第三部分——审视过往假设
作者:Joe Basirico
发布日期:2021年10月13日
阅读时间:11分钟
这是多部分博客系列的第三部分。如果您还没有阅读前两部分,建议您先阅读:
正如我之前文章提到的,《最初90天》的一个关键收获是理解过去的绩效和解决方案未必适用于未来。在Highspot,我发现这一点尤为明显。作为顾问,很容易快速介入、发现缺陷、提交报告,然后转向下一个客户。当你不需要长期承担决策后果或维护日常关系,也没有时间完全理解当前决策的原因和历史时,事情会简单得多。
我在为团队制定成长路线图时陷入了这个陷阱,创建了一份名为“Highspot产品安全文化与人员配置目标”的内部文档。目的是概述我构建团队的愿景、责任、目标和文化。我之前构建过大型工程团队,很清楚我想延续的文化类型。我还有许多成功安全项目的案例,这些项目我曾成功推广到类似情况的其他公司。
写完这份“宣言”后,我将其 circulated 给Highspot的多位高级领导以获取反馈。反馈非常好,并突出了一些我需要做出的结构性改变。
我从这次经历中获得了四个关键收获:理解反馈文化、如何构建提案、变革机制以及建议的工作范围。Highspot的一个惊人之处是我们深植的指导原则。这些原则是我整个职业生涯中一直追求和内化的,看到它们被组织编码并遵循真是太棒了。您可以在公司文化博客文章中了解更多关于这些原则的内容。
反馈文化(开放与真实)
我们提供坦诚和建设性的反馈。我们避免办公室政治,说出真实想法。
首先考虑您的同事如何舒适地提供反馈。是最好提出一个尽最大努力的提案进行辩论,无论它离最终结果有多远?还是最好召开实时会议讨论方向,然后根据笔记创建初始提案?或者,您的同事是否更愿意您开始工作,然后他们沿途提供反馈?
反馈是成功的关键组成部分,因此找出如何以尊重、舒适的方式 eliciting 反馈是领导力的基石。《Radical Candor》深入探讨了这些概念。
在我的例子中,我最初想先写一份提案文档并征求反馈。虽然这是Highspot的既定流程,但我应该花更多时间与个人1:1讨论我的提案,以更接近与Highspot文化和结构整合的最终解决方案。Highspot还使用Office Hours征求反馈和讨论提案。直接负责人(DRI)分享他们的提案,并邀请任何想参加或提问的人参加会议。在会议中,我们快速过一遍提案,然后回答问题。这是快速达成更好解决方案的好方法。有时一个人的问题会帮助其他人想到其他问题,并征求比您 otherwise 获得的更广泛的反馈。
提案结构(跨边界协作)
我们忽略组织结构图,聚集合适的人,无论团队、角色或级别。
Highspot使用亚马逊著名的一页纸(有时称为两页纸或六页纸)的修改版本。尽管在Highspot它们被称为“一页纸”,但我还没有读过实际上只有一页长的。长度无关紧要,重要的是结构和格式。这些文档包括七个部分:问题陈述、目标、选项、要求、示例和推出计划。遵循这种格式使读者清楚您正在解决的问题及其原因,以及您如何提议解决问题。
当我写提案时,我在这里的时间还不够长,不了解提案格式,所以我使用了更叙述性的格式。当我与领导团队分享时,他们习惯于每天阅读许多一页纸,这对他们来说效率低得多。这导致他们问了很多问题,如“我们到底在解决什么问题?”和“我们可以探索其他选项吗?”,因为他们试图将我的提案融入他们的心智模型。
Highspot的一页纸格式是高度高效的以解决方案为中心。作为高级领导 myself,它帮助我快速理解来自新团队的新主题,并在非常短的时间内尽可能有效和有帮助。
变革机制(实现它)
我们行动迅速,愿意移山。
理解变革在您的组织中如何发生对成功至关重要。每个人都可能同意变革需要发生,但如果没有理解关键参与者和文化的人以可接受的方式推动变革,它可能永远不会获得 traction,并在 months of general agreement 后 languish 或死亡。
我的提案专注于最终状态,而不是到达那里的路线图。在Highspot,我们使用北极星、点击站和直接负责人(DRI)的概念。北极星是理想的最终状态。点击站是通往北极星的里程碑。我们的创始人来自微软,所以我假设术语来自那里,但这是讨论通往理想状态途中可交付功能的好方法,并确保您有利益相关者来实现它。
如果您想做出改变,理解公司的变革机制至关重要。
工作范围(明智投资)
我们不断挑战我们投资时间和资源的方式,努力最大化影响。
在构建提案时,是包括所有可能的研究、选项、项目和目标更重要,还是您的组织更重视可以按需分解或重组的小块信息?
我的提案太大了。我模仿了作为顾问时会写的最终交付物。最终交付物必须包括您想说的一切,并理解文档可能被客户分解或逐个处理。在这种情况下,我既是作者又是客户。将其分解成更小的部分可以让我以正确的范围和受众应对每个挑战。它还可以让我正确优先处理我的努力。毕竟,创建一个漂亮的安全带程序来推动我的培训兴奋度不如创建培训本身重要。
平衡即时需求与长期旅程
可能我在Highspot开始的前100天内面临的最困难挑战是当一切都感觉像优先事项时,对我的工作进行分类和优先排序。当您有备用帆时,单个撕裂的帆是一个小得多的问题。
一个朋友问我:“您如何在管理日常火警演练的同时构建计划。在一切都显得重要的环境中排序优先级。以及您如何找出哪些风险尚不需要关注。您如何感觉良好并沟通 when you shouldn’t be doing something (yet or maybe ever) when ideally you really want to get it done” 我对这一系列问题的回答是:
我绝对使用这种方法。
我还有一些其他工具帮助我度过。我将这些分为两部分:通用工具,我认为任何人都可以使用;特定工具,更适用于我的角色或安全。
通用工具
大量笔记: 从咨询中获益的一项技能是我在会议中做有意义笔记的能力。我包括谁在通话中、我们的主题、目标、结果、下一步等。我总是将会议标题与会议邀请相同,包括日期。这使得下次查找笔记更快更容易。我不使用任何类型的标签或文件夹系统,而是完全依赖我的记忆关键词和搜索。
艾森豪威尔矩阵: 我喜欢艾森豪威尔矩阵(EM)。通过按紧急性和重要性将任务分组到象限中,您可以快速理解必须做什么以及何时需要做。在Highspot加速时,我经常使用这种心智模型来安排我的时间。
OKRs: 我们的团队使用季度和年度OKRs确保我们关注季度和年度的目标。我们遵循Measure What Matters模型,所以我们的目标清晰但崇高。我的待办事项列表与我们的OKRs或新 incoming 任务对齐,由EM优先排序。
特定工具
风险分类: 我的整个生活围绕风险。风险使用简单计算可能性 x 影响输入EM。风险可以很好地融入EM,并可以为问题何时需要中断任何其他进行中的工作提供指导。单个高风险漏洞成为优先级0问题,需要解决直到修复。我们最终为Highspot开发了自定义风险指标以帮助这种分类。
请求或问题的历史: 有一些安全改进我们可以做出,这是一个持续对话。有些问题我们已经知道,并且有充分理由尚未修复(对客户的影响、集成、兼容性等)。有些功能可以为未来的澄清和弹性改进,但不保证立即修复。理解问题的历史提供上下文,可以在分类中有帮助。
权衡: 平衡风险与问题的历史、发现的可能性、问题的负面影响与重要功能和增长工作的负面影响是一个困难的计算。一些较低优先级的功能可能永远不会构建,而其他较低优先级的安全问题可能需要修复,尽管在更长的时间线上。
失败或提议解决方案的历史: 再次,作为顾问,很容易快速介入提出建议(启用HSTS和CSP!能有多难?)我有幸与我在行业中遇到的最聪明的人合作,所以许多问题或安全改进可能已经知道,但有充分理由尚未修复。我需要理解约束,以便我可以做出有针对性的有根据的建议(带有清晰的北极星和点击站!)
改变趋势线: 一个巨大的胜利是简单地改变趋势线。我们可以做什么来减缓或停止某一类 incoming 问题的数量?如果我被某一类问题 hammered,我会立即推出关于该主题的培训,随后跟进指导、linter改进、工具等,以确保我再也看不到该类问题。
总结
在Highspot担任这个新职位到目前为止是一次惊人的经历。它提供了新的挑战和新的成长机会。我确信这种成长和改变将在我的第一年持续。我期待在一年左右更新这篇文章。无论您是在新组织作为个人贡献者、经理还是高级领导开始新职位,花时间理解已有的文化和流程。花时间理解过去的挑战和解决方案,并应用您的视角和知识提出新的解决方案和前进路径。当您首次加入新组织时,为自己设定第一30、60、90和100天的一组目标,但保持灵活并理解将有一 steady stream of unforeseen new demands on your time and energy。使用像艾森豪威尔矩阵这样的分类方法理解您现在需要做什么、以后做什么,或者您可以委托什么。
在安全中,有许多工具、方法论和其他文化改变可以非常有益。发挥您组织的优势改善安全文化。引入工具、自动化、评估、培训等方面的改变,显示最佳价值和最少中断。如果事情不奏效,不要害怕改变方向。
接受新工作有点像训练新运动。起初您在使用新肌肉并学习很多。您会酸痛并感觉落后,但通过花时间和坚持计划,您会快速跟上速度。