精益思维和灌木丛的寓言

多年前，我们住在俄亥俄州。在我们的前院，中心有一个圆形床，中心是一棵小树，被厚厚的灌木丛包围。

灌木丛，但是这棵树看起来好像它勉强活着。我们在一棵树专家们呼召，他告诉我们这个坏消息：树染了，我们应该删除它。

我们不起刚刚对树木做任何事情，但如果树被鲜花包围而不是纯灌木丛，我们认为圆形床看起来更好。我们拔出了灌木丛并种植年度。删除灌木丛是非常尊重的;它证明他们的根源达到了各个方向，并且非常密集，纠结。

我们惊讶地看到，不到一周，这棵树就开始恢复了。不久，树皮就长出来了，看起来比以前健康多了。树没有死;它有更强的。床看起来很棒。

事后看来，很明显，灌木丛占用了附近地区的所有资源，而树木正处于饥饿状态。亚傅体育app一旦灌木被移除，这棵树恢复了美丽。

故事的寓意

我们访问的大多数组织具有复杂的程序，以控制他们所做的工作的每个方面。倾向于关注完善这些程序，而不是询问它们是首先是必要的。

精益思维从确定客户定义的价值开始，然后从那里开始，专注于最大化交付该价值的方法。任何直接有助于交付客户定义的价值的活动都被视为“增值活动”。其他一切都是“非增值活动”。开销。

客户支付使用您的软件产品获得的结果。他们不支付监管合规评审。他们预计法规遵从性，但成本是您的。他们不支付软件测试。他们预计该软件工作，但确保对您的成本。他们不支付安全评估。他们预计系统及其环境必须是安全的，但是这样做的成本是由您承担的。

您用来遵守法规的方法来验证软件功能，以确保合理的安全性以及其他细节取决于您。客户不在乎您的方式。但这些事情不是客户的代价。最小化实现结果的开销不是有意义吗？

您的利润率有什么影响？您对竞争的能力有何影响？您可以在响应市场变化时追溯的能力是什么效果......或者驾驶这样的变化?

如果您的员工不断忙于检查代码的功能，请寻找安全漏洞，审查合规性的系统，以及可能需要的其他活动，但这不是客户支付的，那么他们留下了多少时间来提供客户定义的值？

如果只有您删除或最小化进程中的URCHBRUSH，则提供客户定义值的机制可能会增长强大和茁壮成长。法规遵守是必要的。手册，事后，正式审查过程是可选的。正确的软件功能是必要的。手动，事后“测试”是可选的。安全是必要的。手册，事后，正式的安全审查是可选的。

你能想到如何支持相同的需求，较少的开销？

管理费用的影响

上述三种需求 - 法规遵从性，正确的功能和系统安全 - 适用于大多数，如果不是所有软件产品开发过程。

传统智慧拥有确保产品和交付过程支持这些需求的最佳或唯一方法是通过每个地区的合格专家进行仔细和艰苦的审查。这是真的是真的，或者做手动审查金额，以防止繁殖的发展和交付过程吗？

在写入软件后，这些审查中的三个审查中的三个审查是常见的，并且在交付之前。几十年来，这种方法是行业标准。

这些评论的结果很重要，但是过程开销;non-value-add活动。当我们使用事后审核时，我们会产生什么样的间接成本?

• 延长的交货时间。每种类型的审查都需要时间，并停止释放的进展，直到所有审查都完成，即使在最佳案例中也是如此。我看到这些类型的评论需要几个星期。他们可以重叠，但仍有很大的时间涉及。
• 瓶颈。这些评论由每个地区的专家进行。很少，如果任何组织都能为每个开发团队提供多个专业领域的专家的开发团队。这意味着一些专家需要同时支持潜在的大量球队。发生了大部分延长的汇总时间，因为工作必须等待专家可以审查它。在软件测试的情况下，在大型组织中，瓶颈会影响测试环境和测试数据的可用性，以及专家自己的可用性。
• 不灵活。当发现严重问题时，在交付过程中，发现发生了这么晚，可能很少或根本没有时间来纠正这些问题。产品可能必须被推到生产或放置在已知缺陷的市场中，以免商业机会窗口关闭。亚博vip9通道在所有三个领域，这导致了直接的业务风险。亚博vip9通道
• 不够的时间做彻底的工作。在保持80/20规则中，大多数审查活动包括相对常规，重复和可预测的任务。当专家必须手动执行这些任务时，他们往往缺乏完成人类观察和创造力至关重要的所有类型的审查活动的时间。常规活动往往是基线要求不能搁置。结果在许多情况下是专家必须使用执行例程，重复性任务的所有可用时间，并且从未有机会应用其独特的技能。在软件测试和在安全审核中，当专家缺乏时间探索系统时，有机会丢失了解以前未知的可能性。
• 由于匆忙而犯错。交付过程的后期，为了不延误交付而进行下一个请求的压力，以及因专业技能的供需平衡而造成的过度工作，都增加了粗心犯错的机会。

脱鼠

这三种需求的重要性使得人们在改变处理这些需求的方式时非常谨慎。是否存在可以缩短交货期、减少错误并提高质量的实际替代方案，同时仍然提供对法规遵从性、正确的功能和系统安全性的高度信心?

目前的行业趋势是连续交货导致现场中的每个人都考虑尽可能多的重复和常规功能的方法。再次参考80/20规则，或帕累托原则，大多数审查活动都是重复和常规的。这些活动是否可以自动化？

是的,他们可以。法规遵从性就是遵守规则。计算机非常擅长检查规则是否被遵守。的显示相关的规则个人身份信息（PII）很简单。

遵守的另一个方面是能够记录我们符合要求的事实。连续集成（CI）服务器可以生成验证测试和部署软件的标准过程的报告。

软件执行其预期执行的功能的验证通常包括两种活动:检查系统在不同条件下输入特定输入时产生已知输出，以及探索系统在不太熟悉的条件下的行为，以发现未预料到的行为。前者是重复的和例行的，很适合自动化。当常规检查实现自动化时，测试专家有更多的时间进行勘探。

安全审查具有功能验证的一些共同特征。大多数工作包括检查已知的风险。探索性工作是安全专家发现了以前未知的风险。那些中的许多人变得可以自动检查的已知风险。鉴于黑客的高度动态和迅速变化的性质，对安全专家来说尤为重要，可以花费充足的时间来寻找新风险。

简化过程

一个组织可以采取的最简单的步骤之一是在软件开发过程中尽可能早地雇用这些领域(以及其他领域)的专家。如果它们可以防止软件以一种产生风险的方式设计，那么问题就不会一直传播到生产或市场。项目将有足够的时间和预算，以便尽早进行航向修正。

自动化程序检查会降低专家瓶颈的影响，并为专家提供更多时间进行探索性工作。反过来，这减少了快速工作的压力，这减少了粗心误差的机会，减少了工作的一般应力和挫折。这导致更有效的反馈循环和组织学习以及更高的质量。

从交付过程结束时移动大部分例程检查更接近开始，并尽可能多地自动化，显着降低产品在释放以获取人类审查的途径的时间长度。一旦组织对遵守，质量和安全性高度信心，人类审查就可以在发布后转移到现货检查，而不是释放本身的恐惧延迟。

结论

事实上，事情一直在过去的某种方式并不意味着这是最有效的方法来做事情前进。从精益的角度来看你的过程。任何时候工作暂停等待专家的注意，这是一个改进的机会。寻找达到相同目标的方法，较少的开销。