以下内容源于最近对前面实验室建设工作的一点总结。
一、整体规划
1.定位 首先得明确为什么要建实验室。是为了拓展业务,作为增长点?还是为了发挥集团优势,补齐短板?还是做战略转移? 这个要搞清楚,毕竟信息化检测市场容量有限,但投入并不少,做得好属于小而美类型,做得不好就是鸡肋。一定要明确目标市场、做好SWOT分析。目标市场很重要启动期瞄准的是哪方面?未来拓展的会是哪方面,要有个初步构思。业务如果有冲突,比如原来公司是做开发的,或者监理的,那么还得重新注册测评服务的独立法人的公司。
信息化和建设工程、食品、医学、化学等领域不一样,强制性检测少,也就集中在有限领域:一是政府验收检测,例如广州市、佛山市等地区要求信息化项目必须有第三方验收检测报告;二是部分强制性政策带来的局部市场,例如密码法带来的商密应用性评估,网络安全法带来的庞大等保市场,《电子招标投标办法》带来的软件检测市场(EBS),科研项目的结项检测,软著等要求的登记测试,无线产品入网需要按照要求开展型号核准测评,等等。 显然,随着近日滴滴系APP下架,移动APP个人信息安全合规测试市场又将火起来。总之,一个法规带火一项业务是这个行业的特色。
2.基础条件 a、人员,其实建一个实验室要求不高也不低,有2~3个人的核心团队,实验室基本就可以建起来。配套的人员也是需要不少的。CNAS-CL01-A18要求软件检测人员不少于5人。凑数也得凑上。b、场地,还包括必须的办公设备和设施。c、设备,现在都要看发票,最麻烦的其实是Loadrunner,综合布线仪、OTDR这些,好几十万出去了。要是创业公司,场地和人员以及设备这些硬条件就是最主要的拦路虎。
3.申请过程和资料准备。有经验人士一般搞这个都不困难。基本就是抄一抄改一改质量体系,参加必须的内审员培训,参加相关的能力验证,联系相关公司配合炮制典型案例报告,炮制一堆运行记录,然后就是填表不断地联系CNAS/CMA机构过来评审。评审组来了一般都是会通过的。后面就是去搞一堆ISO9000、18000、14000、27000一类的论证资质方便投标;包装一批软著去申请高新技术企业了。但很少公司完整按照实验室要求去严格执行体系流程。实验室公司化运作,必然要向业务妥协的,守住底线就好了。
4、继续拓展。 嘿嘿,这个要看业务发展如何了,搞得好的基本上是美滋滋,有点情怀的基本上会拓展各细分市场,加强一下内部能力建设,没情怀的就主要是考虑怎么搞钱啦,一般都是高额回扣;搞得不好的,就不用说了,一般都半死不活的。