李 娟（中國石油管道分公司,河北 廊坊 065000）

目前世界上存在著多種管理體系標準，如質(zhì)量管理體系、環(huán)境管理體系、HSE管理體系和內(nèi)控體系等。這些管理體系在企業(yè)規(guī)范化管理中起到積極作用。但由于多體系并行，各司其職，出現(xiàn)大量文件和資源重復(fù)使用，導(dǎo)致管理效率降低。

將并行管理體系有效結(jié)合是提高管理效率的需要。要將兩個管理體系融合貫通，建立簡潔、實用、高效的一體化管理體系，必須充分了解其相同和不同之處。

1.QHSE管理體系和內(nèi)控體系的相同或相似之處

1.1 同是企業(yè)與國際市場接軌的需要

國際上，幾乎所有大型石油化工等高危行業(yè)都在推行質(zhì)量、環(huán)境、HSE管理體系，有的企業(yè)建立了以上管理體系整合后的一體化QHSE管理體系。有效運行QHSE管理體系是企業(yè)安全生產(chǎn)管理水平不斷提高的保證，以增加在國際上的競爭力。

建立內(nèi)控體系，且其運行必須達到美國《薩班斯-奧克斯利法案》要求，是在美國上市的必備條件，也是降低公司運營風險，增強公司綜合競爭力和投資者信心的必經(jīng)之路。

1.2 相同的管理模式和相似的基本框架

QHSE管理體系和內(nèi)控體系所依據(jù)的都是戴明管理模式。該模式由“計劃（Plan）、實施（Do）、檢查（Check）和改進（Act）”四個階段的循環(huán)組成，簡稱PDCA循環(huán)模式。

1.3 體系文件結(jié)構(gòu)相似

QHSE管理體系文件結(jié)構(gòu)包括管理手冊、程序文件、作業(yè)指導(dǎo)書和記錄；內(nèi)控體系文件結(jié)構(gòu)包括管理文件、規(guī)章制度、控制證據(jù)等，與QHSE管理體系文件結(jié)構(gòu)相似。

1.4 建立體系的基本程序相似

QHSE管理體系和內(nèi)控體系的建立過程相似，主要包括領(lǐng)導(dǎo)決策與準備、初始風險和影響評價、體系策劃與設(shè)計、體系文件編制、體系試運行、審核（測試）及評審等階段。

2.QHSE管理體系和內(nèi)控體系的區(qū)別

2.1 建立體系的依據(jù)不同

QHSE管理體系是依據(jù)國家推薦標準《質(zhì)量管理體系要求》、《環(huán)境管理體系、規(guī)范及使用指南》、《職業(yè)健康安全管理體系規(guī)范》等要求，以《質(zhì)量管理體系要求》為主線，與企業(yè)實際相結(jié)合建立的。內(nèi)控體系是以2002年美國出臺的《薩班斯-奧克斯利法案》為依據(jù)，以COSO為內(nèi)控框架，結(jié)合企業(yè)管理實際建立的。

2.2 構(gòu)成要素不完全相同

QHSE管理體系構(gòu)成要素包括管理體系、管理職責、資源管理、過程管理以及監(jiān)視、測量、分析和改進等5個一級要素及25個二級要素；內(nèi)控體系構(gòu)成要素包括控制環(huán)境、風險評價、控制活動、信息與溝通和監(jiān)督等5個要素。

2.3 關(guān)注的焦點和管理的重點不同

QHSE管理體系是以顧客、社會、員工和其他相關(guān)方為關(guān)注焦點，以服務(wù)、活動和過程中的質(zhì)量、對社會環(huán)境的影響、職業(yè)健康安全為管理重點。

內(nèi)控體系是以投資者為關(guān)注焦點，以資金流動過程控制為管理重點。

2.4 分屬不同的部門管理

QHSE管理體系一般成立QHSE體系辦公室進行管理；內(nèi)控體系一般由財務(wù)部門進行管理。

3.加強QHSE管理體系和內(nèi)控體系的有效結(jié)合

建立一體化體系的方法即把并行體系之間的共同點，如風險評估、管理目標制定、過程控制、監(jiān)督、不符合控制、審核等進行整合；對一些特殊要素分類進行控制。現(xiàn)就QHSE管理體系與內(nèi)控體系如何整合提出如下建議：

3.1 領(lǐng)導(dǎo)和承諾

兩個管理體系都是“一把手”工程。最高管理者應(yīng)在整合后的管理體系中承擔管理職責，為企業(yè)建立優(yōu)質(zhì)高效的管理體系向顧客、社會、員工及投資者提出強有力的承諾，并通過相關(guān)管控活動證實其承諾。

3.2 方針和目標

方針是企業(yè)的管理宗旨和方向；目標是方針的具體體現(xiàn)。目標的制定要在方針的框架內(nèi)展開，用于支持方針的實現(xiàn)。并行體系整合后，最高管理者應(yīng)在相關(guān)職能和各層次上同時建立QHSE目標和內(nèi)控目標。

3.3 組織機構(gòu)和管理職責

管理體系的實施都依賴于各相關(guān)職能部門和人員參與。兩個管理體系整合后，企業(yè)應(yīng)將生產(chǎn)過程相關(guān)部門和財務(wù)部門同時納入整合后的體系中，設(shè)置一個完整的組織機構(gòu)。

在確定各管理部門職責和權(quán)限時，建議在QHSE管理體系中各部門職責和權(quán)限的基礎(chǔ)上，增加內(nèi)控體系各關(guān)鍵控制點的審批職責和權(quán)限。

3.4 風險評估和管理

兩個體系在建立時，均需進行風險評估，并在后續(xù)管理中對評價出的風險采取措施使其削減或控制在人們可承受的范圍內(nèi)。但兩個體系進行風險評估時的側(cè)重點不同，QHSE管理體系是針對企業(yè)活動、產(chǎn)品或服務(wù)中存在或潛在的可能對環(huán)境、員工和企業(yè)造成損失的風險，鼓勵全員參與，并按照合理程序、適用的方法將其充分、有效、準確地識別出來；內(nèi)控體系則主要針對資金風險，識別過程自上而下，由企業(yè)組織專業(yè)人員進行大量調(diào)研，從經(jīng)營決策風險、違反法律法規(guī)風險、財務(wù)報告失真風險、資產(chǎn)安全受到威脅、營私舞弊風險等五類風險入手進行識別和評估，形成風險數(shù)據(jù)庫。將兩個體系整合時，建議分別選用不同的程序和適當?shù)姆椒ㄟM行風險識別和評估，分別形成風險評估結(jié)果，為后續(xù)管控提供科學依據(jù)。

3.5 體系文件結(jié)構(gòu)的整合

兩個體系的文件結(jié)構(gòu)整合時，建議在《QHSE管理手冊》基礎(chǔ)上，對企業(yè)策劃的活動、產(chǎn)品或服務(wù)中存在資金流動的環(huán)節(jié)，在《手冊》中增加對其進行管控的描述；在QHSE程序文件的基礎(chǔ)上，策劃編寫并發(fā)布關(guān)于財務(wù)、資金流動過程管理和內(nèi)控體系測試管理的程序文件，對各項業(yè)務(wù)的具體操作在程序文件中引出；業(yè)務(wù)流程圖、控制程序、風險控制文檔作為內(nèi)控體系專用文件，歸屬到整合后的管理類作業(yè)文件中；規(guī)章制度與QHSE管理體系共享，避免文件資源的重復(fù)建立；控制證據(jù)則與QHSE管理體系的過程記錄一并歸屬到記錄范疇。

整合后的體系文件結(jié)構(gòu)基本與QHSE管理體系文件結(jié)構(gòu)相同，但在每個層次的文件中將原來缺項的內(nèi)控體系的控制要求添加進去，形成一套完整的管理體系文件。

3.6 監(jiān)督與改進

QHSE管理體系的監(jiān)督是通過具有相應(yīng)資質(zhì)的人員定期進行內(nèi)審、外審和評審，對體系運行的有效性、充分性和適宜性做出客觀評價，從而使體系實現(xiàn)持續(xù)改進。

內(nèi)控體系是通過專業(yè)人員定期對體系運行測試，發(fā)現(xiàn)體系運行過程中的不足和業(yè)務(wù)控制過程中的例外事項并提出整改意見，保護企業(yè)和投資者的利益不受損害。

結(jié)合兩個管理體系的監(jiān)督方法及實施過程和要求，建議整合后：

3.6.1 按照QHSE管理體系要求，在年初制訂年度體系審核（測試）計劃，計劃中關(guān)于審核（測試）的時間、人員、依據(jù)等內(nèi)容應(yīng)分別滿足各自標準的要求；

3.6.2 QHSE管理體系審核計劃和內(nèi)控體系測試計劃的審批權(quán)限應(yīng)分別在相應(yīng)程序文件中予以規(guī)定；

3.6.3 按照職責分配，QHSE管理體系審核計劃和內(nèi)控體系測試計劃分別由主管部門負責組織制訂并實施。

綜上，整合兩個體系，首先應(yīng)注意在內(nèi)控過程中要充分、有效運用QHSE管理體系遵循的八項管理原則（關(guān)注焦點、領(lǐng)導(dǎo)作用、全員參與、過程方法、管理的系統(tǒng)方法、持續(xù)改進、基于事實的決策方法、與相關(guān)方互利的關(guān)系）和管理方法（“PDCA”循環(huán)模式）；還應(yīng)注意將企業(yè)對財務(wù)管理、資金流動控制等內(nèi)容與QHSE管理體系的管理內(nèi)容有機整合；最重要是策劃整合體系時要經(jīng)過大量、充分地調(diào)研，使整合后的一體化管理體系符合企業(yè)的管理實際，最終使企業(yè)對人、財、物的管理符合各自管理標準的要求，達到建立簡潔、實用、高效一體化管理體系的目標。