1、ICSCCS13.200A 90中 华 人 民 共 和 国 国 家 标 准GB/T 435002023安全管理体系 要求Safety management systemsRequirements2023-11-27发布2024-06-01 实施国家市场监督管理总局 国家标准化管理委员会发 布GB/T 435002023目 次前言 引言 IV1 范 围 12 规范性引用文件 13 术语和定义 14 组织及环境 44.1 组织及其所处的环境 44.2 相关方的需求和期望 54.3 安全管理体系的范围 54.4 安全管理体系及其过程 55 领导力与全员参与 55.1 领导力 55.2 安全方针 65
2、.3 组织结构、职责和权限 65.4 全员参与 66 策划 76.1 法律法规要求和其他要求的确定 76.2 应对风险的策划 76.3 安全目标及其实现的策划 96.4 变更的策划 97 支 持 107.1 通则 107.2 资 源 107.3 安全文化 117.4 沟通 127.5 文件化信息 128 运 行 138.1 运行的策划和控制 138.2 应急准备和响应 149 绩效评价 149.1 监视、测量、分析、评价 149.2 内部审核 159.3 管理评审 15IGB/T 43500202310 改进 1610.1 事件、不符合和纠正措施 1610.2 持续改进 17参考文献 18GB
3、/T 435002023前 言本文件按照GB/T 1.12020 标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国公共安全基础标准化技术委员会(SAC/TC 351)提出并归口。本文件起草单位:中国特种设备检测研究院、中国地质大学(北京)、清华大学、天津渤海化工集团有 限责任公司、应急管理部消防救援局、天津理工大学、应急管理部宣传教育中心、中国标准化研究院、中 国矿业大学(北京)、中国宝武钢铁集团有限公司、中国建筑股份有限公司、上海振华重工(集团)有限公司、中国人民公安大学、北京市科学技术研究
4、院、天津滨海高新技术产业开发区应急管理局、昆仑燃 气有限公司、国家铁路局工程质量监督中心、中国安全生产科学研究院、中国物资储运协会、东航技术应 用研发中心有限公司、交通运输部公路科学研究院、煤炭科学技术研究院有限公司、北京东方易初标准 技术有限公司。本文件主要起草人:刘三江、石坤、罗云、钟茂华、郑鹏、张宝春、尹燕福、陈全、董成文、秦挺鑫、丁日佳、孙有力、毛强硕、史冰洁、刘照容、姜华、寇丽平、张楠、袁宏永、黄弘、朱伟、陈涛、翁文国、杨威、贺永利、孟超、张超、王亚飞、史聪灵、张华、李炎、施颖、邬洪波、段志祥、霍中刚、董晓红、吕慧。GB/T 435002023引 言有效的安全管理是维护社会稳定、实现
5、中国式现代化的重要保障。基于我国总体安全观的思想,建设符合中国国情、具有中国特色的安全管理标准体系对提高公共安全治理水平,坚持安全第一、预防为主,建立大安全大应急框架,完善公共安全体系,推动公共安全治理模式向事前预防转型具有重要意义。安全管理体系的目的和预期结果是防止人员伤害、健康损害、财产损失和环境破坏。本文件提出了安全管理体系的基础性和通用性要求,为消除隐患和最大限度地降低安全风险提供一个管理框架,可作为指导各行业、专业领域制定具体的安全管理体系要求性、指南性和技术性标准的纲领性文件。组织也可以直接按照本文件的要求具体制定其安全管理体系,管理安全风险并提升安全绩效。对组织而言,实施安全管理
6、体系是一项战略决策。安全管理体系的成功取决于领导力、承诺、组织的安全方针、各层次的参与、与相关方的沟通、资源配置、安全文化建设、组织的安金风险管理和隐患排查治理的有效过程,以及对安全管理体系绩效的持续监视评价和有效改进等诸多关键因素。成功实施本文件可使相关方确信组织已建立了有效的安全管理体系。然而,采用本文件并不一定能够完全保证杜绝事故的发生、降低安全风险和改进安全绩效,安全管理体系的成功还取决于组织所处的环境、组织活动的性质及相关安全风险等多方面因素。本文件中所采用的管理体系的方法是基于策划一实施一检查一改进(PDCA)”的循环理念。PDCA是一个迭代过程,可被组织用于实现持续改进。它可应用
7、于管理体系及其每个单独的要素,具体如下: 策划(P:Plan):评价和确定安全风险制定目标并建立所需的过程,以实现与方针相一致的结果; 实施(D:Do):具体计划并实施所策划的过程 检查(C:Check):依据安全方钍和目标,对活动和过程进行监视和测量,并报告结果,以进行审核; 改进(A:Act):采取措施持续改进安全绩效,以实现预期结果。本文件将PDCA理念融入一个新框架中,并如图1所示。组织及环境(4)安全管理体系范围及其过程-P-策划(6)支持改进 领导力与 (7)A (10) 全员参与 和运行(5) (8)绩效评价)(9)C安全管理体系的预期结果一相关方的需求 与 期 望 ( 4 2
8、)外部和内部 因素(4. 1)b注:括号内给出的数字涉及本文件的章条号。图 1 PDCA 与本文件架构之间的关系IVGB/T 435002023本文件中所采用的安全管理体系的方法是基于风险管理的原理,将安全风险管控和隐患排查治理 有机结合,并明确提出了隐患的辨识是基于组织安全风险识别的结果,安全风险管控的失效可能导致隐 患的产生。图2给出了安全风险管控和隐患排查治理过程原理图。体系运行风险识别(6.2.2)隐患排查治理(8.1.3)不需隐患排查进行隐患确认否隐患评估是隐患治理风险分析(6.2.3)风险评价(6.2.3)是风险管控(8.1.2)否图 2 安全风险管理和隐患排查治理过程原理图本文件
9、参照国际标准化组织(ISO) 对管理体系标准的要求,包括高层逻辑结构、核心正文和通用术 语,旨在方便使用者在使用本文件时实施多个ISO 管理体系标准。本文件包含了组织活动、产品和服务涉及的人员伤害、健康损害、财产损失和环境破坏方面的安全 风险主题。本文件包含了组织可用于实施安全管理体系和开展符合性评价的要求。希望证实符合本文件的组 织可通过以下方式来实现:开展自我评价和声明;寻求组织的相关方对其符合性进行确认;寻求组织的外部机构对其自我声明进行确认;寻求外部组织对安全管理体系进行认证或注册。VGB/T 435002023安全管理体系 要求1 范围本文件确立了建立、实施、保持和持续改进安全管理体
10、系的总体原则和要求,提供了整体和通用 方法。本文件适用于:a) 有意向建立、实施、保持和改进安全管理体系的所有类型和规模的组织;b) 生产安全、社区安全、功能区安全、公共场所安全、校园安全、交通安全、消防安全,及防灾减灾 等领域;c) 组织的整个生命周期,并可以应用于所有级别的任何活动,包括内部和外部活动。 注:在不引起混淆的情况下,本文件中的“标准化文件”简称为“文件”。2 规范性引用文件本文件没有规范性引用文件。3 术语和定义下列术语和定义适用于本文件。3.1组织 organization为实现目标(3.12),由职责、权限和相互关系构成自身功能的一个人或一组人。注:组织包括但不限于企事业
11、单位、政府机构、社团、个体工商户,或者上述组织的某部分或其组合,无论其是否为 法人组织、公有或私有。来源:GB/T450012020,3.1, 有修改3.2相关方 interested party可影响决策或活动、受决策或活动所影响,或者自认为受决策或活动影响的个人或组织(3.1)。 示例:相关方可包括顾客、游客、居民、社区、供方、监管部门、非政府组织、投资方和工作人员等。来源:GB/T450012020,3.2, 有修改3.3工作人员 staff在组织(3.1)管理下开展工作或与工作相关的活动的人员。注1:在不同安排下,人员有偿或无偿地开展工作或与工作相关的活动,如定期的或临时的、间歇性的或
12、季节性的、 偶然的或兼职的等。注2:工作人员包括最高管理者(3.8)、管理类人员和非管理类人员。注3:根据组织所处的环境,在组织控制下所开展的工作或与工作相关的活动可由组织雇佣的工作人员、外部供方 的工作人员、承包方、个人、外部派遣工作人员,以及其工作或与工作相关的活动在一定程度上受组织共同控 制的其他人员来完成。1GB/T 4350020233.4要求 requirement明示的、通常隐含的或必须满足的需求或期望。注1:“通常隐含的”是指,对组织(3.1)和相关方(3.2)而言,按惯例或常见做法,对这些需求或期望加以考虑是不言 而喻的。注2:规定的要求是指经明示的要求,如文件化信息中所阐明
13、的要求。来源:GB/T 450012020,3.8,有修改3.5法律法规要求和其他要求 legal requirements and other requirements组织(3.1)必须遵守的法律法规要求,以及组织必须遵守或选择遵守的其他要求(3.4)。 注1:对本文件而言,法律法规要求和其他要求是与安全管理体系(3.7)相关的要求。注2:“法律法规要求和其他要求”包括集体协议的规定,例如:组织的和行业的标准、合同规定、与社团或非政府组 织间的协议。来源:GB/T450012020,3.9, 有修改3.6管理体系 management system组织(3.1)用于建立方针(3.10)和目标
14、(3.12)以及实现这些目标的过程的一组相互关联或相互作用 的要素。注1:一个管理体系可针对单个或多个领域。注2:体系要素包括组织的结构、角色和职责、策划、运行、绩效评价和改进。注3:管理体系的范围可包括:整个组织,组织中具体且可识别的职能或部门,或者跨组织的一个或多个职能。 来源:GB/T 450012020,3.10,有修改3.7安全管理体系 safety management system用于建立和实现安全方针(3.10)和目标的管理体系或管理体系的一部分。3.8最高管理者 top management在最高层指挥和控制组织(3.1)的一个人或一组人。注1:在保留对安全管理体系(3.7)
15、承担最终责任的前提下,最高管理者有权在组织内授权和提供资源。 注2:若管理体系的范围仅覆盖组织的一部分,则最高管理者是指那些指挥和控制该部分的人员。来源:GB/T 450012020,3.12,有修改3.9领导力 leadership确立战略方针目标,建立管理体系,并运用人力、物力、财力等资源确保有效实施,达到目标的能力。3.10方针 policy由组织最高管理者(3.8)正式表述的组织(3.1)的意图和方向。来源:GB/T 450012020,3.14,有修改3.11安全方针 safety policy由组织最高管理者(3.8)发布的安全宗旨,体现内部的安全追求和行为准则,以及对外部的安全
16、承诺。注:安全方针是组织防止人员伤害、健康损害、财产损失、并提供健康安全的环境的总体意图和方向的表述。2GB/T 4350020233.12目标 objective要实现的结果。注1:目标可以是战略性的、战术性的或运行层面的。注2:目标可涉及不同领域(如财务的、健康安全的和环境的目标),并可应用于不同层面(如战略层面、组织整体层 面、项目层面、产品和过程层面)。注3:目标可按其他方式来表述,例如:按预期结果、意图、追求、目的、运行准则来表述目标。 注4:安全目标,是由组织设定的,与安全方针一致的,与安全相关的目标。来源:GB/T450012020,3.16, 有修改3.13安全目标 safet
17、y objective组织(3.1)为实现与安全方针(3.11)相一致的特定结果而制定的目标(3.12)。3.14安全文化 safety culture组织(3.1)运行或管理过程形成的被人们广泛认同和共享的对安全的态度、理念、意识、行为方 式,以及安全制度和安全环境的总和。3.15危险源 hazard可能导致人员伤害、健康损害、财产损失或环境破坏的源头。注1:风险源一般是某种状态或行为,或其组合。注2:本文件中的“危险源”有时也会被理解或表述为“风险源”。3.16风险 risk不确定因素对目标(3.12)的影响。注1:影响是指对预期的偏离正面的或负面的。注2:不确定性是指对事件及其后果或可能
18、性缺乏甚至部分缺乏相关信息、理解或知识的状态。 注3:通常,风险以潜在事件和后果,或两者的组合来描述其特性。注4:通常,风险以某事件(包括情况的变化)的后果及其发生的可能性的组合来表述。注5:本文件中风险指安全风险(3.17)。3.17安全风险 safety risk发生某一特定危害事件如人员伤害、健康损害、财产损失和环境破坏的可能性与其后果严重性的 组合。3.18隐患 hidden peril可导致安全事件(3.24)发生的人的不安全行为、物的不安全状态、管理的缺陷,或其中一种或几种 的组合。3.19监视 monitoring确定体系、过程或活动的状态的手段和过程。注:为了确定状态,可能需要
19、检查、监督或批判地观察。3.20审核 audit为获得审核证据并对其进行客观评价,以确定满足审核准则的程度所进行的系统的、独立的和文件3GB/T 435002023化的过程。注1:审核可以是内部(第一方)审核或外部(第二方或第三方)审核,也可以是一种结合(结合两个或多个领域)的 审核。注2:内部审核由组织(3.1)自行实施或由外部方代表其实施。注3:“审核证据”和“审核准则”的定义见 GB/T 19011。来源:GB/T450012020,3.323.21绩效 performance可量化的结果。注1:绩效可能涉及定量或定性的发现。注2:绩效可能涉及活动、过程、产品、服务、体系或组织(3.1)
20、的管理。来源:GB/T450012020,3.27, 有修改3.22符合 conformity满足要求(3.4)。3.23不符合 nonconformity未满足要求(3.4)。注:不符合与本文件的要求和组织(3.1)自己确定的安全管理体系(3.7)附加的要求有关。3.24安全事件 safety incident可能或已经导致人员伤害、健康损害、财产损失或环境破坏的情况。注1:发生伤害、损失或破坏的安全事件有时被称为“安全事故”。注2:未发生但有可能发生伤害、损失和破坏的事件在英文中称为 “near-miss”“near-hit”或“close call”,在中文中也 可称为“未遂事件”“未遂
21、事故”或“事故隐患”等。注3:尽管安全事件可能涉及一个或多个不符合(3.23),但在没有不符合(3.23)时也可能会发生。3.25持续改进 continual improvement提高绩效(3.21)的循环活动。注1:提高绩效(3.21)涉及使用安全管理体系(3.7)以实现与安全方针(3.11)和安全目标(3.13)相一致的整体安全绩 效的改进。注2:持续并不意味着不间断,因此活动不必同时在所有领域发生。来源:GB/T 450012020,3.37,有修改4 组织及环境4.1 组织及其所处的环境组织应确定与其宗旨相关并影响其实现安全管理体系预期结果的内部和外部因素,包括受组织影 响的或能够影
22、响组织的因素。组织应对这些内部和外部因素的相关信息进行监视和评价。注1:内部和外部因素可能是正面的或负面的,包括能影响组织安全管理体系的条件、特性或变化情况。注2:为利于理解外部环境, 一般考虑来自于国际、国内、地区或当地的政治、法律法规、文化、社会、经济或金融、技 术、市场竞争、自然环境等有关的因素。注3:为利于理解内部环境, 一般考虑与组织的属性、特征、价值观和文化等有关的因素。4GB/T 4350020234.2 相关方的需求和期望组织应确定:a) 与安全管理体系有关的相关方;b) 相关方与安全管理体系有关的需求和期望;c) 这些需求和期望中哪些是或将可能成为法律法规要求和其他要求;d)
23、 这些需求中哪些将通过安全管理体系来解决。4.3 安全管理体系的范围组织应明确安全管理体系的边界和适用性,以确定其范围。在确定范围时,组织应考虑:a) 内部和外部因素(见4.1);b) 相关方的需求和期望(见4.2);c) 所计划或实施的活动。安全管理体系应包括在组织控制下或在其影响范围内可能影响组织安全绩效和韧性的活动、产品 和服务。组织应将范围形成文件化信息。4.4 安全管理体系及其过程组织应按照本文件的要求建立、实施、保持和持续改进安全管理体系,包括所需的过程及其相互作 用。安全管理体系应与组织的其他管理体系相融合。组织应确定安全管理体系所需的过程及其在整个组织中的应用,且应:a) 确定
24、这些过程所需的输入和期望的输出;b) 确定这些过程的顺序和相互作用;c) 确定和应用所需的准则和方法(包括监视、测量和相关绩效指标),以确保这些过程的有效运行 和控制;d) 确定这些过程所需的资源并确保获得;e) 分配这些过程的职责和权限;f) 按照策划(见第6章)实施过程保留文件化信息以支持过程运行,确保其过程按策划进行;g) 有效评价过程,及时整改变更,以确保实现这些过程的预期结果;h) 改进过程和安全管理体系。5 领导力与全员参与5.1 领导力最高管理者应通过以下方式证实其在安全管理体系方面的领导作用并承诺:a) 对安全管理体系及其绩效全面负责并承担责任;b) 明确建立安全方针和安全目标
25、,并与组织战略方向相一致;c) 确保安全管理体系要求融入组织业务过程之中;d) 确保建立、实施、保持和改进安全管理体系所需的资源;e) 就有效的安全管理和符合安全管理体系要求的重要性进行沟通;f) 确保安全管理体系实现其预期结果;g) 指导并支持保持和增强安全管理体系的有效性行为;5GB/T 435002023h) 确保并促进安全绩效和安全管理体系的持续改进;i) 支持和监督其他相关管理者在其职责范围内发挥领导作用;j) 在组织内建立、培育、引导和促进安全文化;k) 保护各种有利于安全保障的做法和行动,保护相关方不因报告隐患、违规行为、事件等而遭受 报复;1) 强化对重大危险源、重大安全风险、
26、重大事故隐患以及新生风险的关注和控制;m) 确保充分考虑相关方的安全需求和期望,必要时,建立、实施并保持其协商和参与的过程;n) 必要时,支持在组织内建立和运行安全管理委员会或工作组。注1:本文件中的“业务”从广义上理解为涉及组织存续发展的活动。注2:本文件中的“新生风险”有时也用其他方式表述,如“新兴风险“新型风险”“新出现的风险征兆”(见6.2.2)。5.2 安全方针最高管理者应结合组织的愿景、战略、宗旨、规模、业务以及组织所处环境见4.1),建立、实施并保持安全方针,符合以下要求。a)适合于组织,以及组织的安全风险的特性。b)为制定安全目标提供框架。c)明确安全管理融入组织的相关业务和活
27、动;d)包括以下承诺:l 为防止人员伤亡、健康损害、财产损失、环境破坏而提供安全保障;l 满足法律法规要求和其他要求l 消除隐患和降低安全风险;l 持续改进安全管理体系;鼓励相关方协商和参与。e)作为文件化信息可被获取。f)在组织内予以沟通。g)在适当时可为相关方所获取。h)保持相关和适宜。5.3 组织结构、职责和权限最高管理者应确保将安全管理体系内相关角色及其职责、权限分配到组织内各层级并予以沟通,且作为文件化信息予以保持。组织内每一层级的工作人员均应承担其所控制部分的安全管理职责。必要时,最高管理者应确保建立、健全组织内全员安全责任制,并确保将安全职责和权限传递到组 织内各层级。最高管理者
28、应对下列事项分配职责和权限:a) 确保安全管理体系符合本文件的要求;b) 向最高管理者报告安全管理体系的绩效。5.4 全员参与组织应建立、实施、保持和持续改进安全管理体系,确保所有相关人员在安全管理体系的开发、策 划、实施、绩效评价和改进措施等过程中有效参与和协商,符合以下要求。a) 为协商和参与提供必要的机制、时间、培训和资源。b) 及时提供组织安全管理相关信息的沟通渠道。c) 确定和尽可能消除妨碍参与的障碍或壁垒,并尽可能减少那些难以消除的障碍或壁垒。6GB/T 435002023d) 强调与非管理类人员在如下方面的协商:1) 确定相关方的需求和期望(见4.2);2) 建立安全方针(见5.
29、2);3) 适用时,分配组织的职责和权限(见5.3);4) 确定如何满足法律法规要求和其他要求(见6.1);5) 制定安全目标并为其实现进行策划(见6.3);6) 制定安全相关的管理规定;7) 确定对外包、采购和承包方适用的控制措施;8) 确定所需监视、测量和评价的内容(见9.1);9) 策划、建立、实施和保持审核程序(见9.2.2);10) 确保持续改进(见10.2)e) 强调非管理类人员在如下方面的参与:1) 确定其协商和参与的机制;2) 辨识危险源、排查隐患,并评价安全相关的风险(见6.2);3) 确定能力要求、培训需求,并参与培训效果评价(见7.2.2);4)组织安全文化建设(见7.3
30、):5)确定沟通的内容和方式(见 74):6)确定安全风险控制措施及其有效的实施和应用(见 8 .1.2)7确定消除隐患的措施(83 3);8D 调查事件和不符 合并确定纠正精 施见10 .109)寻求改进安全管理体系的机会(见10.2)。注1:工作人员代表的协商和参与属于机制的一部分。注2:障碍和壁垒包括未回应的意见和建议,语言或读写障碍,报复或威胁报复,以及不鼓励或惩罚内部人员参与的 政策或惯例等。注3:强调非管理类工作人员的协商和参与,但无意排除其他人员。注4:向工作人员提供培训有利于消除参与的障碍,并提升参与效果。6 策划6.1 法律法规要求和其他要求的确定组织应建立、实施和保持过程,
31、以:a) 确定最新的适用于组织安全管理相关的法律法规要求和其他要求;b) 确定如何将这些法律法规要求和其他要求应用于组织,以及所需沟通的范围和内容; c) 在建立、实施、保持和改进其安全管理体系时,应考虑这些法律法规要求和其他要求。组织应保持和保留有关法律法规要求和其他要求的文件化信息,并确保及时更新以响应任何变化。 注:法律法规要求和其他要求可能会给组织带来风险和机遇。6.2 应对风险的策划6.2.1 通则在对安全管理体系进行策划时,组织应考虑所处的环境(见4.1)、相关方所提及的要求(见4.2)和安 全管理体系的范围(见4.3),基于安全风险管理的原理,识别分析和评价安全相关风险,并策划应
32、对措 施,以:满足法律法规要求和其他要求;7GB/T 435002023保证安全管理体系能够实现预期的结果;防止或减少不期望的影响;对紧急情况做出准备和响应;推动组织安全文化发展;实现持续改进。6.2.2 风险识别组织应识别与安全相关的风险,包括对危险源、影响范围、事件及其原因和潜在后果等方面的识 别,并进行评估。应考虑但不限于如下方面。a) 常态和非常态的状况和活动,包括由以下方面所产生的危险源:l 基础设施、设备、原料、材料和工作场所的物理环境及其失效模式;l 全生命周期中的活动、产品和服务。b) 组织内部或外部以往发生的相关事件(包括紧急情况)及其影响和原因。c) 环境、人、文化以及其他
33、内部或外部因素,包括组织控制之外的但能影响组织安全的因素。 d) 组织的管理架构、责任体系。e) 人员的安全意识和能力,人员的范围包括组织工作人员及可能受到组织影响的其他人员。 f) 组织的运行、过程、活动和安全管理体系中实际的或拟定的变更。g) 涉及的信息、数据、知识的变更。h) 安全威胁、隐患及潜在紧急情况。i) 新出现的风险征兆。j) 相关方之间的相互依赖关系。组织应将安全风险识别的记录和信息作为文件化信息予以保留。6.2.3 风险分析和评价组织应及时对已识别出的安全风险(见6.2.2)进行分析和评价,确定所需应对的风险(必要时,进行 分级),以快速确定合理精准的风险管控措施。组织应确定
34、安全风险分析评估人员与负责人,必要时,应由最高管理者组织管理层自行评价或聘请 专业第三方安全风险评价机构分析评价。a) 风险分析风险分析的目的是理解包括风险水平在内的风险性质和特征,安全风险分析应考虑:l 风险转化为事件的可能性;l 风险造成后果的严重性以及可接受性;l 风险的复杂性、关联性和敏感性;l 风险随时间因素的波动性;l 现有控制措施的有效性。注1:可接受性一般是指考虑组织自身、相关方及社会的可接受程度。注2:组织在风险分析时,通常考虑到信息的可靠性和充分性。b) 风险评价组织应建立、保持、更新和完善有效的安全风险评价方法和准则,通过将风险分析的结果与既 定的风险准则进行比较,确定安
35、全风险等级,做出风险应对的决策。决策可能是:l 不采取风险管控措施;l 维持现有管控措施;l 采取新的风险管控措施;8GB/T 435002023l 重新考虑安全管理目标。组织应重点对安全“关键过程”进行分析评价。组织决策应考虑内外部相关方的实际需求及预期后果,并记录、传递和验证风险评估的结果。 组织应保持和保留风险分析和评价的文件化信息。注3:组织在建立安全风险准则、风险等级时,通常依据法律法规要求和其他要求、标准,并参照其他通用规范。6.2.4 措施的策划组织应策划应对安全风险的措施,并:a) 在其安全管理体系过程中或其他业务过程中融入并实施这些措施;b) 评价这些措施的有效性。在策划措施
36、时,组织应考虑:控制的层级(见8.1.2)和安全管理体系的输出;组织可承受或不可承受的安全风险的数量和类型;对“关键过程”的风险管控的方法、程度和资源配备;最佳实践、可选技术方案以及财务、运行和经营等要求。6.3 安全目标及其实现的策划6.3.1 安全目标组织应在相关职能和层次上制定安全目标,以保持和持续改进安全管理体系及安全绩效。安全目 标应:a) 与安全方针一致;b) 可量化(如果可行)、可绩效评价;c) 考虑适用的要求;d) 适当考虑来自相关方的要求;e) 被监督;f) 可沟通;g) 持续改进;h) 形成文件化信息。6.3.2 实现安全目标的策划在策划如何实现安全目标时,组织应确定:a)
37、 要做的内容;b) 所需的资源;c) 负责的人员;d) 完成的时间;e) 评价的标准;f) 实现安全目标的措施融入其业务过程的方式方法。组织应保持和保留安全目标和实现安全目标的策划的文件化信息。6.4 变更的策划当组织确定安全管理体系需要变更时,包括因第10章的变更,应有计划地进行。无论是永久性的 还是临时性的变更,应在变更前进行评价。组织应考虑:9GB/T 435002023a) 变更目的及其潜在后果;b) 安全管理体系的完整性;c) 资源的可获得性;d) 职责和权限的分配或重新分配。组织应结合实施过程评审变更的效果,必要时重新进行变更策划。7 支持7.1 通则组织应基于法律法规要求和其他要
38、求,结合发展战略与自身条件,积极建设和发展安全能力,支持 安全管理体系的建立、实施、保持和持续改进。安全能力包括安全技术、安全管理、安全文化等安全保障能力,以及应急物资、应急响应、应急救援 等事故应对处理能力。7.2 资源7.2.1 通则组织在建立、实施、保持和持续改进安全管理体系时,应考虑:a) 现有内部资源的能力和局限;b) 需要从外部获得的资源。7.2,2 人员组织应:a) 确定影响或可能影响安全绩效的人员所必需具备的能力;b) 确保这些人员在适当的教育、培训和经验的基础上胜任工作,必要时获得适当的安全许可; c) 在适用时,采取适当措施以获得必需的能力,并评估所采取措施的有效性;d)
39、保留适当的文件化信息作为能力证据。注1:此处人员主要指组织的工作人员和为组织活动提供支持或服务的人员,例如,承包方人员、劳务派遣人员、志 愿者等。注2:适当措施包括向现有人员提供培训、指导、重新分配工作,聘用有能力的人员或将工作承包给能胜任工作的人 员等。工作人员应:a) 清楚安全方针和安全目标;b) 意识到其对安全管理体系有效性的贡献作用,包括提升安全绩效的益处;c) 意识到不符合安全管理体系要求的影响和潜在后果;d) 知悉与其相关的事件和调查结果;e) 清楚与其相关的安全风险和所确定的措施;f) 具备从急迫且严重危及其生命或健康的状况中逃离的能力,了解为保护其免遭由此而产生的 不当后果所做
40、出的安排。7.2.3 资金组织应确保安全管理体系建立、实施、保持和持续改进所需的资金,必要时,设立安全管理专项资 金,并专款专用。10GB/T 4350020237.2.4 设备设施与物资组织应:a) 确定所需的设备设施与物资;b) 及时维护、保养、定期检测和更新这些设备设施与物资,确保其本身的安全性以及使用性能和 功能;c) 确保人员能够正确使用这些设备设施与物资。7.2.5 知识与技术组织应:a) 确定所需的安全相关的知识和技术;b) 持续维护、更新、补充安全相关的知识与技术;c) 确保人员能够掌握这些知识与技术,并开展评价。注1:组织的知识与技术也包括经验。注2:组织可充分应用物联网、人
41、工智能、大数据等技术。7.2.6 外部资源组织应评估自身资源,可建立相适应的外部资源支持机制,包括但不限于:a) 确定需求;b) 识别外部资源,并评估其适用性;c) 建立、实施、保持合作。组织不应因外部资源而减少自身必需的资源配备。注:组织考虑的外部资源一般包括政府机构、周边组织、专业化安全相关组织、外部自然环境等。7.3 安全文化组织应开展安全文化建设,构建良好安全文化氛围,强化全员安全意识,提高全员安全素质,增强人 员对安全管理体系的理解和执行,以利于安全管理体系的实施、保持和持续改进。7.3.1 组织安全文化组织应:a) 明确安全愿景;b) 明确安全管理战略、方针、目标;c) 建立共识的
42、安全管理理念、意识、价值观、行为规范;d) 推行安全管理机制;e) 提升全员安全能力;f) 宣传、推广与共享安全文化信息;g) 激励员工安全行为;h) 重视员工安全心理素质;i) 进行安全文化审核评估与持续改进。7.3.2 个体安全文化组织应:a) 要求全员安全承诺;11GB/T 435002023b) 引导全员安全自律;c) 培养全员安全行为习惯。7.4 沟通7.4.1 通则组织应建立、实施并保持和安全管理体系有关的内外部沟通所需过程,包括如下方面。 a) 确定:l 沟通的目的;l 沟通的内容;l 沟通的时机:l 沟通的对象;l 沟通的方式;l 传播前就信息的敏感性的确认。b) 在沟通需求时
43、,考虑:l 各种差异(如性别、年龄、语言、民族、文化、读写能力以及是否残障等);l 沟通对象在沟通意愿方面的可能性,以确保沟通的有效性和安全性;l 沟通对象可能的心理状况,及可能对事态的影响;l 可能存在的沟通盲点和特殊人群,及使其获取告知内容的方式与效果。c) 确保紧急情况下能有效沟通,并考虑:l 向可能遭受实际或即将发生的安全事件影响的相关方发出警示;l 确保与多个响应组织之间适当的协调和沟通。d) 沟通和警示作为组织测试和培训项目的一部分进行演练。e) 建立对沟通效果的追踪和评价的机制。f) 保留文件化信息和必要的沟通记录。7.4.2 内部沟通组织应:a) 就安全管理体系的相关信息在不同层级和
