iso 9000 研发流程

目前际已经颁布管理体系COBIT(IT管理控制体系)、ISO 9000(质量管理体系)、BS 7799ISO 27001(信息安全管理体系)、ISO 20000(IT服务管理体系)、PAS56BCM(业务持续管理)、CMSAS86(客户投诉管理体系)、COSO/ERM(全面风险管理框架)、BS6079(战略投资管理体系)、AS/NZS4360(风险管理标准)等些基于佳实践管理体系虽各自侧重面同目标都通流程化、透明化标准化管理风险控制接受水平推企业建百iso认证公司…… ISO 20000与ISO 9000实用范畴侧重点同更与IT服务流程相关套用于IT服务管理佳实践IT服务提供商信息化程度较高企业应用较般由

核心标准——“ISO 9000系列标准” 1987版本ISO 9000系列的5个标准是ISO 9000族标准的核心，它们是： ISO 9000 质量管理和质量保证标准——选择和使用指南 ISO 9001 质量体系——iso认证/开发、生产、安装和服务的质量保证模式 ISO 9002 质量体系——生产和安装的质量保证模式 ISO 9003 质量体系——最终检验和试验的质量保证模式 ISO 9004 质量管理和质量体系要素——指南 其中，在1994版本的编号中，ISO 9000已被ISO 9000-1代替，ISO 9004 已被ISO 9004-1 代替。质量管理和质量体系要素第一部份：指南 质量管理和质量体系要素；第二部份：服务指南 质量管理和质量体系要素；第三部份：流程性材料指南 质量管理和质量体系要素；第四部份：质量改进指南 质量管理和质量体系要素；第五部份：质量计划指南 质量管理和质量体系要素；第六部份：项目管理质量保证指南 质量管理和质量体系要素；第七部份：技术状态管理指南 质量管理和质量体系要素；第八部份：质量管理原理及其管理实践应用指南。

什么是iso9000质量管理体系 iso 9000族标准自1987年问世以来，由于其制定的高度概括性和认证咨询模式的严谨性，曾一度在世界范围内形成席卷工商业的旋风，在我国同样也掀起了iso 9000认证咨询热潮。就iso 9000族标准本身而言，由于其总结了诸多工业发达单位近百年来的管理经验，融合了当今诸多优秀的管理方法，并用最简洁的方式将企业运行的模式加以概括，指明了企业管理的基本流程；同时该体系本身又兼具相当的弹性，容许每个企业根据自身特点加以最大限度的发挥运用。因此，使用这套管理工具，可以帮助组织建立正常运转的基本框架，制定各个层面最基础的管理制度，同时还能结合组织自身管理队伍素质的高低，选择不同的管理流程和模式以达到质量管理的目的。目前，全球已有超过60万家的组织通过了质量管理体系认证咨询，我国共有16万余家组织获得了质量管理体系认证咨询证书。 iso／tc 176技术委员会通过调研、试点、改进，在原1994版iso9000族标准的基础上，正式发布了2000版iso 9000族标准，我国随即将其等同转化为单位标准。 2000版iso 9000族标准的核心标准包括： （1）iso 9000：2000《质量管理体系——基础和术语》 （2）iso 9001：2000《质量管理体系——要求》 （3）iso 9004：2000《质量管理体系——业绩改进指南》 （4）iso 19011；2002《质量和（或）环境管理体系审核指南》 （5）此外，2000版iso 9000族标准中还包括iso 10012《测量管理体系——测量过程和测量设备要求》等其他标准、技术规范、技术报告等iso三体系认证。

什么是iso9000质量管理体系 iso 9000族标准自1987年问世以来，由于其制定的高度概括性和认证咨询模式的严谨性，曾一度在世界范围内形成席卷工商业的旋风，在我国同样也掀起了iso 9000认证咨询热潮。就iso 9000族标准本身而言，由于其总结了诸多工业发达单位近百年来的管理经验，融合了当今诸多优秀的管理方法，并用最简洁的方式将企业运行的模式加以概括，指明了企业管理的基本流程；同时该体系本身又兼具相当的弹性，容许每个企业根据自身特点加以最大限度的发挥运用。因此，使用这套管理工具，可以帮助组织建立正常运转的基本框架，制定各个层面最基础的管理制度，同时还能结合组织自身管理队伍素质的高低，选择不同的管理流程和模式以达到质量管理的目的。目前，全球已有超过60万家的组织通过了质量管理体系认证咨询，我国共有16万余家组织获得了质量管理体系认证咨询证书。 iso／tc 176技术委员会通过调研、试点、改进，在原1994版iso9000族标准的基础上，正式发布了2000版iso 9000族标准，我国随即将其等同转化为单位标准。 2000版iso 9000族标准的核心标准包括： （1）iso 9000：2000《质量管理体系——基础和术语》 （2）iso 9001：2000《质量管理体系——要求》 （3）iso 9004：2000《质量管理体系——业绩改进指南》 （4）iso 19011；2002《质量和（或）环境管理体系审核指南》 （5）此外，2000版iso 9000族标准中还包括iso 10012《测量管理体系——测量过程和测量设备要求》等其他标准、技术规范、技术报告等iso三体系认证。

目前国际上已经颁布的管理体系cobit（it管理控制体系）、iso 9000（质量管理体系）、bs 7799和iso 27001（信息安全管理体系）、iso 20000（it服务管理体系）、pas56bcm（业务持续管理）、cmsas86（客户投诉管理体系）、coso/erm（全面风险管理框架）、bs6079（战略和投资管理体系）、as/nzs4360（风险管理标准）等。这些基于最佳实践的管理体系，虽然各自的侧重面不同，但是目标都只有一个，通过流程化、透明化和标准化的管理，将风险控制到可以接受的水平，推动企业建成百年老iso认证公司…… iso 20000与iso 9000的实用范畴和侧重点不同，更多与it服务流程相关，是一套用于it服务管理的最佳实践，在it服务提供商和信息化程度较高的企业中应用较多。一般由it组织采用，其流程的iso认证流程建议和控制采用的it经理容易接受的术语，对it系统申报的风险进行管理。 iso 20000的13个管理流程中包括信息安全管理。iso 20000的条文中明确指出，企业的信息安全只要符合bs 7799和iso 27001，就可以满足iso 20000的信息安全要求，前提是企业导入bs 7799的范畴，必须大于或等于iso 20000的导入范畴，否则就算整个it部门符合iso 20000的标准，但是bs 7799的导入只局限于it部门的某些单位，也是无法符合iso 20000的标准。 -------------------------------------------------------------------------------- iso 9000体系： iso 9000一般被视作和业务有关，特别是和质量框架相联系，是一套用于管理与业务系统或制造系统相关的风险的最佳实践。在制造企业应用得最多。 iso组织将it业归类为适合实施iso 9000的39大行业中的第33类"信息技术"类。由于it业通常具有企业发展速度极其迅猛、企业管理人员外部事务或技术性事务相对较多、员工新旧更替相对比较频繁、客户对服务技术水平的要求较高、一线员工的行为直接影响服务质量、内部监督机制相对缺乏等特点，所以，it业实施iso 9000又有其特殊的意义，这主要体现在： 1）管理法治化--通过实施iso 9000，全面规范地建立内部管理制度，并达到良性有序的运作，减少高层管理人员在处理内部一般事务及突发事务方面的烦琐工作，并减少因人员流动而带来的负面影响； 2）明确划分各部门工作职责和质量职责及员工的岗位责任； 3）增进各部门工作的透明度及部门间、员工间的相互沟通,营造良好的企业文化； 4）导入内部质量审核作为常规的容易被组织各级人员接受的交叉式内部监督机制。对于规模不大的it企业来说，几乎所有人员都将直接参与到该活动中，有利于带动公司氛围； 5）在全公司以及全体员工中营造强烈的"以客户为中心"的意识； 6）作为提高服务品牌的强有力手段，为市场人员有效地开拓客户带来极大的方便。

目前国际上已经颁布的管理体系COBIT（IT管理控制体系）、ISO 9000（质量管理体系）、BS 7799和ISO 27001（信息安全管理体系）、ISO 20000（IT服务管理体系）、PAS56BCM（业务持续管理）、CMSAS86（客户投诉管理体系）、COSO/ERM（全面风险管理框架）、BS6079（战略和投资管理体系）、AS/NZS4360（风险管理标准）等。这些基于最佳实践的管理体系，虽然各自的侧重面不同，但是目标都只有一个，通过流程化、透明化和标准化的管理，将风险控制到可以接受的水平，推动企业建成百年老iso认证公司…… ISO 20000与ISO 9000的实用范畴和侧重点不同，更多与IT服务流程相关，是一套用于IT服务管理的最佳实践，在IT服务提供商和信息化程度较高的企业中应用较多。一般由IT组织采用，其流程的iso认证流程建议和控制采用的IT经理容易接受的术语，对IT系统申报的风险进行管理。 ISO 20000的13个管理流程中包括信息安全管理。ISO 20000的条文中明确指出，企业的信息安全只要符合BS 7799和ISO 27001，就可以满足ISO 20000的信息安全要求，前提是企业导入BS 7799的范畴，必须大于或等于ISO 20000的导入范畴，否则就算整个IT部门符合ISO 20000的标准，但是BS 7799的导入只局限于IT部门的某些单位，也是无法符合ISO 20000的标准。 -------------------------------------------------------------------------------- ISO 9000体系： ISO 9000一般被视作和业务有关，特别是和质量框架相联系，是一套用于管理与业务系统或制造系统相关的风险的最佳实践。在制造企业应用得最多。 ISO组织将IT业归类为适合实施ISO 9000的39大行业中的第33类"信息技术"类。由于IT业通常具有企业发展速度极其迅猛、企业管理人员外部事务或技术性事务相对较多、员工新旧更替相对比较频繁、客户对服务技术水平的要求较高、一线员工的行为直接影响服务质量、内部监督机制相对缺乏等特点，所以，IT业实施ISO 9000又有其特殊的意义，这主要体现在： 1）管理法治化--通过实施ISO 9000，全面规范地建立内部管理制度，并达到良性有序的运作，减少高层管理人员在处理内部一般事务及突发事务方面的烦琐工作，并减少因人员流动而带来的负面影响； 2）明确划分各部门工作职责和质量职责及员工的岗位责任； 3）增进各部门工作的透明度及部门间、员工间的相互沟通,营造良好的企业文化； 4）导入内部质量审核作为常规的容易被组织各级人员接受的交叉式内部监督机制。对于规模不大的IT企业来说，几乎所有人员都将直接参与到该活动中，有利于带动公司氛围； 5）在全公司以及全体员工中营造强烈的"以客户为中心"的意识； 6）作为提高服务品牌的强有力手段，为市场人员有效地开拓客户带来极大的方便。

核心标准——“ISO 9000系列标准” 1987版本ISO 9000系列的5个标准是ISO 9000族标准的核心，它们是： ISO 9000 质量管理和质量保证标准——选择和使用指南 ISO 9001 质量体系——iso认证/开发、生产、安装和服务的质量保证模式 ISO 9002 质量体系——生产和安装的质量保证模式 ISO 9003 质量体系——最终检验和试验的质量保证模式 ISO 9004 质量管理和质量体系要素——指南 其中，在1994版本的编号中，ISO 9000已被ISO 9000-1代替，ISO 9004 已被ISO 9004-1 代替。 质量管理和质量体系要素 第一部份：指南 质量管理和质量体系要素； 第二部份：服务指南 质量管理和质量体系要素； 第三部份：流程性材料指南 质量管理和质量体系要素； 第四部份：质量改进指南 质量管理和质量体系要素； 第五部份：质量计划指南 质量管理和质量体系要素； 第六部份：项目管理质量保证指南 质量管理和质量体系要素； 第七部份：技术状态管理指南 质量管理和质量体系要素； 第八部份：质量管理原理及其管理实践应用指南。

核心标准——“ISO 9000系列标准”

1987版本ISO 9000系列的5个标准是ISO 9000族标准的核心，它们是：

ISO 9000 质量管理和质量保证标准——选择和使用指南

ISO 9001 质量体系——iso认证/开发、生产、安装和服务的质量保证模式

ISO 9002 质量体系——生产和安装的质量保证模式

ISO 9003 质量体系——最终检验和试验的质量保证模式

ISO 9004 质量管理和质量体系要素——指南

其中，在1994版本的编号中，ISO 9000已被ISO 9000-1代替，ISO 9004 已被ISO 9004-1 代替。

质量管理和质量体系要素

第一部份：指南 质量管理和质量体系要素；

第二部份：服务指南 质量管理和质量体系要素；

第三部份：流程性材料指南 质量管理和质量体系要素；

第四部份：质量改进指南 质量管理和质量体系要素；

第五部份：质量计划指南 质量管理和质量体系要素；

第六部份：项目管理质量保证指南 质量管理和质量体系要素；

第七部份：技术状态管理指南 质量管理和质量体系要素；

第八部份：质量管理原理及其管理实践应用指南。

先电话问，剩余的9000什么时候付。若不回答，说剩余的9000那还是按法律流程走，这1000我先收下。若回答，说剩余的9000今周不办还得走流程，这1000我先收下。

流程和过程有什么区别？

管理体系是不是就是流程？

那流程是不是说的就是ISO9001的标准？

或者反过来ISO 9001说的是不是就是流程？

公司那么多标准认证咨询，如何整合呢？

今周我们就这些问题一一给大家做一些解释与澄清。

1.流程和过程有什么区别？

流程（Procedures）的定义是：为进行某项活动或过程(
3.
4.1)所规定的途径。（ISO 9000:2015标准第
3.
4.5条款）

过程（Process）的定义是：利用输入提供预期结果的相互关联相互作用的一组活动；（ISO 9000:2015标准第
3.
4.1条款）

从标准的定义看，两者是既有区别又有联系的。我们用图示的方法来解释这两者间的区别和联系：

我们在定义过程时，首先会把过程当作一个整体加以识别，并进一步识别过程与外部的联系，因为任何一个过程都会是一个独特的系统，这个系统的输入来自于外部，输出也将交付给外部，也就是说过程将与外部交换物质、能量和信息。而流程则定义的是过程中的内部的增值流。过程的目的需要经由流程的iso认证而高效地利用外部输入，进而达成预期的结果。结果中则包含了对目的和要求的响应。

在组织内部，由于其存在的目的、意义以及所从事的业务类型（这些通常是由组织的使命、愿景和价值观来定义的），自然就拥有了特定的业务过程，而这些业务过程则需要通过高效的流程以及有能力的人员间的相互协作来达成其增值的目的。

华为公司的轮值CEO徐直军先生在一篇iso质量体系证书中谈到业务过程与流程的关系。他的观点有如下几点：

1. 业务流是客观存在的，所有和客户相关的业务流，周然是从客户到客户的。

2. 流程是对业务流的一种表现方式，是优秀作业实践的总结和固化，目的是为了不同团队执行流程时获得成功的可复制性，越符合业务流的流程就越顺畅。

组织实现高效流程的一种手段则是建立IT系统，引入自动化，使所有的流程能够自动、高效地自运行。所以IT系统的引入是提高组织效率的一种手段。

2.管理体系是不是就是流程呢？

那么管理体系是不是就是流程呢？回答是，管理体系包含流程，但并不只是流程。

为了回答这个问题，我们也再来看看ISO 9000:2015中对于管理体系的定义：“组织(
3.
2.1)建立方针(
3.
5.8)和目标(
3.
7.1)以及实现这些目标的过程(
3.
4.1)的相互关联或相互作用的一组要素。

注1：一个管理体系可以针对单一的领域或几个领域，如质量管理(
3.
3.4)、认证老师管理或环境管理。

注2：管理体系要素规定了组织(
3.
2.1)的结构、作用和责任、策划、运行、方针(
3.
5.8)、惯例、规则、理念、目标(
3.
7.1)以及实现这些目标的过程(
3.
4.1)。

注3：管理体系的范围可能包括整个组织(
3.
2.1)，组织的某项特别的职能，组织的某个特别的部门，或组织的单一职能或跨职能团队。

注4：这是ISO/IEC导则，第1部分的ISO 增刊的附录SL中给出的ISO 质量管理体系标准中的通用术语及核心定义之一，最初的定义已经通过修订注1和注2被修订。”

基于以上的定义，我们经常讲，任何一个管理体系都拥有三大要素，即：方针、目标和过程。一个组织需要通过过程及其相互作用达成组织的方针（宗旨）和目标。通俗地讲，过程是组织管理体系的基本元素，组织的管理体系必须建立特定的过程来确保方针和目标的达成。而这些特定的过程需要如何运行，则需要明确结构、进行策划、建立规则、理念、明确惯例。所以管理体系的表现形式则不仅包含流程，也包含规章制度以及组织的文化和理念。

组织的管理体系是组织业务过程运行的指挥系统，单位如此、企业如此、家庭也如此。这就是我们通常说的“家有家规，国有国法”。

企业为什么特别重视流程建设呢？是因为一个明确的、形成iso三体系认证的、经过实践验证的办事流程可以极大地提高组织运行效率。但这一切需要以文化、习俗、规章、制度为前提。就好比一个单位，一定要有很多的办事流程，但也同样需要法律法规，也需要人文精神一样。

所以建立管理体系是确保整个组织达成愿景使命的重要环节。

3.流程与国际标准化组织（ISO）或非国际标准化组织发布的管理体系标准的联系

有很多人也经常问到：ISO 9001是不是就是说流程？当然不是。ISO 9001是国际标准化组织建立的质量管理体系运行所应达到的国际认证咨询标准。在这份标准里规定组织质量管理体系的相关要求。

国际标准化组织自1987年颁布质量管理标准后，陆续发布了很多管理体系的标准，如：《ISO 14001环境管理体系要求及使用指南》、《ISO 45001 职业健康安全管理体系要求及使用指南》，这些标准规定了组织不同的管理体系运行所应达到的要求。同时国际标准化组织还与其它标准化组织，如国际电工委员会（IEC）联合发布了很多标准，如：《ISO/IEC 17025 实验室认可规则》等。

这些标准没有规定组织的业务活动，更谈不到与具体的流程有关，而是提出了组织建立管理体系所应达到的基本要求。

4.如何进行管理体系整合？

概括地讲，管理体系实质上是组织内部为了完成组织使命、达成组织愿景和战略目标所建立的规章制度以及流程等要素的指挥系统，那么所有的管理体系的基础都是组织的业务过程。所以整合管理体系必须以业务过程为基础。识别并管理组织的业务过程就成为整合管理体系的第一步。所有的管理标准则应当视为建立整合管理体系的重要输入信息加以利用