职业健康安全管理体系实施指南 GBT28002.docx

职业健康安全管理体系实施指南 GBT28002.docx

《职业健康安全管理体系实施指南 GBT28002.docx》由会员分享，可在线阅读，更多相关《职业健康安全管理体系实施指南 GBT28002.docx（101页珍藏版）》请在冰点文库上搜索。

职业健康安全管理体系实施指南GBT28002

职业健康安全管理体系实施指南

（GB/T28002-2011）

目次

前言

GB/T28000《职业健康安全管理体系》系列国家标准体系结构如下：

--职业健康安全管理体系要求（GB/T28001）；

--职业健康安全管理体系实施指南（GB/T28002）。

GB/T28000系列标准的制定是为了满足职业健康安全管理体系评价和认证的需求。

为满足组织整合质量、环境和职业健康安全管理体系的需求，GB/T28000系列标准考虑了与GB/T19001-2008《质量管理体系要求》和GB/T24001-2004《环境管理体系要求及使用指南》标准间的兼容性。

此外，GB/T28000系列标准还考虑了与国际劳工组织（ILO）的ILO-OSH：

2001《职业健康安全管理体系指南》标准间的兼容性。

为此，本标准在附录A中列出了GB/T28001-2011、GB/T24001-2004和GB/T19001-2008之间的对应关系，在附录B中列出了GB/T28000系列标准与ILO-OSH：

2001之间的对应关系。

本标准是GB/T28001-2011的实施指南。

针对GB/T28001-2011的特定要求，本标准逐项引用并分别给出了相应的指南。

为便于使用，本标准采用与GB/T28001-2011一致的章条编号，并将GB/T28001-2011对应章条的内容置于方框内对照列出，但方框中的内容不是本标准的内容。

本标准代替GB/T28002-2002《职业健康安全管理体系指南》，与GB/T28002-2002相比，主要技术变化如下：

-本标准采用了与GB/T28002-2002完全不同的表述模式。

GB/T28002-2002的表述模式为：

首先列出GB/T28001-2011相应章条的内容，然后依次明确阐述其“意图”、满足要求所需的“典型输入”、可用于满足要求的“过程”、满足要求所期望的“典型输出”；由于该表述模式不便于使用，故本标准未继续采用，而代之以按逻辑关系编排的表述模式，且不再公开指明其“意图”、“典型输入”、“过程”和“典型输出”；

-依照GB/T28001-2011的修订变化，本标准增加了与GB/T28001-2011的4.5.2“合规性评价”对应的相关指南，并针对GB/T28001-2011的4.5.3.1“事件调查”和4.4.3“沟通、参与和协商”所提出的新要求，本标准也相应增加了相关指南；

-由于GB/T28001-2011将2001年版标准的4.3.3和4.3.4合并为GB/T28001-2011的4.3.3“目标和方案”，因此，本标准也随之将相应的指南合并为对应GB/T280012011的4.3.3“目标和方案”的指南；

-为了与ILO-OSH：

2001《职业健康安全管理体系指南》保持一致，本标准新增了4.1.2“初始评审”和4.3.1.5“变更管理”；

-本标准新增了4.4.2.4“意识”、附录C“在危险源辨识检查表中包含项目的示例”和附录D“风险评价工具和方法的示例比较”；

-在4.3.1‘‘危险源辨识、风险评价和控制措施的确定”、4.3.2“法律法规和其他要求”、4.3.3“目标和方案”、4.4.6“运行控制”、4.4.7“应急准备和响应”和4.5.5“内部审核”中，本标准较2002年版标准扩充了更多的指南。

-以下各方面为GB/T28001-2011修订2001年版标准而产生的主要技术变化，但同样与本标准的技术内容密切相关：

-GB/T28001-2011更加强调“健康”的重要性；

-对于PDCA（策划-实施-检查-改进）模式，GB/T28001-2011仅在引言部分作全面介绍，在各主要条款中不再分别予以介绍；

-GB/T28001-2011的术语和定义部分作了较大调整和变动，包括：

a）新增了9个术语。

它们分别为：

“可接受风险”、“纠正措施”、“文件”、“健康损害”、“职业健康安全方针”、“工作场所”、“预防措施”、“程序”、“记录”；

b）修改了13个术语的定义。

它们分别为：

“审核”、“持续改进”、“危险源”、“事件”、“相关方”、“不符合”、“职业健康安全”、“职业健康安全管理体系”、“职业健康安全目标”、“职业健康安全绩效”、“组织”、“风险”、“风险评价”；

c）用新术语“可接受风险”取代2001年版标准的术语“可容许风险”（参见GB/T28001-2011中的3.1）；

d）2001年版标准的术语“事故”和“事件”被合并到GB/T28001-2011的术语“事件”中（参见GB/T28001-2011中的3.9）；

e）GB/T28001-2011的术语“危险源”的定义不再涉及“财产损失”和“工作环境破坏”两方面内容（参见GB/T28001-20ll中的3.6）；考虑到这样的损失和破坏并不直接与职业健康安全管理相关，它们应包括在资产管理的范畴内；作为替代的一种方式，此方面对职业健康安全有影响的损失和破坏，其风险可以通过组织风险评价过程得到识别，并通过适当的风险控制措施得到控制；

-为了与GB/T19001-2008和GB/T24001-2004更加兼容，GB/T28001-2011的技术内容作了较大改进，例如：

为了与GB/T24001-2004相兼容，GB/T28001-2011将2001年版标准的4.3.3和4.3.4合并为GB/T28001-2011的4.3.3；

-针对职业健康安全策划部分的控制措施层级，GB/T28001-2011提出了新的要求（参见GB/T28001-2011的4.3.1）；

-GB/T28001-2011更加明确强调变更管理（参见GB/T28001-2011的4.3.1和4.4.6）；

-GB/T28001-2011增加了4.5.2“合规性评价”；

-对于参与和协商，GB/T28001-2011提出了新的要求（参见GB/T28001-2011的4.4.3.2）；

-对于事件调查，GB/T28001-2011提出了新的要求（参见GB/T28001-2011的4.5.3.1）。

本标准使用翻译法，等同采用OHSAS18002：

2008《职业健康安全管理体系OHSAS18001：

2007的实施指南》（英文版）。

本标准由中国标准化研究院提出并归口。

本标准起草单位：

中国标准化研究院、国家认证认可监督管理委员会、中国合格评定国家认可中心、中国认证认可协会、中国安全生产科学研究院、方圆标志认证集团有限公司、华夏认证中心有限公司、长城（天津）质量保证中心。

本标准主要起草人：

陈元桥、于帆、陈全、赵宗勃、林峰、姜铁白、李辰暄、王顺祺、叶坚新。

本标准于2002年首次发布，本次为第一次修订。

引言

目前，由于有关法律法规日趋严格，促进良好职业健康安全实践的经济政策和其他措施也日益强化，相关方越来越关注职业健康安全问题，因此，各类组织越来越重视依照其职业健康安全方针和目标控制职业健康安全风险，以实现并证实其良好职业健康安全绩效。

虽然许多组织为评价其职业健康安全绩效而推行职业健康安全“评审”或“审核”，但仅靠“评审”或“审核”本身可能仍不足以为组织提供保证，使组织确信其职业健康安全绩效不但现在而且将来都能一直持续满足法律法规和方针的要求。

若要使得“评审”或“审核”行之有效，组织就必需将其纳入整合于组织中的结构化管理体系内实施。

本标准旨在为组织规定有效的职业健康安全管理体系所应具备的要素。

这些要素可与其他管理要求相结合，并帮助组织实现其职业健康安全目标和经济目标。

与其他标准一样，本标准无意被用于产生非关税贸易壁垒，或者增加或改变组织的法律义务。

GB/T28001-2011规定了对职业健康安全管理体系的要求，旨在使组织在制定和实施其方针和目标时能够考虑到法律法规要求和职业健康安全风险信息。

该标准适用于任何类型和规模的组织，并与不同的地理、文化和社会条件相适应。

图1给出了该标准所用的方法基础。

体系的成功依赖于组织各层次和职能的承诺，特别是最高管理者的承诺。

这种体系使组织能够制定其职业健康安全方针，建立实现方针承诺的目标和过程，为改进体系绩效并证实其符合GB/T28001-2011要求而采取必要的措施。

GB/T28001-2011的总目的在于支持和促进与社会经济需求相协调的良好职业健康安全实践。

需注意的是，许多要求可同时或重复涉及。

图1职业健康安全管理体系运行模式

注：

GB/T28001-2011基于被称为“策划-实施-检查-改进（PDCA）”的方法论。

关于PDCA的含意，简要说明如下：

--策划：

建立所需的目标和过程，以实现组织的职业健康安全方针所期望的结果。

--实施：

对过程予以实施。

--检查：

依据职业健康安全方针、目标、法律法规和其他要求，对过程进行监视和测量，并报告结果。

--改进：

采取措施以持续改进职业健康安全绩效。

许多组织通过由过程组成的体系以及过程之间的相互作用对其运行进行管理，这种方式称为“过程方法”。

GB/T19001倡导使用过程方法。

由于PDCA可用于所有过程，因此，这两种方法可以看作是兼容的。

GB/T28001-2011着重在以下几方面加以改进：

--改善与GB/T24001和GB/T19001的兼容性；

--寻求机会与其他职业健康安全管理体系标准（如ILO-OS：

2001）兼容；

--反映职业健康安全实践的发展；

--基于应用经验对2001年版标准所述要求进一步加以澄清。

GB/T28001-2011与非认证性指南标准如本标准之间的重要区别在于：

GB/T28001-2011规定了组织的职业健康安全管理体系要求，并可用于组织职业健康安全管理体系的认证、注册和（或）自我声明；本标准作为非认证性指南标准旨在为组织建立、实施或改进职业健康安全管理体系提供基本帮助。

职业健康安全管理涉及多方面内容，其中有些还具有战略与竞争意义。

通过证实GB/T28001-2011已得到成功实施，组织可使相关方确信本组织已建立了适宜的职业健康安全管理体系。

GB/T28001-2011包含了可进行客观审核的要求，但并未超出职业健康安全方针的承诺（有关遵守适用法律法规要求和组织应遵守的其他要求、防止人身伤害和健康损害以及持续改进的承诺）而提出绝对的职业健康安全绩效要求。

因此，开展相似运行的两个组织，尽管其职业健康安全绩效不同，但都可能符合GB/T28001-2011的要求。

尽管GB/T28001-2011的要素可与其他管理体系要素进行协调或整合，但GB/T28001-2011并不包含其他管理体系特定的要求（如质量、环境、安全保卫或财务等管理体系的要求）。

组织可通过修改现有管理体系来建立符合GB/T28001-11要求的职业健康安全管理体系，但需指出的是，各类管理体系要素的应用可能因预期目的和所涉及相关方的不同而各异。

职业健康安全管理体系的详尽和复杂水平以及形成文件的程度和所投入的资源等，取决于多方面因素，例如：

体系的范围；组织的规模及其活动、产品和服务的性质；组织的文化等。

中小型企业尤为如此。

1范围

本标准为GB/T28001-2011的应用提供了基本建议。

对照GB/T28001-2011中的各项要求，本标准解释了GB/T28001-2011的基本原理，描述了各项要求的意图、典型输入、过程和典型输出，以帮助理解和实施GB/T28001-2011。

本标准既不对GB/T28001-2011的规定提出额外的要求，也不对GB/T28001-2011的实施方法作出强制性规定。

GB/T28001-2011的条文内容

1范围

本标准规定了对职业健康安全管理体系的要求，旨在使组织能够控制其职业健康安全风险，并改进其职业健康安全绩效。

它既不规定具体的职业健康安全绩效准则，也不提供详细的管理体系设计规范。

本标准适用于任何有下列愿望的组织：

a）建立职业健康安全管理体系，以消除或尽可能降低可能暴露于与组织活动相关的职业健康安全危险源中的员工和其他相关方所面临的风险；

b）实施、保持和持续改进职业健康安全管理体系；

c）确保组织自身符合其所阐明的职业健康安全方针；

d）通过下列方式来证实符合本标准：

1）做出自我评价和自我声明；

2）寻求与组织有利益关系的一方（如顾客等）对其符合性的确认；

3）寻求组织外部一方对其自我声明的确认；

4）寻求外部组织对其职业健康安全管理体系的认证。

本标准中的所有要求旨在被纳入到任何职业健康安全管理体系中。

其应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。

本标准旨在针对职业健康安全，而非诸如员工健身或健康计划、产品安全、财产损失或环境影响等其他方面的健康和安全。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T19011-2003质量和（或）环境管理体系审核指南（ISO19011：

2002，IDT）

GB/T28001-2011职业健康安全管理体系要求（OHSAS18001：

2007，IDT）

ILO-OSH：

2001职业健康安全管理体系指南（Guidelinesonoccupationalsafetyandhealthmsnagernensystems）

3术语和定义

GB/T28001-2011中的术语和定义适用于本文件。

GB/T28001-2011的条文内容

3术语和定义

下列术语和定义适用于本文件。

3.1

可接受风险acceptablerisk

根据组织法律义务和职业健康安全方针（3.16）已降至组织可容许程度的风险。

3.2

审核audit

为获得“审核证据”并对其进行客观的评价，以确定满足“审核准则”的程度所进行的系统的、独立的并形成文件的过程。

[GB/T19000-2008，3.9.1]

注1：

“独立的”不意味着必须来自组织外部。

很多情况下，特别是在小型组织，独立性可以通过与被审核活动之间无责任关系来证实。

注2：

有关“审核证据”和“审核准则”的进一步指南参见GB/T19011。

3.3

持续改进continualimprovement

为了实现对整体职业健康安全绩效（3.15）的改进，根据组织（3.17）的职业健康安全方针（3.16），不断对职业健康安全管理体系（3.13）进行强化的过程。

注1：

该过程不必同时发生于活动的所有方面。

注2：

改编自GB/T24001-2004，3.2。

3.4

纠正措施correctiveaction

为消除已发现的不符合（3.11）或其他不期望情况的原因所采取的措施。

[GB/T19000-2008，3.6.5]

注1：

一个不符合可以有若干个原因。

注2：

采取纠正措施是为了防止再发生，而采取预防措施（3.18）是为了防止发生。

3.5

文件document

信息及其承载媒体。

注：

媒体可以是纸张，计算机磁盘、光盘或其他电子媒体，照片或标准样品，或它们的组合。

[GB/T24001-2004，3.4]

3.6

危险源hazard

可能导致人身伤害和（或）健康损害（3.8）的根源、状态或行为，或其组合。

3.7

危险源辨识hazardidentification

识别危险源（3.6）的存在并确定其特性的过程。

3.8

健康损害ilIhealth

可确认的、由工作活动和（或）工作相关状况引起或加重的身体或精神的不良状态。

3.9

事件incident

发生或可能发生与工作相关的健康损害（3.8）或人身伤害（无论严重程度），或者死亡的情况。

注1：

事故是一种发生人身伤害、健康损害或死亡的事件。

注2：

未发生人身伤害、健康损害或死亡的事件通常称为“未遂事件”，在英文中也可称为“near-miss”、“nearhit”、“closecall”或“dangerousoccurrence”。

注3：

紧急情况（参见4.4.7）是一种特殊类型的事件。

3.10

相关方interestedparty

工作场所（3.23）内外与组织（3.17）职业健康安全绩效（3.15）有关或受其影响的个人或团体。

3.11

不符合nonconformity

未满足要求。

[EGB/T19000-2008，3.6.2；GB/T24001-2004，3.15]

注：

不符合可以是对下述要求的任何偏离：

--有关的工作标准、惯例、程序、法律法规要求等；

--职业健康安全管理体系（3.13）要求。

3.12

职业健康安全（OH&S）occupationalhealthandsafety（oH&S）

影响或可能影响工作场所（3.23）内的员工或其他工作人员（包括临时工和承包方员工）、访问者或任何其他人员的健康安全的条件和因素。

注：

组织应遵守关于工作场所附近或暴露于工作场所活动的人员的健康安全方面的法律法规要求。

3.13

职业健康安全管理体系OH&Smanagementsystem

组织（3.17）管理体系的一部分，用于制定和实施组织的职业健康安全方针（3.16）并管理其职业健康安全风险（3.21）。

注1：

管理体系是用于制定方针和目标并实现这些目标的一组相互关联的要素。

注2：

管理体系包括组织结构、策划活动（例如：

包括风险评价、目标建立等）、职责、惯例、程序（3.19）、过程和资源。

注3：

改编自GB/T24001-2004，3.8。

3.14

职业健康安全目标OH&Sobjective

组织（3.17）自我设定的在职业健康安全绩效（3.15）方面要达到的职业健康安全目的。

注1：

只要可行，目标就宜量化。

注2：

4.3.3要求职业健康安全目标符合职业健康安全方针（3.16）。

3.15

职业健康安全绩效OH&Sperformance

组织（3.17）对其职业健康安全风险（3.21）进行管理所取得的可测量的结果。

注1：

职业健康安全绩效测量包括测量组织控制措施的有效性。

注2：

在职业健康安全管理体系（3.13）背景下，结果也可根据组织（3.17）的职业健康安全方针（3.16）、职业健康安全目标（3.14）和其他职业健康安全绩效要求测量出来。

3.16

职业健康安全方针OH&Spolicy

最高管理者就组织（3.17）的职业健康安全绩效（3.15）正式表述的总体意图和方向。

注1：

职业健康安全方针为采取措施和设定职业健康安全目标（3.14）提供框架。

注2：

改编自GB/T24（）（]l2004，3.11。

3.17

组织organization

具有自身职能和行政管理的公司、集团公司、商行、企事业单

位、政府机构、社团或其结合体，或上述单位中具有自身职能和行政管理的一部分，无论其是否具有

法人资格，公营或私营。

注：

对于拥有一个以上运行单位的组织，可以把一个运行单位视为一个组织。

[GB/T24001-2004，3.16]

3.18

预防措施preventiveaction

为消除潜在不符合（3.11）或其他不期望潜在情况的原因所采取的措施。

注1：

一个潜在不符合可以有若干个原因。

注2：

采取预防措施是为了防止发生，而采取纠正措施（3.4）是为了防止再发生。

[GB/T19000-2008，3.6.4]

3.19

程序Procedure

为进行某项活动或过程所规定的途径。

注1：

程序可以形成文件，也可以不形成文件。

注2：

当程序形成文件时，通常称为“书面程序”或“形成文件的程序”。

含有程序的文件（3.5）可称为“程序文件”。

[GB/T19000-2008，3.4.5]

3.20

记录Fecord

阐明所取得的结果或提供所从事活动的证据的文件（3.5）。

[GB/T24001-2004，3.20]

3.21

风险risk

发生危险事件或有害暴露的可能性，与随之引发的人身伤害或健康损害（3.8）的严重性的组合。

3.22

风险评价riskassessment

对危险源导致的风险（3.21）进行评估、对现有控制措施的充分性加以考虑以及对风险是否可接受予以确定的过程。

3.23

工作场所workplace

在组织控制下实施与工作相关的活动的任何物理地点。

注：

在考虑工作场所的构成时，组织（3.17）宜考虑对如下人员的职业健康安全影响，例如：

差旅或运输中（如驾驶、乘机、乘船或乘火车等）、在客户或顾客处所工作或在家工作的人员。

4职业健康安全管理体系要求

4.1总要求

GB/T28001-2011的条文内容

4职业健康安全管理体系要求

4.1总要求

组织应根据本标准的要求建立、实施、保持和持续改进职业健康安全管理体系，确定如何满足这些要求，并形成文件

组织应界定其职业健康安全管理体系的范围，并形成文件。

4.1.1职业健康安全管理体系

GB/T28001-2011的该项要求是关于组织内建立和保持职业健康安全管理体系的一般性声明。

“建立”意味着达到一种持久性程度，只有体系的所有要素都被证实得到实施，才可认为已建立了体系。

“保持”意味着体系一旦建立就持续运行。

这就要求组织各部分均需作出积极的努力。

许多体系一开始运行良好，但因缺乏保持而导致后来的运行状况恶化。

GB/T28001-2011的许多要素（例如：

纠正措施和预防措施、管理评审等）是为了确保体系得到积极保持而设立的。

组织若寻求建立符合GB/T28001-2011的职业健康安全管理体系，则可通过初始评审（详见4.1.2）确定其职业健康安全风险现状。

在确定如何满足GB/T28001-2011的要求时，组织宜考虑那些影响或可能影响人员健康安全的条件和因素，并考虑组织需要何种职业健康安全方针以及如何管理其职业健康安全风险。

职业健康安全管理体系的详尽和复杂水平以及形成文件的程度和所投入的资源等，取决于组织的性质（如规模、结构和复杂性等）及其活动。

4.1.2初始评审

初始评审宜将组织职业健康安全管理现状与GB/T28001-2011的要求（包括适用的法律法规或其他要求）进行比较，以确定这些要求被满足的程度。

初始评审将为组织规划职业健康安全管理体系实施方案和确定职业健康安全管理体系改进的优先顺序提供信息。

初始评审的目的是为了考虑组织面临的所有职业健康安全风险，以作为建立职业健康安全管理体系的基础。

在初始评审中，组织宜考虑但不限于以下各项：

--法律法规和其他要求（参见4.3.2中的示例）；

--职业健康安全危险源的辨识和组织所面临风险的评估；

--职业健康安全评价；

--现有体系、惯例、过程和程序的检查；

--职业健康安全改进措施的评估；

--对以往的事件、健康损害相关工作、意外事件和紧急情况的调查反馈的评估；

--相关管理体系和可利用的资源。

适于初始评审的方法可包括：

--使用检查表、面谈、直接检查和测量；

--依组织活动的性质而使用以往管理体系审核或其他评审的结果；

--使用与工作人员、承包方或其他有关的外部相关方协商的结果。

如果组织已存有危险源辨识和风险评价的过程，则宜对照G13/T28001-2011的要求评审其充分性。

需强调的是，4.3.1给出了危险源辨识、风险评价和控制措施确定的结构化的系统方法，但初始评审并不能代替4.3.1的实施。

可是，初始评审却可为