Бухгалтер хранил пароль от рабочего компьютера в заметках на телефоне. Хакеры взломали привязанный к телефону аккаунт и слили в сеть сведения о счетах компании.
Сотрудник банка отправлял конфиденциальные файлы через общедоступное облако. Облачный провайдер не позаботился должным образом о безопасности, и файлы попали в руки злоумышленников.
Офис‑менеджеру в выходной день поступил звонок якобы от специалиста IT‑службы. Тот сказал, что проводит срочные работы и менеджеру нужно авторизоваться на рабочем компьютере. Чтобы не ехать для этого в офис, «специалист» предложил сотруднику поделиться паролем по телефону. Так мошенники получили доступ в системы компании.
Все эти примеры объединяет одно: компании оказались скомпрометированы из‑за ошибки сотрудника. Самые продвинутые технологии не помогут, если не учесть влияния человеческого фактора на процессы безопасности. Последствия могут быть самыми разными, вплоть до полной остановки бизнеса.
К чему приводят человеческие ошибки в кибербезопасности:
Как правильно подбирать сотрудников? Подбор персонала | Бизнес Конструктор
- утечки корпоративных данных,
- разглашение конфиденциальной информации,
- кража интеллектуальной собственности,
- нарушение или полное удаление критически важных данных,
- недоступность внутренних IT‑систем и пользовательских сервисов,
- финансовые и репутационные потери,
- штрафы и санкции регуляторов.
Из этого руководства вы узнаете, какие инструменты помогут планомерно повысить киберграмотность персонала, какова роль топ‑менеджмента в этом процессе и чем обучение киберграмотности IT‑специалиста отличается от курса для менеджера по продажам.
А начнем с того, почему российским компаниям сейчас особенно важно, чтобы их сотрудники умели реагировать на киберугрозы.
Насколько проблема низкой киберграмотности актуальна для российских компаний
По статистике учебных фишинговых атак, которые мы проводим у клиентов, 7 из 10 специалистов по продажам открывают вредоносные письма, а каждый седьмой бухгалтер переходит по фишинговой ссылке.
C каждым годом количество атак на российские компании через сотрудников растет. Низкий уровень осведомленности в сфере кибербезопасности — одна из причин этого явления. Хакеры знают, что у них есть возможность обойти защитные системы через сотрудников, и не прекращают такие попытки.
специалистов по продажам в РФ попадаются на уловки мошенников в сети
выросло число фишинговых атак в России в 2022 г. по сравнению с 2021 г.
Как человеческий фактор снижает эффективность киберзащиты
- Компания может не уделять достаточно внимания рискам, связанным с сотрудниками. Например, делать акцент на технологиях защиты и забывать про правила кибербезопасности. В результате сотрудники могут использовать пароли, которые легко взломать, потому что в организации нет парольной политики. При этом примерно каждый третий руководитель считает, что его сотрудникам не требуется дополнительное обучение по кибербезопасности.
- Если в компании все же есть регламенты кибербезопасности, они могут быть сформулированы слишком сложным языком. Тогда сотрудники будут видеть в них бюрократию ради галочки, которую можно игнорировать. Стоит отметить, что если топ‑менеджмент компании на личном примере показывает, как важно соблюдать требования кибербезопасности, то и сотрудники охотнее им следуют.
- Очень важно, выполняет ли человек правила безопасности в нерабочее время, ведь скомпрометировать служебную учетную запись можно и с собственного смартфона. К примеру, важно не только в офисе, но и дома проверять, куда в действительности ведут ссылки в электронной почте. А к общедоступным Wi‑Fi‑сетям лучше не подключаться ни с корпоративного, ни с личного устройства.
1 из 3 руководителей не считает необходимым проводить дополнительное обучение киберграмотности для сотрудников
КАК СЧАСТЬЕ ВЛИЯЕТ НА ДОХОД В БИЗНЕСЕ? Как Google мотивирует сотрудников? Мотивация персонала
С недавнего времени к этим факторам риска добавилась необходимость срочно перейти на отечественное ПО. Сотрудники могут попросту не знать, как безопасно использовать новые для них IT‑продукты и как выставить правильные настройки.
Именно поэтому мы рекомендуем нашим клиентам как можно скорее задуматься над тем, как их процессы безопасности учитывают человеческий фактор. Первый шаг к этой цели — выделить события, которые больше всего повлияют на бизнес.
Как определить участки, где кибератака на сотрудников нанесет наибольший ущерб
Анализ воздействия на бизнес (business impact analysis, BIA) помогает осознать весь спектр внешних и внутренних угроз, оценить прямые и косвенные убытки от инцидентов: материальный ущерб, деградацию качества услуг, ухудшение рыночных позиций.
Анализ воздействия на бизнес позволяет определить критические бизнес‑операции и ресурсы, которые обеспечивают непрерывность процессов. Компания получает качественно-количественную оценку негативных последствий для бизнеса при реализации опасного сценария. Кроме того, это помогает уточнить риски и собрать данные для обоснованных решений.
Какие возможности дает BIA
- Выделить основные и поддерживающие бизнес‑процессы, определить внутри них критические операции, которые может нарушить человеческая ошибка.
- Понять возможный масштаб последствий, если инцидент все же произойдет.
- Определить сотрудников, участвующих в этих процессах, и разделить их на целевые группы по ключевым факторам:
- характеру деятельности;
- методам и механикам злоумышленников, которые они могут применять при атаках на ту или иную группу;
- масштабу возможных последствий такого воздействия.
Например, в одной компании самый ощутимый ущерб при атаке на большую часть сотрудников принесет утечка доменного пароля, в другой — заражение устройства шифровальщиком. - Спланировать для каждой группы мероприятия для повышения осведомленности, подготовить инструкции на случай кибератаки.
В зависимости от ущерба и характера возможных атак на разные группы сотрудников можно принимать решения: кому точно потребуется дополнительное обучение, а кому будет достаточно внутренних инструктажей и рассылок о правилах безопасности. Наименее уязвимой категории сотрудников — скажем, работникам службы кибербезопасности, у которых уровень киберкультуры достаточно высокий, — дополнительное обучение может не потребоваться, тратить на это лишние средства необязательно. А бухгалтерам, возможно, наоборот — понадобятся киберучения с моделированием фишинговой атаки или отработка навыков в формате игры.
По результатам BIA вы определите нужный объем обучающих курсов, периодичность обучения и тестирования для разных категорий сотрудников. План будет учитывать уровни доступа этих людей к информационным активам и системам. Например, системных администраторов, обладающих всеми доступами, нужно обучать и контролировать почаще, раз в квартал. А пользователей, которые не работают с критически важными IT‑активами, — раз в год.
Как спланировать обучение кибербезопасности
Когда вы сформировали представление о возможном ущербе, разобрались, кому и как нужно работать над киберосведомленностью, можно выработать программу обучения, которая будет подходить под запросы именно вашей компании.
Мероприятия курса помогут сотрудникам понять:
- ущерб, с которым может столкнуться бизнес, если из‑за сотрудника произойдет инцидент;
- методы, которые злоумышленники могут использовать против сотрудников;
- важность постоянного обучения и проверки знаний, а также правильных действий в случае инцидента.
В зависимости от цели меняется набор обучающих мероприятий:
Серия внутренних инструктажей для целевых групп (бухгалтеры, экономисты, логисты, IT‑специалисты и т. д.).
Для каждой группы — свой набор инструкций в зависимости от выполняемой работы и возможных последствий инцидента
Обучающие курсы, тренинги для целевых групп сотрудников.
Мероприятия должны учитывать наиболее серьезные с точки зрения ущерба методы атак на конкретную группу: фишинг для отдела продаж, направленные атаки на финансистов и т. д.
Тесты, учебные атаки с отработкой процедур реагирования, регулярные фишинговые рассылки.
Схема и периодичность зависят от конкретной группы
Для каждой группы мы рекомендуем сформировать собственный план мероприятий. Так будет проще сделать выводы о подходящем порядке обучения.
Например, одна группа может начать с обучающего курса, затем проверить знания на тесте и отработать навыки в обучающих атаках. Другая, наоборот, начнет с моделирования инцидентов, а затем пройдет курс. После каждой учебной атаки важно собрать статистику и проанализировать действия всех участников. К примеру, если большинство сотрудников в группе не справились с испытанием, то перед следующим мероприятием нужно провести для них дополнительный курс.
Если внешние специалисты имеют доступ к инфраструктуре компании, их также стоит поделить на группы риска и ранжировать по критичности влияния. Так можно будет определить, нужно ли выделять бюджет на их обучение, и оценить, нужны ли дополнительные организационные меры со стороны компании. Например, в договоре можно будет прописать, что сторонние пользователи получают доступ к ресурсам компании только после обучения и участия в учебных атаках.
Какие бизнес‑подразделения больше всего уязвимы перед атаками
С помощью нашей платформы для повышения киберграмотности мы проанализировали и выявили категории наиболее уязвимых работников по подразделениям. Чаще всего небезопасные действия совершают сотрудники, которые не являются IT‑специалистами. Например, в отделе маркетинга и в секретариате почти половина сотрудников открыла вредоносное письмо.
Как разные сотрудники справляются с фишингом
Что важно учитывать, чтобы обучение было эффективным
1. Объясняйте принципы безопасной работы в офисе и удаленно
2. Создайте канал связи для информирования о событиях безопасности
Так у работников будет возможность сообщить о подозрениях на инцидент, задать вопрос специалисту по кибербезопасности.
3. Обучайте действиям при подозрении на инцидент
Это нужно, чтобы сотрудник мог с первых шагов правильно среагировать на атаку. Например, важно не перезагружать компьютер, сделать скриншоты для службы безопасности и сразу сообщить о проблемах IT‑специалистам.
4. Регулярно проводите имитированные фишинговые атаки
Они помогут подготовить работников к реальным инцидентам и снизят вероятность, что хакеры добьются успеха. Учебные атаки должны охватывать всю компанию, начиная с рядовых производственных сотрудников и заканчивая топ-менеджментом. Отчет по итогам учений даст реальное представление о готовности разных подразделений к киберинцидентам, практической культуре кибербезопасности у ваших сотрудников.
регулярные тренинги повышают устойчивость сотрудников к фишингу
5. Создайте регулярные информационные рассылки для всей компании
Это удобный способ, чтобы распространять рекомендации по кибербезопасности, показать правильные настройки программного обеспечения и новые техники безопасности, предупредить работников о киберугрозах.
6. Не оставляйте без внимания нарушения правил кибербезопасности
Для таких случаев потребуются санкции и дисциплинарные взыскания, например лишение премий и бонусов. Сотрудники должны чувствовать персональную ответственность за несоблюдение правил. При этом процесс привлечения к ответственности должен быть максимально прозрачным.
7. Используйте готовые сервисы для обучения
Это могут быть IT‑решения класса security awareness — составленные экспертами программы тренингов в области кибербезопасности, которые помогут организовать непрерывный, контролируемый цикл обучения и повышения навыков.
Своим клиентам мы предлагаем комплексное решение для противодействия социотехническим атакам — BI.ZONE Security Fitness. Оно объединяет учебные курсы, тренировки и отслеживание реальных атак злоумышленников.
Кейс: киберграмотность против фишинга в финтехе
Компания — владелец электронной платежной системы — регулярно сталкивалась с атаками на сотрудников. Мы запустили рассылку об участившихся фишинговых сообщениях, описали их признаки и поделились техниками реагирования. Этого оказалось недостаточно: работники все равно открывали письма из любопытства или по невнимательности. А часть пользователей просто проигнорировала нашу рассылку из-за низкой вовлеченности в процесс.
Выяснилось, что компания никогда не обучала работников определению мошеннических писем. Система повышения знаний о кибербезопасности фактически отсутствовала.
Что мы сделали:
- Выделили целевые группы по уровню доступа к критическим активам и по навыкам безопасной работы с информацией: «Финансы и бухгалтерия», «IT и кибербезопасность», «Операционисты», «Группа работников с низким уровнем риска».
- Составили расписание обучающих курсов и тренировочных атак для каждой группы. При этом мы учли специфику компании, самих групп, условия работы и уровень кибергигиены в каждой группе. В разработанных курсах упоминались специфические для заказчика активы, приложения, типы конфиденциальной информации. Кроме того, эксперты детализировали разделы по безопасности при работе с системами электронных платежей.
- Внедрили непрерывный процесс повышения осведомленности с помощью BI.ZONE Security Fitness. Он включил в себя цикл регулярного обучения работников, учебные атаки, доработки системы мотивации.
Результаты:
- За полгода число уязвимых сотрудников снизилось на 30%.
- Программа мотивации Security Champion повысила вовлеченность работников в соблюдение требований кибербезопасности и укрепила их лояльность.
- Дополнены психологические профили работников.
Резюмируем
Чтобы оградить бизнес от рисков, связанных с атаками на сотрудников, нужно обучать персонал безопасной работе в цифровой среде — комплексно и непрерывно. По возможности мероприятия должны охватывать каждого человека в компании, вплоть до руководящего состава.
Обучение можно проводить своими силами: установить специальное программное обеспечение, придумать письма и сценарии, создать фишинговые вложения и страницы. Но эффективнее использовать готовые решения, которые учитывают новейшие механики противодействия кибератакам. Это возможность создать ситуацию, максимально приближенную к реальным условиям. Также с помощью автоматизированных сервисов удобно собирать статистику и анализировать прогресс сотрудников.
За имитацией кризисных ситуаций можно обратиться к экспертной компании. Специалисты смоделируют нападение злоумышленника, соберут аналитику и дадут рекомендации, как повысить устойчивость сотрудников перед цифровыми угрозами.
Источник: bi.zone
Новая тенденция: Настроение сотрудников теперь диктует решения по бизнесу и талантам
Можете ли вы вспомнить время в истории, когда сотрудники компаний решали, с какими фирмами их компания будет вести дела? Скорее всего, нет, потому что на протяжении более чем столетия единственным реальным способом влияния сотрудников на корпоративные бизнес-решения их компании был косвенный путь через их профсоюз. Но недавно появился альтернативный и мощный способ влияния — «власть настроений сотрудников». Эта тенденция заключается в том, что сотрудники влияют на принятие корпоративных решений, выражая свое мнение по поводу корпоративных решений в отношении клиентов и продуктов с помощью внутренних социальных дискуссионных платформ.
Меня удивляет, что немногие руководители и лидеры по талантам еще не осознали, что мы вступаем в новую эру, когда настроения сотрудников могут буквально диктовать клиентам, продуктам и даже тому, кто может работать в компании.
Примеры того, как настроения сотрудников меняют процесс принятия корпоративных решений
Современные иллюстрации этой новой «силы настроений сотрудников» и ее влияния на бизнес-решения включают Google отказался от контракта с Пентагоном на разработку программного обеспечения для ИИ, а Amazon переосмыслил, стоит ли предлагать продукты для распознавания лиц правоохранительным органам. Сотрудники Salesforce и Microsoft также открыто и активно жаловались в своих внутренних социальных сетях на то, с кем их компания ведет дела.
Расширяя свое влияние еще больше, настроения сотрудников также начали влиять на их удержание. Например, один инженер Google был уволен из-за негативной реакции сотрудников на его провокационный пост о гендерном неравенстве. И, конечно же, многие руководители были вынуждены покинуть свои компании из-за давления сотрудников и клиентов, вызванного обвинениями в сексуальных домогательствах. Общее между этими инцидентами — появление власти настроений сотрудников, которая прямо и неоспоримо узурпирует власть руководителей.
Истоки власти настроений сотрудников
Не секрет, что рост социальных сетей способствовал публичному обмену без границ широким спектром мнений практически по любой теме. Однако многие корпорации, для которых открытость является корпоративной ценностью, способствовали росту и обмену мнениями сотрудников внутри компании. Они сделали это путем создания внутренних электронных форумов и групп по интересам.
Сотрудники, привыкшие к необузданному обмену мнениями в публичных формах, теперь могут внутри компании делиться мнениями практически на любые темы, включая одобрение или неодобрение предлагаемых компанией продуктов и тех, с кем они ведут дела. А поскольку многие из этих дискуссионных тем становятся достоянием общественности, такие настроения могут нанести ущерб бренду продукции компании и ее отношениям с клиентами. Когда такие форумы становятся популярными, многие компании пытаются найти баланс между открытостью и терпимостью к потокам обсуждений, которые в итоге могут нанести ущерб культуре компании.
Настроения сотрудников могут повлиять на производительность, рекрутинг и удержание
Руководители должны понимать, что производительность сотрудников — это первая область, на которую негативно влияет большое количество настроений сотрудников. Вирусные обсуждения сотрудников часто отвлекают от повседневной работы значительную часть сотрудников компании.
Следующее значительное воздействие на таланты, которое оказывает это новое проявление силы настроений сотрудников, — это негативное влияние, которое оно может оказать на рекрутинг компании. Например, спектр жалоб сотрудников на этих форумах теперь охватывает такие бизнес-процессы, как рекрутинг. За 40 с лишним лет работы в рекрутинге я никогда не слышал, чтобы группа сотрудников публично жаловалась на результаты найма в своей фирме. Но недавно это произошло в Facebook, где сотрудники открыто пожаловались сначала внутри компании, а затем и во внешних социальных сетях на то, что прием на работу большого количества «слабых сотрудников» наносит ущерб результатам деятельности компании.
Очевидно, что критика в этой области может напрямую негативно повлиять на способность компании нанимать будущих талантов. Дальнейший ущерб наиболее вероятен в технологических компаниях в периоды низкой безработицы, когда у потенциальных соискателей есть несколько вариантов работы. Потенциальные кандидаты с твердыми политическими или экологическими взглядами могут отказаться от работы в компании, с действиями которой они не согласны. Однако потенциальные соискатели и сотрудники могут нанести дополнительный ущерб, если они распространят среди своих коллег во внешних социальных сетях информацию о том, что данная компания не является политически или социально привлекательным местом работы.
Это также влияет на удержание персонала. Если проблемы не решаются (особенно в период низкой безработицы), сотрудники, не согласные с тем, как фирма реагирует на их высказывания, будут увольняться и забирать с собой других.
Другое влияние: Ранее «частные» кадровые и бизнес-решения теперь становятся достоянием общественности
Пожалуй, самым поразительным из всех последствий такого публичного проявления силы настроения сотрудников является тот факт, что ранее чрезвычайно частные кадровые решения теперь становятся достоянием общественности. Например, сеть ресторанов «The Top Dog» сочла необходимым показать всему миру, что один из ее работников, протестовавших в Шарлотсвилле, больше не является сотрудником. Увольнение компанией Google Джеймса Дамора, инженера, опубликовавшего свой возмутительный манифест о неравенстве полов, стало достоянием общественности. И, конечно, для компаний стало обычным делом публично объявлять об уходе руководителей и сотрудников, обвиненных в сексуальных домогательствах, чтобы продемонстрировать отзывчивость своей компании к сотрудникам и общественности.
Контракты с неоднозначными государственными правоохранительными и военными органами не всегда широко анонсировались. Сейчас сила настроения сотрудников заставила многие компании открыто признать, что они ведут дела со спорными государственными учреждениями (или прекратили их вести). Предоставление сотрудникам возможности влиять на то, кто должен быть клиентами компании, — это действительно новая тенденция, которая должна удивить и руководителей, и акционеров.
Последние мысли
Я предсказываю, что со временем эта новая форма влияния дополнит, а в некоторых случаях даже заменит исторические варианты влияния. Вот несколько иллюстраций, показывающих, как может возрасти сила влияния настроений сотрудников. Например, несмотря на неудачу, группа сотрудников и акционеров компании Alphabet недавно работала вместе в унисон, чтобы продвинуть корпоративную инициативу по многообразию, против которой выступали руководители компании.
Группа сотрудников McDonald превратила свои настроения в публичное проявление недовольства. В этом месяце они физически продемонстрировали по ранее внутреннему вопросу о том, как компания официально реагирует на сексуальные домогательства.
Но то, что может произойти дальше, должно пугать руководителей компаний. Что, если сотрудники нескольких различных крупных фирм решат работать вместе в унисон по какому-либо важному вопросу, связанному с настроениями? Это приведет к тому, что влияние силы настроений сотрудников многократно возрастет. Я также предсказываю, что это влияние будет распространяться на новые сферы принятия решений, включая многообразие, экологические проблемы, равную оплату труда, неравенство доходов и страны, в которых компании решают вести бизнес.
Когда джинн вырвется из бутылки, и если предположить, что уровень безработицы останется низким, можно ожидать, что сила корпоративных настроений будет влиять практически на все основные сферы принятия корпоративных решений, которые исторически были стопроцентной прерогативой руководителей.
Примечание автора: Если эта статья побудила вас к размышлениям и дала вам практические советы. https://hr-portal.ru/story/novaya-tendenciya-nastroenie-sotrudnikov-teper-diktuet-resheniya-po-biznesu-i-talantam» target=»_blank»]hr-portal.ru[/mask_link]
Исследование: Как опыт сотрудников влияет на итоговый результат
Большинство компаний считает -и исследования подтверждают это — что именно хороший клиентский опыт способствует росту доходов. Но кто ставит себе в заслугу эти успехи? Отделы маркетинга укажут на рекламные кампании и усилия по повышению узнаваемости бренда, которые приводят к росту продаж выше среднего. Продуктовые команды могут количественно оценить влияние конкретных функций на удовлетворенность клиентов или увеличение доходов. Отделы продаж, конечно же, считают себя главной группой, обеспечивающей рост доходов. Но как насчет отделов кадров ?
Кажется, что сотрудники, которые непосредственно работают с клиентами, играют центральную роль в клиентском опыте. Эта связь вполне понятна: одно взаимодействие с сотрудником может способствовать повышению клиентского спроса или разрушить его в магазине, на приеме у врача, во время телефонного звонка или через виртуальное взаимодействие, такое как чат или социальные сети. Тем не менее, для руководителей компаний роль, которую играют сотрудники в создании качественного клиентского опыта или, в более общем смысле, в увеличении доходов, как правило, гораздо менее очевидна — потому что ее трудно оценить количественно.
Исследования этой связи показывают, что компании, которые добиваются хороших результатов по показателям качества работы сотрудников , имеют тенденцию добиваться хороших результатов по показателям качества работы с клиентами. Кроме того, исследования определили, что повышение удовлетворенности сотрудников приводит к повышению удовлетворенности клиентов. Однако эти исследования имеют ограничения, когда речь идет об установлении причинно-следственной связи. Поскольку результаты основаны на данных, полученных на уровне организации, нельзя с уверенностью утверждать, что именно показатели работы сотрудников являются движущей силой бизнес-результатов, а не, например, плохой пресс-цикл или отличный запуск нового продукта, который оказывает влияние как на сотрудников, так и на клиентов.
Возникает вопрос: можно ли определить четкую причинно-следственную связь и количественную оценку влияния сотрудников клиентский опыт и бизнес-результаты, такие как выручка и прибыль. Доказательство этого не только стало бы новым убедительным свидетельством того, насколько важны инвестиции в сотрудников, но и показало бы руководителям силу количественной оценки этих ROI в их собственных организациях.
Для этого необходимо получить внутренние данные от организации, чей бизнес в значительной степени зависит от сотрудников, работающих с клиентами . Такой анализ был проведен в крупном мировом бренде розничной торговли, который согласился поделиться своими анонимизированными данными в исследовательских целях. Чтобы определить влияние сотрудников на решения покупателей, они сосредоточились на ориентированном на обслуживание отделе магазина — в нем работают сотрудники, которые непосредственно взаимодействуют с покупателями , предоставляют им товар по индивидуальному заказу и, как правило, ожидают от них знаний и помощи. В итоге были получены трехлетние подробные данные о сотрудниках и финансовых показателях более 1 000 таких магазинов.
Вопрос заключался в следующем: влияет ли состав сотрудников, работающих с клиентами — при прочих равных условиях — на выручку и прибыль?
Результаты оказались поразительными. Была установлена четкая связь между качеством работы сотрудников и выручкой. На самом деле, если бы средний магазин смог перейти из нижнего квартиля в верхний по каждому из изученных показателей опыта сотрудников, он бы увеличил свой доход более чем на 50%, а прибыль — почти на столько же .
Как это было сделано:
Анализ: Разрушение противоречий между данными о сотрудниках и финансовыми данными
Во-первых, были взяты ежемесячные отчеты о доходах и прибыли каждого из этих магазинов. Были стандартизированы эти финансовые результаты, разделив их на общее количество отработанных сотрудниками часов в каждом магазине за месяц. Полученные переменные — почасовая выручка и прибыль — представляют собой меру производительности труда сотрудников, которую можно сравнивать между магазинами разного размера.
Далее, чтобы количественно оценить сторону уравнения, связанную с сотрудниками, было выбрано несколько показателей , которые были легко доступны в стандартной внутренней системе кадровой информации компании, включая продолжительность жизни сотрудников, статус полной/частичной занятости, внутренние ротации и уровень квалификации. Разумеется, эти показатели не являются исчерпывающим каталогом опыта сотрудников в целом. Существует множество других компонентов опыта сотрудников , которые могут повлиять на качество продаж и обслуживания , например, самооценка благополучия сотрудников, разнообразие внутри команды, формальное обучение или использование технологий коммуникации/производительности. Если данные по этим другим факторам доступны, их можно легко включить в описанную выше схему анализа. (На самом деле, это может показать, что сотрудники оказывают даже большее влияние на удовлетворенность клиентов и финансовые результаты, чем мы оцениваем здесь). Тем не менее, такие метрики представляют собой основные аспекты опыта сотрудников и, как мы увидим, сильно влияют на продажи и прибыльность.
Объединив финансовые данные с данными о людях — два источника информации, которые, как правило, находятся в разных отделах и редко интегрируются, — можно ответить на главный вопрос: влияет ли состав сотрудников в начале каждого месяца на объем продаж в этом магазине в течение месяца.
Чтобы изолировать влияние сотрудников на выручку , были использованы многомерные регрессии и контролировались такие факторы, как время года, демографические характеристики и доходы окружающих районов, а также местные факторы спроса. Опять же, решающее значение имел тот факт, что изучалось несколько подразделений одной компании и один национально признанный бренд. Это представляло собой мощную контрольную переменную , поскольку можно было удерживать постоянными такие факторы, как сила и репутация бренда с течением времени, качество оборудования и веб-сайта, а также характер бизнеса. По сравнению с исследованиями, в которых используются только внешние данные на уровне компании, это позволило более эффективно изолировать причинно-следственное влияние показателей сотрудников на решения клиентов и доходы.
В сочетании с контрольными переменными и групповым характером данных было быть уверенными, что оценки влияния показателей сотрудников будут представлять собой причинно-следственную связь: опыт сотрудников влияет на опыт клиентов, что, в свою очередь, способствует росту доходов.
Результаты: Опыт сотрудников определяет доход
В результате проведенного анализа было обнаружено, что изменения в показателях опыта сотрудников являются сильным фактором последующего дохода . Проще говоря, магазины, в которых сотрудники, работающие с клиентами, были более опытными, имели больше опыта в предыдущих ротациях, обладали более высокой квалификацией и были более склонны к полной занятости, обеспечивали гораздо больше продаж в час. Фактически, если бы средний магазин смог перейти из нижнего квартиля производительности в верхний квартиль по каждому из четырех измерений, то его выручка возросла бы с $57 на отработанный человеко-час до $87 на человеко-час. Это более чем 50-процентное увеличение дохода. И это увеличение доходов не сопровождалось стремительным ростом расходов. Более того, параллельный анализ операционной прибыли показал, что аналогичный сдвиг в отношении опыта сотрудников привел бы к 45%-ному увеличению прибыли на человеко-час — с 41 до 59 долларов.
Эти различия впечатляют. Рассмотрим простой расчет окупаемости инвестиций при переводе магазина из нижнего квартиля в верхний. В настоящее время магазин тратит $16 на час работы сотрудника и получает $41 прибыли. Инвестируя дополнительные $12 в час, чтобы попасть в верхний квартиль по уровню опыта сотрудников, магазин будет получать дополнительные $18 в час прибыли. Это 150% рентабельности инвестиций!
Конечно, этот расчет ROI является упрощенным и, возможно, слишком амбициозным, чтобы отражать реалистичную стратегию . Столь значительное улучшение показателей сотрудников не может быть достигнуто в одночасье, и логика подсчета не учитывает другие сопутствующие расходы (например, на внедрение технологии для сотрудников, призванной сделать их более счастливыми и снизить текучесть кадров), а также не учитывает динамику во времени для реализации эффекта. В проведенном исследовании также были рассмотрены более реалистичные сценарии, которые были смоделированы в рамках более сложной системы учета. В одном из примеров предполагалось, что CHRO установил цели для каждого магазина — магазины в нижней половине каждого показателя должны поднять свои показатели до медианы , а магазины в третьем квартиле должны поднять свои показатели до 75-го процентиля — что, в случае успешного достижения, соответствовало бы увеличению общего годового дохода на 6% по компании в целом. С учетом некоторых базовых предположений о ставках дисконтирования, времени до получения эффекта и дополнительных первоначальных затрат, было обнаружено, что 5-летняя рентабельность инвестиций в сотрудников составит около 30%, а 10-летняя — более 80%.
Это всего лишь наглядный пример, и мы здесь не обсуждаем конкретные решения относительно целесообразных стратегий управления талантами или параметров учета. Мы оставляем эти решения на усмотрение менеджеров магазинов на местах и экспертов по финансовому моделированию — наша мысль проста. Установление четкой связи между показателями опыта сотрудников и финансовыми результатами , а также количественная оценка этой связи прокладывает путь как для стратегий управления талантами, основанных на данных, так и для конкретных расчетов рентабельности инвестиций, связанных с персоналом.
Вывод: Расширение возможностей HR для обоснования своей деятельности
Цифры, которые мы приводим здесь, конечно, в определенной степени являются специфическими для компании, которая приняла участие в эксперименте. Но мы считаем, что выявленные эффекты достаточно велики, чтобы убедить руководителей в необходимости признать влияние, которое оказывают их сотрудники на качество обслуживания клиентов и доходы . Любая организация, в которой есть сотрудники, работающие с клиентами, должна понимать, что они имеют огромное значение для успеха бизнеса. Это не просто расходы, которые необходимо минимизировать , как слишком часто думают руководители о сотрудниках розничной торговли, колл-центров и сервисных служб, а потенциально очень важные инвестиции . Сколько стоит для вашей организации снизить текучесть кадров на 20%? Как насчет того, чтобы улучшить показатели удовлетворенности сотрудников на 10%? Во сколько обходится вашей организации незнание этих ответов?
Руководителям, возможно, привычнее видеть бизнес-кейсы и расчеты рентабельности инвестиций от отделов маркетинга и продаж , но им следует начать предоставлять отделам по работе с талантами самим приводить свои аргументы. Только представьте, как руководитель отдела кадров предоставит подобные цифры в следующий раз, когда он будет запрашивать бюджет на программу обучения или программное обеспечение для оздоровления сотрудников .
Собирая и соединяя нужные данные, руководители начнут видеть связь между сотрудниками, клиентами и доходами. Результаты могут побудить их по-новому взглянуть на роль, которую играют CHRO в корпоративном росте. Действительно, благодаря подобным бизнес-кейсам HR наконец-то сможет избавиться от своей извечной репутации «центра затрат» и занять свое законное место — стратегической функции, которая обеспечивает как клиентский опыт, так и доходы. Тогда будет создана основа для того, что, по нашему мнению, будет представлять собой следующее поколение решений: технологии, которые не просто интегрируют, а в корне разрушают разделение между данными о сотрудниках, клиентах и бизнесе; которые встраивают такие интеллектуальные данные в каждый бизнес-процесс; и которые решают проблему синергии между сотрудниками, клиентами и бизнесом с самого начала.
Источник: dzen.ru
