1S0/IEC 20000-1:2018标准内容简介之五
6. 1 应对风险和机遇的措施
6.1.1 当规划服务管理体系时,组织应考虑到4.1 中提及的事项和4.2 中提到的要求,并确定需要应对的风险和机遇,以:
a) 确保服务管理体系可达到预期结果;
b) 预防或减少不良影响;
C) 实现服务管理体系的持续改进。
6.1.2 组织应确认和文档化:
a) 有关的风险:
1) 组织;
2) 不满足的服务要求;
3) 服务生命周期中相关方的参与;
b)SMS 服务的风险和机遇对客户的影响;
C) 风险可接受的标准;
d) 风险管理使用的方法。
6.1.3 组织应规划:
a) 应对这些风险和机遇的措施,并确定其优先级;
b) 如何:
1) 将这些措施整合到服务管理体系过程中,并予以实现;
2) 评价这些措施的有效性。
注1 : 应对风险和机遇的选项包括: 规避风险、接受或提升风险以追求机遇、消除风险源、改变风险的可能性或后果、通过约定的措施减缓风险、与其他方分担风险或通过正式的决定接受风险。
注2 : ISO/IEC 31000 提供了风险管理的原则和通用指南。
