前言
　　GB/T28001《职业健康安全管理体系》标准体系结构如下：
　　——职业健康安全管理体系 规范；
　　——职业健康安全管理体系 指南。
　　本标准的制定考虑了与GB/T24001-1996《环境管理体系 规范及使用指南》、GB/T19001-2000《质量管理体系 要求》标准间的相容性，以便于组织将职业健康安全、环境和质量管理体系相结合。附录A给出了GB/T28001与GB/T24001—1996、GB/T19001—2000之间的联系。
　　本标准覆盖了OHSAS 18001：1999《职业健康安全管理体系规范》的所有技术内容，并考虑了国际上有关职业健康安全管理体系的现有文件的技术内容。
　　本标准无意包含一个合同中所有必要的条款。使用者应对本标准的应用自负其责。使用者符合本标准的规定并不免除其所应承担的法律责任。
　　本标准的附录A为资料性附录。
　　本标准由中国标准研究中心提出并归口。
　　本标准起草单位：中国标准研究中心、中国合格评定国家认可中心、中国进出口评定认可中心。
　　本标准主要起草人：陈元桥、陈全、刘卓慧、李强、白殿一、吴晶、王凤泰、姜铁白。
　　1 范围
　　本标准提出了对职业健康安全管理体系的要求，旨在使一个组织能够控制职业健康安全风险并改进其绩效。它并未提出具体的职业健康安全绩效准则，也未作出设计管理体系的具体规定。
　　本标准适用于任何有下列愿望的组织：
　　a） 建立职业健康安全管理体系，消除或减小因组织的活动而使员工和其他相关方可能面临的职业健康安全风险；
　　b） 实施、保护和持续改进职业健康安全管理体系；
　　c） 使自己确信能符合所声明的职业健康安全方针；
　　d） 向外界证实这种符合性；
　　e） 寻求外部组织对其职业健康安全管理体系的认证；
　　f） 自我鉴定和声明符合本标准。
　　本标准中的所有要求意在纳入任何一个职业健康安全管理体系。其应用程度取决于组织的职业健康安全方针、活动性质、运行的风险与复杂性等因素。
　　本标准针对的是职业健康安全，而非产品和服务安全。
　　2 规范性引用文件
　　下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。
　　GB/T19000-2000质量管理体系 基础和术语（idt ISO 9000：2000）
　　3 术语和定义
　　下列术语和定义适用于本标准。
　　3.1 事故accident
　　造成死亡、疾病、伤害、损坏或其他损失的意外情况。
　　3.2 审核audit
　　见GB/T19000—2000中3.9.1的定义。
　　3.3 持续改进continual improvement
　　为改进职业健康安全总体绩效，根据职业健康安全方针，组织强化职业健康安全管理体系的过程。
　　注：该过程不必同时发生在活动的所有领域。
　　3.4 危险源hazard
　　可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。
　　3.5 危险源辨识hazard identification
　　识别危险源的存在并确定其特性的过程。
　　3.6 事件incident
　　导致或可能导致事故的情况。
　　注：其结果未产生疾病、伤害、损坏或其他损失的事件在英文中还可称为“near-miss”。英文中，术语“incident”包含“near-misses”。
　　3.7 相关方interested parties
　　与组织的职业健康安全绩效有关的或受其职业健康安全绩效影响的个人或团体。
　　3.8 不符合non-conformance
　　任何与工作标准、贯例、程序、法规、管理体系绩效等的偏离，其结果能够直接或间接导致伤害或疾病、财产损失、工作环境破坏或这些情况的组合。
　　3.9 目标objectives
　　组织在职业健康安全绩效方面所要达到的目的。
　　3.10 职业健康安全occupational health and safety（OHS）
　　影响工作场所内员工、临时工作人员、合同方人员、访问者和其他人员健康和安全的条件和因素。
　　3.11 职业健康安全管理体系occupational health and safety management system（OHSMS）
　　总的管理体系的一个部分，便于组织对与其业务相关的职业健康安全风险的管理，它包括为制定、实施、实现、评审和保持职业健康安全方针所需的组织结构、策划活动、职责、惯例、程序过程和资源。
　　3.12 组织organization
　　见GB/T19000-2000中3.3.1的定义。
　　注：对于拥有一个以上运行单位的组织，可以把一个单独的运行单位视为一个组织。
　　3.13 绩效performance
　　基于职业健康安全方针和目标，与组织的职业健康安全风险控制有关的，职业健康安全管理体系的可测量结果。
　　注1：绩效测量包括职业健康安全管理活动和结果的测量。
　　注2：“绩效”也可称为“业绩”。
　　3.14 风险risk
　　某一特定危险情况发生的可能性和后果的组合。
　　3.15 风险评价risk assessment
　　评估风险大小以及确定风险是否可容许的全过程。
　　3.16 安全safety
　　免除了不可接受的损害风险的状态。
　　3.17 可容许风险tolerable risk
　　根据组织的法律义务和职业健康安全方针，已降至组织可接受程度的风险。
　　4 职业健康安全管理体系要素
　　4.1 总要求
　　组织应建立并保持职业健康安全管理体系。第4章讲述了对职业健康安全管理体系的要求。
　　职业健康安全管理体系模式如图1所示。

图1 职业健康安全管理体系模式
　　4.2 职业健康安全方针
　　职业健康安全方针如图2所示。

图2 职业健康安全方针
　　组织应有一个经最高管理者批准的职业健康安全方针，该方针应清楚阐明职业健康安全总目标和改进职业健康安全绩效的承诺。
　　职业健康安全方针应：
　　a） 适合组织的职业健康安全风险的性质和规模；
　　b） 包括持续改进的承诺；
　　c） 包括组织至少遵守现行职业健康安全法规和组织接受的其他要求的承诺；
　　d） 形成文件，实施并保持；
　　e） 传达到全体员工，使其认识各自的职业健康安全义务；
　　f） 可为相关方所获取；
　　g） 定期评审，以确保其与组织保持相关和适宜。
　　4.3 策划
　　策划如图3所示。

图3 策划
　　4.3.1 对危险源辨识、风险评价和风险控制的策划
　　组织应建立并保持程序，以持续进行危险源辨识，风险评价和实施必要的控制措施。这些程序应包含：
　　——常规和非常规活动；
　　——所有进入工作场所的人员（包括合同方人员和访问者）的活动；
　　——工作场所的设施（无论由本组织还是由外界所提供）。
　　组织应确保在建立职业健康安全目标时，考虑这些风险评价的结果和控制的效果，将此信息形成文件并及时更新。
　　组织的危险源辨识和风险评价的方法应：
　　——依据风险的范围、性质和时限性进行确定，以确保该方法是主动性的而不是被动性的；
　　——规定风险分级，识别可通过4.3.3和4.3.4中所规定的措施来消除或控制的风险；
　　——与运行经验和所采取的风险控制措施的能力相适应；
　　——为确定设施要求、识别培训需求和（或）开展运行控制提供输入信息；
　　——规定对所要求的活动进行监视，以确保其及时有效的实施。
　　4.3.2 法规和其他要求
　　组织应建立并保持程序，以识别和获得适用法规和其他职业健康安全要求。
　　组织应及时更新有关法规和其他要求的信息，并将这些信息传达给员工和其他有关的相关方。
　　4.3.3 目标
　　组织应针对其内部有关职能和层次，建立并保持形成文件的职业健康安全目标。如可行，目标宜予以量化。
　　组织在建立和评审职业健康安全目标时，应考虑：
　　——法规和其他要求；
　　——职业健康安