應付體系認證流程

1、質量體系認證如何開展﹖

2)各部門職能的分配。 以上兩條應根據你公司已有的組織架構進行完善，並寫下來形成質量手冊的一部分。3)編制質量手冊和程序文件質量記錄。此工作一般由咨詢師幫助完成，他們都有一套模式，好的咨詢師會結合你公司的經營、生產管理程序整合到體系文件中，但有的咨詢師會要求你全部按他的模式來實施，這種情況會使你以後的體系工作與實際結合不到一起，為應付審核只能做假的一套，管理者代表會很累的。4)人員培訓，體系的試運行，按程序文件的要求實施，作好記錄，與實際不符的可再做文件的修整。5)正式發布質量手冊包括質量方針和質量目標，體系正式運行。6)內審員培訓7)組織內審和管理評審，針對發現的問題採取糾正預防措施8)聯系認證公司接受第三方審核，獲取ISO證書。你可以按照我寫的步驟做工作計劃，除了上面的內容以外還要明確時間進度、責任人、配合部門等。祝工作順利！

2、質量管理體系認證通過後如何保證運行有效性？（具體）

1、 領導一定要重視，比認證通過前還要重視，具體體現在將外審過程中發現的問題進行逐項落實，找出原因，實施糾正措施；
2、嚴格按照體系覆蓋的制度流程要求控制，特別注意日常工作與體系要求的結合，不要搞多套制度，有應付現象。具體講就是要全員從意識上對體系的作用、原理及其重要性和後果有一定的認識，從具體的日常工作中執行規定的要求；
3、嚴格按照預定的監督計劃進行各種工作的監督，並發現偏差，採取相應的措施改進；
4、以上的所有工作基於數據，基於記錄，有效決策，實現持續性的改進。
當明白質量管理體系的目的是在於實現預防性的受控的動態性的管理體系，是追求組織的業績改進，而不是走形式的，就走向了有效的第一步。注意，管理體系講求的是有效性與效率，不僅僅是符合性。
你的問題太大了，只能泛泛交流，其他具體的可以繼續溝通。

3、如何應付ISO9001體系內審和外審

你問的地方不對吧
這個主要還是要靠平時的工作 而不是抱佛腳

做假功夫也要一流 但最重要還是看你們和審核人員的關系了

4、CMMI3認證流程？

找一家有SEI授權的機構，他們會協助你進行CMMI的評估。大體流程是先由咨詢公司協助建立CMMI的體系，然後開展體系試運行（就是找一些項目試用），試運行後，咨詢公司會協助你開展預評估，如果預評估通過後，再過約1個月左右就可以正式評估了。 具體流程如下：
一、 申請CMMI認證
選擇CMMI級別
軟體企業申請認證CMMI不同的級別標准要求，要審時度勢自身情況。一方面了解公司現有質量體系、實施過程、實施效果的運行情況;另一方面要根據企業規模、公司實力、管理需求等綜合要素，不可好大喜功，一味選擇CMMI更高級別的認證。在申請的CMMI認證時，有的企業從CMMI2開始、有的企業從CMMI3開始、有的CMMI3通過後跳過CMMI4而直接申請CMMI5、有的就從CMMI2、CMMI3、CMMI4、CMMI5逐步申請認證。

計劃參與評估的部門
CMMI評估，有的是整個公司參與評估，有的是個別部門參與評估，不管以哪種方式參與評估，公司都要權衡決定，參與評估的部門。

CMMI培訓
當確定申請CMMI認證的級別後，與申請CMMI認證級別的要求進行比較，從而找出區別。結合企業自身實際情況，從而可以為通過認證作好充分的准備，尤其是對此級別相關知識進行加強培訓，了解標準的要求。

二、 選擇主任評估師
一般情況下，企業自身確認好CMMI等級後，可以找專業的CMMI咨詢公司，協助完成後面的認證流程。
主任評估師是認證評估的發起者，也是評估小組的領導者，這個角色應該擁有足夠的經驗、知識、技術來負責和領導評估活動。CMMI評估是基於個人資格、信譽的認證，對個人專業技術及綜合能力素質要求都很高。因此，要慎重選擇，主要從以下幾個方面考慮：

全球從事CMMI認證企業很多，擁有SEI評估師資格的也很多，通常有美國的、印度的、中國的。美國評估師直屬於SEI，屬本地認證，所以說美國評估師進行評估具有說服力，信服力，對於中國軟體企業而言，聘請美國的主任評估師，由於語言的不同，在溝通上存在一定的困難，在進行評估面談溝通交流時，要配置專門的翻譯。

三、 工作準備

選擇評估小組成員
本活動包括識別有用的職員、評定其資格和從中挑選人員作為評估小組成員。它可以發生在評估發起者做出管理評估活動的許諾之後，並能為評估計劃保證提供輸入。具體的行為包括：(1)、保證評估小組成員滿足個人的最低標准;(2)、保證評估小組作為一個整體滿足的最低標准;(3)、文檔化在評估輸入中小組成員的職責和資格。

SCAMPI評估可接受的評估小組最小規模是4個成員(包括小組領導者)。推薦的最大規模是9個成員。所有小組成員之前必須完成獲得SEI推薦的並由SEI認可的權威授課者所教授的CMMI課程。小組成員必須接受有關評估方法的培訓。關於工程領域的經驗，評估小組(作為一個整體)平均至少要有6年以上的經驗，且小組總的經驗要不少於25年，這些規定都隱藏在評估活動中。關於管理經驗，評估小組(作為一個整體)總的經驗不能少於10年，且至少有1名成員擁有6年以上的管理經驗。
總的來說，評估小組應該在評估組織內部所使用的生命周期里具有代表性的經驗。在任何特定的生命周期階段，評估小組至少應有兩名成員具有從事這方面工作的經驗。此外，必須保證，小組成員不應該成為任何特定項目的管理者或者成為任何預定被訪問者的直接管理鏈中的一個。
組建准備評估小組
評估小組領導者有責任確保評估小組成員為執行計劃的評估活動完成充分的准備。這包括熟悉在評估過程中將使用的參考模型、SCAMPI、評估計劃、組織數據和特徵、工具和技術以及為評估任務分配任務和職責。小組建立練習通常被用來實踐簡單的技能和在理解小組目標及如何取得滿意上達成一致。所有的小組成員被要求遵守嚴格規則以保證機密性、保護所有者或敏感數據以及項目參與者未知的信息。私下陳述通常被用來達成這些諒解。具體的行為包括：
保證評估小組成員已接受參考模型培訓;
為評估小組成員提供評估方法培訓或確保他們已掌握此方法;
為評估小組和小組規范的建立提供服務;
為評估小組成員提供關於評估目標、計劃和他們自身分配的職責和任務的定位。
模型培訓必須利用CMMI課程的權威標准來提供，並由CMMI辦事機構權威認證的授課者講授。方法培訓可能通過下面兩種方法之一進行：
針對即將到來的評估作明確性的方法培訓;
對大量的目前並沒有從事任何評估工作的潛在的小組成員進行方法培訓。

對一個完全重新組建的小組進行方法培訓至少持續兩天，且必須強調那些小組成員在評估過程很可能遇到的情況。本培訓在SCAMPI的應用中沒有必要包含所有的變數。針對潛在的將來的小組成員所進行的團體式方法培訓必須包含方法上剪裁部分的所有內容和允許的變更以應付一系列在將來的評估中他們很可能會遇到的情況。SEI評估程序為那些目前不是評估小組成員的人們所得到的培訓指定了額外的要求。那些在以前的評估小組中作為成員已接受過培訓的小組成員，如果並沒有進行目前的方法培訓，那麼他們並不自動地具有參加當前評估的資格。在這樣的案例中，評估小組領導者要求了解以前的培訓的本質和為即將到來的評估開展的培訓足夠多的內容。這需要對以前的評估和計劃的評估進行比較。例如，假如小組成員使用連續表示法參與了一個僅集中在軟體工程領域的評估，而計劃的評估是使用階段表示法集中在SE/SW/IPPD領域，那麼該小組成員需要許多重要的新概念來覆蓋。作為一個整體，評估小組至少產生一個結果來說明如何為即將到來的評估展開工作，建立小組規范和操作決議的目的。

參評單位準備
組織級QA
組織組CM
SEPG小組
高級經理
委員會(項目與質量管理委會員、變更委員會)
人力資源的培訓
維護服務的准備
商務法律部

四、 預評估

通過預評估判定企業是否准備充分可以進行正式的 SCAMPI/CBA-IPI。通過一位主任評估師指導進行，初步了解項目的成熟度，按照CMMI相關級別的KPA識別明顯缺陷並推薦糾正措施，以便更好進行正式評估。主要工作包括組織級和項目組長的文檔審閱及與項目組人員的面談。評估結束，提交預評估結果並與組織進行有關討論。

選擇參與正式評估的項目，在預評估的過程中，從公司全體項目中，挑選出項目參與評估，並不是所有項目評估。

在預評估過程中，評估師考核公司背景，項目角色涉及到是否覆蓋所在的范圍，核實參與項目覆蓋與所申請的級別一致，如：既要有軟體項目，又要有集成項目，是一個事業部，還是所有事業部的。查看實際情況與所申請的級別相符，如果相距太大，會勸說降低認證級別。主動參與評估師溝通，向他咨詢本次評估的主要思想，增加通過評估的概率。

五、 正式評估

第四階段的目標是進行正式的 SCAMPI/CBA-IPI，時間通常是實施第一階段培訓後12個月(根據企業實施情況有所不同)。正式評估，獲取證據，根據評估師的要求，與從項目中獲取證據。評估的重點是組織內部實施的軟體過程，涉及相關級別的所有KPA。

正式評估按照 SCAMPI/CBA-IPI 的要求進行，原來一般為 6 天，CMMI V1.2規定，正式評估時間不能超過10天，主任評估師提供自動評估工具幫助管理分析評估數據、編寫評估結果。評估工作主要包括：
啟動會議;公司高層，評估小組，參評方三方相關人員參與會議，介紹評估日程，達成一致意見。
評估方式：

文檔審閱，也稱文審，查閱過程、項目書面文檔。所有參評的文檔都是要書面打列印，然後裝訂成冊，供評估師審查。

面談及討論，評估師都要和項目中每個角色進行面談，這些角色主要包括有：項目經理、需求人員、設計人員、測試人員、配置人員、質量人員。

評估小組總結
評估小組對文審、面談中的數據進行綜合與分析，生成評估結果。
總結及末次會議
評估完成後，評估小組給出最後的結論，評估是否通過，如果通過則發證書，否則指出改進的建議。除了評估結果,企業還將保留評估數據(刪除數據來源)作為評估結果的資料。評估結束後，我們會向SEI提交評估信息，記入評估資料庫記錄。

以上內容希望可以幫到你。

5、關於ISO9001認證!

辦公室在體系中主要負責:培訓即人力資源和文件資料管理，還有質量記錄的管理。
人力資源准備:招聘相關記錄及資料，還有培訓(包括內外部)、培訓的考核、培訓計劃、培訓台帳等等記錄吧。平時留下來的就行，以及相關人員上崗證書等吧。
文件管理：制定的文件、文件目錄、發放記錄、領用記錄、更改銷毀記錄等，還有文件評審等，就是評審文件的有效性，
質量記錄的管理和文件管理大同小異，甚至可以含在其中，准備，現有記錄版本，及管理中留下的記錄就行了。

6、能應付ISO的內外審要具備那些知識~

第一,ISO9000內審員一來般只要參加相關源培訓基本都能拿到證書，含金量不高。一般企業在外審前都會請外審機構培訓自己的內審員。這樣認證公司有的賺，企業也可以順利通過認證。
本人認為ISO1400的內審員認證比ISO9000內審員含金量高些，物以稀為貴嘛！大多數企業沒有ISO1400認證，應為環境體系認證對企業硬體環境比較嚴格，一般小企業沒有條件。ISO9000則對軟體（文件，流程）比較側重。

第二,現在的招聘企業對內審員證書的要求不是很普及。如果企業真的看重你，可以送你去培訓。據我所知一般企業內審員都是企業自己選人去外訓的。

第三,一般企業在每年外審前都要進行1—2次的內審。這時內審員就相當於外部人員來進行審查（本部門人員不得對本部門進行內審）。基本上管理者代表會有審核計劃， 內審員按照計劃進行審查就行了，但內審員必須要了解所有工作流程（即便新人起碼得熟悉企業自己的質量手冊和程序文件，所有的工作程序都應在程序文件上面）。不合格的項就開不合格報告。然後就跟蹤改進結果關閉不合格項就好了。
至於其他時間嘛，就干自己的工作。（內審員一般都是兼的）

嘿嘿 我自己就是內審員，答得籠統請多多包含！

7、ISO9001在認證是時候應該要注意什麼樣的問題，才能保證通過？

沒有特別的要求，關注下：
1 各部門有無按公司的體系文件要求作業並保留相關記錄，最好的辦法，來一次內部審核，就以公司文件來審，看公司的文件有無得到有效執行；
2 保留內審及管理評審記錄；
3 配合好認證公司老師的審核，虛心點向老師請教！

8、公司體系認證范圍有生產，但實際公司生產都是外包，第三方認證審核的時候都是做的假資料應付的，請問這

公司質量管理體系等相關體系認證資質目前一般由質量技術監督局進行監督管理，在國內體系認證作假的企業很多，主要的驅動力來源於客戶和企業利益鏈，在法律上暫沒有相關的處罰規定，涉及更多的企業誠信方面的問題，舉報到質監局最多是吊銷其認證證書，同時對認證公司有一定的處罰，無其他大的影響。