最高管理者应确定和批准本组织的职业健康安全方针，并确保职业健康安全方针在界定的职业健 康安全管理体系范围内： a）适合于组织职业健康安全风险的性质和规模； b） 包括防止人身伤害与健康损害和持续改进职业健康安全管理与职业健康安全绩效的承诺； C 包括至少遵守与其职业健康安全危险源有关的适用法律法规要求及组织应遵守的其他要求的 承诺； d) 为制定和评审职业健康安全目标提供框架； e) 形成文件，付诸实施，并予以保持； 传达到所有在组织控制下工作的人员，旨在使其认识到各自的职业健康安全义务； g 可为相关方所获取； h） 定期评审，以确保其与组织保持相关和适宜。

组织应建立、实施并保持程序，以便持续进行危 危险源辨识和风险评价的程序应考虑： 常规和非常规活动； 所有进入工作场所的人员（包括承包方人员和访问者）的活动； 人的行为、能力和其他人的因素； 已识别的源于工作场所外，能够对工作场所内组织控制下的人员的健康安全产生不利影响的 危险源； 在工作场所附近，由组织控制下的工作相关活动所产生的危险源； 注1：按环境因索对此类危险源进行评价可能更为合适。 一由本组织或外界所提供的工作场所的基础设施、设备和材料； 一组织及其活动、材料的变更，或计划的变更； 一职业健康安全管理体系的更改包括临时性变更等，及其对运行、过程和活动的影响； 任何与风险评价和实施必要控制措施相关的适用法律义务（也可参见3.12的注）； 一对工作区域、过程、装置、机器和（或)设备、操作程序和工作组织的设计，包括其对人的能力的 适应性。 组织用于危险源辨识和风险评价的方法应： 在范围、性质和时机方面进行界定，以确保其是主动的而非被动的； 一提供风险的确认、风险优先次序的区分和风险文件的形成以及适当时控制措施的运用。 对于变更管理，组织应在变更前，识别在组织内、职业健康安全管理体系中或组织活动中与该变更 相关的职业健康安全危险源和职业健康安全风险。 组织应确保在确定控制措施时考虑这些评价的结果。 在确定控制措施或考虑变更现有控制措施时，应按如下顺序考虑降低风险： 消除； 一替代； 一工程控制措施； 一标志、警告和（或）管理控制措施； 一个体防护装备。 组织应将危险源辨识、风险评价和控制措施的确定的结果形成文件并及时更新。 在建立、实施和保持职业健康安全管理体系时，组织应确保职业健康安全风险和确定的控制措施能 得到考虑。 注2：关于危险源辨识、风险评价和控制措施的确定的进一步指南见GB/T28002一2011。

形位公差标准4.3.2法律法规和其他要求

组织应建立、实施并保持程序，以识别和获取适用 在建立、实施和保持职业健康安全管理体系时，组织应确保对适用法律法规要求和组织应遵守的其 他要求得到考虑。 组织应使这方面的信息处于最新状态。 组织应向在其控制下工作的人员和其他有关的相关方传达相关法律法规和其他要求的信息。

GB/T280012011

组织应在其内部相关职能和层次建立、实施和保持形成文件的职业健康安全目标。 可行时，目标应可测量。目标应符合职业健康安全方针，包括对防止人身伤害与健康损害，符合适 用法律法规要求与组织应遵守的其他要求，以及持续改进的承诺。 在建立和评审目标时，组织应考虑法律法规要求和应遵守的其他要求及其职业健康安全风险。组 织还应考虑其可选技术方案，财务、运行和经营要求，以及有关的相关方的观点。 组织应建立、实施和保持实现其目标的方案。方案至少应包括： a）为实现目标而对组织相关职能和层次的职责和权限的指定

4.4.2能力、培训和意识

组织应确保任何在其控制下完成对职业健康安全有影响的任务的人员都具有相应的能力，该能力 应依据适当的教育、培训或经历来确定。组织应保存相关的记录。 组织应确定与职业健康安全风险及职业健康安全管理体系相关的培训需求。组织应提供培训或采 取其他措施来满足这些需求，评价培训或所采取措施的有效性，并保存相关记录。 组织应当建立、实施并保持程序，使在本组织控制下工作的人员意识到： 一他们的工作活动和行为的实际或潜在的职业健康安全后果，以及改进个人表现的职业健康安 全益处； 一他们在实现符合职业健康安全方针、程序和职业健康安全管理体系要求，包括应急准备和响应 要求（参见4.4.7）方面的作用、职责和重要性；

一偏离规定程序的潜在后果。 培训程序应当考虑不同层次的： 职责、能力、语言技能和文化程度； 一风险。

4.4.3沟通、参与和协商

注：重要的是，文件要与组织的复杂程度、相关的危险源和风险相匹配，按有效性和效率的要求使文件数 可能少。

应对本标准和职业键健康安全管理体系所要求的文件进行控制。记录是一种特殊类型的文件，应依 据4.5.4的要求进行控制。 组织应建立、实施并保持程序，以规定： a） 在文件发布前进行审批，确保其充分性和适宜性； b） 必要时对文件进行评审和更新，并重新审批； c 确保对文件的更改和现行修订状态作出标识； d）确保在使用处能得到适用文件的有关版本：

确保文件字迹清楚，易于识别； 确保对策划和运行职业健康安全管理体系所需的外来文件作出标识，并对其发放予以控制； 防止对过期文件的非预期使用。若须保留，则应作出适当的标识，

4. 4.6 运行控制

风险。这应包括变更管理（参见4.3.1）。 对于这些运行和活动，组织应实施并保持： a）适合组织及其活动的运行控制措施；组织应把这些运行控制措施纳人其总体的职业健康安全 管理体系之中： b）与采购的货物、设备和服务相关的控制措施； c）与进入工作场所的承包方和访问者相关的控制措施； d）形成文件的程序，以避免因其缺乏而可能偏离职业健康安全方针和目标；

4.4.7应急准备和响应

组织应建立、实施并保持程序，用于： a）识别潜在的紧急情况； b）对此紧急情况作出响应。 组织应对实际的紧急情况作出响应，防止和减少相关的职业健康安全不良后果。 组织在策划应急响应时，应考虑有关相关方的需求，如应急服务机构、相邻组织或居民。 可行时，组织也应定期测试其响应紧急情况的程序，并让有关的相关方适当参与其中。 组织应定期评审其应急准备和响应程序，必要时对其进行修订，特别是在定期测试和紧急情况发生 后（参见4.5.3）。

4.5.1绩效测量和监视

组织应建立、实施并保持程序，对职业健康安全绩效进行例行监视和测量。程序应规定： a）适合组织需要的定性和定量测量； b）对组织职业健康安全目标满足程度的监视； c）对控制措施有效性（既针对健康也针对安全）的监视； d）主动性绩效测量，即监视是否符合职业健康安全方案、控制措施和运行准则； e 被动性绩效测量，即监视健康损害、事件（包括事故、未遂事件等）和其他不良职业健康安全绩 效的历史证据； f）对监视和测量的数据和结果的记录，以便于其后续的纠正措施和预防措施的分析。 如果测量或监视绩效需要设备，适当时，组织应建立并保持程序，对此类设备进行校准和维护。应 存校准和维护活动及其结果的记录

4. 5. 2 合规性评价

2.1为了履行遵守法律法规要求的承诺[参见4.2c)]， ，组织应建立、实施并保持程序， 用法律法规的遵守情况（参见4.3.2）。 组织应保存定期评价结果的记录。 注：对不同法律法规要求的定期评价的频次可以有所不同

组织应保存定期评价结果的记录。 注，对不同法律法规要求的定期评价的颊次可以有所

4.5.2.2组织应评价对应遵守的其他要求的遵守情况（参见4.3.2）。这可以和4.5:2.1中所要求的

4.5.2.2组织应评价对应遵守的其他要求的遵守情况（参见4.3.2）。这可以和4.5:2.1中所要求的 评价一起进行，也可另外制定程序，分别进行评价。 组织应保存定期评价结果的记录。 注：对于不同的、组织应遵守的其他要求，定期评价的频次可以有所不同。

4.5.3事件调查、不符合、纠正措施和预防措放

4.5.3.1 事件调查

组织应建立、实施并保持程序，记录、调查和分析事件，以便： 确定内在的、可能导致或有助于事件发生的职业健康安全缺陷和其他因素； b） 识别采取纠正措施的需求； c）识别采取预防措施的可能性； d）·识别持续改进的可能性； e）沟通调查结果。 调查应及时开展。 对任何已识别的纠正措施的需求或预防措施的机会，应依据4.5.3.2相关要求进行处理。 事件调查的结果应形成文件并予以保持

4.5.3.2不符合、纠正措施和预防措施

组织应建立、实施并保持程序，以处理实际和潜在的不符合，并采取约正措施和预防措施。程序应 明确下述要求： a）识别和纠正不符合，采取措施以减轻其职业健康安全后果； b） 调查不符合，确定其原因，并采取措施以避免其再度发生； c 评价预防不符合的措施需求，并采取适当措施，以避免不符合的发生； d）记录和沟通所采取的纠正措施和预防措施的结果； e）评审所采取的纠正措施和预防措施的有效性。 如果在纠正措施或预防措施中识别出新的或变化的危险源，或者对新的或变化的控制措施的需求， 则程序应要求对拟定的措施在其实施前先进行风险评价。 为消除实际和潜在不符合的原因而采取的任何纠正或预防措施，应与问题的严重性相适应，并与面 苗的职业健康安全风险相匹配。 对因纠正措施和预防措施而引起的任何必要变化，组织应确保其体现在职业健康安全管理体系文 牛中。

组织应建立并保持必要的记录，用于证实符合职业健康安全管理体系要求和本标准要求，以及所实 现的结果。 组织应建立、实施并保持程序，用于记录的标识、贮存、保护、检索、保留和处置。 记录应保持宇迹清楚，标识明确，并可追潮

组织应确保按照计划 体系进行内部审核。目的是： 确定职业健康安全管理体系是否： 符合组织对职业健康安全管理的策划安排档案标准，包括本标准的要求：

。得到了正确的实施和保持； ：有效满足组织的方针和目标。 一向管理者报告审核结果的信息。 组织应基于组织活动的风险评价结果和以前的审核结果，策划、制定、实施和保持审核方案。 应建立、实施和保持审核程序，以明确： 关于策划和实施审核、报告审核结果和保存相关记录的职责、能力和要求； 审核准则、范围、频次和方法的确定。 审核员的选择和审核的实施均应确保审核过程的客观性和公正性，

GB/T28001—2011、GB/T24001—2004和GB/T19001—2008之间的对应关系如表A.1所

2011、GB/T240012004和GB/T190012008

环境标准B.3.2职业健康安全管理体系模式

GB/T28001—2011

1)GB/T19001—2008.质量管理体系要求（ISO9001:2008，IDT) ［2］GB/T19011—2003质量和（或）环境管理体系审核指南（ISO19011:2002,IDT)