●制定職業健康安全方針

(1) 制定職業健康安全方針的依據

職業健康安全方針是組織在職業健康安全方面總的指導思想，實施與改進組織職業健康安全管理的推動力，是組織開展職業健康安全管理工作的準則。職業健康安全方針應體現在組織各級管理的目標和計劃中，從而具有保持和改進職業健康安全表現的作用。制定職業健康安全方針的依據一般應考慮以下幾點：

① 初始狀態評審的結果。作為組織在制定職業健康安全方針時，應首先清楚本組織可能導致事故的危險源及風險，組織自身職業健康安全管理活動的特點；

② 組織的經營戰略及戰略方針，職業健康安全問題給組織帶來的風險和機遇，內部及外部的制約條件，企業的資源與能力等；

③ 職業健康安全法規和其他要求，組織做過的承諾；

④ 組織的類型、規模及現有水平。；

⑤ 組織現有的其他方針，如組織總的經營方針、質量方針、環境方針等；

⑥ 利益相關方(如股東、員工)以及其他相關方對職業健康安全問題的觀點。

(2) 制定職業健康安全方針的原則

① 職業健康安全方針應反映組織的類型、規模和特點，應體現組織在一定時期的奮斗目標；

② 職業健康安全方針應與組織自身和區域環境相適應，要有針對性，不要寫成口號式；

③ 職業健康安全方針是動態的，將隨著科學技術的進步，職業健康安全法規和其他要求的變化，組織的發展，市場形勢的變化等客觀情況的改變來更新職業健康安全方針，不斷地提出更高、更新的奮斗目標；

④制定職業健康安全方針時，文字要簡練，易于使組織全體員工及相關方理解。

●明確組織機構和職責

組織建立體系，是為了有效地開展職業健康安全管理工作，而實現有效的職業健康安全管理，需要通過一定的并賦予相應的權限的組織機構來實現。建立體系，應針對組織各職能和層次的人員，明確作用，賦予職責和權限。

(1) 明確組織機構和職責的主要內容

任何一個組織為實現其方針、目標要求所設立的組織機構應包含合理分工、加強協作、明確定位、賦予權限幾點內容。

① 合理分工

為某種需要而建立的管理體系，如按GB/T19001建立的質量管理體系，按GB/T24001建立的環境管理體系，以及按GB/T28001建立的職業健康安全管理體系，其中包含有若干相互關聯的體系要素，這些體系要素都要借助于一定的職能部門，合理的分工，才能有效地實施這些體系要素的基本要求，才能使這些體系要素構成一個能自我約束、自我調節、自我完善的運行機制，才能形成一個完整的管理體系。因此，依據體系要素的基本要求，合理分工是明確組織機構和職責的第一個基本內容。

② 加強協作

GB/T28001中所規定的體系要素不是孤立的，是相互聯系、相互制約、相輔相成的關系。任何體系要素都包含有預防、控制及監督等多種功能。體系要素的實施需要由多個相關部門互相配合，既有實施部門，又有監督部門；既有體系要素的主管部門，又有配合實施的相關部門。總之，在合理分工的基礎上，又要加強協作，這是明確組織機構和職責的第二個基本內容。

③ 明確定位

按GB/T28001要素的要求，確定了主管部門和相關部門，分別賦予以不同的管理功能，進一步就是明確定位，將崗位職責落實到人，做到人人講安全，事事要安全，處處保安全，盡職盡責，這是明確組織機構和職責和第三個基本內容。

④ 賦予權限

依據GB/T28001中體系要素的要求，實施了合理分工，加強協作，確定崗位職責，按管理工作的需要，尚需針對不同部門，不同崗位的分工，賦予相應的職責和權限，以便于監督檢查，便于職工業績的考核，便于調動全體員工的敬業精神，這也是明確組織機構和職責的第四個基本內容。

(2) 明確組織機構和職責的基本要求

① 調整和明確組織原有管理機構和職責以滿足GB/T28001的要求

體系是組織全面管理體系的一部分。在建立體系過程中，組織的原有管理機構可作為實施體系的組織保證。按照GB/T28001的要求，調整組織各職能部門的管理功能，使其相互協調，切實做到有一個合理分工、加強協作、明確定位，賦予相應職責權限的管理機構。

② 設置體系運行的管理部門

為使體系有效實施，應結合組織的類型、規模和特點，設置體系運行的管理部門，其主要職責是負責體系的建立、運行、協調及監督管理，不斷地發現體系運行中的問題，及時調整、改進。

③ 明確組織各個崗位人員的職責

為便于有效的職業健康安全管理，組織內各個崗位人員的作用、職責和權限都應被界定。組織的最高管理者應承擔組織在職業健康安全方面的最終責任。組織還要在最高管理層任命一名成員承擔確保體系正確實施和運行的特定職責。

④ 落實和完善開展職業健康安全管理的組織結構關系

落實和完善開展職業健康安全管理的組織結構關系包括：

a.明確各職能部門的職業健康安全管理功能所涉及到的體系要素；

b.明確體系中各體系要素的主管部門及相關部門；

c.指明各職能部門在實施相關體系要素中的主要職責和權限；

d.在體系的體系要素職責分配中應包含有監督機制。除在體系要素實施過程中，加強自檢、自查之外，還應健全體系運行中的監督機制，并提供組織保證。

⑤ 文件要求

依據GB/T28001，組織的機構與職責要形成文件。作為實施體系的組織可以結合自身的特點及管理慣例編制機構與職責文件。

a.體系職責分配

從明確組織最高管理者的職責開始，分層次，從部門到人員落實組織實施體系的職責和權限。

b.體系組織結構圖

同樣從組織最高管理者為起點，以倒置的樹型結構，分層次、分部門展示出各部門在組織實施體系的管理功能及在相關體系要素中的職責。這種職責分配圖的特點一目了然，易于理解。

c.體系部門職能分配表

這是以矩陣分配表的形式來展示各部門在體系中的管理功能，即縱坐標列出體系的各體系要素及各要素所對應的程序文件，橫坐標列出組織的各個部門，在交叉的網絡中分別以不同的符號標記，以區分體系要素在實施中的主管部門和相關部門。

●職業健康安全目標的制定

職業健康安全方針是組織對職業健康安全總的意圖和原則的陳述，它表達了組織整體的職業健康安全目標。盡管組織的職業健康安全方針的制定結合了組織的特點，有一定的針對性，但整體職業健康安全目標還過于原則和宏觀，不具體，沒有指明具體操作的內容。組織要實現職業健康安全方針所闡述的整體職業健康安全目標和持續改進的承諾，就需要確定組織的具體職業健康安全目標。

(1) 制定職業健康安全目標的依據

組織自身的職業健康安全風險是制定職業健康安全目標的主要依據。組織在按照GB/T28001進行系統的職業健康安全管理過程中，進行了危險源辨識和風險評價，根據風險評價結果，對于那些組織不可接受的風險，特別是那些違反職業健康安全法規的風險，首先要考慮制定目標來降低風險，同時本著持續改進的原則，要盡可能地針對組織的風險，制定目標來降低風險。除此，制定職業健康安全目標，還要考慮技術、財務的可行性，以及運行和經營要求和相關方觀點。

(2) 制定職業健康安全目標的要求

① 制定的目標要任務明確、具體，要有針對性，針對組織內部各層次，根據需要可將目標分解，目標要盡可能地量化；

② 實現目標的技術措施及可選技術方案；

③ 實施目標的責任部門及責任人；

④ 實施目標所需經費預算；

⑤ 實現目標的完成期限；

⑥ 其他有關經營和運行要求。

按上述要求，組織的職業健康安全目標一般由主管部門和相關部門制定，由特定任命的管理者匯總審定，報最高管理者審批實施。

●職業健康安全管理方案的編制

職業健康安全管理方案是實現職業健康安全目標的實施方案，它通過立項來策劃消除或降低組織的職業健康安全風險，在內容的制定上要具體和具有可操作性。完整的職業健康安全管理方案應包括如下幾方面內容：

(1) 依據組織制定的職業健康安全目標計劃表，根據任務的需要制定目標實施計劃書，其中應包括技術方案、技術要求、檢測手段和方法、竣工驗收的標準以及運行要求等。

(2) 目標實施計劃所需人力、物力及財力資源的預算表。

(3) 目標實施計劃的具體責任部門、責任人分工和時間進度計劃表。

(4) 目標實施計劃執行的監督機制和管理制度。

對于規模不大或投資不多的職業健康安全管理方案，可以適當簡化。

●程序文件的策劃

(1)程序文件的種類及范圍

① 按GB/T28001的要求，組織建立體系，在涉及的如下幾方面的體系要素要建立與保持程序文件，它們包括：

a.對危險源辨識、風險評價和風險控制的策劃；

b.法規和其他要求；

c.培訓、意識和能力；

d.協商和溝通；

e.文件控制；

f.運行控制；

g.應急準備和響應；

h.監視和測量；

i.事故、事件、不符合、糾正和預防措施；

j.記錄；

k.審核。

② 其他方面的體系要素只要求形成文件，并沒對編制程序文件提出具體要求，是否需建立程序文件可由組織在建立體系時依據情況自定，但以下幾方面一定要以文件形式展示：

a.職業健康安全方針；

b.組織的職業健康安全目標；

c.實現職業健康安全目標的職業健康安全管理方案；

d.實施體系過程中組織內部門和人員的職責和權限；

e.實施管理評審的時機、目的和程序。

體系文件是上述兩部分的總稱，一般以職業健康安全管理手冊、程序文件及配套的三級文件共同構成體系文件，形成一套以文件支持的職業健康安全管理制度，這套體系文件就是組織在職業健康安全管理工作中，必須嚴格遵照執行的規范性文件，同時也是組織申請第三方審核認證的重要依據。

(2)運行控制程序文件的策劃

在上述各種體系程序文件中，運行控制程序文件所涉及的內容最多，也最為復雜。

① 運行控制程序文件的分類

按照GB/T28001要求，組織所有與所認定的、需要采取控制措施的風險有關的運行與活動都要建立并保持形成文件的程序。對于給組織帶來職業健康安全風險的危險源，從其來源上，大體可分為以下兩類：

a.組織作業場所內的內部人員活動和設施；

b.組織作業場所內外部人員活動和外部提供的設施。

因此，對應上述兩類風險的來源，組織的運行控制程序可分為以下兩類：

a.與它自身能夠直接控制的風險相關的控制程序；

b.通過對外部施加影響而間接地控制有關風險的管理程序。

② 運行控制程序的組成

對于一個組織，需要采取控制措施的職業健康安全風險可能很多，相應地針對與這些風險相關的運行與活動的運行控制程序也會很多。如何使必要的運行控制程序文件不遺漏，從而有效地控制組織的職業健康安全風險，同時又要使體系文件不過于繁雜，具有很好的操作性，是組織建立體系的一個重要環節。

應該說，任何組織在按照GB/T28001建立體系前，都有了一定意義上的控制風險的運行控制程序，它們可能是以管理制度、操作規程、作業指導書等形式出現，例如：消防器材設置與維護管理制度、勞動防護用品采購管理規定、機床安全操作規程等。組織建立體系時，這些以原有形式存在的運行控制程序，完全可以納入體系。按照一般的體系文件的編寫方法，可作為體系的三級文件。

根據前述運行控制程序文件的分類，可在體系二級文件層次上建立以下兩種運行控制程序文件：

a.組織內部職業健康安全運行控制程序；

b.相關方的職業健康安全管理程序。

相對更為具體和可操作的管理制度、操作規程、作業指導書等可作為三級文件分列、支撐。當然，在建立體系過程，原有的三級文件不完全滿足要求，要進行補充、修改、完善。有的企業為加強對其重大職業健康安全風險的控制，將相對應的運行控制程序以二級文件的形式突出出來，也是比較好的做法，例如：某化工企業，其二級的運行控制程序文件包括職業健康安全控制程序、對相關方的管理程序、安全用火控制程序、化學危險品管理程序、進入容器內部作業管理程序、職業健康安全項目管理程序。

需要ISO認證資質聯系我們：400-089-7770