中华人民共和国国家标准GB/T28001—2007职业健康安全管理体系规范Occupationalhealthandsafetymanagementsystem—Specification中华人民共和国国家质量监督检疫总局发布职业健康安全管理体系--要求(OHSAS18001:2007)1范围本职业健康安全评价标准详细说明了对职业健康安全管理体系的要求,旨在使一个组织能够控制职业健康安全风险并改进其职业健康安全绩效。它并未提出具体的职业健康安全绩效准则,也未作出设计管理体系的具体规定。本标准适用于任何有下列愿望的组织:a)建立职业健康安全管理体系,消除或减少因组织的活动而使员工和其他相关方可能面临的职业健康安全危害的风险;b)实施、保持及持续改进职业健康安全管理体系;c)使自己确信能符合所声明的职业健康安全方针;d)通过以下方面展示与本标准的符合性:1)作出自我鉴定和自我声明,或2)寻求组织的利益相关方,例如顾客,对组织符合性的确认,或3)寻求外部团体对组织自我声明的确认,或4)寻求外部组织对其职业健康安全管理体系的认证/注册。本标准中的所有要求意在纳入任何一个职业健康安全管理体系。其应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。本标准针对的是职业健康安全,而非其他的健康和安全,例如雇员福利/健康规划,产品安全,财产损坏或环境影响。2引用出版物其他提供信息或指南的出版物已列入参考文献中。但如有该类出版物昀新版本,应该引用其昀新版本。特别的,应引用如下文件:OHSAS18002,职业健康安全管理体系--OHSAS18001实施指南国际劳工组织:2001,职业健康安全管理体系指南(OSH-MS)3术语和定义下列定义和术语适用于本标准。3.1可接受的风险:acceptablerisk根据组织的法律义务和职业健康安全方针,已降至可容许程度的风险。3.2审核:audit为获得“审核证据”并对其进行客观地评价,以确定满足“审核准则”的程度所进行的系统的、独立的并形成文件的过程。[ISO9000:2005,3.9.1]注1独立性并不必然指来自组织外部。在很多情况下,尤其在小型组织,独立性可通过与所审核活动无责任关系来体现。注2“审核证据”和“审核准则”的更深入的解释,参见ISO19011。3.3持续改进:continualimprovement不断对职业健康安全管理体系(3.13)进行强化的过程,目的是根据组织(3.17)的职业健康安全方针(3.16),实现对整体职业健康安全绩效的改进。注1该过程不必同时发生在活动的所有方面。注2摘编自ISO14001:2004,3.2。3.4纠正措施:correctiveaction为消除已发现的不符合(3.11)或其他不期望情况的原因所采取的措施。注1一个不符合可以有若干个原因。注2采取纠正措施是为了防止再发生,而采取预防措施(3.18)是为了防止发生。[ISO9000:2005,3.6.5]3.5文件:document信息及其承载媒体。注:媒体可以是纸张,计算机磁盘、光盘或其他电子媒体,照片或标准样品,或它们的组合。[ISO9000:2005,3.4]3.6危险源:hazard可能导致人员伤害或健康欠佳(3.8)或这些情况组合的根源、状态或举动。3.7危险源识别:hazardidentification认识危险源(3.6)的存在并确定其特性的过程。3.8健康欠佳:illhealth由工作活动和/或与工作有关的情形所产生的,并/或导致生理或心理状况恶化的可识别的、有害的状况。3.9事件:incident已发生或可能导致发生伤害或健康不佳(3.8)(不管其严重程度)或灾祸的、与工作有关的情况。注1已造成伤害、健康不佳或灾祸的事件称为事故。注2未造成伤害、健康不佳或灾祸的事件还可称为“near-miss”、“near-hit”、“closecall”或“dangerousoccurrence”。注3紧急情况(见4.4.7)是一种特别的事件。3.10相关方:interestedparty与组织(3.17)的职业健康安全绩效(3.15)有关的或受其职业健康安全绩效影响的、工作场所(3.23)内部或外部的人员或团体。3.11不符合:non-conformance未满足要求。[ISO9000:2005,3.6.2;ISO14001,3.15]注不符合可以是对以下方面的偏离:z相关的工作标准,惯例,程序,法律要求,等等。z职业健康安全管理体系(3.13)的要求。3.12职业健康安全:occupationalhealthandsafety(OH&S)影响或可能影响工作场所(3.23)内雇员或其他工作者(包括临时工作人员和合同方人员)、访问者或其他人员健康和安全的条件与因素。注组织应遵守关于直接工作场所之外的或暴露于工作场所活动的人员的健康和安全的法律法规要求。3.13职业健康安全管理体系:OH&Smanagementsystem组织(3.17)管理体系的一部分,用来制定和实施其职业健康安全方针(3.16),并管理其职业健康安全风险(3.21)。注1管理体系是用来建立方针和目标,并进而实现这些目标的一系列相互关联的要素的集合。注2管理体系包括组织结构、策划活动(包括,例如风险评价和目标设定)、职责、惯例、程序(3.19)、过程和资源。注3摘编自ISO14001:2004,3.8。3.14职业健康安全目标:OH&Sobjective组织(3.17)在职业健康安全绩效(3.15)方面规定的自己所要实现的目的。注1可行时,目标应量化。注24.3.3要求职业健康安全目标与职业健康安全方针保持一致。3.15职业健康安全绩效:OH&Sperformance组织(3.17)对其职业健康安全风险(3.21)进行管理所取得的可测量结果。注1职业健康安全绩效测量包括对组织控制的有效性的测量。注2在职业健康安全管理体系(3.13)条件下,可对照组织(3.17)的职业健康安全方针(3.16)、职业健康安全目标(3.14)及其他职业健康安全绩效要求对结果进行测量。3.16职业健康安全方针:OH&Spolicy由昀高管理者就组织(3.17)的职业健康安全绩效(3.15)正式表述的总体意图和方向。注1职业健康安全方针为采取措施,以及建立职业健康安全目标(3.14)提供了一个框架。注2摘编自ISO14001:2004,3.11。3.17组织:organization具有自身职能和行政管理的公司、集团公司、商行、企事业单位、政府机构、社团或其结合体,或上述单位中具有自身职能和行政管理的一部分,无论其是否有法人资格,公营或私营。注对于拥有一个以上运行单位的组织,可以把一个运行单位视为一个组织。[ISO14001:2004,3.16]3.18预防措施:preventiveaction为消除潜在不符合(3.11)或其他不期望情况的原因所采取的措施。注1一个潜在的不符合可以有若干个原因。注2采取预防措施是为了防止发生,而采取纠正措施(3.4)是为了防止再发生。[ISO9000:2005,3.6.4]3.19程序:procedure为进行某项活动或过程所规定的途径。注程序可以形成文件,也可以不形成文件。[ISO9000:2005,3.4.5]3.20记录:record阐明已取得的结果或提供所从事活动的证据的文件(3.5)。[ISO14001:2004,3.20]3.21风险:risk危害情况或暴露发生的可能性的组合,以及由危害情况或暴露可能造成的伤害或健康欠佳的严重程度。3.22风险评估:riskassessment评价来自于危险源的风险(3.21),考虑现行控制的充分性,并确定风险是否可接受的过程。3.23工作场所:workplace在组织控制下,实施与工作有关的活动的任何物理场所。注在考虑工作场所的组成时,组织(3.17)应考虑职业健康安全对以下人员的效果,例如,旅行中的、运送(如:驾驶、飞行、在船上或火车上)中的、在客户或消费者场所工作的或在家工作的人员。4职业健康安全管理体系要求4.1总要求组织应根据本标准的要求建立、实施、保持和持续改进职业健康安全管理体系,确定如何实现这些要求,并形成文件。组织应界定职业健康安全管理体系的范围,并形成文件。4.2职业健康安全方针昀高管理者应确定并批准本组织的职业健康安全方针,并在界定的职业健康安全管理体系范围内,确保其:a)适合于组织职业健康安全风险的性质和规模;b)包括对伤害和健康欠佳预防以及持续改进职业健康安全管理和职业健康安全绩效的承诺;C)包括对至少遵守与其职业健康安全危害有关的适用法律法规要求和组织应遵守的其他要求的承诺;d)提供建立和评审职业健康安全目标的框架;e)形成文件,付诸实施,并予以保持;f)以让人员意识到他们个人的职业健康安全职责为目的,传达到所有在组织控制下工作的人员;g)可为相关方所获取;h)定期评审,以确保其与组织相应并适合于组织。4.3策划4.3.1危险源识别、风险评价和控制措施确定组织应建立、实施并保持一个或多个程序,以持续进行危险源识别、风险评价和必要的控制措施的确定。危险源识别和风险评价程序应考虑如下方面:a)常规和非常规活动;b)所有进入工作场所的人员(包括合同方人员和访问者)的活动;c)人类行为、能力和其他人类因素;d)识别来自于工作场所之外的、可能对组织控制下的工作场所内人员的健康和安全产生不利影响的危险源;e)由组织控制下的与工作有关的活动所产生的、在工作场所周围的危险源;注1将这样的危险源评价为环境因素可能更为恰当。f)工作场所的基础设施、设备和材料,无论由本组织还是由外界所提供;g)组织、活动或材料的变化或提议的变化;h)职业健康安全管理体系的修改,包括临时的变化,以及他们对运行、过程和活动的影响;i)任何与风险评价有关的、适用的法律义务,以及必要控制的实施(见3.12的注);j)工作区域、过程、装置、机械/设备、操作程序和工作组织的设计,包括为适应人类能力的改装。组织的危险源识别和风险评价的方法应:a)根据风险的范围、性质和时限进行确定,以确保该方法是主动性的而不是被动性的;b)提供风险的识别、优先化和文件化,以及适用时控制措施的应用。对于变化的管理,组织应在导入变化之前,识别组织中、职业健康安全管理体系中或其活动中与该变化有联系的职业健康安全危险源和风险。批注[wh1]:1999版是放在4.4.6中组织应确保在确定控制措施时,考虑评价的结果。当确定控制措施或考虑改变现有控制措施时,应根据如下层次考虑降低风险:a)消除;b)替代;c)工程控制;d)标示/警告和/或管理控制;e)人身保护装备。组织应将危险源识别、风险评价和控制措施确定形成文件,并及时更新其结果。组织应确保在建立、实施和保持职业健康安全管理体系时,对职业健康安全风险和确定的控制措施加以考虑。注2危险源识别、风险评价和控制措施确定的更深入的指南,参见OHSAS18002。4.3.2法律法规和其他要求组织应建立、实施并保持一个或多个程序,以识别和获取适用的法律法规和其他职业健康安全要求。组织应确保在建立、实施和保持职业健康安全管理体系时,对这些组织应遵守的适用法律法规和其他要求加以考虑。组织应及时更新有关法律法规和其他要求的信息。组织应将法律法规和其他要求的相关信息传达给在组织控制下工作的人员,以及其他有关的相关方。4.3.3目标和方案组织应针对其内部有关职能和层次,建立、实施并保持形成文件的职业健康安全目标。如可行,目标应可测量,并符合职业健康安全方针,包括对预防伤害和健康欠佳、遵守适用法律法规和其他要求和持续改进的承诺。组织在建立和评审目标时,应考虑组织应遵守的法律法规和其他要求,以及自身的职业健康安全风险。此外,还应考虑可选的技术方案,财务、运行和经营要求,以及有关的相关方的观点。组织应制定、实施并保持一个或多个用于实现其目标的方案。方案至少应包括:a)规定组织内各有关职能和层次实现目标的职责和权限;b)实现目标的方法和时间表。应定期并按计划的时间间隔对方案进行