1S0/IEC 20000-1:2018标准内容简介之五

6. 1 应对风险和机遇的措施

6.1.1 当规划服务管理体系时，组织应考虑到4.1 中提及的事项和4.2 中提到的要求，并确定需要应对的风险和机遇，以：

a) 确保服务管理体系可达到预期结果；

b) 预防或减少不良影响；

C) 实现服务管理体系的持续改进。

6.1.2 组织应确认和文档化：

a) 有关的风险：

1) 组织；

2) 不满足的服务要求；

3) 服务生命周期中相关方的参与；

b)SMS 服务的风险和机遇对客户的影响；

C) 风险可接受的标准；

d) 风险管理使用的方法。

6.1.3 组织应规划：

a) 应对这些风险和机遇的措施，并确定其优先级；

b) 如何：

1) 将这些措施整合到服务管理体系过程中，并予以实现；

2) 评价这些措施的有效性。

注1 : 应对风险和机遇的选项包括： 规避风险、接受或提升风险以追求机遇、消除风险源、改变风险的可能性或后果、通过约定的措施减缓风险、与其他方分担风险或通过正式的决定接受风险。

注2 : ISO/IEC 31000 提供了风险管理的原则和通用指南。