精华内容
下载资源
问答
  • Gartner :企业信息管理成熟度模型 大多数把企业信息作为企业战略资产进行管理的IT管理者,期望了解实现信息管理这一目标所需要的工作步骤。在启动信息管理计划之前,实施人员必须首先评估自己企业变革现有信息管理...
  • Gartner :企业信息管理成熟度模型;仅做参考!!! 为了帮助IT管理者评估各自企业的信息管理状态,或规划信息管理发展路线,Gatner创建了一个六级成熟度模型。对六个级别的定义描述能够帮助IT管理者识别、确认各自...
  • 数据成熟度

    2018-11-19 12:42:56
    明确了对数据治理架构、数据管理机制、数据质量管控、数据价值实现四个方面的规范要求。基于全行业数据资产考量,本指引专门提出安全管控规范,明确要求公司将数据安全纳入数据治理体系,建立完整、可靠、有效的安全...
  • 企业数字化转型成熟度模型IOMM
  • 2019年度中国企业人才供应链管理成熟度TMI™白皮书.pdf
  • 中国移动通信企业项目管理成熟度分析,李小勇,,项目管理成熟度模型从组织的角度,对项目管理提供一个概念性的框架。在该框架的指导下,不断优化项目管理方式,使企业的项目管理
  • Gartner_IT企业成熟度模型.pdf
  • 企业IT数字化能力和运营效果成熟度模型; 面向转型企业,可依托IOMM6+6模型考量规划具体数字化路径; IOMM能力成熟度模型六大核心能力; 赋能者:数字化可信服务能力要求系列标准; 面向赋能者,三维可信、六大...
  • 企业集权度与项目管理成熟度匹配关系研究.docx
  • 项目管理成熟度模型的分析和比较,夏雷,张静,项目管理成熟度模型作为一种全新的理念,为企业项目管理水平的提高提高了一个评估与改进的框架。本文从模型的成熟度等级、内部结
  • 质量管理 - 成熟度常见模型

    千次阅读 2020-08-03 11:14:27
    质量管理成熟度是评价企业质量管理水平的常用方法。本文从成熟度的起源出发,介绍质量管理成熟度的起源、现状、发展,对常见的质量管理成熟度模型进行了对比分析,提出应用成熟度模型和工具的建议,以期更好地推进...

    质量管理成熟度是评价企业质量管理水平的常用方法。本文从成熟度的起源出发,介绍质量管理成熟度的起源、现状、发展,对常见的质量管理成熟度模型进行了对比分析,提出应用成熟度模型和工具的建议,以期更好地推进企业或项目质量管理能力测评与提高。

    成熟度起源

    “成熟”一词在剑桥国际英语词典中的解释是:成熟意味着身体完全成长的一种状态。John Schlichter在他的文章《测量项目管理能力》中对成熟度的定义为:成熟度意味着一个正在完全发展的过程阶段,也意味着为什么可以成功以及如何避免常规问题的理解和可见性。

    成熟度思想源于著名的质量大师菲利浦·克劳士比(Philip B.Crosby),1979年在其所著的第一本质量著作《质量免费:确定质量的艺术》(Quality Is Free:The Art of Marketing Quality Certain)一书中提出了著名的质量成熟度方格理论。

    萌发成熟度思想,与克劳士比早年从事外科医生的经历有很大关系,在医生的眼中,一个企业的质量现状相当于病人的状态,是处于重症阶段?还是护理阶段?还是康复阶段?借鉴病人康复的过程,克劳士比首次将一个企业的质量管理水平阶段化:不确定期、觉醒期、启蒙期、智慧期、确定期,成熟度方格描述了一个企业的质量管理从不成熟走向成熟的一个过程。

    在克劳士比成熟度方格提出以后,汉弗莱(Watts Humphrey)将成熟度框架带到了卡内基·梅隆大学软件工程研究所(SEI),并增加了成熟度等级的概念,发展成为软件能力成熟度模型。

    CMMI问世之后,在保证软件质量方面发挥了重要作用,得到了广泛的应用。此后很多学者和组织在借鉴CMMI的基础上提出的各种成熟度模型,如项目管理成熟度模型、知识管理成熟度模型等不下几十种,因此在成熟度模型评价方面CMMI具有里程碑式的意义。

    成熟度模型现状

    成熟度源于质量管理。现阶段质量管理成熟度模型主要有以下几种。

    1 . 北京克劳士比管理顾问中心质量管理成熟度模型:

    北京克劳士比管理顾问中心在克劳士比成熟度方格理论的基础上,分别从质量竞争力评价和组织质量文化现状的分析人手,构建了质量管理成熟度模型,评价要素选择了:管理层工作、员工行为、聚焦客户和利益相关方、物化表征、持续改进,并从质量认知一行为一结果三个层次,组合生成“管理—认知”二维模型,展开评价指标体系,根据测评结果得出组织的成熟度水平,比较侧重文化。

    2 . 麦肯锡质量模型

    麦肯锡公司对167家日本、美国、欧洲等企业进行跟踪调查,以考察质量对企业经营的影响,设计了一个四级模型,如图2所示。每个阶段以不合格品率、返工率、过程能力等为特征,同时模型选择了最高管理层参与、质量目标、注重预防、供应商参与等14项质量要素。

    3 . ISO9004成熟度模型

    依据ISO9004中提出的组织管理体系成熟度评价模型和相应的评价准则,组织可以对其管理体系的成熟度进行自我评估。

    依据组织管理体系中不同的运作水平,1-5级成熟度分别为:没有正式方法、有应对式的方法、有正式稳定的系统方法、重视持续改进、达到最好的运作级别。按照评价准则,仅获得了ISO9001标准认证的组织只能证明其管理体系的成熟度处于较低水平(第2级)。

    新版《ISO9004 组织持续成功的管理——一种质量管理方法》采取了以过程为基础的质量管理体系的扩展模式,也给出了一套“自我评价工具”,分别给出了用于最高管理者的“关键要素的自我评价”、用于运营管理者和所有过程所有者的“详细要素的自我评价”,采取了类似于克劳士比方格的成熟度模型。

    4 . 上海质科院质最管理成熟度模型

    上海朱兰质量研究院设计的质量管理成熟度模型,是从企业或项目质量管理的关键要素来评估质量管理的实际水平,关注质量管理能力和增长潜力对于增强企业竞争力的贡献程度。测评的7个要素是领导、战略策划、以顾客为中心、信息管理、资源管理、过程管理、质量管理绩效。

    每个要素又分为几项指标,设计了测评问卷,并采取了加权测算方程的方式,即

    质量成熟度指数 = Σ 第 i 个 要 素

    应用这个模型,上海质科院针对上海企业的质量管理现状进行了调查,调查的过程中针对企业实际,对评价要素进行了修订,体现了动态改进的原理。

    质量管理成熟度模型的的另外一种形式是著名的质量奖模式,主要有以下几种:

    从成熟度的起源出发,介绍质量管理成熟度的起源、现状、发展,对现有的质量管理成熟度模型进行了对比分析,提出应用成熟度模型和工具的建议,以期更好地推进企业或项目质量管理能力测评与提高。

    日本戴明质量奖

    为了纪念美国质量大师爱德华·戴明博士在日本传播质量管理控制和管理理念而设立的。戴明质量奖的评价要素是:领导能力、规划与战略、全面质量管理(Total Quality Management,TQM)的管理系统、质量保证系统、经营要素管理系统、人力资源、信息利用等。戴明质量奖作为一种持续改进和进行企业创新和变革的工具。日本企业以申请戴明质量奖作为动力和桥梁,积极推动TQM活动,经过几十年的努力逐渐形成了日本企业的竞争力,取得了令世人瞩目的经济奇迹。戴明质量奖每年的获奖企业极少,说明戴明质量奖的标准和要求较高。

    美国波多里奇国家质量奖

    日本推出戴明质量奖之后,企业与产品在全球大获成功,TQM迅速向世界各国普及推广。1987年美国国会签署了“马尔科姆·波多里奇质量改进法案”,并设立波多里奇国家质量奖,用以奖励那些质量和绩效方面取得卓越成绩的企业。“质量”在波多里奇国家质量奖中有了更广泛的含义,因为是针对“管理质量”和“经营质量”,从而被称为“卓越绩效模式”。

    美国波多里奇国家质量奖是世界上卓越绩效的典范,适用于制造业、服务、比和小企业,每年评审一次,评奖标准每两年修改一次,以期让标准适应经济社会的发展,这种持续改进是波多里奇国家质量奖的最大优点。波多里奇国家质量奖模型如图3所示。总分1000分,并且每个指标都有自己的权重。7个指标经过加权,结果可以分为五个等级。

    欧洲质量奖

    借鉴波多里奇国家质量奖的模式,欧洲提出了欧洲质量奖。中国也出台了GB/T19580《卓越绩效评价准则》,由中国质量协会负责评选全国质量奖,在评价要素选择上结合了本国实际,但模型和方法都是与波多里奇国家质量奖类似。德国项目管理协会在欧洲质量奖的基础上进行了改进,成为后来国际卓越绩效模式(EFQM)的模型。

    IQMM国际质量成熟度模型

    2002年4月,印度Qimpro标准组织(QSO)发布了国际质量成熟度模型(Intemational Quality Maturity Model,IQMM)。IQMM模型由5个功能模块组成,并采取了链条式的开放过程模式,模块中下设基于世界级质量管理的15个业务要素,形成“功能模块+要素”的结构模式

    每个业务要素又分为10个下层子要素,每个子要素按1~10分评分,以得分作为企业自我评估的方法。其目的是将质量集成到企业战略当中,提高企业竞争力。IQMM采用了类似于卓越绩效准则的结构,注重企业的内在主体性。

    成熟度模型对比分析

    国内外的几种质量管理成熟度评价方法

    共同点在于:

    层级结构:大都借鉴CMM模型,采取了四级或五级的层级结构,描述了质量管理从低级到高级的变化模式,几乎每个模型都有一个清晰的从混乱到优化的提高路径;

    应用领域:几种QMM模型分为针对产品质量和组织质量两类,克劳士比、麦肯锡、ISO9004关注的都是产品实现或项目过程的质量,而以质量奖为代表的卓越绩效模式,则关注组织整体的经营质量与管理质量。

    不同点在于:

    关注点不同:如克劳七比和麦肯锡的QMM模型关注的是质量管理的阶段性,ISO9004则是关注质量管理和运营的符合性,戴明质量奖关注TQM工具在产品实现或项目推进中的应用,波多里奇国家质量奖关注的是质量管理的先进性;

    评价要素不同:评价目标的不同导致评价要素选择上有所不同;

    分析手段不同:在几种QMM模型中,克劳士比方格主要是定性分析,其他几种模型都是采取了定性和定量分析相结合的方式;

    运作情况不同:克劳士比、麦肯锡模型、IQMM都没有得到充分的应用和推广,而CMM在软件开发行业得到了广泛的应用,并成为了后来诸多成熟度模型的基础。同为质量奖评奖活动,日本的戴明质量奖是最早也是应用非常成功的案例,美国的波多里奇国家质量奖则开创了卓越绩效的评价模式,成为后来一系列卓越绩效评价准则的典范。

    国外关于QMM的研究存在的不足主要体现在:针对产品质量的成熟度模型定性分析较多,定量分析相对较少;而针对组织经营绩效的卓越绩效模型,则过于关注经营结果,对产品质量与过程质量关注不足。

    国内应用国标GB/T19580《卓越绩效评价准则》的评奖工作,并没有取得理想的效果和预期的作用与影响力。

    综上研究、分析,国内外QMM模型大多借鉴了CMM的结构,在评价指标体系设计上,针对组织经营绩效(“大质量观”)的以质量奖评审为目的的评价指标体系较为完善,应用较多,关注产品质量的QMM模型的研究和应用相对较少。

    建议

    企业或项目在实施QMM评价的过程中,应该注意以下事项:

    1 . 明确评价的目的

    进行QMM评价,是为了验证与模型的一致性的符合性评价,还是为了识别薄弱环节的诊断性评价。例如符合性评价可以是针对质量管理体系的评价,向顾客证明一种质量保证的能力,也可以是为创建质量奖而进行的评价。

    2 . 注重结合自身实际选择模型

    每个企业或项目的大小、所处行业都不相同,对产品质量的要求各异,质量管理水平也不相同,因此要结合自身实际选择评价模型,例如卓越绩效模型一般都要求较高,并不适合所有的企业。

    3 . 注重模型的动态改进

    质量管理的一个重要理念就是“持续改进”,组织或项目选择一种QMM模型进行评价,不应该是只评价一次;也不应该是评价多次,而模型一成不变;评价指标应定期修正、增加或剔除,以适应不断改变的测评环境。

    4 . 注重改进措施的落实情况

    进行QMM评价的目的是为了发现薄弱环节,实施改进,因此最后一个环节就是监督改进措施的落实情况,加强执行力,使QMM评价取得实效。

    结束语

    引进全面质量管理理论30年来,我国企业或项目的质量管理水平和产品质量水平都取得了长足的进步,但产品质量的稳定和提高仍有待提升,实施质量管理成熟度模型评价,有助于企业或项目清晰认识自身的质量管理水平和能力,实现持续改进。

     

     

     

    展开全文
  • 其次,基于组织与信息化之间相互关联,组织、信息化与多项目管理成熟度之间均具有正相关关系的假设,应用结构方程模型,构建组织与信息化对总承包企业多项目管理的影响模型。最后,通过问卷调查法收集数据样本,从定量角度...
  • 企业数据中心-IT运营管理成熟度评估.pptx
  • 2019年度中国企业人才供应链管理成熟度白皮书
  • 成熟度企业量化管理实践.pptx
  • 2018-2019--企业人才管理成熟度调查报告精品报告2020.rar
  • 企业战略规划-管理成熟度目标规划(空表).pdf
  • 2019年度中国企业人才供应链管理成熟度TMI白皮书.pdf
  • 2018年度中国企业人才供应链管理成熟度TMI白皮书.pdf
  • 2018-2019--企业人才管理成熟度调查报告精品报告2020.pdf
  • DCMM数据管理能力成熟度评估模型

    万次阅读 2021-01-12 19:45:18
    Hi,大家好! ...企业亟需一套符合中国国情,符合中国企业文化,并且能够指导企业开展数字化“基础设施”建设的参考框架,而DCMM(数据管理能力成熟度评估模型)或许就是一个合适的参考框架。 .

    Hi,大家好!

    今天想再次跟大家聊一聊关于数据治理能力成熟度评估模型的事,这次要聊的这个模型是DCMM。

    根据国务院国资委印发的《关于加快推进国有企业数字化转型工作的通知》要求,明确指出了数据治理是国企数字化转型的必经之路。国企数字化转型方兴未艾,数据治理也被推向了“风口浪尖”。

    数字化转型,是当今时代企业的机遇,也是挑战。

    企业亟需一套符合中国国情,符合中国企业文化,并且能够指导企业开展数字化“基础设施”建设的参考框架,而DCMM(数据管理能力成熟度评估模型)或许就是一个合适的参考框架。

     

    01

    有关数据治理,

    业界有哪些成熟度评估模型?

     

    对于能力成熟度模型最早起源于CMM,现在发展成大家熟知的CMMI模型(软件能力成熟度模型),它是一种对组织在软件定义、实施、度量、控制和改善其软件过程的实践中各个发展阶段的描述形成的标准。CMMI模型是由卡耐基-梅隆大学旗下的CMMI协会开发的,2014年,CMMI协会在CMMI模型基础之上,开发并发布了数据管理领域的能力成熟度评估模型:CMMI-DMM。

    CMMI-DMM模型是业界比较权威的数据管理能力成熟度评估模型,我们今天分享DCMM模型在一定程度上也参考了DMM模型的一些内容,包括整体模型框架,过程域以及能力等级的划分等。

    在数据治理/数据管理领域,其实有很多能力成熟度模型可供参考,如下:

    CMMI-DMM数据管理能力成熟度评估模型。DMM模型用25个过程域(20个数据管理过程域和5个支持过程域),描述了企业数据管理应建立的各项能力,帮助组织开展数据管理过程实践,提升其数据管理的成熟度。

    图片

     ©CMMI协会

     

    Gartner企业信息管理成熟度模型。将企业信息管理分为了0-5个阶段,分别是:0无意识阶段,1意识阶段,2被动式阶段,3主动式阶段,4托管管理阶段,5有效管理阶段,帮助企业找到信息管理能力所处的位置。

    图片

    ©Gartner

     

    EDM-DCAM 数据管理能力成熟度模型。DCAM模型由企业数据管理协会(EDM Council--北美的一家研究金融行业数据管理的公益性组织)开发,目前已经发布了两个版本(这两个版本的模型在本公众号之前的文章中都有分享)。DCAM2.0模型包含了7大组件,分别是数据管理战略与业务案例,数据管理流程与资金,数据架构,技术架构,数据质量管理,数据治理,数据操作。

    图片

    ©EDM Council

     

    另外,除了Gartner、CMMI-DMM、EDM-DCAM,你可能还听过:

    • MD3M 主数据管理成熟度模型——源自荷兰乌得勒支大学的一篇硕士论文。

    • DataFlux 主数据管理成熟度模型——由BI软件SAS公司旗下的DataFlux公司提出。

    • Oracle MDM主数据管理能力成熟度模型——由甲骨文(Oracle )公司提出。

    • IBM 数据治理能力成熟度模型——由IBM公司提出。

    以上模型,在笔者之前的文章中也做过相关的解读和分享,有兴趣的可以在本公众号的历史文章中查找。

    而我们今天要分享的DCMM模型——这个我国首个数据管理领域的国家标准,在之前的文章中也有过介绍,距离上次的分享已经有1年半的时间了,过去了这么久,我又有了一些新的思考,迫不及待的想分享给大家。

     

    02

    DCMM简介,

    结构组成和能力等级划分

     

    DCMM简介

    DCMM(Data Management Capability Maturity Assessment Model,数据管理能力成熟度评估模型)是由全国信标委大数据标准工作组(国家工信部信软司主导,多家企业和研究机构共同组成)研发,并于2018年3月15日正式发布,是我国数据管理领域最佳实践的总结和提升。

    DCMM模型是一个整合了标准规范、管理方法论、评估模型等多方面内容的综合框架,他将组织内部数据能力划分为八个重要组成部分,描述了每个组成部分的定义、功能、目标和标准。该标准适用于组织在进行数据管理时候的规划,设计和评估,也可以作为针对信息系统建设状况的指导、监督和检查的依据。

    DCMM结构组成

    DCMM模型,按照组织、制度、流程、技术对数据管理能力进行了分析、总结,提炼出组织数据管理的八大过程域,即:数据战略、数据治理、数据架构、数据应用、数据安全、数据质量管理、数据标准、数据生命周期。这八个过程域共包含28个过程项,441项评价指标。

    图片

    ©dcmm.org.cn

    数据战略:数据战略规划、数据战略实施、数据战略评估

    数据治理:数据治理组织、数据制度建设、数据治理沟通

    数据架构:数据模型、数据分布、数据集成与共享、元数据管理

    数据应用:数据分析、数据开放共享、数据服务

    数据安全:数据安全策略、数据安全管理、数据安全审计

    数据质量:数据质量需求、数据质量检查、数据质量分析、数据质量提升

    数据标准:业务数据、参考数据和主数据、数据元、指标数据

    数据生存周期:数据需求、数据设计和开放、数据运维、数据退役

     

    DCMM的能力等级划分

    与CMMI类似,DCMM模型将组织的数据能力成熟度划分为初始级、受管理级、稳健级、量化管理级和优化级共5个发展等级,帮助组织进行数据管理能力成熟度的评价。

    图片

    03

    与其他模型相比,

    DCMM有什么不同?

     

    DCMM与国外的数据管理能力成熟度模型相比,DCMM是具有中国特色的数据管理模型。

    图片

    DCMM建设概念图

     

    首先,从研制单位来讲,国外的数据管理成熟度模型要么是数据管理研究的相关协会,要么是咨询公司,要么是数据产品的供应商,都属于民间组织,而DCMM是由国家工信部信软司主导,数据管理领域的国家级标准。

    有个问题大家共同思考下:为什么国外的模型框架来自民间,而我国的模型框架出自官方?

    笔者理解:直接原因是只有官方(国家标准化管理委员会)才能发布国家标准。深层次上来讲,与中国传统文化有关,“官方”自古以来代表的都是权威,官方发布的内容具有公信度。

    第二,DCMM强调数据战略和数据标准,这是与DAMA-DMBOK中的数据管理框架以及CMMI-DMM模型是有所不同的。我们中国人做人做事讲求“无规矩不成方圆”,“规矩”就是做事的总则,规范和标准。在DCMM模型中,数据战略就是组织数据管理的最高总则,为组织的数据管理提供方向指引;数据标准是具体数据管理实践的执行规范,为组织的数据管理提供操作指导。

    第三,DCMM模型的数据治理过程域中的二级过程项“数据治理沟通”,这个是DCMM的一个亮点。个人认为:从数据治理战略的制定到落地执行都离不开沟通,沟通连接着数据治理各个环节,放在数据治理中可能更合适些。首先,启动数据治理项目,就必须说服高层领导,获得领导的支持,这需要沟通;其次,数据治理不是一个人或一个部门的事情,需要企业各部门的协调和配合,这需要沟通;第三,数据治理需要IT与业务的融合,让业务认可、让领导重视,这需要沟通;第四,落地数据标准、执行数据规范、培养数据思维,建立数据文化,这都需要沟通。因此,沟通应该是贯穿整个数据治理全周期、全过程的一项重要活动。

    最后,DCMM模型还重点强调数据应用,他将数据应用独立是其八大过程域之一,数据应用过程域包含了数据分析、数据开放共享、数据服务。所以严格意义上讲,DCMM模型评估的不单纯是组织的数据管理能力,还包括组织的数据应用能力。这在其他的数据管理成熟度模型中是看不到的。当然,也有人认为数据管理、数据应用是两个维度,甚至是两个专业领域的事情,放在一起评估不合适。我倒是认为,这没什么不妥的,数据治理的本质是为数据应用服务的,核心目标是为了让数据产生价值,离开这个目标搞数据治理,那就是典型的“为了治理而治理了”。

    但这里,我也有个小的疑问:为什么不把“数据集成共享”这个子项放在“数据应用”过程域中,而是放在了“数据架构”过程中?

    “数据集成共享”,我理解就是企业内部各系统或部门之间的数据交换共享,解决的是业务协同问题,应该放在“数据应用”似乎更合适吧?

     

    04

    DCMM模型使用,

    评估实施的四个阶段

     

    为促进标准落地应用,2018年成立中国电子工业标准化技术协会数据管理应用推进分会,在工信部信软司的指导下,不断丰富完善并建立了 DCMM 评估体系。

    DCMM的评估是在工信部信软司的指导下,由中国电子信息行业联合会统一组织,包括:评估机构选取、评估项目实施、优秀标杆评选、DCMM证书发放等。评估机构需要通过官方认证,才具有为企事业单位进行DCMM评估的资格。

    根据中国电子信息行业联合会的公开资料,DCMM评估分为以下四个阶段:

    图片

     

    ©dcmm.org.cn

     

    准备阶段:收集及分析评估材料,确定评估的范围,成立评估小组并明确项目团队的各方职责。

    实施阶段:召开DCMM评估启动会,DCMM模型宣贯,开展现场评估。

    制定报告:形成DCMM评估结果,明确各过程域存在的问题和不足,指明改进方向。

    评审发布:提交报告及发放证书等。

     

    05

    DCMM的价值,

    为企业数字化转型赋能!

     

    与欧美国家相比,在数据管理领域我国一直缺乏完善的数据管理成熟度体系的研究,DCMM填补了这一空白,为国内组织的数据管理的能力的建设和发展提供了方向性指导。

    DCMM国家标准的发布对促进我国数据产业的发展有着重要的意义。

    • 通过DCMM评估,有利于帮助企业更加熟练地管理数据资产,增强数据管理和应用的能力,并提供一致和可比较的基准,以衡量一段时间内的进展。

    • 通过DCMM评估,有利于帮助企业理清数据管理能力的长处和不足在哪里,帮助企业确定选择治理的优先顺序、治理范围和内容,更有效地管理和使用数据。

    • 通过DCMM评估,有利于帮助企业建立与企业发展战略相匹配的数据管理能力体系,包含组织体系、制度体系、标准体系以及工具和技术体系等。

    • 通过DCMM评估,有利于帮助企业建立数据管理和应用的队伍,培养数字化人才,有利于推动数据思维和数据意识的建立。

    可能有人要问:DCMM真的这么好吗?

    个人认为:DCMM可以作为企业数据管理能力建设的指导性工具,也仅是一个工具,能否有助于实现上文描述的“四个有利于”,关键要看怎么用。DCMM评估,你是用它来获取高级别的认证,还是真正的寻找和改进企业数据管理和应用方面不足,这是两个层面的出发点,出发点不同结果是显而易见的。

     

    写在最后的话

    笔者经常讲企业做数据治理一定要想好数据治理的目标,不要“为了治理而治理”。

    DCMM评估也一样,一定要想清楚:Why——为什么评估。评估是为了找到数据管理中的实际问题、不足,或优势,是为了更好的管理和应用好数据,从而为企业的数字化提供更好的支撑。

    数据管理能力成熟度的评估不是为了更“别人”争长短、较高低,不要为了获得更高的评价等级,将其作为一场“政治”竞赛。要通过数据管理成熟度的评估,真正发现问题、找到差距、提出改进方案和最佳路径,帮助企业实现数字化转型。

    本文章的首发平台是微信公众号,请用微信扫描以下二维码关注谈数据,第一时间获得谈数据的最新文章

    图片

    展开全文
  • 2019年度中国企业人才供应链管理成熟度TMI白皮书精品报告2020.rar
  • 2019年度中国企业人才供应链管理成熟度TMI白皮书精品报告2020.pdf
  • 企业信息安全模型(成熟度模型)

    千次阅读 2019-12-02 09:13:18
    0x00 背景 对于今天高度依赖信息竞争力的企业来说,信息安全的... 信息安全成熟度模型能够帮助企业快速找到信息安全短板并制定有针对性的策略,加速将信息安全融入企业文化,提升企业“安全竞争力”。 0x01CMM...

    0x00 背景 

         对于今天高度依赖信息竞争力的企业来说,信息安全的重要性已经无需多言但是,随着信息安全市场技术创新的不断加速,新的威胁、技术和方法不断涌现,信息安全人才和专业服务相对匮乏,这些都为企业的信息安全策略制定带来了困惑。

         信息安全成熟度模型能够帮助企业快速找到信息安全短板并制定有针对性的策略,加速将信息安全融入企业文化,提升企业“安全竞争力”。

    0x01 CMMI V2.0 模型

       为了应对不断变化的全球化商业格局的挑战,CMMI DEV V2.0将通过标杆对比帮助企业建立并提高关键能力以提高企业绩效。它是一套经过验证的全球最佳实践,旨在优化不断变化的全球环境中的业务性能,帮助组织建立解决最常见业务挑战的关键能力并设定相应基准,包括:设计和开发产品

    1. 提高性能
    2. 交付和管理服务
    3. 维持习惯性和持久性
    4. 管理业务弹性
    5. 规划和管理工作
    6. 选择和管理供应商
    7. 确保质量
    8. 管理员工
    9. 支持实施

    CMMI V2.0 关键改进

    1. 改进业务性能:业务目标直接与运营相关联,以便在时间、质量、预算、客户满意度和其他关键驱动因素方面实现可度量的性能提升。

    2. 利用当前的最佳实践:CMMI V2.0 是经验证最佳实践的可信来源,将不断更新以反映新在线平台上不断变化的业务需求。

    3. 构建敏捷弹性和规模:直接指导如何增强使用 Scrum 的敏捷项目的过程,并注重性能。

    4. 提高基准评估的价值 新的绩效导向评估方法提高了基准评估的可靠性和一致性,同时缩短了准备时间和生命周期成本。

    5. 加速采用  通过在线访问和应用指南,比以往更加容易获得 CMMI 的优势。

    相关文档:链接:https://pan.baidu.com/s/1264cAjIfnYLJzCYtCz-smg 提取码:mkqf

    0x02  信息安全能力成熟度模型(IS-CMM)的建构

        在能力成熟度模型(CMM)的基础上提出“信息安全能力成熟度模型”(IS-CMM)这一构想,并着重探讨了IS-CMM各级中的核心
    流程域KPAs的构建。IS-CMM ( 将信息安全流程实施的全部生命周期 不同于信 息安全开发中的生命周期)分为4 个相对独立的阶段:预防 (Prevention);监测(Monitoring);修正(Amendment) ;更新 (Revision) 。一个或数个机构的信息安全流程环境被定义为总体信息安全流程(TotalInformation Security Processes,简称TISP),内容包括

    1. 数据流程安全(电子数据安全、印刷数据安全等)
    2. 系统流程安全(项目、工程、流程、硬件,软件,数据等);
    3. 人力流程安全(安全意识、员工培训等) 
    4. 机构流程安全 (管理、机构,文化等)

    1. 第一阶段为预防,包括信息安全资产评 估、安全需求细分、风险分析、安全计划与预防实施等。
    2. 第二阶段为监测,着眼于安全脆弱性、安全灾难、操作失误 等的监控跟踪。
    3. 第三是修正阶段,针对第二阶段发现的问 题进行更正,解决错误。
    4. 更新阶段,将涉及的部分 或整体安全流程模块进行重新界定,重整和升级。
    IS-CMM 中,机构的信息安全流程成熟度从低到高有 5个能力等级:
    • 第一级:无控制级 ; (Uncontrolled Level)
    • 第二级:控制级 ; (Controlled Level)
    • 第三级:定义级 ; (Defined Level)
    • 第四级:定量级 ; (Quantified Level)
    • 第五级:预防级 。

    相关文档:链接:https://pan.baidu.com/s/17paabkT3faI8T34Ut5LQHw 提取码:sm66

    0x03 OWASP SAMM(软件保证成熟度模型)

         软件保证成熟度模型(SAMM) 是一个开放的框架,用以帮助组织制定并实施针对组织所面临来自软件安全的特定风险的策略。由SAMM提供的资源可作用于以下方面:
    ✦评估一个组织已有的软件安全实践;
    ✦建立一个迭代的权衡的软件安全保证计划;
    ✦证明安全保证计划带来的实质性改善;
    ✦定义并衡量组织中与安全相关的措施。

          在最高等级上, SAMM设置了四种关键业务功能。 每种业务功能(在下文中列出)是一组软件开发过程中具体细节的相关措施;换句话说,任何涉及了软件开发的组织,必须在一定程度上实现每一个业务功能。

        对于每一个业务功能, SAMM设置了三个安全措施。 每个安全措施(在下页中列出)是一个与安全相关的措施的领域,以为相关业务功能建立保证。 所以,从总体来说, 这十二个安全措施都是改进软件开发业务功能的独立部分。

         对于每一个安全实践, SAMM设置了三个成熟度等级作为目标。 安全实践中的每个等级, 通过设置特定的活动和比先前等级更加严格的成功指标, 设定了一个更加复杂的目标。此外,每个安全实践可被独立改善, 虽然相关的措施可导致优化。

    相关文档:链接:https://pan.baidu.com/s/1zwZpxT58hhE9lLjhc4RLRw 提取码:09bg 
     

    0X04 微软SDL (安全开发生命周期)

          Microsoft SDL在开发过程的所有阶段都引入了安全性和隐私注意事项,从而帮助开发人员构建高度安全的软件,解决安全合规性要求并降低开发成本。Microsoft SDL中的指南,最佳实践,工具和过程是我们在内部使用以构建更安全的产品和服务的实践。自2008年首次共享以来,在新场景(例如云,物联网(IoT)和人工智能(AI))方面的不断积累的经验,我们对实践进行了更新。

    相关文档:链接:https://pan.baidu.com/s/1NvbzczMSsEVbEjUooLiCJw 提取码:zyj5 
     

    0x05 数据安全能力成熟度模型

         国标信息安全技术  数据安全能力成熟度模型 GB_T 37988-2019提出组织数据安全能力的成熟度模型架构,规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求。

         从数据安全过程的维度,进行划分等级,主要是5个等级:1级:非正式执行;2级:计划跟踪;3级:充分定义;4级:量化控制;5级:持续优化。

        由于各组织机构在业务规模、业务对数据的依赖性以及组织机构对数据安全工作定位等方向的差异,组织机构对模型的使用应“因地制宜”。

         使用模型时,组织机构应首先明确其数据安全能力的目标成熟度等级。 根据对组织机构整体的数据安全能力成熟度等级的定义,见5.3,组织机构可以选择适合自己业务实际情况的数据安全能力成熟度等级目标。 本标准定义的数据安全能力成熟度等级中,3级目标适用于所有具备数据安全保障需求的组织机构作为自己的短期目标/长期目标,具备了3级的数据安全能力则意味着组织机构能够针对数据安全的各方面风险进行有效的控制。

         然而,对于业务中尚未大量依赖于大数据技术的组织机构而言,数据仍然倾向于在固有的业务环节中流动,其数据安全保障的需求整体弱于强依赖于大数据技术的组织机构,因此其短期目标可先定位为2级,待达到2级的目标之后再进一步提升到3级的能力。

         在确定目标成熟度等级的前提下,组织机构根据数据生存周期所覆盖的业务场景挑选适用于组织机构的数据安全 PA。 例如组织机构 A 不存在数据交换的情况,因此数据交换的 PA 就可以从评估范围中剔除掉。

           最后,组织机构基于对成熟度模型内容的理解,识别数据安全能力现状并分析与目标能力等级之间的差异,在此基础上进行数据安全能力的整改提升计划。 而伴随着组织机构业务的发展变化,组织机构也需要定期复核、明确自己的目标成熟度等级,然后开始新一轮目标达成的工作。
    相关文档:链接:https://pan.baidu.com/s/1FcJ0bP8e6l4MYJk7gfgCzA 提取码:lrby 

    0x06  构建安全成熟度模型 (BSIMM)

     构建安全成熟度模型 (BSIMM) 是一种数据驱动的模型,采用一套面对面访谈技术开展 BSIMM 评估,唯一目标就是观察和报告。企业通过参与 BSIMM 的评估,不仅可以更加具体的了解自身 SSI 的执行情况,还可以从行业视角明确所处的具体位置。

         BISMM 模型,是一把衡量企业在软件开发阶段构建软件安全能力的标尺。BSIMM 软件安全框架(SSF)包含四个领域 — 治理、 情报、 SSDL 触点和部署。反过来,这四个领域又包括 12 个实践模块,这 12 个实践模块中又包含 119 项 BSIMM 活动。

    相关文档:链接:https://pan.baidu.com/s/1u2d5l9Co_8A3Vx875okuAg 提取码:hfb4

    0x07 其他安全模型

    著名安全博客KrebsonSecurity推荐了两个企业信息安全成熟度模型并进行了点评如下

    1. Enterprise Strategy Group信息安全成熟度模型

    信息安全成熟度模型1

    ESG将企业信息安全成熟度划分为基础、进阶和高级三大类,同时为企业首席信息安全官给出了安全规划和策略路径。值得注意的是,ESG认为数据泄露等安全事故也有着积极的意义,通常重大数据泄露事故会刺激企业的信息安全成熟度提升到下一个阶段。

    2. Blue Lava的信息安全成熟度模型

    信息安全成熟度模型3

    Blue lava将企业信息安全成熟度划分为“防御与处理”、“合规驱动”和“基于风险的安全方法”三大类和五个阶段:

    第一阶段:信息安全流程缺乏组织,或者非结构化,个体的成功经验无法复制和重现,也无法扩展推广,主要原因是流程缺乏定义和文档。

    第二阶段:信息安全进入可重现阶段,一些基本的项目管理技术成型并可重用,这基于信息安全流程已经定义、建立并文档化。

    第三阶段:信息安全工作的重点是文档化、标准化和维护运营支持。

    第四阶段:企业通过数据采集和分析来监控和管控自身的信息安全流程。

    第五阶段:这是一个迭代阶段,企业通过对现有流程和新流程的监控和反馈来持续改进信息安全流程。

    Blue Lava信息安全成熟度模型的优点是可以为所有的企业定制使用,企业可以将每个业务部门建立自己的成熟度积分体系,例如下图中的SDLC(安全开发生命周期)和PMO(项目管理部),图中红色块是企业业务部门最迫切需要提升的安全短板。

    信息安全成熟度模型2

     

    欢迎大家分享更好的思路,热切期待^^_^^ !

    展开全文
  • 企业经营管理成熟度

    千次阅读 2014-03-16 17:07:45
    企业经营管理成熟度我自己把企业管理成熟度分为六个层级:1、组织管理、人才建设管理到位2、项目管理到位3、战略管理、绩效管理到位4、公司治理管理到位5、产业链管理到位6、行业生态圈管理到位一、成熟度一级:组织...
    企业经营管理成熟度
    


    我自己把企业管理成熟度分为六个层级:
    1、组织管理、人才建设管理到位
    2、项目管理到位
    3、战略管理、绩效管理到位
    4、公司治理管理到位
    5、产业链管理到位
    6、行业生态圈管理到位


    一、成熟度一级:组织管理、人才建设



    我曾经说中国企业管理成熟度还一屁股坐在地上,但我看到机场大师多年不绝、刘一秒万人体育场培训、微信营销万元课程趋之若鹜,我发现我还是把中国大量企业看高了。大量企业寻租关系而起步、逐水草而居、随大风而起,有事就需要人,因而企业营收多了、人数多了,仅此而已。对于企业管理成熟度,只能说还在地底下。对什么企业文化建设、战略管理、组织管理、人才管理、运营管理、计划管理、员工晋升通道、绩效管理等等都还没啥清晰框架及夯实建设。


    有人搞咨询有人搞ERP实施,一上来不是搞战略梳理就是搞流程梳理,甚至还有人搞决策指标体系。还有的人鸡贼,不谈这些高大上,你需要什么提效工具我就给你什么,先从你最觉得工作量大的业务入手,你说哪里需要修改我就修改,我就是个工具制造工具开发劳工。


    我说这些还都太高,员工们中层管理者们老抱怨我们企业管理很烂、我们到处都乱哄哄、朝令夕改、没章法都没人管、找人也没人理。咱们一一分析:朝令夕改是缺乏有效的计划管理和决策管理,没章法都没人管是缺乏制度制定人或缺乏明确的制度制定与制度执行监管负责人,没人理是职责不清都不知道这应该是谁的份内之事。


    所以说,归结到根本就是干事人职责不清晰、监督人职责不清晰、制度制定人没有或职责不清晰,这都是组织管理范畴的事。


    组织管理,就是把部门/区域/分公司/总部的各自重心/职责/边界说清楚,把岗位级别、各级别岗位重心/职责/边界说清楚。


    很多企业都说不清楚。一件事,到底应该这是谁的事,谁应该对此事领导起来担当起来,一较真都退了。所以说,先别搞啥流程梳理/诊断/优化,先把组织职责/边界梳理清楚。


    梳理完后,就应该按岗位描述按现在的人进行对标,人岗不匹配,说是一套做是一套这就还清晰不了,所以就得对标。


    对标后,不合格的该辞退该转岗该降职该再培训,这就需要企业根据具体环境拿措施了。所以这就轮到了人才建设。


    各岗位的人才怎么识别/识别的标准是什么/什么能力什么级别的人来识别人才、怎么持续培训指导人才、怎么形成骨干人才梯队/继任方法。


    很多企业干事乱哄哄就是人的能力就达不到,但他就在那个岗位上,所以瞎计划瞎决策瞎指挥、基层也瞎干瞎忙、靠人堆靠加班靠救火一窝蜂。这就是缺乏组织管理/人才梯队建设/人才能力建设。


    二、成熟度二级:项目管理


    我国从政府这个最大组织就不遵守契约不按照计划走,而大部分资源又掌握在政府手里面,所以我们企业必须跟随政府组织来随机应变。而且我们中国大部分老百姓看到寻租人抢掠因而心中浮躁不甘/伺机鸡贼/无赖无奈混日子,所以大量人不是职业成年人,对计划契约也不遵守。而普遍企业老板们整天谈理想谈文化谈自驱力,但一谈到钱权利也立刻较真起来诡异起来,所以普遍老板也不遵守契约。


    在这种局面下做事,不能制定/执行长时间的事,必须把事情划分为多个小周期阶段来干,不能搞大组织来做事,自己连自己都管不好,更别说把一堆人聚合起来,所以必须以小团队形式来干。


    所以我把成熟度二级阶段的重心在项目管理。把人、时间、资金、事情、奖罚,都绑定在一个小周期小团队中。这样分解后就比较可控。这种管理形式是比较中国目前各级人的现状情况的。


    我其实还挺怕提项目管理这个词,因为这个词在国际上是有成套的体系的。而中国人做事还普遍无法达成体系,你跟他一讲体系他头疼的要逃避。我这里说项目管理也不是为了套项目管理体系,而是因为目前人的素质能力只能控制得住小团队小周期。我也挺避免讲计划管理,虽然计划管理是项目管理体系中非常重要的一大块。对于从上到下都缺乏契约精神和兑现能力只能靠压靠加班靠人多堆才能完成的普遍人,你只能小周期、粗粒度事务分配推动。对于西方发源于大工业大组织规模化生产的企业资源计划,它讲究以计划驱动PDCA,讲究企业顶层审视全部企业资源(包括人都是资源的一种),站在中国目前现状还不太适合。顶层全局视野和概括能力的人本身就少,还要这么多资源统筹运作,还要落实到日常精细计划PDCA循环,这和曾经的国家组织级计划经济何异?国家组织级计划经济已经事实证明破产,不如放开让老百姓自己根据环境搞活/根据利益自己组合,那我们作为日益规模庞大的企业组织也需要借鉴这种经验教训。



    而且这个世界这个社会的竞争已经多种因素并存、大众/企业三教九流什么都有而且绝对数量都很大,这更需要哺乳动物般的小型、灵活。所以我这样做是符合现实也附和未来企业形态变迁走向的。


    三、成熟度三级:战略管理、绩效管理


    有人问,你咋不提流程管理呢?应该在这个阶段流程很重要了呀。


    我说都是10-15人的小团队,团队Leader或项目经理直接看到/管理/指挥每一个人、每日跟进推动与检查、每周汇报,所以没有很多层级也没有很多道协作。让一个团队坐在一个物理空间内,让各个团队之间互相竞争、评优,这就容易促成团队之间高内聚低耦合。这样的团队我们是有一定的岗位之间的流程制度,但我们不会强化流程管理,尤其不强化端到端全流程管理、企业统一整合流程管理。让团队之间有限的关系整理出明确的对接接口、对接时间要求/质量要求、明确的对接岗位/对接人、明确的绩效奖罚反制衡平衡绩效机制,流程管理仅限于此程度。


    在这个阶段,我反而更认为关键不是拿流程把各个团队串联聚合整合在一起,而更应该是拿战略、拿绩效把各个团队串联在一起,这反而比流程起的作用更大、发挥价值更明显。大家在同一目标下同一利益下工作才会有更有效果更有自驱力的团队之间的配合。


    流程制度建设往往会逐渐演化成精细固化死板要求、整合/端到端长链条跑不快/粗粒度抽象统一、保守、风控、牵制制衡、的导向。这不符合企业不断冒险向前、创新、扩张的本性。我一直认为管理应该为企业经营增值而服务,不明确直接地帮助企业赚钱的管理动作就不要多干。我是这个导向。


    在本阶段,我更注重数据驱动战略管理和绩效管理,而非注重流程驱动对于战略和绩效的支撑。


    我们搞战略规划,不是数数自己的目前家当看自己能做啥事做点啥,这明显就是保守导向。你是有啥资源有啥能力能做点啥做点啥,但你做出来的未必是符合客户需要的未必是符合市场竞争的。所以这么想战略就是错的。战略的规划应该更多是收集社会/行业、消费者/客户、竞争对手的信息,看看咱们面临的是什么格局,然后根据自己的优劣势能力以及自己现在的资源,来决定自己如何卡位,这就和下跳棋一样,要利用有限的棋子,既走了自己的前进路还要卡住对手的路,这才是好战略。而这些宝贵的战略规划决策需要的信息都在企业外部,我们更应该多收集这些数据以为我们战略制定而服务。你战略都不对,你走的越扎实越快你就错的越多。


    我为什么要把战略管理和绩效管理放在一起呢?因为战略就是我们想达到的目的,而绩效就是我们怎么衡量我们确实达到了目的或者和目的到底差多远。这是一头一尾的。要同时把这两块建设起来做到了,这个阶段才算成熟度合格。


    四、成熟度四级:公司治理


    有战略、有组织、有人才、有计划、有绩效,好像一个企业的管理体系有模有样了有点意思了。那接下来应该重心建设什么呢?


    我个人认为是公司治理。这时候不明确这个问题,公司经营就不容易向上了,只能靠狠压狠踢屁股狠监控狠推动才能达成了。为什么呢?就是因为权责利不平衡了。所有权、经营权、决策权、管理权、利益分配都得明确到组织。


    尤其到这个阶段,不少企业开始扩张,有全国区域/分公司扩张,有多产业经营,有并购有控股,有合作。这么多组织的权责边界怎么定义,和相匹配的权责对应的利益分配怎么定义。权责利益问题不解决,大家都不会真心革命的,否则跟着盲目撒热血后发现自己成了炮灰那又有什么意义呢?


    这一阶段的过渡也是比较平滑的。因为咱们之前已经有了很好的铺垫,那就是项目制的管理。项目制事实上人、事、资金、绩效就全靠项目为中心绑定糅合在一起的。而公司的战略就被分解成一个个的项目。项目组之间高内聚低耦合。事实上这样公司就变成了一个基础平台,提供资金、财务管理、工商税务管理、人事福利税金薪资管理、人才招聘/培训管理、行政办公管理、IT管理,这个基础平台通过战略管理和绩效管理把这么多项目组整合在一起。


    现在还有些新创业的所谓轻公司,不像传统企业从组织管理、人才管理、项目管理、战略管理、绩效管理一层层的升级成熟,而是一开始就搭建资金平台、公司基础管理平台、IT平台,开展的业务就是整合打通。因为中国目前进入一个相对成熟的阶段,各行各业都有许多企业,有干研发、有干生产、有干销售服务的,产品很丰富,竞争也很激烈。所以有的新创业的轻公司专门负责这么多企业的聚合、整合、打通,利用资本、新商业模式新业务协同流程、信息技术平台,重新重组优化社会资源。这样的轻公司厉害吧。就如同宾馆业一样,开了很多年老模式,突然如家、速8、桔子等等等等这些新兴快捷宾馆产生,呼啦啦就挤倒一片老宾馆。他们都是走的资本+新商业模式新业务流程+信息技术平台的模式。


    所以现在的竞争都是这样的空降颠覆,不是一点点生长。你一点点进化的积累可能人家从成立就一步到你的位置了。这种发展模式不得不值得深思、探索。不要搞不懂、看不起、来不及。


    五、成熟度五级:产业链管理


    成熟度四级重点关注是公司总部和内部一些组织的权责利边界,比如说总部和区域、总部和分公司。但现在的五级主要关注公司和合作伙伴之间的权责利边界,如上游材料供应商、中游业务外包商、下游分销代理销售服务商。这个链条不拉通,光靠企业和自己的分公司一家实体来走已经不能对抗竞争了。现在的竞争都是产业链、联盟的竞争,看谁链条不断链没短环节,看谁链条协作关联度高/协作流畅高效。


    六、成熟度六级:生态圈管理


    这是企业经营管理成熟度的最高级,这不仅是自己一条链和竞争对手一条链的竞争了。而是互相犬牙交错式的联合与竞争,敌人的敌人就是朋友。目前在中国互联网行当就发生着这样的事,谁都说不准明天和谁联盟和谁断裂,过去打的不可开交誓不两立言辞旦旦的两家忽然可谈,因为这就是商业,在商场没有绝对的敌人也没有绝对的朋友。所以要营造好生态链,不能把竞争对手往死里打也不能让它崛起。就看可口与百事关系,耐克和阿迪的关系,INTEL和AMD的关系等等,这就是生态圈的建设。
    展开全文
  • 企业信息化管理的战略框架与成熟度模型.pdf
  • 在政府的政策扶持和产业加快升级的背景下,企业的人工智能成熟度较高,但在网络安全、数据管理、创新管理等方面尚存在不足。 该报告调研了中国大陆、香港及澳门特别行政区和台湾地区共116家企业,涉及医疗健康、...
  • DevOps成熟度规范

    2018-07-30 16:41:34
    Devops及研发运维一体化的成熟度模型规范,有助于提升企业Devops能力
  • 数据管理能力成熟度评估的依据是国家标准GB/T 36073-2018《数据管理能力成熟度评估模型》,该标准借鉴了国际上数据管理理论框架和方法,在综合考虑国内数据管理情况发展的基础上,整合了标准规范、管理方法论、数据...
  • 倍智-2018年度中国企业人才供应链管理成熟度TMI白皮书-2019.5-53页.pdf

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 92,370
精华内容 36,948
关键字:

企业管理成熟度