IT服务质量管理

1. 运维服务质量管理包括运维服务质量策划、运维服务质量检查、运维服务质量改进等活动。

2. 运维服务质量策划
   运维服务质量负责人和运维业务负责人应当定期对运维服务的质量进行整体策划，策划的内容包括：
   （1）确定运维服务质量的目标。
   （2）确定运维服务质量管理的活动，常见的运维质量活动的形式如下：
   【1】项目质量保证
   【2】用户满意度管理
   【3】客户投诉管理
   【4】日常检查
   【5】质量文化和质量教育
   【6】体系内审及管审。

（3）确定运维服务质量管理相关的职责和权限。
（4）时间安排，对确定的各类质量活动时间做出安排，或者确定频率周期。

3. 运维服务质量检查
   常见的质量检查活动包括：
   （1）进行满意度调查。
   （2）运维各项目质量保证工作实施。
   （3）内审。
   （4）管理评审。
   （5）日常检查。
   （6）质量文化培训等。

4. 运维服务质量改进
   质量改进目标确定后，就要安排具体质量人员落实改进任务。但需要运维质量负责人和运维业务负责人的支持

IT服务风险管理

1. 风险管理的过程包括：风险管理计划、风险识别、风险定性分析、风险定量分析、风险处置计划、风险监控、风险跟踪。

2. 风险管理计划
   IT服务风险管理计划编制的输入物包括：服务范围说明书、服务预算、沟通管理计划、组织过程资产、事业环境因素、进度管理计划（必要时）。
   风险管理计划编制的输入：
   （1）方法：IT服务中实施风险管理的办法和使用的工具等。
   （2）角色与职责：定义风险管理团队的成员并为成员分配具体任务与职责。
   （3）预算：分配资源并估计成本。
   （4）制订时间表：定义服务生命周期中风险管理过程的执行时间进度计划。
   （5）风险类别：事先准备的常用风险类别，用简单的列表标识不同的风险。
   （6）风险概率：定义一个根据风险类别确定风险概率的客观标准。
   （7）风险影响力：反映的事风险影响的严重程度。
   （8）概率及影响矩阵：根据风险对目标的影响程度，用一种查询表格（影响矩阵）对风险排序。根据风险概率和影响程度，决定风险的高、中、低程度。
   （9）报告的格式：如何对风险管理过程的结果进行归档、分析及沟通。
   （10）跟踪：记录风险行为的方方面面，并将这些内容进行归档。

3. 风险识别
   （1）风险识别的主要内容包括以下三方面：
   【1】识别并确定IT服务的潜在风险。
   【2】识别引起风险的主要因素。
   【3】识别IT服务风险可能引起的后果。

（2）风险识别的输入：SLA、范围说明书、风险管理计划、组织过程资产、环境及组织因素。

（3）风险识别的输出：风险记录、更新管理计划。

（4）风险识别的方法：
【1】文档评审。
【2】信息搜集技术： 头脑风暴法、德尔菲法、访谈法、优势劣势分析法。
【3】检查表。
【4】分析假设。
【5】图解技术。

4. 风险定性分析
   （1）风险定性分析的输入： 风险管理计划、风险记录、组织过程资产、工作绩效信息、范围说明。
   （2）风险定性分析的输出：
   【1】按优先级或相对等级排列的风险。
   【2】按种类的风险分组。
   【3】要近期做出响应的风险列表。
   【4】需要进一步分析和应对的风险列表。
   【5】低优先级风险的检视表。
   【6】风险定性分析结果中反映的“趋势”。

5. 风险定量分析
   （1）风险定量分析的输入：
   【1】管理计划。
   【2】风险管理计划。
   【3】经过更新的风险记录。
   【4】包含活动的逻辑关系及活动历时估算的进度管理计划。
   【5】包含成本估算的成本管理计划。
   【6】范围说明和范围管理计划。
   【7】工作分解结构。
   【8】组织过程资产，如类似的服务，风险管理的专业人员对类似项服务所做的研究成果、风险数据库。

（2）定量风险分析的输出：
【1】可能性分析：对进度和成本的输出进行估计，列出可能完成的日期和成本。
【2】实现成本和进度目标的可能性。
【3】已量化风险的优先级列表。
【4】定量风险分析结果中的趋势。

6. 风险处置计划
   （1）风险处置计划的输入：
   【1】风险管理计划：成员任务分配、风险分析定义、不同风险等级的划分、风险管理计划的进度和预算方案。
   【2】风险记录：风险处置计划过程可能必须向前追溯已识别出的风险、挖掘风险的根源、潜在的应对措施、风险责任人及风险的征兆和警告信号。

（2）风险处置计划的输出：
【1】已识别的风险及其描述。
【2】风险责任人及其职责。
【3】定性和定量风险分析过程的结果。
【4】一致认同的应对策略。
【5】执行选定的应对策略所需的具体行动。
【6】在应对策略执行后，期望的残留风险水平。
【7】风险发生事的预警和信号。
【8】风险应对策略所需的预算和时间。
【9】时间和成本的应急储备，目的是为干系人提供一定的风险承受能力。
【10】启动应急计划的触发条件。
【11】风险一旦发生后所采用的回退计划。
【12】残留风险。
【13】二级风险：执行某一风险应对措施二直接引发的风险。
【14】需要的应急储备量：通过风险的定量分析和组织对风险的承受能力来确定。
【15】风险相关的合同协议。

（3）风向处置计划的方法
【1】负面风险的应对策略：避免、转移、减轻。
【2】机遇应对策略：开拓、分享、强大。
【3】同时适用威胁和机遇的应对策略。
【4】应急响应策略。

7. 风险监控
   （1）风险监控的输入：
   【1】风险管理计划。
   【2】风险记录。
   【3】工作绩效信息。
   【4】批准的变更请求。

（2）风险监控的输出：
【1】建议的纠正措施。
【2】变更申请。
【3】风险记录。
【4】组织过程资产。

（3）风险监控的方法
【1】风险评估。
【2】风险审计和定期的风险评审。
【3】差异和趋势分析。
【4】技术的绩效评估。
【5】预留管理。

8. 风险跟踪
   （1）风险跟踪的方法：风险审计、偏差分析、技术指标分析。
   （2）风险清单。