本标准为GB/T 28001-2000《职业健康安全管理体系 规范》的应用提供了一般的建议。为了有助于理解和实施GB/T 28001，本标准对照GB/T28001中的各项要求，解释了GB/T28001的基本原理，阐述了各项要求的意图、典型输入、过程和典型输出。本标准既不对GB/T28001中规定的条文提出另外的要求，也不对GB/T28001的实施方法作强制性规定。本标准适用于职业健康安全，而非产品和服务安全。 GB/T 28002-2002 职业健康安全管理体系 指南 GB/T28002-2002 标准下载解压密码：www.bzxz.net

ICS13.100
中华人民共和国国家标准
GB/T280022002
职业健康安全管理体系
Occupational health and safety management system--Guidance2002-12-24发布
中华人民共和国
国家质量监督检验检疫总局
2003-06-01实施
GB/T28002--2002
《职业健康安全管理体系》国家标准体系结构如下：-GB/T28001--2001《职业健康安全管理体系规范》；GB/T280022002《职业健康安全管理体系指南》。制定本标准的目的是为了对GB/T28001中的具体要求提供相应的实施指南。为了便于使用，本标准将GB/T28001的基本内容置于方框内。方框中的内容不是本标准的内容。本标准覆盖了（)HSAS18002:2000《职业健康安全管理体系指南》的所有技术内容，并考虑了国际上：有关职业健康安全管理体系的现有文献的技术内容，例如BS8800：1996《职业健康安全管理体系指南》。
本标准无意包含一个合同中所有必要的条款。使用者应对本标准的应用自负其责。使用者符合本标准的规定并不免除其所应承担的法律责任。本标准的附录A、附录B和附录C为资料性附录。本标准由中国标准研究中心提出并归口。本标准起草单位：中国标准研究中心、中国合格评定国家认可中心、北京大学。本标准主要起草人：陈元桥、房庆、刘卓慧、白殿一、李强、陈全、吴晶、王凤泰、姜铁白、王生。338
1范围
职业健康安全管理体系指南
GB/T 28002—2002
本标准为（GB/28001一2001《职业健康安全管理体系规范》的应用提供了一般的建议。为了有助于理解和实施GB/T28001本标准对照GB/T28001中的各项要求，解释了GB/T28001的基本原理，阐述了各项要求的意图、典型输人、过程和典型输出。本标准既不对GB/T28001中规定的条文提出另外的要求，也不对GB/T28001的实施方法作出强制性规定。
本标准适用于职业健康安全，而非产品和服务安全。GB/T28001职业健康安全管理体系规范1范围
本标准提出了对职业健康安全管理体系的要求，旨在使一个组织能够控制职业健康安全风险并改进其绩效。它并末提出具体的职业健康安全绩效准则，也未作出设计管理体系的具体规定。本标准适用于任何有下列愿望的组织：建立职业健康安全管理体系，消除或减小因组织的活动而使员工和其他相关方可能面临的a)
职业健康安全风险；
b）实施、保持和持续改进职业健康安全管理体系；c）使自已确信能符合所声明的职业健康安全方针；d）向外界证实这种符合性；
e）寻求外部组织对其职业健康安全管理体系的认证；f）自我鉴定和声明符合本标准
本标准中的所有要求意在纳人任何一个职业健康安全管理体系。其应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。本标准针对的是职业健康安全，而非产品和服务安全。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T19021.1---1993质量体系审核指南审核idtIS）10011-1：1990）两质量体系审核员的评定准则（idtIS010011-2：1991）(GB/T19021.2--1993质量体系审核指南GB/T19021.3—1993质量体系审核指南审核.工作管理（idtISO10011-3：1991）GB/T24010—1996环境审核指南通用原则（idtISO14010：1996）GB/T24011—1996环境审核指南审核程序环境管理体系审核（idtIS）14011：1996）339
GB/T28002--2002
（BT21012：1996环境审核指南环境审核员资格要求（idtJS0）14012：1996）G13T28001·-2001职业健康安全管理体系规范3 术语和定义
（B/T23001中的术语和定义适用于本标准。GB/T28001职业健康安全管理体系规范3术语和定义
下列术语和定义适用于本标准。3.1
事故　accident
造成死亡、疾病、伤害、损坏或其他损失的意外情况。3.2
串核audit
见（GB/T19000-2000中3.9.1的定义。3.3
持续改进 continual improvement为改进职业健康安全总体绩效.根据职业健康安全方针，组织强化职业健康安全管理体系的过程：
注：该过程不必同时发生在活动的所有领域。3.4
危险源hazard
可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。3.5
危险源辨识hazard identification识别危险源的存在并确定其特性的过程。13.6
事件 incident
导致或问能导致事故的情况。
注：其结果未户：生疾病、伤害、损坏或其他损失的事件在英文中还可称为“near-miss”。英文中，术语\incident”包\near-misses\。
相关方 interested parties
与组织的职业健康安全绩效有关的或受其职业健康安全绩效影响的个人或团体。3.8
不符合　non-conformance
何与I作标准、惯例、程序、法规、管理体系绩效等的偏离，其结果能够直接或间接导致伤害或疾病、财产损失、了作环境破坏或这些情况的组合。3.9
目标ohjectives
组织作职业健康安全绩效方而所要达到的目的。3.10
职业健康安全occupational health and safety (OHS)GB/T 28002---2002
影响工作场所内员工、临时工作人员、合周方人员、访问者和其他人员健康和安全的条件和因累3.11
occupational health and safety management system (OHSMS)职业健康安全管理体系
总的管理体系的个部分，便于组织对与其业务相关的职业健康安全风险的管理．它包括为制亲、实施、实现、评审和保持职业健康安全方针所需的组织结构、策划活动、职责、惯例、程序、过程和资源。
组织 organization
见GB/T19000--2000中3.3.1的定义。注：对于拥在一个以上运行单位的组织，可以把·个单独的运行单位视为一个组织。3.13
绩效 performance
基于职业健康安全方针和目标，与组织的职业健康安全风险控制有关的，职业健康安全管理体系的可测量结果。
注1：绩效测量包括职业健康安全管理活动和结果的测量。注2：“绩效\也可称为\业绩”。3.14
风险risk
某一-特定危险情况发生的可能性和后果的组合。3.15
风险评价risk assessment
评估风险大小以及确定风险是否可容许的全过程。3.16
安全safety
免除了不可接受的损害风险的状态。3.17
可容许风险tolerable risk
根据组织的法律义务和职业健康安全方针，已降至组织可接受程度的风险。注！在某些文献中，术语“风险评价”包含“危险源辨识、风险确定和适当的风险降低或控制措施的选择\这…企过程。GB/T28001和本标准分开提及这-一全过程的单个部分，并使用术语\风险评价”表示这一全过程的第步骤、即风险确定。
注2：“建立\意味着某种永久性只有所有体系要素都真正实施才可认为已建立了体系。“保持\意味着体系-！！建立就持续运行。这就要求组织作出积极的努力，不仅要建立体系，更要保持体系。（B/I28001的许多要素（例如：捡套和纠正措施、管理评审等），其目的是为了确保体系得到积极保持。4职业健康安全管理体系要素
4.1总要求
4.1.1GB/T28001的要求
GB/T28002—2002
GB/T28001职业健康安全管理体系规范总要求
组织应建立并保持职业健康安全管理体系。第4章描述了对职业健康安全管理体系的要求。职业健康安全管理体系模式如图1所示。持续改进
职业健康安全
管理评审
实施和运行
检查和纠正措施
图1职业健康安全管理体系模式
组织宜建立和保持符合GB/T28001所有要求的职业健康安全管理体系，这有助于组织满足职业健康安全法规的要求。职业健康安全管理体系的详尽和复杂程度、专用于职业健康安全管理体系的文件和资源的多少，将取决于组织的规模及其活动性质。组织可自由而灵活地确定体系的实施范围，既可以在整个组织范围内，也可在其特定的运行单位或活动中实施GB/T28001。
在确定职业健康安全管理体系的实施范围时，组织宜谨慎从事，不宜试图限制其范围，将组织总体运行所需要的、或可能影响员工和其他相关方的职业健康安全的某一运行或活动排除在外，使之得不到评价。
如果组织的某一特定运行单位或活动实施GB/T28001，则可以采用组织的其他运行单位或活动所制定的职业健康安全方针和程序，以有助于满足GB/T28001的要求，但可能需要对这些方针或程序做少许的修改或补充，以确保其适用于该运行单位或活动。4.1.3典型输入
实施GB/T28001的所有输人要求在本标准中描述。342
4.1.4典型输出
GB/T 28002-2002
典型输出是一个有助于组织持续改进其职业健康安全绩效的、得到有效实施和保持的职业健康安全管理体系。
4.2职业健康安全方针
4.2.1GB/T28001的要求
GB/T28001职业健康安全管理体系规范4.2职业健康安全方针
职业健康安全方针如图2所示。
管理评审
职业健康
安全方针
图2职业健康安全方针
绩效测量
的反馈
组织应有一个经最高管理者批准的职业健康安全方针，该方针应清楚阐明职业健康安全总月标和改进职业健康安全绩效的承诺。职业健康安全方针应：
a）适合组织的职业健康安全风险的性质和规模；b)）1
包括持续改进的承诺；
包括组织至少遵守现行职业健康安全法规和组织接受的其他要求的承诺；形成文件，实施并保持；
传达到全体员工，使其认识各自的职业健康安全义务；e
可为相关方所获取；
定期评审，以确保其与组织保持相关和适宜。g）
4.2.2意图
职业健康安全方针为组织确立了总方向和行动原则。它确定了整个组织所要求的职业健康安全职责和绩效的目标，表明了组织实行良好职业健康安全管理的正式承诺，尤其是组织最高管理者的承诺。形成文件的职业健康安全方针陈述宜由组织的最高管理者提出和批准。注：职业健康安全方针宜与组织的总体业务方针和其他管理方法（如：质量管理和环境管理）的方针保持一致。4.2.3典型输入
在制定职业健康安全方针时，管理者宜考虑以下方面：与组织总体业务相关的方针和目标；…--组织的职业健康安全危险源；-法规和其他要求；
.…-组织以往和当前的职业健康安全绩效；343
GB/T28002-—2002
具他相关方的需要；
持续改进的机遇和需要；
所需资源：
员工的参与；
：“合同方人员和其他外部人员的参与。4.2.4过程
组织的最高管理者宜参考下述儿方面提出和批准职业健康安全方针，但至关重要的是，需由最高管理者传达和管传职业健康安全方针。”·个陈述简洁并得到有效沟通的职业健康安全方针宣：，a）适食组织的职业健康安全风险的性质和规模危险源辨识、风险评价和风险控制是一个成功的职业健康安全管理体系的核心，宜在组织的职业健康安全方针中得以体现。
方针宝符合组织的未来设想，并具有现实意义，既不夸大也不缩小组织所面临的风险的性质。b）包括持续改进的承诺
社会的期望使组织减少工作场所内疾病、事故和事件的风险的压力日益增加，除承担法律贵任外，组织宜致力于有效而充分地改善其职业健康安全绩效和职业健康安全管理体系，以满足变化的业务和法规的要求。
尽管职业健康安全方针陈述可包括广泛的活动范围，但策划的绩效改进宜在职业健康安全标（见4.3.3）中表达，并通过职业健康安全管理方案管理（见4.3.4）。包括组织至少遵守现行职业健康安全法规和组织接受的其他要求的承诺组织宜遵守现行职业健康安全法规和其他职业健康安全要求。职业健康安全方针承诺是组织的一种公开的确认，它确认组织有义务遵守职业健康安全法规或其他要求（如果不比法规或其他要求更严格，至少应符合法规或其他要求），并打算如此行事。注：“其他要求”指如社团或集团方针、组织自已的内部标准或规范、或组织接受的行为准则等。c）形成文件，实施并保持
策划和准备是实施成功的关键。职业健康安全方针陈述和职业健康安全目标不切实际，通常是由于提供的资源不充足或不适宜造成的。在做任何的公开声明之前，组织宜确保可得到必要的资金、技术和资源，并且所有职业健康安全目标实际上都可达到为了使职业健康安全方针真正发挥作用和影响，组织宜将职业健康安全方针形成文件，并定期评审其持续适宜性，必要时加以改进或修正。传达到全体员工，使其认识各自的职业健康安全义务t）
员工的参与和承诺对于成功的职业健康安全至关重要。员工必需认识到职业健康安全管理对其自身工作环境质量的影响。组织宜鼓励员工为组织的职业健康安全管理作出积极的贡献。除非员工（所有层次的员工，包括管理层）理解其职责并有能力执行所要求的任务，否则，将不大可能对职业健康安全管理作出有效的贡献。这就要求组织向员工明确传达职业健康安全方针和目标，使他们能够有一个比较依据，并据此测量自巴个人的职业健康安全绩效。f）可为相关方所获取
任何树关方都有可能特别关注组织的职业健康安全方针陈述，因此，组织宜有一个向他们传达职业健康安全方针的过程，并确保相关方在要求时能获得职业健康安全方针，但无须主动提供方针文件。
）定期评审，以确保其与组织保持相关和适宜3-44
GB/T28002—-2002
山于变化不河避免，法规不断发展，社会期望值不断增加，因此.组织的职业健康安全方针和管理体系需定期评审。以确保其持续适宜性和有效性。如果需要修改方针，组织宜尽可能将修改的方针子以传达4.2.5典型输出
典型输出是一个全面的、易于理解的、传达到整个组织的职业健康安全方针。4.3策划
GB/T28001职业健康安全管理体系规范4.3策划
策划如图3所示。
职业健康安全方针
实施和运行
图3策划
4.3.1对危险源辨识、风险评价和风险控制的策划4.3.1.1GB/T28001的要求
GB/T28001职业健康安全管理体系规范4.3.1对危险源辨识、风险评价和风险控制的策划绩效测量
的反馈
组织应建立并保持程序，以持续进行危险源辨识、风险评价和实施必要的控制措施。这些程序应包含：
常规和非常规活动：
所有进人工作场所的人员（包括合同方人员和访问者）的活动：工作场所的设施（无论由本组织还是出外界所提供）组织应确保在建立职业健康安全目标时，考虑这些风险评价的结果和控制的效果，将此信息形成文件并及时更新。
组织的危险源辩识和风险评价的方法应：依据风险的范围、性质和时限性进行确定，以确保该方法是主动性的而不是被动性的；--规定风险分级，识别可通过4.3.3利4.3.4中所规定的措施来消除或控制的风险：，与运行经验和所采取的风险控制措施的能力相适应；·为确定设施要求、识别培训需求和（或）开展运行控制提供输入信息：规定对所要求的活动进行监视，以确保其及时有效的实施。345
GB/T 28002—2002
4.3.1.2意图
在执行危险源辨识、风险评价和风险控制的过程之后，组织对其范围内的所有重大职业健康安全危险源宜有个正确的总体评价。
注：参见第3章中的注1。bzxz.net
危险源辨识、风险评价和风险控制的过程及其输出宜作为整个职业健康安全管理体系的基础。重要的是，在危险源辨识、风险评价和风险控制的过程与职业健康安全管理体系其他要素之问建立明确而显著的联系。有关GB/T28001中4.3.1的要求与其他要求之间的联系，可依据4.3.1.3和4.3.1.5确定。
本标准的目的在于制定一些原则，组织可以据此确定特定的危险源辩识、风险评价和风险控制的过程是否适宜和充分，但为如何实施这些活动提供建议，并不是本标准的目的。注：为了增加相关的参考信息，附录B列出了BS8800：1996《职业健康安全管理体系指南》附录[（资料性附录）中与危险源辨识、风险评价和风险控制有关的内容的参考译文。但需注意，该附录中的某些说法可能与本标准有差异。
危险源辩识、风险评价和风险控制的过程宜使组织能够持续地识别、评价和控制其职业健康安全风险。
在任何情况下，均宜考虑组织内的正常和非正常运行，以及潜在的紧急情况。危险源辩识、风险评价和风险控制的过程的复杂性很大程度上取决于诸如组织规模、组织内二作场所状况、危险源的性质和复杂性以及重要性等因素。GB/T28001中4.3.1的目的并不是追使危险源很有限的小组织也进行复杂的危险源辩识、风险评价和风险控制活动。危险源辨识、风险评价和风险控制的过程宜考虑执行这三个过程的成本和时间，以及能否获得可靠的资料。为制定规章或其他日的而获得的信息可用于这些过程。对于已经涵盖所考虑的职业健康安全风险的控制措施来说，组织还可考虑其实际控制程度。通过考虑与组织当前的和以往的活动、过程、产品和（或）服务相关的输入和输出，组织宜确定何为其职业健康安全风险对于未建立职业健康安全管理体系的组织来说，组织宜通过初始评审确定其当前的职业健康安全风险状况，其目的在于考虑组织所面临的所有职业健康安全风险，并以此为基础建立职业健康安全管理体系。组织可能希望在其初始评审中考虑以下方面(但不限于此）：.-法规要求；
对组织所面临的职业健康安全风险的识别；对所有现行职业健康安全管理惯例、过程和程序的审查；对已往事件、事故和紧急情况的调查资料的评价。根据活动的性质，适合于初始评审的方法可包括：检查表；
.面谈
·置接检查和测量：
以往管理体系审核或其他评审的结果。值得强调的是，初始评审不能代替4.3.1的其余部分所给定的已构成系统的方法。4.3.1.3典型输入
典型输人包括：
：\职业健康安全法规或其他要求（见4.3.2）；职业健康安全方针（见4.2）；
事件和事故记录：
不符合（见4.5.2），
职业健康安全管理体系审核结果（见4.5.4）；346
：与员工和其他相关方的沟通（见4.4.3）；GB/T28002—2002
…·工作场所中员工的职业健康安全协商、评审和改进活动的信息这些活动在性质上叮能是主动性的，也可能是被动性的)；
--最好的实践经验信息、与组织有关的典型危险源的信息、类似组织已发生的事件和事故的信息；
-有关组织的设施、过程和活动的信息，包括以下方面：更改控制程序的详情；
·现场平面图；
·过程流程图；
危险材料库存清单（原材料、化学品、废料、产品、副产品）；泰
·毒理学和其他职业健康安全资料；．监视资料（见4.5.1)；
，工作场所环境资料。
4.3.1.4过程
4.3.1.4.1危险源辨识、风险评价和风险控制4. 3. 1. 4. 1. 1,
原则上，风险管理措施宜首先考虑消除危险源（如果可行），然后再考虑降低风险（降低伤害或损坏发生的可能性或潜在的严重程度），最后考虑采用个体防护装备。危险源辨识、风险评价和风险控制的过程是风险管理的主要手段。
对于不同的行业，危险源辨识、风险评价和风险控制的过程极不相同，有的行业是简单的定量评价，而有的行业则包含大量文件的复杂定量分析，但都是为了使组织能够策划和实施适合其需要和工作场所状况的危险源辨识、风险评价和风险控制的过程，并有助于遵守所有职业健康安全法规的要求。危险源辨识、风险评价和风险控制的过程宜作为一项主动性而非被动性措施执行。也就是说，危险源辨识、风险评价和风险控制的过程宜在引人新的或修改的活动或程序之前进行，已识别的任何必要的风险降低和控制措施均宜在变化发生之前得到实施。对于正在进行的活动，组织宜及时更新有关危险源辩识、风险评价和风险控制的文件、资料和记录、并在引人新发展业务、新的或修改的活动之前，将这些文件、资料和记录予以扩充以便涵盖这些活动。危险源辩识、风险评价和风险控制的过程不仅适用于装置和程序的正常”运行，而且适用于定期的或临时的运行(例如：对装置进行清洗和维护），还适用于装置启动或关停期间。组织虽然拥有控制某特定危险任务的书面程序，但仍需就程序的运行持续执行危险源辨识、风险评价和风险控制的过程。
除考虑组织自身员工的活动所产生的危险源和风险外，组织还宜考虑合同方人员和访问者的活动、使用外部提供的产品或服务所带来的危险源和风险。4.3.1.4.1.2危险源辨识、风险评价和风险控制的过程组织宜将危险源辨识、风险评价和风险控制的过程形成文件，并包括以下组成部分：…危险源辩识；
风险评价
·在假定现有的（或拟定的）风险控制措施均已实施的前提下，确定残余风险的水平（可考虑：在特定危险源中的暴露程度；伤害或损坏发生的可能性；伤害或损坏发生的后果的严重性）；
·残余风险的可容许性评价；
风险控制：
·对所需的另外的风险控制措施的识别：347
GB/T28002-—2002
·对风险控制措施是否足以将风险降至可容许程度的评价此外，危险源辨识、风险评价和风险控制的过程还宜包括对以下方面的确定：对于将要使用的任何形式的危险源辨识、风险评价和风险控制，确定其性质、时间安排、范制和方法：
…适用的法规或其他要求：
\…．负责执行此过程的人员的作用和权限；将要执行此过程的人员的能力要求和培训需求（见1.4.2）（组织可能有必要使用外部咨询或服务.这取决于所用过程的性质或类型）：出自员I的职业健康安全协商、评律和改进活动（这些活动在性质上可能是主动性的.也订能是被动性的)的信息的使用；
宜如何考虑使此过程内的人为错误的风险能得到检查；材料、装臀或设备的过期老化（尤其是在储存这些材料、装置或设备时)所形成的危险源。4.3.1.4.1.3后期活动
在执行危险源辨识、风险评价和风险控制的过程之后：．有明确的证据表明，对于任何已识别的必要的纠正或预防措施（见4.5.2），其及时的完全实施得到了监视（可能要求实施进一步的危险源辨识和风险评价，以反映对拟定的风险控制措施的更改和确定对残余风险的评价的修正）；·宜向管理者提供有关纠正或预防措施的完成进展和结果的反馈信息，以作为管理评审（见4.6)和修改或制定新的职业健康安全目标的输入；组织宜能确定执行特定危险任务的员工的能力是否与风险评价过程所规定的必要风险控制要求相-一致；
后期运行经验的反馈信息宜用于改进过程或修正所依据的资料数据（如果合适）。4.3.1.4.2危险源辨识、风险评价和风险控制的评审（见4.6）宦按职业健康安全方针文件中所确定的预定时间或周期，或由管理者所确定的预定时间评审危险源辨识、风险评价和风险控制的过程。该期限可能有所变化，这取决于以下方面：“风险源的性质；
风险的大小；
正常运行的改变；
-给料、原材料和化学品等的改变。如果组织内的变化使现有评价的有效性产生疑义，则宜执行评审。这种变化可包括以下因素：扩大、缩小、限制·
职责的重新分配
·「作方法或行为模式的改变。4.3.1.5典型输出
宜具有包含下列各方面的形成文件的程序：危险源辩识；
…与巴识别的危险源有关的风险的确定；，有关每个危险源的风险水平的表示，无论风险是否为可容许风险；对监视和控制风险（见4.4.6和4.5.1)的措施的描述或引用，尤其是对不可容许的风险；：为了降低已识别的风险而建立.的职业健康安全目标和措施（见4.3.3)，以及监视风险降低过程进展的任何跟踪活动（如果可行）；实施控制措施的能力利培训需求的识别（见4.4.2）：宜作为体系运行控制要素的一部分而予以详细描述的必要控制措施（见44.6）：33.18
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。