管理

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

陳品宇

  • 文章分類:管理
  • 參訓課程:ISO 20000資訊科技服務管理系統主導稽核員訓練課程

稽核,可以是一件很有價值的事

身為一個程式開發者,對於「稽核」這件事,有種與生俱來的厭惡感。我們應該是在自由、開放的環境下,寫著優雅的程式;而不是在既定的框架下,準備受稽的文件與計畫。如同敏捷宣言所述:「可用的軟體重於詳盡的文件」,面對變化多端的環境,更應該回應變化,擁抱改變。

 

但是上完ISO 20000的課程之後,我有了嶄新的見解。這個標準首先發表於2005年,集結IT產業專家們的經驗與智慧,所訂定的國際標準,可以說是非常「科學」。條文中的一字一句,都是經由不斷的討論所催生,例如3.1.20條文中的「風險(risk)」定義為:「不確定性的影響(effect of uncertainty)」,短短的三個英文字母,竟然可以討論整整一年!

 

ISO 20000為提供資訊技術產業的規範與框架,其定位就如同憲法一般,僅概略性描述「原則」,而實踐的方式則依不同產業可以彈性調整。課程中除了研讀條文外,老師更著重於傳授「心法」,身為一個「稽核員」,必須要具備許多人格特質:果斷、公正、圓融、誠實、尊重、堅定、彈性、敏銳、正直、友善、積極……等等。一張投影片塞滿了二十幾項人格特質,看了都覺得「稽核員」根本非凡人也,但是經由老師各種光怪陸離、匪夷所思的經驗分享,可以發現在不同的情境下,這些人格特質皆具有存在的必要性。 遵從ISO 20000的規範,不僅可以降低風險,更有機會提升績效,不必再靠「感覺」做事,而是「依法行政」,雖然敏捷宣言希望可以摒棄「詳盡的文件」,但是並不代表「所有的文件」,我認為ISO 20000與敏捷宣言並無衝突,適當的文件、計畫及流程是可以讓「可用的軟體」更可控,而且更有效率。

 

最後一天的課程,老師讓我們分組模擬稽核小組及受稽單位,演練「閉幕會議(closing meeting)」,那是一個非常刺激且有趣的經驗,可以看到雙方為了「不符合事項(non-conformity)」的認定,互相攻防、唇槍舌戰,過程中可以看到有人面目猙獰、氣急敗壞;有人惴惴不安、如坐針氈;也有人穩如泰山、神色自若,人性的面貌展露無遺。

 

雖然老師把我們帶入一個較為戲劇化的情境中,但這也讓大家使出拿手絕活,把潛能都給激發出來。經過這五天的課程,我對於「稽核」這件事可以說是徹底改觀,它可以是一件很有價值的事,為單位帶來不同面向的助益。回到公司後,我也將致力於ISO 20000的導入工作,希望可以為單位帶來更多幫助。

 

 

看看其他人怎麼說

看更多