职业健康安全管理体系

前言

GB/T28000《职业健康安全管理体系》系列国家标准体系结构如下：

职业健康安全管理体系要求；

职业健康安全管理体系实施指南。

本标准的制定考虑了与GB/T19001—2008《质量管理体系要求》、GB/T24001—2004《环境管理体系要求及使用指南》标准间的兼容性，以便于满足组织整合质量、环境和职业健康安全管理体系的需求。此外，GB/T28000系列标准还考虑了与国际劳工组织（ILO)的ILO-OSH:2001《职业健康安全管理体系指南》标准间的兼容性。为此，本标准在附录A中列出了GB/T28001—2011、GB/T24001—2004和GB/T19001—2008之间的对应关系，在附录B中列出了GB/T28000系列标准与ILO-OSH:2001之间的对应关系。

本标准代替GB/T28001—2001。与GB/T28001—2001相比，主要变化如下：—更加强调“健康”的重要性；

对PDCA（策划—实施—检查—改进）模式，仅在引言部分作全面介绍，在各主要条款中不再分别予以介绍；

术语和定义部分作了较大调整和变动，包括：

a）新增9个术语。它们分别为：“可接受风险”、“纠正措施”、“文件”、“健康损害”、“职业健康安全方针”、“工作场所”、“预防措施”、“程序”、“记录”;

b）修改了13个术语的定义。它们分别为：“审核”、“持续改进”、“危险源”、“事件”、“相关方”、“不符合”、“职业健康安全”、“职业健康安全管理体系”、“职业健康安全目标”、“职业健康安全绩效”、“组织”、“风险”、“风险评价”;

c）用新术语“可接受风险”取代原有术语“可容许风险”（参见3.1）;

d）原有术语“事故”和“事件”被合并到术语“事件”中（参见3.9）;

e）术语“危险源”的定义不再涉及“财产损失”和“工作环境破坏”（参见3.6）；考虑到这样的损失和破坏并不直接与职业健康安全管理相关，它们应包括在资产管理的范畴内；作为替代的一种方式，此方面对职业健康安全有影响的损失和破坏，其风险可以通过组织风险评价过程得到识别，并通过适当的风险控制措施得到控制；

为了与GB/T19001—2008、GB/T24001—2004更加兼容，标准技术内容作了较大改进，例如：为了与GB/T24001—2004相兼容，本标准将2001年版标准的4.3.3和4.3.4合并为本标准的4.3.3;

针对职业健康安全策划部分的控制措施的层级，提出了新的要求（参见4.3.1）;

更加明确强调变更管理（参见4.3.1和4.4.6）;

增加了4.5.2“合规性评价”;

对于参与和协商，提出了新的要求（参见4.4.3.2）;

对于事件调查，提出了新的要求（参见4.5.3.1）。

本标准使用翻译法，等同采用OHSAS18001:2007《职业健康安全管理体系要求》（英文版）。

本标准由中国标准化研究院提出并归口。

本标准起草单位：中国标准化研究院、国家认证认可监督管理委员会、中国认证认可协会、中国合格评定国家认可中心、方圆标志认证集团有限公司、华夏认证中心有限公司、北京中大华远认证中心、国家电网公司、中国中铁股份有限公司、中国铁建股份有限公司、四川省宜宾五粮液集团有限公司、南京造币有限公司。

本标准主要起草人：陈元桥、于帆、陈全、王琛、王顺祺、赵宗勃、林峰、姜铁白、李伟阳、邓安怀、刘江毅、范永贵、王峰、朱江涛、唐伯超、仇发。

本标准于2001年首次发布，本次为第一次修订。

引言

目前，由于有关法律法规日趋严格，促进良好职业健康安全实践的经济政策和其他措施也日益强化，相关方越来越关注职业健康安全问题，因此，各类组织越来越重视依照其职业健康安全方针和目标控制职业健康安全风险，以实现并证实其良好职业健康安全绩效。

虽然许多组织为评价其职业健康安全绩效而推行职业健康安全“评审”或“审核”，但仅靠“评审”或“审核”本身可能仍不足以为组织提供保证，使组织确信其职业健康安全绩效不但现在而且将来都能一直持续满足法律法规和方针的要求。若要使得“评审”或“审核”行之有效，组织就必须将其纳入整合于组织中的结构化管理体系内实施。

本标准旨在为组织规定有效的职业健康安全管理体系所应具备的要素。这些要素可与其他管理要求相结合，并帮助组织实现其职业健康安全目标和经济目标。与其他标准一样，本标准无意被用于产生非关税贸易壁垒，或者增加或改变组织的法律义务。

本标准规定了对职业健康安全管理体系的要求，旨在使组织在制定和实施其方针和目标时能够考虑到法律法规要求和职业健康安全风险信息。本标准适用于任何类型和规模的组织，并与不同的地理、文化和社会条件相适应。图1给出了本标准所用的方法基础，体系的成功依赖于组织各层次和职能的承诺，特别是最高管理者的承诺。这种体系使组织能够制定其职业健康安全方针，建立实现方针承诺的目标和过程，为改进体系绩效并证实其符合本标准的要求而采取必要的措施。本标准的总目的在于支持和促进与社会经济需求相协调的良好职业健康安全实践。需注意的是，许多要求可同时或重复涉及。

图1职业健康安全管理体系运行模式

注：本标准基于被称为“策划—实施—检查—改进（PDCA)”的方法论。关于PDCA的含义，简要说明如下：

策划：建立所需的目标和过程，以实现组织的职业健康安全方针所期望的结果。

实施：对过程予以实施。

检查：依据职业健康安全方针、目标、法律法规和其他要求，对过程进行监视和测量，并报告结果。—改进：采取措施以持续改进职业健康安全绩效。

许多组织通过由过程组成的体系以及过程之间的相互作用对其运行进行管理，这种方式称为“过程方法”。GB/T19001倡导使用过程方法。由于PDCA可用于所有过程，因此，这两种方法可以看作是兼容的。

本标准着重在以下几方面加以改进：

改善与GB/T24001和GB/T19001的兼容性；

寻求机会与其他职业健康安全管理体系标准（如ILO-OSH:2001）兼容；

反映职业健康安全实践的发展；

基于应用经验对2001年版标准所述要求进一步加以澄清。

本标准与非认证性指南标准如GB/T28002—2011之间的重要区别在于：本标准规定了组织的职业健康安全管理体系要求，并可用于组织职业健康安全管理体系的认证、注册和（或）自我声明；GB/T28002—2011作为非认证性指南标准旨在为组织建立、实施或改进职业健康安全管理体系提供基本帮助。职业健康安全管理涉及多方面内容，其中有些还具有战略与竞争意义。通过证实本标准已得到成功实施，组织可使相关方确信本组织已建立了适宜的职业健康安全管理体系。

有关更广泛的职业健康安全管理体系问题的通用指南，可参阅GB/T28002—2011。任何对其他标准的引用仅限于提供信息。

本标准包含了可进行客观审核的要求，但并未超出职业健康安全方针的承诺（有关遵守适用法律法规要求和组织应遵守的其他要求、防止人身伤害和健康损害以及持续改进的承诺）而提出绝对的职业健康安全绩效要求。因此，开展相似运行的两个组织，尽管其职业健康安全绩效不同，但都可能符合本标准的要求。

尽管本标准的要素可与其他管理体系要素进行协调或整合，但本标准并不包含其他管理体系特定的要求（如质量、环境、安全保卫或财务等管理体系的要求）。组织可通过修改现有管理体系来建立符合本标准要求的职业健康安全管理体系，但需指出的是，各类管理体系要素的应用可能因预期目的和所涉及相关方的不同而各异。

职业健康安全管理体系的详尽和复杂水平以及形成文件的程度和所投入的资源等，取决于多方面因素，例如：体系的范围；组织的规模及其活动、产品和服务的性质；组织的文化等。中小型企业尤为如此。

1、范围

本标准规定了对职业健康安全管理体系的要求，旨在使组织能够控制其职业健康安全风险，并改进其职业健康安全绩效。它既不规定具体的职业健康安全绩效准则，也不提供详细的管理体系设计规范。

本标准适用于任何有下列愿望的组织：

a）建立职业健康安全管理体系，以消除或尽可能降低可能暴露于与组织活动相关的职业健康安全危险源中的员工和其他相关方所面临的风险；

b）实施、保持和持续改进职业健康安全管理体系；

c）确保组织自身符合其所阐明的职业健康安全方针；

d）通过下列方式来证实符合本标准：

1）做出自我评价和自我声明；

2）寻求与组织有利益关系的一方（如顾客等）对其符合性的确认；

3）寻求组织外部一方对其自我声明的确认；

4）寻求外部组织对其职业健康安全管理体系的认证。

本标准中的所有要求旨在被纳入到任何职业健康安全管理体系中。其应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。

本标准旨在针对职业健康安全，而非诸如员工健身或健康计划、产品安全、财产损失或环境影响等其他方面的健康和安全

2、规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T19000—2008质量管理体系基础和术语（ISO9000:2005 IDT)

GB/T24001—2004环境管理体系要求及使用指南（ISO14001:2004 IDT)

GB/T28002—2011职业健康安全管理体系实施指南(OHSAS18002:2008 Ocuppationalhealhandsafetymanagementsystems—GuidelinesfortheimplementationofOHSAS18001:2007 IDT)

3、术语和定义

下列术语和定义适用于本文件。

3.1

可接受风险aceptablerisk

根据组织法律义务和职业健康安全方针（3.16）已降至组织可容许程度的风险。

3.2

审核audit

为获得“审核证据”并对其进行客观地评价，以确定满足“审核准则”的程度所进行的系统的、独立的

并形成文件的过程。

[GB/T19000—2008 3.9.1]

注1:“独立的”不意味着必须来自组织外部。很多情况下，特别是在小型组织，独立性可以通过与被审核活动之间无责任关系来证实。

注2：有关“审核证据”和“审核准则”的进一步指南见GB/T19011。

3.3

持续改进continualimprovement

为了实现对整体职业健康安全绩效（3.15）的改进，根据组织（3.17）的职业健康安全方针（3.16)，不断对职业健康安全管理体系（3.13）进行强化的过程。

注1：该过程不必同时发生于活动的所有方面。

注2：改编自GB/T24001—2004 3.2。

3.4

纠正措施corectiveaction

为消除已发现得不符合（3.11）或其他不期望情况的原因所采取的措施。

[GB/T19000—2008 3.6.5]

注1：一个不符合可以有若干个原因。

注2：采取纠正措施是为了防止再发生，而采取预防措施（3.18）是为了防止发生。

3.5

文件document

信息及其承载媒体。

注：媒体可以是纸张，计算机磁盘、光盘或其他电子媒体，照片或标准样品，或它们的组合。

[GB/T24001—2004 3.4]

3.6

危险源hazard

可能导致人身伤害和（或）健康损害（3.8）的根源、状态或行为，或其组合。

3.7

危险源辨识hazardidentification

识别危险源（3.6）的存在并确定其特性的过程。

3.8

健康损害ilhealth

可确认的、由工作活动和（或）工作相关状况引起或加重的身体或精神的不良状态。

3.9

事件incident

发生或可能发生与工作相关的健康损害（3.8）或人身伤害（无论严重程度），或者死亡的情况。注1：事故是一种发生人身伤害、健康损害或死亡的事件。

注2：未发生人身伤害、健康损害或死亡的事件通常称为“未遂事件”，在英文中也可称为“near-mis”、“near-hit”、“closecal”或“dangerousocurence”。

注3：紧急情况（参见4.4.7）是一种特殊类型的事件。

3.10

相关方interestedparty

工作场所（3.23）内外与组织（3.17）职业健康安全绩效（3.15）有关或受其影响的个人或团体。

3.11不符合nonconformity

未满足要求。

[GB/T19000—2008 3.6.2;GB/T24001—2004 3.15]

注：不符合可以是对下述要求的任何偏离：

—有关的工作标准、惯例、程序、法律法规要求等；

—职业健康安全管理体系（3.13）要求。

3.12

职业健康安全（OH&S)ocupationalhealthandsafety(OH&S)

影响或可能影响工作场所（3.23）内的员工或其他工作人员（包括临时工和承包方员工）、访问者或任何其他人员的健康安全的条件和因素。

注：组织应遵守关于工作场所附近或暴露于工作场所活动的人员的健康安全方面的法律法规要求。

3.13

职业健康安全管理体系OH&Smanagementsystem

组织（3.17）管理体系的一部分，用于制定和实施组织的职业健康安全方针（3.16)并管理其职业健康安全风险（3.21)。

注1：管理体系是用于制定方针和目标并实现这些目标的一组相互关联的要素。

注2：管理体系包括组织结构、策划活动（例如：包括风险评价、目标建立等）、职责、惯例、程序（3.19)、过程和资源。注3：改编自GB/T24001—2004 3.8。

3.14

职业健康安全目标OH&Sobjective

组织（3.17)自我设定的在职业健康安全绩效（3.15）方面要达到的职业健康安全目的。注1：只要可行，目标就宜量化。

注2:4.3.3要求职业健康安全目标符合职业健康安全方针（3.16)。

3.15

职业健康安全绩效OH&Sperformance

组织（3.17）对其职业健康安全风险（3.21）进行管理所取得的可测量的结果。

注1：职业健康安全绩效测量包括测量组织控制措施的有效性。

注2：在职业健康安全管理体系（3.13）背景下，结果也可根据组织（3.17）的职业健康安全方针（3.16)、职业健康安全目标（3.14）和其他职业健康安全绩效要求测量出来。

3.16

职业健康安全方针OH&Spolicy

最高管理者就组织（3.17）的职业健康安全绩效（3.15）正式表述的总体意图和方向。注1：职业健康安全方针为采取措施和设定职业健康安全目标(3.14）提供框架。

注2：改编自GB/T24001—2004 3.11。

3.17

组织organization

具有自身职能和行政管理的公司、集团公司、商行、企事业单位、政府机构、社团或其结合体，或上述单位中具有自身职能和行政管理的一部分，无论其是否具有法人资格，公营或私营。

注：对于拥有一个以上运行单位的组织，可以把一个运行单位视为一个组织。

[GB/T24001—2004 3.16]

3.18

预防措施preventiveaction

为消除潜在不符合（3.11）或其他不期望潜在情况的原因所采取的措施。

注1：一个潜在不符合可以有若干个原因。

注2：采取预防措施是为了防止发生，而采取纠正措施（3.4）是为了防止再发生。

[GB/T19000—2008 3.6.4]

3.19

程序procedure

为进行某项活动或过程所规定的途径。

注1：程序可以形成文件，也可以不形成文件。

注2：当程序形成文件时，通常称为“书面程序”或“形成文件的程序”。含有程序的文件（3.5）可称为“程序文件”。[GB/T19000—2008 3.4.5]

3.20

记录record

阐明所取得的结果或提供所从事活动的证据的文件（3.5)。

[GB/T24001—2004 3.20]

3.21

风险risk

发生危险事件或有害暴露的可能性，与随之引发的人身伤害或健康损害（3.8）的严重性的组合。

3.22

风险评价riskasesment

对危险源导致的风险（3.21）进行评估、对现有控制措施的充分性加以考虑以及对风险是否可接收予以确定的过程。

3.23

工作场所workplace

在组织控制下实施与工作相关的活动的任何物理地点。

注：在考虑工作场所的构成时，组织（3.17）宜考虑对如下人员的职业健康安全影响，例如：差旅或运输中（如驾驶、乘机、乘船或乘火车等）、在客户或顾客处所工作或在家工作的人员

未完待续

根据网络整理

END