信任成本

标签:安全

访客:31819  发表于:2013-06-03 02:38:56

先唠叨一句,这个词其实有问题,不是“信任的成本”,而是“信任所降低的成本”。
应该是昨天了——谁让我大半夜不睡觉——朋友发了个微信,说了在德国之类的欧美日国家里很多规定是如此的疏松以至于钻个漏洞就获利。
老外的办法就是,漏洞就漏洞吧,逮着就高额处罚,或者动用个人信誉制度,让你找补出更多。
天朝不是。天朝会弄出一大堆似是而非说着有理有据却无法照着做的规定,或者动用一切环节监督检查记录什么的,耗费不原目标还大……
说两个例子,都是我企业的,第二个可能不太适合,大家姑且一看就罢了。
例子1,领料。说之前我先告诉大家别喝水,因为这个例子有黑色幽默的成分。我这里料库是一个部门管,因为要“唯一采购”,料库与几个车间不在同一物理位置……
车间按照生产计划领料完成制造工作,但是总有那么几项在考核时没做,就说物料部门没发料,物料部门屡次崩溃,崩溃原因有二:一是应该车间领而不是物料部门主动发,只不过不发料就成了物料部门没按计划完成工作所以物料部门总是催着车间领久而久之就变成了物料部门不催就是物料部门不尽责了;二是领完料不签字然后就说没发,至于领出来的料到哪去了车间就不管,甚至多次车间把料扔在现场然后打扫卫生然后就弄丢了然后就说物料部门没发料……我企业管理够混乱的吧?!这还不是高潮高潮是(我糗百看多了)计划部门为了赶工就让工艺部门赶紧制单重投然后让物料部门把料送到车间现场然后车间老大不情愿的接受然后车间被奖励说是加班加点赶任务完成了困难计划受到奖励……
好了这都不是重点因为是我的牢骚。重点是领料出库的签字,当然是在mrpii系统里电子签字,物料购置入库签一个字,按计划备料备好签一个字,出库由物料部门签一个字,同时要求车间领料人签一个字,回车间入临时库签一个字。为什么签这么多字?出库签一个不就好了??答案是不好!因为车间在领料现场拿了就走就不签然后拿回去干了就是干了没干就说没发料,见上!物料部门崩溃后就找证据说已发由谁谁谁签收——本来签一个字就完的事儿结果要签四次。这就是两个部门胡推责任然后互不信任然后导致成本增加。
插一句,没做过企业·erp实施的专家教授想得到这种情况么……
例子2,保密。没办法我这里就这样要受到国家保密局和北京市保密局的检查,具体原因就不说了,反正就这样。保密的基本理念是:互不信任。保密和信息安全的成本,不是私企什么的能够想象的,反正这个估计养活了上千个收益不错的公司以及……嗯不说了。
首先我这里所有网络都自建与互联网物理隔离,然后所有的安全手段都上出来UTM,因为存在一次搞定就长驱直入的可能性。念叨一下各类安全产品,有硬件也有软件:硬件链路加密机(这个一般企业想用都不卖给你),若干防火墙,电磁屏蔽机房,红黑隔离插座(每台设备都要用至少一个),网络串扰器,视频干扰器,网络防病毒(这个是警系统的,保密这边不认可但是你必须有),网关,身份认证(密钥),终端行为审计,入侵检测(串行),漏洞扫描,介质管理,网络接入控制,补丁升级,各类域策略,打印管理,所有系统改造控制高密低传,安全电子邮件(专门开发),安全管理平台(用于收集日志),月报季报年报用红头发文,所有计算机拆除光驱蓝牙无线,封闭机箱以及终端设置bios,usb那是绝对不允许用的,移动介质是专门的,对笔记本采用借用制度还回来有专用的检查工具伺候,数据入网有专门计算机处理,今后还要上安全NAS,专用防护,刻录审计,数据库加密、数据加密之类……………………因为保密认为每一个企业员工都是可疑的!每一个联网设备都是危险点,即使一般人你进都进不来!这是什么成本??!!
人无信而不立,但是,这这样的大环境里,想让别人信任你,好难啊!!

评论(2)

您可以在评论框内@您的好友一起参与讨论!

    1. 张宪栋 收发料还用mrp? 干脆手工单吧,每单手工签字,专人录入系统。 或者每单都打出来手工签~

      回复[1] 2013/06/03 13:56

    1. 徐蕊 这是抱怨,还是现实呢,不在企业这个体系里,中国人的信任感也是极低的。别看的太重了。

      回复[1] 2013/06/03 10:04

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");