认证年审审查点

关于年审，常见审查点：

供应部门：合格供方名册、合格供方评定过程记录、供方业绩考评记录等。

生产部门：设备管理方面如设备台帐、***周期检定计划及记录、设备购置及验收过程记录、特殊工序的监控记录（含设备、人员资质认定）。

技术部门：设计开发过程记录、技术文件管理记录、特殊工序确认记录。

品质部门：管理评审记录、内审记录、不合格品控制记录、监视测量装置管理记录、检验试验记录、质量方针目标的建立、分解、实施及诊断记录。

人力资源：人员培训、资质实施及验证记录。

市场营销类：顾客相关过程。***审查的将是客户要求确认、内部评审过程及记录，如合同评审表、客户满意度测量记录等。

总结：证书的取得不是一个目的而是一种手段，企业需要把体系建立起来，让体系运行进入到企业中去改善企业中出现的问题，不断的让企业在体系中慢慢发展壮大，这才是认证的基本目的！

你公司适合做哪个体系的认证？看完再也不怕搞不清！

ISO体系太多太乱，搞不清该做哪个？没关系！今天就来给大家挨个解读一下，哪些企业应该做什么样的体系认证。不花冤枉钱，也别漏掉了需要的证书啦！一、ISO9001质量管理体系

ISO9001标准是一个放之四海皆准的东西，这并不是说9000标准有多少，而是因为9001是一个基础型的标准，是西方质量管理科学的精华，因为生产型的企业适用，服务性行业、中介公司、销售公司等也都适用。因为讲究质量都是共通的。

一般来说，ISO9001标准比较适合生产型企业，因为标准中的内容比较好对应，过程对应比较清楚，因此有对号入座的感觉。

销售公司可以分为两种，纯销售和生产型销售公司，如果是纯销售公司，他的产品就是外包或采购的，其产品就是销售服务，而不是应该是产品生产，因此策划过程就要考虑产品（销售过程）的特殊性，这样会比较好策划体系了。如果是生产型的销售企业，中间包括了生产，就应该把生产过程及销售过程都策划进去，所以销售公司申请ISO9001证书时就应该考虑自己的产品，与生产型企业区分开。

总的来说，无论企业大小，无论什么行业，目前所有企业都适合做ISO9001认证，其适用范围面很广，适合任何的行业，亦是所有企业发展壮大的基础、根基。针对不同行业，ISO9001又衍生出不同的细化标准，例如汽车行业、行业的质量体系标准等等。

商品***服务认证

只要是在中华人民共和国内合法经营的企业都可以申请商品***服务认证，包括制造有形商品的企业、销售有形商品的企业、提供无形商品（服务）的企业。

商品是进入消费领域的产品。商品除了有形的产品外，还包括无形的服务。工业品和民用消费品都属于商品。

有形商品具有外观形式和内在质量以及促销成分，如品质、包装、品牌、造型、款式、色调、文化等。

无形商品包括劳务和技术服务，如***服务、会计服务、营销策划、创意设计、管理咨询、***咨询、程序设计等。无形商品一般随着有形商品而发生，也随着有形的基础设施而发生，如航空服务、旅店服务、美容服务等。

所以，凡有***法人地位的生产、贸易、服务企业都可申请商品***服务认证。

认证

1、两化融合管理体系认证

两化融合管理体系是企业系统地建立、实施、保持和改进两化融合过程管理机制的通用方法，覆盖企业全局，可帮助企业依据为实现自身战略目标所提出的需求，规定两化融合相关过程，并使其持续受控，以形成获取可持续竞争优势所要求的信息化环境下的新型能力。

2、信息安全管理体系认证的好处 

信息安全管理体系标准(ISO27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准，类似于质量管理体系认证的 ISO9000标准。当您的***通过了ISO27001的认证,就相当于通过ISO9000的质量认证一般，表示您的***信息安全管理已建立了一套科学有效的管理体系作为保障。根据 ISO27001 对您的信息安全管理体系进行认证，可以带来以下几个好处:

引入信息安全管理体系就可以协调各个方面信息管理，从而使管理更为有效。保证信息安全不是仅有一个防火墙，或找一个24小时提供信息安全服务的公司就可以达到的。它需要的综合管理。

通过进行ISO27001信息安全管理体系认证，可以增进***间电子电子商务往来的***度，能够建立起网站和贸易伙伴之间的互相信任，随着***间的电子交流的增加通过信息安全管理的记录可以看到信息安全管理明显的利益，并为广大用户和服务提供商提供一个基础的设备管理。同时，把***的干扰因素降到小，创造更大收益。

通过认证能保证和证明***所有的部门对信息安全的承诺。

通过认证可改善全体的业绩、消除不信任感。

获得国际认可的机构的认证证书，可得到国际上的承认，拓展您的业务。

建立信息安全管理体系能降低这种风险，通过第三方的认证能增强***者及其他利益相关方的***信心。