БЕЗОПАСНОСТЬ И УПРАВЛЕНИЕ ТАЛАНТАМИ ИТ-КОМПАНИИ

Авторы:

Игорь Мялковский, член правления SPb CIO Club, председатель конференции Secure IT World по ИБ СЗФО

Андрей Билый, доцент кафедры военной психофизиологии ВМА им. С.М. Кирова

Новый инструмент мотивации

Руководители обычно оценивают деятельность организаций, опираясь на «жесткие» финансовые показатели – прибыль, возврат инвестиций, оборот, движение денежных потоков. Проактивные лидеры нередко пользуются «мягкими» оперативными показателями, отражающими известность бренда, лояльность потребителей и мотивацию сотрудников.

В 1998 г. компания Gallup провела интервью более чем с 1 млн работников. Двенадцать групп оценки позволяли определить связь между текучестью кадров, лояльностью потребителей, производительностью бизнес-единиц и прибыльностью компании. Под бизнес-единицей подразумевалась элементарная структура активных ресурсов (людей и средств автоматизации), которую позднее в международных стандартах сервиса (Service Desk) стали называть «конфигурационной единицей» (Configuration Item – CI). Результаты исследования показали: то, как сотрудники воспринимают свою организацию и себя в ней, непосредственно влияет на ее прибыль и стабильность на рынке.

Другие исследования подтверждают эти выводы. Например, с 2011 г. активно развивается запатентованная в России Экспертная система комплексного анализа личности – ЭСКАЛ. Внедрение ЭСКАЛ в ряде компаний обеспечило уменьшение дней трудопотерь почти в три раза (наблюдения проводились 6 лет – до и после внедрения системы). Очевидно, что сотрудники осознали возможности самореализации и свою ценность для компаний, а внедрение системы менеджмента качества обеспечило рост вовлеченности и мотивации персонала.

Цикл Деминга

Рассмотрим для примера типичные бизнес-процессы ИТ-компании, занимающейся сборкой серверов из комплектующих. В Visio, BPWin, Aris принято изображать бизнес-процессы в виде простых нотаций – последовательностей прямоугольников, рядом с которыми указываются время исполнения элементарных действий и должностные роли их исполнителей. В более сложных нотациях приводятся вероятностно-временные характеристики каждого действия/группы действий.

Нам нужно оценить в таких процессах мотивацию людей, их вовлеченность в интересы производства. Воспользуемся для этого моделью Деминга (Plan, Do, Check, Act – PDCA), учитывающей, в отличие от большинства моделей бизнес-процессов, человеческий фактор (см. рисунок):

• - Plan – планирование текущей деятельности от идеи до практической реализации (в том числе планирование рекламы, производства, тестирования, продаж);
• - Do (действие) – заключение договоров, внедрение, взаимодействие между участниками производства, работа над новыми продуктами с использованием нестандартных подходов;
• - Check (контроль) – учет результатов Do с фиксацией отклонений, анализ результатов маркетинговых исследований, продаж, потребностей клиентов, деятельности бухгалтерии, службы безопасности (в том числе ИБ), ИТ-инфраструктуры, работа над продуктами по типовым схемам (например, использование промышленного конвейера сборки и тестирования серверов);
• - Act (непрерывное улучшение) – решение конфликтных вопросов с клиентами, обратная связь, поиск «слабых мест» и направлений развития. Работники группы Act – серьезные эксперты, рационализаторы, инноваторы. Деминг сознательно заложил в свою модель конфликт интересов между сотрудниками, с утра до вечера занятыми текущей работой (DO), и сравнительно свободными в рабочее время, но получающими более высокую зарплату (Act);
• - далее цикл повторяется – возвращение к Do.

Схема создания и вывода продукта на рынок по Демингу

В соответствии с циклом Деминга «очеловеченный» бизнес-процесс создания нового сервера может выглядеть так:

• - Plan – идея;
• - Do – поиск путей реализации и реализация;
• - Check – формирование (запуск) «конвейера» и его работа;
• - Act – непрерывное улучшение производства, поиск путей повышения эффективности затрат.

После появления нового продукта (линейки серверов) на рынке цикл переходит на следующий уровень:

• - Plan – реклама продукта, поиск клиентов;
• - Do – переговоры, заключение договоров;
• - Check – обеспечение договорных условий;

Каждый из этапов цикла предъявляет свои требования к персоналу, обуславливает подбор определенных свойств/талантов его участников. Это позволяет выдвигать требования к сотрудникам с учетом вида их деятельности в производственном цикле компании. Данный подход может быть трансформирован и на другие модели бизнеса – скажем, на сферу услуг, консалтинг.

Практическое применение цикла Деминга

В общем виде требования к персоналу на этапах цикла Деминга таковы:

• - Plan – способность быстро переключать внимание, хорошие коммуникативные навыки;
• - Do – способность идти до конца, понимание того, что необходимость решения задачи превалирует над всем остальным;
• - Check – способность к монотонной работе, стремление избегать конфликтов.

Команда, подобранная в соответствии с этой моделью для конкретного производства, будет работать наиболее эффективно. Остается понять, с помощью какого метода/инструмента осуществлять подбор сотрудников, не напрягая людей массой психологических тестов или даже «полиграфами», как управлять вертикальной и горизонтальной ротацией кадров на основе систематического всестороннего изучения их возможностей, талантов, предпочтений, склонности к определенным видам деятельности.

Для эффективного производства (в нашем случае – сборки серверов) необходимы следующие условия:

• - входной (инструментальный, но психологически не напрягающий людей) мониторинг особенностей потенциальных сотрудников при трудоустройстве:
• - документальное описание основных бизнес-процессов компании с применением различных экспертных систем по модели Деминга. Необходимо задействовать процессы индивидуальной мотивации с использованием ключевых показателей эффективности (Key Performance Indicator – KPI), чтобы способности человека максимально соответствовали ролевым требованиям конфигурационной единицы (CI). Если конфигурационная единица соответствует ролевым функциям согласно рекомендациям библиотеки ITIL, методикам ITSM и ИСО20000, то способности людей постепенно станут в наибольшей степени соответствовать их должностям или пересечению должностей (функциональных ролей). Производственная группа станет сплоченной, слаженной, менее зависимой от неожиданностей подбора персонала;
• - систематический контроль лояльности персонала;
• - формирование кадрового резерва (потенциала) – возможности вертикальной и горизонтальной ротации персонала.

При этом с помощью ЭСКАЛ можно оперативно и без психологического напряжения для сотрудников определять соответствие их характеров и склонностей функциональным требованиям. Сотрудникам можно и нужно находить такие рабочие места, на которых их способности будут максимально соответствовать этапам цикла Деминга конкретных бизнес-процессов. Соответствие можно определять по каждому из пунктов Деминга, облегчая службе управления персоналом формирование кадрового резерва.

Противодействие инсайдингу

Меры противодействия инсайдингу можно разбить на группы (стратегические, оперативные и индивидуальные), поставив в соответствие каждой свой инструмент (табл. 1).

Таблица 1. Меры противодействия инсайдингу

Система ЭСКАЛ позволяет оценивать риски инсайда без психологического напряжения. Обследование проводится не более часа, присутствие психолога не требуется. При сравнении особенностей Полиграфа и ЭСКАЛ (табл. 2) становится очевидно, что одни задачи эффективнее выполняются с помощью Полиграфа, а другие – с помощью ЭСКАЛ.

Таблица 2. Сравнение Полиграфа и ЭСКАЛ

Создавая комфортную среду, в которой способности сотрудников максимально соответствуют требованиям бизнес-процессов, можно сочетать профилактику инсайда с увеличением уровня вовлеченности персонала. Развитие мер борьбы с угрозами безопасности – диалектический процесс. И цивилизованное общество заинтересовано в том, чтобы в этой борьбе преобладали меры оперативного противодействия, эффективность торжествовала над безуспешностью, доступность и практичность – над возрастающей сложностью и возможностью нанести ущерб, гуманное отношение к людям – над наказанием.