职业健康安全管理体系_标准及使用指南.docx

GB-T28001-2007职业健康安全管理体系 标准及使用指南 1  范围 本标准提出了对职业健康安全管理体系的要求，旨在使一个组织能够控制其职业健康安全风险并改进其绩效。本标准并未提出具体的职业健康安全绩效准则，也未对管理体系的设计做出具体规定。 本标准适用于任何有下列愿望的组织： a) 建立职业健康安全管理体系，消除或减少因组织的活动而使员工和其他相关方可能面临的职业健康安全风险； b) 实施、保持和持续改进职业健康安全管理体系； c) 使自己确信符合所声明的职业健康安全方针； d) 向外界展示这种符合性； e) 寻求外部组织对其职业健康安全管理体系的认证； f) 自我鉴定和声明符合本标准。 本标准中的所有要求意均可在纳入到任何一个职业健康安全管理体系。对其应用的程度取决于组织的职业健康安全方针、活动性质、运行的风险和复杂性等因素。 本标准针对的是职业健康安全，并非产品和服务安全。  2  规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本均使用于本标准。 ISO 9000：2005  质量管理体系  基础和术语  3  术语及定义   下列术语和定义适用于本标准。 3.1 可接受风险  acceptable  risk 根据组织的法律义务和职业健康安全方针（3.16），风险已降至组织可以接受的程度。 3.2 审核  audit 为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。 【ISO 9000—2005，3.9.1】 注1：内部审核，有时称第一方审核，用于内部目的，由组织自己或以组织的名义进行，可作为组织自我合格声明的基础。  外部审核包括通常所说的“第二方审核”或“第三方审核”。  第二方审核由组织的相关方（如顾客）或由其他人员以相关方的名义进行。 注2：第三方审核由外部独立的组织进行。这类组织提供符合要求的认证或注册。ISO19011 3.3 持续改进  continual improvement     为改进职业健康安全总体绩效，根据职业健康安全方针（3.16），组织强化职业健康安全管理体系（3.13）的过程。 注1：该过程不必同时发生在活动的所有领域。 注2：摘编自【ISO14001：2004，3.2】 3.4 纠正措施  corrective  action 为消除已发现的不符合（3.11）或其他不期望情况的原因所采取的措施。 摘编自【ISO9000：2005，3.6.5】 3.5 文件  document 信息及其承载媒体。   注1：媒体可以是纸张，计算机磁盘、光盘或其他电子媒体，照片或标准样品，或它们的组合。 注2：摘编自【ISO14001：2004，3.4】 3.6 危险源  hazard 可能导致伤害、疾病或这些情况组合的根源或状态。 3.7 危险源辨识  hazard identification 识别危险源（3.6）的存在并确定其特性的过程。 3.8 疾病/职业病   ill health  可以识别的，由于作业活动或工作相关条件产生或恶化的不利于身体或精神状况。 3.9 事件  incident 导致或可能导致事故或职业病（3.8）的情况。 注1：造成伤害、职业病、伤害的意外情况称为事故。 注2：其结果未产生伤害、职业病、死亡称为虚惊事件（“near-miss”）事件包括事故。 注3：紧急情况（见4.4.7）是事件的特殊类型。 3.10 相关方  interested parties  与组织（3.17）的职业健康安全绩效（3.15）有关的或受其职业健康安全绩效影响的个人或团体。 3.11 不符合  non-conformance 未满足要求。 注：任何与作业标准、惯例、程序、法规、管理体系绩效等的偏差，其结果能够直接或间接导致伤害或职业病、财产损失、工作环境破坏或这些情况的组合。 注：此术语在ISO 9000：2005中为“不合格（不符合）”。 摘编自【ISO9000：2005，3.6.2；ISO14001：2004，3.15】 3.12 职业健康安全  occupational health and safety（OHS）     影响工作场所内员工、临时工作人员、合同方人员、访问者和其他人员健康和安全的条件和因素。 3.13 职业健康安全管理体系  occupational health and safety management system（OHSMS） 总的管理体系的一个部分，便于组织（3.17）对与其业务相关的职业健康安全风险（3.21）的管理，包括为制定、实施、实现、评审和保持职业健康安全方针（3.16）所需的组织机构、策划活动、职责、惯例、程序、过程和资源。    注1：管理体系是用来建立方针和目标，并进而实现这些目标的一系列相互关联的要素的集合。    注2：管理体系包括组织结构、策划活动、职责、惯例、程序（3.19）、过程和资源。 注3：摘编自【ISO14001：2004，3.8】 3.14 目标  objectives     组织（3.17）在职业健康安全绩效（3.15）方面所要达到的目的。 3.15 绩效  performance     基于职业健康安全方针和目标，与组织（3.17）的职业健康安全风险（3.21）控制有关的，职业健康安生管理体系的可测量结果。 注1：绩效测量包括职业健康安全管理活动和结果的测量。 注2  “绩效”也可称为“业绩”。 3.16   职业健康安全方针 OH＆S policy 由最高管理者就组织（3.17）职业健康安全绩效（3.15）正式表述的总体意图和方向。 注1：职业健康安全方针为采取措施，以及建立OHS目标提供了一个框架。 注2：摘编自【ISO14001：2004，3.11】 3.17 组织  organization     具有自身职能和行政管理的公司、集团公司、商行、企事业单位、政府机构、社团的结合体，或上述单位中具有自身职能和行政管理的一部分。无论其是否有法人资格、公营或私营。 注1：对于拥有一个以上运行单位的组织，可以把每一个单独的运行单位视为一个组织。 注2：摘编自【ISO14001—2004，3.16】 3.18 预防措施  preventive  action 为消除潜在不符合（3.11）或其他潜在不期望情况的原因所采取的措施。 注1：一个潜在不合格可以有若干个原因。 注2：采取预防措施是为了防止发生，而采取纠正措施(3.6.5)是为了防止再发生。 摘编自【ISO9000：2005，3.6.4】 3.19 程序  procedure 为进行某项活动或过程所规定的途径。   注1：程序可以形成文件，也可以不形成文件。 摘编自【ISO9000：2005，3.4.5】 3.20 记录  record 阐明所取得的结果或提供所从事活动的证据的文件（3.5） 摘编自【ISO14001：2004，3.20】 3.21 风险  risk     某一特定危险情况发生（3.8）的可能性和后果的组合。 3.22 风险评估  risk assessment 评估风险大小以及确定风险（3.21）是否可接受的全过程。 3.23     作业场所Workplace     在组织控制下，开展相关工作和活动的任何场所。     注：在考虑工作场所的组成时，组织（3.17）应考虑对象在旅行或运输（如开车、搭乘飞机、轮船或火车）、及在顾客或客户的现场工作、或在家工作等人员的职业健康安全影响。   4  职业健康安全管理体系要求 4.1  总要求 组织应根据OHSAS的要求建立体系、形成文件、实施、保持并持续改进其职业健康安全管理体系，并确定如何实现这些要求。  组织应界定职业健康安全管理体系的范围，并形成文件。  职业健康安全管理体系模式如图1所示。   管理评审 检   查 方   针 策   划 实施与运行 持续改进                                 图1   职业健康安全管理体系模式 4.2 职业健康安全方针     最高管理者应在确定的职业健康安全体系范围内，确定本组织的职业健康安全方针，确保其：    a) 适合于组织职业健康安全风险的性质和规模；    b) 包括对安全和职业病预防的承诺和持续改进职业健康安全管理体系及绩效的承诺；    c) 包括对组织至少应遵守的现行职业健康安全法律法规以及组织接受的其它要求的承诺    d) 提供建立和评审职业健康安全目标的框架；    e) 形成文件、实施并保持     f) 传达到在组织控制下工作的所有人员，使其认识各自的职业健康安全义务； 4.3 策划 4.3.1 危险源辨识、风险评价和风险控制的策划.      组织应建立、实施并保持一个或多个程序以持续进行危险源辨识、风险评价和确定必要的控制 措施。 危险源辨识和风险评价程序需要考虑: a) 常规和非常规活动 ； b) 所有进入工作场所的人员(包括合同方和访客者) 的活动； c)人员的行为、能力及其它的人为因素； d)由来自工作场所外部，会对工作场所内组织的管理人员，由于不利于职业健康安全的影响所造成的危害； e) 在组织控制下，因与工作相关的活动在工作场所周围内造成的危害； 注: 该类危险源应从环境方面来考虑和评价可能会更和适。 f)在工作场所中，由组织或其它单位所提供的基础设施、设备和原料； g)应考虑 组织活动或原料的变更或已纳入计划的变更； h) 职业健康安全管理体系的改变，包括因临时变更可能对作业、流程及活动的影响； i) 任何有关风险评价及必要控制方法的实施所适用的法律责任 (见3.12的备注)  j) 对工作区域、过程、安装、机械/设备、操作程序及组织机构的设计，该设计也包括对人员的适应能力； 组织的危险源识别和风险评价的方法应: a) 依据与组织相关的范围、性质及时限性进行确定，以确保该方法是主动性的而非被动性的； b) 提供风险评价、确定优先等级并形成文件;适当的话，应包括控制方法的应用； c) 为达到变更管理的目的，在导入变更措施之前，应识别组织内，职业健康安全管理体系或其活动变化的职业健康安全的危险源及职业健康安全的风险； 在决定控制方法时，组织应确定已经考虑了评价的结果。  决定控制方法或考虑变更现有控制方法时，可按下列优先顺序以便降低风险性：  a) 消除； b) 替代； c) 工序控制； d) 标识、警示、管理和控制措施； e) 个人防护用品。 4.3.2 法律法规和其他要求     组织应建立、实施并保持一个或多个程序 ，以识别并获取适用法律法规和其它职业健康安全 要求的渠道。 组织在建立、实施及保持职业健康安全管理体系时，应确认已考虑了适用法律法规以及组织须遵守的其它要求； 组织应保持该信息的及时更新。 与法律法规与其它要求相关的信息应传达给在组织控制下工作的所有人员和其它相关方。 4.3.3 目标和方案 组织应针对其内部相关部门和层次，建立、实施并保持其形成文件的职业健康安全目标。  如可行，目标应予以量化，且应与职业健康安全方针相一致，包括对伤害及职业病的预防、持续改进和遵守实用的法律法规和其它要求的承诺。 组织在建立和评审目标时，应考虑法律法规和其它要求，以及自身的职业健康安全危险源和风险，可选择的技术方案、财务、运行和经营的要求和相关方的意见。 组织应建立、实施并保持一个或多个职业健康安全方案，以达成其目标，方案至少应包括：     a) 为实现目标赋予组织内的各有关部门和层次的职责和权限，以及；    b) 实现目标的方法和时间表。   应定期并且在计划的时间间隔内对职业健康安全管理方案进行评审。必要时，应针对组织的活动、产品、服务或运行条件的变化，对职业健康安全管理方案进行修订，以确保职业健康安全目标的实现。  4.4 实施与运行 4.4.1 资源、作用、职责和权限       最高管理者应负有职业健康安全及职业健康安全管理体系的最终责任，最高管理者应通过以下活动， 展现其承诺，以便： a) 确保按本标准要求建立、实施、控制和改进职业健康安全管理体系所需要的资源；     注: 资源包括：人力资源、专项技能、组织的基础设施、以及技术和财力资源。  b) 为便于职业健康安全管理工作的有效开展，应对作用、职责和权限作出明确规定，形成文件并沟通。 注: 指派最高管理者中 (例如, 某大组织内的董事会或执委员会成员)作为管理者代表承担特定职责，还可以承担其它职责。   组织应任命最高管理者中的一名或多名为管理者代表，以承担职业健康安全管理的特殊责任，这些人除仍承担原有职责外，，应确定其职责和权限以便实现下列任务： a) 确保按照OHSAS标准建立、实施和保持职业健康安全管理体系；  b) 确保向最高管理者报告职业健康安全管理体系运行的绩效，以供评审，并作为改进职业健康安全管理体系得依据。  应使在组织管理或控制下工作的所有人员，均应由最高管理者明确其应履行的职责和权限。负所有承担管理职责的人员，都应表明其对职业健康安全绩效持绩改进的承诺。  组织应确保工作场所的人员在他们所控制的区域内，负有职业健康安全的责任，包括遵守组织适用的职业健康安全法律法规和其他要求。 4.4.2 能力、培训及意识 组织应确保，对于其工作可能影响工作场所内职业健康安全的人员，应有相应的工作能力。任何在组织管理下工作的人员，应具有适当的教育、培训、技能或经验，以便胜任本岗位工作的规定，并保留适当的记录。  组织应识别与职业健康安全风险及职业健康安全管理体系有关的培训需求。并应提供培训，或采取其它措施以满足这些需求，应评价培训或采取其它措施的有效性，且保留相关的记录。  组织应建立、实施并保持一个或多个程序，以利在组织管理下工作的人员都具有下列意识：  a) 员工之作业活动、行为对职业健康安全可能造成或潜在的影响，以及提高个人绩效能够带来的职业健康安全效益；  b) 为了符合职业健康安全方针和程序以及职业健康安全管理体系的各项要求，包括应急准备和响应的要求(见4.4.7节)，每个人所必须的作用、责任和权限的重要性； c) 偏离特定程序时可能造成的后果。 培训程序应考虑不同层次员工的：  a) 责任、能力、语言能力及读写能力；以及  b) 风险。  4.4.3 沟通、参与和协商 4.4.3.1  沟通 组织应针对职业健康安全的风险与职业健康安全管理体系的建立、实施和保持一个或多个程序，以便： a) 组织内各部门和层次之间的信息交流和沟通； b) 与供方和工作场所内的其它访问者之间进行信息交流和沟通； c) 与外部相关方信息的接收、形成文件和回应。  4.4.3.2 参与和协商 组织应建立、实施和保持一个或多个程序，以便： a) 工作人员的参与，以利:  适当的参与危险源的辨识、风险评价和确定控制方法；  适当的参与事件的调查 ； 参与职业健康安全方针和目标的制定和评审； 协商如有任何改变会影响他们的职业健康安全；      被告知与职业健康安全有关的事务；      工作人员应被告知需参与所安排的事项，包括谁是职业健康安全的员工代表；     b) 与承包商协商，如有任何改变会影响他们的职业健康安全；      适当时，组织应确认与外部相关方的职业健康安全有关议题的协商。 4.4.4 文件 职业健康安全管理体系文件应包括:  a) 职业健康安全方针和目标； b) 职业健康安全管理体系覆盖范围的描述 ； c) 包括或引用职业健康安全管理体系主要要素的程序文件及其相互作用的描述 d) OHSAS标准所要求的所有文件，包括记录； e) 为确保与组织的职业健康安全风险管理有关的策划、运行和控制能有效实施所决定的文件，包括记录。 注:文件与危险源及其风险的复杂程度成比例，为求得有效性及效率，保持文件的最低限度是重要的。  4.4.5 文件控制 职业健康安全管理体系及OHSAS标准要求的所有文件均应予以控制。记录是一种特殊类型的文件，应按4.5.4的要求进行控制。  组织应建立、实施并保持一个或多个程序以便： a) 文件发布前，批准其适宜性和充分性； b)必要时，对文件进行评审、更新并再次批准； c) 确保文件的修改状态得到识别； d) 确保在文件的使用场所，都有相应文件的有效版本；  e) 确保文件易于阅读和容易识别； f) 确保组织确定关系到职业健康安全管理体系策划和运行必须的外来文件，被识别并控制其发放； g) 防止作废文件被误用，如因任何目的需留存时，应做出适当的标识。   4.4.6 运行控制 组织应确定有哪些作业和活动与己识别需进行控制的危险源有关，以控制职业健康安全风险。应包括对变更的管理(见4.3.1节) ，对于哪些作业与活动，组织应该实施和保持： a) 那些适合于组织的职业健康安全的作业与活动；应将其作业控制纳入职业健康安全管体系； b) 对采购的商品、设备和服务的控制； c) 对在工作场所的供方和其它来访者的控制； d) 组织应建立、实施并保持一个或多个形成文件的程序，以防止因缺乏形成文件的程序，可能导致偏离职业健康安全方针和目标的运行情况； e)缺少这些运行标准，可能导致偏离职业健康安全方针和目标时，应制定相应的运行标准。 4.4.7 应急准备和响应 组织应建立、实施并保持一个或多个程序，用于：  a) 识别可能发生的紧急情况；  b) 响应此类紧急情况 。 组织应对实际发生的紧急情况和事故做出响应，以预防或减少此类事故或紧急情况对职业健康安全所造成的后果。 策划紧急程序时，组织应考虑相关方的需求，如紧急情况发生后可能的服务提供者或邻居； 如可行，组织应定期试验上述紧急情况程序，适当时，包括相关方。 组织应定期评审其紧急准备和响应程序，必要时对其进行修订，特别是在定期试验和紧急情况发生之后 (见4.5.3)。  4.5检查 4.5.1 绩效测量与监视     组织应建立、实施并保持一个或多个程序，以定期测量和监视职业健康安全绩效。该程序应能 提供： a) 适合组织需要的定性或定量的测量方法； b) 监视组织职业健康安全目标的实现程度； c) 监视控制的有效性(在职业健康和安全方面)； d) 主动性的绩效测量以监视是否符合职业健康安全管理方案、控制和运行标准； e) 被动性的绩效测量以监视职业病、事件(包括事故、虚惊事件等)及其它不良职业健康安全绩效的历史证据； f) 记录充分的监视和测量的数据和结果，以便于后续纠正或预防措施的分析。 4.5.2 合规性评价 4.5.2.1 为了履行遵守法律法规(见 4.2(c))的承诺，组织应建立、实施并保持一个或多个程序，以定期评价对适用法律法规(见4.3.2)的遵守情况。 组织应保存对上述定期评价结果的记录。  4.5.2.2 组织应评价对组织同意遵守的其它要求 (见4.3.2)的遵守情况。这可以和4.5.2.1所要求的评价一起进行，亦也可以另外建立程序，分别进行评价。  组织应保存上述定期评价结果的记录。  注:定期评价频率可根据不同的其它要求而改变。 4.5.3 事件调查、不符合、纠正措施和预防措施 4.5.3.1事件调查. 组织应建立、实施并保持一个或多个程序，用于记录、调查及分析事件，以便：  a) 确定可能造成或引发事件的潜在的职业健康安全管理的缺陷或其它原因； b)识别采取纠正措施的需求； c)识别采取预防措施的机会； d)识别持续改进的机会； e)沟通事件的调查结果。 事件调查应及时进行。 任何识别的纠正措施需求或预防措施的机会应该按照4.5.3.2的相关规定处理。 4.5.3.2不符合、纠正措施和预防措施 组织应建立、实施并保持一个或多个程序，用来处理实际或潜在的不符合，并采取纠正措施或预防措施。程序中应规定下列要求，以 便： a)  识别并纠正不符合，并采取措施以减少对职业健康安全的影响； b)  调查不符合情况，确定其原因，并采取措施以防止再度发生 ； c)  评价采取预防措施的需求，实施所制定的适当预防措施，以预防不符合的发生； d)  记录并沟通所采取纠正措施和预防措施的结果； e)   评价所采取纠正措施和预防措施的有效性。 4.5.4 记录控制 组织应根据需要，建立并保持所必须的记录，用以证实其职业健康安全管理体系统和达到OHSAS标准各项要求结果的符合性。  组织应建立、实施并保持一个或多个程序，用于对记录的标识、存放、保护、检索、留存和处置。  记录应保持字迹清楚、标识明确、易读，并具有可追溯性。 4.5.5 内部审核       组织应确保能按预定的时间间隔对职业健康安全管理体系进行内部审核，其目的是：     a) 判定职业健康安全管理体系是否：     1)符合组织职业健康安全管理的各项计划安排，包括OHSAS标准的要求；     2)是否得到了恰当地实施和保持；     3)是否有效的满足了组织的方针和目标；     b) 将审核结果的信息报告管理者。      审核方案应由组织进行策划、建立、实施和保持，应考虑对活动风险评价结果的重要性和以往   的审核结果为依据 。       应建立、实施和保持审核程序，用来规定：     a) 策划、实施审核、报告结果及保留相关记录的责任、能力和要求。     b) 确定审核准则、范围、频次和方法。           审核员的选择和审核的实施应确保审核过程的客观性和独立性 。 4.6 管理评审     最高管理者应按计划的时间间隔，对组织的职业健康安全管理体系进行评审，以确保其持续的  适宜性、充分性和有效性。评审应包括评价改进的机会和对职业健康安全管理体系以及职业健康安全方针和目标进行修改的需求。应保存管理评审的记录。 管理评审的输入应包括：  a) 内部审核和合规性评价的结果； b) 沟通、参与和咨询的结果(见4.4.3 节)  c) 与外部相关方的交流信息，包括抱怨； d) 组织的职业健康安全绩效 ； e) 目标的实现程度 ； f) 事件调查、纠正措施和预防措施的状况 ； g) 以往管理评审的后续跟踪措施； h) 客观情况的变化，包括与组织职业健康安全有关的法律法规及其它要求的发展变化； I）改进的建议 。 管理评审的输出应与实现组织的持续改进承诺相一致，应包括下列任何改进决定及措施:  a) 职业健康安全绩效； b) 职业健康安全方针和目标; c) 资源的改进； d) 与职业健康安全管理体系相关要素的改进。   管理评审的相关输出，应可通过沟通和信息交流而获得(见4.4.3节)