ISO45001-职业健康安全管理体系新旧版本内容对照表

1/50旧版（GB/T28001-2011）新版（ISO45001-2018/FDIS）指南目次前言引言1范围2规范性引用文件3术语和定义4职业健康安全管理体系要求4.1总要求4.2职业健康安全方针4.3策划4.4实施和运行4.5检查4.6管理评审附录A(资料性附录)GB/T28001-2011、GB/T24001-2004和GB/T19001-2008之间的对应关系附录B（资料性附录）GB/T28000系列标准与ILO-OSH：2001之间的对应关系参考文献目次引言1范围2规范性引用文件3术语和定义4组织环境5领导作用与员工参与6策划7支持8运行9绩效评价10改进附录A（资料性目录）标准使用指南参考文献按字母顺序的术语索引A.1总则本附录给出的解释性信息旨在防止对本标准所包含要求的错误理解，这些信息的阐述与标准要求保持一致，而不是增加、减少或以任何方式修改本标准的要求。需要以系统的而非孤立的观点看待本标准要求，即某条款中的要求可能会与其他条款中的要求存在联系。前言GB/T28000《职业健康安全管理体系》系列国家标准体系结构如下：——职业健康安全管理体系要求；——职业健康安全管理体系实施指南。本标准的制定考虑了与GB/T19001-2008《质量管理体系要求》、GB/T24001-2004《环境管理体系要求及使用指南》标准间的兼容性，以便于满足组织整合质量、环境和职业健康安全管理体系的需求。此外，GB/T28000系列标准还考虑了与国际劳工组织(ILO)的ILO-OSH:2001《职业健康安全2/50旧版（GB/T28001-2011）新版（ISO45001-2018/FDIS）指南管理体系指南》标准间的兼容性。为此，本标准在附录A中列出了GB/T28001-2011、GB/T24001-2004和GB/T19001-2008之间的对应关系，在附录B中列出了GB/T28000系列标准与ILO-OSH:2001之间的对应关系。本标准代替GB/T28001-2001。与GB/T28001-2001相比，主要变化如下：——更加强调“健康”的重要性；——对PDCA（策划一实施一检查一改进）模式，仅在引言部分作全面介绍，在各主要条款中不再分别予以介绍；——术语和定义部分作了较大调整和变动，包括：a)新增9个术语。它们分别为：“可接受风险”、“纠正措施”、“文件”、“健康损害”、“职业健康安全方针”、“工作场所”、“预防措施”、“程序”、“记录”；b)修改了13个术语的定义。它们分别为：“审核”、“持续改进”、“危险源”、“事件”、“相关方”、“不符合”、“职业健康安全”、“职业健康安全管理体系”、“职业健康安全目标”、“职业健康安全绩效”、‘‘组织”、“风险”、“风险评价”；c)用新术语“可接受风险”取代原有术语“可容许风险”（参见3.1）；d)原有术语“事故”和“事件”被合并到术语“事件”中（参见3.9）；e)术语“危险源”的定义不再涉及“财产损失”和“工作环境破坏”（参见3.6）；考虑到这样的损失和破坏并不直接与职业健康安全管理相关，3/50旧版（GB/T28001-2011）新版（ISO45001-2018/FDIS）指南它们应包括在资产管理的范畴内；作为替代的一种方式，此方面对职业健康安全有影响的损失和破坏，其风险可以通过组织风险评价过程得到识别，并通过适当的风险控制措施得到控制；——为了与GB/T19001-2008、GB/T24001-2004更加兼容，标准技术内容作了较大改进，例如：为了与GB/T24001-2004相兼容，本标准将2001年版标准的4.3.3和4.3.4合并为本标准的4.3.3；——针对职业健康安全策划部分的控制措施的层级，提出了新的要求（参见4.3.1）；——更加明确强调变更管理（参见4.3.1和4.4.6）；——增加了4.5.2“合规性评价”；——对于参与和协商，提出了新的要求（参见4.4.3.2）；——对于事件调查，提出了新的要求（参见4.5.3.1）。本标准使用翻译法，等同采用OHSAS18001:2007《职业健康安全管理体系要求》（英文版）。本标准由中国标准化研究院提出并归口。本标准起草单位：中国标准化研究院、国家认证认可监督管理委员会、中国认证认可协会、中国合格评定国家认可中心、方圆标志认证集团有限公司、华夏认证中心有限公司、北京中大华远认证中心、国家电网公司、中国中铁股份有限公司、中国铁建股份有限公司、四川省宜宾五粮液集团有限公司、南京造币有限公司。本标准主要起草人：陈元桥、于帆、陈全、王4/50旧版（GB/T28001-2011）新版（ISO45001-2018/FDIS）指南琛、王顺祺、赵宗勃、林峰、姜铁白、李伟阳、邓安怀、刘江毅、范永贵、王峰、朱江涛、唐伯超、仇发。本标准于2001年首次发布，本次为第一次修订。引言（新旧版基本完全不同）目前，由于有关法律更趋严格，促进良好职业健康安全实践的经济政策和其他措施更多地出台，相关方越来越关注职业健康安全问题，各类组织越来越重视依照其职业健康安全方针和目标来控制职业健康安全风险，以实现并证实其良好职业健康安全绩效。虽然许多组织为评价其职业健康安全绩效而推行职业健康安全“评审”或“审核”，但仅靠“评审”或“审核”本身可能仍不足以为组织提供保证，使之确信其职业健康安全绩效不仅现在满足，并将持续满足法律法规和方针要求。要使“评审”或“审核”行之有效，则须在整合于组织中的结构化管理体系内予以实施。本标准旨在为组织规定有效的职业健康安全管理体系所应具备的要素。这些要素可与其他管理要求相结合，并帮助组织实现其职业健康安全与经济目标。与其他标准一样，本标准无意被用于产生非关税贸易壁垒，或者增加或改变组织的法律义务。GB/T28001规定了对职业健康安全管理体系的要求，旨在使组织在制定和实施其方针和目标时能够考虑到法律法规要求和职业健康安全风险信息。该标准适用于任何类型和规模的组织，并与不同的地理、文化和社会条件相适应。图1给出了该标准所用的方法基础。体系的成功依赖于组织各层次和职能的永诺，特别是最高管理者的承诺。这种体系使组织能够制定其职业健康安全方针，建立实现方针承诺的目标和过引言0.1背景组织对其员工或可能受其活动影响的其他人员的职业健康安全负有责任，这一责任包括促进和保护他们的身心健康。采用职业健康安全管理体系旨在使组织能够提供安全健康的工作场所，预防与工作有关的伤害和健康损害，并持续改进其职业健康安全绩效。0.2职业健康安全管理体系的目的职业健康安全管理体系目的是为管理职业健康安全风险提供框架。职业健康安全管理体系的预期结果是防止发生与工作有关的员工伤害和健康损害，提供安全健康的工作场所；因此，组织通过采取有效的预防和保护措施来消除危险源和降低职业健康安全风险至关重要。组织通过职业健康安全管理体系实施这些措施，能够改进职业健康安全绩效。通过及早采取措施应对机遇改进职业健康安全绩效，职业健康安全管理体系能更加有效和有效率。实施符合本标准的职业健康安全管理体系使组织能够管理职业健康安全风险，并改进职业健康安全绩效。职业健康安全管理体系可以帮助组织满足法律法规和其他要求。0.3成功因素实施职业健康安全管理体系是组织的战略和运营决策。职业健康安全管理体系的成功取决于领导作用、承诺和组织各个层次各个职能的参与。职业健康安全管理体系的实施和保持、有效性和实现预期结果的能力取决于诸多关键因素，其中包括：a）最高管理者的领导作用、承诺、责任和义务；5/50旧版（GB/T28001-2011）新版（ISO45001-2018/FDIS）指南程，为改进体系绩效并证实其符合GB/T28001要求而采取必要的措施。GB/T28001的总目的在于支持和促进与社会经济需求相协调的良好职业健康安全实践。需注意的是，许多要求可同时或重复涉及。b）最高管理者在组织内制定、引导和推动支持实现职业健康管理体系预期结果的文化；c）沟通；d）员工的协商和参与，如有时，包括员工代表；e）配备必要的资源以保持体系；f）与组织总体战略目标和方向一致的职业健康安全方针；g）识别危险源、控制职业健康安全风险和利用职业健康安全机遇的有效过程；h）持续对职业健康安全管理体系进行绩效评价和监视，以改进职业健康安全绩效；i）将职业健康安全管理体系整合到组织的业务流程中；j）与职业健康安全方针一致并考虑到组织的危险源、职业健康风险和职业健康机遇的职业健康安全目标，;k）遵守法律法规和其他要求。对员工和其他相关方，组织可通过展示成功实施本标准作为其已建立有效的职业健康安全管理体系的保证。然而，采用本标准本身并不能保证防止与工作有关的伤害和健康损害、提供安全健康的工作场所和改进职业健康安全绩效。文件化信息的详略、复杂程度和范围以及确保组织职业健康安全管理体系成功所需的资源取决于诸多因素，例如：-组织环境（如员工数量、规模、地理、文化、法律法规和其他要求）;-组织职业健康全管理体系的范围;-组织活动的性质和相关的职业健康安全风险。6/50旧版（GB/T28001-2011）新版（ISO45001-2018/FDIS）指南图1职业健康安全管理体系运行模式PDCA内、外部问题（4.1）相关方的需求和期望（4.2）组织环境（4）职业健康安全管理体系范围4.3/4.4）策划（6）改进（10）绩效评价（9）支持（7）和运行（8）领导作用（5）职业健康安全管理体系的预期结果图1：PDCA与本标准框架之间的关系注：本标准基于被称为“策划―实施―检查―改进(PDCA)”的方法论。关于PDCA的含意，简要说明如下：——策划：建立所需的目标和过程，以实现组织的职业健康安全方针所期望的结果。——实施：对过程予以实施。——检查：依据职业健康安全方针、目标、法律法规和其他要求，对过程进行监视和测量，并报告结果。——改进：采取措施以持续改进职业健康安全绩效。许多组织通过由过程组成的体系以及过程之间的相互作用对其运行进行管理，这种方式称为“过程方法”。GB/T19001倡导使用过程方法。由于PDCA可用于所有过程，因此，这两种方法可以看作是兼容的。0.4策划-实施-检查-改进循环本标准采用的职业健康安全管理体系的方法是基于策划-实施-检查-改进（PDCA）的概念。PDCA概念是组织使用的不断重复的过程以实现持续改进，它可以用于整个管理体系及其每个单独要素，如下所示：a）策划：确定和评估职业健康安全风险、职业健康安全机遇和其它风险和机遇，建立所需的职业健康安全目标和过程，以实现与组织职业健康安全方针一致的结果；b）实施：实施所策划的过程;c）检查：监视和测量与职业健康安全方针和目标有关的活动和过程，并报告结果;d）改进：采取措施持续改进职业健康安全绩效，以实现预期结果。本标准将PDCA概念整合到新的框架中，如图1所示。7/50旧版（GB/T28001-2011）新版（ISO45001-2018/FDIS）指南本标准着重在以下几方面加以改进：——改善与GB/T24001和GB/T19001的兼容性；——寻求机会与其他职业健康安全管理体系标准（如ILO-OSH:2001）兼容；——反映职业健康安全实践的发展；——基于应用经验对2001年版标准所述要求进一步加以澄清。本标准与非认证性指南标准如GB/T28002-2011之间的重要区别在于：本标准规定了组织的职业健康安全管理体系要求，并可用于组织职业健康安全管理体系的认证、注册和（或）自我声明；GB/T28002-2011作为非认证性指南标准旨在为组织建立、实施或改进职业健康安全管理体系提供基本帮助。职业健康安全管理涉及多方面内容，其中有些还具有战略与竞争意义。通过证实本标准已得到成功实施，组织可使相关方确信本组织已建立了适宜的职业健康安全管理体系。有关更广泛的职业健康安全管理体系问题的通用指南，可参阅GB/T28002-2011。任何对其他标准的引用仅限于提供信息。本标准包含了可进行客观审核的要求，但并未超出职业健康安全方针的承诺（有关遵守适用法律法规要求和组织应遵守的其他要求：防