你知道如何计划和管理可靠的项目遵从性吗?

有许多原因可以解释为什么您的项目可能会受到您必须遵守的约束。因此，理解项目遵从性不是一个可以讨价还价的技能集。然而，我们常常要自己去弄清楚;在我们导航各种遵从性需求的过程中学习。

我们需要识别和管理这些遵从性标准，并根据这些标准评估我们的表现。这篇文章将带你了解你需要知道的一切。

项目合规性和PMP考试

在2019年,采购经理人指数(项目管理学会)为其主要的认证考试引入了一个新的教学大纲项目管理专业人员(PMP)。这包含在2019年版的考试内容大纲(ECO)中。

ECO分为三个域，每个域又分为许多任务。域II任务1是“计划和管理项目遵从性”．它由7个使能者组成:

• 确认项目合规性需求(如:安全、健康和安全、法规)
• 对合规类别进行分类
• 确定对遵从性的潜在威胁
• 使用方法来支持遵从性
• 分析不遵守的后果
• 确定必要的方法和行动，以满足合规需求(例如:风险、法律)
• 度量项目符合规定的程度

在我看来，这是一个不错的教学大纲。然而，挑战在于PMI推荐的PMP考试的主要参考资料很少涉及这个主题:

PMBOK指南，6^th版

项目管理知识体系6几乎没有任何关于项目遵从性的内容。这两次提到(都很短)指的是:

1. 项目管理办公室(PMO)在过程遵从性中的角色(第48页)
2. 为合规性和审核量身定制质量过程(第276页)

PMBOK指南，7^th版

PMBOK 7有一点要说的，如果我们知道我们在寻找什么:

1. 在关于项目管理原则，我们可以从以下方面推断项目合规的要素:
   • #8将质量构建到过程和可交付成果中(第47页)
   • #10优化风险应对(第53页)
2. 8人中项目表现领域，我们发现:
   • 质量(第80页)
   • 测量(93页)
   • 不确定性(第116页)
3. 如你所料，在模型、方法和工件：
   • 数据收集(第174页)
   • 资料(第188页)
   • 报告(第190页)

项目管理知识体系协会

虽然这不是PMP考试的推荐教材，但是7^thAPMBoK的版本对于认真的项目经理来说是一个很好的参考。它有两个具体的部分来处理项目遵从性的各个方面:

1. 审计和保证-第2.2.4节
2. 监管环境-第3.3.4节

PRINCE2

可以说,PRINCE2都是关于合规和良好的治理。但是这个词并没有出现在当前2017年版的词典索引中使用PRINCE2管理成功的项目．

我们的议程

所以，就核心参考书而言，我们主要靠自己。我将我对项目合规性的全面回顾分为六个部分:

1. 项目遵从性:我们在谈论什么?
2. 为什么项目遵从性很重要?
3. 项目符合性过程总结
4. 为项目遵从性设置环境
5. 确保项目遵从性的方法:模型、方法和工件
6. 监视、测量和控制项目遵从性

项目遵从性:我们在谈论什么?

首先，我认为在考虑项目遵从性时，我们需要考虑四件事:

1. 遵从什么?
   也就是说，哪些事情需要遵守?因此……
2. 遵从什么?
   这些东西需要遵守什么?然后……
3. 合规程度
   合规和不合规是什么意思?最后……
4. 合规威胁
   什么会导致不遵守?

遵守什么?

首先，我将从列出可能需要遵守某些标准的主要事项开始。当然，这绝不可能是一个详尽的列表:

• 质量
• 行为:有道德和社会责任感
• 安全
• 健康与安全
• 隐私、保密和数据保护
• 服务的可用性、容量、连续性和弹性
• 产品坚固耐用
• 可用性和及时性
• 环境影响:排放、污染和处置或退役过程
• 功能
• 过程、过程和性能

遵守什么?

但所有这些都需要遵守什么呢?再说一次，这个列表永远不可能详尽无遗。但是，主要的例子是:

• 法律和监管框架
  本地的，国内的，国际的
• 标准框架
  如:ISO、ANSI、BSI
• 行业规章制度
• 内部政策、实践、程序和指导方针

合规程度

接下来，我们需要理解“合规”和“不合规”是什么意思。通常情况是二元的。然而，有可能存在不同程度的遵从性。计算机芯片行业就是一个例子。虽然一些芯片将无法通过测试，但其他芯片可能会在适合它们的水平上运行:

• 顶级的价格，优质的产品，或者
• 价格低，预算产品

合规威胁

最后，对于本部分，什么会导致我们担心项目的某些方面可能变得不兼容?显然，最常见的合规风险来源是:

• 人为错误
  这包括不足:
  • 意识
  • 培训
  • 细心勤奋
• 技术的缺点
  包括:
  • 可怜的校准
  • 错误的组件
  • 软件错误或“bug”
  • 部件磨损
  • 不合格的部件或材料
• 标准、政策、法规、立法等的变更
• 需要加快速度或节省资源成本
• 不完善的合规程序
  这些缺陷包括:
  • 规格与设计
  • 决策
  • 质量保证
  • 测试和评估
  • 监督
  • 文档管理-配置管理和版本控制

为什么项目遵从性很重要?

这就是其中之一你必须解决这个问题的问题。但是，你不需要我来告诉你答案。因为如果我们不能满足这些要求，就会带来相应的后果。

例子有:

• 声誉损失
  例如，不只是质量或监管合规方面的失败，还有道德或社会责任方面的失败
• 财务成本
  这源于纠正错误和罚款或法律诉讼的成本
• 起诉
  法律制裁可以从小额罚款到公司杀人罪或过失杀人罪
• 取消使用或销售的产品或服务
• 严重伤害或丧失生命
  这可能源于健康和安全或安全漏洞——包括数据安全漏洞
• 环境破坏
  这也可能导致上述所有后果

因此，这些代表了项目风险。从这个意义上讲，项目遵从性基本上是一套风险响应策略。项目合规和风险管理是相辅相成的学科。

项目符合性过程总结

总结我们如何管理项目遵从性的一个很好的过程是Shewhart或Deming周期的计划-执行-检查-行动。

• 计划
  定义您需要实现的目标，弄清楚您将如何实现它，并建立一个项目遵从性可以蓬勃发展的环境
• 做
  构建并操作确保项目遵从性的过程
• 检查
  监控和衡量合规性——既作为项目的内部部分，也借助外部验证和审计。
• 行为
  根据您的发现采取行动来控制遵从性，并调整流程以改进遵从性。

接下来，在以下三个部分中，我将检查和操作步骤合并为一个部分。

为项目遵从性设置环境

在PDCA过程的计划阶段，您将定义您需要实现的目标，确定您将如何实现它，并建立一个项目遵从性可以蓬勃发展的环境。显然，这通常从创建质量管理计划开始。

质量管理计划

你们的质量管理计划将包括:

1. 涉众的期望
2. 评估质量的标准
3. 你要达到的质量标准
4. 品质保证程序
5. 质量控制程序
6. 变更控制过程
7. 分配角色和职责
   角色决定了个人的权利和权限。

看看我们的综合文章:项目质量管理:你需要知道的一切

你的质量管理计划的一个重要部分是设定偏差，在此基础上，你将升级合规问题，例如，从:

• 团队成员呼叫组长
• 从团队领导到项目经理
• 项目经理致项目发起人或客户
• 项目发起人到项目或运营委员会

当然，这将包括解决潜在不合规问题所涉及的时间、资源和成本。

品质设计(QD)

我们在完整的文章中介绍了QD，项目质量管理:你需要知道的一切．但这是计划阶段的核心部分:在设计过程中设置质量参数。换句话说，质量设计是在你需要达到的质量标准中进行设计。

项目合规性作为一组活动和可交付物

如果您打算对项目采取法规遵循优先的态度，那么您需要将法规遵循活动构建到您的基本计划过程中。当然，这意味着将项目遵从性构建到您的工作分解结构(WBS)。在每个相关的产品或活动(取决于产品的类型)中都要这样做WBS您正在使用)，并且可能也在它自己的工作流中。

确保项目遵从性的方法:模型、方法和工件

在“做”在PDCA循环的步骤中，您需要构建和操作确保项目遵从性的流程。PMBOK 7给了我们模型、方法和工件的术语。但早期版本已经包含了核心知识领域:

• 风险管理
• 质量管理

我们需要补充配置管理．

风险管理

我们在这个网站上有大量关于项目风险管理的内容。我们的主要资源是我们的项目风险管理终极指南．

从一开始，要养成将所有与遵从性相关的风险添加到项目风险登记的习惯。从那里，您可以开始制定适当的风险应对策略-我们的获奖文章提供了您的选项的全面综述。

质量管理

我们还有一篇关于质量管理的完整文章:项目质量管理:你需要知道的一切．这一阶段的两个基本过程是:

1. 质量保证
   确保你的产品达到了你设定的质量标准
2. 质量控制
   根据功能(和非功能)需求和质量标准测试和验证您创建的可交付成果

我在这个60秒的视频中总结了这些术语(以及质量设计)的含义:

然而，请注意，PMI将QA和QC合并到其松散的术语使用中“质量保证”．

质量保证和质量控制的主要工具是数据收集和分析。但是在操作流程环境中有大量的特定工具可用。其中最重要的是工具集六西格玛报价。

随着项目的进行，您将生成一系列测试脚本、测试报告、质量保证和控制文档，以及审计和保证报告。作为遵从性过程集的一部分，您将需要有引用和存储它们的过程。当然，这就把我们带到了……

配置管理

配置管理跟踪和记录项目可交付成果的组成部分。它是:

定义、控制、发布、更改、记录和报告系统中的配置项。

“进入内心。解码项目管理术语作者:迈克·克莱顿(在线点课程)

我们有一个6分钟的视频，对这个问题给出了全面的答案，什么是配置管理?

显然，您的配置需要包括由您的测试和验证结果支持的遵从性信息。在项目结束时，您将把所有这些信息交给最终用户、客户或客户。

除此之外，您还需要建立文档管理和版本控制所有项目文档的程序。您需要能够跟踪每个版本并适当地控制访问。这将确保您有一个彻底和安全的审计跟踪，将证明您认真对待项目遵从性，并勤勉地采取行动。

监视、测量和控制项目遵从性

在本节中，我们将考虑四件事:

1. 内部项目符合性验证
2. 外部项目符合性验证
3. 控制合规过程——根据发现采取行动
4. 最后的签字和批准程序

项目内部

这里有四个基本过程:

1. 抽样和测试
   这是关于数据收集。但是您需要记住，测试和验证每个产品或流程可能是不可行的，也不具有成本效益。所以，你可能需要一个样本。这也可以降低质量成本，从而使项目能够交付的价值最大化(价值=效益-成本)。
2. 一致性和方差分析
   从你们的样品和测试中，你们的过程和产品在多大程度上符合项目的标准和要求?
3. 报告
   当然，你会创建常规的项目报告．这些需要包括您对项目合规性和未来合规性风险的评估。您还将讨论任何外部审计和保证活动，以及从中产生的建议。
4. 不合规问题的升级
   最后，如果有关于不遵从性的问题，您需要处理它们。而且，如果你无法控制他们——或者你需要决策、资源或许可来这样做——你就需要把问题升级。您应该已经设置了升级过程和授权(PMI调用它们)的公差范围)，以便为项目的遵从性设置环境。

外部审计及保证

审计由项目外部的团队执行。这可以通过，例如:

• 组织的内部审计职能
• 一个内部项目保证团队
• 您的项目或投资组合管理办公室(PMO)
• 外部审计师——在评估行业标准方面受过培训的顾问
• 监管机构

他们可能正在验证你的一个或多个:

• 遵循流程和程序
• 按标准交付产品
• 与政策、法规或立法一致的
• 使用良好实践

通常，项目团队会以怀疑或不信任的态度看待这些外部审核员。但现实是，他们认为自己的工作是提高你的表现，避免不合规的错误。你最好的方法是把他们看作一个挑剔的朋友。也就是说，作为一个想要帮助你的人，并准备告诉你一些不舒服的真相。

把这当作一个学习的机会，也可以展示你接受反馈并迅速有效地采取行动的能力。

控制遵从性-“行动”进入PDCA流程

这是你不断适应并从经验中学习的地方。内部和外部验证教会了你什么?您如何改进您的项目过程以提供更高水平的项目遵从性?

最后的签字和批准程序

项目遵从性的最后一步(至少在概念上)是由有权这样做的人或机构签字。这将确认你完成了一个或多个可交付成果。但是，与本文更相关的是，它还将认识到，在完成它们时，您的项目已经满足了它所需要的所有需求。

这个过程可能是一次性的，在项目结束时。但是，更有可能的是，它将在整个项目中递增地发生。

签名文档是主要项目文档集的一部分。存储和保护它们也是项目遵从性的重要组成部分。但是，一旦你这样做了……

祝贺你。

下一个什么?

你在项目合规方面有什么经验?

我很想听听你对项目合规的想法和经验。我会回复你在下面的任何评论。