其他管理体系

第三节　其他管理体系

随着我国加入世界贸易组织以及全球经济一体化的形成，国际市场大门已进一步向企业敞开。同时，以认证认可等形式的技术性贸易壁垒，正逐步取代关税和非关税壁垒，成为新的贸易障碍。面临机遇与挑战，我国企业积极应对，立足市场、正不断寻求产品认证和体系认证。通过体系认证，不但可以消除技术性贸易壁垒的影响，取得进入国际市场的通行证，还能够促进企业规范管理，提升形象，提高自身的综合竞争能力，由此带来的巨大利益也促使我国的认证事业正不断地向广度和深度推进。本节将简单介绍目前在我国已开展体系认证的几个管理体系，如食品安全管理体系（FSMS）、TL 9000电讯行业质量管理体系、汽车行业质量管理体系、信息安全管理体系等管理体系。

一、食品安全管理体系（FSMS）

食品是一种关系到人的生命健康的特殊商品，出口食品还涉及国家的信誉。食品质量的含义广泛，包括品质、规格、数量、重量、包装、安全卫生等内容。其中食品安全（包括卫生）是至关重要的，也是消费者最为关注的。随着经济全球化的快速发展，国际食品贸易的数额也在急剧增加，目前，全球年食品贸易额已经达到3 000亿至4 000亿美元。各国政府所关心的最重要的问题是：从他国进口的食品对消费者健康是否安全，是否威胁动植物的健康和安全。为了保护本国消费者的安全，各食品进口国政府纷纷制定强制性的法律、法规或标准来消除或降低这种威胁，但是，各国的法规特别是标准繁多且不统一，使食品生产加工企业难以应付，妨碍了食品国际贸易的顺利进行。为了有效地控制食品安全，需要用一个系统化、结构化的管理体系实施有效的管理。为了满足各方面的要求，在丹麦标准协会的倡导下，2001年，国际标准化组织（ISO）便着手开发一个适合审核的食品安全管理体系标准，即《ISO 22000———食品安全管理体系要求》，简称ISO 22000。国际标准化组织（ISO）已在2005年9月1日正式颁布了ISO 22000：2005《食品安全管理体系　食品链中任一组织要求》。该标准为提供国际水平的一致性要求，是由食品专家会同有关国际组织的代表，并与联合国粮农组织（FAO）与世界卫生组织（WHO）联合成立的开发食品标准的组织———食品法典委员会（CAC）密切合作完成的。该标准已经被我国转化为GB/T 22000—2006《食品安全管理体系　食品链中各类组织的要求》，并于2006年7月1日实施。

（一）ISO 22000：2005《食品安全管理体系　食品链中任一组织要求》简介

ISO 22000是基于HACCP原理开发的一个国际标准。那什么是HACCP？

在20世纪60年代由PILLSBURY公司、美国NATICK军队实验室和国家航空宇宙管理部门在开发美国宇宙计划食品中首次提出了HACCP这一概念。HACCP是一种控制危害的预防性体系，是一种用于保护食品防止生物、化学、物理危害的管理工具。HACCP是建立在食品安全项目的基础上，例如：良好操作规范（GMP）、标准的操作规范（SOP）、卫生标准操作规范（SSOP）等，由于HACCP建立在许多操作规范上，于是形成了一个比较完整的质量保证体系，HACCP作为最有效的食源疾患的控制体系已被许多国家及社会所接受。HACCP已经被多个国家的政府、标准化组织或行业集团采用，或是在相关法规中作为强制性要求，或是在标准中作为自愿性要求予以推荐，或是作为对分供方的强制要求。如美国水产品和果蔬汁法规（FDA 1995和FDA 2001），国际食品法典委员会（CAC）《食品卫生通则》（CAC 2001），丹麦DS 3027标准，荷兰HACCP体系实施的评审准则等。

ISO 22000：2005标准为食品企业提供了一个系统化的食品安全管理体系框架，ISO 22000标准整合了HACCP原理及实施步骤，在其附件中列出了与HACCP 7个原理及其12个应用步骤的关系，见表15－4的对照表。

表15－4　ISO 22000与HACCP原理及12个步骤的对照

续　表

ISO 22000标准用前提方案（PRP）替代传统的良好操作规范（GMP）和卫生操作标准程序（SSOP）。良好操作规范（GMP）是政府强制性的有关食品生产、加工、包装贮存、运输和销售的卫生法规。GMP所规定的内容是食品加工企业必须达到的最基本的条件。企业应结合适用的法律法规、GMP法规、组织的类型和组织在食品链中的位置，制定文件化的前提方案。

（二）我国食品安全管理体系（FSMS）推行状况

我国对HACCP的研究和实践始于20世纪90年代，在检验检疫和出口食品领域率先展开，经历十几年的发展，逐步形成了具有中国特色的以HACCP为核心的食品安全管理体系模式。2002年12月认监委开始认可我国的认证机构试点HACCP的认证工作。国家认监委2005年1月发布并要求试行的《食品安全管理体系　要求》（HACCP－EC－01）标准是等同采用ISO/DIS 22000的研究结果。ISO 22000：2005《食品安全管理体系　食品链中任一组织要求》在2005年9月1日正式颁布后，我国已转化为GB/T 22000—2006《食品安全管理体系　食品链中各类组织的要求》，并于2006年7月1日实施。为规范食品安全管理体系认证活动，国家认监委发布2007年第3号公告，公布了《食品安全管理体系认证实施规则》，自2007年3月1日施行，并明确规定了其基本认证依据是GB/T 22000《食品安全管理体系　食品链中各类组织的要求》，以及专项技术要求。（对于罐头、水产品、肉及肉制品、果蔬汁、速冻果蔬、含肉和（或）水产品的速冻方便食品生产企业及餐饮业等七个行业已附有专项技术要求）同时还明确原按HACCP－EC－01要求认证的证书转换至2008年6月30日。

截至2006年12月31日，由中国合格评定国家认可委员会（CNAS）认可的食品安全管理体系认证机构已有26家，共颁发食品安全管理体系认证证书1 440份。

二、其他管理体系简介

（一）TL 9000电讯业质量管理体系

随着电讯行业的全球化，在该行业中设立一套统一的质量体系要求，已经成为全世界电讯企业的共同需求。TL 9000是一套专为通讯行业制定的质量管理体系标准，以ISO 9001：2000标准为基本要求，再加上通讯业的普遍运作，标准分为两大部分：质量管理体系要求（3．0版）及质量管理体系测量指标（3．5版）。该标准进一步细化了电讯行业产品范围所包含的硬件、软件和服务，涵盖了各个部门、各类电讯产品，是设计→开发→生产→配送→安装→维护→改进的一整套系统要求，并依照行业特点，制定了一系列的成本绩效指标，为服务提供商和产品制造商提供了一套可横向比较的测量方法和有效的沟通方式。认监委（CNAB）已发布了《TL 9000认证机构的认可方案》（CNAB－AS 12：2004）作为国内认证机构的认可准则。通讯业优质供方论坛QuEST（Quality Excellence for Suppliers of Telecommunications Forum）作为国际性行业组织，承认CNAB的认可方案，因CANB是国际认可论坛（IAF）多边协议（MLA）签约方的认可机构。TL 9000是针对特定行业的质量管理体系要求，建立和实施TL 9000将成为电讯行业的普遍要求。截止2006年12月31日经中国合格评定国家认可委员会（CNAS）认可的认证机构有4家，已颁发TL 9000 3．0证书21份。

（二）QS－9000、VDA－6．1、ISO/TS 16949等汽车行业的质量管理体系标准

汽车行业在质量保证方面提出特殊要求的标准，有QS－9000（美国）、VDA－6．1（德国）、EAQF标准（法国）和AVSQ标准（意大利）等。

1．QS－9000

QS－9000标准是美国三大汽车公司（福特、克莱斯勒、通用）为保证采购的汽车零部件质量，对提供产品的供方提出的质量保证要求，属于第二方认证，即需方对供方的注册或认证。但这些公司为节约审核经费而委托经认可的认证机构进行审核、发证。QS－9000标准于1994年8月发布，它整合了美国三大汽车制造商（通用、福特、戴姆勒－克莱斯勒）对汽车供应商的质量管理体系要求，也是对提供以下产品/服务的供应商的契约性要求：生产材料、生产或服务部件、热处理、喷涂、电镀或其他表面处理服务等。QS－9000标准第三版的有效日期截至2006年12月14日，原所有QS－9000的证书从2006年12月14日起都已作废。

2．DVA－6．1

汽车行业为保证采购的汽车零部件质量，对提供产品的供方提出的质量保证要求的标准除QS－9000标准外，还有DVA－6．1标准（德国）。VDA是德国汽车工业协会，其成员包括：大众、宝马和奔驰。与QS－9000相类似，德国的汽车制造商也为供应商共同开发了一套他们自己的质量要求通用标准。这一标准包括联合打分/评估体系和报告要求，被称作VDA－6．1德国汽车制造业的供应商必须获得有资质的第三方的VDA－6．1认证。

但由于汽车供应商即使通过了QS－9000或VDA－6．1质量体系认证后，其证书在全世界范围内并不能得到所有国家的承认和认可，为减少汽车供应商不必要的资源浪费和利于汽车公司全球采购战略的实施。目前由国际上占据显著地位的8个汽车主机厂以及美国、德国、英国、法国、意大利等5国的汽车协会组建了ILTF，与ISO/TC 176、质量管理和质量保证委员会及其分委员会的代表在以ISO 9001：1994版质量体系的基础上结合QS－9000、VDA－6．1、EAQF（法国）94和AVSQ（意大利）等质量体系的要求制定了ISO/TS 16949技术规范，并于1999年1月1日颁布发行试用。ISO/TS 16949技术规范已通过ISO技术委员会2/3成员国的投票同意，每隔三年ISO技术委员会要对其进行一次评审，以决定其是否可转化为国际标准。ISO/TS 16949技术规范符合全球汽车行业中现用的汽车质量体系要求，并可避免多重认证审核，ISO/TS 16949技术规范的发行可供汽车行业临时应用，以便收集使用中的信息和经验。目前由ILTF认可的认证机构（主要是国外的认证机构）实施ISO/TS 16949认证。为了促进ISO/TS 16949在中国的开展，由国内从事QS 9000认证的9家认证机构组建的“九鼎国联汽车管理体系认证有限责任公司”（CASC）已于2005年9月通过了ILTF的评审，能在国内开展ISO/TS 16946的认证工作。

（三）ISO/IEC 27001：2005信息安全管理体系（ISMS）

随着信息化的深入，信息和信息系统的安全问题成为世界各国面临的共同挑战。确保信息安全，已经成为国家安全、经济安全和社会稳定的重要组成部分。随着ISMS国际标准的制定，ISMS迅速被全球接受和认可，成为世界各种类型、各种规模组织解决信息安全问题的一个有效方法。

ISMS（Information Security Management System）在ISO/IEC 27001：2005标准中的的定义是：是整个管理体系的一部分，是基于业务风险方法，来建立、实施、运行、监视、评审、保持和改进组织的（注：管理体系包括组织结构、方针策略、规划活动、职责、实践、程序、过程和资源）。其目的是保障组织的信息安全。它由许多要素组成，如组织结构、方针策略、规划活动、职责、实践、程序、过程和资源等；它是直接管理活动的结果，表示成方针、原则、目标、方法、过程、核查表（Checklists）等要素的集合。

BS 7799是英国标准协会针对信息安全管理而制定的一个标准，最早始于1995年，后来几经改版，成为了目前由两部分内容构成的并且被广泛接受的信息安全管理标准。BS 7799分两个部分，第一部分，也就是被ISO组织吸纳成为ISO/IEC 17799：2005标准的部分，是信息安全管理实施细则；BS 7799标准的第二部分内容，即最新的ISO/IEC 27001：2005，是建立信息安全管理体系（ISMS）的一套规范。ISO/IEC 27001：2005标准提出的信息安全管理体系（ISMS）是一个系统化、程序化和文档化的管理体系，它指出信息安全管理系统（ISMS）应该包含如下内容：用于组织信息资产风险管理、确保组织信息安全的，包括为制定、实施、评审和维护信息安全策略所需的组织机构、目标、职责、程序、过程和资源。此外，该标准还特别声明，并不是所有的控制都适合任何组织，组织可以根据自己的实际情况来选择。

2007年5月，国务院信息办开始着手在一些重要信息管理领域开展信息安全管理体系试点工作，同时充分吸收国外信息安全管理标准的先进之处，结合我国信息管理特点，探索一条适合我国国情的信息安全管理之路。目前在我国主要由国外认证机构开展此工作，据有关报道已有43家组织通过了BS 7799和ISO 27001的认证。

（四）ISO 13485/EN 46001

欧洲的各个国家，为了降低彼此的贸易障碍，促进货物的流通，所以成立了欧共体，为了保证各项流通产品的质量，针对某些较为与人身安全有关的产品，订立了一些欧洲共同遵守的标准。EN 46000就是针对医疗器械所提出来的一项质量管理系统标准。EN 46000是欧共体医疗器械行业质量管理体系标准，它是在ISO 9000基础上增加了医疗器械行业的特殊要求，对产品标识、过程控制等方面提出了更严格的控制要求。在所有销往欧共体国家的医疗器械产品都已强制要求带有CE标识。要想获得权威机构的CE证书，除需通过产品的相应测试外，还需通过EN 46000体系审核。出口到欧洲的各项医疗器械及设备必须满足欧共体医疗类指令93/42/EEC的要求。实施EN 46000体系可视为满足指令93/42/EEC的要求条件之一。

ISO 13485：2003是以ISO 9001：2000为基础的，它采用了ISO 9001各章、条的架构和其主要内容。由于医疗器械作为救死扶伤、防病治病的特殊产品，直接关系到人的生命和健康，中国和世界各国都为其制定了较其他产品更多的法律、法规，提出了更严格的控制要求，以便达到使医疗器械安全和有效的主要目的。ISO 13485的认证范围是：通用医疗器械、体外诊断医疗器械、主动性植入式医疗器械。目前我国已经将ISO 13485纳入医疗器械GMP强制执行。

（五）SA 8000

SA 8000即“社会责任标准”，是Social Accountability 8000的英文简称，是全球首个道德规范国际标准。其宗旨是确保供应商所供应的产品，皆符合社会责任标准的要求。

SA 8000（Social Accountability 8000），它规定了企业必须承担的对社会和利益相关者的责任，对工作环境、员工健康与安全、员工培训、薪酬、工会权利等具体问题指定了最低要求，例如禁止雇佣童工和必须消除性别或种族歧视等。SA 8000也有管理体系和持续改进的要求，有一套由第三方认证机构审核的国际标准，但SA 8000只有一个国际统一认证机构：SAI（Social Accountability International），即社会责任国际。SA 8000标准主要取自于国际劳工组织公约、世界人权宣言和联合国儿童权利公约，它是随着发源于20世纪末期的西方企业社会责任运动而发展起来的。2001年12月SAI发布了第一个修订版：《SA 8000：2001》。目前，要加入跨国公司的全球产业链，大都要通过SA 8000认证或者该企业的根据SA 8000进行的社会责任审核。

SA 8000认证产生背景：一是美国等西方国家试图把劳工标准纳入WTO框架体系但遭到发展中国家的抵制。二是贸易保护主义促使SA 8000的产生。随着发展中国家具有国际竞争力的廉价劳动密集型产品大量进入发达国家市场，对发达国家的国内市场造成冲击，纺织品服装、玩具、鞋类等相关行业工人失业或工资水平下降，其工会等相关利益团体要求实行贸易保护主义的呼声日起，美国等发达国家为了保护国内市场，减轻政治压力，对发展中国家的劳工条件及劳工环境的批评指责声日益高涨。国际社会责任（SAI）组织，该机构设计了社会责任8000（SA 8000）标准和认证体系，同时加进了一些国际人权专家认为对社会审核非常重要的因素。SA 8000作为社会责任方面的一个认证体系，不仅明确了社会责任规范，而且也提出了相应的管理体系要求。将社会责任和管理相结合在一定程度上可以规范组织尤其是企业的道德行为，有助于改善劳动条件，保证劳工权益。尽管SA 8000的宗旨是好的，但是在关税和一般非关税壁垒不断被削减的今天，其非常容易被贸易保护主义者所利用，成为限制发展中国家劳动密集型产品出口的有力工具。我国作为纺织品服装、玩具、鞋类等劳动密集型产品的生产大国，经济发展水平低，对劳工的保护虽已开始，但起步晚，与发达国家相差较大，对大多数企业来说，一旦被要求实施SA 8000，则原有的竞争优势将大打折扣或者不复存在。

SA 8000有其合理之处，但在我国目前的经济发展水平下，SA 8000对我国贸易发展的负面影响较大。虽然目前劳工标准尚未能与贸易联系在一起，但很难说将来会以什么样的形式出现。一旦正式将劳工标准与贸易挂钩，对我国出口贸易的影响将是不可估量的。因此应时刻关注这一问题的发展动态，做好应对准备。