[Информационная безопасность, CRM-системы, Управление персоналом, Софт] Контроль сотрудников: не сходите с ума
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Ну что, как ощущения от 2020 года и тотальной, всеобщей удалёнки? Легко было поверить сотрудникам и коллегам, когда фактически одним днём они пропали не только из зоны видимости, но и с радаров IT-мониторинга, офисных камер, IP-телефонии и СКУД? Каждый из нас сидел дома и взращивал в себе лояльность и доверие, мучительно представляя, что у вас начался рабочий день, а коллега ещё спит, у вас незакрытый тикет, а у парня из тестирования небось пельмени вот-вот доварятся. И дело теперь не за профессионализмом, а по большей части за личными качествами. К счастью, уже к июню удалёнка в компаниях «устаканилась», появились адекватные форматы взаимодействия, наладились рабочие уголки и быт. В нашей ИТ-отрасли вообще многое прошло бесшовно. Чего не скажешь о других — во многих российских компаниях и руководители, и сотрудники узнали, что существует bossware (а по-старинке Employee Monitoring Software). А я за этот год поняла, что ни на одном ресурсе, кроме Хабра, нельзя честно высказаться на эту тему — обязательно что-то сгладят, затрут и выровняют. Так, чтобы ни нашим, ни вашим. А здесь есть, что сказать и от чего предостеречь.
Disclaimer. Эта статья написана сотрудником компании в рамках рубрики «свободный микрофон». Мнение компании может совпадать, а может не совпадать с мнением сотрудника. Мы системы контроля сотрудников не любим, мы стараемся помогать компаниям — поэтому предлагаем мощную, функциональную и безопасную RegionSoft CRM, которая облегчает работу, а не приносит головную боль.
В начале 2010 года я работала в большой компании, где давно были внедрены практики мониторинга интернет-трафика, мониторинга в рамках ITSM, СКУД и камеры. В дополнение к этим мерам эффективно работала служба безопасности (как относительно клиентов, так и относительно сотрудников). Эти меры не вызывали ни малейшего дискомфорта — работа в операторе связи имеет свои издержки и особенности, все всё понимали. Тем удивительнее был один случай: новый руководитель департамента аналитики ввёл правило заполнения отчётов в Excel. Нам нужно было еженедельно заполнять таблицу с задачами и писать, сколько именно времени уходило на задачу. В сумме должно было получиться 40 часов. Отчёты были призваны стать частью KPI. В первую же пятницу сотрудники взбунтовались и на то были причины:
- задачи смещались и были зависимы от других сотрудников, включая сотрудников других подразделений;
- кто-то привычно перерабатывал и не мог указать реальное время работы — это было запрещено;
- работать ровно 8 часов в день невозможно чисто биологически и сотрудникам не нравилось врать, они бились на результат;
- мы боялись, что какое-то время не будет совпадать с показаниями СКУД (ну тут руководитель умом не отличился и до сверки не дошёл).
Месяца через два нам всё-таки удалось отбить право жить без табличного вранья, но в курилке и на бизнес-ланче эта тема обсуждалась ещё долго. И проблема была именно в том, что контролю подвергалась наша работа — то есть команде, которая не брезговала за свою обычную зарплату уходить в ночь, выходные и работать 31 декабря полный день, перестали доверять. Это недоверие нового руководителя не вписывалось в привычные отношения в компании. Но кто мы, а кто он с европейским MBA. К чему это я тут жизнеописание развела? Ровно через полгода после этих событий в крупной ИТ-компании поставили камеры в кабинетах, которые писали картинку и звук — история гремела внутри сообщества и, кажется, стала первым шагом к полному развалу компании. Тогда ещё никто не мог представить себе, что за одним сотрудником будут следить камера, микрофон, кейлоггер, система записи экрана, снепшоты состояний, что фиксироваться будут не просто логи интернет-трафика, но поисковые запросы, профили использования программ, факты подключения устройств и т.д. В середине 2010-х программы категории bossware (проще говоря, следилки) стали активно развиваться в России, а 2020 год сделал им большой подарок — шутка ли, мировой спрос на такие программы вырос практически в 400 раз, спасибо удалёнке. Это очень плохой симптом. И я хочу, чтобы эту статью прочитали прежде всего руководители. Уровни контроля в компанииСуществует много классификаций контроля в компании, но нас с вами сегодня интересует та часть, которая связана с непосредственной деятельностью сотрудника. В российских компаниях встречаются три «макроформы» контроля. Системы контроля физических перемещений и доступа — привычные магнитные карты и видеокамеры, которые следят за физическим порядком в компании. Внутри этих систем могут быть различные настройки глубины контроля: например, только контроль входа и выхода на турникете или же полный контроль ежедневных передвижений сотрудника по офисному пространству и сбор времени, которое работник находился в другом отделе, коридоре, столовой и т.д. Системы контроля основной деятельности сотрудников: отчёты по задачам и времени их исполнения. Обычно заполняются сотрудником в полуавтоматическом (CRM-системы, системы управления проектами, корпоративные порталы, тикет-системы и т.д.) или в полностью ручном режиме (заполняется табличка в Excel с полями задача-время-результат-примечания).Системы глубокого мониторинга, которые отслеживают и сохраняют все действия сотрудника за рабочим ПК, журналируют логи интернет-трафика, записывают голос, видео, трек перемещения и прочие параметры. Это как раз те самые bossware (следилки).Как могут выглядеть системы в компании?Опции учёта рабочего времени в стандартном офисном ПО и корпоративных системах, таких как корпоративный портал, CRM, ERP, система управления проектами, учёта финансов и т.д. Это простые функции, которые предлагают сотруднику внести соответствующую информацию, либо учитывают время входа и выхода в систему, блокируют действия с системой (но не действия ПК и клавиатуры!). Как правило, они не имеют доступа к микрофону, смартфону, камере и проч. Это обычные рабочие системы, задача которых не контролировать, а помогать выстраивать оперативную работу в компании. Важная их черта в том, что они отвечают только за рабочие вопросы: и если менеджер справился по итогу дня со всеми своими задачами и успел при этом решить свои дела, заказать тур на Байкал, купить авиабилеты и написать жалобу на наушники с Озона, он супер организованный молодец, и эти системы учтут только то, что он молодец.Системы контроля и управления доступом (СКУД) и электронные карты — основной и наиболее доступный элемент обеспечения физической безопасности на территории офиса или предприятия. Они используются для идентификации сотрудников и сторонних посетителей, контроля рабочего времени (вход-выход и переход между помещениями), учёта посещаемости, а также для подсчёта количества посетителей (если речь идёт о магазине) и обеспечения работы КПП для пешеходов и автотранспорта. Как правило, СКУД интегрирован с видеонаблюдением и формирует единый контур физической безопасности. Если в вашей компании есть СКУД, можно обеспечить возможность просмотра посещаемости сотрудниками: выделить специальный адрес и создать простую страницу, где каждый может посмотреть свои переработки или недостающее время и «отработать» его. Если такого решения нет, попросите его сделать системного администратора или инженера службы безопасности.Это нужная штука, без которой сложно представить жизнь современного офиса. Однако уже со СКУД могут быть перегибы: например, считается время нахождения сотрудника не только в коридоре, но и в столовой, другом отделе, на лестничной клетке и даже в туалете. Такой подход значительно снижает лояльность и нервирует сотрудников — на ровном месте и особо без каких-то целей формируется ощущение тотальной слежки. В принципе, всё что нужно от СКУД в обычной компании это время входа и выхода из здания, оставьте остальные перемещения в покое — вряд ли сотрудник отсидит половину дня в столовой или без дела проторчит в чужом отделе вне рабочего места.
История из жизниВ офисе был вход через турникет со СКУД и сбоку вход через склад без СКУД (кстати, уже нарушение контура безопасности). Три девушки утром прошли через терминал, а вечером украсили склад ко дню рождения начальника склада и так со склада и вышли. Утром они собрались с вином и тортом, вломились на склад, поздравили именинника и пошли по рабочим местам прямо со склада. В итоге СКУД их засёк только при вечернем выходе. По компании потом долго ходили шутки про стахановок, ночующих в офисе. А так, в счастливые времена одного лишь СКУД коллеги обменивались карточками, приносили карточки приболевшего коллеги и он «ходил» на работу, уговаривали сисадмина подправить время в ручном режиме или стереть логи интернета.
GPS-трекеры и сервисы — простые приложения (маячки), которые устанавливаются на мобильный телефон и с помощью мобильного интернета и спутников GPS передают координаты, скорость, время движения, трек пути на сервер и компьютер диспетчера (менеджера). Таким образом можно контролировать перемещения курьеров, мобильных и полевых сотрудников, выездных бригад и любых других сотрудников, которые работают за пределами офиса и передвигаются от точки к точке. Диспетчер может контролировать перемещения, отправлять задачи сотруднику, получать обратную связь. GPS трекер может быть как самостоятельной программой (от вендора или сотового оператора), так и частью сложного программного или программного-аппаратного доступа (CRM/ERP, тикет-системы, support-системы).Это ещё одна форма адекватного контроля: увы, специфика работы курьеров, полевых и выездных сотрудников подразумевает огромные риски для компании. Это и решение своих проблем в рабочее время, и уход с маршрутов, и работа с левыми клиентами, и «договорённости» с клиентами. Но если вы используете GPS-трекеры, важно учитывать, что сотрудник может оказываться вне зоны действия сети, закидывать смартфон в экранированный рюкзак и т.д. Т.е. такие программы должны помогать диспетчера работать с полевыми сотрудниками и маршрутами, но не быть единственным и безоговорочным инструментом для принятия решения о наказании сотрудника в спорных случаях. Ну и ужасный вариант я оставила на закуску. Программное обеспечение для мониторинга офисной или удалённой работы сотрудников — многофункциональные программы, которые собирают максимальное количество данных о действиях сотрудников за рабочим компьютером. Это адские софтины, которые собирают с компьютера и рабочего места сотрудников примерно всё: снапшоты, скриншоты экрана, кейлоггер, запись камеры и звука, фото сотрудников, запись профиля использования всех программ и приложений, мониторинг почты и логов всех установленных мессенджеров, история браузера, отдельно история поисковых запросов, время активности, интенсивность активности и даже периодические фото сотрудника перед монитором и триггеры действий (нужно успеть кликнуть по картинке или тексту) и проч. Таких систем довольно продвинутого уровня гораздо больше, чем хороших CRM-систем на российском рынке (а жаль, энергию разработчиков да в мирное русло бы!). В зависимости от политики безопасности (а иногда, увы, от уровня управленческой паранойи и деспотизма) администратор системы выбирает необходимые способы контроля и устанавливает, какая информация, с какой детализацией и периодичностью должна отслеживаться. Возможности практически любого решения из топ-10, который вы найдёте в интернете по запросу «система мониторинга сотрудников» примерно одинаковы и практически безграничны. Такая функциональная насыщенность и такое разнообразие близких по уровню программ объяснимы: с инженерной точки зрения сбор данных с компьютера не самая сложная задача. Для этого не нужны ни нейросети, ни искусственный интеллект, ни сложные способы доступа к оборудованию и программным оболочкам. Хотя стоит отметить, что дорогие решения от крупных корпораций и профильных команд разработчиков уже имеют «на борту» и нейросети, и искусственный интеллект — в частности, программы могут оценить выражение лица сотрудника, предсказать возможное должностное преступление по голосу и интонациям, проанализировать профиль работы «на лету» и выдать рекомендации о наращивании интенсивности труда или времени отдыха. Однако, к сожалению, такая нужная и полезная часть технологий крайне назрела и программа часто ошибается. Чего не скажешь о базовых функциях, то есть обо всём, что связано со сбором профиля цифровой активности сотрудника.Почему bossware — это очень плохо?В интернете и на русском, и на английском много статей, убеждающих, что следилки — это хорошо, важный элемент корпоративной безопасности и способ сделать сотрудников гладкими и шелковистыми. Ясное дело, что это в 99% случаев очевидная джинса, потому что объективно внедрение bossware приносит больше неприятностей и рисков, чем его отсутствие. Кстати, к чести заказчиков такого материала, инструкции они дают убедительные — для промывки мозгов руководителей самое оно.Главная формальная причина, на которую ссылаются при установке средств контроля и которую руководитель будет декларировать, устанавливая средства мониторинга сотрудников, — это прогнозирование, предотвращение и профилактика разглашения коммерческой тайны. Действительно, bossware изначально задумывалось как часть контура информационной и экономической безопасности компании. Программы помогли сократить риски, связанные с хищением коммерческой информации, уводом клиентских баз, разглашением конфиденциальной информации и возможными атаками из внешней среды. Со временем эта рациональная причина стала прикрытием для других целей, прежде всего управленческих. Однако достижение этих целей несет и риски.
- Контроль и устрашение персонала — почему-то руководители полагают, что сотрудники будут максимально дисциплинированы, если контролировать не то что каждый шаг, а каждое нажатие клавиш. Увы, такая политика может привести к выгоранию, ощущению постоянного давления и увольнениям ценных сотрудников. Формула проста: страх порождает ненависть и сопротивление всему, что исходит от руководителя.
- Тотальное управление рабочим временем. Работодатель стремится контролировать все до единой рабочие минуты сотрудника: логично, что ему кажется справедливым, что время, полученное на деньги, принадлежит ему. Безусловно, устанавливая программу, стоит понимать, какую должность и вид деятельности хочет контролировать ваш руководитель. Увлечённые, умные, творческие и профессиональные люди редко смиряются с несвободой: им нужно пространство, в том числе для отдыха и переключения внимания. Здесь есть небольшая логическая подмена: хороший работодатель покупает не время, а опыт, профессионализм и умение решать задачи. Психологам известно, что работать 8 часов от звонка до звонка с полной отдачей может только...система мониторинга сотрудников. И солжёт, кто скажет, что честно шарашит 8 часов без перерыва — ежедневно это физиологически невозможно.
- Стимулирование продуктивности и наращивание мотивации — одна из благих целей, поставленных перед bossware. Увы, эта цель сложно выполнима, поскольку стресс от ощущения тотальной слежки служит абсолютным демотиватором. Определённый рост эффективности может произойти в начале использования систем мониторинга — на фоне новизны ситуации и непонимания дальнейшего взаимодействия, но затем ситуация значительно ухудшится.
Программы слежения можно назвать великим уравнителем. Спустя некоторое время самые продвинутые и опытные сотрудники покинут компанию в поисках более комфортного места работы, часть самых лояльных привыкнут к контролю и станут безынициативными из-за страха оступиться в рамках контроля. А самые слабые и инертные сотрудники прямо гарантированно найдут свой смысл жизни: работать ровно, не отвлекаться и быть равноценно беспроблемным для системы мониторинга и для работодателя. То есть о вовлеченности в жизнь компании, наращивании продуктивности и мотивации речь не идет! Покорность и тишина.
- Борьба с прокрастинацией на рабочем месте — спорная цель. Если сотрудник ходит на работу «отсидеть 8 часов + обед» и воспринимает работу не как точку приложения максимума своих возможностей, он найдёт способ прокрастинации: например, будет бесцельно что-то подсчитывать в Excel, перебирать записи в CRM, читать внутренние документы на корпоративном портале. Ему всё равно, как убить рабочее время: за кофе или за активным ничегонеделанием. Отличная прокрастинация, которая для системы мониторинга выглядит как работа!
- Контроль удалённых сотрудников — задача, которая придала спросу на bossware в 2020 году сказочный рост к уровню 2019 года. Компании переводили сотрудников на удалёнку и массово ставили мониторинг для удалённых сотрудников. Но всё сказанное в статье про офисных сотрудников абсолютно применимо к удалённой команде.
Так в чём проблема?Суперглавная проблема — отсутствие доверияТак а является ли использование систем мониторинга сотрудников проявлением недоверия? Однозначно да. А недоверие влечёт за собой снижение лояльности, падение производительности, страх проявления инициативы, активный поиск путей обхода системы (обмана). Негативное эмоциональное окружение внедрения систем bossware растёт, как снежный ком. Однако если моральные вопросы можно решить с помощью переговоров и компромиссов, есть проблемы, которые ставят более жирные вопросительные знаки в процессе внедрения bossware.
История из жизниВ одной из компаний мониторили историю посещений сайтов и ранжировали ресурсы в конце месяца самым простым образом: какой сайт «отъел» самый большой объём в МБ, тот будет выше, то есть именно он отнял больше всего времени у сотрудника. Кто-то попадался на портале о рыбалке, кто-то на городском форуме (ох уж этот 2009!), социальных сетях и сайтах с мемами, а одна серьёзная и дисциплинированная девушка попалась на сайте любимого кафе, который лидировал с тройным отрывом от рабочих сайтов. Она была в шоке, поскольку за месяц открыла его два раза: чтобы посмотреть новое меню и чтобы забронировать столик. Оказалось, что сайт настолько неграмотно сделан и свёрстан, что каждая его страница при загрузке «весила» 34 МБ. Этого хватило, чтобы переплюнуть и поиск, и Google Docs, и сайты конкурентов. Мораль: любое подозрительное действие, обнаруженное машиной, должно быть проверено человеком. (Кстати, кафе процветает и поныне, а сайт переделали только в 2020 году, теперь страницы весят по 9 МБ).
Этический вопросОстро стоит вопрос разграничения личной и рабочей информации: и если в офисе можно настоять на исключительно рабочем использовании оборудования и сетевого ресурса, то удалённый работник на личном ПК с установленным мониторингом может спокойно ввести данные карт, вести личную переписку, да в конце концов жаловаться другу на действия руководителя, чтобы получить моральную разрядку и не разжечь конфликт на работе. Доступ работодателя к такой информации должен быть исключён. Увы, это не всегда удаётся решить программно.Будьте готовы к тому, что вам будет чрезвычайно сложно удерживать сотрудников, потому что высок фактор демотивации: работники будут не только чувствовать недоверие, но и осознавать, что их опыт и профессиональную ценность променяли на полный отказ от конфиденциальности, то есть по сути ни во что не ставится и профессионал (иначе зачем все эти следилки), и человек (на 9 часов из суток его личные интересы обесценены до нуля). Это достаточно пагубная история в кризисное время, поскольку придётся тратить силы и средства на найм новых сотрудников, многие будут отказываться от трудоустройства в компанию с тотальным мониторингом сотрудников, а «слава» о компании быстро расползётся по сообществу отрасли. Кстати, к вопросам этики стоит отнести и мониторинг тех девайсов, которые работник использует и дома, и на работе (один ноутбук) или личных устройств (на удалёнке). Можно сколько угодно клясться, что в конце рабочего дня система мониторинга отключается, в это всё равно никто не поверит, тем более что больше половины из них отлично работают в фоновом режиме.
Правовой вопросЭто вообще ужасно скользкая история как для работодателя, так и для работника. Согласно ст. 23 Конституции Российской Федерации каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени и каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения. Согласно ст. 24, п.1 Конституции Российской Федерации сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.Однако работодатель не нарушает Конституцию, если личные данные используются в пределах, необходимых для установления факта нарушения трудовой дисциплины и работодатель своими действиями не вмешивается в обстоятельства личной жизни работника. То есть если сотрудник залогинился ВКонтакте и передал в личном сообщении данные о сделке или клиентах, служба безопасности компании может использовать этот факт, но при этом она не должна добавить к делу, что в личных сообщениях в переписке с другом сотрудник назвал руководителя негодяем (это уже обстоятельства личной жизни и тайна переписки). Сразу скажу: утаить от сотрудников факт внедрения bossware не удастся. Во-первых, установка такого ПО без добровольного информированного согласия невозможна, во-вторых, если вы захотите потом использовать данные мониторинга в суде, без согласия сотрудника у вас будут проблемы. Согласие сотрудника необходимо на использование любого средства мониторинга, способного затронуть персональные данные. Кстати, исходя из судебной практики, меньше всего вопросов к контролю использования служебной техники, корпоративной почты, анализу интернет-трафика и использования программ, а самые проблемные вопросы это прослушивание мобильных и личных устройств работников, а также работы кейлоггеров. И да, риск раскрытия частной информации, полученной или переданной с помощью корпоративного оборудования и сетей, лежит на работнике.Вам понадобится переподписать трудовой договор либо оформить дополнительное соглашение. Вендоры обычно вместе со своим софтом дают «рыбу», но лучше пересмотреть вопрос с независимыми (от поставщика) юристами — они вам расскажут много нового о процесс работы с таким ПО. После общения с ними обычно становится ясно, что дело тёмное и лучше не играть в тоталитаризм внутри отдельно взятой организации.И ещё нюанс: если ваши работники работают удалённо в других странах и тем более граждане других стран, можно напороться на региональные особенности законодательства и получить иски.Внешние рискиКогда вы ставите подобное программное обеспечение, нужно понимать, что, кроме сотрудника и работодателя к системе имеют доступ два явных внешних агента (разработчик ПО и оператор хранения данных в случае облачного (то есть почти всех) сервиса) и один неявный (потенциальные злоумышленники и киберпреступники, которые могут получить несанкционированный доступ к bossware-системе). Недобросовестный разработчик для целей анализа и проектирования может собирать гораздо больше данных, чем вы можете представить (фактически он может заполучить всю информацию, а заключённые договоры и подписанные соглашения NDA бессильны перед человеческим фактором). Таким образом, вы ставить под угрозу и сотрудников, и всю оперативную и коммерческую информацию компании.Ну и если система будет взломана (например, со стороны сервера SaaS-услуги), то репутационные риски внутри отрасли лягут именно на вашу компанию.Разрозненность коллективаКогда каждый сотрудник будет бояться сказать лишнее слово, задать вопрос, перенаправить письмо или кинуть смешной мем в чат с коллегой, настанет коррозия отношений внутри коллектива и корпоративной культуры. Все будут подозревать всех, исчезнут неформальные факторы общения и сближения команды. Да и слово команда будет не вполне применимо к сидящим за столами одиночкам.К тому же, установка bossware это неформальный сигнал руководителя «я готов следить, я готов знать всё обо всех». В силу характера отдельных сотрудников и жажды бонусов и поблажек появятся стукачи, которые будут отличным подспорьем установленному ПО — более того, вы будете знать не только факты (которые есть в данных мониторинга), но и слухи, домыслы, откровенную ложь и наговоры с целью продавливаниях своих интересов. Неудивительно, что текучка кадров придёт почти мгновенно и останется надолго. Страсти людскиеBossware системы — не просто корпоративная программа, это продукт на стыке двух огромных «страстей»: жажды наживы и жажды власти. Такое ПО, особенно после 2020 года — масштабный и прибыльный бизнес, вендоры не отпустят принесённый коронавирусом шанс. Уже сейчас они предлагают скидки и стимулирующие бонусы для оплаты их программ на 1-2 года вперёд. Им важно заработать. А в роли покупателя стоят руководители, которые видят в bossware инструмент полной, безраздельной власти в компании. Такой тандем убивает любой рационализм при принятии решения о создании системы мониторинга в компании. Радует одно: распространение таких программ в российском бизнесе ниже, чем во всём мире, а в ИТ бизнесе ниже, чем в других отраслях. Но я доподлинно знаю, что Хабр читают не только айтишники, поэтому надеюсь, что статья будет принята и понята теми, кто погрузился в контроль с излишним рвением (кстати, иногда адвокат таких внедрений не руководитель, а тот, кто хочет выслужиться или тот, кто хочет взять в руки весь процесс и тем самым остаться неподконтрольным).
Так что, не контролировать теперь? Bossware – это не только универсальная программа, но и демотивирующий инструмент, не учитывающий возможности человеческого организма и мозга. Это очень формальная метрика, которая по сути даже не защищает от возможных нарушений, а просто «снимает» профиль рабочего дня сотрудника. Bossware как основание для наказания сотрудников – пагубная практика. Системы мониторинга цифровой активности сотрудников порождают чувство ложной безопасности: уж если система следит за всем, можно расслабиться и сбросить риски со счетов. И снова нет. Если сотрудник захочет увести базу клиентов, устроить фрод, обмануть работодателя, bossware мало эффективен: например, можно вступить в сговор с системным администратором, использовать внешнее подключение, передать пароль от корпоративной системы (и подтверждение по SMS в том числе) и т.д.
На мой взгляд, есть семь важных элементов корпоративной безопасности, совокупность которых работает эффективнее, чем самый грозный bossware.
- Выстроенная система ITSM: чётко прописанные политики безопасности, двухфакторная аутентификация на корпоративных системах, мониторинг сетей, запрет внешних подключений, мониторинг принтеров и периферии, логирование адресов входа в корпоративные системы. Попросите вашего CTO, CIO, сисадмина или аутсорсера настроить такую систему.
- Контролируйте рабочую электронную почту и рабочие чаты (настройте триггеры-срабатывания по ключевым словам), используйте CRM/ERP (желательно на своих серверах) для оценки реально сделанной работы или упущенных возможностей.
- Не покидайте сотрудников: участвуйте в Zoom, встречах, совещаниях, мозговых штурмах, созвонах, работайте с клиентами, беседуйте с командой. Фактор личного присутствия руководителя в офисе и его включённости в процессы по эффективности и уровню мотивации легко обойдёт любую систему мониторинга. Поверьте, обмануть живого и знающего человека гораздо сложнее, чем машину, которая считает, сколько минут вы торчали в Excel и слушает, что вы обсудили с соседом по столу. Задавайте вопросы, выборочно просматривайте работу сотрудника вместе с ним — и он увидит, что руководитель всегда во внимании к процессам, отлынивать и мухлевать опасно.
- Используйте СКУД и видеонаблюдение: как раз контроль опозданий и долгих перерывов не помешает.
- Управляйте лояльностью сотрудников: вводите справедливые KPI, OKR, премии, оценивайте работу подразделений. При этом матрицы должны быть инструментом мотивации, а не репрессий: каждый сотрудник должен однозначно понимать, за что он отвечает в компании и как формируется премиальная часть его оплаты труда.
- Введите систему наставников для новых сотрудников: на протяжении испытательного срока рядом с новым сотрудником должен работать опытный. До прохождения испытательного срока ограничьте доступ сотрудника к критически важной информации. Как ни странно, это очень распространённый случай проколов компании: новому сотруднику открывают все карты, дают все доступы, вводят его в курс дела, потом он неожиданно оказывается не очень полезным и толковым и, покидая компанию, использует всю полученную информацию против бывшего работодателя, например, распространяя такую информацию в социальных сетях.
- Разделяйте права доступа сотрудников к разной информации и операциям в программах, исходя из их должностных обязанностей. Это простой и доступный способ защиты информации, который также почему-то игнорируется. Когда у сотрудников разные права доступа, вы приобретаете защиту даже от человеческого фактора: даже если два сотрудника скооперируются для совершения опасных действий, всегда найдётся тот, кто откажется участвовать и повлияет на разрушение всей цепочки злоумышленников.
Если вы начисто не доверяете своим сотрудникам, вы расписываетесь в управленческом бессилии: вы их нанимали, адаптировали, обучали, а теперь полагаете, что кругом одни враги и нужна полная фортификация компании. Так вы нанимали взрослых людей, готовых отвечать за работу и распределение собственного времени, или слабовольных детей, не помнящих, где стоит горшок?! Я знаю, что этой статьёй я абсолютно бессильна отговорить кого-то внедрить следилки и накрыть всех колпаком, если вам это вздумалось — вы сделаете. Но я призываю не идти на поводу у компаний-продавцов bossware и не внедрять слепо то, что может изменит вашу компанию одним днём. Это будет к худшему и навсегда.
CRM для малого и среднего бизнеса живёт здесь. Кстати, ещё 3 дня классные скидки!Подписывайтесь на наш интересный Дзен - там более неформально о жизни в бизнесе.
===========
Источник:
habr.com
===========
Похожие новости:
- [Интерфейсы, Разработка под Windows, Дизайн, Софт] В Windows 10 21H2 появится новый параметр в меню питания, изоляция сторонних драйверов и процесс taskbar.dll (перевод)
- [Ненормальное программирование, Программирование, Софт] Я пользуюсь Excel, чтобы писать код (перевод)
- [Информационная безопасность] Технические средства мониторинга ИБ
- [Информационная безопасность, Разработка под iOS, Гаджеты, Смартфоны] Apple закрыла активно используемую уязвимость нулевого дня в iPhone, iPad и Watch
- [IT-эмиграция, Управление персоналом, Карьера в IT-индустрии, IT-компании] Как оно в Пензе после Питера. Часть 2
- [Управление персоналом, Карьера в IT-индустрии] Почему ты не будешь доволен результатами твоего performance review
- [Информационная безопасность, Assembler, Реверс-инжиниринг, Хранение данных, CTF] Ломаем зашифрованный диск для собеседования от RedBalloonSecurity. Part 1
- [GTD, Управление персоналом, Офисы IT-компаний, Удалённая работа] Целый год дистанционки: как он развенчал опасные заблуждения об удаленной работе
- [Управление проектами, Управление персоналом] FWD: RE: Покупка бумаги в офис. Голосуем
- [История IT, Софт, Старое железо, IT-компании] В Windows 95 увидели пасхалку, которую четверть века не могли найти
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_crmsistemy (CRM-системы), #_upravlenie_personalom (Управление персоналом), #_soft (Софт), #_bossware, #_kontrol_sotrudnikov (контроль сотрудников), #_eto_ne_kontrol_eto_paranojja (это не контроль это паранойя), #_blog_kompanii_regionsoft (
Блог компании RegionSoft
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_crmsistemy (
CRM-системы
), #_upravlenie_personalom (
Управление персоналом
), #_soft (
Софт
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:58
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Ну что, как ощущения от 2020 года и тотальной, всеобщей удалёнки? Легко было поверить сотрудникам и коллегам, когда фактически одним днём они пропали не только из зоны видимости, но и с радаров IT-мониторинга, офисных камер, IP-телефонии и СКУД? Каждый из нас сидел дома и взращивал в себе лояльность и доверие, мучительно представляя, что у вас начался рабочий день, а коллега ещё спит, у вас незакрытый тикет, а у парня из тестирования небось пельмени вот-вот доварятся. И дело теперь не за профессионализмом, а по большей части за личными качествами. К счастью, уже к июню удалёнка в компаниях «устаканилась», появились адекватные форматы взаимодействия, наладились рабочие уголки и быт. В нашей ИТ-отрасли вообще многое прошло бесшовно. Чего не скажешь о других — во многих российских компаниях и руководители, и сотрудники узнали, что существует bossware (а по-старинке Employee Monitoring Software). А я за этот год поняла, что ни на одном ресурсе, кроме Хабра, нельзя честно высказаться на эту тему — обязательно что-то сгладят, затрут и выровняют. Так, чтобы ни нашим, ни вашим. А здесь есть, что сказать и от чего предостеречь. Disclaimer. Эта статья написана сотрудником компании в рамках рубрики «свободный микрофон». Мнение компании может совпадать, а может не совпадать с мнением сотрудника. Мы системы контроля сотрудников не любим, мы стараемся помогать компаниям — поэтому предлагаем мощную, функциональную и безопасную RegionSoft CRM, которая облегчает работу, а не приносит головную боль.
История из жизниВ офисе был вход через турникет со СКУД и сбоку вход через склад без СКУД (кстати, уже нарушение контура безопасности). Три девушки утром прошли через терминал, а вечером украсили склад ко дню рождения начальника склада и так со склада и вышли. Утром они собрались с вином и тортом, вломились на склад, поздравили именинника и пошли по рабочим местам прямо со склада. В итоге СКУД их засёк только при вечернем выходе. По компании потом долго ходили шутки про стахановок, ночующих в офисе. А так, в счастливые времена одного лишь СКУД коллеги обменивались карточками, приносили карточки приболевшего коллеги и он «ходил» на работу, уговаривали сисадмина подправить время в ручном режиме или стереть логи интернета.
История из жизниВ одной из компаний мониторили историю посещений сайтов и ранжировали ресурсы в конце месяца самым простым образом: какой сайт «отъел» самый большой объём в МБ, тот будет выше, то есть именно он отнял больше всего времени у сотрудника. Кто-то попадался на портале о рыбалке, кто-то на городском форуме (ох уж этот 2009!), социальных сетях и сайтах с мемами, а одна серьёзная и дисциплинированная девушка попалась на сайте любимого кафе, который лидировал с тройным отрывом от рабочих сайтов. Она была в шоке, поскольку за месяц открыла его два раза: чтобы посмотреть новое меню и чтобы забронировать столик. Оказалось, что сайт настолько неграмотно сделан и свёрстан, что каждая его страница при загрузке «весила» 34 МБ. Этого хватило, чтобы переплюнуть и поиск, и Google Docs, и сайты конкурентов. Мораль: любое подозрительное действие, обнаруженное машиной, должно быть проверено человеком. (Кстати, кафе процветает и поныне, а сайт переделали только в 2020 году, теперь страницы весят по 9 МБ).
Правовой вопросЭто вообще ужасно скользкая история как для работодателя, так и для работника. Согласно ст. 23 Конституции Российской Федерации каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени и каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения. Согласно ст. 24, п.1 Конституции Российской Федерации сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.Однако работодатель не нарушает Конституцию, если личные данные используются в пределах, необходимых для установления факта нарушения трудовой дисциплины и работодатель своими действиями не вмешивается в обстоятельства личной жизни работника. То есть если сотрудник залогинился ВКонтакте и передал в личном сообщении данные о сделке или клиентах, служба безопасности компании может использовать этот факт, но при этом она не должна добавить к делу, что в личных сообщениях в переписке с другом сотрудник назвал руководителя негодяем (это уже обстоятельства личной жизни и тайна переписки). Сразу скажу: утаить от сотрудников факт внедрения bossware не удастся. Во-первых, установка такого ПО без добровольного информированного согласия невозможна, во-вторых, если вы захотите потом использовать данные мониторинга в суде, без согласия сотрудника у вас будут проблемы. Согласие сотрудника необходимо на использование любого средства мониторинга, способного затронуть персональные данные. Кстати, исходя из судебной практики, меньше всего вопросов к контролю использования служебной техники, корпоративной почты, анализу интернет-трафика и использования программ, а самые проблемные вопросы это прослушивание мобильных и личных устройств работников, а также работы кейлоггеров. И да, риск раскрытия частной информации, полученной или переданной с помощью корпоративного оборудования и сетей, лежит на работнике.Вам понадобится переподписать трудовой договор либо оформить дополнительное соглашение. Вендоры обычно вместе со своим софтом дают «рыбу», но лучше пересмотреть вопрос с независимыми (от поставщика) юристами — они вам расскажут много нового о процесс работы с таким ПО. После общения с ними обычно становится ясно, что дело тёмное и лучше не играть в тоталитаризм внутри отдельно взятой организации.И ещё нюанс: если ваши работники работают удалённо в других странах и тем более граждане других стран, можно напороться на региональные особенности законодательства и получить иски.Внешние рискиКогда вы ставите подобное программное обеспечение, нужно понимать, что, кроме сотрудника и работодателя к системе имеют доступ два явных внешних агента (разработчик ПО и оператор хранения данных в случае облачного (то есть почти всех) сервиса) и один неявный (потенциальные злоумышленники и киберпреступники, которые могут получить несанкционированный доступ к bossware-системе). Недобросовестный разработчик для целей анализа и проектирования может собирать гораздо больше данных, чем вы можете представить (фактически он может заполучить всю информацию, а заключённые договоры и подписанные соглашения NDA бессильны перед человеческим фактором). Таким образом, вы ставить под угрозу и сотрудников, и всю оперативную и коммерческую информацию компании.Ну и если система будет взломана (например, со стороны сервера SaaS-услуги), то репутационные риски внутри отрасли лягут именно на вашу компанию.Разрозненность коллективаКогда каждый сотрудник будет бояться сказать лишнее слово, задать вопрос, перенаправить письмо или кинуть смешной мем в чат с коллегой, настанет коррозия отношений внутри коллектива и корпоративной культуры. Все будут подозревать всех, исчезнут неформальные факторы общения и сближения команды. Да и слово команда будет не вполне применимо к сидящим за столами одиночкам.К тому же, установка bossware это неформальный сигнал руководителя «я готов следить, я готов знать всё обо всех». В силу характера отдельных сотрудников и жажды бонусов и поблажек появятся стукачи, которые будут отличным подспорьем установленному ПО — более того, вы будете знать не только факты (которые есть в данных мониторинга), но и слухи, домыслы, откровенную ложь и наговоры с целью продавливаниях своих интересов. Неудивительно, что текучка кадров придёт почти мгновенно и останется надолго. Страсти людскиеBossware системы — не просто корпоративная программа, это продукт на стыке двух огромных «страстей»: жажды наживы и жажды власти. Такое ПО, особенно после 2020 года — масштабный и прибыльный бизнес, вендоры не отпустят принесённый коронавирусом шанс. Уже сейчас они предлагают скидки и стимулирующие бонусы для оплаты их программ на 1-2 года вперёд. Им важно заработать. А в роли покупателя стоят руководители, которые видят в bossware инструмент полной, безраздельной власти в компании. Такой тандем убивает любой рационализм при принятии решения о создании системы мониторинга в компании. Радует одно: распространение таких программ в российском бизнесе ниже, чем во всём мире, а в ИТ бизнесе ниже, чем в других отраслях. Но я доподлинно знаю, что Хабр читают не только айтишники, поэтому надеюсь, что статья будет принята и понята теми, кто погрузился в контроль с излишним рвением (кстати, иногда адвокат таких внедрений не руководитель, а тот, кто хочет выслужиться или тот, кто хочет взять в руки весь процесс и тем самым остаться неподконтрольным). Так что, не контролировать теперь? Bossware – это не только универсальная программа, но и демотивирующий инструмент, не учитывающий возможности человеческого организма и мозга. Это очень формальная метрика, которая по сути даже не защищает от возможных нарушений, а просто «снимает» профиль рабочего дня сотрудника. Bossware как основание для наказания сотрудников – пагубная практика. Системы мониторинга цифровой активности сотрудников порождают чувство ложной безопасности: уж если система следит за всем, можно расслабиться и сбросить риски со счетов. И снова нет. Если сотрудник захочет увести базу клиентов, устроить фрод, обмануть работодателя, bossware мало эффективен: например, можно вступить в сговор с системным администратором, использовать внешнее подключение, передать пароль от корпоративной системы (и подтверждение по SMS в том числе) и т.д. На мой взгляд, есть семь важных элементов корпоративной безопасности, совокупность которых работает эффективнее, чем самый грозный bossware.
CRM для малого и среднего бизнеса живёт здесь. Кстати, ещё 3 дня классные скидки!Подписывайтесь на наш интересный Дзен - там более неформально о жизни в бизнесе.
=========== Источник: habr.com =========== Похожие новости:
Блог компании RegionSoft ), #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_crmsistemy ( CRM-системы ), #_upravlenie_personalom ( Управление персоналом ), #_soft ( Софт ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:58
Часовой пояс: UTC + 5