QSY1002.2健康、安全与环境管理体系 第2部分：实施指南-报批稿

ICS 13.100 E 09

Q/SY Q/SY 1002.2-2014 代替Q/SY 1002.2-2008 中国石油天然气集团公司企业标准 健康、安全与环境管理体系 第2部分: 实施指南

Health, safety and environmental management systems----

Part 2: Implement guidance

（报批稿）

20XX-XX-XX发布 20XX-XX-XX实施 中国石油天然气集团公司 发 布

Q/SY 1002.2-20XX

目 次

前言 ???????????????????????????????????????? Ⅱ 1 范围 ???????????????????????????????????????? 1 2 规范性引用文件 ??????????????????????????????????? 1 3 术语和定义 ????????????????????????????????????? 1 4 总要求 ??????????????????????????????????????? 4 5 健康、安全与环境管理体系要求 ???????????????????????????? 7 5.1 领导和承诺 ??????????????????????????????????? 7 5.2 健康、安全与环境方针 ?????????????????????????????? 8 5.3 策划 ????????????????????????????????????? 10 5.4 组织结构、资源和文件 ?????????????????????????????? 17 5.5 实施和运行 ?????????????????????????????????? 26 5.6 检查和纠正措施 ???????????????????????????????? 41 5.7 管理评审 ??????????????????????????????????? 49 附录A (资料性附录) 几种常用风险评价方法的适用范围 ?????????????????? 52 参考文献 ?????????????????????????????????????? 53

I

Q/SY 1002.2-20XX

前 言

本标准依据GB/T 1.1-2009规则起草。

Q/SY 1002 《健康、安全与环境管理体系》分为三个部分： ——第1部分：规范；

——第2部分：实施指南； ——第3部分：审核指南。

本部分为Q/SY 1002的第2部分，是Q/SY 1002.1配套的实施指南，引用Q/SY 1002.1的内容用方框形式表述，伴随Q/SY 1002.1的修订，相应引用内容也进行了修改。

本部分代替了Q/SY1002.2-2008《健康、安全与环境管理体系 第2部分：实施指南》。 本部分与Q/SY 1002.2-2008相比主要变化如下： ——修改了部分术语的名称，“管理方案”改为“方案”，“可容许风险”改为“可接受风险”（本版

第3章）；

——考虑与Q/SY 1002.1-2013《健康、安全与环境管理体系 第1部分：规范》标准中术语和定义

的协调，对“事故”、“持续改进”、“纠正措施”、“危害因素”、“健康、安全与环境管理体系”、“健康、安全与环境管理方针”、“组织”、“风险”、“风险评价”、“安全”等术语和定义做了澄清式修改（本版第3章）；

——增加了“职业健康”和“清洁生产”两个二级要素的实施指南；

——在各要素从“意图、输入、过程、输出”四个方面描述的基础上，增加“最佳实践”，作为参

考性资料，用虚框描述；

——“5.5.5 作业许可”中的“过程”内容按照《作业许可管理规范》（Q/SY1240-2009）的提法进

行了规范。

——删除了“管理者代表”一个二级要素的实施指南，相应内容融入“5.4.1组织结构和职责”中； ——正文中的技术内容进行了全文修订。

本部分由中国石油天然气集团公司健康安全环保专业标准化技术委员会提出并归口。

本部分起草单位：安全环保技术研究院、宁夏石化公司、塔里木油田公司、云南销售公司、渤海钻探工程公司。

本部分主要起草人：杜民、李世森、王其华、邱少林、裴玉起、谢国忠、张敏、马盼群、潘红磊、程连谱、王林涛、王小鹏、王力强、郭晓牛。

本部分所代替标准的历次版本发布情况为： ——Q/CNPC 104.2-2006； ——Q/SY 2.3-2001； ——Q/SY 1002.2-2008。

II

Q/SY 1002.2-20XX

健康、安全与环境管理体系 第2部分: 实施指南

1 范围

本部分给出了组织建立、实施、保持和改进健康、安全与环境管理体系的指南。

本部分适用于中国石油天然气集团公司各组织及其相关方建立、实施、保持和持续改进健康、安全与环境管理体系。

本部分不作为健康、安全与环境管理体系认证的准则。 2 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T 6441 企业职工伤亡事故分类

GB/T 13861 生产过程危险和有害因素分类代码 HJ/T 169 建设项目环境风险评价技术导则

Q/SY 1002.1 健康、安全与环境管理体系 第1部分：规范 卫法监发[2002]63号 职业病危害因素分类目录 3 术语和定义

下列术语和定义适用于Q/SY 1002的本部分。 3.1

意图 purpose

要素要达到的目的、意义和作用。 3.2

输入 input

实现要素功能应包括的有关目标和要求，以及相关的信息、资源、条件和因素。 3.3

过程 process

实现要素功能的程序和方法等。 3.4

输出 output

实现要素功能得出的可测量的结果，以及符合要求的表现。 3.5

事故 accident

造成死亡、人身伤害、健康损害、损坏或其他损失的意外情况。 3.6

内部审核 audit

客观地获取审核证据并予以评价，以判定组织对其设定的健康、安全与环境管理体系审核准则满足程度的系统的、独立的、形成文件的过程。

注：在许多情况下，独立性可通过与所审核活动无责任关系来体现。

3.7

1

Q/SY 1002.2-20XX

审核员 auditor

经过培训，并取得相应资质，有能力实施审核的人员。 3.8

清洁生产 cleaner production

将整体预防的环境战略持续应用于生产过程、产品和服务中，以期提高资源利用效率并减少或消除环境污染和生态破坏。 3.9

持续改进 continual improvement

为实现健康、安全与环境总体绩效的改进，根据组织健康、安全与环境方针，不断强化健康、安全与环境管理体系的过程。

注：该过程不必同时发生在活动的所有领域。

3.10

纠正 corrective

消除已发现的不符合。 3.11

纠正措施 corrective action

为消除已发现的不符合或其他不期望情况的原因所采取的措施。 3.12

顾客 customer

接受产品的组织或个人。 3.13

文件 document

信息及其承载媒体。

注：媒体可以是纸张，计算机磁盘、光盘或其他电子媒体，照片或标准样品，或它们的组合。

3.14

环境 environment

组织运行活动的外部存在，包括空气、水、土地、自然资源、植物、动物、人，以及他们之间的相互关系。

注：从这一意义上，外部存在从组织内延伸到全球系统。

3.15

环境影响 environmental impact

全部或部分地由组织的活动、产品或服务给环境造成的任何有害或有益的变化。 3.16

健康 health

影响工作场所内员工、临时工作人员、合同方人员、访问者和其他人员的身体、精神、行为等方面达到良好状态的条件和因素。 3.17

危害因素 hazard

可能导致人身伤害和（或）健康损害、财产损失、工作环境破坏、有害的环境影响的根源、状态或行为，或其组合。

3.18

危害因素辨识 hazard identification

识别健康、安全与环境危害因素（3.14）的存在并确定其特性的过程。

2

Q/SY 1002.2-20XX

3.19

健康、安全与环境管理体系 health，safety and environment management system(HSE-MS)

组织管理体系的一部分，用于制定和实施组织的健康、安全与环境方针并管理其业务相关的健康、安全与环境风险。包括组织结构、策划活动（例如：包括风险评价、目标建立等）、职责、惯例、程序、过程和资源。 3.20

健康、安全与环境方针 health，safety and environment policy

组织就其健康、安全与环境绩效正式表述的总体意图、原则和方向。 3.21

健康、安全与环境指标 health，safety and environment target

直接来自健康、安全与环境目标，或为实现目标所需规定并满足的具体的健康、安全与环境绩效要求(准则)，可适用于组织或其局部，如可行应予以量化。 3.22

事件 incident

导致或可能导致事故的情况。

注：其结果未产生疾病、伤害、损坏或其他损失的事件叫“未遂事件”，在英文中还可称为“near-miss”。英文

中，术语“incident”包含“near-miss”。

3.23

相关方 interested parties

关注组织的健康、安全与环境绩效或受其绩效影响的个人或团体。

注：相关方包括了立法者、政府、毗邻者、合作者、顾客、保险商、承包方、供应方等。

3.24

方案 plans（programms）

为实现健康、安全与环境目标和指标以及针对特定的活动、产品或服务，经策划所编制的规定职责权限、资源、程序(措施)和期限的文件。

注1：方案是健康、安全与环境管理体系建立、实施、保持和改进过程中策划的结果之一，是一个统筹性的概念，有多样的表现形式，可以是方案列表，或是工作计划文件，或是其他。

注2：HSE作业计划书可视为针对具体项目的方案。

3.25

不符合 non-conformance 未满足要求。

注：不符合可以是对下述要求的任何偏离：

——有关的工作标准、惯例、程序、法律法规要求等； ——健康、安全与环境管理体系(3.17)要求。

3.26

目标 objectives

组织在健康、安全与环境绩效方面所要达到的目的。 3.27

组织 organization

职责、权限和相互关系得到安排的一组人员和设施。

注：组织应是具有自身职能和行政管理的单位，如钻井公司、采油厂、石化公司等。对于拥有一个以上运行单位的组织，可以把一个单独的运行单位视为一个组织。

3.28

绩效 performance

3

Q/SY 1002.2-20XX

基于健康、安全与环境方针和目标，与组织的风险控制有关的健康、安全与环境管理体系的可测量结果。

注1：绩效测量包括健康、安全与环境管理活动和结果的测量。 注2：“绩效”也可称为“业绩”。

3.29

事故预防 prevention of accident

采用技术和管理等措施以避免事故的发生。 3.30

预防措施 preventive action

为消除潜在不符合原因所采取的措施。 3.31

程序 procedure

为进行某项活动或过程所规定的途径。 3.32

记录 record

阐明所取得的结果或提供所从事活动的证据的文件。 3.33

风险 risk

某一特定危害事件发生的可能性，与随之引发的人身伤害或健康损害、损坏或其他损失的严重性的组合。 3.34

风险评价 risk assessment

评估风险程度，考虑现有控制措施的充分性，以及确定风险是否为可接受风险的全过程。 3.35

安全 safety

免除了不可接受风险的状态。 3.36

可接受风险 tolerable risk

根据组织的法律义务和健康、安全与环境方针，已降至组织可容许程度的风险。 4 总要求

组织应建立、实施、保持和持续改进健康、安全与环境管理体系。通过健康、安全与环境初始评审，明确现有健康、安全与环境状况以及确定改进的机会，在此基础上进行策划和设计，确定如何实现这些要求，并形成文件。各类型组织依据本部分的要求建立、实施、保持和改进健康、安全与环境管理体系时，应充分考虑组织的健康、安全与环境方针、活动性质、运行的风险与复杂性等因素。 第5章描述了健康、安全与环境管理体系的要求。 组织应界定健康、安全与环境管理体系的范围，并形成文件（见5.4.5）。 健康、安全与环境管理体系模式如图1所示。

4

Q/SY 1002.2-20XX

内部审核 检查和纠正措管理评领导 和承诺 组织结构、 资源和文件 实施和运行 健康、安全与 环境方针 策划 图 1 健康、安全与环境管理体系模式 注1：本部分规定的健康、安全与环境管理体系基于策划----实施----检查----改进（PDCA）的运行模式原理。关于PDCA的含义简要说明如下： ----策划：建立所需的目标和过程，以实现组织的健康、安全与环境方针所期望的结果； ----实施：对过程予以实施； ----检查：根据承诺、方针、目标、指标以及法律法规和其他要求，对过程进行监视和测量； ----改进：采取措施，以持续改进健康、安全与环境管理体系绩效。 注2：七个要素中“领导和承诺”是健康、安全与环境管理体系建立与实施的前提条件；“健康、安全与环境方针”是健康、安全与环境管理体系建立和实施的总体原则；“策划”是健康、安全与环境管理体系建立与实施的输入；“组织结构、职责、资源和文件”是健康、安全与环境管理体系建立与实施的基础；“实施和运行”是健康、安全与环境管理体系实施的关键；“检查与纠正措施”是健康、安全与环境管理体系有效运行的保障；管理评审是推进健康、安全与环境管理体系持续改进的动力。 4.1 意图

通过策划、培训、评审，改进其管理思想、方法和模式，建立、实施、保持和持续改进健康、安全与环境管理体系。 4.2 输入

组织建立、实施、保持和改进健康、安全与环境管理体系应基于： ——Q/SY 1002.1的要求；

——适用的法律、法规与其他要求； ——组织的规模和特点； ——危害因素、风险和影响； ——与同类组织对比的结果；

——对持续改进健康、安全与环境绩效的期望等。 4.3 过程

4.3.1 组织的健康、安全与环境管理体系应按照“策划--实施--检查--改进”(PDCA)模式规范运行。初次建立或做阶段性改进，组织应进行系统地策划。策划宜由组织内部人员进行，参与策划的人员应掌握健康、安全与环境管理体系标准，熟悉组织各层次管理业务。必要时可邀请外部机构协助进行，策划的结果应由组织的最高管理层进行讨论确定。策划时应考虑：

5

Q/SY 1002.2-20XX

——各层次员工所需要的培训，特别是各级领导和业务骨干的培训；

——健康、安全与环境管理体系的范围，应覆盖组织的所有活动、产品或服务； ——组织方式和进度安排；

——危害因素、风险和影响的特点，控制和管理的状况； ——合规性评价的结果；

——实际的健康、安全与环境绩效与期望的目标、指标； ——实际资源配置与需求分析；

——健康、安全与环境管理体系初始评审或阶段性评审的结果； ——体系设计和文件化； ——激励措施等。

4.3.2 组织应对内部不同层次员工进行适当的培训，确保：

——高层管理人员应熟悉健康、安全与环境管理体系基本要求； ——体系管理人员应掌握健康、安全与环境管理体系标准的要求；

——管理技术人员应熟悉与其岗位业务活动相结合的健康、安全与环境管理体系各要素要求； ——基层员工熟悉岗位健康、安全与环境工作基本要求等。

4.3.3 组织应成立管理健康、安全与环境管理体系的专门机构，授予相应的权限，以保障健康、安全与环境管理体系的建立、实施、保持和改进。该机构应具备所需的人员、权利、责任、知识结构、激励资源等。组织内部的各级职能部门和管理层次均应确定相关责任人员，协调和落实各项具体工作。 4.3.4 组织初次建立健康、安全与环境管理体系时，应进行健康、安全与环境初始评审，明确现有健康、安全与环境状况；组织已经开展健康、安全与环境管理体系工作，且期望显著改进时，应通过阶段性评审来确定改进机会。评审的结果应形成文件。

4.3.5 初始评审或阶段性评审的内容应包括而不限于：

——依据健康、安全与环境管理体系规范标准进行差距分析；

——收集相关的法律、法规和其他要求，对其适用性进行确认，并对遵守情况进行调查和评价； ——对现有活动、产品或服务进行危害因素辨识和风险评价；

——确定现有措施或计划能否将风险控制在合理实际并尽可能低的水平；

——分析此前的健康、安全与环境业绩和趋势，包括人员伤亡、职业病、财产损失、环境污染的统

计和趋势分析，确定薄弱环节；

——现有资源与风险控制需求的适应程度； ——评审现行健康、安全与环境管理的有效性； ——组织机构、职责分配的合理性； ——组织长期形成的有效做法和经验等。 4.3.6 组织应结合初始评审的结果和现有健康、安全与环境管理状况进行体系策划设计，形成体系建立和改进的方案或计划。体系设计应满足Q/SY 1002.1的要求，适合组织的实际。体系设计应按照“谁主管、谁负责”的原则确定或分配并确定各职能部门和管理层次的健康、安全与环境职责，设计各要素的具体实现方法，确定健康、安全与环境管理体系的文件结构和目录。 4.3.7 组织应按照体系设计结果开发符合Q/SY 1002.1要求的体系文件，对组织的风险和影响控制和管理应形成规范要求。

4.3.8 组织应通过监视和测量、内部审核、管理评审以及纠正措施和预防措施的实施等确保健康、安全与环境管理体系的有效运行和持续改进。 4.4 输出

典型输出包括：

——初始评审或阶段性评审报告； ——体系建立或改进的计划或方案；

6

Q/SY 1002.2-20XX

——体系文件结构及目录；

——有效实施和持续改进的健康、安全与环境管理体系。 5 健康、安全与环境管理体系要求 5.1 领导和承诺 组织应明确各级领导健康、安全与环境管理的责任，保障健康、安全与环境管理体系的建立与运行。最高管理者应对组织建立、实施、保持和持续改进健康、安全与环境管理体系提供强有力的领导和明确的承诺。组织健康、安全与环境的最终责任由最高管理者承担。 各级领导应落实有感领导，通过以下活动予以证实： a) 遵守法律、法规及相关要求； b) 制定健康、安全与环境方针； c) 确保健康、安全与环境目标、指标的制定和实现； d) 主持管理评审； e) 提供必要的资源； f) 明确作用、分配职责和责任、授予权力，并提供有效的健康、安全与环境管理； g) 确保健康、安全与环境管理体系有效运行的其他活动，在各项工作和活动中使员工感受到自己对安全的重视和态度。 组织应建设和维护企业安全文化，采取多种形式的安全文化活动，引导全体员工的安全态度和安全行为，形成具有其特点的安全价值观。 5.1.1 意图

通过强有力的领导，提出并履行承诺，培育适宜的企业健康、安全与环境文化，促进健康、安全与环境管理体系的建立、实施、保持和持续改进。 5.1.2 输入

最高管理者应对健康、安全与环境管理实施强有力的领导，做出明确具体的健康、安全与环境承诺，并培育企业健康、安全与环境文化。包括：

——遵守适用的健康、安全与环境法律、法规和其他要求；

——健康、安全与环境问题成为所有活动进行时必不可少的事项； ——及时辨识危害因素，风险控制在合理实际并尽可能低的程度； ——提供所需要的资源；

——对组织的健康、安全与环境绩效承担最终责任；

——与员工和相关方就健康、安全与环境问题进行协商和沟通； ——定期组织管理评审；

——健康、安全与环境业绩考核与人员考核任用相结合； ——以身作则，树立个人典范；

——鼓励任何健康、安全与环境绩效改进的建议或活动； ——培育先进的健康、安全与环境理念； ——改进员工的责任心和态度； ——建立有效的激励机制；

——提高员工参与的普遍性和程度。 5.1.3 过程

5.1.3.1 组织应使最高管理者及管理层成员认识到：

——健康、安全与环境问题的重要性和优先性； ——满足法律、法规和其他要求的重要性；

——与其它组织在健康、安全与环境方面的差异；

7

Q/SY 1002.2-20XX

——实施健康、安全与环境管理体系与以往管理的异同；

——建立、实施和持续改进健康、安全与环境管理体系的长期性和艰巨性； ——组织当前的健康、安全与环境风险管理和控制水平； ——正确决策、领导的方式和方法； ——管理者表率作用的重要性；

——各层次管理者所担负的健康、安全与环境责任等。

5.1.3.2 健康、安全与环境管理的承诺应由组织的最高管理者做出，承诺应考虑：

——法律、法规和其他要求； ——经营环境；

——组织的规模、复杂程度，以及风险管理和控制水平； ——员工的整体素质； ——可利用的资源；

——当前健康、安全与环境实际表现和期望的绩效； ——员工的意见、建议和期望等。

组织可将承诺推及到内部各个职能层次，以及承包方和(或)供应方。

5.1.3.3 组织可基于下列内容建设和维护企业健康、安全与环境文化，形成具有其特点的安全价值观，以支持健康、安全与环境管理体系运行：

——树立正确、先进的健康、安全与环境理念，形成具有其特点的安全价值观；

——确定组织内每个岗位都承担与其风险相适应的健康、安全与环境责任、权利和义务； ——组织的各级人员都应参与或介入健康、安全与环境管理体系的建立和运行； ——建立有效的激励机制；

——建立畅通的沟通渠道，及时获知并反馈员工对健康、安全与环境事务的意见和建议； ——促进组织内部成员在健康、安全与环境方面的相互提醒和协助； ——持续修订完善组织的技术、管理标准体系，积累技术、管理经验； ——适宜的文化载体等。 5.1.4 输出

典型输出包括：

——最高管理者在健康、安全与环境方面的承诺；

——各级领导在健康、安全与环境管理方面履行职责、并发挥其作用； ——员工所能感受到的最高管理者及管理层的表率作用； ——培育富有组织特色的企业健康、安全与环境文化。 最佳实践：

——各级管理者将安全作为核心价值，把安全和生产、效益等同等对待，并为HSE管理提供充分资源;

——各级管理者始终践行集团公司HSE管理原则，任何决策优先考虑了健康安全环境；

——各级管理者做出明确具体的HSE承诺，制定实施了个人安全行动计划，积极组织并亲身参与HSE活动，成为表率；

——各级管理者利用各种机会，以沟通、示范、鼓励等方式启发和引导员工养成良好安全习惯； ——“管工作管安全”在各级管理者中充分体现，各级管理者自觉开展业务领域内的HSE工作，主动承担相应HSE责任；

——及时表彰员工良好的HSE表现，在绩效考核、职务晋升时优先考虑HSE业绩；

——确定清晰的HSE改进目标，定期向员工和社会坦诚公示HSE业绩，主动帮助或促进相关方安全意识和行为的转变。 5.2 健康、安全与环境方针

8

Q/SY 1002.2-20XX

组织应具有经过最高管理者批准的健康、安全与环境方针，规定组织的健康、安全与环境的原则和政策，与上级组织的健康、安全与环境方针保持一致，并通过内涵阐述使其： a) 包括对遵守法律、法规和其他要求的承诺，以及对持续改进和清洁生产、事故预防、社会责任的承诺等； b) 适合于组织的活动、产品或服务的性质和规模以及健康、安全与环境风险。 健康、安全与环境方针应： a) 传达到所有在组织控制下工作的人员，使其认识各自的健康、安全与环境义务； b) 形成文件，实施并保持； c) 可为相关方所获取； d) 定期评审。 组织应建立健康、安全与环境战略(总)目标，应与健康、安全与环境方针相一致，以提供建立和评审健康、安全与环境目标和指标的框架。 5.2.1 意图

通过制定和实施健康、安全与环境方针来凝聚和调动组织所有力量向确定的方向努力，为战略目标的制定提供依据。 5.2.2 输入

组织应基于下列信息制定健康、安全与环境方针和战略目标并形成文件： ——最高管理者在健康、安全与环境方面的承诺；

——组织的规模、特点、复杂程度和实际健康、安全与环境风险管理和控制水平； ——健康、安全与环境方面的法律、法规和其他要求及其发生的变化； ——上级组织的健康、安全与环境方针；

——对持续改进和清洁生产、事故预防、社会责任等的承诺； ——可利用的资源；

——近年来组织在健康、安全与环境方面的绩效及其趋势； ——组织现有健康、安全与环境绩效与同行业的类比； ——组织的总体经营发展战略和规划； ——最高管理层的管理思想和期望； ——消除薄弱环节及持续改进的可行性； ——能够为所有员工所理解并遵守； ——易于被相关方获取、理解和认可； ——定期的评审等。 5.2.3 过程

5.2.3.1 组织的最高管理层应坚持全员参与、广泛征集、组织筛选的原则，通过统计、分析和论证来确定健康、安全与环境方针，并应充分考虑输入的有关因素。

5.2.3.2 组织最高管理层应在论证、确认上述事项的基础上制定出健康、安全与环境方针草案，经管理层讨论，由最高管理者签发。组织应对健康、安全与环境方针做出解释或说明，便于员工、相关方理解和获取。健康、安全与环境方针可以独立发布，也可在管理手册、宣传手册、员工手册等中表述。 5.2.3.3 组织的最高管理者应对方针的适宜性、充分性和有效性定期评审，包括：

——活动、产品和服务中是否存在偏离方针的情形； ——资源的投入是否能够支持方针和战略目标的实施；

——方针和战略目标是否仍然适用于法律法规、业务活动的变化和持续改进要求； ——方针和战略目标需要做的调整和完善等。 5.2.4 输出

典型输出包括：

——健康、安全与环境方针；

9

Q/SY 1002.2-20XX

——健康、安全与环境战略目标；

——健康、安全与环境方针的贯彻落实。

注1： 健康、安全与环境方针与管理承诺是相互联系、协调一致的。

注2： 健康、安全与环境方针文件中可包含战略目标，战略目标也可单独形成文件。

最佳实践：

——员工和相关方广泛参与HSE方针、政策和原则的制定，“以人为本、预防为主、全员参与、持续改进”充分体现；

——适时评审HSE方针、政策和原则的适用性，HSE方针、政策和原则持续适用于生产经营实际、风险特点及其变化；

——HSE方针、政策和原则在组织内得到有效沟通，员工和相关方充分理解和认同； ——HSE方针、政策和原则已根植于企业所有活动中，偏离或不符合的情形能被及时发现和纠正。 5.3 策划

5.3.1 危害因素辨识、风险评价和控制措施的确定 组织应建立、实施和保持程序，用来确定其活动、产品或服务中能够控制或能够施加影响的健康、安全与环境危害因素，以持续进行危害因素辨识、风险评价和实施必要的风险控制和削减措施。这些程序应考虑： a) 常规和非常规的活动； b) 所有进入工作场所的人员（包括承包方人员和访问者）的活动； c) 人的行为、能力和其他人为因素； d) 已识别的源于工作场所外，能够对工作场所内组织控制下的人员产生不利影响的危害因素； e) 在工作场所附近，由组织控制下的相关活动所产生的危害因素； f) 由本组织或外界所提供的工作场所的基础设施、设备和材料； g) 组织及其活动、材料的变更，或计划的变更； h) 健康、安全与环境管理体系的更改包括临时性变更等，及其对运行、过程和活动的影响； i) 任何与风险评价和实施必要控制措施相关的适用法律义务； j) 对工作区域、过程、装置、机器和（或）设备、操作程序和工作组织的设计，包括其对人的能力的适应性； k) 事故及潜在的危害和影响； l) 以往活动的遗留问题。 组织用于危害因素辨识和风险评价的方法应： a) 依据风险和影响的范围、性质和时机进行界定（如工程初步设计、工艺复杂的流程可采用危险可操作性分析（HAZOP）的方法），以确保其是主动的而非被动的； b) 规定判别准则，进行风险分级，识别出可通过风险管理措施来削减或控制的风险和影响1； ）c) 与运行经验和所采取的风险控制措施的能力相适应； d) 为确定设施完整性要求、识别培训需求和（或）开展运行控制、监视和测量提供输入信息。 在确定控制措施或考虑变更现有控制措施时，应按如下顺序考虑降低风险： a) 消除； b) 替代； c) 工程控制措施； d) 标志、警告和（或）管理控制措施； e) 个体防护装备。 组织应将危害因素辨识、风险评价和确定控制措施的最新结果形成文件并予以保存，对研究和技术开发、新改扩建项目、在役装置、停用封存、拆除报废等各阶段的工艺危害分析信息应得到记录并保存。 在建立、实施和保持健康、安全与环境管理体系时，组织应确保对健康、安全与环境风险和影响以及确定的控制措施加以考虑。 组织应对危害因素辨识、风险评价和风险控制过程的有效性进行评审，并根据需要进行改进。 10

Q/SY 1002.2-20XX

组织应经常性开展事故隐患排查，对排查出的事故隐患进行分级管理，制定方案，落实整改措施、责任、资金、时限等，并对隐患整改效果进行评价（见5.3.4）。 组织应对其危险设施或场所进行重大危险源辨识与评估，确定监控措施，实施分级监控管理。 5.3.1.1 意图

通过危害因素辨识、风险评价和风险控制，力争实现健康、安全与环境方针和目标。 5.3.1.2 输入

组织应基于下列要求建立危害因素的辨识、风险评价及控制的程序并实施： ——确定健康、安全与环境方针和目标实现的途径和方法；

——覆盖组织的活动、产品或服务，及承包方和(或)供应方活动； ——确定危害因素辨识和风险评价的责任、方法和步骤； ——确定风险分级的准则及不可接受风险的判定准则； ——规定识别、评价的时机和间隔； ——确定危害因素的控制措施；

——定期评审风险评价结果及控制措施的效果；

——实施因变更而需要再次进行的危害因素辨识、风险评价和控制； ——明确与本组织活动、产品或服务相关的其他人员可能受到的影响。 5.3.1.3 过程

5.3.1.3.1 危害因素辨识、风险评价的组织

组织应根据活动、产品或服务的特点、职能分工等建立不同的危害因素辨识和风险评价小组，小组成员应包括具体活动中直接作业人员的代表。组织应策划安排危害因素辨识、风险评价具体的时机和时间间隔：

——项目建设应在设计阶段、施工阶段、开工投用前、竣工验收前分别进行； ——正常作业活动应在体系建立或改进之初进行；

——当方法、工艺、技术、材料、设施、人员、环境等发生变更时，应当即进行； ——引入新的活动或程序，或对其进行修改之前进行。

组织应根据活动、产品或服务的性质、风险特点、变化情况、控制水平等确定危害因素辩识、风险评价的周期或时间间隔。 5.3.1.3.2 辨识和评价的依据

危害因素辨识和风险评价的依据包括而不限于： ——适用于组织的法律、法规和其他要求； ——组织的承诺、方针、目标； ——组织的制度、规范和要求；

——组织的活动、产品或服务，以及设施、工艺过程的信息； ——不符合的记录及其统计分析结果；

——组织以往事故事件信息和同类组织的事故信息； ——员工及其代表的意见和建议； ——与相关方交流的信息等。 5.3.1.3.3 危害因素辨识

组织应系统地确定危害因素、风险和影响，其范围应包括组织的全部活动、产品或服务，以及可以施加影响的相关方的活动、产品或服务。组织按照GB/T13861、GB/T 6441、卫法监发[2002] 63号《职业病危害因素分类目录》和HJ/T169的要求对危害因素加以分类，保证危害因素辨识的全面和有效。危害因素辨识的常用方法包括而不限于：

——询问、交谈； ——查阅有关记录；

11

Q/SY 1002.2-20XX

——现场观察； ——获取外部信息； ——工作任务分析； ——安全检查表(SCL)；

——危险和可操作性研究(HAZOP)； ——事件树分析(ETA)； ——事故树分析(FTA)等。 5.3.1.3.4 风险评价

组织在进行风险评价时应选用适宜的方法，当新技术、新设施、新工艺、新材料首次引入时，应选择多种方法组合使用。选择风险评价方法时应考虑危害因素的特点、方法的适用性、评价人员的综合素质以及所需要的支持资源等。常用的风险评价方法包括而不限于：

——安全检查表(SCL)； ——危险性预分析(PHA)； ——事故树分析(FTA)； ——事件树分析(ETA)；

——故障类型和影响分析(FMEA)； ——危险和可操作性研究(HAZOP)； ——矩阵法；

——道化学火灾爆炸指数法(DOW)； ——蒙德法(ICI)；

——日本劳动省危险度评价法； ——单元危险性快速排序法； ——火灾爆炸数学模型计算；

——作业条件危险性评价法(LEC)等。

各种评价方法适用的对象、范围及其特点，具体参见附录A。 5.3.1.3.5 控制措施的确定

控制措施的确定宜遵循关于控制措施层级选择顺序的原则，亦即：可行时首先消除危险源；其次是降低风险；将采用个体防护装备作为最终手段。应用控制措施层级选择顺序时，宜考虑相关的成本、降低风险的益处、可用的选择方案的可靠性。组织宜考虑：

——基于上述控制措施层级选择顺序中各要素的组合； ——采用技术进步改进控制措施；

——人的行为，以及特定的控制措施将是否能为人们所接收并能得到有效实施； ——风险控制措施实效时，对紧急或意外情况作出安排的可能需求； ——非组织聘用人员对工作场所和现有控制措施陌生的可能性。

组织应对辨识和评价的危害因素采取包括技术和管理两个方面的措施，以控制风险及其影响。技术措施可选取消除、预防、减弱、隔离、连锁、警告、应急准备、个体防护等或其几种组合，并应针对具体危害因素制定具体措施。风险控制的管理措施包括而不限于以下方面：

——健全机构，明确职责； ——健全规章制度和操作规程； ——完善作业许可制度；

——全员培训，提高技能和意识； ——建立监督检查和奖惩机制； ——建立应急组织，配备应急资源； ——组织可以提供或利用的资源等。

12

Q/SY 1002.2-20XX

当单一措施或正常运行控制不能实现预期的风险控制要求时，组织应考虑投入所需的资源，制定和实施健康、安全与环境方案(见5.3.4)。

5.3.1.3.6 危害因素辨识、风险评价和风险控制的评审

组织应定期对危害因素辨识、风险评价和风险控制的过程及效果进行评审。评审时应确认： ——危害因素识别的全面性； ——风险评价的准确性和可靠性； ——控制措施的有效性等。 5.3.1.4 输出

典型输出包括：

——危害因素辨识、风险评价和风险控制策划的程序； ——辨识出的危害因素； ——风险评价的结果； ——风险控制措施；

——为降低风险和影响所需制定的目标、指标和方案(见5.3.3和5.3.4)，以及对该过程进行的测

量和监视(见5.6.1)；

——为实施风险控制措施所需人员的能力要求和相应的培训需求(见5.4.3)； ——为实施风险控制措施所需的资源； ——上述各个过程所产生的记录。 最佳实践：

——对生产经营涉及到的所有活动、产品和服务全过程持续开展危害因素识别、评价和控制； ——管理、技术、操作人员具备较强的风险管控意识和能力，积极主动参与危害识别、风险评价及防控措施的制定；

——针对不同的活动特点采用了适用的识别评价方法，安全检查表、工作前安全分析（JSA）、危险与可操作性分析（HAZOP）等工具方法被正确掌握和有效运用；

——工艺危害分析（PHA）贯穿于整个工艺流程和设备全生命周期，工艺安全信息（PSI）完整准确，形成风险数据库；

——按照消除、削减、控制、防护的优先次序确定了工程技术、管理、应急等风险防控措施并实施；

——主动持续排查生产经营活动中各种隐患，落实资源，及时治理，现场隐患基本消除； ——与相关方建立了良好伙伴关系，共享危害识别和风险防控的经验和数据，共同防控风险。 5.3.2 法律法规和其他要求 组织应建立、实施和保持程序，用来： a) 识别适用于其活动、产品和服务中危害因素和风险管理的法律法规和其他应遵守的要求，并建立获取这些要求的渠道； b) 确定这些要求如何应用于组织的危害因素和风险管理（见5.3.1）； c) 确保在建立、实施、保持和改进健康、安全与环境管理体系时，现行适用的法律法规和其他要求得到考虑。 组织应及时更新有关法律法规和其他要求的信息，并向在其控制下工作的人员和其他有关的相关方传达相关法律法规和其他要求的信息。 5.3.2.1 意图 通过建立渠道，识别适用的健康、安全与环境相关法律法规和其他要求，并在活动、产品或服务中加以落实，以实现贯彻和遵守法律法规和其他要求。 5.3.2.2 输入

组织应基于下列信息及时获取、识别、确认和传达现有并适用的健康、安全与环境相关法律法规和其他要求：

13

Q/SY 1002.2-20XX

——健康、安全与环境方面的承诺、方针；

——危害因素辨识、风险评价和风险控制的需要；

——健康、安全与环境管理体系建立、实施、保持和改进的需要； ——健康、安全与环境业绩改进的需要； ——与社区、相关方的交流、沟通和协商等。 5.3.2.3 过程

5.3.2.3.1 法律法规和其他要求的获取、确认应由组织内的各职能部门和管理层次分别进行，组织应确定法规管理的部门，并确保各部门能够获取和及时传递。

5.3.2.3.2 组织可与以下机构建立及时获取法律、法规和其他要求的信息联系渠道：

——国家及各级地方政府主管机关； ——行业协会或学术团体；

——专业媒体、公共网站或出版机构； ——上级组织；

——健康、安全与环境相关技术服务机构； ——合作伙伴等。

5.3.2.3.3 法律法规和其他要求应包括：

——活动、产品或服务所在国或地区签署的国际公约； ——所在国和地方的法律法规； ——国家、行业和地方标准； ——上级组织的要求； ——行业协会的建议； ——和顾客的合同或协议； ——和社区、团体的协议； ——组织对公众的承诺； ——非法规性指南；

——自愿性原则或工作规范； ——其他相关方要求等。

5.3.2.3.4 法规管理部门可组织其他相关业务部门共同确认法律、法规和其他要求的适用性，并按规定将其在组织内部和相关方传达或传递。法律法规和其他要求变更或新法律、法规发布时，组织应按要求获取并及时更新。

5.3.2.3.5 组织应将适用的法律法规和其他要求应用到健康、安全与环境管理体系的建立、实施、保持和改进中。当相关要求不存在或不能满足组织需要时，组织可制定并实施内部表现准则。 5.3.2.4 输出

典型的输出包括而不限于：

——法律法规和其他要求管理的程序；

——适用的法律法规和其他要求清单、内容及其查询方式；

——法律法规和其他要求在健康、安全与环境管理体系中的应用； ——内部表现准则。 最佳实践：

——各职能部门按照总体策划和分工，主动收集、识别、更新、维护业务范围适用的法律法规和其他要求；

——法律法规和其他要求有效融入企业管理，充分体现在企业的制度、程序和标准中，且能够根据法律法规的更新及时修订；

——积极收集、跟踪并采用相关国际先进标准和最佳实践；

14

Q/SY 1002.2-20XX

——法律法规和其他要求及时传达到相关员工，并得到自觉遵守和执行。 5.3.3 目标和指标 组织应在其内部各有关职能和层次，建立、实施和保持形成文件的健康、安全与环境目标和指标。 目标和指标应可测量。目标和指标应符合健康、安全与环境方针及战略（总）目标，并考虑对遵守法规、事故预防、清洁生产和持续改进的承诺。 组织在建立和评审健康、安全与环境目标和指标时，应考虑： a) 法律、法规和其他要求； b) 危害因素辨识、风险评价的结果和风险控制的效果； c) 可选择的技术方案； d) 财务、运行和经营要求； e) 过程性指标和结果性指标结合； f) 相关方的意见。 5.3.3.1 意图

通过建立和实施健康、安全与环境目标和指标，为评价和持续改进健康、安全与环境绩效提供依据。 5.3.3.2 输入

组织应基于下列信息或需要，针对内部各有关职能部门和管理层次，建立健康、安全与环境目标和指标：

——最高管理者在健康、安全与环境方面的承诺； ——健康、安全与环境方针和战略目标； ——适用的法律、法规和其他要求；

——危害因素辨识、风险评价结果和风险控制的水平； ——对健康、安全与环境绩效改进的期望； ——可利用的资源； ——易于测量或衡量。 5.3.3.3 过程

5.3.3.3.1 目标指标的制定应基于对以往业绩和经验的总结和论证。在确定和评审目标指标时，组织应考虑：

——危害因素辨识、风险评价的结果和风险控制(见5.3.1)的水平； ——可供选择的技术、管理措施； ——财务、经营及运行要求；

——员工及其代表的意见和建议(见5.4.4)； ——可能给组织声誉带来的影响； ——其他相关方的意见(见5.4.4)；

——对以往目标和指标完成情况对比分析的结果； ——事故、事件和不符合的情况(见5.6.4)； ——管理评审的结果(见5.7)；

——应为每个目标指标确定具体的指示参数等。

5.3.3.3.2 健康、安全与环境目标和指标应作为组织经营业绩目标、指标的有机组成部分，并分解到组织内部各相关职能部门和管理层次。目标、指标的确定应考虑过程性指标和结果性指标两个方面。 5.3.3.3.3 过程性指标包括而不限于：

——员工健康、安全与环境方面的意识、技能和素质； ——危害因素辨识的充分性和风险评价的可靠性； ——不可承受风险的控制或削减程度； ——主要健康、安全与环境设施的完整性；

15

Q/SY 1002.2-20XX

——监视、测量、审核的频次和效果；

——对发现问题所采取纠正措施或预防措施的效果； ——管理评审议定事项的执行情况等。 5.3.3.3.4 结果性指标包括而不限于：

——职业病发生情况；

——各类事故、事件发生情况； ——污染物排放情况；

——能源、物料等消耗情况； ——各类投诉、处罚等。 5.3.3.4 输出

典型输出包括：

——可测量的、文件化的健康、安全与环境目标指标；

——目标和指标在各职能和层次的展开、分解与考核及其绩效结果。

最佳实践：

——各级组织和个人都建立了明确的HSE目标和指标，指标包括过程性指标和结果性指标，目标和指标易于测量；

——员工充分参与目标和指标的制定，清楚本岗位的目标指标；

——适时跟踪分析目标和指标的实现情况，积极开展行业对标，根据分析和对标结果优化调整目标和指标；

——目标和指标按期实现，HSE业绩持续表现良好，并向相关方提供目标完成情况的数据报告； ——安全里程碑等活动成为员工参与目标管理的重要方式。 5.3.4 方案 组织应制定、实施并保持旨在实现其目标和指标以及针对特定的活动、产品或服务健康、安全与环境管理的方案。方案应形成文件，内容至少应包括： a) 为实现目标和指标所赋予有关职能和层次的职责和权限； b) 实现目标和指标的方法和时间表。 应定期或在计划的时间间隔内对方案进行评审，必要时对方案进行调整。 5.3.4.1 意图

通过对重要危害因素筛选、排序、分级控制策划，以及对特定的活动、产品或服务进行策划，制定并实施方案，投入必要的资源，进行风险削减和管理，以实现健康、安全与环境目标和指标。 5.3.4.2 输入

组织应基于下列事项制定和实施健康、安全与环境方案： ——健康、安全与环境目标和指标； ——危害因素辨识、风险评价的结果； ——合规性评价的结果； ——可利用的资源；

——员工、相关方等的意见和建议； ——其他实际需要等。 5.3.4.3 过程

5.3.4.3.1 组织可针对以下情况制定和实施健康、安全与环境方案：

——未能满足法律法规和其他要求； ——组织的目标和指标；

——现有正常管理、运行等不能有效控制当前存在的不可接受风险； ——重大活动的组织实施等。

16

Q/SY 1002.2-20XX

5.3.4.3.2 制定方案时，应充分考虑：

——危害因素以及风险和影响的具体特点及范围； ——涉及到的人员和区域；

——作业方法或生产工艺可以进行的调整； ——资源的配置、调整或补充； ——材料替换；

——管理和技术文件的变更； ——进度安排；

——评审和验证的方法等。

5.3.4.3.3 组织活动、产品或服务或运行条件变化时，应对方案进行必要的修订。当方案涉及到人员、作业规程、工艺过程、设备、物料、环境条件等方面的重大变更时，应重新进行危害因素辨识和风险评价，并就相应的变更内容与有关人员进行协商。 5.3.4.3.4 方案内容应包括：

——明确目标和指标；

——明确各相关层次为实现目标的职责、权限和责任人； ——实现目标所采取的方法、措施； ——资源需求及配备； ——方案实施的进度安排； ——需要的协商和沟通；

——确定评审或验证的时机和方式等。

5.3.4.3.5 方案的具体名称、表现形式应根据组织实际需要和惯例确定。 5.3.4.4 输出

典型输出包括：

——健康、安全与环境方案(包括隐患治理计划等)； ——健康、安全与环境方案实施过程及效果评审的记录。

注：方案的形式可表现为健康、安全与环境方案列表，针对组织特定的活动、产品或服务的策划文

件可表现为健康、安全与环境作业计划书。 最佳实践：

——针对特定的风险、活动、目标指标等制定方案，员工主动参与相关方案的制定；

——方案明确了职责、目标、措施、步骤、资源和时间表，能够按照计划实施，取得预期效果； ——对方案组织评审，方案实施的结果能及时得到巩固、推广，并应用到管理系统的完善和改进； ——HSE作业计划书得到普遍推广和应用。 5.4 组织结构、职责、资源和文件 5.4.1 组织结构和职责 组织应确定与健康、安全、环境风险和影响有关的各级职能和层次及岗位的作用、职责和权限，形成文件，予以沟通，通过明确直线责任，便于健康、安全与环境管理。 所有承担管理职责的人员，应证实其对健康、安全与环境绩效持续改进的承诺。 组织应确保工作场所的属地管理人员在其能控制的领域承担健康、安全与环境方面的责任，遵守组织适用的健康、安全与环境管理要求。 组织应在最高管理层中指定一名成员作为管理者代表，承担特定的职责，以确保健康、安全与环境管理体系的有效实施，并在组织内推行各项要求。无论是否还负有其他方面的责任，应界定明确的作用和权限，以便： a) 确保按本部分的要求建立、实施和保持健康、安全与环境管理体系； b) 向最高管理者报告健康、安全与环境管理体系的运行情况和绩效，以供评审，并提出改进建议。 管理者代表的身份应对所有在本组织控制下工作的人员公开。 17

Q/SY 1002.2-20XX

5.4.1.1 意图

通过确定适宜的组织结构，以及确定管理者代表，并明确其作用、职责和权限，以保证健康、安全与环境管理体系的有效运行。 5.4.1.2 输入

组织对各级职能部门和管理层次的作用、职责和权限进行规定时，应考虑以下因素： ——现有的组织结构构架；

——健康、安全与环境职责与业务职责相结合；

——明确界定不同的职能部门和管理层次相互间的健康、安全与环境职责接口； ——提供的资源与所规定的职责相匹配；

——组织内部各职能部门和管理层次负责人对其负责范围内的健康、安全与环境绩效承担最终责任；

——各职能部门和管理层次应有效地管理其业务范围内的健康、安全与环境工作，承担对健康、安全与环境绩效持续改进的责任；

——以文件化的方式规定职责和权限； ——在组织内有效沟通和传达；

——当组织的机构发生变化，对职责和权限予以评审等。 组织在确定管理者代表时，应满足以下要求：

——由最高管理者在最高管理层中任命一名管理者代表；

——管理者代表全面负责健康、安全与环境管理体系的建立、实施、保持和改进。 5.4.1.3 过程

5.4.1.3.1 组织应确定所有与健康、安全与环境风险有关的职能部门和管理层次及岗位的作用、职责和权限，包括明确界定各职能部门和管理层次之间的职能接口，并形成文件。

职责和责任的确定应按照“谁主管、谁负责”的原则以职能分配的方式进行。

5.4.1.3.2 最高管理者在建立、实施、保持和改进健康、安全与环境管理体系时，应做到：

——做出健康、安全与环境承诺，将健康、安全与环境管理作为组织中最优先事项之一； ——组织制定健康、安全与环境方针和目标；

——提供资源以持续满足适用的法律法规和其他要求；

——督导承担管理职责的各职能和层次履行其对健康、安全与环境绩效持续改进的承诺； ——主持管理评审，识别改进体系和绩效的机会； ——与相关方的沟通和交流。

5.4.1.3.3 应具体规定以下关键人员的健康、安全与环境职责：

——最高管理者； ——管理者代表；

——各职能部门和管理层次负责人；

——承担健康、安全与环境管理具体业务的人员； ——生产组织指挥人员；

——管理与健康、安全与环境有重要影响的设备的人员； ——负责健康、安全与环境培训工作的人员；

——具有特定资格的人员(内部审核员、特殊工种作业人员等)； ——员工代表； ——操作人员等。

5.4.1.3.4 组织应将规定的健康、安全与环境的作用、职责和权限形成文件，向员工下达的书面工作指南文件中应明确其承担的健康、安全与环境职责。

5.4.1.3.5 健康、安全与环境管理者代表应为最高管理层成员，管理者代表的职责应包括：

18

Q/SY 1002.2-20XX

——建立、实施、保持和改进健康、安全与环境管理体系； ——组织健康、安全与环境管理体系的内部审核；

——定期向最高管理者报告健康、安全与环境管理体系运行的绩效和改进的措施； ——参与健康、安全与环境目标的制定和定期评审工作；

——与相关方就健康、安全与环境管理体系有关的问题进行交涉。 5.4.1.3.6 为确保健康、安全与环境管理者代表有效履行职责，应通过对管理者代表的任命文件(组织公文)明确其职责和权限。

5.4.1.3.7 最高管理者应对健康、安全与环境管理体系负第一责任，任命管理者代表并不表示可以减少或替代最高管理者应担负的责任。 5.4.1.4 输出

典型输出包括：

——所有相关人员的健康、安全与环境职责和权限得到确定； ——形成文件的职责和权限，包括岗位规范/岗位职责等； ——与所有员工和其他相关方就其作用和职责进行交流； ——各级管理者对健康、安全与环境工作负起责任； ——管理者代表的任命书；

——管理者代表对其职责的履行。 最佳实践：

——企业组织机构和岗位设置合理，运作流程清晰，满足HSE风险控制需要；

——各级组织和职能部门的HSE职责明确，主动承担管理范围内的HSE工作，并对管理过程和结果负责；

——员工都有清晰的岗位工作职责和HSE职责，主动识别控制风险，拒绝违章指挥，能纠正和中止不安全作业；

——HSE专职部门和人员是HSE管理的重要支持力量，主要承担HSE管理的咨询、指导、监督和协调职能；

——HSE委员会有效运作，员工积极参与分委会活动，分委会作用显著，为HSE委员会提供决策建议；

——管理者代表得到充分授权，能够充分发挥组织、协调作用，确保HSE体系运行持续改进。 5.4.2 资源 组织应为建立、实施、保持和持续改进健康、安全与环境管理体系提供必要的资源，包括但不限于以下： a) 基础设施； b) 人力资源； c) 专项技能； d) 技术资源； e) 财力资源； f) 信息资源。 组织应考虑法规的要求（如按法规要求保障安全生产投入，提取安全费用），以及来自各级管理者和相关方的意见，确保提供的资源适合于的活动、产品或服务的性质和规模以及风险控制的需要，应用于改进健康、安全与环境管理，并定期评审资源的适宜性。 5.4.2.1 意图

通过提供所需要的资源，以确保健康、安全与环境管理体系建立、实施、保持和持续改进。 5.4.2.2 输入

组织提供建立、实施、保持和改进健康、安全与环境管理体系所需的资源应符合以下要求： ——包括基础设施、人力、物力、资金、信息、技术和专项技能等资源；

19

Q/SY 1002.2-20XX

——适合于组织的活动、产品或服务的性质和规模； ——满足健康、安全与环境风险控制的需要； ——考虑当前和将来的资源配置需求； ——有关的法律法规和其他要求；

——健康、安全与环境管理专家的意见和建议； ——评审资源配置的适宜性。 5.4.2.3 过程

5.4.2.3.1 组织提供的建立、实施、保持和改进健康、安全与环境管理体系所需的资源应包括：

——基础设施，并满足设施完整性的要求(见5.5.1)； ——人力、财力、技术； ——信息系统；

——培训(见5.4.3)； ——时间；

——组织活动、产品或服务过程所需的其他资源。

5.4.2.3.2 对资源提供适宜性的评审，可结合管理评审进行，评审时应充分考虑：

——法律法规和其他要求的满足程度；

——危害因素辨识、风险评价和风险控制过程的结果和需求； ——健康、安全与环境专家的意见； ——相关方的意见。

评审时应考虑计划的变更、新的项目和运行。在某种程度上可通过将健康、安全与环境目标的预期效果与实际结果在某种程度上的比较来评审资源的充分性。 5.4.2.4 输出

典型输出包括：

——满足健康、安全与环境管理体系建立、实施、保持和持续改进需要的资源； ——资源及其配置的计划和评审记录。 最佳实践：

——基础设施、人力、专项技能、技术、财力、信息等资源适合企业生产活动和风险控制的需要，风险控制、隐患治理等不会因资源缺乏而被搁置或受到影响；

——企业和各级部门定期开展全面的HSE资源需求分析，HSE需求得到了优先配置； ——HSE资源配置效果得到了有效评审、跟踪和验证，并持续改进；

——企业能够为员工的技能提升、个人发展和组织的团队建设、安全文化培育等投入资源。 5.4.3 能力、培训和意识 组织应建立、实施和保持程序，以实现： 对于其工作可能产生健康、安全与环境风险和影响的所有人员，应具有相应的工作能力。在教育、培训和(或)经历方面，组织应对其能力做出适当的规定，并对员工完成工作的能力进行定期的评估。 组织应识别培训的需求，依据岗位风险和任职要求确定培训需求矩阵，根据培训计划提供培训，对培训效果进行评估并采取改进措施。培训程序应考虑不同层次的职责、能力和文化程度以及风险。组织应对管理人员、操作岗位人员、相关方的作业人员、来访人员根据需求和法规要求进行教育培训及告知。 组织确保处于各有关职能部门和管理层次的员工都意识到： a) 符合健康、安全与环境方针、程序和健康、安全与环境管理体系要求的重要性； b) 在工作活动中实际的或潜在的健康、安全与环境风险，以及个人工作的改进所带来的健康、安全与环境效益； c) 在执行健康、安全与环境方针和程序中，实现健康、安全与环境管理体系要求，包括应急准备和响应(见5.5.10)方面的作用和职责； d) 偏离规定的运行程序的潜在后果。 20

Q/SY 1002.2-20XX

5.4.3.1 意图

通过有效的能力评估和培训，确保员工具备所需的意识和能力，能够胜任其承担的任务和职责。 5.4.3.2 输入

组织应建立、实施和保持程序，开展有效的培训，提升员工的意识和能力。应包括以下要求： ——应有的健康、安全与环境意识； ——岗位能力标准；

——能力评估的时间间隔和方法； ——员工的培训需求分析和确定； ——员工持续性培训的计划和安排； ——培训结果的评估或考核； ——激励措施；

——保持和管理培训和个人能力的适当记录。 5.4.3.3 过程

5.4.3.3.1 从事具有实际和潜在风险和影响的工作人员应具有承担相应工作的能力，组织应确定这些人员所需的健康、安全与环境能力和意识。在教育、培训、技能和(或)经历等方面，应对员工能力做出具体规定，并通过针对不同人员的能力评估程序确保其达到这些要求。

在选择承包方和(或)供应方时也应考虑对其人员的能力要求。 5.4.3.3.2 制定岗位能力评估标准时，应考虑：

——资历，指学历、资质、工龄、经历等；

——工作表现，包括责任心、工作态度、工作业绩等；

——理论考核和操作考核，包括考核方法、综合测评方法等； ——与风险和影响相适应的专业技术知识和意识； ——岗位所需要的业务水平或技能；

——岗位所要求的身体条件和心理素质要求等。

5.4.3.3.3 能力评估可考虑岗前和在岗能力评估、考核、测评等。

5.4.3.3.4 员工的意识和能力需求和个人实际能力之间的差距，应通过培训、技能培养等方式解决；当身体状况要求与个人实际状况不适应时应调动岗位、调整职责。 5.4.3.3.5 培训实施过程一般应包括：

——确定培训需求； ——制定培训计划； ——实施培训计划； ——评估培训效果。

5.4.3.3.6 组织可通过编制培训矩阵来明确不同的岗位培训需求，也可由员工本人与其主管协商确定。 5.4.3.3.7 制定培训计划时应考虑培训对象、内容、时间、地点、方式、预期目标和效果。

5.4.3.3.8 组织应对培训的效果进行评估，评估可在培训过程中进行，也可通过适当的现场检查或监测培训效果来进行。评估的结果应反馈到培训改进活动中。

5.4.3.3.9 组织通过阐明健康、安全与环境价值观，宣传健康、安全与环境方针，鼓励员工参与健康、安全与环境活动，采取适当的培训等方式，持续提高员工的健康、安全与环境意识。 5.4.3.4 输出

典型输出包括：

——能力、培训和意识管理的程序； ——能力评价标准和能力评价结果； ——员工的意识和实际能力； ——培训需求；

21

Q/SY 1002.2-20XX

——培训计划； ——培训资料；

——培训记录和培训效果的评价记录等。

最佳实践：

——企业具备完善的员工能力评价机制，评价包括了意识、态度、知识和技能，并能根据评价结果制定培训计划；

——员工具备岗位必备的知识和技能，包括危害识别、风险控制和应急反应等内容，培训和学习成为员工的期望和追求；

——岗位培训需求矩阵广泛应用，培训形式多样，具有针对性和有效性，员工的培训计划和发展计划有效实施；

——员工和管理者入职都得到有效的HSE培训，并考核合格；

——直线组织、属地主管主动识别员工能力降低现象，确保员工能力降低时得到及时识别、处理。 5.4.4 沟通、参与和协商 5.4.4.1 沟通 组织应建立、实施和保持程序，确保就相关健康、安全与环境信息进行相互沟通： a) 组织内各职能和层次间的内部沟通； b) 与进入工作场所的承包方和其他访问者进行沟通； c) 接收、记录和回应来自外部相关方的相关沟通。 组织应通过安全经验分享等方式对健康、安全与环境相关理念、知识、案例等进行沟通和分享，并应确保各级管理人员就作业行为、程序执行、作业场所、工具和设备等事项开展行为安全观察与沟通。 5.4.4.2 参与和协商 组织应建立、实施并保持程序，确保员工和相关方就健康、安全与环境事务的参与和协商。组织应告知员工参与的安排，包括谁是他们的员工代表。员工应通过以下方式进行参与： a) 参与危险因素辨识、风险评价和确定风险控制措施； b) 参与事件调查； c) 参与健康、安全与环境方针、目标的制定、实施和评审； d) 参与商讨影响工作场所内人员健康和安全的条件和因素的任何变更； e) 对健康、安全与环境事务发表意见。 适当时，组织应确保与相关的外部相关方协商有关的健康、安全与环境事务，包括与承包方和（或）供应方就影响其健康、安全与环境的变更进行协商。 5.4.4.1 意图

通过沟通、参与和协商，实现内、外部信息的有效传递，并就有关重要信息进行处理，确保健康、安全与环境管理体系的有效运行，实现健康、安全与环境方针和目标。 5.4.4.2 输入

组织应建立、实施和保持程序，对信息的交流、沟通和协商进行策划和安排，确保各类信息收集、传递、处理、反馈的准确和及时，确保员工参与健康、安全与环境事务。应包括以下：

——建立组织内各职能部门和管理层次间的内部沟通的渠道； ——建立与外部相关方信息交流的渠道；

——涉及健康、安全与环境的重要危害因素的信息能够及时处理和记录；

——对员工参与和协商健康、安全与环境事务做出安排，鼓励所有员工积极参与； ——建立内部有关健康、安全与环境的争议或意见的受理和协商机制； ——确定员工代表及其职责和权利； ——公布健康、安全与环境业绩等。 5.4.4.3 过程

22

Q/SY 1002.2-20XX

5.4.4.3.1 组织的内外部信息交流可通过指令、文件、记录等方式体现、传递、处理和反馈，应在相应的运行程序予以规范和明确，特别是发生紧急情况或事故时，应与受其影响或对其关注的外部相关方进行信息交流，并通告相关方。

5.4.4.3.2 组织应确定健康、安全与环境事项的信息沟通方式：

——会议； ——文件；

——访谈、交流；

——健康、安全与环境信息系统；

——定期的健康、安全与环境绩效监测与统计结果的发布与通报； ——板报、通讯简报等宣传形式； ——政府、社区联系； ——信访；

——网络、电话、传真等。

5.4.4.3.3 组织应鼓励和支持员工参与和协商健康、安全与环境事务，尊重员工和员工代表享有的权益。应安排员工或员工代表参与以下活动：

——方针和目标的制定及评审；

——作业活动有关的危害因素辨识、风险评价和风险控制； ——程序和工作指南的制定；

——作业场所影响健康、安全与环境的有关变更(如新技术、新工艺、新设备、新材料的引进)进行

协商；

——员工提案、合理化建议等。

组织应告知员工有关健康、安全与环境方面的信息。 5.4.4.4 输出

典型输出包括：

——协商与沟通的有关程序； ——员工代表的意见建议及答复；

——员工参与危害因素辨识、风险评价和风险控制；

——员工参与作业场所健康、安全与环境问题的协商、评审和改进； ——确定员工代表； ——信息系统；

——有关健康、安全与环境简报、公告、通讯、宣传等。 最佳实践：

——企业为员工参与HSE管理提供了多种方式，员工主动参与HSE分委会活动，以及操作规程、HSE管理制度的制定等；

——企业主动了解和收集员工的诉求，员工意见、建议得到尊重和及时反馈；

——员工主动运用安全经验分享、安全观察与沟通等方式就HSE理念、知识、案例、行为等进行分享和沟通；

——电视、报刊、网络等宣传媒体和HSE管理信息系统得到充分应用； ——安全述职、安全联系点、班组安全活动等有效开展。 5.4.5 文件 健康、安全与环境管理体系文件应包括： a) 承诺； b) 方针、目标和指标； c) 对健康、安全与环境管理体系覆盖范围的描述； 23

Q/SY 1002.2-20XX

d) 对健康、安全与环境管理体系主要要素及其相互作用的描述，以及相关文件的查询途径； e) 组织为确保对涉及危害因素的过程进行有效策划、运行和控制所需的文件和记录； f) 本部分要求的其他文件，包括记录。 注：重要的是，文件要与组织的复杂程度、相关的危害因素和风险相匹配，按有效性和效率的要求使文件数量尽可能少。 5.4.5.1 意图

通过规范健康、安全与环境管理体系文件的要求，为体系持续有效运行建立信息平台。 5.4.5.2 输入

组织所建立的文件化健康、安全与环境管理体系，应满足以下要求： ——表达健康、安全与环境管理体系的组成、结构和层次； ——描述各个要素的具体实现要求；

——描述各个要素之间的相互关系和作用； ——描述职能分配和接口；

——提供文件和记录的查询途径； ——确定适合的载体等。 5.4.5.3 过程

5.4.5.3.1 组织应在健康、安全与环境管理体系建立、实施、保持和改进的全过程对文件进行策划，包括文件的结构、目录或数量等。文件化的范围、描述的详略程度取决于：

——组织的规模及活动的类型； ——活动、产品或服务的复杂程度；

——危害因素辨识、风险评价和风险控制的需要； ——有效性和效率的要求； ——企业文化；

——员工整体素质、知识和习惯。

5.4.5.3.2 健康、安全与环境管理体系文件格式，组织可采用适宜的方式，但应与上级组织的要求相一致，并应满足Q/SY 1002.1的要求并保持其完整性。 5.4.5.3.3 形成文件时应考虑以下方面：

——在制定必要的文件前，组织应对健康、安全与环境管理体系所需文件和信息进行评审； ——记录通常用不同的管理过程予以控制(见5.6.5)； ——文件和信息使用者的职责和权限，在制定文件时应考虑安全性需要规定的使用权限，尤其是对

电子形式的文件以及修改权限的控制；

——健康、安全与环境管理体系文件一般包括管理手册、程序文件、作业文件等。 5.4.5.4 输出

典型输出包括：

——管理手册，用以描述承诺、方针、体系的结构和要素及其相互作用、职责、程序、查询路径等； ——程序和工作指南以及其他内部文件，规范各个要素的具体运行规则； ——组织适用的法律、法规和其他要求的清单及其文本； ——应急计划或预案；

——健康、安全与环境方案；

——健康、安全与环境目标和指标；

——健康、安全与环境管理的关键岗位与职责； ——各种实施结果或活动证据的记录。 最佳实践：

——企业全面清晰地识别和分析了所有业务和作业活动，建立了相应的管理和控制文件；

24

Q/SY 1002.2-20XX

——文件的编制充分考虑了危害和风险控制的要求，并与活动的复杂程度相匹配； ——HSE要求已融入到相关的业务管理文件中；

——员工充分参与了文件的制修订，主动自觉地报告各类文件缺陷； ——成熟有效的HSE管理经验和做法及时转化为文件； ——各类问题整改的管理措施用于文件的优化和完善中。 5.4.6 文件控制 组织应对健康、安全与环境体系所要求的体系文件和资料进行控制。记录是一种特殊类型的文件，应依据5.6.5的要求进行控制。 组织应建立、实施和保持程序，以规定： a) 在文件发布前进行审批，以确保其充分性和适宜性； b) 必要时对文件进行评审和修订，并重新审批； c) 确保对文件的更改和现行修订状态做出标识； d) 确保在使用处得到适用文件的有关版本； e) 确保对电子文件的使用予以控制； f) 确保对策划和运行健康、安全与环境管理体系所需的外来文件做出标识，并对其发放予以控制； g) 防止对过期文件的非预期使用，如需将其保留要做出适当的标识。 5.4.6.1 意图

通过对健康、安全与环境管理体系文件和资料进行控制，确保健康、安全与环境管理体系有效实施。 5.4.6.2 输入

组织应建立、实施和保持程序，对健康、安全与环境管理体系文件的制定、批准、发布和作废进行控制，文件控制的要求包括：

——确定文件控制的职责和权限； ——确保文件的唯一性；

——文件应得到授权人员的审核和批准；

——所有的活动场所或人员应能够方便地获取或查阅；

——适当标识或处理，区别有效执行文件与作废文件(版本)或参考资料，避免混淆和误用； ——定期评审文件的适用性； ——确定文件修订或更改的方式； ——妥善管理外来文件和资料。 5.4.6.3 过程

5.4.6.3.1 文件可通过以下过程有效控制：

——规定适用的文件格式，其中包括统一的标题和编号方式、实施日期、修订版次、有关权限等； ——指定具备能力和职权的人员评审和签署文件； ——建立和保持有效的文件收发系统。

5.4.6.3.2 文件应向组织内所有相关人员或受其影响的人员进行传达。文件发放前，应详细统计核实，以保证所有场所能方便获取和查阅；使用电子方式发布文件时，应进行授权和确认。

5.4.6.3.3 所有文件应注明发布和实施日期，予以标识，易于识别和管理。组织应对现行文件的有效状态进行管理。当文件作废时，应进行回收、销毁或对文件保留进行注明。 5.4.6.3.4 组织应按照一定的时间间隔来评审文件的适用性，相关职能部门和管理层次应参与文件评审。当法律、法规、组织外部经营环境发生变化，组织内部发生重大变更时，应及时组织文件评审。文件的修订可以采用换版、发放修订通知单等方式。当采用修订通知单方式时，应对修改情况进行记录或提示。 5.4.6.3.5 组织在文件批准前，应由各相关职能部门和管理层次进行充分的讨论，确保其充分性和适宜性。

5.4.6.3.6 对策划和运行健康、安全与环境管理体系所需的外来文件做出标识，并对其发放予以控制。对于外来文件，组织应确定采用的程度、范围和模式。对法律、法规和标准和其他要求应及时更新目录

25

Q/SY 1002.2-20XX

和文本，并通过修订内部文件来满足符合性。 5.4.6.4 输出

典型输出包括：

——文件和资料控制的程序； ——文件登记册、总目录或索引； ——受控文件及其收发记录； ——文件和资料处置记录； ——文件评审记录等。

最佳实践：

——文件在审核、批准、发放、变更、作废等各环节都处于受控状态； ——文件实现了合理授权、分级控制、妥善保管； ——使用现场均能方便获取有效版本；

——信息化手段的文件控制系统被有效应用于文件管理中，电子文件得到了有效的管理，信息安全得到保障；

——文件得到定期评审和修订。 5.5 实施和运行 5.5.1 设施完整性 组织应建立、实施和保持程序，以确保对设备设施的设计、建造、采购、安装、操作、维修维护和检查等达到规定的准则要求： a) 建立完整的工艺安全管理系统； b) 对设计、制造、监理监造、运输、验收、储存、安装等采取质量保证和质量控制措施，使用质量合格、设计符合要求的设备设施； c) 对设备设施的设计、建造、运行等过程应进行健康、安全与环境风险分析和评价（见5.3.1）； d) 设备设施在试运行前，应进行启动（投用）前安全检查，制定试运行方案并落实安全措施； e) 确定关键设备，并进行标识； f) 对设备设施进行检修维护，制定检维修方案，检维修过程中采取风险控制措施并进行监督检查； g) 进行设备设施测试检查及可靠性分析（见5.6.1）； h) 对设备、设施的变更带来的风险采取控制和削减措施（见5.5.9）； i) 设备设施的拆除、报废应分析风险及影响，制定方案，并采取控制措施； j) 对设备设施的设计、选用、安装、投用投产、操作、检测、维修、变更等运行过程与设施完整性有关的信息进行审查、整理、传递和保存； k) 对设计、建设、运行、维修过程中与准则之间的偏差，组织应当进行评审，找出偏差的原因，确定纠正偏差的措施并形成文件。 5.5.1.1 意图 通过对设施的设计、建造、采购、安装、操作、维护和检查实施全过程管理，以控制因设施完整性的缺陷可能带来的风险。 5.5.1.2 输入

组织应建立、实施和保持程序，对设施进行全过程控制和管理，应满足以下要求： ——符合法律、法规和其他要求；

——满足健康、安全与环境方针、目标和指标，实现对风险的削减和控制； ——项目建设、设施购置及建造前应进行健康、安全与环境评价； ——配置齐全； ——质量可靠；

——启用前进行试验和检查确认；

26

Q/SY 1002.2-20XX

——得到妥善维护保养； ——及时发现异常并处理； ——报废处理及更新；

——能力评价合格的操作人员及操作使用规范(程)或指南等。 5.5.1.3 过程

5.5.1.3.1 在组织的活动、产品或服务过程中，建立完整的工艺安全管理系统，通过对设施配备的完整性要求，消除物的不安全状态，实现本质健康、安全与环境要求，控制及削减风险和影响。

5.5.1.3.2 组织应控制或管理所有设施。包括建筑物、生产设备，检测、防护、保护、应急、消防、照明、运输、起重、储存、通讯、电气、环境等设施，施工机具等。组织宜根据具体类别按照不同的准则进行管理。

5.5.1.3.3 健康、安全与环境要求应作为设计、建造、采购、验收标准或技术规范的重要组成部分。组织应依据法规规定的“三同时”要求，对新项目建设、设施购置及建造前进行健康、安全与环境评价，以满足本质健康、安全与环境的设计要求，从源头削减和控制风险和影响。

5.5.1.3.4 组织应对所有的设施进行登记造册，关键设备要进行标识，建立技术资料及维护、鉴定检验、故障修理、运行等重要信息的记录，确保其准确和完整，可随时查阅。

5.5.1.3.5 组织应依据设施的复杂程度和运行特点编制操作指南、维护检修规程和作业指导书，检维修过程中采取风险控制措施，并培训相应人员。

5.5.1.3.6 建立设施巡回检查制，进行可靠性分析，及时发现异常或故障，并得到维修和恢复。 5.5.1.3.7 设施在首次使用前、停用较长时间恢复使用前、维修后重新使用前，均应按规定进行启动（投用）前安全检查、试验、评估、验收和确认。备用设施应处于良好状态，报废设施应经过评价和授权批准，并及时得到处理。

5.5.1.3.8 对设计、建设、运行、维修过程中与准则之间的偏差，组织应进行评审，找出偏差的原因并形成文件。评审应考虑具有相应能力的人员参加，通过偏差的评审确定为不符合时，应采取纠正措施和预防措施，并予以验证。 5.5.1.4 输出

典型输出包括：

——设施完整性控制的程序；

——满足要求的健康、安全与环境关键设施； ——主要设备、设施清单；

——主要设备、设施检查记录和检测报告；

——有关项目、设施健康、安全与环境评价的文件； ——主要设备操作规程；

——各类设备设施维护、检修规范、计划； ——设施完整性检查和验收记录。 最佳实践：

——设备设施的完整性管理系统得到建立，流程清晰、分工明确，各环节执行顺畅，信息沟通交流充分；

——专业技术人员掌握相关设计标准，与设计单位、生产厂家、现场操作和维修人员进行充分沟通，沟通结果得到有效应用；

——设备设施采购时，关键技术指标及验收标准在招投标和采购、验收过程中得到明确并严格遵守；

——设备设施按设计规范进行制造、安装，专业技术人员对隐蔽工程、关键设备等进行了检查确认，属地员工参与工程施工的质量和HSE管理；

——工艺安全信息完整，设备运行、维护及维修的相关操作规程、设备技术档案在设施投运前已

27

Q/SY 1002.2-20XX

经建立，并得到持续更新；

——操作、维修人员经过充分的培训，能够正确使用和维护设备设施，熟练掌握风险防范和处置措施；

——有效落实启动前安全检查（PSSR），设备设施能够达到设计的安全运行要求； ——设备设施运行安排了适当的监测和检查，对关键参数、指标进行了统计分析；

——岗位员工积极查找并主动上报设备故障、隐患以及维修保养、运行、操作过程中遇到的问题；专业技术人员开展针对性分析，积极查找系统性、管理上存在的问题并改进；

——对关键设备、设施进行可靠性分析，并有针对性的开展预防性维修保养，超期的维修得到关注和控制；

——设备设施变更得到有效控制，封存、拆除、报废前进行了风险分析，并采取了有效的控制措施；

——压力容器等特种设备和安全阀、防雷防静电等关键设备设施得到有效控制； ——资产并购时对HSE风险进行了充分评估。 5.5.2 承包方和(或)供应方 5.5.2.1 承包方 组织应建立、实施和保持程序，以确保其承包方的健康、安全与环境管理与其要求相一致。组织应收集承包方的相关信息并定期评审，在选择确定承包方的评定过程中应当考虑资质、历史业绩、能力，以及健康、安全与环境管理状况等。组织应通过合同准备、招投标、合同签订等确定对承包方的健康、安全与环境要求，明确各自的责任。 组织应对承包方作业人员进行安全教育培训和安全技术交底（见5.4.3），告知作业风险，对承包方提供活动、产品或服务的过程进行协调和监督检查，并定期对其健康、安全与环境绩效进行评价。 5.5.2.2 供应方 组织应建立、实施和保持程序，以确保其供应方的健康、安全与环境管理与其要求相一致。组织应收集供应方的相关信息并定期评审，在选择确定供应方的评定过程中应当考虑资质、历史业绩、能力，以及健康、安全与环境管理状况等。组织应采取监造、检验、验收等，以确保供应方提供满足其要求的产品，并对供应方绩效定期进行评价。 5.5.2.1 意图

通过对承包方和(或)供应方施加影响和管理，促使承包方和(或)供应方的健康、安全与环境管理满足组织的要求，提高组织的健康、安全与环境绩效。 5.5.2.2 输入

组织应建立、实施和保持程序，对承包方和(或)供应方施加影响和管理，并做到： ——审查承包方和(或)供应方资质、资源、能力、历史业绩等； ——确定合格的承包方和(或)供应方；

——现场审查具有重要影响的承包方和(或)供应方； ——建立健全承包方和(或)供应方管理档案；

——在采购与接受服务前，组织应通过合同或其他相关约定明确各自责任； ——在履行合同期间，组织应对承包方和(或)供应方进行监督检查。 5.5.2.3 过程

5.5.2.3.1 组织应对已经或可能发生合作关系的承包方和(或)供应方建立档案，详细收集并记录其信息，在信息收集分析的基础上进行评价。收集的信息包括而不限于：

——资质证明； ——能力和资源；

——健康、安全与环境管理的理念、政策、目标； ——以往的健康、安全与环境绩效；

——员工的整体素质和健康、安全与环境意识等。

5.5.2.3.2 组织应确定合格承包方和(或)供应方的评价标准。参与合格承包方和(或)供应方的评定的人员应包括承包方和(或)供应方所提供产品和服务的直接使用或接受人员。

28

Q/SY 1002.2-20XX

5.5.2.3.3 组织应与承包方进行协商和沟通，就健康、安全与环境的相关事项达成一致。通过合同等方式进行约定，应考虑但不限于以下方面：

——针对具体危害因素、风险和影响实施控制的职责和责任； ——组织的健康、安全与环境管理体系方针、目标和要求； ——变更管理的要求； ——现场监督管理；

——事故报告、调查和处理的约定； ——应急准备及联动； ——员工能力和培训； ——安全技术交底；

——双方各层次间的沟通方式。

5.5.2.3.4 组织应与供应方进行协商和沟通，就健康、安全与环境的相关事项达成一致。通过合同等方式进行约定，应考虑但不限于以下方面：

——针对具体危害因素、风险和影响实施控制的职责和责任； ——组织的健康、安全与环境管理体系方针、目标和要求； ——变更管理的要求； ——应急准备及联动；

——双方各层次间的沟通方式。

5.5.2.3.5 组织应根据承包方和(或)供应方对组织健康、安全与环境绩效影响程度，采取不同的管理方式。如供应方仅仅提供产品，不涉及到组织内部进行活动，可通过检验和验收等方式确认其产品及包装的质量和安全可靠性。

5.5.2.3.6 组织应及时将有关健康、安全与环境要求的信息向作业中的承包方提供或传达，并对其活动的全过程进行必要的监视和测量，评估其健康、安全与环境绩效。 5.5.2.4 输出

典型输出包括：

——承包方和(或)供应方管理的程序；

——承包方和(或)供应方评价标准和评价记录； ——合格承包方和(或)供应方名录及其档案； ——健康、安全与环境合同。 承包方最佳实践：

——企业建立了有效的承包方管理机制，承包方在HSE制度标准执行方面与企业保持一致，并有不断提高承包方HSE绩效的战略；

——承包方资格审查、合同准备、合同签订、培训评估、现场管理、绩效评估等关键环节管理流程完整、要求明确、落实有效；

——承包方市场得到充分调研，储备了适应于企业发展需求的承包方队伍； ——合同中明确了承包方HSE资源投入，并在现场得到有效落实；

——对承包方人员开展有针对性的入场教育和培训，作业人员满足现场作业HSE要求； ——直线组织和属地员工积极履行承包方的监管职责，与承包方共同对作业进行风险识别与评价，落实作业许可、上锁挂签、个人防护等风险防控措施；

——定期评估承包方的HSE表现，属地主管的意见得到充分尊重；

——将承包方的事故事件纳入管理，组织调查分析，制定有效的预防措施； ——对主要承包方的质量管理体系和HSE管理体系实施审核；

——与承包方共建安全文化，选择和培育优秀承包方并建立长期战略合作关系。

29

Q/SY 1002.2-20XX

供应方最佳实践：

——企业在供应方准入、选用时充分考虑资质、历史业绩、能力，以及HSE管理状况等因素； ——主动识别、管理与供应方产品和服务有关的危害和风险，并不断改进相关制度和程序；产品及服务的HSE重要信息能够及时被使用者知晓；能够吸纳供应方参与到新产品和服务的设计过程中；

——采购前与产品及服务的使用者进行了充分沟通，采购信息准确；

——采购部门主动协调落实招标、监造、检验、验收等要求，充分识别和防控运输、仓储等各个环节的HSE风险；

——定期评估供应方所提供的产品及服务，使用者的意见得到充分尊重，评估结果成为供应方再次准入的重要依据；

——对主要供应方的质量管理体系和HSE管理体系实施审核。 5.5.3 顾客和产品 组织应识别、确定并满足顾客健康、安全与环境方面的需求。对产品的生产、运输、储存、销售、使用和废弃处理过程中的健康、安全与环境风险和影响应进行评估和管理（见5.3.1）。组织应对化学品进行分类，建立档案，提供与产品相关的健康、安全与环境信息资料（如化学品安全技术说明书和安全标签）。 5.5.3.1 意图 通过识别并满足顾客在健康、安全与环境方面的需求，对产品各个过程中的风险和影响进行评估和管理，提高组织的声誉和绩效。 5.5.3.2 输入

组织在提供产品或服务前，识别、关注并满足顾客在健康、安全与环境方面提出的要求，采取措施控制和降低对顾客可能带来的风险和影响。对顾客提供产品或服务时，应考虑：

——产品本质健康、安全与环境要求； ——产品的相关使用信息；

——健康、安全与环境性能数据；

——储存、运输、使用等方法和设施的说明； ——有效期限，及废弃处理方法； ——包装物处理方法等。 5.5.3.3 过程

5.5.3.3.1 组织可通过以下方式识别顾客在健康、安全与环境方面的需求：

——市场调研、走访顾客、满意度调查的结果；

——顾客对健康、安全与环境方针、目标、承诺和体系的要求； ——顾客的期望； ——合同履行情况；

——与服务有关的义务，包括法律、法规和行业惯例等要求； ——顾客未明示，但在提供产品过程中可能造成的风险和影响； ——顾客所属行业的惯例等。

5.5.3.3.2 组织应对产品的设计开发、生产、运输、贮存、销售、使用和废弃处理以及服务提供过程中的健康、安全与环境危害因素进行辨识和风险评价，将风险控制到可接受的程度。

5.5.3.3.3 组织活动、产品或服务过程中相关的健康、安全与环境信息，应及时通过各种形式和渠道提供给顾客和相关方。具有健康、安全与环境风险和影响的产品，应提供有关的信息如化学品安全技术说明书（MSDS）等。

5.5.3.3.4 建立顾客档案，详细记录顾客提出的要求，在服务或产品提供后进行评审，并予以记录，以保持和改进与顾客合作中的健康、安全与环境绩效。

5.5.3.3.5 组织应及时接受、处理顾客的投诉和抱怨，并予答复。 5.5.3.4 输出

30

Q/SY 1002.2-20XX

典型输出包括：

——顾客和产品管理的文件； ——顾客的投诉；

——产品重要健康、安全与环境信息； ——满足健康、安全与环境要求的产品；

最佳实践：

——深入调查顾客在HSE方面的需求（包括潜在需求），并作为制定业务改进和发展计划的重要依据；

——建立了可靠顺畅的沟通渠道，产品、服务包括提供过程中相关信息及其变化能够及时沟通和协商；

——充分评估产品运输、储存、交付、使用和废弃处理过程中的HSE风险，风险及防范措施能主动可靠的告知顾客；

——生产化学品的单位主动提供与产品相关的HSE信息资料（包括化学品安全技术说明书和安全标签等），并为顾客提供相应培训和技术指导。 5.5.4 社区和公共关系 组织应就其活动、产品或服务中的健康、安全与环境风险和影响，与社区内关注组织健康、安全与环境绩效或受其影响的各方进行沟通（见5.4.4），采取适宜的方式向生产设施周边相关方告知健康、安全与环境风险和防范措施。参加社区的公共应急准备和响应（见5.5.10）。通过适当的规划和活动，展示组织的健康、安全与环境绩效，获取社区各相关方对组织改进健康、安全与环境绩效的支持。 5.5.4.1 意图 通过适当的沟通、规划和活动获取社区内各相关方的理解和支持，建立和谐、良好的公共关系。 5.5.4.2 输入

组织应建立与社区交流和沟通的可靠联系方式、渠道和机制，满足以下要求： ——收集、获取社区基本情况和信息；

——具有重大风险和影响事项的控制措施应告知相关社区； ——建立与社区的应急联动机制，实现紧急状态下应急响应的联动和协作，确保应急响应时的相互支持和增援；

——通过适当的规划和活动获得社区的理解和支持，建立起良好的公共关系。 5.5.4.3 过程

5.5.4.3.1 组织应与所在社区各相关方建立可靠信息沟通渠道，收集或获取社区基本情况和信息，听取社区居民对组织的意见和建议并回复。

5.5.4.3.2 组织应识别其活动、产品或服务可能对社区带来的健康、安全与环境风险和影响，并采取措施控制。

5.5.4.3.3 组织应收集社区对其可能带来的风险和影响的信息，并纳入到组织的风险管理。

5.5.4.3.4 组织通过利用各种媒体定期发布公告，向社区宣传或公布组织的健康、安全与环境方针、目标、绩效等。

5.5.4.3.5 组织将可能影响社区的风险和影响向社区传达。

5.5.4.3.6 组织通过积极参加社区活动、邀请社区代表定期进入组织现场观察等方式增进社区的理解和配合。

5.5.4.3.7 对于可能严重影响社区居民的健康、安全与环境风险，组织应制定包含社区力量在内的应急救援和响应预案，并联合进行演习。

5.5.4.3.8 组织基于调查分析和评估确立社区和公共关系的政策，制定社区和公共关系改进的计划并付之实施。社区和公共关系改进的计划包括：

——开展各种宣传活动，如广播、有线电视、网络、板报、传单等；

31

Q/SY 1002.2-20XX

——支持社区发展；

——加入社区公共应急系统； ——参与社区其它公益活动等。 5.5.4.4 输出

典型输出包括：

——社区和公共关系的政策；

——社区对组织的风险和影响及控制方案； ——与社区信息沟通和处置记录；

——社区和公共关系改进计划和行动等。

最佳实践：

——企业建立并保持与社区和公共关系的联系沟通机制，识别了关注企业和受企业影响的各相关方，并根据影响程度，采取适宜的沟通方式；

——主动将生产经营活动中的危害和风险防控措施告知可能受影响的相关方； ——建立紧急情况下与社区的应急联动机制，并保持信息沟通渠道畅通；

——主动获取社区各相关方对企业改进HSE表现的要求与期望，采纳合理意见并实施改进； ——积极主动参与社会公益活动，宣传HSE理念和政策，树立良好形象，取得政府和社区对企业改进HSE表现的支持与认可。 5.5.5 作业许可 组织应建立、实施和保持作业许可程序，规定作业许可类型以及作业许可的申请、批准、实施、变更与关闭，对动火作业、受限空间内作业、临时用电作业、高处作业等危险性较高的作业活动实施作业许可管理，通过执行作业许可程序控制关键活动和任务的风险和影响。作业许可内容应包括风险分析（如工作前安全分析）、风险控制措施（如能量隔离等）和应急措施，以及作业人员的资格和能力、监督监护、审批及授权等。 5.5.5.1 意图

通过识别并确认高风险作业，实施作业许可，有效控制及降低作业现场风险和影响，确保健康、安全与环境目标的实现。 5.5.5.2 输入

组织应建立、实施和保持作业许可程序，识别并确认较大风险的活动，针对这些活动设立作业许可证，实施作业许可管理。应包括：

——实施作业许可的对象、范围和类别； ——每个类别的作业许可证； ——作业申请的提出及要求； ——风险分析和描述；

——风险控制措施及现场确认； ——审核、批准等的授权及责任；

——作业过程的现场监督、隔离与监控； ——作业结束后的关闭等。 5.5.5.3 过程

5.5.5.3.1 组织可依据风险判别准则和相关法律法规要求，确定作业许可实施的对象和范围。包括而不限于：

——临时用电； ——高处作业；

——进入受限空间作业； ——挖掘作业；

——易燃、易爆区域的动火作业；

32

Q/SY 1002.2-20XX

——移动式吊装作业等。

5.5.5.3.2 作业许可证的类型包括：

——临时用电作业许可证； ——高处作业许可证；

——进入受限空间作业许可证； ——挖掘作业许可证； ——动火作业许可证；

——移动式吊装作业许可证等。

5.5.5.3.3 作业许可票证设计时，应包括：

——作业单位和作业区域； ——作业地点和作业内容； ——作业许可的有效期限； ——危害因素及风险分析结果； ——拟采用的风险控制和防护措施；

——作业项目相关方的协商、技术交底或要求； ——作业许可申请、批准、延期和关闭确认等。

5.5.5.3.4 作业前应办理作业许可申请，审批人应现场检查落实防范措施。

5.5.5.3.5 作业前将作业许可内容传达到所有作业现场人员，措施落实到位，责任到人。 5.5.5.3.6 作业人员、现场监护人员应具备相应能力和资质，作业许可审批人应经过授权。 5.5.5.3.7 作业许可中需要监测时，应由具有相应资质的专业人员进行，并对监测结果负责。 5.5.5.3.8 作业地点、作业时间、作业条件等发生变更时，应重新办理作业许可。

5.5.5.3.9 同一地点的交叉作业项目或可能同时涉及到多种类别的危险作业情况，应满足每种作业许可的要求。 5.5.5.4 输出

典型输出包括：

——作业许可管理程序；

——相关作业活动的现场安全监督管理规定； ——作业许可证。 最佳实践：

——企业基于风险特点及事故事件的统计分析建立了完整的作业许可系统；

——作业许可办理前，作业人员主动运用工作前安全分析（JSA）等工具，识别和评价作业过程可能出现的危害和风险；

——所有作业人员及相关方在作业前都经过了培训和交底，清楚作业过程中存在的风险及控制措施；

——直线组织的相关人员负责作业许可的审批，审批人熟悉作业过程及其存在的风险，并现场确认措施的有效性；

——作业许可的监护人熟悉作业过程可能出现的风险及其防范措施，掌握风险管控的关键，具备应急处置的能力；

——所有纳入作业许可范围的活动都严格实施了作业许可，风险得到有效控制； ——作业许可系统得到监控和分析，并得到持续优化。 5.5.6 职业健康 组织应建立、实施和保持程序，为工作场所的人员提供符合职业健康要求的工作环境和条件，配备与职业健康保护相适应的设施、工具，定期对作业场所职业危害进行检测。对可能发生急性职业危害的有毒、有害工作场所，应采取应急准备和应急响应措施（见5.5.10）。组织应对工作场所的人员进行职业危害告知，并对存在严重职业危害的作33

Q/SY 1002.2-20XX

业岗位现场设置职业危害警示和警示说明。组织应按法规要求进行职业危害因素申报。 5.5.6.1 意图

通过对作业场所工作环境和条件的管理，以及员工职业防护措施的控制，以符合职业健康要求，预防职业病发生。 5.5.6.2 输入

组织应建立、实施和保持职业健康管理程序，提供职业健康管理的相关资源，确定与职业健康相关的活动和任务，基于危害因素辨识和风险评价、风险控制的需要进行策划，使这些活动和任务在受控状态下运行。应满足以下内容：

——建立员工职业健康评判的准则； ——确认工作场所的职业病危害因素； ——确定工作场所职业危害因素监测点；

——制定检测项目的范围、频次，明确监测标准；

——确保所配置的劳动防护用品满足职业健康预防工作的需要； ——建立员工健康及职业性体检计划。 5.5.6.3 过程

5.5.6.3.1 组织应按职业卫生“三同时”要求，负责组织新、改、扩建项目卫生防护设施的实施，包括：

——委托有资质的单位对新、改、扩建项目进行监测和评价，形成评价报告； ——组织新、改、扩建项目职业卫生设施设计审查、施工检查和竣工验收工作； ——明确职业卫生设施的管理职责； ——确保卫生设施运行有效。

5.5.6.3.2 组织应按法规要求进行职业危害因素申报。

5.5.6.3.3 组织在进行职业危害因素监测策划时，还包括以下几个方面：

——组织应按照工作场所职业危害因素监测策划方案，对职业危害因素进行定期监测； ——根据监测数据填写工业卫生监测牌，将结果进行公示； ——对超标监测点制定整改措施并跟踪实施；

——对于暂时无法消除的配置相应的劳动防护用品；

——对存在严重职业危害的作业岗位现场设置职业危害警示标识和说明。

5.5.6.3.4 组织应按照职业危害因素分析结果和员工安全生产和健康需要，做好劳动防护用品管理，主要包括：

——制定劳动防护用品管理制度及发放标准；

——组织劳动防护用品计划的编制、审查、审核、审批、采购、发放及回收； ——对劳动防护用品供应厂商及产品进行确认；

——落实劳动防护用品的穿（佩）戴，对使用情况进行检查； ——确保劳动防护用品在规定的使用期限内；

——从事特殊作业人员作业必须按照相关标准着装。如：酸碱作业、电气焊工作业等。 5.5.6.3.5 组织应组织实施员工健康及职业性体检工作，包括：

——制定每年度的员工健康及职业性体检计划； ——组织员工进行健康及职业性体检；

——员工就业前、离厂前都应组织相应的体检； ——对临时用工或承包商要求进行体检；

——对特种作业人员，按照相应要求组织体检，如：拆装放射源人员； ——对患职业病或职业禁忌症员工进行调岗； ——建立员工健康档案。

5.5.6.3.6 对可能发生急性职业危害的有毒、有害工作场所，应采取应急准备和应急响应措施。

34

Q/SY 1002.2-20XX

5.5.6.4 输出

典型输出包括：

——针对职业健康管理程序和相关要求； ——劳动保护用品相关管理规定； ——职业健康体检记录；

——职业因素监测规定及监测记录。

最佳实践：

——对工作场所职业危害因素进行了有效辨识，定期进行监测，并公示和应用监测结果；

——为工作场所的人员提供符合职业健康要求的工作环境和条件，尽可能的通过先进的技术和设备保证作业环境的安全；

——员工熟知工作场所的职业健康危害和防范措施，正确使用个人防护装备已成为全员习惯，个人防护用品的选择充分考虑员工意见；

——员工针对健康的意见和建议得到尊重和及时反馈；

——关注员工心理和身体健康，定期组织体检，提供健康指导和帮助；

——能够定期对职业危害防护措施的有效性进行分析评估，并不断改进和完善。 5.5.7 清洁生产 组织应建立、实施和保持程序，推行清洁生产。针对活动、产品和服务应采用资源利用率高以及污染物产生量少的清洁生产技术、工艺和设备。对使用有毒有害原料进行生产或者在生产中排放有毒有害物质以及污染物超标排放时，应进行清洁生产审核，实施清洁生产方案，采取清洁生产措施。 5.5.7.1 意图 通过对活动、产品和服务过程，采用清洁生产技术、工艺和设备，以实现环境保护的目标。 5.5.7.2 输入

组织应建立、实施和保持程序，明确清洁生产的组织实施、审核等要求。包括以下内容： ——建设项目的清洁生产的实施；

——基本建设和技术改造中应当采取的清洁生产措施； ——日常生产过程中清洁生产； ——清洁生产项目实施管理；

——清洁生产申报、审核、验收要求； ——清洁生产相关的费用来源及使用管理； ——明确清洁生产的要求和具体做法等。 5.5.7.3 过程

5.5.7.3.1 组织根据法律法规、相关方及顾客要求，针对产品的设计、生产、销售、使用和废弃处理以及服务过程，实施清洁生产。

5.5.7.3.2 依法开展强制性清洁生产审核，并按规定程序报告。

5.5.7.3.3 组织在建设项目进行环境影响评价时，应包括清洁生产相关内容，对原料使用、资源消耗、资源综合利用以及污染物产生等进行分析论证，并在建设项目可行性研究阶段得到落实。 5.5.7.3.4 在基本建设和技术改造中，应当采取清洁生产措施，如：

——采用无毒、无害或者低毒、低害的原料替代毒性大、危害严重的原料； ——采用资源利用率高、污染产生量少的工艺和设备；

——对生产过程中产生的废物、废水和余热等进行最大限度的综合利用；

——采用先进的污染防治技术，保证装置和排放达到国家或地方规定的排放标准和总量控制指标； ——环境保护隐患治理应和清洁生产方案相结合。

5.5.7.3.5 组织使用有毒有害原料进行生产或者在生产中排放有毒有害物质以及污染物超标排放时，应实施清洁生产审核，制定清洁生产方案。清洁生产审核作为一种技术方法，可考虑与健康、安全与环境

35

Q/SY 1002.2-20XX

的风险和影响的评估过程结合。组织可从以下方面制定清洁生产方案：

——原辅材料和能源替代； ——技术工艺改造； ——设备维护和更新； ——过程优化控制； ——产品更换或改进；

——废物回收利用和循环使用等。

5.5.7.3.6 对清洁生产装置和持续改进装置的资源消耗及废物产生情况进行监测计量，并定期按清洁生产验收标准和审核程序进行清洁生产审核验收；

5.5.7.3.7 组织列入清洁生产方案的项目应体现源头削减污染物，并符合组织环境保护管理长远规划，具有先进性和环境经济效益。 5.5.7.4 输出

典型输出包括：

——针对清洁生产管理控制程序和工作指南等文件； ——清洁生产实施方案；

——清洁生产审核、验收过程产生的记录、报告和资料。 最佳实践：

——清洁生产成为企业优先事项，减少对环境风险的社会责任意识得到全体员工的认同，并体现在日常运行的各环节；

——主动关注和收集社会、国际相关机构关于节能、环保的信息，优先选择低毒、无害、节能的工艺、材料和设备，淘汰高耗能、低效率设备和有毒原材料；

——新改扩建项目切实落实环保“三同时”，环保设施未正常投用不开工；

——主动对工艺进行分析和改进，资源利用率不断提高，废弃物排放量不断降低；

——对生产经营活动过程中涉及的所有有毒有害物质进行监控，编制有毒有害物质使用、排放及控制清单；

——环保设施正常运行，主要污染物达标排放，主要污染物排放得到有效监测，制定并执行VOC等特征污染物减量化计划；

——主动开展清洁生产审核，并实施清洁生产方案，改进企业现状。

——主动对生产运营可能造成的地下水、土壤污染风险进行评估，并采取有效防控措施； ——采取有效的生态影响防护与恢复措施，尽可能将生产经营活动对生态的影响控制在最小程度。 5.5.8 运行控制 组织应确定那些与已辨识的、需实施必要控制措施的风险相关的运行和活动任务，并且不同职能和层次的管理者应当针对这些活动任务进行策划，确保其在相应程序和工作指南规定的条件下执行。 对于这些运行和活动任务，组织应实施并保持： a) 适合组织及其活动任务的运行控制措施，并把这些运行控制措施纳入其健康、安全与环境管理体系之中； b) 与采购的货物、设备和服务相关的控制措施（见5.5.2）； c) 与进入工作场所的承包方和访问者相关的控制措施（见5.5.2）； d) 与生产作业行为安全管理相关的控制措施； e) 在有较大风险的作业场所和设备设施上进行危险提示、警示、告知、隔离等相关安全目视化控制措施； f) 形成文件的程序和工作指南（如操作规程、作业指导书等），以及规定的运行准则，以避免因其缺乏而可能偏离健康、安全与环境方针和目标。 5.5.8.1 意图

通过对确定的活动、产品或服务运行过程实施控制，以实现健康、安全与环境目标。 5.5.8.2 输入

36

本文来源：https://www.bwwdw.com/article/jla3.html