【文章內容簡介】 ）。 危險源辨識、風險評價和風險控制的評審（見 ） 宜按職業(yè)健康安全方針文件中所確定的預定時間中周期，或由管理者所確定的預定時間評審危險源辨識、風險評價和風險控制的過程。該期限可能有所變化，這取決于以下方面： ——風險源的性質； ——風險的大??； ——正常運行的改變； ——給料、原材料和化學品等的改變。 如果組織內的變化使現(xiàn)有評價的有效性 產(chǎn)生疑義，則宜執(zhí)行評審。這種變化可包括以下因素： ——擴大、縮小、限制； ——職責的重新分配； ——工作方法或行為模式的改變。 典型輸出 宜具有包含下列各方面的形成文件的程序： ——危險源辨識； ——與已識別的危險源有關的風險的確定； ——有關每個危源的風險水平的表示，無論風險是否為可容許風險； ——對監(jiān)視和控制風險（見 和 ）的措施的描述或引用，尤其是對不可容許的風險； ——為了降低已識別的風險而建立的職業(yè)健康安全目標和措施（見 ），以及監(jiān)視風險降低過程進展的任何跟蹤活動（如果可行）； ——實施控制措施的能力和培訓需求的識別（見 ） ——宜作為體系運行控制要素的一部分而予以詳細描述的必要控制措施（見 ） 。 ——上述各程序產(chǎn)生的記錄。 法規(guī)和其他要求 GB/T28001 的要求 GB/T28001 職業(yè)健康安全管理體系 規(guī)范 法規(guī)和其他要求 組織應建立并保持程序，以識別和獲得適用法規(guī)和其他職業(yè)健康安全要求。 組織應及時更新有關法規(guī)和其他要求的信 息，并將這些信息傳達給員工和其他有關的相關方。 意圖 組織需認識和了解其活動如何或將如何受到適用法規(guī)和其他要求的影響，并就此信息與有關員工進行溝通。 此項要求擬促進對法律義務的認識和了解，但并不要求組織建立一個包含本組織很少涉及或使用的法規(guī)或其他要求的資料庫。 典型輸入 典型輸入包括以下方面； ——組織的產(chǎn)品或服務實現(xiàn)過程的詳情； ——危險源辨識、風險評價和風險控制的結果（見 ）； ——最好的實踐經(jīng)驗（例如：準則、工業(yè)協(xié)會指南）； ——法規(guī)要求； ——信息來源清單； ——國家標準、行業(yè)標準、地方標準、國際標準、其了標準等； ——組織內部要求； ——相關方要求。 過程 組織宜識別有關法規(guī)和其他要求，并尋求最適宜的獲取這些信息的手段，包括提供這些信息的媒介（例如：紙件、 CD、磁盤和國際互聯(lián)網(wǎng)等）。組織還宜評估： ——應用哪些要求； ——在哪里應用； ——組織內誰需要獲取哪類信息。 典型輸出 典型輸出包括以下方面： ——識別和獲取信息的程序； ——對應用哪些 要求和在哪里應用的識別； 注：可采用登記表形式。 ——適用于組織所確定的各崗位的要求（如果可行，可以是現(xiàn)行文本、綜述或分析）； ——對隨著新職業(yè)健康安全法規(guī)的頒布而實施控制措施進行監(jiān)視的程序。 目標 GB/T28001 的要求 GB/T28001 職業(yè)健康安全管理體系 規(guī)范 目標 組織應針對其內部各有關職能和層次，建立并保持形成文件的職業(yè)健康安全目標。如可行，目標宜予以量化。 組織在建立和評審職業(yè)健康安全目標時，應考慮： ——法規(guī)和 其他要求； ——職業(yè)健康安全危險源和風險； ——可選擇的技術方案； ——財務、運行和經(jīng)營要求； ——相關方的意見。 目標應符合職業(yè)健康安全方針，包括對持續(xù)改進的承諾。 意圖 有必要確保在整個組織內建立可測量的職業(yè)健康安全目標，以使職業(yè)健康安全方針能夠實現(xiàn)。 典型輸入 典型輸入包括以下方面： ——有關組織總體業(yè)務的方針和目標； ——職業(yè)健康安全方針，包括持續(xù)改進的承諾（見 ）； ——危險源辨識、風險評價和風險控制（見 ）的結果； ——法規(guī)和其他要求（見 ）； ——可選擇的技術方案； ——財務、運行和經(jīng)營要求； ——員工和相關方的意見（見 ）； ——出自工作場所中員工的職業(yè)健康安全協(xié)商、評審和改進活動（這些活動在性質上可能是主動性的，也可能是被動性的）的信息； ——對以前建立的職業(yè)健康安全目標所進行的績效分析； ——有關職業(yè)健康安全的不符合、事故、事件和財產(chǎn)損失的以往記錄； ——管理評審的結果（見 ）。 過程 適宜的管理層宜使用上述 “典型輸入 ”的信 息或資料識別和建立職業(yè)健康安全目標，并確定職業(yè)健康安全目標的優(yōu)先順序。 在建立職業(yè)健康安全目標時，宜特別注意那些最可能受個別職業(yè)健康安全目標影響的有關方面的信息和資料，因為這能有助于確保目標合理并得到廣泛接受?？紤]來自組織外部資源的信息和資料（例如：來自合同方或其他相關方的信息和資料）也很有用。 適當?shù)墓芾韺右硕ㄆ谂e行（如：至少一年一次）有關建立職業(yè)健康安全目標的會議。對于某些組織來說，可能需要將建立目標的過程形成文件。 職業(yè)健康安全目標既要針對組織內廣泛共同的職業(yè)健康安全問題，又要針對個別職能 和層次特定的職業(yè)健康安全問題。 宜為每個職業(yè)健康安全目標確定合適的參數(shù)。這些參數(shù)宜考慮到對職業(yè)健康安全目標實現(xiàn)情況的監(jiān)視； 職業(yè)健康安全目標宜合理并可實現(xiàn)，以便組織有能力帝現(xiàn)這些目標和監(jiān)視其進展。宜為實現(xiàn)每個職業(yè)健康安全目標確定合理的并可實現(xiàn)的時間表。 根據(jù)組織的規(guī)模、職業(yè)健康安全目標的復雜性及時間表，職業(yè)健康安全目標可分解為各單獨的子目標，但宜為各個不同層次的子目標與職業(yè)健康安全目標之間建立明確的聯(lián)系。 職業(yè)健康安全目標類型的實例包括： ——風險水平的降低； ——為職業(yè)健康安全管理 體系增加另外的特性； ——改善現(xiàn)在特性或其應用的一致性所采取的步驟； ——消除或降低特定意外事件的頻次。 職業(yè)健康安全目標宜傳達到有關的人員（例如：通過培訓或小組簡短會議傳達，見），并經(jīng)職業(yè)健康安全管理方案進行部署（見 ）。 .5 典型輸出 典型輸出包括組織內各職能形成文件的，可測量的職業(yè)健康安全目標。 職業(yè)健康安全管理方案 GB/T28001 的要求 GB/T28001 職業(yè)健康安全管理體系 規(guī)范 職業(yè)健 康安全管理方案 組織應制定并保持職業(yè)健康安全管理方案，以實現(xiàn)其目標。方案應包含形成文件的； a) 為實現(xiàn)目標所賦予組織有關職能和層次的職責和權限； b) 實現(xiàn)目標的方法和時間表。 應定期并且在計劃的時間間隔內對職業(yè)健康安全管理方案進行評審，必要時應針對組織的活動、產(chǎn)品、服務或運行條件的變化對職業(yè)健康安全管理方案進行修訂。 意圖 組織宜通制定職業(yè)健康安全管理方案而力圖實現(xiàn)其職業(yè)健康安全方針和目標，為此，組織宜制定行動戰(zhàn)略和計劃，并將其形成文件，予以傳達。對于實現(xiàn)職業(yè)健康 安全目標的進展情況，組織宜予以臨視、評審和記錄、并相應地更新或修正戰(zhàn)略和計劃。 典型輸入 典型輸入包括以下方面： ——職業(yè)健康安全方針和目標； ——對法規(guī)和其他要求的評審； ——危險源辨識、風險評價和風險控制和結果； ——組織的產(chǎn)品或服務實現(xiàn)過程的詳情； ——出自工作場所中員工的職業(yè)健康安全協(xié)商，評審和改進活動（這些活動在性質上可能是主動性的，也可能是被動性的）的信息； ——對從新的或不同的可選技術方案中可得到的機會的評審； ——持續(xù)改進活動； ——實 現(xiàn)組織的職業(yè)健康安全目標所需資源的可用性。 過程 職業(yè)健康安全管理方案宜識別各有關層次負責下達職業(yè)健康安全目標的人員。為實現(xiàn)每個職業(yè)健康安全目標，還宜識別需執(zhí)行的各種不同任務。 職業(yè)健康安全管理方案宜針對每項任務規(guī)定適當?shù)穆氊熀蜋嘞蓿槊宽梿为毜娜蝿沾_定時間表，以滿足有關目標的總時間表的要求。職業(yè)健康安全管理方案還宜為每項任務規(guī)定適當?shù)馁Y源配置（例如：財力、人力、設備、后勤）。 職業(yè)健康安全管理方案也會涉及特定的培訓計劃（見 ）。培訓計劃將進一步規(guī)定有關的信息和管理 。 在對工作慣例、過程、設備或材料做預期的重大變更或修改之處，職業(yè)健康安全管理方案宜規(guī)定執(zhí)行新的危險源辨識和風險評價。職業(yè)健康安全管理方案還宜規(guī)定就預期改變與有關員工進行協(xié)商。 典型輸出 典型輸出包括明確的、形成文件的職業(yè)健康安全管理方案。 實施和運行 GB/T28001 職業(yè)健康安全管理體系 規(guī)范 實施和運行 圖 4 實施和運行 結構和職責 GB/T28001 的要求 GB/T28001 職業(yè)健康安全管理體系 規(guī)范 結構職責 對組織的活動、設施和過程的職業(yè)健康安全風險有影響的從事管理、執(zhí)行和驗證工作的人員，應確定其作有用、職責和權限，形成文件，并予以溝通，以便于職業(yè)健康安全管理。 職業(yè)健康安全的最終責任由最高管理者承擔。組織應在最高管理者中指定一名成員（如：某大組織內的董事會或執(zhí)委會成員 ）作為管理者代表承擔特定責，以確保職業(yè)健康安全管理體系正確實施，并在組織內所有崗位和運行范圍執(zhí)行各項要求。 管理者應為實施、控制和改進職業(yè)健康安全管理體系提供必要的資源。 注：資源包括人力資源，專項技能、技術和財力資源。 組織的管理者代表應有明確的作用、職責和權限，以便： a) 確保按本標準建立、實施和保持職業(yè)健康安全管理體系要求； b) 確保向最高管理者提交職業(yè)健康安全管理體系績效報告，以供評審，并為改進職業(yè)健康安全管理體系提供依據(jù)。 所有承擔管理職責的人員，都應表明其對職業(yè)健康安 全績效持續(xù)改進的承諾。 意圖 為有效地實施職來健康安全管理，有必要： ——確定作用、職責和權限，并形成文件，予以溝通； ——提供充足的資源，以便能夠完成職業(yè)健康安全任務。 典型輸入 典型輸入包括以下方面： ——組織結構（組織圖）； ——危險源辨識、風險評價和風險控制的結果； ——職業(yè)健康安全目標； ——法規(guī)和其他要求； ——崗位描述； ——有資格的人員名單。 過程 概述 對于所有執(zhí) 行職業(yè)健康安全管理體系各部分職責的人員，宜確定其職責和權限，包括明確規(guī)定處于不同職能之間接口位置的人員的職責。 此外，還需同樣規(guī)定下列人員的職責： ——最高管理者； ——組織所有各層次的管理者； ——過程運行人員和一般人員； ——對合同方人員的職業(yè)健康安全進行管理的人員 ——負責職業(yè)健康安全培訓的人員； ——負責職業(yè)健康安全關鍵設備的人員； ——組織內具有職業(yè)健康安全資格的員工或其他職業(yè)健康安全專家； ——參加協(xié)商討論會的員工職業(yè)健康安全代表。 無論如何，組織宜傳達和 宣傳這種理念，即：職來健康安全是組織內每個人的責任，而不只是那些具有明確的職業(yè)健康安全管理體系職責的人員的責任。 最高管理者職責的確定 最高管理者的職責宜包括確定組織的職業(yè)健康安全方針和確保職業(yè)健康安全管理體系的實施。作為此承諾的一部分，最高管理者宜指定一名特定的管理者代表（在大型的或復雜的組織內，可以指定多名管理者代表），并規(guī)定其實施職業(yè)健康安全和理體系的職責的權限。 管理者代表職責的確定 職業(yè)健康安全管理者代表宜為最高管理者中的一員，他可獲得其他已 被委派負責監(jiān)視職業(yè)健康安全職能總體運行情況的人員的支持。無論如何，管理者代表宜定期獲悉體系績效狀況，并保持對定期評審和職業(yè)健康安全目標制定的積極參與。組織宜確保分派給管理者代表的任何其他職責或職能與其履行職業(yè)健康安全職責相沖突。 管理者職責的確定 管理者職責宜包括確保職業(yè)健康安全在其運行范圍內得到管理。在職業(yè)健康安全事務的主要職責由管理者負責之處，組織內任何職業(yè)健康安全專家的作用和職責均宜適當?shù)卮_定，以免職責和權限方面的含糊不清。這宜包括通過提高管理水平以安排解決在職業(yè)健康安全問題與對生產(chǎn)效率的考慮之間的任何沖突。 作