GBT28001职业健康安全管理体系指南

发布时间：2024-11-18

职业健康安全管理体系指南Occupational health and safety management system Guidance(OHSAS18002:1999)《职业健康安全管理体系》国家标准体系结构如下：—GB/T28001-2001《职业健康安全管理体系规范》;—GB/T28002-2002《职业健康安全管理体系指南》。制定本标准的目的是为了对GB/T28001中的具体要求提供相应的实施指南。为了便于使用,本标准将GB/T28001的基本内容置于方框内。方框中的内容不是本标准的内容。

职业健康安全管理体系

指南

Occupational health and safety management system

Guidance

(OHSAS18002:1999)

前言

《职业健康安全管理体系》国家标准体系结构如下： ——GB/T28001-2001《职业健康安全管理体系规范》； ——GB/T28002-2002《职业健康安全管理体系指南》。

制定本标准的目的是为了对GB/T28001中的具体要求提供相应的实施指南。

为了便于使用，本标准将GB/T28001的基本内容置于方框内。方框中的内容不是本标准的内容。

本标准覆盖了OHSAS18002：2000《职业健康安全管理体系指南》的所有技术内容，并考虑了国际上有关职业健康安全管理体系的现有方献的技术内容，例如BS8800：1996《职业健康安全管理体系指南》。

本标准无意包含一个合同中所有必要的条款。使用者应对本标准的应用自负其责。使用者符合本标准的规定并不免除其所应承担的法律责任。

本标准的附录A、附录B和附录C为资料性附录。本标准由中国标准研究中心提出并归口。

本标准起草单位：中国标准研究中心、中国合格评定国家认可中心、北京大学。

本标准主要起草人：陈无桥、房庆、刘卓慧、白殿一、李强、陈全、吴晶、王凤泰、姜铁白、王生。本标准为GB/T28001-2001《职业健康安全管理体系规范》的应用提供了一般的建议。

为了有助于理解和实施GB/T28001，本标准对照GB/T28001中的各项要求，解释了GB/T28001的基本原理，阐述了各项要求的意图、典型输入、过程和典型输出。

本标准既不对GB/T28001中规定的条文提出另外的要求，也不对GB/T28001的实施方法作出强制性规定。本标准适用于职业健康安全，而非产品的服务安全

GB/T28001职业健康安全管理体系指南

1范围

本标准提出了对职业健康安全管理体系的要求，旨在使一个组织能够控制职业健康安全风险并改进其绩效。它并未提出具体的职业健康安全绩效准则，也未作出设计管理体系的具体规定。本标准适用于任何有下列愿望的组织：

a) 建立职业健康安全管理体系，消除或减小因组织的活动而使员工各其他相关方可能面临的职业健康安全风险； b) 实施、保持和持续改进职业健康安全管理体系； c) 使自己确信能符合所声明的职业健康安全方针； d) 向外介证实这种符合性；

e) 导求外部组织对其职业健康安全管理体系的认证； f) 自我鉴定和声明符合本标准。

本标准中的所有要求意在纳入任何一个职业健康安全管理体系。其应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。

本标准针对的是职业健康安全，而非产品和服务安全。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

GB/T19021.1-1993质量体系审核指南审核（idt ISO10011-1:1990）

GB/T1902.2-1993 质量体系审核指南质量体系审核员的评定准则（idt ISO10011-2:1991） GB/T19021.3-1993质量体系审核指南审核工作管理（idt ISO10011-3:1991） GB/T24010-1996 环境审核指南通用原则（idt ISO14010:19916）

GB/T24011-1996 环境审核指南审核程序环境管理体系审核（idt ISO14011:19916） GB/T24012-1996 环境审核指南环境审核员资格要求（idt ISO14012:1996） GB/T28001-2001 职业健康安全管理体系规范 GB/T28001中的术语和定义适用于本标准 GB/T28001职业健康安全管理体系规范

3术语和定义

下列术语和定义适用于本标准。 3.1 事故 accident

造成死亡、疾病、伤害、损坏或其他损失的意外情况。 3.2 审核 audit

见GB/T19000-2000中的3.9.1的定义。 3.3 持续改进 continual improvement

为改进职业健康安全总体绩效，根据职业健康安全方针，组织强化职业健康安全管理体系的过程。注：该过程不必同时发生在活动的所有领域。 3.4 危险源 hazard

可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。

3.5 危险源辨识 hazard identification 识别危险源的存在并确定其特性的过程。 3.6 事件 incident

导致或可能导致事故的情况。

注：其结果未产生疾病、伤害、损坏或其他损失的事件在英文中还可称为“near-miss”。英文中，术语“incident”包含“near-misses”

3.7 相关方 interested parties

与组织的职业健康安全绩效有关的或受其职业健康安全绩效影响的个人或团体。 3.8 不符合 non-conformance

任何与工作标准、惯例、程序、法规、管理体系绩效等的偏离，其结果能够直接或间接导致伤害或疾病、财产损失、工作环境破坏或这些情况的组合。 3.9目标 objectives

组织在职来健康安全绩效方面所要达到的目的

3.10职业健康安全 occupational health and safety (OHS)

影响工作场所内员工、临时工作人员、合同方人员、访问者和其他人员健康和安全的条件和因素。 3.11职业健康安全管理体系 occupational health and safety management system(OHSMS)

总的管理体系的一个部分，便于组织对与其业务相关的职业健康安全风险的管理。它包括为制定、实施、评审和保持职业健康安全方针所需的组织结构、策划活动、职责、惯例、程序、过程和资源。 3.12 组织 organization

见GB/T19000-2000中3.3.1的定义。

注：对于拥有一个以上运行单位的组织，可以把一个单独的运行单位视为一个组织。 3.13绩效 performance

基于职业健康安全方针和目标，与组织的职业健康安全风险控制有关的，职业健康安全管理体系的可测量结果。注1：绩效测量包括职业健康安全管理活动和结果的测量。注2：“绩效”也可称为“业绩”。 3.14 风险 risk

某一特点危险情况发生的可能性和后果的组合。 3.15 风险评价 risk assessment

评估风险大小以及确定是否可容许的全过程。 3.16 安全 safety

免除了不可接收的损害风险状态。 3.17 可容许风险 tolerable risk

根据组织的法律义务和职业健康安全方针，已降至组织可接受程度的风险。注1：在某些文献中，术语“风险评价”包含“危险源辨识、风险确定和适当的风险降低或控制措施的选择”这一全过程。GB/T28001和本标准分开提及这一全过程的单个部分，并使用术语“风险评价”表示这一全过程的第二步骤，即风险确定。注2：“建立”意味着某种永久性，只有所有体系要素都真正实施才可认为已建立了体系。“保持”意味着体系一旦建立就持续运行。这就要求组织作出积极努力，不仅要建立体系，更要保持体系。GB/T28001的许多要素（例如：检查和纠正措施、管理评审等），其目的是为了确保体系得到积极保持。

4 职业健康安全管理体系要素 4.1 总要求

组织应建立并保持职业健康安全管理体系。第4章描述了对职业健康安全管理体系的要求。职业健康安全管理体系模式如图1所示。

图1 职业健康安全管理体系模式

4.1.2 意图

组织宜建立和保持符合GB/T28001所有要求的职业健康安全管理体系，这有助于组织满足职业健康安全法规的要求。职业健康安全管理体系的详尽和复杂程度、专用于职业健康安全管理体系的文件和资源的多少，将取决于组织的规模及其活动性质。

组织可自由而灵活地确定体系的实施范围，既可以在整个组织范围内，也可在其特定的运行单位或活动中实施GB/T28001。在确定职业健康安全管理体系的实施范围时，组织宜谨慎从事，不宜试图限制其范围，将组织总体运行所需要的、或可能影响员工和其分相关方的职业健康安全的某一运行或活动排除在外，使之得不到评价。如果组织的某一特定单位或活动实施GB/T28001，则可以采用组织的其他运行单位或活动所制定的职业健康安全方针和程序，以有助于满足GB/T28001的要求，但可能需要对这些方针或程序做少许的修改或补充，以确保其适用于该运行单位或活动。

4. 1.3 典型输入

实施GB/T28001的所有输入要求在本标准中描述。 4.1.4 典型输出

典型输出是一个有助于组织持续改进职业健康安全绩效的，得到有效实施和保持的职业健康安全管理体系。 4.2 职业健康安全方针 4.2.1 GB/T28001的要求

GB/T28001职业健康安全管理体系规范 4.2 职业健康安全方针

职业健康安全方针如图2所示。

图2职业健康安全方针

组织应有一个经最高管理者批准的职业健康安全方针，该方针应清楚阐明职业健康安全总目标和改进职业健康安全绩效的承诺。

职业健康安全方针应：

a) 适用组织的职业健康安全风险的性质和规模； b) 包括持续改进的承诺；

c) 包括组织至少遵守现行职业健康安全法规和组织接受的其他要求和承诺； d) 形成文件，实施并保持；

e) 传达到全体员工，使其认识各自的职业健康安全义务； f) 可为相关方所获取；

g) 定期评审，以确保其与组织保持相关的适宜。 4.2.2意图

职业健康安全方针为组织确立了总方向和行动原则。这确定了整个组织所要求的职来健康安全职责和绩效的目标，表明了组织实行良好职业健康安全管理的正式承诺，尤其是组织最高管理者的承诺。形成文件的职业健康安全方针陈述宜由组织的最高和理者提出和批准。

注：职业健康安全方针宜与组织的总体业务方针和其他管理方法（如：质量管理和环境管理）的方针保持一致。 4.2.3 典型输入

在制定职业健康安全方针时，管理者宜考虑以下方面： ——与组织总体业务相关的方针和目标； ——组织的职业健康安全危险源； ——法规和其他要求；

——组织以往和当前的职业健康安全绩效； ——其他相关方的需要； ——持续改进的机遇和需要； ——所需资源； ——员工的参与；

——合同方人员和其他外部人员的参与。 4.2.4 过程

组织的最高管理者宜参考下述几方面提出和批准职业健康安全方针，但至关重要的是，需由最高管理者传达和宣传职业健康安全方针。

一个陈述简洁并得到有效沟通的职业健康安全方针宜： a) 适合组织的职业健康安全风险的性质和规模

危险源辨识、风险评价和风险控制是一个成功的职业健康安全客理体系的核心，宜在组织的职业健康安全方针中得以体现。

方针宜符合组织的未来设想，并具有现实意义，既不夸大也不缩小组织所面临的风险的性质。 b) 包括持续改进的承诺

社会的期望使组织减少工作场所内疾病、事故和事件的风险的压力日益增加，除承担法律责任外，组织宜致力于有效而充分地改善其职业健康安全绩效和职业健康安全管理体系，以满足变化的业务和法规的要求。

尽管职业健康安全方针陈述可包括广泛的活动范围，但策划的绩效改进宜在职业健康安全目标（见4.3.3）中表达，并通过职业健康安全管理方案管理（见4.3.4）。

c) 包括组织至少遵守现行职业健康安全法规和组织接受的其他要求的承诺

组织宜遵守现行职业健康安全法规和其他职业健康安全要求。职业健康安全方针承诺是组织的一种公开的确认，它确认组织有义务遵守职业健康安全法规或其他要求（如果不比法规或其他要求更严格，至少应符合法规或其他要求），并打算如此行事。

注：“其他要求”指如社团集团方针、组织自己的内部标准或规范、或组织接受的行为准则等。 d) 形成文件，实施并保持

策划和准备是实施成功的关键。职业健康安全方针陈述和职业健康安全目标不切实际，通常是由于提供的资源不充足或不适宜造成的。在做任何的公开声明之前，组织宜确保可得到必要的资金、技术和资源，并且所有职业健康安全目标实际上都可达到。

为了使职业健康安全方针真正发挥作用和影响，组织宜将职业健康安全方针形成文件，并定期评审其持续适宜性，必要时加以改进或修正。

e) 传达到全体员工，使其认识各自的职业健康安全义务员工的参与承诺对于成功的职业健康安全至关重要。

员工必需认识到职业健康安全管理对其自身工作环境质量的影响。组织宜鼓励员工为组织的职业健康安全管理作出积极的贡献。

除非员工（所有层次的员工，包括管理层）理解其职责并有能力执行所要求的任务，否则，将不大可能对职业健康安全管理作出有效的贡献。

这就要求组织向员工明确传达职来健康安全方针和目标，使他们能够有一个比较依据，并据此测理自己个人的职业健康安全绩效。

f) 可为相关方所获取

任何相关方都可能特别关注组织的健康安全方针陈述，因此，组织宜有一个向他们传达职业健康安全方针的过程，并确保相关方在要求时能获得职业健康安全方针，但无须主动提供方针文件。 g) 定期评审，以确保其与组织保持相关和适宜

由于变化不可避免，法规不断发展，社会期望值不断增加，因此，组织的职业健康安全方针和管理体系需定期评审，以确保其持续适宜性和有效性。

如果需要修改方针，组织宜尽可能将修改的方针予以传达。 4.2.5 典型输出

典型输出是一个全面的、易于理解的、传达到整个组织的职业健康安全方针 4.3策划

GB/T28001职业健康安全管理体系规范 4.3 策划

策划如图3所示。

图3 策划

4.3.1 对危险源辨识、风险评价和风险控制的策划 4.3.1.1 GB/T28001的要求

GB/T28001职来健康安全管理体系规范

4.3.1 对危险源辨识、风险评价和风险控制的策划

组织应建立并保持程序，以持续进行危险源辨识、风险评价和实施必要的控制措施。这些程序应包含： ——常规和非常规活动；

——所有进入工作场所的人员（包括合同方人员的访问者）的活动； ——工作场所的设施（无论由本组织还是由外界所提供）。

组织应确保在建立职业健康安全目标时，考虑这些风险评价的结果和控制的效果，将此信息形成文件并及时更新。组织的危险源辨识和风险评价的方法应：

——依据风险的范围、性质和时限性进行确定，以确保该方法是主动性的而不是被动性的； ——规定风险分级，识别可通过4.3.3和4.3.4中所规定的措施来消除或控制的风险； ——与运行经验和所采取的风险控制措施的能力相适应；

——为确定设施要求，识别培训需求和（或）开展运行控制提供输入信息； ——规定对所要求的活动进行监视，以确保其及时有效的实施。 4.3.1.2 意图

在执行危险源辨识、风险评价和风险控制的过程之后，组织对其范围内的所有重大职业健康安全危险源宜有一个正确的总体评价。

注：参见第3章中的注1。

危险源辨识、风险评价和风险控制的过程及其输出宜作为整个职业健康安全管理体系的基础。重要的是，在危险源辨识、风险评价和风险控制的过程与职业健康安全管理体系系其他要素之间建立明确而显著的联系。有关GB/T28001中4.3.1的要求与其他要求之间的联系，可依据4.3.1.3和4.3.1.5确定。

本标准的目的在于制定一些原则，组织可以据此确定的危险源辨识、风险评价和风险控制的过程是否适宜和充分。但为如何实施这些活动提供建议，并不是本标准的目的。

注：为了增加相关的参考信息，附录B列出了BS8800：1996《职业健康安全管理体系指南》附录D（资料性附录）中与危险源辨识、风险评价和风险控制有关的内容的参考译文。但需注意，该附录中的某些说法可能与本标准有差异。危险源辨识、风险评价和风险控制的过程宜使组织能够持续地识别、评价和控制其职业健康安全风险。在任何情况下，均宜考虑组织内的正常和非正常运行，以及潜在的紧急情况。

危险源辨识、风险评价和风险控制的过程的复杂性很大程度上取决于诸如组织规模、组织内工作场所状况、危险源的性质和复杂性以及重要性等因素。GB/T28001中4.3.1的目的并不是迫使危险源很有限的小组织也进行复杂的危险源辨识、风险评价和风险控制活动。

危险源辨识、风险评价和风险控制的过程宜考虑执行这三个过程的成本和时间，以及能否获得可靠的资料。为制定规章或其他目的而获得的信息可用于这些过程。对于已经涵盖所考虑的职业健康安全风险的控制措施来说，组织还可考虑其他实际控制程度。通过考虑与组织当前的和以往的活动、过程、产品和（或）服务相关的输入和输出，通过考虑与组织当前的和以往的活动，过程，产品和（或）服务相关的输入和输出，组织宜确定何为其职业健康安全风险。

对于未建立职业健康安全管理体系的组织来说，组织宜通过初始评审确定其当前的职业健康安全风险状况，其目的在于考虑组织所面临的所有职业健康安全险，并以此为基础建立职业健康安全管理体系。组织可能希望在其初始评审中考虑以下方面（但不限于此）； ——法规要求；

——对组织所面临的职业健康安全风险的识别；

——对所有现行职业健康安全管理惯例、过程和程序的审查； ——对已往事件、事故和紧急情况的调查资料的评价。根据活动的性质，适合于初始评审的方法可包括： ——检查表； ——面谈；

——直接检查和测量；

——以往管理体系审核或其他评审的结果；

值得强调的是，初始评审不能代替4.3.1的其余部分所给定的已构成系统的方法。 4.3.1.3 典型输入典型输入包括：

——职业健康安全法规或其他要求（见4.3.2）； ——职业健康安全方针（见4.2） ——事件和事故记录； ——不符合（见4.5.2）；

——职业健康安全管理体系审核结果（见4.5.4）； ——与员工和其他相关方的沟通（见4.4.3）；

——工作场所中员工的职业健康安全协商、评审和改进活动的信息（这些活动在性质上可能是主动性的，也可能是被动性的）；

——最好的实践经验信息、与组织有关的典型危险源的信息、类似组织已发生的事件和事故的信息； ——有关组织的设施、过程和活动的信息，包括以下方面：更改控制程序的详情；现场平面图；过程流程图；

危险材料库存清单（原材料、化学品、废料、产品、副产品）；毒理学和其他职业健康安全资料；监视资料（见4.5.1）；工作场所环境资料。 4.3.1.4 过程

4.3.1.4.1 危险源辨识、风险评价和风险控制 4.3.1.4.1.1 总则

原则上，风险管理措施宜首先考虑消除危险源（如果可行），然后再考虑降低风险（降低伤害或损坏发生的可能性或潜在的严重程度），最后考虑采用个体防护装备。危险源辨识、风险评价和风险控制的过程是风险管理的主要手段。对于不同的行业，危险源辨识、风险平价和风险控制的过程极不相同，有的行业是简单的定量评价，而有的行业则包含大量文件的复杂定量分析，但都是为了使组织能够策划和实施适合其需要和工作场所状况的危险源辨识、风险评价和风险控制的过程，并有助于遵守所有职业健康安全法规的要求。

危险源辨识、风险评价和风险控制的过程宜作为一项主动性而非被动性措施执行。也就是说，危险源辨识、风险评价和风险控制的过程宜在引入新的或修改的活动或程序之前进行，已识别的任何必要的风险降低和控制措施均宜在变化发生之前得到实施。

对于正在进行的活动，组织宜及时更新有关危险源辨识、风险评价和风险控制的文件、资料和记录，并在引入新发展业务、新的或修改的活动之前，将这些文件、资料和记录予以扩充以便涵盖这些活动。

危险源辨识、风险评价和风险控制的过程不仅适用于装置和程序的“正常”运行，而且适用于定期的或临时的运行（例如：对装置进行清洗和维护），还适用于装置启动或关停期间。

组织虽然拥有控制某特定危险任务的书面程序，但仍需就程序的运行持续执行危险源辨识、风险评价和风险控制的过程。除考虑组织自身员工的活动所产生的危险源和风险外，组织还宜考虑合同方人员和访问者的活动、使用外部提供的产品或服务所带来的危险源和风险。

4.3.1.4.1.2 危险源辨识、风险评价和风险控制的过程

组织宜将危险源辨识、风险评价和风险控制的过程形成文件，并包括以下组成部分： ——危险源辨识； ——风险评价：

在假定现有的（或拟定的）风险控制措施均已实施的前提下，确定残余风险的水平（可考虑：在特定危险源中的暴露程度；伤害或损坏发生的可能性；伤害或损坏发生的后果的严重性）；残余风险的可容许性评价； ——风险控制

对所需的另外的风险控制措施的识别；

对风险控制措施是否足以将风险降至可容许程度的评价；

此外，危险源辨识、风险评价和风险控制的过程带宜包括对以下方面的确定：

——对于将要使用的任何形式的危险源辨识、风险评价和风险控制，确定其性质、时间安排、范围和方法； ——适用的法规或其他要求；

——负责执行此过程的人员的作用的权限；

——将要执行此过程的人员的能力要求和培训需求（见4.4.2）（组织可能有必要使用外部咨询或服务，这取决于所用过程的性质或类型）；

——出自员工的职业健康安全协商、评审和改进活动（这些活动在性质上可能是主动性的，也可能是被动性的）的信息的使用；

——宜如何考虑使此过程内的人为错误的风险能得到检查；

——材料、装置或设备的过期老化（尤其是在储存这些材料、装置或设备时）所形成的危险源。 4.3.1.4.1.3 后期活动

在执行危险源辨识、风险评价和风险控制的过程之后：

——宜有明确的证据表明，对于任何已识别的必要的纠正或预防措施（见4.5.2），其及时的完全实施得到了监视（可能要求实施进一步的危险源辨识和风险评价，以反映对拟定的风险控制措施的更改和确定对残余风险的评价的修正）； ——宜向管理者提供有关纠正或预防措施的完成进展和结果的反馈信息，以作为管理评审（见4.6 ）和修改或制定新的职业健康安全目标的输入；

——组织宜能确定执行特定危险任务的员工的能力是否与风险评价过程所规定的必要风险控制要求相一致； ——后期运行经验的反馈信息宜用于改进过程或修正所依据的资料数据（如果合适）。 4.3.1.4.2 危险源辨识、风险评价和风险控制的评审（见4.6）

宜按职业健康安全方针文件中所确定的预定时间中周期，或由管理者所确定的预定时间评审危险源辨识、风险评价和风险控制的过程。该期限可能有所变化，这取决于以下方面： ——风险源的性质； ——风险的大小； ——正常运行的改变；

——给料、原材料和化学品等的改变。

如果组织内的变化使现有评价的有效性产生疑义，则宜执行评审。这种变化可包括以下因素： ——扩大、缩小、限制； ——职责的重新分配；

——工作方法或行为模式的改变。 4.3.1.5 典型输出

宜具有包含下列各方面的形成文件的程序： ——危险源辨识；

——与已识别的危险源有关的风险的确定；

——有关每个危源的风险水平的表示，无论风险是否为可容许风险；

——对监视和控制风险（见4.4.6和4.5.1 ）的措施的描述或引用，尤其是对不可容许的风险；

——为了降低已识别的风险而建立的职业健康安全目标和措施（见4.3.3），以及监视风险降低过程进展的任何跟踪活动（如果可行）；

——实施控制措施的能力和培训需求的识别（见4.4.2）

——宜作为体系运行控制要素的一部分而予以详细描述的必要控制措施（见4.4.6）; ——上述各程序产生的记录。 4.3.2 法规和其他要求 4.3.2.1 GB/T28001的要求

GB/T28001职业健康安全管理体系规范 4.3.2法规和其他要求

组织应建立并保持程序，以识别和获得适用法规和其他职业健康安全要求。

组织应及时更新有关法规和其他要求的信息，并将这些信息传达给员工和其他有关的相关方。 4.3.2.2 意图

组织需认识和了解其活动如何或将如何受到适用法规和其他要求的影响，并就此信息与有关员工进行沟通。

此项要求拟促进对法律义务的认识和了解，但并不要求组织建立一个包含本组织很少涉及或使用的法规或其他要求的资料库。

4.3.2.3 典型输入

典型输入包括以下方面；

——组织的产品或服务实现过程的详情；

——危险源辨识、风险评价和风险控制的结果（见4.3.1）； ——最好的实践经验（例如：准则、工业协会指南）； ——法规要求； ——信息来源清单；

——国家标准、行业标准、地方标准、国际标准、其了标准等； ——组织内部要求； ——相关方要求。 4.3.2.4 过程

组织宜识别有关法规和其他要求，并寻求最适宜的获取这些信息的手段，包括提供这些信息的媒介（例如：纸件、CD、磁盘和国际互联网等）。组织还宜评估： ——应用哪些要求； ——在哪里应用；

——组织内谁需要获取哪类信息。 4.3.2.5 典型输出

典型输出包括以下方面：

——识别和获取信息的程序；

——对应用哪些要求和在哪里应用的识别；注：可采用登记表形式。

——适用于组织所确定的各岗位的要求（如果可行，可以是现行文本、综述或分析）； ——对随着新职业健康安全法规的颁布而实施控制措施进行监视的程序。 4.3.3 目标

4.3.3.1 GB/T28001的要求

GB/T28001职业健康安全管理体系规范 4.3.3 目标

组织应针对其内部各有关职能和层次，建立并保持形成文件的职业健康安全目标。如可行，目标宜予以量化。组织在建立和评审职业健康安全目标时，应考虑： ——法规和其他要求；

——职业健康安全危险源和风险； ——可选择的技术方案； ——财务、运行和经营要求； ——相关方的意见。

目标应符合职业健康安全方针，包括对持续改进的承诺。 4.3.3.2 意图

有必要确保在整个组织内建立可测量的职业健康安全目标，以使职业健康安全方针能够实现。 4.3.3.3 典型输入

典型输入包括以下方面：

——有关组织总体业务的方针和目标；

——职业健康安全方针，包括持续改进的承诺（见4.2）； ——危险源辨识、风险评价和风险控制（见4.3.1）的结果； ——法规和其他要求（见4.3.2）； ——可选择的技术方案； ——财务、运行和经营要求；

——员工和相关方的意见（见4.4.3）；

——出自工作场所中员工的职业健康安全协商、评审和改进活动（这些活动在性质上可能是主动性的，也可能是被动性的）的信息；

——对以前建立的职业健康安全目标所进行的绩效分析；

——有关职业健康安全的不符合、事故、事件和财产损失的以往记录； ——管理评审的结果（见4.6）。 4.3.3.4 过程

适宜的管理层宜使用上述“典型输入”的信息或资料识别和建立职业健康安全目标，并确定职业健康安全目标的优先顺序。

在建立职业健康安全目标时，宜特别注意那些最可能受个别职业健康安全目标影响的有关方面的信息和资料，因为这能有助于确保目标合理并得到广泛接受。考虑来自组织外部资源的信息和资料（例如：来自合同方或其他相关方的信息和资料）也很有用。

适当的管理层宜定期举行（如：至少一年一次）有关建立职业健康安全目标的会议。对于某些组织来说，可能需要将建立目标的过程形成文件。

职业健康安全目标既要针对组织内广泛共同的职业健康安全问题，又要针对个别职能和层次特定的职业健康安全问题。宜为每个职业健康安全目标确定合适的参数。这些参数宜考虑到对职业健康安全目标实现情况的监视；

职业健康安全目标宜合理并可实现，以便组织有能力帝现这些目标和监视其进展。宜为实现每个职业健康安全目标确定

合理的并可实现的时间表。

根据组织的规模、职业健康安全目标的复杂性及时间表，职业健康安全目标可分解为各单独的子目标，但宜为各个不同层次的子目标与职业健康安全目标之间建立明确的联系。职业健康安全目标类型的实例包括： ——风险水平的降低；

——为职业健康安全管理体系增加另外的特性； ——改善现在特性或其应用的一致性所采取的步骤； ——消除或降低特定意外事件的频次。

职业健康安全目标宜传达到有关的人员（例如：通过培训或小组简短会议传达，见4.4.2），并经职业健康安全管理方案进行部署（见4.3.4）。 4.3.3 .5 典型输出

典型输出包括组织内各职能形成文件的，可测量的职业健康安全目标。 4.3.4 职业健康安全管理方案 4.3.4.1 GB/T28001的要求

GB/T28001职业健康安全管理体系规范 4.3.4 职业健康安全管理方案

组织应制定并保持职业健康安全管理方案，以实现其目标。方案应包含形成文件的； a) 为实现目标所赋予组织有关职能和层次的职责和权限； b) 实现目标的方法和时间表。

应定期并且在计划的时间间隔内对职业健康安全管理方案进行评审，必要时应针对组织的活动、产品、服务或运行条件的变化对职业健康安全管理方案进行修订。 4.3.4.2 意图

组织宜通制定职业健康安全管理方案而力图实现其职业健康安全方针和目标，为此，组织宜制定行动战略和计划，并将其形成文件，予以传达。对于实现职业健康安全目标的进展情况，组织宜予以临视、评审和记录、并相应地更新或修正战略和计划。

4.3.4.3 典型输入

典型输入包括以下方面：

——职业健康安全方针和目标； ——对法规和其他要求的评审；

——危险源辨识、风险评价和风险控制和结果； ——组织的产品或服务实现过程的详情；

——出自工作场所中员工的职业健康安全协商，评审和改进活动（这些活动在性质上可能是主动性的，也可能是被动性的）的信息；

——对从新的或不同的可选技术方案中可得到的机会的评审； ——持续改进活动；

——实现组织的职业健康安全目标所需资源的可用性。 4.3.4.4 过程

职业健康安全管理方案宜识别各有关层次负责下达职业健康安全目标的人员。为实现每个职业健康安全目标，还宜识别需执行的各种不同任务。

职业健康安全管理方案宜针对每项任务规定适当的职责和权限，并为每项单独的任务确定时间表，以满足有关目标的总时间表的要求。职业健康安全管理方案还宜为每项任务规定适当的资源配置（例如：财力、人力、设备、后勤）。职业健康安全管理方案也会涉及特定的培训计划（见4.4.2）。培训计划将进一步规定有关的信息和管理。

在对工作惯例、过程、设备或材料做预期的重大变更或修改之处，职业健康安全管理方案宜规定执行新的危险源辨识和风险评价。职业健康安全管理方案还宜规定就预期改变与有关员工进行协商。

4.3.4.5 典型输出

典型输出包括明确的、形成文件的职业健康安全管理方案。 4.4 实施和运行

GB/T28001职业健康安全管理体系规范 4.4 实施和运行

图4 实施和运行

4.4.1 结构和职责

4.4.1.1 GB/T28001的要求

GB/T28001职业健康安全管理体系规范 4.4.1 结构职责

对组织的活动、设施和过程的职业健康安全风险有影响的从事管理、执行和验证工作的人员，应确定其作有用、职责和权限，形成文件，并予以沟通，以便于职业健康安全管理。

职业健康安全的最终责任由最高管理者承担。组织应在最高管理者中指定一名成员（如：某大组织内的董事会或执委会成员）作为管理者代表承担特定责，以确保职业健康安全管理体系正确实施，并在组织内所有岗位和运行范围执行各项要求。

管理者应为实施、控制和改进职业健康安全管理体系提供必要的资源。注：资源包括人力资源，专项技能、技术和财力资源。组织的管理者代表应有明确的作用、职责和权限，以便：

a) 确保按本标准建立、实施和保持职业健康安全管理体系要求；

b) 确保向最高管理者提交职业健康安全管理体系绩效报告，以供评审，并为改进职业健康安全管理体系提供依据。所有承担管理职责的人员，都应表明其对职业健康安全绩效持续改进的承诺。 4.4.1.2 意图

为有效地实施职来健康安全管理，有必要：

——确定作用、职责和权限，并形成文件，予以沟通； ——提供充足的资源，以便能够完成职业健康安全任务。 4.4.1.3 典型输入

典型输入包括以下方面： ——组织结构（组织图）；

——危险源辨识、风险评价和风险控制的结果； ——职业健康安全目标； ——法规和其他要求；

——岗位描述；

——有资格的人员名单。 4.4.1.4 过程 4.4.1.4.1 概述

对于所有执行职业健康安全管理体系各部分职责的人员，宜确定其职责和权限，包括明确规定处于不同职能之间接口位置的人员的职责。

此外，还需同样规定下列人员的职责： ——最高管理者；

——组织所有各层次的管理者； ——过程运行人员和一般人员；

——对合同方人员的职业健康安全进行管理的人员 ——负责职业健康安全培训的人员； ——负责职业健康安全关键设备的人员；

——组织内具有职业健康安全资格的员工或其他职业健康安全专家； ——参加协商讨论会的员工职业健康安全代表。

无论如何，组织宜传达和宣传这种理念，即：职来健康安全是组织内每个人的责任，而不只是那些具有明确的职业健康安全管理体系职责的人员的责任。 4.4.1.4.2 最高管理者职责的确定

最高管理者的职责宜包括确定组织的职业健康安全方针和确保职业健康安全管理体系的实施。作为此承诺的一部分，最高管理者宜指定一名特定的管理者代表（在大型的或复杂的组织内，可以指定多名管理者代表），并规定其实施职业健康安全和理体系的职责的权限。 4.4.1.4.3 管理者代表职责的确定

职业健康安全管理者代表宜为最高管理者中的一员，他可获得其他已被委派负责监视职业健康安全职能总体运行情况的人员的支持。无论如何，管理者代表宜定期获悉体系绩效状况，并保持对定期评审和职业健康安全目标制定的积极参与。组织宜确保分派给管理者代表的任何其他职责或职能与其履行职业健康安全职责相冲突。 4.4.1.4.4 管理者职责的确定

管理者职责宜包括确保职业健康安全在其运行范围内得到管理。在职业健康安全事务的主要职责由管理者负责之处，组织内任何职业健康安全专家的作用和职责均宜适当地确定，以免职责和权限方面的含糊不清。这宜包括通过提高管理水平以安排解决在职业健康安全问题与对生产效率的考虑之间的任何冲突。 4.4.1.4.5 作用和职责文件

宜以适宜于组织的形式将职业健康安全职责和权限形成文件。可采用以下一种或多种形式，或组织选择的另外的形式： ——职业健康安全管理手册； ——工作程序和任务描述； ——岗位描述； ——上岗培训包。

如果组织采用以涵盖员工其他作用和职责的书面岗位描述形式发布，则宜将职业健康安全职责纳入岗位描述之中。 4.4.1.4.6 作用和职责的沟通

需将职业健康安全职责和权限有效地传达到组织内各层次所有受其影响的人员。这宜确保每个人了解不同职能之间的范围和接口，以及用于发挥作用的方式。 4.4.1.4.7 资源

为保持工作场所的安全，管理者宜确保可获得充足的资源（包括设备、人力资源、专家和培训）。如果资源足以实施职业健康安全管理方案和活动（包括绩效测理和监视），则可认为资源是充分的。

对于已建立职业健康安全管理体系的组织，通过比较所策划的职业健康安全目标要求与实际完成结果，至少能部分地评价资源的充分性。

4.4.1.4.8 管理者的承诺

管理者宜提供对其职业健康安全承诺的直观证实，证实的方式可包括： ——现场访问和检查； ——参与事故调查；

——为后文中所述的纠正措施提供资源； ——出席职业健康安全会议和发布支持信息。 4.4.1.5典型输出

典型输出包括以下方面：

——对所有有关员工的职业健康安全职责和权限的规定； ——手册（程序或培训套件）形式的作用和职责文件； ——将作用和职责传达到所有员工和其他相关方的过程； ——所有层次的管理者对职业健康安全的积极参与和支持。 4.4.2 培训，意识与能力 4.4.2.1GB/T28001的要求

GB/T28001职业健康安全管理体系规范 4.4.2 培训、意识与能力

对于其工作可能影响工作场所内职业健康安全的人员，应有相应的工作能力。在教育、培训和（或）经历方面，组织应对其能力作出适当的规定。