观点
硅谷悄然而起的流行:在管理上干掉CEO!
虎嗅注:本文系 Medium 于 2015 年 5 月 27 日举办的一次论坛活动回顾,在该活动上,员工嘉宾 Daryl Koopersmith 和 Jean Hsu 进行了关于“无差异自治”(Holacracy) 工作方式的分享演讲。
关于Holacracy,之前有的媒体翻译为“合弄制”、或者“无领导管理方式”,其本质是一种基于公司任务的管理模式,而不是传统公司采取的标准的层层报告的管理模式,它强调更加民主、相互交集且自我管理。从这篇来自Medium员工的分享里,我们惊讶地发现当他们长篇累牍地谈论公司管理与增长时,“CEO”这个词没有出现一次。这或许也是“无差异自治”的一个重要特点——从某种程度上,是要在管理上消灭CEO,或者让TA变得不再那么必要、不再无处不在。
此前虎嗅曾报道过Zappos的谢家华是如何激进地在他的公司里推进该管理。今天我们来看这几年成长起来的新兴博客平台Medium是怎么做的。Medium最近融了5700万美元,估值据说达4亿美元。
无差异自治(Holacracy)是针对组织及其员工的一套工具。在如今的企业当中,职能角色全部都被定义好了,每一个职能都具有一定的职责和权威性。这意味着处于“顶层”的人并不具有彻底的权威——尽管是层级化的,但是权威仍旧是分散的。人们也可以具有多种职能,且每个人都能看到其他雇员的职能是什么。
“无差异自治”拥抱变革,期望变革,在 Medium 的活动上,嘉宾分享了 Medium 的组织结构如何变化,以支持工程团队规模的增加。
团队起先的结构很简单,工程师以小规模的跨职能团队形式进行工作——工程师、设计师、产品经理等等——称之为产品启动群 (在无差异自治中表示为圈子)。
不断进化
随着团队的扩大,为了追踪工程师的项目进度,需要有一个更固定的专用空间,更加明晰的支持架构,以便于让工程师讨论项目相关的问题。为了满足这一需要,工程师圈被提出,并且得到了建立。
在这个圈子里,包含试制工程师 (Proto Engineer) 职能,全部由新聘请的工程师担任,还包含工程师、技术负责人 (Tech Lead) 职能。每一个职能都有详细的明确职责,规定负责的人要做什么。大部分工程师在核心工程圈和产品圈均要承担职能。但是也可能出现一个工程师负担许多职能的情况,比如技术运营 (Tech Ops)——在工程圈包含之内,四个工程师要肩负上百万种职能。对于一个规模较小但是负责工程师团队许多重要环节的圈子来说,他们要做的任务量有点夸张——而且每一项都要执行得很好,这一点令人印象深刻。
在工程师团队达到 20 人左右的时候,工程师团队负责人已经显然无法做到与所有人保持常规一对一面谈的状态 (常规状态下每隔几个月要见一次以上)。随着员工们在工作职能间的切换、各自产品圈中有不同负责人,需要有一个可以扩大规模的管理方式,让每一个工程师都能够和某个同事建立长期的关系,探讨个人成长、职业生涯轨迹和日常工作中的棘手情况。
Medium 团队起用了“小组领导”(Group Lead) 的职能,即我们所认为工程师管理的“人际方面”(people side)。明确这个职能的人不是“技术领导”(Tech Lead),即负责工程师管理中的“技术方面”(technical side)的角色,也不是“项目牵头人”(Initiative Lead),即类似于产品经理的角色。“小组领导”是工程师保持常规一对一会面的人。
员工和职能
和传统架构的公司相比,这种做法最大的区别是,你不仅只是负责一个职能,一条路径发展下去。员工和职能是分离的,所以你可以拥有一条“自我选择”(choose-your-own-adventure) 的职业路径。
举个例子,Jean 是 Medium 的一位工程师,但是她又同时肩负多种不同的职能,其中包括 11 位工程师的“小组领导”、产品 Node Services Guild 的负责人、Publications Initiative 的工程师等等。她还帮助工程师圈子搭建入职和面试培训,以及招聘和外联等等。将这些职能明确地分配给 Jean 对她很有好处,因为这些职责很重要,但是却经常被忽视,或者被认为是会让工程师分心的工作。
Jean 本人很享受这种明晰的管理结构,且不觉得她一定要选择是否完成 100% 的管理目标,她认为许多公司都是后一种情况。她能挑选自己希望专注的目标,每个月都可以不同。有时,她可能希望专注在组织领导力上,过几个月,她可能希望在基础设施项目上投入,或是发起一个项目在技术上挑战自己。
肩负不同的职能
工程师 Koop 谈到他在 Medium 负责多个职能时,这样说道:
Medium 的每个员工都是这个组织的某一个独一无二的部分,从各自的职能中能够反映出来。
和我们大部分的应用开发工程师一样,当 Koop 于 2013 年 3 月份加入 Medium 的时候,他被赋予两个职责:一个是工程师,一个是某产品的贡献者。随着工程师团队的扩大,团队意识到需要为代码库核心区域安排一个维护者。为了满足这一需求,工程师团队 2013 年末设立了 Domain Expert 这个职能,专注于维护 Medium 的 web 框架。随着时间的过去,他在工程师圈里负责了许多不同的职能,与此同时也要肩负起工程师的职责。
不是每一个人都要负担许多职责。一些人有一个或两个职责,专注在他们的工作上,另一些人则会有更多职责。有时候,在某个时间里,满足所有的职责很难 (甚至是不可能的)。
除此之外,公司里的每个人都有权利将各自的职责做优先级排列。优先级可能会改变,和你的同事及时沟通你所专注投入的事情,始终是很重要的。
随公司需求调整职能
每个人都有权利提议改变 Medium 的工作方式。比如在 2014 年末的时候,工程师们发现 Domain Expert 职能变得有点不那么准确了。在现实中,随着机构规模的扩大,一名员工无法完全管理代码库的某个区域。取而代之的是一组工程师——Domain Expert 和其他员工——一起协作来维持并改进 Medium 代码的不同区域。在一次会议中,工程师 Koop 提议,将 Domain Expert 的职能改进为几个“小组织”(Guild),以便于反映出工程师团队是怎么运作的。
目前 Medium 有四个 Guilds:Web 客户端、iOS、节点服务 (Node Services) 和数据。每个小组织都专注在改进各自的主旨、建立最佳工程实施以及培训其他团队成员上面。小组织以团队需要为标准来对工作进行优先级排序。其中一些专注在开发者生产力上,另一些则专注在教育和最优实施方法上。
Medium 目前的工程师架构是提议积累实施的结果。眼下市场上大部分组织架构都是死板的,并没有为变化和增长进行设计。这常常会导致大规模的、颠覆性的组织重构。“无差异自治”让 Medium 能够不断优化,不断调节组织以便于贴近需求,随着 Medium 的增长,这一点仍将继续。
并没有解决所有问题
Medium 还没有搞清楚所有问题。“无差异自治”是 Medium 改变组织的工具。随着团队的增长,将会面临更多的挑战。一个综合性的等级系统是怎样的?如何能实现频繁有效的个体反馈?大部分公司都面临这些问题 (无论它们是否真的试图解决这些问题)。Medium 希望从它们的成功和失败中学习,而不希望重蹈覆辙。
好的工程师管理很重要
在硅谷目前有一个很盛行的趋势,那就是大家都在推崇——公司管理要尽量少的理念,或者是无管理者的扁平架构理念。但是活动嘉宾 Cathy Edwards 认为,好的管理是公司成功的关键。好的管理能够将政治斗争最小化,确保员工的幸福感和成长性,为整个团队的生产力最大化提供适佳的环境。但是大部分被提拔至管理岗位的人从未被告知他们的工作究竟是什么,也没有经过培训,所以他们往往无法实现目标承诺。
Cathy 认同“无差异自治”做法的其中一点,是这种管理方式使得许多管理职能明晰化,让谁负责做什么事情一目了然。虽然并非十全十美,但是采用“无差异自治”的组织并不认为层级式管理架构注定失败。让公司整个团队都能够投身其中,各司其职,在公司架构和流程上做好决策,能够帮助确保这种管理方式对所有人都有效,从本文之前的叙述来看,“无差异自治”在 Medium 发挥得很好。
本文来源:Medium,虎嗅编译。
观点
远程办公正在改变公司的运作 61家企业的经验告诉你它的关键所在
远程办公的优点自不必说,更值得学习的是这背后的运作方式和理念。
智能手机、平板电脑等电子产品的普及让网络协同与远程办公在职场中发挥越来越大的作用,想想你的各种微信工作群或QQ工作群吧,你就能明白我们在说什么。
盖洛普最新调查报告显示,37%的美国职员有过远程办公经历,而在20年前远程办公的美国职员比例只有9%。人力资源服务公司Kelly Services发布的2014年全球劳动力指数(Kelly Global Workforce Index 2014)调研报告则发现,亚太地区职员比美洲地区职员对远程办公更感兴趣。在被问到理想的工作环境应该包含哪些内容时,60%的受访亚太地区职员认为其中应该包括远程办公、可调整工作时间等弹性工作制,在美洲地区有58%的受访员工认可该项,而在欧洲、中东与非洲地区该数值为43%。
对于仍未允许员工远程工作的传统公司来说,这意味着它们需要开始认真考虑这一选项了。
FlexJob创始人兼首席执行官Sara Sutton Fell带领了一只团队采访了61家远程办公公司,深入了解它们的运作方式。Fell发现了其中的5个关键点,值得传统公司借鉴参考。
越自由的员工越可靠在远程办公公司,自由度和可靠性紧密相连,而且这种联系非常强大。这两个核心概念支持着公司的成长,因为这既让员工集中注意力应对重要的事务,又让他们能够以最高效的方式工作。
ICUC 是全球最大的远程办公公司之一,拥有超过600名远程办公员工,它对此最有发言权。ICUC市场营销与传媒总监Nicole van Zanten说:“在需要向全球客户提供服务时,对我们来说最关键的就是管理结果,而不是管理人。远程办公模式是非常适合以结果为导向的管理方式的。”
“ICUC 的工作自由让员工渴望能一直保持下去,也让他们意识到为了维护他们的职位,好的工作成绩是多么重要。”van Zanten继续说道。但在反其道而行之的传统公司里,管理人员往往在不经意间抹杀了员工的可靠性,因为他们没有自由,也就没有选择自己喜欢什么、想要怎 样工作的责任感。
积极沟通是提高团队成效的关键每一家受访公司都指出了一点:沟通为王。但这并不一定意味着许许多多安排好的、而且有时是不必要的会议或强制性的交流。沟通应该是一种持续的、每日进行的、自然融于工作的行为,帮助员工更加有效率、多产且投入,无论他们是单独工作还是在团队中。
Greenback Expat Tax Services联合创始人Carri Mckeegan说:“我们没有为团队设定交流规则,但我们的确依靠合作方式实现公司目标。很少有单独成员独立做一个项目,因此沟通是必须的。因为他们太依赖彼此来完成工作了,我们真的没有必要去明确沟通的规则。”
每年应该有不止一次反馈远程办公公司更倾向于在一年之中持续不断地进行业绩反馈,而不是传统公司惯常采取的年终正式绩效评估。以IT应用外包服务商Taksa Technology Solutions为例,它每月都会回顾员工个人目标与公司目标,并在每个季度评估这些目标是否实现。
“这个过程不仅帮助员工掌握局面,也帮助我们获得更好的结果、保持多产。”Taksa首席执行官Karan Arora说。
关于业绩反馈,Sococo首席执行官Cliff Pollan指出:“我们是一家灵活的机构,因此自我检查就是我们的工作流程中很自然的一个部分。我们设定目标,然后间断性地定期检查衡量工作进展与工作结果。”
Accenture甚至取消了年度绩效评估。取而代之的,是“一种更流动性的系统,员工会从跟踪工作进展的上级那里定期收到反馈。”
许多远程办公公司将传统的公司年会从员工等待重要的年度反馈改变为回顾成绩、庆祝已经实现的目标、创造对来年的兴奋感的一个场合。在FlexJobs,员工 们将年会称为“汇报与梦想”会(Debrief and Dream calls),因为它们是能量与热诚的来源,而不应该令人感到恐惧和不确定。
工作与生活平衡对公司也很重要
在 21世纪,越来越普遍的白领工作导致了一个持续至今的误区:你在办公桌前待的时间越长,就越能表明你是一个高效、高产且投入的员工。但多项研究表明情况正 好相反。斯坦福大学的一项研究发现,工作时长和生产力的正相关数值是49个小时。超过49个小时,人的生产力就会下降。对经合组织成员国的分析则指出:“越是有效率的员工在办公室里待的时间越少。”
远程办公公司倾向于帮助其员工实现工作 与生活的平衡。Five Q战略成长副主席Wes Ward总结得很好:“我们的核心理念是:我们希望我们的员工能够走出办公室,有完美的家庭,成为完整的人。我们在做一些有趣的事,但简单来讲,我们只不过是在鼓励加深友谊、平衡工作与生活。”
改变也可以很美好
远程办公公司值得我们学习的另外一课就是定期做出改变能够成为机构的正面力量,应该被鼓励。Automattic市场营销经理Sara Rosso与人力资 源主管Lori McLeese表示,他们的团队架构以及整个公司的结构总是在不断发展变化。“团队都随着时间成长改变。我们乐于试验新的公司架构,因为我们希望尽可能减 少等级制度与官僚主义。”
无论是远程办公公司还是传统公司,改变都是缩小公司规模的关键。“80个 员工高效工作的工具与习惯和300个员工是截然不同的。为了缩小公司规模,你除了改变工作工具与习惯之外别无选择。”GitHub产品设计师Coby Chappelle说。尽管已成气候的公司也许并不需要缩减公司规模,采用新工具与新工作习惯也是有益于提高生产力的。
本文来源界面,作者林子人,版权归原作者所有,如有侵权请联系,我们将及时处理。谢谢!
观点
美团点评两大寡头合并:这垄断,是该“反”不该“反”呢
美团和大众点评合并出乎很多人意料,这不仅因为美团和点评两家一直从业务、公关到地推都在既动口又动手的死掐,也因为侵掠如火的美团文化和慢公司的点评风格八字不合。
从各自业务情况来看美团和点评独立发展都不错,点评逐渐学会狼性,美团虽然没有减少亏损但市场份额保持高速扩张。性格不合又不需要依靠对方发展,点评和美团此番合体也就不是因为爱所以爱了。
合并推手:消除过度竞争,解决融资压力
美团深得战斗民族的精髓,但王兴应当深知合并可以解决美团发展的当务之急,而美团当下所承受压力在点评之上。美团可以拒绝大股东阿里介入业务,却不能放弃和老对手点评合并的机会。
美团保持多方位强势的代价不轻,在产品线全面扩张中美团不得不承受长期补贴带来的重大亏损,也站在了一大群电商的对立面。黑焰十字在《过长的战线,让美团处在比饿了么更大的挑战中》中明确提到美团业务几乎是和国内所有最有实力的生活服务玩家开战,包括在餐饮团购和点评拉锯战,在经济型酒店分销上和携程、艺龙正面冲突,在电影票业务上和格瓦拉一拼,在外卖领域与饿了么在200多个城市全面开战。几个月前曝出美团APP在后台悄悄封杀点评、饿了么、糯米等竞争应用运行,说明美团在重压之下也不得不采取恶性竞争手段。
美团和这么多强大对手在业务、公关等领域同时交火,庞大军备开支加剧了美团的融资渴求,资金面的长期紧张又进一步成为竞争对手对美团进行公关打击的重点。
解决融资压力的最好办法是上市,在国内上市困难、海外股市对团购公司估值又不如人意的情况下,通过与刚在战略新兴板上市的点评合并从而变相上市是不错的选择。点评则很大程度上和美团同样面临靠融资来补贴的商业模式,烧钱竞争的日子对大家来说都是早一点结束得好。
竞争的宿命:美团点评屈服于资本
在美团和点评合并中起决定性作用的因素是资本。虎嗅文章《有人注意到美团与点评合并的幕后推手了吗》就直接提到同时是两大公司投资人的红杉是做局者。美团和点评的合并与滴滴快的合并非常相似,这两起引起互联网行业震动的大型企业兼并的决定性力量都是资本。
决定竞争结果的关键因素有三个:创新、运营和资本。这三个因素之间互相制衡,其中创新和资本的对立最直接也最尖锐。
创新经常成为颠覆资本优势的刺客,淘宝和京东都是通过商业模式创新成功逆袭实力雄厚的传统商业。
资本是创新的捕食者,很多大资本在受到创新威胁时本能反应就是通过收购消除竞争。100多年前美国煤气灯制造商就多次高价要约收购爱迪生的灯泡专利,通过搁置灯泡保证煤气灯继续畅销。
运营既能威胁创新和资本,也同时为创新和资本所威胁。团购模式鼻祖Groupon和腾讯合资成立高朋网,两大豪门携创新+资本的强强联合一度举世瞩目,结果仅仅高调两年就因为运营失控逐步退出市场。
可以发现,当一个市场充满创新机会时,仅仅拥有资本很可能处于弱势,因为接踵的创新会不断改变既有规则从而对传统造成巨大的破坏。在创新趋于稳定或竞争各方创新能力均衡的情况下,运营就会成为比拼的关键。当创新能力和运营能力都进入总体平衡,尤其当一个行业趋于成熟的情况下,资本就掌握了最大的话语权。
美团点评的合并正是在团购行业趋于成熟、创新和运营难以产生突破情况下,资本竞争成为竞争的决定因素,从而由资本因素主导合并。
合并的风险:面临《反垄断法》调查
彼得·蒂尔在《从0到1》中说过一句让很多企业家感同身受的断言:垄断是企业竞争的最高形态。然而在点评和美团通过合并即将把生活服务电商行业从双寡头变成单个巨人的路上,反垄断法正在坐等。
《反垄断法》第3条规定:“具有排除、限制竞争效果的经营者集中属于垄断行为”。《反垄断法》第20条进一步解释,经营者集中包括经营者合并。
国务院《关于经营者集中申报标准的规定》第3条规定:经营者集中达到下列标准之一的,经营者应当事先向国务院商务主管部门申报,未申报的不得实施集中:
(一)参与集中的所有经营者上一会计年度在全球范围内的营业额合计超过100亿元人民币,并且其中至少两个经营者上一会计年度在中国境内的营业额均超过4亿元人民币;
(二)参与集中的所有经营者上一会计年度在中国境内的营业额合计超过20亿元人民币,并且其中至少两个经营者上一会计年度在中国境内的营业额均超过4亿元人民币。
美团在2014年的营业额达到460亿人民币,点评的2015年预期营业额则是700亿人民币。同时,美团和点评在团购领域的市场份额合计超过80%。因此美团和点评的合并完全符合反垄断法规定的申报标准,必须向负责经营者集中审查的商务部申请批准。网易科技在10月7日就披露美团与点评已将合并事项报备相关部门审批,但从公开信息中不能确认报批事项是否包括反垄断审查。
根据《反垄断法》第28条规定:“经营者集中具有或者可能具有排除、限制竞争效果的,国务院反垄断执法机构应当作出禁止经营者集中的决定。但是,经营者能够证明该集中对竞争产生的有利影响明显大于不利影响,或者符合社会公共利益的,国务院反垄断执法机构可以作出对经营者集中不予禁止的决定”。
具有垄断可能的经营者集中并不必然会被禁止,美团和点评的合并有机会主张反垄断豁免。
反垄断豁免判断的复杂程度和考虑因素比绝大多数人所认为的复杂得多。商务部《关于经营者集中申报的指导意见》第20条要求申报资料应当有以下对集中影响市场竞争状况的说明,包括:
“集中交易概况;集中的动机、目的和经济合理性分析;相关市场界定;参与集中的经营者在相关市场的市场份额及其对市场的控制力;主要竞争者及其市场份额;市场集中度;市场进入;行业发展现状;集中对市场竞争结构、行业发展、技术进步、国民经济发展、消费者以及其他经营者的影响等”。
以上提到的因素都是反垄断审查的必要节点。相关市场界定也会是审查中的争议点。国务院反垄断委员会《关于相关市场界定的指南》中规定:
“在反垄断执法实践中,相关市场范围的大小主要取决于商品(地域)的可替代程度”。
一方面美团和点评的业务是有微妙补益而并非完全竞争的。美团所专注的酒店分销、电影票、外卖等都不是点评的核心领域,而点评在团购中占有优势的一二线城市又和美团发力的三四线城市并不竞合。美团和点评在细分领域的差异可以作为争取通过反垄断审查的有利证据。但另一方面对大多数用户而言美团和点评的业务覆盖程度比较高,手机中的两个应用一般可切换,而且美团和点评目前业务存在差异不能证明集中以后的新公司不会垄断生活电商。
中国社会对大企业的包容性比欧美要高很多,根据商务部在2013年的统计,高达97%经营者集中反垄断案件无条件通过审查。而在商务部反垄断局查到近年来唯一未通过审查的案例只有商务部2014年第46号公告禁止马士基、地中海航运、达飞设立网络中心经营者。政府也乐于扶持大规模及有实力和国外巨头竞争的中国互联网企业,这一点对美团点评合并通过审查有重大帮助。美团和点评的合并虽然会增加行业的垄断程度,并且降低普通用户所享受的补贴福利,但合并对于增强中国互联网企业的整体竞争力,以及推动美团和点评两大明星企业的发展有切实裨益。个人认为经济政策因素很可能为商务部支持合并的理由。
有趣的是美团和点评在团购行业最大的竞争对手百度糯米似乎对合并没有怨言。就在合并通告正式公布当天,百度糯米官方微博大发红包,姿势优雅的表示“资本说,这是一场O2O红海的厮杀;我们说,这是一场O2O蓝海的竞技。在团购模式正经历深刻嬗变的当下,百度糯米有幸成为促成对手合并、撬动行业格局的“杠杆”,这让我们更加充满信心”。竞争对手的“高风亮节”,或许会成为美团点评合并通过审查的筹码呢。
*文章为作者独立观点,不代表HRTechChina立场
作者:林华
来源:虎嗅网
原文链接http://www.huxiu.com/article/127633/1.html
观点
“技术泡沫”来临,科技创企将何去何从
编者注:Rob Hayes是硅谷早期风险投资公司First Round Capital的合伙人,他曾投资多家公司,其中包括Square、TaskRabbit和Uber。
Rob Hayes真的很不喜欢“技术泡沫”这个词。在他眼里,技术泡沫总会定期出现。在出现技术泡沫的那段时间里,会大量出现各类新的初创企业;也会出现对大片公司进行泡沫估值的现象。但对于风险投资机构First Round Capital的合伙人Rob Hayes来说,这些已经见怪不怪了。
Hayes解释说道,在Google和Facebook这种大公司工作的人,会经常看到昔日一起工作的伙伴在获得某次融资后发展得越来越好。
“它看起来好像很简单,”Hayes说,“我是说融资看起来并不是件难事,而且现在每家初创企业都会加入像企业孵化器一样的组织。”
Hayes在1999年、2006年和2007年亲眼见证了技术泡沫对科技行业的影响,而今天他仿佛再次看到了技术泡沫。
现在,创业的人越来越多,我们要想在这茫茫创业大潮中寻找那些真正拥有极佳创业点子的企业创始人越来越难了。现在的初创企业都很单调,它们无非就是想成为某某领域的Uber或是直接将原有的企业翻新罢了。
“有的人见到周边的人都开公司了,自己也就眼红了,心急火燎地也想跟着创业。”Hayes说道。
Hayes没有进行市场预测,所以也就说不准初创企业存在的这种现象会在何时有所改变,也无法知晓投资者们在何时能更加容易地找到自己中意的创始人。
抢座位游戏
“在技术泡沫时期,公司的运作资金用完了,那么接下来会发生什么呢?公司垮了,公司的每个人又想回到Google和Facebook上班,可这时他们就不得不挤破脑袋去争抢那名额有限的职位(就跟玩抢座位游戏一样)。在2002年、2008年或是未来的某个时候,你会看到一帮疯狂的创始人,不论何时何地,他们都在创办企业。可他们其中也不乏那些有极佳创业点子的人,他们极富创业热情,他们就是你想要投资的对象。”Hayes说道。
这并不是说Hayes要暂停自己的投资道路。目前为止,他所在的First Round Capital对医疗保险初创企业Clover Health投资了其投资史上空前的一笔资金,投资了400万美元。平均算下来,First Round的交易规模在500美元到70万美元之间。
达成一项交易需要花很多的时间,但是Hayes知道那些真正有想法的创始人在等你去发现。Hayes正在寻找能创造自己产品市场的企业,而不是那些跟风者。
“现在,很多人正在开始创办自己的公司,可他们身边总是会出现一些盗取别人创业理念的人来影响他们。虽然这意味着想找到拥有极佳创业点子的创始人变得更加困难了。”Hayes说道,“但我们一向来只投资那些我们自认为很有发展前景的公司。”
Here’s what happens in tech when the money runs dry
Rob Hayes doesn't like the term "tech bubble." Instead, Hayes thinks of it in cycles, and the First Round Capital partner has seen this stage of frothy valuations and startup founders before.
People working at big companies like Google and Facebook see other friends raising money and getting rich, Hayes explained.
"It almost looks easy," Hayes said. "It seems easy to raise money. Everyone is joining incubators, all this kind of stuff."
Hayes saw it in 1999, in 2006 and 2007, and he's seeing it now.
However, this rise of entrepreneurship means there's a lot more noise to cut through to find the signal of a founder with a big idea. Those are droned out by the "Uber for X," or the gaggle of startups that want to recreate everything their mom did for them.
"The people that are starting a company because they see everyone else starting a company tend to come up with the derivative ideas and small things," Hayes said.
Hayes doesn't make market predictions, so there's no time frame when it will change and the signal-to-noise ratio will become easier.
Musical chairs
"What happens is the cycle changes and the money runs dry. Companies fail, and everyone goes back in a giant game of musical chairs to find a job at Google or at Facebook, wherever," Hayes said. "In those times, in 2002, in 2008, and some time in the future, you'll have just the bats--- crazy founders who will start a company no matter what and no matter when. And those are the people with good ideas and are crazy and you want to invest in."
That doesn't mean Hayes is taking a pause from investing. His firm, First Round Capital, just made its largest investment ever in Clover Health, pouring $4 million into the healthcare startup. On average, First Round's deal size is between $500 and $700K.
It may take more time to find the deal, but Hayes believes the founders with big ideas are still out there. And he's looking for those who are creating markets of their own rather than piggybacking off of another startup.
"They're starting companies today, but there's just so much noise. It's harder to find that signal. They're out there — I promise," Hayes said. "We're investing in companies all the time that we think can be really big."
Source:BI
编译:圈圈
观点
caoz:创业公司如何做好信息安全
编者按:本文作者曹政,常用 ID caoz,从事互联网十多年,技术大牛、数据控、历史控、考证控。曾参与创建一统统计、cnzz 站长统计,曾主持搭建百度商业分析支撑平台。文章首发于其微信公众号 “caoz 的梦呓”(微信号:caozsay)。
缘起
在 IC 咖啡分享会的时候,有人问到了这个问题,关于创业公司,在资金和技术短缺的情况下,如何做好信息安全呢? 这真是个好问题,我觉得有必要单开一篇。
很抱歉的是,其实在这个领域我自己做的也不够好,甚至可以说劣迹斑斑,好多次都是靠朋友帮忙才躲过一劫。所以,我会将自己的很多次教训一起放进去,尽可能整理,欢迎高手批评指导。
另外,需要提前说明的是,本文会涉及多个第三方平台的名称,其中部分项目来自于我的好友熟人,简单说就是可能被认为是广告文,我只能说写此文时确实没有收钱,(相关负责人要不要给赞赏自己看着办吧)而且我所列出的都是我认为对创业者或有帮助的。如果您执意认为此文是广告,那么,您随意吧。
运维
1、搭建系统平台,建议选择可靠的云服务商
自己搭建系统,主机托管,你需要运维工程师非常有安全经验,而且需要随时跟进最新的安全漏洞去打补丁,其实对创业公司来说,成本还是有点高的。而第三方比较大的一些云平台,其安全技术团队肯定比绝大部分创业团队的要好很多。
基本上云平台操作系统上的安全性是比较有保证的,当然 100%这话不能讲,但是只要有重要的安全公告出来,补丁还是很勤快的,而且如果出现新的漏洞,较好的云服务商多半会帮你做一次检测并发邮件提醒你,这几乎已经是行规了,你只要注意邮件提示一般不会错过重大的问题。部分云服务商还会提供额外的安全检测和系统入侵防范的一些功能选择,前段时间阿里云出了一个较大的故障,就是因为其防入侵的系统出现了一个明显 bug,这个事情你分两面看,出问题当然不好,但是不出问题的时候这个功能还是能救你一命的。
目前国内比较大的云平台,腾讯云,阿里云,amazon 也进入中国了,当然还有我一直推荐的 ucloud 云。ucloud 老板叫做季昕华,曾先后在华为,腾讯,盛大负责信息安全,是国内有名的信息安全专家,(利益相关,季总是我十多年的老朋友)。 国际上的有 amazon,linode,digitalocean 等等。
云平台的风险在于,存在穿透风险,以及受到不靠谱邻居的影响,但你做主机托管也存在不靠谱邻居的影响,因为今天的主题是创业公司,如何保障信息安全,所以我建议,拥抱云主机是前期成本较低的情况下能较好保障系统安全的选择。
2、选择合适的第三方安全服务平台
实际上现在创业的平台服务商比十几年前好太多,十几年前个人网站一旦被拒绝服务攻击,除了等死几乎没有选择,而现在,国内有 360 网站卫士,加速乐,安全宝等免费服务可以帮你扛过中低规模的攻击;国际上有 cloudflare 帮你扛。 这些服务都是比较可靠的,当然如果被攻击的量级比较高可能需要较多付费,这就要看创业公司的人品了,如果你才刚刚天使轮,手里没几个钱,就被人巨量 DDOS 攻击,你来问我怎么办,实话说,这个就真没办法了。 但如果你拿了 A 轮,B 轮,你被人打的很惨,你可能还是可以考虑一些付费服务商的。比如加速乐也提供付费的服务,比如厦门零日科技也帮一些创业中的网站提供过抗拒绝服务攻击的支持,(利益相关,这家公司有我的少许投资)
此外,必须说明,如果被攻击,建议立即报警,不能向恶势力低头。一般攻击者会有利益诉求,基于利益诉求去追查比基于技术更容易追到攻击者。
另外,所有国内创业者,建议都应该关注乌云平台,(利益相关,乌云创始人方小顿是我的好朋友),乌云是国内影响力最大的白帽安全平台,很多一线互联网公司的高危漏洞都是由乌云白帽率先发现的。 国内互联网有一种特别不好的风气,很多互联网公司觉得谁爆了他们漏洞谁就是坏人,异常敌视,特别是一些不懂技术的老板和市场人员,往往把爆漏洞混淆为攻击和恶意竞争,但实际上,我们稍微动点脑子就知道,如果白帽没有爆漏洞,你的漏洞依然是存在的,如果这个漏洞一直在黑产圈子里传递,你那才是欲哭无泪。前几天我这边的公司被乌云白帽爆了一个超恐怖的高危问题,我觉得非常侥幸,幸亏是白帽发现的,否则真是死都不知道怎么死的,后面会说这个案例。
乌云提供一些付费的安全众测服务,但如果作为比较草根的初创团队,觉得这个成本较高的话,可以考虑先在乌云开一个企业账户,时刻关注重要的安全公告和白帽子提交的问题,也是有用的。
研发
1、研发和运维环境的安全
相信很多人都被 ios 这次 xcode 木马事件所震惊,这里强调,开发环境和运维环境软件,特别特别要注意。
第一是编译器和相关开发工具包,务必从官方下载。
第二是远程维护工具,例如 putty, sshclient 等,务必从官方下载。
如果使用第三方下载,比如迅雷,务必于官方核对 md5 值。
第三,我发现目前 telnet 用的人已经非常少了,但是依然有很多开发者还是习惯使用 ftp!ftp 是明文传输,所有经过的路由器和交换机均可以轻松截取密码信息!务必使用加密传输的 sftp 替代 ftp。使用 ssh 替代 telnet!
2、代码分享
很多工程师喜欢将工作成果,代码分享到 github 或其他代码分享网站,如果说禁止这样做确实不是很尊重工程师的劳动成果,但是我想提醒一点,创业团队如果没有很好的安全开发架构,或缺乏有经验的工程师,如果想分享到 github 务必将代码私有化,不要公开!不要公开!不要公开!
分享不是说就一定是有问题有隐患的,但是对于一些架构比较简单的开发而言,一些经验匮乏或者疏忽的程序员,很容易把关键密码写到代码里然后分享到 github 上,这样的案例已经非常非常多了!
说来惭愧,前些日子我的公司技术人员就犯了这个错误,将代码分享到 github 的时候没有注意到里面包含了一个关键密码,幸亏乌云白帽及时发现,这样的问题如果被黑产发现,可导致任意盗号,而且一旦真的发生了,我肯定会找错方向,去追踪代码安全,找 SQL 注入的可能性,想要快速追查定位真是难上加难。
3、是全部独立开发还是选择开源系统?
实际上,如果你的开发工程师水平一般,能力不是非常突出,代码的安全质量通常不会比成熟的开源系统更好,成熟的开源系统大多经历了多重的安全风险,至少不会有过于显而易见的安全漏洞。
说一下开发过程中容易犯的安全问题。
第一,SQL 注入,第二,跨站脚本,以上两条都是对用户输入和参数传递没有做严格校验导致的。所有通过客户端传递的参数必须做格式校验或强制类型转换才可以使用,这是一个特别特别重要的要求。
第三个常见的安全问题是数据库对用户密码的保存。
不管你认为自己系统多么安全,请相信我,被人扒库的问题永远存在。明文密码保存是一种流氓行为,但如果只做 md5 也是非常不负责任的,网上早有人把所有常用密码组合的 md5 全算好了,随便搜一下就可以反解出来。昨天分享的文档提到了随机 SALT,但没有具体解释。今天写到这里有点懒了,只说一个结论,使用随机 SALT 可以让黑客拿到数据库后的破解用户密码的成本极度增加,从而保护用户密码安全。
以 discuz 为例,我面试过很多程序员,很多都说 discuz 有很多问题,但是很少有程序员认真去分析过 discuz 的一些细节,一个典型的是 ip 地址反查的实现机制,另一个典型的就是密码采用了随机 salt +md5 的方式,说来惭愧,我开始研究 discuz 的时候也是很长时间不太理解这个 salt 是干嘛用的。 所以回过头来说,很多开源软件在技术细节上和安全细节的打磨是远超创业团队的开发人员的。
使用开源系统当然也存在安全风险,比如开源系统一旦爆出漏洞,传播性会非常快,很快就有扫描工具在网上流行,一旦你疏漏了一下,就会中招,产生严重后果,但即便如此,我认为,如果你不具备足够的安全开发能力,使用开源系统的整体安全性还是会优于自己开发,如果你使用开源系统,然后某天因为这个系统漏洞中招了,你来埋怨我,请想想,你自己开发的话,因为不流行,所以惦记着的人少,但是你确信这样就安全了?一旦你业务起来,如果程序员水平不足,别人稍微别人研究一下(是的,即便不开源,研究你系统漏洞的方式也是成熟的,所有的登录入口,参数传递调用,以及交互输入的地方,都是可以做恶意渗入测试的)就能扒出一堆问题,这一点真的不夸张。
如果使用开源系统,又想减少中招的风险,建议将默认配置的目录修改掉,特别是后台管理的目录,以及管理的进入程序名,略微调整一下目录和文件命名规则就能躲避扫描器的跟踪,而且多关注该系统的官方公告和最新安全新闻,也会防止中招,请相信一点,如果知名开源系统出现严重风险,乌云第一时间一定会爆出来,如果是你自己开发的系统,一旦被黑产先发现,真没人知道,你自己想去修补,真的很难找到问题点。
4、防撞库,防暴力破解的验证码
这里只是提醒一下,验证码是对机器访问,撞库攻击,暴力破解(特别是找回密码环节)非常好的一种抵御方式,但验证码其实也是伤害用户体验的,所以要有所取舍,此外,如果采用容易识别的验证码,网上已经有识别验证码的程序流传了,我都用过的,这样作用基本就不存在了。
个人建议,用户第一次输入不出现验证码,输入错误或者同一个 ip 多次尝试不同的帐号登录,再出现验证码,验证码也要先易后难,防止程序破解,这样兼顾了用户体验以及防止机器人扫描和撞库。
说道这里,介绍一个第三方平台,洋葱网。 利益相关,创始人吴洪声是我的好朋友,也是挂名徒弟。(但其实人家比我厉害很多的) 洋葱网试图通过第三方的一种登录机制管理将传统的密码方式彻底淘汰,当然目前很多应用都将洋葱网作为第三方登录的一种选择,而没有作为自己网站或应用登录的完全替代,但是有兴趣的创业者确实可以了解一下。
数据
这又是一个我特别惭愧的话题,因为就在前几天,amazon 的一台云主机崩溃,居然无法恢复,导致我们线上的一个游戏服务出现故障,原本是做了数据备份的,但是由于是一款长期没有维护的游戏,数据备份的机制不合理,恢复起来特别慢,而且,更加崩溃的是,由于开发商原团队多人离职,程序和资源备份已经非常难找了,以至于恢复周期极长。。。
今天先说一下关于备份的话题,前几天冯大辉也特别提过这个话题。
数据备份也存在一个悖论,因为创业者其实有两个担心,第一个担心,数据泄露怎么办?第二个担心,数据损坏怎么办? 而这两个担心在备份策略上是互斥的,如果你想防止泄露,理论上你要尽可能减少数据在不同地区存储的机会,尽可能让数据只存储在你完全信任的环境里,但,如果你担心数据损坏,那么你可能需要把数据更多放在不同地方保存备份。 防止比如说,机房失火,或者地震等重大事故,你可能一个地方的数据全部损坏,你仍然可以异地恢复起来。
此外,数据备份又分为热备和冷备一说,前者是保持实时有效性,一旦线上数据库出现访问故障或硬件故障,甚至可以自动切换完成故障转移,但热备也有显著的缺点,就是万一线上数据出现了严重的误操作,或者被 SQL 注入者执行了一条 drop table,对不起,秒秒钟的事情你的热备就完蛋了! 这时候就只能靠冷备来救命,冷备往往存在一个时间差,会有丢失最新的数据,游戏行业常说的就是,回档。
所以,二者都存在风险,但也都有意义,因此正常情况下建议冷备热备最少各要保留一份,冷备务必要留一些时间差,并且最好要保留多个时间节点备份,防止出现重大的误操作或恶意操作后没有足够发现的时间冷备就被干掉了。
如果热备被误操作或攻击者干掉,最理想的恢复方法是基于最新的冷备先恢复,再用冷备后的数据库日志文件,手工摘除掉最后的错误操作命令然后执行增量恢复。
下面推荐一个平台,叫做多备份,www.dbfen.com,(利益相关,暂时还没利益相关,不知道他们会不会给我赞赏)。 想想连 amazon 都会有不可恢复的损坏,所以这种备份机制还是有必要的,当然,使用多备份,你必须想清楚,数据泄露的风险毕竟存在,备份越多,泄露风险越大。 所以再次强烈建议,用户密码的处理非常重要,明文保存是流氓行径,md5 或 md5+md5 都保护不了绝大部分用户密码,随机 salt 是成本最低的高效密码保护策略。
其实,我一直觉得,如果是创业公司,我是不是要用户在我的平台有帐号密码呢?现在 QQ,微博,乃至微信一键登录都那么成熟,国外更成熟,facebook, google 一键登录什么的,多兼容第三方一键登录,自己不用管密码,就不用担心用户密码丢失了,至少丢了也找不到你这边来。 (当然,也要考虑用户的顾虑,很多用户怕你到他社交网络的时间线乱发消息,所以不希望用自己的社交网络帐号登录,特别是游戏,这个也是一种用户需求吧)
对你认为机密的数据做一些简单的加密存储,然后使用这种多备份平台,可能会极大减少数据泄露的风险。因为黑客也是有成本考虑的。
普通的数据库主从是一种常见备份方法,但主从其实并不能彻底保证数据的一致性,另外一种是通过原始的数据库日志文件,比如 mysql 的 binlog 恢复数据,一致性较好,但恢复效率极差。 所以很多时候,并没有绝对正确的方案,你必须评估自己的需求,选择适合自己的就好。
代码备份也是一种数据备份,其意义也非常重大,代码备份同时要兼顾版本管理,有些产品,比如游戏,发布到不同国家不同地区的版本都不一样,这个管理就更加复杂了,这一块我们目前做的也不是很好,所以这次灾难备份恢复的周期格外漫长。而且这里还涉及一个问题,开发商和运营商彼此如果配合不到位,开发商也担心运营商会获得原始代码,然后自己甩开开发商开私服,所以如何协调和保障双方的诉求就特别重要。
传奇私服为啥会起来呢?就是因为当时有一个遥远的国度的发行版本被泄露了,代码迅速在地下黑市扩散普及。。。 所以涉及代码版本备份的工作也相当具有挑战性,因为开发商对泄露的敏感度极高。这一块我只能说,目前我们也没有太好的办法来做到大家都能满意,只能说是尽量把这个问题先让双方都清楚,一旦代码服务器发生不可逆转的损坏,备份恢复机制如何进行。
到这里插播一个本应昨天的话题,作为创业公司,如果开发是外包的,务必要求源代码。我见过这样的案例,有个公司外包开发了一套系统,这个系统是 php 开发的,代码做了加密,后来他们要修改的时候找不到开发者了,来求助我,我帮他们解开了源代码。不看不知道,里面赤果果的留着一个非常显眼的远程控制的炸弹,就是从地址栏输入一个参数可以直接删除数据库,这种后门主要是开发者防止发包商拖欠尾款的,但是这样的后门性质还是相当恶劣的。虽然没有被引爆,但当时他们的技术人员也震惊了。 在这里推荐一个对 php 加密代码能做解密的工具,利益关联,这个真的一点关联都没有关联了,http://zendecode.com/ 不同加密方式的解密途径不同,这个是一个比较好用的工具。
员工管理
1、电脑严禁裸奔,不管自称多么懂电脑懂互联网,必须装杀毒软件和安全工具,而且必须装主流的杀毒软件和安全工具。 你说你就不花钱你用 360 可以,你说你不信 360 你装卡巴斯基也可以,但必须保持不断更新病毒库和保持付费可用状态。
2、保持公司的邮件帐号密码和其他第三方网站的不一致,这也是硬性规定,防止撞库,有些人在第三方网站也就是普通用户,密码丢了也没啥影响,他自己也不知道,黑客也不去改他密码,但是可能在公司里是个管理员,黑客借用第三方网站的盗号撞库杀入你公司系统,可能就有大麻烦。
3、对外合作方式和一些第三方帐号管理
公司员工对外合作经常留有 QQ,或者微信,邮件地址。
QQ,微信这个如果让员工换掉有些强人所难,创业毕竟也要人性化。 (部分有条件的公司可以使用企业 QQ 服务,便于公司统一管理,而对外合作微信可以考虑使用企业公众号来处理,将在职员工设置为公众号客服,这样企业对外合作可以不用因员工变化而改变微信联系方式,但目前这种配置也不是很流行,所以不做硬性推荐),但是邮件务必要用公司的企业邮箱,大公司这一点都不会觉得有问题,有些创业公司会觉得我搞企业邮箱好麻烦,干脆大家用私人邮件干活吧,但如果存在人员流失和离职这个麻烦就很大,有些重要的业务合作邮件可能就无法追溯了。企业邮箱其实有很多免费和廉价的方式,QQ 企业邮局,网易企业邮局,google 企业邮局,等等。管理员把权限设置好,后续可以省很多麻烦。
我以前助理经常要跟各个业务伙伴进行邮件沟通,该助理离职后,我直接设置将旧邮件地址所有收到的邮件转发给新助理,这样一些合作伙伴的问询和沟通就完全没障碍的转了过来,我甚至没有通知他们联系人发生了变更。
一些重要的邮件账户也要做好备份,管理员应该可以有设置的能力,这样防止主要员工离职后会删除重要资料。 目前我身边听到多个案例有员工遭辞退后删除所有信息的情况。
公司发展业务时,经常需要设置和安排一些第三方的帐号,比如 google 开发者帐号,苹果开发者帐号,域名管理的帐号,很多帐号里还要设置多个权限角色,因为不同目标的员工需要上去做一些设置和调整的工作,这里之强调一点,这些帐号务必使用公司邮箱来注册,而不是个人邮箱,这样才能保证公司在人员流动的时候不会突然出现某些第三方平台你需要重新申请重新配置的麻烦。
这种问题对于大公司来说似乎都是理所当然的,但是对于很多刚开始起步的创业团队,他们一开始很可能疏忽了这些,你一个帐号,我一个帐号就开干了,中间一旦产生人员变化,这麻烦折腾的就大了。
4、关于公司的一些机密的维护
其实从我角度讲,我不喜欢防备员工,公司收入,支出,几乎都是公开的,大部分人都可以看得到,只要业务需要,申请一些第三方平台的权限我也基本上都给开,那么,这里是否存在数据及业务泄露的风险呢?其实肯定会有,不过我觉得对于创业公司,你还真别太在意这个,真正有价值的一定不是冷冰冰的信息和数据,而是人对信息的思考和反馈的能力,我不喜欢那种公司里面各种藏着掖着的作风,如果公司规模大了,竞争环境复杂了,我觉得这个当然还是重要的,但是现在我就琢磨,我们这点小破生意,腾讯这样的肯定懒得看吧,我把我数据给他估计他都懒得瞅一眼,同行?和我们差不多的?大家合一起连腾讯的零头都比不上,我们彼此叫啥劲呢。
但不排除有些企业有些领域有核心竞争力的信息是需要保密的,这一点我也没太好的办法,以前朋友的公司做了款产品叫做铁卷,是干这个的,但是,实话说,不是创业公司玩的。
这里多说一点,安全性和便利性肯定是矛盾的存在,如果你过于刻意强调安全,可能很多工作的复杂度就会增加很多,大家也看到我的介绍里,更多推荐使用第三方平台的产品和服务,也是为了创业团队能专心打磨自己的竞争力,没有必要在安全上投入太大精力,实际上,有个安全大牛说过这样一句话,其实除了极少数安全公司的范例,虽然你看每年互联网安全事故那么多,死于安全事故的公司还真不太能找出来。所以,注意安全是必要的,但是,我们也不是说为了安全,弄得人人自危,大家都不安生,那就有点过犹不及了。
好吧,坦白说,死于私服 + 外挂的大作游戏还是有几款的,要说如何彻底解决这种问题,我真没办法。我只能说,如果你担心这种事情会发生,你只能尽量让你的竞争力不依赖于这个了,比如快速调整的能力,快速应变的能力,即便出现了比较严重的版本外泄,你升级更快,性能调优更强,版本迭代更迅猛,总还是有机会的,之前那些案例,主要还是因为开发商和运营平台不齐心,遇到问题的应对缓慢,策略保守。
5、辞退及离职
创业公司遇到骨干离职会很头大,如果他手里有一些重要的帐号资源,那真是非常紧张和危险的事情。
这就是之前提到的,全部使用公司邮件地址,辞退离职的时候,只要邮件权限拿回,所有帐号都可以通过密码找回重设。
但问题是,你确认你知道他有多少账户么?很可能不知道的。
这需要平时做好记录。谁在什么系统拥有什么帐号,拥有什么权限,平时需要有个记录,当员工辞退或离职时,应明确这些帐号已经被收回。
当然,这里还有一个重点,缘聚缘散都是缘分,大家同事一场,一起创业,尽可能不要出现不愉快的收场,作为公司创始人或者管理者,即便你认为有人不适合这个公司,请他离开,也应尊重和善待每一个伙伴,这样可能比你加很多条安全策略还要重要。你就想一下,就算员工有不对的,当你决定招聘他进来的时候,首先是你看走眼了对不对,所以第一个责任肯定在你身上,这样去思考,就会减少很多冲突的可能,事实上,非常高比例的企业内部安全事件,是由心存报复的离职员工发起的。
6、办公软件和工具
前文提到,员工应使用正版或来源有保障的软件,包括但不限于编译器,远程管理工具,邮件客户端,办公软件,图形制作软件。 并且,应及时跟进最新安全补丁。
在家办公或远程办公,涉及帐号密码操作,以及登录操作,应尽可能使用加密传输协议,有条件的建立 vpn 线路。
最后一个话题
应急处理及响应
这是特别难的一个话题。
涉及很多领域
数据损坏
数据泄露
遭受拒绝服务攻击
域名劫持
服务器被入侵
网站被挂马
等等等等
你跑来问我,对不起,我也没招,找专业安全人士处理。
那么你说,你去哪里找啊?
下面,我告诉你一个大绝招,这是我这样低水平的人还能横行的一个重要原因,一般人绝不外传的!
做好信息安全,三分靠技术,七分靠人脉!
别笑,别笑,真的。
遇到好多次险情,危急时刻,都是我还毫不知情的时候被朋友发来消息,“你们服务器出大篓子了,赶紧处理!” 嗯,这事遇到过,还不止一次呢。
这就是几次死里逃生的真相。
这里我必须再度强调一次,如果你选择了一些巨头的云服务,遇到紧急情况可以请他们支援,无论是 ucloud,还是阿里云,或腾讯云,几个比较大牌的云服务商背后,都有业内非常顶级的安全专家镇守,或者与非常专业的安全公司有深度合作。第二是可以去找乌云求助,让他们帮你做一次紧急的评测和加固服务,那,上一篇文章评论里,乌云的朋友给了一个福利:
报 caoz 的名字过来的乌云众测,免 3 个高危漏洞的奖金。微信 id:2036234
有兴趣的自行联系勾兑。
----------
留个彩蛋吧,名词解释,云服务穿透。
云服务其实也是一种虚拟空间,每个人认为自己获得了一台独立的服务器,但是很多是彼此共存在同一个系统中的,这就存在一个风险,如果这个虚拟机系统出现一些安全漏洞,就可能被人利用漏洞穿透虚拟机,进入上层的实际系统,然后再进入其他虚拟机,我猜你一定想到了,没错,就跟黑客帝国一样,穿透了自己的世界,进入 zion,另一台虚拟机。这是云服务目前最大的风险之一。
不过还好,这样的风险出现过,但是大规模的破坏还没发生过。
另外,任何云服务商的数据存储和系统都不是 100%安全的,选择时要知道这一点,不能完全信任任何一个平台,个人建议在其他云平台搭建一个同样的系统,数据完成热备,但不用启用,这样成本其实也不高,最低成本运作就好,在 dns 服务上做好一个备份的域名,也不启用,一旦主力云平台出现非常重大的事故的时候,可以 dns 直接 cname 到备份域名上,然后快速增加资源,启动完整的备份平台。尽可能减少运营损失。
当然,实话说,我自己还没完全实现这个,只是部分做了一点。
观点
回归本源,领军前行:移动互联网时代的人才管理(下)
作者:张月强(备注:本文为作者在某央企领军人才培训上的讲座摘录)授权HRTechChina发表。因此文比较长,故分为上下两部分。上半部分请点击http://www.hrtechchina.com/archives/9539
欢迎个人转发分享。公众号,单位如需转载,请备注作者以及出处。如对HRTech方面有自己的见解、作品以及资讯,也欢迎大家投稿至tougao@hrtechchina.com
第三部分,利用互联网思维实现人才管理创新
刚才提到了互联网对组织变革的影响,那么组织发生了变化,组织上所附着的人也会跟着发生变化,我们下面的时间分享下如何利用互联网思维实现人才管理的创新。
刚才我们反复提到互联网的快速变化颠覆了过去的权威。过去我们经常说谁谁知识渊博学富五车,现在还有人说吗?很少了,因为我们有了百度、谷歌,有了知乎,我们不需要往脑袋里面装太多静态知识,不会或者不知道的时候到网上搜索下即可。因此,传统意义上的权威已经不复存在,我们每个人都是专家,同时,我们在企业管理中如果继续用这种思维去静态看待问题,可能就会严重偏离正确的方向,因此互联网业界经常讲“让听的见炮声的人来做决策”。
90后是个独特的群里,开放的环境、多元化的思维、剧烈变革的时代,快速变化的环境,被高度发达的技术和工具武装起来的一批人,他们不会甘于被传统的条条框框束缚。比如我在北大的学生,他们更愿意在课堂上的互动,更接受宽泛的考试题目。
种种特征告诉我们,身处互联网+的时代,我们需要充分利用开放的特点,反思我们的人力资源管理方式,能否将每个个体的能力得到有效的释放和激发?
我觉得我们在座的人力资源管理人士,马云的这句话对我们来讲可以作为参考:互联网时代,人类正从IT走向DT,只有让别人成功,你才会成功。IT跟DT的不同之处在于IT时代是以自我控制、自我管理为主,所有的工具为我所用。而DT(Data technology)时代,它是以服务大众、激发生产力为主的技术。这两者之间看起来似乎是一种技术的差异,但实际上是思想观念层面的差异。所以我同意马云的观点,互联网+从实质上来说是IT到DT的转变,是从利我到利他的转变。我们作为人力资源管理者,更应该考虑员工,也就是我们的客户的成功,只有他们的成功才能证明我们的成功,当然我们自然也是员工的一分子,我们也能够成功。
我这里用一个词变革概括互联网+人才管理的整体思路,从互联网思维的9个特征来分析我们所从事的人力资源管理该怎么去做。
1、用户思维 & 人才管理观念
我们都知道在营销学上有“Who-What-How”模型,回答的是我们的客户是谁?他们关注什么?如何获得他们的信任?互联网的用户思维就是让我们认真思考,我们管理者的用户是谁?管理的本源应该是什么?作为人力资源管理者,我相信在座各位都能回答我,员工是我们人才管理的最终用户,当然国网公司,领导也是重要的客户(笑)。我们需要直面客户的需求,对于员工,我们应该像互联网思维要求的那样,得屌丝者得天下。我们需要尊重员工的多样性和个性化,作为员工他们关注的是体验与参与感,不仅仅是工作的参与,还是我们决策的参与,包括让他们多提出意见和建议,让他们多参与到工作的决策过程而不是单纯的具体执行。对于用户,我们需要尽可能的走出HR管理的深井与他们多交流,尤其倾听“用户”抱怨的声音,也许会得到不一样的体会。
我们知道员工离职谈话,基本谈不出来实质内容,员工不会告诉我们他去了竞争对手能力,只可能含糊的说他打算创业、休息一下之类的话,我们无法获知员工的真实想法。有不少公司的做法是,建立离职人员的交流群,比如百度的“百老汇”、腾讯的“单飞的企鹅”、《新京报》的“旧京山”、新浪的“毕浪”等,不仅仅粘合了老员工,很多是HR同事发起的,能够更真切的听到员工的真实声音,甚至有些员工还能够成为新的招聘对象。
当然现在互联网的应用非常多,比如看准网(kanzhun.com),模仿的是国外的Glassdoor,每个人都可以点评自己的现雇主或前雇主,也可以提出自己关心的话题,甚至你可以从上面查询到Baidu究竟有多少食堂每个食堂的招牌菜是什么。如果我们还用传统的思维面对这些候选人的时候,你会吃惊的发现他甚至比你掌握的信息都全面,甚至他知道他所应聘的职位收入大概多少,会有什么样的发展机会等。
所以我们人力资源管理者需要关注用户思维。用户思维的另外一个体现就是更加聚焦企业的组织绩效。我们过去大多数人都听过甚至做过能力素质模型,我一直坚持一个观点,能力素质模型是比较僵化和延迟的,等我们辛辛苦苦把能力素质模型做好了,企业的经营环境和管理模式可能已经发生了变化,对人的要求也发生了变化,怎么办呢?互联网思维要求我们,聚焦组织的绩效最有效,只有绩效优秀的人才是最适合当前战略要求的人,他的能力就是我们应该挖掘的岗位能力要求,利用这种要求制定标准,即可判断我们当前和未来需要什么样的人才,也可以与现有人才进行匹配和对比,实现人才盘点,进而构建真正适合企业战略的人才能力机制。
2、简约思维&组织管理、协同管理
我们现在来看简约思维。大家想想十年前我们的手机什么样子?诺基亚、小屏幕、大键盘,输入挺方便,但是只有短信和电话功能。那时候大家做手机比的是谁的机型更小之类的。现在呢,iPhone整个手机也就只有Home、开关机、声音等几个键,所有的东西都简化到用一个手指滑动即可,所以中国老祖宗的话叫“大道至简”,很难想象当年苹果公司宣布做手机的时候,几乎没有多少人会相信甚至想像到手机发展到现在这个简化的程度。当然还有跟我们日常生活息息相关的余额表等,完全简化了我们理财的过程。
从人力资源管理和人才管理来看,扁平化的组织设计适应瞬息万变的商业环境是互联网简约思维的集中体现,比如小米手机,只有创始人/合伙人、团队负责人、工程师等三个层级,完全实时、透明化响应市场,能够通过集约化的流程设计实现最佳管理实践的快速部署,不用复杂的KPI考核即可实现团队目标的达成。
3、极致思维&员工敬业度创新
互联网强调极致思维,即把产品、服务和用户体验做到极致,超越用户的期望。那么我想请问各位,是员工敬业度重要还是员工满意度重要?
有人回答员工满意度重要。如果每周上三天班,每天有班车和工作餐,员工一定会满意吧?
(有人说)不会,员工还想不上班呢。
对,确实如此,员工满意度很难有个直观的标准去衡量,员工满意度是一个基础,这个基础更是客户满意的条件,所以我们人力资源部要做的事情是什么呢?能否用营销和服务的思维关注我们的员工的想法和愿望,从HRBP的角度去思考能够帮助业务解决那些关于人的方面的问题?我一直反对HR需要深入业务这样一个观点,HR懂业务,知道业务发生了什么很重要,但是HR不能替代业务,业务仍然是专业的人员的职责,因此“术业有专攻”,HR的价值在于辅导各级管理者将人才管理更细节化、更专业化,能够用专业的思维去解决关于人的问题,这时候我们发现人力资源部的职责是辅导(各级经理)更好的履行(各级经理应该具备的)人才管理职责。外企有个“最痛理论”,某件事情如果办不成谁最痛苦,谁就是owner,同样的道理,人才招募不到位,HR部门只是某个人才到岗率指标不好看,但是业务部门呢?没有人替他干活啊,你告诉我谁最痛?一定是业务部门的主管最痛,最痛,就要去解决他,所以明确告诉他,我人力资源部的职责是教你如何解决这个问题,而不是一味的推给我让我替你解决。
互联网时代的极致思维,可以帮我们在细节、服务、产品等方面理清楚不同的职责,告诉各级管理者,极致的前提是人员到位,人员到位的前提是自己要做到管理的极致,而不是一味的等靠要。
当然,很多央企需要承担社会责任的公司,有些事情不是那么容易推动的,但是回到上面的“最痛理论”,如果这个事情推动不下去谁最痛?一定是我们人力资源部,因为领导会认为我们没把人员配置到位培训到位等,所以我们需要主动的去克服可能克服的困难,哪怕一定的进步,离我们的极致进步总是近了一步,这也跟我下面马上讲到的迭代思维是一脉相承的。
4、迭代思维&目标导向、团队驱动
请问有人十年前用过OICQ吗?没有啊,看来我老了,呵呵。其实在2000年左右QQ还不叫QQ而是叫OICQ,那时候界面很简单,如今呢,QQ具备通话功能等很多当年无法想象的功能。微信走过了类似的路,我们刚才讲到微信都可以直接买电、买火车票、买机票了,当然还有发红包功能。其实产品都是走过一个个的迭代的过程,只有行动起来,才有迭代的可能,只有不断的迭代,才有可能有机会达到极致,只有不断的试错,才有机会发现问题完善产品。
同样,回到我们国网公司的人力资源管理,我们扪心自问,虽然我们需要承担社会责任无法完全市场化运作的管理我们的员工,有些员工真的“能力不足”吗?有些员工真的是“不思进取”吗?也许我们需要通过一次次的试错,交由实践检验并逐步完善,而不是闭门造车或者盲目的下结论。
讲到这里我分享一个我亲身经历的故事,有天我下楼到二楼的时候发现楼道里有一杯撒了的米粉,我第一反应是这是谁啊,这么不注意公共卫生,东西撒了也不收拾下肯定会招来苍蝇。等我捡起来到楼下的时候,发现一楼有个小姑娘,应该是送外卖的,正在拿卫生纸擦自己腿上的血,应该是她不小心摔倒了,因为伤了可能已经顾不上去收拾地上的米粉了。我看到这一幕,暗暗庆幸刚才没有骂人家没有素质。
这个故事告诉我,其实每个人都有另一面,也许这一面我们根本没发现或者没关注,所以从人力资源管理角度来看,每个人都是可用之才,我们需要做到的是利用互联网的迭代思维,找出他们的闪光点,设定相应的目标,利用团队的力量驱动他前行,也许我们过去眼中的“废材”能够成为我们重要的资源。
讲到这里我需要分享一个互联网的变化,我们知道过去同事之间如果不太熟的话,下班后基本处在失联状态,也不知道他在干什么或者喜欢干什么。现在情形会有变化,大家有了各种工具比如微信,我们可以通过他发的朋友圈初步判断出他是喜欢郊游的还是喜欢娱乐的人,如果我们掌握的信息足够全面,我们就会更客观的判断一个人的可用之处。这点我待会分析大数据的例子的时候还会提到。
5、流量思维&人才培养模式创新
下面我们来看流量思维。其实流量思维用一句通俗的话概括就是“羊毛出在狗身上”,或者叫交叉补偿,滴滴打车为什么疯狂的补贴司机和乘客?对,我听到有人说要培养用户的习惯,确实如此,一旦客户离不开了,即便是专车,也会选择叫车。这是一种入口思维,微信和支付宝拼命的在此打来打去,因为他们知道,一旦失去入口,就意味着失去市场。
我见过一个企业,慈爱嘉养老服务,可能北京的朋友有人听说过。他们做居家养老,即跟社区合作建设网点,老人在自己家居住,如果需要可以到社区的网点寻求帮助和服务,包括导医、康复治疗等,他们不是保姆而是康复性的引导。这家公司的董事长是某位四大国有银行董事长的夫人,因此眼界比较前瞻,她告诉我,她只愿意把自己的员工培养和使用三年,因为这份工作比较苦,待遇也一般,她希望三年后这些人成长了,有了新的追求和物质诉求的时候,她鼓励这些人离开,然后再招来一批新人。虽然很辛苦,但是从社会责任角度看,她也为社会培养了人,同时也解决了很多人的就业。可能在座会问,她的人都从哪里来的呢?我们知道,叛逆期的孩子多集中在15岁前后,叛逆期很快过去的孩子乖乖去读高中读大学找工作了,而叛逆期过的慢的,则会无所事事游手好闲,也不至于犯多大的错误,但是总之会是无所适从,等他们到二十岁左右需要工作或者承担家庭责任的时候,他们会发现自己什么也不会,怎么办?慈爱嘉背后有个百年职校,把这些人找来,免费培养他们,教他们做人,教他们基本的工作技能,比如照顾人,修理电器、读书等,等他们培训到一定的阶段,就邀请他们入职慈爱嘉,咱们知道,这些人很珍惜目前的工作,而且姿态会很低,尤其在为老人提供服务的时候,更用心,于是这个循环就出来了。
我们在互联网时代,何不利用这种思维呢,比如跟高校联合建立实习基地,也许企业付出更多,比如教学生基本的工作等,但是长远看,我们会获得他们的“流量”和支持,更容易承担大的社会责任,也能够提前物色到更加优秀的潜在员工。
我们在座各位应该都用过京东买过东西,我有次在楼下遇到京东的配送员,他老远就跟我打招呼,张哥,最近怎么没见到你买东西?我听到这话后恨不得拿出手机马上下单哪怕买本书。后来我发现,一方面是他跟我熟络,一方面确实京东利用移动互联网碎片化学习,给他们培训了这些基本的问候。其实我们知道京东的配送员是按件计算工资的,如果他像咱们这样封闭在这里培训两周,可能真的收入为零了,也只有我们能够有这么大的投入和任性。(笑)
6、社会化思维&员工招募与成长新常态
这几天发生的滨海爆炸,我相信大家都从不同的渠道比如微信、微博看到了不同角度的视频,而在多年前,可能我们只能从新闻联播上看到某一个角度的信息。互联网的社会化或者社交应用,让我们能够获得多渠道多角度的信息,无论是正确的还是错误的,无论是有效的还是无用的,总之都会铺天盖地的冲向我们。我见过有些企业比如小米那样利用互联网社交平台去营销,这方面很多,比如“叫个鸭子”之类的,也有刚才提到的猪八戒网的众包协作,当然也有大街网跟戴尔合作的游戏化任务挑战,实现任务的协同等。
从人力资源管理角度,我有个观点,人人都是自媒体(微信确实说过再小的个体也可以有自己的品牌),正如看准网的模式似的,每个人都可以是一个传播的载体,无论是正面的还是负面的,都可能给公司带来影响。如何合理的引导社交化应用?可以从碎片化学习、互动式学习、分享式学习等角度入手,也可以通过外部社交网络构建雇主品牌和社交品牌的建设等,比如Linkedin领英的雇主品牌建设等。同样,也可以建立企业内部的社交平台,实现工作的协作。
通过企业内部社交软件,一方面我们可以在上面看到一些类似于微博的信息互动,也可以看到像人人网那样分享的知识成果进行学习。也可以建立人力资源部门的门户,比如入职的流程、离职的流程等,都可以在上面实现,这时候它可能就是个OA的职能。比如我入职第一天,我只知道我的领导是谁,我的下属我的兄弟部门等一无所知,我可以在社交平台上搜索HR,这时候跟HR相关的组、人都会显示出来,我可以根据需要关注或加入某个小组,这样这个小组的任何通知、动态、知识成果我都可以第一时间了解并学习到,能够帮助我迅速的了解跟我相关的团队成员在哪里,我该如何寻求帮助等,员工的满意度将极大增强。
2014年的时候联想规划过用类似的社交平台解决客户的服务问题,过去我们客户遇到一个问题打电话给客户,不代表客户一定能够帮他解决,这个时候层层上报后可能耽误了客户的时间也让客户失去了耐心,客服代表夹在中间也很委屈,如果有类似于微博的社交平台,客服代表可以将相关问题的专家跟客户直接关联在一起,第一时间响应客户的需求,提升客户的满意度。
7、大数据思维&人才管理创新
谈到大数据,这是一个热门话题,也是一个非常大的话题。正如前面介绍的案例,我们在大数据面前其实是一丝不挂的,如果有一个模型能够将这些信息有机的分析和整合,其实可以做很多的东西。比如拿我们公司SAP举例子,Linkedin通过大数据可以看到SAP过去三个季度(270天)内总共流出多少员工流入多少员工,也可以分析出来流向了哪里?如果过去三个季度我们流出的人少于流出的,则说明人力资源状况还是良好的,假如像IBM那样大批的人离开了而引入了很少的人,则说明公司的业务出在预警状态,要么是因为裁员导致人才流失要么是业务战略出了问题。当然如果进一步深挖,还可以看到更深入的,比如都是哪些人流失了?流失的原因大概是什么等。这些大数据应用结合了外部的信息,可以帮我们更好的实现人才盘点和人才全景试图,也能更好的查找、发展和保留最合适的企业所需人才。
当然,大数据还有更有意思的应用,比如国外有企业已经尝试利用工卡的行为轨迹来分析其与下属和周边的同事接触的频率来判断是否跟同事更好的沟通。Google则通过大数据可以预测某一地区流感爆发的可能,我们知道在流感爆发之前不少人会通过搜索引擎网上查看某一病征的可能原因和用药等,同时Google则通过数据分析预测哪些员工很有可能会离职,提前告诉管理者尽快采取措施等。
我想请问各位看过这个电影没有《点球成金》或者英文名字叫《moneyball》。没有?推荐大家看看,这是大数据人才管理的一个典型的例子,PPT上这个球队经理从某球队挖了一个工作人员,精通数据分析和全美很多球员的数据,帮助他用低价把很多“老弱病残”球员请来,已开始球队主教练非常不买账,认为给自己买来的都是烂球员或者问题球员,后来连败之后球队经理坚持使用这些所谓的烂球员,因为他知道这些球员的投掷命中率非常高,后来的22连胜突破了全美的记录,正是依靠的这些球员。这个电影给我们的启发是,其实所谓的烂牌也许是我们根本没有发现其闪光点。这点也许对国网公司有一定的参考意义。即便是我们为了盘点自己的下属团队成员状况,大数据也可以帮我们不少参考。
当然,各位可能会因为是文科背景不擅长数字、不知道如何采集行业标杆数据或者不知道如何屏蔽垃圾数据等原因,并不知道如何使用大数据,其实不用怕,我们完全可以尝试从几个维度开始思考,比如促使员工绩效和忠诚度的因素是什么?什么因素让销售专业的业绩更好等?
请问,为什么不能预测地震?
(答)因为地震如果预测了,即使99%正确,但凡一次错误,都会造成社会的恐慌!
对,这是个原因,确实一旦我们错了,很难挽回信誉。
(答)影响因素考虑不全面。
对,这是个重要原因,也许我们认为搜集了几千年的地震数据可以是大数据了,但是可能真正的影响因素我们无法量化或者根本没有考虑到。
探索总是无止境的,不能预测并不是我们不去预测的障碍因素,我们可以继续做些探索,尤其是利用互联网的工具搜集更多的数据,哪怕是标杆分析,也为我们做管理提供有力的支撑和依据。
大数据与人才管理,这个话题很大,我们可以列个专题更详细的讨论。
8、平台思维&人才保留与发展
前面我给大家推荐了Linkedin领英创始人的《联盟》这本书,大家可以看看,他的主旨是介绍互联网时代的人才发展,对于我们面对90后员工更具有参考意义。其实包括小米在内的互联网公司,更多的强调是一个生态圈,或者公司提供的是一个平台,一方面是业务平台,帮助大家共同面对客户,一方面也是个人成长的平台,只有人员在平台之上不断的成长和流动,才能更好的发展找到更好的平台。因此《联盟》强调的是一种契约精神,哪怕我明天就离开了SAP,我需要在工作时间内认真完成本职工作,因为公司为我提供了条件帮助了我的发展,我也为公司做了贡献,一方面我需要回馈公司,一方面我也不亏欠公司什么。在这方面,中国还有很长的路要走,中国的契约精神仍然很匮乏,也许随着信用和征信体系的健全,这些问题会逐渐改善。
当然对于我们人力资源管理者来说,从人才保留和发展角度,我们一方面需要培养员工的契约精神,一方面还要创造和谐包容的环境达到人尽其才,通过企业文化建设,更好的营造人才发展的生态链,从整体上从长远上关注员工的发展。
9、跨界思维&HRBP、人人都是HRD
谈到跨界,有一本书《传统企业,互联网公司在踢门》给我们敲响了警钟,其实刚才我在问大家互联网+对哪些部门有冲击的时候,我想说,也许人力资源部会有被颠覆的可能。为什么呢?因为跨界已经越来越普及,最受欢迎的洗车的并不是月福洗车,最受欢迎的商场确实京东等,也许有一天我们的人力资源经理都是来自于非人力资源管理部门,因为他们更容易挣脱“专业”的桎梏,也许有一点人力资源管理实现了全体经理和管理者主导的时候,人力资源部门也没有存在的价值了。当然我这个观点可能极端和危言耸听了,但是跨界已经不可避免了,我们需要思考人力资源管理如何跨界,一方面是让各级经理“跨界”,一方面也是我们借鉴营销思维,走出人力资源部门的小屋子,为我们的用户提供更多的增值服务的时候了。
总之,我的观点是,互联网+改变了一些东西,却未改变商业本质。改变的是我们看待问题的角度和方法,需要更加聚焦本质、效率和目标,未改变的 恰恰是事物的本质和目标。
作为人才管理的领军者,我们需要利用互联网+的思维,聚焦在我们的“客户”---员工,以及我们的业务本质----人才发展和目标导向,以互联网的速度前进。
观点
数字化科技时代我们的工作会变成什么样?
编者按:前不久很多人都在讨论机器人写稿这件事,事实上,在去年洛杉矶的一次地震中,最早发出的稿件就是洛杉矶时报的机器人写到。科技发展的速度很快,我们的传统生活方式都受到了影响,一些人也会担忧未来他们的工作会被机器人取代。
到底数字化科技时代我们的工作会变成什么样?《Business Reports》的主编 Nanette Byrnes在本文中表明了她的观点。
数字科学技术正在改变我们所做工作的性质,这对未来的工作意味着什么?
大约在五年前,机器人就可在资深律师的指导下有效地接管法律事务中耗时的任务,这项任务之前从初级律师、律师助理等人负责,和机器人相比传统的人力更加耗费财务、人力和时间。机器人的学习和任务结构化的过程如同查询单词一般,它更擅长构建法律备忘录。
在牛津大学的研究中表明:和机器相比,人类的工作更多涉及创新思维性、灵活性、创造性以及关乎社会技能的工作;机器人时代会影响到我们的工作类型,类似于教师、编舞和精神类的社会工作者他们的工作可能是安全的,但相对来讲,电话销售和编制类的工作更容易被取代。
除了影响工作类型之外,未来的数字技术和移动技术也正在改变着我们做事的方式(在家或远程)和我们的竞争对手。Upwork是一个在线自由工作职业者的平台,它 50%的企业客户的总部在美国,但它实际上只有 20%的员工,它的大部分员工都是远程工作者,它面向全球征集人才。
TaskRabbit、Uber、Airbnb和 Upwork 都属于一类性质的平台,它们为自由职业者提供了一个新兴的劳务市场和工作模式,Sangeet Paul Choudary将这种现象称为 “网络工作时代”,他表示,之前员工需要对公司及其发展负责,但未来,他们更多需要对自身的发展负责,不过他们承担的风险也相对变大。他们依靠平台推进自己的业务发展,需要培养让客户满意的声誉。
就像移动技术和医疗的结合,它可以改变人们看病的方式,帮助人在家通过智能设备自主进行简单的医疗检查,但它不会影响到医生这个职业。
在未来的数字化科技时代,机器人必然会取代人类的一些工作,部分工作也肯定会消失,但科技也同时为人类创造新的就机会。
观点
未来某一天,你可以在任意地点办公
随着科技的发展,一些公司特别是科技公司的办公模式发生了变化,远程办公不再是科幻电影里的故事情节。Toptal的负责人Luboš Volkov就远程办公谈了他的看法。
远程办公分为 “远程” 和 “办公” 两个部分,是利用现代互联网技术实现非本地办公的一种新型办公模式。虽然远程办公目前来看还是比较新奇的一种工作模式,但据报道显示,在 2020年,大约有 50%的科技公司将会有超过 30%的员工将实现远程办公。这听起来似乎有些疯狂,但无论是员工还是公司,都会从远程办公中获得收益。
1、办公地点自由化
远程办公可以让人们自由选择自己喜欢的办公地点。我的意思是任何位置!只要那里有网络,你可以在任意一个地方办公,甚至是南极(如果那里有星巴克)。不过,你要记住在你选择下一个办公地点的时候,你需要靠考虑以下因素:
网络质量
服务质量
犯罪率
天气
开销成本
关于这些因素,我建议你可以访问Nomad List(互联网工作者的城市排名),在那里你可以获得你想要的所有信息。Nomad List 的信息都是由全球的数字化游民直接提供的。
2、开销成本
远程办公的最大优势是什么?可以不穿衣服工作?当然不是这个。是你可以选择住在生活成本比较低的更合适的地方。譬如,从一个国家获得薪酬,而你可以选择在另一个国家消费,这会带来巨大的好处。想象一下,你可以拿着旧金山水平的薪酬但不需要支付湾区昂贵的租金。你可以选择你喜欢的任意一个地方,并且能够节省一大笔钱。但这笔钱会有多少呢?可以看看下面这张图:
如果你可以实现远程办公,你的支出会变少,你会省下更多的钱。
想想稳定的经济可以给你和你的家人带来多少好处,你也不用局限于当先的工作。这是一个极其明智的选择。
3、你会觉得孤单吗?
请记住,远程办公和在办公室里办公不同。你身边没有其他的同事,你不能和他们边喝咖啡边闲聊。你需要培养一个远程办公室的正确心态,有时候你可能会觉得孤单。但你会有很多和同事或是朋友联系的方式,譬如聚会、Skype 和 Slack 等。
你需要成为可以处理好这些事情的强大的个体。因此远程办公并不是适合每一个人。
4、团队交流
远程办公也可以像其他团队一样工作,在工作过程中也会使用到类似的办公工具。我在 Toptal 公司工作的时候,在没有办公室的情况下,我见证了这家公司从 7 名员工发展到 100 多名员工。整个公司都是利用远程办公。我们其中一位联合创始人 Breanden 杂创建公司后,就一直在世界各地旅游。你也许会觉得这太疯狂了,因为没有一家大公司是像我们这样办公。
我们是如何进行日常的团队交流的呢?
日程交流和会议工具——Slack 和 Skype
每周展示—— GoToMeeting
任务管理—— Trello、Jira 以及 Freshdesk
团队管理——Custom Tools
合作协作——Invision、Trello 以及 Collabshot
利用这些办公工具,加上适当的时间安排,你真的可以远程运营一家公司。此外,如果你要远程开会,请记住你要保证会议的时间和内容的合理性,让所有人可以快速地投入到各自的工作中,要知道,开会并一定是好事。
5、设计与远程办公
在这五年里,我一直在远程办公。如果,我是 Topatl 团队的负责人。在我的经验里,我发现了一些有趣的事:
远程办公很难设计出令人惊讶的产品。
你可以轻松地传递 98%的正确信息,但想要将剩下 2%的信息也完美地传递却是很困难的。因为有些内容真的很难在网上进行沟通。与设计师面对面地交流和在线交流是两个完全不同的方式。
需要花费更多的精力。
相比办公室办公,你需要花费更多的时间来鼓励员工和通知他们细节上的事。
你需要让你传递的信息更加直观易懂。
当你向团队反馈的或是传递信息的时候,内容是什么并不是最重要的,你需要保证你反馈或是传递的信息是正确且直观易懂的。
6、远程办公如何设计出好的产品?
经过不断的试验,我们发现了一种有效的方法:采用远程办公和定期面对面交流的方式。在产品创作可以完全采用远程办公,之后每隔一段时间把团队聚起来进行头脑风暴,解决设计中出现的问题改进不足,之后各自回到自己的的办公地点。最理想的情况是,没 3 个月或 4 个月进行一次这个头脑风暴会提高整个团队的工作效率;不过大家在一起的时间也不要超过 2 周,否则你将失去动力。
7、远程办公的未来
随着越来越多的公司特别科技公司都开始远程办公这种模式(可能因为成本、当地缺乏有才华的员工或是其他方面原因间接导致出现这种模式),我很好奇远程办公下经济会有什么样的影响。远程办公会有更多的人在一个国家获得薪酬但却在另一个国家消费,随着这类人群的增加,必然会导致一些的经济会发生改变。
本文来源:编译自Medium
观点
众包,为何如此“慢热”?
“数字世界的根基被锚定在物理规律和比特、信息与网络的特性之中。无论是什么地域、什么公司、哪种政体,这些比特和网络的基本成分都会一次又一次地孕育出相似的结果。”
——凯文·凯利,《必然》(中文版将在 11 月发行)
美国有一家名为高德纳(Gartner)的公司,它是全球第一家也是最具权威的 IT 研究与顾问咨询公司。它在纽交所的股票代码就是 IT。
高德纳公司每年都会对新兴和热门技术进行评估,并绘制出技术成熟度曲线(The Hype Cycle),“用以显示一种技术从概念演变至成熟并广泛应用的生命周期的各个阶段”(引自TT百科)。这些阶段是:技术萌芽期(Technology Trigger)、过高期望的风口期(Peak of Inflated Expectations)、泡沫破灭的低谷期(Trough of Disillusionment)、逐渐领悟的爬坡期(Slope of Enlightenment)和量产的期(Plateau of Productivity)。
众包曾经出现在高德纳 2012 年的技术成熟度曲线图中。当时它正处于接近风口的位置。这张图给了我们部分参考信息:一方面,它提供的是一张横向切片图;另一方面,国内的技术应用要滞后于国外 1~2 年时间。
国内的众包萌芽于 2006 年左右,译言网、猪八戒网都创办于 2006 年,许多字幕组也是在那时候涌现出来。此后众包一直处在不温不火的状态。2013 年众筹开始火起来,2014 年 O2O 大量吸金,2015 年则是共享经济被热议。
众包之所以“慢热”,与它关注的重点是生产环节而非流通环节有关。此外,众包大多应用于创作和服务领域,流程管理和质量控制的标准化具有一定难度。
一个健康的经济环境仅有流动性是不够的。高效的流动性也会拉动对高效的生产力和创造力的需求。传统企业的生产和管理模式难以同时满足互联网和数字时代对规模化和个性化的要求。ERP (企业资源规划,这个概念也由 Gartner 提出)将会升级换代成 CRP(社区资源规划)。这对中国企业的互联网化来说,既是挑战,也是机遇。
众包是共享经济的一个必要元素。共享经济的基础是个人财富(包括了物质和精神)的盈余。个人技能的提升、生活资料的富裕以及高技术劳动工具越来越家庭化和个人化,这些都使得劳动者具备了更大的独立性和灵活性。同时,企业的社会责任感以及劳动者的利他主义精神在增长,这也使得以信任为前提的弱契约合作关系能够成立和普及。如果说原始社会的共享是面对生存挑战时的一种抱团取暖,那么新时代的共享则是建立在社会富裕和利他主义基础上的一种自由而平等的协作。
赵嘉敏|文
来源:哈佛商业评论
观点
企业市场收入已超苹果总收入10%:这里是它的路线图
苹果CEO蒂姆·库克周二接受采访时表示,截至今年6月,苹果在过去一年里产生自企业市场的营收达到了约250亿美元,同期总营收为2243亿美元,这意味着来自企业市场的营收已占到苹果收入大盘的10%。对苹果来说,它显然希望在未来几年,该份额能够进一步提高。
这其实是库克时代的苹果的一大变化。
我们来看下苹果对企业市场进军的路线与脉络是什么。
首先是来自消费者的认同
2013年下半年,根据市场研究机构Forrester的数据,北美地区有18%的雇员称,他们使用苹果设备办公。Forrester分析师泰德•舒德尔表示,就在几年前这个数字还只有3%多一点。
也就是说,苹果切入企业市场的利器与依据很简单,就是员工作为消费者,喜欢苹果的产品。市场研究机构Global Equities Research分析师垂普•乔德利表示,苹果的产品简单好用,界面是以用户为中心的,微软的就不是这样。雇员感觉使用苹果产品效率更高,这就迫使IT经理采购苹果产品。
除了消费者自发的喜欢是有利因素,iPad在平板电脑竞争中本来具有的优势以及iPad在消费市场中的销量下滑(至2015年6月27日的9个月内,iPad营收同比下滑24%),也在刺激苹果尽快要将iPad发展为企业级市场主力产品。根据Forrester的数据,到2017年,商业用户将占到所有平板电脑销售的18%——从逻辑上,苹果在这个市场里是完全有机会的。
事实上,苹果近年来一直在通过免费分发软件和增强安全功能等一切手段来刷自己在企业市场的存在感。而且,从2013年开始,苹果就在大力招聘企业市场技术支持与销售人员。
当然,这还不够。
抛下傲娇高冷范儿,苹果进军企业市场绑紧同盟军
与乔布斯不同,库克治下的苹果为了商业目的,显示出更加灵活与变通的特性。比如知道中国市场是重要增长点,库克一年可以来几次中国,面晤上至政府高层、运营商伙伴,下至富士康工厂女工、零售店消费者。比如知道自己做企业市场没经验,就殷勤拉上IBM、思科甚至微软一块求共赢。
2014年7月,苹果与IBM达成排他性合作协议,共同打造新品类的商业应用,推出IBM MobileFirst for iOS 方案。这个方案包括:
1、新解决方案:100余种针对零售、医疗保健、银行、旅游和交通运输、电信和保险以及其他行业的新型企业解决方案,内容涵盖原生应用等,专为iPhone和iPad而从头开始独家开发的;从今年秋天开始提供,并在2015年中得到扩展;
2、新平台:“IBM MobileFirst for iOS”平台,针对iOS操作系统进行优化的IBM云服务,提供端对端企业级服务,覆盖从分析、工作流程、云存储到大规模设备管理、安全等各个领域;
3、新支持:新的AppleCare服务和支持产品,为企业IT部门和终端用户提供24小时X365天的帮助支持,IBM会提供现场服务;
4、新服务:由IBM打包提供名为“IBM MobileFirst Supply and Management”服务,为iPhone和iPad提供设备激活、供应和管理等领域,并提供租用选择。
简而言之,IBM把它的大数据及分析能力输出到苹果的 iPhone 与 iPad上,共同改善企业及员工使用 iOS 设备工作的流程,从而一块来争夺正在兴起的移动企业市场。
一年下来,看上去苹果与IBM的合作越来越紧密。今年夏天,IBM公司首席信息官杰夫·史密斯已经宣称,该公司将从苹果手中购买上限达20万台的MacBook设备,这将使IBM成为MacBook设备的最大企业客户。除此之外,史密斯还表示,在所有的IBM员工中,将有50%到70%的员工可能会转而使用MacBook,不过他没有指定具体的时间表。
据《华尔街日报》的消息,IBM目前已经安排了100多名员工在苹果公司的总部工作,主要从事针对企业客户的iPhone和iPad应用相关的工作,这些企业客户包括花旗集团、Sprint、日本邮政株式会社等。
除了跟IBM密切合作,今年9月初,苹果、思科又对外正式宣布建立合作伙伴关系,双方计划联合开发技术,以帮助使用iPhone和iPad的企业员工更好利用思科的视频、网络会议等协作通信产品。
并且,专为企业市场推出硬件
事情大家都知道了,在9月初苹果的新品发布会上,苹果推出了12.9英寸的iPad Pro。显然,这是一款意在企业级市场的产品。而且,苹果居然请到微软的人来演示如何在新iPad上使用Office软件,苹果希望借助此举让企业客户相信,自己的设备是适合他们使用的。
不过,在路透社的分析看来,iPad Pro的价格较高会是它拿下企业市场的一个障碍。iPad Pro起售价为799美元,但是如果用户还想要键盘和触控笔,那么价格将超出1000美元。
另外,尽管IBM、思科等公司已在为iOS设备开发技术与应用,但企业应用的迁移并不会很快发生。很多企业里需要的关键应用,并不能在苹果设备上运行。
最关键的是,之前各家企业已经在行业应用与硬件上投入了数亿甚至数十亿美元,不可能因为苹果今天的新举措,企业就纷纷转到iOS设备阵营。
所以,苹果要想突破企业收入占比10%的水平,冲过徘徊线,还需要时间。
来源:虎嗅网
作者:如果到现在
扫一扫 加微信
hrtechchina