(一)背景介紹:
IT組織從產生到發展的很長一段時期,一直是以搞好技術,做好技術支持配角為特征的。但今天的信息系統已不單純是企業的技術支撐,信息化由“技術驅動”向“業務驅動”轉變,IT部門的角色也逐步開始從單純的信息技術提供者向信息服務供應者轉換,職能的轉變,客觀上也要求信息管理向IT服務管理模式轉變。
隨著IT技術的發展,越來越多的組織基于IT技術構筑自己的價值鏈,需要IT的支持來支撐組織的運行,IT構架已經成為影響組織生存的關鍵要素,特別是對于銀行、證券、保險、電信等高度依賴信息技術的組織。而且隨著逐年IT的投入,建設了大量的軟硬件系統,對客戶要求的提高,對故障發生的恐懼,對投入成本逐年增加的不安,都促使現在的組織要采取措施規范IT服務的管理。
在產品生產過程中,需要遵循一定的質量控制標準(如ISO9000系列標準),可以確保產品的質量保持較高的水準(如較高的產品合格率),同時也可以降低產品制造成本。而對于服務提供(運營)過程來說,遵循相關的服務管理標準(如ISO20000)可以實現服務運營的輸入(Inputs)和生產流程(Process)的標準化。只有將過程標準化了,才能保證最終的服務質量和成本符合預定的標準,才能實現過程控制,從而達到質量控制的目標。
在傳統的IT管理模式下,IT部門是作為技術支持的角色被動地存在的,而在新的IT服務管理模式下,IT部門是作為一個主動的服務提供者向其客戶和用戶(企業的業務部門)提供賴以支撐組織業務運作的IT服務,IT部門和IT外包商往往需要向客戶提供服務目錄(SC)并和客戶簽訂正式的服務級別協議(SLA)。
目前,全球的IT服務業正逐漸走向專業化和外包化。隨著企業和政府組織的業務運作越來越依賴于IT,越來越多的組織考慮將其IT服務運營外包給專業的IT服務提供商或對內部的IT支持部門提出更明確的服務要求,以確保提高服務質量,降低服務成本,降低因IT服務中斷所導致的業務風險。
如何控制這個IT服務的整體風險(無論是內部還是外部),提高IT的整體服務水平是一個需要高度重視的問題,而ISO/IEC20000就是解決該問題的一個很好的指南。
1.? (二)ISO 20000標準特點:
?ISO/IEC 20000-2:2005為審核人員提供行業一致認同的指南,并且為服務提供者規劃服務改善或通過ISO/IEC 20000-1:2005審核提供指導。 ISO/IEC 20000-2:2005基于已被替代的BS 15000-2的。
實踐準則描述了在BS 15000-1中服務管理流程的最佳實踐。為以最小成本滿足業務需求,客戶對使用先進設施會不斷提出要求,服務提供就越發顯得重要了。人們已經意識到服務和服務管理對于幫助組織開源節流的重要性。
ISO/IEC 20000系列能使組織了解如何從內部和外部改進其服務質量。
由于組織對服務支持的日益依賴,以及技術多樣性的現狀,服務提供方有可能通過努力保持客戶服務的高水準。服務供應方往往被動工作,很少花時間規劃、培訓、檢查、調查并與客戶一同工作,其結果必然導致失敗。其失敗就源于沒有采用系統、主動的工作方式。
服務供應商也常常被要求提高服務質量,降低成本、采用更大靈活性和更快反應速度。有效的服務管理能提供高水準的客戶服務和較高的客戶滿意度。
ISO/IEC 20000-2描述了IT服務管理流程質量標準。這些服務管理流程為組織在一定環境中開展業務提供了最佳實踐指南,包括提供專業服務、降低成本、調查和控制風險。
ISO/IEC 20000-2推薦服務管理者采用一致的術語和統一的方法進行服務管理,這可以為改進服務交付基礎,并有助于服務提供者建立一個服務管理框架。
ISO/IEC 20000-2為審核人員提供指南,并可為組織規劃服務的改進提供幫助,以便組織通過ISO/IEC 20000-1認證。
ISO20000 與 ISO9000比較:
·ISO20000 與 ISO9000 的實用范疇不同: ISO20000 只針對 IT 服務管理,在 IT 服務提供商和政府及企業的IT部門應用較多;而 ISO9000 適用各行業的質量標準,在制造企業應用得最多
·ISO20000 與 ISO9000 的側重點不同:ISO20000 與 IT 服務流程相關,其流程的名稱和控制采用的IT 人員容易接受的術語,對 IT 系統變更的風險進行管理;而 ISO9000 與質量框架相聯系。
·ISO20000關注的內容和ISO9000相比,除IT服務質量外,如還關注財務、信息安全。
·ISO20000也可以說是ISO9000在IT服務行業的具體應用和拓展。
ISO20000和ITIL的關系
·ISO20000 作為 IT 服務管理的國際標準,是從 IT 服務管理最佳實踐 ITIL 中發展而來。?
?·ISO20000 是13個管理流程,而 ITIL 是10個管理流程(不含服務臺)。
·ISO20000 新增了業務關系管理與供應商管理,對應于 ITIL 中的服務等級管理。?
·ISO20000 新增的服務報告,涵蓋在 ITIL 的每個管理流程之中。?
?·ITIL 提供最佳實踐指南?
·ISO/IEC20000 提供基于 ITSM 的度量?
(三)認證的好處:
企業建立IT服務管理體系的目標是為了企業建立起一套行之有效的以客戶為中心的自我完善的體系。在實施認證ISO20000管理體系后,在各個流程中,各個工作崗位上都建立了一個自我完善的循環,工作的策劃、執行、檢查,以及持續的發現問題改善問題的體系建立起來,使每個員工都擁有問題意識,自覺的發現自己工作當中的問題,并通過系統的解決問題的方法,將問題一個一個的解決。IT服務提供商通過實施IT服務管理體系,可以獲取如下收益:
·保持服務目標與企業業務目標一致,有效的支持業務戰略
·建立規范的服務流程,提高信息技術服務和運營效率
·有效及高效地整合和利用信息、基礎架構、應用及人員等IT資源
·建立持續改進的服務管理機制,快速應對市場需求,提供客戶滿意度
·向國際標桿靠齊,增強市場競爭力,提高組織聲譽,提升投資回報
·控制IT風險及相關的成本,提高與控制IT服務質量、降低長期的服務成本
·靈活應對來自客戶、認證機構、內部機構等不同的合規審核要求,增加投資者信心
對于眾多IT服務提供商,ISO20000認證的意義并不僅僅限于IT服務符合規程和提高服務質量。它在服務量化,員工績效考核,衡量IT部門投資回報方面更具有積極的意義。
ISO20000是以流程化管理方式為基礎的,IT工作被分解成了不同的流程,每個小部門、每個人的工作都是若干流程中不同工作的組合,流程對工作量化的輸入輸出為員工的工作量化提供了可能。員工的量化考核這個IT部門的普遍難題得到了初步解決,尤其是服務臺的一線員工基本做到了完全的工作量化衡量。
流程的量化數據為員工的工作分配,工作成績的反映提供了基礎,同時對于工作人員的責任也有了相應的考核體系。
同時,IT對服務也有了量化指標,建立了量化的質量控制體系,設定了完整準確的考核指標,提供完善的報表。對客戶滿意度等還選用第三方進行調查,保證數據的可信性。
量化管理不僅是IT部門自身管理的需要,也是衡量IT部門價值與投資回報的基礎,流程化管理方式為量化管理的實現提供了可能。借用ISO20000,CIO也同時找到了一個衡量IT服務好壞的國際公認的標準。用這么一個標準來證明公司的ITSM實施達到了怎樣一個階段,在一個標準的平臺上跟CEO、CIO溝通IT服務管理的標準化、規范化。
(四)適用范圍
ISO/IEC 20000是一個針對管理流程系統的標準,ISO/IEC 20000的認證適合IT服務的提供者,可以內部的IT部門,也可以是外部的服務提供商。獲取ISO/IEC 20000的認證,意味著提供服務的IT組織,對ISO/IEC 20000中定義的這些管理流程,具有足夠好的管理控制力。這里所謂對流程的管理控制力包括:
·對流程輸入的了解和控制
·對流程輸出的了解、使用和詮釋
·制定和執行對流程效能的衡量機制
·有客觀的證據表明,對流程的功能負責,使之符合ISO 20000標準要求
·制定流程的改進提高計劃,衡量和回顧改進結果
IT服務組織要獲得ISO/IEC 20000的認證,必須證明它能夠對標準中涉及的所有5組13個流程都具有以上的管理控制力。ISO/IEC 20000系列對流程的最佳實踐進行了總結,可適用于不同規模、類型和結構的組織,服務管理流程最佳實踐要求并不會因為組織形式不同而被改變。
(五)ISO20000的認證流程:
取得ISO 20000認證主要有以下幾個步驟:
1.準備
1) 明確認證的意義;
2) 確定IT服務管理認證范圍;
3) 確立愿景,決定服務管理改進的方面與改進的順序;
4) 明確認證活動的參與方面,確定各方所期望的收益;
5) 全面地理解認證的內容,明確認證活動對個人和對組織的影響;
6) 獲取信息:與相似規模、職能的組織交流經驗,向咨詢顧問、培訓提供機構、相關論壇和用戶組織咨詢
7) 獲得高層管理者的支持;
8) 獲得ITIL、ISO 20000的知識和文檔;
9) 選定一家認證機構,確認審核的范圍。
2.初步評估與計劃制定
1) 進行初步的評估、掌握現狀并進行差距分析;評估明確需改進的方面;管理在認證過程中的風險。
2) 制定整體的計劃,獲得相關方面的支持與承諾。
3.縮小差距
1) 建立、管理服務改進計劃 (PDCA環) ;
2) 根據ISO 20000:《服務管理規范》進行詳細的評估;
3) 借鑒ISO 20000、ITIL,制定具體的服務管理的政策、流程、步驟;
4)實施服務管理流程;
5)改進服務管理的政策、流程、步驟;
6) 定期檢查和回顧。
4.認證審核準備
1) 如有必要,聯系認證機構進行內審,為正式的審核預定時間;
2) 與認證機構充分交流以建立對審核范圍、審核內容的共同理解;
3) 準備審核所需要的“證據”:文檔,記錄,等等。
5.認證審核
典型的認證審核包括:
1) 協定參考標準和審核范圍的條款;
2) 離場的對文檔和流程的評估;
3) 現場的對員工和流程的審核;
4) 審核結果的陳述。
如果達到ISO 200000 體系要求,將進行ISO 20000認證陳述,頒發證書。
6.維護認證的有效期為三年;所以,每三年,需要進行一次全面的認證審核。每年都須由認證機構進行“監督審核”,以確保認證質量,確保服務管理的持續改進。組織需要根據ISO 20000的要求,進行內部審核
?
勤思企業管理咨詢有限公司-企業管理型人才的搖籃
QUEENS ENTERPRISE MANAGEMENT CONSULTANTS.
勤思企業管理咨詢有限公司成立于1998年總部在中國上海,是目前國內最早的專業管理咨詢公司之一。勤思為企業客戶提供管理咨詢、企業培訓和體系認證等專業服務。
TEL:?021-52710275 ? ? ?52710315
?WEB:?www.1suliaodai.com
ADD:?中國上海市普陀區白蘭路137號A座904室??
?
?