银行ISO9000认证将成为商业银行提高内外部竞争力的一个新的热点。博慧达咨询机构结合多年银行ISO9000认证咨询经验，谈谈银行ISO9000认证对商业银行内控制度建设的作用，以及商业银行推行ISO9000 的注意事项。

　　一、 银行业存在的问题
　　商业银行内控制度建设还存在许多不尽如人意的地方 ，比如：
　　商业银行内部控制制度建设还不够全面、细化，不少制度规定还比较粗略、模糊。
　　内部控 制制度执行、落实的刚性较差，上传下达的折扣较大。
　　银行内部各业务部门在具体行使职能时，存在职责不够明确的 现象，或者"齐抓共管"或者"互相推诿"，未形成科学的协调与制约机制。
　　人力资源管理制度不 是很适应风险控制的需要。
　　新兴业务（表外业务特别是风险较大的衍生金融业务）的开拓与相应的控制制度存在 "时差性"脱节。
　　计算机风险控制系统仍有待完善。
　　可以说，十多年来，我国商业银行内 控制度建设已经取得了很大成就，但仍需从不同途径探索科学的方法，不断充实和完善商业银行内控制度建设的理论和实践。
　　二、银行ISO9000认证与商业银行内控制度建设
　 
　　按照ISO9001：2008标准的要求，参考国外部分银行实施ISO9000的案例，对商业银行在推行 ISO9000时应完善的工作列出了一个清单：
　　标准要求 　　序号 　　应完善的工作内容
　　总体管理
　　1 确定银行质量方针,统一全行员工思想
　　2 委派管理者代表(作为质量 管理体系负责人,对行长负责)
　　3 各部门/岗位职责权限清晰化
　　4 详细识别顾客要求
　　5 识 别外部监管法律法规要求
　　6 对本行的各项服务如何满足顾客要求以及法规要求进行全面策划
　　7 确定各 层次质量目标,导入目标管理系统
　　8 确定内部沟通方法,包括上行沟通,下行沟通,部门间沟通
　　9 完善文 件管理系统
　　10 完善单据记录管理系统
　　资源管理
　　11 人力资源管理
　　12 信息资源管理
　　13 基础设施管理(包括计算机系统管理)
　　14 工作环境管理
　　业务管理
　　15 确定必要的岗位操作规章制度
　　16 物资采购与分供方评定
　　17 标识与可追溯性管理
　　18 物流(主要指货币)管理系统
　　19 风险防护措施
　　20 检测设备管理
　　监督管理
　　21 内部质量审核
　　22 顾客满意度评估
　　23 服务过程监控
　　24 不良服务发生后的控制
　　25 对管理体系的不定期分析与改进
　　从上述清单可以看出，商业银行实施ISO9000标准的过程中所要完善的工作，有许多属于我国银行内控制度建设中的薄弱环节，还 有许多属于容易被忽略的工作。可见，推行ISO9000标准对银行加强内控制度建设具有重大实际意义。
　　三、银行ISO9000认证时应注意些什么
　　商业银行实施ISO9000是一项 系统工程，实施得好坏直接影响到银行内控制度建设的效果。结合其它行业实施ISO9000的经验，我们认为，银行实施ISO9000应注意 以下几点：
　　1、领导层应树立良好的心态。首先，要将其当作一项实实在在的、需要包括自身在内的全体员工付出努力的工作来抓，应使ISO9000管理体系切实地与本行的各项业务深度融合 ；其次，领导层应将本行实施ISO9000作为一项长期的战略性工作来看待，即使在通过了认证后，也不能松懈，而应持之以恒，直到形 成习惯做法。
　　2、应调动全员参与。ISO9000管理体系涉及到银行内部管理体系的方方面面，几乎牵 涉到银行内的所有员工。我们知道，管理的效果最终要通过基层员工的具体工作来实现，ISO9000也不例外，认为ISO9000只需由某个 部门或人员花些工夫搞掂的观念是不可取的。
　　3、建立ISO9000管理体系时，既要考虑符合标准要求 ，更应注重操作性。要紧密结合银行的实际情况，体现充分性、适宜性和有效性。建立的ISO9000管理体系不能流于形式。
　　4、充分重视内部审核。商业银行应该借助实施ISO9000的机会增强自身的内部质量审核能力， 管理者可以将内审作为一项得力的管理工具，有序而灵活地加以使用，从而保证ISO9000管理体系乃至全面的管理体系得以长期有效运 作。
　　5、弹性原则。严格的内部控制有利于提高银行的安全度，但是，高效率也应该成为商业银行 内部控制的目的。在一定的条件下，安全与效率是一对矛盾，安全度的提高，会增加控制成本，又可能降低银行的效率，而失去效率 ，安全也就失去了意义。因此，商业银行实施ISO9000时应做到安全与效率两兼顾，即考虑弹性原则，在控制制度足以影响效率的提高 或实际上已使效率下降的情况下，应及时调整控制制度，使其在符合标准要求的前提下，尽量简化程序，方便操作，从而提高整体的 运作效率，增强外部竞争