浅析信息化时代质量管理体系对工程项目成文信息管理新要求
2019-01-15林晓
林 晓
(福建省计量科学研究院,福建 福州 350003)
1 概述
信息管理是现代项目管理九大模块中“沟通管理”的重要内容,在工程项目运作过程中,必须用各种文档记录工程项目整个运作过程信息,包括从立项到竣工验收每一个环节。一般来说,一个工程项目会产生数以千计的文档,这些文档所记录的实际上是项目生命周期有关信息。在数字化时代,随着信息化技术和大数据技术的发展,项目中文档的管理也将向信息管理转变,因此,信息管理对于一个项目的顺利进行有着至关重要的作用。文中以ISO9001:2015版标准为基础说明如何控制现代工程项目的信息管理。
2 ISO9001 标准对成文信息的控制要求
2.1 ISO9001标准
ISO9001是国际标准化组织ISO颁布有关质量管理体系的标准,是系统管理质量的最佳事件和路径,自从国际标准化组织在1987年颁布了第一个ISO9001标准后至今已经过五次修订,见图1。
图1 ISO9001演变过程
当代社会已由工业社会转向信息社会,经济体系已由工业经济转向以信息和知识为基础的服务经济。随着自动化、智能化和信息化的发展,创新和两化融合已成为工程项目管理和实施的关键,新版ISO9001标准反映了当今时代最新变化,吸收了质量管理的最新实践和技术方面的变化,为未来10年或更长时间规定核心要求,确保标准要求符合组织在运作过程中日益加剧的复杂动态的环境变化。在文档管理上新版标准也发生了很多变化,不再使用“文件”和“记录”术语,统一改为“成文信息(Documented Information)”,成文信息可以包括文件、记录和其它信息,这一修改的主要原因是强调我们保留文件和记录实际上是关注文件和记录所包含的信息,展示了信息化社会信息的重要性,同时为组织知识管理提供重要的输入。
2.2 成文信息Documented Information
成文信息是指组织需要控制和保持的信息及其载体,如:记录、规范、程序、文件、图样、报告、标准。媒介可以是纸张,磁性、电子、光学的计算机盘片,照片或标准样品,或它们的组合。
ISO9001:2015标准要求保持足够的成文信息以证明符合规定要求,同时作为质量管理体系有效运行的证据,包括必要的分承包方成文信息,所有成文信息都应确保安全性、可用性、可靠性和易用性。成文信息的分析为纠正措施和改进提供了重要信息,其目的在于为证实质量管理体系有效控制提供证据,为质量管理体系有效运行提供支撑;同时对工程项目中每一个过程加以记录,使其具备可追溯性。成文信息管理是项目管理的基础工作之一,包括设定项目信息内容和建立管理规定,在项目实施过程中保存相关信息,同时要有效和有效率地使用项目的各类信息。[1]
ISO9001:2015对成文信息的管理要求包括编制和更新、信息控制两个部分内容。在编制和更新形成文件信息时,企业应确保下列内容得到适当安排(ISO9001:2015 要求):
(1)标识和说明(例如:标题、日期、作者、索引编号等);
(2)格式(例如:语言、软件版本、图示)和媒介(例如:纸质、电子格式);
(3)评审和批准以确保适宜性和充分性。
对成文信息的控制应包括:
(1)无论何时何处需要这些信息,均可获得并适用;
(2)予以妥善保护(例如:防止失密,不当使用或缺失)。
为控制成文信息,组织应关注下列活动(适用时):
(1)分发、访问、检索和使用;
(2)存储和防护,包括保持可读性;
(3)更改控制(比如版本控制);
(4)保留和处置。
应对组织所确定的策划和运行项目管理所需的来自外部的形成文件的信息进行适当标识和管理,应对所保存的作为合格证据的成文信息予以保护,防止意外更改。对成文信息的“访问”可能意味着仅允许查阅,或者意味着允许查阅并授权修改。[1]
3 工程项目成文信息的管理要点
根据ISO9001:2015版对成文信息要求,结合工程项目的运作特点,成文信息管理要点主要包括编制更新和控制两个方面。其目的是确保在工程项目生命周期内(从工程立项、成果交付到竣工验收)所有成文信息的连续性和完整性,实现工程项目管理的可追溯性。确保每一个工程项目问题(包括质量、成本、交期等)均可从成文信息中查证,实现可追溯。因此,工程项目成文信息的完整性、准确性和及时性是成文信息控制关键所在。[2]
3.1 编制和更新
成文信息的载体可以是书面的纸质记载,也可以使用其他数据载体记载。其格式需要结合企业和项目特点进行规定。企业在编制成文信息时,应考虑以下五个方面。
3.1.1 成文信息的充分性和必要性
为有效开展项目管理工作,作为基础性和依据性的资料,成文信息应尽可能全面反映项目生命周期过程及其结果,包括项目状态、进度、指标和效果等,为项目管理提供有效信息。但成文信息不是越多越好,否则将增加成本,造成信息冗余,影响项目效率。因此,在编制成文信息时,既要考虑充分性也要考虑必要性,确保成文信息有效和有效率。
3.1.2 成文信息的实用性和适宜性
由于工程项目信息繁多,且每个工程项目都具有独特性。因此,在工程项目策划初期,企业需要根据每个工程项目的特点对成文信息的载体、格式、收集等进行策划,确保其实用性和适宜性。实用性是指对工程项目的管理具有价值,而不是增加负担和工作;适宜性是指要确保持续地适合工程项目运作特点,做到因地制宜,持续有效。
3.1.3 法律法规要求
成文信息的保留内容和时间在某些领域可能有法律要求的需要按照相关的法律法规要求,其它情况下可由企业根据其工程项目管理考虑到项目的生命周期要求确定。
3.1.4 成文信息的标准化
需要将记载成文信息各种媒介(例如:纸质、电子格式)和方法(例如:语言、软件版本、图示)进行格式化和标准化处理,确保成文信息记载的一致性,便于成文信息采集、统计和分析,同时为信息化管理系统做好基础。
3.1.5 成文信息编制的审批和更新
成文信息的编制和更新应经授权人员的评审和批准以确保其充分性、必要性、实用性和适宜性。企业应根据成文信息内容和适用范围、涉及的职能以及接口等的不同,确定不同的创建、评审、批准权限和要求,最好是分层次的评审和批准,以提升效率。如果需要对成文信息进行变更,必须重新确认和审批,同时原信息和其他变更的依据也应作为成文信息进行保存。[1]
3.2 成文信息的控制
3.2.1 成文信息控制的目的
控制成文信息的目的首先要确保在需要的时间、场合能够得到适用成文信息,支持质量管理体系及其过程得到控制和有效运行。同时防止使用作废或不恰当的成文信息,造成产生不合格的产品和服务。其次要对成文信息予以妥善保护,防止出现泄密、篡改、破坏、丢失等现象。
企业需要考虑信息化时代下信息控制的要求,以及信息化文件管理如何服务于企业的经营和业务,包括采用适当的信息化手段,维护、存储历史成文信息,提高成文信息的控制效率,真正为组织运营服务。
3.2.2 成文信息控制职责和要求
组织需要根据成文信息统一管理和分工负责原则,明确不同的成文信息管理职责和统一管理要求,同时根据文件的形式和用途,采取适宜的控制方式。包括分发、访问、检索和使用,存储和防护,变更控制,保留和处置,包括由组织确定的对于QMS的策划和运行而言必要的外部文件。
3.2.3 成文信息的控制内容
(1)分发、访问、检索与使用
在需要时将信息通过各种形式(如文件发放、信息共享、授予权限、音视频播放等)发放,让使用者在需要时可获得适用的成文信息。
“访问”控制:访问隐含有决定的意思,指仅允许查阅成文信息,或既允许查阅又可更改成文信息,如给定账户和密码,组织需要确定访问的权限。
(2)存储和防护
将信息以适当的方式予以保存,防止丢失、受损、泄密,如数据远程备份、档案保管等,此时应考虑法律法规要求、顾客要求等。
企业需要根据项目实际情况提供成文信息的贮存场所和保管设施,并对贮存的环境条件予以控制,以防丢失、变质或损坏。
成文信息应集中保管以保证信息的真实性、时效性和完整性。可按文档和信息化管理的要求,对成文信息进行标识、收集、编目、查阅、归档、贮存、保管和处理。
(3)更改控制
对文件等的变更过程进行管理,如重新审批、版本号、修订状态识别、变更后文件发放应用。更改应采取回收和重新发放,确保使用的成文信息是恰当的。对电子化信息的控制需要采取版本控制、发放控制等方式确保电子文档的更新。
(4)保留和处置
对作废的成文信息应进行销毁、数据删除等处置,明确有关管理要求;部分信息出于参考、总结等目的需保留,此时应以适当的方式予以区分。
对于作废文件应予以销毁,规定销毁职责和要求,需要保留的作废文件应予以标识,确保不被误用。确定从作废的成文信息中识别有效信息的手段,确保采用仅针对当前成文信息的控制措施时,宜考虑版本控制,例如修订状态和作废状态。
(5)外来文件的控制
外来文件指来自组织外部的文件,如与工程有关的法律法规、标准、安全技术规范、顾客技术文件、供方技术文件等。如确定来源于外部的文件对于组织QMS的策划和运行是必需的,则需恰当识别外部文件,并与其它成文信息一样得到控制。组织应规定外来文件识别和评审的职责、方法、时机和频次,并纳入成文信息控制范围,采取适当的控制方式,确保外来成文信息处于最新有效的版本和内部得到传递和沟通等。
(6)作为符合性证据的成文信息的保护
作为保留的成文信息(如:记录)应得到保护以防止非预期更改。如规定书面记录的填写和修改方法,设置电子记录的修改权限,对电子记录进行备份等。如文件化的信息作为符合性的证据保留,这些信息宜被保护以免非预期的修改。组织可仅允许对此类成文信息的受控访问,例如,对某些人员的授权访问,电子访问限制,即只读权限等。
3.2.4 成文信息管理的监督检查
应依据成文信息的管理要求和项目管理规定,对成文信息的完整性和有效性进行检查,成文信息必须经责任人员签字确认,成文信息如有涂改必须重新确认。
企业要定期或不定期对成文信息的管理进行监督检查与评比工作,以此推动各种成文信息管理的有效性,最终达到为证实、追溯以及采取预防和纠正措施提供证据的目的。特别是检查以下内容:
(1)分发、访问、检索和使用是否规定要求;
(2)存储和防护,包括保持可读性和安全性;
(3)更改控制(比如版本控制);
(4)保留和处置,包括作废或过期信息的处理。
4 信息化管理
在信息化和知识经济时代,随着大数据技术的发展,越来越多企业已经建立信息化系统,同时建立了两化融合体系,实现工业化、信息化以及智能化融合。在此背景下,工程项目的成文信息实际上都将保存在系统或者平台上,这大数据技术的发展对工程项目成文信息提供了机会,但也带来挑战,因此如何应用信息化技术和大数据技术是现代工程项目必须重点考虑的问题。为此,企业应当做好以下六个方面的工作。
4.1 软硬件的投入
要做好信息化管理首先要投入财力配置与项目管理要求相匹配的信息化软、硬件设施。同时,作为公司领导层,可以与相关部门沟通协商、共同提出解决问题的办法,在经费上给予保障,列入企业或项目的预算,使信息化建设具有财务保障。
4.2 提高人员素质
信息化管理对管理人员和使用人员提出了一定的要求,不但要熟悉如何使用信息化系统,如信息采集、检索、文档信息化操作等技能,还需了解信息化管理系统特点和整体,并掌握对信息分析和挖掘能力,包括使用大数据技术充分利用已有的信息。因此,必须通过各种途径提高人员素质,包括培训和考核、引进人才等,提高人员信息化素养。
4.3 提高信息化效率
信息化系统能够有效记录和保存工程项目的各种信息,并易查询和使用,但如果只是单纯收集和存储信息,这样的投资回报太低。因此,企业应充分利用大数据技术,挖掘数据价值,通过挖掘和分析各种信息,为项目管理提供有价值的信息和知识(如BI,项目管理驾驶舱),充分发挥信息化系统的作用。
4.4 信息化建设
为确保工程项目信息化建设的效果和效率,企业需要按照前端控制原则和全过程原则开展工作。
前端控制原则是指在项目管理策划阶段就应该考虑信息化要求,业务部门和文档管理部门对成文信息的内容和控制要求要向前延伸,在项目生命周期的“前端”,应开始设计信息需求及其管理的要求。具体来说,在项目策划阶段,文档控制人员和信息化人员就应参与设计成文信息控制要求,把成文信息管理工作嵌入业务工作流程,保证成文信息管理和业务管理相融合。在完成业务流程工作时能实时实现信息采集和归档,避免事后补充采集,提高数据的真实性和效率。
全过程原则是指信息必须根据工程项目特点覆盖到项目生命周期全过程,即对信息从产生到保存或销毁进行全过程和全方位的管理,包括工程项目各阶段的流程管理和监控,对各部门及其系统上的信息进行统一归口登记、分类、鉴定,以及信息创立、登记、移动、贮存、分发、处置等,以确保信息的充分性、真实性和可追溯性,对证明和保证信息的有效性和真实性起重要作用。[3]
4.5 信息安全性
可以从硬件、软件和管理三个方面考虑信息的安全防护。硬件方面,可以采用高性能全千兆智能弹性交换机、高端服务器,同时核心交换机备有备机,提高网络的容灾性能,保证网络畅通和数据存放可靠。通过磁盘列阵和备份服务器,使用备份软件、刻录机组成数据备份系统,备份媒体异地存放,并在硬件方面考虑采用物理隔离,不带外接口。建立符合国际标准的机房,采取防火、防水、防雷等措施,对机房进行安全监控。软件方面,可以安装正版趋势网络杀毒软件,保证网络安全。对网络的系统及环境进行安全维护,及时对系统漏洞修正加固、对应用系统进行安全检测,防止黑客入侵、病毒侵害及网络安全。同时制定软件系统使用标准、使用规则,以及权限控制方法等方面,每个部门指定系统管理人员,提供各种软件系统的安装、调试、管理、更新、升级工作。企业也可考虑安装加密软件,只有经过解密后方可外传。在管理方面,可以制定个人办信息化系统使用标准、使用规则,以及权限控制方法,建立《网络使用管理制度》,规范上网操作流程,提高网络系统安全性,提高办公效率。关键数据实施实时备份和异地备份,确保数据的安全。建立信息化系统管理员和用户的身份识别与访问权限的控制,防止非法侵入。通过设置操作日志,自动记录操作的人员、时间、内容等。此外,还可以考虑水印、防拷贝、数字签名等防止非法使用的措施。对各应用系统采取用户权限管控,并对重要数据的访问设置权限,遵循“按需知道”原则赋予权限。[3]
4.6 信息可靠性
为确保信息的安全和可靠性,企业需要从组织、硬件维护、软件开发和管理制度设立等方面着手。在组织上,建立专业的信息化运维队伍,负责日常网络、软硬件的运行维护,必要时也可设置专职的软件开发人员对应用软件进行二次开发。同时,应开展有关专业的培训和技术研讨会,提高其技术能力。运维、二次开发和培训可以外包给第三方专业机构,并设置相应的对接岗位,以协调和统筹信息化工作。在硬件上,按规定对硬件进行维护和保养,并定期检查服务器的运行性能是否稳定、相关数据是否及时更新,发现服务器可能存在的安全和其他隐患,确保硬件及其运行处于正常状态。在软件上,企业需要根据自身行业特色和企业运作特点,选择并定制适合企业运作且可灵活修改和扩展的系统软件,通过提供测试、开发、正式等多个系统环境,来满足系统变更和应用系统所要求的功能操作,以减少错误和提高健壮性,确保系统可靠性。在制度上,企业需要建立计算机网络维护制度和计算机网络安全保障制度,如《信息安全管理制度》等。[3]
5 结语
综上所述,现代工程项目要做好成文信息管理,首先需要开展信息化规划工作,包括信息化治理和顶层设计;其次要充分调查了解企业在工程项目生命周期管理的信息化需求,在此基础上开发适合企业和项目管理的信息化系统,同时建立必要的管理制度对软件、硬件、人员和使用进行管理,确保信息记录真实可靠,避免出现信息孤岛和冗余,从而确保工程项目信息的充分性、适宜性、安全性、可靠性和易用性,为顺利达成项目目标创造价值。