IT管理体系文件编写培训目录管理体系介绍1体系文件与管理体系的关系2方针的编写4流程文件的编写5作业指导书的编写6记录表格7常见问题及对策8体系文件的结构和要求3管理体系介绍体系的定义•Asystemisanassemblageorcombinationofelementsorpartsformingacomplexorunitarywhole,acoordinatedbodyofmethodsoracomplexschemeorplanofprocedure,suchassystemoforganizationandmanagement-SystemEngineering&Analysis(ThirdEdition)管理体系定义•Amanagementsystemistheframeworkofprocessesandproceduresusedtoensurethatanorganizationcanfulfillalltasksrequiredtoachieveitsobjectives.•Aframeworkisanassemblageofstructuralelementsormembersfittedtogethertoformastructure.标准、模型与管理体系•模型:Amodelisapattern,plan,representation,ordescriptiondesignedtoshowthestructureorworkingsofanobject,system,orconcept.Andalsoitisastudyofaminiatureoftheactual.•标准:Astandardisanexactvalue,aphysicalentity,oranabstractconcept,establishedanddefinedbyauthority,custom,orcommonconsenttoserveasareference,model,orruleinmeasuringquantitiesorqualities,establishingpracticesorprocedures,orevaluatingresults.Afixedquantityorquality.---Wikipedia---DictionaryofMilitaryandAssociatedTerms.USDoD2005管理体系框架0.过程改进1.差距评估参考模型COBITISO20000ISO27001业务目标管理现状过程改进理想状态方针政策策略流程定义指导文档执行记录文件体系4.参照2.差距3.分析5.改进6.达成业务要求管理体系改进框架管理体系目标5.指导PDCA0.裁剪人力资源文化意识资源分配组织架构组织环境信息技术流程•流程:–为了达成某一特定结果,所采取的一系列活动的连接。这些活动集合了所需的人员、设备、材料,应用特定的方法,以达成预期的结果。•流程的特点–可衡量的投入–增加附加价值的活动–可衡量的产出–可重复的过程---《台湾中小企业之组织变革策略、组织结构特性、作业流程型态再造与变革绩效关系之研究》过程改进ProcessImprovement•通过系统化的的方法提升流程的效能、效率、生产率以及可适应性,以更充分地利用资源使组织达成业务目标。•过程改进通常使用如下几种方式达成:–降低资源消耗–降低错误–达成或超出客户期望–使流程更加稳定(降低流程的偏差)–提升流程执行者的满意度----TotalQualityManagement(ThirdEdition)流程再造ProcessReengineering•对流程进行根本性的再思考和彻底的再设计,从而使成本、质量、服务和速度等方面的绩效获得重大的改善。•流程再造通常使用如下几种方式达成:–识别关键流程,进行流程分析–强有力的领导推动变革–建立跨职能团队–应用信息技术–从零开始原则(基于期望的改进)----TotalQualityManagement(ThirdEdition)过程改进与管理体系•应用体系化的方法进行过程改进–过程改进需要耗费大量企业资源–要获得预期的效益–能够持续运行并且不断改进•管理体系的特点–管理目标与业务目标相结合–建立过程改进所需的企业环境•方针及政策•组织结构,人力资源,质量文化–具有评估过程改进有效性的机制–有持续改进的要求体系文件与管理体系的关系体系文件的作用•建立正规管理体系及认证的需要,也是标准要求•通过编制文件改进和完善管理体系–明确工作规程,规范管理–明确职责–改善部门间沟通–使管理过程严谨,减少出错机会–控制关键质量等管理过程•体现公司对质量/环境/职业健康安全的重视•向外界证实公司具有提供合格产品或良好的环境/职业健康安全管理能力体系文件的结构和要求通常体系文件的结构•通常的体系文件是规定管理活动的一整套系统文件,由四个层次构成:方针政策流程文件作业指导书管理规定记录表单描述管理体系的文件规定体系有关活动的方法和步骤规定进行具体工作的方法和技巧体系运行的证据,用来记录运行的情况及结果华胜天成《文件记录管理流程》对体系文件框架的定义方针SOA体系PDCA流程流程规程、规范指导书、指南计划、检查单、模板流程控制与质量管理部编写管理者代表审核公司总经理批准流程经理或相关部门人员编写相关部门负责人审核管理者代表批准相关部门人员编写部门经理审核批准我们项目中的体系文件结构公司组织级文件适用于公司各个部门的制度项目级文件贯穿于每个项目始终,每个项目从立项到结项需要依据的制度部门级文件各部门制定的管理制度,部门内人员需要遵守部门级文件组织级文件项目级文件注:相同颜色的模块内容代表同一级别文件,如右图示文件级别的定义是依据文档适用范围而定。公司策略(质量手册、SOA)部门规划部门制度(工作程序、操作指南等)部门记录项目管理流程各类项目的剪裁指南、具体规定等项目记录体系维护流程(PDCA)业务流程满足ISO9001要求信息安全和风险控制流程满足ISO27001要求IT服务管理流程满足ISO20000要求组织级整合流程组织级记录体系文件结构对应•方针:公司策略(如质量手册、SOA)•流程文件:–体系维护流程–组织级整合流程–业务流程,以满足ISO9001–信息安全和风险控制流程,以满足ISO27001–IT服务管理流程,以满足ISO20000–项目管理流程•作业指导书:–各类项目的剪裁指南、具体规定等–部门制度(工作程序、操作指南等)•记录:–组织级记录–部门级记录–项目级记录华胜天成《文件记录管理流程》对文件的管理要求•文件编号–命名规范定义:QMS-文档类别-文件名缩写文档类别文档类别代码文档类别文档类别代码方针POL策略/办法POLICY标准STDS指南GUID流程PROC检查单CHKL规程PRCD模板TEMP规范SPEC工作指导书INST–范例:文件记录管理流程文件编号为QMS-PROC-DRM华胜天成《文件记录管理流程》对文件的管理要求•文件版本–版本号标识方法:Vx.y。x为1-9,y为0-9。•文件密级–文件密级分为机密、内部公开、公开三个等级–文件密级由文件发放的批准者决定。•文件生命周期编制审核审批发放废除体系文件的基本要求•系统性–全面反映相关方、管理层、标准对管理的要求–各层次文件相互支持–同一层次相互引用•逻辑性–各文件规定之间无矛盾–按工作次序及流程编号•适用性–结合实际编制文件(针对实际过程、实际环境因素、职业健康安全风险等)–文件简明、清晰–保证实际可操作性,对不适用部分及时修改方针的编写体系整合项目中的方针文件•华胜天成质量及安全方针•SOA•……等方针政策的性质•是阐述公司的有关管理体系方针并描述其管理体系的文件•是体系文件中最高层次的文件(流程和作业指导书不能与之矛盾)•是纲领性文件,规定管理的政策和原则——我们要做什么•不具备可操作性方针的作用•通过编写方针对公司内与质量/重大环境因素/风险有关的活动进行全面策划及管理•提交给认证机构的体系审核依据文件,证明体系符合选定的标准•建立文件化的体系,贯彻公司的管理方针•环境改变时,保证体系及其要求的连续性•对外介绍体系•改进的需要(基准及改进依据)方针的编写要求•对公司所采用的体系标准(标准的所有适用条款进行规定,与体系有关的,标准中没有涉及的,也可加入手册或引用参考)•对选定的标准中不适用的体系要求应作出说明•要引用支持手册的流程•至少包括–方针(必要时)–管理体系的组织机构及人员职责、权限和相互关系–各条款的规定或说明–手册的控制规定(必要时)方针编写步骤•确定方针政策•确定有关管理的组织机构及职责、权限(体系范围)•收集整理与标准有关条款相对应的现行做法及有关部门记录资料、文件,并对现有文件分类•依据标准的要求,确定要改进的地方•确定编制方针的格式和结构•形成方针草案•讨论定稿方针的内容•封面•手册目录•修订页•手册发放控制页(必要时)•介绍组织及手册的前言•方针和目标(必要时)•职能对照表•管理组织机构、职责和权限描述•体系条款的描述和体系流程文件的引用•手册使用指南(视需要)•支持性资料附录(视需要)方针封面•公司名称和标志(如需要)•方针标题及方针发行版号•拟制/审核/批准签字•生效日期•受控文件编号•受控文件标识•受控号•安全级别标识目录、修订页及发放控制页•方针目录:–列出方针各章节名称、章节号及页数•修订页:–用修订记录的形式说明方针中各章节的修订状态•方针发放控制页:–说明公司现行方针的发放分布方针前言•介绍本公司及方针的前言:–本公司的名称、地址、通讯方法、业务情况、公司性质、历史和规模、质量管理的历史–所采用的体系标准及范围–方针的编制、审批、发放控制、修订方法方针•方针–与组织宗旨相适应–包括对持续改进的承诺–遵守法规的承诺–为目标制订提供框架•描述此方针如何为所有员工熟悉和理解•最高管理层(者)的批准签名•持续适应性方面得到评审组织机构、职责和权限描述•组织机构图•职责、权限及相互关系的说明体系条款的描述和体系流程文件的引用•分章描述对所采用的体系标准每一条款的控制,对每一条款的控制应覆盖或超出标准要求•合理的划分章节:–按标准条款划分(较多采用)–按实际业务过程划分•各章节保持一致的格式,一般包括:–目的(必要时)–职责–对本条款的控制规定–支持文件(列出控制流程名称)方针使用指南(视需要)•便于查阅方针•方针的各章节编排方式及章节的简短摘要,说明方针的什么内容在方针的什么地方支持性资料附录(视需要)•支持方针的有关部门资料如:–生产工艺流程图/业务过程流程图–职能对照表–进一步细化的职责–流程文件/作业指导书清单–其它资料练习1•熟悉一份《ISMS方针》流程文件的编写体系整合项目中的流程文件•体系维护流程•组织级整合流程•业务流程,以满足ISO9001•信息安全和风险控制流程,以满足ISO27001•IT服务管理流程,以满足ISO20000•项目管理流程流程文件的性质•流程文件是文件化的运作,是对完成或管理活动所规定的方法•是体系文件中第二层次的文件,也是方针的基础及支持•规定管理工作的流程:为什么做(why)、何时(when)、何地(where)、做什么(what)、由谁去做(who)、怎样去做(how)、作的记录是什么•具有可操作性,且包含体系标准中适用的要素•可能需要作业指导书的支持流程文件的作用•明确控制活动有关部门人员的职责、权限、相互关系•规定控制活动的依据及方式:–控制要求和依据–如何进行控制•执行、验证和评审活动的依据:–实际活动是否按规定流程进行–执行流程是否留下证据/记录–执行的效果是否达到流程文件的要求•逻辑性(按管理活动的顺序)•协调性:–与方针无矛盾,相互支持–流程文件之间无矛盾–与其它管理规定无矛盾•与实际运作结合,具有可操作性:–责任明确–步骤清晰–语言准确、明了、措辞严谨、执行不易引起混淆–规定相应记录,便于监督、检查•要引用支持流程文件的作业指导书•