职业健康安全管理体系要求

1、oo准GB/T 28001-2011代替 GB/T 28001-2001发布ICS 13.100C 78中华人民共和国国职业健康安全管理体系要求Occupatio nal health and safety man ageme nt systems-Requireme nts(OHSAS 18001:2007, IDT)2011-12-30 发布 2012-02-01 实施中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会目次前言皿引言V1 范围 12 规范性引用文件 13 术语和定义 14职业健康安全管理体系要求 54.1总要求 54.2职业健康安全方针 54.3策划 54.4实

2、施和运行 74.5检查 9104.6管理评审附录 A（资料性附录）GB/T 28001-2011、GB/T 24001-2004 和 GB/T 19001-2008 之间的对应关系 11附录 B （资料性附录） GB/T28000系列标准与ILO-OSH : 2001之间的对应关系 14参考文献 18I.、八、一前言GB/T 28000 职业健康安全管理体系系列国家标准体系结构如下:职业健康安全管理体系要求；职业健康安全管理体系实施指南。本标准的制定考虑了与 GB/T 19001-2008 质量管理体系 要求、 GB/T 24001-2004 环境管理 体系要求及使用指南标准间的兼容性，以便于

3、满足组织整合质量、环境和职业健康安全管理体系的 需求。此外，GB/T 28000系列标准还考虑了与国际劳工组织（ILO）的ILO-OSH: 2001职业健康安全管理体系指南标准间的兼容性。为此，本标准在附录 A 中列出了 GB/T 28001-2011、 GB/T 24001-2004和GB/T 19001-2008 之间的对应关系，在附录 B中列出了 GB/T 28000系列标准与ILO-OSH: 2001 之间的对应关系。本标准代替 GB/T 28001-2001 。与 GB/T 28001-2001 相比，主要变化如下: 更加强调“健康”的重要性；对 PDCA （策划一实施一检查一改进）

4、模式，仅在引言部分作全面介绍，在各主要条款中不再分别予以介绍；术语和定义部分作了较大调整和变动，包括:a）新增9个术语。它们分别为：“可接受风险”“纠正措施、“文件” “健康损害、“职业健康安全方针”、“工作场所、”“预防措施、”“程序、”“记录；”b）修改了 13个术语的定义。它们分别为：“审核”“持续改进、“危险源”“事件” “相关方”、“不符合、”“职业健康安全”、“职业健康安全管理体系”、“职业健康安全目标”、“职业 健康安全绩效”、组织”、“风险、”“风险评价；”c）用新术语“可接受风险”取代原有术语“可容许风险”（参见3.1）;d）原有术语“事故”和“事件”被合并到术语“事件”中（

5、参见9 ）;e）术语“危险源”的定义不再涉及“财产损失”和“工作环境破坏”（参见3.6）；考虑到这样的损失和破坏并不直接与职业健康安全管理相关，它们应包括在资产管理的范畴内；作为替代的一种方式，此方面对职业健康安全有影响的损失和破坏，其风险可以通过组织风险评 价过程得到识别，并通过适当的风险控制措施得到控制；为了与 GB/T 19001-2008 、GB/T 24001-2004 更加兼容，标准技术内容作了较大改进，例如：为了与 GB/T 24001-2004 相兼容，本标准将 2001 年版标准的 4.3.3 和 4.3.4 合并为本 标准的 4.3.3 ；针对职业健康安全策划部分的控制措施

6、的层级，提出了新的要求（参见4.3.1 ）；更加明确强调变更管理（参见 4.3.1 和 4.4.6 ）；增加了 4.5.2 “合规性评价（对于参与和协商，提出了新的要求（参见 4.4.3.2 ）；对于事件调查，提出了新的要求（参见 4.5.3.1 ）。本标准使用翻译法，等同采用 OHSAS 18001:2007 职业健康安全管理体系要求 （英文版）。 本标准由中国标准化研究院提出并归口。本标准起草单位：中国标准化研究院、国家认证认可监督管理委员会、中国认证认可协会、中国合格 评定国家认可中心、方圆标志认证集团有限公司、华夏认证中心有限公司、北京中大华远认证中心、国家n电网公司、中国中铁股份有限

7、公司、中国铁建股份有限公司、四川省宜宾五粮液集团有限公司、南京造币 有限公司。本标准主要起草人：陈元桥、于帆、陈全、王琛、王顺祺、赵宗勃、林峰、姜铁白、李伟阳、邓安怀、 刘江毅、范永贵、王峰、朱江涛、唐伯超、仇发。本标准于 2001 年首次发布，本次为第一次修订。IV引言目前，由于有关法律更趋严格，促进良好职业健康安全实践的经济政策和其他措施更多地出台， 相关方越来越关注职业健康安全问题，各类组织越来越重视依照其职业健康安全方针和目标来控制职 业健康安全风险，以实现并证实其良好职业健康安全绩效。虽然许多组织为评价其职业健康安全绩效而推行职业健康安全“评审”或“审核” ， 但仅靠“评审”或“审

8、核”本身可能仍不足以为组织提供保证，使之确信其职业健康安全绩效不仅现在满足，并将持续满足法 律法规和方针要求。 要使“评审”或“审核”行之有效则，须在整合于组织中的结构化管理体系内予以实施。本标准旨在为组织规定有效的职业健康安全管理体系所应具备的要素。这些要素可与其他管理要 求相结合，并帮助组织实现其职业健康安全与经济目标。与其他标准一样，本标准无意被用于产生非 关税贸易壁垒，或者增加或改变组织的法律义务。GB/T 28001 规定了对职业健康安全管理体系的要求， 旨在使组织在制定和实施其方针和目标时能 够考虑到法律法规要求和职业健康安全风险信息。该标准适用于任何类型和规模的组织，并与不同的

9、地理、文化和社会条件相适应。图 1 给出了该标准所用的方法基础。体系的成功依赖于组织各层次和 职能的永诺，特别是最高管理者的承诺。这种体系使组织能够制定其职业健康安全方针，建立实现方 针承诺的目标和过程， 为改进体系绩效并证实其符合 GB/T 28001 要求而采取必要的措施。 GB/T 28001 的总目的在于支持和促进与社会经济需求相协调的良好职业健康安全实践。需注意的是，许多要求可 同时或重复涉及。注：本标准基于被称为“策划一实施一检查一改进（PDCA） ”的方法论。关于 PDCA的含意，简要说明如下：策划：建立所需的目标和过程，以实现组织的职业健康安全方针所期望的结果。实施：对过程予以

10、实施。检查：依据职业健康安全方针、目标、法律法规和其他要求，对过程进行监视和测量，并报告结果。改进：采取措施以持续改进职业健康安全绩效。许多组织通过由过程组成的体系以及过程之间的相互作用对其运行进行管理，这种方式称为“过程方法”。GB/T 19001倡导使用过程方法。由于 PDCA可用于所有过程，因此，这两种方法可以看作是兼容的。图1职业健康安全管理体系运行模式V本标准着重在以下几方面加以改进：改善与GB/T 24001 和GB/T 19001 的兼容性；寻求机会与其他职业健康安全管理体系标准（如IL0-0SH:2001 ）兼容；反映职业健康安全实践的发展；基于应用经验对 2001年版标准所述

11、要求进一步加以澄清。本标准与非认证性指南标准如GB/T 28002-2011 之间的重要区别在于：本标准规定了组织的职业健康安全管理体系要求，并可用于组织职业健康安全管理体系的认证、注册和（或）自我声明；GB/T 28002-2011 作为非认证性指南标准旨在为组织建立、实施或改进职业健康安全管理体系提供基 本帮助。职业健康安全管理涉及多方面内容，其中有些还具有战略与竞争意义。通过证实本标准已得 到成功实施，组织可使相关方确信本组织已建立了适宜的职业健康安全管理体系。有关更广泛的职业健康安全管理体系问题的通用指南，可参阅 GB/T 28002-2011 。任何对其他 标准的引用仅限于提供信息。

12、本标准包含了可进行客观审核的要求，但并未超出职业健康安全方针的承诺（有关遵守适用法律法 规要求和组织应遵守的其他要求：防止人身伤害和健康损害以及持续改进的承诺）而提出绝对的职业健 康安全绩效要求。因此，开展相似运行的两个组织，尽管其职业健康安全绩效不同，但都可能符合本标 准的要求。尽管本标准的要素可与其他管理体系要素进行协调或整合，但本标准并不包含其他管理体系特定 的要求（如质量、环境、安全保卫或财务等管理体系的要求） 。组织可通过修改现有管理体系来建立符合 本标准要求的职业健康安全管理体系，但需指出的是，各类管理体系要素的应用可能因预期目的和所涉 及相关方的不同而各异。职业健康安全管理体系的

13、详尽和复杂水平以及形成文件的程度和所投入的资源等，取决于多方面 因素，例如：体系的范围；组织的规模及其活动、产品和服务的性质；组织的文化等。中小型企业尤为 如此。职 业健 康 安全 管理 体系 要 求1 范围本标准规定了对职业健康安全管理体系的要求，旨在使组织能够控制其职业健康安全风险，并改进 其职业健康安全绩效。它既不规定具体的职业健康安全绩效准则，也不提供详细的管理体系设计规范。 本标准适用于任何有下列愿望的组织：a) 建立职业健康安全管理体系，以消除或尽可能降低可能暴露于与组织活动相关的职业健康安 全危险源中的员工和其他相关方所面临的风险；b) 实施、保持和持续改进职业健康安全管理体系；

14、c) 确保组织自身符合其所阐明的职业健康安全方针；d) 通过下列方式来证实符合本标准：1) 做出自我评价和自我声明；2) 寻求与组织有利益关系的一方(如顾客等)对其符合性的确认；3) 寻求组织外部一方对其自我声明的确认；4) 寻求外部组织对其职业健康安全管理体系的认证。 本标准中的所有要求旨在被纳入到任何职业健康安全管理体系中。其应用程度取决于组织的职业 健康安全方针、活动性质、运行的风险与复杂性等因素。本标准旨在针对职业健康安全，而非诸如员工健身或健康计划、产品安全、财产损失或环境影响等 其他方面的健康和安全。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注

15、日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T 19000-2008 质量管理体系 基础和术语( IS0 9000:2005 ，IDT )GB/T 24001-2004 环境管理体系 要求及使用指南 (IS0 14001:2004 ， IDT)GB/T 28002-2011 职业健康安全管理体系 实施指南 (OHSAS 18002:2008 ，OcuppationalHealth and safety management systems Guidelines for the implementation of OHSAS 18001:20

16、07,IDT)3 术语和定义下列术语和定义适用于本标准。3.1可接受的风险 acceptable risk根据组织法律义务和 职业健康安全方针 (3.16) 已降至组织可容许程度的风险。3.2审核 audit为获得“审核证据”并对其进行客观的评价，以确定满足“审核准则”的程度所进行的系统的、独立的 并形成文件的过程。【GB/T 19000-2008, 3.9.1 】注 1：”独立的 ”不意味着必须来自组织外部。很多情况下，特别是在小型组织，独立性可以通过与被审核活动之间 无责任关系来证实。注 2：有关“审核证据”和“审核准则”的进一步指南参见GB/T 19011 。3.3持续改进 contin

17、ual improvement为了实现对整体 职业健康安全绩效 (3.15) 的改进，根据 组织 (3.17) 的职业健康安全方针 (3.16) ，不 断对 职业健康安全管理体系 (3.13) 进行强化的过程。注 1：该过程不必同时发生于活动的所有方面。注 2：改编自 GB/T 24001-2004 ， 3.2 。3.4纠正措施 corrective action为消除已发现的 不符合 (3.11) 或其他不期望情况的原因所采取的措施。注 1：一个不符合可以有若干个原因。注 2：采取纠正措施是为了防止再发生，而采取预防措施(3.18) 是为了防止发生。3.5文件 document信息及其承载媒

18、体。 注：媒体可以是纸张，计算机磁盘、光盘或其他电子媒体，照片或标准样品，或它们的组合。【GB/T 24001-2004 ，3.43.6危险源 hazard可能导致人身伤害和(或) 健康损害 (3.8) 的根源、状态或行为，或其组合。3.7危险源辨识 hazard identification识别危险源 (3.6) 的存在并确定其特性的过程。3.8健康损害 ill health可确认的、由工作活动和(或)工作相关状况引起或加重的身体或精神的不良状态。3.9事件 incident发生或可能发生与工作相关的 健康损害 (3.8) 或人身伤害(无论严重程度) ，或者死亡的情况。 注 1 ：事故是一种

19、发生人身伤害、健康损害或死亡的事件。注 2：未发生人身伤害、健康损害或死亡的事件通常称为“未遂事件”，在英文中也可称为“ near-rmss”、“ near-hit”、“ close call ”或“ dangerous occurrence”。注 3：紧急情况(参见 4.4.7 )是一种特殊类型的事件。3. 10相关方 interested party工作场所 (3.23) 内外与 组织 (3.17) 职业健康安全绩效 (3.15) 有关或受其影响的个人或团体。3. 11不符合 nonconformity未满足要求。【GB/T 19000-2008, 3.6.2; GB/T 24001-20

20、04, 3.15 】 注：不符合可以是对下述要求的任何偏离：有关的工作标准、惯例、程序、法律法规要求等； 职业健康安全管理体系 (3.13) 要求。3. 12职业健康安全 (OH S) occupational health and safety (OHS)影响或可能影响 工作场所 (3.23) 内的员工或其他工作人员(包括临时工和承包方员工) 、访问者或 其他人员的健康安全的条件和因素。 注：组织应遵守关于工作场所附近或暴露于工作场所活动的人员的健康安全方面的法律法规要求。3. 13职业健康安全管理体系 OHS management system组织(3.17) 管理体系的一部分，用于制定和

21、实施组织的职业健康安全方针 (3.16) 并管理其 职业健康安全风险 (3.21) 。注 1 ：管理体系是用于制定方针和目标并实现这些目标的一组相互关联的要素。注 2 ：管理体系包括组织结构、策划活动(例如：包括风险评价、目标建立等)、职责、惯例、 程序 (3.19) 、过程和资源。注 3：改编自 GB/T 24001-2004 ，3.8 。3. 14 职业健康安全目标 OHS objective 组织 (3.17) 自我设定的在 职业健康安全绩效 (3.15) 方面要达到的职业健康安全目的。 注 1 ：只要可行，目标就宜量化。注 2 ： 4.3.3 要求职业健康安全目标符合 职业健康安全方针

22、 (3.16) 。3. 15 职业健康安全绩效 OH S performance 组织 (3.17) 对其 职业健康安全风险 (3.21) 进行管理所取得的可测量的结果。注 1：职业健康安全绩效测量包括测量组织控制措施的有效性。注 2：在 职业健康安全管理体系 (3.13) 背景下，结果也可根据 组织 (3.17) 的 职业健康安全方针 (3.16) 、 职业健康安 全目标 (3.14) 和其他职业健康安全绩效要求测量出来。3. 16职业健康安全方针 OHS policy最高管理者就 组织 (3.17) 的职业健康安全绩效 (3.15) 正式表述的总体意图和方向。注 1 ：职业健康安全方针为采

23、取措施和设定 职业健康安全目标 (3.14) 提供框架。注 2 ：改编自 GB/T 24001-2004 ， 3.11。3. 17组织 organization 具有自身职能和行政管理的公司、集团公司、商行、企事业单位、政府机构、社团或其结合体，或上述 单位中具有自身职能和行政管理的一部分，无论其是否具有法人资格，公营或私营。注：对于拥有一个以上运行单位的组织，可以把一个运行单位视为一个组织。【GB/T 24001-2004, 3.163. 18预防措施 preventive action为消除潜在 不符合 (3.11) 或其他不期望潜在情况的原因所采取的措施。注 1 ：一个潜在不符合可以有若

24、干个原因。注 2 ：采取预防措施是为了防止发生，而采取 纠正措施 (3.4) 是为了防止再发生。【GB/T 19000-2008, 3.6.43. 19程序 procedure为进行某项活动或过程所规定的途径。注 1 ：程序可以形成文件，也可以不形成文件。注 2 ：当程序形成文件时，通常称为“书面程序”或“形成文件的程序”。含有程序的 文件 (3.5) 可称为“程序文件”GB/T 19000-2008, 3.4.53. 20记录 record 阐明所取得的结果或提供所从事活动的证据的 文件 (3.5) 。 【GB/T 24001-2004, 3.203. 21风险 risk发生危险事件或有害暴

25、露的可能性，与随之引发的人身伤害或 健康损害 (3.8) 的严重性的组合。3. 22风险评价 risk assessment对危险源导致的 风险 (3.21) 进行评估、对现有控制措施的充分性加以考虑以及对风险是否可接受 予以确定的过程。3. 23工作场所 Workplace在组织控制下实施与工作相关的活动的任何物理地点。注：在考虑工作场所的构成时， 组织 (3.17) 宜考虑对如下人员的职业健康安全影响，例如：差旅或运输中(如驾驶、 乘机、乘船或乘火车等) 、在客户或顾客处所工作或在家工作的人员。4 职业健康安全管理体系要求4.1 总要求 组织应根据本标准的要求建立、实施、保持和持续改进职业

26、健康安全管理体系，确定如何满足这些 要求，并形成文件。组织应界定其职业健康安全管理体系的范围，并形成文件。4.2 职业健康安全方针最高管理者应确定和批准本组织的职业健康安全方针，并确保职业健康安全方针在界定的职业健康安全管理体系范围内：a）适合于组织职业健康安全风险的性质和规模；b）包括防止人身伤害与健康损害和持续改进职业健康安全管理与职业健康安全绩效的承诺；c）包括至少遵守与其职业健康安全危险源有关的适用法律法规要求及组织应遵守的其他要求的承诺；d）为制定和评审职业健康安全目标提供框架；e）形成文件，付诸实施，并予以保持；f）传达到所有在组织控制下工作的人员，旨在使其认识到各自的职业健康安全

27、义务；g）可为相关方所获取；h）定期评审，以确保其与组织保持相关和适宜。4.3 策划4.3.1 危险源辨识、风险评价和控制措施的确定 组织应建立、实施并保持程序，以便持续进行危险源辨识、风险评价和必要控制措施的确定。 危险源辨识和风险评价的程序应考虑：常规和非常规活动；所有进入工作场所的人员（包括承包方人员和访问者）的活动； 人的行为、能力和其他人为因素；已识别的源于工作场所外，能够对工作场所内组织控制下的人员的健康安全产生不利影响的 危险源；在工作场所附近，由组织控制下的工作相关活动所产生的危险源；注 1 ：按环境因素对此类危险源进行评价可能更为合适。 由本组织或外界所提供的工作场所的基础设

28、施、设备和材料； 组织及其活动、材料的变更，或计划的变更； 职业健康安全管理体系的更改包括临时性变更等，及其对运行、过程和活动的影响； 任何与风险评价和实施必要控制措施相关的适用法律义务（也可参见3.12 的注）；对工作区域、过程、装置、机器和（或）设备、操作程序和工作组织的设计，包括其对人的能力 的适应性。组织用于危险源辨识和风险评价的方法应： 在范围、性质和时机方面进行界定，以确保其是主动的而非被动的； 提供风险的确认、风险优先次序的区分和风险文件的形成以及适当时控制措施的运用。对于变更管理，组织应在变更前，识别在组织内、职业健康安全管理体系中或组织活动中与该变更 相关的职业健康安全危险源

29、和职业健康安全风险。组织应确保在确定控制措施时考虑这些评价的结果。 在确定控制措施或考虑变更现有控制措施时，应按如下顺序考虑降低风险：消除；替代；工程控制措施；标志、警告和（或）管理控制措施；个体防护装备。 组织应将危险源辨识、风险评价和控制措施的确定的结果形成文件并及时更新。在建立、实施和保持职业健康安全管理体系时，组织应确保对职业健康安全风险和确定的控制措施能 够得到考虑。注 2：关于危险源辨识、风险评价和控制措施的确定的进一步指南见GB/T 28002-2011 。4.3.2 法律法规和其他要求 组织应建立、实施并保持程序，以识别和获取适用于本组织的法律法规和其他职业健康安全要求。 在建

30、立、实施和保持职业健康安全管理体系时，组织应确保对适用法律法规要求和组织应遵守的其 他要求得到考虑。组织应使这方面的信息处于最新状态。 组织应向在其控制下工作的人员和其他有关的相关方传达相关法律法规和其他要求的信息。4.3.3 目标和方案 组织应在其内部相关职能和层次建立、实施和保持形成文件的职业健康安全目标。 可行时，目标应可测量。目标应符合职业健康安全方针，包括对防止人身伤害与健康损害，符合适 用法律法规要求与组织应遵守的其他要求，以及持续改进的承诺。在建立和评审目标时，组织应考虑法律法规要求和应遵守的其他要求及其职业健康安全风险。组 织还应考虑其可选技术方案，财务、运行和经营要求，以及有

31、关的相关方的观点。组织应建立、实施和保持实现其目标的方案。方案至少应包括：a）为实现目标而对组织相关职能和层次的职责和权限的指定；b）实现目标的方法和时间表。 应定期和按计划的时间间隔对方案进行评审，必要时进行调整，以确保目标得以实现。4.4 实施和运行4.4.1 资源、作用、职责、责任和权限 最高管理者应对职业健康安全和职业健康安全管理体系承担最终责任。 最高管理者应通过以下方式证实其承诺：确保为建立、实施、保持和改进职业健康安全管理体系提供必要的资源。注 1 ：资源包括人力资源和专项技能、组织基础设施、技术和财力资源。 明确作用、分配职责和责任、授予权力以提供有效的职业健康安全管理；作用、

32、职责、责任和权 限应形成文件和予以沟通。组织应任命最高管理者中的成员，承担特定的职业健康安全职责，无论他（他们）是否还负有其他方 面的职责，都应明确界定如下作用和权限：确保按本标准建立、实施和保持职业健康安全管理体系； 确保向最高管理者提交职业健康安全管理体系绩效报告，以供评审，并为改进职业健康安全管 理体系提供依据。注 2 ：最高管理者中的被任命者（比如大型组织中的董事会或执委员会成员） ，在仍然保留责任的同时，可将他们的一些任务委 派给下属的管理者代表。最高管理者中的被任命者其身份应对所有在本组织控制下工作的人员公开。 所有承担管理职责的人员，都应证实其对职业健康安全绩效持续改进的承诺。

33、组织应确保工作场所的人员在其能控制的领域承担职业健康安全方面的责任，包括遵守组织适用 的职业健康安全要求。4.4.2 能力、培训和意识组织应确保在其控制下完成对职业健康安全有影响的任务的人员都具有相应的能力，该能力应依据适当的教育、培训或经历来确定。组织应保存相关的记录。 组织应确定与职业健康安全风险及职业健康安全管理体系相关的培训需求。应提供培训或采 取其他措施来满足这些需求，评价培训或所采取的措施的有效性，并保存相关记录。组织应当建立、实施并保持程序，使在本组织控制下工作的人员意识到： 他们的工作活动和行为的实际或潜在的职业健康安全后果，以及改进个人表现的职业健康安 全益处；他们在实现符合

34、职业健康安全方针、程序和职业健康安全管理体系要求，包括应急准备和响应要求（参见 4.4.7）方面的作用、职责和重要性；偏离规定程序的潜在后果。培训程序应当考虑不同层次的：职责、能力、语言技能和文化程度；风险。4.4.3 沟通、参与和协商4.4.3.1 沟通 针对其职业健康安全危险源和职业健康安全管理体系，组织应建立、实施和保持程序，用于： 在组织内不同层次和职能进行内部沟通； 与进入工作场所的承包方和其他访问者进行沟通； 接收、记录和回应来自外部相关方的相关沟通。4.4.3.2 参与和协商组织应建立、实施并保持程序，用于：a）工作人员：适当参与危险源辨识、风险评价和控制措施的确定；适当参与事件

35、调查；参与职业健康安全方针和目标的制定和评审；对影响他们职业健康安全的任何变更进行协商；对职业健康安全事务发表意见。应告知工作人员关于他们的参与安排，包括谁是他们的职业健康安全事务代表。b）与承包方就影响他们的职业健康安全的变更进行协商。适当时，组织应确保与相关的外部相关方就有关的职业健康安全事务进行协商。4.4.4 文件职业健康安全管理体系文件应包括：a）职业健康安全方针和目标；b）对职业健康安全管理体系覆盖范围的描述；c）对职业健康安全管理体系的主要要素及其相互作用的描述，以及相关文件的查询途径；d）本标准所要求的文件，包括记录；e）组织为确保对涉及其职业健康安全风险管理过程进行有效策划、

36、运行和控制所需的文件，包括 记录。注：重要的是，文件要与组织的复杂程度、相关的危险源和风险相匹配，按有效性和效率的要求使文件数量尽 可能少。4.4.5 文件控制应对本标准和职业健康安全管理体系所要求的文件进行控制。记录是一种特殊类型的文件，应依据 4.5.4 的要求进行控制。 组织应建立、实施并保持程序，以规定：a）在文件发布前进行审批，确保其充分性和适宜性；b）必要时对文件进行评审和更新，并重新审批；c）确保对文件的更改和现行修订状态做出标识；d）确保在使用处能得到适用文件的有关版本；e）确保文件字迹清楚，易于识别；f ）确保对策划和运行职业健康安全管理体系所需的外来文件做出标识，并对其发放

37、予以控制；g）防止对过期文件的非预期使用。若须保留，则应做出适当的标识。4.4.6 运行控制 组织应确定那些与已辨识的、需实施必要控制措施的危险源相关的运行和活动，以管理职业健康安 全风险。这应包括变更管理（参见 4.3.1） 。对于这些运行和活动，组织应实施并保持：a）适合组织及其活动的运行控制措施；组织应把这些运行控制措施纳入其总体的职业健康安全 管理体系之中。b）与采购的货物、设备和服务相关的控制措施；c）与进入工作场所的承包方和访问者相关的控制措施；d）形成文件的程序，以避免因其缺乏而可能偏离职业健康安全方针和目标；e）规定的运行准则，以避免因其缺乏而可能偏离职业健康安全方针和目标。4

38、.4.7 应急准备和响应组织应建立、实施并保持程序，用于：a）识别潜在的紧急情况；b）对此紧急情况做出响应。 组织应对实际的紧急情况作出响应，防止和减少相关的职业健康安全不良后果。 组织在策划应急响应时，应考虑有关相关方的需求，如应急服务机构、相邻组织或居民。 可行时，组织也应定期测试其响应紧急情况的程序，并让有关的相关方适当参与其中。组织应定期评审其应急准备和响应程序，必要时对其进行修订，特别是在定期测试和紧急情况发生 后（参见 4.5.3） 。4.5 检查4.5.1 绩效测量和监视组织应建立、实施并保持程序，对职业健康安全绩效进行例行监视和测量。程序应规定：a）适合组织需要的定性和定量测量

39、；b）对组织职业健康安全目标满足程度的监视；c）对控制措施有效性（既针对健康也针对安全）的监视；d）主动性绩效测量，即监视是否符合职业健康安全方案、控制措施和运行准则；e）被动性绩效测量，即监视健康损害、事件（包括事故、未遂事故等）和其他不良职业健康安全绩 效的历史证据；f）对监视和测量的数据和结果的记录，以便于其后续的纠正措施和预防措施的分析。 如果测量或监视绩效需要设备，适当时，组织应建立并保持程序，对此类设备进行校准和维护。应 保存校准和维护活动及其结果的记录。4.5.2 合规性评价4.5.2.1 为了履行遵守法律法规要求的承诺 参见 4.2c） ，组织应建立、实施并保持程序，以定期评价

40、 对适用法律法规的遵守情况（参见 4.3.2） 。组织应保存定期评价结果的记录。 注：对不同法律法规要求的定期评价的频次可以有所不同。4.5.2.2组织应评价对应遵守的其他要求的遵守情况（参见 4.3.2） 。这可以和 4.5.2.1中所要求的 评价一起进行，也可另外制定程序，分别进行评价。组织应保存定期评价结果的记录。 注：对于不同的、组织应遵守的其他要求，定期评价的频次可以有所不同。4.5.3 事件调查、不符合、纠正措施和预防措施4.5.3.1 事件调查 组织应建立、实施并保持程序，记录、调查和分析事件，以便：a）确定内在的、可能导致或有助于事件发生的职业健康安全缺陷和其他因素；b）识别对

41、采取纠正措施的需求；c）识别采取预防措施的可能性；d）识别持续改进的可能性；e）沟通调查结果。 调查应及时开展。对任何已识别的纠正措施的需求或预防措施的机会，应依据4.5.3.2 相关要求进行处理。事件调查的结果应形成文件并予以保存。4.5.3.2 不符合、纠正措施和预防措施 组织应建立、实施并保持程序，以处理实际和潜在的不符合，并采取纠正措施和预防措施。程序应明确下述要求：a）识别和纠正不符合，采取措施以减轻其职业健康安全后果；b）调查不符合，确定其原因，并采取措施以避免其再度发生；c）评价预防不符合的措施需求，并采取适当措施，以避免不符合的发生；d）记录和沟通所采取的纠正措施和预防措施的结

42、果；e）评审所采取的纠正措施和预防措施的有效性。 如果在纠正措施或预防措施中识别出新的或变化的危险源，或者对新的或变化的控制措施的需求，则程序应要求对拟定的措施在其实施前先进行风险评价。为消除实际和潜在不符合的原因而采取的任何纠正或预防措施，应与问题的严重性相适应，并与面 临的职业健康安全风险相匹配。对因纠正措施和预防措施而引起的任何必要变化，组织应确保其体现在职业健康安全管理体系文 件中。4.5.4 记录控制组织应建立并保持必要的记录，用于证实符合职业健康安全管理体系要求和本标准要求，以及所实 现的结果。组织应建立、实施并保持程序，用于记录的标识、贮存、保护、检索、保留和处置。 记录应保持字

43、迹清楚，标识明确，并可追溯。4.5.5 内部审核组织应确保按照计划的时间间隔对职业健康安全管理体系进行内部审核。目的是：确定职业健康安全管理体系是否：符合组织对职业健康安全管理的策划安排，包括本标准的要求；得到了正确的实施和保持；有效满足组织的方针和目标。向管理者报告审核结果的信息。 组织应基于组织活动的风险评价结果和以前的审核结果，策划、制定、实施和保持审核方案。 应建立、实施和保持审核程序，以明确：关于策划和实施审核、报告审核结果和保存相关记录的职责、能力和要求； 审核准则、范围、频次和方法的确定。审核员的选择和审核的实施均应确保审核过程的客观性和公正性。4.6 管理评审最高管理者应按计划

44、的时间间隔，对组织的职业健康安全管理体系进行评审，以确保其持续适宜性、充分性和有效性。评审应包括评价改进的可能性和对职业健康安全管理体系进行修改的需求，包括 对职业健康安全方针和职业健康安全目标的修改需求。应保存管理评审记录。管理评审的输入应包括：内部审核和合规性评价的结果；参与和协商的结果（参见 4.4.3）；来自外部相关方的相关沟通信息，包括投诉；组织的职业健康安全绩效；目标的实现程度；事件调查、纠正措施和预防措施的状况；以前管理评审的后续措施； 客观环境的变化，包括与职业健康安全有关的法律法规和其他要求的发展； 改进建议。管理评审的输出应符合组织持续改进的承诺，并应包括与如下方面可能的更

45、改有关的任何决策和 措施：职业健康安全绩效； 职业健康安全方针和目标；资源；其他职业健康安全管理体系要素。管理评审的相关输出应可用于沟通和协商（参见4.4.3）。资料性附录）GB/T 28001-2011 、GB/T 24001-2004 和 GB/T 19001-2008 之间的对应关系GB/T 28001-2011 、GB/T 24001-2004 和 GB/T 19001-2008 之间的对应关系如表 A.1 所示。表 A.1 GB/T 28001-2011 、GB/T 24001-2004 和 GB/T 19001-2008 之间的对应关系GB/T 28001-2011GB/T 240

46、01-2004GB/T 19001-2008章条号章条标题章条号章条标题章条号章条标题引言引言0.1引言0.2总则0.3过程方法0.4与 GB/T 19004 的关系与其他管理体系的相容性1范围1范围1范围1.1总则1.2应用2规范性引用文件2规范性引用文件2规范性引用文件3术语和定义3术语和定义3术语和定义4.1总要求4.1总要求4.1总要求5.5职责、权限与沟通5.5.1职责和权限4.2职业健康安全方针4.2环境方针5.1管理承诺5.3质量方针8.5.1持续改进4.3策划（仅有标题）4.3策划（仅有标题）5.4策划（仅有标题）4.3.1危险源辨识、风险评价和4.3.1环境因素5.2以顾客为

47、关注焦点控制措施的确定7.2.1与产品有关的要求的确定7.2.2与产品有关的要求的评审4 3.2法律法规和其他要求4 3.2法律法规和其他要求5.2以顾客为关注焦点7.2.1与产品有关的要求的确定4.3.3目标和方案4.3.3目标、指标和方案5.4.1质量目标5.4.2质量管理体系策划8.5.1持续改进4.4实施与运行（仅有标题）4.4实施与运行（仅有标题）7产品实现（仅有标题）表 A.1 （续）章条号章条标题章条号章条标题章条号章条标题4.4.1资源、作用、职责、责任和4.4.1资源、作用、职责和权限5.1管理承诺权限5.5.1职责和权限5.5.2管理者代表6.1资源提供6.3基础设施4.4

48、.2能力、培训和意识4.4.2能力、培训和意识6.2.1总则6.2.2能力、意识和培4.4.3沟通、参与和协商4.4.3信息交流5.5.3内部沟通7.2.3顾客沟通4.4.4文件4.4.4文件4.2.1（文件要求）总则4.4.5文件控制4.4.5文件控制4.2.3文件控制4.4.6运行控制4.4.6运行控制7.1产品实现的策划7.2与顾客有关的过程7.2.1与产品有关的要求的确定7.2.2与产品有关的要求的评审7.3.1设计和开发策划7.3.2设计和开发输入7.3.3设计和开发输出7.3.4设计和开发评审7.3.5设计和开发验证7.3.6设计和开发确认7.3.7设计和开发更改的控制7.4.1采

49、购过程7.4.2采购信息7.4.3采购产品的验证7.5生产和服务的提供7.5.1生产和服务的提供的控制7.5.2生产和服务的提供过程的确认7.5.5产品防护4.4.7应急准备和响应4.4.7应急准备和响应8.3不合格品控制4.5检查（仅有标题）4.5检查（仅有标题）8测量、分析和改进（仅有标题）GB/T 28001-2011GB/T 24001-2004GB/T 19001-2008表 A.1 （续）GB/T 28001-2011GB/T 24001-2004GB/T 19001-2008章条号章条标题 章条号章条标题 章条号章条标题4.5.1绩效测量和监视4.5.1监视和测量7.6监视和测量

50、设备的控制8.1（测量、分析和改进）总则8.2.3过程的监视和测量8.2.4产品的监视和测量8.4数据分析4.5.2合规性评价4.5.2合规性评价8.2.3过程的监视和测量8.2.4产品的监视和测量4.5.3事件调查、不符合、纠正措施和预防措施（仅有标题）4.5.3.1事件调查4.5.3.2不符合、纠正措施和预防4.5.3.2不符合、纠正措施和预防8.3不合格品控制措施措施8.4数据分析8.5.2纠正措施8.5.3预防措施4.5.4记录控制4.5.4记录控制4.2.4记录控制4.5.5内部审核4.5.5内部审核8.2.2内部审核4.6管理评审4.6管理评审5.1管理承诺5.6管理评审（仅有标题

51、）5.6.1总则5.6.2评审输入5.6.3评审输出8.5.1持续改进附录B（资料性附录）GB/T 28000 系列标准与 ILO-OSH:2001 之间的对应关系B.1 引言 本附录识别了 ILO-OSH:2001 职业健康安全管理体系指南与 GB/'T 28000 系列标准之间的主要 不同点，并提供了它们之间不同要求的对比评价。注：需注意的是，经识别确认，两者并无重大差异。 如果组织已实施了职业健康安全管理体系且符合本标准，则可确信其职业健康安全管理体系也与ILO-OSH:2001 的建议相一致。B . 4给出了 GB/T 28000系列标准与ILO-OSH:2001之间的对应关系

52、表。B.2 概述ILO-OSH:2001 的两个主要目标是：a）帮助国家建立职业健康安全管理体系国家构架；b）为单个组织就职业健康安全要素融入其总体方针和管理安排之中提供指南。本标准规定了职业健康安全管理体系的要求，使组织能够控制风险和改进其职业健康安全绩效。GB/T 28002-2001 是本标准的实施指南。因此， GB/T 28000 系列标准与 ILO-OSH:2001 第 3 章“组织的 职业健康安全管理体系”类似。B.3 对照 GB/T 28000 系列标准对 ILO-OSH:2001 第 3 章的详尽分析B.3.1 范围IIO-OSH:2001 以工作人员为关注焦点，而 GB/T 28000 系列标准以组织控制下的人员和其他相 关方为关注焦点，其关注范围更广。B.3.2 职业健康安全管理体系模式 关于描述职业健康安全管理体系主要要素的模式， ILO-OSH:2001 与 GB/T 28000 系列标准完全 相同。B.3.3 ILO-OSH:2001 的 3.2“工作人员参与”ILO-OSH,2001 的