GB∕T 43500-2023安全管理体系之3：“4 组织及环境-4.3安全管理体系的范围”标准、流程、风险与合规理解与应用解读（编制-2024C1版）

安全管理体系之3:“4组织及环境-4.3安全管理体系的范围”标准、流程、风险与合规理解与应用解读第一部分：“4.3安全管理体系的范围”标准解读组织应明确安全管理体系的边界和适用性，以确定其范围。在确定范围时，组织应考虑：a)内部和外部因素(见4.1);b)相关方的需求和期望(见4.2);c)所计划或实施的活动。安全管理体系应包括在组织控制下或在其影响范围内可能影响组织安全组织应将范围形成文件化信息。提供基础。——物理界限(如工厂围墙、设备边界等);——场所界限(例如特定的生产区域、仓库或办公区域等);——原辅材料的界限(即哪些原材料和辅助材料被 ——产品边界(确定哪些产品属于管理体系的范畴);——物流区域的界限(例如划分哪些区域为物流管理范围);——服务内容的界限(明确提供哪些服务并纳入管理体系);——上下游组织的界限(界定与供方和顾客之间的责任和管理范围)。(b)“适用性”:指安全管理体系在组织特定环境、条件和需求下的适用程度和有效性。它涉及组织是否能够根据自身情况，有效地实施安全管理体系，并达到预期的安全管理效果。(a)实际与虚拟位置的审核：审核范围需详细描述所涉及的实际场所(如生产车间、仓储设施等)。考虑到现代工作环境，审核范围还应涵盖组织使用的在线环境或平台，这些虚拟位置是执行安全相关工作或提供安全服务的关键部分，不受物理位置的限制；(b)职能与组织单元的审核：审核应涵盖组织内所有与安全管理相关的职能和部门，确保各部门的安全(c)活动与过程的审核：审核范围需包括组织内的所有安全相关的活动和过程，从/T43500-2023《安全管理体系要求》的标准。(d)时间范围的明确：审核的时间段应明确界定，确保对组织在特定时期内的安全管理活动进行全面审查。组织在申请安全管理体系认证时，确定安全管理体系所涉及的业务范围。(a)认证范围的明确：认证范围具体说明了受认证组织的安全管理体系所覆盖的业务领域，并通常在认证证书上得到体现。(b)认证文件或证书上的信息：——明确指出获得认证的组织的名称及其地理位置。对于拥有多个运营场所的组织，需列明总部及各——详细描述与业务活动、产品与服务类型等相关的认证范围，包括各场所对应的具体活动、产品及——注明获证组织所采用的安全管理体系标准及其他相关规范性文件，同时标明其发布状态(如修订日期或编号);——提供认证的生效日期、有效期以及下一次再认证的预定日期；——记录授予认证、扩大或缩小认证范围、更新认证的生效日期等重要信息。 2.2明确边界和适用性(1)安全管理体系范围的界定与灵活性；——组织界定范围的自主性：组织有权自主决定其安全管理体系的范围，这种界定是基于组织对安全管理体系的边界和适用性的考虑；——范围界定的灵活性：组织可以根据需要灵活地确定安全管理体系的范围，范围可以包括整个组织，也可以是组织的某个特定部分；——特定部分的条件：当组织选择仅包括特定部分时，这部分的最高管理者必须具备建立安全管理体系的职能、职责和权限，以确保该部分能够独立地实施和管理安全管理体系。——管理者的角色：特定部分的最高管理者在界定和实施安全管理体系中扮演着关键角色，他们需要拥有足够的职能、职责和权限来确保体系的有效运行。(2)设定边界条件，包括：(a)组织结构、职能和活动；——在设定安全管理体系边界时，组织应明确其内部的组织结构，包括各部门和岗位的设置；——应清楚界定各部门的职能以及日常进行的活动，确保这些活动都纳入安全管理体系的考虑范围。(b)职能活动的决策权；——组织应确定哪些职能或活动在安全管理上有决策权，这有助于明确责任和权力分配；——决策权的明确可以避免在紧急情况下出现决策混乱或延误。(c)支持职能关系的对接；——安全管理体系需要确保各支持职能之间有良好的沟通和协作；——对接包括信息共享、资源调配以及在紧急情况下的协同响应等。——若组织有外包业务或服务，这些也应被纳入安全管理体系的边界内；——应确保外包服务的安全性，以及外包服务提供商遵循组织的安全标准。(e)地理因素；——地理因素，如组织的物理位置、分布区域等，会影响安全管理体系的实施；——不同地区的法律法规、自然环境等都应在安全管理体系中考虑。(f)其他安全管理体系的相互作用；——如果组织同时运行其他安全管理体系(如职业健康安全管理体系、安全生产标准化体系等),应考虑它们之间的相互作用；——应确保各个体系之间的协调性和一致性，避免出现冲突或重复工作。编制-2024C1版3 (g)组织环境(外部和内部因素)的影响。——外部因素(如政策法规、市场动态、技术进步)等以及内部因素(如组织文化、员工素质、资源状况等)都会对安全管理体系产生影响；——组织应持续监控这些因素的变化，并及时调整安全管理体系以适应新的环境。——组织安全管理体系的可信度：组织建立的安全管理体系的可信度在很大程度上取决于其边界的选定，一个合理且全面的边界选定能够增强外界对组织安全管理能力的信任；——不排除任何关键活动：在确定范围时，组织必须确保不会排除任何可能影响其安全绩效的活动，所有对安全有直接影响或潜在影响的活动都应被纳入管理体系中；——包含产品和服务：由于产品和服务的安全性能直接影响到组织的整体安全绩效，组织应确保其产品和服务也被适当地包含在安全管理体系的范围内；——不规避合规义务：在设定安全管理体系范围时，组织不能故意规避应遵守的法规和标准。所有合规义务，无论是来自政府、行业还是其他相关方，都必须被充分考虑并纳入管理体系中；——全面性和透明性：为了保持安全管理体系的可信度，组织应致力于确保范围的全面性和透明性。范围的设定应基于客观的分析和评估，而不是主观的臆断或偏好。——真实并具代表性的声明：安全管理体系的范围应是对组织运行在边界内的真实反映，该声明需要具有代表性，能够准确地描绘出组织在安全管理体系下所涉及的所有关键方面。——不误导相关方：范围的声明必须清晰、准确，不得对相关方(如顾客、供方、监管机构等)造成误导，信息应充分披露，避免任何可能产生误解或混淆的表述。(1)识别和理解安全管理体系的最大潜在范围(全域范围);——“4.1组织及其所处的环境”所确定的外部和内部因素：因素将直接影响安全管理体系的构建和运行，因此应在确定体系范围时予以充分考虑；——“4.2相关方的需求和期望”所确定的有关相关方的相关要求：在确定安全管理体系范围时，应将这些需求和期望(包括合规义务要求，员工和其他相关方的安全需求)纳入考虑，以确保体系的全面性——组织的产品、服务及所计划或实施的活动。——组织在确定安全管理体系范围时，应考虑其提供的产品和服务以及所计划或正在实施的活动； ——包括组织控制下或受其影响的活动，无论是在组织场所内部还是外部的活动；——产品的安全性、服务过程中可能存在的安全风险以及各类活动的安全管理要求都应被纳入体系范围中，以确保全方位的安全管理。(3)组织应通过考虑以下因素来确定安全管理体系范围：(a)组织的不同场所(实体位置):——场所的定义：指组织进行业务活动和过程的具体地点，包括固定的、临时的或流动性的场所。·固定场所：指组织拥有或租用的长期、稳定的办公、生产或服务地点，如公司总部、工厂、仓库·临时场所：这类场所通常用于短期项目或活动，如建筑工地，它们存在的时间相对较短，但同样需要纳入安全管理体系的范围。——多个场所的统一管理：在组织统一管辖下从事相似活动的多个场所，也应统一纳入安全管理体系的范围，确保各个场所都遵循相同的安全管理标准和要求。——基础设施包括但不限于建筑物、生产设备、信息技术系统、交通和通讯设施等；——组织的基础设施对安全管理体系的范围有直接影响。基础设施的状况、布局、运行和维护都会影响到安全管理策略的制定和实施。——包含所有相关设施：组织应确保其安全管理体系的范围涵盖了所有关键的基础设施元素，无论这些设施是位于组织的主要业务场所，还是分布在不同的地理位置。(c)组织单元：为实施和管理组织活动和过程所设置的组织结构，包括：——组织的职能单元。如组织的各职能部门、各地的办事机构和分支机构等；——临时性的组织机构。如为承担特定项目任务而设立的临时性的项目部、工作组等。(d)在组织控制下或在其影响范围内可能影响组织安全绩效和——职能、业务活动、过程、产品和服务的影响：审视所有职能、业务活动、过程、产品和服务，评——组织的管理职能范围：涉及承担组织业务活动和过程职能的组织机构及其权责范围。——组织的活动范围：组织应考虑与产品实现和服务提供相关的所有活动，包括管理活动、运行活动、辅助支持性活动等； ·常规和非常规的活动，包括异常状况下的应急活动，都需要被纳入安全管理体系的范围；·无论是短期的临时性活动还是长期的活动，内部人员和外来人员的活动，都应被考虑。——产品和服务范围：组织的产品和服务范围可能涵盖一个或多个产品和服务；——外部提供的要素：对于由外部提供的职能、活动、过程、产品和服务，组织应确定必要的控制和——法律法规的要求：在确定安全管理体系范围时，应充分考虑各方面的法律法规要求，以确保组织的安全管理体系在合规性方面的有效性；——组织的资源和能力：组织的资源和能力也是确定安全管理体系范围时需要考虑的重要因素。组织应评估其现有的资源和能力，以确保能够有效地实施安全管理体系。(4)GBT43500所有要求(包括各条款的每项要求)都应认为是适用；——通常包括对涉及的实际位置、职能、组织单元、活动和过程、产品和服务类型；·实际位置：这指的是组织运营所涉及的具体场所或地点(如工厂车间、办公区域、仓库储存设施·产品和服务类型：组织提供的产品和服务也可能涉及安全问题，因此安全管理体系需要考虑不同类型的产品和服务所带来的潜在风险。——多领域安全：除了传统的生产安全，安全管理体系还需扩展到其他多个领域，包括但不限；·社区安全：安全管理体系需要考虑组织运营对所在社区的安全影响，包括居民的生活安全、环境·功能区安全：针对不同功能区域，如工业区、商业区、居住区等，安全管理体系应制定相应的安·交通运输安全：涉及组织内部的交通运输以及对外交通运输的安全管理，包括车辆安全、交通规·消防安全：消防安全是安全管理体系中的重要组成部分，包括火灾预防、应急疏散、灭火设施的 ·公共场所安全：对于组织内部的公共场所，如食堂、会议室、休息区等，也需纳入安全管理体系，·施工安全：对于组织内部或外部的施工活动，安全管理体系应提供明确的施工安全指导和监督措·防灾减灾：安全管理体系还应包括对各种自然灾害和人为灾害的预防和应对措施，以减少灾害对组织运营的影响。——考虑涉及的人员伤害、健康损害、财产损失和环境破坏方面的安全的组织活动、产品和服务：·人员伤害与健康损害考虑：在组织活动、产品和服务中，必须考虑可能对员工、客户或公众造成的人身伤害和健康损害风险。在设计和提供产品、服务以及进行组织活动时，需要采取预防措施来降低这些风险；·财产损失防范：关注组织活动、产品和服务可能导致的财产损失。安全管理体系应包括对财产安全的评估和保护措施，以防止由于事故或产品缺陷而造成的经济损失；包括减少污染、节约资源以及遵循环境法规，以确保可持续发展和生态保护。——安全管理体系范围的变化性：安全管理体系的范围并非固定不变，而是会根据组织内外部环境的——定期评审的必要性：组织需要在适当的时间间隔内对安全管理体系的范围进行评审，这是为了确保体系的持续有效性和适应性。评审过程中应检查和确认当前的安全管理体系范围是否仍然符合组织的实际需求；——范围的适时调整：当通过评审发现现有范围不再适用或存在优化的空间时，组织应及时对安全管理体系的范围进行相应调整。调整可能是扩大或缩小范围，以更好地反映组织的当前安全需求和风险状况。2.4将范围形成成文信息(1)安全管理体系范围应作为成文信息保持：组织应正式记录并保存其安全管理体系的范围，确保该信(2)范围应包含产品和服务的详细信息：安全管理体系的范围不仅要概述管理的总体框架，还要具体到组织所提供的产品和服务的详细安全信息；(3)成文信息的保持方式灵活多样：组织可以根据自身需求选择适合的方式来记录并保存安全管理体系的范围信息，允许的形式包括但不限于：文字描述、手册、网站内容、平面图、组织结构图或符合性声明；(4)安全管理体系范围信息的传达：组织有责任确保所有内外部相关方都知晓和理解安全管理体系的范 仓库及配送中心。组织运营场所包括所有自有的、租赁的或合作使用的设施，无论这些设施位于何动。提供的相关服务。我们致力于确保产品和服务在整个生命周期内的安全性。供服务的外部供应商和合作伙伴的人员，确保他们了解并遵循本安全管理体系的要求。查与审核等。方均可通过向安全管理部门申请，获取本文件的最新版(5)声明的真实性导任何相关方，并将持续努力提升安全管理体系的有效性和透明度。8 (1)组织及其所处的环境对安全管理体系范围的影响(见4.1)——在确定安全管理体系范围时，组织必须充分考虑其内外部环境因素；——这些因素包括组织的内外部环境，将直接影响安全管理体系的范围和边界设定；——对组织内外环境的充分理解是“4.3确定安全管理体系的范围”的基础。(2)相关方的需求和期望对安全管理体系范围的指引(见)4.2)——组织应分析和考虑相关方的需求与期望，特别是与安全管理体系有关的要求；——这些需求和期望应被纳入安全管理体系的范围，确保体系能满足相关方的期望和要求。(3)(安全管理体系策划与范围的关系(见6.2.1)——在策划安全管理体系时，组织应参照已确定的安全管理体系范围；——范围的设定需考虑组织可能面临的风险，通过风险识别、评估和管理来确保范围的合理性；——合理的范围既不过于宽泛也不过于狭窄，有助于组织有效应对挑战。(4)成文信息与安全管理体系范围的联系(见)7.5.1)——组织的安全管理体系成文信息应包含标准要求以及组织为实现体系有效性所必需的信息：——确定成文信息的详略、复杂性和文件化程度时，需考虑安全管理体系的范围。(5)所需资源的分配也应基于安全管理体系的范围来决定(见7.2);——资源分配与安全管理体系范围挂钩：组织在分配所需资源时，必须以其安全管理体系的范围为基准；这意味着资源的投入应该与安全管理体系涵盖的领域、活动和风险相匹配：——资源分配的合理性：资源的分配不仅要满足安全管理体系当前的需求，还要考虑到未来的发展和变化，确保资源的有效利用和及时调整。(6)内部审核程序与安全管理体系范围的一致性(见9.2.2a))——在策划内部审核时，每次审核的范围应在已确定的安全管理体系范围之内；——审核范围的规划需根据安全管理体系的整体范围来制定。 活动(工作流程图)绩效控制和检查点1.组织的安全方针中的许可范围织环境分析报告/组织环境描述书(包括织的资产所处的位置和物理环境等)望单10.组织关键基础设11.组织经营、活动12.资源和能力配置13.改进机会和变革 “4.3安全管理体系的范围”工作流程图性声明·所涵盖的过程、活及场所区域等描述围变更请求与说明1.管理体系标准要1.安全管理体系范围的合理性和适围覆盖完整性(无重大漏项)/管理 确定可能影响组织安全绩效和韧性的边界和范围确定安全管理体系相关的边界并评估其适用性形成措述安全管理体系范围的成文信息 “4.3安全管理体系的范围”需保持和保留成文信息需保持的成文信息(文件)需保留成文信息(记录或证据性材料)系适用性声明等形式)(1)安全管理体系范围界定与适用性评审记录(2)安全管理体系认证范围确认表(3)范围变更记录致险情景(凤险表现形式)性素、相关方的需求和南望以及所计划技次旅的活动，在确定安全皆理体照范围时，未时组织的业务，程、于独窄，遗温关健活务