管理体系认证及其发展

中国船级社认证公司 谢伟

按ISO 9000：2005定义，管理体系即建立方针和目标并实现这些目标的体系。自1987年国际标准化组织（ISO）组织发布ISO 9000族质量管理体系标准以来，质量管理与质量认证开始在世界范围内产生影响。经过20多年的发展，管理体系标准已发展到质量、环境、安全等多个领域多个系列，同时管理体系认证也在各国蓬勃发展，并通过国际互认，帮助获证组织突破国际贸易和技术壁垒。

ISO 9000质量管理体系——保障产品质量，对顾客负责

ISO 9000族标准是许多经济发达国家和优秀组织管理成功经验的科学总结，提供了科学、系统的质量管理方法。ISO 9001：2008“质量管理体系要求”是ISO发布的ISO9000族核心标准之一，适用于质量管理体系认证。

ISO 9001标准鼓励组织遵循八项质量管理原则，采用过程方法，并持续改进过程，关注并满足顾客要求和适用法规要求，增强顾客满意度。实施ISO 9001标准，可以帮助组织规范内部管理，提高效率，降低成本，增强竞争能力，促进组织质量管理体系的改进和完善，整体提高管理水平。ISO 9001认证证书表明组织有能力稳定地提供符合顾客要求和法规要求的产品或服务。这有助于组织扩大品牌影响力，建立客户信任，提升市场竞争力。在很多行业，取得ISO 9001证书已成为入门的必备条件。

ISO 9001：2008质量管理体系标准适用于各种类型、各种行业、不同规模的组织。不同行业会有不同特点，每个组织也会因组织规模、结构和产品或服务的不同，建立的质量管理体系也会不同。正确理解和灵活运用ISO 9001标准，建立并不断改进适合自己的管理体系，有助于获得最大化的管理效益。

为不同的组织更好地理解和运用ISO 9001标准，ISO发布了多个指南文件，如IWA 1:2005《质量管理体系-健康服务组织过程改进指南》，IWA 2:2003《质量管理体系-ISO 9001:2000在教育中的应用指南》，IWA 4:2005《质量管理体系- ISO 9001:2000在地方政府中的应用指南》，这些指南文件也在陆续转化为国标实施。

随着质量管理体系的发展，建立在ISO 9001基础上的针对各行业特点制定的质量管理体系标准，已成为质量管理体系发展的趋势。如适用于电信产品供方的TL9000《电讯业质量体系要求和质量体系指标》，适用于汽车及配件制造和服务组织的ISO/TS 16949：2002《质量体系--汽车制造和相关部分服务组织应用ISO 9001:2000的特殊要求》，适用于医疗、外科以及整形外科器械的制造，医疗器械相关服务的ISO 13485:2003《医疗器械质量管理体系用于法规的要求》。

近期，认监委和住建部联合发布了公告，要求建筑施工企业必须实施质量管理体系，应同时满足GB/T 19001-2008（IDT ISO 9001：2008）标准和GB/T 50430-2007《工程建设施工企业质量管理规范》。这种9001标准与行业质量管理标准结合的认证形式，预计也会在其他行业陆续实施。

ISO 14001环境管理体系——保护环境，对社会负责

节能降耗，减少污染，保护环境，不仅是我国国家法规要求，也是国际社会共同的理念和要求。

国际标准化组织（ISO）发布的ISO 14000族标准，为各类组织提供了一整套环境管理方法，成为国际上普遍采用的环境管理体系标准。ISO 14001：2004“环境管理体系要求及使用指南”是核心标准之一，适用于环境管理体系认证。

ISO 14001强调关注对重要环境因素的评价和控制，节能降耗，减少污染物的产生和排放，预防环境事故，建立应急机制，实施监视和测量，以符合法律法规要求。

按照ISO 14001标准要求建立并完善环境管理体系，可以帮助组织树立环境保护的理念，提高员工的环境意识，节约资源，控制成本，实现清洁生产，降低环境风险和环境费用开支，改善公众关系，塑造一个有社会责任感的优秀组织形象。同时，还有利于突破国内外环保方面的制约和贸易壁垒，享受政府优惠政策和待遇，实现经济和环保可持续协调发展。

OHSAS 18001职业健康安全管理体系——保障健康安全，对员工负责

随着全球工业化进程的加快，职业健康安全问题日益受到各国的关注。1999年，英国标准协会等13个组织联合提出的OHSAS 18001职业健康安全标准，成为了国际上较为广泛采用的标准。我国也制定了相应的国家标准GB/T 28001：2001。国际上OHSAS 18001：2007版标准已发布，替代2001版标准。新版18001标准采取了与ISO 14001相同的文件结构，对标准的适用范围进行了澄清，危险源范围不再包括财产损失和环境破坏，对原有术语定义进行了调整，新增“健康损害”、“可接受风险”等定义，并进一步充实危险源辩识、风险评价、应急准备与响应等条款，新增合规性评价要求。该标准正在进行转化国标的工作，预计国标在2010年底发布。

OHSMS 18001 要求组织识别存在于其产品、服务、活动过程、工作环境中的危险源，评价主要健康安全风险，采取控制措施，预防健康安全事故，建立应急机制，实施监视测量，以符合法律法规要求。

建立并完善职业健康安全管理体系，可以明显提高组织健康安全管理水平，有助于保护员工及相关方的安全和健康，减少职业健康安全风险，预防事故所造成的直接或间接损失，实现对工伤事故及职业病的有效控制，提升员工满意度，增强员工责任感和组织凝聚力，树立组织良好的社会形象，同时有助于克服非关税贸易壁垒，对组织产生直接和间接的经济效益。

针对行业的环境安全管理一体化标准

针对石油石化行业的特点和安全环境管理需求，中石油和中石化分别发布一体化的健康、安全与环境管理体系标准（HSE），可用于认证的标准为：

中国石油天然气总公司标准Y/T 6276-1997《石油天然气工业健康、安全与环境管理体系》；中国石油天然气集团公司标准Q/SY 1002.1-2007《健康、安全与环境管理体系第一部分：规范》；中国石油化工集团公司标准Q/SHS 0001.1-2001《中国石油化工集团公司安全、环境与健康（HSE）管理体系》。

这三个标准在业内得到广泛实施，并取得良好的效果。同时也用于第二方认证，以证明石油石化组织的供方能满足该行业要求。

ISO 27001信息安全管理体系——防范信息风险，保障信息安全

随着现代社会信息化进程的加快，组织越来越依赖信息化系统，信息及其支持过程的系统和网络都是组织的重要资产。信息的机密性、完整性和可用性对保持一个组织的竞争优势、资金流动、效益、法律符合性和商务形象都是至关重要的。由于病毒破坏、黑客攻击、系统瘫痪、商业间谍、员工失误或恶意破坏以及自然灾害等原因带来的信息安全风险凸显，可能造成巨大的损失。

ISO/IEC 27001：2005《信息技术-安全技术-信息安全管理体系-要求》是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的国际标准，为组织实施、维护和管理信息安全，提供了最好的操作指南和管理方法。我国等同转化为GB/T22080-2008。

ISO 27001标准要求基于风险管理原则，进行系统、全面、科学的信息安全风险评估，选定控制目标，采取风险控制措施，强调预防为主，实施全过程和动态控制，确保信息的保密性、完整性和可用性。

ISO 27001标准适用于所有类型的组织，包括制造业、商业、政府机构等，尤其对政府、银行、证券、电信、保险、税务、海关、电力、信息行业等具有重要作用。

ISO 27001标准涉及了最广泛意义上的信息安全，它有助于组织降低信息风险、避免损失，保持核心竞争优势，保障信息安全，节约信息安全成本，增强客户和合作伙伴等相关方的信心和信任，提高组织的公众形象和竞争力。

GB/T 23331能源管理体系——节能创造效益

节能降耗，提高能源利用效率，不仅是国家政策要求，也是组织实现节约能源、降低成本、减少排放的实际需要。

为规范引导组织的能源管理，促进节约型组织发展，提高全社会节能水平，国家最新发布了GB/T 23331-2009《能源管理体系 要求》。

GB/T23331要求组织识别能源因素，建立能源管理基准和标杆，从产品和过程设计、能源选用、系统设施设备的匹配和使用、节能技术采用等多方面进行控制，实施监测，以确保节能管理绩效，实现能源管理目标指标。

GB/T23331能源管理体系与ISO 9001质量管理体系、ISO 14001环境管理体系有相同的管理框架，具有良好的兼容性。GB/T23331适用于各行业致力于节能降耗的组织，尤其是高耗能组织。

建立并完善能源管理体系，可以帮助组织提高全员节能意识，更好地挖掘节能潜力，最大限度地节约能源，降低成本，完成国家下达的节能指标，争取国家各种优惠政策，实现经济效益和环境效益双丰收。

ISO 31000 风险管理体系——有效配置，合理行动，高效应对风险

ISO发布了ISO 31000：2009《风险管理原则与实施指南》，国内参考该标准编制了GB/T 24353-2009《风险管理原则与实施指南》。

该标准旨在帮助组织建立风险管理体系，以识别和控制在组织的各阶段、各项活动中所存在的各方面的风险，包括战略、经营、财务、环境、社会、声誉等各个方面，以保证组织恰当地应对风险，提高风险应对的效率和效果，增强行动的合理性，有效地配置资源。

国资委发布的《中央企业全面风险管理指引》，针对中央企业风险管理提供了详细指导，也可以做为各类企业风险管理的指南文件。

GB/T24420-2009《供应链风险管理指南》是在ISO 31000基础上，针对供应链产品采购风险管理编制的标准。该标准旨在帮助组织有效识别和管理现有的和新的供应商开展业务时所发生的风险，以保证供应链的持续稳定。