ISO證書可以用買的就好了?

這裡是專門分享ISO資訊的專欄，今天想要跟大家分享的主題，算是比較少人討論的問題，似乎在網路上能搜尋的資料也不多，這個主題就是買證。

ISO買證要注意什麼

為什麼這一類的問題比較少人討論呢?最主要的原因還是因為買證這件事情本身不符合規範，所以也不會特別有人去討論這一塊議題．不過我們發現，公司這幾年詢問這樣需求的客戶還真的不少，加上我們公司秉持著解決客戶的問題的宗旨，覺得有必要跟大家聊一聊買證到底行不行?或者是說買證有哪些優缺點，讓大家在買證之前好好想清楚。

平心而論，對於企業希望用買證方式取得客戶訂單，以我們公司的立場來說是挺能理解的，不過我們本質上還是不鼓勵，因為買證會有它的風險，既然要解決企業的問題，首要當然是降低企業的風險。另外，大家也都知道這是一件不符合規範的事情，如果這一篇只是要跟企業宣導，千萬不要買證的道德勸說，實在是沒有必要專門做這一專欄來討論這件事情，要說清楚買證到底到底好不好，我們就必須從利益權衡角度來說說到底買證划不划算。

ISO 買證的優點：

1. 速度快:

一般來說導入系統因公司狀況不同，大約需要2-6個月不等的時間，買證的話，一週內就搞定．

2. 節省人力:

公司不需要花費人力來執行ISO系統的管制內容，也不需要處理初期大量的文件作業。

3. 金錢成本較低:

大部分的情況，買證所花費的成本會比正式輔導費用加上驗證費的費用還要稍微低一點，但有些管理系統就不一定，這就要因系統而定了．

ISO 買證的風險：

乍看之下，買證優點真的很吸引人，但是前提是沒有被發現，一旦被揭露後，就要加倍奉還，怎麼說呢?所以接下來說明買證的風險．

1. 風險一: 客戶稽核

就是客戶如果有到廠內來稽核，會發現企業內部什麼事都沒有做，結果不但花錢買了證書最後訂單還是沒有到手，賠了夫人又折兵，最後還是要在老老實實的導入系統，結果一樣的事情，要花兩倍的成本．

2. 風險二: 認證單位陪同稽核

就是如果被認證單位抽查陪同稽核，發現企業的證書是跟驗證單位買的，公司現場並沒有符合ISO的規範，這樣不僅企業會被撤證，連驗證單位也會一併遭受處罰，最嚴重的結果是驗證單位所有推薦的證書全部失效，跟這樣的驗證單位合作，企業很容易就成了驗證孤兒。

3. 風險三 : 商譽風險

最大的風險，就是信譽問題，其實商業合作最講究還是雙方的信任，一旦客戶發現作假，最壞的結果就是取消訂單也許還要付上賠償金，而且就算未來繼續合作，客戶對我們的要求只會越來越嚴厲，因為客戶懷疑你作假阿。

4. 風險四 : 證書有效性

企業有辦法知道買的證書到底是買到一張真的證書還是假的證書嗎，如果買到的證書是真的，那就算了，如果一開始你買的證書就是假的，客戶一查那就尷尬了，買證前，先問問自己，有能力分辨證書真假嗎．

上述就是買證書的風險，企業可以要買證書前請務必好好思考．

ISO正式導入 vs ISO 買證，怎麼評估

我們提供另外一個思路讓企業去思考到底要不要買證．就是公司還有沒有考慮”永續經營”。如果要繼續成長的話，現在看似許多管理系統導入的要求，都只是客戶基本門檻，企業長期經營下，未來還是會有客戶持續不斷地提出要求，既然早完要導入，為何不一開始就認真做呢，這樣也不用花一次買證的費用，後續還要再花一次輔導費用跟真正的驗證費用，反而增加了公司的支出成本。

當然如果公司沒有要繼續擴大營業的話，企業可以評估上述說明的風險，評估完畢之後就可以按照公司實際評估的結果去執行。

導入ISO 的建議:

相信說到這邊也大概了解買證書的優點跟風險，至於到底划不划算就由公司自己去評估，因為真實的情況企業比我們更清楚，最後還是給企業一些小建議．

1. 最好的建議就是導入完整的系統好好做，這樣就不用活在恐懼之中。
2. 如果公司的資源真的有限，至少要建立基本的系統框架，什麼叫做建立基本的系統框架呢，就是ISO管制內容一樣建立，但根據公司實際的情況，選擇性的完整執行與簡單執行，正式的取得ISO驗證通過，只是至少會比買證好，進可攻退可守，我們用最低的成本執行系統的維持，先求有再求好，至少當客戶要求的時候，我們可以立即開始執行並提供客戶要的資料，讓客戶來驗廠的時候，我們也不用過度擔心或是要補充很多資料。
3. 沒有到逼不得已，買證真的是下下策，因為風險真的蠻高的，若是因此失去客戶的話，得不償失。

就我們目前輔導的企業起碼超過300間，我們得出一個心得，與其要求企業一步到位，不如讓企業一步一步慢慢前進，這也是ISO的持續改善的精神。

這一篇從企業為什麼要買證，買證有哪些風險，如何評估要不要買證，最後給資源實在有限的企業一點小建議，如果企業還有其他問題，可以先跟我們聊聊聯絡我們，我們將盡可能提供一些方向給你們。

簡化是我們的工作，提出解答是我們的責任，那我們下次見吧．