NSC2015齊亞卓:制造企業精益安全管理
責編:penggao |2015-07-06 10:58:06接下來讓我們有請冀凱集團信息總監齊亞卓先生和我們分享,他的題目是制造企業精益安全管理,掌聲有請。
齊亞卓:大家好,很榮幸在這里和大家分享冀凱集團的信息安全。第二次站在中國網絡信息安全的大會現場,心情很激動,不足之處請大家指正。我叫齊亞卓,是北京大學第19屆CIO班班長,同時也是第四屆北京大學CIO同學會的副會長,暨南大學高管中心培訓講師,廣東省信息化協會特聘專家顧問。
大家看到我的名片很意外,這個人只留名字和單位,不留電話。這張名片上有幾點特殊,第一點,我的名片上是有特別的鋼印的,而且能看得清的話,這種名片的材質在國內只有五個廠家能夠生產,這是我們冀凱第一個安全側重點,我們冀凱集團講的是精益化,每一個小事從細節做起,名片包括任何我們所使用的一些設備上,我們都有特殊的標識和Logo,以仿丟失、冒用和偽造。
實際上說起冀凱集團,我們先說信息化再說一下冀凱。信息化的歷程中從工業1.0到工業4.0經歷了不同的變化,從傳統的第一臺自動化機器到傳送帶設備,以及現在到M2M一系列的變化,企業的信息化產生了一系列的變化,所有的訴求不單純是對機器的管理,對信息軟件的管理和對人的管理,而是將人、信息的過程有機結合到一個整體中。我們單純的追求不是一個單純的軟件,比如ERP、PDM和CRM等等,這些軟件大整合和大融合的時候,首先對信息化負責人的第一個問題是我們如何做好融合、接洽和信息的推進工作,保證信息化的安全和有效的進行。
當然我這里也是老王賣瓜,冀凱做得不錯,我不是做冀凱的廣告,只是說明一下冀凱的業態。冀凱旗下有中國、泰國、澳洲三大國際板塊,其中有五個業態。第一個業態是礦山機械設備,第二個業態是金剛石制品,第三個業態是金融租賃和勞務派遣,第四個業態是軟件公司。
我僅我們的上市公司施工裝備的產品為例,我們施工裝備會有支護器具,用于煤礦的安全鉆機、掘進機和一些運輸設備,以及我們金剛石的一些設備。其中眾多的設備僅以產能設備來說,大概有18000個部件,在座的一些人是制造行業的,會理解它有復雜的裝配過程,更復雜的裝配工藝和一些制造過程。因為我們講安全,我們不過多展開信息化的一些特點,它屬于典型的裝備制造,符合裝備制造業所有的行業特點,這些我也不一一展開了,相信大家會比我更了解。
但是對于制造業的信息化訴求,這是我和我的團隊,我曾經帶的團隊做過一個分析,我們發現在2010年以后整個安全制造業的趨勢發生了重大的變化,在這種變化中,所有的CIO、制造業的CIO應該怎么做,這是我們該想的問題和該面對的問題。這是去年我的團隊給我的一份需求報告,大家看到了,它統計的很詳細,我當時問的第一個問題是這個報告我拿到老板的面前跟老板說什么?老板對這個細節點關注嗎?當時我下面的人問我,老大這個問題,我們說的都是事實的。但是在事實的基礎上,我要他的第一個問題就是,那么我們在這種情況下,你提了這么多細枝末節的細節點以后,對企業的發展有什么必要,對企業的管理能夠提升上來多少,如果這兩個問題你講不清的情況下,老板對這種方案不會批。他的需求提完了以后,下面慣例大家都會做一些方案,一個技術框架,一個詳細的做法,123456,然后無非是花一些錢,但是這種方案不要說到我的老板,到我這里也過不了。很簡單,他提出來的只是站在一個單一角度談,不會為一個企業的整體發展考慮。我們的職務和動態決定了我們應該怎么說話,某種程度上我們是一個翻譯和中間的介紹者。像熊總剛才講了金融的安全,而且上午的專家也說過,各種加密和機制下來以后,對于企業帶來的是安全,安全應該有靈活,有反應,有一系列的對企業的改進和發展。對于冀凱來說,我們簡單稱之為1234。
第一,統一數據中心。因為我們的業態比較復雜,從中國到泰國到澳洲,各國不一樣的業態和不一樣的方式,首先我們考慮綜合成本的時候,在國內盡可能多的使用SDH的數據專線,在國際上BJ+VPN的混合方式,以更優化費用為第一基礎上構建我們的信息中心。同時因為我們不同業態和不同部門,在冀凱集團內部,總體說起來大概近120多個子部門,其中相應的一些子公司和成員單位數起來大概30-40家,我們有不同的Vlan分工。我們在統一數據中心形成以后,這兩年做另外一件事,統一軟件,將全球所有的軟件納入統一平臺,由自主研發解決這個問題,并不是市面上商用軟件不好,而是它不能滿足我們快速需求和反應。因為制造業比較特殊,在座也有制造業的專家會知道,我們的制造前端設計有PDMCA、在工藝中有我們的CAAP、有我們的ERP和我們后面的MAAS(音)等等融合和集成過程中會有很多問題,接口的快速反應,接口的穩定性和有效性,除此之外還要面對其他的問題,我們的流程是否能夠整合下去,我們是否要做BPM的二次再造,是否我們要重新整合Podel(音),但是這些算下來,我知道這件事情海爾和oracle在做,第一期花掉3000萬,海爾從原來1400個系統變成600個系統,海爾預期到三期的時候留下100的多個系統,海爾很大,冀凱很小,冀凱年度產值很低,不能和海爾這種巨頭比。我們反思我們小,我們要針對本身來創造更適合我們的管理。
在冀凱人的思路中是先想好,先做規劃再做事情,我想說兩個平衡。
第一點是管控平衡和投入平臺,冀凱在我們的原則上強化管控后做投入,我們的管控成本永遠是最高的,在同類制造型企業。在冀凱的管理思想中,我們講兩點,第一點是豐田的精益化管理,第二點是稻盛先生的阿米巴式管理。其中在冀凱我們講的是最小作業單位和最小工作人,其中我們說起管控,曾經在河北省的一次座談中,相關的領導人說過你們管企業太嚴了,管得太復雜了,我舉個例子,在冀凱我們所有的一線工人每天會知道他日收入多少,第二點,所有我們的銷售人員沒有灰色收入,我們是強績效強管理的企業,所有的基礎從人去管,從人的基本需求點和基本滿足點去管,這樣我們的管理必將大于零,所以,我們在管理投入上,冀凱一如既往以來從不計成本。
其中在三個博弈中,我們覺得在2007、2008年最困難的點是在人上,人管不好,其中2007、2008年度冀凱最大的安全問題是生產圖紙外泄,在石家莊周邊所有的小型裝備企業中設計的圖紙全部是我們的。所以我們去想這三個問題,我們深入的思考,我們的高管團隊在給豐田培訓的時候,在歐洲培訓和德國培訓,每次歸來都會討論一個問題,我們怎么去做好管理,怎么管好這家企業。
同時管好企業的時候,我們開始反思我們的四個風險。總結下來,所有的風險歸結起來是管理風險,是人的風險,只要把人解決掉,認為我們就可以搞定這個事情。管人,第一點消除人和人之間的隔閡和磨合,打破人和人之間的壟斷。制造業最大的問題,說我們可以上PDM、DRP、可以圖文檔全部的處理,這些很容易,但這些都是技術手段。技術的解決帶來另外一個問題,我們光靠技術能夠解決的問題,能否和我們的管理思想、管理思路、管理提升配合上去,這一點給我們帶來巨大的好處。
冀凱的解決,第一,從產品設計入手進行嚴格分工。所有的圖紙設計人員一旦提交完畢后,通過自己的WIMS(音)系統將圖紙全部收回,他不再有任何閱覽權限。但我們內部稱之為審批備案,需要13個設計的負責人和相應的人審批,他才能二次調用圖紙,當然這是對新品的特殊情況,也就是我們說的試制階段。但到我們的生產環節和供應,不管是試制和正式生產,一線工人只能接收到他當時所在工序的某一部分的圖紙、文檔和一些特殊的生產符號,同時當他提報完工之后,自動進入質檢環節,質檢環節我們回避了人的這一步驟,包括我們的卡標識和油標識(音)所有的測量器具,都是通過相應的電子接口、藍牙模塊,一系列的傳輸模式進入到系統中,我們的質檢人員不需要復雜的技能,只需要能夠看得清工件的擺放方式即可。
我們最大的困惑是員工不能把安全落實到自己身上,不認為安全是自己的事情。因為責任這種東西你可以寫一頁,我可以寫一萬頁,一千頁和一億頁,我也相信很多企業的制度規章和規范幾百頁、上千頁,不新鮮,而且我在2012年之后,我曾經寫過的制度都不止上萬頁,但真正落到一線并不執行,并沒有有用或者也是說三五分鐘的干勁,當然有一些東西可能是執行一些強制的宣灌會有一些效果,但是我們是做企業的,不是講處罰的,有的人違規你罰它100到幾千元,但解決不了根本的問題。而且這種處罰到一定程度人就會走,這就是問題。我們在說冀凱的第二點,我們的執行力觀察,也是拿一線來說,無非是從主管生產副總、車間主任、班組長再到工人,這是我們這套系統的常見的一種管理模型。但是在這種模型里出現的第一個問題是,員工有什么問題,一線工人不敢上報問題,不敢越級上報,發現安全隱患和故障問題不能匯報就是故障和隱患了,不能夠排出我們整體是保障不了的,這種隱患會出現在很多環節。
第二,工段長在車間管理過程中,和某人關系好,多給他發點工資,質檢環節放松一下,這些問題舉不勝舉。在冀凱中,包括我們所有的高管團隊不再擁有任何權利,我們全部是責任制。第一,我對我的團隊信息化部門和軟件公司這邊,我要保證每個人的月收入,如果不能保證每個人的月收入,我們的績效會被扣發下來。所有的問題,對于下面人員的表現的問題,我們會定時倒計時解決,如果不能解決,先由上級領導接受扣發。我們的一線永遠是獎勵,并不是懲罰,這是我們的一個過程。
即使這樣開始之后,我們首先把責任建立到管理層,讓一線放開手腳全力工作,這樣提高我們底層的一些工作方式,讓它在一定規則下工作,讓我們的中層更多的去想管理、解決問題和處理故障。這樣的同時,把我們信息化中最難解決的管控點降低下來,同時,便于使用我們的一些技術手段,也就是我們服務器和業務的一些管控。
從一體化運維、管控的所有體系,包括基于我們的MAC? VLan去劃分我們整體的網絡,所有接入網絡的無論是有線設備還是無線設備,根據MAC地址自動劃署業務歸署VLan段,同時,進行所有的數據,進行一個同城兩地三中心的有效管理。這是我們做的一些實事。
說起技術問題很多,我也不一一展開了。后面有幾點,我們將全球網絡進行統一管控,在統一的網管平臺上進行約束,其中包括泰國的制造工廠,澳洲的金融及勞務公司,以及包括石家莊北京公司和我們所有制造工廠,都在統一的網管中心下進行有效的約束,去保證每個人的網絡行為。
對于我們的Wi-Fi設備,從2010年開始,我們進行所有的Wi-Fi設備實現兩點管理,第一點MAC地址反應,第二,所有的Wi-Fi設備執行在局域網內的三點定位法,去確認某一個異常Wi-Fi設備的存放點,包括每一個設備不會產生異常丟失和異常行為。
另外一個部分是BYOD,BYOD部分我們一直覺得冀凱做了很多不足。剛才劉總講的時候給我的感受很深,既然劉總他們現在技術這么好,一個設備中能做出另外一個虛擬設備,對于我們這種制造業的出差人員很重要,我們的出差人員真的在很多時候,丟過一些東西。因為我們的強管控和保證書,我們通過一些行政手段完成了一些信息化所不能做到的事情,因為技術在發展,技術一定會解決一些問題的,但技術沒有解決之前我們是用行政解決的。目前我們的BYOD只做到兩個層面,移動設備終端中,我們只允許Pad,不允許任何手機設備的接入。另外是傳統的筆記本,我們僅限于Windows系統,在這種基礎上,我們第一約束所有的移動設備進入我的網絡,必須通過我們的VPN網絡,不允許通過任何公網進入,而且對于我們的任何設備上,包括筆記本、Pad當中不停留任何數據,規避了數據擦除和丟失中的一些問題,但這樣做也失去了很多的靈活性。這就是我們的一個簡單結構。
從技術上冀凱人做了很多,包括我們所有的端口封閉,一些桌面安全的管控。我們的數據員對所有的數據只進不出,同時,通過我們自己的系統中,我們不再使用任何圖文檔加密軟件,因為大家在使用過程中發現一個問題,大家一旦啟用它的水印功能,虛擬就會變得很慢。同時,我們冀凱在2010年開始投入虛擬化,在投入虛擬化的過程中我們遇到的最大的問題是和Otce(音)的兼容問題,我們在虛擬機上跑不動,而且不跑進虛擬機的那些在外的單機,信息部門不好管,所以我們通過自己的東西做了一系列的整合,通過第三方去替換一些方式,將所有的辦公系統、設計系統和我們的銷售系統全部融入了虛擬化,同時為此奠定了我們BYOD的一個基礎。
但是話說回來,我們的裝備工程中,我們的設計和CAAP這些東西我們都是比較輕量級的,比不上大型制造,就因為不我們敢去做這些。
冀凱是一家重管理、敢投入的民營企業,我們很小,但是相信我們會走得更遠。最后請各位專家給予批評指正,謝謝大家。