(撰文:競爭力企管顧問)
近年來,ISO(International Organization for Standardization,國際標準化組織)發布了多種管理系統標準,主題從ISO 9001品質、ISO 14001環境、ISO 27001資訊安全、營運持續管理、記錄管理,涵蓋至最近甫發佈就造成全球高度關注的ISO 45001職業安全衛生。競爭力企管顧問長年來在輔導客戶時,發現這些標準存在不同的結構以及規範,使得多種標準共同導入時,反而造成施行上的困難。
為了使各個管理系統標準之間能夠妥善的整合,ISO/IEC指令於2012年決定,所有的管理系統標準將採用具有相同形式及術語的通用結構。
(延伸閱讀: 什麼是ISO?ISO具有什麼樣的影響力?)
什麼是Annex SL?
Annex SL是ISO/IEC指令的第一篇,以及綜合補充規定(ISO/IEC Directive, Part 1, Consolidated ISO Supplement)的附件SL。其用意在提供一個統一的高階架構(High Level Structure,簡稱HLS),確保各個管理系統標準是使用一致的核心文本、術語及定義去做制定,增強這些標準的兼容性。為滿足不同產業的需求,這個通用的結構也將因業制宜加入其他要求。因此,在新版ISO當中也都都採用了Annex SL架構來做撰寫。
Annex SL架構如下:
1.範圍(Scope)
2.相關標準(Normative references)
3.名詞與定義(Terms and definitions)
4.組織環境(Context of the Organization)
5.領導(Leadership)
6.規劃(Planning)
7.支援(Support)
8.營運作業(Operation)
9.績效評估(Performance evaluation)
10.改進(Improvement)
高階架構的核心內容
如上圖,高階架構是採用PDCA管理循環(Plan-Do-Check-Action),旨在過程導向及風險考量,並指出最高管理階層的參與,清楚說明組織在策略規劃與營運管控方面最核心的工作。針對高階架構的第4條到第10條之核心內容,可參見下表:
| 條文章節 | 內容 |
| 4. 組織環境 | 了解組織和處境,以及利害關係者之需求與期望 |
| 5. 領導 | 最高管理者展現領導與承諾、政策,並決定組織業務權責 |
| 6. 規劃 | 決定對應風險與機會的措施、目標及計畫 |
| 7. 支援 | 資源、能力、認知、溝通、文件化資訊 |
| 8. 營運 | 作業規劃與管制 |
| 9. 績效評估 | 監控、量測、分析、評估、內部稽核、管理審查 |
| 10. 改善 | 不符合事項及矯正措施、持續改善 |
ISO標準的改版
而最先使用高階管理架構的ISO標準,是ISO 22301:2012(營運持續管理系統),下一個則是ISO 27001:2013(資訊安全管理系統)。而在2015年,引起高度關注的ISO 9001與ISO 14001改版也都以Annex SL的要求做撰寫。於2018年3月改版的OHSAS 18001,也在改寫為ISO 45001:2018時套用了此架構。企業在導入多項ISO管理系統標準時,將不會再因名詞不同及文件重疊引起太多麻煩。
新修訂的標準應具有以下特性:
- 更簡單的語言及用詞,使條文更容易理解及釋義。
- 與其他ISO標準相容。
- 適用於不同規模、型式的組織與企業,並保有彈性。
- 提供至少在未來10年內穩定的核心管理要求。
Views: 8965