內部供應商管理是ISO 20000-1:2018《信息技術 服務管理要求》中8.3.4.2條款的要求。在審核過程中����,不同認證機構���、不同審核員對內部供應商概念的理解不完全一樣,不同組織的內部供應商情形也有很大差異����。目前,尚沒有權威機構對內部供應商的相關問題給予明確解釋���,需要審核員對照ISO 20000相關標準��,理清內部供應商的概念,明確各種情形下內部供應商如何判定�����。1.ISO 20000-1:2005版標準之內部供應商概念ISO 20000-1:2005版標準中已有7.3“供應商管理”條款[1]��,但沒有明確提出內部供應商的概念����,也沒有與內部供應商相關的術語。在ISO 20000-2:2005實踐指南6.1.4“支持服務的協(xié)議”中提到了內部組[2]��,7.1“關系過程概述”中提到了“服務提供方組織內部的供方”,這兩個概念是內部供應商概念的雛形�。
2. ISO 20000-1:2011版標準之內部供應商概念
ISO 20000-1:2011版標準中有7.2“供應商管理”條款,有供應商的術語��,但沒有區(qū)分內部供應商和外部供應商�。ISO 20000-1:2011版標準在3.14中提出了內部團體(internal group)的概念[3],ISO 20000-2:2012應用指南7.2“供應商管理”指出“服務提供方可以將內部團體和顧客當作供應商進行管理[4]”���。
解讀相關定義�����,2011版標準“內部團體”概念是對2005版標準“提供部分服務的內部組”和“服務提供方組織內部的供方”兩個概念的整合��。內部團體必須滿足兩個條件����,一是“服務提供方組織的一部分”����,二是 “處于服務提供方的服務管理體系的范圍之外” 。
ISO20000-1:2011版標準中涉及“內部團體”管理的條款主要有兩處���,分別在4.2“治理由其他方運行的過程”和6.1“服務級別管理”��,7.2“供應商管理”條款未涉及內部團體�����。
3. ISO 20000-1:2018版標準之內部供應商概念
ISO 20000-1:2018版標準正式提出了內部供應商(internal supplier)的概念����,并列為術語。在標準“前言”中專門指出此“內部供應商”概念系取代2011版標準中的“內部團體”概念[5]�。
2018版標準內部供應商概念的定義比2011版更加細化,ISO 20000-2:2019實踐指南沒有對內部供應商的概念和適用作出進一步的說明�����。
通過解讀定義發(fā)現(xiàn)���,內部供應商主要針對大型組織而言,必須既是大型組織中服務管理體系(SMS)范圍之外的一部分��,又與SMS范圍內的組織同屬于一個大型組織的一部分����。在SMS范圍之內的組織,或者大型組織之外的組織,都不屬于內部供應商�。由于大型組織并沒有明確界定,審核實踐中一般將組織規(guī)模的條件淡化�����,對小規(guī)模組織也予以認可����。
可用圖1描述各組織之間的關系,內部供應商處于大圓內陰影部分之外區(qū)域之中��。
在實際審核過程中�����,企業(yè)的情況各異����,內部供應商也會有不同的情形。常見情形如下����。1.組織的全部部門都包含在SMS范圍內
圖2所示為在審核中最常見的情形。一個企業(yè)��,不屬于任何集團,沒有母公司�����,也沒有子公司�,公司內所有部門都包含在SMS范圍內。這種情況下����,SMS的范圍即是整個組織的范圍,SMS范圍外的組織即是外部組織��,沒有內部供應商����。
2.組織的部分部門包含在SMS范圍內
圖3所示為部門較多企業(yè)常見的情形。一個企業(yè)�����,不屬于任何集團���,沒有母公司,也沒有子公司��。公司部分部門在SMS范圍內,其他部門在SMS范圍外�。這種情況下,公司SMS范圍外部門如果給SMS范圍內部門提供服務���,屬于內部供應商�����。
3.大型組織的部分組織包含在SMS范圍內
圖4所示情形常見于集團公司下屬多個子公司����,子公司只有具體業(yè)務部門�,集團公司的基礎設施、人力資源��、財務等平臺部門為各個子公司提供服務���。被審核的企業(yè)是某個子公司�,其全部部門都在SMS范圍內���。這是標準中內部供應商概念的典型應用場景��。這種情況下��,集團公司的平臺部門以及其他子公司如果為SMS范圍內子公司提供服務���,則屬于此子公司的內部供應商����。
4.投資關系形成的組織之間作為供應商
一個控股公司���,投資參股若干家公司�����,各公司獨立運營��。如果其中的A公司建立了SMS����,B公司作為A公司的供應商���, A����、B公司雖有一定的資本關聯(lián)��,但不屬于同一家大型組織��,不屬于內部供應商���,認定為外部供應商比較合適�。
外部供應商指與SMS范圍內組織沒有任何隸屬關系��、兄弟關系或只有一些較弱資本關系的供應商����,必須用正式合同明確雙方責任義務,以備發(fā)生爭議時訴諸法律�����。內部供應商則因為與SMS范圍內組織有較強關聯(lián)關系���,可以不必簽署正式合同�����,如有爭議內部解決���。
2.內部供應商與SMS范圍內部門的區(qū)別
SMS范圍內部門之間互相提供服務����,屬于體系內職責分工����,不屬于內部供應商。
實際審核中經(jīng)常遇見第二部分所述的第一種情形����,屬于沒有內部供應商,為了避免出現(xiàn)條款刪減情況���,有的審核員會把SMS范圍內部門認定為內部供應商�����。但是��,按照標準的要求��,如果將其認定為內部供應商����,內部部門間就應簽訂文件化協(xié)議���,定義服務級別目標���、雙方之間的接口�,并按計劃的時間間隔進行監(jiān)視�、評審��。這種要求是不現(xiàn)實的�����,不符合企業(yè)運營實際���,也不是標準的原意�����。
另一種常見情形是第二部分所述的第二種情形���,組織部門較多,部分未納入SMS范圍內�����,這是標準允許的。這些體系外部門����,如果為體系內部門提供服務,應認定為內部供應商�,但審核時卻常常讓這些部門隱身,沒作為內部供應商對待�����。
第二部分所述的第三種情形也常遇到�����,存在的問題是未把典型的內部供應商(如集團人力��、財務����、基礎設施管理部門)作為內部供應商對待,而是把這些部門硬性納入體系內部門����,與企業(yè)的實際情況不符,造成審核的失效。
在審核過程中�����,內部供應商存在很多認定上的困難�����。將體系內部門認定為內部供應商��,會增加企業(yè)不必要的管理成本����,制定的管理措施也會流于形式�����,無法實施����。認定企業(yè)沒有內部供應商,又涉及是否刪減條款的問題��。這些問題如何處理����,目前沒有統(tǒng)一的標準��,各認證機構自己認定�����,建議有關部門進行研究���,給出明確的審核指南。也建議有關部門向國際標準化組織提出建議�,在修訂ISO 20000標準時,對內部供應商的概念和適用作出進一步的說明�。免責聲明:本文部分內容根據(jù)網(wǎng)絡信息整理,文章版權歸原作者所有�。向原作者致敬!推送旨在積善利他���,如涉及作品內容����、版權和其它問題�,請跟我們聯(lián)系刪除![參考文獻]
[1]國際標準化組織/國際電工委員會. ISO/IEC 20000-1:2005 信息技術 服務管理第1部分:規(guī)范 [S]. 北京:中國標準出版社�,2009:8.
[2]國際標準化組織/國際電工委員會. ISO/IEC 20000-2:2005 信息技術 服務管理第2部分:實踐規(guī)則[S]. 北京:中國標準出版社����, 2009:7-11.
[3]國際標準化組織/國際電工委員會. ISO/IEC 20000-1:2011 信息技術 服務管理第1部分:服務管理體系要求[S]. 中國電子技術標準化研究院���,2013:8.
[4]國際標準化組織/國際電工委員會. ISO/IEC 20000-2:2012 信息技術 服務管理第2部分:服務管理體系應用指南 [S]. 中國電子技術標準化研究院����,2013:82.
[5]國際標準化組織/國際電工委員會. ISO/IEC 20000-1:2018 信息技術服務管理第1部分:服務管理體系要求[S]. 中國電子技術標準化研究院���,2020:6.
