职业健康安全管理体系教材

GB/T 28001-2001《职业健康安全管理体系规范》
要求及理解
GB/T 28001-2001《职业健康安全管理体系规范》的要求及理解
一、体系中常见术语的定义及理解
1、事故
造成死亡、疾病、伤害、损坏或其他损失的意外情况。

理解：事故是造成不良结果的非预期的情况。

对于人员来说，这种不良结果可能是死亡、疾病和伤害。

我国劳动安全部门通常将上述情况称为“伤亡事故”和“职业病”。

对于物质财产来说，事故造成损毁、破坏或其他形式的价值损失。

2、审核
为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。

理解：审核包括内部审核和外部审核。

内部审核有时也称“第一方审核”，由组织自己或以组织的名义进行。

外部审核包括通常所说的“第二方审核”和“第三方审核”，第二方审核由组织的相关方或其他人员以相关方的名义进行。

第三方审核由外部独立的组织进行。

审核和我们日常检查的区别在于系统性和非系统性。

审核关注的是管理方法是否有效性，是否符合企业管理的要求，管理体系是否存在漏项和偏离法规及企业要求等，主观上讲关注的是活动和过程。

而日常的检查更关注的是结果，关注的是执行力，更具有针对性和专项性，属于体系要素4.5.1绩效测量和监视的范畴。

从层级上来看，我们日常的检查属于一级监督机制，审核属于二级监督机制。

3、持续改进
为改进职业健康安全总体绩效，根据职业健康安全方针，组织强化职业健康安全管理体系的过程。

注：该过程不必同时发生在活动的所有领域。

理解：持续改进是组织对其职业健康安全管理体系进行不断完善的过程。

持续改进活动将使组织的职业健康安全总体绩效得到改进，实现组织的职业健康安全方针和目标。

持续改进活动可以针对整个体系，也可以针对其中的一个或一部分过程和因素。

4、危险源
可能导致伤害或疾病、财产损失、作业环境破坏或这些情况组合的根源或状态。

理解：根据研究的侧重点不同，危险源有多种分类方法，但从造成伤害、损失和破坏的本质上分析，可归结为能量、有害物质的存在和能量、有害物质的失控这两大方面。

即所谓的一类危险源和二类危险源。

5、危险源辨识
识别危险源的存在并确定其特性的过程。

理解：危险源辨识是职业健康安全管理活动的最基本的活动，是职业健康安全管理体系的核心工作。

6、事件
导致或可能事故的情况。

注：其结果未产生疾病、伤害、损坏或其他损失的事件。

理解：也称为“未遂事故”，主要是指活动、过程本身的情况，其结果尚不能确定。

如果造成不良结果则形成事故，所以必须引起关注，我们日常所说的“隐患”就是侥幸未造成事故的事件。

7、相关方
与组织的职业健康安全绩效有关的或受其职业健康安全绩效影响的个人或团体。

理解：影响和制约组织职业健康安全绩效和被组织职业健康安全绩效影响和制约的各方面的因素，就是相关方。

包括组织的员工、员工家属、顾客、供方、合作方，参观者等等
8、不符合
任何与工作标准、惯例、程序、法规、管理体系绩效等的偏离，其结果能够直接或间接导致伤害或疾病、财产损失、工作环境破坏或这些情况的组合。

理解：体系审核时的术语。

类似于排查出的隐患，但要比传统意义上隐患的意义更为广泛。

不符合的诞生一定有某些标准或者法规的支持。

9、目标
组织在职业健康安全绩效方面所要达到的目的。

理解：目标应与组织的职业健康安全方针一致，可行时应予以量化以便测量。

目标有总目标和分目标之分，分目标为实现总目标而制定。

分目标的制定一定要可控制可执行。

10、职业健康安全
影响工作场所内员工、临时工作人员、合同方人员、访问者和其他人员健康和安全的条件和因素。

理解：是指所有进入组织工作场所人员的健康和安全，也包括与组织生产活动相关的临时的、流动的场所所有员工的健康和安全。

11、职业健康安全管理体系
总的管理体系的一个部分，便于组织对与其业务相关的职业健康安全风险的管理。

它包括为制定、实施、实现、评审和保持职业健康安全方针所需的组织结构、策划活动、职责、惯例、程序、过程和资源。

理解：总的管理系统的一个部分，采用PDCA模式，对组织的职业健康安全风险进行管理。

12、组织
职责、权限和相互关系得到安排的一组人员及设施。

注：对于拥有一个以上运行单位的组织，可以把一个单独的运行单位视为一个组织。

13、绩效
基于职业健康安全方针和目标，与组织的职业健康安全风险控制有关的，职业健康安全管理体系的可测量结果。

注1：绩效测量包括职业健康安全管理活动和结果的测量。

注2：“绩效”也可称为“业绩”。

理解：绩效是组织在职业健康安全管理方面、在危险风险控制方面表现出来的实际业绩和效果的综合描述。

绩效有正面的也有负面的，其测量的方法也有被动的和主动的。

14、风险
某一特定危险情况发生的可能性和后果的组合。

理解：风险是对某种可预见的危险情况发生的概率以及后果严重程度这两项指标的综合描述。

对危险情况的描述和控制主要通过其两个主要特性来实现，即可能性和严重性。

15、风险评价
评估风险大小以及确定风险是否可容许的全过程。

理解：即对危险情况的可能性和严重性进行评价的过程，可能性是指危险情况发生的难易程度，通常用概率来描述，严重性是指危险情况一旦发生后，将造成的人员伤害和经济损失的程度和大小，
因为时间、空间、环境等因素的不同，同样的危险源所存在的风险大小也不同，当然，随着我们控制措施的实施，同一危险情况所存在的风险值也不同。

所以说，危险情况的风险值是不断变化的。

16、安全
免除了不可接受的损害风险的状态。

理解：安全是不发生不可接受的风险的一种状态。

当风险的程度是合理的，在经济、身体、心理上是可承受的，即可认为处在安全状态。

不可接受的损害风险是指：超出了法律法规的要求；超出了方针、目标和企业规定的其他要求；超出了人们普遍接受程度要求等。

随着时间，空间的变化，可接受的程度也会发生变化，从而使安全状态也产生变化。

因此，安全是一个相对性的概念。

17、可容许风险
根据组织的法律义务和职业健康安全方针，已降至组织可接受程度的风险。

理解：可容许风险是指经过组织的努力将原来危害程度较大的风险变成危害程度较小、可以被组织接受的风险。

国家的职业健康安全法律法规对组织提出了职业健康安全方面的最基本的要求，组织必须遵守。

组织还应根据自身的情况制定职业健康安全方针，阐明组织职业健康总目标和改进职业健康安全绩效的承诺。

根据这两个方面判定其程度是否为组织所接受。

那些危险程度很小，在自然状态下无需控制或无法控制，也不违反法律法规、方针、目标要求的风险，不属于职业健康安全管理体系控制的范围，不适用本定义。

二、职业健康安全管理体系要素的要求与理解
GB/T28001-2001《职业健康安全管理体系规范》第四章是该规范的核心内容，包括18个条款，除“4．1总要求”外，其余17个条款分为职业健康安全方针、策划、实施与运行、检查与纠正措施、管理评审五个基本过程，构成了对职业健康安全管理体系的完整要求，通常也被称为17个职业健康安全管理体系要素，它们严格规范了组织实施、建立和保持职业健康安全管理体系所应遵循的原则与基本要求，是组织获得认证的必要条件，也是审核员进行审核的基本依据。

深刻的理解本部分内容是组织建立和实施本规范的关键。

4.1总要求
组织应建立并保持职业健康安全管理体系。

第4章描述了对职业健康安全管理体系的要求。

职业健康安全管理体系模式如图1所示。

图1 职业健康安全管理体系模式
理解要点：
这一条款是关于建立和保持职业健康安全管理体系的总体性要求。

职业健康安全管理体系是一套管理的方法和手段，可帮助组织实现和系统地控制自己设定的职业健康安全绩效目标，并通过职业健康安全管理体系所提供的结构化运行机制使组织的职业健康安全绩效持续改进。

本条款中，“建立”是组织从决定按职业健康安全管理体系审核规范要求建立职业健康安全管理体系开始，到形成体系的过程，包括体系的策划、目标的设定和体系文件的编写，组织机构的配置和人员、资源的安排等。

“保持”是职业健康安全管理体系按规定的要求运行，并在运行过程中实施、实现组织职业健康安全方针，并通过审核、评审等方法改进提高；也包括在新情况出现时的调整修订，及必要的支持活动等。

这一条款不仅要求职业健康安全管理体系的建立应满足17个要素要求，同时强调职业健康安全管理体系建立之后应继续按17个要素要求进行职业健康安全管理。

对于尚未或初始建立职业健康安全管理体系的组织，应通过初始评审过程作为建立职业健康安全管理体系的基础。

4.2 职业健康安全方针
职业健康安全方针如图2所示。

策划
图2 职业健康安全方针
组织应有一个经最高管理者批准的职业健康安全方针，该方针应清楚阐明职业健康安全总目标和改进职业健康安全绩效的承诺。

职业健康安全方针应：
a) 适合组织的职业健康安全风险的性质和规模； b) 包括持续改进的承诺；
c) 包括组织至少遵守现行职业健康安全法规和组织接受的其他要求的承诺； d) 形成文件，实施并保持；
e) 传达到全体员工，使其认识各自的职业健康安全义务； f) 可为相关方所获取；
g) 定期评审，以确保其与组织保持相关和适宜。

理解要点：
职业健康安全方针是组织在职业健康安全方面的宗旨、方向和行动准则，职业健康安全方针表明了组织对职业健康安全管理的正式承诺，尤其是组织最高管理者的承诺。

方针在内容上应包括对持续改进和遵守现行适用的职业健康安全法律、法规和其他要求的承诺。

符合要求的常见客观事实与证据：
1、有文件化的职业健康安全方针，方针经过最高管理者的批准。

2、方针的内容至少包括对持续改进的承诺和对遵守法律、法规和其他要求的承诺。

3、方针应与组织的规模和风险性质相适宜
4、方针应向全体员工传达，保证所有员工理解职业健康安全方针内容
5、方针应能被相关方及时获取
6、方针应及时进行评审，如需修订应有员工参与。

7、通过绩效测量，检查方针是否有效实施
实施方法
1、修订、评审、检查方针由主控部门通过管理评审实施
2、基层单位和部门应通过日常学习、培训机会向员工传达方针，并保留传达的记录，保证所有员工了解方针的内容和含义。

3、组织内任何单位和部门在和相关方签订合同、协议时应向对方阐明方针内容，并在工作场所醒目位置悬挂方针内容，保证相关方能及时获取方针内容。

审核
绩效测量的反馈
管理评审
4.3 策划
策划如图3所示。

图3 策划
理解要点：
策划是组织建立与运行职业健康安全管理体系的启动阶段，目的是对如何实现职业健康安全方针作出明确的规划。

该阶段包括危害辨识、风险评价和风险控制的策划、法规及其他要求、目标)和职业健康安全管理方案四个要素。

4.3.1对危险源辨识、风险评价和风险控制的策划
组织应建立并保持程序，以持续进行危险源辨识、风险评价和实施必要的控制措施。

这些程序应包含：
——常规和非常规活动；
——所有进入工作场所的人员（包括合同方人员和访问者）的活动； ——工作场所的设施（无论由本组织还是由外界所提供）。

组织应确保在建立职业健康安全目标时，考虑这些风险评价的结果和控制的效果，将此信息形成文件并及时更新。

组织的危险源辨识和风险评价方法应： ——依据风险的范围、性质和时限性进行确定，以确保该方法是主动性的而不是被动性的；
——规定风险分级，识别可通过4.3.3和4.3.4中所规定的措施来消除或控制的风险； ——与运行经验和所采取的风险控制措施的能力相适应；
——为确定设施要求、识别培训需求和（或）开展运行控制提供输入信息； ——规定对所要求的活动进行监视，以确保其及时有效的实施。

理解要点：
危险源辨识、风险评价和风险控制的策划是建立和有效运行职业健康安全管理体系的基础，其目的是为组织建立和保持职业健康安全管理体系提供各项决策的基础，并为持续改进组织的职业健康安全管理体系绩效提供衡量基准。

因此在危险源辨识、风险评价和风险控制的策划与职业健康安全管理体系的其他要素之间建立明确一致的联系至关重要。

符合要求的常见客观事实与证据：
1、有危险源辩识、风险评价和风险控制措施程序。

审核
绩效测量的反馈
职业健康安全方针
2、有危险源辨识清单，包括更新的记录。

3、危险源辨识必须充分，应涵盖活动、人员、设施、管理缺陷以及正常和非正常状态情况。

4、有员工参与危险源辨识和风险评价的证据，有向员工传达危险源的途径和相关的记录。

5、风险等级以及控制措施必须适宜有效。

6、应有重大风险的危险源的控制清单。

7、应定期对危险源辨识和风险控制情况进行评审。

8、在引进新技术、新设备，工作环境改变，措施方案制定等工作时，要对危险源进行辨识和对风险进行评价。

实施方法
1、利用收班会、查阅记录、日常检查检修等等手段，由岗位员工进行危险源初辨，按照《危险源辨识、风行评价和风险控制程序》要求，形成《危险源辨识、风险评价和风险控制措施清单》
2、根据本部门或本单位的《危险源辨识、风险评价和风险控制措施清单》中的危险源的风险值大小情况，评定出本部门重点监控的危险源，形成《重大风险危险源清单》。

3、根据风险控制措施的实施和新增危险源的出现，及时对危险源的风险值进行评价，及时对《危险源辨识、风险评价和风险控制措施清单》进行更新。

（至少一个月一次）
4、采用每月的《安全生产工作总结》的形式，对危险源的控制情况进行评审。

5、利用班前会、安全学习等形式将危险源传达给员工，并留有传达的记录。

6、每个危险源应有相应的控制措施，且控制措施必须适宜有效。

4.3.2 法规和其他要求
组织应建立并保持程序，以识别和获得适用法规和其他职业健康安全要求。

组织应及时更新有关法规和其他要求的信息，并将这些信息传达给员工和其他有关的相关方。

理解要点：
法规和其他要求一般包括职业健康安全法律、法规、行政规章、地方性法规、健康安全技术标准以及其他能控制或影响组织健康安全行为的所有规定和要求，如行业条例规章等。

符合要求的常见客观事实与证据：
1、关于法律法规的培训计划
2、获取法规和其他要求的程序
3、法规和其他要求的登记表，包括更新的登记，力求法律法规识别充分。

4、法规和其他要求传达给员工和相关方的证据
实施方法
1、制定年度的培训计划应包含法规和其他要求的培训内容。

基层部门和单位的内部培训计划应包括法规和其他要求的培训内容。

2、按照《培训、意识和能力控制程序》要求对法律法规和其他要求实施培训。

3、建立《法规和其他要求清单》，及时更新，并识别适用的条款。

4、将识别的法规和其他要求下载（必要时打印），便于查阅。

5、比照法律法规及其他要求，对本部门和单位各项工作的合法性进行评价。

4.3.3 目标
组织应针对其内部各有关职能和层次，建立并保持形成文件的职业健康安全目标。

如可行，目标宜予以量化。

组织在建立和评审职业健康安全目标时，应考虑：
——法规和其他要求；
——职业健康安全危险源和风险；
——可选择的技术方案；
——财务、运行和经营要求；
——相关方的意见。

目标应符合职业健康安全方针，包括对持续改进的承诺。

理解要点：
目标的制定应与方针一致，制定目标时应充分考虑职业健康安全的风险等级，同时要考虑法律法规的要求，还要考虑持续改进的承诺，目标的制定一定要具体，尽可能量化，便于考核。

目标应在相关职能和层次上分解，应充分考虑可控性。

符合要求的常见客观事实与证据：
1、有形成文件的、可测量的职业健康安全目标。

2、有按职责和层级的目标分解
3、岗位员工应了解目标的内容
4、定期对目标的完成情况进行测量和评审，及时修订目标。

实施方法
1、各单位和各部门通过培训、张贴宣传标语等形式将本单位的目标传达给员工和相关方，并留有传达记录，确保全体员工了解本单位和本部门的目标。

2、目标的制定和分解要充分考虑职能和层次的可控性。

3、利用《月度安全生产计划》制定月度安全目标，利用《月度安全生产总结》对月度安全目标进行测量和评审。

4、根据《月度安全生产总结》对月度目标的评审情况，及时修订目标，并留有修订记录。

4.3.4 职业健康安全管理方案
组织应制定并保持职业健康安全管理方案，以实现其目标。

方案应包含形成文件的：
a) 为实现目标所赋予组织有关职能和层次的职责和权限；
b) 实现目标的方法和时间表。

应定期并且在计划的时间间隔内对职业健康安全管理方案进行评审，必要时应针对组织的活动、产品、服务或运行条件的变化对职业健康安全管理方案进行修订。

理解要点：
职业健康安全管理方案是为了实现职业健康安全方针和目标而制定的。

管理方案形成的过程为确定风险等级，然后制定目标（消除或降低），根据目标制定管理方案。

职业健康安全管理方案内容一般包括：控制的风险（干什么）、风险控制的目标（达到什么程度）、控制风险的措施方案（如何去做）、规定的详细职责和权限（由谁去做）实施的的时间表和进度计划（什么时间做）、适当的资源（资金）、验收要求以及实施过程的监督和评审。

符合要求的常见客观事实与证据：
1、职业健康安全管理方案
2、管理方案实施的证据
实施方法
1、每年根据危险源风险等级情况确定目标，制定管理方案（针对安全工作的实施计划）。

2、每月在《月度安全生产总结》中对管理方案的实施情况进行监督评审。

3、根据对管理方案的评审结果，及时修订管理方案，留下修订记录。

4、管理方案能够使有关风险得到有效控制。

4.4 实施和运行
实施和运行如图4所示。

检查和纠正措施 图4 实施和运行
理解要点：
“实施和运行”是职业健康安全管理体系的实施阶段，是风险控制的关键活动。

该阶段为实现公司的职业健康安全方针、目标提供了运行机制、技能、资源以及具体控制措施等要求，包括：结构和职责；培训、意识和能力；协商和沟通；文件；文件和资料控制；运行控制；应急准备和相应七个要素。

4.4.1 结构和职责
对组织的活动、设施和过程的职业健康安全风险有影响的从事管理、执行和验证工作的人员，应确定其作用、职责和权限，形成文件，并予以沟通，以便于职业健康安全管理。

职业健康安全的最终责任由最高管理者承担。

组织应在最高管理者中指定一名成员（如：某大组织内的董事会或执委会成员）作为管理者代表承担特定职责，以确保职业健康安全管理体系正确实施，并在组织内所有岗位和运行范围执行各项要求。

管理者应为实施、控制和改进职业健康安全管理体系提供必要的资源。

注：资源包括人力资源，专项技能、技术和财力资源。

审核 绩效测量的反馈 策划
组织的管理者代表应有明确的作用、职责和权限，以便：
a) 确保按本标准建立、实施和保持职业健康安全管理体系要求：
b) 确保向最高管理者提交职业健康安全管理体系绩效报告，以供评审，并为改进职业健康安全管理体系提供依据。

所有承担管理职责的人员，都应表明其对职业健康安全绩效持续改进的承诺。

理解要点：
为了有效的实施职业健康安全管理，必须对组织相关部门与人员的作用、职责和权限加以界定，并形成文件，予以传达，而且，要提供充足的资源，以确保其能够顺利地完成职业健康安全任务。

符合要求的常见客观事实与证据：
1、规定作用、职责和权限的文件
2、沟通作用、职责和权限的证据等。

实施方法
1、有经过文件化的部门和单位组织机构图。

2、根据部门和单位组织机构的设立，有文件化的部门和单位以及各岗位的安全责任制，明确部门及岗位的职责和权限。

3、岗位人员应熟悉本部门或单位以及本岗位的职责和权限要求，并能按照职责和权限要求开展工作。

4、部门与部门之间，岗位与岗位之间的职责和权限接口明晰，权限层级清楚。

4.4.2 培训、意识和能力
对于其工作可能影响工作场所内职业健康安全的人员，应有相应的工作能力。

在教育、培训和（或）经历方面，组织应对其能力作出适当的规定。

组织应建立并保持程序，确保处于各有关职能和层次的员工都意识到：
——符合职业健康安全方针、程序和职业健康安全管理体系要求的重要性；
——在工作活动中实际的或潜在的职业健康安全后果，以及个人工作的改进所带来的职业健康安全效益；
——在执行职业健康安全方针和程序，实现职业健康安全管理体系要求，包括应急准备和响应要求（见4.4.7）方面的作用和职责；
——偏离规定的运行程序的潜在后果。

培训程序应考虑不同层次的：
——职责、能力及文化程度；
——风险。

理解要点：
培训是手段，而提高职业健康安全意识，达到必要的能力才是真正的目的，各层次职能人员必须具有必要的意识、技能和能力，才能完成所指定的职能。

符合要求的常见客观事实与证据：
1、有培训、意识和能力的管理程序
2、岗位能力要求。