自從有了ISO 9000之後,管理系統(更精確地說,品質管理系統或品質保證系統)的認證便大為流行,與ICT管理相關的,至少就有ISO 27000、ISO 20000、CMMI等等。筆者在ISO 9000剛在台灣萌芽之際就加入這個行業,稱得上經驗老到而且豐富,在此與大家分享心得,應該值得一看。
千萬不要被ISO 9000、ISO 27000、ISO 20000、CMMI等等的名詞給迷惑了,它們的內容或有不同,但是在認證的本質上是相同的:「如果企業根據某個標準〔例如:ISO 9000–品質管理;ISO 27000–資訊安全管理;ISO 20000–IT服務管理;CMMI–軟體品質管理〕建立了管理系統並且通過認證的話,那麼企業理當保證能夠實踐其對顧客/使用者的承諾。」
但是真的是這樣嗎?這個命題為真嗎?下面的故事或許可作為參考。
筆者任職於認證公司時曾經稽核過某家公司,這家公司為了獲得ISO 9000的認證,不知聽了哪個顧問的建議,把生產線拆成三個獨立的單位並且在單位之間建立倉庫,因此生產線各單位之間不必溝通,生產完之後,只要把所生產的半成品送到倉庫就好了。
生產線各單位主管都很高興,因為他們不再需要與其它單位溝通、協調〔其實,更多的情況是吵架〕。他們只要把自己的單位管理好就好了,他們就是自己單位的王。
只有總經理認為這樣做不好,最顯而易見的後果就是半成品庫存量增加、浪費空間,造成資金積壓、成本增加,不用說還有其它各種不良的副作用,只是為了獲得認證,再加上生產線各單位似乎都很喜歡這樣的安排,心裡雖然不認同,也只好接受。
筆者看了之後嚇一跳,這樣的安排實在大有問題,事實上,生產線現場的倉庫就堆滿了半成品。但是就標準而言,這樣做很難說有違反標準,如果提出批評,恐怕會令人有吹毛求疵之感,因此也就沒有說什麼。
筆者對這次的稽核印象深刻,多年之後,仍然記得。這家公司很可能「得到了認證,卻失去了生命。」畢竟,顧客/使用者比較喜歡選擇品質還不錯、價格較低廉的產品/服務,對於品質符合、甚至超過需求,但是價格高昂的產品/服務可能會興趣缺缺。
在這樣的情況下,這家公司的生存可能就會受到威脅〔當然,獨佔、寡佔或具有獨特性的產品/服務不在此限。話說回來,對於這類的公司,獲得認證也許需要但卻不是重點〕。試問,一個可能失去生命、不存在的公司,如何能夠實踐其對顧客/使用者的承諾?
大多數公司在尋求某種標準的認證時,總是會有意無意地為了追求品質而犧牲效率、生產力。畢竟,在大家的觀念中,這些標準的主要目的是為了追求並且保證產品/服務的品質,而為了尋求獲得認證,有時候只好犧牲效率、生產力。其實,制定這些標準的機構並沒有為了追求品質而犧牲效率、生產力的意思,這從他們大力宣傳實行這些標準的企業、組織如何在品質以及效率、生產力方面獲得大幅提升就可以得知。
以前,人們總是認為品質與效率不可兼得,總有一方必須犧牲。後來,日本的汽車製造商證明了品質與效率其實兩者可以兼得,之所以無法兼得,是因為在管理上出了問題。從此以後,同時追求品質與效率的提升成為大家的共識。可惜的是,品質與效率、生產力要同時提升並不是件容易的事,事實上,只要一不小心,就很可能顧此失彼,而犧牲了某一方。
●
上面的故事也許會讓已經獲得某種認證或打算尋求某種認證的公司有一些感想或警惕。一般公司大概會覺得獲得某種認證,除了花錢是不好的之外,應該沒有其它的壞處。其實根據筆者的觀察和心得,企業如果盲目追求認證而沒有正確的認知、心態,除了花錢之外,壞處還真的不少。對於認證的好處和壞處,筆者的心得如下:
有些公司之所以想獲得認證,主要是為了行銷的目的:如果公司想要銷售產品到某個國家或地區(例如歐盟),可能必須獲得某種認證(例如ISO 9000)才可以,有些政府或顧客也會規定必須獲得某種認證才能參與投票。在這種情況下,獲得這種認證是必須的,所花的錢應該也是值得的。
有些公司則是想要藉由得到某種認證,以向顧客/使用者證明該公司保證能夠實踐其對顧客/使用者的承諾、滿足其需求。如果所獲得的認證具有公信力而且在市場上的聲譽良好,那麼這張證書當然就很有說服力,能夠驅動顧客/使用者購買公司的產品/服務。當然,前提是價格不能與未獲得認證公司的產品/服務相差太多。顧客/使用者也許可以為一張聲譽卓著的證書多付一點錢,但太多可不行。
公司擁有一張聲譽卓著的證書很好,可以為公司的商譽加分,但是如果所獲得的證書聲名狼藉,那可就不妙了。可惜的是,根據經驗,任何管理系統的認證都會從聲譽卓著變成聲名狼藉,因為總是會有「害群之馬」會把證書的聲譽搞砸,例如,前一陣子某個通過CMMI認證的公司仍然開發出品質令人不敢恭維的產品,引起大家熱烈的討論並且大張撻伐。
如何判斷證書是否聲名狼藉?這點我們從與顧客/使用者的某些對話就可以知道。如果顧客/使用者以帶著揶揄與嘲笑的語氣對你說:「聽說你們公司是通過xxx認證的呢!」那麼這張證書大概已經不行了。在這種情況下,在公司的產品上、型錄上、廣告上以及大門口上的通過認證的標章可能全都變成了笑話,而公司通常也會對這張證書陷於「要也不是、不要也不是」的窘境。
●
筆者認為:「獲得認證對企業最大的壞處在於阻礙企業的進步。」這點與大部分人的認知剛好相反,一般總是認為獲得認證代表這家公司有所進步,所以才能通過認證。剛開始時,也許有些公司會因為要獲得認證而改造其管理系統並且在品質和效率、生產力方面得到改善〔對於原本有個爛管理系統的公司,這可能是真的,但是對於其它的公司,這未必成真,從前面的真實故事可以得知〕;之後,這張證書很可能就會阻礙公司的進步。
《未完待續》
《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》
資訊和通訊科技基礎建設的浮現,對企業界人士產生各種不同的衝擊,例如:
l 如果你是高階經理人,你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟,以提升企業的競爭優勢?你應該作成哪些與ICT相關的決策,而不會讓ICT花費大筆的預算,卻達不到你想要的結果?
l 如果你是資訊長,你如何擬定ICT的策略和目標,與事業單位溝通,建立ICT組織,扮演好ICT的角色,以提升企業的競爭優勢,而不會被批評為只是花錢的單位,毫無貢獻?
l 如果你是資訊部門經理,你如何根據企業的ICT策略和目標,建立相關的流程和組織,例如:服務中心、意外事件管理流程、異動管理流程、資訊安全管理流程等等,並且據以實行,以達成ICT目標?
l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員,你如何將自己從技術人員提升到管理人員,對企業整體的ICT基礎建設及其管理有一個全面的了解,從而提升自己在公司的地位?
l 如果你從事於資訊服務業,你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)?
龍山顧問所出版的《資訊和通訊科技基礎建設管理系統》一書能夠提供上述問題的解答、滿足你的需求,詳情請參考龍山顧問(http://www.longshine.tw/)所出版的《資訊和通訊科技基礎建設管理系統》一書的目錄。本書內容包含章節:
1. 資訊和通訊科技基礎建設的演進,
2. 資訊和通訊科技基礎建設與價值鏈,
3. 資訊和通訊科技基礎建設與電子商務,
4. 資訊和通訊科技基礎建設管理系統模式,
5. 企業和ICT的策略和目標,
6. ICT基礎建設和管理系統規劃和實行,
7. 服務中心(The Service Desk),
8. 意外事件管理(Incident Management),
9. 問題管理(Problem Management),
10. 建構管理(Configuration Management),
11. 異動管理(Change Management),
12. 上線管理(Release Management),
13. 服務水準管理(SLM, Service Level Management),
14. ICT服務的財務管理(Financial Management for ICT Services),
15. 容量管理(Capacity Management),
16. ICT服務連續性管理(ICTSCM, ICT Service Continuity Management),
17. 可利用性管理(Availability Management),
18. 應用軟體管理(Application Management),
19. ICT基礎設施管理(ICTIM, ICT Infrastructure Management),
20. 資訊安全管理(Security Management)。
沒有留言:
張貼留言