网站 "Scripped "是一项编剧服务,具有基于云的写作工具、在线存储和一个阅读和评论正在进行的剧本的社区。"曾经 "是这句话中的关键词。去年春天,注册用户登录到一个空白页面,上面有一个惊人的信息:他们的浏览器,"已经检测到服务器正在以一种永远不会完成的方式重定向这个地址的请求"。
不是愚人节的玩笑,也不是不给钱就捣蛋;很快,主页上的一条信息表明,在最近网站所有权发生变化后,正常安排的备份过程失败了--而且在这个过程中。 抹去了所有以前的备份.前任主人销毁了他们的备份,所以整个社区的共享工作数据库只剩下2010年的一个服务器镜像。
根据该页面(已被删除),如果作家没有保持他们作品的备份,"我们很遗憾地通知[他们],它不再存在了"。人们不得不想象,大多数用户都保留了他们作品的本地备份,不会完全依赖云存储来保存他们的剧本;然而,失去他们的创作成果一定是毁灭性的。(我有一个朋友,一个有才华的电视作家,在2011年的一次类似事件中失去了多年的材料;据我所知,他此后再也没有写过东西。)
任何时候我们放弃对我们的数据的控制,或将我们的任何知识产权外包出去,我们都在将自己和我们的生计置于风险之中。在Kepner-Tregoe,我们指导客户使用一种叫做 "潜在问题分析 "的工具来减少这种威胁。通过六个步骤,客户可以建立行动计划,既减少灾难性事件发生的机会,又能迅速确定何时成为部署(确定的)"B计划 "的时间。
分析从以下方面开始 具体说明需要保护的行动.具体化是很重要的:"运行基于网络的服务 "是很宽泛的,可能会使人难以确定一个明确的风险清单;"在新服务器上首次运行完整的备份 "则更能激发出那种能产生结果的创造性思维。
接下来,我们请来专家(和怀疑论者)以 集思广益,"找出潜在的问题" 问:"当我们这样做的时候,什么地方会出错?"同样,具体性是关键。我们经常看到团队攻击一个可能的问题,如:"备份失败"。但是,有哪些不同的失败模式?它们都是同样的可能性吗?同样的灾难性?对它们的反应是否相同?如果这些问题的答案都是 "不",就应该进一步澄清这个潜在的问题。
一般来说,列出 "可能出错的地方 "并不需要很多努力;有时间或资源来解决清单上的所有问题才需要。许多组织都有自己的FMEA式的矩阵来确定风险的优先次序。另一种方法是确定两个不同的维度--失败的概率,并分别确定其影响--以提供对最关键风险的关注。
从那里,人们自然而然地想要跳入行动;我们鼓励客户停下来,并且 确定 "可能的原因" 的高度优先的潜在问题。如果我们消除了一个原因,或者至少减少了其可能性,我们就在确保潜在问题不发生方面迈出了一大步。冒着重复的风险,可能的原因越具体,防止它的机会就越大--"硬件故障 "是可以解释的;"SSE控制器故障 "是可以管理的东西。通过了解根本原因,我们对潜在的问题采取了更直接、更集中的攻击。
于是我们允许自己 采取行动 - "预防行动",这正是其名称所暗示的。其目的是防止可能的原因发生,反过来保护我们的计划。预防性行动可以直接攻击可能的原因,或者简单地阻止该原因产生潜在的问题。(例如,可能无法防止电网故障,但预防性行动,如安装不间断电源,可以防止该故障关闭设备)。
许多组织厌倦了救火,在这里停了下来。在设计了一个完美的解决方案,并安装了无数的措施来阻止问题的发生之后,似乎无法想象坏事会真的发生。精明的团队知道不要成为这种傲慢和缺乏想象力的组合的受害者。
一个好的PPA的倒数第二步是设想问题已经发生,并且已经到了将其最小化的时候。 效果- 设置 "或有行动" 是需要的。挑战在于不要担心 为什么 问题已经发生,但要问 "我们将做什么? 当 它发生了吗?"通常,团队找到的答案不外乎是 "撤销"(CABs总是想知道 "退出计划");有时这是不可能的,而其他时候,更聪明的做法是驶入隐喻的滑道来逃避。这里具有讽刺意味的是,备份解决方案是一种应急行动--当主要数据被破坏或删除时才会调用。
(这当然是一条宾尼法则,如果还没有上升到宾尼法的话。你将 始终最终,创建应急行动;最好是在会议室里,在白板前悠闲地喝着咖啡,而不是在一切都陷入困境、同事们惊慌失措、设备被融化、承包商忙得不可开交时才这样做。)
没有问责制的行动对任何人都没有好处。设定明确的 触发器 提供明确的通知,说明确实发生了一个潜在的问题,并指出应采取的应急行动,以及谁应该采取这种行动。
潜在的问题分析概述。
- 写一个清晰、具体的 行动声明。
- 列出 - 然后确定优先次序 - 潜在的问题 执行该行动的。
- 识别 可能的原因 的高度优先的潜在问题。
- 开发(和分配) 预防性行动 这将消除可能的原因。
- 计划 或有行动 如果发生问题,将减轻潜在问题的影响;以及
- 设置 触发器 以表明何时应该调用该应急行动。
如果Scripped的新主人意识到他们的备份 "可能出错",并了解到他们实际上并不拥有以前的备份,他们很可能会采取预防措施来避免这场灾难。如果做不到这一点,如果他们确定了一两个明确的应急行动,他们就可以在太晚之前挽救关键数据。相反,他们已经成为太多的警示故事中的一个。
