ISO體系認證步驟詳解

很多朋友都或多或少的接觸過認證相關的一部分工作，但是ISO體系認證具體的流程是什么呢，到底有多少步驟和工作呢？

本篇文章，帶大家了解一下體系推行所遵循的基本步驟，基于PDCA的思維模式，將各項工作細化，提高推行的可操作性。體系推行可以是從無到有的建立過程或在ISO9001基礎上升級到其他體系的過程。

一、體系策劃階段     

  ISO 準備階段

1.成立推行小組

(1) 任命管理者代表（非必須）

(2) 組建體系推行團隊

體系推行團隊成員應為各部門主管或業務骨干為主的，并且能保證相對充足的時間來完成推行過程中的各項活動。

2.體系診斷和分析

公司現有體系狀況與將要建立的體系要求之間的差異有哪些？

哪些活動需要新建立，哪些需要廢除，哪些可以優化和整合等，體系診斷的目的是為制定推行計劃提供依據。

3.制定推行計劃

體系推行的各項工作應采用甘特圖的形式反映，推行負責人應時刻關注推行進度是否按照計劃實施。

推行計劃一般包括以下內容：體系診斷（現狀調查、識別）、成立ISO推行小組并組織相關培訓、體系文件結構策劃、程序文件編寫、質量手冊編寫、三階文件編寫、體系文件審查發布、體系文件宣傳培訓、系統試運行、內部稽核培訓、第一次內稽會議、管理審查會議、補審（關于內部審核和管理評審）、質量體系完善和改進、認證申請、現場審核、外審不合格項糾正、拿到證書。

4.召開啟動大會

體系推行啟動大會參與人員應包括：管理者代表、最高管理者（職位越高越好）、體系涉及的所有部門負責人、推行組成員。啟動大會上應說明體系推行的時間安排，重要的時間節點，以及簡單介紹各推行活動的大概內容。

5.標準培訓

介紹將要推行的管理體系標準知識，此處可以和內審員培訓一起開展，培訓講師可以是公司內部人員也可以請外部機構。

（1） 全員貫標培訓（ISO9000標準知識為主）

（2） 最高管理層培訓（管理者職能為主）

（3） 質量管理層培訓（有關質量的各項文件、記錄、作業方法為主）

（4） 基層員工培訓（質量意識、體系流程、如何按體系要求作業為主）

（5） 文件編寫小組培訓（體系文件編寫為主）

對ISO小組的成員進行培訓，由ISO推行小組組長對成員進行培訓（有些是請咨詢公司進行外部培訓）。通過培訓宣傳，讓全公司上下都感受到推行ISO現在已經開始，形成一種氛圍。同時讓成員清楚ISO推行過程中所做哪些工作，每個人的工作內容，怎么配合總體進度，遇到問題通過什么途徑解決等等。

6.規范組織架構

按照體系的管理范圍，重新梳理公司的組織架構，并規定各部門職責。

7.明確體系方針和目標

如果已有體系方針和目標，應評審其適宜性，如沒有應建立。

8.過程識別

分析、識別和確定組織內輸入與輸出都直接與外部顧客相關的過程（顧客導向過程）以及實現這些過程所需要的支持過程和管理過程。

9.文件編寫培訓

該培訓的目的使文件編寫人了解文件格式、文件編號、文件控制等要求，避免文件的頻繁修訂。

ISO文件建立階段

1.制定文件編寫計劃

按照推行總計劃制定文件編寫計劃，將需要新增或修訂的文件分配到各編寫人員，規定具體的完成日期。

一是確定整個體系文件的編寫計劃及進度，二是確定質量管理體系文件內容（要編哪些程序，哪些規范，有什么表單等）。一般情況下，已經成立有一段時間的公司，各類表單及流程都已經完善，收集起來即可。但如果剛成立的公司則需全部整套文件進行編寫，這樣任務很重，最好的辦法就是參照同行業中其它企業的體系文件。

2.文件編寫

按照文件編寫計劃對文件進行編寫、修訂，包括但不限于以下文件：

a) 手冊文件（如質量手冊、環境手冊等）

b) 程序文件

c) 三級文件（作業規范、工藝規程等）

d) 各級文件涉及的表格、標簽格式等

體系文件有幾個方面需確定：1. 質量手冊、程序文件封面；2.質量手冊、程序文件、規范的內頁格式<包括表頭樣式、文件層次（目的、適用范圍、定義、職責、程序、質量記錄、相關文件、附錄）、字體格式（包括字體大小、字體類型、行距、首行縮進等）；3.程序文件修訂頁格式；4.最好的方式是編寫一份《體系文件編寫導則》，規定好相關內容。

3.文件評審

所有的文件必須經評審才能發行，參與評審的人員為該文件涉及的各部門責任人，評審的結果是文件所有爭議的地方得以解決。

4.文件會簽

文件編寫完后，應先確認文件格式和編號是否符合要求，然后提交給相關授權人審核和批準。

注意以下事項：檢查各文件的格式是否符合要求；檢查各文件的內容是否符合標準要求；檢查各文件之間的是否沖突、關聯內容是否銜接得上；對應的表單及相關支撐性文件是否合理；質量手冊要作為審查的重點。文件發布時要嚴格按照文件管理程序進行管理。

二、試運營階段

ISO 文件培訓與事實階段

1.文件培訓

文件編寫人安排文件涉及的所有人參加培訓，力求使文件的要求讓所有人理解并執行。

2.文件實施

各部門各文件使用人按文件規定的要求實施相關活動，必要時，尋求文件編寫人進行現場指導，實施過程中要求的記錄應予以保存。

3.文件實施效果確認

文件編寫人或指定人員應對文件實施的狀況進行確認，出現與文件規定不符的情況時，應及時要求負責人改善或修訂文件。

    ISO 內審員培訓

內審員應參加審核技能的培訓，應具備的技能知識有：過程方法內審能力、審核的策劃、體系標準審核要點、不符合項判定、改進措施/驗證、審核員的素質、案例分析。

培訓完后，應對內審員進行合格內審員資格認定，并簽發合格內審員資格證書，所有合格內審員應匯總成合格內審員清單。
三、檢查與改進階段

ISO 內部審核

體系試運行一段時間后，按照總推行計劃的時間安排實施內部審核。本次審核應全過程、全部門、全場所和班次對質量管理體系進行審核，以驗證體系的符合項和有效性。內審員按照審核實施計劃、內審檢查表規定的檢查內容，通過交談、查閱文件、現場檢查、調查驗證等方法收集客觀證據并逐項實事求是地記錄，記錄應清楚、易懂、全面，便于查閱和追溯；應準確、具體，如文件名稱、合同號、記錄的編號、設備的編號、報告的編號和工作崗位等。審核時，審核員應及時與被審核方溝通和反饋審核中的發現，并對事實證據進行確認。內部審核要嚴格按照內部審核程序。具體內容及步驟如下：

1、編寫年度內部審核計劃；

2、編寫當次內部審核計劃；

3、分發當次內部審核計劃到各相關部門（一般須提前一周時間）；

4、編寫內部審核檢查表；

5、實施內部審核（首次會議、現場審核、末次會議）；

6、填寫內部審核不符合報告及內部審核分布表（包括條款及部門）；

7、內部審核結案報告。內審報告是內審活動結束后出具的一份關于內審結果的正式文件，審核報告應如實反映本次管理體系審核的方法、審核過程情況、觀察結果和審核結論。審核報告內容：審核的目的、范圍、方法和依據；審核組成員、受審部門；審核實施情況（包括審核的日期、審核過程概況簡述等）；審核發現問題的描述和不符合項統計分析；對存在的主要問題的分析及改進意見；上次審核主要不符合項糾正情況；審核中有爭議問題及處理建議；審核結論（對質量管理體系運行狀況的綜合評價，評價實施管理體系的有效性和符合性，肯定優點，指出不足，作出審核結論）；

審核報告的批準及發放范圍。

ISO 管理評審

由最高管理者主持，針對管理體系運行的適宜性/有效性/充分性進行評審。

管理評審活動主要包括以下活動：年度管理評審計劃（跟年度內部審核計劃差不多，只是周期為一年一次，間隔不能大于12個月）、當次管理評審計劃、管理評審會議通知單（在做管理評審前一周送達相關部門，以便于其準備相關資料）、管理評審輸入報告、各部門運作情況報告、各部門相關質量目標（包括分目標）S達成情況統計、管理評審輸出報告。

ISO 改進

內審不符合項以及管理評審輸出的改善項目應按擬定的改善計劃進行，對改善效果應及時確認和關閉。

審核結束后，各部門對審核發現的不符合項和體系中存在的薄弱環節，進行分析研究找出原因，制定糾正、預防和改進措施計劃，明確完成日期并組織實施。

內審員按計劃對受審核部門所采取的糾正措施進行評審、驗證，并對糾正結果進行判斷、評價和記錄。
    ISO 體系預審（外部認證機構）

外部預審的目的是為了確認企業的管理體系與標準要求之間是否存在較大的差距，符不符合認證條件，企業的認證工作是否已準備就緒等。如未準備好，可能會推遲日期或不予認證。
四，認證階段

ISO 第一階段認證審核（文件審核）

文審一般較現場審核提前，就是把自己公司的質量管理體系文件給認證公司，提交其審核。本階段主要確認企業是否按照標準的要求建立了相應的文件；一些重要的過程是否按照文件的要求在實施；企業的績效指標是否在統計、分析和改善等?，F場審核前，認證公司會把相關的審核計劃發到受審公司，受審公司做好外審準備工作，包括接待等。
    ISO 第二階段認證審核（現場審核）

外部預審的目的是為了確認企業的管理體系與標準要求之間是否存在較大的差距，符不符合認證條件，企業的認證工作是否已準備就緒等。如未準備好，可能會推遲認證日期或不予認證。
    ISO 改進

企業對認證機構開出的不符合項按其規定時間回復糾正預防措施以及改善證據。糾正必須包括：原因分析、糾正、糾正措施等。

如果沒有嚴重不符合項，一般情況下糾正的日期是一周到30天時間。
    ISO 簽發證書

認證機構對企業提交的不符合項糾正預防措施報告進行確認，適當時，會到現場進行確認，符合要求后擬定簽發體系認證證書。
     ISO 后續的監督審核

通常，認證機構會在接下來的第一年、第二年進行監督審核，確認體系的維持現狀，每三年一個循環，重新簽發體系證書。

除定期監督審核外，在獲證方質量管理體系發生重大變化、產品發生重大質量事故、顧客投訴涉及質量管理體系或認證依據發生變化時，認證公司將增加監督審核次數；根據國家要求實施國家稽查審核或非例行監督審核。

俗話說“打江山難守江山更難”，體系也是如此，后續的維護才是最重要的，這些離不開公司全員的支持與理解。

對于廣大組織的首席執行官（CEO）和首席運營官（COO）來講，他們最主要關注的一個議題是其組織活動的全球化趨勢，甚至一些規模比較小的組織也都在使自己致力于國際化競爭，或者參與到國際化供應鏈之中。

企業推動ISO9000可獲得國際貿易“通行證”，提高產品出口能力，利于國際間的經濟合作和技術交流；提升企業信譽，建立良好企業形象，增加競爭力，增強客戶信心，擴大市場份額；強化品質管理，在產品品質競爭中脫穎而出。

內蒙古 呼和浩特 認證 咨詢  ISO 管理體系 專利 商標  高新   涉密資質