随着我国商业银行制度改革的不断深化，银行间竞争的不断白热化，推行ISO9000 认证将成为商业银行提高内外部竞争力的一个新的热点。撇开ISO9000认证为银行所带来的社会声誉不谈，本文拟简单剖析实施ISO9000对商业银行内控制度建设的作用，以及商业银行推行ISO9000的注意事项，供银行同仁们作为决策的参考，并希望能够为ISO9000专业界同行在此方面展开更加深入的研究起到抛砖引玉的作用。

一、 我国商业银行内部控制制度建设——80年代以来的探索

80年代末以来，鉴于频繁发生的国际金融动荡和危机，以及不断出现的银行恶性事件，我国一些商业银行开始研究加强内部控制制度的建设。80年代末，深圳特区一些商业银行开始借鉴实施某些经济发达国家普遍实行的内部控制制度。其后，包括国有银行在内的整个商业银行系统先后导入实施这些制度。90年代以来，建设银行实行了“审贷分离”的信贷管理制度；招商银行实行了贷款责任人制度以及授信限额管理制度；工商银行制定了“中国工商银行经营管理十大禁”等等措施。国家也在借鉴国外银行内部控制制度实践的基础上，於1997年5月制定发布了《加强金融机构内部控制的指导原则》。这些都是从不同层面对商业银行内部控制制度建设进行的实践和探索。

然而，由于种种原因，我国商业银行内控制度建设还存在许多不尽如人意的地方，比如：

商业银行内部控制制度建设还不够全面、细化，不少制度规定还比较粗略、模糊。

内部控制制度执行、落实的刚性较差，上传下达的折扣较大。

银行内部各业务部门在具体行使职能时，存在职责不够明确的现象，或者“齐抓共管”或者“互相推诿”，未形成科学的协调与制约机制。

人力资源管理制度不是很适应风险控制的需要。

新兴业务（表外业务特别是风险较大的衍生金融业务）的开拓与相应的控制制度存在“时差性”脱节。

计算机风险控制系统仍有待完善。

可以说，十多年来，我国商业银行内控制度建设已经取得了很大成就，但仍需从不同途径探索科学的方法，不断充实和完善商业银行内控制度建设的理论和实践。

二、ISO9000与商业银行内控制度建设

ISO9000是国际标准化组织制定并颁布的用于规范质量管理的族标准。这套标准是国际标准化组织集中了大量管理专家和成功企业的经验，历时10年的反复论证才制订出台的。ISO9000标准对一个组织应该如何建立规范的内部控制体系进行了科学系统的描述，标准一出台后就被许多行业争相采用，这些行业包括制造业、建筑业、旅游业、金融业、政府部门等。就金融业来讲，国外已有花旗银行、渣打银行等通过了ISO9000认证。

ISO9000：1994版标准于今年经过修订以后，去掉了那些专门为制造业准备的术语和条款，变得更加适合服务行业使用。以下我们按照ISO/DIS9001：2000标准的要求，参考国外部分银行实施ISO9000的案例，对商业银行在推行ISO9000时应完善的工作列出了一个清单：

标准要求 序号 应完善的工作内容

总体管理

1 确定银行质量方针,统一全行员工思想

2 委派管理者代表(作为质量管理体系负责人,对行长负责)

3 各部门/岗位职责权限清晰化

4 详细识别顾客要求

5 识别外部监管法律法规要求

6 对本行的各项服务如何满足顾客要求以及法规要求进行全面策划

7 确定各层次质量目标,导入目标管理系统

8 确定内部沟通方法,包括上行沟通,下行沟通,部门间沟通

9 完善文件管理系统

10 完善单据记录管理系统

资源管理

11 人力资源管理

12 信息资源管理

13 基础设施管理(包括计算机系统管理)

14 工作环境管理

业务管理

15 确定必要的岗位操作规章制度

16 物资采购与分供方评定

17 标识与可追溯性管理

18 物流(主要指货币)管理系统

19 风险防护措施

20 检测设备管理

监督管理

21 内部质量审核

22 顾客满意度评估

从上述清单可以看出，商业银行实施ISO9000标准的过程中所要完善的工作，有许多属于我国银行内控制度建设中的薄弱环节，还有许多属于容易被忽略的工作。可见，推行ISO9000标准对银行加强内控制度建设具有重大实际意义。

三、商业银行实施ISO9000标准时应注意些什么

由上文可以看出，商业银行实施ISO9000是一项系统工程，实施得好坏直接影响到银行内控制度建设的效果。结合其它行业实施ISO9000的经验，我们认为，银行实施ISO9000应注意以下几点：

1、领导层应树立良好的心态。首先，不要把ISO9000认证仅仅当作宣传的筹码，而要将其当作一项实实在在的、需要包括自身在内的全体员工付出努力的工作来抓，应使ISO9000管理体系切实地与本行的各项业务深度融合；其次，领导层应将本行实施ISO9000作为一项长期的战略性工作来看待，即使在通过了认证后，也不能松懈，而应持之以恒，直到形成习惯做法。

2、应调动全员参与。ISO9000管理体系涉及到银行内部管理体系的方方面面，几乎牵涉到银行内的所有员工。我们知道，管理的效果最终要通过基层员工的具体工作来实现，ISO9000也不例外，认为ISO9000只需由某个部门或人员花些工夫搞掂的观念是不可取的。

3、建立ISO9000管理体系时，既要考虑符合标准要求，更应注重操作性。这通常与咨询人员有关，有些咨询人员，不肯花费精力去钻研新的东西，凭着对ISO9000标准比较熟悉，对不同的组织也生搬硬套同一套模式，没有紧密结合组织的实际情况，失去了操作性，最终使得所建立的ISO9000管理体系流于形式。这一点，应成为银行选择咨询人员的重要考虑因素。

4、充分重视内部审核。ISO9000给出了一整套严密、科学的内部审核方法，重视内部审核是ISO9000标准的突出优势。商业银行应该借助实施ISO9000的机会增强自身的内部质量审核能力，管理者可以将内审作为一项得力的管理工具，有序而灵活地加以使用，从而保证ISO9000管理体系乃至全面的管理体系得以长期有效运作。

5、弹性原则。严格的内部控制有利于提高银行的安全度，但是，高效率也应该成为商业银行内部控制的目的。在一定的条件下，安全与效率是一对矛盾，安全度的提高，会增加控制成本，又可能降低银行的效率，而失去效率，安全也就失去了意义。因此，商业银行实施ISO9000时应做到安全与效率两兼顾，即考虑弹性原则，在控制制度足以影响效率的提高或实际上已使效率下降的情况下，应及时调整控制制度，使其在符合标准要求的前提下，尽量简化程序，方便操作，从而提高整体的运作效率，增强外部竞争实力。