GB∕T 43500-2023《安全管理体系 要求》采用的管理体系方法与基于风险管理原理应用说明表(2024-雷泽佳编制).docx
《GB∕T 43500-2023《安全管理体系 要求》采用的管理体系方法与基于风险管理原理应用说明表(2024-雷泽佳编制).docx》由会员分享,可在线阅读,更多相关《GB∕T 43500-2023《安全管理体系 要求》采用的管理体系方法与基于风险管理原理应用说明表(2024-雷泽佳编制).docx(27页珍藏版)》请在文库网上搜索。
1、GB/T43500-2023安全管理体系 要求采用的管理体系方法(过程方法)与基于风险管理原理应用说明表安全管理体系过程预期结果(控制目标)安全管理体系过程PDCA闭环工作流程需要应对的风险描述4组织及环境4.1组织及其所处的环境(1) 确保组织理解与其宗旨和战略方向相关并能够对其实现安全管理体系预期结果的能力产生正面或负面影响的外部和内部因素;(2) 对可能影响组织安全管理体系的重要外部和内部因素素确立高层次(例如:战略性)的理解,站在战略高度考虑组织业务与安全之间的互动关系,做出更前瞻性和更优的安全管理决策;(3) 通过外部和内部因素,对需要应对的风险进行预判,形成主动有效的安全管理机制;
2、(4) 指导安全管理体系的策划、实施、运行和改进,确保其适宜性和有效性。开始确定组织的目标和战略方向界定内外部环境因素类别确定信息源收集内外部环境初始数据和信息分析和处理(筛选、提炼、对比、分类、组合)环境信息评审和理解环境信息识别和确定内外部因素组织环境应用(环境预测和安全战略规划)监视和评审内外部环境因素更新环境信息结束(1) 组织环境理解与分析风险:指在理解和分析组织所处环境时可能出现的不确定性和潜在问题。这些风险可能会影响组织对环境的准确认知,从而影响决策和战略制定。以下是组织环境理解与分析风险的一些主要方面: 信息收集不全风险:在环境分析过程中,如果信息收集不全面或不准确,可能导致对
3、环境的误解和误判; 分析方法选择风险:不同的分析方法可能导致不同的结论,选择合适的分析方法对于准确理解环境至关重要; 对组织安全管理体系有效性产生重大影响的内外部因素识别不全面,有重大漏项; 环境变化快速风险:组织所处环境可能快速变化,如政策调整、市场竞争态势变化等,导致原先的战略变得不再适用或失去竞争力,如果不能及时捕捉这些变化,可能导致战略决策滞后; 相关方诉求变化风险:组织环境中的相关方的诉求可能发生变化,如果不能及时了解和应对这些变化,可能影响组织的稳健发展; 内部认知不一致风险:组织内部不同部门或成员可能对环境的理解存在差异,导致内部决策和执行的不协调; 对组织环境分析不准确,分析报
4、告更新不及时。(2) 组织环境监视与评审风险:指在监视和评审组织环境时可能出现的不确定性和潜在问题。这些风险可能会影响组织对环境的准确评估,从而影响安全决策和持续改进。以下是组织环境监视与评审风险的一些主要方面: 监视机制不完善风险:如果组织的监视机制不完善,可能导致重要环境信息的遗漏或误判,影响组织对环境的全面理解。 数据不准确风险:环境监视和评审依赖于大量的数据和信息,如果数据不准确、不完整或存在偏差,可能导致错误的结论和决策。 评审过程主观性风险:环境评审过程中可能存在主观性和偏见,导致评审结果的不客观和不准确。4.2相关方的需求和期望(1) 对相关方与安全管理体系有关的需求和期望有一个
5、总体的(即高层次非细节性的)理解,以确保组织考虑有关相关方的相关要求;(2) 使组织能够建立对每个相关方的适度关注,重点关注那些可能对组织实现安全管理体系预期结果的能力产生影响的有关相关方;(3) 促进与相关方沟通,建立彼此理解、信任和有效合作,推动安全管理体系开展;(4) 确定关键相关方和其要求,优化资源配置,降低安全风险。开始制定识别和确定相关方准则建立所有相关方清单评估相关方对组织产品和服务、过程和活动或项目的影响确定与安全管理体系有关的相关方与相关方进行沟通识别相关方的需求和期望评审相关方的需求和期望确定相关方的需求和期望持续监视和评审和持续更新相关方的信息及其相关要求应对和满足相关方
6、需求和期望规划相关方参与引导相关方参与项目决策和活动管理和监督相关方参与评价相关方参与水平和满意程度改进相关方参与水平和满意程度结束。(1) 理解相关方的需求和期望风险:主要涉及组织在识别和满足其相关方需求和期望时所面临的不确定性和潜在问题。这些风险可能对组织的声誉、业务运营和长期成功产生负面影响。(2) 相关方识别风险: 识别不全风险:重要相关方有遗漏、重要相关方要求识别不准确;未能全面识别项目或组织的所有相关方,导致在决策和规划过程中遗漏关键相关方,进而影响组织的安全运行; 视野受限风险:由于信息来源有限或认知偏见,组织可能无法全面识别所有相关方,特别是那些隐蔽或新兴的相关方; 利益相关程
7、度评估不准确风险:组织可能对相关方的利益关联程度和影响力评估不准确,导致对其需求和期望的理解偏差。 期望不一致风险:不同相关方可能对同一问题持有不同期望,导致组织在满足各方期望时面临冲突和困难; 信息传递障碍风险:由于沟通不畅或信息失真,组织可能无法准确理解相关方的需求和期望,从而做出错误的安全决策; 优先级冲突风险:在资源有限的情况下,满足不同相关方的需求和期望可能导致优先级冲突,使组织难以权衡和决策。 短期利益与长期价值冲突风险:组织可能面临满足相关方短期利益与维护组织长期价值之间的冲突,需要谨慎平衡; 法规与道德要求风险:相关方的需求和期望可能与法规或道德要求不一致,使组织陷入合规性困境
8、。 声誉损害风险:未能有效理解和满足相关方的需求和期望可能导致组织声誉受损,进而组织持续安全发展。(3) 相关方及其需求和期望监视和评审风险 监视机制不完善风险:组织可能缺乏有效的监视机制,导致无法及时获取相关方的动态信息,从而错过应对机会; 信息失真风险:在信息收集、传递和处理过程中,可能存在信息失真、遗漏或误解的情况,导致评审结果不准确; 信息安全风险:相关方可能要求对组织的敏感信息和数据进行监视和评审,以确保其安全和保密。如果组织的信息安全管理存在漏洞,可能导致数据泄露或其他安全问题; 评审标准不一致风险:组织内部或外部评审相关方时,可能采用不同的标准和方法,导致评审结果不一致或缺乏可比
9、性; 资源限制风险:由于资源有限,组织可能无法对所有相关方进行全面、深入地监视和评审,导致潜在问题被忽视; 反馈机制不畅风险:组织与相关方之间的反馈机制可能不畅通,导致相关方对监视和评审结果提出异议或不满,影响合作关系; 合规性风险:相关方可能要求组织遵守特定的法规、标准或政策,如果组织未能满足这些要求,可能面临法律诉讼、罚款或其他处罚。4.3安全管理体系的范围(1) 明确可能影响组织安全绩效和韧性的活动、产品和服务类型,确定安全管理体系的边界和适用性; (2) 明确组织的控制或影响范围,为后续决策提供基础;(3) 优化资源配置,提升资源使用效率,降低安全管理的复杂性和成本。开始明确和评估组织
10、全部范围(产品和服务/区域和场所/业务活动)和边界确定安全管理体系边界和适用性确定裁剪合理性及理由形成描述体系范围的成文信息提交领导和外部认证机构确认保持安全管理体系范围的成文信息调整安全管理体系的范围结束。(1) 安全管理体系范围与组织的风险不匹配,或者不满足重要相关方的要求和合规义务,有重大漏项;(2) 范围定义不清风险:未能明确安全管理体系的范围和边界,导致在实施过程中出现混乱和误解,可能影响安全管理体系的有效性;(3) 范围过于宽泛风险:安全管理体系的范围描述过于宽泛,涵盖了过多的过程和活动以及产品和服务类型,可能导致资源分散、管理复杂性和实施难度增加;(4) 范围过于狭窄风险:安全管
11、理体系的范围描述过于狭窄,未能涵盖关键过程和活动以及产品和服务类型,可能导致重要风险被忽视,影响组织安全绩效、韧性和相关方满意度。4.4安全管理体系及其过程(1) 通过建立、实施、保持和持续改进安全管理体系,管理安全风险并提升安全绩效,实现安全管理体系预期结果,防止人员伤害、健康损害、财产损失和环境破坏,促进持续安全发展;(2) 帮助组织履行合规义务(3) 促成增强相关方满意的机会(4) 证实符合规定的安全管理体系要求的能力并通过外部认证审核、监管机构执法检查和安全审计)以及第二方审核;(5) 构建良好的安全文化。开始前期准备(成立领导小组任命管理者代表进行评估诊断和差异分析)策划安全管理体系
12、制定方针和目标确定安全管理体系范围建立和调整组织机构明确和调整部门职能与职责建立安全管理体系过程清单确定合规义务评估风险并策划应对风险和机遇措施确定安全管理体系文件清单编写安全管理体系文件实施(试运行/正式运行)安全管理体系保持(维护和检查)安全管理体系审核和评审安全管理体系(内部审核和管理评审)持续改进安全管理体系结束。(1) 安全管理体系没有得到有效建立和运行风险 策划不足:未全面考虑组织的实际情况、业务需求、利益相关方的需求等因素,可能导致安全管理体系的设计不完整或与实际需求脱节,体系与组织运行两张皮,未有效落实,体系及安全管理与业务(运行)过程没有有机融合; 与组织的内外部因素、价值观
13、、目标、战略和风险不适宜; 在安全管理体系策划与构建过程中缺乏全局观(系统性),导致各环节及过程之间相互作用未建立起来,它们是孤立的,未发挥整体协商效用; 员工在执行安全管理体系的要求时可能出现偏差,导致实际操作与体系规定不一致,从而影响组织安全绩效、韧性和相关方满意度; 安全管理体系中的关键过程可能因各种原因失控; 安全管理体系在运行过程中可能需要适应变化的环境和需求,进行相应的变更。变更管理不当可能导致体系混乱、员工困惑或执行中断。(2) 过程方法应用风险 过程识别不全:在安全管理体系建立初期,未能全面识别组织内外部环境及相关方要求所涉及的所有过程,导致过程管理存在盲区; 过程接口不明确:
14、对于跨部门或跨职能的过程,接口关系不清晰,可能导致责任推诿、资源浪费和沟通障碍; 过程文件化不足:未能将过程充分文件化,或者文件与实际执行脱节,可能导致员工对过程要求理解不足,执行偏差; 过程监控失效:监控机制不健全,未能定期对过程进行检查、评估和审核,导致问题无法及时发现和纠正。(3) 安全管理体系监视、测量、分析与评价风险 监视和测量失效风险:由于监视和测量手段、设备和工具的不准确、不可靠或未正确使用,可能导致无法准确获取安全运行实际状态,从而无法及时发现和纠不符合; 数据分析不足风险:对收集到的数据未进行充分的分析和解释,可能导致无法准确识别问题的根本原因或潜在趋势,从而影响采取有效的改
15、进措施; 评价标准不明确风险:缺乏明确、客观的评价标准,可能导致评价结果的主观性和不一致性,从而影响安全管理体系的持续改进和决策; 反馈机制不畅风险:监视、测量、分析和评价的结果未能及时反馈给领导层和相关方,可能导致信息的滞后或失真,影响及时采取纠正措施和预防措施。(4) 安全管理体系持续改进风险 持续改进动力不足:组织内部缺乏持续改进的文化和机制,员工对改进活动缺乏积极性和参与度,导致改进活动无法持续推进。 改进目标不明确:缺乏具体、可衡量的改进目标,导致改进方向不明确,无法有效评估改进的效果。资源约束:持续改进需要投入一定的资源,包括安全投入不足可能限制改进活动的实施范围和深度,影响改进的
16、效果。5领导作用与全员参与5.1领导作用(1) 组织最高管理者的领导作用和承诺(包括意识、响应、积极地支持和反馈)是安全管理体系 成功并实现其预期结果的关键;(2) 通过强有力的领导,提出并履行承诺,促进安全管理体系的建立、实施、保持和持续改进,通过在参与、促进、确保、沟通和监视安全管理体系的绩效和有效性方面发挥积极作用,证实其领导作用和承诺。开始确定方向(使命、愿景、价值观和组织战略)确立领导层安全理念和承诺制定并传达安全方针和安全目标)提供资源和支持建立双向沟通机制营造环境(积极的安全文化)培养领导能力和个人发展履行领导责任并发挥领导作用激励团队成员并促使人员积极参与提供指导和支持推动改进
17、和创新证实领导作用和承诺组织或领导层安全绩效评价定期评审和改进领导力结束。(1) 领导力不足: 领导层缺乏必要的领导技能和经验,无法有效带领团队、激发员工潜力,导致组织绩效受损; 领导层不重视不积极参与管理工作,领导层未能对安全管理体系给予足够的重视和支持,导致员工对安全管理体系的认同感和执行力下降; 未能以身作则:领导层未能遵守安全管理体系的要求,或者在管理问题处理上不公正,导致员工对安全管理体系的信任度下降; 组织领导层未能以身作则,践行安全文化,导致员工对安全文化的信任度和认同感降低。(2) 没有形成良好的安全文化:没有有效措施和计划推动安全文化建设;组织未能建立有效的奖励机制来激励员工
18、积极参与安全文化建设,导致员工对改进的积极性不高;(3) 安全投入不足:领导层未能为安全管理体系提供足够的资源,导致安全管理体系的建立和实施过程受到限制;(4) 安全沟通障碍:领导层未能与员工建立有效的内外部沟通机制,导致安全信息传递不畅、误解和信任危机,影响安全决策以及全员参与和执行力。5.2安全方针通过制定和实施安全方针来凝聚和调动组织所有力量向确定的方向努力,为目标的制定提供依据与框架,使员工和相关方充分理解和认同,确保方针得到有效贯彻落实。开始制定、批准和发布安全方针沟通和理解安全方针实施和执行安全方针监督检查安全方针落实情况并针对不符合采取纠正措施定期评审和更新安全方针结束。(1)
19、安全方针的制定应征求各级管理者及员工代表的意见;(2) 安全方针未体现组织的安全风险的特性;(3) 安全方针未能为制定安全目标提供框架,安全方针与安全目标相脱节;(4) 安全方针未包括所有应作出的安全承诺;(5) 安全政策未通过简报、培训、会议等形式与全体员工进行沟通,各级人员不知晓和理解本单位安全方针;(6) 每年至少一次对安全方针的充分性和适宜性进行评审并视情修订。5.3组织结构、职责和权限(1) 通过确定适宜的组织结构,明确其角色(岗位)、安全职责和权限,以保证安全管理体系的有效运行并实现预期结果(2) 确保组织人员理解、知晓和履行各自安全职责开始确定组织结构梳理和优化安全职责制定安全责
20、任制(确定领导安全职责、部门安全职责)分解制定岗位安全职责签订安全责任书沟通和宣贯安全职责匹配职责和能力履行安全职责监督检查和考核安全职责履行情况(失职)责任追究(问责)评审和调整安全职责结束。(1) 组织架构设计与运行风险: 组织架构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下; 组织架构存在的缺陷未及时发现和调整,导致组织架构不能有效运行。(2) 安全管理机构或者配备管理人员设置、配置、履职不符合规定: 未建立、健全从安委会或领导小组到基层班组的安全生产管理网络等; 未设置安全总监; 未设置安全生产管理机构或者配备安全生产管理人员; 未设置注册安全工
21、程师从事安全生产管理工作; 未建立全员安全生产责任制,全员安全生产责任制与各岗位不相匹配,未建立安全生产责任制考核机制; 未明确安委会或领导小组和管理部门的安全职责; 主要负责人未履行法律规定的安全生产管理职责:主要负责人没有严格履行安全生产第一责任人责任,未对本单位的安全生产工作全面负责; 其他负责人和安全生产管理人员未履行法律规定的安全生产管理职责,安全管理机构或者管理人员履行职责或者不完全履行职责; 高危生产经营单位未执行单位负责人现场带班制度。(3) 分管安全生产的负责人或者安全总监,安全生产管理人员不具备相应的安全生产知识和管理能力,未依法履行职责;(4) 各级负责人不能熟知其职责范
22、围内的安全风险及其管控措施,也未告知全体从业人员。5.4全员参与确保所有相关人员在安全管理体系的开发、策划、实施、绩效评价和改进措施等过程中有效参与和协商,以实现以下目的:(1) 建立对话和交换意见的双向沟通机制,及时向工作人员提供必要信息,以使其给出知情的反馈意见,供组织在做出决策前加以考虑;(2) 使工作人员为与安全绩效测量和变更建议有关的决策过程做出贡献;(3) 促进组织的民主管理,促进组织与员工之间的理解,改善组织内的劳动关系,提高员工满意度;(4) 员工参与管理不仅能够增强员工的主人翁意识,激发员工的主动性和创造性,更能融合不同的利益关系,提高组织的包容性,提高组织内部的凝聚力和向心
23、力,提高组织的核心竞争力。开始明确协商目标和议题(发出要约)确定参与协商的人员(协商代表/员工代表)收集相关资料和信息制定协商计划和流程准备协商材料召开协商会议争议处理达成共识做好协商会议记录和会议纪要并签字确认制定实施方案跟踪验证实施方案的执行情况及时向全体职工公布协商结果结束。(1) 没有为全员积极参与创造必要的条件和良好氛围,未建立激励约束机制,员工参与积极性不高;(2) 存在妨碍参与的障碍或壁垒的因素,影响全员参与积极性和参与机会;(3) 意见分歧:参与和协商可能导致意见分歧,工作人员之间可能出现矛盾和冲突;(4) 泄露机密信息:在参与和协商的过程中,工作人员可能意外泄露组织的机密信息
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全管理体系 要求 GBT 43500-2023安全管理体系 要求采用的管理体系方法与基于风险管理原理应用说明表(2024-雷泽佳编制) gb 安全管理 体系 要求 请求 采用 采取 采纳 管理体系
链接地址:https://www.wenkunet.com/p-21585696.html