pdca法工作计划(推荐6篇)
pdca法工作计划 篇一
在职场中,每个人都希望能够高效地完成工作任务,提高个人能力和团队绩效。为了达到这个目标,我们需要制定科学合理的工作计划,并且在执行过程中进行不断的反思和改进。PDCA法,即计划(Plan)、执行(Do)、检查(Check)和改进(Act),是一种有效的工作管理方法。本文将详细介绍PDCA法工作计划的步骤和应用。
首先是计划阶段。在这个阶段,我们需要明确工作目标、确定行动计划和分配任务。首先,我们应该明确工作的具体目标和时间节点,确保目标明确、具体和可衡量。然后,根据目标制定行动计划,明确每个人的任务和职责,确保资源和时间的合理分配。在这个阶段,我们还应该考虑可能遇到的问题和风险,并制定相应的解决方案,以便在执行过程中能够应对各种情况。
接下来是执行阶段。在这个阶段,我们需要按照计划的要求进行工作,并及时记录工作进展和问题。执行阶段需要高效的沟通和协作,确保任务按时完成。同时,我们还应该注意及时收集和整理反馈信息,以便在后续的检查和改进中进行分析和参考。
然后是检查阶段。在这个阶段,我们需要评估工作的执行情况,检查是否达到了预期的目标。首先,我们可以通过对比实际工作情况和计划要求,来评估工作的进展和质量。其次,我们可以通过收集和分析工作中的问题和挑战,来找出工作的瓶颈和改进的方向。在这个阶段,我们应该充分倾听他人的意见和建议,以便获得更全面的反馈信息。
最后是改进阶段。在这个阶段,我们需要根据检查阶段的结果,制定改进计划并执行。首先,我们应该针对检查阶段发现的问题和挑战,制定相应的解决方案和措施。其次,我们需要及时跟进改进计划的执行情况,并根据实际效果进行调整和优化。在这个阶段,我们还可以通过分享经验和学习他人的成功案例,来不断提高团队的绩效和个人的能力。
综上所述,PDCA法工作计划是一种科学有效的工作管理方法。通过明确工作目标、执行计划、检查进展和改进问题,我们可以提高工作效率和质量,实现个人和团队的持续进步。在实际工作中,我们应该灵活运用PDCA法,根据具体情况进行调整和优化,以便更好地应对工作中的各种挑战和变化。
pdca法工作计划 篇二
随着职场竞争的加剧,我们需要不断提高自己的工作能力,以适应社会的发展和需求的变化。PDCA法,即计划(Plan)、执行(Do)、检查(Check)和改进(Act),是一种行之有效的工作管理方法,可以帮助我们制定科学合理的工作计划,并在执行过程中进行不断的反思和改进。本文将从实际案例出发,介绍PDCA法工作计划的具体应用和效果。
以项目管理为例,我们可以通过PDCA法制定和执行工作计划,提高项目的执行效率和质量。在计划阶段,我们可以明确项目的目标和范围,制定详细的行动计划,并分配任务和资源。在执行阶段,我们按照计划要求进行工作,并及时记录和反馈工作进展。在检查阶段,我们评估项目的执行情况,检查是否达到了预期的目标。在改进阶段,我们根据检查阶段的结果,制定相应的改进方案,并跟进执行情况。通过不断地循环PDCA过程,我们可以确保项目在时间、质量和成本方面都能够达到预期的要求。
除了项目管理,PDCA法在日常工作中也有广泛的应用。比如,我们可以利用PDCA法制定个人学习计划,提高个人的能力和知识。在计划阶段,我们可以明确学习的目标和内容,并制定学习计划。在执行阶段,我们按照计划要求进行学习,并及时记录和反思。在检查阶段,我们评估学习的效果,检查是否达到了预期的目标。在改进阶段,我们根据检查阶段的结果,调整学习计划,并继续学习。通过不断地循环PDCA过程,我们可以不断提高个人的能力和知识,实现个人的成长和发展。
综上所述,PDCA法工作计划是一种科学有效的工作管理方法。通过明确目标、执行计划、检查进展和改进问题,我们可以提高工作效率和质量,实现个人和团队的持续进步。在实际工作中,我们应该灵活运用PDCA法,根据具体情况进行调整和优化,以便更好地应对工作中的各种挑战和变化。通过不断地实践和总结,我们可以不断提高PDCA法的应用效果,实现工作的优化和升级。
pdca法工作计划 篇三
工会工作计划精选一
20xx年,xx会将紧紧围绕中心工作,按照参与、共享、快乐的理念积极开展工会工作,为员工营造良好的工作氛围和环境。经分工会委员会研究讨论,2013年主要工作计划如下:
一、完善工会组织建设,理顺工作关系。
(一)划分工会小组并推选出小组长。为有效、方便开展工会工作,经分工会委员会讨论,决定对原小组进行重新划分为7个小组。组长由小组全体会员推选并报上级工会备案。此项工作在3月底前完成。
(二)组织机构改选。今年公司将进行人事机构调整,分工会将结合此项工作进行组织机构的改选工作。具体改选办法待请示工会后另行制定。
二、加强工会兴趣小组建设,完善活动机制。
兴趣小组是工会关爱员工心身健康、丰富员工业余生活的一项重要举措。兴趣小组主要坚持面向职工和业余、自愿、小型、多样、因人、因时、因地制宜以及勤俭、有效的原则,是员工展示才华的平台。参加兴趣小组的员工要能够挤出业余时间并且能够积极参加活动。
兴趣小组成立后,应在兴趣小组成员当中推荐一名组长,并制定本小组年度活动及经费使用费用计划报分工会,由分工会向工会申请活动经费。本项工作在4月底前完成。
三、开展岗位技能竞赛活动,提升员工技能水平。
今年公司将举行首届物流技能比武竞赛,分工会将牵头组织技能比武选拔活动,通过强化培训提高全体员工的技能水平,并从技能优秀的员工当中选拔尖子选手参加公司组织的比武大赛。具体方案待通知下发后制定。
四、开展先进员工评选活动,弘扬先进典型。
先进员工评比是工会弘扬先进典型,提升员工凝聚力和向心力的重要措施。先进员工是岗位的优秀示范标兵,是大家学习的楷模。为了完善评比机制,分工会将围绕中心工作,结合员工平时考核绩效制定评比方案和评比标准。评比方案4月底前制定完成,年底前开展评比活动。
五、积极开展工会活动,营造*快乐氛围。
(一)开展工会会员疗养。根据工会疗养规定,分工会将根据各部门拟定的参与活动人员时间安排好疗养。
(二)组织一次全体分工会会员活动。此项活动拟在9月份完成。
(三)召开员工家属联谊会。
工会工作计划精选二
一、指导思想:
以三个代表重要思想为指导,以开展新时期保持党员先进*教育活动为契机,认真学习贯彻十六届四中全会精神,着力加强教师队伍建设,师风师德建设,加强工会自身建设的同时,推进我系*建设,切实维护教职工合法权益,在院工会和系党政的具体指导下,充分发挥我系分工会维护、建设、参与、教育四项基本职能,紧紧围绕系中心任务开展分工会工作,充分发挥分工会纽带和桥梁作用,为我系本科教学工作水平评估而努力奋斗。
二、主要工作计划:
1、加强理论业务学习,努力提高教职工素质
积极响应院工会关于开展创建学习型基层组织、争做知识型职工活动,积极协助系党政,认真开展保持党员先进*教育活动。组织教职工深入学习党的*和十六届四中、五中全会精神,学习,把开展保持党员先进*教育活动与争创学习型分工会组织结合起来,增强责任感使命感,努力提高广大教职工的*、业务水平,全面完成各项工作任务。
配合系迎评促建、谋求发展的新形势、新要求,协助系党政领导做好以学科建设为龙头,以师资队伍建设为重点,不断提高我系教学科研质量。把师风师德建设作为教师队伍建设和思想*工作的重点,继续开展三育人活动,努力实施师表工程,全面推进我系师德师风建设建设。
配合系党政领导,积极组织动员教职工参与教育教学活动和教育科研活动,以教研活动为载体,通过开展教学研究、公开课、示范课、研讨课、*讲座等活动,不断提高教职工队伍的整体素质,更好地发挥教师在实施素质教育和师资培训中的作用。
2、积极参与系*管理,维护教职工权益
在院工会和系总支的领导下,认真做好第二次第教职工代表大会的准备工作,做好提案征集及宣传等工作,发挥分工会在扩大*过程中的主动*。加强教职工的*学习与思想教育工作。通过学习使他们知道怎样当好代表,怎样参与*管理,怎样维护教职工的合法权益。使全体教职工明确自己的责任、权利和义务,增强履行职责的自觉*。积极组织教职工参与系发展规划的讨论、修订工作;参与我系教研教改的讨论,使全体教职工树立科学的*管理意识,不断提高参政议政、当家作主的水平。
3、深化送温暖工程,为教职工办实事
在积极做好常规*工作的基础上,继续认真做好送温暖工程。争取系行政的支持,努力改善教职工的福利。以多种形式听取教职工的意见和建议,及时向有关部门反映并积极争取为他们解决实际困难。重点关注有特殊困难和特殊情况的教职工,及时帮助他们解决困难、解决实际问题。在生活、工作和学习进修等多方面给予青年教师关心支持,促进他们工作的积极*,有效推进我系各项工作全面发展。
4、积极开展有益于身心健康的群体*文体活动,丰富教职工的业余文化生活。
组织女职工参加学院工会开展的第五轮芙蓉杯百万女职工素质达标成果竞赛活动、巾帼建功及女教职工权益保障法知识竞赛活动。
我们要本着小型多样的原则,积极开展有利于教职工身心健康的文体活动,愉悦身心,增强体质,为教育教学工作服务。除参加学院组织的文体活动之外,我们计划于四月分进行一次郊游、蹬山比赛活动,下半年在教学工作允许的情况下,组织开展扑克、乒乓球、棋类比赛活动。
pdca法工作计划 篇四
pdca工作计划
部工作计划姓名
本月工作重点本月改进计划:本月销售计划:本月销售计划可行*分析和上月失败总结:篇二:pdca循环与工作计划管理进入了一个新公司,在培训当中获得很多新的知识。分享一下。pdca是英语单词plan(计划)、do(执行)、check(检查)和action(处理)的第一个字母,
pdca循环就是按照这样的顺序进行质量管理,并且循环不止地进行下去的科学程序。pdca循环,也称戴明环,是由美国著名质量管理专家戴明(w、e、deming)首先提出的。
这个循环主要包括四个阶段:计划(plan)、实施(do)、检查(check)和处理(action),及八个步骤。八个步骤是四个阶段的具体化。
(1)计划(p)阶段
计划是质量管理的第一阶段。通过计划,确定质量管理的方针、目标,以及实现该方针
和目标的行动计划和措施。计划阶段包括以下四个步骤:第一步,分析现状,找出存在的质量问题。第二步,分析原因和影响因素。针对找出的质量问题,分析产生的原因和影响因素第三步,找出主要的影响因素。第四步,制定改善质量的措施,提出行动计划,并预计效果。在进行这一步时,要反复考虑并明确回答以下问题:1)为什么要制定这些措施(why)?2)
制定这些措施要达到什么目的(what)?3)这些措施在何处即哪个工序、哪个环节或在哪个部门执行(where)?4)什么时候执行(when)?5)由谁负责执行(who)?6)用什么方法完成(how)?
以上六个问题,归纳起来就是原因、目的、地点、时间、执行人和方法,亦称5w1h问题。
(2)实施(d)阶段
该阶段只有一个步骤,即第五步第五步,执行计划或措施。
(3)检查(c)阶段
这个阶段也只包括一个步骤,即第六步。第六步,检查计划的执行效果。通过做好自检、互检、工序交接检、专职检查等方式,
将执行结果与预定目标对比,认真检查计划的执行结果。
(4)处理(a)阶段
包括两个具体步骤。
第七步,总结经验。对检查出来的各种问题进行处理,正确的加以肯定,总结成文,制定标准。第八步,提出尚未解决的问题。通过检查,对效果还不显著,或者效果还不符合要求的一些措施,以及没有得到解决的质量问题,不要回避,应本着实事求是的精神,把其列为遗留问题,反映到下一个循环中去。处理阶段是pdca循环的关键。因为处理阶段就是解决存在问题,总结经验和吸取教训的阶段。该阶段的重点又在于修订标准,包括技术标准和管理制度。没有标准化和制度化,就不可能使pdca循环转动向前。pdca循环,可以使我们的思想方法和工作步骤更加条理化、系统化、图像化和科学化。
它具有如下特点:
(1)大环套小环,小环保大环,推动大循环pdca循环作为质量管理的基本方法,不仅适用于整个工程项目,也适应于整个企业和企业内的科室、工段、班组以至个人。各级部门根据企业的方针目标,都有自己的pdca循环,层层循环,形成大环套小环,小环里面又套更小的环。大环是小环的母体和依据,小环是大环的分解和保*。各级部门的小环都围绕着企业的总目标朝着同一方向转动。通过循环把企业上下或工程项目的各项工作有机地联系起来,彼此协同,互相促进。以上特点。
(2)不断前进、不断提高pdca循环就像爬楼梯一样,一个循环运转结束,生产的质量就会提高一步,然后再制定下一个循环,再运转、再提高,不断前进,不断提高。
(3)形象化
pdca循环是一个科学管理方法的形象化。篇三:按照pdca做工作计划的相关要求做好每日工作计划的相关要求
1、公司要求每一位员工按照pdca的闭环法则制定每日的工作计划。
2、遵循可量化原则,要求工作计划体现:在什么时间、什么时间段做什么具体的工作;工作的具体内容以及最后达成的目标是什么;参加这项工作的具体人员以及协同人是谁;工作计划未完成任务的原因是什么,为了完成未完成的任务计划应该怎样调整等等。
3、部门主管对部门每个员工每天工作计划的可执行*、可量化*负责。要求每天早上8:40以前检查,并上报行政部备案。
4、行政部派专人对每个员工的计划监督、检查。不合格的计划一律要求当日重新完善,
计划合格后方能开始正常工作。
5、对不合格的计划,责任当事人为其部门主管。一次/一人不合格,记其部门主管一次*告;部门主管累计三次*告,人事部门将要求其做称职述职报告,并记录在案,纳入绩效考核的范围。
pdca法工作计划 篇五
在完成每一件事情之前,通常我们会先做 计划(P)
,计划完了以后去做 执行(D)
,执行的过程中进行反复的 检查(C)
,检查执行结果是否达到了预期,分析影响的因素、出现问题的原因,并提出解决的措施,然后再把检查的结果进行改进、实施、改善,做出最终的 总结(A)
。
在个人的目标管理上,无论年度、月度,PDCA循环工作法都适用,甚至在个人生活上的一些目标管理,运用PDCA循环实施OKR也适用。
PDCA四个过程不是运行一次就结束,而是周而复始的进行,一个循环完了,解决一些问题,未解决的问题进入下一个循环,这样阶梯式上升的。
pdca法工作计划 篇六
PDCA过程模式在信息安全管理体系的应用
科飞管理咨询有限公司 吴昌伦 王毅刚
BS 7799是国际上具有代表性的信息安全管理体系标准,其第二部分《信息安全管理体系规范》,是组织评价信息安全管理体系有效性、符合性的依据。它的最新版本(BS 7799-2:2002)是2002年9月5日修订的,引入了PDCA(Plan-Do-Check-Action)过程模式,作为建立、实施信息安全管理体系并持续改进其有效性的方法。
PDCA过程模式被ISO 9001、ISO 14001等国际管理体系标准广泛采用,是保证管理体系持续改进的有效模式。依据BS 7799-2:2002建立信息安全管理体系时,过程方法鼓励其用户强调下列内容的重要性:
1、理解组织的信息安全要求,以及为信息安全建立方针和目标的需求;
2、在管理组织整体业务风险背景下实施和运行控制;
3、监控并评审信息安全管理体系的业绩和有效性;
4、在目标测量的基础上持续改进。
BS 7799-2:2002的PDCA过程模式
BS 7799-2:2002所采用的过程模式如图1所示,“计划-实施-检查-措施”四个步骤可以应用于所有过程。PDCA过程模式可简单描述如下:
图1 PDCA过程模式
◆ 策划:依照组织整个方针和目标,建立与控制风险、提高信息安全有关的安全方针、目标、指标、过程和程序。
◆ 实施:实施和运作方针(过程和程序)。
◆ 检查:依据方针、目标和实际经验测量,评估过程业绩,并向决策者报告结果。
◆ 措施:采取纠正和预防措施进一步提高过程业绩。
四个步骤成为一个闭环,通过这个环的不断运转,使信息安全管理体系得到持续改进,使信息安全绩效(performance)螺旋上升。
应用PDCA建立、保持信息安全管理体系
P(策划)—建立信息安全管理体系环境(context)&风险评估
要启动PDCA循环,必须有“启动器”:提供必须的资源、选择风险管理方法、确定评审方法、文件化实践。设计策划阶段就是为了确保正确建立信息安全管理体系的范围和详略程度,识别并评估所有的信息安全风险,为这些风险制定适当的处理计划。策划阶段的所有重要活动都要被文件化,以备将来追溯和控制更改情况。
1.确定范围和方针
信息安全管理体系可以覆盖组织的全部或者部分。无论是全部还是部分,组织都必须明确界定体系的范围,如果体系仅涵盖组织的一部分这就变得更重要了。组织需要文件化信息安全管理体系的范围,信息安全管理体系范围文件应该涵盖:a.确立信息安全管理体系范围和体系环境所需的过程;b.战略性和组织化的信息安全管理环境;c.组织的信息安全风险管理方法;d.信息安全风险评价标准以及所要求的保证程度;e.信息资产识别的范围。
信息安全管理体系也可能在其他信息安全管理体系的控制范围内。在这种情况下,上下级控制的关系有下列两种可能:
◆ 下级信息安全管理体系不使用上级信息安全管理体系的控制:在这种情况下,上级信息安全管理体系的控制不影响下级信息安全管理体系的PDCA活动;
◆ 下级信息安全管理体系使用上级信息安全管理体系的控制:在这种情况下,上级信息安全管理体系的控制可以被认为是下级信息安全管理体系策划活动的“外部控制”。尽管此类外部控制并不影响下级信息安全管理体系的实施、检查、措施活动,但是下级信息安全管理体系仍然有责任确认这些外部控制提供了充分的保护。
安全方针是关于在一个组织内,指导如何对信息资产进行管理、保护和分配的规则、指示,是组织信息安全管理体系的基本法。组织的信息安全方针,描述信息安全在组织内的重要性,表明管理层的承诺,提出组织管理信息安全的方法,为组织的信息安全管理提供方向和支持。
2、定义风险评估的系统性方法
确定信息安全风险评估方法,并确定风险等级准则。评估方法应该和组织既定的信息安全管理体系范围、信息安全需求、法律法规要求相适应,兼顾效果和效率。组织需要建立风险评估文件,解释所选择的风险评估方法、说明为什么该方法适合组织的安全要求和业务环境,介绍所采用的技术和工具,以及使用这些技术和工具的原因。评估文件还应该规范下列评估细节:a.信息安全管理体系内资产的估价,包括所用的价值尺度信息;b.威胁及薄弱点的识别;c.可能利用薄弱点的威胁的评估,以及此类事故可能造成的影响;d.以风险评估结果为基础的风险计算,以及剩余风险的识别。
3、识别风险
识别信息安全管理体系控制范围内的信息资产;识别对这些资产的威胁;识别可能被威胁利用的薄弱点;识别保密性、完整性和可用性丢失对这些资产的潜在影响。
4、评估风险
根据资产保密性、完整性或可用性丢失的潜在影响,评估由于安全失败(failure)可能引起的商业影响;根据与资产相关的主要威胁、薄弱点及其影响,以及目前实施的控制,评估此类失败发生的现实可能性;根据既定的风险等级准则,确定风险等级。
5、识别并评价风险处理的方法
对于所识别的信息安全风险,组织需要加以分析,区别对待。如果风险满足组织的风险接受方针和准则,那么就有意的、客观的接受风险;对于不可接受的风险组织可以考虑避免风险或者将转移风险;对于不可避免也不可转移的风险应该采取适当的安全控制,将其降低到可接受的水平。
6、为风险的处理选择控制目标与控制方式
选择并文件化控制目标和控制方式,以将风险降低到可接受的等级。BS 7799-2:2002附录A提供了可供选择的控制目标与控制方式。
不可能总是以可接受的费用将风险降低到可接受的等级,那么需要确定是增加额外的控制,还是接受高风险。在设定可接受的风险等级时,控制的强度和费用应该与事故的潜在费用相比较。
这个阶段还应该策划安全破坏或者违背的探测机制,进而安排预防、制止、限制和恢复控制。
在形式上,组织可以通过设计风险处理计划来完成步骤5和6。
风险处理计划是组织针对所识别的每一项不可接受风险建立的详细处理方案和实施时间表,是组织安全风险和控制措施的接口性文档。风险处理计划不仅可以指导后续的信息安全管理活动,还可以作为与高层管理者、上级领导机构、合作伙伴或者员工进行信息安全事宜沟通的桥梁。这个计划至少应该为每一个信息安全风险阐明以下内容:组织所选择的处理方法;已经到位的控制;建议采取的额外措施;建议的控制的实施时间框架。
7、获得最高管理者的授权批准
剩余风险(residual risks)的建议应该获得批准,开始实施和运作信息安全管理体系需要获得最高管理者的授权。
D(实施)—实施并运行信息安全管理体系
PDCA循环中这个阶段的任务是以适当的优先权进行管理运作,执行所选择的控制,以管理策划阶段所识别的信息安全风险。
对于那些被评估认为是可接受的风险,不需要采取进一步的措施。
对于不可接受风险,需要实施所选择的控制,这应该与策划活动中准备的风险处理计划同步进行。计划的成功实施需要有一个有效的管理系统,其中要规定所选择方法、分配职责和职责分离,并且要依据规定的方式方法监控这些活动。
在不可接受的风险被降低或转移之后,还会有一部分剩余风险。应对这部分风险进行控制,确保不期望的影响和破坏被快速识别并得到适当管理。
本阶段还需要分配适当的资源(人员、时间和资金)运行信息安全管理体系以及所有的安全控制。这包括将所有已实施控制的文件化,以及信息安全管理体系文件的积极维护。
提高信息安全意识的目的就是产生适当的风险和安全文化,保证意识和控制活动的同步,还必须安排针对信息安全意识的培训,并检查意识培训的效果,以确保其持续有效和实时性。如有必要应对相关方事实有针对性的安全培训,以支持组织的意识程序,保证所有相关方能按照要求完成安全任务。
本阶段还应该实施并保持策划了的探测和响应机制。
C(检查)—监视并评审信息安全管理体系
检查阶段,又叫学习阶段,是PDCA循环的关键阶段,是信息安全管理体系要分析运行效果,寻求改进机会的阶段。如果发现一个控制措施不合理、不充分,就要采取纠正措施,以防止信息系统处于不可接受风险状态。组织应该通过多种方式检查信息安全管理体系是否运行良好,并对其业绩进行监视,可能包括下列管理过程:
1、执行程序和其他控制以快速检测处理结果中的错误;快速识别安全体系中失败的和成功的破坏;能使管理者确认人工或自动执行的安全活动达到预期的结果;按照商业优先权确定解决安全破坏所要采取的措施;接受其他组织和组织自身的安全经验。
2、常规评审信息安全管理体系的有效性;收集安全审核的结果、事故、以及来自所有股东和其他相关方的建议和反馈,定期对信息安全管理体系有效性进行评审。
3、评审剩余风险和可接受风险的等级;注意组织、技术、商业目标和过程的内部变化,以及已识别的威胁和社会风尚的外部变化,定期评审剩余风险和可接受风险等级的合理性。
4、审核是执行管理程序、以确定规定的安全程序是否适当、是否符合标准、以及是否按照预期的目的进行工作。审核的就是按照规定的周期(最多不超过一年)检查信息安全管理体系的所有方面是否行之有效。审核的依据包括BS 7799-2:2002标准和组织所发布的信息安全管理程序。应该进行充分的审核策划,以便审核任务能在审核期间内按部就班的展开。
管理者应该确保有证据证明:a.信息安全方针仍然是业务要求的正确反映;b.正在遵循文件化的程序(信息安全管理体系范围内),并且能够满足其期望的目标;c.有适当的技术控制(例如防火墙、实物访问控制),被正确的配置,且行之有效;d.剩余风险已被正确评估,并且是组织管理可以接受的;e.前期审核和评审所认同的措施已经被实施;
审核会包括对文件和记录的抽样检查,以及口头审核管理者和员工。
5、正式评审:为确保范围保持充分性,以及信息安全管理体系过程的持续改进得到识别和实施,组织应定期对信息安全管理体系进行正式的评审(最少一年评审一次)。
6、记录并报告能影响信息安全管理体系有效性或业绩的所有活动、事件。
A(措施)—改进信息安全管理体系
经过了策划、实施、检查之后,组织在措施阶段必须对所策划的方案给以结论,是应该继续执行,还是应该放弃重新进行新的策划?当然该循环给管理体系带来明显的业绩提升,组织可以考虑是否将成果扩大到其他的部门或领域,这就开始了新一轮的PDCA循环。
在这个过程中组织可能持续的进行一下操作:a.测量信息安全管理体系满足安全方针和目标方面的业绩。b.识别信息安全管理体系的改进,并有效实施。c.采取适当的纠正和预防措施。d.沟通结果及活动,并与所有相关方磋商。e.必要时修订信息安全管理体系。f.确保修订达到预期的目标。
在这个阶段需要注意的是,很多看起来单纯的、孤立的事件,如果不及时处理就可能对整个组织产生影响,所采取的措施不仅具有直接的效果,还可能带来深远的影响。组织需要把措施放在信息安全管理体系持续改进的大背景下,以长远的眼光来打算,确保措施不仅致力于眼前的问题,还要杜绝类似事故再发生或者降低其在放生的可能性。
不符合、纠正措施和预防措施是本阶段的重要概念。
不符合:是指实施、维持并改进所要求的一个或多哥管理体系要素缺乏或者失效,或者是在客观证据基础上,信息安全管理体系符合安全方针以及达到组织安全目标的能力存在很大不确定性的情况。
纠正措施:组织应确定措施,以消除信息安全管理体系实施、运作和使用过程中不符合的原因,防止再发生。组织的纠正措施的文件化程序应该规定以下方面的要求:a.识别信息安全管理体系实施、运作过程中的不符合;b.确定不符合的原因;c.评价确保不符合不再发生的措施要求;d.取定并实施所需的纠正措施;e.记录所采取措施的结果;f.评审所采取措施的有效性。
预防措施:组织应确定措施,以消除潜在不符合的原因,防止其发生。预防措施应与潜在问题的影响程度相适应。
预防措施的文件化程序应该规定以下方面的要求:a.识别潜在不符合及其原因;b.确定并实施所需的预防措施;c.记录所采取措施的结果;d.评审所采取的预防措施;e.识别已变化的风险,并确保对发生重大变化的风险予以关注。
PDCA持续改进循环
PDCA(策划—实施—检查—措施)是由休哈特(Walter Shewhart)在19世纪30年代构想,随后被戴明(Edwards Deming)采纳、宣传,获得普及,所以它经常也被称为“休哈特环”或者“戴明环”。此概念的提出是为了持续改善产品质量的,随着全面质量管理理念的深入,该循环在质量管理领域得到广泛使用,取得良好效果。
PDCA循环将一个过程抽象为策划、实施、检查、措施四个阶段,每个阶段都有阶段任务和目标(如图2),四个阶段为一个循环,通过这样一个持续的循环,使过程的目标业绩持续改进(如图3)
图2 PDCA循环示意图
图3 PDCA循环持续改进示意图
由于PDCA持续改进循环把相关的资源和活动抽象为过程进行管理,而不是针对单独的管理要素开发单独的管理模式,所以这个循环具有广泛的通用性,现已被多个管理领域所采纳,例如质量管理体系(QMS)、环境管理体系(EMS)、职业健康安全管理体系(OHSMS)和信息安全管理体系(信息安全管理体系)等。每一项活动,不论多么简单或多么复杂,都适用这一持续改进循环。
以下举一个PDCA的生活实例。健身俱乐部李先生作为专业减肥师在协助希望减肥的王女士制定并实施一套行之有效的训练方法。他们的目标是设计一套能够在每周有四天出差的情况下可行的训练时间表。
如何知道获得了改进呢?改进可以用她训练的频次、坚持的时间、血压的变化三个指标来衡量。如何才能获得改进呢?两人需要制定一个计划,并且这个计划在她旅行期间也要得到实施。
第一次PDCA循环
策划:考虑到王女士每周四天出差在外,李先生建议王女士进行每天20分钟跑步训练。为了能够在旅行期间不间断训练,王女士需要预定有健身房的宾馆。
实施:李先生讲解了跑步过程中的注意事项,王女士尝试每天20分钟的跑步训练,她发现这个训练对她来说有些剧烈,跑步结束后,身体有不舒服的感觉,而且不是每家宾馆都有健身房。
检查:王女士两周只练习了10天,有两天因为出差没预定上有健身房的宾馆,没有训练,最后两天由于感觉比较累,没有训练。她训练的积极性不是很高,而且预约不到有健身房的宾馆也是个问题。王女士需要改进这个训练计划。
措施:李先生建议以户外散步的方式避免剧烈运动的不适。
第二次PDCA循环
策划:每天散步。为了提高散步的兴致,改善散步时的心情,王女士决定买一条狗。在家时候,每天早晨散步溜狗;如果出差,狗由她先生照顾。
实施:王女士几乎每天都可以散步,她发现溜狗感觉很不错,如果在家,每天都能大约坚持45分钟,在出差时,她经常在市里转转,差不多每次都有这样的机会。
检查:王女士两周练习了13天,每天最少20分钟。早晨的新鲜空气让她感觉溜狗非常愉快,她的血压也开始降低了。
措施:王女士现在已经发现了可行有效的训练计划,她决定继续保持这个练习—溜狗+步行市内观光。
就这样,王女士经过两次PDCA循环,找到了可行有效的训练计划。这个例子或许能够说明PDCA循环是如何为管理体系的每个过程提供改进框架的。
另外,朱兰提出的“质量三步曲”、摩托罗拉提出的“七步骤法”和PDCA模式很相似,在管理上也有不同程度的应用,有兴趣的朋友可以借鉴阅读,以更好的理解PDCA的精神、地位和作用。
