OPS03-BP02 チームメンバーに、結果にリスクがあるときにアクションを実行する権限が付与されている

リーダーシップが植え付けた所有権文化の行動により、すべての従業員が、定義された役割と説明責任の範囲を超えて、会社全体のために行動する権限を与えられていると感じるようになります。従業員は、リスクが発生するに従ってプロアクティブにリスクを特定し、適切なアクションを取るように行動できます。このような文化により、従業員は状況を認識したうえで価値の高い意思決定を行うことができます。

例えば、Amazon ではリーダーシッププリンシプルをガイドラインとして使用して、従業員が状況に応じて先に進み、問題を解決し、競合に対処して、アクションを起こすために期待される行動を促進しています。

期待される成果: リーダーシップは、組織の下位レベルであっても、個人やチームが重要な意思決定を下せるような新しい文化についての影響を与えています (ただし、意思決定が、監査可能な権限と安全メカニズムで定義されている場合に限る)。失敗を恐れないことが奨励され、チームは将来的に同様の状況に対処できるように、意思決定と対応を改善する方法を繰り返し学びます。その他のチームに利益をもたらすような改善につながったアクションがあれば、このようなアクションから学んだ知識を積極的に共有します。リーダーシップは、オペレーションの改善を測定し、個人や組織が同様のパターンを採用するようにインセンティブを提供します。

一般的なアンチパターン:

• リスクが特定された際に対処すべき内容についての明確なガイダンスやメカニズムが組織に存在しません。例えば、従業員がフィッシング攻撃を発見したときにセキュリティチームへの報告を怠った場合、組織の大部分が攻撃を受けてしまいます。これはデータ侵害の原因となります。

• サービスが利用できないことについて、顧客が不満を訴えています。サービスが利用できない主な原因は、デプロイの失敗です。デプロイツールは SRE チームが担当しており、デプロイの自動ロールバックは長期的なロードマップの対象となっています。最近のアプリケーションロールアウトで、エンジニアの 1 人がアプリケーションを以前のバージョンに自動的にロールバックするソリューションを考案しました。このソリューションは、SRE チームが採用するパターンとなる可能性があります。ただし、このような改善を追跡するプロセスがないため、その他のチームはこの方法を採用していません。組織は、顧客に影響を及ぼしてさらにマイナスのセンチメントを引き起こすデプロイの失敗に引き続き悩まされることになります。

• コンプライアンス維持のため、社内の情報セキュリティチームは、Amazon EC2 Linux インスタンスに接続するオペレーターに代わって、共有 SSH キーを定期的にローテーションするプロセスを長年管理しています。情報セキュリティチームがキーローテーションを完了するまでに数日かかり、その間の対象インスタンスへの接続はブロックされます。情報セキュリティにもその他のチームにも、同様の結果を得るために AWS のその他のオプションを利用することを提案する者はいません。

このベストプラクティスを活用するメリット: 意思決定の権限を分散させ、チームが重要な意思決定を行えるようにすると、成功率を向上しながらより迅速に問題に対処できるようになります。さらに、チームは当事者意識を持ち始め、失敗を受け入れられるようになります。実験が文化の中軸となります。マネージャーやディレクターは、業務のあらゆる面で細かく管理されているようには感じません。

このベストプラクティスが確立されていない場合のリスクレベル: 中

実装のガイダンス

1. 失敗が起こり得ることが予想される文化を育みます。

2. 組織内のさまざまな業務領域について、明確な所有権と説明責任を定義します。

3. 所有権と説明責任を全員に伝え、分散型の意思決定を円滑に進めるうえで支援を提供する人物が誰であるかを各自が把握できるようにします。

4. 単一の方向と双方向の意思決定を定義し、より高いレベルのリーダーシップにエスカレーションする必要があるケースを各自が把握できるようにします。

5. 成果がリスクに直面した場合、すべての従業員がさまざまなレベルで対処する権限を付与されているという意識を組織全体で高めます。ガバナンス、アクセス許可レベル、ツール、機会に関するドキュメントをチームメンバーに提供して、効果的に対応するために必要なスキルを練習します。

6. さまざまな意思決定に対応するために必要なスキルを練習する機会をチームメンバーに提供します。意思決定レベルを定義したら、ゲームデーを開催して、各貢献者がプロセスを理解し、実際に実行できることを確認します。

   1. プロセスと手順のテストとトレーニングを実行できる安全な代替環境を用意します。

   2. 成果に既に定義されているレベルのリスクがある場合、チームメンバーにはアクションを起こす権限があるという意識を受け入れ、育みます。

   3. チームメンバーがサポートするワークロードとコンポーネントにアクセス許可とアクセス権を割り当てることで、アクションを実行するチームメンバーの権限を定義します。

7. チームが学んだこと (運用上の成功と失敗) を共有できるようにします。

8. チームが現状に問題意識を持てるようにして、改善点と組織に及ぼす影響を追跡して測定するメカニズムを提供します。

実装計画に必要な工数レベル: 中

リソース

関連するベストプラクティス:

• OPS01-BP06 メリットとリスクを管理しながらトレードオフを評価する

• OPS02-BP05 責任と所有権を特定するためのメカニズムが存在する

関連するドキュメント:

• AWS ブログ記事 | The agile enterprise

• AWS ブログ記事 | 成功を測定する：パラドックスと計画

• AWS ブログ記事 | Letting go : Enabling autonomy in teams

• 集中化か分散化か?

関連動画:

• re:Invent 2023 | How to not sabotage your transformation (SEG201)

• re:Invent 2021 | Amazon Builders' Library: Operational Excellence at Amazon

• Centralization vs. Decentralization

関連する例:

• Using architectural decision records to streamline technical decision-making for a software development project