搜索
GB/T28001-2011代替GB/T28001-2001职业健康安全管理体系要求(OHSAS18001:2007,IDT)2011-12-30发布2012-02-01实施中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会发布目次前言┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈Ⅱ引言┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈IV1范围┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈12规范性引用文件┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈13术语和定义┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈14职业健康安全管理体系要求┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈44.1总要求┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈44.2职业健康安全方针┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈54.3策划┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈54.4实施和运行┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈64.5检查┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈94.6管理评审┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈10附录A(资料性附录)GB/T28001-2011、GB/T24001-2004和GB/T19001-2008之间的对应关系12附录B(资料性附录)GB/T28000系列标准与IOL-OHS:2001之间的对应关系┈┈┈┈┈┈┈┈15参考文献┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈18前言GB/T28000《职业健康安全管理体系》系列国家标准体系结构如下:——职业健康安全管理体系要求;——职业健康安全管理体系实施指南。本标准的制订考虑了与GB/T19001-2008《质量管理体系要求》、GB/T24001-2004《环境管理体系要求及使用指南》标准间的兼容性,以便于满足组织整合质量、环境和职业健康安全管理体系的需求。此外,GB/T28000系列标准还考虑了与国际劳工组织(ILO)的ILO-OSH:2001《职业健康安全管理体系指南》标准间的兼容性。为此,本标准在附录A中列出了GB/T28001-2011、GB/T24001-2004和GB/T19001-2008之间的对应关系,在附录B中列出了GB/T28000系列标准与ILO-OSH:2001之间的对应关系。本标准代替GB/T28001-2001标准。与GB/T28001-2001相比,主要变化如下:——更加强调“健康”的重要性;——对PDCA(策划-实施-检查-改进)模式,仅在引言部分作全面介绍,在各主要条款中不再分别予以介绍;——术语和定义部分作了较大调整和变动,包括:a)新增9个术语。它们分别为:“可接受风险”、“纠正措施”、“文件”、“健康损害”、“职业健康安全方针”、“工作场所”、“预防措施”、“程序”、“记录”;b)修改了13个术语的定义。它们分别为:“审核”、“持续改进”、“危险源”、“事件”、“相关方”、“不符合”、“职业健康安全”、“职业健康安全管理体系”、“职业健康安全目标”、“职业健康安全绩效”、“组织”、“风险”、“风险评价”;c)用新术语“可接受风险”取代原有术语“可容许风险”(参见3.1)d)原有术语“事故”和“事件”被合并到术语“事件”中(参见3.9);e)术语“危险源”的定义不再涉及“财产损失”和“工作环境破坏”(参见3.6);考虑到这样的损失和破坏并不直接与职业健康安全管理相关,它们应包括在资产管理的范畴内。作为替代的一种方式,此方面对职业健康安全有影响的损失和破坏,其风险可以通过组织风险评价过程得到识别,并通过适当的风险控制措施得到控制。——为了与GB/T19001-2008、GB/T24001-2004更加兼容,标准技术内容作了较大改进,例如:为了与GB/T24001-2004相兼容,本标准将2001年版标准的4.3.3和4.3.4合并为本标准的4.3.3;——针对职业健康安全策划部分的控制措施的层级,提出了新要求(参见4.3.1);——更加明确强调变更管理(参见4.3.1和4.4.6);——增加了4.5.2“合规性评价”;——对于参与和协商提出了新的要求(参见4.4.3.2);——对于事件调查,提出了新的要求(参见4.5.3.1)。本标准使用翻译法,等同采用OHSAS18001:2007《职业健康安全管理体系要求》(英文版)。本标准由中国标准化研究院提出并归口。本标准起草单位:中国标准化研究院、国家认证认可监督管理委员会、中国认证认可协会、中国合格评定国家认可中心、方圆标志认证集团有限公司、华夏认证中心有限公司、北京中大华远认证中心、国家电网公司、中国中铁股份有限公司、中国铁建股份有限公司、四川省宜宾五粮液集团有限公司、南京造币有限公司。本标准主要起草人:陈元桥、于帆、陈全、王琛、王顺琪、赵宗勃、林峰、姜铁白、李伟阳、邓安怀、刘江毅、范永贵、王峰、朱江涛、唐伯超、仇发。本标准于2001年首次发布,本次为第一次修订。引言目前,由于有关法律法规日趋严格,促进良好职业健康安全实践的经济政策和其他措施也日益强化,相关方越来越关注职业健康安全问题,因此,各类组织越来越重视依照其职业健康安全方针和目标控制职业健康安全风险,以实现并证实其良好职业健康安全绩效。虽然许多组织为评价其职业健康安全绩效而推行职业健康安全“评审”或“审核”,但仅靠“评审”或“审核”本身可能仍不足以为组织提供保证,使组织确信其职业健康安全绩效不但现在而且将来都能一直持续满足法律法规和方针的要求。若要使得“评审”或“审核”行之有效,组织就必须将其纳入整合于组织中的结构化管理体系内实施。本标准旨在为组织规定有效的职业健康安全管理体系所应具备的要素。这些要素可与其他管理要求相结合,并帮助组织实现其职业健康安全目标和经济目标。与其他标准一样,本标准无意被用于产生非关税贸易壁垒,或者增加或改变组织的法律义务。本标准规定了对职业健康安全管理体系的要求,旨在使组织在制定和实施其方针和目标时能够考虑到法律法规要求和职业健康安全风险信息。本标准适用于任何类型和规模的组织,并与不同的地理、文化和社会条件相适应。图1给出了本标准所用的方法基础,体系的成功依赖于组织各层次和职能的承诺,特别是最高管理者的承诺。这种体系使组织能够制定其职业健康安全方针,建立实现方针承诺的目标和过程,为改进体系绩效并证实其符合本标准的要求而采取必要的措施。本标准的总目的在于支持和促进与社会经济需求相协调的良好职业健康安全实践。需注意的是,许多要求可同时或重复涉及。图1职业健康安全管理体系运行模式职业健康安全方针——策划——实施和运行——检查和纠正措施——管理评审——持续改进注:本标准基于被称为“策划-实施-检查-改进(PDCA)”的方法论。关于PDCA的含意,简要说明如下:——策划:建立所需的目标和过程,以实现组织的职业健康安全方针所期望的结果。——实施:对过程予以实施。——检查:依据职业健康安全方针、目标、法律法规和其他要求,对过程进行监测和测量,并报告结果。——改进:采取措施以持续改进职业健康安全绩效。许多组织通过由过程组成的体系以及过程之间的相互作用对其运行进行管理,这种方式称为“过程方法”。GB/T19001倡导使用过程方法。由于PDCA可以用于所有的过程,因此这两种方法可以看作是兼容的。本标准着重在以下几方面加以改进:——改善与GB/T24001和GB/T19001的兼容性;——寻求机会与其他职业健康安全管理体系标准(如ILO-OSH:2001)兼容;——反映职业健康安全实践的发展;——基于应用经验对2001年版标准所述要求进一步加以澄清。本标准与非认证性指南标准如GB/T28002-2011之间的重要区别在于:本标准规定了组织的职业健康安全管理体系要求,并可用于组织职业健康安全管理体系的认证、注册和(或)自我声明;GB/T28002-2011作为非认证性指南标准旨在为组织建立、实施或改进职业健康安全管理体系提供基本帮助。职业健康安全管理涉及多方面内容,其中有些还具有战略与竞争意义。通过证实本标准已得到成功实施,组织可使相关方确信本组织已建立了适宜的职业健康安全管理体系。有关更广泛的职业健康安全管理体系问题的通用指南,可参阅GB/T28002-2011。任何对其他标准的引用仅限于提供信息。本标准包含了可进行客观审核的要求,但并未超出职业健康安全方针的承诺(有关遵守适用法律法规要求和组织应遵守的其他要求、防止人身伤害和健康损害以及持续改进的承诺)而提出绝对的职业健康安全绩效要求。因此,开展相似运行的两个组织,尽管其职业健康安全绩效不同,但都可能符合本标准的要求。尽管本标准的要素可与其他管理体系要素进行协调或整合,但本标准并不包含其他管理体系特定的要求(如质量、环境、安全保卫或财务等管理体系的要求)。组织可通过修改现有管理体系来建立符合本标准要求的职业健康安全管理体系,但需指出的是,各类管理体系要素的应用可能因预期目的和所涉及相关方的不同而各异。职业健康安全管理体系的详略和复杂水平以及形成文件的程度和所投入的资源等,取决于多方面因素,例如:体系的范围,组织的规模及其活动、产品和服务的性质,组织的文化等。中小型企业尤为如此。职业健康安全管理体系要求1范围本标准规定了对职业健康安全管理体系的要求,旨在使组织能够控制其职业健康安全风险,并改进其职业健康安全绩效。它既不规定具体的职业健康安全绩效准则,也不提供详细的管理体系设计规范。本标准适用于任何有下列愿望的组织:a)建立职业健康安全管理体系,以消除或尽可能降低可能暴露于与组织活动相关的职业健康安全危险源中的员工和其他相关方所面临的风险;b)实施、保持和持续改进职业健康安全管理体系;c)确保组织自身符合其所阐明的职业健康安全方针;d)通过下列方式来证实符合本标准:1)做出自我评价和自我声明;2)寻求与组织有利益关系的一方(如顾客等)对其符合性的确认;3)寻求组织外部一方对其自我声明的确认;4)寻求外部组织对其职业健康安全管理体系的认证。本标准中的所有要求旨在被纳入到任何职业健康安全管理体系中。其应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。本标准旨在针对职业健康安全,而非诸如员工健身或健康计划、产品安全、财产损失或环境影响等其他方面的健康和安全。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T19000-2008质量管理体系基础和术语(ISO9000:2005,IDT)GB/T24001-2004环境管理体系要求及使用指南(ISO14000:2004,IDT)GB/T28002-2011职业健康安全管理体系实施指南(OHSAS18002:2008,Occupationalhealthandsafetymanagementsystem-GuidelinesfortheimplementationofOHSAS18001:2007,IDT)ILO-OSH:2001职业健康安全管理体系指南3术语和定义下列术语和定义适用于本文件。3.1可接受风险acceptablerisk根据组织法律义务和职业健康安全方针(3.16)已降至组织可容许程度的风险。3.2审核audit为获得“审核证据”并对其进行客观的评价,以确定满足“审核准则”的程度所进行的系统的、独立的并形成文件的过程。[GB/T19000-2008,3.9.1]注1:“独立的”不意味着必须来自组织外部。很多情况下,特别是在小型组织,独立性可以通过与被审核活动之