职业安全卫生管理体系的《职业健康安全管理体系规范》标准

体系结构如下：
--职业健康安全管理体系 规范；
--职业健康安全管理体系 指南。
本标准的制定考虑了与GB/T24001-1996《环境管理体系 规范及使用指南》、GB/T19001-2000《质量管理体系 要求》标准间的相容性，以便于组织将职业健康安全、环境和质量管理体系 本标准提出了对职业健康安全管理体系的要求，旨在使一个组织能够控制职业健康安全风险并改进其绩效，它并未提出具体的职业健康安全绩效准则，也未作出设计管理体系的具体规定。
本标准适用于任何有下列愿望的组织：
(a)建立职业健康安全管理体系，消除或减小因组织的活动而使员工和其他相关方可能面临的职业健康安全风险；
(b)实施、保持和持续改进职业健康安全管理体系；
(c)使自己确信能符合所声明的职业健康安全方针；
(d)向外界证实这种符合性；
(e)寻求外部组织对其职业健康安全管理体系的认证；
(g)自我鉴定和声明符合本标准。
本标准中的所有要求意在纳入任何一个职业健康安全管理体系。其应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。
本标准针对的是职业健康安全，而非产品和服务安全。 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。
GB/T1900000-2000质量管理体系 基础和术语（idt ISO9000：2000） 下列术语和定义适用于本标准。
3.1事故accident
造成死亡、疾病、伤害、损坏或其它损失的意外情况。
3.2审核audit
见GB/T1900000-2000中3.9.1的定义。
3.3持续改进continual improvement
为改进职业健康安全总体绩效，根据职业健康安全方针，组织强化职业健康安全管理体系的过程。 注：该过程不必发生在活动的所有领域。
3.4危险源hazard
可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。
3.5危险源辨识hazard identification
识别危险源的存在并确定其特性的过程。
3.6事件incident
导致或可能导致事故的情况。
注：其结果未产生疾病、伤害、损坏或其他损失的事件在英文中还可称?quot;near-miss英文中，术语incident包含near-miss。
3.7相关方interested parties
与组织的职业健康安全绩效有关的或受其职业健康安全绩效影响的个人或团体。
3.8不符合non－conformance
任何与工作标准、惯例、程序、法规、管理体系绩效等的偏离，其结果能够直接或间接导致伤害或疾病、财产损失、工作环境破坏或这些情况的组合。
3.9目标objectives
组织在职业健康安全绩效方面所要达到的目的。
3.10职业健康安全occupational health and safety
影响工作场所内员工、临时工作人员、合同方人员、访问者和其他人员健康与安全的条件和因素。
3.11职业健康安全管理体系occupational health and safety management system
总的管理体系的一个部分，便于组织对与其业务相关的职业健康安全风险的管理。它包括为制定、实施、实现、评审和保持职业健康安全方针所需的组织结构、策划活动、职责、惯例、程序、过程和资源。
3.12组织organization
见GB/T19000-2000中3.3.1的定义。
注：对于拥有一个以上运行单位的组织，可以把一个单独的运行单位视为一个组织。
3.13绩效performance
基于职业健康安全方针和目标，与组织的职业健康安全风险控制有关的，职业健康安全管理体系的可测量的结果。
注1：绩效测量包括职业健康安全管理活动和结果的测量。
注2：绩效也可称为业绩
3.14风险risk
某一特定危险情况发生的可能性与后果的组合。
3.15风险评价risk assessment
评估风险大小以及确定风险是否可容许的全过程。
3.16安全safety
免除了不可接受的损害风险的状态。
3.17可容许风险tolerable risk
根据组织的法律义务和职业健康安全方针，已降至组织可接受程度的风险。 4.1总要求
组织应建立并保持职业健康安全管理体系。第4章描述了对职业津康安全管理体系的要求。
职业健康安全管理体系模式如图1所示。
4.2职业健康安全方针
职业健康安全方针如图2所示。
组织应有一个经最高管理者批准的职业健康安全方针，该方针应清楚阐明职业健康安全总目标和改进职业健康安全绩效的承诺。
方针应该：
(a)适合于组织的职业健康安全风险的性质和规模；
(b)包括持续改进的承诺；
(c)包括组织至少遵守现行职业健康安全法律、法规和组织其它要求的承诺；
(d)形成文件，实施并保持；
(e)传达到全体员工，使其认识各自的职业健康安全义务；
(f)可为相关方所获取；
(g)定期评审，以确保其与组织保持相关和适宜。
4.3策划
4.3.1对危险源辨识、风险评价和风险控制的策划
组织应建立并保持程序，以持续进行危险源辨识、风险评价和实施必要的控制措施。这些程序应包含：
--常规和非常规的活动；
--所有进入工作场所的人员（包括合同方人员和访问者）的活动；
--工作场所的设施，（无论是由组织还是由外界所提供）。
组织应确保在建立职业健康安全目标时，考虑这些风险评价的结果和控制的效果，将此信息形成文件并及时更新。
组织的危险源辨识和风险评价的方法应：
--依据风险的范围、性质和时限性进行确定，以确保该方法是主动性的而不是被动性的；
--规定风险分级，识别可通过4.4.3和4.4.4中所规定的措施来消除或控制的风险；
--与运行经验和所采取的风险控制措施的能力相适应；
--为确定设施要求、识别培训需求和（或）开展运行控制提供输入信息；
--规定对所要求的活动进行监视，以确保其及时有效的实施。
4.3.2法规和其他要求
组织应建立并保持程序，以识别和获取适用法规和其他职业健康安全要求。
组织应及时更新有关法规和其他要求的信息，并将这些信息传达给员工和其他有关的相关方。
4.3.3目标
组织应针对其内部各有关职能和层次，建立并保持形成文件的职业健康安全目标。如可行目标宜予以量化。
组织在建立和评审职业健康安全目标时，应考虑：
--法规和其他要求；
--职业健康安全危险源和风险；
--可选择的技术方案；
--财务、运行和经营要求；
--相关方的意见。
目标应符合职业健康安全方针，包括对持续改进的承诺。
4.3.4职业健康安全管理方案
组织应制定并保持职业健康安全管理方案，以实现其目标。
方案应包含形成文的：
(a)为实现目标所赋予组织有关职能和层次的职责和权限；
(b)实现目标的方法和时间表。
应定期并且在计划的时间内对职业健康安全管理方案进行评审，必要时应针对组织的活动、产品、服务或运行条件的变化对职业健康安全管理方案进行修订。
4.4实施与运行
4.4.1机构和职责
对组织的活动、设施和过程的职业健康安全风险有影响的从事管理、执行和验证工作的人员，应确定其作用、职责和权限，形成文件，并予以沟通，以便于职业健康安全管理。
职业健康安全的最终责任由最高管理者承担。组织应在最高管理者中指定一名成员(如：某大组织内的董事会或执委会成员)作为管理者代表承担特定职责，以确保职业健康安全管理体系正确实施，并在组织内所有岗位和运行范围执行各项要求。
管理者应为实施、控制和改进职业健康安全管理体系提供必要的资源。
注：资源包括人力资源、专项技能、技术和财力资源。
组织的管理者代表应有明确的职责和权限，以便：
(a)确保按本标准建立、实施和保持职业健康安全管理体系要求；
(b)确保向最高管理者提交职业健康安全管理体系绩效报告，以供评审，并为改进职业健康安全管理体系提供依据。
所有承担管理职责的人员，都应表明其对职业健康安全绩效持续改进的承诺。
4.4.2培训、意识和能力
对于其工作可能影响工作场所内职业健康安全的人员，应有相应的工作能力。在教育、培训和（或）经历方面，组织应对其能力作出适当的规定。
组织应建立并保持程序， 确保处于各有关职能和层次的员工都意识到：
--符合职业健康安全方针、程序和职业健康安全管理体系要求的重要性；
--在工作活动中实际的或潜在的职业健康安全后果，以及个人工作的改进所带来的职业健康安全效益；
--在执行职业健康安全方针和程序，实现职业健康安全管理体系要求，包括应急准备和响应要求（见4.4.7）方面的作用和职责；
--偏离规定的运行程序的潜在后果。
培训程序应考虑不同层次的：
--职责、能力及文化程度；
--风险。
4.4.3协商与沟通
组织应具有程序，确保与员工和其他相关方就相关职业健康安全信息进行相互沟通。
组织应将员工参与和协商的安排形成文件，并通报相关方。
员工应：
--参与风险管理方针和程序的制定和评审；
--参与商讨影响工作场所职业健康安全的任何变化；
--参与职业健康安全事务；
--了解谁是职业健康安全的员工代表和指定的管理者代表（见4.4.1）。
4.4.4文件
组织应以适当的媒介（如：纸或电子形式）建立并保持下列信息：
(a)描述管理体系核心要素及其相互作用；
(b)提供查询相关文件的途径。
注：重要的是，按有效性和效率要求使文件数量尽可能少。
4.4.5文件和资料控制
组织应建立并保持程序，控制本标准所要求的所有文件和资料，以确保：
(a)文件和资料易于查找；
(b)对文件和资料进行定期评审，必要时予以修订并由被授权人员确认其适宜性；
(c)凡对职业健康安全管理体系的有效运行具有关键作用的岗位，都可得到有关文件和资料的现行版本；
(d)及时将失效文件和资料从所有发放和使用场所撤回，或采取其他措施防止误用；
(e)对出于法规和（或）保留信息的需要而留存的档案性文件和资料予以适当标识。
4.4.6运行控制
组织应识别与所认定的、需要采取控制措施的风险有关的运行和活动。组织应针对这些活动（包括维护工作）进行策划，通过以下方式确保它们在规定的条件下执行：
(a)对于因缺乏形成文件的程序而可能导致偏离职业健康安全方针、目标的运行情况，建立并保持形成文件的程序；
(b)在程序中规定运行准则；
(c)对于组织所购买和（或）使用的货物、设备和服务中已识别的职业健康安全风险，建立并保持程序，并将有关的程序要求通报供方和合同方；
(d)建立并保持程序，用于工作场所、过程、装置、机械、运行程序和工作组织的设计，包括考虑与人的能力相适应，以便从根本上消除或降低职业健康安全风险。
4.4.7应急准备和响应
组织应建立并保持计划和程序，以识别潜在的事件或紧急情况，并作出响应，以便预防和减少可能随之引发的疾病和伤害。
组织应评审其应急准备和响应的计划和程序，尤其是在事件或紧急情况发生后。
如果可行，组织还应定期测试这些程序。
4.5检查和纠正措施
4.5.1绩效测量和监视
组织应建立并保持程序，对职业健康安全绩效进行常规监视和测量。程序应规定：
--适合组织需要的定性和定量测量；
--对组织的职业健康安全目标的满足程度的监视；
--主动性的绩效测量，即监视是否符合职业健康安全管理方案、运行准则和适用的法规要求；
--被动性的绩效测量，即监视事故、疾病、事件(包括4.6注中的near-miss)和其它不良职业健康安全绩效的历史证据；
--足够的数据记录和监测与测量结果，以便对以后的纠正措施和预防措施进行分析。
如果绩效测量和监视需要设备，组织应建立并保持程序，对此类设备进行校准和维护，并保存校准和维护活动及其结果的记录。
4.5.2事故、事件、不符合、纠正和预防措施
组织应建立并保持程序，确定有关的职责和权限，以便：
(a)处理和调查：
--事故；
--事件；
--不符合；
(b)采取措施减小由事故、事件或不符合而产生的影响；
(c)采取纠正和预防措施，并予以完成；
(d)确认所采取的纠正和预防措施的有效性。
这些程序应要求，对于所有拟定的纠正和预防措施，在其实施前应先通过风险评价过程进行评审。
为消除实际和潜在不符合原因而采取的纠正和预防措施，在其实施前应先通过风险评价过程进行评审。
为消除实际和潜在不符合原因而采取的任何纠正或预防措施，应与问题的严重性和面临的职业健康安全风险相适应。
组织应实施苍记录因纠正和预防措施而引起的对形成文件的程序的任何更改。
4.5.3记录和记录管理
组织应建立和保持程序，以标识、保存和处置职业健康安全记录以及审核和评审结果。
职业健康安全记录应字迹清楚、标识明确，并可追溯相关的活动。职业健康安全记录的保存和管理应便于查阅、避免损坏、变质或遗失。应规定并记录保存期限。
应按照适于体系和组织的方式保存记录，用于证实符合本标准的要求。
4.5.4审核
组织应建立并保持审核方案和程序，定期开展职业健康安全管理体系审核，以便：
(a)确定职业健康安全管理体系是否：
1）符合职业健康安全管理的策划安排，包括满足本标准的要求；
2）得到了正确实施和保持；
3）有效地满足组织的方针和目标。
(b)评审以往审核的结果；
(c)向管理者提供审核结果的信息。
审核方案，包括日程安排，应基于组织活动的风险评价结果和以往审核的结果。审核程序应既包括审核的范围、频次、方法和能力，又包括实施审核和报告审核结果的职责和要求。
如果可能，审核应由与所审核活动无直接责任的人员进行。
注：这里无直接责任的人员并不意味着必须来自组织外部。
4.6管理评审
组织的最高管理者应按规定的时间间隔对职业健康安全管理体系进行评审，以确保体系的持续适宜性、充分性和有效性。管理评审过程应确保收集到必要的信息以供管理者进行评价。管理评审应形成文件。
管理评审应根据职业健康安全管理体系审核的结果、环境的变化和对持续改进的承诺，指出可能需要修改的职业健康安全管理体系方针、目标和其他要素。