9001必須要求合同評審嗎

iso 9001：2008質量管理體系要求中作出規(guī)定，必須要有的受控iso三體系認證如下： 質量手冊 六個程序iso三體系認證：iso三體系認證控制程序 記錄控制程序 不合格品控制程序 內審管理程序 糾正措施管理程序預防措施管理程序 必須有的記錄：
5.6管理評審：應保持管理評審的記錄（見
4.
2.4）。
6.
2.2 能力、意識、和培訓：保持教育、培訓、技能和經驗的適當記錄（見
4.
2.4）
7.1 iso三體系認證實現的策劃：為實現過程及其iso三體系認證滿足要求提供證據所需的記錄（見
4.
2.4）
7.
2.2 與iso三體系認證有關的要求的評審：評審結果及評審所引發(fā)的措施的記錄應予保持（見
4.
2.4）。
7.
3.2iso認證和開發(fā)輸入：應確定與iso三體系認證要求有關的輸入，

1、 ISO9001是適用于各個行業(yè)，包括單位單位、學校等行政事業(yè)單位，而16949僅適用于汽車供應鏈上的所有企業(yè)。
2、TS16949是在ISO9001基礎上針對汽車行業(yè)進一步提出的特殊的要求，相對于9001來說16949的要求更高。
3、TS16949更加 重視激勵員工與充分認證，給員工創(chuàng)造一個革新的環(huán)境，讓員工快樂地工作，創(chuàng)造性地工作。
4、TS16949 對于顧客的工程規(guī)范與工程標準，要求組織在兩周內完成評審并發(fā)布，在時間上作出了強制規(guī)定。
5、TS16949要求較高管理者關注員工的工作效率和iso三體系認證質量成本，而9001未提出。
6、TS16949要求組織必須準備緊急應變計劃，當發(fā)生設施中

1、 ISO9001是適用于各個行業(yè)，包括單位單位、學校等行政事業(yè)單位，而16949僅適用于汽車供應鏈上的所有企業(yè)。
2、TS16949是在ISO9001基礎上針對汽車行業(yè)進一步提出的特殊的要求，相對于9001來說16949的要求更高。
3、TS16949更加 重視激勵員工與充分認證，給員工創(chuàng)造一個革新的環(huán)境，讓員工快樂地工作，創(chuàng)造性地工作。
4、TS16949 對于顧客的工程規(guī)范與工程標準，要求組織在兩周內完成評審并發(fā)布，在時間上作出了強制規(guī)定。
5、TS16949要求較高管理者關注員工的工作效率和iso三體系認證質量成本，而9001未提出。
6、TS16949要求組織必須準備緊急應變計劃，當發(fā)生設施中

ISO9001與ISO/TS16949區(qū)別如下

1、 ISO9001是適用于各個行業(yè)，包括單位單位、學校等行政事業(yè)單位，而16949僅適用于汽車供應鏈上的所有企業(yè)。

2、TS16949是在ISO9001基礎上針對汽車行業(yè)進一步提出的特殊的要求，相對于9001來說16949的要求更高。

3、TS16949更加 重視激勵員工與充分認證，給員工創(chuàng)造一個革新的環(huán)境，讓員工快樂地工作，創(chuàng)造性地工作。

4、TS16949 對于顧客的工程規(guī)范與工程標準，要求組織在兩周內完成評審并發(fā)布，在時間上作出了強制規(guī)定。

5、TS16949要求較高管理者關注員工的工作效率和iso三體系認證質量成本，而9001未提出。

6、TS16949要求組織必須準備緊急應變計劃，當發(fā)生設施中斷，勞工短缺等狀況時，仍可確保準時交付，而9001未提出。

7、TS16949更加重視勞動安全和iso三體系認證安全，并特別注意在iso認證開發(fā)過程和生產過程中考慮人員安全。

8、TS16949對計數型數據，要求抽樣計劃的接收準則為零缺陷，如果不是零缺陷則須顧客批準。

9 、TS16949要求較高管理者應任命顧客代表，而9001則只需要任命管理者代表就可以了。

10 、TS16949要求組織必須分析實際和潛在缺陷（FMEA）對質量、安全和環(huán)境的影響，以作為管理評審和質量審核的依據。

11 、TS16949要求組織應執(zhí)行iso三體系認證批準程序（PPAP），且iso三體系認證批準程序同樣適用于供應商。

1
2、TS16949 要求對供應商進行質量管理體系的開發(fā)，最終目的是使所有供應商符合ISO/TS16949:

9001和9002都是質量認證咨詢體系，與車間的產量控制進度表沒有什么大的聯系。（因為這是屬于數量控制的范疇）

對于日常的工作，就是要按照質量體系的要求和標準，來制訂每個崗位，每個環(huán)節(jié)的操作規(guī)程和工作標準，并且不定期對照，進行檢查和考核。

比如單位的銷售崗位，“9002”的要求是“合同履行率≥95％”，就可以根據之一要求，在銷售的崗位操作規(guī)程上制訂：

1、每一個用戶都必須簽訂合同，盡量按實際需要量簽訂。

2、嚴格按照合同的計劃供應量供貨，如果有變化，必須與用戶有書面的更改合同供應量的協議和相關說明。

3、嚴格按合同協議的價格供貨，如有變化，必須想用戶發(fā)出書面調價通知單，用戶在通知單上蓋章以示確認，并返回。

4、建立好用戶的供貨臺帳，用以控制寄證進度。

5、建立好用戶檔案，以及用戶的項目申報記錄。

6、對用戶提出的iso三體系認證新的質量要求和新提出的合同，必須進行由銷售、生產、質檢、技術、管理部門組成的“合同評審小組”進行評審，并蓋章確認或否定。

7、建立用戶回訪制度，每年以次收集“用戶意見評價書”，進行整理后，要專門開會進行處理。

8，每年對用戶進行一次、資金、合同執(zhí)行情況、開拓和消化能力綜合評價。

等等等等。

這就是根據質量體系的要求來規(guī)范日常工作的具體措施。

ISO 9000－3是國際標準化組織（ISO）制定的軟件開發(fā)企業(yè)實施ISO 9001指南 中國電子技術標準化研究所 李韻琴 本文試圖從大家所熟悉的ISO 9001標準入手，對ISO 900
1、ISO900－3和CMM之間的區(qū)別和聯系做個簡單的分析，探討一些大家感到困惑的問題，包括： 1)取得ISO 9000認證咨詢的組織大約相當于CMM的哪個等級？ 2)取得CMM第2級(或第3級)的組織是否可以認為滿足ISO 9001要求? 3)取得ISO 9001證書與取得CMM相應等級證書的企業(yè)，誰的質量管理/質量保證水平/能力更高？
一、背景 ISO 9000族國際標準是在總結了英國的單位標準基礎之上產生的，因此，歐洲通過ISO 9000認證咨詢的企業(yè)數量最多，約占全世界的一半以上。受此影響，相當多的歐洲軟件企業(yè)選擇了ISO 9001認證咨詢。 CMM是由美國卡內基－梅隆大學的軟件工程研究所（SEI）開發(fā)的軟件成熟度模型，美國的軟件企業(yè)更多的選擇取得CMM等級證書。在形式上，CMM分為5個等級（第1級級別最低，第5級級別較高），與ISO 9000審核后只有“通過”和“不通過”兩個結論相比，CMM是一個動態(tài)的過程，企業(yè)在取得低級別證書后，可根據高級別的要求確定下一步改進的方向。 在基本原理方面，ISO 9001和CMM都十分關注軟件iso三體系認證質量和過程改進。尤其是ISO 9000:2000版標準增加持續(xù)改進、質量目標的量化等方面的要求后，在基本思路上和CMM更加接近。 本文參考了Mark C. Paulk先生的iso質量體系證書，但觀點不盡相同。 注：ISO 9001是軟件企業(yè)開展質量體系認證咨詢依據的標準； ISO 9000－3是國際標準化組織（ISO）制定的軟件開發(fā)企業(yè)實施ISO 9001指南；
二、ISO 9000和CMM主要內容的對比 下面以ISO 9001為主線，列出了ISO 9001的要點及CMM的對應部分。 1) 要素
4.1——管理職責 ISO 9001標準要求：組織應規(guī)定質量方針，形成iso三體系認證并予以實施和保持; 對從事與質量有關的管理、執(zhí)行和驗證工作的人員規(guī)定其職責、權限和相互關系； 識別和提供驗證資源被指派的管理者保證實施和保持質量大綱。 CMM第2級提出了質量方針和驗證的職責，包括識別各類人員在項目中的職責，建立一支受過培訓的軟件質量保證小組和指派高級管理者監(jiān)控軟件質量保證(SQA)活動。 作為CMM的共同特征，CMM在高級管理人員和項目經理兩個層次上識別管理職責，以監(jiān)控軟件項目，支持SQA審核，建立支持軟件工程的組織結構和分配資源。 ISO 9001要求的質量目標（一種量化的、可檢查的要求），與在CMM第4級提到的“量化的”質量方針是一致的 2) 要素
4.2——質量體系 ISO 9001要求建立一個iso三體系認證化的質量體系包括質量手冊、質量計劃、程序iso三體系認證和作業(yè)指導書。 CMM第2級提出驗證符合性和管理過程的質量體系活動，在軟件開發(fā)計劃中規(guī)定軟件項目使用的具體程序和標準。CMM的驗證實施共同特征明確要求進行審核以保證符合特定標準和程序。 CMM第3級要求組織必須規(guī)定軟件工程任務，并持續(xù)實施，在全組織都必須規(guī)定軟件過程資源，包括標準、程序和過程描述。 與ISO 9001相比，CMM特別強調組織支持和項目實施之間的關系。 3)要素
4.3——合同評審 ISO 9001要求組織必須評審每一個合同以判斷需求是否明確、組織是否有能力滿足合同要求。 CMM第2級提出組織必須iso三體系認證化顧客要求并予以評審，明確不恰當或模糊的要求。 CMM第2級也要求描述目的、工作陳述和軟件開發(fā)計劃以履行軟件工程小組和高級管理者評審過的外部（合同）承諾。 4) 要素
4.4——iso認證控制 ISO 9001要求組織建立控制和驗證iso認證的程序，包括：策劃iso認證和開發(fā)活動；規(guī)定組織上和技術上的接口；識別iso認證輸入和iso認證輸出；評審、驗證和確認iso認證；控制iso認證更改 CMM 3級描述生存周期過程，包括需求分析、iso認證、編碼和測試；第2級提出策劃和跟蹤所有項目活動，包括上述生存周期活動及配置管理。 ISO 9001要求必須進行iso認證評審，至于應如何進行iso認證評審，并沒有提出具體要求，組織可根據具體情況，在一定范圍內選擇。與此不同的是，CMM第3級特別要求iso認證評審要采用同行評審的方式。ISO 9000－3關于iso認證評審的指南包含了CMM這一要求。 CMM 4級對iso認證過程的要求與ISO 9001相比更加正式和量化。 5) 要素
4.5——iso三體系認證和資料的控制 ISO 9001要求組織控制iso三體系認證和資料的發(fā)放與更改。 CMM第2級提出要將對iso三體系認證和資料的控制納入配置管理，第3級特別要求對iso三體系認證控制須實施并維持配置管理體系。在CMM的實施活動共同特征章節(jié)中，對不同的關鍵過程區(qū)域明確了哪些專門的程序iso三體系認證、標準和其它iso三體系認證可納入配置管理。 ISO 9000－3提出應將iso三體系認證和資料納入配置管理。 6) 要素——
4.6 采購 ISO 9001要求組織要確保采購的iso三體系認證符合規(guī)定的要求，包括評價潛在的分承包方和驗證采購iso三體系認證。CMM第2級在顧客軟件開發(fā)的要求中包括了對分承包方的評價和分承包方提供的軟件進行接收測試等內容。 7) 要素——
4.7顧客提供iso三體系認證的控制 ISO 9001要求組織要驗證、貯存和維護顧客提供的iso三體系認證。ISO 9000－3在論述這個條款的要求時特別提到對顧客提供的市售軟件的控制。CMM僅在第3級的子活動中提到采購軟件，提出識別市售軟件或可復用軟件是策劃的一部分。 市售軟件和可復用軟件整體來說是CMM的一大弱點。事實上，CMM在這點上不能充分覆蓋ISO9001要求，特別是ISO9000－3的要求。盡管如此，CMM第2級中還是要求對分承包的軟件進行接收測試。 8) 要素
4.8——iso三體系認證的標識和可追溯性 ISO9001要求組織能夠在生產、安裝和交付的所有階段標識和追溯iso三體系認證。 CMM主要在第2級的配置管理章節(jié)中覆蓋了這個要求，在第3級闡述了軟件工作iso三體系認證之間的一致性和可追溯性需要。 ISO 9000－3指出在軟件行業(yè)一種iso三體系認證標識和可追溯的方法是配置管理，而且強調配置管理的兩個目標：對iso三體系認證的當前配置及iso三體系認證達到需求的狀態(tài)提供足夠的可視性；保證參與iso三體系認證工作的每一位成員在軟件生存周期的任何階段都能使用正確的和準確的信息。在這一點上，兩者基本是一致的。 9） 要素
4.9——過程控制 ISO 9001要求組織策劃和控制其生產過程，包括在受控條件下按形成iso三體系認證的指導書進行生產。當組織不能完全驗證過程的結果時，須對過程進行連續(xù)的監(jiān)控。 CMM第2級要求在軟件開發(fā)計劃中規(guī)定軟件生產過程使用的特定程序和標準；第3級闡述了軟件生產過程的定義、集成以及支持這些過程的工具要求；第4級闡述了過程控制的量化要求，并舉統計過程控制（SPC）的例子說明。但對一個組織來說，證實滿足這個條款要求的程度一般并不需要這樣高。CMM的第5級更提出了在組織中轉換新技術的要求，這與ISO 900－3中提到的“供方應改進這些工具和技術”是一致的。 ISO 9000－3提出這一要素適用于復制、發(fā)行和安裝過程。 10）要素
4.10——檢驗和試驗: ISO 9001要求組織在使用前對材料進行進貨檢驗或驗證并進行過程檢驗，組織還必須在最終iso三體系認證發(fā)運前實施最終檢驗和試驗并保存檢驗和試驗記錄。 CMM第3級闡述了測試和過程檢驗的要求。 ISO 9000－3對軟件（系統）測試給出了指南。 11） 要素
4.11——檢驗、測量和試驗設備的控制 ISO 9001要求組織控制、校準和保持所有用于符合性證實的設備。當使用測試硬件或軟件時必須在使用前進行檢查并在規(guī)定的時間間隔內復檢。 CMM在軟件iso三體系認證工程的測試活動章節(jié)對此進行了一般性的闡述。關于測試軟件，在CMM實施能力共同特征章節(jié)中專門闡述了用于支持軟件測試的工具。 12）要素
4.12——檢驗和試驗狀態(tài) ISO 9001要求組織保證iso三體系認證在不同過程步驟中移動時須保持檢驗和試驗狀態(tài)的標識。 CMM第2級在問題報告和配置狀態(tài)、第3級在測試活動中闡述了這個條款的要求。 13）要素
4.13——不合格品的控制 ISO 9001要求組織控制不合格（不滿足規(guī)定要求的）iso三體系認證以預防非預期的使用或安裝。 ISO900－3在iso認證控制、檢驗和試驗（測試和確認）、過程控制（復制、交付和安裝）和iso三體系認證的標識和可追溯性（配置管理）等條款中對這個要求作了進一步的闡述。 CMM并沒有專門對不合格iso三體系認證進行闡述。CMM第2級要求保持那些包含已知缺陷但目前尚未修正的配置項的狀態(tài)，第3級的iso認證、實施、測試和確認中均對此作了闡述。 14）要素
4.14——糾正和預防措施 ISO 9001要求組織確定不合格產生的原因。糾正措施要求消除不合格產生的實際原因，預防措施要求消除產生潛在不合格的原因。 CMM第2級的問題報告，及其后對基線工作iso三體系認證的受控維護進行跟蹤、關鍵過程區(qū)域（KPA）的軟件質量保證部分與此內容相對應。 CMM第5級關鍵過程區(qū)域（KPA）的很多部分也包含了這一內容，例如，防錯。 15）要素
4.15——搬運、貯存、包裝、防護和交付 ISO 9001要求建立并保持搬運、貯存、包裝、防護和交付的形成iso三體系認證的程序。ISO9000－3展開為對軟件iso三體系認證的復制、備份、交付和安裝的控制。 CMM并沒有覆蓋復制、交付和安裝的要求。它在第2級中闡述了軟件iso三體系認證的生成和發(fā)行，在第3級中規(guī)定了接收測試的要求。但是CMM沒有闡述關于iso三體系認證交付和安裝的要求。 16） 要素
4.16——質量記錄的控制 ISO 9001要求組織收集和保存質量記錄。 CMM在實施活動共同特征章節(jié)中所規(guī)定的所有關鍵過程區(qū)域（KPA）都涉及質量記錄的保存要求。第2級的問題報告、第3級的測試和同行評審活動都對應這一條款的要求。 17） 要素
4.17——內部質量審核 ISO 9001要求組織策劃和實施內部質量審核。審核的結果提交管理評審，并應針對不符合采取糾正措施。 CMM第2級闡述了審核過程。在驗證實施共同特征中明確提出：審核活動是為了確保符合特定標準和程序的要求。 18）要素
4.18——培訓 ISO 9001要求組織確定培訓需求，并提供相應的培訓且保留培訓記錄。 CMM的實施能力共同特征中明確了特殊培訓需求。它闡述了通用培訓基礎結構，包括保存培訓記錄的要求。 19）要素
4.19——服務 ISO 9001要求：當服務是規(guī)定要求時，組織應實施、驗證和報告服務活動。ISO9000－3則把對維護的控制要求歸于本要素。 CMM并沒有單獨論述軟件維護，而是把維護貫穿于整個CMM過程中。 20）要素
4.20——統計技術 ISO 9001要求組織明確合適的統計技術，并用它們來驗證過程能力和iso三體系認證特性的可接受性。 CMM把iso三體系認證特性納入“執(zhí)行活動”共同特征章節(jié)，作為“測量和分析”共同特征的組成部分。 CMM第2級要求建立項目級的數據庫，第3級要求建立全組織范圍內的過程和iso三體系認證數據庫，第4級要求組織進行統計過程控制，如使用排列圖分析。 下表是ISO 9001要素涉及到的CMM級別的對應表，在具體的內容上它們并不是一一對應，有的雖然涉及到了，但在要求的程度上也有差別，本表只是說明了它們之間的關系。 ISO 9001要素 本文中涉及的CMM級別 第2級 第3級 第4級 第5級 共同特征
4.1 管理職責 √ √ √
4.2 質量體系 √ √ √
4.3 合同評審 √
4.4 iso認證控制 √ √ √
4.5 iso三體系認證和資料控制 √ √ √
4.6 采購 √
4.7 顧客提供iso三體系認證的控制 √ √
4.8 iso三體系認證標識和可追溯性 √ √
4.9 過程控制 √ √ √ √
4.10 檢驗和試驗 √ √
4.11 檢驗、測量和試驗設備的 控制√
4.12 檢驗和試驗狀態(tài) √ √
4.13 不合格品控制 √ √
4.14 糾正和預防措施 √ √
4.15 搬運、包裝、貯存、防護和交付 √ √
4.16 質量記錄的控制 √ √ √
4.17 內部質量審核 √ √
4.18 培訓 √
4.19 服務 √
4.20 統計技術 √ √ √ √
三、結論 1）ISO 9001和CMM既有區(qū)別又相互聯系，兩者不可簡單的互相替代。 盡管ISO 9001標準的一些要求在CMM中不存在，而CMM的一些要求在ISO 9001標準中也不存在，但不可否認的是，兩者之間的關系非常密切。當然，兩者之間的差別也很明顯，例如， ISO 9001標準的要素
4.7和
4.15在CMM中沒有細述，而
4.19則是分散在CMM的各部分中。ISO 9001的一些要素可以在CMM中找到完全對應的部分，另外一些要素則是比較分散的對應。 兩者的最大相似之處在于兩者都強調“該說的要說到，說到的要做到”。對每一個重要的過程應形成iso三體系認證，包括指導書和說明，并檢查交貨質量水平。CMM強調持續(xù)改進，ISO 9001的1994版標準主要說明的是“合格質量體系的最低可接受水平”（ISO 9001 的2000版標準也增加了持續(xù)改進的內容）。 另外，1999年底，由美國質量協會（ASQ）和MOTOROLA、NOKIA、BELL SOUTH等100多家企業(yè)、機構共同制定的電信行業(yè)（包括電信軟件開發(fā)企業(yè)）質量體系標準TL 9000正式發(fā)布，在處理已經取得CMM和ISO 9001認證咨詢的軟件開發(fā)企業(yè)如何升級到TL 9000時，補充審核的要求有很大差異，這從一個側面也可以說明它們之間的差別。但很明顯，取得ISO 9001認證咨詢對于取得CMM的等級證書是有益的，反之，取得CMM等級證書，對于尋求ISO 9001認證咨詢也是有幫助的。 2）取得ISO 9001認證咨詢并不意味著完全滿足CMM某個等級的要求。 表面上看，獲得ISO 9001標準的企業(yè)應有CMM第3至第4級的水平，但事實上，有些獲得CMM第1級的企業(yè)也獲得了ISO 9001證書，原因是ISO 9001強調以顧客的要求為出發(fā)點，不同的顧客要求的質量水平也不同，而且各個審核員的水平/解釋也有些差異；由此可以看出，取得ISO 9001認證咨詢所代表的質量管理和質量保證能力的高低與審核員對標準的理解及自身水平的高低有很大的關系，而這不是ISO 9001標準本身所決定的 ISO 9001標準只是質量管理體系的最低可接受準則，不能說已滿足CMM的大部分要求。有一點可以肯定，ISO 9001認證咨詢合格的企業(yè)至少能滿足CMM第2級的大部分要求以及第3級的一部分要求。 3）取得CMM第2級(或第3級)不能籠統的認為是滿足ISO 9001的要求。CMM 第2級的所有關鍵過程都涉及ISO 9001的要求，但都低于ISO9001的要求。另外，一些CMM第1級的組織在滿足了第2級和第3級的一些關鍵過程的要求后，也可以獲得ISO 9001認證咨詢證書.一些CMM第2級或第3級的企業(yè)可能被認為符合ISO 9001的要求，但是，甚至一些第3級企業(yè)也需另外滿足ISO9001的要素
4.15的搬運和交付要求以及補充對市售軟件和可復用軟件的控制。當然，盡管CMM沒有完全滿足ISO 9001標準的一些特定要求，但包含了大部分的要求。 不可否認，CMM是專門針對軟件開發(fā)企業(yè)iso認證的，因此在針對性上比ISO 9001要好。ISO已經意識到這個問題，針對軟件開發(fā)企業(yè)應用ISO 9001提供了指南標準（ISO 9000－3），預計在2000年底發(fā)布的ISO 9000:2000也考慮了軟件企業(yè)的特點。 需要特別說明的是，CMM強調的是軟件開發(fā)過程的管理，對于國內軟件企業(yè)涉及較多的“系統集成”并沒有考慮，如果單純按照CMM的要求建立質量體系應該注意補充“系統集成”方面的內容。
四、結束語 本文并沒有回答CMM和ISO 9001誰更好，也不想回答這個問題，一個體系的好壞是由很多方面決定的。上面僅僅反應了作者對這兩個體系的一些看法，不免帶有一些主觀和片面。但是，對于一個軟件開發(fā)企業(yè)來說，獲得什么樣的認證咨詢證書只是表面的，重要的是如何著眼于持續(xù)改進以更好的保證軟件開發(fā)的質量、滿足顧客的要求，從而獲得競爭優(yōu)勢，這是每一個軟件開發(fā)企業(yè)應該認真考慮的問題。

一、合同評審不能代替標準第
7.
2.2條〈對iso三體系認證要求的評審〉

在日常工作中往往會把標準第
7.
2.2條要求對iso三體系認證要求的評審等同于合同評審。這是傳統1994版的影響。

標準第
7.
2.2條〈對iso三體系認證要求的評審〉中規(guī)定：組織必須對iso三體系認證有關各項要求加以評審。這項評審工作必須在組織向顧客承諾提供iso三體系認證（例如提交標書、接受合同或訂單、接受合同或訂單的更改）之前完成。而且必須確保

a)iso三體系認證各項要求已經明確規(guī)定；

b)合同或訂單的要求中與過去表達有所不同之處已加以解決；以及

c)組織有能力滿足已定義的各項要求。

傳統的合同評審，實際上只涉及到a）條，容易忽視其他兩條。就是第一條中，這里的iso三體系認證各項要求應當包括標準第
7.
2.1條和iso三體系認證有關的四方面要求。這四方面要求中只有第一方面才是合同中規(guī)定的要求。當我們做iso三體系認證要求評審的時候，還應當包括第
7.
2.1條中其他三方面的要求。也就是隱含的要求，與iso三體系認證有關的法規(guī)、條例要求和組織確定任何附加要求。這三方面要求是非常重要的。有的組織往往會忽視這三方面要求的評審。結果會影響好顧客滿意。

二、合同評審結果一定要有記錄。但是，記錄不一定iso認證流程建議叫記錄，只要能闡明所取得的結果或提供所完成活動的證據的iso三體系認證都可以算是記錄。譬如，商iso認證公司把貨物放在柜臺上出售之前，有證據通過評審的核價單，放在網站上銷售的iso三體系認證目錄等，都可以作為證據。證明做過符合標準第
7.
2.2條要求的iso三體系認證要求評審的記錄。這一點可以參考標準第
7.
2.2條后面的注就清楚了。標準注的原文是：

某些情況下，譬如互聯網上的銷售，要對每份訂單進行正規(guī)評審是不現實的?？梢园言u審變通為針對有關iso三體系認證的信息，譬如產銷售目錄或廣告材料等進行評審。

三、不要把iso三體系認證要求的評審和第
7.
2.1條〈iso三體系認證要求的確定〉混淆了。在向顧客發(fā)出投標的標書或者簽訂合同之前當然要評審。在評審之前必須先要確定顧客對iso三體系認證的要求是什么。這是標準第
7.
2.1條的要求。銷售人員，或者商iso認證公司營業(yè)人員在和顧客交談的過程就是確定顧客要求的過程。這個過程不是合同評審過程，因為要求還沒有確定，談不上合同評審。也就不存在合同的更改。當銷售人員確定顧客要求后，向顧客提出承諾之前，要通過思考，能夠滿足標準第
7.
2.2條要求，才能向顧客承諾。如果，商iso認證公司提供的iso三體系認證，網上銷售提供iso三體系認證，已經通過iso三體系認證要求評審了，那么，只要確定顧客的要求就是前面提供的iso體系證書，這樣的iso三體系認證要求評審事先早已經做好了。

四、前面講的合同不一定要形成iso三體系認證。包括口頭合同。譬如，商iso認證公司銷售，發(fā)票就是合同，證明交易成功的證明iso三體系認證。因此，辦理其他體系的iso認證的時候應當具體注明iso三體系認證的iso認證流程建議、規(guī)格、數量等信息。這對將來打官司是很重要的。

9001標準要求的是對“合同評審”的結果和評審所采取的措施進行記錄，而不是要求對評審過程進行記錄，這點不要忽略。合同評審的記錄時間有兩種表述，一種是評審時的時間，一種是記錄結果的時間。如果是后者，往往在簽訂日期之后。一般出這樣的不符合報告，審核員的水平就有問題。不符合報告本身有問題。

合同評審與簽訂
一、合同的評審。施工合同在簽訂前必須根據質量管理體系要求進行合同文本中合同各項條款都要添全， 不能有空白， 書寫要用碳素筆或鋼筆，

親，你好，如果是本科畢業(yè)的話就是三年，研究生畢業(yè)的話就是兩年了。

CNAS評審員分為實習評審員、（技術）評審員和主任評審員三個級別。評審員首次被聘用的級別為實習評審員。

實習評審員按CNAS評審人員管理要求可以逐步晉級為（技術）評審員、主任評審員。

cnas認證咨詢的審核員與機構鑒合同必須三年嗎

親，你好，如果是本科畢業(yè)的話就是三年，研究生畢業(yè)的話就是兩年了。

CNAS評審員分為實習評審員、（技術）評審員和主任評審員三個級別。評審員首次被聘用的級別為實習評審員。

實習評審員按CNAS評審人員管理要求可以逐步晉級為（技術）評審員、主任評審員。