4.4.3 协商和沟通
　　4.4.3.1 GB/T28001的要求
　　GB/T28001职业健康安全管理体系 规范
　　4.4.3协商和沟通
　　组织应具有程序，确保与员工和其他相关方就相关职业健康安全信息进行相互沟通。
　　组织应将员工参与和协商的安排形成文件，并通报相关方。
　　员工应：
　　——参与风险管理方针和程序的制定和评审；
　　——参与商讨影响工作场所职业健康安全的任何变化；
　　——参与职业健康安全事务；
　　——了解谁是职业健康安全的员工代表和指定的管理者代表（见4.4.1）。
　　4.4.3.2意图
　　通过协商和沟通过程，组织宜鼓励所有受其运行影响的人员参与良好的职业健康安全实践活动并支持组织的职业健康安全方针和目标。
　　4.4.3.3 典型输入
　　典型输入包括以下方面：
　　——职业健康安全方针和目标；
　　——有关的职业健康安全管理体系文件；
　　——危险源辨识、风险评价和风险控制的程序；
　　——在职业健康安全方面的作用和职责的规定；
　　——员工与管理者就职业健康安全进行正式协商的结果；
　　——工作场所中员工的职业健康安全协商、评审和改进活动（这些活动在性质上可能是主动性的，也可能是被动性的）的信息；
　　——详细的培训方案。
　　4.4.3.4 过程
　　组织宜促进与员工和其他相关方（如：合同方人员、访问者）就有关职业健康安全信息进行协商和沟通，并将有关安排形成文件。
　　这包括安排员工参与以下过程；
　　——就以下方面进行协商：
　　•风险管量方针的制定和评审；
　　•职业健康安全目标的制定和评审；
　　•就执行风险管理的过程和程序而作出的决策，包括执行危险源辨识，对与其自身活动有关的风险评价和风险控制进行评审；
　　——就影响工作场所职业健康安全的改变（例如：采用新的或改进的设备、材料、 化学品、技术、过程、程序或工作方式）进行协商。
　　在职业健康安全事务上，员工宜有自己的代表。组织宜告知员工谁是他们的职来健康安全代表和指定的管理者代表。
　　4.4.3.5 典型输出
　　典型输出包括以下方面：
　　——管理者与员工通过职业健康安全委员会或类似机构正式协商；
　　——员工参与危险源辨识、风险评价和风险控制；
　　——就工作场所的职业健康安全积极鼓励员工参与协商、评审和改进活动，并向管理者反馈职业健康安全问题；
　　——员工的职业健康安全代表的明确作用和与管理者的沟通机制，例如：参与事故和事件调查以及现场职业健康安全检查等；
　　——员工和其他相关方（例如：合同方人员或访问者）的职业健康安全简报；
　　——包含职业健康安全绩效资料和其他有关职业健康安全信息的公告栏；
　　——职业健康安全业务通讯；
　　——职业健康安全海报。
　　4.4.4 文件
　　4.4.4.1 GB/T28001的要求
　　GB/T28001职业健康安全管理体系 规范
　　4.4.4文件
　　组织应以适当的媒介（如：纸或电子形式）建立并保持下列信息；
　　a) 描述管理体系核心要素及其相互作用；
　　b) 提供查询相关文件的途径。
　　注：重要的是，按有效性和效率要求使文件数量尽可能少。
　　4.4.4.2 意图
　　组织宜建立足够的文件，并保持及时更新，以确保其职业健康安全管理体系被充分了解，并有效果和有效率地运行。
　　4.4.4.3 典型输入
　　典型输入包括以下方面：
　　——组织为支持其职业健康安全管理体系和职业健康安全活动以及为满足GB/T28001的要求而所建立的文件和信息系统的详情；
　　——职责和权限；
　　——所用文件或信息的局部环境的信息，以及将文件或信息按照物理文档或电子（或其他媒介）文档形保存的限制。
　　4.4.4.4过程
　　在建立必要文件以支持其职业健康安全过程前，组织宜评审其职业健康安全管理体系对文件和信息的需求。
　　这里并不要求组织为了符合GB/T28001而必须按某一特定格式建立文件，也不要求组织必须替代现有文件（例如：手册、程序或作业指导书），只要现有文件充分描述了当前安排，就可以继续使用。如果组织已建立了一个已形成文件的职业健康安全管理体系，那么，建立一个描述其现有程序与GB/T28001的要求之间的相互关系的综述性文件可能更为方便和有效。
　　宜考虑以下方面：
　　——文件和信息使用者的职责和权限。这将导致对安全程度、需要限制的可访问性（尤其是电子媒介）和变动控制（见4.4.5）的考虑；
　　——物理文档使用的方式和环境。这要求考虑所提效的格式。对于使用信息系统电子设备来说，宜给予类似的考虑。
　　4.4.4.5 典型输出
　　典型输出包括以下方面：
　　——职业健康安全管理体系综述文件或手册；
　　——文件登记簿、主要清单或索引；
　　——程序；
　　——作业指导书。
　　4.4.5 文件和资料控制
　　4.4.5.1 GB/T28001的要求
　　GB/T28001职业健康安全管理体系 规范
　　4.4.5 文件和资料控制
　　组织应建立并保持程序，控制本标准所要求的所有文件和资料，以确保：
　　a) 文件和资料易于查找；
　　b) 对文件和资料进行定期评审，必要时予以修订并由被授权人员确认其适宜性；
　　c) 凡对职业健康安全体系的有效运行具有关键作用的岗位，都可得到有关文件和资料的现行版本；
　　d) 及时将失效文件和资料从所有发放和使用场所撤回，或采取其他措施防止误用；
　　e) 对出于法规和（或）保留信息的需要而留存的档案文件和资料予以适当标识。
　　4.4.5.2意图
　　宜识别和控制所有包含职业健康安全管理体系运行和组织的职业健康安全活动绩效的关键信息的文件和资料。
　　4.4.5.3 典型输入
　　典型输入包括以下方面：
　　——为支持组织的职业健康安全管理体系和职业健康安全活动以及满足GB/T28001的要求，组织所建立的文件和资料系统的详细资料；
　　——职责和权限的详细资料。
　　4.4.5.4 过程
　　书面程序宜确定对职业健康安全文件夹的标识、批准、发布和撤消的控制和对职业健康安全资料的控制（与GB/T28001中的4.4.5的要求一致）。这些程序宜明确阐明所用文件和资料的类别。
　　宜确保在常规和非常规条件下（包括紧急情况下）都易获得所需的文件和资料。例如：在紧急情况下，过程运行人员和所有有此需要的人员都能获得最新的装置工程制图、危险材料卡、程序和作业指导书。
　　4.4.5.5典型输出
　　典型输出包括以下方面：
　　——文件控制程序，包括指定的职责和权限；
　　——文件登记簿、主要清单或索引；
　　——受控文件及其位置的清单；
　　——档案文件记录（有的可能需要与法规或其他时间要求保持一致）。
　　4.4.6运行控制
　　4.4.6.1 GB/T28001的要求
　　GB/T28001职业健康安全管理体系 规范
　　4.4.6 运行控制
　　组织应识别与所认定的、需要采取控制措施的风险有关的运行和活动。组织应针对这些活动（包括维护工作）进行策划，通过以下方式保它们在规定的条件下执行：
　　a) 对于因缺乏形成文件的程序而可能导致偏离职业健康安全方针、目标的运行情况，建立并保持形成文件的程序；
　　b) 在程序中规定运行准则；
　　c) 对于组织所购买和（或）使用的货物、设备和服务中已识别的职业健康安全风险，建立并保持程序，并将有关的程序和要求通报供方和合同方；
　　d) 建立并保持程序，用于工作场所、过程、装置、机械、运行程序和工作组织的设计，包括考虑与人的能力相适应，以便从根本上消除或降低职业健康安全风险。
　　4.4.6.2 意图
　　为了实现职业健康安全方针和目标以及满足法规和其他要求，组织宜建立和保持计划安排，以确保为控制运行风险而采取的控制和应对措施得到有效实施。
　　4.4.6.3 典型输入
　　典型输入包括以下方面：
　　——职业健康安全方针和目标；
　　——危险源辨识、风险评价和风险控制的结果；
　　——已识别的法规和其他要求。
　　4.4.6.4 过程
　　为了控制已识别的风险（包括由合同方人员和访问者所带来的风险），组织宜建立形成文件的程序，否则，会因缺乏形成文件的程序而导致事件、事故或其他偏离职业健康安全方针和目标的情况发生。组织宜定期评审风险控制程序的适宜性和有效性，必要时予以更改。
　　在程序中，需考虑风险扩展至客户或基他外部相关方的场所或控制区域的情况，例如：组织的员工在客户场所工作。组织可能需要就此类环境的职业健康安全与外部相关方进行协商。
　　下面列出了一些有低表性的引发风险的场合的实例以及针对这些风险的控制措施的实例。
　　a) 货物或服务的采购或转移以及外部资源的使用
　　包括：
　　——审批核准对危险的化学学品、材料和物质的采购或转移；
　　——在采购机械、设备、材料或化学品时，或需要获得有关安全般运机械、设备、材料或化学品的文件时，可得到有关安全搬运机械、设备、材料或化学品的文件；
　　——对合同方人员的职业健康安全能力进行评价和定期进行再评价；
　　——审批为新装置或新设备所设计的职业健康安全预防措施。
　　b) 危险任务
　　包括：
　　——危险任务的识别；
　　——工作方法的预先确定和审批；
　　——执行危险任务的人员的预备资格；
　　——出入危险工作场所的人员工作许可证制度和程序。
　　c) 危险材料
　　包括：
　　——存货清单和库房位置的识别；
　　——安全贮存预防措施和准入控制；
　　——材料的安全资料和其他有关信息和预备和存取。
　　d) 安全装置和设备的维护
　　包括：
　　——组织的装置和设备的供应、控制和维护；
　　——个体防护装备的供应、控制和维护；
　　——入口隔离和控制；
　　——与职业健康安全有关的设备和高集成系统的检验和测试。这些设备和高集成系统包括；
　　•运行人员的防护系统；
　　•防护装置及身体防护；
　　•关停系统；
　　•火焰探测和灭火设备；
　　•装卸设备（起重机、铲车、吊车和其他起重设备）；
　　•放射源及安全防护；
　　•重要监视设备；
　　•局部通风排气系统；
　　•医疗设施和设备。
　　4.4.6.5 典型输出]
　　典型输出包括以下方面：
　　——程序；
　　——作业指导书。
　　4.4.7 应急准备和响应
　　4.4.7.1 GB/T28001的要求
　　GB/T28001职业健康安全管理体系 规范
　　4.4.7 应急准备和响应
　　组织应建立并保持计划和程序，以识别潜在的事件或紧急情况，并作出响应，以便预防和减少可能随之引发的疾病和伤害。
　　组织应评审其应急准备和响应的计划和程序，尤其是在事件或紧急情况发生后。
　　如果可行，组织还应定期测试这些程序。
　　4.4.7.2 意图
　　组织宜积极评价对潜在事件和紧急情况的响应需求，制定计划满足响应需求，建立程序和过程应对响应需求，测试所策划的响应，并寻求改进响应的有效性。
　　4.4.7.3 典型输入
　　典型输入包括以下方面：
　　——危险源辨识、风险评价和风险控制的结果；
　　——当地可得到的应急服务、所有应急响应的详情或经协商并达成一致的安排的详情；
　　——法规或其他要求；
　　——以往事故、事件和紧急情况的经验；
　　——来自于类似组织以往事故、事件和紧急情况的经验（经验总结、最好的实践经验）；
　　——对应急、已执行的实际演练和随后所采取措施的结果的评审。
　　4.4.7.4 过程
　　组织宜制定应急计划，识别和提供合适的应急设备，通过实际演练定期测试其应急能力。
　　实际演练的目的在于，测试应急计划最关键部分的有效性和测试应急策划过程的完备性。虽然案头训练在策划期间可能很有用，但实际演练仍宜尽可能逼真，以便有效。这可能要求执行完整的事件模拟。
　　宜评价应急和实际演练的结果，必要时予以修改。
　　4.4.7.4.1 应急计划
　　应急计划宜概述特定紧急情况发生时所采取的措施，宜包括以下几方面：
　　——潜在的事件和紧急情况的识别；
　　——应急期间的负责人的识别；
　　——全体人员在应急期间所采取措施的详情，包括处于应急场所的外部人员（例如：合同方人员、访问者）所采取措施的详情（例如：可能要求他们集合到特定地点）；
　　——应急期间具有特定作用的人员（例如：消防人员、急救人员和核泄露（毒物泄露）处置专家等）的职责、权限和任务；
　　——疏散程序；
　　——危险材料的识别和位置以及所需的应急措施；
　　——与外部应急服务机构的相互联系；
　　——与立法部门的沟通；
　　——与邻居的公众的沟通；
　　——极为重要的记录和设备的保护；
　　——应急期间必要信息的可利用性，如：装置布置图、危险材料的资料、程序、作业指导书和联络电话号码等。
　　组织宜对外部机构的参与作出明确规定并形成文件，宜向这些机构通报参与时可能遇到的情况，并为其提供所需信息以便于他们参与应急响应活动。
　　4.4.7.4.2 应急设备
　　组织宜识别对应急设备的需求，并提供充足的设备。为了保持这些设备的持续可操作性，组织宜在规定的时间间隔内对其进行测试。
　　设备实例包括：
　　——报警系统；
　　——应急照明和动力；
　　——逃生工具；
　　——安全避难所；
　　——应急的隔离阀、开关和断流器；
　　——消防设备；
　　——急救设备（包括应急喷淋设备、眼冲洗站等）；
　　——通讯设备。
　　4.4.7.4.3 实际演练
　　实际演练宜按预定计划进行。如果适宜和可行，宜鼓励外部应急服务机构参与实际演练。
　　4.4.7.5 典型输出
　　典型输出包括以下方面：
　　——形成文件的应急计划和程序；
　　——应急设备清单；
　　——应急设备的测试记录；
　　——以下各种记录：
　　•实际演练；
　　•对实际演练的评审；
　　•评审提出的建议措施；
　　•实施建议措施的进展情况。
　　4.5 检查和纠正措施
　　GB/T28001职业健康安全管理体系 规范
　　4.5 检查和纠正措施
　　检查和纠正措施如图5所示。

图5检查和纠正措施