Безопасность и управление талантами ИТ-компании

Игорь Мялковский, член правления SPb CIO Club, председатель конференции Secure IT World по ИБ СЗФО

Андрей Билый, доцент кафедры военной психофизиологии ВМА им. С.М. Кирова

Новый инструмент мотивации

Руководители обычно оценивают деятельность организаций, опираясь на «жесткие» финансовые показатели – прибыль, возврат инвестиций, оборот, движение денежных потоков. Проактивные лидеры нередко пользуются «мягкими» оперативными показателями, отражающими известность бренда, лояльность потребителей и мотивацию сотрудников.

В 1998 г. компания Gallup провела интервью более чем с 1 млн работников. Двенадцать групп оценки позволяли определить связь между текучестью кадров, лояльностью потребителей, производительностью бизнес-единиц и прибыльностью компании. Под бизнес-единицей подразумевалась элементарная структура активных ресурсов (людей и средств автоматизации), которую позднее в международных стандартах сервиса (Service Desk) стали называть «конфигурационной единицей» (Configuration Item – CI). Результаты исследования показали: то, как сотрудники воспринимают свою организацию и себя в ней, непосредственно влияет на ее прибыль и стабильность на рынке.

Другие исследования подтверждают эти выводы. Например, с 2011 г. активно развивается запатентованная в России Экспертная система комплексного анализа личности – ЭСКАЛ. Внедрение ЭСКАЛ в ряде компаний обеспечило уменьшение дней трудопотерь почти в три раза (наблюдения проводились 6 лет – до и после внедрения системы). Очевидно, что сотрудники осознали возможности самореализации и свою ценность для компаний, а внедрение системы менеджмента качества обеспечило рост вовлеченности и мотивации персонала.

Цикл Деминга

Рассмотрим для примера типичные бизнес-процессы ИТ-компании, занимающейся сборкой серверов из комплектующих. В Visio, BPWin, Aris принято изображать бизнес-процессы в виде простых нотаций – последовательностей прямоугольников, рядом с которыми указываются время исполнения элементарных действий и должностные роли их исполнителей. В более сложных нотациях приводятся вероятностно-временные характеристики каждого действия/группы действий.

Нам нужно оценить в таких процессах мотивацию людей, их вовлеченность в интересы производства. Воспользуемся для этого моделью Деминга (Plan, Do, Check, Act – PDCA), учитывающей, в отличие от большинства моделей бизнес-процессов, человеческий фактор (см. рисунок):

  • - Plan – планирование текущей деятельности от идеи до практической реализации (в том числе планирование рекламы, производства, тестирования, продаж);
  • - Do (действие) – заключение договоров, внедрение, взаимодействие между участниками производства, работа над новыми продуктами с использованием нестандартных подходов;
  • - Check (контроль) – учет результатов Do с фиксацией отклонений, анализ результатов маркетинговых исследований, продаж, потребностей клиентов, деятельности бухгалтерии, службы безопасности (в том числе ИБ), ИТ-инфраструктуры, работа над продуктами по типовым схемам (например, использование промышленного конвейера сборки и тестирования серверов);
  • - Act (непрерывное улучшение) – решение конфликтных вопросов с клиентами, обратная связь, поиск «слабых мест» и направлений развития. Работники группы Act – серьезные эксперты, рационализаторы, инноваторы. Деминг сознательно заложил в свою модель конфликт интересов между сотрудниками, с утра до вечера занятыми текущей работой (DO), и сравнительно свободными в рабочее время, но получающими более высокую зарплату (Act);
  • - далее цикл повторяется – возвращение к Do.

Схема создания и вывода продукта на рынок по Демингу

В соответствии с циклом Деминга «очеловеченный» бизнес-процесс создания нового сервера может выглядеть так:

  • - Plan – идея;
  • - Do – поиск путей реализации и реализация;
  • - Check – формирование (запуск) «конвейера» и его работа;
  • - Act – непрерывное улучшение производства, поиск путей повышения эффективности затрат.

После появления нового продукта (линейки серверов) на рынке цикл переходит на следующий уровень:

  • - Plan – реклама продукта, поиск клиентов;
  • - Do – переговоры, заключение договоров;
  • - Check – обеспечение договорных условий;

Каждый из этапов цикла предъявляет свои требования к персоналу, обуславливает подбор определенных свойств/талантов его участников. Это позволяет выдвигать требования к сотрудникам с учетом вида их деятельности в производственном цикле компании. Данный подход может быть трансформирован и на другие модели бизнеса – скажем, на сферу услуг, консалтинг.

Практическое применение цикла Деминга

В общем виде требования к персоналу на этапах цикла Деминга таковы:

  • - Plan – способность быстро переключать внимание, хорошие коммуникативные навыки;
  • - Do – способность идти до конца, понимание того, что необходимость решения задачи превалирует над всем остальным;
  • - Check – способность к монотонной работе, стремление избегать конфликтов.

Команда, подобранная в соответствии с этой моделью для конкретного производства, будет работать наиболее эффективно. Остается понять, с помощью какого метода/инструмента осуществлять подбор сотрудников, не напрягая людей массой психологических тестов или даже «полиграфами», как управлять вертикальной и горизонтальной ротацией кадров на основе систематического всестороннего изучения их возможностей, талантов, предпочтений, склонности к определенным видам деятельности.

Для эффективного производства (в нашем случае – сборки серверов) необходимы следующие условия:

  • - входной (инструментальный, но психологически не напрягающий людей) мониторинг особенностей потенциальных сотрудников при трудоустройстве:
  • - документальное описание основных бизнес-процессов компании с применением различных экспертных систем по модели Деминга. Необходимо задействовать процессы индивидуальной мотивации с использованием ключевых показателей эффективности (Key Performance Indicator – KPI), чтобы способности человека максимально соответствовали ролевым требованиям конфигурационной единицы (CI). Если конфигурационная единица соответствует ролевым функциям согласно рекомендациям библиотеки ITIL, методикам ITSM и ИСО20000, то способности людей постепенно станут в наибольшей степени соответствовать их должностям или пересечению должностей (функциональных ролей). Производственная группа станет сплоченной, слаженной, менее зависимой от неожиданностей подбора персонала;
  • - систематический контроль лояльности персонала;
  • - формирование кадрового резерва (потенциала) – возможности вертикальной и горизонтальной ротации персонала.

При этом с помощью ЭСКАЛ можно оперативно и без психологического напряжения для сотрудников определять соответствие их характеров и склонностей функциональным требованиям. Сотрудникам можно и нужно находить такие рабочие места, на которых их способности будут максимально соответствовать этапам цикла Деминга конкретных бизнес-процессов. Соответствие можно определять по каждому из пунктов Деминга, облегчая службе управления персоналом формирование кадрового резерва.

Противодействие инсайдингу

Меры противодействия инсайдингу можно разбить на группы (стратегические, оперативные и индивидуальные), поставив в соответствие каждой свой инструмент (табл. 1).

Таблица 1. Меры противодействия инсайдингу

Мероприятия Что оценивается Инструмент
Стратегические Вовлеченность персонала Система менеджмента качества + ЭСКАЛ
Оперативные Оценка уровня лояльности персонала ЭСКАЛ, оценка скрытой мотивации, лояльности
Индивидуальные Расследования конкретных случаев ЭСКАЛ + профайлинг + полиграф

Обследование сотрудников на Полиграфе с целью противодействия инсайдингу обычно проводит опытный полиграфолог по специальной программе, причем для обследования одного-двух человек требуется около 8 ч. Испытуемый воспринимает такое обследование как свидетельство недоверия к нему, что может приводить к снижению лояльности персонала к руководству и другим негативным последствиям.

Система ЭСКАЛ позволяет оценивать риски инсайда без психологического напряжения. Обследование проводится не более часа, присутствие психолога не требуется. При сравнении особенностей Полиграфа и ЭСКАЛ (табл. 2) становится очевидно, что одни задачи эффективнее выполняются с помощью Полиграфа, а другие – с помощью ЭСКАЛ.

Таблица 2. Сравнение Полиграфа и ЭСКАЛ

Задачи, функции, требования Полиграф ЭСКАЛ
Оценка профессиональных качеств -+ +++
Прогнозирование аддиктивного поведения -+ +
Определение фактов связи с аддиктивным поведением в прошлом ++ +
Определение и/или прогноз уровня внутреннего напряжения в деятельности -+ ++
Оценка рисков безопасности респондента -+ ++
Применение в расследованиях при правонарушениях +++ +
Требуются специальные технические средства +++ +
Обследование проводит опытный специалист +++ -
Время обследования 3–4 ч 10-50 мин.
Время обработки данных +++ -
Требуется специальная программа обследования +++ -
Негативная эмоциональная нагрузка на персонал +++ +

Создавая комфортную среду, в которой способности сотрудников максимально соответствуют требованиям бизнес-процессов, можно сочетать профилактику инсайда с увеличением уровня вовлеченности персонала. Развитие мер борьбы с угрозами безопасности – диалектический процесс. И цивилизованное общество заинтересовано в том, чтобы в этой борьбе преобладали меры оперативного противодействия, эффективность торжествовала над безуспешностью, доступность и практичность – над возрастающей сложностью и возможностью нанести ущерб, гуманное отношение к людям – над наказанием.

Тэги: 
Оцените материал:
Total votes: 38

Другие статьи
Поделиться:
 
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя Атаманов Геннадий

Прочитал с интересом. Мне представляется, что, во-первых, такие технологии применимы только в больших и очень больших компаниях, а, во-вторых, при наличии «продвинутого» топ-менеджмента. Наверно, такие уже есть. Мне не повезло: не видел и не слышал.

Есть несколько замечаний по тексту:

1. Заглавие статьи не совсем коррелируется с её содержанием: в статье речь всё-таки идёт не об управлении талантами, а об управлении персоналом.

2. В классификации мер противодействия инсайдингу нарушено правило логического деления: если есть «стратегические» и «оперативные», то третьей группой должны быть «тактические», и в такой последовательности: стратегические, тактические, оперативные. При делении по количественному признаку – индивидуальные и коллективные.

3. «Эффективность» и «безуспешность», «доступность и практичность» и «возрастающая сложность и возможность нанесения ущерба», «гуманное отношение» и «наказание» – не являются оппозициями. С точки зрения логики, это аналогично сравнению круглого и зелёного. Оппозицией эффективности является неффективность, безуспешности – успешность, наказанию – поощрение и т.д., равно как гуманное отношение не исключает наказание. В журналистике подобные сравнения сегодня – норма, но в научных статьях всё-таки лучше их избегать.

Аватар пользователя Игорь Мялковский

Спасибо за комментарии. Учтем. Первоначально ЭСКАЛ предлагался как альтернатива полиграфу. Затем после ряда тестов убедились, что его можно использовать для горизонтальной и вертикальной ротации кадров и, в частности, для управления талантами человека, точнее для "вскрытия" неизвестных самому себе талантов. Сейчас решено переделать сервис так, чтобы он был пригоден для молодых людей возраста 12..16 лет, когда со своими талантами как раз время определиться и выбрать то, что больше всего подходит. А для взрослых оставить систему как средство управления персоналом в части мотивации. Где-то так.

Аватар пользователя Атаманов Геннадий

Спасибо за разъяснения. Сейчас понял, о чём речь: об управлении талантливыми людьми. Для меня-то "талант" - это свойство субъекта, а Вы под "талантом" понимали самого субъекта.

В любом случае то, чем вы занимаетесь, - важная и нужная вещь. Желаю вам успехов!

Аватар пользователя riskmn

Про инсайдеров - забавно. Ощущение притянутости для важности и пользы. Как собираетесь выявлять скрытую мотивацию?

Полиграф - так, "пальцем в небо" в большинстве случает. Заменить его - "замах на рубль...".

Сколько будет стоить такая "игрушка" в реале (стоимость владения)?

Кто является потенциальным покупателем (для кого разрабатывалось)? в моем понимании ьолько гиганты смогут в это поиграться, а потом .......

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.