多體系整合實施方案在企業管理中的運用

韓富超

（廣州賽寶認證中心服務有限公司，廣州 510000）

多體系整合實施方案在企業管理中的運用

韓富超

（廣州賽寶認證中心服務有限公司，廣州 510000）

本文分析多體系獨立運行存在的問題，并整合企業內部運行的各個體系，形成統一的管理體系。

多體系；整合；實施方案

1　多體系獨立運行存在的問題

公司內通常有多個體系同時并存，如質量管理體系ISO 9001、職業健康體系ISO 18000、環境管理體系ISO 140000、信息安全管理體系ISO 27001、IT服務管理體系ISO 20000以及信息安全資質等，讓這些體系“和平共處”非常重要。如不能很好地解決這些體系的共存問題，各個體系將出現“打架”現象，輕則體系運行出現障礙，重則會讓整個公司管理體系運行陷入癱瘓狀態。

在一些公司中，由于歷史原因，多個體系分別獨立運行，或者僅有少量體系簡單整合，這給體系的良好運轉帶來極大挑戰。

1.1過程文件 “打架”

同樣的事情，可能有多個不同的文件約定，如“培訓管理制度”在多個“體系”中同時存在，不同的“體系”中“培訓管理制度”因特定體系的要求不同，其內容亦存在差異，如在ISO 20000體系中的“培訓管理制度”規定每年年底收集培訓需求并制訂來年培訓計劃，而ISO 27001體系中規定每年年初收集培訓需求并制訂培訓計劃。這會引起培訓專員在實施培訓時的困惑，不確定究竟要按照哪個“培訓管理制度”執行。

1.2過程難以實施

各個標準體系，其視角不同，對應的約定不同，但這些約定可能是針對公司同一個業務的不同方面，如在體系中不加以整合，則其實施會遇到很大挑戰。如基于ISO 9001，公司制訂了項目管理過程，針對項目從立項到結項的一列過程，而公司可能在ISO 27001中的“信息安全管理制度”中，根據ISO 27001附錄A6.1.5中有關對項目管理中信息安全要求，做出在項目實施過程中的信息安全要求“在項目實施計劃中，采用風險分析方法，分析項目信息安全風險，并根據分析結果，制訂信息安全實施措施”。這導致在業務過程中沒有規定其實施要求，這些要求反而分散在體系中各個不起眼的過程中，過程實施者在實施時很難聯想到這些規定，也無法很好地實施這些規定。

2　多體系整合實施思路

多體系整合基本上分4步進行。

2.1合并同類項

這一步相對簡單，將相同的過程合并成同一個過程，如多個體系均有“培訓管理制度”，則保留其中一個就可以。

如果在多個體系中，有相同的管理制度，則保留一個即可，如這些約定有少量不同，則檢查不同點在哪里。不同點一般有兩種情況：一種是各個體系分別增加的，互不影響的約定，如ISO 20000“培訓管理制度”中有關培訓內容部分約定需要做IT服務意識培訓，而在ISO 27001中相應內容則約定需要做信息安全培訓，則只需要將這些約定整合在一起即可。另外一種情況是有沖突的約定，此時需要仔細分析甄別，取其中的合理成分。

如果在多個體系中，針對不同的業務，有類似的管理制度，則需將相同的內容加以整合，如公司系統集成有“系統集成項目實施制度”，軟件開發有“軟件開發項目實施制度”，運維服務有“運維服務項目實施管理制度”，這些項目實施管理制度，表面上看有諸多不同，但實際上，除部分細節差異外，其管理過程基本上完全一致，對其進行分析、整合，形成統一的、滿足公司所有項目實施的“項目管理制度”，有利于公司的過程規范和執行。

2.2交叉融合

在該步驟中，將同一個過程中的不同約定，整合在一起，方便過程的執行。

如ISO 27001附錄A6.1.5中有關對項目管理中信息安全要求，不再獨立形成文件另行規定，而是整合在公司的“項目管理制度”中。

在該步驟中，實施的重點在于如何將不同文件的不同規定整合在一起。

2.3過程驗證

對每個過程，針對公司的實際情況進行演練和驗證，確保各個過程符合公司現狀，過程定義規范、完整、可行。

2.4過程對標

將整合好的管理體系，按照各ISO體系資質要求，找出每個標準、每個條款對應的過程文件，形成《標準條款對應一覽表》，以確認體系符合各個標準。

如該步驟不能通過，則返回第三步。

3　多體系整合實施計劃

由于每個企業現狀不同，其整合要求也不同，所以多體系整合實施周期也會有所不同。一般情況下，整合周期可安排在2～6個月，表1為中小企業多體系整合計劃。

表1　中小企業多體系整合計劃

10.3969/j.issn.1673 - 0194.2015.16.094

F279.23

A

1673-0194（2015）16-0130-01

2015-06-11