ISO20000认证中，产品范围变更后你真的“告知”到位了吗？

在企业推进ISO20000信息技术服务管理体系认证的过程中，很多公司把重心放在流程梳理、文档编写和内审整改上，却常常忽略了一个关键动作——当产品或服务范围发生变化时，是否履行了对外部相关方的正式告知义务？

这看似是个小细节，实则关系到认证的有效性、合规性，甚至可能影响客户信任。

变更≠悄悄改，合规需要“留痕”

举个例子：你原本的IT服务范围只涵盖内部OA系统的运维，后来接了个新项目，开始为外部客户提供云平台托管服务。这时候，你的服务边界已经扩展，体系覆盖的实际内容发生了变化。

根据ISO20000标准要求，一旦管理体系所涵盖的产品或服务范围发生实质性变更，组织必须主动向认证机构及相关外部方（如客户、监管单位）进行通报。这不是“打个招呼就行”，而是要有正式记录、有沟通证据、有更新后的文件支撑。

换句话说，你不只是改了业务，还得让所有人“知道你改了”，并且确认他们认可这种变更不会影响服务质量。

告知谁？怎么告？别踩这三个坑

第一个坑：以为只用告诉认证机构。
错！除了认证机构需要重新评估范围并可能安排现场审核外，现有客户也必须知情——尤其是合同中明确约定了服务范围的企业客户。否则一旦出问题，对方完全可以以“超范围服务、未获授权”为由追责。

第二个坑：口头通知就算完事。
ISO讲究的是可追溯性。微信一句话、电话一通，都没用。必须通过邮件、公告、客户确认函等形式留下书面痕迹，确保未来审计时能拿得出证据。

第三个坑：等出事才想起来补材料。
预防永远比补救强。建议企业在建立ISO20000体系之初，就在变更管理流程中嵌入“外部告知触发机制”。只要服务范围调整，系统自动提醒法务、客服、质量部门联动处理。

九蚂蚁提醒：变更是常态，合规才是竞争力

在数字化转型加速的今天，企业的服务形态几乎每年都在迭代。我们见过太多客户因为一次疏忽的变更，导致监督审核不通过，甚至被暂停认证资格。

而在九蚂蚁协助过的上百家企业中，那些真正把“变更即告知”当成标准动作来执行的公司，不仅顺利通过年审，还因此赢得了客户的更高信赖——因为他们展现出的是对标准的敬畏，对承诺的坚守。

所以，下次当你准备拓展一项新服务时，不妨先问一句：这个变化，我们“说清楚”了吗？