iT邦幫忙

1

請問SOP寫這些平時根本沒做到的文件是否會為自己埋坑

mis

請問SOP寫這些平時根本沒做到的文件是否會為自己埋坑

像是機房打掃、機房溫度計錄等
都是平常想到才做

froce iT邦大師 1 級 ‧ 2021-02-04 09:52:50 檢舉
ISO外部稽核員來看,你列在SOP上的沒做就是缺失了,你覺得這是不是自打嘴巴?
做的到的再列入SOP,做不到的給稽核員列入改善事項,會比你列了沒做到好。

當然這是在你基本該做的都先做好的狀況下。

然後如果預算許可,像機房溫度紀錄、門禁管控等都該盡量自動化,例如:智慧溫度計、生物辨識門鎖等。現在有很多現成的工具可用,或是你要增進技能用RPI拼出來都不錯。
小MIS iT邦新手 5 級 ‧ 2021-02-04 15:39:43 檢舉
我最後刪除了,感謝
5
raytracy
iT邦大神 1 級 ‧ 2021-02-04 11:45:29
最佳解答
有寫沒做 vs. 沒寫沒做

哪一個比較嚴重?

有寫沒做:
寫了, 代表管理階層已經決定, 這件事情是必須要執行的; 所以:
你若沒做=控制措施未執行, 要記缺失
做了沒寫=紀錄不確實, 也是缺失, 但缺失項目不一樣

沒寫沒做:
沒寫下控制措施, 有幾種可能:
1.管理階層評估風險後, 認為不需要這個控制措施
2.管理階層認為目前資源預算有限, 暫時無法實施
沒寫的東西, 通常需要事先準備好一份:不適用聲明, 說明為何不需要這個控制措施, 讓稽核來判斷是否合理? 如果稽核認為不合理, 仍然可以要求組織必須檢討後實施. 但是不管上面發生甚麼事情, 這件事都跟執行層面無關, 你沒做也不需要揹責任, 這是管理階層的決定與裁量.

2
japhenchen
iT邦大師 1 級 ‧ 2021-02-04 09:40:43

就跟我在工作的營造廠一樣,工安的規定一大堆,但真的會遵守的人有多少?直到出了無法挽回的意外才來想辦法補破網,有用嗎?每每看到新聞哪裡哪裡又出現意外,看到台什麼積什麼電的又被病毒弄到產線全停擺,你如果不想扛這些責任,最好弄個CHECKLIST,做到的打勾,有勾沒做的抓到記大過(有錄影可抽檢),我想,再嚴格的規範,都會被遵守

0
打雜工
iT邦新手 3 級 ‧ 2021-02-05 11:55:00

自己風險評估,在寫SOP時建議找理想與實務的平衡點,既然寫了又不做,那是自己打自己的臉,絕對是挖坑埋自己,但因為怕麻煩就通通不寫也不做,那等到重大問題發生了,還是會被人究責抓去埋的(套句老話:出來混,欠的總是要還的)。

我要發表回答

立即登入回答