臨沂企業(yè)建立健全質(zhì)量管理體系，河?xùn)|區(qū)辦理ISO認證的流程

1．ISO9001質(zhì)量管理體系過程的評價

四個基本問題：

過程是否已被識別并適當規(guī)定？

職責是否已被分配？

程序是否得到實施和保持？

在實現(xiàn)所要求的結(jié)果方面，過程是否有效？

綜合上述問題答案可確定評價結(jié)果。

2．持續(xù)改善

持續(xù)改進質(zhì)量管理體系目的在于增加顧客和其他相關(guān)方滿意的機會，改進包括下述活動：

分析和評價現(xiàn)狀，以識別改進區(qū)域；

尋找可能的解決方法并作出選擇；

確定改進目標；

評價這些解決辦法并作出選擇；

實施選定的解決辦法；

測量、驗證、分析和評價實施的結(jié)果，以確定這些目標已經(jīng)實現(xiàn)；

正式采納更改。

必要時，對結(jié)果進行評審，以確定進一步改進的機會。

顧客和其他相關(guān)方的反饋以及質(zhì)量管理體系的審核和評審均能用于識別改進的機會。

3．統(tǒng)計技術(shù)的作用

應(yīng)用統(tǒng)計技術(shù)可幫助組織了解變異，從而有助于組織解決問題并提高有效性和效率。這些技術(shù)也有助于更好地利用可獲得的數(shù)據(jù)進行決策；

在許多活動的狀態(tài)和結(jié)果中，甚至是在明顯的穩(wěn)定條件下，均可觀察到變異。這種變異可通過產(chǎn)品和過程可測量的特性觀察到，并且在產(chǎn)品整個壽命周期（從市場調(diào)研到顧客服務(wù)和終處置）的各個階段，均可看到其存在；

統(tǒng)計技術(shù)有助于對這類變異進行測量、描述、分析、解釋和建立模型，甚至在數(shù)據(jù)相對有限的情況下也可實現(xiàn)。這種數(shù)據(jù)的統(tǒng)計分析能對更好地理解變異的性質(zhì)、程度和原因提供幫助。從而有助于解決，甚至防止由變異引起的問題，并促進持續(xù)改進。

4．質(zhì)量目標：要求具有適宜性、充分性。

適宜性：管理評審要對質(zhì)量目標是否滿足質(zhì)量體系的維持和持續(xù)改進作評價和調(diào)整；

充分性：部門質(zhì)量目標要能將部門的職責反映出來。并能通過部門目標的達成情況反映出部門的工作業(yè)績。

5．拉動式質(zhì)量檢查

生產(chǎn)的一次合格率由品管的出荷檢驗反映出來；

制程控制的情況由IPQC（過程檢驗）對生產(chǎn)線的QCPASS產(chǎn)品作抽樣檢驗及時反映出來；

IQC的檢驗正確性由制造過程出現(xiàn)的問題反映出來；

QA的檢驗正確性由顧客的反饋信息反映出來。

第 段：風(fēng)險評估

對貴公司信息資產(chǎn)進行資產(chǎn)價值、威脅因素、脆弱性分析，從而評估貴公司信息風(fēng)險，選擇適當?shù)拇胧?、方法實現(xiàn)管理風(fēng)險的目的。

（1）資產(chǎn)識別：識別貴公司的各種信息資產(chǎn)。

（2）風(fēng)險評估：重要資產(chǎn)、威脅、弱點、風(fēng)險識別與評估。

第三階段：管理策劃根據(jù)貴公司對信息風(fēng)險的策略，制定相應(yīng)信息整體規(guī)劃、管理規(guī)劃、技術(shù)規(guī)劃等，形成完整的信息管理系統(tǒng)。

（1）文件編寫：編寫ISMS各級管理文件，進行Review及修訂，管理層討論確認。

（2）發(fā)布實施：ISMS實施計劃，體系文件發(fā)布，控制措施實施。

（3）中期培訓(xùn)：全員意識培訓(xùn)，ISMS實施推廣培訓(xùn)，必要的考核。

第四階段：體系實施

ISMS建立起來（體系文件正式發(fā)布實施）之后，要通過一定時間的試運行來檢驗其有效性和穩(wěn)定性。

（1）認證申請：與認證機構(gòu)切磋商，準備材料申請認證，制定認證計劃，預(yù)審核。

（2）后期培訓(xùn)：審核員等角色的專業(yè)技能培訓(xùn)。

（3）內(nèi)部審核：審核計劃，Checklist，內(nèi)部審核，不符合項整改

（4）管理評審：信息管理 會組織ISMS整體評審，糾正預(yù)防。

第五階段：認證審核

經(jīng)過一定時間運行，ISMS達到一個穩(wěn)定的狀態(tài)，各項文檔和記錄已經(jīng)建立完備，此時，可以提請進行認證。

（1）認證準備：準備送審文件，安排部署審核事項。

（2）協(xié)助認證：內(nèi)部審核小組陪同協(xié)助，應(yīng)對審核問題。

ISO27001認證好處：

1.符合法律法規(guī)要求

證書的獲得，可以向機構(gòu)表明，組織遵守了所有適用的法律法規(guī)。從而保護企業(yè)和相關(guān)方的信息系統(tǒng)、知識產(chǎn)權(quán)、商業(yè)秘密等。

2.維護企業(yè)的聲譽、品牌和客戶信任

證書的獲得，可以強化員工的信息意識，規(guī)范組織信息行為，減少人為原因造成的不必要的損失