ISO9001、ISO14001、OHS18001体系标准是被世界多数企业所接受、是企业在开展质量、职业健康安全和环境工作方面的纲领性指导文件,其中蕴含了丰富的先进的管理思想和理论。 一、企业进行三个体系认证的目的和意义 企业进行三个体系的认证是世界性的趋势 ,是企业参与国际贸易、提高自身竞争的自觉要求,也是企业遵法守信、诚实负责的体现形式。通过体系的持续运行,可不断提升企业的各项管理水平。 认证也意味着付出,意味着管理成本的增加。任何工作都离不开资源的支持,而企业追求的目标之一是经济效益最大化,如何处理好经济效益和综合效益的关系、将经济投入转化为效率提高是企业认真思考的事情。 二、成功保持体系有效运行的条件 企业要通过体系认证并不难,难的是能够真正按照标准要求去实施,并做到持续改进。要做到体系的持续有效运行,离不开领导的高度重视和率先垂范,离不开全员参与,离不开眼前利益服从长远利益、个人利益服从集体利益、集体利益服从国家利益的指导思想,离不开将体系运行与日常管理相融合的工作思路。 三、体系运行前企业需解决的主要问题 一是组织机构的优化。组织机构是企业开展管理工作的基石,应按照高效的业务流程去构造组织的机构,并努力减少中间环节。在职能划分时既不能出现遗漏 ,也要尽量避免过多过深的交叉,更要处理好部门之间的接口。目前公司缺少一个能协调各职能部门和项目部、集中处理各类信息、为各层次提供决策和咨询服务、致力于企业长远发展研究的机构。 二是能力、意识和培训问题。合格的人力资源是圆满完成各项工作任...
[摘要]目前信息系统已成为企业生产、经营、管理、决策不可缺少的业务支撑平台。传统的信息运行维护方式已经不能满足企业IT运维的需要,信息运维工作需要流程化、标准化和专业化。本文分析了ISO/IEC 20000IT服务管理体系(ITSMS)认证,说明了企业实施ISO20000标准的IT服务管理的效益,结合企业实际情况实施IT服务管理。 [关键词]ISO20000、IT服务管理、企业信息化建设 1、前言IT服务管理作为一个新兴的领域受到人们日益广泛的关注,在其发展过程中也出现了多种定义。世界IT领域的权威研究机构加特纳认为,IT服务管理是一套通过服务级别协议(SLA)来保证IT服务质量的协同流程,它融合了系统管理、网络管理、系统开发管理等管理活动以及变更管理、资产管理、问题管理等许多流程的理论和实践。IT服务管理领域的国际权威组织IT服务管理论坛(itSMF)则认为,IT服务管理是一种以流程为导向、以客户为中心的方法,它通过整合IT服务与企业业务,提高了企业的IT服务提供和服务支持的能力和水平。转自项目管理者联盟经过多年的发展和研讨,IT服务管理国际标准ISO20000对IT服务管理提供了简洁明了地定义,即IT服务管理就是“管理服务以满足业务要求”,这个概念直接明确了IT服务管理的目标是必须满足业务的要求,而服务管理的内容则落在其定义的十三个过程及其管理的管理。同时ISO20000鼓励在交付被管理的服务时采用综合的过程方法,以满足业务和顾客要求。 2、ISO/IEC 20000IT服务管理体系(ITSMS)认证2.1 ISO/IEC20000:2005发展历史为了提高IT服务质量,降低IT服务成本,IT行业一直在不断地摸索IT服务管理的规范化方法。20世纪80年代后期,“英国国家计算机与电信局”(CCTA)组织了世界上IT管理领域的有关专...
“信息”作为一种重要的商业资产,其所拥有的价值对于一个组织而言毋庸置疑,重要性也是与日俱增。信息安全,按照国际标准化组织提出的ISO/IEC 27000中的概念,需要保证信息的“保密性”、“完整性”和“可用性”。通俗地讲,就是要保护信息免受来自各方面的威胁,从而确保一个组织或机构可持续发展。 企业面临的问题组织对于信息系统依赖性不断增长,以及在信息系统上运作业务的风险,使得信息安全越来越得到重视。然而事实上,目前组织所面对的信息安全状况愈加复杂。病毒木马、非法入侵、数据泄密、服务瘫痪、漏洞攻击等安全事件时有发生。从便携设备到可移动存储,再到智能手机、PDA,以及无线网络等,安全问题出现的途径也是千奇百怪。每一项新技术,每一类新产品的推广伴随着新的问题。组织在面临着日趋复杂的威胁的同时,遭受的攻击次数也日益增多。正因为如此,信息安全管理体系标准(ISO/IEC27000)的出现成为历史必要,该标准经过十多年的发展,已经形成了一个完整规范的体系。对组织而言,建立信息安全管理体系,是一个非常系统的过程,从资产评估、风险分析、引入控制到后期的改进,呈现出一个非常逻辑的架构。调查显示,企业高管普遍面对的问题是:“我们很清楚的知道内部的安全风险问题,可是我们不知道怎么去识别并规避风险。”信息安全管理体系的建立和健全,目的就是降低信息风险对经营带来的危害,并将其投资和商业利益最大化。 信息安全管理体系标准2005年改版后的ISO/IEC 27001共有133个控制点,39个控制措施,11个控制域。其中11个控制域包括:1)安全策略2)信息安全的组织3)资产管理4)人力资源安全5)物理和环境安全6)通信和操作管理7)访问控制8)系统采集、开发和维护9)信息安全事故管理10)业务连续性管理11)符合性可见,信息安全不仅仅是个技术问题,而是管理、章程、制度和技术手段以及各种...
HACCP的七个基本原理中,原理一就是'危害分析和预防 措施',要想做好危害分析,食品加工者必须获得潜在危害的有关知识,弄清楚危害的概念。在HACCP中,'危害'指的是食物中可能引起疾病或伤害的情况或污染。这些危害主要分为三大类即:生物的危害、化学的危害和物理的危害。而在食品中发现 的令人厌恶的昆虫、毛发、脏物或腐败等,因为它们经常不是直接的与产品的安全有关,除非这些条件直接影响到食品的安全,否则,它们不在HACCP计划的控制范围之内。但这不等于说这种现象是可以容忍的,它们将由良好操作规范(GMP)和卫生标准操作程序 (SSOP)来控制,也就是说HACCP不是一个孤立的系统,而是建立在GMP和SSOP基础之上的。它们的关系在以后的文章中还会具体谈到 。在影响食品安全的三大类危害中,生物的危害占80%~90%。生物的危害包括 有害的细菌、病毒和寄生虫。食品中的生物危害既有可能来自于原料,也有可能来自于食品的加工过程。微生物种类繁多分布广泛,被划分成各种类型。食品中重要的微生物种类包括:酵母、霉菌、细菌、病毒和原生动物。酵母、霉菌一般不引起食品中的生物危害 (虽然某些霉菌产生有害的毒素,毒素属化学危害),只有细菌、病毒和原生动物能引起食品的生物危害,使食品不安全。在生物危害中,有害细菌引起的食品危害又占到90%。细菌危害是指某些有害 细菌在食品中存活时,可以通过活菌的摄入引起人体(通常是肠道)感染或预先在食品中产生的细菌毒素导致人类中毒。前者称为食品感染,后者称为食品中毒。这些致病菌根据其有无芽胞可分为芽胞菌和非芽胞菌,芽胞菌有肉毒梭菌、产气荚膜梭菌和蜡样芽梭菌 ;非芽胞菌有流产布氏杆菌、猪布氏杆菌、空肠弯曲杆菌、致病性大肠杆菌如O157:H7大肠杆菌、李斯特菌、沙门氏菌属、贺氏杆菌 、致病性金黄色葡萄球菌、脓性链球菌和弧菌等。由于细菌是活的生命...
随着社会物质财富的日益丰富,科学技术的不断进步,生活水平的逐步提高,消费者对食品的生产、加工、贮运、销售整个过程表现出了空前的兴趣,不断要求政府和食品制造商在食品质量、食品安全、消费者保护方面承担更多的责任。在当前全球食品贸易量日益剧增的形势下,无论是进口国还是出口国,都有责任强化本国的食品管理体系,履行基于风险分析的食品管理策略。多数国家的政治家和科学家认为有效的食品管理体系是确保本国消费者健康和安全的基础。 进入新世纪以来,食品安全问题引发的社会、政治和贸易问题时有发生,世界各国的食品安全管理法规、机构、监管、信息、教育正在急剧变化,及时了解和掌握各国在食品安全管理方面的动向及相关研究成果,选择适合中国国情的食品安全管理体系,体现以人为本,实现经济和社会全面协调发展的科学发展观,是中国食品安全管理面临的主要挑战。本文介绍了国际组织、政府和非政府组织在国家食品安全管理体系建设方面的原则、实践和经验,供有关管理人员、专家和学者参考。
ISO45001《职业健康安全管理体系 要求及使用指南》DIS2草案已于今年5月19日发布,目前,ISO45001现已进入最终国际标准版草案(FDIS)阶段,预计将于2018年3月正式发布。 职业健康安全管理体系发展历程职业健康安全管理体系是在20世纪80年代后期兴起的,当时一些跨国公司和大型现代化联合企业,为强化自己的社会关注力和控制损失的需要,开始建立自律性的职业健康与环境保护的管理制度。 1996年,英国颁布了《职业健康安全管理体系指南》(BS8800);同年,美国工业卫生协会(AIHA)制定了《职业健康安全管理体系》的指导性文件;1997年,澳大利亚、新西兰提出了《职业健康安全管理体系原则、体系和支持技术通用指南》草案;同年,日本工业安全卫生协会(JISHA)提出了《职业健康安全管理体系导则》,挪威船级社(DNV)制定了《职业健康安全管理体系认证标准》。 在1999年,英国标准协会(BSI)、挪威船级社(DNV)等13个组织提出了职业健康安全评价系列(OHSAS)标准,即OHSAS18001《职业健康安全管理体系——规范》和OHSAS 18002《职业健康安全管理体系——OHSAS18001实施指南》。2007年,OHSAS 18001得到进一步修订,是其与ISO9001和ISO14001标准的语言和架构得到进一步融合。 直到2013年,国际标准化组织(ISO)开始编制一项新的标准——ISO 45001《职业健康安全管理体系 要求及使用指南》,用于取代OHSAS18001标准。 为什么要将OHSAS18001转化成ISO标准?全球通用 更权威 更易整合 更易管理首先,根据调查,目前大约有45个国家利用OHSAS 18001标准架构管理其职安卫(职业健康管理、安...
ISO14000是国际标准化组织(ISO)制定的环境管理体系国际标准。ISO14000认证已经成为打破国际绿色壁垒、进入欧美市场的准入证,通过ISO14000认证的企业可以节能降耗、优化成本、满足政府法律要求,改善企业形象,提高企业竞争力。ISO14000已经成为一套目前世界上最全面和最系统的环境管理国际化标准,并引起世界各国政府、企业界的普遍重视和积极响应。 ISO14000系列标准是国际标准化组织(ISO)汇集全球环境管理及标准化方面的专家、在总结全世界环境管理科学经验基础上制定并正式发布的一套环境管理的国际标准,涉及到环境管理体系、环境审核、生命周期评价等国际环境领域内的诸多焦点问题。在环境污染日益严重,自然灾害频频发生的今天显得尤其重要。 作为ISO14000系列标准中最重要也是最基础的一项标准,ISO14001《环境管理体系一规范及使用指南》站在政府、社会、采购方的角度对组织的环境管理体系(环境管理制度)提出了共同的要求,以有效地预防与控制污染并提高资源与能源的利用效率。ISO14001是组织建立与实施环境管理体系和开展认证的依据。 1、注重体系的完整性,是一套科学的环境管理软件。2、强调对法律法规的符合性,但对环境行为不作具体规定。3、要求对组织的活动进行全过程控制。4、广泛适用于各类组织。5、与ISO9001标准有很强的兼容性。
环境因素特别是重要环境因素是环境管理体系的建筑基础,体系的其它管理要素都是围绕它们而开展管理活动的。环境因素是环境管理体系中最重要的要素。 另一方面,在建立EMS时如何有效、充分地识别、评价环境因素,在实施审核时如何审查组织在这方面的成效,是EMS工作中最困难的任务之一,也是疑问最多、最难把握的地方。现就EMS实际工作中经常涉及到的几个疑难点的处理方法进行如下探讨: 1、 环境因素识别的充分性 许多公司在识别、评价环境因素时能够比较全面地考虑污染物排放,而在考虑源头避免或减少污染物产生方面相对薄弱。ISO14001标准核心特点之一是污染预防思想,即在产品、活动、服务各方面及全过程中要避免、减少及控制环境影响,要从'投入'和'产出'两方面去考虑环境因素。为此,在设计程序、识别和评价环境因素时,应考虑产品及其包装设计、工艺设计、原材料选用、能源资源消耗、运输仓储、有毒有害化学品使用、固体及液体废弃物管理、生产过程污染物产生排放、产品使用、服务及废弃等环节中可能产生有害或有益环境影响的因素。 2、 异常状态下的重要环境因素 某些公司在生产过程中产生了大量的污染物,但由于环保设备齐全先进,控制手段得力,各种污染物最终均远低于适用排放标准得到排放。因此,EMS工作人员认为这方面不存在重要环境因素。 这里存在误区。ISO14001标准'环境因素'定义及'4.3.1环境因素'条款中均要求确定现实具有或能够产生重大影响的重要环境因素,即应充分考虑过去、现在、将来三种时态及正常、异常、紧急三种运行状态下发生或可能发...
(1)ISO13485质量管理体系应结合组织现有的管理基础 一般组织在管理上,都存在着原有的组织机构、管理制度、资源等。而按ISO13485质量管理体系标准建立的ISO13485质量管理体系,实际上是组织实施医疗器械质量管理,达到持续改进目的的一种新的运行机制。它不能完全脱离组织的原有管理基础,而是在标准的框架内,充分结合组织的原有管理基 础,进而形成一个结构化的管理体系 (2)ISO13485质量管理体系是一个动态发展、不断改进和不断完善的过程。 ISO13485质量管理体系ISO9001质量管理体系一样是按照循序渐进的过程来推行导入的。 ISO13485质量管理体系相对于ISO9001来讲又更上一层楼,它增添了医疗器械方面的特殊要求,因此,ISO13485质量管理体系的推行对咨询师的经验和能力上又提出了更高要求,更要求对医疗器械专业知道也有所了解,才能辅导企业推行好。
两个版本都提到了质量管理原则,旧版一共八条,新版将管理的系统方法合并到了过程方法,变成了七条。这七条里面有三条还是原来的叫法,它们分别是以顾客为关注焦点(customer focus),领导作用(leadership)和过程方法(process approach)。其他七条都发生了变化,分别对应如下(前面是旧版,后面是新版): 全员参与(involvement of people)——员工意识(engagement of people)持续改进(continual improvement)——改进(improvement)基于事实的决策方法(factual approach to decision making)——基于证据的决策方法(evidence-based decision making)与供方互利的关系(mutually benificial supplier relationships)——关系管理(relationship management) 新版的ISO9000的2.3详细讲了这七条原则,每个原则都是按照四部分来解释:陈述,基本原理,关键收益,典型措施。相比旧版来说,更加具体,也更具可操作性。改动比较大的这四条体现了思路的改进,下面就试分析一下。 全员参与(involvement of people)——员工意识(engagement of people)旧版只是说各级人员都是组织之本,要充分参与,新版改了个词,明确说明要授权有能力的人来干活,而不能出工不出力,滥竽充数。ISO9000 3.1.3对involvement的解释是参与(take part in),3.1.4对engagement的解释除了参与(involvement in) ,还要求有贡献,为达成目标付诸行动。 持续改进(continual impr...
1、实施ISO20000标准有利于保持服务目标与企业业务目标一致,有效的支持业务战略; 2、建立规范的服务流程,提高信息技术服务和运营效率; 3、有效及高效地整合和利用信息、基础架构、应用及人员等IT资源; 4、通过推行ISO20000管理体系,建立持续改进的服务管理机制,快速应对市场需求,提升客户满意度; 5、向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报; 6、控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本; 7、灵活应对来自客户、认证机构、内部机构等不同的合规审核要求,增加投资者信心。 8、就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务管理目标; 9、实施ISO20000管理体系可以提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务; 10、持续优化服务流程,提升服务水平,提高业务满意度; 11、提高项目的可提供性并确保如期交付; 12、从总体上提高组织/企业IT投资的报酬率,提升组织/企业的综合竞争力; 13、通过ISO20000认证,有利于IT部门形成一整套行之有效的持续改善机制和内控机制; 14、明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点,完善现有IT服务结构和资源配置,使各项IT资源的运用符合公司业务战略和IT战略目标; 15、通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行绩效评价;降低IT运营的管理成本和风险; 16、易于整合服务管理流程和其它管理系统,如:信息安全管理体系ISMS、质量管理体系ISO9000等; 17、将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低由人员变动导致的风险; 18、ISO20000管理体系建立有利于提高IT部门相关员工的专业素质,提高...