在七年前開始接觸導入ISMS的時候，因為什麼都還不太懂，上網查了一些相關的資訊時，有特別注意到多數的文章都會提到「說寫做一致」這個術語，還有些文章說這是所謂的「ISO精神」，連到公司協助輔導的顧問在初次上課時也提到了這個術語，因此我對這個術語特別有印象。

有趣的是，多年後再想起這個術語，想要去找出它到底是來自於哪一份ISO標準文件、指令或是指引，卻總是遍尋不著，令我對當初許多人所提的「ISO精神」開始有了懷疑，雖然「說寫做一致」確實對制訂管理制度是一件很重要的事，但把它框成「ISO精神」這件事有點令人難以接受，既然導ISO管理制度的人總是要求「不要用自己的話解釋ISO術語的意義」，但卻又創造了「ISO精神」這個術語，豈不是自打臉嗎？當然，或許當初創造這個術語的某位前輩先進有其用意吧，來源也已不可考了。

所謂的「說寫做一致」，是指下列三件事情的一致性：

1. 說：在導入管理制度的規劃過程中，將過程必須要執行的輸入、輸出、活動、必要條件等詮釋出來，這是在未來的稽核過程中，與稽核員對談過程時所需具備的能力。
2. 寫：將過程必須要執行的輸入、輸出、活動、必要條件等以文字方式寫成文件，也就是文件化資訊中的管理制度文件。
3. 做：依照管理制度文件所規定的內容實際執行，並留下相關的執行記錄，並且確認執行結果確實能達成管理制度所要求的目標。

就實務上來看，一開始不太可能會用「說」的去訂制度，但是在面對稽核時，制度的負責人確實要能夠「說」出制度制訂的邏輯，讓稽核員理解制度設計的背景因素，或許「說」是因為這樣而來的吧 (笑)。

「說寫做一致」說起來很容易，但執行起來可沒想像中簡單，為了要符合管理系統標準的要求，制度規劃者必須要檢視組織本身的業務流程、可用資源及限制條件等，將管理系統標準揉進組織的業務流程內 (或創造一個流程)，而這個流程需要符合邏輯、可被執行與驗證、對組織有價值，且符合管理系統標準要求，以及未來在稽核時能與稽核員應答如流，解釋制度設計背後的思維邏輯等等，在在考驗著制度規劃者，即便制度規劃出來了，在執行時是否能如當初規劃時所期待的樣子，又是另一回事了。

任何管理制度在一開始規劃都一定不會是完美的，即便是借顧問公司本身提供的制度，在不斷執行的過程中仍然會發現很多執行上的困難、未考慮到的因素、來自不同角色的人員的觀點等等，因此制度並不是設計出來就永不變動，法律都會因為許多因素而修訂，更何況管理制度；所以ISO的管理系統標準都會以持續改善(Continuous Improvement) 作為高階架構的要求項目之一，持續改善源自於PDCA理論，也就是Plan-Do-Check-Act四個主要活動的循環，這四個活動分別是：

1. Plan：建立必要的目標與過程以導出符合組織政策與需求的結果。
2. Do：實作 (執行) 已規劃出的過程。
3. Check：監控、量測與評估過程所產生的結果是否與政策與目標相符。
4. Act：採取改進行動。

簡單說明一下PDCA理論，由 W. Edwards Deming 博士所發明，不過 Deming 博士的原創是稱為PDSA (Plan-Do-Study-Act)，Deming 博士認為C是基於實際看到的數據去觸發A的行動，而S則是會深入去研究數據背後的意義，並且用理論的方式觸發A的行動，因此PDSA較適合學術研究的循環，PDCA則適合實務面的循環；PDCA則是PDSA發表後，由日本學者今井正明 (Masaaki imai) 改良而成。

(圖片來源：取自Circling Back一文)

PDCA理論重視的是組織對管理制度持續不斷的改善，由失敗或錯誤中學習，針對已知的缺陷採取矯正行動 (Corrective Action)，並規劃未來預防缺陷的方法或制度上的改善，使管理制度愈來愈完善，並讓組織對管理制度更有信心。

總結來說，「說寫做一致」只是在制訂一套管理制度所要滿足的基本要求，而要讓管理制度能永續發展與有效運作，則必須要以PDCA循環的方式持續改善，才能使管理制度愈來愈好，愈能滿足組織的期待及達成應有的目標。