IT服務(wù)管理體系內(nèi)審培訓(xùn)

IT服務(wù)管理體系（ISO20000）內(nèi)審培訓(xùn)日程安排內(nèi)容：IT服務(wù)管理體系介紹審核的過程和方法ISO20000體系審核實戰(zhàn)演練迎接外審的一些注意事項總結(jié)形式：講解+研討幾個需要思考的問題ISO20000與我們?nèi)粘＿\維工作的關(guān)系？ISO20000與未來我們構(gòu)建的大集中模式下運維管理體系的關(guān)系？3審核的目的和意義PlanDoCheckAct“說”、“做”、“寫”一致是否已存在控制？控制是否適當(dāng)？控制是否確實執(zhí)行？ISO20000-1:2005管理體系要求服務(wù)管理規(guī)劃和實施規(guī)劃和實施新服務(wù)或變更的服務(wù)發(fā)布流程發(fā)布管理關(guān)系流程業(yè)務(wù)關(guān)系流程供應(yīng)商管理解決流程事件管理問題管理服務(wù)級別管理服務(wù)報告信息安全管理財務(wù)管理容量管理服務(wù)交付流程配置管理變更管理控制流程服務(wù)持續(xù)性與可用性管理5/59控制過程服務(wù)管理體系（SMS）管理職責(zé)建立SMS文件管理對其他相關(guān)方所運營過程的管控資源管理設(shè)計并轉(zhuǎn)換新的或變更的服務(wù)服務(wù)交付過程容量管理服務(wù)連續(xù)性和可用性管理服務(wù)級別管理服務(wù)的預(yù)算與核算信息安全管理關(guān)系過程解決過程事件和服務(wù)請求管理問題管理業(yè)務(wù)關(guān)系管理供應(yīng)商管理服務(wù)報告客戶（其他相關(guān)方）服務(wù)需求控制過程客戶（其他相關(guān)方）服務(wù)配置管理變更管理發(fā)布與部署管理2011新版標(biāo)準(zhǔn)明確提出了服務(wù)管理體系（SMS）的概念，并對管理體系圖示做了改寫6質(zhì)量管理體系的八大原則原則一：以客戶/業(yè)務(wù)為關(guān)注焦點原則二：領(lǐng)導(dǎo)作用原則三：全員參與原則四：過程/流程方法原則五：體系化的方法原則六：持續(xù)改進原則七：基于事實的決策方法原則八：互利的供需關(guān)系IT服務(wù)管理體系介紹審核的過程和方法ISO20000體系審核實戰(zhàn)演練迎接外審的一些注意事項總結(jié)審核的目的和意義PlanDoCheckAct“說”、“做”、“寫”一致是否已存在控制？控制是否適當(dāng)？控制是否確實執(zhí)行？審核的定義依據(jù)SLA、業(yè)務(wù)需求、計劃、合同等

管理規(guī)范或規(guī)定、指導(dǎo)綱要、法規(guī)、標(biāo)準(zhǔn)等

流程或程序、作業(yè)活動等

關(guān)鍵里程碑和管理關(guān)注進行

經(jīng)由調(diào)查，且嚴(yán)謹(jǐn)?shù)?/p>

系統(tǒng)化、獨立地、基于計劃、文件化正常的評審獲得

客觀的證據(jù)以確認(rèn)符合或不符合審核類型質(zhì)量管理體系審核外部審核內(nèi)部審核第二方審核第三方審核由組織的相關(guān)方（如顧客）或由其他人員以相關(guān)方的名義進行由外部獨立的組織進行這類組織提供符合要求的認(rèn)證或注冊用于內(nèi)部目的，由組織自己或以組織的名義進行，可作自我合格聲明的基礎(chǔ)第一方審核審核的特點系統(tǒng)性—將多個過程有機串聯(lián)起來進行審核獨立性—由相對獨立于被審核方工作之外的人員進行，因為審核員不允許審核自己的工作，同時審核員抽樣不受任何一方的影響客觀性—由相對獨立于被審核方工作之外的人員進行，因為審核員不允許審核自己的工作，公正性—由相對獨立于被審核方工作之外的人員進行，因為審核員不允許審核自己的工作，抽樣性而非全面性—由于受時間和人員數(shù)量等因素的影響，只能對受審方要審核的過程進行代表性抽樣內(nèi)審的時機和頻率內(nèi)審按照審核的時間分為例行性審核和特殊審核（臨時審核）例行性審核—按照策劃的時間間隔進行的審核特殊審核—針對突發(fā)性事件臨時增加的審核。內(nèi)審的時機：一般，當(dāng)出現(xiàn)以下情況時，組織可以考慮增加內(nèi)審：進行第二方、第三方審核前當(dāng)組織組織結(jié)構(gòu)發(fā)生重大調(diào)整當(dāng)組織質(zhì)量管理體系運行初期或范圍發(fā)生變更時市場需求發(fā)生變化時相關(guān)的法律法規(guī)要求發(fā)生變化時組織產(chǎn)品發(fā)生嚴(yán)重的質(zhì)量問題或顧客有嚴(yán)重投訴時內(nèi)審的時機和頻率內(nèi)審的頻次：

ISO20000標(biāo)準(zhǔn)并沒有明確規(guī)定，只是要求組織應(yīng)按照策劃的時間間隔進行即可，通常多常時間進行一次內(nèi)審由組織自己進行策劃，取決于以下幾方面：組織IT服務(wù)的質(zhì)量穩(wěn)定程度組織的規(guī)模大小以及分支機構(gòu)的分散程度人員的素質(zhì)組織自身的性質(zhì)通常情況，組織以每季度或每半年審核一次比較適宜。審核過程準(zhǔn)備階段執(zhí)行階段報告階段跟蹤（矯正及跟催）階段內(nèi)審工作程序內(nèi)審準(zhǔn)備審核實施組建審核組，任命審核組長收集相關(guān)信息例如翻閱受審部門體系文件、確定審核范圍等編制審核計劃和審核檢查表首次會議現(xiàn)場審核，搜集證據(jù)（記錄審核記錄、開不符合報告）末次會議（報告審核情況、宣布審核結(jié)論）內(nèi)審工作程序內(nèi)審報告編制內(nèi)審不符合跟蹤及驗證內(nèi)審報告內(nèi)容：審核目的、范圍、依據(jù)、時間審核組組成審核情況分析綜述審核結(jié)論附錄備注（必要時）分發(fā)范圍一般情況下由內(nèi)審員或組進行跟蹤驗證驗證包括糾正和糾正措施的效果不符合事實、原因、糾正措施三者是否相互對照審核準(zhǔn)備與各部門主管溝通確定具體的時間、人員、審核安排等確定內(nèi)審小組編制內(nèi)審計劃編制內(nèi)審檢查表首次會議實施審核、發(fā)現(xiàn)有符合事實經(jīng)批準(zhǔn)后，通知各部門與部門主管溝通審核發(fā)現(xiàn)，確定不符合事實，開具有符合報告不符合報告限定整改日期，提出糾正措施，實施整改不符合整改跟蹤、驗證及評價對糾正措施實施結(jié)果評價，驗證直到不符合現(xiàn)象消除。末次會議審核的基本流程年度內(nèi)審計劃編制說明年度內(nèi)審計劃一般適用于組織一年計劃做兩次或以上內(nèi)審時才編制，若計劃做一次，則直接編制內(nèi)審計劃即可。年度內(nèi)審計劃一般情況下根據(jù)上年度審核結(jié)果由管理者代表負(fù)責(zé)與上年年底或本年年初編制，最高管理者批準(zhǔn)后實施。年度內(nèi)審計劃每次可以進行全面審核，也可以分次進行抽樣審核，一般情況下全年的審核綜合要能覆蓋所有區(qū)域和ISO20000所有過程。年度內(nèi)審計劃應(yīng)包括以下內(nèi)容：審核目的審核依據(jù)審核策劃（審核時間、范圍、審核組、審核日程）年度內(nèi)審計劃（范例參考）審核目的：確定公司質(zhì)量管理體系是否得到有效實施和保持，同時為了順利通過本年度監(jiān)督審核做準(zhǔn)備審核依據(jù)：ISO20000標(biāo)準(zhǔn)、公司質(zhì)量管理體系文件、顧客有關(guān)要求、相關(guān)法律法規(guī)要求審核策劃第一次審核范圍：審核時間：審核組：組長：組員：審核日程：具體見屆時《內(nèi)審計劃》第二次審核范圍：（也可以根據(jù)第一次內(nèi)審情況將運行比較薄弱部門加入進來）審核時間：審核組：組長：組員：審核日程：具體見屆時《內(nèi)審計劃》備注編制/日期：批準(zhǔn)/日期：內(nèi)審說明：

1.審核時可以組織規(guī)模大小進行分組審核例如可以將內(nèi)審員分為幾個小組，并每個小組任命一個小組組長。

2.審核范圍可以覆蓋所有區(qū)域和所有要求，也可以根據(jù)實際情況進行抽樣，例如抽幾個部門審核或幾個過程進行審核

3.對審核員進行調(diào)配和分工時，注意審核員不能審核自己的工作

4.審核時間的長短可以根據(jù)組織的規(guī)模大小和過程復(fù)雜程度來確定，對于每個部門審核時間策劃長短可以根據(jù)該部門業(yè)務(wù)范圍大小和過程復(fù)雜程度來確定。

5.審核目的不必局限于上述，可以根據(jù)實際情況來確定，如外審前進行內(nèi)審，則“目的即為了迎接外審，順利通過外審?！?/p>

6.一個審核組最好以2到3個人，最好不要超過3個人，但也最好不要低于2個人，因為一個人提問，一個人記錄。審核計劃應(yīng)包括以下內(nèi)容：審核目的審核范圍審核依據(jù)審核時間審核組審核日程安排（包括日期、具體時間、受審部門及審核要素）檢查表的編制：對照ISO20000標(biāo)準(zhǔn)以及公司質(zhì)量管理體系文件，起碼質(zhì)量手冊和程序文件。結(jié)合收集的信息如審查受審部門的體系文件以及與受審部門的相關(guān)人員交談等選擇典型的問題。抽樣應(yīng)具有代表性，所以確定了受審部門時，要考慮該部門的主要職能以及相關(guān)職能，以主要職能為主，相關(guān)職能為輔，確保審核內(nèi)容能覆蓋其所有相關(guān)活動。按部門編制的檢查表要考慮涉及的所有過程不但包括直接相關(guān)的過程，還要包括簡介相關(guān)的過程；按過程編制的檢查表要考慮涉及的所有部門不但包括主要職能部門，還要顧及相關(guān)配合職能部門，以防遺漏。審核內(nèi)容不能偏離受審區(qū)域/部門，要能在受審部門找到證據(jù)。如果以過程為主編制檢查表，從而評價過程的有效性時，應(yīng)尊從過程的識別和確定—過程的職責(zé)和權(quán)限—過程的輸入輸出以及實現(xiàn)過程的程序—有效性等流程來進行審核評價過程的有效性檢查表的價值是指導(dǎo)審核整個過程的路線圖明確審核要點和方法確保審核的覆蓋面減少組員之間不必要的重復(fù)保持審核的方向和節(jié)奏體現(xiàn)審核的正規(guī)化和專業(yè)性作為審核的記錄檔案檢查表編制檢查表編制了解審核的范圍確定審核的重點確定審核的策略文件收集和審查依據(jù)內(nèi)審計劃規(guī)定,明確審核的范圍根據(jù)部門在公司承擔(dān)的責(zé)任，工作流程、本次審核側(cè)重需要，確定重點。熟悉被審核部門作業(yè)、收集部門現(xiàn)有作業(yè)文件，并對文件進行初步審核。確定審核的重點、問題、方法、抽樣數(shù)量、對象內(nèi)容等。編制審核檢查表制定本次檢查計劃審核簽到介紹審核組成員介紹審核目的和范圍審核計劃安排的確認(rèn)介紹審核的方法和程序確認(rèn)審核組所需要的資源和設(shè)施已齊備問題澄清確認(rèn)中間會議和末次會議時間注：內(nèi)審時以上步驟可適當(dāng)簡化首次會議末次會議由審核組長主持與會者簽到審核組長重申本次審核目的、范圍、依據(jù)、時間以及審核組組成各審核員報告各自的審核發(fā)現(xiàn)—不符合報告審核組長總結(jié)分析報告本次審核情況，宣布審核結(jié)論感謝各受審部門給予的大力支持與配合，使本次審核順利圓滿完成必要時與各受審部門討論本次審核情況，交換意見不符合分類原則根據(jù)審核發(fā)現(xiàn)，一般情況分為以下四類：a.符合（Compliance）b.改善機會（ImprovementofArea）c.觀察項（Observation）d.一般不符合（NC-Minor）e.嚴(yán)重不符合（NC-Major）不符合—未滿足要求嚴(yán)重不符合—對ISO20000標(biāo)準(zhǔn)的要求沒有涉及（指不應(yīng)該刪減的）或沒有實施造成漏缺要素或系統(tǒng)性、區(qū)域性失效。例如一個要素在一個部門多次不符合或多個部門不符合一般不符合—在質(zhì)量管理體系中為孤立的不符合項例如文件或標(biāo)準(zhǔn)偶爾沒有實施。觀察項—沒有不符合的證據(jù)但如果修正后或控制后會做得更好或有變成不符合的趨勢。不符合項跟蹤與驗證不符合項的跟蹤與驗證－內(nèi)審工作的延續(xù)－審核員的工作職責(zé)驗證注意事項－驗證原因分析是否正確－采取的措施與原因的影響程度是否對照－措施是否具有操作性－措施是否有效驗證的技巧在審核中對對方的回答需辯別真?zhèn)惟o驗證時可按下述思路進行﹕1有沒有：不能因回答很圓滿﹐審核就止步﹐要進一步驗證2做沒做：不能因為文件有了﹐就認(rèn)為符合要求﹐主要看是否按文件要求做了?可通過觀察資料核實判斷是否做了3好不好：不能因為已按文件做了﹐審核就到位了﹐還要審核實際的結(jié)果是否有效?是否達到了策劃的結(jié)果和預(yù)定的目標(biāo)﹐即好不好。內(nèi)審職責(zé)劃分內(nèi)審組長控制審核全過程，包括：

a.控制審核計劃

b.控制審核進度

c.控制審核氣氛

d.控制審核紀(jì)律

e.控制審核結(jié)果內(nèi)審組長職責(zé)：

a.內(nèi)審準(zhǔn)備和策劃內(nèi)審工作

b.主持內(nèi)審首次會議

c.協(xié)調(diào)和分配內(nèi)審員工作

d.在審核過程中指導(dǎo)審核組工作

e.在審核過程中與受審方協(xié)商

f.對審核發(fā)現(xiàn)具有最終決定權(quán)

g.對審核結(jié)論具有最終決定權(quán)

h.主持內(nèi)審末次會議

i.編制內(nèi)審報告

j.對內(nèi)審不符合項的跟蹤與驗證工作進行安排審核員職責(zé)

a.協(xié)助和支持內(nèi)審組長開展內(nèi)審工作

b.對組長分配的工作做準(zhǔn)備包括審查文件、編制內(nèi)審檢查表等

c.參加首末次會議

d.嚴(yán)格按照審核計劃和內(nèi)審檢查表進行現(xiàn)場審核，若需要變更內(nèi)審檢查表需事先征求組長和受審方的意見

e.作好審核記錄

f.向受審方解釋和澄清審核有關(guān)事項

g.與其他審核員進行溝通審核有關(guān)事宜

h.按照組長要求開不符合報告

i.協(xié)助組長報告審核結(jié)果（一）合格審核員應(yīng)具備的能力具體工作能力－從事審核準(zhǔn)備工作的能力－從事現(xiàn)場審核的能力－從事跟蹤與監(jiān)督的能力基本能力－交流的能力 －合作的能力－分析判斷的能力 －獨立工作的能力－應(yīng)變的能力 －善于學(xué)習(xí)的能力內(nèi)審方法及技巧正向和逆向?qū)徍朔椒ń忉尅祟惙椒ㄊ歉鶕?jù)組織產(chǎn)品實現(xiàn)過程由開始到結(jié)尾或由結(jié)尾到開始，一步一步追溯。按照部門審核方法解釋—根據(jù)部門的工作職責(zé)確定審核的范圍展開審核工作按照過程審核方法解釋—根據(jù)ISO20000標(biāo)準(zhǔn)要求選擇某一過程以及該過程所涉及的部門展開審核工作;遵循P-D-C-A循環(huán)圈內(nèi)審方法及技巧內(nèi)審技巧事先編制好內(nèi)審檢查表若時間允許的話，可以事先到受審部門進行事前了解或翻閱受審部門有關(guān)的體系文件（時間不允許）若審核員對負(fù)責(zé)的受審部門業(yè)務(wù)不清楚時，可以在開始正式審核前請受審方描述其部門業(yè)務(wù)運作流程、工作職責(zé)等。少問多聽（20/80），從對方答話中尋找突破口或證據(jù)審核的抽樣隨機抽樣適當(dāng)數(shù)量（檢查表）審核員親自抽樣征得被審核人員同意應(yīng)相信樣本審核員尋找的是客觀證據(jù)而不是不合格項，不應(yīng)不斷擴大樣本的品種和數(shù)量，直到發(fā)現(xiàn)不合格為止。面談技巧

明確主題﹐選擇不同層次﹐合適面談的對象掌握心理﹐選擇適當(dāng)?shù)沫h(huán)境平等相待﹐禮貌友好﹐創(chuàng)造輕松融合的氣氛抓住典型﹐少說多聽﹐捕捉要點控制方向﹐珍惜時間﹐歸納驗證

提問的技巧