▶ 用马克思主义哲学中对度的解释：度是保持事物质的稳定性的数量界限。在建立管理机制前首先应深入思考，避免新官上任三把火，杜绝过度管理，充分认识到管理是一项复杂的技能。本文是笔者将《德鲁克管理思想精要（珍藏版）》《德鲁克论管理》相关理念与个人见解相结合所完成，希望可以触动到各位读者的管理思维。

企业经营不等价于企业管理，不能过度追求管理，否则将陷入管理陷阱，也会因为管理过度造成严重后果。接下来的几个场景大家应该都不陌生：

1.组织过于复杂。出现组织结构重叠、职责不清，部门之间协同效率降低，管理层级多，这就是典型的“金字塔”组织架构。导致的后果就是汇报通道不畅通，高层听不到基层员工的声音；在当前以客户为中心的业务模式下，管理层也无法顺利获取到市场的反馈，导致业务创新灵活性不足，运营效率低下。

2.流程过于精细。流程是反映企业工作效率的关键指标，过于精细和规范的流程，必将产生过长的决策链条。在链条中设置过多的审批环节，看似可以使流程规范化从而降低出错的概率，但是从实际的操作上看，更多的还是形式。不但流程没有完善业务，反而使得业务相干方有了“出事责任共担”等推诿扯皮的不担责风气。

3. 制度过于复杂。制度是为了管理的标准化执行，如果制度过于复杂，内容过于精细，将导致多个制度的交叉重叠。一方面，同一件工作触及了不同的制度规定，无法形成统一的标准，影响制度实际落地；另一方面，复杂的制度也会让员工将更多的精力放在应付管理上，忽视了制度的价值和真正要求。

▶ 不知道大家是否遇到过同样的困扰，那就是感觉跟某人“不合”，比如你希望打造一支执行力强的团队，但是总有人慢悠悠；再比如你跨部门沟通的时候，总觉得说不到一起去。以前我一直以为这是沟通问题，比如沟通得还不够充分，或者怀疑是不是对方有问题，甚至是看自己不顺眼。直到接触了《常人之情绪-DISC理论原型》《行为观察心理学》等书，了解到DISC的概念，才发现这些现象都跟性格相关。因此，在企业建设及团队建设过程中，根据每个人的性格做人员管理非常重要。

DISC 代表四种行为模式：D(Dominant)支配型，I(Interactive)互动型，S(Supportive)支持型，C(Conscientious)谨慎型。

支配型（D）关注最终结果，喜欢按计划行事，敢于挑战，勇于承担风险，但是独断专横。典型代表如拿破仑，撒切尔夫人，克林顿等。

互动型（I）思维活跃，喜欢寻求刺激，随遇而安，极具创造力，善于说服和鼓舞人心，但不关注细节。典型代表如李敖、王熙凤。

支持型（S）友好耐心，循规蹈矩，喜欢营造和谐的氛围，稳定性极强，他们害怕改变和挑战。典型代表如印度圣雄甘地，主张“非暴力不合作”。

谨慎型（C）沉稳冷静，做事条理清晰，专注高效，力求精准，不被情绪所左右，给人以古板的印象。典型代表微软创始人比尔·盖茨。

▶ 课程只是体系化地学习存量的基础知识，为你读什么书、怎么读书奠定基础，而跟进前沿的理论与实践研究，持续提升管理能力的理论修炼，主要来自读书。读书这件事因人而异，即使同一个人，在不同年龄、不同知识储备、不同知识结构背景下，也会有巨大的差异，甚至是南辕北辙，所以，开书单这事要异常慎重。

五一期间，我把自己从2005年豆瓣记录阅读历程和书评时的管理类书籍理了一遍，开了4个书单，分别是管理、管理类的传记、领导力以及管理研究。虽然个别有重复，但也包含了我如何看待管理类书籍这件事。

管理的技巧、技能、能力、理论这一类的书，包含教科书，国外的经典教科书非常值得学习，比如，罗宾斯的《管理学》《组织行为学》，科特勒的《营销管理》等，都是经久不衰的好书。多达15版左右的优秀教材，既包含学科基础，又包含学术前沿理论，还有企业最佳实践，虽然读起来也不难懂，但确实都是大部头，耗时、费力。

▶ 沟通的动机是什么。美国心理学家亚伯拉罕·马斯洛（Maslow.A.H.）在1954年出版的《动机与人格》（Motivation and Personality）一书中，将人类动机的角度提出的需求层次理论。该理论强调，人的动机是由人的需求决定的，而且人在每一个时期，都会有一种需求占主导地位，而其他需求处于从属地位。

其中三种重要的心里需求就是：自主、胜任与归属。人类是社会的产物，存在自我认同的需要，也渴望有不一样的经历和成就。非凡的人生体验能让我们与众不同，激烈的情感经历，新鲜的感官刺激都丰富了我们生命的维度，对体验的追求也驱使着科技与社会的不断发展。

了解沟通对象的需求是进行有效沟通的重要前提。在不同组织、不同时期的员工以及组织中不同员工的需要充满差异性，而且经常变化。在企业工作中，不同的时期需要做不同的事情，并成就不同的人。弄清未得到满足的需要是什么，然后有针对性地进行沟通。

除此以外，科学沟通还需注重肢体表达和用心倾听。掌握不同的人群需要的不同沟通方式，也包括不同场合下最高效的沟通流程。这些都在《有效沟通》一书中有着详细的介绍。

▶《卓有成效的管理者》是对我影响颇深的管理学书。这本书强调的是通过自我管理的手段将自己提升为一名优秀的管理者，并不是只有位居领导岗位的人才是管理者，现今社会中大多数知识工作者都可以是管理者。这里的知识工作者可以理解为具备专业知识并在生产活动中为社会创造出真实价值和有用产品、服务的人群，他们往往具备独自思考、行为独立自主等特点，他们主动整合资源并创造价值，其获得的绩效和成果也直接成就了知识工作者的财富和荣耀。

本书中强调了管理者卓有成效的五个要素，分别如下：

1、管理者要掌控自己的时间。他们非常珍惜自己的时间，通过记录时间并且每月定期拿出来检讨的方法，来提高自己掌控时间有效性的能力；通过对每件事的轻重缓急加以划分，把部分事情授权给别人做，从而减少部分工作来实现系统的时间管理目标。

2、走出去，把自己的知识更多地分享给其他人，更多地把对外输出作为自己分内的事情。很多时候你输出的能力会帮助他人获得预期外的成就。更多的分享除了能够成就别人外，也会在事业和社交关系上给予你巨大的帮助。

3、帮助他人充分展现其优点。管理者很重要的一个能力就是能够将自己身边人的长处发挥到极致，并且通过组合这些力量协同工作从而产生巨大的能量。同时，管理者还需要学会容忍他人的短处，毕竟人无完人，苛求完美会产生负面效果。

4、集中精力处理最重要的事情。管理者面临的事务繁多且杂乱，需要集中精力处理重要度很高的事情。要知道但不必过于重视紧急事务，在面对选择时要果断地决定哪些事情可以先缓一缓，哪些事情是必须立即做出决定的。

5、做有效决策，通过了解问题本身的性质提升决策的有效性。面对经常发生的事件，可以通过制定规则、流程的方式来降低可能发生的风险；面对偶尔发生的事件，先考虑其发生的频率，如果多次发生的话就可以将其归类为经常发生的事件来处理，如果不是则应立即了解其特定的情况以及边界。

▶ 作为网络安全从业技术人，你的成长是一个漫长的过程。从一个懵懂的青涩少年，到一个具有一定影响力的技术专家，需要不断提升自己的能力和认知，扩大自己的影响力。尽管成长没有捷径，但是你可以通过正确的方法少走弯路，更快地前行。

（1）长期学习

技术人的底气来自于技术。技术人的信心源自于他们在技术领域中占据制高点。技术不断发展，每天都有新的技术涌现。无论是大趋势还是细分领域，新的编程语言和框架都不断涌现，带来新的特性和优势。只有持续跟进技术发展，保持对新技术的敏感度，技术人才能保持竞争力，避免被新技术淘汰。

计算机基础：计算机网络、计算机组成原理、操作系统、算法与数据结构、数据；

编程能力：Shell脚本、C/python/go/java等；

安全初体验：网络协议攻击、Web服务攻击、浏览器安全、漏洞攻击、逆向破解、工具开发；

安全方向选择：渗透技术、逆向审计、安全管理、安全研发、基础运营等。

（2）主人公思维

在工作中，拥有主人公思维是一种最重要的职业素养。这种思维表现在主动性、责任心、改进和协作等方面。即使是小的任务，也需要有人从头到尾负责，进行前期沟通、中期同步和后期跟踪汇报。拥有主人公思维的人，往往能够从小需求起步，逐渐负责更大的范围和更多的工作，个人能力也随之提升。因此，在工作中，我们需要将工作视为自己的事业，积极主动地承担责任和解决问题，具备自主性和责任心。

（3）产出是唯一的绩效标准

技术人追求自己技术实力的提高，但对团队来说，产出才是唯一的绩效标准。在技术部门，产能和产出往往相同，但在业务部门，短期产出目标和长期产能提升之间存在资源抢占问题。要平衡产出和产能矛盾，需要提前规划和做好沟通协调。忽视产能建设，只追求短期产出是不可取的，只有把个人利益放在和团队利益相同的方向上，才能取得更大的成功。

（4）靠谱是最好的社交名片

在技术领域，遵守承诺也是一个基本的美德，可以树立靠谱的形象，赢得同事和领导的信任和支持。但是，遵守承诺需要高超的能力和技能，包括对工作量的精确评估、时间管理和风险识别等方面。靠谱是最好的社交名片，领导和同事对你的信任感越强，你的项目就越容易得到支持，争取资源时也就更容易。

（5）环境与文化的融入

技术人的自我修养不仅仅体现在技术水平的提高，还需要在工作环境和企业文化中做好融入。安全技术迭代非常快，技术人应时刻关注技术发展的动态，同时结合行业现状、最佳落地实践，与公司实际情况、环境、文化等软因素结合，参与制定适合于公司的安全技术路线。

▶当一切问题都摊在眼前的时候，你所需要的就是明确短期目标和长期目标，合理且主动地拆解工作包到更小的时间碎片单元上（30分钟）。工作中通过年度、季度OKR，并拆解到该季度内的KA，合理分解关键目标所占工作时长；通过每周工作计划及报告，细化至团队每个人，明确当周需要完成的工作任务和目标，并明确与季度KA关联，让每一个员工知悉本周核心工作内容、EDC及质量要求。从而在开始每天之前，制定具体的日程安排，包括任务列表、优先级和预计所需时间，数据化当天核心专注时间，强化核心工作时间内“SAY NO”的原则。

正视“interruption”，减少人为主观因素的时间浪费，优化工作环境，工作习惯，精益工作桌面，做到“Clean Desk&Safe Desk”，以避免不必要的中断和碎片时间垃圾化。

启用时间数据路（任务队列），减少核心工作时间中断：

■ 委派任务：如果有其他人能够完成某项任务，可以将任务委派给他们。

■ 记录任务：如果是需要自己完成但不是紧急的任务，将其记录下来，安排在合适的时间完成。

■ 执行任务：如果任务是紧急的并需要立即完成，中断当前工作，专注于执行该任务。