Контакты
Подписка
МЕНЮ
Контакты
Подписка

Как с минимальными затратами ввести сотрудника в должность?

Как с минимальными затратами ввести сотрудника в должность?

В рубрику "JOB" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Как с минимальными затратами ввести сотрудника в должность?

Любой сотрудник, приходя в новую организацию или на новую должность, всегда проходит этап освоения. В случае со сменой организации – это освоение корпоративной культуры, в случае с должностью – новых знаний, умений и навыков, необходимых для выполнения конкретной трудовой функции. Данный процесс в теории управления носит название “адаптация". Настоящая статья о том, как эффективно осуществить адаптацию нового сотрудника в подразделении информационной безопасности.
Константин Саматов
Начальник отдела по защите информации ТФОМС
Свердловской области, член Ассоциации руководителей
служб информационной безопасности, преподаватель
информационной безопасности УРТК им. А.С. Попова

Первичная и вторичная адаптация персонала

В менеджменте под адаптацией обычно понимают освоение работника в новой для него организации, ознакомление и принятие ее корпоративной культуры, приспособление к новым функциональным обязанностям.

Согласно Википедии "корпоративная культура" - совокупность моделей поведения, которые приобретены организацией, показали свою эффективность и разделяются большинством членов организации1.

Адаптация персонала бывает двух видов - первичная и вторичная.

Первичная адаптация относится к специалистам, не имеющим опыта профессиональной деятельности. В данном случае речь идет о выпускниках учебных заведений, прошедших обучение по специальности "Информационная безопасность".

Вторичная адаптация относится к работникам, имеющим опыт практической деятельности, которые меняют место работы или профессиональную роль (например, становятся руководителями).

В силу того, что данная статья предназначается для профессионалов в области информационной безопасности, на этом теоретическую базу дисциплины "Управление персоналом" хотелось бы закончить и перейти к практической части, основанной на опыте автора по адаптации вновь принятых работников подразделения информационной безопасности.

Несколько слов о подборе сотрудников

На протяжении последних шести лет, занимая пост руководителя подразделения информационной безопасности, автор нередко сталкивался с необходимостью подбора и адаптации сотрудников своего структурного подразделения.

Проблема постоянной текучки персонала заключается в следующем: оклады работников в государственном учреждении сравнительно невелики, а отсутствие потребности в большой службе безопасности сдерживает карьерный рост. Поэтому сотрудники, поработав год-другой, уходят либо в другие организации на повышение, либо в компании, предлагающие более высокую оплату труда.


В силу невысокой оплаты труда и необходимости быстрой замены кадров в процессе подбора персонала постоянно возникал вопрос: брать человека с опытом работы в сфере информационной безопасности или выпускника учебного заведения?

Вопрос выбора в данном случае обусловлен тем, что, с одной стороны, выпускники не сильно притязательны к условиям труда и размеру заработной платы. Но, с другой стороны, в большинстве случаев у них полностью отсутствует какой-либо опыт в области информационной безопасности, что приводит к необходимости их обучения своими силами либо путем направления на повышение квалификации. Однако плюсом выбора выпускников является возможность подготовки сотрудника именно для решения задач конкретной организации (подразделения информационной безопасности).

Соискатели же, имеющие опыт работы, отличаются тем, что могут обладать навыками решения проблемных вопросов, с которыми не сталкивался новый работодатель. Кроме того, для организаций, имеющих лицензии ФСТЭКа или ФСБ на соответствующие виды деятельности, связанные с защитой информации, существуют требования к стажу работы.

Таким образом, по мнению автора, в случае, если нет необходимости в получении лицензий на деятельность в области защиты информации, предпочтение следует отдать кандидатам без опыта работы, но с профильным образованием.

Адаптация сотрудника в подразделении информационной безопасности

Как таковая адаптация работника в подразделении информационной безопасности, пожалуй, мало чем отличается от адаптации в других структурных подразделениях. Поэтому теоретически работу по адаптации персонала можно возложить на кадровое подразделение. Однако с учетом специфики работы немалое значение в успехе адаптации играет роль руководителя подразделения информационной безопасности, а также наставника вновь принятого сотрудника. В некоторых случаях роль наставника может выполнять и сам руководитель.

Целью адаптации является создание условий для обеспечения надлежащего выполнения работником его функциональных обязанностей, принятие корпоративной культуры компании, освоение в трудовом коллективе.

Срок для определения рамок: по мнению автора, необходимо ориентироваться на установленный в организации испытательный срок (как правило, три месяца).

Ресурсы – затраты времени и сил руководителя подразделения и наставника, бюджет на обучение. Ресурсы в данном случае у нас минимальны. В частности, будем считать, что денежные средства на повышение квалификации сотрудника у нас вообще отсутствуют.

Программа адаптации сотрудника в подразделении информационной безопасности включает комплекс следующих мероприятий:

1. Welcome-тренинг – мероприятие, заключающееся в знакомстве нового сотрудника с организацией: показ здания (занимаемых помещений), представление коллегам, рассказ об основных негласных правилах и традициях организации.

2. Календарный план вхождения в должность. Он предусматривает ознакомление с должностными инструкциями и положением о структурном подразделении, изучение локальных нормативных актов по вопросам защиты информации, принятых в организации, ознакомление с используемыми средствами защиты и их администрированием. План вхождения в должность будет сильно варьироваться в зависимости от первоначальной подготовки нового сотрудника (первичная или вторичная адаптация). В табл. 1 приведена выдержка из календарного плана вхождения в должность, используемого автором.


3. Сопровождение: наставничество, коучинг. По мнению автора, наилучший вариант – когда для вновь принятого сотрудника назначается наставник из числа наиболее квалифицированных работников подразделения информационной безопасности. Руководитель службы информационной безопасности, в свою очередь, выполняет роль коуча, направляющего нового сотрудника.

4. Мониторинг адаптации. В календарный план вхождения в должность обязательно должны включаться промежуточные точки контроля, а также итоговый контроль выполнения плана. По мнению автора, итоговый контроль необходимо проводить по окончании испытательного срока и завершать подготовкой бланка оценки результатов испытания при приеме на работу, в котором должны отражаться:

  • общая оценка работы сотрудника за период испытания при приеме на работу;
  • принятое по итогам испытания решение о продолжении трудовых отношений либо их расторжении.

Матрица ответственности

Организованный и контролируемый процесс адаптации работника приводит к положительному результату. Для обеспечения контроля над процессом адаптации можно предложить использовать так называемую матрицу ответственности. Существует множество методик создания подобных матриц, наиболее простой в использовании, по мнению автора, является методика RACI (см. табл. 2): R – Responsible ("Исполнитель"), А – Accountable ("Ответственный"), С – Consulter ("Консультант"), I – Informer ("Наблюдатель").


Матрица ответственности разрабатывается для конкретной организации либо структурного подразделения. В качестве примера можно предложить следующую матрицу ответственности, составленную по методике RACI.

Обучение в процессе адаптации

Большое значение в процессе адаптации сотрудника любого подразделения играет обучение. В подразделении информационной безопасности ситуация усугубляется необходимостью работы с информацией ограниченного доступа и средствами защиты информации, администрированием доступа пользователей к информационным ресурсам, а в ряде случаев – настройками и администрированием критической инфраструктуры.

Обучение можно проводить как своими силами, так и путем направления сотрудников на повышение квалификации в специализированные учебные центры.

С точки зрения процесса адаптации направление на обучение в специализированные организации, по сути, отрывает сотрудника от процесса вживания в корпоративную культуру, а также требует расходования денежных средств.


Поэтому, по мнению автора, наиболее благоприятным вариантом является обучение специалиста собственными силами. Конечно, не каждое подразделение информационной безопасности обладает специалистами, способными проводить обучение. Однако как минимум обзавестись небольшой библиотекой методических пособий по информационной безопасности стоит.

Кроме того, обязательно необходимо иметь распечатанные и переплетенные в единое пособие должностные инструкции, положение об отделе и основные локальные нормативные акты по вопросам защиты информации.

Оценка эффективности адаптации

Эффективность адаптации сотрудника подразделения информационной безопасности может быть оценена следующим образом:

  1. Усвоение требований должностных инструкций, а также норм и правил, образующих корпоративную культуру. В качестве методов оценки можно использовать опросники, отзывы коллег, оценку наставника и (или) непосредственного руководителя.
  2. Владение профессиональными знаниями, умениями и навыками, позволяющими эффективно выполнять функциональные обязанности. Критерием оценки могут быть: успешное разрешение возникающих в процессе испытательного срока проблемных ситуаций (кейсов), наблюдения и оценка наставника.
  3. Выполнение задач, закрепленных в плане вхождения в должность, качество и своевременность. Критерий оценки – выполнение плана, его своевременность, наличие срывов сроков и мероприятий, причины этого.

Общие выводы

Данные мероприятия, как показывает опыт автора, позволяют осуществить адаптацию и освоение трудового функционала сотрудника без опыта в течение испытательного срока (три месяца).

По итогам адаптации должно приниматься решение о продолжении трудовых отношений либо их расторжении. Вопрос расторжения трудовых отношений с лицом, не прошедшим испытательный срок, хорошо освещен в литературе по менеджменту. Здесь необходимо лишь отметить, что у автора данной статьи за шесть лет работы руководителем подразделения не было ни одного случая, когда сотрудники не проходили испытательного срока. По мнению автора, это обеспечивалось реализацией описанных выше мероприятий, а также личным контролем над процессом вхождения нового работника в должность и его обучением профессиональным навыкам.

___________________________________________
1https://ru.wikipedia.org/wiki/Корпоративная_культура.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2017
Посещений: 2817

Приобрести этот номер или подписаться
  Автор

Константин Саматов

Константин Саматов

Руководитель направления в Аналитическом центре Уральского центра систем безопасности, член Ассоциации руководителей служб информационной безопасности, преподаватель дисциплин информационной безопасности в УрГЭУ и УРТК им. А.С. Попова

Всего статей:  23

В рубрику "JOB" | К списку рубрик  |  К списку авторов  |  К списку публикаций