林 曉

（福建省計量科學(xué)研究院，福建 福州 350003）

1 概述

信息管理是現(xiàn)代項目管理九大模塊中“溝通管理”的重要內(nèi)容，在工程項目運(yùn)作過程中，必須用各種文檔記錄工程項目整個運(yùn)作過程信息，包括從立項到竣工驗收每一個環(huán)節(jié)。一般來說，一個工程項目會產(chǎn)生數(shù)以千計的文檔，這些文檔所記錄的實際上是項目生命周期有關(guān)信息。在數(shù)字化時代，隨著信息化技術(shù)和大數(shù)據(jù)技術(shù)的發(fā)展，項目中文檔的管理也將向信息管理轉(zhuǎn)變，因此，信息管理對于一個項目的順利進(jìn)行有著至關(guān)重要的作用。文中以ISO9001：2015版標(biāo)準(zhǔn)為基礎(chǔ)說明如何控制現(xiàn)代工程項目的信息管理。

2 ISO9001 標(biāo)準(zhǔn)對成文信息的控制要求

2.1 ISO9001標(biāo)準(zhǔn)

ISO9001是國際標(biāo)準(zhǔn)化組織ISO頒布有關(guān)質(zhì)量管理體系的標(biāo)準(zhǔn)，是系統(tǒng)管理質(zhì)量的最佳事件和路徑，自從國際標(biāo)準(zhǔn)化組織在1987年頒布了第一個ISO9001標(biāo)準(zhǔn)后至今已經(jīng)過五次修訂，見圖1。

圖1 ISO9001演變過程

當(dāng)代社會已由工業(yè)社會轉(zhuǎn)向信息社會，經(jīng)濟(jì)體系已由工業(yè)經(jīng)濟(jì)轉(zhuǎn)向以信息和知識為基礎(chǔ)的服務(wù)經(jīng)濟(jì)。隨著自動化、智能化和信息化的發(fā)展，創(chuàng)新和兩化融合已成為工程項目管理和實施的關(guān)鍵，新版ISO9001標(biāo)準(zhǔn)反映了當(dāng)今時代最新變化，吸收了質(zhì)量管理的最新實踐和技術(shù)方面的變化，為未來10年或更長時間規(guī)定核心要求，確保標(biāo)準(zhǔn)要求符合組織在運(yùn)作過程中日益加劇的復(fù)雜動態(tài)的環(huán)境變化。在文檔管理上新版標(biāo)準(zhǔn)也發(fā)生了很多變化，不再使用“文件”和“記錄”術(shù)語，統(tǒng)一改為“成文信息（Documented Information）”，成文信息可以包括文件、記錄和其它信息，這一修改的主要原因是強(qiáng)調(diào)我們保留文件和記錄實際上是關(guān)注文件和記錄所包含的信息，展示了信息化社會信息的重要性，同時為組織知識管理提供重要的輸入。

2.2 成文信息Documented Information

成文信息是指組織需要控制和保持的信息及其載體，如：記錄、規(guī)范、程序、文件、圖樣、報告、標(biāo)準(zhǔn)。媒介可以是紙張，磁性、電子、光學(xué)的計算機(jī)盤片，照片或標(biāo)準(zhǔn)樣品，或它們的組合。

ISO9001：2015標(biāo)準(zhǔn)要求保持足夠的成文信息以證明符合規(guī)定要求，同時作為質(zhì)量管理體系有效運(yùn)行的證據(jù)，包括必要的分承包方成文信息，所有成文信息都應(yīng)確保安全性、可用性、可靠性和易用性。成文信息的分析為糾正措施和改進(jìn)提供了重要信息，其目的在于為證實質(zhì)量管理體系有效控制提供證據(jù)，為質(zhì)量管理體系有效運(yùn)行提供支撐；同時對工程項目中每一個過程加以記錄，使其具備可追溯性。成文信息管理是項目管理的基礎(chǔ)工作之一，包括設(shè)定項目信息內(nèi)容和建立管理規(guī)定，在項目實施過程中保存相關(guān)信息，同時要有效和有效率地使用項目的各類信息。[1]

ISO9001：2015對成文信息的管理要求包括編制和更新、信息控制兩個部分內(nèi)容。在編制和更新形成文件信息時，企業(yè)應(yīng)確保下列內(nèi)容得到適當(dāng)安排（ISO9001：2015 要求）：

（1）標(biāo)識和說明（例如：標(biāo)題、日期、作者、索引編號等）；

（2）格式（例如：語言、軟件版本、圖示）和媒介（例如：紙質(zhì)、電子格式）；

（3）評審和批準(zhǔn)以確保適宜性和充分性。

對成文信息的控制應(yīng)包括：

（1）無論何時何處需要這些信息，均可獲得并適用；

（2）予以妥善保護(hù)（例如：防止失密，不當(dāng)使用或缺失）。

為控制成文信息，組織應(yīng)關(guān)注下列活動（適用時）：

（1）分發(fā)、訪問、檢索和使用；

（2）存儲和防護(hù)，包括保持可讀性；

（3）更改控制（比如版本控制）；

（4）保留和處置。

應(yīng)對組織所確定的策劃和運(yùn)行項目管理所需的來自外部的形成文件的信息進(jìn)行適當(dāng)標(biāo)識和管理，應(yīng)對所保存的作為合格證據(jù)的成文信息予以保護(hù)，防止意外更改。對成文信息的“訪問”可能意味著僅允許查閱，或者意味著允許查閱并授權(quán)修改。[1]

3 工程項目成文信息的管理要點

根據(jù)ISO9001：2015版對成文信息要求，結(jié)合工程項目的運(yùn)作特點，成文信息管理要點主要包括編制更新和控制兩個方面。其目的是確保在工程項目生命周期內(nèi)（從工程立項、成果交付到竣工驗收）所有成文信息的連續(xù)性和完整性，實現(xiàn)工程項目管理的可追溯性。確保每一個工程項目問題（包括質(zhì)量、成本、交期等）均可從成文信息中查證，實現(xiàn)可追溯。因此，工程項目成文信息的完整性、準(zhǔn)確性和及時性是成文信息控制關(guān)鍵所在。[2]

3.1 編制和更新

成文信息的載體可以是書面的紙質(zhì)記載，也可以使用其他數(shù)據(jù)載體記載。其格式需要結(jié)合企業(yè)和項目特點進(jìn)行規(guī)定。企業(yè)在編制成文信息時，應(yīng)考慮以下五個方面。

3.1.1 成文信息的充分性和必要性

為有效開展項目管理工作，作為基礎(chǔ)性和依據(jù)性的資料，成文信息應(yīng)盡可能全面反映項目生命周期過程及其結(jié)果，包括項目狀態(tài)、進(jìn)度、指標(biāo)和效果等，為項目管理提供有效信息。但成文信息不是越多越好，否則將增加成本，造成信息冗余，影響項目效率。因此，在編制成文信息時，既要考慮充分性也要考慮必要性，確保成文信息有效和有效率。

3.1.2 成文信息的實用性和適宜性

由于工程項目信息繁多，且每個工程項目都具有獨特性。因此，在工程項目策劃初期，企業(yè)需要根據(jù)每個工程項目的特點對成文信息的載體、格式、收集等進(jìn)行策劃，確保其實用性和適宜性。實用性是指對工程項目的管理具有價值，而不是增加負(fù)擔(dān)和工作；適宜性是指要確保持續(xù)地適合工程項目運(yùn)作特點，做到因地制宜，持續(xù)有效。

3.1.3 法律法規(guī)要求

成文信息的保留內(nèi)容和時間在某些領(lǐng)域可能有法律要求的需要按照相關(guān)的法律法規(guī)要求，其它情況下可由企業(yè)根據(jù)其工程項目管理考慮到項目的生命周期要求確定。

3.1.4 成文信息的標(biāo)準(zhǔn)化

需要將記載成文信息各種媒介（例如：紙質(zhì)、電子格式）和方法（例如：語言、軟件版本、圖示）進(jìn)行格式化和標(biāo)準(zhǔn)化處理，確保成文信息記載的一致性，便于成文信息采集、統(tǒng)計和分析，同時為信息化管理系統(tǒng)做好基礎(chǔ)。

3.1.5 成文信息編制的審批和更新

成文信息的編制和更新應(yīng)經(jīng)授權(quán)人員的評審和批準(zhǔn)以確保其充分性、必要性、實用性和適宜性。企業(yè)應(yīng)根據(jù)成文信息內(nèi)容和適用范圍、涉及的職能以及接口等的不同，確定不同的創(chuàng)建、評審、批準(zhǔn)權(quán)限和要求，最好是分層次的評審和批準(zhǔn)，以提升效率。如果需要對成文信息進(jìn)行變更，必須重新確認(rèn)和審批，同時原信息和其他變更的依據(jù)也應(yīng)作為成文信息進(jìn)行保存。[1]

3.2 成文信息的控制

3.2.1 成文信息控制的目的

控制成文信息的目的首先要確保在需要的時間、場合能夠得到適用成文信息，支持質(zhì)量管理體系及其過程得到控制和有效運(yùn)行。同時防止使用作廢或不恰當(dāng)?shù)某晌男畔?，造成產(chǎn)生不合格的產(chǎn)品和服務(wù)。其次要對成文信息予以妥善保護(hù)，防止出現(xiàn)泄密、篡改、破壞、丟失等現(xiàn)象。

企業(yè)需要考慮信息化時代下信息控制的要求，以及信息化文件管理如何服務(wù)于企業(yè)的經(jīng)營和業(yè)務(wù)，包括采用適當(dāng)?shù)男畔⒒侄?，維護(hù)、存儲歷史成文信息，提高成文信息的控制效率，真正為組織運(yùn)營服務(wù)。

3.2.2 成文信息控制職責(zé)和要求

組織需要根據(jù)成文信息統(tǒng)一管理和分工負(fù)責(zé)原則，明確不同的成文信息管理職責(zé)和統(tǒng)一管理要求，同時根據(jù)文件的形式和用途，采取適宜的控制方式。包括分發(fā)、訪問、檢索和使用，存儲和防護(hù)，變更控制，保留和處置，包括由組織確定的對于QMS的策劃和運(yùn)行而言必要的外部文件。

3.2.3 成文信息的控制內(nèi)容

（1）分發(fā)、訪問、檢索與使用

在需要時將信息通過各種形式（如文件發(fā)放、信息共享、授予權(quán)限、音視頻播放等）發(fā)放，讓使用者在需要時可獲得適用的成文信息。

“訪問”控制：訪問隱含有決定的意思，指僅允許查閱成文信息，或既允許查閱又可更改成文信息，如給定賬戶和密碼，組織需要確定訪問的權(quán)限。

（2）存儲和防護(hù)

將信息以適當(dāng)?shù)姆绞接枰员４?，防止丟失、受損、泄密，如數(shù)據(jù)遠(yuǎn)程備份、檔案保管等，此時應(yīng)考慮法律法規(guī)要求、顧客要求等。

企業(yè)需要根據(jù)項目實際情況提供成文信息的貯存場所和保管設(shè)施，并對貯存的環(huán)境條件予以控制，以防丟失、變質(zhì)或損壞。

成文信息應(yīng)集中保管以保證信息的真實性、時效性和完整性?？砂次臋n和信息化管理的要求，對成文信息進(jìn)行標(biāo)識、收集、編目、查閱、歸檔、貯存、保管和處理。

（3）更改控制

對文件等的變更過程進(jìn)行管理，如重新審批、版本號、修訂狀態(tài)識別、變更后文件發(fā)放應(yīng)用。更改應(yīng)采取回收和重新發(fā)放，確保使用的成文信息是恰當(dāng)?shù)?。對電子化信息的控制需要采取版本控制、發(fā)放控制等方式確保電子文檔的更新。

（4）保留和處置

對作廢的成文信息應(yīng)進(jìn)行銷毀、數(shù)據(jù)刪除等處置，明確有關(guān)管理要求；部分信息出于參考、總結(jié)等目的需保留，此時應(yīng)以適當(dāng)?shù)姆绞接枰詤^(qū)分。

對于作廢文件應(yīng)予以銷毀，規(guī)定銷毀職責(zé)和要求，需要保留的作廢文件應(yīng)予以標(biāo)識，確保不被誤用。確定從作廢的成文信息中識別有效信息的手段，確保采用僅針對當(dāng)前成文信息的控制措施時，宜考慮版本控制，例如修訂狀態(tài)和作廢狀態(tài)。

（5）外來文件的控制

外來文件指來自組織外部的文件，如與工程有關(guān)的法律法規(guī)、標(biāo)準(zhǔn)、安全技術(shù)規(guī)范、顧客技術(shù)文件、供方技術(shù)文件等。如確定來源于外部的文件對于組織QMS的策劃和運(yùn)行是必需的，則需恰當(dāng)識別外部文件，并與其它成文信息一樣得到控制。組織應(yīng)規(guī)定外來文件識別和評審的職責(zé)、方法、時機(jī)和頻次，并納入成文信息控制范圍，采取適當(dāng)?shù)目刂品绞?，確保外來成文信息處于最新有效的版本和內(nèi)部得到傳遞和溝通等。

（6）作為符合性證據(jù)的成文信息的保護(hù)

作為保留的成文信息（如：記錄）應(yīng)得到保護(hù)以防止非預(yù)期更改。如規(guī)定書面記錄的填寫和修改方法，設(shè)置電子記錄的修改權(quán)限，對電子記錄進(jìn)行備份等。如文件化的信息作為符合性的證據(jù)保留，這些信息宜被保護(hù)以免非預(yù)期的修改。組織可僅允許對此類成文信息的受控訪問，例如，對某些人員的授權(quán)訪問，電子訪問限制，即只讀權(quán)限等。

3.2.4 成文信息管理的監(jiān)督檢查

應(yīng)依據(jù)成文信息的管理要求和項目管理規(guī)定，對成文信息的完整性和有效性進(jìn)行檢查，成文信息必須經(jīng)責(zé)任人員簽字確認(rèn)，成文信息如有涂改必須重新確認(rèn)。

企業(yè)要定期或不定期對成文信息的管理進(jìn)行監(jiān)督檢查與評比工作，以此推動各種成文信息管理的有效性，最終達(dá)到為證實、追溯以及采取預(yù)防和糾正措施提供證據(jù)的目的。特別是檢查以下內(nèi)容：

（1）分發(fā)、訪問、檢索和使用是否規(guī)定要求；

（2）存儲和防護(hù)，包括保持可讀性和安全性；

（3）更改控制（比如版本控制）；

（4）保留和處置，包括作廢或過期信息的處理。

4 信息化管理

在信息化和知識經(jīng)濟(jì)時代，隨著大數(shù)據(jù)技術(shù)的發(fā)展，越來越多企業(yè)已經(jīng)建立信息化系統(tǒng)，同時建立了兩化融合體系，實現(xiàn)工業(yè)化、信息化以及智能化融合。在此背景下，工程項目的成文信息實際上都將保存在系統(tǒng)或者平臺上，這大數(shù)據(jù)技術(shù)的發(fā)展對工程項目成文信息提供了機(jī)會，但也帶來挑戰(zhàn)，因此如何應(yīng)用信息化技術(shù)和大數(shù)據(jù)技術(shù)是現(xiàn)代工程項目必須重點考慮的問題。為此，企業(yè)應(yīng)當(dāng)做好以下六個方面的工作。

4.1 軟硬件的投入

要做好信息化管理首先要投入財力配置與項目管理要求相匹配的信息化軟、硬件設(shè)施。同時，作為公司領(lǐng)導(dǎo)層，可以與相關(guān)部門溝通協(xié)商、共同提出解決問題的辦法，在經(jīng)費上給予保障，列入企業(yè)或項目的預(yù)算，使信息化建設(shè)具有財務(wù)保障。

4.2 提高人員素質(zhì)

信息化管理對管理人員和使用人員提出了一定的要求，不但要熟悉如何使用信息化系統(tǒng)，如信息采集、檢索、文檔信息化操作等技能，還需了解信息化管理系統(tǒng)特點和整體，并掌握對信息分析和挖掘能力，包括使用大數(shù)據(jù)技術(shù)充分利用已有的信息。因此，必須通過各種途徑提高人員素質(zhì)，包括培訓(xùn)和考核、引進(jìn)人才等，提高人員信息化素養(yǎng)。

4.3 提高信息化效率

信息化系統(tǒng)能夠有效記錄和保存工程項目的各種信息，并易查詢和使用，但如果只是單純收集和存儲信息，這樣的投資回報太低。因此，企業(yè)應(yīng)充分利用大數(shù)據(jù)技術(shù)，挖掘數(shù)據(jù)價值，通過挖掘和分析各種信息，為項目管理提供有價值的信息和知識（如BI，項目管理駕駛艙），充分發(fā)揮信息化系統(tǒng)的作用。

4.4 信息化建設(shè)

為確保工程項目信息化建設(shè)的效果和效率，企業(yè)需要按照前端控制原則和全過程原則開展工作。

前端控制原則是指在項目管理策劃階段就應(yīng)該考慮信息化要求，業(yè)務(wù)部門和文檔管理部門對成文信息的內(nèi)容和控制要求要向前延伸，在項目生命周期的“前端”，應(yīng)開始設(shè)計信息需求及其管理的要求。具體來說，在項目策劃階段，文檔控制人員和信息化人員就應(yīng)參與設(shè)計成文信息控制要求，把成文信息管理工作嵌入業(yè)務(wù)工作流程，保證成文信息管理和業(yè)務(wù)管理相融合。在完成業(yè)務(wù)流程工作時能實時實現(xiàn)信息采集和歸檔，避免事后補(bǔ)充采集，提高數(shù)據(jù)的真實性和效率。

全過程原則是指信息必須根據(jù)工程項目特點覆蓋到項目生命周期全過程，即對信息從產(chǎn)生到保存或銷毀進(jìn)行全過程和全方位的管理，包括工程項目各階段的流程管理和監(jiān)控，對各部門及其系統(tǒng)上的信息進(jìn)行統(tǒng)一歸口登記、分類、鑒定，以及信息創(chuàng)立、登記、移動、貯存、分發(fā)、處置等，以確保信息的充分性、真實性和可追溯性，對證明和保證信息的有效性和真實性起重要作用。[3]

4.5 信息安全性

可以從硬件、軟件和管理三個方面考慮信息的安全防護(hù)。硬件方面，可以采用高性能全千兆智能彈性交換機(jī)、高端服務(wù)器，同時核心交換機(jī)備有備機(jī)，提高網(wǎng)絡(luò)的容災(zāi)性能，保證網(wǎng)絡(luò)暢通和數(shù)據(jù)存放可靠。通過磁盤列陣和備份服務(wù)器，使用備份軟件、刻錄機(jī)組成數(shù)據(jù)備份系統(tǒng)，備份媒體異地存放，并在硬件方面考慮采用物理隔離，不帶外接口。建立符合國際標(biāo)準(zhǔn)的機(jī)房，采取防火、防水、防雷等措施，對機(jī)房進(jìn)行安全監(jiān)控。軟件方面，可以安裝正版趨勢網(wǎng)絡(luò)殺毒軟件，保證網(wǎng)絡(luò)安全。對網(wǎng)絡(luò)的系統(tǒng)及環(huán)境進(jìn)行安全維護(hù)，及時對系統(tǒng)漏洞修正加固、對應(yīng)用系統(tǒng)進(jìn)行安全檢測，防止黑客入侵、病毒侵害及網(wǎng)絡(luò)安全。同時制定軟件系統(tǒng)使用標(biāo)準(zhǔn)、使用規(guī)則，以及權(quán)限控制方法等方面，每個部門指定系統(tǒng)管理人員，提供各種軟件系統(tǒng)的安裝、調(diào)試、管理、更新、升級工作。企業(yè)也可考慮安裝加密軟件，只有經(jīng)過解密后方可外傳。在管理方面，可以制定個人辦信息化系統(tǒng)使用標(biāo)準(zhǔn)、使用規(guī)則，以及權(quán)限控制方法，建立《網(wǎng)絡(luò)使用管理制度》，規(guī)范上網(wǎng)操作流程，提高網(wǎng)絡(luò)系統(tǒng)安全性，提高辦公效率。關(guān)鍵數(shù)據(jù)實施實時備份和異地備份，確保數(shù)據(jù)的安全。建立信息化系統(tǒng)管理員和用戶的身份識別與訪問權(quán)限的控制，防止非法侵入。通過設(shè)置操作日志，自動記錄操作的人員、時間、內(nèi)容等。此外，還可以考慮水印、防拷貝、數(shù)字簽名等防止非法使用的措施。對各應(yīng)用系統(tǒng)采取用戶權(quán)限管控，并對重要數(shù)據(jù)的訪問設(shè)置權(quán)限，遵循“按需知道”原則賦予權(quán)限。[3]

4.6 信息可靠性

為確保信息的安全和可靠性，企業(yè)需要從組織、硬件維護(hù)、軟件開發(fā)和管理制度設(shè)立等方面著手。在組織上，建立專業(yè)的信息化運(yùn)維隊伍，負(fù)責(zé)日常網(wǎng)絡(luò)、軟硬件的運(yùn)行維護(hù)，必要時也可設(shè)置專職的軟件開發(fā)人員對應(yīng)用軟件進(jìn)行二次開發(fā)。同時，應(yīng)開展有關(guān)專業(yè)的培訓(xùn)和技術(shù)研討會，提高其技術(shù)能力。運(yùn)維、二次開發(fā)和培訓(xùn)可以外包給第三方專業(yè)機(jī)構(gòu)，并設(shè)置相應(yīng)的對接崗位，以協(xié)調(diào)和統(tǒng)籌信息化工作。在硬件上，按規(guī)定對硬件進(jìn)行維護(hù)和保養(yǎng)，并定期檢查服務(wù)器的運(yùn)行性能是否穩(wěn)定、相關(guān)數(shù)據(jù)是否及時更新，發(fā)現(xiàn)服務(wù)器可能存在的安全和其他隱患，確保硬件及其運(yùn)行處于正常狀態(tài)。在軟件上，企業(yè)需要根據(jù)自身行業(yè)特色和企業(yè)運(yùn)作特點，選擇并定制適合企業(yè)運(yùn)作且可靈活修改和擴(kuò)展的系統(tǒng)軟件，通過提供測試、開發(fā)、正式等多個系統(tǒng)環(huán)境，來滿足系統(tǒng)變更和應(yīng)用系統(tǒng)所要求的功能操作，以減少錯誤和提高健壯性，確保系統(tǒng)可靠性。在制度上，企業(yè)需要建立計算機(jī)網(wǎng)絡(luò)維護(hù)制度和計算機(jī)網(wǎng)絡(luò)安全保障制度，如《信息安全管理制度》等。[3]

5 結(jié)語

綜上所述，現(xiàn)代工程項目要做好成文信息管理，首先需要開展信息化規(guī)劃工作，包括信息化治理和頂層設(shè)計；其次要充分調(diào)查了解企業(yè)在工程項目生命周期管理的信息化需求，在此基礎(chǔ)上開發(fā)適合企業(yè)和項目管理的信息化系統(tǒng)，同時建立必要的管理制度對軟件、硬件、人員和使用進(jìn)行管理，確保信息記錄真實可靠，避免出現(xiàn)信息孤島和冗余，從而確保工程項目信息的充分性、適宜性、安全性、可靠性和易用性，為順利達(dá)成項目目標(biāo)創(chuàng)造價值。