企业流程制度体系构建

第五章 企业流程制度体系构建

对企业的所有流程、制度、表单进行系统梳理，不仅能保证企业规范、高效运营，而且是有效开展信息化管理的重要前提，即所谓“管理制度化、制度流程化、流程表单化、表单信息化”1。但现实中普遍存在的问题，是企业的流程、制度、表单的系统梳理，或者没有章法、或者是照搬某些认证标准的文本结构，形成与实际运行的“两张皮”现象，等等。2

本章首先说明了企业构建流程制度体系的意义；然后介绍了卓越绩效准则、内部控制基本规范、ISO9000认证标准等各种运营管理指导标准，说明了他们的各自构成及共同特点，以及如何克服“两张皮”现象的思路和方法；最后说明了流程制度体系的构建步骤和方法。

第一节 企业流程制度体系概说

一、企业流程制度体系的基本构成

流程制度体系，是以文件形式对企业内部所有流程、活动、记录等管理要素加以规范的管理体系，包括企业运营管理手册、流程文件、支持性文件、记录表格等四个层次的文件，如图5－ 1所示2。

图5－ 1 流程制度体系结构图

策划流程制度体系文件结构时，应考虑到企业的规模和产品类型、流程及其相互作用的复杂程度、以及人员的能力。例如，对于非常小型的企业，可以考虑把四个层次的文件合编12

周放生.台塑管理体制[R].和君咨询集团培训讲座

刘宗斌.企业管理流程体系的规范研究[D].中国人民大学博士论文,2009.7

在一本手册中；对于一般的中小型企业，可以考虑把流程文件包含在手册中；总的来说，考虑到文件使用的效率，在保证企业有效运营的前提下，应使文件数量最少。

例如，中国红军在草创时期，对红军纪律规定只有简单的“三大纪律、六项注意”，但有效地约束了军队行为；直到后来发展成百万大军，也不过“三大纪律、八项注意”。

图5－ 2 中国军队简约的纪律规定

二、与企业标准体系的关系

（一）企业标准体系

企业标准体系，是企业依据其经营方针、目标，相关法律法规及国家相关标准，对企业内部各种技术活动、管理活动、工作活动所制订的标准总和，包括技术标准体系、管理标准体系、工作标准体系等，如图5－ 3所示。3

图5－ 3 企业标准体系结构图

这其中，所依据的国家相关标准主要包括： 1) GB/T 15496-2003 企业标准体系 要求 2) GB/T 15497-2003 企业标准体系 技术标准体系 3

GB/T 13017-2008 企业标准体系表编制指南

3) GB/T 15498-2003 企业标准体系 管理标准和工作标准体系 4) GB/T 19273-2003 企业标准体系 评价与改进 5) GB/T 13017-2008 企业标准体系表编制指南

（二）企业标准体系与企业流程制度体系的关系

企业标准体系与企业流程制度体系，听起来似乎一回事。事实上，企业标准体系与企业流程制度体系相比，缺乏流程文件，未明确各个标准之间的工作关系。但企业标准体系是企业流程制度体系中第三层次“支持性文件”的组成部分。

三、企业构建流程制度体系的意义

企业的流程制度体系，是企业运营体系的文件方式呈现。构建流程制度体系，需要依据企业价值链的逻辑关系、企业流程体系框架，对企业内部的所有流程、活动进行识别、梳理、优化、规范，然后和组织结构的层次关系，进行系统集成。其意义在于：

第一，是规范企业运营的要求。

企业流程制度体系经设计后，应把企业的所有文件，依据流程之间的顺序和相互关系，分层次地进行系统整理，对企业内部所有流程、活动、职责等管理要素加以规范，不仅有利于企业文件的系统性、协调性，提高流程和企业整体的运行效率，而且有利于企业知识、经验的积累、传承，培养和凝聚企业的核心竞争力；

第二，是认证监管的要求。

自上个世纪九十年代以来，ISO9000、ISO14000、OHSAS18000、企业内部控制基本规范等各种认证评价标准不断被企业所采用，以提高企业运营管理水平，满足市场、监管机构对企业的认证监管要求。这些认证评价标准都是基于对企业流程的规范，要求企业建立文件化的管理体系。为适应这个要求，企业应以流程为基础，以文件形式建立流程制度体系。

第三，是多重管理体系一体化的要求。

当企业为了满足各种认证评价标准的要求，建立各种管理体系时，随之就出现了企业内部存在多重管理体系之间不协调、不一致的问题。由于各种认证评价标准都是基于对流程的规范，只是涉及的流程范围、规范的侧重有所不同。因此，建立一个包括所有流程、满足各种认证评价标准要求的流程制度体系，则可以实现对多重管理体系的一体化整合。

第四，是管理体系IT固化的要求。

企业的各种管理体系经构建后，为方便员工的学习、使用，以及管理体系的调整、改进，应将文件形式的管理体系进行IT固化。而管理体系的固化，则需要对所有文件按流程进行系统的识别、梳理、优化、规范，保证对每个流程、活动、职责要求的唯一性。

第五，是巩固、深化企业变革成果的要求。

企业变革，一定伴随着各种要求的调整、改变、创新，为使企业变革能够得到巩固、深化，必须建立流程制度体系并不断调整、改进。

第二节 构建流程制度体系的指导标准介绍

卓越绩效评价准则、企业内部控制基本规范、ISO9000族质量管理标准、ISO14000环境管理系列标准、OHSAS18000职业健康安全管理系列标准等，都是对企业流程提出规范要求，并对企业运营管理具有指导作用的指导标准。

为使企业的流程制度体系能够得到更为系统、规范地构建，并能符合相关认证、评价要求，应综合借鉴上述指导标准。

事实上，相关的指导标准还有很多，如企业标准体系GB/T 15496-2003、食品安全认证标准HACCP等。但凡各类机构所发布的管理标准，都具有一定的借鉴、指导作用。

一、卓越绩效评价准则介绍

（一）卓越绩效评价准则的产生和发展

现代质量管理活动分为三个阶段，第二次世界大战之前可以看作是第一阶段，通常称为质量检验阶段，即主要通过产品质量检验的“事后把关”式质量管理；二战开始到20世纪50年代属于第二阶段，称为统计质量控制阶段，强调应用统计技术预防和控制生产过程不合格的发生；第三阶段，即为从20世纪50年代开始的全面质量管理阶段。

日本在1950年以后，邀请戴明、朱兰等美国质量专家赴日本讲学指导，引进统计质量控制等方法，之后在实践中逐渐发展成为全面质量管理。20世纪80年代以后，日本经济和日本企业竞争力达到顶峰。在竞争压力下，许多美国企业经营管理者开始重新认识“全面质量管理”，“日本能，我们为什么不能？”一度成为美国工商界的热点话题。在时任美国商务部长的马尔科姆·鲍德里奇的积极推动下，美国政府于1987年通过《国家质量提高法》，该法案规定了马尔科姆·鲍德里奇国家质量奖计划的创立。

马尔科姆·鲍德里奇国家质量奖的评审依据称为“卓越绩效准则”，该准则是决定获奖者和向申请者提供反馈的基准。它超越了狭义的产品和服务质量的概念，关注组织系统的运营管理质量，关注组织全面的经营绩效和长期成功，体现了全面质量管理的概念和原则。相当程度地促成了美国20世纪90年代后的发展，使之重新回到世界经济霸主的地位。目前全世界80多个国家和地区设立了质量奖。卓越绩效准则几乎成为“运营管理事实上的国际标准”。

为了引导中国广大企业追求卓越绩效，提高管理水平，增强竞争优势，中国质量协会于2001年正式启动了“全国质量管理奖”（2006年更名为“全国质量奖”）计划，每年组织全国质量奖评审。2004年，国家质检总局会同中国标准化研究院，组织中国质量协会及部分专家、获奖企业代表，研究制定了第一版《卓越绩效评价准则》（GB/T19580－2004）和《卓越绩效评价准则实施指南》（GB/T19579－2004）并予颁布实施。2012年则颁布实施现行使

用的第二版卓越绩效评价准则及实施指南。4

（二）卓越绩效评价准则的基本理念

卓越绩效评价准则建立在一组相互关联的基本理念的基础上，这些基本理念是许多世界级成功企业的经验总结，反映了国际上最先进的经营管理理念和方法。它贯穿于卓越绩效评价准则的各项要求之中。

1）远见卓识的领导

以前瞻性的视野、敏锐的洞察力，确立组织的使命、愿景和价值观，带领全体员工实现组织的发展战略和目标。

2）战略导向

以战略统领组织的管理活动，获得持续发展和成功。 3）顾客驱动

将顾客当前和未来的需求、期望和偏好作为改进产品和服务质量，提高管理水平及不断创新的动力，以提高顾客的满意和忠诚程度。

4）社会责任

为组织的决策和经营活动对社会的影响承担责任，促进社会的全面协调可持续发展。 5）以人为本

员工是组织之本，一切管理活动应当以激发和调动员工的主动性、积极性为中心，促进员工的发展，保障员工的权益，提高员工的满意程度。

6）合作共赢

与顾客、关键的供方及其他相关方建立长期伙伴关系，互相为对方创造价值，实现共同发展。

7）重视过程与关注结果

组织的绩效源于过程，体现于结果。因此，既要重视过程，更要关注结果；要通过有效的过程管理，实现卓越的结果。

8）学习、改进与创新

培育学习型组织是组织追求卓越的基础，传承、改进和创新是组织持续发展的关键。 9）系统管理

将组织视为一个整体，以科学、有效的方法，实现组织经营管理的统筹规划、协调一致，提高组织管理的有效性和效率。5

（三）卓越绩效评价准则的构成

卓越绩效评价准则规定了总分1000分的定量评价要求，包括7个类目、23个条目，并根据不同的权重分配了评分的分值，如表5－ 1所示。5 45

马林.卓越绩效评价准则实务[M].中国标准出版社,2009.7 卓越绩效评价准则（GB/T19580－2012）

表5－ 1 卓越绩效评价准则内容和分值分布

二、企业内部控制基本规范介绍

《企业内部控制基本规范》（财会[2008]7号）是财政部会同证监会、审计署、银监会、保监会共同制定的部颁规范，于2008年6月28日发布，要求自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。目的是为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展。

6

6

企业内部控制基本规范（财会[2008]7号）

（一）企业内部控制的产生和发展

内部控制是社会经济发展到一定阶段的产物，其内容是随着企业对内强化管理，对外满足社会需要而不断丰富和发展的，其发展大致经历了以下过程：

1）内部牵制(1940年代以前)

内部控制源于内部牵制。内部牵制是指提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计。它以账目间的相互核对为主要内容并实施一定程度的岗位分离，不相容岗位分离，在当时一直被认为是保证账目正确无误的一种理想控制方法。在现代的内部控制理论中，内部牵制仍占有相当重要的地位，是有关组织规划、职务分离控制的基础。

2）内部控制制度(1940-1970年代)

20世纪40年代至70年代，在内部牵制的基础上，逐渐产生了内部控制制度的概念。1949年美国注册会计师协会将内部控制定义为：“内部控制是企业为了保证财产的安全完整，检查会计资料的准确性和可靠性，提高企业的经营效率以及促进企业贯彻既定的经营方针，所设计的总体规划及所采用的与总体规划相适应的一切方法和措施。”这一概念已突破了与财务会计部门直接有关的控制的局限，使内部控制扩大到企业内部各个领域。1958年美国注册会计师协会下属的审计程序委员会又将内部控制的定义作了进一步的说明，并将内部控制划分为内部会计控制和内部管理控制。

3）内部控制结构(1988)

控制环境逐步被纳入内部控制范畴。于是，美国注册会计师协会于1988年发布的《审计准则公告第55号》中明确提出了“内部控制结构”概念。

4）内部控制整体框架(COSO,1992)

COSO委员会提出《内部控制———整体框架》，并于1994年进行了修改。这就是著名的“COSO报告”。COSO报告将内部控制定义为：内部控制是由企业董事会、经理阶层和其他员工实施的，为运营的效率、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。包括控制环境、风险评估、控制活动、信息和沟通及监督等五个要素。

5）企业风险管理框架(COSO,2004)

2004年，COSO发布了其研究报告《企业风险管理——整体框架》。企业风险管理包含八个相互关联的要素。这些要素来源于管理层管理企业的方法，并与管理过程合成一个整体。这些要素包括：（1）内部环境。（2）目标设定。（3）事项识别。（4）风险评估。（5）风险应对。（6）控制活动。（7）信息与沟通。（8）监控等八要素。

（二）中国的内控体系建设进程

1999年，修订后的《会计法》第1次以法律的形式对建立健全内部控制提出原则要求，财政部随即连续制定发布了《内部会计控制规范——基本规范》等7项内部会计控制规范，审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加7

7

杨眉,企业内部控制的新发展与新要求[J].现代商业,2011年,第26期.

强内部控制提出明确要求。

在国内资本市场中，由于没有统一的企业内部控制规范，加上一些上市公司内部控制意识淡薄，也出现了一些企业内部控制失效甚至舞弊的案件，损害了投资者利益，在市场上造成了恶劣影响。此外，由于企业内部控制不规范而使银行产生大量不良贷款的现象屡见不鲜。

针对这些问题，财政部会同证监会、审计署、银监会、保监会等部门于2006年7月15日发起成立具有广泛代表性的企业内部控制标准委员会，研究推动企业内部控制规范体系建设问题。2007年3月2日，企业内部控制标准委员会公布《企业内部控制规范——基本规范》和17项具体规范的征求意见稿；2008年6月28日，基本规范正式发布；2010年4月26日，发布《企业内部控制配套指引》。至此，标志着适应中国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。

（三）企业内部控制基本规范的构成与特点

《企业内部控制基本规范》（财会[2008]7号）共七章五十条，各章分别是：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。

基本规范立足国情、借鉴国际惯例，确立了中国企业建立和实施内部控制的基础框架，具有以下特点：

第一，科学界定了内部控制的内涵，强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程，有利于树立全面、全员、全过程控制的理念。

第二，准确定位了内部控制的目标，要求企业在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上，着力促进企业实现发展战略。

第三，合理确定了内部控制的原则，要求企业在建立和实施内部控制全过程中贯彻全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。

全面性原则

内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。 重要性原则

内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。 制衡性原则

内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。 适应性原则

内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。 成本效益原则

内部控制应当权衡实施成本与预期效益，以适当成本实现有效控制。

第四，统筹构建了内部控制的要素，有机融合世界主要经济体加强内部控制的做法经验，构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证，相互联系、相互促进的五要素内部控制框架。

第五，建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制，要求企业实行内部控制自我评价制度，并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系；国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查；明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计，出具审计报告。6

（四）企业内部控制基本规范配套指引

为了促进企业建立、实施和评价内部控制，规范会计师事务所内部控制审计行为，根据国家有关法律法规和《企业内部控制基本规范》（财会［2008］7号），财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》（以下简称企业内部控制配套指引）。

其中，18项应用配套指引见表5－ 2：8

表5－ 2 企业内部控制基本规范应用指引一览表

8

企业内部控制基本规范配套指引

三、ISO9000族质量管理标准介绍

ISO9000族标准是国际标准化组织(英文缩写为ISO)于1987年制订颁布的一族质量管理标准。ISO9000族标准并不是产品的技术质量标准，而是针对组织的组织结构、人员、技术能力、各项规章制度、技术文件和内部监督机制等一系列体现组织保证产品及服务质量的管理措施的标准。

（一）ISO9000族标准的产生和发展

世界上最早的质量保证标准是20世纪50年代末，为保证军品质量，美国国防部颁布的MIL-Q-9858A《质量大纲要求》。70年代，美、英、法、加拿大等国先后颁发了一系列质量管理和保证方面的标准。为了统一各国质量管理活动，持续提高各类组织的质量管理体系，国际标准化组织（ISO）1979年成立了质量管理和质量保证技术委员会，该委员会于1987年3月发布了第一版ISO9000质量管理和质量保证系列标准。

该标准一经问世，即受到全球关注和各行各业的广泛引用，获得了ISO始料未及的巨大成功。但由于标准产生于制造业，带有浓厚的制造业特色，严重影响了对其他行业的适用性。为此，1990年代初，ISO在“质量方面国际标准的实施战略”（亦被称为“2000年展望报告”）中，提出应遵循四个战略目标：全世界通用性；当前一致性；未来一致性；未来适用性。在这四个目标中，最主要的是全世界通用性，即可以通用于全世界范围内不同行业、类型、规模的组织，否则就失掉管理标准的生命力。

按照这个实施战略,ISO对1987版标准的技术内容作了一些局部修改之后，于1994年推出了第二版标准，作为一个过渡；在此基础上，于2000年12月推出了第三版即2000版标准，对1994版标准进行了总体结构与局部技术的全面修改，消除了制造业特色，全面实现了“质量方面国际标准的实施战略”的目标；之后，于2008年推出第四版标准，目的在于对2000版标准作出更加明确的表述，并更加强调与其他标准之间的兼容。

到目前为止，全世界已有150多个国家相继采用了ISO9000族标准，近百万家各种类型的组织获得ISO9001标准认证证书。中国自1988年起，开始引进该标准，之后与标准的修订、推出保持同步，将此标准等同转化为国家标准，予以等同采用。9 9

李瑞.质量管理体系教程[M]北京:中国经济出版社,2000.2

（二）ISO9000族标准的构成

ISO9000族标准由四个核心标准、一个支持性标准、若干个技术报告和宣传性小册子，见表5－ 3。10

表5－ 3 ISO9000族标准的构成

（三）基础标准及质量管理八项原则

在四个核心标准中，ISO9000：2005《质量管理体系 基础和术语》标准首先明确了质量管理的八项原则是组织改进其业绩的框架，能帮助组织获得持续成功，也是ISO9000族质量管理体系标准的基础；表述了建立和运行质量管理体系应遵循的12个方面的质量管理体系基础知识；给出了有关质量的术语共80个词条。

ISO9000族标准认为，为了成功地领导和运营一个组织，需要采用一种系统和透明的方式进行管理。组织的最高管理者，可以运用八项质量管理原则，针对所有相关的需求，领导组织实施并保持持续改进其业绩的管理体系。

1）以顾客为关注焦点

组织依存于顾客。因此，组织应当理解顾客当前和未来的需求，满足顾客要求并争取超越顾客期望。

2）领导作用

10

ISO9000：2005《质量管理体系 基础和术语》

领导者建立组织统一的宗旨和方向。他们应当创造并保持使员工能充分参与实现组织目标的内部环境。

3）全员参与

各级人员是组织之本，只有他们的充分参与，才能使他们的才干为组织带来收益。 4）过程方法

将活动和相关的资源作为过程进行管理，可以更高效地得到期望的结果。 5）管理的系统方法

将相互关联的过程作为系统加以识别、理解和管理，有助于组织提高实现目标的有效性和效率。

6）持续改进

持续改进整体业绩应当是组织的一个永恒目标。 7）基于事实的决策方法

有效决策是建立在数据和信息分析的基础上。 8）互利的供方关系

组织与供方是相互依存的，互利的供方关系可增强双方创造价值的能力。10

（四）认证标准ISO9001：2008的基本框架

在四个核心标准中，最为核心的标准，是ISO9001：2008《质量管理体系 要求》，可以用于认证目的。标准规定了对质量管理体系的要求，供组织需要证实其具有稳定地提供顾客要求和适用法律法规要求产品的能力时应用。组织可通过体系的有效应用，包括持续改进体系的过程及确保符合顾客与适用法规的要求，增强顾客满意。11

其基本框架见表5－ 4。

表5－ 4 ISO9001：2008标准的基本框架

11

ISO9001：2008《质量管理体系 要求》

四、ISO14000环境管理系列标准

（一）ISO14000环境管理系列标准的产生和发展

从80年代起，美国和西欧一些公司为了响应持续发展的号召，减少污染，提高在公众中的形象以获得商品经营支持，开始建立各自的环境管理方式，这是环境管理体系的雏形。1985年荷兰率先提出建立企业环境管理体系的概念，1988年试行实施，1990年进入环境圆桌会议上专门讨论了环境审核问题。英国也在质量体系标准(BS5750)基础上，制定BS7750环境管理体系。英国的BS7750和欧盟的环境审核实施后，欧洲的许多国家纷纷开展认证活动，由第三方予以证明企业的环境绩效。这些实践活动奠定了ISO 14000系列标准产生的基础。

1992年在巴西里约热内卢召开“环境与发展”大会，183个国家和70多个国际组织出席会议，通过了“21世纪议程”等文件。各国政府领导、科学家和公众认识到要实现可持续发展的目标，就必须改变工业污染控制的战略，从加强环境管理入手，建立污染预防（清洁生产）的新观念。通过企业的“自我决策、自我控制、自我管理”方式，把环境管理融于企业全面管理之中。

为此国际标准化组织（ISO）于1993年6月成立了ISO/TC3207环境管理技术委员会，正式开展环境管理系列标准的制定工作，以规划企业和社会团体等所有组织的活动、产品和服务的环境行为，支持全球的环境保护工作。12

12

中国环境管理体系注册审核员国家培训教材[M]北京:中国人事出版社1999年3月

（二）认证标准ISO14001：2004《环境管理体系――规范及使用指南》基本框架 ISO14001是ISO14000系列标准中的核心标准。它规定了组织建立、实施并保持的环境管理体系的基本模式和17项基本要求。该模式适用于任何类型和规模的组织，并适用于各种地理、文化和社会条件。这样一个模式可供组织建立一套机制，用来确定环境方针和目标，通过环境管理体系的持续改进实现组织环境绩效的持续改进，总目的是支持环境保护和污染预防，协调它们与社会需求和经济需求的关系。13

标准的基本框架见表5－ 5。

表5－ 5 ISO14001：2004标准的基本框架

13

ISO14001：2004《环境管理体系――规范及使用指南》

五、OHSAS18000职业健康安全管理系列标准

（一）OHSAS18000职业健康安全管理系列标准的产生和发展

对企业而言，职业安全卫生是应尽的社会道义和法律责任。各类企业组织日益关心如何控制其作业活动、产品或服务对其员工所造成的各种危害风险，并考虑将对职业安全卫生的管理纳入企业日常的管理活动中。

基于以上因素，英国标准化组织在全球率先制定职业安全卫生管理体系指南(BS8800:1996)，许多企业将该指南作为纲要来建立职业安全卫生管理体系。在尚无国际通用的职业安全卫生管理体系认证标准的情况下，为满足企业的认证需求，各大评审机构纷纷在BS8800的基础上制订本机构的职业安全卫生管理体系认证标准。 这其中最具代表性的主要包括1999年由英国标准协会（BSI）、挪威船级社(DNV) 等13个欧洲国家和地区的标准化组织提出的职业健康安全评价体系（OHSAS）系列标准，即OHSAS18001:1999《职业安全卫生管理体系 规范》和2000年由19个组织提出的OHSAS18002:2000《职业安全卫生管理体系 OHSASA18001实施指南》。2007年，43个组织又共同修订了第二版OHSAS标准，OHSAS18001:2007《职业安全卫生管理体系 要求》，2008年31个组织又参与修订了OHSAS18002:2000《职业安全卫生管理体系 指南》。

中国已于2000年11月12日转化为国标：GB/T28001-2001 idt OHSAS18001:1999《职业健康安全管理体系规范》同年12月20日国家经贸委也推出了《职业安全健康管理体系审核规范》并在中国开展起职业健康安全管理体系认证制度。国标《职业健康安全管理体系要求》已于2011年12月30日更新至GB/T28001：2011版本，等同采用OHSAS18001:2007新版标准（英文版）翻译，并于2012年2月1日实施。14

（二）核心标准OHSAS18001:2007《职业安全卫生管理体系 要求》基本构成

OHSAS18001:2007《职业安全卫生管理体系 要求》是OHSAS系列标准中的核心标准。它规定了组织建立、实施并保持的职业健康安全管理体系的基本模式，适用于任何类型和规模的组织，并适用于各种地理、文化和社会条件。这样一个体系可供组织建立一套机制，用来确定职业健康安全管理方针和目标，通过职业健康安全管理体系的持续改进实现组织职业健康安全管理绩效的持续改进。15

标准的基本框架见表5－ 6：

表5－ 6 OHSAS18001:2007标准的基本框架

1415

职业健康安全管理体系审核员培训教学资料2011版[R].国培认证培训中心 OHSAS18001:2007《职业安全卫生管理体系 要求》

六、各类指导标准的共同特点

对卓越绩效评价准则、企业内部控制基本规范、ISO9000族质量管理标准、ISO14000环境管理系列标准、OHSAS18000职业健康安全管理系列标准等标准进行比较研究，发现它们有以下共同特点：2

（一）均强调运用管理的系统方法，提高企业运营管理质量，实现企业绩效 卓越绩效评价准则是质量奖的评审准则，但这里的质量概念，并不单是指产品和服务质量，而是指基于产品和服务质量的企业运营管理质量。评价的目的，在于促进组织提高运营管理质量，全面、卓越地实现组织绩效。

企业内部控制基本规范的全面性原则，要求内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

ISO9000族标准为成功地领导和运营一个组织，提供了一种系统和透明的方式，即“管理的系统方法”。认为将相互关联的过程作为系统加以识别、理解和管理，有助于组织提高实现目标的效率和有效性，并在标准中详细提出了建立、保持和改进质量管理体系的系统方法和逻辑步骤，从而保证组织产品服务质量和顾客满意等绩效目标的实现。

ISO14000标准和OHSASA18000同样强调要以建立管理体系的方式，通过组织的整体运营，保证组织环境绩效和职业健康安全绩效目标的实现。

（二）均具有对各种行业、类型、规模企业的通用性

ISO9000标准，最初产生于制造业，带有浓厚的制造业色彩，造成服务、软件、教育、医疗等其他行业应用上的困难。但国际标准化组织致力于使ISO9000标准具有全世界通用性，即在全世界范围内，在不同规模组织和不同产品之间可以得到广泛采用。经过历次修订，现行使用的2008版ISO9000标准，已完全消除制造业色彩，能够适用于所有的产品类别、所有的行业和各种规模的组织，是适用范围最广的国际标准之一。

卓越绩效评价准则产生于20世纪80年代末。最初的评奖针对制造业、服务业和小企业三个类别，1999年又添加了教育和医疗两个类别，之后迅速传播到世界各地，被广泛应用于对各种类型组织的质量奖评审，证明了卓越绩效评价准则对所有类型企业的通用性。

企业内部控制基本规范推出之始，即要求所有上市公司贯彻实施，并鼓励非上市的大中型企业执行，同样说明其具有对所有类型企业的通用性。

ISO14000环境管理系列标准及OHSAS18000职业健康安全管理标准等，也都具有对所有类型企业的通用性。

（三）均以过程为规范的主要对象

无论是卓越绩效评价准则，还是企业内部控制基本规范，以及ISO9000族质量管理标准、ISO14000环境管理系列标准、OHSAS18000职业健康安全管理系列标准，都是基于对组织各个过程的控制，并分别从过程的设计和实施、财务控制、质量管理、环境管理、职业健康安全管理的角度，提出了规范的的控制要求。

例如，对于人力资源管理过程，卓越绩效准从“工作的组织和管理”、“员工绩效管理”、“员工的学习与发展”、“员工的权益与满意程度”等方面规范了要求；企业内部控制基本规范则从“员工的聘用、培训、辞退与辞职”“员工的薪酬、考核、晋升与奖惩”、“关键岗位员工的强制休假和轮岗”、“关键岗位员工离职”及其他人力资源管理的其他政策等方面予以了规范；ISO9000标准、ISO14000标准、OHSAS18000标准则对员工的“能力、意识、培训”等方面分别提出了相应的质量、环境、职业健康安全方面的要求。

总之，各类指导标准所规范的主要对象是一致的，都是组织的各个过程，也即是流程；所提出的规范性的要求，也基本相似。只是在说法上和具体要求上，略有不同的侧重。

七、各类指导标准对构建流程制度体系的指导作用

由于企业所构建的流程制度体系应充分满足各类指导标准要求，同时由于前述各类指导标准所具有的共同特点，因而各类指导标准对流程制度体系的构建具有以下指导作用。

（一）流程制度体系应体现各类指导标准的基本理念和原则

企业所构建的流程制度体系，应体现卓越绩效准则的九个基本理念、企业内部控制规范的五项基本原则以及ISO9000族标准的八项质量管理原则。这些理念和原则之间，本身也有着很高的相似性，见表5－ 7：

表5－ 7 各类指导标准的基本理念、原则对照表

（二）流程文件应体现各类指导标准对过程的要求

流程制度体系是文件化的管理体系。在编写、修订企业的流程文件、管理制度的过程中，应依据各类指导标准中对相应过程的规范要求，结合企业实际，制订相应的流程和制度规定。

第三节 “两张皮”现象与多重管理体系一体化

当前企业运用各类指导标准所建立的各种管理体系，如内控管理体系、质量管理体系、环境管理体系、职业健康安全管理体系等，普遍存在体系文件规定与实际运营不相符合的“两张皮”现象，未能对企业的实际运营管理起到应有的规范和改进作用。

同时，出于市场竞争和提高管理水平的需要，许多企业往往会申请多重管理体系认证，这些管理体系多从不同角度建立、以项目形式展开，并随着项目的结束而给组织留下一套套新的管理体系，在企业内部形成多重管理体系，客观上需要一体化整合，以提高企业运营效率。但目前许多学者及绝大多数企业的一体化整合思路，并没有按照企业内在的流程关系进

行整合，同样给企业造成“两张皮”甚至是“多张皮”现象。

一、克服“两张皮”的思路和方法

克服“两张皮”现象的思路和方法，可以从以下几个方面着手：

（一）从企业运营的实际需求出发，不只是技术性地完成体系构建

相当多的企业在构建管理体系时，更多地是考虑如何满足相关指导标准的要求，尽快通过相关的审核，因而只是技术性地完成了管理体系构建的任务，而未能从企业运营的实际需求出发，特别是企业需要解决的重大问题或企业变革需求。这是造成“两张皮”现象的首要原因。

企业的最高管理者应当认识到，如果是单纯满足相关指导标准要求，而没有结合企业运营的实际需求的话，那么所建立的管理体系往往不能对实际运营管理起到一定的规范、改进作用，最后的结果，其实得不偿失。

（二）应按“过程模式”而不是“要素模式”建立管理体系

建立管理体系的“要素模式”，是指按照指导标准的条款顺序，建立管理体系的结构。具体表现在管理手册中，就是管理手册的章节顺序，完全对应标准的条款顺序。这种模式，不仅割裂了企业实际的管理流程，也完全不符合企业实际的流程之间的关系结构。

这个问题，最初表现在1987版和1994版ISO9000标准的应用中，但在内控管理体系、环境管理体系、职业健康安全管理体系等各种管理体系的建立中，同样存在这个问题，给企业造成很大困扰。

国际标准化组织意识到了这个问题，因此在2000版ISO9000族标准的修订过程中，提出应按“过程模式”建立质量管理体系，即应当按照流程之间的顺序和相互关系，建立管理体系。但ISO9000标准只是给出了一个关于“过程模式”的概念，并没有提供流程的识别方法，以及如何确定流程之间顺序和关系的方法。而现行的各种流程再造、流程管理、过程控制理论，都只是针对关键业务流程的再造、规范或优化，而没有从体系的角度，提出流程制度体系的建构方法。

因此，现行使用的各种指导标准，尽管声称是按照“过程模式”进行建立管理体系，但实际上运用的仍是“要素模式”。表现出来的问题，就是往往识别了少则几十个多则几百个流程，流程之间缺乏必要的层次和职能区分，流程之间的关系也不清楚。看上去，似乎每个流程都很清楚，但整个流程体系却是流程的堆砌，简直一团乱麻。16

在本书第三章“流程体系的框架设计”，详细讲述了流程的识别方法、流程体系框架设计步骤和方法。在本章第四节，则将详细讲述流程制度体系的建立步骤和方法。

当企业按照内在的流程顺序而不是标准条款顺序建立管理体系时，为了说明管理体系能16

刘宗斌.国际认证标准管理体系文件简约化[M].北京:清华大学出版社,2003.5

够满足认证标准的要求，可以在管理手册中附录“标准条款与手册章节对照表”。例如，本章第四节案例“北京环卫集团环境研究发展有限公司管理手册目录”中，附录了卓越绩效准则、企业内部控制基本规范、ISO9001质量认证标准、ISO14001环境认证标准、GB/T28001：2011职业健康安全认证标准、GB/T50430：2007建筑施工质量认证标准等六个标准条款与手册章节的对照表。

（三）应结合企业原有的管理基础，而不是“另起炉灶”

很多企业在建立管理体系时，往往一味迎合标准要求。标准说要建立一个程序，便建立一个程序；标准说要制订一个制度，便制订一个制度。但事实上，相当多企业经过多年运营，都有一定的管理基础。所谓标准要求的程序或制度，在企业也有相当一部分是已经具备的，只是具体文件名称、内容与标准要求相比有一定差距。这时，不应当是“另起炉灶”地另行编写新的文件，而应该对照标准要求，对现有的文件进行评审，并予适当修订。流程文件应适当引用现行文件，从而把管理体系建立在企业原有的管理基础上。16

（四）应建立管理体系运行的激励约束机制

在各种认证标准中，均明确要求建立管理目标，并予分解、实施、监测、分析和改进。在企业内部控制基本规范中，也明确要求建立内控体系的激励约束机制。但从实际情况来看，各种管理体系的激励机制多流于形式，未能真正起到对管理体系的持续、改进的促进作用。

本书的第六章、第七章分别讲述了绩效管理、市场链模式等激励约束机制的有效建立，第十章则讲述了企业的改进、创新机制的建立。

二、当前企业多重管理体系一体化整合的问题与解决思路

（一）当前企业多重管理体系一体化整合中存在的问题

多重管理体系在企业内部的并存运行，不可避免地会给企业带来工作重复、资源浪费和管理效率、效益低下的问题。客观上要求对企业的多重管理体系进行一体化整合。国内学者开始了对多重管理体系进行一体化整合的研究与思考17，许多企业也着手进行了这个方面的探索与实践。

但无论是学者的思考还是企业的实践，其思路都基本一致。即以ISO9001质量管理体系认证标准的文本结构为基本框架，把其他认证标准的要素掺加进去，形成一个整合型的认证标准；然后按照这个整合型标准的文本结构和要素要求，建立一体化的管理体系。这个思路造成的问题有以下几个方面：

首先，这种多重管理体系之间的整合，并非有机的整合，而是板块式的机械结合，不能解决企业管理流程中质量、成本、速度、安全、环境等要素同步运行、同步控制的问题。用国内一家优秀企业老总的话来说：“这种一体化的做法，不过是把黄豆、绿豆、红豆等几种17

刘建民.企业一体化管理问题的基本研究[J].科技信息,2008年第21期

豆子简单地混合在一起。而我们是希望把这几种豆子都磨成粉，然后把这几种豆粉拌合成一种复合粉，再用这种复合粉做成面，蒸出好吃的馍，才是我们想要的真正意义上的一体化。”

其次，这种按照标准文本结构所建立的一体化管理体系，不可能符合企业管理实际，非但不能帮助企业理顺内部流程以及流程之间的关系，反而扭曲、割裂了企业内部流程，造成企业管理的“两张皮”甚至“多张皮”现象。

第三，这种整合思路，只能局限于认证标准所要求建立的管理体系，不能与其它的如供应链管理体系、经营风险内部控制管理体系兼容，尤其是无法与信息技术管理系统兼容。18

（二）当前一体化整合问题的原因分析

造成当前一体化整合思路出现偏差的主要原因，在于管理体系建立的主导思路，仍然沿用1987版（第一版）和1994版（第二版）ISO9000质量管理体系认证标准的“要素模式”，而未能采用2000版ISO9000标准所提出的“过程模式”。

所谓“要素模式”，是指在87版和94版ISO9000标准中，把质量管理体系要求，列为20个基本要素。企业为符合认证标准要求，通常是针对这些要素，分别制定企业内部的相应执行文件。但这种做法，割裂了企业内部流程，造成文件编制、理解和执行的困难。因而国际标准化组织在修订2000版ISO9000标准时，借鉴流程再造理论和流程管理思想，提出了“过程方法”的管理原则。

所谓过程方法，是指将活动和相关资源作为流程进行管理，可以更高效地得到期望的结果。由此要求企业应在识别、理解管理体系内部的相关流程的基础上，理顺、优化流程之间的关系，按照流程之间的顺序和相互关系，建立管理体系。这样一种管理体系建立模式，相对于“要素模式”，被称为“过程模式”。这种过程模式，不仅适用于质量管理体系的建立，也适用于环境管理体系、职业健康安全管理体系等各种管理体系的建立。16

（三）应以流程为基础一体化整合多重管理体系

从流程的角度来看，任何一个企业，都是由众多流程所构成的流程体系。其他的各种管理体系，无论是质量管理体系、环境管理体系、职业健康安全管理体系，抑或是供应链管理体系、内控体系、信息技术管理系统，都是以流程为基础，也都是企业流程体系的组成部分。

流程，是企业流程体系与其他各种管理体系的共同基础。企业的实际运行，是依托流程进行的。其他各种管理体系，做为企业流程制度体系的组成部分，也都是以流程为基础，只是涉及的流程范围不同，以及对同一流程的要求不同而已。例如，质量管理体系所涵盖的流程范围，通常不涉及财务管理流程，而内控体系却是以财务管理流程为核心；另一方面，几乎所有的各种管理体系，对生产服务流程都有要求，具体要求却有不同侧重。16

各种管理体系对流程的具体要求，是体现在流程的各个业务活动当中。因此，一体化整合多重管理体系的步骤和方法，应参照本章第四节“流程制度体系构建步骤和方法”。 18

刘宗斌.企业多重管理体系一体化整合中存在的问题及解决之道[J].中国认可委员会2008年度优秀论文集

本文来源：https://www.bwwdw.com/article/baw1.html