ISO9000质量管理体系是国际标准化组织（ISO）制定的国际标准之一，在1987年提出的概念，是指“由ISO/TC176（国际标准化组织质量管理和质量保证技术委员会）制定的所有国际标准”。

该标准可帮助组织实施并有效运行质量管理体系，是质量管理体系通用的要求和指南。我国在90年代将ISO9000系列标准转化为国家标准，随后，各行业也将ISO9000系列标准转化为行业标准。

ISO精髓：

质量是由人去控制的，只要是人，难免犯这样或那样的错误。那么如何预防犯错、少犯错、或者尽量不给你犯错的机会，这就是ISO9000族标准的精髓。

预防措施是一项重要的改进活动。它是自发的、主动的、先进的。可以说：组织采取预防措施的能力是管理实力的表现。有些组织五年十年审核下来，没有一张预防措施记录单。

当然，ISO9000族标准是站在顾客角度看问题的，顾客希望企业有预防问题发生的能力，所以这是顾客选择供方的一个考虑因素。

标准要求组织建立文件化的预防措施程序，很多组织将这个程序和纠正措施程序合并在一起写，特别是中小型企业。这不违反标准要求。

采取预防措施，是一种决策。决策需要数据分析，需要有证据来源。

ISO9000认证将成为商业银行提高内外部竞争力的一个新的热点，这是被许多商业银行所证实的，如中信银行、招商银行等进行了有效的推行。有的商业银行连其信用卡中心都推行过。姑且不论ISO9000认证为银行所带来的社会声誉不谈，实施ISO9000对商业银行内控制度建设的作用，以及商业银行推行ISO9000的注意事项，供银行同仁们作为决策参考 。

     一、我国商业银行内部控制的薄弱环节

     随着社会的发展，我国商业银行内部管理上取得了许多业绩，也积累了一些成功的经验，但还存在许多不尽如人意的地方，比如：

     1.计算机风险控制系统仍有待完善。

     2. 人力资源管理制度不是很适应风险控制的需要。

     3. 银行内部各业务部门在具体行使职能时，存在职责不够明确的现象，或者“齐抓共管”或者“互相推诿”，未形成科学的协调与制约机制。

     4.内部控制制度执行、落实的刚性较差，上传下达的折扣较大。

     5. 新兴业务（表外业务特别是风险较大的衍生金融业务）的开拓与相应的控制制度存在“时差性”脱节。

     6.商业银行内部控制制度建设还不够全面、细化，不少制度规定还比较粗略、模糊

     二、ISO9000与商业银行内控制度建设

    ISO9000标准对银行业应该如何建立规范的内部控制体系进行了科学系统的描述，就银行业来讲，国外已有花旗银行、渣打银行等通过了ISO9000认证。国内也有不少银行通过ISO9000认证。
    经过我们以往对银行业推行的经验，商业银行在推行ISO9000时应完善的工作如下：

     总体管理

     1 确定银行质量方针,统一全行员工思想

     2 委派管理者代表(作为质量管理体系负责人,对行长负责)

     3 各部门/岗位职责权限清晰化

     4 详细识别顾客要求

     5 识别外部监管法律法规要求

     6 对本行的各项服务如何满足顾客要求以及法规要求进行全面策划

     7 确定各层次质量目标,导入目标管理系统

     8 确定内部沟通方法,包括上行沟通,下行沟通,部门间沟通

     9 完善文件管理系统

     10 完善单据记录管理系统

     资源管理

     11 人力资源管理
     12 信息资源管理
     13 基础设施管理(包括计算机系统管理)
     14 工作环境管理

     业务管理

     15 确定必要的岗位操作规章制度
     16 物资采购与分供方评定
     17 标识与可追溯性管理
     18 物流(主要指货币)管理系统
     19 风险防护措施
     20 检测设备管理

     监督管理

     21 内部质量审核
     22 顾客满意度评估
     23 服务过程监控
     24 不良服务发生后的控制
     25 对管理体系的不定期分析与改进

     商业银行实施ISO9000标准的过程中所要完善的工作，有许多属于我国银行内控制度建设中的薄弱环节，还有许多属于容易被忽略的工作。可见，推行ISO9000标准对银行加强内控制度建设具有重大实际意义。

     三、ISO9000推行时应注意些什么

    ISO9000的实施是一项系统工程，实施得好坏直接影响到银行内控制度建设的效果。结合其它行业实施ISO9000的经验，我们认为，银行实施ISO9000应注意以下几点：

     1. 领导层应树立良好的心态。首先，不要把ISO9000认证仅仅当作宣传的筹码，而要将其当作一项实实在在的、需要包括自身在内的全体员工付出努力的工作来抓，应使ISO9000管理体系切实地与本行的各项业务深度融合；其次，领导层应将本行实施ISO9000作为一项长期的战略性工作来看待，即使在通过了认证后，也不能松懈，而应持之以恒，直到形成习惯做法。

     2. 应调动全员参与。ISO9000管理体系涉及到银行内部管理体系的方方面面，几乎牵涉到银行内的所有员工。我们知道，管理的效果最终要通过基层员工的具体工作来实现，ISO9000也不例外，认为ISO9000只需由某个部门或人员花些工夫搞掂的观念是不可取的。

     3. 建立ISO9000管理体系时，既要考虑符合标准要求，更应注重操作性。这通常与咨询人员有关，有些咨询人员，不肯花费精力去钻研新的东西，凭着对ISO9000标准比较熟悉，对不同的组织也生搬硬套同一套模式，没有紧密结合组织的实际情况，失去了操作性，最终使得所建立的ISO9000管理体系流于形式。这一点，应成为银行选择咨询人员的重要考虑因素。

     4. 充分重视内部审核。ISO9000给出了一整套严密、科学的内部审核方法，重视内部审核是ISO9000标准的突出优势。商业银行应该借助实施ISO9000的机会增强自身的内部质量审核能力，管理者可以将内审作为一项得力的管理工具，有序而灵活地加以使用，从而保证ISO9000管理体系乃至全面的管理体系得以长期有效运作。

     5. 弹性原则。严格的内部控制有利于提高银行的安全度，但是，高效率也应该成为商业银行内部控制的目的。

ISO9000推行时应做到安全与效率两兼顾，即考虑弹性原则，在控制制度足以影响效率的提高或实际上已使效率下降的情况下，应及时调整控制制度，使其在符合标准要求的前提下，尽量简化程序，方便操作，通过ISO9000的实施来达到提高整体的运作效率，增强外部竞争实力。