2015版ISO9001和ISO14001標準及其轉版理解和應用

時承梅

（永登祁連山水泥有限公司，甘肅 蘭州 730301）

前 言

甘肅祁連山水泥集團股份有限公司是中央企業—— 中國建材集團有限公司下屬的中材股份有限公司控股子公司、國家重點支持的12戶全國性水泥企業（集團）之一，是甘青地區最大的水泥生產企業集團、西北地區特種水泥制造商。公司于1996年，在“一五”時期國家重點建設項目——“永登水泥廠”的基礎上改制設立，是甘肅省第二家上市公司。

公司現已通過ISO9001質量管理體系、ISO14001環境管理體系、OHSAS18001職業健康安全管理體系和ISO5001能源管理體系認證。2017年5月通過了2016版ISO9001和ISO14001體系標準轉版認證。

一、標準化是技術、產業進步和國際化的關鍵

1.國際標準化組織的目的

當今世界，前所未有地將所有國家聯系起來，我們在全球范圍內生產、購買、進口并分銷產品，每個人都受標準的影響，如我們所使用的手機、汽車等。標準化是所有技術、產業進步和交易的關鍵，標準來自于標準制定組織，而國際標準是指由國際標準組織制定的標準，即ISO國際標準化組織，它是世界上最大的自愿性國際標準制定組織。ISO國際標準化組織的目的是“在整個技術體系中，促進與之相關活動標準的統一化和國際化。ISO始建于1947年，主要機構及運作規則都在一本名為ISO/IEC技術工作導則的文件中予以規定，其技術機構在ISO有800個技術委員會和分委員會。從那時起，通過這些工作機構，它已經出版了超過23 000個國際標準，幾乎涵蓋了所有的技術和商業領域，ISO已經發布了如ISO公制螺紋、ISO的A4紙張尺寸、ISO的集裝箱系列（目前世界上95%的海運集裝箱都符合ISO標準）、ISO的膠片速度代碼、ISO的開放系統互聯（OS2）系列（廣泛用于信息技術領域）和知名的ISO9000質量管理系列標準、ISO14001環境管理體系系列標準等。

2.系列標準的推行進程

ISO 9000系列標準的開始推行和ISO 9001質量管理體系認證工作開展之時，是我國處于由計劃經濟向市場經濟轉軌的社會經濟改革階段。ISO9000系統標準所提供的成熟的概念和實踐集合，為我們簡明有序地建立一個符合國際水平基本要求的質量管理體系、獲得質量信任提供了捷徑。ISO9001標準于1987年出版，1994年稍做改動，2000年做了大規模的修改，2008年進行了小的調整。現在，質量管理體系面臨著全球范圍內的挑戰，如第三方認證的可靠性、在產品和服務方面提高顧客期望和滿意度，以及追求更高的效能。在一系列調查、研究、工作組會議和與ISO其它管理體系標準協調工作基礎上，于2012年6月擬定了新版ISO9001標準的修訂目標和設計規范。在設計規范中，其規定的關鍵目標有如下幾點，一為未來十年左右的時間內提供一系列穩定的核心要求；二是持續關注有效過程管理，獲得預期結果；三是考慮QMS實際操作和技術層面的變化；四是應用2013年ISO/IEC《管理體系標準建議書》導則-第一部分-ISO增刊附件SL，提高與其它ISO管理體系的兼容和統一，以便于促進有效的組織實施和有效的第一方、第二方和第三方合格評定，簡化語言和寫作風格，有助于對要求的理解和解釋的一致性。而ISO 14001環境管理體系于1996年出版，環境管理體系同樣如此，隨著法律法規的日趨嚴格，為了既滿足當代人的需求，又不損害后代人滿足其需求的能力，必須實現環境、社會和經濟“三大支柱”之間的平衡，以實現可持續發展目標，此為兩大新版標準的修訂背景。

根據修訂目標，歷經CD、DIS、FDIS、IDT各階段，國際標準化組織已于2015年9月正式發布了新版的ISO 9001：2015《質量管理體系等要求》和ISO 14001：2015《環境管理體系等要求及使用指南》兩項標準。我國等同采用的GB/T19001-2017和GB/T24001-2016標準也分別于2017年7月1日和2017年5月1日實施。兩大新版標準對原標準內容和結構作了重大修訂，采用通用的術語和定義，體現所有管理體系的3個核心概念，即過程、基于風險的思維和PDCA循環的有機結合，強調了基于風險的思維、增加組織環境新的理念和要求，更加關注領導作用以及管理體系的最終有效性，管理體系相關術語有較明顯變化（術語的具體變化和理解請參照GB/T19000-2016《質量管理體系 基礎和術語》（以下簡稱GB/T19000基礎和術語）和GB/T24001-2016《環境管理體系 要求及使用指南》）。而質量管理體系再次強調了過程方法的應用，明確了組織知識的保持，企業文化的建設，關注輸出，關注實現預期結果，關注績效。環境管理體系突出環境影響的認識，明確要求運用生命周期的觀點，更加強調提升環境績效。結構上，如同上面所述，都是采用2013年ISO/IEC《管理體系標準建議書》導則-第一部分-ISO增刊附件SL的高層結構HLS，相同的主體文本結構，即分為十大章節結構。

二、組織環境的理解和應用

我公司自2016年12月份啟動質量和環境標準轉版工作，在充分學習和理解新版標準和其它相關標準基礎上，組織進行標準培訓，逐一對照，分析新舊標準差距。在此基礎上制定了標準轉換工作策劃，成立標準修訂小組，制定時間進度表，進行責任分工。各部門加強溝通聯系，各項工作緊鑼密鼓進行，于2017年5月份結合質量、環境、職業健康和能源管理體系再認證，通過了國建聯信認證中心質量和標準轉版審核。現就標準轉版過程中本人對新增加的組織環境和風險及機遇概念的理解和應用分享如下。

1.當今組織面臨的環境特征

當今組織所面臨的環境表現出如下的特征，一是變化加快，市場全球化和知識作為主要資源出現，另一方面質量的影響已經超出了顧客滿意的范疇，它可以直接影響組織的聲譽，包括組織的環境狀況對組織聲譽的影響。GB/T19001-2016《質量管理體系 要求》（以下簡稱GB/T19001）和GB/T24001-2016《環境管理體系 要求及使用指南》（以下簡稱GB/T24001）兩大新標準第四章內容即新增加的內容為“組織所處的環境”，在GB/T19000基礎和術語中給出組織的環境定義為“對組織建立和實現目標的方法有影響的內部和外部結果的組合”，GB/T19001標準章節4.1：“組織應確定與其宗旨和戰略方向相關井影響其實現質量管理體系預期結果的能力的各種外部和內部因素…”，而GB/T24001中標準正文要求中同樣描述：“組織應確定與其宗旨相關并影響其實現環境管理體系預期結果的能力的外部和內部問題…”。組織的環境，以組織的界限來劃分，分為內部環境和外部環境。組織外部環境包括經濟環境、政治環境、技術環境和自然環境，如文化、社會、政治、法律、法規、財務、技術、經濟、自然和競爭的環境，無論國際、國家、地區、或本地的。組織內部環境包括組織使命、組織資源和組織文化，如方略、組織結構、角色和責任；方針、目標和戰略（戰略就是指實現長期和總目標的計劃）；資源（資金、時間、人員、過程、系統技術）；信息系統、信息流和決策過程（正式或非正式的）。

兩大標準都提出，理解組織的環境是一個過程，這個過程確定了影響組織的目的（組織的目的被表達為其愿景、使命、方針和目標）、目標和可持續性的各種因素。然后，對這些不斷變化的因素進行監控、分析，從中確定需要應對和管理的風險和機遇。在此，企業在轉版的時候，可以采用組織環境分析方法，形成組織環境分析報告（包括質量和環境），作為組織戰略的輸入。標準中4.2的要求可一并作為組織外部環境的一部分，進行識別、確定，形成組織環境分析報告的一部分。根據企業性質、運作模式和經營環境，自行規定組織內外部因素監控的職責權限和評審周期。

2.組織常用的環境分析工具

組織常用的環境分析的工具，包括：宏觀環境分析（PEST）、SWOT分析、產業環境分析、競爭力分析、價值鏈分析、關鍵成功因素分析KST、主要障礙因素分析CBL、其他，如：利用簡單的常識知識和頭腦分暴方法進行的分析。前三種方法介紹如下：

（1）宏觀環境分析（PEST）（見表1）。

（2）SWOT分析（見表2）。

表1 宏觀環境分析法

SWOT分析方法是指根據組織自身的內在條件進行分析，找出組織的優勢、劣勢即核心競爭力之所在。

S—內部優勢（Strength）；

W—內部劣勢（Weakness）；

O—外部機會（Opportunity）；

T—外部威脅（Threat）。

組織應對“能夠做到的”（組織的優勢和劣勢）和“可能做到的”（環境的機會和威脅）之間的系統的組合分析。

（3）產業環境分析—— 波特五力模型。

五力模型是由波特（Porter）提出的，他認為行業中存在著決定著競爭規模和程度的五種力量，這五種力量綜合起來影響著產業的吸引力。它是用來分析企業所在行業競爭特征的一種有效的工具。決定企業盈利能力首要和根本的因素是產業的吸引力。

①新入侵者的威脅（例如：進入容易的行業，就是無論是非都很容易開始從事的行業，競爭必然激烈）；

②替代產品的威脅（例如：在環境變化激烈的時代，由于替代產品的出現，會使某一行業消失）；

③買方議價能力（例如：對于一般消費類產品，在買方可以選擇產品的行業，買方的力量處于強勢地位）；

④供方議價能力（例如：供方是否對原材料獨自占有會影響到力量的關系）；

⑤行業內現存競爭者的競爭（例如：在成長的產業中，容易進入的行業競爭激烈、容易形成價格競爭）。

表2 SWOT分析法

三、風險和機遇的理解和應用

1.風險和機遇的理解

ISO31000：2009標準《風險管理原則和指南》中明確提出風險的概念為：不確定性對目標的影響。所有類型和規模的組織都面臨內部和外部的、使組織不能確定是否及何時實現其目標的因素和影響，即風險，而所謂機遇就是對組織有利的時機、境遇、條件和環境。GB/T19001和GB/T24001兩大新版標準都強調“基于風險的思維”這一核心概念。識別風險并采取相應措施來消除風險、降低風險或者減緩風險的思想，貫穿在整個標準里。因此，預防措施是貫穿于整個標準中，質量管理體系前版標準（2008版）的“預防措施”這一概念通過“基于風險的思維”進行了表述。

風險存在很多類型，國內企業風險管理實踐中常用的分類為市場風險、財務風險、信用風險、運作風險（操作風險、運營風險）、政治和法律風險。風險管理體現了因果關系、關鍵少數等概念，要求我們從不確定性影響的事物中，使有顯著影響的風險可見可控，也使可能的機遇可見可用。基于風險的思維到什么程度，取決于自己所在組織所處的環境。ISO31000：2009標準《風險管理等原則和指南》中提出了清晰的風險管理框架。風險管理過程主要包括建立環境、風險評估、風險應對、監測與評審。風險評估由風險識別、風險分析和風險評價不同三個階段組成。風險識別包括對風險源、風險事件、風險原因和它們的潛在后果的識別。風險識別后需對風險進行理解也就是風險分析，然后進一步進行風險評價和風險應對，并評估風險應對的有效性。

表3 風險點辨識表

2.風險和機遇在本公司的應用

我公司是甘肅省第二家上市公司屬于上市公司，基于風險的思維，我們按照國資委2006年《中央企業全面風險指引》和《企業內部控制基本規范》，制定了全面風險管理工作計劃，成立風險管理領導小組，從戰略風險、法律風險、市場風險、財務風險和營運風險五方面開展風險評估和風險處理的風險管理過程，同時制定定量的風險評價準則。對照ISO31000：2009《指南》研究制定風險評估表，從組織層面和組織內部的過程兩個層面運行基于風險的分析，包括來自于相關方的需求和期望的風險和機遇識別。如質量部檢斤崗位，存在風險源為包裝袋重檢斤不合格，風險事件為包裝袋重不合格出廠，風險原因可能為計量秤有偏差，包裝袋破損等，對照風險評價準則，從后果和可能性上分析打分，確定了風險等級為重要風險，并制定風險應對措施。表3《風險評估表》為按照GB/T19001標準要求在組織內部層面針對崗位—活動開展的風險點辨識。而GB/T24001環境管理體系，從環境因素、合規義務、其他問題、其他相關方的需求和期望進行了風險辨識。首先在識別的環境因素和相關聯的環境影響基礎上，確定與之相關的需要應對的風險和機遇；然后在評價出重要環境因素基礎上，將需要應對的風險和機遇的確定與重要環境因素的確定相整合，基于和運用《全面風險管理工作計劃》中制定的關注績效的評價準則，來進行環境管理體系的風險分析；最終依據評價準則，將GB/T19001標準要求的辨識的風險點和GB/T14001依據環境因素等辨識的風險進行評價，分為一般風險、重要風險和重大風險三個風險等級，并制定了應對措施，分級管理。此項風險管理活動的開展，也真正實現了標準一再強調的要和企業業務相融合，防止兩張皮的現象，同時降低了風險，提高了機遇利用的概率，確保目標和預期結果的實現。

四、結 語

新標準給出的主要新理念，一是基于風險的思想，我們進行組織環境的分析，針對崗位、環境因素開展風險管理工作，使風險管理嵌入組織的過程；二是較少關注文件，更加關注實際結果。

我們將原有一、二級管理體系文件架構《綜合管理手冊》、《綜合管理制度》和上市公司內控體系文件《內控手冊》和《內控制度》，考慮各方面包括新版標準要求，進行了全面梳理和整合，形成了獨特的全公司范圍內現有所有體系適用的《綜合管理手冊》和《綜合管理制度》，簡化了文件數量，職責權屬關系更加清晰明確；三是在不僅關注顧客滿意和滿足顧客要求，更重視和理解了相關方的要求和影響，實現利益相關方共贏，進一步提高公司管理水平，增強競爭力，促進公司持續、健康、穩定發展。

參考文獻：

[1]中華人民共和國國家質量監督檢驗檢疫總局，中國GB/T19001：2015質量管理體系要求、GB/T24001-2016《環境管理體系 要求及使用指南》[M].北京：中國標準出版社，2016.

[2]中華人民共和國國家質量監督檢驗檢疫總局，中國國家標準化管理委員會.GB/T 24353—2009 風險管理原則與實施指南［M］.北京：高等教育出版社，2009.

[3]中華人民共和國國家質量監督檢驗檢疫總局，中國國家標準化管理委員會 GB/T 27921—2011 風險管理風險評估技術［M］.北京：中國標準出版社，2012.

[4]《質量管理體系審核員 2015版標準轉換培訓教材》［M］.北京：中國質檢出版社，中國標準出版社，中國認證認可協會.

[5]中國認證認可協會網絡培訓平臺《標準基礎知識》［DB/OL］.