第一章職業健康安全管理體系標準概論

第一節職業健康安全管理體系標準的產生和發展

為了弄清職業健康安全管理體系標準的來龍去脈，先從onsAS系列標準產生的和發展說起

1、產生的背景

1）企業自身發展的需要

隨著世界經濟的增長和國際貿易的發展，生產規模越來越大，生產過程中的職業健康安全問題

也越來越凸現。上世紀末，根據國際勞工組織（IL0）的統計，全世界每年死于工傷事故和職業病的

人數約為110萬（其中25%為職業病引起的死亡），平均每天有3000余人死于工作。IL0估計，這一

數字到2020年將翻一番。

工傷事故和職業病不但威脅千百萬勞動者的生命與健康，給千千萬萬個家庭帶來無法挽回的災

難和難以治愈的精神創傷，也給企業帶來重大經濟損失，使其信譽和形象受到損害，有礙于企業的

發展。

隨著經濟的發展、科學技術的進步，出現了很多工業復雜系統，即指技術密集，包括技術設備、

人、以及組織三類元素的社會一一技術系統，如化工與石油化工、電力、鐵路、礦山、核電等工業

組織。生產實際表明，對于工業復雜系統，完全依靠對傳統產業安全技術系統的可靠性和人的可靠

性，還不足以完全杜絕事故，而直接影響安全技術系統可靠性和人的可靠性的組織管理因素，已成

為是否導致復雜系統事故發生的最深層原因。因此需要對影響職業健康安全的人、物、環境和管理

因素進行系統的管理。

本世紀以來世界上許多國家職業健康安全的法律法規更趨于嚴格，其他有關政策和措施更多地

出臺；相關方越來越關注職業健康安全問題；許多組織用“評審”或“評價”來改進職業健康安全

績效，但并非都行之有效。為此，需在整合于組織中的結構化的管理體系予以實施。為適應上述情

況，就需有一個系統化、結構化的管理體系。

2）世界經濟全球化和國際貿易的發展促進了職業健康安全系列標準的產生

隨著全球經濟一體化的發展，市場競爭日趨激烈，其中包含了環境保護和職業健康安全方面的

問題。WT0的最基本原則是“公平競爭”。歐美等西方發達國家提出：“由于國際貿易的飛速發展和

發展中國家對世界經濟活動越來越多地參與，各國職業健康安全的差異使發達國家在成本、價格和

貿易競爭等方面處于不利的地位。”他們認為由于發展中國家在勞動條件改善方面投入較少使其生產

成本降低而造成的“不公平”是不能接受的。

基于上述認識，歐美發達國家開始采取協商一致的行動，對發展中國家是施加壓力和采取限制

行為。OHSASI8000職業健康安全評價系列標準。SA8000社會責任標準，就是這一背景下的產物。這

些標準為發展中國家的產品進入歐美發展國家設置了一道非關稅壁壘，這就是報刊雜志上經常提到

的“勞工貿易壁壘。”

2、職業健康安全管理體系的標準的產生和發展

在20世紀80年代末90年代初，一些跨國公司和大型現代化聯合企業為強化自己的社會關注力

和控制損失的需要，開始建立自律性的職業安全健康與環境保護的管理制度并逐步形成了比較完善

的體系。90年代中后期，國際標準化組織（ISO）一直在努力使職業安全健康標準化管理體系發展

成為與IS09000和ISO14000類似的規模，但由于一些國家認為涉及勞工權益、國家利益及主權等問

題而沒有成功。于是工業發達國家如英國、美國、澳大利亞、新西蘭、日本等國，先后建立了職業

健康安全標準/規范等。值得提出的是1999年4月英國標準協會BSI和挪威船級社DNV、南非標準

局等13個機構聯合制定了OHSAS18000職業健康安全評價系列標準，包括0HSAS18001:1999《職業

健康安全管理體系規范》和OHSAS18002《職業健康安全管理體系實施指南》。

2000-04-18在國際標準化組織ISO會議匕表決結果59%國家同意制定ISO的OHSMS18000系列

標準，但因未超過2/3,會議決定不以IS018000的形式頒布這方面的標準

國際勞工組織（IL0）于2001年6月在國際勞工組織IL0吉隆坡會議上批準頒布了Guidelines

onOccupationalSafetyandHealthManagementSystems,簡稱ILO/OSH2001,中文名稱是“職

業安全健康管理體系導則”。

此后，世界上許多國家和地區，推行或實施OHSAS標準，或以此標準為基礎建立自己的標準，

并推行體系認證。

我國從1995年4月開始參加國際上的相關會議，1996年3月成立了“職業安全健康管理標準

化協調小組”，1999年10月原國家經貿委頒布了《職業安全衛生管理體系試行標準》并開始試點，

2001年12月，原國家經貿委參照國際勞工組織《職亞安全健康管理體系導則》制定并發布了《職

業安全健康管理體系指導意見》和《職業安全健康管理體系審核規范》。

在2001—2002年我國有關部門基于OHSAS18000系列標準，先后制定了兩個標準，由我國國家

質量監督檢驗檢疫總局發布，即：

2001年11月12日，我國國家質量監督檢驗檢疫總局發布了GB/T28001-2001《職業健康安全

管理體系規范》標準，該標準覆蓋了0HSAS18001:1999《職業健康安全管理體系規范》的所有要

求；2002年12月24日，我國國家質量監督檢驗檢疫總局發布了GB/T28002-2002《職業健康安全管

理體系指南》標準，該標準覆蓋了0HSAS18002:2002的所有的要求。

0HSAS18000系列標準的制定者，經過2005年對其系統的評審，2006?2007年的修訂，于2007

年7月正式發布0HSAS18001:2007《職業健康安全管理體系要求》，隨后又發布了OHSAS18002:2007

《職業健康安全管理體系實施指南》。

我國國家質量監督檢驗檢疫總局和國家標準化委員會組織對GB/T28001-2001和

GB/T28002-2002標準進行了修訂，制定了GB/T28001-2011/0IISAS18001:2007《職業健康安全管理

體系要求》（代替GB/T28001-2001）；GB/T28002-20U《職業健康安全管理體系實施指南》（代替

GB/T28002:2002）.

第二節GB/T28000《職業健康安全管理體系》系列國家標準的結構和特點

1、結構

GB/T28000《職業健康安全管理體系》系列國家標準體系結構如下：

——職業健康安全管理體系要求(GB/T28001)；

——職業健康安全管理體系實施指南(GB/T28002)

GB/T28000系列標準的制定是為了滿足職業健康安全管理體系評價和認證的需要。為滿足組織

整合質量、環境和職業健康安全管理體系的需求，GB/T28000系列標準考慮了與GB/T19001-2008

《質量管理體系要求》和GB/T24001-2004《環境管理體系要求及使用指南》標準間的兼容性。

此外，GB/T28000系列標準還考慮了與國際勞工組織(ILO)的IL0-0SH：2001《職業健康安全管理

體系指南》標準間的兼容性。本系列標準均為推薦性標準，顯然，對實施實行臼愿的原則。

2、特點

a)GB/T28001-2011

*本標準的總目的在于支持和促進與社會經濟需求相協調的良好職業健康安全實踐。它規定了對

職業健康安全管理體系的要求，旨在使組織在制定和實施其方針和目標時能夠考慮到法律法規要求

和職業健康安全風險信息。該標準適用于任何類型和規模的組織，并與不同的地理、文化和社會條

件相適應。

本標準旨在為組織規定有效的職業健康安全管理體系所應具備的要素。這些要素可與其他管理

要求相結合，并幫助組織實現其職業健康安全與經濟目標。與其他標準一樣，本標準無意被用于產

生非關稅貿易壁壘，或者增加或改變組織的法律義務。

*本標準所用的方法基礎是PDCA循環，如圖1

圖1職業健康安全管理體系運行模式

本標準采用“策劃-實施-檢查-改進(PDCA)”的運行模式。關于PDCA的含意簡要說明如下:

一策劃：建立所需的目標和過程，以實現組織的職業健康安全方針所期望的結果。

一實施：對過程予以實施。

一檢查：根據職業健康安全方針、目標、法規和其他要求，對過程進行監測和測量，并報

告結果。

一改進：采取措施以持續改進職業健康安全管理績效。

許多組織通過由過程組成的體系以及過程之間的相互作用對其運行進行管理，這種方式成

為“過程方法”。GB/T19001-2008提倡使用過程方法。由于PDCA可以應用于所有的過程，因此

這兩種方式可以看作是兼容的。

*本標準規定了組織的職業健康安全管理體系要求，并可用于組織職業健康安全管理體系的

認證、注冊和（或）自我聲明。本標準無意包含合同中所有必要的條款。使用者對本標準的應

用自負其責。使用者符合本標準的規定并不免除其所應承擔的法律義務。

*本標準包含了可進行客觀審核的要求，但并未超越職業健康安全方針中關于遵守適用法律

法規要求和組織應遵守的其他要求、防止傷害和健康損害、持續改進的承諾而提出絕對的職業

健康安全績效要求。因此，開展相似運行的兩個組織，盡管其職業健康安全績效不同，但都可

能符合本標準要求。

*盡管本標準的要素可與其他管理體系要素進行協調或整合，但GB/T28001并不包含其他

管理體系特定的要求，如質量、環境、安全保衛或財務管理等體系要求。組織可通過對現有管

理體系做出修改以便建立符合GB/T28001要求的職業健康安全管理體系，但需指出的是，各種

管理體系要素的應用可能因預期目的和所涉及相關方的不同而各異。

職業健康安全管理體系的詳細及復雜程度，文件化的范圍所投入資源等，取決于多方面因

素，例如：體系的范圍，組織的規模及其活動、產品和服務的性質，組織的文化等。中小型企

業尤其如此。

b）GB/T28002-2011（從與GB/T28001區別和聯系方面描述）

*該標準是非認證性指南標準，皆在為組織建立、實施或改進職業健康安全管理體系提供一

般性幫助，而不能用于認證、注冊。這是與GB/T28001最重要的區別；

*該標準為GB/T28001的應用提供了基本建議。對照GB/T28001中的各項要求，本標準解

釋了GB/T28001-2011的基本原理，隱含地描述了各項要求的意圖、典型輸入、過程和典型輸

出，以幫助理解和實施GB/T28001-201lo

該標準既不對GB/T28001-2011的規定提出額外的要求，也不對GB/T28001-2011的實施

方法作出強制性規定；

*該標準是GB/T28001-2011的實施指南。針對GB/T28001-2011的特定要求，本標準逐項

引用并按實施內容邏輯關系編排的表述模式分別給出了相應的指南。

第三節GB/T28001標準的改進、修訂與轉換

1、GB/T28001-2011著重通過以下幾途徑來改進標準：

一改善對GB/T24001和GB/T19001的兼容性:

一尋求機會對其他職業健康安全管理體系標準如ILO-OSH：2001兼容；

一反映職業健康安全實踐的發展；

一基于應用經驗對前版標準所述要求進一步澄清。

本標準考慮了與GB/T19001-2008《質量管理體系要求》、GB/T24001-2004《環境管理體系要

求及使用指南》標準的相容性，以便于滿足組織整合職業健康安全、環境管理和質量管理體系的需

求。

2、本標準是對GB/T28001-2001標準的修訂。主要變化如下：

一更加強調“健康”的重要性：

一對PDCA（策劃-實施-檢查-改進）模式，僅在引言部分作全面介紹，在各主要條款中不再

分別予以介紹；

一術語和定義部分作了較大調整和變動，包括：

a）新增9個術語，分別為：“可接受風險”、“糾正措施”、“文件”、“健康損害”、“職業健

康安全方針”、“工作場所”、“預防措施”、“程序”、“記錄”；

b）修改了13個術語的定義，分別為：“審核”、“持續改進”、“危險源”、“事件”、“相關方”、

“不符合”、“職業健康安全”、“職業健康安全管理體系”、“職業健康安全目標”、“職業健康安

全績效”、“組織”、“風險”、“風險評價”；

c）原有術語“可容許風險”已被“可接受的風險”所取代（參見3.1）

d）原有術語“事故”被合并到術語“事件”中（參見3.9）；

e）術語“危險源”的定義不再涉及“財產損失”和“工作環境破壞”（參見3.6）；

注：考慮到這樣的損失和破壞其并不直接與職業健康安全管理相關，它們應包括在資產管

理的范疇內。作為替代的一種方法，對職'也健康安全有影響的此方面的損失和破壞，其風險可

以通過組織風險評價過程得到識別，并通過適當的風險控制措施對其實施控制。

一為與GB/T24001-2004、GB/T19001-2008更加兼容,標準技術內容作了較大的改進,例

如:為與GB/T24001-2004相兼容,本標準將原標準的4.3.3和4.3.4合并;

一針對職業健康安全策劃部分的控制措施的層級，提出了新要求（參見3.1）；

一更加明確強調變更管理（見4.3.1和4.4.6）；

一對于參與和協商，提出了新的要求（見4.4.3.2）；

一對于事件調查，提出了新的要求（見4.5.3.1）。

3.轉換期

CNAS對認證機構依據GB/T28001-2011/0HSAS18001:2007開展0HSAS認證的認可轉換期為

自本文件發布之日起至2013年12月31日。根據《關于做好GB/T28001標準轉換版工作有關

問題的通知》的要求，認證機構自2013年1月1日起，不再頒發GB/T28001-2001的認證證書。

2014年1月1日起，任何GB/T28001-2001認證證書均屬無效。詳見本教程附錄B

第二章職業健康安全管理體系標準（正文）的理解

（標準正文條款內容置于方框中）

第一節范圍

1范圍

本標準規定了對職業健康安全管理體系的要求，旨在使組織能夠控制其職業健康安全風

險，并改進其職業健康安全績效。它既不規定具體的職業健康安全績效準則，也不提供詳細

的管理體系設計規范。

本標準適用于任何有下列愿望的組織：

a）建立職業健康安全管理體系，以消除或盡可能降低可能暴露于與組織活動相關的職業

健康安全危險源中的員工和其他相關方所面臨的風險；

b）實施、保持和持續改進職業健康安全管理體系；

c）確保組織自身符合其所闡明的職業健康安全方針；

d）通過下列方式來證實符合本標準：

1）做出自我評價和自我聲明；

2）尋求與組織有利益關系的一方（如顧客等）對其符合性的確認；

3）尋求組織外部一方對其自我聲明的確認；

4）尋求外部組織對其職業健康安全管理體系的認證。

本標準中的所有要求旨在被納入到任何職'也健康安全管理體系中。其應用程度取決于組

織的職業健康安全方針、活動性質、運行的風險ij復雜性等因素。

本標準旨在針對職業健康安全，而非諸如員工健身或健康計劃、產品安全、財產損失或

環境影響等其他方面的健康和安全。

理解要點：

1、此條款闡明了本標準針對的是職業健康安全，規定了對職業健康安全管理體系的要求，目的是使

組織能夠控制職業健康安全風險，并改進其職業健康安全績效。它適用于任何有本條款所列a-d,的

愿望的組織。

2、本標準沒有規定具體的職業健康安全績效準則，因此，不是衡量職業健康安全績效的準則。組織

應根據其自身的產品、活動和過程的特點來確定應達到的職業健康安全績效準則，所以，每個組織

需達到的職業健康安全準則是不盡相同的。

3、本標準提出的要求不擬用以統一不同組織的職業健康安全管理體系和文件，區此，不提供詳細的

管理體系設計規范。應用時本標準的所有要求皆在被納入任何職業健康安全管理體系中，其應用程

度取決于組織職業健康安全方針、活動的性質，運行的風險與復雜性等因素。

4、本標準不針對其他方面的健康和安全，諸如員工身體健康或健康計劃、產品安全、財產損失或環

境影響等。

第二節規范性引用文件

下列文件對于本標準的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于

本標準。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標準。

GB/T28001-2011職業健康安全管理體系要求（OHSAS18001:2007,IDT）

GB/T19011-2003質量和（或）環境管理體系審核指南（ISO19011:2002,IDT）

ILO-OSH:2001職業健康安全管理體系指南

第三節術語和定義

下列術語和定義適用于本標準

3.1可接受風險acceptablerisk

根據組織法律義務和職業健康安全方針（3.16）已降至組織可容許程度的風險。

理解要點：

1.可接受風險是指經過組織的努力（如采取適應的風險控制措施）將原來危害程度較大的風險

降低至組織可容許程度的風險。

2.對于一個組織來說，應該承擔遵守國家的職業健康安全法律法規的義務，這些職業安全健康

安全法律法規是組織應遵守的最基本的要求。除此之外，組織還應根據自身的情況制定職業健康安

全方針，闡明組織職業健康安全總目標和改進職業健康安全績效的承諾。根據這兩個方面的要求，

組織對存在的職業健康安全風險進行評價，判定其風險程度是否可為組織所接受。

3.由于每個組織所應承擔的職業健康安全法律法規的義務及其方針目標不盡相同，其面臨的風

險程度不盡相同，其采取的降低風險的措施及效果也不盡相同，因此每個組織的可接受風險也會存

在差異，即某種風險在一個組織中可能是可接受風險，而另一個組織可能不是可接受風險。

4.那些危險程度很小，在自然狀態下無須控制或無法控制且也不違反法律法規、方針目標要求

的風險，不屬于職業健康安全管理體系控制的范圍，不適用本定義。

3.2審核audit

為獲得“審核證據”并對其進行客觀的評價，以確定滿足“審核準則”的程度所進行的系統

的、獨立的并形成文件的過程。

GB/T19000-2008,3.9.1

注1：“獨立的”不意味著必須來自組織外部。很多情況下，特別是在小型組織，獨立性可以

通過與被審核活動之間無責任關系來證實.

注2：有關“審核證據”和“審核準則”的進一步指南見GB/T19011

理解耍點：

1）審核是獲得審核證據，并對其進行客觀的評價，以滿足審核準則程度的過程。

2）審核活動過程：

（1）獲得審核證據。審核員按照審核計劃和檢查表，通過查閱文件和記錄，進行面談溝通，現場

觀察，獲得與審核準則有關的并且能夠證實的記錄、事實陳述或其他信息。

（2）對照審核準則對審核證據進行評價。審核員將獲取的審核證據對照審核準則（管理體系標準、

組織編制的管理體系文件、法律法規和其他要求）進行評價，形成審核發現（符合項和不符合項）。

（3）對所有的審核發現（符合項和不符合項），進行綜合考慮評審，判定管理體系實際運行的符

合性和有效性。

3）審核是一個系統的、獨立的、并形成文件的過程。

（1）系統的是指審核是一項正式、有序的活動，審核員是經過授權按照審核準則、程序、審核

計戈I,有步驟地進行。

（2）“獨立”的見定義注，并是指遵循審核原則，內審要客觀、公正、審核員不審核自己的工作。

（3）”形成文件的”，是指審核要形成適當文件，如審核計劃、檢查表、審核記錄、不符合報告、審

核報告等。

3.3持續改進continualimprovement

為了實現對整體職'也健康安全績效（（3.15）的改進，根據組織（（3.17）的職業健康安全方針

（3.16）,不斷對職業健康安全管理體系（（3.13）進行強化的過程。

注1：該過程不必同時發生于活動的所有方面。

注2：改編自GB/T24001-2004,3.2,

理解要點：

1.持續改進是職業健康安全管理體系的基本要求和特點之一。持續改進是組織對其職業健康安

全管理體系進行不斷完善的過程。持續改進活動將使組織的職業健康安全總體績效得到改進，實現

組織的職業健康安全方針和目標。

2.組織的職業健康安全管理體系包括許多過程和因素。持續改進活動可以針對整個體系，也可

針對其中--個或?部分過程和因素，可以是重大的技術改造項目，也可以是日常的革新完善

活動。

3.持續改進過程不必同時發生在組織職業健康安全管理活動的所有領域。組織的職業健康安全

管理績效體現在許多方面，主要表現在對各種活動的風險控制和方針目標的實現上，組織可以根據

其風險控制的實際狀況和既定的方針目標，確定改進對象的先后次序，有針對性地、逐步地采取適

應的措施來實施持續改進活動，而不需要也沒有必要在其所有活動領域同時實施持續改進過程。

3.4糾正措施correctiveaction

消除已發現的不符合（3.11）或其他不期望情況的原因所采取的措施。

[GB/T19000-2008,3.6.5]

注1:一個不符合可以有若干個原因。

注2：采取糾正措施是為了防止再發生，而采取預防措施（（3.18）是為了防止發生。

理解要點：

1.糾正措施是為了消除已經發現的不符合或或其他不期望的原因采取的措施，其目的是為了防

止同類不符合再發生。

2、在職業健康管理體系實施運行過程中，當出現不符合時，在糾正不符合并采取措施減少所造

成的環境影響之后，組織應對不符合進行調查，確定其產生的原因，針對不符合的原因采取措施，

以防止此類不符合再發生。

3.5文件document

信息及其承載媒體。注：媒體可以是紙張，計算機磁盤、光盤或其他電子媒體，照片或標準

樣品，或它們的組合。

GB/T24001-2004,3.41

理解要點：

1.文件的基本要素是信息及承載媒體，也就是說無論以何種媒體的形式存在，文件一定傳遞著

某種信息。通常，文件可以包括記錄、規范、程序文件、報告、標準等，其承載媒體可以是紙張、

磁盤、光盤、照片或標準樣品或其它電子媒體。

2.文件的價值在于：溝通意圖、統一行為、實現增值的作用；可以幫助組織滿足要求利實施改

進；提供適應的培訓、實現重復性和追溯性、提供客觀證據、評價管理體系的有效性和持續適應性。

3.6危險源hazard

可能導致人身傷害和（或）健康損害（3.8）的根源、狀態或行為，或其組合。

理解要點：

1.危險源是指可能導致人員傷害和健康損壞根源、狀態或行為，或其組合。例如：

—根源（如：運轉著的機械、輻射或能量源等）

一狀態（如：在高處進行作業等）

一行為（如：手工提/舉重物等）

2.危險源也可理解為可能導致人員傷亡或疾病、健康損害潛在的不安全因素。例如：造成人員

傷害的電危害、電磁輻射等；造成職業病及相關病癥的噪聲、粉塵等。

3.7危險源辨識hazardidentification

識別危險源.（3.6）的存在并確定其特性的過程。

理解要點:

1.危險源辨識是從組織的活動和和設施中辨識出可能造成人員傷害和健康損害的因素，并判定

其可能導致的事故類別和導致事故發生的直接原因的過程。

2、能量和物質的運用是人類社會存在的基礎，也是每個組織在其運作過程中是不可能完全排除

的。危險源的存在形式多樣，有的顯而易見，有的則因果關系不明顯。因此，需要采用一些特定的

方法和手段對危險源進行識別，并進行嚴密的分析，找出因果關系。

3.危險源辨識是職業健康安全管理活動中最基本的活動，只有辨識出危險源的存在，找出導致

事件、事故的根源，才能有效的控制事件、事故的發生。

3.8健康損害illhealth

可確認的、由工作活動和（或）工作相關狀況引起或加重的身體或精神的不良狀態。

理解要點：

1.健康損害是由工作活動和（或）工作相關狀況引起或加重的、可確認的工作者身體或精神的

不良狀態。

2.身體的不良狀態是造成人身危害甚至發展成職業病；精神的不良狀態是影響人的情緒，甚至

造成精神創傷。

3.9事件incident

發生或可能發生與工作相關的健康損害（3.8）或人身傷害（無論嚴重程度），或者死亡的情況。

注1：事故是一種發生人身傷害、健康損害或死亡的事件.

注2：未發生人身傷害、健康損害或死亡的事件通常稱為“未遂事件”，在英文中也可稱為

“near-miss","near-hit","closecall）,或dangerousoccurrence”,

注3：緊急情況（參見4.4.7）是一種特殊類型的事件。

理解耍點：

L事件是與工作相關的活動、過程的情況，其結果有兩種可能；一是發生人員的健康損害或人

身傷害（無論嚴重程度）或死亡的事件，則為事故；二是可能發生但未發生健康損害，人身傷害或

死亡事件，通常稱為“未遂事件”，也應引起關注。

3.10相關方interestedparty

工作場所（3.23）內外與組織（3.17）職業健康安全績效（3.15）有關或受其影響的個人或

團體。

理解要點：

1.組織的職業健康安全績效受到工作場所的內外因素的影響和制約，同時也對許多相關的個人

或團體產生影響。這些主動或被動的與組織的職業健康安全績效有關或受其影響的個人和團體都是

組織的相關方，其中個人可以包括：組織的員工、員工親屬、股東、顧客等；團體可以包括：供方、

銀行、合同方、合作伙伴、政府主管部門等。

3.11不符合nonconformity

未滿足要求。

GB/T19000-2008,3.6.2；GB/T24001-2004,3.151

注：不符合可以是對下述要求的任何偏離：

一有關的工作標準、慣例、程序、法律法規要求等;

一職業健康安全管理體系（（3.13）要求。

理解要點：

1.組織依據職業健康安全管理體系標準建立管理體系，必須的有關工作標準、慣例、程序、法

律、法規要求等構成的職業健康安全管理體系的基本內容。

2.在職業健康安全管理體系運行過程中，可能會出現偏離上述內容和要求的情況（例如：未按

安全操作標準或程序實施活動，其活動或過程的結果沒有遵守相關的法律法規要求等）這些偏離構

成了職業職業健康安全管理體系中的“不符合”

3.12職業健康安全（OH&S）occupationalhealthandsafety（OH&S）

影響或可能影響工作場所（（3.23）內的員工或其他工作人員（包括臨時工和承包方員工）、

訪問者或任何其他人員的健康安全的條件和因素。

注：組織應遵守關于工作場所附近或暴露于工作場所活動的人員的健康安全方面的法律法規

要求。

理解要點：

L職業健康安全是指影響或可能影響工作場所內的所有人員的健康和安全的條件和因素。受影

響的人員包括組織的員工、臨時工，也包括進入工作場所的參觀訪問人員、合同方和其他人員（如：

推銷員、顧客等）。

2.工作場所不僅包括組織固定的工作場所（如組織的辦公場所、車間等固定地點），也包括與組

織的生產、經營活動有關的臨時場所（如建筑施工現場、緊急搶救現場等）和流動場所（如流動商

亭、汽車運輸的等所處的場所）。組織還應關注本條款中“注”的要求。

3.13職業健康安全管理體系0II&Smanagementsystem

組織（3.17）管理體系的一部分，用于制定和實施組織的職業健康安全方針（3.16）并管理

其職業健康安全風險（3.21）。

注1：管理體系是用于制定方針和目標并實現這些目標的一組相互關聯的要素。

注2：管理體系包括組織結構、策劃活動（例如：包括風險評價、目標建立等）、職責、慣例、

程序（3.19）、過程和資源。

注3：改編自GB/T24001—2004,3.8。

理解要點:

1.管理體系是用于制定方針和目標并實施這些目標的i組相互關聯的要素。個組織的管理體

系由若干個組成部分，如職業健康安全管理體系、質量管理體系、環境管理體系等。職業健康安全

管理體系是組織的管理體系的一個組成部分，用于制定和實施組織的職業健康安全方針并管理其職

業健康安全風險。

2.職業健康安全管理體系的實施與運行應圍繞組織的職業健康安全方針展開，包括制定、實施、

評審和保持職業健康安全方針所需的內容：組織結構、策劃活動、職責、慣例、程序、過程和資源

等。

3.14職業健康安全目標OH&So?ective

組織（3.17）自我設定的在職業健康安全績效（3.15）方面要達到的職'業健康安全目的。

注1：只要可行，目標就應量化；

注2：4.3.3要求職業健康安全目標符合職業健康安全方針（3.16）。

理解要點：

職業健康安全目標是組織自我設定的在職業健康安全績效方面要達到的職業健康安全目的。

制定職業健康安全目標要符合組織的職業健康安全方針，盡可能的予以量化。

3.15職業健康安全績效OH&Sperformance

組織（（3.17）對其職業健康安全風險（3.21）進行管理所取得的可測量的結果。

注1：職業健康安全績效測量包括測量組織控制措施的有效性。

注2：在職業健康安全管理體系（3.13）背景下，結果也可根據組織（3.17）的職業健康安全

方針（3.16）、職業健康安全目標（（3.14）和其他職業健康安全績效要求測量出來。

理解要點：

1.職業健康安全績效是組織對其職業健康安全風險進行管理取得的可測量的結果。績效測量是

包括對結果的測量和對組織風險控制措施有效性的測量。

2.對結果的測量，在職業健康安全管理體系背景下，可根據組織的職業健康安全方針和目標及

其他職業健康安全績效要求進行。

3.16職業健康安全方針OH&Spolicy

最高管理者就組織（3.17）的職業健康安全績效（3.15）正式表述的總體意圖和方向。

注1：職業健康安全方針為采取措施和設定職'業健康安全目標（（3.14）提供框架。

注2：改編自GB/T24001-2004,3.11,

理解要點：

1.職業健康安全方針是組織總方針的組成部分，與其它方針相協調，其職責責任者是最高管理

者。

2.職業健康安全方針是組織的職業健康安全績效正式表述的總體意圖和方向。

3.職業健康安全方針要為采取措施和設定職業健康安全目標提供框架。

317組織。rganization

具有自身職能和行政管理的公司、集團公司、商行、企事業單位、政府機構、社團或其結合

體，或上述單位中具有自身職能和行政管理的一部分，無論其是否具有法人資格，公營或私營。

注：對于擁有一個以上運行單位的組織，可以把一個運行單位視為一個組織。

[GB/T24001-2004,316]

理解要點：

1.組織應具有其自身的職能，即從事某種活動、生產某類產品或提供某種服務；同時，組織應

具有其自身的行政管理能力，既能夠管理、控制、改變組織的活動、產品和服務，使其完成規定的

職能。只有具有自身的職能與行政管理能力，才可視為獨立的組織，而不需考慮其性質和規模等因

素。

2.組織的形式是多種多樣的，可以是公司、集團公司、商行、企業、政府機構、事業單位、社

團等，也可能是這些單位的部分或結合體，無論這些單位是否有法人資格、公營或私營，只要這些

單位具有自身的職能和行政管理能力，即可視為組織。

3.對于具有多個獨立運行單位的組織，且這些分公司都具有獨立的職能和行政管

理能力，則每個分公司均可視為一個組織。

3.18預防措施preventiveaction

為消除潛在不符合（3.11）或其他不期望潛在情況的原因所采取的措施。

注1：一個潛在不符合可以有若干個原因。

注2：采取預防措施是為了防止發生，而采取糾正措施（3.4）是為了防止再發生。

GB/T19000-2008,3.6.4

理解要點：

1.預防措施是為了消除潛在不符合的原因采取的措施，其目的是為了防止不符合發生。

2.在職業健康安全管理體系實施運行過程中有些不符合在組織中并沒有實際發生，但是

卻存在著發生不符合的可能性，組織應本著“預防為主”的基本原則，及時地識別潛在

的不符合并分析原因，針對潛在不符合的原因采取措施，以避免不符合的發生。

3.19程序procedure

為進行某項活動或過程所規定的途徑。

注1：程序可以形成文件，也可以不形成文件。

注2：當程序形成文件時，通常稱為“書面程序”或“形成文件的程序”。含有程序的文

件（（3.5）可稱為“程序文件司

[GB/T19000-2008,3.4.5]

理解要點：

1.組織為了高效地獲得所期望的結果，需要對活動和過程實行捽制。在對活動和

過程的控制進行策劃時，應考慮實施該活動或過程的規定途徑和方法，即實施該活動或

過程的程序。

2.程序可以是口頭的，也可以是書面的，即程序可以形成文件，也可以不形成文

件。當程序形成文件時:通常稱為“書面程序”或“形成文件的程序”。含有程序的文

件可以稱為“程序文件”。

3.程序文件應闡明實施活動或過程的具體方法和途徑，可以包括：活動的目的和范圍、做什么、

誰來做、何時、何地、如何做，應使用什么材料、設備和文件，如何對活動進行控制和記錄等。

3.20記錄record

闡明所取得的結果或提供所從事活動的證據的文件（3.5）,

[GB/T24001-2004,3.20]

1.記錄是一種特殊類型的文件，它有別于通常意義上的其他文件，因此本條款單獨給出定義。

2.紀錄最直接、最重要的作用是提供證據，它可以為職業即可安全管理體系活動及其結果是否

符合要求，并有效實施提供證據。除此之外，記錄還具有實現追溯性，提供信息、保存資料的作用，

并可以為采取改進措施提供依據。

3.21風險risk

發生危險事件或有害暴露的可能性，與隨之引發的人身傷害或健康損害（3.8）的嚴重性的組

合。

1.風險是發生危險事件或有害暴露即對某種可預見性的危險情況發生的可能性及與隨之發生的

人身傷害或健康損害的嚴重程度這兩項指標的綜合描述。

2.對上述危險情況的描述和控制主要通過可能性和嚴重性兩個特性來實現。可能性是指危險情

況發生的難易程度，通常用概率來描述；嚴重性是指危險情況一旦發生后，將造成的人員傷害和健

康損害的程度和大小。兩個特性中任意一個過高都會使風險變大，如果其中一個特性不存在或為零,

則這種風險就不存在。例如：對于有電擊風險的場所，如果不允許人員進入該場所或人員根本就不

可能進入該場所，即人員遭到電擊傷害的可能性為零，在此種情況下，則可以認為人員遭受電擊傷

害的風險是不存在的。

3.22風險評價riskassessment

對危險源導致的風險（3.21）進行評估、對現有控制措施的充分性加以考慮以及對風險是否可

接受予以確定的過程。

理解要點：

1.風險評價主要包括三項活動：

A.對危險導致的風險進行評估，確定其大小及嚴重程度；

B.對該危險源的現有控制措施的充分性進行評審和考慮；

C.將該危險源導致的風險對照可接受的風險進行比較，確定其是否可接受。

3.23工作場所workplace

在組織控制下實施與工作相關的活動的任何物理地點。

注：在考慮工作場所的構成時，組織（3.17）應考慮對如下人員的職業健康安全影響，例如：

差旅或運輸中（如駕駛、乘機、乘船或乘火車等）、在客戶或顧客處所工作或在家工作的人員。

理解要點：

1.工作場所是在組織控制下實施與工作有關的活動的任何物理地點，它不僅包括組織的固定場

所（如辦公室、車間等作業場所），也應考慮與工作有關的流動的場所和臨時場所，如差旅或運輸

中（駕駛、乘車、乘船或者火車等）、在客戶或顧客處所工作，在建筑施工現場、緊急搶救現場或

在家工作的人員的職業健康安全影響。

第四節職業健康安全管理體系要求

4.1總要求

組織應根據本標準的要求建立、實施、保持和持續改進職業健康安全管理體系，確定如何滿

足這些要求，并形成文件。

組織應界定其職業健康安全管理體系的范圍，并形成文件。

理解和實施要點：

1.GB/T28001—2011的該項要求是關于組織內建立和保持職業健康安全管理體系的一般性聲

明。

“建立”意味著達到種持久性程度，只有體系的所有要素都被證實得到實施，才可認為已建

立了體系。“保持”意味著體系一旦建立就持續運行。這就要求組織各部分均需作出積極的努力。

職業健康安全管理體系的詳盡和復雜水平以及形成文件的程度和所投入的資源等，取決于組織的性

質（如規模、結構和復雜性等）及其活動。

2.在符合組織工作場所（參見GB/T28001-2011中的3.23）定義的前提下，組織可選擇在整個

組織或組織的某一部分來實施職業健康安全管理體系。一旦工作場所被界定，工作場所內所有與組

織或其某部分的活動和服務相關的工作均需包含在職業健康安全管理體系中。在界定職業健康安全

管理體系的范圍并形成文件時，需注意就體系覆蓋人員、活動和場所予以確定。體系的范圍不應將

工作場所中可能影響組織員工和受組織控制的其他人員的職業健康安全的運行或活動排除在外。

在界定范圍或考慮對范圍作出變更時，組織也可考慮與員工進行協商。

4.2職業健康安全方針

最高管理者應確定和批準本組織的職業健康安全方針，并確保職業健康安全方針在界定的職

業健康安全管理體系范圍內：

a）適合于組織職業健康安全風險的性質和規模；

b）包括防止人身傷害與健康損害和持續改進職'業健康安全管理與職業健康安全績效的承諾；

c）包括至少遵守叮其職業健康安全危險源有關的適用法律法規要求及組織應遵守的其他要求

的承諾；

d）為制定和評審職業健康安全目標提供框架；

e）形成文件，付諸實施，并予以保持；

f）傳達到所有在組織控制下工作的人員，旨在使其認識到各自的職業健康安全義務；

9）可為相關方所獲取；

h）定期評審，以確保其與組織保持相關和適應。

理解要點：

最高管理者應表明對職業健康安全管理體系成功實施和改進職業健康安全績效的必要領導力和

承諾。職業健康安全方針為組織確立了總方向，并引領組織實施和改進其職業健康安全管理體系，

以便保持和改進其職業健康安全績效。職業健康安全方針應使在組織控制下工作的人員能夠理解組

織的總承諾及其可能對個人職責的影響。確定和批準職業健康安全方針是組織最高管理者的職責，

最高管理者積極持續地參與職業健康安全方針的制定和實施至關重要。

組織的職業健康安全方針應適于所識別出的風險的性質和規模，并指導目標的建立。為此本條款對

職業健康方針提出了a-h八條要求，前四條是內容上的要求，后四條是實施中的要求。

4.3策劃

4.3.1危險源辨識、風險評價利控制措施的確定

組織應建立、實施并保持程序，以便持續進行危險源辨識、風險評價和必要控制措施的確定。

危險源辨識和風險評價的程序應考慮：

一常規和非常規活動；

一所有進入工作場所的人員（包括承包方人員和訪問者）的活動：

一人的行為、能力和其他人的因素；

一已識別的源于工作場所外，能夠對工作場所內組織控制下的人員的健康安全產生不利影響

的危險源；

一在工作場所附近，由組織控制下的工作相關活動所產生的危險源；

注1：按環境因素對此類危險源進行評價可能更為合適。

一由本組織或外界所提供的工作場所的基礎設施、設備和材料；

一組織及其活動、材料的變更，或計劃的變更；

一職業健康安全管理體系的更改包括臨時性變更等，及其對運行、過程和活動的影響；

一任何與風險評價和實施必要控制措施相關的適用法律義務（也可參見3.12的注）；

——對工作區域、過程、裝置、機器和（或）設備、操作程序和工作組織的設計，包括其對

人的能力的適應性。

組織用于危險源辨識和風險評價的方法應：

一在范圍、性質和時機方面進行界定，以確保其是主動的而非被動的；

一提供風險的確認、風險優先次序的區分和風險文件的形成以及適當時控制措施的運用。

對于變更管理，組織應在變更前，識別在組織內、職業健康安全管理體系中或組織活動中與

該變更相關的職業健康安全危險源和職業健康安全風險。

組織應確保在確定控制措施時考慮這些評價的結果。

在確定控制措施或考慮變更現有控制措施時，應按如下順序考慮降低風險：

一消除；

一替代；

一工程控制措施；

一標志、警告和（或）管理控制措施；

一個體防護裝備。

組織應將危險源辨識、風險評價和控制措施的確定的結果形成文件并及時更新。

在建立、實施和保持職業健康安全管理體系時，組織應確保職業健康安全風險和確定的控制

措施能夠得到考慮。

注2：關于危險源辨識、風險評價和控制措施的確定的進一步指南見GB/T28002-2011,

理解要點：

1.危險源辨識，風險評價和控制措施的確定，也是一個過程，其輸出是建立和實施職業健康安

全管理體系的全過程的基礎，因此本條款要求建立、實施和保持程序，以便持續運行該過程。

2.危險源辨識和風險評價程序應考慮的10個方面，即危險源辨識和風險評價的對象或范圍，其

中主要是：

（1）常規和非常規活動。

常規活動是組織按策劃的安排在正常狀態下實施的活動，例如組織按既定要求和計劃實施的生

產運行活動等。

非常規活動是組織在異常和緊急狀態下實施的活動，非常規活動和狀況的事例包括；過程臨時

更改；

一設施或設備的清潔；

——非預定的維修；

——廠房或設備的啟用或關閉；

——現場外的訪問（如，實地考察、作為客戶走訪供應商、勘查、遠走等）；

----翻新整修；

——極端氣候條件；

——公用設施（如：供電、供水、供氣等）的毀壞：

----臨時安排；

----緊急情況。

（2）危險源辨識應考慮進入工作場所的所有人員（如：顧客、訪問者、服務承包方、送貨員、

員工等），以及：

——因他們的活動而產生的危險源和風險；

——因使用他們所提供給組織的產品或服務而產生的危險源：

——他們對工作場所的熟悉程度；

----他們的行為。

（3）在評估過程、設備和工作環境的危險源和風險時，組織應考慮諸如人的行為、能力和局限

性等因素。每當存在人機界面時，組織均應考慮人類工效學。人類工效學考慮議題包括易于使用、

可能的操作失誤、操作員壓力和使用者疲勞等方面。

3.組織用于危險源辨識和風險評價的方法，應滿足的兩條要求

對于不同的行業，其所用危險源辨識和風險評價的方法可能會有非常大的差異，有的僅需使用

簡單的評價方法，而有的卻要使用復雜的、帶有大量文件的量化分析。對于不同的危險源，也可能

需使用不同的評價方法，例如：對于長期接觸化學品的，其風險評價方法可能不同于從事設備安全

或辦公室工作的。每個組織應選擇與其風險范圍、性質和規模相適應的方法，該方法能確保數據可

靠，并能確保數據在詳盡性、復雜性、及時性、成本和可利用性方面滿足組織的需求。組織如果將

所選定的方法結合起來，則可形成一種用于持續評估其所有職業健康安全風險的綜合方法。

1）在范圍、性質和時機方面進行界定，以確保其是主動性的而非被動性

“主動性”的方法，可以理解為在活動、設備、程序實施之前就進行危險源辨識和風險評價，

確定并實施相應的風險控制措施，已達到防止、消除或控制風險的目的，只有這樣才能確保危險源

辨識和風險評價的方法是適宜的，真正起到預防為主的作用。例如：某組織新引進了一條生產流水

線，在此生產流水線投入使用之前進行危險源辨識和風險評價，并確定相應的風險控制措施，這些

風險控制措施應在生產流水線投入使用前得到落實。又如：某組織更新了某產品的工藝過程，在按

更新后的工藝過程實施之前對其進行危險源辨識和風險評價，確定并落實相應的風險控制措施。主

動性的方法體現了預防為主的思想。

“被動性”的方法，可以理解為針對已出現的風險進行事后處理的方法。例如：某企'也針對員

工中已出現的職業病采取的被動的治療措施等。

2）提供風險的確認，風險優先次序的區分和風險文件的形成及適當時控制措施的運用。風險評

價的方法應能確認每個危險源帶來的風險，并對風險進行分級，依據風險分級區分確定優先次序，

如對危險源來未采取措施或現有控制措施仍不充分，則應按下述5應用控制措施選擇降低風險的順

序，實施有效的控制措施，確保將風險降為組織可接受的程度，并將這些形成文件。

4.對變更管理

組織在管理和個控制可能影響其職業健康安全危險源和風險的任何變化，這包括組織的結構、員工、

管理體系、過程、、活動、材料使用等的變更，此類變更在其引入前須通過危險源辨識和風評價進

行評估。識別在組織內，職業健康安全管理體系中或組織的活動中與該變更相關的職業健康安全危

險源和其風險。

5.應用控制措施降低風險的順序

——改變設計以消除危險源，如引入機械提升裝置以消除手舉或提重物這一危險行為等;

b）替代——用低危害物質替代或降低系統能量（如較低的動力、電流、壓力、溫度等）；

c）工程控制措施——安裝通風系統、機械防護、聯鎖裝置、隔聲罩等；

d）標志、警告和（或）管理控制措施——安全標志、危險區域標識、發光標志、人行道標識、

警；

告器或警告燈、報警器、安全規程、設備檢修、門禁控制、作業安全制度、操作牌和作業許可等；

e）個體防護裝備——安全防護眼鏡、聽力保護器具、面罩、安全帶和安全索、口罩和手套；

6、組織應將危險源辨識、風險評價和控制措施的確定形成文件并及時更新，并在建立實施和保

持職業健康安全管理體系時，予以考慮。

7、本條款的實施指導，見本教程第三章。

4.3.2法律法規和其他要求

組織應建立、實施并保持程序，以識別和獲取適用于本組織的法律法規和其他職業健康安全

要求。

在建立、實施和保持職業健康安全管理體系時，組織應確保對適用法律法規要求和組織應遵

守的其他要求得到考慮。

組織應使這方面的信息處于最新狀態。

組織應向在其控制下工作的人員和其他有關的相關方傳達相關法律法規和其他要求的信息。

理解和實施要點：

1.組織應在方針中承諾遵守與職業健康安全危險源有關的適用法律法規和其他職業健康安全要

求。這些法律法規要求可能有許多表現形式，例如：

----法律、法規和規章；

——政令和指令；

——監管機構發布的命令；

——許可、執照或其他形式的授權：

——法庭判決或行政裁決；

——條約、公約等；

“其他要求”的示例可包括：

——合同約定；

----與員工的協議；

——與相關方的協議；

——與職業健康監管機構的協議；

——非法規性指南；

——自愿原則、最佳做法或行為準則、章程：

——組織或其上級組織的公開承諾；

——企業或公司的要求。

2.為了實現方針的承諾，本條款要求組織建立、實施和保持程序，以確保其能識別適用于本組

織的法律法規和其他要求，并能評估法律法規和其他要求的適用性，且能獲取、傳達和保持最新的

法律法規和其他要求。

根據職業健康安全危險源、運行、設備和物質等的性質，組織應獲取相關且適用的職業健康安

全法律法規和其他要求。為此，組織可通過運用內部知識和（或）外部資源來實現。外部資源示例

可包括：

——國際互聯網；

——圖書館；

——貿易協會；

——監管機構；

——法律服務機構；

——職業健康安全研究機構；

——職業健康安全咨詢機構；

——設備生產商；

----材料供應商；

----承包方；

——顧客。

3、在建立、實施和保持職業健康安全管理體系時，組織應確保對適用法律法規和組織應遵守的

其他要求得到考慮，貫徹始終。

4.傳達要求。

4.3.3目標和方案

組織應在其內部相關職能和層次建立、實施和保持形成文件的職業健康安全R標。

可行時.，目標應可測量。目標應符合職業健康安全方針，包括對防止人身傷害與健康損害，

符合適用法律法規要求與組織應遵守的其他要求，以及持續改進的承諾。

在建立和評審目標時，組織應考慮法律法規要求和應遵守的其他要求及其職業健康安全風險。

組織還應考慮其可選技術方案，財務、運行和經營要求，以及有關的相關方的觀點。

組織應建立、實施和保持實現其目標的方案。方案至少應包括：

a）為實現目標而對組織相關職能和層次的職責和權限的指定；

b）實現目標的方法和時間表。

應定期和按計劃的時間間隔對方案進行評審，必要時進行調整，以確保目標得以實現。

理解和實施要點

1.建立目標

建立目標是職'業健康安全管理體系策劃所必需的組成部分。組織應建立目標以實現職'也健康安

全方針所作出的承諾，包括防止人身傷害和健康損害的承諾。

建立和評審目標的過程以及實施為實現目標而所制定的方案的過程，為組織持續改進其職業健

康安全管理體系和提高其職業健康安全績效提供了一種機制。

在建立職業健康安全目標時，組織需考慮已識別的法律法規和其他要求以及職業健康安全風險。

組織應利用從策劃過程中所獲得的其他信息（如職業健康安全風險優先順序表等），以確定是否需建

立與組織的每項法律法規和其他要求或每項職業健康安全風險均相關的特定目標。但組織勿需針對

每項法律法規和其他要求或每項已辨識的職業健康安全風險分別建立職業健康安全目標。組織還應

考慮其可選擇技術方案，財務、運行和經營要求，以有關相關方的觀點。

職業健康安全目標應既針對組織內廣泛、共同的職業健康安全問題，又針對特定于單個職能和層次

的職業健康安全問題

目標類型的示例可包括：

——以具體指定某物增加或減少一個數量值來設定目標（如減少操作事件20%等；

——以引入控制措施或消除危險源來設定目標（如降低車間的噪聲等）；

——以在特定產品中引入危害較小的材料來設定目標；

——以提高工作人員有關職業健康安全的滿意度來設定目標（如減低工作場所的工作壓力等）；

——以減少在危險物質、設備或過程中的暴露來設定目標（如引入準入控制措施或防護措施等）;

——以提高安全完成工作任務的意識或能力來設定目標；

——以在法律法規即將頒布前作出妥當部署以滿足其要求來設定目標。

職業健康安全目標可分解為不同的任務，但這取決于組織的規模、職業健康安全目標的復雜程

度及其時限要求。在各不同層次的任務與職業健康安全目標之間，組織應建立明確的聯系。

組織內不同職能和層次可建立特定的職業健康安全目標。某些適合于整個組織的職業健康安全

目標可由最高管理者建立，其他職業健康安全目標可由或可為各相關單個部門或職能建立，但并非

所有職能和部門均需建立特定的職業健康安全目標。

2.方案

為了實現FI標，組織應建立方案。方案是實現所有職業健康安全目標或單個職'業健康安全目標

的行動計劃。對于復雜問題，可能需要制定更為正式的項目計劃以作為方案的一部分。

在考慮建立方案的必要手段時，組織應檢查所需的資源（財力、人力和基礎設施）和所需執行

的任務。根據為實現特定的目標所建方案的復雜性，組織應為各單個任務指定職責、權限和完成時

間，以確保職業健康安全目標可在總體時間框架內得到實現。

組織應將職業健康安全目標和方案與相關人員進行溝通（如通過培訓或小組通報會等）。

方案的評審需定期進行，必要時應對方案進行調整或修訂。這可作為管理評審的一部分來進行,

或者可以更頻繁地進行。

4.4實施和運行

4.4.1資源、作用、職責、責任和權限

最高管理者應對職業健康安全和職業健康安全管理體系承擔最終責任。

最高管理者應通過以下方式證實其承諾：

——確保為建立、實施、保持和改進職業健康安全管理體系提供必要的資源。

注1：資源包括人力資源和專項技能、組織基礎設施、技術和財力資源。

一明確作用、分配職責和責任、授予權力以提供有效的職業健康安全管理；作用、職責、

責任和權限應形成文件和予以溝通。

組織應任命最高管理者中的成員，承擔特定的職業健康安全職責，無論他（他們）是否還負

有其他方面的職責，都應明確界定如下作用和權