【正文】 系基本功能起保證作用的輔助性要求，是確保職業(yè)健康安全管理體系中的所有文件和資料適宜、有效和易獲取的重要措施。4．4．5文件和資料控制組織應建立并保持程序，控制本指導性技術文件所要求的所有文件和資料，以確保：A)文件和資料易于查找；B)對文件和資料進行定期評審，必要時予以修訂并由被授權人員確認其適宜性；C)凡對職業(yè)健康安全體系的有效運行具有關鍵作用的崗位，都可得到有關文件和資料的現(xiàn)行版本；D)及時將失效文件和資料從所有發(fā)放和使用場所撒回，或采取其他措施防止誤用；E)對由于法規(guī)和(或)保留信息的需要而留有的檔案文件和資料予以適當標識。文件和資料控制(4．4．5)程序；職業(yè)健康安全管理體系綜述文件或手冊；注意事項在理解本要素時，組織需注意以下幾點：——在制定必要的文件以支持其職業(yè)健康安全過程前，組織需事先評審職業(yè)健康安全管理體系所需文件和信息：——本要素并不要求紹織必須按照某特定的統(tǒng)一格式建立文件；——本要素并不要求組織重新建立新文件替代現(xiàn)有文件(如手冊、程序或作業(yè)指導書等)，只要這些文件充分描述了現(xiàn)有安排就可以繼續(xù)保留；——對于已建立職業(yè)健康安全管理體系的組織來說，更為方便和有效的辦法是，建宜一個綜述性文件以描述組織現(xiàn)有程序與GB／ZXXXX要求之間的相互關系；——組織需從文件和信息的安全程度、需要限制的可訪問性(尤其是電子媒介)和變化控制的考慮出發(fā)，確定文件和信息使用者的職責和權限；——組織需考慮物理文件的使用方式和環(huán)境，如：所提交的文件格式；所使用的信息系統(tǒng)電子設備。與其它要素間的相互關系文件涉及所有其他要素，是理解所有其他要素及其相互關系的重要輔助要素。目的和意圖：本要素的目的在于：確保組織的職業(yè)健康安全管理體系得到充分理解并有效運行。GB／T280012001職業(yè)健康安全管理體系 規(guī)范4．4．4文件組織應以適當?shù)拿浇?如：紙或電子形式)建立并保持下列信息：a)描述管理體系核心要素及其相互作用；b)提供查詢相關文件的途徑。組織只有建立和保持有效的協(xié)商和溝通機制，才能使職業(yè)健康安全管理體系各要素更充分適宜于組織的各職能、各層次，并得到更有效實施。目的和意圖：協(xié)商和溝通的目的在于：——確保與員工和其他相關方就相關職業(yè)健康安全信息進行相互溝通；——鼓勵所有受組織運行影響的人員參與組織良好的職業(yè)健康安全實踐，并對組織的職業(yè)健康安全方針和目標給予支持。了解誰是職業(yè)健康安全的員工代表和指定的管理者代表(見4．4．1)參與商討影響工作場所職業(yè)健康安全的任何變化；員工應：GB／T28001—2001職業(yè)健康安全管理體系 規(guī)范4．4．3協(xié)商和溝通組織應具有程序，確保與員工和其他相關方就相關職業(yè)健康安全信息進行相互溝通。為此，組織需：①識別培訓需求②制定培訓方案③建立培訓程序④評價培訓效果⑤記錄組織需保存?zhèn)€人培訓和能力的合適記錄，包括教育、培訓、經(jīng)歷、技能等記錄。理解要點：員工的意識和能力是職業(yè)健康安全管理體系成功實施和有效運行的關鍵，培訓、意識和能力是組織建立和保持職業(yè)健康安全管理體系的重要人力資源保障。風險。培訓程序應考慮不同層次的；在執(zhí)行職業(yè)健康安全方針和程序，實現(xiàn)職業(yè)健康安全骨理體系要求，包括應急準備和響應要求(見4，4．7)方面的作用和職責；符合職業(yè)健康安全方針、程序和職業(yè)健康安全管理體系要求的重要性；在教育、培訓和(或)經(jīng)歷方面，組織應對其能力作出適當?shù)囊?guī)定。培訓、意識和能力(4．4．2)管理者代表由組織的最高管理者指定，對職業(yè)健康安全管理體系的實施負有明確的職責和權限。只有組織結(jié)構(gòu)合理、人人職責分明、資源配置充足，才能使組織的職業(yè)健康安全管理體系在實施和運行過程中取得良好的績效。理解要點：本要素是確保職業(yè)健康安全管理體系成功實施和有效運行的重要組織保障。所有承擔管理職責的人員，都應表明其對職業(yè)健康安全績效持續(xù)改進的承諾。管理者應為實施、控制和改進職業(yè)健康安全管理體系提供必要的資源。職業(yè)健康安全的最終責任由最高管理者承擔。GB／T28001—2001職業(yè)健康安全管理體系機制 規(guī)范2．4實施和運行(4．4)為確保職業(yè)健康安全管理方案的適宜性，組織需根據(jù)實現(xiàn)目標的進展情況，及時更新或修正職業(yè)健康安全管理方案。建立職業(yè)健康安全管理方案時組織可以綜合考慮以下信息：——職業(yè)健康安全方針和目標；——法規(guī)和其他要求的評審；——危險源辨識、風險評價和風險控制的結(jié)果；——組織產(chǎn)品和服務實現(xiàn)過程的詳情；——員工對工作場所的職業(yè)健康安全協(xié)商、評審和改進活動的信息；——從新的或不同的可選技術方案中得到的機會的評審；——持續(xù)改進活動；——實現(xiàn)組織的職業(yè)健康安全目標所需資源的提供。它是實現(xiàn)組織的職業(yè)健康安全方針和目標的重要保障。目的和意圖：組織策劃職業(yè)健康安全管理方案的目的在于：——尋求實現(xiàn)職業(yè)健康安全方針和目標的途徑和方法；——制定適宜的戰(zhàn)略和行動計劃，實現(xiàn)組織所確定的各項目標。方案應包含形成文件的：a)為實現(xiàn)目標所賦予組織有關職能和層次的職責和權限：b)實現(xiàn)目標的方法和時間表。職業(yè)健康安全管理方案(4．3．4)必要時，組織還可根據(jù)其規(guī)模、目標的復雜性、目標時間表的安排，將目標分解為各單獨的子目標，并為各個不同層次的子目標和目標之間建立明確的聯(lián)系。為了使職業(yè)健康安全目標合理并得到廣泛接受，組織建立目標時，既要針劉組織內(nèi)廣泛共同的職業(yè)健康安全問題，又要針對個別職能和層次特定的職業(yè)健康安全問題，只有這樣，才能使目標更切實際，并具有更強的可操作性。為了確保約織可以評價和監(jiān)視目標的實施和完成情況，所確定的各項目標指標必需可以測量。對于某些組織來說，可能還需將建立目標的過程形成文件。組織通過風險評價所識別出來的需要通過建立目標予以消除和控制的職業(yè)健康安全風險，如果涉及到哪一職能和層次，則應為這一職能和層次建立目標。①針對組織內(nèi)各有關職能和層次建立目標組織建立職業(yè)健康安全目標，并不是說組織內(nèi)的每一職能和層次都需建立目標，而是說與組織的職業(yè)健康安全有關的職能和層次應建立目標。理解要點：可以從以下幾方面理解本要素：目標是組織的職業(yè)健康安全管理體系所要達到的各項具體指標，是衡量組織的職業(yè)健康安全管理體系績效狀況的重要依據(jù)。目標應符合職業(yè)健康安全方針，包括對持續(xù)改進的承諾。財務、運行和經(jīng)營要求；職業(yè)健康安全危險源和風險；組織在建立和評審職業(yè)健康安全目標時，應考慮：GB／T280012001職業(yè)健康安全管理體系 規(guī)范4．3．3目標組織應針對其內(nèi)部各有關職能和層次，建立并保持形成文件的職業(yè)健康安全目標。職業(yè)健康安全法規(guī)和其他要求不斷更新和變化，組織對法規(guī)和其他要求的識別應是一個持續(xù)不斷的過程，也就是說，組織需密切關注法規(guī)和其他要求的發(fā)展狀況，確保組織滿足最新的法規(guī)和其他要求。究競組織需遵守那些法規(guī)和其他要求，組織需根據(jù)自身的具體情況和需要進行識別。法規(guī)和其他要求的識別不同的行業(yè)所適用的法規(guī)各不相同。目的和意圖組織對法規(guī)和其他要求的策劃，目的在于：——促進組織認識和了解其所應履行的法律義務；——使組織對其活動如何受到職業(yè)健康安全法規(guī)和其他要求的影響有一個清晰的認識，并就此信息與有關員工進行溝通；——通過程序識別職業(yè)健康安全法規(guī)和其他要求的需求和獲取途徑。4．3．2法規(guī)和其他要求組織應建立并保持程序，以識別和獲得適用法規(guī)和其他職業(yè)健康安全要求。法規(guī)和其他要求(4．3．2)必要時，組織可根據(jù)所用過程的性質(zhì)和類型使用外部咨詢或服務；——有關員工參與職業(yè)健康安全協(xié)商、評審和改進活動的信息；——如何考慮過程內(nèi)人為錯誤所帶來的風險；——原材料、裝置或設備的過期老化所帶來的危險源，尤其是對其進行儲存。危險源辨識、風險評價和風險控制過程之所以說對危險源辨識、風險評價和風險控制的策劃是職業(yè)健康安全管理體系的基礎，是因為危險源辨識、風險評價和風險控制的結(jié)果是所有其他要素的重要輸入信息，危險源辨識、風險評價和風險控制的過程為本要素與其他要素間建立了明確而顯著的聯(lián)系?！M織需考慮盡可能對全部危險源進行綜合評價，而不是對健康危害、人工搬運和機械危害等進行單個評價。然后再考慮降低風險(降低傷害或損壞發(fā)生的概率或潛在的嚴重程度)：對危險源辨識、風險評價和風險控制的策劃的基本原則——組織在對危險源辨識、風險評價和風險控制的策劃時，原則上應：③風險控制風險控制就是根據(jù)風險評價的結(jié)果提出并實施風險控制方案。至于復雜的定量風險評價方法，通常僅在風險控制失敗可能造成災難性后果的場合才需要。究竟選擇何種風險評價方法，組織應根據(jù)其需要和工作場所的具體狀況確定。②風險評價風險評價就是根據(jù)危險源辨識的結(jié)果，采用科學的方法，評價危險源給組織所帶來的風險大小，并確定是否可容許的過程。確定危險源的特性，就是確定危險源屬于哪類危險源、有何特性、帶來何種職業(yè)健康安全風險等。另外，在具體確定哪些為組織的危險源和職業(yè)健康安全風險時，組織還可以從職業(yè)健康安全法規(guī)和其他要求中獲得線索。組織內(nèi)存在危險源的地方主要是以下幾個方面：——組織的常規(guī)活動，如：正常的生產(chǎn)活動；——組織的非常規(guī)活動，如：臨時搶修等；——所有進入工作場所的人員的活動，包括合同方人員和訪問者的活動；——工作場所內(nèi)本織織的內(nèi)部設施，如：組織內(nèi)部的建筑物、生產(chǎn)：設備、物質(zhì)等；——工作場所內(nèi)由外界所提供的設施，如，組織所租賃的建筑物、設備等。對危險源辨識、風險評價和風險控制的策劃包括以下三個過程：①危險源辨識危險源辨識就是識別出組織整個范圍內(nèi)所有存在的危險源并確定每個危險源的特性的過程?！獙ξｋU源辨識、風險評價和風險控制的策劃必需考慮組織內(nèi)潛在的緊急情況，為應急準備和響應提供重要依據(jù)。對危險源辨識、風險評價和風險控制的策劃的結(jié)果可作為識別職業(yè)健康安全法規(guī)和其他要求的重要依據(jù)?！殬I(yè)健康安全法規(guī)和其他要求是對危險源辨識、風險評價和風險控制的策劃的重要依據(jù)，也就是說，擬定的風險控制措施必需考慮至少滿足職業(yè)健康安全法規(guī)和其他要求。對危險源辨識、風險評價和風險控制的策劃，是組織建立職業(yè)健康安全管理體的核心，它為危險源辨識、風險評價和風險控制與其他職業(yè)健康安全管理體系要素之間建立了明確而顯著的聯(lián)系。目的和意圖組織對危險源辨識、風險評價和風險控制的策劃，其目的在于：——在危險源辨識、風險評價和風險控制過程之后，組織對其范圍內(nèi)的所有重大職業(yè)健康安全危險源可以獲得一個清晰的認識和總的評價；——在危險源辨識、風險評價和風險控制與職業(yè)健康安全管理體系其他要素之間建立明確而顯著的聯(lián)系，為整個職業(yè)健康安全管理體系奠定基礎；——更好地履行組織的基本法律義務；——通過危險源辨識、風險評價和風險控制過程，使組織能夠持續(xù)地識別、評價和控制其職業(yè)健康安全風險；——使還未建立職業(yè)健康安全管理體系的組織確定其當前的職業(yè)健康安全風險狀況，并以此為基礎建立其職業(yè)健康安全管理體系。規(guī)定對所要求的活動進行監(jiān)視，以確保其及時有效的實施。與運行經(jīng)驗和所采取的風險控制措施的能力相適應；依據(jù)風險的范圍、性質(zhì)和時限性進行確定，以確保該方法是主動性的而不是被動性的；組織應確保在建立職業(yè)健康安全目標時，考慮這些風險評價的結(jié)果和控制的效果，將此信息形成文件并及時更新。所有進入工作場所的人員(包括合同方人員和訪問者)的活動：這些程序應包含：2．3策劃（）職業(yè)健康安全方針是組織總體方針的一個組成部分。理解要點：可以從以下幾個方面理解本要素：在職業(yè)健康安全管理體系中的地位和作用職業(yè)健康安全方針在職業(yè)健康安全管理體系中處于重要的指導地位，是組織實施和改進其職業(yè)健康安全管理體系的推動力。2．2職業(yè)康安全管理體系方針(4．2)GB／T28001—2001職業(yè)健康安全管理體系 規(guī)范組織應有一個經(jīng)最高管理省批準的職業(yè)健康安全方針，該方引應清楚闡明職業(yè)健康安全總目標利改進職業(yè)健康安全績效的承諾。組織最終所建立的職業(yè)健康安全管理體系應：——有助于組織不斷尋求改進其職業(yè)健康安全績效。但要注意的是，組織在確定職業(yè)健康安全管理體系的界限和范圍時需謹慎從事，不要試圖特意限制其范圍，也就是說，不要在確定界限和范圍時出于其他目的而背離了組織改善職業(yè)健康安全績效這一根本宗旨，例如：——如果組織內(nèi)的某一運行或活動可能影響員工和其他相關方的職業(yè)健康安全組織為了獲得良好的職業(yè)健康安全績效評價，故意將這一運行和活動排除在職業(yè)健康安全管理體系的界限和范圍之外，從而達到免除對這一運行利活動進行評價的目的；——當組織內(nèi)的某一運行或活動是組織的職業(yè)健康安全管理體系總運行所必需的一個組成部分時，如果將這一運行和活動排除在職業(yè)健康安全管理體系的界限和范圍之外，將導致組織職業(yè)健康安全管理體系完整性的破壞，從而使職業(yè)健康安全管理體系績效評價缺乏完整性、真實性和客觀性，當某一特定運行單位或活動實施GB／T28001時，為了滿足GB／T28001的要求，該運行單位或活動可以采用組織的其他中位所制定的方針和程序，但是，為了確保這些方針或程序適用，可能需要根據(jù)該運行單位或活動的具體情況，將其進行少量的修改或補充。但是，建立什么樣的職業(yè)健康安全管理體系才能夠滿足組織的需要呢?這取決于組織的規(guī)模及其活動性質(zhì)，不同組織所建立的職業(yè)健康安全管理體系各不相同，不能完全照搬，只能依照各組織的具體實際情況，有針對性地靈活實施職業(yè)健康安全管理體系的各項要素。組織保持職業(yè)健康安全管理體系，意味著職業(yè)健康安全管理體系一旦建立就持續(xù)運行。職業(yè)健康安全管理體系如圖l所示。在職業(yè)安全衛(wèi)生管理體系的運行過程中，可能會出現(xiàn)與上述內(nèi)容的偏差，由此可能會直接或間接地導致事故，從而這種偏差構(gòu)成了與職業(yè)安全衛(wèi)生管理體系標準的不一致，即不符合。不符合non—conformance(3．8)定義：任何與工作標準、慣例、程序、法規(guī)、管理體系績