Квалификация персонала и обеспечение экономической безопасности: организационно-психологические проб

Г. Копейкин, Н. Лапина
20.05.2005 | 14:06
Г. Копейкин, Н. Лапина

С активным внедрением в экономику информационных технологий (ИТ) проблема экономической безопасности организаций приобрела новое звучание. Информация наряду с финансовыми, материальными, трудовыми ресурсами превратилась в действенный фактор производства, определяющий во многом экономическое положение организаций. С другой стороны, информация - товар, имеющий реальную стоимость. Все это побуждает организации принимать соответствующие меры защиты информации. Акцент делается на организационно-технические мероприятия. Не умаляя эффективность такого подхода, отметим, что носители и пользователи информации -люди. Следовательно, актуален учет человеческого фактора, особенностей мотивации и поведения персонала в организации.

Основным параметром, определяющим ценность трудовых ресурсов в организации, является квалификация персонала. Несоответствие реального и требуемого уровня квалификации работника чаще всего лежит в основе неудовлетворенности его трудом, оплатой труда, определяет характер его поведения в организации. Более того, уровень квалификация персонала - показатель использования информационных технологий. Формируя заданный уровень квалификации работников, можно обеспечить эффективную защиту организации от рисков, связанных с персоналом.

Квалификационный уровень работников зачастую не поспевает за процессами информатизации экономики. Исследования, проведенные нами на предприятиях и в организациях Санкт-Петербурга, показали следующее.

1.Если функции <классических> специалистов достаточно четко прописаны в нормативных документах, то функции специалистов по ИТ далеко не так формализованы. Квалификационные справочники, действующие в РФ, классифицируют должности специалистов по ИТ в едином ключе со специалистами прочих профессий. Для справки: в РФ - это 10-15 специальностей и должностей, в США - 170.

2.В должностных инструкцияхv в большинстве своем отсутствуют упоминания об ИТ. Так, в первом разделе тарифно-квалификационных характеристик должностей служащих - <Общеотраслевые квалификационные характеристики должностей работников, занятых на предприятиях, в учреждениях и организациях> - требования к знанию ИТ есть в 51,9 % общеотраслевых характеристик должностей руководителей, 50,6% специалистов, 29,7% технических исполнителей.

3.В нормативных документах, да и в практике внедрения ИТ акцент делается на технических исполнителях. Таким образом, используются технические возможности программ (сводка, группировка, редактирование), а интеллектуальные (что свойственно уровню руководителя) нет.

На лицо противоречие: нормативно в первую очередь автоматизируется труд технических исполнителей, затем специалистов и только после этого элементы автоматизации вводятся в труд руководителя.

4.Взаимоотношения специалистов ИТ с руководителями не четко регламентированы или не определены. Так, с появлением информационных технологий возникла потребность в специалистах, устанавливающих и обслуживающих информационные системы в организациях.

Основная проблема администрирования ИТ в организации - неопределенность должностных обязанностей системного администратора. Часто причина ухода из организации системного администратора именно в загрузке работой не по специальности без дополнительной оплаты. Значительная часть социально-трудовых проблем администрирования ИТ возникает по причине неосведомленности руководителя об ИТ.

Конфликт руководителя с системным администратором с последующим увольнением администратора - потенциальная угроза информационной безопасности организации.

Причины проблем согласования интересов руководителя и системного администратора следует искать в специфике их работы. Руководитель работает с людьми, а системный администратор - с техникой. Руководитель и системный администратор приходят друг к другу с разным багажом профессионального опыта: опыт управления людьми и опыт управления информационными системами.

В рамках управления персоналом возникает вопрос: эффективно обучать системного администратора разговору на языке менеджера или менеджера вводить в субкультуру специалистов по информационным технологиям? На Западе решение этой проблемы возлагается на отдел технической коммуникации. Сотрудник отдела технической коммуникации - это посредник между менеджером и специалистом по информационным технологиям, задача которого обеспечивать эффективную деловую коммуникацию. Вместо целого отдела иногда работает один человек, его должность называется <медиатор> (посредник).

Частой причиной неудовлетворенности своей работой является неопределенность статуса системного администратора в организации. С одной стороны, без него любой сбой в технике может привести к экономическому ущербу для организации. С другой стороны, сам системный администратор не приносит прибыли, а наоборот, все время требует денег на новое оборудование. Многие сотрудники относятся к системному администратору как к <прислуге>, обеспечивающей условия для их труда, однако боятся испортить с ним отношения, так как понимают, что в случае конфликта он может свести на нет все результаты их работы.

5.Персонал, квалифицированно работающий с ИТ, обладает некоторыми особенностями:

  • высоким уровнем интеллекта;
  • востребованностью на рынке труда;
  • высоким уровнем притязаний.

    Указанные черты определяют характер трудового поведения и проявляются в высокой социально-профессиональной мобильности. На практике это выражается в относительно высокой текучести специалистов по ИТ и квалифицированных пользователей ИТ, а также завышенных требованиях по оплате труда. Так, на ОАО <Кировский завод> 80 % высококвалифицированных специалистов, в том числе по ИТ, имеют стаж работы на предприятии менее 4 лет. При этом заработная плата специалистов по ИТ выше средней по группе этой должностной категории.

    6.Документальное подтверждение квалификации не соответствует действительности. Здесь мы имеем дело с деформацией квалификационной структуры кадров, когда квалификация по сертификату (диплому) часто не соответствует сложности выполняемых работ. Нередки случаи, когда доступ к ИС организации получают специалисты, не наученные пользоваться собственным компьютером.

    В основе отмеченных фактов лежат такие явления, как:
  • специфика самооценки пользователей (пользователи - это специфическая профессиональная субкультура, каста со своими неформальными правилами, нормами, ценностями, сленгом);
  • неправильное понимание руководителями места ИТ (это не обслуживающая отрасль, а инструмент менеджмента, в равной степени необходимый на любом уровне управления: руководитель - пользователь интеллектуальной составляющей, позволяющей принять управленческое решение, специалист - пользова-тель аналитической составляющей, позволяющей дать информацию для принятия решения, исполнитель - первичная обработка информации для ее последующего анализа);
  • отсутствие на государственном уровне системы сертификации пользователей ИТ.

    Как результат, в организациях практикуется найм неквалифицированных и некомпетентных работников. Это у части персонала влечет за собой страх, угодничество, боязнь принятия самостоятельных решений. Во многих организациях можно отметить несоответствие системы оплаты количеству и качеству выполняемой работы, что, в свою очередь, вызывает недовольство, девиантное поведение работников.

    Перечислим специфические формы девиантного поведения, свойственные некоторым специалистам в области информационных технологий:
  • предоставление пользователю заведомо ложных объяснений неполадок и содержания и объема своего труда;
  • саботирование работы (пользуясь тем, что руководство не до конца осведомлено о содержании труда);
  • некачественное выполнение работ в расчете на неосведомленность пользователей;
  • сознательное завышение требований к материальным ресурсам организации на обслуживание ИС.

    Для нейтрализации вышеуказанных факторов работодатель вынужден:
  • предпринимать тестирование работников, не защищающее, тем не менее, от принятия неверного решения (реакция <Ты скажи, чё те надо?> - интуитивный выбор соискателем наиболее выигрышных ответов);
  • производить дополнительную проверку профессиональной пригодности, компетентности работников;
  • проводить обязательное предварительное профессиональное обучение (реакция отторжения - <я это знаю>);
  • верить работнику на слово с последующим жестким контролем (с вероятностью обмана) или без него (с вероятностью потерь).

    Ситуация может быть достаточно эффективно разрешена, если предложить следующие меры, повышающие безопасность работы с ИТ:


    1. Оценка квалификации пользователя.
    Уровень квалификации пользователей принято оценивать по следующей шкале: начинающий пользователь, пользователь, опытный пользователь, пользователь-специалист. Критерием здесь выступает опыт самостоятельного, успешного использования ИТ.

    Начинающим пользователем считается человек, который хотя бы раз в жизни работал на компьютере. Умение совершать элементарные действия (включить-выключить ПК и т. п.), разбираться во всех базовых (пользовательских) операциях - также уровень начинающего пользователя.

    Следующий уровень квалификации - пользователь, который характеризуется уверенным владением программным обеспечением общего назначения (Word, Excel и т. д.).

    Опытными пользователями считаются сотрудники, способные реализовать все возможности ИТ на своем участке работы. Для таких пользователей и создаются многофункциональные сложные программы. Они способны сами решить, какое программное обеспечение оптимально решит их задачи, могут самостоятельно установить и настроить его, автоматизировать отдельные операции с помощью встроенных в ПО инструментов.

    Иногда квалификация пользователя в отдельных аспектах ИТ достигает специального уровня. Такой пользователь-специалист может осуществлять отдельные функции системного администратора или специалиста по технической поддержке. Например, может сам подобрать себе конфигурацию ПК, обслуживать свое автоматизированное рабочее место (АРМ), осуществлять несложный ремонт оргтехники, настраивать отдельные виды ПО.

    Соответственно, сотрудникам, самостоятельно использующим ПК для решения профессиональных задач, отличных от внедрения и обслуживания ИС в организации, может присваиваться четыре квалификационных категории:
  • начинающий пользователь;
  • пользователь;
  • опытный пользователь;
  • пользователь-специалист.

    Одна из наиболее серьезных угроз информационной безопасности - так называемые <ламеры> (от английского глагола to lame - калечить), оно обозначает пользователя, необоснованно считающего себя специалистом и пытающегося выполнять соответствующие функции, допуская грубейшие ошибки, порой выводя из строя ИС. Выражение активно используется специалистами по ИТ, его важно ,пра-вильно понимать, но категорически не рекомендуется использовать применительно к сотрудникам, так как в субкультуре продвинутых пользователей и специалистов по ИТ <ламмер> - тяжкое оскорбление, вызывающее у собеседника состояние близкое к аффекту.


    2. Сертификация.
    В США наличие сертификата пользователя - обязательное условие для допуска работника к АРМ. Корпорация Microsoft проводит сертификацию по 300 различным программам. Из них около 200 сертификатов специалистов по ИТ (certified engineer), в том числе архитекторов баз данных и специалистов по информационной безопасности. Ведущим конкурентом Microsoft является разработчик операционных систем корпорация Novell. В Санкт-Петербурге эти программы реализуются в Санкт-Петербургском государственном политехническом университете.

    Интересно, что Microsoft и Novell поощряют самостоятельное изучение пользователями и специалистами своих программных продуктов. Novell практикует прием экзаменов через Интернет, причем бесплатно, оплачивается только сам сертификат.

    Российские производители ПО Best и 1C также проводят обучение и сертификацию пользователей своих программ, в основном это касается бухгалтеров, специалистов по складскому учету.


    3. Превентивное обучение.
    Повышение квалификации пользователя ПК связано с некоторыми психологическими особенностями профессиональной жизни. Пользователь, как правило, демонстрирует один из двух стилей трудового поведения: адаптационный и саморазвивающийся. Адаптационное поведение свойственно всем начинающим пользователям. Впоследствии некоторые из них, систематизируя базовые знания, начинают демонстрировать инновационное поведение: создают собственные алгоритмы решения управленческих задач с помощью ИТ. Именно способность к саморазвитию - основной критерий профессионализма. Менее способные пользователи запоминают и воспроизводят последовательность действий, не осознавая, что означает каждое из них в отдельности, и испытывают трудности с комбинированием отдельных операций. К сожалению, чем старше пользователь, тем больше у него стремление перейти к адаптационному типу работы с ПК. Систематическое повышение квалификации может сгладить этот процесс, но качественных изменений добиться чрезвычайно сложно.

    Нельзя ставить статус специалиста, его продвижение в зависимость только от навыков работы с ПК. Обращаясь к традиционному японскому опыту менеджмента, заметим, что гармония как основная ценность организации позволяет избежать сопротивления инновациям и сохранить высокий статус старших коллег. Культура отношений между различными возрастными и профессиональными группами по поводу инноваций - важнейший пласт организационной культуры, лежащий на стыке психологии и этики использования ИТ.

    Управление квалификацией пользователей ИТ можно построить по следующему алгоритму:
  • оценка вакантного АРМа, составление квалификационных требований (сертификат пользователя, определенный уровень квалификации или перечисление требуемых навыков) и отражение их в должностной инструкции;
  • подбор персонала, анализ резюме на предмет соответствия заявленным требованиям, приглашение соискателей для профотбора: интервью, анкетирование, испытания;
  • испытательный срок, установление критериев его прохождения (например, время освоения программного продукта или степень самостоятельности решения профессиональных задач с помощью ИТ);
  • аттестация пользователей ИТ: предметом оценки является эффективность использования ИТ для решения профессиональных задач (можно реализовать в форме интервью, наблюдения, анализа протоколов, анкеты, тестовых заданий);
  • повышение квалификации (обеспечение доступа к документации, к программам, к специальной литературе, организация обмена опытом между пользователями, специальные курсы);
  • новые формы оплаты труда.

    Гибкие тарифные системы в основе формирования заработка имеют тариф, который дополняется различными премиями, доплатами, надбавками. Эти элементы отражают результативность труда работника по итогам работы.

    В моделях бестарифных систем отражается тенденция отказа от гарантированных тарифных ставок и окладов, делается попытка увязать заработную плату со спросом на продукцию предприятия, то есть учесть фактор конкурентоспособности.

    Появление бестарифной системы связано со стремлением преодолеть уравнительность в оплате труда и противоречия между интересами групп работников и администрации предприятия. Практика показывает, что в большинстве случаев на предприятии квалификация работников не соответствует сложности выполняемых работ.

    Квалификационная оценка различных рабочих мест затруднена, поскольку на каждом рабочем месте выполняется не одна работа (как по ЕТКС), а комплекс работ различной сложности.

    Для устранения деформации квалификационной структуры персонала используются коэффициенты квалификационного уровня, как обязательный элемент любой бестарифной системы. Квалификационные коэффициенты по сравнению с системой тарифных разрядов располагают значительно большими возможностями для оценки роста квалификации работника.


    ЛИТЕРАТУРА
    1. Code of Ethics. American Society for Information Systems Verified on: 10/15/97 Source: American Society for Information Systems.
    2. Бодров В. А. Информационный стресс. М.: ПЕР СЭ, 2000.
    3. Информационные технологии в бизнесе. СПб.: Питер, 2002.

    Об авторах: Г. К. Копейкин, к. э. н., доцент; Н. А, Лапина, аспирант. Санкт-Петербургский государственный университет экономики и финансов.

    Источник: http://it2b.ru