全面整合管理体系

企业与全面整合管理体系（TotalIntegratedManagementSystem,TIMS）0、引言企业（Enterprise）以创造并向顾客（Customer）提供产品附加价值的方式获取利润。企业在创造和提供产品附加价值的过程中，涉及到不同的利益相关方，而不同利益相关方的要求不尽相同。这些不同的利益相关方与其他因素一起，形成了了企业的内部和外部环境。不同历史时期，不同利益相关方的要求也不尽相同，企业承受的压力和因应压力所采取的措施也不尽相同。十九世纪，由于企业规模增大，投资者无法以原有管理模式直接管理企业，导致了经理阶层的兴起和现代企业制度的初步确立；至二十世纪初叶，为适应产品和业务的多元化，职能部门、事业部和子公司等管理形式先后出现。在这个时期，企业主要关注于满足投资者（持股人）的权益。二次世界大战之后，消费类市场的成长和竞争，迫使企业开始关注顾客（Customer）（包含使用者（User））的要求。在那些通过满足顾客要求而获得更多市场份额和利润的企业影响下，二十世纪七十年代以降，迫于市场竞争压力，越来越多的企业开始建立以质量保证为核心的制度化质量管理体系。在这期间，受到其他利益相关方的压力，环境、职业健康与安全、风险、财务、持续发展、社会责任等也逐渐为越来越多的企业所关注。为获得利益相关方的广泛支持，以便稳定地、长期地获取利润，企业不得不调整自己战略方式、管理模式和组织形态，建立适应不同要求的各种管理体系。这些管理体系的建立，自然有其价值；但是过多的管理体系和管理制度，增加的企业的管理成本和风险。而为满足相关利益方的要求，企业还需要通过各种各样的第二方和第三方认证。二十世纪九十年代之后，基于管理成本和管理风险的压力，一些先进企业开始将尝试管理体系的整合化。而各种利益相关方对于企业的要求虽然不尽相同，要求的层次也不尽相同，但其中有重叠的内容；倾向性虽然不同，但是不同管理体系之间，也有共通的要求和共通的内容。透过采用适宜的管理模式和管理方法，结合自身的战略方针、组织架构和业务流程，企业将满足特定利益相关方的特定要求的管理活动和管理过程，逐渐整合到公司的全面管理体系中。在ISO等国际组织的推动下，国际管理标准也越来越广泛地采用诸如PDCA、过程方法等方法，标准的结构和基本性要求也趋于一致，标准在制定时也考虑到了不同管理体系之间的整合。企业自身的要求与国际标准之间已有的整合基础结合，使得全面整合管理体系（TotalIntegratedManagementSystem,TIMS），逐渐发展起来。TIMS，全面整合管理体系，是指可用于认证目的（第二方认证和第三方认证）的管理体系。其建立符合相应的国际管理标准或国际性管理标准，满足法律法规的要求，能满足特定利益相关方的要求；并拥有相当的可扩展性，以适应企业未来发展的需求。因此，TIMS有以下特征：可认证性；合规性；整合性；适宜性；有效性；扩展性；TIMS全面整合管理体系的理念就是在ISO9000等国际标准中普遍应用的领导作用、

PDCA方法、过程方法、过程的系统方法、基于事实的决策方法等管理原则。TIMS,全面整合管理体系的基础是整合性，指各种管理要素和管理活动、管理过程建立在统一的架构基础上。统一的结构基础，是指采用国际上先进和科学的管理方法和管理工具，识别与确定法律法规、所适用的管理标准、各个利益相关方等要求，根据企业自身管理战略方针和目标，设计或调整自身的管理过程。TLMS全面整合管理体系，不一定能减少第二方和第三方的认证或审核的次数。因为企业接受第二方和第三方认证或审核的次数，与国家法律法规要求、企业所取得认证的管理标准要求、企业的利益相关方要求，以及企业管理体系的适宜性和有效性相关。但在TIMS全面整合管理体系统一的架构基础上，应用标准化的管理模块，进一步明确相关的管理层次、管理程序和管理职责，能满足管理体系未来的扩展性，满足不同的认证要求，包括适用于所处行业的认证要求（如食品行业的HACCP、汽车行业的IS0/TS16949）和适用于产品的认证要求（中国的CCC强制安全认证、QS食品安全认证），特定市场的要求（欧盟的SOC和VOC、伊斯兰食品标志）；改善和提高管理体系的适宜性与有效性，提高管理效率，从而减少企业管理体系建立和维持的成本。I、TIMS架构尽管企业的规模、类型、产品不尽相同，最终所建立的TIMS的复杂度和形式也不尽相同，但是由于企业所面对的要求有一定的共通部分，所以对于TIMS的基础架构，也有一致要求。在设计或调整TIMS的基础架构时，应考虑并明确以下过程方针与目标管理沟通、参与、协商法律法规的识别与确认利益相关方要求的识别与确认职责和权限风险评估与应急方案文件管理记录管理管理评审能力、意识与培训监视与测量内部审核数据分析纠正措施预防措施a、b、c、d、e、f、g、h、i、j,是管理体系策划（Paln）时的核心内容。k、1、m、n、o、p,分别是PDCA过程中的Check和Action过程。不同的管理体系，有不同的过程和要素，对于a-p项内容有不同要求，但也有共通要求；明确了以上内容，也就明确了企业管理体系的基本要求，根据这些基本要求，才能够建立起TIMS基础架构。

如右图房屋架构模型所示，管理体系的核心部分是产品实现过程，产品的实现过程，也即产品附加价值的实现过程。质量、环境、职业健康与安全、风险础架构财务等管理活动,都是用于支持产品实现。而以上a-p项，则是管理体系的基础。不同企业的管理体系有着不同的复杂程度、倾向性和特点，如房F屋有着不同的墙壁门窗间隔类似，但是基本的架构，至少要包括以上的内容，且能够满足相应的要求。和房屋类似，除以上典型的架构外，TIMS全面整合管理体系的架构也有其他形式，例如：图图图二、图三所示的架构形式，是产品实现过程在企业的管理体系和活动中，占据绝对的地位，支持性和基础架构则简化到最少，并与产品实现过程联系得非常紧密，甚至融合在一起。主要为小型企业，成长型企业，以及一些特定行业。图四所示的架构形式，指产品实现过程融合和支持性过程融合到基础架构中的情况，主要为一些垄断性的服务业、金融业等封闭性企业的管理体系。除图二、图三、图四所示以外，还有其他架构形式，虽然与典型架构有较大差异，但都可以看作是典型架构的简化或极端化。而典型架构形式，则是从各种具体应用中归纳而来的。不过没有一种完全能适应所有企业的架构形式，企业应根据其自身特点，采取适宜的架构形式。上述产品实现过程、支持性过程和基础架构，在一些国际管理标准（如ISO/TS16949）中，被称为客户导向过程（COP,CustomerOrientedProcess）、支持性导向过程（SOP，SupportOrientedProcess）和管理导向过程（MOP，ManagementOrientedProcess））但具体的内容，有所不同。F表为ISO/TS16949关于COP、SOP和MOP三类过程内容的区分:顾客导向的过程支持性过程（SP）管理过程（MP）产品的研发设备维护质量管理体系策划产品设计的变更工装管理管理评审制造过程的要求文件控制内部审核采购产品的要求记录控制持续改进产品的验收准则产品的贮存产品的交付产品的售后服务表ISO/TS16949是质量管理体系标准，所关注的方面与其他管理体系标准如环境、职业健

康与安全、风险等不尽相同，所以在进行TIMS的架构设计或调整时，企业应考虑全面管理体系各个过程和要素，特别是某些或某一利益相关方的特定要求。架构，英文为Architecture。Architecture的本意是建筑。因为建筑的架构性，所以引申为架构, 某种体系或事物的框架(Framework)和结构(Structure)。和结构(英文为Structure)相比，架构侧重于模块化(Module)和模式化(Pattern)。所谓的模块化，是指类似建筑的预制件，采用标准化和模块化的框架，提高应用的效率。模式化，指的是各模块之间的相互关系，有着较为模型化的式样，减少设计的难度。通过“架构一过程”这样的方式，有利于企业在借鉴先进管理理念和方法，结合自身的战略方针，以较少的成本和风险，建立或转换适用和有效的TIMS全面整合管理体系。n、管理要素与TIMS架构设计在管理学上，一般认为管理(Management)包括计划(Planning)、组织(Organizing)、领导(Leading)、控制(Controlling)、人事(Huaman。五个方面；对于古典管理学来说，则是强调“协调”(Coordination。和指挥(Commanding)。而根据现在国际标准通用的管理原则，管理活动包括计划(Plan)、实施(Do)、检查(Check。和改进(Action。四个阶段，管理体系则是持续进行的PDCA循环构成。管理要素指的是那些对于管理而言重要的因素，对应管理不同的层次，其管理要素也不尽相同。对不同企业，其管理因素的重要程度也不尽同相同，但其基本要素为方针、目标、管理职责、信息、资源、风险、产品实现、监视与测量、分析与改进等。以上没有列举文件或文件管理，因为单就管理或管理体系而言，并非一定需要涉及到文件或文件管理。各种国际管理标准之所以对文件和文件管理(包含记录)都有所要求，这是出于认证的需要。如前所述，TIMS是一个文件化的管理体系。无论是质量手册或其他管理手册、书面化程序、记录或其他文件，其最主要的目的是证据。不单是有效性和适宜性的证据，也是法律和契约意义上的证据。而从管理上来说，文件的作用在于其能将载体所记录的信息在必要时予以再现。无论是作为要求，还是作为证据，或其他用途。因此可以说，文件和文件管理，只是管理活动、管理过程和管理体系的附加性内容。即在TIMS，相对于其他要素，但也仅在承载了职责和权限、保密要求、有效性和时效性等内容之后，文件管理(含记录管理)才有其价值。而文件管理无论是作为管理要素还是管理过程，对其的识别和确认，应在TIMS架构的设计之后进行。否则，文件管理可能与实际管理过程脱节，从而导致管理体系未能适时地和准确地予以文件化，不但影响认证，而且对管理体系的有效性产生负面影响。特别需要说明的是，国际管理标准普遍以手册(质量手册、环境手册)等作为管理文件执行层-Executing作业层Operating决策层Strategy体系的最高层，是为了适应各种组织，但因此与企业一般管理文件体系有较差异。在设计执行层-Executing作业层Operating决策层Strategy典型的企业经营和管理活动，一般分为如右图所示三个层次。国际管理体系标准要求侧重于易于标准化的执行层和作业层。但企业在进行TIMS架构时，应充分考虑与决策层与执行层的衔接。如前一节所述，可将需要由决策层确定下来的，诸如企业组织结构、管理职责、沟通、参与协商、风险管理等管理要素的基本内容，纳入到TIMS基础架构中。图五如下图的倒三角结构所示，决策层的输出的是TIMS如下图的倒三角结构所示，决策层的输出的是TIMS的基础架构；而执行层输出的则是TIMS的主体架构。TIMS架构设计是企业最高管理层和企业高级经理管理过程输出的结果。职业健康与安全对于多数企业来说，并不缺乏方针和目标，缺乏的是有效进行方针和目标管理，推进企业的经营活动，真正实现企业的持续成长和成功。因为方针和目标，已经超出一般意义上的管理活动，属于企业战略和决策的范畴，所以各种国际管理标准仅规定了最基本的要求。在设计TIMS架构时，对于方针和目标的管理，企业可参考国际上先进的目标管理、关键绩效管理、6。等管理手段。对应基本的管理要素的要求，已经有国际标准或国际化标准，在设计TIMS架构时，企业在根据自身的需要参考这些标准的相关要求。至于环境、职业健康与安全、企业社会责任等并非管理要素，而是利益相关方对于企业的期望。在设计TIMS架构时，应根据相关法律法规要求、利益相关方的期望，参考相应的国际标准或国际化标准、通过必要的分解，落实到具体的管理要素中。例如识别和确认风险这个要素时，可考虑如何满足环境、职业健康和企业社会责任，以及其他经由企业决策层判断需要关注的特定要求。IIITIMS架构与管理过程ISO国际标准化组织正在修订IS09004标准，预计2009年8月发布IS09004:2009。修订后的IS09004:2009,所关注的焦点为持续成功。虽然还是一个质量管理标准，但是已经涉及到财务、风险、自然资源等内容。考虑产品实现过程是对于绝大多数企业而言，是关键性的主要过程，而质量管理体系国际标准是各种管理体系标准中作为成熟的标准，所以建议企业可以IS09004:2009标准为基础,再根据自身特质，选取对自己相对重要的管理体系标准的相关要求，来识别和确认本企业TIMS的各个过程。例如，钢铁、化工等行业，可能会更倾向于环境和职业安全与健康；而金融业可能对风险和财务管理更为重视；对于创意产业来说，会非常关注知识管理、保密等。不同企业自然有不同的管理过程，而就算同一个企业，不同时期的管理过程也不尽相同。相对较稳定的管理体系的架构，管理过程的变动性更多。还以房屋为例，架构提供了一个相对独立的空间，而管理过程则在架构支持下的独立空间中展开，与外部的交互过程，则透过房屋的门窗等进行。在一段时间或时期里，房屋中的装饰、家具、陈设等会有一定或大或小的变化；管理过程也一样，客户的变化、产品的更新换代、企业环境的变化、人员的更替等因素，都会导致管理过程的变化。也正因为过程是动态的和变化的，所以才需要建立和保持管理体系。企业在建立和保持TIMS全面整合管理体系时，应充分考虑体系的扩展性和整合性。如图五所示，管理过程是有其基本方面。这些基本的方面，虽然不同企业也不尽相同,但是对于同一企业，或同一行业的企业，是有一定的共通内容。识别、确认和设计管理过程时，企业应明确：过程的类型、区分科学合理的区分不同类型的过程，因为不同类型的过程的适宜和有效管理方式是不尽相同。例如，对于知识型企业来说，知识产权的管理与保密是非常重要的，一般会从文件管理过程中区分出保密管理、IT管理过程；而某些小型或微型企业，文件管理会直接与行政事务放置在一起。过程之间的交互关系无论是对基本过程的简化或扩展过程的层次结构将过程根据其复杂程度进行必要的分层管理，有助于在保持应有的适用性和扩展性的同时，能够减少对其他过程和管理体系架构的影响。过程变更的条件、频率和时机过程的变更，即便出于积极的目的，也都会有一定负面影响，所以企业应尽可能主动地设置过程变更的条件和频率，选择恰当的时间进行过程的变更。运用科学的管理工具下图为IS09001:2008标准与IS09004:2009标准体系架构的对比，从图中可以看出，IS09004；2009已经顾客为中心的观念，扩展到考虑（其他）相关方的要求和期望。图七

管理过程的设计，对于企业的执行层来说，是非常重要的也是非常困难的。无论是新兴企业、成长型企业、还是跨国企业，都存在着这个问题。相对管理体系的结构，管理过程的变更远为频繁。对此，建议企业也参考国际上先进的业务过程再造(BPR,BusinessProcessReengineering)和业务过程管理(BPM,BusinessProcessManagement)管理理念和管理方法。前者是适用于企业现有流程的再造，后者适合于业务过程的长期管理。英文Porcess一词，在商务和企业管理领域，也翻译为流程。考虑到TIMS为可用于认证的管理体系，而中国在转换国际管理标准时，均采用过程这个术语来对应Process这个术语。所以，本文将Process，都译为过程。小型和成长性企业，可以ISO等国际上的权威组织的相关指南，或国内外同行业的先进管理模式。对于大型企业，建议将管理过程或管理过程基本部分的识别与设计，委托内外部的企业管理专家。IV、程序与文件化程序构成TIMS的核心是程序，特别是书面程序。这里所说的程序和文件化程序，是ISO9000:2005标准所定义的“规定活动或过程实现的途径”并非单指在实际运用中，被划归到“程序文件”的那类文件。在实际运用中，一般的管理文件体系分为四层。但这种人为上的区分，很容易造成理解上的困难。第一，过程与活动之间的并没有一个严格意义上的区分，一些规模复杂的企业，低阶的程序文件和作业指导书之间的界线并不十分明确；第二，即便同一管理过程，于企业规模和复杂性等原因，其内部也会由若干子过程。这些子流程增加了管理文件体系的复杂性。第三，无论手册和文件化程序，都有可能会直接引用到记录，而质量手册也可能会直接引用到作业指导书，但是简单的分层，易造成思维定式，影响到文件体系的适用性。而出于适用性的考虑，如ISO9001:2008等国际认证标准，并未对程序文件以下的文件作出描述。尽管作业要领书在企业中时最大数量的文件类别，但是就文件体系而言，其属于从属地位。国际上流行一种称为StandardOperationProcedure，SOP,标准作业程序的文件体系。是指将作业过程形成可操作的、标准化的文件化程序。在较大规模的企业，SOP相当于三级文件，取代了一般意义上的WI,WorkInstruction作业指导书。但是对于绝大多数小型和成长型企业来说，SOP在很大程度上，取代了二级文件。因为编制SOP需要较为专门的知识和技能，包括实际作业经验和管理经验，这种专家在小型企业或成长性企业，往往处于执行层面。而这些企业的管理层级和管理过程较简单，文件化程序也远为精简，未能广泛运用SOP，这种既有必要细节，又可规定实现途径的形式。在建立或转换TIMS时，企业应根据自身特点，参考经典的分层模式，制定出适应自身管理要求的文件体系。在文件化的TIMS中，应以程序和书面程序为核心。之所以将程序和书面程序并称，是因为规定活动或过程实现的途径有各种方式，文件化程序只是其中之一。因为TIMS是文件化的管理体系，所以在建立、转换以及保持时，企业更应该对其管理体系以内的所有过程予以识别和确认，明确程序文件化的适用条件。出了文件化以外，其他一些能够规定活动或过程实现的途径的方式，有：唯一性标识；强化训练；示范；作业前确认；作业中确认；出于保持机密的需要，或基于管理文化特质，一般企业不会将所有过程的程序都予以文件化。企业在建立或转换TIMS时，在管理评审、内部审核、纠正措施和预防措施之外，应规定在何种条件和何种时机将没有文件化的程序予以文件化；同时，应规定评审文件化程序有无进一步简化和调整、改善必要性的时机。只有在识别并明确以上要求之后，企业才能够真正建立了易于扩展的TIMS。而仅在文件管理程序文件中规定文件的评审要求，是没有实际意义的。对于文件化程序，也应该考虑适合于对象过程的结构和形式，特别是对于管理因素频繁变更的过程。在设计文件化程序的结构时，应考虑以下内容：将对象过程分为若干相互独立的子过程是否更利于管理；与对象过程相关的管