2015版ISO9001和ISO14001标准及其转版理解和应用

时承梅

（永登祁连山水泥有限公司，甘肃 兰州 730301）

前 言

甘肃祁连山水泥集团股份有限公司是中央企业—— 中国建材集团有限公司下属的中材股份有限公司控股子公司、国家重点支持的12户全国性水泥企业（集团）之一，是甘青地区最大的水泥生产企业集团、西北地区特种水泥制造商。公司于1996年，在“一五”时期国家重点建设项目——“永登水泥厂”的基础上改制设立，是甘肃省第二家上市公司。

公司现已通过ISO9001质量管理体系、ISO14001环境管理体系、OHSAS18001职业健康安全管理体系和ISO5001能源管理体系认证。2017年5月通过了2016版ISO9001和ISO14001体系标准转版认证。

一、标准化是技术、产业进步和国际化的关键

1.国际标准化组织的目的

当今世界，前所未有地将所有国家联系起来，我们在全球范围内生产、购买、进口并分销产品，每个人都受标准的影响，如我们所使用的手机、汽车等。标准化是所有技术、产业进步和交易的关键，标准来自于标准制定组织，而国际标准是指由国际标准组织制定的标准，即ISO国际标准化组织，它是世界上最大的自愿性国际标准制定组织。ISO国际标准化组织的目的是“在整个技术体系中，促进与之相关活动标准的统一化和国际化。ISO始建于1947年，主要机构及运作规则都在一本名为ISO/IEC技术工作导则的文件中予以规定，其技术机构在ISO有800个技术委员会和分委员会。从那时起，通过这些工作机构，它已经出版了超过23 000个国际标准，几乎涵盖了所有的技术和商业领域，ISO已经发布了如ISO公制螺纹、ISO的A4纸张尺寸、ISO的集装箱系列（目前世界上95%的海运集装箱都符合ISO标准）、ISO的胶片速度代码、ISO的开放系统互联（OS2）系列（广泛用于信息技术领域）和知名的ISO9000质量管理系列标准、ISO14001环境管理体系系列标准等。

2.系列标准的推行进程

ISO 9000系列标准的开始推行和ISO 9001质量管理体系认证工作开展之时，是我国处于由计划经济向市场经济转轨的社会经济改革阶段。ISO9000系统标准所提供的成熟的概念和实践集合，为我们简明有序地建立一个符合国际水平基本要求的质量管理体系、获得质量信任提供了捷径。ISO9001标准于1987年出版，1994年稍做改动，2000年做了大规模的修改，2008年进行了小的调整。现在，质量管理体系面临着全球范围内的挑战，如第三方认证的可靠性、在产品和服务方面提高顾客期望和满意度，以及追求更高的效能。在一系列调查、研究、工作组会议和与ISO其它管理体系标准协调工作基础上，于2012年6月拟定了新版ISO9001标准的修订目标和设计规范。在设计规范中，其规定的关键目标有如下几点，一为未来十年左右的时间内提供一系列稳定的核心要求；二是持续关注有效过程管理，获得预期结果；三是考虑QMS实际操作和技术层面的变化；四是应用2013年ISO/IEC《管理体系标准建议书》导则-第一部分-ISO增刊附件SL，提高与其它ISO管理体系的兼容和统一，以便于促进有效的组织实施和有效的第一方、第二方和第三方合格评定，简化语言和写作风格，有助于对要求的理解和解释的一致性。而ISO 14001环境管理体系于1996年出版，环境管理体系同样如此，随着法律法规的日趋严格，为了既满足当代人的需求，又不损害后代人满足其需求的能力，必须实现环境、社会和经济“三大支柱”之间的平衡，以实现可持续发展目标，此为两大新版标准的修订背景。

根据修订目标，历经CD、DIS、FDIS、IDT各阶段，国际标准化组织已于2015年9月正式发布了新版的ISO 9001：2015《质量管理体系等要求》和ISO 14001：2015《环境管理体系等要求及使用指南》两项标准。我国等同采用的GB/T19001-2017和GB/T24001-2016标准也分别于2017年7月1日和2017年5月1日实施。两大新版标准对原标准内容和结构作了重大修订，采用通用的术语和定义，体现所有管理体系的3个核心概念，即过程、基于风险的思维和PDCA循环的有机结合，强调了基于风险的思维、增加组织环境新的理念和要求，更加关注领导作用以及管理体系的最终有效性，管理体系相关术语有较明显变化（术语的具体变化和理解请参照GB/T19000-2016《质量管理体系 基础和术语》（以下简称GB/T19000基础和术语）和GB/T24001-2016《环境管理体系 要求及使用指南》）。而质量管理体系再次强调了过程方法的应用，明确了组织知识的保持，企业文化的建设，关注输出，关注实现预期结果，关注绩效。环境管理体系突出环境影响的认识，明确要求运用生命周期的观点，更加强调提升环境绩效。结构上，如同上面所述，都是采用2013年ISO/IEC《管理体系标准建议书》导则-第一部分-ISO增刊附件SL的高层结构HLS，相同的主体文本结构，即分为十大章节结构。

二、组织环境的理解和应用

我公司自2016年12月份启动质量和环境标准转版工作，在充分学习和理解新版标准和其它相关标准基础上，组织进行标准培训，逐一对照，分析新旧标准差距。在此基础上制定了标准转换工作策划，成立标准修订小组，制定时间进度表，进行责任分工。各部门加强沟通联系，各项工作紧锣密鼓进行，于2017年5月份结合质量、环境、职业健康和能源管理体系再认证，通过了国建联信认证中心质量和标准转版审核。现就标准转版过程中本人对新增加的组织环境和风险及机遇概念的理解和应用分享如下。

1.当今组织面临的环境特征

当今组织所面临的环境表现出如下的特征，一是变化加快，市场全球化和知识作为主要资源出现，另一方面质量的影响已经超出了顾客满意的范畴，它可以直接影响组织的声誉，包括组织的环境状况对组织声誉的影响。GB/T19001-2016《质量管理体系 要求》（以下简称GB/T19001）和GB/T24001-2016《环境管理体系 要求及使用指南》（以下简称GB/T24001）两大新标准第四章内容即新增加的内容为“组织所处的环境”，在GB/T19000基础和术语中给出组织的环境定义为“对组织建立和实现目标的方法有影响的内部和外部结果的组合”，GB/T19001标准章节4.1：“组织应确定与其宗旨和战略方向相关井影响其实现质量管理体系预期结果的能力的各种外部和内部因素…”，而GB/T24001中标准正文要求中同样描述：“组织应确定与其宗旨相关并影响其实现环境管理体系预期结果的能力的外部和内部问题…”。组织的环境，以组织的界限来划分，分为内部环境和外部环境。组织外部环境包括经济环境、政治环境、技术环境和自然环境，如文化、社会、政治、法律、法规、财务、技术、经济、自然和竞争的环境，无论国际、国家、地区、或本地的。组织内部环境包括组织使命、组织资源和组织文化，如方略、组织结构、角色和责任；方针、目标和战略（战略就是指实现长期和总目标的计划）；资源（资金、时间、人员、过程、系统技术）；信息系统、信息流和决策过程（正式或非正式的）。

两大标准都提出，理解组织的环境是一个过程，这个过程确定了影响组织的目的（组织的目的被表达为其愿景、使命、方针和目标）、目标和可持续性的各种因素。然后，对这些不断变化的因素进行监控、分析，从中确定需要应对和管理的风险和机遇。在此，企业在转版的时候，可以采用组织环境分析方法，形成组织环境分析报告（包括质量和环境），作为组织战略的输入。标准中4.2的要求可一并作为组织外部环境的一部分，进行识别、确定，形成组织环境分析报告的一部分。根据企业性质、运作模式和经营环境，自行规定组织内外部因素监控的职责权限和评审周期。

2.组织常用的环境分析工具

组织常用的环境分析的工具，包括：宏观环境分析（PEST）、SWOT分析、产业环境分析、竞争力分析、价值链分析、关键成功因素分析KST、主要障碍因素分析CBL、其他，如：利用简单的常识知识和头脑分暴方法进行的分析。前三种方法介绍如下：

（1）宏观环境分析（PEST）（见表1）。

（2）SWOT分析（见表2）。

表1 宏观环境分析法

SWOT分析方法是指根据组织自身的内在条件进行分析，找出组织的优势、劣势即核心竞争力之所在。

S—内部优势（Strength）；

W—内部劣势（Weakness）；

O—外部机会（Opportunity）；

T—外部威胁（Threat）。

组织应对“能够做到的”（组织的优势和劣势）和“可能做到的”（环境的机会和威胁）之间的系统的组合分析。

（3）产业环境分析—— 波特五力模型。

五力模型是由波特（Porter）提出的，他认为行业中存在着决定着竞争规模和程度的五种力量，这五种力量综合起来影响着产业的吸引力。它是用来分析企业所在行业竞争特征的一种有效的工具。决定企业盈利能力首要和根本的因素是产业的吸引力。

①新入侵者的威胁（例如：进入容易的行业，就是无论是非都很容易开始从事的行业，竞争必然激烈）；

②替代产品的威胁（例如：在环境变化激烈的时代，由于替代产品的出现，会使某一行业消失）；

③买方议价能力（例如：对于一般消费类产品，在买方可以选择产品的行业，买方的力量处于强势地位）；

④供方议价能力（例如：供方是否对原材料独自占有会影响到力量的关系）；

⑤行业内现存竞争者的竞争（例如：在成长的产业中，容易进入的行业竞争激烈、容易形成价格竞争）。

表2 SWOT分析法

三、风险和机遇的理解和应用

1.风险和机遇的理解

ISO31000：2009标准《风险管理原则和指南》中明确提出风险的概念为：不确定性对目标的影响。所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其目标的因素和影响，即风险，而所谓机遇就是对组织有利的时机、境遇、条件和环境。GB/T19001和GB/T24001两大新版标准都强调“基于风险的思维”这一核心概念。识别风险并采取相应措施来消除风险、降低风险或者减缓风险的思想，贯穿在整个标准里。因此，预防措施是贯穿于整个标准中，质量管理体系前版标准（2008版）的“预防措施”这一概念通过“基于风险的思维”进行了表述。

风险存在很多类型，国内企业风险管理实践中常用的分类为市场风险、财务风险、信用风险、运作风险（操作风险、运营风险）、政治和法律风险。风险管理体现了因果关系、关键少数等概念，要求我们从不确定性影响的事物中，使有显著影响的风险可见可控，也使可能的机遇可见可用。基于风险的思维到什么程度，取决于自己所在组织所处的环境。ISO31000：2009标准《风险管理等原则和指南》中提出了清晰的风险管理框架。风险管理过程主要包括建立环境、风险评估、风险应对、监测与评审。风险评估由风险识别、风险分析和风险评价不同三个阶段组成。风险识别包括对风险源、风险事件、风险原因和它们的潜在后果的识别。风险识别后需对风险进行理解也就是风险分析，然后进一步进行风险评价和风险应对，并评估风险应对的有效性。

表3 风险点辨识表

2.风险和机遇在本公司的应用

我公司是甘肃省第二家上市公司属于上市公司，基于风险的思维，我们按照国资委2006年《中央企业全面风险指引》和《企业内部控制基本规范》，制定了全面风险管理工作计划，成立风险管理领导小组，从战略风险、法律风险、市场风险、财务风险和营运风险五方面开展风险评估和风险处理的风险管理过程，同时制定定量的风险评价准则。对照ISO31000：2009《指南》研究制定风险评估表，从组织层面和组织内部的过程两个层面运行基于风险的分析，包括来自于相关方的需求和期望的风险和机遇识别。如质量部检斤岗位，存在风险源为包装袋重检斤不合格，风险事件为包装袋重不合格出厂，风险原因可能为计量秤有偏差，包装袋破损等，对照风险评价准则，从后果和可能性上分析打分，确定了风险等级为重要风险，并制定风险应对措施。表3《风险评估表》为按照GB/T19001标准要求在组织内部层面针对岗位—活动开展的风险点辨识。而GB/T24001环境管理体系，从环境因素、合规义务、其他问题、其他相关方的需求和期望进行了风险辨识。首先在识别的环境因素和相关联的环境影响基础上，确定与之相关的需要应对的风险和机遇；然后在评价出重要环境因素基础上，将需要应对的风险和机遇的确定与重要环境因素的确定相整合，基于和运用《全面风险管理工作计划》中制定的关注绩效的评价准则，来进行环境管理体系的风险分析；最终依据评价准则，将GB/T19001标准要求的辨识的风险点和GB/T14001依据环境因素等辨识的风险进行评价，分为一般风险、重要风险和重大风险三个风险等级，并制定了应对措施，分级管理。此项风险管理活动的开展，也真正实现了标准一再强调的要和企业业务相融合，防止两张皮的现象，同时降低了风险，提高了机遇利用的概率，确保目标和预期结果的实现。

四、结 语

新标准给出的主要新理念，一是基于风险的思想，我们进行组织环境的分析，针对岗位、环境因素开展风险管理工作，使风险管理嵌入组织的过程；二是较少关注文件，更加关注实际结果。

我们将原有一、二级管理体系文件架构《综合管理手册》、《综合管理制度》和上市公司内控体系文件《内控手册》和《内控制度》，考虑各方面包括新版标准要求，进行了全面梳理和整合，形成了独特的全公司范围内现有所有体系适用的《综合管理手册》和《综合管理制度》，简化了文件数量，职责权属关系更加清晰明确；三是在不仅关注顾客满意和满足顾客要求，更重视和理解了相关方的要求和影响，实现利益相关方共赢，进一步提高公司管理水平，增强竞争力，促进公司持续、健康、稳定发展。

参考文献：

[1]中华人民共和国国家质量监督检验检疫总局，中国GB/T19001：2015质量管理体系要求、GB/T24001-2016《环境管理体系 要求及使用指南》[M].北京：中国标准出版社，2016.

[2]中华人民共和国国家质量监督检验检疫总局，中国国家标准化管理委员会.GB/T 24353—2009 风险管理原则与实施指南［M］.北京：高等教育出版社，2009.

[3]中华人民共和国国家质量监督检验检疫总局，中国国家标准化管理委员会 GB/T 27921—2011 风险管理风险评估技术［M］.北京：中国标准出版社，2012.

[4]《质量管理体系审核员 2015版标准转换培训教材》［M］.北京：中国质检出版社，中国标准出版社，中国认证认可协会.

[5]中国认证认可协会网络培训平台《标准基础知识》［DB/OL］.