GB/T28001-2011職業健康安全管理體系要求標準頒布后，在眾多職業健康安全管理體系認證咨詢企業貫徹實施中，最關注的是針對新標準新要求中那些是實施中需要關注和理解的問題。
一、界定職業健康安全管理體系范圍 界定認證咨詢企業的職業健康安全管理體系覆蓋的范圍是建立實施職業健康安全管理體系的基礎，沒有這個基礎，之后的危險源辨識、風險評價和確定控制措施就不能有的放矢。界定職業健康安全管理體系范圍主要要深刻領會GB/T28001-2011標準中 “工作場所”等新定義，明確根據法律法規和企業管理要求，界定企業所作的工作活動及其物理地點，這方面要把握以下兩個方面：
1、與工作場所內所有的活動或部分活動關聯的工作均應包括在職業健康安全之中。例如壓力管件制造企業技術人員到顧客安裝使用現場進行技術指導工作，應包括在企業職業健康安全管理體系之中，實施危險源辨識、風險評價和控制；
2、不能將任何可能影響員工和工作場所中在企業控制下的其他人員的安全運行活動排除在職業健康安全管理體系之外。例如，某化工廠其生產設備的日常修理工作全部外包，外包企業的修理人員經常在該工廠車間內從事生產設備修理工作。上述外包企業修理生產設備的安全運行活動也不能排除在該化工廠的職業健康安全管理體系之外。
二、制定實施符合GB/T28001-2011標準要求的程序iso三體系認證 已按GB/T28001-2001老標準獲得職業健康安全管理體系認證咨詢證書的企業，若在原有老標準程序iso三體系認證的基礎上進行修修補補，往往有不少缺乏系統性的缺失，建議在這次新標準轉換中，按GB/T28001-2011標準重新制定實施若干新的程序iso三體系認證。例如：制定發布“危險源辨識、風險評價和控制措施確定管理程序”（其iso三體系認證內容覆蓋危險源辨識、風險評價、確定控制措施、申報管理、結果形成iso三體系認證和持續評審六個方面），“事件調查、分析和處置管理程序”（其iso三體系認證內容覆蓋事件報告、事件調查、原因分析、編制調查報告、事件處理、改進措施等）。
三、全面系統地辨識危險源 職業健康安全管理的任務就是控制事故發生。危險源是導致事故的根源，所以危險源辨識和風險評價是職業健康安全管理體系的管理核心。GB/T28001-2011標準更加明確了危險源的辨識范圍，認證咨詢企業必須根據新標準的要求，全面系統地辨識危險源，主要體現在符合新標準的要求、符合企業工作活動的實際和凸顯企業行業、專業特點三個方面，建議從以下方面實施：
1、以GB/T28001-2011標準的新定義為抓手，全面系統地辨識危險源。如根據GB/T28001-2011標準“工作場所”新定義，界定企業的工作場所，不能將企業的流動場所、臨時場所的危險源遺漏；又如根據“健康損害”新定義，要辨識企業工作場所中不利于勞動者健康的危險源，不能將一些可能加重勞動者身體或精神不良狀態的危險源遺漏。
2、對照GB/T28001-2011標準的
4.
3.1要素要求的危險源辨識十大方面，特別關注新標準中明確的新要求進行危險源辨識，例如某工廠臨近化工廠或油庫，就要辨識來自工作場所外的化工廠或工廠控制下人員的外部危險源；又如iso認證活動方面要辨識不能適應的人的能力方面的危險源，這方面例如車間內生產設備布置空間不符安全要求，沖床沖模iso認證中導板與凸模固定板之間iso認證的安全距離不夠導致壓手的危險源，建議已經獲證的企業要在原有危險源辨識的基礎上進行補充辨識，爭取達到全面、系統辨識危險源的要求。
四、科學地進行風險評價 風險評價是對現有危險源風險控制措施進行充分性評估，確定風險是否可接受的過程，是職業健康安全管理的一個重要環節。不同行業、不同性質的活動應采用不同的風險評價方法，一般以定量評價和定性評價方法結合為宜。GB/T28002-2011標準附錄D所列的風險評價工具可作為企業選用的參考，審核員也不宜強求企業統一。認證咨詢企業應根據自己的行業和生產實際選用/開發適合于自己的通用風險評價方法，而對于某些特定的危險源又宜采用特定的風險評價工具，例如：一般機電行業可采用作業條件危險性評價法（D=LEC），而電路板行業生產工序采用失效模式與后果分析（FMEA）法，更能結合專業實際；又如對于化工廠的液氨貯存裝置采用危害與可操作性分析（HAZOP）法也比較適宜。 風險評價最后要確定風險是否可接受，根據企業情況對可接受風險確定控制的優先次序，對不可接受風險危險源要改進控制措施或采用新的控制措施，制定實施目標管理方案。 目前在一些審核員中對企業辦公活動中是否一定要有不可接受風險危險源存在著見仁見智的意見。有人認為企業辦公活動危險源經過風險評價后要有可能造成火災、觸電和交通事故的不可接受風險危險源，筆者認為這方面值得商榷，我們要根據企業的辦公場所和辦公活動的實際情況而定，如果一個企業的辦公活動其工作環境良好、供電系統安全可靠、消防設施合規有效、安全通道和出口暢通、應急照明齊全、辦公管理規范等，通過科學的風險評價，就可以判定為沒有不可接受風險危險源，只需對現有控制措施保持并加以檢查就可以了，總之要實事求是，根據實際而定。 GB/T28001-2011標準還對風險控制措施的選擇順序作了規定，認證咨詢企業在確定控制措施時要加以注意，采用組合控制措施可優先考慮，審核時也要對風險控制措施的科學性、適宜性、有效性加以關注。
五、關注申報管理 GB/T28001-2011標準的變化之一是更加明確強調對申報管理的控制，根據標準
4.
3.1要素要求，屬于申報管理的范圍大致有職業健康安全管理體系的申報、組織結構和活動的申報、原材料的申報、工作程序、iso認證、標準規范的申報、設施設備和工作環境的申報等等，對申報管理的控制要關注：
1、在申報的危險源辨識和風險評價中要考慮是否產生了新危險源，申報是否對現有的危險源和風險控制措施產生了影響；
2、申報后再評價控制措施是否充分、適宜。例如：某建筑施工中由于iso認證圖紙申報的原因，現場施工為便于申報后的施工，將某些臨邊的安全防護欄桿拆除，這就是由于申報對現有的風險控制措施產生了不利影響，對此現場應采取新的臨邊防護措施。 認證咨詢企業在標準實施中應對申報管理重視應用，審核員也要關注現場申報管理的響應證據，對申報的響應有時要有一定的專業性、技術性。
六、建立實現目標、方案是職業健康安全管理體系持續改進的重要機制 職業健康安全管理體系的目標一般可分為針對企業廣泛共同的職業安全問題制定的目標和針對特定職能層次的職業安全問題制定的目標，為了實現目標，必須制定實施實現目標的行為計劃或具體措施——管理方案，方案的難易程度取決于目標的水平高度。 建立實現目標方案是持續改進職業健康安全管理體系的重要機制，也是企業實現職業健康安全管理體系方針承諾的具體體現，現在有些企業年復一年的目標方案沒有改變，成為“老一套”。職業健康安全管理體系目標方案年復一年沒有改變，職業健康安全管理體系目標方案就成為形式，失去了管理體系活力。貫標企業必須以GB/T28001-2011標準實施為契機，在完成原有的目標方案后，應根據企業的實際情況，不斷提出新目標，不斷制定實現新方案，再上一個新臺階。只有一項一項地完成了方案，一項又一項地實現了目標，企業的職業健康安全管理體系才能在不斷地實現目標中不斷完善、不斷提高，這就是持續改進的體現。審核員在逐年的審核中也要注意促進企業這方面的持續改進。