职业健康安全管理体系

职业健康安全管理体系 GB/T19001—2008/ISO 9001:2008 ICS 03.100 C 78 中华人民共和国国家 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 GB/T 28001—2011 代替GB/T 28001—2001 职业健康安全管理体系 要求 Occupational health and safety management systems-Requirements (OHSAS 18001:2007, IDT) 2011-12-30发布 20012-02-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 ` GB/T 28001—2011 目 次 前言????????????????????????????????????????? 引言????????????????????????????????????????? 1 2 3 4 范围??????????????????????????????????????1 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 性引用文件?????????????????????????????????1 术语和定义???????????????????????????????????1 职业健康安全管理体系 要求????????????????????????????4 4.1 总要求?????????????????????????????????????4 4.2 职业健康安全方针????????????????????????????????4 4.3 策划??????????????????????????????????????5 4.4 实施和运行???????????????????????????????????6 4.5 检查??????????????????????????????????????8 4.6 管理评审????????????????????????????????????10 附录 A (资料性附录) GB/T28001-2011、GB/T 24001-2004和GB/T 19001-2008 之间的 对应关系 ????????????????????????????11 附录B (资料性附录) GB/T28001-2011系列标注与ILO-OSH:2001之间的对应关系??????`14 考文献????????????????????????????? 参 ?????????18 2 ` GB/T 28001—2011 前 言 GB/T28000《职业健康安全管理体系》系列国家标准体系结构如下: ——职业健康安全管理体系 要求; ——职业健康安全管理体系 实施指南。 本标准的制定考虑了与GB/T 19001—2008《质量管理体系 要求》、GB/T 24001—2004《环境管理体系 要求及使用指南》标准间的兼容性，以便于满足组织整合质量、环境和职业健康安全管理体系的需求。此外，GB/T 28000系列标准还考虑了与国际劳工组织(ILO)的ILO-OSH:2001《职业健康安全管理体系指南》标准间的兼容性。为此，本标准在附录A中列出了GB/T 28001-2011、GB/T 24001—2004和GB/T 19001—2008之间的对应关系，在附录B中列出了GB/T 28000系列标准与ILO-OSH:2001之间的对应关系。 本标准代替GB/T 28001-2001。与GB/T 28001-2001相比，主要变化如下: ————更加强调了“健康”的重要性; ————对PDCA(策划-实施-检查-改进)模式，仅在引言部分作全面介绍，在各主要条款中不再分别予以介绍; ————术语和定义部分作了较大调整和变动，包括: a) 新增9个术语。它们分别为:“可接受风险”、“纠正措施”、“文件”、“健康损害”、“职业健康 安全方针”、“工作场所”、“预防措施”、“程序”、“记录”; b) 修改13个术语的定义。它们分别为:“审核”、“持续改进”、“危险源”、“事件”、“相关方”、 “不符合”、“职业健康安全”、“职业健康安全管理体系”、“职业健康安全目标”、“职业健康 安全绩效”、“组织”、“风险”、“风险评价”; c) 用新术语“可接受风险”取代原有术语“可容许风险”(参见3.1); d) 原有术语“事故”和“事件”被合并到术语“事件”中(参见3.9); e) 术语“危险源”的定义不再涉及“财产损失”、”工作环境破坏” (参见3.6);考虑到这样的 损失和破坏并不直接与职业健康安全管理相关，它们应包括在资产管理的范畴要求》(英文版)。 本标准由中国标准化研究院提出并归口。 本标准起草单位:中国标准化研究院、国家认证认可监督管理委员会、中国认证认可协会、中国 3 ` GB/T 28001—2011 合格评定国家认可中心、方圆标志认证集团有限公司、华夏认证中心有限公司、北京中大华远认证中心、国家电网公司、中国中铁股份有限公司、中国铁建股份有限公司、四川省宜宾五粮液集团有限公司、南京造币有限公司。 本标准主要起草人:陈元桥、于帆、陈全、王琛、王顺祺、赵宗勃、林峰、姜铁白、李伟阳、邓安怀、刘江毅、范永贵、王峰、朱江涛、唐伯超、仇发。 本标准于2001年首次发布，本次为第一次修订。 4 ` GB/T 28001—2011 引 言 目前，由于有关法律更趋严格，促进良好职业健康安全实践的经济政策和其他措施也日益强化，相关方越来越关注职业健康安全问题。因此，各类组织越来越重视依照其职业健康安全方针和目标控制职业健康安全风险，以实现并证实其良好职业健康安全绩效。 虽然许多组织为评价其职业健康安全绩效而推行职业健康安全“评审”或“审核”，但仅靠“评审”或“审核”本身可能仍不足以为组织提供保证，使组织确信其职业健康安全绩效不但现在而且将来都能一致持续满足法律法规和方针要求。若要使得“评审”或“审核”行之有效，组织就必需将其纳入整合于组织中的结构化管理体系内实施。 本标准旨在为组织规定有效的职业健康安全管理体系所应具备的要素。这些要素可与其他管理要求相结合，并帮助组织实现其职业健康安全目标和经济目标。与其他标准一样，本标准无意被用于产生非关税贸易壁垒，或者增加或改变组织的法律义务。 本标准规定了对职业健康安全管理体系的要求，旨在使组织在制定和实施其方针和目标时能够考虑到法律法规要求和职业健康安全风险信息。本标准适用于任 何类型和规模的组织，并与不同的地理、文化和社会条件相适应。图1给出了该标准所用的 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 基础，体系的成功依赖于组织各层次和职能的承诺，特别是最高管理者的承诺。这种体系使组织能够制定其职业健康安全方针，建立实现方针承诺的目标和过程，为改进体系绩效并证实其符合本标准的要求而采取必要的措施。本标准的总目的在于支持和促进与社会经济需求相协调的良好职业健康安全实践。需注意的是，许多要求可同时或重复涉及。 注:本标准基于被称为“策划-实施-检查-改进(PDCA)”的方法论。关于PDCA 的含意，简要说明如下: ——策划:建立所需的目标和过程，以实现组织的职业健康安全方针所期望的结 果。 5 ` GB/T 28001—2011 ——实施:对过程予以实施。 ——检查:根据职业健康安全方针、目标、法规和其他要求，对过程进行监测和测量，并报告结果。 ——改进:采取措施以持续改进职业健康安全管理绩效。 许多组织通过由过程组成的体系以及过程之间的相互作用对其运行进行管理，这种方式称为“过程方法”。GB/T 19001提倡使用过程方法。由于PDCA可用于所用的过程，因此，这两种方式可以看作是兼容的。 本标准着重在以下几方面加以改进: ——改善与GB/T 24001和GB/T 19001的兼容性; ——寻求机会对其他职业健康安全管理体系标准(如ILO-OSH:2001)兼容; ——反映职业健康安全实践的发展; ——基于应用经验对2001年版标准所述要求进一步加以澄清。 本标准与非认证性指南标准如GB/T 28002-2011之间的重要区别在于:本标准规定了组织的职业健康安全管理体系要求，并可用于组织职业健康安全管理体系的认证、注册和(或)自我声明;GB/T 28002-2011作为非认证性指南标准旨在为组织建立、实践或改进职业健康安全管理体系提供基本帮助。职业健康安全管理体系涉及多方面内容，其中有些还具有战略与竞争意义。通过证实本标准已得到成功实施，组织可使相关方确信本组织已建立了适宜的职业健康安全管理体系。 有关更广泛的职业健康安全管理体系问题的通用指南，可参阅GB/T 28002-2011。任何对其他标准的引用仅限于提供信息。 本标准包含了可进行客观审核的要求，但并未超出职业健康安全方针的承诺(有关遵守适用法律法规要求和组织应遵守的其他要求、防止人身伤害和健康损害以及持续改进的承诺)而提出绝对的职业健康安全绩效要求。因此，开展相似运行的两个组织，尽管其职业健康安全绩效不同，但都可能符合本标准的要求。 尽管本标准的要素可与其他管理体系要素进行协调和整合，但本标准并不包含其他管理体系特定的要求(如质量、环境、安全保卫或财务等管理体系的要求)。组织可通过修改现有管理体系来建立符合本标准要求的职业健康安全管理体系，但需指出的是，各类管理体系要素的应用可能因预期目的和所涉及相关方的不同而各异。 职业健康安全管理体系的详尽和复杂水平以及形成文件的程度和所投入资源等，取决于多方面因素，例如:体系的范围;组织的规模及其活动、产品和服务的性质，组织的文化等。中小型企业尤为。 6 ` GB/T 28001—2011 职业健康安全管理体系 要求 1 范围 本标准规定了对职业健康安全管理体系的要求，旨在使组织能够控制其职业健康安全风险，并改进其职业健康安全绩效。它既不规定具体的职业健康安全绩效准则，也不提供详细的管理体系 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 规范。 本标准适用于任何有以下愿望的组织: a) 建立职业健康安全管理体系，以消除或尽可能降低可能暴露于与组织活动相关的职业健康安全危险源中的员工和其他相关方所面临的风险; b) 实施、保持和持续改进健康安全管理体系; c) 确保组织自身符合其阐明的职业健康安全方针; d) 通过下列方式证实符合本标准: 1) 做出自我评价和自我声明; 2)寻求与组织有利益关系的一方(如顾客等)对其符合性的确认; 3)寻求组织外部一方对其自我声明的确认; 4)寻求外部组织对其职业健康安全管理体系的认证。 本标准中的所有要求旨在被纳入到任何职业健康安全管理体系中。其应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。 本标准旨在针对职业健康安全，而非诸如员工健身或健康 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 、产品安全、财产损失或环境影响等其他方面的健康和安全。 2 规范性引用文件 下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本标准。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于 GB/T 19000-2008 质量管理体系 基础和术语(ISO 9000:2005, IDT) GB/T 24001-2004 环境管理体系 要求及使用指南(ISO 14001:2004, IDT) GB/T 28002-2011 职业健康安全管理体系 实施指南(OHSAS 18002:2008, Occupational health and safety management systems-Guidelines for the implementation of OHSAS 18001:2007, IDT) 3 术语和定义 下列术语和定义适用于 3.1 可接受的风险 acceptable risk 根据组织法律义务和职业健康安全方针(3.16)已降至组织可容许程度的风险 3.2 审核 audit 为获得“审核证据”并对其进行客观的评价，以确定满足“审核准则”的程度所进行 7 ` GB/T 28001—2011 的系统的、独立的并形成文件的过程。 [GB/T 19000-2008, 3.9.1] 注1:独立的不意味着必须来自组织外部。很多情况下，特别是在小型组织，独立性可以通过与被审核活动之间无责任关系来证实。 注2:有关“审核证据”和“审核准则”的进一步指南参见GB/T 19011-2003。 3.3 持续改进 continual improvement 为了实现对整体职业健康安全绩效(3.15)的改进，根据组织(3.17)的职业健康安全方针(3.16)，不断对职业健康安全管理体系(3.13)进行强化的过程。 注1:该过程不必同时发生在活动的所有方面。 注2:改编自GBT24001-2004， 3.2。 3.4 纠正措施 corrective action 为消除已发现的不符合(3.11)或其他不期望情况的原因所采取的措施。 [GB/T 19000-2008, 3.6.5] 注1:一个不符合可以有若干个原因。 注2:采取纠正措施是为了防止再发生，而采取预防措施(3.19)是为了防止发生。 3.5 文件 document 信息及其承载的媒体。 注:媒体可以是纸张，计算机磁盘、光盘或其他电子媒体，照片或标准样品，或它们的组合。 [GB/T 24001-2004, 3.4] 3.6 危险源 hazard 可能导致人身伤害和(或)健康损害(3.8)的根源、状态或行为，或其组合。 3.7 危险源辨识 hazard identification 识别危险源(3.6)的存在并确定其特性的过程。 3.8 健康损害 ill health 可确认的、由工作活动和(或)工作相关状况引起或加重的身体或精神的不良状态。 3.9 事件 incident 发生或可能发生与工作相关的健康损害(3.8)或人身伤害(无论严重程度)，或者死亡的情况。 注1:事故是一种发生人身伤害、健康损害或死亡的事件。 注2:未发生人身伤害、健康损害或死亡的事件通常称为“未遂事件”，在英文中也可称为“near-miss”、 8 ` GB/T 28001—2011 “near-hit”、“close call”、“dangerous occurrence” :紧急情况(参见4.4.7)是一种特殊类型的事件。 注3 3.10 相关方 interested party) 工作场所(3.23)occupational health and safety (OH&S) 影响或可能影响工作场所(3.23)OH&S management system 组织(3.17)管理体系的一部分，用于制定和实施组织的职业健康安全方针(3.16)并管理其职业健康安全风险(3.21)。 注1:管理体系是用于制定方针和目标并实现这些目标的一组相互关联的要素。 注2:管理体系包括组织结构、策划活动(例如:包括风险评价、目标建立等)、职责、惯例、程序(3.19)、过程和资源。 注3:改编自GB/T 24001-2004，3.8。 3.14 职业健康安全目标 OH&S objective 组织(3.17)自我设定的在职业健康安全绩效(3.15)方面要达到的职业健康安全目的。 注1:只要可行，目标就是宜量化。 注2:条款4.3.3要求职业健康安全目标符合职业健康安全方针(3.16)。 3.15 职业健康安全绩效 OH&S performance 组织(3.17)对其职业健康安全风险(3.21)进行管理所取得的可测量的结果。 注1:职业健康安全绩效测量包括测量组织控制措施的有效性。 注2:在职业健康安全管理体系(3.13)背景下，结果也可根据组织(3.17)和职业健康安全方针(3.16)、职业健康安全目标(3.14)和其他职业健康安全绩效 要求测量出来。 3.16 9 ` GB/T 28001—2011 职业健康安全方针 OH&S policy 最高管理者就组织(3.17)的职业健康安全绩效(3.15)正式表述的总体意图和方向。 注1:职业健康安全方针为采取措施和设定职业健康安全目标(3.14)提供框架。 注2:改编自GB/T 24001-2004，3.11。 3.17 组织 organization 具有自身职能和行政管理的公司、集团公司、商行、企事业单位、政府机构、社团或其结合体，或上述单位中具有自身职能和行政管理的一部分，无论其是否具有法人资格、公营或私营。 注:对于拥有一个以上运行单位的组织，可以把一个运行单位视为一个组织。 [GB/T 24001-2004, 3.16] 3.18 预防措施 preventive action 为消除潜在不符合(3.11)或其他不期望潜在情况的原因所采取的措施。 :一个潜在不符合可以有若干个原因。 注1 注2:采取预防措施是为了防止发生，而采取纠正措施(3.4)是为了防止再发生。 [GB/T 19000-2008, 3.6.4] 3.19 程序 procedure 为进行某项活动或过程所规定的途径。 注1:程序可以形成文件，也可以不形成文件。 注2:当程序形成文件时，通常称为“书面程序”或“形成文件的程序”。含有程序的文件(3.5)可称为“程序文件”。 [GB/T 19000-2008, 3.4.5] 3.20 记录 record 阐明所取得的结果或提供所从事活动的证据的文件(3.5)。 [GB/T 24001-2004, 3.20] 3.21 风险 risk 发生危险事件或有害暴露的可能性，与随之引发的人身伤害或健康损害(3.8)的严重性的部分。 3.22 风险评价 risk assessment 对危险源导致的风险(3.21)进行评估、对现有控制措施的充分性加以考虑以 及对风险是否可接受予以确定的过程。 3.23 工作场所 workplace 10 ` GB/T 28001—2011 在组织控制下实施工作相关活动的任何物理地点。 注:在考虑工作场所的构成时，组织(3.17)宜考虑对如下人员的职业健康安全影响，例如:差旅或运输(如驾驶、乘机、乘船或乘火车)、在客户或顾客处所工作或在家工作的人员。 4 职业健康安全管理体系要求 4.1 总要求 组织应根据本标准的要求建立、实施、保持和持续改进职业健康安全管理体系，确定如何满足这些要求，并形成文件。 组织应界定其职业健康安全管理体系的范围，并形成文件。 4.2 职业健康安全方针 最高管理者应确定和批准本组织的职业健康安全方针，并确保职业健康安全方针在界定的职业健康安全管理体系范围策划 4.3.1 危险源辨识、风险评价和风险控制措施的确定 组织应建立、实施并保持程序，以便持续进行危险源辨识、风险评价和必要控制措施的确定。 危险源辨识和风险评价的程序应考虑: ——常规和非常规的活动; ——所有进入工作场所的人员(包括承包方人员和访问者)的活动; ——人的行为、能力和其他人为因素 ——已识别的源于工作场所外，能够对工作场所内组织控制下的人员的健康安全产生不利影响的危险源; ——在工作场所附近，由组织控制下的工作相关活动所产生的危险源; 注1:按环境因素对此类危险源进行评价可能更为合适。 ——由本组织或外界所提供的工作场所的基础设施、设备和材料; ——组织及其活动、材料的变更，或计划的变更; ——职业健康安全管理体系的更改包括临时性变更等，及其对运行、过程和活动的影响; ——任何与风险评价和实施必要控制措施相关的适用法律义务(也可参见3.12的注); ——对工作区域、过程、装置、机器和(或)设备、操作程序和工作组织的设计，包括其对 11 ` GB/T 28001—2011 人的能力的适应性。 组织用于危险源辨识和风险评价的方法应: ——在范围、性质和时机方面进行界定，以确保其是主动的而非被动性的; ——提供风险的确认、风险优先次序的区分和风险文件的形成以及适当时控制措施的运用。 对于变更管理，组织应在变更前，识别在组织内、职业健康安全管理体系中或组织活动中与该变更相关的职业健康安全危险源和职业健康安全风险。 组织应确保在确定控制措施时考虑这些评价的结果。 在确定控制措施或考虑变更现有控制措施时，应按如下顺序考虑降低风险: ——消除; ——替代; ——工程控制措施; ——标志、警告和(或)管理控制措施; ——个体防护装备。 组织应将危险源辨识、风险评价和控制措施的确定的结果形成文件并及时更新。 在建立、实施和保持职业健康安全管理体系时，组织应确保对职业健康安全风险和确定的控制措施能够得到考虑。 注2:关于危险源辨识、风险评价和控制措施的确定的进一步指南参见GB/T 。 28002-2011 4.3.2 法律和其他规要求 组织应建立、实施并保持程序，以识别和获取适用于本组织的法律法规要求和其他职业健康安全要求。 在建立、实施和保持职业健康安全管理体系时，组织应确保对适用法律法规和组织应遵守的其他要求得到考虑。 组织应使这方面的信息处于最新状态。 组织应向在其控制下工作的人员和其他有关的相关方传达相关法律法规和其他要求的信息。 4.3.3 目标和方案 组织应在其内部相关职能和层次建立、实施和保持形成文件的职业健康安全目标。 可行时，目标应可测量。目标应符合职业健康安全方针，包括对防止人身伤害与健康损害，符合适用法律法规要求与组织应遵守的其他要求，以及持续改进的承诺。 在建立和评审目标时，组织应考虑法律法规要求和应遵守的其他要求及其职业健康安全风险。组织还应考虑其可选技术方案，财务、运行和经营要求，以及有关的相关方的观点。 组织应建立、实施和保持实现其目标的方案。方案至少应包括: a) 为实现目标而对组织相关职能和层次的职责和权限的指定; b) 实现目标的方法和时间表 应定期和按计划的时间间隔对方案进行评审，必要时进行调整，以确保目标得以实现。 4.4 实施和运行 4.4.1 资源、作用、职责和权限 最高管理者应对职业健康安全和职业健康安全管理体系承担最终责任。 12 ` GB/T 28001—2011 最高管理者应通过以下方式证实其承诺: ——确保为建立、实施、保持和改进职业健康安全管理体系提供必要的资源。 注1:资源包括人力资源和专项技能、组织基础设施、技术和财力资源。 ——明确作用、分配职责和责任、授予权力以提供有效的职业健康安全管理:作用、职责、责任和权限应形成文件和予以沟通。 组织应任命最高管理者中的成员，承担特定的职业健康安全职责，无论他(他们)是否还负有其他方面的职责，都应明确界定如下作用和权限: ——确保按本标准建立、实施和保持职业健康安全管理体系; ——确保向最高管理者提交职业健康安全管理体系绩效报告，以供评审，并为改进职业健康安全管理体系提供依据。 :最高管理者中被任命者(比如大型组织中董事会或执委员会成员)，在仍 注2 然保留责任的同时， 可将他们的一些任务委派给下属管理者代表。 最高管理者中的被任命者其身份应对所有在本组织控制下工作的人员公开。 所有承担管理职责的人员，均应证实其对职业健康安全绩效持续改进的承诺。 组织应确保工作场所的人员在其能控制的领域承担职业健康安全方面的责任，包括遵守组织适用的职业健康安全要求。 4.4.2 能力、培训和意识 组织应确保任何在其控制下完全对职业健康安全有影响的任务和任何人员都具有相应的能力，该能力基于适当的教育、培训或经历来确定。组织应保存相关的记录。 组织应确定与职业健康安全风险及职业健康安全管理体系相关的培训需求组织。应提供培训或采取其他措施来满足这些需求，评价培训或采取的措施的有效性，并保存相关记录。 组织应当建立、实施并保持程序，使在本组织控制下工作的人员意识到: ——他们的工作活动和行为的实际或潜在的职业健康安全后果，以及改进个人表现的职业健康安全益处; ——他们在实现职业健康安全方针、程序和职业健康安全管理体系要求，包括应急准备和响应要求(见4.4.7)方面的作用、职责和重要性 ——偏离规定程序的潜在后果 培训程序应考虑不同层次的: ——职责、能力、语言技能巧和文化程度; ——风险。 4.4.3 沟通、参与和协商 4.4.3.1 沟通: 针对其职业健康安全危险源和职业健康安全管理体系，组织应建立、实施和保持程序，用于: ——在组织内的不同层次和职能进行内部沟通; ——与进入工作场所的承包方和其他访问者进行沟通; ——接收、记录和回应来自外部相关方的相关沟通。 4.4.3.2 参与和协商: 13 ` GB/T 28001—2011 组织建立、实施和保持程序，用于: a) 工作人员: ——适当参与危险源的辨识、风险评价和控制措施的确定; ——适当参与事件调查 ——参与职业健康安全方针和目标的制定和评审 ——对影响他们职业健康安全的任何变更进行协商 ——对职业健康安全事务发表意见 b) 与承包方就影响他们的职业健康安全的变更进行协商。 适当时，组织应确保与相关的外部相关方就有关的职业健康安全事务进行协商。 4.4.4 文件 职业健康安全管理体系文件应包括 a) 职业健康安全方针和目标 b) 对职业健康安全管理体系覆盖范围的描述 c) 对职业健康安全管理体系的主要要素及其相互作用的描述，以及相关文件的查询途 径; d) 本标准所要求的文件，包括记录; e) 组织为确保对濒及对其职业健康安全风险管理过程进行有效策划、运行和控制所需 的文件，包括记录。 注:重要的是，文件要与组织的复杂程度、相关的危险源和风险相匹配，按有效性和效率的要求使文件数量尽可能少。 4.4.5 文件控制 应对本标准和职业健康安全管理体系所要求的文件进行控制。记录是一种特殊的文件，应依据4.5.4的要求进行控制。 组织应建立、实施并保持程序，以规定: a) 在文件发布前进行审批，确保其充分性和适宜性; b) 必要时对文件进行评审和更新，并重新审批; c) 确保对文件的更改和现行修订状态作出标识; d) 确保在使用处能得到适用文件的有关版本; e) 确保文件自己清楚，易于识别; f) 确保对策划和运行职业健康安全体系所需的外来文件做出标识，并对其发放予以 控制; g) 防止对过期文件的非预期使用。若须保留，则应做出适当标识。 4.4.6 运行控制 组织应确定那些与已辨识的、需实施必要控制措施的危险源有关的运行和活 动。以管理职业健康安全风险。这应包括变更管理(参见4.3.1)。 对于这些运行和活动，组织应实施并保持; a) 适合组织及其活动的运行控制措施;组织应把这些运行控制措施纳入其总体的职 14 ` GB/T 28001—2011 业健康安全管理体系中。 b) 与采购的货物、设备和服务相关的控制措施; c) 与进入工作场所的承包方和访问者相关的控制措施; d) 形成文件的程序，以避免因其缺乏而可能偏离职业建卡安全方针和目标; e) 规定的运行准则，以避免因其缺乏而可能偏离职业建卡安全方针和目标。 4.4.7 应急准备和响应 组织建立、实施和保持程序，用于: a) 识别潜在的紧急情况; b) 对此紧急情况做出响应。 组织应对实际的紧急情况做出响应，防止和减少相关的职业健康安全不良后果。 组织在策划应急响应时，应考虑有关相关方的需求，如应急服务机构、相邻组织和居民。可行时组织也应定期测试其响应紧急情况的程序，并可让有关的相关方适当参与其中。 组织应定期评审其期应急准备和相应程序，必要时对其进行修订，特别是在定期测试和紧急情况发生后(参见4.5.3)。 4.5 检查 4.5.1 绩效测量和监视 组织应建立、实施并保持程序，对职业健康安全绩效进行例行监视和测量。程序应规定: a) 适合组织需要的定性和定量测量; b) 对组织的职业健康安全目标满足程度的监视; c) 对控制措施有效性(既针对健康也针对安全)的监视; d) 主动性的绩效测量，即监视是否符合职业健康安全方案、控制措施和运行准则; e) 被动性的绩效测量，即监视健康损害、事件(包括事故、未遂事件等)和其他不良 职业健康安全绩效的历史证据; f) 对监视和测量的数据和结果的记录，以便于其后续的纠正措施和预防措施的分析。 如果测量或监视绩效需要设备，适当时，组织应建立并保持程序，对此类设备进行校准和维护。应保存校准和维护活动及其结果的记录。 4.5.2 合规性评价 4.5.2.1 为了履行遵守法律法规要求的承诺,参见4.2c),，组织应建立、实施并保持程序，以定期评价对适用法律法规的遵守情况(参见4.3.2)。 组织应保存定期评价结果的记录。 注:对不同法律法规要求的定期评价的频次可以有所不同。 4.5.2.2 组织应评价对应遵守的其他要求的遵守情况(参见4.3.2)。这可以和 4.3.2.1中所要求的评价一起进行，也可另外制定程序，分别进行评价。 组织应保存定期评价结果的记录。 注:对不同的、组织应遵守的其他要求，定期评价的频次可以有所不同。 4.5.3 事件调查、不符合、纠正措施和预防措施 4.5.3.1 事件调查 组织建立、实施和保持程序，记录、调查和分析事件，以便: 15 ` GB/T 28001—2011 a) 确定记录控制 组织应建立并保持必要的记录，用于证实符合职业健康安全管理体系要求和本标准要求，以及所实现的结果。 组织应建立、实施和保持程序，用于记录的标识、贮存、保护、检索、保留和处置。 记录应保持字迹清楚，标识明确，并可追溯。 4.5.5 内部审核 组织应确保按照计划的时间间隔对职业健康安全管理体系进行内部审核，目的是: ——确定职业健康安全管理体系是否: ?符合组织对职业健康安全管理的策划安排，包括本标准的要求; ?得到了正确的实施和保持; ?有效满足组织的方针和目标。 ——向管理者报告审核结果的信息。 组织应基于组织活动的风险评价结果和以前的审核结果，策划、制定、实施和保持审核方案。 应建立、实施和保持审核程序，以明确: ——关于策划和实施审核、报告审核结果和保存相关记录的职责、能力和要求 16 ` GB/T 28001—2011 —— 审核准则、范围、频次和方法的确定。 审核员的选择和审核的实施均应确保审核过程的客观性和公正性。 4.6 管理评审 最高管理者应按计划的时间间隔，对组织的职业健康安全管理体系进行评审，以确保其持续适宜性、充分性和有效性。评审应包括评价改进的可能性和对职业健康安全管理体系进行修改的需求，包括对职业健康安全方针和职业健康安全目标的修改需求。应保存管理评审记录。 管理评审的输入应该包括: ——内部审核的合规性评价结果; ——来自外部相关方的相关沟通信息，包括投诉; ——组织的职业健康安全绩效; ——目标的实现程度; ——事件调查、纠正措施和预防措施的状况; ——以前管理评审的后续措施; ——客观环境的变化，包括与职业健康安全有关的法律法规和其他要求的发展; ——改进建议。 管理评审的输出应符合组织持续改进的承诺，并应包括与如下方面可能的更改有关的任何决策和措施: ——职业安全健康安全绩效; ——职业安全健康安全方针; ——资源; ——其他职业健康安全管理体系要素。 )。 管理评审的相关输出应可用于沟通和协商(参见4.4.3 17 ` GB/T 28001—2011 A (资料性附录) 附 录 GB/T 28001-2011、GB/T 24001-2004和GB/T 19001-2008之间的对应关系 、GB/T 24001-2004和GB/T 19001-2008之间的对应关系如表 GB/T 28001-2011 A.1所示。 表A.1 GB/T 28001-2011、GB/T 24001-2004和GB/T 19001-2008 之间的对应关系 18 ` GB/T 28001—2011 19 ` GB/T 28001—2011 20 ` GB/T 28001—2011 附 录 B (资料性附录) :2001之间的对应关系 GB/T 28000系列标准与ILO-OSH B.1 引言 本附录识别了ILO-OSH:2001《职业健康安全管理体系指南》与GB/T 28000系列标准之间的主要不同点，并提供了它们之间不同要求的对比评价。 注:需注意的是，经识别确认，两者并无重大差异。 如果组织已实施了职业健康安全管理体系且符合本标准，则可确信其职业健康安全管理体系也与ILO-OSH:2001得建议相一致。 B.4 给出了GB/T 28000系列标准与ILO-OSH:2001之间的对应关系表。 B.2 概述 ILO-OSH:2001的两个重要目标是: a) 帮助国家建立职业健康安全管理体系国家架构; b) 为单个组织就职业健康安全要素融入其总体方针和管理安排之间提供指南。 本标准规定了职业健康安全管理体系的要求，使组织能够控制风险和改进其职业健康安全绩效。GB/T 28002-2001是本标准的实施指南。因此，GB/T 28000系列标准与ILO-OSH:2001第3章“组织的职业健康安全管理体系”类似。 B.3 对照GB/T 28000系列标准对ILO-OSH:2001第3章的详尽分析 B.3.1 范围 ILO-OSH:2001以工作人员为关注焦点，而 GB/T 28000系列标准以组织控制下的人员和其他相关方为关注焦点，其关注范围更广。。 B.3.2 职业健康安全管理体系模式 关于描述职业健康安全管理体系 z主要要素的模式，ILO-OSH:2001与 GB/T 28000系列标准完全相同。 B.3.3 ILO-OSH:2001的3.3“工作人员参与” ILO-OSH:2001的3.2.4建议:“适当时，雇主宜确保健康安全委员会的建立和有效运行，以及依据国家法律和惯例对工作人员健康安全代表的认可”。 本标准中的4.4.3要求组织建立沟通、参与和协商的程序，使更广泛的相关方参与其中(因为GB/T 28000系列标准应用范围更广)。 B.3.4 ILO-OSH:2001的3.2“职责和责任” ILO-OSH:2001的3.3.1(h)建议建立预防和健康促进方案。GB/T 28000系列 标准无此要求。 B.3.5 ILO-OSH:2001的3.4“能力和培训” ILO-OSH:2001的3.4.4建议:“宜对所有参与者提供免费培训，并尽可能安全在工作时间内”。GB/T 28000系列标准无此要求。 1 ` GB/T 28001—2011 B.3.6 ILO-OSH:2001的3.10.4“采购” ILO-OSH:2001强调宜将组织的健康安全要求融入采购和租赁范围之中。 GB/T 28000系列标准强调宜依据风险评价的要求、所识别的法律法规要求和所确立的运行控制措施来进行采购。 :2001的3.10.5“承包” B.3.7 ILO-OSH ILO-OSH:2001明确了确保组织的健康安全要求适合于承包方所需采取的步骤(承包方也提供所需的措施概要)。这隐含在GB/T 28000系列标准中。 B.3.8 ILO-OSH:2001的3.12“与工作有关的人身伤害、健康损害、疾病和事件的调查及其对健康安全绩效的影响” 不同于本标准中的4.5.3.2，ILO-OSH:2001不要求纠正措施或预防措施在实施前通过风险评价过程进行评审。 B.3.9 ILO-OSH:2001的3.13“审核” ILO-OSH:2001建议协商选择审核员。与之对应，GB/T 28000系列标准要求审核人员公正和客观。 :2001的3.16“持续改进” B.3.10 ILO-OSH 在ILO-OSH:2001中，“持续改进”是一个单独的子条款。它详细阐述了实现持续改进所宜考虑的安排。在GB/T 28000系列标准中，类似的安排则贯穿于整个标准中，因而没有与其相对应的单独条款。 B.4 GB/T 28000系列标准与ILO-OSH:2001之间的对应情况 GB/T 28000系列标准与ILO-OSH:2001之间的对应情况如表B.1所示。 2 ` GB/T 28001—2011 3 ` GB/T 28001—2011 4 ` GB/T 28001—2011 参 考 文 献 要求 [1] GB/T 19001-2008质量管理体系 [2] GB/T 19011-2003,质量和(或)环境管理体系审核指南(ISO 19001:2002,IDT) 5