В данной статье я предлагаю рассмотреть методику оценки лояльности сотрудников компании.
Несмотря на множество экспертных методов оценки рисков информационной безопасности, мне не удалось найти методы, которые хоть как-то оценивают риск инсайдеров и человеческого фактора.
Именно поэтому я рискну предложить этот подход к обсуждению.
Решение пока очень сырое и в первую очередь меня интересует ваше мнение на тему «Стоит ли развивать методику дальше» и «Похожих подходов так много, зачем изобретать велосипед».
Так что, если кому интересно, добро пожаловать в подкат.
Часть нулевая.
Лирический.
В одной из бесед с другом я как-то затронул вопрос межличностных отношений как экономических сделок.
Например, если вас просят встретить вас на вокзале и подвезти домой, то по сути вам предлагают заключить договор на оказание транспортных услуг, в обмен на компанию этого человека и его добро.
отношения (кредит доверия).
Затем я спросил ее: «На какую оценку вы оцениваете свое обществоЭ» Я просто хотел узнать, как далеко ей предстоит ехать, но потом все обернулось совсем иначе.
Она рассердилась на меня, но я ничего не мог сказать, потому что идея еще не сформировалась.
Первая часть.
Вводный.
Ваша самооценка.
Для начала давайте рассмотрим модель отношений на примере «Подвези друга».
Давайте определимся с терминами:
- Покупатель — это человек, приобретающий услугу, в нашем случае тот, кого подвозят;
- Продавец – это тот, кто оказывает услугу, тот, кто подвозит;
- Кредит доверия – это определенный коэффициент родства, основанный на опыте прошлых контактов;
- Коэффициент уверенности – это определенный показатель того, насколько человек уверен в том, что ему не откажут в помощи.
И как нетрудно заметить, в межличностных отношениях решающую роль играет не покупатель, а продавец.
Покупатель может лишь предложить некоторую компенсацию за неудобства, доставленные продавцу, а затем он решает, стоит оно того или нет. Здесь можно сделать промежуточный вывод: ваша самооценка стоит ровно столько, сколько вы готовы причинить неудобства другим.
Самооценка = (Компенсация/Неудобство) Как вы понимаете, в данном случае понятие самооценки привязано к конкретным отношениям.
Ведь при общении с одними людьми можно проявить высокомерие, а с другими, наоборот, раболепие.
Часть вторая.
Оцененный.
Ваша преданность.
Поскольку мы определили самооценку человека, мы можем использовать ее для оценки того, в какой степени он готов терпеть дополнительные неудобства, не меняя лояльности.
То есть попробуем оценить преданность человека в денежном выражении, как бы кощунственно это ни звучало.
В данном случае мы будем опираться на отношения между работником и работодателем, поскольку у них компенсация за неудобства строго фиксирована и выражается в виде заработной платы.
А доставленные неудобства можно заменить часами работы.
В результате мы получаем: Самооценка = Зарплата/Рабочее время Теперь разделим рабочее время на то, что сотрудник обязан делать и что он делает дополнительно.
Если сотрудник уклоняется от выполнения своих обязанностей, сверхурочную работу будем рассматривать как отрицательную.
Рабочее время = работа + сверхурочная работа.
Установим, что при Переутомлении = 0 самооценка работника равна 1. Зарплата/Работа = 1 Зарплата = Работа Если присутствует Обработка, получаем уравнение следующего вида: Зарплата/(Работа+Сверхурочные)=1 Те.
Мы определили, что через переутомление (неважно положительное или отрицательное) работник компенсирует свою самооценку.
Также определим процент времени, которое сотрудник тратит на работу и на сверхурочную работу отдельно.
Предположим, P — это время на работу, P — время на сверхурочную работу.
П + П = 1 Тогда мы можем вывести соотношение: Самооценка/(P*Зарплата) = 1/Зарплата И поэтому мы можем выразить самооценку: Самооценка = (P*Зарплата)/Зарплата Ну и соответственно Время, потраченное на Обработку, так же определяет лояльность.
Лояльность = (P*Зарплата)/Зарплата Это, конечно, очень приблизительная оценка, так как сюда нужно добавить еще коэффициент лояльности и некоторые личностные характеристики, но данный пример определяет основное направление.
Часть третья.
Финал.
Практическая значимость.
Осталось ответить на вопрос, зачем все это нужно.
На мой взгляд, помимо цели, обозначенной в начале статьи, оценки лояльности сотрудников, данная методика будет полезна и HR-менеджерам при определении мотивации сотрудников.
В вопросах информационной безопасности доверие является гораздо более важным фактором.
Начиная с того, что вы не можете круглосуточно следить за сотрудниками, а значит, у вас нет никаких гарантий от утечки.
И если вы уверены, что лояльность сотрудника выше, чем ценность информации, к которой он допущен, то вы можете снизить затраты на мониторинг этого сотрудника.
Таким образом, данная методика может внести существенные коррективы в организацию службы безопасности при условии доведения ее до подходящего состояния.
P.S. Мне не хотелось публиковать эту работу в таком сыром виде, поэтому надеюсь на вашу конструктивную критику.
Теги: #информационная безопасность #оценка рисков #методология оценки #Исследования и прогнозы в ИТ
-
Первые Шаги Менеджера По Продажам
19 Oct, 24 -
Вирусы, Статистика И Всего Понемногу
19 Oct, 24 -
Еще Тортик, Часть 3.0.0
19 Oct, 24 -
Что Нужно Знать При Выборе Домена.
19 Oct, 24
