各体系产生背景、发展历程及实施体系的益处

聂大勇〡2017年3月31日体系认证业务相关知识简介2基础知识各体系产生背景、发展历程及实施体系的益处什么是ISO9000ISO9000不是指一个标准，而是一族标准的统称。ISO9000族是指ISO/TC176制定的所有国际标准，由以下一组标准构成：代码内容概述备注ISO9000质量管理体系─基础和术语定义和解释质量管理体系有关的基础和术语ISO9001质量管理体系─要求适用于外部审核告诉我们应该做什么(Whattodo?)ISO9004质量管理体系─业绩改进指南适用于内部评价，告诉我们如何改进组织的总体业绩(Howtodo?)ISO19011质量和环境管理体系审核指南说明审核的规划、执行和审核员的资格实施ISO9000的好处有利于保护消费者的利益为提高组织的运作能力提供了有效的方法增进国际贸易,消除技术壁垒有利于组织的持续改进和持续满足顾客的需求和期望什么是ISO14000ISO14000系列标准由ISO/TC207技术委员会制定，专门负责制定环境管理方面的国际标准，包括以下标准：ISO14001规范及使用指南ISO14004原则、体系和支持技术通用指南ISO14010环境审核指南通用原则ISO14011环境审核指南审核程序ISO14012环境审核员资格要求ISO14000的产生背景随着全球经济的发展，一系列环境问题的出现及日益严重，任意浪费和破坏地球资源的行为，不但制约了经济的进一步发展，而且使人类赖以生存的环境受到严重威胁。威肋人类生存制约经济发展环境的恶化提高企业的管理水平实施ISO14000的好处提高企业的管理水平推行清洁生产﹐实现污染预防节能降耗﹐降低成本减少污染物排放﹐降低环境事故风险符合法律法规要求﹐避免环境刑事责任满足客户要求﹐提高市场份额取得绿色通行证﹐走向国际贸易市场树立良好企业社会形象﹐保证企业永续发展改善与周围居民及相关环保部门的关系什么是OHSASO：occupational职业H:health健康S:safety安全A:Assessment评价S:series系列WHO:世界卫生组织ILO：国际劳工组织OHSAS（occupationalhealthandsafetyassessmentseries)---职业健康安全评价系列OHSAS的产生背景1.安全生产形势严峻，严重的工伤事故与职业病的影响。-----需要建立有效的管理机制，促进企业的自主管理。2.企业自身发展的需求。-----采用现代化管理模式，使所有经营活动科学化、标准化、法律化。3.WTO和社会责任。-----劳工标准一体化。OHSAS的产生背景安全生产严峻（国际）：2亿7千万起事故200万起工伤事故1亿6千万职业病造成的损失额高达国民生产的总值4%全世界每年死于工伤事故和职业病的约为110万，约25%为职业病引起的死亡。相比每年：交通事故死亡99万人、暴力死亡56.3万、局部战争死亡50.2万人、爱滋病死亡31.2万人中国每年伤亡事故发生83万起,死亡11.79万人。接触粉尘、毒物和噪音等职业危害的职工有2500万人以上。1998年底，全国累计尘肺病患者已达542041人，累积死亡127147人,尚活患者414894人。OHSAS的产生背景2000年全国各类职业病构成分布尘肺（9100人，56.2%）慢性职业中毒（4487人，7.4%）农药中毒（4487人，27.7%）急性职业中毒（785人，4.8%）职业眼\耳鼻喉（358人，2.2%）OHSAS主要涉及的范围1.机械安全；2.电气安全—电工作业、电控、线路、防雷、接地；3.特种设备管理—厂内机动车、电梯、压力容器、起重机械等;4.特种作业—电工、叉车、电气焊、天车起重、锅炉、压力容器等;（危险作业、高空作业）；5.消防安全;6.工业卫生—职业病防治、健康、（化学品的管理）;7.女工及未成年工保护;8.劳动防护—劳保用品；9.作业环境—地面状况、照度、噪声、间距、堆高；10.交通、运输安全等。实施OHSAS的好处树立企业形象，清除贸易壁垒将安全管理被动变为主动，事后处理变为事前预防有利于领导安全责任的落实降低工伤、事故、职业病和财产损失“以人为本”的企业文化提升员工自我保护意识什么是能源管理体系标准能源管理体系就是从体系的全过程出发，遵循系统管理原理，通过实施一套完整的标准、规范，在组织内建立起一个完整有效的、形成文件的能源管理体系，注重建立和实施过程的控制，使组织的活动、过程及其要素不断优化，通过例行节能监测、能源审计、能效对标、内部审核、组织能耗计量与测试、组织能量平衡统计、管理评审、自我评价、节能技改、节能考核等措施，不断提高能源管理体系持续改进的有效性，实现能源管理方针和承诺并达到预期的能源消耗或使用目标。能源管理体系标准产生背景1、我国能源状况：我国人均淡水、石油、天然气和煤炭的占有量远低于世界平均水平,能源和水资源消耗高于世界平均水平。“十一五”期间，我国节能服务产业持续快速发展，不断走向成熟：从2006年到2010年，EMCA（中国节能协会节能服务产业委员会）会员从89家递增到560家，增长了5倍;全国运用合同能源管理机制实施节能项目的节能服务公司从76家递增到782家，增长了9倍;节能服务行业从业人员从1.6万人递增到17.5万人，增长了10倍;节能服务产业规模从47.3亿元递增到836.29亿元，增长了16倍;合同能源管理项目投资从13.1亿元递增到287.51亿元，增长了22倍;合同能源管理项目形成年节约标准煤能力从86.18万吨递增到1064.85万吨，实现二氧化碳减排量从215.45万吨递增到2662.13万吨，增长了11倍。能源管理体系标准产生背景2、节能减排：1992年《联合国气候变化框架公约》/1997年《京都议定书》成为较少、保护地球的家园共同措施；消耗煤炭和矿石燃料不仅污染环境，还将诱发温室效应、酸雨、疾病、农业减产等问题；降低能源消耗、提高能源利用效率可以降低排放、减少危害、促进可持续发展。能源管理体系标准产生背景3、管理和行为节能：开发和应用节能技术和装备仅仅是节能工作的一个方面,应用系统的管理方法降低能源消耗、提高能源利用效率，推动管理和行为节能，成为能源管理的关键。适用的组织类型本标准适用于有下列需求的各种类型和规模的组织：a)建立、实施、保持并改进能源管理体系，以降低能源消耗、提高能源利用效率；b)确信能符合所声明的能源方针；c)通过下列方式证实符合本标准：1)进行自我评价和自我声明；2)寻求外部组织对其自我声明的确认；3)寻求组织的相关方对其符合性的确认；4)寻求外部组织对其能源管理体系进行认证。实施GB/T23331-2012能源管理体系意义：实现产品能源效率系统能源效率组织能源效率的实质性转变；促进国家能源方面法律法规、政策、标准和其他要求的实施；推广先进有效的节能技术和方法、挖掘和利用最佳的节能实践与经验；解决职责不清、结果不明、程序不规范等问题，建立和完善相互联系、相互制约和相互促进的能源管理结构；通过采用低成本系统管理手段，降低能源消耗，提高能源利用效率。什么是ISO27001：2013信息安全管理体系•信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求，制定信息安全管理方针和策略，采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。•信息安全管理体系是按照ISO/IEC27001标准《信息技术安全技术信息安全管理体系要求》的要求进行建立的，ISO/IEC27001标准是由BS7799-2标准发展而来。ISO27001：2013信息安全管理体系标准的起源和发展--背景•在世界范围内，信息化水平的不断发展，信息安全逐渐成为人们关注的焦点；•世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。•英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准，国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。•在信息安全管理方面，英国标准ISO27000:2005已经成为世界上应用最广泛与典型的信息安全管理标准，它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成。ISO27001信息安全管理体系认证的益处1、通过定义、评估和控制风险，确保经营的持续性和能力2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任3、通过遵守国际标准提高企业竞争能力，提升企业形象4、明确定义所有组织的内部和外部的信息接口目标:谨防数据的误用和丢失5、建立安全工具使用方针6、谨防技术诀窍的丢失7、在组织内部增强安全意识8、可作为公共会计审计的证据信息安全管理体系认证适用组织信息安全管理体系适用于所有类型的组织（例如：商业企业、政府机构、非盈利组织），包括但不限于，银行、证券、保险等金融机构；交通、能源等大型国有企业；互联网数据中心(IDC)服务提供商；软件和信息技术服务企业；公共管理、社会保障和社会组织等。ISO22000：2005食品安全管理体系概述ISO22000:2005标准《食品安全管理体系－对食物链中任何组织的要求》于2005年9月1日已经正式发布。该标准的颁布将取代目前各国存在的大多数食品安全管理标准，该标准也将使目前存在过多的食品安全管理体系认证统一到一个标准之下。2006年3月1日，等同转换国际版标准GB/T22000：2006正式发布，2006年7月1日正式实施，在全球食品行业引起了巨大的反响。ISO22000：2005食品安全管理体系概述国际标准化组织（ISO）发布的ISO22000：2005《食品安全管理体系———对食物链中任何组织的要求》通用国际标准是描述食品安全管理体系要求的使用指导标准，又可作为认证和注册的审核标准，同时也是在整个食品供应链中实施HACCP的一种工具。一、ISO22000不同于HACCP的特点1、突出了体系管理理念标准适用范围更广ISO22000标准与HACCP相比，突出了体系管理理念，将组织、资源、过程和程序融合到体系之中，使体系结构与ISO9001标准结构完全一致，强调标准既可单独使用，也可以和ISO9001质量管理体系标准整合使用，充分考虑了两者兼容性。ISO22000标准适用范围为食品链中所有类型的组织，比原有的HACCP体系范围要广。HACCP：HazardAnalysisCriticalControlPoint的英文缩写，表示危害分析的临界控制点。HACCP体系的领域包括：饮用牛乳、奶油、发酵乳、乳酸菌饮料、奶酪、生面条类、豆腐、鱼肉火腿、蛋制品、沙拉类、脱水菜、调味品、蛋黄酱、盒饭、冻虾、罐头、牛肉食品、糕点类、清凉饮料、机械分割肉、盐干肉、冻蔬菜、蜂蜜、水果汁、蔬菜汁、动物饲料等等。2、强调了沟通的作用沟通是食品安全管理体系的重要原则。顾客要求、食品监督管理机构要求、法律法规要求、以及一些新的危害产生的信息，须通过外部沟通获得，以获得充分的食品安全相关信息。通过内部沟通可以获得体系是否需要更新和改进的信息。3、体现了对遵守食品法律法规的要求ISO22000标准不仅在引言中指出“本标准要求组织通过食品安全管理体系以满足与食品安全相关的法律法规要求”，而且标准的多个条款都要求与食品法律法规相结合，充分体现了遵守法律法规是建立食品安全管理体系前提之一。4、提出了前提方案•提出了前提方案、操作性前提方案和HACCP计划的重要性“前提方案”是整个食品供应链中为保持卫生环境所必需的基本条件和活动，它等同于食品企业良好操作规范。•操作性前提方案是为减少食品安全危害在产品或产品加工环境中引入、污染或扩散的可能性，通过危害分析确定的基本前提方案。•HACCP也是通过危害分析确定的，只不过它是运用关键控制点通过关键限值来控制危害的控制措施。两者区别在于控制方式、方法或控制的侧重点不同，但目的都是为防止、消除食品安全危害或将食品安全危害降低到可接受水平的行动或活动。5、强调了“确认”和“验证”的重要性强调了