Temat: Co może hamować rozwój firmy..?

:)))))

No dziękuję...

A już miałem nadzieję...Grzegorz K. edytował(a) ten post dnia 30.08.07 o godzinie 18:18

Temat: Co może hamować rozwój firmy..?

Grzegorz K.:
Z naszych niespójnych przepisów. ....
Przepraszam za wywód i tak się streściłem. Ale chcę zwrócić uwagę, że to jeszcze długi proces, zanim się uzgodni słownictwo.

Przeprosiny zbędne. Podziękowanie za wywód:). Co do słownictwa to bez dwóch zdań - na jednolitość nie widzę szans nawet nie w najbliższym horyzoncie czasowym.

Norma PN-ISO/IEC 27001 oraz PN-ISO/IEC 17799 mówią o postępowaniu z ryzykiem i szacowaniu, .. (załacznik E TR 13335-3)
Każdy dokument po swojemu. Niektóre w randze ustawy, więc nie
ma szans na odstępstwa. Użycie innych powoduje problemy. Z kolei
w ISO użycie innych powoduje problem z kolei, bo jak ktoś ma 9001 plus 27001 to tez jest jazda.

No tak. Ale myślę, że nadrzędnym winno być pamiętanie o tym, że normy te nie mają charakteru literalnego lecz intencjonalny. Niestety na dokumenty w randze ustawy nic nie poradzimy. Wielu obowiązek "ślepego" trzymania się prawa z ustaw błędnie jednak przenosi na normy to inna prawda.

Jedyny "cudowny" środek jaki nasuwa mi się tutaj to przypomnienie, że normy ISO to nie Kodeks Karny. Podkreślanie intencjonalnego charakteru ISO i tego, że żadna norma nie zwalnia od myślenia, jest chyba wszystkim co można przekazać. Bez dwóch zdań jednolite słownictwo jest ważne. Wydaje mi się jednak, że definicje chociaż nie są spójne, to jednakowóż nie są sprzeczne. Proszę o weryfikację i przykład jeżeli się mylę bo to ważne.

Audit bezpieczeństwa jest powszechnym określeniem, ale tez nie
do końca adekwatnym.

Tutaj czuję się zaskoczony - dlaczego nie adekwatny? Czy dlatego, że określenie jest zbyt ogólne? Czy też dlatego, że dotyczy bardzo szerokiego spektrum problemów. Chyba trudno będzie znależć lepsze określenie? Ale czy potrzebne jest lepsze określenie? Jak Pan postrzega tę nieadekwatność?

W kontekście niniejszego nasuwa mi się jedynie uwaga, którą napotkałem w artykule przybliżającym normę DO-178B, traktującą o tworzeniu oprogramowania dla potrzeb przemysłu lotniczego (bezpiecznego co jest oczywiste): wszystko co powinieneś nauczyć się z tego wprowadzenia to to, że najprawdopodobniej nie chcesz tworzyć oprogamowania, za które się zabierasz :))). Wyrazy uznania, bo w temacie jest jeszcze wiele miejsca na niejeden doktorat.

Temat: Co może hamować rozwój firmy..?

Są różne sprawdzone sposoby, tylko "nie sprawdzają się przy naszej polskiej specyfice, naszej polskiej mentalności". Ile razy słyszałem to, zresztą nie tylko w wydaniu polskim. Amerykanom też się "nie sprawdzają", Francuzom też...

Wiadomo na przykład, że intensywna komunikacja sprzyja bezpieczeństwu firmy. No to powiedzie mi, moi Drodzy, dlaczego w Polsce są niemożliwe "operatywki" CODZIENNIE, tak jak w wielu firmach w Singapurze, Szwajcarii, czy Japonii? CODZIENNE I SYSTEMATYCZNE tzn. krótkie i tylko na 3 zadane tematy:
- co zrobiliśmy (a czego nie)?
- co mamy do zrobienia?
- jakie są problemy i stan ich rozwiązywania?

Przecież to standard przemysłowy, składnik każdego dobrze zbudowanego systemu zarządzania.

Dlaczego ludzie ukrywają problemy, mimo że w każdym chyba podręczniku menedżerskim stoi jak wół napisane, że nie należy szukać winnych, lecz rozwiązań, że każdy problem/pomysł musi zostać wysłuchany, nawet ten bezsensowny, że "brak problemów to największy problem". To przecież nie są kawiarniane opowiastki tylko uogólnienia najprawdziwszych doświadczeń prawdziwych firm.

Dlaczego gdy dochodzi do nieszczęścia prezesa nie stać na to, aby pierwszy zakasał rękawy? Prezes Szpineter z raciborskich elektrod mógł pierwszy zdjąć spodnie, gdy powódź wtargnęła na hale... ilu innych byłoby na to stać?

Przykłady takich podstawowych rzeczy można mnożyć.

Mówię po prostu o podstawowych kwalifikacjach menedżerskich.Andrzej Góralczyk edytował(a) ten post dnia 30.08.07 o godzinie 22:57

Temat: Co może hamować rozwój firmy..?

Operatywki są możliwe. Ale idąc od góry - od strategii, jakoś nie spotkałem się z firmami, które maja nawet badania i rozwój u siebie, a o bezpieczeństwie projektów nikt nie myśli. Mało tego, zdarza się tak, ze szefostwo potrafi otwarcie powiedzieć o opracowywanym projekcie, wskazując gdzie zespół koordynacyjny ma miejsce. Niezłe prawda? Ale jak na razie 15 % firm samo z siebie, a około 50% po mojej "delikatnej" czarnej wizji zrozumiało błędy. Pozostałe 30-35% stosuje "strategię" chowania głowy w piasek.

Nieadekwatność określenia audit wynika najprawdopodobniej z ... mojej niechęci już do norm ISO. :-))) Przyznaję się bez bicia.

Niemniej postaram się w miarę dokładnie odpowiedzieć, ale to niestety nie dziś, bo dziś dead line.

Co do norm i ich charakteru. Zgadzam się w całej rozciągłości. Ale rzeczywistość jest niestety inna. Przypuszczam panie Marku, że sam pan znajdzie większość firm, które ISO mają wdrożone, nawet niektóre zintegrowane, a takiej polityki bezpieczeństwa ochrony danych osoobowych (wymogu prawnego) nie.

To jest chyba problem mentalnościowy i po części kwestia niedouczenia. Normy, mimo że całkowicie dobrowolne, są traktowane jako ważniejsze, bo ich posiadanie (certyfikatów potwierdzających) daje większy "kop marketingowy", podczas gdy posiadanie kwitów i rozwiązań prawem nałożonych, to jedynie spełnienie "kolejnych wymysłów". Dopiero wskazanie, że to jest ścigane karnie i że przestępstwa sa spenalizowane nie tylko w kodeksie karnym, w pewnym stopniu (ale tylko pewnym) otwiera oczy. W pewnym stopniu, bo zaraz za tym idzie pytanie (prawie zawsze) a ilu już za to wsadzili....

Temat: Co może hamować rozwój firmy..?

Grzegorz K.:
Ale jak na razie 15 % firm samo z siebie, a około
50% po mojej "delikatnej" czarnej wizji zrozumiało błędy. Pozostałe 30-35% stosuje "strategię" chowania głowy w piasek.

Panie Grzegorzu chylę czoła przed Pańską skutecznością. Moje doświadczenia to "groch ościanę" :).

Nieadekwatność określenia audit wynika najprawdopodobniej z ...
mojej niechęci już do norm ISO. :-))) Przyznaję się bez bicia.

A to już nie mam więcej pytań :D.

Niemniej postaram się w miarę dokładnie odpowiedzieć, ale to niestety nie dziś, bo dziś dead line.

Z przyjemnością przeczytam.

Co do norm i ich charakteru. Zgadzam się w całej rozciągłości. Ale rzeczywistość jest niestety inna.

Na bank nie taka jaka powinna być.

Przypuszczam panie Marku, że sam pan znajdzie większość firm,
które ISO mają

jest ich trochę ..

wdrożone,

nawet nie podejmuję się szacować ..

nawet niektóre zintegrowane, a takiej polityki bezpieczeństwa
ochrony danych osoobowych (wymogu prawnego) nie.

Tego to nawet oczami wyobraźni nie widzę. Strasznie wysoko stawia Pan poprzeczkę :).

To jest chyba problem mentalnościowy i po części kwestia niedouczenia.

Dla mnie odwrotna kolejność.

Normy, mimo że całkowicie dobrowolne, są traktowane jako
ważniejsze, bo ich posiadanie (certyfikatów potwierdzających)
daje większy "kop marketingowy",

Też odróżniam posiadanie certyfikatu od wdrożenia.

podczas gdy posiadanie kwitów i rozwiązań prawem nałożonych,
to jedynie spełnienie "kolejnych wymysłów". Dopiero wskazanie,
że to jest ścigane karnie i że przestępstwa sa spenalizowane
nie tylko w kodeksie karnym, w pewnym stopniu (ale tylko pewnym)
otwiera oczy. W pewnym stopniu, bo zaraz za tym idzie
pytanie (prawie zawsze) a ilu już za to wsadzili....

Teraz dochodzimy do samego sedna problemu. Nie kwestionując powyższego przyzna Pan jednak chyba, że w praktyce codziennej dla zdecydowanej większości "nas szaraczków" to strzelanie do wróbla z armaty. "Scyzoryk sam w kieszeni się otwiera" na doniesienia mediów o wydrukach bankowych, dokumentacji medycznej, itp., na śmietnikach, to fakt. Inna sprawa też to to, że zakres tych, którzy sami siebie wykluczają z jakichkolwiek obowiązków w tej materii jest za duży. Np: trudno mi było nie zastanawiać się dlaczego ukradziono mi samochód akurat jakiś czas po wizycie w warsztacie. ... Hmmm.

Przykłady można mnożyć. Osobiście wydaje mi się, że dopóki ci którzy dopuszczają się karygodnych zaniedbań nie odczują tego na własnej skórze (sami nie padną ofiarami własnego nieuctwa) to nie będzie rzeczywistej woli zmian.

Temat: Co może hamować rozwój firmy..?

Moim zdaniem jednym z głównych powodów jest chaos informacyjny.
Szczególnie w firmach działających rozproszonych lokalizacjach, gdzie pozwoliliśmy na „lokalne rozwiązywania problemów” a w skali całej firmy brak jest „ZSZ” i sprawnego przepływu informacji na wszystkich szczeblach.

Temat: Co może hamować rozwój firmy..?

Jacek N.:
Moim zdaniem jednym z głównych powodów jest chaos informacyjny.
Szczególnie w firmach działających rozproszonych lokalizacjach, gdzie pozwoliliśmy na „lokalne rozwiązywania problemów” a w skali całej firmy brak jest „ZSZ” i sprawnego przepływu informacji na wszystkich szczeblach.

Chaos informacyjny jest również w firmach, które mają ZSZ. Nawet więcej. Głupio skonstruowany ZSZ potrafi ten chaos jeszcze pogłębić.

Pracowałem w międzynarodowej firmie mającej oddziały w kilku krajach i centralę w Kanadzie. Ktoś w centrali wymyślił ZSZ przykrojony na kanadyjską miarę. Za cholerę się to nie sprawdzało w Polsce, we Włoszech i innych krajach w których firma prowadziłą swoje interesy.
Więc jeżeli już się wprowadza ZSZ, to najpierw go trzeba dobrze przemyśleć, dostosować do specyfiki firmy i jej oddziałów, uwzględnić lokalną mentalność a następnie wyodrębnić i wdrożyć elementy wspólne.

Temat: Co może hamować rozwój firmy..?

Może ja się rzeczywiście za bardzo przejmuję.....

Temat: Co może hamować rozwój firmy..?

Jacek M.:

Jacek N.:
Moim zdaniem jednym z głównych powodów jest chaos informacyjny.
Szczególnie w firmach działających rozproszonych lokalizacjach, gdzie pozwoliliśmy na „lokalne rozwiązywania problemów” a w skali całej firmy brak jest „ZSZ” i sprawnego przepływu informacji na wszystkich szczeblach.

Chaos informacyjny jest również w firmach, które mają ZSZ. Nawet więcej. Głupio skonstruowany ZSZ potrafi ten chaos jeszcze pogłębić.

Pracowałem w międzynarodowej firmie mającej oddziały w kilku krajach i centralę w Kanadzie. Ktoś w centrali wymyślił ZSZ przykrojony na kanadyjską miarę. Za cholerę się to nie sprawdzało w Polsce, we Włoszech i innych krajach w których firma prowadziłą swoje interesy.
Więc jeżeli już się wprowadza ZSZ, to najpierw go trzeba dobrze przemyśleć, dostosować do specyfiki firmy i jej oddziałów, uwzględnić lokalną mentalność a następnie wyodrębnić i wdrożyć elementy wspólne.

Jacek, co do "lokalnej mentalności" sie nie zgodzę, ale na pewno dobry ZSZ to taki który jest prosty, przejrzysty, jasno określający standardy, i dostosowany do produkcji (nigdy nie dostosowuje się produkcji do ZSZ). Jeśli pozwolisz na jakiekolwiek "lokalne rozwiązanie" załamiesz system w całej firmie.

Temat: Co może hamować rozwój firmy..?

Jacek N.:

Jacek Mrozowski:
Chaos informacyjny jest również w firmach, które mają ZSZ. Nawet więcej. Głupio skonstruowany ZSZ potrafi ten chaos jeszcze pogłębić.
....
Więc jeżeli już się wprowadza ZSZ, to najpierw go trzeba dobrze przemyśleć, dostosować do specyfiki firmy i jej oddziałów, uwzględnić lokalną mentalność a następnie wyodrębnić i wdrożyć elementy wspólne.

Jacek, co do "lokalnej mentalności" sie nie zgodzę, ...
Jeśli pozwolisz na jakiekolwiek "lokalne rozwiązanie" załamiesz system w całej firmie.

Oj Panie Jacku N. a gdzie Pan Jacek M. coś takiego sugerował? Na spokojnie jeszcze raz, uważnie niech Pan przeczyta opinię Pana Jacka Mrozowskiego. Literalne traktowanie określenia lokalna mentalność nie jest tu pożądane. Tym co Pan Jacek M. przekazuje to jest krytyka odgórnego sterowania firmą przez tych co wszystko wiedzą najlepiej bez potrzeby pytania się kogokolwiek, a kogokolwiek "na dole" w szczególności. Zastosowanie się do przekazanej rady na pewno nie spowoduje załamania się ZSZ.

Moja opinia: ZSZ - tak, głupota i arogancja (władzy w firmie w szczególności) - nie.

Temat: Co może hamować rozwój firmy..?

Dodam swoje, z praktyki. Centralizacja decyzji wszędzie i zawsze - nie.

Temat: Co może hamować rozwój firmy..?

Grzegorz K.:
Dodam swoje, z praktyki. Centralizacja decyzji wszędzie i zawsze
- nie.

Zgadzam się. Mądry i dobry władca to ... za siedmioma lasami, za siedmioma górami, żył sobie ... .

I przypominam Panie Grzegorzu o dobrowolnej obietnicy sprzed kilku postów .. :D.

Temat: Co może hamować rozwój firmy..?

Rozumiem, że to o powód mojego nielubienia i niespójności?

Pamiętam. DL mam na poniedziałek, wiec po kawałku wypoczynku postaram się wykazać. Ale powalenia na kolana nie obiecuję.

Temat: Co może hamować rozwój firmy..?

Grzegorz K.:
Rozumiem, że to o powód mojego nielubienia i niespójności?

Pamiętam. DL mam na poniedziałek, wiec po kawałku wypoczynku postaram się wykazać. Ale powalenia na kolana nie obiecuję.

:D

Temat: Co może hamować rozwój firmy..?

Beata A.:
w każdej firmie zdarza się kryzys... (odejście kluczowych pracowników, spadek koniunktury itp itd)
jak temu zaradzić, jak rozpoznawać symptomy kryzysu w firmie..?

ja podpisuję się pod poniższym

Andrzej G.:
ludzie ukrywają problemy, mimo że w każdym chyba podręczniku menedżerskim stoi jak wół napisane, że nie należy szukać winnych, lecz rozwiązań, że każdy problem/pomysł musi zostać wysłuchany...

Wielu kryzysów można by uniknąć, gdyby liderzy mieli odwagę przyznać, że w ich zespole dzieje się źle i czas na działanie. Jednak o wiele łatwiej jest przecież udawać, że problemu nie ma niż stanąć z nim face to face.

Jednym słowem mówiąc rozpoznać symptomy kryzysu w firmie to banał, tylko co z odpowiedzią na pytanie "jak temu zaradzić, kiedy już się pojawi"?Aleksandra Nowak edytował(a) ten post dnia 01.09.07 o godzinie 23:58

Temat: Co może hamować rozwój firmy..?

Słuchać, wyciągać wnioski, konsultować
Podejmować działania, często brak decyzji jest dużo gorszy od tej „nienajlepszej”

Temat: Co może hamować rozwój firmy..?

Tadeusz F.:
A zacie to: Ryba psuje sie od glowy.

Uwazam, ze wiekszosc kryzysow firm nie zaczyna sie na dolnych szczeglach, lecz na gornych. A obwinianie innych za nasze niepowodzenia, brak kompetencji, nieudolnosc itp. jest nagminne. Powiedzalbym nawet, ze jest to choroba spoleczna.

Nalezaloby zadac sobie pytanie:
Od czego zalezy dobre prosperowanie jakiejs firmy?

A nastepnie:
Kto jest za to odpowiedzialny?

Kolejne pytania:
Co spowodowalo te trudna sytuacje? Czy sa to czynniki wewnetrzne, czy zewnetrzne?
Jezeli sa to czynniki zewnetrzne, to nalezaloby sie zastanowic, jak sie do nich ustosunkowac i czy mozemy miec jakis wplyw na nie.

Jezeli jednak sa to czynniki wewnetrzne to, nalezy zadbac o ich usuniecie, gdyz na to mozemy miec zawsze bezposredni wplyw.

Jest to swego rodzaju sprawdzian umiejetnosci managerskich ludzi odpowiedzialnych za funkcjonowanie firmy.

dokładnie tak
są dwa rodzaje typów ludzi zarządzajacych; bosowie i manager'owie, najczęściej bosowie klada firme

Trzeba zawsze zdawac sobie sprawe, zarzydzajac jakas firma, ze najbardziej winna i odpowiedzialna za kryzys wewnetrzny firmy osoba siedzi wlasnie w naszym fotelu.

no tak zgoda pod warunkiem, ze nie ma się związanych rąk!

Temat: Co może hamować rozwój firmy..?

Tadeusz M.:

Tadeusz F.:
Trzeba zawsze zdawac sobie sprawe, zarzydzajac jakas firma, ze
najbardziej winna i odpowiedzialna za kryzys wewnetrzny firmy
osoba siedzi wlasnie w naszym fotelu.

no tak zgoda pod warunkiem, ze nie ma się związanych rąk!

... lub pętelki na szyi, ... albo niezaproszonego Sierioży z 9mm w pokoju ..

Temat: Co może hamować rozwój firmy..?

Ależ proszę uprzejmie. :))

To nie mój pomysł. Tak po prostu jest. Z tym, ze ta szczerość też jest ważna i wartościowa.

To jest właśnie główny problem specjalistów od bezpieczeństwa. Jak zrobić, żeby było skutecznie (biznesowo, a więc z pełną wymiana informacji) oraz skutecznie (w zakresie bezpeiczeństwa - czyli informacje dostają tylko ci co jej potrzebują).

Czyli jak mówić wszystko, żeby wszystkiego nie powiedzieć. :))))

No troche pojadę. Jest pewna zbieżność. Działanie pogłębiające tą zbieżność nazywam zestrojeniem (chyba nie tylko ja).

Otóż, jak pracownik za dużo wie, to i nie zawsze się swoją robotą zajmuje, bo akurat problem innego działu jest ciekawszy. A wiadomo, ze fajniej się myśli nad fajniejszymi rzeczami.