神木HSE认证如何与ISO9001认证有效整合
一、整合的必要性
企业无论建立哪一种体系,其目的都是从不同的侧重点提高企业的
管理水平,但企业内部同时运行多种体系,必然会存在不同管理体系分
头管理、文件管理混乱、记录重复填写、企业工作负荷加大等弊端。因
此企业若能进行三个体系的整合,整合后的体系将比目前每种单一体系
要完善得多,会消除多个体系并行可能产生的弊端,从而有效提升企业
管理价值,增加市场竞争力。所以,整合三个体系是十分必要的。
二、ISO9001体系、HSE管理体系、内部控制体系整合的实施
鉴于三个体系的整合具有必要性及可行性,下面我就三个体系整合
的具体措施谈一下自已的观点。
(一)组织机构的整合
在大多数企业,三个体系至少有两个部门分管,最高管理者代表也
分别由两个经理担任,这样势必会出现上面所述的分头管理的弊端。所
以,整合的第一步就是组织机构的整合,由最高管理层授权一个管理者
代表负责三个体系的管理工作,抽调专人成立专职部门,在人员配备上
要充分考虑各专业的需求,明确最高管理者代表、专职部门和相关岗位
人员的职能分配和岗位职责。
(二)过程识别的整合
质量和HSE管理体系关注的过程是企业内部全部的生产经营活动,而
内控体系关注的过程是侧重可能产生财务风险的生产经营活动。所以这
个环节的整合工作可采取质量和HSE管理体系过程识别的要求,对企业内
部全部的生产经营活动进行识别。
(三)风险评估的整合
内控体系的风险评估工作是由股份公司针对财务风险统一制定了风
险数据库,下属地区公司及分公司只要遵照执行。HSE管理体系的风险评
估工作主要是针对企业内部生产经营过程中对健康、安全、环境有影响
的危险因素及环境因素进行识别、评价、确定重大风险、制定防范措施
、管理方案等。在这一环节的整合工作可建议选用如下方法:先进行HSE
管理体系的危险因素、环境因素识别与评价工作,再结合股份公司下达
的内控体系风险数据库,形成一套企业健康、安全、环境、财务风险数
据库。
(四)文件的整合
质量及HSE管理体系有一个比较完整、系统的文件网络,而内控体系
只强调对一些风险点和控制点的关键控制,相对来说,系统性、全面性
欠缺。这样在整合文件时,可以将内控体系执行的文件纳入企业的各项
规章制度中。
(五)记录的整合
质量和HSE管理体系对记录的格式及内容没有统一规定,可由企业根
据工作实际自行设计。内控体系对重要风险关键控制的实施证据由股份
公司统一确定了名称,并且有些实施证据明确规定了表格的格式。所以
在记录整合时,一定要兼顾各体系的要求,保持两套体系记录的一致性
。
(六)内部审核工作的整合
三个体系整合后内审工作也应进行整合,统一进行。在审核人员的
安排上,要充分考虑各专业的需求,合理配置。在审核内容上,要兼顾
质量和HSE管理体系审核和内控体系测试内容的要求,统一计划、统一实
施。
(七)控制环境的整合
内控体系的控制环境包括职业道德、员工的胜任能力、管理理念和
经营风格、组织结构、人力资源政策与措施、权利和责任的分配以及反
舞弊等内容;质量及HSE管理体系主要是在管理职责和资源配置上做了明
确规定,它的要求不如内控体系的全面。所以,这部分的整合,可以内
控体系控制环境的内容为基础,兼顾其它两个管理体系的一些要求建立
整合后控制环境部分的内容。
