號
|
ILO-OSH :2001
|
|
4.2
|
職業健康安全方針
|
3.1
3.16
|
職業健康安全方針
持續改進
|
|
4.3
|
策劃(僅有標題)
|
|
策劃和實施(僅有標題)
|
|
4.3.1
|
危險源辨識��、風險評價和控制措施的確定
|
3.7
3.8
3.10
3.10.1
3.10.2
3.10.5
|
初始評審
體系策劃��、建立和實施
危害預防
預防和控制措施
變更管理
承包
|
|
4 3.2
|
法律法規和其他要求
|
3.7.2
3.10.1.2
|
(初始評審)
(預防和控制措施)
|
|
4.3.3
|
目標和方案
|
3.8
3.9
3.16
|
體系策劃���、建立和實施
職業健康安全目標
持續改進
|
|
4.4
|
實施與運行(僅有標題)
|
|
|
|
4.4.1
|
資源�����、作用�、職責�、責任和權限
|
3.3
3.8
3.16
|
職責和責任
體系策劃�、建立和實施
持續改進
|
|
4.4.2
|
能力���、培訓和意識
|
3.4
|
能力和培訓
|
|
4.4.3
|
溝通�����、參與和協商
|
3.2
3.6
|
工作人員參與
溝通
|
|
4.4.4
|
文件
|
3.5
|
職業健康安全管理體系文件
|
|
4.4.5
|
文件控制
|
3.5
|
職業健康安全管理體系文件
|
|
4.4.6
|
運行控制
|
3.10.2
3.10.4
3.10.5
|
變更管理
采購
承包
|
|
4.4.7
|
應急準備和響應
|
3.10.3
|
應急預防����、準備和響應
|
|
4.5
|
檢查(僅有標題)
|
|
評價(僅有標題)
|
|
4.5.1
|
績效監視和測量
|
3.11
|
績效監視和測量
|
|
4.5.2
|
合規性評價
|
|
|
|
4.5.3
|
事件調查��、不符合����、糾正措施和預防措施(僅有標題)
|
|
|
表B.1(續)
|
章條號
|
GB/T 28000系列標準
|
章條號
|
ILO-OSH :2001
|
|
4.5.3.1
|
事件調查
|
3.12
3.16
|
與工作有關的人身傷害�����、健康損害���、疾病和事
件的調查及其對職業健康安全績效的影響
持續改進
|
|
4.5.3.2
|
不符合��、糾正措施和預防措施
|
3.15
|
預防和糾正措施
|
|
4.5.4
|
記錄控制
|
3.5
|
職業健康安全管理體系文件
|
|
4.5.5
|
內部審核
|
3.1.3
|
審核
|
|
4.6
|
管理評審
|
3.14
3.16
|
管理評審
持續改進
|
