ISO9001、ISO14001、OHSAS18001认证服务收费一般是多少钱,ISO9001、ISO20000、CMMI的同与不同

ISO9001、ISO14001、OHSAS18001认证服务收费一般是多少钱

ISO9001：2000与ISO14001：2004，OHSAS18001认证收费说明

ISO9001：2000与ISO14001：2004，OHSAS18001认证收费主要包含了咨询费和认证审核费两块。所谓咨询费，是咨询公司派出咨询师辅导企业建立标准的费用。审核费用是认证公司派出审核员审核企业建立标准情况的费用。国家规定咨询和认证要分开，是为防止出现咨询认证一条龙的舞弊现象。此外，请专业的咨询公司，也能较好地保证咨询质量。通常而言，咨询的收费，因咨询工作的时间较长，往往要经历三4个月，工作量大，因此应比认证审核费高。在七，八年前，咨询费曾是认证审核费的二至三倍，这是较客观的反映了咨询工作的价值。但随着竞争的加剧，咨询的费用出现逐年下滑之势。因此，怎样防止恶性竞争，培育良好的市场环境，提升咨询的服务质量，成为咨询行业的从业人员，都必须面临的问题。

以下我先谈一下认证审核费：

国家认证管理机构为防止恶性竞争,规定了质量管理体系认证、，环境管理体系认证、职业健康安全管理体系认证等管理体系认证最少限价（总价，不含交通费和食宿费）。

（一）质量管理体系认证最少限价：

员工人数在65人以下，初审最少限价为12000元；

员工人数在66－125人，初审最少限价为18000元；

员工人数在126－275人，初审最少限价为21000元；

员工人数在276－1000人，初审最少限价为33000元；

员工人数在1001－4000人，初审最少限价为45000元；

员工人数在4001人以上时，每增加1个审核人日，认证收费最少增加2400元。

（二）环境管理体系认证最少限价：

根据申请认证组织环境因素复杂程度的不同，按高复杂程度、中等复杂程度和低复杂程度，分别设定最少限价：

员工人数在30人以下，初审最少限价分别为22000元、20000元、13000元；

员工人数在31－100人，初审最少限价分别为33000元、26000元、20000元；

员工人数在101－500人，初审最少限价分别为48000元、38000元、29000元；

员工人数在501－2000人，初审最少限价分别为68000元、55000元、40000元；

员工人数在2001人以上时，每增加1个审核人日，认证收费最少增加2400元。

（三）职业健康安全管理体系认证最少限价：

根据申请认证组织风险程度的不同，按一级、二级、三级风险程度，分别设定最少限价：

员工人数在30人以下，初审最少限价分别为22000元、20000元、13000元；

员工人数在31－100人，初审最少限价分别为33000元、26000元、20000元；

员工人数在101－500人，初审最少限价分别为48000元、38000元、29000元；

员工人数在501－2000人，初审最少限价分别为68000元、55000元、40000元；

员工人数在2001人以上时，每增加1个审核人日，认证收费最少增加2400元。

（四）两体系结合审核初审的最少限价为相应的两个单体系初审最少限价之和的75%；三体系结合审核初审的最少限价为相应的3个单体系初审最少限价之和的65%。

（五）监督审核的最少限价为相应初审最少限价的1/3；复评的最少限价为相应初审最少限价的2/3。

ISO9001：2000与ISO14001：2004，OHSAS18001认证收费除了以上国家硬性规定的认证审核费外，总收费（主要是咨询费）的高低，还与以下因素有关：

1．企业进行认证的主观愿望，即主要属内部动机，还是外部动机。属内部动机的，是希望能提高企业管理水平，这样会使咨询师付出更大的努力，自然咨询费用较高。如主要属外部动机，即装点门面，体现实力，协助招投标成功等，咨询收费相对低一点。

2．企业是否指定认证中心。假如指定的话，费用会比不指定高点；

3．企业道路的远近。远的企业会收费高点，近的低点。假如是包干价（包咨询师车旅费）更是如此。

4.企业提供的支持。

5.完成时间长短。

ISO9001、ISO20000、CMMI的同与不同

1. CMMI

CMMI 的全称为：Capability Maturity Model Integration，即能力成熟度模型集成。它是1个能够改进系统工程和软件工程的整合模式。

1.1 目标

(1) 为提高组织过程和管理产品开发、发布和维护能力的提供保障。

(2) 协助组织客观评价自身能力成熟度和过程域能力，为过程改进建立优先级以及执行过程改进。

1.2 原则

(1) 强调高层管理者的支持。过程改进往往也是由高层管理者认识和提出的，大力度的、一致的支持是过程改进的关键。

(2) 仔细明确改进目标，首先应该对给定时间内的所能完成的改进目标进行正确的估计和定义并制定计划。选择能够达到的目标和能够看到对组织的效益。(3) 选择最佳实践，应该基于组织现有的软件活动和过程财富，参考其他标准模型，取其精华去其糟粕，得到新的实践活动模型。

(4) 过程改进要与组织的商务目标一致，与发展战略紧密结合。

1.3 CMMI 能力度等级

CMMI 共有5个能力度等级，每个等级都有几个过程区域组成。

1、初始级软件过程是无序的，有时甚至是混乱的，对过程几乎没有定义，成功取决于个人努力。管理是反应式的。

2、可重复级建立了基本的项目管理过程来跟踪费用、进度和功能特性。制定了必要的过程纪律，能重复早先类似应用项目取得的成功经验。

3、已定义级已将软件管理和工程两方面的过程文档化、标准化，并综合成该组织的标准软件过程。所有项目均使用经批准、剪裁的标准软件过程来开发和维护软件，软件产品的生产在整个软件过程是可见的。

4、量化管理级分析对软件过程和产品质量的详细度量数据，对软件过程和产品都有定量的理解与控制。管理有1个做出结论的客观依据，管理能够在定量的范围内预测性能。

5、优化管理级过程的量化反馈和先进的新思想、新技术促使过程持续不断改进。

2. ISO9000

ISO9000 标准是国际标准化组织(ISO)在 1994 年提出的概念，是指“由ISO/Tc176(国际标准化组织质量管理和质量保证技术委员会)制定的国际标准。ISO9001 用于证实组织具有提供满足顾客要求和适用法规要求的产品的能力，目的在于增进顾客满意。

2.1 质量管理体系模式

2.2 ISO9000 族标准的构成

ISO 9000 族标准包含以下一组密切相关的质量管理体系核心标准：

(1) ISO 9000:2015《质量管理体系结构 基础和术语》，表述质量管理体系基础知识，并规定质量管理体系术语。

(2) ISO 9001:2015《质量管理体系 要求》，规定质量管理体系要求，用于证实组织具有提供满足顾客要求和适用法规要求的产品的能力，目的在于增加顾客满意。

(3) ISO9004:2018《质量管理体系 业绩改进指南》，提供考虑质量管理体系的有效性和效率两方面的指南。该标准的目的是促进组织业绩改进和使顾客以及他相关方满意。

(4) ISO19011:2018《质量和(或)环境管理体系与审核指南》。

2.3 PDCA

无论是CMMI、ISO9000 还是 ISO20000.遵循的都是 PDCA 的方法，PDCA 是质量管理体系的1个过程方法。

P—Plan 计划、策划;

D—Do 实施;

C—Check 检验;

A—Action 处置。

ISO20000 是第1个关于 IT 服务管理体系的要求的国际标准，它秉承“以顾客为导向，以流程为中心的理念，并强调按照 PDCA 的方法论持续改进组织所提供的 IT 服务。

2.4 七项原则依次为：

1.以顾客为焦点;2.领导作用;3.全员参与;4.过程方法;5.持续改进;7.基于事实的决策方法;8.互利的关系管理。

2.5 ISO9000：2015 质量管理体系文件结构

(1) 质量手册(QM)主要功能是将管理层的质量方针及目标以文件形式告诉全体员工或顾客。是为了确保质量而说明“做了什么工作以保证质量。

(2) 程序文件(QP)是指导员工怎样进行及完成质量手册内容所表达的方针及目标的文件。

(3) 作业指导书(WI) 4详细说明特定作业是怎样运作的文件。

(4) 记录表格(F)是用于证实产品或服务是怎样依据所定要求运作的文件。

3. ISO20000

3.1 基本知识

ISO20000 标准着重于通过“IT 服务标准化来管理 IT 问题，即将 IT 问题归类，识别问题的内在联络，其次依据服务水准协议进行计划、推行和监控，并强调与顾客的沟通。该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配。

3.2 适用范围

ISO/IEC 20000 是1个针对管理流程系统的标准，ISO/IEC 20000 的认证适合IT 服务的提供者，能够内部的 IT 部门，也能够是外部的服务提供商。获取 ISO/IEC 20000 的认证，代表着提供服务的 IT 组织，对 ISO/IEC 20000 中定义的这些管理流程，具有足够好的管理控制力。

这里所谓对流程的管理控制力包含：

◆对流程输入的了解和控制

◆对流程输出的了解、使用和诠释

◆制定和执行对流程效能的衡量机制

◆有客观的证据表明，对流程的功能负责，使之符合 ISO 20000 标准要求

◆制定流程的改进提高计划，衡量和回顾改进结果

3.3 内容

IT 服务组织要获得 ISO/IEC 20000 的认证，必须证明它能够对标准中涉及的所有 5 组 13 个流程都具有以上的管理控制力。ISO/IEC 20000 系列对流程的最佳实践进行了总结，可适用于不同规模、类型和结构的组织，服务管理流程最佳实践要求并不会由于组织形式不同而被改变。

ISO20000 标准包含了 5 大过程及 13 个管理面，如下：

(1) 服务等级管理

服务报告

能力管理

服务持续性与可用性管理

信息安全管理

IT 服务预算编制与会计核算

(2) 控制过程

配置管理

变更管理

(3) 发布过程

发布管理

(4) 解决过程

事故管理

问题管理

(5) 业务过程

业务关系管理

供应商管理

4. 各标准之间的区别

4.1 ISO20000 与 ISO9000 的区别

ISO20000 和 ISO9000 的实用范畴和侧重点不同，更多与 IT 服务流程相关，是一套用于 IT 服务管理的最佳实践，在 IT 服务提供商和信息化程度较高的企业中应用较多。ISO9000 能够使用于许多企业，而 ISO20000 通常由 IT 组织采用，其流程的名称和控制采用 IT 经理容易接受的术语，对 IT 系统变更的风险进行管理。

4.2 ISO20000 与 CMMI 的区别

ISO20000 是基于流程的服务管理标准，而 CMMI 是 CMMI 软件定制质量保障体系，两者有以下几点区别：

(1) 适用的范围不太一样

ISO20000 适用于企业的 IT 服务部门，通常是 IT 部门;CMMI 主要适用于软件企业。对于软件行业而言，CMMI 无疑是首选，也是最合适的。基于 SEI 在过程改进方面的主导地位，CMMI 的广泛应用已成为事实上的国际标准。

(2) 面向的领域不同

ISO20000 负责对 IT 运维流程的管理，属于面向服务的管理的范畴;CMMI 则主要负责软件或系统开发，对其内部模块进行详细说明。

(3) 实施的目的不同

CMMI 是世界范围内用于衡量软件过程能力的实施标准，同时也是软件过程改进中最具有权威的指南，因此 CMMI 专注于软件定制的过程改进;ISO20000 规定了组织向其顾客交付顾客可接受的质量的服务的要求，因此，ISO20000 专注于服务提供与支持的标准。