Все больше корпоративных взаимодействий и сервисов зависят от IP-сетей – отсюда и больше сложностей. Порой сотрудники компаний – намеренно, или по недомыслию, – раскрывают торговые секреты, нарушают законодательство, или же попросту бесполезно тратят время, при этом делая вид будто напряженно работают. Чаще всего задачу по контролю за персоналом возлагают именно на IT-отделы, которые могут установить, что персонал компании делал в 9 утра, 3 часа пополудни и даже в 10 вечера.
Порой IT-специалисты вынуждены выполнять «грязную» работу, контролируя персонал в цифровом пространстве, главным образом потому, что они люди с техническими знаниями.
Однако большинство IT-специалистов не ожидают, что от них потребуют следить за своими коллегами. Многие люди из отрасли информационной безопасности считают, что это издержки профессии, однако тем, чья работа носит более общий характер (системным администраторам, например), такая перспектива не очень-то по душе.
Программа контроля сотрудников, законно ли это? Как подготовить персонал?
Следить за сотрудниками компании вполне законно, с другой стороны, необходимо все тщательно продумать. IT-организациям, руководители которых собираются внедрять мониторинг сотрудников, вначале стоит разработать соответствующую структуру совместно с HR-отделами, чтобы убедиться в том, что новые сотрудники понимают установленные требования. Федеральные законы большинства стран мира допускают негласное отслеживание всех звонков, относящихся к бизнесу, но не личных.
На рынке доступно множество различных приложений для мониторинга компьютеров и истории посещений веб-ресурсов. Можно отслеживать практически все действия сотрудника на компьютерных ресурсах компании. Но если вы намерены пойти таким путем, не стоит позволять сотрудникам такую роскошь, как возможность выполнения работы на персональных устройствах.
Если человеку поручена такая работа, как набор текста или перевод, насколько успешно он с ней справляется можно узнать, посмотрев его динамику активности, и сравнив ее с показателями других сотрудников. Это возможность выяснить, насколько продуктивен тот или иной сотрудник, который выполняет данную работу.
Другой вопрос, который поможет решить мониторинг сотрудников, это информационная безопасность и сохранность конфиденциальной информации.
Но важно принимать осмотрительные решения в отношении персональных устройств и внешних носителей данных, если хотите избежать судебных тяжб.
Эксперты акцентируют внимание на следующих шагах, которые помогут защитить компанию, если нужен более жесткий контроль за сотрудниками:
- Важно наличие формальных правил относительно пользования интернетом, которые бы описывали, что сотрудникам разрешается и запрещается делать, говорить, отправлять по электронной почте и посредством других веб-сервисов (включая блоги и соцсети).
- Объясните правила, что именно отслеживается и как, опишите возможные последствия нарушений. (Расскажите, что то, что сотрудники сообщают в электронном виде, может подвергнуть компанию риску в юридическом отношении, к примеру.
- Проводите беседы с сотрудниками.
- Опишите, что нужно делать при выявлении нарушений, в т.ч. кто должен сообщать о нарушениях, и кому; как нарушения должны быть задокументированы.
В идеале в разработке правил участвуют IT-, юридический и HR-отделы. В частности, сотрудники юридического отдела могут подсказать, как обращаться с электронными доказательствами, на случай каких-либо потенциальных обвинений или гражданских исков. (Если у вашей компании нет консультантов по юридическим вопросам, обзаведитесь адвокатом с необходимым опытом работы).
Советуем почитать: Кейс об успешном опыте внедрения программы мониторинга сотрудников Kickidler.
Зачем нужен мониторинг компьютеров сотрудников и какие опасности это помогает предотвратить?
Статистике сложно противопоставить какой-либо весомый аргумент: по оценкам экспертов, на мониторинг обязанностей персонала в среднем уходит до 20% времени IT-менеджера. Наблюдение и контроль сотрудников становятся неотъемлемой составляющей. И IT-директор волей-неволей обязан знать азы мониторинга.
Зачем следить за сотрудниками? У вас похитили ценную информацию? Вы опасаетесь угрозы со стороны инсайдеров? Есть множество причин, чтобы прибегнуть к слежке за персоналом…
Руководители пытаются добиться большей эффективности, или хотят защитить свои корпоративные ресурсы. Основная задача – в первую очередь избежать недопустимого поведения, и, если эти усилия не увенчаются успехом, минимизировать риск возможного ущерба для бизнеса. По данным исследования International Data Corp (IDC), 30-40% рабочего времени, которое персонал в среднем проводит в интернете, не имеет никакого отношения к работе. Дополнительная статистика: 21-31% сотрудников отправляют по почте конфиденциальную информацию, в т.ч. относящуюся к интеллектуальной собственности их компаний (торговые секреты); 60% от общего объема всех покупок в интернете происходят именно во время работы.
Мониторинг сотрудников и учет рабочего времени в больших корпорациях
Крупные компании и корпорации не только отслеживают активность своих сотрудников чаще и пристальнее, но и жестче наказывают нарушителей, некоторые увольняют сотрудников при несоблюдении корпоративных принципов.
Процентное соотношение компаний, которые увольняли персонал за нарушение существующих правил в том, что касается:
- Интернета – 26%
- Почты – 26%
- Мобильных телефонов – 6%
- Сервисов мгновенных сообщений – 4%
- Текстовых сообщений – 3%
- Соцсетей – 2%
- Обмена видеороликами – 1%
- Личных блогов – 1%
- Корпоративных блогов – 1%
В США ежегодное снижение эффективности из-за интернета оценивается в 40%. А вот по данным исследования HeadHunter, которое проводилось среди петербургских компаний, 42% сотрудников объясняют низкую эффективность неполным использованием личного потенциала.
Решить эту проблему может опять же грамотный мониторинг сотрудников с детальным изучением отчетов по использованию рабочего времени.
Реальные случаи в российской и зарубежной практике
Порой изменения в законодательстве относительно безопасности персональных данных заставляют организации тщательнее контролировать онлайн-активность, о чем говорит Барри Томпсон, менеджер сетевых сервисов в компании с оборотом $30 млн и штатом 140 человек.
Прежде он проверял журналы регистрации в Microsoft ISA (эта компания специализируется в сфере интернет-безопасности и акселерации, отслеживает историю посещений сайтов сотрудниками). Сейчас же один из пяти его подчиненных регулярно просматривает сетевые журналы, даже когда нет специального запроса. Такой задаче отводится целый рабочий день. «Сотрудник проверяет логи и ищет, есть ли что-либо, что нужно обсудить», – объясняет Томпсон. Активность, относящаяся к порнографии, гемблингу или хейтспич фиксируется автоматически. «Им это не нравится, мы IT-специалисты, а не няни», – говорит эксперт.
Его IT-персонал не несет ответственности за работу с нарушителями, а только за их поиск. Если обнаруживается проблема, сотрудники сообщают Томпсону, и тот, в свою очередь, решает, сообщать ли о нарушении начальству. Он как охранник в магазине, который ловит малолетних воришек, и, предупредив, отпускает. Он делает это регулярно, и за 10 лет работы было лишь два существенных нарушения, о которых пришлось доложить руководству. Почему так мало? «Да потому что мы регулярно рассказываем сотрудникам, что весь интернет мониторится, и все действия записываются. Люди отдают себе отчет в том, что за ними наблюдают. В этом главная причина честности большинства сотрудников».
В нашей практике (Kickidler) такие случаи тоже нередки. Один наш клиент рассказывал, что его подчиненный каждый день по 2-3 часа играл в онлайн игру на работе, после чего чистил историю браузера. Сотрудника пришлось уволить.
Скрытый мониторинг компьютеров сотрудников: за и против
Некоторые специалисты считают, что руководители компаний не должны в тайне от персонала устанавливать отслеживающее ПО на их компьютеры. Но IT-менеджер в компании среднего масштаба, который пожелал сохранить анонимность (представился как Даррел), твердо убежден, что можно и должно следить за тем, что делает персонал, чтобы защитить интересы компании.
Как-то он обнаружил, что один из сотрудников компании вовлечен в преступную активность, в том, что касается интеллектуальной собственности, и это привело к большим финансовым потерям. Он сразу же обратился к директору и нарушителя незамедлительно уволили. Представители компании решили не предавать дело всеобщей огласке.
Для Даррела вопрос не в том, этично или нет следить за сотрудниками, а в том, что основательно делать это не представляется возможным. К примеру, по британским законам, чтобы получить информацию из компьютера, вначале необходимо извлечь и клонировать жесткий диск. Клон подвергается проверке, а оригинальный носитель остается нетронутым». Но, по его словам, менеджеры хотят, чтобы он сразу проверял оригинальный носитель. Но при использовании такой тактики, любые доказательства будут считаться недействительными.
По словам некоторых специалистов в сфере электронных технологий и трудового законодательства, чаще всего IT-менеджеры не знают, как правильно сохранить доказательства, и даже, какая информация может быть законно использована.
Будущее за мониторингом
Многие организации применяют автоматизированные разработки, которые успешно справляются со всей «грязной» работой по наблюдению за персоналом.
Статистика говорит, что число таких компаний в России и по всему миру с каждым годом растет. Программа мониторинга сотрудников Kickidler способна решить практически все задачи, связанные с наблюдением за компьютерами сотрудников, учету рабочего времени и анализу поведения персонала. Наличие таких важных и уникальных функций, как многопользовательский онлайн-мониторинг сотрудников, запись видео действий за компьютером и возможность просмотра истории активности делает наш продукт уникальным среди всех аналогов.
Понравилась статья? Подпишитесь на нас в соцсетях.