OPS03-BP02 Les membres de l'équipe sont habilités à agir lorsque les résultats sont remis en cause

Un comportement culturel axé sur la responsabilisation inculqué par la direction donne à chaque employé le sentiment d’être habilité à agir au nom de l’ensemble de l’entreprise au-delà de son mandat et de ses responsabilités définis. Les employés peuvent agir pour identifier les risques de manière proactive à mesure qu’ils apparaissent et prendre les mesures appropriées. Une telle culture permet aux employés de prendre des décisions importantes en ayant connaissance de la situation.

Par exemple, Amazon utilise les principes de leadership comme directives pour inciter les employés à adopter le comportement souhaité pour faire avancer une situation, résoudre des problèmes, gérer les conflits et agir.

Résultat souhaité : la direction a influencé une nouvelle culture qui permet aux individus et aux équipes de prendre des décisions critiques, même aux niveaux inférieurs de l’organisation (car les décisions longues sont définies avec des autorisations vérifiables et des mécanismes de sécurité). L’échec n’est pas découragé et les équipes apprennent de manière itérative à améliorer leurs prises de décisions et leurs réactions afin de pouvoir faire face à des situations similaires à l’avenir. Si les actions d’une personne entraînent une amélioration susceptible pouvant bénéficier à d’autres équipes, les leçons tirées de ces actions sont partagées avec ces équipes. La direction mesure les améliorations opérationnelles et incite l’individu et l’organisation à adopter de tels modèles.

Anti-modèles courants :

• Il n’existe pas de directives ni de mécanismes clairs au sein d’une organisation, indiquant la marche à suivre lorsqu’un risque est identifié. Par exemple, lorsqu’un employé remarque une attaque de phishing, il n’en informe pas l’équipe de sécurité, ce qui entraîne une propagation de l’attaque dans une grande partie de l’organisation. Cela entraîne une violation de données.

• Vos clients se plaignent de l’indisponibilité du service, qui est principalement due à l’échec des déploiements. Votre équipe SRE est responsable de l’outil de déploiement, et une annulation automatique des déploiements figure dans sa feuille de route à long terme. Lors du récent déploiement d’une application, l’un des ingénieurs a conçu une solution permettant de restaurer automatiquement la version précédente de cette application. Bien que sa solution puisse servir de modèle aux équipes SRE, les autres équipes ne l’adoptent pas, car il n’existe aucun processus permettant de suivre ces améliorations. L’organisation continue de faire face à des échecs de déploiements qui ont un impact sur les clients et suscitent encore davantage de sentiments négatifs.

• Afin de rester en conformité, votre équipe de sécurité informatique supervise un processus établi de longue date qui consiste à alterner régulièrement les clés SSH partagées pour le compte des opérateurs qui se connectent à leurs instances Amazon EC2 Linux. Les équipes de sécurité de l’information mettent plusieurs jours à effectuer la rotation des clés, ce qui vous empêche de vous connecter à ces instances. Personne, au sein de l’équipe de sécurité de l’information ou ailleurs, ne suggère d’utiliser d’autres options sur AWS pour obtenir le même résultat.

Avantages de la mise en place de cette bonne pratique : en décentralisant le pouvoir de prise de décisions et en donnant à vos équipes les moyens de prendre les décisions clés, vous êtes en mesure de résoudre les problèmes plus rapidement et d’augmenter vos taux de réussite. De plus, les équipes commencent à ressentir un sentiment d’appartenance et à réaliser que les échecs sont acceptables. L’expérimentation devient un pilier de la culture. Les responsables et les directeurs n’ont pas l’impression d’être microgérés dans tous les aspects de leur travail.

Niveau de risque exposé si cette bonne pratique n’est pas respectée : moyen

Directives d’implémentation

1. Développez une culture où l’on s’attend à ce que des échecs se produisent.

2. Définissez clairement la responsabilité et qui est responsable de quoi pour les différents domaines fonctionnels de l’organisation.

3. Communiquez la responsabilité et les personnes responsables à tous afin que les tout le monde sache qui peut les aider à prendre des décisions décentralisées.

4. Définissez vos décisions à sens unique et bidirectionnelles pour aider les individus à déterminer quand ils doivent faire remonter un problème à des niveaux hiérarchiques supérieurs.

5. Sensibilisez l’organisation au fait que tous les employés sont habilités à agir à différents niveaux lorsque les résultats sont menacés. Fournissez aux membres de votre équipe de la documentation sur la gouvernance, les niveaux d’autorisation, les outils et les opportunités de mettre en pratique les compétences nécessaires pour réagir efficacement.

6. Donnez aux membres de votre équipe l’occasion de mettre en pratique les compétences nécessaires pour répondre à diverses décisions. Une fois les niveaux de décision définis, effectuez des journées de simulation pour vérifier que tous les contributeurs comprennent le processus et peuvent le démontrer.

   1. Fournissez d’autres environnements sûrs où les processus et les procédures peuvent être testés et auxquels les parties prenantes peuvent être formées en toute sécurité.

   2. Soulignez et faites prendre conscience que les membres de l’équipe ont le pouvoir de prendre des mesures lorsque le résultat présente un niveau de risque prédéfini.

   3. Définissez le pouvoir des membres de l’équipe de prendre des mesures en leur attribuant des autorisations et un accès aux charges de travail et aux composants qu’ils prennent en charge.

7. Permettez aux équipes de partager les leçons tirées (réussites et échecs opérationnels).

8. Donnez aux équipes les moyens de remettre en question le statu quo et fournissez des mécanismes permettant de suivre et de mesurer les améliorations, ainsi que leur impact sur l’organisation.

Niveau d’effort du plan d’implémentation : moyen

Ressources

Bonnes pratiques associées :

• OPS01-BP06 Évaluer les compromis tout en gérant les avantages et les risques

• OPS02-BP05 Des mécanismes sont en place pour identifier la responsabilité et qui est responsable de quoi

Documents connexes :

• Article de blog AWS | The agile enterprise

• Article de blog AWS | Measuring success : A paradox and a plan

• Article de blog AWS | Letting go : Enabling autonomy in teams

• Centralize or Decentralize?

Vidéos connexes :

• re:Invent 2023 | How to not sabotage your transformation (SEG201)

• re:Invent 2021 | Amazon Builders’ Library: Operational Excellence at Amazon

• Centralization vs. Decentralization

Exemples connexes :

• Utiliser les dossiers de décisions architecturales pour rationaliser la prise de décisions techniques pour un projet de développement logiciel