商业银行ISO9000认证过程如何才能提高资产质量，防范金融风险？关键是要严格照银行ISO9000标准办事，强化对授信业务的管理和控制。显然，这需要从建立和完善科学的授信业务管理机制着手。

   即：（一）ISO9000质量管理体系可有效识别和衡量信贷风险。ISO9000质量管理体系是文件化的管理体系，在授信业务的质量管理体系中，文件是以对信贷风险的控制和处置作为中心进行编写的。文件将严格设置授信产品的操作细则，包括贷前流程、决策流程、提款流程、贷后流程，对每一个流程的风险控制点加以确定。还将针对风险控制中的薄弱环节，明确相关岗位的职责和要求，并根据风险防范的要求建立工作案卷控制系统。这些都以文件的形式，对业务各环节的风险点进行了识别、验证，并要求采取相应的处置措施和行动。

  （二）ISO9000质量管理体系可有效强化信贷风险管理。ISO9000以预防为主、过程方法和不断改进为基本理念，严格控制信贷风险点，并及时发出信贷风险的预警信号，及时对不合格产品采取处置措施，做好信贷风险责任的评定、移交和处置，从而控制好影响信贷质量的各种风险。

   （三）ISO9000质量管理体系可有效强化信贷风险的内控机制。内部控制是商业银行通过制定和实施一系列制度、程序和方法，对金融风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。我国商业银行的内控制度虽初步建立，但并不完善。ISO9000 质量管理体系在一定程度上可对当前的内控制度进行补充。

   （四）ISO9000质量管理体系可及时反馈风险信息。ISO9000对相关信号谁发出，发给谁，由谁验证，由谁采取行动给予了明确，在这一前提下，对相应的责任的认定、追究和奖惩进行了具体的界定。此外，在我国商业银行授信业务导入ISO9000质量管理体系，也是适应巴塞尔协议要求的必由之路。巴塞尔协议是一个对全球银行活动有着深刻影响的国际性银行监督管理合约，基于入世后面对的国际竞争压力，我国商业银行也必须遵循巴塞尔协议。

    同时，ISO9000族标准还强调了实施文件化的质量体系、控制所有过程的质量、预防为主、持续改进工作的四个核心思想。同时详细阐述了商业银行授信业务ISO9000质量管理体系的基本内容。

    商业银行建立授信业务ISO9000质量管理体系，是一项复杂而又艰巨的系统工程，开展这项工作必须做好充分的准备工作，制定详细的计划，进行周密部署，才能确保体系的建立并通过认证。建立符合ISO9000标准要求的授信业务质量管理体系一般需要经过五个阶段，具体为：

    商业银行在建立和实施ISO9000体系中必须注意几个问题：（一）高度关注人的因素。必须按照ISO9000的“领导者作用”和“全员参与”原则，从一开始就抓好人的工作，真正发挥领导者、管理人员和每一个业务人员的作用，使体系真正有效运行起来，真正发挥最大的作用。（二）消除对贯标的思想误区，树立正确的贯标目标。贯标的根本目标是加强质量管理，提高管理水平，要真正把贯标作为健全风险管理机制、提高信贷资产质量的基础工程来抓。（三）汲取其他优秀管理体系的科学成分，整合ISO9000管理体系。当前，除ISO9000质量管理体系外，还有许多优秀的管理体系，如ISO17799信息管理体系、财务管理体系等，商业银行在建立质量管理体系的基础上，可结合业务特点，考虑本行的实际，要按照风险管理要求，融合众家管理体系之精华，整合原有的管理成果，建立一套实用的、简洁的、切实能发挥效力的综合性的质量管理体系，作为全行授信业务质量管理统一的管理平台。（四）重视内部审核，保证ISO9000质量管理体系的有效性。 虽然ISO9000质量管理体系是有效的、成熟的，但仍存在一些局限性：一是管理体系的涵盖范围确定比较困难；二是体系建立和维护的工作量庞大；三是体系的量化和量化程度存在弹性，较难操作。 因此，最高管理层应该树立长远眼光，决不能以建立、维护和保持ISO9000质量管理体系为满足，而应不断追求质量管理的新境界，并注意借鉴和吸取国内外先进的质量管理方法和经验，使本行的质量管理不断提高，质量体系不断完善，把ISO9000质量管理体系的先进作用充分发挥出来。因此，商业银行只有开展好持续改进，才能使其管理与时俱进、保持活力，才能全面提高质量管理水平。