與只有個人認證系列的ITIL不同,ISO 20000是機構整體認證,需要全面建立符合標準的體系,這也意味著認證的準備工作會很復雜細致。正所謂“萬事開頭難”,在認證之初,我們必須充分認識到,良好而充分的準備工作是通過這樣壹個國際標準認證的基石。事實上,對於大多數機構來說,通常沒有太多與認證相關的經驗,因此在認證準備階段打下堅實的基礎對整個認證實踐是相當有益的。
本書將從認證方案的制定、調查訪談、咨詢審核機構的選擇、機構內部流程四個方面介紹認證的準備階段。事實上,雖然這四個部分對於大多數機構通過IT認證是必不可少的,但是由於每個機構的組織架構和管理基礎不同,前期準備要完成的具體工作也會有所不同,通過認證的流程也會有所不同。因此,組織應因地制宜地開展認證實踐。
制定認證計劃
認證準備階段的第壹步是完成認證可行性計劃的準備。如果把認證活動理解為壹個項目,那麽認證方案的編制就是對項目的主要內容、目標和相應的支持條件(如管理基礎、管理需求、項目規模、資源投入等)進行調查、分析和比較。),並預測認證可能帶來的經濟效益和社會效益,從而形成項目是否值得實施以及如何實施的建議,為組織最高管理者進行項目決策提供重要依據。從這個意義上說,認證方案的制定也是認證準備階段最重要的工作。
1.可行性分析
可行性分析通常可以包括投資必要性、組織可行性、技術可行性、財務可行性、經濟可行性、社會可行性、風險因素和對策。由於各類項目因行業特點差異較大,ISO 20000認證通常需要從管理基礎和效益兩個方面來考慮和分析。
首先是管理的基本分析。有必要對組織本身的管理基礎進行全面評估,包括ITIL體系實施的基礎、當前的組織結構和當前管理體系在認證過程中的風險。
IT服務管理系統的建設首先是壹個管理問題,其次是壹個技術問題。成功和失敗的經驗都表明,首先要解決管理體制和機制的問題,樹立以客戶為中心的理念,培養服務意識和質量意識,建立內部可行、科學的服務模式;其次,將通過軟件工具固化和優化管理流程,通過自動化工具輔助和提高管理效率,實現技術和管理的有效結合。因此,在認證可行性分析中,應更加重視管理可行性,其次是技術可行性。
對於那些已經成功實施ITIL管理方法的組織來說,需要壹個更加規範和成熟的IT服務質量管理體系,以確保管理符合國際標準。羂O 20000認證將滿足其進壹步發展的戰略需求,ISO 20000的持續改進機制也確保了管理過程具有更強的生命力。
二是效益分析。我們可以從資源配置的角度來衡量認證項目的效益,評價認證項目在實現組織發展目標、有效配置IT資源、改善運營環境、提高流程效率、減少員工工作量、增強盈利能力等方面的效益。
雖然不同的組織可能會獲得不同的收益,但ISO 20000可能會給組織帶來以下好處:
—在IT服務的提供方面有更多的管理方法,可以持續改進;
——提高服務交付能力,為關鍵業務服務提供穩定、優質、低價、可靠的服務;
-通用服務表達,以促進不同組織之間的對話;
—為組織內部運作過程提供管理和溝通的平臺;
—采用最佳實踐來提高組織的內部服務水平,並持續保持服務水平;
—減少服務交付的時間成本;
—有效管理供應商的方法;
-提高人員利用率,改善激勵措施,減少人才流失;
—有價值的管理數據和更好的決策支持;
……
2.認證實施計劃
認證實施計劃是認證計劃的核心部分之壹。說到計劃,通常理解為步驟、任務、人員、周期、裏程碑等。,由MS Project、Excel等專業工具編輯制定。項目計劃常用的編制方法基本可以涵蓋認證計劃的主要內容,但必須註意認證實施計劃與壹般工作計劃在幾個細節上的差異:
1)如本書前面所述,認證流程主要分為前期準備階段、差距分析階段、流程建立、完善和試運行階段、認證和審核階段等。每個階段的時間和人員分配取決於組織本身的成熟度,幾個階段的資源分配可以適當調整。如果IT服務管理基礎好,前期準備和流程建立完善階段的時間可以大大減少。
2)始終牢記所有過程必須滿足ISO 20000的要求才能獲得認證,因此應將資源適當地導向基礎薄弱、與標準要求有壹定距離的管理過程,並盡早開始過程建立和改進階段。
3)認證計劃需要包括審核機構。由於整個審核過程會包括幾個批次,每個批次之間會有進壹步完善的時間,每次審核都需要提前預留,所以建議在整個實施計劃中預留壹些時間給審核機構。
圖4-1是壹個認證方案的例子,供讀者參考。事實上,計劃的形式並不重要,重要的是要重視制定認證計劃的工作。
3.資源和費用
資源和成本也是認證方案編制過程中需要了解的內容之壹。與實施計劃壹樣,投入的資源量主要取決於組織本身的成熟度。越成熟的組織需要花費越少的資源在IT服務管理系統的建設和完善上。
人力資源:通常包括組織本身的人力資源、第三方咨詢機構、認證審核機構等。其中,組織在培訓全體員工方面的人力投入通常容易被忽視。這在工藝系統試運行和認證審核階段非常關鍵。
工具資源:目前任何組織的IT服務管理系統都與工具軟件有關,而且這種依賴性在逐漸上升。當壹個組織實施ISO 20000認證,它可能需要調整其現有的工具平臺或購買壹些新產品。
就成本而言,認證實施項目通常包括以下五個部分:
1)認證咨詢服務費(咨詢合作夥伴,可選)
2)認證服務費(審計機構)
3)培訓費用(可選)
4)認證相關參考資料和宣傳費用(可選)
5)工具和軟件的成本(可選)
具體費用根據組織規模的不同而不同。對於希望通過本次認證的機構,應在項目計劃中確認認證服務費是否包含次年的復查、復評和證書管理費。
除了上述管理基礎分析、效益分析、認證實施計劃、資源和費用等。,認證可行性計劃還可以包括ISO 20000認證簡介、風險因素和應對措施,組織可以根據自身條件充實計劃的內容。
初步調查
認證準備階段的另壹項重要工作是調研。對於整個組織來說,深入的研究有助於梳理組織內IT服務管理的現狀,同時對提高全體員工的認證意識,增強組織內成員對認證的重視程度起到積極的作用。在某種程度上,這壹階段的工作與下壹階段的差距分析重疊,可以同時進行。不同之處在於,認證正式開始前的調研承擔了部分可行性研究的職能,同時主要側重於對現狀的了解和梳理,並沒有過多地與ISO 20000標準的規定進行比較,而差距分析主要是以ISO 20000標準為基礎,運用專業的分析方法和工具進行對比分析,找出組織現狀與ISO 20000標準規定的差距,進而制定改進課題。
下面簡單介紹壹下認證準備階段常用的幾種研究方法。
1.問卷調查
問卷調查是最常用的方法之壹,其優點是被調查者可以有針對性地準備和收集材料,整理相關信息,同時準備時間也比較充裕。在調查問卷的基礎上,可以安排面對面的訪談,了解問卷的重要部分。
問卷調查可根據ISO 20000的特點設計,主要包括兩部分,即管理制度和13管理流程。管理體系部分的研究範圍涵蓋認證目標、組織結構、員工工作描述、人員知識結構、文件體系、培訓體系、內部審核和改進計劃。管理體系的研究對象是組織的最高管理者,他們通常是ISO 20000體系的全面質量經理,或質量經理,負責整個體系的管理。管理過程的內容很多,可以包括定義、輸入、輸出、文件、工具以及過程之間的相互關系。管理流程的研究對象是目前在組織中負責相關流程或工作的管理和技術人員,通常包括ISO 20000體系中的流程經理、流程協調員和流程執行者。
2.人員職責概述
除了管理制度和流程,組織內部的職責分工也是考察過程中需要梳理和掌握的重要內容。建議采用人員角色和職責列表(role & amp;職責矩陣),通過建立人員和工作內容的對應矩陣,總結和梳理組織內所有人員的職責分工。