(2)我国职业安全卫生管理体系标准
我国目前的职业安全卫生管理体系标准执行的国家标准是GB/T280001∶2001《职业健康安全管理体系规范》。它与2001年12月20日原国家经贸委2001年第30号公告发布的《职业安全健康管理体系审核规范》在文字上有些差异,但标准内容含义是相同的。标准包括了5个一级要素,17个二级要素。5个一级要素是职业安全健康方针、策划、实施与运行、检查与纠正措施、管理评审,构成了对职业安全卫生管理体系的完整要求。
(3)英、美、日、澳等国职业卫生管理标准的内容
①英国BS8800《职业安全卫生管理体系指南》。1996年英国标准化协会BSIBS8800制定的,它采用了PDCA模型的基本理论构造体系模式,规定了6个基本要素:初始状态评审、职业安全卫生方针、职业安全卫生管理计划、实施与运行、检查与纠正措施、审核与管理评审等。
②美国OHSMS《职业安全卫生管理体系指导性文件》。这是由美国工业协会(AIHA)制定的,标准采用ISO9000∶1994标准结构模式,以20个要素组成,分别为:职业安全卫生管理职责,职业安全卫生管理体系,职业安全卫生符合与合格评审,职业安全卫生设计控制,职业安全卫生文件和资料管理,采购,职业安全卫生信息交流系统,职业安全卫生危险标识与追踪,职业安全卫生过程控制,职业安全卫生检验与评价,职业安全卫生检验测量及实验设备的管理,职业安全卫生评价,不合格职业安全卫生过程或设施控制,职业安全卫生纠正与预防措施,危险物品的搬运,储存、包装,职业安全卫生记录管理,内部审核,职业安全卫生培训,运行与维护服务,统计技术等。
③日本《职业安全卫生管理体系导则》。这是由日本劳动灾害防止协会(JISHA)制定的。标准采用PDCA模型,由20个要素组成,即公司方针、部门方针、职业安全卫生管理程序、职业安全卫生管理手册、职业安全卫生管理组织体系、职业安全卫生委员会、职业安全卫生承包商要求、职业安全卫生教育、职业安全卫生日常活动、机器与设备安全、化学品安全、工作环境、工作管理、卫生监督、生理和心理的健康促进、舒适的工作环境、给特殊人群提供相应措施、员工的交通安全、事故分析、应急等。
④澳大利亚AS1470-1996《职业卫生与安全-原则与实践》。这是由澳大利亚标准协会工业安全卫生委员会制定的。标准包括了职业安全卫生管理中所有的工作。标准规定了13个要素:责任,原则与技术,管理策略,组织安排,人事安排,职业卫生服务,工作场所与工作环境,机器,设备和装置,材料的存储和搬运,有害化学物质控制,火灾与爆炸,车辆操作,个体防护用品等。
7.2行业质量管理体系标准
7.2.1CMM标准
CMM是软件开发生产的能力成熟度模型的简称。它是当今软件企业从事规模软件生产不可或缺的标准。
1987年9月,美国卡内基-梅隆大学的软件工程研究所(SEI)首次提出了软件开发生产能力成熟度模型,即CMM。它是一个动态的过程,共分5级,1级最低,5级最高。从低级到高级,表明软件开发生产的计划精度越来越高,每单位工程的生产周期越来越短,每单位工程的成本也越来越低。SEI于1991年发布了CMM模型,模型已成为衡量软件组织的软件开发管理水平的重要参考,备受关注。目前已修改至2.0版,并发展成为系列标准模型。
2000年,在美国国防部等部门支持下,由政府、企业和SEI参加,开发完成了CMMI项目。
其中“I”为集成之意,是将SW-CMM及其衍成物SE-CMM等进行集成,剔除冗余和不一致性,降低基于CMM模型进行过程改进的成本,并与ISO/IEC15504兼容。
1.CMM标准的内容
CMM的核心是把软件开发视为一个过程,并根据这一原则对软件开发和维护过程进行监控和研究,使其更科学化、标准化,更好地让组织实现商业目标。因此,CMM可作为软件组织在软件开发过程中控制和改进的参照标准,为软件开发组织建立严格、标准的软件开发过程提供指南。
CMM把软件开发组织按照不同开发水平划分为初始级、可重复级、定义级、管理级和优化级5个级别。初始级,软件过程没有任何标准和规章,完全是手工作坊的方式,软件产品的质量具有不可预测性。可重复级,软件制作已形成固定过程,并引入了简单的过程管理,软件企业可依据一定的标准重复利用类似的软件产品,以前的开发经验成为开发新产品能否成功的极为重要的制约因素。定义级,软件开发和维护的基本过程被记录下来成为文档,软件过程和过程管理也紧密结合起来,形成了“标准软件过程”。管理级,针对软件过程的每一个阶段都进行了监控、取样和定量分析,形成了一个关于软件制作和维护流程的数据库并不断更新,以保证软件过程保持较高的质量。优化级,整个软件开发机构的重心转移到优化软件过程,基于管理级取得关于软件过程的数据,软件开发机构进行成本收益综合分析,明确软件开发中出现的问题和错误,并找到方法杜绝错误的再发生。
CMM模型划分为5个级别共计18个关键过程域,52个目标,300多个关键实践。每一个CMM等级的评估周期,从准备到完成约需1230个月。软件组织的软件过程无论处于什么样水平,都可以在CMM框架中找到自己的位置。CMM框架的不同级别是针对处于不同管理水平的软件企业而制定。一个软件企业实施CMM,首先需了解自己的管理现状,对照CMM级别,找到自己在CMM中所处的位置,然后有针对性地采取与自己所处级别相适应的措施,使组织尽快纳入CMM的进化阶段,使软件过程管理早日得到改进,最终达到提高软件质量、满足顾客要求的目的。
CMM族标准包括CMM集成产品集、SA-CMM(软件获取能力成熟度模型)、SE-CMM(系统工程能力成熟度模型)和IDEAL模型。SA-CMM用于组织获取和采购基于软件的应用系统的过程,SE-CMM是描述一个组织为保证实现一个好的系统工程的主要元素;而IDEAL模型则是一个组织用于启动规划和实现过程改进措施的模型,概括了一个过程改进项目成功的必要步骤:启动(Initiating)、诊断(Diagnosing)、建造(Establishing)、措施(Acting)、学习(Learning)。
2.CMM标准的用途与实施程序
CMM是用于评价软件承包能力并帮助其改善软件质量的方法,即评估软件能力和成熟度的一套标准,它侧重于软件开发过程的管理及工程能力的提高与评估。目前,主要有两种CMM的评估方法,一种是CBA-SCE,它是基于CMM对组织的软件能力进行的评估,是由组织外部的评估小组对该组织的软件能力进行的评估。另一种是CBA-IPI,它是基于CMM对内部的过程改进进行的评估,是由组织内部对软件组织自身进行的评估,评估结果用于引导组织不断改进质量。
实施CMM的基本程序是:CMM培训,确定合理的目标,成立工作组,制定和完善软件过程,内部评审,正式评估,根据评估结果改进软件过程。
我国的绝大部分软件组织目前处于CMM的初级阶段,没有相应的基础和经验。CMM在中国的实施,从整体上讲是处于起步阶段。
7.2.2TL9000标准
TL9000标准为电信业产品和服务的设计、开发、生产、交付、安装和维持提出了质量管理体系要求。目的是减少电信质量管理体系标准的数量,并确定了基于有效成本和性能的测量方法,从而可以衡量质量管理体系实施的情况和评价质量管理体系的结果。电信业的全球化是它产生的主要原因。1996年春,以贝尔中心公司(Bellcore)为首的一些电信业知名服务组织提出,要制定出一个统一的质量管理体系标准,并于1997年10月成立了电信领先供方质量创优论坛(简称QuEST论坛)。1998年1月,QuEST论坛正式启动,其成员一致认为在ISO9000族标准的基础上应增补电信业有关的特殊要求。1999年,QuEST推出了适用于电信业的质量管理体系标准:TL9000标准。
1.TL9000标准的内容
TL9000标准是以ISO9001∶1994标准为基础,融合了现行的行业标准、美国波多里奇国家质量奖标准、Bellcore、SEI和ISO12207标准中所有的适用要素而形成的。目前,TL9000标准的2.5版已经发布。
TL9000标准共分为两大部分。一是质量管理体系要求,为电信产品(硬件、软件和服务)的供方组织建立质量管理体系提供一套通用要求;二是质量管理体系指标,制定了一系列的成本和绩效指标,为服务提供组织和产品制造组织提供了一套可比较的测量方式和有效的沟通方法,双方共同协商解决问题,改善产品和服务质量。标准具体分5个层次:全文引用ISO9001∶1994标准的20个要素,并增加顾客满意条款、电信业硬件、软件和服务质量管理体系的通用要求,电信业硬件、软件和服务质量管理体系的特殊要求,电信业硬件、软件和服务质量管理体系的通用指标,电信业硬件、软件和服务质量管理体系的特殊指标。
2.TL9000标准的用途
TL9000标准的质量体系要求不仅完全涵盖了ISO9001∶1994标准的内容,并结合电信行业的特点,增加了针对不同产品(硬件、软件和服务)的各自特殊要求,使ISO9000标准的通用要求与电信产品的特殊要求有机结合,为电信业建立质量管理体系提供指南。而且由于TL9000标准定义了有效成本和性能的测量方法,从而可以衡量质量管理体系实施的情况和评价质量管理体系实施的结果。因此,该标准有以下用途。
①统一电信业质量管理体系标准,建立并保持一套通用的质量管理体系要求,为能经济有效地保证电信产品适用性和可信性而建立质量管理体系提供指南。
②制定了有效的成本绩效指标,以评价和改善质量管理体系运行的结果,为促进电信业的服务提供组织和产品制造组织的持续改进、电信业顾客与供方关系的改进提供了指南。
③为电信业质量管理体系的认证提供依据。TL9000标准适用于电信业的硬件、软件和服务质量管理体系及其组合。标准的认证对象可以是一个完整的组织,也可以是一个组织单元、装置或者被供方和认证机构共同认可的限定的明确的生产线。认证的范围将在证书中明确。标准认证证书有TL9000-HW硬件、TL9000-SW软件、TL9000-SC服务3种不同形式。电信业组织可以申请上述任何一种证书或其相关组合。TL9000标准为电信业质量管理体系的认证提供了依据。
7.2.3QS9000标准
1994年9月在美国质量管理学会召开的汽车行业专家会议上公布了以ISO9000为基础的包含汽车行业特殊要求的统一的QS9000质量管理体系标准(第一版),1995年2月发行了第二版,1998年4月发行第三版。QS9000标准质量管理体系要求的基本目的是通过建立质量管理体系,持续改进质量,加强对缺陷的预防,减少在供应环境上出现质量波动并降低采购成本,确保产品的质量,最终使顾客、供方和美国三大汽车组织(福特、通用、克莱斯勒)都受益。该标准适用于所有直接向三大汽车组织及其有关的货车总装厂提供下列产品的内、外部供方;生产材料;产品及服务用零部件,热处理、电镀、涂漆或其他最终服务。
1.QS9000标准的内容
QS9000标准由概要、第一部分要求、第二部分要求、附录及术语解释构成。QS9000标准文件体系由两大部分组成。
(1)质量管理体系要求
质量管理体系要求由以ISO9000标准为基础的要求、顾客特殊要求和有关附录构成。
①以ISO9000标准为基础的要求。它在ISO9001∶1994标准20个要素基础上增加补充内容而形成,主要包含:管理职责,质量管理体系,合同评审,设计控制,文件和资料控制,采购,顾客提供产品的控制,产品标识和可追溯性,过程控制,检验和实验,检验、测量和实验设备控制,检验和实验状态,不合格品的控制,矫正和预防措施,搬运、储存、包装、防护和交付,质量记录的控制,内部质量审核,培训,服务,统计技术。
QS9000标准超出ISO9000标准要求的有:生产件审核程序(总则,工程更改的确认),持续改进(总则,质量和生产效率的改进,持续改进技术),制造能力(设施、设备和过程策划及效果,防错,工装设计和制造,工装管理)。
②顾客特殊要求。包括三大汽车组织的特殊要求及其他整车厂的特殊要求,即:克莱斯勒汽车组织的特殊要求,福特汽车组织的特殊要求,通用汽车组织的特殊要求,卡车汽车厂的特殊要求,其他总装厂的特殊要求。