随着金融体制改革的不断深化，各金融机构之间的竞争将更趋激烈。如何加强内部控制、在激烈的竞争中立于不败之地是金融机构面临的新课题。实践证明，推行ISO9000国际标准认证将成为金融机构加强内部控制、提高外部竞争力的一个有效措施。

一、关于ISO9000国际标准认证

ISO是一个国际组织的英语简称。其全称是International Organizatio For Standardization，是世界上最大的国际标准化组织。它成立于1947年，其宗旨是“在世界上促进标准化及其相关活动的发展，以便于商品和服务的国际交换，在智力、科学、技术和经济领域开展合作”。ISO现有117个成员，遍布世界117个国家和地区。其日常办事机构是中央秘书处，设在瑞士的日内瓦。

ISO9000是一族标准的统称。是由ISO/TC176专门负责制定品质管理和品质保证技术标准的机构?制定的所有国际标准。ISO通过它的2856个技术机构开展技术活动，其成果?产品?是“国际标准”。ISO现已制定出国际标准共10300多个，主要涉及各行各业各种产品?包括服务产品、知识产品等?的技术规范。至今，ISO9000族一共有17个标准，目前常用的是ISO9001：2000《品质体系设计、开发、生产、安装和服务的品质保证模式》。也就是说，ISO9000是国际标准化组织制定并颁布的用于规范质量管理的一族标准。

ISO对“认证”的定义是：“由可以充分信任的第三方证实某一经鉴定的产品或服务符合特定标准或规范性文件的活动”。通常，是由国家或政府认可的组织去担任这个“第三方”，也叫做“认证机构”。目前，全世界已有近100个国家和地区正在积极推行ISO9000国际标准，约有40个品质体系认可机构，20多万家企业拿到了ISO9000品质体系认证证书，第一个国际多边承认协议和区域多边承认协议也先后在广州诞生。按国务院要求，三年之内，我国要有10万家企业通过ISO9000品质体系认证。

二、金融机构与ISO9000认证

（一）目前金融机构开展ISO9000认证状况

随着ISO9000族标准质量体系认证在全球范围的迅猛发展，金融领域的许多有识之士已经对ISO9000族标准产生了浓厚的兴趣，国外已有花旗银行、渣打银行等通过了ISO9000认证。目前国内还只有少数金融机构或下属部门通过了ISO9000认证。但不少金融机构已经认识到推行ISO9000标准的重要意义，逐步开始了建立质量体系的工作。还有一些金融机构已将开展ISO9000族标准质量体系认证列入工作计划之内。不难看出，在金融机构全面推行ISO9000标准是事在必行之举，只不过是时间迟早问题，关键是我们对ISO9000标准的意义、作用需要尽量缩短认识的过程。

（二）金融机构推行ISO9000标准的意义

ISO9000族标准的管理思想蕴涵着预防、监督和自我改进三大科学管理机制，它融汇了系统论、信息论和控制论，将管理体系化，既强调了管理的封闭性，又将管理行为文件化，从而保证了管理的可执行性。将这一科学的质量保证体系引入金融系统，有以下现实意义：

1.规范全面管理，建立自我完善和持续改进的良性机制。ISO9000具有四个特性：一是全面性，即可在全辖范围内开展；二是全员性，即全员参与质量管理；三是全程性，即进行业务活动全过程质量控制；四是预防不合格和持续改进，即不仅起到防范作用又可起到监督作用。

2.强化质量管理，降低经营风险。负责ISO9000质量体系认证的认证机构对质量体系的审核是非常严格的。这样，对于金融机构来说，可按照经过严格审核的国际标准化的质量体系进行质量管理，真正达到质量管理规范化、科学化，从而提高工作效率，降低风险率，提高金融机构的经济效益和社会效益。

3.提高声誉和知名度，增强客户信心。当客户得知该金融机构是按照国际标准实行管理，通过了ISO9000质量体系认证机构的严格审核并且有定期监督，就可以确信该金融机构是能够提供优质服务、稳健经营并可以充分信赖的企业，从而放心地存款和办理其他金融业务，其社会影响不可低估。

4.有利于与国际接轨。在金融机构开展ISO9000质量体系认证，可以对提高管理的规范化、制度化和科学化起到原来各种办法不能替代的作用，加强国际间的经济合作和技术交流。

5.便于上级主管部门监督和检查。因为管理形成规范化、文件化从而也便于上级主管部门监督和检查。

三、ISO9000与加强金融机构内部控制

（一）加强内部控制需要推行ISO9000

自央行颁布《加强金融机构内部控制的指导原则》以来，我国金融机构内部控制理论体系正在逐步形成。然而，由于种种原因，金融机构内控制度建设还存在许多差强人意之处。例如，有些金融机构各种制度制定若干，惟独没有督促这些制度落实情况的检查制度；有的制度属官样文章，可应付检查，却没有可操作性；尤其缺乏对于计算机系统和员工操作过程的风险控制制度，没有形成科学的协调与制约机制。不少大、要案的发生证明内部控制制度没有起到内控的作用……。因此，我们需要从不同途径探索科学的方法，利用ISO9000国际标准来加强金融机构内部控制制度建设。

（二）ISO9000是加强内部控制的有效措施

ISO9000标准是国际标准化组织集中了大量管理专家和成功企业的经验，历时10年的反复论证才制订出台的。该标准对一个组织应该如何建立规范的内部控制体系进行了科学系统的描述。其中有许多是属于我们以往内控制度建设中的薄弱环节以及容易被忽略的工作，例如：

1．对各部门/岗位职责权限清晰化、文件化。

2．对本组织的各项服务如何满足顾客要求以及内控程序进行全面策划。

3．确定各层次质量目标和完善文件管理系统。

4．确定必要的岗位操作规章制度和物流?主要指货币?管理系统。

5．确定风险防护措施以及内部质量审核、顾客满意度评估、服务过程监控和不良服务发生后的控制等等。

以上措施，ISO9000都给出了一整套严密、科学的可行步骤，金融机构可以借助实施ISO9000的机会，增强自身的内部质量审核能力。如可以通过程序文件和质量记录，对内部各职能部门、对每一位员工实施全过程管理，依据程序文件展开控制，保持其责任的可追溯性，预防和纠正不合格项目，及时发现偏差并采取措施，极大地调动职工积极性。可以从软件上完善和规范金融管理，形成一套可操作的质量保证体系，从而降低经营成本，减少风险。

（三）金融机构实施ISO9000标准的问题和对策

无疑，ISO9000标准是加强金融机构内部控制的一项有力措施，但是，为什么没有普遍开展呢﹖问题是：

1．观望态度。某些人尤其是领导者对ISO9000标准还没有足够的认识，对ISO9000标准能够在金融机构所起的作用不是很明了。

2．事不关己。有些领导者以为实施ISO9000标准是总行的事，与分行、支行没关系，更不用说办事处和储蓄所了。

3．畏难情绪。有些领导者看到其他单位ISO9000认证工作搞得热火朝天，并取得一定成效也想在本单位试行一下，但又怕很难操作，怕费力气，怕打乱现有的格局变得不伦不类。

针对以上问题，提出对策如下：

1.ISO9000标准对于管理层来说是金字塔形的，领导层一定要首先提高认识并树立良好的心态。把ISO9000认证当作一项长期的战略性工作来抓，使ISO9000管理体系切实地与本行的各项业务机制深度融合，充分发挥ISO9000标准的作用。

2.从本单位做起，从现在做起。ISO9000标准对于各行各业各不同的组织都是适用的。可以以储蓄所为单位，也可以以全辖为单位，如能够在点上取得经验在面上推广将不失为一可行之良策。

3.ISO9000标准是科学的，科学的东西就要以科学的态度来对待。首先要想方设法增强可操作性，使其在符合标准要求的前提下，尽量简化程序，方便操作，从而提高整体的运作效率；其次不能怕费力气，既然是国际标准，迟早大家都是要按照标准去做的，世界上没有不费一点力气便能学到东西的事；第三要注意学国际标准就要学彻底，浅尝辄止不行，流于形式也不行，要学就要学到位。紧密结合组织的实际情况，将ISO9000标准作为一项得力的管理工具，有序而灵活地加以使用并长期有效运作，从而保证本单位管理体系和各项业务规范运作，提高竞争实力。