GB∕T 40144-2021 协作业务关系管理体系 要求和框架.pdf

《GB∕T 40144-2021 协作业务关系管理体系 要求和框架.pdf》由会员分享，可在线阅读，更多相关《GB∕T 40144-2021 协作业务关系管理体系 要求和框架.pdf（64页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、ICS 03.100 CCS A 00 中华人民共和国国家标准GB/T 40144-2021/ISO 44001:2017 协作业务关系管理体系要求和框架Collaborative business relationship management systems-Requirements and framework 2021-05-21发布(ISO 44001:20 17,IDT)国家市场监督管理总局Lg.-/;-国家标准化管理委员会保叩2021-09-01实施G/T 40144-2021/ISO 44001:20 17 目次前言皿引言凹1 范围.2 规范性引用文件3 术语和定义4 组织环境5

2、4.1 理解组织及其环境4.2 理解相关方的需求和期望54.3 确定协作业务关系管理体系的范围4.4 协作业务关系管理体系4.5 价值创造55 领导作用.5.1 领导作用和承诺55.2 方针5.3 组织的岗位、职责和权限.6 策划.6.1 应对风险和机遇的措施6.2 协作业务关系目标及其实现的策划6.3 协作业务关系的识别与优先级确立87 支持87.1 资源87.2 能力与行为87.3 意识87.4 沟通87.5 成文信息98 运行108.1 运行策划和控制108.2 运行意识(阶段108.3 知识(阶段128.4 内部评估(阶段3)168.5 合作伙伴筛选(阶段188.6 携手合作(阶段日1

3、98.7 价值创造(阶段24G/T 40144-2021/ISO 44001:20 17 8.8 团结一致(阶段7)268.9 启动退出策略(阶段们289 绩效评价m9.1 监视、测量、分析和评价299.2 内部审核309.3 管理评审3010 改进.31 10.1 不合格和纠正措施3110.2 持续改进n附录A(资料性)评估清单n附录B(资料性)关系管理计划37附录c(资料性)能力和协作行为39附录D(资料性)关系成熟度矩阵u附录E(资料性)退出策略G附录F(资料性)业务关系类型描述G附录G(资料性)应用指南u参考文献.53 H G/T 40144-2021/ISO 44001:20 17

4、目。吕本文件按照GB/T1.1-2020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。本文件使用翻译法等同采用ISO44001:2017协作业务关系管理体系要求和框架。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国服务标准化技术委员会CSAC/TC264)提出并归口。本文件起草单位:中国标准化研究院、元测检测技术(江苏)股份有限公司、浙江财经大学、深圳市标准技术研究院、北京城市系统工程研究中心、杭州快智科技有限公司、北京兰快在线科技有限公司、台州市标准化研究院。本文件主要起草人:王娜娜、曹俐莉、郑娟尔、温利峰、吕高奇、曾毅、刘娜、靳宗振、

5、耿洁、刘建兵、陈孟毅、刘瑾、程云赵、曾淑君、梁乔玲、陈璋。m G/T 40144-2021/ISO 44001:20 17 引本文件旨在对建立策略性的生命周期框架提出要求，以改善各种规模的组织内部与组织间的协作业务关系。本文件中的协作业务涉及多个维度，如图1所示。这种业务关系可以是一对一 的关系，也可以是涉及多方的网络化关系。图1多维度关系本文件主要用于解决单个组织的管理体系问题，但也认为有效的协作需要两个或多个组织的共同参与，并且管理体系需与各方的联合活动相符。除管理体系构建的总体要求之外，本文件还涉及了参与具体或独立组织关系的运行过程要求(见第8章)。为方便使用，本文件还收录了大量资料性附

6、录。本文件提供了评估清单，用于协助组织贯彻和实现本文件中的要求，评估清单可参考附录A。图2展示了本文件所有章节之间的关系、组织体系及过程。本文件框架主题均来源于管理体系高阶架构，并且会随具体关系生命周期的环境和成熟度发生变化。这些不断变化的主题通过影响协作组织的行为和组织文化，以确保其有效、最优，并通过协作的方式提高相关方的收益水平。凹G/T 40144-2021/ISO 44001:20 17 组织的协作业务关系管理体系通过协作生命周期的应用F 构建有益的关系第4章、第5章、飞-.(第6章、第7章、1第9章、第10章)制定的协作业务关系目标与协作业务关系方针(3.7)保持一致，以实现特定的结

7、果。一且选定合作伙伴(3.2日，协作业务关系目标也便成为联合目标的一部分。风险risk 不确定性的影响。注1:影响是指偏离预期，可能是正面的或负面的。洼2:不确定性是一种对某个事件，或是事件的局部的结果或可能性缺乏理解或知识方面的信息的情形。注3:通常风险是通过有关可能事件(GB/T23694-2013中的定义，4.5.l.3)和后果(GB/T 23694-2013中的定义，4.6.l.3)或两者的组合来描述其特性。注4:通常风险是以某个事件的后果(包括情况的变更)及其发生的可能性(GB/T23694-2013中的定义，4.6.l.1的组合来表述。能力competence 应用知识和技能实现预

8、期结果的本领。成文信息documented information 组织(3.1)需要控制和保持的信息以及其载体。注1:成文信息可以任何格式和载体存在，并可来自任何来源。注2:成文信息可涉及:G/T 40144-2021/ISO 44001:20 17 一一管理体系(3.4)，包括相关过程(3.12);一一为组织运行而产生的信息(一组文件);一一结果实现的证据(记录)。注3:见关系管理计划(3.32)。3.12 3.13 过程process 一系列相互关联或相互作用的把输入变为输出的活动。绩效performance 可测量的结果。注1:绩效可能涉及定量或定性的结果。注2:绩效可能涉及活动、过程

9、(3.12)、产品(包括服务人体系或组织(3.1)的管理。3.14 外包outsource 安排外部组织(3.1)承担组织内部的功能或过程(3.12)。注:外部组织不属于管理体系(3.4)的范围，尽管外包的功能或过程是属于范围内的。3.15 监视monitoring 确定体系、过程(3.12)或活动的状态。注:确定状态可能需通过检查、监督以及批判性观察。3.16 测量measurement 确定(价)值的过程(3.12)。3.17 审核audit 为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。3.18 3.19 3.20 3.21 注1:审

10、核可以是内部(第一方)审核或外部(第二方或第二方)审核，也可以是混合审核(结合两种或多种)。注2:内部审核是由组织自身开展，或由某外部组织代表该组织开展。注3:审核证据和审核准则定义参见IS019011。合格conformity 满足要求(3.3)。不合格nonconformity 不满足要求(3.3)。纠正措施corrective action 为消除不合格(3.19)的原因并防止再发生所采取的措施。持续改进continual improvement 提升绩效(3.13)的循环活动。3 G/T 40144-2021/ISO 44001:20 17 3.22 3.23 3.24 3.25 3.

11、26 3.27 扩展企业extended enterprise 正式或非正式，在面向终端用户的产品或服务的设计、开发、生产及交付直接协作的关联实体。洼1:关联实体包括客户、职员、供应商和分销商。注2:见供应链(3.28)。发起组织initiating organization 发起潜在关系的组织(3.1)。联合管理团队joint manangement team 各方认可的负责对协作过程(3.12)及其目标(3.8)绩效(3.13)、成果进行日常管理的个人或团队。合作伙伴partner 参与协作业务关系的组织(3.1)或组织内部团队。注:合作伙伴可以是外部组织或是组织内部团队。合作伙伴筛选标准

12、partner selection criterion 用于评估潜在合作伙伴(3.25)与协作的主要价值观和目标(3.8)总体匹配度的关键指标。高级管理负责人senior executive responsible;SER 组织(3.1)内部的高级管理人员，全面负责协作项目与能力发展的授权与支持工作，并与认可的其他管理人员共同负责协作的有效实施和运行。3.28 供应链supply chain 企业运行活动涉及的且在原材料到消费阶段之间创造价值的组织(3.1)、人员、活动、物流、信息、技术及资源间的关系，包括将材料或组成成分变为产品和服务并提供给最终用户。注:见扩展企业(3.22)。3.29 结

13、盟alignment 合作伙伴(3.25)及有着共同利益的相关方(3.2)，共享和互补愿景、目标(3.8)、战略、运行过程(3.12)。3.30 价值主张value proposition 对由协作产生的可测量收益做出的承诺。3.31 退出策略exit strategy 双方达成一致的可控脱离的规则。3.32 关系管理计划relationship management plan;RMP 对治理过程(3.12)进行规定的概述内容，或对如何管理和控制某一具体关系进行规定的治理过程所涉及的参考内容。4 G/T 40144-2021/ISO 44001:20 17 4 组织环境4.1 理解组织及其环境

14、组织应确定与其宗旨相关并影响其实现协作业务管理体系预期结果的能力的各种外部和内部因素。组织应评估能利用协作收益的领域，并应据此对相应的具体过程进行改进。4.2 理解相关方的需求和期望组织应确定:一一与协作业务关系管理体系有关的相关方;一一与协作业务关系管理体系有关的相关方的要求。4.3 确定协作业务关系管理体系的范围组织应确定协作业务关系管理体系的边界和适用性，以确定其范围。在确定范围时，组织应考虑:一-4.1中提及的各种外部和内部因素;一-4.2中提及的有关的相关方的要求。管理体系的范围应是可获得的成文信息。4.4 协作业务关系管理体系组织应按本文件的要求，建立、实施、保持和持续改进协作业务

15、关系管理体系，包括所需过程及其相互作用，并使其与组织的规模和复杂程度相适应。4.5 价值创造组织应识别并确定可通过协作实现的增值的机会。组织应对增值的机会进行定期评审，并将评审作为组织持续改进的组成部分。见第9章和第10章。5 领导作用5.1 领导作用和承诺最高管理者应通过以下方面，证实其对协作业务关系管理体系的领导作用、责任和承诺:一一确保制定协作业务关系的方针和目标，并与组织的战略方向相一致;确保协作业务关系管理体系要求融人组织的业务过程;确保协作业务关系管理体系所需的资源是可获得的;与相关方沟通有效的协作业务关系管理以及符合协作业务关系管理体系要求的重要性;确保协作业务关系管理体系实现其

16、预期结果;指导和支持各参与组织的人员为协作业务关系管理体系的有效性作出贡献;推动持续改进;一一支持其他各参与组织的相关管理者在其职责范围内发挥领导作用。5 G/T 40144-2021/ISO 44001:20 17 注:本文件中使用的业务一词可广义地理解为涉及组织存在目的的核心活动。5.2 方针最高管理者应制定协作业务关系方针，方针应:a)与组织的宗旨相符;b)为建立协作业务关系目标提供框架;c)包括满足适用性要求的承诺;d)包括持续改进协作业务关系管理体系的承诺。协作业务关系方针应:为可获取的成文信息;在组织内得到沟通;一一适时可为相关方所获取。高级管理负责人CSER)应确保方针在规定的协

17、作业务关系管理体系范围内适用。5.3 组织的岗位、职责和权限5.3.1 最高管理者最高管理者应确保组织相关岗位的职责、权限得到了分配和沟通。组织应委派一名高级管理负责人CSER)负责协作业务关系管理过程的制定与实施，该负责人应被赋予明确的职责、权限与责任，以确保方针、过程、文化以及行为要求的建立、实施以及保持。最高管理者应分配职责和权限:a)确保协作业务关系管理体系符合本文件的要求;b)向最高管理者报告协作业务关系管理体系的绩效。5.3.2 构建组织治理架构组织应制定并维护相关架构，用于推动协作工作以及赋予领导者使其能够探索协作的潜在价值的相应权限。在此过程中，组织需确保:一一具有价值分析过程

18、，以确定可通过协作实现的潜在价值;一一制定符合组织价值和宗旨的关系的特质;领导者获得明确授权，并在该授权范围内逐步提升和发展潜在的协作业务关系;治理过程足够健全，可以在协作架构范围内对有效保证和责任予以证实;一一治理过程灵活度高，适应性强，可以确保在协作中实现潜在收益;一一关系范围内对可接受的预期态度与行为有着清楚的理解，以便在潜在合作方及相关方群体之问促进预期方法的使用，从而实现开放、信任和互相尊重;合作伙伴关系公平、透明，并且建立了问责制度，共享职责与权力。5.3.3 高级管理负责人高级管理负责人CSER)负责确保对协作业务关系管理体系涉及的活动进行绩效评价，并实现持续改进(见第9章和第1

19、0章)。高级管理负责人还负责对协作计划涉及的关键个体及其角色进行识别与定义，并确保这些个体拥有为协作方法提供支持所需的技能(参见附录C中的示例)。6 G/T 40144-2021/ISO 44001:20 17 6 策划6.1 应对风险和机遇的措施在策划协作业务关系管理体系时，组织应考虑4.1所提及的因素和4.2所提及的要求，并确定需要应对的风险和机遇:一一确保协作业务关系管理体系能够实现其预期结果;一一预防或减少不利影响;实现持续改进。组织应规定最初的与进行中的风险评价活动的过程。该过程宜包括确定对风险的识别、分析、降低、持续管理及审查方法。组织应策划:a)应对这些风险和机遇的措施;b)如何

20、:一一将应对措施与协作业务关系管理体系过程和企业关系管理计划CRMP)相结合并实施这些措施(见7.5.5);评价这些措施的有效性。6.2 协作业务关系目标及其实现的策划组织应对运行目标进行识别，并确定在何种情况下需要采用协作方法为这些目标提供支持或促进其实现。或在何种情况下需要通过额外的外部合作伙伴实现预期结果。组织应在不同职能和层级上确定协作业务关系目标。协作业务关系目标应:a)与协作业务关系方针保持一致;b)可测量(如条件允许);c)考虑适用的要求;d)予以监视;e)予以有效沟通;f)适时更新。组织应保持协作业务关系目标的成文信息，并将其与关系管理计划相融合。(见7.5.5)策划如何实现协

21、作业务关系目标时，组织应确定:要做什么;一一需要什么资源;一一由谁负责，包括协作伙伴的角色;何时完成;如何评价协作结果;一一如何识别潜在合作伙伴目标;一一如何进行目标评价，以确保其相关性。7 G/T 40144-2021/ISO 44001:20 17 6.3 协作业务关系的识别与优先级确立6.3.1 总则组织应有明确的过程，以识别其内部与外部重大关系。应明确各类型业务关系的宗旨、驱动因素、目标及收益，并确认其是否与整体业务目标相符。应确立上述关系的优先级，以便在协作关系管理过程可能产生业务收益时，对该关系的确定予以重点关注。附录F概述了业务关系的类型。6.3.2 协作机遇的识别组织应适时地识

22、别与现有伙伴或潜在新伙伴通过协作带来的新的战略机遇，应:一一清晰的界定可能实现的潜在收益;确保可通过具体的、可衡量的目标实现潜在收益。7 支持7.1 资源组织应确定并提供所需的资源，以建立、实施、保持和持续改进协作业务关系管理体系。7.2 能力与行为组织应:确定其控制下工作人员所具备的能力与行为，这些人员从事的工作影响协作业务关系管理绩效;基于适当的教育、培训或经验，确保在协作中这些人员的能力是胜任的，行为是适当的;适用时，采取措施以获得所需的能力并鼓励适当行为，并评价措施的有效性;一一保留适当的成文信息，作为能力和行为为协作提供了支持的证据;一一制定企业文化与行为并予以保持，为协作提供支持;

23、一一适用时，证实意识多样性和文化敏感性。上述评价活动应在能力和行为发生变更时，为其发展提供基础(见第8章)。注1:适用措施可包括对在职人员进行培训、辅导或重新分配工作，或者聘用、外包胜任的人员。注2:附录C提供了一份关于支持协作能力和行为的初步指南。7.3 意识组织应确保在其控制下工作的人员知晓:协作业务关系方针;对协作业务关系管理体系有效的贡献，包括改进协作业务关系绩效的益处;一一不符合协作业务关系管理体系要求的后果。7.4 沟通组织应确定与协作业务关系管理体系相关的内部和外部沟通，包括:沟通什么;8 G/T 40144-2021/ISO 44001:20 17 一一何时沟通;一一与谁沟通;

24、一一如何沟通。7.5 成文信息7.5.1 总则组织的协作业务关系管理体系应包括:本文件要求的成文信息;组织所确定的、为确保协作业务关系管理体系有效性所需的成文信息。注:对于不同组织，协作业务关系管理体系成文信息的多少与详略程度可以不同，取决于:组织的规模，以及活动、过程、产品和服务的类型;过程及其相互作用的复杂程度;二一人员的能力和行为。7.5.2 创建和更新在创建和更新成文信息时，组织应确保适当的:标识和说明(如标题、日期、作者、索引编号);形式(如语言、软件版本、图表)和载体(如纸质的、电子的);一一评审和批准，以保持适宜性和充分性。7.5.3 成文信息的控制应控制协作业务关系管理体系和本

25、文件所要求的成文信息，以确保:在需要的场合和时机，均可获得并适用;予以妥善保护(如防止泄密、不当使用或损失)。为控制成文信息，适用时，组织应进行下列活动:一一分发、访问、检索和使用;存储和防护，包括保持可读性;更改控制(如版本控制);一一保留和处置;一一就敏感信息或受保护信息的处理方式达成一致意见。对于组织确定的策划和运行协作业务管理体系所必需的来自外部的成文信息，组织应进行适当识别，并予以控制。注:对成文信息的访问可能意味着仅允许查阅，或者意味着允许查阅并授权修改。7.5.4 协作能力记录组织应对协作计划涉及的关键个体和其角色进行记录，并确保其具备为协作方法提供支持所需的能力(见7.2)。应

26、定期对记录进行日常维护与更新，或在发生人员变动时对记录进行维护与更新。7.5.5 企业关系管理计划组织应制定企业关系管理计划，该计划应与组织其他的管理和运营过程与程序相关相符。计划应:9 G/T 40144-2021/ISO 44001:20 17 一一参照现有过程，程序及体系，或适时把即将采用的过程纳入到协作项目当中;作为制定具体战略关系方法的基础，这些方法用于应对与合作伙伴达成联合关系管理计划相关的业务机遇;一一作为制定各关系的联合关系管理计划的基础，应在各关系的生命周期内对计划进行维护。8 运行8.1 运行策划和控制为满足相关要求，并实施6.1中所确定的措施，组织应通过下列措施对所需的过

27、程进行策划、实施和控制:建立过程准则;按照准则实施过程控制;一一保持成文信息，以在必要范围内，确信过程已按策划实施。组织应控制策划的变更，评审非预期变更的结果并在必要时采取措施消除不利影响。组织应确保外包过程受控。附录G为支持8.2至8.9中的相关要求提供了额外的应用指南。8.2 运行意识(阶段1)8.2.1 总则图3展示了协作业务关系框架生命周期模型的第一阶段。10 8.2.2 高级管理负责人的责任8.2.8 初步风险评估8.2.9 关系管理计划的制定8.2.3 运行治理结构的应用与确认8.2.7 能力与行为的确立G/T 40144-2021/ISO 44001:20 17 8.2.4 运行

28、目标与价值的识别8.2.6.2 运行协作策划8.2.5 价值分析过程的制定8.2.6 协作业务关系的识别和优先级确立图3运行意识(阶段1)8.2.2 高级管理负责人的责任高级管理负责人(见5.3)应在协作的生命周期内发挥管理领导作用，并促进协作业务关系过程的有效部署。高级管理负责人可适时通过其管理结构对职责进行分配，以确保协作业务关系过程在各运行领域得到有效运用。8.2.3 运行治理结构的应用与确认高级管理负责人应确保治理结构能够推动协作，并赋予领导者相应权限，使其能够探索协作(见5.3.1)的潜在价值并授权其进行所需的变更。8.2.4 运行目标与价值的识别组织应确定采用协作方法是否会为其运行

29、目标的实现提供支撑或促进目标的实现，或是否需要通11 G/T 40144-2021/ISO 44001:20 17 过额外的外部合作伙伴实现预期结果。组织应确保协作业务关系与其整体业务目标相符(见6.2)。8.2.5 价值分析过程的制定组织应有效运用5.3.2中制定的价值分析过程，以对协作方式可能产生的潜在收益进行识别。8.2.6 协作业务关系的识别与优先级确立8.2.6.1 总则组织应根据6.3.1和6.3.2中所描述的协作关系的识别与优先级确立、协作机遇的识别的过程，验证协作方式是否适当，并应考虑到相关方。8.2.6.2 运行协作策划组织应在考虑协作方式时制定计划。这是正常运行或业务规划之

30、外的补充，酌情包括:目标;潜在收益和机遇;一一已识别的风险，包括与协作有关的风险;一一市场分析;关键资源和要求;领导作用和关键人员;一一退出策略参数。8.2.7 能力与行为的确立高级管理负责人负责识别和确定关键个体及其在协作计划中的角色，并确保他们具有适当的技能以支撑协作方式(参见附录C的示例)。应定期或发生人员变更时，对记录进行维护和更新。对个体发展需求的识别，应按照7.2执行。8.2.8 初步风险评估组织应进行初步风险评估，识别与潜在的协作业务关系相关的具体风险和这些关系细目的相关影响。初步风险评估应考虑到潜在参与协作业务关系的各方的能力、技能和文化层面。应对所确定的风险以及可能采取的行动

31、进行评估，以减轻其影响，并权衡协作的潜在收益。8.2.9 关系管理计划的制定如果认为协作方式是适当的，组织应建立关系管理计划，对所需的业务协作方式进行描述，如7.5.5中所述。参见附录B中相关的关系管理计划指南的示例。8.3 知识(阶段2)8.3.1 总则图4展示了协作业务关系框架生命周期模型的第二阶段。12 G/T 40144-2021/ISO 44001:20 17 8.3.2.1 策略与业务案例的制定8.3.6 风险管理过程的实施8.3.6.1 风险评估8.3.2.2 具体关系目标的识别8.3.5 供应链和扩展企业的风险和机遇8.3.6.2 内部评审8.3.2.3 具体机遇价值分析的实施

32、8.3.4 知识管理8.3.6.3 风险归属和降低图4知识(阶段2)8.3.2 策略与业务案例8.3.2.1 策略与业务案例的制定组织应规范协作机遇策略和业务案例的制定。它应包括:一一确定SER和/或委托人;一一角色和职责;分析协同应用的直接影响;对市场领域和客户群的影响;客户和其他利益相关者的需求和期望;8.3.2.5 初始退出策略的制定8.3.7 业务案例的评估对外部经济体、竞争对手和影响市场的其他相关方协作商业伙伴的可持续性影响。13 G/T 40144-2021/ISO 44001:20 17 策略还应在组织内沟通，以确保组织内形成共识。8.3.2.2 具体关系目标的识别每个具体协作业

33、务关系的目标应确定为成文信息，并应与组织的政策、价值主张、愿景、价值观和总体战略目标相符。组织应制定有针对性的目标，并符合组织的政策和程序。8.3.2.3 具体机遇价值分析的实施应对每个机遇的协作业务关系的潜在价值进行评估，并在总体业务目标的背景下进行验证，以确保资源投资确实采用协作理念。这种评估应定期进行。8.3.2.4 潜在协作伙伴组织的识别寻求发展现有或新关系的组织可以根据具体机遇识别潜在的新型协作伙伴组织(见8.2.6.2)。评估标准可包括但不限于:战略适应;一一运 营适应;关系/文化适应;一一对其他关系的影响。8.3.2.5 初始退出策略的制定应制定初始退出策略(完成退出策略的制定见

34、8.9)。初始退出策略应包括但不限于:一一建立潜在关系的边界;建立预期参与的范围;一一退出触发机制;对客户和其他关键利益相关者的反应(影响);一一财务安排、潜在义务和其他影响;资产和知识产权;一一业务连续性;一一对资源和人的影响。这些问题应在最终相互协商的范围内加以考虑。8.3.3 关键个体能力和行为的识别组织应确定关键个体及其在支持每个特定协作机遇方面的作用，包括所有能力和行为被确定对协作有效性产生重大影响的人员。个体和角色的记录应保存为成文信息。如果这些能力和行为尚未得到充分评估，仍有任何发展待解决，组织应启动和保持必要的进一步发展。有关权限和行为的例子参见附录C。8.3.4 知识管理组织

35、应确保制定了规程和明确的指导方针，以获取和管理协作业务关系中组织之间的知识创建和共享(包括现有知识管理以及从内部和外部来源获得的经验教训)。这应包括在适当的情况下指定要保护的领域避免向协作伙伴的意外知识转移。14 G/T 40144-2021/ISO 44001:20 17 8.3.5 供应链和扩展企业的风险和机遇在评估协作业务机遇的过程中，组织应考虑直接或通过供应链、与潜在协作伙伴相关联的扩展企业导致的风险和机遇。这些可以包括:一一供应链和/或扩展企业绩效;一一现有供应链协作;一一组合采购机遇;一一依赖关系;适当的能力;可持续性和脆弱性;名誉风险;业务连续性影响;供应链之间的潜在冲突的管理;

36、合理的协作条款。8.3.6 风险管理过程的实施8.3.6.1 风险评估组织应使用确定的过程进行风险识别和评估，并确保这些风险在单个关系发展中得到处理(见6.1)。关系管理中的风险管理应纳入总体风险管理过程。风险管理过程应具有适当的资源(相关技能和经验)分配。8.3.6.2 内部评审组织应识别和评估可能对绩效造成严重风险的内部问题。风险应优先考虑，并且所产生的操作应与识别的结果相关。应包括影响与潜在协作伙伴建立联合风险概况的风险。内部评审应包括但不限于:内部做法和文化;对组织愿景和价值观的影响;公司社会责任和业务连续性过程。8.3.6.3 风险归属和降低组织应确保每个确定的风险被适当地分配到解决

37、或减缓措施。该组织的风险管理过程应用于记录所有识别的风险和适当的解决或缓解措施，应包括识别需要向协作伙伴提出的风险，确保采用最有效的方法。风险登记册应保存为成文信息，应作为与协作伙伴的联合风险管理过程的一部分。8.3.7 业务案例的评估应对每个新的协作机遇进行评估和定义，以确定具体目标和关键驱动因素，评估协作是否符合8.3.2要求。每个具体的业务案例应酌情明确以下事项:a)关键目标;b)潜在的利益和机遇;15 G/T 40144-2021/ISO 44001:20 17 c)确定的风险;d)关键资源要求;e)确定协作业务关系领导;f)退出策略参数;g)预估生命周期/关系长度。8.3.8 知识与

38、关系管理计划的融合在完成策略制定过程后，RMP和所有相关文件应被评审和更新。对于每个协作的业务关系、职责、行动、相关时间框架和相互依赖关系应作为成文信息进行维护。RMP应按规定时间进行评审，至少确保高级管理负责人能够在实施之前确定结果/可交付成果的目标。凡没有制定具体的RMP，应当制定。在任何一种情况下，应获得所需的批准，并在整个组织内酌情通报内容。8.4 内部评估(阶段3)8.4.1 总则图5展示了协作业务关系框架生命周期模型的第三阶段。8.4.2 协作能力和环境16 8.4.3 优势和劣势的评估8.4.4 协作概况的评估8.4.7 RMP的实施图5内部评估(阶段3)8.4.5 协作领导的任

39、命G/T 40144-2021/ISO 44001:20 17 8.4.2 协作能力和环境为有效建立协作能力和环境而建立的政策和程序，应按要求实施，并适当评审和更新。8.4.3 优势和劣势的评估应对组织进行内部评估，突出优势和劣势。内部评估应按规定时间进行评审，并应至少包括以下内容:a)组织结构;b)组织以往的协作经验;c)个人经验和能力;d)内部过程的验证;e)行为和文化竞争力。评估应从高级管理负责人层面开始，以确保能够得到组织各层级有效地支持。为了建立组织的优势基础，应识别组织内现有的知识和技能水平，并应通过适当的员工培养或招聘来解决不足。8.4.4 协作概况的评估应进行内部评估，以确定有

40、效协作情况所要求的主要特征(参见附录C和附录D)是否存在。组织应有一个确定的过程来评估其在协作业务关系中的业务有效性。8.4.5 协作领导的任命对于根据8.3.2制定策略的每个协作业务关系，具有适当能力的领导应委以职责和授权，以向前推进策略。随着个体的改变，应该周期性重新评估能力和技能。典型的能力概况参见附录C。8.4.6 合作伙伴筛选标准的确定在选择合作伙伴之前，组织应确定协作伙伴的评估要求。应包括组织的内部协作能力以及关系管理方法。合作伙伴评估应由协作业务关系团队制定，并根据(但不限于)以下方式评估潜在协作伙伴:一一综合资料和经验;文化兼容性;一一客户关系管理;一一供应商关系管理;利益相关

41、者的含义。除了组织的考虑之外，还应尊重协作组织的观点，评估以下问题:目标;要求;期望;一一风险和风险管理方法。8.4.7 RMP的实施如果协作作为战略方向得到验证，组织应以内部评估结果更新RMP。具体职责应分配目标日期，确定谁做什么，何时做成。17 G/T 40144-2021/ISO 44001:20 17 8.5 合作伙伴筛选(阶段4)8.5.1 总则图6介绍了协作业务关系框架生命周期模型的第四阶段。8.5.2 潜在协作伙伴的提名8.5.9 联合RMP的启动8.5.2 潜在协作伙伴的提名8.5.3 合作伙伴评估和筛选8.5.8 意向合作伙伴的筛选8.5.4 协作参与和谈判策略的制定8.5.

42、7 联合退出策略的评估图6合作伙伴筛选(阶段4)组织应提名潜在协作伙伴，并获得内部关于开展协作方式的认同。8.5.5 与潜在合作伙伴的初期接触8.5.6 联合目标的评估潜在协作伙伴的协作概况应根据8.4.6确定，并根据组织的内部评估对合作伙伴的概况进行评估，以确定组织适应性。8.5.3 合作伙伴评估和筛选合作伙伴评估和筛选应按照已确定的过程进行，并使用确定的合作伙伴筛选标准(见8.3.2.4和8.4.6)，即使是单一来源或提名合作伙伴的情况。合作伙伴评估应确定改进的领域、风险和机遇，包括由合作伙伴筛选标准产生的问题。18 G/T 40144-2021/ISO 44001:20 17 8.5.4

43、 协作参与和谈判策略的制定组织应基于业务策略、目标、合作伙伴评估和共同协作的预期原则，在内部建立各方商定的谈判策略，促进协作价值创造。谈判方式应考虑到长期稳定的关系，而不仅仅关注短期机遇主义。8.5.5 与潜在合作伙伴的初期接触组织应:鼓励潜在合作伙伴组织在其内部采取协作工作的原则;建立协作关系目标和要求的联合评估;一一识别并评估风险和机遇。8.5.6 联合目标的评估组织应对潜在协作的相互目标进行结构性评估。这应基于8.3.2.2建立的组织目标，并从潜在协作伙伴的角度和要求出发，以确保个体和共同目标相符，满足每一方的驱动力。协作倡议宜以重大战略效益为前提。应建立适当的测量和关键绩效指标，以处理

44、和监视结果。8.5.7 联合退出策略的评估以初步退出策略(见8.3.2.5)为基础的联合退出策略和脱离规则应与潜在合作伙伴一起制定。注:在合作伙伴筛选和承包阶段建立潜在的触发条件和脱离规则、可能的过渡和未来发展，建立双方之间的信心。8.5.8 意向合作伙伴的筛选组织应基于总体评估结果，包括合作伙伴筛选标准、相互同意的目标和谈判结果，选择最终协作伙伴(伙伴们)。8.5.9 联合RMP的启动在此阶段，合作伙伴组织应确认联合RMP和正式架构应基于的原则。8.6 携手合作(阶段5)8.6.1 总则图7展示了协作业务关系框架生命周期模型的第五阶段。19 G/T 40144-2021/ISO 44001:

45、20 17 8.6.2 联合治理结构的构建8.6.4 构建联合风险管理过程8.6.5 运行过程及体系评审8.6.2.2 联合执行倡议8.6.3 联合知识管理过程8.6.6 交付与绩效的测量8.6.11 联合关系管理计划的制定与实施8.6.2.3 联合目标的确认8.6.2.6 联合沟通策略8.6.7 组织协作能力的改进8.6.10 协议或合同安排图7携手合作(阶段5)8.6.2 联合治理结构的构建8.6.2.1 总则8.6.2.4 运行的领导8.6.2.5 联合管理架构8.6.8 联合问题处理过程的制定8.6.9 联合退出策略的制定合作伙伴应为联合工作建立正式的基础并就其达成一致。这包括合同框架

46、或协议、角色、职责以及道德规范。该基础应形成成文信息。8.6.2.2 联合执行倡议各组织应确定其高级管理负责人或提名代表，确保有支持联合方法的相互协议，并且对管理体系、权限、绩效和期望进行了明确地规定。20 G/T 40144-2021/ISO 44001:20 17 各高级管理负责人应共同确定发展和保持协作理念所采用的运行环境。应包括，但不限于:行为原则;一一绩效期望;大致的权限与职责;管理体系;一一评审频率。8.6.2.3 联合目标的确认高级管理负责人应确认协作的关键目标，并建立用于管理协作发展与实施的核心原则。联合目标应涵盖各个组织的具体需求和驱动因素。8.6.2.4 运行的领导组织的高

47、级管理负责人应评估并指定胜任的高级运行领导者(见8.3.3)，以实现预期目标。评估宜不仅包括关键个体的能力，而且包括各组织主管之间的互动。评估宜至少涉及以下方面的内容:一一协作能力与经验;对协作方法与协作能力的鉴别;一一协作承诺;适当的培训及发展需求的识别;一一协作行为;行为能力。8.6.2.5 联合管理架构发起组织和其协作伙伴应建立联合管理团队。其结构应对运行角色、权限和沟通范围进行明确规定。应与治理架构、合同中规定的职责以及合同协议相一致。而协作业务关系将是在上述三者的范围内得到正式的认可。联合管理团队应按照双方认可的目标，实施以下内容:对包括持续价值创造在内的联合目标进行评审;一一采取有

48、效的措施，且通过商定的报告过程对这些措施进行公开地监视并使措施可视;识别能够与协作运行实现互利的额外目标;明确规定负责运行及交付的团队成员的主要角色和职责;一一识别实现目标所需的及已知相关联的信息;识别各组织用于协作推进的资源、设备、财产以及资产;一一构建业务关系内外部环境，考虑人文因素。8.6.2.6 联合沟通策略联合管理团队(见7.4)应建立保持和主动管理有效沟通的过程，包括传递给关键相关方(包括所有协作方)的信息、协作愿景、协作目标以及关切点的管理方式。8.6.3 联合知识管理过程联合管理团队应建立明确的过程并予以保持，以识别实现目标所需信息，以及已知体系和过程的相互依存关系。团队应同时

49、对获得管理审批后方可进行分享的信息进行明确规定(例如知识产权、专有数据)。21 G/T 40144-2021/ISO 44001:20 17 8.6.4 构建联合风险管理过程联合管理团队应建立并记录用于关系风险管理的过程，同时认可该过程与各组织现有风险管理过程的联系。该过程应由高级管理负责人负责审批。应包括:任命胜任的人员对各合作伙伴一致认可的风险进行管理或指定风险主管之间的共同责任;联合认可、确定与记录角色和职责;建立联合风险登记表，并将之前在单个组织的基础上已识别的问题以及由相互依存关系产生的问题纳入到登记表之中。应按计划时间对治理结构下规定的联合风险登记表进行评审并采取适当的措施。协作组

50、织可能有其相应的风险管理方法。因此宜确定在关系范围中将采用的方法，并就此方法达成一致意见。对关系范围内的风险管理过程实施的管理职责进行明确规定，这一点非常重要。管理负责人可以来自任意组织。宜由风险主管对达成一致的联合风险管理过程进行管理。联合指各合作伙伴对所有的风险管理活动均作出自己的贡献。应将每个风险所涉及的相应职责分配给已识别的负责人，以对风险进行有效管理，不论负责人所在的机构是否提出了该职责。联合风险登记表对于整合某个或多个组织而言非常重要。该表宜反映协作目标实现涉及的联合风险以及单独的组织所涉及的风险。在有效协作中，就实际而言，各方在支撑合作伙伴各自风险的过程中共同承担职责。8.6.5