企业ISO20000认证有什么好处?
与只有个人认证系列的ITIL不同,ISO 20000是机构整体认证,需要全面建立符合标准的体系,这也意味着认证的准备工作会很复杂细致。正所谓“万事开头难”,在认证之初,我们必须充分认识到,良好而充分的准备工作是通过这样一个国际标准认证的基石。事实上,对于大多数机构来说,通常没有太多与认证相关的经验,因此在认证准备阶段打下坚实的基础对整个认证实践是相当有益的。
本书将从认证方案的制定、调查访谈、咨询审核机构的选择、机构内部流程四个方面介绍认证的准备阶段。事实上,虽然这四个部分对于大多数机构通过IT认证是必不可少的,但是由于每个机构的组织架构和管理基础不同,前期准备要完成的具体工作也会有所不同,通过认证的流程也会有所不同。因此,组织应因地制宜地开展认证实践。
制定认证计划
认证准备阶段的第一步是完成认证可行性计划的准备。如果把认证活动理解为一个项目,那么认证方案的编制就是对项目的主要内容、目标和相应的支持条件(如管理基础、管理需求、项目规模、资源投入等)进行调查、分析和比较。),并预测认证可能带来的经济效益和社会效益,从而形成项目是否值得实施以及如何实施的建议,为组织最高管理者进行项目决策提供重要依据。从这个意义上说,认证方案的制定也是认证准备阶段最重要的工作。
1.可行性分析
可行性分析通常可以包括投资必要性、组织可行性、技术可行性、财务可行性、经济可行性、社会可行性、风险因素和对策。由于各类项目因行业特点差异较大,ISO 20000认证通常需要从管理基础和效益两个方面来考虑和分析。
首先是管理的基本分析。有必要对组织本身的管理基础进行全面评估,包括ITIL体系实施的基础、当前的组织结构和当前管理体系在认证过程中的风险。
IT服务管理系统的建设首先是一个管理问题,其次是一个技术问题。成功和失败的经验都表明,首先要解决管理体制和机制的问题,树立以客户为中心的理念,培养服务意识和质量意识,建立内部可行、科学的服务模式;其次,将通过软件工具固化和优化管理流程,通过自动化工具辅助和提高管理效率,实现技术和管理的有效结合。因此,在认证可行性分析中,应更加重视管理可行性,其次是技术可行性。
对于那些已经成功实施ITIL管理方法的组织来说,需要一个更加规范和成熟的IT服务质量管理体系,以确保管理符合国际标准。
二是效益分析。我们可以从资源配置的角度来衡量认证项目的效益,评价认证项目在实现组织发展目标、有效配置IT资源、改善运营环境、提高流程效率、减少员工工作量、增强盈利能力等方面的效益。
虽然不同的组织可能会获得不同的收益,但ISO 20000可能会给组织带来以下好处:
—在IT服务的提供方面有更多的管理方法,可以持续改进;
——提高服务交付能力,为关键业务服务提供稳定、优质、低价、可靠的服务;
-通用服务表达,以促进不同组织之间的对话;
—为组织内部运作过程提供管理和沟通的平台;
—采用最佳实践来提高组织的内部服务水平,并持续保持服务水平;
—减少服务交付的时间成本;
—有效管理供应商的方法;
-提高人员利用率,改善激励措施,减少人才流失;
—有价值的管理数据和更好的决策支持;
……
2.认证实施计划
认证实施计划是认证计划的核心部分之一。说到计划,通常理解为步骤、任务、人员、周期、里程碑等。,由MS Project、Excel等专业工具编辑制定。项目计划常用的编制方法基本可以涵盖认证计划的主要内容,但必须注意认证实施计划与一般工作计划在几个细节上的差异:
1)如本书前面所述,认证流程主要分为前期准备阶段、差距分析阶段、流程建立、完善和试运行阶段、认证和审核阶段等。每个阶段的时间和人员分配取决于组织本身的成熟度,几个阶段的资源分配可以适当调整。如果IT服务管理基础好,前期准备和流程建立完善阶段的时间可以大大减少。
2)始终牢记所有过程必须满足ISO 20000的要求才能获得认证,因此应将资源适当地导向基础薄弱、与标准要求有一定距离的管理过程,并尽早开始过程建立和改进阶段。
3)认证计划需要包括审核机构。由于整个审核过程会包括几个批次,每个批次之间会有进一步完善的时间,每次审核都需要提前预留,所以建议在整个实施计划中预留一些时间给审核机构。
图4-1是一个认证方案的例子,供读者参考。事实上,计划的形式并不重要,重要的是要重视制定认证计划的工作。
3.资源和费用
资源和成本也是认证方案编制过程中需要了解的内容之一。与实施计划一样,投入的资源量主要取决于组织本身的成熟度。越成熟的组织需要花费越少的资源在IT服务管理系统的建设和完善上。
人力资源:通常包括组织本身的人力资源、第三方咨询机构、认证审核机构等。其中,组织在培训全体员工方面的人力投入通常容易被忽视。这在工艺系统试运行和认证审核阶段非常关键。
工具资源:目前任何组织的IT服务管理系统都与工具软件有关,而且这种依赖性在逐渐上升。当一个组织实施ISO 20000认证,它可能需要调整其现有的工具平台或购买一些新产品。
就成本而言,认证实施项目通常包括以下五个部分:
1)认证咨询服务费(咨询合作伙伴,可选)
2)认证服务费(审计机构)
3)培训费用(可选)
4)认证相关参考资料和宣传费用(可选)
5)工具和软件的成本(可选)
具体费用根据组织规模的不同而不同。对于希望通过本次认证的机构,应在项目计划中确认认证服务费是否包含次年的复查、复评和证书管理费。
除了上述管理基础分析、效益分析、认证实施计划、资源和费用等。,认证可行性计划还可以包括ISO 20000认证简介、风险因素和应对措施,组织可以根据自身条件充实计划的内容。
初步调查
认证准备阶段的另一项重要工作是调研。对于整个组织来说,深入的研究有助于梳理组织内IT服务管理的现状,同时对提高全体员工的认证意识,增强组织内成员对认证的重视程度起到积极的作用。在某种程度上,这一阶段的工作与下一阶段的差距分析重叠,可以同时进行。不同之处在于,认证正式开始前的调研承担了部分可行性研究的职能,同时主要侧重于对现状的了解和梳理,并没有过多地与ISO 20000标准的规定进行比较,而差距分析主要是以ISO 20000标准为基础,运用专业的分析方法和工具进行对比分析,找出组织现状与ISO 20000标准规定的差距,进而制定改进课题。
下面简单介绍一下认证准备阶段常用的几种研究方法。
1.问卷调查
问卷调查是最常用的方法之一,其优点是被调查者可以有针对性地准备和收集材料,整理相关信息,同时准备时间也比较充裕。在调查问卷的基础上,可以安排面对面的访谈,了解问卷的重要部分。
问卷调查可根据ISO 20000的特点设计,主要包括两部分,即管理制度和13管理流程。管理体系部分的研究范围涵盖认证目标、组织结构、员工工作描述、人员知识结构、文件体系、培训体系、内部审核和改进计划。管理体系的研究对象是组织的最高管理者,他们通常是ISO 20000体系的全面质量经理,或质量经理,负责整个体系的管理。管理过程的内容很多,可以包括定义、输入、输出、文件、工具以及过程之间的相互关系。管理流程的研究对象是目前在组织中负责相关流程或工作的管理和技术人员,通常包括ISO 20000体系中的流程经理、流程协调员和流程执行者。
2.人员职责概述
除了管理制度和流程,组织内部的职责分工也是考察过程中需要梳理和掌握的重要内容。建议采用人员角色和职责列表(role & amp;职责矩阵),通过建立人员和工作内容的对应矩阵,总结和梳理组织内所有人员的职责分工。