从4.4.6条款中只有组织应实施并保持，无"建立"要求理解2011版标准的变化

既往不咎

      GB/T28001:2011标准4.4.6这样描述“组织应确定那些与已辨识的、需实施必要控制措施的危险源相关的运行和活动，以管理职业健康安全风险。这应包括变更管理（参见4.3.1）。 对于这些运行和活动，组织应实施并保持”，这里并不同于其他条款”建立、实施并保持”。而2001版标准中“组织应针对这些活动（包括维护工作）进行策划”，强调的策划。那么新版标准即没有提到建立也无策划要求，那么组织如何去实施并保持呢？
8 q; K) C; D" p8 X5 w    请看新版4.3.1的题目：危险源辨识、风险评价和控制措施的确定，旧版的4.3.1：对危险源辨识、风险评价和风险控制的策划，新版明确了控制措施的确定。
1 S# w9 k8 W/ [7 J' ^' s9 d/ u* G& V   再看新版的风险评价的定义：对危险源导致的风险进行评估、对现有控制措施的充分性加以考虑以及对风险是否可接受予以确定的过程。旧版的风险评价的定义：评估风险大小以及确定风险是否可容许的全过程。新版增加了“对现有控制措施的充分性加以考虑”。
    因此，我认为通过4.3.1在危险源辨识、评价、控制措施实施环节，要体现4.4.6运行控制的相关措施，至于这样得措施以什么方式描述或者在哪里体现，当然可以再4.3.1中，也可以在4.4.6中描述，如果在4.4.6中描述，那4.3.1中可以去引用。而至于是否形成文件的程序，在4.4.6d)有要求：“形成文件的程序，以避免因其缺乏而可能偏离职业健康安全方针和目标”。
    以上说明为何4.4.6不同于其他“建立、实施并保持程序”，而4.4.6中没有“建立”。

kojak585

似乎你自己有点自相矛盾了吧
7 R4 R, z& ?  \5 e) |* K! W前面讲：至于是否形成文件的程序，在4.4.6d)有要求：“形成文件的程序，以避免因其缺乏而可能偏离职业健康安全方针和目标”。
/ M) E6 B6 A& g后面却否定自己：以上说明为何4.4.6中没有建立程序的要求。

emeipengxu

446只是风险控制的实施，风险控制措施的策划在431风险评估定级后就制定了。
# A1 \; T7 H$ F# Y1 ]

kojak585

标准要求换了个马甲，楼主就认不出来了，纠结了？
  F# x$ t  b. L" E2 P
- w, v& s9 Z) r" Q$ ^, y/ i! K其实，新版标准4.4.6是惟一一个提出了应建立、实施并保持“形成文件的程序”要求的条款，只不过它把这个要求放到了后面，仅此而已。在GB/T28002指南里，从应急程序在紧急情况下实际使用的角度出发，隐含提出了对4.4.7应急准备和响应程序书面纸质文件化的要求。

既往不咎

kojak585 发表于 2012-5-6 10:24
' V1 B( _1 @5 ^8 b0 F8 K' R* j标准要求换了个马甲，楼主就认不出来了，纠结了？
" x2 y0 L) m1 z! A' d
2 `: r0 v4 h0 b4 P# X, f! o其实，新版标准4.4.6是惟一一个提出了应建立、实施并保 ...

我说的是4.4.6条款中没有向其他条款一样"建立、实施并保持”而只有“实施并保持”。至于形成文件，形成文件并不代表“建立”，建立具有策划的含义，形成文件只是把结果书面化了，而这正好和新版4.3.1条款中的题目及内容关于控制措施的确定相呼应，有逻辑关系。

kojak585

既往不咎 发表于 2012-5-6 12:10
% z; T. |( M/ y- c$ C3 W9 h) E7 o我说的是4.4.6条款中没有向其他条款一样"建立、实施并保持”而只有“实施并保持”。至于形成文件，形成文 ...

& D$ z, J6 N5 e2 G$ N. e( @' h; i
+ t- H' F4 {5 p) a关于控制措施的确定（包括对变更所需风险控制措施的管理），新版标准的确把它前置到了4.3.1条款，但这只是一个总体要求，这种前置并不意味着组织一定要通过4.3.1条款完全确定对所有危险源相关风险的控制措施，否则，4.3.3条款就没有必要提“应建立、实施和保持实现其目标的方案”，方案中的“实现目标的方法”也应该在4.3.1中策划了；4.4.7条款也没有必要提“建立、实施并保持”了，紧急情况下的风险控制措施也应该在4.3.1中策划好了，你还建立什么。。。
1 y+ y- O# p5 I  A% A
5 G+ O+ ~0 ^: \1 d" U( |' k9 ]请注意标准在引言里有这么一句话：“需注意的是，许多要求可同时或重复涉及。”

wuweisen1978

组织应识别与所认定的、需要采取控制措施的风险有关的运行和活动。组织应针对这些活动（包括维护工作）进行策划，通过以下方式确保它们在规定的条件下执行：
    a) 对于因缺乏形成文件的程序而可能导致偏离职业健康安全方针、目标的运行情况，建立并保持形成文件的程序；
7 q" z1 }0 s- Vb) 在程序中规定运行准则；

新版：
, P; M& k. p) |. Z组织应确定那些与已辨识的、需实施必要控制措施的危险源相关的运行和活动，以管理职业健康安全风险。这应包括变更管理（见4.3.1）。
- q% F! ~: H  `7 V7 K对于这些运行和活动，组织应实施并保持：
a）适合组织及其活动的运行控制措施；组织应把这些运行控制措施纳入其总体的职业健康安全管理体系之中。
2 C3 F% n. A  B! j! A8 v
- w2 F$ p, I7 S0 U2 w! `5 }看来策划的论述和431有所重复。新版直接在431中论述，后文不再赘述。这也算改进吧。
) E0 |) C0 Y6 R" v3 @2 @, p7 Y
7 k4 l9 r$ x. n. n5 g. |4 @$ y我查英文版确实如此。不是翻译的问题。

11188mm

28002中，4.1.1解释的建立：意味着达到一种持久性程度，只有体系的所有要素都被证实得到实施，才可认为已建立体系。
+ F' o! C* v6 M  m; v( _  j

wxsunhao

个人觉得新标准对策划和实施的区分更明确了。4.4就是根据策划的结果去实施。

masonyonng

wuweisen1978 发表于 2012-5-6 21:18
组织应识别与所认定的、需要采取控制措施的风险有关的运行和活动。组织应针对这些活动（包括维护工作）进行 ...

如果考虑是446与431的重复性的话，那么在条款中的策划内容为什么却没有考虑呢？如kojak所說的447、433等问题？

5 v5 E/ U2 {0 m- O还是理解为他们的漏点可能更合适吧。

既往不咎

masonyonng 发表于 2012-5-7 08:27
1 T! |+ W1 u- D/ I! P( J如果考虑是446与431的重复性的话，那么在条款中的策划内容为什么却没有考虑呢？如kojak所說的447、433等问 ...

( ]4 w0 h- q; V* ]我认为不是漏点，
首先新标准中明确提出要在4.3.1中确定控制措施，确定的控制措施通常分为三类：
1、需要组织通过特定的人员、技术改造、设备投入等方式来达到控制的目的，这就需要目标和方案来解决，也就是标准4.3.3条款，这个条款就需要“建立、实施和保持程序”，因此不能去掉“建立”。
2、通过管理规范等的方式能够控制风险的措施，直接在4.3.1中就应该确定下来，这就是企业以后日常需要做到的措施，即4.4.6运行控制，至于要不要形成文件，根据是否会因其缺乏而导致偏离方针和目标来决定。因此4.4.6完全不必存在“建立”，只有实施和保持即可。
$ t# r  n; c% g9 `* k  L- K. D8 L3、至于潜在的紧急情况，实质也是通过方案来控制的，不过这里的方案不是通过4.3.3体现，以4.4.7应急准备和响应体现。制定应急预案等，这个条款就需要“建立、实施和保持程序”，因此不能去掉“建立”。
以上观点完全属于个人对标准的理解。