GBT 28001职业健康安全管理体系 要求Word文档下载推荐.docx

1、体系要求及使用指南标准间的兼容性，以便于满足组织整合质量、环境和职业健康安全管理体系的需求。此外，GB/T 28000系列标准还考虑了与国际劳工组织（ILO）的ILO-OSH: 2001职业健康安全管理体系指南标准间的兼容性。为此，本标准在附录A中列出了GB/T 28001-2011、GB/T 24001-2004和GB/T 19001-2008之间的对应关系，在附录B中列出了GB/T 28000系列标准与ILO-OSH:2001之间的对应关系。 本标准代替GB/T 28001-2001。与GB/T 28001-2001相比，主要变化如下： 更加强调“健康”的重要性； 对PDCA（策划一实施一

2、检查一改进）模式，仅在引言部分作全面介绍，在各主要条款中不再 分别予以介绍； 术语和定义部分作了较大调整和变动，包括： a）新增9个术语。它们分别为：“可接受风险”、“纠正措施”、“文件”、“健康损害”、“职业健康 安全方针”、“工作场所”、“预防措施”、“程序”、“记录”； b）修改了13个术语的定义。“审核”、“持续改进”、“危险源”、“事件”、“相关 方”、“不符合”、“职业健康安全”、“职业健康安全管理体系”、“职业健康安全目标”、“职业 健康安全绩效”、组织”、“风险”、“风险评价”； c）用新术语“可接受风险”取代原有术语“可容许风险”（参见3.1）； d）原有术语“事故”和“事件

3、”被合并到术语“事件”中（参见3.9）； e）术语“危险源”的定义不再涉及“财产损失”和“工作环境破坏”（参见3.6）；考虑到这样的 损失和破坏并不直接与职业健康安全管理相关，它们应包括在资产管理的范畴内；作为替 代的一种方式，此方面对职业健康安全有影响的损失和破坏，其风险可以通过组织风险评 价过程得到识别，并通过适当的风险控制措施得到控制； 为了与GB/T 19001-2008、GB/T 24001-2004更加兼容，标准技术内容作了较大改进，例 如：为了与GB/T 24001-2004相兼容，本标准将2001年版标准的4.3.3和4.3.4合并为本 标准的4.3.3； 针对职业健康安全策划

4、部分的控制措施的层级，提出了新的要求（参见4.3.1）； 更加明确强调变更管理（参见4.3.1和4.4.6）； 增加了4.5.2“合规性评价”； 对于参与和协商，提出了新的要求（参见4.4.3.2）； 对于事件调查，提出了新的要求（参见4.5.3.1）。 本标准使用翻译法，等同采用OHSAS 18001:2007职业健康安全管理体系要求（英文版）。 本标准由中国标准化研究院提出并归口。 本标准起草单位：中国标准化研究院、国家认证认可监督管理委员会、中国认证认可协会、中国合格评定国家认可中心、方圆标志认证集团有限公司、华夏认证中心有限公司、北京中大华远认证中心、国家电网公司、中国中铁股份有限公司

5、、中国铁建股份有限公司、四川省宜宾五粮液集团有限公司、南京造币有限公司。 本标准主要起草人：陈元桥、于帆、陈全、王琛、王顺祺、赵宗勃、林峰、姜铁白、李伟阳、邓安怀、刘江毅、范永贵、王峰、朱江涛、唐伯超、仇发。 本标准于2001年首次发布，本次为第一次修订。引 言 目前，由于有关法律更趋严格，促进良好职业健康安全实践的经济政策和其他措施更多地出台，相关方越来越关注职业健康安全问题，各类组织越来越重视依照其职业健康安全方针和目标来控制职业健康安全风险，以实现并证实其良好职业健康安全绩效。 虽然许多组织为评价其职业健康安全绩效而推行职业健康安全“评审”或“审核”，但仅靠“评审”或“审核”本身可能仍不

6、足以为组织提供保证，使之确信其职业健康安全绩效不仅现在满足，并将持续满足法律法规和方针要求。要使“评审”或“审核”行之有效，则须在整合于组织中的结构化管理体系内予以实施。 本标准旨在为组织规定有效的职业健康安全管理体系所应具备的要素。这些要素可与其他管理要求相结合，并帮助组织实现其职业健康安全与经济目标。与其他标准一样，本标准无意被用于产生非关税贸易壁垒，或者增加或改变组织的法律义务。GB/T 28001规定了对职业健康安全管理体系的要求，旨在使组织在制定和实施其方针和目标时能够考虑到法律法规要求和职业健康安全风险信息。该标准适用于任何类型和规模的组织，并与不同的地理、文化和社会条件相适应。图

7、1给出了该标准所用的方法基础。体系的成功依赖于组织各层次和职能的永诺，特别是最高管理者的承诺。这种体系使组织能够制定其职业健康安全方针，建立实现方针承诺的目标和过程，为改进体系绩效并证实其符合GB/T 28001要求而采取必要的措施。GB/T 28001的总目的在于支持和促进与社会经济需求相协调的良好职业健康安全实践。需注意的是，许多要求可同时或重复涉及。注：本标准基于被称为“策划实施检查改进（PDCA）”的方法论。关于PDCA的含意，简要说明如下： 策划：建立所需的目标和过程，以实现组织的职业健康安全方针所期望的结果。 实施：对过程予以实施。 检查：依据职业健康安全方针、目标、法律法规和其他

8、要求，对过程进行监视和测量，并报告结果。 改进：采取措施以持续改进职业健康安全绩效。 许多组织通过由过程组成的体系以及过程之间的相互作用对其运行进行管理，这种方式称为“过程方法”。 GB/T 19001倡导使用过程方法。由于PDCA可用于所有过程，因此，这两种方法可以看作是兼容的。图1 职业健康安全管理体系运行模式 本标准着重在以下几方面加以改进： 改善与GB/T 24001和GB/T 19001的兼容性； 寻求机会与其他职业健康安全管理体系标准（如ILO-OSH:2001）兼容； 反映职业健康安全实践的发展； 基于应用经验对2001年版标准所述要求进一步加以澄清。 本标准与非认证性指南标准如

9、GB/T 28002-2011之间的重要区别在于：本标准规定了组织的职业健康安全管理体系要求，并可用于组织职业健康安全管理体系的认证、注册和（或）自我声明；GB/T 28002-2011作为非认证性指南标准旨在为组织建立、实施或改进职业健康安全管理体系提供基本帮助。职业健康安全管理涉及多方面内容，其中有些还具有战略与竞争意义。通过证实本标准已得到成功实施，组织可使相关方确信本组织已建立了适宜的职业健康安全管理体系。 有关更广泛的职业健康安全管理体系问题的通用指南，可参阅GB/T 28002-2011。任何对其他标准的引用仅限于提供信息。 本标准包含了可进行客观审核的要求，但并未超出职业健康安全

10、方针的承诺（有关遵守适用法律法规要求和组织应遵守的其他要求：防止人身伤害和健康损害以及持续改进的承诺）而提出绝对的职业健康安全绩效要求。因此，开展相似运行的两个组织，尽管其职业健康安全绩效不同，但都可能符合本标准的要求。 尽管本标准的要素可与其他管理体系要素进行协调或整合，但本标准并不包含其他管理体系特定的要求（如质量、环境、安全保卫或财务等管理体系的要求）。组织可通过修改现有管理体系来建立符合本标准要求的职业健康安全管理体系，但需指出的是，各类管理体系要素的应用可能因预期目的和所涉及相关方的不同而各异。 职业健康安全管理体系的详尽和复杂水平以及形成文件的程度和所投入的资源等，取决于多方面因素

11、，例如：体系的范围；组织的规模及其活动、产品和服务的性质；组织的文化等。中小型企业尤为如此。1范围本标准规定了对职业健康安全管理体系的要求，旨在使组织能够控制其职业健康安全风险，并改进其职业健康安全绩效。它既不规定具体的职业健康安全绩效准则，也不提供详细的管理体系设计规范。 本标准适用于任何有下列愿望的组织：a） 建立职业健康安全管理体系，以消除或尽可能降低可能暴露于与组织活动相关的职业健康安全危险源中的员工和其他相关方所面临的风险； b） 实施、保持和持续改进职业健康安全管理体系； c） 确保组织自身符合其所阐明的职业健康安全方针； d） 通过下列方式来证实符合本标准： 1） 做出自我评价和

12、自我声明； 2） 寻求与组织有利益关系的一方（如顾客等）对其符合性的确认； 3） 寻求组织外部一方对其自我声明的确认； 4） 寻求外部组织对其职业健康安全管理体系的认证。本标准中的所有要求旨在被纳入到任何职业健康安全管理体系中。其应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。本标准旨在针对职业健康安全，而非诸如员工健身或健康计划、产品安全、财产损失或环境影响等其他方面的健康和安全。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 190

13、00-2008质量管理体系 基础和术语（IS0 9000:2005，IDT）GB/T 24001-2004环境管理体系 要求及使用指南（IS0 14001:2004，IDT）GB/T 28002-2011职业健康安全管理体系 实施指南（OHSAS 18002:2008，OcuppationalHealth and safety management systemsGuidelines for the implementation of OHSAS 18001:2007,IDT） 3术语和定义 下列术语和定义适用于本标准。3.1可接受的风险acceptable risk根据组织法律义务和职业健康

14、安全方针（3.16）已降至组织可容许程度的风险。3.2 审核audit为获得“审核证据”并对其进行客观的评价，以确定满足“审核准则”的程度所进行的系统的、独立的并形成文件的过程。 【GB/T 19000-2008, 3.9.1】注1：”独立的”不意味着必须来自组织外部。很多情况下，特别是在小型组织，独立性可以通过与被审核活动之间无责任关系来证实。 注2：有关“审核证据”和“审核准则”的进一步指南参见GB/T 19011。3.3 持续改进continual improvement为了实现对整体职业健康安全绩效（3.15）的改进，根据组织（3.17）的职业健康安全方针（3.16），不断对职业健康安

15、全管理体系（3.13）进行强化的过程。 注1：该过程不必同时发生于活动的所有方面。改编自GB/T 24001-2004， 3.2。3.4 纠正措施corrective action 为消除已发现的不符合（3.11）或其他不期望情况的原因所采取的措施。一个不符合可以有若干个原因。采取纠正措施是为了防止再发生，而采取预防措施（3.18）是为了防止发生。3.5 文件document 信息及其承载媒体。 注：媒体可以是纸张，计算机磁盘、光盘或其他电子媒体，照片或标准样品，或它们的组合。 【GB/T 24001-2004，3.43.6 危险源hazard 可能导致人身伤害和（或）健康损害（3.8）的根源

16、、状态或行为，或其组合。3.7 危险源辨识hazard identification 识别危险源（3.6）的存在并确定其特性的过程。3.8 健康损害 ill health 可确认的、由工作活动和（或）工作相关状况引起或加重的身体或精神的不良状态。3.9 事件incident 发生或可能发生与工作相关的健康损害（3.8）或人身伤害（无论严重程度），或者死亡的情况。事故是一种发生人身伤害、健康损害或死亡的事件。注2：未发生人身伤害、健康损害或死亡的事件通常称为“未遂事件”，在英文中也可称为“near-rmss”、“near-hit”、“close call”或“dangerous occurren

17、ce”。 注3：紧急情况（参见4.4.7）是一种特殊类型的事件。3. 10 相关方interested party 工作场所（3.23）内外与组织（3.17）职业健康安全绩效（3.15）有关或受其影响的个人或团体。3. 11 不符合nonconformity未满足要求。 【GB/T 19000-2008, 3.6.2; GB/T 24001-2004, 3.15】不符合可以是对下述要求的任何偏离： 有关的工作标准、惯例、程序、法律法规要求等； 职业健康安全管理体系（3.13）要求。3. 12 职业健康安全（OHS） occupational health and safety （OHS）影响或

18、可能影响工作场所（3.23）内的员工或其他工作人员（包括临时工和承包方员工）、访问者或其他人员的健康安全的条件和因素。组织应遵守关于工作场所附近或暴露于工作场所活动的人员的健康安全方面的法律法规要求。3. 13 职业健康安全管理体系OHS management system组织（3.17）管理体系的一部分，用于制定和实施组织的职业健康安全方针（3.16）并管理其职业健康安全风险（3.21）。 注1：管理体系是用于制定方针和目标并实现这些目标的一组相互关联的要素。管理体系包括组织结构、策划活动（例如：包括风险评价、目标建立等）、职责、惯例、程序（3.19）、过程和资源。 注3：改编自GB/T 2

19、4001-2004，3.8。3. 14 职业健康安全目标OHS objective 组织（3.17）自我设定的在职业健康安全绩效（3.15）方面要达到的职业健康安全目的。只要可行，目标就宜量化。 4.3.3要求职业健康安全目标符合职业健康安全方针（3.16）。3. 15 职业健康安全绩效OHS performance 组织（3.17）对其职业健康安全风险（3.21）进行管理所取得的可测量的结果。职业健康安全绩效测量包括测量组织控制措施的有效性。在职业健康安全管理体系（3.13）背景下，结果也可根据组织（3.17）的职业健康安全方针（3.16）、职业健康安全目标（3.14）和其他职业健康安全绩效

20、要求测量出来。3. 16 职业健康安全方针OHS policy 最高管理者就组织（3.17）的职业健康安全绩效（3.15）正式表述的总体意图和方向。职业健康安全方针为采取措施和设定职业健康安全目标（3.14）提供框架。改编自GB/T 24001-2004，3.11。3. 17 组织organization 具有自身职能和行政管理的公司、集团公司、商行、企事业单位、政府机构、社团或其结合体，或上述单位中具有自身职能和行政管理的一部分，无论其是否具有法人资格，公营或私营。对于拥有一个以上运行单位的组织，可以把一个运行单位视为一个组织。 【GB/T 24001-2004, 3.163. 18 预防措

21、施preventive action 为消除潜在不符合（3.11）或其他不期望潜在情况的原因所采取的措施。一个潜在不符合可以有若干个原因。采取预防措施是为了防止发生，而采取纠正措施（3.4）是为了防止再发生。 【GB/T 19000-2008, 3.6.43. 19 程序procedure 为进行某项活动或过程所规定的途径。程序可以形成文件，也可以不形成文件。当程序形成文件时，通常称为“书面程序”或“形成文件的程序”。含有程序的文件（3.5）可称为“程序文件”。 GB/T 19000-2008, 3.4.53. 20 记录record 阐明所取得的结果或提供所从事活动的证据的文件（3.5）。

22、【GB/T 24001-2004, 3.203. 21风险risk发生危险事件或有害暴露的可能性，与随之引发的人身伤害或健康损害（3.8）的严重性的组合。3. 22风险评价risk assessment对危险源导致的风险（3.21）进行评估、对现有控制措施的充分性加以考虑以及对风险是否可接受予以确定的过程。3. 23 工作场所Workplace 在组织控制下实施与工作相关的活动的任何物理地点。在考虑工作场所的构成时，组织（3.17）宜考虑对如下人员的职业健康安全影响，例如：差旅或运输中（如驾驶、乘机、乘船或乘火车等）、在客户或顾客处所工作或在家工作的人员。4职业健康安全管理体系要求 4.1总要

23、求组织应根据本标准的要求建立、实施、保持和持续改进职业健康安全管理体系，确定如何满足这些要求，并形成文件。 组织应界定其职业健康安全管理体系的范围，并形成文件。 4.2职业健康安全方针最高管理者应确定和批准本组织的职业健康安全方针，并确保职业健康安全方针在界定的职业健康安全管理体系范围内： a） 适合于组织职业健康安全风险的性质和规模； b） 包括防止人身伤害与健康损害和持续改进职业健康安全管理与职业健康安全绩效的承诺；c） 包括至少遵守与其职业健康安全危险源有关的适用法律法规要求及组织应遵守的其他要求的承诺； d） 为制定和评审职业健康安全目标提供框架； e） 形成文件，付诸实施，并予以保持

24、； f） 传达到所有在组织控制下工作的人员，旨在使其认识到各自的职业健康安全义务； g） 可为相关方所获取；h） 定期评审，以确保其与组织保持相关和适宜。 4.3策划 4.3.1危险源辨识、风险评价和控制措施的确定 组织应建立、实施并保持程序，以便持续进行危险源辨识、风险评价和必要控制措施的确定。 危险源辨识和风险评价的程序应考虑： 常规和非常规活动； 所有进入工作场所的人员（包括承包方人员和访问者）的活动； 人的行为、能力和其他人为因素；已识别的源于工作场所外，能够对工作场所内组织控制下的人员的健康安全产生不利影响的危险源； 在工作场所附近，由组织控制下的工作相关活动所产生的危险源；按环境因

25、素对此类危险源进行评价可能更为合适。 由本组织或外界所提供的工作场所的基础设施、设备和材料； 组织及其活动、材料的变更，或计划的变更； 职业健康安全管理体系的更改包括临时性变更等，及其对运行、过程和活动的影响； 任何与风险评价和实施必要控制措施相关的适用法律义务（也可参见3.12的注）；对工作区域、过程、装置、机器和（或）设备、操作程序和工作组织的设计，包括其对人的能力的适应性。 组织用于危险源辨识和风险评价的方法应： 在范围、性质和时机方面进行界定，以确保其是主动的而非被动的； 提供风险的确认、风险优先次序的区分和风险文件的形成以及适当时控制措施的运用。对于变更管理，组织应在变更前，识别在组

26、织内、职业健康安全管理体系中或组织活动中与该变更相关的职业健康安全危险源和职业健康安全风险。 组织应确保在确定控制措施时考虑这些评价的结果。 在确定控制措施或考虑变更现有控制措施时，应按如下顺序考虑降低风险： 消除； 替代； 工程控制措施； 标志、警告和（或）管理控制措施； 个体防护装备。 组织应将危险源辨识、风险评价和控制措施的确定的结果形成文件并及时更新。在建立、实施和保持职业健康安全管理体系时，组织应确保对职业健康安全风险和确定的控制措施能够得到考虑。关于危险源辨识、风险评价和控制措施的确定的进一步指南见GB/T 28002-2011。 4.3.2法律法规和其他要求 组织应建立、实施并保

27、持程序，以识别和获取适用于本组织的法律法规和其他职业健康安全要求。在建立、实施和保持职业健康安全管理体系时，组织应确保对适用法律法规要求和组织应遵守的其他要求得到考虑。 组织应使这方面的信息处于最新状态。组织应向在其控制下工作的人员和其他有关的相关方传达相关法律法规和其他要求的信息。 4.3.3目标和方案 组织应在其内部相关职能和层次建立、实施和保持形成文件的职业健康安全目标。可行时，目标应可测量。目标应符合职业健康安全方针，包括对防止人身伤害与健康损害，符合适用法律法规要求与组织应遵守的其他要求，以及持续改进的承诺。在建立和评审目标时，组织应考虑法律法规要求和应遵守的其他要求及其职业健康安全风险。组织还应考虑其可选技术方案，财务、运行和经营要求，以及有关的相关方的观点。 组织应建立、实施和保持实现其目标的方案。方案至少应包括： a） 为实现目标而对组织相关职能和层次的职责和权限的指定； b） 实现目标的方法和时间表。