标准条款

8.2  风险评估

8.2.1  应建立风险评估程序，以主动、持续进行风险识别、风险分析和实施必要的风险控制措施，应覆盖：

a)常规和非常规活动存在的风险；

b)进入工作场所之所有人员(包括合同方人员和访问者)活动的风险；

c)工作场所之所有设施设备(无论属于机构或是由外界所提供的)的风险。

8.2.2  应事先对所有拟从事活动的职业健康安全风险进行评估。

8.2.3  风险评估应由具有经验的专业人员(不限于本机构的人员)进行。

8.2.4  应记录风险评估过程，风险评估报告应注明评估时间、编审人员和所依据的法规、标准、研究报告、权威资料、数据等。

8.2.5  应定期进行风险评估或对风险评估报告复审，评估的周期应根据机构活动和风险的特征而确定。

8.2.6  开展新的活动或欲改变经评估过的活动(包括相关的设施、设备、人员、活动范围、管理等)，应事先或重新进行风险评估。

8.2.7  当发生事件、事故等时应重新进行风险评估。

8.2.8  当相关政策、法规、标准等发生改变时应重新进行风险评估。

理解要点

8.2.1～8.2.8是对风险评估的要求，共8个条款。

风险管理是职业健康安全工作的基础。风险管理是发展较快的一个学科，国际间对相关的概念和术语逐步有了基本共识，国际标准化组织(ISO)于2009年发布了ISO 31000《风险管理原则与实施指南》。

机构应建立并维持风险评估和风险控制程序，以持续进行危险识别、风险评估和实施必要的控制措施。

通过开展职业健康安全风险评估，可以分析工作场所内危险源的来源、程度和后果，确定相关活动所需的设施防护级别、个体防护要求、应急预案等安全防范措施，制定相应的管理规程和标准操作程序，以避免或最大限度地减少职业健康安全事件的发生。

风险评估的主要目的在于，认识和理解可能由机构活动过程所产生的危险源，并确保其对人员所产生的风险能够得到评价、排序并控制至可接受程度。其方法是：①确定一种适宜的危险源辨识和风险评价的方法；②辨识危险源；③在考虑现有控制措施充分性的同时评估相关的风险；④确定这些风险是否可以接受；⑤需要采取的控制措施。

每个机构应选择与其范围、性质和规模相适宜的方法，该方法能确保数据可靠，并能确保数据在详尽性、复杂性、及时性、成本和可利用性方面满足机构的需求。

如果所评价的风险、所确定的控制措施或所实施的控制措施发生变化，则机构需考虑变更相应的管理要求。

为了有效地管理，应意识到建立管理体系的重要性，应将风险管理作为机构职业健康安全管理体系的一部分，并规范和控制其过程。风险评估应是主动性的、持续的，而不是一次性的。随着内部和外部事件的发生、环境、知识和要求的改变、监督和检查的不断实施等，“风险”会出现变化、消失或识别出新的风险。通过文件化和动态维护过程，不但可以规范风险评估程序，还可以使其本身得到持续改进和发展。

机构应明确风险评估的时机、要求、责任人和工作流程，并建立监督检查机制。指定的责任人应具有适当的知识、技术和足够的资源，并完全理解和接受其所承担的任务。机构应向负责人员提供足以使其承担起责任的授权、时间、培训、资源和技术，以保证他们具备完成任务的条件和能力。

机构应制定并实施相关政策以提高风险评估的有效性，并以此促进机构持续改进。