ISO9000質量管理體系是國際標準化組織（ISO）制定的國際標準之一，在1987年提出的概念，是指“由ISO/TC176（國際標準化組織質量管理和質量保證技術委員會）制定的所有國際標準”。

該標準可幫助組織實施并有效運行質量管理體系，是質量管理體系通用的要求和指南。我國在90年代將ISO9000系列標準轉化為國家標準，隨后，各行業也將ISO9000系列標準轉化為行業標準。

ISO精髓：

質量是由人去控制的，只要是人，難免犯這樣或那樣的錯誤。那么如何預防犯錯、少犯錯、或者盡量不給你犯錯的機會，這就是ISO9000族標準的精髓。

預防措施是一項重要的改進活動。它是自發的、主動的、先進的。可以說：組織采取預防措施的能力是管理實力的表現。有些組織五年十年審核下來，沒有一張預防措施記錄單。

當然，ISO9000族標準是站在顧客角度看問題的，顧客希望企業有預防問題發生的能力，所以這是顧客選擇供方的一個考慮因素。

標準要求組織建立文件化的預防措施程序，很多組織將這個程序和糾正措施程序合并在一起寫，特別是中小型企業。這不違反標準要求。

采取預防措施，是一種決策。決策需要數據分析，需要有證據來源。

ISO9000認證將成為商業銀行提高內外部競爭力的一個新的熱點，這是被許多商業銀行所證實的，如中信銀行、招商銀行等進行了有效的推行。有的商業銀行連其信用卡中心都推行過。姑且不論ISO9000認證為銀行所帶來的社會聲譽不談，實施ISO9000對商業銀行內控制度建設的作用，以及商業銀行推行ISO9000的注意事項，供銀行同仁們作為決策參考 。

     一、我國商業銀行內部控制的薄弱環節

     隨著社會的發展，我國商業銀行內部管理上取得了許多業績，也積累了一些成功的經驗，但還存在許多不盡如人意的地方，比如：

     1.計算機風險控制系統仍有待完善。

     2. 人力資源管理制度不是很適應風險控制的需要。

     3. 銀行內部各業務部門在具體行使職能時，存在職責不夠明確的現象，或者“齊抓共管”或者“互相推諉”，未形成科學的協調與制約機制。

     4.內部控制制度執行、落實的剛性較差，上傳下達的折扣較大。

     5. 新興業務（表外業務特別是風險較大的衍生金融業務）的開拓與相應的控制制度存在“時差性”脫節。

     6.商業銀行內部控制制度建設還不夠全面、細化，不少制度規定還比較粗略、模糊

     二、ISO9000與商業銀行內控制度建設

    ISO9000標準對銀行業應該如何建立規范的內部控制體系進行了科學系統的描述，就銀行業來講，國外已有花旗銀行、渣打銀行等通過了ISO9000認證。國內也有不少銀行通過ISO9000認證。
    經過我們以往對銀行業推行的經驗，商業銀行在推行ISO9000時應完善的工作如下：

     總體管理

     1 確定銀行質量方針,統一全行員工思想

     2 委派管理者代表(作為質量管理體系負責人,對行長負責)

     3 各部門/崗位職責權限清晰化

     4 詳細識別顧客要求

     5 識別外部監管法律法規要求

     6 對本行的各項服務如何滿足顧客要求以及法規要求進行全面策劃

     7 確定各層次質量目標,導入目標管理系統

     8 確定內部溝通方法,包括上行溝通,下行溝通,部門間溝通

     9 完善文件管理系統

     10 完善單據記錄管理系統

     資源管理

     11 人力資源管理
     12 信息資源管理
     13 基礎設施管理(包括計算機系統管理)
     14 工作環境管理

     業務管理

     15 確定必要的崗位操作規章制度
     16 物資采購與分供方評定
     17 標識與可追溯性管理
     18 物流(主要指貨幣)管理系統
     19 風險防護措施
     20 檢測設備管理

     監督管理

     21 內部質量審核
     22 顧客滿意度評估
     23 服務過程監控
     24 不良服務發生后的控制
     25 對管理體系的不定期分析與改進

     商業銀行實施ISO9000標準的過程中所要完善的工作，有許多屬于我國銀行內控制度建設中的薄弱環節，還有許多屬于容易被忽略的工作。可見，推行ISO9000標準對銀行加強內控制度建設具有重大實際意義。

     三、ISO9000推行時應注意些什么

    ISO9000的實施是一項系統工程，實施得好壞直接影響到銀行內控制度建設的效果。結合其它行業實施ISO9000的經驗，我們認為，銀行實施ISO9000應注意以下幾點：

     1. 領導層應樹立良好的心態。首先，不要把ISO9000認證僅僅當作宣傳的籌碼，而要將其當作一項實實在在的、需要包括自身在內的全體員工付出努力的工作來抓，應使ISO9000管理體系切實地與本行的各項業務深度融合；其次，領導層應將本行實施ISO9000作為一項長期的戰略性工作來看待，即使在通過了認證后，也不能松懈，而應持之以恒，直到形成習慣做法。

     2. 應調動全員參與。ISO9000管理體系涉及到銀行內部管理體系的方方面面，幾乎牽涉到銀行內的所有員工。我們知道，管理的效果最終要通過基層員工的具體工作來實現，ISO9000也不例外，認為ISO9000只需由某個部門或人員花些工夫搞掂的觀念是不可取的。

     3. 建立ISO9000管理體系時，既要考慮符合標準要求，更應注重操作性。這通常與咨詢人員有關，有些咨詢人員，不肯花費精力去鉆研新的東西，憑著對ISO9000標準比較熟悉，對不同的組織也生搬硬套同一套模式，沒有緊密結合組織的實際情況，失去了操作性，最終使得所建立的ISO9000管理體系流于形式。這一點，應成為銀行選擇咨詢人員的重要考慮因素。

     4. 充分重視內部審核。ISO9000給出了一整套嚴密、科學的內部審核方法，重視內部審核是ISO9000標準的突出優勢。商業銀行應該借助實施ISO9000的機會增強自身的內部質量審核能力，管理者可以將內審作為一項得力的管理工具，有序而靈活地加以使用，從而保證ISO9000管理體系乃至全面的管理體系得以長期有效運作。

     5. 彈性原則。嚴格的內部控制有利于提高銀行的安全度，但是，高效率也應該成為商業銀行內部控制的目的。

ISO9000推行時應做到安全與效率兩兼顧，即考慮彈性原則，在控制制度足以影響效率的提高或實際上已使效率下降的情況下，應及時調整控制制度，使其在符合標準要求的前提下，盡量簡化程序，方便操作，通過ISO9000的實施來達到提高整體的運作效率，增強外部競爭實力。