中國(guó)船級(jí)社認(rèn)證公司 謝偉

按ISO 9000：2005定義，管理體系即建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系。自1987年國(guó)際標(biāo)準(zhǔn)化組織（ISO）組織發(fā)布ISO 9000族質(zhì)量管理體系標(biāo)準(zhǔn)以來(lái)，質(zhì)量管理與質(zhì)量認(rèn)證開始在世界范圍內(nèi)產(chǎn)生影響。經(jīng)過(guò)20多年的發(fā)展，管理體系標(biāo)準(zhǔn)已發(fā)展到質(zhì)量、環(huán)境、安全等多個(gè)領(lǐng)域多個(gè)系列，同時(shí)管理體系認(rèn)證也在各國(guó)蓬勃發(fā)展，并通過(guò)國(guó)際互認(rèn)，幫助獲證組織突破國(guó)際貿(mào)易和技術(shù)壁壘。

ISO 9000質(zhì)量管理體系——保障產(chǎn)品質(zhì)量，對(duì)顧客負(fù)責(zé)

ISO 9000族標(biāo)準(zhǔn)是許多經(jīng)濟(jì)發(fā)達(dá)國(guó)家和優(yōu)秀組織管理成功經(jīng)驗(yàn)的科學(xué)總結(jié)，提供了科學(xué)、系統(tǒng)的質(zhì)量管理方法。ISO 9001：2008“質(zhì)量管理體系要求”是ISO發(fā)布的ISO9000族核心標(biāo)準(zhǔn)之一，適用于質(zhì)量管理體系認(rèn)證。

ISO 9001標(biāo)準(zhǔn)鼓勵(lì)組織遵循八項(xiàng)質(zhì)量管理原則，采用過(guò)程方法，并持續(xù)改進(jìn)過(guò)程，關(guān)注并滿足顧客要求和適用法規(guī)要求，增強(qiáng)顧客滿意度。實(shí)施ISO 9001標(biāo)準(zhǔn)，可以幫助組織規(guī)范內(nèi)部管理，提高效率，降低成本，增強(qiáng)競(jìng)爭(zhēng)能力，促進(jìn)組織質(zhì)量管理體系的改進(jìn)和完善，整體提高管理水平。ISO 9001認(rèn)證證書表明組織有能力穩(wěn)定地提供符合顧客要求和法規(guī)要求的產(chǎn)品或服務(wù)。這有助于組織擴(kuò)大品牌影響力，建立客戶信任，提升市場(chǎng)競(jìng)爭(zhēng)力。在很多行業(yè)，取得ISO 9001證書已成為入門的必備條件。

ISO 9001：2008質(zhì)量管理體系標(biāo)準(zhǔn)適用于各種類型、各種行業(yè)、不同規(guī)模的組織。不同行業(yè)會(huì)有不同特點(diǎn)，每個(gè)組織也會(huì)因組織規(guī)模、結(jié)構(gòu)和產(chǎn)品或服務(wù)的不同，建立的質(zhì)量管理體系也會(huì)不同。正確理解和靈活運(yùn)用ISO 9001標(biāo)準(zhǔn)，建立并不斷改進(jìn)適合自己的管理體系，有助于獲得最大化的管理效益。

為不同的組織更好地理解和運(yùn)用ISO 9001標(biāo)準(zhǔn)，ISO發(fā)布了多個(gè)指南文件，如IWA 1:2005《質(zhì)量管理體系-健康服務(wù)組織過(guò)程改進(jìn)指南》，IWA 2:2003《質(zhì)量管理體系-ISO 9001:2000在教育中的應(yīng)用指南》，IWA 4:2005《質(zhì)量管理體系- ISO 9001:2000在地方政府中的應(yīng)用指南》，這些指南文件也在陸續(xù)轉(zhuǎn)化為國(guó)標(biāo)實(shí)施。

隨著質(zhì)量管理體系的發(fā)展，建立在ISO 9001基礎(chǔ)上的針對(duì)各行業(yè)特點(diǎn)制定的質(zhì)量管理體系標(biāo)準(zhǔn)，已成為質(zhì)量管理體系發(fā)展的趨勢(shì)。如適用于電信產(chǎn)品供方的TL9000《電訊業(yè)質(zhì)量體系要求和質(zhì)量體系指標(biāo)》，適用于汽車及配件制造和服務(wù)組織的ISO/TS 16949：2002《質(zhì)量體系--汽車制造和相關(guān)部分服務(wù)組織應(yīng)用ISO 9001:2000的特殊要求》，適用于醫(yī)療、外科以及整形外科器械的制造，醫(yī)療器械相關(guān)服務(wù)的ISO 13485:2003《醫(yī)療器械質(zhì)量管理體系用于法規(guī)的要求》。

近期，認(rèn)監(jiān)委和住建部聯(lián)合發(fā)布了公告，要求建筑施工企業(yè)必須實(shí)施質(zhì)量管理體系，應(yīng)同時(shí)滿足GB/T 19001-2008（IDT ISO 9001：2008）標(biāo)準(zhǔn)和GB/T 50430-2007《工程建設(shè)施工企業(yè)質(zhì)量管理規(guī)范》。這種9001標(biāo)準(zhǔn)與行業(yè)質(zhì)量管理標(biāo)準(zhǔn)結(jié)合的認(rèn)證形式，預(yù)計(jì)也會(huì)在其他行業(yè)陸續(xù)實(shí)施。

ISO 14001環(huán)境管理體系——保護(hù)環(huán)境，對(duì)社會(huì)負(fù)責(zé)

節(jié)能降耗，減少污染，保護(hù)環(huán)境，不僅是我國(guó)國(guó)家法規(guī)要求，也是國(guó)際社會(huì)共同的理念和要求。

國(guó)際標(biāo)準(zhǔn)化組織（ISO）發(fā)布的ISO 14000族標(biāo)準(zhǔn)，為各類組織提供了一整套環(huán)境管理方法，成為國(guó)際上普遍采用的環(huán)境管理體系標(biāo)準(zhǔn)。ISO 14001：2004“環(huán)境管理體系要求及使用指南”是核心標(biāo)準(zhǔn)之一，適用于環(huán)境管理體系認(rèn)證。

ISO 14001強(qiáng)調(diào)關(guān)注對(duì)重要環(huán)境因素的評(píng)價(jià)和控制，節(jié)能降耗，減少污染物的產(chǎn)生和排放，預(yù)防環(huán)境事故，建立應(yīng)急機(jī)制，實(shí)施監(jiān)視和測(cè)量，以符合法律法規(guī)要求。

按照ISO 14001標(biāo)準(zhǔn)要求建立并完善環(huán)境管理體系，可以幫助組織樹立環(huán)境保護(hù)的理念，提高員工的環(huán)境意識(shí)，節(jié)約資源，控制成本，實(shí)現(xiàn)清潔生產(chǎn)，降低環(huán)境風(fēng)險(xiǎn)和環(huán)境費(fèi)用開支，改善公眾關(guān)系，塑造一個(gè)有社會(huì)責(zé)任感的優(yōu)秀組織形象。同時(shí)，還有利于突破國(guó)內(nèi)外環(huán)保方面的制約和貿(mào)易壁壘，享受政府優(yōu)惠政策和待遇，實(shí)現(xiàn)經(jīng)濟(jì)和環(huán)保可持續(xù)協(xié)調(diào)發(fā)展。

OHSAS 18001職業(yè)健康安全管理體系——保障健康安全，對(duì)員工負(fù)責(zé)

隨著全球工業(yè)化進(jìn)程的加快，職業(yè)健康安全問(wèn)題日益受到各國(guó)的關(guān)注。1999年，英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)等13個(gè)組織聯(lián)合提出的OHSAS 18001職業(yè)健康安全標(biāo)準(zhǔn)，成為了國(guó)際上較為廣泛采用的標(biāo)準(zhǔn)。我國(guó)也制定了相應(yīng)的國(guó)家標(biāo)準(zhǔn)GB/T 28001：2001。國(guó)際上OHSAS 18001：2007版標(biāo)準(zhǔn)已發(fā)布，替代2001版標(biāo)準(zhǔn)。新版18001標(biāo)準(zhǔn)采取了與ISO 14001相同的文件結(jié)構(gòu)，對(duì)標(biāo)準(zhǔn)的適用范圍進(jìn)行了澄清，危險(xiǎn)源范圍不再包括財(cái)產(chǎn)損失和環(huán)境破壞，對(duì)原有術(shù)語(yǔ)定義進(jìn)行了調(diào)整，新增“健康損害”、“可接受風(fēng)險(xiǎn)”等定義，并進(jìn)一步充實(shí)危險(xiǎn)源辯識(shí)、風(fēng)險(xiǎn)評(píng)價(jià)、應(yīng)急準(zhǔn)備與響應(yīng)等條款，新增合規(guī)性評(píng)價(jià)要求。該標(biāo)準(zhǔn)正在進(jìn)行轉(zhuǎn)化國(guó)標(biāo)的工作，預(yù)計(jì)國(guó)標(biāo)在2010年底發(fā)布。

OHSMS 18001 要求組織識(shí)別存在于其產(chǎn)品、服務(wù)、活動(dòng)過(guò)程、工作環(huán)境中的危險(xiǎn)源，評(píng)價(jià)主要健康安全風(fēng)險(xiǎn)，采取控制措施，預(yù)防健康安全事故，建立應(yīng)急機(jī)制，實(shí)施監(jiān)視測(cè)量，以符合法律法規(guī)要求。

建立并完善職業(yè)健康安全管理體系，可以明顯提高組織健康安全管理水平，有助于保護(hù)員工及相關(guān)方的安全和健康，減少職業(yè)健康安全風(fēng)險(xiǎn)，預(yù)防事故所造成的直接或間接損失，實(shí)現(xiàn)對(duì)工傷事故及職業(yè)病的有效控制，提升員工滿意度，增強(qiáng)員工責(zé)任感和組織凝聚力，樹立組織良好的社會(huì)形象，同時(shí)有助于克服非關(guān)稅貿(mào)易壁壘，對(duì)組織產(chǎn)生直接和間接的經(jīng)濟(jì)效益。

針對(duì)行業(yè)的環(huán)境安全管理一體化標(biāo)準(zhǔn)

針對(duì)石油石化行業(yè)的特點(diǎn)和安全環(huán)境管理需求，中石油和中石化分別發(fā)布一體化的健康、安全與環(huán)境管理體系標(biāo)準(zhǔn)（HSE），可用于認(rèn)證的標(biāo)準(zhǔn)為：

中國(guó)石油天然氣總公司標(biāo)準(zhǔn)Y/T 6276-1997《石油天然氣工業(yè)健康、安全與環(huán)境管理體系》；中國(guó)石油天然氣集團(tuán)公司標(biāo)準(zhǔn)Q/SY 1002.1-2007《健康、安全與環(huán)境管理體系第一部分：規(guī)范》；中國(guó)石油化工集團(tuán)公司標(biāo)準(zhǔn)Q/SHS 0001.1-2001《中國(guó)石油化工集團(tuán)公司安全、環(huán)境與健康（HSE）管理體系》。

這三個(gè)標(biāo)準(zhǔn)在業(yè)內(nèi)得到廣泛實(shí)施，并取得良好的效果。同時(shí)也用于第二方認(rèn)證，以證明石油石化組織的供方能滿足該行業(yè)要求。

ISO 27001信息安全管理體系——防范信息風(fēng)險(xiǎn)，保障信息安全

隨著現(xiàn)代社會(huì)信息化進(jìn)程的加快，組織越來(lái)越依賴信息化系統(tǒng)，信息及其支持過(guò)程的系統(tǒng)和網(wǎng)絡(luò)都是組織的重要資產(chǎn)。信息的機(jī)密性、完整性和可用性對(duì)保持一個(gè)組織的競(jìng)爭(zhēng)優(yōu)勢(shì)、資金流動(dòng)、效益、法律符合性和商務(wù)形象都是至關(guān)重要的。由于病毒破壞、黑客攻擊、系統(tǒng)癱瘓、商業(yè)間諜、員工失誤或惡意破壞以及自然災(zāi)害等原因帶來(lái)的信息安全風(fēng)險(xiǎn)凸顯，可能造成巨大的損失。

ISO/IEC 27001：2005《信息技術(shù)-安全技術(shù)-信息安全管理體系-要求》是國(guó)際標(biāo)準(zhǔn)化組織（ISO）和國(guó)際電工委員會(huì)（IEC）聯(lián)合發(fā)布的國(guó)際標(biāo)準(zhǔn)，為組織實(shí)施、維護(hù)和管理信息安全，提供了最好的操作指南和管理方法。我國(guó)等同轉(zhuǎn)化為GB/T22080-2008。

ISO 27001標(biāo)準(zhǔn)要求基于風(fēng)險(xiǎn)管理原則，進(jìn)行系統(tǒng)、全面、科學(xué)的信息安全風(fēng)險(xiǎn)評(píng)估，選定控制目標(biāo)，采取風(fēng)險(xiǎn)控制措施，強(qiáng)調(diào)預(yù)防為主，實(shí)施全過(guò)程和動(dòng)態(tài)控制，確保信息的保密性、完整性和可用性。

ISO 27001標(biāo)準(zhǔn)適用于所有類型的組織，包括制造業(yè)、商業(yè)、政府機(jī)構(gòu)等，尤其對(duì)政府、銀行、證券、電信、保險(xiǎn)、稅務(wù)、海關(guān)、電力、信息行業(yè)等具有重要作用。

ISO 27001標(biāo)準(zhǔn)涉及了最廣泛意義上的信息安全，它有助于組織降低信息風(fēng)險(xiǎn)、避免損失，保持核心競(jìng)爭(zhēng)優(yōu)勢(shì)，保障信息安全，節(jié)約信息安全成本，增強(qiáng)客戶和合作伙伴等相關(guān)方的信心和信任，提高組織的公眾形象和競(jìng)爭(zhēng)力。

GB/T 23331能源管理體系——節(jié)能創(chuàng)造效益

節(jié)能降耗，提高能源利用效率，不僅是國(guó)家政策要求，也是組織實(shí)現(xiàn)節(jié)約能源、降低成本、減少排放的實(shí)際需要。

為規(guī)范引導(dǎo)組織的能源管理，促進(jìn)節(jié)約型組織發(fā)展，提高全社會(huì)節(jié)能水平，國(guó)家最新發(fā)布了GB/T 23331-2009《能源管理體系 要求》。

GB/T23331要求組織識(shí)別能源因素，建立能源管理基準(zhǔn)和標(biāo)桿，從產(chǎn)品和過(guò)程設(shè)計(jì)、能源選用、系統(tǒng)設(shè)施設(shè)備的匹配和使用、節(jié)能技術(shù)采用等多方面進(jìn)行控制，實(shí)施監(jiān)測(cè)，以確保節(jié)能管理績(jī)效，實(shí)現(xiàn)能源管理目標(biāo)指標(biāo)。

GB/T23331能源管理體系與ISO 9001質(zhì)量管理體系、ISO 14001環(huán)境管理體系有相同的管理框架，具有良好的兼容性。GB/T23331適用于各行業(yè)致力于節(jié)能降耗的組織，尤其是高耗能組織。

建立并完善能源管理體系，可以幫助組織提高全員節(jié)能意識(shí)，更好地挖掘節(jié)能潛力，最大限度地節(jié)約能源，降低成本，完成國(guó)家下達(dá)的節(jié)能指標(biāo)，爭(zhēng)取國(guó)家各種優(yōu)惠政策，實(shí)現(xiàn)經(jīng)濟(jì)效益和環(huán)境效益雙豐收。

ISO 31000 風(fēng)險(xiǎn)管理體系——有效配置，合理行動(dòng)，高效應(yīng)對(duì)風(fēng)險(xiǎn)

ISO發(fā)布了ISO 31000：2009《風(fēng)險(xiǎn)管理原則與實(shí)施指南》，國(guó)內(nèi)參考該標(biāo)準(zhǔn)編制了GB/T 24353-2009《風(fēng)險(xiǎn)管理原則與實(shí)施指南》。

該標(biāo)準(zhǔn)旨在幫助組織建立風(fēng)險(xiǎn)管理體系，以識(shí)別和控制在組織的各階段、各項(xiàng)活動(dòng)中所存在的各方面的風(fēng)險(xiǎn)，包括戰(zhàn)略、經(jīng)營(yíng)、財(cái)務(wù)、環(huán)境、社會(huì)、聲譽(yù)等各個(gè)方面，以保證組織恰當(dāng)?shù)貞?yīng)對(duì)風(fēng)險(xiǎn)，提高風(fēng)險(xiǎn)應(yīng)對(duì)的效率和效果，增強(qiáng)行動(dòng)的合理性，有效地配置資源。

國(guó)資委發(fā)布的《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》，針對(duì)中央企業(yè)風(fēng)險(xiǎn)管理提供了詳細(xì)指導(dǎo)，也可以做為各類企業(yè)風(fēng)險(xiǎn)管理的指南文件。

GB/T24420-2009《供應(yīng)鏈風(fēng)險(xiǎn)管理指南》是在ISO 31000基礎(chǔ)上，針對(duì)供應(yīng)鏈產(chǎn)品采購(gòu)風(fēng)險(xiǎn)管理編制的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在幫助組織有效識(shí)別和管理現(xiàn)有的和新的供應(yīng)商開展業(yè)務(wù)時(shí)所發(fā)生的風(fēng)險(xiǎn)，以保證供應(yīng)鏈的持續(xù)穩(wěn)定。