PDCA 循環是什麼?認識符合 ISO 標準必懂的管理工具
2025-02-21更新
PDCA 是製造業常用的品質管理工具,由計畫(Plan)、執行(Do)、查核(Check)與行動(Action)這 4 階段組成,又稱作「循環式品質管理」。《原子習慣》提到「每天進步 1%,一年後會進步 37 倍¹」,所以強調在一次次循環中持續改善的 PDCA, 成了企業與個人追求進步的重要工具。以下分享 PDCA 是什麼和它該怎麼寫,以及要符合 ISO 27001 必懂的 PDCA 範例。一起了解如何用這套管理工具持續進步吧!
PDCA 是什麼?
PDCA 循環式品質管理由 Walter A. Shewhart 和 W. Edwards Deming 提出,因為在後者的推廣下為人熟知,又被稱作「戴明環(Deming Cycle)」。PDCA 的管理思維傳入日本後被廣泛採用,強調在一次次循環中追求持續改善的精神,讓 TOYOTA 等日本品牌的品質受到世界認可,並成為全球製造業的領導者。
PDCA 除了被大量用在製造業和醫院的品質管理,「持續改善」的理念也影響了軟體開發中的 DevOps,並被餐飲業中的饗賓餐旅集團用來控管成本²。而以 ISO 27001 為標準的資訊安全管理系統(Information Security Management System,ISMS),也是運用 PDCA 循環式品質管理來持續控管資訊安全,應用的範圍非常廣泛。
PDCA 怎麼寫?
PDCA 從計畫(P)出發,以行動(A)結尾,每次過程中失敗的部分會開啟下一次的循環,落實持續改善的核心精神。以下簡介這套管理方法的 4 階段具體該怎麼做,以及可搭配�使用的工具。
Plan(計畫)
Do(執行)
Do(執行)
在這個步驟我們除了要實際執行前一階段擬定的計畫,還要讓每項任務的進度具體可見。在視覺化工作進度上,可搭配以下工具。
- 甘特圖:降低任務延遲的風險
Check(查核)
Action(行動)
Action(行動)
依據前一階段的結果做相對應的處理。有效的部分設定成標準作業流程(Standard Operating Procedures,SOP),無效的部分檢討原因,重新啟動下一個 PDCA 的循環。
PDCA 範例:導入 ISMS
認識完 PDCA 4 階段該怎麼進行後,下面我們以企業落實 ISMS 以符合 ISO 27001 為範例,了解如何用 PDCA 持續控管資訊安全。
- P
- 企業現況分析:確定當前的管理面與技術面現況,並評估改善空間
- 建立資訊安全政策:依據法規與業務需求制定,並經管理階層核准
- 成立資訊安全組織:規劃資訊安全委員會及資訊安全稽核小組等組織的編制
- D
- 資訊資產管理:鑑別、分類資訊資產並建立資產清單
- 風險評鑑:依據風險等級(資產價值 × 威脅等級 × 弱點等級)計算風險值
- 風險管理:追蹤管理高風險資產,並於改善後進行再評估
- 建立資安文件體系:文件依階層分類並建立 ISMS 文件管理規範
- C
- 建立業務永續計畫與演練:制定流程並定期演練,確保能在所需時間內恢復業務運作
- 內部稽核:執行稽核並分析缺失原因與規劃矯正和預防措施
- A
- 召開管理審查委員會:審查資訊安全管理制度相關事宜,依據當下狀況持續改善作法
- 召開管理審查委員會:審查資訊安全管理制度相關事宜,依據當下狀況持續改善作法
用 PDCA 課程提升工作品質與效率!
此次分享了 PDCA 是什麼和它該怎麼寫,以及要符合 ISO 27001 必懂的 PDCA 範例,期望大家能透過這項工具輕鬆做好品質管理並提升效率。為讓企業在 PDCA 的執行上更順利,言果學習為企業開辦 PDCA 管理工作坊,協助職場工作者透過持續改善的思維,有效提升工作品質與效率。若想深入了解,歡迎免費諮詢課程詳情!
參考資料:
- 詹姆斯.克利爾(James Clear)(2019)。原子習慣:細微改變帶來巨大成就的實證法則。台北市:方智。
- 經理人(2018)。年營收 28 億!饗食天堂母集團如何靠 PDCA 省下千萬成本?
分享至:
關於作者
言果學習
為企業探索發展人才的可能性
主要提供人才培訓方案給企業客戶,客戶群集中在台灣千大企業與外商公司,目前有將近80位來自各領域的講師與顧問團隊,協助企業規劃與執行課程,課程囊括企業經營、人才管理等範疇,是綜合型的專業培訓團隊。
主要提供人才培訓方案給企業客戶,客戶群集中在台灣千大企業與外商公司,目前有將近80位來自各領域的講師與顧問團隊,協助企業規劃與執行課程,課程囊括企業經營、人才管理等範疇,是綜合型的專業培訓團隊。
猜你會喜歡
所有文章
