职业健康安全管理体系认证

3.2　职业健康安全管理体系

随着生产的快速发展，职业健康安全问题日益突出，人们在寻求一种有效的、系统的、结构化的管理模式。企业的生产活动、产品和服务中所涉及的职业健康安全问题受到普遍关注，需要统一的国际标准规范相关的职业健康安全行为，特别是ISO 9000、ISO 14000标准在世界范围内的成功实施，促进了国际职业健康安全管理体系标准化的发展。2001年12月，中国标准化委员会正式颁布了国家标准《职业健康安全管理体系规范》（GB/T 28001—2001），使得我国职业健康安全管理体系标准化全面、规范地展开。2011年12月30日，国家质量监督检验检疫总局和国家标准化委员会联合公布了《职业健康安全管理体系要求》（GB/T 28001—2011）代替《职业健康安全管理体系规范》（GB/T 28001—2001），并于2012年2月1日起开始实施。

3.2.1　职业健康安全管理体系介绍

职业健康安全管理体系是企业总体管理体系的一部分。作为我国推荐性标准的职业健康安全管理体系标准，目前被企业普遍采用，用以建立职业健康安全管理体系。该标准覆盖了国际上的OHSAS　18000体系标准。即：

《职业健康安全管理体系要求》（GB/T 28001—2011）

《职业健康安全管理体系实施指南》（GB/T 28002—2011）

1.体系结构

《职业健康安全管理体系要求》（GB/T 28001—2011）有关职业健康安全管理体系的结构由“范围”、“规范性引用文件”、“术语和定义”和“职业健康安全管理体系要求”四部分组成。

《职业健康安全管理体系要求》所包含的全部要素如下：

4.1　总要求

4.2　职业健康安全方针

4.3　策划

　　　4.3.1　危险源辨识、风险评价和控制措施的确定

　　　4.3.2　法律法规和其他要求

　　　4.3.3　目标和方案

4.4　实施和运行

　　　4.4.1　结构和职责

　　　4.4.2　培训、意识和能力

　　　4.4.3　沟通、参与和协商

　　　4.4.4　文件

　　　4.4.5　文件控制

　　　4.4.6　运行控制

　　　4.4.7　应急准备和响应

4.5　检查

　　　4.5.1　绩效测量和监视

　　　4.5.2　合规性评价

　　　4.5.3　事件调查、不符合、纠正措施和预防措施

　　　4.5.4　记录控制

　　　4.5.5　内部审核

4.6　管理评审

2.基本原理

职业健康安全管理是以系统安全的思想为基础，管理核心是系统中导致事故的根源，即危险源，强调通过危险源辨识、风险评价和风险控制来达到控制事故的目的。职业健康安全管理体系采用了系统化管理的PDCA循环模式，如图3－1所示，要求从方针的制定、管理策划、实施与运行到检查与纠正措施和管理评审来持续提高管理水平和管理状态。

图3－1　职业健康安全管理体系模式

3.建立、实施和保持

建立、实施、运行职业健康安全管理体系可分为以下3个阶段：

（1）策划与准备阶段

教育培训，统一认识。职业健康安全管理体系建立和完善的过程，是始于教育、终于教育的过程，也是提高认识和统一认识的过程。教育培训要分层次、循序渐进地进行。

组织落实，拟定计划。由最高管理者负责职业健康安全管理体系建立过程中重大问题的决策和组织协调，如体系建设的总体规划，制定职业安全管理目标，提供人、财、物的支持。

工作小组应具有开展相关职业健康安全工作的知识和技能。在领导小组指导下，开展安全生产保证体系建立过程中涉及施工现场范围内的具体工作，如组织宣传教育、体系文件的编制汇总等。

（2）文件化阶段

按照《职业健康安全管理体系要求》（GB/T 28001—2011）以及相关法律法规和规章要求编制体系文件。

体系文件的范围包括：制定职业健康安全方针与目标；准备本企业制定的各类安全管理标准，贯彻ISO 9000族标准的项目可以在作出必要实施说明后，直接执行部分使用的质量体系程序文件，如采购、工程分包、培训、内审等。准备国家、行业和地方的各类有关安全的法律、法规、规章和规范、规程、标准。编制安全保证计划及相应的专项计划、作业指导书等支持性文件。准备各类安全记录、报表和台账。

（3）运行阶段

发布职业健康安全管理体系文件，有针对性地多层次开展宣传活动，使现场每个员工都能明确本部门、本岗位在实施中应做些什么工作，使用什么文件，如何依据文件要求开展这些工作，以及如何建立相应的安全记录等。

①配备必要的资源和人员。首先应保证适应工作需要的人力资源，适宜而充分的设施、设备，以及综合考虑成本、效益和风险的财务预算。

②加强信息管理、日常安全监控和组织协调。通过全面、准确、及时地掌握安全管理信息，对安全活动过程及结果进行连续的监视和验证，以及对设计体系的问题与矛盾进行协调，促进职业健康安全管理体系的正常运行和不断完善，是形成体系良性循环运行机制的必要条件。

③由企业按规定对职业健康安全管理体系运行进行内部审核。验证和确认职业健康安全管理体系的符合性、有效性和适应性，重点是：规定的职业健康安全管理目标指标是否可行；体系文件是否覆盖了所有的职业安全活动，文件间的接口是否清楚；组织结构是否满足职业健康安全管理体系运行的需要，各部门的安全职责是否明确；规定的安全记录是否能起到见证作用；所有员工是否养成按体系文件工作或操作的习惯，执行情况如何。通过内审暴露问题，组织制定并实施纠正措施，达到不断改进的目的，在适当时机可向审核认证机构提出认证申请。

4.体系文件

职业健康安全管理体系的文件可分为管理手册、程序文件、职业健康安全管理方案、作业指导书和记录5类。

（1）职业健康安全管理手册

职业健康安全管理手册是企业根据职业健康安全管理体系标准及本企业职业健康安全管理方针、目标全面地描述本企业职业健康安全管理体系的文件。通过职业健康安全管理手册可以向社会及相关方展示企业的职业健康安全意图和宗旨，可以展示企业对遵守职业健康安全法规和其他要求的承诺，可以展示企业对风险控制和持续改进的承诺，集中表述本企业的职业健康安全保证能力。手册主要供企业内的中、高层管理人员和提供客户以及第三方审核机构使用。

（2）程序文件

程序文件是企业根据本企业职业健康安全管理手册的要求，为达到既定的职业健康安全方针、目标，描述实施职业健康安全管理体系要素涉及的各个职能部门活动的文件，供各职能部门使用。程序文件处于职业健康安全管理体系文件结构中的第二层，因此，职业健康安全程序文件起到一种承上启下的作用。承上，它是管理手册的展开和具体化，使管理手册中原则性和纲领性的要求得到展开和落实；启下，它应引出相应的支持性文件，包括作业指导书和记录表格等。

《职业健康安全管理体系要求》（GB/T 28001—2011）规定，如下12个要素应建立程序文件：危险源辨识、风险评价和控制措施的确定；法律法规和其他要求；能力、培训和意识；沟通、参与和协商；文件控制；运行控制；应急准备和响应；绩效测量和监视；合规性评价；事故调查、不符合、纠正措施和预防措施；记录控制；内部审核。

对于“目标和方案”、“资源、作用、职责、责任和权限”、“管理评审”等要素，虽未要求必须编制程序文件，但都要求形成文件。

（3）职业健康安全管理方案

职业健康安全管理方案是企业职业健康安全管理体系的具体行动计划，是评价企业职业安全管理体系是否按计划实施的重要依据，是实现企业的职业健康安全方针和目标的重要保障。它通过立项来策划降低或消除企业职业健康安全风险，主要针对职业健康安全风险或重大安全因素确定控制目标和分目标，根据目标制定相应的控制技术方案或措施，测定财务预算，明确责任人、完成期限及要求，在内容的制定上应具体、切实可行，具有可操作性。

完整的职业健康安全管理方案应包括以下内容：企业制定的职业健康安全方针；职业健康安全风险及控制目标；目标实施方案，包括作业点、技术及控制方案及要求、检测手段和方法、竣工验收的标准；目标实施所需人力、物力、财力资源及费用预算；目标实施的具体责任部门、责任人及其要求；目标实施的监督检查部门、责任人及监督检查的管理制度。

（4）作业指导书

作业指导书是围绕程序文件和职业健康安全管理方案的要求，描述具体的工作岗位和工作现场如何完成某项工作任务的具体做法，是一个详细的工作文件，通常包括如下几个内容：做什么、谁来做、怎么做、何时做、何地做和出了问题怎么办。作业指导书是职业健康安全管理体系程序文件和管理方案的支持性文件，是程序文件和管理方案的实施细则。主要是针对某项具体的活动对环境产生的不良影响进行有效预防的控制性文件。它包括作业活动的名称、危险源和重大的风险、产生的不良环境影响、对关键岗位的要求、控制事项与控制办法等。此文件要求应有针对性、岗位职责要明确、技术要求要具体。

作业指导书通常由作业层管理人员编写，它针对操作班组所要进行的某项具体活动，对环境的不利影响而进行控制的规定。编写的作业指导书一定要向操作者进行交底，使其清楚控制的目的和方法，以及未进行控制所带来的危害。

（5）记录

记录是职业健康安全管理体系文件中最基础的部分，包括设计、检验、试验、调研、审核、复审的职业健康安全记录和图表，事故事件记录以及用户职业健康安全信息反馈记录等。这些都是证明各生产阶段职业健康安全是否达到要求和职业健康安全管理体系运行有效性的证据，因而它具有可追溯性的特点。

通常，企业职业健康安全管理体系记录有：危险源辨识与风险评价和风险控制计划记录；危险源、风险更新记录；法律法规及其他要求获取记录；培训记录；协商与沟通记录；文件控制记录；运行控制记录；应急准备与消防和其他应急演习记录；职业健康安全目标完成情况检查记录；职业健康安全管理方案评审记录；职业病检查和控制运行记录；法律法规符合性检查记录；检测设备校准、维护记录；纠正与预防措施实施记录；审核记录；管理评审记录。

3.2.2　职业健康安全管理体系关键要素

职业健康安全管理体系标准包含着实现不同管理功能的要素，每一要素都不是孤立存在、独立发挥作用的，要素间存在着相关作用，存在着一定的逻辑关系。职业健康安全管理体系是一个系统结构化的管理体系，所以各管理要素要综合起来考虑，协调一致，系统地构成一个有机整体。

组织实施职业健康安全管理体系的目的是辨识组织内部存在的危险源，控制其所带来的风险，从而避免或减少事故的发生。风险控制主要通过两个步骤来实现，对于组织不可接受的风险，通过目标、管理方案的实施，来消除或降低其风险；对于可接受的风险，要通过运行控制使其得到控制。职业健康安全风险是否按要求得到有效控制，还需要通过不断地绩效测量和监测对其进行检查，从而保证职业健康安全风险控制活动得到有效的实施。

因此，职业健康安全管理体系标准的4.3.1危险源辨识、风险评价和控制的确定、4.3.3目标和方案、4.4.2能力、培训和意识、4.4.6运行控制、4.5.1绩效测量和监视，这些要素成为职业健康安全管理体系的一条主线，其他要素围绕这条主线展开，起到支持、指导和控制这条主线的作用。

上述职业健康安全管理体系关键要素间的逻辑关系，可用一个简单的逻辑图表示，如图3－2所示。

图3－2　职业健康安全管理体系关键要素的关系图

1.4.3.1危险源辨识、风险评价和控制措施的确定

（1）标准条款

组织应建立、实施并保持程序，以持续进行危险源辨识、风险评价和必要控制措施的确定。

危险源辨识和风险评价的程序应考虑：

①常规和非常规活动。

②所有进入工作场所的人员（包括承包方人员和访问者）的活动。

③人的行为、能力和其他人为因素。

④已识别的源于工作场所外，能够对工作场所内组织控制下的人员的健康安全产生不利影响的危险源。

⑤在工作场所附近，由组织控制下的工作相关活动所产生的危险源。

注1：按环境因素对此类危险源进行评价可能更为合适。

⑥由本组织或外界所提供的工作场所的基础设施、设备和材料。

⑦组织及其活动的变更、材料的变更或计划的变更。

⑧职业健康安全管理体系的更改包括临时性变更等，及其对运行、过程和活动的影响。

⑨所有与风险评价和实施必要控制措施相关的适用法律义务（也可参见3.12的注）。

⑩对工作区域、过程、装置、机器和（或）设备、操作程序和工作组织的设计，包括其对人的能力的适应性。

组织用于危险源辨识和风险评价的方法应该：

①在范围、性质和时机方面进行界定，以确保其是主动的而非被动的。

②提供风险的确认、风险优先次序的区分和风险文件的形成以及适当的控制措施的运用。

对于变更管理，组织应在变更前，识别在组织内、职业健康安全管理体系中或组织活动中与该变更相关的职业健康安全危险源和职业健康安全风险。

组织应确保在确定控制措施时考虑这些评价的结果。

在确定控制措施或考虑变更现有控制措施时，应按如下顺序考虑降低风险：

①消除。

②替代。

③工程控制措施。

④标志、警告和（或）管理控制措施。

⑤个体防护装备。

组织应将危险源辨识、风险评价和控制措施的确定的结果形成文件并及时更新。

在建立、实施和保持职业健康安全管理体系时，组织应确保对职业健康安全风险和确定的控制措施得到考虑。

注2：关于危险源辨识、风险评价和控制措施的确定的进一步指南参见GB/T 28002。

（2）条款说明及实施要点

危险源及其带来的职业健康安全风险是职业健康安全管理体系的核心，组织通过不断控制其职业健康安全风险来取得职业健康安全绩效，达到持续改进的目的。要控制风险，首先第一步要辨识带来风险的危险源，然后评价其给组织带来的风险程度。组织依据危险源辨识和风险评价的结果，来考虑风险控制的措施及降低风险的优先顺序，并且这个过程是不断发展的。危险源辨识、风险评价和控制措施的确定要在文件化的程序指导下进行。

职业健康安全目标是为了降低职业健康安全风险、取得良好职业健康安全绩效而建立的，那么建立职业健康安全目标，首先要考虑的是组织的哪些风险是不可接受的，哪些风险需要优先采取措施降低，即考虑风险评价的结果。组织的危险源辨识、风险评价和控制措施的确定是一个不断发展的过程，所以组织应及时更新这方面的信息。

企业首先要建立一个职业健康安全危险源辨识、风险评价和实施的程序。企业各部门负责识别所述范围内的危险因素，填写《职业健康安全危害辨识与危险评价调查表》，并报送安全管理部门。安全管理部门负责识别公司总部的危险因素，并对公司涉及的所有危险因素进行汇总、分析并进行识别、评价，确定重大危险因素。职业安全管理者代表负责批准公司重大危险因素。

识别危险因素的范围必须覆盖公司施工管理中所有活动、产品或服务中的各个方面。识别危险因素应考虑过去、现在、将来三种时态及正常、异常、紧急三种状态。

危险辨识与危险评价的范围应包括：作业活动中常规的和非常规的活动；所有进入作业场所的人员的活动；无论是自有的、租赁的、借用的设备和设施可能造成的伤害。

对建筑企业的活动、过程、服务中可能涉及人员安全及财产损失的危险因素进行识别、评价，确定重大危险因素并及时更新，为制定目标指标奠定基础。建筑企业识别、评价危险因素的具体程序如图3－3所示。

图3－3　危险源辨识评价程序

2.4.3.3目标和方案

（1）标准条款

组织应在其内部相关职能和层次建立、实施和保持形成文件的职业健康安全目标。

可行时，目标应可测量。目标应符合职业健康安全方针，包括对防止人身伤害与健康损害，符合适用法律法规要求与组织应遵守的其他要求，以及持续改进的承诺。

在建立和评审目标时，组织应考虑法律法规要求和应遵守的其他要求及其职业健康安全风险。组织还应考虑其可选技术方案，财务、运行和经营要求，以及有关的相关方的观点。

组织应建立、实施和保持实现其目标的方案。方案至少应包括：

①为实现目标而对组织相关职能和层次的职责和权限的指定。

②实现目标的方法和时间表。

应定期和按计划的时间间隔对方案进行评审，必要时进行调整，以确保目标得以实现。

（2）条款说明及实施要点

职业健康安全管理方案是组织职业健康安全管理体系为实现目标制定的计划方案。它是评价组织的职业健康安全管理体系是否按计划实施的重要依据，是实现组织的职业健康安全方针和目标的重要保证。

这个方案应主要包含两方面的内容。一是规定实现目标的职责。对于组织的目标所涉及的相关部门，一定要规定其职责，以确保目标的实现，特别是对于分解到各个部门的目标。二是制定实现目标的方法和时间表。实现目标的方法是职业健康安全管理方案的主体，组织制定的实现某一目标的方法，要从经济、技术、效果等多方面考虑它的可行性，往往有些要经过反复的论证，才能进行决策。一个完整的职业健康安全管理方案，必须包含实现目标的时间表，否则这个方案是盲目和空洞的。具体的时间表也有助于安全管理体系运行效果的检验。

①管理方案的制定：管理方案应明确要实现的目标和指标；应有可行的技术措施；应明确完成的时间和进度要求；应明确责任部门。

②管理方案的审批和实施：公司制定、修订后的方案应形成文件，经管理者审核、总经理审批。为保证管理方案的实施，公司管理者代表应保证落实所需的资源。各项目经理部依据公司管理方案分解制定本项目的管理方案，确认后报公司有关部门备案。项目管理方案由项目部总工审核，项目经理批准。

③管理方案的检查与修订：安全管理部负责对公司职业健康安全管理方案完成情况进行监督检查并采取控制对策。各项目经理部对本项目职业健康安全管理方案完成情况保持月度检查、季度评定的控制办法。必要时，应重新修订控制职业健康安全目标、指标的对策措施。当公司的活动、产品、过程和服务发生变化时，安全管理部应及时提出更新调整职业健康安全管理目标和指标意见。正常情况下，每年对职业健康安全目标、指标评审一次。

3.4.4.2能力、培训和意识

（1）标准条款

组织应确保在其控制下完成对职业健康安全有影响的任务的任何人员都具有相应的能力，该能力基于适当的教育、培训或经历。组织应保存相关记录。

组织应确定与职业健康安全风险及职业健康安全管理体系相关的培训需求。应提供培训或采取其他措施来满足这些需求，评价培训或采取的措施的有效性，并保存相关记录。

组织应当建立、实施并保持程序，使在本组织控制下工作的人员意识到：

①他们的工作活动和行为的实际或潜在的职业健康安全后果，以及改进个人表现的职业健康安全益处。

②他们在实现符合职业健康安全方针、程序和职业健康安全管理体系要求，包括应急准备和响应要求（参见4.4.7）方面的作用、职责和重要性。

③偏离规定程序的潜在后果。

培训程序应当考虑不同层次的：

①职责、能力、语言技能和文化程度。

②风险。

（2）条款说明及实施要点

职业健康安全管理工作需要全员的参与才能做好，且其绩效关系到组织内部的每个员工。所以，组织要进行全面职业健康安全培训，以使全体员工具备安全意识和完成与职业健康安全相关工作任务的能力。

开展职业健康安全培训，首先要确定培训需求，培训需求要考虑不同层次。确定组织内部的培训需求，可以从管理人员和生产岗位上的员工两个方面考察。对于管理人员要从其所在管理岗位所必需的职业健康安全管理知识以及提高其安全管理水平来确定培训需求；对于生产岗位上的员工，要从其所必须掌握的安全技术、技能确定培训需求，特别是对特种作业人员要进行专门的安全技术知识培训，进行资格考核。

企业首先要建立一个培训程序，以使相关人员接受职业健康安全培训，使其具有相应的意识和能力。企业的人力资源部门要确认与职业健康安全管理和对职业健康安全有重大影响的有关人员。关键岗位清单如表3－1所示。

表3－1　关键岗位清单

关键岗位人员的培训。各项目经理部要把对关键岗位人员的培训作为重点，使其明确自己的岗位职责及本人工作效果产生的影响，熟悉本岗位操作规程，具备本岗位应急准备与反应能力。培训可采用讲课、结合工作特点交流、现场指导等形式进行，同时进行相应的考核。

关键岗位管理人员的培训取证工作可按规定标准采取不同形式统一组织进行，安全管理部等部门配合。特种作业人员应按有关要求定期进行复审。各部门、各项目经理部根据培训需求制定培训计划。

4.4.4.6运行控制

（1）标准条款

组织应确定那些与已辨识的、需实施必要控制措施的危险源相关的运行和活动，以管理职业健康安全风险。这应包括变更管理（参见4.3.1）。

对于这些运行和活动，组织应实施并保持：

①适合组织及其活动的运行控制措施；组织应把这些运行控制措施纳入其总体的职业健康安全管理体系之中。

②与采购的货物、设备和服务相关的控制措施。

③与进入工作场所的承包方和访问者相关的控制措施。

④形成文件的程序，以避免因其缺乏而可能偏离职业健康安全方针和目标。

⑤规定的运行准则，以避免因其缺乏而可能偏离职业健康安全方针和目标。

（2）条款说明及实施要点

对于组织生产活动中的职业健康安全风险，大部分需要采取控制措施加以控制。那么运行控制是指与这些需要采取控制措施的风险相关联的运行与活动都要处于受控状态，这种受控状态是指对具体生产活动在职业健康安全方面的规划，而这种规划是指制定具体指导工作活动的程序，这种程序在策划时，主要考虑以下4个方面：

①对于组织内工作场所中的运行和活动实时运行控制，具体内容包括：识别与所认定的风险有关的运行和活动；确定这些运行和活动是否需要采取控制措施，即是否需要建立形成文件的程序；确保上述运行和活动按运行控制程序执行。

②对于相关方所带来的风险实施运行控制，即建立并保持形成文件的运行控制程序，并通报相关方。

③组织在涉及工作场所、过程、装置、机械、运行程序和工作组织时实施运行控制。这就是说，为了从根本上消除或降低职业健康安全风险，组织在最初设计时就应按照形成文件的运行控制程序进行。

④组织的风险扩展至客户或其他外部相关方场所的情况，例如组织的员工在客户场所工作，有可能需要就此类环境的职业健康安全与外部相关方进行协商，根据需要而实施运行控制。

为了确保建筑企业的活动、产品、服务中从根本上消除安全隐患，降低风险，可在以下几个方面建立运行控制程序：《安全施工方案管理程序》、《施工现场安全防护设施管理程序》、《施工用电管理程序》、《劳动防护用品管理程序》、《消防管理程序》、《机械设备管理程序》、《分承包商管理程序》、《供货方管理程序》。

5.4.5.1绩效测量和监视

（1）标准条款

组织应建立、实施并保持程序，对职业健康安全绩效进行例行监视和测量。程序应规定：

适合组织需要的定性和定量测量。

对组织职业健康安全目标满足程度的监视。

对控制措施有效性（既针对健康也针对安全）的监视。

主动性绩效测量，即监视是否符合职业健康安全方案、控制措施和运行准则。

被动性绩效测量，即监视健康损害、事件（包括事故、未遂事故等）和其他不良职业健康安全绩效的历史证据。

对监视和测量的数据和结果的记录，以便于其后续的纠正措施和预防措施的分析。

如果测量或监视绩效需要设备，适当时，组织应建立并保持程序，对此类设备进行校准和维护。应保存校准和维护活动及其结果的记录。

（2）条款说明及实施要点

绩效测量和监视是构成职业健康安全管理体系的主体框架并体现其基本功能的核心要素，贯穿于组织的整个体系，是体系的一种常规测量和监视活动。绩效测量和监视是组织职业健康安全管理体系有效运行的重要保证。

绩效测量和监视主要是对组织的职业健康安全目标的满足程度的监视。为了确定职业健康安全目标的满足程度，绩效测量和监视可针对以下关键绩效指标进行测量和监视：职业健康安全方针和目标是否正在得到实现；风险控制是否实施并且有效；是否从职业健康安全管理体系失败，包括危险事件中吸取教训；员工和相关方的意识、培训、沟通和协商方案是否有效；能够用于评审和改进职业健康安全管理体系状况的信息是否正在建立和使用。

企业应建立一个测量和监视安全管理体系绩效的程序。企业可以从检测、监控、监督三个方面进行测量和监视。

①监测：包括作业场所对员工造成伤害的监测、职工定期健康体检等；安全管理部负责对作业场所员工伤害的监测；安全管理部负责对安全事件的监测；检测设备应定期校准和维护。

②监控：包括安全管理部应定期负责对安全目标、指标及管理方案的完成情况进行监控；安全管理部每年对职业健康安全的监测结果进行评价，以验证其与法律法规及标准的符合性。

③监督：包括安全管理部每季度组织相关部门对职业健康安全运行控制执行过程的检查和监督；各项目部可每月组织对本项目运行控制执行过程的检查和监督。检查中，各部门、项目部不能立即解决的不符合项，填写安全隐患整改通知单。