Начальство хочет знать, чем заняты подчиненные. Для этой цели найдутся самые продвинутые средства мониторинга: от датчиков передвижения и анализа коммуникации до DLP-систем.
Антон Соловей, руководитель экспертного направления Falcongaze, рассказал, как контролировать подчиненных и не потерять их доверие.
Когда под кожей чип
В апреле 2017 появилась новость, что сотрудники шведского бизнес-центра Epicenter согласились на имплантацию микрочипов, которые заменяют пропуски и кредитные карты. По мнению соучредителя и главного исполнительного директора Epicenter, главное преимущество таких чипов — удобство. В директора тоже вживлен имплантат, для демонстрации он машет рукой — и открывает дверь. Таким же взмахом руки включается ксерокс и оплачивается обед.
Технология не новая: компании используют чипы для отслеживания поставок, но никто еще не помечал людей. Вводятся имплантаты предварительно загруженными шприцами в мясистую область кисти, рядом с большим пальцем.
Компания Epicenter начала эксперимент в январе 2015 года — теперь около 150 работников — с чипами. Возникает очевидный вопрос: а нельзя ли отслеживать с его помощью, скажем, передвижения подчиненных?
Бен Либбертон, микробиолог из Каролинского института Стокгольма, подтверждает подозрения — с таких чипов можно получить данные о местонахождении, а также узнать, как долго сотрудник работает или отдыхает.
Если это правда, то имеет ли работодатель право контролировать людей тайно — прячась за формулировками про удобство и не говоря ни слова о функции слежки? И как вообще заниматься мониторингом законно и не раздражая людей?
Что еще?
Чуть ли не каждый аспект жизни офисного сотрудника сегодня измеряется, а все большее число корпораций и учреждений использует измеренную информацию для принятия решений, вплоть до увольнений.
Компания Humanyze производит бейджи с микрофоном и датчиком местоположения. Значки исследуют физические и вербальные взаимодействия людей и преобразовывают их в данные.
Например, бейдж измеряет «латентность» — как долго человек ходит, не произнося ни слова, когда и с кем общается. Компания Boston Consulting Group перепроектировала офис с учетом данных, полученных при мониторинге с помощью таких датчиков.
Однако работодателей в первую очередь интересует, чем занимаются их сотрудники за компьютерами. Отслеживание переписки и интернет-активности — повсеместная практика. Для этого устанавливаются системы контроля персонала: они покрывают общение в мессенджере и соцсетях, могут оснащаться кейлоггером и возможностью удаленного доступа к рабочему столу. А такие комплексные решения, как DLP-системы и вовсе предлагают использовать все эти инструменты вместе.
Последние устанавливают в первую очередь из соображений безопасности — защитить интеллектуальную собственность, коммерческую и конфиденциальную информацию от неправомерного использования и утечек.
А это законно?
Практика мониторинга стала нормой и в российской бизнесе. Правда, до таких изощренных методов, как имплантаты, дело не доходило, зато программы для мониторинга используются вовсю.
Так, в прошлом году lenta.ru писала, о российских работодателях, которые использовали средства контроля для сокращения штата и снижения затраты на выплаты зарплат. Средства мониторинга помогли им оставить наиболее продуктивный и лояльный персонал, «который сможет работать за двоих, совмещая несколько функций».
Да, конституция РФ охраняет право людей на «неприкосновенность частной жизни» (ч.1 ст.23 Конституция РФ), ведь «сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются» (ч.1 ст.24 Конституции РФ). Однако рабочее время и оборудование принадлежат компании.
Когда человек устраивается на работу, вместе с профессиональными услугами он продает личное время. Он выполняет трудовые обязанности и находится под правомерным контролем работодателя. Более того, среди положений для юридически корректного внедрения DLP-системы указывается, что корпоративные каналы связи и средства обработки информации должны использоваться исключительно для служебных целей. Работникам запрещено хранить личную информацию и передавать ее по каналам связи компании.
Как не заставить всех тебя ненавидеть
Хоть закон и позволяет работодателю устанавливать контроль за сотрудником, важно не переусердствовать и не вызвать шквал возмущения, как это вышло у героев следующей истории.
Владельцы газеты Telegraph захотели снизить затраты на электроэнергию и разместили под столами журналистов датчики, которые «видели», когда человек подымается с места. И никого не предупредили. Когда журналисты обнаружили под столами маленькие черные ящики с логотипом OccupEye, поднялся скандал, и после жалобы о вторжении в частную жизнь датчики были удалены.
Ни в коем случае нельзя забывать о социальных нюансах внедрения мониторинга. Сотрудники должны понимать, что мониторинг — часть информационной безопасности компании. Мировая практика рекомендует внедрять процесс «повышения осведомленности об информационной безопасности».
Существенный пункт программы security awareness — преобразование политики «нет» в политику «как». В идеале отделы безопасности должны учить людей правильно взаимодействовать с информацией в офисе и дома.
Специалисты, ответственные за информационную безопасность должны нести просветительскую роль, повышая осведомленность сотрудников в сфере ИБ, причем делать это на регулярной основе и в доступной форме — в виде презентаций, семинаров, но без непонятных рядовому сотруднику документов и выписок из них.
Целесообразно вовлечь в организацию этого процесса специалистов по работе с персоналом, чтобы правильно подать материал и организовать внутреннее обучение. Да, определенные действия, как хранение личной информации на корпоративных ресурсах, должны быть запрещены, но чтобы программа была успешной, лучше меньше принуждать, а больше поощрять.
Кибербез и геймдев
Сегодня в бизнесе популярно применение игровых принципов к ситуации — или Gamification. Это касается и повышения культуры кибербезопасности.
Игровая структура вознаграждения стимулирует людей вести себя правильно: они собирают балы, прочитав, например, публикацию о безопасности или сообщив о фишинге.
Реализация такой программы требует определенных усилий, но компании, повышающие осведомленность сотрудников в области безопасности, застраховывают себя от многих проблемам. Например, от таких скандалов, как с газетой Telegraph. Мониторинг не вызывает отторжения, когда он рассматривается как часть политики кибербезопасности.
Помимо этого, важно не только проверять, но и доверять. Если компания нанимает подходящих людей и дает им ясные, поддающиеся измерению задачи, то логично выстраивать отношения на доверии.
Материалы по теме:
Могут ли боты заменить HR-специалистов? Мнения экспертов
Эти вопросы задают на собеседованиях Илон Маск, Ричард Брэнсон и Питер Тиль
Зомби не пройдут. Как выбрать Scrum-мастера для вашей команды
«Я никогда не пользовалась HeadHunter»: 20+ сообществ, где вы найдете работу
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Фонд HR&ED-tech представил масштабное исследование развивающихся рынков HR-tech
- 2 Навыки — это новая валюта: как HR-tech стартапы меняют представления о найме
- 3 hh.ru проведет встречу для предпринимателей на тему HRtech
- 4 Проныра, молчун и корпоративный хулиган – какие сотрудники могут навредить компании
- 5 Индивидуалисты и любят быстрый результат — как работать с поколением Z?
ВОЗМОЖНОСТИ
26 апреля 2024
29 апреля 2024
30 апреля 2024
30 апреля 2024