GBT280012001职业健康安全管理体系规范标准

GB/T28001：2001 职业健康安全管理体系 规1 / 13职业健康安全管理体系 规1 围本标准提出了对职业健康安全管理体系的要求，旨在使一个组织能够控制职业健康安全风险并改进其绩效。它并未提出具体的职业健康安全绩效准则，也未作出设计管理体系的具体规定。本标准适用于任何有以下愿望的组织：a） 建立职业健康安全管理体系，消除或减小因组织的活动而使员工或其他相关方可能面临的职业健康安全风险；b） 实施、保持和持续改进职业健康安全管理体系；c） 使自己确信能符合所声明的职业健康安全方针；d） 向外界证实这种符合性；e） 寻求外部组织对其职业健康安全管理体系的认证；f） 自我鉴定和声明符合本标准。本标准中的所有要求意在纳入任何一个职业健康安全管理体系。其应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。本标准针对的是职业健康安全，而非产品和服务安全。2 规性引用文件以下文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T 19000-2000 质量管理体系 基础和术语（idt ISO 9000:2000）3 术语和定义以下术语和定义适用于本标准。3.1事故 accident造成了死亡、疾病、伤害、损坏或其他损失的意外情况。3.2 审核 audit 见GB/T 19000-2000中3.9.1的定义。3.3 持续改进 continual improvement为改进职业健康安全总体绩效，根据职业健康安全方针，组织强化职业健康安全管理体系的过程。注：该过程不必同时发生在所有活动的所有领域。3.4 危险源 hazard可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。3.5危险源识别 hazard identification识别危险源的存在并确定其特性的过程。3.6事件 incident导致或可能导致事故的事情。注：其结果未产生疾病、伤害、损坏或其他损失的事件在英文中还可称为“near-miss”。英文中，术语“incident”包含“near-miss”。3.7相关方 interested parties与组织的职业健康安全绩效有关的或受其职业健康安全绩效影响的个人或团体。3.8 不符合 non-conformance任何与工作标准、惯例、程序、法规、管理体系绩效等的偏离，其结果能够直接或间接导致伤害或疾病、财产损失、工作环境破坏或这些情况的组合。3.9 目标 objectives组织在职业健康安全绩效方面所要达到的目的。3.10 职业健康安全 occupational health and safety（OHS）影响工作场所员工、临时工作人员、合同方人员、访问者和其他人员健康和安全的条件和因素。3.11 职业健康安全管理体系 occupational health and safety management system（OHSMS）总的管理体系的一个部分，便于组织对与其业务相关的职业健康安全风险的管理。它包括为制定、实施、实现、评审和保持职业健康安全方针所需的组织结构、策划活动、职责、惯例、程序、过程和资源。3.12 组织 organization见GB/T19001-2000中3.3.1的定义。注：对于拥有一个以上运行单位的组织，可以把一个单独的运行单位视为一个组织。3.13 绩效 performance基于职业健康安全方针和目标，与组织的健康安全风险控制有关的，职业健康安全管理体系的可测量结果。注1：绩效测量包括职业健康安全管理活动和结果的测量。注2：“绩效”也可称为“业绩”。3.14 风险 risk某一特定危险情况发生的可能性和后果的组合。3.15 风险评价 risk assessment评估风险大小以与确定风险是否可容许的全过程。3.16 安全 safety免除了不可承受的损害风险的状态。3.17 可容许风险 tolerable risk根据组织的法律义务和职业健康安全方针，已降至组织可承受程度的风险。4 职业健康安全管理体系要素4.1 总要求组织应建立并保持职业健康安全管理体系。第4章描述了对职业健康安全管理体系的要求。实施与运行策划职业健康安全方针检查与纠正措施管理评审持续改进职业健康安全管理体系模式如0所示。图1 职业健康安全管理体系模式职业健康安全方针管理评审绩效测量的反馈审核策划4.2 职业健康安全方针职业健康安全方针如0所示。图2 职业健康安全方针组织应有一个经最高管理者批准的职业健康安全方针，该方针应清楚说明职业健康安全总目标和改进职业健康安全绩效的承诺。职业健康安全方针应：a）适合组织的职业健康安全风险的性质和规模；b）包括持续改进的承诺；c）包括组织至少遵守现行职业健康安全法规和组织承受的其他要求的承诺；d）形成文件，实施并保持；e）传达到全体员工，使其认识各自的职业健康安全义务；f）可为相关方所获取；g）定期评审，以确保其与组织保持相关和适宜。4.3策划实施和运行审核绩效测量的反馈策划职业健康安全方针策划如0所示。图3 策 划4.3.1 对危险源辨识、风险评价和风险控制的策划组织应建立并保持程序，以持续进行危险源辨识、风险评价和实施必要的控制措施。这些程序应包含： 常规和非常规活动； 所有进入工作场所的所有人员（包括合同方人员和访问者）的活动； 工作场所的设施（无论由本组织还是由外界所提供）。组织应确保在建立职业健康安全目标时,考虑这些风险评价的结果和控制的效果,将此信息形成文件并与时更新。组织的危险源辨识和风险评价的方法应： 依据风险的围、性质和时限性进行确定，以确保该方法是主动性的而不是被动性的； 规定风险分级，识别可通过4.3.3和4.3.4中所规定的措施来消除或控制的风险； 与运行经验和所采取的风险控制措施的能力相适应； 为确定设施要求、识别培训需求和（或）开展运行控制提供输入信息； 规定对所要求的活动进行监视，以确保其与时有效的实施。4.3.2 法规和其他要求组织应建立并保持程序，以识别和获得适用法规和其他职业健康安全要求。组织应与时更新有关法规和其他要求的信息，并将这些信息传达给员工和其他有关的相关方。4.3.3 目标组织应针对其部各有关职能和层次，建立并保持形成文件的职业健康安全目标。如可行，目标宜予以量化。组织在建立和评审职业健康安全目标时，应考虑： 法规和其他要求； 职业健康安全危险源和风险； 可选择的技术方案； 财务、运行和经营要求； 相关方的意见。目标应符合职业健康安全方针，包括对持续改进的承诺。4.3.4 职业健康安全管理方案组织应制定并保持职业健康安全管理方案，已实现其目标。方案应包含形成文件的：a）为实现目标所赋予组织有关职能和层次的职责和权限；b）实现目标的方法和时间表。应定期并且在计划的时间间隔对职业健康安全管理方案进行评审，必要时应针对组织的活动、产品、服务或运行条件的变化对职业健康安全管理方案进行修订。4.4 实施和运行实施和运行如0所示。实施与运行策划绩效测量的反馈审核检查与纠正措施图4 实施和运行4.4.1结构和职责对于组织的活动、设施和过程的职业健康安全风险有影响的从事管理、执行和验证工作的人员，应确定其作用、职责和权限，形成文件，并予以沟通，以便于职业健康安全管理。职业健康安全的最终责任由最高管理者承当。组织应在最高管理层指定一名成员（如：某大组织的董事会或执委会成员）作为管理者代表承当特定职责，以确保职业健康安全管理体系正确实施，并在组织所有岗位和运行围执行各项要求。管理者应为实施、控制和改进职业健康安全管理体系提供必要的资源。注：资源包括人力资源、专项技能、技术和财力资源。组织的管理者代表应有明确的作用、职责和权限，以便：a） 确保按本标准建立、实施和保持职业健康安全管理体系要求；b） 确保向最高管理者提交职业健康安全管理体系绩效报告，以供评审，并为改进职业健康安全管理体系提供依据。所有承当管理职责的人员，都应说明其对职业健康安全绩效持续改进的承诺。4.4.2 培训、意识和能力对于其工作可能影响工作场所职业健康安全的人员，应有相应的工作能力。在教育、培训和（或）经历方面，组织应对其能力作出适当的规定。组织应建立并保持程序，确保处于各有关职能和层次的员工都意识到： 符合职业健康安全方针、程序和职业健康安全管理体系要求的重要性； 在工作活动中实际的或潜在的职业健康安全后果，以与个人工作的改进所带来的职业健康安全效益； 在执行职业健康安全方针和程序，实现职业健康安全管理体系要求，包括应急准备和响应要求（见4.4.7）方面的作用和职责； 偏离规定的运行程序的潜在后果。培训程序应考虑不同层次的： 职责、能力与文化程度； 风险。4.4.3协商和沟通组织应具有程序，确保与员工和其他相关方就相关职业健康安全信息进行相互沟通。组织应将员工参与和协商的安排形成文件，并通报相关方。员工应： 参与风险管理的方针和程序的制定和评审； 参与商讨影响工作场所职业健康安全的任何变化； 参与职业健康安全事务； 了解谁是职业健康安全的员工代表和指定的管理者代表（见4.4.1）。4.4.4 文件组织应以适当的媒介（如：纸或电子形式）建立并保持以下信息：a） 描述管理体系核心要素与其相互作用；b） 提供查询相关文件的途径。注：重要的是，按有效性和效率要求使文件数量尽可能少。4.4.5 文件和资料控制组织应建立并保持程序，控制本标准所要求的所有文件和资料，以确保：a）文件和资料易于查找；b）对文件和资料进行定期评审，必要时予以修订并由授权人员确认其适宜性；c）凡对职业健康安全体系的有效运行具有关键作用的岗位，都可得到有关文件和资料的现行版本；d）与时将失效文件和资料从所有发放和使用场所撤回，或采取其他措施防止误用；e）对出于法规和（或）保留信息的需要而留存的档案文件和资料予以适当标识。4.4.6 运行控制组织应识别与所认定的风险有关的、需要采取控制措施的风险有关的运行和活动。组织应针对这些活动（包括维护工作）进行策划，通过以下方式确保它们在规定的条件下执行：a）对于因缺乏形成文件的程序而可能导致偏离职业健康安全方针、目标的运行情况，建立并保持形成文件的程序；b） 在程序中规定运行准则；c） 对于组织所购买和（或）使用的货物、设备和服务中已识别的职业健康安全风险，建立并保持程序，并将有关的程序和要求通报供方和合同方。d） 建立并保持程序，用于工作场所、过程、装置、机械、运行程序和工作组织的设计，包括考虑与人的能力相适应，以便从根本上消除或降低职业健康安全风险。4.4.7 应急准备和响应组织应建立并保持计划和程序，以识别潜在的事件或紧急情况，并作出响应，以便预防和减少可能随之引发的疾病和伤害。组织应评审其应急准备和响应的计划和程序，尤其是在事件或紧急情况发生后。如果可能，组织还应定期测试这些程序。4.5 检查和纠正措施检查和纠正措施如0所示。实施与运行管理评审审核绩效测量的反馈检查与纠正措施图5 检查和纠正措施4.5.1 绩效测量和监视组织应建立并保持程序，对职业健康安全绩效进行常规监视和测量。程序应规定： 适合组织需要的定性和定量测量； 对组织的职业健康安全目标的满足程度的监视； 主动性绩效测量，即监视是否符合职业健康安全管理方案、运行准则和适用的法规要求； 被动性绩效测量，即监视事故、疾病、事件和其他不良职业健康安全绩效的历史证据； 记录充分的监视和测量的数据和结果，以便于后面的纠正和预防措施的分析。如果绩效测量和监视需要设备，组织应建立并保持程序，对此类设备进行校准和维护，并保存校准和维护活动与其结果的记录。4.5.2 事故、事件、不符合、纠正和预防措施组织应建立并保持程序，确定有关的职责和权限，以便：a）处理和调查：事故；事件；不符合；b）采取措施减小因事故、事件或不符合而产生的影响；c）采取纠正和预防措施，并予以完成；d）确认所采取的纠正和预防措施的有效性。这些程序应要求，对于所有拟定的纠正和预防措施，在其实施前应先通过风险评价过程进行评审。为消除实际和潜在不符合原因而采取的任何纠正或预防措施，应与问题的严重性和面临的职业健康安全风险相适应。组织应实施并记录因纠正和预防措施而引起的对形成文件的程序的任何更改。4.5.3 记录和记录管理组织应建立并保持程序，以标识、保存和处置职业健康安全记录以与审核和评审结果。职业健康安全记录应字迹清楚、标识明确，并可追溯相关的活动。职业健康安全记录的保存和管理应便于查阅，避免损坏、变质或遗失。应规定并记录保存期限。应按照适于体系和组织的方式保存记录，用于证实符合本标准的要求。4.5.4 审核组织应建立并保持审核方案和程序，定期开展职业健康安全管理体系审核，以便：a）确定职业健康安全管理体系是否：1）符合职业健康安全管理的策划安排，包括满足本标准的要求；2）得到了正确实施和保持；3）有效地满足组织的方针和目标；b）评审以往审核的结果；c）向管理者提供审核结果的信息。审核方案，包括日程安排，应基于组织活动的风险评价结果和以往审核的结果。审核程序应既包括包括审核的围、频次、方法和能力，又包括实施审核和报告审核结果的职责和要求。如果可能，审核应由与所审核活动无直接责任的人员进行。注：这里“无直接责任的人员”并不意味着必须来自组织外部。4.6 管理评审管理评审如0所示。职业健康安全方针检查与纠正措施外部因素内部因素管理评审图6 管理评审组织的最高管理者应按规定的时间间隔对职业健康安全管理体系进行评审，以确保体系的持续适宜性、充分性和有效性。管理评审过程应确保收集到必要的信息以供管理者进行评价。管理评审应形成文件。管理评审应根据职业健康安全管理体系审核的结果、环境的变化和对持续改进的承诺，指出可能需要修改的对职业健康安全管理方针、目标和其他要素。附录A （资料性附录）GB/T 28001-2001、GB/T 240011996和GB/T 190012000之间的联系表A.1列出了GB/T 28001-2001、GB/T 240011996和GB/T 190012000之间相应章条间的对应联系。表A.1 GB/T 28001-2001、GB/T 240011996和GB/T 190012000之间相应章条间的对应情况GB/T 28001-2001GB/T 240011996GB/T 19001200011 围1围1围1.1总则1.2应用2规性引用文件2引用标准2引用标准3术语和定义3定义3术语和定义44 职业健康安全管理体系要素4环境管理体系要求4质量管理体系4.14.1 总要求4.1总要求4.1总要求5.5职责、权限与沟通5.5.1指责和权限4.2 职业健康安全方针4.2环境方针5.1管理承诺5.3质量方针8.5改进4.3策划4.3规划（策划）5.4策划4.3.1对危险源辨识、风险评价和风险控制的策划4.3.1环境因素5.2以顾客为关注焦点7.2.1与产品有关的要求的确定7.2.2与产品有关的要求的评审4.3.2法规和其他要求4.3.2法律和其他要求5.2以顾客为关注焦点7.2.1与产品有关的要求的确定4.3.3目标4.3.3目标和指标5.4.1质量目标4.3.4职业健康安全管理方案4.3.4环境管理方案5.4.2质量管理体系策划8.5.1持续改进4.4实施和运行4.4实施与运行7产品实现7.1产品实现的策划4.4.14.4.1结构和职责4.4.1组织结构和职责5管理职责5.1管理承诺5.5.1职责和权限5.5.2管理者代表6资源管理6.1资源提供6.2人力资源6.2.1总则6.3基础设施6.4工作环境4.4.24.4.2 培训、意识和能力4.4.2培训、意识和能力6.2.1总则6.2.2能力、意识和培训4.4.34.4.3协商和沟通4.4.3信息交流5.5.3部沟通7.2.3顾客沟通4.4.4文件4.4.4环境管理体系文件4.2文件要求4.2.2质量手册4.4.5文件和资料控制4.4.5文件控制4.2.3文件控制4.4.64.4.6 运行控制4.4.6运行控制7产品实现7.1产品实现的策划7.2与顾客有关的过程7.2.1与产品有关的要求的确定7.2.2与产品有关的要求的评审7.3设计和开发7.3.1设计和开发策划7.3.2设计和开发输入7.3.3设计和开发输出7.3.4设计和开发评审7.3.5设计和开发验证7.3.6设计和开发确认7.3.7设计和开发更改的控制7.4采购7.4.1采购过程7.4.2采购信息7.4.3采购产品的验证7.5生产和服务的提供7.5.1生产和服务的提供的控制7.5.2生产和服务的提供过程的确认7.5.3标识和可追溯性7.5.4顾客财产7.5.5产品防护4.4.7应急准备和响应4.4.7应急准备和响应8.3不合格品控制4.5检查和纠正措施4.5检查和纠正措施8测量、分析和改进4.5.1绩效测量和监视4.5.1监测和测量7.6监视和测量装置的控制8.1总则8.2监视和测量8.2.1顾客满意8.2.3过程的监视和测量8.2.4产品的监视和测量8.4数据分析4.5.2事故、事件、不符合、纠正和预防措施4.5.2不符合，纠正与预防措施8.3不合格品控制8.5.2纠正措施8.5.3预防措施4.5.3记录和记录管理4.5.3记录4.2.4记录控制4.5.4审核4.5.4环境管理体系审核8.2.2部审核4.6管理评审4.6管理评审5.6管理评审5.6.1总则5.6.2评审输入5.6.3评审输出