安全管理体系 要求 GB/T43500-2023
7 支持
7.1 通则
组织应基于法律法规要求和其他要求,结合发展战略与自身条件,积极建设和发展安全能力,支持安全管理体系的建立、实施、保持和持续改进。
安全能力包括安全技术、安全管理、安全文化等安全保障能力,以及应急物资、应急响应、应急救援等事故应对处理能力。
7.2 资源
7.2.1 通则
组织在建立、实施、保持和持续改进安全管理体系时,应考虑:
a)现有内部资源的能力和局限;
b)需要从外部获得的资源。
7.2.2 人员
组织应:
组织应:
a)确定影响或可能影响安全绩效的人员所必需具备的能力;
b)确保这些人员在适当的教育、培训和经验的基础上胜任工作,必要时获得适当的安全许可;
c)在适用时,采取适当措施以获得必需的能力,并评估所采取措施的有效性;
d)保留适当的文件化信息作为能力证据。
注1:此处人员主要指组织的工作人员和为组织活动提供支持或服务的人员,例如,承包方人员、劳务派遣人员、志愿者等。
注2:适当措施包括向现有人员提供培训、指导、重新分配工作,聘用有能力的人员或将工作承包给能胜任工作的人员等。
工作人员应:
a)清楚安全方针和安全目标;
b)意识到其对安全管理体系有效性的贡献作用,包括提升安全绩效的益处;
c)意识到不符合安全管理体系要求的影响和潜在后果;
d)知悉与其相关的事件和调查结果;
e)清楚与其相关的安全风险和所确定的措施;
f)具备从急迫且严重危及其生命或健康的状况中逃离的能力,了解为保护其免遭由此而产生的不当后果所做出的安排。
7.2.3 资金
组织应确保安全管理体系建立、实施、保持和持续改进所需的资金,必要时,设立安全管理专项资金,并专款专用。
7.2.4 设备设施与物资
组织应:
a)确定所需的设备设施与物资;
b)及时维护、保养、定期检测和更新这些设备设施与物资,确保其本身的安全性以及使用性能和功能;
c)确保人员能够正确使用这些设备设施与物资。
7.2.5 知识与技术
组织应:
a)确定所需的安全相关的知识和技术;
b)持续维护、更新、补充安全相关的知识与技术;
c)确保人员能够掌握这些知识与技术,并开展评价。
注1:组织的知识与技术也包括经验。
注2:组织可充分应用物联网、人工智能、大数据等技术。
7.2.6 外部资源
组织应评估自身资源,可建立相适应的外部资源支持机制,包括但不限于:
a)确定需求;
b)识别外部资源,并评估其适用性;
c)建立、实施、保持合作。
组织不应因外部资源而减少自身必需的资源配备。
注:组织考虑的外部资源一般包括政府机构、周边组织、专业化安全相关组织、外部自然环境等。
7.3 安全文化
组织应开展安全文化建设,构建良好安全文化氛围,强化全员安全意识,提高全员安全素质,增强人员对安全管理体系的理解和执行,以利于安全管理体系的实施、保持和持续改进。
7.3.1 组织安全文化
组织应:
a)明确安全愿景;
b)明确安全管理战略、方针、目标;
c)建立共识的安全管理理念、意识、价值观、行为规范;
d)推行安全管理机制;
e)提升全员安全能力;
f)宣传、推广与共享安全文化信息;
g)激励员工安全行为;
h)重视员工安全心理素质;
i)进行安全文化审核评估与持续改进。
7.3.2 个体安全文化
组织应:
a)要求全员安全承诺;
b)引导全员安全自律;
c)培养全员安全行为习惯。
7.4 沟通
7.4.1 通则
组织应建立、实施并保持和安全管理体系有关的内外部沟通所需过程,包括如下方面。
a)确定:
·沟通的目的;
·沟通的内容;
·沟通的时机;
·沟通的对象;
·沟通的方式;
·传播前就信息的敏感性的确认。
b)在沟通需求时,考虑:
·各种差异(如性别、年龄、语言、民族、文化、读写能力以及是否残障等);
·沟通对象在沟通意愿方面的可能性,以确保沟通的有效性和安全性;
·沟通对象可能的心理状况,及可能对事态的影响;
·可能存在的沟通盲点和特殊人群,及使其获取告知内容的方式与效果。
c)确保紧急情况下能有效沟通,并考虑:
·向可能遭受实际或即将发生的安全事件影响的相关方发出警示;
·确保与多个响应组织之间适当的协调和沟通。
d)沟通和警示作为组织测试和培训项目的一部分进行演练。
e)建立对沟通效果的追踪和评价的机制。
f)保留文件化信息和必要的沟通记录。
7.4.2 内部沟通
组织应:
a)就安全管理体系的相关信息在不同层级和职能之间进行内部沟通,并确保沟通完整有效;
b)促使其沟通过程能够使工作人员为持续改进做出贡献。
7.4.3 外部沟通
组织应就安全管理体系的相关信息与相关方进行沟通,并应遵守法律法规要求和其他要求。
7.5 文件化信息
7.5.1 通则
组织的安全管理体系文件应包括:
a)相关法律法规要求和其他要求;
b)本文件要求的文件化信息;
c)组织确定的实现安全管理体系有效性所必需的文件化信息。
7.5.2 创建和更新
组织创建和更新文件化信息,内容应清晰明确,应确保适当的:
a)标识和说明(如标题、日期、编者或文件编号);
b)形式(如语言文字、软件版本、图表)与载体(如纸质载体、电子载体);
c)评审和批准,以确保适宜性和充分性。
7.5.3 管理和控制
文件化信息应予以管理和控制,以确保:
a)在需要的场所和时间均可获得并适用;
b)得到充分的保护(如防止失密、不当使用或完整性受损)。
适用时,组织应针对下列活动来控制文件化信息:
——分发、检索查阅、使用;
——接收、保留和维护,包括保持易读性;
——变更控制;
——分类分级处置。
组织应识别其所确定的、策划和运行安全管理体系所必需的、来自外部的文件化信息,适当时应对其予以控制。
对所保留的、作为符合性证据的成文信息应予以保护,防止非预期的更改。
目录
返回
上节
下节