GB∕T 43500-安全管理体系之“4组织及环境”（4.1~4.4）流程、风险与合规全面图解（雷泽佳编制-2024A0版）

过程预期结果（控制目标）1.确保组织理解与其宗旨和战略方向相关并能够对其实现安全管理体系预期结果的能力产生正面或负面影响的外部和内部因素；2.对可能影响组织安全管理体系的重要外部和内部因素素确立高层次（例如：战略性）的理解，站在战略高度考虑组织业务与安全之间的互动关系，做出更前瞻性和更优的安全决策；3.通过外部和内部因素，对需要应对的风险进行预判，形成主动有效的安全管理机制；4.指导安全管理体系的策划、实施、运行和改进，确保其适宜性和有效性。过程输入活动（工作流程图）过程输出安全体系标准要求及对流程控制的说明1.组织环境理解、分析与应用管理程序模和业务3.组织的使命、愿景、价值观和文化等有关因素4.组织中长期发展战略规划5.理解相关方需求和期望（见4.2）6.与组织环境信息相关的内外部初始信息及历史数据与案例）7.组织的知识（库）8.可能对安全目标造成影响的变化和趋势9.组织自身条件（包括安全能力）/组织环境描述书析针和中长期目标4.安全工作规划与下年度工作计划1.组织应确定与其宗旨相关并影响其实现安全管理体系预期结果的内部和外部因素，注3：内部和外部因素可能是正面的或负面的，包括受组织影响的或2.为利于理解外部环境，一般考虑来自于国际、国内、地区或当地的政治、法律法规、文化、社会、经济或金融、技术、市场竞争、自然环境等有关的因素。3.为利于理解内部环境，一般考虑与组织的属性、特征、价值观和文化等有关的因素。4.组织应对这些内部和外部因素的相关信息进行监视和评价。分析和评价组织环境重点关注：注2：技术环境：安全生产（运行）技术、安全监测技术、安全防护应急预案与救援技术、安全管理信息系统技注4：法律（法规政策）环境：安全相关法律法规、安全监管要求等合规义务变化，合规差距，监管（执法）力度注5：社会环境：社会稳定性、安全形势、安全水平、相关对安全的捷性与局限性。 “4.1组织及其所处的环境实施的技术、工具和方法：(1)SWOT(优势、劣势、机会和威胁)分析;(2)PESTLE（政治、经济、社会、技术、法律、环境）宏观环境分析可能用于“4.1组织及其所处的环境”监视和测量绩效的控制和检查（C）点1）组织环境理解和分析的全面性和准确性2）组织环境监视和评审及时效率3）组织环境信息及时更新率。 “4.1组织及其所处的环境”需应对的风险：(1)组织环境理解与分析风险：.信息收集不全风险：在环境分析过程中，如果信息收集不全面或不准确，可能导致对环境的误解和误判；.分析方法选择风险：不同的分析方法可能导致不同的结论，选择合适的分析方法对于准确理解环境至关重要；.对组织管理体系有效性产生重大影响的内外部因素识别不全面，有重大漏项；.环境变化快速风险：组织所处环境可能快速变化，如安全法规政策调整、安全形势变化等，导致原先的安全战略变得不再适用，如果不能及时捕捉这些变化，可能导致战略决策滞后。.相关方诉求变化风险：相关方的诉求可能发生变化，如果不能及时了解和应对这些变化，可能影响组织的持续安全发展。.内部认知不一致风险：组织内部不同部门或成员可能对环境的理解存在差异，导致内部决策和执行的不协调。分析不准确，分析报告更新不及时。(2)组织环境监视与评审风险：.监视机制不完善风险：监视机制不完善，可能导致重要环境信息的遗漏或误判，影响组织对安全环境的全面理解。.数据不准确风险：收集的数据信息不准确、不完整或存在偏差，可能导致错误的分析结论和决策。安全管理体系之1：“4.2相关方的需求和期望过程预期结果（控制目标）1.对相关方与安全管理体系有关的需求和期望有一个总体的(即高层次非细节性的)理解，以确保组织考虑有关相关方的相关要求；2.使组织能够建立对每个相关方的适度关注，重点关注那些可能对组织实现安全管理体系预期结果的能力产生影响的有关相关方；3.促进与相关方沟通，建立彼此理解、信任和有效合作，推动安全管理体系开展；4.确定关键相关方和其要求，优化资源配置，降低安全风险。过程输入活动（工作流程图）过程输出安全体系标准要求及对流程控制说明1.相关方管理程序2.确定有关相关方的准则（关键相关方分类和筛选维度）3.相关方沟通手册4.相关方参与及合作管理手册5.相关方识别和评审准则6.组织的知识（以往项目的经验教训、相关方参与的历史记录、相关方需求和期望的历史数据）7.现有相关方清单8.组织架构和人员信息9.合同和协议10.组织及其环境信息（见4.1）1.相关方清单（名录/登记册）【相关方群体列表】2.相关方需求和期望列表【主要相关方及其关系说明表】（包括相关方的识别、分类、描述、利益、需求和期望等信4.相关方需求和期望文档5.相关方管理战略6.相关方沟通计划7.相关方参与计划8.相关方变更请求9.相关方满意度调查和分析报告1.确定相关方：组织应确定与安全管理体系有关的相关方注1：相关方指可影响组织的决策或活动、注2：组织应重点关注的相关方：安全生产委员会、主要负责人及管理层，工作人员/）；2.确定要求：组织应相关方与安全管理体系有关的需求和期望【示例】相关方最主要的需求和期望：全风险分级管控和隐患排查治理双重预立安全生产管理体系和加强安全标准化和信息化建设建设（建立健全全员安全防止人员伤害、健康损害、财产损失和3.确定合规义务：组织应确定这些需求和期望中哪些是或将可能成为法律法规要求和其他要求（见“6.1合规义务”）4.应对相关方要求：这些需求中哪安全管理体系及其过程”） “4.2相关方的需求和期望”实施的技术、工具和方法：1.相关方识别工具与方法：(1)相关方分类工具一览表；(2)相关方评分表/关键相关方分析表/权力利益方格、权力影响方格，或作用影响方格/相关方优先级排序；(3)利用相关方映射分析/表现；(4)相关方参与度评估矩阵/相关方分析矩阵；(5)利益相关方登记表；(6)专家访谈和会议讨论；(7)问卷调查和头脑风暴；(8)分析现有文件；SWOT分析2.理解相关方需求和期望工具与方法(1)对供应链关系进行评审；(2)相关者分析矩阵；(3)开展相关方调查；(4)相关方参与/利益相关方工作坊/与相关方进行有针对性的沟通；(5)市场监测/市场研究；(6)对收到的合同或订单进行评审；(7)监视相关方的需求、期望和满意情况；(8)专家判断/专家访谈；9)访谈和网上调查；(10)观察和分析；(11)文件、数据和信息分析/分析数据和反馈；(12)标杆对比；(13)与监管或法律部门一同评审法律法规要求；加入相关协会可能用于“4.2相关方的需求和期望”监视和测量绩效的控制和检查（C）点1）相关方及其需求和期望识别的全面性和准确性2）相关方的需求和期望监视和评审及时效率3）相关方满意度测评结果4）相关方反馈和投诉（举报处理情况5）与相关方沟通效果（沟通的及时性、准确性和有效性4）相关方参与度；（5）相关方关系指标。 “4.2相关方的需求和期望”需应对的风险：1.理解相关方的需求和期望风险：（1）相关方识别风险：.识别不全风险：重要相关方有遗漏、重要相关方要求识别不准确；未能全面识别项目或组织的所有相关方，导致在决策和规划过程中遗漏关键相关方，进而影响关键相关方未得到关注；.视野受限风险：由于信息来源有限或认知偏见，组织可能无法全面识别所有相关方，特别是那些隐蔽或新兴的相关方；安全管理体系之1：“4.2相关方的需求和期望.利益相关程度评估不准确风险：组织可能对相关方的利益关联程度和影响力评估不准确，导致对其需求和期望的理解偏差；2.相关方需求和期望理解风险：.误解需求和期望：可能存在误解或错误解释相关方的需求和期望，导致偏离预期结果；.遗漏重要需求和期望：可能存在遗漏相关方的重要需求和期望，导致无法满足相关方的期望，影响运行和可持续安全发展；.重要度排序不当风险：对相关方要求的重要程度未进行分析和排序，导致未能优先配置资源以应对相关方特别关注的要求；.无法满足需求和期望：可能存在无法满足相关方的需求和期望的风险，导致相关方不满意，影响运行和可持续安全发展；.变化需求和期望：未能及时响应和适应需求和期望的变化，可能会应对相关方要求措施不适宜；.冲突需求和期望：有效处理这些冲突不同相关方相互冲突的的需求和期望，可能，导致组织在满足各方期望时面临冲突和困难；3.相关方及其需求和期望监视和评审风险.监视机制不完善风险：组织可能缺乏有效的监视机制，导致无法及时获取相关方的动态信息，从而错过应对机会；.资源限制风险：由于资源有限，组织可能无法对所有相关方进行全面、深入的监视和评审，导致潜在问题被忽视；.不完整或不准确的信息：相关方提供的信息可能不完整或不准确，导致监视和评审的结果不准确或不全面；.误解或错误解释：监视和评审过程中可能存在误解或错误解释相关方的需求和期望，导致错误的决策或行动；.忽视重要信息：监视和评审过程中可能忽视了一些重要的信息或细节，导致未能全面了解相关方的需求和期望；.信息泄露：在监视和评审过程中，可能存在信息泄露的风险，导致相关方的隐私被侵犯或敏感信息泄露。过程预期结果（控制目标）1.明确可能影响组织安全绩效和韧性的活动、产品和服务类型，确定安全管理体系的边界和适用性；2.明确组织的控制或影响范围，为后续决策提供基础；3.优化资源配置，提升资源使用效率，降低安全管理的复杂性和成本。过程输入活动（工作流程图）过程输出安全体系标准要求及对流程控制说明经营或业务范围2.安全生产许可证中的许可范围3.组织环境分析报告/组织环境描述书（如组织的资产所处的位置和物理环境等）4.相关方清单望列表6..组织的产品和服务清单过程、产品和服务清单活动9.组织关键基础设施清单10.组织经营、活动或工作场所清单1.描述安全管理体系范围的成文信息（如范围说明书，所涵盖的过程、活动、产品和服务类型及场所区域等）围变更请求与说明1.明确边界和适用性：通过明确安全管理体系的边界和适用性，来确定其范围注1：通常包括对涉及的实际位置、职能、组织单元、活动和过程、产品和服务类型注2：除生产安全外，还应包括社区安全、功能区安全，交通运输安全、消防安全、公共场所安全，施工安全及防灾减灾等领域注3：考虑涉及的人员伤害、健康损害、财产损失和环境破坏方面的安全的组织织活动、产品和服务2.确定安全管理体系范围：组织通过确定范围的相关输入来确定范围.安全管理体系应包括在组织控制下或在其影响范围内可能影响组织安全绩效和韧性的活动、产品和服务；.考虑发生在组织场所以外的活动和相关方在组织控制下或在其影响范围内的活动；.对外部提供过程的必要控制和责任应在安全管理体系中加以确定；.范围不可用来排除影响或可能影响组织安全绩效的活动、产品和服务，或规避合规义务。范围不可对相关方造成误导。3.将范围形成成文信息：范围应作为成文信息，可获得并得到保持，可采用下列几种方式:例如文字描述，在平面图上、组织图解中、网页上标注，或发布符合性的公开声明。 “4.3安全管理体系的范围”实施的技术、工具和方法：(1)管理体系标准要求分析；(2)SWOT分析；(3)专家判断；(4)会议和研讨会；(5)头脑风暴法；(6)检查单;(7)问卷调查;(8)标杆对照可能用于“4.3安全管理体系的范围”监视和测量绩效的控制和检查（C）点1）安全管理体系范围的合理性和适宜性2）安全管理体系范围覆盖完整性（无重大漏项）/ “4.3安全管理体系的范围”需应对的风险：（1）安全管理体系范围与组织所需考虑的输入信息和风险不匹配，或者不满足重要相关方的要求和合规义务，有重大漏项；（2）范围定义不清风险：未能明确安全管理体系的范围和边界，导致在实施过程中出现混乱和误解，可能影响安全管理体系的有效性；（3）范围过于宽泛风险：安全管理体系的范围描述过于宽泛，涵盖了过多的过程和活动以及产品和服务类型，可能导致资源分散、管理复杂性和实施难度增加；（4）范围过于狭窄风险：安全管理体系的范围描述过于狭窄（尤其是因不便管理有意规避合规义务或法律责任，利用体系范围来组织的活动或服务），未能涵盖关键过程和活动以及产品和服务类型，可能导致重要风险被忽视，影响组织安全绩效、韧性和相关方满意度。过程预期结果（控制目标）1.通过建立、实施、保持和持续改进安全管理体系，管理安全风险并提升安全绩效，实现安全管理体系预期结果，防止人员伤害、健康损害、财产损失和环境破坏，促进持续安全发展；2.帮助组织履行合规义务；3.促成增强相关方满意的机会。4.证实符合规定的安全安全管理体系要求的能力并通过外部认证审核、监管机构执法检查和安全审计）以及第二方审核；5.构建良好的安全文化。过程输入工作流程过程输出安全体系标准要求及对流程控制的说明1.GB∕T43500标准要求2.体系建立、运行、评价与改进控制程序3.合规义务要求4.组织自身要求5.方针和目标6.组织环境（内外部因7.相关方的需求和期望8.使命、愿景、价值观和文化9.组织发展战略规划10.组织的结构和职责11.安全风险控制清单12.确定安全管理体系的范围13.安全管理现状的调查分析结14.组织的业务过程和特点15.组织或同行安全管理体系最佳实践和经验教训循环）结构图2.安全管理体系过程清单（过程展开表）3.安全管理体系文件架构图4.安全管理体系过程方法应用说明表5.安全管理体系过程（职能职责）与安全管理体系文件对应关系表6.安全管理手册与安全管理体系标准对照表7.安全管理体系文件清单8.安全管理体系记录表格清单1.安全管理体系：组织用于建立安全方针和安全目标以及实现这些目标的过程的一组相互关联或相互作用的要素2.战略决策：采用和实施安全管理体系是组织的一项战略决策，能够帮助其提高整体安全绩效，为推动可持续发展奠定良好基础3.安全管理体系成功关键因素：取决于领导作用、承诺、组织的安全方针、各层次的参与、与相关方的沟通、资源配置、安全文化建设、组织的安金风险管理和隐患排查治理的有效过程，以及对安全管理体系绩效的持续监视评价和有效改进等4.单一过程要素包括：输入源→输入→活动→输出→输出接收方及对这些构件的可能用于监视和测量绩效的控制和检查点5.PDCA(策划→实施→检查→改进)循环是一个迭代过程,它能够应用于整个安全管理体系及其所有（每个单独的）过程注1：策划(P:Plan):根据合规义务及组织的安全方针，评价和确定安全风险，制定目标并建立所需的过程，以实现与安全方针相一强安全生产标准化、构建安全风险分级管控和隐患排查治理双重预防机制”作为生产经营单位的重要基本义务）7.基于风险管理的原理：(1)基于风险的思维是实现安全管理体系有效性（预期结果）的基础。组织需策划和实施应对风险的措施并应对风险，为提高安全管理体系有效性、获得改进结果以及防止不利影响奠定基础(2)应用风险管理的原理，构建安全风险分级管控和隐患排查治理双重预防机制，健全风险防范化解机制，提高安全生产水平，确保安全生产 “4.4安全安全管理体系及其过程”实施的技术、工具和方法：1.PDCA循环模式/过程关系网络图；2.安全管理体系过程（职能职责）与安全管理体系文件对应关系表；3.管理体系过程分析表；4.过程分析九宫格分析工具；5.单一过程要素示意图；6.SIAOR图/SIPOC图/SIPOC工作表；7.过程分析乌龟图；8.工作流程图（VISIO绘制）/工作流程表矩阵流程表（图）可能用于“4.4安全安全管理体系及其过程”监视和测量绩效的控制和检查（C）点1）安全管理体系持续适宜性、充分性和有效性2）安全体系建设与优化（安全管理）工作计划完成情况3）相关方满意度4）安全目标达成率5）外部安全管理体系认证（安全审计）通过率 “4.4安全安全管理体系及其过程”需应对的风险：（1）安全管理体系没有得到有效建立和运行风险.策划不足：未全面考虑组织的实际情况、业务需求、利益相关方的需求等因素，可能导致安全管理体系的设计不完整或与实际需求脱节，体系与组织运行两张皮，未有效落实，体系及安全管理与业务（运行）过程没有有机融合；.与组织的内外部因素、价值观、目标、战略和风险不适宜；.在安全管理体系策划与构建过程中缺乏全局观（系统性导致各环节及过程之间相互作用未建立起来，它们是孤立的，未发挥整体协商效用；.员工在执行安全管理体系的要求时可能出现偏差，导致实际操作与体系规定不一致，从而影响组织安全绩效、韧性和相关方满意度；.安全管理体系中的关键过程可能因各种原因失控；.安全管理体