Материал, недавно опубликованный в IE и посвященный вопросам контроля деятельности персонала, прямо намекает на то, что современные ИТ-системы способны многократно усиливать возможности осуществления этого контроля. Говоря об этом, мы традиционно делаем акцент на средствах дистанционного мониторинга активности, применимых только к тем сотрудникам, которые работают с персональными вычислительными устройствами (теперь все чаще с мобильными в том числе). В том числе о них упомянуто и в данной статье. Возможности дистанционного мониторинга в этом плане уже, наверное, близки к совершенству. Любое действие пользователя на любом устройстве, смена экранных форм, попытки доступа к любым внутренним и внешним ресурсами однозначно фиксируются и протоколируются. Более того, подобные учетные функции все больше «обрамляются» своего рода аналитическим функционалом, позволяющим выделить некие шаблоны действий, с большей вероятностью свидетельствующих о выполнении действительно полезных функций и соответственно отделить их от некой эмуляции рабочей активности.
Однако такими средствами администрирования арсенал не ограничивается. Характерно то, что эти инструменты развиваются строго в соответствии с основными вехами развития корпоративных ИТ. Едва ли не в каждой из соответствующих технологий находит отражение функциональность, направленная на контроль персонала. Но при этом данная функциональность часто остается скрытой. Декларируя те или иные технологические возможности, становящиеся доступными на том или ином предприятии, руководство далеко не всегда стремится говорить о том, каким образом они работают на решение обсуждаемой нами задачи.
Помнится, как-то раз наш журнал рассказывал о внедрении RFID-технологий на промышленном предприятии для детального контроля внутризаводской и внутрицеховой логистики. Но при этом слова о том, что те же самые RFID-метки собираются вшивать в рабочую одежду персонала для контроля их перемещения через ключевые позиции (прежде всего на заводской проходной) в окончательную версию интервью не вошли. То же самое можно сказать и о ситуациях с мобильным персоналом. Изначальная задача почти всегда ставится таким образом, чтобы дать соответствующим сотрудникам с помощью GPS «ориентироваться на местности», и соответственно более оптимально и более комфортно для себя планировать маршруты обхода закрепленных за ними торговых точек. Но это с одной стороны. С другой – на корпоративном сервере появляются программы, отслеживающие «подозрительные» схемы обхода данных торговых точек, наводящие на мысль о чисто формальном появлении мобильного сотрудника на объекте. Интересно, что это отслеживание людям со временем удается обходить. Тогда эти программы совершенствуются, и это становится непрерывным циклом.
В настоящее время также, как известно, весьма популярны проекты GPS-навигации на транспорте, часть которых мы описывали в нашем издании. Здесь мы имеем, по сути, аналогичную ситуацию. Оптимизация маршрутов движения транспорта является некой официально декларируемой задачей, и именно с ее решением связаны все количественные подсчеты показателей, демонстрирующих повышение эффективности. При этом тот факт, что те же самые технологии затрудняют водителям реализовывать различные схемы злоупотреблений, как правило, остается в тени. Хотя количественные показатели вполне можно подсчитать и в этом случае. Да и на самом деле они нередко считаются.
Все вышеназванные примеры, кстати, ярко демонстрируют тот факт, что все схемы контроля за действиями персонала, которые реализуются с помощью информационных технологий, вовсе не обязательно относятся к той его категории, которая работает с компьютерной техникой.
Надо сказать, что в принципе можно говорить и о боле опосредованных и соответственно более «мягких» приемах контроля активности, не предполагающих непосредственный мониторинг в непрерывном режиме. И даже скорее всего не относящихся к конкретным сотрудникам, а скорее предполагающие некую итоговую оценку работы того или иного рабочего коллектива. С некоторой осторожностью, но все-таки можно говорить, что средства Software Asset Management (SAM), помимо своей основной функции оптимизации использования программных активов предприятия, могут на самом деле выполнять и некие непрямые контрольные функции.
Вместе с эпохой больших данных грядет эра аналитического функционала, управления неструктурированной информацией, и, как следствие, повышенного внимания к проакивному управлению, во многом основанному на использования предиктивной аналитики. По мере того, как это происходит более явно, мы начинаем говорить и о проактивном контроле персонала, имея в виду возможность выявления тех действий, которые тот или иной сотрудник еще не осуществил, но может совершить в будущем. Например, перспективную на сегодняшние день технологию sentiment analysis, направленную на определение эмоциональной окраски устной речи или текста и, как правило, используемой для повышения качества обслуживания клиентов, пытаются приспособить к тому, чтобы по потоку сообщений корпоративной почты классифицировать персонал с разной степенью лояльности компании.
Еще один характерный пример связан с развитием некой зонтичной концепции digital signage, о которой Intelligent Enterprise тоже неоднократно писал. Применяется она в основном в ритейле и некоторых других клиенториентированных отраслях, а наиболее продвинутые решения данной категории позволяют, например, распознавать лица потенциальных клиентов, которые остановились около рекламирующего ту или иную продукцию монитора с встроенной web-камерой. И как только эти технологии начинают получать хотя бы частичное распространение, сразу их возможности пытаются использовать так, чтобы определить, с каким выражением лица тот или иной продавец обслуживает покупателя.
Интересно также, что по мере реализация таких решений некоторые функции контроля за персоналом перемещаются из HR-департамента в службу безопасности.
Словом, еще раз повторимся, очень многие современные информационные технологии, справляясь с задачами, на решение которых они были изначально направлены, способствуют в том числе и тотальному контролю персонала. Хотя последние редко декларируются открыто.
В этом смысле за рубежом, понимая все это и приходя, таким образом, к выводу, что данного контроля по крайней мере в крупных корпорациях просто не избежать, в последнее время предпочитают действовать более открыто.
В частности появляется такой документ, как Acceptable User Policy (AUP), в котором не только детально прописывается все права, технические возможности и процедуры доступа пользователя (выполняющего ту или иную роль) к корпоративным ИТ-ресурсам, но и открыто декларируется, что организация имеет право осуществлять мониторинг деятельность сотрудника на всех тех устройствах, которые она пользователю предоставляет, а также отслеживать «следы» его активности в корпоративной сети. И не только имеет право, но и реально осуществляет, безусловно соблюдая при этом все требования законодательства, касающиеся прав и свобод граждан.
