IT服务管理手册-模板

手册控制

本手册由我公司体系管理小组根据IS020000《信息技术

服务规范》要求，结合我公司现状和发展需求制定而成，并

经体系管理委员会审核，最终由最高管理者批准颁布开始执

行的。

当下列情况发生时，应对本手册进行评审，必要时进行

修改。手册修改时，同样应经以上权责人员审查、核准后方

可生效：

1）在管理体系运行过程中发现手册存在差错或条文要求

不明时；

2）当我公司组织结构发生变化时；

3）当我公司IT服务管理活动发生重大变化时；

4）当引用的IS020000标准版本修订时；

5）管理评审对体系提出改进要求时；

6）我公司高层领导认为需要进行修改时。

经核准后的手册，依照《文件控制程序》进行分发和使

用控制。当文件修改时，也按照《文件控制程序》要求回收

旧版文件、发行新文件。管理手册允许进行单页版本修订，

修订时，应在修订页中注明修正情形。当本手册其中一页修

正次数超过10次时，则应对手册进行整本改版

如需要对外发布本手册，可依照相关规定进行发布控制。

目录

0.1发布令....................................................................5

0.2管理者代表任命书..............................................................6

1目的及适用范围.......................................................7

1.1总则............................................................................7

1.2应用..........................................................................7

2、规性引用

3、l*n

4^4、7

4.1理解组织及环境...............................................................8

4.2理解相关方的需求和期望.......................................................8

4.3确定服务管理体系范围.........................................................9

4.4服务管理体系..................................................................9

5、领导作用............................................................9

5.1领导和承诺....................................................................9

5.2方针.........................................................................10

IT服务管理方针...................................................................10

IT服务管理目标...................................................................10

6、规划...............................................................18

6.1应对风险和机会的措施.......................................................18

6.2服务管理目标及其实现规划...................................................18

6.3规划服务管理体系............................................................19

实施和运行服务管理体系（实施）...............................................20

监视和评审服务管理体系（检查）...............................................20

维护和改进服务管理体系（处置）...............................................21

服务改进活动的角色与职责......................................................21

改进管理........................................................................22

7.1资源.........................................................................22

7.2能力..........................................................................23

7.3意识.........................................................................23

7.4沟通.........................................................................23

7.5文档化信息..................................................................24

7.6知识.........................................................................24

8、服务管理体系的运行................................................25

8.1运行规划和控制..............................................................25

策划范围........................................................................25

策划内容........................................................................25

8.2服务组合.....................................................................25

8.2.1服务交付................................................................25

8.2.2服务规划................................................................25

8.2.3服务生命周期涉及的各方的控制..........................................26

8.2.4服务目录管理...........................................................26

8.2.5资产管理................................................................26

8.2.6配置管理................................................................27

8.3关系和协议...................................................................27

8.3.1总则...................................................................27

8.3.2业务关系管理...........................................................27

8.3.3服务级别管理...........................................................27

8.3.4供应商管理.............................................................28

8.4供需.........................................................................29

8.4.1服务预算与核算.........................................................29

8.4.2需求管理...............................................................29

8.4.3能力管理...............................................................29

8.5服务设计、建立和转换.......................................................30

8.5.1变更管理...............................................................30

8.5.2服务设计和转换.........................................................30

8.5.3发布和部署管理.........................................................31

8.6解决和实现....................................................................32

8.6.1事件管理...............................................................32

8.6.2服务请求管理...........................................................32

8.6.3问题管理................................................................33

8.7服务保障.....................................................................33

8.7.1/2服务可用性管理及连续性管理.........................................33

8.7.3信息安全管理..........................................................34

9绩效评价........................................................................35

9.1监视、测量、分析和评价..................................................35

9.2内部审核..................................................................35

9.3管理评审.................................................................36

9.4服务报告..................................................................36

10改进..........................................................................37

10.1不符合及纠正措施........................................................37

10.2持续改进.................................................................37

附件1IT服务部门职责分配表......................错误！未定义书签。

附录2-组织概况......................................错误！未定义书签。

附录3-IT服务组织机构图............................错误！未定义书签。

0.1发布令

为了加强技术管理并与国际标准接轨，按照ISO/IEC

20000-1:2018IT服务管理标准要求，并结合我公司（以下简称“公

司”）实际情况，编写了我公司的管理体系文件。

管理体系文件中的《IT服务管理手册》是纲领性文件，《程

序文件》是《管理手册》的支持性文件，作业指导书是《管理手

册》和《程序文件》的支持性文件。管理体系文件是公司管理体

系运行所遵循的规则，是质量/服务管理的依据，具有指令性、政

策性和制度性的效能。《管理手册》同时还是公司对外做出的承

诺。为此，要求全公司人员自发布之日起认真组织学习、试行，

正式生效后必须严格贯彻执行。

管理体系文件2021.1.1发布，2021.1.1起正式生效。

特此发布！

XX公司：

2021.1.1

0.2管理者代表任命书

为了确保公司按照IS0/IEC20000-1:2018国际标准建立、实

施、完善IT服务管理体系，并将IT服务管理体系纳入公司管理

体系，实现产品及服务质量与效益相结合的持续发展目标，兹任

命：

我公司XX为IT服务管理体系管理者代表

管理体系管理者代表直接向公司负责人汇报，并在管理体系推

进过程中行使以下职责：

1、全面负责公司按照IS0/IEC20000-1:2018国际标准建立、

实施管理体系，并确保管理体系持续有效运行；

2、在职责范围内保障建立、实施管理体系所必要的资源配置

（包括人力、财力、物力等），并向公司负责人汇报管理

体系运行绩效，为持续改进提供依据；

3、全面负责处理管理体系中内部、外部的信息传递与沟通，

并负责处理质量或服务事故。

本任命书自即日起生效。

特此任命！

XX公司：

2021.1.1

1目的及适用范围

1.1总则

运用管理体系的基本原理与方法，遵循IS09001:2015《质量管理体系要求》、

IS0/IEC27001:2013《信息技术-安全技术-信息安全管理体系-要求》、1S0/IEC20000T:2018

《信息技术-服务管理-服务管理体系-要求》，以质量管理体系的七项管理原则（以顾客为关

注焦点、领导作用、全员参与、过程方法、改进、循证决策、关系管理）为理论基础，建立

和实施IT服务管理体系（以下简称：管理体系），是公司全面提升管理水平，以确保稳定地

提供满足顾客要求和法律法规要求的产品和服务的一项战略决策。

1.2应用

本《IT服务管理手册》适用于公司的全体员工及各部门，用于证实公司具有稳定地满足

顾客及适用的法律、法规要求的服务能力。

本《管理手册》参照ISO/IEC20000-1:2018《信息技术-服务管理-服务管理体系-要求》

的主体框架结构编写。结合公司的IT服务业务实际情况相结合编制而成，旨在规定公司的IT

服务管理体系的要求。本手册描述了公司IT服务部门为达到高质量IT服务所采用的IT服务

管理体系框架，其直接的目的是：

1）公司IT服务部门承诺为客户提供高质量的IT服务；

2）通过体系的建立、实施和持续改进，提高客户的满意度。

2、规范性引用标准

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的

版本适用于本文件。凡不注日期的引用文件，其最新版本（包括所有的修改单）适用

于本文件。

1809001:2015《质量管理体系一要求》

IS0/IEC27001:2013《信息技术一安全技术一信息安全管理体系一要求》

IS0/IEC20000-1:2018《信息技术-服务管理-服务管理体系-要求》

3、术语与定义

本《IT服务管理手册》采用IS09000:2015,IS0/IEC27001:2013、IS0/IEC20000-1:2018

标准中给出的术语。

4组织环境

4.1理解组织及环境

公司确定与宗旨和战略方向相关并影响实现服务管理体系预期结果的能力的外

部和内部因素，包括受公司影响或能够影响的信息安全管理状况，并定期对外部和内

部因素的相关信息进行监视和评审。由体系负责人和综合管理部负责以下相关因素的

管理。

4.1.1分析和确定公司内部和外部的相关因素。

所需要确定的外部因素有：

a）社会文化、政治情况：

b）市场销售情况、顾客的层次、行业竞争对手水平情况包括国际、国内、外地或

本地；

c）公司服务水平处于本行业、本地区的位置；

d）国家和地方的政策、法规、财政、环境及安全监管情况；

e）市场竞争环境；

f）供应商水平以及要求；

g）社会责任等。

所需要确定的内部因素有：

a）公司的组织机构的合理性、职能以及职责明确性；

b）公司经营管理目标和战略；

c）公司资源（资本、时间、人员、服务水平以及检测水平、系统技术）；

d）信息系统、信息流通和决策系统（包括正式的和非正式的）；

确定了这些因素后，公司采取措施对上述情况实施动态监视，记录负面因素和有

利因素，并对这些因素进行评审，并确定所要采取的改进措施。评审的相关成文信息

应予以保留。

相关组织及环境管理详情见《组织内外部环境分析表》

4.2理解相关方的需求和期望

公司确定的相关方至少包括：与服务管理体系和服务相关的服务、绩效、法律、

法规要求和合同义务等。公司确定外部以及内部方面收集信息的方式，确定这些需求

和期望。

由综合管理部负责确定与服务管理体系和服务相关的服务、绩效、法律、法规要

求和合同义务等，产品运营团队负责确定顾客的相关需求和期望。法律法规详见《法

律法规清单》。

确定这些需求和期望后，相关部门应进行监视和评审，应确定监视的渠道以及流

程和评审的方式方法，尤其是合规义务的满足情况。公司原则上每年评审一次，并保

留相关成文信息。相关方需求和期望详情见《相关方需求和期望表》。

4.3确定服务管理体系范围

本公司IT服务管理体系的管理覆盖范围是：

1）公司地址：

2）本手册的规定适用于公司所有和IT服务业务有关的部门和人员；具体涉及

部门见“IT服务管理体系组织结构与职责分配”。

3）本手册规定了公司IT服务管理体系的要求，确定了IT服务管理方针、IT

服务管理目标和流程文件，是公司IT服务管理体系运行相关的部门和人员

必须共同遵守的基本法规。

4）公司IT服务管理涉及范围为：IT硬件运维服务、应用软件运维服务

5）公司IT服务管理体系包括ISO/IEC20000-1标准要求的全部内容，不做删

减。

4.4服务管理体系

本公司运用管理体系的方法和原理，参照IS0/IEC20000-1:2018标准的要求，同时考虑

公司所提供产品和服务的特点，建立文件化的管理体系，加以实施和保持，并持续改进其有

效性。

5、领导作用

5.1领导和承诺

总经理通过以下活动向社会和顾客郑重承诺：本公司依IS0/IEC20000-1:2018

《信息技术-服务管理-服务管理体系-要求》和标准要求建立、实施、维护IT服务管

理体系并持续改进其有效性。

a）承担管理体系有效运行的责任;

b）确保制定IT服务方针和目标，并与组织环境和战略方向相一致；

c）确保分配适当级别的权限以做出与服务管理体系和服务相关的决策；

d）确保管理体系要求融入本公司的核心业务过程；

e）在全公司范围内倡导并建立基于风险的理念，并运用过程方法予以有效控制

风险；

f）确保公司及客户所应获得的价值得到确定；

g）确保可获得管理体系运行所需的资源；

h）沟通有效的IT服务管理和符合管理体系要求的重要性；

i）确保管理体系实现其预期结果；

j）i确保对服务生命周期中所涉及其他各方的管控；

k）促使本公司全员参与管理体系过程，指导和支持他们为管理体系的有效性做

出贡献；

1）推动改进；

m）支持其他相关管理者在其职责范围内发挥领导作用。

5.2方针

5.2.1IT服务管理方针

IT服务管理方针是由总经理发布的我公司总的IT服务管理宗旨和方向，面向我

公司全体员工发布。本公司的IT服务管理方针是：

诚信服务、共谋发展、追求实效、创新领先

5.2.2IT服务管理目标

1）客户回访满意率达到90%以上；

2）事件解决率达95%以上；

3）计划巡检完成率100%；

4）客户投诉及时处理率达到99%；

5）重大变更成功率达到95%；

6）全年无重大事件发生。

公司一般于每年初将n■服务管理目标分解到IT服务部门，形成部门n■服务管

理目标，并对IT服务部门的管理目标的达成情况进行考核。

IT服务管理目标实施一段时期后，根据公司发展情况，做适宜的调整，确定新的

IT服务管理目标。

5.3组织的角色，责任和权力

本公司实行董事会领导下的总经理负责制，管理层包括总经理、总经理、部门

经理和管理者代表，本公司组织机构详见本手册《IT服务管理组织结构》。

本公司依据IS0/IEC20000T：2018标准要求，为确保服务管理体系的实施，编制

了职能分配，明确规定了各部门的职责、权限及相互关系和沟通，要求各部门严格

遵照执行。

各岗位职责如下：

5.3.1总经理

•明确作用、分配职责和责任、授予权限以提供有效的信息技术服务、信息安

全管理；

•对本公司的信息技术服务管理、信息安全管理体系作决策，并对信息技术服

务管理、信息安全管理体系承担最终责任；

•向公司的全体员工宣传满足顾客要求及法律、法规要求的重要性，并组织贯

彻这些法律、法规，培养和提高员工的信息技术服务管理、信息安全意识；

•制定并贯彻本公司的信息技术服务管理、信息安全方针和目标；批准信息技

术服务管理、信息安全管理手册、程序文件和作业文件；

•对从事与信息技术服务管理、信息安全管理体系有关的管理、执行和验收人

员规定其职责和权限，并通过各部门的展开落实到每个岗位；

•对信息技术服务、信息安全管理体系的监视测量进行策划，定期组织管理评

审，评价并改进信息技术服务管理、信息安全管理体系，保证其持续有效运

行；

•任命管理者代表，支持其就信息技术服务管理、信息安全管理体系的建立、

实施、保持充分发挥作用，确保符合标准要求，并向最高管理者报告环境信

息技术服务管理、信息安全管理体系的绩效和有效性等相关信息。

•确保信息技术服务管理、信息安全管理体系运行所必需的资源。

5.3.2T服务管理者代表

•按照ISO/IEC20000《信息技术服务管理一规范》的要求，组织相关资源，

建立、实施和保持IT服务管理体系，不断改进ni服务管理体系，确保其有

效性、适宜性和符合性。

•推动公司IT服务质量提高，组织全体员工积极参与，通过工作实践、教育

培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度，

以及为达到公司服务管理目标所应做出的贡献。

5.3.3IT服务管理小组：

•小组由市场部、采购中心、研发中心、交付中心、运维中心、综合管理部、

财务部、综合管理部总监组成；

•建立IT服务管理的方针、目标和计划；

•向组织传达满足服务管理目标和持续改进的重要性；

•指定多个管理者负责所有服务的协调与管理；

•管理IT服务管理组织和服务的风险；

•按计划的时间间隔进行IT服务管理评审，以确保其持续的适宜性、充分性

和有效性。

5.3.4运维中心

•负责电信内部项目、产品及综治等产品软件的维护和运营。

•负责事件管理流程，定义、开发并管理可用性管理流程，实施和维护客户服

务持续性管理流程，监控能力管理流程，问题管理流程，配置、变更及发布

管理流程，服务需求过程。

•负责所属行业软件项目质量、进度、安全、团队人员管理、成本管控、文档

管理等工作。

•负责所属行业软件项目实施进度及质量的沟通。

•知识库的管理

5.3.5交付中心

•负责系统集成、云项目的售前、售中、售后的实施。

•负责事件管理流程，定义、开发并管理可用性管理流程，实施和维护客户服

务持续性管理流程，监控能力管理流程，问题管理流程，配置、变更及发布

管理流程，服务需求过程。

•负责项目质量、进度、安全、团队人员管理、成本管控、文档管理等工作。

•负责项目实施进度及质量的沟通

•知识的管理

5.3.6解决方案中心

解决方案中心是解决方案支撑的业务部门。具体负责解决方案能力建设、售前支

撑、方案库建设、演示厅演示、展会筹办等工作。其主要职责是：

•负责公司本部和全省以“云网+5G”为核心的DICT业务解决方案体系建设，

优化解决方案支撑响应流程、工具和机制，快速高效满足客户经理呼唤炮

火支援的需求。

•负责统筹公司内部和合作伙伴的平台、产品、能力和资源，洞察行业趋势、

理解客户需求，针对细分市场编制场景化解决方案、标杆案例并持续更新，

建设解决方案库、案例库并定期向各级市场部门发布和推送。

•承担全省解决方案队伍的培训、赋能、认证工作，编制相关工作方案、计戈h

教材，推进全省解决方案队伍全员持证上岗、实战技能不断提升.

•在相关部门的统筹下，推进“项目铁三角”的有效落实，协同改进销售打法、

提升作战效能。

•负责DICT项目商机的售前支撑，包括需求调研、方案编制与呈现、标书编

制与审验、投标支撑等。

•负责省公司DICT业务展馆的展厅建设、内容更新、维护管理和观展讲解，

指导和支撑全省DICT业务展示厅店的建设和运营。

•负责DICT业务营销活动的支撑，包括咨询、规划、展会、论坛、沙龙等活

动。

5.3.7研发中心

•负责0A办公、外勤助手、干群通等软件以及新产品的设计研发。

•负责根据市场需求对所属行业产品升级更新。

•负责所属软件产品的运营。

•负责公司技术统筹。

•负责所属行业软件项目实施进度及质量的沟通。

•负责公司信息安全管理。

•负责公司软件研发等技术人员人才队伍建设管理工作。

5.3.8采购中心

•负责供应商开发和沟通。

•负责公司物料、设备的采购管理。

•负责对外合作市场研究，收集汇总各行业、专业合作伙伴需求，制定对外合

作整体规划并组织实施。负责统筹省级合作伙伴引入工作，建设合作伙伴库，

打造行业生态圈。

•负责进行供应商调查，对系统内供应商和相关产品信息进行收集和调研，及

时更新价格等市场信息；建立和完善供应商档案，按照统一的评价体系进行

供应商评价，建立合格供应商目录。

•负责物资采购活动的组织、执行、成本控制与分析包括编制、修订和完善年

度集中采购目录。

•负责公司本部所有硬件设备、辅材.、系统软件（操作系统、数据库、中间

件）、产品化的应用软件等的商务询价、采购、售后服务，负责工程施工分

包的商务洽谈、签约工作，负责公司日常办公设备、零星固定资产的商务

询价、采购等工作。

5.3.9综合管理部

综合管理部是综合管理的职能管理与服务支援部门，具体负责党委/党群管理、

综合文秘、资质管理、法律事务、工会、行政事务、离退休管理、安全生产等工作。

其主要职责是：

•组织ISO/IEC20000体系的管理评审，推动内部审核活动.

•负责公司党委日常工作、督办推进公司党委决策部署事项、统筹推进党风廉

政建设主体责任落实等工作。

•负责日常办公文件的处理和重要事项的督办工作，协助其他部门重点工作任

务与计划的分解落实；负责协调部门工作关系；负责组织综合类重要会议和

重大活动。

•负责公司党建和共青团建设。开展党的建设、思想政治工作、文明单位创建

和青年文明号创建活动等工作负责公司的工会基层组织建设、职工之家的维

护、劳动竞赛以及群众性文化体育活动。负责困难员工帮扶、关爱员工办实

事项目的落实。负责离退休人员的服务管理及活动的组织。

•负责建立公司行政事务的管理，主要包括车辆管理、办公用固定资产的实物

管理、安全生产、综合性文字材料编写等。

•负责合同管理、企业法律风险防范工作，实时处理纠纷案件、招投标法律风

险控制及法律支撑。

•负责公司各项资质的申报，实时做好资质的维系。负责公司知识产权（包括

著作权、专利、商标等）的申报及管理。

5.3.10人力资源部

•制定并完善公司人力资源管理制度，负责公司的人力资源的规划和管理。

•人员的招聘、考核与转正。

•公司员工的培训。

•员工的薪酬、考勤与纪律。

•员工的档案管理；负责建立和维护公司员工信息库。

•员工福利、保险的管理及办理。

•负责公司相关规章制度的建立与督促。

•负责公司文件资料的管理、归档、印刷、发放工作。

•负责公司后勤保障工作。

5.3.11纪委办公室

纪委办公室（审计部）是纪检监察与审计稽核管理的职能部门。具体负责公司党

风廉政建设、效能监察、重大服务事件督察、各项审计稽核等工作。其主要职责是：

•负责公司纪检监察工作计戈h方案、总结、报告等文件的起草，经决定后组

织实施，负责惩防体系建设，实时开展廉洁文化教育及效能监察。

•负责组织制定公司的审计规范和管理制度，建立健全审计工作流程，制定年

度审计计划，并监督实施。

•负责接应上级部门的巡察、督查、专项治理等工作，并对发现的问题督促整

改。

•负责对公司内部控制制度的完整性、合理性及其实施的有效性进行检查和评

估。负责组织开展各项审计工作，包括但不限于：销售与收款、采购与付款、

工程项目管理、固定资产管理、人力资源管理、资金管理。

•根据实际情况，配合财务部、市场部或其他主要业务部门，对口协调公司各

类外部审计工作。

•负责纪检监察、内部审计队伍的建设、人员培养、制度宣贯。

5.3.12产品运营团队

•负责行业业务拓展。

•根据客户信息化发展规划及建设方案等，组织参与投标、商务谈判及合同签

订。

•处理好与客户、监理等各方关系，确保项目如期验收、及时回款.

•负责所签订项目客户关系的沟通。

为促进本公司内部各职能部门和层次之间的信息交流、增进理解、相互沟通、

协调行动，本公司建立了公司和部门的会议制度，由综合管理部组织实施，除此之外，

内部沟通方式还有文件或记录传递（包括电子媒体文件）、公告、培训I,并充分发挥

互联网络、内部局域网络信息传递的优势，进行内部沟通和外部信息沟通。加强各类

人员之间对质量管理体系及其有效运作的沟通、联络，以保证服务管理体系活动顺利

开展。

5.3.13市场部

•负责研发中心、交付中心、运维中心项目服务的管理工作。

•向公司管理层报告IT服务管理体系的业绩。

•确定并提供策划、实施、监视、评审和改进服务交付和管理所需的资源。

•对组织层的服务可用性、持续性、服务能力提供支持。

•提供管理方面的信息和建议以改进服务绩效。

•负责服务级别管理流程。

5.3.14保密办公室

保密办公室是保密管理的职能管理与服务支撑部门，具体负责公司保密管理、保

密资质管理等工作，其主要职责是：

•在公司党委和保密工作领导小组的领导下，积极贯彻执行党和国家有关保密

工作的方针、政策；健全公司各项保密规章制度，加强保密管理，进行监督

检查。

•制定、实施保密工作计划，组织依法定密，审查、确定保密要害部门、部位。

•及时传达学习上级保密工作文件和批示，有计划地开展保密宣传教育工作。

•制定保密技术防范措施，指导、监督保密设施设备的建设、使用和维护管理。

•负责组织对进入涉密岗位、离岗、出国等涉密人员履行保密职责情况进行管

理和指导监督。

•组织查处失、泄密事件，制止、纠正有关保密的违法、违纪行为。

•组织调查研究保密工作新情况、新问题，提出加强和改进工作措施意见，表

彰、奖励保密工作先进集体和先进个人。

•承办保密资质申请、延续、年度审查、事项变更登记等工作。

5.3.15财务部

•负责收集IT服务部门成本项目、核算研发中心、交付中心、运维中心预算

完成情况。

•向上级财务主管部门、税务部门、统计主管部门等提供财务报告、报表和统

计报告，保持联系并协调关系；

•负责公司记帐、算帐和报帐，出具内部财务报告，进行财务分析，提出财务

建议。

•负责IT服务预算与核算管理流程；

•根据公司中、长期服务管理经营计划，组织编制年度综合财务计划和控制标

准，建立、健全财务管理体系。

•财务报表及财务预决算的编制工作，为公司决策提供及时有效的财务分析，

保证财务信息对外披露的正常进行，有效地监督检查财务制度、预算的执行

情况以及适当及时的调整。

•对公司税收进行整体筹划与管理，按时完成税务申报以及年度审计工作。

•比较精确地监控和预测现金流量，确定和监控公司负债和资本的合理结构，

统筹管理和运作公司资金并对其进行有效的风险控制。

•对公司重大的投资、融资、并购等经营活动提供建议和决策支持，参与风险

评估、指导、跟踪和控制。

•与财政、税务、银行、证券等相关政府部门及会计师事务所等相关中介机构

建立并保持良好的关系。

•负责合同评审管理;

•资产管理。

6、规划

6.1应对风险和机会的措施

建立全面的风险和机遇管理措施，对潜在的不符合的情况，采取应对风险和机遇措施，

增强抗风险能力，并为在管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作

指导。

为全面识别和应对服务管理活动中存在的风险和机遇，各部门应建立识别和应对

的方法，确认本部门存在的风险，并将评估的结果记录在《风险和机遇评估分析表》。

在风险和机遇的识别和应对过程中，责任部门应对可能存在风险的部门、服务过程和

人员存在的风险进行逐一的筛选识别。

对己识别的风险的严重度和发生频度进行评价，其评价的要求应依据本以下所规

定的评价准则进行评价确认，风险的严重度和发生频度的确认用于确定风险系数，之

后根据风险系数确定对风险应采取的措施。

详细过程见程序文件《应对风险和机遇的措施控制程序》。

6.2服务管理目标及其实现规划

建立目标：总经理确保以成文信息的方式发布公司的服务管理目标，并规定各部门、

各层次为实现总目标而分解的管理目标。公司的管理目标应是可测量的，并与管理方

针保持一致。

规划以实现目标：

在实施管理目标时，应确