gitbook/乔新亮的CTO成长复盘/docs/312191.md
2022-09-03 22:05:03 +08:00

180 lines
16 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 13 | 风险管理:世界是脆弱的,持续管理风险非常重要
你好,我是乔新亮。
这一讲,我想和你聊聊有关风险控制的话题。
世界其实是非常脆弱的。几天前我接到一个电话得知一个原来公司的下属因为车祸意外去世了。我和他关系很好但此时只能感叹生命无常2020 年,仅仅因为国内外对口罩文化,以及一些疫情防控措施理解的偏差,新冠病毒就得以在世界范围内不断传播,难以遏制……
今天,可以说我们做的任何决定都存在风险,风险可能会成为真的“险情”,也可能永远都只是个风险,这只是个概率性事件。但“墨菲定律”告诉我们:如果事情有变坏的可能,不管可能性有多小,它总会发生。
刚加入苏宁的时候,我去评估各个系统的高可用方案。其中一类,就是 UPS不间断电源Uninterruptible Power Supply 供电方案。提供服务的是一家世界知名公司,这家公司和数据中心团队多年前共同决策了“ N + 1 ”型保护策略,也就是说,假如系统存在 N 个 UPS任意一个出现问题时都不会使业务受到影响。
可我本来是想要的是 “2 N” 型保护策略,也就是说,假如系统存在 N 个 UPS ,即便全都出现问题,业务也不会中断。但团队反馈说“ N + 1 ”方案已经非常成熟,并称:很多金融机构也在使用 “N + 1”策略多年来没有出现任何问题。当时我对 UPS 方案不太熟悉,听到对方这么说,也就同意了。
结果怕什么来什么。有一天“N + 1”型策略失效一个机房断电了。意外出现后为了确保业务连续性我不得不连熬了三个通宵。
从那以后,我就打定主意:一定要做好调研、做好风险控制,绝不接受自己不熟悉的方案。
如果你是做金融、做架构的同学,对这样的故事一定很熟悉,因为无论是金融业务,还是架构设计,都对系统风险十分重视。在技术维度,如何做好风控,已经有非常详尽的教学和方法。
但当我们回归管理话题,又应该怎么聚焦风险控制呢?如何在与人打交道时,做好风险控制呢?
我们通过一个典型案例来聊聊。
## 打卡,本质上是个风险控制手段
在互联网这个圈子里,打卡是一件特别有意思的事儿。
* 有的公司严格打卡(很多公司还是指纹打卡),迟到一次扣 50 块钱;
* 有的公司虽然打卡,但可随意补签,并不严格限制;
* 有的公司没有打卡上班下班全靠员工自觉HR 一般还会在招聘启事中自豪地写出来;
* 有的公司是开始不打卡,后来开始打卡,还很严格;
* 也有少部分公司,是一开始打卡,后来逐渐开始不打卡;
……
可以说,大家的做法千差万别,但整体上,可以归纳为以上几种方式。那么,哪种做法更好?
我猜你一定会说,不打卡好,因为这么干更有互联网范儿,员工自驱度更高,等等。
别急着下结论,我们先把思维拔高到全局视角,重新审视这个问题。在公司的角度上,打卡只是个行为,更准确地说,应该叫“考勤”。
考勤,顾名思义,就是考核出勤,是 CEO 要迫使公司全体人员,遵守工作时间。简单些说,就是 CEO 想:我都按月发工资了,你们起码按时来上班吧……
其实到这里,我们的思维还可以站得再高一点。**为什么要按时上班?从目标和结果来看,这是为了让团队有一个稳定的工作产出,也就是说,要给组织的价值产出定一个下限。**
这背后的逻辑是:虽然同样是 8 个小时的工作时间,每个人能做出多少成绩是不确定的。但无论你的能力是强是弱,每天至少干够 8 个小时。长期来看,产出不合格的,就培养,培养无效就淘汰掉;产出超过预期的,就提拔,逐渐成为公司内的重要成员……
这么一看在互联网圈内盛行的加班文化、996 文化,就很好理解了:这是老板要提高组织产出的下限,从公司全员每天至少有 8 个小时的产出,“提升”到全员每天至少有 12 个小时的产出……
但一个每天工作 8 小时的员工,和一个每天工作 12 个小时、14 个小时的员工相比,谁的价值更大呢?不确定,因为员工能力千差万别,工作态度也是千差万别。只是一般来说,在同等级别做对比,工作时间越长,价值越大。
所以你看,这就是个有关风险控制的行为措施,如果全公司的价值产出始终低于生产成本,公司就倒闭了,老板要控制这个风险。
## 风险控制,重要的是尺度
说到这,你可能就急了。老乔,看来你是支持 996 了!还给加班、考勤找了个这么“清新脱俗”的借口。
我得声明一下:我经常跟我的下属说,希望大家不用疯狂加班,一张一弛、文武之道,要合理调节自己的生活和工作节奏。
但彩食鲜是需要打卡的,这点也很明确。但我们虽然打卡,却不与任何工资、绩效挂钩,没有任何实际利益上的影响。很多人不信,琢磨着:不可能,嘴上说着没影响,暗地里肯定给数据好的加薪,给数据差的绩效减分。
我也很无奈,只能和大家公开去聊:到底是不是这么做的,大家注意去看就好了,时间会证明一切。如果你实在不相信,我也没办法,团队协作是建立在信任的基础上的。
那么,每天让全员打卡,同时又不与绩效挂钩,打卡还有什么意义呢?
答案是,**打卡是为了收集数据,作为团队健康度评定的重要依据**。
如果数据显示,一个人天天五点、六点下班,工作产出却不怎么样,说明他的成绩不好,还不努力。这很可能是他干得不开心了,问题出在心态上,直属 leader 要找他聊聊了;
如果一个人天天加班,但产出很不错。说明他可能工作太过饱和,或者工作方法有问题,管理者同样要去关注一下;
反过来,如果一个人天天五点、六点下班,产出却还是非常好,说明了什么?说明他的能力超过了当前岗位的要求,很可能正在等待成长机会,管理者更要主动联系,给下属上台阶的机会;
当然,如果一个人天天加班,产出还很差。管理者就要和他深度聊一聊,到底是哪些部分出了问题。
你看,这样的组织是不是更有活力了?通过一个打卡数据,是能非常清晰地看到组织的健康程度的。彩食鲜要求打卡,就是为了长期达成这种效果。
以上每一种具体行为,都是在控制风险,而且控制的范围很广,包括价值产出、团队建设、防止人才流失,等等。但在大部分情况下,管理是不能走极端的,把握好尺度是管理真正的奥义。
**有的人做风险控制,会试图把一切情况都控制在手里**:指纹打卡、迟到扣钱、缺勤开除;有的人是压根没有风险控制的意识:从不打卡,也不关注,找不到人就微信问问……
哪种风险控制做得对?我觉得可能都不对。前面我也讲过,要有全局思维,站在公司最终利益的角度进行决策,时刻问自己:这么干对业务增长有啥用?管理是为了不管,不是为了将一切都攥在手里。**高层应该给予团队一个关键且唯一的价值导向:我们需要并奖励那些自驱力强、有 Owner 意识、不需要我去管理的团队成员。**
如果你把打卡拿捏得很死板“打卡”这件事就与高价值、高自驱、有创造力等企业文化导向割裂开来变成了一个需要额外背负的“讨厌”任务。团队能清晰地感知到leader 对我完全没有信任可言。大家会将打卡当作一个机械性的任务去完成,按时打卡却毫无建树成为组织的新常态。
最终,团队内可能充斥着各类听话却没用的“老好人”。因为,这就是管理者通过实际行动给出的要求:你们必须按时打卡,其他的另说。
至于完全不关注打卡的管理方法,在团队规模很小时,或许可行。但随着组织规模的快速提升,问题就会逐渐暴露:对组织健康度的感知越来越差、对组织人均投入产出比的感知越来越差……
所以,很多企业的情况是:早期小而美,是个充满了信任、不需要风控的极客团队;融资一到位、规模一扩张,立刻与前一种企业殊途同归,成为管理到牙齿的“传统企业”,恨不得把 GPS 都给员工装上……
哪种做法好?当然是都不好。有时过分注意风险、有时将风险完全抛在脑后,过犹不及,这都属于没有拿捏好风险控制的“度”。
因此,很多人觉得管理“务虚”,其实不对,管理只是用专业的认知和技能,去给出位于“灰色地带”的团队协作方案。
## 有效的风险控制:高层不能战略懒惰
前面我们通过打卡考勤这件“小事”,聊了聊在管理层面,风险控制的尺度问题。
有没有注意到在彩食鲜尺度虽然对了但执行起来很困难leader 要结合那么多人的打卡数据和工作产出作分析,再一对一进行沟通。这样的风险控制,工作量真的不小。
所以说,管理者这个岗位,理应,也确实是非常辛苦的。也恰恰是因为这样,在实际情况中,最能偷懒的往往不是基层员工,而是高层管理者。
因为员工的工作单纯明确,还会受到 N 个层级的管理者考核;而高层管理者的角色不是 Do、Manage而是 Lead主要解决战略问题工作复杂模糊能接受到的引导、考核非常有限。
所以,在我的观察下,高层战略懒惰是个很普遍的现象。大部分企业懒得都快”退化“了,却仍然没有意识到问题的严重性。因为高层每天都在干着中层管理者的工作,面对战略难题迟迟不能解决。
还是回到打卡这件事,管理者想要偷懒是很容易的:严格打卡,一个季度迟到 10 次绩效 B迟到 15 次以上,直接协商离职。
这么干多省事啊,通过数字定绩效,系统都能帮你搞定。
但最有效的风险控制,永远是率先发生在高层的。注意,这里我要强调“最有效”。
自下而上,也能做好风险控制。比如,团队出现矛盾、人才大量流失,普通员工反映到经理、经理反映到总监、总监反映到 CTO、CTO 重新做个调研和了解、CTO 和 CEO 开个会,问题解决了。
而自上而下的风险控制,则是要求 CTO 先将这件事想明白,对风险有充分评估,和 CEO 开个会,将问题解决掉。
显然,第二种方法更高效,更容易达成目标,对组织的伤害也更小。
如果你是高层,一定要时刻提醒自己:今天有没有偷懒?有没有和中层管理者抢工作,却对战略问题、全局问题视而不见?
当然,如果你是普通员工或初/中级管理者,也大可不必为此埋怨高层管理者。在前面的章节里,我曾反复强调:要有同理心、要有全局思维,每家公司在特定阶段都有自己的难处,要学会理解。**我们常常讲同理心,说的不光是高层对基层要有同理心,也包括基层对高层的同理心。**
## 实际可操作的风险管理
抛开高层战略不谈,基层也可以有行之有效的做好风险管理的办法,这关乎自己的成长。就像我们曾提到,项目立项有三点要求,需要尤其重视:
1. 目标清晰;
2. 责任到人;
3. 承诺到位。
这三点来自我实际的工作经验总结,非常简单实用。如果在某一次项目执行中,相关人员没做到,往往就意味着风险已经产生。所以,风险控制是个长期工作,要持续不断地推进。
第一点,目标清晰,是指目标要逐条写下来,按照 “SMART 原则”公示。“SMART 原则”出自彼得 · 德鲁克《管理的实践》,其含义是:
1. S=Specific目标必须是具体的
2. M=Measurable目标必须是可以衡量的
3. A=Attainable目标必须是可以达到的
4. R=Relevant必须要与其他目标有一定的关联性
5. T=Time-bound目标必须具有明确的截止期限
第二点,责任到人,是指每条目标必须与责任人一一对应。你可能会问,老乔,我们目标比较大,下面有一堆责任人,怎么对齐?
很简单,将每位参与者的名字都写在文档里。名字排在第一位的,要负责将目标拆解、分派下去,如果目标没达成,他负最终责任;当然,如果目标实现了,他也享有最大的功劳。举个例子,如果将公司业绩的总体增长量化成 OKR 的其中一个 O那么 CEO 的名字就应该写在第一位。
第三点,承诺到位,此处在有外部部门参与协作时,显得尤为重要。很多项目比较急,大家又比较忙。可能还没等到协作部门明确的承诺,大家就急吼吼地启动了。这么干肯定是不行的。
以上三点,任何一点没做到位,都属于没做好风险控制,会让项目产生极大的管理隐患。
不过,即便你将以上三点都做到了,也不代表项目就不会出问题。
第一,余下的解决思路大致可以归纳为:要么向上求,要么向下求。也就是说,要么由高层去体系化地解决,要么深入细节,协调沟通好团队内和团队间的各类问题。
“向上求”一般只能由高层完成,“向下求”的发力点则很多。每周周会,我都会问下面的 Leader 们:有什么问题需要我帮忙解决吗?同时,我在制度中规定,如果有问题,必须及时暴露问题;如果当时没有暴露问题,我会去了解原因,是当时没有意识到问题的存在,还是其他原因;如果隐瞒不报,严肃处理。你看,这就是管理的逻辑闭环,让机制能够运转起来。
第二,在文章的开头,我们也说了,风险是个概率性事件,概率只能升高或降低,几乎不可能归零。说白了,即便你的架构设计得再好,如果所有机房都地震了,一样没办法。**人要有勇气接受一些风险,因为彻底规避风险的代价太大了**。这里又涉及到辩证看待问题的思维方式,如果时间允许,建议你仔细揣摩一下。
## 结语
俗话说得好,人无远虑,必有近忧。
技术人对“高可用”设计耳熟能详,因此对风险控制也多有接触。但恰恰越熟悉的概念,就越容易成为盲区,尤其是在管理领域。很多概念在初见时,甚至会感觉是有些矛盾的。
要在管理层面做完备的风险控制,出发点一定是“假设每个人都会出问题”。但结合我们前文所谈的“打卡”事件,风险控制又是要建立在信任的基础上的 —— 在打卡的同时,却不与绩效直接挂钩。
因为我相信团队里的每个成员都很聪明、也很职业,相信 ta敞开心扉与 ta 沟通。管理不能因噎废食,不能因为个别成员有问题,就拒绝相信所有人。如果仅仅因为不信任,就无限制增加各种管理手段,最终就等同于绑住了公司的手脚。
我必须要再重复一遍,**管理是为了不管**。这是在经历了这么多年的技术管理工作后,我领悟到的特别深刻和精华的一点。
谨记,当你陷入矛盾或者两难境地时,就意味着可能每一种选择,在特定环境下都是正确的,你需要的是全局思维、拔高视角。
在高维视角来看,打卡最终的目的是提高产出,让团队自驱。这样一来,我们就很容易制定方案。
我常常跟团队说,今天我们的很多制度和措施,都是建立在信任的基础上的,但是请千万不要破坏这种信任。你看,这种“耳提面命”,也是一种成本很低的风险管理。
如果你还有其他好的方法,或者想要提问,也欢迎在评论区留言。我们一起交流、一起复盘、一起成长。
让我们下一讲再见。