GB T 28002-2011 职业健康安全管理体系.实施指南.pdf

1、52 ICS 13. 100 C 78 国家标准国不H共民华人中GB/T 28002-2011 代替GB/T28002-2002 实施指南职业健康安全管理体系OccupationaI heaIth and safety management systems GuideIines for the implementation (0 HSAS 18002: 2008 , Occupational health and safety management systems Guidelines for the implementation of OHSAS 18001: 2007 , IDT) 201

2、2-02-01实施2011-12-30发布发布中华人民共和国国家质量监督检验检波总局中国国家标准化管理委员会t仇VHMOS/f、伪h川崎防aooE OTi dd:帕斟AW圳、句句忘GB/T 28002一2011目次前言.1 引言.回1 范围.2 规范性引用文件.3 术语和定义4 职业健康安全管理体系要求54.1 总要求4.2 职业健康安全方针4. 3 策划84.4 实施和运行.194. 5 检查354. 6 管理评审45附录A(资料性附录)GB/T 28001一2011、GB/T24001-2004和GB/T19001-2008之间的对应关系47附录B(资料性附录)GB/T 28000系列标准

3、与ILO-OSH:2001之间的对应关系50附录c(资料性附录)在危险源辨识检查表中包含项目的示例53附录D(资料性附录)风险评价工具和方法的示例比较55参考文献. . . . . . . . . . . . . . . . . . . . . . . 56 图1职业健康安全管理体系运行模式凹图2危险源辨识和风险评价过程的概况.表A.1 GB/T 28001-2011、GB/T24001-2004和GB/T19001一2008之间的对应关系47表B.1 GB/T 28000系列标准与ILO-OSH:2001之间的对应关系51表D.1风险评价工具和方法的示例比较55GB/T 28002一2011

4、剧昌GB/T 28000(职业健康安全管理体系系列国家标准体系结构如下:一职业健康安全管理体系要求CGB/T28001); 一一职业健康安全管理体系实施指南CGB/T28002)。GB/T 28000系列标准的制定是为了满足职业健康安全管理体系评价和认证的需求。为满足组织整合质量、环境和职业健康安全管理体系的需求，GB/T28000系列标准考虑了与GB/T19001-2008 质量管理体系要求和GB/T24001-2004(环境管理体系要求及使用指南标准间的兼容性。此外，GB/T28000系列标准还考虑了与国际劳工组织(lLO)的ILO-OSH:2001(职业健康安全管理体系指南标准间的兼容性

5、。为此，本标准在附录A中列出了GB/T28001-2011、GB/T24001-2004和GB/T 19001-2008之间的对应关系，在附录B中列出了GB/T28000系列标准与ILO-OSH:2001之间的对应关系。本标准是GB/T28001-2011的实施指南。针对GB/T28001-2011的特定要求，本标准逐项引用井分别给出了相应的指南。为便于使用，本标准采用与GB/T28001-2011一致的章条编号，并将GB/T 28001-2011对应章条的内容置于方框内对照列出，但方框中的内容不是本标准的内容。本标准代替GB/T28002-2002(职业健康安全管理体系指南)，与GB/T28

6、002-2002相比，主要技术变化如下:一一本标准采用了与GB/T28002-2002完全不同的表述模式。GB/T28002-2002的表述模式为:首先列出GB/T28001-2011相应章条的内容，然后依次明确阐述其意图、满足要求所需的典型输入、可用于满足要求的过程、满足要求所期望的典型输出;由于该表述模式不便于使用，故本标准未继续采用，而代之以按逻辑关系编排的表述模式，且不再公开指明其意图飞典型输入、过程和典型输出;一一依照GB/T28001-2011的修订变化，本标准增加了与GB/T28001-2011的4.5.2合规性评价对应的相关指南，并针对GB/T28001-2011的4.5.3.

7、1事件调查和4.4.3沟通、参与和协商所提出的新要求，本标准也相应增加了相关指南;一一由于GB/T28001一2011将2001年版标准的4.3.3和4.3.4合并为GB/T28001一2011的4.3.3目标和方案，因此，本标准也随之将相应的指南合并为对应GB/T28001-2011的4.3.3目标和方案的指南;一一为了与ILO-OSH:2001(职业健康安全管理体系指南保持一致，本标准新增了4.1. 2初始评审和4.3. 1. 5变更管理;一一本标准新增了4.4.2.4意识、附录C在危险源辨识检查表中包含项目的示例和附录D风险评价工具和方法的示例比较;一一在4.3.1危险源辨识、风险评价和

8、控制措施的确定、4.3.2法律法规和其他要求、4.3.3目标和方案、4.4.6运行控制、4.4.7应急准备和响应和4.5.5内部审核中，本标准较2002年版标准扩充了更多的指南。以下各方面为GB/T280012011修订2001年版标准而产生的主要技术变化，但同样与本标准的技术内容密切相关:一一GB/T28001-2011更加强调健康的重要性;一一对于PDCAC策划-实施一检查一改进)模式，GB/T28001一2011仅在引言部分作全面介绍，在各主要条款中不再分别予以介绍;I GB/T 28002-2011 -GB/T 28001一2011的术语和定义部分作了较大调整和变动，包括:a) 新增了

9、9个术语。它们分别为可接受风险、纠正措施、文件、健康损害、职业健康安全方针、工作场所、预防措施、程序、记录;b) 修改了13个术语的定义。它们分别为审核、持续改进、危险源、事件、相关方、不符合、职业健康安全、职业健康安全管理体系、职业健康安全目标、职业健康安全绩效、组织、风险、风险评价;c) 用新术语可接受风险取代2001年版标准的术语可容许风险(参见GB/T28001一2011中的3.1) ; d) 2001年版标准的术语事故和事件被合并到GB/T28001一2011的术语事件中(参见GB/T28001-2011中的3.9); e) GB/T 2800一2011的术语危险源的定义不再涉及财产

10、损失和工作环境破坏两方面内容(参见GB/T28001-2011中的3.6);考虑到这样的损失和破坏并不直接与职业健康安全管理相关，它们应包括在资产管理的范畴内;作为替代的一种方式，此方面对职业健康安全有影响的损失和破坏，其风险可以通过组织风险评价过程得到识别，并通过适当的风险控制措施得到控制;一一为了与GB/T19001-2008和GB/T24001-2004更加兼容，GB/T28001-2011的技术内容作了较大改进，例如:为了与GB/T24001-2004相兼容，GB/T28001-2011将2001年版标准的4.3.3和4.3.4合并为GB/T28001一2011的4.3.3;-一一针对

11、职业健康安全策划部分的控制措施层级，GB/T28001-2011提出了新的要求(参见GB/T 28001-2011的4.3.1); 一-GB/T28001-2011更加明确强调变更管理(参见GB/T28001-2011的4.3.1和4.4.6); 一-GB/T28001-2011增加了4.5.2合规性评价;对于参与和协商，GB/T28001-2011提出了新的要求(参见GB/T28001一2011的4.4.3.2); 对于事件调查，GB/T28001-2011提出了新的要求(参见GB/T28001-2011的4.5.3.1)。本标准使用翻译法，等同采用OHSAS18002: 2008(职业健康

12、安全管理体系OHSAS 18001: 2007 的实施指南(英文版)。本标准由中国标准化研究院提出并归口。本标准起草单位:中国标准化研究院、国家认证认可监督管理委员会、中国合格评定国家认可中心、中国认证认可协会、中国安全生产科学研究院、方圆标志认证集团有限公司、华夏认证中心有限公司、长城(天津)质量保证中心。H 本标准主要起草人:陈元桥、于帆、陈全、赵宗勃、林峰、姜铁白、李辰喧、王顺祺、叶坚新。本标准于2002年首次发布，本次为第一次修订。GB/T 28002-2011 引目前，由于有关法律法规日趋严格，促进良好职业健康安全实践的经济政策和其他措施也日益强化，相关方越来越关注职业健康安全问题，

13、因此，各类组织越来越重视依照其职业健康安全方针和目标控制职业健康安全风险，以实现并证实其良好职业健康安全绩效。虽然许多组织为评价其职业健康安全绩效而推行职业健康安全评审或审核，但仅靠评审或审核本身可能仍不足以为组织提供保证，使组织确信其职业健康安全绩效不但现在而且将来都能一直持续满足法律法规和方针的要求。若要使得评审或审核行之有效，组织就必需将其纳入整合于组织中的结构化管理体系内实施。本标准旨在为组织规定有效的职业健康安全管理体系所应具备的要素。这些要素可与其他管理要求相结合，并帮助组织实现其职业健康安全目标和经济目标。与其他标准一样，本标准无意被用于产生非关税贸易壁垒，或者增加或改变组织的法

14、律义务。GB/T 28001-2011规定了对职业健康安全管理体系的要求，旨在使组织在制定和实施其方针和目标时能够考虑到法律法规要求和职业健康安全风险信息。该标准适用于任何类型和规模的组织，并与不同的地理、文化和社会条件相适应。图1给出了该标准所用的方法基础。体系的成功依赖于组织各层次和职能的承诺，特别是最高管理者的承诺。这种体系使组织能够制定其职业健康安全方针，建立实现方针承诺的目标和过程，为改进体系绩效井证实其符合GB/T28001-2011要求而采取必要的措施。GB/T28001-2011的总目的在于支持和促进与社会经济需求相协调的良好职业健康安全实践。需注意的是，许多要求可同时或重复涉

15、及。策划检查和纠正措施实施和运行注!GB!T 28001-2011基于被称为策划一实施一检查一改进(PDCA)的方法论。关于PDCA的含意，简要说明如下:-一策划:建立所需的目标和过程，以实现组织的职业健康安全方针所期望的结果。一-实施:对过程予以实施。一一检查:依据职业健康安全方针、目标、法律法规和其他要求，对过程进行监视和测量，并报告结果。一一改进:采取措施以持续改进职业健康安全绩效。许多组织通过由过程组成的体系以及过程之间的相互作用对其运行进行管理，这种方式称为过程方法。GB/T 19001倡导使用过程方法。由于PDCA可用于所有过程，因此，这两种方法可以看作是兼容的。图1职业健康安全管

16、理体系运行模式阳山GB/T 28002一2011GB/T 28001-2011着重在以下几方面加以改进:一一改善与GB/T24001和GB/T19001的兼容性;一一寻求机会与其他职业健康安全管理体系标准(如ILO-OSH:2001)兼容;-一一反映职业健康安全实践的发展;一一基于应用经验对2001年版标准所述要求进一步加以澄清。GB/T 28001-2011与非认证性指南标准如本标准之间的重要区别在于:GB/T28001一2011规定了组织的职业健康安全管理体系要求，并可用于组织职业健康安全管理体系的认证、注册和(或)自我声明;本标准作为非认证性指南标准旨在为组织建立、实施或改进职业健康安全

17、管理体系提供基本帮助。职业健康安全管理涉及多方面内容，其中有些还具有战略与竞争意义。通过证实GB/T28001-2011 已得到成功实施，组织可使相关方确信本组织己建立了适宜的职业健康安全管理体系。GB/T 28001-2011包含了可进行客观审核的要求，但并未超出职业健康安全方针的承诺(有关遵守适用法律法规要求和组织应遵守的其他要求、防止人身伤害和健康损害以及持续改进的承诺)而提出绝对的职业健康安全绩效要求。因此，开展相似运行的两个组织，尽管其职业健康安全绩效不同，但都可能符合GB/T28001-2011的要求。尽管GB/T28001-2011的要素可与其他管理体系要素进行协调或整合，但GB

18、/T28001-2011 并不包含其他管理体系特定的要求(如质量、环境、安全保卫或财务等管理体系的要求)。组织可通过修改现有管理体系来建立符合GB/T28001-2011要求的职业健康安全管理体系，但需指出的是，各类管理体系要素的应用可能因预期目的和所涉及相关方的不同而各异。职业健康安全管理体系的详尽和复杂水平以及形成文件的程度和所投入的资源等，取决于多方面因素，例如:体系的范围;组织的规模及其活动、产品和服务的性质;组织的文化等。中小型企业尤为如此。N GB/T 28002-2011 职业健康安全管理体系实施指南1 范围本标准为GB/T28001-2011的应用提供了基本建议。对照GB/T2

19、8001-2011中的各项要求，本标准解释了GB/T28001-2011的基本原理，描述了各项要求的意图、典型输入、过程和典型输出，以帮助理解和实施GB/T28001-2011。本标准既不对GB/T28001-2011的规定提出额外的要求，也不对GB/T28001-2011的实施方法作出强制性规定。GB/T 28001-2011的条文内容1 范围本标准规定了对职业健康安全管理体系的要求，旨在使组织能够控制其职业健康安全风险，并改进其职业健康安全绩效。它既不规定具体的职业健康安全绩效准则，也不提供详细的管理体系设计规泪。本标准适用于任何有下列愿望的组织:a) 建立职业健康安全管理体系，以消除或尽

20、可能降低可能暴露于与组织活动相关的职业健康安全危险源中的员工和其他相关方所面临的风险;b) 实施、保持和持续改进职业健康安全管理体系;c) 确保组织自身符合其所阐明的职业健康安全方针:d) 通过下列方式来证实符合本标准:1) 做出自我评价和自我声明;2) 寻求与组织有利益关系的一方(如顾客等)对其符合性的确认;3) 寻求组织外部一方对其自我声明的确认;的寻求外部组织对其职业健康安全管理体系的认证。本标准中的所有要求旨在被纳入到任何职业健康安全管理体系中。其应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。本标准旨在针对职业健康安全，而非诸如员工健身或健康计划、产品安全、

21、财产损失或环境影响等其他方面的健康和安全。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T 19011-2003 质量和(或环境管理体系审核指南(lSO19011: 2002 , IDT) GB/T 28001一2011职业健康安全管理体系要求(OHSAS18001: 2007 , IDT) GB/T 28002-2011 ILO-OSH: 2001 职业健康安全管理体系指南(Guidelineson occupational safety and health

22、 man agement systems) 3 术语和定义GB/T 28001-2011中的术语和定义适用于本文件。GB/T 28001-2011的条文内容3 术语和定义下列术语和定义适用于本文件。3. 1 可接受风险acceptable risk 根据组织法律义务和职业健康安全方针(3.16)已降至组织可容许程度的风险。3.2 审核audit 为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。3.3 GB/T 19000-2008,3. 9.1J 注1.独立的不意味着必须来自组织外部。很多情况下，特别是在小型组织，独立性可以通过与被审核活动之

23、间无责任关系来证实。注2:有关审核证据和审核准则的进一步指南参见GB/T19011 , 持续改进continual improvement 为了实现对整体职业健康安全绩效(3.1日的改进，根据组织(3.17)的职业健康安全方针(3.16) ，不断对职业健康安全管理体系(3.13)进行强化的过程。3.4 3.5 3.6 2 注1:该过程不必同时发生于活动的所有方面。注2:改编自GB/T24001-2004，3.2。纠正措施corrective action 为消除己发现的不符合(3.11)或其他不期望情况的原因所采取的措施。GB/T 19000-2008,3.6. 5J 注1:一个不符合可以有若

24、干个原因。注2:采取纠正措施是为了防止再发生，而采取预防措施(3.18)是为了防止发生。文件document 信息及其承载媒体。注:媒体可以是纸张，计算机磁盘、光盘或其他电子媒体，照片或标准样品，或它们的组合。GB/T 24001一2004，3.4J危险源hazard 可能导致人身伤害和(或)健康损害(3.8)的根源、状态或行为，或其组合。GB/T 28002-2011 3. 7 危险源辨识hazard identification 识别危险源(3.6)的存在并确定其特性的过程。3.8 3.9 健康损害iII health 可确认的、由工作活动和(或)工作相关状况引起或加重的身体或精神的不良状

25、态。事件incident 发生或可能发生与工作相关的健康损害(3.8)或人身伤害(元论严重程度)，或者死亡的情况。注1:事故是一种发生人身伤害、健康损害或死亡的事件。注2:未发生人身伤害、健康损害或死亡的事件通常称为未遂事件，在英文中也可称为near-miss、nearhit、closecall或dangerousoccurrence 注3:紧急情况(参见4.4.7)是一种特殊类型的事件。3.10 1 3.11 3. 12 相关方interested party 工作场所(3.23)内外与组织(3.17)职业健康安全绩效(3.15)有关或受其影响的个人或团体。不符合nonconformity

26、未满足要求。GB/T 19000-2008,3.6. 2;GB/T 24001-2004 ,3.15J 注:不符合可以是对下述要求的任何偏离:有关的工作标准、惯例、程序、法律法规要求等;一一-职业健康安全管理体系(3.13)要求。职业健康安全(OH&S)occupational health and safety (OH&S) 影响或可能影响工作场所(3.23)内的员工或其他工作人员(包括临时工和承包方员工人访问者或任何其他人员的健康安全的条件和因素。注:组织应遵守关于工作场所附近或暴露于工作场所活动的人员的健康安全方面的法律法规要求。3.13 职业健康安全管理体系OH&S managemen

27、t system 组织(3.17)管理体系的一部分，用于制定和实施组织的职业健康安全方针(3.16)并管理其职业健康安全凤险(3.21)。注1:管理体系是用于制定方针和目标并实现这些目标的一组相互关联的要索。注2:管理体系包括组织结构、策划活动(例如:包括风险评价、目标建立等)、职责、惯例、程序(3.19)、过程和资源。注3:改编自GB/T24001-2004，3.8。3. 14 职业健康安全目标OH&S objective 组织(3.17)自我设定的在职业健康安全绩效(3.15)方面要达到的职业健康安全目的。注1:只要可行，目标就宜盐化。注2:4.3.3要求职业健康安全目标符合职业健康安全方

28、针(3.1日。3 GB/T 28002-2011 3. 15 3. 16 3. 17 职业健康安全绩效OO&S performance 组织(3.17)对其职业健康安全凤险(3.21)进行管理所取得的可测量的结果。注1:职业健康安全绩效测量包括测量组织控制措施的有效性。注2:在职业健康安全管理体系(3.13)背景下，结果也可根据组织(3.17)的职业健康安全方针(3.16)、职业健康安全目标(3.14)和其他职业健康安全绩效要求测量出来。职业健康安全方针OO&S policy 最高管理者就组织(3.17)的职业健康安全绩效(3.15)正式表述的总体意图和方向。注1:职业健康安全方针为采取措施和

29、设定职业健康安全目标(3.14)提供框架。注2:改编自GB/T24001 2004 ,3. 11。组织organization 具有自身职能和行政管理的公司、集团公司、商行、企事业单位、政府机构、社团或其结合体，或上述单位中具有自身职能和行政管理的一部分，无论其是否具有法人资格，公营或私营。3. 18 3. 19 3.20 3.21 注:对于拥有一个以上运行单位的纯织.可以把-个运行单位视为个m织3GB/T 24001-2004 ,:). 16J 预防措施preventive action 为消除潜在不符合(3.11).!cX其他不期塑潜在情况的原因所采取的措施。注1，一个潜在不符合时以有若干

30、个原因。注2:采取顶防措施是为门流IL发生，而采取纠正措施(3.4)是为了防止再发生GB/T 19000-2008,3.6. If 程序procedure 为进行其项活动或址，趾DiJ!.岸的海径。注1:程序口J以形成文件，也可以不形成文件。注2:当程序形成文件时，通常称为书面程序或形成文件的程序飞含有程序的文件(3.5)可称为程序文件。GB/T 19000-200R, 3. 4. S J 记录record 阐明所取得的结果或提供所从事活动的证据的文件(3.5)。GB/T 24001一2004，3.20J风险risk 发生危险事件或有害暴露的可能性，与随之引发的人身伤害或健康损害(3.8)的严

31、重性的组合。3.22 凤险评价risk assessment 对危险源导致的风险(3.21)进行评估、对现有控制措施的充分性加以考虑以及对风险是否可接受予以确定的过程。4 GB/T 28002-2011 3.23 工作场所workplace 在组织控制下实施与工作相关的活动的任何物理地点。注:在考虑工作场所的构成时，组织(3.17)宜考虑对如下人员的职业健康安全影响，例如:差旅或运输中(如驾驶、乘机、乘船或乘火车等)、在客户或顾客处所工作或在家工作的人员。4 职业健康安全管理体系要求4.1 总要求GB/T 28001-2011的条文内窑4 职业健康安全管理体系要求4.1 总要求组织应根据本标准

32、的要求建也、实施、保排和持结改进职业佳展安全管理体系，确定如何满足这些要求，并形成文件。组织应界定其职业惶康安全管理体系的范围，并形!品文件。4. 1. 1 职业健康安全管理体系GB/T 28001-2011们i亥项要求是关于m_织内建立初保悖职业哇!菜主全管理体系的一般性声明。建立意味着达到一种持久性程度，只有体系的所有要素都被证实得到实施，才可认为己建立了体系。保持意味着体系旦建立就持续运行。这就要求组织各部分均需作出积极的努力。许多体系一开始运行良好，但因缺乏保持而导致后来的运行状况恶化。GB/T28001-2011的许多要素(例如:纠正措施和预防措施、管理评审等)是为了确保体系得到积极

33、保持而设立的。组织若寻求建立符合GB;T28001二2011的职业健康安全管理体系，则可通过初始评审(详见4.1. 2) 确定其职业健康安全风险现状。在确定如何满足GB/T28001 -2011的要求时，组织宜考虑那些影响或可能影响人员健康安全的条件和因素，并考虑组织前要何种职业健康安全方针以及如何管理其职业健康安全风险。职业健康安全管理体系的详尽和复杂水平以及形成文件的程度和所投入的资源等，取决于组织的性质(如规模、结构和复杂性等)及其活动。4.1.2 初始评审初始评审宜将组织职业健康安全管理现状与GB/T28001一2011的要求(包括适用的法律法规或其他要求)进行比较，以确定这些要求被满

34、足的程度。初始评审将为组织规划职业健康安全管理体系实施方案和确定职业健康安全管理体系改进的优先顺序提供信息。初始评审的目的是为了考虑组织面临的所有职业健康安全风险，以作为建立职业健康安全管理体G3月28002-2011系的基础。在初始评审中，组织宜考虑但不限于以下各项:一一法律法规和其他要求(参见4.3.2中的示例); 一一职业健康安全危险源的辨识和组织所面临风险的评估;一一职业健康安全评价;一一一现有体系、惯例、过程和程序的检查;一一职业健康安全改进措施的评估;一一对以往的事件、健康损害相关工作、意外事件和紧急情况的调查反馈的评估;一一相关管理体系和可利用的资源。适于初始评审的方法可包括:一

35、一使用检查表、面谈、直接检查和测量;依组织活动的性质而使用以往管理体系审核或其他评审的结果;一一使用与工作人员、承包方或其他有关的外部相关方协商的结果。如果组织己存有危险源辨识和风险评价的过程，则宜对照GB/T28001-2011的要求评审其充分性。需强调的是，4.3.1给出了危险源辨识、风险评价和控制措施确定的结构化的系统方法，但初始评审并不能代替4.3.1的实施。可是，初始评审却可为策划这些过程提供额外的输入信息。4.1.3 职业健康安全管理体系的范围在符合组织工作场所(参见GB/T28001-2011中的3.23)定义的前提下，组织可选择在整个组织内或组织的某一部分来实施职业健康安全管理

36、体系。一旦工作场所被界定，工作场所内所有与组织或其某部分的活动和服务相关的工作均需包含在职业健康安全管理体系中。在界定职业健康安全管理体系的范围并形成文件时，需注意就体系覆盖人员、活动和场所予以确定。体系的范围不宜将工作场所中可能影响组织员工和受组织控制的其他人员的职业健康安全(参见GB/T 28001-2011中的3.12)的运行或活动排除在外。在界定范围或考虑对范围作出变更时，组织也可参考ILO-OSH:2001的相关建议，与员工进行协商。4.2 职业健康安全方针GB/T 28001-2011的条文内容4.2 职业健康安全方针最高管理者应确定和批准本组织的职业健康安全方针，并确保职业健康安

37、全方针在界定的职业健康安全管理体系范围内:6 a) 适合于组织职业健康安全风险的性质和规模;b) 包括防止人身伤害与健康损害和持续改进职业健康安全管理与职业健康安全绩效的承诺;c) 包括至少遵守与其职业健康安全危险源有关的适用法律法规要求及组织应遵守的其他要求的承诺;d) 为制定和评审职业健康安全目标提供框架;e) 形成文件，付诸实施，并予以保持;f) 传达到所有在组织控制下工作的人员，旨在使其认识到各自的职业健康安全义务;g) 可为相关方所获取;h) 定期评审，以确保其与组织保持相关和适宜。GB/T 28002-2011 最高管理者宜表明对职业健康安全管理体系成功实施和改进职业健康安全绩效的

38、必要领导力和承诺。职业健康安全方针为组织确立了总方向，并引领组织实施和改进其职业健康安全管理体系，以便保持和可能改进其职业健康安全绩效。职业健康安全方针宜使在组织控制下工作的人员能够理解组织的总承诺及其可能对个人职责的影响。确定和批准职业健康安全方针是组织最高管理者的职责。最高管理者积极持续地参与职业健康安全方针的制定和实施至关重要。组织的职业健康安全方针宜适于所识别出的风险的性质和规模，并指导目标的建立。为此，职业健康安全方针宜:符合组织未来发展愿景;一-切合实际，既不夸大也不降低组织所面临风险的性质。在制定职业健康安全方针时，组织宜考虑:一一其使命、愿景、核心价值和理念;一-与其他方针(公

39、司方针、集团方针等)相协调;一一在组织控制下工作的人员的需求;一一组织的职业健康安全危险源;与组织危险源相关的、组织应遵守的法律法规和其他要求;一一组织以往和当前的职业健康安全绩效;持续改进的机会和需求以及伤害和健康损害的预防;一相关方的观点;一一建立切合实际和可实现的目标的需求。方针至少需包含关于组织以下承诺的声明:一一人身伤害和健康损害的预防;一一职业健康安全管理的持续改进;一一职业健康安全绩效的持续改进;一一遵守适用法律法规要求及组织应遵守的其他要求。职业健康安全方针可以与组织其他方针文件联系起来，宜与组织的总体业务方针和其他管理方针(如:质量管理方针、环境管理方针等)保持一致。方针的传

40、达宜有助于:一一-表明最高管理者和组织对职业健康安全的承诺;一提高对方针中所做承诺的认识;一一解释组织为何建立和保持职业健康安全管理体系;一一指导个人理解其职业健康安全职责和责任(参见4.4.2)。在传达方针时，组织宜考虑到如何使组织控制下的人员(包括新人员和原有人员)都能够建立和保持职业健康安全意识。组织可选择各种形式来传达方针，如通过在规则、指令和程序中引用;宣传卡片;海报等。在传达方针时，宜考虑诸如工作场所、文化程度、语言技能等方面的差异。组织需确定使方针易为相关方所获取的措施，如通过网站发布或应要求提供打印副本。组织宜定期评审(参见4.6)职业健康安全方针，以确保其与组织保持相关和适宜

41、。由于变化不可避免，例如法规和社会期望会不断发展演化，因此，组织需定期评审职业健康安全方针和职业健康安全管理体系，以确保其持续适宜性和有效性。若方针发生变化，则宜将修订的方针传达到所有在组织控制下工作的人员。注:职业健康安全管理是指有关指挥和控制组织职业健康安全的协调活动。7 GB/T 28002-20门4.3 策划4.3. 1 危险源辨识、风险评价和控制措施的确定GB/T 28001-2011的条文内容4.3. 1 危险源辨识、凤险评价和控制措施的确定组织应建立、实施并保持程序，以便持续进行龟险源辨识、风险评价和必要控制措施的确定。危险源辨识和风险评价的程序应考虑:一一常规和非常规活动;一一

42、所有进入工作场所的人员(包括承包方人员和访问者)的活动;一一人的行为、能力和其他人的因素;已识别的源于工作场所外，能够对工作场所内组织控制下的人员的健康安全产生不利影响的危险源F在工作场所附近，lJJ组织控制下的工作相夭活动所产生的危险源:注1:按环境因素对此类危阶源进行评价时能更为合适俨一一由本组织或外界所提供的E作场所的基础设施、设备和材料:一一组织及其活动、材料的变更.或计划的变更;职业缸康安全管附体系的更改包括il时性变tJi寺，及其对单行、过程和活动的影响;一一所有与风险评价和实施必要控制措施相关的lllHJ法律义务(也可参见3.12的注); 一一对工作区域、过程、装置、机器和(或)

43、设备、操作程序和工作组织的设计，包括其对人的能力的适应性。组织用于危险源辨识和风险评价的方法院:一在范围、性质和时机方而进行界定.以确保其是主动的而非被动的;提供风险的确认、风险优先次序的l三分和)xL险文件的形成以及适当时应制措施的运用。对于变更管理，组织应在变更前，识别在组织内、职业健康安全管理体系中或组织活动中与该变更相关的职业健康安全危险源和职业健康安全风险。组织应确保在确定控制措施时考虑这些评价的结果。在确定控制措施或考虑变更现有控制措施时，应按如下顺序考虑降低风险:一一消除;一替代;一一工程控制措施;一二标志、警告和(或)管理控制措施;一一个体防护装备。组织应将危险源辨识、风险评价

44、和控制措施的确定的结果形成文件并及时更新。在建立、实施和保持职业健康安全管理体系时，组织应确保职业健康安全风险和确定的控制措施能够得到考虑。注2:关于危险源辨识、风险评价和控制措施的确定的进一步指南参见GB/T28002-2011。4. 3. 1. 1 概述危险源有可能导致人身伤害或健康损害，因此，在评价与危险源相关的风险之前，必需首先辨识危8 GB/T 28002-20门险源。如果对危险源未采取控制措施或现有控制措施仍不充分，则直按照控制措施的层级选择顺序要求(参见GB/T28001一2011的4.3.1中关于确定或变更控制措施的考虑顺序)实施有效的控制措施。组织需应用危险源辨识(参见GB/

45、T28001-2011中的3.7)和风险评价(参见GB/T28001-2011 中的3.22)过程来确定用于降低事件(参见GB/T280012011中的3.9)风险的必要措施。风险评价过程的总目的在于，认识和理解可能由组织活动过程所产生的危险源(参见GB/T28001-2011中的3.6) ，并确保其对人员所产生的风险(参见GB/T28001-2011中的3.21)能够得到评价、排序井控制至可接受程度(参见GB/T28001-2011中的3.1)。这可通过以下途径来实现:一一开发一种用于危险源辨识和风险评价的方法;一一辨识危险源;一一一在考虑现有控制措施的充分性的同时评估相关的风险(可能有必要

46、获取额外的数据，并作出进一步分析，以便实现合理的风险评估); 一一一确定这些风险是否可接受;一一必要时确定道当的控制措施(工作场所的危险源及其控制方式通常在规章、行为守则和监管机构所发布的指南以及行业指南文件中有所界定)。风险评价的结果使组织能够对降低风险的可选方案加以比较，并为进行有放的风险管理确定资源配置的优先顺序。对于危险游、辨识、风险评价和控制措施的确定的过起来说.其输出山(0日子建主和实施职业健康安全管理体系的全过程。图2给出了危险源辨识和风险评价过程的慨况。注:方法的开发本身也会变化和改进。图2危险源辨识和凤险评价过程的慨况4.3. 1. 2 开发用于危险源辨识和风险评价的方法和程

47、序对于不同的行业，其所用危险源辨识和风险评价的方法可能会有非常大的差异，有的仅需使用简单的评价方法，而有的却要使用复杂的、带有大量文件的量化分析。对于不同的危险源，也可能需使用不同的评价方法，例如:对于长期接触化学品的，其风险评价方法可能不同于从事设备安全或办公室工作的。每个组织宜选择与其范围、性质和规模相适宜的方法，该方法能确保数据可靠，并能确保数据在详尽性、复杂性、及时性、成本和可利用性方面满足组织的需求。组织如果将所选定的方法结合起来，则可形成一种用于持续评估其所有职业健康安全风险的综合方法。如果所评价的风险、所确定的控制措施或所实施的控制措施发生变化，则组织需考虑变更管理(参9 GB/T 28002-20门见4.3. 1. 5)。若需对上述方法作出整体性变更，则组织宜通过管理评审进行确定。为确保有效，组织的危险源辨识和风险评价程序宜考虑:一危险源;风险;控制措施;变更管理;文件;持续评审。为确保应用的一致性，建议将这些程序形成文件。GB