从ISO22000演变看标准的生命力
记得2004年底,中国标准化研究院食品与农业标准化研究所找我,共同编写中国的食品安全管理体系标准。我知道当时就如同比赛一样,国内有几家国字号单位都在写这个标准,其中包括急忙颁布,但后来寿命只有不到10个月的SN/T1443.1-2004《食品安全管理体系要求》。我告诉标准化研究所的人:“千万别再编了,因为ISOTC34小组正在写ISO22000食品安全管理体系标准,而且我已经拿到了讨论稿。”
那时候我的老板Christina Palmer代表英国正参与编写这个标准,并作为全球认证公司的代表,收集意见并反馈给TC34小组。她每一次都会将修改过的ISO22000标准发给我一份,所以我的手里有整个ISO22000演变的过程,和不同版本,有最开始的WD版,以及后来的CD版、DIS版和FDIS版。其实最终颁布的ISO22000:2005与最初的WD版有着极大的改变,最明显的就是最终颁布的标准条款结构完全比照ISO9001:2000,但WD版则更像丹麦早先颁布的《食品安全管理体系要求》。TC34小组核心成员以丹麦人为主,也包括来自23个国家的专家,和一些国际组织以联络员身份参加。
ISO22000:2005标准的第七章节是“安全产品策划和实现”(Planning and realization of safe products)。与ISO9001:2000的第七章节“产品实现”(Product realization)有些不同,似乎将PDCA中的P放在了执行的章节。其实不是这样,因为第七章节中的“Planning”是指流程的策划,而非体系的策划。这在CD版时的ISO22000第七章节的条款演变中可以看得出来。
CD版ISO22000第七章节“安全产品的实现”(realization of safe products);
7.1Product and Processdata,产品与流程信息
7.1.1总则,7.1.2流程图,7.1.3原材料与食品接触材料,7.1.4终产品特性,7.1.5预期用途,7.1.6工艺描述与现场其他控制措施,
7.2危害分析
7.2.1总则,7.2.2危害定义与可接受水平,7.2.3危害评估,7.2.4定义与评估控制措施,
7.3设计CCP计划
7.3.1总则,7.3.2确定CCP的接受限度,7.3.3设计监控系统,7.3.4超出CCP可接受限度时的纠正,
7.4SSM规程设计(Design of the SSM Programmes)
注:Supportive Safety Measure(SSM);控制措施针对危害控制,而非关键控制措施(类似今天的OPRP)。
7.5食品安全管理体系运行
7.5.1总则,7.5.2控制措施系统运行,7.5.3可追溯性,7.5.4潜在不安全产品处理,7.5.5召回,
7.6监控与测量装置的控制
从CD版第七章节看,它的困惑就是没有将“流程”与“体系”分清楚,虽然以CAC《HACCP原理及应用指南》为核心,但缺少“食品安全小组”,“验证”和“文件化”部分,另一个非常重要的部分“GMP”它也没有体现。到DIS版的第七章节时,就有了很大的改变,增加了“PRP”(GMP),“食品安全小组”,“验证策划”和“更新”,将几乎CAC《HACCP原理及应用指南》全部内容中5个预备步骤和7个原理统统补上了。也证明了《HACCP原理及应用指南》还只在流程层次,但国内许多认证公司却拿它作为认证标准,真是将许多企业害苦了,这也是为什么本来是一个非常重要的认证,并可以给企业带来持续改进机会的体系,却给客户带来无限的痛苦。
等到了FDIS时,又将DIS版中的“7.9食品安全管理体系运行”拆分为“7.9可追溯系统”和“7.10不合格的控制”两个部分,这又让许多审核员在做ISO22000审核时,不知道在什么地方找体系运行的条款了。FDIS版与最终颁布的ISO22000:2005基本没有任何结构性的变化了,只是改动几个词或字罢了。
从ISO22000标准演变可以看出,西方(尤其是欧洲)制定标准的原则,非常注重严谨性、合理性、权威性和连贯性,这可能是目前中国写标准的人最为缺乏的了。国内人写标准更多地是当作申请国家科研经费的项目,而欠缺对标准实施和操作合理性的思考。这就导致了有些标准制定并颁发之后,没有人乐于使用,最终不了了之,最后变成只是在年底绩效考评或申请技术职称时才被提到。
一流企业卖标准,二流企业卖技术,三流企业卖产品。这在中国DVD、手机的发展史上已经得到验证的了。但能够进入一流,靠卖标准卖钱是需要非常深的功夫的。工业化的发展和商业社会分工细化,促进了标准化。从工业化的发展史首先是在欧洲,然后是美国,再有日本。中国的工业进程只是不到100年的时间。中国人还没有能力自在世界标准俱乐部中占有一地之席,尤其是制定标准的思维方式。
ISO9001是欧洲人写的,自1994年颁布的第一版开始,已经走过了近15年的时间。标准也由94版侧重于流程,到2000版更侧重于系统,结构上有了根本的改变。ISO9001标准已经在全球得到了全面推广,至少以我个人的观点,它是一部结构合理、法理明确、逻辑清晰和可操作性强的最好的管理体系标准之一了。
美国和日本在体系标准方面还是落后于欧洲,因此像TQM和6个西格玛都成为昙花一现的东西,在法理和结构上,它们还不能称之为完整的体系标准。但有些热心推广6个西格玛的人,还坚持认为它是个完整的体系,这也是许多企业热衷于搞6个西格玛,但都是以失败告终的原因了。因为6个西格玛没有将保证体系成功最重要的人—最高管理者的责任写下来。使得本来是战略的决策,却变成了战术推广,将本来是最高管理者的目标,变成了某一个部门的目标,最后能不失败吗?
我总结只有符合7个特征的标准,才能称为管理体系标准;
1.方针,2.目标,3.职责,4.实现(执行),5.检查,6.验证,7.改进。1-3为上层建筑,是最高管理者的责任,4-7为运营管理,是职能部门的责任。只要有这些管理要素,每个层级都知道自己该干什么,体系就有了持续改进的机制了,使用者也乐于坚持。
如果能真的能了解上面7个特征的本意,再理解了组织日常运作中的各类活动,就能做到标准是为我们服务的工具,而不是我们要成为标准的奴隶。
