ISO∕IEC 20000-1：2018《信息技術(shù)服務(wù)管理第一部分：服務(wù)管理體系要求》之4-“4.4服務(wù)管理體系”理解與應(yīng)用指導(dǎo)材料

“4.4服務(wù)管理體系”理解與應(yīng)用指導(dǎo)材料ISO/IEC20000-1:2018《信息技術(shù)服務(wù)管理第一部分：服務(wù)管理體系要求》之4：“4.4服務(wù)管理體系”理解與應(yīng)用指導(dǎo)材料ISO∕IEC20000-1-2018《信息技術(shù)—服務(wù)管理第1部分服務(wù)管理體系ISO∕IEC20000-1-2018《信息技術(shù)—服務(wù)管理第1部分服務(wù)管理體系》4組織環(huán)境4.4服務(wù)管理體系組織應(yīng)按照本標(biāo)準(zhǔn)的要求，建立、實(shí)現(xiàn)、保持和持續(xù)改進(jìn)服務(wù)管理體系，包括所需的過程及其相互作用。組織環(huán)境服務(wù)管理體系組織應(yīng)按照本標(biāo)準(zhǔn)的要求，建立、實(shí)現(xiàn)、保持和持續(xù)改進(jìn)服務(wù)管理體系，包括所需的過程及其相互作用。建立服務(wù)管理體系：組織應(yīng)依據(jù)ISO/IEC20000-1:2018的標(biāo)準(zhǔn)要求，構(gòu)建服務(wù)管理體系框架，確保所有服務(wù)管理活動均有章可循；過程及相互作用：明確服務(wù)管理體系中的各個(gè)過程及其相互作用，確保流程順暢，信息流通，形成閉環(huán)管理；實(shí)現(xiàn)與保持：通過制定和實(shí)施服務(wù)管理計(jì)劃、政策、流程等，確保服務(wù)管理體系得以有效運(yùn)行并持續(xù)保持其有效性；持續(xù)改進(jìn)：組織應(yīng)定期評估服務(wù)管理體系的績效，識別改進(jìn)機(jī)會，并采取措施不斷優(yōu)化體系，以適應(yīng)內(nèi)外部環(huán)境和相關(guān)方需求的變化；一旦外部和內(nèi)部因素、相關(guān)方的需求和期望和范圍服務(wù)管理體系得到確定，組織就決定如何將IS0/IEC20000-1的要求作為過程來實(shí)施。識別外部和內(nèi)部因素（見4.1）：組織應(yīng)全面分析影響其服務(wù)管理體系的外部（如市場、政治、經(jīng)濟(jì)和環(huán)境影響、競爭、法律法規(guī)、外部客戶需求以及可能影響服務(wù)的事件的可能性等）和內(nèi)部（如政策、資源、能力、人員、技能和知識、組織結(jié)構(gòu)、治理、文化、內(nèi)部客戶需求和財(cái)務(wù)）因素；相關(guān)方需求與期望（見4.2）：明確外部和內(nèi)部相關(guān)方（如客戶和客戶代表、高層管理人員、管理代表、客戶管理人員、人員、組織內(nèi)的支持職能部門（例如。技術(shù)支持、人力資源、設(shè)施、法律、招聘、采購）、供方、合作伙伴、監(jiān)管機(jī)構(gòu)、審計(jì)師、貿(mào)易和專業(yè)協(xié)會以及競爭對手）的需求和期望，并將其融入服務(wù)管理體系的設(shè)計(jì)和實(shí)施中；范圍確定與過程實(shí)施（見4.3）：確定服務(wù)管理體系的范圍，并決定如何將ISO/IEC20000-1的要求轉(zhuǎn)化為具體的過程和活動，確保所有要求均得到有效執(zhí)行。組織應(yīng)確定服務(wù)管理體系所需的過程及其在整個(gè)組織中的應(yīng)用，且應(yīng)：確定這些過程所需的輸入和期望的輸出；過程輸入：組織應(yīng)清晰地識別每個(gè)服務(wù)管理過程所需的具體輸入。輸入信息應(yīng)全面、準(zhǔn)確，能夠支持服務(wù)管理過程的順利運(yùn)行和目標(biāo)的實(shí)現(xiàn)。這些輸入可能包括但不限于：客戶需求：了解并識別客戶對服務(wù)的需求和期望，確保服務(wù)管理體系能夠滿足這些需求；服務(wù)級別協(xié)議（SLA）：根據(jù)與客戶簽訂的服務(wù)級別協(xié)議，明確服務(wù)的性能、可用性、響應(yīng)時(shí)間等具體指標(biāo)；資源需求：確定執(zhí)行服務(wù)管理過程所需的人力、技術(shù)、信息和財(cái)務(wù)資源；政策與策略：服務(wù)管理方針、目標(biāo)以及組織整體戰(zhàn)略方向?qū)^程輸入的影響；法律法規(guī)要求：遵循相關(guān)的行業(yè)法規(guī)、國家法律法規(guī)以及合同義務(wù)。期望輸出：組織應(yīng)為每個(gè)服務(wù)管理過程設(shè)定明確的期望輸出。這些輸出是衡量過程成效和服務(wù)質(zhì)量的關(guān)鍵指標(biāo)。期望輸出應(yīng)具有可衡量性，便于組織對服務(wù)管理體系的成效進(jìn)行監(jiān)視和評價(jià)。服務(wù)交付結(jié)果：確保服務(wù)按約定交付，滿足客戶需求和SLA中的各項(xiàng)要求；績效指標(biāo)達(dá)成情況：通過量化指標(biāo)（如服務(wù)可用性、事件解決時(shí)間、客戶滿意度等）來衡量服務(wù)管理體系的績效；持續(xù)改進(jìn)的依據(jù)：期望輸出不僅反映當(dāng)前服務(wù)狀況，還應(yīng)為后續(xù)的改進(jìn)活動提供數(shù)據(jù)和參考。確定這些過程的順序和相互作用；確定這些過程的順序；確立邏輯順序：組織需要系統(tǒng)地梳理服務(wù)管理體系中的各個(gè)過程，明確它們之間的邏輯先后順序。這有助于確保服務(wù)從規(guī)劃、設(shè)計(jì)、轉(zhuǎn)換、交付到改進(jìn)的每一個(gè)階段都能按照既定的流程有序進(jìn)行，避免混亂和重復(fù)勞動；使用流程圖：使用流程圖等可視化工具可以幫助組織直觀地展示服務(wù)管理過程的順序，使相關(guān)人員能夠清晰地理解每個(gè)過程的輸入、輸出以及它們在整體流程中的位置；識別關(guān)鍵里程碑：在梳理過程順序時(shí)，組織還應(yīng)識別出各個(gè)關(guān)鍵里程碑，以確保在每個(gè)重要節(jié)點(diǎn)上都能進(jìn)行有效的控制和評估。確定這些過程的順序和相互作用。明確接口與依賴關(guān)系：不同服務(wù)管理過程之間往往存在接口和依賴關(guān)系。組織應(yīng)仔細(xì)識別這些關(guān)系，確保過程之間的順暢銜接和有效協(xié)同。例如，變更管理過程可能需要與服務(wù)連續(xù)性管理過程進(jìn)行接口，以確保在變更實(shí)施前已充分考慮其對服務(wù)連續(xù)性的影響；建立信息共享機(jī)制：為了促進(jìn)過程間的信息共享，組織可以建立跨部門的溝通機(jī)制和信息系統(tǒng)，確保關(guān)鍵信息能夠及時(shí)、準(zhǔn)確地傳遞給相關(guān)方。這有助于提升整個(gè)服務(wù)管理體系的響應(yīng)速度和決策效率；推動協(xié)同工作：鼓勵不同部門和團(tuán)隊(duì)之間的協(xié)同工作也是促進(jìn)過程相互作用的重要手段。通過定期召開跨部門會議、組建聯(lián)合工作小組等方式，可以加強(qiáng)過程間的溝通和協(xié)作，共同解決服務(wù)管理中遇到的問題。確定和應(yīng)用所需的準(zhǔn)則和方法（包括監(jiān)視、測量和相關(guān)績效指標(biāo)），以確保這些過程的有效運(yùn)行和控制；確定與應(yīng)用準(zhǔn)則與方法；適用性為核心：組織需根據(jù)服務(wù)管理體系的具體要求，制定一系列適用的準(zhǔn)則和方法。這些準(zhǔn)則和方法應(yīng)覆蓋服務(wù)管理的各個(gè)方面，如服務(wù)級別管理、事件管理、問題管理等，確保每項(xiàng)活動都有章可循；靈活性與一致性并重：在制定準(zhǔn)則和方法時(shí)，組織既要考慮靈活性以適應(yīng)不同場景和需求，又要確保一致性以保持管理體系的完整性和連貫性；實(shí)施與培訓(xùn)：制定完成后，組織需確保這些準(zhǔn)則和方法得到有效實(shí)施，并對相關(guān)人員進(jìn)行培訓(xùn)，使其充分理解和掌握。建立監(jiān)視與測量機(jī)制；數(shù)據(jù)收集與分析：監(jiān)視和測量活動應(yīng)伴隨著數(shù)據(jù)的收集和分析，以便對過程績效進(jìn)行量化評價(jià)。這些數(shù)據(jù)可以為后續(xù)的決策和改進(jìn)提供有力支持；定期評價(jià)：組織應(yīng)建立監(jiān)視和測量機(jī)制，定期對服務(wù)管理體系內(nèi)各個(gè)過程的績效進(jìn)行評價(jià)。這有助于及時(shí)發(fā)現(xiàn)潛在問題，并采取措施進(jìn)行糾正；反饋機(jī)制：建立有效的反饋機(jī)制，確保監(jiān)視和測量結(jié)果能夠及時(shí)反饋給相關(guān)人員，促進(jìn)其采取必要的改進(jìn)措施。設(shè)定與應(yīng)用績效指標(biāo)。關(guān)鍵績效指標(biāo)（KPIs）：組織應(yīng)設(shè)定一系列關(guān)鍵績效指標(biāo)（KPIs），以量化評估服務(wù)管理體系內(nèi)各個(gè)過程的績效。這些KPIs應(yīng)與服務(wù)管理體系的目標(biāo)和戰(zhàn)略保持一致，確保其針對性和有效性；量化評價(jià)：通過KPIs對過程績效進(jìn)行量化評價(jià)，可以更加直觀地了解各項(xiàng)活動的實(shí)際表現(xiàn)。這有助于組織識別強(qiáng)項(xiàng)和弱項(xiàng)，為持續(xù)改進(jìn)提供明確方向；持續(xù)改進(jìn)的依據(jù)：KPIs不僅是評估過程績效的工具，更是組織持續(xù)改進(jìn)的重要依據(jù)。通過定期審查和分析KPIs，組織可以發(fā)現(xiàn)潛在的改進(jìn)機(jī)會，并制定相應(yīng)的改進(jìn)計(jì)劃。確定這些過程所需的資源并確保其可獲得；資源識別；全面性與具體性：組織需要全面識別每個(gè)服務(wù)管理過程所需的各種資源，包括但不限于人力資源、技術(shù)資源、信息資源和財(cái)務(wù)資源等。識別過程應(yīng)具體到每項(xiàng)資源的具體需求，如人員數(shù)量、技能要求、技術(shù)設(shè)備、信息系統(tǒng)支持以及預(yù)算分配等；動態(tài)調(diào)整：隨著服務(wù)管理體系的不斷發(fā)展和外部環(huán)境的變化，組織所需資源也會發(fā)生相應(yīng)變化。因此，資源識別應(yīng)是一個(gè)動態(tài)調(diào)整的過程，組織需要定期評估資源需求，確保資源分配的合理性和有效性。資源保障。及時(shí)性與有效性：在識別出所需資源后，組織應(yīng)確保這些資源能夠及時(shí)到位，以滿足服務(wù)管理體系運(yùn)行的需求。這包括招聘和培訓(xùn)合格人員、采購必要的技術(shù)設(shè)備、建立和維護(hù)信息系統(tǒng)以及合理分配財(cái)務(wù)預(yù)算等；資源優(yōu)化配置：在保障資源可獲得性的同時(shí)，組織還應(yīng)注重資源的優(yōu)化配置。通過合理調(diào)配和整合現(xiàn)有資源，提高資源利用效率，降低運(yùn)行成本，實(shí)現(xiàn)服務(wù)管理體系的高效運(yùn)行；持續(xù)監(jiān)控與評估：為確保資源的持續(xù)有效性，組織應(yīng)建立資源監(jiān)控和評估機(jī)制。定期對資源使用情況進(jìn)行審查和分析，及時(shí)發(fā)現(xiàn)并解決資源短缺或浪費(fèi)問題，確保服務(wù)管理體系的順暢運(yùn)行。分配這些過程的職責(zé)和權(quán)限；分配職責(zé)；明確責(zé)任主體：為了確保服務(wù)管理體系內(nèi)的每個(gè)過程都能得到有效執(zhí)行，組織必須明確每個(gè)過程的責(zé)任主體。應(yīng)具體到個(gè)人或團(tuán)隊(duì)，確保每項(xiàng)任務(wù)都有明確的負(fù)責(zé)人；避免責(zé)任真空：在分配職責(zé)時(shí)，組織應(yīng)特別注意避免出現(xiàn)責(zé)任真空的情況。即任何一項(xiàng)任務(wù)都不應(yīng)處于無人負(fù)責(zé)的狀態(tài)，以免導(dǎo)致工作延誤或失誤；職責(zé)清晰界定：除了明確責(zé)任主體外，組織還應(yīng)清晰界定每個(gè)人的具體職責(zé)范圍。這有助于減少工作中的混淆和沖突，提高工作效率。授予權(quán)限；根據(jù)職責(zé)授予權(quán)限：在明確職責(zé)分配的基礎(chǔ)上，組織應(yīng)根據(jù)每個(gè)責(zé)任主體的具體職責(zé)授予其必要的權(quán)限。這些權(quán)限應(yīng)確保相關(guān)人員能夠順利開展工作并有效履行職責(zé)；權(quán)限適度原則：在授予權(quán)限時(shí)，組織應(yīng)遵循適度原則。既要確保相關(guān)人員有足夠的權(quán)限來完成工作任務(wù)，又要避免權(quán)限過大導(dǎo)致濫用或誤用風(fēng)險(xiǎn)；權(quán)限變更管理：隨著服務(wù)管理體系的發(fā)展和組織結(jié)構(gòu)的調(diào)整，相關(guān)人員的職責(zé)和權(quán)限也可能發(fā)生變化。因此，組織應(yīng)建立權(quán)限變更管理機(jī)制，確保權(quán)限的及時(shí)調(diào)整和更新。按照“6.1應(yīng)對風(fēng)險(xiǎn)和機(jī)遇的措施”的要求應(yīng)對風(fēng)險(xiǎn)和機(jī)遇；風(fēng)險(xiǎn)識別：組織應(yīng)定期識別和評估可能影響服務(wù)管理體系實(shí)現(xiàn)其預(yù)期結(jié)果的風(fēng)險(xiǎn)和機(jī)遇。這一過程需要組織具備高度的警覺性和前瞻性，確保能夠及時(shí)發(fā)現(xiàn)和識別潛在的風(fēng)險(xiǎn)和機(jī)遇；風(fēng)險(xiǎn)分析和評價(jià)：對于已識別的風(fēng)險(xiǎn)和機(jī)遇，組織需進(jìn)行深入的分析和評價(jià)。分析的內(nèi)容包括但不限于風(fēng)險(xiǎn)的可能性、影響程度以及潛在機(jī)遇的價(jià)值和可實(shí)現(xiàn)性。通過這一過程，組織可以更清晰地了解風(fēng)險(xiǎn)和機(jī)遇的性質(zhì)和程度，為后續(xù)應(yīng)對措施的制定提供依據(jù)；風(fēng)險(xiǎn)和機(jī)遇應(yīng)對：針對已識別的風(fēng)險(xiǎn)和機(jī)遇，組織應(yīng)制定并實(shí)施相應(yīng)的應(yīng)對措施。對于風(fēng)險(xiǎn)，應(yīng)對措施應(yīng)旨在預(yù)防、減輕或避免其不利影響；對于機(jī)遇，應(yīng)對措施則應(yīng)旨在捕捉和利用，以促進(jìn)服務(wù)管理體系的持續(xù)改進(jìn)和發(fā)展。具體應(yīng)對措施包括：規(guī)避風(fēng)險(xiǎn)：通過采取措施避免風(fēng)險(xiǎn)的發(fā)生，例如制定嚴(yán)格的安全管理制度，防止信息泄露和損壞；接受風(fēng)險(xiǎn)：在評估風(fēng)險(xiǎn)的可接受性后，組織可以選擇接受某些風(fēng)險(xiǎn)，但應(yīng)確保這些風(fēng)險(xiǎn)在可控范圍內(nèi)，并制定相應(yīng)的應(yīng)急計(jì)劃；降低風(fēng)險(xiǎn)：通過采取措施降低風(fēng)險(xiǎn)的發(fā)生概率或影響程度，例如加強(qiáng)員工培訓(xùn)，提高服務(wù)質(zhì)量和效率；分擔(dān)風(fēng)險(xiǎn)：與合作伙伴或其他相關(guān)方共同分擔(dān)風(fēng)險(xiǎn)，通過合作和協(xié)調(diào)降低風(fēng)險(xiǎn)對組織的影響；利用機(jī)遇：對于潛在的機(jī)遇，組織應(yīng)制定具體的行動計(jì)劃，充分利用這些機(jī)遇提升服務(wù)管理體系的效能和競爭力。確保穩(wěn)定性和適應(yīng)性：應(yīng)對措施的制定和實(shí)施應(yīng)確保服務(wù)管理體系的穩(wěn)定性和適應(yīng)性。穩(wěn)定性要求組織能夠應(yīng)對各種不確定性和變化，確保服務(wù)管理體系的連續(xù)性和可靠性；適應(yīng)性則要求組織能夠靈活調(diào)整和改進(jìn)服務(wù)管理體系，以適應(yīng)不斷變化的業(yè)務(wù)需求和市場環(huán)境；整合風(fēng)險(xiǎn)管理框架：服務(wù)管理體系內(nèi)的風(fēng)險(xiǎn)管理應(yīng)與組織的風(fēng)險(xiǎn)管理框架緊密結(jié)合，以確保風(fēng)險(xiǎn)的一致定義和處理。這意味著組織應(yīng)將服務(wù)管理體系的風(fēng)險(xiǎn)管理納入其整體風(fēng)險(xiǎn)管理戰(zhàn)略中，實(shí)現(xiàn)風(fēng)險(xiǎn)管理的全面性和系統(tǒng)性。評價(jià)這些過程，實(shí)施所需的變更，以確保實(shí)現(xiàn)這些過程的預(yù)期結(jié)果。過程評價(jià)：組織應(yīng)定期對服務(wù)管理體系中的各個(gè)過程進(jìn)行評價(jià)，這是確保服務(wù)管理體系持續(xù)改進(jìn)和有效運(yùn)行的關(guān)鍵環(huán)節(jié)。評價(jià)的目的是識別過程中存在的問題、不足之處以及潛在的改進(jìn)機(jī)會。評價(jià)方法：過程評價(jià)可以通過多種方式進(jìn)行，包括但不限于內(nèi)部審核、管理評審、客戶滿意度調(diào)查等。這些方法各有側(cè)重，能夠從不同角度全面審視服務(wù)管理體系的運(yùn)行狀況。內(nèi)部審核：由具備資質(zhì)的審核員對服務(wù)管理體系進(jìn)行客觀、獨(dú)立的評價(jià)，以確認(rèn)其是否符合ISO/IEC20000-1的要求。管理評審：由最高管理者定期主持，對服務(wù)管理體系的適宜性、充分性和有效性進(jìn)行全面審查，以確保其與組織的戰(zhàn)略方向和業(yè)務(wù)目標(biāo)保持一致?？蛻魸M意度調(diào)查：通過收集和分析客戶對服務(wù)的反饋意見，了解服務(wù)管理體系的實(shí)際效果和客戶需求，為改進(jìn)服務(wù)提供依據(jù)。識別問題與改進(jìn)機(jī)會：在評價(jià)過程中，組織應(yīng)重點(diǎn)關(guān)注過程輸出的符合性、過程的效率以及客戶和其他相關(guān)方的滿意度等方面，識別存在的問題和改進(jìn)機(jī)會。這些問題可能涉及流程設(shè)計(jì)、資源分配、人員能力等多個(gè)方面。變更實(shí)施。制定變更措施：根據(jù)過程評價(jià)的結(jié)果，組織應(yīng)制定并實(shí)施必要的變更措施。這些變更措施應(yīng)針對識別出的問題和改進(jìn)機(jī)會，旨在優(yōu)化過程績效，確保實(shí)現(xiàn)預(yù)期結(jié)果。變更內(nèi)容：變更可能涉及流程調(diào)整、資源重新配置、人員培訓(xùn)等多個(gè)方面。例如，針對流程中的瓶頸環(huán)節(jié)，組織可以優(yōu)化流程設(shè)計(jì)，簡化操作步驟；針對資源不足的問題，組織可以增加資源投入或調(diào)整資源分配方案；針對人員能力不足的問題，組織可以組織培訓(xùn)活動，提升員工技能水平。變更管理：變更實(shí)施應(yīng)遵循組織的變更管理流程，確保變更的策劃、實(shí)施、監(jiān)控和評審等各個(gè)環(huán)節(jié)得到有效控制。在變更過程中，組織應(yīng)充分考慮變更對服務(wù)管理體系和現(xiàn)有服務(wù)的影響，確保變更的順利實(shí)施和有效過渡。改進(jìn)過程和服務(wù)管理體系。持續(xù)改進(jìn)機(jī)制：建立持續(xù)改進(jìn)的機(jī)制，鼓勵全員參與，通過PDCA（計(jì)劃－執(zhí)行－檢查－行動）循環(huán)不斷優(yōu)化服務(wù)管理體系；創(chuàng)新與學(xué)習(xí)：關(guān)注行業(yè)動態(tài)和技術(shù)發(fā)展趨勢，積極引入新的管理理念和方法，提升服務(wù)管理體系的先進(jìn)性和有效性；知識管理：加強(qiáng)知識管理，記錄和分享服務(wù)管理過程中的最佳實(shí)踐和經(jīng)驗(yàn)教訓(xùn)，提升組織整體的服務(wù)管理能力和水平。在必要的范圍和程度上，組織應(yīng)：保持成文信息以支持過程運(yùn)行；成文信息的必要性：組織應(yīng)確保服務(wù)管理體系運(yùn)行過程中所需的成文信息得到妥善保持。這些成文信息可能包括方針、程序文件、工作文件（作業(yè)指導(dǎo)書）、工作記錄等，它們對于指導(dǎo)過程執(zhí)行、確保一致性以及可追溯性至關(guān)重要；信息的完整性與準(zhǔn)確性：保持的成文信息應(yīng)完整、準(zhǔn)確，能夠清晰反映過程的要求和期望結(jié)果，為服務(wù)管理體系的有效運(yùn)行提供有力支持；信息的易獲取性：成文信息應(yīng)易于獲取，以便組織內(nèi)部人員能夠隨時(shí)查閱和使用，提高工作效率和準(zhǔn)確性。保留成文信息以確信其過程按策劃進(jìn)行。成文信息的保留：組織應(yīng)保留足夠的成文信息作為證據(jù)，以確信服務(wù)管理體系中的各個(gè)過程已經(jīng)按照策劃進(jìn)行。這些保留的信息是驗(yàn)證過程合規(guī)性、評價(jià)過程績效以及進(jìn)行持續(xù)改進(jìn)的重要依據(jù)；保留期限：組織應(yīng)根據(jù)實(shí)際需求和相關(guān)法規(guī)要求，明確成文信息的保留期限。對于不再需要的信息，應(yīng)按照規(guī)定的程序進(jìn)行適當(dāng)處置；信息的評審與更新：定期對保留的成文信息進(jìn)行評審，確保其仍然適用且有效。隨著服務(wù)管理體系的改進(jìn)和外部環(huán)境的變化，組織應(yīng)及時(shí)更新成文信息，以反映最新的管理要求和業(yè)務(wù)實(shí)踐。ISO/IEC20000-12018強(qiáng)制性要求的成文信息清單ISO/IEC20000-12018中的強(qiáng)制性要求的服務(wù)管理方針變更管理方針信息安全方針策劃服務(wù)管理體系服務(wù)連續(xù)性策劃組織的SMS過程（SMS中的每個(gè)過程都必須在過程文檔中進(jìn)行描述）重大事件程序發(fā)生重大服務(wù)損失時(shí)應(yīng)執(zhí)行的程序和恢復(fù)正常工作條件的程序－這兩個(gè)程序都在服務(wù)連續(xù)性計(jì)劃內(nèi)由其他方提供或運(yùn)行的服務(wù)和服務(wù)組件由其他方運(yùn)行的組織中的服務(wù)管理體系過程或部分過程服務(wù)生命周期中其他相關(guān)方的相關(guān)控制定義服務(wù)的客戶、用戶和其他相關(guān)方服務(wù)投訴組織與外部供應(yīng)商之間的爭議與外部供應(yīng)商的合同與內(nèi)部供應(yīng)商的書面協(xié)議與作為供應(yīng)商的客戶簽訂的書面協(xié)議與以下相關(guān)的風(fēng)險(xiǎn)：1.組織2.不合格服務(wù)要求3.服務(wù)生命周期中其他各方的參與服務(wù)管理體系和服務(wù)的風(fēng)險(xiǎn)和機(jī)遇對客戶的影響風(fēng)險(xiǎn)接受準(zhǔn)則風(fēng)險(xiǎn)管理應(yīng)采取的方法服務(wù)可用性風(fēng)險(xiǎn)服務(wù)連續(xù)性風(fēng)險(xiǎn)服務(wù)管理體系和服務(wù)的信息安全風(fēng)險(xiǎn)服務(wù)管理體系的范圍服務(wù)管理目標(biāo)能力證明由組織確定的對SMS有效性必要的成文信息組織為策劃和運(yùn)行SMS所需的外部來源的成文信息證明符合標(biāo)準(zhǔn)和組織要求的