4.2職業(yè)健康安全方針
職業(yè)健康安全方針如圖2所示。
組織應有一個經(jīng)最高管理者批準的職業(yè)健康安全方針，該方針應清楚闡明職業(yè)健康安全總目標和改進職業(yè)健康安全績效的承諾。
方針應該：
(a)適合于組織的職業(yè)健康安全風險的性質(zhì)和規(guī)模；
(b)包括持續(xù)改進的承諾；
(c)包括組織至少遵守現(xiàn)行職業(yè)健康安全法律、法規(guī)和組織其它要求的承諾；
(d)形成文件，實施并保持；
(e)傳達到全體員工，使其認識各自的職業(yè)健康安全義務；

管理評審

審核 績效測量的反饋

策劃

圖2 職業(yè)健康安全方針

(f)可為相關(guān)方所獲?。?BR>(g)定期評審，以確保其與組織保持相關(guān)和適宜。
4.3策劃
策劃如圖3所示。

職業(yè)健康安全方針

審核 績效測量
的反饋

實施和運行

圖3 策劃
4.3.1對危險源辨識、風險評價和風險控制的策劃
組織應建立并保持程序，以持續(xù)進行危險源辨識、風險評價和實施必要的控制措施。這些程序應包含：
--常規(guī)和非常規(guī)的活動；
--所有進入工作場所的人員（包括合同方人員和訪問者）的活動；
--工作場所的設施，（無論是由組織還是由外界所提供）。
組織應確保在建立職業(yè)健康安全目標時，考慮這些風險評價的結(jié)果和控制的效果，將此信息形成文件并及時更新。
組織的危險源辨識和風險評價的方法應：
--依據(jù)風險的范圍、性質(zhì)和時限性進行確定，以確保該方法是主動性的而不是被動性的；
--規(guī)定風險分級，識別可通過4.4.3和4.4.4中所規(guī)定的措施來消除或控制的風險；
--與運行經(jīng)驗和所采取的風險控制措施的能力相適應；
--為確定設施要求、識別培訓需求和（或）開展運行控制提供輸入信息；
--規(guī)定對所要求的活動進行監(jiān)視，以確保其及時有效的實施。
4.3.2法規(guī)和其他要求
組織應建立并保持程序，以識別和獲取適用法規(guī)和其他職業(yè)健康安全要求。
組織應及時更新有關(guān)法規(guī)和其他要求的信息，并將這些信息傳達給員工和其他有關(guān)的相關(guān)方。
4.3.3目標
組織應針對其內(nèi)部各有關(guān)職能和層次，建立并保持形成文件的職業(yè)健康安全目標。如可行目標宜予以量化。
組織在建立和評審職業(yè)健康安全目標時，應考慮：
--法規(guī)和其他要求；
--職業(yè)健康安全危險源和風險；
--可選擇的技術(shù)方案；
--財務、運行和經(jīng)營要求；
--相關(guān)方的意見。
目標應符合職業(yè)健康安全方針，包括對持續(xù)改進的承諾。
4.3.4職業(yè)健康安全管理方案
組織應制定并保持職業(yè)健康安全管理方案，以實現(xiàn)其目標。
方案應包含形成文?的：
（a）為實現(xiàn)目標所賦予組織有關(guān)職能和層次的職責和權(quán)限；
(b)實現(xiàn)目標的方法和時間表。
應定期并且在計劃的時間內(nèi)對職業(yè)健康安全管理方案進行評審，必要時應針對組織的活動、產(chǎn)品、服務或運行條件的變化對職業(yè)健康安全管理方案進行修訂。
4.4實施與運行
實施和運行如圖4所示
策劃

審核 績效測量的反饋

檢查和糾正措施

圖4 實施和運行

4.4.1機構(gòu)和職責
對組織的活動、設施和過程的職業(yè)健康安全風險有影響的從事管理、執(zhí)行和驗證工作的人員，應確定其作用、職責和權(quán)限，形成文件，并予以溝通，以便于職業(yè)健康安全管理。
職業(yè)健康安全的最終責任由最高管理者承擔。組織應在最高管理者中指定一名成員(如：某大組織內(nèi)的董事會或執(zhí)委會成員)作為管理者代表承擔特定職責，以確保職業(yè)健康安全管理體系正確實施，并在組織內(nèi)所有崗位和運行范圍執(zhí)行各項要求。
管理者應為實施、控制和改進職業(yè)健康安全管理體系提供必要的資源。
注：資源包括人力資源、專項技能、技術(shù)和財力資源。
組織的管理者代表應有明確的職責和權(quán)限，以便：
(a)確保按本標準建立、實施和保持職業(yè)健康安全管理體系要求；
(b)確保向最高管理者提交職業(yè)健康安全管理體系績效報告，以供評審，并為改進職業(yè)健康安全管理體系提供依據(jù)。
所有承擔管理職責的人員，都應表明其對職業(yè)健康安全績效持續(xù)改進的承諾。
4.4.2培訓、意識和能力
對于其工作可能影響工作場所內(nèi)職業(yè)健康安全的人員，應有相應的工作能力。在教育、培訓和（或）經(jīng)歷方面，組織應對其能力作出適當?shù)囊?guī)定。
組織應建立并保持程序， 確保處于各有關(guān)職能和層次的員工都意識到：
--符合職業(yè)健康安全方針、程序和職業(yè)健康安全管理體系要求的重要性；
--在工作活動中實際的或潛在的職業(yè)健康安全后果，以及個人工作的改進所帶來的職業(yè)健康安全效益；
--在執(zhí)行職業(yè)健康安全方針和程序，實現(xiàn)職業(yè)健康安全管理體系要求，包括應急準備和響應要求（見4.4.7）方面的作用和職責；
--偏離規(guī)定的運行程序的潛在后果。
培訓程序應考慮不同層次的：
--職責、能力及文化程度；
--風險。
4.4.3協(xié)商與溝通
組織應具有程序，確保與員工和其他相關(guān)方就相關(guān)職業(yè)健康安全信息進行相互溝通。
組織應將員工參與和協(xié)商的安排形成文件，并通報相關(guān)方。
員工應：
--參與風險管理方針和程序的制定和評審；
--參與商討影響工作場所職業(yè)健康安全的任何變化；
--參與職業(yè)健康安全事務；
--了解誰是職業(yè)健康安全的員工代表和指定的管理者代表（見4.4.1）。
4.4.4文件
組織應以適當?shù)拿浇椋ㄈ纾杭埢螂娮有问剑┙⒉⒈３窒铝行畔ⅲ?BR>(a)描述管理體系核心要素及其相互作用；
(b)提供查詢相關(guān)文件的途徑。
注：重要的是，按有效性和效率要求使文件數(shù)量盡可能少。
4.4.5文件和資料控制
組織應建立并保持程序，控制本標準所要求的所有文件和資料，以確保：
(a)文件和資料易于查找；
(b)對文件和資料進行定期評審，必要時予以修訂并由被授權(quán)人員確認其適宜性；
(c)凡對職業(yè)健康安全管理體系的有效運行具有關(guān)鍵作用的崗位，都可得到有關(guān)文件和資料的現(xiàn)行版本；
(d)及時將失效文件和資料從所有發(fā)放和使用場所撤回，或采取其他措施防止誤用；
(e)對出于法規(guī)和（或）保留信息的需要而留存的檔案性文件和資料予以適當標識。
4.4.6運行控制
組織應識別與所認定的、需要采取控制措施的風險有關(guān)的運行和活動。組織應針對這些活動（包括維護工作）進行策劃，通過以下方式確保它們在規(guī)定的條件下執(zhí)行：
(a)對于因缺乏形成文件的程序而可能導致偏離職業(yè)健康安全方針、目標的運行情況，建立并保持形成文件的程序；
(b)在程序中規(guī)定運行準則；
(c)對于組織所購買和（或）使用的貨物、設備和服務中已識別的職業(yè)健康安全風險，建立并保持程序，并將有關(guān)的程序要求通報供方和合同方；
(d)建立并保持程序，用于工作場所、過程、裝置、機械、運行程序和工作組織的設計，包括考慮與人的能力相適應，以便從根本上消除或降低職業(yè)健康安全風險。
4.4.7應急準備和響應
組織應建立并保持計劃和程序，以識別潛在的事件或緊急情況，并作出響應，以便預防和減少可能隨之引發(fā)的疾病和傷害。
組織應評審其應急準備和響應的計劃和程序，尤其是在事件或緊急情況發(fā)生后。
如果可行，組織還應定期測試這些程序。
4.5檢查和糾正措施
檢查和糾正措施如圖5所示。

實施和運行

審核 績效測量的反饋

管理評審
圖5 檢查和糾正措施
4.5.1績效測量和監(jiān)視
組織應建立并保持程序，對職業(yè)健康安全績效進行常規(guī)監(jiān)視和測量。程序應規(guī)定：
--適合組織需要的定性和定量測量；
--對組織的職業(yè)健康安全目標的滿足程度的監(jiān)視；
--主動性的績效測量，即監(jiān)視是否符合職業(yè)健康安全管理方案、運行準則和適用的法規(guī)要求；
--被動性的績效測量，即監(jiān)視事故、疾病、事件(包括4.6注中的"near-miss)和其它不良職業(yè)健康安全績效的歷史證據(jù)；
--足夠的數(shù)據(jù)記錄和監(jiān)測與測量結(jié)果，以便對以后的糾正措施和預防措施進行分析。
如果績效測量和監(jiān)視需要設備，組織應建立并保持程序，對此類設備進行校準和維護，并保存校準和維護活動及其結(jié)果的記錄。
4.5.2事故、事件、不符合、糾正和預防措施
組織應建立并保持程序，確定有關(guān)的職責和權(quán)限，以便：
(a)處理和調(diào)查：
--事故；
--事件；
--不符合；
(b)采取措施減小由事故、事件或不符合而產(chǎn)生的影響；
(c)采取糾正和預防措施，并予以完成；
(d)確認所采取的糾正和預防措施的有效性。
這些程序應要求，對于所有擬定的糾正和預防措施，在其實施前應先通過風險評價過程進行評審。
為消除實際和潛在不符合原因而采取的糾正和預防措施，在其實施前應先通過風險評價過程進行評審。
為消除實際和潛在不符合原因而采取的任何糾正或預防措施，應與問題的嚴重性和面臨的職業(yè)健康安全風險相適應。
組織應實施蒼記錄因糾正和預防措施而引起的對形成文件的程序的任何更改。
4.5.3記錄和記錄管理
組織應建立和保持程序，以標識、保存和處置職業(yè)健康安全記錄以及審核和評審結(jié)果。
職業(yè)健康安全記錄應字跡清楚、標識明確，并可追溯相關(guān)的活動。職業(yè)健康安全記錄的保存和管理應便于查閱、避免損壞、變質(zhì)或遺失。應規(guī)定并記錄保存期限。
應按照適于體系和組織的方式保存記錄，用于證實符合本標準的要求。
4.5.4審核
組織應建立并保持審核方案和程序，定期開展職業(yè)健康安全管理體系審核，以便：
(a)確定職業(yè)健康安全管理體系是否：
1）符合職業(yè)健康安全管理的策劃安排，包括滿足本標準的要求；
2）得到了正確實施和保持；
3）有效地滿足組織的方針和目標。
(b)評審以往審核的結(jié)果；
(c)向管理者提供審核結(jié)果的信息。
審核方案，包括日程安排，應基于組織活動的風險評價結(jié)果和以往審核的結(jié)果。審核程序應既包括審核的范圍、頻次、方法和能力，又包括實施審核和報告審核結(jié)果的職責和要求。
如果可能，審核應由與所審核活動無直接責任的人員進行。
注：這里"無直接責任的人員"并不意味著必須來自組織外部。
4.6管理評審
管理評審如圖6所示。

檢查和糾正措施

內(nèi)部因素 外部因素

職業(yè)健康安全方針

圖6管理評審
組織的最高管理者應按規(guī)定的時間間隔對職業(yè)健康安全管理體系進行評審，以確保體系的持續(xù)適宜性、充分性和有效性。管理評審過程應確保收集到必要的信息以供管理者進行評價。管理評審應形成文件。
管理評審應根據(jù)職業(yè)健康安全管理體系審核的結(jié)果、環(huán)境的變化和對持續(xù)改進的承諾，指出可能需要修改的職業(yè)健康安全管理體系方針、目標和其他要素。

GB/T28001-2001與GB/T24001-1996、GB/T19001-2000之間的聯(lián)系