عملیات و مدیریت → اخلاق مدیریت عملیاتی

اخلاق مدیریت عملیاتی

1) چرا شما به آن نیاز دارید

عملیات سرعت ثابت ↔ خطر ↔ هزینه تجارت آف. چارچوب اخلاقی به شما کمک می کند تا تحت فشار داده ها، پول و مهلت ها تصمیم گیری کنید تا کاربران و ذینفعان را فریب ندهید، حریم خصوصی را نقض نکنید و پایداری طولانی مدت پلتفرم را تضعیف نکنید.

• خطوط قرمز روشن و قوانین رفتاری برای تیم ها و تماس های او را تنظیم کنید.
• اطمینان از یکپارچگی SLA ها، معیارها و ارتباطات در حوادث.
• محافظت از حریم خصوصی، داده ها و حقوق کاربران/شرکا.
• اتوماسیون و AI را قابل کنترل، قابل توضیح و ایمن کنید.

2) اصول اساسی (هسته)

1. اول ایمنی: راه حل ها نباید احتمال آسیب به کاربران/داده ها را افزایش دهند.
2. صداقت اندازه گیری: هیچ معیارهای «لوازم آرایشی»، SSOT تک و تکرارپذیری.
3. شفافیت اقدامات: چه کسی چه کاری را انجام داد، چرا، بر اساس چه اطلاعاتی.

4. مسئولیت و پاسخگویی: نقش → قدرت → حسابرسی → مفاهیم

5. به حداقل رساندن داده ها: ما فقط آنچه را که نیاز داریم جمع آوری می کنیم، دسترسی و عمر مفید را محدود می کنیم.
6. توضیح Ops/AI: راه حل های خودکار روشن، برگشت پذیر و قابل بحث است.

7. عدالت و عدم تبعیض: سیاست های «بدون تعصب» در قوانین و مدل ها

8. بی گناه، اما نه بی نظیر: اشتباهات دلیلی برای تغییر سیستم است، نه پنهان کردن حقایق.

3) اخلاق معیارها، SLO/SLA و گزارش دهی

• تعاریف یکپارچه از معیارها (پنجره ها، aggregators)، نسخه فرمول.
• ممنوع است: برای پنهان کردن حوادث در «کار برنامه ریزی شده»، برای انتقال پنجره ها/مناطق زمانی به خاطر SLA «زیبا»، برای حذف داده ها بدون زمینه های مستند.
• برچسب زدن روشن: «برآورد»، «پیش بینی»، «واقعیت»، «استثنا و دلیل».
• Postmortems با حقایق و اقدامات منتشر شده، نه یک «روابط عمومی را».

ضد الگوها: «دو نسخه از p99»، تنظیم دستی گزارش ها، دوره های انتخابی «بدون قله».

4) حفظ حریم خصوصی و کار با اطلاعات PII/پرداخت

به حداقل رساندن: به طور پیش فرض، PII حلقه تولید را ترک نمی کند ؛ ماسک در سیاهههای مربوط/داشبورد.
دسترسی بر اساس نقش: اصل حداقل امتیازات ؛ هر خواندن اطلاعات حساس را بررسی کنید.
نگهداری: حفظ روشن، سیاست حذف/ناشناس.
حوادث داده: اطلاع رسانی فوری از صاحبان/اشخاص حقوقی با توجه به مقررات.

Forbidden: انتقال PII واقعی به مرحله/تجزیه و تحلیل بدون شناسایی ؛ همکاری با فروشندگان خارج از قرارداد

5) ارتباطات اخلاقی در حوادث

صداقت و بهنگام بودن: وضعیت ETA، زبان روشن، بدون حذفیات.
افراد را سرزنش نکنید: بر حقایق و دلایل سیستماتیک تمرکز کنید.
بدون «آرام» رفع: تغییراتی که بر کاربر تاثیر می گذارد باید تعیین شود.

محدود کردن گمانه زنی: «ما X را بررسی می کنیم، خلاصه بعدی در ساعت 8:15 بعد از ظهر»

What is happening/who is affected/what we are doing/when the next update/where to follow

6) اخلاق اتوماسیون و AI در عملیات

پاک کردن محیط: لیستی از اقداماتی که AI/bot می تواند بدون تأیید انجام دهد (فقط قابل برگشت و کم خطر).
توضیح پذیری: برای هر توصیه - منابع و استدلال، ممنوعیت «بدون منابع».
HITL (شخص در حلقه): تایید اقدامات حساس (تغییر ترافیک، سوئیچینگ PSP، تغییر حد).
حسابرسی: ورود به سیستم/اقدامات/تصمیمات، گزارش های خشک اجرا می شود.
تعصب و انصاف: به طور منظم چک کردن توصیه هایی برای تحریف (جغرافیایی، دستگاه ها، نوع بازیکن).
داده ها برای AI: PII/اسرار «مکیدن» ممنوعیت ؛ استفاده از موارد نمایش غیر شخصی.

7) روابط فروشنده و تضاد منافع

SLA/OLA در SLO: نقشه عادلانه وابستگی ؛ حقایق عمومی در مورد قطع فروش.
منافع رقابتی: عدم تصمیم گیری معماری به دلیل «پاداش های شخصی/طرح های ارجاع».

اخلاق مناقصه ها و خلبانان: آزمون های قابل مقایسه، معیارهای پیروزی مستند شده

ممنوع: پنهان کردن شکست های ارائه دهنده به عنوان «ما»، تغییر معیارهای مقایسه «برای برنده».

8) خطوط قرمز (جدا)

دستکاری داده ها و گزارش ها.
پنهان کردن حوادثی که بر کاربران/پول تاثیر می گذارد.

استفاده از PII در دنیای واقعی در محیط های محافظت نشده

اتوماسیون از اقدامات غیر قابل برگشت بدون HITL و برگشت طرح.
فشار بر کارکنان برای «تزئین» معیارها یا پرش از دروازه.

نقض یک ماشه برای تحقیقات رسمی است، تا و از جمله توقف انتشار.

9) سیاست ها و هنجارها (قطعات)

- All metrics are described in the catalog with formula, window and owner.
- Formula change - via RFC and parallel run (old vs new).
- Any exceptions in the SLA are documented and signed by the parties.

- First summary of 15 minutes, then ETA.
- Tone: facts, hypotheses are marked, references to artifacts.
- It is forbidden to promise deadlines without justification (progress/plan/resources).

- Allowed: summaries, tickets, requests for observability, annotations, pre-scale (reversibly).
- Requires confirmation: feilover, changing limits, enabling safe-mode, canary pause.
- Required: activity log, explainability, dry-run before use.

10) نقش ها و مسئولیت ها

رئیس عملیات: صاحب سیاست های اخلاقی، اقتدار «دریچه توقف».
مدیر حادثه: کیفیت و صداقت ارتباطات، کنترل پس از مرگ.
SRE/Observability: معیارهای SSOT، فرمول های حسابرسی و هشدارها، حفاظت در برابر «لوازم آرایشی».
DPO/امنیت: حریم خصوصی، دسترسی، تحقیقات نشت.
حقوقی/روابط عمومی: انطباق با قوانین/قراردادها، ارتباطات خارجی.
دستورات دامنه: انطباق با دروازه ها، داده های صحیح و مصنوعات.

11) داشبورد و مصنوعات اخلاقی

یکپارچگی متریک - اختلافات Online↔DWH، تغییرات فرمول، پانل های تاریخ گذشته.
Comms حادثه: زمان اولین به روز رسانی، انطباق ETA، کامل بودن خلاصه.
حریم خصوصی و دسترسی: تماس با PII، درخواست های غیر طبیعی، مهلت نگهداری.
حکومت AI: تعداد اقدامات خودکار، سهم خشک، بازپرداخت، تصمیمات بحث برانگیز.
حقیقت فروشنده: حوادث توسط ارائه دهنده، جمع آوری گزارش های خود و SLO های ما.

12) چک لیست

• وجود دارد phicheflags و یک طرح عقبگرد.
• شامل هشدار SLO و حاشیه نویسی.
• هیچ فشار «از بالا» برای دور زدن دروازه ها وجود ندارد.
• خطرات/محرومیت مستند شده، توافق شده است.

• به موقع اولین به روز رسانی و ETA.
• حقایق جدا از فرضیه ها، اشاره به داده ها.
• بدون تلاش برای کم کردن مقیاس/تاثیر.
• Postmortem در زمان، اقدامات برنامه ریزی شده.

• لیست اقدامات خودکار مجاز تایید شده است.
• ورود و توضیح فعال شده است.
• PII استفاده نمی شود/ماسک.
• HITL برای عملیات حساس.

13) KPI بلوغ اخلاقی

Metrics Integrity Score (رانش Online↔DWH ≤ 2٪، سهم فرمول های نسخه شده ≥ 95٪).
حادثه Comms SLA (خلاصه اول ≤ 15 دقیقه، انطباق ETA ≥ 90٪).
نقض حریم خصوصی = 0، سهم دسترسی به PII با توجیه = 100٪.
ایمنی AI: سهم اقدامات خودکار برگشت پذیر = 100٪، ضربات <5٪، موارد بحث برانگیز جدا شده = 100٪.
Whistle Safety Index: کانال های ناشناس کار می کنند، تماس ها ≤ 7 روز مرتب می شوند.

14) ضد الگوهای

«نقاشی چمن»: لوازم آرایشی در معیارها، تعریف مجدد SLA «عطف به ماسبق».
«انتشار شبانه بدون پرچم» برای مهلت.
چت خصوصی و راه حل بدون ورود به سیستم.
یکپارچهسازی با سیستمعامل سمی/پس از مرگ، بازی سرزنش.
AI بدون RAG/توضیح، جعبه سیاه در عملیات.
جمع آوری اطلاعات بیش از حد «فقط در مورد».

15) زبان عملی (می تواند به سیاست کپی شود)

We tell the truth about the state of the systems.
We do not hide incidents and do not distort metrics.
We protect user data and restrict access.
We automate only reversible and safe actions, the rest is through HITL.
We document decisions and respect the "stop crane."

- SLO/guard rails are active; rollback plan checked.
- Changes of metrics/formulas are formalized by RFC and announced.
- No conflicts of interest, decisions made on data.

16) 30/60/90 - طرح اجرایی

• تصویب «خطوط قرمز»، کد، سیاست ارتباطات حادثه و حریم خصوصی.
• اختصاص صاحبان (رئیس عملیات، DPO، مشاهده پذیری).
• راه اندازی معیارهای یکپارچگی و حادثه Comms پانل.

• پیاده سازی RFC برای فرمول های متریک و SSOT ؛ پانل های بحث برانگیز را بازسازی کنید.
• محیط AI/رباتها (اقدامات مجاز، HITL، ورود به سیستم) را رسمی کنید.
• انجام آموزش اخلاق برای مدیران تماس و دامنه.

• انطباق حسابرسی، بررسی موارد/شکایات، سیاست های به روز رسانی.
• KPI های اخلاق وابسته با OKR های تیم (به عنوان مثال حادثه ارتباطات SLA، نمره یکپارچگی).
• Retro در بهره وری و تنظیم «خطوط قرمز».

17) سوالات متداول

س: اگر یک کسب و کار بخواهد گزارش SLA را «نیشگون بگیرد» چه می شود ؟

A: امتناع، با اشاره به سیاست معیارهای صادقانه و SSOT. یک جایگزین ارائه دهید: متریک «تجربه کاربر» با استثنائات قابل درک از طریق قرارداد تهیه شده است.

س: چگونه سرعت آزادی و اخلاق را ترکیب می کنید ؟

A: افزایش های کوچک، phicheflags، canaries و autogates SLO. اخلاق ترمز نیست، بلکه بیمه در برابر اشتباهات گران قیمت است.

س: چه زمانی به اشتباه خود اعتراف کنیم ؟

A: همیشه زمانی که تاثیر به کاربران/شرکا قابل لمس است. قالب وضعیت + برنامه عمل + مهلت.