如何做好QM，发挥其价值

PMP指的是项目管理专业人士资格认证。它是由美国项目管理协会（Project Management Institute(PMI)发起的，严格评估项目管理人员知识技能是否具有高品质的资格认证考试。
其目的是为了给项目管理人员提供统一的行业标准。

PMP作为项目管理资格认证考试，已在国际上树立了其权威性，PMP为美国培养了一大批项目管理专业人才，项目管理职业已成为美国的“黄金职业”。在中国许多媒体已把PMP称为继MBA，MPA之后的三大金字招牌之一。 

经常有同学问我：怎样才能做好信息安全？怎么才能发挥QM的价值？

论性质，信息安全和质量管理是同一种类型的工作：对绩效没有直接提升；外审提出很多难以整改、成本高的NC项；给基层带来很多麻烦。自身又很难体现成绩。

我们在PMBOK第八章“质量管理”学习了两个核心内容：1是PDCA戴明环代表的质量管理体系；2是一系列质量管理工具。

比如QC的新、老七手法（PMBOK5），在PMBOK6进行了精简和重新编排。删掉了关联图、树形图、矩阵图、过程决策程序图及帕累托图，并按照QM、QA、QC的进行了重新编排。

林林总总的工具很多，比如：鱼骨图、核查表、亲和图、帕累托图等等。

但是在实际质量管理过程中，我们依然面临很多问题：大家不配合、领导不支持、标准无法落地......信息安全管理也同样，大家眼中，就是带来很多麻烦，却没有实际收益的一项累赘性的工作；落实管理标准框架，提到花钱时，领导也一筹莫展。

这些矛盾，集中体现在了质量管理部和信息安全管理部。

那么，如何破呢？实际上就是没有认真地去倾听各方的要求，并在其中达成一致和共识。

对于高层管理者，希望的是发展、赚钱；

监管考虑的是合规、法律层面各种风险，比如质量不合格的外部失败的赔偿风险和出现安全事故之后的损失；

基层操作人员，希望的是流程简单、别浪费太多时间。

那么我们需要一种什么样的心态来管理质量和风险呢？

托利得定理： 测验一个人的智力是否属于上乘，只看脑子里能否同时容纳两种相反的思想，而无碍于其处世行事。

ISO9000、敏捷、JIT、CISSP、CISSA、ISO27001，信息安全等级保护......都是知识、体系，更重要的是我们做质量、安全的心态和格局。

凡事不要蛮干，要利用其它人的能力和资源。