12月22日,第十二届中国IDCC产业年度大典·金融科技高峰论坛暨《管理体系在银行业数据中心的创新与实践》首发仪式在国家会议中心举行。
2017年被誉为金融科技元年,区块链、人工智能、大数据、云计算对银行业的影响正在不断深入,这其中面临更严峻的网络安全、监管、容灾等问题。针对这一现状,中国银行总行、IBM、中国信息通信研究院、平安科技、中国银行数据中心(上海)、腾讯、中国信息安全认证中心、中国电信、中国银行江苏省分行等数位企业高层就金融科技当下趋势及问题进行演讲。
中国信息安全认证中心处长张剑分享《管理体系要这么做》。
张剑:杨总,还有各位今天非常高兴有机会在这个地方跟大家交流一下个人在管理体系方面的体会。感谢杨总拉我们一起来写刚才那本书,因为实际上整个思想都是杨总在组织的,我只不过是帮帮忙。
但是的的确确无论是杨总讲的还是张总讲的具体的这些落地的措施,都非常的到位。杨总从具体实际的地方告诉大家管理体系怎么运作,我这些年一直在做相关管理体系的工作,只是想把自己的一点体会给大家做一个交流。所以我的演讲主题是《管理体系要这么做》,为什么我要说也句话呢?就是因为我们大家现在有很多单位都在做管理体系,在座的各位应该有不少是我的客户。但是不瞒大家说,在一定的程度上管理体系大家还的的确确做的不是管理体系,所以从这个角度上来讲,我把我自己的一点体会给大家交流一下。管理体系不应该是这样,应该是这样,这是我下面的标题。
我的内容跟前面几位演讲嘉宾不太一样,他们都会把很详实的东西告诉大家,而我的PPT都非常的简单。管理体系多数现在做成是这样的,看上去都非常的美好,但是你投入的是形式当中,而不是真正的实体。刚才你看杨总还是张总所讲的东西,他之所以说做的好,中行我们的评分都是非常高的,做的好的一个非常重要的原因,你看它很少在讲管理体系是什么?而讲的是具体的业务,具体的工作是如何去做的,所以这是根本。
到底是什么呢?我认为,从形式上应该是这样的,也就是说,需要真正现实的真心的,我昨天在选这些图片的时候,网上有很多图片,但是我发现即便是同样的相拥的图片当中,你如果再随意的选一些图片过来,你放在一起去看,你就会发现有很多形式上是非常的相拥在一起,但是本质上,从他的形态就能看得出来,并不是那么真正的融洽,所以这就是我们现在做体系,大家因为在做体系而没有很好的考虑本身体系到底应该怎么用带来了并不是真正这样一个场景。
我们希望大家去体会体系要做成这个样子。再接着看看下面这个图,我们经常来说,体系跟业务,我们这个桥本身这张图片,在我们日常的生活当中,落在地面上,我们实实在在的业务,可能我们的体系往往是挂在空中,所以这两个东西经常大家是分离的,到网上很容易找到,最多的一个词叫做两张皮,但是我一直想找两张皮的照片,结果没有找到。但是你看,凡是一谈体系,就说两张皮,我只好把这两张照片放在一起,一个在天上一个在地下,实际上应该是这样。当然了大家可能一看,由于我的处理技术不行,还不是那么融洽,但是的的确确没办法,我今天早上用什么处理呢?不是photoshop,用挂图的技术把它处理在一起,就是你必须让它真正的相溶,怎么相溶我下面告诉大家。
用一句通俗的话讲两个东西没做在一起,叫“桥归桥路归路”,现在很多路为什么能够畅通无阻,是因为你把桥路放在一起了,也就是说我们的体系和业务怎么样能够真正放在一起,成为真正的体系,这是我下面想跟大家说的。到底什么是管理体系?要把这个东西搞清楚,我下面这张图就说明这个问题。
第一,管理就是责任,这不是我说的,大家只要去读本书就能读出来,就是皮特的书就写了这两个字,管理等于责任。体系是什么?作为一个系统主要做什么东西?就是搞关系,所以一共就是两个词,一个叫做责任,一个是关系,什么叫管理体系?管理体系就是理清关系,落实。刚才杨总讲的那个东西,中间有20个字里面最主要的东西,中间是不是要把责任落实到位?角色之间要把流程的责任到位,如果流程的责任不能到位是不解决问题的。流程干什么?梳理关系,从本质上来讲,记住一句话,你就把本身的体系的思想解决了,但是这样一讲你觉得还是没有真正告诉我怎么回事,我接着给大家说。我们要做管理到底要解决什么问题?因为我们如果不知道自己去解决什么问题,用一套方法也是不管用的,这个问题很简单。
第一个满足相关方的诉求,其实刚才杨总后面的三个东西,一个叫做要体验,什么体验?什么是相关方?相关方的诉求有哪些?对于客户来讲就是体验要好,对于我们的员工来讲,我要生活的体验要好。所以我们讲满足相关方的诉求是整个管理的核心,再下来要有效控制风险,再一个优化资源,恰恰我们杨总刚刚讲的要效益要效率都在这个地方,以什么为核心?以安全为核心。所以本身我们要去做的东西的目的,而这些东西我的确没有跟杨总沟通说他的PPT要跟我的PPT呼应,我们本身自然在这个过程当中形成思想,就是这样的。
要达到这样一个目的,管理体系能帮你干什么,管理体系其实只有这三个东西,第一个叫过程方法,你要想建立管理体系,必须学会过程方法。什么是过程方法?很简单,有输入和输出的活动,这个活动利用了资源,这个东西就叫做过程方法。也就是说,你把所有的活动的输出、输入和它利用什么资源要描述清楚。当过程方法有了以后,每一个过程方法都必须要实现规范化、文件化,这个规范用什么来做?原来用一套体系文件,现在多数用一个工具,今后用杨总刚才讲的最后一张叫自动化,我之所以用括号规范化,是因为原来大家做体系是认为没有文件不是体系,今后可以告诉大家没有文件同样是体系,不要因为有文件你就觉得系体系,没有文件你就觉得不是体系,重点是规范,未来的规范通过自动化体系,最后改持续改进。好像还没有把我要想说的话说出来,接着请大家往下再看,第三,我想用一个例子来说明这句话,这个例子我先说,这一句话,这个是我认为我希望给大家交流的最重要的重点,管理体系不是建的,管理体系是用的。这是什么意思呢?
我们很多单位,一旦说要想建一个管理体系,就从咨询,就从文件,就从做一个工具开始,然后自己建立了一套非常完善的东西,然后告诉一帮做业务的人你们去执行,你们一定要这样执行,但是业务的人就搞的很迷盲,我的业务不是你那么做的,你建了体系要我这么做,我怎么办?所以我讲了,关键在于你用管理体系,而不是在于你建管理体系。
下面我想给大家用一个实例来说明这个问题,为什么呢?有的管理体系当中,如果大家有体会的话,大家会公认两万的体系在每一个单位里面的应用是比其他的体系效果要好。因为两万的体系,恰恰是充分引用了这个思想。其他的体系往往是跟业务脱离的,我们下面看看两万的体系整个体系用了一张图,这13个过程是两万大家认为的核心,但是实际上这13个过程是什么东西?是业务,并不是管理体系是这个东西。之所以能够两万让大家觉得我的体系相对有用,是首先大家谈了这13个流程。但是如果说谈完这13个流程就能算管理体系了,那两万就不存在了,为什么IOT出来以后发展成两万,这就是思想的演变。
下面我们再来看下一张图的演变,加了一个圈,这个圈叫做设计并转换新的或者变更的业务,中间这个东西是我们日常运维过程当中的过程,是你的具体业务过程,外面这个是你设计这些业务过程,设计这个服务的一个核心过程。这还没有谈到体系,为什么呢?因为这里面它只是单独让你去做一件什么事情,这件事情怎么做?什么时候才有了体系,再看下一张图,这是真正的体系。
它的体系,这张图在外面是不是加了一个圈,不是上面是管理体系,而是管理体系的思想,要应用到下面这些业务活动当中去,也就是说在你每一个活动当中,要用去PDCA的模型,要去把它的流程管理到位,要去把所有商铺之间的关系建立起来,所以刚才我对张处讲的这些东西,你看他刚开始给大家仔细地去分析的是每一个技术的措施,后面找一个模型,它讲的PDRR模型,这是美国人发明的对经典的模型,国内也有类似的这些模型,为什么要这个模型?就是把前面那些技术,那些控制措施通过这个模型有效的组织在一起,把它的关系建立起来,也就是说,我们前面要管的东西的关系建立起来,这个体系自然就建立起来了,而不需要说因为我这样搞了以后我先去搞个信息安全管理体系,要求你建这么一个流程,然后我去把那个流程建完了,我就叫做搞信息安全管理体系,不是的,而是把我们每一项要去处理的东西都梳理清楚以后,然后把管理体系的思想应用到你的业务当中去,这时候管理体系才会真正起作用。所以我的观点是,管理体系是用出来的,不是建出来的,这就是我今天想要跟大家交流的对核心的内容。