版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領
文檔簡介
1、山東瀚高科技有限公司管理體系管理手冊山東瀚高科技有限公司文檔發(fā)布信息文檔名稱:管理手冊文檔編號:L1-MM版本號:保密級別:內(nèi)部使用級擬制人:張春心審核人:常瑞東、孟祥輝、盧健、張魯敏、木樂、劉學春、母曉明、 韓志平發(fā)布范圍:公司管轄的所有部門發(fā)布日期:批準人:苗健修訂記錄版本號修訂日期修訂人類別修訂說明張春心M張春心M換版注1:修訂類別分為:A一新建/增加、M一修訂、D一刪除頒布令 錯誤!未定義書簽。任命書錯誤!未定義書簽。管理方針和目標 錯誤!未定義書簽。 TOC o 1-5 h z HYPERLINK l bookmark45 o Current Document 山東瀚高有限公司簡介2
2、山東瀚高有限公司組織結(jié)構(gòu)圖錯誤!未定義書簽。 HYPERLINK l bookmark57 o Current Document 1目的和范圍3目的錯誤!未定義書簽。范圍3引用標準 錯誤!未定義書簽。術(shù)語和定義錯誤!未定義書簽。管理體系要求錯誤!未定義書簽??傄箦e誤!未定義書簽。管理架構(gòu)錯誤/未定義書簽。管理體系運作機制錯誤/未定義書簽。管理體系文件錯誤!未定義書簽??倓t.錯誤/未定義書簽。質(zhì)量手冊錯誤/未定義書簽。文件控制1 錯誤/未定義書簽。記錄和資料控制錯誤/未定義書簽。管理職責錯誤!未定義書簽。管理承諾錯誤!未定義書簽。以顧客為關注的焦點錯誤!未定義書簽。質(zhì)量方針錯誤!未定義書簽。策
3、劃錯誤!未定義書簽。 TOC o 1-5 h z HYPERLINK l bookmark152 o Current Document 質(zhì)量方針15質(zhì)量管理體系策劃15職責、權(quán)限和溝通錯誤!未定義書簽。職責和權(quán)限15管理者代表15內(nèi)部溝通16管理評審16總則16評審輸入17評審輸出176資源管理錯誤!未定義書簽。8 TOC o 1-5 h z 資源的提供18人力資源錯誤/未定義書簽。8 HYPERLINK l bookmark233 o Current Document 基礎設施19 HYPERLINK l bookmark236 o Current Document 工作環(huán)境19 HYPER
4、LINK l bookmark239 o Current Document 7產(chǎn)品實現(xiàn)19 HYPERLINK l bookmark242 o Current Document 產(chǎn)品實現(xiàn)的策劃19 HYPERLINK l bookmark249 o Current Document 與顧客有關的過程20與產(chǎn)品有關要求的確定20 HYPERLINK l bookmark259 o Current Document 與產(chǎn)品有關的要求的評審20顧客溝通21 HYPERLINK l bookmark268 o Current Document 設計和開發(fā)21采購21采購過程錯誤/未定義書簽。采購信息2
5、1采購產(chǎn)品的驗證22生產(chǎn)和服務提供錯誤!未定義書簽。 HYPERLINK l bookmark284 o Current Document 生產(chǎn)和服務提供的控制22生產(chǎn)和服務過程的確認23標識和可追溯性23顧客財產(chǎn).24誤/未定義書簽。產(chǎn)品防護.24監(jiān)視和測量裝置控制25 HYPERLINK l bookmark329 o Current Document 8測量、分析和改進25總則25監(jiān)視和測量26客戶滿意度錯誤/未定義書簽。內(nèi)部審核27過程的監(jiān)視和測量27產(chǎn)品的監(jiān)視和測量28 HYPERLINK l bookmark358 o Current Document 不合格品控制28 HYPER
6、LINK l bookmark367 o Current Document 數(shù)據(jù)分析29數(shù)據(jù)來源29數(shù)據(jù)的收集和分析29 HYPERLINK l bookmark392 o Current Document 持續(xù)改進30持續(xù)改進30糾正措施30預防措施31 HYPERLINK l bookmark415 o Current Document 附錄A管理方針釋義32 HYPERLINK l bookmark418 o Current Document 附錄B 2011年度管理目標32 HYPERLINK l bookmark446 o Current Document 附錄。質(zhì)量管理體系過程職責
7、分配表3336附錄1)管理體系文件清單頒布令為提高山東瀚高科技有限公司IT服務管理和信息安全管理水平,規(guī)范化運 行管理,山東瀚高科技有限公司依據(jù)GB/T idt ISO9001:2008質(zhì)量管理體系 要求、ISO/IEC20000-1:2005 Information technology - Service management -Part Specification、 ISO/IEC 27001:2005 Information technology - Security techniques - Information security management systems - requ
8、irements,結(jié)合公司實際情況建立符合以上標準規(guī)范要求的管理體系。管理手冊闡述了山東瀚高科技有限公司有關IT服務管理、服務質(zhì)量管 理、信息安全管理的管理方針,是規(guī)范山東瀚高科技有限公司服務管理與信息安 全管理的綱領性文件,是建立、實施、評測、改進管理體系的指導性文件。本手冊在編制過程中堅持符合性、適宜性和有效性的統(tǒng)一,并廣泛征求意見 修訂成稿,現(xiàn)予以發(fā)布,自發(fā)布日起正式生效實施。山東瀚高科技有限公司全體 員工應認真學習、熟知本手冊內(nèi)容,并嚴格執(zhí)行本手冊的各項規(guī)定和要求。本手冊將根據(jù)內(nèi)、外部環(huán)境的變化適時進行評審、修改和完善。此令!山東瀚高科技有限公司總經(jīng)理:苗健 2011年11月28日任命
9、書山東瀚高科技有限公司“管理者代表”任命書為了貫徹執(zhí)行GB/T idt ISO9001:2008質(zhì)量管理體系 要求、ISO 9001:2008 Quality management systems - Requirements 、ISO/IEC 20000-1:2005 Information technology - Service management - Part Specification、ISO/IEC 27001:2005 Information technology - Security techniques - Information security management s
10、ystems - requirement, 加強對管理體系運作的領導,確保山東瀚高科技有限公司管理體系的建立、實施、 運作、監(jiān)視、評審、保護和改進,特任命常瑞東為山東瀚高科技有限公司管 理者代表。管理者代表的職責和權(quán)限是:代表總經(jīng)理負責按標準要求建立、實施、運作、監(jiān)視、評審、持續(xù)改山 東瀚高科技有限公司的管理體系,實現(xiàn)公司的服務管理,質(zhì)量管理與信 息安全管理方針和目標;協(xié)助總經(jīng)理開展管理評審,并向總經(jīng)理報告管理體系業(yè)績和改進需求;負責組織山東瀚高科技有限公司管理手冊的編寫、修訂和審核工作;確保在整個山東瀚高科技有限公司內(nèi)提高滿足客戶要求的意識;負責提出資源配置以實現(xiàn)IT服務的交付和管理;負責協(xié)
11、調(diào)和管理所有的IT服務管理工作;負責協(xié)調(diào)和管理所有的質(zhì)量管理工作;提高公司全體人員的信息安全意識;負責公司管理體系有關事宜的外部聯(lián)絡工作。山東瀚高科技有限公司總經(jīng)理:苗健管理方針和目標管理方針顧客至上、安全第一、質(zhì)量為本、持續(xù)改進管理目標安全可靠:保證山東瀚高科技有限公司各項業(yè)務的安全運行,達 到行業(yè)領先的高可用性,是壓倒一切的管理要求??蛻魸M意:以專業(yè)和完善的服務,達到行業(yè)領先的服務水平,實 現(xiàn)客戶滿意。效率和效益:在確保安全可靠和客戶滿意的前提下,以誠信合作 的精神和專業(yè)的技能,達成高效率和高效益。管理政策推進“流程化管理、標準化服務、高素質(zhì)團隊、高效率運作”的 體系建設;向客戶提供安全、
12、可靠和穩(wěn)定的信息系統(tǒng)管理服務,并持 續(xù)優(yōu)化服務質(zhì)量。服務理念超越客戶的期望值。批準:苗健2011年11月28日關于管理方針的釋義見本文件附錄部分山東瀚高科技有限公司簡介山東瀚高科技有限公司成立于2005年,是國內(nèi)領先的基礎軟件服務提供商。公司自成立以來一直致力于基礎軟件的研發(fā)、銷售、服務和培訓業(yè)務,瀚高和各 大國際知名廠商密切合作,建立了具有國內(nèi)領先水平的技術(shù)工程師團隊,開創(chuàng)了基礎軟件綜合服務產(chǎn)品化的先河,研發(fā)了具有自主知識產(chǎn)權(quán)的服務管理軟件,建 立并完善了綜合服務管理系統(tǒng)。秉承“專注數(shù)據(jù)服務,共享你我智慧”的理念, 以數(shù)據(jù)為中心開展數(shù)據(jù)備份、容災、數(shù)據(jù)倉庫、數(shù)據(jù)綜合利用等各項服務,瀚高 將會
13、一如既往的在數(shù)據(jù)平臺服務領域加大投入,通過組織和業(yè)務流程的標準化, 實現(xiàn)產(chǎn)品和服務的專業(yè)化,不斷提高自身競爭力,鞏固在業(yè)界的領先地位,引領 數(shù)據(jù)服務產(chǎn)品化的潮流。主要服務:數(shù)據(jù)庫基礎軟件中間件BI的實施與咨詢服務資源:優(yōu)秀的管理和技術(shù)團隊規(guī)范、專業(yè)的IT服務管理流程和信息安全管理規(guī)范山東瀚高有限公司組織結(jié)構(gòu)圖綜合管理部1目的和范圍1.1目的山東瀚高為了規(guī)范公司的內(nèi)部運作,安全、及時、準確地為客戶提供服務, 確保服務品質(zhì)和信息安全,并注重持續(xù)改進,以期實現(xiàn)客戶滿意,而建立的運行 管理體系符合以下標準規(guī)范的全部要求:GB/T idt ISO 9001:2008ISO/IEC20000-1:2005
14、ISO/IEC 27001:20051.2 范圍本手冊適用于:山東瀚高下屬的各部門;公司所在駐地:濟南市舜華路2000號舜泰廣場8號樓西19層(北向) 山東瀚高科技有限公司根據(jù)山東瀚高的業(yè)務特點,對GB/T idt ISO 9001:2008、 ISO/IEC20000-1:2005以及ISO/IEC 27001:2005標準中不適用于本公司 的部分條款作了刪減。由于公司為客戶提供服務活動,為常規(guī)業(yè)務,不 涉及到設計和開發(fā),故對刪除。上述條款的刪除,不免除公司滿足法律 法規(guī)和客戶要求的責任ISO/IEC20000-1:2005 以及 ISO/IEC 27001:2005 刪減詳見L1-SOA-
15、適用性聲明。山東瀚高管理體系適用于與數(shù)據(jù)備份、容災、數(shù)據(jù)倉庫、數(shù)據(jù)綜合利用 的服務相關的管理活動。2引用標準本手冊引用或依據(jù)下列相關國家/國際標準,當該標準增補或修訂時,使用 標準的最新版本:GB/T 19001:2008質(zhì)量管理體系要求GB/T 19000:2008質(zhì)量管理體系基礎和術(shù)語ISO 9001:2008 Quality management systems - RequirementsISO 9000:2008 Quality management system - Fundamentals and vocabularyISO/IEC 20000-1:2005 IT服務管理第一部分
16、:服務管理規(guī)范ISO/IEC 20000-2-2005 IT服務管理第二部分:服務管理實踐守則ISO/IEC 27001:2005信息技術(shù)-安全技術(shù)-信息安全管理體系-要求ISO/IEC 27002:2007信息技術(shù)-安全技術(shù)-信息安全管理實施指南3術(shù)語和定義本手冊采用 GB/T idt ISO 9001:2008、ISO/IEC 20000-1:2005、ISO/IEC 27001:2005的術(shù)語和定義。4管理體系要求4.1 總要求山東瀚高將充分遵循GB/19000 - 2008、ISO 9001:2008、 ISO/IEC20000-1:2005、ISO/IEC 27001:2005 等標
17、準的要求,建立、實施運行 管理體系,并持續(xù)改進,以保證其有效性。公司應:確定質(zhì)量管理體系所需的過程及其在整個組織中的應用;確定這些過程的順序和相互作用;確定為確保這些過程的有效運作和控制所需的準則和方法;確??梢垣@得必要的資源和信息,以支持這些過程的運作和監(jiān)視;監(jiān)視、測量(適用時)和分析這些過程;f)實施必要的措施,以實現(xiàn)對這些過程所策劃的結(jié)果和對這些過程的持續(xù)改進。公司應按標準的要求管理這些過程,并對對公司所選擇的任何影響產(chǎn)品 符合要求的外包過程,應確保對其實施控制。對此類外包過程控制的類型和程 度應在供應商管理手冊中加以規(guī)定。管理體系模式圖:資源管理過程產(chǎn)品實現(xiàn)過程測量、分析、改進過程4.
18、1.1管理架構(gòu)山東瀚高根據(jù) GB/19000 - 2008、ISO 9001:2008、ISO/IEC 20000-1:2005、 ISO/IEC 27001:2005的要求,建立符合公司業(yè)務特點的管理架構(gòu),明確各部門/ 崗位職責、溝通方式和渠道。山東瀚高設立管理者代表,確保管理體系的建立、實施和持續(xù)改進工作的 落實,管理者代表負責向公司最高管理者報告管理體系的業(yè)績和任何改進的需 求,確保在公司內(nèi)提高對客戶服務意識和信息安全意識;負責與管理體系有關事 宜的外部聯(lián)絡工作。山東瀚高明確了管理方針、目標以及達成方針和目標的措施,并明確了管 理體系的實施范圍。管理目標的有效性每年至少評價一次。山東瀚高
19、開展管理評審和內(nèi)部審核工作,評估和管理風險,持續(xù)的評估和改 進管理體系。山東瀚高明確了標準適用范圍,IS0/IEC20000-1:2005、ISO/IEC 27001:2005 記錄在適用性聲明文件中。4.1.2管理體系運作機制山東瀚高在管理體系建立和維護過程中,充分遵循GB/T idt ISO9001:2008、 ISO/IEC20000-1:2005、ISO/IEC 27001:2005 等標準的要求,采用 PDCA 模式建 立、實施和維護管理體系,以保證其持續(xù)有效性,具體如下圖所示。策劃與準備(Plan)主要是做好建設管理體系的各種前期工作,包括:管理現(xiàn)場調(diào)查,明確IT服務管理、服務質(zhì)量
20、管理和信息安全管 理的目標,明確管理角色和管理框架的結(jié)構(gòu),建立風險評估方法, 確定管理審核和改進服務質(zhì)量的方法。進行管理體系設計,根據(jù)公司管理方針和業(yè)務特點,對業(yè)務過程 進行識別,確定管理范圍,明確過程控制的方法及過程之間的相 互關系和接口。對人員進行教育培訓。建設與實施(Do)根據(jù)策劃與準備階段的結(jié)果,建立并推廣、執(zhí)行基于IT服務管理、 服務質(zhì)量管理和信息安全管理的管理體系,規(guī)范運行管理以實現(xiàn)預期的 管理目標,為實現(xiàn)風險控制、評價和改進管理體系、實現(xiàn)持續(xù)改進提供 不可或缺的依據(jù)。評估審核(Check)通過對管理體系運行情況的監(jiān)視、測量,定期實施內(nèi)部審核,確保 管理體系下的各項管理制度得到落實
21、,及時發(fā)現(xiàn)管理體系運行過程中存 在的問題,為管理體系的持續(xù)改進提供基礎。持續(xù)改進(Act)建立管理體系持續(xù)改進測量,根據(jù)評估審核的結(jié)果,制定執(zhí)行糾正和預防措施,進一步改進完善各項管理制度,以保證管理體系的持續(xù)有 效性,保障信息安全,提高服務管理的有效性和效率。4.2管理體系文件4.2.1總則管理體系充分考慮了 ISO/IEC 20000-1:2005標準中關于新服務或變更服務 的策劃實施過程、服務交付過程、關系過程、解決過程、控制過程、發(fā)布過程, 具體內(nèi)容已被融合到管理體系的相關文件之中。管理體系充分考慮了 GB/ idt ISO 9001:2008標準中關于產(chǎn)品實現(xiàn)測量分 析改進的內(nèi)容,具體
22、內(nèi)容已被融合到管理體系的相關文件之中。質(zhì)量管理體系文件應包括:a)形成文件的質(zhì)量方針和質(zhì)量目標(在手冊中描述);b)質(zhì)量手冊;c)本標準所要求的形成文件的程序和記錄;d)組織確定的為確保其過程有效策劃、運作和控制所需的文件,包括記錄。4.2.2質(zhì)量手冊公司編制和保持質(zhì)量手冊,質(zhì)量手冊包括:a)質(zhì)量管理體系的范圍,包括任何刪減的細節(jié)與理由(見范圍);b)為質(zhì)量管理體系建立的形成文件的程序或?qū)ζ湟茫ㄒ姼戒浳募?單);c)質(zhì)量管理體系過程之間的相互作用的表述。4.2.3文件控制山東瀚高依據(jù) GB/ idt ISO 9001:2008、ISO/IEC 20000-1:2005、ISO/IEC 27
23、001:2005標準的要求,結(jié)合公司的業(yè)務特點和實際情況,建立和執(zhí)行適宜的 文件以保障管理體系的有效、高效運行,并對文件進行持續(xù)的修訂完善,以保證 其有效性。1公司文件體系結(jié)構(gòu):山東瀚高管理體系相關的文件由上而下分為四個階層,如下圖所示:L1第一階層文件(簡稱一階文件):管理手冊包含山東瀚高管理方針和策略,是山東瀚高管理體系的綱領性文件。一階文件包括管理手冊、適用性聲明、管理體系策劃。質(zhì)量管理 明確了體系的范圍,包括任何刪減的細節(jié)與理由;描述了質(zhì)量管理體系建立 所形成文件的程序或?qū)ζ湟?;對質(zhì)量管理體系過程之間的相互作用進行表 述。L2第二階層文件(簡稱二階文件):程序文件為達到 GB/T i
24、dt ISO9001:2008、ISO/IEC20000-1:2005、ISO/IEC 27001:2005標準要求而制定的各項管理制度、規(guī)范、流程以及相關支持性文 件。L3第三階層文件(簡稱三階文件):工作指引用來解釋特殊工作和活動細節(jié)的作業(yè)指導書、實施細則和操作手冊等。L4第四階層文件(簡稱四階文件):表單記錄根據(jù) GB/T idt ISO 9001:2008、ISO/IEC 20000-1:2005、ISO/IEC 27001:2005標準的要求和體系實際運行需要,通過表單模板,對管理體系實 施的活動過程和結(jié)果的記錄進行規(guī)范,形成記錄文件,用于作為管理評審、 內(nèi)部審核、外部審核、持續(xù)改進
25、的客觀證據(jù)。2文件控制管理體系文檔建立、頒布及修訂,應采取適當管控措施。管理體系文件的制定應符合公司的服務規(guī)模、產(chǎn)品類型、過程復雜程度、員工能力素質(zhì)等實際情況,以便于理解應用。公司編制文件管理手冊,規(guī) 定以下方面所需的控制要求:文件發(fā)布前得到批準,以確保文件是充分與適宜的;為文件的充分性與 適宜性,在文件發(fā)布前進行批準。管理體系文件應定期進行評審、修訂完善,并再次批準以保持文件要求 與實際運作的一致性,充分保障文件的有效性、充分性和適宜性。確保文件的更改和現(xiàn)行修訂狀態(tài)得到識別;確保在使用處可獲得有關版本的適用文件;確保文件保持清晰、易于識別;確保組織所確定的策劃和運行質(zhì)量管理體系所需的外來文件
26、得到識別, 并控制其分發(fā);防止作廢文件的非預期使用,若因任何原因而保留作廢文件時,對這些 文件進行適當?shù)臉俗R。文件可以以任何媒體形式呈現(xiàn),如紙張、磁盤、光盤、照片、樣片等。文件的審核、發(fā)布、變更、修訂、廢止等,應依照文件管理手冊進行 管控。4.2.4記錄和資料控制公司應建立及維持管理體系所要求的“記錄”,以提供為符合要求和質(zhì)量 管理體系有效運行提供證據(jù),記錄應維持受控,記錄應保持清晰,并易于閱讀、 辨識及檢索查閱。記錄應妥善保管,其鑒別、儲存、取用、保護、保存期限、處置等事項, 應依照記錄和外來文件管理手冊進行管控。管理體系文檔及記錄,可以以任何形式進行存放(包括:紙本及電子文檔)。5管理職責
27、5.1管理職責公司管理層應在管理體系建立、實施、運行、監(jiān)視、評審和持續(xù)改進中提供 承諾和支持,并通過各種活動完成以下工作,以確保相關各項工作的順利開展, 并提供承諾和支持的證據(jù)。建立符合相關標準的管理組織,包括決策層、管理層和執(zhí)行層。制訂IT服務管理、信息安全管理、服務質(zhì)量管理的管理方針和目標。提供足夠的資源,以保證管理體系策劃、實施、運行、監(jiān)視、評審、持 續(xù)改進等工作的順利開展,以建立符合GB/19000 - 2008、ISO 9001:2008、IS0/IEC20000-1:2005、ISO/IEC 27001:2005 標準要求,以 及山東瀚高實際需要的管理體系。確立山東瀚高管理體系持續(xù)
28、改進計劃和適當?shù)臏贤ㄓ媱?,確保管理體系 的持續(xù)有效性,滿足公司的實際運行管理需要。以各種方式,持續(xù)向公司全體員工傳達傳達符合管理目標、管理方針、 滿足顧客和法律法規(guī)要求以及持續(xù)改進的必要性、重要性,傳達滿足其 他相關方要求的重要性。以增進顧客滿意為目的,確保顧客的各種要求得到確定并予以滿足。分配管理體系相關的角色和職責,包括指定管理者代表負責所有服務的 協(xié)調(diào)和管理。對山東瀚高信息資產(chǎn)實行有效管理,確保信息資產(chǎn)的機密性(C)、完整 性(I)、可用性(A)。組織開展風險管理工作,核定風險可接受標準,對公司不能接受的風險 進行處置。組織建立瀚高業(yè)務連續(xù)性管理體系,以保證公司主要業(yè)務的連續(xù),不受 重大
29、故障和災難的影響。組織對山東瀚高全體員工進行信息安全、IT服務管理的教育培訓,提高信息安全意識和服務意識。組織山東瀚高管理體系的推廣工作,確保所有員工理解并嚴格遵守各項 管理制度、規(guī)范和程序。確保管理體系管理評審、內(nèi)部審核工作的進行。以顧客為關注焦點總經(jīng)理應以增強顧客滿意為目的,確保顧客的要求得到確定并予以滿足。質(zhì)量方針總經(jīng)理確保其制定的質(zhì)量方針:與公司的宗旨相適應;包括對滿足要求和持續(xù)改進質(zhì)量管理體系有效性的承諾;提供制定和評審質(zhì)量目標的框架;在組織內(nèi)得到溝通和理解;最高管理者通過管理評審,對質(zhì)量方針的持續(xù)適宜性進行評審。.策劃5.4.1質(zhì)量目標最高管理者確保:管理者代表根據(jù)質(zhì)量方針提供的框
30、架,組織在公司和公司內(nèi)部相關的職 能、層次和崗位上建立可測量的質(zhì)量目標。形成公司目標體系。公司質(zhì)量目標包 括滿足產(chǎn)品要求所需的內(nèi)容。質(zhì)量目標由最高管理者批準,由管理者代表組織跟蹤、監(jiān)督和考核,質(zhì) 量目標通過管理評審進行評審和修訂,以保證其持續(xù)適宜性。目標以及各部門分解見附錄B。5.4.2質(zhì)量管理體系策劃最高管理者確保:為達到已確定的質(zhì)量目標,由管理者代表主持對質(zhì)量管理體系進行持續(xù)、 全面策劃和修訂、變更,以滿足質(zhì)量管理體系總要求的各個方面,形成并持續(xù)改 進完整的文件體系和完善的組織體系。在對質(zhì)量管理體系的變更進行策劃和實施時,保持質(zhì)量體系的完整性。.職責、權(quán)限和溝通5.5.1職責和權(quán)限最高管理
31、者應確保組織內(nèi)的職責、權(quán)限得到規(guī)定和溝通。具體參見組織架 構(gòu)與部門職責。5.5.2管理者代表最高管理者任命一名管理者作為管理者代表,對質(zhì)量管理體系進行管理、監(jiān) 督、評價和協(xié)調(diào)。管理者代表的職責和權(quán)限包括但不限于:確保質(zhì)量管理體系所需的過程得到建立、實施和保持;向最高管理者報告質(zhì)量管理體系的業(yè)績和任何改進的需求;確保在整個組織內(nèi)提高滿足顧客要求的意識;本手冊規(guī)定的其他職責和權(quán)限。5.5.3內(nèi)部溝通最高管理者應確保在組織內(nèi)建立適當?shù)臏贤ㄟ^程,并確保對質(zhì)量管理體系的 有效性進行溝通。公司的溝通方式包括:會議、看板、電話、網(wǎng)絡郵件、記錄傳 遞、培訓等方式。管理評審5.6. 1總則為確保管理體系,包括服
32、務管理與安全方針和目標持續(xù)的適宜性、充分性和 有效性:由山東瀚高建立并保持管理評審控制程序,指導管理評審工作的執(zhí)行。公司每年至少開展一次管理評審,兩次間隔不得超過十二個月。一般情 況下,采取會議的形式,安排在內(nèi)部審核之后。當出現(xiàn)下列情況之一時, 應及時進行管理評審:公司管理體系發(fā)生重大變化。國家法律、法規(guī)、相關標準發(fā)生重大變化。外審之前。其它認為需要評審時。管理評審由總經(jīng)理主持,各部門負責人參加,需要時,由總經(jīng)理決定具 體的參加人員。管理審查會議的決議事項以會議紀要形式體現(xiàn),由各相關部門負責配合 執(zhí)行,并對執(zhí)行狀況予以追蹤評估。5.6.2評審輸入綜合管理部組織有關部門按計劃的要求收集整理有關文
33、件和數(shù)據(jù)資料提交 管理評審,包括:1)內(nèi)部和外部審核的結(jié)果;2)相關方(客戶、政府部門、供應商、內(nèi)部員工等)的反饋;3)管理目標有效性測量結(jié)果;4)客戶滿意度調(diào)查信息反饋及客戶投訴;5)山東瀚高用于改進管理體系執(zhí)行績效和有效性的技術(shù)、產(chǎn)品或程序的發(fā) 展及變化;6)全年的管理體系運作狀況;7)對過程和服務測量和監(jiān)視的結(jié)果;8)糾正和預防措施的實施情況;9)以往風險評估未充分指出的脆弱性或威脅;10)以往管理評審所采取措施的跟蹤驗證;11)經(jīng)策劃的可能影響管理體系的變更;12)管理體系文件的適用性,包括修改要求等;13)改進的建議。5.6.3評審輸出按照服務管理與安全方針和目標對上述信息進行全面的
34、討論、評價、分析, 決定所要采取的改進措施,包括:1)管理體系有效性的改進,應考慮業(yè)務需求、安全需求、影響已有業(yè)務需 求的業(yè)務過程、法律法規(guī)環(huán)境、合同責任、風險和/或風險接受等級等;2)方針和目標的修訂;3)與客戶要求有關的改進;4)更新風險評估和風險處置計劃;5)資源需求;6)改進測量控制措施有效性的方式;7)對現(xiàn)有管理體系(包括方針和目標)的評價結(jié)論及對現(xiàn)有服務是否符合 要求的評價。6資源管理資源的提供公司應確定并提供必要的足夠資源以策劃、建立、實施、運作、監(jiān)視、評審、 保持和改進管理體系,通過滿足客要求,增強顧客滿意。包括人力資源、基礎設 施、工作環(huán)境。人力資源基于適當?shù)慕逃?、培訓、技?/p>
35、和經(jīng)驗,從事影響產(chǎn)品與要求的符合性工 作的人員應是能夠勝任的。崗位職責以及相應的能力需求應有清晰明確 的定義。應合理為每個員工分配工作崗位,并為其所知曉。應使全體員工認識到其所從事工作的關聯(lián)性和重要性,以及如何為實現(xiàn) 管理目標作出貢獻。應根據(jù)員工崗位職責要求,提供適當?shù)慕逃嘤柣虿扇∑渌胧?,以滿 足工作崗位能力需求。應建立員工教育培訓管理制度,并評估教育培訓的成效或所采取措施的 有效性。應維持相關人員教育、培訓、技能及經(jīng)驗的適當記錄。聘用人員前應對其背景進行調(diào)查驗證,并簽署相關信息安全職責的文件。具體執(zhí)行人力資源實施細則?;A設施確定、提供和維護滿足相關法律、法規(guī)、標準、合約要求的所必需的基
36、礎設 施,如辦公場所、辦公設備、網(wǎng)絡設備(包括硬件和軟件)、支持性服務(如通訊 或信息系統(tǒng))等,并按既定的策略、管理措施進行使用。工作環(huán)境提供滿足相關法律、法規(guī)、標準、合約要求的所必需的工作環(huán)境,并按既定 的策略、管理措施進行使用。7產(chǎn)品實現(xiàn)產(chǎn)品實現(xiàn)的策劃根據(jù)公司業(yè)務特點,為確保產(chǎn)品代理分銷、軟件產(chǎn)品、服務和系統(tǒng)集成項目 達到客戶滿意,公司相關業(yè)務部門對實現(xiàn)上述產(chǎn)品和服務的全過程進行了策劃并 制定了相應的文件;產(chǎn)品實現(xiàn)的策劃應與質(zhì)量管理體系其他過程的要求相一致。 在對產(chǎn)品實現(xiàn)進行策劃時,應確定以下方面的適當內(nèi)容:產(chǎn)品的質(zhì)量目標和要求,見服務級別管理手冊;針對產(chǎn)品確定過程、文件和資源的需求;產(chǎn)品
37、所要求的驗證、確認、監(jiān)視、測量、檢驗和試驗活動,以及產(chǎn)品接 收準則;為實現(xiàn)過程及其產(chǎn)品滿足要求提供證據(jù)所需的記錄。對應用于特定產(chǎn)品、項目或合同的質(zhì)量管理體系、IT服務管理體系和信息 安全管理體系的過程(包括產(chǎn)品實現(xiàn)過程)和資源,通過制定計劃的方法進行規(guī) 定。在公司IT服務業(yè)務中,服務產(chǎn)品實現(xiàn)的策劃,一方面通過新服務和服務 變更管理手冊對現(xiàn)有服務產(chǎn)品進行變更或研發(fā)新的服務產(chǎn)品;另一方面,通過 服務級別管理手冊及事件管理手冊,對服務產(chǎn)品的執(zhí)行過程進行策劃。與顧客有關的過程7.2.1與產(chǎn)品有關要求的確定公司應確定產(chǎn)品的要求,要求由以下方面構(gòu)成:1)客戶規(guī)定的要求,包括對交付和交付后活動的要求,交付后
38、的活動包括 諸如擔保條件下的措施、合同規(guī)定的維護服務、附加服務(回收或最終處置)等;2)客戶雖未明確提出,但規(guī)定的或預期的用途所必需的要求;3)與產(chǎn)品有關的國家法令法規(guī)、行業(yè)規(guī)定的要求;4)公司認為必要的附加要求(注:此要求不得與前3項要求的任何一項有 抵觸)。7.2.2與產(chǎn)品有關的要求的評審與客戶進行有效的溝通,充分且正確的了解客戶的要求和期望,確保公司有 能力實現(xiàn)客戶的要求,以達到用戶滿意。公司應評審與產(chǎn)品有關的要求。評審應在組織向顧客作出提供產(chǎn)品的承諾之 前進行(如:提交標書、接受合同或訂單及接受合同或訂單的更改)并應確保:產(chǎn)品要求得到規(guī)定;與以前表述不一致的合同或訂單的要求已予解決;組
39、織有能力滿足規(guī)定的要求。評審結(jié)果及評審所引起的措施的記錄應予保持。若顧客提供的要求沒有形成文件,公司應在接收顧客要求前應對顧客要求進 行確認。若產(chǎn)品要求發(fā)生變更(包括合同以及技術(shù)要求等),公司應確保相關文件得 到修改,并確保相關人員知道已變更的要求。公司通過有關的產(chǎn)品信息,如產(chǎn)品目錄、產(chǎn)品廣告內(nèi)容進行銷售時,應在 發(fā)布信息前對相關內(nèi)容進行評審。具體遵照供應商管理手冊中合同評審管理流程。7.2.3顧客溝通為增進與客戶的溝通,公司應對以下有關方面進行確定并實施與顧客溝通:a.為客戶提供產(chǎn)品信息;b.接收客戶的問詢、合同或者訂單的處理,包括,對其的修改;C.及時獲取客戶的反饋,包括意見和投訴。公司通
40、過設立投訴電話等手段, 建立有效的溝通方法。所有客戶信息的記錄,都應保存并做分析處理,定期向管理層報告。所有與 質(zhì)量相關的客戶需求、投訴記錄、滿意度調(diào)查的結(jié)果和反饋都會通過業(yè)務管理過 程進行處理和分析。具體參見服務報告管理手冊、新服務與服務變更管理手冊、事件管理 手冊、業(yè)務關系管理手冊。設計和開發(fā)根據(jù)公司的認證范圍,本條款已進行刪減,列出的目的便于與標準對應。采購7.4.1采購過程商務部應確保采購的產(chǎn)品符合規(guī)定的采購要求。對供方及采購的產(chǎn)品控制的 類型和程度應取決于采購的產(chǎn)品對隨后的產(chǎn)品實現(xiàn)或最終產(chǎn)品的影響。商務部應根據(jù)供方按組織的要求提供產(chǎn)品的能力評價和選擇供方。應制定選 擇、評價和重新評價
41、的準則。評價結(jié)果及評價所引起的任何必要措施的記錄應予 保持。7.4.2采購信息米購信息應表述擬米購的產(chǎn)品,適當時包括:a)產(chǎn)品、程序、過程和設備的批準要求:b)人員資格的要求;c)質(zhì)量管理體系的要求。在與供方溝通前,組織應確保規(guī)定的采購要求是充分與適宜的。7.4.3米購產(chǎn)品的驗證各使用部門應確定并實施檢驗或其他必要的活動,以確保商務部采購的產(chǎn)品 滿足規(guī)定的采購要求。采購完成后,供應商的服務進行監(jiān)督和評審,定期回顧評 審供應商是否達到約定的服務級別目標,并對其結(jié)果進行分析處理。當公司或其顧客擬在供方的現(xiàn)場實施驗證時,組織應在采購信息中對擬驗證 的安排和產(chǎn)品放行的方法作出規(guī)定。本公司與產(chǎn)品和服務有
42、關的采購由商務部對采購過程進行控制,具體參見 供應商管理手冊。生產(chǎn)和服務提供7.5.1生產(chǎn)和服務提供的控制為了對生產(chǎn)和服務的運作進行有效的控制,本公司應策劃并在受控條件下進 行提供,適用時,受控條件應包括:1)根據(jù)項目和顧客要求,由各項目承擔部門負責公司獲得規(guī)定產(chǎn)品特性的 信息,包括隱含的要求及法律法規(guī)要求;2)需要時,由項目承擔部門制定作業(yè)指導書,包括計劃編制規(guī)范和實施規(guī) 范等。3)由項目承擔部門負責獲得、使用和維護生產(chǎn)與服務運作用的設備及軟件 版本管理,執(zhí)行相關配置規(guī)范等;4)獲得和使用監(jiān)視和測量設備;5)由項目承擔部門負責按相關控制文件的要求實施監(jiān)控活動;6)實施放行、交付和適用的交付后
43、活動。本公司在為客戶提供生產(chǎn)和服務過程具體參見服務級別管理手冊、能力 和可用性管理手冊、設備管理手冊、業(yè)務持續(xù)性管理手冊、事件管理手冊、 問題管理手冊、網(wǎng)絡安全管理手冊以及備份等信息安全管理文件。7.5.2生產(chǎn)和服務過程的確認當生產(chǎn)和服務提供的過程輸出不能由后續(xù)的監(jiān)視或測量加以驗證,致使問題 在產(chǎn)品投入使用后或服務已交付后才顯現(xiàn)時,組織應對任何這樣的過程實施確 認。公司提供的服務過程,均需要確認,證實這些過程實現(xiàn)所策劃結(jié)果的能力。 適用時包括:a.為過程的評審和批準所規(guī)定的準則;設備的認可和人員資格的鑒定;使用特定的方法和程序;記錄的要求;再確認。公司通過目標指標監(jiān)控、人員資格能力、設備能力和
44、可用行、設備符合性監(jiān) 督方式確認過程能力,并制定相應的作業(yè)文件,進行過程確認,并記錄。當公司 出現(xiàn)下列問題時,需要再次確認:信息事件出現(xiàn)嚴重以上等級;客戶連續(xù)出現(xiàn)3次以上投訴。過程確認遵循能力和可用性管理手冊、人力資源管理實施細則和符 合性管理手冊等文件。7.5.3標識和可追溯性為了有效識別開發(fā)策劃、需求分析、設計實現(xiàn)、安裝調(diào)試、驗收交付及維護 服務過程中的各項產(chǎn)品,防止混用,確保本公司提供的軟、硬件產(chǎn)品的可追溯性 和唯一標識,實現(xiàn)產(chǎn)品質(zhì)量保證的明確定位,公司對采購產(chǎn)品的標識進行如下要 求:1)入庫的采購產(chǎn)品和產(chǎn)品狀態(tài)采用標簽和區(qū)域進行標識;2)安裝現(xiàn)場的采購產(chǎn)品可用包裝上的原標識或銘牌進行標
45、識,產(chǎn)品狀態(tài)可 用標簽和相應驗證記錄進行標識。3)軟件產(chǎn)品通過版本和版本說明進行標識。4)人員通過姓名或者員工卡號標識。5)設備通過指示等告警等不同顏色進行標識。6)項目計劃通過審批狀態(tài)進行標識。在有可追溯性要求時,由項目組控制和記錄產(chǎn)品的唯一性標識。7.5.4顧客財產(chǎn)有關部門和人員應愛護在公司控制下和使用的顧客財產(chǎn)(包括知識產(chǎn)權(quán)和企 業(yè)以及個人信息),為此,公司針對顧客實物財產(chǎn)會在合同中具體規(guī)定了顧客財 產(chǎn)的識別、驗證、保護和維護要求,同時規(guī)定當顧客財產(chǎn)發(fā)生丟失、損壞或發(fā)現(xiàn) 不適用的情況時,應報告顧客,并保持記錄。在IT服務項目中,對客戶信息資產(chǎn)的管理,包括識別、風險評估和處理, 將遵循配置
46、管理手冊以及信息安全風險管理手冊的相關規(guī)定執(zhí)行。7.5.5產(chǎn)品防護為防止產(chǎn)品在內(nèi)部處理和交付到預定地點期間的損壞和質(zhì)量降低,公司應對 產(chǎn)品和產(chǎn)品的組成部分提供防護。產(chǎn)品防護包括標識、搬運、包裝、貯存和保護。 具體控制如下:1)產(chǎn)品的標識執(zhí)行7.4.3。2)產(chǎn)品搬運過程中應做到輕拿輕放,防摔、防碰、防水,防止野蠻裝卸。 對于大型設備應選擇適當?shù)陌徇\工具,并由專業(yè)搬運人員操作。3)產(chǎn)品的包裝一般使用原包裝,必要時應內(nèi)填足夠的填充物或增加外包裝, 注明產(chǎn)品規(guī)格型號、數(shù)量等有關內(nèi)容,并寫上“輕拿輕放”等字樣及“1”標志。 包裝應確保防止任何物理或功能性的損傷。4)庫房儲存環(huán)境要求防火、防盜、防水、防潮
47、、防磁、防鼠、防蛀。入庫 產(chǎn)品要做到先入先出并及時填寫相關記錄。5)網(wǎng)絡及集成系統(tǒng)交付前,嚴禁無關人員隨意開機、調(diào)試、插拔接頭等。6)對網(wǎng)絡內(nèi)的信息按照信息安全管理手冊中的規(guī)定執(zhí)行。7. 6監(jiān)視和測量設備的控制公司應確定需實施的監(jiān)視和測量以及所需的監(jiān)視和測量設備,為產(chǎn)品符合確 定的要求提供證據(jù)。公司應建立監(jiān)視和測量設備控制程序,以確保監(jiān)視和測量活動可行并以 與監(jiān)視和測量的要求相一致的方式實施。當有必要確保結(jié)果有效的場合時,測量設備應做到:對照能溯源到國際或國家標準的測量標準,按照規(guī)定的時間間隔或在使用前 進行校準和(或)驗證。當不存在上述標準時,應記錄校準或檢定的依據(jù);必要時進行調(diào)整或再調(diào)整;
48、能夠識別,以確定其校準狀態(tài);防止可能使測量結(jié)果失效的調(diào)整;在搬運、維護和貯存期間防止損壞或失效;此外,當發(fā)現(xiàn)設備不符合要求時,應對以往測量結(jié)果的有效性進行評價和記 錄,應對該設備和任何受影響的產(chǎn)品采取適當?shù)拇胧?。校準和驗證結(jié)果的記錄應予保持。當計算機軟件用于規(guī)定要求的監(jiān)視和測量時,應確認其滿足預期用途的能 力。確認應在初次使用前進行,并在必要時予以重新確認。確認計算機軟件滿足 預期用途能力的典型方法包括驗證和保持其適用性的配置管理(技術(shù)狀態(tài)管理)。8測量、分析和改進8.1總則公司策劃并實施顧客滿意測量、內(nèi)部審核、產(chǎn)品監(jiān)視和測量、過程監(jiān)視和測 量、不合格品控制、數(shù)據(jù)分析、持續(xù)改進等過程,以便:應
49、策劃并實施以下方面所需的監(jiān)視、測量、分析和改進過程:證實與產(chǎn)品要求的符合性;確保質(zhì)量管理體系的符合性;C.持續(xù)改進質(zhì)量管理體系的有效性。這應包括對統(tǒng)計技術(shù)在內(nèi)的適用方法及其應用程度的確定。8.2監(jiān)視和測量8.2.1顧客滿意公司通過測量、分析客戶對公司產(chǎn)品和服務的滿意度,不斷提高產(chǎn)品和服務 質(zhì)量??蛻舴詹控撠煚款^并組織相關部門進行客戶滿意度的調(diào)查與評價,根據(jù)對 客戶要求、意見和投訴的調(diào)查,進行統(tǒng)計分析,形成統(tǒng)計分析報告,報告相關部 門及管理層。針對客戶不滿意或潛在不滿意情況,責任部門應采取相應的糾正和 預防措施,不斷提高客戶滿意度。具體執(zhí)行業(yè)務關系管理手冊中滿意度調(diào)查 流程。8.2.2內(nèi)部審核
50、1)公司制定了內(nèi)部審核控制程序,策劃的時間間隔通過審核管理體系涉 及到的各部門所開展的活動和有關結(jié)果是否符合策劃的安排、標準的要求以及組 織所確定的質(zhì)量管理體系的要求,確保管理體系持續(xù)有效地運行,并為管理體系 改進提供依據(jù)。2)按照內(nèi)部審核控制程序,定期對各體系實施內(nèi)部審核。公司每年至少 進行1次內(nèi)審活動。內(nèi)審計劃報管理者代表審批。在每次內(nèi)審前,管理者代表任 命審核組長,由審核組長組織內(nèi)部審核。審核組應編制審核工作相關文件,提前 通知各有關部門和人員。審核結(jié)束后,由審核組長組織編寫審核報告,報送管理 者代表審批,分發(fā)到各有關部門和人員。對審核中發(fā)現(xiàn)的不合格項,責任部門應 及時采取糾正措施,內(nèi)審
51、員應對糾正措施的完成情況進行跟蹤檢查,并驗證其有 效性。3)實施內(nèi)部審核時,需要考慮到被審核流程和區(qū)域的狀況及重要性,也應 考慮到之前審核的結(jié)果。在審核之前,必須確定審核標準、范圍和方法,選擇審 核員,確保審核過程的客觀性和中立性。4)內(nèi)部審核的結(jié)果是實施管理評審的重要的信息輸入,會成為實施糾正措 施以改進管理體系的重要依據(jù)。8.2.3過程的監(jiān)視和測量公司對各個管理體系的產(chǎn)品實現(xiàn)、管理職責、資源管理、測量分析等過程進 行監(jiān)視和測量。采用如下的手段和方法進行測量,對未能達到策劃結(jié)果的過程, 應采取適當?shù)募m正和糾正措施,以確保過程和結(jié)果的符合性。1)通過內(nèi)部審核對各過程進行監(jiān)測。2)通過目標績效對
52、各個過程進行監(jiān)測。3)顧客滿意度的測量對生產(chǎn)和服務提供全過程進行監(jiān)控。4)各部門經(jīng)理負責監(jiān)督檢查部門和員工的工作,對相關過程進行監(jiān)測。具體執(zhí)行日常檢查制度。8.2.4產(chǎn)品的監(jiān)視和測量根據(jù)公司業(yè)務特點,公司通過對服務產(chǎn)品的測試、驗收和對開發(fā)過程的控制, 確保產(chǎn)品能滿足規(guī)定的質(zhì)量要求,防止不合格產(chǎn)品被交付。監(jiān)視和測量應依據(jù)所策劃的安排在產(chǎn)品實現(xiàn)過程的適當階段進行,應保持符 合接收準則的證據(jù)。記錄應指明有權(quán)放行產(chǎn)品以交付給顧客的人員。除非得到有關授權(quán)人員的批準,適用時得到顧客的批準,否則在策劃的安排 已圓滿完成之前,不應向顧客放行產(chǎn)品和交付服務。公司服務質(zhì)量由客戶確認,具體執(zhí)行事件管理手冊和日常檢查
53、制度不合格品控制公司為確保不合格品得到識別與控制,確定不合格品控制過程活動及其要 求,以防止其非預期的使用和交付,在不合格品控制程序中對不合格品控制 以及不合格品處置的有關職責和權(quán)限做出規(guī)定,控制活動包括對不合格品的標 識、隔離、評審、處置和記錄、以及不合格品糾正后的驗證。對下列方面作了明 確的規(guī)定:1)在產(chǎn)品實現(xiàn)或其他過程活動中的不合格品由相關責任人負責識別;2)對不合格品進行評審,確認不合格事實、范圍、程度和影響,決定適宜 的處置措施;3)對已發(fā)現(xiàn)的不合格品采取拒收、索賠、返修、讓步接受等措施予以處置(讓步接受須經(jīng)部門以上負責人批準,必要時經(jīng)顧客批準);4)當在交付或開始使用后發(fā)現(xiàn)不合格時
54、,根據(jù)不合格影響的程度采取現(xiàn)場 維修、召回維修、退貨退款或與顧客協(xié)商等措施;5)不合格品得到糾正之后應對其進行再次驗證(包括回歸測試),以證實符 合要求;6)不合格的原始記錄和采取的所有后續(xù)措施包括讓步放行的記錄應予以保 持。數(shù)據(jù)分析為證實管理體系的適宜性和有效性,并評價在何處可以持續(xù)改進管理體系有 效性,公司應確定、收集和分析適當?shù)臄?shù)據(jù)。數(shù)據(jù)分析包括:1)顧客對公司提供的產(chǎn)品和服務的滿意程度;2)公司生產(chǎn)和服務提供產(chǎn)品與顧客要求的符合性;3)過程和產(chǎn)品的特性及發(fā)展趨勢,發(fā)現(xiàn)在何處須采取預防措施的機會;4)供方供貨業(yè)績,包括供方提供產(chǎn)品的符合性和及時性等。8.4.1數(shù)據(jù)來源1)客戶滿意度調(diào)查;
55、2)客戶反饋;3)采購產(chǎn)品驗證結(jié)果;4)生產(chǎn)和服務提供產(chǎn)品的測量結(jié)果;5)客戶信息安全需求;6)服務級別達成狀況;7)體系運行的其它數(shù)據(jù)。8.4.2數(shù)據(jù)的收集和分析1)顧客滿意度調(diào)查,商務部按照業(yè)務關系管理手冊中的相關規(guī)定執(zhí)行。2)任何渠道收到的顧客反饋,接受部門或人員應及時進行內(nèi)部溝通,確保 將獲得的信息通知到相關部門,由責任部門進行分析;3)商務部負責組織對采購產(chǎn)品進行驗證,收集和分析驗證結(jié)果;4)系統(tǒng)集成業(yè)務部門、軟件研發(fā)業(yè)務部門負責各自職權(quán)范圍內(nèi)的調(diào)試及測 試結(jié)果的收集和分析;5)體系運行的其它數(shù)據(jù),各相關部門自行收集和分析。數(shù)據(jù)分析可采用適當?shù)慕y(tǒng)計技術(shù)。如整理數(shù)據(jù)時可采用餅分圖、排列
56、圖等, 以找出薄弱環(huán)節(jié);而利用因果圖可找出不合格或潛在不合格的原因。數(shù)據(jù)分析的結(jié)果應能提供以下信息,并將其作為改進的依據(jù),以采取相應的 糾正預防措施加以改進。持續(xù)改進8.5.1持續(xù)改進山東瀚高通過服務管理與安全方針和目標的建立與實施,營造一個激勵改進 的氛圍,明確改進方向。公司應補救管理體系中任何不符合的部分,通過制定和改進管理方針和管理 目標、進行管理評審、進行內(nèi)部/外部審核、落實糾正與預防措施工作、對信息 安全事件和服務異常事件的監(jiān)控分析等方式開展管理體系改進工作,必要時征求 所有相關方對管理體系的意見,從而保證管理體系的持續(xù)有效性和運行效率。公司應關注客戶的投訴、抱怨,記錄、評估服務改進
57、建議,制定服務改進計 劃,評估服務改進情況,確保各項服務改進措施均已落實執(zhí)行,并實現(xiàn)了預期的 目標,從而改進完善服務過程,提升服務質(zhì)量,提高客戶滿意度。公司應規(guī)定各部門在持續(xù)改進工作中的角色和職責,并從服務過程的所有方 面考慮服務改進要求。8.5.2糾正措施公司應采取措施,以消除不合格的原因,防止不合格的再發(fā)生。糾正措施應 與所遇到不合格的影響程度相適應。編制糾正和預防措施控制程序,規(guī)定以下方面的要求:1)評審不合格(包括顧客抱怨);2)確定不合格的原因;3)評價確保不合格不再發(fā)生的措施的需求;4)確定和實施所需的措施;5)記錄所采取措施的結(jié)果;6)評審所采取的糾正措施的有效性。8.5.3預防措施公司應確定措施
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年度醫(yī)療機構(gòu)科室承包合作協(xié)議范本4篇
- 2025年度綠色建筑個人新房買賣合同示范文本2篇
- 二零二五年度精密機械部件打磨加工承包協(xié)議3篇
- 基于2025年度金融科技服務的保密協(xié)議2篇
- 存取速度提升策略-第1篇-深度研究
- 二零二五年度城管協(xié)管員城市管理應急物資儲備合同3篇
- 2025年度模具維修與綠色制造服務合同4篇
- 2025年度電器產(chǎn)品智能化升級改造服務協(xié)議4篇
- 2025年度新型材料研發(fā)采購協(xié)議4篇
- 2025年度高端養(yǎng)老社區(qū)設計與建設合同4篇
- 2024-2030年中國招標代理行業(yè)深度分析及發(fā)展前景與發(fā)展戰(zhàn)略研究報告
- 醫(yī)師定期考核 (公共衛(wèi)生)試題庫500題(含答案)
- 基因突變和基因重組(第1課時)高一下學期生物人教版(2019)必修2
- 內(nèi)科學(醫(yī)學高級):風濕性疾病試題及答案(強化練習)
- 音樂劇好看智慧樹知到期末考試答案2024年
- 辦公設備(電腦、一體機、投影機等)采購 投標方案(技術(shù)方案)
- 案卷評查培訓課件模板
- 2024年江蘇省樣卷五年級數(shù)學上冊期末試卷及答案
- 人教版初中英語七八九全部單詞(打印版)
- 波浪理論要點圖解完美版
- 金融交易數(shù)據(jù)分析與風險評估項目環(huán)境敏感性分析
評論
0/150
提交評論