文章目录
前言
昨天–软件测试
今天–全面质量
明天–质量文化
总结
前言
企业的安全稳定发展和生存都离不开良好的企业文化建设,而企业文化的的建设更是企业的重要战略资源和宝贵的物质财富以及精神财富,是在整个企业中提高整体素质和核心竞争力的重要组成部分,更是起到在构建和谐稳定发展企业的发展中有着非常关键的因素。在公司最新的一期Town Hall Meeting上,顾总再一次向全体冰鉴人讲述冰鉴如何从最初的几个人创业公司把“执行、效率、细节”作为企业文化在在不同发展阶段调整主次关系与时俱进,完成不断开疆辟土,斩获无数奖项与荣誉,成长到今天数百人的团队,牢牢把握市场的领导地位并持续高效增长。“执行、效率、细节”就是每一个冰鉴人的无形指挥棒,不断注入了新的力量、责任和使命,是全体冰鉴人工作的目标和方向,是企业不断发展或前进的动力之源。
作为一个测试老兵当听到顾总如何精采的演讲后深有感促,让我不禁想起2000年疫情期微盟“桃色”数据删除事件,尽管最后事情得到了“妥善”的解决,但是留给我们需要思考的东西却有很多,当行业发展进入到深水区,需要持续、稳定、健康的发展拼的企业的底蘊与细节,这点在微盟这件事情上被表现得淋漓尽致……
有果必有因,出现问题必然是某些过程出现问题,过程出现问题也必然是过程质量保障出现了批漏,作为一名测试老兵我会将它定义是一起质量故障,一起安全生产故障,在回述案件的过程以及让我不禁回述起多年来在测试岗位上质量保障工作性质的变迁与演义…..
昨天–软件测试
我们首先跟计算机与软件发展长河,探寻下软件测试的发展过程,再次回顾下软件与测试之间联系与区别:
- 1957年之前-调试为主:20世纪50年代,计算机刚诞生不久,只有科学家级别的人才会去编程,需求和程序本身也远远没有现在这么复杂多变,相当于开发人员一人承担需求分析,设计,开发,测试等所有工作,当然也不会有人去区分调试和测试。
- 1957-1978-证明为主:1957年,Charles Baker在他的一本书中对调试和测试进行了区分,这是软件测试史上一个重要的里程碑,这期间有一些测试和质量的理论出现,它标志测试终于自立门户师出有名了。
- 1979-1982-破坏为主:1979年,《软件测试的艺术》 (The Art of Software Testing)第一版问世,这本书是测试界的经典之作。书中给出了软件测试的经典定义:“测试是为发现错误而执行程序的过程”。这个观点较之前证明为主的思路,是一个很大的进步。我们不仅要证明软件做了该做的事情,也要保证它没做不该做的事情,这会使测试更加全面,更容易发现问题。
- 1983-1987-评估为主:1983年,美国国家标准局提出了测试界很有名的两个名词:验证(Verification)和确认(Validation),软件测试工程在这个时期得到了快速的发展,预示着:软件测试正作为一门独立的,专业的,具有影响力的工程学发展起来了。
- 1988-至今-预防为主:预防为主是当下软件测试的主流思想之一。整个测试的生命周期也是由计划,分析,设计,开发,执行和维护组成,也就是说,测试不是在编码完成后才开始介入,而是贯穿于整个软件生命周期。我们都知道,没有100%完美的软件,零缺陷是不可能的,所以我们要做的是:尽量早的介入,尽量早的发现这些明显的或隐藏的bug,发现得越早,修复起来的成本越低,产生的风险也越小。
随着测试工作不断演进,软件测试的根本目的在于提高软件质量,并对最终软件质量做出评估,软件测试仅为质量管理的一部分,而不能把测试与质量画等号。这个阶段很多企业或组织团误会误认为有测试组织或专职测试人员就可以保障质量,需要考虑质量保障体系是企业内部系统的技术和管理手段,是有计划的、系统的企业活动,仅依靠测试人员或测试组织进行检测是一种被动方法,测试人员或测试组织仅是处当前工作岗位与职责通过多种检测和调查技术来找到潜藏着产品中的缺陷,作为开发工作完成后的验证或检验工作,这种情况很低效,且在质量保障极具偏面性。
回到微盟事件本身,可以肯定的是微盟一定有着一群优秀的测试工程师与测试组织参与公司的产品的质量保障工作,为数以百万计用户提供稳定的服务,但是此次事件并非因测试人员因素导致,为什么我说这起事件也归属于一起质量事故呢?凡事有果必有因,出了问题一定是在某个过程出现问题,过程出现问题可能就是过程控制质量出现问题,过程控制出现问题可能是因相关制度出现漏洞或无相关制度、流程、规范来保障过程控制质量,相关制度、流程、规范等亦需要考虎可实施性、一致性、易用性等,这些工作亦是质量体系中一部分,不可或缺少。
此阶段我认为质量保障体系不够完善,即使到了后期质量保障提出诸如以预防为主,测试工作左移,质量控制也贯穿于软件全生命周期等一些优秀的理论与实践,在质量保障工作中不断持续改进,但是质量保障还是依赖于特定测试人员或测试组织现象与理解。
今天–全面质量
戴明管理十四条原则 第 3 条提到,停止依靠大规模检查去获得质量。靠检查去提高质量,太晚了,无效而且昂贵。质量不是来自检查,而是来自植入源头,改进系统过程。检查、扔弃、降级、返工不是改进系统过程的正确方法,当质量不到位时,检查总比不检查好,而检查也只可能是唯一可用的方法,但损失已造成,有的无法弥补….传统的质量保障已无法满足移动互联时代竞争激烈飞速发展发当下,对于IT企业软件研发的交付周期越来越短,企业必须做到持续集成、持续交付,才能更好地满足业务需求,“天下武功,唯快不破”,是现在行业内普遍的一种产品研发理念,在此阶段对质量保障提出更高、更快、更远的要求。
敏捷、DevOps 的践行已促成团队共同愿景与团队协作文化,变革测试技术实践和组织架构,充分使用持续集成与持续交付待技术更为高效的实现跨部门协作,包括管理层、产品管理部门、开发团队、质量保证团队、IT 运维、信息安全甚至市场营销人员在内,所有部门通力协作,有效构建出一个安全的工作系统,帮助团队快速、自主地开发和验证,并安全地部署客户服务,这种方式可以最大程度地提高团队的生产力、学习积极性、满意度以及提高组织赢得市场的能力。
事实证明“小步快跑,快速迭代”的产品研发方式是更为有效的,当前敏捷、DevOps等实践已成为满足“小快”文化代理名词。这里不用太纠结无论敏捷还是DevOps这些概念的理论含义,无论黑猫、白猫,能够抓住耗子,就是好猫。无论敏捷,还是DevOps都以为客户为中心,实现产品业务价值,保证产品功能快速、稳定的上线运行,才是适合本企业的最佳方法实践,这种当下“小快”文化下质量保障是依靠高效能组织,团队有着共同的目标与愿景;不再是某个部门的或具体岗位的职责,而是团队日常工作的一部分。
在回述微盟删库事件处理后官方批露仅是在管理运维体系中的权限分配方面存在很大的漏洞,对风险(安全生产)意识也比较淡薄,在业务连续性、灾难备份部分没有做好,在事件、威胁、风险三个层面都有问题。安全生产亦属于质量保障中一环,他的复杂度在于任何一个体系的构成都是工具(技术)、管理制度和人三方面的结合,要符合组织的工作流程、管理制度、业务流程才能真正发挥作用。质量保障是一个攻防的过程,不能靠单一作业方式或某一组织一蹴而就解决所有问题,因此在当今的流量为王、数据霸道的互联网商业模式下,作为一名质量保障人员应该考虑如何在现组织建设形之有效的完善的全面质量保障体体系尤为重要:
- 流程和制度:没有规矩不成方圆,好的流程规范是保障质量中非常关键的一环。当出现交付质量差的情况时,过程质量也一定是差的。通常会出现某些关键动作未执行或执行不到位、对事情的不当处理等情况,而这些情况可以通过建立闭环、分工明确的流程规范完全可以避免。另外,研发过程中,过程质量跟执行人的质量意识、个人能力等直接相关,那么就需要建立易执行的流程规范,降低人员的执行门槛。同时需要特别注意,规范的不断完善是几乎所有团队的常态,但当规范执行效果不好时一定要及时跟进,分析其根本原因,必要时要进行简化。
- 测试技术: 软件质量保障除功能外,如可靠性、易用性、可维护性、可移植性等,而这些质量属性就都可以通过各种专项测试技术,同时辅以持续集成与持续交付相关技术提升综合测试效率,方可满足客户为中心,保证产品功能快速、持续、稳定的交付运行,提升业务价值与影响力。
- 组织保障:打铁还需自身硬,质量保障是每个测试团队的天职,测试人员要努力打磨自身的质量意识和质量基本功,通过上述手段不断提升产品质量。需要注意的是,当下质量挑战严峻,产品迭代飞快,离不开组织中每个参与部门的努力,而单靠测试人员已经无法保障好产品质量。正如质量大师戴明所说,质量是设计出来的,不是测试出来的。因此在组织中树立起“质量文化”至关重要。
- 持续改进:度量与运营:管理学大师德鲁克曾经说过“你如果无法度量它,就无法管理它。要想能有效管理和持续改进,就难以绕开度量这个话题。在质量保障体系中,将基于质量、效率、价值等多维度视角建立起基础的度量体系,并结合定期度量与运营做定向改进,形成 PDCA 正向循环,促使各项指标稳步提升。
因此作为当下一名久经杀场的测试老兵首先自身具备测试转型到做质量保障转换的敏捷迭代思维,在团队组织中应该作为先锋将质量保障内化为企业的组织能力,通过系统的技术和管理手段形成机制,在流程规范、测试技术、持续集成与持续交付、度量与运营、组织保障等方面构建全面质量保障体系。
明天–质量文化
“质量是精心构建的文化的结果;它必须是组织的基础。”我们首先引质量管理大师克劳士所说的一句作为本节开篇。
当行业的发展从早期的野蛮生长进入到当下的精耕细作之后,我们更加需要把提升企业自身的硬实力来看成是决定自身发展的关键要素。所谓的硬实力其实就是细节,就是真正站在用户的角度来思考和看待问题,真正把提升自身的产品和服务质量保障能力看成是发展的关键要素。竞争对手的问题不应该是自我营销的方式和手段,而是用来警示自己的真实案例,只有真正理顺了这种关系,我们才能获得长久的发展,而不仅仅只是短期的冒进。
在微盟删库事件不断发酵,我们并不仅仅只是看到了事件本身,而且还看到了在新的阶段出现的行业发展的新动向。只有真正找到了导致这种现象出现的根本原因所在,我们才能理性客观地看待微盟删库事件。当一切都归于理性客观,微盟事件才不仅仅只是微盟本身,而是整个行业的真实写照。微盟事件是一起血淋淋的教训,代表的可能是众多互联网企业安全生产建设情况的缩影,也给所有的企业敲响了警钟,企业若要持续、健康、安全生产得细节的保障滲透企业每一个环节,做到百密无一疏。
记得多年前在一次项目管理会议中一位老师曾说过”一个企业要持续、健康的发,要做到上到董事长,下到‘扫地僧’都建立起质量管理意识”,这句话至对我深促动,无论破坏“像消耗性疾病一样慢慢地发展”还是迅速得“像大火焚毁般……其毁灭性都是一样彻底”。早期的 DevOps 记录者之一 Christopher Little 所说:“每个公司都是科技公司,无论他们认为自己处在哪个行业。银行也只是拥有银行执照的 IT 公司而已。”,质量管理渗透每个行业与企业,我个人大胆预测在不久的将来质量管理在企业中将提升至前所未有的高度–质量文化。
每一家优秀的公司的背后都蕴藏着优秀的质量文化,无论从高层管理人员,还是车间工人,每个人都能够将这些优秀的质量文化融入其日常活动中。没有质量文化的公司可能会带来混乱和矛盾,如角色的混乱、沟通失败、缺乏协调、决策缓慢、员工会感到沮丧并感到矛盾。而这些混乱和矛盾会通过产品或服务的不良传递给顾客,最终导致顾客的投诉甚至市场的流失。质量文化是一种共享价值观、信念和规范的系统,其重点是提高顾客满意度并不断提高产品、服务的质量、企业立力不败的综合竞争力。
质量文化的建立和持续改进对于企业的成功至关重要,亦是一个充满挑战和耗时的过程,需化改变与统一企业所有员工的思维和行为方式。为了确保成功,文化变革的努力必须集中在制定清晰、引人注目和共同的愿景上;确保持续的高层管理承诺与支持并且以身作则;全员参与;保持开放和透明的沟通;营造信任与合作的氛围;并将文化变革嵌入企业的结构、流程和系统中,确保所需与企业文化、战略目标保持一致。
企业的产品或服务则是企业质量形象的外在表现形态。可见,企业员工的任何精神面貌、质量行为及产品质量无不打上企业的质量烙印。所以,企业质量任何外在的形式和内容只有与内在的精神实质相一致时,才会产生共鸣,内外形成合力,形成企业上下一致的质量信念,并将转化为全体员工自觉的行动。 质量文化的建设对员工开展质量文化的灌输和培训,进行深入的质量教育,灌输企业新的质量价值观、质量意识和观念,以员工看得见、体会得到的方式在行动上体现,并贯穿整个生产经营活动;通过质量管理体系的实施过程,不断地强化质量文化的培育。 质量文化的形成不是一日之功,而需经过较长时期的努力自觉形成。因此,领导应有长期的思想准备,身体力行,积极倡导质量文化建设,并结合质量管理体系中对质量文化的要求,从思想、行动、制度、措施、员工精神面貌、产品质量上落实到位。
回到目前自身工作中,冰鉴是基于大数据技术的个人及中小企业信用评估服务商,在这个产业互联网、安全数字世界,保护项目数据安全和隐私是我们企业能否生存和发展的前提;对未来企业业务增长和生产效率产生最大约束的因素就是网络安全,可用性,数据安全,隐私、技术、财务、商业机密等敏感数据,保证企业安全标准化实施过程的科学性,全面性,有效性,组织性,保障企业安全生产是我们冰鉴人一致追求的目标。
总结
在回述质量保障工作的变迁演义与展望过程中发现:
- “传统测试更多偏向是一种执行(验证和确认);
- 当下全面质量管理强化组织保障与技术集合提升交付效率;
- 未来需要构建质量文化,着重细节”。
这与冰鉴的企业文化(“执行”、“效率”、“细节”)惊人一致,无不像顾总所说在不同时期、不同特定阶段这六字针不同侧重与优先组织都在充分发挥它的时代价质,也无不体现了冰鉴的人匠心精神。
作为是一名质量保障人员同是作为名冰鉴人在质量保障工作过程应时刻与企业的文化、企业的战略目标保持一致,这里我大胆提义在我们企业文化化基础上加一个字,“强执行”、“讲效率”、“重细节”–树立冰鉴人自己独特企业质量文化。
“所有的生意终将死亡,唯有文化生生不息”。–最后引用任老先生这句作为个人淺见结束语。