pzppp.com
ISO20000认证的关键点
1. 确保各项服务管理计划均有实施凭证
服务管理计划凭证指的是服务管理政策、计划和方法以及任何与这些相关的行动的审计凭证。大多数这些关于服务管理计划和操作的凭证应该存在于正式的文档,确保各项工作都在按照计划进行实施。
2. 文档管理规范
针对文档创建和管理的过程来保证各流程服务特性被恰当的描述。
3. 各类文档的存档方式
为确保已有凭证的可用性,需要建立起一套将各类文档保护起来的备份策略。
ISO 20000认证关键点
服务管理中的服务支持人员应该具备由适当的培训所支持的工作能力。组织应该对每个服务管理角色定义必要的能力,并保证个人能意识到他们自己的工作对整个服务上下的重要性以及对服务品质完成的必要性。组织应该提供培训或采取行动来满足这些需要,并实施行动有效性的评估。
组织应该开发和加强员工工作的专业能力。在征召新人的过程中,应该针对职位的描述、服务管理目标和整个服务质量目标检查职位申请人的情况有效性,确定申请人的特长、弱点和潜在能力。为了安置新的或扩展服务的员工,使用新技术,安排服务管理人员开发项目团队,不断计划和填补由于人员周转造成的缺口。员工应该在服务管理相关领域得到训练,应该开发他们的团队工作和领导技能。对每个人的训练记录以及训练的说明应该被保留。
文档管理
概述
每一个组织都希望结合自身特色有效管理和实施所有IT服务所需的方针和框架,这就意味着需要制定恰当合理的管理政策、计划,用以规范、细化相关的活动,使管理使命、目标得以落实。这些管理政策、计划、活动记录将以文档作为载体进行保存,并在实施过程中指导服务开展,成为落实服务管理政策、计划的保障和检验实施效果的依据。
文档管理(Documentation Management)是针对文档创建和管理的过程,用以确保服务特性、管理政策、计划被适时的、恰当的描述,以便控制和管理与质量体系有关的文档资料,确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本。
以下是文档管理相关的一些概念:
受控文档:指按组织管理要求进行审批、登记、分发并能确保收回、销毁的文档。受控文档需要对文档的版本进行严格控制,确保文件的 有效性。一般来说这些文档是长期使用并始终处于修改和换版状态的,如组织的规章制度。
质量文档:质量体系要求的各流程各种类型文件和记录所要求的形成文件的过程和程序、要求的记录,以确保服务管理的有效计划、运行和控制,包括以任何形式或类型的媒体作为载体的文件化的服务管理方针和计划、文件化的服务等级协议、方法、流程、流程控制记录等。
文档访问控制:文档访问控制实质上是对文档访问者使用受控文档的限制,它决定是否允许访问者对不同类型的文档进行借阅、更新、发布等操作。并通过制度及工具确保只有经授权的用户,才允许对相应的文档进行相关操作。
目标
文档管理的目的在提供服务管理政策、计划和方法以及任何与这些相关的行动的凭证,以达到有效管理和实施IT服务的政策和框架这一目标。为达到这一目标需要通过以下几个方面来实现:
(1) 完善组织的质量文档管理,控制和管理与质量体系有关的文档资料,确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本。
(2) 建立不同类型文件和记录的编制、评审、批准、保持、销毁和控制的程序和职责。
(3) 满足组织文档内容管理需求,包括建立组织文档体系架构,规范组织文档命名规则,对不同类别的文档的生命周期进行分类管理,包括文档生成、文档更新、文档发布、文档借阅、文档销毁;
(4) 完善文档备份机制以确保文档的可用性,并针对不同类型的文档进行分级分类的信息安全管理,文档访问控制信息安全、防止信息泄露。
有效的文档管理可以改善IT服务提供者的管理难度,推动质量体系的落地、促进各流程工作的开展。
与其他流程的关系
文档管理工作是质量体系实施中所不可缺少的一部分,从一定意义上讲,ISO 20000的实施就是制定策略及计划,按照计划实施,生成文档、讨论文档并终确定文档的一系列过程。当然,ISO 20000实施绝不是就是“纸上谈兵”,这里所说的文档包含的内容非常广泛,其中有很多是服务管理方针和计划、文件化的服务等级协议、方法等,但更加关键的是,这些文档中还包括流程和流程控制记录等,当具体工作和活动执行过后,文档就成了审计的凭证。所以,我们可以说,文档管理与ISO 20000各个流程都息息相关,其专业化程度可以是反映整个ISO 20000管理水平的一个侧面。
文档访问控制需按照信息安全管理流程要求进行对文档进行分级,并对不同分级的文档进行权限管理,控制文档的访问者,确保信息安全。
活动和过程
1. 文档分类
文档分类可从多个角度进行,包括从保存介质上的分类、从内容上的分类、从使用范围的分类等。
一般来说,文档从内容上分类可分为管理文档、技术文档;从保存介质上分,可分为纸质文档、电子文档;从使用范围来分可分为公开使用、内部使用等。
不同的文档分类方式,对于文档管理的意义也是不同的,例如对文档内容的分类,旨在建立文档知识体系架构,一方面通过统一规划的文档架构能清晰地对已有的各个流程的进展情况进行管理、跟踪、审计,另一方面文档分类也可指导组织的知识体系建立,是组织整体管理思路的展现。而从文档使用范围的分类则提出了对文档访问控制的要求。
2. 文档控制
受控文档的审批、发布、发放、分发、更改、保管和作废过程中应符合信息安全管理流程的相关要求。受控文档应做好版本管理,以保证需要文档者获得 版本文档。
(1) 文档的编写、审核、批准
文档需按文档编写规范进行编写,文档内容在发布前须经相关负责人审核以规范文档格式,确保文档准确、恰当地描述管理政策、计划,确保文档内容的真实性。经审核的文档由负责人批准后可进行发布。
(2) 文档发布
文档由文档撰写/修改者提交,经由相关责任人批准后统一、集中的发布在相关处所。为使阅览者得到和使用相关文档的有效版本,文档需进行统一的发布管理以保证文档发布版本的 性。
(3) 文档的归档控制
各类文档由文档管理员根据内容、年度、部门等情况定期进行归档。
(4) 文档阅览
组织根据信息安全管理流程对文档进行安全分级,对文档及文档的历史版本进行访问控制,设定各类文档的访问列表,并通过工具的使用确保文档被适当保护的同时也要方便阅览者阅览文档。
(5) 文档更改/销毁
文档由原文档编制人或相关管理人员进行修改,经负责人审核批准后进行发布,替换老版本。
纸质文档更改后的文档按该文档发放清单逐次回收更替原文档;文档更改除特别批准外,一律采用以旧换新方法进行。回收文档的文档需进行统一的保管,机密文件应集中销毁。
(6) 文档权限管理
文档权限管理又称文档访问控制,各类受控文档需按照信息安全管理流程要求进行分级,并对不同分级的文档进行权限管理,控制文档的访问者,确保信息安全。文档权限管理包括对文档阅览、文档上载、文档修改、文档审批等权限的集中管理。
(7) 文档的修订
文档不是封闭的、静止的,随着业务发展、技术更新,文档需要不断地修订,保持其有效性,以适应不断变化的管理需求。秉承PDCA的管理理念,对文档,特别是质量体系文档提出在规定时间内至少修订一次的要求,整理文档修订计划,检验落实情况,督促文档及时修订,确保文档的有效性。
(8) 制定文档命名规范
文档的规范化程度反映出文档管理的水平,规范化首先需要对文档进行内容分类,概括同类文档的共同点,以此作为文档规范化、模板化的依据。文档规范化、模板化有利于对文档进行分类管理,通过经验累积分析找出各类文档的不足之处。文档命名规范属于文档规范化的一部分,制定文档命名规范需要跟据组织需求对文档进行分类,不同类别的文档使用相应的命名规范,便于文档的查找,并为文档的分类管理奠定了坚实的基础。
流程控制
1. 文档管理流程的角色定义、职责
(1) 文档管理员
负责管理各类文档,拟定文档修订计划,根据安全管理要求对各类文档进行安全分级,设置不同安全级别文档的权限。组织可根据自身特点设一个或多个文档管理员管理文档。
(2) 文档安全审核员
负责文档安全合规性管理及审计。
2. 管理工具
(1) 电子化的文档管理平台
文档分散为文档管理带来许多问题,包括文档查找、文档版本控制、文档安全管理等。组织建立起文档管理平台后,可通过集中文档、统一管理的方式,在平台上共享各类工作文档,提高了文档的使用频率,使文档发挥出 的效用。完善的备份机制,全文检索功能,文档版本控制的功能,文档电子审批功能,文档归档功能,信息权限管理功能等等,为组织提供了安全、便捷的文档处理中心,提高了文档的及时性和准确性。
(2) 制度评审体制
为保证各类流程管理制度及时更新,组织须规范规章制度建设活动,建立和完善规章制度体系,制定流程管理制度更新计划,定期组织制度评审会,对流程拟新增发布、修订、合并及废止的规章制度进行评审。制度评审会对流程管理制度的合规性、合理性、严密性和操作性进行评估,并及时废止失效的制度,确保各流程管理制度能及时优化,同时通过制度评审会,组织内部对各流程管理制度达成一致的见解,为管理流程的落实做好铺垫。
(3) 关键指标KPI指标的设置
文档管理成功与否在于两点:其一是否建立合理的文档管理体系。文档管理体系可通过规范各类文档的定义,规范文档的编写,定义各项工作的可交付文档,以此来检查各项工作的开展情况,也便于对文档的日常维护和查找。当然,合理的文档管理体系不是一朝一夕能够建成的,需要长期累积,并在实施中不断完善,适应不断变化的管理要求。
文档管理另一个要求就是能够控制和管理与质量体系有关的文档资料,确保对质量管理体系有效运行起重要作用的各
iso9001:2015认证实施过程方法审核重点
ISO9001:2015标准倡导“过程方法”要与“PDCA循环”和“基于风险的思维”相结合。
ISO9000:2015中3.13.1对“审核”定义为:为获得客观证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。
东莞iso9001:2015认证过程一般分为以下几种形式:
1-用于组织的管理过程,2-用于资源管理的过程,3-用于产品和服务实现的过程,4-用于测量、分析与改进的过程。
过程方法审核思路和考虑内容
1-确定过程(涉及ISO9001:2015-4.4条款),
2-过程的环境状况(涉及ISO9001:2015-4.1条款),
3-确定过程的管理者(涉及ISO9001:2015-5.3条款),
4-过程中如何考虑以顾客为关注焦点(涉及ISO9001:2015-5.1.2条款),
5-过程的输入,
6-过程有哪些相关方(涉及ISO9001:2015-4.2条款),如何沟通(涉及ISO9001:2015-7.4条款)?
7-主要的过程活动是什么?
8-过程有哪些风险和机遇,如何应对(涉及ISO9001:2015-6.1条款)?
9-过程接口是什么?
10-过程输出
11-如何测量监控过程(涉及ISO9001:2015-7.1.5条款)
12-过程中形成文件信息的控制(涉及ISO9001:2015-7.5条款)
13-如何测量监控结果与所订目标比较(涉及ISO9001:2015-6.2条款)
14-过程结果是否满足顾客要求?(涉及ISO9001:2015-8.2条款)
15-如果发生变更,如何管理变更?(涉及ISO9001:2015-6.3条款)
16-如何获取过程相关知识?(涉及ISO9001:2015-7.1.6条款)
通过过程方法审核中结合“PDCA循环”和“基于风险的思维”的要求,每个过程审核除过程本身要素的ISO9001:2015的相关条款,还要应考虑:ISO9001:2015的4.1、4.2、4.4、5.3、5.1.2、6.1、6.2、6.3、7.1.5、7.1.6、7.4、7.5、8.2等,可见:实施过程方法审核,每个过程的审核不再是只关注一个条款的要求,而是重点关注每个过程:有哪些风险和机遇、如何实现以顾客为关注焦点、测量监控结果与所订目标比较是否实现、是否满足顾客要求等。真正体现了QMS的有效性和增值性。
HACCP认证外审资料
1采购部文件:合格供方评审办法、水果收购管理办法、水果原料标准记录:水果原料验收记录、过磅单
、受控文件清单、记录清单、合格供方名录、供方评审表(产地调查表)、水果采购评审表
2国际业务部记录:所有自3 月1 日到现在出口发货的销售合同、发货记录、出入库单据、顾客投诉登记
单、顾客投诉处理记录、顾客满意度调查表、受控文件清单、记录清单
3 五金库、化学品库记录:化学品出入库帐簿、化学品领用记录、化学品的出入库单据、库房温度湿度记
录
4 总经办需准备的文件、记录:
A 各项培训记录:新招聘员工的培训和考试记录、卫生培训记录、 HACCP 培训考试记录、关键工序培训
记录、检验人员培训记录、
B关键工序和检验人员的上岗证、健康证、员工档案、员工花名册、特种工种(司炉、电工、司机、制冷
工)的上岗证、
C各项的复印件(经营许可、ISO9001、出口卫生注册、法人代码、卫生许可证等)
D外来文件和传真收发记录
E 职工档案的整理、所属外来文件的整理、
F 本部门及收到的受控文件清单
5 品控部需准备的记录: 3 月1日到现在的个人、厂区环境卫生检查记录、车间卫生检查记录、所有的成
品检测报告、不合格品报告单、纠偏行动记录、辅料包材进货检验记录、供应厂家的检验报告、草莓浆、
草莓汁、杏浆生产情况总结、水质检验报告、工艺卫生检查报告、药品配置记录、仪表计量校准记录、内
部审核计划、内部审核通知、内部审核记录、管理评审记录、受控文件清单、记录清单、各种外检报告、
相关国际标准的收集、所有的文件发放回收记录、文件修改通知单、HACCP 计划修改单、近几个月生产期
间的过程品控记录、产品发货检验报告和登记表
6 果浆车间需准备的工作 A需准备的记录:草莓、杏、桃三个品种生产期间的破碎打浆监控记录、浓缩工
序监控记录、杀菌罐装工序监控记录、清洗消毒记录、更衣室清扫消毒记录、车间卫生检查表、个人卫生
检查表、设备维修记录、设备每日巡检记录、设备周保月报记录、消毒液配置检测记录、 PQC日报表、捡
果工序监控记录、纠偏行动记录、不合格品报告单、记录的复核、受控文件清单、记录清单、车间温度湿
度记录、罐装机流量计校准记录、 B 硬件:CCP 计划上墙、工具的标记必须作好、打扫好车间的卫生死
角、
7 浓缩车间需准备的工作: A 需准备的记录:草莓生产期间的各工序监控记录、清洗消毒记录、更衣室
清扫消毒记录、车间卫生检查表、个人卫生检查表、设备维修记录、设备每日巡检记录、设备周保月报记
录、消毒液配置检测记录、捡果工序监控记录、纠偏行动记录、不合格品报告单、记录的复核、受控文件
清单、记录清单、车间温度湿度记录、罐装机流量计校准记录、 B 硬件:CCP 计划上墙、工具的标记必
须作好、打扫好车间的卫生死角、容器的标识一定要作好、
8 动力车间记录:配电室检查记录、锅炉运行记录、锅炉检修保养记录、水质检验记录、冷库运行记录和
温度记录及保养记录、厂区设备检查维修记录、受控文件清单、记录清单
9 供应部:合格供方名录、供方评审表、各供应商的资料(尤其是酶制剂、钢桶、塑料袋、无菌袋、柠檬
酸、VC钠等几项)具体资料包括:营业执照、卫生许可证、获得的认证的证明材料、产品遵循的标准(国
标、行标或企标)、在质检所或卫生防疫站或其他权威部门检验的检验报告、每批进货的检验报告等;受
控文件清单、记录清单需具备的文件:采购控制程序、供方评审办法
10 发运办:记录:所有自3 月1 日到现在内部发货的调拨单或销售合同、出入库单据、顾客投诉登记单
、顾客投诉处理记录、顾客满意度调查表、受控文件清单、记录清单、库房温度湿度记录硬件:所有产成
品必须作好规范的标识、库房放好温度湿度测量表.
IATF16949认证2016对过程管理有哪些要求及重点强调要求?
那么,在IATF16949中,对过程管理有哪些重点要求或者新要求呢?
(1) 必须建立、实施和和持续改进过程
(2) 必须确定质量管理体系所需的过程,并且确定其在组织中的应用
(3) 针对具体的单个过程,必须确定输入和输出、所需准则和方法、监视测量等相关绩效指标、确保资源的可获得性、分配过程的职责和权限
(4) 针对每个过程之间,必须确定相互顺序和相互作用
(5) 确保过程的有效运行和控制
(6) 对过程进行风险和机遇分析,并相应采取措施
(7) 过程必须符合IATF16949标准要求、符合一切适用的顾客和法律法规要求
(8) 对外部供方实施的过程也必须包含在组织的质量管理体系范围内
(9) 在必要的范围和程度上,保持成文信息以支持过程运行、保留成文信息以确信其过程按策划进行
(10) 质量管理体系的过程必须符合组织的业务过程
(11) 管理者应评审产品实现过程和支持过程,以评价并改进过程有效性和效率
(12) 过程评审活动的 结果应作为管理评审的输入
(13) 管理者应确定过程拥有者 ,由其负责组织的各过程和相关输出的管理。过程拥有者应了 他们的角色 并且具备胜任其角色的能力
(14) 应确保过程的有效性和效率
(15) 过程评审活动需要包含评估方法和,结果、实施改进
(16) 确定了过程所有者对于他们所管理的过程的活动和结果有权利和义务
(17) 质量管理体系的内部审核必须采取过程方法进行
(18) 对外部供方进行质量管理体系审核时,必须采取过程方法进
