GB28002-2011职业健康安全管理体系实施指南.pdf

ICS 13.100 C 60 中 华 人 民 共 和 国 国 家 标 准 GB/T 280022011/ OHSAS 180022008 代替GB/T 280022002 职业健康安全管理体系 GB/T 280012011 实施指南 Occupational health and safety management system Guidelines for the implementation of GB/T 280012011 （OHSAS 180022008，IDT） 2011-12-5发布 2012-2-1实施 国 家 质 量 监 督 检 验 检 疫 总 局 发 布 国 家 标 准 化 管 理 委 员 会 T 目 次 GB/T 280022011/ OHSAS 180022008 前言 ............................ .......................................................................................................................... 2 引言 ....................................... ................................................................................................................... ......... 4 1 范围 ........................................... ............................................................................................................... ...... 6 2 规范性引用文件 ............................... ............................................................................................................. 6 3 术语和定义 ................................................ .................................................................................................... 6 4 职业健康管理体系要求 ................................. ............................................................................................. 10 4.1 总要求 ............................................................. ......................................................................................... 10 4.2 职业健康安全方针 .................................................... ......................................................................................... 11 4.3 策划 ......................................................................................................................................................... .................. 12 4.4 实施和运行 ........................................................................................................................................ ..................... 23 4.5 检查 ...................................................................................................................................................... ...................... 37 4.6 管理评审 ................................................................................................................................................................. 46 附录A（资料性附录） GB/T 280012011、GB/T 240012004 和GB/T 190012008 之间对应情况 48 附录B（资料性附录） GB/T 28001、GB/T 28002 与ILO-OSH2001职业安全健康管理体系指南之间 的对应情况 ............................................................... ........................................................................................... 51 附录C（资料性附录） 危险源辨识表列项示例 ............................................. ............................................. 54 附录D（资料性附录） 风险评价工具和方法的示例对照 .................................... ......................................... 56 参考文献 ............................................................................. ................................. ...............................................57 1 前 言 GB/T 280022011/ OHSAS 180022008 GB/T 28000职业健康安全管理体系系列国家标准体系结构如下 职业健康安全管理体系 要求（GB/T 28001）； 职业健康安全管理体系 GB/T 280012011 的实施指南（GB/T 28002）。 GB/T 28000系列标准的制定是为了满足用户对可用于职业健康安全管理体系评价和认证的标准 （GB/T 28001）及其实施指南（GB/T 28002）的需求。为满足组织整合质量、环境和职业健康安全管 理体系的需求，GB/T 28001考虑了与GB/T 190012008质量管理体系 要求、GB/T 240012004环 境管理体系 要求及使用指南标准间的兼容性。 针对GB/T 280012011的特定要求，本标准逐项引用并分别给出了相应的指南。为了便于使用， 本 标准采用与GB/T 280012011一致的章条编号，并将GB/T 280012011对应章条的文本内容置于方框 内对照列出。方框中的内容不是本标准的内容。 本标准是对GB/T 280022002的修订。主要变化如下 1） 与 GB/T 280012011 修订前版 GB/T 28001 有关的变化 更加强调了“健康”的重要性； 对 PDCA （策划-实施-检查-改进）模式，仅在引言部分作全面介绍，在各主要条款的开 头不再予以介绍； 术语和定义部分作了较大调整和变动，包括 a 新增 9 个术语。它们分别为“可接受风险”、“纠正措施”、“文件”、“健康 损害”、“职业健康安全方针”、“工作场所”、“预防措施”、“程序”、“记 录”； b 修改 13 个术语的定义。它们分别为“审核”、“持续改进”、“危险源”、“事 件”、“相关方”、“不符合”、“职业健康安全”、“职业健康安全管理体系”、 “职业健康安全目标”、“职业健康安全绩效”、“组织”、“风险”、“风险评 价”； c 原有术语“可容许风险”已被“可接受风险”所取代（参见 3.1）； d 原有术语“事故”被合并到术语“事件”中（参见 3.9）； e 术语“危险源”的定义不再涉及“财产损失”和“工作环境破坏”（参见 3.6）； 注 考虑到这样的损失和破坏并不直接与职业健康安全管理相关，它们应包括在资产管理的范畴 内。作为替代的一种方式，此方面对职业健康安全有影响的损失和破坏，其风险可以通过组 织风险评价过程得到识别，并通过适当的风险控制措施得到控制。 为与 GB/T 190012008、GB/T 240012004 更加兼容，标准技术内容作了较大改进，例 如为与 GB/T 240012004 相兼容，本标准将原标准 4.3.3 和 4.3.4 合并； 针对职业健康安全策划部分的控制措施的层级，提出了新要求（参见 4.3.1）； 更加明确强调变更管理（参见 4.3.1 和 4.4.6）； 增加了 4.5.2“合规性评价”； 对于参与和协商提出了新要求（参见 4.4.3.2）； 对于事件调查提出了新要求（参见 4.5.3.1）。 2） 与前版 GB/T 280022002 之间的变化 本修订版采用了与前版完全不同的表述模式。前版的表述模式是首先给出 GB/T 28001 的相应章条内容，然后依次明确阐释其“意图”、满足要求所需的“典型输入”、可用 于满足要求的“过程”、满足要求所期望的“典型输出”。由于该表述模式并不适用， 2 GB/T 280022011/ OHSAS 180022008 因此，本修订版未继续采用，而代之以按逻辑关系编排的表述模式，且不再公开地指明 其“意图”、“典型输入”、“过程”、“典型输出”。 依照 GB/T 280012011 的修订变化，增加了 4.5.2 “合规性评价”相关指南，对 4.5.3.1 “事件调查”和 4.4.3 “沟通、参与和协商”所提出的新要求也相应地增加了有关指南。 由于 GB/T 280012011 将原标准 4.3.3 和 4.3.4 合并为 4.3.3 “目标和方案”，因此，本 标准也随之将相应的指南合并为 4.3.3 “目标和方案”所对应的指南。 为了与 ILO-OSH2001职业安全健康管理体系指南保持一致，新增了 4.1.2 “初始评 审”和 4.3.1.5“ 变更管理”。 新增了 4.4.2.4“意识”、附录 C“在危险源辨识检查表中包含项目的示例”和附录 D“风 险评价工具和方法的示例比较”。 在 4.3.1“危险源辨识、风险评价和控制措施的确定”、4.3.2“法律法规和其他要求”、 4.3.3“目标和方案”、4.4.6“运行控制”、4.4.7“应急准备和反应”中 4.5.5“内部审核” 中扩充了更多的指南。 本标准等同采用 OHSAS 180022008职业健康安全管理体系OHSAS 180012007的实施指南 （英文版）。 本标准根据OHSAS 180022008翻译起草。 本标准无意包含合同中所有必要的条款。使用者对本标准的应用自负其责。使用者符合本标准的规 定并不免除其所应承担的法律义务。 本标准由中国标准化研究院提出并归口。 本标准起草单位中国标准化研究院、。。。。。。 3 引 言 GB/T 280022011/ OHSAS 180022008 目前，由于有关法律更趋严格，促进良好职业健康安全实践的经济政策和其他措施更多地出台，相 关方越来越关注职业健康安全问题，各类组织越来越重视依照其职业健康安全方针和目标来控制职业健 康安全风险，以实现并证实其良好职业健康安全绩效。 虽然许多组织为评价其职业健康安全绩效而推行职业健康安全“评审”或“审核”，但仅靠“评审” 或“审核”本身可能仍不足以为组织提供保证，使之确信其职业健康安全绩效不仅现在满足，并将持续 满足法律法规和方针要求。要使“评审”或“审核”行之有效，则须在整合于组织中的结构化管理体系 内予以实施。 本标准旨在为组织规定有效的职业健康安全管理体系所应具备的要素。这些要素可与其他管理要求 相结合，并帮助组织实现其职业健康安全与经济目标。与其他标准一样，本标准无意被用于产生非关税 贸易壁垒，或者增加或改变组织的法律义务。 GB/T 28001 规定了对职业健康安全管理体系的要求，旨在使组织在制定和实施其方针和目标时能 够考虑到法律法规要求和职业健康安全风险信息。该标准适用于任何类型和规模的组织，并与不同的地 理、文化和社会条件相适应。图 1 给出了该标准所用的方法基础。体系的成功依赖于组织各层次和职 能的承诺，特别是最高管理者的承诺。这种体系使组织能够制定其职业健康安全方针，建立实现方针承 诺的目标和过程，为改进体系绩效并证实其符合 GB/T 28001 要求而采取必要的措施。GB/T 28001 的总 目的在于支持和促进与社会经济需求相协调的良好职业健康安全实践。需注意的是，许多要求可同时或 重复涉及。 注 本标准基于被称为“策划－实施－检查－改进（PDCA）”的方法论。关于PDCA的含意，简要说明如下 策划建立所需的目标和过程，以实现组织的职业健康安全方针所期望的结果。 实施对过程予以实施。 检查依据职业健康安全方针、目标、法律法规和其他要求，对过程进行监视和测量，并报告结果。 改进采取措施以持续改进职业健康安全绩效。 许多组织通过由过程组成的体系以及过程之间的相互作用对其运行进行管理，这种方式称为“过程方法”。 GB/T 19001倡导使用过程方法。由于PDCA可用于所有过程，因此，这两种方法可以看作是兼容的。 图1 职业健康安全管理体系运行模式 4 GB/T 280012011着重通过以下几途径来改进标准 改善对 GB/T 24001 和 GB/T 19001 的兼容性； GB/T 280022011/ OHSAS 180022008 寻求机会对其他职业健康安全管理体系标准如 ILO-OSH2001 兼容； 反映职业健康安全实践的发展； 基于应用经验对前版标准所述要求进一步澄清。 GB/T 28001与非认证性指南标准如GB/T 28002之间的重要区别在于GB/T 28001规定了组织的职 业健康安全管理体系要求，并可用于组织职业健康安全管理体系的认证、注册和（或）自我声明；非认 证性指南标准旨在为组织建立、实施或改进职业健康安全管理体系提供一般性帮助。职业健康安全管理 涉及多方面内容，其中有些还具有战略与竞争意义。通过证实GB/T 28001已得到成功实施，组织可使相 关方确信其已建立了适宜的职业健康安全管理体系。 任何对其他标准的引用仅限于提供信息。 GB/T 28001包含了可进行客观审核的要求，但并未超越职业健康安全方针中关于遵守适用法律法规 要求和组织应遵守的其他要求、防止伤害和健康损害、持续改进的承诺而提出绝对的职业健康安全绩效 要求。因此，开展相似运行的两个组织，尽管其职业健康安全绩效不同，但都可能符合本标准要求。 尽管GB/T 28001的要素可与其他管理体系要素进行协调或整合，但GB/T 28001并不包含其他管理 体系特定的要求，如质量、环境、安全保卫或财务管理等体系要求。组织可通过对现有管理体系做出修 改，以便建立符合GB/T 28001要求的职业健康安全管理体系，但需指出的是，各种管理体系要素的应用 可能因预期目的和所涉及相关方的不同而各异。 职业健康安全管理体系的详细及复杂程度，文件化的范围及所投入资源等，取决于多方面因素，例 如体系的范围，组织的规模及其活动、产品和服务的性质，组织的文化等。中小型企业尤其如此。 5 1 范围 GB/T 280022011/ OHSAS 180022008 职业健康安全管理体系 GB/T 280012011 实施指南 本标准为 GB/T 280012011 的应用提供了一般性建议。 为了有助于理解和实施 GB/T 28001，本标准对照 GB/T 28001 中的各项要求，解释了 GB/T 28001 的基本原理，阐述了各项要求的意图、典型输入、过程和典型输出。 本标准既不对 GB/T 28001 中规定的条文提出另外的要求，也不对 GB/T 28001 的实施方法做出强 制性规定。 GB/T 28001 的条文内容 1 范围 本标准规定了对职业健康安全管理体系的要求，旨在使组织能够控制其职业健康安全风 险，并改进其职业健康安全绩效。它既不规定具体的职业健康安全绩效准则，也不提供详细 的管理体系设计规范。 本标准适用于任何有下列愿望的组织 a） 建立职业健康安全管理体系，以消除或尽可能降低可能暴露于与组织活动相关的职 业健康安全危险源中的员工和其他相关方所面临的风险； b） 实施、保持和持续改进职业健康安全管理体系； c） 确保组织自身符合其所阐明的职业健康安全方针； d） 通过下列方式来证实符合本标准 1）做出自我评价和自我声明； 2）寻求与组织有利益关系的一方（如顾客等）对其符合性的确认； 3）寻求组织外部一方对其自我声明的确认； 4）寻求外部组织对其职业健康安全管理体系的认证。 本标准中的所有要求旨在被纳入到任何职业健康安全管理体系中。其应用程度取决于组 织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。 本标准旨在针对职业健康安全，而非诸如员工健身或健康计划、产品安全、财产损失或 环境影响等其他方面的健康和安全。 2 规范性引用文件 下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本标准。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。 GB/T 280012011 职业健康安全管理体系 要求（OHSAS 180012007，IDT） GB/T 190112003 质量和（或）环境管理体系审核指南（ISO 190112002，IDT） ILO-OSH2001 职业健康安全管理体系指南 3 术语和定义 GB/T 28001 中的术语和定义适用于本标准。 6 3 术语和定义 GB/T 280022011/ OHSAS 180022008 GB/T 28001 的条文内容 3.1 3.2 下列术语和定义适用于本标准。 可接受风险 acceptable risk 根据组织法律义务和职业健康安全方针（3.16）已被组织降至可容许程度的风险。 审核 audit 为获得“审核证据”并对其进行客观的评价，以确定满足“审核准则”的程度所进行的 系统的、独立的并形成文件的过程。 [GB/T19000-2008, 3.9.1] 注1“独立的”不意味着必须来自组织外部。很多情况下，特别是在小型组织，独立性可以通过与 被审核活动之间无责任关系来证实。 注2有关“审核证据”和“审核准则”的进一步指南参见GB/T 19011。 3.3 持续改进 continual improvement 为了实现对整体职业健康安全绩效3.15的改进，根据组织3.17的职业健康安全方针 3.16，不断对职业健康安全管理体系3.13进行强化的过程。 注1该过程不必同时发生于活动的所有方面。 注2改编自GB/T 24001-2004, 3.2。 3.4 纠正措施 corrective action 为消除已发现的不符合3.11或其他不期望情况的原因所采取的措施。 [GB/T19000-2008, 3.6.5] 注1一个不符合可以有若干个原因。 注2采取纠正措施是为了防止再发生，而采取预防措施3.18是为了防止发生。 3.5 文件 document 信息及其承载媒体。 注媒体可以是纸张，计算机磁盘、光盘或其他电子媒体，照片或标准样品，或它们的组合。 [GB/T 24001-2004, 3.4] 3.6 危险源 hazard 可能导致人身伤害和（或）健康损害（3.8）的根源、状态或行为，或其组合。 3.7 危险源辨识 hazard identification 识别危险源（3.6）的存在并确定其特性的过程。 3.8 健康损害 ill health 7 3.9 GB/T 280022011/ OHSAS 180022008 可确认的、由工作活动和（或）工作相关状况引起或加重的身体或精神的不良状态。 事件 incident 发生或可能发生与工作相关的健康损害（3.8）或人身伤害（无论严重程度），或者死 亡的情况。 注1事故是一种发生人身伤害、健康损害或死亡的事件。 注2 未发生人身伤害、健康损害或死亡的事件通常称为“未遂事件”，在英文中也可称为“near-miss”、 “near-hit”、“close call”或“dangerous occurrence”。 注3紧急情况（参见4.4.7）是一种特殊类型的事件。 3.10 相关方 interested party 工作场所（3.23）内外与组织3.17职业健康安全绩效3.15有关或受其影响的个人或 团体。 3.11 不符合 nonconity 未满足要求。 [GB/T19000-2008, 3.6.2; GB/T24001-2004, 3.15] 注不符合可以是对下述要求的任何偏离 有关的工作标准、惯例、程序、法律法规要求等； 职业健康安全管理体系（3.13）要求。 3.12 职业健康安全（OH 非组织聘用人员如访问者和承包方人员等，可能不熟悉工作场所和现有控制措施。 组织一旦确定了控制措施，就宜对其确定优先顺序并予以实施。在确定优先顺序时，组织宜考虑到 所策划的控制措施降低风险的可能性。针对高风险活动的措施或可提供实质性风险降低的措施宜优先于 仅限于具有降低风险益处的措施。 在有些情况下，有必要修改工作活动直到风险控制措施到位，或者实施临时风险控制措施直到更有 效的控制措施完成，例如使用听力保护器作为临时措施直到噪声源被消除，或者将工作场所隔离以减 轻对噪声的暴露。临时控制措施不宜作为更有效的风险控制措施的长期替代。 法律法规、自愿性标准和守则可能针对特定危险源规定了适当的控制措施。在有些情况下，控制措 施需有能力达到“最低合理可行原则（ALARP）”的风险水平。 组织宜持续进行监视，以确保控制措施的充分性得到保持（参见 4.5.1）。 注术语“残余风险”通常用于描述控制措施实施后所余留的风险。 4.3.1.7 记录结果和将结果形成文件 组织宜将危险源辨识、风险评价和确定控制措施的结果形成文件并予以保存。 下列类型的信息宜予以记录 危险源辨识； 与已辨识的危险源相关的风险的确定； 与危险源相关的风险水平的标示； 控制风险所采取措施的描述或引用； 实施控制措施的能力要求的确定（参见 4.4.2）。 当现有的或拟定的控制措施用于确定职业健康安全风险时，这些措施宜明确形成文件，以便在后续 评审时评价依据依然清晰。 监视和控制风险的措施的描述可包含在运行控制措施程序中（参见 4.4.6）。能力要求的确定可包含 在培训程序中（参见 4.4.2）。 4.3.1.8 持续评审 危险源辨识和风险评价需持续进行。这要求组织基于下述各方面的影响来考虑此类评审的时间安排 和频次 对现有风险控制措施是否有效和充分的判定需求； 对新危险源的响应需求； 对组织自身所产生变更的响应需求（参见 4.3.1.5）； 对监视活动、事件调查（参见 4.5.3）、紧急情况或应急程序参见 4.4.7测试结果的反馈的响 应需求； 法律法规的变化； 外部因素，如新兴的职业健康问题等； 控制技术的进步； 19 劳动力包括承包方等变化的多样性； 纠正和预防措施（参见 4.5.3）所提议的变更。 GB/T 280022011/ OHSAS 180022008 定期评审可有助于确保由不同人员在不同时期所完成的风险评价的一致性。如果情况已发生变化和 （或）更好的风险管理技术已成为可利用的技术，那么就有必要做出改进。 当评审表明现有的或所策划的控制措施仍然有效时，就没必要实施新的风险评价。 内部审核（参见 4.5.5）为检查危险源辨识、风险评价和控制措施的到位和更新提供了机会。内部 审核也可提供一个有益的机会，以检查评价是否反映了实际工作场所的状况和实践情况。 4.3.2 法律法规和其他要求 GB/T 28001 的条文内容 4.3.2 法律法规和其他要求 组织应建立、实施并保持程序，以识别和获取适用于本组织的法律法规和其他职业健康 安全要求。 在建立、实施和保持职业健康安全管理体系时，组织应确保对适用法律法规要求和组织 应遵守的其他要求得到考虑。 组织应使这方面的信息处于最新状态。 组织应向在其控制下工作的人员和其他有关的相关方传达相关法律法规和其他要求的 信息。 组织宜做出方针承诺，遵守与职业健康安全危险源有关的适用法律法规和其他职业健康安全要求 （参见 4.2）。 这些法律法规要求可能有许多表现形式，例如 法律、法规、规章； 政令和指令； 监管机构发布的命令； 许可、执照或其他形式的授权； 法庭判决或行政裁决； 条约、公约、协议； “其他要求”的示例可包括 合同约定； 与雇员的协议； 与相关方的协议； 与卫生当局的协议； 非法规性指南； 志愿性原则、良好实践或行为准则、章程； 组织或其上级组织的公开承诺； 公司要求。 这些承诺或协议的某些可能针对除职业健康安全事务之外的一系列问题。职业健康安全管理体系 仅需针对涉及组织职业健康安全危险源范围内的此类承诺或协议。 组织为了满足其方针承诺，宜建立结构化的方法，以确保法律法规和其他要求可被识别，其适用 性可被评估，以及法律法规和其他要求可被获取、传达和保持最新。 组织宜依照其职业健康安全危险源、运行、设备和材料等的性质，寻求相关的适用职业健康安全 法律法规和其他要求。这可通过运用组织内部的知识和（或）外部的资源来实现，外部资源包括 国际互联网； 20 图书馆； 贸易协会； 监管机构； 法律服务机构； 职业健康安全研究机构； 职业健康安全咨询机构； 设备生产商； 材料供应商； 承包方； 顾客。 GB/T 280022011/ OHSAS 180022008 跟据初始评审的结果，组织宜考虑适宜于下述各方面的法律法规和其他要求 组织内各部门； 组织的活动； 组织的产品、过程、设施、设备、材料、人员； 组织的场所。 诸如前述所列的那些外部资源，也可有助于找出并评估这些要求。 在识别何为适用的时候，组织的程序需包含关于如何获取法律法规和其他要求的信息。组织勿需 建立一个图书室，只要在需要时能够获取信息就足够了。 对于任何影响组织职业健康安全危险源相关法律法规和其他要求的适用性的变更，组织的程序宜 确保能够对此变更予以确定。 组织的程序需识别谁宜得到关于法律法规和其他要求的信息，并确保相关信息可向其传达（参见 4.4.3）。 关于组织的职业健康安全管理体系如何考虑法律法规要求的进一步指南可参见本标准的全文。 4.3.3 目标和方案 GB/T 28001 的条文内容 4.3.3 目标和方案 组织应在其内部相关职能和层次建立、实施和保持形成文件的职业健康安全目标。 可行时，目标应可测量。目标应符合职业健康安全方针，包括对防止人身伤害与健康损 害，符合适用法律法规要求与组织应遵守的其他要求，以及持续改进的承诺。 在建立和评审目标时，组织应考虑法律法规要求和应遵守的其他要求及其职业健康安全 风险。组织还应考虑其可选技术方案，财务、运行和经营要求，以及有关的相关方的观点。 组织应建立、实施和保持实现其目标的方案。方案至少应包括 a） 为实现目标而对组织相关职能和层次的职责和权限的指定； b） 实现目标的方法和时间表。 应定期和按计划的时间间隔对方案进行评审，必要时进行调整，以确保目标得以实现。 4.3.3.1 建立目标 建立目标是职业健康安全管理体系整体策划的一个组成部分。组织宜建立目标以履行职业健康安全 方针所做的承诺，包括防止人身伤害和健康损害的承诺。 目标的建立和评审过程以及实现目标的方案的实施过程，为组织持续改进其职业健康安全管理体 系和提高其职业健康安全绩效提供了一种机制。 在建立职业健康安全目标时，组织需考虑其已识别的法律法规和其他要求以及职业健康安全风险 21 GB/T 280022011/ OHSAS 180022008 （参见 4.3.1 和 4.3.2）。组织宜利用从策划过程（如职业健康安全风险优先顺序表等）中所获得的其他 信息，以确定是否需要建立与其任何法律法规和其他要求或职业健康安全风险相关的特定目标。但是， 组织勿需针对每项法律法规和其他要求或已辨识的职业健康安全风险建立职业健康安全目标。 组织也宜确定其他要考虑的问题和因素，例如 可选技术方案，财务、运行和经营要求； 与组织整体业务相关的方针和目标； 危险源辨识、风险评价和现有控制措施的结果； 职业健康安全管理体系的有效性评估（如来自内部审核等）； 工作人员的观点（如来自员工的感知或满意度调查等）； 关于员工职业健康安全协商的信息，对工作场所评审和改进活动的信息（这些活动在性质上可 以是主动的，也可以是被动的）； 对照以往所建立的职业健康安全目标进行的绩效分析； 职业健康安全不符合和事件的以往记录； 管理评审的结果（参见 4.6）； 资源的需求和可利用性。 明确的（specific）、可测量的（measurable）、可实现的（achievable）、相关的（relevant）和 及时的（timely）目标（有时这样的目标在英文中被称之为“SMART”目标 ）使组织能够更容易测量目 标实现的进展。 为了有助于未来的评审，组织将建立目标的背景和理由记录下来，这也是很明智的。 目标类型的示例可包括 以具体指定某物增加或减少一个数量值来设定的目标（如减少操作事件 20等）； 以引入控制措施或消除危险源来设定的目标（如降低车间的噪声等）； 以在特定产品中引入危害较小的材料来设定的目标； 以提高工作人员有关职业健康安全的满意度来设定的目标（如减低工作场所的工作压力等）； 以减少在危险物质、设备或工艺过程中的暴露来设定的目标（如引入准入控制措施或防护措施 等）； 以提高安全完成工作任务的意识或能力来设定的目标； 以在法律法规即将颁布前做出妥当布置以满足其要求来设定的目标。 在建立职业健康安全目标期间，对于那些最可能受到各单个职业健康安全目标影响的人员，尤其要 关注来自他们的信息或数据，因为这可有助于确保目标合理且得到更广泛认可。考虑源自组织外部如承 包方或其他相关方等的信息或数据也很有益处。 职业健康安全目标宜既针对组织内广泛、共同的职业健康安全问题，又针对特定于各单独职能和层 次的职业健康安全问题。 职业健康安全目标可分解为不同的任务，这取决于组织的规模、职业健康安全目标的复杂程度及其 时间要求。在各个不同层次的任务和职业健康安全目标之间，宜建立明确的联系。 组织内不同职能和不同层次可建立特定的职业健康安全目标。某些适合于整个组织的职业健康安全 目标可由最高管理者建立，其他职业健康安全目标可由或可为相关的各单独的部门或职能建立，但并非 所有职能和部门均需要建立特定的职业健康安全目标。 注在 GB/T 28000 系列标准中，目标有时可细分为若干子目标。 4.3.3.2 方案 为了实现目标，宜建立方案。方案是实现所有职业健康安全目标或各单独的职业健康安全目标的 行动计划。对于复杂问题，可能需要制定更为正式的项目计划以作为方案的一部分。 在考虑建立方案的必要手段时，组织宜检查所需的资源（财力、人力、基础设施）和所执行的任 务。有赖于为实现特定目标所建方案的复杂性，组织宜为各单个任务指定职责、权限和完成时间，以确 22 保职业健康安全目标可在总体时间框架内得到实现。 GB/T 280022011/ OHSAS 180022008 职业健康安全目标和方案宜与相关人员进行沟通（如通过培训或小组简报会等）。 方案的评审需定期进行，必要时对方案进行调整或修订。这可作为管理评审的一部分来进行，或 者可以更频繁地进行。 4.4 实施和运行 4.4.1 资源，作用，职责，责任和权限 GB/T 28001 的条文内容 4.4.1 资源、作用、职责、责任和权限 最高管理者应对职业健康安全和职业健康安全管理体系承担最终责任。 最高管理者应通过以下方式证实其承诺 确保为建立、实施、保持和改进职业健康安全管理体系提供必要的资源。 注 1资源包括人力资源和专项技能、组织基础设施、技术和财力资源。 明确作用、分配职责和责任、授予权力以提供有效的职业健康安全管理；作用、职 责、责任和权限应形成文件和予以沟通。 组织应任命最高管理者中的成员，承担特定的职业健康安全职责，无论他（他们）是否 还负有其他方面的职责，应明确界定如