公司ISO体系的运行建立与认证,是质量管理工作中的一部分,那么不同的ISO体系认证具体的流程是什么样的呢?下面给各位总结了这些体系的认证流程,快来看看!
一、ISO9001质量管理体系认证流程
1. 前期准备工作
①建立文件化的质量管理体系;
②质量管理体系运行三个月以上;
③至少进行过一次内部质量管理体系内审与管理评审,且内审已覆盖所有的场所和标准条款;
④提供质量手册及程序文件。
2. 信息交流
与相关人士进行信息交流,通过人员互访、电话、传真、电子部件等方式相互了解,确定实施认证的初步意向和可行性。
3. 提交认证申请
有意向的申请组织填写《质量管理体系认证申请表》及其附件《认证信息调查表》,认证公司进行评审通过后,将与申请组织进一步联系,必要时进行现场访问,了解受审核方的基本情况和质量管理体系的建立与实施情况,并作出书面报价。
4. 签订合同
在获得申请组织明确的合同签订意向并通过了合同评审后,双方签订《质量管理体系认证服务合同》,认证公司将指z定审核组长自合同生效日起负责审核活动的开展与实施。
5. 进入第1阶段审核(预评审)
受审核方将正式发布的质量管理体系手册、程序文件送交认证公司,由审核组长根据认证要求在组织现场进行文件审查,并将审核结果书面告知受审核方。如有不符合处,受审核方应作修改直至满足相应要求为止。
6. 进入第二阶段审核(现场审核)
审核组将按照认证计划安排现场审核。审核要求覆盖申请认证全部范围并符合IS09001质量管理体系标准的全部要求,以抽样审核的方式进行。第二阶段审核将开出不符合项,并要求实施纠正。现场审核将给出书面的审核报告,宣布在现场审核结果,告知是否予以批准注册。
7. 进入发证后的监督(监督审核)
在证书有效期内安排2次监督审核,第1次监督审核在9-12个月内进行(从初审完成日期计算),以后每一次不超过12个月,基本参照初次现场审核进行。根据审核结果,认证公司将作出保持、扩大、缩小、暂停、注销认证的决定。
8. 进入复评(换证审核)
认证证书有效期届满时,获证方至少应提前2.3个月向认证公司提出复评申请,复评合格后,换发新证书,复评程序与认证程序一致。复评可与有效期内的最z后一次临近审核结合进行。
二、ISO14001环境管理体系认证流程
1. 建立并实施ISO14001环境管理体系
这一阶段,组织应建立并实施ISO14001环境管理体系,从形式上符合ISO14001标准的要求。
ISO14001环境管理体系的建立和实施遵循自愿原则,由组织最z高管理者决策是否建立和实施ISO14001环境管理体系。
2. 要做好初始环境评审
这项工作是对组织过去和现在的环境管理情况进行评价,总结经验,找出存在的主要环境问题并分析其风险,以确定控制方法和将来的改进方向。一般来说,要做初始环境评审,先应组建由从事环保、生产、技术、设备等各方面的人员组成工作组。工作组要完成法律法规的识别和评价,环境因素的识别和评价,现有环境管理制度和ISO14001标准差距的评价,并形成初始环境评审报告。
3. 要完成环境管理体系策划工作
所谓的环境管理体系策划,就是根据初始环境评审的结果和组织的经济技术实力,制定环境方针;确定环境管理体系构架;确定组织机构与职责;制定目标、指标、环境管理方案;确定哪些环境活动需要制定运行控制程序。
4. 编制体系文件
ISO14001环境管理体系是一个文件化的环境管理体系,需编制环境管理手册、程序文件、作业指导书等。
5. 运行环境管理体系
环境管理体系文件编制完成,正式颁布,就标志着环境管理体系已经建立并投入运行。
三、IATF16949汽车工业质量管理体系认证流程
1. 企业需求分析
明确企业需求;企业需求分析;潜在需求分析
2.咨询过程策划
全期工作计划;咨询阶段计划;定期工作效果评价
3.体系诊断
诊断计划;现场实施;诊断报告;改进建议
4.体系分析
企业顾客需求分析;现有管理体系分析;薄弱环节分析;运作效率分析;管理体系整合分析
5. 体系设计
确定体系运作流程;确定流程接口;确定组织结构及职能;明确资源要求;体系整合设计;系统的文件化体系设计
6. 培训提供
管理层培训;标准理解培训;文件编写培训;体系运行培训;内审员培训;认证准备培训;专项培训
7.文件编写指导
分级分部门的辅导;符合性实用性操作性审查;书面修改意见;文件适用性接口性讨论;文件审批发布
8.体系运行指导
运行前独立的辅导;运行中效果的检查;改进建议;跟踪改进效果
9.体系评价及改进
二次体系内审;体系内审纠正措施提出;纠正措施跟踪及评价;指导管理评审;与其它管理体系整合效果评价;整合体系的改进
10.咨询/实施效果的评价
企业书面的评价;企业顾客满意程度对比;企业质量损失成本对比;咨询/实施方法的调整与改进
11.预审及认证准备
指导选择认证机构;提出认证申请;模拟现场审核;纠正措施跟踪;认证准备辅导;接受正式认证。
四、ISO27001信息安全体系认证流程
1. 项目启动阶段
明确客户公司ISO27001项目的具体需求细节,初步了解客户公司目前的信息安全管理水平,成立双方项目团队。
2. 现状调研阶段
从日常运维、管理机制、系统配置等方面对组织信息安全管理现状进行调研,通过培训使组织相关人员全面了解信息安全的基本知识。识别现有的管理体系与ISO27001的差距, 即管理体系的改进方向。
3. 风险评z估阶段
制定风险评z估计划、按计划实施现场访谈、调查、收集整理基础数据,进行风险识别、风险分析、风险处置等。
4. 体系策划阶段
建立以ISO27001为基础的管理职责框架,设计体现客户要求及信息风险控制的管理模式,参与人员掌握信息安全管理和公司整体绩效管理的原则和应用。
5. 体系建立阶段
根据策划的安全框架,编制信息安全体系各级文件,包括手册、SOA、程序文件、策略文件、记录模板等;
6. 体系运行阶段
组织各个新建体系知识、策略的培训,并对培训结果进行考核,对试运行数据进行统计分析,对表现出的问题提出改进措施并监督整改,评z估流程执行情况,及时上报相关情况给管理层。经过一定时间运行,体系达到一个稳定的状态,各项文档和记录已经建立完备,此时,培训内审员,进行内审演练。
7. 外部审核阶段
经过两个阶段的第三方审核,并改进不符合项之后,可获得证书。
五、ISO22000食品安全体系认证流程
1. 前期准备
任命管理者代表、明确体系负责部门、建立食品安全管理体系咨询工作组、确定ISO22000内审员、拟定质量方针、拟定质量目标、整理现有的文件、记录。
2. 现场调研
了解公司体系运行的基本状况
3. 体系策划
确定人员职能职责、商定咨询工作计划。
4. 人员培训
提高管理意识;理解质量管理体系标准的内容及要求;掌握文件编写方法。
5. 文件编写/发布
建立文件化的质量管理体系,并确保管理体系的适宜性、符合性、可操作性;
6. 体系运行
贯彻落实管理体系的方针、目标、指标、管理方案、及管理职责等,使体系文件得到贯彻执行。
7. 第1次内部审核
培训内部审核组的实际审核能力;检查综合型管理体系的符合性和有效性,查找存在问题并进行整改。
8. 管理评审
对管理体系的充分性、适宜性和有效性做出评价。
9. 第2次内部审核(必要时)
检查体系的符合性和有效性,完善第1次内审中发现的问题。
10. 模拟审核(审核准备)
评价体系的符合性、有效性,判断是否可申请认证审核。
11. 最z后阶段进行ISO22000认证
经咨询机构前期在企业内建立,运行体系成熟后,企业将向认证公司提交申请,由认证公司安排审核,审核通过,则发给证书。
返回