关于工作无意失误，造成公司损失的疑问请教大家

按责任的话，公司没安排测试全责，按法律来说，只能扣测试奖金和开发功能相应的工资。
但是责任和法律都是对正规公司讲的，而楼主公司不正规。
如果楼主有信心离职找到下一份工作，那就楼主说啥是啥，公司垃圾，活该被人薅羊毛。
如果楼主没有这个信心，只能先苟着，那就是公司说啥是啥，楼主技术烂，应该赔偿公司损失。

可能会扣奖金工资，但是按法律给公司造成损失，扣也是不超过 20%吧，不过公司可以解雇

5000 刚好可以立案，之前我司送进去了一个，好像是一年还是 3 年来着

作为员工就是吸取教训，做好复盘，至于赔偿就有点搞笑了，作为研发，出错是必然的，只能说尽可能不出错，不犯同样的错误，如果这也要赔偿，我只能可以刷题跑路了。

不负任何责任。
写个 bug 要赔钱，写个爆款会给钱吗？

为什么一个人的 bug 能造成这么大的影响，而没有其他把关措施，这是公司管理层需要反省的问题。

code review 呢？如果有，那 code review 的人也有责任
测试呢？如果有，那测试的人也有责任
相关的流程为什么没能预防这样的事情？这还是管理层的责任
法务呢？法务干什么吃的？

你就是个打螺丝的打工人，今天手滑螺丝没打好，又不是故意破坏，有什么好负责的？

追责到个人、要求个人赔偿的做法，反而会造成甩锅大战，反而会阻碍查找真正的问题根源。人因从来都不是问题根源。
更重要的是，这个“有责任”的人，通常也是最了解这个相关系统，最适合修复问题的人。

相反，如果管理层能建立对事不对人的文化，那么修复问题、避免类似问题，只会更加容易，对公司的长期发展更加有益。

所以不要觉得是“我”写错了代码，而要想想“我们”下次如何消除类似的问题。

@MZSAN
@testHu
不要站出来负责。
需要员工担心是否要赔偿的公司，不是好公司，是领导的失职。

能站出来负责是好的。但是遇到 sb 领导的后果是灾难性的。

所以从一开始就不要以“有错”“有责任”“认错”出发，而是客观地陈述事实。指出所有存在的问题。如果领导不认同，而是继续追责，赶紧跑路。幸好只是 5000 。

和你有什么关系？这是公司要承担的风险。

分布式锁

@ryd994 对.自己把责任担下来,就是体制内大锅饭的感觉了.

多做多错,少做少错,不做不错.

整体决策,不是一个人能担责的.

在稍微正经点企业，你们整个组今年年终或者绩效白给了，如果有的话。跟钱打交道的活儿，没有一点敬畏之心，这对研发人员并不是盲角死角的问题。哪怕你这 bug 给测试发现拦下来，假如我是领导要找你谈话的

下次你写的代码替公司卖了 10 亿的货，是不是得分给你 2 千万？

你给公司干活，你担的只有绩效浮动，实际收益和风险由公司承担

我老婆之前写的币交易所，小公司的，提现的时候没加锁，被并发强刷了提现了很多 Usdt 。。后面改了就是，不了了之。
其他员工写的还有个充值的时候没判断正负号，接口调用冲了个负的值进来，又被刷了好几千 usdt.
前前后后估计损失的有十几万人民币，但是客户有钱，流水都是上千万的，结果就算了无所谓😂😂

从不同的角度看, 就比较容易客观地看清楚整件事情：

A. 从法律角度, 从公司外部去看, 在公司管理不完善不正规的前提下, 员工的无心小失误, 员工没有法律责任.

B. 从公司内部, 老板的角度看, 可以认为自己信任这个员工, 给他很大权限, 结果他犯错了, 老板可以选择继续信任他, 安慰他鼓励他, 期待他变得更好; 也可以选择不再信任, 收回权限, 把权限给另一个人, 让另一个人来做管理和负责任.

C. 从公司内部, 员工的角度看, 犯错是事实, 责任或多或少总要负一点, 可以选择多负责任, 有利于争取老板的信任; 也可以选择甩锅, 拒绝承担太多责任, 好处是没有直接的金钱损失, 坏处是要赌老板的格局大不大, 如果老板格局小, 很可能盘算着找人取代这位员工.

没有完美的解决方案, 没有绝对的公平, 不管怎样做, 都有得失, 取舍.

我之前也有类似的问题，因为收款账户的 id 变动导致 2000 多都收到一个账户里面去了，我只负责一部分，领导负责部署。然后领导赔付了 2000 ，我请全组和奶茶 200 多。教训就是涉及到钱的谨慎处理或者不处理。

看你的描述，你们公司应该娶不到用分布式锁的地步吧。如果单用 mysql ，乐观锁就好了。update 就是原子的，领取前先 update 领取状态（状态必须先为 false ），true 才转账就好了吧

你需要考虑下是不是只有这一个用户哦～

@zero47 可能他想在项目上玩花活吧

@cmdOptionKana 已经分析的挺清楚了，再补充点
要是担心丢工作，就要翻一下你们公司的规定了，要是有明确规定了相关的场景是如何负责，并且你签字了的话就照章办事。看你们这个没有测试，应该大概率没有规定，那就属于正常工作，不是故意内外勾结造成的损失，这种法律上讲员工不需要承担损失，是公司承担的，有很多判例。
另外就是绩效问题，领导不爽可能会通过绩效给你扣掉，这个是三不管地带，主要看你跟领导的关系了，要是跟领导关系还行，就请他吃顿饭就好了。

其实你这个算是有漏洞被人利用，这个无法根除，即使你代码没问题今后极有可能被人找到其他漏洞，有经验的黑产找到漏洞后细水长流的方式提现，短期内都发现不了，只能增加测试和法务流程。

再换个角度类比下，你开发的快，上线快，公司收入增加了一部分，损失了一部分，后续增加了流程，上线晚，公司是少收入了一部分，没有损失。前一种的损失只要不夸张，大部分互联网公司都是能接受前一种的，从你们没有测试来看老板应该是有心理预期的（或者老板完全不懂技术。。。）

怎么可能需要赔偿公司损失，开公司又要有风险，员工出错也是风险的一种。要不然还得贷款上班了？顶多就是考评调低之类的，大不了被开掉。让个人赔偿？没有这种事。
除非老板证明薅羊毛的人是你自己。