PDCA

什么是PDCA

在我所涉及的很多知识领域中，PDCA都是一个被人津津乐道的工具，很多时候，我都不敢说自己真正了解这个模型，今天就在此对PDCA做一个分析吧，用我仅有的知识，来对PDCA做一个简单的解剖。

　　这个循环并不是我们通常所说的戴明提出的，而是由其导师休哈特（Shewhart）最早提出的（20世纪30年代），之前是PDSA（计划、执行、研究、行动），后来戴明演绎成PDSA（计划、执行、研究、行动）-SDCA（标准化、执行、检查、调整）循环，直至现在的PDCA（计划、做、检查、行动）循环，戴明博士也把这个工具归功于其导师休哈特。

　　前面的话有一些学究气了，其实个人觉得PDSA从字面意思上来说比PDCA更加贴切一些，Check给我的感觉经常是非自动的，但是现在这个大环境我跟别人说PDSA就有点特立独行了，我自认自己还没那么前卫，还是来边查资料边学习，争取尽量把PDCA搞得更加明白一点吧。

　　1、P（Plan）--计划，确定方针和目标，确定活动计划；
　　 2、D（Do）--执行，实地去做，实现计划中的内容；
　　 3、C（Check）--检查，总结执行计划的结果，注意效果，找出问题；
　　 4、A（Action）--行动，对总结检查的结果进行处理，成功的经验加以肯定并适当推广、标准化；失败的教训加以总结，以免重现，未解决的问题放到下一个PDCA循环。

　　说道戴明，很多情况下是和质量管理相关的，现在把它拿到各行各业肯定也有其原因，在此我不做考究，但需要说清楚这个PDCA不是“一个简单的平面环”（这个词俺总结得还真不错，把这个循环的几个特点都含进去了）。

　　1、首先解释PDCA不是一个环，它是大环套小环，就如同项目管理的项目管理过程一般，在各个层面上都应该参照这个循环，并组成一个大的循环。

　　2、再来说说PDCA不是一个平面环，它是阶梯式上升的，这个循环走完一遍应该就已经解决一部分问题，取得一部分成果，到了循环的下一个周期，在范围上就应该产生了变化，所以说它不是一个平面环。

　　3、最后看看PDCA的不简单，在循环中有应有一系列的工具和方法来辅助PDCA的进行工作和发现、解决问题。

　　我们将PDCA的四个阶段的八个步骤写下来，再来看看我们怎么来实施。

　　Plan阶段：

　　1、分析现状，找出问题。此时可以使用的方法就是风险评估了，不要在乎风险评估方法是否完备，我们并非指望靠这个找出所有问题，也不必要找出一个完整的风险列表，Rightsize就好。

　　2、分析各种问题因素或原因，这个阶段工作靠的是群策群力，因为我们可以使用因果图。

　　3、使用排列图和相关图找出主要影响因素，在信息安全行业使用排列就差不多已经到位了，排列图是Pareto发明的，还不知道的话，你就理解一个二八法则就好了，这个图不象因果图，不是拍脑袋拍出来的，因为这个涉及到你应该告诉客户他最需要解决的是什么问题，而不是象现在行业里的有什么就上什么，但从商业的角度，如果我们只解决20％，我们可能就没有钱赚了，粮食是很现实的问题啊。

　　4、针对主要原因，制定措施计划。这个就是考验你良心的时候了，大多数的信息安全售前都是从这个阶段开始介入的，可见咱们信息安全能发展到这个阶段已经是非常不错了。定计划就用5w1h方法就ok了，为什么制定这个措施，达到什么目标，在哪里执行，有谁负责完成，什么时候完成，怎么完成，只要你能说清楚子丑寅卯，客户不是傻子，个顶个的都比你强。

　　Do阶段：

　　5、执行、实施计划，这个没什么好说的，计划啥就做啥，做到什么程度就依靠乙方的项目管理能力和技术水平了。

　　Check阶段：

　　6、检查计划执行结果。每个标书其实都会写到验收标准，其实为了提高执行力，借用人力资源管理里的方法，如果乙方能自己对自己的目标结果和过程结果都重视起来，提高就会很明显的，在关注结果的同时更关注一下质量该有多好呢，我更喜欢一句话的前半句——“质量是计划出来的”。

　　Act阶段：

　　7、总结成功经验，制定相应标准。前面这个傻子都知道非常重要，将成功经验固化，提高工作效率。后面这个制定相应标准这块，我自己有一些想法，有的时候真的很希望有足够的魄力来限制自己的项目，为乙方来制定一合适的SLA来限制我自己，相关的东西也想了很多，但国内的奖励合同似乎在我们这个级别用得太少了，我们现阶段有这个必要么？

　　8、把未解决或新出现问题转入下一个PDCA循环。这里就算over了吧