由Advisera

如何选择ISO认证机构

卡洛斯·佩雷拉·达·克鲁兹

当一个组织根据一个或多个ISO管理体系标准实施管理体系时,下一步通常是让该管理体系获得认证机构的认证。

如果一个组织需要认证其管理体系(根据ISO 27001、ISO 9001、ISO 14001、ISO 45001、AS9100、ISO 20000、IATF 16949或ISO 13485),那么它将需要选择一个认证机构。本文试图描述在选择ISO认证机构时要考虑的一些标准。

一个组织为什么需要选择一个认证机构?

认证是保证一个组织遵守一套要求(例如,ISO标准)的过程。谁将提供该文件,即表明组织已经实施并正在维护管理体系的证书?

认证机构是负责认证过程的独立第三方。组织使用认证机构是为了获得独立的认可。在一个全球化的世界中,潜在客户无法访问世界另一端的潜在供应商或服务提供者,因此独立的识别越来越重要。

一个组织可以自我认证吗?有可能,但证书的可信度如何——谁会相信证书呢?

选择正确的认证机构的重要性

许多组织将认证机构的选择视为商品之间的选择,也就是说,寻找最低的价格。当然,价格是一个重要的因素,但不是唯一的因素。

如果您的组织使用价格作为唯一的标准,您可能会发现自己与一个在您的领域没有任何经验的认证机构合作,或者一个名声不好的认证机构,或者一个不为您的潜在客户所认可的认证机构。

一个组织可能会发现,考虑一个能够为关系带来价值的认证机构是很有用的——不仅仅是纯粹的遵从性认可。

在选择认证机构时要考虑的事情

有这么多ISO认证机构可供选择,您如何做出正确的决定?没有通用的答案,因为不同的组织会有不同的价值。然而,在选择认证机构时,为了能够获得更多的价值,这里有一些问题需要考虑,而不仅仅是获得一张证明您已获得认证的纸。

ISO认证机构:如何选择一个正确的工作

的声誉。如果您希望将您的证书用于营销目的,那么您可能不希望从一个众所周知的认证机构那里获得证书,因为该机构不提供任何标准。你应该选择一个信誉良好的认证机构。

认证。实际上,任何人都可以给你一张纸,上面写着你是经过认证的,但并不是每个人都是被认证的(即,有执照)——因此,你需要检查认证机构是否有认证,也就是说,他们是否有来自你国家当地政府机构的许可证。例如,在英国,这个机构是UKAS;在美国,它是ANAB。要了解更多关于认证的信息,请阅读这篇文章:认可的ISO认证与非认可的:它意味着什么,为什么重要

专业化。如果你是一家银行,拥有一个以前只认证制造公司的认证机构实际上不是一个很好的主意。他们的审核员可能在质量、环境、安全或信息安全方面有丰富的经验,但如果他们只审计制造企业,你将浪费太多时间向他们解释银行是如何运作的——结果,他们从你那里学到的将比你从他们那里学到的多得多。

体验。即使您可能希望选择一个经验较低的审核员来轻松过关,实际上,拥有一个有经验的审核员对您是最有利的,因为否则,您可能会错过一些有价值的见解。所以,不要害怕问哪个审计师会审计你;询问他/她的简历和/或他/她审计过的公司名单。

综合审计。你可能会从ISO 27001,但如果你也计划实施ISO 14001ISO 9001,或者其他标准,你其实可以要求你的认证机构做一个所谓的整合审计,而不是聘请独立的ISO 27001和ISO 9001认证机构。这意味着您不必为每个系统进行单独的审计(并为每个系统支付全额费用);相反,您可以同时对所有这些系统进行一次审计——不仅可以节省时间(一次集成审计比几次单独审计花费的时间更少),而且还可以减少支付的费用。要了解更多关于集成管理系统的信息,请查看这篇文章:如何实施综合管理系统

的灵活性。如果认证机构不得不从另一个大陆飞来审核员(因为他们在当地没有人),那么更改审核日期将非常困难(例如,如果您没有按时完成项目,或者出现了其他问题),因为所有的旅行安排都已经安排好了。

成熟.如果您的组织有获得认证的时间框架,例如,由于商业承诺,而管理系统是最近的,那么管理系统的成熟度可能是一个问题。因此,在认证之前,询问认证机构对管理体系成熟度的要求。

语言.即使认证机构可能会在必要时提供翻译,如果审核员会说您的语言,审核也会更加顺利。他会更容易地阅读您的文件,如果没有语言障碍,您将能够与他发展更好的关系。

选择认证机构的提示

首先问问自己,您的组织希望从认证中获得什么好处。从那里开始,您可以开始设计一套适合您的特定情况的标准。因此,例如,一些组织选择特定的认证机构,因为其经验和专业知识在潜在客户中具有声誉。其他组织则选择在主要出口市场中知名的认证机构。

尽早开始寻找认证机构.大多数组织在管理体系实施的末尾开始选择认证机构。你可以早点开始,向至少几个ISO认证机构索取报价,并询问他们除了认证审核之外还能提供什么其他好处。例如,也许他们可以提供关于管理系统范围的建议。

检查您的主要客户或竞争对手使用哪些认证机构.也许这些认证机构对您的经济部门有更多的了解,可能会带来有价值的改进建议。

检查包括哪些服务.当比较成本时,确保你比较的是相似的项目,比如检查是否包括差旅费或文件审查。

然后,联系您的ISO认证机构名单,请他们开会解决您的问题,并评估他们成为合作伙伴的潜力,而不仅仅是遵从性评估。

价格不是唯一的标准

在一个商品化的市场中,选择一个认证机构不仅仅是比较价格那么简单。您的组织可以考虑超出遵从性的问题。许多组织忘记了他们是选择和支付认证机构的人。当然,认证机构需要遵循行为准则和他们的内部流程,如果你的管理体系不符合标准,他们必须提出不符合项。但是他们可能会给你的管理系统带来新的、外部的价值。因此,根据您的组织所重视的内容,做好您的尽职调查并选择正确的认证机构。

要了解在选择认证机构时应注意哪些问题,请下载以下免费清单:问ISO 9001认证机构的问题列表向ISO 27001或ISO 22301认证机构询问的问题列表,或问ISO 13485认证机构的问题列表


关于作者:

Carlos Pereira da Cruz拥有超过25年的ISO 9001和ISO 14001的顾问、培训师和审核员经验。他是几本关于战略管理、ISO 9001和ISO 14001的书的作者,也是9001Academy的作者。

如果您喜欢本文,请订阅以获取更新

订阅可以直接将最新的认证和遵从性更新发送到您的收件箱。

您可以随时退订。

有关我们收集什么个人数据、我们为什么需要这些数据、我们如何处理这些数据、我们保存这些数据多长时间以及您的权利等更多信息,请参阅这里隐私通知