职业健康安全管理标准体系要求

ICS13.100C78中国国家标准GB/T28001-替换GB/T28001-职业健康安全管理体系要求Occupationalhealthandsafetymanagementsystems-Requirements(OHSAS18001:,IDT)-12-30公布-02-01实施中国国家质量监督检验检疫总局中国国家质量监督检验检疫总局中国国家标准化管理委员会公布目次序言……………Ⅲ引言……………Ⅴ1范围…………12规范性引用文件……………13术语和定义…………………14职业健康安全管理体系要求………………54.1总要求………………………54.2职业健康安全方针…………54.3策划…………54.4实施和运行…………………74.5检验…………94.6管理评审……………………10附录A(资料性附录)GB/T28001-、GB/T24001-和GB/T19001-之间对应关系…………………11附录B（资料性附录）GB/T28000系列标准和ILO-OSH：之间对应关系…………14参考文件…………18Ⅰ前言GB/T28000《职业健康安全管理体系》系列国家标准体系结构以下：——职业健康安全管理体系要求；——职业健康安全管理体系实施指南。本标准制订考虑了和GB/T19001-《质量管理体系要求》、GB/T24001-《环境管理体系要求及使用指南》标准间兼容性，方便于满足组织整合质量、环境和职业健康安全管理体系需求。另外，GB/T28000系列标准还考虑了和国际劳工组织(ILO)ILO-OSH:《职业健康安全管理体系指南》标准间兼容性。为此，本标准在附录A中列出了GB/T28001-、GB/T24001-和GB/T19001-之间对应关系，在附录B中列出了GB/T28000系列标准和ILO-OSH:之间对应关系。本标准替换GB/T28001-。和GB/T28001-相比，关键改变以下：——愈加强调“健康”关键性；——对PDCA（策划一实施一检验一改善）模式，仅在引言部分作全方面介绍，在各关键条款中不再分别给予介绍；——术语和定义部分作了较大调整和变动，包含：a)新增9个术语。它们分别为：“可接收风险”、“纠正方法”、“文件”、“健康损害”、“职业健康安全方针”、“工作场所”、“预防方法”、“程序”、“统计”；b)修改了13个术语定义。它们分别为：“审核”、“连续改善”、“危险源”、“事件”、“相关方”、“不符合”、“职业健康安全”、“职业健康安全管理体系”、“职业健康安全目标”、“职业健康安全绩效”、‘‘组织”、“风险”、“风险评价”；c)用新术语“可接收风险”替换原有术语“可许可风险”（参见3.1）；d)原有术语“事故”和“事件”被合并到术语“事件”中（参见3.9）；e)术语“危险源”定义不再包含“财产损失”和“工作环境破坏”（参见3.6）；考虑到这么损失和破坏并不直接和职业健康安全管理相关，它们应包含在资产管理范围内；作为替代一个方法，此方面对职业健康安全有影响损失和破坏，其风险能够经过组织风险评价过程得到识别，并经过合适风险控制方法得到控制；——为了和GB/T19001-、GB/T24001-愈加兼容，标准技术内容作了较大改善，例如：为了和GB/T24001-相兼容，本标准将标准4.3.3和4.3.4合并为本标准4.3.3；——针对职业健康安全策划部分控制方法层级，提出了新要求（参见4.3.1）；——愈加明确强调变更管理（参见4.3.1和4.4.6）；——增加了4.5.2“合规性评价”；——对于参与和协商，提出了新要求（参见4.4.3.2）；——对于事件调查，提出了新要求（参见4.5.3.1）。本标准使用翻译法，等同采取OHSAS18001:《职业健康安全管理体系要求》（英文版）。本标准由中国家标准准化研究院提出并归口。本标准起草单位：中国家标准准化研究院、国家认证认可监督管理委员会、中国认证认可协会、中国合格评定国家认可中心、方圆标志认证集团、华夏认证中心、北京中大华远认证中心、国家Ⅱ电网企业、中国中铁股份、中国铁建股份、四川省宜宾五粮液集团、南京造币。本标准关键起草人：陈元桥、于帆、陈全、王琛、王顺祺、赵宗勃、林峰、姜铁白、李伟阳、邓安怀、刘江毅、范永贵、王峰、朱江涛、唐伯超、仇发。本标准于首次公布，此次为第一次修订。Ⅳ引言现在，因为相关法律更趋严格，促进良好职业健康安全实践经济政策和其它方法更多地出台，相关方越来越关注职业健康安全问题，各类组织越来越重视依据其职业健康安全方针和目标来控制职业健康安全风险，以实现并证实其良好职业健康安全绩效。即使很多组织为评价其职业健康安全绩效而推行职业健康安全“评审”或“审核”，但仅靠“评审”或“审核”本身可能仍不足认为组织提供确保，使之确信其职业健康安全绩效不仅现在满足，并将连续满足法律法规和方针要求。要使“评审”或“审核”行之有效，则须在整合于组织中结构化管理体系内给予实施。本标准意在为组织要求有效职业健康安全管理体系所应含有要素。这些要素可和其它管理要求相结合，并帮助组织实现其职业健康安全和经济目标。和其它标准一样，本标准无意被用于产生非关税贸易壁垒，或增加或改变组织法律义务。GB/T28001要求了对职业健康安全管理体系要求，意在使组织在制订和实施其方针和目标时能够考虑到法律法规要求和职业健康安全风险信息。该标准适适用于任何类型和规模组织，并和不一样地理、文化和社会条件相适应。图1给出了该标准所用方法基础。体系成功依靠于组织各层次和职能永诺，尤其是最高管理者承诺。这种体系使组织能够制订其职业健康安全方针，建立实现方针承诺目标和过程，为改善体系绩效并证实其符合GB/T28001要求而采取必需方法。GB/T28001总目标在于支持和促进和社会经济需求相协调良好职业健康安全实践。需注意是，很多要求可同时或反复包含。注：本标准基于被称为“策划―实施―检验―改善(PDCA)”方法论。相关PDCA含意，简明说明以下：——策划：建立所需目标和过程，以实现组织职业健康安全方针所期望结果。——实施：对过程给予实施。——检验：依据职业健康安全方针、目标、法律法规和其它要求，对过程进行监视和测量，并汇报结果。——改善：采取方法以连续改善职业健康安全绩效。很多组织经过由过程组成体系和过程之间相互作用对其运行进行管理，这种方法称为“过程方法”。GB/T19001提倡使用过程方法。因为PDCA可用于全部过程，所以，这两种方法能够看作是兼容。图1职业健康安全管理体系运行模式Ⅴ本标准着重在以下几方面加以改善：——改善和GB/T24001和GB/T19001兼容性；——寻求机会和其它职业健康安全管理体系标准（如ILO-OSH:）兼容；——反应职业健康安全实践发展；——基于应用经验对标准所述要求深入加以澄清。本标准和非认证性指南标准如GB/T28002-之间关键区分在于：本标准要求了组织职业健康安全管理体系要求，并可用于组织职业健康安全管理体系认证、注册和（或）自我申明；GB/T28002-作为非认证性指南标准意在为组织建立、实施或改善职业健康安全管理体系提供基本帮助。职业健康安全管理包含多方面内容，其中有些还含有战略和竞争意义。经过证实本标准已得到成功实施，组织可使相关方确信本组织已建立了适宜职业健康安全管理体系。相关更广泛职业健康安全管理体系问题通用指南，可参阅GB/T28002-。任何对其它标准引用仅限于提供信息。本标准包含了可进行客观审核要求，但并未超出职业健康安全方针承诺（相关遵守适使用方法律法规要求和组织应遵守其它要求：预防人身伤害和健康损害和连续改善承诺）而提出绝正确职业健康安全绩效要求。所以，开展相同运行两个组织，尽管其职业健康安全绩效不一样，但全部可能符合本标准要求。尽管本标准要素可和其它管理体系要素进行协调或整合，但本标准并不包含其它管理体系特定要求（如质量、环境、安全保卫或财务等管理体系要求）。组织可经过修改现有管理体系来建立符合本标准要求职业健康安全管理体系，但需指出是，各类管理体系要素应用可能因预期目标和所涉及相关方不一样而各异。职业健康安全管理体系详尽和复杂水平和形成文件程度和所投入资源等，取决于多方面原因，比如：体系范围；组织规模及其活动、产品和服务性质；组织文化等。中小型企业尤为如此。Ⅵ

职业健康安全管理体系要求1范围本标准要求了对职业健康安全管理体系要求，意在使组织能够控制其职业健康安全风险，并改善其职业健康安全绩效。它既不要求具体职业健康安全绩效准则，也不提供具体管理体系设计规范。本标准适适用于任何有下列愿望组织：a)建立职业健康安全管理体系，以消除或尽可能降低可能暴露于和组织活动相关职业健康安全危险源中职员和其它相关方所面临风险；b)实施、保持和连续改善职业健康安全管理体系；c)确保组织本身符合其所说明职业健康安全方针；d)经过下列方法来证实符合本标准：1)做出自我评价和自我申明；2)寻求和组织有利益关系一方（如用户等）对其符合性确实定；3)寻求组织外部一方对其自我申明确实定；4)寻求外部组织对其职业健康安全管理体系认证。本标准中全部要求意在被纳入到任何职业健康安全管理体系中。其应用程度取决于组织职业健康安全方针、活动性质、运行风险和复杂性等原因。本标准意在针对职业健康安全，而非诸如职员健身或健康计划、产品安全、财产损失或环境影响等其它方面健康和安全。2规范性引用文件下列文件对于本文件应用是必不可少。通常注日期引用文件，仅注日期版本适适用于本文件。通常不注日期引用文件，其最新版本（包含全部修改单）适适用于本文件。GB/T19000-质量管理体系基础和术语（IS09000:，IDT）GB/T24001-环境管理体系要求及使用指南(IS014001:，IDT)GB/T28002-职业健康安全管理体系实施指南(OHSAS18002:，OcuppationalHealthandsafetymanagementsystems—GuidelinesfortheimplementationofOHSAS18001:,IDT)3术语和定义下列术语和定义适适用于本标准。3.1可接收风险acceptablerisk依据组织法律义务和职业健康安全方针(3.16)已降至组织可许可程度风险。3.2审核audit为取得“审核证据”并对其进行客观评价，以确定满足“审核准则”程度所进行系统、独立并形成文件过程。【GB/T19000-,3.9.1】注1：”独立”不意味着必需来自组织外部。很多情况下，尤其是在小型组织，独立性能够经过和被审核活动之间无责任关系来证实。注2：相关“审核证据”和“审核准则”深入指南参见GB/T19011。3.3连续改善continualimprovement为了实现对整体职业健康安全绩效(3.15)改善，依据组织(3.17)职业健康安全方针(3.16)，不断对职业健康安全管理体系(3.13)进行强化过程。注1：该过程无须同时发生于活动全部方面。注2：改编自GB/T24001-，3.2。3.4纠正方法correctiveaction为消除已发觉不符合(3.11)或其它不期望情况原因所采取方法。注1：一个不符合能够有若干个原因。注2：采取纠正方法是为了预防再发生，而采取预防方法(3.18)是为了预防发生。3.5文件document信息及其承载媒体。注：媒体能够是纸张，计算机磁盘、光盘或其它电子媒体，照片或标准样品，或它们组合。【GB/T24001-，3.4]3.6危险源hazard可能造成人身伤害和（或）健康损害(3.8)根源、状态或行为，或其组合。3.7危险源辨识hazardidentification识别危险源(3.6)存在并确定其特征过程。3.8健康损害illhealth可确定、由工作活动和（或）工作相关情况引发或加重身体或精神不良状态。3.9事件incident发生或可能发生和工作相关健康损害(3.8)或人身伤害（不管严重程度），或死亡情况。注1：事故是一个发生人身伤害、健康损害或死亡事件。注2：未发生人身伤害、健康损害或死亡事件通常称为“未遂事件”，在英文中也可称为“near-rmss”、“near-hit”、“closecall”或“dangerousoccurrence”。注3：紧急情况（参见4.4.7）是一个特殊类型事件。3.10相关方interestedparty工作场所(3.23)内外和组织(3.17)职业健康安全绩效(3.15)相关或受其影响个人或团体。3.11不符合nonconformity未满足要求。【GB/T19000-,3.6.2;GB/T24001-,3.15】注：不符合能够是对下述要求任何偏离：——相关工作标准、通例、程序、法律法规要求等；——职业健康安全管理体系(3.13)要求。3.12职业健康安全(OH＆S)occupationalhealthandsafety(OH＆S)影响或可能影响工作场所(3.23)内职员或其它工作人员（包含临时工和承包方职员）、访问者或其它人员健康安全条件和原因。注：组织应遵守相关工作场所周围或暴露于工作场所活感人员健康安全方面法律法规要求。3.13职业健康安全管理体系OH＆Smanagementsystem组织(3.17)管理体系一部分，用于制订和实施组织职业健康安全方针(3.16)并管理其职业健康安全风险(3.21)。注1：管理体系是用于制订方针和目标并实现这些目标一组相互关联要素。注2：管理体系包含组织结构、策划活动（比如：包含风险评价、目标建立等）、职责、通例、程序(3.19)、过程和资源。注3：改编自GB/T24001-，3.8。3.14职业健康安全目标OH＆Sobjective组织(3.17)自我设定在职业健康安全绩效(3.15)方面要达成职业健康安全目标。注1：只要可行，目标就宜量化。注2：4.3.3要求职业健康安全目标符合职业健康安全方针(3.16)。3.15职业健康安全绩效OH＆Sperformance组织(3.17)对其职业健康安全风险(3.21)进行管理所取得可测量结果。注1：职业健康安全绩效测量包含测量组织控制方法有效性。注2：在职业健康安全管理体系(3.13)背景下，结果也可依据组织(3.17)职业健康安全方针(3.16)、职业健康安全目标(3.14)和其它职业健康安全绩效要求测量出来。3.16职业健康安全方针OH＆Spolicy最高管理者就组织(3.17)职业健康安全绩效(3.15)正式表述总体意图和方向。注1：职业健康安全方针为采取方法和设定职业健康安全目标(3.14)提供框架。注2：改编自GB/T24001-，3.11。3.17组织organization含有本身职能和行政管理企业、集团企业、商行、企机关、政府机构、社团或其结合体，或上述单位中含有本身职能和行政管理一部分，不管其是否含有法人资格，公营或私营。注：对于拥有一个以上运行单位组织，能够把一个运行单位视为一个组织。【GB/T24001-,3.16]3.18预防方法preventiveaction为消除潜在不符合(3.11)或其它不期望潜在情况原因所采取方法。注1：一个潜在不符合能够有若干个原因。注2：采取预防方法是为了预防发生，而采取纠正方法(3.4)是为了预防再发生。【GB/T19000-,3.6.4]3.19程序procedure为进行某项活动或过程所要求路径。注1：程序能够形成文件，也能够不形成文件。注2：当程序形成文件时，通常称为“书面程序”或“形成文件程序”。含有程序文件(3.5)可称为“程序文件”。[GB/T19000-,3.43.20统计record说明所取得结果或提供所从事活动证据文件(3.5)。【GB/T24001-,3.20]3.21风险risk发生危险事件或有害暴露可能性，和随之引发人身伤害或健康损害(3.8)严重性组合。3.22风险评价riskassessment对危险源造成风险(3.21)进行评定、对现有控制方法充足性加以考虑和对风险是否可接收给予确定过程。3.23工作场所Workplace在组织控制下实施和工作相关活动任何物理地点。注：在考虑工作场所组成时，组织(3.17)宜考虑对以下人员职业健康安全影响，比如：差旅或运输中（如驾驶、乘机、乘船或乘火车等）、在用户或用户处所工作或在家工作人员。4职业健康安全管理体系要求4.1总要求组织应依据本标准要求建立、实施、保持和连续改善职业健康安全管理体系，确定怎样满足这些要求，并形成文件。组织应界定其职业健康安全管理体系范围，并形成文件。4.2职业健康安全方针最高管理者应确定和同意本组织职业健康安全方针，并确保职业健康安全方针在界定职业健康安全管理体系范围内：a)适合于组织职业健康安全风险性质和规模；b)包含预防人身伤害和健康损害和连续改善职业健康安全管理和职业健康安全绩效承诺；c)包含最少遵守和其职业健康安全危险源相关适使用方法律法规要求及组织应遵守其它要求承诺；d)为制订和评审职业健康安全目标提供框架；e)形成文件，付诸实施，并给予保持；f)传达成全部在组织控制下工作人员，意在使其认识到各自职业健康安全义务；g)可为相关方所获取；h)定时评审，以确保其和组织保持相关和适宜。4.3策划4.3.1危险源辨识、风险评价和控制方法确实定组织应建立、实施并保持程序，方便连续进行危险源辨识、风险评价和必需控制方法确实定。危险源辨识和风险评价程序应考虑：——常规和很规活动；——全部进入工作场所人员（包含承包方人员和访问者）活动；——人行为、能力和其它人为原因；——已识别源于工作场所外，能够对工作场所内组织控制下人员健康安全产生不利影响危险源；——在工作场所周围，由组织控制下工作相关活动所产生危险源；注1：按环境原因对这类危险源进行评价可能更为适宜。——由本组织或外界所提供工作场所基础设施、设备和材料；——组织及其活动、材料变更，或计划变更；——职业健康安全管理体系更改包含临时性变更等，及其对运行、过程和活动影响；——任何和风险评价和实施必需控制方法相关适使用方法律义务（也可参见3.12注）；——对工作区域、过程、装置、机器和（或）设备、操作程序和工作组织设计，包含其对人能力适应性。组织用于危险源辨识和风险评价方法应：——在范围、性质和时机方面进行界定，以确保其是主动而非被动；——提供风险确实定、风险优先次序区分和风险文件形成和合适时控制方法利用。对于变更管理，组织应在变更前，识别在组织内、职业健康安全管理体系中或组织活动中和该变更相关职业健康安全危险源和职业健康安全风险。组织应确保在确定控制方法时考虑这些评价结果。在确定控制方法或考虑变更现有控制方法时，应按以下次序考虑降低风险：——消除；——替换；——工程控制方法；——标志、警告和（或）管理控制方法；——个体防护装备。组织应将危险源辨识、风险评价和控制方法确实定结果形成文件并立即更新。在建立、实施和保持职业健康安全管理体系时，组织应确保对职业健康安全风险和确定控制方法能够得到考虑。注2：相关危险源辨识、风险评价和控制方法确实定深入指南见GB/T28002-。4.3.2法律法规和其它要求组织应建立、实施并保持程序，以识别和获取适适用于本组织法律法规和其它职业健康安全要求。在建立、实施和保持职业健康安全管理体系时，组织应确保对适使用方法律法规要求和组织应遵守其她要求得到考虑。组织应使这方面信息处于最新状态。组织应向在其控制下工作人员和其它相关相关方传达相关法律法规和其它要求信息。4.3.3目标和方案组织应在其内部相关职能和层次建立、实施和保持形成文件职业健康安全目标。可行时，目标应可测量。目标应符合职业健康安全方针，包含对预防人身伤害和健康损害，符适宜使用方法律法规要求和组织应遵守其它要求，和连续改善承诺。在建立和评审目标时，组织应考虑法律法规要求和应遵守其它要求及其职业健康安全风险。组织还应考虑其可选技术方案，财务、运行和经营要求，和相关相关方见解。组织应建立、实施和保持实现其目标方案。方案最少应包含：a)为实现目标而对组织相关职能和层次职责和权限指定；b)实现目标方法和时间表。应定时和按计划时间间隔对方案进行评审，必需时进行调整，以确保目标得以实现。4.4实施和运行4.4.1资源、作用、职责、责任和权限最高管理者应对职业健康安全和职业健康安全管理体系负担最终责任。最高管理者应经过以下方法证实其承诺：——确保为建立、实施、保持和改善职业健康安全管理体系提供必需资源。注1：资源包含人力资源和专题技能、组织基础设施、技术和财力资源。——明确作用、分配职责和责任、授予权力以提供有效职业健康安全管理；作用、职责、责任和权限应形成文件和给予沟通。组织应任命最高管理者中组员，负担特定职业健康安全职责，不管她（她们）是否还负有其它方面职责，全部应明确界定以下作用和权限：——确保按本标准建立、实施和保持职业健康安全管理体系；——确保向最高管理者提交职业健康安全管理体系绩效汇报，以供评审，并为改善职业健康安全管理体系提供依据。注2：最高管理者中被任命者（比如大型组织中董事会或执委员会组员），在仍然保留责任同时，可将她们部分任务委派给下属管理者代表。最高管理者中被任命者其身份应对全部在本组织控制下工作人员公开。全部负担管理职责人员，全部应证实其对职业健康安全绩效连续改善承诺。组织应确保工作场所人员在其能控制领域负担职业健康安全方面责任，包含遵守组织适用职业健康安全要求。4.4.2能力、培训和意识组织应确保在其控制下完成对职业健康安全有影响任务人员全部含有对应能力，该能力应依据合适教育、培训或经一向确定。组织应保留相关统计。组织应确定和职业健康安全风险及职业健康安全管理体系相关培训需求。应提供培训或采取其它方法来满足这些需求，评价培训或所采取方法有效性，并保留相关统计。组织应该建立、实施并保持程序，使在本组织控制下工作人员意识到：——她们工作活动和行为实际或潜在职业健康安全后果，和改善个人表现职业健康安全益处；——她们在实现符合职业健康安全方针、程序和职业健康安全管理体系要求，包含应急准备和响应要求（参见4.4.7）方面作用、职责和关键性；——偏离要求程序潜在后果。培训程序应该考虑不一样层次：——职责、能力、语言技能和文化程度；——风险。4.4.3沟通、参与和协商4.4.3.1沟通针对其职业健康安全危险源和职业健康安全管理体系，组织应建立、实施和保持程序，用于：——在组织内不一样层次和职能进行内部沟通；——和进入工作场所承包方和其它访问者进行沟通；——接收、统计和回应来自外部相关方相关沟通。4.4.3.2参与和协商组织应建立、实施并保持程序，用于：a)工作人员：——合适参与危险源辨识、风险评价和控制方法确实定；——合适参与事件调查；——参与职业健康安全方针和目标制订和评审；——对影响她们职业健康安全任何变更进行协商；——对职业健康安全事务发表意见。应通知工作人员相关她们参与安排，包含谁是她们职业健康安全事务代表。b)和承包方就影响她们职业健康安全变更进行协商。合适时，组织应确保和相关外部相关方就相关职业健康安全事务进行协商。4.4.4文件职业健康安全管理体系文件应包含：a)职业健康安全方针和目标；b)对职业健康安全管理体系覆盖范围描述；c)对职业健康安全管理体系关键要素及其相互作用描述，和相关文件查询路径；d)本标准所要求文件，包含统计；e)组织为确保对包含其职业健康安全风险管理过程进行有效策划、运行和控制所需文件，包含统计。注：关键是，文件要和组织复杂程度、相关危险源和风险相匹配，按有效性和效率要求使文件数量尽可能少。4.4.5文件控制应对本标准和职业健康安全管理体系所要求文件进行控制。统计是一个特殊类型文件，应依据4.5.4要求进行控制。组织应建立、实施并保持程序，以要求：a）在文件公布前进行审批，确保其充足性和适宜性；b）必需时对文件进行评审和更新，并重新审批；c）确保对文件更改和现行修订状态做出标识；d）确保在使用处能得到适用文件相关版本；e）确保文件字迹清楚，易于识别；f）确保对策划和运行职业健康安全管理体系所需外来文件做出标识，并对其发放给予控制；g)预防对过期文件非预期使用。若须保留，则应做出合适标识。4.4.6运行控制组织应确定那些和已辨识、需实施必需控制方法危险源相关运行和活动，以管理职业健康安全风险。这应包含变更管理（参见4.3.1）。对于这些运行和活动，组织应实施并保持：a)适合组织及其活动运行控制方法；组织应把这些运行控制方法纳入其总体职业健康安全管理体系之中。b)和采购货物、设备和服务相关控制方法；c)和进入工作场所承包方和访问者相关控制方法；d)形成文件程序，以避免因其缺乏而可能偏离职业健康安全方针和目标；e)要求运行准则，以避免因其缺乏而可能偏离职业健康安全方针和目标。4.4.7应急准备和响应组织应建立、实施并保持程序，用于：a)识别潜在紧急情况；b)对此紧急情况做出响应。组织应对实际紧急情况作出响应，预防和降低相关职业健康安全不良后果。组织在策划应急响应时，应考虑相关相关方需求，如应急服务机构、相邻组织或居民。可行时，组织也应定时测试其响应紧急情况程序，并让相关相关方合适参与其中。组织应定时评审其应急准备和响应程序，必需时对其进行修订，尤其是在定时测试和紧急情况发生后（参见4.5.3）。4.5检验4.组织应建立、实施并保持程序，对职业健康安全绩效进行例行监视和测量。程序应要求：a）适合组织需要定性和定量测量；b）对组织职业健康安全目标满足程度监视；c）对控制方法有效性（既针对健康也针对安全）监视；d）主动性绩效测量，即监视是否符合职业健康安全方案、控制方法和运行准则；e）被动性绩效测量，即监视健康损害、事件（包含事故、未遂事故等）和其它不良职业健康安全绩效历史证据；f）对监视和测量数据和结果统计，方便于其后续纠正方法和预防方法分析。假如测量或监视绩效需要设备，合适时，组织应建立并保持程序，对这类设备进行校准和维护。应保留校准和维护活动及其结果统计。4.5.2合规性评价4.5.2.1为了推行遵遵法律法规要求承诺[参见4.2c）]，组织应建立、实施并保持程序，以定时评价对适使用方法律法规遵守情况（参见4.3.2）。组织应保留定时评价结果统计。注：对不一样法律法规要求定时评价频次能够有所不一样。4.5.2.2组织应评价对应遵守其它要求遵守情况（参见4.3.2）。这能够和4.5.2.1中所要求评价一起进行，也可另外制订程序，分别进行评价。组织应保留定时评价结果统计。注：对于不一样、组织应遵守其它要求，定时评价频次能够有所不一样。4.5.3事件调查、不符合、纠正方法和预防方法4.5.3.1事件调查组织应建立、实施并保持程序，统计、调查和分析事件，方便：a)确定内在、可能造成或有利于事件发生职业健康安全缺点和其它原因；b)识别对采取纠正方法需求；c)识别采取预防方法可能性；d)识别连续改善可能性；e)沟通调查结果。调查应立即开展。对任何已识别纠正方法需求或预防方法机会，应依据4.5.3.2相关要求进行处理。事件调查结果应形成文件并给予保留。4.5.3.2不符合、纠正方法和预防方法组织应建立、实施并保持程序，以处理实际和潜在不符合，并采取纠正方法和预防方法。程序应明确下述要求：a）识别和纠正不符合，采取方法以减轻其职业健康安全后果；b）调查不符合，确定其原因，并采取方法以避免其再度发生；c）评价预防不符合方法需求，并采取合适方法，以避免不符合发生；d）统计和沟通所采取纠正方法和预防方法结果；e）评审所采取纠正方法和预防方法有效性。假如在纠正方法或预防方法中识别出新或改变危险源，或对新或改变控制方法需求，则程序应要求对确定方法在其实施前优异行风险评价。为消除实际和潜在不符合原所以采取任何纠正或预防方法，应和问题严重性相适应，并和面临职业健康安全风险相匹配。对因纠正方法和预防方法而引发任何须需改变，组织应确保其表现在职业健康安全管理体系文件中。4.5.4统计控制组织应建立并保持必需统计，用于证实符合职业健康安全管理体系要求和本标准要求，和所实现结果。组织应建立、实施并保持程序，用于统计标识、贮存、保护、检索、保留和处理。统计应保持字迹清楚，标识明确，并可追溯。4.5.5内部审核组织应确保根据计划时间间隔对职业健康安全管理体系进行内部审核。目标是：——确定职业健康安全管理体系是否：·符合组织对职业健康安全管理策划安排，包含本标准要求；·得到了正确实施和保持；·有效满足组织方针和目标。——向管理者汇报审核结果信息。组织应基于组织活动风险评价结果和以前审核结果，策划、制订、实施和保持审核方案。应建立、实施和保持审核程序，以明确：——相关策划和实施审核、汇报审核结果和保留相关统计职责、能力和要求；——审核准则、范围、频次和方法确实定。审核员选择和审核实施均应确保审核过程客观性和公正性。4.6管理评审最高管理者应按计划时间间隔，对组织职业健康安全管理体系进行评审，以确保其连续适宜性、充足性和有效性。评审应包含评价改善可能性和对职业健康安全管理体系进行修改需求，包含对职业健康安全方针和职业健康安全目标修改需求。应保留管理评审统计。管理评审输入应包含：——内部审核和合规性评价结果；——参与和协商结果（参见4.4.3）；——来自外部相关方相关沟通信息，包含投诉；——组织职业健康安全绩效；——目标实现程度；——事件调查、纠正方法和预防方法情况；——以前管理评审后续方法；——客观环境改变，包含和职业健康安全相关法律法规和其它要求发展；——改善提议。管理评审输出应符合组织连续改善承诺，并应包含和以下方面可能更改相关任何决议和方法：——职业健康安全绩效；——职业健康安全方针和目标；——资源；——其它职业健康安全管理体系要素。管理评审相关输出应可用于沟通和协商（参见4.4.3）。附录A（资料性附录）GB/T28001-、GB/T24001-和GB/T19001-之间对应关系GB/T28001-、GB/T24001-和GB/T19001-之间对应关系如表A.1所表示。表A.1GB/T28001-、GB/T24001-和GB/T19001-之间对应关系GB/T28001-GB/T24001-GB/T19001-章条号章条标题章条号章条标题章条号章条标题引言引言0.10.20.30.4引言总则过程方法和GB/T19004关系和其它管理体系相容性1范围1范围11.11.2范围总则应用2规范性引用文件2规范性引用文件2规范性引用文件3术语和定义3术语和定义3术语和定义4.1总要求4.1总要求4.15.55.5.1总要求职责、权限和沟通职责和权限4.2职业健康安全方针4.2环境方针5.15.38.5.1管理承诺质量方针连续改善4.3策划（仅有标题）4.3策划（仅有标题）5.4策划（仅有标题）4.3.1危险源辨识、风险评价和控制方法确实定4.3.1环境原因5.27.2.17.2.2以用户为关注焦点和产品相关要求确实定和产品相关要求评审43.2法律法规和其它要求43.2法律法规和其它要求5.27.2.1以用户为关注焦点和产品相关要求确实定4.3.3目标和方案4.3.3目标、指标和方案5.4.15.4.28.5.1质量目标质量管理体系策划连续改善4.4实施和运行（仅有标题）4.4实施和运行（仅有标题）7产品实现（仅有标题）表A.1（续）GB/T28001-GB/T24001-GB/T19001-章条号章条标题章条号章条标题章条号章条标题4.4.1资源、作用、职责、责任和权限4.4.1资源、作用、职责和权限5.15.5.15.5.26.16.3管理承诺职责和权限管理者代表资源提供基础设施4.4.2能力、培训和意识4.4.2能力、培训和意识6.2.16.2.2总则能力、意识和培4.4.3沟通、参与和协商4.4.3信息交流5.5.37.2.3内部沟通用户沟通4.4.4文件4.4.4文件4.2.1（文件要求）总则4.4.5文件控制4.4.5文件控制4.2.3文件控制4.4.6运行控制4.4.6运行控制7.17.27.2.17.2.27.3.17.3.27.3.37.3.47.3.57.3.67.3.77.4.17.4.27.4.37.57.5.17.5.27.5.5产品实现策划和用户相关过程和产品相关要求确实定和产品相关要求评审设计和开发策划设计和开发输入设计和开发输出设计和开发评审设计和开发验证设计和开发确定设计和开发更改控制采购过程采购信息采购产品验证生产和服务提供生产和服务提供控制生产和服务提供过程确实定产品防护4.4.7应急准备和响应4.4.7应急准备和响应8.3不合格品控制4.5检验（仅有标题）4.5检验（仅有标题）8测量、分析和改善（仅有标题）表A.1（续）GB/T28001-GB/T24001-GB/T19001-章条号章条标题章条号章条标题章条号章条标题4.5.1绩效测量和监视4.5.1监视和测量7.68.18.2.38.2.48.4监视和测量设备控制（测量、分析和改善）总则过程监视和测量产品监视和测量数据分析4.5.2合规性评价4.5.2合规性评价8.2.38.2.4过程监视和测量产品监视和测量4.5.3事件调查、不符合、纠正方法和预防方法（仅有标题）4.5.3.1事件调查4.5.3.2不符合、纠正方法和预防方法4.5.3.2不符合、纠正方法和预防方法8.38.48.5.28.5.3不合格品控制数据分析纠正方法预防方法4.5.4统计控制4.5.4统计控制4.2.4统计控制4.5.5内部审核4.5.5内部审核8.2.2内部审核4.6管理评审4.6管理评审5.15.65.6.15.6.25.6.38.5.1管理承诺管理评审（仅有标题）总则评审输入评审输出连续改善附录B（资料性附录）GB/T28000系列标准和ILO-OSH:之间对应关系B.1引言本附录识别了ILO-OSH:《职业健康安全管理体系指南》和GB/'T28000系列标准之间关键不一样点，并提供了它们之间不一样要求对比评价。注：需注意是，经识别确定，二者并无重大差异。假如组织已实施了职业健康安全管理体系且符合本标准，则可确信其职业健康安全管理体系也和ILO-OSH:提议相一致。B．4给出了GB/T28000系列标准和ILO-OSH:之间对应关系表。B.2概述ILO-OSH:两个关键目标是：a)帮助国家建立职业健康安全管理体系国家构架；b)为单个组织就职业健康安全要素融入其总体方针和管理安排之中提供指南。本标准要求了职业健康安全管理体系要求，使组织能够控制风险和改善其职业健康安全绩效。GB/T28002-是本标准实施指南。所以，GB/T28000系列标准和ILO-OSH:第3章“组织职业健康安全管理体系”类似。B.3对照GB/T28000系列标准对ILO-OSH:第3章详尽分析B.3.1范围IIO-OSH:以工作人员为关注焦点，而GB/T28000系列标准以组织控制下人员和其它相关方为关注焦点，其关注范围更广。B.3.2职业健康安全管理体系模式相关描述职业健康安全管理体系关键要素模式，ILO-OSH:和GB/T28000系列标准完全相同。B.3.3ILO-OSH:3.2“工作人员参与”ILO-OSH,3.2.4提议：“合适时，雇主宜确保健康安全委员会建立和有效运行，和依据国家法律和通例对工作人员健康安全代表认可”。本标准中4.4.3要求组织建立沟