《《GB∕T 43500-2023安全管理体系 要求》理解和实施指导材料(2024....docx》由会员分享,可在线阅读,更多相关《《GB∕T 43500-2023安全管理体系 要求》理解和实施指导材料(2024....docx(231页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、GB/T 43500-2023 安全管理体系 要求理解和实施指导材料GB/T 43500-2023安全管理体系 要求理解与实施指导材料【安全管理体系建设指南】雷泽佳编写(2024年第A0版 )1GB/ T 43500-2023 安全管理体系 要求理解和实施指导材料目 次0 概 述 30.1 安全管理体系标准特点 30.2 建设和实施安全管理体系对组织的潜在益处30.3 安全管理体系标准应用策略30.4 安全管理体系标准成功的关键 40.5 策划-实施-检查-处置循环 40.6 基于风险思维和风险管理原理 61 范 围82 规范性引用文件 83 术 语 和 定 义 84 组 织 及 环 境 13
2、4.1 组织及其所处的环境 134.2 相关方的需求和期望154.3 安全管理体系的范围184.4 安全管理体系及其过程 195 领导作用与全员参与215.1 领导作用215.2 安全方针295.3 组织结构、职责和权限 305.4 工作人员的参与和协商 326 策 划 356.1 合规义务的确定356.2 应对风险的策划 386.3 安全目标及其实现的策划516.4 变更的策划547 支 持 557.1 总 则 557.2 资 源 567.3 安 全 文 化 677.4 沟通707.5 成文信息728 运 行 778.1 运行的策划和控制 778.2 应急准备和响应 879 绩 效 评 价
3、919.1 监视、测量、分析和评价 919.2 内部审核969.3 管理评审9910 改 进 10210.1 事件、不符合和纠正措施 10310.2 持续改进106附 录A: 相 关 安 全 管 理 体 系 之 间 对 应 关 系 表 1082GB/T 43500-2023 安全管理体系 要求理解和实施指导材料GB/T 43500-2023安全管理体系 要求理解和实施指导材料0 概述0.1 安全管理体系标准特点1)GB/T 43500参照国际标准化组织(ISO) 对管理体系标准的要求,包括高层逻辑结构、核心正文和通用术语,旨在方便使用者在使用GB/T 43500时实施多个管理体系进行整合;2)
4、GB/T 43500 适用范围更广,包括生产安全和综合治理安全(社区安全、功能区安全、公共场所安全、校园安全、交通安全、消防安全)及防灾减灾等领域;3)体现了安全风险分级管控与隐患排查治理双重防控机制,首次把隐患排查治理纳入安全管理体系标准之中。0.2 建设和实施安全管理体系对组织的潜在益处1)落实国家安全战略和安全方针:建立和完善安全管理体系,提高安全治理水平,推动安全治理模式向事前预防转型;2)安全管理体系的目的和预期结果是降低安全风险,防止人员伤害、健康损害、财产损失和环境破坏;3)改进安全绩效,使相关方确信组织已建立了有效的安全管理体系。但是采用GB/T 43500标准并不一定能够完全
5、保证杜绝事故的发生、降低安全风险和改进安全绩效。0.3 安全管理体系标准应用策略1)直接采用GB/T 43500 标准,构建安全管理体系管理框架;提出了安全管理体系的基础性和通用性要求,为消除隐患和最大限度地降低安全风险提供一个 管理框架,组织可以直接按照GB/T 43500要求具体制定其安全管理体系,管理安全风险并提升安全绩效。2)采纳行业、专业领域安全管理体系标准;各行业、专业领域根据GB/T 43500纲领性要求,补充和细化制定本各行业、专业领域特定安全管理体系要求、指南性和技术性标准。组织根据行业和专业领域安全管理体系要求、指南性和技术性标准,建设具有行业特色的安全管理体系。组织根据组
6、织自身的性质、规模和所产品和服务类型、组织活动的性质以及组织所处的环境以及所面临的相关安全风险,策划补充的、更具体、更具体操作性的安全管理体系。3GB/T 43500-2023 安全管理体系 要求理解和实施指导材料0.4 安全管理体系标准成功的关键1)战略决策:采用和实施安全管理体系是组织的一项战略决策,能够帮助其提高整体安全绩效,为推动可持续发展奠定良好基础。2)全要素和全过程安全管理。安全管理体系的成功取决于领导作用、承诺、组织的安全方针、各层 次的参与、与相关方的沟通、资源配置、安全文化建设、组织的安金风险管理和隐患排查治理的有效过程,以及对安全管理体系绩效的持续监视评价和有效改进等诸多
7、关键因素。0.5 策划-实施-检查-处置循环1) 采用基于PDCA 循环的系统方法,管理体系的方法是基于策划一实施一检查一改进(PDCA)” 的循 环理念。PDCA 是一个迭代过程,可被组织用于实现持续改进,也可应用于整个管理体系及其所有过程或每个单独的要素。2)PDCA 循环可以简要描述如下:策划(P:Plan): 根据合规义务和相关方要求以及组织的安全方针,评价和确定安全风险,制定目标并建立所需的过程,以实现与安全方针相一致的结果; 实施(D:Do): 具体计划并实施所做的策划检查(C:Check): 依据安全方钍和目标、要求和所策划的活动和过程进行监视和测量(适用时),并报告结果,以进行
8、审核;改进(A:Act): 采取措施持续改进安全绩效,以实现预期结果。图2表明了GB/T43500 标准第4章至第10章是如何构成PDCA循环的。44 组织及其环境4.1外部和内部因素)4.3 安全管理体系范 围4.2有关相关方的需求和期望6策划4.4管理体系及其过程7支持8运行实施策划9绩效 评价警检查处置10改进相关方满意安全管理体系的结果安全绩效GB/T43500-2023 安全管理体系 要求理解和实施指导材料4 组织及环境图1:安全管理体系标准结构在PDCA循环中的展示4.1 组织及其所处的环境4.2 相关方的需求和期望 4.3安全管理体系的范围4.4安全管理体系及其过程5领导作用与全
9、员参与5.1 领导作用5 .2安全方针5.3组 织 结 构 、 职 责 和 权 限5.4全员参与6.1 合规义务的确定6.2.1总则6 .2.3风险分析和评价6.2 应对风险的策划 6.2.2风险识别6策划 6.2,4 措施的策划6.3 6.3.1 安全曰标安 全 日 标 及 其 实 现 的 策 划 6实.3现.2安全目标的策划6.4变更的策划7. 1 总 则.2.1 总则7 . 2 . 2人员7.2.3资金7 . 2资源 7.2.4设备设施与物资7.2.5 知识与技术. 2 . 6 外 部 资 源7.3.1 组织安全文化7.3安全文化 7.3.2个体安全文化7.4.1 总则7 . 4 沟 通
10、 7.4.2内部沟通.4.3 外 部 沟 通7.5.1 总则H7.5 成文信息 7.5.2创建和更新安全管理体系 要求7.5.3管理和控制8.1.1 总则7支持 8 运行 8. 1 运行的策划和控制 8(8).11.3(2) 隐(安)患(全)排(风)查(险)治(管)理(控)8.2 应急准备和响应7.2.1 总 则7.2.2 人 员7.2资源7.2.3资金7.2.4 设备设施与物资7.2.5知识与技术.2.6外部资源7.3.1 组织安全文化7. 3安全文化 -7.3.2个体安全文化7.4.1 总则7.4 沟通 7.4.2内部沟通7.4.3 外部沟通7.5.1 总则7 . 5 成 文 信 息 7
11、.5.2创建和更新7.5.3管理和控制8.1. 1 总则8.1 运行的策划和控制 8.1.2安全凤险管控8 运 行 8.1.3隐患排查治理8.2应急准备和响应9 . 1. 1 总则9.1.2合规性评价9.1监视、测量、分析和评价9.2.1 总则9.2.2内部审核程序9绩效评价9.3.1 慈则9.3.2管理评审输入 9.3.3管理评审输出9.2 内部审核9.3管理评审10改进1 0 . 1 事 件 、 不 符 合 和 纠 正 措 施10.2 持续改进图2: 安全5管理体系要素结构图GB/T 43500-2023 安全管理体系 要求理解和实施指导材料180.6 基于风险思维和风险管理原理GB/T
12、43500所采用的安全管理体系的方法是基于风险管理的原理,将安全风险管控和隐患排查治理( “双重预防机制”)有机结合,并明确提出了隐患排查是基于组织安全风险识别或安全风险管控的结果,安全风险管控的失效可能导致隐患的产生。图3:安全风险管理(安全风险管控和隐患排查治理)过程模式A体系运行风险识别(6.2.2)隐患排查治理(8.1.3)不需隐患排查进行隐患确认否隐患评估是隐患治理风险分析(6.2.3)否是风险管控(8.1.2)风险评价 (6.2.3)模式A 风险隐患排查基于组织安全风险识别的结果,识别出风险后直接进行隐患排查6GB/T 43500-2023 安全管理体系 要求理解和实施指导材料安
13、全 风 险 分 级 管(第一道防安全风险管理模式B图4:安全风险分级防控和隐患排查治理(双控预防机制)流程图确定范围、环境和准则确定风险点风险识别(6.2.2)风险分析(6.2.3)风险评价(6.2.3)风险管控措施(措施的策划)(6.2.4)安全风险管控(8.1.2)效集确认失效合规义务的确定(6.1;编制隐患排查清单7制定隐患排查计划和方案实施隐患分级排查隐患确认和评估(分级)重对排查出的隐患采取治理措施8.1.3隐患排查治理隐患治理验收18GB/T 43500-2023 安全管理体系 要求理解和实施指导材料18GB/T 43500-2023 安全管理体系 要求理解和实施指导材料1 范围1
14、)GB/T 43500 确立了建立、实施、保持和持续改进安全管理体系的总体原则和要求,提供了整体和通用方法;2)GB/T 43500 包含了组织活动、产品和服务涉及的人员伤害、健康损害、财产损失和环境破坏方面的安全风险主题;3)GB/T 43500包含了组织可用于实施安全管理体系和开展符合性评价的要求;4)GB/T 43500 适用于:a) 有意向建立、实施、保持和改进安全管理体系的所有类型和规模的组织;通过内部审核,开展自我评价和声明; 通过第二方审核,寻求组织的相关方对其符合性进行确认通过监管机构或上级主管部门审核,寻求组织的外部机构对其自我声明进行确认;通过认证机构认证审核,寻求外部组织
15、对安全管理体系进行认证或注册。b) 生产安全和综合治理安全(社区安全、功能区安全、公共场所安全、校园安全、交通安全、消防安全)及防灾减灾等领域;c) 组织的整个生命周期,并可以应用于所有级别的任何活动,包括内部和外部活动。2 规范性引用文件与GB/T 43500相关的标准包括:GB/T19011 质量管理体系 要求GB/T 240012016 环境管理体系 要求及使用指南GB/T 45001-2020 职业健康安全管理体系要求及使用指南GB/T 33000-2016 企业安全生产标准化基本规范ISO 28000-2022 安全与韧性安全管理体系要求GB/T 24353-2022 风险管理 指南
16、 (地方或行业)安全风险分级管控和隐患排查治理规范(指南、指导手册、实施细则等)3 术语和定义下列术语和定义适用于GB/T 43500。3.18GB/T 43500-2023 安全管理体系 要求理解和实施指导材料18组织 organization为实现目标(3.12),由职责、权限和相互关系构成自身功能的一个人或一组人。注:组织包括但不限于企事业单位、政府机构、社团、个体工商户,或者上述组织的某部分或其组合,无论其是否为法人组织、公有或私有。来源: GB/T450012020,3.1, 有修改3.2相关方 interested party可影响决策或活动、受决策或活动所影响,或者自认为受决策或
17、活动影响的个人或组织(3.1)。示例:相关方可包括顾客、游客、居民、社区、供方、监管部门、非政府组织、投资方和工作人员等。来源:GB/T450012020,3.2, 有修改3.3工作人员 staff在组织(3.1)管理下开展工作或与工作相关的活动的人员。注1:在不同安排下,人员有偿或无偿地开展工作或与工作相关的活动,如定期的或临时的、间歇性的或季节性的、偶然的或兼职的等。注2:工作人员包括最高管理者(3.8)、管理类人员和非管理类人员。注3:根据组织所处的环境,在组织控制下所开展的工作或与工作相关的活动可由组织雇佣的工作人员、外部供方的 工作人员、承包方、个人、外部派遣工作人员,以及其工作或与
18、工作相关的活动在一定程度上受组织共同控制的其他人员来完成。3.4要求 requirement明示的、通常隐含的或必须满足的需求或期望。注1:“通常隐含的”是指,对组织(3.1)和相关方(3.2)而言,按惯例或常见做法,对这些需求或期望加以考虑是不言而喻的。注2:规定的要求是指经明示的要求,如成文信息中所阐明的要求。来源: GB/T 450012020,3.8,有修改3.5合规义务 legal requirements and other requirements组织(3.1)必须遵守的法律法规要求,以及组织必须遵守或选择遵守的其他要求(3.4)。注1:对GB/T43500 而言,合规义务是与安
19、全管理体系(3.7)相关的要求。9GB/T 43500-2023 安全管理体系 要求理解和实施指导材料18注2:“合规义务”包括集体协议的规定,例如:组织的和行业的标准、合同规定、与社团或非政府组织间的协议。来源: GB/T450012020,3.9, 有修改3.6管理体系 management system组织(3.1)用于建立方针(3.10)和目标(3.12)以及实现这些目标的过程的一组相互关联或相互作用的要素。注1:一个管理体系可针对单个或多个领域。注2:体系要素包括组织的结构、角色和职责、策划、运行、绩效评价和改进。注3:管理体系的范围可包括:整个组织,组织中具体且可识别的职能或部门,
20、或者跨组织的一个或多个职能。来源: GB/T 450012020,3.10,有修改3.7安全管理体系 safety management system用于建立和实现安全方针(3.10)和目标的管理体系或管理体系的一部分。3.8最高管理者 top management在最高层指挥和控制组织(3.1)的一个人或一组人。注1:在保留对安全管理体系(3.7)承担最终责任的前提下,最高管理者有权在组织内授权和提供资源。 注2:若管理体系的范围仅覆盖组织的一部分,则最高管理者是指那些指挥和控制该部分的人员。来源: GB/T 450012020,3.12,有修改3.9领导作用 leadership确立战略方
21、针目标,建立管理体系,并运用人力、物力、财力等资源确保有效实施,达到目标的能力。3.10方针 policy由组织最高管理者(3.8)正式表述的组织(3.1)的意图和方向。来源: GB/T 450012020,3.14,有修改3.11安全方针 safety policy10GB/T 43500-2023 安全管理体系 要求理解和实施指导材料18由组织最高管理者(3.8)发布的安全宗旨,体现内部的安全追求和行为准则,以及对外部的安全承诺。注:安全方针是组织防止人员伤害、健康损害、财产损失、并提供健康安全的环境的总体意图和方向的表述。3.12目标 objective要实现的结果。注1:目标可以是战略
22、性的、战术性的或运行层面的。注2:目标可涉及不同领域(如财务的、健康安全的和环境的目标),并可应用于不同层面(如战略层面、组织整体层面、项目层面、产品和过程层面)。注3:目标可按其他方式来表述,例如:按预期结果、意图、追求、目的、运行准则来表述目标。注4:安全目标,是由组织设定的,与安全方针一致的,与安全相关的目标。来源:GB/T450012020,3.16, 有修改3.13安全目标 safety objective组织(3.1)为实现与安全方针(3.11)相一致的特定结果而制定的目标(3.12)。3.14安全文化 safety culture组织(3.1)运行或管理过程形成的被人们广泛认同和
23、共享的对安全的态度、理念、意识、行为方式,以及安全制度和安全环境的总和。3.15危险源 hazard可能导致人员伤害、健康损害、财产损失或环境破坏的源头。注1:风险源一般是某种状态或行为,或其组合。注2:GB/T43500的“危险源”有时也会被理解或表述为“风险源”。3.16风险 risk不确定因素对目标(3.12)的影响。注1:影响是指对预期的偏离正面的或负面的。注2:不确定性是指对事件及其后果或可能性缺乏甚至部分缺乏相关信息、理解或知识的状态。注3:通常,风险以潜在事件和后果,或两者的组合来描述其特性。注4:通常,风险以某事件(包括情况的变化)的后果及其发生的可能性的组合来表述。11GB/
24、T 43500-2023 安全管理体系 要求理解和实施指导材料18注5:GB/T 43500风险指安全风险(3.17)。3.17安全风险 safety risk发生某一特定危害事件如人员伤害、健康损害、财产损失和环境破坏的可能性与其后果严重性的组合。3.18隐患 hidden peril可导致安全事件(3.24)发生的人的不安全行为、物的不安全状态、管理的缺陷,或其中一种或几种的组合。3.19监视 monitoring确定体系、过程或活动的状态的手段和过程。注:为了确定状态,可能需要检查、监督或批判地观察。3.20审核 audit为获得审核证据并对其进行客观评价,以确定满足审核准则的程度所进行
25、的系统的、独立的和文件化的过程。注1:审核可以是内部(第一方)审核或外部(第二方或第三方)审核,也可以是一种结合(结合两个或多个领域)的审核。注2:内部审核由组织(3.1)自行实施或由外部方代表其实施。注3:“审核证据”和“审核准则”的定义见GB/T 19011。来源: GB/T450012020,3.323.21绩效 performance可量化的结果。注1:绩效可能涉及定量或定性的发现。注2:绩效可能涉及活动、过程、产品、服务、体系或组织(3.1)的管理。来源: GB/T450012020,3.27, 有修改3.22符合 conformity1218满足要求(3.4)。3.23不符合 no
26、nconformity未满足要求(3.4)。注:不符合与GB/T43500的要求和组织(3.1)自己确定的安全管理体系(3.7)附加的要求有关。3.24安全事件 safety incident可能或已经导致人员伤害、健康损害、财产损失或环境破坏的情况。注1:发生伤害、损失或破坏的安全事件有时被称为“安全事故”。注2:未发生但有可能发生伤害、损失和破坏的事件在英文中称为“near-missnear-hit”或 “closecall”,在中文中也可称为“未遂事件”“未遂事故”或“事故隐患”等。注3:尽管安全事件可能涉及一个或多个不符合(3.23),但在没有不符合(3.23)时也可能会发生。3.25
27、持续改进 continual improvement提高绩效(3.21)的循环活动。注1:提高绩效(3.21)涉及使用安全管理体系(3.7)以实现与安全方针(3.11)和安全目标(3.13)相一致的整体安全绩效的改进。注2:持续并不意味着不间断,因此活动不必同时在所有领域发生。来源: GB/T 450012020,3.37,有修改4 组织及环境4.1 组织及其所处的环境1. 有关组织环境术语1) 环境:进行能力评估时要考虑的外部和内部因素;2) 组织环境: 对组织建立和实现其目标的方法有影响的内部和外部因素的组合;3) 外部环境: 组织追求其目标实现时所处的外部状况;4) 内部环境: 组织追求
28、其目标实现时所处的内部状况。2. 标准条文解读1)本条文目的和意图:13GB/T 43500-2023 安全管理体系 要求理解和实施指导材料18确保组织理解与其宗旨和战略方向相关并能够对其实现安全管理体系预期结果的能力产生正面或负面影响的外部和内部因素;对可能影响组织安全管理体系的重要外部和内部因素素确立高层次(例如:战略性)的理解,站在战略高度考虑组织业务与安全之间的互动关系,做出更前瞻性和更优的安全管理决策;通过外部和内部因素,对需要应对的风险进行预判,形成主动有效的安全管理机制。指导安全管理体系的策划、实施、运行和改进,确保其适宜性和有效性。2)组织应确定与其宗旨相关并影响其实现安全管理
29、体系预期结果的内部和外部因素。“组织宗旨”是指组织为什么存在,以及它存在的原因。组织宗旨所涵盖的活动是组织存在的核心,宗旨往往反映在组织的愿景和使命之中。“预期结果”包括:降低安全风险,防止人员伤害、健康损害、财产损失和环境破坏;提高安全绩效;履行合规义务;实现安全目标等。3)内部和外部因素范围包括:受组织影响的或能够影响组织的因素;需要考虑的正面和负面要素或条件,包括能影响组织安全管理体系的条件、特性或变化情况。4)外部环境包括但不限于自于国际、国内、地区或当地的以下因素:PESTLE (宏观环境因素):政治、经济或金融、社会、技术、法律法规和自然环境;文化和市场竞争;对组织目标产生影响的关
30、键驱动因素和趋势;新加入的竞争对手、承包方、分包方、供方、合作伙伴和供应商,以及新技术、新法律和新出现的职业;供应链的要求;与其外部相关方之间的关系,以及外部相关方的观念和价值观;有关产品和服务的新知识及其对安全的影响;与行业或专业相关的、对组织有影响的关键驱动因素和趋势;合同关系和承诺;组织所处关系网络的复杂性及依赖关系 与上述各项有关的变化5)内部环境包括但不仅限于于以下因素:组织的属性(组织自身的性质、规模和所产品和服务类型、组织活动的性质以及所面临的相关安全风险)和特质(愿景、使命和价值观);治理、组织结构、角色和责任;战略、目标和方针及其实现策略;组织文化;组织采用的标准、指南和模型
31、;14GB/T 43500-2023 安全管理体系 要求理解和实施指导材料18组织在资源和知识方面所具备的能力(即资本、时间、人力、知识产权、程序、系统和技术等);数据、信息系统和信息流;新的产品、材料、服务、工具、软件、场所和设备的引入;与内部相关方的关系,充分考虑其认知和价值取向;合同关系和承诺;工作人员的关系,以及他们的观念和价值观;工作时间安排;工作条件;相互依赖性和相互关联性;与上述各项有关的变化。6)组织应对这些内部和外部因素的相关信息进行监视和评价。 组织应意识到这些外部和内部因素可能发生变化,因此,组织应对这些外部和内部因素的相关信息进行监视和评审。组织可以按照已策划的时间间隔
32、,通过诸如管理评审等活动评审其环境。7)对组织所处环境的理解被组织用于:设定其安全管理体系范围(见4.3);建立、实施、保持和持续改进其安全管理体系(见4.4)。 制定或改进其安全方针(见5.3);建立其安全目标(见6.3.1); 确定履行其合规义务所用方法的有效性(见6.1);策划需要应对的安全风险(见6.2);作为管理评审的输入(见9.3.2)。3. “理解组织及其所处环境”实施工作流程开始 确定组织宗旨(使命、愿景、核心价值观和战略方向) 确定安全管理体系预期结果 界定 (受组织影响或能够影响组织的)内部和外部因素类别 确定信息源 收集内外部环境初始数据和信息 分析和评价环境信息与组织宗
33、旨及预期结果的相关性评审和理解环境信息理解和确定内部和外部因素组织环境应用监视和评审内外部环境因素更新环境信息结束。4. “理解组织及其所处环境”实施技术、工具和方法SWOT(优势、劣势、机会和威胁)分析;PESTLE (政治、经济、社会、技术、法律、环境)宏观环境分析;KSF (关键成功因素)分析;头脑风暴法;“假设分析(what-if) 等工具。4.2 相关方的需求和期望15GB/T 43500-2023 安全管理体系 要求理解和实施指导材料181. 有关相关方术语相关方是指可影响组织的决策或活动、受组织的决策或活动所影响、或自认为受组织的决策或活动影响的个人或组织。相关方对组织稳定实现安
34、全管理体系预期结果的能力具有影响或潜在影响。2. 标准条文解读1)本条文目的和意图:对相关方与安全管理体系有关的需求和期望有一个总体的(即高层次非细节性的)理解,以确保组织考虑有关相关方的相关要求;使组织能够建立对每个相关方的适度关注,重点关注那些可能对组织实现安全管理体系预期结果的能力产生影响的有关相关方;促进与相关方沟通,建立彼此理解、信任和有效合作,推动安全管理体系开展;确定关键相关方和其要求,优化资源配置,降低安全风险。2)组织应确定与安全管理体系有关的相关方;a) 相关方可以是组织内部或外部的, 一般应包括(但不限于);内部相关方: 治理机构、管理层; 内部职能; 组织的工作人员(员
35、工、工作人员代表和代表组织利益工作的其他人员)等。外部相关方: 法律法规监管机构(当地的、地区的、省/直辖市/自治区的、国家的或国际的); 上下级组织; 工会; 所有者、股东、客户、访问者、组织所在社区和邻居以及一般公众; 顾客、医疗和其他社区服务机构、媒体、学术界、商业协会和非政府组织: 供应链中的上下游企业及其他组织,合作伙伴(如供方、承包方、分包方、特许经营商等); 同业者、所参加的社会团体(行业和专业协会等)和行业商会、地方社团、标准机构、行业和商业协会、媒体、学术界; 安全组织和安全管理方面的专业人员(安全评价机构、安全咨询和培训机构、安全管理体系认证机构)等。3)组织应确定相关方与
36、安全管理体系有关的需求和期望(即要求);要求指明示的、通常隐含的或必须满足的需求或期望。相关方与安全管理体系有关的要求包括:强制(必须满足)的和明示的需求和期望(如已被纳入法律法规的需求和期望); 隐含的或非强制性的需求和期望,组织可决定是否自愿接受或采纳(如纳入合同关系、签署自愿性协议签署自愿性倡议、作出安全承诺),组织一旦采纳了这些需求和期望,它们就成为了组织的要求。4)组织应确定这些需求和期望中哪些是或将可能成为合规义务;16GB/T 43500-2023 安全管理体系 要求理解和实施指导材料18对已确定的相关方与安全管理体系有关的需求和期望,还应进一步确定这些需求和期望中哪些是或将可能
37、成为合规义务,见“6.1合规义务的确定”。5)组织应确定这些需求中哪些将通过安全管理体系来解决。组织一旦采纳这些需求和期望,将其作为策划和建立安全管理体系的输入予以考虑和应对。3. “理解相关方的需求和期望”实施工作流程开始制定识别和确定相关方准则建立所有相关方清单评估相关方对组织产品和服务及项目的影 响确定与管理体系有关的相关方与相关方进行沟通识别相关方的需求和期望评审相关方的需求和 期望评确定相关方的需求和期望持续监视和评审和持续更新相关方的信息及其相关要求应对和满足 相关方需求和期望规划相关方参与 引导相关方参与项目决策和活动管理和监督相关方参与评价相关方参与水平和满意程度改进相关方参与
38、水平和满意程度结束。4. “理解相关方的需求和期望”实施技术、工具和方法相关方识别实施技术、工具与方法: 相关方分类工具一览表; 相关方评分表/关键相关方分析表/权力利益方格、权力影响方格,或作用影响方格/相关方优先级排序; 利用相关方映射分析/表现; 相关方参与度评估矩阵/相关方分析矩阵; 利益相关方登记表; 专家访谈和会议讨论; 问卷调查和头脑风暴; 分析现有文件; SWOT分析。理解相关方需求和期望实施技术、工具与方法: 对供应链关系进行评审; 相关者分析矩阵; 开展相关方调查; 相关方参与/利益相关方工作坊/与相关方进行有针对性的沟通; 对合同或协议中的安全要求或安全责任进行评审 监视
39、相关方的需求、期望和满意情况; 专家判断/专家访谈; 访谈和网上调查; 观察和分析; 文件、数据和信息分析/分析数据和反馈; 标杆对比;17GB/T 43500-2023 安全管理体系 要求理解和实施指导材料18 与监管或法律部门一同评审法律法规要求; 加入相关协会。4.3 安全管理体系的范围1. 有关范围术语1)边界:组织确定的物理界限、场所界限、原辅材料界限或产品、物流区域界限、服务内容界限或上下游组织界限。边界可以是一个物理界限或场所界限、 一个或一组过程界限、 一个完整的组织或一个组织所控制的多个场所一种或一系列原辅材料或产品的界限等。2)范围:通常包括对涉及的实际位置、职能、组织单元
40、、活动和过程、产品和服务类型。范围可以是整个组织,组织中具体且可识别的职能或部门,或者跨组织的一个或多个职能,只要该部分的最高管理者自身拥有建立职业安全管理体系的职能、职责和权限。2. 标准条文解读1)本条文目的和意图:明确可能影响组织安全绩效和韧性的活动、产品和服务类型,确定安全管理体系的边界和适用性;明确组织的控制或影响范围,为后续决策提供基础;优化资源配置,提升资源使用效率,降低安全管理的复杂性和成本。2)确定范围时应考虑的因素(输入):内部和外部因素(见4.1);相关方的需求和期望(见4.2);所计划或实施的活动。3)安全管理体系范围的确定组织可以自主灵活地界定安全管理体系的边界和适用性,以确定其范围;组织安全管理体系的可信度取决于边界的选定;安全管理体系应包括在组织控制下或在其影响范围内可能影响