ISO9001与ISO20000-1整合型服务质量管理体系辨析.pdf

ISO9001与ISO20000-1整合型服务质量管理体系辨析.pdf

《ISO9001与ISO20000-1整合型服务质量管理体系辨析.pdf》由会员分享，可在线阅读，更多相关《ISO9001与ISO20000-1整合型服务质量管理体系辨析.pdf（13页珍藏版）》请在冰豆网上搜索。

ISO9001与ISO/IEC20000-1整合型服务质量管理体系辨析马汝国/中国信息安全认证中心，北京100020摘要：

ISO9001是通用型的质量管理体系标准，ISO/IEC20000-1是针对IT服务业的服务管理体系标准，对于同时具有软硬件设计开发、生产与服务需求的组织而言，建立ISO9001与ISO/IEC20000-1整合型服务质量管理体系是全面提升组织生产与服务水平、提高员工“以顾客为关注焦点”的服务意识、增强顾客满意的良好手段。

由于国内对ISO/IEC20000-1标准还比较陌生，对于如何建立ISO9001与ISO/IEC20000-1整合型服务质量管理体系更缺乏成熟的认识和经验，本文对建立ISO9001与ISO/IEC20000-1整合型服务质量管理体系的意义、GB/T190012008/ISO9001:

2008标准与GB/T24405.12009/ISO/IEC20000-1:

2005、ISO/IEC20000-1:

2011标准之间的对照关系、建立实用而有效的整合型服务质量管理体系的技术性和非技术性要点等进行了分析，同时对“顾客”的概念进行了探讨，以期为具有相关需求的组织在建立ISO9001与ISO/IEC20000-1整合型服务质量管理体系时提供有实用价值的参考。

关键词：

ISO9001、ISO/IEC20000-1、顾客、服务质量、管理体系国际标准化组织（ISO）于2005年颁布了ISO/IEC20000-1:

2005和ISO/IEC20000-2:

2005标准，我国政府已经分别于2009年和2010年将以上标准等同转换为国家标准GB/T24405.12009/ISO/IEC20000-1:

2005信息技术服务管理第1部分：

规范和GB/T24405.22010/ISO/IEC20000-2:

2005信息技术服务管理第2部分：

实践规则，现在ISO/IEC20000-1:

2011信息技术服务管理第1部分：

服务管理体系要求、ISO/IEC20000-2:

2012信息技术服务管理第2部分：

服务管理体系应用指南标准也已经颁布，我国等同的国家标准何时颁布也许只是时间问题了。

目前，国内取得GB/T24405.12009/ISO/IEC20000-1:

2005标准第三方认证证书的企业已经不是少数，而且希望导入该标准以规范化其组织管理水平的企业也日渐增长，部分企业还通过了GB/T190012008/ISO9001:

2008质量管理体系和GB/T24405.12009/ISO/IEC20000-1:

2005信息技术服务管理体系双认证。

然而，笔者在长期的审核工作中发现：

我们对于质量管理体系标准要求已经比较熟悉，但是无论是受审核方、咨询机构、甚至是认证机构对于信息技术服务管理体系标准要求的理解程度并不乐观；国内目前特别令人难以理解的现实状况是：

熟悉传统的GB/T190012008/ISO9001:

2008质量管理体系标准的咨询师、审核员、甚至机构等基本上均不了解GB/T24405.12009/ISO/IEC20000-1:

2005标准，从事信息技术服务管理体系GB/T24405.12009/ISO/IEC20000-1:

2005标准咨询和认证的人员基本上也都没有GB/T190012008/ISO9001:

2008质量管理体系标准方面的从业经验，因此难以为那些有实用性需要的组织提供基于以上二个管理体系标准的一体化的整合咨询与认证服务，所以探讨ISO9001与ISO/IEC20000-1整合型服务质量管理体系的建设具有极为重要的现实意义。

一、为什么要建立ISO9001与ISO/IEC20000-1整合型服务质量管理体系首先，建立ISO9001与ISO/IEC20000-1整合型服务质量管理体系是传统企业提升其服务能力和服务水平的迫切需要。

国际标准化组织（ISO）早在ISO9000:

2000标准中就提出了“以顾客为关注焦点”的质量管理原则，并将其列为八项质量管理原则的第一位，充分体现了对于这一原则的重视。

然而，无论是在传统的硬件制造行业、还是在新兴的软件开发行业中，由于产品的生产过程与交付过程分离，无论是企业的管理人员、还是企业的生产人员均不直接面对外部顾客，因此他们对于“以顾客为关注焦点”这一质量管理原则难以有真正的实际感受。

而服务业则完全不同，由于服务的提供过程与服务的交付过程同时、或者交叉进行，工作人员需要直接面对顾客提供服务，因此有利于企业的工作人员培养良好的“以顾客为关注焦点”的服务意识，从而提高企业的服务水平；进而还可以帮助企业的管理人员更好地把握市场需求与发展动向，从而提高企业的决策能力。

今天，随着科技的进步，产品之间的技术壁垒不但没有提高、反而有进一步下降的趋势，呼啸全球的山寨化浪潮就是一个有力的证明：

无论是硬件制造业、还是软件开发业，似乎没有什么技术壁垒是不可以“山寨”的。

与此形成鲜明对比的是：

好象没有什么技术含量的传统服务业却无法“山寨”，无论是麦当劳、肯德基快餐店，还是星巴克咖啡馆，他们的产品似乎没有什么技术含量，但是却不可以“山寨”、有着强大的生命力。

一些有远见的企业家正是充分认识到了服务的重要性，他们正在积极推动自己的企业从传统的制造业向现代服务业转型。

我曾经审核一家上海的从事供配电系统产品开发与制造的企业，其管理层导入服务管理体系的目的就是为了推动企业从传统的制造业向现代服务业转型，虽然该企业在同行业中有着较强的产品研发与制造能力，目前还保持着良好的市场竞争力，但是他们的领导者已经充分认识到他们企业未来的核心竞争力取决于服务质量、而不仅仅是产品质量，我们不得不为这些具有战略眼光的企业家的远见卓识所折服。

其次，随着社会分工的进一步精细化，很多企业横跨于第二产业和第三产业二个领域，需要依据ISO9001与ISO/IEC20000-1标准建立整合型的服务质量管理体系。

随着市场竞争的日益加剧，“做大做强”的传统理念正在让位于“做精做强”的现代企业管理模式，更加专业化的社会分工促使很多企业更加专注于自己的核心业务，从而选择服务外包、ODM（OriginalDesignManufacture）、OEM（OriginalEquipmentManufacturer）等方式将企业的非核心业务外包给外部更加专业化的组织去协助完成，从而达到降低成本、提高效率、增强企业核心竞争力和环境应变能力的目的。

例如大家所熟知的富士康公司为苹果手机做代工服务就是典型的OEM模式，虽然其手机生产过程属于第二产业，但是富士康公司却是一个典型的第三产业的服务型企业，需要完全依据其顾客苹果公司的要求提供高质量的服务。

在现代IT行业中，信息系统研发外包、软件开发外包等服务类型也非常普遍，这些属于第三产业的服务型企业都同时具有明显的第二产业的特性，单纯的ISO9001或ISO/IEC20000-1标准均不能满足他们复杂的企业管理需求，同时导入ISO9001与ISO/IEC20000-1标准建立整合型的服务质量管理体系可以帮助他们更好地提升其管理水平。

第三，ISO9001质量管理体系标准无法满足服务业的质量管理要求，服务型企业、以及那些关注组织服务能力与服务水平的企业需要导入ISO/IEC20000-1服务管理体系标准建立更加专业化的服务管理体系。

GB/T190002008/ISO9000:

2005标准“3.4.2产品”条款“注1”将产品分为服务、软件、硬件和流程性材料四种类型，GB/T190012008/ISO9001:

2008标准“1.2应用”条款认为该标准“适用于各种类型、不同规模和提供不同产品的组织”，但是一个不容否认的事实是：

由于服务业的专业性特点非常明显，伴随着全球IT行业的快速发展及其对服务质量不断增长的管理需求，发源于制造业的、通用型的ISO9001标准已经难以满足IT行业对服务质量的专业化需要，我们相信这就是国际标准化组织（ISO）适时推出ISO/IEC20000-1服务管理体系标准的根本原因。

第四，ISO/IEC20000-1信息技术服务管理体系标准目前似乎还没有达到ISO9001:

2008标准的管理水平，依据ISO/IEC20000-1:

2011标准建立信息技术服务管理体系的组织需要从ISO9001:

2008标准中汲取更加丰富的管理思想。

在ISO9001:

2000质量管理体系标准颁布五年以后，国际标准化组织（ISO）在2005年、我国直到2009年才颁布GB/T24405.12009/ISO/IEC20000-1:

2005信息技术服务管理第1部分：

规范标准，这个标准还没有被称作服务管理体系，它的性质更类似于1994版的质量管理和质量保证标准，属于管理体系建立之前的过渡性标准；最新的ISO/IEC20000-1:

2011标准才被称作“服务管理体系”，也就是说：

ISO/IEC20000-1:

2011标准才相当于ISO9001:

2000标准的地位，已经可以被称作“管理体系”了。

从以上二个管理体系标准颁布的时间来看，我们是否可以这样认为：

以ISO/IEC20000-1标准为代表的全球IT服务业的管理水平、与以ISO9001为代表的传统行业的管理水平相差11年？

虽然这只是一种推测、不可以作为定论，但是也有一定的参考价值吧！

就从现在的标准内容来看，虽然ISO/IEC20000-1:

2011标准对于ISO9001:

2008标准有一定程度的补充和完善，例如：

预算和核算管理、业务连续性管理、信息安全管理等等，但是就管理思想而言，个人认为ISO/IEC20000-1:

2011标准依然没有达到ISO9001:

2008标准的管理水平，例如：

数据分析、顾客财产、标识和可追溯性、工作环境、不合格服务的管理等等，都是ISO/IEC20000-1:

2011标准所缺少的、实际工作中又不可或缺的内容。

综上所述：

依据ISO9001与ISO/IEC20000-1二个标准的要求建立整合型的服务质量管理体系是组织提升其服务管理水平的良好选择。

特别是对于那些采用OEM与ODM等方式进行硬件制造的服务型企业、对于那些从事软件开发外包服务的企业、对于那些同时具有软件开发和IT运维服务的信息技术服务型企业等等，如果能同时使用这二个管理体系标准建立整合型服务质量管理体系将有可能极大地帮助这些企业提高其管理水平和服务质量。

二、ISO9001与ISO/IEC20000-1二个标准之间的对应关系不同于ISO颁布的ISO/IEC27001:

2005等标准在其附录中会给出该标准与ISO9001:

2000标准的对照表，ISO/IEC20000-1:

2011标准没有给出这样的资料性附录。

为了便于有需求的组织同时依据ISO9001与ISO/IEC20000-1二个标准建立整合型服务质量管理体系，我们尝试着给出如下这样一个参考性的对照表。

由于国内目前仍然在使用ISO/IEC20000-1:

2005标准，而最新的ISO/IEC20000-1:

2011标准也已经颁布，所以我们同时给出ISO9001:

2008标准与ISO/IEC20000-1:

2005、ISO/IEC20000-1:

2011标准之间的对应关系。

GB/T190012008/ISO9001:

2008与ISO/IEC20000-1:

2011及GB/T24405.12009/ISO/IEC20000-1:

2005标准对照表GB/T19001-2008/ISO9001:

2008ISO/IEC20000-1:

2011（注