职业健康安全管理体系_标准及使用指南

GB-T28001-2007职业健康安全管理体系标准及使用指南1范围本标准提出了对职业健康安全管理体系的要求，旨在使一个组织能够控制其职业健康安全风险并改进其绩效。本标准并未提出具体的职业健康安全绩效准则，也未对管理体系的设计做出具体规定。本标准适用于任何有下列愿望的组织：a)建立职业健康安全管理体系，消除或减少因组织的活动而使员工和其他相关方可能面临的职业健康安全风险；b)实施、保持和持续改进职业健康安全管理体系；c)使自己确信符合所声明的职业健康安全方针；d)向外界展示这种符合性；e)寻求外部组织对其职业健康安全管理体系的认证；f)自我鉴定和声明符合本标准。本标准中的所有要求意均可在纳入到任何一个职业健康安全管理体系。对其应用的程度取决于组织的职业健康安全方针、活动性质、运行的风险和复杂性等因素。本标准针对的是职业健康安全，并非产品和服务安全。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本均使用于本标准。ISO9000：2005质量管理体系基础和术语3术语及定义下列术语和定义适用于本标准。3.1可接受风险acceptablerisk根据组织的法律义务和职业健康安全方针（3.16），风险已降至组织可以接受的程度。3.2审核audit为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。【ISO9000—2005，3.9.1】注1：内部审核，有时称第一方审核，用于内部目的，由组织自己或以组织的名义进行，可作为组织自我合格声明的基础。外部审核包括通常所说的“第二方审核”或“第三方审核”。第二方审核由组织的相关方（如顾客）或由其他人员以相关方的名义进行。注2：第三方审核由外部独立的组织进行。这类组织提供符合要求的认证或注册。ISO190113.3持续改进continualimprovement为改进职业健康安全总体绩效，根据职业健康安全方针（3.16），组织强化职业健康安全管理体系（3.13）的过程。注1：该过程不必同时发生在活动的所有领域。注2：摘编自【ISO14001：2004，3.2】3.4纠正措施correctiveaction为消除已发现的不符合（3.11）或其他不期望情况的原因所采取的措施。摘编自【ISO9000：2005，3.6.5】3.5文件document信息及其承载媒体。注1：媒体可以是纸张，计算机磁盘、光盘或其他电子媒体，照片或标准样品，或它们的组合。注2：摘编自【ISO14001：2004，3.4】3.6危险源hazard可能导致伤害、疾病或这些情况组合的根源或状态。3.7危险源辨识hazardidentification识别危险源（3.6）的存在并确定其特性的过程。3.8疾病/职业病illhealth可以识别的，由于作业活动或工作相关条件产生或恶化的不利于身体或精神状况。3.9事件incident导致或可能导致事故或职业病（3.8）的情况。注1：造成伤害、职业病、伤害的意外情况称为事故。注2：其结果未产生伤害、职业病、死亡称为虚惊事件（“near-miss”）事件包括事故。注3：紧急情况（见4.4.7）是事件的特殊类型。3.10相关方interestedparties与组织（3.17）的职业健康安全绩效（3.15）有关的或受其职业健康安全绩效影响的个人或团体。3.11不符合non-conformance未满足要求。注：任何与作业标准、惯例、程序、法规、管理体系绩效等的偏差，其结果能够直接或间接导致伤害或职业病、财产损失、工作环境破坏或这些情况的组合。注：此术语在ISO9000：2005中为“不合格（不符合）”。摘编自【ISO9000：2005，3.6.2；ISO14001：2004，3.15】3.12职业健康安全occupationalhealthandsafety（OHS）影响工作场所内员工、临时工作人员、合同方人员、访问者和其他人员健康和安全的条件和因素。3.13职业健康安全管理体系occupationalhealthandsafetymanagementsystem（OHSMS）总的管理体系的一个部分，便于组织（3.17）对与其业务相关的职业健康安全风险（3.21）的管理，包括为制定、实施、实现、评审和保持职业健康安全方针（3.16）所需的组织机构、策划活动、职责、惯例、程序、过程和资源。注1：管理体系是用来建立方针和目标，并进而实现这些目标的一系列相互关联的要素的集合。注2：管理体系包括组织结构、策划活动、职责、惯例、程序（3.19）、过程和资源。注3：摘编自【ISO14001：2004，3.8】3.14目标objectives组织（3.17）在职业健康安全绩效（3.15）方面所要达到的目的。3.15绩效performance基于职业健康安全方针和目标，与组织（3.17）的职业健康安全风险（3.21）控制有关的，职业健康安生管理体系的可测量结果。注1：绩效测量包括职业健康安全管理活动和结果的测量。注2“绩效”也可称为“业绩”。3.16职业健康安全方针OH＆Spolicy由最高管理者就组织（3.17）职业健康安全绩效（3.15）正式表述的总体意图和方向。注1：职业健康安全方针为采取措施，以及建立OHS目标提供了一个框架。注2：摘编自【ISO14001：2004，3.11】3.17组织organization具有自身职能和行政管理的公司、集团公司、商行、企事业单位、政府机构、社团的结合体，或上述单位中具有自身职能和行政管理的一部分。无论其是否有法人资格、公营或私营。注1：对于拥有一个以上运行单位的组织，可以把每一个单独的运行单位视为一个组织。注2：摘编自【ISO14001—2004，3.16】3.18预防措施preventiveaction为消除潜在不符合（3.11）或其他潜在不期望情况的原因所采取的措施。注1：一个潜在不合格可以有若干个原因。注2：采取预防措施是为了防止发生，而采取纠正措施(3.6.5)是为了防止再发生。摘编自【ISO9000：2005，3.6.4】3.19程序procedure为进行某项活动或过程所规定的途径。注1：程序可以形成文件，也可以不形成文件。摘编自【ISO9000：2005，3.4.5】3.20记录record阐明所取得的结果或提供所从事活动的证据的文件（3.5）摘编自【ISO14001：2004，3.20】3.21风险risk某一特定危险情况发生（3.8）的可能性和后果的组合。3.22风险评估riskassessment评估风险大小以及确定风险（3.21）是否可接受的全过程。3.23作业场所Workplace在组织控制下，开展相关工作和活动的任何场所。注：在考虑工作场所的组成时，组织（3.17）应考虑对象在旅行或运输（如开车、搭乘飞机、轮船或火车）、及在顾客或客户的现场工作、或在家工作等人员的职业健康安全影响。4职业健康安全管理体系要求4.1总要求组织应根据OHSAS的要求建立体系、形成文件、实施、保持并持续改进其职业健康安全管理体系，并确定如何实现这些要求。组织应界定职业健康安全管理体系的范围，并形成文件。职业健康安全管理体系模式如图1所示。管理评审检查方针策划实施与运行持续改进图1职业健康安全管理体系模式4.2职业健康安全方针最高管理者应在确定的职业健康安全体系范围内，确定本组织的职业健康安全方针，确保其：a)适合于组织职业健康安全风险的性质和规模；b)包括对安全和职业病预防的承诺和持续改进职业健康安全管理体系及绩效的承诺；c)包括对组织至少应遵守的现行职业健康安全法律法规以及组织接受的其它要求的承诺d)提供建立和评审职业健康安全目标的框架；e)形成文件、实施并保持f)传达到在组织控制下工作的所有人员，使其认识各自的职业健康安全义务；4.3策划4.3.1危险源辨识、风险评价和风险控制的策划.组织应建立、实施并保持一个或多个程序以持续进行危险源辨识、风险评价和确定必要的控制措施。危险源辨识和风险评价程序需要考虑:a)常规和非常规活动；b)所有进入工作场所的人员(包括合同方和访客者)的活动；c)人员的行为、能力及其它的人为因素；d)由来自工作场所外部，会对工作场所内组织的管理人员，由于不利于职业健康安全的影响所造成的危害；e)在组织控制下，因与工作相关的活动在工作场所周围内造成的危害；注:该类危险源应从环境方面来考虑和评价可能会更和适。f)在工作场所中，由组织或其它单位所提供的基础设施、设备和原料；g)应考虑组织活动或原料的变更或已纳入计划的变更；h)职业健康安全管理体系的改变，包括因临时变更可能对作业、流程及活动的影响；i)任何有关风险评价及必要控制方法的实施所适用的法律责任(见3.12的备注)j)对工作区域、过程、安装、机械/设备、操作程序及组织机构的设计，该设计也包括对人员的适应能力；组织的危险源识别和风险评价的方法应:a)依据与组织相关的范围、性质及时限性进行确定，以确保该方法是主动性的而非被动性的；b)提供风险评价、确定优先等级并形成文件;适当的话，应包括控制方法的应用；c)为达到变更管理的目的，在导入变更措施之前，应识别组织内，职业健康安全管理体系或其活动变化的职业健康安全的危险源及职业健康安全的风险；在决定控制方法时，组织应确定已经考虑了评价的结果。决定控制方法或考虑变更现有控制方法时，可按下列优先顺序以便降低风险性：a)消除；b)替代；c)工序控制；d)标识、警示、管理和控制措施；e)个人防护用品。4.3.2法律法规和其他要求组织应建立、实施并保持一个或多个程序，以识别并获取适用法律法规和其它职业健康安全要求的渠道。组织在建立、实施及保持职业健康安全管理体系时，应确认已考虑了适用法律法规以及组织须遵守的其它要求；组织应保持该信息的及时更新。与法律法规与其它要求相关的信息应传达给在组织控制下工作的所有人员和其它相关方。4.3.3目标和方案组织应针对其内部相关部门和层次，建立、实施并保持其形成文件的职业健康安全目标。如可行，目标应予以量化，且应与职业健康安全方针相一致，包括对伤害及职业病的预防、持续改进和遵守实用的法律法规和其它要求的承诺。组织在建立和评审目标时，应考虑法律法规和其它要求，以及自身的职业健康安全危险源和风险，可选择的技术方案、财务、运行和经营的要求和相关方的意见。组织应建立、实施并保持一个或多个职业健康安全方案，以达成其目标，方案至少应包括：a)为实现目标赋予组织内的各有关部门和层次的职责和权限，以及；b)实现目标的方法和时间表。应定期并且在计划的时间间隔内对职业健康安全管理方案进行评审。必要时，应针对组织的活动、产品、服务或运行条件的变化，对职业健康安全管理方案进行修订，以确保职业健康安全目标的实现。4.4实施与运行4.4.1资源、作用、职责和权限最高管理者应负有职业健康安全及职业健康安全管理体系的最终责任，最高管理者应通过以下活动，展现其承诺，以便：a)确保按本标准要求建立、实施、控制和改进职业健康安全管理体系所需要的资源；注:资源包括：人力资源、专项技能、组织的基础设施、以及技术和财力资源。b)为便于职业健康安全管理工作的有效开展，应对作用、职责和权限作出明确规定，形成文件并沟通。注:指派最高管理者中(例如,某大组织内的董事会或执委员会成员)作为管理者代表承担特定职责，还可以承担其它职责。组织应任命最高管理者中的一名或多名为管理者代表，以承担职业健康安全管理的特殊责任，这些人除仍承担原有职责外，，应确定其职责和权限以便实现下列任务：a)确保按照OHSAS标准建立、实施和保持职业健康安全管理体系；b)确保向最高管理者报告职业健康安全管理体系运行的绩效，以供评审，并作为改进职业健康安全管理体系得依据。应使在组织管理或控制下工作的所有人员，均应由最高管理者明确其应履行的职