如何使用sop运营模式和程序？

有没有在试图失败的公司工作过？或者试图完成无用的活动甚至违法作为日常操作的一部分？尽管这听起来很荒谬，或者可能是你过去开过的玩笑，但这些事情总是在不经意间发生。要么是因为缺乏培训、缺乏了解，要么是因为缺乏知名度。如果不明确，任何部门的运作都有无效和暴露的风险。

程序提供了对一个组织的各个领域如何运作的基本理解。小企业到大公司，非盈利到盈利，高度管制的行业到非管制的经营，它们都有一个共同点；对基本政策和程序的需求。当然，理解政策、程序和标准操作程序之间的差异，sop(标准操作程序)是有效操作的基础。简而言之，政策是“什么”,程序是“如何”。有时“如何”就足够了，但是要小心，不要把“什么”结合到你的过程中。

程序通常被认为是必要的邪恶，只在受管制的组织中需要。SOP这个名词更难听！现实是，每种类型和规模的组织都需要有程序。关键是要找到政策和程序之间的平衡针对您的特定组织。

我从事的是不受监管的行业。为什么重要？

在任何组织中，从a点到b点都需要人们按照特定的顺序完成一系列任务。任务是否被记录下来并不重要，人们正在遵循某种形式的过程。一旦领导将流程的责任委派给其他人，两个关键的成功因素就会发挥作用:

1.这个人知道该做什么吗？

2.你怎么知道这样做是对的？

显然，培训解决了第一个关键的成功因素，以确保人们知道该做什么。尽管培训文档非常有帮助，并且强烈推荐，但是在没有文档的情况下也有可能对某人进行培训。

第二个关键的成功因素更具挑战性；知道这样做是否正确。大多数流程都有多个步骤，甚至可能有不同的决策点。当你脑海中有一个过程时，人类的天性就是只关注最终结果，而不是过程中会发生什么。这甚至与你自己已经做了很长时间的流程更相关，现在你需要培训其他人。继承的知识很可能在你的头脑中，而不是在训练中。将该过程记录为一个程序，使您可以将其用作一个检查表。在每一步，问自己“怎么会有人把事情搞砸？”。如果你想出了一个方法，你需要决定你是否愿意接受它，或者程序是否需要改变。

最后，即使在小型企业中，业务连续性至少也应该是一个考虑因素。如果明天一个关键人物不在会怎么样？记录与关键人员相关的关键流程提供了一个安全网，有助于组织在意外缺席的情况下继续运作。

我在一个受管制的环境中。我为什么要读这个？

如果您处于受监管的环境中(并且合规！)那么你很可能已经制定了政策和标准操作程序。每当涉及到法规遵从性时，关注它是一种自然的趋势，但即使如此，法规遵从性的基石始终是结构良好的程序。看看构成法规遵从性框架的不同组件，它们又与一组程序联系在一起。该程序是您的合规框架中的唯一组件，它告诉您如何做某事、由谁做、如何确保它是正确的、有哪些风险、测试什么以及如何衡量它。程序中唯一没有发现的部分是未处理的风险。这使得管理您的sop和过程是您的控制框架中最重要的一项。

让我们来看看各个组件:

事情是如何完成的，由谁来做

正如在非管制的例子中所讨论的，即使没有法规遵从性，记录您的操作程序也是有价值的。随着组织的发展壮大，对文档化过程的需求呈指数级增长。至少，清晰、简洁、有组织的程序提供了成功组织所需的业务连续性和领导信心。受监管组织可能面临的额外挑战是不要只关注sop。有许多程序并不直接属于法规遵从性，但对组织的日常运营非常重要。

确保做得正确

无论您是否有正式的控制框架，受监管的环境不仅要求您有步骤来验证您正在获得预期的结果，还要求您有证据证明这一点。您的程序是这两个项目的交付机制。您的程序应该为测试和法规文档的合规性提供所有证据。实现高效程序、缓解控制和生成监管文件之间的平衡是这个领域最大的挑战。

测试什么

无论是外部客户审核、内部审核还是第三方审核，在流程开始时都会要求您提供sop。假设你的程序本身没有任何实质性的缺陷，审计是根据单个程序的输出和证据进行的。组织不是根据审核员认为过程应该是什么样的来审核的，而是根据你实际的SOP。如果没有sop，那么甚至不可能有审计，这当然会导致失败。

结论

尽管可以在没有任何书面程序的情况下运营一个组织，但是一旦涉及的人员超过几个，组织面临的风险就会变得很大。在受监管的环境中，您的整个合规框架都基于您的sop。您所有的法规遵从性、风险缓解、测试和绩效衡量都基于有效的程序和sop。因此，组织和构建您的sop和程序是一个组织可以完成的最重要的活动之一。制定SOP和程序标准以保持一致性，并使用政策和程序管理系统来组织和部署您的程序，确保为组织的所有其他领域提供适当的支持。