CMMI认证资料简单

ISO20000认证的关键点 1. 确保各项服务管理计划均有实施凭证 服务管理计划凭证指的是服务管理政策、计划和方法以及任何与这些相关的行动的审计凭证。大多数这些关于服务管理计划和操作的凭证应该存在于正式的文档，确保各项工作都在按照计划进行实施。 2. 文档管理规范 针对文档创建和管理的过程来保证各流程服务特性被恰当的描述。 3. 各类文档的存档方式 为确保已有凭证的可用性，需要建立起一套将各类文档保护起来的备份策略。 ISO 20000认证关键点 服务管理中的服务支持人员应该具备由适当的培训所支持的工作能力。组织应该对每个服务管理角色定义必要的能力，并保证个人能意识到他们自己的工作对整个服务上下的重要性以及对服务品质完成的必要性。组织应该提供培训或采取行动来满足这些需要，并实施行动有效性的评估。 组织应该开发和加强员工工作的专业能力。在征召新人的过程中，应该针对职位的描述、服务管理目标和整个服务质量目标检查职位申请人的情况有效性，确定申请人的特长、弱点和潜在能力。为了安置新的或扩展服务的员工，使用新技术，安排服务管理人员开发项目团队，不断计划和填补由于人员周转造成的缺口。员工应该在服务管理相关领域得到训练，应该开发他们的团队工作和领导技能。对每个人的训练记录以及训练的说明应该被保留。 文档管理 概述 每一个组织都希望结合自身特色有效管理和实施所有IT服务所需的方针和框架，这就意味着需要制定恰当合理的管理政策、计划，用以规范、细化相关的活动，使管理使命、目标得以落实。这些管理政策、计划、活动记录将以文档作为载体进行保存，并在实施过程中指导服务开展，成为落实服务管理政策、计划的保障和检验实施效果的依据。 文档管理(Documentation Management)是针对文档创建和管理的过程，用以确保服务特性、管理政策、计划被适时的、恰当的描述，以便控制和管理与质量体系有关的文档资料，确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本。 以下是文档管理相关的一些概念： 受控文档：指按组织管理要求进行审批、登记、分发并能确保收回、销毁的文档。受控文档需要对文档的版本进行严格控制，确保文件的 有效性。一般来说这些文档是长期使用并始终处于修改和换版状态的，如组织的规章制度。 质量文档：质量体系要求的各流程各种类型文件和记录所要求的形成文件的过程和程序、要求的记录，以确保服务管理的有效计划、运行和控制，包括以任何形式或类型的媒体作为载体的文件化的服务管理方针和计划、文件化的服务等级协议、方法、流程、流程控制记录等。 文档访问控制：文档访问控制实质上是对文档访问者使用受控文档的限制，它决定是否允许访问者对不同类型的文档进行借阅、更新、发布等操作。并通过制度及工具确保只有经授权的用户，才允许对相应的文档进行相关操作。 目标 文档管理的目的在提供服务管理政策、计划和方法以及任何与这些相关的行动的凭证，以达到有效管理和实施IT服务的政策和框架这一目标。为达到这一目标需要通过以下几个方面来实现： (1) 完善组织的质量文档管理，控制和管理与质量体系有关的文档资料，确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本。 (2) 建立不同类型文件和记录的编制、评审、批准、保持、销毁和控制的程序和职责。 (3) 满足组织文档内容管理需求，包括建立组织文档体系架构，规范组织文档命名规则，对不同类别的文档的生命周期进行分类管理，包括文档生成、文档更新、文档发布、文档借阅、文档销毁； (4) 完善文档备份机制以确保文档的可用性，并针对不同类型的文档进行分级分类的信息管理，文档访问控制信息、防止信息泄露。 有效的文档管理可以改善IT服务提供者的管理难度，推动质量体系的落地、促进各流程工作的开展。 与其他流程的关系 文档管理工作是质量体系实施中所不可缺少的一部分，从一定意义上讲，ISO 20000的实施就是制定策略及计划，按照计划实施，生成文档、讨论文档并终确定文档的一系列过程。当然，ISO 20000实施绝不是就是“纸上谈兵”，这里所说的文档包含的内容非常广泛，其中有很多是服务管理方针和计划、文件化的服务等级协议、方法等，但更加关键的是，这些文档中还包括流程和流程控制记录等，当具体工作和活动执行过后，文档就成了审计的凭证。所以，我们可以说，文档管理与ISO 20000各个流程都息息相关，其专业化程度可以是反映整个ISO 20000管理水平的一个侧面。 文档访问控制需按照信息管理流程要求进行对文档进行分级，并对不同分级的文档进行权限管理，控制文档的访问者，确保信息。 活动和过程 1. 文档分类 文档分类可从多个角度进行，包括从保存介质上的分类、从内容上的分类、从使用范围的分类等。 一般来说，文档从内容上分类可分为管理文档、技术文档；从保存介质上分，可分为纸质文档、电子文档；从使用范围来分可分为公开使用、内部使用等。 不同的文档分类方式，对于文档管理的意义也是不同的，例如对文档内容的分类，旨在建立文档知识体系架构，一方面通过统一规划的文档架构能清晰地对已有的各个流程的进展情况进行管理、跟踪、审计，另一方面文档分类也可指导组织的知识体系建立，是组织整体管理思路的展现。而从文档使用范围的分类则提出了对文档访问控制的要求。 2. 文档控制 受控文档的审批、发布、发放、分发、更改、保管和作废过程中应符合信息管理流程的相关要求。受控文档应做好版本管理，以保证需要文档者获得 版本文档。 (1) 文档的编写、审核、批准 文档需按文档编写规范进行编写，文档内容在发布前须经相关负责人审核以规范文档格式，确保文档准确、恰当地描述管理政策、计划，确保文档内容的真实性。经审核的文档由负责人批准后可进行发布。 (2) 文档发布 文档由文档撰写/修改者提交，经由相关责任人批准后统一、集中的发布在相关处所。为使阅览者得到和使用相关文档的有效版本，文档需进行统一的发布管理以保证文档发布版本的 性。 (3) 文档的归档控制 各类文档由文档管理员根据内容、年度、部门等情况定期进行归档。 (4) 文档阅览 组织根据信息管理流程对文档进行分级，对文档及文档的历史版本进行访问控制，设定各类文档的访问列表，并通过工具的使用确保文档被适当保护的同时也要方便阅览者阅览文档。 (5) 文档更改/销毁 文档由原文档编制人或相关管理人员进行修改，经负责人审核批准后进行发布，替换老版本。 纸质文档更改后的文档按该文档发放清单逐次回收更替原文档；文档更改除特别批准外，一律采用以旧换新方法进行。回收文档的文档需进行统一的保管，机密文件应集中销毁。 (6) 文档权限管理 文档权限管理又称文档访问控制，各类受控文档需按照信息管理流程要求进行分级，并对不同分级的文档进行权限管理，控制文档的访问者，确保信息。文档权限管理包括对文档阅览、文档上载、文档修改、文档审批等权限的集中管理。 (7) 文档的修订 文档不是封闭的、静止的，随着业务发展、技术更新，文档需要不断地修订，保持其有效性，以适应不断变化的管理需求。秉承PDCA的管理理念，对文档，特别是质量体系文档提出在规定时间内至少修订一次的要求，整理文档修订计划，检验落实情况，督促文档及时修订，确保文档的有效性。 (8) 制定文档命名规范 文档的规范化程度反映出文档管理的水平，规范化首先需要对文档进行内容分类，概括同类文档的共同点，以此作为文档规范化、模板化的依据。文档规范化、模板化有利于对文档进行分类管理，通过经验累积分析找出各类文档的不足之处。文档命名规范属于文档规范化的一部分，制定文档命名规范需要跟据组织需求对文档进行分类，不同类别的文档使用相应的命名规范，便于文档的查找，并为文档的分类管理奠定了坚实的基础。 流程控制 1. 文档管理流程的角色定义、职责 (1) 文档管理员 负责管理各类文档，拟定文档修订计划，根据管理要求对各类文档进行分级，设置不同级别文档的权限。组织可根据自身特点设一个或多个文档管理员管理文档。 (2) 文档审核员 负责文档合规性管理及审计。 2. 管理工具 (1) 电子化的文档管理平台 文档分散为文档管理带来许多问题，包括文档查找、文档版本控制、文档管理等。组织建立起文档管理平台后，可通过集中文档、统一管理的方式，在平台上共享各类工作文档，提高了文档的使用频率，使文档发挥出 的效用。完善的备份机制，全文检索功能，文档版本控制的功能，文档电子审批功能，文档归档功能，信息权限管理功能等等，为组织提供了、便捷的文档处理中心，提高了文档的及时性和准确性。 (2) 制度评审体制 为保证各类流程管理制度及时更新，组织须规范规章制度建设活动，建立和完善规章制度体系，制定流程管理制度更新计划，定期组织制度评审会，对流程拟新增发布、修订、合并及废止的规章制度进行评审。制度评审会对流程管理制度的合规性、合理性、严密性和操作性进行评估，并及时废止失效的制度，确保各流程管理制度能及时优化，同时通过制度评审会，组织内部对各流程管理制度达成一致的见解，为管理流程的落实做好铺垫。 (3) 关键指标KPI指标的设置

在制定和实施食品管理体系和提高其有效性时鼓励采用过程方法，以获得食品和服务的活动得以加强，并满足适用的要 求。过程方法包括按照组织的食品方针和战略方向，对各过程及其相互作用，系统地进行规定和管理，从而实现预期结果。可 通过采用 PDCA 循环以及基于风险的思维对过程和体系进行整体管理，从而有效利用机遇并防止发生非预期结果。 一、策划过程 策划过程可分成若干个子过程，这些子过程是建立食品管理体系必须要加以识别和管理的，可分为以下七点。 一是，组织环境的识别和评审过程，其包括组织内外部环境和相关方需求识别与评审过程，食品管理体系范围的确定过程。 二是，管理体系策划过程，包括方针、目标、组织框架及职责权限、应对风险的措施等。 三是，人力资源管理过程。食品行业的人力资源管理有别于其他行业，注重员工管理，食品意识及食品小组的能力要 求。 四是，基础设施和工作环境管理过程。根据食品行业类别，按不同的食品法规要求，对基础设施和工作环境加以管理。 五是，外部提供的过程、产品和服务控制过程。供方的考核评价及原辅料进厂验收要求，包括对外部供方许可资质管理等内容。 六是，内外部信息沟通过程。着重食品链上下游组织在食品方面的信息沟通，包括与监管部门、供方、顾客等相关组织的信息 沟通。 七是，成文信息控制过程。关注记录保存期限与法律法规要求的符合性。 二、运行过程 运行过程该本标准的核心过程，存在另一个PDCA循环，包含了标准第8章所述的FSMS内的各种运行过程，可分为以下若干个子过程。 前提方案建立实施过程，依据组织所处的食品链的位置，确定相应的前提方案，如良好操作规范、良好兽医规范、良好分销规范可 追溯性过程。根据标准要求，追溯系统应能够 地识别供应商来料和终产品的初始分配路线应急准备与响应过程，组织首先应识 别出那些与食品相关的潜在的紧急情况，并制订出相应的应急方案，并要求对方案进行测试危害分析与评价及控制计划的建立 过程，根据HACCP七个基本原理的要求建立实施该过程。值得特别关注的是，新标准要求关键限值应可测量，操作性前提方案（OPRP ）的行动标准可测量或可观察。另外还包括控制措施确认过程、危害控制计划的实施与监视过程、验证过程、不合格产品控制过程 （包括产品撤回），这些过程与旧标准要求无太多变化。 三、食品管理体系的绩效评价过程 食品管理体系的绩效评价过程包括对监视和测量、验证活动结果所获取的数据和信息，以及对前提方案和危害控制计划实施情 况的监测结果的分析与评价，同时包括内部审核和管理评审活动，以确定FSMS的绩效情况。该过程可分为：分析与评价过程、内部 审核过程、管理评审过程。 四、改进过程 组织应持续改进食品管理体系的适宜性、充分性和有效性，并根据与相关方沟通的结果、验证活动结果分析的输出以及管理评 审的输出更新FSMS，该过程可分为持续改进过程、食品管理体系更新过程。综合上述分析，基本已识别食品管理体系的主 要过程，组织可以按过程方法的要求，形成过程清单，如附表所示，以便管理食品管理体系。 除上述过程外，组织还应考虑基于风险的思维，识别食品管理体系其他过程。基于风险的思维也分为两个层次，组织层面的和 认证运行层面的。运行层面的过程识别已包含上述第二大过程（运行过程）中。组织层面的过程识别，可参照标准6.1.1条款之规定：“ 策划食品管理体系时，组织应考虑到4.1中涉及的事项”。同时，标准4.1指出：“考虑各种内外部因素，包括但不限于国际、 国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会、经济因素、网络和食品掺假、食品防护和故意污染”。 因此，还需识别非传统食品危害控制过程：食品防欺诈过程、人为破坏和蓄意污染过程

认为,银行本身没有什么污染,不需要推行ISO14000.实则不然. 银行ISO14000认证也是创建绿色银行活动的组成部分，对加强银行内部环境管理，倡导绿色消费，进行环保宣传，树立银行管理新形象大有益处。而绿色银行成功运行，正是借鉴ISO14000标准的内涵。ISO14000这一科学、严密的管理标准，更是在管理系统上保证绿色银行活动的顺利开展、维持和提高。 一、银行ISO14000认证的环境问题 银行不存在环境问题,几乎是社会的共识.实则不然,从我们的咨询过的银行来看,银行消耗大量的水、电。甚至有些银行不合理的设计造成能源的浪费，使用非环保型的建筑装修材料对人体产生潜在的危害。 因此，银行活动带来的环境问题不容忽视，对银行的污染排放进行控制和，建立合理的管家方式并鼓励清洁生产，进行节能降耗，将给银行带来巨大的社会效益和经济效益。 二、银行ISO14000认证的意义 银行ISO14000认证实现银行的可持续发展的需要，越来越多的银行开始意识到环境管理的重要性.银行ISO14000认证可以调动银行环境管理的积极性和主动性，提高银行的管理水平，树立企业形象，从管理上和系统上确保银行持续有效地开展环境管理工作。 1. 银行ISO14000认证有利于节能降耗，降低经营成本 银行ISO14000认证分析银行提供的服务、活动中的环境因素和能资源高消耗处，制定改善方案，进行设备改造，提高设备的运行效率，节能降耗。而有些改善工作并不需要投入大量的设备和资金，建立科学的管理方式，培训和教育员工，使他们意识到节约能源的重要性，并积极参与环境保护的工作中。据统计，此项工作，可以使银行的能耗降低10-15%，例如： 节约用电。空调系统的用电量会占银行总电能消耗的50%，减少空调的用电消耗，会给银行带来明显的经济效益。通过对空调进行设备控制，加强日常的维护保养、监测和校准，确保制冷机组 的运行状态。 照明系统用电一般占总用电量的30%，减少照明用电消耗不但节约照明自身用电，而且也减少空调系统的负荷。通过使用节能灯，随手关掉不需要的电灯，或在确保照明效果满足客人所需的视觉舒适亮度下减少超额瓦数等多种方法，也可节省用电消耗。重新设计规划银行的内部管理规定，从一些管理细节上进行节约用电。例如： 改变原有的生活习惯，不要将银行的室内温度降至太低，例如夏季温度为24度，冬季21度。在夏季减少热量渗透，冬季减少热量损失，在打扫房间时重新设定房间温度，关闭/打开窗帘以减少/增加阳光的方式，降低夏季对空调，冬季对取暖的需求，终实现节能降耗。在入住率降低时，考虑关闭整个楼层，关闭整个楼层的空调和能资源消耗系统。节约用水。水资源缺乏和水体污染是我国的环境问题，节约用水也是银行环境管理的一个重要内容，除交纳高额的水费和附加排污费外，使用的热水直接消耗大量的锅炉燃料。因此，通过建立环境管理体系，分析识别银行活动中不必要的用水环节，开展节水活动，可以取得一定成效。例如：安装二级水表，对各部门的用水量进行统计，鼓励开展节水活动。银行的用水大户主要是厨房、厕所。当需要时打开水龙头避免浪费水等方法，减少厨房的用水量。 满负荷使用洗衣/洗碗设备、选择经济的洗涤剂；加强定期检查制度，减少设备跑、冒、滴、漏等方法。 2. 银行ISO14000认证能够提高银行员工的环境意识 银行ISO14000认证运用P-D-C-A的管理模式，对银行进行精细化管理。通过实施ISO14000变粗放型管理模式为集约型管理，增强银行的整体管理水平。并优化各方面的管理，做到小环境影响， 物耗能耗， 成本，以及 环境风险的控制。 建立环境管理体系的过程也是企业对全体员工进行教育的过程。这个过程要求全员参与，大大提高了员工的环境意识，从自身做起，爱护环境、保护环境。更重要的是，员工的环保意识提高了，工作素质也会提高，并顺势影响到员工的家庭和下一代，产生巨大的社会效益。 3. 银行ISO14000认证提高银行市场竞争力 环境形象对企业发展战略具有越来越重大的影响。许多具有超前意识的企业在激烈的市场竞争中打出“环境牌”，积极建立环境管理体系并申请认证，意在抢占新一轮市场营销的制高点。通过ISO14000认证，提高企业和产品的市场竞争力，树立企业想象；降低成本及资源消耗，实现节能降耗；污染；提高企业管理水平和员工的环境意识。一个能对环境负责的企业，它的产品和服务一定能对用户负责，让用户满意。实施ISO14000认证已成为代表企业形象的重要因素，很多获证企业在广告宣传中以此表示本企业对环境的贡献，从而扩大自己的市场份额。银行推行绿色银行活动，建立环境管理体系，减少浪费，提高设备运行效率实现节能降耗的同时，并没有降低服务质量和室内环境。相反，随着人类环境保护意识的不断增强，人们将追求文明生活方式，因此，通过ISO14000认证的银行具有更大的市场占有率。 三、ISO14000标准的特点 ISO14000是一套科学的管理性标准，适合于任何类型的组织。ISO14000与ISO9000标准有很强的兼容性，一个通过ISO90000认证的银行将非常容易的建立ISO14000环境管理体系。ISO14000标准对组织的环境表现没有提出 的要求，仅强调组织的活动符合环境法律法规。通过建立环境管理体系，识别组织活动和服务中的环境问题，推行全过程控制和清洁生产，终实现污染、节能降耗、达到企业的永续经营。 ISO14001标准将环境管理体系的要求分成17个要素来描述，当银行的活动符合17个要素的规定时，说明已基本符合ISO14001标准认证的要求。ISO14000标准遵循了由Chailes Demiry 提出的PDCA管理模式：策划（Plan）、实施（Do）、检查（Check）和改进（Action）四个阶段，建立ISO 14000环境管理体系和进行ISO14001认证时，均遵循PDCA的管理要求。 四、银行ISO14000认证在银行实施的具体要求 1. 策划阶段 根据自身的活动特点确定环境方针，建立总体目标，并制定实现目标的具体措施。 在实施过程中，银行应首先制定环境方针，明确环境管理的指导思想。收集银行活动适用的法律与其他要求，识别并评价银行经营活动中的重要环境因素，明确环境管理重点。 银行业可以从能资源的使用情况和环境污染等方面识别环境因素，例如：用电情况、用水情况、设备运行效率、一次性用品的消耗，厨房和洗衣房的污水排放,噪声排放，锅炉废气排放，垃圾的分类处理等。 根据重要环境因素和技术经济条件，银行确定环境目标和指标要求，并提出明确的环境管理方案，确定实现目标的职责、方法和时间表。环境目标可以从污染物达标排放、减少污染、节约能源、降低消耗，提率、提高环境保护意识等方面进行考虑。 　2. 实施阶段 为实现总体目标明确职责，制定相关文件化的管理程序和运行标准对活动的全过程实施有效控制。 银行ISO14000认证的实施过程中首先明确组织各部门职责，任命环境管理者代表负责体系的建立；对员工实施必要的培训，提高管理人员、工程技术人员及全体员工的环境保护意识和工作技能；有效地沟通和交流有关环境管理的信息，注重相关方所关注的环境问题。 建立环境管理的体系文件并纳入严格的文件管理，确保重要岗位能按文件规定执行。对重要环境影响的岗位和设备制定运行控制程序，并加以日常的设备维护保养，使各类环境因素得到有效控制。识别银行活动中存在的隐患和紧急意外情况，采取有效的措施和应急响应。 3. 检查阶段 在活动实施过程中，有计划有针对性对相关活动进行监控，纠正出现偏离目标的现象。 银行ISO14000认证过程中建立严格的检查制度，对重大环境影响活动与设备运行进行监测，对环境绩效和环境目标的完成情况进行监督，及时发现问题并及时采取纠正与措施解决问题，防止再次发生。同时定期进行环境管理体系的内部审核，从整体上了解环境管理体系的实施情况，判断体系的有效性和对标准的符合性。建立环境管理活动相应的记录以追溯活动的实施运行状况，对记录进行良好的管理。 4. 改进阶段 银行的 管理者在平时检查的基础上，定期对环境管理体系的适用性、充分性和有效性进行评审，提出进一步改善意见以达到持续改进之目的。银行可根据策划-实施-检查-纠正改进的管理思路建立ISO14000环境管理体系，通过标准宣贯培训，作初始环境调查，进行体系策划，环境管理体系文件的编写和发布，并根据体系文件的要求运行，进行内部审核和管理评审，并 申请ISO14000认证。