企業的實驗室是企業計量技術機構，絕大多數企業往往被管理層指定為承擔測量管理體系的策劃、建立和運行部門，樓主非常關心這情況下實驗室又建立了實驗室管理體系，如何處理兩個管理體系之間的關系。我的看法如下：測量管理體系屬于整個企業，實驗室管理體系屬于實驗室自己。兩個體系一個大（屬于整個企業），一個小（僅屬于實驗室一個管理部門），《管理手冊》這個“憲法”級文件就應各自獨立。但實驗室也是企業的一個組成部分，對企業而言其主要職責是測量過程的實施和/或測量設備的計量確認，為了處理好一大一小兩個管理體系的關系，以企業全局來看，實驗室管理體系的程序文件可以獨立，但盡管獨立也不能與企業測量管理體系程序文件相抵觸。若實驗室管理體系的程序文件適用于企業實驗室以外的各單位，也可以直接納入測量管理體系程序文件中，功能或名稱完全相同的程序文件，測量管理體系不一定再另外再制定。上述這個原則也適用于處理與其它管理體系（質量管理、管理、環境管理、能源管理、設備管理、行政管理等等各種管理體系）的關系。其它管理體系也有文件管理、記錄管理、管理評審、內部審核、糾正措施、……等一系列管理程序，對于這些各種管理體系都需要的程序文件，企業完全可以制作成“公用積木塊”式文件。我的建議是體系“模塊化”管理，有人稱為管理體系的整合，我并不贊成，我認為還是稱為管理體系的模塊化為好。一個公用積木塊文件可能適用于數十個管理體系，光整合后的體系名稱在文件中就占據了大量篇幅，很不經濟，甚至某些管理體系（如樓主所說的“聽說”）不愿意與其它管理體系“整合”。企業各種體系模塊化管理后，測量管理體系可直接采用“公用積木塊”程序文件，不再另行制定，僅制定測量管理體系特殊的“專用積木塊”程序文件即可，選擇合適的“公用積木塊”和測量管理體系“專用積木塊”搭建企業測量管理體系這個“大廈”就很方便了。

部分必備基礎：現代管理與一線行動 1.1跨國汽車500強制造巨頭內部密訓——東西方迥異的工程思維習慣 1.2現代制造業工程師必察——什么是流程？ 1.3現代制造業工程師必察——什么是“抓手”？ 1.4測試檢測實驗室一線管理：流程中的流程——瓶頸管理 1.5企業非財務成本TheNoFinancialCost 1.6制造業“鐵三角”Pick-Any-Two 1.7實驗室測量管理體系建立與實施“案例”雜談 第二部分認識ISO10012測量管理體系標準 2.1ISO10012發展的背景 2.2ISO10012與ISO9000和ISO17025以及CMA的關系 2.3計量、測量、認證、認可、測量不確定度、合格評定等的基本概念 2.4ISO10012：2003測量管理體系標準講解 2.5(工業)萬有控制系統 2.6現代品質(質量)十大要素 第三部分ISO10012測量體系建立與實施行動 3.1ISO10012標準條款詳解與測量設備的計量確認過程和測量過程的設計、確認、監控的要求； 3.2 有關計量法律、法規； 3.3ISO10012管理體系的建立和文件的編寫； 3.4計量管理手冊和程序文件編制方法案例 3.5ISO10012測量管理體系的策劃、準備、實施、和改進 第四部分ISO10012測量體系深化與夯實 4.1測量管理體系的內審和管理評審； 4.2制造業一線活躍的隱形殺手——文件 4.3執行技巧和報告 第五部分ISO10012測量管理體系追求的目標、措施及審核要點 5.1測量管理體系運行關注要點 5.2測量管理體系的基本要求及異常發生的控制措施 5.3ISO10012內審員要求及審核注意事項 5.4測量管理體系建立的目標及意義 第六部分互動研討與考試

隨著ISO9000質量管理體系認證和ISO14000環境管理體系認證的深入發展，以及OHSAS18000職業管理體系認證的逐步開展，一些的組織已 開始關注將三個體系結合起來。建立三合一的管理體系，同時向認證機構提出實施三合一體系審核的要求。限通過一個審核組的一次 現場審核，同時獲得或保持ISO9001、ISO14001、OHSAS18000認證。 組織將幾個管理體系一體化，從而形成使用 共有要素的單一的管理體系。將有利于策劃資源配置、確定互補的目標并評價組織的整體有效性，大大減少組織的管理成本，提高管 理體系的運行效率，這好符合國際標準化組織的要求，也是各認證領域發展的主要趨勢。

ISO27000認證體系建立和運行步驟 ISO27001標準要求組織建立并保持一個文件化的信息管理體系，其中應闡述需要保護的資產、組織風險管理的渠道、控制目標及控制方式和需要的保證程度。 不同的組織在建立與完善信息管理體系時，可根據自己的特點和具體情況，采取不同的步驟和方法。但總體來說，建立信息管理體系一般要經過下列四個基本步驟：信息管理體系的策劃與準備；信息管理體系文件的編制；信息管理體系運行；信息管理體系審核與評審。 如果考慮認證過程其詳細的步驟如下： 1. 現場診斷； 2. 確定信息管理體系的方針、目標； 3. 明確信息管理體系的范圍，根據組織的特性、地理位置、資產和技術來確定界限； 4. 對管理層進行信息管理體系基本知識培訓； 5. 信息體系內部審核員培訓； 6. 建立信息管理組織機構； 7. 實施信息資產評估和分類，識別資產所受到的威脅、薄弱環節和對組織的影響，并確定風險程度； 8. 根據組織的信息方針和需要的保證程度通過風險評估來確定應實施管理的風險，確定風險控制手段； 9. 制定信息管理手冊和各類必要的控制程序 ； 10. 制定適用性聲明； 11. 制定商業可持續性發展計劃； 12. 審核文件、發布實施； 13. 體系運行，有效的實施選定的控制目標和控制方式； 14. 內部審核； 15. 外部 階段認證審核； 16. 外部第二階段認證審核； 17. 頒發； 18. 體系持續運行/年度監督審核； 19. 復評審核（三年有效）。 至于應采取哪些控制方式則需要周密計劃，并注意控制細節。信息管理需要組織中的所有雇員的參與，比如為了防止組織外的第三方人員非法進入組織的辦公區域獲取組織的技術機密，除物理控制外，還需要組織全體人員參與，加強控制。此外還需要供應商，顧客或股東的參與，需要組織以外的專家建議。信息、信息處理過程及對信息起支持作用的信息系統和信息網絡都是重要的商務資產。信息的保密性、完整性和可用性對保持競爭優勢、資金流動、效益、法律符合性和商業形象都是至關重要的。 當前，越來越多的組織及其信息系統和網絡面臨著包括計算機詐騙、間諜、蓄意破壞、火災、水災等大范圍的威脅，諸如計算機病毒、計算機入侵、DoS攻擊等手段造成的信息災難已變得更加普遍有計劃而不易被察覺。組織對信息系統和信息服務的依賴意味著更易受到威脅的破壞，公共和私人網絡的互連及信息資源的共享增大了實現訪問控制的難度。 許多信息系統本身就不是按照系統的要求來設計的，所以僅依靠技術手段來實現信息有其局限性，所以信息的實現必須得到管理和程序控制的適當支持。確定應采取哪些控制方式則需要周密計劃，并注意細節。信息管理至少需要組織中的所有雇員的參與，此外還需要供應商、顧客或股東的參與和信息的專家建議。

---