|
12个法务用得上的解决问题的思维工具,帮助思维构建和逻辑梳理
为了让零星的发散思维更具有条理性和完整度,我推荐12个解决问题的思维工具。 思维工具04:麦肯锡五步解决问题法 案例:招聘过程中收集到的简历,能不能传到海外总部?
今天以一个简单问题,介绍一个通用化问题解决步骤:1、定义问题;2、结构化分析;3、提出假设;4、验证假设;5、交付。看似简单,难的是如何应用。 1、定义问题 问题就是“招聘过程中收集到的简历,能不能传到海外总部?”本身吗? 我们都知道好的问题,符合SMART原则(具体Specific、可衡量Measurable、能落地Action-oriented、相关Relevant、实践性强Time-bound。以此逻辑,这个问题太粗,远没到直接可以回答的程度。 那么如何下手?可以思考六点: 1.1、背景 无疑,这个问题的背景是当下的个保热,刚刚生效的个保法是回答这个问题的基石,但个保法里可没有明确的文字写简历不能出境,需要我们的法务去理解法条来做比对,问题和哪一条更切近呢?找到后还会发现法条表明得也很笼统需要分析和判断。 但从立法背景来看,只是为了更好地规范企业收集应用数据的合规性,就算收集到的数据被认定敏感个人信息,也似乎没有禁止出境而是需严控,所以这个问题就变成:判断是否敏感信息,传输后是否需要报备怎么存储万一泄露担负哪些责任等等。 1.2、标准 以简历是否为敏感个人信息为例,简历本身不是元数据,简历里面的姓名手机号经验,以及这些的组合才是判断的对象,既然标准是是否可以还原出特定的某个人,那么若简历中相关信息都没有脱敏,即使姓名手机号啥的本身不是敏感个人信息,但合在一起是。 试想一下原始的简历被泄露,将会对当事人造成多么恶劣的影响。 1.3、边界 问题边界看上去回答是否可以出境,但其实不全是,我理解问题边界还要扩展为,能传的话,传到海外总部后怎么存和存多久等等;不能传的话,是要匿名化还是假名化也可以?怎么实现等等。 1.4、限制条件 所有解决方案都是有限制条件的,比如预算、比如可操作性、比如工作量,等等。 关键值不值得,问题针对的是招聘过程中的收集的简历,其中有入职的,更多是没有入职的,前者有劳动关系,后者根本与公司没有关系,有必要发往总部吗?若有,似乎也不应该和员工数据采用同样的合规政策,这些思考让解决方案越来越丰满。 1.5、责任人 看似法务是回答这个问题的当事人,但显然不是落地解决方案的负责人,IT才是,若没有和IT的协商,可能法务不会知道数据都是被加密传输到海外总部的,可以理解已经脱敏化。最后解决方案的采信和担责还是IT部门。 1.6、资源 无非就是人财物,还不仅限制在本地公司人财物的能力,还有海外总部,若全部把合规责任推给总部,也要确定总部愿意配合去投钱投人去落实。
2、结构化分析 所谓的结构化分析采用最多的是归纳法和演绎法,前者是用彼此独立但相关的想法来回答Why和How,后者用推理来回答Why。 主要是分析前一步涉及的背景、限制条件、边界、标准、资源等等相互之间的相关度和因果关系。比如若针对于问题,缩小到只是讨论已经入职的员工简历是否可以传到海外,有可能牵涉到单独同意,这个动作需要HR的充分配合,也意味着除了匿名化的方案之外,若可以收到所有员工单独同意的话,就可以不需要IT更改啥,延续原有的数据传输模式了。 3、提出假设 从上面的分析可以发现,不同的假设不同的结论,以不同的角度来定义问题,可以得出不同的假设,将这些假设都罗列出来,可以以脑图的方式呈现,也可以只是简单地逐条罗列。 若你一人觉得脑力不够思维受限,也可以发动HR和IT部门一起头脑风暴。 4、验证假设 验证更要群策群力,当你拿着假设去咨询外部律师,会更高效,因为外部律师不知道定义问题阶段的那些限制条件边界之类,但外部律师可以很容易地给予假设以答案,这才是法务和律师最好的配合模式。 另外,当法务拿着假设去咨询主管机构才能得到答案,主管机构是没有义务来帮公司定义问题地。 5、交付 这里不仅指的是执行解决方案,还包括解决方案落实后的成果展示和汇报。 确实这个收尾过程需要极强的表达能力、预期管理能力,和讲故事的能力,不然领导怎么能感知到你有如此强大的逻辑思考和执行力呢。
|
|
|
来自: EmmaSong24 > 《待分类》
