例外管理 最初由 科學管理學之父 泰勒 (F•W•Taylor)提出,其中他也是 現代管理學之父 彼得杜拉克 推崇的一位大師。
例外管理 指最高管理層將日常發生的例行工作,擬就處理意見,使之規範化(標準化、程式化),然後授權給下級管理人員處理,而最高管理層 主要注意偏離標準的例外事件及處理例外事件,並且監督下級人員工作狀況。
實行這種制度,可以節省最高管理層的時間和精力,使最高管理層能集中精力 研究和解決重大問題,同時使下屬部門有權處理日常工作,提高工作效能。
簡單來說,就是把例行的工作授權給下屬完成,管理者只完成非例行的工作。
例外管理的優點:
1.節省主管時間
可使其集中注意力於重要的事項以授權的方式擴大主管的控制範圍,增加管理幅度,使組織得以成長。
2.培養部屬
獨立處理事務的能力,以搭配授權及分層負責之落實。
許多人對ISO標準有一個誤解,以為ISO是一個品質的標準,以為只要導入ISO就能把所有事情解決。 事實上,ISO只是執行程序的驗證,主要在於標準要求的程序是否有達到標準化、流程化 ,而非制定出一個讓消費者必須滿意的品質標準(如果是ISO27001 即為建構資訊安全管理系統的標準管理流程)。
案例: 某高階主管,請求資訊處主管,是否可以關閉螢幕保護的20分鐘的設定,因為這會影響工作上的效能或造成辦公的不便利性。
沒有資安管理意識的情境,可能也缺乏管理的訓練:通常出現仰賴經驗管理的組織
資訊長官跑來詢問一線維運人員是否能取消該設定?
一線維運人員回報問題:根據規範 公司的資安設定為如此,改設定會違反流程,恐造問題。
資訊長官追問:為什麼不行? 有甚麼問題?
一線維運人員:設定問題、安全問題
資訊長官最後只能鼻子摸摸回去跟高階長官說不行。
有資安管理意識,善於例外處理,年度治理層大算帳,也能做為改進組織發展優化的依據
治理層的核心任務為思考:為什麼這麼多人要開例外?對公司有什麼風險或影響?
管理層的核心任務:告知風險,統計蒐集例外管理的項目(稱之為:記帳)
維運層的核心任務:評估技術可行性,確認是否符合程序,按表操課
參考資料:
科學管理