ISO/CE marking/ROSH/REACH/510K专区(510K registration process)

ken77

收到一些新人问我ISO 的问题。心血来潮开一个帖与新人分享我知道的。希望其他真正的expert 也可以进来分享。


ISO ＝ ISO - International Organization for Standardization

ISO 是一个非盈利组织。总部位于Switzerland。

ISO 其实真正的读法是 I－SO。是源于一个拉丁文。平衡的意思 （如果没记错的话）。 而不是我们平时读的 I ～ S ～O。

ISO 设立了很多的standard。那些要拿到 ISO 机构认可的公司必须要follow ISO 所设下的standard 来 operate 他们的公司。

ISO 家族里面其实有很多很多的 standard。有 ISO ９０００家族， ISO １４０００ 家族， ISO １３４８５ 家族 and etc。以后会一个一个解释它们的不同及运用于哪一个industry。

QMS ISO ９００１ 其实是最基本的 system。适用于任何一个公司或机构。简单的说它其实是一个管理系统。

ISO 9001 = quality management system's standard. If u say ISO 9001, it means u mention standard.

If u called it as QMS ISO 9001. it is a quality management system.

司徒

最基本的standard是要怎样才算是呢？

ken77

如何拿到 QMS ISO ９００１ 认证？？

第一步）通常大部分的公司会请 ISO consultant。 ISO consultant will 到那家公司做 GAP ANALYSIS。 当然 GAP ANALYSIS
是根据 ISO ９００１里面的requirement 来做。

Remark: GAP Analysis ＝ 目的是分辨有没meet 到requirement 及现实里的差别

第二步）ISO consultant 会预备一份report。然后让Director 知道他们公司没meet 的requirement。 然后，consultant 也会根据需要到的时间来开出一个 package 给那家公司。 通常比较专业的consultant 会预备一个gantt chart。。。然后这个 gantt chart就是用来monitor progress。。。。

第三步）ISO consultant 会conduct Awareness Training。 一定要让那家公司的员工知道 What is ISO。 在 ISO awareness training 里。 Consultant 会 explain A  to Z 关于 ISO 的知识。这个training 是一定要的。因为这是 ISO ９００１ 的requirement。

ken77

第四步）ISO consultant 会到不同的部门见那个部门的负责人。 然后要求他们draft 出他们的 process flow。 记得, account dept 一定是没包括在 requirement 里面。目前，如果还是用句子来descripe process 的话就是非常落伍了。大部分的公司都是用flow chart。

第五步） Consultant 会分析他们的process flow。 然后根据ISO ９００１ standard 的requirement 给客户建议。

Remark：通常 ISO consultant 都是有 set up system （由零到拿到认证）的经验或者有 customer audit 的经验。所以 ISO consultant 必需非常专业及必须非常有知识。 不然可能分分钟被客户问回。

司徒

那么有ISO的认证对公司有什么好处？
对个人？对团体又有什么好处？

ken77

第六步）当所有的 procedure （也就是system） 完成后。就可以开始 implement 了。通常在 procedure 上面都有 effective date。 就是说，那家公司的员工必须根据procedure 来进行他们的daily operation。effective date 生效后，就算要改procedure 也是必须经过一些程序。 以后再讨论。

第六步）effective date 生效后，必须implement 至少 ３个月。 就是说必须有３个月的quality record 等来证明。才可以conduct internal audit。不过，也是可以走漏洞。以前我帮一个客户用 用大约两个月完成全部。记得 form 及quality record 是不同的。以后一个一个解释。

第七步）consultant 会conduct internal audit training 来教导那家公司的员工如何conduct internal audit。这个training 也是必须的。因为 consultant company 会issue certificate 来证明那家公司的员工已经被train 过。之前提到的 awareness training 也是会有cert。将来真正的certification audit 时， certification body 的auditor 一定会要求那家公司show 出cert。

第八步）然后，那家公司的员工开始internal audit。 有involve in internal audit 的员工will 到其他部门去检查其他部门的日常做习来确保那个被audit 的部门有follow system （或者可以说procedure） 来运作他们的日常operation。

ken77

那么有ISO的认证对公司有什么好处？
对个人？对团体又有什么好处？
司徒 发表于 5-6-2010 04:32 PM

慢慢来吧。 我会一步一步解释。先让我写完整个 certification process 先。

司徒

慢慢来吧。 我会一步一步解释。先让我写完整个 certification process 先。
ken77 发表于 5-6-2010 04:44 PM

    抱歉，有点心急……
    那么我等你写好了，再来看吧……88

ken77

第九步）接着， 如果那些部门没照system 来运作他们的部门的话。Internal auditor 会issue 一张 saman （通常不同的公司有不同的名称列如： CAR， NCR 等）。在 这张saman 里有要求 targeted completion date。 所以收到saman的 部门必须改进他们的部门。 然后，QMR － Management Representative（internal audit 团队队长）在一段时间后会到那个部门去验证效果。如果全部 closed 掉过后。就可以进行 management review 了。

第十步）Management Review 其实是一个年度会议。 每个部门的经理 or HOD 必须出席。他们必须预备一些report 来证明他们有没meet 到 management 所设立的 target 及 quality objective。通常 consultant 也在场教导他们如何进行。在magement review 里， 如果已经meet 到target。 那么director 就会根据所呈上的数据在set 一个新的target。然后，那些部门的经理必须在未来确保meet 到那个target。 不然，将来他要解释一大堆。。。。

第十一步）consultant 会进行mockup audit。 就是， consultant 会以外来者的身份来audit 那家公司。通常consultant 会安排同事去audit。因为consultant 可能会overlook 一些area。旁观者清嘛。

mockup audit 也是要确保那家公司已经meet 到所有的requirement。 mockup audit 过后。 如果有地方要改进的话，就必须在真正的certification audit 前改进。

ken77

第十二步）接着 外面的 certifcation body 就会来conduct certification audit。 如果过关的话 certification body 就会 issue 一张 certificate 给那家公司。

通常那张certificate 的期限是三年。然后，过后的每一年certification body 就会从新回来conduct surveliance audit 来确保那家公司还是有maintain 他们的system。

记得

第一次的audit 称为 compliance audit
第二及三次的audit 称为 surveliance audit。

第十三步）如果system 没有major breakdown。 certification body 就会给那家公司 certificate。

然后，每张cert 都有号码。然后，那家公司就可以登报纸宣传自己已经certified to qms iso ９００１了。。。

三年期满过后就要从新开始 ～ 由 compliance AUDIT 从新开始 。

通常在 compliance audit 时，cover 全部部门。然后在surveliance audit 时， auditor 通常会random choose 一些部门来audit。

End

andyfishingman

我等你这个ISO很久啦。先来顶一下。。

ken77

那么有ISO的认证对公司有什么好处？
对个人？对团体又有什么好处？
司徒 发表于 5-6-2010 04:32 PM

QMS ISO９００１的认证对公司有什么好处？

QMS ＝ QUALITY MANGEMENT SYSTEM

ISO 其实是 INTERNATIONAL ORGANIZATION FOR STANDARDIZATION
组织的缩写。但是在大马我们都爱说 ISO。其实这样说是错的。

A）提高企业形象。现在 QMS ISO ９００１ 已经越来越普通了。如果没有 certified  to QMS ISO ９００１ 的话就输其他competitor 了。

B）如果没有 QMS ISO ９００１ （在这里就用系统来称呼）。 quality 就不会 consistent。 因为每个人都有自己的方式来进行daily operation。今天员工可能用 A 方法明天用 B 方法。这样的话 品质就会不稳定。

C）QMS ISO ９００１ 确保每个部门（除了account） 都有系统的管理他们的部门。

D）如果一个员工辞职或者没来上班，daily operation 绝对不会受影响。因为其他员工可以看procedure 来代替他。

E）更加有系统的管理一家公司。

以上是比较重要的好处，其他好处族繁不及备载。。。。

对个人？对团体又有什么好处？

对于个人。如果你有set up system 的经验， 就是从没有到有。你就熟悉全部部门的运作。 我的的师傅 （魔鬼及女王就是因为精通系统而可以在短时间内爬到非常高的位置）。

ken77

Example : Procedure for the sales dept

ken77

QMS ISO ９００１ 需要很多paper work 吗？

答案是，不。

其实 ISO ９００１ 里面的requirement 是very flexible 的。所以大部分的公司可以tailor make 他们自己的系统。

现在，虽然已经很久没touch system 了， 目前我应该会减化 procedure。 如果目前我写procedure 的话， 一定会用flow chart。然后，整个system （procedure and manual）的纸张应该不会超过１００页。。。

其实发现一些公司create 了一些没必要的表格 or procedure。

其实一些表格的function是duplicate 的。所以consultant 的任务就是review 客户的practice。然后把不必要的表格及程序简化及系统化。同一时间又可以meet 到 ISO ９００１的requirement。

不过，如果公司里面有厉害个高手。就不必请consultant 了。 可能只要求consultant 来conduct training 及 mockup audit 就够了。就算有高手，这些是必须的。 因为我们需要consultant company 的training certificate 来证明我们的员工已经被训练过。然后， mockup audit 是让别人帮忙检查我们的system。 高手自己也可能会overlook 某些area。

ken77

ISO VS CERTIFICATION BODY

ISO 是一个非盈利组织

certifcation body 是验证团体, 验证那些想得到 ISO 认证的团体。

两着是不同的，要记得。

目前有不少的 certification body。这些certification body 是得到ISO组织 的认可来 audit customer ， 然后 issue certificate。

比较出名的certification body列如：

UKAS
BSI
SGS

通常人们都会用以上几个certification body。 因为是世界知名的 certification body。 全世界的商业界的人人比较熟悉它们。

ken77

QMS ISO ９００１ SIX MANDATORY PROCEDURE （六个硬性规定必须 in place 的procedure）

A）Document Control (clause 4.2.3)

这是为了control 系统里面的文件。这requirement describe 一些条规来control 整个system 的文件。

B）Control of Quality Records (clause 4.2.4)

这是为了control 系统里面的 quality record。
Form 是还没填上数据的空表格。
Quality Record 是已经被填上了数据的表格。

C）Internal Audit (clause 8.2.2)

教导如何进行internal audit。这是为了确保系统的运行。然后 internal audit 也将帮助公司改进及改良它们的system。

D）Control of Nonconformity (clause 8.3)

教导如何处理不良。。。。

E）Corrective Action (clause 8.5.2)
F）Preventive Action (clause 8.5.3)

教导如何进行 CA and PA。

REMARK： 挂符 （ ）里是代表 ISO ９００１： ２００８的requirement

ken77

ISO 的 精神。 贯彻整个QMS ISO 9001;2008 system。

PDCA

P － PLAN
D － DO                                         then achieve continual improvement
C － CHECK
A － ACT

融化的雪

ISO-9001原來是這樣的,之前還搞不懂為甚麼公司要拿ISO...@@"

Chloise

ISO是AUDITOR的强项吗？

ken77

举个例子 （已经certified 的公司）

每家公司会有他们自己的 quality policy （政策）PLAN

然后，每个部门他们会设立 QUALITY OBJECTIVE / PLAN

接着，他们会follow system （或者called as procedure） 进行日常运作。 当然，也必须做记录（quality record）。以便将来可以进行 analysis 及改进。DO

同一时间，WHEN 进行日常运作.   如果他们面对问题的话他们可以用 PA procedure， CA procedure 及 control of NC procedure 来解决问题。ACT

接着每年他们会进行年度大会（management review ）。在年度大会进行前， 每个部门必须analyze 数据 （从quality record里面得到）。CHECK

然后，在大会时拿出来讨论来看有没有meet 到所设下的 quality objective。CHECK

如果没meet 到的话。 就要进行检讨，然后进行 CA 及 PA。ACT
如果meet 到的话。可能可以改成或选新的objective。ACT