笔记-组织建设-4.1监理体系建设
4.1监理体系建设
4.1.1业务体系建设
信息系统工程建设监理单位必须要能胜任一定范围内的工程监理服务的业务,设立信息系统工程建设监理单位应具备一定的条件,包括具有一定数量的专业人员、完善的监理工作制度、相应的组织机构、具备一定数量的监理设施等等,下面就监理单位应该具备的条件做具体的说明。
1.要具有一定数量的专业人员
信息系统工程建设监理单位人员配备应根据单位的经营规模、承担监理业务的范围,以及近期或远期发展规划等,经统筹考虑后加以确定。信息系统工程监理单位的技术人员的专业结构应该合理。一般来说,应根据监理业务特点,配备一定比例的软件工程师、网络工程师、信息安全工程师、经济师、会计师,以及合同管理、信息管理、行政管理等人员。信息系统工程建设监理单位的技术负责人应由具有高级职称的监理人员担任,并应设置总监理工程师(可由高级工程师、高级系统分析师、高级经济师担任)负责各项监理项目的组织、指挥、协调和控制等方面的工作。
2.建立完善的监理工作制度
监理工作制度是使监理工作规范性、科学性、严密性和系统性的重要保证。建立完善的监理工作制度包括建立标准化的监理委托合同文本、标准化的监理大纲文件、标准化的监理工作程序、标准化的监理目标控制体系、标准化的工作计划体系、标准化的信息系统工程建设监理信息管理系统,以及信息系统工程建设监理中常用的技术方法、试验检验手段等标准化的信息系统工程建设监理技术方法体系。
3.建立科学的组织管理系统
信息系统工程建设监理单位的组织管理系统应根据公司章程及《公司法》的有关规定,以及监理任务特点,建立精简、灵活的组织机构,实现组织管理系统的高效运行。
在具体组织信息系统工程建设监理单位时,根据组织灵活、运行高效的原则,可以将信息系统工程建设监理单位的经营组织结构分为直线型组织、职能型组织、矩阵型组织等结构模式。
4.建立完备的质量保证体系
监理单位的主要任务之一是监督承建单位的质量保证体系的建立和运行,监理单位自身必须建立完备的质量保证体系。监理单位的质量保证体系是监理质量管理的核心,建立质量保证体系就是建立一种制度,在此制度下全面考虑各种影响监理服务质量的因素,将所有要素和因素采取有效的措施管理和控制起来,保证监理单位提供的监理服务能够持续稳定地满足标准要求。
5.具备较为完善的监理设施
信息系统工程监理单位的设施包括硬件设施和软件设施。硬件设施有办公场所、运输机具、通信设备、自动化办公设备、检测及测试设施,以及生活与工作的物质条件等。软件设施包括检测、分析、管理信息系统工程的软件工具;信息收集、分工、分析、检索、存储等计算机处理的软件系统;成本、质量、计划等监理目标的控制系统;合同、索赔、文书档案等信息管理系统,以及信息系统工程监理技术、经济、控制、管理等工作体系。
6.做好信息系统工程建设监理单位申报工作的准备
信息系统工程建设监理单位设立应依法申报、依法审批,应作好申报前的各项准备工作,包括草拟公司章程、公司组织机构及人员配备、公司注册资金及验资审查,上级主管部门的批文及公司申报书等。
4.1.2质保体系建设
1.建设质量保证体系的意义
监理作为一种先进的工程管理模式引入信息系统工程领域,虽然各种管理制度还不完善,但在信息产业部的大力扶植和各监理单位的共同努力下,在较短的时间里获得了迅速的发展,在国家信息化建设中开始发挥较大的作用。从知识经济发展的形势来看,迫切需要监理行业的服务质量和工作水平有一个根本的提高,以适应社会发展的要求。所以,当前在每个监理单位面前,既充满着机遇,又面临着挑战。今后,各行各业的竞争是以产品质量为核心的竞争,这对信息系统工程监理也不例外。如果监理单位不能提供令建设单位满意的高质量的监理服务,那么势必会在市场竞争中逐渐被淘汰。监理服务质量管理已成为监理单位管理工作的一项重要工作,监理单位对监理服务质量的管理主要依靠质量保证体系的实施。
监理单位产品(即监理服务)的特点也决定了监理单位必须建立和实施与其他单位不同的质量保证体系。众所周知,监理单位是根据建设单位的授权和委托,依据国家有关信息系统工程建设的法律、法规、工程建设文件、监理合同以及其他工程合同,对工程实施监督管理的社会组织,它所提供的产品是监理服务。因此,它具备一般服务的共同特点;同时,与一般服务组织比较又有其特殊的地方,即:监理单位为顾客(建设单位)提供的服务是通过接受顾客(建设单位)的委托与授权,按照监理合同的要求,主要通过对承建单位的行为(工程质量、进度、投资等方面)进行监督与管理来实现的,与信息系统工程的建设过程紧密相连。需要强调指出,虽然监理工作与工程建设紧密联系,但监理单位提供的产品与承建单位提供的产品是两类不同性质的产品。监理单位的产品是服务,无法像承包商那样在产品提供顾客之前进行全面检验再交付。因此,监理服务质量管理的方式、方法与承建单位的质量管理有着明显不同。
在信息产业部出台的《信息系统工程监理单位资质管理办法》中,明确对甲、乙、丙级的监理单位在质量保证体系建设方面的要求,即监理单位必须建立经过认证的或完备的质量保证体系,并能有效实施运行。
2.监理服务质量管理的模式
监理单位对监理服务质量的管理有两种方式,一种是以单位管理为主,一种是以监理项目部自我管理为主。具体采取哪种方式,可以根据单位的实际情况和业务情况确定。
监理单位的监理业务也有两种特征,一种是区域特征,一种是工程类型特征。
如果一个监理单位以某类信息系统工程为主要业务对象,监理业务分布在省内各个地市或分布于全国各地,由于单位本部离监理项目部的监理地点较远,则采取以监理项目部自我管理为主的方式较好;如果监理单位一般只限于某个区域,即使开展各种类型的信息系统工程监理业务,也可采取单位集中管理为主的管理方式。以单位管理为主的质量管理模式的优点是可以保证单位各个监理项目部按照统一的要求进行监理,易于控制;缺点是限制了总监理工程师质量控制的积极性,管理费用大。以监理项目部为主的质量管理模式的优点与缺点正好相反。对于同一个监理单位来说,采取哪种方式,主要根据监理地点和总监理工程师的素质等因素来考虑。无论哪种方式,都要确保监理工作处于受控状态。一个大型监理单位的监理业务既有以行政区域为主要市场的监理公司,也有以某一类信息系统工程为主要市场的专业监理公司。
- 监理服务质量的控制方式按照时间可分为预防性控制、监督性控制、补偿性控制;
- 按照控制主体可分为单位质保部门和监理项目部;
- 按照评价方式可分为内部评价和外部评价。对监理单位来说,事前控制极为关键。
- 预防性控制以单位质保部门为管理主体,控制的内容包括:对监理人员的认可、监理规划、监理细则的审批、监理设施的认可等。
- 监督性控制是控制的主要过程,以总监理工程师为主,采取计划、监督、评价等方式,按照系统对各项工作进行抽样检查,主要控制各项监理工作是否按规定要求实施?是否及时?是否到位?是否有效?监理单位质保部门定期(每季度或半年一次)进行检查考核即补偿性控制也是非常必要的,可以作为今后监理服务积累经验和教训。
这样的管理控制方式与目前监理单位本部管理人员较少相适应。内部评价是监理服务质量控制的基础,外部评价是最终评价。因此,定期对建设单位进行服务质量回访是一项必须进行的工作。有些问题在内部检查考核中难以发现,在质量回访中可以得到反馈。
监理服务质量控制可采取文件审核(包括监理规划、监理细则审批、审阅月报、抽查监理资料)、现场考察、询问、征求意见等方式进行。
3.监理服务质量控制的内容
监理服务质量管理的目标主要是:通过健全的质量保证体系对监理工作各个阶段中影响服务质量的因素进行有效的控制。对监理服务工作而言,影响服务质量的因素包括:公司质量管理模式、质量控制方式、监理人员素质、监理设施、外部环境等。
监理服务质量控制的内容包括:监理人员素质与数量、监理设施、监理工作指导文件、监理实施过程、监理效果等。
1)监理人员素质与数量
总监理工程师的素质对监理服务质量影响很大,是监理服务质量控制的关键因素之一。对于监理人员的控制,主要包括:人员教育程度、专业水平、工作经历、工作业绩、组织协调能力及人员合理组合等。
2)监理工作指导文件
主要控制文件编制的内容是否全面?是否及时?是否符合工程实际?是否具有可操作性?监理指导文件控制重点是文件的指导作用,应做到简明扼要、易于控制、重点突出、可操作性强。
3)监理实施过程
规范、标准化工作是否实施?实施是否符合规定要求?是否及时?实施的效果是否达到预期的目标?监理实施过程控制重点是:抓住关键工作、关键内容的监理实施情况。
4)监理效果
监理人员的业绩即监理效果对监理服务质量至关重要。由于监理工作是以监理项目部监理人员集体分工协作来完成的,因此,在进行监理服务质量考核过程中,过分强调个人考核,无法真实地反映服务质量状况。监理服务考核中应以“四控、三管、一协调”为主线,按照工作阶段进行综合评价。对监理效果的评价主要是看监理单位是否认真履行合同,是否认真贯彻监理规划等主要监理文件的要求,是否勤奋地为建设单位提供寸与其承诺相符的服务?工程项目的成败可以从一定程度反映监理服务质量,但不能以工程项目成败与否作为衡量监理服务质量的惟一标准。
信息系统工程监理活动的主要内容是“四控、三管、一协调”。
四控如下:质量控制、进度控制、投资控制、变更控制。
三管如下:合同管理、信息管理、安全管理。
一协调如下:在信息系统工程实施过程中协调有关单位间的工作关系。
另外,需要注意的是,监理单位也只能是按合同委托做好监理的工作,是监理的责任。成功的项目,不能说监理单位就十全十美;失败的项目,也不能说监理单位就一无是处。这就是常说的“建设单位、监理单位、承建单位要各尽职守,发生问题以责论处”。
4.建立和完善质量保证体系
监理项目部实行总监理工程师负责制。总监理工程师是监理单位派驻项目的全权负责人,对外向建设单位负责,对内向监理单位负责,代表监理单位全面履行监理委托合同,承担与建设单位所签订监理合同中规定的义务和责任,行使监理合同和有关法律、法规所赋予的有限权限,保障信息系统工程建设顺利地进行,实现工程建设的投资、质量、进度、变更控制目标,提高投资效益。总监理工程师代表监理单位从事监理工作,其监理行为的后果由监理单位承担。
监理单位应建立自己的质量保证体系,以此来约束总监理工程师和监理项目部的监理工作,保证监理工作的质量。
监理单位可依据ISO9000标准,遵照下列步骤建立和完善质量保证体系,通过有关机构的审核认证。
1)准备大会
召开全体员工大会,对建立和实施质量保证体系进行动员;成立质量保证体系筹备小组;组织所有与质量有关的人员参加培训班,学习有关标准;聘请咨询机构对实施工作提供咨询。
2)质量体系策划
这一阶段的主要工作是调研监理单位的组织现状,制定建立质量体系的实施计划,选择适用的质量保证模式标准,确定质量方针,调整和完善单位的组织,制定要素的实施办法。
质量方针包括本单位的质量目标并且质量目标能反映客户的期望和需求,它是质量管理工作的最高准则,质量方针不应是空洞的口号,而是既要有先进的目标,又要根据单位的状况提出的实现质量目标的主要方法或措施。质量方针应该为全体员工充分理解和接受,并切实可行,所以文字应简单明了、易于理解。
另外,在对现有的机构和职能进行调整时,应对所有与质量有关的管理、执行和验证人员明确职责、权限和相互关系要素和因素验证活动所必需的资源,如合格的专业监理工程师、必要的检测设备和工具、现场监理设施等等;由管理者代表负责质量体系的建立与实施,并向最高管理者报告体系运行情况,及时处理影响体系运行的有关问题。
3)编写质量体系文件
质量体系文件是描述质量体系的一整套文件,是质量体系的具体体现和质量体系运行的法规。典型的质量体系文件包括质量手册、质量体系程序、详细作业指导书。
质量手册是阐明单位的质量方针,并描述其质量体系的文件,它是质量体系文件中的纲领性文件,通常质量手册至少应包括质量方针、质量手册评审修改控制的规定等内容。质量体系程序是一套文件化的程序,用以描述为实施质量体系要素所涉及的各职能部门的活动。程序文件是对与质量有关的管理、技术人员的控制的依据,必须具有可操作性和可检查性。
详细作业指导书是描述程序文件中某个具体过程、事物形成的技术性细节的文件,可按照程序文件的要求,结合监理单位的实际情况编制。
4)培训内部审核员
单位应根据具体情况,培训若干名内部审核员。内部审核员除了执行内部质量体系审核外,还承担管理层与职能部门、单位与客户、单位与供应商、单位与审核机构等的联系工作。审核员经过培训,应掌握实施质量体系审核所依据的ISO 9000标准,掌握实 施质量体系审核所必需的知识和技能,遵守审核人员的行为准则。
5)质量体系试运行
在完成了上述各阶段的工作后,便可进入质量体系试运行阶段。主要工作是最高管理者审查并签发质量方针和质量手册,管理者代表签发程序文件,进行质量体系培训和岗位培训,使各部门的与质量体系要素有关的活动纳入体系中运行,发现体系文件中存在的不足并按规定修改。
6)内部质量体系审核
内部质量体系审核是单位组织的自我审核,目的是为了确定所建立的质量体系是否符合质量手册和程序文件的规定,是否能正常运行,及其对实现质量方针的有效性。内部质量体系审核由管理层委派的审核组进行,在申请质量体系认证之前至少要进行过一次内部质量体系审核。
7)管理评审
管理评审是由最高管理者根据质量方针和目标,对质量体系的现状和适应性进行的正式评价。管理评审组由最高管理者主持,成员是管理层人员及与质量有关的职能部门的负责人,一般定期一年一次,在申请质量体系认证之前必须进行过管理评审。
8)质量体系认证前的准备
准备工作主要有选择认证机构、对质量体系文件进行全面清理、接受有关培训等等。
9)质量体系认证过程
所谓质量体系认证,就是由认证对单位进行的外部质量体系审核,大致包括审核的策划和准备、实施审核、纠正措施的跟踪及认证后监督等过程。详细认证流程可参考有关认证书籍。
10)质量体系的进一步改进与完善
单位通过了认证机构的质量体系审核,取得了质量体系认证证书,仅说明该单位的质量体系已基本符合有关要求。通过审核,单位须通过内部质量体系审核及管理评审,认证机构则通过监督审核,以保持其质量体系的持续有效性。
4.1.3管理体系建设
1.监理单位的权利与义务
在信息产业部正式颁布的《信息系统工程监理暂行规定》中,第18条详细规定了监理单位的权利与义务:
(1)应按照“守法、公平、公正、独立”的原则,开展信息系统工程监理工作,维护建设单位与承建单位的合法权益;
(2)按照监理合同取得监理收入:
(3)不承建信息系统工程;
(4)不得与被监理项目的承建单位存在隶属关系和利益关系,不得作为其投资者或合伙经营者;
(5)不得以任何形式侵害建设单位和承建单位的知识产权;
(6)在监理过程中因违犯国家法律、法规,造成重大质量、安全事故的,应承担相应的经济责任和法律责任。
2.监理单位的行为准则
从以上的条款可以看出,一个信息系统工程监理单位的行为应该遵循以下准则。
1)守法
这是任何一个具有民事行为能力的单位或个人最起码的行为准则,对于监理单位守法就是依法经营,其行为应遵守国家和相应地区的所有法律法规。
2)公正
主要是指监理单位在处理建设单位与承建单位之间的矛盾和纠纷时,要做到不偏袒任何一方,是谁的责任就由谁承担,该维护谁的权益就维护谁的利益,决不能因为监理单位受建设单位的委托,就偏袒建设单位。
3)独立
这是信息系统工程监理有别于其他监理的一个特点,监理单位不能参与除监理以外的与本项目有关的业务,而且,监理单位不得从事任何具体的信息系统工程业务。也就是说,监理单位应该是完全独立于其他双方的第三方机构。
4)科学
信息系统工程是代表高科技的工程,监理的业务活动要依据科学的方案,运用科学的手段,采取科学的方法,进行科学的总结。
5)保密
信息系统工程是高新技术领域的工程,在工程设计和实施中会涉及大量的技术、商业、经济等秘密,监理单位有业务对其在工作范围内接触的上述信息保守秘密。