社会的发展，人们对员工的健康安全也越来越重视，所以OHSAS 18001的体系认证也越来越重视。毕业四年了，有两年多的时间都在搞这个东西，虽然不能说精通，但是基本概念还是有所了解的，不过由于不是管理层，所以从来没有按照自己的想法来建立一个体系。在这里就把自己对本体系的理解以及工作事项都罗列一下吧，对自己也算是一个总结和检讨。

 

关于OHSAS 18001

OHSAS 18001是职业健康安全管理体系的简称，最新版本是2007版，即认证标准为：OHSAS 18001：2007。其对应的国内标准是GB28001-2011。

OHSAS 18001:2007的中文下载地址：http://ishare.iask.sina.com.cn/f/6520233.html

OHSAS 18001:2007的英文下载地址：http://ishare.iask.sina.com.cn/f/6520228.html

GB28001-2011的下载地址：http://ishare.iask.sina.com.cn/f/33533794.html

DNV的内审员培训教材下载：http://ishare.iask.sina.com.cn/f/6520321.html

好了，有了体系条文之后，下面就说一下每一条需要执行的具体事项！

体系是围绕PDCA的闭环模式开展的，即：Plan–>Do–>Check–>Act–>Plan…..

体系的每一条都有要求是否需要制定文件，下文仅对必须要制定的文件进行罗列。体系文件一般来说分为三个层级，分别为一阶、二阶和三阶。一般来说一阶为手册，有且仅有一个(当然有多个体系的话，就会有多个手册)；二阶一般为程序文件，是体系条文明文规定需要有的，文件名称一般都以“程序”结尾，如文件控制程序；三阶文件一般为操作手册(作业指导书)，不是体系要求必须的，但是企业生产所必须的。还有表单和记录表，有的人说属于四阶，个人认为表单和记录表仅属于一二三阶文件的附属文件，单独作为四阶不是很合适。当然体系条文本身并没有区分一二三阶，只不过是所有企业在执行过程中为便于推展所区分形成的，现在也形成了一个不成文的惯例而已。

 

3. 术语和定义

这部分都属于名词解释，有所了解即可，适合写文件的时候使用。

 

4.1 总要求

需要撰写文件：职业健康安全管理手册

这一条主要对应职业健康安全管理手册，一般来说手册中需要包含到条文后面的所有条文。最简单的方法就是把所有文件的概要抄一遍就好，哈哈！最后再附上一张文件清单与体系条文内容的对应表就更好了。

 

4.2 职业健康安全方针

需要制定：职业健康安全方针

要点：

1.方针应包含以下承诺：遵守法律法规、预防职业健康安全伤害、持续改进安全绩效。

2.方针应经过管理者代表或总经理的核准；

3.方针应该告知所有员工，并最好要求所有员工都能够背下来。

 

4.3.1 危险源辨识、风险评价和确定控制方法

 需要撰写文件：危险源辨识及风险评价控制程序

危险源辨识就是进行某一作业可能会出现的风险进行识别；

风险评价就是对识别出来的危险源进行风险高低的评价，一般采用LEC法。

危险源辨识是所有后续活动的基础，这一点做不好的话，后面的工作都会很难做。

 要点：

 1.危险源辨识需要考虑常规和非常规的活动：如正常的机械操作属于常规，但机械的维修处理就属于非常规；化学品的操作属于常规的，化学品的泄漏就属于非常规的；

2.危险源辨识需要囊括所有的人员活动，包括外来人员：如外来人员需要进入作业区域，会有什么风险？

3.风险评价一般采用D=LEC法，这一点可以参考上面的DNV内审员培训教材，当然关于分数的选取可以根据自己公司的实际作业情况进行调整。

4.对识别的危险源需要拟定控制措施，拟定控制措施的顺序应该分别为：消除、取代、工程控制、标识警告和管理规定、个人防护用品。

5.所有危险源辨识及风险评价和控制手段的结果应该告知所有员工。

6.风险比较高的危险源应定义为重大危险源，重大危险源清单应呈管理者代表或总经理核准并告知所有员工。

 

4.3.2 法规和其他要求

 需要撰写文件：法规收集及符合性评价控制程序

4.3.2和4.5.2是共同的，都是需要遵守法规的要求，也就是需要通过各种途径进行国家或者行业法规的收集并进行符合性评价。

要点：

1.法规的收集要全面；

2.与企业生产活动相关的法规条文应该进行符合性评价，评价结果一般为：符合、参考、不符合。当然针对不符合的条款需要进行改正。

3.法规的收集及符合性评价结果应呈管理者代表或总经理核准；

4.涉及相关部门的法规应及时告知形成记录，并要求执行；

 

4.3.3 目标和方案

需要撰写文件：目标、指标及方案控制程序

目标就相当于企业自身希望通过建立OHSAS 18001体系能够达到某种期望，而方案就是为了达成目标而制定的计划。

但是往往目标和方案之间不能直接有联系，所以按照惯例都会从中设定指标用来连接。

要点：

1.目标为方针中引申出来的需要达到的某种目的；

2.目标应该是可测量的；

3.目标可分为一个或多个指标；

4.每个指标需要制定方案，明确如何达到的指标，以及所需时间和资源等；

 

4.4.1 资源、作用、职责、责任和权限

 需要拟定：管理者代表任命书

 管理者代表可以代表企业总经理全权负责体系的相关事项，监督各项工作的执行，以便保证体系能够持续改进，管理者代表需要满足：

1. 中高层管理者，能够调配体系所需的资源；

2.对体系有一定的认识；

 此外还需要制定：权责控制程序，以明确组织下所有阶层员工的职业健康安全职责。

 

4.4.2 能力、培训和意识

需要撰写文件：培训管理程序

 组织内的每个员工都需要掌握一定的技能，不同阶层和岗位的员工需要掌握的技能也不相同，其需要接受的培训和接受能力也不一样，所以就需要对不同阶层的员工进行不同的培训，以便让他们了解组织相应的职业健康信息，如方针政策、沟通协调、应急响应等。

要点：

1.需考虑法律法规等对员工培训的要求；

2.考虑不同层次的人员的职责和能力；

3.接受培训所能够带来的职业健康安全效益或偏离后的后果；

4.培训记录需进行保留。

 

 4.4.3 沟通、参与和协商

需要撰写文件：沟通控制程序

沟通分为内部沟通和外部沟通。顾名思义，内部沟通就是和企业内部的相互交流沟通，如会议、电话、mail等方式；外部沟通就是企业和其他组织交流沟通，如政府文件、上级单位的发文等。所有的沟通都需留存记录。

应当设置员工代表，在相关职业健康安全事务方面均需要参加，如危险源辨识、事故调查、目标及方案的制定和评审等。同时需要部门内所有人员知道谁是本部门内的员工代表。

 要点：

1.员工代表应为基层员工；

2.要有不同层级间的沟通交流方式，如设定职业健康安全意见箱等；

3.任何职业健康安全事项均需有员工代表参与。

 

4.4.4 文件

OHSAS 18001体系建立的每个步骤都需要建立文件，文件应符合组织的运行。

  貌似想不到什么需要实际作业的事项。

 

4.4.5 文件控制

 需要撰写文件：文件控制程序

无规矩不成方圆，所以没有这个文件控制程序的话，之前所说的多有文件都没发写。企业应该制定一个程序包括：程序的编号、格式、发文、管理和作废等要求。

要点：

1.需要注明如何标示版本号，如V01、V02等；

2.获取文件的有效途径，如部门文控或者OA系统等；

 3.文件应清晰易辨识；

4.作废文件的管理；

 

4.4.6 运行控制

运行控制应该来说是整个体系中除了危险源辨识之外工作量最大的一部分，基本上企业内所有的活动都可以纳入运行控制。只要是企业内存在的活动，都要考虑是否会对员工的职业健康安全造成影响并加以控制，包括相关方/外来人员。

原则上不需要专门撰写文件，只需要将相应活动的职业健康控制措施在相关文件里面有提及就可以了。比如采购，需要在公司的采购制度里面明确采购商品应该满足的健康安全方面的许可或资质；比如某设备的操作，需要涵盖操作规程、维修保养、应急处理、佩戴防护用品等要求。

要点：

1.所有活动都属于运行控制的范畴，包括外来人员和客户；

2.所有活动都需要考量职业健康安全的影响因素；

 

4.4.7 应急准备和响应

需要撰写文件：各事故应急救援预案

 顾名思义，就是对紧急情况的应急准备和响应要求，包括各种突发事件的处置。可以结合《生产经营单位安全生产事故应急预案编制导则》(GB9002-2006)来编制。

要点：

1.识别所有可能发生的紧急情况，如设备的损坏、化学品的泄漏、外来单位的影响以及异常天气的影响(台风、暴雨)等；

2.针对可能发生的紧急情况制定应急处理措施，如应急队伍响应、集结、现场救援、灾后处置等；

3.所有的应急响应程序都需要考虑周边单位或相关方的情况，如形成联防体系，互相支援等；

4.应急救援预案应定期评审，确保适宜性；

5.应急预案应向所有员工进行培训教育，确保员工知悉如何应对；

 

 4.5.1 绩效测量和监视

需要撰写文件：绩效测量管理程序

主要是针对体系的运行状况进行测量和监视，各种需要定时间、定计划完成的事项均属于绩效测量的范畴，如目标的测量、意外事件的监督测量等。

发现对于这一点还不是很了解啊，再慢慢学习吧。

 

4.5.2 合规性评价

这一条基本上就是法律法规的收集和查核，同4.3.2

 

4.5.3.1 事件调查

需要撰写文件：事件调查处理管理规定

 在1999版的条文中用的是事故，而在2007版的条文中用事件代替了事故，事件的范围更为广泛而且更为准确。

 事件的定义，包括事故和虚惊事件。一般事故是指有人员受伤的事件。虚惊事件是指没有造成人员受伤的事件。

 

 4.5.3.2 不符合、纠正措施和预防措施

 需要撰写文件：不符合、纠正及预防控制程序

对于未达到既定目标或要求的都属于不符合，比如目标没有达成，内审中检查出来的缺失等，都属于不符合范畴。针对不符合事项需要制定纠正措施以及预防措施，纠正措施就是为了改善所发现的问题需要立即采取的措施，预防措施是为了防止发生类似问题所采取的措施。

制定纠正措施及预防措施就相当于制定整改方案，所以需要定责任人，定整改期限，定整改资金来源。

 

4.5.4 记录控制

 个人感觉这个没有必要专门写一个控制程序，可以在文件控制程序里面详细说明即可。

因为记录主要是要确定保存期限，而记录都是由文件要求引出来的，所以只需要在每个文件里面说明即可。

 

 4.5.5 内部审核

需要撰写文件：内部审核管理程序

这个也算体系推广中的重中之重了，内部审核就是企业内部互相监督检查，确保体系是否有落实到实处，所有的运行是否都符合体系和其他文件管理要求。

内部审核需要注意：

1.应遵循避嫌原则，内审员不能够审核自己部门；

2.审核依据为体系条文和企业及部门的文件要求；

3.审核方法主要为：查、看、问。

3.1 查：检查部门文件；

3.2 看：看现场的作业是否符合体系和部门文件要求；

3.3 问：询问现场人员相关体系基本要求：如方针是什么，如如何扑灭初期火灾等；

 

4.6 管理评审

需要撰写文件：管理评审管理程序

管理评审基本上就是类似总结会议，总结最近一段时间的体系运行情况并根据情况制定后续的持续改进方案。

管理评审需要包括的内容以及会议纪要需要包括的内容可见体系条文。

 

以上，就是个人对职业健康安全管理体系(OHSAS 18001)的基本认识，也存在认识不全的情况，以后再慢慢补充吧！