多体系整合实施方案在企业管理中的运用

龙源期刊网 https://www.wendangku.net/doc/379916790.html,

多体系整合实施方案在企业管理中的运用

作者：韩富超

来源：《中国管理信息化》2015年第16期

[摘要]本文分析多体系独立运行存在的问题，并整合企业内部运行的各个体系，形成统一的管理体系。

[关键词]多体系；整合；实施方案

doi：10.3969/j.issn.1673 - 0194.2015.16.094

[中图分类号]F279.23 [文献标识码]A [文章编号]1673-0194（2015）16-0-01

1 多体系独立运行存在的问题

公司内通常有多个体系同时并存，如质量管理体系ISO 9001、职业健康体系ISO 18000、环境管理体系ISO 140000、信息安全管理体系ISO 27001、IT服务管理体系ISO 20000以及信息安全资质等，让这些体系“和平共处”非常重要。如不能很好地解决这些体系的共存问题，各个体系将出现“打架”现象，轻则体系运行出现障碍，重则会让整个公司管理体系运行陷入瘫痪状态。

在一些公司中，由于历史原因，多个体系分别独立运行，或者仅有少量体系简单整合，这给体系的良好运转带来极大挑战。

1.1 过程文件“打架”

同样的事情，可能有多个不同的文件约定，如“培训管理制度”在多个“体系”中同时存在，不同的“体系”中“培训管理制度”因特定体系的要求不同，其内容亦存在差异，如在ISO 20000体系中的“培训管理制度”规定每年年底收集培训需求并制订来年培训计划，而ISO 27001体系中规定每年年初收集培训需求并制订培训计划。这会引起培训专员在实施培训时的困惑，不确定究竟要按照哪个“培训管理制度”执行。

1.2 过程难以实施

各个标准体系，其视角不同，对应的约定不同，但这些约定可能是针对公司同一个业务的不同方面，如在体系中不加以整合，则其实施会遇到很大挑战。如基于ISO 9001，公司制订了项目管理过程，针对项目从立项到结项的一列过程，而公司可能在ISO 27001中的“信息安全

管理制度”中，根据ISO 27001附录A6.1.5中有关对项目管理中信息安全要求，做出在项目实施过程中的信息安全要求“在项目实施计划中，采用风险分析方法，分析项目信息安全风险，并根据分析结果，制订信息安全实施措施”。这导致在业务过程中没有规定其实施要求，这些