提高服務質(zhì)量管理水平的12個錦囊妙計

創(chuàng)新之處在于：要想把安全技術(shù)融于網(wǎng)絡，安全技術(shù)必須和高速的網(wǎng)絡設(shè)備相匹配；同時，還要簡化網(wǎng)絡拓撲，簡化對網(wǎng)絡的管理，方便網(wǎng)絡用戶的使用，以確保應用和互聯(lián)的網(wǎng)絡安全。

服務質(zhì)量管理分為三種質(zhì)量控制類型：預防性控制、探測性控制和糾正性控制。其中，預防性控制是用以降低未來出現(xiàn)某個有害事件或風險的可能性；探測性控制就是找出某個已初露端倪的有害事件。而糾正性控制就是試圖使系統(tǒng)恢復某種已形成的或所允許的良好狀態(tài)。

從服務質(zhì)量管理實踐中，我們意識到，必須要重點關(guān)注預防性控制。因為一旦探測性控制或糾正性控制發(fā)揮作用時，就表明某個不希望發(fā)生的事件已經(jīng)發(fā)生了，正所謂“亡羊補牢，為時晚矣”。

從流程設(shè)計入手

首先，我們要知道，任何一個控制流程都是針對某個不同的目標風險來實施的。這些風險是管理過程中已識別出的、為系統(tǒng)所不可接受的。

一個企業(yè)的業(yè)務總是潛藏著太多的風險，即使投入再多的金錢和資源，要全部消除也是不可能的。因此，我們的任務就是要明確，究竟哪些風險在威脅著業(yè)務目標的實現(xiàn)，進而設(shè)法把它們降低到管理進程所能接受的程度。若超過了這一限度，坦白地講，也是對時間和金錢的浪費。

當回顧一下服務質(zhì)量管理的實施，我們發(fā)現(xiàn)，通過流程設(shè)計，來盡可能降低異變的方法是十分有效的。當然，缺陷總是發(fā)現(xiàn)得越早越好。在此，我們需要的是簡潔，而不是復雜。

而且，我們需要在事故發(fā)生前進行“明智”的預防。所謂“明智”指的是，我們?yōu)榻档惋L險所投入的成本是值得的，而且，總成本既包括流程最初實施、還包括往后繼續(xù)進行這一全部過程中的所有花費。

12條建議

以下是實現(xiàn)預防性控制的12條建議。一旦發(fā)現(xiàn)有風險存在并試圖預防時，IT人員可以以此為參照來進行管理。

管理層的言行：管理人員必須對自身行為設(shè)置期望值，并有所約束。他們不但要對員工提出一些行為和道德上的要求，而且還必須不斷地用自身行動去證實。他們必須時刻謹慎，否則，“一失足成千古恨”。

選拔人才：確保在第一時間內(nèi)選拔到合適人才。選拔時，要考慮人員的文化和技術(shù)背景。背景還要和任務角色相符。一個部門在一開始就選用合適的人來開展工作，會達到事半功倍的效果。

部門設(shè)計和工作分工：部門設(shè)計要合理，以便人員職責和角色分工有意義。如果一個人被授權(quán)的工作同控制期望相背離的話，他就不可能認同所謂的職責分工。也就是說，部門設(shè)計時，一定要滿足控制流程的需要，而不是設(shè)置無形障礙來防礙流程的實施。

政策和程序：制定一套正規(guī)政策和標準程序，有助于約束員工行為，并幫助了解流程是如何實施的。為了使這些政策和程序有效，必須要對員工進行定期培訓，使其參與有意識的運動，運用探測性控制和審計等。

培訓：有許多部門頻繁抱怨說，他們的工作要依賴于員工，然而在員工身上的投入?yún)s收效甚微。對此，他們深感疑惑。當然，為確保員工具備工作必需的技巧，適當培訓是很有必要的。這些技巧不僅包括從外界學到的技能，還包括針對內(nèi)部系統(tǒng)和流程而開展的培訓。從最基本上來說，對于任何事情，若一無所知就無從下手。因此，除非員工擁有一些必備的技能工具，否則他們是不能勝任質(zhì)量管理工作的。

有意識的活動：這對于保持一個人的思維敏捷是至關(guān)重要的?；顒油ǔ＠枚喾N渠道讓人們獲取信息。這些信息涉及廣泛，從海報到每日郵，到時事通訊、午宴及競賽等。但這并不是說活動就取代了培訓，而是通過這種方式，強化了正規(guī)培訓項目中本應包括的一些核心點，進而也可促進新的培訓開發(fā)。

負責任：在此背景下，所謂的責任是指人們要為自己的行為、或無所作為負責。說到底，這也是處事風格的問題。終端信息在傳遞過程中，要盡量避免一些有害行為的重復發(fā)生。這并不是說要對這些行為有一個嚴格的衡量標準，而是說，任何一個事件的起因和后果都要與個人責任掛鉤。

糾錯流程：由于人員因素、流程失誤或技術(shù)原因而出現(xiàn)不良后果時，就必須采取一定措施來降低今后事故再次發(fā)生的可能性。這些行為可能是培訓，流程重造，附加技術(shù)等等。關(guān)鍵是當事故發(fā)生時，一定要在分析風險、成本、效益的基礎(chǔ)上對其進行評價，并采取相應預防措施。

指標分析：部門必須制定一些能夠有效衡量流程及實施成果的指標，以確保行動實施的正確性。此外，還必須每隔一定時間對收集到的數(shù)據(jù)進行評估， 以檢查流程是否處于控制軌道還是已脫離控制，并在事故發(fā)生前主動采取行動。

系統(tǒng)設(shè)計或構(gòu)建：設(shè)計合理的系統(tǒng)，以便獲得良好的職責分工，開展有效的訪問控制，變更控制及應用實施控制，同時預防事故發(fā)生。這對應用系統(tǒng)、網(wǎng)絡及數(shù)據(jù)庫等都是適用的。一開始就對控制要求十分了解的工程學方法，必將最終制造一個性能優(yōu)良的系統(tǒng)。在此需要謹記，在最初設(shè)計良好的控制流程，遠比以后試圖改進它要容易得多。

相關(guān)股東：為預防事故發(fā)生，IT部門和項目小組成員必須包括相關(guān)股東在內(nèi)，并弄清這些股東的要求。比如，在重建一個應急系統(tǒng)，或檢測一個購買系統(tǒng)時，項目組有內(nèi)部審計人員在內(nèi)比根本沒有要好的多。此外，控制要求也是系統(tǒng)設(shè)計時需要考慮的因素。
標桿：不要試圖去研究大量發(fā)生的事故來確保流程的正確性，參考成千上萬個成功經(jīng)驗所匯聚而成的標準吧，以此來預防失誤。比如BSI、ISO、ITIL、NIST、SEI等都是流程信息管理的珍寶。

總之，企業(yè)要運用與公司面對的風險相適應的預防性控制流程。此種流程有許多方式可供選擇，以上僅僅是一些簡單建議。文章的主旨在于，企業(yè)要盡快采取合理有效的措施來預防問題的發(fā)生，以此增強部門實現(xiàn)目標的可能性。

鏈接

BSI：英國標準學會（BSI）是世界上最早的全國性標準化機構(gòu)，它不受政府控制但得到了政府的大力支持。BSI把標準化和質(zhì)量管理以及對外貿(mào)易緊密結(jié)合起來開展工作。BSI管理體系包括針對質(zhì)量管理的ISO 9000、針對信息安全管理的BS 7799、針對IT服務管理的BS 15000、TL 9000電信行業(yè)質(zhì)量管理體系等。

ISO: 國際標準化組織（ISO）是世界最大的、非政府性國際標準化組織。它成立于1947年2月23日，其前身為國家標準化協(xié)會國際聯(lián)合會（ISA）和聯(lián)合國標準協(xié)調(diào)委員會（UNSCC）。ISO的主要工作是制修訂與出版國際標準。ISO標準和范圍涉及除電工與電子工程以外的所有領(lǐng)域；電工與電子工程標準，由國際電工委員會（IEC）負責制修訂；信息技術(shù)標準化工作由ISO和IEC共同負責。1987年11月，這兩大國際組織成立了ISO/IEC的JTCI聯(lián)合技術(shù)委員會即“信息技術(shù)委員會”，現(xiàn)有50個成員團體參加其工作。至今共制修訂8205個國際標準。

NIST：美國國家標準技術(shù)院(NIST) 是美國商務部所屬研究機構(gòu)。它一直做推廣和維護度量標準工作。它還致力于鼓勵和幫助行業(yè)和科學研究來開發(fā)使用這些標準。

SEI：軟件工程協(xié)會（SEI）是由美國國防部于1984年建立的一個由聯(lián)邦政府資助的研發(fā)中心，它被授權(quán)負責解決軟件工程技術(shù)的發(fā)展。SEI是美國卡內(nèi)基梅隆大學（Carnegie Mellon）的直屬機構(gòu)，并得到美國國防部副部長辦公廳（負責采購和技術(shù)）的資助。

中國計算機用戶