企業導覽-IBM台灣 (訪台灣 IBM公司全球資訊科技服務事業部)
撰文採訪 Amigo Cheng
上回我們談到IBM「活體」一般的制度,造就了今日IBM傳奇的續存。這一回我們且聽楊總(Terrance Yang)深度引言,探討以IBM這樣一個內部自律嚴謹的企業體,如何引進第三公正單位的系統標準,以發揮外部稽核最大功效。通常人們會對於完全使用制度運行的企業有所誤解:認為其必會走上官僚化與表面化的結果,但從IBM台灣的案例得以了解:驗證是日日持續的工作、如同企業對客戶的承諾,這不是口號,而是如同人要刷牙洗臉的每日慣例一般——如此我們稱IBM的制度如同活體,有生命、有週期,其中含藏著本體的企圖與精神。
談到落實驗證的過程,IBM還特別安排大中華區企業轉型及資訊科技部經理郭應能先生 (Felix Guo),以及全球資訊科技服務事業部的資深顧問陳晞涵先生(Hank Chen)、資訊服務經理徐偉倫先生,透過電訪分別為我們分享經歷ISO 20000與BCM驗證過程,部門營運上最大的實質改變。這樣的親身經驗談懇切而珍貴,絕非公關應酬之說,感謝IBM台灣以如此確實的態度,回應BSI「企業巡禮」的邀請,讓編輯部入寶山滿載而歸,能有最詳盡的實例提供讀者學習參考。
「『拒絕心理』在初期絕對是正常的,不過我跟他們說,他們就會做。」
其實IBM不論是內部系統到業務營運持續管理等,各方面都有一套行之有年、發展得十分成熟的標準程序,中間也累積了相當的資產(assets)得以遵循。不過在全球不同成熟度的市場,其中的規則與共識達成的狀況不一;較成熟的市場,他有自己依經營基礎所建立的規則與信用;而新興市場的變動特性、尤其是供應商的穩定度往往落差很大。考量這些前提之下,在台灣,我希望能借用一個第三公正單位的標準,來驗證我們過去所建立的系統,並檢視出其中有哪些可以改善的可能性。而驗證這件事本來就必需持續,才能持續維持給予客戶的承諾(promise / commitment )。
因此從BS 7799(ISO 27001資訊管理系統的前身)開始,我們就和公司爭取做這樣的驗證,當然也花了一番努力才達到;然後在ITIL還沒有出現以前,我就主動和業界的一些高層分享:遲早會有一個驗證IT Service的系統標準出現,果不其然不久之後就有了ISO 20000問世——這是驗證專業隨著時間與社會需求在發展上必然的進程。
