跳到主要内容

管理团队

何为将帅,统兵、陷阵、征讨、封疆。道也,平庸统帅,着重兵力多寡、勇猛如何,如吕布、袁绍等,比比皆是,不足挂齿。高明统帅,知己知彼,善用兵将,观天时,明地利,懂人性,料事如神,熟读兵法,统帅万军,游戏自如。

懂管理

管理者存在的意义是提高团队工作效率,而不是直接上手干一线的活。一个人不需要管理,太多人有各自的想法和目标,效率会变低。管理者的目的是让所有人工作效率最大化。管理者的经验能为企业带来极大效率提升。

理解阿里的组织优势与困境

团队工作效率 = 优秀管理者 + 优秀员工与组织方式 + 合适的工作环境与氛围

  • 优秀管理者:团队是管理者行为折射
    • 心态的变化。从专家到管理者。三个变化,从完成任务到达成目标的责任转变、从自己干到驱动激发大家干的工作转变、从自我成长到成就他人的关系转变。能力越大,责任就越多,但不一定代表你获得就最多。作为管理者并不意味着升官发财,而是承担更大的职责和压力
    • 激发团队大于说教。
    • 能拿卓越结果。要事优先,设定高目标。敢于打破常规,创新的方式去做。对目标和结果负责。
      • 目标和方向的把握:对业务策略和打法想得很清楚,不会经常改变方向。坚持做正确的事情,不被KPI绑架。能带着大家拿到结果。和我对焦工作目标,达成共识
    • 公平公正。在用人和做事上,能够客观、公正,不损害公司利益,站在公司视角,选择公司利益最大化。
      • 管理者和下属之间一般来说比较难成为朋友,因为朋友往往是对人不对事,但管理者需要对事不对人。你不用对朋友工作结果、能力提升、薪资待遇负责,但对下属相反。避免和一些下属走的更近。但一开始工作时候的同事很容易成为朋友。
    • 客户第一。清晰定义客户是谁,对客户真实和潜在的需求有深刻的理解和洞察。带领团队围绕客户价值进行工作,能够不断迭代流程(全流程优化让事情能变得更好,全流程损耗就是大部分普通人走向平庸的做法),提供负责任的服务,不断提升客户体验。
    • 开放共赢
    • 好奇求知。开放谦虚、持续学习迭代。
    • 勇气担当。有担当,责任归自己,荣誉归团队
    • 实事求是
    • 影响力
      • 共鸣、专注、灌输(细节)
      • 影响力由权力和个人魅力组成,权力来自于法定、专家、奖赏、惩罚、统治权力。魅力由外貌、类似性、好感汇报、知识、能力。
      • 时间分配
      • 既要做事,也要带人
      • 能力提升
      • 既要有专业能力,也要有领导力
      • 洞察思考未来
      • 协同各团队

知人善用

人是资产,而不是资源,需要让其增值

识人

能力与意愿评估

  • 高能力低意愿,认可能力,了解低意愿原因,调整工作内容或方式,多谈意义和价值,激发激情梦想,多关注情绪状态。
  • 高能力高意愿,认可,并给更大的挑战和责任,放权,跟进关键点,多倾听想法意见。
  • 低能力低意愿,挖掘能力特点,调整岗位和事情,制定改进计划,勤沟通对焦和反馈,多次调整没有改进则汰换。
  • 低能力高意愿,认可意愿,制定专业能力提升计划,安排师兄,有进步及时肯定。

能吸引比自己更优秀的人才加入,人不在多寡而在精。如果只有一个条件,就是你看到他的卓越能力的证据,最好是沟通交流后让你觉得很优秀,而非仅仅看简历。一旦犹豫的人,就坚定不要。

招对工作有热情的人

招人是最重要的事情,需要做到每个人都经过当面面试

留心说话不知所云的人。我们身边总有一些人巧舌如簧、滔滔不绝,会用各种花哨的语言、新的概念、复杂的理论来包装自己的想法和观点,让你觉得他很聪明很厉害。这种人的话一般真实水平不怎么样,因为一个人真的很了解某件事,就应该能够用言简意赅的语言把它解释清楚。

用人

合适的人在合适的位置,用人所长,识别人才,了解每个人优劣势,让有能力有意愿的人承担更大职责,激发员工的成长内动力。

重要的事情交给重要的人做。

让有意愿有能力的人上。意愿:自驱力、组织激励、文化、沟通、士气。能力:决策者知道如何制定高质量的决策,技能+资源分配。让这类人有更大职责和空间。

  • 我对他严格,是为他好
  • 我对他这么好,他还离职
  • 我这么严肃批评他,他还不改
  • 怎么带都带不出来,太不灵光了
  • 我给她充分空间,他居然还是说前主管好
  • 重复做同样的事情却期待不同的结果

建立人才梯队,多样化的人才结构,扁平化组织架构。尝试通过组织能力层面服务业务目标。协同中台团队,对齐当前业务安全重要性,通过在各方向共建安全样板间,充分利用中台资源优势,优先保障当前业务。与集团内外各同类型业务安全团队做好信息互通,学习先进建设经验。推动解决各种团队生产关系混乱,协作不顺畅等问题,实现权责对等,缓解一线同学工作时因组织问题的痛苦。关键岗位互为备份机制,避免人员离职影响工作开展。

  • 基于业务目标设计组织。基于业务目标和策略,盘点并优化当前团队人才情况,通过申请外包来支持日常的基础工作,让现有同学更好的发挥能力。团队内专家级别较少且高级专家断层,一方面内部调整合适的人到合适的岗位,有意识的规划发展路线进行定向培养,另外一方面在招聘岗位时向专家级别倾斜。同时建立人员备份机制,实现任何人不在时都能有备份人员顶上,不会对安全工作产生大的影响。
  • 让一线管理者分工清晰,权责一致。管理是使劳动生产率最大化的手段是分工,解决如何在有限时间内获得最大限度的产出,生产效率最大化,科学划分工作。要能够分配权利、责任、利益。让下属的到资源,使用资源。

成就他人,让有结果和价值观好的获得回报。为每个人规划成长路径。合格的管理者是成就他人,追求团队成功。在一个团队中,没有什么能比团队成员都能有所成就、拿到好绩效、加薪升职更值得鼓舞人心的,让大家觉得在这个团队跟着你干会对未来充满希望。管理者和专家的核心区别是要通过团队拿结果,只有团队每个人成功了,自己才会成功,利他才是真正的利己。如果你发现因为你的存在,你的老板没有好的结果,你的下属没有好的绩效,你就不是一个不合格的管理者。荣誉归团队,责任归自己。培养人才,合适的岗位、挑战的项目来锻炼人、敢于启用人才、愿意花时间培养。激发人才、清晰的目标、持续的反馈与支持。

辅人

没有一种辅人风格可以对所有局面和人有效

培养员工成长,高于自己拿结果

  • 亲力亲为等不等于辅导
  • 说了是不是就等于辅导
  • 带着做了是不是等于辅导
  • 有没有鸡同鸭讲的挫败感
  • 1v1辅导、1v多辅导哪个好

交代工作要说明理由和价值

懂得信任与授权。信任不是:不管不顾?只给目标?下属不汇报,不主动询问进度?授权?是一个反复的过程;主管跟团队一起承担错误;分享权力,但不能失控;保障领导者有设定目标和优先级的领导权;团队成员可更优先的贡献可选方案和参与客观推理。

借事修人。

培养接班人。

评人

人往往都自视过高,应当日常做好预期管理

要用一杆秤(对团队甚至公司的贡献度)评估所有人

绩效、年终奖、涨薪、晋升向高贡献者倾斜。向团队传递清晰的信号,只有高价值贡献者这一条路才会获得资源,所有日常不努力、偷奸耍滑、溜须拍马的人只会是一般的结果。

裁员

必须要淘汰不符合团队要求的人员

  • 第一类是赌博、盗窃、受贿等违法乱纪行为,不用犹豫直接淘汰。
  • 第二类是诚信、作弊等价值观存在问题的行为,需要结合实际场景和影响进行处置,对于价值观不好但绩效好(俗称野狗),必须裁掉。
    • 他只干容易出成绩被关注到的事情,这些事情哪怕在别人手上他也会抢过来同时不允许别人触碰一点点,而不是公司最优视角,从主观来看业绩结果还是不错的,但从公司或者其岗位职责视角并不是最优,哪些脏活累活他可能都不干,出了事就有各种解释口径。
    • 他不会客观去评判一件事,尤其是涉及到他利益的事情,抓到一个小问题就咬着不放,上纲上线要闹到很高层面。
  • 第三类是能力跟不上、结果拿不到的人,先意识到问题-学习-辅导改变-习惯,这类人如果在进行辅导甚至更换方向还持续不符合要求,就需要果断淘汰。往往第三类比较难处置,因为没有底线问题且往往关系还不错,但长此以往这类同学会占有人员名额而无法产出结果,导致整个团队受到影响,不可持续。
    • 人都害怕失去。

善决策

我们的人生取决于运气和决策的质量,而运气往往不可控。我们的人生就是由一个个细微的决策和运气组成,就像复利一样,从长远来看大量正确的决策将带来巨大的回报。

决策本质是对未来的预测。很重要的一个点是,要能看见未来所有的可能性,不要先入为主。

从过去的经验中改善决策效果。经验的作用是在一堆看似正确的观点中找到最优解,能明确估算每个因素的占比。

好决策不一定带来好结果,不可控的运气影响很大。影响一件事的结果,有决策的作用更有运气的影响,多数人会将坏结果归咎于坏运气。但因为好运气,带来了好结果。因此哪怕事情成功了,也有教训可学。

当一件事对长期目标实现没有影响时,可以加速决策,反之亦然。比如某天吃什么饭。但当决策对未来有巨大影响时,就应该慎重多花点时间进行决策,比如报考志愿、大额消费、确定男女关系、结婚等。思考的时间要和事情的重要性成正比。

兼听则明,偏信则暗。我们往往都活在自己的信息茧房中,不同人有着不同的信息源,往往我们更能看见他人事情上其所忽视的问题,越聪明越难以接受外界的观点,因此在决策时听取他人意见是充分必要的。尤其是把一些不知道的东西变成知道的东西,允许不同观点的碰撞,接受不同人对不同事物的不同观点,才会让我们更接近客观事实。要注意提醒身边人尽量避免溜须拍马,短期看能带来幸福感,长期看会让自己与现实脱节。有敏锐与定力,能在模糊的情况下找到方向。

  • 拥有技术专业性。拥有技术专业性,才能够设定正确的目标、更合理的分工和资源分配,才不会被各种忽悠。最好的状态是下属的所有事情你都很懂,都能自己做。

团体决策在多数情况下都不是一个好的选择。大家都愿意附和别人,甚至很多时候可以让他们对一个明显不正确的信念表示同意。尤其是你的地位更高时,在你先发表看法后,很容易导致大家的一味附和。因此哪怕要做团体决策,也应该让最年轻资历最浅的人先发表意见。同时自己在发言时应当使用中立的措辞,避免引导。

让一线听到炮火的人做决策。知道边界,及时升级或下放权力。

如果只有一个选择,你会怎么选?很多时候决策太多是幸福的烦恼,一个好的办法是如果只有一个选择,你会选什么。

如果两个选项难以决策,那就意味着选哪一个都不会错。一般来说,只有两个很相近的选项,才让人难以抉择,这种时候选哪一个问题都不会太大。

决策的目的是让结果尽量贴着靶心,而不是脱靶与否。大部分决策都有积极结果和消极结果,积极大于消极时则是一个不差的决策。敢于取舍,不模棱两可,犹豫不决。

做决策时需要关注每个决策背后的可能性以及机会成本。要定义清楚每种后果的可能性,同时要避免过于宽泛的概率描述,这会让我们错过锻炼对未来的预测准确率。向前追溯原因,向后追寻结果。想的更远,通过对一个现象的连续追问其产生的结果,以探寻它对未来可能造成的深远影响。

避免情绪化时做出决策。情绪化过程中往往会做出低质量的决策,可以通过提前预判可能的糟糕结果,来接受失败的可能性以降低情绪化的影响。同时为一些可能发生的坏结果做一些准备,比如赶飞机可能遇到堵车需要提前出发。

大决策难以做时,先做出一些影响小的决定。复杂的事情出问题的概率会更大。

避免事后诸葛亮。在了解到结果后,大脑往往会歪曲之前的记忆,将之前自己的想法往正确的方向上靠,产生自洽。尤其是几乎所有的事物都会随着时间而改变,当初的决定是建立在当时的信息和条件下。

练习:假设自己在历史某个时刻,结合当时的信息进行趋势判断。

  • 作为水浒传中的宋江,在当时你是否会选择招安。
  • 2020年是否能购入美股?
  • 作为三国志中的诸葛亮,当刘备三顾茅庐时,你是否会出山?

建文化

公司的价值观是为了找到一群价值相投的人,按照一致做事方式高效协作。团队内也一样,除了要遵守公司价值观外,每个团队也有自己独特风格,也需要通过跟团队同学共识一些基本信息,约定共同的目标、相处之道、要什么、不要什么,一致的言行举止和文化,才能降低协作成本。

平等的个体(花名/称呼/工位/差旅等),内网畅所欲言;

于道各努力,千里自同风。

合适的环境与氛围:造土壤。遵守公司组织文化,打造团队公约。以身作则,言行一致。开放平等氛围好。直面冲突,敢于决策。在大企业中提高效率的核心是有如何做事的共识,也就是所谓的文化价值观。价值观让大家知道什么是最重要的,而不是让大家是揣摩/领会领导的意图。管理是为业务发展服务,让个人目标和组织目标保持一致。人类无法通过现实目标达成一致。我们目标不能仅限于糖水最低级的生理马洛斯需求。让每个人都能知道我们去哪里。把网络安全当成一个业务,把团队当成一家公司去经营。去明确业务方向、业务目标、业务策略。管理是不区分对错的。很多事情从个人视角是错误的,但从公司组织视角是正确的。今天看可能是错误的,但未来可能是正确的。这些是需要管理做的。因此管理者不一定要让每个人都开心满意,但要让他们理解。快速发展拿到结果是解决各种管理问题的最好办法。大家都不是管理专家,总会在团队管理过程中出现各种问题,但根本还是需要能够让团队拿到结果。业务上行期,放一只狗都能干好,业务下行期更能看出领导能力。团队是管理者行为的折射。

  1. 遵守安全职业道德底线,不能未授权进行网络攻击。比如通过漏洞获取他人敏感数据、利用安全技术从公司牟利、使用安全身份权限进行非工作需求、向外透露内部敏感信息以及其它可能违反法律法规事项等。

  2. 始终围绕控制风险而工作。所有的工作围绕控制风险,所有的结果以控制风险的价值来评判,不进行任何脱离控制风险的形式主义、表面功夫工作。也不要只做那些容易出彩、出成绩的事情,作为安全团队守好各类底线风险。

    • 时刻看看自己做的事情对控制风险是否有帮助。所有人的工作的衡量标尺都是你为安全水位做了什么贡献?而不是论资排辈、嫡系关系、KPI中那个数字的变化等因素。
    • **始终问问自己风险是否控制好了?**深入进去看看做的事情和风险之间的逻辑关系,是不是在靠运气达成目标的?比如是否看了新增域名,新增应用,新增接口,接口变动,配置变动等。
    • 助力业务,找到解决方案。避免对产研说这个不安全那个不安全,这个不行那个不行,要和产研一起设计解决可行的解决方案。
    • 风险的及时同步以及闭环解决。弄清楚每一个高危漏洞,跟进彻底解决,横向排查同类问题,避免二次产生。尤其不要让风险在自己手上炸掉,高危风险第一时间同步到我,只有 CTO/总经理有权接受高危风险。
    • 守住稳定性底线。团队内包括安全扫描、可信拦截、策略配置、应急响应等各类工作都可能造成大范围的稳定性故障,要把稳定性当作不可逾越的底线,做好三板斧,稳步推进。
    • 我们是公司业务安全团队,我们要对业务安全负责。所有公司业务的风险都应该我们负责,而不是其它团队。哪怕事情是其它团队做的,我们也该对其事情做好跟进。

  3. 以更高安全水位要求自己。我们要时刻保持对更高安全水位的追求。别的安全团队可以接受,不代表我们能接受。别的业务攻击量大要优先看,不代表我们量小就可以延后。每件事做到更好而非完成。基于业务的高安全要求,以及当前人员较少的情况。需要每个同学对待事情都有更高的要求,将每件事做到自己认为的最好、团队最好、公司最好,甚至行业最好,只有如此才能让人人成长为领域专家,只有如此才能打造出国际一流的安全体系,创造出对行业有益的安全理念、安全实践、安全产品以及漏洞等。

  4. 做难而正确的事情,才会产生持续大的价值。

    • 做正确的事情。不用猜测领导想要什么,而是想想这个事是否合理,理想状态下应该是怎么样。
    • 不畏难,不自我设限。而不是去做容易出成果的事情,那些痛点难题、行业难题、各个安全团队都没解决好的问题是我们应该去做的事情。每个人都有自己那块难而正确的事情,都有机会去解决并拿到好的结果。
    • 通过创新方式解决问题,我们当前大部分事情已无法找到对标企业,需要通过创新的方式去解决各种难题。通过设定创新专利目标、鼓励在现有各种事情上思考创新方式达到更好效果。

  5. 合作共赢。我们并不能自己闭环所有事情,我们需要中台,中台也需要我们,我们需要找到共赢点。我们的事情足够大,事情可以是其他人做,可以是共建,避免有地盘保护意识。

    • 交付团队外的东西给我 Review。团队内宽松些,团队外有很多复杂情况。

  6. 简单直接。

    • 有任何疑问直接沟通,一句话说不清楚的事情电话沟通。不要猜测,不要让自己内耗难受,不要带着疑问工作。
    • 减少低效会议和报告。通过数字化安全指标,降低统计各类数据成本。项目制进展同步,避免过多的总结工作。会议前对焦准备好,不开没准备的会。会议同步风险,及时决策。周会的目的是关注风险和进展,而不是大家来展示自己成绩。月报是为了关注阶段进展,如果能做到日常阶段进展达成很好,可以不用写月报。
    • 不搞信息差。一、我所获得的各层信息都会及时同步给大家,降低我们之间信息差导致的认知甚至协作成本。比如别的团队月报、目标规划、组织变动、大的风险、管理决策等。二、大家能轻易了解他人工作。因此大家月报要抄送全员,文档要统一放在团队知识库,避免放在个人知识库。

  7. 平等互信。在这里没有老板,我是带着大家一起做事的人。喊花名,不要叫老板、老师、哥、姐。像普通同事和朋友一样交流,不用对我毕恭毕敬。我也可能犯错,任何人都能提出来,避免一言堂。

  8. 足够的空间与自由度。

    • 事情:我会结合团队需要以及各人能力和意愿,规划每个人都有自己能拿到好结果的事情,让每个人的事情都有空间,完成后都能有成就感,但是否能完成需要自己努力。你可以和我商量做你更愿意做的事情,职责范围不是一成不变。
    • 时间:在你做好工作的前提下,没人关心你几点来几点走。但不代表可以早上十点来晚上六点走,也不代表事情做到哪里是哪里的懒散状态是能被接受的。
    • 假期:你的假期是你应有的权利,请假不用有压力,安排好事情直接提交就可以。
    • 采购:团队有预算,凡是对安全有帮助的花费都可以采购。

  9. 有温度

    • 我们会更加高频的组织团建活动,让大家看到工作以外的一面,增加大家互相了解。会为周年、生日的同学庆祝。比如生命年轮、我是谁、猜标签等游戏。
    • 拒绝 PUA/高压管理,很多压力我都挡在我这一层,尽量给大家营造一个宽松自由环境。
    • 每个人都是独特个体,都有各自不足和闪光点,我会倾向发挥每个人优势,而非打压和汰换。比如新转来的同学,做新项目的同学,都会有个保护期。但如果谁觉得可以钻这个空子,那你要为自己的选择负责,绩效、年终、晋升就不用想了,自己成长也一定不会好,汰换一定也不会远。

  10. 充分利用好主管的能力,让事情更容易解决,始终记住我也是解决问题的重要方法之一。当你尝试各种方法都无法解决你的问题时,找我来解决。无论是技术难题、跨团队的协作、风险的决策判断、钱和人的资源都可以找我。

不要在团队内打造家文化。公司并不是你的家,公司往往希望打造成家的感觉让员工无条件付出,可是你的家人不会开除你,但公司会。京东的强哥在奋斗的时候喊大家兄弟,在裁员的时候就遭到舆论反噬。

主管要身先士卒,以身作则

问题:被KPI绑架以及末位淘汰机制,过于追求短期业绩结果,无意义的大范围加班,缺乏长期视角;高管与一线同学毫无连接,战略无法下达;无能者身居高位,牢控关键地盘,无视关键问题,不敢决策;管理者权利过大,奖惩不明,服务老板者众;缺乏沉淀的快速变化;尊称盛行;外部入职与内部晋升机制要求不一样,导致外部入职更加容易,导致薪资倒挂;招到不合适的人;躺平者众多;留人靠晋升;伪造数据(口径游戏/营销驱动);大量无价值业务与人员;

成熟度

管理者核心评价逻辑

  • 团队建设:团队梯队、Backup机制

  • 目标设定:清晰传递团队目标/使命/远景/计划

  • 方向明确:明确每个人工作职责、内容,增强责任意识

  • 信息互通:团队内信息互通透明,有积累

  • 沟通顺畅:及时/透明/高效,风险及时同步

  • 公平公正:奖罚分明、对事不对人

  • 相互成长:定期分享

  • 关怀入微:关注每个重要时刻(入职/转正/生日/绩效/晋升/离职等)

  • 别的团队调整过来的人发展也特别好

  • 匿名全员问卷分数断崖式领先

  • 没有任何管理事故

  • 在一众上百人团队的中,凭借小数人一直做出不错的结果,持续拿到好的绩效

  • 团队人员主动离职率持续保持低水位

  • 晋升比例、优秀绩效比例始终倾斜

如果有机会,我多大程度上还会与他一起共事

本章内容大纲