有寫沒做 vs. 沒寫沒做
哪一個比較嚴重?
有寫沒做:
寫了, 代表管理階層已經決定, 這件事情是必須要執行的; 所以:
你若沒做=控制措施未執行, 要記缺失
做了沒寫=紀錄不確實, 也是缺失, 但缺失項目不一樣
沒寫沒做:
沒寫下控制措施, 有幾種可能:
1.管理階層評估風險後, 認為不需要這個控制措施
2.管理階層認為目前資源預算有限, 暫時無法實施
沒寫的東西, 通常需要事先準備好一份:不適用聲明, 說明為何不需要這個控制措施, 讓稽核來判斷是否合理? 如果稽核認為不合理, 仍然可以要求組織必須檢討後實施. 但是不管上面發生甚麼事情, 這件事都跟執行層面無關, 你沒做也不需要揹責任, 這是管理階層的決定與裁量.
就跟我在工作的營造廠一樣,工安的規定一大堆,但真的會遵守的人有多少?直到出了無法挽回的意外才來想辦法補破網,有用嗎?每每看到新聞哪裡哪裡又出現意外,看到台什麼積什麼電的又被病毒弄到產線全停擺,你如果不想扛這些責任,最好弄個CHECKLIST,做到的打勾,有勾沒做的抓到記大過(有錄影可抽檢),我想,再嚴格的規範,都會被遵守
自己風險評估,在寫SOP時建議找理想與實務的平衡點,既然寫了又不做,那是自己打自己的臉,絕對是挖坑埋自己,但因為怕麻煩就通通不寫也不做,那等到重大問題發生了,還是會被人究責抓去埋的(套句老話:出來混,欠的總是要還的)。
iThome鐵人賽
看影片追技術