iso9000认证综合指南及iso9000培训

通过安迪标志| 2017年8月24日(2021年9月16日更新)

如果你听说过iso9000,那很可能是关于认证和审核过程的。这些看起来令人望而生畏,但根据业务需要,组织可以选择遵循ISO 9000而无需经过认证。如果您的公司选择了认证,请了解如何通过可管理的步骤查看这个复杂的过程。

在本指南中,我们将讨论为什么您的组织可能选择认证,并查看实现该目标的可能步骤的时间表。我们将考虑不同类型的培训,以及哪些课程适合不同的角色。您将了解认证成本,需要投入多少时间,以及如何找到认证认证公司。最后,专家将提供如何在审计过程中生存的建议。

什么是iso9000 ?

ISO 9000是由ISO(国际标准化组织)发布的一系列或系列标准,描述了质量管理的最佳实践。这些标准涵盖了组织的各个方面,包括设施、人员、培训、服务和设备。当组织遵循这些标准时,他们证明了他们能够始终如一地提供真实的和事务性的可交付成果,以满足客户需求并遵守法规要求。这些标准还可以帮助组织改进可交付成果的质量,从而提高客户满意度。

iso9000标准适用于大型和小型营利和非营利组织。尽管其根源在于制造业,但2015年的最新修订特别强调了其在其他行业的实用性,包括服务业和交易部门。

iso9000命名了这个系列和介绍性标准,它涵盖了质量管理体系应该是什么样子的基础,定义了词汇,并描述了质量管理体系七项质量管理原则iso9000的标准。目前9000系列中的其他文件包括:

  • 9001:对创建质量管理体系的需求框架的描述。特别是在其最近的修订中,ISO 9001是通用的,以适应所有类型的努力和业务。组织只能通过9001认证,因为它是唯一有要求的标准。
  • 9004:9004是一个较少讨论的文件,描述了维持质量改进的方法。
  • 19011:本文件提供指导进行内部和外部审核,以确保质量体系符合9000指南。

70多个国家的代表性ISO组织致力于创建和修订ISO标准,包括ISO 9000。(在美国,该组织是ANSI,即美国国家标准协会;在加拿大,该组织是SCC,即加拿大标准委员会。)标准定期更新,以反映业务环境的变化、技术的进步,并提供对最佳实践的理解。ISO在1994年、2000年和2008年发布了更新,最近的一次是在2015年,新的被采用者和现有的证书持有者开始实施。修订后的文件按修订年份标注,如9001:2008。

ISO 9000于1987年推出,基于1979年发布的英国标准BS-5750,以整合各种利益相关者的许多要求。ISO 9000是长达一个世纪的努力的一部分,它不仅提高了质量,更好地满足了所有客户的需求和安全问题,而且随着供应链变得更长、更全球化,还提高了产出的一致性。自那以后,全世界已经颁发了超过一百万张证书。

除了ISO 9000之外,ISO机构还发布了21,000多个标准,涵盖航空航天、电信、计算机软件、食品安全、机电技术以及最近的可持续活动管理等各个方面。这些标准包括用于软件工程的ISO/IEC 90003、用于各级政府选举组织的ISO 17582和用于地方政府的ISO 18091。这些标准是对iso9000质量管理的补充,为这些领域带来了最佳实践。

了解更多关于ISO的历史以及它如何帮助组织ISO 9000终极指南

成为ISO 9001认证组织意味着什么?

许多组织选择正式认证为ISO 9000合规,这意味着成为ISO 9001认证。要获得认证,独立的认证机构会审核您的公司或组织,以确保您的流程符合ISO要求。一旦获得认证,您的组织就可以在您的网站和产品上显示认证印章。ob欧宝娱乐app手机下载认证通知客户和合作伙伴,您有一个适当的质量管理体系,并且过程和可交付成果应该是一致的。认证可能是与某些客户(特别是政府客户)合作的先决条件。

iso9000原则
iso9000有七项公认原则:以客户为中心、员工参与、领导力、质量管理的过程方法、持续改进、基于事实的决策制定和关系管理。

ISO认证的好处是什么?
所有的系统都有积极和消极的方面。证书是无法保证交付的效率或质量.然而,在过去的30年里,许多组织在完成ISO 9001认证的工作后,已经体验到了真正的好处,包括:

  • 提高效率,降低成本。
  • 增加管理人员对业务的参与,增加员工的授权。
  • 增加了对客户和其他利益相关者的保证,即交付成果是通过一致的过程产生的,并且具有一致的质量。
  • 全球供应链的潜在接受度。

认证的缺点
认证和ISO 9001要求本身并非没有批评。以下是用户表达的一些担忧:

  • 这些标准本身是用行话写的。这些标准是基于军事模型的,一些术语仍然存在。然而,最近的修订更倾向于简单的语言。
  • 如果你进行认证,你的组织最终会被程序和文件所淹没。同样,最初的模式侧重于程序和文件,一些组织仅通过文书工作进行认证。2015年的版本没有规定文档是必不可少的,它更感兴趣的是人们做了什么,而不是他们写了什么。
  • 认证需要很长时间。即使是小公司,认证也需要至少六个月的时间。
  • 认证是昂贵的。培训和审核至少要花费几千美元。

如果组织采用iso9000,是否需要认证?

不,认证不是必需的。组织可以从更加了解问题的根本原因中获得好处,并通过遵循ISO 9000的规定来提高质量。安迪·尼科尔斯,质量项目经理密歇根制造技术中心他举了一个例子,他工作的一家小型北大西洋公约组织(NATO)供应商遵循了ISO 9000,但对他们来说,认证是不切实际的,因为客户进行了自己的审核。

如何开始ISO 9001认证

无论您是决定寻求认证还是仅仅想实施ISO 9001标准,都有实现您目标的途径。你可以从购买iso9000和9001标准的拷贝开始。这些文件以可付费下载的pdf文件或其他电子文件的形式广泛提供,在其他国家可能更便宜。内容总是相同的,但每个发行国家将有不同的封面和其代表ISO组织的名称。既然有了新版本,请确保获得2015年版本。

这些是你在课程中可以遵循的一些步骤认证

  • 准备
    • 差异分析:执行此分析以比较实际性能与潜在性能或期望性能之间的差异,以确定您的组织在哪些方面符合ISO 9001,哪些方面不符合。更多想法,请看我们的差距分析模板。
    • 价值流映射:通过价值流映射了解您的流程。您可以潜在地包括组织的每个部分,例如人力资源和技术出版物。欧宝体育app官方888
    • 确定上下文:考虑你的组织真正代表什么,并清楚地识别你的客户和他们的需求。
    • 管理支持:获得管理层和领导层对iso9000工作的认可。
    • 进行一次风险分析了解问题是如何在流程步骤中出现的,评估这些风险,并预测机会。
  • 项目计划
    • 决定你是否要建立一个内部团队,聘请顾问,以及你将选择哪个注册商或认证机构。
    • 考虑是否需要制作质量手册和确定程序。您可能需要的其他文档可能包括检查清单、指导方针和培训材料。
  • 培训
    • 如果ISO对团队来说是全新的,介绍一些概念,或者在过渡到新版本时介绍一些重要的变化。
  • 做好工作
    • 根据需要重新设计您的流程,并记录更改。
    • 培训员工新的质量管理体系(QMS)。
    • 必要时更新程序。
    • 使用新的质量管理体ob欧宝娱乐app手机下载系和程序遵循生产周期。
  • 内部审计
    • 现在您已经运行了您的新系统,看看它实际上与新程序有多接近。
    • 必要时采取纠正措施。
    • 检查系统,确保你已经准备好提交申请。
  • 外部审计
    • 向注册主任提交文件和审核记录。
    • 审计人员互访。
    • 向审计人员展示并告诉他们你的工作。
    • 如果审核员说你必须采取纠正措施,纠正它,然后让审核员再次来验证。
  • 注册证书
  • 勇往直前,征服一切!

准备获得ISO 9001认证

下载ISO 9001认证计划- Excel

Excel|内容

ISO 9001认证过程需要多长时间?

完成认证过程需要多长时间取决于您的组织已经实施了多少质量管理,特别是ISO 9000原则。您的客户可能已经执行了审核,并且有适当的需求。如果ISO 9000对您来说是新的,获得ISO 9001认证可能需要更长的时间,特别是如果实施新的实践意味着改变根深蒂固的行为。

组织规模影响认证时间的长短。尼科尔斯说:“公司规模越小越快,规模越大越长。对于拥有5到10名员工的小型组织,该过程可能至少需要6个月,而对于拥有多个地点和数百或数千名员工的大型组织,可能需要18个月或更长时间。

审核员执行初始审核的天数实际上是由国际认可论坛(IAF)在必备文档5.审核所需的时间取决于组织的员工数量、产品的安全和健康风险水平以及其他因素。ob欧宝娱乐app手机下载你们可以通过审核强制性文件5中的“附件A -质量管理体系”来计算审核员对你们企业的访问的估计时间。这些标准的定义将在文档的其余部分进行概述。

ISO认证费用是多少?

成本可能是巨大的。单是标准的副本每份就可能花费120美元或更多。成本包括质量团队成员或其他人需要的任何课程,咨询费和审计员的时间。根据Nichols的说法,审计员每天的费用约为1,300美元。对于一个小组织来说,所有的最低费用可能是1万到1.5万美元。

什么是ISO认证公司?

认证公司,在美国和加拿大被称为注册商,提供外部审核并颁发ISO证书。在选择注册商之前,确保他们符合你的认证标准。

对遵循IAF认可计划的实体进行认可的国家标准机构提供了备受推崇的认可。IAF和ISO密切合作,保持相互承认。认证意味着从业人员可以证明最低标准的知识。验证可能包括拜访客户,观察注册商的审核情况。认证必须每四年更新一次。

iso9000培训

培训服务于两个市场:为公司认证做准备并接受内部审计培训的人,以及为注册商工作或建立自己的咨询公司而接受外部审计培训的人。

正如尼科尔斯所说,对于那些寻求认证的组织来说,“认证的范围很广。”认证的培训和准备材料包括从1000美元左右的可下载模板(尼科尔斯称之为“罐装ISO”)到保证24/7全天候支持的软件包(花费数千美元)。

培训可以包括课堂体验或自学在线课程。针对ISO 9000方案经理和审核员(包括客户审核员)的更复杂的培训可能与医疗设备等专业相结合。复杂的培训通常以课堂为基础,需要20个小时或更长时间,花费1500美元或更多。其他针对组织领导、团队领导和ISO相关人员的培训可能包括2015年更新概述等主题。这种类型的内容可以在线提供,只需不到10小时即可完成,费用约为250美元。

对于个人而言,ISO审核不被认为是可行的职业道路,并且需要每年出差。然而,让自己成为一名顾问有时会证明是有利可图的。Nichols补充道:“对于进入这个行业的人来说,这并不是一个巨大的吸引力。对于这个行业来说,这是一个风险,因为许多从iso9000建立之初就学习并担任审核员的人开始退休。

质量手册
在iso9000的早期版本中,公司创建的质量手册是必不可少的可交付内容。有几个部分是必需的:

  • 说明质量在你的组织中意味着什么,你打算如何实现它,以及你如何衡量你的成功。
  • 描述您如何在组织中执行符合ISO 9001标准的各项工作的文件。

尼科尔斯解释说:“传统上,质量手册对ISO 9001要求的重申几乎到了侵犯版权的地步。”“因此,他们被认为没有什么价值。更糟糕的是,重述这一标准——它不是使用常见的商业语言术语编写的——使得阅读变得困难。”

9001:2015没有提到质量手册。但是,正如尼科尔斯指出的那样,客户或监管机构可能仍然需要一个。您可以以适合您的组织和用户的任何方式捕获和呈现此内容,并且可以是打印的或在线的。它不必遵循规定的模板,但它应该是干净和可读的。

你可以通过程序、图表、指导方针、检查表来描述过程——无论你的团队成员使用什么。语言不必充斥着行话。事实上,你应该用简单的英语尽可能简洁地表达基本和重要的概念。就像用于其他目的的强大文档一样,质量手册应该是可用的。Nichols分享了一个您可以根据自己的目的进行调整和定制的最喜欢的模板。

质量手册模板

下载质量手册模板

|内容

ISO 9001认证必须更新吗?

认证和续订是自愿的,并基于您的业务需求。您可以选择不续签,对于获得IAF认可的认证机构,您可以选择在证书信誉良好的情况下与其他注册商续签。旧的认证机构必须配合新的注册机构,旧的注册机构不能突然撤销证书。

为什么组织要选择另一个注册商?在某些情况下,大型组织会合并所有证书的注册商。这也是客户服务的问题,以及某个特定的认证机构是否物有所值。尼科尔斯提出了以下可能的改变标准:

审计的价值

  • 审核员是否只关注对一组要求的遵从?
  • 审核员是否看到质量体系给组织带来的价值?
  • 审核员在客户所在行业是否胜任?
  • 指定的审核员或审核组对客户的总体方法是什么?

注册办公室的客户服务

  • 是否有可用的技术支持来理解需求和讨论影响审核的问题?
  • 办公室职员是否能及时回应客户的需求?
  • 是否有效地安排了审核时间?
  • 服务发票是否清晰、准确、及时?
  • 注册商是否提供其他服务,如网络研讨会或博客?
  • 审计的成本是什么,包括持续时间、日费和其他费用?

Nichols指出,尽管一些组织不喜欢频繁更换注册商的剧变,但熟悉组织的审核员可能会对细节不那么关注,从而减少了组织改进的机会。

ISO 9000的认证通常持续三年,这是基于旧的英国国防部供应链标准。然而,一个较短的年度审核需要保持您的认证良好的地位。第二次续签的审计没有第一次审计那么重要。国际审计联合会强制性文件5也规定了年度和续期审计的公式。

基于ISO修订的认证更新也是自愿的。

iso9000审核

如果您选择对您的组织进行正式认证,审核将在您实施了改进的流程之后进行。审计有三种类型:

  • 第一方审核:也称为内部审计,第一方审计检查新创建的流程是否按照新程序运行。审核员提供反馈,以便您可以纠正任何差距。
  • 第二方审核:这通常是客户审核,以确保流程按照客户需求运行。这些审核也可以发生在没有认证和没有进行认证的组织。
  • 第三方审核:也称为外部审计,这是由注册公司的代表进行的。成功完成可获得ISO 9000或其他标准认证。

审核通常在你们的文件(包括质量手册和程序)发送给审计部门时开始桌子上的审计,由注册商执行。审核员随后进行至少两天的现场访问,在那里他们观察并提出问题,以确定组织是否符合ISO标准,并衡量员工对程序的了解。提问的模式如下:

  • 告诉我你是做什么的。
  • 给我看看程序里哪里写的。
  • 通过书面记录证明你做到了你所说的。

如果存在严重的违规行为,必须予以纠正。此时,审计员将返回以验证更正是否到位。候选组织支付审计费,外加审计员的差旅费和招待费。

如何通过iso9000审核?

在他作为质量项目经理的工作中密歇根制造技术中心安迪·尼科尔斯(Andy Nichols)经常遇到认证候选人。他说,人们经常问审计员会问什么。他告诉他的客户,他无法猜测,但他可以告诉他们,他们需要知道什么和做什么。他补充道:“这样他们就会觉得自信多了。”

为了在审计中生存下来,每个参与者都必须对自己所做的事情负责。他解释说:“这几乎就像学校里的表演和讲述。”“无论你是拥有流程的管理层,还是与流程相关活动的员工,都要用你对流程的了解压倒审核员。不要等着别人问。说,说,说。”

他建议,犹豫可以被解释为缺乏信心,审计师可以将其解释为如果出现问题,可能无法解决问题。“通过缺乏解释让审计人员停下来思考,可能会让人觉得公司不具备有效性或合规性,他们会开始深入调查问题。”

如果您的组织没有通过审核怎么办?首先,并非所有的不一致都是失败的进攻。例如,管理错误可能包括将文档归档到其他地方,而不是在程序中指示的地方。审核员仍然可以提供证书,同时要求在30天内纠正错误。

其他违规行为则更成问题。例如,不符合直接的ISO要求是拒绝的原因。当文档与流程不匹配或者流程根本不起作用时,也会出现问题。有些不符合项可能需要几个月的时间来修正,例如校准所有量规。然而,尼科尔斯建议,在21世纪,这种明显的失败是罕见的,因为有太多的信息存在于文化意识、互联网和社交媒体上。大多数组织在进行审计时都做好了充分的准备。他表示:“如今,企业很少不知情。”

如何从9001:2008过渡到9001:2015?

ISO于2015年发布了修订后的9000标准,这些变化正在逐步推广到组织中。修订的一些要点包括:

  • 基于风险的思考:提前发现问题和机会,而不是简单地采取纠正措施。
  • 来自管理层的真正支持:领导层必须理解并宣扬质量标准,而不仅仅是签署资源请求。
  • 更了解持份者:组织必须了解它正在做什么,谁在做,为谁做,以及为什么做。

新版本甚至为那些没有接触过ISO 9000的人提供了一些东西。根据尼科尔斯的说法,“2015年公司更容易遵守。对于那些没有获得认证的组织来说,现在是时候把这些神话抛到一边,看看2015年了。它是用来指导企业实现战略目标的。”

您可以通过查看ISO 9000:2015了解更多信息ISO 9000:2015简明英语ISO 9000:2015。如何使用它

在Smartsheet中提供改进流程的质量管理

通过设计一个灵活的平台来满足你的团队的需求,并随着需求的变化而适应,从而使你的员工能够超越自己。

Smartsheet平台可以轻松地从任何地方计划、捕获、管理和报告工作,帮助您的团队更有效地完成更多工作。报告关键指标,并通过汇总报告、仪表板和自动工作流实时了解工作情况,以保持团队的联系和信息。

当团队对要完成的工作有了清晰的认识时,就不知道他们在同样的时间内能完成多少工作。今天就免费试用Smartsheet吧。

Smartsheet在网站上提供的任何文章、模板或信息仅供参考。虽然我们努力使信息保持最新和正确,但我们对网站或网站上包含的信息、文章、模板或相关图形的完整性、准确性、可靠性、适用性或可用性不作任何形式的明示或暗示的陈述或保证。因此,您对此类信息的任何依赖均须严格由您自行承担风险。

这些模板仅作为示例提供。这些模板绝不是法律或合规建议。这些模板的用户必须确定哪些信息是必要的,哪些信息是实现其目标所必需的。

了解为什么超过90%的财富100强公司信任Smartsheet来完成工作。

了解更多关于Smartsheet项目管理