Безусловно такой подход многие (особенно персональщики) могут раскритиковать, но я имею за плечами именно такую практику, которая, на мой взгляд достаточно хорошо работала.

Теперь про морковку. Пару пучков я всегда бюджетировал и активно раздавал сотрудникам по итогам проектов и по фактам совершаемых ими подвигов.

Создание атмосферы стабильности и рабочего комфорта точно более действенно, чем постоянная штурмовщина с переработками и авралами. Без последнего конечно не бывает, но подвиг не может длится вечно.

Я негативно отношусь к практике, когда считается нормальным постоянно работать сверхурочно. Не может человек постоянно грузить мозг по 8-10 часов в день. Это плохо заканчивается. Лучше отдохнуть и с большой вероятностью ты сделаешь ту же работу в два раза быстрее. И еще руководителям стоит понимать, если человеку для работы нужен интеллект, то не стоит его принуждать. Его мозг в этом случае будет занят не мыслями о том как сделать работу качественно, а о том какой дурак у него начальник и как бы быстро сделать так, чтобы получилась гадость, но при этом были выполнены дурацкие требования и формально ко мне не было претензий.

Именно по этой же причине не стоит не отпускать сотрудника, если у него есть какие-то личные дела. Это точно не должно переходить некоторую грань злоупотреблений, но у меня всегда практиковалось джентльменское соглашение: если тебе надо поставь в известность и иди, но потом будь добр сам проконтролируй себя и отработай свои часы и не задавай дурных вопросов, если я тебя попросил остаться.

Люди ценят хорошее отношение, то что с ними разговаривают, то что с ними есть неформальные договоренности, то что им позволяют некоторые вольности в виде небольших нарушений того же дрескода, то что им не нужно оформлять больничный и они могут несколько дней поработать на удаленке и так далее.

Желание сделать что-то хорошее, стремление не подвести коллектив, в котором тебе хорошо, и своего хорошего руководителя, которого ценишь ты и который ценит тебя – это мотивирует намного больше, чем жажда наживы, на которой играть намного проще, но которая точно не является позитивным чувством.

Вспоминается один случай, когда в три часа ночи меня разбудил звонок и мне сообщили, что на одном распределительном центре наблюдаются проблемы с работой системы управления складом. Я набрал разработчика и он ответил буквально на первом звонке.

– Привет! Мне тут позвонили…

– Привет! Знаю, уже занимаюсь.

– ???

– Проснулся ночью. Дай думаю загляну, посмотрю как оно там..

Вот что заставило человека среди ночи посмотреть как работает система? Точно не деньги. Никакая формальная система мотивации на это неспособна. Человек ответственно относится к своей работе, ему нравится то, что он делает, ему интересно как оно там работает, он видит, что сделанное им работает и приносит пользу. И он уверен, что это оценят.

Глава 12

Чуть-чуть об информационной безопасности

Интуитивно понятно, что информационная безопасность имеет непосредственное отношение к ИТ. Существует множество тематической литературы, которую можно и стоит поизучать. Здесь я не планирую излагать основополагающий курс или умничать соревнуясь со специалистами в данной области. Моя цель поделиться некоторым практическим опытом, который возможно кому-то может пригодиться.

Для начала поговорим о том, кто должен заниматься вопросами информационной безопасности (ИБ). Я наверное, не буду оригинален, если скажу, что ИБ – это сфера, которая касается каждого сотрудника. недаром в нормальных организациях при приеме на работу каждый подписывает ряд соответствующих документов и в должностных инструкциях, как правило, прописаны некоторые моменты, связанные с коммерческой тайной и режимами доступа к информационным системам и данным. Нельзя выносить, копировать, несанкционированно получать доступ, приносить, устанавливать, скачивать, говорить кому-то свой пароль и т.д. и т.п. Это должен знать каждый.

Направлять эту работу, формировать концепцию, разрабатывать стратегию, политики, положения, регламенты и правила, вырабатывать и реализовывать комплекс мероприятия, а также осуществлять контроль – это отдельный функционал, которым кто-то должен озаботится.

В маленьких компаниях – это выпадает на долю ИТ-шников, поскольку они не могут себе позволить другого по экономическим соображениям. Но там и риски невелики, да и ограничивается все, как правило, настройкой сетевого экрана, установкой антивируса, ну и созданием некоторых ролей регламентирующих доступ к ресурсам.

Но рано или поздно приходит время для создания службы информационной безопасности (СИБ), как отдельного подразделения. И сразу возникает вопрос: а где ее место? Мое мнение однозначное – в службе безопасности, а не в ИТ. Безопасность вопрос комплексный и решать его нужно комплексно и информационная – это только небольшой кусочек, которым заниматься автономно непродуктивно.

При этом нужно понимать ряд моментов: