GB_T43500-2023安全管理体系要求.docx

《GB_T43500-2023安全管理体系要求.docx》由会员分享，可在线阅读，更多相关《GB_T43500-2023安全管理体系要求.docx（23页珍藏版）》请在课桌文档上搜索。

1、ICS13.200CCSA90Iv-rjt：L*.卜.,Iy-t三-三z中华人民共和家标准GB/T435002023安全管理体系要求Safetymanagementsystems-Requirements2023-II-如发布2024-06-01实施国家市场监督管理总局国家标准化管理委员会目次前言In引言IV1范围12规范性引用文件13术语和定义14组织及环境44.1 组织及其所处的环境44.2 相关方的需求和期望54.3 安全管理体系的范围54.4 安全管理体系及其过程55领导力与全员参与55.1 领导力55.2 安全方针65.3 组织结构、职责和权限65.4 全员参与66策划76.1 法律

2、法规要求和其他要求的确定76.2 应对风险的策划76.3 安全目标及其实现的策划96.4 变更的策划97支持1()7.1 通则107.2 资源107.3 安全文化117.4 沟通127.5 文件化信息128运行138.1 运行的策划和控制138.2 应急准备和响应149绩效评价149.1 监视、测量、分析、评价149.2 内部审核159.3 管理评审1510改进1610.1 事件、不符合和纠正措施1610.2 持续改进17参考文献18本文件按照GB/TL12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任、本

3、文件由全国公共安全基础标准化技术委员会（SAC/TC351）提出并归口。本文件起草单位：中国特种设备检测研究院、中国地质大学（北京）、清华大学、天津渤海化工集团有限责任公司、应急管理部消防救援局、天津理工大学、应急管理部宣传教育中心、中国标准化研究院、中国矿业大学（北京）、中国宝武钢铁集团有限公司、中国建筑股份有限公司、上海振华重工像团）股份有限公司、中国人民公安大学、北京市科学技术研究院、天津滨海高新技术产业开发区应急管理局、昆仑燃气有限公司、国家铁路局工三t量监督中心、中国安全生产科学研究院、中国物资储运协会、东航技术应用研发中心有限公司、交通运输部公路科学研究院、煤炭科学技术研究院有限公

4、司、北京东方易初标准技术有限公司。本文件装题人刘工石坤、罗云、钟茂给郑鹏、张宝舂飕福、陈全、董成文、秦稣丁日佳、孙有力、建硕、史冰洁、刘照容姜飙寇丽平、张楠、袁宏永、黄弘、朱伟、陈源翁文国、杨威、贺永利、孟超、张国、王亚飞、史聪灵、张取李炎、m蝌皴、段志祥霍中f翻法E、吕慧。有效的安全管理是维护社会程定、实现中国式现代化的重要保障。基于我国总体安全观的思想，建设符合中国国情、具有中国特色的安全管理标准体系对提高公共安全治理水平，坚持安全第一、预防为主，建立大安全大应急框架，完善公共安全体系，推动公共安全治理模式向事前预防转型具有重要意义。安全管理体系的目的和预期结果是防止人员伤害、健康损害、财

5、产损失和环境破坏。本文件提出了安全管理体系的基础性和通用性要求，为消除隐患和最大限度地降低安全风险提供一个管理框架，可作为指导各行业、专业领域制定具体的安全管理体系要求性、指南性和技术性标准的纲领性文件。组织也可以直接按照本文件的要求具体制定其安全管理体系，管理安全风险并提升安全绩效。对组织而言，实施安全管理体系是一项战略决策。安全管理体系的成功取决于领导力、承诺、组织的安全方针、各层次的参与、与相关方的沟通、资源配置、安全文化建设、组织的安全风险管理和隐患排查治理的有效过程，以及对安全管理体系绩效的持续监视评价和有效改进等诸多关键因素成功实施本文件可使相关方确信组织已建立了有效的安全管理体系

6、O然而，采用本文件并不一定能够完全保证杜绝事故的发生、降低安全风险和改进安全绩效，安全管理体系的成功还取决于组织所处的环境、组织活动的性质及相关安全风险等多方面因素。本文件中所采用的管理体系的方法是基于“策划一实施一检查一改进(PDCA)”的循环理念。PDCA是一个迭代过程，可被组织用于实现持续改进。它可应用于管理体系及其每个单独的要素，具体如下：策划(P:Plan):评价和确定安全风险，制定目标并建立所需的过程，以实现与方针相一致的结果一一实施(D:Do):具体计划并实施所策划的过程；-检查(CCheck):依据安全方针和目标，对活动和过程进行监视和测量，并报告结果，以进行审核;改进(A:A

7、cl):采取措施持续改进安全绩效，以实现预期结果。注：括号内给出的数字涉及本文件的章条号。图1PDCA与本文件架构之间的关系IV本文件中所采用的安全管理体系的方法是基于风险管理的原理，将安全风险管控和隐患排查治理有机结合，并明确提出了隐患的辨识是基于组织安全风险识别的结果，安全风险管控的失效可能导致隐患的产生。图2给出了安全风险管控和隐患排查治理过程原理图。图2安全风险管理和隐患排查治理过程原理图本文件参照国际标准化组织(ISO)对管理体系标准的要求，包括高层逻辑结构、核心正文和通用术语，旨在方便使用者在使用木文件时实施多个ISO管理体系标准。本文件包含了组织活动、产品和服务涉及的人员伤害、健

8、康损害、财产损失和环境破坏方面的安全风险主题。本文件包含了组织可用于实施安全管理体系和开展符合性评价的要求。希望证实符合木文件的组织可通过以下方式来实现：一开展自我评价和声明；一寻求组织的相关方对其符合性进行确认；一一寻求组织的外部机构对其自我声明进行确认；寻求外部组织对安全管理体系进行认证或注册，安全管理体系要求1范围本文件确立了建立、实施、保持和持续改进安全管理体系的总体原则和要求，提供了整体和通用方法：本文件适用于：a)有意向建立、实施、保持和改进安全管理体系的所有类型和规模的组织；b)生产安全、社区安全、功能区安全、公共场所安全、校园安全、交通安全、消防安全，及防灾减灾等领域；c)组织

9、的整个生命周期，并可以应用于所有级别的任何活动，包括内部和外部活动。注：在不引起混的情况下，本文件中的“标准化文件”简称为“文件”。2规范性引用文件本文件没有规范性引用文件。3术语和定义下列术语和定义适用于本文件。3. 1组织organization为实现目标(3.12),由职责、权限和相互关系构成自身功能的一个人或一组人。注：组织包括但不限于企事业单位、政府耳胸、社团、个体工商户，或者上述组织的某部分或其组合，无论其是否为法人组织、公有。来源：GB/T450012020,3.1,有修改3.2相关方interestedparty可影响决策或活动、受决策或活动所影响，或者自认为受决策或活动影响的

10、个人或组织(3.1)。示例：相关方可包括顾客、游客、居民、社区、供方、监管部门、非政府组织、投资方和工作人员等。来源：GB/T450012020,3.2,有修改3.3工作人员staff在组织(3.1)管理下开展工作或与工作相关的活动的人员。注1:在不同安排下，人员有偿或无偿地开展工作或与工作相关的活动，如定期的或临时的、间歇性的或季节性的、偶然的或兼职的等。注2:工作人员包括最高管理者(3.8)、管理类人员和非管理类人员。注3:根据组织所处的环境，在缈只控制下所开展的工作或与工作相关的活动可由组织雇佣的工作人员、外部注昉的工作人员、承包方、个人、外部派遣工作人员，以及其工作或与工作相关的活动在

11、一定程度上受组织共同控制的其他人员来完成。3.4要求requirement明示的、通常隐含的或必须满足的需求或期望。注1:“通常隐含的”是指，对组织(31)和相关方(32)而言，按惯例或常见做法，对这些需求或期望加以考虑是不言而喻的。注2:规定的要求是指经明示的要求，如文件化信息中所阐明的要求。来源：GB/T450012020,3.8,有修改3.5法律法规要求和其他要求legalrequirementsandotherrequirements组织(3.D必须遵守的法律法规要求，以及组织必须遵守或选择遵守的其他要求(3.4)。注1:对本文件而言，法律法规要求和其他要求是与安全管理体系7)相关的要

12、求。注2：“法律渤腰求和其他要求”包括集体协议的规定，例如：组织的和行业的标准、合同规定、与社团或非政府组织间的协议。来源：GB/T450012020,3.9,有修改3.6HS体系managementsystem组织(3.1)用于建立方针(3.10)和目标(3.12)以及实现这些目标的过程的一组相互关联或相互作用的要素。注1:一个管理体系可针对单个或多个领域。注2：体系要素包括组织的结构、角色和职责、策划、运行、绩效评价和改进。注3:管理体系的范围可包括：整个组织，组织中具体且可识别的职能或部门，或者跨组织的一个或多个职能。来源：GB/T450012020,3.10,有修改3.7安全管理体系s

13、afetymanagementsystem用于建立和实现安全方针(3.10)和目标的管理体系或管理体系的一部分。3.8最高管理者topmanagement在最高层指挥和控制组织(3.1)的一个人或一组人。注1:在保留对安全管理体系(3.7)承担最终责任的前提下，最高管理者有权在组织内授权和提供资源。注2:若管理体系的范围仅覆盖组的一部分，则最高管理者是指那些指挥和控制该部分的人员。来源：GB/T450012020,3.12,有修改3.9领导力leadership确立战略方针目标，建立管理体系，并运用人力、物力、财力等资源确保有效实施，达到目标的能力。3.10方针policy由组织最高管理者(3

14、.8)正式表述的组织(3.1)的意图和方向。来源：GB/T450012020,3.14,有修改3.11安全方针safetypolicy由组织最高管理者(3.8)发布的安全宗旨，体现内部的安全追求和行为准则，以及对外部的安全承诺。注：安全方针是组织防止人员伤害、健康损害、财产损失、并提物建康安全的环境的总体意图和方向的表述。3.12目标ObjeCtiVe要实现的结果。注1:目标可以是战略性的、战术性的或运行层面的。注2:目标可涉及不同领域（如财务的、健康安全的和环境的目标），并可应用于不同层面（如战略层面、组织整体层面、项目层面、产品和过程层面）。注3:目标可按其他方式来表述，例如：按预期结果、

15、意图、追求、目的、运行准则来表述目标。注4:安全目标，是由组织设定的，与安全方针一致的，与安全相关的目标。来源：GB/T450012020,3.16,有修改3.13安全目标safetyobjective组织（3.1）为实现与安全方针（3.11）相一致的特定结果而制定的目标（3.12）。3.14安全文化safetyculture组织（3.1）运行或管理过程形成的被人们广泛认同和共享的对安全的态度、理念、意识、行为方式，以及安全制度和安全环境的总和。3.15危险源hazard可能导致人员伤害、健康损害、财产损失或环境破坏的源头。注1:风险源一般是某种状态或行为，或其组合。注2：本文件中的“危险源”

16、有时也会被理解或表述为“风险源”。3.16风险risk不确定因素对目标（3.12）的影响。注1：影响是指对预期的偏离正面的或负面的。注2:不确定性是指对事件及其后果或可能性缺乏甚至部分缺乏相关信息、理解或知识的状态。注3:通常，风险以潜在事件和后果，或两者的组合来描述其特性。注4:通常，风险以某事件（包括情况的变化）的后果及其发生的可能性的组合来表述。注5:本文件中风险指安全风险（3.17）。3.17安全风险safetyrisk发生某一特定危害事件如人员伤害、健康损害、财产损失和环境破坏的可能性与其后果严重性的组合。3.18隐患hiddenperil可导致安全事件（3.24）发生的人的不安全行

17、为、物的不安全状态、管理的缺陷，或其中一种或几种的组合。3.19监视monitoring确定体系、过程或活动的状态的手段和过程。注：为了确定状态，可能需要检查、监督或批判地观察。3.20审核audit为获得审核证据并对其进行客观评价，以确定满足审核准则的程度所进行的系统的、独立的和文件化的过程。注1：审核可以是内部(第一方)审核或外部(第二方或第三方)审核，也可以是一种结合(结合两个或多个领域)的审核。注2:内部审核由组织1)自行实施或由外部方代表其实施。注3:“审核证据”和“审核准则”的定义见GB/T1901L来源：GB/T450012020,3.323.21绩效performance可量化

18、的结果。注1：绩效可能涉及定量或定性的发现。注2:绩效可能涉及活动、过程、产品、服务、体系或组织(3.1)的管理。来源：GB/T450012020,3.27,有修改3 .22符合conformity满足要求(3.4)o4 .23不符合nonconformity未满足要求(3.4)。注：不符合与本文件的要求和组织1)自己确定的安全管理体系(3.7)附加的要求有关。3.24安全事件safetyincident可能或已经导致人员伤害、健康损害、财产损失或环境破坏的情况。注1:发生伤害、损失或破坏的安全事件有时被称为“安全事故”。注2:未发生但有可能发生伤害、损失和破坏的事件在英文中称为“nearmi

19、s”“nemfit或closeCaI1”，在中文中也可称为“未i肄件“味遂事故或”事故隐患”等。注3:尽管安全事件可能涉及一个或多个不符合(3.23),但在没有不符合23)时也可能会发生。3.25持续改进continualimprovement提高绩效(3.21)的循环活动。注1：提高绩效(3.21)涉及使用安全管理体系(3.7)以实现与安全方针(3.11)和安全目标(3.13)相一致的整体安全绩效的改进。注2:持续并不意味着不间断，因此活动不必同时在所有领域发生。来源：GB/T450012020,3.37,有修改4组织及环境4.1 组织及其所处的环境组织应确定与其宗旨相关并影响其实现安全管理

20、体系预期结果的内部和外部因素，包括受组织影响的或能够影响组织的因素。组织应对这些内部和外部因素的相关信息进行监视和评价。注1：内部和外部因素可能是正面的或负面的，包括能影响组织安全管理体系的条件、特性或变化情况。注2:府盯理解外髀境，一般考虑来自于国际、国内、地区或当地的政治、法律法规、文化、社会、经济或金融、技术、市场竞争、自然环境等有关的因素。注3:为利于理解内部环境，一般考虑与组织的属性、特征、价值观和文化等有关的因素。4.2 相关方的需求和期望组织应确定：a）与安全管理体系有关的相关方；b）相关方与安全管理体系有关的需求和期望；c）这些需求和期望中哪些是或将可能成为法律法规要求和其他要

21、求；d）这些需求中哪些将通过安全管理体系来解决。4.3 安全管理体系的范围组织应明确安全管理体系的边界和适用性，以确定其范围。在确定范围时，组织应考虑：a）内部和外部因素（见4.1）；b）相关方的需求和期望（见4.2）;c）所计划或实施的活动。安全管理体系应包括在组织控制下或在其影响范围内可能影响组织安全绩效和韧性的活动、产品和服务。组织应将范围形成文件化信息。4.4 安全管理体系及其过程组织应按照本文件的要求建立、实施、保持和持续改进安全管理体系，包括所需的过程及其相互作用。安全管理体系应与组织的其他管理体系相融合。组织应确定安全管理体系所需的过程及其在整个组织中的应用，且应：a）确定这些过

22、程所需的输入和期望的输出；b）确定这些过程的顺序和相互作用；c）确定和应用所需的准则和方法（包括监视、测量和相关绩效指标），以确保这些过程的有效运行和控制；d）确定这些过程所需的资源并确保获得；e）分配这些过程的职责和权限；f）按照策划（见第6章）实施过程保留文件化信息以支持过程运行，确保其过程按策划进行；g）有效评价过程，及时整改变更，以确保实现这些过程的预期结果；h）改进过程和安全管理体系。5领导力与全员弁与5.1 领导力最高管理者应通过以下方式证实其在安全管理体系方面的领导作用并承诺：a）对安全管理体系及其绩效全面负责并承担责任；b）明确建立安全方针和安全目标，并与组织战略方向相一致；c

23、）确保安全管理体系要求融人组织业务过程之中；d）确保建立、实施、保持和改进安全管理体系所需的资源；e）就有效的安全管理和符合安全管理体系要求的重要性进行沟通；f）确保安全管理体系实现其预期结果；g）指导并支持保持和增强安全管理体系的有效性行为；h）确保并促进安全绩效和安全管理体系的持续改进；i）支持和监督其他相关管理者在其职责范围内发挥领导作用；j）在组织内建立、培育、引导和促进安全文化；k）保护各种有利于安全保障的做法和行动，保护相关方不因报告隐患、违规行为、事件等而遭受报复；1）强化对重大危险源、重大安全风险、重大事故隐患以及新生风险的关注和控制；m）确保充分考虑相关方的安全需求和期望，必

24、要时，建立、实施并保持其协商和参与的过程；n）必要时，支持在组织内建立和运行安全管理委员会或工作组。注1：本文件中的“业务”从T义上理解为涉及组织存续发展的活.注2:本文件中的“新生郦”有时也用其他方式表述，如“新兴风险”“新勒睑”“新出现的碉征兆”期2公。5.2 安全方针最高管理者应结合组织的愿景、战略、宗旨、规模、业务以及组织所处环境（见4.1）,建立、实施并保持安全方针，符合以下要求。a）适合于组织，以及组织的安全风险的特性。b）为制定安全目标提供框架。C）明确安全管理融人组织的相关业务和活动。d）包括以下承诺： 为防止人员伤亡、健康损害、财产损失、环境破坏而提供安全保障； 满足法律法规

25、要求和其他要求； 消除隐患和降低安全风险； 持续改进安全管理体系； 鼓励相关方协商和参与。e）作为文件化信息可被获取。f）在组织内予以沟通。g）在适当时可为相关方所获取。h）保持相关和适宜。5.3 组织结构、职责和权限最高管理者应确保将安全管理体系内相关角色及其职责、权限分配到组织内各层级并予以沟通，且作为文件化信息予以保持。组织内每一层级的工作人员均应承担其所控制部分的安全管理职责。必要时，最高管理者应确保建立、健全组织内全员安全责任制，并确保将安全职责和权限传递到组织内各层级。最高管理者应对下列事项分配职责和权限：a）确保安全管理体系符合本文件的要求；b）向最高管理者报告安全管理体系的绩效

26、。5.4 全员弁与组织应建立、实施、保持和持续改进安全管理体系，确保所有相关人员在安全管理体系的开发、策划、实施、绩效评价和改进措施等过程中有效参与和协商，符合以下要求。a）为协商和参与提供必要的机制、时间、培训和资源。b）及时提供组织安全管理相关信息的沟通渠道。c）确定和尽可能消除妨碍参与的障碍或壁垒，并尽可能减少那些难以消除的障碍或壁垒。d）强调与非管理类人员在如下方面的协商：1）确定相关方的需求和期望（见4.2）;2）建立安全方针（见5.2）;3）适用时，分配组织的职责和权限（见5.3）;4）确定如何满足法律法规要求和其他要求（见6.1）;5）制定安全目标并为其实现进行策划（见6.3）6

27、）制定安全相关的管理规定；7）确定对外包、采购和承包方适用的控制措施；8）确定所需监视、测量和评价的内容（见9.1）;9）策划、建立、实施和保持审核程序（见9.2.2）;10）确保持续改进（见10.2）。e）强调非管理类人员在如下方面的参与：1）确定其协商和参与的机制；2）辨识危险源、排查隐患，并评价安全相关的风险（见6.2）;3）确定能力要求、培训需求，并参与培训效果评价（见7.2.2）;4）组织安全文化建设（见7.3）;5）确定沟通的内容和方式（见7.4）;6）确定安全风险控制措施及其有效的实施和应用（见8.1.2）7）确定消除隐患的措施（8.1.3）;8）调查事件和不符合并确定纠正措施（

28、见10.1）;9）寻求改进安全管理体系的机会（见10.2）.注1:工作人员代表的协商和参与属于机制的一部分。注2:障碍和壁垒包括未回应的意见和建议，语言或读写障碍，报复或威胁报复，以及不鼓励懿罚内部人员参与的政策或惯例等。注3:强调非管理类工作人员的协商和参与，但无意排除其他人员。注4响工作人员提供培训有利于消除参与的障碍，并提升参与效果。6策划6.1 法律法规要求和其他要求的确定组织应建立、实施和保持过程，以：a）确定最新的适用于组织安全管理相关的法律法规要求和其他要求b）确定如何将这些法律法规要求和其他要求应用于组织，以及所需沟通的范围和内容c）在建立、实施、保持和改进其安全管理体系时，应

29、考虑这些法律法规要求和其他要求。组织应保持和保留有关法律法规要求和其他要求的文件化信息，并确保及时更新以响应任何变化。注：法律法M要求和其他要求可能会给组织带来风险和利四。6.2 应对风险的策划6.2.1 iOJ在对安全管理体系进行策划时，组织应考虑所处的环境（见4.1）、相关方所提及的要求（见4.2）和安全管理体系的范围（见4.3）,基于安全风险管理的原理，识别分析和评价安全相关风险，并策划应对措施，以：满足法律法规要求和其他要求;一保证安全管理体系能够实现预期的结果；一防止或减少不期望的影响；一一对紧急情况做出准备和响应；推动组织安全文化发展；实现持续改进。6.22J5iRSJ组织应识别与

30、安全相关的风险，包括对危险源、影响范围、事件及其原因和潜在后果等方面的识别，并进行评估。应考虑但不限于如下方面。a）常态和非常态的状况和活动，包括由以下方面所产生的危险源：基础设施、设备、原料、材料和工作场所的物理环境及其失效模式；全生命周期中的活动、产品和服务。b）组织内部或外部以往发生的相关事件（包括紧急情况）及其影响和原因。c）环境、人、文化以及其他内部或外部因素，包括组织控制之外的但能影响组织安全的因素。d）组织的管理架构、责任体系。e）人员的安全意识和能力，人员的范围包括组织工作人员及可能受到组织影响的其他人员。D组织的运行、过程、活动和安全管理体系中实际的或拟定的变更。g）涉及的信

31、息、数据、知识的变更。h）安全威胁、隐患及潜在紧急情况。i）新出现的风险征兆。j）相关方之间的相互依赖关系。组织应将安全风险识别的记录和信息作为文件化信息予以保留。6.2.3风险分析和评价组织应及时对已识别出的安全风险（见6.2.2）进行分析和评价，确定所需应对的风险（必要时，进行分级），以快速确定合理精准的风险管控措施。组织应确定安全风险分析评估人员与负责人，必要时，应由最高管理者组织管理层自行评价或聘请专业第三方安全风险评价机构分析评价。a）风险分析风险分析的目的是理解包括风险水平在内的风险性质和特征，安全风险分析应考虑： 风险转化为事件的可能性； 风险造成后果的严重性以及可接受性； 风险

32、的复杂性、关联性和敏感性； 风险随时间因素的波动性； 现有控制措施的有效性。注1:可接受性一般是指考虑组织自身、相关方及社会的可接受程度。注2:组织在风险分析时，通常考虑到信息的可靠性和充分性。b）风险评价组织应建立、保持、更新和完善有效的安全风险评价方法和准则，通过将风险分析的结果与既定的风险准则进行比较，确定安全风险等级，做出风险应对的决策。决策可能是： 不采取风险管控措施； 绸飙有管控措施； 采取新的风险管控措施； 重新考虑安全管理目标。组织应重点对安全“关键过程”进行分析评价。组织决策应考虑内外部相关方的实际需求及预期后果，并记录、传递和验证风险评估的结果。组织应保持和保留风险分析和评

33、价的文件化信息。注3:组织在建立安全风险准则、风险等级时，通常依据法律法规要求和其他要求、标准，并参照其他通用规范。624t三三J三J组织应策划应对安全风险的措施，并：a）在其安全管理体系过程中或其他业务过程中融入并实施这些措施；b）评价这些措施的有效性。在策划措施时，组织应考虑：一控制的层级（见8.1,2）和安全管理体系的输出；组织可承受或不可承受的安全风险的数量和类型；对“关键过程”的风险管控的方法、程度和资源配备；最佳实践、可选技术方案以及财务、运行和经营等要求。6.3 安全目标及其实现的策划6.3.1 雉目标组织应在相关职能和层次上制定安全目标，以保持和持续改进安全管理体系及安全绩效。

34、安全目标应：a）与安全方针一致；b）可量化（如果可行）、可绩效评价；c）考虑适用的要求；d）适当考虑来自相关方的要求；e）被监督；f）可沟通；g）持续改进；h）形成文件化信息。6.3.2 实现安全目标的策划在策划如何实现安全目标时，组织应确定：a）要做的内容；b）所需的资源；c）负责的人员；d）完成的时间；e）评价的标准；0实现安全目标的措施融入其业务过程的方式方法。组织应保持和保留安全目标和实现安全目标的策划的文件化信息。6.4 蚯MWM当组织确定安全管理体系需要变更时，包括因第10章的变更，应有计划地进行。无论是永久性的还是临时性的变更，应在变更前进行评价。组织应考虑：a）变更目的及其潜在

35、后果；b）安全管理体系的完整性；c）资源的可获得性；d）职责和权限的分配或重新分配。组织应结合实施过程评审变更的效果，必要时重新进行变更策划。7支持7.1 通则组织应基于法律法规要求和其他要求，结合发展战略与自身条件，积极建设和发展安全能力，支持安全管理体系的建立、实施、保持和持续改进。安全能力包括安全技术、安全管理、安全文化等安全保障能力，以及应急物资、应急响应、应急救援等事故应对处理能力。7.2 资源7.2.1 三J组织在建立、实施、保持和持续改进安全管理体系时，应考虑：a）现有内部资源的能力和局限；b）需要从外部获得的资源。7.22AM组织应：a）确定影响或可能影响安全绩效的人员所必需具

36、备的能力；b）确保这些人员在适当的教育、培训和经验的基础上胜任工作，必要时获得适当的安全许可：c）在适用时，采取适当措施以获得必需的能力，并评估所采取措施的有效性；d）保留适当的文件化信息作为能力证据。注1:此处人员主要指组织的工作人员和为朗织活动提供支持或服务的人员，例如，承包方人员、劳务派遣人员、志愿者等。注2：适当措施包括向现有人员提供培训、指导、重新分配！作，聘用有能力的人员或将工作承包给能性任工作的人员等。工作人员应：a）清楚安全方针和安全目标；b）意识到其对安全管理体系有效性的贡献作用，包括提升安全绩效的益处；O意识到不符合安全管理体系要求的影响和潜在后果；d）知悉与其相关的事件和

37、调查结果；e）清楚与其相关的安全风险和所确定的措施：f）具备从急迫且严重危及其生命或健康的状况中逃离的能力，了解为保护其免遭由此而产生的不当后果所做出的安排。7.2.3 组织应确保安全管理体系建立、实施、保持和持续改进所需的资金，必要时，设立安全管理专项资金，并专款专用。7.2.4 设备设施与物资组织应：a）确定所需的设备设施与物资；b）及时维护、保养、定期检测和更新这些设备设施与物资，确保其本身的安全性以及使用性能和功能；c）确保人员能够正确使用这些设备设施与物资。7.2.5 知识与技术组织应：a）确定所需的安全相关的知识和技术；b）持续维护、更新、补充安全相关的知识与技术：c）确保人员能够

38、掌握这些知识与技术，并开展评价。注1:组织的知识与技术也包括经验。注2:组织可充分应用物联网、人工智能、大数据等技术。7.26外部资源组织应评估自身资源，可建立相适应的外部资源支持机制，包括但不限于a）确定需求：b）识别外部资源，并评估其适用性；c）建立、实施、保持合作。组织不应因外部资源而减少自身必需的资源配备。注：组织考虑的外部资源一般包括政府机构、周边组织、专业化安全相关组织、外部自然环境等。7.3 安全文化组织应开展安全文化建设，构建良好安全文化氛围，强化全员安全意识，提高全员安全素质，增强人员对安全管理体系的理解和执行，以利于安全管理体系的实施、保持和持续改进。7.3.1 组织安全文

39、化组织应：a）明确安全愿景；b）明确安全管理战略、方针、目标；c）建立共识的安全管理理念、意识、价值观、行为规范;d）推行安全管理机制；e）提升全员安全能力；0宣传、推广与共享安全文化信息；g）激励员工安全行为；h）重视员工安全心理素质；i）进行安全文化审核评估与持续改进。7.3.2 个体安全文化组织应：a）要求全员安全承诺；b）引导全员安全自律；c）培养全员安全行为习惯。7.4 僦7.4.1 iM组织应建立、实施并保持和安全管理体系有关的内外部沟通所需过程，包括如下方面。a）确定： 沟通的目的；沟通的内容； 沟通的时机； 沟通的对象； 沟通的方式： 传播前就信息的敏感性的确认。b）在沟通需求

40、时，考虑： 各种差异（如性别、年龄、语言、民族、文化、读写能力以及是否残障等）； 沟通对象在沟通意愿方面的可能性，以确保沟通的有效性和安全性； 沟通对象可能的心理状况，及可能对事态的影响； 可能存在的沟通盲点和特殊人群，及使其获取告知内容的方式与效果。c）确保紧急情况下能有效沟通，并考虑： 向可能遭受实际或即将发生的安全事件影响的相关方发出警示； 确保与多个响应组织之间适当的协调和沟通。d）沟通和警示作为组织测试和培训项目的一部分进行演练。e）建立对沟通效果的追踪和评价的机制。f）保留文件化信息和必要的沟通记录。7.4.2 内部沟通组织应：a）就安全管理体系的相关信息在不同层级和职能之间进行内

41、部沟通，并确保沟通完整有效;b）促使其沟通过程能够使工作人员为持续改进做出贡献。7.4.3 外部沟通组织应就安全管理体系的相关信息与相关方进行沟通，并应遵守法律法规要求和其他要求。7.5 文件化信息7.5.1 iiSJ组织的安全管理体系文件应包括：a）相关法律法规要求和其他要求；b）本文件要求的文件化信息；c）组织确定的实现安全管理体系有效性所必需的文件化信息。7.5.2 创建和更新组织创建和更新文件化信息，内容应清晰明确，应确保适当的:a）标识和说明（如标题、日期、编者或文件编号）；b）形式（如语言文字、软件版本、图表）与载体（如纸质载体、电子载体）;c）评审和批准，以确保适宜性和充分性。7

42、53管蝴辨J文件化信息应予以管理和控制，以确保：a）在需要的场所和时间均可获得并适用；b）得到充分的保护（如防止失密、不当使用或完整性受损）。适用时，组织应针对下列活动来控制文件化信息：分发、检索查阅、使用；一接收、保留和维护，包括保持易读性；变更控制；分类分级处置。组织应识别其所确定的、策划和运行安全管理体系所必需的、来自外部的文件化信息，适当时应对其予以控制。对所保留的、作为符合性证据的成文信息应予以保护，防止非预期的更改。8运行8.1 运行的策划和控制8.1.1 则组织应通过以下方式对过程进行策划、实施和控制，以满足安全管理体系的要求，并实施第6章确定的措施，将其融于组织的各项活动中：a

43、）建立过程准则；b）根据准则实施过程控制。组织应适时与其他相关组织沟通，协调安全管理体系的相关部分。组织应对外部供应方提供的产品和/或服务过程进行控制，确保其符合组织安全管理体系的要求。组织应对过程编制方案计划，保持和保留必要的文件化信息，在需要的时间和地点，确保每项计划都能获得并且可用。8.1.2 安全风险管控组织应基于对安全风险的识别（见6.2.2）、分析和评价（见6.2.3）的结果，及时确定所需应对的风险，制定和实施安全风险管控措施（必要时进行分级管控）O组织应通过采用下列控制层级，建立、实施和保持用于降低安全风险的过程：a）消除危险源；b）用危险性低的过程、操作、材料或设备等替代；c）

44、采用技术控制和重新组织活动；d）采用管理控制措施，包括培训；e）增强防护。a1.3组织应基于安全风险识别、分析和评价（见6.2.3）的结果和相关法律法规要求和其他要求（见6.1）,排查、评价安全隐患信息，及时制定隐患排查治理的方案计划，实施和保持隐患排查治理过程。组织的隐患排查应明确：对象和范围；内容和标准；方法和频次。在确定隐患排查需求和频次时，应考虑：隐患引发安全事故的可能性；隐患可能引发的安全事故后果的严重程度；隐患自身可能发生的频率。组织的隐患排查工作应在各职能层次开展，需要时可进行分级排查。组织应针对排查出的安全隐患采取治理措施。隐患治理措施应结合事件、不符合和纠正措施（IOJ）执行

45、，并满足改进要求（见10.2）。隐患排查治理工作应结合绩效评价（见第9章）要求。8.2 应急准备和响应为了对所识别的潜在紧急情况（见6.2.2）进行应急准备并做出响应，组织应建立、实施和保持所需的过程，包括：a）针对紧急情况建立响应机制、制定应急预案，包括提供急救；b）明确资源需求，并确保其处于随时可用状态；c）提供相应培训；d）定期开展应急预案演练，测试应急响应能力；e）评价绩效，必要时（包括在测试之后，尤其是在紧急情况发生之后）修订应急预案；D与所有工作人员沟通明确其义务与职责，并提供有关信息；g）与其他相关方沟通相关信息；h）考虑所有有关相关方的需求和能力，适当时确保其参与制定应急预案，实现联动互助。组织应保持和保留关于响应潜在紧急情况的过程和计划的文件化信息。9绩效评价9.1 监视、测、分析、评价9.1.1 通则组织应建立、实施和保持用于监视、测量、分析和评价绩效的过程包括如下