●制定职业健康安全方针

(1) 制定职业健康安全方针的依据

职业健康安全方针是组织在职业健康安全方面总的指导思想，实施与改进组织职业健康安全管理的推动力，是组织开展职业健康安全管理工作的准则。职业健康安全方针应体现在组织各级管理的目标和计划中，从而具有保持和改进职业健康安全表现的作用。制定职业健康安全方针的依据一般应考虑以下几点：

① 初始状态评审的结果。作为组织在制定职业健康安全方针时，应首先清楚本组织可能导致事故的危险源及风险，组织自身职业健康安全管理活动的特点；

② 组织的经营战略及战略方针，职业健康安全问题给组织带来的风险和机遇，内部及外部的制约条件，企业的资源与能力等；

③ 职业健康安全法规和其他要求，组织做过的承诺；

④ 组织的类型、规模及现有水平。；

⑤ 组织现有的其他方针，如组织总的经营方针、质量方针、环境方针等；

⑥ 利益相关方(如股东、员工)以及其他相关方对职业健康安全问题的观点。

(2) 制定职业健康安全方针的原则

① 职业健康安全方针应反映组织的类型、规模和特点，应体现组织在一定时期的奋斗目标；

② 职业健康安全方针应与组织自身和区域环境相适应，要有针对性，不要写成口号式；

③ 职业健康安全方针是动态的，将随着科学技术的进步，职业健康安全法规和其他要求的变化，组织的发展，市场形势的变化等客观情况的改变来更新职业健康安全方针，不断地提出更高、更新的奋斗目标；

④制定职业健康安全方针时，文字要简练，易于使组织全体员工及相关方理解。

●明确组织机构和职责

组织建立体系，是为了有效地开展职业健康安全管理工作，而实现有效的职业健康安全管理，需要通过一定的并赋予相应的权限的组织机构来实现。建立体系，应针对组织各职能和层次的人员，明确作用，赋予职责和权限。

(1) 明确组织机构和职责的主要内容

任何一个组织为实现其方针、目标要求所设立的组织机构应包含合理分工、加强协作、明确定位、赋予权限几点内容。

① 合理分工

为某种需要而建立的管理体系，如按GB/T19001建立的质量管理体系，按GB/T24001建立的环境管理体系，以及按GB/T28001建立的职业健康安全管理体系，其中包含有若干相互关联的体系要素，这些体系要素都要借助于一定的职能部门，合理的分工，才能有效地实施这些体系要素的基本要求，才能使这些体系要素构成一个能自我约束、自我调节、自我完善的运行机制，才能形成一个完整的管理体系。因此，依据体系要素的基本要求，合理分工是明确组织机构和职责的第一个基本内容。

② 加强协作

GB/T28001中所规定的体系要素不是孤立的，是相互联系、相互制约、相辅相成的关系。任何体系要素都包含有预防、控制及监督等多种功能。体系要素的实施需要由多个相关部门互相配合，既有实施部门，又有监督部门；既有体系要素的主管部门，又有配合实施的相关部门。总之，在合理分工的基础上，又要加强协作，这是明确组织机构和职责的第二个基本内容。

③ 明确定位

按GB/T28001要素的要求，确定了主管部门和相关部门，分别赋予以不同的管理功能，进一步就是明确定位，将岗位职责落实到人，做到人人讲安全，事事要安全，处处保安全，尽职尽责，这是明确组织机构和职责和第三个基本内容。

④ 赋予权限

依据GB/T28001中体系要素的要求，实施了合理分工，加强协作，确定岗位职责，按管理工作的需要，尚需针对不同部门，不同岗位的分工，赋予相应的职责和权限，以便于监督检查，便于职工业绩的考核，便于调动全体员工的敬业精神，这也是明确组织机构和职责的第四个基本内容。

(2) 明确组织机构和职责的基本要求

① 调整和明确组织原有管理机构和职责以满足GB/T28001的要求

体系是组织全面管理体系的一部分。在建立体系过程中，组织的原有管理机构可作为实施体系的组织保证。按照GB/T28001的要求，调整组织各职能部门的管理功能，使其相互协调，切实做到有一个合理分工、加强协作、明确定位，赋予相应职责权限的管理机构。

② 设置体系运行的管理部门

为使体系有效实施，应结合组织的类型、规模和特点，设置体系运行的管理部门，其主要职责是负责体系的建立、运行、协调及监督管理，不断地发现体系运行中的问题，及时调整、改进。

③ 明确组织各个岗位人员的职责

为便于有效的职业健康安全管理，组织内各个岗位人员的作用、职责和权限都应被界定。组织的最高管理者应承担组织在职业健康安全方面的最终责任。组织还要在最高管理层任命一名成员承担确保体系正确实施和运行的特定职责。

④ 落实和完善开展职业健康安全管理的组织结构关系

落实和完善开展职业健康安全管理的组织结构关系包括：

a.明确各职能部门的职业健康安全管理功能所涉及到的体系要素；

b.明确体系中各体系要素的主管部门及相关部门；

c.指明各职能部门在实施相关体系要素中的主要职责和权限；

d.在体系的体系要素职责分配中应包含有监督机制。除在体系要素实施过程中，加强自检、自查之外，还应健全体系运行中的监督机制，并提供组织保证。

⑤ 文件要求

依据GB/T28001，组织的机构与职责要形成文件。作为实施体系的组织可以结合自身的特点及管理惯例编制机构与职责文件。

a.体系职责分配

从明确组织最高管理者的职责开始，分层次，从部门到人员落实组织实施体系的职责和权限。

b.体系组织结构图

同样从组织最高管理者为起点，以倒置的树型结构，分层次、分部门展示出各部门在组织实施体系的管理功能及在相关体系要素中的职责。这种职责分配图的特点一目了然，易于理解。

c.体系部门职能分配表

这是以矩阵分配表的形式来展示各部门在体系中的管理功能，即纵坐标列出体系的各体系要素及各要素所对应的程序文件，横坐标列出组织的各个部门，在交叉的网络中分别以不同的符号标记，以区分体系要素在实施中的主管部门和相关部门。

●职业健康安全目标的制定

职业健康安全方针是组织对职业健康安全总的意图和原则的陈述，它表达了组织整体的职业健康安全目标。尽管组织的职业健康安全方针的制定结合了组织的特点，有一定的针对性，但整体职业健康安全目标还过于原则和宏观，不具体，没有指明具体操作的内容。组织要实现职业健康安全方针所阐述的整体职业健康安全目标和持续改进的承诺，就需要确定组织的具体职业健康安全目标。

(1) 制定职业健康安全目标的依据

组织自身的职业健康安全风险是制定职业健康安全目标的主要依据。组织在按照GB/T28001进行系统的职业健康安全管理过程中，进行了危险源辨识和风险评价，根据风险评价结果，对于那些组织不可接受的风险，特别是那些违反职业健康安全法规的风险，首先要考虑制定目标来降低风险，同时本着持续改进的原则，要尽可能地针对组织的风险，制定目标来降低风险。除此，制定职业健康安全目标，还要考虑技术、财务的可行性，以及运行和经营要求和相关方观点。

(2) 制定职业健康安全目标的要求

① 制定的目标要任务明确、具体，要有针对性，针对组织内部各层次，根据需要可将目标分解，目标要尽可能地量化；

② 实现目标的技术措施及可选技术方案；

③ 实施目标的责任部门及责任人；

④ 实施目标所需经费预算；

⑤ 实现目标的完成期限；

⑥ 其他有关经营和运行要求。

按上述要求，组织的职业健康安全目标一般由主管部门和相关部门制定，由特定任命的管理者汇总审定，报最高管理者审批实施。

●职业健康安全管理方案的编制

职业健康安全管理方案是实现职业健康安全目标的实施方案，它通过立项来策划消除或降低组织的职业健康安全风险，在内容的制定上要具体和具有可操作性。完整的职业健康安全管理方案应包括如下几方面内容：

(1) 依据组织制定的职业健康安全目标计划表，根据任务的需要制定目标实施计划书，其中应包括技术方案、技术要求、检测手段和方法、竣工验收的标准以及运行要求等。

(2) 目标实施计划所需人力、物力及财力资源的预算表。

(3) 目标实施计划的具体责任部门、责任人分工和时间进度计划表。

(4) 目标实施计划执行的监督机制和管理制度。

对于规模不大或投资不多的职业健康安全管理方案，可以适当简化。

●程序文件的策划

(1)程序文件的种类及范围

① 按GB/T28001的要求，组织建立体系，在涉及的如下几方面的体系要素要建立与保持程序文件，它们包括：

a.对危险源辨识、风险评价和风险控制的策划；

b.法规和其他要求；

c.培训、意识和能力；

d.协商和沟通；

e.文件控制；

f.运行控制；

g.应急准备和响应；

h.监视和测量；

i.事故、事件、不符合、纠正和预防措施；

j.记录；

k.审核。

② 其他方面的体系要素只要求形成文件，并没对编制程序文件提出具体要求，是否需建立程序文件可由组织在建立体系时依据情况自定，但以下几方面一定要以文件形式展示：

a.职业健康安全方针；

b.组织的职业健康安全目标；

c.实现职业健康安全目标的职业健康安全管理方案；

d.实施体系过程中组织内部门和人员的职责和权限；

e.实施管理评审的时机、目的和程序。

体系文件是上述两部分的总称，一般以职业健康安全管理手册、程序文件及配套的三级文件共同构成体系文件，形成一套以文件支持的职业健康安全管理制度，这套体系文件就是组织在职业健康安全管理工作中，必须严格遵照执行的规范性文件，同时也是组织申请第三方审核认证的重要依据。

(2)运行控制程序文件的策划

在上述各种体系程序文件中，运行控制程序文件所涉及的内容最多，也最为复杂。

① 运行控制程序文件的分类

按照GB/T28001要求，组织所有与所认定的、需要采取控制措施的风险有关的运行与活动都要建立并保持形成文件的程序。对于给组织带来职业健康安全风险的危险源，从其来源上，大体可分为以下两类：

a.组织作业场所内的内部人员活动和设施；

b.组织作业场所内外部人员活动和外部提供的设施。

因此，对应上述两类风险的来源，组织的运行控制程序可分为以下两类：

a.与它自身能够直接控制的风险相关的控制程序；

b.通过对外部施加影响而间接地控制有关风险的管理程序。

② 运行控制程序的组成

对于一个组织，需要采取控制措施的职业健康安全风险可能很多，相应地针对与这些风险相关的运行与活动的运行控制程序也会很多。如何使必要的运行控制程序文件不遗漏，从而有效地控制组织的职业健康安全风险，同时又要使体系文件不过于繁杂，具有很好的操作性，是组织建立体系的一个重要环节。

应该说，任何组织在按照GB/T28001建立体系前，都有了一定意义上的控制风险的运行控制程序，它们可能是以管理制度、操作规程、作业指导书等形式出现，例如：消防器材设置与维护管理制度、劳动防护用品采购管理规定、机床安全操作规程等。组织建立体系时，这些以原有形式存在的运行控制程序，完全可以纳入体系。按照一般的体系文件的编写方法，可作为体系的三级文件。

根据前述运行控制程序文件的分类，可在体系二级文件层次上建立以下两种运行控制程序文件：

a.组织内部职业健康安全运行控制程序；

b.相关方的职业健康安全管理程序。

相对更为具体和可操作的管理制度、操作规程、作业指导书等可作为三级文件分列、支撑。当然，在建立体系过程，原有的三级文件不完全满足要求，要进行补充、修改、完善。有的企业为加强对其重大职业健康安全风险的控制，将相对应的运行控制程序以二级文件的形式突出出来，也是比较好的做法，例如：某化工企业，其二级的运行控制程序文件包括职业健康安全控制程序、对相关方的管理程序、安全用火控制程序、化学危险品管理程序、进入容器内部作业管理程序、职业健康安全项目管理程序。