提高服务质量管理水平的12个锦囊妙计

  创新之处在于:要想把安全技术融于网络,安全技术必须和高速的网络设备相匹配;同时,还要简化网络拓扑,简化对网络的管理,方便网络用户的使用,以确保应用和互联的网络安全。

  服务质量管理分为三种质量控制类型:预防性控制、探测性控制和纠正性控制。其中,预防性控制是用以降低未来出现某个有害事件或风险的可能性;探测性控制就是找出某个已初露端倪的有害事件。而纠正性控制就是试图使系统恢复某种已形成的或所允许的良好状态。从服务质量管理实践中,我们意识到,必须要重点关注预防性控制。因为一旦探测性控制或纠正性控制发挥作用时,就表明某个不希望发生的事件已经发生了,正所谓“亡羊补牢,为时晚矣”。

  从流程设计入手

  首先,我们要知道,任何一个控制流程都是针对某个不同的目标风险来实施的。这些风险是管理过程中已识别出的、为系统所不可接受的。

  一个企业的业务总是潜藏着太多的风险,即使投入再多的金钱和资源,要全部消除也是不可能的。因此,我们的任务就是要明确,究竟哪些风险在威胁着业务目标的实现,进而设法把它们降低到管理进程所能接受的程度。若超过了这一限度,坦白地讲,也是对时间和金钱的浪费。

  当回顾一下服务质量管理的实施,我们发现,通过流程设计,来尽可能降低异变的方法是十分有效的。当然,缺陷总是发现得越早越好。在此,我们需要的是简洁,而不是复杂。

  而且,我们需要在事故发生前进行“明智”的预防。所谓“明智”指的是,我们为降低风险所投入的成本是值得的,而且,总成本既包括流程最初实施、还包括往后继续进行这一全部过程中的所有花费。

  12条建议

  以下是实现预防性控制的12条建议。一旦发现有风险存在并试图预防时,IT人员可以以此为参照来进行管理。

  管理层的言行:

  管理人员必须对自身行为设置期望值,并有所约束。他们不但要对员工提出一些行为和道德上的要求,而且还必须不断地用自身行动去证实。他们必须时刻谨慎,否则,“一失足成千古恨”。

  选拔人才:

  确保在第一时间内选拔到合适人才。选拔时,要考虑人员的文化和技术背景。背景还要和任务角色相符。一个部门在一开始就选用合适的人来开展工作,会达到事半功倍的效果。

  部门设计和工作分工:

  部门设计要合理,以便人员职责和角色分工有意义。如果一个人被授权的工作同控制期望相背离的话,他就不可能认同所谓的职责分工。也就是说,部门设计时,一定要满足控制流程的需要,而不是设置无形的障碍来防碍流程的实施。

  政策和程序:

  制定一套正规政策和标准程序,有助于约束员工行为,并帮助了解流程是如何实施的。为了使这些政策和程序有效,必须要对员工进行定期培训,使其参与有意识的运动,运用探测性控制和审计等。

  培训:

  有许多部门频繁抱怨说,他们的工作要依赖于员工,然而在员工身上的投入却收效甚微。对此,他们深感疑惑。当然,为确保员工具备工作必需的技巧,适当培训是很有必要的。这些技巧不仅包括从外界学到的技能,还包括针对内部系统和流程而开展的培训。从最基本上来说,对于任何事情,若一无所知就无从下手。因此,除非员工拥有一些必备的技能工具,否则他们是不能胜任质量管理工作的。

  有意识的活动:

  这对于保持一个人的思维敏捷是至关重要的。活动通常利用多种渠道让人们获取信息。这些信息涉及广泛,从海报到每日邮,到时事通讯、午宴及竞赛等。但这并不是说活动就取代了培训,而是通过这种方式,强化了正规培训项目中本应包括的一些核心点,进而也可促进新的培训开发。

  负责任:

  在此背景下,所谓的责任是指人们要为自己的行为、或无所作为负责。说到底,这也是处事风格的问题。终端信息在传递过程中,要尽量避免一些有害行为的重复发生。这并不是说要对这些行为有一个严格的衡量标准,而是说,任何一个事件的起因和后果都要与个人责任挂钩。纠错流程:由于人员因素、流程失误或技术原因而出现不良后果时,就必须采取一定措施来降低今后事故再次发生的可能性。这些行为可能是培训,流程重造,附加技术等等。关键是当事故发生时,一定要在分析风险、成本、效益的基础上对其进行评价,并采取相应预防措施。

  指标分析:

  部门必须制定一些能够有效衡量流程及实施成果的指标,以确保行动实施的正确性。此外,还必须每隔一定时间对收集到的数据进行评估,以检查流程是否处于控制轨道还是已脱离控制,并在事故发生前主动采取行动。

  系统设计或构建:

  设计合理的系统,以便获得良好的职责分工,开展有效的访问控制,变更控制及应用实施控制,同时预防事故发生。这对应用系统、网络及数据库等都是适用的。一开始就对控制要求十分了解的工程学方法,必将最终制造一个性能优良的系统。在此需要谨记,在最初设计良好的控制流程,远比以后试图改进它要容易得多。

  相关股东:

  为预防事故发生,IT部门和项目小组成员必须包括相关股东在内,并弄清这些股东的要求。比如,在重建一个应急系统,或检测一个购买系统时,项目组有内部审计人员在内比根本没有要好的多。此外,控制要求也是系统设计时需要考虑的因素。

  标杆:

  不要试图去研究大量发生的事故来确保流程的正确性,参考成千上万个成功经验所汇聚而成的标准吧,以此来预防失误。比如BSI、ISO、ITIL、NIST、SEI等都是流程信息管理的珍宝。

  总之,企业要运用与公司面对的风险相适应的预防性控制流程。此种流程有许多方式可供选择,以上仅仅是一些简单建议。文章的主旨在于,企业要尽快采取合理有效的措施来预防问题的发生,以此增强部门实现目标的可能性。

  相关链接

  BSI 英国标准学会是世界上最早的全国性标准化机构,它不受政府控制但得到了政府的大力支持。BSI把标准化和质量管理以及对外贸易紧密结合起来开展工作。

  BSI 管理体系包括针对质量管理的ISO9000、针对信息安全管理的BS7799、针对IT服务管理的BS15000、TL9000电信行业质量管理体系等。

  ISO 国际标准化组织是世界最大的非政府性国际标准化组织。成立于1947年2月23日,其前身为国家标准化协会国际联合会和联合国标准协调委员会。ISO主要工作是制修订与出版国际标准。ISO标准和范围涉及除电工与电子工程以外的所有领域;电工与电子工程标准,由国际电工委员会负责制修订;信息技术标准化工作由ISO和IEC共同负责。1987年11月,这两大国际组织成立了ISO/IEC的JTCI联合技术委员会即“信息技术委员会”,现有50个成员团体参加其工作。至今共制修订8205个国际标准。

  NIST 美国国家标准技术院是美国商务部所属的研究机构。它一直做推广和维护度量标准的工作。它还致力于鼓励和帮助各行业和科学研究来开发使用这些标准。

  SEI软件工程协会是由美国国防部于1984年建立的一个由联邦政府资助的研发中心,它被授权负责解决软件工程技术的发展。SEI是美国卡内基梅隆大学的直属机构,并得到美国国防部副部长办公厅的资助。

  George Spafford 译 文路

……
关注读览天下微信, 100万篇深度好文, 等你来看……
阅读完整内容请先登录:
帐户:
密码: