Каталог

Отложенные

Корзина

Мои книги

Войти

Легкое чтение
Серьезное чтение
История
Бизнес-книги
Знания и навыки
Психология, мотивация
Спорт, здоровье, красота
Хобби, досуг
Дом, дача
Детские книги
Родителям
Публицистика и периодические издания
Самиздат
Черновики
Все 142 жанра
Все 345 жанров
Бесплатно

ИТ-Стайер

Текст
Автор:
8
Отзывы
iOSAndroidWindows Phone
Куда отправить ссылку на приложение?
Не закрывайте это окно, пока не введёте код в мобильном устройстве
ПовторитьСсылка отправлена
Читать онлайн
Отметить прочитанной
Шрифт:Меньше АаБольше Аа

Глава 11
Как управлять коллективом ИТ-шников и мотивировать программистов?

Об управлении коллективами и создании систем мотивации есть много литературы. Общие принципы всегда остаются одинаковыми, потому что цель – она едина: добиться эффективного и производительного труда. На это и должны быть направлены управляющие воздействия ИТ-менеджера.

Коллектив ИТ-шников имеет свои особенности, связанные с тем, что их труд имеет большую интеллектуальную составляющую. Залезть в мозги человеку не возможно. Дав одну и ту же задачу двум программистам (если это не примитив на пару строчек кода), вы получите скорее всего два различных варианта решения. Провести полную ревизию результата очень сложно. Если проводить аналогию со строительством то можно сказать, что имеет место огромное количество “скрытых работ”.

Сейчас появились инструменты, которые позволяют в какой-то мере контролировать качество кода, стандарты программирования и документирования, но мы будем говорить не об этом.

Квалификация, оснащение и мотивация – это те три кита, которые лежат в основании профессионального подхода в любой области производства. Могу, имею возможность и хочу. Когда выпадает любой из этих факторов получается провал. Как ИТ-управленец может на них влиять? Об этом мы и поговорим в данной главе.

Для начала хотел бы остановиться на нескольких общих универсальных правилах, которые я всегда транслирую и стараюсь внедрить в культуру управляемых мной подразделений. Они взяты из моего армейского прошлого, но очень хорошо работаю везде.

Правило первое.

Если что-то случилось сразу доложи своему руководителю. Сокрытие проблемы – это самый серьезный проступок. О проблемах я должен узнавать от своих подчиненных, а не со стороны или сверху.

Правило второе.

Каждый руководитель должен знать, где его подчиненный и чем он занят. Это относится и ко мне тоже, поэтому ставьте меня в известность о своих планах и том, что вы делаете.

Правило третье.

Распорядок дня – это святое. Если ты должен быть там-то в такое-то время, то ты должен быть. Не прийти на согласованную встречу – это неправильно. Не ответить на почту в течение суток – это совсем плохо ( у тебя должно быть предусмотрено время в течении дня).

Хорошим инструментом управления является обход “своих владений”. Конечно вызвать в кабинет намного проще, но поверьте эффект совершенно разный. На своих местах люди чувствуют себя по другому и ты начинаешь по другому чувствовать коллектив. Таким образом, можно наладить совсем другой уровня контроля за ситуацией. В годы бурного роста тот же Галицкий успешно пользовался этим приемом.

Вернемся к квалификации. Каким образом можно повлиять на квалификацию ИТ-шников?

Безусловно, основным здесь является организация процесса обучения. Не стоит ограничиваться традиционным направлением на курсы и конференции. Важно культивировать формирование среды, выводящей потребность развития в тренд.

Доступность профессиональных интернет-ресурсов, библиотека на портале и в шкафу с неограниченным доступом – это та малость, которую нужно обязательно реализовать.

Очень полезной является организация внутренних конференций, дней знаний, тренингов. Подготовка доклада или тренинга – это очень мощный инструмент позволяющий систематизировать собственные знания.

Мало кто задумывается, но производительность труда программиста, впрочем как и любого офисного работника, во многом зависит от такого навыка. как набор текста на клавиатуре. Оказалось, что овладение навыком слепой печати в двух раскладках способна поднять производительность до 30%. В одной компании мы мотивировали освоение данного умения презентуя сотрудникам дорогую эргономичную клавиатуру при предъявлении соответствующего сертификата. Рекомендую к применению: недорого и действенно.

Оснащение. Профессионал должен иметь профессиональные инструменты. Не стоит экономить на дополнительном мониторе. Производительные компьютеры, недерущие глаза экраны, хорошие клавиатуры – это все понятно. Но бывают иногда не совсем очевидные моменты. Например, когда-то перейдя из одного банка в другой, наш коллектив сразу почувствовал разницу… В КРЕСЛАХ. На предыдущем месте работы у нас были кресла, конструкция которых хорошо держала спину и была продумана для того, чтобы в них можно было нормально отработать полный рабочий день, а посидев пару часов на новых человек начинал чувствовать дискомфорт.

Интеллектуальная деятельность часто требует погружения и фактически отключения от реальности. Внешние раздражающие факторы также могут очень сильно снижать производительность и приводить к ошибкам. Хорошие наушники или гарнитура – это не только средство для прослушивания музыки на рабочем месте, но и возможность изолироваться.

Обеспечение инструментами и создание условий труда – это одна из основных задач по управлению и, поверьте, не менее значимая, чем создание системы мотивации. Кстати, в мотивации ИТ-шников это само по себе играет очень существенную роль.

И теперь мы переходим к самому интересному. К мотивации. И самая больная здесь категория именно программисты.

Мне кажется, что у большинства директоров по персоналу, есть идея фикс: ну обязательно нужно придумать какую-то систему, которая заставит ИТ-шников работать быстро и качественно. Возможно это связано с подсознательным чувством вины за их хроническую нехватку, о которой мы говорили в предыдущей главе. И вот они запрыгивают на решение этой задачи пытаясь найти какой-нибудь показатель, ну или несколько показателей относительно которых можно было бы начислять заработную плату. Так появляются попытки оценивать строчки кода, выполненные заявки, количество выявленных ошибок, нарушение сроков и пр.пр.пр. Только почему-то ни к чему хорошему это не приводит. Есть достаточно простые объяснения. Программисты, люди заточенные на алгоритмы и решение задачек. И их хлебом не корми, как дай возможность обмануть какой-нибудь алгоритм начисления и в этой игре персональщиков и ИТ-шников я бы точно поставил на последних.

Возникает вопрос: так что же делать?

Нужно ли мотивировать? – Конечно нужно! – Как? – Попробуем разобраться.

Пойдем от истоков. Начнем с теории. Поговорим об осликах. Всем хочется чтобы они бежали быстро.

Есть мотивация и есть стимуляция. Если кто помнит, то стимул – это палка погонщика ослов. То есть, когда ослика бьют палкой – это называется стимуляция.

Существует теория, что если ослику показать впереди морковку, то он польстится на вкусняшку и побежит быстрее – вот это и будет мотивация. Вооруженные такой теорией управленцы начинают развлекаться размерами морковки, через какое расстояние их нужно раскладывать и прочими техническими моментами. Но при этом они упускают ряд важных моментов:

– А вы уверены, что ослик вообще может бежать быстрее?

– А точно этот ослик так любит морковку, что будет из-за нее надрываться и показывать сверх результат?

Есть еще более запущенные случаи, когда ослика держат на голодном пайке и вместо морковки ему впереди показывают пучок сена. Попробуй не добеги, так и ноги протянешь. Товарищам невдомек, что это вариант превращает псевдомотивацию в стимулирование со всеми вытекающими последствиями: рано или поздно ослик либо сбежит, либо сдохнет.

Короче, нужно помнить несколько вещей. Постоянно хорошо может бежать только сытый и тренированный ослик. Тренированный потребляет много калорий и его нужно хорошо кормить. Но нужно смотреть, чтобы он не зажрался и не заплыл жиром.

Большинству осликов действительно нравятся морковки, но профессиональные бегуны за морковками – они как правило сидят на допинге и нужно хорошо подумать стоит ли с ними связываться.

Осликам нравится бегать и они это будут делать не глядя на то, ждет ли их в конце дистанции морковка. Это как люди ходят в спортзал и делают упражнения несмотря на то, что им по большому счету за это ничего не будет: они не станут олимпийскими чемпионами и не получат за это новый мерседес. И их результаты больше зависят от их настроения, на которое действительно может повлиять морковка, но только та, которую им дали сегодня утром.

Итого, чтобы ослики (программисты) хорошо бегали у них должно быть просто хорошее настроение, а для этого необходимо:

– следить чтобы они были сытыми в соответствии с текущими затратами калорий (зарплата должна быть в рынке)

– им должно быть интересно бегать и упряжь не должна создавать дискомфорта (грузить нужно интересными задачами, они должны “строить храм”, они должны быть обеспечены инструментами и условиями труда)

– у них должна быть возможность тренироваться и наращивать результаты (создана система развития и обучения)

– у них должен быть тренер, который проследит за питанием: не даст зажраться и в нужный момент подсластит рацион морковкой (нужен грамотный руководитель, который сможет адекватно оценить их работу).

Стоит понимать, что система мотивации и система оплаты труда – это далеко не одно и тоже. Последнюю я обычно выстраиваю так:

На этапе бюджетирования я или мы оцениваем каждого сотрудника и определяем вилку, что если он будет развиваться как мы ожидаем, то к концу периода он будет стоить примерно столько (принимается во внимание фактор инфляции и рост производительности). И я сразу договариваюсь с руководством, что я своим решением имею право в любой момент провести данное повышение в любое количество этапов.

Понижение, если не случилось совсем кризисного форс-мажора типа мирового катаклизма, я не рассматриваю.

Плановая стоимость сотрудника делится на две части: окладная и премиальная. Премиальная по умолчанию выплачивается всегда. Она может быть задействована, как дисциплинарное воздействие и все об этом знают. Но, должен сказать, что невыплата подобного рода в моей практике случилась всего один раз. Мое мнение, что держать голодного ослика не имеет никакого смысла – он нормально бежать не будет.

 

Плановое повышение я никогда не вывешивал сотруднику как морковку. Если мы и договаривались с кем-то наперед – это было просто как увеличение рациона. Обычно же повышение для сотрудника являлось приятным сюрпризом.

Безусловно такой подход многие (особенно персональщики) могут раскритиковать, но я имею за плечами именно такую практику, которая, на мой взгляд достаточно хорошо работала.

Теперь про морковку. Пару пучков я всегда бюджетировал и активно раздавал сотрудникам по итогам проектов и по фактам совершаемых ими подвигов.

Создание атмосферы стабильности и рабочего комфорта точно более действенно, чем постоянная штурмовщина с переработками и авралами. Без последнего конечно не бывает, но подвиг не может длится вечно.

Я негативно отношусь к практике, когда считается нормальным постоянно работать сверхурочно. Не может человек постоянно грузить мозг по 8-10 часов в день. Это плохо заканчивается. Лучше отдохнуть и с большой вероятностью ты сделаешь ту же работу в два раза быстрее. И еще руководителям стоит понимать, если человеку для работы нужен интеллект, то не стоит его принуждать. Его мозг в этом случае будет занят не мыслями о том как сделать работу качественно, а о том какой дурак у него начальник и как бы быстро сделать так, чтобы получилась гадость, но при этом были выполнены дурацкие требования и формально ко мне не было претензий.

Именно по этой же причине не стоит не отпускать сотрудника, если у него есть какие-то личные дела. Это точно не должно переходить некоторую грань злоупотреблений, но у меня всегда практиковалось джентльменское соглашение: если тебе надо поставь в известность и иди, но потом будь добр сам проконтролируй себя и отработай свои часы и не задавай дурных вопросов, если я тебя попросил остаться.

Люди ценят хорошее отношение, то что с ними разговаривают, то что с ними есть неформальные договоренности, то что им позволяют некоторые вольности в виде небольших нарушений того же дрескода, то что им не нужно оформлять больничный и они могут несколько дней поработать на удаленке и так далее.

Желание сделать что-то хорошее, стремление не подвести коллектив, в котором тебе хорошо, и своего хорошего руководителя, которого ценишь ты и который ценит тебя – это мотивирует намного больше, чем жажда наживы, на которой играть намного проще, но которая точно не является позитивным чувством.

Вспоминается один случай, когда в три часа ночи меня разбудил звонок и мне сообщили, что на одном распределительном центре наблюдаются проблемы с работой системы управления складом. Я набрал разработчика и он ответил буквально на первом звонке.

– Привет! Мне тут позвонили…

– Привет! Знаю, уже занимаюсь.

– ???

– Проснулся ночью. Дай думаю загляну, посмотрю как оно там..

Вот что заставило человека среди ночи посмотреть как работает система? Точно не деньги. Никакая формальная система мотивации на это неспособна. Человек ответственно относится к своей работе, ему нравится то, что он делает, ему интересно как оно там работает, он видит, что сделанное им работает и приносит пользу. И он уверен, что это оценят.

Глава 12
Чуть-чуть об информационной безопасности

Интуитивно понятно, что информационная безопасность имеет непосредственное отношение к ИТ. Существует множество тематической литературы, которую можно и стоит поизучать. Здесь я не планирую излагать основополагающий курс или умничать соревнуясь со специалистами в данной области. Моя цель поделиться некоторым практическим опытом, который возможно кому-то может пригодиться.

Для начала поговорим о том, кто должен заниматься вопросами информационной безопасности (ИБ). Я наверное, не буду оригинален, если скажу, что ИБ – это сфера, которая касается каждого сотрудника. недаром в нормальных организациях при приеме на работу каждый подписывает ряд соответствующих документов и в должностных инструкциях, как правило, прописаны некоторые моменты, связанные с коммерческой тайной и режимами доступа к информационным системам и данным. Нельзя выносить, копировать, несанкционированно получать доступ, приносить, устанавливать, скачивать, говорить кому-то свой пароль и т.д. и т.п. Это должен знать каждый.

Направлять эту работу, формировать концепцию, разрабатывать стратегию, политики, положения, регламенты и правила, вырабатывать и реализовывать комплекс мероприятия, а также осуществлять контроль – это отдельный функционал, которым кто-то должен озаботится.

В маленьких компаниях – это выпадает на долю ИТ-шников, поскольку они не могут себе позволить другого по экономическим соображениям. Но там и риски невелики, да и ограничивается все, как правило, настройкой сетевого экрана, установкой антивируса, ну и созданием некоторых ролей регламентирующих доступ к ресурсам.

Но рано или поздно приходит время для создания службы информационной безопасности (СИБ), как отдельного подразделения. И сразу возникает вопрос: а где ее место? Мое мнение однозначное – в службе безопасности, а не в ИТ. Безопасность вопрос комплексный и решать его нужно комплексно и информационная – это только небольшой кусочек, которым заниматься автономно непродуктивно.

При этом нужно понимать ряд моментов:

– ИТ-шники – это серьезная группа риска с точки зрения информационной безопасности и за ними будет особый надзор

– ИТ-шники во многом являются подрядчиками СИБ, реализуя то, что они напридумывают и работая по их правилам

– ИТ-шники являются прокладкой между пользователями и СИБ и принимают на себя весь негатив закручивания гаек

Нужно сразу правильно выстраивать взаимоотношения между ИТ и СИБ. Правильно организованное взаимодействие между этими подразделениями может принести существенную пользу. В моем понимании правильное – это когда СИБ помогает сформировать правила и контролирует их исполнение через аудиты и другие контрольные мероприятия. А вот перетягивание функций администрирования, даже в минимальном объеме – это в конечном итоге рано или поздно приводило к нехорошим последствиям. Был случай когда чуть ли не день разбирались с проблемами, когда безопасность, которая заведовала антивирусом, перекидывалась мячом с админами, занимавшимися сетью.

Вообще, когда говорят об информационной безопасности первое, что приходит на ум – это возможность кому-то несанкционированно скопировать и передать кому-то некие данные. По факту и у нас были утечки данных и нам приносили данные других организаций, но вот сказать. что это принесло какой-то существенный вред или пользу я не могу. В свое время, когда Галицкому предложили построить систему, которая бы обеспечила супербезопасность он сказал: “Ну украдут у меня данные о моих продажах и остатках. И что они будут с ними делать? Я сам периодически не знаю как их можно использовать”. И я с ним по большому счету согласен. Утечка данных для некоторых компаний – это минимальный риск. Безусловно есть очень критичная информация, но решить вопросы ограничения доступа к ней – это по нынешним временам задача тривиальная. А что касается операционных данных, то убиваться, применяя технические средства для их защиты и выстраивая суперсистемы, тратя огромные деньги особого смысла нет. Когда у всех под рукой мобильный телефон с камерой, снять информацию используя монитор – это задачка для ребенка детсадовского возраста. При этом сказанное мной не означает, что нужно вообще расслабиться и ничего не делать. Вопрос соответствия затрат и рисков.

Более критичными являются случаи утраты информации вследствие злого умысла, либо неквалифицированных действий пользователей или ИТ-шников, при выполнении сервисных операций. Вирусы, хакеры, обиженные уволенные администраторы и даже любопытные пользователи, тыкающие куда попало – это те угрозы к которым нужно относится крайне серьезно.

Была одна интересная история. Пошли с безопасниками найти один телефонный разговор на станции записи телефонных переговоров. Нашли, прослушали. А потом инженер покачнулся и задел рукой клавиатуру. Мне потом стало интересно, какой умный человек в цифровой её части разместил клавиши “Del” и “Enter” таким образом, что одним простым слитным движением их можно нажать в нужной последовательности. Понятно, что и разработчики программы показали себя с нелучшей стороны, установив действие по умолчанию для вопроса “Вы уверены, что хотите удалить файл безвозвратно?” на “Да”. Короче, ползущая полоска удаления при округлившихся глазах, и потом много объяснений.

Серьезный подход к организации дистанционного доступа, максимальное ограничение прав доступа в соответствии с ролями, отслеживание и отработка всех рекомендаций по настройкам защиты от проникновений и вирусов – набор инструментов, который вы легко найдете в сети.

В это сложно поверить, но в большинстве компаний я, будучи ИТ-директором вообще не имел доступа в операционные рабочие базы.

Кстати, в моей практике был реальный классический случай, когда мальчик и девочка, занимавшиеся автоматизацией платежей организовали для себя тонюсенький ручеек от большого финансового потока. Закончилось все плачевно, но факт имел место быть.

Очень хорошим вариантом является – это периодическое привлечение внешнего аудита для проверки вашей информационной системы на предмет соответствия современным требованиям безопасности. Если ваше компания может себе это позволить – это точно будет не лишней строчкой в бюджете.

В моей практике случались случаи когда безопасники пытались встроиться и в процесс внесения изменений в ИТ-продукты, но, как правило ни к чему хорошему это не приводило. Полноценную ревизию кода все равно быстро не сделаешь, тестирование им отдавать тоже смысла нет. Поэтому дело обычно заканчивалось максимум формальным контролем исполнения процесса: кто делал, кто собирал, кто тестировал, если результаты тестов оформлены правильно – даем добро на установку. А дальше есть правила безопасности, которые должны соблюдаться неукоснительно:

– ничего не разрабатываем на рабочей базе

– обязательно тестируем, что изменение сильно ничего не поломает

– перед внесением изменений бэкапим, чтобы можно было откатится

– критичные операции лучше делать вдвоем: один смотрит, другой контролирует

Еще один момент связан с тем, что ИТ-шники создают интеллектуальную собственность. Озаботится ее защитой – это прямая обязанность ИТ-управленца. Зарегистрировать права на создаваемые продукты не так уж и дорого и муторно, но страхует от возможных неприятностей. В моей практике был случай, когда правоохранительные органы нашли наш программный продукт в одной из организаций не имеющих к нам никакого отношения. Расследование показало, что туда его продал один из уволившихся сотрудников. Тот случай закончился в какой-то степени позитивом, поскольку мы получили компенсацию, которая составила чуть ли не полугодовой наш бюджет, но могло сложится и по другому: если бы кто-то взял и на себя зарегистрировал права и потом предъявил претензии

Напоследок хочу еще отметить, что ИТ-шники имеют такую роль, как проверка требований безопасников на адекватность, поскольку только они могут квалифицированно сказать, что пароль из 28 знаков с обязательной сменой через 3 суток является слегка завышенным требованием.

Партнеры:
Купите 3 книги одновременно и выберите четвёртую в подарок!
Условия акции

Чтобы воспользоваться акцией, добавьте нужные книги в корзину. Сделать это можно на странице каждой книги, либо в общем списке:

  1. Нажмите на многоточие
    рядом с книгой
  2. Выберите пункт
    «Добавить в корзину»