【国家标准】 职业健康安全管理体系 要求

1CS 13. 100
中华人民共和国国家标准
GB/T 28001—2011
代替GB/T28001—2001
职业健康安全管理体系bzxZ.net
Occupational health and safety management systems--Requirements(OHSAS 18001:2007,IDT)
2011-12-30发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2012-02-01实施
1范围
2规范性引用文件
3术语和定义
职业健康安全管理体系要求
4.1总要求
4.2职业健康安全方针
4.3策划
实施和运行
管理评审
GB/T 28001—2011
附录A（资料性附录）GB/T:28001—2011、GB/T24001—2004和GB/T19001—2008之间的对应关系．
附录B（资料性附录）GB/T28000系列标准与ILO-OSIF:2001之间的对应关系参考文献
GB/T28000《职业健康安全管理体系》系列国家标唯体系结构如下：一职业健康安全管理体系要求；职业健康安全管理体系实施指南。GB/T 28001—2011
本标推的制定考虑了与GB/T19001—2008%质量管理体系要求》，GB/T24001-—2004°环境管理体系要求及使用指南》标准间的兼容性，以便于满足组织整合质量，环境和职业健康安全管理体系的需求。此外，GB/T28000系列标准还考虑了与国际劳工组织（ILO）的ILO-OSH：2001职业健康安全管理体系指南>标准间的兼容性。为此,本标准在附录 A中列出了 GB/T 28001—2011GB/T 24001-2004和GB/T19001—2008之间的对应关系，在附录B中列出了GB/T28000系列标准与ILO-OSH：2001之间的对应关系。
本标准代替GB/T28001—2001。与GB/T28001—2001相比，主要变化如下：更加强调“健康”的重要性；
一对PDCA（策划一实施一检查一改进)模式，仅在引言部分作全面介绍，在各主要条款中不再分别予以介绍，
术语和定义部分作了较大调整和变动，包括：a）新增9个术语。它们分别为：“可接受风险”、“纠正措施”“文件”“健康损害”“职业健康安全方针”“工作场所”“预防措施”、“程序”、“记录”；b）修改了13个术语的定义。它们分别为：“审核”、“持续改进”、“危险源”“事件\“相关方\、“不符合”、“职业健康安全”“职业健康安全管理休系”、“职业健康安全目标”、“职业健康安全绩效”\组织”“风险”、“风险评价”，c）用新术语“可接受风险\取代愿有术语可容许风险\（参见3.1)；d）原有术语“事故和“事件”被合并到术语“事件”中（参见3.9)；e）术语“危险源”的定义不再涉及“财产损失\和“工作环境破环”（参见3.6)；考虑到这样的损失和破坏并不直接与职业健安全管理相关,它们应包括在资产管理的范畴内；作为替代的一种方式，此方面对职业健康安全有影响的损失和破坏，其风险可以通过组织风险评价过程得到识别；并通过适当的风险控制措施得到控制；为了与GB/T19001—2008,GB/T 24001—2004更加兼容，标准技术内容作了较大改进，例如：为了与GB/T24001~-2004相兼容，本标准将2001年版标准的4,3.3和4.3.4合并为本标准的 4. 3.3;
针对职业健康安全策划部分的控制措施的层级，提出了新的要求(参见4.3.1)；更加明确强调变更肾理(参见4. 3. 1 和 4. 4. 6);—增加了4.5.2\合规性评价”；一对于参与和协商，提出了新的要求（参见1.4,3.2)；对于事件调查，提出了新的要求参见4.5.3.1)本标准使用翻译法，等同采用0HSAS18001：2007职业继康安全管理体系要求》（英文版）。本标准由中国标准化研究院提出并归口。本标雅起草单位：中国标准化研究院、国家认证认可监督管理委员会、中国认证认可协会、中国介格评定国家认叮中心、方圆标志认证集团有限公司，华夏认证中心有限公司、北京中大华远认证中心、国家GB/T28001-2011
电网公司、中国中铁股份有限公司、中国铁建股份有限公司、四川省宜宾五粮液集团有限公司、南京造币有限公司。
不标推主要起草人：陈元桥、于帆、陈全、王琛、王顺祺、赵宗勃、林峰、姜铁白、李伟阳、邓安怀、刘江毅、范永贵、王峰、朱江涛、唐伯超、仇发。本标准于2001年肯次发布，本次为第一次修订。引
GB/T28001—2011
目前，由于有关法律法规日趋严格，促进良好职业键康安全实践的经济政策和其他措施也日益强化，相关方越来越关注职业健康安全问题，因此，各类组织越来越重视依照其职业健康安全方针和日标控制职业健康安全风险，以实现并证实其良好职业健康安全绩效。虽然许多组织为评价其职业健康安全绩效而推行职业健康安全“评审”或“审核”，但靠“评审”或“审核\本身可能仍不足以为组织提供保证，使组织确信其职业键康安全绩效不但现在而且将来都能一直持续满足法律祛规和方针的要求，若要使得“评审\或“审核”行之有效，纽织就必需将其纳人整合于组织中的结构化管理体系内实施。本标推旨在为织规定有效的职业健康安全管理体系所应具备的要素。这些要素可与其他管理要求相结合，并帮助组织实现其职业健康安全目标和经济日标。与其他标准一样，本标准无意被用于产生非关税贸易壁垒，或者增加或改变组织的法律义务。本标准规定了对职业健康安全管理体系的要求，旨在使组织在制定和实施其方针和口标时能够考虑到法律法规要求和职业健康安会风险信息。本标准适用于任何类型和规模的组织，并与不同的地理。文化和社会条件相适应。图1给出了本标推所用的方法基础，体系的成功依赖于组织务层次和职能的承诺，特别是最高管理者的承诺。这种体系使组织能够制定其职业健康安全方针，建立实现方针承诺的目标和过程，为改进体系绩效并证实其符合本标推的要求而采取必要的措施。本标准的总目的在于支持和促进与社会经济需求相协调的良好职业健康安全实践。需注意的是，许多要求可同时或重复涉及。持改进
职业健康安全
管理评市
检查和纠正
实施和运行
注：本标推基于被称为\策划一实施一检查一改进（PIICA)\的方法论，关于FDA的含意，简要说明如下：策划：建文所需的目标和过程，以实现组织的职业體康安全方针所期望的结果。实施对过理于以实施。
检查：依据职业独康安全方针、目标,法律祛规和其他要求,对过程进行监视和测量,并报告结果。改进：采取措施以持续改进职业健康安全须效。许事组织通过由过程组成的体系以及过程之间的相互作用对其运行进行管理这种方式称为“过程方法”GB/T 19001 倡导使用过程方法。由于 PDCA 可弟于所有过程,因此,这满种方法可以看作是兼窄的。图1职业健康安全管理体系运行模式GB/T 28001—2011
本标推著重在以下几方面加以改进：-收善与GB/T24001和:GB/T19001的兼容性：寻求机会与其他职业健康安全管理体系标(如ILO-OSH：2001)兼容：反映职业健康安全实践的发展：基于应用经验对2001年版标难所述要求进一步加以澄清。本标推与非认证性指南标准如GB/I28002一2011之问的重要区别在于：本标雅规定了组织的职业健康安全管理体系要求，并可用于组织职业健康安全管理体系的认证、注册和（或）自我声明；GB/T28002—2011作为非认证性指南标准旨在为组织建立、实施或改逝职业健康安全管理体系提供基本帮助。职业健康安全管理涉及多方面内容，其中有些还具有战略与竞争意义。通过证实本标准已得到成功实施，组纽织可使相关方确信本组织已建立了适宜的职业健康安全管理体系。有关更广泛的职业健康安全管理体系问题的通用指南，可参阅GB/T28002—2011。任对其他标推的引用仅限于提供信息。
本标准包含了可进行客观审核的要求，但并未超出职业健康安金方针的承诺（有关遵守适用法律法规要求和组织应遵守的其他要求、防止人身伤害和健康损害以及持续改进的承诺）而提出绝对的职业健康安全续效要求。因此，开展相似运行的两个组织，尽管其职业健康安全绩效不同，但都可能符合本标准的要求。
尽管本标准的要素可与其他管理体系要素进行协调或整合，但本标准并不包含其他管理体系特定的要求（如质量、环境、安全保卫或财务等管理体系的要求）。组织可通过修改现有管理体系来建立符合本标准要求的职业健康安全管理体系，但需指出的是，各类管理体系要素的应用可能因预期目的和所及相关方的不同雨各异。
职业健康安全管理休系的详尽和女杂水平以及形成文件的程度和所投人的资源等，取决于多方面因素，例如：体系的范围；组织的规模及其活动、产品和服务的性质；组织的文化等。中小型企业尤为如此。
1范围
职业健康安全管理体系
GB/T 28001--2011
本标准规定了对职业健康安全管理体系的要求，旨在使组织能够控制其职业健康安全风险，并改进其职业健康安全绩效。它既不规定具休的职业健康安全绩效准则，也不提供详细的管理体系设计规范。本标准适用于任何有下列您望的组织：a）建立职业健康安全管理体系以消除战尽能障低可能最露于与组织活动相关的职业健康安重治酸激甲的炎全和并低和大力医严性的保腺,b）实施、保持和持续改进联业健康安全管理体系：e）确保组织自身符合其所阐明的职业键康安全方针；d）通过下列劳式来证实符合本标准：1)
做屈自我评价和自我声明；
寻求与组织有利益
3）寻求组织外部
4)寻求外部组织处
本标准中的所有要求旨在获
健康安全方针、活动性质、运
本标准旨在针对职业健疗
其他方面的健康和安全，
2规范性引用文伴
到定何职健康
签与复
而非诸
工健身
健康计划
应用程度最决于组织的职业
全，财产损失或环境影响等
下列文件对于本卒件的应用是必不可少的。丸是注百崩的引甫文件，仅注信期的版本适用于本文件。凡是不注日期的引文件，其最新版本(包括所有的修改单)适用于本效件2008质管理体系基础和术语（TSO9000:2005:4DT)）GB/T 19000—
GB/T24001—2004环境管理休系要求及使用指南（ISO14001:2004DT)职业健康安泽营理体系实施特（OHS：180022008，OcuppationalGB/T 28002—2011
3术语和定义
下列术语和定义适用于本文件。3.1
可接受风险acceptable.risk
根据组织法律义务和职业健康安全方针(3.16)已降车组织可容许程度的风险。3.2
审核audit
为获得“审核证据”并对其进行客观的评价，以确定满足“审核准则”的程度所进行的系统的、独立的GB/T 28001-2011
并形成文件的过程。
[GB/T 19000—2008,3. 9. 1]
注1：“独立的\不意味着必须来自组织外部。很多情况下，特别是在小荆组织，独立性可以通过与被审核活动之间无责任关系来证实：
注2：有关\审核证据”和\审核准则\的进一步南见GB/T193113.3
持续改进continual improvement为了实现对整体职业健康安全绩效(3.15)的改进，根据组织(3.17)的职业健康安全方针(3.16),不断对职业健康安全管理体系（3.13)进行强化的过程。注 t：该过程不必同时发生于活动的所有方面。注 2: 改编自 GR/T 24001—2004,3. 2.3.4
纠正措施correclivc action
为消除已发现的不符合（3.11)或其他不期望情况的源因所采取的措施。GB/T 19000—2008,3.6.5
注1：一个不符合可以有若十个源因，注2：采取纠正措施是为了防止再发生,而采取预防措施[3.18)是为了防止发生。3.5
文件document
信息及其承载媒体。
注；媒体可以是纸张,计算机磁盘、光盘或其他电了媒体，照片或标推样品,或它们的组合。[GB/T 24001-2004,3. 4]
危险源hazard
可能导致人身伤害和（或）健康损害（3.8)的根源，状态或行为，或其组合。3.7
危险源辨识 hazard identitication识别危险源(3.6)的存在并确定其特性的过程。3.8
健康损害ill health
可确认的、由工作活动和（或）工作相关状况引起或加重的身体或精神的不良状态。3.9
事件incident
发生或可能发生与工作相关的健康损害(3.8)或人身伤害（无论严重程度),或者死亡的情况。注1：事做是一种发生人身伤害、健蔗损害或死亡的乎件，注2；未发生人身伤害,键康损害或死亡的事作通常称为“术应事件\,在英文中也可称为“near-miss\、“aear hit\\elost rall\\dangerous Qccurrence\注 3:紧急情况(参见 4. 4. 7)是一种特殊类型的事件。3.10
interestext party
相关方
工作场所(3.23)内外与组织(3.17)职业健康安全绩效(3.15)有关或受其影响的个人或团体。3.11
不符合nancunformity
未满足要求。
[GB/T19000—2008.3.6.2;GR/T24001—2004.3.15]注：不符合可以是对下述要求的任何偏离，有关的工作标崔惯，得序，法律法规樊求等：-职业健康安全管理体系(3.13)要求。3.12
职业健康安全（Ou&S）ocrupationalhealthand safety（OH&S)GB/T 28001—2011
影响或可能影响工作场所（3.23)内的员工或其他工作人员（包括临时工和承包方员工）、访间者或任何其他人员的健康安金的条件和因素。注：组织应遵守关于工作场所附近或暴露于工作场所活动的人员的健康安全方面的法律法规要求。3.13
OH&s management syslem
职业健康安全管理体系
组织（3.17)管理体系的部分：用于制定和实施组织的职业健康安全方针（3.16)并管理其职业健康安全风险(3.21)。
注1：管理体系是用于制定务针和目标并实现这些目标的一组相立关联的要繁注2：管理体系包括组织结构、策划活动（例如：包据风险评价、月标建立等）职贡、谢例，程序（3.19)、过程和资源。注3：改编前GB/T-24001-
2004.3.8.
职业健康安鑫自标
组织(3/17)我设定的
。后标抗管
安全绩致
注2：43.3求职业健康
职业健康安全绩效
组织(1）其职业健
注1：职业健康安全绩效创量危活机量5
21）进行管理所职
注2，在职业健康安全音理体素得药全目标.145和其他职业键健康安全绩效要求测量出来。3.16
职业健康安全方针
OH&s policy
重康安釜目
用素意尿(能
健康安全方3.16）、职业锦康安最高管理者就组织3.17)的职业健康安全绩效（3.15）正式表述的总体愈图和方问。注1：职业健康安全方针为取道施和设是职业健康安全目标交3.14)提赞框桑，注2 改自 CB/T 200-00,利
组织organiz.ation
具有白身职能和行政管理的公司、集团公司、商行、企事业单位、政府机构、社团或其结合体，或上述单位中具有自身职能和行政管理的部分，无论其是否具有法人资格，公营或私营。注：对于据有．个以上运行单位的组织，可以把一个运行单位视为·个组织。[GB/T 24001—2004,3.16]
预防措施preventiveaction
为消除潜在不符合（3.11)或其他不期望潜在情况的原因所采取的措施注1：《-个潜在不符合可以有若干-个原因。注2：采取预防措施是为了防止发生，而采取纠正措施（3.4)延为了防止再发生。3
GB/T 2B001—2011
[GB/T19000-2008,3.6.4]
程序procedure
为逃行某项活动或过程所规定的途径。注1：序可以形成文件，也可以不形成文件。注2：当程序形成文件时，通常称为“书面程序或\形成文件的程序\。含有程序的文件（3.5)可称为“程序文件\，[GB/T19000—2008.3.4.5]
记录record
阐明所取得的结果或提供所从事活动的证据的文件(3.5)。[GB/T 24001 --2004,3.20]
风险risk
发生危险事件或有害暴的可能性，与随之引发的人身伤害或健康损害（3.8)的严重性的组合。3.22
风险评价riskassessment
对危险源导致的风险(3.21)进行评估、对现有控制措施的充分性加以考虑以及对风险是否可接受予以确定的过程。
工作场所workplace
在组织控制下实施与工作相关的活动的任何物理地点。注：在考虑工作场所的构成时，组织（3.17)宜考虑对如下人员的职业健康安全影咱，例如：差旅或运输中（如存驶乘机，乘船或乘火车等）、在客户或顾客处所丁作或在家工作的人员，4职业健康安全管理体系要求
4.1总要求
组织应根据本标准的要求建立.实施、保持和持续改进职业健康安全管理体系，确定如何满足这些要求,并形成文件。
组织应界定其职业健康安全管理体系的范围,并形成文件。4.2职业健康安全方针
最高管理者应确定和批推本组织的耿业健康安全方针，并确保职业链康安全方针在界定的职业偿康安全管理体系范围内
a）适合于组织职业健康安全风险的性质和规模：b）包括防止人身伤害与健康损害和持续改进职业健康安全管印与职业健康安全绩效的承诺：包括至少避守与其职业健康安全危险源有关的适用法律法规要求及组织应遵守的其他要求的承诺
为制定和评审职业健康安全目标提供推架：e)
形成文件，付诺实施，并予以保持：传达到所有在组织控制下工作的人员，旨在使其认识到各自的职业健康安全义务可为拍方所获取：
定期评审，以确保其与组织保持相关和适宜。4
4.3策划
4.3.1危险源辨识、风险评价和控制措施的确定GB/T 28001—2011
组织应建立，实施并保持程序，以便持续进行危险源辨识、风险评价和必要控制借施的确定。危险源辨识和风险评价的程序应考虑：常规和非常规活动；
所有进人工作场所的人员（包括承包方人员和访间者)的活动；一人的行为、能力和其他人的因素；已甜别的源于工作场所外，能够对工作场所内凯织控谢下的人员的健康安全产生不利影的危险源；
在工作场所附近，由组织控制下的工作相关活动所产生的危险源；注1：按环境因素对此类危险源进行评价可能更为合适，山本组织或外界所提供的工作场所的基础设施、设备利材料：组织及其活动、材料的变更，或计划的变更；职业健康安全管理体系的更改包括临时性变更等，及其对运行、过程和活动的影响；任何与风险评价和实施必要控制措施相关的适用法律义务（也可参见3.12的注）：对工作区域、过程、装置，机器和（或)设备，操作程序和工作组织的设计，包括其对人的能力的适应性。
组织用于危险源辨识和风险评价的方法应：在范围、性质和时机方面进行界定：以确保其是主动的而非被动的；一提供风险的确认、风险优先次序的区分和风险文件的形成以及适当时控制施的运用，对于变更管理，织织应在变更前，识别在组织内、职业键康安全管理体系中或组织活动中与该变更相关的职业健康安全危险源和职业健康安全风险。组织应确保在确定控制措施时考虑这些评价的结果在确定控制措施或考变更现有控制措施时，应按如下顺序考虑降低风险：消除；
替代：
工程控制措施；
-标志，警告利(或)管理控制措施；个体防护装备。
组织应将危险源辨识、风险评价和控制措施的确定的结果形成文件并及时更新。在建立，实施和保持职业健康安全管理体系时，组织应确保职业健康安全风险和确定的控制措施能够得到考虑。
注2：关于危险源辩识、风险评价和控制措施的确定的进一步指再见GB/T28002一2011。4.3.2法律法规和其他要求
组织应建立、实施并保持程序，以识别和获取适用于本组织的法律法规和其他职业链康安全要求。在建立、实施和保持职业健康安全管理体系时，组织应确保对适用法律法规要求和纽织应遵守的其他要求得到考您。
组织应使这方面的信息处于最新状态，组织应问在其控制下工作的人员和其他有关的相关方传达相关法律法规和其他要求的信息。GB/T 28001—2011
4.3.3目标和方案
组织应在其内部树关职能和层次建立，实施和保持形成文件的职业健康安全日标。可行时，目标应可测量。目标应符合职业健康安全方针.包括对防止人身伤害与健康损害，符合适用法律法规要求与组织应遂守的其他要求，以及持续改进的承诺在建立和评审日标时，组织应考法律法规要求和应遵守的其他要求及其职业健康安全风险。组织还应考虑其可选技术方案，财务、运行和经营要求，以及有关的相关方的观点，组织应建立、实施和保持实现其目标的方案。方案至少应包括a）为实现目标而对组织相关职能和层次的职责和权限的指定：EE
b）实现口标的方法和吋间表，
应定期和按计划的时间间隔对方案迹行评审·些要时进行调整以确保目标得以实现。4.4实施和运行
4.4.1资源、作用、职赛、责任和权限最高管理者应对职业健康安全和职业健康安全管理体系承担最终责任。最高管理者位通过以下正
确保离建立实施、
注1资源超括人力资源
明确作服分配职责和
限应形成文件和于
组红基础落施·技术和
组织应健命最高管理者的或，承扣特面的职责，都应明确界定如下
一确保按本标准建立、雾
携供有教的职业
产建康
职业健
健康安全，
确保尚最商管理者提发
理体系提供依据。
电的咨
理;作册职贵、责任和权
全职责他（他们）是否还负有其他方起
群为改进职业健康安全管
注2：最高管理若史的被任命者（比大型组织中的量事会或执委会成员），在仍然源留责往的同时，可将他们的一避任务委握给下局的管理者代表。最高管理者中的被任命署的身份应对所有在本组织控制下工作的人员松开。所有承担管理职责的人员，均应证实其对职业健康安全绩效持续改进的承诺红织应确保工作场所的员在其能控制的领域承担职业健康安全方面的责任，包括遵守组织适用的职业健康安全要求。
4.4.2能力、培训和意识
组织应确保任何在其控制下完成对职业健康安全有影响的任务的人员都具有相应的能力，该能力应依据适当的教育、培训或轻历来确定。组织应保存想关的记录，组织应确定与帜业健康安全风险及职业键康安全管理体系相关的培训需求：组织应提供培训或采取其他措施来满足这些需求，评价培训或所采取措施的有效性，并保存相关记录：组织应当建立、实施并保持程序，使在本组织控制下工作的人员意识到：他们的工作活动和行为的实际或潜在的职业健废安全后果，以及教进个人表现的职业康安全益处：
他们在实现符合职业健康安全方针，程序和职业键康安全管理体系要求，包括应急准备和响应要求（参见1.小.了)方面的作用、职齿和策要性：6
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。