因ISO顧問工作心裡被燃起的熱情

專職從事資安的ISO顧問工作時間還不是很長，但越了解ISO的各項標準後越激起我想要實踐管理想法的熱情。

過去在管MIS時我沒懂ISO標準對IT的規範，到馬來西亞廠後管的雖然是ISO 9001認證的工廠，但我也只負責簽名，從也沒認真去搞懂ISO對管理上真正的意義。但是當時就算心中沒ISO，工廠經營每天還是要面對一堆問題，我仍然天天都在思考如和透過流程及管理的方法的改善去解決每個我管理上面臨問題。

從今年年初開始我專職從事的是資安的ISO 27001的輔導工作，也跟著一個ISO 9001的管理制度建立的案子。接觸越深了解ISO越多，我才發現當年我在工廠、在MIS的管理面臨的問題其實都是ISO標準規範要去解決的。而當年，我費了很多力氣在解決單點問題，但現在當了顧問了解ISO後才發現，ISO的標準其實才是一個真正全面的管理系統，它更完整地考慮整個企業現在及未來經營上的管理問題，尤其是現在ISO的精神更強調企業經營風險及持續營運更長遠的的議題。

老實說，這次轉換跑道本來是以半退休的態度在從事ISO資安顧問工作，但才卻意外地在我內心激起了熱情。內心不斷有一個聲音出現，應該要找一個企業把我終於打通任督二脈才串起來的企業商業流程管理、IT制度管理、風險因應管理...等，協助企業把管理制度建立及管理落實的想法，做為我職場上最有意義且最漂亮的一戰。

想起4年前我在馬來西亞工廠就是以建立集團的模範工廠為目標，而且我自認在我3年後離開時也真的很驕傲地用績效數字說明我做到了。但現在回頭看，因為當時對ISO的無知，當年我沒認真去了解ISO的各項標準，只會用熱忱片面地去解決每一個單點的管理問題，並沒有真正做到系統面的思考。以我現在的覺悟來看，若再交給我一個類似當年的經營舞台，我相信一切會更不一樣。

我也突然想起當年日本客戶在工程監察時對於我們管理上的問題常會質疑我們的ISO 9001是怎麼通過的，以及要我們更進一步導入TS-16949的要求。我也是到現在才終於了解，日本企業的主管們是認真把ISO當作管理制度建立的標準在要求自己及他們的供應商，但我們這些台灣工廠的只管多數都只是把ISO認證通過當作業務面(接單)的必要條件。我們這些在傳統製造業多數的經營主管其實都沒有認知去思考ISO對企業制度真正的幫助，去思考導入ISO對企業真正的管理意義是甚麼? (所以我當年對日本人的質疑其實很納悶及不解，只是很膚淺的認知日本人做事就是認真而已。)

我也是現在才知道，因為多數企業管理階層對ISO都是一知半解甚至是無知的，所以根本不會去思考導入ISO的PDCA對企業正面積極的意義。

我現在的顧問工作雖很好，每天都可以接觸不同客戶也接受不同企業的挑戰，但我每次輔導客戶過程中我心中總有小小的缺憾，我只能引導組織建立制度，但建立制度之後的管理、監督、績效展現我都沒有立場及權力去讓管理制度變的真正有用及不斷改善，通過完認證之後似乎我的顧問階段性任務就告一段落。再加上我公司9成是公部門的客戶，我更沒有機會完成一個典範的制度建立、執行、運作。

突然內心的熱忱被點燃，想要把對企業經營管理制度建立的新想法在一個有緣的舞台展現，做為職場生涯最後一次表現，讓我可以在10年後還是很驕傲及不斷回味的職場代表作，且補一下我原本驕傲的馬來西亞經驗卻在回台後離開那家公司，一個曾經用心經營且有績效卻不能持續的舞台，心中到現在還是有一個不夠完美的Ending的一生遺憾。

P.S. 哈哈，其實講歸講，當顧問輕鬆自在又沒責任要擔，成就感只是這個工作中小小的缺憾，所以我也只是把心裡的聲音說出來而已。而且，熱情通常過一段時間沒有遇到機會就會被澆熄。等半年後再回頭來看這篇文章的想法。