体系认证是指企业通过一个第三方机构对企业的管理体系或产品,进行第三方评价。该机构必须是独立的,公正的。
体系认证国际标准化活动最早开始于电子领域,于1906年成立了世界上最早的国际标准化机构---国际电工委员会(IEC)。其他技术领域的工作原先有成立于1926年的国家标准化协会的国际联盟(International Federation of the National Standardizing Associations,简称ISA)承担,重点在于机械工程方面。ISA的工作由于二次大战在1942年终止。1946年,来自25个国家的代表在伦敦召开会议,决定成立一个新的国际组织,其目的是促进国际间的合作和工业标准的统一。于是,体系认证的统称ISO这一新组织于1947年2月23日正式成立,总部设在瑞士的日内瓦。ISO于1951年发布了第一个标准---工业长度测量用标准参考温度。
1、ISO90001认证
ISO9000系列标准自1987年发布以来,经历了1994版、2000版、2008版的历次修改,直至现今的ISO9001:2015版系列标准。
ISO9001标准为组织的质量管理体系提出了具体要求,通过目标管理,倡导强调需求、增值、流程绩效和有效性及持续改进的过程方法。新版的ISO9001标准更加通用,适用于各种类型,不同规模和提供不同产品和服务的组织。
采用质量管理体系是组织的一项战略决策,能够帮助其提高内部管理水平和整体绩效,并证实组织具有提供既满足顾客要求又满足适用法规要求的产品和服务的能力,为推动组织可持续发展奠定良好基础。
随着经济的发展和人们生活水平的不断提高,产品质量成为社会关注的焦点,ISO越来越被世界各国公众认可和接受。时下,取得ISO9001认证证书已成为企业赢得客户和消费者信任的基本条件。
2、ISO14000认证
随着法律法规的日趋严格,以及因污染、资源的低效使用、废物管理不当、气候变化、生态系统退化、生物多样性的减少等给环境造成的压力越来越大,社会对可持续发展、透明度以及问责制的期望值已发生了变化。这使得各组织力图通过实施环境管理体系,采用一种系统的方法来进行环境管理,以期为“环境支柱”的可持续性做出贡献,ISO14001标准就是在这种背景下产生的。
ISO 14001标准的特性使之适用于任何类型与规模的组织,并适用于各种地理、文化和社会环境,是一个真正的通用标准,在全球范围内被广泛应用。该标准提供了一个框架,引导组织按照PDCA(策划、实施、检查、改进)的模式建立环境管理的自我约束机制,从最高领导到每个职工都以主动、自觉的精神处理好自身发展与环境保护的关系,响应变化的环境条件,不断改善环境绩效,进行有效的污染预防,最终实现组织的良性发展。ISO14000认证已经成为打破绿色贸易壁垒,进入国际市场的重要“武器”。
3、OHSMS18001认证
职业健康和安全政策影响着一个组织的所有业务。职业健康安全管理体系(OHSMS)是20世纪80年代后期在国际上兴起的现代安全生产管理模式,它与ISO9001和ISO14001等标准规定的管理体系一并被称为后工业划时代的管理方法。
随着中国经济的高速增长,组织的职业健康和安全问题越来越受到人们的普遍关注,为提高我国生产安全水平,保障广大劳动者的根本利益,2001年国家质检总局对《职业健康安全管理体系——规范》(OHASA18001:1999)标准进行了等同转化,并发布了国家标准《职业健康安全管理体系 规范》(GB/T28001-2001)。2011年又依据OHASA18001:2007版标准进行了修订,发布了国家标准《职业健康安全管理体系 要求》(GB/T28001-2011),该标准覆盖了OHSAS18001所有的技术内容,适用于任何建立职业健康安全管理体系并寻求外部机构对其职业健康安全管理体系认证的组织。
GB/T28001(OHSAS18001)标准为各类组织提供了结构化的运行机制,并建立在行之有效的管理原则——“策划—实施—检查—改进”的基础上。标准要求组织识别危险、评估与其活动和服务相关的职业健康与安全风险,确定必要的控制措施,并且确定明确的目标和指标,从而改善其职业健康安全绩效。是供国家及组织采用的职业安全卫生管理体系系列标准。根据国际范围内对职业安全卫生管理体系标准的需求及实施状况,OHSMS18000已忧为被广泛采纳的、最具权 威性的标准。
4、HACCP
危害分析和关键控制点(HACCP)是“Hazard Analysis Critical Control Point”英文词的首字母缩写。HACCP是控制食品安全的经济有效的管理体系。
HACCP是对食品加工、运输以至销售整个过程中的各种危害进行分析和控制,从而保证食品达到安全水平。它是一个系统的、连续性的食品卫生预防和控制方法。以HACCP为基础的食品安全体系,是以HACCP的七个原理为基础的。HACCP理论是在不断发展和完善的。1999年食品法典委员会(CAC)在《食品卫生通则》附录《危害分析和关键控制点(HACCP)体系应用准则》中,将HACCP的7个原理确定为:
1、进行危害分析和提出预防措施(Conduct Hazard Analysis and Preventive Measures)
2、确定关键控制点(Identify Critical Control Point)
3、建立关键界限(Establish Critical Limits)
4、关键控制点的监控(CCP Monitoring)
5、纠正措施(Corrective Actions)
6、记录保持程序(Record-keeping Procedures)
7、验证程序(Verification Procedures)
中国的HACCP认证始于2002年3月20日,国家认监委发布的第3号公告《食品生产企业危害分析与关键控制点(HACCP)管理体系认证管理规定》,自2002年5月1日起执行。这一规章的实行进一步规范了食品生产企业实施HACCP体系的认证监督管理工作,HACCP体系认证管理做到了有法可依。
5、ISO27001认证
随着信息技术的高速发展,各类组织对IT 系统的依赖也日益加重,信息技术几乎渗透到了世界各地和社会生活的方方面面。因此,对信息加以保护,防范信息的损坏和泄露,已成为当前组织迫切需要解决的问题。
国际标准化组织(ISO)和国际电工委员会(IEC)于2005年10月15日联合发布了国际标准ISO/IEC 27001《信息技术-安全技术-信息安全管理体系-要求》,旨在为所有类型的组织,包括政府、银行、电讯、研究机构、外包服务企业、软件服务企业等,在建立、实施、运行、监视、评审、保持和改进信息安全管理体系时提供模型,通过一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作,并规定了为适应不同组织或其部门的需要而制定安全控制措施的实施要求。ISO/IEC 27001标准涉及了最广泛意义上的信息安全,为组织实施、维护和管理信息安全提供了最好的商业操作指南和原则,并可以用作第三方认证的依据。2013年10月19日ISO/IEC 27001:2013版标准颁布实施。
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
6、ISO20000认证
信息技术正在以前所未有的方式改变着人类的生活,人类对信息系统的依赖性日益提高,信息系统的稳定和可靠运行将成为人类生活的一个基本保障。为了满足不断变化的需求,信息系统在不断地广泛化、复杂化、大型化,由此导致信息系统出现的问题也越来越复杂,已经不是单纯提高软件或硬件质量所能解决的,IT 服务质量开始影响行业的发展和进步,甚至关乎企业的存亡。因此,越来越多的企业开始从简单关注软件或硬件的质量转变为关注IT 的整体服务质量,由此诞生了IT 服务管理(IT service management)这个新的领域。
国际标准化组织(ISO)和国际电工委员会(IEC)于2005年12月15日联合发布了国际标准ISO/IEC 20000-1:2005《信息技术 服务管理 第1部分:规范》及ISO/IEC 20000-2:2005《信息技术 服务管理 第2部分:实践规则》。ISO/IEC 20000标准采用一种全面的方法进行IT服务管理,定义了一套全面的、紧密相关且有效的服务管理所需的程序。范围既涵盖了与配置管理和变更管理相关的核心流程,也包含了事件管理和问题管理等诸多流程。通过“IT服务标准化”来管理IT问题,使IT服务提供方能够向其顾客交付受管理的服务并达到可接受的质量。
2011年4月12日ISO/IEC发布了ISO/IEC 20000-1的2011版标准,对该标准的认证适用于IT技术服务的提供者,既可以是外部的服务提供商,也可以是内部的IT部门。
7、TS16949
ISO/TS16949(第一版)最初由国际汽车推动小组(International Automotive Task Force,IATF)创建于1999年,旨在协调全球汽车行业供应链中的不同评估与认证体系。其后随着ISO9001标准的修订,先后产生了2002年的第二版和2009年的第三版。2016年IATF在征求了认证机构、审核员、供应商和OEM的意见,创建了IATF16949;2016(第一版)以注销并取代ISO/TS16949:2009标准。
IATF16949-2016规范是以 ISO9001为基础,并加进了汽车行业的技术规范。此规范完全和ISO9000标准保持一致,但更着重于缺陷防范、减少在汽车零部件供应链中容易产生的质量波动和浪费,该标准的目标是在汽车供应链中开发提供持续改进、强调缺陷预防,以及减少变差和浪费的质量管理体系。标准具有非常明确的针对性和适用性。
该技术规范适用于顾客要求的用于生产件和/或服务件的制造现场,适用于整个汽车供应链中的组织,已成为世界范围内共同和唯一的汽车行业质量管理体系的基本要求。
通过实施IATF16949:2016标准认证,可以帮助组织:
A、关注并满足顾客要求,以提高顾客满意度;
B、持续关注企业运营业绩,改进过程绩效指标,以实现降本增效;
C、运用系统的开发和改进方法,保证产品质量和交付业绩。