OPS03-BP02 Potere di intervento dei membri del team quando i risultati sono a rischio - Principio dell'eccellenza operativa
Guida all'implementazioneRisorse

OPS03-BP02 Potere di intervento dei membri del team quando i risultati sono a rischio

Il comportamento culturale della responsabilità instillato dalla leadership fa sì che ogni dipendente si senta autorizzato ad agire per conto dell'intera azienda, al di là del proprio ambito definito da ruolo e responsabilità. I dipendenti possono intervenire per identificare in modo proattivo i rischi man mano che emergono e intraprendere le azioni appropriate. Tale cultura consente ai dipendenti di prendere decisioni di alto valore in quanto sono consapevoli della situazione.

Ad esempio, Amazon utilizza i principi di leadership come linee guida per favorire il comportamento desiderato dei dipendenti per andare gestire situazioni complesse, risolvere i problemi, affrontare i conflitti e intraprendere le azioni adeguate.

Risultato desiderato: la leadership ha stabilito una nuova cultura che consente a persone e team di prendere decisioni critiche, anche ai livelli più bassi dell'organizzazione, purché tali decisioni siano definite con autorizzazioni e meccanismi di sicurezza verificabili. L'errore non è una mancanza, i team imparano in modo iterativo a migliorare il processo decisionale e le risposte per affrontare situazioni simili in futuro. Se le azioni già intraprese portano a un miglioramento che può avvantaggiare altri team, occorre condividere in modo proattivo le conoscenze derivanti da tali azioni. La leadership misura i miglioramenti operativi e incentiva le persone e l'organizzazione all'adozione di tali modelli.

Anti-pattern comuni:

  • Nell'organizzazione non esistono linee guida o meccanismi chiari su cosa fare quando viene identificato un rischio. Ad esempio, quando un dipendente nota un attacco di phishing, non lo segnala al team di sicurezza, con il risultato che gran parte dell'organizzazione è vittima dell'attacco, causando una violazione dei dati.

  • I clienti si lamentano dell'indisponibilità del servizio, che deriva principalmente da implementazioni non riuscite. Il team SRE è responsabile dello strumento di implementazione e il rollback automatico per le implementazioni è nella roadmap a lungo termine. In un recente rollout dell'applicazione, uno degli ingegneri ha fornito una soluzione per automatizzare il ripristino dell'applicazione a una versione precedente. Sebbene la soluzione possa diventare il modello per i team SRE, altri team non la adottano perché non esiste un processo per monitorare i miglioramenti. L'organizzazione continua a ottenere implementazioni non corrette che hanno un impatto sui clienti e provocano ulteriore insoddisfazione.

  • Per rispettare la conformità, il team di infosec supervisiona un processo consolidato per ruotare regolarmente le chiavi SSH condivise per conto degli operatori che si connettono alle loro istanze Linux Amazon EC2. I team di infosec impiegano diversi giorni per completare la rotazione delle chiavi e la connessione alle istanze viene bloccata. Nessuno all'interno o all'esterno di infosec suggerisce di utilizzare altre opzioni su AWS per ottenere lo stesso risultato.

Vantaggi dell'adozione di questa best practice: decentralizzando l'autorità del potere decisionale e consentendo ai team di prendere le decisioni chiave, è possibile risolvere i problemi più rapidamente con tassi di successo sempre crescenti. Inoltre, i team iniziano a percepire un senso di appartenenza e gli errori sono accettabili. La sperimentazione diventa un pilastro culturale. I manager e i direttori non si sentono controllati in ogni aspetto del loro lavoro.

Livello di rischio associato se questa best practice non fosse adottata: medio

Guida all'implementazione

  1. Sviluppa una cultura in cui si prevede che possano verificarsi errori.

  2. Definisci chiaramente titolarità e responsabilità per le varie aree funzionali all'interno dell'organizzazione.

  3. Comunica la titolarità e la responsabilità a tutti in modo che le persone sappiano chi può facilitare le decisioni decentralizzate.

  4. Stabilisci le decisioni definitive e reversibili per permettere alle persone di sapere quando è necessario eseguire l'escalation a livelli più alti di leadership.

  5. Crea la consapevolezza organizzativa che tutti i dipendenti hanno la capacità di agire a vari livelli quando i risultati sono a rischio. Fornisci ai membri del team la documentazione sulla governance, i livelli di autorizzazione, gli strumenti e le opportunità per mettere in pratica le competenze necessarie e intervenire in modo efficace.

  6. Offri ai membri del team l'opportunità di mettere in pratica le competenze necessarie per rispondere a varie decisioni. Una volta definiti i livelli decisionali, organizza delle giornate di gioco per verificare che tutti i singoli collaboratori comprendano e possano usare il processo.

    1. Fornisci ambienti sicuri alternativi in cui testare i processi e sottoporre i membri del team alla dovuta formazione.

    2. Riconosci e crea la consapevolezza che i membri del team hanno l'autorità di agire quando il risultato ha un livello di rischio prestabilito.

    3. Definisci l'autorità dei membri del team per intervenire assegnando le autorizzazioni e l'accesso ai carichi di lavoro e ai componenti supportati.

  7. Offri ai team la possibilità di condividere le proprie conoscenze (successi e fallimenti operativi).

  8. Consenti ai team di sfidare lo status quo e fornisci i meccanismi per monitorare e misurare i miglioramenti, nonché il loro impatto sull'organizzazione.

Livello di impegno per il piano di implementazione: medio

Risorse

Best practice correlate:

Documenti correlati:

Video correlati:

Esempi correlati: