1、GBT 43500-2023 安全管理体系 要求理解和实施指导材料GBT 43500-2023安全管理体系 要求理解与实施指导材料【安全管理体系建设指南】雷泽佳编写(2024年第A0版)2目 次0 概述30.1 安全管理体系标准特点30.2 建设和实施安全管理体系对组织的潜在益处30.3 安全管理体系标准应用策略30.4 安全管理体系标准成功的关键40.5 策划-实施-检查-处置循环40.6 基于风险思维和风险管理原理61 范围82 规范性引用文件83 术语和定义84 组织及环境134.1 组织及其所处的环境134.2 相关方的需求和期望154.3 安全管理体系的范围184.4 安全管理体系及
2、其过程195 领导作用与全员参与215.1 领导作用215.2 安全方针255.3 组织结构、职责和权限265.4 工作人员的参与和协商286 策划306.1 合规义务的确定306.2 应对风险的策划336.3 安全目标及其实现的策划466.4 变更的策划497 支持507.1 总则507.2 资源517.3 安全文化627.4 沟通647.5 成文信息668 运行718.1 运行的策划和控制718.2 应急准备和响应819 绩效评价859.1 监视、测量、分析和评价859.2 内部审核909.3 管理评审9410 改进9710.1 事件、不符合和纠正措施9710.2 持续改进100附录A:相
3、关安全管理体系之间对应关系表103GBT 43500-2023安全管理体系 要求理解和实施指导材料0 概述0.1 安全管理体系标准特点1) GB/T 43500参照国际标准化组织(ISO) 对管理体系标准的要求,包括高层逻辑结构、核心正文和通用术语,旨在方便使用者在使用GB/T 43500时实施多个管理体系进行整合;2) GB/T 43500适用范围更广,包括生产安全和综合治理安全(社区安全、功能区安全、公共场所安全、校园安全、交通安全、消防安全)及防灾减灾等领域;3) 体现了安全风险分级管控与隐患排查治理双重防控机制,首次把隐患排查治理纳入安全管理体系标准之中。0.2 建设和实施安全管理体系
4、对组织的潜在益处1) 落实国家安全战略和安全方针:建立和完善安全管理体系,提高安全治理水平,推动安全治理模式向事前预防转型;2) 安全管理体系的目的和预期结果是降低安全风险,防止人员伤害、健康损害、财产损失和环境破坏;3) 改进安全绩效,使相关方确信组织已建立了有效的安全管理体系。但是采用GB/T 43500标准并不一定能够完全保证杜绝事故的发生、降低安全风险和改进安全绩效。0.3 安全管理体系标准应用策略1) 直接采用GB/T 43500标准,构建安全管理体系管理框架;提出了安全管理体系的基础性和通用性要求,为消除隐患和最大限度地降低安全风险提供一个管理框架,组织可以直接按照GB/T 435
5、00要求具体制定其安全管理体系,管理安全风险并提升安全绩效。2) 采纳行业、专业领域安全管理体系标准;各行业、专业领域根据GB/T 43500纲领性要求,补充和细化制定本各行业、专业领域特定安全管理体系要求、指南性和技术性标准。组织根据行业和专业领域安全管理体系要求、指南性和技术性标准,建设具有行业特色的安全管理体系。组织根据组织自身的性质、规模和所产品和服务类型、组织活动的性质以及组织所处的环境以及所面临的相关安全风险,策划补充的、更具体、更具体操作性的安全管理体系。0.4 安全管理体系标准成功的关键1) 战略决策:采用和实施安全管理体系是组织的一项战略决策,能够帮助其提高整体安全绩效,为推
6、动可持续发展奠定良好基础。2) 全要素和全过程安全管理。安全管理体系的成功取决于领导作用、承诺、组织的安全方针、各层次的参与、与相关方的沟通、资源配置、安全文化建设、组织的安金风险管理和隐患排查治理的有效过程,以及对安全管理体系绩效的持续监视评价和有效改进等诸多关键因素。0.5 策划-实施-检查-处置循环1) 采用基于PDCA循环的系统方法,管理体系的方法是基于策划一实施一检查一改进(PDCA)”的循环理念。PDCA是一个迭代过程,可被组织用于实现持续改进,也可应用于整个管理体系及其所有过程或每个单独的要素。2) PDCA循环可以简要描述如下: 策划(P:Plan):根据合规义务和相关方要求以
7、及组织的安全方针,评价和确定安全风险,制定目标并建立所需的过程,以实现与安全方针相一致的结果; 实施(D:Do):具体计划并实施所做的策划 检查(C:Check):依据安全方钍和目标、要求和所策划的活动和过程进行监视和测量(适用时),并报告结果,以进行审核; 改进(A:Act):采取措施持续改进安全绩效,以实现预期结果。图2表明了GB/T 43500标准第4章至第10章是如何构成PDCA循环的。4.2有关相关方的需求和期望安全绩效相关方满意安全管理体系的结果4 组织及其环境4.1外部和内部因素)5领导作用与全员参与7支持8运行9绩效评价10改进6策划4.3 安全管理体系范围4.4管理体系及其过
8、程策划实施检查处置图1:安全管理体系标准结构在PDCA循环中的展示图2:安全管理体系要素结构图50.6 基于风险思维和风险管理原理GB/T 43500所采用的安全管理体系的方法是基于风险管理的原理,将安全风险管控和隐患排查治理(“双重预防机制”)有机结合,并明确提出了隐患排查是基于组织安全风险识别或安全风险管控的结果,安全风险管控的失效可能导致隐患的产生。图3:安全风险管理(安全风险管控和隐患排查治理)过程模式A模式A风险隐患排查基于组织安全风险识别的结果,识别出风险后直接进行隐患排查8.1.3隐患排查治理GBT 43500-2023 安全管理体系 要求理解和实施指导材料1 范围1) GB/T
9、 43500确立了建立、实施、保持和持续改进安全管理体系的总体原则和要求,提供了整体和通用方法;2) GB/T 43500包含了组织活动、产品和服务涉及的人员伤害、健康损害、财产损失和环境破坏方面的安全风险主题;3) GB/T 43500包含了组织可用于实施安全管理体系和开展符合性评价的要求;4) GB/T 43500适用于:a) 有意向建立、实施、保持和改进安全管理体系的所有类型和规模的组织; 通过内部审核,开展自我评价和声明; 通过第二方审核,寻求组织的相关方对其符合性进行确认; 通过监管机构或上级主管部门审核,寻求组织的外部机构对其自我声明进行确认; 通过认证机构认证审核,寻求外部组织对
10、安全管理体系进行认证或注册。b) 生产安全和综合治理安全(社区安全、功能区安全、公共场所安全、校园安全、交通安全、消防安全)及防灾减灾等领域;c) 组织的整个生命周期,并可以应用于所有级别的任何活动,包括内部和外部活动。2 规范性引用文件与GB/T 43500相关的标准包括: GB/T19011 质量管理体系 要求 GB/T 240012016 环境管理体系 要求及使用指南 GB/T 45001-2020 职业健康安全管理体系 要求及使用指南 GB/T 33000-2016企业安全生产标准化基本规范 ISO 28000-2022 安全与韧性安全管理体系要求 GB/T 24353-2022 风险
11、管理指南 (地方或行业)安全风险分级管控和隐患排查治理规范(指南、指导手册、实施细则等)3 术语和定义下列术语和定义适用于GB/T 43500。3.1组织 organization为实现目标(3.12),由职责、权限和相互关系构成自身功能的一个人或一组人。注:组织包括但不限于企事业单位、政府机构、社团、个体工商户,或者上述组织的某部分或其组合,无论其是否为 法人组织、公有或私有。来源:GB/T450012020,3.1, 有修改3.2相关方 interested party可影响决策或活动、受决策或活动所影响,或者自认为受决策或活动影响的个人或组织(3.1)。 示例:相关方可包括顾客、游客、居
12、民、社区、供方、监管部门、非政府组织、投资方和工作人员等。来源:GB/T450012020,3.2, 有修改3.3工作人员 staff在组织(3.1)管理下开展工作或与工作相关的活动的人员。注1:在不同安排下,人员有偿或无偿地开展工作或与工作相关的活动,如定期的或临时的、间歇性的或季节性的、 偶然的或兼职的等。注2:工作人员包括最高管理者(3.8)、管理类人员和非管理类人员。注3:根据组织所处的环境,在组织控制下所开展的工作或与工作相关的活动可由组织雇佣的工作人员、外部供方 的工作人员、承包方、个人、外部派遣工作人员,以及其工作或与工作相关的活动在一定程度上受组织共同控 制的其他人员来完成。3
13、.4要求 requirement明示的、通常隐含的或必须满足的需求或期望。注1:“通常隐含的”是指,对组织(3.1)和相关方(3.2)而言,按惯例或常见做法,对这些需求或期望加以考虑是不言 而喻的。注2:规定的要求是指经明示的要求,如成文信息中所阐明的要求。来源:GB/T 450012020,3.8,有修改3.5合规义务 legal requirements and other requirements组织(3.1)必须遵守的法律法规要求,以及组织必须遵守或选择遵守的其他要求(3.4)。 注1:对GB/T 43500而言,合规义务是与安全管理体系(3.7)相关的要求。注2:“合规义务”包括集体
14、协议的规定,例如:组织的和行业的标准、合同规定、与社团或非政府组 织间的协议。来源:GB/T450012020,3.9, 有修改3.6管理体系 management system组织(3.1)用于建立方针(3.10)和目标(3.12)以及实现这些目标的过程的一组相互关联或相互作用 的要素。注1:一个管理体系可针对单个或多个领域。注2:体系要素包括组织的结构、角色和职责、策划、运行、绩效评价和改进。注3:管理体系的范围可包括:整个组织,组织中具体且可识别的职能或部门,或者跨组织的一个或多个职能。 来源:GB/T 450012020,3.10,有修改3.7安全管理体系 safety managem
15、ent system用于建立和实现安全方针(3.10)和目标的管理体系或管理体系的一部分。3.8最高管理者 top management在最高层指挥和控制组织(3.1)的一个人或一组人。注1:在保留对安全管理体系(3.7)承担最终责任的前提下,最高管理者有权在组织内授权和提供资源。 注2:若管理体系的范围仅覆盖组织的一部分,则最高管理者是指那些指挥和控制该部分的人员。来源:GB/T 450012020,3.12,有修改3.9领导作用 leadership确立战略方针目标,建立管理体系,并运用人力、物力、财力等资源确保有效实施,达到目标的能力。3.10方针 policy由组织最高管理者(3.8)
16、正式表述的组织(3.1)的意图和方向。来源:GB/T 450012020,3.14,有修改3.11安全方针 safety policy由组织最高管理者(3.8)发布的安全宗旨,体现内部的安全追求和行为准则,以及对外部的安全 承诺。注:安全方针是组织防止人员伤害、健康损害、财产损失、并提供健康安全的环境的总体意图和方向的表述。3.12目标 objective要实现的结果。注1:目标可以是战略性的、战术性的或运行层面的。注2:目标可涉及不同领域(如财务的、健康安全的和环境的目标),并可应用于不同层面(如战略层面、组织整体层 面、项目层面、产品和过程层面)。注3:目标可按其他方式来表述,例如:按预期
17、结果、意图、追求、目的、运行准则来表述目标。 注4:安全目标,是由组织设定的,与安全方针一致的,与安全相关的目标。来源:GB/T450012020,3.16, 有修改3.13安全目标 safety objective组织(3.1)为实现与安全方针(3.11)相一致的特定结果而制定的目标(3.12)。3.14安全文化 safety culture组织(3.1)运行或管理过程形成的被人们广泛认同和共享的对安全的态度、理念、意识、行为方 式,以及安全制度和安全环境的总和。3.15危险源 hazard可能导致人员伤害、健康损害、财产损失或环境破坏的源头。注1:风险源一般是某种状态或行为,或其组合。注2
18、:GB/T 43500的“危险源”有时也会被理解或表述为“风险源”。3.16风险 risk不确定因素对目标(3.12)的影响。注1:影响是指对预期的偏离正面的或负面的。注2:不确定性是指对事件及其后果或可能性缺乏甚至部分缺乏相关信息、理解或知识的状态。 注3:通常,风险以潜在事件和后果,或两者的组合来描述其特性。注4:通常,风险以某事件(包括情况的变化)的后果及其发生的可能性的组合来表述。注5:GB/T 43500风险指安全风险(3.17)。3.17安全风险 safety risk发生某一特定危害事件如人员伤害、健康损害、财产损失和环境破坏的可能性与其后果严重性的 组合。3.18隐患 hidd
19、en peril可导致安全事件(3.24)发生的人的不安全行为、物的不安全状态、管理的缺陷,或其中一种或几种 的组合。3.19监视 monitoring确定体系、过程或活动的状态的手段和过程。注:为了确定状态,可能需要检查、监督或批判地观察。3.20审核 audit为获得审核证据并对其进行客观评价,以确定满足审核准则的程度所进行的系统的、独立的和文件化的过程。注1:审核可以是内部(第一方)审核或外部(第二方或第三方)审核,也可以是一种结合(结合两个或多个领域)的 审核。注2:内部审核由组织(3.1)自行实施或由外部方代表其实施。注3:“审核证据”和“审核准则”的定义见 GB/T 19011。来
20、源:GB/T450012020,3.323.21绩效 performance可量化的结果。注1:绩效可能涉及定量或定性的发现。注2:绩效可能涉及活动、过程、产品、服务、体系或组织(3.1)的管理。来源:GB/T450012020,3.27, 有修改3.22符合 conformity满足要求(3.4)。3.23不符合 nonconformity未满足要求(3.4)。注:不符合与GB/T 43500的要求和组织(3.1)自己确定的安全管理体系(3.7)附加的要求有关。3.24安全事件 safety incident可能或已经导致人员伤害、健康损害、财产损失或环境破坏的情况。注1:发生伤害、损失或破
21、坏的安全事件有时被称为“安全事故”。注2:未发生但有可能发生伤害、损失和破坏的事件在英文中称为 “near-miss”“near-hit”或“close call”,在中文中也 可称为“未遂事件”“未遂事故”或“事故隐患”等。注3:尽管安全事件可能涉及一个或多个不符合(3.23),但在没有不符合(3.23)时也可能会发生。3.25持续改进 continual improvement提高绩效(3.21)的循环活动。注1:提高绩效(3.21)涉及使用安全管理体系(3.7)以实现与安全方针(3.11)和安全目标(3.13)相一致的整体安全绩 效的改进。注2:持续并不意味着不间断,因此活动不必同时在所
22、有领域发生。来源:GB/T 450012020,3.37,有修改4 组织及环境4.1 组织及其所处的环境1. 有关组织环境术语1) 环境:进行能力评估时要考虑的外部和内部因素;2) 组织环境:对组织建立和实现其目标的方法有影响的内部和外部因素的组合;3) 外部环境:组织追求其目标实现时所处的外部状况;4) 内部环境:组织追求其目标实现时所处的内部状况。2. 标准条文解读1) 本条文目的和意图: 确保组织理解与其宗旨和战略方向相关并能够对其实现安全管理体系预期结果的能力产生正面或负面影响的外部和内部因素; 对可能影响组织安全管理体系的重要外部和内部因素素确立高层次(例如:战略性)的理解,站在战略
23、高度考虑组织业务与安全之间的互动关系,做出更前瞻性和更优的安全管理决策; 通过外部和内部因素,对需要应对的风险进行预判,形成主动有效的安全管理机制。 指导安全管理体系的策划、实施、运行和改进,确保其适宜性和有效性。2) 组织应确定与其宗旨相关并影响其实现安全管理体系预期结果的内部和外部因素。 “组织宗旨”是指组织为什么存在,以及它存在的原因。组织宗旨所涵盖的活动是组织存在的核心,宗旨往往反映在组织的愿景和使命之中。 “预期结果”包括:降低安全风险,防止人员伤害、健康损害、财产损失和环境破坏;提高安全绩效;履行合规义务;实现安全目标等。3) 内部和外部因素范围包括: 受组织影响的或能够影响组织的
24、因素; 需要考虑的正面和负面要素或条件,包括能影响组织安全管理体系的条件、特性或变化情况。4) 外部环境包括但不限于自于国际、国内、地区或当地的以下因素: PESTLE(宏观环境因素):政治、经济或金融、社会、技术、法律法规和自然环境; 文化和市场竞争; 对组织目标产生影响的关键驱动因素和趋势; 新加入的竞争对手、承包方、分包方、供方、合作伙伴和供应商,以及新技术、新法律和新出现的职业; 供应链的要求; 与其外部相关方之间的关系,以及外部相关方的观念和价值观; 有关产品和服务的新知识及其对安全的影响; 与行业或专业相关的、对组织有影响的关键驱动因素和趋势; 合同关系和承诺; 组织所处关系网络的
25、复杂性及依赖关系 与上述各项有关的变化。5) 内部环境包括但不仅限于于以下因素: 组织的属性(组织自身的性质、规模和所产品和服务类型、组织活动的性质以及所面临的相关安全风险)和特质(愿景、使命和价值观); 治理、组织结构、角色和责任; 战略、目标和方针及其实现策略; 组织文化; 组织采用的标准、指南和模型; 组织在资源和知识方面所具备的能力(即资本、时间、人力、知识产权、程序、系统和技术等); 数据、信息系统和信息流; 新的产品、材料、服务、工具、软件、场所和设备的引入; 与内部相关方的关系,充分考虑其认知和价值取向; 合同关系和承诺; 工作人员的关系,以及他们的观念和价值观; 工作时间安排;
26、 工作条件; 相互依赖性和相互关联性; 与上述各项有关的变化。6) 组织应对这些内部和外部因素的相关信息进行监视和评价。 组织应意识到这些外部和内部因素可能发生变化,因此,组织应对这些外部和内部因素的相关信息进行监视和评审。 组织可以按照已策划的时间间隔,通过诸如管理评审等活动评审其环境。7) 对组织所处环境的理解被组织用于: 设定其安全管理体系范围(见4.3); 建立、实施、保持和持续改进其安全管理体系(见4.4)。 制定或改进其安全方针(见5.3); 建立其安全目标(见6.3.1); 确定履行其合规义务所用方法的有效性(见6.1); 策划需要应对的安全风险(见6.2); 作为管理评审的输入
27、(见9.3.2)。3. “理解组织及其所处环境”实施工作流程开始确定组织宗旨(使命、愿景、核心价值观和战略方向 )确定安全管理体系预期结果界定(受组织影响或能够影响组织的)内部和外部因素类别确定信息源收集内外部环境初始数据和信息分析和评价环境信息与组织宗旨及预期结果的相关性评审和理解环境信息理解和确定内部和外部因素组织环境应用监视和评审内外部环境因素更新环境信息结束。4. “理解组织及其所处环境”实施技术、工具和方法 SWOT(优势、劣势、机会和威胁)分析; PESTLE(政治、经济、社会、技术、法律、环境)宏观环境分析; KSF(关键成功因素)分析; 头脑风暴法; “假设分析(what-if
28、)等工具。4.2 相关方的需求和期望1. 有关相关方术语相关方是指可影响组织的决策或活动、受组织的决策或活动所影响、或自认为受组织的决策或活动影响的个人或组织。相关方对组织稳定实现安全管理体系预期结果的能力具有影响或潜在影响。2. 标准条文解读1) 本条文目的和意图: 对相关方与安全管理体系有关的需求和期望有一个总体的(即高层次非细节性的)理解,以确保组织考虑有关相关方的相关要求; 使组织能够建立对每个相关方的适度关注,重点关注那些可能对组织实现安全管理体系预期结果的能力产生影响的有关相关方; 促进与相关方沟通,建立彼此理解、信任和有效合作,推动安全管理体系开展; 确定关键相关方和其要求,优化
29、资源配置,降低安全风险。2) 组织应确定与安全管理体系有关的相关方;a) 相关方可以是组织内部或外部的,一般应包括(但不限于); 内部相关方:l 治理机构、管理层;l 内部职能;l 组织的工作人员(员工、工作人员代表和代表组织利益工作的其他人员)等。 外部相关方:l 法律法规监管机构(当地的、地区的、省/直辖市/自治区的、国家的或国际的);l 上下级组织;l 工会;l 所有者、股东、客户、访问者、组织所在社区和邻居以及一般公众;l 顾客、医疗和其他社区服务机构、媒体、学术界、商业协会和非政府组织;l 供应链中的上下游企业及其他组织,合作伙伴(如供方、承包方、分包方、特许经营商等);l 同业者、
30、所参加的社会团体(行业和专业协会等)和行业商会、地方社团、标准机构、行业和商业协会、媒体、学术界;l 安全组织和安全管理方面的专业人员(安全评价机构、安全咨询和培训机构、安全管理体系认证机构)等。3) 组织应确定相关方与安全管理体系有关的需求和期望(即要求);要求指明示的、通常隐含的或必须满足的需求或期望。相关方与安全管理体系有关的要求包括: 强制(必须满足)的和明示的需求和期望(如已被纳入法律法规的需求和期望); 隐含的或非强制性的需求和期望,组织可决定是否自愿接受或采纳(如纳入合同关系、签署自愿性协议签署自愿性倡议、作出安全承诺),组织一旦采纳了这些需求和期望,它们就成为了组织的要求。4)
31、 组织应确定这些需求和期望中哪些是或将可能成为合规义务;对已确定的相关方与安全管理体系有关的需求和期望,还应进一步确定这些需求和期望中哪些是或将可能成为合规义务,见“6.1合规义务的确定”。5) 组织应确定这些需求中哪些将通过安全管理体系来解决。组织一旦采纳这些需求和期望,将其作为策划和建立安全管理体系的输入予以考虑和应对。3. “理解相关方的需求和期望”实施工作流程开始制定识别和确定相关方准则建立所有相关方清单评估相关方对组织产品和服务及项目的影响确定与管理体系有关的相关方与相关方进行沟通识别相关方的需求和期望评审相关方的需求和期望评确定相关方的需求和期望持续监视和评审和持续更新相关方的信息
32、及其相关要求应对和满足相关方需求和期望规划相关方参与引导相关方参与项目决策和活动管理和监督相关方参与评价相关方参与水平和满意程度改进相关方参与水平和满意程度结束。4. “理解相关方的需求和期望”实施技术、工具和方法 相关方识别实施技术、工具与方法:l 相关方分类工具一览表; l 相关方评分表/关键相关方分析表/权力利益方格、权力影响方格,或作用影响方格/相关方优先级排序; l 利用相关方映射分析/表现; l 相关方参与度评估矩阵/相关方分析矩阵; l 利益相关方登记表; l 专家访谈和会议讨论; l 问卷调查和头脑风暴; l 分析现有文件; l SWOT分析。 理解相关方需求和期望实施技术、工
33、具与方法:l 对供应链关系进行评审; l 相关者分析矩阵; l 开展相关方调查; l 相关方参与/利益相关方工作坊/与相关方进行有针对性的沟通; l 对合同或协议中的安全要求或安全责任进行评审l 监视相关方的需求、期望和满意情况; l 专家判断/专家访谈; l 访谈和网上调查; l 观察和分析; l 文件、数据和信息分析/分析数据和反馈; l 标杆对比; l 与监管或法律部门一同评审法律法规要求; l 加入相关协会。4.3 安全管理体系的范围1. 有关范围术语1) 边界:组织确定的物理界限、场所界限、原辅材料界限或产品、物流区域界限、服务内容界限或上下游组织界限。 边界可以是一个物理界限或场所
34、界限、一个或一组过程界限、一个完整的组织或一个组织所控制的多个场所一种或一系列原辅材料或产品的界限等。2) 范围:通常包括对涉及的实际位置、职能、组织单元、活动和过程、产品和服务类型。 范围可以是整个组织,组织中具体且可识别的职能或部门,或者跨组织的一个或多个职能,只要该部分的最高管理者自身拥有建立职业安全管理体系的职能、职责和权限。2. 标准条文解读1) 本条文目的和意图: 明确可能影响组织安全绩效和韧性的活动、产品和服务类型,确定安全管理体系的边界和适用性; 明确组织的控制或影响范围,为后续决策提供基础; 优化资源配置,提升资源使用效率,降低安全管理的复杂性和成本。2) 确定范围时应考虑的
35、因素(输入): 内部和外部因素(见4.1); 相关方的需求和期望(见4.2); 所计划或实施的活动。3) 安全管理体系范围的确定 组织可以自主灵活地界定安全管理体系的边界和适用性,以确定其范围; 组织安全管理体系的可信度取决于边界的选定; 安全管理体系应包括在组织控制下或在其影响范围内可能影响组织安全绩效和韧性的活动、产品和服务;l 除生产安全外,还应包括社区安全、功能区安全,交通运输安全、消防安全、公共场所安全,施工安全及防灾减灾等领域;l 考虑涉及的人员伤害、健康损害、财产损失和环境破坏方面的安全的组织织活动、产品和服务。 如果组织选择外部提供任何影响其安全管理体系符合性的过程时,组织应确
36、保这些过程受控。此类外部提供过程的必要控制和责任应在安全管理体系中加以确定; 范围不可用来排除影响或可能影响组织安全绩效的活动、产品和服务,或规避合规义务。范围是对包含在安全管理体系边界内的组织运行的真实并具代表性的声明,不可对相关方造成误导。4) 将范围形成成文信息 组织的安全管理体系范围应作为成文信息,可获得并得到保持,可采用下列几种方式:例如文字描述,在平面图上、组织图解中、网页上标注,或发布符合性的公开声明; 一旦组织宣称符合GB/T 43500标准,则要求组织对范围的声明可为相关方获取。3. “安全管理体系的范围”实施工作流程开始明确和评估组织全部范围(产品和服务/区域和场所/过程与
37、活动)和边界确定安全管理体系边界和适用性确定裁剪合理性及理由形成描述安全管理体系范围的成文信息提交领导或外部认证机构确认保持安全管理体系范围成文信息调整安全管理体系的范围结束。4. “确定安全管理体系的范围”实施技术、工具与方法: 范围定义工具; 管理体系标准要求分析; SWOT分析; 专家判断; 数据分析; 会议和研讨会; 检查单; 问卷调查; 头脑风暴; 标杆对照。4.4 安全管理体系及其过程1. 有关安全管理体系及其过程术语1) 安全管理体系:组织用于建立和实现安全方针和安全目标以及实现这些目标的过程的一组相互关联或相互作用的要素。安全管理体系要素包括组织的结构、角色和职责、策划、运行、
38、绩效评价和改进;2) 过程:利用输入实现预期结果的相互关联或相互作用的一组活动。一个过程的输入通常是其他过程的输出,而一个过程的输出又通常是其他过程的输入。两个或两个以上相互关联和相互作用的连续过程也可作为一个过程。组织通常对过程进行策划,并使其在受控条件下运行,以增加价值。2. 标准条文解读1) 本条文目的和意图: 通过策划、培训、评审,改进其管理思想、方法和模式,建立、实施、保持和持续改进安全管理体系,应对与组织环境和目标相关的风险和机遇,以降低安全风险,防止人员伤害、健康损害、财产损失和环境破坏,改进安全绩效,保持持续安全发展; 帮助组织履行合规义务 促成增强相关方满意的机会 证实符合规
39、定的安全管理体系要求的能力并通过外部认证审核、监管机构执法检查和安全审计)以及第二方审核; 构建良好的安全文化。2) 组织应按照GB/T 43500的要求建立、实施、保持和持续改进安全管理体系,包括所需的过程及其相互作用。GB/T 43500对需要立、实施并保的安全管理体系有关过程(或程序)的要求: 5.1m) 必要时,最高管理者应确保建立、实施并保持其参与和协商的过程; 5.4 组织应建立、实施和保持过程,确保所有相关人员在安全管理体系的开发、策 划、实施、绩效评价和改进措施等过程中有效参与和协商; 7.4.1 组织应建立、实施并保持和安全管理体系有关的内外部沟通所需过程; 6.1 组织应建
40、立、实施和保持合规义务的确定过程; 7.4.1 组织应建立、实施并保持和安全管理体系有关的内外部沟通所需过程; 8.1.2 建立、实施和保持安全风险管控过程,用于降低安全风险; 8.2 组织应建立、实施和保持 应急准备和响应所需的过程; 9.1.1 组织应建立、实施和保持用于监视、测量、分析和评价绩效的过程; 9.1.2 组织应建立、实施和保持用于对合规性进行评价的过程; 9.2.2 组织应策划、建立、实施和保持一个或多个内部审核程序; 10.1 组织应建立、实施和保持包括报告、调查和采取措施在内的过程,以确定和管理事件及不符合。3) 安全管理体系应与组织的其他管理体系(如质量管理体系、职业健
41、康安全管理体系、综合安全管理体系、安全标准化建设、安全生产风险管控与隐患治理双重预防体系等)相融合;4) 组织应基于PDCA循环确定安全管理体系所需的过程及其在整个组织中的应用:PDCA循环安全管理体系及其过程的工作事项过程策划(P)a) 确定安全管理体系过程所需的输入;b) 确定安全管理体系过程期望的输出;c) 确定安全管理体系过程的顺序和相互作用;d) 确定过程的有效运行和控制所需的准则和方法(包括监视、测量和相关绩效指标);过程实施(D)e) 分配安全管理体系过程的职责和权限(见5.3);f) 应用所需的运行准则和方法对所有过程进行和控制(7、8);g) 按照策划的要求(见第6章)实施过
42、程的运行并应对安全风险;过程检查(C)h) 监视、测量、分析和评价这些过程的绩效,及时整改变更(见6.4),以确保实现这些过程的预期结果;改进过程(A)i) 改进过程和安全管理体系(见10);j) 保持成文信息以支持过程运行,保留成文信息(记录)以确信其过程按策划进行(见7.5)。3. “安全管理体系及及其过程”实施工作流程开始前期准备(成立领导小组任命管理者代表进行评估诊断和差异分析)策划管理体系(制定方针和目标确定管理体系范围建立和调整组织机构明确和调整部门职能与职责建立管理体系过程清单确定合规义务并评估风险并策划应对风险和机遇措施确定管理体系文件清单编写管理体系文件)实施(试运行/正式运
43、行)管理体系保持(维护和检查)管理体系审核和评审管理体系(内部审核和管理评审)持续改进管理体系结束。4. “安全管理体系及及其过程”实施技术、工具与方法: PDCA循环模式/过程关系网络图; 安全管理体系过程(职能职责)与安全管理体系体系文件对应关系表; 安全管理体系过程分析表; 过程分析九宫格分析工具; 单一过程要素示意图; SIAOR图/SIPOC图/SIPOC工作表; 过程分析乌龟图; 工作流程图(VISIO绘制)/工作流程表; 矩阵流程表(图)。5 领导作用与全员参与5.1 领导作用1. 有关领导作用术语1) 最高管理者:在最高层指挥和控制组织的一个人或一组人,通常也称之为主要负责人、
44、高层领导、领导班子等) 在保留对安全管理体系承担最终责任的前提下,最高管理者有权在组织内授权和提供资源。 最高管理者可能包括诸如董事会、董事长、董事、监事、首席执行官、总经理/厂长/矿长、经理、主席、高层或高级管理人员一名或多名、管理合伙人一名或多名、唯一拥有者、合伙人、高级主管/经理以及对生产经营活动有决策权的实际控制人。 如果安全管理体系的范围仅覆盖组织的一部分,在这种情况下,最高管理者是指管理和控制组织的这部分的一个人或一组人。2) 领导作用(领导力) 确立战略方针目标,建立管理体系,并运用人力、物力、财力等资源确保有效实施,达到目标的能力。 领导力是无关职位高低的个人行为,主动以身作则激发、辅导、影响和塑造他人行为,从而追求卓越绩效。2. 标准条文解读1) 本条文目的和意图: 组织最高管理者的领导作用和承诺(包括意识、响应、积极的支持和反馈)是安全管理体系 成功并实现其预期结果的关键; 通过强有力的领导,提出并履行承诺,促进安全管理体系的建立、实施、保持和持续改进,通过在参与、促进、确保、沟通和监视管理体系的绩效和有效性方面发挥积极作用,证实其领导作用和承诺;2) 有效领导者的典型特质(1) 愿景卓越的领
