有没有ISO体系认证的大侠啊，求帮助下，对一些行业不太懂?

虎威将军

有没有ISO体系认证的大侠啊，求帮助下，对一些行业不太懂?
原文地址：https://www.zhihu.com/question/352058795

清风寡欲

ISO体系认证存在很多‘坑’。这些利用信息部不对称导致的行业欺诈，坑的是企业的血汗钱、坑的是企业对ISO国际质量体系行业的重视程度。坑的是这个行业的信誉和庄严性。


       这些铺天盖地的广告面前，企业主和消费者会怎么想呢？作为企业的一种重要有效资质，如此的推广和运作，自然会让人对其分量和真实性产生质疑！但是，作为世界公认的“企业管理体系标准”，“ISO标准族”真的是廉价、轻而易举、甚至一无是处的吗？
       干货！！！直击问题核心本质！
        首先，要搞清楚，“ISO认证”归谁管？  
“ISO标准”是国际通用标准，由“国际标准组织（简称ISO）”制定并推行，在进入中国时，先经过“中国国家标准化委员会（简称SAC）”审议，审议通过后方可进行推广使用。标准进入应用阶段后，由“中国国家认证认可监督管理委员会（简称CNCA）”对认证机构进行资质审批，由认证机构（一般称为认证中心、检测评定中心、认证有限公司）对企业的认证申请进行受理并负责根据“ISO标准”的要求进行企业现场审核，审核合格后发放认证证书。
一、认证由国家认监委对认证机构审批监管，认证机构审核企业，审核合格后发放认证证书。不能独立完成按照“ISO标准”在自己的组织内建立符合标准要求的管理体系的申请单位，可聘请“认证咨询公司”的咨询师或专家进行协助指导培训ISO体系条款。
二、根据国家认监委的认证法规规定：“认证公司不得从事咨询工作，咨询公司不得从事认证审核”，严格杜绝“咨询认证一条龙服务！”
三、根据国家认监委的认证法规规定：“单一体系认证（9001、14001、28001任一）试运行周期不得低于3个月，多体系认证准备周期为3-6个月！”
四、根据国家认监委的认证法规规定：体系认证3年一个周期，每年都需要年审，未通过年审合格的企业，依法撤销其证书。
  拿到证书如何使用？
       “ISO标准”属于“管理体系标准”，因此取得证书的组织属于“组织内部管理体系的建立和实施”已经满足“ISO标准”内容的全部要求，与组织提供给客户的产品或服务没有直接关系！所以获证组织可以向社会表达“本企业通过ISO认证”，而不能宣扬“本公司产品/服务通过ISO认证”！
否则会因违规使用证书受到相应处理！同时，如果错误的宣传，会被了解认证真实性质的客户、竞争对手等行业相关者所笑话。
   证书如何保持？   
取得“ISO证书”的组织，根据CNCA的认证法规规定：
1、每年接受发证的认证机构对其进行年度监督审核，审核合格则继续保持证书；
2、每三年接受发证的认证机构对其进行换证复评审核，审核合格则换发新证书；
3、如获证组织没有按规定接受上述年度监督审核或换证复评，则证书处以“暂停”处理，“暂停”周期结束后仍未接受相关审核，则证书被撤销处理。
        认证如何收费？
1、认证收费标准以组织（企业）人数确定，目前标准以“30人以下”为最小收费单位，与申请单位的产值、组织性质、经营范围等无关！
2、审核按人/日收费：每个审核员从事审核工作一天作为一个“人日”，每个“人日”收取2500审核费，以“30人以下”的单位为例，最低审核人日为3个，申请费为1000，证书使用年金为2000/年，组织申请认证的总费用为“申请费+审核总人日+证书年金”。
2、年度监督审核费和换证复评费用为：“年审总人日+证书年金”，一般“换证复评”费用比“年度监督审核”费用略高，因为年审为标准全部内容的2/3项目，复评为标准全项审核。
重点来了！重点来了！！重点来了！！！


目前行业存在的主要“违规操作”行为剖析
1、准备周期造假：在编制“ISO体系文件”的时候，将文件的发布日期前提，在审核时查看文件日期，造成企业准备周期已满足认证准备要求；
2、组织（企业）人数造假：故意将组织人数虚报、少报，从而降低审核人日费用；
3、不进行现场审核，直接发证，认证机构的成本仅仅为证书工本费；
4、认证机构“咨询审核一条龙”服务；
注：前两条主要是咨询机构在进行申报和为组织（企业）提供咨询时进行的“操作”，主要是为了迎合部分企业要求费用低、取证快的诉求；后两条则属于认证机构的“胆大包天”行为了！
一些认证宣传信息中“5天下证”等等，多为此处所说的“违规操作”！


     “违规操作”的危害有哪些？
1、面临“国家认监委”抽查风险：CNCA每年会不定期对各认证机构发证的获证组织（获证企业）进行突击检查，对企业的“管理体系”符合性进行审核，同时对发证机构的审核报告进行核对，如发现违规现象，则对获证企业进行证书撤销、罚款、公告等处罚！
2、面临客户第二方考察风险：现在有很多大型企业除了会对其供应商的证书有效性进行核实外，还会定期对供应商进行实地“二方审核”，如果被客户发现您的“管理体系”完全不符合“ISO标准”的要求，则面临客户信任风险！
3、无关方连累风险：“国家认监委”在对您的发证机构所发出的证书进行抽查时，虽然没有抽到您，但是如果发现其他获证企业存在违规，则会扩大抽样范围，如此会面临两大风险：其一是扩大抽样时会抽到您的头上，其二是扩大抽样后发现仍存在严重违规，则对发证机构进行严厉处罚：限其停业整改或撤销其认证机构资质！如此一来，证书会随着认证机构的倒下而作废！
除此之外，还有几个常见的闭坑法则奉上！便宜是有原因的！！！


1、决口不提认证机构审核需用费用---------虽然认证机构到企业审核费用由企业承担，但咨询公司担心预算过高，企业顾虑，故而不提现场审核费用，待认证机构审核老师现场审核，才告知企业需要安排食宿，报销差旅等费用。
2、‘互联网思维’请君入瓮，后续年审再加价-----------认证3年一周期，每年要年审，周期内年审，也只可以找原机构年审。于是乎，咨询公司第一年收企业低于正常合理服务费，但第二年，第三年年审，以如咨询费、换版费、审核费等等名目，收取高于正常合理的年审费用、服务费用。
或，第一年以低价签订服务协议，先收取一部分定金，待收到定金后，以各种理由迟迟不为企业咨询、申报。等到企业急用，再加价。
或，正常审核后，审核合格后，迟迟不发证，企业急用，再加价出证书。
或，第一年以低价签订服务协议，先收取一部分定金，审核的时候，联合审核老师挑毛病，收取额外的红包，高额的整改费用。
3、咨询公司联合认证机构‘欺负’企业-----有很多企业前期希望远远小于合理费用办理完ISO认证，取得证书。咨询公司抓住企业此种心态，前期以远远低于市场价格签订服务协议，后续审核，联合认证机构安排超常规人数审核，赚取企业审核费用，以补充前期亏损的服务费和认证费。
4、更有甚者，连ISO认证，三年周期，后面第二、第三年需要年审，都不告知企业。
5、关于认证范围的坑，如建筑公司有房建、市政等范围，但因低价签订合同后，咨询公司可能仅仅申报一个范围。也发生过有的生产型企业，用了6年的认证证书范围是：XXX产品的销售。逗死了。

长长的路

ISO9001质量管理体系认证


贯彻ISO9001标准并进而获得第三方质量体系认证已经成为企业赢得客户和消费者信赖的基本条件。
ISO9001质量管理体系认证强化管理
负责ISO9000品质体系认证的认证机构都是经过国家认可机构认可的权威机构，对企业的品质体系的审核是非常严格的。这样，对于企业内部来说，可按照经过严格审核的国际标准化的品质体系进行品质管理，真正达到法治化、科学化的要求，极大地提高工作效率和产品合格率，迅速提高企业的经济效益和社会效益。对于企业外部来说，当顾客得知供方按照国际标准实行管理，拿到了ISO9000品质体系认证证书，并且有认证机构的严格审核和定期监督，就可以确信该企业是能够稳定地提供合格产品或服务，从而放心地与企业订立供销合同，扩大了企业的市场占有率。可以说在这两方面都收到了立竿见影的功效。

------------------------------------


ISO 14001环境管理体系

1、范围

本标准规定了对环境管理体系的要求，使一个组织能够根据法律法规和它应遵守的其他要求，以及关于重要环境因素的信息，制定和实施环境方针与目标。它适用于那些组织确定为能够控制，或有可能施加影响的环境因素。但标准本身并未提出具体的环境绩效准则。
本标准适用于任何有下列愿望的组织：
a) 建立、实施、保持并改进环境管理体系；
b) 使自己确信能符合所声明的环境方针；
c) 通过下列方式展示对本标准的符合；
1） 进行自我评价和自我声明；
2） 寻求组织的相关方（如顾客）对其符合性予以确认；
3） 寻求外部对它的自我声明予以确认；
4） 寻求外部组织对其环境管理进行认证/注册。
本标准规定的所有要求都能纳入任何一个环境管理。其应用程度取决于诸如组织的环境方针、它的活动、产品和服务的性质、以及它的运行场所及条件等因素。本标准还在附录A中对如何使用本标准提供了资料性的指南。
2、引用标准
无引用标准。保留本章是为了使本版中的章节号和前一版（GB/T24001－1996）保持一致。
3、术语和定义
下列术语和定义适用于本标准：
3.1
审核员auditor
有能力实施审核的人员。
[GB/T19000－2008，3.9.9]
3.2
持续改进continual improvement
不断对环境管理体系（3.8）进行强化的过程，目的是根据组织（3.16）的环境方针（3.11），实现对环境绩效（3.10）的改进。
注：该过程不必同时发生于活动的所有方面。
3.3
纠正措施corrective action
为消除已发现的不符合（3.15）的原因所采取的措施。
3.4
文件document
信息及其承载媒介。
注1：媒介可以是纸张，计算机磁盘、光盘或其他电子媒体，照片或标准样品，或它们的组合。
注2：摘纺自GB/T19000－2008，3.7.2。
3.5
环境environment
组织（3.16）运行活动的外部存在，包括空气、水、土地、自然资源、植物、动物、人，以及它们之间的相互关系。
注：从这一意义上，外部存在从组织（3.16）内延伸到全球系统。
3.6
环境因素 environment factors
一个组织（3.16）的活动、产品和服务中能与环境（3.5）发生相互作用的要素。
注：重要环境因素是指具有或能够产生重大环境影响的环境因素。
3.7
环境影响 environment effect
全部或部分地由组织（3.16）的环境因素（3.6）给环境（3.5）造成的任何有害或有益的变化。
3.8
环境管理体系environmental management system(EMS)
组织（3.16）管理体系的一部分，用来制定和实施其环境方针（3.11），并管理其环境因素（3.6）。
注1：管理体系是用来建立方针和目标，并进而实现这些目标的一系列相互关联的要素的集合。
注2：管理体系包括组织结构、策划活动、职责、惯例、程序（3.19）、过程和资源。
3.9
环境目标environmental objective
组织（3.16）依据其环境方针（3.11）规定的自己所要实现的总体环境目的。
3.10
环境绩效environmental　performance
组织（3.16）对其环境因素（3.6）进行管理所取得的可测量结果。
注：在环境管理体系条件下，可对照组织（3.16）的环境方针（3.11）、环境目标（3.9）、环境指标（3.12）及其他环境绩效要求对结果进行测量。

长长的路

坐等详细问题，看了一般楼是直接说审核员待遇一年多少钱的， 这些人自己绝对不是审核员，这里就有逻辑问题了，说审核员工资高的人，自己在这一行绝不做审核员，你品，你细品。

队长是我

你是有意入行么？
这个行业对年龄非常友好，但收入一般，尤其是知乎大佬云集，普通三体系审核员年收入不到20万，确实不多的。
如果你的专业够好，比如IT类，可以做ISO20000/27001的审核，那收入25-30万是有的。
如果可以做16949，40万有的。

检验医师

ISO体系认证包括以下几个环节：
①企业提交基本资料
②咨询公司编写认证文件和申请材料
③提交申请
④现场审核
⑤通过并取得证书
企业要参与的只有第①和第④项，其他可交由咨询公司处理，可以大大减少企业时间成本。


质量管理体系认证要求规定：
1、最高管理者定期批准进行内部质量管理体系审核，定期进行管理评审，以改进质量管理体系；还要支持质量职能部门（含车间）采用纠正措施和预防措施改进过程，从而完善体系。
2、质量管理体系的运行应是全面有效的，既能满足组织内部质量管理的要求，又能满足组织与顾客的合同要求，还能满足第二方认定、第三方认证和注册的要求。
3、通过介绍质量管理和质量保证的发展和本单位的经验教训，说明建立、完善质量体系的迫切性和重要性；通过ISO9000族标准的总体介绍，提高按国家（国际）标准建立质量体系的认识。