28001标准__职业健康安全管理体系

GB/T28001-2011《职业健康安全管理体系要求》理解与实施GB/T28001-2011/OHSAS18001：2007代替GB/T28001-2001GB/T28001—2011与GB/T28001—2001相比主要变化如下:——更加强调“健康”的重要性;——对PDCA(策划—实施—检查—改进)模式,仅在引言部分作全面介绍,在各主要条款中不再分别予以介绍;——术语和定义部分作了较大调整和变动,包括:a)新增9个术语。它们分别为:“可接受风险”、“纠正措施”、“文件”、“健康损害”、“职业健康安全方针”、“工作场所”、“预防措施”、“程序”、“记录”;b)修改了13个术语的定义。它们分别为:“审核”、“持续改进”、“危险源”、“事件”、“相关方”、“不符合”、“职业健康安全”、“职业健康安全管理体系”、“职业健康安全目标”、“职业健康安全绩效”、“组织”、“风险”、“风险评价”;c)用新术语“可接受风险”取代原有术语“可容许风险”(参见3.1);d)原有术语“事故”和“事件”被合并到术语“事件”中(参见3.9);e)术语“危险源”的定义不再涉及“财产损失”和“工作环境破坏”(参见3.6);考虑到这样的损失和破坏并不直接与职业健康安全管理相关,它们应包括在资产管理的范畴内;作为替代的一种方式,此方面对职业健康安全有影响的损失和破坏,其风险可以通过组织风险评价过程得到识别,并通过适当的风险控制措施得到控制;为了与GB/T19001—2008、GB/T24001—2004更加兼容,标准技术内容作了较大改进,例如:为了与GB/T24001—2004相兼容,本标准将2001年版标准的4.3.3和4.3.4合并为本标准的4.3.3;——针对职业健康安全策划部分的控制措施的层级,提出了新的要求(参见4.3.1);——更加明确强调变更管理(参见4.3.1和4.4.6);——增加了4.5.2“合规性评价”;——对于参与和协商,提出了新的要求(参见4.4.3.2);——对于事件调查,提出了新的要求(参见4.5.3.1)。1.范围:建立OHSMS的目的：a）风险控制（底线）---职业病防治---伤亡事故控制b）持续改进适用范围:对内---规范管理对外---提供信任管理对象---职业健康安全,而不是(输出的)员工健身或健康计划、产品和财产损失等安全。2.规范性引用文件GB/T24001-2004idtISO14001:2004环境管理体系要求及使用指南GB/T19000-2000idtISO9000:2000质量管理体系—基础和术语GB/T28002idtOHSAS18002职业健康安全管理体系指南3.1可接受的风险acceptablerisk根据组织法律义务和职业健康安全方针（3.16）已被组织降至可容许程度的风险。3.术语和定义（新增9个术语）新增术语3.4纠正措施correctiveaction为消除已发现的不符合（3.11）或其他不期望情况的原因所采取的措施。新增术语3.5文件document信息及其承载媒体。3.8健康损害illhealth可确认的、由工作活动和工作相关状况引起或加重的身体或精神的不良状态。新增术语3.16职业健康安全方针OHSASpolicy最高管理者就组织（3.17）的职业健康安全绩效（3.15）正式表达的总体意图和方向。新增术语3.18预防措施preventiveaction为消除潜在不符合（3.11）或其他潜在不期望情况的原因所采取的措施。新增术语3.19程序procedure为进行某项活动或过程所规定的途径。新增术语3.20记录record阐明所取得的结果或提供所从事活动的证据的文件。新增术语3.23工作场所workplace在组织控制下实施工作相关活动的任何物理区域。新增术语常用术语3.2审核audit为获得审核证据并对其进行客观评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。注1：独立性不意味必须来自组织的外部。在许多情况下，特别是对于小型组织，独立性可通过与所审核活动无责任关系来体现。3.3持续改进continualimprovement为了实现对职业健康安全管理绩效的改进，根据组织的职业健康安全方针，不断对职业健康安全管理体系进行强化的过程。注：该过程不必同时发生在活动的所有领域。常用术语3.6危险源hazard可能导致人身伤害或健康损害的根源、状态或行为，或其组合。常用术语常用术语3.7危险源辨识hazardidentification识别危险源的存在并确定其特性的过程。3.11不符合nonconformity未满足要求。注：不符合可以是对下述要求的任何偏离：有关的工作标准、惯例、程序、法律法规要求等；职业健康安全管理体系要求。常用术语职业健康安全方针策划•危险源辨识、风险评价和风险控制的确定•法律法规和其他要求•目标和方案实施与运行•资源、作用、职责和权限•能力、培训和意识•沟通、参与和协商•文件•文件控制•运行控制•应急准备和响应管理评审持续改进检查与纠正措施•绩效测量和监视•合规性评价•事件调查、不符合、纠正措施和预防措施•记录和记录管理•审核职业健康安全管理体系运行模式4.1总要求4.2职业健康安全方针4.3策划4.3.1危险源辨识、风险评价和风险控制的确定4.3.2法律法规和其他要求4.3.3目标和方案4.4实施和运行4.4.1资源、作用、职责和权限4.4.2能力、培训和意识4.4.3沟通、参与和协商4.4.4文件4.4.5文件控制4.4.6运行控制4.4.7应急准备和响应4.5检查4.5.1绩效测量和监视4.5.2合规性评价4.5.3事件调查、不符合、纠正措施和预防措施4.5.4记录控制4.5.5内部审核4.6管理评审4.1总要求组织应根据本标准的要求建立、实施、保持和持续改进职业健康安全管理体系，确定如何满足这些要求，并形成文件。“应”---必须；“建立”---按标准的要求，规定组织机构、职责、策划、活动、惯例、程序、过程、资源以及必要的文件；（体系文件）“保持”---按管理体系的要求实施管理、并持续改进.4.2职业健康安全方针最高管理者应确定和批准本组织的职业健康安全方针，并确保其在界定的职业健康安全管理体系范围内：a）适合于组织职业健康安全风险的性质和规模；b）包括防止人身伤害与健康损害和持续改进职业健康安全管理与绩效的承诺；c）包括至少应遵守与其职业健康安全危险源有关的适用法律法规和组织应遵守的其他要求的承诺；d）为制定和评审职业健康安全目标提供框架；e)形成文件，付诸实施并予以保持；f）传达到所有在组织控制下工作的员工，旨在使其认识各自的职业健康安全义务；g）可为相关方所获取；h）定期评审，以确保其与组织保持相关和适宜。4.3策划4.3.1危险源辨识、风险评价和风险控制的确定4.3.2法律法规和其他要求4.3.3目标和方案4.3.1危险源辨识、风险评价和风险控制的确定组织应建立并保持程序，以持续进行危险源辨识、风险评价和必要控制措施的确定。危险源辨识、风险评价程序应考虑：a——常规和非常规活动；b——所有进入工作场所的人员（包括承包方人员和访问者）的活动；c——人的行为、能力和其他人为因素；d------已识别的源于工作场所外，能够对工作场所内组织控制下的人员的健康安全产生不利影响的危险源；e------在工作场所附近，由组织控制下的工作相关活动所产生的危险源；f-----由本组织或外界所提供的工作场所的基础设施、设备和材料；g-----组织及其活动的变更、材料的变更，或计划的变更；h-----职业健康安全管理体系的更改包括临时性变更等，及其对运行、过程和活动的影响；i-----所有与风险评价和实施必要控制措施相关的适用法律义务；j-----对工作区域、过程、装置、机器和设备、操作程序和工作组织的设计，包括其对人的能力的适应性。组织用于危险源辨识和风险评价的方法应：——在范围、性质和时机方面进行界定，以确保其是主动的而非被动的；——提供风险的确认、风险优先次序的区分和风险文件的形成以及适当控制措施的运用。对于变更管理，组织应在变更前，识别在组织内、职业健康安全管理体系中或组织活动中与该变更相关的职业健康安全危险源和安全风险。在确定措施或变更现有的控制措施时，应按如下顺序考虑降低风险：——消除；——替代；——工程控制措施；——标志、警告（或）管理控制措施；——个体防护装备。危险源辨识步骤4.3.2法律法规和其他要求组织应建立、实施并保持程序，以识别和获取适用于本组织的法律法规和其他职业健康安全要求。——在建立、实施和保持职业健康安全管理体系时，组织应确保对适用法律法规要求和组织应遵守的其他要求得到考虑。——组织应使这方面的信息处于最新状态。——组织应向在其控制下工作的人员和其他有关的相关方传达相关法律法规和其他要求的信息。4.3.3目标和方案组织应在其内部相关职能和层次建立、实施并保持形成文件的职业健康安全目标。如可行，目标应可测量。目标应符合职业健康安全方针，包括对防止人身伤害与健康损害，符合适用法律法规和组织应遵守的其他要求，以及持续改进的承诺。在建立与评审目标时，应考虑法律法规要求与应遵守的其它要求及其职业健康安全风险，还应考虑可选技术方案、财务、运行和经营要求，以及相关方的观点。4.3.3方案：组织应建立、实施并保持实现其目标的方案。方案至少应包括：a）为实现目标而对相关职能和层次的职责和权限的指定；b）实现目标的方法和时间表。应定期和按计划的时间间隔对方案进行评审，必要时进行调整，以确保目标得以实现。4.4实施和运行4.4.1资源、作用、职责、责任和权限4.4.2能力、培训和意识4.4.3沟通、参与和协商4.4.4文件4.4.5文件控制4.4.6运行控制4.4.7应急准备和响应4.4.1资源、作用、职责、责任和权限最高管理者应对职业健康安全和职业健康安全管理体系承担最终责任。最高管理者应通过以下方式证实其承诺：a)确保为建立、实施、控制和改进职业健康安全管理体系提供必要的资源。注1:资源包括人力资源和专门技能、基础设施、技术及财力资源。b)明确作用、分配职责和责任、授予权力，以提供有效的职业健康安全管理；作用、职责、责任与权限应形成文件和予以沟通。组织应任命最高管理者中的成员，承担特定的职业健康安全职责，无论他(们)是否还负有其他方面的责任，应明确如下作用和权限：a)确保按本标准建立、实施和保持职业健康安全管理体系；b)确保向最高管理者提交职业健康安全管理体系绩效报告，以供评审，并为改进职业健康安全管理体系提供依据。注2：最高管理者代表(例如一个大的组织中董事会或执委会成员)在仍然保留责任的同时，可将他们的一任务委派给下属的管理者代表。4.4.1资源、作用、职责、责任和权限最高管理者中的被任命者其身份应对本组织控制下工作的所有人员公开。所有承担管理职责的人员，都应证实其对职业健康安全绩效持续改进的承诺。组织应确保工作场所内的人员在其控制的区域承担职业健康安全方面的责任，包括遵守组织适用的职业健康安全要求。4.4.1资源、作用、职责、责任和权限4.4.2能力、培训和意识组织应确保在其控制之下完成对职业健康安全有影响的任务的任何人员都具有相应的能力，该能力基于适当的教育、培训或经历，并应保留相关记录。组织应确定与职业健康安全风险和职业健康安全管理体系相关的培训需求。应提供培训或采取其他措施以满足这些需求。应评估培训或采取的措施的有效性，并应保留相关记录。组织应建立、实施并保持程序，使在本组织控制下工作的人员意识到：a)个人的工作活动、行为中实际或潜在的职业健康安全影响(后果)，以及个人工作改进所带来的职业健康安全效益；b)在实现职业健康安全方针、程序和职业健康安全管理体系要求，包括应急准备和响应(见4.4.7)方面的作用、职责和重要性；c)偏离规定程序的潜在后果。培训程序应考虑不同层次的：a)职责、能力、语言能力和读写能力；b)风险。1确定培训需求2设计和规划培训项目3为培训提供配套