OHSAS18000職業(yè)健康安全管理體系

OHSAS18000職業(yè)健康安全管理體系

第一章職業(yè)健康安全管理體系標準的理解

職業(yè)健康安全管理體系是按職業(yè)健康安全管理體系標準要求建立的。所以，全面、正確地理解職業(yè)健康安全管

理體系標準是建立職業(yè)健康安全管理體系的基礎。

第一節(jié)職業(yè)健康安全管理體系標準的基本術語

1.1概述

在GB/T28001《職業(yè)健康安全管理體系規(guī)范》的第3章中，共給出了17條術語和相應的定義。這些術語定義

是學習、理解、掌握和應用本技術指導性文件的基礎，也是今后廣大企業(yè)建立、保持職業(yè)健康安全管理體系、認證

機構和認證人員進行職業(yè)健康安全管理體系認證的基礎。在學習本章時應注意，這些術語所表述的是職業(yè)健康安全

管理體系領域的特定的專用概念。相應詞匯在通用領域可能還會有其他的含義，但不是本書的研究范圍。

17條術語大致可分為三類，其一為職業(yè)健康安全基本概念術語，如：事故、危險源、安全等，其二為管理體系

基本術語，如：組織、相關方、職業(yè)健康安全管理體系等，其三為管理體系審核術語，如：審核、不符合。

1.2職業(yè)健康安全基本概念術語

安全safety(3.16)

定義：免遭不可接受的損害的風險的狀態(tài)?

理解要點：

安全是不發(fā)生不可接受的危險的一種狀態(tài)。當風險的程度是合理的，在經(jīng)濟、身體、心理上是可承受的，即可

認為處在安全狀態(tài)。當風險達到不可接受的程度時，則形成不安全狀態(tài)。不可接受的損害風險指：超出了法律法規(guī)

的要求，超出了方針、目標和企業(yè)規(guī)定的其他要求，超出了人們普遍接受程度(通常是隱含的)要求等。安全與否要對

照風險的接受程度來判定。隨著時間、空間的變化，可接受的程度也會發(fā)生變化，從而使安全狀態(tài)也產(chǎn)生變化。因

此，安全是一個相對性的概念。例如，汽車交通事故每天都會發(fā)生，也會造成一定的人員傷亡和財產(chǎn)損失，這就是

定義中的“風險”。但隨著科技的進步，汽車安全性能的提高，相對于每天的交通總流量、總人次和總的價值來說,

傷亡和損失是較小的，是社會和人們可以接受的，即從整體上說沒有出現(xiàn)“不可接受的損害的風險”，因而大家還是

普遍認為現(xiàn)代的汽車運輸是“安全”的。

職業(yè)健康安全occupationalhealthandsafety(OHS)(3.10)

定義：影響工作場所內(nèi)員工、臨時工作人員、合同方人員、訪問者和其他人員健康和安全的條件和因素。

理解要點：

職業(yè)健康安全是指一組影響特定人員的健康和安全的條件和因素。受影響的人員包括在工作場所內(nèi)組織的正式

員工、臨時工、合同人員，也包括進入工作場所有的參觀訪問人員和其他人員，如推銷員、顧客等。工作場所不僅

是組織內(nèi)部的工作場所，也包括與組織的生產(chǎn)活動有關的臨時、流動場所。

事故accident。.1)

定義：造成死亡、疾病、傷害、損壞或其他損失的意外情況。

理解要點：

事故是造成不良結果的非預期的情況。對照來說，質(zhì)量管理體系(QMS)關注的主要是預期的結果(產(chǎn)品)，與之相

反，職業(yè)健康安全管理體系(OHSMS)在主觀上關注的是活動、過程的非預期的結果，在客觀匕這些非預期的結果的

性質(zhì)是負面的、不良的，甚至是惡性的。對于人員來說，這種不良結果可能是死亡、疾病和傷害。我國的勞動安全

部門通常將上述情況稱為“傷亡事故”和“職業(yè)病”：對于物質(zhì)財產(chǎn)來說，事故造成損毀、破壞或其他形式的價值損

失。

事件incident(3.6)

定義：導致或可能導致事故的情況。

注：其結果未產(chǎn)生疾病，傷害、損壞或其他損失的事件在英文還可稱為“nesrmiss”，英文中術語“事件”包含

“nearmiss

理解要點：

事件是引發(fā)事故，或可能引發(fā)事故的情況，主要是指活動、過程本身的情況，其結果尚不確定。如果造成不良

結果則形成事故，如果僥幸未造成事故也應引起關注。這類未造成疾病、傷害、損壞或其他損失的事件，英文中稱

為“nearmiss"，是事件和事故之間的一種臨界情況。

風險risk(3.14)

定義：某一特定危險情況發(fā)生的可能性和后果的組合。

理解要點：

風險是對某種可預見的危險情況發(fā)生的概率及后果嚴重程度這兩項指標的綜合描述，危險情況可能導致人員傷

害和疾病、財產(chǎn)損失、環(huán)境破壞等。對危險情況的描述和控制主要通過其兩個主要特性，即可能性和嚴重性；可能

性是指危險情況發(fā)生的難易程度，通常應用概率來描述。嚴重性是指危險情況一旦發(fā)生后，將造成的人員傷害和經(jīng)

濟損失的大小和程度。兩個特性中任意一個過高都會使風險產(chǎn)生巨大變化。如果其中一個特性不存在，或為零，則這種

風險不存在。

風險評價riskassessment(3.15)

定義：評估風險大小以及確定風險是否可容許的全過程。

理解要點：

風險評價主要包括兩個階段，一是對風險進行分析評估，確定其大小或嚴重程度；二是將風險與安全要求進行

比較，判定其是否可按受。風險分析評估主要針劉危險情況的可能性和嚴重性進行。安全要求，即判定風險是否接

受的依據(jù)，需要根據(jù)法律法規(guī)要求、組織方針目標等要求和社會、大眾的普遍要求來綜合確定。

可容許風險tolerablerisk(3.17)

定義：根據(jù)組織的法律義務和職業(yè)健康安全方針，已降至組織可接受程度的風險。

理解要點：

可容許的風險是指經(jīng)過組織的努力將原來危害程度較大的風險變成危害程度較小，可以被組織接受的風險。

國家的職'也健康安全法律法規(guī)對組織提出了健康安全方而的最基本的要求，組織有義務必須遵守。組織還應根

據(jù)自身的情況制定職業(yè)健康安全方針，闡明組織職業(yè)安全總目標和改進職業(yè)健康安全績效的承諾。根據(jù)這兩方面的

要求，組織對存在的職業(yè)健康安全風險進行評價，判定其程度是否為組織所接受。

對于那些危險程度很小，在自然狀態(tài)下無需控制(或無法控制)也不違反法律法規(guī)、方針目標要求的風險，不屬于

職業(yè)健康安全管理體系控制的范圍，不適用本定義。

危險源hazard(3.4)

定義；可能導致傷害或疾病、財產(chǎn)損失、工作環(huán)境破壞或這些情況組合的根源或狀態(tài)。

理解要點：

危險源是指可能導致人員傷害或疾病、物質(zhì)財產(chǎn)損失、工作環(huán)境破壞的根源或情況。參考GB/T13861-I992

《生產(chǎn)過程危險和有害因素分類與代碼》，可將危險源分為六類：物理性危險和有害因素、化學性危險和有害因素、

生物性危險和有害因素、心理生理性危險和有害因素、行為性危險和有害因素、其他危險和有害因素。但從造成傷

害、損失和破壞的本質(zhì)上分析，可歸結為能量、有害物質(zhì)的存在和能量、有害物質(zhì)的失控這兩大方面。

危險源辨識hazardidentification(3.5)

定義：識別危險源的存在并確定其特性的過程。

理解要點：

危險源辨別就是從組織的活動中識別出可能造成人員傷害、財產(chǎn)損失和環(huán)境破壞的因素，并判定其可能導致的

事故類別和導致事故發(fā)生的直接原因的過程。能量和物質(zhì)的運用是人類社會存在的基礎。每個組織在運作過程中不

可避免地存在這兩方面的因素，因此危險源是不能完全排除的。危險源的存在形式多樣，有的顯而易見，有的則因

果關系不明顯。因此，需要采用一些特定的方法和手段對其進行識別，并進行嚴密的分析，找出因果關系。

危險源辨別是職業(yè)健康安全管理活動的最基本的活動。

1.3有關管理體系術語

持續(xù)改進continualimprovement(3.3)

定義：為改進職業(yè)健康安全總體績效，根據(jù)職業(yè)健康安全方針，組織強化職業(yè)健康安全管理體系的過程。

注：該過程不必同時發(fā)生在活動的所有領域。

理解要點：

持續(xù)改進是組織對其職業(yè)健康安全管理體系進行不斷完善的過程。持續(xù)改進活動將使組織的職業(yè)健康安全總體

績效得到改進，實現(xiàn)組織的職業(yè)健康安全方針和目標。組織的職業(yè)健康安全管理體系包括許多過程和因素。持續(xù)改

進活動可以針對整個體系，也可針對其中一個或一部分過程和因素。

相關方interesledparties(3.7)

定義：與組織的職業(yè)健康安全績效有關的或受其職業(yè)健康安全績效影響的個人或團體。

理解要點：

組織的職業(yè)健康安全績效受到多方而因素的影響和制約，同時也對許多相關的個人或團體產(chǎn)生影響。這些主動

或被動地與組織的職業(yè)健康安全績效發(fā)生關系的個人和團體就是組織的職業(yè)健康安全方面的相關方。其中個人可以

包括：組織的員工、員工親屬、股東、顧客等；團體主要包括：供方、銀行、合同方、政府主管部門等。

從廣義上說，整個社會都會從不同的渠道或多或少地與組織的職業(yè)健康安全績效產(chǎn)生關聯(lián)。但在實施職業(yè)健康

安全管理體系過程中，特別是進行體系的認證過程中，相關力概念的應用涉及到組織的義務，應注意限定范圍，不

能無限地擴大。

組織organization。.12)

定義：“職責、權限和相互關系得到安排的一組人員設施

注：對于擁有一個以上運行單位的組織，可以把一個單獨的運行單位視為一個組織。

理解要點：

示例：公司、集團、商行、企事業(yè)單位、研究機構、慈善機構、代理商、社團或上述組織的部分或組合。

職業(yè)安全衛(wèi)生管理體系所涉及的組織概念，包含的范圍十分廣泛，可以是企事業(yè)單位或社團，可以從事第一、

第二或第三產(chǎn)業(yè)，規(guī)?？纱罂尚?。組織不一定是法人單位，對于擁有一個以上運行單位的組織，可以把每一個單獨

的運行單位視為一個組織。

?安排通常是有序的

?組織可以是公有的或私有的。

績效performance。.13)

定義：基于職業(yè)健康安全方針和目標，與組織的職業(yè)健康安全風險控制有關的，職業(yè)健康安全管理體系的可測

量結果。

注：1)績效測量包括職業(yè)健康安全管理活動和結果的測量

2)”績效”也可稱為“業(yè)績

理解要點：

績效是組織在職業(yè)健康安全管理方面、在危險風險控制方面表現(xiàn)出的實際業(yè)績和效果的綜合描述。職業(yè)健康安

全管理體系的結果綜合反應了體系的符合性、有效性和適宜性，對其結果的測量應依據(jù)組織的方針和目標進行，可

用對組織方針、目標的實現(xiàn)程度來表示，也可具體體現(xiàn)在某一或某類危險危害因素的控制上。

在QMS和EMS等領域，也使用“業(yè)績”、“表現(xiàn)”等詞來表示。

目標Objectives(3.9)

定義：組織在職業(yè)健康安全績效方面所要達到的目的。

理解要點：

目標應與組織的職業(yè)健康安全方針一致，可行忖應予以量化以便測量。

職業(yè)健康安全管理體系occupationalhealthandsafetymanagementsystem(OHSMS)(3.11)

定義：總的管理體系的一個部分，便于組織對與其業(yè)務相關的職業(yè)健康安全風險的管理。

它包括為制定、實施、實現(xiàn)、評審和保持職業(yè)健康安全方針所需的組織結構、策劃活動、職責、慣例、程序、

過程和資源。

理解要點：

管理體系是建立方針和目標并實現(xiàn)這些目標的相互關聯(lián)或相互作用的一組要素。一個組織的管理體系可包括若

干個不同的管理體系，如職業(yè)健康安全管理體系，質(zhì)量管理體系、環(huán)境管理體系等。

職業(yè)健康安全管理體系是組織總的管理體系的一部分，或理解為組織若干管理體系的?個，便于組織對職業(yè)健

康安全風險的管理。

1.4有關審核術語

審核audit?.2)

定義:見GB/T19000-2000中3.9.1的定義。

理解要點：

GB/T19000-2000中3.9.1“審核”的定義為:

“為獲得審核證據(jù)并對其進行客觀的評價，以確定滿足審核準則的程度所進行的系統(tǒng)的、獨立的并形成文件的

過程。

注：內(nèi)部審核，有時稱第一方審核，用于內(nèi)部目的，由組織自己或以組織的名義進行，可作為組織自我合格聲

明的基礎。外部審核包括通常所說的“第二方審核”和“第三方審核”。第二方審核由組織的相關方(如顧客)或由其

他人員以相關方的名義進行。第三方審核由外部獨立的組織進行。這類組織提供符合要求(如：GB/T19001和GB

/T24001)的認證或注冊J

審核是一個評價過程，這意味著審核需要確定審核準則、界定審核范圍，對所需要的信息進行收集、分析、說

明。職業(yè)健康安全管理體系審核的準則應是建立體系依據(jù)的職業(yè)健康安全管理體系標準，以及實施標準所展開的計

劃安排。職業(yè)健康安全管理體系審核要滿足三個層次內(nèi)容的要求：首先，要判定職業(yè)健康安全管理體系的運行活動

和結果是否符合審核準則：其次，要判定依據(jù)職業(yè)健康安全管理體系標準所建立的職業(yè)健康安全管理體系是否得到

有效實施和保持：最后，要判定職業(yè)健康安全管理體系是否有效滿足組織的方針和目標。

審核還是一個系統(tǒng)化、獨立、形成文件的過程，需采用■■定的方法和程序，要由有能力和有獨立性的人員完成，

形成文件的審核過程和結果，使得體系有效性的判斷和改進更具依據(jù)。

不符合non—conformance(3.8)

定義：任何與工作標準、慣例、程序、法規(guī)、管理體系績效等的偏離，其結果能夠直接或間接導致傷害、財產(chǎn)

損失、工作環(huán)境破壞或這些情況的組合。

理解要點：

組織依據(jù)職業(yè)安全衛(wèi)生管理體系標準建立管理體系，其作業(yè)標準、慣例、程序、規(guī)章、管理體系績效等構成了職業(yè)

安全衛(wèi)生管理體系的基本內(nèi)容。在職業(yè)安全衛(wèi)生管理體系的運行過程中，可能會出現(xiàn)與上述內(nèi)容的偏差，由此可能

會直接或間接地導致事故，從而這種偏差構成了與職業(yè)安全衛(wèi)生管理體系標準的不一致，即不符合。

第二節(jié)職業(yè)健康安全管理體系的基本要素

2.1總要求(4.1)

GB/T28001—2001職業(yè)健康安全管理體系規(guī)范

4.1總要求

組織應建立并保持職業(yè)健康安全管理體系，第4章描述了對職業(yè)健康安全管理體系的要求。

職業(yè)健康安全管理體系如圖1所示。

持續(xù)改進

組織建立職業(yè)健康安全管理體系，意味著

——所建立的職業(yè)健康安全管理體系在組織內(nèi)是永久的，而不是臨時的；

——職業(yè)健康安全管理體系的所有要素在組織內(nèi)均得到實施。

組織保持職業(yè)健康安全管理體系，意味著職業(yè)健康安全管理體系一旦建立就持續(xù)運行。

組織建立和保持符合GB/T28001所有要求的職業(yè)健康安全管理休系，將有助于組織滿足職業(yè)健康安全法規(guī)的

要求。但是，建立什么樣的職業(yè)健康安全管理體系才能夠滿足組織的需要呢?這取決于組織的規(guī)模及其活動性質(zhì)，不

同組織所建立的職業(yè)健康安全管理體系各不相同，不能完全照搬，只能依照各組織的具體實際情況，有針對性地靈

活實施職業(yè)健康安全管理體系的各項要素。

組織還可以自由、靈活地確定職業(yè)健康安全管理體系的界限，可選擇在整個組織范圍內(nèi)，也可以選擇組織內(nèi)部

的某特定運行單位或活動。但要注意的是，組織在確定職業(yè)健康安全管理體系的界限和范圍時需謹慎從事，不要試

圖特意限制其范圍，也就是說，不要在確定界限和范圍時出于其他目的而背離了組織改善職業(yè)健康安全績效這一根

本宗旨，例如：

—如果組織內(nèi)的某一運行或活動可能影響員工和其他相關方的職業(yè)健康安全組織為了獲得良好的職業(yè)健康安

全績效評價，故意將這一運行和活動排除在職業(yè)健康安全管理體系的界限和范圍之外，從而達到免除對這一運行利

活動進行評價的目的；

—當組織內(nèi)的某一運行或活動是組織的職業(yè)健康安全管理體系總運行所必需的一個組成部分時，如果將這一運

行和活動排除在職業(yè)健康安全管理體系的界限和范圍之外，將導致組織職業(yè)健康安全管理體系完整性的破壞，從而

使職業(yè)健康安全管理體系績效評價缺乏完整性、真實性和客觀性，當某一特定運行單位或活動實施GB/T28001時，

為了滿足GB/T28001的要求，該運行單位或活動可以采用組織的其他中位所制定的方針和程序，但是，為了確保

這些方針或程序適用，可能需要根據(jù)該運行單位或活動的具體情況，將其進行少量的修改或補充。

組織需注意的是，建立職業(yè)健康安全管理體系，并不是對組織原有職業(yè)健康安全管理手段、制度、組織機構等

的徹底否定，而是按GB/T28001的各項要求將原有職業(yè)健康安全管理手段、制度、組織機構等予以規(guī)范化、系統(tǒng)

化，使組織的職業(yè)健康安全管理更加完善和有效、更加充分和適宜。

組織最終所建立的職業(yè)健康安全管理體系應：

——有助于組織不斷尋求改進其職業(yè)健康安全績效。

——得到有效實施和保持。

2.2職業(yè)康安全管理體系方針(4.2)

GB/T28001—2001職業(yè)健康安全管理體系規(guī)范

組織應有一個經(jīng)最高管理省批準的職業(yè)健康安全方針，該方引應清楚闡明職業(yè)健康安全總目標利改進職業(yè)健康

安全績效的承諾。

職業(yè)健康安全方針應：

a）適合組織的職業(yè)健康安全風險的性質(zhì)和規(guī)模；

b）包括持續(xù)改進的承諾；

c）包括組織至少遵守現(xiàn)行職業(yè)健康安全法規(guī)和組織接受的其他要求的承諾;

d）形成文件，實施并保持；

e）傳達到全體員工，使其認識各自的職業(yè)健康安全義務；

f）可為相關方所獲??；

g）定期評審，以確保其與組織保持相關和適宜；

目的和意圖

組織制定職業(yè)健康安全方針的目的在于：

——確立組織職業(yè)健康安全管理的總方向和總原則；

——確定整個組織所要求的職業(yè)健康安全職責和績效目標；

——表明組織實行良好職業(yè)健康安全管理的正式承諾，尤其是組織最高管理者的承諾。

理解要點：

可以從以下幾個方面理解本要素：

在職業(yè)健康安全管理體系中的地位和作用

職業(yè)健康安全方針在職業(yè)健康安全管理體系中處于重要的指導地位，是組織實施和改進其職業(yè)健康安全管理體

系的推動力。為確保職業(yè)健康安全方針的權威性，組織的職業(yè)健康安全方針必需由組織的最高管理者制定并正式批

準發(fā)布。

職業(yè)健康安全方針是組織總體方針的一個組成部分。組織制定職業(yè)健康安全方針時，需結合考慮其總體方針和

其他管理制度（如：質(zhì)量管理和環(huán)境管理）的方針，并使它們保持協(xié)調(diào)一致。

2.3策劃（4.3）

GBfT28001-2001職業(yè)健康安全管理體系規(guī)范

4.3策劃

策劃

績效測量的反饋

對危險源辨識、風險評價和風險控制的策劃（431）

GB/T28001—2001職業(yè)健康安全管理體系規(guī)范

4.3.1對危險源辨識、風險評價和風險控制的策劃

組織應建立并保持程序，以持續(xù)進行危險源辨識、風險評價利實施必要的控制措施。這些程序應包含：

?常規(guī)和非常規(guī)活動；

?所有進入工作場所的人員（包括合同方人員和訪問者）的活動：

?工作場所的設施（無論由本組織還是由外界所提供）。

組織應確保在建立職業(yè)健康安全目標時，考慮這些風險評價的結果和控制的效果，將此信息形成文件并及時更

新。

組織的危險源辨識和風險評價的方法應：

?依據(jù)風險的范圍、性質(zhì)和時限性進行確定，以確保該方法是主動性的而不是被動性的；

?規(guī)定風險分級，識別可通過4.3.3,和4.3.4中所規(guī)定的措施來消除或控制的風險；

?與運行經(jīng)驗和所采取的風險控制措施的能力相適應；

?為確定設施要求、識別培訓需求和（或）開展運行控制提供輸入信息；

?規(guī)定對所要求的活動進行監(jiān)視，以確保其及時有效的實施。

目的和意圖

組織對危險源辨識、風險評價和風險控制的策劃，其目的在于：

——在危險源辨識、風險評價和風險控制過程之后，組織對其范圍內(nèi)的所有重大職業(yè)健康安全危險源可以獲得

一個清晰的認識和總的評價；

——在危險源辨識、風險評價和風險控制與職業(yè)健康安全管理體系其他要素之間建立明確而顯著的聯(lián)系，為整

個職業(yè)健康安全管理體系奠定基礎；

——更好地履行組織的基本法律義務；

一通過危險源辨識、風險評價和風險控制過程，使組織能夠持續(xù)地識別、評價和控制其職業(yè)健康安全風險；

——使還未建立職業(yè)健康安全管理體系的組織確定其當前的職業(yè)健康安全風險狀況，并以此為基礎建立其職業(yè)

健康安全管理體系。

理解要點：可以從以卜幾個方面理解本要素：

在職業(yè)健康安全管理體系中的地位和作用

對危險源辨識、風險評價和風險控制的策劃，是職業(yè)健康安全管理體系的核心內(nèi)容，是主動性的職業(yè)健康安全

管理的重要基礎。

對危險源辨識、風險評價和風險控制的策劃，是組織建立職業(yè)健康安全管理體的核心，它為危險源辨識、風險

評價和風險控制與其他職業(yè)健康安全管理體系要素之間建立了明確而顯著的聯(lián)系。與職業(yè)健康安全管理體系其他要

素間的相互關系

——危險源辨識、風險評價和風險控制的評審（屬對危險源辨識、風險評價和風險控制的策劃的重要內(nèi)容之一）

的預定時間和周期可由職業(yè)健康安全方針確定。

一職業(yè)健康安全法規(guī)和其他要求是對危險源辨識、風險評價和風險控制的策劃的重要依據(jù)，也就是說，擬定

的風險控制措施必需考慮至少滿足職業(yè)健康安全法規(guī)和其他要求。另外，職業(yè)健康安全法規(guī)和其他要求也是危險源

辨識的重要線索和依據(jù)。對危險源辨識、風險評價和風險控制的策劃的結果可作為識別職業(yè)健康安全法規(guī)和其他要

求的重要依據(jù)。

一組織在建立職業(yè)健康安全目標時.，需考慮對危險源辨識、風險評價和風險控制的策劃的結果，即風險評價

的結果和風險控制的效果。

一對危險源辨識、風險評價和風險控制的策劃必需考慮組織內(nèi)潛在的緊急情況，為應急準備和響應提供重要

依據(jù)。

—對危險源辨識、風險評價和風險控制的策劃是所有其他要素的重要輸入信息。對危險源辨識、風險評價和

風險控制的策劃包括以下三個過程：

①危險源辨識

危險源辨識就是識別出組織整個范圍內(nèi)所有存在的危險源并確定每個危險源的特性的過程。組織在識別危險源

時，除考慮組織自身員工的活動所帶來的危險源和風險外，還需考慮合同方人員和訪問者的活動、使用外部提供的

產(chǎn)品或服務所帶來的危險源和風險。組織內(nèi)存在危險源的地方主要是以卜幾個方面：

——組織的常規(guī)活動，如：正常的生產(chǎn)活動；

——組織的非常規(guī)活動，如：臨時搶修等；

——所有進入工作場所的人員的活動，包括合同方人員和訪問者的活動：

——工作場所內(nèi)本織織的內(nèi)部設施，如：組織內(nèi)部的建筑物、生產(chǎn)：設備、物質(zhì)等；

——工作場所內(nèi)由外界所提供的設施，如，組織所租賃的建筑物、設備等。

究竟哪些是組織的危險源和職業(yè)健康安全風險，組織可以根據(jù)其現(xiàn)在和有關過去的活動、過程、產(chǎn)品和（或）服務

相關的輸入和輸出而確定。另外，在具體確定哪些為組織的危險源和職業(yè)健康安全風險時，組織還可以從職業(yè)健康

安全法規(guī)和其他要求中獲得線索。正是因為危險源影響職業(yè)健康和安全，所以職業(yè)健康安全法規(guī)和其他要求才對其

加以規(guī)定和限制，反過來說，職業(yè)健康安全法規(guī)和其他要求加以規(guī)定和限制的設備、物質(zhì)、活動等，就可能是組織

必須加以重視的危險源利職業(yè)健康安全風險。

確定危險源的特性，就是確定危險源屬于哪類危險源、有何特性、帶來何種職業(yè)健康安全風險等。

值得注意的是：

一組織需確保危險源辨識具有主動性、前瞻性，而不是等到已經(jīng)產(chǎn)生了事件或事故時再確定危險源；

——組織及其內(nèi)部的每個人員應以全新的眼光和懷疑的態(tài)度對待危險源，因為過于接近危險源的人員可能會對

危險源視而不見，或者他們心存僥幸，認為尚無人員受到傷害而視風險微不足道。

②風險評價

風險評價就是根據(jù)危險源辨識的結果，采用科學的方法，評價危險源給組織所帶來的風險大小，并確定是否可

容許的過程。

風險評價具有鮮明的行業(yè)特點，不同行業(yè)各不相同，有的行業(yè)可能只需簡單的定量評價就可以了，而有的行業(yè)

可能需要包含大量文件的復雜定量分析。究竟選擇何種風險評價方法，組織應根據(jù)其需要和工作場所的具體狀況確

定。一般來說，組織沒有必要對風險進行精確的數(shù)值計算，而采用簡單的主觀評價方法就足夠了。至于復雜的定量

風險評價方法，通常僅在風險控制失敗可能造成災難性后果的場合才需要。

不管采用何種風險評價方法，都需礎保風險評價的結果符合組織的具體實際情況，并能對識別的風險進行分級，

確定哪些風險可容許和哪些風險不可容許，而且還需識別出哪些風險可通過職業(yè)健康安全目標和管理方案來消除或

控制。

③風險控制

風險控制就是根據(jù)風險評價的結果提出并實施風險控制方案。在確定風險控制方案時，組織需考慮以下兒個方

面：

——對于不可容許風險，需采取相應的風險控制措施以降低風險，使其達到可容許程度；

——對于可容許風險，需保持相應的風險控制措施，并不斷監(jiān)視，以防其風險變大至不可容許的范圍；

—對于已識別的需通過職業(yè)健康安全目標和管理方案來消除或控制的不可容許風險，組織應將其作為職業(yè)

健康安全目標和管理方案的重要輸入信息；

——風險控制措施應與組織的運行經(jīng)驗和能力相適應；

——即使組織所采取的風險控制措施己經(jīng)涵蓋了所考慮的職業(yè)健康安全風險，在進行策劃時，組織還要考慮這

些風險控制措施的實際控制程度；

一風險控制的結果應為一個按優(yōu)先順序排列的建議清單以及保持或改進控制的措施清單。對危險源辨識、風

險評價和風險控制的策劃的基本原則

——組織在對危險源辨識、風險評價和風險控制的策劃時，原則上應：

?首先考慮消除危險源（如果可行的話）：

?然后再考慮降低風險（降低傷害或損壞發(fā)生的概率或潛在的嚴重程度）：

?最后考慮采用個體防護設備。

——組織需考慮盡可能對全部危險源進行綜合評價，而不是對健康危害、人工搬運和機械危害等進行單個評價。

如果使用不同方法進行單個的評價，那么，對風險控制的優(yōu)先順序進行排列將更加困難，而且單個的評價還可能造

成不必要的重復。

危險源辨識、風險評價和風險控制過程之所以說對危險源辨識、風險評價和風險控制的策劃是職業(yè)健康安全管

理體系的基礎，是因為危險源辨識、風險評價和風險控制的結果是所有其他要素的重要輸入信息，危險源辨識、風

險評價和風險控制的過程為本要素與其他要素間建立了明確而顯著的聯(lián)系。

為了成功執(zhí)行危險源辨識、風險評價和風險控制過程，組織需確定以卜各方面：

——危險源辨識、風險評價和風險控制所用形式的性質(zhì)、時限、范圍和方法；

——適用的職業(yè)健康安全法規(guī)和其他要求；

——負責執(zhí)行危險源辨識、風險評價和風險控制過程的人員的作用和權限：

——將要執(zhí)行危險源辨識、風險評價和風險控制過程的人員的能力要求和培訓需求。必要時，組織可根據(jù)所用

過程的性質(zhì)和類型使用外部咨詢或服務；

——有關員工參與職業(yè)健康安全協(xié)商、評審和改進活動的信息；

——如何考慮過程內(nèi)人為錯誤所帶來的風險；

——原材料、裝置或設備的過期老化所帶來的危險源，尤其是對其進行儲存。

法規(guī)和其他要求（4.3.2）

4.3.2法規(guī)和其他要求

組織應建立并保持程序，以識別和獲得適用法規(guī)和其他職業(yè)健康安全要求。

組織應及時更新有關法規(guī)和其他要求的信息，并將這些信息傳達給員工和其他有關的相關力。

目的和意圖

組織對法規(guī)和其他要求的策劃，目的在于：

——促進組織認識和了解其所應履行的法律義務；

一使組織對其活動如何受到職業(yè)健康安全法規(guī)和其他要求的影響有一個清晰的認識，并就此信息與有關員工

進行溝通；

——通過程序識別職業(yè)健康安全法規(guī)和其他要求的需求和獲取途徑。

理解要點：

可以從以下幾方面理解本要素：

在職業(yè)健康安全管理體系中的地位和作用

遵守法規(guī)和其他要求是組織職業(yè)健康安全管理體系的基本要求，它貫穿于職業(yè)健康安全管理體系的整個過程，

是組織的職業(yè)健康安全管理體系持續(xù)改進的基礎。

法規(guī)和其他要求的識別

不同的行業(yè)所適用的法規(guī)各不相同。即使是同一行業(yè)，由于各個組織的具體情況各不相同，如選用的不同的工

藝、設備、原材料等，所適用的法規(guī)也不完全一樣。究竟組織需遵守那些法規(guī)和其他要求，組織需根據(jù)自身的具體

情況和需要進行識別。

具體來說，糾織可從以下幾個方面進行識別：

——需遵守哪些法規(guī)和其他要求；

——在何處采用這些法規(guī)和其他要求；

——組織內(nèi)部誰需要獲取哪些法規(guī)和其他要求信息；

一如何最適宜地獲取所需要的法規(guī)和其他要求信息，包括提供此類信息的媒介（如：紙件、CD、磁盤和國際互

聯(lián)網(wǎng)等）。

職業(yè)健康安全法規(guī)和其他要求不斷更新和變化，組織對法規(guī)和其他要求的識別應是一個持續(xù)不斷的過程，也就

是說，組織需密切關注法規(guī)和其他要求的發(fā)展狀況，確保組織滿足最新的法規(guī)和其他要求。與此同時，織織還需建

立一定的渠道，不斷獲取和更新有關這些法規(guī)和其他要求的信息。

目標（4.3.3）

GB/T28001-2001職業(yè)健康安全管理體系規(guī)范

4.3.3目標

組織應針對其內(nèi)部各有關職能和層次，建立并保持形成文件的職業(yè)健康安全目標。如可行，目標宜予以量化。

組織在建立和評審職業(yè)健康安全目標時，應考慮：

?法規(guī)和其他要求；

?職業(yè)健康安全危險源和風險；

,可選擇的技術方案：

?財務、運行和經(jīng)營要求；

?相關方的意見。

目標應符合職業(yè)健康安全方針，包括對持續(xù)改進的承諾。

目的和意圖：

組織建立職'亞健康安全目標的目的在于：

——使組織的職業(yè)健康安全方針能夠得到真正落實；

——確保整個組織內(nèi)部就其職業(yè)健康安全方針的每一方面建立可測量的目標。

理解要點：

可以從以卜幾方面理解本要素：

目標是組織的職業(yè)健康安全管理體系所要達到的各項具體指標，是衡量組織的職業(yè)健康安全管理體系績效狀況

的重要依據(jù)。它體現(xiàn)了組織職業(yè)健康安全管理體系持續(xù)改進的承諾。

①針對組織內(nèi)各有關職能和層次建立目標

組織建立職業(yè)健康安全目標，并不是說組織內(nèi)的每一職能和層次都需建立目標，而是說與組織的職業(yè)健康安全

有關的職能和層次應建立目標。如何確定哪些職能和層次與組織的職業(yè)健康安全有關，組織可以從以下兩方面考慮：

——職業(yè)健康安全方針（包括持續(xù)改進的承諾）中所述的內(nèi)容，如果涉及到哪一職能和層次，則應為這一職能

和層次建立具體的目標，以落實職業(yè)健康安全

方針的要求；

一危險源辨識、風險評價和風險控制的結果。組織通過風險評價所識別出來的需要通過建立目標予以消除和

控制的職業(yè)健康安全風險，如果涉及到哪?職能和層次，則應為這一職能和層次建立目標。

②目標應形成文件

為確保目標有效并得到組織內(nèi)全體員工的理解，組織需將所建立的目標形成文件，并傳達到（如：通過培訓或小

組簡短會議）有關的員工。對于某些組織來說，可能還需將建立目標的過程形成文件。

③目標的可測量性

組織所建立的目標，并不是泛泛的空談，而應針對具體的問題，體現(xiàn)在各項指標上。為了確保約織可以評價和

監(jiān)視目標的實施和完成情況，所確定的各項目標指標必需可以測量。

④目標的合理性

目標是否合理和現(xiàn)實，直接關系到組織是否有能力實現(xiàn)這些目標并能監(jiān)視這些目標實施進展情況。為了使職業(yè)

健康安全目標合理并得到廣泛接受，組織建立目標時，既要針劉組織內(nèi)廣泛共同的職業(yè)健康安全問題，又要針對個

別職能和層次特定的職業(yè)健康安全問題，只有這樣，才能使目標更切實際，并具有更強的可操作性。

為確保職業(yè)健康安全目標的成功實施，組織還需為實現(xiàn)每個目標確定合理的和可實現(xiàn)的時間表。必要時，組織

還可根據(jù)其規(guī)模、目標的復雜性、目標時間表的安排，將目標分解為各單獨的子目標，并為各個不同層次的子目標

和目標之間建立明確的聯(lián)系。

職業(yè)健康安全管理方案(4.3.4)

GBfT28001—2001職業(yè)健康安全管理體系規(guī)范

4.3.4職業(yè)健康安全管理方案

組織應制定并保持職業(yè)健康安全管理方案，以實現(xiàn)其目標。方案應包含形成文件的：

a)為實現(xiàn)目標所賦予組織有關職能和層次的職責和權限：

b)實現(xiàn)目標的方法和時間表。

應定期并且在計劃的時間間隔內(nèi)對職業(yè)健康安全管理方案進行評審，必要時應針對組織的活動、產(chǎn)品、服務或

運行條件的變化對職業(yè)健康安全管理方案進行修訂。

目的和意圖：

組織策劃職業(yè)健康安全管理方案的B的在于：

——尋求實現(xiàn)職業(yè)健康安全方針和目標的途徑和方法；

——制定適宜的戰(zhàn)略和行動計劃，實現(xiàn)組織所確定的各項目標。

理解要點：職業(yè)健康安全管理方案是組織的職業(yè)健康安全管理體系的具體行動計劃，是評價組織的職業(yè)健康安

全管理體系是否按計劃實施的重要依據(jù)。它是實現(xiàn)組織的職業(yè)健康安全方針和目標的重要保障。

為確保職業(yè)健康安全管理方案有效實施，并為組織內(nèi)的相關人員所理解，組織應將職業(yè)健康安全管理方案形成

文件，予以傳達。

建立職業(yè)健康安全管理方案時組織可以綜合考慮以下信息：

——職業(yè)健康安全方針和目標；

一法規(guī)和其他要求的評審；

——危險源辨識、風險評價和風險控制的結果；

——組織產(chǎn)品和服務實現(xiàn)過程的詳情；

——員工對工作場所的職業(yè)健康安全協(xié)商、評審和改進活動的信息；

——從新的或不同的可選技術方案中得到的機會的評審；

——持續(xù)改進活動；

——實現(xiàn)組織的職業(yè)健康安全目標所需資源的提供。

如果預期進行工作慣例、過程、設備或原材料的重大變更或修改，組織需針對這些變更或修改，在職業(yè)健康安

全管理方案中規(guī)定新的危險源辨識和風險評價訓練，同的規(guī)定與有關員工就預期改變進行協(xié)商。

為確保職業(yè)健康安全管理方案的適宜性，組織需根據(jù)實現(xiàn)目標的進展情況，及時更新或修正職業(yè)健康安全管理方案。

此外，組織還需定期評審職業(yè)健康安全管理方案，根據(jù)組織的活動、產(chǎn)品、服務或運行條件的變化，及時對職業(yè)健

康安全管理方案作必要的修正和調(diào)整。

2.4實施和運行(4.4)

GB/T28001-2001職業(yè)健康安全管理體系規(guī)范

4.4實施和運行

策劃

審核績效測量的反饋

圖4實施和運行

結構和職責（4.4.1）

GB/T28001—2001職業(yè)健康安全管理體系機制規(guī)范

4.4.1結構和職責

對組織的活動、設施和過程的職業(yè)健康安全風險有影響的從事管理、執(zhí)行和驗證工作的人員，應確定具作用、

職責和權跟，形成文件，并予以溝通，以便于職業(yè)健康安全管理。

職業(yè)健康安全的最終責任由最高管理者承擔。組織應在最高管理者中指定?名成員（如：某大組織內(nèi)的董事會或

執(zhí)委會成員）作為管理者代表承擔特定職責，以確保職業(yè)健康安全管理體系正確實施，并在組織內(nèi)所有崗位和運行范

圍執(zhí)行各項要求。

管理者應為實施、控制和改進職業(yè)健康安全管理體系提供必要的資源。

注：資源包括人力資源，專項技能、技術和財力資源；

組織的管理者代表應有明確的作用、職責和權限，以便：

a）確保按本指導性技術文件建立、實施和保持職業(yè)健康安全管理體系要求：

b）確保向最高管理者提交職業(yè)健康安全管理體系績效報告，以供評審，并為改進職業(yè)健康安全管理體系提供依據(jù)。

所有承擔管理職責的人員，都應表明其對職業(yè)健康安全績效持續(xù)改進的承諾。

目的和意圖：

本要素的目的在于：

——確定適宜于職業(yè)健康安全管理體系的組織結構；

——確定職業(yè)健康安全管理體系實施和運行過程中有關人員的作用、職責和權限；

——確定實施、控制和改進職業(yè)健康安全管理體系所需各種資源。

理解要點：

本要素是確保職業(yè)健康安全管理體系成功實施和有效運行的重要組織保障。組織本身（組織結構）及組織內(nèi)的人

（所有員工），都是職業(yè)健康安全管理體系的重要因素，直接影響著整個職業(yè)健康安全管理體系的有效實施和運行。

只有組織結構合理、人人職責分明、資源配置充足，才能使組織的職業(yè)健康安全管理體系在實施和運行過程中

取得良好的績效。

雖然這里著重強調(diào)了承擔職業(yè)健康安全管理體系各部分職責的有關人員的職責和權限的問題，但是，在建立職

業(yè)健康安全管理體系時，組織還必需向全體員工傳達和宣傳這種理念。

管理者代表由組織的最高管理者指定，對職業(yè)健康安全管理體系的實施負有明確的職責和權限。

資源配置：

配置適宜和充足的資源，是組織各項職責得以完全履行的重要保障。

培訓、意識和能力（4.4.2）

GB/T28001—2001職業(yè)健康安全管理體系規(guī)范

4.4.2培訓、意識與能力

對于其工作可能影響工作場所內(nèi)職業(yè)健康安全的人員，應有相應的工作能力。在教育、培訓和（或）經(jīng)歷方面，組

織應對?其能力作出適當?shù)囊?guī)定。

組織應建立并保持程序，確保處于各有關職能和層次的員工都意識到：

?符合職業(yè)健康安全方針、程序和職業(yè)健康安全管理體系要求的重要性；

?在工作活動中實際的或潛在的職業(yè)健康安全后果，以及個人工作的改進所帶來的職業(yè)健康安全效益；

?在執(zhí)行職業(yè)健康安全方針和程序，實現(xiàn)職業(yè)健康安全骨理體系要求，包括應急準備和響應要求（見4,4.7）方

面的作用和職責；

?偏離規(guī)定的運行程序的潛在后果；

?培訓程序應考慮不同層次的；

?職責、能力及文化程度；

,風險。

目的和意圖：

本要素的目的在于：增強員工的職業(yè)健康安全意識，確保員工有能力履行相應的職責并完成可影響工作場所內(nèi)

職業(yè)健康安全的工作任務。

理解要點：

員工的意識和能力是職業(yè)健康安全管理體系成功實施和有效運行的關鍵，培訓、意識和能力是組織建立和保持

職業(yè)健康安全管理體系的重要人力資源保障。

培訓只是手段，而增強員工職業(yè)健康安全意識并使其達到必要的工作能力才是真正目的。為此，組織需：

①識別培訓需求

②制定培訓方案

③建立培訓程序

④評價培訓效果

⑤記錄

組織需保存?zhèn)€人培訓和能力的合適記錄，包括教育、培訓、經(jīng)歷、技能等記錄。

協(xié)商和溝通（4.4.3）

GB/T28001—2001職業(yè)健康安全管理體系規(guī)范

4.4.3協(xié)商和溝通

組織應具有程序，確保與員工和其他相關方就相關職業(yè)健康安全信息進行相互溝通。組織應將員工參與和協(xié)商

的安排形成文件，并通報相關方。

員工應：

?參與風險管理方針和程序的制定和評審；

?參與商討影響工作場所職業(yè)健康安全的任何變化；

?參與職業(yè)健康安全事務；

?了解誰是職業(yè)健康安全的員工代表和指定的管理者代表（見4.4.1）

目的和意圖：

協(xié)商和溝通的目的在于：

——確保與員工和其他相關方就相關職業(yè)健康安全信息進行相互溝通；

——鼓勵所有受組織運行影響的人員參與組織良好的職業(yè)健康安全實踐，并對組織的職業(yè)健康安全方針和目標

給予支持。

理解要點：

協(xié)商和溝通是體現(xiàn)組織職業(yè)健康安全管理“人人有關、人人有責”精神的重要途徑，是員工和其他相關方積極

參與組織的職業(yè)健康安全事務的必要保證。

組織只有建立和保持有效的協(xié)商和溝通機制，才能使職業(yè)健康安全管理體系各要素更充分適宜于組織的各職能、

各層次，并得到更有效實施。

協(xié)商和溝通的方式

——組織應建立形成文件的有關協(xié)商和溝通的程序，并按程序與員工和其他相關方進行協(xié)商和溝通。

文件（4.4.4）

GB/T28001-2001職業(yè)健康安全管理體系規(guī)范

4.4.4文件

組織應以適當?shù)拿浇椋ㄈ纾杭埢螂娮有问剑┙⒉⒈３窒铝行畔ⅲ?/p>

a）描述管理體系核心要素及其相互作用；

b）提供查詢相關文件的途徑。

注：重要的是按有效性和效率要求使文件數(shù)量盡可能少。

目的和意圖：

本要素的目的在于：確保組織的職業(yè)健康安全管理體系得到充分理解并有效運行。

理解要點：

可以從以下幾方面理解本要素：

在職業(yè)健康安全管理體系中的地位和作用

文件是為實現(xiàn)職業(yè)健康安全管理體系基本功能起保證作用的輔助性要素，描述了管理體系核心要素及其相互作

用，并提供了查詢相關文件的途徑。

與其它要素間的相互關系

文件涉及所有其他要素，是理解所有其他要素及其相互關系的重要輔助要素。

文件內(nèi)容

本要素所指的文件內(nèi)容包括：

——描述職業(yè)健康安全管理體系核心要素及其相互作用：

——提供查詢相關文件途徑。

注意事項

在理解本要素時，組織需注意以下幾點：

—在制定必要的文件以支持其職業(yè)健康安全過程前，組織需事先評審職業(yè)健康安全管理體系所需文件和信息:

——本要素并不要求紹織必須按照某特定的統(tǒng)一格式建立文件；

一本要素并不要求組織重新建立新文件替代現(xiàn)有文件（如手冊、程序或作業(yè)指導書等），只要這些文件充分描述

了現(xiàn)有安排就可以繼續(xù)保留；

一對于已建立職業(yè)健康安全管理體系的組織來說，更為方便和有效的辦法是，建宜一個綜述性文件以描述組

織現(xiàn)有程序與GB/ZXXXX要求之間的相互關系；

一組織需從文件和信息的安全程度、需要限制的可訪問性（尤其是電子媒介）和變化控制的考慮出發(fā)，確定文件

和信息使用者的職責和權限；

一組織需考慮物理文件的使用方式和環(huán)境，如：所提交的文件格式；所使用的信息系統(tǒng)電子設備。

——本要素的文件可包括：

?職業(yè)健康安全管理體系綜述文件或手冊；

?文件登記簿、主要清單或索引；

?程序；

?作業(yè)指導書。

文件和資料控制（4.4.5）

GB/T28001—2001職業(yè)健康安全管理體系規(guī)范

4.4.5文件和資料控制

組織應建立并保持程序，控制本指導性技術文件所要求的所有文件和資料?,以確保：

A）文件和資料易于查找：

B）對文件和資料進行定期評審，必要時予以修訂并由被授權人員確認其適宜性；

~C）凡對職業(yè)健康安全體系的有效運行具有關鍵作用的崗位，都可得到有關文件和資料的現(xiàn)行版本;

D）及時將失效文件和資料從所有發(fā)放和使用場所撒回，或采取其他措施防止誤用；

E）對由于法規(guī)和（或）保留信息的需要而留有的檔案文件和資料予以適當標識。

目的和意圖

文件和資料控制的目的在于：識別和控制所有包含組織職業(yè)健康安全管理體系運行和職業(yè)健康安全活動績效的

關鍵信息的文件和資料。

理解要點

可以從以下幾方面理解本要素：

在職業(yè)健康安全管理體系中的地位和作用

文件和資料控制是為實現(xiàn)職業(yè)健康安全管理體系基本功能起保證作用的輔助性要求，是確保職業(yè)健康安全管理

體系中的所有文件和資料適宜、有效和易獲取的重要措施。

文件和資料控制涉及到組織有關職業(yè)健康安全管理關鍵信息的控制問題，直接影晌紹織的職業(yè)健康安全管理體

系的有效實施和運行。

與其他要素間的相互關系

文件和資料控制涉及所有其他要素，是管理和控制所有與其他要素有關的文件和資料的重要輔助要素。

控制程序

對文件和資料的控制，組織應按程序進行，為此需建立和保持文件和資料控制程序。在建立程序時，組織可以

考慮以下幾個方面：

—識別所需控制的所有文件和資料。這些文件和資料包含了組織職業(yè)健康安全管理體系運行和職業(yè)健康安全

活動績效的關鍵信息；

——識別文件和資料控制的職業(yè)和權限；

——對職業(yè)健康安全文件的標識、批準、發(fā)布和撒消的控制；

——對職業(yè)健康安全資料的控制；

——對文件和資料進行定期評審，必要時予以修訂并由被授權人員確隊其適宜性；

——所有文件和資料的目錄及其位置的清單，如：文件登記簿、主要清單或索引等；

—確保無論在常規(guī)條件下還是在非常規(guī)條件下（包括緊急情況下），需要時現(xiàn)行版本的文件和資料都易獲得和可

用，例如：確保過程運行人員和所有在緊急情況下需要它們的人員能及時獲得更新的裝置工程圖、危險物質(zhì)資料卡、

程序和指導書。

——適當標識檔案文件和資料，有的可能需要與法規(guī)或其他時間要求保持一致。

運行控制（4.4.6）

GB/T28001—2001職業(yè)健康安全管理體系規(guī)范

4.4.6運行控制

組織應識別與所認定的風險有關的、需要采取控制措施的運行和活動。組織應針對這些活動（包括維護工作）進行

策劃，通過以下方式確保它們在規(guī)定的條件卜執(zhí)行：

a）對于因缺乏形成文件的程序而可能導致偏離職業(yè)健康安全方針、目標的運行情況,建立并保持形成文件的程序;

b）在程序中規(guī)定運行準則；

c）對于組織所購買和（或）使用的貨物、設備和服務中已識別的職業(yè)健康安全風險，建立并保持程序，并將有關的

程序和要求通報供方和合同方。

d）建立并保持程序，用于工作場所、過程、裝置、機械、運行程序和工作組織的設計，包括考慮與人的能力相適

應，以便從根本上消除或降低職業(yè)健康安全風險。

目的和意圖：

運行控制的目的在于:

——通過制定計劃安排，確?？刂坪妥瓒舸胧┑挠行嵤?；

——根據(jù)實現(xiàn)職業(yè)健康安全方針利目標以及遵守法規(guī)和其他要求的需要，使與風險有關的需要采取控制措施的

運行和活動均處于有效的受控狀態(tài)。

理解要點：

可以從以下幾方面理解本要素：

在職業(yè)健康安全管理體系中的地位和作用

運行控制是有效控制職業(yè)健康安全風險的重要保障。

組織應根據(jù)需要制定對與風險有關的運行和活動進行控制的計劃安排，以確保職業(yè)健康安全風險達到或低于可

容許風險的水平。

與其他要素間的相互關系

——運行控制是為了實現(xiàn)組織的職業(yè)健康安全方針和目標以及滿足法規(guī)和其他要求。

一職業(yè)健康安全方針、H標、法規(guī)和其他要求、危險源辨識、風險評價和風險控制的結果是組織制定運行控

制計劃安排的重要依據(jù)。

——運行控制是以下要素的重要輸入信息：

結構和職責：

?培訓、意識和能力；?協(xié)商和溝通；

?文件；?文件和資料控制；

?應急準備和響應；?績效測量和監(jiān)視；

?審核。

對運行控制的正確認識可從以下幾方面理解運行控制的內(nèi)涵：

——運行控制的對象是組織內(nèi)與所認定的風險有關的需采取控制措施的運行和活動。

一運行控制的內(nèi)容是為上述運行和活動作出計劃安排，即對這些運行和活動進行策劃，確保它們按程序進行。

組織在策劃運行控制時，可主要考慮以下四個方面：

——對于組織內(nèi)工作場所中的運行和活動實施運行控制，具體內(nèi)容包括：

?識別與所認定的風險有關的運行和活動；

?確定這些運行和活動是否需要采取控制措施，并建立并保持運行控制程序；

?確保上述運行和活動按運行控制程序執(zhí)行；

?對于相關方所帶來的風險實施運行控制，并通報相關方；

?組織在設計工作場所、過程、裝置、機械、運行程序和工作組織時實施運行控制。

?為了確保運行控制的適宜性和有效性，組織需對運行控制進行定期評審。組織需及時加以修改，并予以實施。

應急準備和響應(4.4.7)

GB/T28001—2001職業(yè)健康安全管理體系規(guī)范

4.4.7應急準備和響應

組織應建立并保持計劃和程序，以識別潛在的事件或緊急情況，并做出響應，以便預防和減少可能隨之引發(fā)的

疾病和傷害。

組織應評審其應急準備和響應的計劃和程序，尤其是在事件或緊急情況發(fā)生后。

如果可行，組織還應定期測試這些程序。

目的和意圖

應急準備和響應的H的在于：主動評價潛在的事故或緊急情況，識別應急響應需求(包括應急設備需求)，制定應

急準備和響應的計劃，以便預防和減少可能隨之引發(fā)的疾病和傷害。

理解要點：

應急準備和響應是為實現(xiàn)職業(yè)健康安全管理體系基本功能起保證作用的輔助性要素，是實施風險控制的進一步

補充。

——應急準備和響應的對象是潛在的事件和緊急情況。應急準番和響應的措施是針對風險控制措施的失效情況

所采取的補充措施和搶救行動，以及針對可能隨之引發(fā)疾病和傷害的緊急情況所采取的措施。

——應急準備和響應的目的是為了預防和減少可能隨之引發(fā)的疾病和傷害。

應急準備和響應需考慮

①識別應急響應需求(包括應急設備需求)

?報警系統(tǒng)；

?應急照明和動力；

-逃生工具；

?安全避難所；

?危急隔離閥、開關和斷流器；

?消防設備；

?急救設備(包括應急噴淋、眼沖洗站等)；

?通訊設備。

②滿足應急響應需求

③建立有效的應急響應程序

④應急響應計劃和程序的評審和測試

——為確保應急計劃和程序的適宜性、有效性和充分性，組織需盡可能地定期對其進行測試，還可能要求對事

件進行完整模擬。測試的方法包括實際演練、計算機模擬等。

——組織應評審應急準備和響應的計劃和程序，尤其是在事件或緊急情況發(fā)生后，可以根據(jù)實際的應急情況，

評價應急準備和響應的計劃和程序，以便于改進計劃和程序，提高應急能力。

2.5檢查和糾正措施(4.5)

GBfT28001—2001職業(yè)健康安全管理體系規(guī)范

451績效測量和監(jiān)視

圖5檢查和糾正措施

績效測量和監(jiān)視(4.5.1)

GB/T28001—2001職業(yè)健康安全管理體系規(guī)范

4.5.1績效測量和監(jiān)視

組織應建立并保持程序，對職業(yè)健康安全績效進行常規(guī)監(jiān)視和測量。程序應規(guī)定：

?適合組織需要的定性和定量測量；

?對糾織的職業(yè)健康安全目標的滿足程度的監(jiān)視；

?主動性的績效測量，即監(jiān)視是否符合職業(yè)健康安全管理方案、運行準則和適用的法規(guī)要求；

?被動性的績效測量，即監(jiān)視事故、疾病、事件和其他不良職業(yè)健康安全績效的歷史證據(jù)；

?記錄充分的監(jiān)視和測量的數(shù)據(jù)和結果，以便于后面的糾正和預防措施的分析。

如果績效測量和監(jiān)視需要設備，組織應建立并保持程序，對此類設備進行校準和維護，并保存校準和維護活動

及其結果的記錄。

目的和意圖：

績效測量和監(jiān)視的目的在于：不斷地對組織的職業(yè)健康安全績效進行常規(guī)監(jiān)視和測量，以保證職業(yè)健康安全管

理體系有效運行。

理解要點：

績效測量和監(jiān)視足構成職業(yè)健康安全管理體系主體框架并體現(xiàn)其基本功能的核心要素，貫穿于組織的整個職業(yè)

健康安全管理體系，是職業(yè)健康安全管理體系的一種常規(guī)測量和監(jiān)視活動。

①績效測量和監(jiān)視主要是對組織的職業(yè)健康安全目標的滿足程度的監(jiān)視。

為了確定職業(yè)健康安全目標的滿足程度，績效測量和監(jiān)視可針對以下關鍵績效指標（但不僅限于此）進行測量和監(jiān)

視：

——職業(yè)健康安全方針和目標是否正在得到實現(xiàn)；

——風險控制是否實施并日有效；

一是否從職業(yè)健康安全管理體系失敗包括危險事件（事故、neaLmiss事件和疾?。┲形〗逃枺?/p>

——員工和相關方的意識、培訓、溝通和協(xié)商方案是否有效；

——能夠用于評審和（或）改進職業(yè)健康安全管理體系狀況的信息是否正在建立和使用

績效測量和監(jiān)視的技術和方法

②在績效測量時，組織根據(jù)績效指標的不同而采用定性測量和定量測量兩種績效測量方法。至于采用何種績效

測量技術，組織可以根據(jù)其實際需要和具體情況確定。

③主動性監(jiān)視主要是指檢查組織職業(yè)健康安全活動的符合性。這種符合性包括是否符合：

——職業(yè)健康安全管理方案；

——運行準則；

——法規(guī)和其他要求。

④被動性監(jiān)視主要是指調(diào)查、分析和記錄職業(yè)健康安全管理體系的失敗案例。這種失敗案例包括：

----事故案例；

------near一miss事件案例：

——疾病案例；

----財產(chǎn)損失案例。

⑤如果對需要設備，組織需按程序績效測量和監(jiān)視設備的進行校準和維護及其相關記錄。

⑥組織需就有關工作場所條件是否合格制定相應的準則，并形成文件。在績效測量和監(jiān)視時，組織的管理者需

在規(guī)定的時間間隔內(nèi)按這些準則進行檢驗。

⑦組織需對每次所執(zhí)行的職'也健康安全檢驗均保持記錄。記錄可表明形成文件的職亞健康安全程序是否得到遵

守。

事故、事件、不符合、糾正和預防措施（4.5.2）

GBrT28001—2001職業(yè)健康安全管理體系規(guī)范

4.5.2事故、事件、不符合、糾正和預防措施

組織應建立并保持程序，確定有關的職責和權限，以便：

a）處理和調(diào)查：

——事故；

——事件；

----不符合；

b）采取措施減小因事故、事件或不符合而產(chǎn)生的影響；

c）采取糾正和預防措施，并予以完成；

d）確認所采取的糾正和預防措施的有效性。

這些程序應要求，對于所有擬定的糾正和預防措施，在其實施前應先通過風險評價過程進行評審。

為消除實際和潛在不符合原因而采取的任何糾正或預防措施，應與問題的嚴重性和面臨的職業(yè)健康安全風險相

適應。

組織應實施并記錄因糾正和預防措施而引起的對形成文件的程序的任何更改。

目的和意圖：

本要素的目的在于：建立程序，控制事故、事件、不符合的調(diào)查、處理、活動，以達到有效實施糾正和預防措

施的目的。

記錄和記錄管理（4.5.3）

GB/T28001—2001職業(yè)健康安全管理體系規(guī)范

4.5.3記錄和記錄管理

組織應建立并保持程序，以標識、保存和處置職業(yè)健康安全記錄以及審核和評審結果，職業(yè)健康安全記錄應字

跡清楚、標識明確，并可追溯相關的活動。職業(yè)健康安全記錄的保存和管理應便于查閱，避免損壞、變質(zhì)或遺失。

應規(guī)定并記錄保存期限。應按照適于體系和組織的方式保存記錄，用于證實符合本標準的要求。

目的和意圖：

記錄和汜錄管理的目的在于：

——證實職業(yè)健康安全管理體系處于有效運行狀態(tài)；

——將管理體系和要求的符合性形成文件。

理解要點：

記錄是組織開展職業(yè)健康安全管理所不可缺少的客觀事實的文字或數(shù)字記載，它使得職業(yè)健康安全管理體系開

展過程具有可追溯性，從而確定職業(yè)健康安全管理體系是否處于有效運行狀態(tài)。

記錄和記錄管理涉及到職業(yè)健康安全管理體系整個過程中的每個環(huán)節(jié)，對于職業(yè)健康安全管理體系的有效運行

具有非常重要的作用。

記錄管理。應可考慮以下幾方面：

①記錄的標識

記錄需完整填寫，字跡清楚，標識明確，并有明確的保存時間。

②記錄的保存

記錄的保存需遵守有關職業(yè)健康安全記錄保持的法規(guī)和其他要求。

③記錄的處置

程序需明確規(guī)定職業(yè)健康安全記錄的處置權限，確保記錄的處置按程序進行。

④保密要求

如果職業(yè)健康安全記錄涉及保密要求，那么程序就必需做出相應的規(guī)定。

⑤電子記錄

如果組織使用電子設備（如：計算機）進行記錄，那么程序還需就電子記錄問題提出有關要求。

記錄實例

組織需保持的記錄（用于證實待命要求）實例如下：

——培訓記錄；

——職業(yè)健康安全檢驗記錄；

——職業(yè)健康安全管理體系審核報告；

----協(xié)商報告；

——事故（事件）報告；

——事故（事件）跟蹤報告；

——職業(yè)健康安全會議紀要；

——醫(yī)療測試報告；

——健康監(jiān)視報告；

——個體防護設備發(fā)放和維擴記錄；

——應急響應演練報告；

——管理評審；

——危險源辨識、風險評價和風險控制記錄。

審核（4.5.4）

GB/T28001—2001職業(yè)健康安全管理體系規(guī)范

4.5.4審核

組織應建立并保持審核方案和程序，定期開展職業(yè)健康安全管理體系審核，以便：