德國福斯汽車(Volkswagen)美國分公司CEO麥可?霍恩(Michael Horn)不情愿地出席美國國會聽證會,他堅決采取頑抗的姿態(tài),指出為福斯帶來災(zāi)難性后果的「減效裝置」(defeat device)造假事件的幕后真正黑手:「這不是公司所做的決策。董事會議或監(jiān)事會議都沒有授權(quán)做這件事?!够舳餍Q:「這完全是一群惡劣的軟件工程師不知為了什么原因,放入那個軟件的?!?/p>
天??!讓我們暫時不理會,這場聽證會隱含的意義,就是展現(xiàn)這家汽車業(yè)巨擘擁有卓越的工程文化。先來看看聽證會里呈現(xiàn)的是:福斯的管理監(jiān)督做法是徹底的失敗。這也就難怪董事長暨CEO馬丁?文德恩(Martin Winterkorn)必須辭職。因為,他的「管理高層風(fēng)氣」讓欺騙做法在公司里生根。
是什么讓福斯汽車的「惡劣員工」這么有把握,他們的數(shù)字造假和欺騙行為可以這么久都不會被抓到?他們厚顏無恥的程度實在令人感到泄氣。無論是基于什么理由,他們似乎并不害怕自家公司的品管或測試流程。為什么會這樣?福斯實在應(yīng)該化繁為簡,那些流程在技術(shù)上有缺陷且錯誤百出。
霍恩的抱怨仿佛重現(xiàn)了過去曾出現(xiàn)過的「數(shù)字失效」景像。他口中的「惡劣軟件工程師」,呼應(yīng)了幾年前瑞銀(UBS)和摩根大通(JPMorgan)高層抱怨的「惡劣交易員」,那些惡劣的交易員造成公司數(shù)十億美元損失。喔,那些惡劣的家伙!他們真的那么聰明不被查到嗎?或者,其實是有人允許他們規(guī)避那些原本應(yīng)該用于防范業(yè)務(wù)過失的企業(yè)軟件系統(tǒng)與防護(hù)措施?
差勁的主管支持差勁的員工,這就是壞消息。
初步的證據(jù),來自福斯汽車高層主管自己的說法。媒體引用福斯設(shè)計長克勞斯?畢斯科夫(Klaus Bischoff)的說法,他表示無法想像文德恩會知道或容忍作弊:「他是個徹頭徹尾的工程師,專精于汽車的物理層面,完全沒有涉入軟件事務(wù)。」
解讀一下!當(dāng)然,CEO絕不會刻意支持作弊,但這種「工程卓越性」的觀點似乎是出自1995年的觀點。而在目前和未來,真實世界里汽車的物理特性和實際的行為,愈來愈是由軟件來定義與決定。在(重新)塑造高性能汽車時,數(shù)百萬行程序代碼的重要性,等同于、甚至超過任何空氣動力、材料或熱力領(lǐng)域創(chuàng)新的重要性。的確,常常是靠程序代碼來讓空氣動力、材料與熱力創(chuàng)新得以實現(xiàn)。
畢斯科夫誠懇的評論,差不多等同于觀察到波音(Boeing)或空中巴士(Airbus)的CEO,是「徹頭徹尾的工程師,專精于飛行物理學(xué),但完全沒有涉入軟件事務(wù)。」請容許我說,一個人不可能是航空或汽車領(lǐng)域里徹頭徹尾的工程師,卻完全不處理軟件事務(wù)。若沒有軟件,二十一世紀(jì)的飛機(jī)不可能飛行,汽車也不可能行駛。這是無庸置疑的。
你一定要指望領(lǐng)導(dǎo)人發(fā)揮作用。福斯汽車的「程序代碼審查」(code review)在哪里?讓福斯與奧迪(Audi)汽車能上路奔馳的程序代碼,是由誰負(fù)責(zé)?
對于以數(shù)字科技驅(qū)動的創(chuàng)新者來說,若要確保健全的軟件文化和高質(zhì)量的軟件開發(fā)工作,程序代碼審查是不可或缺的一環(huán)。Google、亞馬遜(Amazon)、奈飛(Netflixe)、臉書(Facebook)之類的公司,都把程序代碼審查當(dāng)成程序代碼人員溝通、協(xié)同合作的重要核心。程序代碼審查提供一個平臺與流程,用更好的方式來管理軟件,并管理更好的軟件。
有位程序編碼大師言簡意賅地表示:「同儕程序代碼審查,是改善程序代碼的單一最重要關(guān)鍵。」
眾目睽睽之下,問題無所遁形。我參與過世界各地的程序代碼審查;通常這種審查是相對開放透明的流程,會讓人不敢欺瞞與造假。程序代碼審查參與的人愈多、愈公開,就愈不可能會讓錯誤的程序代碼留下,惡劣的軟件工程師也待不下去。很難讓人相信,無論是福斯汽車的技術(shù)領(lǐng)導(dǎo)人或軟件工程師,真的有嚴(yán)肅看待程序代碼審查這件事。
的確,世界級的企業(yè)會向外尋求啟發(fā)與見解。年長和年輕的外部人士,都受邀來聽取、建議、協(xié)助進(jìn)行這些審查。新觀點很重要。有問題與棘手的地方,要花更多的時間與精力來處理。受命達(dá)成非常高標(biāo)準(zhǔn)成果的團(tuán)隊,能得到最多的同儕與外部支援。
網(wǎng)路時代的程序代碼審查所用的數(shù)字工具、技能與技術(shù),都已大幅改善。機(jī)器學(xué)習(xí)與預(yù)測性分析,必然很快就會在促進(jìn)有效的程序代碼審查中,扮演更重要的角色。
這類做法超越狹獈的法律目標(biāo),像是如何保護(hù)軟件專利權(quán),以及「數(shù)字千禧年著作權(quán)法案」(Digital Millennium Copyright Act)不會強(qiáng)迫揭露資訊。誰在乎這些?這件事攸關(guān)的是企業(yè)文化應(yīng)致力強(qiáng)調(diào)質(zhì)量:如果有能力的外部顧問沒有參與程序代碼審查,那么你就不可能達(dá)到世界級水準(zhǔn),也不可能成為最佳實務(wù)。
企業(yè)的財務(wù)部不只要采取內(nèi)部控制,也仰賴外部稽核人員,同樣地,正派的編碼做法,也需要類似的監(jiān)督與協(xié)助。信任,但也要查證。
因此,態(tài)度認(rèn)真的高階主管不會視程序代碼審查為技術(shù)怪才的游樂場,或是軟件的「質(zhì)量圈」(quality circle)。他們清楚知道,同儕審查有助于頂尖人才創(chuàng)造出理想的數(shù)字成果。對軟件了解有限、但非常理解它的影響力的企業(yè)高層,更能追蹤事情的進(jìn)展,并作出貢獻(xiàn)。
是的,錯誤難免會發(fā)生。是的,壞程序代碼就像打不死的蟑螂。但是,健全的程序代碼審查文化,就像健全的風(fēng)險管理流程,讓有心作亂的人日子不好過。我們從過去的金融災(zāi)難得到一些教訓(xùn),福斯軟件造假的真相解開后也會帶來類似的教訓(xùn),那就是,惡劣的人并不是避過企業(yè)高層的監(jiān)督而安然存在,他們之所以存在,是因為企業(yè)高層疏忽失職,沒有善盡監(jiān)督之責(zé)。