一、开展培训,职能分工
1. 培训:
A. 全员ISO20000基础知识培训。
a) 培训目的 :
1) 了解ISO20000标准的内容;
2) 了解ISO20000标准的基本要求;
3) 了解ISO20000标准的实施办法;
4) 了解企业推行ISO20000意义和计划。
b) 学习内容:
1) 什麽是ISO20000标准;
2) 对标准的理解;
3) 本公司推行ISO20000意义;
4) 本公司推行ISO20000的计划和要求。
c) 参加人员和学习时间:
1) 叁加人员:全体人员
2) 学习时间:
B. 骨干培训
a) 培训目的
1) 了解ISO20000标准的基本内容;
2) 领导在体系中的作用;
3) 了解爲什麽要推行ISO20000;
4) 要了解如何推行ISO20000。
b) 学习内容
1) ISO20000标准的结构、原理和内容概述;
2) 重要的质量概念;
3) 实施标准的指导思想;
4) 领导在体系中的作用;
5) IT服务管理体系认证、维护和改进的过程。
c) 叁加人员和学习时间
1) 叁加人员:公司总经理、副总经理、各有关部门经理和主管。
2) 学习时间:
C. 文件编写技能培训
a) 培训目的
1) 掌握文件编写方法;
2) 结合本公司实际如何编制有关文件。
b) 学习内容
1) IT服务管理体系文件总论;
2) IT服务质量管理手册编写;
3) 程式文件编写;
4) 工作文件编写;
5) 管理计划制定;
6) 管理记录。
c) 叁加人员和学习时间
叁加人员:企业各有关部门领导、ISO20000工作小组内的成员,专职质量管理人员。
学习时间:
2. 建立组织:
A. 领导小组 ISO20000委员会
推行ISO20000,领导是关键,企业领导应作正确决策,并积极地带头叁加这项工作。
1) 带头学习ISO20000基础知识;
2) 积极推动公司工作;
3) 给出人力和物力支援;
4) 成立领导小组,主要领导都应当叁与;
5) 任命管理代表,负责标准中规定的职责;
6) 及时处理有关重大问题;
7) 组织管理评审。
B. 工作机构
为了推行ISO20000,公司应成立专门工作机构,负责全公司推行ISO20000组织协调工作,作爲一个办事核心。应保证:
1) 所有各有关部门都能叁与工作小组;
2) 有专职人员;
3) 有骨干力量。骨干人员应对ISO20000有较全面系统的学习,最好有一定相关工作经历。
C. 管理者代表
公司应按标准要求任命管理者代表。
1) 管理者代表应由最高管理者指定;
2) 管理者代表应是公司管理层成员;
3) 管理者代表应具有如下职责:
l 确保按照标准规定建立、实施和维持IT服务管理体系要求;
l 向管理者报告体系的执行情况,以便评审和改进管理体系;
l 管理者代表的职责还可以包括就IT服务质量管理体系方面与外部机构的联络。
3. 系统调查 诊断
A. 诊断的目的
通过诊断,达到以下目的:
a) 现有体系与标准的符合性:
1) 找出与标准之间差距;
2) 找出形成这些差距原因。
b) 选择合适的IT服务质量管理体系标准及其补充要求:
根据公司运作需要、合同要求、産品特点从ISO9000或其他标准中选择适合於企业的质量管理体系标准;.在(1)的基础上对选定标准进行必要的增删,提出对IT服务质量管理体系补充要求。
c) 识别确定对服务质量管理体系进行修改的内容:
1) 体系标准和要素选择;
2) 机构调整内容;
3) 体系文件清单;
4) 需新编制的文件(清单)。
B. 诊断的依据
诊断工作一般应按某一合适的IT服务质量体系标准、主要合同和本单位一些基本法规。根据各单位具体情况,诊断的依据可以归纳成如下几个方面:
a) 质量体系标准:
例如ISO9000标准
诊断所选择的标准与申请认证的标准应是同一类型的。
b) 合同:
IT服务质量体系应能基本满足各客户的要求,因此,合同应是论断的一个重要依据。
c) 本单位的基本规定、规程:
如有关标准化方面的、有关监控方面的、有安全方面的等等,这些规定、规程是否合理及合理的内容是否被有效运行,诊断时要检查的内容。
d) 社会或行业有关法规
IT服务质量管理体系不仅要满足质量体系标准、合同和公司有关规定,还应该符合国家、地区、行业有关法律、法规、规章制度的要求,诊断时应作爲考虑。
1) 有关安全法规;
2) 有关服务法规;
3) 有关环保法规;
4) 有关劳动法规。
C. 实施诊断的人员
实施诊断员可以是公司内部的人员,也可以公司委托的外部机构,如谘询机构的人员,因此实施诊断的人员可以有如下几方面:
a) 谘询人员:
如果公司聘请了谘询人员,诊断工作可以其爲主进行 懘粟蜒机构可以委派专门诊断、检查工作组,制订计划,在企业确认的基础上按计划进行诊断。
b) 内部审核员:
如果公司有经培训合格并胜任该项工作的人员,可以授权其进行诊断工作。
c) 第三方审核机构的人员:
如果公司有需要,可以聘请外部审核机构的审核员爲公司进行诊断。
D. 诊断工作的实施过程
a) 确定诊断小组。
b) 确定诊断依据和诊断物件。
c) 制订诊断计划,编制诊断工作文件。
d) 现场诊断检查
1) 与现场人员交谈,了解情况;
2) 检查现场文件和记录;
3) 如实记录体系运行现状。
e) 提交诊断报告
1) 不合格报告;
2) 诊断结论;
3) 体系文件清单;
4) 需新编制和修订的文件(清单)。
4. 职能分工 体系设计
A. 制订IT服务质量管理方针;
B. 任命管理者代表主要责任:
a) 协助管理者确保按标准的要求建立IT服务质量管理体系。
b) 负责体系的实施和维护。
c) 负责组织内部管理体系审核,向最高管理者报告体系执行情况,以便评审和改进。
d) 就IT服务质量管理体系方面问题与外部联系。
C. 选择体系标准和要素
质量体系要素选择
1) 根据合同要求,可删去所选择标准中包含的某些服务质量管理体系要素或分要素,还可以涉及体系要素证实程度的调整;
2) 按合同要求,规定对质量体系的补充要求,例如统计程式控制要求、安全性要求等。
D. 设计调整组织机构
a.各部门职责应覆盖标准要求。
b.各部门有清楚的职责。
c.各部门工作之间有合理的衔接。
d.职能分工形成书面文件,并经充分讨论。
e.应把有关质量的策划、控制、协调、检查、改进工作都反映出来。
E. 确定新体系中文件结构
典型文件层次
二、编写文件、试点运行
1. 编写文件
A. 列出文件清单:
l IT服务质量管理手册:手册的构成
l 职能的分配
l 组织间介面
l 手册中要素描述
l 有关支援性文件
l 程式文件:需编制哪些程式文件
l 每个程式文件对应标准那个要素
l 各程式文件之间有无重复、有无遗漏
l 各程式文件形成的记录
l 有关支援性文件
l 工作文件:作业指导书
l 技术类文件
l 管理文件
l 报告和表格
B. 明确哪些旧文件作废、哪些保留:
C. 分配文件编写任务:
各部门叁与
D. 起草文件:
l 工作流程
l 阐述简捷
l 语言标准
l 文件传递
E. 文件讨论:
l 内部讨论─适用性
l 外部检查─完整性
F. 文件批准发效
l 审核、批准
l 复印、装订
l 受控、登记
l 发效、签收
2. 试点运行
A. 体系交底:
l 手册:特点、使用、保管要求;
l 程式:特点、注意事项、形成记录、各程式之间介面;
l 工作文件:需要掌握关键问题如何记录,报告不合格品。
B. 培训、宣传:
l 培训:岗位培训;
l 特殊岗位培训考核;
l 管理人员程式文件培训;
l 全员IT服务质量管理方针、目标培训。
l 宣传:质量方针;
l 试运行计划;
l ISO20000认证计划;
l 体系文件内容介绍。
C. 其他配套工作:
l 监控;
l 合格分承包方许定;
l 标识的制作。
D. 试运行:
l 补充完善基础工作:边运行,边完善第三层次文件;
l 修改体系文件:边运行,边修改不合适的文件;
l 作爲记录并保存好记录以推供证据。
三、内部审核、正式运行
1. 内部审核、管理评审:
l 至少进行一次内部审核,按ISO20000要求制订审核计划、审核清单、审核报告、不合格项的跟踪和监督等有关活动记录和文件应保存完好,以便以认证检查。
l 至少安排一次管理评审,以评价新体系的有效性和适用性,同时积累一次管理评审活动记录,评审按程式文件要求进行。
2. 正式运行:
l 通过内部审核、管理评审,对体系文件中不切合实际或规定不合适之处进行及时的修改,在一系列修改后,发布第二版质量手册、程式文件进行正式运行。
四、内部审核,准备认证
1. 爲了减少认证一次通过可能存在的某种风险,在由第三方正式审核之前,可以由内部审核组成类似的外部机构进行一次内部审核或请已确认的认证机构进行预审。
2. 企业应本着对自己有利的观点选择认证机构,一般应从以下几个方面考虑:
l 客户要求;
l 企业所在地区;在选择认证机构时应在原则上既近又便;
l 认证机构的认证范围和有效性;
l 费用;正常认证收费和交通、食宿等其他费用。
五、正式审核,体系维持
1. 接受所选择的认证机构的正式审核。
2. 体系维持与提高
l 检查现场中问题,不断地改进和巩固;
l 进一步完善体系文件,加强协调监督工作;
l 定期开展内部IT服务质量管理审核和管理评审。
内容编辑