【正文】 處，組織內(nèi)任何職業(yè)健康安全專家的作用和職責均宜適當?shù)卮_定，以免職責和權(quán)限方面的含糊不清。組織宜確保分派給管理者代表的任何其他職責或職能與其履行職業(yè)健康安全職責相沖突。 管理者代表職責的確定 職業(yè)健康安全管理者代表宜為最高管理者中的一員，他可獲得其他已 被委派負責監(jiān)視職業(yè)健康安全職能總體運行情況的人員的支持。 最高管理者職責的確定 最高管理者的職責宜包括確定組織的職業(yè)健康安全方針和確保職業(yè)健康安全管理體系的實施。 此外，還需同樣規(guī)定下列人員的職責： ——最高管理者； ——組織所有各層次的管理者； ——過程運行人員和一般人員； ——對合同方人員的職業(yè)健康安全進行管理的人員 ——負責職業(yè)健康安全培訓的人員； ——負責職業(yè)健康安全關(guān)鍵設備的人員； ——組織內(nèi)具有職業(yè)健康安全資格的員工或其他職業(yè)健康安全專家； ——參加協(xié)商討論會的員工職業(yè)健康安全代表。 典型輸入 典型輸入包括以下方面： ——組織結(jié)構(gòu)（組織圖）； ——危險源辨識、風險評價和風險控制的結(jié)果； ——職業(yè)健康安全目標； ——法規(guī)和其他要求； ——崗位描述； ——有資格的人員名單。 所有承擔管理職責的人員，都應表明其對職業(yè)健康安 全績效持續(xù)改進的承諾。 注：資源包括人力資源，專項技能、技術(shù)和財力資源。組織應在最高管理者中指定一名成員（如：某大組織內(nèi)的董事會或執(zhí)委會成員 ）作為管理者代表承擔特定責，以確保職業(yè)健康安全管理體系正確實施，并在組織內(nèi)所有崗位和運行范圍執(zhí)行各項要求。 實施和運行 GB/T28001 職業(yè)健康安全管理體系 規(guī)范 實施和運行 圖 4 實施和運行 結(jié)構(gòu)和職責 GB/T28001 的要求 GB/T28001 職業(yè)健康安全管理體系 規(guī)范 結(jié)構(gòu)職責 對組織的活動、設施和過程的職業(yè)健康安全風險有影響的從事管理、執(zhí)行和驗證工作的人員，應確定其作有用、職責和權(quán)限，形成文件，并予以溝通，以便于職業(yè)健康安全管理。職業(yè)健康安全管理方案還宜規(guī)定就預期改變與有關(guān)員工進行協(xié)商。培訓計劃將進一步規(guī)定有關(guān)的信息和管理 。職業(yè)健康安全管理方案還宜為每項任務規(guī)定適當?shù)馁Y源配置（例如：財力、人力、設備、后勤）。為實現(xiàn)每個職業(yè)健康安全目標，還宜識別需執(zhí)行的各種不同任務。 典型輸入 典型輸入包括以下方面： ——職業(yè)健康安全方針和目標； ——對法規(guī)和其他要求的評審； ——危險源辨識、風險評價和風險控制和結(jié)果； ——組織的產(chǎn)品或服務實現(xiàn)過程的詳情； ——出自工作場所中員工的職業(yè)健康安全協(xié)商，評審和改進活動（這些活動在性質(zhì)上可能是主動性的，也可能是被動性的）的信息； ——對從新的或不同的可選技術(shù)方案中可得到的機會的評審； ——持續(xù)改進活動； ——實 現(xiàn)組織的職業(yè)健康安全目標所需資源的可用性。 意圖 組織宜通制定職業(yè)健康安全管理方案而力圖實現(xiàn)其職業(yè)健康安全方針和目標，為此，組織宜制定行動戰(zhàn)略和計劃，并將其形成文件，予以傳達。方案應包含形成文件的； a) 為實現(xiàn)目標所賦予組織有關(guān)職能和層次的職責和權(quán)限； b) 實現(xiàn)目標的方法和時間表。 .5 典型輸出 典型輸出包括組織內(nèi)各職能形成文件的，可測量的職業(yè)健康安全目標。 職業(yè)健康安全目標類型的實例包括： ——風險水平的降低； ——為職業(yè)健康安全管理 體系增加另外的特性； ——改善現(xiàn)在特性或其應用的一致性所采取的步驟； ——消除或降低特定意外事件的頻次。宜為實現(xiàn)每個職業(yè)健康安全目標確定合理的并可實現(xiàn)的時間表。 宜為每個職業(yè)健康安全目標確定合適的參數(shù)。對于某些組織來說，可能需要將建立目標的過程形成文件?？紤]來自組織外部資源的信息和資料（例如：來自合同方或其他相關(guān)方的信息和資料）也很有用。 過程 適宜的管理層宜使用上述 “典型輸入 ”的信 息或資料識別和建立職業(yè)健康安全目標，并確定職業(yè)健康安全目標的優(yōu)先順序。 意圖 有必要確保在整個組織內(nèi)建立可測量的職業(yè)健康安全目標，以使職業(yè)健康安全方針能夠?qū)崿F(xiàn)。 組織在建立和評審職業(yè)健康安全目標時，應考慮： ——法規(guī)和 其他要求； ——職業(yè)健康安全危險源和風險； ——可選擇的技術(shù)方案； ——財務、運行和經(jīng)營要求； ——相關(guān)方的意見。 目標 GB/T28001 的要求 GB/T28001 職業(yè)健康安全管理體系 規(guī)范 目標 組織應針對其內(nèi)部各有關(guān)職能和層次，建立并保持形成文件的職業(yè)健康安全目標。 典型輸出 典型輸出包括以下方面： ——識別和獲取信息的程序； ——對應用哪些 要求和在哪里應用的識別； 注：可采用登記表形式。 過程 組織宜識別有關(guān)法規(guī)和其他要求，并尋求最適宜的獲取這些信息的手段，包括提供這些信息的媒介（例如：紙件、 CD、磁盤和國際互聯(lián)網(wǎng)等）。 此項要求擬促進對法律義務的認識和了解，但并不要求組織建立一個包含本組織很少涉及或使用的法規(guī)或其他要求的資料庫。 組織應及時更新有關(guān)法規(guī)和其他要求的信 息，并將這些信息傳達給員工和其他有關(guān)的相關(guān)方。 ——上述各程序產(chǎn)生的記錄。這種變化可包括以下因素： ——擴大、縮小、限制； ——職責的重新分配； ——工作方法或行為模式的改變。該期限可能有所變化，這取決于以下方面： ——風險源的性質(zhì)； ——風險的大小； ——正常運行的改變； ——給料、原材料和化學品等的改變。 后期活動 在執(zhí)行危險源辨識、風險評價和風險控制的過程之后： ——宜有明確的證據(jù)表明，對于任何已識別的必要的糾正或預防措施（見 ），其及時的完全實施得到了監(jiān)視（可能要求實施進一步的危險源辨識和風險評價，以反映對擬定的風險控制措施的更改和確定對殘余風險的評價的修正）； ——宜向管理者提供有關(guān)糾正或預防措施的完成進展和結(jié)果的反饋信息，以作為管理評審（見 ）和修改或制定新的職業(yè)健康安全目標的輸入； ——組織宜能確定執(zhí)行特定危險任務的員工的能力是否與風 險評價過程所規(guī)定的必要風險控制要求相一致； ——后期運行經(jīng)驗的反饋信息宜用于改進過程或修正所依據(jù)的資料數(shù)據(jù)（如果合適）。 除考慮組織自身員工的活動所產(chǎn)生的危險源和風險外，組織還宜考慮合同方人員和訪問者的活動、使用外部提供的產(chǎn)品或服務所帶來的危險源和風險。 危險源辨識、風險評價和風險控 制的過程不僅適用于裝置和程序的 “正常 ”運行，而且適用于定期的或臨時的運行（例如：對裝置進行清洗和維護），還適用于裝置啟動或關(guān)停期間。也就是說，危險源辨識、風險評價和風險控制的過程宜在引入新的或修改的活動或程序之前進行，已識別的任何必要的風險降低和控制措施均宜在變化發(fā)生之前得到實施。 對于不同的行業(yè)，危險源辨識、風險平價和風險控制的過程極不相同，有的行業(yè)是簡單的定量評價，而有的行業(yè)則包含大量文件的復雜定量分析，但都是為了使組織能夠策劃和實施適合其需要和工作場所狀況的危險源辨識、 風險評價和風險控制的過程，并有助于遵守所有職業(yè)健康安全法規(guī)的要求。 過程 危險源辨識、風險評價和風險控制 總則 原則上，風險管理措施宜首先考慮消除危險源（如果可行），然后再考慮降低風險（降低傷害或損壞發(fā)生的可能性或潛在的嚴重程度），最后考慮采用個體防護裝備。 根據(jù)活動的性質(zhì)，適合于初始評審的 方法可包括： ——檢查表； ——面談； ——直接檢查和測量； ——以往管理體系審核或其他評審的結(jié)果； 值得強調(diào)的是，初始評審不能代替 的其余部分所給定的已構(gòu)成系統(tǒng)的方法。 對于未建立職業(yè)健康安全管理體系的組織來說，組織宜通過初始評審確定其當前的職業(yè)健康安全風險狀況，其目的在于考慮組織所面臨的所有職業(yè)健康安全險，并以此為基礎建立職業(yè)健康安全管理體系。對于已經(jīng)涵蓋所考慮的職業(yè)健康安全風險的控制措施來說，組織還可考慮其他實際控制程度。 危險源辨識、風險評價和風險控制的過程宜考慮執(zhí)行這三個過程的成本和時間，以及能否獲得可靠的資料。 危險源辨識、風險評價和風險控制的過程的復雜性很大程度上取決于諸如組織規(guī)模、組織內(nèi)工作場所狀況 、危險源的性質(zhì)和復雜性以及重要性等因素。 危險源辨識、風險評價和風險控制的過程宜使組織能夠持續(xù)地識別、評價和控制其職業(yè)健康安全風險。 注：為了增加相關(guān)的參考信息，附錄 B 列出了 BS8800： 1996《職業(yè)健康安全管理體系 指南》附錄 D（資料性附錄）中與危險源辨識、風險評價和風險控制有關(guān)的內(nèi)容的參考譯文。 本標準的目的在于制定一些原則，組織可以據(jù)此確定的危險源辨識、風險評價和風險控制的過程是否適宜和充分。重要的是，在危險源辨識、風險評價和風險控制的過程與職業(yè)健康安全管理體系系其他要素之間建立明確而顯著的聯(lián)系。 注：參見第 3 章中的注 1。 組織的危險源辨識和風險評價的方法應： ——依據(jù)風險的范圍、性質(zhì)和時限性進行確定，以確保該方法是主動性的而不是被動性的； ——規(guī)定風險分級，識別可通過 和 中所規(guī)定的措施來消除或控制的風險； ——與運行經(jīng)驗和所采取的風險控制措施的能力相適應； ——為確定設施要求，識別培訓需求和（或）開展運行控制提供輸入信息； ——規(guī)定對所要求的活動進行監(jiān)視，以確保其及時有效的實施。這些程序應包含： ——常規(guī)和非常規(guī)活動； ——所有進入工作場所的人員（包括合同方人員的訪問者）的活動； ——工作場所的設施（無論由本組織還是由外界所提供）。 典型輸出 典型輸出是一個全面的、易于理解的、傳達到整個組織的職業(yè)健康安全方針 策劃 GB/T28001 職業(yè)健康安全管理體系 規(guī)范 策劃 策劃如圖 3 所示。 g) 定期評審，以確保其與組織保持相關(guān)和適宜 由于變化不可避免，法規(guī)不斷發(fā)展，社會期望值不斷增加，因此，組織的職業(yè)健康安全方針和管理體系需定期評審，以確保其持續(xù)適宜性和有效性。 這就要求 組織向員工明確傳達職來健康安全方針和目標，使他們能夠有一個比較依據(jù)，并據(jù)此測理自己個人的職業(yè)健康安全績效。組織宜鼓勵員工為組織的職業(yè)健康安全管理作出積極的貢獻。 e) 傳達到全體員工，使其認識各自的職業(yè)健康安全義務 員工的參與承諾對于成功的職業(yè)健康安全至關(guān)重要。在做任何的公開聲明之前，組織宜確?？傻玫奖匾馁Y金、技術(shù)和資源，并且所有職業(yè)健康安全目標實際 上都可達到。 d) 形成文件，實施并保持 策劃和準備是實施成功的關(guān)鍵。職業(yè)健康安全方針承諾是組織的一種公開的確認，它確認組織有義務遵守職業(yè)健康安全法規(guī)或其他要求（如果不比法規(guī)或其他要求更嚴格，至少應符合法規(guī)或其他要求），并打算如此行事。 盡管職業(yè)健康安全方針陳述可包括廣泛的活動范圍，但策劃的績效改進宜在職業(yè)健康安全目標（見 ）中表達，并通過職業(yè)健康安全管理方案管理（見 ）。 方針宜符合組織的未來設想，并具有現(xiàn)實意義，既不夸大也不縮小組織所面臨的風險的性 質(zhì)。 過程 組織的最高管理者宜參考下述幾方面提出和批準職業(yè)健康安全方針，但至關(guān)重要的是，需由最高管理者傳達和宣傳職業(yè)健康安全方針。 注：職業(yè)健康安全方針宜與組織的總體業(yè)務方針和其他管理方法（如：質(zhì)量管理和環(huán)境管理）的方針保持一致。這確定了整個組織所要求的職來健康安全職責和績效的目標，表明了組織實行良好職業(yè)健康安全管理的正式承 諾，尤其是組織最高管理者的承諾。 職業(yè)健康安全 方針應： a) 適用組織的職業(yè)健康安全風險的性質(zhì)和規(guī)模； b) 包括持續(xù)改進的承諾； c) 包括組織至少遵守現(xiàn)行職業(yè)健康安全法規(guī)和組織接受的其他要求和承諾； d) 形成文件，實施并保持； e) 傳達到全體員工，使其認識各自的職業(yè)健康安全義務； f) 可為相關(guān)方所獲?。? g) 定期評審，以確保其與組織保持相關(guān)的適宜。 職業(yè)健康安全方針 GB