1、I职业健康安全管理体系 实施指南(GB/T 28002-2011)目 次前 言 .I引 言 .III1 范围 .12 规范性引用文件 .13 术语和定义 .14 职业健康安全管理体系要求 .44.1 总要求 .44.1.1 职业健康安全管理体系 .44.1.2 初始评审 .44.1.3 职业健康安全管理体系的范围 .54.2 职业健康安全方针 .54.3 策划 .64.3.1 危险源辨识、风险评价和控制措施的确定 .64.3.1.1 概述 .74.3.1.2 开发用于危险源辨识和风险评价的方法和程序 .74.3.1.3 危险源辨识 .84.3.1.4 风险评价 .94.3.1.4.1 概述 .
2、94.3.1.4.2 风险评价的输入 .104.3.1.4.3 风险评价的方法 .104.3.1.4.4 风险评价需考虑的其他方面 .114.3.1.5 变更管理 .114.3.1.6 确定控制措施的需求 .114.3.1.7 记录结果并将结果形成文件 .124.3.1.8 持续评审 .134.3.2 法律法规和其他要求 .134.3.3 目标和方案 .144.3.3.1 建立目标 .144.3.3.2 方案 .154.4 实施和运行 .164.4.1 资源、作用、职责、责任和权限 .164.4.2 能力、培训和意识 .174.4.2.1 概述 .174.4.2.2 能力 .184.4.2.3
3、 培训 .184.4.2.4 意识 .194.4.3 沟通、参与和协商 .194.4.3.1 概述 .194.4.3.2 沟通 .194.4.3.2.1 内部和外部沟通的程序 .19II4.4.3.2.2 内部沟通 .204.4.3.2.3 与承包方和其他访问者的沟通 .204.4.3.2.4 与外部相关方的沟通 .214.4.3.3 工作人员参与的程序 .214.4.3.4 与承包方和外部相关方的协商程序 .214.4.4 文件 .224.4.5 文件控制 .224.4.6 运行控制 .234.4.6.1 概述 .234.4.6.2 建立和实施运行控制措施 .244.4.6.3 规定运行准则
4、 .254.4.6.4 保持运行控制措施 .264.4.7 应急准备和响应 .264.4.7.1 概述 .264.4.7.2 潜在紧急情况的识别 .264.4.7.3 应急响应程序的建立与实施 .274.4.7.4 应急响应设备 .284.4.7.5 应急响应培训 .284.4.7.6 应急程序的定期测试 .284.4.7.7 评审和修订应急程序 .284.5 检查 .294.5.1 绩效测量和监视 .294.5.1.1 概述 .294.5.1.2 监视和测量设备 .304.5.2 合规性评价 .314.5.3事件调查、不符合、纠正措施和预防措施 .314.5.3.1 事件调查 .314.5.
5、3.2 不符合、纠正措施和预防措施 .324.5.4 记录控制 .334.5.5 内部审核 .344.5.5.1 概述 .344.5.5.2 建立审核方案 .344.5.5.3 内部审核活动 .354.5.5.4 启动审核 .354.5.5.5 审核员的选择 .354.5.5.6 文件评审和审核准备 .354.5.5.7 实施审核 .364.5.5.8 准备审核报告并进行沟通 .364.5.5.9 完成审核并开展审核后续活动 .374.6 管理评审 .37附 录 A: GB/T 28001-2011、 GB/T 24001-2004和 GB/T 19001-2008之 间 的 对 应 关 系
6、.39附录 B:GB/T 28000 系列标准与 ILO-OSH:2001 之间的对应关系 .41附录 C:在危险源辨识检查表中包含项目的示例 .44附录 D:风险评价工具和方法的示例比较 .45I前 言GB/T 28000职业健康安全管理体系系列国家标准体系结构如下:-职业健康安全管理体系 要求(GB/T 28001);-职业健康安全管理体系 实施指南(GB/T 28002)。GB/T 28000系列标准的制定是为了满足职业健康安全管理体系评价和认证的需求。为满足组织整合质量、环境和职业健康安全管理体系的需求,GB/T 28000 系列标准考虑了与 GB/T 19001-2008质量管理体系
7、 要求 和 GB/T 24001-2004环境管理体系 要求及使用指南标准间的兼容性。此外,GB/T 28000系列标准还考虑了与国际劳工组织(ILO)的 ILO-OSH:2001职业健康安全管理体系指南标准间的兼容性。为此,本标准在附录 A中列出了 GB/T 28001-2011、GB/T 24001-2004和 GB/T 19001-2008之间的对应关系,在附录 B中列出了 GB/T 28000系列标准与 ILO-OSH:2001 之间的对应关系。本标准是 GB/T28001-2011的实施指南。针对 GB/T 28001-2011的特定要求,本标准逐项引用并分别给出了相应的指南。为便于
8、使用,本标准采用与 GB/T 28001-2011一致的章条编号,并将 GB/T 28001-2011对应章条的内容置于方框内对照列出,但方框中的内容不是本标准的内容。本标准代替 GB/T 28002-2002职业健康安全管理体系 指南,与 GB/T 28002-2002相比,主要技术变化如下:- 本标准采用了与 GB/T 28002-2002完全不同的表述模式。GB/T 28002-2002的表述模式为:首先列出 GB/T 28001-2011相应章条的内容,然后依次明确阐述其“意图”、满足要求所需的“典型输入”、可用于满足要求的“过程”、满足要求所期望的“典型输出”;由于该表述模式不便于使
9、用,故本标准未继续采用,而代之以按逻辑关系编排的表述模式,且不再公开指明其“意图”、“典型输入”、“过程”和“典型输出”;- 依照 GB/T 28001-2011的修订变化,本标准增加了与 GB/T 28001-2011的 4.5.2“合规性评价”对应的相关指南,并针对 GB/T 28001-2011的 4.5.3.1“事件调查”和 4.4.3“沟通、参与和协商”所提出的新要求,本标准也相应增加了相关指南;- 由于 GB/T 28001-2011将 2001年版标准的 4.3.3和 4.3.4合并为 GB/T 28001-2011的4.3.3“目标和方案”,因此,本标准也随之将相应的指南合并为
10、对应 GB/T 28001 2011的4.3.3“目标和方案”的指南;- 为了与 ILO-OSH:2001职业健康安全管理体系指南保持一致,本标准新增了 4.1.2“初始评审”和 4.3.1.5“变更管理”;- 本标准新增了 4.4.2.4“意识”、附录 C“在危险源辨识检查表中包含项目的示例”和附录D“风险评价工具和方法的示例比较”;- 在 4.3.1危险源辨识、风险评价和控制措施的确定”、4.3.2“法律法规和其他要求”、4.3.3“目标和方案”、4.4.6“运行控制”、4.4.7“应急准备和响应”和 4.5.5“内部审核”中,本标准较 2002年版标准扩充了更多的指南。- 以下各方面为
11、GB/T 28001-2011修订 2001年版标准而产生的主要技术变化,但同样与本标准的技术内容密切相关:- GB/T 28001-2011更加强调“健康”的重要性;- 对于 PDCA(策划-实施-检查-改进)模式,GB/T 28001-2011仅在引言部分作全面介绍,在各主要条款中不再分别予以介绍;- GB/T 28001-2011的术语和定义部分作了较大调整和变动,包括:a) 新增了 9个术语。它们分别为:“可接受风险”、“纠正措施”、“文件”、“健康损害”、“职业健康安全方针”、“工作场所”、“预防措施”、“程序”、“记录”;b) 修改了 13个术语的定义。它们分别为:“审核”、“持续
12、改进”、“危险源”、“事件”、“相关方”、“不符合”、“职业健康安全”、“职业健康安全管理体系”、“职业健康安全目标”、“职业健康安全绩效”、“组织”、“风险”、“风险评价”;c) 用新术语“可接受风险”取代 2001年版标准的术语“可容许风险”(参见 GB/T 28001-2011中的 3.1);d) 2001年版标准的术语“事故”和“事件”被合并到 GB/T 28001-2011的术语“事件”中(参见 GB/T 28001-2011中的 3.9);e) GB/T 28001-2011的术语“危险源”的定义不再涉及“财产损失”和“工作环境破坏”两方面内容(参见 GB/T 28001-20ll
13、中的 3.6);考虑到这样的损失和破坏并不直接与职业健康安全管理相关,它们应包括在资产管理的范畴内;作为替代的一种方式,此方面对职业健康安全有影响的损失和破坏,其风险可以通过组织风险评价过程得到识别,并通过适当的风险控II制措施得到控制;- 为了与 GB/T 19001-2008和 GB/T 24001-2004更加兼容,GB/T 28001-2011的技术内容作了较大改进,例如:为了与 GB/T 24001-2004相兼容,GB/T 28001-2011将 2001年版标准的 4.3.3和4.3.4合并为 GB/T 28001-2011的 4.3.3;- 针对职业健康安全策划部分的控制措施层
14、级,GB/T 28001-2011提出了新的要求(参见 GB/T 28001-2011的 4.3.1);- GB/T 28001-2011更加明确强调变更管理(参见 GB/T 28001-2011的 4.3.1和 4.4.6);- GB/T 28001-2011增加了 4.5.2“合规性评价”;- 对于参与和协商,GB/T 28001-2011 提出了新的要求(参见 GB/T 28001-2011的 4.4.3.2);- 对于事件调查,GB/T 28001-2011 提出了新的要求(参见 GB/T 28001-2011的 4.5.3.1)。本标准使用翻译法,等同采用 OHSAS 18002:2
15、008职业健康安全管理体系 OHSAS 18001:2007 的实施指南(英文版)。本标准由中国标准化研究院提出并归口。本标准起草单位:中国标准化研究院、国家认证认可监督管理委员会、中国合格评定国家认可中心、中国认证认可协会、中国安全生产科学研究院、方圆标志认证集团有限公司、华夏认证中心有限公司、长城(天津)质量保证中心。本标准主要起草人:陈元桥、于帆、陈全、赵宗勃、林峰、姜铁白、李辰暄、王顺祺、叶坚新。本标准于 2002年首次发布,本次为第一次修订。III引 言目前,由于有关法律法规日趋严格,促进良好职业健康安全实践的经济政策和其他措施也日益强化,相关方越来越关注职业健康安全问题,因此,各类
16、组织越来越重视依照其职业健康安全方针和目标控制职业健康安全风险,以实现并证实其良好职业健康安全绩效。虽然许多组织为评价其职业健康安全绩效而推行职业健康安全“评审”或“审核”,但仅靠“评审”或“审核”本身可能仍不足以为组织提供保证,使组织确信其职业健康安全绩效不但现在而且将来都能一直持续满足法律法规和方针的要求。若要使得“评审”或“审核”行之有效,组织就必需将其纳入整合于组织中的结构化管理体系内实施。本标准旨在为组织规定有效的职业健康安全管理体系所应具备的要素。这些要素可与其他管理要求相结合,并帮助组织实现其职业健康安全目标和经济目标。与其他标准一样,本标准无意被用于产生非关税贸易壁垒,或者增加
17、或改变组织的法律义务。GB/T 28001-2011规定了对职业健康安全管理体系的要求,旨在使组织在制定和实施其方针和目标时能够考虑到法律法规要求和职业健康安全风险信息。该标准适用于任何类型和规模的组织,并与不同的地理、文化和社会条件相适应。图 1给出了该标准所用的方法基础。体系的成功依赖于组织各层次和职能的承诺,特别是最高管理者的承诺。这种体系使组织能够制定其职业健康安全方针,建立实现方针承诺的目标和过程,为改进体系绩效并证实其符合 GB/T 28001-2011要求而采取必要的措施。GB/T 28001-2011的总目的在于支持和促进与社会经济需求相协调的良好职业健康安全实践。需注意的是,
18、许多要求可同时或重复涉及。图 1 职业健康安全管理体系运行模式注:GB/T 28001-2011 基于被称为“策划-实施-检查-改进(PDCA)”的方法论。关于 PDCA的含意,简要说明如下:-策划:建立所需的目标和过程,以实现组织的职业健康安全方针所期望的结果。-实施:对过程予以实施。-检查:依据职业健康安全方针、目标、法律法规和其他要求,对过程进行监视和测量,并报告结果。-改进:采取措施以持续改进职业健康安全绩效。许多组织通过由过程组成的体系以及过程之间的相互作用对其运行进行管理,这种方式称为“过程方法”。GB/T 19001倡导使用过程方法。由于 PDCA可用于所有过程,因此,这两种方法
19、可以看作是兼容的。GB/T 28001-2011着重在以下几方面加以改进:-改善与 GB/T 24001和 GB/T 19001的兼容性;-寻求机会与其他职业健康安全管理体系标准(如 ILO-OS:2001)兼容;-反映职业健康安全实践的发展;-基于应用经验对 2001年版标准所述要求进一步加以澄清。GB/T 28001-2011与非认证性指南标准如本标准之间的重要区别在于:GB/T 28001-2011规定了组织的职业健康安全管理体系要求,并可用于组织职业健康安全管理体系的认证、注册和(或)自我声明;本标准作为非认证性指南标准旨在为组织建立、实施或改进职业健康安全管理体系提供基本帮助。职业健
20、IV康安全管理涉及多方面内容,其中有些还具有战略与竞争意义。通过证实 GB/T 28001-2011已得到成功实施,组织可使相关方确信本组织已建立了适宜的职业健康安全管理体系。GB/T 28001-2011包含了可进行客观审核的要求,但并未超出职业健康安全方针的承诺(有关遵守适用法律法规要求和组织应遵守的其他要求、防止人身伤害和健康损害以及持续改进的承诺)而提出绝对的职业健康安全绩效要求。因此,开展相似运行的两个组织,尽管其职业健康安全绩效不同,但都可能符合 GB/T 28001-2011的要求。尽管 GB/T 28001-2011的要素可与其他管理体系要素进行协调或整合,但 GB/T 280
21、01-2011并不包含其他管理体系特定的要求(如质量、环境、安全保卫或财务等管理体系的要求)。组织可通过修改现有管理体系来建立符合 GB/T 28001-11要求的职业健康安全管理体系,但需指出的是,各类管理体系要素的应用可能因预期目的和所涉及相关方的不同而各异。职业健康安全管理体系的详尽和复杂水平以及形成文件的程度和所投入的资源等,取决于多方面因素,例如:体系的范围;组织的规模及其活动、产品和服务的性质;组织的文化等。中小型企业尤为如此。11 范围本标准为 GB/T 28001-2011的应用提供了基本建议。对照 GB/T 28001-2011中的各项要求,本标准解释了 GB/T 28001
22、-2011的基本原理,描述了各项要求的意图、典型输入、过程和典型输出,以帮助理解和实施 GB/T 28001-2011。本标准既不对 GB/T 28001-2011 的规定提出额外的要求,也不对 GB/T 28001-2011的实施方法作出强制性规定。GB/T 28001-2011的条文内容1 范围本标准规定了对职业健康安全管理体系的要求,旨在使组织能够控制其职业健康安全风险,并改进其职业健康安全绩效。它既不规定具体的职业健康安全绩效准则,也不提供详细的管理体系设计规范。本标准适用于任何有下列愿望的组织:a) 建立职业健康安全管理体系,以消除或尽可能降低可能暴露于与组织活动相关的职业健康安全危
23、险源中的员工和其他相关方所面临的风险;b) 实施、保持和持续改进职业健康安全管理体系;c) 确保组织自身符合其所阐明的职业健康安全方针;d) 通过下列方式来证实符合本标准:1) 做出自我评价和自我声明;2) 寻求与组织有利益关系的一方(如顾客等)对其符合性的确认;3) 寻求组织外部一方对其自我声明的确认;4) 寻求外部组织对其职业健康安全管理体系的认证。本标准中的所有要求旨在被纳入到任何职业健康安全管理体系中。其应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。本标准旨在针对职业健康安全,而非诸如员工健身或健康计划、产品安全、财产损失或环境影响等其他方面的健康和安全。2
24、 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 19011-2003 质量和(或)环境管理体系审核指南(ISO 19011:2002,IDT)GB/T 28001-2011 职业健康安全管理体系 要求(OHSAS 18001:2007,IDT)ILO-OSH:2001 职业健康安全管理体系指南(Guidelines on occupational safety and health msnagernen systems)3 术语和定义GB/T 28001-201
25、1中的术语和定义适用于本文件。GB/T 28001-2011的条文内容3 术语和定义下列术语和定义适用于本文件。3.1可接受风险 acceptable risk根据组织法律义务和职业健康安全方针(3.16)已降至组织可容许程度的风险。3.2审核 audit为获得“审核证据”并对其进行客观的评价,以确定满足“审核准则”的程度所进行的系统的、独立的并形成文件的过程。GB/T 19000-2008,3.9.1注 1:“独立的”不意味着必须来自组织外部。很多情况下,特别是在小型组织,独立性可以通过与被审核活动之间无责任关系来证实。注 2:有关“审核证据”和“审核准则”的进一步指南参见 GB/T 190
26、11。3.32持续改进 continual improvement为了实现对整体职业健康安全绩效(3.15)的改进,根据组织(3.17)的职业健康安全方针(3.16),不断对职业健康安全管理体系(3.13)进行强化的过程。注 1:该过程不必同时发生于活动的所有方面。注 2:改编自 GB/T 24001-2004,3.2。3.4纠正措施 corrective action为消除已发现的不符合(3.1 1)或其他不期望情况的原因所采取的措施。GB/T 19000-2008,3.6.5注 1:一个不符合可以有若干个原因。注 2:采取纠正措施是为了防止再发生,而采取预防措施(3.18)是为了防止发生。
27、3.5文件 document信息及其承载媒体。注:媒体可以是纸张,计算机磁盘、光盘或其他电子媒体,照片或标准样品,或它们的组合。GB/T 24001-2004,3.43.6危险源 hazard可能导致人身伤害和(或)健康损害(3.8)的根源、状态或行为,或其组合。3.7危险源辨识 hazard identification识别危险源(3.6)的存在并确定其特性的过程。3.8健康损害 ilI health可确认的、由工作活动和(或)工作相关状况引起或加重的身体或精神的不良状态。3.9事件 incident发生或可能发生与工作相关的健康损害(3.8)或人身伤害(无论严重程度),或者死亡的情况。注
28、1:事故是一种发生人身伤害、健康损害或死亡的事件。注 2:未发生人身伤害、健康损害或死亡的事件通常称为“未遂事件”,在英文中也可称为“near-miss”、“nearhit”、“close call”或“dangerous occurrence”。注 3:紧急情况(参见 4.4.7)是一种特殊类型的事件。3.10相关方 interested party工作场所(3.23)内外与组织(3.17)职业健康安全绩效(3.15)有关或受其影响的个人或团体。3.11不符合 nonconformity未满足要求。EGB/T 19000-2008,3.6.2;GB/T 24001-2004,3.15注:不符
29、合可以是对下述要求的任何偏离:-有关的工作标准、惯例、程序、法律法规要求等;-职业健康安全管理体系(3.13)要求。3.12职业健康安全(OH&S) occupational health and safety(oH&S)影响或可能影响工作场所(3.23)内的员工或其他工作人员(包括临时工和承包方员工)、访问者或任何其他人员的健康安全的条件和因素。注:组织应遵守关于工作场所附近或暴露于工作场所活动的人员的健康安全方面的法律法规要求。3.13职业健康安全管理体系 OH&S management system3组织(3.17)管理体系的一部分,用于制定和实施组织的职业健康安全方针(3.16)并管理
30、其职业健康安全风险(3.21)。注 1:管理体系是用于制定方针和目标并实现这些目标的一组相互关联的要素。注 2:管理体系包括组织结构、策划活动(例如:包括风险评价、目标建立等)、职责、惯例、程序(3.19)、过程和资源。注 3:改编自 GB/T 24001-2004,3.8。3.14职业健康安全目标 OH&S objective组织(3.17)自我设定的在职业健康安全绩效(3.15)方面要达到的职业健康安全目的。注 1:只要可行,目标就宜量化。注 2:4.3.3 要求职业健康安全目标符合职业健康安全方针(3.16)。3.15职业健康安全绩效 OH&S performance组织(3.17)对其
31、职业健康安全风险(3.21)进行管理所取得的可测量的结果。注 1:职业健康安全绩效测量包括测量组织控制措施的有效性。注 2:在职业健康安全管理体系(3.13)背景下,结果也可根据组织(3.17)的职业健康安全方针(3.16)、职业健康安全目标(3.14)和其他职业健康安全绩效要求测量出来。3.16职业健康安全方针 OH&S policy最高管理者就组织(3.17)的职业健康安全绩效(3.15)正式表述的总体意图和方向。注 1:职业健康安全方针为采取措施和设定职业健康安全目标(3.14)提供框架。注 2:改编自 GB/T 24()(l 2004,3.11。3.17组织 organization具有自身职能和行政管理的公司、集团公司、商行、企事业单位、政府机构、社团或其结合体,或上述单位中具有自身职能和行政管理的一部分,无论其是否具有法人资格
