Ролевой набор — это совокупность ролей, предписанных данному статусу. Статусы принадлежат человеку, а должности принадлежат статусу. У одного статуса несколько ролей, у одного человека несколько статусов. Как разные статусы в статусном наборе человека могут противоречить один другому, так и роли могут быть несовместимы между собой, не совпадать или компенсироваться присутствием других. Чем богаче жизнедеятельность общества, чем оно демократичнее, тем шире ролевой набор, больше выбор возможных моделей поведения.
Каждый статус обычно включает ряд ролей. Например, статус университетского профессора подразумевает такие роли, как преподаватель, исследователь, консультант, администратор, автор научных статей, специалист в своей области знаний и др.Каждая роль в ролевом наборе требует особой манеры поведения и общения с людьми. Даже две похожиероли профессора — преподаватель и наставник — предполагают разное отношение к обучающимся. Первая заключается в соблюдении формальных норм и правил: чтение лекций, проверка курсовых, прием экзаменов. Вторая подразумевает неформальное общение со студентами в качестве мудрого советчика.
ПРЕДПРИНИМАТЕЛЬСТВО И РОЛЕВЫЕ МОДЕЛИ. ЕГОР ЕВЛАННИКОВ О БИЗНЕС-СООБЩЕСТВЕ «ЭКВИУМ»
Каждая роль в ролевом наборе предстает, таким образом, совокупностью непохожих на другие отношений. С коллегами у профессора складываются одни взаимоотношения, с администрацией университета — другие и т. д. В итоге ролевой набор формирует набор социальных отношений.Проанализируем взаимоотношения, которые возникают между подчиненным и руководителем.
Одинаково ли действуют руководители, организуя процесс и режим труда? Что делает руководитель, выполняя роль организатора трудового процесса? Один строго фиксирует опоздания подчиненных и сурово наказывает их. Руководителя такого типа можно назвать дисциплинатором-формалистом.
Выполняя роль дисциплинатора, он акцентирует только формальные моменты, прописанные в служебном уставе. Дисциплинатор — первая роль руководителя.
Другой руководитель при организации трудового процесса делает основной упор не на дисциплине, а на конечном результате. Статус тот же самый — руководитель, но модель поведения иная. Эта модель предпочтительнее, она ближе к демократическому стилю управления.Подчиненный ожидает от такого руководителя четких указаний, конкретной постановки задачи, определения требований, которым должен соответствовать конечный продукт, а также гибкого руководства, умения учитывать привходящие обстоятельства, ориентации на конечный результат, на инициативу и ответственность, а не на присутствие на рабочем месте. В первой модели задания могут быть нечеткими, главным становится присутствие на работе, проявление послушания и усердия. Такой руководитель больше напоминает бюрократа, для которого основное — соблюдение формы и порядка на рабочем месте.
Зная своего руководителя, подчиненные будут определенным образом реагировать на него, выстраивать собственную линию поведения. От второго руководителя они станут ожидать строгой оценки качества продукции и позволять себе нарушать трудовой режим. А от первого — формалистского требования соблюдения режима, четкой явки и присутствия на рабочем месте, позволяя себе, если дисциплина соблюдается, ослабить внимание к качеству продукции.Таким образом, руководитель-автократ контролирует постоянно весь процесс, он, как говорится, «стоит над душой» — это детализированный контроль. А руководитель-демократ контролирует только «вход в систему», давая задание и требуя результат, осуществляя общий контроль.
Функционально-ролевая модель в бизнесе
Каковы ожидания подчиненных относительно оценки руководителем их квалификации ? Первое ожидание состоит в том, что руководитель оценит квалификацию подчиненного по достоинству, второе — в том, что он продвинет в нужный момент, поскольку подчиненный — квалифицированный и грамотный специалист.
Другое ожидание подчиненных связано с тем, что руководитель будет защищать интересы своего коллектива перед вышестоящими, не будет подставлять подчиненных. В зависимости от этого строят свое поведение и они: защищают своего начальника или подставляют его.
Еще одна роль руководителя — кормилец . Она совпадает с функцией кормильца в ролевой структуре семьи. Главе семейства приписывается роль заботиться о пропитании семьи, начальник должен делать то же самое в отношении своих подчиненных. В организации эта роль руководителя не зафиксирована уставом, она относится к числу неформальных.
Что подчиненные ожидают от своего начальника прежде всего? Хорошей зарплаты, которая выплачивается в срок. Для этого требуются хорошие связи с вышестоящим начальством, пробивная способность, искренняя забота о подчиненных, деловая хватка. Когда все это в наличии, подчиненные чувствуют себя за руководителем как за каменной стеной.
Они могут простить ему множество других недостатков. Но если он не выполняет этой главной функции, ему припомнят все другие грехи. И здесь его не спасут ни интеллигентность, ни демократичность.
Что ожидают подчиненные друг от друга? Каждый надеется, что ему помогут в случае, если он обратится за советом, что его выручат в трудную минуту. Это свод неформальных норм и обязательств.
Если начальник не выполняет функцию кормильца, он обязан компенсировать ее определенными льготами. Например, он может позволить своим подчиненным неявку на работу, несвоевременную сдачу задания, подработку на стороне. Как правило, подчиненные оценивают его верно.
Третья важная роль начальника — быть подчиненным . Начальник цеха является руководителем по отношению к своим подчиненным и подчиненным — по отношению к вышестоящему начальству. Если начальник цеха на хорошем счету у своего начальства, это хорошо и для его подчиненных. Но когда непосредственный начальник не ладит с вышестоящими, гнев последних докатывается и до подчиненных.
Вместе с тем начальника-лизоблюда не любят все подчиненные. Он лишает их возможности гордиться своим начальством. А это очень важное чувство.
Конечно, на этом список ролей руководителя не исчерпывается. Например, важное значение имеет такая функция, как налаживание отношений со своими подчиненными. Можно сказать, что руководитель — друг подчиненных, с которым они могут посоветоваться, «поплакаться в жилетку». Если начальник дистанцировался и держится с подчиненными формально, увеличивается вероятность того, что они в удобный момент подставят его.
Подставка — очень распространенная модель поведения в организации. Подчиненные подставляют друг друга, своего начальника, последний подставляет подчиненных и т. д. Подставить — значит выставить коллегу в невыгодном для того свете, обронить мимоходом, как бы невзначай, компрометирующую информацию, не защитить его в нужное время.
Сотрудники пользуются подставкой как оружием в служебных взаимоотношениях. Одних они защищают, других подставляют и тем самым показывают свое отношение к ним. Подставка может быть намеренной и непреднамеренной. Она может выступать орудием в соперничестве или являться показателем элементарной невоспитанности и недалекости.
Если сравнить три роли руководителя — кормильца, дисциплинатора и подчиненного, то сразу обнаружится их несовместимость . Как разные статусы в статусном наборе человека могут противоречить один другому, так и роли могут быть несовместимы между собой, не совпадать, мешать друг другу.
В ролевом арсенале руководителя можно обнаружить и такую роль, как «компетентный человек» . Начальник имеет право отдавать распоряжения и тогда, когда он понимает смысл заданий, и тогда, когда он в них не разбирается. Начальник есть начальник. Быть глупее, необразованнее, некомпетентнее своих подчиненных — иногда тяжкий крест, а иногда нормальное состояние, с которым обе стороны управленческого процесса прекрасно уживаются. Подчиненные говорят: начальник не такой эрудированный и умный, как его подчиненные, зато он никого не трогает, деньги людям выбивает, заботится о них, и вообще — душа-парень. Это значит, что отсутствие одного качества компенсируется присутствием других.
К числу ролей можно присоединить то, что обычно называют отношением . Например, отношение к труду — это ролевая модель поведения. Человек проявляет свое отношение к работе через поведение и конкретные действия: в одном случае он спешит на работу и последним уходит с нее, дома только о ней и думает, а в другом — с огромным трудом поднимает себя с постели и первым мчится домой, где напрочь забывает о постылой работе. И отношения между товарищами по работе также нужно считать ролевой моделью.
Отношение к работе включает целый набор ролей. Одна из них — быть исполнительным. Из чего она складывается? Нормы плюс ожидания. Нормы задаются служебным уставом.
Они могут быть писаными и неписаными.
Ролевое поведение руководителя и подчиненных в организации предписано сводом специальных правил. Последние именуются служебными требованиями. Подчиненный, например, не имеет права отказываться от задания, которое ему дал начальник. У исполнителя нет права выбора. Право выбора есть только у руководителя.Исполнительный человек должен вовремя приходить на работу.
Это вторая грань ролевой модели.Отношение к труду может формироваться по разным моделям.
В системе «руководитель — подчиненный» существует целый набор ролевых моделей, заданных организационной структурой. Они называются в соответствии с названием организационного принципа.
Если ты получил задание от своего начальника, то отчитываться за него ты обязан только перед ним. Если ты получаешь задание от чужого начальника, ты имеешь право его не выполнять. Другой начальник, даже директор завода, обязан давать распоряжения конкретному исполнителю только через его непосредственного руководителя, и никак иначе. К сожалению, этот принцип в жизни то и дело нарушается. Директор, минуя непосредственного начальника, раздает указания исполнителям, и второму не остается ничего другого, как терпеть произвол.
Принцип единоначалия был введен для того, чтобы избежать противоречия между двумя начальниками. Чье задание вы должны выполнять? Непосредственного начальника или директора? Только первого и никогда второго. Так гласит закон рациональной организации и так учит наука.
Однако в жизни совсем по-другому, из-за чего в повседневной реальности постоянно возникают дисфункции и статусные несовместимости.
Как их исправлять? Директор должен вызвать начальника и спросить: чем загружен твой подчиненный и можно ли ему поручить такое-то дело? Что получается, если задания не идут через непосредственного руководителя? Директор на самом деле подставляет вашего руководителя, как бы говоря, что с тем можно не считаться. Оба они — и директор, и начальник — несостоятельны как менеджеры.
Когда два начальника, не согласовав между собой действия, выдают одному подчиненному противоречивые указания, они на самом деле дают тому повод манкировать служебными обязанностями и интриговать. Подчиненный может натравить одного начальника на другого.
Конкретные управленческие ситуации, столкновения, разгул страстей, распекания начальника, свары, конфликты — такова мозаика повседневной организационной реальности. Кажется, что в них нет никакой системы. На самом деле за ними стоит железная логика.Повседневная жизнь организации, как ткань ковра, плетется из незаметных событий, намеков, жестов, слов.
Все они закреплены за строго определенными ролями. Если вы начальник, то должны постоянно надувать щеки и делать важное лицо. Не обязательно умное, главное — важное. Даже если вы сморозили глупость, подчиненный может подумать, что за этим кроется второй смысл. Подчиненный всегда принимает позу исполнительности и полной готовности либо изображает постоянную занятость.
Хотя последняя модель поведения присуща и тем и другим.
Еще одна модель поведения — постоянно демонстрировать свою нужность организации . Одни доказывают, что могут достать для коллектива все на свете, другие своей компетентностью показывают собственную незаменимость. Быть нужным организации, может быть всего лишь первичному коллективу, — это дополнительный, а часто единственный, страховочный ремень. Не будь его, и вас на месте уже не было бы.
Множество поведенческих моделей возникает по поводу распределения заданий . Задания бывают выгодными и невыгодными, трудными и легкими. Кому и как раздаст их руководитель? Пожилым и заслуженным (либо любимчикам) достаются выгодные и легкие, молодым — все оставшиеся, Распределяя задания, начальник проявляет свое отношение к подчиненным.Соответственно он формирует у них будущую реакцию на себя. Первые — старые и любимые, обласканные, — будут во всем ему потакать. Молодые и нелюбимые превратятся в недоброжелателей.
Итак, ролевой набор — это совокупность ролей, предписанных данному статусу. Статусы принадлежат человеку, а должности принадлежат статусу. У одного статуса несколько ролей, у одного человека несколько статусов. Чем богаче жизнедеятельность общества, чем оно демократичнее, тем шире ролевой набор, больше выбор возможных моделей поведения.
Таким образом, мы можем вывести ещё одну закономерность: в закрытом обществе ролевой набор узкий, в открытом обществе ролевой набор широкий. Чем более открытым является общество, тем шире и разнообразнее набор ролей, предписанных одному статусу.
Чем крупнее организация, и чем больше в ней уровней управления, тем уже ролевой набор и беднее разнообразие ролевых моделей. В такой организации выше уровень бюрократизации. Отсюда следует обратный вывод: чем ближе мы к малому бизнесу, тем разнообразнее ролевые модели, шире их набор, предписанный данному комплексу, и меньше писаных правил .
Автор — кандидат социологических наук, ведущий научный сотрудник Института социологии Российской академии наук.
Источник: hr-portal.ru
Как с минимумом усилий создать и поддерживать ролевую модель организации?
Рынок систем идентификации и управления доступом (IDM – Identity management) переживает в последние три года очень активный рост. Причем локомотивами внедрения данной технологии часто становятся не только ИТ-подразделения, но и службы информационной безопасности (ИБ).
К руководству ИБ-подразделений приходит осознание того, что невозможно обеспечить приемлемый уровень безопасности информации, не имея централизованной базы учетных записей и прав доступа, а также механизма ее автоматического аудита. Ведь какие бы сложные и передовые системы безопасности не были развернуты в организации, ни одна из них не ограничит доступ к информации легитимного пользователя. А значит, злоумышленник без труда сможет обойти все системы защиты, если сможет выдать себя за легитимного пользователя, воспользовавшись чужой учетной записью или получив не положенные права для своей учетной записи. Таким образом, отсутствие постоянного и автоматизированного аудита за правами доступа является универсальной уязвимостью, предотвратить которую позволяют IDM-системы.
С другой стороны, IDM-системы значительно облегчают жизнь ИТ-подразделений, поскольку позволяют полностью автоматизировать процесс предоставления и последующего сопровождения прав доступа пользователей. Как только сотрудник отдела персонала проведет в своей HR-системе приказ о приеме, переводе или увольнении работника, IDM-система сама отследит это событие и, на основании заложенной в нее ролевой модели, настроит всю совокупность прав доступа сотрудника: назначит, изменит или отзовет его права во всех инфраструктурных и прикладных элементах информационной системы, интегрированных с IDM. ИТ-специалисту останется лишь подтвердить это действие одним нажатием клавиши. Подобный подход не только позволяет кардинально снизить загрузку системных администраторов, но и радикально сокращает время простоя сотрудников бизнес-подразделений в ожидании предоставления/изменения прав, необходимых им для выполнения своих рабочих обязанностей.
Это лишь самые основные плюсы, которые организация получает от внедрения систем класса IDM. Список можно было бы значительно расширить, но сказанного достаточно, чтобы увидеть главное – очевидную ценность IDM для любых достаточно крупных организаций. И это понимание в той или иной степени в организациях уже есть.
При всем понимании их пользы, тем нем менее, уровень распространенности IDM на российском рынке в 2014 г. остается очень скромным. Ключевая причина – закрепившийся в сознании многих ИТ- и ИБ-руководителей стереотип: внедрение и последующее сопровождение IDM-систем – это очень не простая задача, причем самые большие сложности связаны с созданием ролевой модели доступа и последующим поддержанием ее в актуальном состоянии. Сегодня именно этот стереотип является основной проблемой и для всего рынка IDM, и для самих организаций, которые отсекают себя от возможности значительно повысить уровень противодействия наиболее актуальным угрозам ИБ. Хотя этот стереотип уже не соответствует действительности.
Как распределить роли?
Ролевая модель доступа – это основополагающий документ, четко определяющий необходимый набор прав доступа ко всем элементам корпоративной ИС для каждой должности в организации. Именно на основании данных, заложенных в ролевую модель, IDM может автоматически назначать права доступа новым сотрудникам или проводить аудит прав доступа, выявляя отличия реальных наборов прав в конечных ИТ-системах с эталонными наборами, заложенными в ролевой модели.
Казалось бы, как вообще распределять права без ролевой модели? Однако даже сегодня в подавляющем большинстве российских организаций до начала внедрения систем IDM такие документы, как ролевая модель или матрица доступа, просто отсутствуют.
А права доступа назначаются «по ситуации» – на основании запросов непосредственного руководителя или по аналогии с набором прав сотрудника, уже работающего на такой же должности. Естественно, это быстро выводит ситуацию из под контроля: сотрудники постепенно обрастают всевозможными правами, многие из которых им давно не нужны, так как соответствуют ранее занимаемым должностям, а то и вовсе никогда не требовались, но почему-то были назначены. Даже учетные записи уволенных сотрудников зачастую остаются активными. Трудно представить ситуацию более благоприятную для злоумышленника.
Именно поэтому создание ролевой модели – это первый этап любого IDM-проекта. Долгое время такие модели создавали вручную, интервьюируя руководителей и ключевых сотрудников и объединяя полученные результаты. Ясно, что этот подход крайне неэффективен. На сбор и систематизацию исходной информации в крупной организации с тысячами сотрудников и сотнями должностей могли уйти многие месяцы, а иногда и годы, не говоря уже о стоимости человеческих ресурсов, которые необходимо задействовать для выполнения этой задачи.
Но даже пройдя этот сложный и долгий путь и создав подробную ролевую модель, команда проекта сталкивалась со второй, не менее сложной задачей – ее утверждением у ключевых руководителей организации. Именно на этом шаге во всей красе проявляются классические противостояния между различными подразделениями организации и разрыв в понимании бизнес-процессов между руководством и подчиненными. И дело не только в демонстрации своего влияния, хотя и этот фактор присутствует. Типична ситуация, когда высокопоставленные начальники крайне слабо представляют себе, как организованы реальные рабочие процессы, но при этом не могут отказаться от соблазна попробовать оптимизировать и улучшить принесенный им на утверждение документ. В итоге утверждение ролевой модели или вполне сопоставимо по срокам с ее созданием, или занимает даже больше времени.
Но вот светлый день настал: последняя подпись на документе поставлена, и в организации есть, наконец, утвержденная ролевая модель. Но тут выясняется, что пока над ней работали, права доступа для большинства сотрудников изменились, процессы поменялись, информационная система изменилась. И утвержденный документ, созданный с таким трудом, можно смело отправлять в мусорное ведро. Очень неприятная ситуация, но, увы, распространенная. Поэтому именно опасения «провалить» создание корректной ролевой модели стали причиной отказа многих и многих организаций от запуска IDM-проектов.
К счастью, в последние годы ведущие IDM-вендоры реализовали и предложили заказчикам промышленное решение этой серьезной задачи. Таким решением стал специальный модуль (IDM Role Manager), позволяющий автоматизировать весь процесс создания ролевой модели.
Не уходя глубоко в технические детали, суть работы этого модуля можно описать так: сначала автоматическое извлечение информации из конечных систем обо всех имеющихся в организации учетных записях и закрепленных за ними правах доступа, затем выгрузка из кадровой системы информации обо всех сотрудниках и их должностях. Затем выявление взаимосвязи собранных учетных записей с конкретными сотрудниками и их должностями и математический анализ реальных наборов прав доступа сотрудников, занимающих одинаковые должности. Цель – выявить наиболее часто встречающиеся у них прав, которые войдут в так называемую базовую роль для данной должности. Все не вошедшие в нее права каждого сотрудника оформляются в виде исключений. И, наконец, сравнение полученных базовых ролей между собой, позволяющее выявить полные совпадения и объединить такие роли в одну, назначаемую сразу нескольким категориям сотрудников.
Результат поразительный: с помощью модуля IDM Role Manager организация за считанные часы получает готовую для утверждения ролевую модель, основанную на реальных правах доступа, и абсолютно актуальную, так как временной разрыв между моментом сбора информации и готовностью документа практически отсутствует. Да и процесс согласования такой модели не занимает много времени, так как при ее создании отсутствовал какой-либо субъективизм исполнителя, система автоматически обобщила те права, которые уже были у сотрудников к настоящему моменту, и не имеет смысла их оспаривать.
Однако нужно понимать, что после запуска IDM-системы с базовыми ролями работа с ролевой моделью не заканчивается. Теперь, когда IDM-система нормально работает и приносит пользу, можно спокойно и постепенно оптимизировать ролевую модель, а начинать эту работу лучше всего с анализа всех тех прав, которые были оставлены в ролевой модели как исключения. Если их необходимость подтверждается, их можно включить в базовые роли, а если нет, – заблокировать.
Как поддерживать актуальность ролевой модели?
После того, как все исключения проанализированы и отработаны (или одновременно с этой деятельностью), необходимо выстроить непрерывный процесс, поддерживающий ролевую модель в актуальном состоянии. Ведь жизнь не стоит на месте, права доступа крайне динамичны, и эту изменчивость надо своевременно учитывать. Желательно, с минимальными усилиями.
Реализовать отдельные разовые изменения прав доступа можно с помощью заложенного в систему цикла Workflow, в рамках которого сотрудники или их руководители могут запросить дополнительное право или дополнительную роль, которые не были им изначально положены. После появления такого запроса IDM-система определяет цикл его согласования, в зависимости от того, что именно запросили, а затем проводит заявку по этому циклу, направляя необходимые запросы на утверждение соответствующим ответственным лицам. При этом в рамках цикла согласования возможна масса различных опций, начиная от возможности приложить сопроводительные документы или задать уточняющие вопросы любому участнику согласования, до делегирования права утверждения другому лицу или определения нового согласующего, в случае недоступности первоначально выбранного лица. Когда все согласования будут получены, то запрашиваемое право/роль будут назначены автоматически, а вся история согласования сохранится в архиве IDM-системы. Если же заявка будет отклонена, ее отправитель автоматически получит соответствующее сообщение с необходимыми пояснениями.
Надежная и удобная реализация Workflow – это штатный функционал качественных IDM-систем. Но если на момент внедрения IDM в организации уже функционирует система электронного документооборота (СЭД), и сотрудники уже привыкли к ней, то технически возможно интегрировать IDM c СЭД в части согласования заявок, чтобы процесс утверждения проходил в привычной для пользователей системе, а его результаты автоматически обрабатывались IDM.
Все бы хорошо, но вышеописанный цикл согласований позволяет добавлять новые права в качестве исключений. Однако для качественного функционирования IDM и предотвращения «расползания» ролевой модели необходимо с определенной периодичностью (обычно 1–2 раза в год) проводить ресертификацию ролей, т.е. процесс актуализации ролевой модели.
Цель ресертификации – оценка актуальности ролей, существующих в компании, удаление из них устаревших и избыточных прав, включение новых прав, которые стали востребованы, а также, возможно, создание новых ролей, позволяющих более гибко управлять правами доступа.
Современные IDM-системы предлагают следующий функционал для организации процесса ресертификации. Во-первых, заявки на создание, изменение или удаление роли в рамках Workflow.
В отличие от классического сценария работы Workflow, когда любой сотрудник или руководитель запрашивает себе или подчиненному некое право или роль из ранее созданного перечня, в рамках процесса ресертификации определенный круг лиц получает возможность создавать новые роли, которые после их утверждения пополнят перечень ролей. Также возможна корректировка уже существующих ролей или их полное удаление.
Само собой, такие полномочия менять ролевую модель организации предоставляются далеко не всем ее сотрудникам, а только узкому кругу лиц из бизнеса и ИТ. Более того, ни одно изменение роли не может быть внесено кем-либо единолично. Допущенный к этой работе сотрудник лишь формирует предложение о создании новой или изменении существующей роли, а дальше IDM определяет перечень согласующих лиц (владельцев вошедших в роль ресурсов, руководителя подразделения, в рамках которого предполагается назначение этой роли, ответственных от ИТ- и ИБ-подразделений и др.) и запускает цикл согласования. А дальше все идет, как и в обычном Workflow.
Во-вторых, матрица конфликтных прав / ролей. При проведении ресертификации очень важно проводить с ней сверку изменений.
Матрица конфликтных прав / ролей – это документ, описывающий комбинации прав, которые ни в коем случае не должны оказаться у одного и того же сотрудника, так как это может создать особый риск злоупотреблений или недружественных действий в адрес компании. Например, в банковских структурах всегда разделяют функцию проведения платежа и подтверждение этого платежа.
Действует правило двух рук, так как дело касается денег и зачастую – денег клиента. Очевидно, что если человек может осуществлять платежи бесконтрольно – это резко снизит уровень безопасности и может привести к краже. Матрица конфликтных прав / ролей составляется уже при внедрении IDM-системы, которая в дальнейшем автоматически сверяет с ней все предложения по изменению или назначению ролей. Выявив конфликт, IDM-система отклоняет изменение.
В-третьих, аналитическая оценка запрашиваемых исключений. Качественные IDM-системы в рамках процесса ресертификации предлагают также возможность оценивать частоту запросов на предоставление тех или иных дополнительных прав в рамках цикла Workflow и могут выдавать систематизированные рекомендации по дополнению базовых ролей часто запрашиваемыми правами.
Скажем, в компании работают 15 руководителей проектов. В базовой роли «Руководитель проекта» доступ в CRM-систему организации не предусмотрен, однако за год, прошедший с момента предыдущей Ресертификации, 12 из 15 руководителей проектов обратились с заявками предоставить им доступ в CRM и получили его в формате исключений.
В этом случае система сама предоставит вам информацию об этом в удобном для восприятия виде и предложит добавить доступ в CRM в базовую роль «Руководитель проекта». На первый взгляд, это кажется таким очевидным. Кажется, что все это можно сделать и без какой-либо системы автоматизации. Однако в крупных организациях с тысячами сотрудников и сотнями должностей, отследить взаимосвязи между большим потоком разрозненных заявок вручную очень и очень не просто, если вообще возможно.
В-четвертых, оценка частоты использования предоставленных прав доступа. Высшим пилотажем при проведении ресертификации ролей является возможность не только анализировать запрашиваемые исключения, но и оценивать насколько часто сотрудники фактически используют права доступа, предоставленные им в рамках их роли. Как показывает практика, при проведении такого анализа всегда обнаруживается множество избыточных прав доступа, которые входят в базовые роли сотрудников, но им не нужны. Избыточные права необходимо своевременно выявлять и блокировать. Это очень актуально для обеспечения высокого уровня информационной безопасности.
Чтобы оценивать частоту использования прав доступа, в компании нужно развернуть систему инвентаризации программного обеспечения, которая и будет анализировать, в какие информационные системы и с какой частотой заходит пользователь. В настоящее время такие возможности не входят в функционал IDM. Обе системы надо интегрировать, причем это не очень простая задача. Но если она будет решена, можно добиться очень глубокого анализа в ходе процесса ресертификации ролей.
Рассмотренные подходы и инструменты четко показывают, что на современном уровне развития передовых IDM-систем вопросы, казавшиеся неразрешимыми, уже далеко не являются таковыми. Технологии не стоят на месте, и безумная сложность внедрения систем класса IDM – это миф, который постепенно уходит в прошлое. Для большинства организаций безошибочное и полностью автоматизированное управление учетными записями и правами доступа действительно актуально.
Андрей Конусов, генеральный директор компании Аванпост
CNews|Аналитика
SSO-аутентификация, организованная для web-приложений
Мобильные технологии в корпоративном сегменте активно развиваются уже достаточно давно, хотя пока не получили массового распространения, но преимущества использования мобильных устройств для решения бизнес-задач ни у кого не вызывают сомнений. За исключением, наверное, специалистов по информационной безопасности, которые традиционно скептически относятся к безопасности всех ИТ-новинок.
Влияние санкций и нестабильности рубля на рынок систем безопасности в РФ
В связи с последними мировыми экономическими и политическими событиями и участием в них России, и, как следствие, влиянием этих событий на экономическую ситуацию в РФ, редакция Портала Sec.Ru подняла следующий вопрос для прошедшего опроса рубрики Мнения: Влияние санкций и нестабильности рубля на рынок систем безопасности в РФ
Источник: www.avanpost.ru
Ролевая модель и продуктивность команд
1. Связь уровня вовлеченности и взаимоотношений в команде. Связь уровня вовлеченности и результативности команд
Уровень вовлеченности сотрудника зависит от многих факторов. Часть из них влияет непосредственно на вовлеченность в короткой перспективе, а другие оказывают постепенное влияние на длинном промежутке времени.
Так, например, совместимость ценностей сотрудника и культуры компании – значимый показатель вовлеченности. При этом расхождение во взглядах и ценностях в коллективе проявляется не сразу, поэтому напряженность от этого, как правило, накапливается постепенно. Влиять на эту закономерность затруднительно в силу высокой сложности изменения ценностей и ее вариативности. В случае конфликта ценностей сотрудника и коллектива более продуктивны превентивные действия: диагностика соискателя на совместимость с ценностями компании/подразделения/руководителя.
Но есть такие факторы вовлеченности, которые влияют на вовлеченность сотрудника непосредственно и сразу. С одной стороны, такие факторы легче поддаются коррекции, а с другой стороны, они проявляются в контексте конкретной рабочей ситуации.
Участие в командной работе как фактор вовлеченности
В июле 2018 г. Исследовательский институт ADP (ADP Research Institute) провел оценку уровня вовлеченности работников в 19 странах мира. Наиболее значимым показателем высокой вовлеченности оказалась работа в команде. Сотрудники, которые работают в команде, в 2,3 раза чаще максимально вовлечены. Этот результат справедлив для всех стран, участвовавших в исследовании.
«Например, в Бразилии среди тех, кто выполняет только индивидуальные задачи, процент максимально вовлеченных составил 5, а среди командных работников — 15. В Сингапуре среди тех, кто не работает в командах, максимально вовлечены в рабочие процессы всего 4%, а среди тех, кто работает в командах — 22%» (Маркус Бакингем, Эшли Гуделл. «Это так не работает!») Эта закономерность распространяется на удаленных и внештатных сотрудников: если они работают в командах, чаще оказываются более вовлеченными, чем их офисные коллеги-одиночки. Таким образом, участие в командной работе само по себе является мощным инструментом повышения вовлеченности вне зависимости от временного или постоянного, удаленного или «офисного» статуса сотрудника или его функциональной позиции.
2. Вовлеченность и продуктивность команд
Сам факт участия в командной работе, однако, не является гарантией высокой вовлеченности сотрудников. В рамках исследования ADP 83% работников заявили, что они работают в командах, но в одних командах вовлеченность выше, чем в других.
Ощущение «вписанности» в командную работу, чувство включенности в рабочий коллектив и полезности ему являются факторами, повышающими вовлеченность и удовлетворенность от работы в команде.
В свою очередь, продуктивность командной работы во многом зависит от степени вовлеченности ее членов.
По мнению Ф. Сандала и А. Филлипса (книга «Потенциал команды»), успешные команды могут быть определены через два измерения:
продуктивности и
позитивности.
Факторы продуктивности определяют способность команды достигать оставленных целей. К ним авторы концепции относят:
- командное лидерство;
- умение распоряжаться ресурсами;
- эффективный процесс принятий решений;
- проактивность;
- подотчетность;
- целевое управление;
- согласованность.
Факторы позитивности включают:
- доверие;
- уважение;
- дух товарищества;
- открытое и эффективное общение;
- конструктивное общение;
- уважение к различиям;
- оптимизм.
В зависимости от выраженности факторов продуктивности и позитивности команды можно разделить на 4 категории. См рисунок 1 
Команды с высокой продуктивностью, но низкой позитивностью могут существовать и удовлетворять руководство результатами своей работы. Но в таких командах устанавливается высокий уровень стресса и, как следствие, сотрудники быстро выгорают и покидают команду. В долгосрочной перспективе это наносит вред как команде, так и компании:
- идет постоянное вымывание компетенций и опыта;
- появляются дополнительные расходы на подбор, адаптацию и обучение новых сотрудников;
- снижается прибыльность бизнеса.
Можно сказать, что члены таких команд обладают высочайшей вовлеченностью, но сгорают, как спички. 
Обратное состояние – высокая позитивность, низкая продуктивность – означает комфортное состояние сотрудников, но не сопровождается высокой вовлеченностью. Скорее, речь идет о равнодушии к поставленным задачам и желании избежать, как рабочих конфликтов, так и усилий для достижения целей команды.
Но найти причины сниженной продуктивности и позитивности не всегда просто. Полезным инструментом может стать исследование распределения и исполнения командных ролей. Такая аналитика может помочь выявить области конфликтов, разрывов, неудовлетворенных ожиданий в командном взаимодействии, понять причины снижения позитивности командного климата.
3. Модели командных ролей. Диагностика по командным ролям
В управленческой психологии сосуществует несколько конкурирующих моделей командных ролей. Для диагностики командных ролей в предлагаемой нами методике используется дополненная модель ролей Ицхака Адизеса:
Модель Адизеса описывает роли в управленческой команде, определяя их значимость в зависимости от разных этапов развития организации. По нашему мнению, структура управленческой команды и стадии развития организации могут быть экстраполированы на команду любого формата, в том числе, локальные проектные команды или команды, возникающие на основе устойчивых бизнес-процессов.
Дополнительная роль Эксперта находится вне аналогий с управленческими функциями и описывает сотрудников, чья роль – накопление и поддержка развития компетенций по предметным областям деятельности компании/команды, она является в большей степени значимой для оценки продуктивности всей команды.
4. Изменение понятия команда. Временные проектные команды, кроссфункциональные команды, участие во многих командах одновременно
- определение сущности командной работы как таковой и
- определение границ команд внутри компаний.
- формальную организационную структуру, закрепленную в штатном расписании и приказах о начале проектов, и
- неформальные команды, которые образуются без документального оформления для решения конкретных задач или действуют на постоянной основе «поверх» границ подразделений.
5. Сетевой анализ как способ установления командных границ
6. Диагностика команд с использованием ролевой модели
- самооценка: сотрудник проходит опрос для определения предпочитаемых им ролей в команде;
- какие роли исполняет сотрудник в реальной командной работе, по оценке коллег;
- пожелания коллег к исполнению ролей сотрудником: исполнение каких ролей ожидают от сотрудника другие члены команды;
- оценка членами команды полноты ролей, исполняемых в команде: какие роли в команде не исполняются или исполняются слабее всего.
- индивидуальный и командный коучинг в области открытого и конструктивного общения, уважения различий между сотрудниками и их ролями в команде;
- изменение командных процессов относительно распределения ответственности, принятия решений, согласованности действий.
7. Обсудим некоторые типичные ситуации, которые могут быть обнаружены с помощью ролевой диагностики.
Ситуация №1. Перегруженность сотрудника ролями.
Сотрудник демонстрирует признаки выгорания. По результатам сетевого анализа и оценки со стороны коллег, можно сделать вывод, что причина в перегрузке сотрудника разными ролями в нескольких командах. При этом коллеги ожидают еще большей погруженности сотрудника в командные задачи.
Решение: разгрузка сотрудника, освобождение от ролей, которые в наименьшей степени соответствуют склонностям сотрудника.
Ситуация 2. Чужая роль.
Сотрудник считает наиболее подходящими для себя ролями — Эксперта и Инноватора. На деле большая часть его рабочего времени посвящена задачам, более свойственным Администратору и Перформеру. Сотрудник выполняет их нехотя, с опозданиями и ошибками, что затрудняет работу других членов команды и порождает раздражение и конфликты.
Решение: перераспределение обязанностей. Командный коучинг, посвященный работе с различиями и ценности разных ролей в команде.
Ситуация 3. Пробелы в ролевом репертуаре команды.
Диагностика выявила, что команда состоит из сильных индивидуалистов — Перформеров, Экспертов и Инноваторов. Команда всегда полна идей и умеет достигать результата, если речь не идет о сложных, длинных проектах, где много значит умение организовывать взаимодействие, передавать, хранить и актуализировать информацию, согласовывать действия, вести отчетность. В этих случаях всегда вспыхивают конфликты, каждый тянет одеяло на себя и обвиняет в неудачах других.
Решение: очевидно, что здесь нужны Администратор и Интегратор для развития команды и ее вывода на новые уровни успеха.
Ситуация 4. Неумение переключаться с роли на роль, низкая чувствительность к командному контексту.
Сотрудник считает себя и является в реальности очень сильным Экспертом, отказывается понимать, что командная работа предполагает сотрудничество и определенную степень гибкости во взаимодействии: каковы бы не были предпочтения и склонности, от каждого члена команды требуется переключаться в роли Администратора и Перформера для совместных действий и достижения результата.
Решение: персональный коучинг для развития эмоционального интеллекта и осознания важности расширения репертуара исполняемых ролей. Конкретизация и отработка поведения, соответствующего «чужим» ролям, освоение контекстов, в которых необходимо переключение в другие роли.
Елизавета Виноградова, консультант-методолог
Источник: www.topfactor.pro
