你好,我是乔新亮。

这一讲,我想和你聊聊有关风险控制的话题。

世界,其实是非常脆弱的。几天前,我接到一个电话,得知一个原来公司的下属,因为车祸意外去世了。我和他关系很好,但此时只能感叹生命无常;2020 年,仅仅因为国内外对口罩文化,以及一些疫情防控措施理解的偏差,新冠病毒就得以在世界范围内不断传播,难以遏制……

今天,可以说我们做的任何决定都存在风险,风险可能会成为真的“险情”,也可能永远都只是个风险,这只是个概率性事件。但“墨菲定律”告诉我们:如果事情有变坏的可能,不管可能性有多小,它总会发生。

刚加入苏宁的时候,我去评估各个系统的高可用方案。其中一类,就是 UPS(不间断电源,Uninterruptible Power Supply) 供电方案。提供服务的是一家世界知名公司,这家公司和数据中心团队多年前共同决策了“ N + 1 ”型保护策略,也就是说,假如系统存在 N 个 UPS,任意一个出现问题时,都不会使业务受到影响。

可我本来是想要的是 “2 N” 型保护策略,也就是说,假如系统存在 N 个 UPS ,即便全都出现问题,业务也不会中断。但团队反馈说“ N + 1 ”方案已经非常成熟,并称:很多金融机构也在使用 “N + 1”策略,多年来没有出现任何问题。当时,我对 UPS 方案不太熟悉,听到对方这么说,也就同意了。

结果,怕什么来什么。有一天,“N + 1”型策略失效,一个机房断电了。意外出现后,为了确保业务连续性,我不得不连熬了三个通宵。

从那以后,我就打定主意:一定要做好调研、做好风险控制,绝不接受自己不熟悉的方案。

如果你是做金融、做架构的同学,对这样的故事一定很熟悉,因为无论是金融业务,还是架构设计,都对系统风险十分重视。在技术维度,如何做好风控,已经有非常详尽的教学和方法。

但当我们回归管理话题,又应该怎么聚焦风险控制呢?如何在与人打交道时,做好风险控制呢?

我们通过一个典型案例来聊聊。

打卡,本质上是个风险控制手段

在互联网这个圈子里,打卡是一件特别有意思的事儿。

……

可以说,大家的做法千差万别,但整体上,可以归纳为以上几种方式。那么,哪种做法更好?

我猜你一定会说,不打卡好,因为这么干更有互联网范儿,员工自驱度更高,等等。

别急着下结论,我们先把思维拔高到全局视角,重新审视这个问题。在公司的角度上,打卡只是个行为,更准确地说,应该叫“考勤”。

考勤,顾名思义,就是考核出勤,是 CEO 要迫使公司全体人员,遵守工作时间。简单些说,就是 CEO 想:我都按月发工资了,你们起码按时来上班吧……

其实到这里,我们的思维还可以站得再高一点。为什么要按时上班?从目标和结果来看,这是为了让团队有一个稳定的工作产出,也就是说,要给组织的价值产出定一个下限。

这背后的逻辑是:虽然同样是 8 个小时的工作时间,每个人能做出多少成绩是不确定的。但无论你的能力是强是弱,每天至少干够 8 个小时。长期来看,产出不合格的,就培养,培养无效就淘汰掉;产出超过预期的,就提拔,逐渐成为公司内的重要成员……

这么一看,在互联网圈内盛行的加班文化、996 文化,就很好理解了:这是老板要提高组织产出的下限,从公司全员每天至少有 8 个小时的产出,“提升”到全员每天至少有 12 个小时的产出……

但一个每天工作 8 小时的员工,和一个每天工作 12 个小时、14 个小时的员工相比,谁的价值更大呢?不确定,因为员工能力千差万别,工作态度也是千差万别。只是一般来说,在同等级别做对比,工作时间越长,价值越大。

所以你看,这就是个有关风险控制的行为措施,如果全公司的价值产出始终低于生产成本,公司就倒闭了,老板要控制这个风险。

风险控制,重要的是尺度

说到这,你可能就急了。老乔,看来你是支持 996 了!还给加班、考勤找了个这么“清新脱俗”的借口。

我得声明一下:我经常跟我的下属说,希望大家不用疯狂加班,一张一弛、文武之道,要合理调节自己的生活和工作节奏。

但彩食鲜是需要打卡的,这点也很明确。但我们虽然打卡,却不与任何工资、绩效挂钩,没有任何实际利益上的影响。很多人不信,琢磨着:不可能,嘴上说着没影响,暗地里肯定给数据好的加薪,给数据差的绩效减分。

我也很无奈,只能和大家公开去聊:到底是不是这么做的,大家注意去看就好了,时间会证明一切。如果你实在不相信,我也没办法,团队协作是建立在信任的基础上的。

那么,每天让全员打卡,同时又不与绩效挂钩,打卡还有什么意义呢?

答案是,打卡是为了收集数据,作为团队健康度评定的重要依据

如果数据显示,一个人天天五点、六点下班,工作产出却不怎么样,说明他的成绩不好,还不努力。这很可能是他干得不开心了,问题出在心态上,直属 leader 要找他聊聊了;

如果一个人天天加班,但产出很不错。说明他可能工作太过饱和,或者工作方法有问题,管理者同样要去关注一下;

反过来,如果一个人天天五点、六点下班,产出却还是非常好,说明了什么?说明他的能力超过了当前岗位的要求,很可能正在等待成长机会,管理者更要主动联系,给下属上台阶的机会;

当然,如果一个人天天加班,产出还很差。管理者就要和他深度聊一聊,到底是哪些部分出了问题。

你看,这样的组织是不是更有活力了?通过一个打卡数据,是能非常清晰地看到组织的健康程度的。彩食鲜要求打卡,就是为了长期达成这种效果。

以上每一种具体行为,都是在控制风险,而且控制的范围很广,包括价值产出、团队建设、防止人才流失,等等。但在大部分情况下,管理是不能走极端的,把握好尺度是管理真正的奥义。

有的人做风险控制,会试图把一切情况都控制在手里:指纹打卡、迟到扣钱、缺勤开除;有的人是压根没有风险控制的意识:从不打卡,也不关注,找不到人就微信问问……

哪种风险控制做得对?我觉得可能都不对。前面我也讲过,要有全局思维,站在公司最终利益的角度进行决策,时刻问自己:这么干对业务增长有啥用?管理是为了不管,不是为了将一切都攥在手里。高层应该给予团队一个关键且唯一的价值导向:我们需要并奖励那些自驱力强、有 Owner 意识、不需要我去管理的团队成员。

如果你把打卡拿捏得很死板,“打卡”这件事,就与高价值、高自驱、有创造力等企业文化导向割裂开来,变成了一个需要额外背负的“讨厌”任务。团队能清晰地感知到:leader 对我完全没有信任可言。大家会将打卡当作一个机械性的任务去完成,按时打卡却毫无建树成为组织的新常态。

最终,团队内可能充斥着各类听话却没用的“老好人”。因为,这就是管理者通过实际行动给出的要求:你们必须按时打卡,其他的另说。

至于完全不关注打卡的管理方法,在团队规模很小时,或许可行。但随着组织规模的快速提升,问题就会逐渐暴露:对组织健康度的感知越来越差、对组织人均投入产出比的感知越来越差……

所以,很多企业的情况是:早期小而美,是个充满了信任、不需要风控的极客团队;融资一到位、规模一扩张,立刻与前一种企业殊途同归,成为管理到牙齿的“传统企业”,恨不得把 GPS 都给员工装上……

哪种做法好?当然是都不好。有时过分注意风险、有时将风险完全抛在脑后,过犹不及,这都属于没有拿捏好风险控制的“度”。

因此,很多人觉得管理“务虚”,其实不对,管理只是用专业的认知和技能,去给出位于“灰色地带”的团队协作方案。

有效的风险控制:高层不能战略懒惰

前面我们通过打卡考勤这件“小事”,聊了聊在管理层面,风险控制的尺度问题。

有没有注意到,在彩食鲜,尺度虽然对了,但执行起来很困难?leader 要结合那么多人的打卡数据和工作产出作分析,再一对一进行沟通。这样的风险控制,工作量真的不小。

所以说,管理者这个岗位,理应,也确实是非常辛苦的。也恰恰是因为这样,在实际情况中,最能偷懒的往往不是基层员工,而是高层管理者。

因为员工的工作单纯明确,还会受到 N 个层级的管理者考核;而高层管理者的角色不是 Do、Manage,而是 Lead,主要解决战略问题,工作复杂模糊,能接受到的引导、考核非常有限。

所以,在我的观察下,高层战略懒惰是个很普遍的现象。大部分企业懒得都快”退化“了,却仍然没有意识到问题的严重性。因为高层每天都在干着中层管理者的工作,面对战略难题迟迟不能解决。

还是回到打卡这件事,管理者想要偷懒是很容易的:严格打卡,一个季度迟到 10 次绩效 B,迟到 15 次以上,直接协商离职。

这么干多省事啊,通过数字定绩效,系统都能帮你搞定。

但最有效的风险控制,永远是率先发生在高层的。注意,这里我要强调“最有效”。

自下而上,也能做好风险控制。比如,团队出现矛盾、人才大量流失,普通员工反映到经理、经理反映到总监、总监反映到 CTO、CTO 重新做个调研和了解、CTO 和 CEO 开个会,问题解决了。

而自上而下的风险控制,则是要求 CTO 先将这件事想明白,对风险有充分评估,和 CEO 开个会,将问题解决掉。

显然,第二种方法更高效,更容易达成目标,对组织的伤害也更小。

如果你是高层,一定要时刻提醒自己:今天有没有偷懒?有没有和中层管理者抢工作,却对战略问题、全局问题视而不见?

当然,如果你是普通员工或初/中级管理者,也大可不必为此埋怨高层管理者。在前面的章节里,我曾反复强调:要有同理心、要有全局思维,每家公司在特定阶段都有自己的难处,要学会理解。我们常常讲同理心,说的不光是高层对基层要有同理心,也包括基层对高层的同理心。

实际可操作的风险管理

抛开高层战略不谈,基层也可以有行之有效的做好风险管理的办法,这关乎自己的成长。就像我们曾提到,项目立项有三点要求,需要尤其重视:

  1. 目标清晰;
  2. 责任到人;
  3. 承诺到位。

这三点来自我实际的工作经验总结,非常简单实用。如果在某一次项目执行中,相关人员没做到,往往就意味着风险已经产生。所以,风险控制是个长期工作,要持续不断地推进。

第一点,目标清晰,是指目标要逐条写下来,按照 “SMART 原则”公示。“SMART 原则”出自彼得 · 德鲁克《管理的实践》,其含义是:

  1. S=Specific,目标必须是具体的;
  2. M=Measurable,目标必须是可以衡量的;
  3. A=Attainable,目标必须是可以达到的;
  4. R=Relevant,必须要与其他目标有一定的关联性;
  5. T=Time-bound,目标必须具有明确的截止期限;

第二点,责任到人,是指每条目标必须与责任人一一对应。你可能会问,老乔,我们目标比较大,下面有一堆责任人,怎么对齐?

很简单,将每位参与者的名字都写在文档里。名字排在第一位的,要负责将目标拆解、分派下去,如果目标没达成,他负最终责任;当然,如果目标实现了,他也享有最大的功劳。举个例子,如果将公司业绩的总体增长量化成 OKR 的其中一个 O,那么 CEO 的名字就应该写在第一位。

第三点,承诺到位,此处在有外部部门参与协作时,显得尤为重要。很多项目比较急,大家又比较忙。可能还没等到协作部门明确的承诺,大家就急吼吼地启动了。这么干肯定是不行的。

以上三点,任何一点没做到位,都属于没做好风险控制,会让项目产生极大的管理隐患。

不过,即便你将以上三点都做到了,也不代表项目就不会出问题。

第一,余下的解决思路大致可以归纳为:要么向上求,要么向下求。也就是说,要么由高层去体系化地解决,要么深入细节,协调沟通好团队内和团队间的各类问题。

“向上求”一般只能由高层完成,“向下求”的发力点则很多。每周周会,我都会问下面的 Leader 们:有什么问题需要我帮忙解决吗?同时,我在制度中规定,如果有问题,必须及时暴露问题;如果当时没有暴露问题,我会去了解原因,是当时没有意识到问题的存在,还是其他原因;如果隐瞒不报,严肃处理。你看,这就是管理的逻辑闭环,让机制能够运转起来。

第二,在文章的开头,我们也说了,风险是个概率性事件,概率只能升高或降低,几乎不可能归零。说白了,即便你的架构设计得再好,如果所有机房都地震了,一样没办法。人要有勇气接受一些风险,因为彻底规避风险的代价太大了。这里又涉及到辩证看待问题的思维方式,如果时间允许,建议你仔细揣摩一下。

结语

俗话说得好,人无远虑,必有近忧。

技术人对“高可用”设计耳熟能详,因此对风险控制也多有接触。但恰恰越熟悉的概念,就越容易成为盲区,尤其是在管理领域。很多概念在初见时,甚至会感觉是有些矛盾的。

要在管理层面做完备的风险控制,出发点一定是“假设每个人都会出问题”。但结合我们前文所谈的“打卡”事件,风险控制又是要建立在信任的基础上的 —— 在打卡的同时,却不与绩效直接挂钩。

因为我相信团队里的每个成员都很聪明、也很职业,相信 ta,敞开心扉与 ta 沟通。管理不能因噎废食,不能因为个别成员有问题,就拒绝相信所有人。如果仅仅因为不信任,就无限制增加各种管理手段,最终就等同于绑住了公司的手脚。

我必须要再重复一遍,管理是为了不管。这是在经历了这么多年的技术管理工作后,我领悟到的特别深刻和精华的一点。

谨记,当你陷入矛盾或者两难境地时,就意味着可能每一种选择,在特定环境下都是正确的,你需要的是全局思维、拔高视角。

在高维视角来看,打卡最终的目的是提高产出,让团队自驱。这样一来,我们就很容易制定方案。

我常常跟团队说,今天我们的很多制度和措施,都是建立在信任的基础上的,但是请千万不要破坏这种信任。你看,这种“耳提面命”,也是一种成本很低的风险管理。

如果你还有其他好的方法,或者想要提问,也欢迎在评论区留言。我们一起交流、一起复盘、一起成长。

让我们下一讲再见。

评论