CMMI 与同治中兴

最近遇到一位久未见面的朋友, 聊天聊地当然会聊到最近她在作甚么事.
她说她们公司, 先前通过 ISO 27001 信息安全认证, 现在计画推动通过 CMMI Level 3 认证.
结果公司同事接受顾问访谈的访谈, 写档的写档, 上课的上课, 大家忙得不亦乐乎.

我说, 这样很好啊. 主管有远见去推动这些事, 是一件很好事.

她说她还没说完, 等说完再下结论, 事情的本质才不是这样哩.
她们前几天开 CMMI 检讨会, Review 整体认证时间, 看起来今年底或明年初, 拿到 CMMI 证书应该是没问题.
结果他们主管很得意的在会议上说, 我们就快要变成世界一流的企业了.

我不敢再插嘴, 不过我有点听出苗头了.

她接着说, 实际情况一点都不像表面上所看到的那样.
她原本也蛮支持推动这类的事情, 因为这类事情可以改善企业体质.
可是依照先前信息安全认证的情况来看, 主管根本只是想要有那份证书来炫耀, 对作业流程没用心来改善, 那倒不如不要去拿那个证书.

我很好奇问了, 为甚么 ?

她说他现在除了一般正常工作要作的事情外, 还要作一堆跟工作没相关, 可是证书有关的报告.

哪些 ?

ISO 27001 规定每月要 Review PKI, 她们只好去写, 可是内容是真是假大概只有写的那个人知道, 主管根本不在乎, 反正证书已经拿到了.
像这类的事情要举列可以举出一堆, 她不觉得取得认证作这些事情, 对她的工作有甚么帮助.

现在要认证 CMMI 跟之前一样, 也遇到一些流程要改进一些问题, 这些问题会影响到一些人.
可是主管也是以取得认证为第一优先, 只要可以闪得过去, 就不会想要真正去解决这些.

所以她很担心, 认证过后她又多了一些额外的工作.
不过她接说, 也不用太担心, 反正这些东西也不会有人看, 有人看出了问题也不会有人追究 ......

说到这里我就完全清楚了.
她接着继续说一些她们公司这类的情况, 不过我完全能体会她的想法跟心情.

这事, 历史上经常在发生.
史书所说的同治中兴, 时空背景在英法联军之后, 太平天国也平定了. 开始推动各种洋务运动, 积极学习西洋事物.
开同文馆, 建码头兵工厂, 建立南洋水师, 北洋舰队, 一种崛起强大的感觉在弥漫着.
同治中兴就是在这种情况之下产生的.
讲的是同治, 实际掌权的是慈禧.
所以同治中兴我觉得是底下的人, 拍慈禧马屁所提出来的.
同治 1862 年即位, 马关条约 1895 年签订, 1911 辛亥革命. 如果真是中兴, 清朝败亡应该不会来得这么快.

以上不论是 CMMI 的例子, 或是同治中兴, 都隐含着两个管理上的问题.

1. 目标设定错误.
2. 主管的认知和实际情况不同.

目标设定错误
不论是 ISO 27001, CMMI 计划或是洋务运动, 都不是最终目标.
最终目标应该是取得认证, 体质流程改善, 竞争力变强, 所引起的赚钱速度变快毛利变高.
洋务运动也是, 目标是要国富民强.
如果最终目标未达到, 那中间这些阶段性目标, 号称作得多好也都只会流于表面.
因为这些阶段目标是要花资源去推动, 浪费了资源去做一些对公司无益的事.
一来一去, 跟不推动这些事的公司差了一倍, 跟目标正确的公司相比差了两倍.
就像在我所身处 IT 这个花大钱的产业里面, 还有为数相当多的主管(就以我接触的主管为范围), 认为系统上线就算是成功了, 要开庆功宴了. 这种认知相当普遍, 可是和上面所提好象有些异曲同工之妙.

主管的认知和实际情况不同
甲午战争战败有千百篇论文讨论, 有千百种原因被分析出来, 可是我觉得只有一种真正原因. 掌权者要负完全的责任.
就如同一家公司倒闭, 企业负责人, 企业专业经理人有绝对不可推卸的责任.
一个国家一个企业要灭亡, 都一定会是一个过程. 一定是在这个过程之中, 发生了甚么事情, 或是没有发生甚么事所引起.
其中的关键点就在于, 君主或经理人未能体认国家或是企业体真实情况, 及是去做一些事情或不作一些事情.
喜欢听好听的话, 不喜欢用功, 放下身段去了解事情的细节, 是人的天性.
可是一个组织体的负责人, 还有这种想法, 这将是这组织的不幸啊.