安全管理体系 要求 GB/T43500-2023
6 策划
6.1 法律法规要求和其他要求的确定
组织应建立、实施和保持过程,以:
a)确定最新的适用于组织安全管理相关的法律法规要求和其他要求;
b)确定如何将这些法律法规要求和其他要求应用于组织,以及所需沟通的范围和内容;
c)在建立、实施、保持和改进其安全管理体系时,应考虑这些法律法规要求和其他要求。组织应保持和保留有关法律法规要求和其他要求的文件化信息,并确保及时更新以响应任何变化。
注:法律法规要求和其他要求可能会给组织带来风险和机遇。
6.2 应对风险的策划
6.2.1 通则
在对安全管理体系进行策划时,组织应考虑所处的环境(见4.1)、相关方所提及的要求(见4.2)和安
全管理体系的范围(见4.3),基于安全风险管理的原理,识别分析和评价安全相关风险,并策划应对措施,以:
——满足法律法规要求和其他要求;
——保证安全管理体系能够实现预期的结果;
——防止或减少不期望的影响;
——对紧急情况做出准备和响应;
——推动组织安全文化发展;
——实现持续改进。
6.2.2 风险识别
组织应识别与安全相关的风险,包括对危险源、影响范围、事件及其原因和潜在后果等方面的识别,并进行评估。应考虑但不限于如下方面。
a)常态和非常态的状况和活动,包括由以下方面所产生的危险源:
·基础设施、设备、原料、材料和工作场所的物理环境及其失效模式;
·全生命周期中的活动、产品和服务。
b)组织内部或外部以往发生的相关事件(包括紧急情况)及其影响和原因。
c)环境、人、文化以及其他内部或外部因素,包括组织控制之外的但能影响组织安全的因素。
d)组织的管理架构、责任体系。
e)人员的安全意识和能力,人员的范围包括组织工作人员及可能受到组织影响的其他人员。
f)组织的运行、过程、活动和安全管理体系中实际的或拟定的变更。
g)涉及的信息、数据、知识的变更。
h)安全威胁、隐患及潜在紧急情况。
i)新出现的风险征兆。
j)相关方之间的相互依赖关系。
组织应将安全风险识别的记录和信息作为文件化信息予以保留。
6.2.3 风险分析和评价
组织应及时对已识别出的安全风险(见6.2.2)进行分析和评价,确定所需应对的风险(必要时,进行分级),以快速确定合理精准的风险管控措施。
组织应确定安全风险分析评估人员与负责人,必要时,应由最高管理者组织管理层自行评价或聘请专业第三方安全风险评价机构分析评价。
a)风险分析
风险分析的目的是理解包括风险水平在内的风险性质和特征,安全风险分析应考虑:
·风险转化为事件的可能性;
·风险造成后果的严重性以及可接受性;
·风险的复杂性、关联性和敏感性;
·风险随时间因素的波动性;
·现有控制措施的有效性。
注1:可接受性一般是指考虑组织自身、相关方及社会的可接受程度。
注2:组织在风险分析时,通常考虑到信息的可靠性和充分性。
b)风险评价
组织应建立、保持、更新和完善有效的安全风险评价方法和准则,通过将风险分析的结果与既定的风险准则进行比较,确定安全风险等级,做出风险应对的决策。决策可能是:
·不采取风险管控措施;
·维持现有管控措施;
·采取新的风险管控措施;
·重新考虑安全管理目标。
组织应重点对安全“关键过程”进行分析评价。
组织决策应考虑内外部相关方的实际需求及预期后果,并记录、传递和验证风险评估的结果。
组织应保持和保留风险分析和评价的文件化信息。
注3:组织在建立安全风险准则、风险等级时,通常依据法律法规要求和其他要求、标准,并参照其他通用规范。
6.2.4 措施的策划
组织应策划应对安全风险的措施,并:
a)在其安全管理体系过程中或其他业务过程中融入并实施这些措施;
b)评价这些措施的有效性。
在策划措施时,组织应考虑:
——控制的层级(见8.1.2)和安全管理体系的输出;
——组织可承受或不可承受的安全风险的数量和类型;
——对“关键过程”的风险管控的方法、程度和资源配备;
——最佳实践、可选技术方案以及财务、运行和经营等要求。
6.3 安全目标及其实现的策划
6.3.1 安全目标
组织应在相关职能和层次上制定安全目标,以保持和持续改进安全管理体系及安全绩效。安全目标应:
a)与安全方针一致;
b)可量化(如果可行)、可绩效评价;
c)考虑适用的要求;
d)适当考虑来自相关方的要求;
e)被监督;
f)可沟通;
g)持续改进;
h)形成文件化信息。
6.3.2 实现安全目标的策划
在策划如何实现安全目标时,组织应确定:
a)要做的内容;
b)所需的资源;
c)负责的人员;
d)完成的时间;
e)评价的标准;
f)实现安全目标的措施融入其业务过程的方式方法。
组织应保持和保留安全目标和实现安全目标的策划的文件化信息。
6.4 变更的策划
当组织确定安全管理体系需要变更时,包括因第10章的变更,应有计划地进行。无论是永久性的还是临时性的变更,应在变更前进行评价。组织应考虑:
a)变更目的及其潜在后果;
b)安全管理体系的完整性;
c)资源的可获得性;
d)职责和权限的分配或重新分配。
组织应结合实施过程评审变更的效果,必要时重新进行变更策划。
目录
返回
上节
下节
- 上一节:5 领导力与全员参与
- 下一节:7 支持