醫院ISO9000認證工作在襄陽鞭醫院推行，我司作為咨詢機構全程參與，深切地感受到ISO9000認證對醫療服務質量的改進，服務業績的上大有益處的。雖然醫院ISO9000認證管理還有一些不同的看法，但事實證明，還是適宜、有效的，甚至是必要的、迫切的，關鍵是你是否用心去做。 一、 基本做法 醫院首先成立了由院長任組長的貫標認證工作組，制定貫標認證計劃書。召開專題辦公會議，明確職責分工。召開全院實施ISO9000認證動員大會，發動全體員工人人要為醫院貫標認證做出貢獻。 整個貫標認證工作分準備、培訓、文件梳理、體系文件編寫、體系試運行、內審、評審、體系文件修訂、認證申請、認證10個階段進行。我們認為其中關鍵步驟應是培訓、文件梳理、體系文件編寫、內審和評審。 (一) 標準培訓 ISO9000標準的培訓是一個貫穿于質量管理體系建立、實施和保持的全程、全員性課題，通過各種不同形式的培訓，并盡量多地采取互動方式，不斷加強對標準條款的認識和理解，不明白、有疑義的就討論，統一思想，達成共識。使醫院的全體員工人人都成為ISO9000質量管理體系的明白人，這是實施ISO9001：2000質量認證的理論保證和根本前提。 醫院中層以上干部利用每周六下午中層會時間集中學習ISO9000標準，各科主任再將學習的內容向科室員工講解，連續一個半月。在這期間先對ISO9000：2000、ISO9001：2000原文進行了通讀，再將ISO9001：2000標準轉化為醫院語言逐條解讀，讓全體員工理解質量管理體系的術語、定義和ISO9001：2000條款的確切含義。繼后，每次院長辦公會、中層例會 小時先由管理者代表主講有關質量管理體系的相關內容。 另外，醫院還舉行了五期專題培訓班，分別對要素分工與程序文件編寫、科室作業文件編寫、內部審核等具體問題進行了培訓。 (二) 文件梳理 我們認識到患者的要求，由于存在著醫患信息的不對稱性，幾乎都是隱含的，而這些隱含著的要求多在法律法規、部門規章、醫院規定和各項規章制度中作出了表述。所以，將法律法規、部門規章、醫院規定和各項規章制度進行詳細的識別、確認、歸類整理，這是建立醫院質量管理體系的 步——識別要求。 我院文件梳理工作分三部分。一是對醫院所有下發的有關質量管理類文件進行梳理和修訂，包括醫院管理規定和醫院基本規章制度，形成了《醫院管理通則和基本規章制度》。二是對醫院應執行的有關法律法規進行梳理，包括法、條例、部門規章，形成了《醫院質量管理體系適用的法律法規匯編》。三是對醫院設置的各崗位的職責、權限進行梳理和修訂，形成了《醫院各崗位描述》。同時要求醫院全體員工每人立足自己的工作崗位進行文件梳理，履行什么職責、擁有哪些權限、遵守哪些法律法規、規章制度和規范。 (三) 體系文件編寫 醫院質量管理體系三個層次文件按照要素分配，本著誰是責任主體誰編寫的原則，由自上而下的順序進行。院長回答了ISO9001：2000第五章全部內容的編寫準則和第六章的指導原則；發布并解讀了醫院的質量方針和目標，闡述自己對醫療服務質量的管理理念，發表了《院長聲明》；確定了醫院的組織機構，明確了醫院各崗位的職責和權限。管理者代表負責編寫《質量手冊》，組織職能部門編寫《程序文件》。科室作業文件由科主任組織編寫，科室質控員執筆。文件編寫過程中為了行文格式的一致性，我們編輯了《程序文件模板》和《科室作業文件模板》。 整個文件體系經過兩次內審和管理評審結束后進行了 次修訂，終形成醫院質量管理體系第三版 次修訂版。 (四) 內審與管理評審 內審和管理評審是醫院質量管理體系有效運行的重要標志。只有有效的開展內審和管理評審，才可能做到持續的質量改進。 體系試運行期間，我們8名內審員分四組按照《內審程序》進行了兩次內審和一次管理評審，對醫院質量管理體系的充分性、適宜性、有效性及其業績進行了評價，提出了質量管理體系改進方案。 二、 幾點體會 (一) 建立醫院質量管理體系，首先應思想觀念的束縛 我們醫院在建立質量管理體系的過程中，思想觀念的束縛是普遍存在的。這些觀念的束縛從院長到一線員工都有不同程度的顯現，特別是貫標認證的早期。這些思想觀念的束縛，使我們走了很多彎路，費了很多周折。這些思想觀念的束縛不解除，就無法建立起真正意義上的質量管理體系——使醫院改進質量，業績，獲得成功。 1、主要表現 員工中主要表現有幾論： 一是不適宜論。認為太超前，不適宜于中國人的管理；只適宜工業，不適宜于醫院。 二是無用論：好多通過認證的單位，質量也不見得多么好，我們搞認證也無用，只能是勞民傷財。 三是“投機取巧”論：認證，認證不就是為了那個“證”嗎？何必那么麻煩！把人家文件抄來，或者“拿幾個錢”買一個算了。 院長的思想束縛主要表現在對自己原有管理框架和思路的沖擊，院長在長期的管理實踐中積累了大量而豐富的經驗，形成了自己的一套做法或模式，但貫徹ISO9000質量管理體系標準，或多或少地需要改變這些框架和思路，有時是很痛苦的。 2、原因分析 出現這些觀念束縛情況不是我們的思想道德品質的惡劣，而是有歷史的和現實的原因。 從歷史角度講，我們的文化底蘊仍然還是一個封建的主題，根本沒有經過像西方經濟社會那樣的動蕩洗禮，無論管理者還是被管理者在思想深處都存在著根深蒂固的自給自足自然經濟的小農意識和帝王將相的官級理念，工作中既得利益為重和投機取巧行為表現比較突出，職級管理中主要表現為超凡權力的運用，完全依靠對于領導的信仰和追隨。也十分注重造就自己的追隨族，時髦的話叫“粉絲”，嚴重者在醫院內部制造“死黨”，超凡權力過于帶有感情色彩并且是非理性的，不是依據規章制度，而是依據神秘的啟示。順我者昌，逆我者亡，秋收算賬；隨意管理，因人設崗，朝令夕改，一朝君子一朝臣，一朝君子一朝政，時髦的話叫“各人有各人的辦法”。這個人治的環境從本質上與ISO9000精神相悖。 從現實角度講，目前中國的ISO9000質量管理事業有些的確讓人大迭眼鏡。在2000年我們就探討ISO9000管理問題，到過哈醫大二附院參觀學習，大家都知道時到今天的哈醫大二附院怎么了。當時要想做ISO9000認證需要幾十萬元甚至上百萬，到如今花五、六萬元就可以“賣一個認”，這叫人如何是好！ 3、解決問題 說句實在話，這些涉及社會深層次的問題，要解決并不是朝夕之間就能做到的，但我們不從現在做起也是不正確的。我們要有勇氣去探討，去實踐。 (二) “以顧客為關注焦點”是整個質量管理體系的靈魂 1、患者 “以顧客為關注焦點”是ISO9000標準的靈魂，是判定醫院質量管理體系是否充分、適宜、有效的一項金標準。我們建立起來的醫療服務實現過程和那些程序和流程是否合適，首先要看是方便了自己，還是滿足了患者。這就是我們一直強調的“一切以患者方便不方便，高興不高興，滿意不滿意”為判定標準。 說這些好像令人嗤笑，大家都知道今天我國的醫療機構怎么了？在醫療信息不對稱的前提下，在當今的大環境中，以“患者為關注焦點”，用衛生部的話說叫“以病人為中心”，要想做到，這“良心”真是酸、甜、苦、辣、咸五味俱全。醫囑中的藥、手術中的器械、給患者作的心電監護、應用的靜脈輸液泵等等，有些體現了“以病人為中心”，有些呢？ 2、內部顧客 內部顧客意識的建立也十分重要，事事站在“顧客”的角度考慮問題，利用“換位思考”的方法處理問題，充分了解和理解“顧客”的需求，滿足這些需求，讓自己的“顧客”滿意，這就是質量。 然而在當今的體制和機制下，醫院內部復雜的人際關系，攪如亂麻，權力、本位、人脈圈子、幫派體系、長官眼色實在是太復雜了，一件往往很簡單的事做起來卻很難。

iso45001與ISO14001體系的一體化及其審核 iso45001和ISO14001體系有從標準上看很多共同點，能夠互相兼容，有效地實現體系的一體化。 一、ISO14001與OHSAS18001體系的共同性 1、兩個體系均屬于規范化、文件化、系統化的管理體系：ISO14001環境管理體系是國際標準化組織（ISO）在1996年9月發布的認證標準，后經我國有關部門等同轉化為我國 標準。OHSAS18001是英國標準協會（BS1）等12個組織在1999年發布的職業管理體系規范。也經我國有關部門轉化成相應的認證試行標準。兩個標準均為規范化的管理體系，由17個管理要素構成，并對各管理要素提出了明確的要求。這些要求絕大部分也是相似的。由于這二個體系從形式到內容均有非常多的共同性，對實現體系的一體化具有很好的基礎。 2、兩個體系都遵循相同的管理模式：兩個體系都共同遵循策劃（P）—實施（D）—檢查與糾正（C）—評審改進（A）的管理模式，通過PDCA的循環，實現管理體系和績效的持續改進。 3、兩個體系均強調方針、目標、運行控制與環境因素（或危險源）的一致性。即方針要符合環境影響（或風險）的性質與規模，而所評價出的重要環境因素（或重大風險）均應通過目標、管理方案及運行控制程序進行控制。 4、兩個體系的管理要素極為相似：兩個體系均包括五個部分、共17個管理要素，從方針到管理評審要素的設置完全相同。雖然個別要素的名稱略有差別，但管理功能基本相同。兩個體系的17個管理要素的對照見下表。 要素號 ISO14001 iso45001 4.2 環境方針 職業方針 4.3.1 環境因素 危險源辨識、風險評價和風險控制、策劃 4.3.2 法律及其他要求 法律及其他要求 4.3.3 目標和指標 目標 4.3.4 環境管理方案 職業管理方案 4.4.1 組織結構和職責 機構和職責 4.4.2 培訓、意識和能力 培訓、意識與能力 4.4.3 信息交流 協商與交流 4.4.4 環境管理體系文件 文件 4.4.5 文件控制 文件與資料控制 4.4.6 運行控制 運行控制 4.4.7 應急準備和響應 應急準備與響應 4.5.1 監測和測量 績效測量與監測 4.5.2 不符合、糾正與措施 事故、事件、不符合、糾正與措施 4.5.3 記錄 記錄及記錄管理 4.5.4 環境管理體系審核 審核 4.6 管理評審 管理評審 體系的共同性為實現二個體系的一體化提供了基本條件。 另外從企業實際管理中，環境管理和職業管理也存在著很多共通性，例如：①環境管理和管理的任務相似，即改善環境或績效以及環境或事故；②環境管理和管理涉及到企業中所有部門和活動并與全體員工有關；③在相當多的企業中，將環境與管理設在同一個部門（例如：環保處），這些均能體現出這二種管理的共通性。 由于上述管理和環境管理的共通性，以致很多企業在建立上述兩個體系時，就把建立、推進體系的任務放在了同一個部門；又由于ISO14001和OHSAS18001兩個管理體系的共同性，很多企業在建立體系時就把兩個體系整合為一個體系（例如：稱為環境與管理體系）。建立了一套體系文件，同時實施運行，完全實現了二種體系的一體化。這樣就對認證機構提出了ISO14001環境管理體系和OHSAS18001職業管理體系實施一體化審核的要求。 二、體系文件的一體化 OHSAS18001職業管理體系ISO14001環境管理體系的文件體系相同，一般都由手冊、程序文件和作業指導書（或操作規程）三級文件所構成。在建立一體化的管理體系時，能否將兩個體系的文件融合成一套體系文件，是大家比較關心的問題。在我們審核的企業中，不少均已成功地實現了兩個體系文件的整合。取得了成功的經驗。現將一體化文件的主要結構和編寫時的注意事項分述如下： 1、管理手冊 二個體系的管理手冊可以編成一本手冊（例如稱為：環境與管理手冊）。實現文件的一體化。只是在每個要素的描述中，要注意覆蓋18001和14001兩個體系的要求，二個體系的要求有的是相同的，但也有不少不同點，編寫時不能忽視。例如： （1）在4.2職業方針中，就有“傳達到全體員工，使其每個人都認識到其在職業方面的義務”和“定期進行評審，確保其適宜性”等規定，這在環境方針中是沒有的。 （2）在4.3.1中，兩個體系的描述有很大區別，應分別寫成二個部分以覆蓋二個體系的不同要求。例如：對識別范圍的要求，對評價結果分級的要求和對控制策劃的要求都很難用同一段文字覆蓋二個體系的不同要求。 （3）在4.4.1中，增加了對管理者代表的職務級別的規定；并規定：對組織的活動、設施和過程實施管理，操作和驗證的人員均要規定作用職責和權限；所有承擔管理職責的人員都應實現其對職業績效持續改進的承諾。 （4）在4.4.3中，OHSAS18001增加了員工（或員工代表）在體系建立和實施中應參與的活動。 另外在4.3.2、4.3.4、4.4.6、4.5.1和4.5.2中，iso45001和ISO14001也有很多不同的要求。所以在編制一本“一體化”的管理手冊時，除了要在不同的要素中對兩個體系共同的部分進行描述外，還應該體現出兩個體系的不同要求。 2、程序文件 （1）對于標準中要求建立程序的多數要素，可以編成一體化的程序。例如：4.3.2、4.4.2、4.4.3、4.4.5、4.4.7、4.5.1、4.5.2、4.5.3和 4.5.4等要素。與手冊編寫一樣，在程序中也要注意覆蓋兩個體系的所有要求。 （2）對于4.3.1“環境因素識別和評價”與“危險源辨識，風險評價和風險控制策劃”應該分別編寫二個程序文件，以使其具有較好的可操作性。 （3）對于4.4.6運行控制程序 A) ISO14001環境管理體系中要求，對與所認定的重要環境因素相 關的運行與活動，制定運行控制程序。對一個生產型企業來說， 一般應包括下列運行控制程序。 a. 水污染控制程序 b. 大氣污染控制程序 c. 噪聲控制程序 d. 固體廢棄物管理程序 e. 能源管理程序 f. 原材料管理程序 g. 油品、化學品管理程序 h. 環保設施管理程序 i. 新建、改建、擴建項目環境保護管理程序 j. 供方、承包方管理程序 k. 新產品開發設計管理程序，等。 B) OHSAS18001職業管理體系在4.4.6運行控制中則要求，對所認定的風險有關的、需要采取控制措施的運行與活動，制定運行控制文件。對一個生產型企業而言，大體包括： a. 工藝管理程序； b. 設備與設施管理程序； c. 化學品、油品管理程序； d. 員工管理程序； e. 女工保護管理程序； f. 勞動防護用品管理程序； g. 供方和承包方管理程序； h. 特殊工種管理程序； i. 危險作業管理程序； j. 新、改、擴建工程管理程序； k. 檢修維護工作管理程序； l. 電氣管理程序； m. 管網管理程序； n. 廠內交通運輸管理程序； o. 管理或作業變更管理程序等。 從上述兩份典型的運行控制程序目錄可以看出：兩個體系能共用的程序只有3-4個，其余大多數程序所管理的內容不同。所以對二個體系的運行控制程序而言不要勉強合并。要根據二個體系的要求，編制具有可操作性的控制文件。這對于實現重要環境因素與風險的有效控制是必需的。 3、作業指導書（或操作規程） 作業指導書（或操作規程）是指操作崗位所執行的作業文件。對一個具體的崗位而言，文件應盡量統一， 能實現文件的單一化。對于環境和兩方面是如此，甚至包括質量方面的要求都可以變成一份作業指導書，使操作者一目了然。例如：對于一個電子工廠的波峰焊接機操作崗位，在一份作業指導書上可以先寫如何啟動運行設備，保障波峰焊的質量；又可寫明如何避免燙傷等事故；還可寫明如何控制含鉛煙塵的排放和妥善處理含鉛廢物等，一個文件覆蓋三個體系的管理內容。所以對于第三級文件，完全可以實現整合，即對同一崗位整合成為一份單一的文件。 綜上所述，實現二個體系文件的一體化是完全可行的。但要注意既要分別滿足二個體系的要求，又要適合實際管理和操作的需要。在這個前提下使文件盡量簡化。 三、一體化審核 兩個體系的審核也具有很多共同性。例如： 1、采用同樣的審核程序 ISO14001環境管理體系審核的審核程序是按照ISO14011《環境審核指南—審核程序—環境管理體系審核》進行的。在OHSAS18001職業管理體系的審核中，同樣遵循了類似的程序。并且在審核的策劃和準備、審核的實施、糾正措施的跟蹤等，都規定了基本相同的要求。兩個體系審核采用同樣程序，是實現二個體系審核一體化的基礎。 這里需要指出的是：根據 環認委發布的環境管理體系認證機構認可基本要求（CACEB：EA-110）的規定：環境管理體系的審核分為二個階段進行。即： 階段審核和第二階段審核。而 職業衛生管理體系認證指導委員會規定的職業管理體系的審核分為：初始審核和正式審核二個階段。二個體系審核所采用的名稱不同。但仔細研究每個階段的審核任務和審核內容后則不難發現，職業管理體系審核中的初始審核和正式審核，分別與環境管理體系的 階段審核和第二階段審核是基本相同的。下面以初始審核為例加以說明。 初始審核的目的為： （1）收集組織職業狀況及與體系有關的必要的信息； （2）確定正式審核的可行性及條件； （3）確定審核范圍。 初始審核的內容：包括： （1）文件審核； （2）危險源的識別、風險評價及基本控制情況； （3）法律法規的獲取和相關法規的符合情況； （4）方針、目標和管理方案的合理性； （5）機構和職責的設置； （6）內審和管理評審的有效性。 以上職業管理體系初始審核的目的和內容與環境管理體系 階段審核的目的和內容幾乎是完全相同的。所以在實施審核時，完全可以實現二個體系審核的一體化。 2、采用同樣的審核方法 職業管理體系審核的審核方式和審核方法與環境管理體系也是相同的。均采取以部門審核為主線、結合要素審核的方式；現場審核則同樣采用詢問交談，查閱文件和記錄，以及現場查證的方法。因此在審核員實施審核時也很容易地將二個體系的審核融合在一起。 3、一體化審核的實施 （1）審核員的配置 實施一體化審核的審核員應同時具備二個體系注冊審核員的資格。即同一個審核員既是環境管理體系 注冊審核員，又是職業管理體系的 注冊審核員。 （2）審核計劃的編制 二個體系的一體化審核應該編制同一的審核計劃，即同一個審核員在審核每個部門時，同時審核二個體系。 在確定每個部門所需的審核時間時，既要考慮到該部門的環境影響的大小，也要考慮到重大風險的多少。對于審核員任務的分配也要同時考慮到二個體系的需要； （3）現場審核檢查表的編制 審核員所準備的現場檢查表應覆蓋兩個體系的要求。在17個要素中雖然大部分要求是相同的，但在審核時也有不少區別。例如：對要素4.3.1環境因素（危險源辨識、風險評價與風險控制策劃）審核時，既要審核環境因素的識別評價又要審核危險源的識別評價；又如：在對4.4.6審核時，既要審核有關環境方面的運行控制程序的執行，又要審核職業方面的運行控制的情況，不能有任何偏廢。 （4）不符合項的確定 審核員應充分理解ISO14001和OHSAS18001兩個體系在各個要素上的要求，要根據兩個體系的要求，分別確定不符合項。如果一個事實僅不符合14001（或18001）某條款的要求，則開14001（或18001）的不符合項；如果同一事實既不符合14001的要求又不符合18001的要求，也可以開為一個共用的不符合項。分別注明不符合兩個標準的要素號。 （5）審核報告 由于目前我國對于二個管理體系的認證的管理分屬于二個認可委員會。所以審核組長在編寫體系的審核報告時，應根據二個認可委員會的要求，分別編寫環境管理體系審核報告和職業管理體系審核報告。 四、OHSAS18001與ISO14001審核中的區別 由于OHSAS18001與ISO14001體系具有很多共同性，而且審核程序也相同，因此可以實現兩個體系的一體系化審核。但在實施一體化審核時也不能忽視兩個體系在審核中的區別。 首先我們應該充分重視兩個體系各個管理要素要求的區別。雖然兩個體系要素的設置是相同的，每個要素的功能也基本相同。但仔細研究后，你會發現，在一部分要素中仍然存在著差別，有的差別甚至還比較大。關于這方面的內容，準備在另外的文章中討論。 在這里，我們僅討論在一體化體系審核中有關職業審核方面應注意的問題。 1、要更加重視對現場狀況的審核 由于職業管理體系中的重大風險分布面廣，可能分布在很多作業場所，所以審核中要更加重視現場的審核，在現場審核中應充分重視以下幾方面的狀況： （1）各類危險源是否已被辨識出來，是否有遺漏；重大風險的評價結果是否合理； （2）高風險場所的設施是否妥善，例如：防火、防爆、防化學傷害，防機械傷害的設施、設備是否完善；管理程序和作業文件是否健全，檢測、報警、消防以及其他應急措施是否處在正常狀態； （3）危險作業及其相關的控制是否有效，例如：對高空作業的管理，對動火作業的管理等； （4）作業環境與個人防護是否符合法規或程序文件的要求。 2、要更加重視員工意識和對作業規程掌握程度的審核 造成事故的原因有兩類：一是物的不狀態，二是人的不行為，所以既使設施、設備方面的不狀態被控制了，而人的不行為也常常會造成事故。例如：高空作業時不系帶，在有高空墜物的危險場所不戴帽，機動車輛的疲勞駕駛等。所以審核中要更加重視對作業人員的審核，特別是與高風險作業有關的作業人員。 3、職業管理體系的適用范圍 ISO14001環境管理體系的范圍包括組織的活動、產品和服務；而在OHSAS18001職業管理體系的適用范圍中，明確規定“本標準僅適用于職業，而不適用于產品和服務。”所以在審核時要注意：對于企業所生產的產品在使用中的性能，不包括在范圍之中。在審核時應該注意這一要求。 OHSAS18001和ISO14001是完全能夠實現一體化及一體化審核的。這樣做可以為組織節省管理資源和迎審工作量，對認證機構也可以節省審核工作量，降低審核費用，并便于企業實現管理上的一體化。因此，推廣兩個體系的一體化審核有很重要的意義。

IATF16949認證體系組織環境 很多企業在實施IATF16949認證體系時仍使用實施ISO9001認證體系時分析的內外環境，這是否合適在暫在此置評，在看完下面關于組織環境解讀后相應會有一個清晰認識。 理解組織環境是決定影響組織實現持續成功的能力的因素的過程。在確定組織的背景時，需要考慮以下三個方面關鍵因素是： a）利益相關方； b）外部問題； c）內部問題。 1.與IATF16949認證體系或ISO9001認證體系要求相關的利益相關方 利益相關者是指那些能夠影響、受組織決策或活動影響或認為自己受組織決策或活動影響的人。組織 應確定哪些利害關系方是相關的。這些相關的相關方可以是外部的和內部的，并且可以影響組織實現持續? 成功的能力，包括客戶。 組織應確定哪些利益相關方： A）如果不滿足相關的需求和期望，則是其持續成功的風險； b）可以提供增強其持續的成功的機會。 相關利益相關方一旦確定，組織應： ——確定他們的相關需求和期望，確定應該解決的問題； ——建立必要的程序以滿足相關方的需要和期望。 組織應該考慮如何與相關方建立持續的關系，以獲得利益，例如改善績效、對目標和價值的共同理解、 以及增強的穩定性。 2?與IATF16949認證體系或ISO9001認證體系相關外部和內部問題 2.1 外部問題是存在于實施IATF16949認證體系或ISO9001認證體系組織外部的可能影響組織實現持續成功的能力的因素，例如： a）法律和法規要求； b）特定領域的要求和協議； c）競爭； d）全球化； e）社會、經濟、政治和文化因素； f）技術的革新和進步； g）自然環境。 2.2.內部問題是實施IATF16949認證體系或ISO9001認證體系組織內部存在的能夠影響組織取得持續成功的能力的因素，例如： a）尺寸和復雜性； b）活動和相關過程； C）戰略； d）產品和服務類型； e）性能； f）資源； g）能力和組織知識水平； h）成熟度； i）創新。 在考慮IATF16949認證體系或ISO9001認證體系外部和內部問題時，組織應考慮過去的相關信息、其現狀和其戰略方向。 組織應確定哪些外部和內部問題可能導致其持續成功的風險或增強其持續成功的機會。? 基于這些問題的確定， 管理層應該決定哪些風險和機會應該被處理，并開始建立、實施和維護必要的過程。 組織應考慮如何建立、實施和維持一個監測、審查和評估外部和內部問題的過程，同時考慮要采取行動的任何后果（見 7.2）。

ISO20000認證的關鍵點 發布日期：[2022-03-19 10:14] 點擊率：139 1. 確保各項服務管理計劃均有實施憑證 服務管理計劃憑證指的是服務管理政策、計劃和方法以及任何與這些相關的行動的審計憑證。大多數這些關于服務管理計劃和操作的憑證應該存在于正式的文檔，確保各項工作都在按照計劃進行實施。 2. 文檔管理規范 針對文檔創建和管理的過程來保證各流程服務特性被恰當的描述。 3. 各類文檔的存檔方式 為確保已有憑證的可用性，需要建立起一套將各類文檔保護起來的備份策略。 ISO 20000認證關鍵點 服務管理中的服務支持人員應該具備由適當的培訓所支持的工作能力。組織應該對每個服務管理角色定義必要的能力，并保證個人能意識到他們自己的工作對整個服務上下的重要性以及對服務品質完成的必要性。組織應該提供培訓或采取行動來滿足這些需要，并實施行動有效性的評估。 組織應該開發和加強員工工作的專業能力。在征召新人的過程中，應該針對職位的描述、服務管理目標和整個服務質量目標檢查職位申請人的情況有效性，確定申請人的特長、弱點和潛在能力。為了安置新的或擴展服務的員工，使用新技術，安排服務管理人員開發項目團隊，不斷計劃和填補由于人員周轉造成的缺口。員工應該在服務管理相關領域得到訓練，應該開發他們的團隊工作和領導技能。對每個人的訓練記錄以及訓練的說明應該被保留。 文檔管理 概述 每一個組織都希望結合自身特色有效管理和實施所有IT服務所需的方針和框架，這就意味著需要制定恰當合理的管理政策、計劃，用以規范、細化相關的活動，使管理使命、目標得以落實。這些管理政策、計劃、活動記錄將以文檔作為載體進行保存，并在實施過程中指導服務開展，成為落實服務管理政策、計劃的保障和檢驗實施效果的依據。 文檔管理(Documentation Management)是針對文檔創建和管理的過程，用以確保服務特性、管理政策、計劃被適時的、恰當的描述，以便控制和管理與質量體系有關的文檔資料，確保對質量管理體系有效運行起重要作用的各個場所都能得到和使用相應體系文檔的有效版本。 以下是文檔管理相關的一些概念： 受控文檔：指按組織管理要求進行審批、登記、分發并能確保收回、銷毀的文檔。受控文檔需要對文檔的版本進行嚴格控制，確保文件的 有效性。一般來說這些文檔是長期使用并始終處于修改和換版狀態的，如組織的規章制度。 質量文檔：質量體系要求的各流程各種類型文件和記錄所要求的形成文件的過程和程序、要求的記錄，以確保服務管理的有效計劃、運行和控制，包括以任何形式或類型的媒體作為載體的文件化的服務管理方針和計劃、文件化的服務等級協議、方法、流程、流程控制記錄等。 文檔訪問控制：文檔訪問控制實質上是對文檔訪問者使用受控文檔的限制，它決定是否允許訪問者對不同類型的文檔進行借閱、更新、發布等操作。并通過制度及工具確保只有經授權的用戶，才允許對相應的文檔進行相關操作。 目標 文檔管理的目的在提供服務管理政策、計劃和方法以及任何與這些相關的行動的憑證，以達到有效管理和實施IT服務的政策和框架這一目標。為達到這一目標需要通過以下幾個方面來實現： (1) 完善組織的質量文檔管理，控制和管理與質量體系有關的文檔資料，確保對質量管理體系有效運行起重要作用的各個場所都能得到和使用相應體系文檔的有效版本。 (2) 建立不同類型文件和記錄的編制、評審、批準、保持、銷毀和控制的程序和職責。 (3) 滿足組織文檔內容管理需求，包括建立組織文檔體系架構，規范組織文檔命名規則，對不同類別的文檔的生命周期進行分類管理，包括文檔生成、文檔更新、文檔發布、文檔借閱、文檔銷毀； (4) 完善文檔備份機制以確保文檔的可用性，并針對不同類型的文檔進行分級分類的信息管理，文檔訪問控制信息、防止信息泄露。 有效的文檔管理可以改善IT服務提供者的管理難度，推動質量體系的落地、促進各流程工作的開展。 與其他流程的關系 文檔管理工作是質量體系實施中所不可缺少的一部分，從一定意義上講，ISO 20000的實施就是制定策略及計劃，按照計劃實施，生成文檔、討論文檔并終確定文檔的一系列過程。當然，ISO 20000實施絕不是就是“紙上談兵”，這里所說的文檔包含的內容非常廣泛，其中有很多是服務管理方針和計劃、文件化的服務等級協議、方法等，但更加關鍵的是，這些文檔中還包括流程和流程控制記錄等，當具體工作和活動執行過后，文檔就成了審計的憑證。所以，我們可以說，文檔管理與ISO 20000各個流程都息息相關，其專業化程度可以是反映整個ISO 20000管理水平的一個側面。 文檔訪問控制需按照信息管理流程要求進行對文檔進行分級，并對不同分級的文檔進行權限管理，控制文檔的訪問者，確保信息。 活動和過程 1. 文檔分類 文檔分類可從多個角度進行，包括從保存介質上的分類、從內容上的分類、從使用范圍的分類等。 一般來說，文檔從內容上分類可分為管理文檔、技術文檔；從保存介質上分，可分為紙質文檔、電子文檔；從使用范圍來分可分為公開使用、內部使用等。 不同的文檔分類方式，對于文檔管理的意義也是不同的，例如對文檔內容的分類，旨在建立文檔知識體系架構，一方面通過統一規劃的文檔架構能清晰地對已有的各個流程的進展情況進行管理、跟蹤、審計，另一方面文檔分類也可指導組織的知識體系建立，是組織整體管理思路的展現。而從文檔使用范圍的分類則提出了對文檔訪問控制的要求。 2. 文檔控制 受控文檔的審批、發布、發放、分發、更改、保管和作廢過程中應符合信息管理流程的相關要求。受控文檔應做好版本管理，以保證需要文檔者獲得 版本文檔。 (1) 文檔的編寫、審核、批準 文檔需按文檔編寫規范進行編寫，文檔內容在發布前須經相關負責人審核以規范文檔格式，確保文檔準確、恰當地描述管理政策、計劃，確保文檔內容的真實性。經審核的文檔由負責人批準后可進行發布。 (2) 文檔發布 文檔由文檔撰寫/修改者提交，經由相關責任人批準后統一、集中的發布在相關處所。為使閱覽者得到和使用相關文檔的有效版本，文檔需進行統一的發布管理以保證文檔發布版本的 性。 (3) 文檔的歸檔控制 各類文檔由文檔管理員根據內容、年度、部門等情況定期進行歸檔。 (4) 文檔閱覽 組織根據信息管理流程對文檔進行分級，對文檔及文檔的歷史版本進行訪問控制，設定各類文檔的訪問列表，并通過工具的使用確保文檔被適當保護的同時也要方便閱覽者閱覽文檔。 (5) 文檔更改/銷毀 文檔由原文檔編制人或相關管理人員進行修改，經負責人審核批準后進行發布，替換老版本。 紙質文檔更改后的文檔按該文檔發放清單逐次回收更替原文檔；文檔更改除特別批準外，一律采用以舊換新方法進行。回收文檔的文檔需進行統一的保管，機密文件應集中銷毀。 (6) 文檔權限管理 文檔權限管理又稱文檔訪問控制，各類受控文檔需按照信息管理流程要求進行分級，并對不同分級的文檔進行權限管理，控制文檔的訪問者，確保信息。文檔權限管理包括對文檔閱覽、文檔上載、文檔修改、文檔審批等權限的集中管理。 (7) 文檔的修訂 文檔不是封閉的、靜止的，隨著業務發展、技術更新，文檔需要不斷地修訂，保持其有效性，以適應不斷變化的管理需求。秉承PDCA的管理理念，對文檔，特別是質量體系文檔提出在規定時間內至少修訂一次的要求，整理文檔修訂計劃，檢驗落實情況，督促文檔及時修訂，確保文檔的有效性。 (8) 制定文檔命名規范 文檔的規范化程度反映出文檔管理的水平，規范化首先需要對文檔進行內容分類，概括同類文檔的共同點，以此作為文檔規范化、模板化的依據。文檔規范化、模板化有利于對文檔進行分類管理，通過經驗累積分析找出各類文檔的不足之處。文檔命名規范屬于文檔規范化的一部分，制定文檔命名規范需要跟據組織需求對文檔進行分類，不同類別的文檔使用相應的命名規范，便于文檔的查找，并為文檔的分類管理奠定了堅實的基礎。 流程控制 1. 文檔管理流程的角色定義、職責 (1) 文檔管理員 負責管理各類文檔，擬定文檔修訂計劃，根據管理要求對各類文檔進行分級，設置不同級別文檔的權限。組織可根據自身特點設一個或多個文檔管理員管理文檔。 (2) 文檔審核員 負責文檔合規性管理及審計。 2. 管理工具 (1) 電子化的文檔管理平臺 文檔分散為文檔管理帶來許多問題，包括文檔查找、文檔版本控制、文檔管理等。組織建立起文檔管理平臺后，可通過集中文檔、統一管理的方式，在平臺上共享各類工作文檔，提高了文檔的使用頻率，使文檔發揮出 的效用。完善的備份機制，全文檢索功能，文檔版本控制的功能，文檔電子審批功能，文檔歸檔功能，信息權限管理功能等等，為組織提供了、便捷的文檔處理中心，提高了文檔的及時性和準確性。 (2) 制度評審體制 為保證各類流程管理制度及時更新，組織須規范規章制度建設活動，建立和完善規章制度體系，制定流程管理制度更新計劃，定期組織制度評審會，對流程擬新增發布、修訂、合并及廢止的規章制度進行評審。制度評審會對流程管理制度的合規性、合理性、嚴密性和操作性進行評估，并及時廢止失效的制度，確保各流程管理制度能及時優化，同時通過制度評審會，組織內部對各流程管理制度達成一致的見解，為管理流程的落實做好鋪墊。 (3) 關鍵指標KPI指標的設置 文檔管理成功與否在于兩點：其一是否建立合理的文檔管理體系。文檔管理體系可通過規范各類文檔的定義，規范文檔的編寫，定義各項工作的可交付文檔，以此來檢查各項工作的開展情況，也便于對文檔的日常維護和查找。當然，合理的文檔管理體系不是一朝一夕能夠建成的，需要長期累積，并在實施中不斷完善，適應不斷變化的管理要求。 文檔管理另一個要求就是能夠控制和管理與質量體系有關的文檔資料，確保對質量管理體系有效運行起重要作用的各個場所都能得到和使用相應體系文檔的有效版本；為保證各管理流程根據實際工作情況整理修訂流程管理文檔，文檔管理需在每年制定詳細的文檔修訂計劃，以此督促各流程文檔在規定期限內至少修訂一次，并以此作為文檔管理流程的KPI值，例如ISO 20000管理文檔中的一、二、三級文檔在一年內的修訂率達到。