ISO20000认证的关键点 发布日期:[2022-03-19 10:14] 点击率:139 1. 确保各项服务管理计划均有实施凭证 服务管理计划凭证指的是服务管理政策、计划和方法以及任何与这些相关的行动的审计凭证。大多数这些关于服务管理计划和操作的凭证应该存在于正式的文档,确保各项工作都在按照计划进行实施。 2. 文档管理规范 针对文档创建和管理的过程来保证各流程服务特性被恰当的描述。 3. 各类文档的存档方式 为确保已有凭证的可用性,需要建立起一套将各类文档保护起来的备份策略。 ISO 20000认证关键点 服务管理中的服务支持人员应该具备由适当的培训所支持的工作能力。组织应该对每个服务管理角色定义必要的能力,并保证个人能意识到他们自己的工作对整个服务上下的重要性以及对服务品质完成的必要性。组织应该提供培训或采取行动来满足这些需要,并实施行动有效性的评估。 组织应该开发和加强员工工作的专业能力。在征召新人的过程中,应该针对职位的描述、服务管理目标和整个服务质量目标检查职位申请人的情况有效性,确定申请人的特长、弱点和潜在能力。为了安置新的或扩展服务的员工,使用新技术,安排服务管理人员开发项目团队,不断计划和填补由于人员周转造成的缺口。员工应该在服务管理相关领域得到训练,应该开发他们的团队工作和领导技能。对每个人的训练记录以及训练的说明应该被保留。 文档管理 概述 每一个组织都希望结合自身特色有效管理和实施所有IT服务所需的方针和框架,这就意味着需要制定恰当合理的管理政策、计划,用以规范、细化相关的活动,使管理使命、目标得以落实。这些管理政策、计划、活动记录将以文档作为载体进行保存,并在实施过程中指导服务开展,成为落实服务管理政策、计划的保障和检验实施效果的依据。 文档管理(Documentation Management)是针对文档创建和管理的过程,用以确保服务特性、管理政策、计划被适时的、恰当的描述,以便控制和管理与质量体系有关的文档资料,确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本。 以下是文档管理相关的一些概念: 受控文档:指按组织管理要求进行审批、登记、分发并能确保收回、销毁的文档。受控文档需要对文档的版本进行严格控制,确保文件的 有效性。一般来说这些文档是长期使用并始终处于修改和换版状态的,如组织的规章制度。 质量文档:质量体系要求的各流程各种类型文件和记录所要求的形成文件的过程和程序、要求的记录,以确保服务管理的有效计划、运行和控制,包括以任何形式或类型的媒体作为载体的文件化的服务管理方针和计划、文件化的服务等级协议、方法、流程、流程控制记录等。 文档访问控制:文档访问控制实质上是对文档访问者使用受控文档的限制,它决定是否允许访问者对不同类型的文档进行借阅、更新、发布等操作。并通过制度及工具确保只有经授权的用户,才允许对相应的文档进行相关操作。 目标 文档管理的目的在提供服务管理政策、计划和方法以及任何与这些相关的行动的凭证,以达到有效管理和实施IT服务的政策和框架这一目标。为达到这一目标需要通过以下几个方面来实现: (1) 完善组织的质量文档管理,控制和管理与质量体系有关的文档资料,确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本。 (2) 建立不同类型文件和记录的编制、评审、批准、保持、销毁和控制的程序和职责。 (3) 满足组织文档内容管理需求,包括建立组织文档体系架构,规范组织文档命名规则,对不同类别的文档的生命周期进行分类管理,包括文档生成、文档更新、文档发布、文档借阅、文档销毁; (4) 完善文档备份机制以确保文档的可用性,并针对不同类型的文档进行分级分类的信息管理,文档访问控制信息、防止信息泄露。 有效的文档管理可以改善IT服务提供者的管理难度,推动质量体系的落地、促进各流程工作的开展。 与其他流程的关系 文档管理工作是质量体系实施中所不可缺少的一部分,从一定意义上讲,ISO 20000的实施就是制定策略及计划,按照计划实施,生成文档、讨论文档并终确定文档的一系列过程。当然,ISO 20000实施绝不是就是“纸上谈兵”,这里所说的文档包含的内容非常广泛,其中有很多是服务管理方针和计划、文件化的服务等级协议、方法等,但更加关键的是,这些文档中还包括流程和流程控制记录等,当具体工作和活动执行过后,文档就成了审计的凭证。所以,我们可以说,文档管理与ISO 20000各个流程都息息相关,其专业化程度可以是反映整个ISO 20000管理水平的一个侧面。 文档访问控制需按照信息管理流程要求进行对文档进行分级,并对不同分级的文档进行权限管理,控制文档的访问者,确保信息。 活动和过程 1. 文档分类 文档分类可从多个角度进行,包括从保存介质上的分类、从内容上的分类、从使用范围的分类等。 一般来说,文档从内容上分类可分为管理文档、技术文档;从保存介质上分,可分为纸质文档、电子文档;从使用范围来分可分为公开使用、内部使用等。 不同的文档分类方式,对于文档管理的意义也是不同的,例如对文档内容的分类,旨在建立文档知识体系架构,一方面通过统一规划的文档架构能清晰地对已有的各个流程的进展情况进行管理、跟踪、审计,另一方面文档分类也可指导组织的知识体系建立,是组织整体管理思路的展现。而从文档使用范围的分类则提出了对文档访问控制的要求。 2. 文档控制 受控文档的审批、发布、发放、分发、更改、保管和作废过程中应符合信息管理流程的相关要求。受控文档应做好版本管理,以保证需要文档者获得 版本文档。 (1) 文档的编写、审核、批准 文档需按文档编写规范进行编写,文档内容在发布前须经相关负责人审核以规范文档格式,确保文档准确、恰当地描述管理政策、计划,确保文档内容的真实性。经审核的文档由负责人批准后可进行发布。 (2) 文档发布 文档由文档撰写/修改者提交,经由相关责任人批准后统一、集中的发布在相关处所。为使阅览者得到和使用相关文档的有效版本,文档需进行统一的发布管理以保证文档发布版本的 性。 (3) 文档的归档控制 各类文档由文档管理员根据内容、年度、部门等情况定期进行归档。 (4) 文档阅览 组织根据信息管理流程对文档进行分级,对文档及文档的历史版本进行访问控制,设定各类文档的访问列表,并通过工具的使用确保文档被适当保护的同时也要方便阅览者阅览文档。 (5) 文档更改/销毁 文档由原文档编制人或相关管理人员进行修改,经负责人审核批准后进行发布,替换老版本。 纸质文档更改后的文档按该文档发放清单逐次回收更替原文档;文档更改除特别批准外,一律采用以旧换新方法进行。回收文档的文档需进行统一的保管,机密文件应集中销毁。 (6) 文档权限管理 文档权限管理又称文档访问控制,各类受控文档需按照信息管理流程要求进行分级,并对不同分级的文档进行权限管理,控制文档的访问者,确保信息。文档权限管理包括对文档阅览、文档上载、文档修改、文档审批等权限的集中管理。 (7) 文档的修订 文档不是封闭的、静止的,随着业务发展、技术更新,文档需要不断地修订,保持其有效性,以适应不断变化的管理需求。秉承PDCA的管理理念,对文档,特别是质量体系文档提出在规定时间内至少修订一次的要求,整理文档修订计划,检验落实情况,督促文档及时修订,确保文档的有效性。 (8) 制定文档命名规范 文档的规范化程度反映出文档管理的水平,规范化首先需要对文档进行内容分类,概括同类文档的共同点,以此作为文档规范化、模板化的依据。文档规范化、模板化有利于对文档进行分类管理,通过经验累积分析找出各类文档的不足之处。文档命名规范属于文档规范化的一部分,制定文档命名规范需要跟据组织需求对文档进行分类,不同类别的文档使用相应的命名规范,便于文档的查找,并为文档的分类管理奠定了坚实的基础。 流程控制 1. 文档管理流程的角色定义、职责 (1) 文档管理员 负责管理各类文档,拟定文档修订计划,根据管理要求对各类文档进行分级,设置不同级别文档的权限。组织可根据自身特点设一个或多个文档管理员管理文档。 (2) 文档审核员 负责文档合规性管理及审计。 2. 管理工具 (1) 电子化的文档管理平台 文档分散为文档管理带来许多问题,包括文档查找、文档版本控制、文档管理等。组织建立起文档管理平台后,可通过集中文档、统一管理的方式,在平台上共享各类工作文档,提高了文档的使用频率,使文档发挥出 的效用。完善的备份机制,全文检索功能,文档版本控制的功能,文档电子审批功能,文档归档功能,信息权限管理功能等等,为组织提供了、便捷的文档处理中心,提高了文档的及时性和准确性。 (2) 制度评审体制 为保证各类流程管理制度及时更新,组织须规范规章制度建设活动,建立和完善规章制度体系,制定流程管理制度更新计划,定期组织制度评审会,对流程拟新增发布、修订、合并及废止的规章制度进行评审。制度评审会对流程管理制度的合规性、合理性、严密性和操作性进行评估,并及时废止失效的制度,确保各流程管理制度能及时优化,同时通过制度评审会,组织内部对各流程管理制度达成一致的见解,为管理流程的落实做好铺垫。 (3) 关键指标KPI指标的设置 文档管理成功与否在于两点:其一是否建立合理的文档管理体系。文档管理体系可通过规范各类文档的定义,规范文档的编写,定义各项工作的可交付文档,以此来检查各项工作的开展情况,也便于对文档的日常维护和查找。当然,合理的文档管理体系不是一朝一夕能够建成的,需要长期累积,并在实施中不断完善,适应不断变化的管理要求。 文档管理另一个要求就是能够控制和管理与质量体系有关的文档资料,确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本;为保证各管理流程根据实际工作情况整理修订流程管理文档,文档管理需在每年制定详细的文档修订计划,以此督促各流程文档在规定期限内至少修订一次,并以此作为文档管理流程的KPI值,例如ISO 20000管理文档中的一、二、三级文档在一年内的修订率达到。

QCO80000认证控制重点? 深圳(东莞/惠州)QCO80000认证体系是在ISO9001质量管理体系的基础上,添 加了一些条款。因此,深圳(东莞/惠州)QCO80000认证还应在运行过程中对 以下方面进行控制: 1、对客户的有害物质管理要求进行识别和评价,依照严有害物质管理要求 ,建立公司有害物质清单,制订内部的有害物质管理标准。 2、将有害物质管理标准传达给供应商,与供应商签订环保协议,要求供应商 按照有害物质管理标准,进行有害物质管理。并要求供应商定期提供第三方有 害物质检测报告,按计划对供应商进行定期稽核。 3、公司需将环保产品与非环保产品分开隔商,生产环保产品的设备与非环保 设备分开生产,并进行相应的环保标识。 4、对物料和产品进行批号管理。 5、IQC来料检验,需核对第三方检测报告,是否符合有害物质管理标准。 6、需定期将成品送第三方检测,看是否达到有害物质管理标准。 1.IECQ-HSPM降低有害物质超标风险 IECQ QC080000标准是基于ISO9001:2008质量管理体系的基础之上的,其主要 观点是将有害物质的含量作为必须满足的重要质量特性,并基于质量管理系统 来实现环境相关法规的要求。而在实施QC080000时,有害物质如铅的含量可被 视为相关材料的关键质量特性,在设计选材阶段需要考虑、设计验证中需要对 材料进行认定、在存储期间需要和有害物质进行区分、在采购过程中应确保该 “质量特性”持续满足要求。QC080000 的产生背景就是建立在“没有有效的 管理制度的整合是不可能得到HSF产品和建立HSF制造过程”理念上。 该标准另外一个重要的观点就是系统的过程方法。 IECQ-HSPM体系是基于过程 管理思想建立的危害物质过程管理体系,目的是建立绿色过程通过设计中不采 用有害物质、制造中不引入有害物质、供应链不导入有害物质从而降低有 害物质超标的风险。过程管理的方法是基于组织管理中“万变不离其宗”的业 务流程。任何企业可能有质量要求、环境要求、RoHS要求等,但其核心是增值 的业务流程,这也是企业生存的根本。组织的所有管理都是围绕其业务流程来 获得顾客认可和持续购买来取得增值。组织的业务流程(过程)是基于组织的目 标而策划和调整的,组织的业务流程是各种管理的核心对象,QC080000要求、 质量管理体系要求、环境管理体系要求和职业管理体系要求分别将有 害物质、质量、环境和职业方面的管理方法要求应用到组织的业务流 程上,以便综合考虑业务流程的各个相关方面。在企业业务流程基础上,考虑 并建立基于RoHS风险的控制和流程改进,这是实施QC080000标准并可以有效降 低有害物质风险的出发点之一。应用“过程管理”模式来解决不同企业、不同 产品应对危害物质管理要求(包括欧盟要求)的多样性,这样就可以、一个通用 的过程管理标准应用于所有希望通过管理体系来满足欧盟要求的组织。 2.IECQ-HSPM体系认证给企业带来诸多好处 从供应链角度来看,每个组织的RoHS一方面来自组织内部(如有铅焊接或使用 有害物质),另一方面来自组织的供方。为了控制外部导入的有害物质风险, 许多企业根据自身情况采取了对应措施,如增加进货检验项目、配置测试仪器 、加强成品检测、委托其他检测机构进行充分检测等,这些是很多企业马上能 够采取的办法。再进一步,可要求所有的供应商提供有害物质的检测报告。第 三方认证机构基于共同认可的国际通用有害物质过程管理体系要求QC080000, 通过认证制度来推动企业实施的有害物质过程控制体系,认证结果将大大 减少重复认证审核。 已实施ISO9001:2008组织,均可以在ISO9001:2008基础上以QC080000为基准 建立有害物质过程管理体系,并通过IECQ架构下的各国监督检查机构(SI)认证 ,颁发带IECQ标志的认证。体系认证可以证明有害物质减免过程符合 国际标准的要求。由于IECQ-HSPM认证是一种基于专业的国际组织(IECQ)控制 和管理之下的认证形式,有着多年的电子电气行业背景和专业经验。 通过IECQ-HSPM认证可给企业带来以下好处: 认证的权威性:IECQ为国际电工委员会(IEC)所建立的电子元器件质量评定体系 ,带有IECQ认证标志的在世界范围内具有权威性。客户影响力。通过IECQ 认证,组织持续稳定的过程管理和产品质量将通过“IECQ在线数据库”向 全世界发布,客户和潜在客户将因此而获知其与竞争对手的不同。 效果和效率:IECQ支持客户和供应商进行重要而又持续的成本节减,可减少翻 来覆去的重复检查,可以用少的检查和管理成本保证产品的危害物质管理的 符合性。 通过IECQ-HSPM体系认证只是证明该企业已经针对有害物质建立了有效的管理 体系,这并不意味着不需要针对有害物质的检测评价,如果把有害物质的管理 体系认证和产品评价结合起来无疑更为客观和有效。IECQ体系的产品认证制度 即是这一思想的 体现:可以在实施符合QC080000管理体系的基础上,结合 有毒有害物质的检测,对组织有毒有害物质的控制状况进行完整评价。

ISO14000环境管理体系标准是由ISO/TC207(国际环境管理技术委员会)负责制定的一个国际通行的环境管理体系标准。它包括环境管理体系、环境审核、环境标志、生命周期分析等国际环境管理领域内的许多焦点问题。其目的是指导各类组织(企业、公司)取得正确的环境行为。但不包括制定污染物试验方法标准、污染物及污水极限值标准及产品标准等。该标准不仅适用于制造业和加工业,而且适用于建筑、运输、废弃物管理、维修及咨询等服务业。该标准共预留100个标准号,共分7个系列,其编号为ISO14000-14100。 ISO9000质量体系认证标准与ISO14000环境管理体系标准对组织(公司、企业)的许多要求是通用的,两套标准可以结合在一起使用。世界各国的许多企业或公司都通过了ISO9000族系列标准的认证,这些企业或公司可以把在通过ISO9000体系认证时所获得的经验运用到环境管理认证中去。新版的ISO9000族标准更加体现了两套标准结合使用的原则,使ISO9000族标准与ISO14000系列标准联系更为紧密了。 ISO14000的特点 ISO14000系列标准是为促进全球环境质量的改善而制定的。它是通过一套环境管理的框架文件来加强组织(公司、企业)的环境意识、管理能力和保障措施,从而达到改善环境质量的目的。它目前是组织(公司、企业)自愿采用的标准,是组织(公司、企业)的自觉行为。在我国是采取第三方独立认证来验证组织(公司、企业)所生产的产品是否符合要求。 ISO14000的目标 ISO14000的目标是通过建立符合各国的环境保护法律、法规要求的国际标准,在全球范围内推广ISO14000系列标准,达到改善全球环境质量,促进世界贸易,贸易壁垒的终目标。 什么是生命周期思想 生命周期思想贯穿着ISO14000系列标准的主题。它要求组织(公司、企业)对产品设计、生产、使用、报废和回收全过程中影响环境的因素加以控制。ISO14000基于"环境方针"应体现生命周期思想的思路。TC207专门成立了生命周期评估技术委员会,用以评价产品在每个生产阶段对环境影响的大小,使组织(公司、企业)能够加以分析改进。 ISO14000产生的背景 80年代起,美国和欧洲的一些企业为提高公众形象,减少污染,率先建立起自己的环境管理方式,这就是环境管理体系的雏形。1992年在巴西的里约热内卢召开的"环境与发展"大会,183个 和70多个国际组织出席了大会。会议通过了"21世纪议程"等文件,标志着在全球建立清洁生产,减少污染,谋求可持续发展的环境管理体系开始,也是ISO14000环境管理标准得到广泛推广的基础。 ISO14000与EMAS的关系 1995年4月欧共体开始实施EMAS(欧洲环境管理和审核体系),它较ISO14000系列标准要早。ISO14000系列标准出台后,欧洲标准化委员会在修订标准的过程中尽量与ISO14000保持一致,终实现了将ISO标准采纳为欧洲标准的目的。1996年9月,欧洲标准化委员会通过了将14001转化为欧洲标准的决议,并同时转化了ISO14010、ISO14011和ISO14012几个环境审核标准。虽然,ISO标准与EMAS之间还存在差异,但终将得到相互认可。

ISO9001认证保密要求方应严格保守各自及对方的经营和技术秘密,询人员必须对企业的经营和技术文件保密,用后立即归还,业未经许可,不可转借咨询所产生的结果性文件。 ISO9001不是指一个标准,而是一类标准的统称,是由TC176(TC176指质量管理体系技术委员会)制定的所有国际标准,是ISO12000多个标准中畅销、普遍的产品。ISO9001质量管理体系认证标准是很多,特别是发达多年来管理理论与管理实践发展的总结,它体现了一种管理哲学和质量管理方法及模式,已被上100多个和地区采用。 对于专职负责体系建立的人员要端正这样一个观点:你的重要工作不是如何写出实用的质量体系文件,而是积极的宣传和组织协调工作,宣传是让企业各级人员真正了解ISO90它不是一僵化和固定的模式来限制和阻碍工作流程的进行,而是一个系统的灵活的结合企业特点的机制来保证质量要求和规范的履行,而这些要求和规范都是过程拥有者根据企业的特性决定的可实现的和可改进的要求和规范,更有助于工作流程顺畅进行。因此协调是组织各部门的人员来清晰界定部门,过程的接口,确定质量控制的接收准则,使各部门达成共识,确保流程的运转,也包括一些改善措施的实施,其各部门应履行的职责。早在2006年12月8日,ISO就专门发表了一个APG(审核实践指南),其标题直接点明:“重要的是结果!”。不论是组织在实施ISO90还是审核员在执行认证审核,不能只是关注标准的每个单一条款的符合性,这只是手段。更重要的是关注QMS整体的结果。QMS的预期结果在标准一开始的条款“围”中,即:满足要求。包括顾客要求,适用的文文要求。增强顾客满意。只有更好,这应该是组织持续的,不断的追求。对QMS的预期结果的要求已经贯穿到新版标准的全过程。

点击查看博慧达ISO9000认证的【产品相册库】以及我们的【产品视频库】