“ 变态需求经常有,我们既不能轻易说NO,也不能轻易说YES。该怎么办?橙汁测试可以给我们一些启发。”
本文来自刘华的投稿,刘华是敏捷、精益、DevOps专家,著有《猎豹行动:硝烟中的敏捷转型之旅》一书, 他的公众号是“敏于思 捷于行”
01
—
来自客户的“变态”需求
前段时间,一个现有的客户来找我们,说根据当地的监管要求,他们的数据在我们的所有系统都必须要做加密处理。
这里的具体需求是,任何存储和传输他们的客户数据和交易数据的介质、通道和系统都必须是加密的。
大家可以想象,银行系统间的关系都是盘根错节的。要挖出接触到相关数据的整条链路,确定影响范围,本身就是一个难题。
而我们只负责其中几个系统。有大量涵盖的系统并不在我们的掌控范围内,要说服那些系统做整改也是困难重重。
整个需求,对我们来说,是Mission Impossible(不可能的任务),所以我们把它归类为“变态”需求。
而且,作为全球金融机构,我们本身就有严格的全球标准来保护数据。按照内部规定,像我们这样的内部系统,数据敏感度也不是最高级别的,只需要满足传输信道加密、职责隔离以及权限控制的要求,确保数据传输安全和只有授权的人员才能接触到数据即可,没有存储加密的要求。
因此,一开始,我们是拒绝的。
但客户不依不饶,说这是监管要求,我们必须满足,并威胁,如果我们不能满足,有可能会和我们绝交。
过去,有另一个客户提出过类似的需求。我们要求对方的IT团队和我们进行IT对IT的沟通,因为大家都在同一个频道上,能对得上话,也能拿出切实可行的解决方案。最后协商的结果是,由于双方都要做大量投资才能满足,从商务角度考量,对方撤回了需求。
这一次,我们也试图照葫芦画瓢,要求对方派出IT团队和我们沟通。但对方的安全部门一直档着前面。我们知道面对对方的安全部门,我们完全不占便宜,因为对方站在“道德制高点”上,并手握对所谓监管要求的解释权,也不会谈出什么具体的方案。
无奈,我们只能硬着头皮和他们谈,果然谈崩了。我们试图询问对方,需求的需求是什么。因为加密,无非就是想保护数据,如果需求的需求就是保护数据的话,我们已经完全满足公司对于数据保护的规定,也完全可以满足对方在数据保护上的要求。
但是对方并没有理会这个问题,只是不断强调,他们的需求非常清晰,就是要加密!
02
—
橙汁测试
罗胖在《知识就是力量》里分享过一个叫橙汁测试的故事。
有家公司要办年会,需要选择一家酒店作为年会场地。他们公司有1000人,这也是这家酒店需要接待的人数。
这事对负责组织年会的人来说,压力很大。因为如果酒店选得不好,会有1000人指责、抱怨。
他想了个办法,打电话问每一家候选酒店:“我们需要酒店在早上7点为每位员工提供1杯鲜榨的橙汁,能否做到?”
这是一项酒店平常没有的服务,而且1000杯鲜榨橙汁意味着酒店可能半夜就要开始忙碌了。这是一个“变态”需求。
这时候,直接回答不能的酒店,可以pass掉。直接回答能的酒店,也pass掉,因为这意味着这家酒店的负责人不假思索地想接下业务,根本没有考虑过这意味着背后有多少的坑。
只有一种酒店是值得选择的,那就是听到这个要求后,说:“好,请给我一点时间,我测算一下,为了完成这个任务,我们需要添加什么样的资源,这些资源大致的价格,我会给您生成一张账单,您看一下账单,您再决定需不需要这样的服务。”
03
—
给我们的启发
联想到我们开头讲的故事,你得到什么启发了吗?
04
—
总结
变态需求经常有,我们需要沉住气,既不能轻易说NO,也不能轻易说YES。
接到这样的需求,心里暗念一句“变态”,然后像橙汁测试的那家好酒店那样,把实现该需求所涉及的范围、成本和时间清清楚楚地罗列给对方,把选择权交给对方。
点击“阅读原文”可观看关于橙汁测试的视频。