系统分析员备考之ISO9000系列基础篇II（质量认证基础）

摘要：学习和应用ISO 9000就是要进行质量认证，下面将对质量认证的有关知识进行简要的介绍。主要包括：质量认证的概念、为什么要质量认证、质量认证程序、软件企业为什么要建立ISO 9000质量管理体系和软件企业ISO 9000质量管理体系认证相关知识等。希望通过对这里知识的简要介绍可以增加广大系分考友的知识面，拓宽思维，为顺利通过系分助力。谢谢。
关键词：系统分析员 系分辅导 ISO 9000基础 系分复习
一、何为质量认证？
质量认证也叫合格评定，是国际上通行的管理产品质量的有效方法。质量认证按认证的对象分为产品质量认证和质量体系认证两类；按认证的作用可分为安全认证和合格认证。
　　产品质量认证是指依据产品标准和相应技术要求，经认证机构确认并通过颁发认证证书和认证标志来证明某一产品符合相应标准和相应技术要求的活动。
　　就是说，产品质量认证的对象是特定产品包括服务。认证的依据或者说获准认证的条件是产品(服务)质量要符合指定的标准的要求，质量体系要满足指定质量保证标准要求，证明获准认证的方式是通过颁发产品认证证书和认证标志。其认证标志可用于获准认证的产品上。产品质量认证又有两种：一种是安全性产品认证，它通过法律、行政法规或规章规定强制执行认证；另一种是合格认证属自愿性认证，是否申请认证，由企业自行决定。
　　质量体系认证其认证的对象是企业的质量体系，或者说是企业的质量保证能力。认证的根据或者说获准认证的条件，是企业的质量体系应符合申请的质量保证标准即GB／T19001-IS09001或GB／T19002-IS09002或GB／T19003-IS09003和必要的补充要求。获准认证的证明方式是通过颁发具有认证标记的质量体系认证证书。但证书和标记都不能在产品上使用。质量体系认证都是自愿性的。不论是产品质量认证，还是质量体系认证都是第三方从事的活动，确保认证的公正性。
　　安全认证在我国实行强制性监督管理。实行强制性监督管理的认证是法律、行政法规或联合规章规定强制执行的认证。凡属强制性认证范围的产品，企业必须取得认证资格，并在出厂合格的产品上或其包装上使用认证机构发给特定的认证标志。否则，不准生产、销售或进口和使用。因为这类产品涉及广大人民群众和用户的生命和财产的安全。
　　关于安全认证的电工产品强制性监督管理已在执行中。1992年9月5日国家技术监督局、商业部、物资部、机械电子工业部、轻工业部等10个单位，按照《中华人民共和国标准化法》和《中华人民共和国产品质量认证管理条例》的规定，联合发出《关于实施安全认证的电工产品进行强制性监督管理的通知》，《通知》中指出：电工产品开展安全认证是以等效转化国际电工委员会(1EC)安全标准的强制性国家标准和行业标准为依据。按此类标准开展的认证必须进行强制性监督管理，九未经安全认证的此类产品，不准出厂、销售、进口和使用。
　　自愿性认证，包括质量体系认证和非安全性产品质量认证，这种自愿性体现在：企业自愿决策是否申请质量认证；企业自愿选择由国家认可的认证机构，不应有部门和地方的限制；企业自主选择认证的标准依据，即可在GB／T19000-IS09000族标准的三种质量保证模式标准中进行选择，但是在具体选择时，企业和认证机构应就使用哪一个标准作为认证的基准达成一致意见。所选择的质量保证模式应是适宜的，并且不会误导供方的顾客。此外，在产品质量认证中，认证现场审核一般以ISO9002为依据，认证产品的产品标准应是达到国际水平的国家标准和行业标准。
企业在选择体系认证机构时，一般应考虑四个因素：权威性、价格、顾客是否接受和认证机构的业务范围。权威性是指体系认证机构的知名度和影响。目前，国内认证机构收费(审核费)在3万元左右。此外还必须考虑所选择的体系认证机构是否为顾客所接受，通常，顾客对选择体系认证机构并没有国别、行业或地区等的要求，但也不否认某些顾客对此有特定要求，因而在选择认证机构时，必要时也应征询顾客的期望和要求。最后，还应考虑认证机构的业务范围，认证机构必须在国家认可委确定的业务范围内方为有效，超过这个范围的认证一律无效。
二、为什么要质量认证
当前，贯彻实施GB/T19000-ISO 9000族标准，开展质量认证，成了经济界、企业界的一个热门话题，实际上质量认证由来已久，它是市场经济的产物。1903年，英国首创世界上第一个用于符合标准的认证志，就是有名的“BS”标志或称“风筝标志”，并一直使用至今。由于质量认证是由独立于第一方（供应商）和第二方（采购商）之外的第三方中介机构，通过严格的检验和检查，为产品的符合要求出具权威证书的一种公正、科学的质量制度，符合市场经济的法则，能给贸易双方带来直接经济效益，所以很快被社会所接受，到五十年代，基本上普及到所有工业发达国家，从七十年代起，在发展中国家也得到推广。但是也出现另一种倾向，即一些国家利用质量认证作为技术壁垒，阻碍别的国家的商品流入本国，实行贸易保护。为了消除这种贸易技术壁垒，国际间不断协调，使质量认证跨越国界，推动质量认证的国际互认。有人称质量认证是商品进入国际市场的通行证。按照一定规范有序开展质量认证活动，可减少重复检验和评审，降低成本，成为促进贸易的有效手段。但如不加规范，又会成为阻碍贸易的技术壁垒。
认证是贯彻“以质取胜”的经济发展战略方针的重大措施。最近，有些经济学家预言：本世纪是生产率世纪，下个世纪将是质量世纪。世界上已有不少国家把发展高科技、高质量产品作为争夺国际市场的战略措施来实施。我们党和国家领导人一贯重视产品质量工作，先后对质量工作作了重要的指示和题词，中心思想是产品质量反映了民族素质，要把质量兴国作为国民经济发展战略来实施。 认证是创名牌，弘扬企业文化、质量文化的基础。名牌是靠长期生产持续稳定的高质量产品基础上逐步形成的。要达到这点，必须既有“硬件”的基础，又有“软件”的保证。企业按照GB/T19000族标准建立质量管理和质量保证体系，并开展认证工作，就是完善“硬件”和“软件”的最好途径。只要每个职工都按质量体系进行生成、控制，就能保证产品质量的稳定提高，就能获得高效益，企业才有可能发展。而名牌正是市场经济条件下，把高质量产品变成高效益产品最重要、最可靠的途径。反过来创名牌又成了完善质量体系，生产高质量产品最重要、最可靠的途径，而且是相辅相成的。企业经国家有关认证机构检查合格，被授认证证书和产品认证标志，并在报刊上公告，提高了企业的知名度，从而换来了声誉，创名牌也就有了希望。企业获得认证证书和认证标志，是企业文化、质量文化的重要表现。争取获得认证标志，生产高质量产品，不仅是物质成果，也是精神的产物，是企业文化的结晶。开展认证工作是企业追求进步、文明的表现，反映了企业形象、民族的精神，为消费者提供物质与文化精神享受的同时，每个职工也可以实现自己的理想和信念，因而它能够激发职工的责任感和使命感，事业心和上进心，增强凝聚力，形成强大的企业精神支柱。所以，开展认证和创名牌是企业文化、质量文化建设最好的载体。
三、质量体系认证的程序
我国质量体系认证的实施可分为以下四个阶段：
　　 (一)提出申请。申请者(例如企业)按照规定的内容和格式向体系认证机构提出书面申请，并提交质量手册和其他必要的信息。质量手册内容应能证实其质量体系满足所申请的质量保证标准(GB/T19001或19002或19003)的要求。向哪一个体系认证机构申请由申请者自己选择。 体系认证机构在收到认证申请之日起60天内作出是否受理申请的决定，并书面通知申请者；如果不受理申请应说明理由。
　　 (二)体系审核。体系认证机构指派审核组对申请的质量体系进行文件审查和现场审核。文件审查的目的主要是审查申请者提交的质量手册的规定是否满足所申请的质量保证标准的要求；如果不能满足，审核组需向申请者提出，由申请者澄清、补充或修改。只有当文件审查通过后方可进行现场审核。现场审核的主要目的是通过收集客观证据检查评定质量体系的运行与质量手册的规定是否一致，证实其符合质量保证标准要求的程度，作出审核结论，向体系认证机构提交审核报告。 审核组的正式成员应为注册审核员，其中至少应有一名注册主任审核员；必要时可聘请技术专家协助审核工作。
　　 (三)审批发证。体系认证机构审查审核组提交的审核报告，对符合规定要求的批准认证，向申请者颁发体系认证证书，证书有效期三年；对不符合规定要求的亦应书面通知申请者。 体系认证机构应公布证书持有者的注册名录，其内容应包括注册的质量保证标准的编号及其年代号和所覆盖的产品范围。通过注册名录向注册单位的潜在顾客和社会有关方面提供对注册单位质量保证能力的信任，使注册单位获得更多的订单。
　　 (四)监督管理。对获准认证后的监督管理有以下几项规定：
1、标志的使用。体系认证证书的持有者应按体系认证机构的规定使用其专用的标志，不得将标志使用在产品上，防止顾客误认为产品获准认证。
2、通报。证书的持有者改变其认证审核时的质量体系，应及时将更改情况报体系认证机构。体系认证机构根据具体情况决定是否需要重新评定。
3、监督审核。体系认证机构对证书持有者的质量体系每年至少进行一次监督审核，以使其质量体系继续保持。
4、监督后的处置。通过对证书持有者的质量体系的监督审核，如果证实其体系继续符合规定要求时，则保持其认证资格。如果证实其体系不符合规定要求时，则视其不符合的严重程度，由体系认证机构决定暂停使用认证证书和标志或撤销认证资格，收回其体系认证证书。
5、发证书。在证书有效期内，如果遇到质量体系标准变更，或者体系认证的范围变更，或者证书的持有者变更时，证书持有者可以申请换发证书，认证机构决定作必要的补充审核。
6、注销证书。在证书有效期内，由于体系认证规则或体系标准变更或其他原因，证书的持有者不愿保持其认证资格的，体系认证机构应收回其认证证书，并注销认证资格。
四、软件企业为什么要建立ISO 9000质量管理体系？
软件是信息技术的核心。软件产品的质量直接影响到国民经济信息系统和国际装备系 统的可靠性与安全运行，在国内外软件市场激烈的竞争中，提高软件质量已经成为一个软件企业生存发展的关键问题，软件企业在工作实践中总结出在软件质量问题上必须认识到：
　　1、软件本身的特点和目前软件开发模式使隐藏在软件内部的质量缺陷不可能完全避免，这包括：
　　软件需求模糊以及需求的变更，从根本上影响着软件产品的质量
　　目前广为采用的手工开发方式难于避免出现差错
　　软件开发过程中各个环节的接口处不易保证安全
　　软件测试技术存在着不可克服的缺陷，通过测试不可能把软件的缺陷全部排除。
　　2、从技术上解决软件质量问题的效果十分有限。
　　找不到一个理想的软件开发技术能够从根本上防止缺陷的出现
　　人们对软件质量的认识，软件质量的度量方法仍处于初级阶段
　　3、技术人员和管理人员在软件开发工作中仍有一些不正确的认识需要纠正，这需要在企业建立和实施质量体系的过程中加以解决。
　　4、目前多数软件企业的质量管理尚未得到应有的重视，他们需要认真总结教训，并将其渗入质量体系形成制度化的规定。
　　5、软件开发必须靠加强管理来实现工程化，质量管理要体现在建立和实施开发规范中，保证软件工程的各个步骤和各个岗位的工作都符合要求，并且即使产品在使用中出现了问题，也能及时的发现，及时妥善解决。
　　总之， 这些认识最终应体现在建立和实施ISO 9000质量管理体系，争取质量认证的工作中。除此之外，软件企业贯彻ISO 9000认证还具有加强国防合作，提高企业综合形象，扩大市场份额等诸多好处。
五、软件企业ISO9000质量管理体系认证
软件企业贯彻实施ISO 9000质量管理体系认证，应当选择质量保证模式标准ISO9001。ISO 9000-3作为软件企业实施ISO 9001质量保证模式标准的实施指南，通过对软件产品从市场调查、需求分析、软件设计、编码、测试等开发工作，直至作为商品软件销售，以及安装及维护整个过程进行控制，保障软件产品的质量。现在ISO 9000标准已被各国软件企业广泛采用，并将其作为建立企业质量体系的依据。
1、和ISO9000关系紧密的CMM有着与ISO9000相近的功效它们之间有何异同呢？
ISO9000与CMM的比较如下表：

比较内容	ISO 9000-1994	2000版ISO/DIS9001	CMM
管理体系	强调完整的组织体系，可以用来建立符合ISO9000管理的组织管理	强调完整的组织体系，可以用来建立符合ISO9000管理的组织管理	本身对管理体系没有明确要求，默认组织体系是有效的、健全的。
管理上的侧重	组织管理要素的管理	组织管理过程管理	项目管理技术管理过程的控制以KPA的形式来强调各环节的管理，但缺乏整个过程的管理
管理职责	强调宏观上的管理职责	强调宏观上的管理职责	强调项目管理中不同角色的职责
文件体系	分为组织层（规范）文件和项目层文件，并将文件体系化分为质量手册、程序文件和作业指导书，层次清楚	分为组织层（规范）文件和项目层文件，并将文件体系化分为质量手册、程序文件和作业指导书，层次清楚	所有文件同等对待
数据分析	较弱	加强了数据分析、测量	在定量过程管理（KPA）中强调
适用范围	所有行业，但对软件行业的适用性不够强，对企业规模无要求	所有行业，但对软件行业的适用性不够强，对企业规模无要求	大型软件企业（500人以上），对于500人以下的中小型企业需要进行裁剪
管理理念	提高产品质量	以顾客满意为目标	评价承包商的软件成熟能力
配置管理	弱	弱	强
需求管理	强调了合同评审，但对需求的管理很弱	强调了合同评审，但对需求的管理很弱	对需求管理有很强的控制，但没有对合同评审进行控制
评审	有较强的管理评审，但对技术评审管理较弱	有较强的管理评审，但对技术评审管理较弱	有较强的技术评审，但对管理评审的控制较弱
内部沟通	没有明确要求	强调内部沟通	强调内部沟通，并通过组际协调（KPA）来实现。
外部沟通	隐含在几个要素中	强调内部沟通	强调内部沟通，并通过组际协调（KPA）来实现。
变更管理	弱	弱	强（有专门的KPA进行控制，包括技术变更和过程变更）

ISO 9000和CMM两者的适用范围不同、侧重点不同、评估结论也不同，其中，ISO 9000侧重评价软件产品是否已达到了标准的各项指标，CMM基于软件的特点，侧重软件过程改进的必然性和长期性，强调软件开发的过程控制和预见性。
适用范围：ISO 9000适合除了电工和电子之外的各个行业，其中特别增设了对软件产品进行评价的ISO 9000标准；而CMM是专门针对软件开发定做的模型。
侧重点：ISO 9000标准涉及从原料供应到产品销售的每一个环节；CMM侧重软件开发和改进过程。
评估结果：按ISO 9000标准进行的评估只有通过和不通过两种；而CMM将软件能力成熟度分为五个级别，任何一个软件企业通过或不通过评估都能找到自己的位置。
另外，ISO 9000和CMM之间也是有相似之处的，两者都强调：“该说的要说到，说到的要做到”，强调文档化的过程和文档化的设计，通过对每个重要过程的跟踪检查实现对质量的控制。
2、对ISO 9000认识常见得误区有两个：
误区之一：ISO 9000不适用于软件 ？
持这种观点的人认为:软件开发是高度知识密集型的工作，是开发人员的智力创作，对开发人员的知识和技术水平要求较高。实施ISO 9000能否达到预期的效果，即保证软件企业具有开发出符合要求的软件产品的能力？
ISO 9000确实是起源于硬件，但这里需要强调指出的是ISO 9000既不是某一产品的产品标准，也不是某一领域的技术标准，而是指导企业建立、实施质量体系的管理标准。它具有两种主要职能，即管理和保证职能。ISO 9000为企业提供了一个比较科学的管理和保证机制，它是任何企业都需要的。因此，ISO 9000适用于所有的工业类型的企业。
同时，为了更好地在各个工业领域应用ISO 9000，ISO/TC176(负责起草ISO 9000的标准技术委员会)将工业产品分为四类，即硬件、软件、流程性材料和服务，ISO 9000-3(ISO 9001在软件开发、供应和维护中的使用指南)就是其中之一。因此，ISO 9000不仅从原理和方法上适用于软件领域，而且还针对软件开发特点制定了相应的补充性指南，从而为软件企业更好地应用ISO9000提供了指导。
误区之二：软件企业难以实施ISO 9000 ？
ISO9000要求建立一个文件化的质量体系，这个体系要求全员参与，并明确各个岗位的职责，只能严格地按照文件规定的要求执行。对于每个软件项目的大小、规模不等这一特性，可以将软件作为一个具体的“产品”对待，至于这个产品所采用的开发过程如何，或者说采用了哪几个生存周期过程，则在体系中不作统一要求，完全可以根据该项目的大小、规模，并依据质量体系的原则要求确定。因此，“软件按项目开发及项目的大小、规模不同”完全不妨碍软件企业应用ISO 9000，相反应用了ISO 9000，项目管理更加科学、系统。至于说到项目的进度问题，应用ISO 9000并不会造成进度拖延，相反会使项目拖延问题得到改善。这是因为造成进度拖延的主要原因是由于管理不善，没有严格地按照规定的要求去作，而应用ISO 9000则能够解决管理上的漏洞，使项目拖延问题得到最大限度的改善。
因此，我们虽然不能说应用了ISO9000的企业就具有了开发出符合要求的软件产品的能力，但却可以说软件企业要想具有开发出符合要求的软件产品的能力，应用ISO 9000则是其最佳选择。
小结：以上是作者搜集和整理的一些关于ISO 9000系列基础（质量认证）的资料，其中部分借鉴甚至直接引用了部分网友的文章和思路，在此谨代表我个人以及阅读本文的广大系分考友向他们表示衷心的感谢。同时，希望广大考友不要花太多的时间在ISO 9000系列基础上，只需了解总体轮廓并能正确答题即可。谢谢。