职业健康安全管理体系审核规范GB/T28001-20011范围本标准提出了对职业健康安全管理体系的要求,旨在使一个组织能够控制职业健康安全风险并改进其绩效。它并未提出具体的职业健康安全绩效准则,也未作出设计管理体系的具体规定。本标准适用于任何有下列愿望的组织:a)建立职业健康安全管理体系,消除或减小因组织的活动而使员工和其他相关方可能面临的职业健康安全风险;b)实施、保持和持续改进职业健康安全管理体系;c)使自己确信能符合所声明的职业健康安全方针;d)向外界证实这种符合性;e)寻求外部组织对其职业健康安全管理体系的认证f)自我鉴定和声明符合本标准。本标准中的所有要求意在纳入任何一个职业健康安全管理体系。其应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。本标准针对的是职业健康安全,而非产品和服务安全。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。3术语和定义GB/T19000-2000质量管理体系基础和术语(idtISO9000∶2000)下列术语和定义适用于本标准。•3.1事故accident造成死亡、疾病、伤害、损坏或其他损失的意外情况。•3.2审核audit见GB/T19000-2000中3.9.1的定义。•3.3持续改进continualimprovement为改进职业健康安全总体绩效,根据职业健康安全方针,组织强化职业健康安全管理体系的过程。注:该过程不必同时发生在活动的所有领域。•3.4危险源hazard可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。术语和定义•3.5危险源辨识hazardidentification识别危险源的存在并确定其特性的过程。•3.6事件incident导致或可能导致事故的情况。注:其结果未产生疾病、伤害、损坏或其他损失的事件在英文中还可称为“near-miss”。英文中,术语“incident”包含“near-misses”。•3.7相关方interestedparties与组织的职业健康安全绩效有关的或受其职业健康安全绩效影响的个人或团体。术语和定义•3.8不符合non-conformance任何与工作标准、惯例、程序、法规、管理体系绩效等的偏离,其结果能够直接或间接导致伤害或疾病、财产损失、工作环境破坏或这些情况的组合。•3.9目标objectives组织在职业健康安全绩效方面所要达到的目的。•3.10职业健康安全occupationalhealthandsafety(OHS)影响工作场所内员工、临时工作人员、合同方人员、访问者和其他人员健康和安全的条件和因素。术语和定义•3.11职业健康安全管理体系occupationalhealthandsafetymanagementsystem(OHSMS)总的管理体系的一个部份,便于组织对与其业务相关的职业健康安全风险的管理,它包括为制定、实施、实现、评审和保持职业健康安全方针所需的组织结构、策划活动、职责、惯例、程序、过程和资源。•3.12组织organization见GB/T19000-2000中3.3.1的定义。注:对于拥有一个以上运行单位的组织,可以把一个单独的运行单位视为一个组织。术语和定义•3.13绩效performance基于职业健康安全方针和目标,与组织的职业健康安全风险控制有关的,职业健康安全管理体系的可测量结果。注1:绩效测量包括职业健康安全管理活动和结果的测量。注2:“绩效”也可称为“业绩”。•3.14风险risk某一特定危险情况发生的可能性和后果的组合。•3.15风险评价riskassessment评估风险大小以及确定风险是否可容许的全过程。•3.16安全safety免除了不可接受的损害风险的状态。•3.17可容许风险tolerablerisk根据组织的法律义务和职业健康安全方针,已降至组织可接受程度的风险。4职业健康安全管理体系要素4.1总要求组织应建立并保持职业健康安全管理体系。第4章描述了对职业健康安全管理体系的要求。职业健康安全管理体系模式如图1所示。职业健康安全管理体系模式图14.2职业健康安全方针职业健康安全方针如图2所示。图2职业健康安全方针职业健康安全方针组织应有一个经最高管理者批准的职业健康安全方针,该方针应清楚阐明职业健康安全总目标和改进职业健康安全绩效的承诺。职业健康安全方针应:•a)适合组织的职业健康安全风险的性质和规模;•b)包括持续改进的承诺;•c)包括组织至少遵守现行职业健康安全法规和组织接受的其他要求的承诺;•d)形成文件,实施并保持;•e)传达到全体员工,使其认识各自的职业健康安全义务;•f)可为相关方所获取;•g)定期评审,以确保其与组织保持相关和适宜。4.3策划策划如图3所示图3策划4.3.1对危险源辨识、风险评价和风险控制的策划组织应建立并保持程序,以持续进行危险源辨识、风险评价和实施必要的控制措施。这些程序应包含:常规和非常规活动;所有进入工作场所的人员(包括合同方人员和访问者)的活动;工作场所的设施(无论由本组织还是由外界提供)。组织应确保在建立职业健康安全目标时,考虑这些风险评价的结果和控制的效果,将此信息形成文件并及时更新。对危险源辨识、风险评价和风险控制的策划组织的危险源辨识和风险评价的方法应:依据风险的范围、性质和时限进行确定,以确保该方法是主动性的而不是被动性的;规定风险分级,识别可通过4.3.3和4.3.4中所规定的措施来消除或控制的风险;与运行经验和所采取的风险控制措施的能力相适应;为确定设施要求、识别培训需求和(或)开展运行控制提供输入信息;规定对所要求的活动进行监视,以确保其及时有效的实施。4.3.2法规和其他要求组织应建立并保持程序,以识别和获得适用法规和其他职业健康安全要求。组织应及时更新有关法规和其他要求的信息,并将这些信息传达给员工和其他有关的相关方。4.3.3目标组织应针对其内部各有关职能和层次,建立并保持形成文件的职业健康安全目标。如可行,目标宜予以量化。组织在建立和评审职业健康安全目标时,应考虑:法规和其他要求;职业健康安全危险源和风险;可选择的技术方案;财务、运行和经营要求;相关方的意见。目标应符合职业健康方针,包括对持续改进的承诺。4.3.4职业健康安全管理方案组织应制定并保持职业健康安全管理方案,以实现其目标。方案应包含形成文件的;•a)为实现目标所赋予组织有关职能和层次的职责和权限;•b)实现目标的方法和时间表。应定期并且在计划的时间间隔内对职业健康安全管理方案进行评审,必要时应针对组织的活动、产品、服务或运行条件的变化对职业健康安全管理方案进行修订。4.4实施和运行实施和运行如图4所示。图4实施和运行4.4.1结构和职责对组织的活动、设施和过程的职业健康安全风险有影响的从事管理、执行和验证工作的人员,应确定其作用、职责和权限,形成文件,并予以沟通,以便于职业健康安全管理。职业健康安全的最终责任由最高管理者承担。组织应在最高管理者中指定一名成员(如:某大组织内的董事会或执委成员)作为管理者代表承担特定职责,以确保职业健康安全管理体系正确实施,并在组织内所有岗位和运行范围执行各项要求。管理者应为实施、控制和改进职业健康安全管理体系提供必要的资源。注:资源包括人力资源、专项技能、技术和财力资源。组织的管理者代表应有明确的作用、职责和权限,以便:a)确保按本标准建立、实施和保持职业健康安全管理体系要求;b)确保向最高管理者提交职业健康安全管理体系绩效报告,以供评审,并为改进职业健康安全管理体系提供依据。所有承担管理职责的人员,都应表明其对职业健康安全绩效持续改进的承诺。4.4.2培训、意识和能力对于其工作可能影响工作场所内职业健康安全的人员,应有相应的工作能力。在教育、培训和(或)经历方面,组织应对其能力做出适当的规定。组织应建立并保持程序,确保处于各有关职能和层次的员工都意识到;符合职业健康安全方针、程序和职业健康安全管理体系要求的重要性;在工作活动中实际的或潜在的职业健康安全后果,以及个人工作的改进所带来的职业健康安全效益;在执行职业健康安全方针和程序,实现职业健康安全管理体系要求,包括应急准备和响应要求(见4.4.7)方面的作用和职责;偏离规定的运行程序的潜在后果。培训程序应考虑不同层次的:职责、能力及文化程度;风险。培训程序应考虑不同层次的:一职责、能力及文化程度;一风险。4.4.3协商和沟通组织应具有程序,确保与员工和其他相关方就相关职业健康安全信息进行相互沟通。组织应将员工参与和协商的安排形成文件,并通报相关方。员工应:参与风险管理方针和程序的制定和评审;参与商讨影响工作场所职业健康安全的任何变化;参与职业健康安全事务;了解谁是职业健康安全的员工代表和指定的管理者代表(见4.4.1)。4.4.4文件组织应以适当的媒介(如:纸或电子形式)建立并保持下列信息:a)描述管理体系核心要素及其相互作用;b)提供查询相关文件的途径。注:重要的是,按有效性和效率要求使文件数量尽可能少。4.4.5文件和资料控制组织应建立并保持程序,控制本标准所要求的所有文件和资料,以确保:a)文件和资料易于查找;b)对文件和资料进行定期评审,必要时予以修订并由被授权人员确认其适宜性;c)凡对职业健康安全体系的有效运行具有关键作用的岗位,都可得到有关文件和资料的现行版本;d)及时将失效文件和资料从所有发放和使用场所撤回,或采取其他措施防止误用;e)对出于法规和(或)保留信息的需要而留存的档案文件和资料予以适当标识。4.4.6运行控制组织应识别与所认定的、需要采取控制措施的风险有关的运行和活动。组织应针对这些活动(包括维护工作)进行策划,通过以下方式确保它们在规定的条件下执行:a)对于因缺乏形成文件的程序而可能导致偏离职业健康安全方针、目标的运行情况,建立并保持形成文件的程序;b)在程序中规定运行准则;c)对于组织所购买和(或)使用的货物、设备和服务中已识别的职业健康安全风险,建立并保持程序,并将有关的程序和要求通报供方和合同方。d)建立并保持程序,用于工作场所、过程、装置、机械、运行程序和工作组织的设计,包括考虑与人的能力相适应,以便从根本上消除或降低职业健康安全风险。4.4.7应急准备和响应组织应建立并保持计划和程序,以识别潜在的事件或紧急情况,并做出响应,以便预防和减少可能随之引发的疾病和伤害。组织应评审其应急准备和响应的计划和程序,尤其是在事件或紧急情况发生后。如果可行,组织还应定期测试这些程序。4.5检查和纠正措施•检查和纠正措施如图5所示。•图5检查和纠正措施4.5.1绩效测量和监视组织应建立交保持程序,对职业健康安全绩效进行常规监视和测量。程序应规定:•适合组织需要的定性和定量测量;•组织的职业健康安全目标的满足程度的监视;•主动性绩效测量,即监视是否符合职业健康安全管理方案、运行准则和适用的法规要求;•被动性的绩效测量,即监视事故、疾病、事件1)和其他不良职业健康安全绩效的历史证据;•记录充分的监视和测量的数据和结果,以便于后面的纠正和预防措施的分析。如果绩效测量和监视需要设备,组织应建立并保持程序,对此类设备进行校准和维护,并保存校准和维护活动及其结果的记录。4.5.2事故、事件、不符合、纠正和预防措施•1)包括3.6注中的“near-miss”组织应建立并保持程序,确定有关的职责和权限,以便:•a)处理和调查:事故;事件;不符合;•b)采取措施减小因事故、事件或不符合而产生的影响;•c)采取纠正和预防措施,并予以完成;•d)确认所采取的纠正和预防措施的有效性。这些程序应要求,对于所有拟定的纠正和预防措施,在其实施前应先通过风险评价过程进行评审。为消除实际和潜在不符合原因而采取的任何纠正或预防措施,应与问题的严重性和面临的职业健康安全风险相适应。组织应实施并记录