GB∕T42765-2023保安服务管理体系-“9 绩效评价”理解与应用培训指导材料（雷泽佳编制2024A0）

GB∕T42765-2023保安服务管理体系-“9绩效评价”理解与应用培训指导材料 GB∕T42765-2023保安服务管理体系-“9绩效评价”理解与应用培训指导材料绩效评价监视、测量、分析和评价总则组织应通过定期评价、演练测试、事后报告、经验教训及绩效评价对保安服务管理的计划、程序及能力进行评价。上述因素的重大变化应在程序中即时反映。组织应确定：——需要监视和测量什么；——需要用什么方法进行监视、测量、分析和评价，以确保结果有效；——何时实施监视和测量；——何时对监视和测量的结果进行分析和评价。组织应保留定期评价的成文信息，以作为结果的证据。组织应对其保安服务运行绩效和保安服务管理体系的有效性进行评价。组织应建立、实施并保持绩效指标的监视测量程序，以定期对其运行有实质性影响的绩效特征（包括伙伴关系、分包合同和供应链关系）实施监视测量。该程序应包括对绩效、运行控制及其与组织保安服务管理目标指标符合性实施监视的成文信息。组织应评价并记录资产（人和物）保护系统、沟通机制和信息系统的有效性。9.1监视、测量、分析和评价9.1.1总则监视、测量、分析和评价的基本要求；绩效评价范围：包括对组织保安运营，法律合规性和合法权益保护工作的测量、监视与评价；保安运营的测量与评价：绩效评价中包括对保安运营的测量和评价。这涉及保安服务的各个方面，如响应速度、服务质量、客户满意度等。通过定期的测量和评价，组织可以了解保安运营的实际效果，发现存在的问题并进行改进；法律合规性的监视：绩效评价还必须包括对法律合规性的监视。组织需要确保其所有保安服务活动都严格遵守相关法律法规，避免因违规行为而带来的法律风险。这要求组织时刻关注法律法规的更新变化，并对内部政策和操作进行相应调整；合法权益保护工作的评价：除了保安运营和法律合规性外，绩效评价还应包含对合法权益保护工作的评价。这体现了组织对客户、员工等相关方权益的重视和保障。评价过程中，应关注是否有侵犯相关方权益的行为发生，以及组织在维护这些权益方面所做的努力。保安服务管理计划、程序及能力的全面绩效评价：定期评价：组织应按规定的时间间隔对保安服务管理的计划、程序和能力进行系统的评估。这种定期评价可以确保各项保安措施和服务质量始终保持在高标准，及时发现并解决潜在问题；演练测试：通过模拟实际情境进行演练测试，以检验保安服务管理计划、程序的有效性和可操作性。这种实战模拟有助于发现系统在应对紧急情况时的不足之处，从而进行针对性地改进；事后报告分析：对于已经发生的保安事件或问题，组织应及时进行事后报告分析。这种分析不仅能够帮助组织了解问题的根源，还能够为未来的保安工作提供宝贵的经验和教训；总结经验教训：组织应善于从过去的保安实践中总结经验教训，无论是成功的案例还是失败的教训，都应该成为组织宝贵的财富，为未来的保安服务管理提供指导；绩效评价：通过具体的绩效指标对保安服务管理的计划、程序和能力进行量化评价。这种评价方式更为客观、公正，有助于组织明确自身在保安服务方面的优势和不足，从而进行持续改进。组织应确定：需要监视和测量什么（需要监视和测量的对象）；组织应明确哪些具体的指标或因素是需要进行监视和测量的。这是整个绩效评价工作的基础，确保了评价的针对性和有效性；明确的监视和测量对象可能包括但不限于：保安服务的质量、客户满意度、员工绩效、法律合规性、内部流程效率等关键业务指标。需要用什么方法进行监视、测量、分析和评价，以确保结果有效：确定使用何种方法来进行监视、测量、分析和评价，选择的方法应能确保所得结果的有效性和可靠性；选择适当的方法：在进行监视、测量、分析和评价时，组织需要选择恰当的方法；确保结果有效性和可靠性：所选方法必须能够确保监视、测量、分析和评价的结果是有效且可靠的。有效性指方法能够真实地反映出被评价对象的实际情况，而可靠性指这些方法在多次应用中能得出一致的结果。综合考虑多种方法：为了获得更全面、准确的数据，组织可能需要结合使用多种方法进行监视、测量、分析和评价。绩效监视、测量、分析和评价方法示例类别方法保安运营法律合规性合法权益保护工作监视实时影像系统监视保安工作状态、服务响应-监视工作场所，确保无侵权行为数据监视监视服务响应时间、KPI监视法律风险活动-核查标准法-核查法规符合性检查政策和操作是否侵权测量直接测量客户满意度调查-统计侵权事件数量间接测量统计响应时间、任务完成时间--绝对测量-统计违规次数或频率绝对测量侵权事件分析对比分析比较运营效率和服务质量--分组分析按照服务类型或客户群体分析--交叉分析-分析违规事件相互关系-结构分析--分析侵权事件类型和比例评价定性评价专家评价、用户体验评价专家评估合规性管理水平访谈员工和客户了解看法定量评价计分卡法、统计分析法统计和分析违规事件量化评分和综合评价何时实施监视和测量。组织应根据其业务需求和保安服务的特点来确定何时进行监视和测量，以确保评价的及时性和连续性，包括：日常监视：对于关键性能指标（KPIs），如响应时间、客户满意度等，建议进行日常或实时的监视，以便及时发现问题并做出调整；周度测量：每周对保安服务的整体运营情况进行测量，包括服务效率、员工表现等方面，以便及时调整运营策略；月度评价：每月进行一次全面的绩效评价，涵盖保安服务的各个方面，包括法律合规性、服务质量、客户满意度等。这有助于了解整体运营状况，并为下一个月的运营计划提供依据；季度审核：每个季度进行一次更深入的审核，包括对保安服务管理体系的全面检查，以确保体系的持续有效性和适应性；年度评估：每年进行一次全面的评估，总结过去一年的绩效，识别改进的机会，并设定下一年的目标和计划；特定事件后的即时评估：在发生特定事件（如安全事故、客户投诉等）后，应立即进行评估，以了解原因并采取措施防止类似事件的再次发生；不定期抽查：为了确保连续性和一致性，可以不定期进行抽查，检查保安服务的关键方面，如员工行为、设备状况等。何时对监视和测量的结果进行分析和评价（分析与评价的时机）：组织应明确在什么时间点上对监视和测量的结果进行深入的分析和评价，包括：实时监控后的即时分析：对于关键性能指标（如响应时间、客户满意度等）的实时监控结果，应立即进行分析；定期报告周期：每周、每月或每季度的定期报告周期是进行分析与评价的常规时机；重大事件或异常情况后：在发生重大事件、安全事故或异常情况后，应立即对相关的监视和测量结果进行深入分析和评价；客户需求或市场变化时：当客户需求发生变化或市场出现新的趋势时，应对监视和测量的结果进行分析，以确保保安服务能够适应这些变化；内部审核或外部评估前：在进行内部审核或外部评估之前，应对监视和测量的结果进行全面的分析和评价；技术升级或流程改进后：当组织进行技术升级或流程改进后，应对相关的监视和测量结果进行分析，以评估这些变化对保安服务的影响。监视、测量的实施；建立绩效指标的监视测量程序；组织应制定并执行针对绩效特征的监视测量程序，这些特征对组织运行有实质性影响，如伙伴关系、分包合同和供应链关系；该程序必须包括监视绩效、运行控制以及它们与组织保安服务管理的目标指标符合性的书面信息。系统方法监视测量关键绩效指标；组织应使用系统方法来定期监视和测量保安服务运行的关键绩效指标；测量标准应确保组织方针、目标指标的实现，并指出需要改进之处。确定绩效指标以监视测量运营绩效；为评估管理体系及其结果（包括保安运营的影响），需确定一组绩效指标；这些指标可以是定量的或定性的，直接影响风险评价和保安运营的目标指标；绩效指标可以是管理、经营或经济方面的，应提供识别成功和需改进之处的有效信息。关键绩效指标示例类别关键绩效指标保安运营-响应速度：从接到请求到保安人员到达现场的平均时间-服务质量：按照既定标准完成任务的百分比-客户满意度：通过客户满意度调查获得的平均满意度评分-问题解决率：成功解决问题的比例-保安事故率：保安事故发生的频率法律合规性-合规性检查通过率：通过内部或外部合规性检查的次数与总检查次数的比例-法律投诉率：因保安服务引起的法律投诉的数量-法律法规更新跟踪：及时跟踪并更新相关法律法规的次数-合规培训覆盖率：接受合规培训的保安人员比例合法权益保护-侵权行为发生率：记录到的侵犯客户或员工权益的事件数量-权益保护培训覆盖率：接受权益保护培训的保安人员比例-投诉处理及时率：及时处理相关方投诉的比例-保密协议遵守率：遵守保密协议的保安人员比例-权益保护措施执行情况：按照既定措施执行权益保护的情况提供确定指标、数据收集和数据分析的程序；保安服务管理体系应包括确定指标、数据收集和数据分析的程序；应设定评价标准来监视和测量体系的有效性，并确定需要改进的方面，以提升预防潜在非预期和干扰事件的能力；从中获取的知识应用于实施纠正和预防措施，特别是组织在确定如何管理重大风险、实现目标指标及提升保安运营业绩时要考虑的因素。测量设备的校准或验证；为确保结果的有效性，必要时需按照可追溯的国际或国家测量标准，定期或在使用前对测量设备进行校准或验证；如果没有此类标准，应记录校准的依据。分析和评价的实施。保安服务运行绩效和体系有效性评价对这些运营绩效进行全面的评价：包括对保安服务是否达到预期目标、客户满意度、服务效率等方面的评价；对保安服务管理体系的有效性进行评价：涉及管理体系是否能够帮助组织实现其保安服务目标，管理体系中的各项流程、制度和规定是否得到有效执行，以及管理体系是否能够根据实际情况进行持续改进等方面。资产、沟通机制和信息系统有效性评价；组织应对其资产保护系统进行评价：包括对人的保护和物的保护两个方面。对于人的保护，主要关注的是人员的安全、健康和福利；对于物的保护，主要关注的是资产的安全和完整；沟通机制的有效性评价：主要是看组织内部的沟通是否顺畅，信息是否能够及时、准确地传递，以及组织在应对紧急情况时是否能够迅速做出反应；信息系统的有效性评价：涉及信息系统的稳定性、安全性和易用性等方面，以及信息系统是否能够为组织的保安服务提供有力的支持。保留定期评价的成文信息。组织应定期进行评价，并将这些评价的结果以成文信息的形式保留下来。这些成文信息可以作为组织保安服务运行绩效和保安服务管理体系有效性的证据。保留这些成文信息不仅有助于组织进行持续改进，还可以在需要时向外部证明组织的保安服务水平和管理体系的有效性。定期评价的成文信息示例定期评价类别绩效评价内容绩效评价具体记录保安服务运行绩效保安服务是否达到预期目标-预期目标与实际达成情况的对比分析-未达到预期的原因和改进措施客户满意度-客户满意度调查结果-客户满意度分析和改进计划服务效率-服务响应时间、完成时间等关键绩效指标-服务流程优化建议保安服务管理体系有效性实现保安服务目标-管理体系对实现目标的贡献度评估－管理体系的强项和弱项分析流程、制度和规定的执行-各项流程、制度和规定的执行情况检查记录-不符合项和改进措施持续改进-持续改进计划和实施效果的跟踪记录-改进成果的量化分析资产保护系统人员安全、健康和福利保护-人员安全培训和健康检查记录-福利保护措施的执行情况评估资产安全和完整性-资产清单和定期检查记录-资产损失和维护记录沟通机制有效性内部沟通顺畅性-内部沟通活动的记录和效果评估-沟通障碍和改进措施信息传递及时性和准确性-信息传递的时效性和准确性统计数据-信息传递问题的原因分析和解决方案紧急情况响应-紧急情况下的响应流程和效果评估-紧急情况处理的案例分析和经验总结信息系统有效性信息系统稳定性和安全性-信息系统的稳定性和安全性测试结果-信息系统故障和安全事件的记录信息系统易用性-用户对信息系统易用性的反馈-信息系统界面和功能的优化建议信息系统对保安服务的支持-信息系统在保安服务中的应用案例-信息系统对保安服务效率和质量的影响分析合规性评价组织应建立、实施并保持相应的程序，以定期对适用法律法规和合法权益的合规性进行评价。组织应保留定期评价的成文信息。9.1.2合规性评价建立、实施合规性评价程序：组织应当建立一套完整的程序，这个程序不仅是为了应对当前的法规要求，还要能够随着法规的变化进行更新。程序的内容应包括如何收集、整理和分析与法律法规相关的信息，以及如何对照这些法律法规对组织的操作进行合规性评价；实施合规性评价的频次确定：确定合规性评价的频次是确保组织持续符合法律法规和合法权益要求的关键环节。频次的设定应综合考虑多个因素，以确保评价的及时性和有效性。核心业务与高风险领域的重视：针对组织核心业务及高风险领域的法律法规要求，应提高评价的频次；服务条件变动的考量：当保安服务的运营条件，如服务范围、技术手段或客户需求等发生重大变化时，需即刻进行合规性评价；法律法规更新的应对：鉴于法律法规和标准的不断更新，我们必须保持警觉。一旦这些合规要求发生变化，组织需迅速调整评价频次，以确保组织的服务始终符合最新的法律要求；历史绩效的反思与调整：如果过去的合规性评价中暴露出问题或存在违规情况，那么组织应增加评价的频次；在确定合规性评价的频次时，组织应考虑以往的评价结果以及纠正措施的实施情况。如果组织在近期内多次发现不合规项，或者面临的合规风险较高，那么应适当增加合规性评价的频次，以便及时发现并解决问题。反之，如果组织的合规表现稳定且良好，可以在保证有效性的前提下，适当减少评价频次。定期评价合规性：组织应定期开展合规性评价，比如每季度或每年，进行一次全面的合规性评价。这种定期评价可以确保组织及时识别和纠正任何可能存在的违规风险；符合性证明与评价记录：组织应有能力证明它已经完成了这些评价：组织应准备和保存详细的评价报告和支撑文件。这些文件应该清楚地展示组织是如何评价其操作和行为是否符合相关的法律法规和合法权益的；包括行政许可和资质要求的评价：在进行合规性评价时，组织应特别注意是否满足了所有适用的行政许可和资质要求。这些许可和资质是组织进行特定活动或提供特定服务的法律前提，因此必须包含在合规性评价的范围内；合规性评价结果应对及纠正措施；迅速响应未达到法律要求的情况：当合规性评价结果显示组织未能达到法律法规的要求时，组织需要立即反应，对评价结果进行深入分析，明确问题的根源；明确并实施纠正措施：在分析问题后，组织应制定具体的纠正措施，旨在解决评价中发现的不合规问题，并确保这些措施得到有效实施，以恢复和保持合规性；与监管部门积极对话：在纠正过程中，可能需要与相关的监管部门进行积极地沟通和交流，解释不合规的原因，并讨论可能的解决方案；就纠正措施达成协议：与监管部门沟通后，组织可能需要就一系列纠正措施达成协议，这些措施应具体、可行，并能够满足法律法规的详细要求；履行合规义务：一旦与监管部门达成协议，所商定的纠正措施就成为组织必须严格遵守和履行的合规义务；已纠正的不合规项无需升级：如果保安服务管理体系在日常工作中已经发现并处理了某些不合规项，那么这些已经被纠正的问题不需要再被提升为更严重的不符合情况；重视并纠正与合规性相关的不符合情况：组织应特别关注任何与合规性有关的不符合情况，即使这些情况尚未直接违反具体的法律法规条款，也应被视为重要问题并立即采取纠正措施。保留合规性评价的成文信息：为了确保合规性评价的透明性和可追溯性，组织应妥善保存所有与评价相关的成文信息。这些信息可能包括但不限于：评价过程的记录：组织应详细记录合规性评价的全过程，包括评价的时间、地点、参与人员、评价方法、评价标准等；评价结果的记录：评价结束后，组织应准确记录评价结果，包括各项评价指标的得分、总体评价结论等；所采取措施的记录：针对评价中发现的问题，组织应采取相应的纠正措施，并记录所采取的具体措施、实施情况、效果评估等；与监管部门的沟通记录：在合规性评价过程中，组织与监管部门之间的沟通是必不可少的环节。组织应详细记录沟通的时间、地点、参与人员、沟通内容以及达成的共识等。演练和测试组织应通过演练和其他方式来测试其保安服务管理体系计划、过程和程序的适宜性和有效性，包括相关方关系和与分包方中间的相互依赖程度。运行和事故应急方案的演练应解决风险评估和风险管理程序响应能力测试中发现的问题，以识别潜在的问题或薄弱环节。演练的策划和执行方式不应影响运行，且应将人员、资产和信息暴露的风险降至最低。演练应定期（至少每年一次）进行，在此基础上，或在组织的指标、结构、外部环境发生重大变化后进行。每次演练后应形成正式报告，该报告应评估组织保安服务管理体系的计划、过程及程序（包括不合格项）的适宜性及有效性，并提出纠正和预防措施。演练报告应作为管理评审输入。9.1.3演练和测试演练和测试以验证保安服务管理体系的适宜性和有效性；测试和验证方式：组织需要采用演练和其他相关方法，以测试和验证保安服务管理体系的计划、过程和程序的适宜性和有效性；测试内容：测试的内容不仅包括保安服务管理体系的各个计划和程序，还要考虑到组织与相关方的关系，以及与分包方之间的相互依赖程度；全面性和针对性：演练和测试需要全面覆盖保安服务管理体系的各个方面，同时又要具有针对性，能够准确地反映出体系在实际运行中的问题和不足；演练和测试的目的有效性评估：通过演练和测试的结果，组织可以评估其保安服务管理体系的有效性，从而决定是否需要对其进行调整或改进；演练验证技术资源有效性及人员操作能力；技术资源的验证：通过演练，可以确保技术资源在实际操作中能够发挥预期的作用。这包括对保安服务中使用的各种技术设备、系统或工具进行测试，以确认它们在紧急或特定情况下能够正常、有效地工作；人员培训与操作：演练不仅是对技术资源的检验，也是对代表组织工作的人员的一次实际操作培训。通过演练，可以确保人员在使用和操作技术资源时得到了充分地培训，并能够熟练掌握相关技能。演练在提升人员履职能力与体系完善中的作用人员履职能力的提升：通过演练，可以使代表组织工作的人员更加有效地履行其职责。这是因为演练提供了一个实践的平台，让员工在实际操作中了解和熟悉自己的工作内容和流程。演练还能帮助员工清楚地了解自己的角色和职责，这对于在实际工作中快速、准确地做出反应至关重要；体系、计划及程序的改进识别：演练不仅是对现有体系的一次检验，更是一个发现问题的过程。通过演练，员工可以识别出保安服务管理体系、计划及程序中需要改进的方面，从而推动体系的持续优化。暴露并纠正体系不足：演练的一个重要目的是暴露保安服务管理体系中存在的不足之处。这些不足可能在日常工作中难以察觉，但通过演练的模拟情景，可以更容易地发现并纠正这些问题；提升体系的可信度和权威性：组织对演练的承诺和重视，可以向内外部利益相关者展示其对保安服务管理体系的严谨态度和持续改进的决心，从而提升体系的可信度和权威性。这种信誉的提升，有助于增强客户、合作伙伴及监管机构对组织的信任和认可。预防和改进：演练和测试不仅是为了验证现有的保安服务管理体系，更重要的是为了预防可能出现的问题，并通过发现的问题及时进行改进，以提升体系的整体效能。演练与测试的多重益处；验证计划范围、假设和策略；演练和测试可以检验保安服务管理计划的全面性、合理性与实用性；通过模拟真实场景，可以验证先前所做的假设是否成立，以及制定的策略是否有效。考核并提高代表组织工作人员的能力；演练是对人员能力的一次实际考核，可以评估员工在应对突发情况或执行特定任务时的表现；通过演练中的表现，组织可以针对性地提供培训和支持，以提升员工的能力。能力测试（如呼入和呼出电话系统性能）；演练可以用来测试关键系统的性能，如呼入和呼出电话系统，在紧急情况下的稳定性和可靠性；这种测试有助于发现系统可能存在的问题，并及时进行修复和优化。提高完成整个过程的效率并减少所需时间（如通过反复练习缩短响应时间）；通过反复地演练和练习，员工可以更加熟悉应急流程，从而在真实事件中更快地做出反应；这不仅提升了整体的运营效率，还减少了在紧急情况下的响应时间。认识并了解保安服务管理体系内外部相关方和他们的职责；演练促进了组织内外部相关方的沟通与协作；通过演练，员工可以更加清晰地了解各相关方的角色和职责，增强团队协作的默契度。基于风险评价的演练和测试策划与实施；设计基础：在设计演练和测试的情景时，应使用在风险评价过程中识别出的事件，确保演练和测试的内容与保安服务管理体系中可能遇到的实际风险紧密相连；演练与风险评估、风险管理的关联：运行和事故应急方案的演练，其主要目的是解决在风险评估和风险管理程序响应能力测试中所揭示出的问题。通过这样的演练，组织可以更有效地识别出潜在的问题或体系的薄弱环节；演练策划和执行的原则：在策划和执行演练时，需要确保这些活动不会对组织的正常运行产生影响。演练过程中，应采取措施将人员、资产和信息面临的风险降到最低；双重作用：演练和测试不仅可以用作有效的培训手段，帮助员工了解和熟悉在特定风险事件发生时应如何响应；同时，它们还可以用于验证之前在风险评价阶段所做的假设和得出的结论，从而确保这些评价和假设在实际操作中的有效性；风险意识提升：通过这种方式，组织能够加强员工对潜在风险的认识，提高应对风险事件的能力，同时也能够不断完善和优化保安服务管理体系的风险评价机制。设立演练与测试的目标和期望，验证保安服务管理体系的有效性；设立目标和期望：在进行演练和测试之前，应设定明确的目标和期望，确保演练和测试能够有效进行，并能够准确评估保安服务管理体系的关键；关键性目标：一个关键性的目标是验证预防措施和响应流程的有效性。演练和测试不仅要检查这些措施和流程是否能够在紧急情况下正常工作，还要评估其效果如何，是否需要进行改进；利用演练结果：组织应通过演练和详细记录的演练结果来评估和提高保安服务管理体系的有效性，包括对保安服务实施计划、团队和设施等各个方面的全面检查；确保准备状态：确保保安服务管理体系处于良好的准备状态，可以随时执行并验证保安运营功能。这要求组织不仅要有完善的计划和流程，还要有训练有素的人员和可靠的设施。设计演练情景与计划，定期评价保安服务运行及管理能力；设计演练情景：组织需要针对性地设计各种演练情景，这些情景将用于评估保安服务的运行计划是否有效。通过模拟不同的紧急情况或安全事件，可以检验保安服务在实际操作中的应对能力；制定定期演练计划：为确保保安服务管理体系及其各个组成部分的持续有效性，组织应制定定期的演练计划和时间表；演练与测试的现实性：演练和测试需要紧密结合实际情况，不仅要检验保安服务的技术能力，还要评估管理层在紧急情况下的决策和执行能力；确保人员与财产保护：演练和测试的核心目的是确保在真实的安全事件中能够有效保护涉及的人员和财产；考虑组织实际情况：在制定演练计划和情景时，需要充分考虑组织的经验、现有资源和整体能力。演练的范围和细节应根据这些因素进行合理调整，以确保演练的有效性和可行性；渐进式测试方法：在演练和测试的初期阶段，可以采用较为简单的方式，如清单检查、小规模模拟演练等，逐步推进到更复杂的全体系演练，以确保各个层面的保安服务能力都得到有效地检验和提升。演练频次的确定；定期演练：组织应至少每年进行一次演练，这是为了确保保安服务管理体系的持续有效性和准备状态；重大变化后的演练：当组织的指标、结构或外部环境发生重大变化后，也需要进行相应的演练。动态调整演练和测试计划，持续改进保安服务管理体系评定和更改策划：应根据实际需要，对演练和测试的策划进行定期的评定和调整。这种评定和调整是为了确保演练和测试的有效性和针对性；动态过程：演练和测试应被视为一个动态的过程。这意味着它们不是一次性的活动，而是需要随着保安服务管理体系的变更、人员变动、实际发生的事件以及以往的演练结果进行持续的调整和优化；应用经验教训：从演练、测试以及经历的实际事件中获得的经验教训，应被积极地应用于未来的保安服务管理体系演练与测试计划中，旨在不断提升体系的应对能力和效率，确保在遇到真实的安全事件时能够迅速、有效地做出反应。演练参与人员的角色分配与经验总结；演练中的角色分配；演练中，参与人员可以根据需要扮演不同的角色；所有参与演练的人员都应在过程中明确并理解自己所扮演的角色。演练的参与范围；演练应涵盖演练计划中规定的所有组织内部人员；根据实际情况，也可以适当邀请外部相关方参与演练。演练评审与讨论；演练结束后，应进行评审，并与所有参与者讨论演练过程中发现的问题以及获得的经验教训；这一环节对于提升演练效果和改进未来实践至关重要。记录和报告；讨论的问题和经验教训应被详细记录在正式的演练报告中；这份报告将提交给最高管理者进行评审，以便他们了解演练情况并作出决策。计划和程序的更新：根据演练中发现的问题和经验，应及时更新相关的计划和程序；通过实施纠正和预防措施，不断完善和优化组织的应急响应和危机管理流程。演练后的正式报告与体系评估；形成正式报告：每次演练结束后，必须编制一份正式的演练报告。报告内容；评估计划的适宜性：报告应对组织保安服务管理体系的计划进行评估，判断其是否适应当前的安全需求和实际操作情况；评估过程和程序的适宜性及有效性：报告应评价体系的运行过程和程序是否适当，并且在实际操作中是否有效；包括不合格项：如果在演练过程中发现有不合格或不符合预期的情况，这些也需要在报告中详细列出。提出纠正和预防措施：基于演练结果和发现的问题，报告应提出具体的纠正措施来解决问题，并给出预防措施以避免类似问题的再次发生。演练和测试结果应保留文件化信息。演练和测试记录应包括以下方面：演练信息；日期和时间：详细记录演练的具体日期和时间，以便后续参考和对比；地点：指明演练所在的地点，有助于了解不同环境下应急响应的有效性；类型：明确演练的类型，如火灾演练、地震演练等，有助于针对不同灾害类型进行专项分析和改进；参与人员：列出参与演练的人员名单，包括主要负责人、执行人员、观察员等，以便后续对人员表现进行评估；目标：阐述演练的目标和预期结果，为后续的评估提供明确的标准。演练活动详情；演练流程和步骤：详细描述演练的具体流程和步骤，如紧急疏散、医疗救护、现场处置等，以便了解演练的全过程；时间和持续时间：记录每个演练步骤的开始和结束时间，以及整个演练的持续时间，有助于分析演练过程中可能存在的时间瓶颈；行动记录：具体描述每个参与人员在演练期间所采取的行动，包括使用的设备、技能和策略，以便评估人员的应急响应能力。反馈和评估；问题和挑战：记录在演练过程中出现的问题、挑战和意外情况，为后续改进提供依据；改进措施：根据问题和挑战提出具体的改进建议和措施，以提高未来演练的效果；适应性和效果：评估演练的适应性和效果，包括对不同角色的参与者的反馈和观察，以便了解演练的实际成效。总结和建议：总结：对整个演练过程进行客观全面地总结，概括重点和关键点，有助于回顾和分析演练的整体情况；建议：提供具体的改进建议，以增强日后类似演练的有效性和效率，促进应急管理体系的持续改进。演练报告作为管理评审的重要输入作为管理评审的输入：演练报告应被提交并作为管理评审的输入材料。在进行管理评审时，演练报告的内容将被仔细审查，并作为评估和改进保安服务管理体系的重要依据；报告内容的利用：管理层将通过评审演练报告来了解组织在应对突发情况或执行关键任务时的表现，报告中揭示的问题和挑战将成为管理评审中讨论的重点，有助于确定必要的改进措施。体系改进的依据：演练报告中所反映的问题和不足之处，将为保安服务管理体系的持续改进提供宝贵的反馈。通过将演练报告纳入管理评审，组织能够更全面地了解其保安服务管理体系的效能，并据此做出相应的调整和优化。顾客满意组织应监视客户对其需求和期望已得到满足的程度的感受。应确定获取、监视和评审该信息的方法。注：监视客户感受的例子可包括客户调查、客户对保安服务的反馈、客户座谈、市场占有率分析、客户赞扬、合作伙伴和分包方报告。9.1.4顾客满意监视客户感受：组织有责任持续关注客户对其需求和期望得到满足的程度的感受，组织应建立一个系统来追踪和评估客户对保安服务的满意度；客户保安服务满意度调查项目示例服务态度与礼貌保安人员是否以友好、专业的态度提供服务？保安人员是否使用恰当的问候和礼貌用语？服务质量与效率保安人员是否准确、及时地完成了各项安保任务？在处理安全问题或紧急情况时，保安人员的响应速度和效果如何？安全保障与预防措施您对保安人员提供的整体安全保障是否满意？保安人员是否定期巡查并有效预防了安全隐患？沟通与信息交流保安人员与您之间的沟通是否顺畅、有效？保安人员是否能够准确理解和传达您的需求或问题？问题解决与投诉处理当您提出问题或投诉时，保安人员的处理方式和结果是否令您满意？保安公司或团队对您的反馈和建议是否给予了足够的重视和改进？整体满意度与忠诚度您对保安服务的整体满意度如何？您是否会向其他人推荐这家保安公司的服务？特殊需求与定制化服务保安公司是否根据您的特殊需求提供了定制化的服务方案？定制化服务是否满足了您的期望和需求？确定信息获取方法：组织应明确如何收集客户满意度的相关信息，信息收集方法可以包括但不限于客户调查、直接反馈、座谈会等；监视和评审：不仅要收集信息，还要定期监视和评审这些信息；监视的目的是了解客户满意度的动态变化；具体监视方式的举例：可以通过定期的客户调查来了解客户对服务的整体评价；客户对保安服务的直接反馈，如在线评价、电话反馈等，也是重要的信息来源；组织客户座谈会，面对面地收集客户的意见和建议；分析市场占有率的变化，可以间接反映客户对服务的满意度；关注客户的赞扬，这通常是客户满意度的直接体现；合作伙伴和分包方的报告也可能包含有关客户满意度的有价值信息。评审则是为了根据收集到的信息做出分析和判断，以便采取改进措施。内部审核组织应建立、实施并保持保安服务管理内部审核程序，按照策划的时间间隔进行内部审核，以提供保安服务管理体系有关的下列信息。a）是否符合：——组织自身的保安服务管理体系要求；——适用法律法规、合法权益及合同义务；——GB∕T42765的要求。b）是否得到有效地实施和保持。c）是否符合预期。d）是否有效达成组织保安服务管理体系的方针、目标和指标。9.2内部审核9.2.1内部审核基本要求建立、实施和保持保安服务管理内部审核程序：组织应建立保安服务管理的内部审核程序，并确保它的持续性和有效性，并根据预先策划的时间间隔，组织应定期进行内部审核；内部审核的主要目的：符合性评价；审核将检查保安服务管理体系是否符合组织自身设定的要求；将验证体系是否符合适用的法律法规、组织的合法权益以及合同义务；确认是否遵循了GB∕T42765的标准要求。实施与保持的有效性：审核将评价保安服务管理体系是否得到了有效地实施，还会检查该体系是否得到了良好地保持。预期符合性：审核会判断保安服务管理体系的实际运行是否符合组织的预期。方针、目标和指标的达成情况：审核将验证保安服务管理体系是否有效地达成了组织的方针、目标和指标。组织应：a）依据有关过程的重要性、对组织产生影响的变化和以往的审核结果，策划、制定、实施并保持审核方案，审核方案包括频次、方法、职责、策划要求和报告。b）规定每次审核的审核准则、范围和频次、方法、职责、策划要求和报告；c）选择审核员并实施审核，确保审核过程客观公正（如：审核员不应审核自己负责的工作）;d）确保将审核结果报告给受审核区域的相关管理者；e）保留成文信息，作为实施审核方案及审核结果的证据。负责受审核区域的管理者应确保及时采取适宜的纠正措施，以消除发现的不合格及其原因。后续活动应包括对所采取措施的验证和验证结果的报告。9.2.2内部审核的策划和实施审核方案的管理；审核方案的策划；组织应根据相关过程的重要性来策划审核方案；这意味着，对于组织运营中更为关键或风险更高的过程，审核的频率和内容可能需要更加严格；策划还需考虑组织内外部环境的变化，这些变化可能会对审核的焦点、范围或方法产生影响；以往的审核结果也是策划新审核方案时的重要参考，特别是那些之前发现的问题或不足，应在新一轮的审核中给予特别关注。审核方案的制定；制定审核方案时，应明确审核的具体频次，即多久进行一次审核，这通常基于风险评估和组织变化的速度；选择合适的审核方法，这可能包括文件审查、现场观察、员工访谈等，以确保审核的全面性和有效性；分配清晰的职责，明确谁负责审核、谁负责监督以及审核结果如何报告等。内部审核方案的覆盖范围；虽然内部审核方案应基于整个保安服务管理体系的范围来设计，但每次的实际审核并不需要覆盖体系的所有部分；审核可以分阶段或分部分进行，关键是要确保在规定的审核期限内，按照既定的审核计划，能够覆盖到组织的所有单位、活动和系统单元，以及整个保安服务管理体系。审核方案的内容；审核方案应详细记录频次、方法、职责、策划要求和报告等方面的信息；这些内容确保了审核活动的系统性、一致性和可追溯性。审核方案的保持；审核方案不是一成不变的，而应根据实际情况进行定期更新和优化；保持审核方案的持续改进，确保其始终与组织的当前状态和需求相匹配。审核方案的实施：按照预定的频次和方法进行审核活动；确保所有相关人员了解自己的角色和期望，以便有效执行审核任务。内部审核的详细规划与执行审核准则、范围和频次的规定；在进行每次内部审核之前，组织应明确规定审核的准则，即审核的标准和依据是什么；应确定审核的具体范围，明确哪些部门、活动或系统将被纳入审核；审核的频次也应当被明确规定，以确保审核的及时性和有效性。审核方法的确定：组织应选择适合的审核方法，这可能包括文件审查、现场检查、员工访谈等多种形式，以确保审核的全面性和深入性；审核职责的分配：在审核前，应明确分配审核相关的职责，包括审核员的选择、审核组长的任命等，以确保审核过程的顺利进行；策划要求：审核的策划要求应详细且全面，包括但不限于审核时间表的制定、所需资源的准备、与受审核部门的沟通协调等；审核报告：每次审核结束后，应编制详细的审核报告，记录审核过程中发现的问题、改进建议以及整体的审核结论；审核的灵活性：审核计划应具有一定的灵活性，可以根据实际情况进行调整，以确保审核的深度和广度满足组织的实际需求。审核员的选择和审核实施；审核员的选择：组织在进行内部审核时，应慎重选择审核员；审核员可以由组织内部的工作人员担任，也可以选择代表组织工作的外部人员；无论选择哪种类型的审核员，他们都必须具备完成审核工作的能力，这是确保审核质量和有效性的关键。审核的实施；在实施审核过程中，必须确保客观性和公正性；为了避免利益冲突和偏见，审核员不应审核自己直接负责的工作。这是为了防止任何可能的主观倾向，从而保证审核结果的公正性。较小组织中的审核员独立性。在较小的组织中，可能难以完全实现审核员与被审核活动之间的完全独立；在这种情况下，审核员的独立性可以通过其他方式证明，例如，选择不直接参与被审核活动的审核员，或者通过其他机制来确保审核的公正性；组织应尽力确保审核过程的客观性和公正性，即使在资源有限的情况下也应如此。实施现场审核：审核员应通过观察、询问、查阅记录等方式，获取客观证据来评价保安服务管理体系的符合性和有效性；根据收集的证据，确定审核发现，即保安服务管理体系中的优点、不足或需要改进的地方；准备审核结论，对审核发现进行综合分析，给出是否符合保安服务管理体系要求的判断；若发现不符合项，应编制并提交不符合报告，明确描述不符合的情况、原因及建议的纠正措施；召开末次会议，向被审核部门通报审核结果，包括审核发现、不符合项及建议的改进措施等；提交完整的审核报告，以供管理层和相关部门参考和改进。内部审核结果报告与利用；审核结果的报告；组织在进行保安服务管理体系内部审核后，必须确保将审核的结果及时报告给受审核区域的相关管理者，以让管理者了解审核中发现的问题，以便他们能够采取相应的措施。报告的形式；审核结果可以以报告的形式提交，该报告应详细列出审核中发现的所有问题，包括但不限于不合格项、潜在的风险和改进建议。不合格项的纠正与预防；审核结果不仅用于识别和纠正具体的不合格项，还应作为预防措施的依据；组织应根据审核报告中提出的问题，制定并执行相应的纠正措施和预防措施，以防止类似问题的再次发生；为管理评审提供输入。审核结果还应作为管理评审的重要输入；管理评审是一个定期对保安服务管理体系进行全面评估的过程，旨在确保其持续有效性；通过将内部审核的结果纳入管理评审，组织可以获得关于体系运行状况的全面视图，从而做出更明智的决策。采取适宜的纠正措施；当内部审核发现不合格项时，负责受审核区域的管理者有责任确保及时采取适宜的纠正措施；纠正措施的目标是消除已发现的不合格项及其产生的原因，从而防止类似问题的再次发生；除了实施纠正措施外，还需要进行后续活动，这包括对已采取措施的验证，确保措施的有效性；验证结果应被报告，以便组织了解纠正措施的实施效果，并为未来的审核和改进提供参考。保留成文信息，作为实施审核方案及审核结果的证据。成文信息包括：审核计划：包括审核的目的、范围、时间表和资源分配；审核检查表：详细列出要审核的具体项目或问题，以及对应的审核标准或要求；审核记录：记录审核过程中的所有发现，包括符合和不符合审核标准的观察结果，以及相关的证据和详细信息；不符合项报告：详细描述发现的不符合项，包括其性质、原因、位置和可能的后果，以及建议的纠正措施和完成纠正措施的期限；审核结论报告：总结审核的主要发现，包括整体的符合性情况、主要的不符合项和改进建议，以及任何需要组织管理层关注的特定问题；纠正措施跟踪记录：记录针对不符合项所采取的纠正措施，以及验证纠正措施有效性的结果；审核员资格和培训记录：证明审核员具备进行审核所需的资格和培训，包括审核员的资格证明、培训证书和培训记录。管理评审总则最高管理者应按计划的时间间隔对组织的保安服务管理体系进行评审，以确保其持续的适用性、充分性和有效性。评审内容包括对保安服务管理体系（包括方针及目标）的改进时机和变更需要进行评价。应保留评审结果的成文信息。管理评审应考虑下列内容。a）以往管理评审所采取措施的情况。b）与保安服务管理体系相关的内外部因素的变化。c）下列有关保安服务管理体系绩效和有效性的信息，包括其趋势：-—不合格及纠正措施：——监视和测量结果；-—审核结果。d）对保安服务的影响。e）风险管理准则和控制。f）持续改进的机会。管理评审的输入应包括有关持续改进机会和任何保安服务管理体系变更需求的决定。组织应保留成文信息，作为管理评审结果的证据。9.3管理评审9.3.1总则评审的目的；确保保安服务管理体系的适用性：评审要检查体系是否还适用于当前的业务需求和外部环境，是否需要根据新的法律法规、市场需求等进行调整；确保保安服务管理体系的充分性：评审要验证体系是否全面覆盖了所有关键的保安服务管理活动和过程，没有遗漏；确保保安服务管理体系的有效性：评审要评估体系是否真正有效，是否能达到预期的目标和效果。评审的实施者：最高管理者：是组织中进行管理评审的责任人；管理评审频次；定期评审（按计划的时间间隔）：表明管理评审不是一次性的活动，而是需要根据预先设定的计划定期进行；触发保安服务管理体系评审的特定因素。除按计划定期进行管理体系评审之外，出现以下因素时也可启动评审，或者安排进已经计划的评审中：风险评定；每次完成风险评价后，应对保安服务管理体系进行评审；风险评价的结果被用来确定保安服务管理体系是否足以持续应对组织面临的风险。行业政策、合同及社会环境；当行业政策、合同条件或社会环境发生重大变化时，应启动保安服务管理体系的评审；可以利用行业政策的总体趋势和业内的最佳实践，以及保安运营的技术计划，来进行基准测试；监管要求；应根据新的监管要求来评审保安服务管理体系，以确保符合最新的法规标准；事件经验：在发生非预期事件或干扰性事件后，无论是否已启动预防、补救或应对计划，都应进行评审；如果已启动过相关计划，评审时应考虑计划的历史记录、作用方式和启动原因等；如果计划未启动，评审应调查未启动的原因，并评估不启动计划的决定是否合理；演练与测试结果：根据演练和测试的结果，在必要时应对保安服务管理体系进行相应的修改，以提升体系的效能和适应性。管理评审输入；以往管理评审所采取措施的情况；管理评审应考虑上一次或历次管理评审后所实施的改进措施及其效果；评估之前评审中确定的行动项是否已完成，其效果如何，以及对保安服务管理体系的影响。与保安服务管理体系相关的内外部因素的变化；审视外部环境（如法律法规、市场需求）和内部环境（如组织结构、资源配置）的变化；分析这些变化对保安服务管理体系可能产生的影响，以及体系是否需要相应调整以适应这些变化。保安服务管理体系绩效和有效性的信息，包括其趋势；不合格及纠正措施；评估在保安服务过程中出现的不合格项，以及针对这些不合格项所采取的纠正措施的有效性；监视和测量结果；分析定期监视和测量的数据，了解保安服务管理体系的实际运行状况，识别任何异常或偏离预期目标的情况；审核结果；考虑内部和外部审核的结果，特别是关于体系符合性和有效性的发现，以及提出的改进建议。对保安服务的影响；评估保安服务管理体系的变更或外部环境的变动可能对保安服务质量和客户满意度产生的影响；识别任何可能对保安服务造成不利影响的因素，并制定相应措施进行预防或应对。风险管理准则和控制；审视当前的风险管理策略是否有效，并考虑是否需要调整风险管理准则；评估风险控制措施的实施情况，确保其有效性和适应性。持续改进的机会；识别保安服务管理体系中潜在的改进领域，如流程优化、技术创新等；探讨实施这些改进措施的可行性和预期效益，以促进体系的持续改进和提升。管理评审的组织与实施；管理评审的组织；当对现行的保安服务管理体系进行评审时，应当进行精心地组织，确保评审的正式性和有效性；评审过程中应做好妥善地记录，以便于后续的跟踪和改进；评审的时间安排应合理，避免与其他重要工作或活动冲突，确保评审的顺利进行。参与评审的人员：除了最高管理者外，那些直接参与执行保安服务管理体系以及负责资源配置的人员也应当参与到管理评审中来。这样做可以确保评审的全面性和专业性，同时也有利于及时发现和解决问题。管理评审内容；管理评审的核心内容：管理评审的主要任务是对保安服务管理体系进行全面的审查和评价，这包括体系的整体结构、运作流程，以及各个组成部分；方针及目标的评审：管理评审应对方针和目标进行重新审视，确保其仍然与组织的战略方向和市场环境相匹配，能够有效地指导保安服务管理体系的运行；改进时机的识别：在评审过程中，应积极寻找体系改进的机会。这可能涉及流程的优化、新技术的引入，或者管理方法的更新等。识别改进时机有助于提升体系的效率和效果，从而提高保安服务的质量和客户满意度；变更需求的评估：当内外部环境发生变化时，保安服务管理体系可能需要相应的调整。管理评审应对这些变化进行评估，确定是否需要变更体系以适应新的情况。这包括但不限于市场需求的变化、法规政策的更新、技术进步等因素引发的变更需求；综合评价与决策：基于上述评审内容，管理评审应做出综合评价，并就是否需要改进或变更保安服务管理体系作出决策。这些决策应基于评审结果的分析，并考虑到组织的整体战略和长远发展目标。管理评审输出，包括：有关持续改进机会的决定。这意味着评审过程中识别出的可以改进或优化的方面应被记录下来，并作为后续改进工作的依据；对保安服务管理体系变更需求的决定。通过管理评审，最高管理者需要审视并决定是否需要对保安服务管理体系的某些关键要素进行变更。这些要素包括：方针；评审现有方针是否仍然符合组织的战略方向和市场需求；考虑是否需要调整方针以适应新的内外部环境或业务需求。资源配置；评估当前资源配置是否充分、合理，并能够满足保安服务的需求；根据业务发展和体系运行情况，考虑是否需要重新分配或增加资源。风险偏好和风险接受；审视组织当前的风险偏好设置是否适当，以及风险接受程度是否符合组织的战略目标；讨论并决定是否需要根据风险评估结果调整风险偏好或风险接受标准。目标和指标；检查现有的保安服务目标和指标是否仍然具有指导意义和可达成性；根据实际业绩和市场反馈，考虑是否需要调整或重新设定目标和指标。保安运营战略。评估当前的保安运营战略是否有效，并能够应对新的挑战和机遇；探讨是否需要更新或优化运营战略以提高保安服务的效率和质量。保留管理评审结果的成文信息：组织在进行管理评审后，必须保留相关的成文信息。这些信息不仅是管理评审结果的直接证据，而且还将作为下一次管理评审的重要参考。为确保信息的完整性和可追溯性，应包括以下内容：管理评审计划：此计划应涵盖评审的目的、范围、依据、内容、时间、地点、主持人及参与者等关键信息，同时明确评审的准备工作要求和会议议程，并对管理评审报告提出具体要求；会议通知与签到表：发送正式的管理评审会议通知，并准备签到表以记录实际参与人员；管理评审记录：包括管理者代表的报告、与会者的讨论发言或书面材料等，这些都是评审过程的重要记录；管理评审报告：报告应对管理评审的目的是否达到进行评价，并给出结论；整改计划与措施：根据评审结果制定详细的整改计划和具体措施，并记录每一项改进措施；改进措施跟踪验证记录：对整改措施的执行情况进行持续的跟踪和验证，并保留相关记录。评审输入管理评审输入应包括：a）保安服务管理