而公司如果只想要藉由符合某個標準或某些標準的條文要求,來幫助自己建立管理系統的話,通常就會選擇一條最容易的路。而這條最容易的路通常也是大家所選取的路,而這也意味著,公司所建立的管理系統與其它一般公司的管理系統差異不大,也就沒有辦法替公司創造出競爭優勢,甚至還會處於劣勢。
筆者舉下面兩個故事供大家參考:
筆者曾經在某家提供資訊服務和解決方案的公司擔任程式設計師一職,並且經由員工認股而擁有這家公司的股票,雖然很少,但也算是股東,因此每年都會收到股東會議事錄。筆者在+幾年前離開這家公司,剛開始的幾年,每年都會有每股1元左右的股息。後來(大約是四、五年前)股息變成只有0.5元,筆者覺得奇怪,於是就看了一下股東會議事錄,發現其年度營運目標中的一項,是計畫要獲得BS 7799(也就是ISO 27000)資訊安全管理系統的認證。後來這家公司宣稱要獲得CMMI Level 3的認證時,已經沒有股利了。今年(2007)的股東會議事錄中的年度營運目標中的一項,是計畫要獲得CMMI Level 4的認證,但是這家公司去年已經開始產生虧損。
另一個故事是筆者從陸陸續續的新聞報導中所得知的,約略綜合如下:幾年前,有某家打算上市的電子公司,聲稱為了要提供能夠滿足顧客需求的優良品質產品,將建立符合ISO 9001:2000國際標準的品質管理系統。過了一段期間,這家公司的產品還是出不來,勉強生產出來的產品良率很低,老闆宣稱他們因為要建立真正符合ISO 9001:2000國際標準的品質管理系統,所以會花比較長的時間,請大家耐心等待。時間一分一秒地過去,這家公司的消息越來越少,終至無消無息、無影無蹤,至於他們有沒有成功建立真正符合ISO 9001:2000國際標準的品質管理系統,則不得而知。
有些人也許會說,這兩家公司的失敗,其原因可能相當複雜,不能完全歸咎於其依賴某些標準來建立管理系統或是把獲得認證當作目標這兩件事上面。這點筆者當然完全同意,但是筆者認為,對標準和認證抱持不正確的認知和心態(如果有的話),是導致公司績效不彰、甚至失敗的主要原因之一。
大家一定能夠了解,這個世界非常的複雜,就算只是關於品質管理、資訊安全管理、IT服務管理、軟體品質管理等等的內容,也絕對不是ISO 9000、ISO 27000、ISO 20000、CMMI等等標準所能夠全部涵蓋。甚至於這些標準的內容,說不定也不全然適合公司的狀況而能夠加以利用。雖然這些標準會標榜它們是「最佳實務」,但是筆者認為這是自我吹噓,與事實不符,因為在管理上永遠有更好的方法而沒有最好的方法。更何況,企業整體管理的範圍又遠遠超過這些標準所涵蓋的範圍,單純藉由符合某個標準或某些標準的條文要求來幫助自己建立管理系統,就想要能夠取得競爭優勢,除非運氣特別好,否則成功的機會不大。
〔但是,筆者認為發明「最佳實務」這個術語的人是個行銷天才,只要宣稱產品是最佳實務,總是能引起人們的注意,甚至必欲一窺堂奧。因此,筆者也不能免俗,總是標榜作品是最佳實務,以遵循行銷最佳實務。〕
ISO 9000、ISO 27000、ISO 20000、CMMI等等標準和認證,其目的是為了保護顧客/使用者/消費者,不是為了保護供應商,也不是要幫助企業取得競爭優勢。這些標準和認證所強調的,是公司在參與投標或接受顧客/使用者訂單的時候,應該確保本身有能力滿足顧客/使用者的需求,而這只是企業經營最基本的要求。所以,千萬不要以為獲得某個標準的認證就是在某個領域完美無缺,想要取得競爭優勢,得更加努力才行。
●
不過,筆者倒是建議,大家還是應該好好研讀這些標準,因為這些標準提供一個良好的架構,可以幫助我們對某個管理系統有整體性的了解。一般的雜誌、期刊、書籍中的文章,通常都只針對管理系統的某個方面進行介紹、探討,很少是整體性的,就算有的話,也是從不同的構面來加以討論,讀起來有時候會令人感到「霧煞煞」,不知道這些內容在實務上可以應用到公司管理系統的哪個部分或流程以及與其它部分或流程的關係如何,令人有「見樹不見林」的感覺。如果有一個管理系統的整體架構供作參考,就能夠幫助我們把這些文章的內容放到架構之中,收到「見樹又見林」之效,而這些標準的結構嚴謹,就具有這種功效。
●
由於不同的顧客/使用者其需求可能並不相同,因此在進行管理系統的認證時,認證公司並不會也不能規定被認證公司其產品/服務一定要達到何等程度的品質水準。所以同樣通過某個標準之認證的公司,其品質水準之差異可能會相當大。例如:同樣通過ISO 20000認證的公司,其資通訊科技基礎建設的ARM水準〔Availability(可利用性)、Reliability(可靠性)、Maintainability(可維護性),請看本部落格之《ICT基礎建設管理系統詞彙》相關文章〕可能就不相同,例如有的公司其資通訊科技基礎建設的可利用性可以達到99.999%,而有的公司只能夠達到99%。
因此,在挑選供應商時千萬不要只看有沒有一張證書,還要注意其系統真正具有的能力,否則就可能出問題。一個僅具有99%可利用性的公司,還是很有可能冒險參與投標或接受顧客/使用者要求提供99.99%可利用性的訂單。如果有人一時不察,使用了這樣的供應商,就很可能當了冤大頭,後患無窮。所以,證書可以是重要的參考依據,但是也要評估供應商的實際能力才行。
●
證照
認證證書之於企業,與證照之於個人,有可以類比之處。例如:就像有些公司之所以想獲得認證,主要是為了行銷的目的,有些人之所以想獲得證照,主要是為了求職的目的,至於在獲取證照的過程中,是不是能提升自身的專業能力並不是重點。在關於證照方面,很多讀者可能比筆者還有更多的經驗和感受,但是既然談到這個題目,筆者也只好硬著頭皮談下去。為了加強大家的印象,筆者還是先來講一個親身經歷過的故事。
幾年前,筆者所輔導的某家公司新聘雇了一些人員。有一次我們開會的時候,東拉西扯,不知道為什麼就談到了專案管理,而其中兩個人竟然擁有專案管理的證照。筆者非常高興,想要跟他們討論一下專案管理的某些內容,於是就從筆電中叫出PMBOK,用投影機投射在布幕上,以方便討論。他們兩個看了一下子,然後說:「這個好像是PMBOK!」
筆者在輔導時通常是以專案的方式進行,為了對如何管理專案能夠有所了解,筆者看了一些專案管理方面的書,PMBOK也看了兩、三次〔從頭到尾看過一次,實際運用時,有時候需要再翻閱、參考,所以是兩、三次〕,但是並沒有參加專案管理的訓練課程也沒有證照,現在碰到了擁有證照的專家,而且一下子就有兩個,如何能夠不好好討教一番,沒想到他們竟然沒有讀過PMBOK!筆者大感驚訝,於是就問他們是如何考到證照的?他們兩個有點不好意思地說,他們只有看過、背過考古題,然後就考上證照了。筆者聽得目瞪口呆、張口結舌,不知如何反應,再也無法進行討論,只好草草結束。
後來筆者上網查了一下,才發現證照考試有考古題是很普遍的事,是筆者孤陋寡聞跟不上時代,才會大驚小怪〔可憐的台灣學子,一輩子在考古題裡面打滾,不見天日。〕不過,筆者建議,最好能「內外兼修」,證照當然要拿到,因為求職時可能有用,但同時也要提升自身的專業能力,以免被一下子看破手腳,掃地出門。
●
公司擁有一張聲譽卓著的證書,可以為公司的商譽加分,個人擁有一張聲譽卓著的證照,馬上就成為就業市場的寵兒。但是如果你有一張聲名狼藉的證照,那最好把它毀屍滅跡,在履歷表上以及面談時千萬不要提及,以免破壞形象。
筆者每次看到報章雜誌上報導有人擁有+幾張甚至二十張以上的證照時,總是很難想像這個人有什麼樣的專長。筆者認為這種人對專業知識應該沒什麼興趣,他們的興趣應該是收集證照。這種人筆者常常碰到,他們最喜歡追求流行,最喜歡打聽今天流行什麼樣的管理理論和實務,最喜歡問的問題是:這個訓練課程能不能拿到證照?
如果一個管理理論和實務要花十年的時間才能專精的話,一個人一輩子大概最多只能專精三、四樣。其實,證照在精不在多,好的證照二、三張就夠了,甚至只要一張,就能夠一輩子吃香喝辣:如果你有一張精算師的證照,你還需要其它的證照嗎?
現代人對證照的重視也延伸到其所參加的訓練課程是否會發給訓練證明書,因為訓練證明書有時候也具有證照的功用,在求職時可能有用。筆者曾經到某家公司授課,授完課後照例寄發給每個參加者一張訓練證明書。一個禮拜後,筆者又拜訪這家公司以進行輔導,主辦訓練課程的一位仁兄帶著一張臭臉來找筆者,筆者看了嚇一跳,心想:「啊,完了!不是訓練課程內容有問題,就是講課講得不好。授課混水摸魚,終於摸到大白鯊!」於是馬上立正站好,一臉慚愧,準備接受指正。只見這位仁兄氣憤地對筆者說:「別人的訓練證明書都是燙金的,為什麼你們公司是黑白的?」這時筆者才發覺敝公司並沒有根據訓練課程最佳實務採用燙金的訓練證明書。這位仁兄指責的對,這樣的一張A4普通紙黑色噴墨的訓練證明書完全顯現不出任何價值,萬一掉在地上,比較好的下場是被資源回收,比較可能的下場是丟到垃圾桶燒掉。於是,敝公司立刻改正成彩色噴墨,雖然因為環保考慮沒有燙金,但總算能稍稍提高這張訓練證明書的價值。
公司在挑選人才的時候,如果只以有沒有證照或訓練證明書來作為評估的依據,就等於把挑選人才的責任委託給發照的機構,以目前的情況來看,這恐怕不是可靠的作法。除了這些證照或訓練證明書是否就真的能夠證明求職者的專業能力之外,求職者的價值觀、個人特質等等也是必須加以考慮的。不過,筆者也相信應該沒有人會這樣做。
●
結論
不正確的目標導致不幸的結果。這句話雖然未必絕對正確,但在大多數的狀況下應該是正確,大家在以獲得認證和證照為目標時,實在應該好好思考一下。
《完》
《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》
資訊和通訊科技基礎建設的浮現,對企業界人士產生各種不同的衝擊,例如:
l 如果你是高階經理人,你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟,以提升企業的競爭優勢?你應該作成哪些與ICT相關的決策,而不會讓ICT花費大筆的預算,卻達不到你想要的結果?
l 如果你是資訊長,你如何擬定ICT的策略和目標,與事業單位溝通,建立ICT組織,扮演好ICT的角色,以提升企業的競爭優勢,而不會被批評為只是花錢的單位,毫無貢獻?
l 如果你是資訊部門經理,你如何根據企業的ICT策略和目標,建立相關的流程和組織,例如:服務中心、意外事件管理流程、異動管理流程、資訊安全管理流程等等,並且據以實行,以達成ICT目標?
l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員,你如何將自己從技術人員提升到管理人員,對企業整體的ICT基礎建設及其管理有一個全面的了解,從而提升自己在公司的地位?
l 如果你從事於資訊服務業,你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)?
龍山顧問所出版的《資訊和通訊科技基礎建設管理系統》一書能夠提供上述問題的解答、滿足你的需求,詳情請參考龍山顧問(http://www.longshine.tw/)所出版的《資訊和通訊科技基礎建設管理系統》一書的目錄。本書內容包含章節:
1. 資訊和通訊科技基礎建設的演進,
2. 資訊和通訊科技基礎建設與價值鏈,
3. 資訊和通訊科技基礎建設與電子商務,
4. 資訊和通訊科技基礎建設管理系統模式,
5. 企業和ICT的策略和目標,
6. ICT基礎建設和管理系統規劃和實行,
7. 服務中心(The Service Desk),
8. 意外事件管理(Incident Management),
9. 問題管理(Problem Management),
10. 建構管理(Configuration Management),
11. 異動管理(Change Management),
12. 上線管理(Release Management),
13. 服務水準管理(SLM, Service Level Management),
14. ICT服務的財務管理(Financial Management for ICT Services),
15. 容量管理(Capacity Management),
16. ICT服務連續性管理(ICTSCM, ICT Service Continuity Management),
17. 可利用性管理(Availability Management),
18. 應用軟體管理(Application Management),
19. ICT基礎設施管理(ICTIM, ICT Infrastructure Management),
20. 資訊安全管理(Security Management)。
沒有留言:
張貼留言