GBT28001-2011电子版

GBT28001-2011职业健康安全管理体系要求1范围本标准规定了对职业健康安全管理体系的要求，旨在使组织能够控制其职业健康安全风险，并改进其职业健康安全绩效。它既不规定具体的职业健康安全绩效准则，也不提供详细的管理体系设计规范。本标准适用于任何有下列愿望的组织：a）建立职业健康安全管理体系，以消除或尽可能降低可能暴露于与组织活动相关的职业健康安全危险源中的员工和其他相关方所面临的风险；b）实施、保持和持续改进职业健康安全管理体系；c）确保组织自身符合其所阐明的职业健康安全方针；d）通过下列方式来证实符合本标准：1）做出自我评价和自我声明；2）寻求与组织有利益关系的一方（如顾客等）对其符合性的确认；3）寻求组织外部一方对其自我声明的确认；4）寻求外部组织对其职业健康安全管理体系的认证。本标准中的所有要求旨在被纳入到任何职业健康安全管理体系中。其应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。本标准旨在针对职业健康安全，而非诸如员工健身或健康计划、产品安全、财产损失或环境影响等其他方面的健康和安全。2规范性引用文件下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本标准。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。GB/T19000-2008质量管理体系基础和术语（ISO9000:2005，IDT）GB/T24001-2004环境管理体系要求及使用指南(ISO14001:2004，IDT)GB/T19011-2003质量和(或)环境管理体系审核指南（ISO19011:2002，IDT）GB/T28002职业健康安全管理体系指南（OHSAS18002，IDT）3术语和定义下列术语和定义适用于本标准。3.1可接受的风险acceptablerisk根据组织法律义务和职业健康安全方针（3.16）已被组织降至可容许程度的风险。3.2审核audit为获得“审核证据”并对其进行客观的评价，以确定满足“审核准则”的程度所进行的系统的、独立的并形成文件的过程。[GB/T19000-2008,3.9.1]注1：“独立的”不意味着必须来自组织外部。很多情况下，特别是在小型组织，独立性可以通过与被审核活动之间无责任关系来证实。注2：有关“审核证据”和“审核准则”的进一步指南参见GB/T19011-2003。3.3持续改进continualimprovement为了实现对整体职业健康安全绩效(3.15)的改进，根据组织(3.17)的职业健康安全方针(3.16)，不断对职业健康安全管理体系(3.13)进行强化的过程。注1：该过程不必同时发生于活动的所有方面。注2：改编自GB/T24001-2004,3.2。3.4纠正措施correctiveaction为消除已发现的不符合(3.11)或其他不期望情况的原因所采取的措施。[GB/T19000-2008,3.6.5]注1：一个不符合可以有若干个原因。注2：采取纠正措施是为了防止再发生，而采取预防措施(3.18)是为了防止发生。3.5文件document信息及其承载媒体。注：媒体可以是纸张，计算机磁盘、光盘或其他电子媒体，照片或标准样品，或它们的组合。[GB/T24001-2004,3.4]3.6危险源hazard可能导致人身伤害和（或）健康损害（3.8）的根源、状态或行为，或其组合。3.7危险源辨识hazardidentification识别危险源（3.6）的存在并确定其特性的过程。3.8健康损害illhealth可确认的、由工作活动和（或）工作相关状况引起或加重的身体或精神的不良状态。3.9事件incident发生或可能发生与工作相关的健康损害（3.8）或人身伤害（无论严重程度），或者死亡的情况。注1：事故是一种发生人身伤害、健康损害或死亡的事件。注2：未发生人身伤害、健康损害或死亡的事件通常称为“未遂事件”，在英文中也可称为“near-miss”、“near-hit”、“closecall”或“dangerousoccurrence”。注3：紧急情况（见4.4.7）是一种特殊类型的事件。3.10相关方interestedparty工作场所（3.23）内外与组织(3.17)职业健康安全绩效(3.15)有关或受其影响的个人或团体。3.11不符合nonconformity未满足要求。[GB/T19000-2008,3.6.2;GB/T24001-2004,3.15]注：不符合可以是对下述要求的任何偏离：——有关的工作标准、惯例、程序、法律法规要求等；——职业健康安全管理体系（3.13）要求。3.12职业健康安全（OH&S）occupationalhealthandsafety(OH&S)影响或可能影响工作场所（3.23）内的员工或其他工作人员（包括临时工和承包方员工）、访问者或任何其他人员的健康安全的条件和因素。注：组织须遵守关于工作场所附近或暴露于工作场所活动的人员的健康安全方面的法律法规要求。3.13职业健康安全管理体系OH&Smanagementsystem组织（3.17）管理体系的一部分，用于制定和实施组织的职业健康安全方针（3.16）并管理其职业健康安全风险（3.21）。注1：管理体系是用于制定方针和目标并实现这些目标的一组相互关联的要素。注2：管理体系包括组织结构、策划活动（例如：包括风险评价、目标建立等）、职责、惯例、程序（3.19）、过程和资源。注3：改编自GB/T24001-2004,3.8。3.14职业健康安全目标OH&Sobjective组织(3.17)自我设定的在职业健康安全绩效(3.15)方面要达到的职业健康安全目的。注1：只要可行，目标应是可测量的。注2：条款4.3.3要求职业健康安全目标符合职业健康安全方针（3.16）。3.15职业健康安全绩效OH&Sperformance组织(3.17)对其职业健康安全风险(3.21)进行管理所取得的可测量的结果。注1：职业健康安全绩效测量包括测量组织控制措施的有效性。注2：在职业健康安全管理体系（3.13）背景下，结果也可根据组织（3.17）的职业健康安全方针（3.16）、职业健康安全目标（3.14）和其他职业健康安全绩效要求测量出来。3.16职业健康安全方针OH&Spolicy最高管理者就组织(3.17)的职业健康安全绩效（3.15）正式表述的总体意图和方向。注1：职业健康安全方针为采取措施和设定职业健康安全目标(3.14)提供框架。注2：改编自GB/T24001-2004,3.11。3.17组织organization具有自身职能和行政管理的公司、集团公司、商行、企事业单位、政府机构、社团或其结合体，或上述单位中具有自身职能和行政管理的一部分，无论其是否具有法人资格，公营或私营。注：对于拥有一个以上运行单位的组织，可以把一个运行单位视为一个组织。[GB/T24001-2004,3.16]3.18预防措施preventiveaction为消除潜在不符合(3.11)或其他潜在不期望情况的原因所采取的措施。注1：一个潜在不符合可以有若干个原因。注2：采取预防措施是为了防止发生，而采取纠正措施(3.4)是为了防止再发生。[GB/T19000-2008,3.6.4]3.19程序procedure为进行某项活动或过程所规定的途径。注1：程序可以形成文件，也可以不形成文件。注2：当程序形成文件时，通常称为“书面程序”或“形成文件的程序”。含有程序的文件(3.5)可称为“程序文件”。[GB/T19000-2008,3.4.5]3.20记录record阐明所取得的结果或提供所从事活动的证据的文件（3.5）。[GB/T24001-2004,3.20]3.21风险risk发生危险事件或有害暴露的可能性，与随之引发的人身伤害或健康损害（3.8）的严重性的组合。3.22风险评价riskassessment对危险源导致的风险（3.21）进行评估、对现有控制措施的充分性加以考虑以及对风险是否可接受予以确定的过程。3.23工作场所workplace在组织控制下实施工作相关活动的任何物理区域。注：在考虑工作场所的构成时，组织（3.17）宜考虑对如下人员的职业健康安全影响，例如：差旅或运输中（如驾驶、乘机、乘船或乘火车等）、在客户或顾客处所工作或在家工作的人员。4职业健康安全管理体系要求4.1总要求组织应根据本标准的要求建立、实施、保持和持续改进职业健康安全管理体系，确定如何满足这些要求，并形成文件。组织应界定其职业健康安全管理体系的范围，并形成文件。4.2职业健康安全方针最高管理者应确定和批准本组织的职业健康安全方针，并确保职业健康安全方针在界定的职业健康安全管理体系范围内：a）适合于组织职业健康安全风险的性质和规模；b）包括防止人身伤害与健康损害和持续改进职业健康安全管理与职业健康安全绩效的承诺；c）包括至少遵守与其职业健康安全危险源有关的适用法律法规要求及组织应遵守的其他要求的承诺；d）为制定和评审职业健康安全目标提供框架；e）形成文件，付诸实施，并予以保持；f）传达到所有在组织控制下工作的人员，旨在使其认识到各自的职业健康安全义务；g）可为相关方所获取；h）定期评审，以确保其与组织保持相关和适宜。4.3策划4.3.1危险源辨识、风险评价和控制措施的确定组织应建立、实施并保持程序，以持续进行危险源辨识、风险评价和必要控制措施的确定。危险源辨识和风险评价的程序应考虑：a)常规和非常规活动；b)所有进入工作场所的人员（包括承包方人员和访问者）的活动；c)人的行为、能力和其他人为因素；d)已识别的源于工作场所外，能够对工作场所内组织控制下的人员的健康安全产生不利影响的危险源；e)在工作场所附近，由组织控制下的工作相关活动所产生的危险源；注1：按环境因素对此类危险源进行评价可能更为合适。f)由本组织或外界所提供的工作场所的基础设施、设备和材料；g)组织及其活动的变更、材料的变更，或计划的变更；h)职业健康安全管理体系的更改包括临时性变更等，及其对运行、过程和活动的影响；i)任何与风险评价和实施必要控制措施相关的适用法律义务（也可参见3.12的注）；j)对工作区域、过程、装置、机器和（或）设备、操作程序和工作组织的设计，包括其对人的能力的适应性。组织用于危险源辨识和风险评价的方法应：a)在范围、性质和时机方面进行界定，以确保其是主动的而非被动的；b)提供风险的确认、风险优先次序的区分和风险文件的形成以及适当时控制措施的运用。对于变更管理，组织应在变更前，识别在组织内、职业健康安全管理体系中或组织活动中与该变更相关的职业健康安全危险源和职业健康安全风险。组织应确保在确定控制措施时考虑这些评价的结果。、在确定控制措施或考虑变更现有控制措施时，应按如下顺序考虑降低风险：a)消除；b)替代；c)工程控制措施；d)标志、警告和（或）管理控制措施；e)个体防护装备。组织应将危险源辨识、风险评价和控制措施的确定的结果形成文件并及时更新。在建立、实施和保持职业健康安全管理体系时，组织应确保对职业健康安全风险和确定的控制措施得到考虑。注2：关于危险源辨识、风险评价和控制措施的确定的进一步指南见GB/T28002。4.3.2法律法规和其他要求组织应建立、实施并保持程序，以识别和获取适用于本组织的法律法规和其他职业健康安全要求。在建立、实施和保持职业健康安全管理体系时，组织应确保对适用法律法规要求和组织应遵守的其他要求得到考虑。组织应使这方面的信息处于最新状态。组织应向在其控制下工作的人员和其他有关的相关方传达相关法律法规和其他要求的信息。4.3.3目标和方案组织应在其内部相关职能和层次建立、实施和保持形成文件的职业健康安全目标。可行时，目标应可测量。目标应符合职业健康安全方针，包括对防止人身伤害与健康损害，符合适用法律法规要求与组织应遵守的其他要求，以及持续改进的承诺。在建立和评审目标时，组织应考虑法律法规要求和应遵守的其他要求及其职业健康安全风险。组织还应考虑其可选技术方案，财务、运行和经营要求，以及