谈ISO9000认证中质量管理法律法规的识别以及重要性
谈ISO9000认证中质量管理法律法规的识别以及重要性
在GB/T19001标准中,质量管理法律法规要求贯穿于整个ISO9000质量管理体系.组织对质量管理法律法规的有效识别,以及密切跟踪其转变,对于建立、实施和保持ISO9000质量管理体系,持续改进其有效性具有重要意义.
一、对质量管理法律法规的识别
质量管理法律法规是指组织的产品质量和质量管理所适用的法律法规,在GB/T19001标准中体现为总要求和分项要求两个部分.
1.对质量管理法律法规的总要求
ISO9000标准4.2.3条款对质量管理法律法现提出了总要求,即“4.2.3f)确保外来文件得到识别,并控制其分发.这就要求组织应识别与本组织产品质量和质量管理有关的.适用的ISO9000外来文件,首先是与本组织产品质量、ISO9000质量管理体系有关的、适用的法律法规.这项工作有5个主要环节:
①获取.明确质量管理法律法规的主管部门,明确其职责和获取法律法规的渠道与方法.
②识别.通过适宜性评价,确认适用的质量管理法律法规.
③标识.为了便于查找,通常沿用法律法规原标识,不需按组织受控文件再作标识.
④分发.分发控制有二点要求,一是不需对ISO9000质量管理体系覆盖的所有部门都分发,只发到适用的部门即可;二是要按ISO9000体系受控文件管理,编制《法律法规清单》或《受控文件清单》,以识别其有效性,要有分发号或受控号,领取部门或人员要签字.
⑤跟踪.ISO9000外来文件主管部门要密切跟踪质量管理法律法规,识别法律法现的转变.跟踪的渠道能够是国家主管部门、行业协会、专业报刊、网上查找等,目的是及时获取适用质量管理法律法规的最新版本.
2.对质量管理法律法规的分项要求
在GB/T19001标准中,对组织识别和应用质量管理法律法规提出了以下要求:
1.1总则:“a)必须证实其有能力稳定地提供满足顾客和适用的法律法规要求的产品.
1.2应用:“除非删减仅限于本标准第7章中那些不影响组织提供满足顾客和适用法律法规要求的产品的能力或责任的要求,否则不能声称符合本标准.
4.1.4记录控制:“应编制形成文件的程序,以规定记录的标识.贮存、保护、检索、保存期限和处置所需的控制.(笔者注:记录保存期限和处置所需的控制,应根据产品的特点、法律法规要求及合理性明确)
ISO9000标准5.2以顾客为关注焦点:“确保顾客的要求得到明确并予以满足.(笔者注:顾客的要求不仅涉及对产品的要求,也包含与产品有关的法律法规要求)
5.3质量方针:“最高管理者应确保质量方针、包含对满足要求和持续改进质量管理体系有效性的承诺.(笔者注:满足要求的承诺包含满足顾客要求和适用法律法规要求)
5.5.1职责和权限:“最高管理者应确保组织内的职责、权限得到规定和沟通.(笔者注:“规定的依据是质量管理体系要求及组织的领导制度,涉及公司法、企业法等法律法规)
6.2.1人力资源总则:“基于适当的教育、培训、技能和经验,从事影响产品质量工作的人员应是能够胜任的.(笔者注:相关专业培训和相关技能,涉及到行业岗位专业培训规定或规范及特殊作业人员培训和上岗规定要求)
6.3基础设施:“组织应明确.提供并维护为达到产品符合要求所需的基础设施.(笔者注:所需的基础设施必须是适宜的设施,即要满足产品符合性要求;此外,需识别国家限期淘汰的存在重大风险和严重污染的设施、设备清单,不能使用被列入此清单的设备设施)
6.4工作环境:“组织应明确并管理为达到产品符合要求所需的工作环境.(笔者注:对所需的工作环境,不同的行业有不同的要求,如制造业生产现场对噪声等级、食品加工行业对无菌操作等要求)
7.2.1与产品有关的要求的明确:“c)与产品有关的法律法规要求.
7.2.2与产品有关的要求的评审:“组织应评审与产品有关的要求.(笔者注:与产品有关的要求包含法律法规的要求)
7.3.2设计和开发输人:“b)适用的法律、法规要求.
7.4.1采购过程:“组织应根据供方按组织的要求提供产品的能力评价和选择供方.(笔者注:组织所采购的产品,假如涉及到实施食品安全市场准入的产品,必须识别国家对食品安全市场准入的规定;假如涉及到国家实施生产许可证资质的产品,必须识另0国家对产品生产许可证资质的规定;假如涉及实施强制性认证的产品,必须识别国家对强制性产品认证的规定)
7.5.1生产和服务提供的控制:“a)获得表述产品特性的信息.(笔者汪:表述产品特性的信息涉及国家法律法规对该类产品的某些限定及控制要求,组织应对其加以识别)
7.5.4顾客财产:“组织应爱护在组织控制下或组织使用的顾客财产.(笔者注:对不同类型的顾客财产,组织对其控制的方法应有差异,如顾客财产涉及知识产权、专利技术,组织应识别知识产权、专利方面的法律法规)
7.6监视和测量装置的控制:“a)对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校准或检定.(笔者注:这必须组织识别《计量法》和有关检定或校准的规定)
8.2.4产品的监视和测量:“组织应对产品的特性进行监视和测量,以验证产品要求已得到满足.(笔者注:这必须组织不但应识别产品质量标准,还应识别《产品质量法》以及相关的规定)
8.2.4产品的监视和测量:“除非得到有关授权人员的批准,适用时得到顾客的批准,否则在策划的安排已圆满完成以前,不应放行产品和交付服务.(笔者注:放行产品和交付服务的特例必须符合法律法规要求,因此,组织必须识别相关的法律法规)
8.2.2内部审核:“组织应一明确质量管理体系是否得到有效实施和保持.(笔者注:这项规定要求组织不但应识别质量管理体系标准,还应识别国家关于审核、咨询机构和从业人员方面的法律法规和有关规定)
二、识别质量管理法律法规的重要性
组织识别质量管理法律法规,是为了按照其要求做,这是依法治企的必须,其重要性体现为:
1.确保产品质量符合要求
顾客所购买的是产品的使用价值.我国在《产品质量法》和有关产品标准中已明确规定产品的使用价值,组织在贯彻GB/T19001标准中要把贯彻《产品质量法》放在首位,这是满足顾客要求、增强顾客满意的基本要求.
为了实现顾客满意,标准将相关的质量管理法律法规贯穿于产品实现的整个过程,从设计和开发(7.3)、与产品有关的要求的明确(7.2.1)、采购过程(7.4.1),到生产和服务提供的控制(7.4.1).产品的监视和测量(8.2.4),质量管理法律法规要求无处不在.在设计和开发过程中,组织通过对有关法律法规的识别,确保设计和开发输人的充分性和适宜性.在明确与产品有关的要求中,组织通过对与产品有关的法律法规的识别,确保产品符合法律法规的要求.在采购过程中,组织通过对与采购产品有关的法律法规的识别,对纳入市场准人、生产许可证资质、强制性认证的产品采购,严格依据相关法律法规进行,确保采购产品符合要求.在生产和服务提供的控制中,组织通过对与产品有关的法律法规的识别,获得表述产品特性的准确信息,并确保各类任务指导书符合相关法律法规要求,使生产和服务提供的控制更加规范有效.在产品的监视和测量中,组织通过对与产品有关的法律法规及技术标准的识别,为有效开展监视和测量工作提供准确的依据,从而严把产品质量关,确保产品符合现定要求.
2.确保资源配置和适宜性
仅有质量管理体系资源的配置适宜、充分,才能保证产品质量的符合性.在贯标过程中,要从人力资源、基础设施、工作环境等方面识别相关法律法规的规定,并在实施中子以满足.6.2.1条款对人员的专业技能培训提出了要求,但培训的具体内容要根据组织所处行业的规定加以识别,并结合组织的实际进行操作,从而确保人员能力的适宜性.6.3条款要求识别所配置的设备、设施等过程设备(如硬件和软件)、支持性服务(如运输或通爪)、建筑物、工作场所和相关设备是否能够满足产品符合性的要求,达到顾客满意的目的.在这方面,特别要注意一点,即识别组织对基础设施的配置是否属于国家明令淘汰的对环境或安全有重大影响的设备.6.4条款要求关注实现产品符合性的工作环境要求,特别是对人有影响的环境因素(如安全规范),对人和物均有关系的环境因素(如温度、湿度、照明、通风、洁净度、噪声、振动和污染等因素).因此,对不同的产品有不同的符合性标准,如生产电子集成电路元件的工作场所要求有洁净度,生产精密仪器的工作环境要求恒温和防振,纺织厂的纺织过程要求温度.湿度等级等.7.6条款要求关注用于测量产品符合性和过程参数的监视和测量装置的配置、校准和检定是否符合要求,以确保为产品的符合性提供准确的依据.
3.确保管理职责的一致性
ISO9000标准5.5.1条款要求根据组织不同的组织形式和领导制度,确保组织内的职责、权限得到规定和沟通.因此,必须识别公司法、企业法等法律法规和相关制度,使质量管理体系的职责分工统一明确,不出现相互分歧,做到现有职责分配与ISO9000质量管理体系的职责分配协调一致,便于实施.
谈OSHMS审核中容易混淆的几个问题
谈OSHMS审核中容易混淆的几个问题
在职业安全健康管理体系审核中,受各种原因的影响,对以下几个方面的问题容易引起混淆和争论,下面拟就这几个问题结合作者本人的审核经验,谈谈看法。
1 关于危害的分类方法
在职业安全健康管理体系审核规范中,把危害定义为:可能造成人员伤亡、疾病、财产损失、工作环境破坏的根源或状态。危害的分类方法许多,在实际操作中,由于各用人单位对危害的定义或描述把握不准确,导致其找出的危害五花八门,甚至找出的有些危害让人哭笑不得。这些问题主要体现在:
(1)错把设备设施当作危害,如某某机床、安全阀、法兰等。(笔者说明:这类定义不准确,如应明确机床某部位缺乏防护罩、某部位的安全阀失灵、法兰泄露等。)
(2)把一套工艺当作危害。(笔者说明:如应明确工艺的某一过程温度、压力超过设计值等。)
(3)对于可能导致财产损失、工作环境破坏的危害未进行辨识。
(4)在企业的程序文件中,按能量论的观点把危险源分成一类危险源和二类危险源,可是在实际操作中,企业职工无法判断哪种危险源是第一类危险源,哪一种是第二类危险源。(笔者说明:按能量论的观点进行危害分类在实际操作中不易被广大职工接受和理解,不宜采用。)
(5)遗漏可能导致疾病或者说对人体健康有影响的危害,如高温、低温、振动等。
在审核规范实施指南中给我们推荐了两种分类方法:
(1)按导致事故、危害的直接原因进行分类的方法。
按照这一方法,将危害分成了:物理性危险危害因素;化学性危险危害因素;生物性危险危害因素;生理、心理性危险危害因素;行为性危险危害因素;其他危险危害因素。
( 2)参照事故类别、职业病类别进行分类的方法。
首先,按照GB6441-86,将危险、危害因素分为16类:物体打击;车辆伤害;机械伤害;起重伤害;触电;淹溺;灼烫;火灾;高处坠落;坍塌;放炮;火药爆炸;化学性爆炸;物理性爆炸;中毒和窒息;其他伤害(含冒顶片帮、透水、瓦斯爆炸等)。其次,参照职业病的有关规定,将危险危害因素分为:生产性粉尘、毒物、噪声与振动、高温、低温、辐射、其他危害因素。
根据作者的审核经验,用人单位假如按照这两种分类方法去对危害进行分类,其结果较为理想,不论是对危害的描述还是在企业职工对危害的把握上都较容易掌握,能够起到事半功倍的效果。
2 关于危险源辨识的充分性
到底怎样的危险源辨识是充分的,这个问题,一直是1个困绕着拟申请认证企业的问题,有些咨询公司为了满足危险源辨识的充分性,甚至给企业下量的定义,例如你这个企业按照规模应该辨识出几万个危险源,那个企业应该辨识出几千个危险源等等。殊不知,危险源的多少是与企业的规模、复杂程度、工艺的特点、设备的新旧程度、行业的特点、员工的安全意识、所处的地理位置等等一系列复杂的因素相关的,同等规模的企业,生产同样的产品,其危险源的数量能够有很大的差异,给企业下危险源数量的指标显然是不合适的,同时也给企业带来了思想上和经济上的负担,让企业背着沉重的包袱去找所谓的危险源。
审核规范实施指南附录1中有这么一句话:“辨识危害:辨识与各项业务活动有关的主要危害。考虑谁会受到伤害以及怎样受到伤害。”这里有1个抓主要分歧的意思,按照这个意思,并没有要求企业辨识出与各项业务活动有关的全部危害。由于所谓的全部危害是没有边际的,安全是1个相对的概念,不同的发展阶段、不同的组织甚至不同的制度下安全的观念都可能不同。绝对的安全是没有的,仅有绝对的危险。因此,在危害辨识的过程中,企图企业辨识出全部的危害是不可能的或没有实际意义的,受经济发展阶段、生产力水平、科学技术水平、人们的安全观等的影响,总有一些非常轻微的危害可能不为你所重视,或者你根本就没有必要挖空心思、费尽脑子去找出所有的危害。随着时间的推移、经济的发展和人们对于安全的要求的不同,也许这些曾经不为你所重视的问题会重新提到桌面上来,到那情况下这些危害就必须考虑了,例如转基因食品就是1个例子。
举个实际的例子,对某公司的办公楼进行危险源辨识,企业辨识出来的危险源有:用电的安全、消防安全、电梯的安全、办公室的通风、计算机和复印机等设备的辐射、空调的氟里昂泄露、装修装饰资料对人体健康的伤害、办公楼建筑物本身的安全等。个人认为,这样的危险源辨识就算是充分的。对于开水的烫伤、擦玻璃不小心导致的人员跌落等危害能够进行辨识,可是假如企业没有辨识出这样的危险源,也不能说企业的危险源辨识不充分。至于走路摔跤的危害,假如不同的人在同1个位置经常摔跤,则应当作危险源处理,如可能是地板滑的原因,但假如只是某天某个人在某个位置摔了一跤,则完全没有必要当作危险源处理,由于导致摔跤的原因许多,可能是走路开小差了,也可能是休息不好、身体虚弱等等原因。
必须注意的是,在审核中,审核员应留意用人单位的事故台帐、隐患台帐和历次安全检查中所查出的问题是否在其危险源清单中列出。假如没有列出,则说明其危险源的辨识是不充分的。
3 关于重大危险源
在《安全生产法》和《重大危险源辨识》( GB18218-2000)中,均把重大危险源定义为:指长期地或者临时地生产、搬运、使用或者储存危险物品,且危险物品的数量等于或者超过临界量的单元(包含场所和设施)。这表明,关于重大危险源我国有明确的定义,并且《安全生产法》第八十五条要求对重大危险源应登记建档,进行评估、监控,制定应急预案。因此,用人单位在危险源辨识中辨识出来的不可接受的危险源不能轻易叫做重大危险源,仅有符合上述定义中条件的情况才能叫做重大危险源。
而目前国内的情况却是,许多用人单位危险源辨识的结果都形成一份重大危险源清单。也就是说,按照这一结果,每个用人单位都有重大危险源。这就离开了上述重大危险源的定义,许多用人单位别说危险物品的数量等于或超过临界量,甚至连危险物品都不存在,可却有一份重大危险源清单,表明找出了多少多少重大危险源。重大危险源词汇在认证过程中滥用,导致企业真正的重大危险源和所谓的“重大危险源”分不请。因此,认证公司(咨询机构)在认证(咨询)过程中,应向企业解释清楚什么叫重大危险源,告知企业慎用重大危险源词汇,该用“重要危险源”或干脆称“不可接受的风险”。