众力资讯网

权限收回来了人也开除了,公司还在犹豫追不追责? 事情到了这一步,公司高层居然还

权限收回来了人也开除了,公司还在犹豫追不追责?

事情到了这一步,公司高层居然还在开会研究要不要追责。还在掰着手指头算:打官司要花多少钱,时间成本划不划算,会不会影响公司声誉。

听听,这是人话吗。

一个入职四个月的新人,锁死代码库,卡住四十个本土程序员,把核心算法捏在自己手里当筹码。这放在哪家公司,都够得上商业破坏。可这家公司倒好,第一反应不是报警,不是起诉,而是犹豫。

犹豫什么?怕丢人。怕事情闹大了影响融资。怕跟外籍员工打官司被人说排外。

老板这四个月赚的钱,够不够填这个窟窿。项目被卡了两天,整个研发组干瞪眼,四十个人的工时打水漂。核心代码被人摸了个底朝天,谁知道有没有备份,有没有往外传。更可怕的是,这七个人被开了之后,会不会带着公司的技术架构跳槽到竞争对手那里去。

这笔账,老板算得过来吗。

可人家还在考虑。还在说要"妥善处理",还在说要"维护公司形象"。四个月被人当猴耍,现在连追责的勇气都没有,这已经不是软弱了,这是窝囊。

说到底,问题的根子出在老板自己身上。

当初招人的时候,简历漂亮就往上冲。面试了没有,背调了没有,有没有找第三方机构核实过。什么都没干,直接给最高权限。HR部门也是摆设,九个人的核心小组,七个是抱团进来的,愣是没人发现异常。管理层就更离谱了,四个月时间,居然没有一个人去检查权限分配是否合理,没有一个人去看代码提交记录是否正常。

这些本应该是制度自动运转的事。可这家公司,什么都没有。

没有入职权限分级。新员工进来,默认只能接触到和自己岗位相关的模块。核心系统的权限,应该经过试用期评估才能逐步开放。

没有代码交叉审核。任何重要代码的改动,至少需要两个人审核通过才能合并。一个人说了算的情况,根本不应该出现。

没有操作留痕。谁动了哪段代码,什么时候动的,有没有人批准,这些全部要记录在案。出了事,第一时间就能定位问题。

更没有团队构成的监督机制。招聘的时候,HR要盯着团队结构,防止某个小圈子垄断核心岗位。当一个小团队里七个人都来自同一个推荐链的时候,就应该有人站出来喊停。

这些制度,不是大公司的专利。小公司花点心思就能搭起来。可这家公司一样都没做。

他们把钱花在了哪里?花在了租园区办公室上,花在了给新人开高工资上,花在了老板的面子上。就是没花在制度建设上。

结果呢。四十个本土程序员干瞪眼坐了两天,什么都干不了。这几天的工资照发,项目进度照拖,客户那边怎么交代,老板心里清楚。

更让人寒心的是,事情闹成这样,公司居然还在打马虎眼。迟迟不表态,迟迟不行动。本土员工看着这七个人大摇大摆走进来又大摇大摆走出去,心里怎么想。谁还愿意为这样的公司卖命。

今天能招一个印度组长锁代码,明天就能招一个别的什么人把数据库删了。今天出了事公司软绵绵不敢追责,明天大家碰到类似的问题,谁还敢往上捅。

这家公司的管理层,到现在都没想明白一个最基本的道理:花钱消灾的前提是,你花钱能换来安全。可你现在这态度,谁还敢信你。

七个人走了,可他们留下的烂摊子还在。权限系统要重新梳理,代码要全面审计,安全策略要推倒重来。这些活,还得那四十个本土程序员来干。他们才是真正给老板兜底的人。

这四个月里,他们被排斥在核心代码之外,被架空,被无视。现在出事了,又得靠他们来收拾残局。可公司连个像样的表态都没有,连个追责的决心都拿不出来。

有个老程序员私下跟朋友吐槽:老板当初要是能拿出追责的一半劲头来做制度建设,今天这事根本不会发生。

这句话戳到点子上了。

你把权限当人情送出去的时候大方得很,现在要追责了反倒抠抠搜搜。你不心疼自己的公司,那四十个被你晾了四个月的员工心疼。你不在乎自己的家底,那些天天担心代码被盗的工程师在乎。

张江这家公司,现在站在一个很微妙的关口上。该干的事已经干了一半,权限拿回来了,人开掉了。可剩下那一半,追责,偏偏卡住了。

可犹豫是有代价的。你在这边开会纠结的时候,那七个人可能已经在下一家公司面试了。你在这边算打官司划不划算的时候,你的核心代码可能已经出现在某个竞争对手的服务器上了。

公司可以软弱,市场不会。对手不会。

制度不狠,人就敢欺负你。追责不硬,下次还有人敢动你的家底。这个道理,老板最好现在就想明白。别等下一次被人掐住脖子的时候,才后悔当初没把账算清楚。