4.3.2 法规和其他要求
　　4.3.2.1 GB/T28001的要求
　　GB/T28001职业健康安全管理体系 规范
　　4.3.2法规和其他要求
　　组织应建立并保持程序，以识别和获得适用法规和其他职业健康安全要求。
　　组织应及时更新有关法规和其他要求的信息，并将这些信息传达给员工和其他有关的相关方。
　　4.3.2.2 意图
　　组织需认识和了解其活动如何或将如何受到适用法规和其他要求的影响，并就此信息与有关员工进行沟通。
　　此项要求拟促进对法律义务的认识和了解，但并不要求组织建立一个包含本组织很少涉及或使用的法规或其他要求的资料库。
　　4.3.2.3 典型输入
　　典型输入包括以下方面；
　　——组织的产品或服务实现过程的详情；
　　——危险源辨识、风险评价和风险控制的结果（见4.3.1）；
　　——最好的实践经验（例如：准则、工业协会指南）；
　　——法规要求；
　　——信息来源清单；
　　——国家标准、行业标准、地方标准、国际标准、其了标准等；
　　——组织内部要求；
　　——相关方要求。
　　4.3.2.4 过程
　　组织宜识别有关法规和其他要求，并寻求最适宜的获取这些信息的手段，包括提供这些信息的媒介（例如：纸件、CD、磁盘和国际互联网等）。组织还宜评估：
　　——应用哪些要求；
　　——在哪里应用；
　　——组织内谁需要获取哪类信息。
　　4.3.2.5 典型输出
　　典型输出包括以下方面：
　　——识别和获取信息的程序；
　　——对应用哪些要求和在哪里应用的识别；
　　注：可采用登记表形式。
　　——适用于组织所确定的各岗位的要求（如果可行，可以是现行文本、综述或分析）；
　　——对随着新职业健康安全法规的颁布而实施控制措施进行监视的程序。
　　4.3.3 目标
　　4.3.3.1 GB/T28001的要求
　　GB/T28001职业健康安全管理体系 规范
　　4.3.3 目标
　　组织应针对其内部各有关职能和层次，建立并保持形成文件的职业健康安全目标。如可行，目标宜予以量化。
　　组织在建立和评审职业健康安全目标时，应考虑：
　　——法规和其他要求；
　　——职业健康安全危险源和风险；
　　——可选择的技术方案；
　　——财务、运行和经营要求；
　　——相关方的意见。
　　目标应符合职业健康安全方针，包括对持续改进的承诺。
　　4.3.3.2 意图
　　有必要确保在整个组织内建立可测量的职业健康安全目标，以使职业健康安全方针能够实现。
　　4.3.3.3 典型输入
　　典型输入包括以下方面：
　　——有关组织总体业务的方针和目标；
　　——职业健康安全方针，包括持续改进的承诺（见4.2）；
　　——危险源辨识、风险评价和风险控制（见4.3.1）的结果；
　　——法规和其他要求（见4.3.2）；
　　——可选择的技术方案；
　　——财务、运行和经营要求；
　　——员工和相关方的意见（见4.4.3）；
　　——出自工作场所中员工的职业健康安全协商、评审和改进活动（这些活动在性质上可能是主动性的，也可能是被动性的）的信息；
　　——对以前建立的职业健康安全目标所进行的绩效分析；
　　——有关职业健康安全的不符合、事故、事件和财产损失的以往记录；
　　——管理评审的结果（见4.6）。
　　4.3.3.4 过程
　　适宜的管理层宜使用上述“典型输入”的信息或资料识别和建立职业健康安全目标，并确定职业健康安全目标的优先顺序。
　　在建立职业健康安全目标时，宜特别注意那些最可能受个别职业健康安全目标影响的有关方面的信息和资料，因为这能有助于确保目标合理并得到广泛接受。考虑来自组织外部资源的信息和资料（例如：来自合同方或其他相关方的信息和资料）也很有用。
　　适当的管理层宜定期举行（如：至少一年一次）有关建立职业健康安全目标的会议。对于某些组织来说，可能需要将建立目标的过程形成文件。
　　职业健康安全目标既要针对组织内广泛共同的职业健康安全问题，又要针对个别职能和层次特定的职业健康安全问题。
　　宜为每个职业健康安全目标确定合适的参数。这些参数宜考虑到对职业健康安全目标实现情况的监视；
　　职业健康安全目标宜合理并可实现，以便组织有能力帝现这些目标和监视其进展。宜为实现每个职业健康安全目标确定合理的并可实现的时间表。
　　根据组织的规模、职业健康安全目标的复杂性及时间表，职业健康安全目标可分解为各单独的子目标，但宜为各个不同层次的子目标与职业健康安全目标之间建立明确的联系。
　　职业健康安全目标类型的实例包括：
　　——风险水平的降低；
　　——为职业健康安全管理体系增加另外的特性；
　　——改善现在特性或其应用的一致性所采取的步骤；
　　——消除或降低特定意外事件的频次。
　　职业健康安全目标宜传达到有关的人员（例如：通过培训或小组简短会议传达，见4.4.2），并经职业健康安全管理方案进行部署（见4.3.4）。
　　4.3.3 .5 典型输出
　　典型输出包括组织内各职能形成文件的，可测量的职业健康安全目标。
　　4.3.4 职业健康安全管理方案
　　4.3.4.1 GB/T28001的要求
　　GB/T28001职业健康安全管理体系 规范
　　4.3.4 职业健康安全管理方案
　　组织应制定并保持职业健康安全管理方案，以实现其目标。方案应包含形成文件的；
　　a) 为实现目标所赋予组织有关职能和层次的职责和权限；
　　b) 实现目标的方法和时间表。
　　应定期并且在计划的时间间隔内对职业健康安全管理方案进行评审，必要时应针对组织的活动、产品、服务或运行条件的变化对职业健康安全管理方案进行修订。
　　4.3.4.2 意图
　　组织宜通制定职业健康安全管理方案而力图实现其职业健康安全方针和目标，为此，组织宜制定行动战略和计划，并将其形成文件，予以传达。对于实现职业健康安全目标的进展情况，组织宜予以临视、评审和记录、并相应地更新或修正战略和计划。
　　4.3.4.3 典型输入
　　典型输入包括以下方面：
　　——职业健康安全方针和目标；
　　——对法规和其他要求的评审；
　　——危险源辨识、风险评价和风险控制和结果；
　　——组织的产品或服务实现过程的详情；
　　——出自工作场所中员工的职业健康安全协商，评审和改进活动（这些活动在性质上可能是主动性的，也可能是被动性的）的信息；
　　——对从新的或不同的可选技术方案中可得到的机会的评审；
　　——持续改进活动；
　　——实现组织的职业健康安全目标所需资源的可用性。
　　4.3.4.4 过程
　　职业健康安全管理方案宜识别各有关层次负责下达职业健康安全目标的人员。为实现每个职业健康安全目标，还宜识别需执行的各种不同任务。
　　职业健康安全管理方案宜针对每项任务规定适当的职责和权限，并为每项单独的任务确定时间表，以满足有关目标的总时间表的要求。职业健康安全管理方案还宜为每项任务规定适当的资源配置（例如：财力、人力、设备、后勤）。
　　职业健康安全管理方案也会涉及特定的培训计划（见4.4.2）。培训计划将进一步规定有关的信息和管理。
　　在对工作惯例、过程、设备或材料做预期的重大变更或修改之处，职业健康安全管理方案宜规定执行新的危险源辨识和风险评价。职业健康安全管理方案还宜规定就预期改变与有关员工进行协商。
　　4.3.4.5 典型输出
　　典型输出包括明确的、形成文件的职业健康安全管理方案。
　　4.4 实施和运行
　　GB/T28001职业健康安全管理体系 规范
　　4.4 实施和运行

图4 实施和运行
　　4.4.1 结构和职责
　　4.4.1.1 GB/T28001的要求
　　GB/T28001职业健康安全管理体系 规范
　　4.4.1 结构职责
　　对组织的活动、设施和过程的职业健康安全风险有影响的从事管理、执行和验证工作的人员，应确定其作有用、职责和权限，形成文件，并予以沟通，以便于职业健康安全管理。
　　职业健康安全的最终责任由最高管理者承担。组织应在最高管理者中指定一名成员（如：某大组织内的董事会或执委会成员）作为管理者代表承担特定责，以确保职业健康安全管理体系正确实施，并在组织内所有岗位和运行范围执行各项要求。
　　管理者应为实施、控制和改进职业健康安全管理体系提供必要的资源。
　　注：资源包括人力资源，专项技能、技术和财力资源。
　　组织的管理者代表应有明确的作用、职责和权限，以便：
　　a) 确保按本标准建立、实施和保持职业健康安全管理体系要求；
　　b) 确保向最高管理者提交职业健康安全管理体系绩效报告，以供评审，并为改进职业健康安全管理体系提供依据。
　　所有承担管理职责的人员，都应表明其对职业健康安全绩效持续改进的承诺。
　　4.4.1.2 意图
　　为有效地实施职来健康安全管理，有必要：
　　——确定作用、职责和权限，并形成文件，予以沟通；
　　——提供充足的资源，以便能够完成职业健康安全任务。
　　4.4.1.3 典型输入
　　典型输入包括以下方面：
　　——组织结构（组织图）；
　　——危险源辨识、风险评价和风险控制的结果；
　　——职业健康安全目标；
　　——法规和其他要求；
　　——岗位描述；
　　——有资格的人员名单。
　　4.4.1.4 过程
　　4.4.1.4.1 概述
　　对于所有执行职业健康安全管理体系各部分职责的人员，宜确定其职责和权限，包括明确规定处于不同职能之间接口位置的人员的职责。
　　此外，还需同样规定下列人员的职责：
　　——最高管理者；
　　——组织所有各层次的管理者；
　　——过程运行人员和一般人员；
　　——对合同方人员的职业健康安全进行管理的人员
　　——负责职业健康安全培训的人员；
　　——负责职业健康安全关键设备的人员；
　　——组织内具有职业健康安全资格的员工或其他职业健康安全专家；
　　——参加协商讨论会的员工职业健康安全代表。
　　无论如何，组织宜传达和宣传这种理念，即：职来健康安全是组织内每个人的责任，而不只是那些具有明确的职业健康安全管理体系职责的人员的责任。
　　4.4.1.4.2 最高管理者职责的确定
　　最高管理者的职责宜包括确定组织的职业健康安全方针和确保职业健康安全管理体系的实施。作为此承诺的一部分，最高管理者宜指定一名特定的管理者代表（在大型的或复杂的组织内，可以指定多名管理者代表），并规定其实施职业健康安全和理体系的职责的权限。
　　4.4.1.4.3 管理者代表职责的确定
　　职业健康安全管理者代表宜为最高管理者中的一员，他可获得其他已被委派负责监视职业健康安全职能总体运行情况的人员的支持。无论如何，管理者代表宜定期获悉体系绩效状况，并保持对定期评审和职业健康安全目标制定的积极参与。组织宜确保分派给管理者代表的任何其他职责或职能与其履行职业健康安全职责相冲突。
　　4.4.1.4.4 管理者职责的确定
　　管理者职责宜包括确保职业健康安全在其运行范围内得到管理。在职业健康安全事务的主要职责由管理者负责之处，组织内任何职业健康安全专家的作用和职责均宜适当地确定，以免职责和权限方面的含糊不清。这宜包括通过提高管理水平以安排解决在职业健康安全问题与对生产效率的考虑之间的任何冲突。
　　4.4.1.4.5 作用和职责文件
　　宜以适宜于组织的形式将职业健康安全职责和权限形成文件。可采用以下一种或多种形式，或组织选择的另外的形式：
　　——职业健康安全管理手册；
　　——工作程序和任务描述；
　　——岗位描述；
　　——上岗培训包。
　　如果组织采用以涵盖员工其他作用和职责的书面岗位描述形式发布，则宜将职业健康安全职责纳入岗位描述之中。
　　4.4.1.4.6 作用和职责的沟通
　　需将职业健康安全职责和权限有效地传达到组织内各层次所有受其影响的人员。这宜确保每个人了解不同职能之间的范围和接口，以及用于发挥作用的方式。
　　4.4.1.4.7 资源
　　为保持工作场所的安全，管理者宜确保可获得充足的资源（包括设备、人力资源、专家和培训）。
　　如果资源足以实施职业健康安全管理方案和活动（包括绩效测理和监视），则可认为资源是充分的。
　　对于已建立职业健康安全管理体系的组织，通过比较所策划的职业健康安全目标要求与实际完成结果，至少能部分地评价资源的充分性。
　　4.4.1.4.8 管理者的承诺
　　管理者宜提供对其职业健康安全承诺的直观证实，证实的方式可包括：
　　——现场访问和检查；
　　——参与事故调查；
　　——为后文中所述的纠正措施提供资源；
　　——出席职业健康安全会议和发布支持信息。
　　4.4.1.5典型输出
　　典型输出包括以下方面：
　　——对所有有关员工的职业健康安全职责和权限的规定；
　　——手册（程序或培训套件）形式的作用和职责文件；
　　——将作用和职责传达到所有员工和其他相关方的过程；
　　——所有层次的管理者对职业健康安全的积极参与和支持。
　　4.4.2 培训，意识与能力
　　4.4.2.1GB/T28001的要求
　　GB/T28001职业健康安全管理体系 规范
　　4.4.2 培训、意识与能力
　　对于其工作可能影响工作场所内职业健康安全的人员，应有相应的工作能力。在教育、培训和（或）经历方面，组织应对其能力作出适当的规定。
　　组织应建立并保持程序，确保处于各有关职能和层次的员工都意识到：
　　——符合职业健康安全方针、程序和职业健康安全管理体系要求的重要性；
　　——在工作活动中实际的或潜在的职业健康安全后果，以及个人工作的改进所带来的职业健康安全效益；
　　——在执行职业健康安全方针和程序，实现职业健康安全管理体系要求，包括应急准备和响应要求（见4.4.7）方面的作用和职责；
　　——偏离规定的运行程序的潜在后果。
　　培训程序应考虑不同层次的：
　　——职责、能力及文化程度；
　　——风险。
　　4.4.2.2 意图
　　组织宜具有有效的程序以确保员工有能力完成所安排的职责。
　　4.4.2.3 典型输入
　　典型输入包括以下方面：
　　——作用和职责的规定；
　　——岗位描述（包括执行危险任务的详情）；
　　——员工的绩效评价；
　　——危险源辨识、风险评价和风险控制的结果；
　　——程序和作业指导书；
　　——职业健康安全方针和目标；
　　——职业健康安全管理方案。
　　4.4.2.4 过程
　　过程中宜包括以下方面：
　　——组织内每个层次和职能所需职业健康安全意识和能力的系统识别；
　　——安排识别和弥补员工个人现有水平与所要求的职业健康安全意识和能力之间的任何不足；
　　——及时而系统地提供已识别的任何必要的培训；
　　——对员工个人进行评价，以确保他们已获得并保持所要求的知识和能力；
　　——保持员工个人培训和能力的适当记录。
　　宜针对以下方面，建立和保持职业健康这全意识和培训方案：
　　——对组织的职业健康安全安排和员工个人的特定作用和职责的了解；
　　——对员工和那些在组织内各小组、现场、部门、区域、岗位、或任务之间调任的员工进行的上岗和继续培训的系统方案；
　　——就局部的职业健康安全安排、危险源、风险、所采取的预防措施和所遵循的程序进行的培训（宜在工作开始前提供此类培训）；
　　——为执行危险源辨识、风险评价和风控制所进行的培训（见4.3.1.4）；
　　——在职业健康安全管理体系中起特定作用的员工（包括员工的职业健康安全代表）所需的特定的内部或外部培训；
　　——对负责管理员工、合同方人员和其他人员（例如：临时工）的所有人员，就其职业健康安全职责进行的培训。这是为了确保这些管理人员以及受其管理的人员都了解所负责的的运行的危险源和风险（无论这些危险源和风险发生在何处），此外还为了确保这些人员具备必要的能力按照职业健康安全程序安全地从事活动；
　　——最高管理者的作用和职责（包括法人和个人的法律职责）。这是为了确保职业健康安全管理体系发挥作用，以控制风险，并减少疾病、伤害和组织的其他损失；
　　对于合同方人员、临时工和访问者，根据其所面临的风险水平而确定的培训和意识方案。
　　宜评价培训和有效性和最终所达到的能力水平。这可能包括：
　　——将评价作为培训训练的一部分；
　　——通过适当的现场检查以确定是否已获得能力；
　　——监视培训产生的长期效果。
　　4.4.2.5 典型输出
　　典型输出包括以下方面：
　　——个人作用的能力要求；
　　——培训需求分析；
　　——针对员工个人的培训方案（计划）；
　　——可供组织内使用的培训课程（产品）的范围；
　　——培训记录和培训有效性评价记录。