пятница, 18 января 2013 г.

Безумие стандартизации


То, что в последние годы происходит в стандартизации в области управления документами, всё чаще вызывает критику со стороны специалистов. Примером тому служит предлагаемая заметка немецкого специалиста и предпринимателя Бруно Вайльдхабера (Bruno Wildhaber), опубликованная на блоге его компании Wildhaber Consulting.


Новые  стандарты управления электронными документами и что с ними делать.

Очевидно, что Междунароная организация по стандартизации (ИСО) подумывает о публикации новых стандартов управления электронными документами серии ISO 3030x (это серия стандартов системы менеджмента документов, о них см. также http://rusrim.blogspot.ru/search/label/СМД - Н.Х.). Знакомство с описанием их содержания, даёт повод для беспокойства и тревоги. Вновь раздувается удовлетворительный по содержанию стандарт (ISO 15489, в России адаптирован как ГОСТ Р ИСО 15489-1-2007 – Н.Х.), навязывается порядок ведения организацией деловой деятельности (= система менеджмента), из-за чего вся эта конструкция может лопнуть. Неудивительно, что руководители с отвращением относятся к подобным документам.

Текст раздела о взаимосвязи с другими системам менеджмента (ISO 30300, раздел 2.7) звучит прямо как сатира (жирным курсивом выделены комментарии Бруно Вайльдхабера – Н.Х.):
Интеграция системы менеджмента документов в общую систему менеджмента организации ставит своей целью:
a) оптимизировать процессы и использование ресурсов за счет интеграции процессов работы с документами с другими видами деятельности -> НЕТ, система менеджмента документов не только не устраняет избыточность, но и создает её;
b) способствовать принятию решений на основе имеющихся фактов (evidence-based decision making) -> это было бы здорово;
c) содействовать согласованности систем менеджмента -> вот и нет; новый стандарт как раз способствует появлению изолированных групп стандартов;
d) обеспечить соответствие (и его документальные подтверждения) законодательно-нормативным требованиям -> он уже «помогает решать проблему…».
Стандарт опять-таки основан на принципах анализа рисков, а критериев эффективности нигде не видно.

Д-р Бруно Вайльдхабер

Я советую всем организациям внимательно следить за стандартами ИСО и больше не вводить новых систем менеджмента, которых у многих организаций и так уже слишком много. Сначала следует снести кое-что из существующих систем менеджмента, и лишь затем, возможно, построить что-то новое!

Когда стандарты полезны для организаций? Вот ссылка на блог ассоциации AIIM, http://www.aiim.org/community/blogs/expert/NationalInternational-Standards-do-we-need-them , где этот вопрос обсуждался. (В своем комментарии к этому посту Бруно Вальдхаймер ещё раз сказал о наболевших проблемах стандартизации. Текст его комментария приводится ниже – Н.Х.)
«Как мы можем говорить о стандартизации, если нам даже не удалось добиться единства электрических розеток в Европе»? Это слова моего друга, сказанные десять лет назад, и они точно объясняют, что не так в современной индустрии по выпуску стандартов. Да, это именно индустрия, поскольку стандартизация не является некоммерческим видом деятельности.

Если вы посмотрите на количество стандартов, опубликованных Международной организацией по стандартизации ИСО (это швейцарская организация) и на рост объемов их «производства» в период между 2000 и 2010 годами, Вы будете удивлены. Стандартизируется всё подряд, поскольку ИСО делает деньги на публикации стандартов, и стандартосоздающая индустрия стремится продвигать свои товары и услуги. Это простая истина, и есть очень хорошая серия комиксов про Дилберта (Dilbert), посвященная тому, как создаются стандарты – там представители индустрии встретились друг с другом и решили написать стандарт о чём-нибудь.

Наиболее влиятельный участник (например, компания, которая может себе позволить отправить наибольшее количество представителей) будет доминировать в дискуссии и определять её направленность. В результате может быть создан очень полезный стандарт, но вполне возможно и обратное. То же самое происходит со стандартами, продвигаемыми государствами. Некоторые страны (например, Австралия) очень активны в написании стандартов. Тому есть несколько хороших примеров, таких, как стандарты управления документами или управления ИТ-технологиями.

Кем бы ни был доминирующий автор или разработчик проекта стандарта, он задает стандарту определенную направленность. В немецком языке есть отличное слово, описывающее такую ситуацию - "Stallgeruch" (запах стойла).  Смысл его в том, что всегда можно определить, кто к какому «стойлу» или «клану» принадлежит. Применять стандарт, разработанный для государственного учреждения или крупной корпорации – не всегда хорошая идея, если у вас заводик по производству  гаек и болтов.

Большинство ныне публикуемых так называемых стандартов на деле являются не стандартами, а концептуальными рамками (frameworks). Они включают в себя ряд рекомендаций на основе «наилучшей практики», их невозможно использовать  как основу для внедрения «один к одному» в Вашей организации. Если Вы хотите применять стандарты с пользой, используйте их в качестве концептуально-методических документов, берите из них лучшее, отбирая лишь то, что Вам действительно нужно. Используйте их для оптимизации работы своей организации: речь идет об оптимизации деятельности Вашего предприятия, а не о внедрении  «наилучшей практики», происходящей из неизвестного Вам источника!

Вот несколько практических советов относительно того, как эффективнее всего использовать стандарты:
  • Используйте их только в качестве концептуально-методических материалов - как, например, используется COBIT (известный стандарт «Цели управления информационными и смежными технологиями», о нем см. http://rusrim.blogspot.ru/2012/04/cobit-5.html - Н.Х.);

  • Чем ближе они к технологии, тем больше отдачи можно от них получить;

  • Определите уровня зрелости той области, для которой Вы хотите использовать стандарт, прежде, чем приступить к его применению на практике. Главной слабостью стандартов является их неспособность дать ответ на специфические для конкретной деловой деятельности требования  - да, такова природа стандартов … :)

  • Не пытайтесь получить сертификацию, всерьёз не разобравшись с тем, какая будет отдача;

  • Всегда выясняйте происхождение стандарта, и через какие стадии разработки он прошёл
К тому моменту, как Вы всё это проделаете, Вы уже должны будете знать, что делать.

PS: Я принимал участие в работе по стандартизации в области информационной безопасности и работал над такими стандартами обеспечения безопасности и управления документами, как ISO 15489, ISO 27001, MoReq2, на протяжении более 20 лет.
Бруно Вайльдхабер (Bruno Wildhaber)

Источники: сайт компании Wildhaber Consulting / блог на сайте ассоциации AIIM
http://wildhaber.com/index.php/component/content/article/6-news/75-standwahns
http://www.aiim.org/community/blogs/expert/NationalInternational-Standards-do-we-need-them

Комментариев нет:

Отправить комментарий