1、运BJCS 13. 100 C 78 和国国家标准=1:1二/、中华人民GB/T 28001-2011 代替GB/T28001一2001要求职业健康安全管理体系Occupational health and safety management systems-Requirements (OHSAS 18001: 2007 ,IDT) 2012-02-01实施2011-12-30发布发布中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会再甸、抽罪,JhNO、m叫肌叫晌俨灿、 GB/T 28001-2011 目次前言.皿引言.v 1 范围2 规范性引用文件-3 术语和定义.4 职业健康
2、安全管理体系要求44. 1 总要求44. 2 职业健康安全方针44. 3 策划54. 4 实施和运行64. 5 检查84.6 管理评审四附录A(资料性附录)GB/T 28001-2011、GB/T24001-2004和GB/T19001-2008之间的对应关系11附录B(资料性附录)GB/T 28000系列标准与ILO-OSH:2001之间的对应关系14参考文献. . . . . . . . . . . . . . . . . . 18 I .t.L. _._ 剧昌GB/T 28000(职业健康安全管理体系系列国家标准体系结构如下:一一一职业健康安全管理体系要求;一一职业健康安全管理体系实施指
3、南。GB/T 28001-2011 本标准的制定考虑了与GB/T19001-2008(质量管理体系要求、GB/T24001-2004(环境管理体系要求及使用指南标准间的兼容性,以便于满足组织整合质量、环境和职业健康安全管理体系的需求。此外,GB/T28000系列标准还考虑了与国际劳工组织(ILO)的ILO-OSH:2001 (职业健康安全管理体系指南标准间的兼容性。为此,本标准在附录A中列出了GB/T28001-2011、GB/T24001-2004和GB/T19001-2008之间的对应关系,在附录B中列出了GB/T28000系列标准与ILO-OSH:2001之间的对应关系。本标准代替GB/
4、T28001-2001。与GB/T28001-2001相比,主要变化如下:更加强调健康的重要性;对PDCA(策划一实施一检查一改进)模式,仅在引言部分作全面介绍,在各主要条款中不再分别予以介绍;一一术语和定义部分作了较大调整和变动,包括:a) 新增9个术语。它们分别为可接受风险、纠正措施、文件、健康损害、职业健康安全方针、工作场所、预防措施、程序、记录;b) 修改了13个术语的定义。它们分别为审核、持续改进、危险源、事件、相关方、不符合、职业健康安全、职业健康安全管理体系、职业健康安全目标、职业健康安全绩效、组织、风险、风险评价;c) 用新术语可接受风险取代原有术语可容许风险(参见3.1);d
5、) 原有术语事故和事件被合并到术语事件中(参见3.9); e) 术语危险源的定义不再涉及财产损失和工作环境破坏(参见3.6);考虑到这样的损失和破坏并不直接与职业健康安全管理相关,它们应包括在资产管理的范畴内;作为替代的一种方式,此方面对职业健康安全有影响的损失和破坏,其风险可以通过组织风险评价过程得到识别,并通过适当的风险控制措施得到控制;一一为了与GB/T19001-2008、GB/T24001-2004更加兼容,标准技术内容作了较大改进,例如:为了与GB/T24001-2004相兼容,本标准将2001年版标准的4.3.3和4.3. 4合并为本标准的4.3.3;一一针对职业健康安全策划部分
6、的控制措施的层级,提出了新的要求(参见4.3.1);一一更加明确强调变更管理(参见4.3.1和4.4.6); -一一增加了4.5.2合规性评价;一一对于参与和协商,提出了新的要求(参见4.4.3. 2) ; 对于事件调查,提出了新的要求(参见4.5.3.1)。本标准使用翻译法,等同采用OHSAS18001: 2007(职业健康安全管理体系要求)(英文版)。本标准由中国标准化研究院提出并归口。本标准起草单位:中国标准化研究院、国家认证认可监督管理委员会、中国认证认可协会、中国合格评定国家认可中心、方圆标志认证集团有限公司、华夏认证中心有限公司、北京中大华远认证中心、国家E GBjT 28001-
7、2011 电网公司、中国中铁股份有限公司、中国铁建股份有限公司、四川省宜宾五粮液集团有限公司、南京造币有限公司。本标准主要起草人:陈元桥、于帆、陈全、王琛、王顺祺、赵宗勃、林峰、姜铁白、李伟阳、邓安怀、刘江毅、范永贵、王峰、朱江涛、唐伯超、仇发。本标准于2001年首次发布,本次为第一次修订。W GB/T 28001一2011百|目前,由于有关法律法规日趋严格,促进良好职业健康安全实践的经济政策和其他措施也日益强化,相关方越来越关注职业健康安全问题,因此,各类组织越来越重视依照其职业健康安全方针和目标控制职业健康安全风险,以实现并证实其良好职业健康安全绩效。虽然许多组织为评价其职业健康安全绩效而
8、推行职业健康安全评审或审核,但仅靠评审或审核本身可能仍不足以为组织提供保证,使组织确信其职业健康安全绩效不但现在而且将来都能一直持续满足法律法规和方针的要求。若要使得评审或审核行之有效,组织就必需将其纳入整合于组织中的结构化管理体系内实施。本标准旨在为组织规定有效的职业健康安全管理体系所应具备的要素。这些要素可与其他管理要求相结合,并帮助组织实现其职业健康安全目标和经济目标。与其他标准一样,本标准无意被用于产生非关税贸易壁垒,或者增加或改变组织的法律义务。本标准规定了对职业健康安全管理体系的要求,旨在使组织在制定和实施其方针和目标时能够考虑到法律法规要求和职业健康安全风险信息。本标准适用于任何
9、类型和规模的组织,并与不同的地理、文化和社会条件相适应。图1给出了本标准所用的方法基础,体系的成功依赖于组织各层次和职能的承诺,特别是最高管理者的承诺。这种体系使组织能够制定其职业健康安全方针,建立实现方针承诺的目标和过程,为改进体系绩效并证实其符合本标准的要求而采取必要的措施。本标准的总目的在于支持和促进与社会经济需求相协调的良好职业健康安全实践。需注意的是,许多要求可同时或重复涉及。策划实施和运行注:本标准基于被称为策划实施一检查改进CPDCA)的方法论。关于PDCA的含意,简要说明如下:一一策划:建立所需的目标和过程,以实现组织的职业健康安全方针所期望的结果。一一实施:对过程予以实施。一
10、一检查:依据职业健康安全方针、目标、法律法规和其他要求,对过程进行监视和测量,并报告结果。-一改进:采取措施以持续改进职业健康安全绩效。许多组织通过由过程组成的体系以及过程之间的相互作用对其运行进行管理,这种方式称为过程方法。GB/T 19001倡导使用过程方法。由于PDCA可用于所有过程,因此,这两种方法可以看作是兼容的。图1职业健康安全管理体系运行模式V GB/T 28001一20门本标准着重在以下几方面加以改进:一一改善与GB/T24001和GB/T19001的兼容性;寻求机会与其他职业健康安全管理体系标准(如ILO-OSH:2001)兼容;一一反映职业健康安全实践的发展;一一基于应用经
11、验对2001年版标准所述要求进一步加以澄清。本标准与非认证性指南标准如GB/T28002-2011之间的重要区别在于:本标准规定了组织的职业健康安全管理体系要求,并可用于组织职业健康安全管理体系的认证、注册和(或)自我声明;GB/T 28002-2011作为非认证性指南标准旨在为组织建立、实施或改进职业健康安全管理体系提供基本帮助。职业健康安全管理涉及多方面内容,其中有些还具有战略与竞争意义。通过证实本标准已得到成功实施,组织可使相关方确信本组织已建立了适宜的职业健康安全管理体系。有关更广泛的职业健康安全管理体系问题的通用指南,可参阅GB/T28002一2011。任何对其他标准的引用仅限于提供
12、信息。本标准包含了可进行客观审核的要求,但并未超出职业健康安全方针的承诺(有关遵守适用法律法规要求和组织应遵守的其他要求、防止人身伤害和健康损害以及持续改进的承诺)而提出绝对的职业健康安全绩效要求。因此,开展相似运行的两个组织,尽管其职业健康安全绩效不同,但都可能符合本标准的要求。尽管本标准的要素可与其他管理体系要素进行协调或整合,但本标准并不包含其他管理体系特定的要求(如质量、环境、安全保卫或财务等管理体系的要求)。组织可通过修改现有管理体系来建立符合本标准要求的职业健康安全管理体系,但需指出的是,各类管理体系要素的应用可能因预期目的和所涉及相关方的不同而各异。职业健康安全管理体系的详尽和复
13、杂水平以及形成文件的程度和所投入的资源等,取决于多方面因素,例如:体系的范围;组织的规模及其活动、产品和服务的性质;组织的文化等。中小型企业尤为如此。飞4GB/T 28001-2011 职业健康安全管理体系要求1 范围本标准规定了对职业健康安全管理体系的要求,旨在使组织能够控制其职业健康安全风险,并改进其职业健康安全绩效。它既不规定具体的职业健康安全绩效准则,也不提供详细的管理体系设计规范。本标准适用于任何有下列愿望的组织:a) 建立职业健康安全管理体系.以消除或尽可能降低可能暴露于与组织活动相关的职业健康安全危险源中的员工和其他相关方所面临的风险;b) 实施、保持和持续改进职业健康安全管理体
14、系;c) 确保组织自身符合其所阐明的职业健康安全方针;d) 通过下列方式来证实符合本标准:1) 做出自我评价和自我声明;2) 寻求与组织有利益关系的方(rlJI硕容等)对其符合性的确认;3) 寻求组织外部一方对其自我声明的确认:的寻求外部组织对其职业健康安全管理体系的认证。本标准l扣的所有要求旨在被纳入到任何职收健康安全管理体系中。其山用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。本标准旨在针对职业也康安全守而非诸如员工健身琪惶康计划、产品安全、财产损失就环境影响等其他方面的健康和安全。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注
15、日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 19000-2008质量管理体系基础和术语(lSO9000:2005.IDT) GB/T 24001一2004环境管理体系要求及使用指南(lSO14001: 2001 , IDT) GB/T 28002-2011 职业健康安全管理体系实施指南(OHSAS18002: 2008 , Ocuppational health and safety management systems-Guidelines for the implementation of OHSAS 18001: 2007 , I
16、DT) 3 术语和定义下列术语和定义适用于本文件。3. 1 可接受凤险acceptable risk 根据组织法律义务和职业健康安全方针(3.16)已降至组织可容许程度的风险。3.2 审核audit 为获得审核证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的GB/T 28001-2011 并形成文件的过程。GB/T 19000-2008,3.9. 1J 注1:独立的不意味着必须来自组织外部。很多情况下,特别是在小型组织,独立性可以通过与被审核活动之间元责任关系来证实。注2:有关审核证据和审核准则的进一步指南见GB/T19011 0 3.3 持续改进continual i
17、mprovement 为了实现对整体职业健康安全绩效(3.1日的改进,根据组织(3.17)的职业健康安全方针(3.16),不断对职业健康安全管理体系(3.13)进行强化的过程。3.4 注1:该过程不必同时发生于活动的所有方面。注2:改编自GB/T24001-2004 ,3.2 0 纠正措施corrective action 为消除已发现的不符合(3.11)或其他不期望情况的原因所采取的措施。GB/T 19000-2008,3.6. 5J 注1:一个不符合可以有若干个原因。注2:采取纠正措施是为了防止再发生,而采取预防措施(3.18)是为了防止发生。3.5 3.6 3.7 3.8 3.9 3.
18、10 3. 11 2 文件document 信息及其承载媒体。注:媒体可以是纸张,计算机磁盘、光盘或其他电子媒体,照片或标准样品,或它们的组合。GB/T 24001-2004 ,3. 4J 危险源hazard 可能导致人身伤害和(或)健康损害(3.8)的根源、状态或行为,或其组合。危险源辨识hazard identification 识别危险源(3.6)的存在并确定其特性的过程。健康损害iII health 可确认的、由工作活动和(或)工作相关状况引起或加重的身体或精神的不良状态。事件incident 发生或可能发生与工作相关的健康损害(3.8)或人身伤害(无论严重程度),或者死亡的情况。注1
19、:事故是一种发生人身伤害、健康损害或死亡的事件。注2:未发生人身伤害、健康损害或死亡的事件通常称为未遂事件,在英文中也可称为near-miss飞near-hit、close call或dangerousoccurrence。注3:紧急情况(参见4.4.7)是一种特殊类型的事件。相关方interested party 工作场所(3.23)内外与组织(3.17)职业健康安全绩效(3.15)有关或受其影响的个人或团体。不符合nonconformity 未满足要求。 3. 12 GB/T 1900。一2008,3.6.2;GB/T 24001-2004 ,3.15J 注:不符合可以是对下述要求的任何偏
20、离:一一有关的工作标准、惯例、程序、法律法规要求等;-一职业健康安全管理体系(3.13)要求。职业健康安全(08&S)occupational health and safety (08&S) GB/T 28001-20门影响或可能影响工作场所(3.23)内的员工或其他工作人员(包括临时工和承包方员工人访问者或任何其他人员的健康安全的条件和因素。注:组织应遵守关于工作场所附近或暴露于工作场所活动的人员的健康安全方面的法律法规要求。3. 13 职业健康安全管理体系08&S management system 组织(3.17)管理体系的一部分,用于制定和实施组织的职业健康安全方针(3.16)并管理
21、其职业健康安全凤险(3.21)。3. 14 注1:管理体系是用于制定方针和目标并实现这些目标的一组相互关联的要素。注2:管理体系包括组织结构、策划活动(例如:包括风险评价、目标建立等)、职责、惯例、程序(3.19)、过程和资源。注3:改编自GB!T24001-2004,3.8。职业健康安全目标08&S objective 组织(3.17)自我设定的在职业健康安全绩效(3.1日方面要达到的职业健康安全目的。注1:只要可行,目标就宜量化。注2:4.3.3要求职业健康安全目标符合职业健康安全方针(3.1日。3.15 3. 16 3. 17 职业健康安全绩效08&S performance 组织(3.
22、17)对其职业健康安全凤险(3.21)进行管理所取得的可测量的结果。注1:职业健康安全绩效测量包括测量组织控制措施的有效性。注2:在职业健康安全管理体系(3.13)背景下,结果也可根据组织(3.17)的职业健康安全方针(3.1日、职业健康安全目标(3.14)和其他职业健康安全绩效要求测量出来。职业健康安全方针08&S policy 最高管理者就组织(3.17)的职业健康安全绩效(3.15)正式表述的总体意图和方向。注1:职业健康安全方针为采取措施和设定职业健康安全目标(3.14)提供框架。注2:改编自GB/T24001-2004 ,3. 11。组织organization 具有自身职能和行政管
23、理的公司、集团公司、商行、企事业单位、政府机构、社团或其结合体,或上述单位中具有自身职能和行政管理的一部分,无论其是否具有法人资格,公营或私营。3.18 注:对于拥有一个以上运行单位的组织,可以把一个运行单位视为一个组织。GB/T 24001-2004 , 3. 16J 预防措施preventive action 为消除潜在不符合(3.11)或其他不期望潜在情况的原因所采取的措施。注1:一个潜在不符合可以有若干个原因。注2:采取预防措施是为了防止发生,而采取纠正措施(3.别是为了防止再发生。3 GB/T 28001-20门3. 19 3.20 3.21 3.22 GBjT 19000一2008
24、,3.6.4J程序procedure 为进行某项活动或过程所规定的途径。注1:程序可以形成文件,也可以不形成文件。注2:当程序形成文件时,通常称为书面程序或形成文件的程序。含有程序的文件(3.5)可称为程序文件。GBjT 19000-2008 ,3.4. 5J 记录record 阐明所取得的结果或提供所从事活动的证据的文件3.5)。GBjT 24001-2004 , 3. 20J 凤险risk 发生危险事件或有害暴露的可能性,与随之引发的人身伤害或健康损害(3.如的严重性的组合。凤险评价risk assessment 对危险源寻致的风险(3.21)进行评估、对现有控制措施的充分性加以考虑以及对
25、风险是否可接受予以确定的过程。3.23 工作场所workplace 在组织控制下实施与工作相关的活动的任何物理地点。注:在考虑、工作场所的构成时.组织(3.17)宜考虑对如下人员的职业健康安全影响,例如:差旅或运输中(如驾驶、乘机、乘船或乘火车等)、在客户或顾客处所:C1t;或在家仁作的人员二4 职业健康安全管理体系要求4. 1 总要求组织应根据本标准的要求建立、实施、保持和持续改进职业健康安全管理体系,确定如何满足这些要求,并形成文件。组织应界定其职业健康安全管理体系的范围,并形成文件4.2 职业健康安全方针最高管理者应确定和批准本组织的职业健康安全方针,并确保职业健康安全方针在界定的职业健
26、康安全管理体系范围内:a) 适合于组织职业健康安全风险的性质和规模;b) 包括防止人身伤害与健康损害和持续改进职业健康安全管理与职业健康安全绩效的承诺;c) 包括至少遵守与其职业健康安全危险源有关的适用法律法规要求及组织应遵守的其他要求的承诺;d) 为制定和评审职业健康安全目标提供框架;e) 形成文件,付诸实施,并予以保持;f) 传达到所有在组织控制下工作的人员,旨在使其认识到各自的职业健康安全义务;g) 可为相关方所获取;h) 定期评审,以确保其与组织保持相关和适宜。4 GB/T 28001-2011 4.3 策划4.3. 1 危险源辨识、凤险评价和控制措施的确定组织应建立、实施并保持程序,
27、以便持续进行危险源辨识、风险评价和必要控制措施的确定。危险源辨识和风险评价的程序应考虑:一一常规和非常规活动;所有进入工作场所的人员(包括承包方人员和访问者)的活动;一一人的行为、能力和其他人的因素;-一-已识别的源于工作场所外,能够对工作场所内组织控制下的人员的健康安全产生不利影响的危险源;在工作场所附近,由组织控制下的工作相关活动所产生的危险糠;注1:按环境因素对此类危险濒进付评价可能更为合适。一一由本组织或外界所提供的工作场所的基础设施、设备和材料;一组织及其活胡、材料的变更,或计划的变更;职业健康支全管理体系的更改包括临时性变更等,及其对运行、过程和活动的影响;一一任何与风险评价和女艳
28、必要性制措暗相关的适用法律义务(也可参见3.12的注); -一对工作区域、过程、在吉、忧器和(;&) 设备、操作f厅,手11r 乍到烈的设计,包括其对人的能力的适应性。组织用于危险捕、辨识和风险评价的H法应:一一在范围、性质和时机Ji而进ij-界定,以确保其是:功的而非被功的:一提供风险的确认、风险优先次序的区分相风险文件内形成以旋适气时控制措暗的运用。对于变更管理,组织应在变更前,识别在组织内、职业佳康安全仔JIIf才L系q.或组织活动中与该变更相关的职业健康安全危险源和职业健康安全风险c组织应确保在崎定控制措施fl.J号虑这内L、ip价的结果户在确定控制措施或考虑变更JfW;t;忖Jf施f
29、H.)且按如l下Ili:)U.;考虑降低风险:一一消除;一一替代;一一工程控制措施;-一标志、曾告和(或)管理控制措施;一一个体防护装备。组织应将危险源辨识、风险评价和控制措施的确定的结果形成文件并及时更新。在建立、实施和保持职业健康安全管理体系时,fl织应确保职业健康安全风险和确定的控制措施能够得到考虑。注2:关于危险源辨识、风险评价和控制措施的确定的进一步指南见GB/T28002-2011。4.3.2 法律法规和其他要求组织应建立、实施并保持程序,以识别和获取适用于本组织的法律法规和其他职业健康安全要求。在建立、实施和保持职业健康安全管理体系时,组织应确保对适用法律法规要求和组织应遵守的其
30、他要求得到考虑。组织应使这方面的信息处于最新状态。组织应向在其控制下工作的人员和其他有关的相关方传达相关法律法规和其他要求的信息。5 GB/T 28001-2011 4.3.3 目标和方案组织应在其内部相关职能和层次建立、实施和保持形成文件的职业健康安全目标。可行时,目标应可测量。目标应符合职业健康安全方针,包括对防止人身伤害与健康损害,符合适用法律法规要求与组织应遵守的其他要求,以及持续改进的承诺。在建立和评审目标时,组织应考虑、法律法规要求和应遵守的其他要求及其职业健康安全风险。组织还应考虑其可选技术方案,财务、运行和经营要求.以及有关的相关方的观点。组织应建立、实施和保持实现其目标的方案
31、。方案至少应包括:a) 为实现目标而对组织相关职能和层次的职责和权限的指定;b) 实现目标的方法和时间表。应定期和按计划的时间间隔对方案进行评审,必要时进行调整,以确保目标得以实现。4.4 实施和运行4.4. 1 资源、作用、职责、责任和权限最高管理者应对职业健康安全和职业健康安全管理体系承担最终责任。最高管理者应通过以下方式证实其承诺:一一确保为建立、实施、保持和改进职业健康安全管理体系提供必要的资源。注1:资源包括人力资源和专项技能、组织基础设施、技术和财力资源。一明确作用、分配职责和责任、授予权力以提供有效的职业健康安全管理;作用、职责、责任和权限应形成文件和予以沟通。组织应任命最高管理
32、者中的成员,承担特定的职业健康安全职责,无论他(他们)是否还负有其他方面的职责,都应明确界定如下作用和权限:一二确保按本标准建立、实施和保持职业健康安全管理体系;确保向最高管理者提交职业健康安全管理体系绩效报告,以供评审,并为改进职业健康安全管理体系提供依据。注2:最高管理者中的被任命者(比如大理组织中的董事会或执委会成员),在仍然保留责任的同时,可将他们的一些任务委派给下阔的管理者代表。最高管理者中的被任命者的身份应对所有在本组织控制下工作的人员公开。所有承担管理职责的人员,均应证实其对职业健康安全绩效持续改进的承诺。组织应确保工作场所的人员在其能控制的领域承担职业健康安全方面的责任,包括遵
33、守组织适用的职业健康安全要求。4.4.2 能力、培训和意识组织应确保任何在其控制下完成对职业健康安全有影响的任务的人员都具有相应的能力,该能力应依据适当的教育、培训或经历来确定。组织应保存相关的记录。组织应确定与职业健康安全风险及职业健康安全管理体系相关的培训需求。组织应提供培训或采取其他措施来满足这些需求,评价培训或所采取措施的有效性,并保存相关记录。6 组织应当建立、实施并保持程序,使在本组织控制下工作的人员意识到:一一他们的工作活动和行为的实际或潜在的职业健康安全后果,以及改进个人表现的职业健康安全益处;一一他们在实现符合职业健康安全方针、程序和职业健康安全管理体系要求,包括应急准备和响
34、应要求(参见4.4.7)方面的作用、职责和重要性; GB/T 28001-2011 一一偏离规定程序的潜在后果。培训程序应当考虑不同层次的:一一职责、能力、语言技能和文化程度;一一风险。4.4.3 沟通、参与和协商4.4.3.1 沟通针对其职业健康安全危险源和职业健康安全管理体系,组织应建立、实施和保持程序,用于:在组织内不同层次和职能进行内部沟通;一一与进入工作场所的承包方和其他访问者进行沟通;一一接收、记录和回应来自外部相关方的相关沟通。4.4.3.2 参与和协商组织应建立、实施并保持程序,用于:a) 工作人员:一一适当参与危险源辨识、风险评价和控制措施的确定;适当参与事件调查;-一一参与
35、职业健康安全方针和目标的制定和评审;一一对影响他们职业健康安全的任何变更进行协商;一一对职业健康安全事务发表意见。应告知工作人员关于他们的参与安排,包括谁是他们的职业健康安全事务代表。b) 与承包方就影响他们的职业健康安全的变更进行协商。适当时,组织应确保与相关的外部相关方就有关的职业健康安全事务进行协商。4.4.4 文件职业健康安全管理体系文件应包括:a) 职业健康安全方针和目标;b) 对职业健康安全管理体系覆盖范围的描述;c) 对职业健康安全管理体系的主要要素及其相互作用的描述,以及相关文件的查询途径;d) 本标准所要求的文件,包括记录;巳)组织为确保对涉及其职业健康安全风险管理过程进行有
36、效策划、运行和控制所需的文件,包括记录。注:重要的是,文件要与组织的复杂程度、相关的危险源和风险相匹配,按有效性和效率的要求使文件数量尽可能少。4.4.5 文件控制应对本标准和职业健康安全管理体系所要求的文件进行控制。记录是一种特殊类型的文件,应依据4.5.4的要求进行控制。组织应建立、实施并保持程序,以规定:a) 在文件发布前进行审批,确保其充分性和适宜性;b) 必要时对文件进行评审和更新,并重新审批;c) 确保对文件的更改和现行修订状态作出标识;d) 确保在使用处能得到适用文件的有关版本;7 GB/T 28001-2011 的确保文件字迹清楚,易于识别;f) 确保对策划和运行职业健康安全管
37、理体系所需的外来文件作出标识,并对其发放予以控制;g) 防止对过期文件的非预期使用。若须保留,则应作出适当的标识。4.4.6 运行控制组织应确定那些与已辨识的、需实施必要控制措施的危险掠相关的运行和活动,以管理职业健康安全风险。这应包括变更管理(参见4.3.1)。对于这些运行和活动,组织应实施并保持:a) 适合组织及其活动的运行控制措施;组织应把这些运行控制措施纳入其总体的职业健康安全管理体系之中;b) 与采购的货物、设备和服务相关的控制措施;c) 与进入工作场所的承包方和访问者相犬的控制措施;d) 形成文件的程序.以避免肉其缺乏而可能偏离职业健康安全方针和国际;e) 规定的运行准则,以避免因
38、其缺乏而可能偏离职业健康安全方针布1目标。4.4.7 应急准备和响应组织应建立、实施并保抖lr,!l-:.FiJ T: a) 识别潜在的紧急情况:b) 对此紧急的况作出响应。组织应对实际的紧急情况作:H响应,防止和减少相关的职业健尿安全斗、良后果。组织在策划应急响应时.J仪号!:关相关f的需求,如It.l急服务机构、十11号组织或m民。可行时,阻织也应定期测试其响!在紧急情况的程序,:J:让自关的相关方适当参与其中。组织应定期评审其应急准备干J响应程序,必要|时对其进付修订,特另IH卢在定期测试和紧急情况发生后(参见4.5.3)。4.5 检查4.5.1 绩效测量和监视组织应建立、实施并保峙程序
39、,对职业健康安全绩效进行例行监视和测量u程序应规定:a) 适合组织需要的定性和定量测量;b) 对组织职业健康安全目标满足程度的监视;c) 对控制措施有效性(既针对健康也针对安全)的监视fd) 主动性绩效测量,即监视是否符合职业健康安全方案、控制措施和运行准则;e) 被动性绩效测量,即监视健康损害、事件(包括事故、未遂事件等)和其他不良职业健康安全绩效的历史证据;f) 对监视和测量的数据和结果的记录,以便于其后续的纠正措施和预防措施的分析。如果测量或监视绩效需要设备,适当时,组织应建立并保持程序,对此类设备进行校准和维护。应保存校准和维护活动及其结果的记录。4.5.2 合规性评价4.5.2. 1
40、 为了履行遵守法律法规要求的承诺参见4.2c汀,组织应建立、实施并保持程序,以定期评价对适用法律法规的遵守情况(参见4.3.2)。组织应保存定期评价结果的记录。注:对不同法律法规要求的定期评价的频次可以有所不同。8 GB/T 28001-2011 4.5.2.2 组织应评价对应遵守的其他要求的遵守情况(参见4.3.2)。这可以和4.5. 2. 1中所要求的评价一起进行,也可另外制定程序,分别进行评价。组织应保存定期评价结果的记录。注:对于不同的、组织应遵守的其他要求,定期评价的频次可以有所不同。4.5.3 事件调查、不符合、纠正措施和预防措施4.5.3.1 事件调查组织应建立、实施并保持程序,
41、记录、调查和分析事件,以便:a) 确定内在的、可能导致或有助于事件发生的职业健康安全缺陷和其他因素;b) 识别采取纠正措施的需求:c) 识别采取预防措施的可能性;d) 识别持续改进的可能性;e) 沟通调查结果。调查应及时开展。对任何已识别的纠正措施的需求或预防措施的机会,应依据4.5.3.2相关要求进行处理。事件调查的结果应形成文件并予以保持。4.5.3.2 不符合、纠正措障和预防措施组织应建立、实施并保抖程序.以处理实际租潜在的不符合.并采取纠正措施和预防措施。程序应明确下述要求ta) 识别和纠正不符合.采取措施以减轻工E职业健康安全后果:b) 调查不符合,确定其原因,并采取措施以避免其再度
42、发生:c) 评价预防不符合的措施需求,并采取适当措施,以避免不符合的发生;d) 记录和沟通所采取的纠正措施和预防措施的结果:e) 评审昕采取的纠正措施和Jt曲防梢拖的有炖忡如果在纠正措施式预防措施中识别出新的或变化的危险源,或者对新的现变化的控制措施的需求,则程序应要求对拟定的措施在其实施前先进行风险评价。为消除实际和潜在不符合的原因而采取的任何纠正或预防措施,应与问题的严重性相适应,并与面临的职业健康安全风险相匹配。对因纠正措施和预防措施而引起的任何必要变化,组织应确保其体现在职业健康安全管理体系文件中。4.5.4 记录控制组织应建立并保持必要的记录,用于证实符合职业健康安全管理体系要求和本
43、标准要求,以及所实现的结果。组织应建立、实施并保持程序,用于记录的标识、贮存、保护、检索、保留和处置。记录应保持字迹清楚,标识明确,并可追溯。4.5.5 内部审核组织应确保按照计划的时间间隔对职业健康安全管理体系进行内部审核。目的是:一一确定职业健康安全管理体系是否: 符合组织对职业健康安全管理的策划安排,包括本标准的要求;9 GB/T 28001-2011 得到了正确的实施和保持; 有效满足组织的方针和目标。-一-向管理者报告审核结果的信息。组织应基于组织活动的风险评价结果和以前的审核结果,策划、制定、实施和保持审核方案。应建立、实施和保持审核程序,以明确:一一关于策划和实施审核、报告审核结
44、果和保存相关记录的职责、能力和要求;审核准则、范围、频次和方法的确定。审核员的选择和审核的实施均应确保审核过程的客观性和公正性。4.6 管理评审最高管理者应按计划的时间间隔,对组织的职业健康安全管理体系进行评审,以确保其持续适宜性、充分性和有效性。评审应包括评价改进的可能性和对职业健康安全管理体系进行修改的需求,包括对职业健康安全方针和职业健康安全目标的修改需求。应保存管理评审记录。管理评审的输入应包括:一一内部审核和合规性评价的结果;一一参与和协商的结果(参见4.4.3); 一一来自外部相关方的相关沟通信息,包括投诉;一一组织的职业健康安全绩效;一目标的实现程度;一一事件调查、纠正措施和预防
45、措施的状况;以前管理评审的后续措施;客观环境的变化,包括与职业健康安全有关的法律法规和其他要求的发展;改进建议。管理评审的输出应符合组织持续改进的承诺,并应包括与如下方面可能的更改有关的任何决策和措施:一一职业健康安全绩效;一一职业健康安全方针和目标;一资源;一二其他职业健康安全管理体系要素。管理评审的相关输出应可用于沟通和协商(参见4.4.3)。10 GB/T 28001-2011 附录A(资料性附录)GB/T 28001-2011、GB/T24001一2004和GB/T19001-2008之间的对应关系GB/T 28001一2011、GB/T24001-2004和GB/T19001-200
46、8之间的对应关系如表A.1所示。表A.1 GB/T 28001-2011、GB/T24001-2004和GB/T19001-2008之间的对应关系GB/T 28001-2011 GB/T 24001-2004 GB/T 19001- 2008 章条号章条标题章条号章条标题章条号章条标题引言引言引言O. 1 总则O. 2 过程方法0.3 与GB/T19004的关系0.4 与其他管理体系的相容性1 范围1 范围l 范围l. 1 总则l. 2 应用2 规范性引用文件2 规范性引用文件2 规范性引用文件3 术语和定义3 术语和定义3 术语和定义4 职业健康安全管理体系要4 环境管理体系要求(仅有4 质
47、量管理体系(仅有标题)求(仅有标题)标题4.1 总要求4.1 总要求4. 1 总要求5.5 职皮、权限与沟通5.5.1 职责和权限4. 2 职业健康安全方针4. 2 环挠方针5.1 管理承诺5.3 质量方针8.5.1 持续改进4. 3 策划(仅有标题)4.3 策划(仅有标题)5.4 策划(仅有标题)4.3.1 危险源辨识、风险评价和4. 3. 1 环境因素5.2 以顾客为关注焦点控制措施的确定7.2.1 与产品有关的要求的确定7.2.2 与产品有关的要求的评审4. 3. 2 法律法规和其他要求4.3.2 法律法规和其他要求5. 2 以顾客为关注焦点7.2.1 与产品有关的要求的确定4.3.3 目标和方案4.3.3 目标、指标和方案5.4.1 质量目标5.4.2 质茧管理体系策划8.5. 1 持续改进4.4 实施和运行(仅有标题4.4 实施与运行(仅有标题)7 产品实现(仅有标题)11 GB/T 28001-20门表A.l(续)GBjT 28001-2011 GBjT 24001-2004 章条号章条标题资源、作用、职责、责任和权限章条号章条标题资源、作用、职责和权限GBjT 19001-20
