首页>在线视点>就事论事>正文(温馨提示:若您的360浏览器自动进入“阅读模式”,影响了您的阅读,请您点击右上角的“阅读模式”关闭按钮。)
论企业标准化体系建设的要点
2019年10月21日来源:烟草在线专稿作者:胡振

  要建设完善的标准化体系,利用先进的思维与工具十分必要。本文将借用戴明环的思维,利用PDCA循环的理念,充分挖掘标准化体系建设的全过程,以确保标准化体系的充分性、适应性与有效性。要建设标准化体系,有六大要点:

  1、充分解读法律法规与上级文件

  首先,企业建设标准化体系是要确保与法律法规、上级文件是不相违背的。作为有效的可执行标准,基本要求便是合法合规,因此,在建设标准体系之前,充分的收集、解读法律法规及上级文件,将文件进行整理归类,详细解读其中的关键点,将对本标准体系有要求的条款提取出来备查,用以约束本标准体系的范围。

  其次,在方向方面,新建设的标准化体系要与方针政策相吻合。标准化体系与当前重点工作相结合,一是可以促进工作开展,提炼工作结果,巩固为成果;二是可以充分集中有效资源,提升建设的进度与完成度;三是可以就近运行就近发现问题,提升标准化体系的适应性与充分性。

  最后,在内容方面,要结合本地实际,以引用加补充的形式体现文件内容。比如要做一个有关网络安全方面的企业标准,在本地标准化文件中可以注明:要充分保护公民隐私权,所有信息系统收集公民信息必须征得同意(《网络安全法》某款),在系统建设中要事先征得有关人员的同意,以如何的方式来作为证明材料。这样层次分明,条理清晰,便可以将法律的大方向、上级的指导意见、本地的落地情况充分体现出来,标准将很难出现方向性问题。

  2、明确的目标

  企业要建设标准化体系,必须要明确目标。标准化体系建设的目标,是一句可以说明白目的化。比如《某企业网络安全标准体系》,可以是为了对标《网络安全法》以及上级下发的《网络安全管理基线》,新的规章导致了新的要求,从而老的旧的制度不够完整、不成体系、相互冲突等,所以必须建设一套体系予以完善。而大的目标既然明确了是要补充和完善相关要求,则小的标准化文件中便可以细化体现小的规程要求,比如计算机的有关要求、服务器的有关要求、网络环境的有关要求、机房管理的有关要求等,以一系列小的可量化的流程目标、管理目标等,相互结合支撑起总体目标。同时,在单个标准化文件制订目标时必须遵循SMART原则,即目标为具体的、可衡量的、可达到的、具有相关性的、具有时效性的,这样,具体目标设定才能实现科学合理,从而确保总体目标的科学合理。

  3、清晰的职责

  有了有效的目标,即可确定标准化体系的职责。简而言之,职责便是什么人做什么事。在标准化体系职责层级设定中,至少需要有三个层级的职责,领导职责、管理职责、执行职责。

  领导职责可以概括为维持标准化体系运行的系列工作。领导职责包括明确标准化体系要解决的问题,确保各方面条款不逾越法律法规与上级文件,调整标准化体系建设的机构、人员,设立标准化体系的工作要求,以及标准化体系的最终审核。领导职责决定了标准化体系是否要建立、为什么建立、谁来建立、建立的符不符合要求,是否可以运行。

  管理职责是承接领导层与执行层的最重要环节。管理职责包括落实法律法规、上级文件的要求,规划标准化体系的时间进度、工作标准,做好与前期文件的对接、删改,每个标准文件具体标准的审核,提出具体改进方案,组织标准化文件的编写,标准执行情况的考核,标准化体系的推广、培训、版本管理、文件控制等,可以概括为标准的解读到落地的全程管理要求。管理职责确保了标准化体系的制度搭建、运行管理、文件管理、推广应用等。

  执行职责则简单的多,依照标准化文件中规定的规范方法、流程、程度等,开展按部就班的工作。执行职责是否履行到位,决定了标准化文件是否能产生最终的效果。

  4、可行性高的作业方法

  在制订标准化作业方法时,可以采用上级规章加外来引入加本地改造的方法。比如在某企业网络安全管理标准化体系建设中,要规范服务器密码设置工作,在上级规章中要求服务器密码必须三十天之内进行修改,如果要将笼统的上级要求转化为可执行的标准程序,则需要全面考虑各种情况,可能对工作进度造成不良影响。在此时,便可以考虑引入外来标准,比如引入互联网企业的服务器密码管理规章,剔除本地不适用的条款,保留可达成上级要求且本地化具有可执行性的条款,即可在最短时间内完成一套标准的具体条款。在无法找到适合的外来文件时,则要考虑在原有流程上进行最小化的修改,同时要求各执行人详细评审新标准文件的细节,确保作业方法的可执行性。

  5、完善的考核机制

  标准化体系要运行,离不开完善的考核机制。标准化体系运行的考核标准要遵循以下原则来搭建。

  一是要围绕目标达成制订考核方案。总体目标是否达成决定了标准化体系运行的结果,必须在考核方案中优先考核总体目标的达成;各分解目标的达成是构成总体目标的基石,考核的结果必须与分解目标的达成情况相关。

  二是要清晰定位问题环节。比如在网络安全标准体系考核中,发现服务器杀毒软件安装率不达标,进而发现是某台服务器未安装,通过责任人关联,定位明确事件、责任人、原因,找到问题的关键症结。

  三是要科学合并同类问题。当考核中发现了较多同类、同程度的问题,可以合并解决归类处理,通过事件调查、指标分析、逻辑推演等,同化处理各类问题,避免在问题定位等方面消耗太多时间。

  四是要以改善问题为目的。考核不是为了处罚人,而是为了促进工作环节的运行。通过深入调查原因,排除各方面干扰,找到问题缘故,通过适当的手段对症下药。比如发现某问题,到底是执行层责任心不强、能力不足,还是目标设定过高不符合实际,或者客观环境造成了影响等,灵活处置,以解决问题为导向,才能对标准化体系起到改进的作用。

  6、评审与改进

  标准化体系建设完毕后,必须执行严格的评审工作,才能最终顺畅运行。在评审过程中,必须分三个层次执行,由领导层评审整个体系是否符合大的方针政策,由管理层评审所有目标设定、管理要求、考核体系、职能职责等是否可顺畅运行,由执行层评审各作业标准是否符合实际。通过了评审,标准化体系便可以初步开始试运行。

  标准化体系运行过程中,必然会碰到改变原来工作方式方法,造成的短暂不适应。在运行过程中,采用先僵化、再优化、最后固化的工作法,先参照标准体系严格执行,在执行过程中若发现实在不适用、不合理之处,进行改进完善,待改进完善再运行,各种客观问题均解决之后,将标准固化下来,形成工作标准,引入考核体系,从而支撑目标的有效实现。

  结论:

  本文提出的要点,是从实际工作出发,由综合考虑人力成本与最优方案,折衷后提出的主要关键,以偏而概全。要覆盖标准化体系的全过程,仍需在实际工作中多做多学多想,不断总结提炼,才能不断完善,不断提升,形成更加行之有效的方法,为企业标准化建设提供更加科学的指导。

猜你喜欢