摘要在分析IT企业管理体系以及多体系融合存在问题的基础上,结合国际成熟的管理体系标准及企业管理体系融合实践,研究建立并实施了包含五个层次的IT企业一体化的质量管理体系,取得了良好的效果。从外部来看,获得了权威认证机构的高度认可;从内部来看,减少了各体系之间的冗余和重复,节约了管理资源和成本,满足了IT企业复杂的业务管理需求,提高了企业管理效率和管理水平。
关键词ISO9001;ISO/IEC20000;CMMIIT企业;管理体系;体系融合;一体化管理
1现有IT企业管理体系
目前IT企业应用最多的管理体系是ISO9001质量管理体系。质量管理体系自从上世纪80年代引入中国以来,一直备受各行各业的尊崇。由于ISO/IEC9001质量管理体系要求的普适性,任何性质、各种规模的组织均可依据该标准要求建立适合于本组织的质量管理体系。ISO9001质量管理体系遵从八项质量管理原则,采取PDCA循环模式,重视过程改进,从组织保障,到领导重视、全员参与,规定了一系列产品实现的关键环节,包括产品设计、顾客要求满足、设计输入及输出、设计的评审和验证、设计确认和更改,以及为确保产品实现而必需的采购控制等。依据这些标准建立的管理体系涵盖了多个过程和程序,在这些程序的指导下,IT企业能够做到规范软件产品的开发和交付过程,也能够更加关注顾客的感受,持续提高客户满意度,为IT企业及其服务的客户创造更大的价值。不同于ISO9001质量管理体系,ISO/IEC20000服务管理体系则侧重于IT服务管理。ISO/IEC20000服务管理体系认证于十几年前进入中国,由于时间较短以及适用面的局限性,许多IT企业并未建立此类服务管理体系。随着企业软件产品数量的持续增长,后续日常的系统、网络、桌面运维等各项业务也越来越多。IT企业为了提高自身的市场竞争力,向客户展示组织的IT服务能力,承诺为客户提供优质、高效、可信的服务保障,有必要在已推行的ISO9001质量管理体系的基础上,应用ISO/IEC20000服务管理体系标准,建立符合本组织要求的服务管理体系,增强IT运维服务管控能力。ISO/IEC20000服务管理体系除了要求提供组织保障、领导作用和全员参与外,它还对服务的标准、内容和承诺作了更具体的规定。当IT企业与客户达成一致的服务级别协议后,通过数据的收集和各项服务指标的考核,力求达到服务质量的量化管理,从而体现服务的价值,赢得客户满意。CMMI是一种能力成熟度模型,也是目前IT企业持续改进软件产品质量的最佳实践和途径。CMMI分为五个级别:初始级、已管理级、已定义级、定量管理级、优化级。通过ISO9001质量管理体系认证的IT企业,其软件开发能力基本介于“已管理级”与“已定义级”之间。若CMMI通过了三级评估,即达到已定义级,则说明一个企业的软件开发过程有了组织级的保障和定义,有能力持续为客户提供比较稳定的软件产品。目前,对于一家比较成熟的IT企业,通过建立以上三个管理体系,已能够为产品和服务提供基本的质量保障。越来越多的管理体系在一家IT企业中同时运行并发挥作用,使得多体系融合的价值和意义愈加显著。本文所述的中油瑞飞公司的多体系融合的实践经验,可以为其他IT企业提供帮助和借鉴。
2IT企业管理体系融合
2.1多管理体系的问题
对于大多数同时运行多个管理体系的IT企业来说,可能会面临以下问题:(1)每个管理体系每年至少需要分别进行一次内审、一次外审和一次管理评审,这势必会给体系推行主管部门和业务部门带来沉重的负担。(2)这些管理体系在实施过程中存在许多相同的管理工作,时常发生交叉重复甚至少量的矛盾冲突,IT企业需要花费许多时间和精力用于协调。(3)由于每个管理体系都存在各自独立的体系文件系统,使得基层作业现场文件记录数量庞大,文件管理职能不统一,文件管理要求宽严程度不一致。(4)不同的管理体系均需配有各自的内审员,无法互通互用,给沟通和交流造成障碍,降低了组织内部的管理效率。企业内部多个管理体系运行的独立性以及覆盖范围的侧重性,可能会造成IT企业体系落地难度增大、运行效果不好、贯彻执行深度不够、体系人员冗余等问题;业务部门易被多种体系运行所累,无暇深入了解每项体系标准的精髓,难以真正理解这些体系的目的和意义,配合的积极性会受到一定影响;多头领导、信息沟通不畅、职责不清等弊端也将随之产生。以上问题和弊端都可能会造成企业管理体系的实际运行与其标准要求的不一致,达不到体系管控目标,顾客满意度也将受到影响。
2.2多管理体系的共性
经过对标准体系的深入分析和研究可以发现,IT企业共存的多个管理体系一般都有许多共性之处,尤其是高层架构方面,基本是互通的。以ISO9001、ISO/IEC20000和CMMI三个管理体系为例,它们之间存在着以下相似或相通之处:(1)三个标准体系的主要内容具有较强的兼容性。ISO/IEC20000服务管理体系要求中明确指出“ISO/IEC20000-1与ISO9001标准更为一致”。CMMI模型的主要内容又与ISO9001中的“设计和开发”章节相类似。(2)三个标准体系均体现了相同的管理原则。例如,它们都遵循“领导作用”、“过程方法”、“管理的系统方法”、“持续改进”、“基于事实的决策方法”、“互利的供方关系”等指导思想。(3)三个标准体系的管理性要求有很多相似之处。如它们在“文件控制”、“记录控制”、“方针目标”、“组织结构和职责”、“培训、意识和能力”、“资源管理”、“法律法规要求”、“纠正措施”、“预防措施”、“内部审核”、“管理评审”等方面存在管理要求的相通性。由于适用于IT企业的管理体系在目标、原则、内容和要求等方面存在着突出的共性,因此,企业可以结合自身的实际情况,在综合分析管理体系标准和提炼共性特征的基础上,本着“一体化、补短板、渐细化”的目标,对本企业实施和运行的多个企业管理体系进行整体策划,统一设计体系文件架构,建立一体化的企业管理体系,实现多体系的融合。
3IT企业管理体系融合实践
3.1建立并实施一体化质量管理体系
中油瑞飞公司质量管理团队基于一体化管理的思想,通过现状分析、整体规划、分步实施等一系列实施步骤,完成了ISO9001质量管理体系、ISO/IEC20000服务管理体系、CMMIL3软件能力成熟度模型三个体系的融合,建立并实施了一体化质量管理体系。结合公司实际和标准要求,已创建五个层次的一体化质量管理体系文件(见图1):第一层次文件:组织的纲领性文件,包括管理手册、方针和目标等。第二层次文件:包括各种程序文件,适用于开发类、运维类,以及其他类型的业务。第三层次文件:指导性文件,作为二层次文件的细化和支撑。第四层次文件:表格和模板,是体系运行记录的规范要求。第五层次文件:融合后的各种体系运行记录。中油瑞飞公司一体化质量管理体系是由一层次文件引发二层次文件、二层次文件引发三层次文件、如此类推。反之,每一层次文件都是对上一级文件的支持和细化。图1中,上一级文件可能交叉引用下一级文件中任意一个分册的内容,而不只是简单的直线上下级引用关系(红色圆圈)。这些体系文件的相互作用,为公司的体系运行、项目实施等提供了可靠的保障,是项目管理人员和质量保证人员对项目进行监督、指导的重要依据。为了保证一体化质量管理体系顺利实施,公司主要采取了以下具体落地措施:(1)从总经理到员工,自上而下强化一体化文件要求及执行力度。(2)体系主管部门负责保障体系实施和运行,开展一体化内审员培训,培养质量人才,组建质量接口人队伍,保证一体化落地。(3)项目实施过程按照一体化要求进行控制。项目立项后,公司为每个项目都配置一名专职质量保证人员负责该项目的质量管理和运行活动指导。(4)体系主管部门每年开展质量体系内审,参与公司管理评审,组织项目质量大检查,实施项目质量抽查等活动,发现质量问题及时提出改进建议,督导部门或项目组完成整改。(5)引入项目质量考核机制,促使项目组人员持续提高质量意识和水平。
3.2体系融合后的运行效果
通过体系融合,实现了体系管理公共部分的提炼。公司利用各体系间的兼容性,执行统一的内审、管理评审、文件管理、纠正和预防工作,避免了工作重复,提高了管理效率,节约了管理资源和成本。加之项目考核、质量考核的实行,使项目质量管理水平得到了较快提升,项目间质量差距逐渐缩小,项目成果交付比例有了明显的提高,如图2所示。图2项目成果物交付示意图a2012年(融合前)b2013年(融合后)2012年,体系全部完成融合前,各板块的项目成果交付物比例参差不齐,好的能达到100%,差的只有66.7%,许多有价值的项目成果依然存留在项目经理手中,组织层面能够获得的可借鉴可传承的成果物还是比较少;体系融合后,经过大概一年时间的运行,效果显著。公司进行了新的组织机构调整,将原来的六个业务板块增加到了九个,无论新成立的业务板块,还是之前延续下来的业务板块,其项目成果交付物比例都高于上一年的,能够100%交付成果的板块超过了一半,交付比例最差的也达到了93%,项目成果的平均交付比也有了大幅提升。
4结语
融合后的一体化质量管理体系使企业管理部门管理效率大幅度提高,业务部门规范化管理落实到位,项目质量、交付能力、客户满意度等保持在较高水平,员工个人管理能力成长显著,企业形象稳步提升,企业核心竞争力得到持续增强。
参考文献
[1]中华人民共和国国家质量监督检验检疫总局,中国国家标准化委员会.GB/T19001-2008/ISO9001:2008质量管理体系要求[S].北京:中国标准出版社,2008.
[2]中华人民共和国国家质量监督检验检疫总局,中国国家标准化委员会.GB/T24405.1-2009/ISO/IEC/IEC20000-1:2005信息技术服务管理第1部分:规范[S].北京:中国标准出版社,2009.
[3]中华人民共和国国家质量监督检验检疫总局,中国国家标准化委员会.GB/T22080-2008/ISO/IEC/27001:2005信息技术安全技术信息安全管理体系要求[S].北京:中国标准出版社,2008.
[4]DennisM.Ahern,AaronClouse,RichardTurner.CMMI精粹[M].王辉青,战晓苏,译.第3版.北京:清华大学出版社,2009:26-35.
作者:战月欠 邢宏伟 单位:北京中油瑞飞信息技术有限责任公司
相关专题:商业银行竞争力分析 税收征管规范落实情况
