1、很好的体现PDCA循环
分两个层次来理解PDCA,一个是体系的PDCA,包括体系策划、体系运行、体系检查和体系改进。“体系”本身是需要被管理的对象,管理“体系”比管理一个“过程”更为复杂。需要认清体系的作用(全员理解),给予体系明确的定位(需要领导明示),需要结合公司内外环境合理策划(量体裁衣),需要领导强有力的介入(实际参与PDCA各环节),需要各要素被合理策划和有效执行(过程管理和人员的能力),需要对过程和体系绩效进行评价(数据分析)和不断改进。不管什么体系,我们时常说体系很重要,但体系有效性很难显现,从ISO9001新版改版,我们也可以看到在如何提高体系有效性方面,标准制定者所作出的思考,可所谓用心良苦,但从实践的角度,管理好“体系”根本就不容易,任重而道远。此时此刻,我想到的是胡适先生说过的一句话:多谈点问题,少谈点主义。推动体系改进的过程中,是不是我们也应多研究点过程,少研究点体系呢?
另一个层面是危害控制的PDCA,主要体现在第八章节。新版的危害控制基本上保留旧版的预防控制理念,核心仍然是前提方案+危害控制措施(HACCP计划/OPRP方案)的基本组合,但是新版经过条款的调整,将旧版中措施的确认和体系的验证加以拆分,将控制措施的确认放在前面,措施实施后有效性验证放在后面,这样总体逻辑更清晰(确认和验证是两个不同的概念,一前一后),也更好的将危害控制的PDCA和体系的PDCA区分开来(大环套小环)。
2、很好的体现风险管理思维
新版标准引言0.3.3保留了ISO9001提出的基于风险的思维,并将风险分成两个层级,一是组织层面的风险管理,另一是食品安全危害控制。
1)组织的风险管理其实是未来所有管理体系都要考虑的一个方向,风险具体表现为战略选择错误,错过发展机会;组织结构设计不合理,机构臃肿,效率底下;资源配置不足;没有考虑到相关方的要求导致合作关系不紧密;人员能力不匹配;制度设计不合理;管理工具选择错误;法规考虑不充分,导致违规等等,总结为系统性风险(经营性风险)和过程性风险(部门职能层面)管理这些风险所选用的工具则是多方面的。
2)食品安全危害控制
而食品安全危害则是指引起食品安全问题的生物、化学和物理性危害,风险则表现为危害发生的概率和潜在后果的综合考量。控制这一层面的风险是食品安全管理体系的主要任务,风险管理基本遵循的是HACCP原则(第八章节)。