质量管理体系认证
基本介绍
国际标准化组织(ISO)于1979年成立了质量管理和质量保证技术委员会(TC176),负责制定质量管理和质量保证标准。最新版的ISO 9001标准于2008年11月15日颁布。ISO9000族标准是世界上许多经济发达国家质量管理实践经验的科学总结,适用于各种类型、不同规模和提供不同产品的组织,为组织增强顾客满意和改进业绩提供了要求和指南。组织建立、实施、保持和持续改进质量管理体系,对防止非关税贸易技术壁垒,提高质量管理水平,加快与国际接轨,能够起到良好的作用,成为组织进入国际市场的“通行证”。
标准特点
● 强调质量管理体系的有效性和效率,引导组织关注顾客、关注产品/服务与过程
● 强调质量管理八项原则
● 强调最高管理者的作用,确保顾客的要求和期望得到满足
● 提倡在保证有效性的前提下,可根据组织及其产品特点,删减“产品实现” 的相关过程
● 采用“过程方法”,有助于组织结合经营活动,有效实施质量管理体系
● 将顾客满意或不满意的监视和测量,作为评价管理体系业绩的一个重要手段
实施意义
● 提高产品/服务质量,获得顾客认同
● 有效提高组织的运作能力和增强市场竞争能力
● 增进国际贸易,消除技术壁垒
● 有利于组织持续改进和持续满足顾客各方面的需求和期望
环境管理体系认证
基本介绍
根据全球建立清洁生产,减少污染,谋求可持续发展的要求,ISO继ISO9000标准之后发布了又一国际性管理系列标准--ISO14000环境管理系列标准, ISO14000标准的实施,既是为了保护人类生存发展的需要,使国民经济可持续发展,也是为了促进国内外贸易需要,对于提高各类组织的环境管理水平、节约能源资源、提高效益、降低风险具有全面的推进作用,是提高市场竞争力,进入世界市场特别是欧美市场的绿色通行证。获得EMS认证证书,展示了组织确保产品及生产过程中节约能源资源、少无污染,追求“零排放”目标,确保可持续发展,对社会负责的形象与责任。
标准特点
● 要求最高管理者对遵循法律、法规和进行持续改进作出承诺
● 强调污染预防,要求从源头考虑如何预防和减少污染的产生,而不是末端治理
● 未规定具体的环境绩效指标,要求在符合法律法规的基础上持续改进
● 强调不但自己遵守法律、法规,而且还要对相关方施加影响
● 要求对组织的环境因素实施控制
● 要求对紧急突发事件,建立应急和响应计划
实施意义
● 提高组织管理水平和全体员工的环境意识
● 提高员工遵守环境法律、法规的能力
● 降低能源和资源消耗,实现污染预防
● 增强组织的核心竞争力
职业健康安全体系认证
基本介绍
随着工业科技地不断进步,职工的安全健康问题越来越突出,全球安全生产事故持续增长。90年代后期,一些发达国家借鉴ISO9000认证的成功经验开展了实施职业健康安全管理体系的活动,以保障从业人员的健康安全。1999年,一些国家的标准组织、认证机构和专业咨询机构联合发布了可用于第三方认证的OHSAS18001,该标准为各类组织提供了结构化的运行机制,帮助组织改善安全生产管理,推动职业健康安全和持续改进。2001年,为了提高我国生产安全水平,保障广大劳动人民的根本利益,促进贸易发展,我国发布了GB/T28001《职业健康安全管理体系规范》,该标准覆盖了OHSAS18001:1999所有的技术内容,适用于任何建立职业健康安全管理体系并寻求外部机构对其职业健康安全管理体系认证的组织。2007年,OHSAS18001标准进行了更新,我国将于2011发布覆盖新版OHSAS18001标准的国家标准。
标准特点
● 要求最高管理者对遵循法律、法规和进行持续改进作出承诺
● 强调危害辨识,风险评价和控制,体现“安全第一,预防为主”的思想
● 未规定具体的职业健康安全绩效指标,要求在符合法律法规的基础上持续改进
● 强调不但自己遵守法律、法规,而且还要对相关方施加影响
● 要求对组织的危害实施全过程控制
● 要求对紧急突发事件,建立应急和响应计划
实施意义
● 提高组织管理水平及员工职业健康和安全意识
● 提高员工遵守职业健康安全法律、法规的能力
● 消除或降低职业健康安全风险
● 增强组织的核心竞争力
食品安全管理体系认证
基本介绍
HACCP ——“危害分析和关键控制点”作为一种控制方法,通过对食品工业的食品链(自原料生产、接收、加工、包装、储存、运输、销售至食用)及食品的食用的各个环节和过程进行危害分析,确定其预防措施及关键控制点和控制方法,并进行程序化控制,来消除危害或将危害降至可接受水平。1997年,HACCP原理被国际食品法典委员会(CAC)接受,并被应用于其修订的《食品卫生通则》。根据世界贸易组织(WTO)的协议,CAC制定的法典规范或准则被视为衡量各国食品是否符合卫生、安全要求的尺度。2005年9月1日,国际标准化组织(ISO)发布了ISO22000:2005,它既是一项食品安全管理体系的标准,又是一个可用于审核的标准,这为我们带来了一个在食品安全领域将国际上众多食品安全标准统一的机会,也成为在整个食品供应链中实施HACCP技术,提高行业内食品安全的工具。
标准特点
● 是建立在组织良好的食品卫生管理的基础上的管理体系
● 是基于科学分析建立的体系,需要一定的技术支持
● 是用于保护食品防止生物、化学和物理危害的管理工具,通过对所有潜在危害进行分析,确定预防措施,减少、防止危害发生
● 与依靠化学分析、微生物检验进行控制相比较,具有较高的经济性
● 强调关键点的控制,在食品生产过程中,重点关注解决关键问题
● 是一个动态的体系,体系及关键控制点随产品、生产条件等因素改变而变化
● 得到世界各国政府、联合国粮农组织和世界卫生组织下属的食品法典委员会及国际标准化组织的认同
实施意义
● 增强顾客消费信心,更有效地维护消费者的利益
● 改善组织内部营运,降低产品损耗
● 将管理集中于关键点上,预防更为有效
● 出现问题容易追溯,分清责任,减少纠纷
● 增强组织的品牌优势,提高组织市场竞争力
● 达到或超越市场及政府的要求
信息安全管理体系认证
基本介绍
随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等信息安全问题也纷纷出现,给组织的经营管理、生存甚至国家安全都带来严重的影响。为此,国际标准化组织(ISO)和国际电工委员会(IEC)于2005年10月15日联合发布了国际标准ISO/IEC 27001《信息技术-安全技术-信息安全管理体系-要求》,旨在为所有类型的组织,包括政府、银行、电讯、研究机构、外包服务企业、软件服务企业等,在建立、实施、运行、监视、评审、保持和改进信息安全管理体系时提供模型,并规定了为适应不同组织或其部门的需要而制定安全控制措施的实施要求。ISO/IEC 27001标准涉及了最广泛意义上的信息安全,为组织实施、维护和管理信息安全提供了最好的商业操作指南和原则,并可以用作第三方认证的依据。2008年6月19日,我国等同采用发布了GB/T 22080-2008标准。
标准特点
● 基于风险管理的思想,指导组织建立信息安全管理体系
● 基于系统、全面、科学的安全风险评估,体现预防控制为主的思想
● 强调遵守国家有关信息安全的法律法规及其他合同方要求
● 强调全过程和动态控制
● 用于保护组织信息资产,防止信息资产遭受危害的管理工具,通过对所有潜在信息风险进行分析,确定预防措施。减少、防止信息威胁的发生
● 强调确保信息的保密性、完整性和可用性
● 体现信息安全不是单一的技术问题,是一个集管理、法规、技术综合作用为一体的、长期的、复杂的系统工程的指导思想
实施意义
● 有一套“量体裁衣”的信息安全管理控制措施和保护信息资产的制度框架
● 形成了高层管理人员与技术负责人进行信息安全沟通的共同语言
● 使组织将IT策略和组织发展方向统一起来,确保与IT相关的风险受到适当的控制
● 通过方针、惯例、程序、组织结构和软件功能来确定控制方式并实施控制,持续提高组织信息安全管理水平
● 降低信息安全对持续发展造成的风险,利用信息技术为组织创造新的战略竞争机遇
● 根据控制费用与风险平衡的原则合理选择安全控制方式
● 使信息风险的发生概率和结果降低到可接受收水平,保持组织业务运作的持续性
能源管理体系认证
基本介绍
能源管理体系概念的产生源于世界范围内的能源紧张和对能源问题的关注。在能源管理中,单纯依靠节能技术和装备并不能完全解决能源供需矛盾问题。应用系统的管理方法降低能源消耗、提高能源利用效率,推动行为节能成为能源管理体系的关键。
《能源管理体系 要求》是我国借鉴国际上流行的ISO9001质量管理体系、ISO14001环境管理体系等各种管理体系推广实施所取得的成功经验,参考相关国家的能源管理体系标准所制定的我国的能源管理体系标准,并于2009年11月1日正式实施。
标准特点
• 应用系统理论将能源管理与法律法规、政策、标准及其他要求有机结合,规范合理地降低能源消耗、提高能源利用效率
• 利用过程方法对能源因素进行优化和控制,实现全过程的用能控制和持续改进
• 提高能源管理的有效性,改进整体能源绩效
• 充分借鉴现有管理体系标准
实施意义
• 有利于推进国家能源方面法律法规、政策、标准和其他要求的实施,使组织能够科学的强化能源管理,降低能源消耗和提高能源利用效率,促进组织节能减排目标的实现。
• 有利于建立和完善相互联系、相互制约和相互促进的能源管理组织结构提供保障。通过识别节能潜力以及节能管理工作中存在的问题,并通过持续改进,不断降低能源消耗,从而实现组织的能源方针和能源目标。
• 有利于组织能将节能工作落到实处。通过系统的建立一套科学合理且具有可操作的能源管理体系,便能大大减少工作中的随意性,进而提高节能工作整体效果和效率。
信息技术服务管理体系认证
基本介绍
自20世界80年代以来,信息技术的重要性在许多行业中快速提升,引发了对软件和IT相关模型、方法和工具的需要。对于越来越多的产品,其开发周期已经由软件的开发周期所决定(如消费性电子行业或在电讯行业中的产品)。基于这个原因,改进软件开发流程的效率和效力变得日益重要。
同时,随着对IT服务管理的关注不断增加,导致了信息技术基础架构库ITIL(Information Technical Infrastructure Library)的产生和广泛应用。ITIL是一套公开,且用于规范资源技术服务管理的架构。在其被各国企业广泛采用后,企业为了对ITIL的导入效益作有效的评估,英国政府商务办公室(OGC)及相关团体,共同制定了以ITIL为核心的国际标准:BS15000,于2000年在IT服务管理论坛(ITSMF)正式发布。BS15000是第一个全球性具体针对IT 服务管理所订定的质量标准,它是以ITIL为基础,结合人员、技术、过程等IT资源所发展出的一套具有共通性与实用性的会整流程和管理方法,旨在有效率的服务组织内部或外在的客户。BS15000已于2005年12月15日通过成为ISO/IEC 20000全球公认的标准,企业可以依此进行跨国界、跨文化及对内、对外的服务管理质量比较和衡量。
标准特点
GB/T 24405 idt ISO 20000的目的是为任何向内部或外部客户提供IT服务的企业提供一个共同的参考标准。基于服务管理中沟通的重要性,在标准中为服务提供商及其供应商和他们的客户建立一套共同术语。该标准由两个部分组成:
1. GB/T 24405.1 idt ISO 20000-1信息技术 服务管理 第一部分:规范
这是该GB/T24405的正式规范,它为服务提供方定义了向顾客交付可接受质量的受管理服务的要求。它鼓励采用整合的过程方法,可应用于:
a) 将以其服务进行投标的机构;
b) 要求供应链中的所有服务提供方采用一致的方法的机构;
c) 要确定IT服务管理基准的服务提供方;
d) 独立评估的基础;
e) 需要证明其可提供满足顾客要求的服务的能力的组织;
f) 意欲通过过程的有效应用来监视和提高服务质量,从而改善服务的组织。
2. GB/T 24405.2 idt ISO 20000-2 信息技术 服务管理 第二部分:实践规则
本标准采用指南和建议的形式,涵盖了服务管理过程的最佳实践。它能使服务提供方理解如何提高交付给顾客的服务质量,无论是内部顾客还是外部顾客。它描述了业界一致认可的信息技术服务管理过程的质量标准,为改进服务无提供了共同的基础,并能为服务管理工具的供方提供使用框架。它宜与GB/T 24405.1结合起来使用,以获得最佳的使用效果。
实施意义
a) 保持服务目标与企业业务目标一致,有效的支持业务战略;
b) 建立规范的服务流程,提高信息技术服务和运营效率;
c) 有效及高效地整合和利用信息、基础架构、应用及人员等IT资源;
d) 建立持续改进的服务管理机制,快速应对市场需求,提高客户满意度;
e) 向国际标杆靠拢,增强市场竞争力,提高组织声誉,提升投资回报;
f) 控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本;
g) 灵活应对来自各个利益方的不同要求,增加投资者信心。
产品认证
基本介绍
产品认证是国际上通行的,用于产品质量评价、监督和管理的有效手段。SAC的产品认证模式是产品型式检验+初始工厂检查+获证后监督。即按照国际上通行的ISO/IEC导则28的认证制度,通过对产品的初次检验和对工厂质量管理体系的评定来进行。当有充分的证据表明申请方有稳定生产合格产品的能力,并证实产品质量确实能满足特定的标准和法律、法规、技术规范要求时,颁发产品认证证书并允许在认证产品上使用认证标志,同时要求使用认证标志的产品接受定期的监督抽查检验、获证组织的质量管理体系接受监督检查。在国际市场上,产品认证已普遍成为顾客选择商品和合格供应商的依据;某些特定产品的认证已成为许多国家市场准入和政府采购的必要条件而被纳入法律、法规的要求。
申请产品认证的条件
● 申请组织具有明确的法律地位。当申请认证的产品有许可证要求时,应持有有效期内的生产许可证
● 产品执行的标准和要求符合相应认证方案中规定的技术标准及其补充技术要求
● 产品质量稳定,能正常批量生产
● 组织的质量管理体系符合有关认证方案的要求
实施意义
● 增加产品的附加值,增强消费者和需方对该产品质量的信心
● 提高组织信誉度和知名度,有利于组织实施品牌战略
● 促进组织健全质量管理体系,稳定和提高产品质量,增强市场竞争能力
● 减少需方对供方的重复检查评定
机构简介