ISO45001:2018《职业健康安全管理体系 要求及使用指南》中文学习稿
目 录
专题一:安全、健康的工作场所——ISO45001的管理平台... 3
4 安全、健康的工作场所能够为组织的综合业务提升带来有益影响... 4
1、层级控制基于职业健康安全风险,是有效管理核心... 10
2 ISO9000系列及其他管理体系标准是企业标准体系的一部分... 19
3 新版企业标准体系系列国家标准借鉴了ISO9000等国际上先进管理体系标准的原理和方法,考虑到了它们之间的兼容... 19
4 企业标准体系系列标准中对于其他管理体系整合的相关要求... 20
5 企业标准体系与ISO其他管理体系标准之间关系的类比... 21
序 言
ISO/FDIS45001:2017《职业健康安全管理体系 要求及使用指南》标准,在原OHSAS18001、18002、ILO-OSH及ISO系列标准等基础上,集职业健康安全发展的最佳实践、ISO管理体系标准的发展理念与成果、ILO的三方原则、体面工作与可持续发展之追求等智慧结晶,于2018年1月25日通过投票表决,2018年将正式公布实施。以员工职业健康安全(OH&S)为主题的ISO45001标准将发挥其特殊的意义。
对于ISO45001标准的学习应用,除了掌握ISO管理体系标准通用的高阶结构条款、过程方法、PDCA模式、风险思维等新要求之外,还需要从职业健康安全(OH&S)自身特定的专业维度进行思考,以全面、系统地掌握标准的原理、要求,与实际结合,更好地实现其预期结果——使组织能够提供安全、健康的工作场所,预防与工作有关的人身伤害和健康损害,并持续改进其职业健康安全绩效。
根据ISO/FDIS45001:2017标准的要求,现分别从职业健康安全(OH&S)的发生场所、危险源及层级控制、人员、沟通、安全文化与整合管理等维度进行简要梳理,供参考,以抛砖引玉,欢迎交流。
专题一:安全、健康的工作场所——ISO45001的管理平台
1 有关工作场所的基本思路
1.1 工作场所指在组织控制下的为了工作目的需要工作或需要去的地方。在职业健康安全管理体系下组织的责任取决于其对工作场所的控制程度(术语3.6及注解)。
1.2 安全、健康的工作场所是职业健康安全管理体系目的、预期结果、绩效的重要组成。
1.3 工作场所及其附近场所中的危险源及其危害暴露通过工作场所这一途径影响到了工作场所内或其附近的人,对工作场所的管理要求是OH&S管理体系的主要内容。
1.4 工作场所是进行职业健康安全管理体系的管理平台。
1.5 职业健康安全管理服从、服务于核心业务,通过工作场所内的活动与组织的日常业务相关联,直接影响到组织的成本、效率与产品(包括服务)质量。安全、健康的工作场所能够为组织的综合业务提升带来有益影响。
1.6 各组织在应用标准时应结合实际,具体应用。通过对工作场所的有效管理有助于实现组织的价值。
2 安全、健康的工作场所是标准的追求与基本要求
标准中多处对工作场所提出说明及要求:
引言0.1,采用职业健康安全管理体系旨在使组织能够提供安全、健康的工作场所,……;
引言0.2,职业健康安全管理体系的预期结果是防止发生与工作有关的人身伤害和健康损害,提供安全、健康的工作场所。(另见术语3.11职业健康安全管理体系注1);
正文1范围,本文件规定了职业健康安全管理体系的要求以及应用指南,以确保组织提供安全、健康的工作场所,防止人身伤害及健康损害,主动改进职业健康安全绩效。(另见术语3.28职业健康安全绩效);
正文5.1a)领导作用与承诺,(最高管理者)全面负责预防工作相关的人身伤害和健康损害以及提供安全、健康的工作场所和活动,并承担全部责任。
正文5.2a)职业健康安全方针,(职业健康安全方针)包括提供安全、健康的工作条件(包含工作场所的理解)的承诺;
正文6.1.2.1b)1)危险源辨识,进行危险源辨识时考虑工作场所内各因素相关的常规和非常规的活动和情形及其产生的危险源;
正文6.1.2.1e)f)危险源辨识,工作场所及其附近的人员与其他情况相关的危险源辨识;
正文7.4.1c)2)沟通总则,沟通对象中的与到工作场所的承包商与访问者;
正文8.1.1运行策划和控制总则,在多雇主工作场所,组织应与其他组织协调职业健康安全管理体系的相关内容;
正文8.1.3a)变更管理,工作场所地点与环境的变更管理;
正文8.1.4.2c)采购/承包商,对工作场所内其他相关方有影响的承包商的活动和业务的协调管理等。
3 工作场所是职业健康安全管理体系的管理平台
职业健康安全体系的目的是为管理职业健康安全风险提供框架(引言0.2)。职业健康安全风险是发生与工作相关的危险事件或有害暴露的可能性,与随之引发的人身伤害和健康损害的严重性的组合(3.21)。
在危险事件地点及有害暴露环境的危险源殃及到人员造成不良后果的过程中,工作场所是必经途径。管好了工作场所,也就管好了职业健康安全风险的“腰”。
职业健康安全风险评估的方法和复杂性并不取决于组织的规模,而取决于与组织活动有关的危险源(附A6.1.2.2)。组织活动是组织的业务活动,是发生在工作场所中的业务及相关活动。工作场所不但是职业健康安全活动的相关工作场所,更是组织业务活动的场所。
通过安全、健康的工作场所管理平台,会让“虚无”、“悬空”的风险有了支撑并落地。通过工作场所中因业务而产生的“活动”主体负责人,找到风险的主体与对象,通过主动的消除危险源或其他层级控制,有利于预期结果的实现。
4 安全、健康的工作场所能够为组织的综合业务提升带来有益影响
通过对工作场所主动性的管控,结合组织当下的“6S现场管理”,能为员工及其有关相关方带来良好的工作环境,实现体面的工作,能为组织带来OH&S管理体系的预期结果,同样也能为组织带来提高效率、降低浪费、提高品质、降低成本的综合管理绩效的价值实现。
如果OH&S管理与组织的运营管理、质量管理、环境管理、内控管理或风险管理等形成良好的结合,势必为组织的持续发展带来有益影响。
当前,国际劳工组织的“更好的工作”项目、“具有可持续竞争力和负责的企业(SCORE)”项目及“生产率综合衡量和改善体系(SIMAPRO)”项目的负责任的工作场所实践,也证明了通过工作场所管理可以促进组织综合发展的观点。
5 在具体执行标准要求时,应结合组织实际应对
建立、实施、保持和持续改进OH&S及其他管理体系的最好形式,正如“春天在哪里”一样,“标准要求”在每一个组织里,不只是文字形式上的符合,而是表现在组织自身的灵活应用上,如:
发挥组织现有安全生产管理委员会、安全生产管理办公室、工会等渠道、机制,让员工、所在的员工代表或安全委员会充分地协商、参与,制定出与组织总体发展战略相一致的方针、目标、方案、措施等具体可落实的工作预期与要求;
在组织架构及人力资源管理方面,结合职责分配,实行安全属地管理、安全主体责任等原则,把安全责任、制度、规范、能力、意识、劳保福利等与具体的岗位、员工要求结合起来,实现与具体业务的有机融合。
在职业健康安全管理时,以工作场所区域为线索,发动员工、有关相关方(外来人员或其他受影响的人员),进行危险源辨识,防止疏漏;风险评价与确定控制措施时,结合历史事件,让风险描述可呈现,与实际的业务安全操作规程、SOP结合,有效实施;具体管控时,结合组织的6S管理,通过技改、工程控制、管理控制、人员防护等,以业务活动的发生地为载体,考虑变更,引入人因工效方法,结合日常培训、指示牌等灵活及时处置;基于改进的检查、主动监测、应急管理;关注重点区域与重点活动等,实现有效、实时的主动管理。
组织的领导人可把自己对企业使命、价值观、社会责任、员工安全等的理解通过企业文化的形式,结合文明单位等的管理实现持续的发展。
包含职业健康安全管理要求的其他形式等。
欢迎关注相关内容:
健康安全的工作场所——管理平台
员工及其有关相关方——管理主体
基于合规与有效沟通——关键保证
层级控制变更与改进——管理核心
领导主导的安全文化——管理灵魂
组织对其员工或可能受其活动影响的其他人员的职业健康安全负有责任,这一责任包括促进和保护他们的身心健康(引言0.1)。影响职业健康安全的因素除了危险源外,离不开人的行为或者管理危险源及其约束条件的人。
职业健康安全管理体系的成功取决于领导作用、承诺和组织各个层次各个职能的参与(引言0.3)。在职业健康安全管理体系中发挥管理主体——人的作用,有助于得到其预期结果。
1 标准中出现的员工及其相关方
标准中除在术语定义中给出了与人相关的相关方(3.2)、员工(3.3)、承包商(3.7)、最高管理者(3.12)外,在标准条款及其注解中出现了员工代表、健康安全委员会、外部供方、审核员、管理人员、非管理人员、访问者、其他人员、紧急响应服务者、政府机构、当地社区等角色。
他们之间的关系可大致表达为:
2 各角色在标准中的位置
组织内人员及组织外业务相关方角色是管理的主体,组织外其他类及特定角色人员是职业健康安全管理体系的重要部分,各自发挥着不同的作用。
表:标准条款中的人员角色
3 发挥管理主体作用的建议
实际管理过程中,最高管理者对整体绩效承担最终责任,是整个管理体系的主导者,通过其领导作用、承诺、责任和义务,建立起适宜的安全文化,提供相应的方向与资源,是建立管理体系的前提,最高管理者要从战略高度,主动管理;
员工的能力与意识是达成预期结果的基本保证。员工、员工代表或健康安全委员会,特别是非管理人员的协商和参与,包括对管理体系全过程的主动参与是职业健康安全管理体系良好运行的基础。在实际管理过程中,应当发挥各工作场所内所有员工的潜能、主动接受并实施自我管理,以提高有效性及效率;
有关相关方通过关联部门的主动管理,包括对控制程度不同相关方的施加影响,协调其采取符合职业健康安全管理要求的活动,以适应组织自身的要求。从法律法规和其他要求的底线思维角度,通过合同、协议文件等形式,以实际的选择、控制的管理行为,确保各相关方的责任落实,降低风险;
发挥特定角色的作用,特别是应急准备和响应环节的被动角色中的主动管理。审核员的选择可以是组织内或组织外的,要确保审核过程的客观性和公正性。进入工作场所的外来人员或工作场所附近的其他人员或不在控制下工作场所的员工等,通过预防性的管理,实现健康安全;政府机构、应急响应服务提供者、当地社区等通过基于合规性的沟通与预防性的演练等实现有效管理。
主动的安全文化要求组织的最高管理者、管理者把内部审核、管理评审、事件或不符合及其纠正措施、持续改进等结果信息与员工或其他相关方主动沟通,通过共享推动职业健康安全管理体系的成功。
发挥员工及有关相关方的主体作用,是建立、实施、保持和持续改进职业健康安全管理体系的基本选择。
专题四:层级控制、变更与改进——管理核心
1、层级控制基于职业健康安全风险,是有效管理核心
层级控制是策划6.1应对措施及8.1运行的基本要求,包括消除、替代、工程控制与工作重组或其组合、包括培训的管理控制及个体防护装备等内容。
它是基于人身伤害和健康损害的本质特征,最大程度地得到最佳效果的系统性管理方法,是实现职业健康安全管理体系的有效管理核心。
人身伤害的本质是能量或危险物质的传递或干扰超过人体的耐受性,导致器官突发损伤,影响健康功能或死亡,包括缺氧等。具有偶然性、突发性与意外性的特点。
健康损害的本质是在特定的职业或者接触特定职业病危害因素时,因其性质、浓度和强度及个体健康状况,导致的生理或者病理状态,表现为急性、亚急性或慢性疾病。具有特异性、病因可检测、无特效治疗及早诊断处置预后好的特点。
综合理解工作场所、危险源、职业健康安全风险、事件、人身伤害和健康损害等概念及其关系,有助于了解层级控制的内涵。其关系示意图可表述如下:
为了成功地将职业健康安全风险降低到合理可行的水平,层级控制措施在选择时,需要综合考虑组织管理体系的预期结果、管理特点、技术方案、财务、最佳实践和经营要求等,与具体业务流程相结合,以取得综合效果的最大化。
针对每一层级都有其自身特点,可单独或综合选择:
消除,消除危险源,是最彻底的方法,如停止使用危险化学品,应用人机工效方法设计新的工作场所,消除单调或有负面影响的工作;
替代,用危险性更低的过程、操作、材料或设备替代,如用水性涂料替代溶剂型涂料,使用防滑地板等;
工程控制或工作重组或其组合,如降低噪声,使用防护栏防止高处坠落,“男女搭配、干活不累”——重新安排工作等;
包括培训在内的管理控制,如入职的三级安全教育、安全警示、作业许可管理等;
个体防护装备,按法定要求,免费提供安全帽、护目镜等。
2、变更意味着不确定性,是动态管理的核心
变更管理是风险思维的应用,除融合在标准中各条款外,也作为单独的条款在标准8.1.3中出现,是实现动态管理的核心。其目标是主动管理,以提高实现管理体系预期结果的机遇。
其在标准中的表现有:
3、改进是管理体系的通用要求,也是永恒的追求。
此文不再赘述。
在职业健康安全管理体系中,根据组织环境及战略方针,针对组织自身的危险源辨识结果,基于职业健康安全风险,实施层级控制是最有效的。辅以实施变更控制的主动管理,是实现持续改进的核心。
ISO45001:2018《职业健康安全管理体系要求及使用指南》标准提倡建立领导作用下的企业职业健康安全管理体系相关的文化。文化的管理是务虚的管理,务虚比务实更难以下手,现提出初步的理解思路,抛砖引玉,欢迎讨论。
ISO45001在标准限定的范围内提出的是职业健康安全管理体系相关的文化,但在实际企业的运营管理过程中,是企业安全文化管理的一部分,本文以企业安全文化进行阐述。
1 什么是企业安全文化
1.1 企业安全文化的定义
企业安全文化指被企业组织的员工群体所共享的安全价值观、态度、道德和行为规范组成的统一体(AQ/T9004-2008《企业安全文化建设导则》术语和定义3.1)。
1.2 企业安全文化具有企业文化的基本特征
1.2.1 企业文化是企业的“小生态”,受企业影响又影响着企业
如同社会文化是社会的“大染缸”,“家风、家训”是家庭文化的代名词一样,企业文化是一个企业的“小生态”。它是受企业影响又影响企业员工行为的企业“灵魂”,是使员工产生“从众效应”的具有巨大压力的恢恢天网。
不同企业有不同的企业文化,会影响到其中的员工。比如,同样一位员工在不同企业受到不同学习文化的影响后,可能会变成善于学习或不思进取等不同状态。
1.2.2 企业文化是企业对待某种事项的总体看法、态度与思维
企业文化从属于意识的管理,它发端于历史事件、发展于当前印象、引领于未来行为,是企业大多数员工共同认为的能够代表企业整体的价值观,是企业对待某种事项的总体看法、态度与思维。
在企业已经或正在发生的各项事务的决策、实施、监督、奖惩、后果及其最终给企业或员工分别带来的收益或付出的代价之间总是存在着某种关联关系,这些关联关系在员工心理印象中不断累积,直至形成相对集中一致的映像。
不同员工经过反复的不同的映像刺激,透过这些意识的自我心理比对,权衡付出与得失,形成了一种相对共识的企业“天机”——企业文化。这些企业文化暗示或明示着员工在当前及未来的企业业务活动中应该如何进行处理,什么样的行为在该企业“吃香”,可以得到好处,什么样的行为在该企业“吃亏”,可能会受到惩戒。
比如,员工看到办公楼洗手池有个水龙头损坏漏水,是“不管闲事”地漠视、是通知后勤维修、是通知更大领导、还是亲自动手维修等,大部分员工会有基本相同的选择。因为选择这样做,会得到某种奖赏或者得到大家的认同,会有一种相对的归属感,而不是另类的被排外。它体现了企业对此种事项的一种总体态度。
1.2.3 企业文化的主动管理有利于企业高效地得到预期效果
企业文化是伴随着企业活动而自然生成并存在发展的,愿意不愿意、高兴不高兴,它都会起着自己的作用。
不清楚自己的企业文化或者被动地受制于非自觉形成的企业文化,策划的企业管理方案机制与大家认同的机制不协调,影响了效率与效果,不利于企业的发展。
只有主动管理企业文化,使其符合企业的总体战略,形成强大的辅助动力,变成大家相对认可的“大势”,就有助于企业的成功,有利于高效地得到预期的效果。
1.2.4 最高管理者在企业文化建设方面发挥着主导作用
自然或社会的人离不开资源,“趋利避害”是其基本属性。在企业文化建设中,决策-行为间的关联关系的后果表现是资源在员工之间的重新配置,是经济的奖励、处罚或者组织角色的升迁、辞退等。
资源配置是最高管理者的权力(标准ISO9000:2015,3.1.1,最高管理者,在最高层指挥和控制组织的一个人或一组人。注1:最高管理者在组织内有授权和提供资源的权力)。最高管理者,即领导凭借对资源的调配权,对期望的事情用“利”引导、对反对的事情用“害”警示。如此反复,影响到不同的员工,当他们形成共同的群体价值取向时,也就形成了企业文化。
在影响企业文化的各项业务活动中,领导有关价值观的承诺及其行为是无形的标杆,主导了企业文化的形成。
1.2.5 员工的积极参与,有助于企业文化的主动建设
“一流企业靠文化,二流企业靠管理,三流企业靠市场,四流企业靠关系”虽是一家之言,但也侧面反映了企业文化在管理中的作用。
对于大的企业,业务活动成百上千上万,已有的管理制度、准则不能包罗万象,总有一些例外与不确定性。面对一些风险、机遇,需要一线员工在第一时间“见招拆招”、主动发挥自我潜能,求得小胜积为大胜,从而使企业敏捷生存、取得成功。
面对风险、机遇时靠什么指导员工的行为?——靠原则、靠思想、靠文化!
让员工积极参与,不断发掘、创造、分享、强化,令企业文化起到强大的引导、同化、整合、凝聚作用,有助于企业文化的主动建设。
1.3 企业安全文化的层次表现
企业安全文化从感官认识的角度,可分为三个层次:直观的表层行为文化、关联的中层机制文化与意识的深层核心文化。
企业安全管理的直观表层行为文化,表现为企业的安全文明生产环境与秩序、员工的行为表现,应急物资的现场管理状态等。如员工在车间门口不慎摔了一跤时的下意识动作及其处理行为等。
企业安全管理的中层机制文化,包括企业组织机构、管理网络、部门分工和安全生产法规与制度建设等。比如,对员工摔跤这一事件进行调查,分析原因,采取纠正措施的管理机制与做法,或者说是制度规范当属于中层文化形式。
企业安全管理的深层核心文化是意识形态,是表明了企业提倡或反对的总体价值取向、态度。企业真正地以人为本,让员工有尊严地工作,提供安全健康的工作场所,而不单纯地逐利经营就是一种安全核心价值观。
企业安全管理文化的三个层次之间是相互联系的。
在企业管理中内在的核心文化与外在的行为之间的关系类似于日常生活中人的价值观与其行为之间的关系。“腹有读书气自华”——一个人外在的着装、扮相与行为受到的内心价值观的直接影响,凭借个人的阅历认知关系实现展示,“相由心生”。
由内向外,意识形态的深层文化通过中间层的管理机制形成了一种外在表现。如从核心价值看,员工摔跤是有悖于安全的、是不可接受的,于是应当有机制应对,并鼓励改进,形成的表层文化就有了地面平整、有标识、有警示或者对改进有奖励的状态或行为。
同样,由外向内,通过对外在事件的处置,让员工知道如何处置及其后果或奖励,不断刺激影响下,员工会更加维护内在的信任、共享的内层文化。
1.4 企业安全文化的主要功能
企业安全文化是在企业安全管理发展过程中逐步培育形成的、成为全体员工认可遵循并不断创新的观念、行为、环境、物态条件的总和。
企业安全文化是最高管理者,为实现企业的战略预期、通过权力主动建立起的企业总体意图与行为间的关联关系,并通过员工的积极互动,放大形成企业安全价值观的天网思维,形成企业安全意识的大熔炉,以“晓之利害”的机理,影响企业员工行为的意识形态的务虚管理。
企业安全文化在安全管理方面,对员工及其行为具有导向性、凝聚性、激励性、辐射和同化的主要功能。
1.5 企业安全文化管理的基本要素
企业安全文化是意识形态的务虚管理,包括了无法用语言文字表达的意念、想法,也包括了通过文件表达的口号、制度、规程,还包括了管理状态的有形展示等。
企业安全文化管理一般包括价值观、承诺、规范、程序、行为、沟通与PDCA的闭环管理等基本要素,视企业不同而说法各异。总体表现如:
a) 与其核心价值观对应的安全承诺;
b) 明确的安全问题处置优先权、流程、方法、安全责任制;
c) 各级领导的资源支持、员工能力与培训,安全信息传播与沟通;
d) 知晓由于不遵守规范所引发的潜在不利后果;积极质疑安全问题、安排对安全实践或实施过程的定期审查,与相关方进行沟通和合作;
e) 注重从差错中学习和获益,实施安全行为激励;
f) 通过各级管理者和被授权者观测员工行为,实施有效监控和缺陷纠正,建立持续改进机制等。
2 标准中对职业健康安全管理体系相关文化的表述
在标准中有以下条款涉及到企业的职业健康安全管理体系相关的文化:
a) 0.3 成功因素
职业健康安全管理体系的实施和保持、有效性和实现预期结果的能力取决于诸多关键因素,其中包括:b)最高管理者在组织内制定、引导和推动支持实现职业健康管理体系预期结果的文化;
b) 5.1
领导作用和承诺
最高管理者应通过下述方式证实其在职业健康安全管理体系方面的领导作用和承诺:j)发展、引导和促进支持职业健康安全管理体系预期结果的文化;
c) 10.3 持续改进
组织应通过以下方面持续改进职业健康安全管理体系的适宜性、充分性和有效性:b)促进支持职业健康安全管理体系的文化;
3 如何开展企业安全文化的管理
参照BS45002:2018的指南提示,开展企业安全文化/职业健康安全管理体系相关的文化管理工作时,可分别从以下方面考虑:
3.1 领导作用
最高管理者的承诺和积极支持,对于职业健康安全管理体系的成功和实现其预期成果至关重要。如果能让企业员工看到最高管理者认真对待职业健康安全并在企业中贯彻,将有助于建立积极的职业健康安全文化。比如:
a) 通过社交媒体等沟通或突出职业健康安全在战略业务计划中的表现;
b) 改善企业安全文化的培训;
c) 加强事故调查程序;
d) 增加员工在职业健康安全决策过程中的参与度;
e) 在专注于职业健康安全的论坛中与其他组织合作;
f) 在公开场合下,最高管理者亲自为安全优秀工作者颁发奖项等。
3.2 建立积极向上的改进文化,而不是责备惩戒的消极文化
组织可以通过以下方式建立、改善积极的职业健康安全改进文化:
a) 提供清晰一致的领导;
b) 促进正式和非正式员工的参与;
c) 确保规则或流程切合实际并与风险相适宜;
d) 通过适用规则和保障措施应对严重事故,而不是在不论需不需要的情况下对所有活动采取措施;
e) 综合考虑长期、延迟和隐藏的影响,例如延长危险条件下暴露时间与健康状况之间的职业病影响等。
3.3 内部审核工作
内部审核在具有积极的OH&S文化的企业中才更有效,明确并确保审核的目标是确定需要改进的领域,而不是查找不合格与处罚。
3.4 系统合理地进行事件、不合格和纠正措施管理
建立机制,在企业内部发现、报告和调查轻微事故/险兆的良好做法与最佳实践,以防止再次发生或类似事件变得更严重。及时、透明地调查和处理此类事件,进行系统性分类总结与共享,有助于建立不同层次员工之间的信任与合作的企业安全文化。
3.5 持续改进
持续地进行系统回顾总结,结合管理评审、内部审核、监视测量、员工调查等形式,发现改进机会,形成改进课题,完善企业的安全管理。以此证明OH&S管理体系的适宜性、充分性和有效性的持续改进。
这种改进应侧重于提高OH&S绩效和支持OH&S管理体系的文化。
4 建立改善企业安全文化的发展阶段
借鉴杜邦企业安全文化建设的最佳实践经验,结合企业现行状况下的员工行为状态,评估企业安全文化的发展阶段。逐步月迈入全员向往的信任、共享、互助的团队管理阶段。
企业安全文化管理虽是务虚管理,但却是企业管理的重要部分,是企业最高管理者主导下创建的企业管理的灵魂,应当与其他管理业务活动系统结合,共同实现企业的安全管理预期,包括实现职业健康安全管理体系的预期结果。
2017版《企业标准体系》系列国家标准(GB/T35778、GB/T15496、GB/T15497、 GB/T15498 、GB/T19273)已于2018年7月1日正式实施。
GB/T13016-2018《标准体系构建原则与要求》、GB/T13017-2018《企业标准体系表编制指南》,也于2018年9月1日正式实施。
企业标准体系在实际应用中与ISO9000等系列管理体系标准有效结合,将会较大地提升管理效率。
在进行体系间的相关整合策划时,可分别考虑以下因素:
1 企业标准体系是管理企业内部标准的基础平台
标准化是为了在既定范围内获得最佳秩序,促进共同效益,对现实问题或潜在问题确立共同使用或重复使用的条款以及编制、发布和应用文件的活动。标准化活动确立的条款,可形成标准化文件,包括标准和其他标准化文件。
企业标准体系是企业内的标准按照其内在联系形成的科学的有机整体,是企业战略性决策的结果,企业标准体系的构建是企业顶层设计的内容。
企业标准体系专注于为实现企业战略提供标准化管理的系统方法和管理平台。
2 ISO9000系列及其他管理体系标准是企业标准体系的一部分
ISO9000系列质量管理体系是不断总结先进的管理经验,经过标准化程序形成的国际标准。采用质量管理体系是组织的一项战略决策,能够帮助其提高整体绩效,为推动可持续发展奠定良好基础。
ISO其他管理体系标准是采用ISO制定的管理体系标准框架的其他领域的专业性要求。ISO9000系列及其他管理体系标准都是ISO(国际标准化组织)正式发布的国际标准。
对于不同类别的标准的管理都从属于标准化管理,是企业标准体系的一部分。
3 新版企业标准体系系列国家标准借鉴了ISO9000等国际上先进管理体系标准的原理和方法,考虑到了它们之间的兼容
ISO管理体系标准均采用ISO制定的管理体系标准框架,使用过程方法,并结合PDCA循环和基于风险的思维。并且不同管理体系标准之间可以进行协调或一体化。
企业标准体系系列标准2017版本在策划时充分参考了包括质量管理体系在内的各类管理体系标准,运用了过程方法原理编制,能够更加方便地进行不同体系间的兼容,以有效实现企业目标。
它不再强调以技术标准体系为主体,管理标准和工作标准相配套的标准体系格局,推出了产品实现标准体系、基础保障标准体系及岗位标准体系的功能结构,并提出自主设计的概念,更加符合标准与企业管理的本质关系。其中:
产品实现标准体系,指企业为满足顾客需求所执行的,规范产品实现全过程的标准按其内在联系形成的科学的有机整体。(GB/T15496-2017,3.2)基本对应于ISO9001质量管理体系标准中的第8章要求。
基础保障标准体系,指企业为保障企业生产、经营、管理有序开展所执行的,以提高全要素生产率为目标的标准按其内在联系形成的科学的有机整体。(GB/T15496-2017,3.3)基本对应于ISO标准高架结构中的第7章节支持的要求,同时,对应于ISO第4、5、6、9、10等章节的管理要求。
岗位标准体系,企业为实现基础保障标准体系和产品实现标准体系有效落地所执行的,以岗位作业为组成要素标准按其内在联系形成的科学的有机整体。(GB/T15496-2017,3.4)基本对应于管理体系中的作业指导书等操作层面文件。
4 企业标准体系系列标准中对于其他管理体系整合的相关要求
《企业标准化工作指南》的构建总则中提出,企业标准体系能吸纳和提供其他管理体系所需的标准化文件,并与之相互协调、完整配套(GB/T35778-2017,6.1.3).
《企业标准体系 要求》总体要求中提出,各类管理体系文件是企业标准体系的一部分。对于各管理体系的通用要求,可采用整合、兼容和拓展的方式,将相应标准修订后纳入标准体系;对于各管理体系的特定要求,可直接将原管理体系的文件纳入企业标准体系(0.4)。企业宜将其他管理体系的标准纳入企业标准体系。(GB/T15496-2017,4.6)
在做出企业标准体系建设的决定前,对企业标准化现状分析时提出,对于其他已经建立的管理体系建议按照企业标准体系要求,对各体系内标准文件直接纳入或修订后纳入企业标准体系。对于未建立的,按照标准建立企业标准体系。(GB/T15496-2017,5.1.4)
在GB/T13017-2018《企业标准体系表编制指南》的资料性附录A.4中给出了板块模式企业标准体系结构图,适用于对“过程管理”有一定理解或曾建立、实施过“质量管理体系”的企业或组织应用。
GB/T19273-2017《企业标准化工作评价与改进》在制定过程中也充分考虑了与质量、环境等国际上先进管理体系标准的评价原理、方法、思路、程序,与持续改进相结合,该部分与质量管理体系思路等一致。因此,企业在其他管理体系评价时形成的文件在按照本标准的要求实施标准体系评价均有合适的位置,解决了与质量管理体系等其他管理体系形成的文件融合的问题。(标准编制说明)
5 企业标准体系与ISO其他管理体系标准之间关系的类比
企业标准体系好似是一个药材铺,所有的单项标准或标准化文件都是一味药材或成药,按铺子自行设计的规律放在指定的药柜内。对于药材的管理自成体系,哪味药材该晒了,哪个品种该换了等都按药材来管理。
ISO其他管理体系像是专业的治病用药方,每个药方都是针对专门病症的药品品种、剂量与用法的组合,按药方的要求从药柜中抽取出来集中到一起,就可以实现专业的预期结果。
药铺的柜子可以按分类性质预留出位置,以放置药方中的药品,也可提供不同药方需要的药品。
6 实施体系间整合时的几个操作思路
6.1 ISO管理体系标准纳入企业标准体系
ISO9001:2015质量管理体系标准第8条款要求的标准或标准化文件,对应于产品实现标准体系,可直接或修订后纳入企业标准体系。
各ISO管理体系标准中第7条款(也可包括4、5、6、7、9、10条款)要求的标准或标准化文件,对应于基础保障标准子体系,可直接或修订后纳入企业标准体系。比如7.2能力是每个管理体系通用的,可以把质量、安全、环境等不同专业要求对应的标准化文件进行融合、兼容和拓展,纳入企业标准体系中基础保障类标准。
除ISO9001外的其他各管理体系的第8条款特定要求,如环境因素管理、应急管理等可直接或修改后以环境管理标准的形式纳入到企业基础保障标准体系位置。
6.2 用既有的企业标准体系创建ISO其他管理体系
对于已经建立企业标准化体系中各分类中的标准或标准化文件进行评估,按其分类功能属性,分别对应于ISO系列管理体系标准要求提供文件支持。
产品实现标准体系文件支持ISO9001的8条款;
基础保障标准体系中的人力资源、设施设施、过程运行环境、监测资源、组织知识、行政沟通、文件管理对应ISO9001或其他管理体系标准中的7条款要求;
基础保障标准体系中的法务管理、计划管理、风险管理、监督改进管理、企业文化、安全管理等进行对应分类,分别对应于ISO管理体系标准中的4、5、6、9、10条款。
按照ISO管理体系标准的规定,对上述标准文件的运用或引用关系进行说明,形成管理手册、程序文件等。
对于原企业标准体系没有的内容按照ISO管理体系标准要求补充完善后,即可建立新的ISO管理体系。补充完善后的标准和标准化文件内容再被吸纳入企业标准体系,实现新的内容补充。
6.3 在建立企业标准化体系时,应当对现行的制度文件进行标准化处理
管理体系文件或企业现行的制度文件纳入企业标准体系时,不是简单的拿来,需要基于“简化、统一、协商、优化”的原则,进行适当标准化处理。
因为制度文件一般是针对特定问题的临时性行政安排,相对于标准缺乏必要的统一、协调与优化,或者相互间重叠矛盾。只有通过标准化活动,转化为标准,才可能更好地发挥标准的作用。
6.4 建立基于企业标准体系为主体的多纬度表示或一文多号
将企业标准体系与ISO其他管理体系整合后,对每一份标准或标准化文件应按照企业标准体系表编制指南的要求,建立企业标准体系为主体的标准编号。
当同一文件需要在不同场合应用时,如在许可证办理、政府部门的日常行政监管、第三方认证机构审核、实验室能力认可或第二方验厂,或者企业内部员工查阅、使用时,对于整合后的企业标准体系内文件可基于信息化技术实现多维度表示——从企业标准化体系中分别抽取,按需要组合形成独立的图表使用。此种方法在GB/T13017-2018的附录E中给出了示例。
同时,也可以采用同一文件双编号的方法应用,如:引用的国家标准《数值修约规则与极限数值的表示和判定》的原编号GB/T8170保留不变,在标准明细表中赋予新的编号Q/***0.03.001-2018。或者保留在质量管理体系中的编号,如《监测资源管理制度》“**/CX-03-2018”或“**/CX-7.1.5-2018”等,纳入企业标准体系时,在标准明细表中另外赋予Q/***2.06.02.001-2018的标准编号,实现双编号管理。