pzppp.com
ISO20000认证的关键点
发布日期:[2022-03-19 10:14] 点击率:139
1. 确保各项服务管理计划均有实施凭证
服务管理计划凭证指的是服务管理政策、计划和方法以及任何与这些相关的行动的审计凭证。大多数这些关于服务管理计划和操作的凭证应该存在于正式的文档,确保各项工作都在按照计划进行实施。
2. 文档管理规范
针对文档创建和管理的过程来保证各流程服务特性被恰当的描述。
3. 各类文档的存档方式
为确保已有凭证的可用性,需要建立起一套将各类文档保护起来的备份策略。
ISO 20000认证关键点
服务管理中的服务支持人员应该具备由适当的培训所支持的工作能力。组织应该对每个服务管理角色定义必要的能力,并保证个人能意识到他们自己的工作对整个服务上下的重要性以及对服务品质完成的必要性。组织应该提供培训或采取行动来满足这些需要,并实施行动有效性的评估。
组织应该开发和加强员工工作的专业能力。在征召新人的过程中,应该针对职位的描述、服务管理目标和整个服务质量目标检查职位申请人的情况有效性,确定申请人的特长、弱点和潜在能力。为了安置新的或扩展服务的员工,使用新技术,安排服务管理人员开发项目团队,不断计划和填补由于人员周转造成的缺口。员工应该在服务管理相关领域得到训练,应该开发他们的团队工作和领导技能。对每个人的训练记录以及训练的说明应该被保留。
文档管理
概述
每一个组织都希望结合自身特色有效管理和实施所有IT服务所需的方针和框架,这就意味着需要制定恰当合理的管理政策、计划,用以规范、细化相关的活动,使管理使命、目标得以落实。这些管理政策、计划、活动记录将以文档作为载体进行保存,并在实施过程中指导服务开展,成为落实服务管理政策、计划的保障和检验实施效果的依据。
文档管理(Documentation Management)是针对文档创建和管理的过程,用以确保服务特性、管理政策、计划被适时的、恰当的描述,以便控制和管理与质量体系有关的文档资料,确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本。
以下是文档管理相关的一些概念:
受控文档:指按组织管理要求进行审批、登记、分发并能确保收回、销毁的文档。受控文档需要对文档的版本进行严格控制,确保文件的 有效性。一般来说这些文档是长期使用并始终处于修改和换版状态的,如组织的规章制度。
质量文档:质量体系要求的各流程各种类型文件和记录所要求的形成文件的过程和程序、要求的记录,以确保服务管理的有效计划、运行和控制,包括以任何形式或类型的媒体作为载体的文件化的服务管理方针和计划、文件化的服务等级协议、方法、流程、流程控制记录等。
文档访问控制:文档访问控制实质上是对文档访问者使用受控文档的限制,它决定是否允许访问者对不同类型的文档进行借阅、更新、发布等操作。并通过制度及工具确保只有经授权的用户,才允许对相应的文档进行相关操作。
目标
文档管理的目的在提供服务管理政策、计划和方法以及任何与这些相关的行动的凭证,以达到有效管理和实施IT服务的政策和框架这一目标。为达到这一目标需要通过以下几个方面来实现:
(1) 完善组织的质量文档管理,控制和管理与质量体系有关的文档资料,确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本。
(2) 建立不同类型文件和记录的编制、评审、批准、保持、销毁和控制的程序和职责。
(3) 满足组织文档内容管理需求,包括建立组织文档体系架构,规范组织文档命名规则,对不同类别的文档的生命周期进行分类管理,包括文档生成、文档更新、文档发布、文档借阅、文档销毁;
(4) 完善文档备份机制以确保文档的可用性,并针对不同类型的文档进行分级分类的信息安全管理,文档访问控制信息安全、防止信息泄露。
有效的文档管理可以改善IT服务提供者的管理难度,推动质量体系的落地、促进各流程工作的开展。
与其他流程的关系
文档管理工作是质量体系实施中所不可缺少的一部分,从一定意义上讲,ISO 20000的实施就是制定策略及计划,按照计划实施,生成文档、讨论文档并终确定文档的一系列过程。当然,ISO 20000实施绝不是就是“纸上谈兵”,这里所说的文档包含的内容非常广泛,其中有很多是服务管理方针和计划、文件化的服务等级协议、方法等,但更加关键的是,这些文档中还包括流程和流程控制记录等,当具体工作和活动执行过后,文档就成了审计的凭证。所以,我们可以说,文档管理与ISO 20000各个流程都息息相关,其专业化程度可以是反映整个ISO 20000管理水平的一个侧面。
文档访问控制需按照信息安全管理流程要求进行对文档进行分级,并对不同分级的文档进行权限管理,控制文档的访问者,确保信息安全。
活动和过程
1. 文档分类
文档分类可从多个角度进行,包括从保存介质上的分类、从内容上的分类、从使用范围的分类等。
一般来说,文档从内容上分类可分为管理文档、技术文档;从保存介质上分,可分为纸质文档、电子文档;从使用范围来分可分为公开使用、内部使用等。
不同的文档分类方式,对于文档管理的意义也是不同的,例如对文档内容的分类,旨在建立文档知识体系架构,一方面通过统一规划的文档架构能清晰地对已有的各个流程的进展情况进行管理、跟踪、审计,另一方面文档分类也可指导组织的知识体系建立,是组织整体管理思路的展现。而从文档使用范围的分类则提出了对文档访问控制的要求。
2. 文档控制
受控文档的审批、发布、发放、分发、更改、保管和作废过程中应符合信息安全管理流程的相关要求。受控文档应做好版本管理,以保证需要文档者获得 版本文档。
(1) 文档的编写、审核、批准
文档需按文档编写规范进行编写,文档内容在发布前须经相关负责人审核以规范文档格式,确保文档准确、恰当地描述管理政策、计划,确保文档内容的真实性。经审核的文档由负责人批准后可进行发布。
(2) 文档发布
文档由文档撰写/修改者提交,经由相关责任人批准后统一、集中的发布在相关处所。为使阅览者得到和使用相关文档的有效版本,文档需进行统一的发布管理以保证文档发布版本的 性。
(3) 文档的归档控制
各类文档由文档管理员根据内容、年度、部门等情况定期进行归档。
(4) 文档阅览
组织根据信息安全管理流程对文档进行安全分级,对文档及文档的历史版本进行访问控制,设定各类文档的访问列表,并通过工具的使用确保文档被适当保护的同时也要方便阅览者阅览文档。
(5) 文档更改/销毁
文档由原文档编制人或相关管理人员进行修改,经负责人审核批准后进行发布,替换老版本。
纸质文档更改后的文档按该文档发放清单逐次回收更替原文档;文档更改除特别批准外,一律采用以旧换新方法进行。回收文档的文档需进行统一的保管,机密文件应集中销毁。
(6) 文档权限管理
文档权限管理又称文档访问控制,各类受控文档需按照信息安全管理流程要求进行分级,并对不同分级的文档进行权限管理,控制文档的访问者,确保信息安全。文档权限管理包括对文档阅览、文档上载、文档修改、文档审批等权限的集中管理。
(7) 文档的修订
文档不是封闭的、静止的,随着业务发展、技术更新,文档需要不断地修订,保持其有效性,以适应不断变化的管理需求。秉承PDCA的管理理念,对文档,特别是质量体系文档提出在规定时间内至少修订一次的要求,整理文档修订计划,检验落实情况,督促文档及时修订,确保文档的有效性。
(8) 制定文档命名规范
文档的规范化程度反映出文档管理的水平,规范化首先需要对文档进行内容分类,概括同类文档的共同点,以此作为文档规范化、模板化的依据。文档规范化、模板化有利于对文档进行分类管理,通过经验累积分析找出各类文档的不足之处。文档命名规范属于文档规范化的一部分,制定文档命名规范需要跟据组织需求对文档进行分类,不同类别的文档使用相应的命名规范,便于文档的查找,并为文档的分类管理奠定了坚实的基础。
流程控制
1. 文档管理流程的角色定义、职责
(1) 文档管理员
负责管理各类文档,拟定文档修订计划,根据安全管理要求对各类文档进行安全分级,设置不同安全级别文档的权限。组织可根据自身特点设一个或多个文档管理员管理文档。
(2) 文档安全审核员
负责文档安全合规性管理及审计。
2. 管理工具
(1) 电子化的文档管理平台
文档分散为文档管理带来许多问题,包括文档查找、文档版本控制、文档安全管理等。组织建立起文档管理平台后,可通过集中文档、统一管理的方式,在平台上共享各类工作文档,提高了文档的使用频率,使文档发挥出 的效用。完善的备份机制,全文检索功能,文档版本控制的功能,文档电子审批功能,文档归档功能,信息权限管理功能等等,为组织提供了安全、便捷的文档处理中心,提高了文档的及时性和准确性。
(2) 制度评审体制
为保证各类流程管理制度及时更新,组织须规范规章制度建设活动,建立和完善规章制度体系,制定流程管理制度更新计划,定期组织制度评审会,对流程拟新增发布、修订、合并及废止的规章制度进行评审。制度评审会对流程管理制度的合规性、合理性、严密性和操作性进行评估,并及时废止失效的制度,确保各流程管理制度能及时优化,同时通过制度评审会,组织内部对各流程管理制度达成一致的见解,为管理流程的落实做好铺垫。
(3) 关键指标KPI指标的设置
文档管理成功与否在于两点:其一是否建立合理的文档管理体系。文档管理体系可通过规范各类文档的定义,规范文档的编写,定义各项工作的可交付文档,以此来检查各项工作的开展情况,也便于对文档的日常维护和查找。当然,合理的文档管理体系不是一朝一夕能够建成的,需要长期累积,并在实施中不断完善,适应不断变化的管理要求。
文档管理另一个要求就是能够控制和管理与质量体系有关的文档资料,确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本;为保证各管理流程根据实际工作情况整理修订流程管理文档,文档管理需在每年制定详细的文档修订计划,以此督促各流程文档在规定期限内至少修订一次,并以此作为文档管理流程的KPI值,例如ISO 20000管理文档中的一、二、三级文档在一年内的修订率达到100%。 
房地产ISO9000认证强调过程管理的思想,通过对房地产开发全过程的业务和管理活动进行分析,
从市场调研、项目论证、产品策划、规划及建筑方案设计、施工图设计、施工过程管理(进度、质量
)、销售、交付、售后服务等业务流程以及相关的支持性管理流程的分析,对现有流程进行梳理,使
运作流程更加清晰,同时对不合理或流程绩效低下(如效率、质量、成本)的流程进行优化和改进,
达到提高效率,降低成本的目的。
a) 设计过程的控制。设计过程控制包括设计过程策划、设计评审、设计验证、设计确认及设计
更改的控制,由于房地产设计主要由设计院完成,因此与设计院的沟通及设计过程责任区分需要明确
,对设计更改的评审及更改过程的监控及有效跟踪应特别关注。
b) 对分包商的管理。由于房地产开发过程有多种类型的分包商,重点包括建筑商、监理方、材
料供应商、设计供应商等,对供应商如何制定合适的评估标准及方法以及过程如何进行监控将影响到
体系的可操作性及有效性。
c) 施工过程的质量管理。施工过程质量管理除了对采购材料的质量进行监控外,重点是施工过
程的质量监控,需要明确内部工程师需要监控的项目及方法,并有效跟踪并关闭发现的质量问题,包
括监理方提出的质量问题应及时跟踪并关闭,关注并书面明确与相关方在质量控制方面的责任划分。
d) 对过程质量的检查应注意操作性。应明确过程巡查的方式、重点以及必须巡查的内容,应有
效记录并分析所发生的所有问题,进行原因分析并采取相应的纠正或预防措施,通过数据分析将结果
应用于改进未来的设计、施工和服务中。
e) 注意施工过程的档案管理。施工过程中有关设计、工程等方面的档案应明确管理的方法,包
括保存、发放、编号、版本等,对文件的 版本状态应加以识别,防止误用。对有关设计变更及工
程变更的记录必须有可追溯的编号。
f) 对已经发生的问题或薄弱环节应有针对性建立文件进行改进。如对顾客经常发生投诉的销售
人员不实宣传应建立相应的程序或规范加以防止,同时内部注意销售人员的培训、发布广告的管理、
销售现场检查及证据的收集等。
坚持机构认可原则
针对申请认证组织的审核范围,首先确认是否在本机构的认可范围内,如果在机构认可范围内,可予以受理;如果不在机构认可范
围内,则不予以受理,本着对机构负责的原则,不越红线并坚守认证底线来初步确定能否受理申请认证组织的审核范围为首要原则
。
坚持法人实体原则
基于上述审核范围的表述,且在认证机构认可的范围内,同时申请认证组织还必须是一个能够承担法律责任的实体,即具有法人资
格的企事业单位。
坚持许可资质原则
结合申请认证组织提供的营业执照或许可资质/环评验收材料/相关职业健康安全危险性评价等有效资质,来确定申请认证组织的审
核范围,即以申请认证组织的营业执照给予的业务范围为前提条件,当涉及资质时,结合资质与申请组织的实际运行情况进行确定
审核范围,但一定不能超过营业执照/许可资质的范围,根据申请认证组织提供的相应产品/服务范围所执行的标准,特别是对其工
艺流程进根据行判断,据此分析申请认证组织的产品或服务是什么;与其进行必要的沟通达成一致后,终确定申请认证组织的审
核范围,并为专业小类代码的给定和专业技术人员的支持提供依据和参考。
坚持先“评”后“签”原则
即受理评审后才能签订认证合同的原则:审核范围一经确定并完成合同评审的流程后,才能与申请认证组织签订认证合同,并为后
续审核策划、审核委派以及后续审核提供中心线索,并奠定良好的审核基础。
坚持关系证明原则
关系说明主要是指建立一套管理体系的多名称、多场所的评审界定,包括但不限于出资情况说明、公司章程、验资报告、法人及管
理层等具体相互关联的证明性的文件说明,以确认实施合同评审相关工作,并按《多场所认证机构认可规则》的相关规定进行受理
评审。
对申请认证组织审核范围的界定示例
示例1:聚乙烯吹塑薄膜包装袋的生产(产品仅限出口)
此申请认证组织实际生产的产品不在国内进行销售,也就是说在国内进行生产,而此组织执行的是出口国的相关法律法规及顾客要
求及相关标准,直接定向销往国外。这种情况下,企业不需要国内的相关资质,同时在审核范围的后面加上限定(产品仅限出
口),也就是说,企业按这个范围内生产的产品不能在国内进行销售;同时,申请认证组织还应提供《对外贸易经营者备案登记表
》。
示例2:电线电缆(涉及许可要求的按全国工业产品生产许可证、 强制性产品认证为准)的生产
此申请认证组织实际生产的电线电缆产品品种较多,且也都取得了相应的许可证和CCC,那么在这种情况下,考虑到后续认证证
书的打印,在无法全部列明的条件下,应采用限定的条件进行审核范围内的界定,同时规避机构的风险。
示例3:汽车零部件(涉及 生产许可要求及CCC认证要求的产品除外)的生产
申请认证组织生产的汽车零部件不在CCC认证范围内,且也不生产CCC认证范围内的汽车零部件的产品,不涉及许可证的产品,为规
避认证风险,故进行此范围的限定。
示例4:石油化工产品(不含危险化学品、易燃易爆品及剧毒品)的生产
申请认证组织生产的化工产品主要应用在石油行业且不在危险化学品名录,同时也不需要取得危险化学品生产许可证的,以此方法
来进行明示告知;由于化工产品本身具有危险性,或与其他物质组合具有燃爆的风险,为避免发生危险,需要采取明示的方式对审
核范围进行限定,以控制机构的风险。
示例5:电梯的安装和维修(特种设备许可资质范围内)
企业的特种设备许可证资质中给定的范围为:乘客电梯、载货电梯、杂物电梯、自动扶梯、观光电梯、自动人行道、无机房电梯;
之所以加括号范围内的限定,是因为企业的营业执照上比资质上的范围要大,如:比资质中多了液压电梯,故对申请认证组织的审
核范围进行限定。
图片
审核范围确定好后为后续认证流程中的各阶段提供方向
图片
从审核方案策划及审核委派活动来看,以确定好的审核范围为出发点,策划此申请认证组织周期内的具有特定目标的一组(一次或
多次)审核的安排。根据此审核策划方案确定每一次的审核委派具有专业性,特别是对多名称、多场所的申请认证组织的审核方案
的策划过程中,要结合申请认证组织的审核范围情况策划出初审/再认证、监督审核的抽样方案进行一一策划,以满足多场所组织审
核策划的实施相关要求。
从现场审核活动看,专业审核员对现场审核范围进行审核把控,并从其专业性的角度,结合标准条款进行专业过程的全面审核,可
做到审核全面、专业、有效。
从认证评定角度来看,相关专业的审定评议老师对审核案卷进行全面审定,并围绕审核范围以及专业过程,对审核范围的审核是否
全面进行回卷后的全面把控, 从专业评议老师的角度,根据已审核的范围及审核结论确定并批准终的认证范围,即能否授予
认证的过程。由此可以看出,虽然审核范围和认证范围是不同的两个概念,但是两者具有密切的联系,审核范围是依据认证机
构的认证范围来确定的,而认证范围又是根据审核范围和终的认证结论而确定的。
可以说,审核范围终要转化为认证范围,认证范围是申请认证组织持续改进的方向。申请认证组织所设过程或者部门职责都是以
此为主旨的认证范围中的产品或者服务进行服务的。如以下图所示QMS标准条款,来分析申请认证组织的审核范围,申请认证组织所
设的各部门都是围绕审核范围且与标准条款完全融合来进行的。
图片
获取充分、有效的审核证据可以得出合理的审核结论,并终来支撑此审核范围的适宜、充分、有效。
管理体系是一个持续发展的动态系统。申请认证组织即使通过合同评审,可能还会在现场审核过程以及监督、再认证审核过程中都
会发生变化,如:申请范围调整描述,或扩大、缩小、变更等情况的发生,这就要求重新进行审核范围的评审界定,或者在审核前
调整合同评审及审核策划方案,以保证以审核范围为主线的审核案卷符合认证审核的相关要求。
ISO50001能源管理体系认证
ISO50001能源管理体系是从体系的全过程出发,遵循系统管理原理,通过实施一套完整的标准、规范,在组织内建立起一个完整有效的、形成文件的能源管理体系。其注重建立和实施过程的控制,使组织的活动、过程及其要素不断优化,通过厉行节能监测、能源审计、能效对标、内部审核、组织能耗计量与测试、组织能量平衡统计、管理评审、自我评价、节能技改、节能考核等措施,不断提高能源管理体系持续改进的有效性,实现能源管理方针和承诺并达到预期的能源消耗或使用目标。
南京知天下咨询双创服务平台从以下几个方面为大家介绍ISO50001能源管理体系的认证流程与条件:
一、ISO50001认证流程
ISO50001:2018认证一般按以下流程来进行。
1、领导决策与准备
依据相关政策的推动,各省地方有关部门的工作实施方案下放,各地耗能企业领导层相继开始决策安排能源管理体系建设工作。并安排具体体系管理部门负责人寻求能源体系咨询机构进行咨询工作。
2、范围界定
企业能源管理体系涵盖范围包括生产过程、服务、以及产品等与能源相关因素。
企业应识别确定的企业边界覆盖下的导致能源消耗的所有活动和运行。
3、初始能源评价
初始能源评审包括两部分内容:
能源管理调查;
能源技术调查。
初始能源评审是企业能源管理体系建立的基础,咨询老师需要现场对企业的生产过程以及以往的耗能情况历史数据进行观察与分析。并以此作为能源方针、制定目标指标和管理方案、确定优先事项、编制体系文件的依据。
同时处理体系宣贯、能源内审员培训等工作,能源能否在体系中正常良好的运行,主要是依靠内审员的工作质量和效力,因此针对企业实际情况做能源内审员培训是非常重要的环节之一。
4、体系策划
体系策划包括能源管理标准的如下要素:能源方针;能源因素;法律法规、标准及其他要求;基准与标杆目标和指标;能源管理方案。
做好一个完善有效的,可操作性强的能源管理体系,体系的策划是一个至关重要的环节。企业是否能在体系运行实施过程中受益,都要看体系策划的质量。
5、能源管理体系文件的编制
咨询老师在做完企业现场调研后,根据体系标准的要求和耗能企业实际情况,编制适合企业长期运行实施的能源管理体系文件。
这是企业通过技术管理手段达到节能减排既定目标的一项比不可少的环节。根据耗能企业的实际情况的不通和实施过程不同等因素,体系文件并非一成不变,在体系实施过程中进行不断完善与修订。体系文件终需要通过企业领导者的批准后方可正式运行。
6、体系运行
体系运行需要长期的过程,并需要企业在运行过程中加强力度,发现问题,及时进行修订,并保持体系有效运行。
7、内部审核和管理评审。
企业按照建立好的能源管理体系文件要求运行2-3个月后,由咨询老师到现场来给企业做内部审核和管理评审工作。
管理评审应包括如下方面:
能源方针的适宜性;
目标指标的完成情况;
能源消耗情况和温室气体的排放情况;
内审结果;
针对客观情况的变化,需要改进的方面,如能源基准和标杆是否要调整;
职责划分的合理性和资源配置的充分性;
体系新的发展动向。
评审结论应形成文件,实施必要的沟通和后续改进活动。
二、ISO50001认证范围
根据能源管理体系实施组织的能耗设备、设施和系统用能方式特点的共性,将能源管理体系认证按能源供给和能源需求两个方面划分为15个业务范围。
1.能源供给能源供给共5个业务范围
煤炭,油、气,电力,热力,其他(地热、分布式能源、余热)等。
2.能源需求共10个业务范围
钢铁,有色金属,化工,建筑材料,纺织,造纸,机械制造,交通运输,公共机构及服
其它。
三、ISO50001认证的好处
全人类层面:为全人类命运共同体的生存和发展做出贡献;
层面:保障中国能源安全和可持续发展;
各级地方政府层面:响应绿色低碳循环发展号召,完成节能减排指标任务,为中国的能源安全和可持续发展做贡献。
企业层面:
(1)能源管理体系为企业提供了系统的能源管理方法,确保企业有效执行有关法律法规,控制经营风险。建立持续寻找改进能源管理绩效的机制。
(2)有效管理能源消费和费用支出、持续改进能源利用效率,控制和降低运营成本,提升市场竞争力。
(3)有利于完成对下达的节能指标。
(4)体现企业社会责任,树立良好公众形象,博取消费者的好感。
(5)获得节能奖励和政策支持,促进可持续发展。
(6)有利于培养能源管理方面的人才,为能源管理提供有效保障。
(7)有利于建立节能减排的理念,树立持续改进的信心,逐步形成节能减排的自律机制。
(8)降低能源成本,获得竞争优势。
(9)通过促进能源管理实践和加强良好的能源管理行为。
(10)提高透明度。在您的企业中能源流动和消耗模式的详细分析,清楚地阐明能源管理付出的努力与达到的效果。
价格服务优势项目,如:信息系统建设和服务能力评估体系(CS);ISO9001三体系、ISO20000、ISO27001、ITSS、CMMI、IATF16949、企业诚信管理体系、商品售后服务、物业管理服务、养老服务认证、能源管理体系、民企参军四证、安防企业能力、云安全等荣誉资质认证……南京知天下咨询提供更多专业化、一体化智慧服务!
给您速度,给您质量,给您优惠,给您喜欢!为您拾遗补缺、添砖加瓦、用心服务——与客户共成长!
