隨著金融體制改革的不斷深化，各金融機構(gòu)之間的競爭將更趨激烈。如何加強內(nèi)部控制、在激烈的競爭中立于不敗之地是金融機構(gòu)面臨的新課題。實踐證明，推行ISO9000國際標準認證將成為金融機構(gòu)加強內(nèi)部控制、提高外部競爭力的一個有效措施。

　　一、關(guān)于ISO9000國際標準認證

　　ISO是一個國際組織的英語簡稱。其全稱是International Organization For Standardization，是世界上最大的國際標準化組織。它成立于1947年，其宗旨是“在世界上促進標準化及其相關(guān)活動的發(fā)展，以便于商品和服務(wù)的國際交換，在智力、科學(xué)、技術(shù)和經(jīng)濟領(lǐng)域開展合作”。ISO現(xiàn)有117個成員，遍布世界117個國家和地區(qū)。其日常辦事機構(gòu)是中央秘書處，設(shè)在瑞士的日內(nèi)瓦。

　　ISO9000是一族標準的統(tǒng)稱。是由ISO／TC176專門負責(zé)制定品質(zhì)管理和品質(zhì)保證技術(shù)標準的機構(gòu)制定的所有國際標準。ISO通過它的2856個技術(shù)機構(gòu)開展技術(shù)活動，其成果產(chǎn)品是“國際標準”。ISO現(xiàn)已制定出國際標準共10300多個，主要涉及各行各業(yè)各種產(chǎn)品包括服務(wù)產(chǎn)品、知識產(chǎn)品等的技術(shù)規(guī)范。至今，ISO9000族一共有17個標準，目前常用的是ISO9001：2000《品質(zhì)體系設(shè)計、開發(fā)、生產(chǎn)、安裝和服務(wù)的品質(zhì)保證模式》。也就是說，ISO9000是國際標準化組織制定并頒布的用于規(guī)范質(zhì)量管理的一族標準。

　　ISO對“認證”的定義是：“由可以充分信任的第三方證實某一經(jīng)鑒定的產(chǎn)品或服務(wù)符合特定標準或規(guī)范性文件的活動”。通常，是由國家或政府認可的組織去擔(dān)任這個“第三方”，也叫做“認證機構(gòu)”。目前，全世界已有近100個國家和地區(qū)正在積極推行ISO9000國際標準，約有40個品質(zhì)體系認可機構(gòu)，20多萬家企業(yè)拿到了ISO9000品質(zhì)體系認證證書，第一個國際多邊承認協(xié)議和區(qū)域多邊承認協(xié)議也先后在廣州誕生。按國務(wù)院要求，三年之內(nèi)，我國要有10萬家企業(yè)通過ISO9000品質(zhì)體系認證。

　　二、金融機構(gòu)與ISO9000認證

　　（一）目前金融機構(gòu)開展ISO9000認證狀況

　　隨著ISO9000族標準質(zhì)量體系認證在全球范圍的迅猛發(fā)展，金融領(lǐng)域的許多有識之士已經(jīng)對ISO9000族標準產(chǎn)生了濃厚的興趣，國外已有花旗銀行、渣打銀行等通過了ISO9000認證。目前國內(nèi)還只有少數(shù)金融機構(gòu)或下屬部門通過了ISO9000認證。但不少金融機構(gòu)已經(jīng)認識到推行ISO9000標準的重要意義，逐步開始了建立質(zhì)量體系的工作。還有一些金融機構(gòu)已將開展ISO9000族標準質(zhì)量體系認證列入工作計劃之內(nèi)。不難看出，在金融機構(gòu)全面推行ISO9000標準是事在必行之舉，只不過是時間遲早問題，關(guān)鍵是我們對ISO9000標準的意義、作用需要盡量縮短認識的過程。

　?。ǘ┙鹑跈C構(gòu)推行ISO9000標準的意義

　　ISO9000族標準的管理思想蘊涵著預(yù)防、監(jiān)督和自我改進三大科學(xué)管理機制，它融匯了系統(tǒng)論、信息論和控制論，將管理體系化，既強調(diào)了管理的封閉性，又將管理行為文件化，從而保證了管理的可執(zhí)行性。將這一科學(xué)的質(zhì)量保證體系引入金融系統(tǒng)，有以下現(xiàn)實意義：

　　1.規(guī)范全面管理，建立自我完善和持續(xù)改進的良性機制。ISO9000具有四個特性：一是全面性，即可在全轄范圍內(nèi)開展；二是全員性，即全員參與質(zhì)量管理；三是全程性，即進行業(yè)務(wù)活動全過程質(zhì)量控制；四是預(yù)防不合格和持續(xù)改進，即不僅起到防范作用又可起到監(jiān)督作用。

　　2.強化質(zhì)量管理，降低經(jīng)營風(fēng)險。負責(zé)ISO9000質(zhì)量體系認證的認證機構(gòu)對質(zhì)量體系的審核是非常嚴格的。這樣，對于金融機構(gòu)來說，可按照經(jīng)過嚴格審核的國際標準化的質(zhì)量體系進行質(zhì)量管理，真正達到質(zhì)量管理規(guī)范化、科學(xué)化，從而提高工作效率，降低風(fēng)險率，提高金融機構(gòu)的經(jīng)濟效益和社會效益。

　　3.提高聲譽和知名度，增強客戶信心。當(dāng)客戶得知該金融機構(gòu)是按照國際標準實行管理，通過了ISO9000質(zhì)量體系認證機構(gòu)的嚴格審核并且有定期監(jiān)督，就可以確信該金融機構(gòu)是能夠提供優(yōu)質(zhì)服務(wù)、穩(wěn)健經(jīng)營并可以充分信賴的企業(yè)，從而放心地存款和辦理其他金融業(yè)務(wù)，其社會影響不可低估。

　　4.有利于與國際接軌。在金融機構(gòu)開展ISO9000質(zhì)量體系認證，可以對提高管理的規(guī)范化、制度化和科學(xué)化起到原來各種辦法不能替代的作用，加強國際間的經(jīng)濟合作和技術(shù)交流。

　　5.便于上級主管部門監(jiān)督和檢查。因為管理形成規(guī)范化、文件化從而也便于上級主管部門監(jiān)督和檢查。

　　三、ISO9000與加強金融機構(gòu)內(nèi)部控制

　?。ㄒ唬┘訌妰?nèi)部控制需要推行ISO9000

　　自央行頒布《加強金融機構(gòu)內(nèi)部控制的指導(dǎo)原則》以來，我國金融機構(gòu)內(nèi)部控制理論體系正在逐步形成。然而，由于種種原因，金融機構(gòu)內(nèi)控制度建設(shè)還存在許多差強人意之處。例如，有些金融機構(gòu)各種制度制定若干，惟獨沒有督促這些制度落實情況的檢查制度；有的制度屬官樣文章，可應(yīng)付檢查，卻沒有可操作性；尤其缺乏對于計算機系統(tǒng)和員工操作過程的風(fēng)險控制制度，沒有形成科學(xué)的協(xié)調(diào)與制約機制。不少大、要案的發(fā)生證明內(nèi)部控制制度沒有起到內(nèi)控的作用……。因此，我們需要從不同途徑探索科學(xué)的方法，利用ISO9000國際標準來加強金融機構(gòu)內(nèi)部控制制度建設(shè)。

　　（二）ISO9000是加強內(nèi)部控制的有效措施

　　ISO9000標準是國際標準化組織集中了大量管理專家和成功企業(yè)的經(jīng)驗，歷時10年的反復(fù)論證才制訂出臺的。該標準對一個組織應(yīng)該如何建立規(guī)范的內(nèi)部控制體系進行了科學(xué)系統(tǒng)的描述。其中有許多是屬于我們以往內(nèi)控制度建設(shè)中的薄弱環(huán)節(jié)以及容易被忽略的工作，例如：

　　1．對各部門／崗位職責(zé)權(quán)限清晰化、文件化。

　　2．對本組織的各項服務(wù)如何滿足顧客要求以及內(nèi)控程序進行全面策劃。

　　3．確定各層次質(zhì)量目標和完善文件管理系統(tǒng)。

　　4．確定必要的崗位操作規(guī)章制度和物流主要指貨幣管理系統(tǒng)。

　　5．確定風(fēng)險防護措施以及內(nèi)部質(zhì)量審核、顧客滿意度評估、服務(wù)過程監(jiān)控和不良服務(wù)發(fā)生后的控制等等。

　　以上措施，ISO9000都給出了一整套嚴密、科學(xué)的可行步驟，金融機構(gòu)可以借助實施ISO9000的機會，增強自身的內(nèi)部質(zhì)量審核能力。如可以通過程序文件和質(zhì)量記錄，對內(nèi)部各職能部門、對每一位員工實施全過程管理，依據(jù)程序文件展開控制，保持其責(zé)任的可追溯性，預(yù)防和糾正不合格項目，及時發(fā)現(xiàn)偏差并采取措施，極大地調(diào)動職工積極性。可以從軟件上完善和規(guī)范金融管理，形成一套可操作的質(zhì)量保證體系，從而降低經(jīng)營成本，減少風(fēng)險。

　?。ㄈ┙鹑跈C構(gòu)實施ISO9000標準的問題和對策

　　無疑，ISO9000標準是加強金融機構(gòu)內(nèi)部控制的一項有力措施，但是，為什么沒有普遍開展呢﹖問題是：

　　1．觀望態(tài)度。某些人尤其是領(lǐng)導(dǎo)者對ISO9000標準還沒有足夠的認識，對ISO9000標準能夠在金融機構(gòu)所起的作用不是很明了。

　　2．事不關(guān)己。有些領(lǐng)導(dǎo)者以為實施ISO9000標準是總行的事，與分行、支行沒關(guān)系，更不用說辦事處和儲蓄所了。

　　3．畏難情緒。有些領(lǐng)導(dǎo)者看到其他單位ISO9000認證工作搞得熱火朝天，并取得一定成效也想在本單位試行一下，但又怕很難操作，怕費力氣，怕打亂現(xiàn)有的格局變得不倫不類。

　　針對以上問題，提出對策如下：

　　1.ISO9000標準對于管理層來說是金字塔形的，領(lǐng)導(dǎo)層一定要首先提高認識并樹立良好的心態(tài)。把ISO9000認證當(dāng)作一項長期的戰(zhàn)略性工作來抓，使ISO9000管理體系切實地與本行的各項業(yè)務(wù)機制深度融合，充分發(fā)揮ISO9000標準的作用。

　　2.從本單位做起，從現(xiàn)在做起。ISO9000標準對于各行各業(yè)各不同的組織都是適用的?？梢砸詢π钏鶠閱挝?，也可以以全轄為單位，如能夠在點上取得經(jīng)驗在面上推廣將不失為一可行之良策。

　　3.ISO9000標準是科學(xué)的，科學(xué)的東西就要以科學(xué)的態(tài)度來對待。首先要想方設(shè)法增強可操作性，使其在符合標準要求的前提下，盡量簡化程序，方便操作，從而提高整體的運作效率；其次不能怕費力氣，既然是國際標準，遲早大家都是要按照標準去做的，世界上沒有不費一點力氣便能學(xué)到東西的事；第三要注意學(xué)國際標準就要學(xué)徹底，淺嘗輒止不行，流于形式也不行，要學(xué)就要學(xué)到位。緊密結(jié)合組織的實際情況，將ISO9000標準作為一項得力的管理工具，有序而靈活地加以使用并長期有效運作，從而保證本單位管理體系和各項業(yè)務(wù)規(guī)范運作，提高競爭實力。