前一阵子刚组织完公司的ISO9001:2008的认证工作，现在又在组织公司的个人信息保护认证。这边我正看着软件过程年会的风风火火，在想着咨询公司对我们说你们可以通过CMMI来进行改进。领导那边又说我们明年还要认证ISO27001。而我手里还有一个OPM3的东西有待推进呢。

真实感到中国的企业，尤其是中小企业十分不容易。这么多管理流程究竟哪个能适合它们呢？其实谁都知道把一个做实了就很不容易了，可是客户要求在变呐，成本也不能不考虑。就像6西格马，都知道是个好东西，可是做不起啊。如果你有一个客户非要你过6西格马，那还好说，就拿他身上挣来的钱来做好了，一个愿打一个愿挨，何乐不为？不过大部分中小企业都很难有这个机会吧。感觉我们的困境跟咨询公司刚好相反，咨询公司是把他们的那一套流程往各个企业上套，不同企业让他们费很大劲；我们则是去确认各种流程，看看哪种适合我们，或者哪个流程的哪一部分适合我们，各种各样的流程让我们费很大劲。大家都很辛苦。

流程最困难的个人觉得还是在聚焦最后一公里，如何在实际的操作层面进行剪裁与实施，这也应该是最引人入胜的吧。以后会好好考虑在这方面积累一些素材。