管事是技術管理的另一個一個專業項目,大部分的技術組織雖然有PM的角色,但技術管理者仍然會需要管理工作項目,尤其是跟技術相關的事項。這次想跟大家討論「取捨」與「風險可控」。
在管理事情的時候,不可能完全都不承擔風險,但選擇風險太大的事情來作,一旦最糟的狀況發生,確實很可能讓團隊陷入進退不能的境地。因此作風險的控管,也是在取捨當中很重要的一個原則。在討論風險控管這件事之前,我想先來談談一個金融交易員的例子。
在金融市場中,掌握大筆資金的交易員,每天收到的各種市場消息、技術指標等,都足以淹沒交易員的腦袋,讓他真正感受到資訊爆炸。但交易員不可能不做交易,因為客戶的利潤、交易員的薪資獎金都是因為交易而產生的。這時交易員可能會有幾個策略:
先投資小金額,當有獲利的時候再加碼;若虧損到一定程度時就停損
將本金分配到多個標的中,雞蛋不放在同一個籃子
不留倉,當日的倉位當日平掉,避免突發事件(例如 911 恐怖攻擊)造成虧損
(其他策略)
這些策略可能並不會同時使用,但每個策略都是在做「資源」和「突發事件」的風險控管。管理事情的風險也可以按照上面的兩個原則來進行。
如果把管理事情當成「把時間投資到哪件事比較有效益」,那麼風險控管就可以簡單的歸納成一句話:先投資部分時間進行小嘗試,看看結果再決定是否加大投資;若不符預期就修正或取消。舉例來說,想嘗試新的商業模式而需要開發新的軟體產品,很可能會先製作概念驗證 (PoC, Proof of Concept) 的產品或 MVP;如果想要開發演算法來解決某個問題,很可能先取得小部分資料來驗證是否符合預期等等。
另外一個風險控管的面向,是避免「突發事件」造成的風險。舉例來說,需要把資源投資到資安機制上,避免客戶的資料外洩。資料外洩並不是天天發生,但一旦發生,造成經濟或商譽的損失相當巨大。因此,我們也需要把這個工作項目放入列表內,跟其他的需求來一起進行取捨。
這樣的風險控管,還是要量化分析後來進行比較,再來作取捨。舉例來說,如果我們評估一次的資料外洩,需要賠償被害人 300 萬,並且會造成商譽的損失 1000 萬,這時執行這個機制的效益就會是 1300 萬,那麼就可以跟其他的工作項目一起作排序。
還有一個突發事件的風險控管,是思考「我需要作什麼前置作業」以便降低風險。這邊也舉個例子,如果我預計要將伺服器叢集內的機器規格降低,以節省成本,那麼我們可以怎麼降低風險?可能有以下幾個作法:
事前計算降低後的承載量,也就是重新作容量規劃 (Capacity Planning)
事後密集監控,若有問題則立刻升級機器
使用雲端服務商提供的自動擴展 (Auto Scaling) 服務,根據對應指標來動態調整機器規格與數量
做完這些前置作業的規劃,也就會知道效益是多少了。
接下來,固定每週一會推出一篇文章,如果你對技術管理也有興趣,歡迎按下面的按鈕來訂閱電子報喔!
