卓越績效模式的30年
——美國2018年度暨第30屆追求卓越大會紀實

◆王金德 / 文

美國2018年度暨第30屆追求卓越大會于2018年4月8日至11日在美國巴爾的摩市舉辦，來自世界各國的2000多位代表參加了會議。獲得2017年度波多里奇獎的獲獎組織分享了關于領導力、戰略策劃、顧客、測量、分析、知識管理、人力資源和運營等方面的最佳實踐。上海質量管理科學研究院派團參加了會議。

一、追求卓越會議，分享最佳實踐

追求卓越會議是從波多里奇獎獲得者那里學習最佳績效管理實踐的年度會議。從1987年依據美國《質量促進法》開展波多里奇卓越績效國家獎評獎以來的30年，追求卓越會議每年匯集全球商界、教育、衛生保健、政府和非營利組織的領導，與歷屆波多里奇獎獲獎組織分享如何通過提升領導效能，提高組織的績效結果；如何通過建立客戶和員工參與的系統，加強組織創新，以獲取和保持競爭優勢；如何通過改進過程管理，創造一個促進社會責任和道德行為的環境，提高組織的可持續發展；等等。

今年的會議公布了2017年度波多里奇獎的5個獲獎組織：布里斯托爾田納西基本服務公司、恒星解決方案公司、復臨健康堡、中南部基金會和柯林斯堡市政府，請他們介紹了領導力在推進組織走向卓越進程中的作用。在50個分會場中，分享了20多個組織的不同角色在追求卓越過程中的促進作用。

1.布里斯托爾田納西基本服務公司（BTES）：BTES是一家電力和光纖服務公用事業公司，僅有68名員工，為33000家客戶提供服務。它在美國提供了速度最快（每秒10千兆比特）的互聯網，在過去的40年中給客戶節約了約7000萬美元的成本，許多產品和性能指標的客戶滿意度接近100%。BTES持續減少停機時間，每個客戶每年的停機時間不超過60分鐘，平均服務可用性指數（ASAI）的結果超過了所有公用事業。

2.恒星解決方案公司：這是一家提供與航空領域相關的系統工程、集成和程序管理專業技術的全球供應商，也是一家CEO是女性的專業工程服務公司，在加利福尼亞州帕洛阿爾托和丹佛設有辦事處，成立于1995年。公司的愿景從一開始就將員工的工作夢想與客戶的關鍵需求保持一致。2016年總收入為4660萬美元。 從2014年到2017年，恒星被《財富》雜志評為“工作好地方”。從2013年到2016年，100%接受調查的客戶表示，他們會向其他人推薦該公司。

3.復臨健康城堡（AHC）：AHC是一家社區系統醫院，為夏威夷歐胡（Oahu）島凱魯瓦一帶的居民提供住院和門診服務。它是總部位于加利福尼亞州羅斯維爾的、非營利性的、復臨保健系統20家醫院中的一個。AHC的主要工作人員有1046人，擁有兩個專業中心和一個社區診所。對于常見的醫院獲得性感染以及患者跌倒，AHC擁有高于99%甚至100%的治愈率。

4.中南部基金會（SCF）：SCF為約6.5萬名阿拉斯加原住民和美洲印第安人提供醫療保健和相關服務。SCF運營的Nuka護理系統，是一個以客戶為導向的醫療保健系統，提供廣泛的計劃來解決身體、心理、情緒和精神健康需求。它雇用了2200名員工，其中54%是阿拉斯加原住民或美洲印第安人。SCF在2011年曾獲得了波多里奇獎。多項績效指標顯示，SCF在醫療效果數據和信息集（HEDIS）中的排名很高。

5.科羅拉多州科林斯市政府：科林斯市政府是一個在市政府議會管理委員會領導下的、全方位服務的政府機構。該市有2408名員工和2190名志愿者。柯林斯堡市的信用評級是穆迪投資者服務公司的“AAA”級評級（全美國僅有4%的政府獲得此評級）。在最佳居住地點、最佳工作場所、文化和娛樂質量、工作機會、空氣質量以及視覺吸引力等方面的排名，居全美城市前列。

二、卓越績效計劃，美國最佳的投資

在二十世紀80年代，美國政府意識到，美國公司只有專注于質量，才能在日趨嚴峻的全球市場競爭中取得優勢。以質取勝，是美國繁榮和可持續發展的關鍵。1987年，美國國會通過《質量促進法》，并經美國總統里根批準實施。法案的目標是提高美國企業的競爭力。國會設立了獎勵計劃，以確定和制定卓越績效評估改進工作的標準，傳播和分享最佳實踐。

1.馬爾科姆·波多里奇國家質量獎

時任美國商務部部長馬爾科姆·波多里奇積極倡導加強質量管理，力推《質量促進法》在美國國會中通過，并積極籌備美國國家質量獎的實施。1987年7月他在一次牛仔比賽中喪生后，國會為了表彰馬爾科姆·波多里奇的貢獻，以他的名字命名了國家質量獎。

因為組織長期成功的驅動因素已經面臨快速演變，它的范圍已從開始的制造業、小型組織擴大到衛生保健和教育組織(1999年)、非營利/政府組織(2007年)，因此每隔幾年波多里奇獎項框架和標準都會修改，完善制定了制造業、小企業、教育、衛生保健、政府和非營利組織的實施標準。

波多里奇卓越績效框架包括三個部分: (1)卓越績效標準；(2)核心價值和概念；(3)評分準則。

該框架有兩個主要目的: (1)幫助各組織評估其改進工作，診斷其總體業績管理系統，并確定其改進的優勢和機會；(2)確定將作為其他組織榜樣的波多里奇獎獲得者。

卓越績效的標準基于一組核心價值:系統觀點、富有遠見的領導、以客戶為中心的卓越、重視人員、組織學習與敏捷性、專注于成功、創新管理、事實管理、社會責任、道德和透明度、交付價值和成果。

構成《波多里奇框架》標準的框架代表了組織管理和績效的七個方面:領導力、戰略、客戶、測量、分析和知識管理、人力資源、運行、結果。《波多里奇框架》的三個具體類別版本每兩年修訂一次，包括波多里奇卓越框架下的商業/非營利、教育、保健。

2.卓越計劃推進及波多里奇獎的實施

波多里奇獎由公私伙伴關系提供支持。以下組織和實體發揮著關鍵作用:

馬爾科姆·波多里奇國家質量獎基金會籌集資金，永久資助該獎項計劃。

美國商務部下屬的國家標準與技術研究所( NIST )負責管理波多里奇項目。

美國質量學會( ASQ )協助管理NIST合同授予項目。

監督委員會就波多里奇項目向商務部提供咨詢意見。

審查委員會的成員包括來自美國商業、教育、醫療和非盈利組織的主要專家，他們自愿抽出時間評估獎勵申請并為申請組織準備反饋報告。董事會成員還在他們的專業、貿易、社區和國家組織中分享有關該計劃的信息。評審委員會是審查委員會的一部分，向NIST總監提出獎勵建議。

州、地區和地方的波多里奇獎勵計劃網絡稱為卓越績效聯盟，為潛在的獎勵申請人和審查員提供服務，促進標準的使用，并傳播有關獎勵過程和概念的信息。

網絡安全專業協會ISSA與波多里奇卓越績效聯盟建立了正式伙伴關系。聯盟和國際社會保障協會對網絡安全行動提供免費的基于波多里奇的自我評估，它可以在管理中心找到。獲獎者與其他美國組織分享有關其成功業績和質量戰略的信息。

3.美國卓越計劃實施效果

2017年，是波多里奇卓越績效計劃的一個里程碑，標志著美國波多里奇國家質量獎走過了30年。在1988～2017年30年間，全美共有1673家組織申請波多里奇獎，共有113家組織獲波多里奇獎（見表1）。1999年增加教育和保健類組織，2007年增加了非營利類組織。2013年至今沒有制造業的組織申請。

美國國家標準研究院（NIST）發表的《波多里奇卓越績效計劃的經濟評價》表明：

· 美國經濟的波多里奇項目收益與成本的比率估計為820:1 ；

· 113家組織獲得波多里奇獎(包括7名兩屆獲獎者)；

· 兩次波多里奇獎獲得者的收入中值增長率為92%；

· 兩次波多里奇獎獲得者的就業增長中值為63% (相比之下，一組匹配的行業和時間段的就業增長中值為2.5%)；

· 2010～2015年波多里奇獎申請人代表567434個工作崗位，收入/預算超過1420億美元，服務客戶約4.49億；

· 2015年，349名波多里奇獎的國家檢查員捐贈的服務價值為530萬美元。

表1 1988～2017年波多里奇卓越績效獎統計

中國參考卓越績效評價模式，制定了GB/T19580 卓越績效評價準則，在廣東、江蘇等省市作為省市質量獎的評審標準和中國質量協會等協會作為社會組織質量獎的依據。包括中國在內的世界各行各業組織將卓越績效標準作為提升質量以及可持續發展的自我評價的依據，每年世界各國的數百家企業來美國參加會議就是證明。

三、關注網絡安全，卓越績效新模式

國家和經濟安全取決于國家的可靠運作關鍵基礎設施，網絡安全威脅利用網絡安全的復雜性和連接性等關鍵的基礎設施系統，使國家的安全、經濟和公共安全存在風險。與財務和聲譽風險類似，網絡安全風險影響公司的風險底線。它可能會增加成本并影響收入，也可能損害組織的能力創新、贏得和維護客戶的能力。

1.網絡安全與卓越績效

為了更好地解決這些風險，2013年2月12日，時任美國總統奧巴馬發布了第13636號行政命令“改善關鍵基礎設施網絡安全”，鼓勵提高美國國家重要基礎設施的安全性和復原力維持，在創新和經濟繁榮的網絡環境的同時促進安全、商業機密、隱私和公民自由保護。這一政策，要求建立基于風險的網絡安全框架。美國標準研究院研究了基于最佳管理實踐的網絡安全風險系統，由此產生網絡安全的卓越績效框架，通過協作創建，政府和私營部門可以使用共同語言來解決和管理網絡安全風險。組織可以根據業務需求以成本效益的方式進行自我評價，政府也可以依據此框架對企業進行監管，無需額外支付費用。

2.波多里奇卓越網絡安全構建

波多里奇卓越網絡安全架構，構建了組織網絡安全的卓越績效評價模式，相應的自我評估工具可幫助組織了解并改進有關組織網絡安全風險管理的重要內容。該自愿性自評工具基于細化的關鍵基礎網絡安全改進框架，由美國國家標準研究院（NIST）的信息技術實驗室管理，應用于網絡安全部門和波多里奇卓越框架，由NIST的波多里奇獎卓越績效項目組編制。

波多里奇卓越網絡安全構建結合了關鍵基礎設施網絡安全改進框架和波多里奇卓越框架中的概念。像這兩個框架一樣，波多里奇卓越網絡安全構建不是通用的模板，需要根據組織的需求、目標、功能和環境進行調整和剪裁。該工具沒有規定應該如何構建組織的網絡安全策略和操作，而是通過相互關聯的開放式問題集，鼓勵使用最適合你組織的方法。架構的組成如圖1所示。

· 組織環境：了解網絡安全風險管理背后的業務因素，確定組織的優先事項。

· 領導力：了解組織的領導者如何指導和維護組織的網絡安全風險管理。

· 戰略：為網絡安全項目制定明確的戰略重點。

· 顧客：了解并超越顧客的網絡安全相關要求和期望。

· 測量、分析和知識管理：通過測量和分析，將網絡安全政策和網絡運營與你的目標保持一致。管理組織的網絡安全相關知識。

· 人力資源：讓員工積極參與并授權給員工，從而實現網絡安全相關目標。

· 運營：設計、管理和改進組織的網絡安全運營情況，以提高效力和效率。

· 結果：使用數據和信息來評估和改進網絡安全相關政策和運營，并與組織戰略保持一致。

使用架構的自評工具，組織可以展開如下工作：

· 確定對組織的業務戰略和關鍵服務交付至關重要的網絡安全相關活動；

· 對管理網絡安全風險方面的投資進行排序；

· 確定員工、顧客、供應商、合作人和合作伙伴能夠保持風險意識和安全意識，并履行其網絡安全角色和責任方面。確定怎樣才能做得最好；

· 評估組織使用網絡安全標準、指南和實踐的有效性和效率；

· 評估組織取得的網絡安全新成果；

· 識別可以利用的優勢和改進的優先事項。

圖1 網絡安全卓越架構

四、會議的啟發

會議時間雖然短，但是通過50多場分研討會、大會演講以及會前研討等形式，獲得的信息卻十分充分。會議帶來以下幾點啟發：

1.卓越績效計劃是推進組織高質量發展的重要形式

30年的實踐表明，實施卓越績效計劃是組織實施高質量發展的重要形式。計劃實施的效果無論是在美國、在歐洲還是在中國都富有顯著成效的。有規劃地推進卓越績效計劃，對落實中共中央、國務院開展質量提升行動活動十分必要。從獲獎組織的情況來看，卓越績效計劃與其說是表彰先進的組織，還不如說是推進原本并不是先進的組織逐步走向卓越。如幾次獲獎的衛生保健機構并不是美國的著名醫療機構，而是名不見經傳的普通醫療組織，通過實施卓越績效計劃取得成功。

2.開展卓越績效自我評估是組織以質取勝的有效途徑

雖然卓越績效獎標準模式在開展質量獎勵方面有非常成功的實際效果，但是每年數以千計的組織參加波多里奇卓越績效年會，學習分享波多里奇獎獲獎組織的成功經驗說明了開展自我評價的意義。有數倍于申請波多里奇獎的組織依照卓越績效模式開展自我評價，發現組織存在的問題和差距，對于組織不斷提升績效水平意義重大。

3.建立卓越績效服務云可有效促進小企業可持續發展

開展卓越績效計劃，實施卓越績效自我評價對廣大的中小企業，尤其是小微企業特別重要。但是由于中小企業掌握卓越績效自我評價模式有一定的困難，特別是需要進行標桿對比時缺乏數據支撐，為此，應該充分利用中小企業服務平臺，建立中小企業卓越績效服務云，讓更多中小企業進行自我評價，實施卓越績效計劃，不斷提升質量，促進可持續發展。

4.構建網絡安全卓越績效模式是信息化時代的新需要

《PConline 雜談》在2018年4月發布的《威脅展望2020》安全報告中，為互聯網世界面臨的新興威脅給出了前瞻性預測。報告研究了未來兩年網絡安全即將面臨的網絡與物理攻擊結合、人工智能惡意軟件放大攻擊者的能力等九大安全威脅及其將會對組織造成的影響。威脅場景暴露了未來兩年最突出的安全風險。它們有能力以驚人的速度在網絡空間傳播其影響，特別是當互聯網的使用率不斷攀升時。隨著變革步伐的加劇，許多組織將難以應付。提前認清這些威脅并做好防御準備，將能夠最大程度地降低風險損失。由美國國家標準研究院研制的《卓越網絡安全架構》為提高組織網絡安全績效給出了指南和評價的依據。組織的情況和網絡安全風險具有獨特性。因此，卓越網絡安全構建可以幫助組織了解基于組織特殊性和戰略形勢的組織網絡安全政策和運營情況。