本文概述了質量、環(huán)境和職業(yè)健康安全管理體系建立的整體要求及其運行模式,展示了管理體系主體架構及其內容,重點描述了管理體系的策劃、生產和服務的運行策劃與控制、績效評價與改進,為組織建立完善而適宜的管理體系提供參考。
一、質量、環(huán)境和職業(yè)健康安全管理體系要求及運行模式
ISO組織于2015年9月發(fā)布ISO 9001:2015(質量管理體系——要求)和 ISO 14001:2015(環(huán)境管理體系——要求及使用指南),2018年3月又發(fā)布了ISO 45001:2018(職業(yè)健康安全管理體系——要求及使用指南)。ISO 9001:2015、 ISO 14001:2015及ISO 45001:2018這三個標準規(guī)定了組織能夠用于提升其質量、環(huán)境和職業(yè)健康安全績效的管理體系要求,且適用于任何類型、規(guī)模和提供不同產品和服務的組織。
質量、環(huán)境和職業(yè)健康安全管理體系應依據(jù)相關技術標準和組織自身特點而建立,并需要區(qū)分與其他體系的不同。建立適合組織自身管理體系可確定的范圍及其過程、建立方針、分配職能、管理目標及其實現(xiàn)的策劃、風險識別與評估、策劃與控制、績效評價等開展,以過程的方式進行構建。
ISO 9001:2015、ISO 14001:2015及ISO 45001:2018強調以領導作用為核心,采用策劃、支持與運行、績效評價、改進四個過程的PDCA循環(huán),通過策劃識別主要過程及子過程,確定各過程之間的相互作用,合理安排各過程的順序,進行系統(tǒng)管理。 PDCA循環(huán)能夠應用于所有過程以及整個管理體系。
二、管理體系主體架構及其內容
質量、環(huán)境和職業(yè)健康安全管理體系主體架構及其內容包括但不限于以下幾方面:規(guī)范性引用文件、目的和適用范圍;管理方針與目標、管理方針的溝通;組織及其所處環(huán)境,相關方的需求和期望;領導作用和承諾,組織的崗位、職責與權限;管理體系的范圍、要求及其過程和策劃,包括風險和機遇的識別與評估;資源管理,包括人員、基礎設施、過程運行環(huán)境、監(jiān)視和測量設備、組織的知識等;內外部信息交流、成文信息的管理與控制;生產與服務運行的策劃與控制;外部提供產品及服務要求的確定與控制;管理體系的績效評價,糾正、預防與持續(xù)改進。
三、管理體系的策劃
1、總則
管理體系的策劃應滿足相關標準要求,并考慮質量、環(huán)境和職業(yè)健康三者的兼容。為落實質量、環(huán)境、職業(yè)健康安全管理方針,組織應在管理方針框架下確定管理目標,并保證在各相關職能部門和各層次內建立目標,與管理方針保持一致,對實現(xiàn)目標所需的資源進行識別、策劃,以實現(xiàn)管理方針的承諾。
在組織所界定的管理體系范圍內,確定其活動、產品和服務中能夠控制和施加影響的環(huán)境因素及其相關的環(huán)境影響時,應考慮生命周期觀點。所謂生命周期是指產品(或服務)系統(tǒng)中前后銜接的一系列階段,從自然界或自然資源中獲取原材料,直至最終處置;生命周期階段包括原材料獲取、設計、生產、運輸和交付、使用、壽命結束后處理和最終處置。對環(huán)境因素識別評價,收集信息重點應考慮向大氣和水體的排放、土地的污染、固體廢棄物管理、節(jié)能降耗和自然資源的利用、噪聲的排放。確定環(huán)境因素時還應考慮:變更,包括已納入計劃的或新的開發(fā),以及新的或修改的活動、產品和服務;異常狀況和可合理預見的緊急情況。被確定為對環(huán)境具有重大影響或可能具有重大影響的環(huán)境因素,應加以控制。
組織在建立、實施、保持和持續(xù)改進其質量、環(huán)境及職業(yè)健康安全管理體系時必須考慮環(huán)境因素和職業(yè)健康安全有關的合規(guī)義務,合規(guī)義務可能會給組織帶來風險和機遇,在確定并獲取這些合規(guī)義務時應考慮如何將這些合規(guī)義務應用于組織。
當組織確定需要對管理體系進行變更時,變更應按其策劃的方式實施,變更策劃時應考慮變更目的及其潛在后果、管理體系的完整性、資源的可獲得性、職責和權限的分配或再分配。
2、風險和機遇的識別與評估
組織應根據(jù)所處環(huán)境、相關方的需求和期望,識別并確定生產和服務活動過程中應對的風險和機遇,以提高質量、環(huán)境和職業(yè)健康安全管理體系的有效性,確保管理體系能夠實現(xiàn)其預期結果,增強有利影響、預防或減少不利影響,并實現(xiàn)持續(xù)改進。
應識別的風險包括但不限于以下方面:對產品適用的法律法規(guī)、標準、客戶要求的變更造成的風險;生產和服務活動過程中的安全及質量風險,以及潛在的緊急情況;采購風險;財務及人力資源管理風險;市場及競爭風險;相關的社會因素,如工作負荷和工作時間、欺騙、和威脅等風險源。
對已識別過程中風險的嚴重程度和發(fā)生頻度進行評估,按照相應的風險等級策劃對應風險所采取的措施,實施風險等級控制。風險應對措施包括風險消除、風險規(guī)避、風險降低和風險接受。
3、管理目標及其實現(xiàn)的策劃
組織制定的質量、環(huán)境和職業(yè)健康安全管理目標應與其管理方針一致,并應考慮風險和機遇的評估結果以及與工作人員協(xié)商的結果;管理目標應是可測量或能夠進行績效評價,予以監(jiān)視、溝通并適時更新。策劃如何實現(xiàn)管理目標時,組織應確定需要做什么、需要哪些資源、由誰負責、何時完成和如何評價結果,以及如何將實現(xiàn)管理目標的措施融入到組織的業(yè)務過程等方面。
四、生產和服務的運行策劃與控制
1、產品和服務的要求,運行的策劃與控制
為保證向顧客提供滿足要求的產品和服務,組織應事先對顧客的規(guī)定、合同或訂單要求、適用于產品和服務的法律法規(guī)要求等予以評審。同時應通過以下措施對所需的過程進行策劃、實施和控制;確定產品和服務的要求及所需的資源;建立過程、產品和服務的接收準則;控制策劃的變更和外包過程;識別評估重要環(huán)境因素和危險因素;識別潛在的緊急情況并策劃應急響應措施。
2、產品和服務的設計與開發(fā)
組織應建立、實施和保持設計和開發(fā)的策劃、輸入、過程控制、輸出以及更改的過程,確保后續(xù)的產品和服務的提供。在設計和開發(fā)的各個控制階段,主要考慮設計和開發(fā)活動的性質、產品和服務的具體類型、輸出滿足輸入的要求、提供產品和服務過程的需求,設計和開發(fā)流程見附圖。
3、生產和服務提供的控制
組織應在一切資源(包括人員、設備、基礎設施、運行環(huán)境、可獲得的成文信息等)受控條件下進行生產和服務的提供。在生產和服務提供的整個過程中應按照監(jiān)視和測量要求識別輸出狀態(tài),實現(xiàn)可追溯性。
在確定所要求的產品和服務交付后的覆蓋范圍及程度時,組織應考慮法律法規(guī)的要求、與產品和服務相關的潛在不良后果、產品和服務的性質及使用壽命、顧客要求與反饋。應對生產和服務提供的更改,進行必要的評審和控制,確保持續(xù)符合要求。當驗證產品和服務的要求已符合接收準則并得到有關授權人員的批準時,方可向顧客交付產品和服務。
對不符合要求的輸出進行識別和控制,防止非預期的使用或交付。在產品交付之后,以及在服務提供期間或之后發(fā)現(xiàn)不合格產品和服務時,應根據(jù)不合格的性質及其對產品和服務符合性的影響采取適當措施,如糾正、隔離、限制、退貨或暫停對產品和服務的提供;告知顧客;獲得讓步接收的授權。對不合格輸出進行糾正之后應驗證其是否符合要求。
信息來源 | 《質量與認證》雜志 2018年9月刊