前 言
GB/T 28000《職業健康安全管理體系》標準體系結構如下:
——職業健康安全管理體系 規範;
——職業健康安全管理體系 指南。
本標準的制定考慮了GB/T 24001-1996《環境管理體系 規範及使用指南》、GB/T 19001-2000《質量管理體系 要求》標準間的相容性,以便於組織將職業健康安全、環境和質量管理體系相結合。附錄A給出了GB/T28001與GB/T24001-1996、GB/T 19001-2000之間的聯繫。
本標準覆蓋了OHSAS18001:1999《職業健康安全管理體系 規範》的所有技術內容,並考慮了國際上有關職業健康安全管理體系的現有檔案的技術內容。
本標準無意包含一個契約中所有必要的條款。使用者應對本標準的套用自負其責。使用者符合本標準的規定並不免除其所應承擔的法律責任。
本標準的附錄A為資料性附錄。
本標準由中國標準研究中心提出並歸口。
本標準起草單位:中國標準研究中心、中國合格評定國家認可中心、中國進出口評定認可中心。
本標準主要起草人:陳元橋、陳全、劉卓慧、李強、白殿一、吳晶、王鳳泰、姜鐵白。
職業健康安全管理體系 規範
1 範圍
本標準提出了對職業健康安全衛生管理體系的要求,旨在使一個組織能夠控制職業健康安全風險並改進其績效。它並未提出具體的職業健康安全績效準則,也未作出設計管理體系的具體規定。
本標準適用於任何有下列願望的組織:
a)建立職業健康安全管理體系,消除或減小因組織的活動而使員工和其他相關方可能面臨的職業健康安全風險;
b)實施、保持和持續改進職業健康管理體系;
c)使自己確信能符合所聲明的職業健康安全方針;
d)向外界證實這種符合性;
e)尋求外部組織對其職業健康安全管理體系的認證;
f)自我鑑定和聲明符合本標準。
本標準中所有的要求意在納入任何一個職業健康安全管理體系。其套用程度取決於組織的職業健康安全方針、活動性質、運行的風險與複雜性等因素。
本標準針對的是職業健康安全,而非產品和服務安全。
2 規範性引用檔案
下列檔案中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用檔案,其隨後所有的修改單(不包括勘誤的內容)或修訂版均不適用於本標準,然而,鼓勵根據本標準達成協定的各方研究是否可使用這些檔案的最新版本。凡是不注日期的引用檔案,其最新版本適用於本標準。
GB/T19000-2000 質量管理體系 基礎和術語(idt ISO 9000:2000)
3 術語及定義
下列術語和定義適用於本標準。
3.1
事故 accident
造成死亡、疾病、傷害、損壞或其他損失的意外情況。
3.2
審核 audit
見GB/T19000-2000中3.9.1的定義。
3.3
持續改進 continual improvement
為改進職業健康安全總體績效,根據職業健康安全方針,組織強化職業健康安全管理體系的過程。
註:該過程不必同時發生在活動的所有領域。
3.4
危險源 hazard
可能導致傷害或疾病、財產損失、作業環境破壞或這些情況組合的根源或狀態。
3.5
危險源辨識 hazard identification
識別危險源的存在並確定其特性的過程。
3.6
事件 incident導致
導致或可能事故的情況。
註:其結果未產生疾病、傷害、損壞或其他損失的事件在英文中還可稱為“near-miss”。英文中,術語“incident”包含“near-misses”。
3.7
相關方 interested parties
與組織的職業健康安全績效有關的或受其職業健康安全績效影響的個人或團體。
3.8
不符合 non-conformance
任何與工作標準、慣例、程式、法規、管理體系績效等的偏離,其結果能夠直接或間接導致傷害或疾病、財產損失、工作環境破壞或這些情況的組合。
3.9
目標 objectives
組織在職業健康安全績效方面所要達到的目的。
3.10
職業健康安全 occupational health and safety (OHS)
影響工作場所內員工、臨時工作人員、契約方人員、訪問者和其他人員健康和安全的條件和因素。
3.11
職業健康安全管理體系occupational health and safety management system(OHSMS)
總的管理體系的一個部分,便於組織對與其業務相關的職業健康安全風險的管理。它包括為制定、實施、實現、評審和保持職業健康安全方針所需的組織結構、策劃活動、職責、慣例、程式、過程和資源。
3.12
組織 organization
見GB/T19001-2000中3.3.1的定義。
註:對於擁有一個以上運行單位的組織,可以把一個單獨的運行單位視為一個組織。
3.13
績效 performance
基於職業健康安全方針和目標,與組織的職業健康安全風險控制有關的,職業健康安全管理體系的可測量結果。
注1:績效測量包括職業健康安全管理活動和結果的測量。
注2:“績效”也可稱為“業績”。
3.14
風險 risk
某一特定危險情況發生的可能性和後果的組合。
3.15
風險評價risk assessment
評估風險大小以及確定風險是否可容許的全過程。
3.16
安全 safety
免除了不可接受的損害風險的狀態。
3.17
可容許風險 tolerable risk
根據組織的法律義務和職業健康安全方針,已降至組織可接受程度的風險。
4 職業健康安全管理體系要素
4.1總要求
組織應建立並保持職業健康安全管理體系。第4章描述了對職業健康安全管理體系的要求。
職業健康安全管理體系模式如圖1所示。
4.2 職業健康安全方針
職業健康安全方針如圖2所示。
組織應有一個經最高管理者批准的職業健康安全方針,該方針應清楚闡明職業健康安全總目標和改進職業健康安全績效的承諾。
職業健康安全方針應:
a) 適合組織的職業健康安全風險的性質和規模;
b) 包括持續改進的承諾;
c) 包括組織至少遵守現行職業健康安全法規和組織接受的其他要求的承諾;
d) 形成檔案,實施並保持;
e) 傳達到全體員工,使其認識各自的職業健康安全義務;
f) 可為相關方所獲取;
g) 定期評審,以確保其與組織保持相關和適宜。
4.3 策劃
策劃如圖3所示。
4.3.1對危險源辨識、風險評價和風險控制的策劃
組織應建立並保持程式,以持續進行危險源辨識、風險評價和實施必要的控制措施。這些程式應包含:
——常規和非常規活動;
——所有進入工作場所的人員(包括契約方人員和訪問者)的活動;
——工作場所的設施(無論由本組織還是由外界所提供)。
組織應確保在建立職業健康安全目標時,考慮這些風險評價的結果和控制的效果,將此信息形成檔案並及時更新。
組織的危險源辨識和風險評價方法應:
——依據風險的範圍、性質和時限性進行確定,以確保該方法是主動性的而不是被動性的;
——規定風險分級,識別可通過4.3.3和4.3.4中所規定的措施來消除或控制的風險;;
——與運行經驗和所採取的風險控制措施的能力相適應;
——為確定設施要求、識別培訓需求和(或)開展運行控制提供輸入信息;
——規定對所要求的活動進行監視,以確保其及時有效的實施。
4.3.2 法規和其他要求
組織應建立並保持程式,以識別和獲得適用法規和其他職業健康安全要求。
組織應及時更新有關法規和其他要求的信息,並將這些信息傳達給員工和其他有關的相關方。
4.3.3 目標
組織應針對其內部各有關職能和層次,建立並保持形成檔案的職業健康安全目標。如可行,目標宜予以量化。
組織在建立和評審職業健康安全目標時,應考慮:
——法規和其他要求;
——職業健康安全危險源和風險;
——可選擇的技術方案;
——財務、運行和經營要求;
——相關方的意見。
目標應符合職業健康安全方針,包括對持續改進的承諾。
4.3.4 職業健康安全管理方案
組織應制定並保持職業健康安全管理方案,以實現其目標。方案應包含形成檔案的:
a) 為實現目標所賦予組織有關職能和層次的職責和許可權;
b) 實現目標的方法和時間表。
應定期並且在計畫的時間間隔內對職業健康安全管理方案進行評審,必要時應針對組織的活動、產品、服務或運行條件的變化對職業健康安全管理方案進行修訂。
4.4 實施和運行
實施和運行如圖4所示。}
4.4.1 結構和職責
對組織的活動、設施和過程的職業健康安全風險有影響的從事管理、執行和驗證工作的人員,應確定其作用、職責和許可權,形成檔案,並予以溝通,以便於職業健康安全管理。
職業健康安全的最終責任由最高管理者承擔。組織應在最高管理者中指定一名成員(如:某大組織內的董事會或執委會成員)作為管理者代表承擔特定職責,以確保職業健康安全管理體系正確實施,並在組織內所有崗位和運行範圍執行各項要求。
管理者應為實施、控制和改進職業健康安全管理體系提供必要的資源。
註:資源包括人力資源,專項技能、技術和財力資源。
組織的管理者代表應有明確的作用、職責和許可權,以便:
a) 確保按本標準建立、實施和保持職業健康安全管理體系要求:
b) 確保向最高管理者提交職業健康安全管理體系績效報告,以供評審,並為改進職業健康安全管理體系提供依據。
所有承擔管理職責的人員,都應表明其對職業健康安全績效持續改進的承諾。
4.4.2 培訓、意識和能力
對於其工作可能影響工作場所內職業健康安全的人員,應有相應的工作能力。在教育、培訓和(或)經歷方面,組織應對其能力作出適當的規定。
組織應建立並保持程式,確保處於各有關職能和層次的員工都意識到:
—符合職業健康安全方針、程式和職業健康安全管理體系要求的重要性;
—在工作活動中實際的或潛在的職業健康安全後果,以及個人工作的改進所帶來的職業健康安全效益;
—在執行職業健康安全方針和程式,實現職業健康安全管理體系要求,包括應急準備和回響要求
(見4.4.7)方面的作用和職責;
—偏離規定的運行程式的潛在後果。
培訓程式應考慮不同層次的:
—職責、能力及文化程度;
—風險。
4.4.3 協商與溝通
組織應具有程式,確保與員工和其他相關方就相關職業健康安全信息進行相互溝通。
組織應將員工參與和協商的安排形成檔案,並通報相關方。
員工應:
-參與風險管理方針和程式的制定和評審;
-參與商討影響工作場所職業健康安全的任何變化;
-參與職業健康安全事務;
-了解誰是職業健康安全的員工代表和指定的管理者代表(見4.4.1)。
4.4.4檔案
組織應以適當的媒介(如:紙或電子形式)建立並保持下列信息:
a) 描述管理體系核心要素及其相互作用;
b) 提供查詢相關檔案的途徑。
註:重要的是,按有效性和效率要求使檔案數量儘可能少。
4.4.5 檔案和資料控制
組織應建立並保持程式,控制本標準所要求的所有檔案和資料,以確保:
a) 檔案和資料易於查找;
b) 對檔案和資料進行定期評審,必要時予以修訂並由被授權人員確認其適宜性;
c) 凡對職業健康安全體系的有效運行具有關鍵作用的崗位,都可得到有關檔案和資料的現行版本;
d) 及時將失效檔案和資料從所有發放和使用場所撤回,或採取其他措施防止誤用;
e) 對出於法規和(或)保留信息的需要而留存的檔案檔案和資料予以適當標識。
4.4.6 運行控制
組織應識別與所認定的、需要採取控制措施的風險有關的運行和活動。組織應針對這些活動(包括維護工作)進行策劃,通過以下方式確保它們在規定的條件下執行:
a) 對於因缺乏形成檔案的程式而可能導致偏離職業健康安全方針、目標的運行情況,建立並保持形成檔案的程式;
b) 在程式中規定運行準則;
c) 對於組織所購買和(或)使用的貨物、設備和服務中已識別的職業健康安全風險,建立並保持程式,並將有關的程式和要求通報供方和契約方。
d) 建立並保持程式,用於工作場所、過程、裝置、機械、運行程式和工作組織的設計,包括考慮與人的能力相適應,以便從根本上消除或降低職業健康安全風險。
4.4.7 應急準備與回響
組織應建立並保持計畫和程式,以識別潛在的事件或緊急情況,並作出回響,以便預防和減少可能隨之引發的疾病和傷害。
組織應評審其應急準備和回響的計畫和程式,尤其是在事件或緊急情況發生後。
如果可行,組織還應定期測試這些程式。
4.5檢查和糾正措施
檢查和糾正措施如圖5所示
4.5.1績效測量和監視
組織應建立並保持程式,對職業健康安全績效進行常規監視和測量。程式應規定:
-適合組織需要的定性和定量測量;
-對組織的職業健康安全目標的滿足程度的監視;
-主動性的績效測量,即監視是否符合職業健康安全管理方案、運行準則和適用的法規要求;
-被動性的績效測量,即監視事故、疾病、事件1)和其他不良職業健康安全績效的歷史證據;
-記錄充分的監視和測量的數據和結果,以便於後面的糾正和預防措施的分析。
如果績效測量和監視需要設備,組織應建立並保持程式,對此類設備進行校準和維護,並保存校準和維護活動及其結果的記錄。
4.5.2事故、事件、不符合、糾正與預防措施
1)包括3.6注中的“near-miss”
組織應建立並保持程式,確定有關的職責和許可權,以便:
a) 處理和調查:
--事故;
--事件;
--不符合;
b) 採取措施減少因事故、事件或不符合而產生的影響;
c) 採取糾正和預防措施,並予以完成;
d) 確認所採取的糾正和預防措施的有效性。
這些程式應要求,對於所有擬定的糾正和預防措施,在其實施前應先通過風險評價過程進行評審。
為消除實際和潛在不符合原因而採取的任何糾正或預防措施,應與問題的嚴重性和面臨的職業健康安全風險相適應。
組織應實施並記錄因糾正和預防措施而引起的對形成檔案的程式的任何更改。
4.5.3 記錄和記錄管理
組織應建立並保持程式,以標識、保存和處置職業健康安全記錄以及審核和評審結果。
職業健康安全記錄應字跡清楚、標識明確,並可追溯相關的活動。職業健康安全記錄的保存和管理應便於查閱,避免損壞、變質或遺失。應規定並記錄保存期限。
應按照適於體系和組織的方式保存記錄,用於證實符合本標準的要求。
4.5.4審核
組織應建立並保持審核方案和程式,定期開展職業健康安全管理體系審核,以便:
a)確定職業健康安全管理體系是否:
1) 符合職業健康安全管理的策劃安排,包括滿足本標準的要求;
2) 得到了正確實施和保持;
3) 有效地滿足組織的方針和目標;
b)評審以往審核的結果;
c)向管理者提供審核結果的信息。
審核方案,包括日程安排,應基於組織活動的風險評價結果和以往審核的結果。審核程式應既包括審核的範圍、頻次、方法和能力,又包括實施審核和報告審核結果的職責和要求。
如果可能,審核應由與所審核活動無直接責任的人員進行。
註:這裡“無直接責任的人員”並不意味著必須來自組織外部。
4.6 管理評審
管理評審如圖6所示。
組織的最高管理者應按規定的時間間隔對職業健康安全管理體系進行評審,以確保體系的持續適宜性、充分性和有效性。管理評審過程應確保收集到必要的信息以供管理者進行評價。管理評審應形成檔案。
管理評審應根據職業健康安全管理體系審核的結果、環境的變化和對持續改進的承諾,指出可能需要修改的職業健康安全管理體系方針、目標和其他要素。
附 錄
A(資料性附錄)GB/T28001-2001與GB/T24001-1996、GB/T19001-2000之間的聯繫
表A.1列出了GB/T28001-2001與GB/T24001-1996、GB/19001-2000之間相應章條間的對應關係。
表A.1 GB/T28001-2001與GB/T24001-1996、GB/T19001-2000之間相應章條間的對應關係。