近来一段时间,一部分精力在做安全研究到运营转化的工作, 有一些思考,记录一下:

  1. 目标和愿景:要有明晰的目标和愿景,并确保组员无异议,同意一致为了这个目标的达成而努力。
  2. 明确的流程:流程可以由组长设计,大家讨论,设计完成后大家都要遵守。这个流程需要文档化,需要经过组员一起讨论确定。当然了,组长需要先起草稿。
  3. 优秀的范例:定了流程后,组长应该身先士卒,按照流程走一遍,有产出。一方面,验证流程的可行性(如果感觉到有不可行的地方,及时修改);另一方面,给出一个范例,组员(尤其是经验不足的新同学)能够知道标准在哪里,在开始的时候不至于没有头绪。
  4. 定期的复盘:在没有经验的时候,流程各个环节出问题都是可能的,也是正常的,我们要做的就是积极面对问题,解决问题,优化流程,而非回避问题,也不能互相推卸责任。
  5. 合理的鼓励:组长应该以各种形式鼓励组员,做得好的还可以奖励。注意,鼓励不一定是某位组员做得比组长优秀,或者比其他组员优秀,只要他比过去的自己做得好,就是进步,就值得鼓励。
  6. 合理的监督:即使前面每一步都有,部分组员可能还是不能有质有效地实现子目标,无法达到最终产出需要达到的标准;或者更可能的情况是,在长期的运营项目中,任何一个组员(包括组长)都会在某个环节出错。这种情况可能无法杜绝,但可以尽量减少。首先,组长必须以身作则,尽力要求自己按照约定(流程、范例、目标)工作;其次,把所有流程、范例、目标进行规范化、制度化、流程化、文档化,避免没有考虑到的分支情况,避免逻辑不完备,避免解释不清楚的地方。能够借助外力——如协同软件的地方,借助外力可以大大减轻组员遵守流程的难度,也因此能够降低出错或不规范的可能性。最后,在流程和范例完成后,组长也不能当甩手掌柜,要分配一定的精力,定期监督、复查(可以借助滴答清单等软件提醒),对不符合要求的地方,一起商讨和整改。

路漫漫其修远兮。之前我没有做过从安全研究到长期运营的转化过程,所以也是在一点一点摸索。能够转化,本身就说明研究积累到了一定程度,到了可运营的程度。挺有意思,也挺有价值。

年底了,疫情这两年过得真快。诸君多保重,愿有时,有力,有梦想。