Контроль без негатива

Как контролировать сотрудников, не отбивая у них желания работать? Пожалуй, нет более тонкой грани, чем между двумя такими крайностями, как недостаточный и чрезмерный контроль наемных работников. С одной стороны, недостаточный контроль позволяет сотрудникам расслабиться и заниматься чем-то таким, что не входит в их служебные обязанности, например, прочитать реферат на тему курение. С другой стороны, чрезмерный контроль не позволяет раскрываться творческому потенциалу и способствует уходу из организации самых ярких работников. Какими приемами и программными средствами воспользоваться, чтобы найти “золотую середину”?

Проблема, которая изложена в подзаголовке статьи, занимает умы многих руководителей. Спешу вас разочаровать: однозначного ответа, универсального для всех организаций, нет. Дело в том, что цели контроля сотрудников с помощью специализированного программного обеспечения наподобие той же программы СпрутМонитор у каждой организации разные; в соответствии с ними и нужно выбирать приемлемые для вашего случая меры контроля. Причем скачать СпрутМонитор можно здесь, например. Для начала давайте посмотрим, какими именно могут быть эти цели. Вполне понятно, что список их довольно велик, поэтому мы ограничимся самыми распространенными. Целевое использование рабочего времени. Не секрет, что во время работы многие сотрудники любят посидеть в социальных сетях, поиграть в браузерные игры или, на худой конец, раскладывать пасьянсы. Организация же ожидает, что за те деньги, которые им платят, они все-таки будут что-нибудь делать и для нее, например, крайне полезной может оказаться раскрутка сайта с помощью написания тематических области деятельности компании-работодателя уникальных статей общими усилиями, и старается контролировать поведение сотрудников на рабочих местах.

Целевое использование рабочих ресурсов. Распечатать на корпоративном принтере книгу “для души”, позвонить с корпоративного телефона тете в Австралию, скачать фильм через корпоративный Интернет… Знакомо? Вполне понятно, что и с такими действиями организации тоже пытаются бороться. Незаконные действия сотрудников. Печать поддельных документов, особенно на принадлежащих компании бланках строгой отчетности, — это, пожалуй, наиболее частое незаконное действие, которое всерьез может повредить компании-работодателю. Впрочем, фантазия сотрудников помогает им изобретать и множество других способов незаконного дополнительного заработка прямо на рабочем месте или осуществлять заработок в интернет-сети. Утечка информации. Как считают специалисты британского исследовательского центра Ponemone Institute, средняя цена утечки информации в мире сегодня составляет около 4 млн. долл. Может ли каждая компания позволить себе такие суммы за переданные сотрудниками в адрес конкурентов или других заинтересованных лиц файлы, флэшки, DVD? Вполне очевидно, что с этим злом организации также стараются бороться.

Распространение сотрудниками порочащих компанию сведений. Иногда сотрудники просто “выносят сор из избы”, иногда преднамеренно распространяют заведомо ложную информацию. Так или иначе, но часто в отместку за какие-либо не понравившиеся им действия руководства сотрудники оставляют очень нелицеприятные отзывы о компании во Всемирной паутине, и это также может нанести ей вред. Как видите, компания контролирует сотрудников в первую очередь для того, чтобы избежать возможных убытков, связанных с некорректными действиями этих сотрудников. Тем не менее в силу особенностей человеческой психологии наемные работники редко воспринимают такой контроль именно в указанном аспекте, в связи с чем возникают разнообразные сложности. Каким образом обычно работники интерпретируют контроль со стороны работодателя? Очевидно, что наиболее часто при негативной интерпретации работодателю приписывают желание каким-то образом ущемить права или интересы, главным образом с целью последующих штрафов, позволяющих работодателю сэкономить на оплате труда своего сотрудника. Хотя нередко подозрительные сотрудники считают, что контроль со стороны руководства связан с излишним любопытством последнего, а потому не несет никакой смысловой нагрузки.

То есть налицо в первую очередь непонимание со стороны сотрудников сути контроля их деятельности. Как показывает опыт некоторых российских компаний, для большинства сотрудников вполне достаточно объяснения, зачем вообще руководство прибегает к специальному ПО для контроля деятельности своих подчиненных. Тем не менее всегда находится ряд “проблемных” сотрудников, не желающих слышать “голос разума” и продолжающих настаивать на том, что их права ущемляются, даже после того как необходимые разъяснения были даны руководством или сотрудниками профильного отдела, отвечающего за мониторинг действий персонала (как правило, это ИТ-отдел или отдел безопасности). В “группу риска” входят в первую очередь сотрудники старшего возраста, которым трудно адаптироваться к современным информационным технологиям, а также те, кто имеет какую-то обиду на начальство. Последняя группа как раз нуждается в особо пристальном контроле, поскольку желание отомстить руководству организации нередко толкает таких людей на различные действия, которые могут нанести организации значительный ущерб.

Для того чтобы избежать конфликтных ситуаций, руководство нередко прибегает к очень простому способу: устанавливает контролирующую программу, не оповещая об этом сотрудников и в целом соблюдая строгую секретность этого мероприятия. Несмотря на кажущуюся эффективность и даже некоторую изящность подобной методики, на самом деле она не приносит никаких положительных плодов для организации. Причина этого проста: всё тайное рано или поздно становится явным, и система контроля действий сотрудников в корпоративной компьютерной сети в этом плане совсем не исключение. Дело в том, что по результатам ее работы так или иначе придется наказывать или поощрять сотрудников, предъявляя эти результаты в качестве основания для наказания/поощрения. Недовольство сотрудников по поводу обнаружившейся тайной слежки, как правило, бывает гораздо сильнее, чем недовольство при слежке аргументированной и явной. Таким образом, можно рекомендовать руководителям не играть в прятки, а честно и открыто дать понять сотруднику, что за ним наблюдают, — у адекватных людей такая мера начальства вызовет если не одобрение, то хотя бы понимание.

Какими же именно программными средствами можно охватить все перечисленные в начале статьи аспекты контроля сотрудников? Наиболее полным решением, позволяющим одновременно отслеживать действия сотрудников и оперативно на них реагировать, сегодня является так называемая DLP-система (Data Leak Prevention — защита от утечек информации). Как можно понять из названия самого класса таких систем, основной их задачей является борьба с распространением данных, которые не должны покидать пределы компании, однако помимо этого они решают ряд других важных задач: мониторинг активности сотрудников в сети. С помощью современных DLP-систем можно увидеть, чем в то или иное время был занят сотрудник -- перепиской в ICQ, разговорами по Skype, печатью каких-то документов на принтере…

Можно также увидеть, какую именно информацию сотрудник передавал и получал; подсчет рабочего времени. По собранным данным можно узнать, какое количество времени сотрудник потратил на общение по ICQ с друзьями, а какое — на урегулирование рабочих вопросов с клиентами или партнерами (скажем, в той же ICQ); ведение архива перехваченных данных. Он может быть использован для проведения внутреннего расследования в том случае, если сотрудник был заподозрен в каких-то незаконных, вредящих организации действиях; мониторинг доступа сотрудников к внутрикорпоративным ресурсам и базам данных. В случае, если сотрудник проявляет интерес к информации, с которой он по долгу службы не имел дела, возможно, он готовится сделать что-то неприятное и даже опасное для работодателя.

Традиционно считается, что DLP-система — это очень дорогой в установке и использовании инструмент, зачастую требующий перестройки всей сетевой архитектуры в организации. Такое мнение вполне справедливо для традиционных шлюзовых DLP-систем, которые обрабатывают весь исходящий и входящий трафик организации и потому требуют мощных и дорогостоящих серверов. Для больших организаций такие траты вполне приемлемы, поскольку конечная стоимость системы в пересчете на одну рабочую станцию не такая уж большая. Для небольших организаций гораздо удобнее воспользоваться DLP-системой на основе агентов, устанавливаемых на пользовательские рабочие станции. Такие системы помимо более удобного процесса внедрения дают дополнительные возможности, например, по перехвату шифруемого трафика еще до его шифрования (что весьма полезно, скажем, для контроля использования сотрудниками Skype), мониторингу запускаемых приложений, контролю используемых внешних носителей информации и т. д.

Подытоживая все сказанное выше, можно сделать вывод, что не нужно изобретать велосипед, решая проблему организации контроля сотрудников. Производители программного обеспечения давно предложили качественные решения для реализации системы контроля сотрудников и защиты организации от их действий, руководителям же остается только вести диалог с сотрудниками, объясняя, что за внедрением DLP-системы не стоит желание ущемить права наемного работника. Автор статьи — эксперт компании SearchInform.