一、開展培訓,職能分工
1. 培訓:
A. 全員ISO20000基礎知識培訓。
a) 培訓目的 :
1) 了解ISO20000標準的內容;
2) 了解ISO20000標準的基本要求;
3) 了解ISO20000標準的實施辦法;
4) 了解企業推行ISO20000意義和計劃。
b) 學習內容:
1) 什麼是ISO20000標準;
2) 對標準的理解;
3) 本公司推行ISO20000意義;
4) 本公司推行ISO20000的計劃和要求。
c) 參加人員和學習時間:
1) 叁加人員:全體人員
2) 學習時間:
B. 骨干培訓
a) 培訓目的
1) 了解ISO20000標準的基本內容;
2) 領導在體系中的作用;
3) 了解爲什麼要推行ISO20000;
4) 要了解如何推行ISO20000。
b) 學習內容
1) ISO20000標準的結構、原理和內容概述;
2) 重要的質量概念;
3) 實施標準的指導思想;
4) 領導在體系中的作用;
5) IT服務管理體系認證、維護和改進的過程。
c) 叁加人員和學習時間
1) 叁加人員:公司總經理、副總經理、各有關部門經理和主管。
2) 學習時間:
C. 文件編寫技能培訓
a) 培訓目的
1) 掌握文件編寫方法;
2) 結合本公司實際如何編制有關文件。
b) 學習內容
1) IT服務管理體系文件總論;
2) IT服務質量管理手冊編寫;
3) 程式文件編寫;
4) 工作文件編寫;
5) 管理計劃制定;
6) 管理記錄。
c) 叁加人員和學習時間
叁加人員:企業各有關部門領導、ISO20000工作小組內的成員,專職質量管理人員。
學習時間:
2. 建立組織:
A. 領導小組 ISO20000委員會
推行ISO20000,領導是關鍵,企業領導應作正確決策,并積極地帶頭叁加這項工作。
1) 帶頭學習ISO20000基礎知識;
2) 積極推動公司工作;
3) 給出人力和物力支援;
4) 成立領導小組,主要領導都應當叁與;
5) 任命管理代表,負責標準中規定的職責;
6) 及時處理有關重大問題;
7) 組織管理評審。
B. 工作機構
為了推行ISO20000,公司應成立專門工作機構,負責全公司推行ISO20000組織協調工作,作爲一個辦事核心。應保證:
1) 所有各有關部門都能叁與工作小組;
2) 有專職人員;
3) 有骨干力量。骨干人員應對ISO20000有較全面系統的學習,最好有一定相關工作經歷。
C. 管理者代表
公司應按標準要求任命管理者代表。
1) 管理者代表應由最高管理者指定;
2) 管理者代表應是公司管理層成員;
3) 管理者代表應具有如下職責:
l 確保按照標準規定建立、實施和維持IT服務管理體系要求;
l 向管理者報告體系的執行情況,以便評審和改進管理體系;
l 管理者代表的職責還可以包括就IT服務質量管理體系方面與外部機構的聯絡。
3. 系統調查 診斷
A. 診斷的目的
通過診斷,達到以下目的:
a) 現有體系與標準的符合性:
1) 找出與標準之間差距;
2) 找出形成這些差距原因。
b) 選擇合適的IT服務質量管理體系標準及其補充要求:
根據公司運作需要、合同要求、産品特點從ISO9000或其他標準中選擇適合於企業的質量管理體系標準;.在(1)的基礎上對選定標準進行必要的增刪,提出對IT服務質量管理體系補充要求。
c) 識別確定對服務質量管理體系進行修改的內容:
1) 體系標準和要素選擇;
2) 機構調整內容;
3) 體系文件清單;
4) 需新編制的文件(清單)。
B. 診斷的依據
診斷工作一般應按某一合適的IT服務質量體系標準、主要合同和本單位一些基本法規。根據各單位具體情況,診斷的依據可以歸納成如下幾個方面:
a) 質量體系標準:
例如ISO9000標準
診斷所選擇的標準與申請認證的標準應是同一類型的。
b) 合同:
IT服務質量體系應能基本滿足各客戶的要求,因此,合同應是論斷的一個重要依據。
c) 本單位的基本規定、規程:
如有關標準化方面的、有關監控方面的、有安全方面的等等,這些規定、規程是否合理及合理的內容是否被有效運行,診斷時要檢查的內容。
d) 社會或行業有關法規
IT服務質量管理體系不僅要滿足質量體系標準、合同和公司有關規定,還應該符合國家、地區、行業有關法律、法規、規章制度的要求,診斷時應作爲考慮。
1) 有關安全法規;
2) 有關服務法規;
3) 有關環保法規;
4) 有關勞動法規。
C. 實施診斷的人員
實施診斷員可以是公司內部的人員,也可以公司委托的外部機構,如諮詢機構的人員,因此實施診斷的人員可以有如下幾方面:
a) 諮詢人員:
如果公司聘請了諮詢人員,診斷工作可以其爲主進行 懘粟蜒機構可以委派專門診斷、檢查工作組,制訂計劃,在企業確認的基礎上按計劃進行診斷。
b) 內部審核員:
如果公司有經培訓合格并勝任該項工作的人員,可以授權其進行診斷工作。
c) 第三方審核機構的人員:
如果公司有需要,可以聘請外部審核機構的審核員爲公司進行診斷。
D. 診斷工作的實施過程
a) 確定診斷小組。
b) 確定診斷依據和診斷物件。
c) 制訂診斷計劃,編制診斷工作文件。
d) 現場診斷檢查
1) 與現場人員交談,了解情況;
2) 檢查現場文件和記錄;
3) 如實記錄體系運行現狀。
e) 提交診斷報告
1) 不合格報告;
2) 診斷結論;
3) 體系文件清單;
4) 需新編制和修訂的文件(清單)。
4. 職能分工 體系設計
A. 制訂IT服務質量管理方針;
B. 任命管理者代表主要責任:
a) 協助管理者確保按標準的要求建立IT服務質量管理體系。
b) 負責體系的實施和維護。
c) 負責組織內部管理體系審核,向最高管理者報告體系執行情況,以便評審和改進。
d) 就IT服務質量管理體系方面問題與外部聯系。
C. 選擇體系標準和要素
質量體系要素選擇
1) 根據合同要求,可刪去所選擇標準中包含的某些服務質量管理體系要素或分要素,還可以涉及體系要素證實程度的調整;
2) 按合同要求,規定對質量體系的補充要求,例如統計程式控制要求、安全性要求等。
D. 設計調整組織機構
a.各部門職責應覆蓋標準要求。
b.各部門有清楚的職責。
c.各部門工作之間有合理的銜接。
d.職能分工形成書面文件,并經充分討論。
e.應把有關質量的策劃、控制、協調、檢查、改進工作都反映出來。
E. 確定新體系中文件結構
典型文件層次
二、編寫文件、試點運行
1. 編寫文件
A. 列出文件清單:
l IT服務質量管理手冊:手冊的構成
l 職能的分配
l 組織間介面
l 手冊中要素描述
l 有關支援性文件
l 程式文件:需編制哪些程式文件
l 每個程式文件對應標準那個要素
l 各程式文件之間有無重復、有無遺漏
l 各程式文件形成的記錄
l 有關支援性文件
l 工作文件:作業指導書
l 技術類文件
l 管理文件
l 報告和表格
B. 明確哪些舊文件作廢、哪些保留:
C. 分配文件編寫任務:
各部門叁與
D. 起草文件:
l 工作流程
l 闡述簡捷
l 語言標準
l 文件傳遞
E. 文件討論:
l 內部討論─適用性
l 外部檢查─完整性
F. 文件批準發效
l 審核、批準
l 復印、裝訂
l 受控、登記
l 發效、簽收
2. 試點運行
A. 體系交底:
l 手冊:特點、使用、保管要求;
l 程式:特點、注意事項、形成記錄、各程式之間介面;
l 工作文件:需要掌握關鍵問題如何記錄,報告不合格品。
B. 培訓、宣傳:
l 培訓:崗位培訓;
l 特殊崗位培訓考核;
l 管理人員程式文件培訓;
l 全員IT服務質量管理方針、目標培訓。
l 宣傳:質量方針;
l 試運行計劃;
l ISO20000認證計劃;
l 體系文件內容介紹。
C. 其他配套工作:
l 監控;
l 合格分承包方許定;
l 標識的制作。
D. 試運行:
l 補充完善基礎工作:邊運行,邊完善第三層次文件;
l 修改體系文件:邊運行,邊修改不合適的文件;
l 作爲記錄并保存好記錄以推供證據。
三、內部審核、正式運行
1. 內部審核、管理評審:
l 至少進行一次內部審核,按ISO20000要求制訂審核計劃、審核清單、審核報告、不合格項的跟蹤和監督等有關活動記錄和文件應保存完好,以便以認證檢查。
l 至少安排一次管理評審,以評價新體系的有效性和適用性,同時積累一次管理評審活動記錄,評審按程式文件要求進行。
2. 正式運行:
l 通過內部審核、管理評審,對體系文件中不切合實際或規定不合適之處進行及時的修改,在一系列修改后,發布第二版質量手冊、程式文件進行正式運行。
四、內部審核,準備認證
1. 爲了減少認證一次通過可能存在的某種風險,在由第三方正式審核之前,可以由內部審核組成類似的外部機構進行一次內部審核或請已確認的認證機構進行預審。
2. 企業應本著對自己有利的觀點選擇認證機構,一般應從以下幾個方面考慮:
l 客戶要求;
l 企業所在地區;在選擇認證機構時應在原則上既近又便;
l 認證機構的認證范圍和有效性;
l 費用;正常認證收費和交通、食宿等其他費用。
五、正式審核,體系維持
1. 接受所選擇的認證機構的正式審核。
2. 體系維持與提高
l 檢查現場中問題,不斷地改進和鞏固;
l 進一步完善體系文件,加強協調監督工作;
l 定期開展內部IT服務質量管理審核和管理評審。
內容編輯