雒宏伟（上海天祥质量技术服务有限公司）

发表在中国认证认可杂志2019年第7期

摘要： 企业在发展过程中都在不断学习和借鉴一些外部管理方面的经验和最佳实践，有些建立了多个管理体系。这些管理体系因为没有进行有效整合，影响了管理体系的有效性并且造成了诸多问题。本文从管理体系整合的基本原则、管理体系整合的思路以及管理体系整合的基本步骤和方法进行了分析和探讨。

关键词：管理体系整合

Management SystemIntegration Study Based on Comprehensive Risk Management and Corporate Strategy

LUO HONGWEIIntertek China

Abstract: Companies are keeping learningand introducing external experience and best practices, and some of them haveestablished multiple management systems. Since these management systems are noteffectively integrated, their effectiveness is affected and some problems haveoccurred. This article analyses and discusses principles, ideas, steps andmethods of management system integration.

Keywords: Management System Integration

企业在发展过程中都在不断学习和借鉴一些外部管理方面的经验和最佳实践，而一些国际组织如ISO、石油协会、汽车制造商协会等陆续推出了一些管理体系标准，如：ISO9001、ISO14001、ISO45001、ISO27001和IATF16949等以规范企业的质量、环境、职业健康安全、信息安全等各个管理方面的活动，为企业提升管理水平提供了参考和指导，有些甚至成为招标采购、供应商选择的必要条件。据不完全统计，国际上普遍认可的管理体系标准就多达40多项，有些企业已经贯彻实施的就有20多项。企业在贯彻实施这些越来越多的管理体系标准的过程中也存在一些普遍性的问题，如：

• 多个管理体系孤立存在；
• 各管理体系方针目标与公司整体战略目标之间没有联系；
• 各管理体系之间争夺资源没有统一资源分配的标准；
• 管理体系要求没有融入业务过程；
• 有些过程有多个文件进行管理，这些文件的部分要求存在冲突；
• 岗位职责和资格要求没有涵盖各个管理体系的职责和要求；
• 公司考核指标与各管理体系的目标之间没有关联。

这些问题严重影响了这些管理体系的有效性和效率。为了解决这些问题，很多企业考虑实施管理体系的整合。但是企业的业务过程和管理活动众多、管理文件纷繁复杂，如何进行有效整合就成为企业高层领导必须慎重考虑的问题。

本人一直从事一些最新的管理体系标准的研究，也在不断探索和研究这些管理体系整合的理论和最佳实践。本文就是基于本人研究成果和实践经验，从以下几个方面探讨管理体系整合的问题。

一、 管理体系整合的基本原则

1、 各管理体系要为组织的整体战略目标服务。

各个管理体系标准虽然有各自的关注点和不同的要求，如：质量管理体系强调以顾客为关注的焦点，站在顾客的角度、围绕客户满意策划、实施和管理相关业务过程和活动；环境管理体系关注受到企业活动、产品服务影响的周围社区的利益，从社区的角度看待企业的管理工作；职业健康安全管理体系重点考虑的是员工的利益；资产管理体系则更多关注的是股东，其它一些管理体系也各有不同的侧重点。但是这些管理体系不应该孤立的存在，它们都是企业管理的一部分或者一个方面，企业的宗旨就是要平衡和满足各个相关方的利益，并为此制定企业的整体战略目标。同时企业应围绕企业整体的战略目标，制定各职能和各管理体系的方针和目标，使这些管理体系为企业的整体战略目标服务。

2、 以组织业务过程为基础，将管理体系要求和风险控制措施融入组织的业务流程。

如图一所示，企业战略目标的实现必须通过策划和实施主要的核心业务过程（如：针对产品和服务的要求、设计开发、采购、生产和服务提供、产品和服务的放行、不合格品输出的控制），保证产品实现过程实施所必须的一些支持性过程（资源、能力、意识、沟通、文件化信息），以及这些产品实现过程和支持性过程有效实施的管理过程（如：内外部环境分析、相关方要求识别、方针、目标、风险管控、监视测量分析评价、内审、管理评审等）。确保这些过程的有效实施是管理体系的核心和基础。不管是安全问题、环境问题、信息安全问题、合规问题等都是因为企业的这些产品、服务和产品和服务提供的活动产生的，因此各管理体系的要求归根到底要管控这些问题，为这些过程有效实施服务。同时我们应该明白各岗位人员不可能也没有必要了解和掌握所有管理体系要求，他们只需要按照各自岗位涉及的过程的程序和工作标准要求进行工作就可以了。因此将各管理体系的要求和风险控制措施整合进入企业的业务活动过程，运用过程方法，提高主要过程能力和有效性。

图一

3、 基于风险。

管理体系整合不是单纯的要求的整合、文件的整合，整合是否成功的关键在于是否在满足各个管理体系标准要求的基础上，能够提升管理的整体效率和有效性，提高过程能力，确保过程目标和企业总体战略目标的实现。确保过程能力和有效性以及战略目标的实现就必须识别影响过程能力和企业战略目标实现的不确定因素，这就是风险。因此企业要全面识别和管控企业面临的各种风险。同时，企业的资源是有限，企业不可能进行无限的投入来消除各种风险。企业应该根据风险的等级确定管控的程度和资源的投入，从而使企业可以在有限的资源的情况下实现最佳的管理绩效。

4、建立统一的风险评价准则，平衡不同相关方的利益和要求。

各个管理体系都是建立在风险管控的基础上的，而不同的管理体系正如前面所说侧重点有所不同。虽然各个管理体系涉及的风险都需要管控，但是这些风险对于企业的影响和重要程度不同。我们不能一味的强调某个管理体系的重要性，而忽视了各管理体系为企业整体战略目标服务的宗旨。因此如图二所示，在考虑后果的严重程度时，要考虑风险事件对各利益相关方的影响，例如综合考虑行政责任、财产损失、信誉损失、个人损害、环境损害等，权衡不同相关方的利益和对企业的重要性，统一风险评价准则，将这些不同管理体系涉及的风险进行统一的排序，然后根据风险程度的不同和优先顺序确定管控的优先顺序、资源的投入和管控的力度，从而实现企业整体管理绩效最优。

图二

5、将管理体系对各岗位的要求融入组织统一的岗位职责和能力要求。

各管理体系的要求需要相关职能部门和岗位来实施，这些相关岗位人员需要具备相应必要的能力，而人员能力的管理由人力资源部负责。因此单纯在相关管理体系文件中规定一些岗位的职责，而人力资源部没有修改所涉及的岗位的岗位职责和能力要求，必然造成管理的脱节和漏洞，影响管理体系的有效性。

6、将管理体系目标纳入组织统一的绩效考核

我们大家都知道管理上有句话讲“员工不会关注你要求什么，他只关注你检查什么、关注你考核什么”。我们在强调某个管理体系的重要性，要求员工按照管理体系要求完成一些规定的工作，但是在绩效考核、升职、加薪、发放年终奖时，却没有考虑这方面的工作表现，必然影响员工做这方面工作的积极性，必然影响管理体系的有效性。因此将管理体系目标纳入组织统一的绩效考核，是保证管理体系的有效实施的推动力。

7、 各管理体系归属各职能部门分别进行管理。

各个管理体系虽然进行了整合，但是并不妨碍各职能部门分别负责各个管理体系和并利用各个管理体系作为工具进行职能管理。管理体系整合后，并非一定要由一个部门来负责，实际上各管理体系应归属各职能部门分别进行管理，如：质量部负责质量管理体系；环保部负责环境管理体系，安全部负责职业健康安全管理体系、IT部门负责信息安全管理体系、合规部负责合规管理体系。当然企业也需要一个统一的体系运作的协调部门，如果有些过程修改涉及多个体系或存在冲突，该部门可以组织多个部门参与进行协调和沟通。

总之，管理体系的整合将围绕公司的战略目标，以过程管理为基础，建立统一的风险评价原则，结合全面风险管理，将各管理体系的要求整合进入企业的业务过程、岗位职责和绩效考核，使整合后的管理体系更加简单、清晰、统一、明确、有效，为企业控制风险、确保公司战略目标实现提供保障。

二、 管理体系整合的思路

管理体系整合不是简单的文件的整合，应该作为真正的一体化的管理体系运行。如图三所示，建立一体化管理体系要首先识别企业的内外部环境和相关方的要求，识别企业外部的机会和威胁，企业自身的优势劣势，从而有针对性地制定企业的战略目标，使企业得到更好的发展。接着进行风险的识别分析和评价。各管理体系可以分别进行风险识别、分析，然后统一进行评价，找出企业需要控制的重大风险，然后制定措施进行控制。各职能部门可以分别对各自分管的管理体系进行策划，但是各管理体系的要求和风险的应对措施要整合进入企业的各业务过程，并将各岗位涉及的管理体系要求整合进入企业统一的岗位职责，并根据职责确定新的能力要求。同时将各管理体系制定的目标整合进入企业的绩效考核，并考虑重要程度不同确定不同的权重。

图三

三、 管理体系整合的基本步骤和方法

根据上述分析，我们进一步整理出管理体系整合的基本步骤和方法：

1.针对组织的内外部环境和相关方要求进行分析，确定组织的战略目标；

2.根据组织价值观、战略目标确定统一的风险评价准则；

3.明确各体系主管部门，各体系分别进行风险识别分析，统一进行评价，汇总排序找出重大风险；

4.根据重大风险制定风险应对措施、责任人和目标，将目标整合进入组织的绩效考核指标；

5.识别组织的业务过程和过程之间的关系；

6.将组织现有的管理体系文件和各管理体系要求以及评价出的组织重大风险的应对措施分解到各业务过程；

7.运用过程方法策划过程，确定各过程的输入、输出、目的、风险、风险控制措施、控制指标和责任人；

8.根据过程的重要程度、复杂性和人员能力和成熟度确定需要制定文件的过程，根据过程策划结果编制或者修订过程管理文件（包括：程序文件、作业指导书和相关记录），将管理体系要求和组织重大风险的应对措施融入组织的业务过程中，以及相应的管理信息系统；

9.将业务过程涉及的岗位职责整合进入岗位职责描述并确定关键岗位能力要求；

10.由各体系主管部门编制各体系管理手册，内容包括方针、目标、组织架构、职责分配、体系各过程的要求和相关文件的索引；

11.各部门和各岗位人员按照整合后的管理体系进行实施；

12.各体系主管部门负责体系监督、内审和推动体系的持续改进；

13.高层进行针对单个体系和整合体系的管理评审。

参考文献

【1】 ISO，ISO9001:2015Quality management system –Requirements

作者简介

雒宏伟，工商管理博士。研究方向：反贿赂管理、合规管理、资产管理、道路交通安全管理。INTERTEK集团上海天祥质量技术服务有限公司ISO37001、ISO19600、ISO39001和ISO55001项目经理。