南京倍晟专注为企业提供各类体系认证服务,并面向南京,上海,合肥,杭州,江苏,浙江等地提供信息化和工业化融合管理体系认证,两化融合认证,两化融合体系认证,两化融合管理体系认证,体系认证机构,两化融合体系认证咨询,信息化和工业化融合管理体系认证流程等服务
信息化和工业化融合管理体系认证
1 范围
本标准规定了信息化和工业化融合 (以下简称两化融合) 管理体系中可持续竞争优势、领导作用、策划、支持、实施与运行、评测、改进的通用要求。本标准适用于有下列需求的(各类)组织:
a) 通过两化融合管理体系的有效应用和持续改进,打造信息化坏境下的新型能力 ;
b) 通过内部或外部(包括评定机构)评定其两化融合管理体系,以证实其在信息化环境下具有获取可持续竞争优势的能力。
2 规范性引用文件
下列文件对于文件的应用是必不可少的。 凡是注日期的版本使用于本文件。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T23000-2017 信息化和工业化融合管理体系 基础和术语GB/T23020-2013 工业企业信息化和工业化融合评估规范
3 术语和定义
GB/T23000-2017 界定的术语和定义适用于本文件。
4 可持续竞争优势
4.1 总则
组织应深刻认识影响其可持续发展的内外部坏境变化,按照本标准的要求,建立、实施、保持和改进两化融合管理体系,以打造信息化坏境下的新型能力,获取与组织战略相匹配的可持续竞争优势。
4.2 识别组织的内外部坏境
组织应识别与其战略、可持续竞争优势有关的各种外部和内部因素。组织应对这些外部和内部因素的相关信息进行分析和确定。
注 1:这些因素可能包括优势、劣势、机遇和挑战,以及数字化、网路化、智能化所带来的影响。
注 2:外部坏境相关的因素可能包括国内外文化、 法律法规、 政策、 客户需求、 合作伙伴、市场态势、竞争对手、行业标杆、技术发展趋势等。
注 3:内部环境相关的因素可能包括组织的愿景、使命、价值观、现状等。
4.3 以获取与组织战略相匹配的可持续竞争优势为关注焦点
4.3.1 识别和确定可持续竞争优势的需要
组织应将两化融合作为贯穿战略始终的重要内容。
组织应围绕其战略, 考虑内外部环境的变化, 按照所形成的规定对可持续竞争优势的需求进行识别、调整、评审和确定,并保留文件化信息。
组织确定的可持续竞争优势的需求,应与其战略相匹配。
4.3.2 获取可持续竞争优势
组织应按照所确定的可持续竞争优势的需求,对信息化的新型能力进行策划、实施、运行、评测与改进,确保获取与组织的战略相匹配的可持续竞争优势。
4.4 两化融合管理体系
4.4.1 确定两化融合管理体系的范围
组织应确定两化融合管理体系的边界和适用性, 以确定其范围, 并通过文件化信息予以明确。
在确定范围时,组织应考虑:
a) 内外部环境,见 4.2;
b) 可持续竞争优势的需求,见 4.3.1;
c) 信息化环境下的新型能力及其所涉及的业务流程、组织单元和区域等。
4.4.2 两化融合管理体系及其过程
组织应按照本标准的要求, 建立、实施、保持和持续改进两化融合管理体系,包括所需过程及其相互作用。当组织确定需要对两化融合管理体系进行变更时应考虑:
a) 变革目的及其潜在后果;
b) 两化融合管理体系的连续性和完整性;
c) 资源的可获得性;
d) 职责和权限的分配或再分配。
4.4.3 文件化信息
4.4.3.1 总则
两化融合管理体系文件化信息应包括:
a) 两化融合管理手册,包括两化融合管理体系的范围和边界,对两化融合管理体系过程及其相互作用的表述,以及文件化信息的查询途径;
b) 两化融合方针;
c) 可持续竞争优势;
d) 新型能力及其目标;
e) 本标准所要求的文件化信息;
f) 组织确定的为确保两化融合管理体系有效性所需的文件化信息。
4.4.3.2 文件化信息的创建与更新
在创建和更新文件化信息时,组织应确保必要的;
a) 标识和说明(如:标题、日期、作者、索引等) ;
b) 格式(如:语音、软件版本、图示)和载体(如:纸质、电子) ;
c) 评审和批准,以确保适宜性和充分性。
4.4.3.3 文件化信息的控制
组织应对本标准所要求的及其两化融合管理体系所需的内外部文件化信息予以识别、保护和控制,并得到有效使用。为控制相关的内外部文件化信息,必要时,组织应进行下列活动:
a) 分发、访问、检索和使用;
b) 存储和防护,包括保持可读性;
c) 更改控制(如:版本控制) ;
d) 保留和处置。
5 领导作用
5.1 最高领导者
最高管理者应承诺建立, 实施和保持两化融合管理体系, 并持续改进其有效性。通过以下活动予以落实:
a) 在组织的战略层而统筹推进两化融合, 向全员传达本组织推进两化融合以获取可持续竞争优势的重要性和必要性;
b) 制定两化融合方针,确保有效获取与组织的战略相匹配的可持续竞争优势;
c) 在组织的决策层中任命两化融合管理者代表,并进行充分授权,以确保其有效发挥组织协调、统筹落实的领导作用;
d) 推动并支持其他相关管理者在其职责范围内有效发挥领导作用;
e) 建立健全职责与协调沟通机制;
f) 确保两化融合管理体系及其过程融入组织的经营管理活动;
g) 组织管理评审,推动持续改进;
h) 确保支持条件和资源保障到位。
5.2 两化融合方针
两化融合方针是组织推进两化融合以获取可持续竞争优势的宗旨,应:
a) 适应组织的战略;
b) 包括对可持续发展改进两化融合管理体系有效性的承诺;
c) 遵循 GB/T23000-2017中 3.2.2 所述的原则,充分体现基于数据、技术、业务流程、组织结构四要素互动创新和持续化的发展模式;
d) 在持续适宜性发面得到评审;
e) 在组织内得到全面沟通和理解,获得员工普遍认可。
5.3 管理者代表
两化融合管理者代表应确保两化融合管理体系得以建立、 实施、保持和改进。通过以下活动予以落实;
a) 提出本组织的两化融合相关决策建议;
b) 组织识别信息化环境下的新型能力及其目标;
c) 统筹落实信息化环境下能力的策划、打造、保持、持续改进的过程,以确保其有效性;
d) 应用信息通信技术推动技术、业务流程、组织结构的优化、创新和变革,持续提升数据开发利用能力;
e) 向最高管理者报告两化融合管理体系的运行情况和改进建议;
f) 提升组织全员对打造信息化环境下新型能力的意识。
5.4 职责与协调沟通
5.4.1 职责与权限
组织应确保两化融合管理体系及其过程的相关角色 (包括高层管理者在内的所有相关人员)的职责和权限得到合理划分、规定、沟通和理解,并得到有效执行。
5.4.2 协调与沟通
组织应确保;
a) 建立适当的协调机制,对两化融合管理体系的建立、实施、保持和改进进行协调;
b) 在组织的内部和外部建立适当的沟通机制, 对两化融合管理体系的有效性进行沟通。
6 策划
6.1 新型能力的识别与确定
组织应围绕可持续竞争优势需求, 按照所形成的规定对拟打造的新型能力及其关键指标进行识别、调整、评审和确定,并保留文件化信息。组织确定的新型能力,应能够有效支撑其获取预期的可持续竞争优势。为充分、稳定获取可持续发展竞争优势, 组织宜规划并形成系统性的新型能力体系。
6.2 新型能力目标的确定
组织应根据拟打造的新型能力, 建立新型能力目标, 并按照所形成的规定进行调整、评审和确定。目标应是具体的、可测量的、可实现的且有时间要求的。
6.3 两化融合实施方案的策划
63.1 总则
组织应围绕拟打造的新型能力策划两化融合实施方案, 明确数据、 技术、业务流程、组织结构互相创新和持续优化的需求和实现方法, 以有效实现预期目标。组织应形成策划两化融合实施方案的规定, 包括确定策划的方法与过程、 责任人和参与人的职责和权限等。
6.3.2 策划的输入
策划的输入应包括但不限于:
a)组织的内外部环境;
b)业务需要;
c)拟打造的新型能力及其目标;
d)数据、技术、业务流程、组织结构现状;
e)支持条件和资源现状。
6.3.3 策划的输出
策划的输出应包括但不限于:
a)确定业务流程与组织结构的优化需求;
b)确定技术实现的需求;
c)确定数据开发利用的需求;
d)确定支持条件和资源的需求;
e)明确两化融合实施的职责、方法和进度等。
组织应根据策划的输入和输出形成两化融合实施方案。
6.3.4 评审、批准、更改与控制
组织应按照所形成的规定, 对两化融合实施方案进行评审, 并得到相关管理者的批准。
评审的参加者应包括与两化融合实施有关的专家和职能的代表。组织应对两化融合实施方案的执行进行动态控制, 必要时进行更改, 并对更改进行评审和批准。更改、评审、批准和必要措施应保留文件化信息。
7 支持
7.1 总则
组织应识别两化融化管理体系及其过程所需要的内外部支持条件和资源, 并围绕新型能力的打造进行统筹配置、评估、维护和优化。为确保支持条件和资源的持续提供, 组织应评估其适应性和有效性, 并寻找改进机会。
7.2 资金投入
组织应按照所形成的规定, 围绕新型能力的打造、 保持、持续改进对相关资金投入与使用进行统筹安排和优化调整, 确保资金投入使用的合理性、 适度性和及时性。
组织应保留资金投入与使用的文件化信息。
7.3 人才保障
组织应:
a) 确保员工理解其职责和活动在两化融合管理体系中的意义及作用,以及如何为实现新型能力目标作出贡献;
b) 建立、保持和改进相应机制,确保员工充分参与;
c) 确定从事两化融合工作的员工所需的能力;
d) 提供培训或采取其他措施以帮助员工获得所需的能力;
e) 基于对员工在两化融合工作中的绩效,建立适当的激励制度;
f) 必要时,雇佣外部专业人员;
g) 评价所采取措施的有效性。
组织应保留培训、激励以及所采取其他措施的文件化信息。
7.4 设备设施
组织应按照所形成的规定, 明确设备设施相关方的责任和权限, 统筹安排设备设施的提供、维护和升级改造,并形成文件化信息,以确保:
a)设备设施的自动化、数字化、网路化和职能化水平与新型能力目标相适宜;
b)设备设施的可用性、可维护性和完整性;
c)设备设施的可靠性和安全性。
组织应识别和评价与设备设施相关的风险, 采取措施降低风险, 必要时制定应急预案。
7.5 信息资源
组织应将信息资源作为战略性基础资源予以管理。
组织应建立机制,以确保:
a)不断推进信息资源的标准化;
b)识别、采集、获取和存储数据、信息和知识,并确保其准确性和实效性;
c)持续提高信息资源的传递和共享水平;
d)适宜时,统一管理数据,并挖掘、提炼信息和知识;
e)信息资源的可用性、完整性和保密性。
7.6 信息安全组织应:
a) 采取适当措施,确保全员认识到信息安全的重要性和紧迫性,增强信息安全意识;
b) 确立信息安全责任制,完善管理和防范机制;
c) 提供必要的技术条件和设备实施保障;
d) 识别可能存在的信息安全风险,进行持续性管理,确保信息安全事件得到有效处理。
8 实施与运行
8.1 总则
组织应围绕拟打造的新型能力, 根据两化融合实施方案, 主动管理实施与运行过程,推动数据、技术、业务流程、组织结构的互动创新和持续优化,以确保稳定获取预期目标。
组织应确保:
a)实施与运行过程的时效性和有效性;
b)实施与运行过程持续受控;
c)员工充分参与;
d)与供方建立以有效实现预期目标为导向的沟通合作机制。
8.2 业务流程与组织结构优化
8.2.1 业务流程与组织结构优化方案
组织应制定业务流程与组织结构优化方案,方案应:
a)明确业务流程与组织结构优化的实施主体及相关方的责任和权限,并制定计划;
b)确保业务流程与组织结构优化的需求得到有效安排和沟通;
c)确保拟打造新型能力涉及的业务流程职责、部门职责与岗位职责得到合理划
分、规定和沟通,并建立职责协同机制;
d)按照所形成的规定进行沟通和确认(包括与技术实现、数据开发利用相关的主管部门进行沟通和确认) ,并得到相关管理者的批准。
8.2.2 业务流程与组织结构优化的执行 。
组织应按照所形成的规定, 管理业务流程与组织结构优化的执行过程, 并保留文件化信息。在保证总体利益的前提下,组织应确保:
a)兼顾相关职能和层次的利益;
b)与相关方进行充分沟通,达成共识。
8.2.3 业务流程与组织结构优化的监督与控制
组织应在受控条件下进行业务流程与组织结构优化。 受控条件应包括但不限于:
a)确保获得优化过程中的动态信息;
b)制定应对措施,确保优化过程中的冲突和风险得到有效预防和处理。组织应保留监督与控制的文件化信息。
8.3 技术实现
8.3.1 技术方案
组织应制定技术方案,方案应:
a)明确技术实现的主体及相关方的责任和权限,并制定计划;
b)确保技术实现的需求得到有效安排和沟通;
c)按照所形成的规定进行沟通和确认(包括与业务流程与组织结构优化、数据开发利用相关的主管部门进行沟通和确认) ,并得到相关管理者的批准。
8.3.2 技术获取
组织应按照所形成的规定,根据业务流程与组织结构优化方案和技术方案,管理技术获取过程,并保留文件化信息,确保:
a)必要基础资源的数字化和标准化;
b)所获取的技术的有效性;
c)技术知识向应用主体有效转移。
注: 技术获取方式包括自主开发,共同开发、外包、外购、租用等。
8.3.3 技术实现的监督与控制
组织应在受控条件下进行技术实现。受控条件应包括但不限于:
a)获得技术实现过程中的动态信息;
b)必要时,对技术实现过程实施监视和测量;
c)制定适宜的措施,有效防范技术风险。
组织应保留监督与控制的文件化信息。
8.4 数据开发利用
8.4.1 数据开发利用方案
组织应采取适当措施,确保对数据开发利用的价值形成共识。组织应制定数据开发利用方案,方案应;
a)明确数据开发利用的主体及相关方的责任和权限,并制定计划;
b)确保数据开发利用的需求得到有效安排的沟通;
c)按照所形成的规定进行沟通和确认(包括与业务流程与组织结构优化、技术实现相关的主管部门进行沟通和确认) ,并得到相关管理者的批准。
8.4.2 数据的开发利用
组织应按照所形成的规定,有效地开发利用数据,加速技术、业务流程、组织结构的同步创新和持续优化,并保留文件化信息。适用时,组织应:
a)选择所需的数据,进行跨时间、跨职能、跨层次的累积、清理和重构;
b)建立适用的数据应用模型,并进行评审和批准;
c)在业务系统中部署相应的数据应用模型。
适宜时,组织应;
a)利用外部的数据服务:
b)开发内部的数据,为外部提供服务。
8.4.3 数据开发利用的监督与控制
组织应在受控条件下进行数据开发利用。受控条件应包括但不限于:
a)确保获得数据开发利用过程中的动态信息;
b)制定适宜的措施,有效防范数据开发利用风险。组织应保留监督与控制的文件化信息。
8.5 匹配与规范
8.5.1 数据、技术、业务流程、组织结构的匹配性调整组织应:
a)明确在合理的时间范围内组织开展试运行;
b)必要时,开展业务流程与组织结构的优化调整;
c)必要时,开展技术实现的优化调整;
d)必要时,开展数据开发利用的优化调整;
e)确保在合理的时间范围内实现数据、 技术、业务流程、 组织结构的有效匹配。组织应保留匹配性调整的文件化信息。
8.5.2 数据、技术、业务流程、组织结构的规范化与制度化数据、技术、业务流程、组织机构匹配调整后,组织应:
a)确立数据、技术、业务流程、组织结构的制度规范;
b)按照所形成的规定,沟通、确认和批准这些制度规范。
8.6 运行控制
组织应采取适宜的措施确保 8.5.2 确立的制度、规范得以有效执行。适用时,组织应形成适宜的规定,确保正式运行的风险得以有效防范。组织应保留运行控制的文件化信息。
9 评测
9.1 总则
组织应策划以下方面所需的评测过程,并加以实施;
a)通过两化融合所形成的新型能力以及所获取的可持续竞争优势;
b)两化融合管理体系的符合性;
c)持续改进两化融合管理体系有效性。
9.2 评估与诊断
组织应依据 GB/T23020-2013,建立和完善数据采集和报送制度,按照策划的周期开展两化融合自评估和自诊断, 并与同行业企业进行对标。 适宜时,组织应参考 GB/T23020-2013制定个性化的两化融合评估体系。组织应采取适宜的方法,对以下方面进行评估、分析和诊断,寻找改进机会:
a)业务流程与组织结构优化、技术实现、数据开发利用与打造的新型能力及其
目标的适宜性;
b)新型能力目标的达成情况;
c)可持续竞争优势的获取结果。
为确保评估的充分性和有效性,组织应确定、收集和分析适当的数据。
9.3 监视与测量
组织应制定和实施监视与测量计划, 确保对至少以下方面进行定期监视、 测量和分析;
a)新型能力目标的完成情况;
b)两化融合实施方案的执行过程;
c)数据、技术、业务流程、组织结构匹配调整后的制度规范执行过程。
当未能达到预期结果时,应采取适当的措施进行改进。
组织应保留监视与测量的文件化信息。
9.4 内部审核
组织应根据拟审核的过程与区域的状况和重要性、 以及以往审核的结果, 制定审核方案。组织应按照所形成的规定进行内部审核,以确定两化融合管理体系是否:
a)符合组织对两化融合工作以及本标准的要求;
b)得到有效实施和保持。
所形成的规定应明确 :
a) 策划和实施审核、报告审核结果等的职责和要求;
b) 审核的准则、范围、频次和方法。
审核员的选择和审核的实施应确保审核过程的客观性和公正性。
组织应保持内部审核及其结果的文件化信息。
9.5 考核
组织应建立两化融合管理体系及其过程相关的考核指标和考核制度, 并纳入效绩考核体系。
考核至少应包括:
a)评估与诊断结果:
b)监视与测量结果;
c)审核结果。
组织应采取适宜的方式反馈考核结果,并保留考核的文件化信息。
9.6 管理评审
9.6.1 总则
最高管理者应按照规定的周期进行两化融合管理体系评审, 包括但不限于识别两化融合改进的机会和两化融合管理体系变更的需求,以确保其持续的适宜性、充分性和有效性。组织应保留管理评审的文件化信息。
9.6.2 输入
管理评审的输入至少应包括:
a)评估与诊断结果;
b)监视与测量结果;
c)审核结果;
d)考核结果;
e)相关方反馈;
f)可能影响两化融合管理体系的内外部环境变化;
g)以往管理评审的后续措施;
h)纠正措施、预防措施的实施情况;
i)改进建议。
9.6.3 输出
管理评审的输出至少应包括以下相关的决定和措施:
a)两化融合管理体系及其过程有效性的改进;
b)两化融合方针的变化;
c)可持续竞争优势需求的调整;
d)新型能力及其目标的变化;
e)支持条件和资源分配的调整。
10 改进
10.1 不符合、纠正措施和预防措施
组织应按照所形成的规定处理实际或潜在的不符合, 并采取纠正措施或预防措施。所形成的规定应明确以下要求:
a)评审不符合或潜在的不符合;
b)确定不符合或潜在不符合的原因;
c)评估采取措施的需求,确保不符合不重复发生或不发生;
d)制定和实施所需要的适宜措施;
e)评审所采取的 纠正措施或预防措施的有效性。
组织应保留纠正措施或预防措施的文件化信息。
10.2 持续改进
组织应持续改进两化融合管理体系的适宜性、充分性和有效性。组织应考虑评估与诊断、监视与测量、审核、考核、管理评审等结果,确定并选择持续改进的需求和机会,采取适宜措施,推动数据、技术、业务流程、组织结构四要素相互创新和持续优化, 不断打造信息环境下的新型能力, 稳定获取与组织战略相匹配的可持续竞争优势。
注:持续改进可包括纠正、纠正措施、预防措施、突破性变革、创新和重组。