ポリシーと手順は、ほとんどの組織にとって必要条件です。国際標準化機構(ISO)などの規制に準拠する必要があるため、多くの人がこれらの種類の文書を作成する必要があります。 ISOは、品質保証の向上に重点を置いた一連の規格です。組織が作成するポリシーおよび手順の最も一般的な例の1つは、標準操作手順(SOP)です。
ポリシー
ポリシーには、会社が組織または部門全体に実装する規則が記載されています。たとえば、同社にはパスワードに関するポリシーがあります。従業員は60日ごとにパスワードを変更しなければならないと記載されている場合があります。このポリシーでは、パスワードの有効期限が切れる14日前にシステムが従業員に通知することも規定されています。方針は明確、簡潔、かつ一貫していなければなりません。ポリシーにも頭字語があります。作家はそれらが最初に使われる時にそれらを綴るべきであり、それから残りの方針を通して頭字語を使うべきです。
手続き
手順はポリシーを実行します。手順には、タスクの実行方法に関する段階的な説明など、詳細な情報が記載されています。手順の一例は、新しいネットワークアカウントを作成する方法です。最初のステップは、マネージャが彼の新しい雇用のためのフォームに記入しなければならないことを含むことができる。このフォームでは、新入社員の氏名、役職、新入社員が勤務する部署などの情報を管理者に提供する必要があります。その後、マネージャはフォームをIT部門に送信します。ネットワーク管理者はその後、彼女が従わなければならない手順を持ちます。これらには、電子メールアカウントとネットワークアカウントの設定、セキュリティバッジの作成などがあります。手順は従うのが簡単でなければなりません。手順は一定期間にわたって変化することに留意することが重要です。したがって、会社は少なくとも年に1回それらを見直すべきです。手順を更新する人を指定する必要があります。ポリシーと同様に、手順も一貫性があり、簡潔で正確でなければなりません。
SOP
SOPは標準操作手順の略です。このタイプの文書は、組織とその部門が行うことを説明しています。さらに、従業員の役割と責任についても説明しています。その場合、SOPには通常各部門の方針と手順が含まれます。たとえば、このポリシーにはハードウェアの購入に関する規則が含まれます。その後、この手順では、ハードウェアの購入方法について順を追って説明します。 SOPは主にテキストで構成されていますが、良いものには組織図、図表、フローチャート、およびワークフローが含まれます。
