2017-04-07 03:11經濟日報 張俊鴻

企業為了組織的運作,常需要建立各種管理制度,有時甚至於需通過符合國際標準的驗證,如品質管理的ISO 9001,資訊安全管理制度的ISO 27001等。

為了建立管理制度,需將制度融入組織運作之中,但因為制度的內容往往繁複,不易了解,要相關人員具體掌握確實不容易。

有時為了通過驗證不免做了很多流於形式,但無實際效果的工作;如果要引入多個管理制度時,更是疲於奔命,苦不堪言。

建立管理制度,應將制度的內容融入現有作業規範與標準作業程序之中,以職務遵循比較容易落實,有需要參考的規定則列為延伸閱讀或參考文件。

要留意的是,不宜訂定許多獨立的規定,要相關人員全面了解,反而治絲益棼,過猶不及,反會適得其反。

推動管理制度應以合宜、適切、有效、成熟度作為基本原則。

合宜是該做的事都有做;適切是不該做的事都沒有做;有效是預期的結果,都能達到;而成熟度是愈做愈好,一個通過管理制度10年的組織應該比只通過一年的要好上許多。每年能不斷地檢討、修訂、簡化,自然會一年比一年進步。

推動管理制度,是一種形式,也是一個過程,形式不是實質,過程也不是結果,是藉由形式與過程來達成實質結果或成效。

(作者是資深資訊主管)

延伸閱讀

磐石保經 獲ISO 27001資安驗證
新安東京海上產險強化資安 獲ISO 2700
金管會:國銀須設資安部門

原文網址:https://udn.com/news/story/7244/2387987?from=udn-catelistnews_ch2

全站熱搜

顏明輝_美商ERA 發表在 痞客邦 留言(0) 人氣()