《职业健康安全管理体系--实施指南-gbt28002-.doc》由会员分享,可在线阅读,更多相关《职业健康安全管理体系--实施指南-gbt28002-.doc(78页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-date职业健康安全管理体系-实施指南-GBT28002-2011职业健康安全管理体系 实施指南职业健康安全管理体系 实施指南(GB/T 28002-2011)目 次前 言I引 言III1 范围12 规范性引用文件13 术语和定义14 职业健康安全管理体系要求44.1 总要求44.1.1 职业健康安全管理体系44.1.2 初始评审44.1.3 职业健康安全管理体系的范围54.
2、2 职业健康安全方针54.3 策划64.3.1 危险源辨识、风险评价和控制措施的确定64.3.1.1 概述74.3.1.2 开发用于危险源辨识和风险评价的方法和程序74.3.1.3 危险源辨识84.3.1.4 风险评价94.3.1.4.1 概述94.3.1.4.2 风险评价的输入104.3.1.4.3 风险评价的方法104.3.1.4.4 风险评价需考虑的其他方面114.3.1.5 变更管理114.3.1.6 确定控制措施的需求114.3.1.7 记录结果并将结果形成文件124.3.1.8 持续评审134.3.2 法律法规和其他要求134.3.3 目标和方案144.3.3.1 建立目标144.
3、3.3.2 方案154.4 实施和运行164.4.1 资源、作用、职责、责任和权限164.4.2 能力、培训和意识174.4.2.1 概述174.4.2.2 能力184.4.2.3 培训184.4.2.4 意识194.4.3 沟通、参与和协商194.4.3.1 概述194.4.3.2 沟通194.4.3.2.1 内部和外部沟通的程序194.4.3.2.2 内部沟通204.4.3.2.3 与承包方和其他访问者的沟通204.4.3.2.4 与外部相关方的沟通214.4.3.3 工作人员参与的程序214.4.3.4 与承包方和外部相关方的协商程序214.4.4 文件224.4.5 文件控制224.4
4、.6 运行控制234.4.6.1 概述234.4.6.2 建立和实施运行控制措施244.4.6.3 规定运行准则254.4.6.4 保持运行控制措施264.4.7 应急准备和响应264.4.7.1 概述264.4.7.2 潜在紧急情况的识别264.4.7.3 应急响应程序的建立与实施274.4.7.4 应急响应设备284.4.7.5 应急响应培训284.4.7.6 应急程序的定期测试284.4.7.7 评审和修订应急程序284.5 检查294.5.1 绩效测量和监视294.5.1.1 概述294.5.1.2 监视和测量设备304.5.2 合规性评价314.5.3事件调查、不符合、纠正措施和预防
5、措施314.5.3.1 事件调查314.5.3.2 不符合、纠正措施和预防措施324.5.4 记录控制334.5.5 内部审核344.5.5.1 概述344.5.5.2 建立审核方案344.5.5.3 内部审核活动354.5.5.4 启动审核354.5.5.5 审核员的选择354.5.5.6 文件评审和审核准备354.5.5.7 实施审核364.5.5.8 准备审核报告并进行沟通364.5.5.9 完成审核并开展审核后续活动374.6 管理评审37附录A:GB/T 28001-2011、GB/T 24001-2004和GB/T 19001-2008之间的对应关系39附录B:GB/T 28000
6、系列标准与ILO-OSH:2001之间的对应关系41附录C:在危险源辨识检查表中包含项目的示例44附录D:风险评价工具和方法的示例比较45-前 言GB/T 28000职业健康安全管理体系系列国家标准体系结构如下:-职业健康安全管理体系 要求(GB/T 28001);-职业健康安全管理体系 实施指南(GB/T 28002)。GB/T 28000系列标准的制定是为了满足职业健康安全管理体系评价和认证的需求。为满足组织整合质量、环境和职业健康安全管理体系的需求,GB/T 28000系列标准考虑了与GB/T 19001-2008质量管理体系 要求和GB/T 24001-2004环境管理体系 要求及使用
7、指南标准间的兼容性。此外,GB/T 28000系列标准还考虑了与国际劳工组织(ILO)的ILO-OSH:2001职业健康安全管理体系指南标准间的兼容性。为此,本标准在附录A中列出了GB/T 28001-2011、GB/T 24001-2004和GB/T 19001-2008之间的对应关系,在附录B中列出了GB/T 28000系列标准与ILO-OSH:2001之间的对应关系。本标准是GB/T28001-2011的实施指南。针对GB/T 28001-2011的特定要求,本标准逐项引用并分别给出了相应的指南。为便于使用,本标准采用与GB/T 28001-2011一致的章条编号,并将GB/T 2800
8、1-2011对应章条的内容置于方框内对照列出,但方框中的内容不是本标准的内容。本标准代替GB/T 28002-2002职业健康安全管理体系 指南,与GB/T 28002-2002相比,主要技术变化如下:- 本标准采用了与GB/T 28002-2002完全不同的表述模式。GB/T 28002-2002的表述模式为:首先列出GB/T 28001-2011相应章条的内容,然后依次明确阐述其“意图”、满足要求所需的“典型输入”、可用于满足要求的“过程”、满足要求所期望的“典型输出”;由于该表述模式不便于使用,故本标准未继续采用,而代之以按逻辑关系编排的表述模式,且不再公开指明其“意图”、“典型输入”、
9、“过程”和“典型输出”;- 依照GB/T 28001-2011的修订变化,本标准增加了与GB/T 28001-2011的4.5.2“合规性评价”对应的相关指南,并针对GB/T 28001-2011的4.5.3.1“事件调查”和4.4.3“沟通、参与和协商”所提出的新要求,本标准也相应增加了相关指南;- 由于GB/T 28001-2011将2001年版标准的4.3.3和4.3.4合并为GB/T 28001-2011的4.3.3“目标和方案”,因此,本标准也随之将相应的指南合并为对应GB/T 28001 2011的4.3.3“目标和方案”的指南;- 为了与ILO-OSH:2001职业健康安全管理体
10、系指南保持一致,本标准新增了4.1.2“初始评审”和4.3.1.5“变更管理”;- 本标准新增了4.4.2.4“意识”、附录C“在危险源辨识检查表中包含项目的示例”和附录D“风险评价工具和方法的示例比较”;- 在4.3.1危险源辨识、风险评价和控制措施的确定”、4.3.2“法律法规和其他要求”、4.3.3“目标和方案”、4.4.6“运行控制”、4.4.7“应急准备和响应”和4.5.5“内部审核”中,本标准较2002年版标准扩充了更多的指南。- 以下各方面为GB/T 28001-2011修订2001年版标准而产生的主要技术变化,但同样与本标准的技术内容密切相关:- GB/T 28001-2011
11、更加强调“健康”的重要性;- 对于PDCA(策划-实施-检查-改进)模式,GB/T 28001-2011仅在引言部分作全面介绍,在各主要条款中不再分别予以介绍;- GB/T 28001-2011的术语和定义部分作了较大调整和变动,包括:a) 新增了9个术语。它们分别为:“可接受风险”、“纠正措施”、“文件”、“健康损害”、“职业健康安全方针”、“工作场所”、“预防措施”、“程序”、“记录”;b) 修改了13个术语的定义。它们分别为:“审核”、“持续改进”、“危险源”、“事件”、“相关方”、“不符合”、“职业健康安全”、“职业健康安全管理体系”、“职业健康安全目标”、“职业健康安全绩效”、“组织
12、”、“风险”、“风险评价”;c) 用新术语“可接受风险”取代2001年版标准的术语“可容许风险”(参见GB/T 28001-2011中的3.1);d) 2001年版标准的术语“事故”和“事件”被合并到GB/T 28001-2011的术语“事件”中(参见GB/T 28001-2011中的3.9);e) GB/T 28001-2011的术语“危险源”的定义不再涉及“财产损失”和“工作环境破坏”两方面内容(参见GB/T 28001-20ll中的3.6);考虑到这样的损失和破坏并不直接与职业健康安全管理相关,它们应包括在资产管理的范畴内;作为替代的一种方式,此方面对职业健康安全有影响的损失和破坏,其风
13、险可以通过组织风险评价过程得到识别,并通过适当的风险控制措施得到控制;- 为了与GB/T 19001-2008和GB/T 24001-2004更加兼容,GB/T 28001-2011的技术内容作了较大改进,例如:为了与GB/T 24001-2004相兼容,GB/T 28001-2011将2001年版标准的4.3.3和4.3.4合并为GB/T 28001-2011的4.3.3;- 针对职业健康安全策划部分的控制措施层级,GB/T 28001-2011提出了新的要求(参见GB/T 28001-2011的4.3.1);- GB/T 28001-2011更加明确强调变更管理(参见GB/T 28001-
14、2011的4.3.1和4.4.6);- GB/T 28001-2011增加了4.5.2“合规性评价”;- 对于参与和协商,GB/T 28001-2011提出了新的要求(参见GB/T 28001-2011的4.4.3.2);- 对于事件调查,GB/T 28001-2011提出了新的要求(参见GB/T 28001-2011的4.5.3.1)。本标准使用翻译法,等同采用OHSAS 18002:2008职业健康安全管理体系 OHSAS 18001:2007的实施指南(英文版)。本标准由中国标准化研究院提出并归口。本标准起草单位:中国标准化研究院、国家认证认可监督管理委员会、中国合格评定国家认可中心、中
15、国认证认可协会、中国安全生产科学研究院、方圆标志认证集团有限公司、华夏认证中心有限公司、长城(天津)质量保证中心。本标准主要起草人:陈元桥、于帆、陈全、赵宗勃、林峰、姜铁白、李辰暄、王顺祺、叶坚新。本标准于2002年首次发布,本次为第一次修订。引 言目前,由于有关法律法规日趋严格,促进良好职业健康安全实践的经济政策和其他措施也日益强化,相关方越来越关注职业健康安全问题,因此,各类组织越来越重视依照其职业健康安全方针和目标控制职业健康安全风险,以实现并证实其良好职业健康安全绩效。虽然许多组织为评价其职业健康安全绩效而推行职业健康安全“评审”或“审核”,但仅靠“评审”或“审核”本身可能仍不足以为组
16、织提供保证,使组织确信其职业健康安全绩效不但现在而且将来都能一直持续满足法律法规和方针的要求。若要使得“评审”或“审核”行之有效,组织就必需将其纳入整合于组织中的结构化管理体系内实施。本标准旨在为组织规定有效的职业健康安全管理体系所应具备的要素。这些要素可与其他管理要求相结合,并帮助组织实现其职业健康安全目标和经济目标。与其他标准一样,本标准无意被用于产生非关税贸易壁垒,或者增加或改变组织的法律义务。GB/T 28001-2011规定了对职业健康安全管理体系的要求,旨在使组织在制定和实施其方针和目标时能够考虑到法律法规要求和职业健康安全风险信息。该标准适用于任何类型和规模的组织,并与不同的地理
17、、文化和社会条件相适应。图1给出了该标准所用的方法基础。体系的成功依赖于组织各层次和职能的承诺,特别是最高管理者的承诺。这种体系使组织能够制定其职业健康安全方针,建立实现方针承诺的目标和过程,为改进体系绩效并证实其符合GB/T 28001-2011要求而采取必要的措施。GB/T 28001-2011的总目的在于支持和促进与社会经济需求相协调的良好职业健康安全实践。需注意的是,许多要求可同时或重复涉及。图1 职业健康安全管理体系运行模式注:GB/T 28001-2011基于被称为“策划-实施-检查-改进(PDCA)”的方法论。关于PDCA的含意,简要说明如下:-策划:建立所需的目标和过程,以实现
18、组织的职业健康安全方针所期望的结果。-实施:对过程予以实施。-检查:依据职业健康安全方针、目标、法律法规和其他要求,对过程进行监视和测量,并报告结果。-改进:采取措施以持续改进职业健康安全绩效。许多组织通过由过程组成的体系以及过程之间的相互作用对其运行进行管理,这种方式称为“过程方法”。GB/T 19001倡导使用过程方法。由于PDCA可用于所有过程,因此,这两种方法可以看作是兼容的。GB/T 28001-2011着重在以下几方面加以改进:-改善与GB/T 24001和GB/T 19001的兼容性;-寻求机会与其他职业健康安全管理体系标准(如ILO-OS:2001)兼容;-反映职业健康安全实践
19、的发展;-基于应用经验对2001年版标准所述要求进一步加以澄清。GB/T 28001-2011与非认证性指南标准如本标准之间的重要区别在于:GB/T 28001-2011规定了组织的职业健康安全管理体系要求,并可用于组织职业健康安全管理体系的认证、注册和(或)自我声明;本标准作为非认证性指南标准旨在为组织建立、实施或改进职业健康安全管理体系提供基本帮助。职业健康安全管理涉及多方面内容,其中有些还具有战略与竞争意义。通过证实GB/T 28001-2011已得到成功实施,组织可使相关方确信本组织已建立了适宜的职业健康安全管理体系。GB/T 28001-2011包含了可进行客观审核的要求,但并未超出
20、职业健康安全方针的承诺(有关遵守适用法律法规要求和组织应遵守的其他要求、防止人身伤害和健康损害以及持续改进的承诺)而提出绝对的职业健康安全绩效要求。因此,开展相似运行的两个组织,尽管其职业健康安全绩效不同,但都可能符合GB/T 28001-2011的要求。尽管GB/T 28001-2011的要素可与其他管理体系要素进行协调或整合,但GB/T 28001-2011并不包含其他管理体系特定的要求(如质量、环境、安全保卫或财务等管理体系的要求)。组织可通过修改现有管理体系来建立符合GB/T 28001-11要求的职业健康安全管理体系,但需指出的是,各类管理体系要素的应用可能因预期目的和所涉及相关方的
21、不同而各异。职业健康安全管理体系的详尽和复杂水平以及形成文件的程度和所投入的资源等,取决于多方面因素,例如:体系的范围;组织的规模及其活动、产品和服务的性质;组织的文化等。中小型企业尤为如此。1 范围本标准为GB/T 28001-2011的应用提供了基本建议。对照GB/T 28001-2011中的各项要求,本标准解释了GB/T 28001-2011的基本原理,描述了各项要求的意图、典型输入、过程和典型输出,以帮助理解和实施GB/T 28001-2011。本标准既不对GB/T 28001-2011的规定提出额外的要求,也不对GB/T 28001-2011的实施方法作出强制性规定。GB/T 280
22、01-2011的条文内容1 范围本标准规定了对职业健康安全管理体系的要求,旨在使组织能够控制其职业健康安全风险,并改进其职业健康安全绩效。它既不规定具体的职业健康安全绩效准则,也不提供详细的管理体系设计规范。本标准适用于任何有下列愿望的组织:a) 建立职业健康安全管理体系,以消除或尽可能降低可能暴露于与组织活动相关的职业健康安全危险源中的员工和其他相关方所面临的风险;b) 实施、保持和持续改进职业健康安全管理体系;c) 确保组织自身符合其所阐明的职业健康安全方针;d) 通过下列方式来证实符合本标准:1) 做出自我评价和自我声明;2) 寻求与组织有利益关系的一方(如顾客等)对其符合性的确认;3)
23、 寻求组织外部一方对其自我声明的确认;4) 寻求外部组织对其职业健康安全管理体系的认证。本标准中的所有要求旨在被纳入到任何职业健康安全管理体系中。其应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。本标准旨在针对职业健康安全,而非诸如员工健身或健康计划、产品安全、财产损失或环境影响等其他方面的健康和安全。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 19011-2003 质量和(或)环境管理体系审核指南(ISO 19011:2002,
24、IDT)GB/T 28001-2011 职业健康安全管理体系 要求(OHSAS 18001:2007,IDT)ILO-OSH:2001 职业健康安全管理体系指南(Guidelines on occupational safety and health msnagernen systems)3 术语和定义GB/T 28001-2011中的术语和定义适用于本文件。GB/T 28001-2011的条文内容3 术语和定义下列术语和定义适用于本文件。3.1可接受风险 acceptable risk根据组织法律义务和职业健康安全方针(3.16)已降至组织可容许程度的风险。3.2审核 audit为获得“审核
25、证据”并对其进行客观的评价,以确定满足“审核准则”的程度所进行的系统的、独立的并形成文件的过程。GB/T 19000-2008,3.9.1注1:“独立的”不意味着必须来自组织外部。很多情况下,特别是在小型组织,独立性可以通过与被审核活动之间无责任关系来证实。注2:有关“审核证据”和“审核准则”的进一步指南参见GB/T 19011。3.3持续改进 continual improvement为了实现对整体职业健康安全绩效(3.15)的改进,根据组织(3.17)的职业健康安全方针(3.16),不断对职业健康安全管理体系(3.13)进行强化的过程。注1:该过程不必同时发生于活动的所有方面。注2:改编自
26、GB/T 24001-2004,3.2。3.4纠正措施 corrective action为消除已发现的不符合(3.1 1)或其他不期望情况的原因所采取的措施。GB/T 19000-2008,3.6.5注1:一个不符合可以有若干个原因。注2:采取纠正措施是为了防止再发生,而采取预防措施(3.18)是为了防止发生。3.5文件 document信息及其承载媒体。注:媒体可以是纸张,计算机磁盘、光盘或其他电子媒体,照片或标准样品,或它们的组合。GB/T 24001-2004,3.43.6危险源 hazard可能导致人身伤害和(或)健康损害(3.8)的根源、状态或行为,或其组合。3.7危险源辨识 ha
27、zard identification识别危险源(3.6)的存在并确定其特性的过程。3.8健康损害 ilI health可确认的、由工作活动和(或)工作相关状况引起或加重的身体或精神的不良状态。3.9事件 incident发生或可能发生与工作相关的健康损害(3.8)或人身伤害(无论严重程度),或者死亡的情况。注1:事故是一种发生人身伤害、健康损害或死亡的事件。注2:未发生人身伤害、健康损害或死亡的事件通常称为“未遂事件”,在英文中也可称为“near-miss”、“nearhit”、“close call”或“dangerous occurrence”。注3:紧急情况(参见4.4.7)是一种特殊
28、类型的事件。3.10相关方 interested party工作场所(3.23)内外与组织(3.17)职业健康安全绩效(3.15)有关或受其影响的个人或团体。3.11不符合 nonconformity未满足要求。EGB/T 19000-2008,3.6.2;GB/T 24001-2004,3.15注:不符合可以是对下述要求的任何偏离:-有关的工作标准、惯例、程序、法律法规要求等;-职业健康安全管理体系(3.13)要求。3.12职业健康安全(OH&S) occupational health and safety(oH&S)影响或可能影响工作场所(3.23)内的员工或其他工作人员(包括临时工和承
29、包方员工)、访问者或任何其他人员的健康安全的条件和因素。注:组织应遵守关于工作场所附近或暴露于工作场所活动的人员的健康安全方面的法律法规要求。3.13职业健康安全管理体系 OH&S management system组织(3.17)管理体系的一部分,用于制定和实施组织的职业健康安全方针(3.16)并管理其职业健康安全风险(3.21)。注1:管理体系是用于制定方针和目标并实现这些目标的一组相互关联的要素。注2:管理体系包括组织结构、策划活动(例如:包括风险评价、目标建立等)、职责、惯例、程序(3.19)、过程和资源。注3:改编自GB/T 24001-2004,3.8。3.14职业健康安全目标 O
30、H&S objective组织(3.17)自我设定的在职业健康安全绩效(3.15)方面要达到的职业健康安全目的。注1:只要可行,目标就宜量化。注2:4.3.3要求职业健康安全目标符合职业健康安全方针(3.16)。3.15职业健康安全绩效 OH&S performance组织(3.17)对其职业健康安全风险(3.21)进行管理所取得的可测量的结果。注1:职业健康安全绩效测量包括测量组织控制措施的有效性。注2:在职业健康安全管理体系(3.13)背景下,结果也可根据组织(3.17)的职业健康安全方针(3.16)、职业健康安全目标(3.14)和其他职业健康安全绩效要求测量出来。3.16职业健康安全方针
31、 OH&S policy最高管理者就组织(3.17)的职业健康安全绩效(3.15)正式表述的总体意图和方向。注1:职业健康安全方针为采取措施和设定职业健康安全目标(3.14)提供框架。注2:改编自GB/T 24()(l 2004,3.11。3.17组织 organization具有自身职能和行政管理的公司、集团公司、商行、企事业单位、政府机构、社团或其结合体,或上述单位中具有自身职能和行政管理的一部分,无论其是否具有法人资格,公营或私营。注:对于拥有一个以上运行单位的组织,可以把一个运行单位视为一个组织。GB/T 24001-2004,3.163.18预防措施 preventive actio
32、n为消除潜在不符合(3.11)或其他不期望潜在情况的原因所采取的措施。注1:一个潜在不符合可以有若干个原因。注2:采取预防措施是为了防止发生,而采取纠正措施(3.4)是为了防止再发生。GB/T 19000-2008,3.6.43.19程序 Procedure为进行某项活动或过程所规定的途径。注1:程序可以形成文件,也可以不形成文件。注2:当程序形成文件时,通常称为“书面程序”或“形成文件的程序”。含有程序的文件(3.5)可称为“程序文件”。GB/T 19000-2008,3.4.53.20记录 Fecord阐明所取得的结果或提供所从事活动的证据的文件(3.5)。GB/T 24001-2004,
33、3.203.21风险 risk发生危险事件或有害暴露的可能性,与随之引发的人身伤害或健康损害(3.8)的严重性的组合。3.22风险评价 risk assessment对危险源导致的风险(3.21)进行评估、对现有控制措施的充分性加以考虑以及对风险是否可接受予以确定的过程。3.23工作场所 workplace在组织控制下实施与工作相关的活动的任何物理地点。注:在考虑工作场所的构成时,组织(3.17)宜考虑对如下人员的职业健康安全影响,例如:差旅或运输中(如驾驶、乘机、乘船或乘火车等)、在客户或顾客处所工作或在家工作的人员。4 职业健康安全管理体系要求4.1 总要求GB/T 28001-2011的
34、条文内容4 职业健康安全管理体系要求4.1 总要求组织应根据本标准的要求建立、实施、保持和持续改进职业健康安全管理体系,确定如何满足这些要求,并形成文件组织应界定其职业健康安全管理体系的范围,并形成文件。4.1.1 职业健康安全管理体系GB/T 28001-2011的该项要求是关于组织内建立和保持职业健康安全管理体系的一般性声明。“建立”意味着达到一种持久性程度,只有体系的所有要素都被证实得到实施,才可认为已建立了体系。“保持”意味着体系一旦建立就持续运行。这就要求组织各部分均需作出积极的努力。许多体系一开始运行良好,但因缺乏保持而导致后来的运行状况恶化。GB/T 28001-2011的许多要
35、素(例如:纠正措施和预防措施、管理评审等)是为了确保体系得到积极保持而设立的。组织若寻求建立符合GB/T 28001-2011的职业健康安全管理体系,则可通过初始评审(详见4.1.2)确定其职业健康安全风险现状。在确定如何满足GB/T 28001-2011的要求时,组织宜考虑那些影响或可能影响人员健康安全的条件和因素,并考虑组织需要何种职业健康安全方针以及如何管理其职业健康安全风险。职业健康安全管理体系的详尽和复杂水平以及形成文件的程度和所投入的资源等,取决于组织的性质(如规模、结构和复杂性等)及其活动。4.1.2 初始评审初始评审宜将组织职业健康安全管理现状与GB/T 28001-2011的
36、要求(包括适用的法律法规或其他要求)进行比较,以确定这些要求被满足的程度。初始评审将为组织规划职业健康安全管理体系实施方案和确定职业健康安全管理体系改进的优先顺序提供信息。初始评审的目的是为了考虑组织面临的所有职业健康安全风险,以作为建立职业健康安全管理体系的基础。在初始评审中,组织宜考虑但不限于以下各项:-法律法规和其他要求(参见4.3.2中的示例);-职业健康安全危险源的辨识和组织所面临风险的评估;-职业健康安全评价;-现有体系、惯例、过程和程序的检查;-职业健康安全改进措施的评估;-对以往的事件、健康损害相关工作、意外事件和紧急情况的调查反馈的评估;-相关管理体系和可利用的资源。适于初始
37、评审的方法可包括:-使用检查表、面谈、直接检查和测量;-依组织活动的性质而使用以往管理体系审核或其他评审的结果;-使用与工作人员、承包方或其他有关的外部相关方协商的结果。如果组织已存有危险源辨识和风险评价的过程,则宜对照G13/T 28001-2011的要求评审其充分性。需强调的是,4.3.1给出了危险源辨识、风险评价和控制措施确定的结构化的系统方法,但初始评审并不能代替4.3.1的实施。可是,初始评审却可为策划这些过程提供额外的输入信息。4.1.3 职业健康安全管理体系的范围在符合组织工作场所(参见GB/T 28001-2011中的3.23)定义的前提下,组织可选择在整个组织内或组织的某一部
38、分来实施职业健康安全管理体系。一旦工作场所被界定,工作场所内所有与组织或其某部分的活动和服务相关的工作均需包含在职业健康安全管理体系中。在界定职业健康安全管理体系的范围并形成文件时,需注意就体系覆盖人员、活动和场所予以确定。体系的范围不宜将工作场所中可能影响组织员工和受组织控制的其他人员的职业健康安全(参见GB/T 28001-2011中的3.12)的运行或活动排除在外。在界定范围或考虑对范围作出变更时,组织也可参考ILO-OSH:2001的相关建议,与员工进行协商。4.2 职业健康安全方针GB/T 28001-2011的条文内容4.2 职业健康安全方针最高管理者应确定和批准本组织的职业健康安
39、全方针,并确保职业健康安全方针在界定的职业健康安全管理体系范围内:a) 适合于组织职业健康安全风险的性质和规模;b) 包括防止人身伤害与健康损害和持续改进职业健康安全管理与职业健康安全绩效的承诺;c) 包括至少遵守与其职业健康安全危险源有关的适用法律法规要求及组织应遵守的其他要求的承诺;d) 为制定和评审职业健康安全目标提供框架;e) 形成文件,付诸实施,并予以保持;f) 传达到所有在组织控制下工作的人员,旨在使其认识到各自的职业健康安全义务;g) 可为相关方所获取;h) 定期评审,以确保其与组织保持相关和适宜。最高管理者宜表明对职业健康安全管理体系成功实施和改进职业健康安全绩效的必要领导力和
40、承诺。职业健康安全方针为组织确立了总方向,并引领组织实施和改进其职业健康安全管理体系,以便保持和可能改进其职业健康安全绩效。职业健康安全方针宜使在组织控制下工作的人员能够理解组织的总承诺及其可能对个人职责的影响。确定和批准职业健康安全方针是组织最高管理者的职责。最高管理者积极持续地参与职业健康安全方针的制定和实施至关重要。组织的职业健康安全方针宜适于所识别出的风险的性质和规模,并指导目标的建立。为此,职业健康安全方针宜:-符合组织未来发展愿景;-切合实际,既不夸大也不降低组织所面临风险的性质。在制定职业健康安全方针时,组织宜考虑:-其使命、愿景、核心价值和理念;-与其他方针(公司方针、集团方针
41、等)相协调;-在组织控制下工作的人员的需求;-组织的职业健康安全危险源;-与组织危险源相关的、组织应遵守的法律法规和其他要求;-组织以往和当前的职业健康安全绩效;-持续改进的机会和需求以及伤害和健康损害的预防;-相关方的观点;-建立切合实际和可实现的目标的需求。方针至少需包含关于组织以下承诺的声明:-人身伤害和健康损害的预防;-职业健康安全管理的持续改进;-职业健康安全绩效的持续改进;-遵守适用法律法规要求及组织应遵守的其他要求。职业健康安全方针可以与组织其他方针文件联系起来,宜与组织的总体业务方针和其他管理方针(如:质量管理方针、环境管理方针等)保持一致。方针的传达宜有助于:-表明最高管理者
42、和组织对职业健康安全的承诺;-提高对方针中所做承诺的认识;-解释组织为何建立和保持职业健康安全管理体系;-指导个人理解其职业健康安全职责和责任(参见4.4.2)。在传达方针时,组织宜考虑到如何使组织控制下的人员(包括新人员和原有人员)都能够建立和保持职业健康安全意识。组织可选择各种形式来传达方针,如通过在规则、指令和程序中引用;宣传卡片;海报等。在传达方针时,宜考虑诸如工作场所、文化程度、语言技能等方面的差异。组织需确定使方针易为相关方所获取的措施,如通过网站发布或应要求提供打印副本。组织宜定期评审(参见4.6)职业健康安全方针,以确保其与组织保持相关和适宜。由于变化不可避免,例如法规和社会期
43、望会不断发展演化,因此,组织需定期评审职业健康安全方针和职业健康安全管理体系,以确保其持续适宜性和有效性。若方针发生变化,则宜将修订的方针传达到所有在组织控制下工作的人员。注:职业健康安全管理是指有关指挥和控制组织职业健康安全的协调活动。4.3 策划4.3.1 危险源辨识、风险评价和控制措施的确定GB/T 28001-2011的条文内容4.3.1 危险源辨识、风险评价和控制措施的确定组织应建立、实施并保持程序,以便持续进行危险源辨识、风险评价和必要控制措施的确定。危险源辨识和风险评价的程序应考虑:-常规和非常规活动;-所有进入工作场所的人员(包括承包方人员和访问者)的活动;-人的行为、能力和其
44、他人的因素;-已识别的源于工作场所外,能够对工作场所内组织控制下的人员的健康安全产生不利影响的危险源;-在工作场所附近,由组织控制下的工作相关活动所产生的危险源;注1:按环境因素对此类危险源进行评价可能更为合适。-由本组织或外界所提供的工作场所的基础设施、设备和材料;-组织及其活动、材料的变更,或计划的变更;-职业健康安全管理体系的更改包括临时性变更等,及其对运行、过程和活动的影响;-所有与风险评价和实施必要控制措施相关的适用法律义务(也可参见3.12的注);-对工作区域、过程、装置、机器和(或)设备、操作程序和工作组织的设计,包括其对人的能力的适应性。组织用于危险源辨识和风险评价的方法应:-
45、在范围、性质和时机方面进行界定,以确保其是主动的而非被动的;-提供风险的确认、风险优先次序的区分和风险文件的形成以及适当时控制措施的运用。对于变更管理,组织应在变更前,识别在组织内、职业健康安全管理体系中或组织活动中与该变更相关的职业健康安全危险源和职业健康安全风险。组织应确保在确定控制措施时考虑这些评价的结果。在确定控制措施或考虑变更现有控制措施时,应按如下顺序考虑降低风险:-消除;-替代;-工程控制措施;-标志、警告和(或)管理控制措施;-个体防护装备。组织应将危险源辨识、风险评价和控制措施的确定的结果形成文件并及时更新。在建立、实施和保持职业健康安全管理体系时,组织应确保职业健康安全风险和确定的控制措施能够得到考虑。注2:关于危险源辨识、风险评价和控制措施的确定的进一步指南参见GB/T 28002-2011。4.3.1.1 概述危险源有可能导致人身伤害或健康损害,因此,在评价与危险源相关的风险之前,必需首先辨识危险源。如果对危险源未采取控制措施或现有控制措施仍不充分,则宜按照控制措施的层级选择顺序要求(参见GB/T 28001-2011的4.3.1中关于确定或变更控制措施的考虑顺序)实施有效的控制措施。组织