ITSS认证审核

质量管理体系的设计 质量管理体系策划的重点是提出质量管理体系的方案，也就是对质量管理体系进行设计 。设计质量的高低，在很大程度上决定了质量管理体系的运行结果。 （1）质量管理体系设计的原则 ①必须满足“要求”； ②必须符合组织的实际情况； ③要充分考虑利益、成本和风险； ④要尽量利用现有的资源； ⑤要使质量管理体系有广泛的适应性； ⑥要使设计过程成为一个“增值”的过程。 （2）质量管理体系设计的基本程序 ①深刻理解质量管理体系策划的输入 参与设计的人员特别是外聘的专家顾问，应通过学习、讨论、调查、研 究、访谈等多种 形式，、深刻地理解“要求”、“情况”、“利益、成本和风险”等策划的输入。 ②选择标准 1994版GB/T 19000 — ISO 9000族标准提供了三种质量保证模式。2000版将三种模式进 行了合并，但依然有GB/T 19001 — 2000和GB/T 19004 — 2000供组织选用。此外，还有QS 9000等专业性质量管理体系标准可供组织选择。 ③决定必要的删减 GB/T19001 — 2008规定：“当本标准的任何要求因组织及其产品的特点而不适用时， 可以考虑对其进行删减。”标准规定，删减只限于“产品实现”这一“板块”要素中的要素 或子要素。在设计时，对删减一定要慎重。 ④提出质量方针草案 质量方针是由 管理者制定的。策划人员可为 管理者提供质量方针草案，以供 其选择或参考。质量方针要根据组织的总方针、“要求”和“情况”等来制定。在策划中， 应由 管理者召开专门会议，对组织的发展战略和现状进行分析和反思，有针对性地提出 来。 ⑤提出质量目标草案 质量目标也是由 管理者制定的。策划人员可根据质量方针草案提 供质量目标方案 ，以供 管理者选择或参考。质量目标与质量方针保持一致。 ⑥确定质量职能 根据选择的标准（经过允许的删减）和组织的实际情况，确定质量职能，提出质量职能 的清单。 ⑧确定质量手册的框架结构 质量手册是规定组织质量管理体系的文件。质量管理体系策划至少要确定质量手册的框 架结构，也就是说，要确定其所包含的全部内容，包括质量管理体系的范围（要素和子要素 ）。 ⑨确定所需的程序文件目录 GB/T19001 — 2000虽然只规定了必须建立的六个程序文件，但绝大多数组织所必需的 程序文件远不止于此。策划时，应根据组织的实际情况，确定所需的程序文件。凡那些对产 品、过程、体系有重大影响的过程或质量管理活动，都应当建立程序文件。 ⑦进行质量职能分配 这是质量管理体系策划中重要又困难的工作。质量职能分配不下去，下一步建立或 改进 质量管理体系的工作就无法开展。而要合理分配质量职能又相当困难，很可能涉及组织机构 和人员调配等多种问题。为使质量职能分配真正落到实处，必要时可以调整组织的组织机构 和相关人员。 ⑩编制质量管理体系策划方案 内容包括： a.为什么要建立或改进质量管理体系（主要阐述“要求”和“情况”）； b.质量管理体系方案的概述（选择什么标准以及策划所遵循的原则）； c.质量方针和质量目标草案； d.质量职能分配（可以将分配结果作为附件列在方案之中）； e.质量手册框架（如果已编制了质量手册草案，可附在方案之后）； f.程序文件目录； g.对质量管理体系方案的有关说明； 11对方案和计划进行评审和修改 方案和计划都应提交给质量管理体系策划领导小组进行评审， 管理者要亲自主持评审会 议。对评审中提出的意见和建议，合理的应当接纳，以对方案和计划进行修改；不合理的则 应做好解释工作；争执不下的，则由 管理者裁决认证。

SO20000认证实施 阶段： ?管理现状调查与差距分析 ?体系培训与学习 ISO20000认证第二阶段： ?规划体系的基本架构 ?建立服务级别管理 ?建立服务台管理体系 ?建立事件管理体系 ?建立问题管理体系 ?规范日常管理制度 ISO20000认证第三阶段： ?建立配置管理体系 ?建立变更管理制度和发布管理制度 ISO20000认证第四阶段： ?建立业务连续性管理框架，制定应用统的应急预案 ?建立系统规划机制（可用性管理和容量管理），规划系统的容量和可用性 ?建立系统运行的规定、管理制度（信息管理） ?建立系统运行监视和管理要求 ISO20000认证第五阶段： ?建立供应商管理与考评机制 ?建立服务成本管理控制体系 ?建立业务关系管理框架 ?建立客户沟通管理体系 ?收集和改进客户的满意度 ?关注客户的投诉 ?关注服务体系和服务质量的改进 ISO20000认证第六阶段： ?内部审核与优化改进 ?正式审核与体系维持 1.3ISO20000实施方法 1.3.1开展培训、职能分工 ?学习培训 A.全员培训，掌握ISO20000基础知识、标准的内容、基本要求、实施办法、推行ISO20000意义和计划； B.骨干培训，了解ISO20000标准的基本内容、2)领导在体系中的作用，为什麽要推行及如何推行ISO20000； C.文件编写技能培训，IT服务管理体系文件总论、IT服务质量管理手册编写、程式文件编写、工作文件编写、管理计划制定、管理记录； ?建立组织职能 A.领导小组积极地带头叁加学习ISO20000认证基础知识，提供给出人力和物力支援，成立领导小组，任命管理代表，负责标准中规定的职责并及时处理有关重大问题，组织管理评审。 B.为了推行ISO20000，公司应成立专门工作机构，负责全公司推行ISO20000组织协调工作，作爲一个办事核心。应保证所有各有关部门都能叁与工作小组，有专职人员和骨干力量，骨干人员应对ISO20000有较系统的学习， 有一定相关工作经历； C.公司应按标准要求任命管理者代表，确保按照标准规定建立、实施和维持IT服务管理体系要求，向管理者报告体系的执行情况，以便评审和改进管理体系，管理者代表的职责还可以包括就IT服务质量管理体系方面与外部机构的联络。 ?系统调查与诊断 A.诊断现有体系与标准的符合性，找出与标准之间差距和形成这些差距原因。识别确定对服务质量管理体系进行修改的内容； B.实施诊断员可以是公司内部的人员，也可以公司委托的外部机构，如咨询机构的人员，因此实施诊断的人员可以有内部审核员、第三方审核机构的人员; C.确定诊断小组出具诊断依据和诊断物件，制订诊断计划，编制诊断工作文件，现场诊断检查，提交诊断报告； ?体系设计 A.制订IT服务质量管理方针； B.任命管理者代表主要责任，协助管理者确保按标准的要求建立IT服务质量管理体系，负责体系的实施和维护，负责组织内部管理体系审核，向 管理者报告体系执行情况，以便评审和改进； C.设计调整组织机构，明确各部门职责应覆盖标准要求、职责、职能分工形成书面文件； D.确定新体系中文件结构、典型文件层次。 1.3.2编写文件、试点运行 ?编写文件 A.列出IT服务质量管理手册 B.分配文件编写任务 C.各部门叁与起草工作流程 D.文件批准发效 ?试点运行 A.体系交底 B.培训、宣传 C.试运行与完善 1.3.3内部审核、正式运行 ?内部审核、管理评审 A.至少进行一次内部审核，按ISO20000认证要求制订审核计划、审核清单、审核报告、不合格项的跟踪和监督等有关活动记录和文件应保存完好，以便以认证检查。 B.至少安排一次管理评审，以评价新体系的有效性和适用性，同时积累一次管理评审活动记录，评审按程式文件要求进行。 ?正式运行 通过内部审核、管理评审，对体系文件中不切合实际或规定不合适之处进行及时的修改，在一系列修改后，发布第二版质量手册、程式文件进行正式运行。 1.3.4正式审核，体系维持 ?接受所选择的认证机构的正式审核。 ?体系维持与提高 A.检查现场中问题，不断地改进和巩固； B.进一步完善体系文件，加强协调监督工作； C.定期开展内部IT服务质量管理审核和管理评审

IATF 16949的审核类型分为初次审核第1阶段，初次审核第2阶段，监督审核，再认证审核，转移审核，特殊审核等等。这里先不对这些审核类型的具体内容进行描述，小伙伴儿们只要记住初次审核第2阶段，监督审核，再认证审核，转移审核这几种类型是肯定需要IATF 16949第三方审核进行现场审核的。 那么，笔尖下的赛车手今天就和小伙伴儿们分享一下IATF 16949第三方审核员在现场审核时至少会看哪些内容？ 1. 能够达到IATF 16949标准要求的信息和证据。其中，初次审核第2阶段和再认证审核是要查看IATF 16949所有要求的实施情况，而监督审核则不需要，但是必须在整个监督周期（一个监督周期至少有两次监督审核）中要查看覆盖IATF 16949所有要求的实施情况。 2. 管理层对其政策的责任。除了ISO 9001中的要求之外，管理层还应明确并实施公司责任方针，至少包括反贿赂方针，员工行为准则以及道德准则升级政策，评审质量管理体系的有效性和效率，以评价并改进组织质量管理体系，确定过程拥有者，由其负责组织的各过程和相关输出的管理等等 3. 管理评审的有效性和行动结果。管理评审应每年至少进行一次，如果内部或外部更改造成的顾客要求符合性的风险，这些风险又影响到有影响质量管理体系和绩效相关问题，那么应该提高管理评审频率。管理评审的输入是否齐全，管理评审的输出是否有效充分，特别是当未实现顾客绩效目标时， 管理者应形成一个文件化的措施计划并实施。 4. 政策、广西柳州绩效目标、广西柳州责任、广西柳州人员能力、广西柳州操作、广西柳州程序、广西柳州本地绩效数据、广西柳州内部审核发现和结论之间的联系，以及客户组织或管理层的变化。 5. 基于过程的内部审核以及已实施的纠正措施有效性分析。 6. 自上次IATF 16949审核以来纠正纠正措施的有效性。 7. 顾客投诉和客户响应，包括评审适用的在线IATF OEM顾客绩效报告如：记分卡、广西柳州特殊状况等。不同的IATF OEM有不同的要求，后续笔尖下的赛车手会和小伙伴儿们分享这些IATF OEM具体的要求。 8.用于确保实现关键顾客绩效目标的计划，并且在目标未达成时客户会有纠正措施计划。这里要特别提一下，如果针对没有达成的关键顾客绩效目标，没有相应的行动计划，或者有相应的行动计划但没有及时地实施，后者有行动计划同时也完成了但没有有效地实施，都被IATF 16949第三方审核员开具严重不符合 9. 企业收集、广西柳州传递并实施顾客特定要求的具体情况，对于顾客特定要求的这些活动，IATF OEM成员（可以查看IATF组织的OEM投票成员）优先。在三年的审核周期中还要对顾客特定要求进行抽样来检查有效实施的情况。还有自上次IATF 16949审核以来新的客户要求的实施情况。 10.着重于审核直接影响顾客的过程，在相应的过程发生的场所审核过程、广西柳州顺序和相互作用、广西柳州绩效与确定措施以及对于这些过程的操作控制 11. 制造情况应在发生的所有班次审核，包括对换班的适当抽样。在第2阶段、广西柳州再认证和转移审核中，每一班次的所有制造过程都必须审核。不允许对班次或过程抽样。在随后的监督审核周期中，对每一班次的所有制造过程都应审核。 12. 顾客关注点和相关过程文件之间的联系，包括任何变更的有效实施情况。相关文件包括控制计划、广西柳州FMEA等。 13. 在生产车间的制造过程中，审核员会查看控制计划、广西柳州FMEA以及相关文件的有效实施情况。 14. IATF 16949中所包含信息是否与实际运行和申报信息一致。 15. IATF 16949的认证结构判定依据是否持续满足。这里的认证结构有单个制造现场，具有扩展现场的单个制造现场，集团方案。