В рубрику "Управление" | К списку рубрик | К списку авторов | К списку публикаций
На самом деле часовые пояса – это скорее особенность, чем проблема. Легкое неудобство, к которому привыкаешь уже через неделю. Нужно относиться к ним как к локальной особенности конкретного региона. Проблемы в коммуникации у всех одинаковые и от размера компании не зависят. Если вам трудно найти общий язык с единственным сотрудником, который сидит с вами в кабинете, то и с удаленным будут те же проблемы. А если вы знаете коллектив как свою семью, то неважно, сколько между вами километров. Мои родственники и друзья разбросаны по всему миру. И, несмотря на мою любовь к живому общению, Skype и Telegram позволяют держать руку на пульсе. Тот же принцип применяется и в работе.
Я не раз и не два работал в компаниях с количеством работников более 10 тыс. человек. Распределенной по всей стране сетью филиалов сейчас никого не удивишь. Здесь и далее, говоря "компания", я буду подразумевать некий собирательный образ. В качестве конкретного подразделения возьму отдел информационной безопасности, поскольку именно этим я занимаюсь почти 10 лет. Итак, структура стандартной крупной компании: головная организация, несколько десятков "дочек". Пара десятков "внучек". Иногда размеры дочерних организаций позволяют иметь собственные филиалы. Подобные компании можно сравнить с большой многодетной семьей с несколькими поколениями родственников. Некоторые члены семьи уже выросли, съехали от родителей, женились, ведут собственный бюджет, заводят детей.
Бывают члены семьи, которые освоили сложную профессию (например, медицину или юриспруденцию) и теперь помогают всем родственникам советами в рамках своей компетенции. Продолжая аллегорию, это будут профильные организации, которые, к примеру, ведут общую бухгалтерию всей группы компаний, или предоставляют услуги физической охраны объектов. Это их основная специализация. В подобных организациях может совсем не быть подразделения ИБ или оно представлено одним сотрудником.
Периодически глава семьи – клан-лидер – объявляет общий курс, по которому семья будет двигаться следующую пятилетку. И каждый начинает выполнять поставленную задачу в рамках своих возможностей и знаний. А если надо – всегда может спросить совета у старших товарищей.
Я вообще часто наблюдаю схожие черты в крупных компаниях и больших семьях. Как писал Лев Толстой, "все счастливые семьи похожи друг на друга, каждая несчастливая семья несчастлива по-своему"1. Так вот в благополучных больших семьях люди довольно толе-рантны друг к другу, доброжелательны и терпеливы. Каждый живет своей жизнью, отыгрывает свою роль. Но вся семья в целом движется общим курсом. Эффективность при таком подходе достигается общим пониманием проблемы.
Рассмотрим подробнее структуру отдельно взятого отдела и взаимодействие внутри него. Компания уже давно прошла этап, когда ИБ входила в состав ИТ. Теперь информационная безопасность – это часть дирекции по безопасности, руководитель которой подчиняется напрямую генеральному директору. В составе управления – отделы информационной, физической и экономической безопасности.
В каждом филиале по одному специалисту информационной безопасности. Формально они сотрудники филиала и подчиняются его директору. Но функциональное подчинение – головному офису. Такая схема похожа на очень длительную командировку с целью поднятия уровня ИБ в филиале.
В их задачи входит:
Круг задач удаленному специалисту известен заранее, поэтому необходимости в ежедневном контроле нет. Процесс отлажен и проверен временем. Раз в квартал составляется план работы. Каждую неделю отчет о выполненных мероприятиях. Раз в неделю организовывается видеоконференция со всеми филиалами для обсуждения текущих проблем. Этого вполне достаточно, чтобы специалисты были в курсе событий и не теряли связь с руководством. Во всем остальном они вполне самостоятельны.
Большая часть задач даже не нуждается в дополнительной постановке: что-то прописано в регламенте по сопровождению системы, что-то в должностной инструкции, что-то в плане работы дирекции на текущий год. При таком количестве планов и исполнителей становится непросто контролировать выполнение всех поставленных задач. В нашем случае функция контроля для большинства задач возложена на заместителя. Это позволяет начальнику отдела сосредоточиться на стратегическом планировании.
В небольших коммерческих компаниях зачастую отказываются от руководителей среднего звена и начальник единолично следит за каждым работником. Мой опыт подсказывает, что это может быть эффективно только в небольших коллективах. Когда количество сотрудников растет, у руководителя либо не хватает внимания на всех, либо времени на собственную работу.
Вывод: не пренебрегайте регулярным общением с удаленными сотрудниками своего подразделения.
Второй спутник большого количества работников – большая ответственность. Ответственность за благосостояние своих подчиненных, за жизнеспособность компании. Особо крупные компании зачастую являются градообразующими, а иногда и стратегически важными для государства. Это только добавляет ответственности. Если даже Герман Греф признался в паранойе2 и страхе развалить компанию с полуторавековой историей, то что говорить о всех остальных сотрудниках, на которых лежит тот же груз. Чтобы компания работала как часы и начальство меньше волновалось, нужно повышать уровень личной ответственности каждого сотрудника. Если целью организации является финансовая выгода владельца, то выполнение регламентов вторично. Любой регламент можно нарушить, если выгода от этого будет больше, чем риск потери денег. Компании, работающие на благо государства, должны и думать более глобально. Они не гонятся за сиюминутной выгодой.
Здесь во главу угла ставятся нерушимость и незыблемость буквы регламента. Все знают, что правила по технике безопасности написаны кровью. Но вы когда-нибудь видели, чтобы работники так же серьезно относились к порядку взаимодействия подразделений при заключении хозяйственных договоров? А ведь это не менее важный документ. Нарушение любого регламента может в конце концов привести к тому, что неквалифицированные люди будут допущены на опасный объект. Ценой этому может стать травма, смерть, экологическая катастрофа или экономический кризис. А такой риск ни один человек взять на себя не готов.
Кажется, что так работать практически невозможно? Однако именно в таких условиях уровень ответственности оказывается значительно выше. Да и работа в таких условиях – рай для подразделения, основными задачами которого является запрещать и контролировать запреты. Написал регламент доступа в Интернет. Указал в нем, что нельзя использовать Всемирную паутину в личных целях. И что? У вас на работе кого-то этот запрет останавливает? Только честно. А я видел, как люди, скачавшие за месяц больше 400 Мбайт, считаются злостными нарушителями.
Вывод: воспитывайте в сотрудниках ответственность.
Но давайте вернемся к коммуникации. Тренд времени – постоянно быть на связи. Любой сервис должен быть online. Признак жизни – зеленый значок рядом с фамилией. Instagram, Twitter, Facebook – если тебя нет в сети, значит, ты не существуешь. Чем больше способов связи, тем лучше. Продвинутые компании используют этот принцип и в работе.
Обычно сотрудников обеспечивают следующими средствами связи (в разных комбинациях):
У сотового телефона есть внешний федеральный номер, а компания следит за балансом своих сотрудников – на этот номер нет шанса не дозвониться. Он делает любого сотрудника доступным в любое время в любой точке земного шара. И это не прихоть руководства. В основе всего – непрерывность бизнеса. Каждая минута простоя сервиса – минимум упущенная выгода.
В повседневной работе сотовые телефоны используются редко, хватает почты и радиотрубки.
Для длительных видеоконференций используется Skype. В нем можно перехватить управление компьютером, чтобы помочь коллеге, или подключить камеру и провести собеседование с будущим работником.
После приема на работу новый член команды обязательно командируется на несколько дней в головной офис, чтобы быстрее войти в ритм и лучше познакомиться с коллективом.
Раз в год устраивается общий сбор со всеми сотрудниками подразделения. На нем подводятся итоги уходящего года, планируются действия в будущем году. Аналогичный тимбилдинг устраивает незадолго до этого и головная компания. Таким образом, общий курс развития на ближайшее время каскадно доносится до каждого сотрудника корпорации.
В случае аварии на производстве дежурный на месте обзванивает ответственных сотрудников согласно списку и докладывает детали происшествия. В списке ответственных сотрудников обязательно присутствует и специалист по информационной безопасности. Такое телефонное дежурство длится сутки. На следующий день в списке экстренного оповещения будет стоять другая фамилия.
Имеется аналогичный регламент и на действия в случае кибератаки. Для оповещения используются и электронная почта, и телефоны, а при необходимости и громкая связь на территории здания. Когда действовать надо быстро и важна каждая минута, все средства идут в ход.
Для отработки действий и уменьшения времени реакции регулярно проводятся масштабные учения.
Анализируя весь свой опыт работы в коммерческих организациях, государственных компаниях, преподавательскую деятельность, могу выделить три основных типа проблем в коммуникациях:
В целом никаких других сложностей в работе нет. Неважно, сколько работников в вашей компании, сколько километров до ваших сотрудников, – если вы умеете общаться с людьми, все у вас получится.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2018