确定控制和其他选项以减少风险认证 你接下来做什么?然后,你需要扩大你对每一种风险的思考。如果一个风险会给你带来困难,并有50%的机会发生,那么你将需要评估你将对此做什么-换句话说,你将实施什么控制。 记住,如果风险的重要性不值得采取行动,你也可以选择无所作为。知道风险有多大,或者换句话说,它将如何影响你,是你在决定你将如何反应之前首先需要做的事情。你将设置什么控制?为了使基于风险的思维为您的组织工作,您将希望使您的风险控制与您的风险意义相匹配。 那么,在确定哪些风险是重大的之后,你会怎么做?您将希望确定为每个风险设置哪些控制,但如何做到这一点?秘密是利用风险意义来决定需要什么样的控制水平。 因此,一旦你知道风险有多大,就更容易知道你需要做些什么。与那些没有重大风险的风险相比,非常重大的风险需要更多的关注和更大的计划。你可以投入一个工程控制,以阻止一个重大的潜在风险的发生,而一个轻微的风险,可以注意到和固定容易,几乎没有成本或时间影响,可能只是监测与行动计划时,它发生。这些控制措施或其他备选办法需要根据其旨在应对的每一种风险的重要性进行评估。
ITSS的实施通过需求分析、规划设计、部署实施三个阶段,进入到日常运营,标准化服务体系的建立、实施使组织有效地确认、执行和监督业务活动,对各个层面的活动、资源和操作规程有明确的定义、规范和执行。质量控制建立在实施ITSS过程的各个阶段,故对ITSS的实施需经过评估以确保其有效性、可靠性和适宜性,同时处理运营中出现的不合规事件及偏差,确保服务的持续优化改进。 认证 优化改进阶段是对ITSS的实施效果进行评价、评审和改善,从而确保在需求分析阶段确定的ITSS实施目标得以达成。 评估实施效果 实施效果评估是对实施ITSS的过程和结果进行的评价,评估的结果直接影响到后续的改进计划和改进活动。由组织确定ITSS实施评估小组定期组织ITSS实施效果评估,指定专人定期收集评价信息并整理分析,提出改进措施,主要从客户满意度、ITSS实施成本和进度、服务质量改善度、实施目标达成度等方面进行评估。
