日本有机认证直接出证终生服务

ISO9001：2008标准的0.2条款用较大篇幅阐明了过程方法在质量管理体系中的应用，强调了过程方法的重要性，并提出了具体要求。4.1"总要求"的"注"指出，"质量管理体系所需的过程应当包括与管理活动、资源提供、产品实现和测量有关的过程。"该条款要求组织"应按本标准的要求管理这些过程。"按照《质量管理体系的过程方法指南（ISO/TC176/SC2/N544R）》所述，ISO9001：2008标准4.1a)~f的要求就是实施过程管理方法的具体内容和要求。这充分说明，新标准的思路、理念及其总要求都以过程为基础，其基本原则之一是采用过程方法管理组织。 　　如果采用过程方法管理过程，就抓到了要害和质量管理活动的本质。可见，只有抓好过程的管理和控制，把质量管理体系的有效性落实到产品上，才是ISO9001：2008标准的终目的。按过程方法管理组织由质量管理的基本理念所决定，是质量管理工作深化的具体体现。 　　采用过程方法管理质量管理体系有很多优越性：有利于对过程进行连续的控制；有利于识别过程和顾客的需求，更好地体现"以顾客为关注焦点"的原则；有利于开展质量策划活动，明确过程的目标和要求；有利于了解、协调和确定过程内部和过程之间的相互关联、相互作用、从而明确过程的流程和程序；有利于明确过程中的职责和权限，加强协调合作和沟通；有利于确定过程所需的文件，增强文件的实用性；有利于加强对过程的监视、测量、数据分析和控制；有利于实施PDCA动态循环管理，实施持续改进，确程增值；有利于增强顾客满意，使组织得到发展。 　　一、组织如何采用过程方法建立质量管理体系 　　1、按照4.1条款的要求，认真开展对过程、体系的策划。策划的内容应涉及体系的全部过程。要识别过程，明确过程的输入、输出及活动，明确需求及其流程；确定过程的作用及其指职责的分配；确定过程所需的资源、信息及其所需的文件；确定对过程实施监视、测量及有效控制的方法；按组织的方针确定过程的目标及如何评价过程的有效性，实施持续改进。通过策划活动识别需求，是应用过程方法的前提和基础。 　　2、要采用以过程管理为主导的方法，对现行质量管理体系进行评审，确定要达到过程管理模式而需要进行的改进和提高。必要时，采用以过程管理为主导的方法重新设计管理体系。 　　3、按标准要求制定、修改质量管理体系文件。体系是通过文件表述的，文件使体系运行的重要依据。过程分析应成为确定质量管理体系所需文件数量的途径，不应以文件来决定过程，而应由过程来决定文件，把过程、体系的策划作为制定、修改文件的基础。可利用过程图、流程图方法加深对过程的理解，加强对过程有效运行的控制。应将采用过程方法管理组织的理念体现在体系文件中。 　　4、开展以过程管理体系为主导的培训工作。应确定以过程管理为主导的培训项目，增强全员的顾客意识、过程意识、尤其要提高运用过程方法的意识，自觉按过程方法的要求对体系实施管理。 　　5、进行质量管理体系试运行，进行内部审核。按过程管理要求，并通过符合性的证据评价过程、体系的有效性。 　　二、组织如何采用过程方法保持质量管理体系 　　1、组织的领导应按标准的思路和理念，以过程管理为主导建立体系，确保资源的获得，确保体系所需的过程得到建立、实施和保持，并提供相应的组织保证。应明确标准第4～8章是实施过程方法的范围，0.2条款在a)~d)中强调的四个方面，是实施过程方法、保持质量管理体系的要求。 　　2、对每一个过程（包括产品实现所需的过程、质量管理体系体系实施所需的过程），都应按照标准4.1条款a)~f)提出的具体要求实施连续的控制。应使过程达到期望的结果，以体现过程管理的连续性。 　　3、将以过程为基础的质量管理体系模式，作为一个体系的大过程实施系统的管理，把各过程有机地联系起来。将相互关联的过程作为系统加以识别和理解，有利于实现组织的方针和目标。过程方法应与管理的系统方法结合实施，以体现过程管理的系统性。 　　4、突出过程间的相互作用。应用过程方法拓宽了标准的内容和要求，如以顾客为关注的焦点、顾客满意、质量管理体系的策划、职责权限与沟通、资源管理、过程的监视和测量、数据分析、持续改进等。这些内容都是过程方法应用中不可缺少的重要环节，互相之间具有紧密的联系，体现了过程管理的关联性。 　　5、实现过程管理的程序化和定量化。管理过程和过程中的每一个环节要有符合运行对象需要的合理程序，这样过程才能有效运行。所以，程序具有十分重要的作用。为此，应加强监视和测量，通过数据分析反映过程中各种因素之间的动态关系，反映过程的输入和输出特性及其活动和业绩，实现过程的量化管理。这是进行过程管理和控制的两个重要环节，体现了过程管理的可控性。 　　6、对过程实施PDCA动态循环管理，促进过程增值。要对每个过程循环开展策划－实施－检查－改进活动，及时对质量目标的实现情况、产品质量、过程能力、顾客满意度进行考核，促进组织持续进行改进过程的能力和业绩，以体现过程管理的有效性。 　　三、组织如何采用过程方法改进质量管理体系认证 　　1、开展过程的评价，识别改进的区域。对过程进行评价，应回答ISO9001：2008标准2.8.1条款提出的四个基本问题：过程已被识别并适当规定；职责是否已被分配；程序是否得到实施和保持；在实现所要求的结果方面，过程是否有效。通过过程评价，寻找改进的输入。 　　2、通过对数据的收集和分析，识别改进产品、过程、体系的机会。其中，顾客（包括内部和外部）对过程输出满意与否的反馈，是持续改进过程的根本输入，也是做出准确决策的依据。 　　3、完善质量方针，实施目标管理。明确产品、过程、体系的质量目标要求，建立目标管理体系。应不断改进、完善、充实、提高质量方针、目标的要求，以实施改进。 　　4、建立有内部审核、管理评审、纠正和措施三个环节组成的自我完善机制，实施有序的管理。要以过程那为基础，按照过程方法的要求，以过程的有效性为目的开展内部审核活动。通过故管理评审做出科学、合理的改进决策。通过纠正和措施提高组织满足要求的能力。

　ISO27001认证体系建设分为四个阶段：实施风险评估、规划体系建设方案、建立信息管理 体系、体系运行及改进。也符合信息管理循环PDCA(Plan-Do-Check-Action)模型及ISO27001要求， 即有效地保护企业信息系统的，确保信息的持续发展。 　　1、确立范围 　　首先是确立项目范围，从机构层次及系统层次两个维度进行范围的划分。从机构层次上，可以考虑 内部机构：需要覆盖公司的各个部门，其包括总部、事业部、制造本部、技术本部等;外部机构：则包括 公司信息系统相连的外部机构，包括供应商、中间业务合作伙伴、及其他合作伙伴等。 　　从系统层次上，可按照物理环境：即支撑信息系统的场所、所处的周边环境以及场所内保障计算机 系统正常运行的设施。包括机房环境、门禁、监控等;网络系统：构成信息系统网络传输环境的线路介质 ，设备和软件;服务器平台系统：支撑所有信息系统的服务器、网络设备、客户机及其操作系统、数据库 、中间件和Web系统等软件平台系统;应用系统：支撑业务、办公和管理应用的应用系统;数据：整个信息 系统中传输以及存储的数据;管理：包括策略、规章制度、人员组织、开发、项目管理 和系统管理人员在日常运维过程中的合规、审计等。 　　2、风险评估 　　企业信息是指保障企业业务系统不被非法访问、利用和篡改，为企业员工提供、可信的服 务，保证信息系统的可用性、完整性和保密性。 　　本次进行的评估，主要包括两方面的内容： 　　2.1、企业管理类的评估 　　通过企业的控制现状调查、访谈、文档研读和ISO27001的 实践比对，以及在行业的经验上 进行“差距分析”，检查企业在控制层面上存在的弱点，从而为措施的选择提供依据。 　　评估内容包括ISO27001所涵盖的与信息管理体系相关的11个方面，包括信息策略、组 织、资产分类与控制、人员、物理和环境、通信和操作管理、访问控制、系统开发与维护、安 全事件管理、业务连续性管理、符合性。 　　2.2、企业技术类评估 　　基于资产等级的分类，通过对信息设备进行的扫描、设备的配置，检查分析现有网络 设备、服务器系统、终端、网络架构的现状和存在的弱点，为加固提供依据。 　　针对企业具有代表性的关键应用进行评估。关键应用的评估方式采用渗透测试的方法，在应用 评估中将对应用系统的威胁、弱点进行识别，分析其和应用系统的目标之间的差距，为后期改造提 供依据。 　　提到评估，一定要有方法论。我们以ISO27001为核心，并借鉴国际常用的几种评估模型的优点 ，同时结合企业自身的特点，建立风险评估模型： 　　在风险评估模型中，主要包含信息资产、弱点、威胁和风险四个要素。每个要素有各自的属性，信 息资产的属性是资产价值，弱点的属性是弱点在现有控制措施的保护下，被威胁利用的可能性以及被威 胁利用后对资产带来影响的严重程度，威胁的属性是威胁发生的可能性及其危害的严重程度，风险的属 性是风险级别的高低。风险评估采用定性的风险评估方法，通过分级别的方式进行赋值。 　　3、规划体系建设方案 　　企业信息问题根源分布在技术、人员和管理等多个层面，须统一规划并建立企业信息体系 ，并终落实到管理措施和技术措施，才能确保信息。 　　规划体系建设方案是在风险评估的基础上，对企业中存在的风险提出建议，增强系统的安 全性和抗攻击性。 　　在未来1-2年内通过信息体系制的建立与实施，建立组织，技术上进行审计、内外网隔 离的改造、产品的部署，实现以流程为导向的转型。在未来的 3-5 年内，通过完善的信息体系 和相应的物理环境改造和业务连续性项目的建设，将企业建设成为一个注重管理，为主，防治结合 的先进型企业。 　　4、企业信息体系建设 　　企业信息体系建立在信息模型与企业信息化的基础上，建立信息管理体系核心可以更 好的发挥六方面的能力：即预警(Warn)、保护(Protect)、检测(Detect)、反应(Response)、恢复 (Recover)和反击(Counter-attack)，体系应该兼顾攘外和安内的功能。 　　体系的建设一是涉及管理制度建设完善;二是涉及到信息技术。首先，针对管理制 度涉及的主要内容包括企业信息系统的总体方针、技术策略和管理策略等。总体方针 涉及组织机构、管理制度、人员管理、运行维护等方面的制度。技术策略涉 及信息域的划分、业务应用的等级、保护思路、说以及进一步的统一管理、系统分级、网络互 联、容灾备份、集中监控等方面的要求。 　　其次，信息技术按其所在的信息系统层次可划分为物理技术、网络技术、系统技 术、应用技术，以及基础设施平台;同时按照技术所提供的功能又可划分为保护类、检 测跟踪类和响应恢复类三大类技术。结合主流的技术以及未来信息系统发展的要求，规划信息 技术包括：

ISO20000认证的关键点 1. 确保各项服务管理计划均有实施凭证 服务管理计划凭证指的是服务管理政策、计划和方法以及任何与这些相关的行动的审计凭证。大多数这些关于服务管理计划和操作的凭证应该存在于正式的文档，确保各项工作都在按照计划进行实施。 2. 文档管理规范 针对文档创建和管理的过程来保证各流程服务特性被恰当的描述。 3. 各类文档的存档方式 为确保已有凭证的可用性，需要建立起一套将各类文档保护起来的备份策略。 ISO 20000认证关键点 服务管理中的服务支持人员应该具备由适当的培训所支持的工作能力。组织应该对每个服务管理角色定义必要的能力，并保证个人能意识到他们自己的工作对整个服务上下的重要性以及对服务品质完成的必要性。组织应该提供培训或采取行动来满足这些需要，并实施行动有效性的评估。 组织应该开发和加强员工工作的专业能力。在征召新人的过程中，应该针对职位的描述、服务管理目标和整个服务质量目标检查职位申请人的情况有效性，确定申请人的特长、弱点和潜在能力。为了安置新的或扩展服务的员工，使用新技术，安排服务管理人员开发项目团队，不断计划和填补由于人员周转造成的缺口。员工应该在服务管理相关领域得到训练，应该开发他们的团队工作和领导技能。对每个人的训练记录以及训练的说明应该被保留。 文档管理 概述 每一个组织都希望结合自身特色有效管理和实施所有IT服务所需的方针和框架，这就意味着需要制定恰当合理的管理政策、计划，用以规范、细化相关的活动，使管理使命、目标得以落实。这些管理政策、计划、活动记录将以文档作为载体进行保存，并在实施过程中指导服务开展，成为落实服务管理政策、计划的保障和检验实施效果的依据。 文档管理(Documentation Management)是针对文档创建和管理的过程，用以确保服务特性、管理政策、计划被适时的、恰当的描述，以便控制和管理与质量体系有关的文档资料，确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本。 以下是文档管理相关的一些概念： 受控文档：指按组织管理要求进行审批、登记、分发并能确保收回、销毁的文档。受控文档需要对文档的版本进行严格控制，确保文件的 有效性。一般来说这些文档是长期使用并始终处于修改和换版状态的，如组织的规章制度。 质量文档：质量体系要求的各流程各种类型文件和记录所要求的形成文件的过程和程序、要求的记录，以确保服务管理的有效计划、运行和控制，包括以任何形式或类型的媒体作为载体的文件化的服务管理方针和计划、文件化的服务等级协议、方法、流程、流程控制记录等。 文档访问控制：文档访问控制实质上是对文档访问者使用受控文档的限制，它决定是否允许访问者对不同类型的文档进行借阅、更新、发布等操作。并通过制度及工具确保只有经授权的用户，才允许对相应的文档进行相关操作。 目标 文档管理的目的在提供服务管理政策、计划和方法以及任何与这些相关的行动的凭证，以达到有效管理和实施IT服务的政策和框架这一目标。为达到这一目标需要通过以下几个方面来实现： (1) 完善组织的质量文档管理，控制和管理与质量体系有关的文档资料，确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本。 (2) 建立不同类型文件和记录的编制、评审、批准、保持、销毁和控制的程序和职责。 (3) 满足组织文档内容管理需求，包括建立组织文档体系架构，规范组织文档命名规则，对不同类别的文档的生命周期进行分类管理，包括文档生成、文档更新、文档发布、文档借阅、文档销毁； (4) 完善文档备份机制以确保文档的可用性，并针对不同类型的文档进行分级分类的信息管理，文档访问控制信息、防止信息泄露。 有效的文档管理可以改善IT服务提供者的管理难度，推动质量体系的落地、促进各流程工作的开展。 与其他流程的关系 文档管理工作是质量体系实施中所不可缺少的一部分，从一定意义上讲，ISO 20000的实施就是制定策略及计划，按照计划实施，生成文档、讨论文档并终确定文档的一系列过程。当然，ISO 20000实施绝不是就是“纸上谈兵”，这里所说的文档包含的内容非常广泛，其中有很多是服务管理方针和计划、文件化的服务等级协议、方法等，但更加关键的是，这些文档中还包括流程和流程控制记录等，当具体工作和活动执行过后，文档就成了审计的凭证。所以，我们可以说，文档管理与ISO 20000各个流程都息息相关，其专业化程度可以是反映整个ISO 20000管理水平的一个侧面。 文档访问控制需按照信息管理流程要求进行对文档进行分级，并对不同分级的文档进行权限管理，控制文档的访问者，确保信息。 活动和过程 1. 文档分类 文档分类可从多个角度进行，包括从保存介质上的分类、从内容上的分类、从使用范围的分类等。 一般来说，文档从内容上分类可分为管理文档、技术文档；从保存介质上分，可分为纸质文档、电子文档；从使用范围来分可分为公开使用、内部使用等。 不同的文档分类方式，对于文档管理的意义也是不同的，例如对文档内容的分类，旨在建立文档知识体系架构，一方面通过统一规划的文档架构能清晰地对已有的各个流程的进展情况进行管理、跟踪、审计，另一方面文档分类也可指导组织的知识体系建立，是组织整体管理思路的展现。而从文档使用范围的分类则提出了对文档访问控制的要求。 2. 文档控制 受控文档的审批、发布、发放、分发、更改、保管和作废过程中应符合信息管理流程的相关要求。受控文档应做好版本管理，以保证需要文档者获得 版本文档。 (1) 文档的编写、审核、批准 文档需按文档编写规范进行编写，文档内容在发布前须经相关负责人审核以规范文档格式，确保文档准确、恰当地描述管理政策、计划，确保文档内容的真实性。经审核的文档由负责人批准后可进行发布。 (2) 文档发布 文档由文档撰写/修改者提交，经由相关责任人批准后统一、集中的发布在相关处所。为使阅览者得到和使用相关文档的有效版本，文档需进行统一的发布管理以保证文档发布版本的 性。 (3) 文档的归档控制 各类文档由文档管理员根据内容、年度、部门等情况定期进行归档。 (4) 文档阅览 组织根据信息管理流程对文档进行分级，对文档及文档的历史版本进行访问控制，设定各类文档的访问列表，并通过工具的使用确保文档被适当保护的同时也要方便阅览者阅览文档。 (5) 文档更改/销毁 文档由原文档编制人或相关管理人员进行修改，经负责人审核批准后进行发布，替换老版本。 纸质文档更改后的文档按该文档发放清单逐次回收更替原文档；文档更改除特别批准外，一律采用以旧换新方法进行。回收文档的文档需进行统一的保管，机密文件应集中销毁。 (6) 文档权限管理 文档权限管理又称文档访问控制，各类受控文档需按照信息管理流程要求进行分级，并对不同分级的文档进行权限管理，控制文档的访问者，确保信息。文档权限管理包括对文档阅览、文档上载、文档修改、文档审批等权限的集中管理。 (7) 文档的修订 文档不是封闭的、静止的，随着业务发展、技术更新，文档需要不断地修订，保持其有效性，以适应不断变化的管理需求。秉承PDCA的管理理念，对文档，特别是质量体系文档提出在规定时间内至少修订一次的要求，整理文档修订计划，检验落实情况，督促文档及时修订，确保文档的有效性。 (8) 制定文档命名规范 文档的规范化程度反映出文档管理的水平，规范化首先需要对文档进行内容分类，概括同类文档的共同点，以此作为文档规范化、模板化的依据。文档规范化、模板化有利于对文档进行分类管理，通过经验累积分析找出各类文档的不足之处。文档命名规范属于文档规范化的一部分，制定文档命名规范需要跟据组织需求对文档进行分类，不同类别的文档使用相应的命名规范，便于文档的查找，并为文档的分类管理奠定了坚实的基础。 流程控制 1. 文档管理流程的角色定义、职责 (1) 文档管理员 负责管理各类文档，拟定文档修订计划，根据管理要求对各类文档进行分级，设置不同级别文档的权限。组织可根据自身特点设一个或多个文档管理员管理文档。 (2) 文档审核员 负责文档合规性管理及审计。 2. 管理工具 (1) 电子化的文档管理平台 文档分散为文档管理带来许多问题，包括文档查找、文档版本控制、文档管理等。组织建立起文档管理平台后，可通过集中文档、统一管理的方式，在平台上共享各类工作文档，提高了文档的使用频率，使文档发挥出 的效用。完善的备份机制，全文检索功能，文档版本控制的功能，文档电子审批功能，文档归档功能，信息权限管理功能等等，为组织提供了、便捷的文档处理中心，提高了文档的及时性和准确性。 (2) 制度评审体制 为保证各类流程管理制度及时更新，组织须规范规章制度建设活动，建立和完善规章制度体系，制定流程管理制度更新计划，定期组织制度评审会，对流程拟新增发布、修订、合并及废止的规章制度进行评审。制度评审会对流程管理制度的合规性、合理性、严密性和操作性进行评估，并及时废止失效的制度，确保各流程管理制度能及时优化，同时通过制度评审会，组织内部对各流程管理制度达成一致的见解，为管理流程的落实做好铺垫。 (3) 关键指标KPI指标的设置 文档管理成功与否在于两点：其一是否建立合理的文档管理体系。文档管理体系可通过规范各类文档的定义，规范文档的编写，定义各项工作的可交付文档，以此来检查各项工作的开展情况，也便于对文档的日常维护和查找。当然，合理的文档管理体系不是一朝一夕能够建成的，需要长期累积，并在实施中不断完善，适应不断变化的管理要求。 文档管理另一个要求就是能够控制和管理与质量体系有关的文档资料，确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本；为保证各管理流程根据实际工作情况整理修订流程管理文档，文档管理需在每年制定详细的文档修订计划，以此督促各流程文档在规定期限内至少修订一次，并以此作为文档管理流程的KPI值，例如ISO 20000管理文档中的一、二、三级文档在一年内的修订率达到。

ISO9000质量管理体系与传统医院管理模式的不同点 　　传统的医院管理模式要点有:（1）以科室为主要质量管理单位进行局部质量控制，由质量管理人员对质量负责，少数人参加质量管理、接受质量教育;（2）以疾病为中心、事后控制的质量管理模式;（3）质量工作一年一总结，来年定计划，科室仅追求完成任务;（4）仅限于对医疗技术、医疗效果进行质量控制。 　　ISO9000族质量管理体系要点有:（1）以院长为质量管理核心进行质量控制，院长对质量管理体系负全责，全员参与质量管理，全员接受质量教育;（2）以病人为中心，事前、事中、事后全过程控制的质量管理模式;（3）质量工作形审核的三审机制，并制定措施、改正措施两个控制程序，树立质量工作持续改进、永无止境的观念;（4）围绕医疗技术、医疗效果，涵盖医疗、医技、护理、教学、人力资源、基础设施、医疗环境、药品及器械采购、科研开发、信息分析、财务预决算的质量控制。 　　ISO9000质量管理体系运行情况可以看出:（1）确立院长对质量管理体系负责制，扭转了过去由医务科、质控科负责质量的3项不足:①局限性;②效率不高、不具号召力;③员工对质量工作不重视。（2）通过运行20多个控制程序，杜绝了过去管理工作的5项漏洞:①规范医疗、医技操作行为，杜绝违背《作业指导书》的操作、杜绝人员无证上岗现象、杜绝医疗事故;②规范了上至院长、科主任，下至锅炉工的人员职责，杜绝人浮于事、因人设岗现象;③完善基础设施、改善就医环境;④规范采购过程，杜绝采购时无合格供方证明的现象;⑤建立医疗设备操作规则及维护保养制度，减少损耗、降低成本、杜绝资源浪费。 　　综上所述，ISO9000质量管理体系有传统质量管理体系所不具备的、系统化、标准化、国际化、科学化的特质，能有效地发现问题、解决问题、改进不足，提供给医院不断完善、持续发展的支撑平台。 　　2 成功实施ISO9000质量管理体系能明显增加医院的社会效益和经济效益 　 ISO9000质量管理体系所产生的效益可概括为:增源节流。即通过管理提高质量、增加收益;通过管理降低成本、节约开支。医改和药改对医院的冲击是不容忽视的，提高质量与降低成本是医院永远不变的策略 。 　　建立并运行ISO9000质量管理体系的投入主要有:咨询费、认证费、监督审核费、文件成本、相关设备成本以及人力资源投入。而运行后的回报包括:杜绝医疗事故减少的支出;降低医疗设备损耗减少的支出;降低医疗成本减少的支出;精简机构设置、取消人浮于事减少的支出;因提高医疗服务、医疗技术、医疗效果带来有形资产的增加;同时因提高声誉、知名度、医院形象带来无形资产等社会效益的增加是十分明显的。 　　由此可见，医院为ISO9000质量管理体系的投入是一个相对较小的成本，其投入随时间而减少，而医院获得的回报与体系运行有效程度、与时间成正比。建立一个成功的体系如同为医院的宏伟目标打下坚实的基础，在这个基础之上才有更辉煌的业绩。 　　3 有效防止ISO9000质量管理体系运行失败风险的方法和措施 　　医院运行ISO9000质量管理体系没有起色的原因主要有:（1）体系建立不完善;（2）体系运行不到位;（3）说一套、做一套，不能改变习惯做法，存在文件和运行“两层皮”现象;（4）没有坚持运行下去。 　　风险是指某一行动的结果具有多样性，从以上4点可以看出，医院运行ISO质量管理体系确实存在运行失败的风险。从医院体系运行实例可找到有效的途径:（1）由医院高、中、低3个阶层共同构建、支撑ISO9000质量管理体系。以管理者为出发点，大力推动贯彻ISO9000族标准进程;以中层骨干精英为中坚力量，实现质量目标、落实考核方案、改进管理方式;赢得员工支持，把理论落实到实践中。（2）不求一步到位、但求永不放弃的决心。通过ISO9000认证后，仍通过内审和实际运行精益求精地改进质量管理体系，再先进的体系也必须通过持之以恒的有效运行和时间的验证才能充分体现其价值。（3）从根本上改变习惯做法，接受标准化、规范化的工作方式，完成把松散的管理纳入到 科学、正规的管理的转变。 　　4 医院的等级评定与ISO9000质量认证是相辅相成的，具有相符性 　　医疗机构等级评定制度将医院划分为三级九等，医院的等级往往和医院的医疗质量、医院形象划上等号。近年来医院的等级评定越来越重视“以病人为中心”的理念。卫生部提出了医院评级的“六重三不”原则:重服务、重管理、重质量、重、重基础、重保障，不搞运动、不搞形式、不弄虚作假。 　　ISO9000质量管理体系的步骤: 步是确定顾客和其他相关方的需求和期望，体现重服务原则;第二步是确定全院质量方针和质量目标，体现重质量原则;第三步是确定实现质量目标必需的过程、职责，体现重原则;第四步是确定实现质量目标必需的资源，体现重基础、重保障原则;第五步是确定过程的有效性和效率，体现不弄虚作假原则;第六步是确定防止不合格并产生原因的措施，体现重质量、重原则;第七步是建立持续改进质量管理体系的过程，体现重管理原则。 　　由此可见，建立质量管理体系与医院等级评定的目的、宗旨一致，有效运行质量管理体系的医院必将符合医院等级评定要求，通过ISO认证的医院更容易通过等级评定，成功实施ISO质量管理体系为医院等级评定打下坚实的基础，二者相辅相成，具有一致相符合性。 　　5 ISO9000质量管理体系能更有效地医疗事故和医疗纠纷 　ISO9000质量管理体系可以从体制上有效和减少医疗事故、医疗纠纷，传统管理体制通过事实发现不合格则给予当事人经济处罚。ISO9000质量管理体系的机制是通过内部审核、管理评审、外部审核3个审核程序发现不合格或潜在不合格―――确定不合格原因―――确定相应的纠正措施、措施―――实施纠正措施、措施―――跟踪、评价、验证实施措施的有效性―――无效时进一步改进―――有效时记录并纳入体系。 　　 　 ISO9000质量管理体系把单一的医院质量管理模式转变为的医院质量管理模式，树立起“以病人为中心”的服务观念，提供优质医疗服务、医疗质量，规范就医行为、减少医患纠纷，为医院的长远发展提供了有力的保障和新的起点。为了积极贯彻中央《质量振兴纲要》精神，适应21世纪医院质量管理现代化的新形式，适应新时期卫生事业奋斗目标的要求，有必要在医院运行ISO9000质量管理体系，逐步实行医院ISO9000质量体系认证制度。