Современные методы оценки качества персонала как инструмент повышения эффективности бизнес процессов предприятий

Повышение осведомленности

Информационная безопасность оперирует таким важным термином, как Риск. Рискориентированный подход позволяет посчитать важность риска, исходя из возможного размера ущерба (в денежном выражении) и частоты однотипных инцидентов. Для минимизации таких убытков закупают или самостоятельно разрабатывают средства защиты информации, настраивают их и живут с ними.

Цель повышения осведомленности

Человек (или магл) – на него не установить средство защиты. Как снизить риск человеческой ошибки, которая может привести к убыткам компании?

Ущерб из-за человеческой ошибки

Если внимательно изучить последние выпуски Битвы экстрасенсов новости об успешно реализованных атаках на компании, то можно сделать вывод: если бы на одном из многочисленных этапов атаки на компанию не было ошибки сотрудника, то компания не потеряла бы деньги.

Необходимость действия

Для работы над рисками человеческих ошибок в компаниях существуют специализированные отделы или выделенные сотрудники. Один из сотрудников команды ИБ, ИТ или юридического отдела занимается повышением осведомленности помимо своих обычных рабочих обязанностей.

Рецепт повышения осведомленности о безопасности информации

Так что же надо делать? Давайте по порядку, но предупреждаю, что рецепт не из Расширенного курса зельеварения, написанного Либациусом Бораго.

Шаг № 0: Заседание с генеральным директором

Сходите к Дамблдору к гендиректору или к тому, кто главный в компании, и заручитесь поддержкой руководства. Для этого денег просить пока не надо, просто расскажите о рисках, возможных финансовых убытках и анекдот про автомобиль. Можно взять кейсы из свежей прессы: хорошо подойдут такие новости о конкурентах.

Шаг № 1: Оценка нарушений и инцидентов

На этом шаге посмотрите, какие были ещё нарушения или какой инцидент возможен. Почему случились инциденты? Какие правила были нарушены? Чего именно не знал сотрудник/клиент/контрагент?

Шаг № 2: Понимание целевой аудитории

Надо понять вашу целевую аудиторию (ЦА) — кого вы собираетесь очаровывать. Помимо определения общей категории ЦА, нужно узнать её специфику.

Шаг № 3: Инструменты в компании

Узнайте о существующих в вашей компании инструментах.

Шаг № 4: Обучение и разработка

Начните обучать с использованием уже существующих инструментов в компании. Звучит просто и поверхностно, но ваша задача — интуитивно или путём проб и ошибок понять, как это сделать.

Хочу сварить зелье с новыми ингредиентами

• Поспрашивайте коллег из других школ волшебства.
• Не стесняйтесь изобретать велосипед или его заимствовать вдохновляться.
• Всё, что вы делаете, должно быть интересно целевой аудитории.
• Используйте геймификацию для увлекательного обучения.

Мы надолго задержались на шаге 4, но он в целом важен для всего процесса повышения осведомлённости. Продолжаем варить зелье.

Шаг № 5: Обучение – проверьте знания

Достаем двойные листочки – это здесь не подойдет. Забудьте про вопросы с вариантами ответов. Надо всё проверять на практике. Для этого есть соцпентесты.

Что такое соцпентесты?

Пентесты – тесты на проникновение. Соц – от социальная инженерия. Самый банальный пример соцпентеста – это фишинг, имитирующий действия реального нарушителя. Имитируется внешний или внутренний нарушитель.

Как проводить соцпентесты?

• Не старайтесь обмануть получателя.
• Определите действия, которые будут считаться нарушением.
• Определите ЦА, кому отправляете письма.
• Выберите способ отправки: готовое решение, опенсорс или ручная отправка.

Другие виды проверочных работ

Второй популярный вариант – Дорожное яблоко. Здесь подбрасываются в офисы заготовленные флешки с беззубым червем.

Снимайте метрики

Не забудьте снять метрики после проведения проверочных работ.

Шаг № 6: Анализ метрик

Оценка метрик

Посмотрите на метрики и их динамику. Сравните с теми, что указали на предыдущих шагах.

• Если похожи на желаемые – вы сделали всё правильно.
• Если не похожи – продолжайте работу, анализируйте, меняйте инструменты и мотивацию.

Обратитесь к руководству

Покажите полученные значения руководству и напомните о потенциальной финансовой потере от нарушений правил ИБ. Возможно, у вас появится новый бюджет или поддержка.

Следуйте всем шагам снова, если необходимо.

Получение результатов и показ пользователю

Хорошим подходом к обучению информационной безопасности является показ полученных результатов самим сотрудникам. Это поможет им понять, насколько важен их вклад в безопасность компании.

Особенно важно использовать этот метод, учитывая вероятности. Если обучить хотя бы одного сотрудника, он может быть тем, кто предотвратит серьезный инцидент в будущем.

Методы обучения

Методы обучения информационной безопасности могут сильно повлиять на общую картину в компании. Например, использование различных квестов и викторин может существенно улучшить знания сотрудников в этой области.

Интересные методы, такие как онлайн-квесты и квизы, позволяют сделать обучение не только эффективным, но и увлекательным для персонала.

Онлайн-квест-шифрование

Создание онлайн-квеста, где сотрудники должны разгадывать шифры и решать головоломки, может быть отличным методом обучения. Участники могут сами подбирать методы дешифровки и получать ценные навыки в области информационной безопасности.

Квиз

Квизы и викторины – популярный способ проверить знания сотрудников. Включите вопросы об информационной безопасности в корпоративные квизы, чтобы повысить осведомленность персонала по этой важной теме.

Лотерея

Использование методов азартных игр, таких как лотерея, может быть не только увлекательным, но и познавательным способом обучения. Создайте азартную игру, где сотрудники могут на практике понять, как важно следовать правилам информационной безопасности.

Симулятор

Создание симулятора, где сотрудники могут попробовать распознать фишинговые письма и принимать решения в реальном времени, поможет им лучше понять угрозы информационной безопасности. Обучение через практические задания оказывается наиболее эффективным способом усвоения материала.

Иностранцы

Обучение сотрудников из других стран также является важным аспектом информационной безопасности. Необходимо учитывать культурные различия и специфику каждой страны при подготовке учебного материала.

Важно помнить, что обучение в области информационной безопасности должно быть интересным и доступным для всех сотрудников компании, чтобы повысить уровень общей кибербезопасности.

№ 2: ЦА — однородный пул персонала. Они тоже не говорят по-русски (более 10 различных языков) и не пользуются в работе ПК и смартфонами. Онлайн-курсы и корпоративные каналы коммуникаций им не подходят. Единый визуал «плакаты» с правилами ИБ в рабочем пространстве не подходит — слишком много разных языков. Выход нашли: создали комиксы с правилами ИБ. Ни одного слова, только картинки. Основными задачами были: выбрать сами правила ИБ, придумать сюжет комикса, нарисовать очень просто и понятно, чтобы однозначно воспринимался в разных культурах. Идея с комиксом не нова, но сама специфика задачи заставила перебирать все возможные решения.

Всегда представляйте флоу участника вашего конкурса. Много ли действий ему нужно сделать. Это я называю «механика». Чем больше действий, тем меньше участников. Почему? Потому что у него главный вопрос «А зачем мне надо тратить свои 15 минут?». Это его мотивация.

Мотивируйте! Мотивация бывает нематериальная (без прямых финансовых вложений) и материальная (тут даже без объяснений). Нематериальная может быть в виде 30 баллов факультету или тематической ачивки на корпоративном портале – всё то, что уже есть в компании и не нужно дополнительно закупать. С материальной всё гораздо интересней. Ограничений немного: фантазия и бюджет. Выбирайте будущие призы, заказывайте логотип для них и партию под выделенный бюджет. Размер партии зависит от количества победителей/участников в твоих конкурсах. Сразу на берегу определите правила: кто и за что получает призы. Первый, кто справился, или первая сотня. Или просто запустите функцию random. Как показывает жизнь, есть ещё одно правило: чем дороже приз, тем больше участников. Это не мои умозаключения, это наблюдения по обратной связи. Участник больше верит в свою победу единственного приза за 50 000 рублей, чем в выигрыш одного из ста сертификатов на 500 рублей. М — мотивация. Не забывайте про неё и проконсультируйтесь с вашими HR.

Жонглируя мячами «механика», «мотивация» и «бюджет» (а это та ещё магия), за прошлый год мне удалось привлечь более 15 000 участников в подобные активности.

Я не стал расписывать сверхстандартные методы о вводном курсе по ИБ для новичков и более частные про проверку самой команды ИБ: Штабные киберучения и RedTeam (это уже совсем другая история).

Помните, что Security Awareness — это непрерывный процесс. Нельзя почивать на лаврах. Как минимум из-за текучки кадров (вашей целевой аудитории). А ещё не забывайте, что нет волшебной палочки — есть только вы!

О чем же статья?

В этой статье не будут подробно разбираться основы и принципы информационной безопасности, почему это так важно в современном мире и т.д.

Статья существует чтобы обратить внимание на важность осведомлённости всех сотрудников любой компании, от большой до маленькой, о возможных подводных камнях на пути, а также о возможных инструментах, которые могут помочь.

Почему это вообще важно?

Всем прекрасно известно с какой скоростью и в каких объёмах происходит процесс цифровой трансформации в нашей жизни. Практически все старые и привычные физические документы уже имеют свои цифровые аналоги. Это же касается и процессов в различных компаниях, будь то коммерческие предприятия или государственные.

Запрос на специалистов в сфере Информационной безопасности (ИБ) продолжает расти вместе с предложением, законы покрывают всё больше аспектов её обеспечения, а вопрос о защищенности тех или иных процессов всё чаще встречается в кабинетах начальников. Но говорит ли это о том, что все работники знаю обо всех «постулатах» и требованиях соблюдения безопасности и уж тем более выполняют их?

• DBIR Report 2021;

• DBIR Report 2022.

Именно поэтому повышение осведомлённости всех сотрудников – важная задача как сотрудников ИБ компании, так и руководителей.

Несколько классических примеров

Это были самые банальные и классические примеры, однако достаточно показательные и часто встречающиеся на практике.

Как же быть и что же делать?

В первую очередь нужно осознать простую истину – большинству работников, не связанных с информационной безопасностью, глубоко на неё плевать. Программисту важно написать функционально рабочий код, финансистам высчитать все затраты и прибыль, а HR не потерять потенциальных новых сотрудников среди кучи анкет. Они и так загружены своими проблемами и задачами, сроки горят, а придумывать новые пароли и запоминать их некогда. Именно в этом и кроется главная сложность. Необходимо донести до сотрудников всю важность информационной безопасности, не помешав им при этом и не завалив лишней информацией.

Здесь я бы хотел выделить несколько основных типов сотрудников по их характеру и отношению к информации и информационным технологиям в компании:

Пожалуй, самый неприятный тип сотрудников. Основной загвоздкой тут является то, что им просто безразлична безопасность и всё, что пытаются донести сотрудники ИБ. У них есть свои обязанности, и они только ими и занимаются. Для такого рода сотрудников важно создать ощущение, что все эти сложные процедуры со сменой паролей, обновлениями операционных систем, проверками антивирусом и так далее – это нормальный рабочий процесс, часть именно их работы. Если все вокруг будут выполнять подобные «обряды», для них это будет меньшим триггером.

К данному типу я отношу тех сотрудников и сотрудниц, кто может и слушал внимательно (или делал вид, что внимательно) сотрудника ИБ, когда он рассказывал про опасные ссылки и бумажки с паролем, однако по итогу в одно ухо вошло, а в другое вылетело. Многим из нас свойственно забывать вещи, которые не касаются нас постоянно и не вошли в привычку. Именно поэтому важно чаще напоминать о самых важных и простых мелочах, из которых может сложиться в дальнейшем инцидент.

А судьи кто?..

В любой компании всегда будут сотрудники, которые не взаимодействуют с защищаемой информацией или какими-либо информационными системами и т. д. Однако это не отменяет факта, что они также могут повлиять на безопасность, в том числе нарушить её (вспомним пример с добродушной Тамарой). Для таких сотрудников обязательно стоит уделять время, особенно если это какие-то сторонние клининг компании или сантехники, а не работники вашей компании. Тут главное контроль и уверенность в том, что они поняли и приняли информацию. А если остальные ваши сотрудники будут выполнять основные требования ИБ, то это упростит вопрос.

Есть ли выход?

Разобравшись с основными типами сотрудников, можно перейти и к способам решения нашей глобальной проблемы. Далее будут перечислены основные мысли и предложения по улучшению ситуации с ИБ. Одни покрывают сразу несколько типов сотрудников, другие могут быть направленны только на один тип, но все эти предложения сто́ят рассмотрения к применению. Многие из них были проверены временем и взяты из моего личного опыта.

Площадка обучения

Достаточно удобным вариантом для мягкого внедрения ИБ для всех сотрудников является существование площадки для обучения сотрудников. Если в компании уже существует такая площадка по компетенциям, в рамках неё также стоит рассмотреть варианты курсов или небольших уроков по различным аспектам информационной безопасности. Это могут быть простые видеоролики с пояснениями тем, тестами с выбором ответов и другие базовые методы обучения. Такие курсы стоит назначать новым сотрудникам, а также периодически давать проходить уже давним сотрудникам, чтобы освежить память и напомнить о важных вещах.

Если в вашей организации вдруг существуют объекты критической информационной инфраструктуры, также стоит обратить внимание сотрудников на эту важную тему, особенно учитывая серьёзность возможных последствий нарушения безопасности.

Курсы не должны быть нагружены большими объёмами сложной информации об обеспечении ИБ, а скорее говорить о базовых вещах: важность сложности и периодической сменяемости паролей, внимательность к письмам на почте, странным звонкам и так далее. Любой сотрудник даже с базовыми познаниями в информационных технологиях должен понять все то, что им будет предлагаться в курсах.

Если же обучающей площадки нет, то стоит подумать о возможных небольших лекциях с презентациями для сотрудников, по возможности не массовые, а направленные на отдельные группы, отделы и т. д. Так Вы сможете уделить внимание каждому и лучше удержать их заинтересованность в теме.

Почтовые рассылки и другие способы обратить внимание

Важно не только единожды объяснить сотрудникам основы ИБ в компании, но также напоминать им. Самыми удобными вариантами будет создавать периодические рассылки на почту, например с напоминанием о сложности пароля и необходимостью периодически менять. Даже если сотрудники не станут читать письмо полностью, у них перед глазами всегда будет всплывать напоминание. Если вдруг, не дай бог, в организации произойдёт какой-то инцидент, важно будет оповестить сотрудников о случившемся, в таком случае это послужит для них примером возможных последствий.

Также, можно немного потратиться и сделать различные постеры, плакаты и подобные вещи, напоминающие сотрудникам о тех же важных аспектах. Тогда у них перед глазами постоянно будет мелькать информация и со временем она может уйти на подсознание (как с назойливой рекламой и джинглами по телевизору).

Обновление внутренних документов

Частой проблемой является постоянная изменчивость как законодательной базы страны, так и внутренних процессов компании. В связи с этим актуальность внутренних документов часто не поддерживается. А это означает, что сотрудники могут нарушить какие-то постулаты, просто не зная о том, что они нарушают что-то. Да, незнание не освобождает от ответственности, но мы ведь не хотим получить утечку данных, даже если найдём виноватого, верно?

Поэтому стоит возвращаться к различным приказам, инструкциям и другим документам хотя бы раз в год, а то и чаще, актуализировать их, приводить к понятному виду, который просто будет читаться сотрудниками, не знакомыми со сложными формулировками.

Зачастую так получается, что многие формулировки таких документов очень расплывчаты и интерпретировать их можно разными вариантами. Отсюда и может вылезти проблема доказывания своим же сотрудникам, что они что-то нарушают. Важно донести мысли кратко и чётко, чтобы каждый мог понять, что от него требуется с точки зрения ИБ.

И конечно же важно не забыть донести информацию об изменениях в документах, чтобы в дальнейшем не случились казусные ситуации. Верным решением будет оповестить всех сотрудников об изменениях, например по почте, однако для небольшого количества можно сделать лист ознакомления и собрать подписи. В первом случае рекомендуется не забыть закрепить документально факт согласия сотрудников с последующими версиями документов при первичном ознакомлении и подписании согласия.

И, конечно же, сотрудникам ИБ важно и самим помнить, где и что в различных ситуациях можно найти и указать на конкретный документ, чтобы доказать свою позицию (вспоминаем про тех, кому нужны доказательства).

Начинаем с головы

Какой бы ни была компания, для большинства сотрудников их непосредственные и вышестоящие начальники являются примером. Если начальник отдела разработки ни во что не будет ставить просьбы соблюдать правила, то его подопечные точно также будут забивать на всё. Потому стоит первоначально постараться донести информацию до вышестоящих сотрудников, тогда будет гораздо проще в дальнейшем внедрить в головы сотрудников важность соблюдения правил. Дополнительно эти руководители будут опорой для отслеживания соблюдения требований ИБ и упростят задачу сотрудникам информационной безопасности.

VIP

Говоря о руководстве, не стоит забывать, и о директорате. Для этой группы сотрудников также крайне важно соблюдение всех правил, всё-таки в первую очередь пострадает их компания в случае инцидентов. Но в силу своих обязанностей, зачастую они чисто физически не могут отслеживать все изменения и новшества в сфере ИБ их компании и сами устанавливать различные обновления, менять пароли и так далее. Потому стоит задуматься о возможности максимальной автоматизации всех процессов или, в крайних случаях, всегда рассматривать данную группу отдельно, заранее предполагая какие дополнительные действия понадобится совершить.

Удобство превыше всего

Как бы банально это ни звучало, но многие вещи нарушаются в первую очередь из-за сложности или неудобства для сотрудников. Именно поэтому стоит всегда рассматривать самый оптимальные и простые варианты применения различных средств или методов защиты информации. Чем проще людям будет подключаться удалённо, чем проще им будет ознакомиться с документацией, чем проще будут работать все защитные механизмы, тем больше вероятность того, что сотрудники будут участвовать в корпоративной защите.

Диалог тоже инструмент

Как бы хорошо или плохо не относились к сотрудникам ИБ в компании, очень важно поддерживать диалог со всеми группами сотрудников. Без нормально выстроенного диалога не будет возможности донести нужную информацию. Будь то участие группы ИБ в каких-то проектах или простой мониторинг ситуации в компании, необходимо иметь грамотный подход ко всем коллегам, знать, как и к кому подойти, какие вещи и как сказать, чтобы Вас послушали.

Наглядные успехи

Чтобы сотрудники не чувствовали, что все те правила, что их заставляют соблюдать не приносят ничего, кроме лишних проблем и забот, стоит делиться с ними успехами. Например, к концу года сообщить об уменьшении инцидентов или событий ИБ, сказать о том, какие атаки были предотвращены благодаря сотрудникам. Можно также сделать статистику самых преданных сотрудников, выполняющих всё, тем самым выделив их и замотивировав остальных. Если внимательные сотрудники, получив фишинговое письмо, сразу же сообщали об этом сотрудникам ИБ, то можно как-то их за это наградить.

Доверяй, но проверяй

Хорошим вариантом для проверки знаний сотрудников может послужить тестовое фишинговое письмо или звонок с целью получения выгоды. Если сотрудникам ИБ время позволяет, они могут подготовить плановую проверку, имитируя атаки через фишинг, звонки с "левых" номеров и другие инструменты, которыми пользуются злоумышленники. Таким образом возможно будет собрать статистику с Вашей Компании, а также обнаружить уязвимых сотрудников. В дальнейшем с ними можно провести дополнительную беседу, объяснив в чём была их ошибка, как впредь не попадаться и к кому обращаться в случаях возникновения подобных ситуаций.

Эпилог

Этот большой список, как уже говорилось, основан на личном опыте и может быть дополнен иными инструментами. Однако его можно использовать как некий чек-лист, при возникновении вопроса о сознательности сотрудников в теме информационной безопасности. Надеюсь статья была Вам полезна и Вы нашли для себя какие-то новые инструменты.

Контроль за работой персонала — это комплекс мероприятий, нацеленный на поддержание эффективности сотрудников в рабочее время. Этот процесс включает в себя оценку качества выполненной работы, продуктивности, времени, затраченного на выполнение задач, и других показателей, которые могут иметь значение для компании. Методы и инструменты контроля за деятельностью штата позволяют руководителям всех уровней быть уверенными в том, что их подчиненные заняты выполнением должностных обязанностей, а не посторонними вопросами.

Компании контролируют персонал по-разному: одни ограничиваются отчетами по результатам работы, другие внедряют видеонаблюдение. Развиваются методы автоматического контроля — GPS-отслеживание для выездных работников, офисные CRM-системы. В статье расскажем, как контролировать сотрудников с пользой и для компании, и для персонала.

Для чего нужен контроль работы сотрудников

Контроль персонала нужен обеим сторонам. Руководитель получает результаты, лояльность и надежную команду. Сотрудникам также выгодна организация контроля: компания развивается и растет, а, значит, мотивирует работников, гарантирует стабильную зарплату, понятные требования и правила.

При правильной организации контроля рабочий процесс улучшается:

Именно с позиции взаимовыгодного сотрудничества стоит воспринимать любые инновации по контролю: от премий за превышение плана продаж до программ-шпионов на компьютерах сотрудников. Контроль внедряют ради общего блага и по взаимному соглашению сторон.

Ни одна компания не застрахована от недобросовестных сотрудников. Контроль позволяет избежать негативных последствий для компании:

Например, вы вводите трекинг сотрудников через GPS или видеонаблюдение. Сотрудники понимают, что это происходит не из желания наказать, лишить денег и унизить, а ради общего дела, которое может пострадать при невыполнении договоренностей.

Что будет, если не контролировать подчиненных

Какой бы интересной и высокооплачиваемой ни была работа, она остается обязанностью и требует серьезных усилий. Недостаток дисциплины расслабляет команду и позволяет «закрывать глаза» на собственные недочеты. Отсутствие контроля приводит к слабым результатам не только отдельных сотрудников, но и их руководителей.

Сотрудники перестанут работать

С точки зрения психологии, экономия сил — базовый принцип человеческой природы. Сотрудники идут по пути наименьшего сопротивления: стремятся сделать работу быстро, затрачивая минимум своих ресурсов. Это может привести к прокрастинации и некачественному выполнению обязанностей, ведь не каждый сотрудник обладает мотивацией и высоким уровнем ответственности.

Вы не заметите людей, которые не справляются

Как бы успешно сотрудник ни показал себя на собеседовании или на первых этапах работы, его способности могут быть ограничены. Например, ему может недоставать квалификации, умений для выполнения более сложного проекта. Сотрудники могут столкнуться с личными проблемами, которые сказываются на результатах работы. Без системного контроля некачественная работа приведет к срыву сроков или проекта.

Вы не заметите руководителей, которые не справляются

Начальники не справляются с работой не только из-за недостатка квалификации. Некоторых руководителей власть «развращает»: они могут предвзято относиться к сотрудникам, принижать их заслуги и даже стать причиной увольнения ценных кадров. Иногда недобросовестные руководители утаивают важную информацию, чтобы создать впечатление безупречной работы и получить премию.

Как именно контроль решает перечисленные проблемы

Грамотно организованный контроль позволяет быть в курсе работы каждого члена команды и оценивать вклад сотрудников объективно. Контроль дисциплинирует работников — они понимают, что руководитель наблюдает за их деятельностью и делает выводы. Это повышает мотивацию: сотрудники знают, что их качественный труд заметят и оценят.

До, во время и после работы

Выделяют 3 главных функции:

Базовая формула контроля персонала: грамотное делегирование + открытый и постоянный контроль + качественная обратная связь.

Виды контроля работы сотрудников

Виды контроля можно комбинировать или найти оптимальный вариант для вашего бизнеса.

По итоговому результату

«Не важно, что ты делаешь и когда. Выдай нам результат!»

Вид контроля, когда вы не следите за сотрудником и целиком поручаете ему процесс. Вы контролируете выполнение задачи только в финальной точке.

Контроль результата имеет большие риски, хотя и соблазняет возможностью не тратить время руководителя. Этот вид хорош для сотрудников, которые хотят самостоятельности и способны ее проявлять. Ответственная команда все сделает сама и «выкатит» впечатляющий результат. Вам останется только премировать и поблагодарить сотрудников.

Однако безответственные работники завалят сроки, сделают некачественно, а вы узнаете об этом в последний момент. Здесь не помогут штрафы, ведь убытки компании могут составить несколько годовых зарплат сотрудника.

Если вы выбираете эту тактику, задачи нужно ставить максимально подробно и прозрачно, четко описать желаемый результат. Возможности скорректировать промежуточные итоги не будет.

По промежуточным результатам

«Что у нас готово на этом этапе?»

Разделить контроль на несколько промежуточных этапов менее рискованно. Руководитель тратит больше времени на задачу, но получает результат ближе к заявленному. У сотрудника же остается достаточно ответственности и самостоятельности, чтобы самому планировать свое время и работать так, как ему удобно.

Руководитель демонстрирует доверие, ведь при таком методе все зависит от работника. Сотрудник получает зону ответственности, «фронт работ», а руководитель наведываемся к нему в «мастерскую» и справлятся, как идут дела и все ли понятно в задаче.

Это хороший способ вырастить команду профессионалов, не рискуя результатом. Однако эффективен он при решении краткосрочных задач, где сотрудник компетентен и готов работать более-менее самостоятельно.

Промежуточный контроль эффективен в работе с «процессниками», которые склонны закапываться в нюансы. Если регулярно требовать от них результат, тактика работы таких сотрудников изменится.

По срокам

«Что нужно для того, чтобы макет сайта был готов к 8 октября?»

Можно идти от сроков, согласовав с командой график выполнения этапов работ. Далее мы собираемся (идеально — по пятницам) и подводим итоги внутри коллектива: кто успел, кто не успел, что сделано, а что пошло не так.

Контроль персонала через сроки выстраивает жесткий таймлайн. Этот вид контроля подходит для деятельности, где нужно рассчитывать временные затраты на каждый вид работ. Нарисовать макет сайта можно за условные две недели, заложить фундамент дома — за месяц. Такой вид контроля не подходит для высокоинтеллектуальных или творческих задач: нельзя взять и открыть закон всемирного тяготения к 8 утра в понедельник.

Чтобы набрать высокий темп работы, можно использовать график контроля персонала. Выглядит он так: каждый день в 17:00 у сотрудников отчетная планерка, где все должны продемонстрировать результат. Этот вид контроля хорош тем, что каждый знает, когда и что нужно «показать» и стремится к выполнению задач. Однако такой график требует много ресурсов и постоянной собранности и руководителя, и сотрудников.

По произвольно выбранным точкам

«Будь начеку, мы появимся в любой момент»

Этот метод подходит для потоковых производств, но его можно адаптировать и для малого бизнеса. Суть в том, что сотрудников проверяют внезапно, в произвольно выбранном аспекте работы: сегодня оценивают качество, завтра — технику работы, в понедельник — дисциплину.

Проверка выборочная, и это экономит время руководителя. Эффект неожиданности держит в тонусе сотрудников и заставляет следить за всеми аспектами работы. Ключевое слово здесь «заставляет»: этот метод очень стрессовый — нервирует сотрудников, снижает их лояльность.

Команду таким проверкам лучше не подвергать. Исключение — предприятия, где критично важно соблюдение стандартов и нормативов: пищевая промышленность, производство медикаментов, «оборонка». Также метод хорош там, где заметно систематическое нарушение трудовой дисциплины.

Основные методы контроля сотрудников

Методы контроля стоит выбирать в зависимости от сферы деятельности компании и особенностей коллектива.

Проведение «планерок»

Планерки как метод контроля персонала дают мотивационный заряд, чувство общности, позволяют поделиться успехами и в целом видеть перспективу работы. Не давайте вашим сотрудникам погрязнуть в рутине и сбиться с общего ритма. Проводите планерки, даже если всем ясно, что делать.

Внедрение «тайного покупателя»

В торговле и услугах можно незаметно проверять качество работы «в полях», запуская тайного покупателя. Это подготовленный человек со стороны, который на себе опробует, насколько хорошо и по регламенту работает ваш персонал. Метод никак не вредит сотрудникам, а вам представляет взгляд на работу компании со стороны клиентов.

Установление ключевых показателей эффективности (KPI)

Просто и честно: каждый сотрудник знает показатели, которые он должен «наработать». Проблема KPI в их реалистичности. Вы должны установить показатели достижимые, но в то же время мотивирующие делать больше и достигать новых высот. Помогут только доскональное знание бизнес-процессов и доверие сотрудникам.

Фиксация задач и успехов на доске мотивации

Контроль сотрудников может быть позитивным, например, с помощью доски мотивации.

Отмечайте на доске KPI, планы и задачи. Каждый день или в оговоренный период сотрудники заносят на доску свои достижения. Результаты всегда на виду, и это мотивирует без всяких штрафов. Визуализация коллективных достижений помогает сплотить команду. Можно сделать доску достижений в CRM или на стене офиса.

GPS-наблюдение, видеонаблюдение, программы-шпионы, прослушка

Контроль может быть тихим. Кажется, что люди работают без надзора, но на самом деле офис оборудован камерами, а компьютеры — программами, следящими за расходом трафика и времени персонала. Шпионить вы можете только после письменного уведомления и с разрешения сотрудников. Таков закон. Расскажем коротко об основных инструментах шпионажа.

Программы учета рабочего времени и наблюдения за рабочим столом

Идеальны для контроля работы линейного офисного персонала. Приложения показывают, какие программы открыты на компьютере и сколько времени в них проводит пользователь. Сюда же отнесем программы блокировки соцсетей и развлекательных сайтов. Также с помощью шпионского ПО руководитель может:

GPS-трекинг для контроля выездного персонала

Торговые представители, курьеры, экспедиторы на грузоперевозках и другой разъездной персонал получает на работе планшет и специальный трекер. По ним работодатель отслеживает, где именно находится сотрудник: занимается рабочими задачами или поехал по своим делам.

Видеонаблюдение (открытое и скрытое)

Камеры в офисе и на производстве ставят для контроля рабочего времени и оценки эффективности труда. Идеально размещение видеокамер с записью звука — так вы проверите качество работы, например, колл-центра или отдела продаж.

Камеры дисциплинируют: зная о наблюдении, нарушать трудовые нормы и прокрастинировать не получится. Однако видеонаблюдение повышает уровень стресса сотрудников. Встречаются рекомендации поставить два вида видеонаблюдения: явное и скрытое. Дело в том, что установленные на виду камеры сотрудники научатся обманывать, и тут работодателю помогут скрытые девайсы.

Прослушивание телефонных звонков

Запись телефонных звонков помогает улучшить качество работы, обнаружить и исправить ошибки в скриптах, бизнес-процессах, разрешить конфликты.

Записи звонков лучше сохранять в CRM и прикреплять к карточке клиента. Вы получите историю взаимоотношений с клиентом, сможете проанализировать ее и понять, какая тактика разговора приводит к заключению сделки.

Чтобы упростить анализ телефонных звонков, воспользуйтесь сервисом Предикт от Calltouch. Речевая аналитика поможет определить, какие звонки заканчиваются продажами и проконтролировать работу сотрудников колл-центра.

Анализируй и сегментируй звонки легко и быстро

Текстовая расшифровка звонков и автотегирование

Оценка деятельности сотрудников по методологии DISC

Методология DISC берет начало в 1928 году, когда американский психолог Уильям Марстон вывел четыре варианта поведенческих реакций:

По идеям Марстона в 1970 году вышел классический опросник, по которому начали определять профиль человека: какие качества преобладают в его характере, к чему он склонен, а что дастся ему с трудом.

Опросник по типологии DISC используют при профайлинге на собеседовании. Действующих сотрудников тоже можно профилировать по DISC, чтобы определить, какие из них:

Разбор по DISC помогает формировать рабочие команды, распределять задачи и мотивировать — по способностям и поведенческим паттернам сотрудников.

Отчетность в CRM-системе

Современный метод контроля персонала — отчетность в CRM-системе. Он позволяет автоматизировать бизнес-процессы, вести статистику и аналитику, непрерывно совершенствуя работу. Вам не нужно ждать от сотрудников отчеты. Вы просто открываете CRM и видите цифры, выполненные задачи, дедлайны и учет рабочего времени. С помощью CRM легко контролировать и удаленных сотрудников. Популярные CRM-системы: Битрикс24, Мегаплан, AmoCRM.

Еще одним полезным инструментом для бизнеса станет система сквозной аналитики Calltouch. Сервис объединяет данные из CRM-систем, рекламных площадок и формирует простые и удобные отчеты. С их помощью вы сможете сравнить показатели эффективности маркетинга, планировать стратегии и бюджет рекламных кампаний.

Оценивайте эффективность всех рекламных кампаний в одном окне от клика до ROI

Вкладывайте в ту рекламу, которая приводит клиентов

Как организовать контроль работы сотрудников

Важно понимать, какие задачи выполняют сотрудники, найти возможные слабые места: воровство, прокрастинация, нарушение нормативов. От этого строится организация контроля персонала.

Комплекс методов контроля включает не только технику: видеокамеры и другие устройства, программы слежения и CRM-систему. В первую очередь контроль строят на системе мотивации — с учетом особенностей работы и психологических типов сотрудников.

Принципы грамотного контроля над сотрудниками

Чтобы работа компании строилась эффективно, придерживайтесь нескольких принципов контроля. Бессистемность, попустительство или «надзор ради надзора» только усугубят ситуацию и подорвут доверие сотрудников.

Прозрачность

Сотрудники должны понимать условия работы, в том числе принципы контроля. Для этого создают документ — Положение о контроле за деятельностью работника. В нем отражают:

С положением должен ознакомится весь персонал.

Предсказуемость

Создав систему контроля, нужно последовательно придерживаться ее принципов. Если руководитель пускает все на самотек или, наоборот, — необоснованно ужесточает контроль, сотрудники не чувствуют стабильности. Это нервирует и создает не лучшую репутацию руководителю.

Объективность

Правила должны быть одинаковыми для всех сотрудников. Не стоит контролировать одних работников и предоставлять полную свободу другим — это чревато взаимным неприятием внутри коллектива и снижением дисциплины. Для большей объективности рекомендуют автоматизировать систему контроля, например, программами автоматического сбора данных.

Незаметность

Контроль не должен причинять неудобств сотрудникам. Чтобы персонал не чувствовал, что компания контролирует каждый шаг, стоит избегать вмешательств в рабочий процесс. Это стоит делать по утвержденному плану либо в крайних случаях.

Результативность

Данные нужно анализировать и применять для работы с сотрудниками. Контроль покажет только поверхностный и не всегда объективный результат. Однако на его основе можно раскрыть потенциал перспективных членов команды и помочь заинтересованным сотрудникам в решении профессиональных задач.

Эффективность

На плечах руководителя лежит множество обязанностей, помимо наблюдения за персоналом. Контроль отнимает значительную часть времени — стоит организовать систему так, чтобы максимальный результат требовал минимальных временных затрат. В этом поможет автоматизация контроля и управления.