职业健康安全管理体系指南.docx

1、职业健康安全管理体系指南职业健康安全管理体系指南Occupational health and safety management systemGuidanceGB/T28002-2002 自2003-6-1起执行目次1范围2规范性引用文件3术语和定义4职业健康安全管理体系要素4.1 总要求4.2 职业健康安全方针4.3 策划4.4 实施和运行4.5 检查和纠正措施4.6 管理评审附录A（资料性附录）GB/T28001-2001与GB/T24001-1996、GB/T19001-2000之间的联系附录B（资料性附录）BS8800中与危险源辨识、风险评价和风险控制有关的内容（BS8800中附录D

2、D.3到D .6）的参考译文附录C（资料性附录）BS8800中的与绩效测量和监视有关的内容（BS8800中附录E E.3.2和E.3.3）的参考译文图1 职业健康安全管理体系模式图2 职业健康安全方针图3 策划图4 实施和运行图5 检查和纠正措施图6 管理评审图B.1危险源辨识、风险评价和风险控制的基本步骤表A.1GB/T28001-2001与GB/T24001-1996、GB/T19001-2000之间相应章条间的对应关系表B.1 简单的风险水平评估表B.2 基于风险水平的简单措施计划前言职业健康安全管理体系国家标准体系结构如下：GB/T28001-2001职业健康安全管理体系 规范；GB/

3、T28002-2002职业健康安全管理体系 指南。制定本标准的目的是为了对GB/T28001中的具体要求提供相应的实施指南。为了便于使用，本标准将GB/T28001的基本内容置于方框内。方框中的内容不是本标准的内容。本标准覆盖了OHSAS18002：2000职业健康安全管理体系 指南的所有技术内容，并考虑了国际上有关职业健康安全管理体系的现有方献的技术内容，例如BS8800：1996职业健康安全管理体系指南。本标准无意包含一个合同中所有必要的条款。使用者应对本标准的应用自负其责。使用者符合本标准的规定并不免除其所应承担的法律责任。本标准的附录A、附录B和附录C为资料性附录。本标准由中国标准研究

4、中心提出并归口。本标准起草单位：中国标准研究中心、中国合格评定国家认可中心、北京大学。本标准主要起草人：陈无桥、房庆、刘卓慧、白殿一、李强、陈全、吴晶、王凤泰、姜铁白、王生。1范围本标准为GB/T28001-2001职业健康安全管理体系 规范的应用提供了一般的建议。为了有助于理解和实施GB/T28001，本标准对照GB/T28001中的各项要求，解释了GB/T28001的基本原理，阐述了各项要求的意图、典型输入、过程和典型输出。本标准既不对GB/T28001中规定的条文提出另外的要求，也不对GB/T28001的实施方法作出强制性规定。本标准适用于职业健康安全，而非产品的服务安全。GB/T280

5、01职业健康安全管理体系 规范1范围本标准提出了对职业健康安全管理体系的要求，旨在使一个组织能够控制职业健康安全风险并改进其绩效。它并未提出具体的职业健康安全绩效准则，也未作出设计管理体系的具体规定。本标准适用于任何有下列愿望的组织：a) 建立职业健康安全管理体系，消除或减小因组织的活动而使员工各其他相关方可能面临的职业健康安全风险；b) 实施、保持和持续改进职业健康安全管理体系；c) 使自己确信能符合所声明的职业健康安全方针；d) 向外介证实这种符合性；e) 导求外部组织对其职业健康安全管理体系的认证；f) 自我鉴定和声明符合本标准。本标准中的所有要求意在纳入任何一个职业健康安全管理体系。其

6、应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。本标准针对的是职业健康安全，而非产品和服务安全。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T19021.1-1993质量体系审核指南 审核（idt ISO10011-1:1990）GB/T1902.2-1993 质量体系审核指南 质量体系审核员的评定准则（idt ISO10011-2:199

7、1）GB/T19021.3-1993质量体系审核指南 审核工作管理（idt ISO10011-3:1991）GB/T24010-1996 环境审核指南 通用原则（idt ISO14010:19916）GB/T24011-1996 环境审核指南 审核程序 环境管理体系审核（idt ISO14011:19916）GB/T24012-1996 环境审核指南 环境审核员资格要求（idt ISO14012:1996）GB/T28001-2001 职业健康安全管理体系 规范3术语和定义GB/T28001中的术语和定义适用于本标准GB/T28001职业健康安全管理体系 规范3术语和定义下列术语和定义适用于本

8、标准。3.1 事故 accident造成死亡、疾病、伤害、损坏或其他损失的意外情况。3.2 审核 audit见GB/T19000-2000中的3.9.1的定义。3.3 持续改进 continual improvement为改进职业健康安全总体绩效，根据职业健康安全方针，组织强化职业健康安全管理体系的过程。注：该过程不必同时发生在活动的所有领域。3.4 危险源 hazard可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。3.5 危险源辨识 hazard identification识别危险源的存在并确定其特性的过程。3.6 事件 incident导致或可能导致事故的情况。注

9、：其结果未产生疾病、伤害、损坏或其他损失的事件在英文中还可称为“near-miss”。英文中，术语“incident”包含“near-misses”3.7 相关方 interested parties与组织的职业健康安全绩效有关的或受其职业健康安全绩效影响的个人或团体。3.8 不符合 non-conformance任何与工作标准、惯例、程序、法规、管理体系绩效等的偏离，其结果能够直接或间接导致伤害或疾病、财产损失、工作环境破坏或这些情况的组合。3.9目标 objectives组织在职来健康安全绩效方面所要达到的目的3.10职业健康安全 occupational health and safet

10、y (OHS)影响工作场所内员工、临时工作人员、合同方人员、访问者和其他人员健康和安全的条件和因素。3.11职业健康安全管理体系 occupational health and safety management system(OHSMS)总的管理体系的一个部分，便于组织对与其业务相关的职业健康安全风险的管理。它包括为制定、实施、评审和保持职业健康安全方针所需的组织结构、策划活动、职责、惯例、程序、过程和资源。3.12 组织 organization见GB/T19000-2000中3.3.1的定义。注：对于拥有一个以上运行单位的组织，可以把一个单独的运行单位视为一个组织。3.13绩效 perf

11、ormance基于职业健康安全方针和目标，与组织的职业健康安全风险控制有关的，职业健康安全管理体系的可测量结果。注1：绩效测量包括职业健康安全管理活动和结果的测量。注2：“绩效”也可称为“业绩”。3.14 风险 risk某一特点危险情况发生的可能性和后果的组合。3.15 风险评价 risk assessment评估风险大小以及确定是否可容许的全过程。3.16 安全 safety免除了不可接收的损害风险状态。3.17 可容许风险 tolerable risk根据组织的法律义务和职业健康安全方针，已降至组织可接受程度的风险。注1：在某些文献中，术语“风险评价”包含“危险源辨识、风险确定和适当的风险

12、降低或控制措施的选择”这一全过程。GB/T28001和本标准分开提及这一全过程的单个部分，并使用术语“风险评价”表示这一全过程的第二步骤，即风险确定。注2：“建立”意味着某种永久性，只有所有体系要素都真正实施才可认为已建立了体系。“保持”意味着体系一旦建立就持续运行。这就要求组织作出积极努力，不仅要建立体系，更要保持体系。GB/T28001的许多要素（例如：检查和纠正措施、管理评审等），其目的是为了确保体系得到积极保持。4 职业健康安全管理体系要素4.1 总要求4.1.1 GB/T28001的要求GB/T28001职业健康安全管理体系规范4.1 总要求组织应建立并保持职业健康安全管理体系。第4

13、章描述了对职业健康安全管理体系的要求。职业健康安全管理体系模式如图1所示。 图1 职业健康安全管理体系模式4.1.2 意图组织宜建立和保持符合GB/T28001所有要求的职业健康安全管理体系，这有助于组织满足职业健康安全法规的要求。职业健康安全管理体系的详尽和复杂程度、专用于职业健康安全管理体系的文件和资源的多少，将取决于组织的规模及其活动性质。组织可自由而灵活地确定体系的实施范围，既可以在整个组织范围内，也可在其特定的运行单位或活动中实施GB/T28001。在确定职业健康安全管理体系的实施范围时，组织宜谨慎从事，不宜试图限制其范围，将组织总体运行所需要的、或可能影响员工和其分相关方的职业健康

14、安全的某一运行或活动排除在外，使之得不到评价。如果组织的某一特定单位或活动实施GB/T28001，则可以采用组织的其他运行单位或活动所制定的职业健康安全方针和程序，以有助于满足GB/T28001的要求，但可能需要对这些方针或程序做少许的修改或补充，以确保其适用于该运行单位或活动。4. 1.3 典型输入实施GB/T28001的所有输入要求在本标准中描述。4.1.4 典型输出典型输出是一个有助于组织持续改进职业健康安全绩效的，得到有效实施和保持的职业健康安全管理体系。4.2 职业健康安全方针4.2.1 GB/T28001的要求GB/T28001职业健康安全管理体系 规范4.2 职业健康安全方针职业

15、健康安全方针如图2所示。 图2职业健康安全方针组织应有一个经最高管理者批准的职业健康安全方针，该方针应清楚阐明职业健康安全总目标和改进职业健康安全绩效的承诺。职业健康安全方针应：a) 适用组织的职业健康安全风险的性质和规模；b) 包括持续改进的承诺；c) 包括组织至少遵守现行职业健康安全法规和组织接受的其他要求和承诺；d) 形成文件，实施并保持；e) 传达到全体员工，使其认识各自的职业健康安全义务；f) 可为相关方所获取；g) 定期评审，以确保其与组织保持相关的适宜。4.2.2意图职业健康安全方针为组织确立了总方向和行动原则。这确定了整个组织所要求的职来健康安全职责和绩效的目标，表明了组织实行

16、良好职业健康安全管理的正式承诺，尤其是组织最高管理者的承诺。形成文件的职业健康安全方针陈述宜由组织的最高和理者提出和批准。注：职业健康安全方针宜与组织的总体业务方针和其他管理方法（如：质量管理和环境管理）的方针保持一致。4.2.3 典型输入在制定职业健康安全方针时，管理者宜考虑以下方面：与组织总体业务相关的方针和目标；组织的职业健康安全危险源；法规和其他要求；组织以往和当前的职业健康安全绩效；其他相关方的需要；持续改进的机遇和需要；所需资源；员工的参与；合同方人员和其他外部人员的参与。4.2.4 过程组织的最高管理者宜参考下述几方面提出和批准职业健康安全方针，但至关重要的是，需由最高管理者传达

17、和宣传职业健康安全方针。一个陈述简洁并得到有效沟通的职业健康安全方针宜：a) 适合组织的职业健康安全风险的性质和规模危险源辨识、风险评价和风险控制是一个成功的职业健康安全客理体系的核心，宜在组织的职业健康安全方针中得以体现。方针宜符合组织的未来设想，并具有现实意义，既不夸大也不缩小组织所面临的风险的性质。b) 包括持续改进的承诺社会的期望使组织减少工作场所内疾病、事故和事件的风险的压力日益增加，除承担法律责任外，组织宜致力于有效而充分地改善其职业健康安全绩效和职业健康安全管理体系，以满足变化的业务和法规的要求。尽管职业健康安全方针陈述可包括广泛的活动范围，但策划的绩效改进宜在职业健康安全目标（

18、见4.3.3）中表达，并通过职业健康安全管理方案管理（见4.3.4）。c) 包括组织至少遵守现行职业健康安全法规和组织接受的其他要求的承诺组织宜遵守现行职业健康安全法规和其他职业健康安全要求。职业健康安全方针承诺是组织的一种公开的确认，它确认组织有义务遵守职业健康安全法规或其他要求（如果不比法规或其他要求更严格，至少应符合法规或其他要求），并打算如此行事。注：“其他要求”指如社团集团方针、组织自己的内部标准或规范、或组织接受的行为准则等。d) 形成文件，实施并保持策划和准备是实施成功的关键。职业健康安全方针陈述和职业健康安全目标不切实际，通常是由于提供的资源不充足或不适宜造成的。在做任何的公开

19、声明之前，组织宜确保可得到必要的资金、技术和资源，并且所有职业健康安全目标实际上都可达到。为了使职业健康安全方针真正发挥作用和影响，组织宜将职业健康安全方针形成文件，并定期评审其持续适宜性，必要时加以改进或修正。e) 传达到全体员工，使其认识各自的职业健康安全义务员工的参与承诺对于成功的职业健康安全至关重要。员工必需认识到职业健康安全管理对其自身工作环境质量的影响。组织宜鼓励员工为组织的职业健康安全管理作出积极的贡献。除非员工（所有层次的员工，包括管理层）理解其职责并有能力执行所要求的任务，否则，将不大可能对职业健康安全管理作出有效的贡献。这就要求组织向员工明确传达职来健康安全方针和目标，使他

20、们能够有一个比较依据，并据此测理自己个人的职业健康安全绩效。f) 可为相关方所获取任何相关方都可能特别关注组织的健康安全方针陈述，因此，组织宜有一个向他们传达职业健康安全方针的过程，并确保相关方在要求时能获得职业健康安全方针，但无须主动提供方针文件。g) 定期评审，以确保其与组织保持相关和适宜由于变化不可避免，法规不断发展，社会期望值不断增加，因此，组织的职业健康安全方针和管理体系需定期评审，以确保其持续适宜性和有效性。如果需要修改方针，组织宜尽可能将修改的方针予以传达。4.2.5 典型输出典型输出是一个全面的、易于理解的、传达到整个组织的职业健康安全方针4.3策划GB/T28001职业健康安

21、全管理体系 规范4.3 策划策划如图3所示。 图3 策划4.3.1 对危险源辨识、风险评价和风险控制的策划4.3.1.1 GB/T28001的要求GB/T28001职来健康安全管理体系 规范4.3.1 对危险源辨识、风险评价和风险控制的策划组织应建立并保持程序，以持续进行危险源辨识、风险评价和实施必要的控制措施。这些程序应包含：常规和非常规活动；所有进入工作场所的人员（包括合同方人员的访问者）的活动；工作场所的设施（无论由本组织还是由外界所提供）。组织应确保在建立职业健康安全目标时，考虑这些风险评价的结果和控制的效果，将此信息形成文件并及时更新。组织的危险源辨识和风险评价的方法应：依据风险的范

22、围、性质和时限性进行确定，以确保该方法是主动性的而不是被动性的；规定风险分级，识别可通过4.3.3和4.3.4中所规定的措施来消除或控制的风险；与运行经验和所采取的风险控制措施的能力相适应；为确定设施要求，识别培训需求和（或）开展运行控制提供输入信息；规定对所要求的活动进行监视，以确保其及时有效的实施。4.3.1.2 意图在执行危险源辨识、风险评价和风险控制的过程之后，组织对其范围内的所有重大职业健康安全危险源宜有一个正确的总体评价。注：参见第3章中的注1。危险源辨识、风险评价和风险控制的过程及其输出宜作为整个职业健康安全管理体系的基础。重要的是，在危险源辨识、风险评价和风险控制的过程与职业健

23、康安全管理体系系其他要素之间建立明确而显著的联系。有关GB/T28001中4.3.1的要求与其他要求之间的联系，可依据4.3.1.3和4.3.1.5确定。本标准的目的在于制定一些原则，组织可以据此确定的危险源辨识、风险评价和风险控制的过程是否适宜和充分。但为如何实施这些活动提供建议，并不是本标准的目的。注：为了增加相关的参考信息，附录B列出了BS8800：1996职业健康安全管理体系 指南附录D（资料性附录）中与危险源辨识、风险评价和风险控制有关的内容的参考译文。但需注意，该附录中的某些说法可能与本标准有差异。危险源辨识、风险评价和风险控制的过程宜使组织能够持续地识别、评价和控制其职业健康安全

24、风险。在任何情况下，均宜考虑组织内的正常和非正常运行，以及潜在的紧急情况。危险源辨识、风险评价和风险控制的过程的复杂性很大程度上取决于诸如组织规模、组织内工作场所状况、危险源的性质和复杂性以及重要性等因素。GB/T28001中4.3.1的目的并不是迫使危险源很有限的小组织也进行复杂的危险源辨识、风险评价和风险控制活动。危险源辨识、风险评价和风险控制的过程宜考虑执行这三个过程的成本和时间，以及能否获得可靠的资料。为制定规章或其他目的而获得的信息可用于这些过程。对于已经涵盖所考虑的职业健康安全风险的控制措施来说，组织还可考虑其他实际控制程度。通过考虑与组织当前的和以往的活动、过程、产品和（或）服务

25、相关的输入和输出，通过考虑与组织当前的和以往的活动，过程，产品和（或）服务相关的输入和输出，组织宜确定何为其职业健康安全风险。对于未建立职业健康安全管理体系的组织来说，组织宜通过初始评审确定其当前的职业健康安全风险状况，其目的在于考虑组织所面临的所有职业健康安全险，并以此为基础建立职业健康安全管理体系。组织可能希望在其初始评审中考虑以下方面（但不限于此）；法规要求；对组织所面临的职业健康安全风险的识别；对所有现行职业健康安全管理惯例、过程和程序的审查；对已往事件、事故和紧急情况的调查资料的评价。根据活动的性质，适合于初始评审的方法可包括：检查表；面谈；直接检查和测量；以往管理体系审核或其他评审

26、的结果；值得强调的是，初始评审不能代替4.3.1的其余部分所给定的已构成系统的方法。4.3.1.3 典型输入典型输入包括：职业健康安全法规或其他要求（见4.3.2）；职业健康安全方针（见4.2）事件和事故记录；不符合（见4.5.2）；职业健康安全管理体系审核结果（见4.5.4）；与员工和其他相关方的沟通（见4.4.3）；工作场所中员工的职业健康安全协商、评审和改进活动的信息（这些活动在性质上可能是主动性的，也可能是被动性的）；最好的实践经验信息、与组织有关的典型危险源的信息、类似组织已发生的事件和事故的信息；有关组织的设施、过程和活动的信息，包括以下方面：更改控制程序的详情；现场平面图；过程流

27、程图；危险材料库存清单（原材料、化学品、废料、产品、副产品）；毒理学和其他职业健康安全资料；监视资料（见4.5.1）；工作场所环境资料。4.3.1.4 过程4.3.1.4.1 危险源辨识、风险评价和风险控制4.3.1.4.1.1 总则原则上，风险管理措施宜首先考虑消除危险源（如果可行），然后再考虑降低风险（降低伤害或损坏发生的可能性或潜在的严重程度），最后考虑采用个体防护装备。危险源辨识、风险评价和风险控制的过程是风险管理的主要手段。对于不同的行业，危险源辨识、风险平价和风险控制的过程极不相同，有的行业是简单的定量评价，而有的行业则包含大量文件的复杂定量分析，但都是为了使组织能够策划和实施适合

28、其需要和工作场所状况的危险源辨识、风险评价和风险控制的过程，并有助于遵守所有职业健康安全法规的要求。危险源辨识、风险评价和风险控制的过程宜作为一项主动性而非被动性措施执行。也就是说，危险源辨识、风险评价和风险控制的过程宜在引入新的或修改的活动或程序之前进行，已识别的任何必要的风险降低和控制措施均宜在变化发生之前得到实施。对于正在进行的活动，组织宜及时更新有关危险源辨识、风险评价和风险控制的文件、资料和记录，并在引入新发展业务、新的或修改的活动之前，将这些文件、资料和记录予以扩充以便涵盖这些活动。危险源辨识、风险评价和风险控制的过程不仅适用于装置和程序的“正常”运行，而且适用于定期的或临时的运行

29、（例如：对装置进行清洗和维护），还适用于装置启动或关停期间。组织虽然拥有控制某特定危险任务的书面程序，但仍需就程序的运行持续执行危险源辨识、风险评价和风险控制的过程。除考虑组织自身员工的活动所产生的危险源和风险外，组织还宜考虑合同方人员和访问者的活动、使用外部提供的产品或服务所带来的危险源和风险。4.3.1.4.1.2 危险源辨识、风险评价和风险控制的过程组织宜将危险源辨识、风险评价和风险控制的过程形成文件，并包括以下组成部分：危险源辨识；风险评价：在假定现有的（或拟定的）风险控制措施均已实施的前提下，确定残余风险的水平（可考虑：在特定危险源中的暴露程度；伤害或损坏发生的可能性；伤害或损坏发生的后果的严重性）；残余风险的可容许性评价；风险控制对所需的另外的风险控制措施的识别；对风险控制措施是否足以将风险降至可容许程度的评价；此外，危险源辨识、风险评价和风险控制的过程带宜包括对以下方面的确定：对于将要使用的任何形式的危险源辨识、风险评价和风险控制，确定其性质、时间安排、范围和方法；适用的法规或其他要求；负责执行此过程的人员