在经济危机的影响下,企业不得不精简机构,以降低企业的管理成本。在这种大背景的影响下,企业的IT部门首当其冲成为被精简的对象。此时作为企业IT的掌舵人CIO,该如何做好精简IT人员的风险防范呢?或许,对于大部分CIO来说,精简企业IT人员可能是他们第一次遇到。为此对于精简IT人员对于企业来说有哪些潜在的风险,该如何防范这些风险,他们没有一个直观的印象。为此,笔者下面的一些建议,希望对大家有用。
风险一:系统数据可能受到破坏。
虽然在精简IT人员时,企业可能会按照国家的法律法规给与员工一定的经济补偿。但是即使补偿最多,也难以消除被精简员工心中的怨气。为此CIO不要简单的人为,凭几个月的工资补偿就可以简单的把他们打发了。要知道,搞IT的,都是一些技术型的人才,很多都比较会占牛角尖。为此,他们在离开企业的时候,如果有怨气,那么很有可能会暗地里高一些破坏动作。如企业要解聘一名数据库管理员,则其可以在神不知鬼不觉的情况下,修改数据库的数据,并不留下任何痕迹。甚至可以通过任务计划,让数据库在其离职后自动修改某些数据。这些绝不是危言耸听。笔者经常听身边的朋友,有这方面的案例。虽然这对企业没有造成多大的经济损失,但是要把这些数据挽救回来,仍然要耗费他们不少的人力物力。所以,CIO在解聘IT人员之前,要防止系统数据可能遭受到的破坏。那么该如何防止这个风险呢?笔者以数据库管理员为例,提出几个建议。
一是当天解聘当天走,不给其有破坏的机会。笔者认为,企业如果要解聘一个数据库管理员的话,最好当天决定,当天就让其走。企业解除普通员工,可能需要提前一个月告知。但是解聘数据库管理员的话,这是非常危险的。因为在这一个月的时间中,数据库管理员可以做很多的破坏性工作。而且这些破坏性的内容可能在短时间内企业无法发现。如调整备分策略,让数据库备份无法正确完成。当以后企业出现数据库故障时,就会使用备份文件来恢复数据库系统。此时数据库管理员已经离开了企业,发生类似的事故也就跟他无关了。为此笔者认为,企业在解聘一些IT技术人员的时候,行动要快。特别是一些关键性的技术人员,要防止他们利用一个月的缓冲期来搞破坏动作。笔者认为,即使多赔偿一些损失。如这个月工资照常给他,但是人不用来公司了。
二是即时锁住其帐户。当确定需要将某个技术人员解聘时,笔者认为在将这个解聘通知告知给其本人之前,最好就将这个技术人员的帐户锁住。如要解聘一个数据库管理人员,那么CIO就需要及时更改数据库的管理员密码。也就是说,在数据库管理员知道自己要被解聘后,就不允许其再对数据库进行任何的操作。换句话说,宁可接下去的几天时间中,其在公司里睡觉等等,也不允许再进行任何跟工作相关的事情。笔者企业中就有类似的规定。人事部门因为精简的需要,要解聘员工之前,要先通知笔者。笔者会将这个员工的一切帐号暂时锁住,或者调整其权限。有时候还需要备份员工的电脑。这么做的目的就只有一个,防止员工暗地里删除、修改文件,从而给企业带来不必要的损失。
总之,CIO在精简IT人员的时候,要牢记害人之心不可有,防人之心不可无。
风险二:知识经验的遗失。
如果企业需要精简员工的时候,哪些员工最危险呢?其实,现在各大公司解聘员工的事情经常有发生,大家只需要稍微关注一下,就可以发现一个规律。企业解聘员工最多的就是那些中层员工。因为其待遇比较高,解聘他们可以取到比较好的效果。因为企业在评价解聘效果时,往往不单单从人数来考虑,而更加看重与由此带来的管理成本的减少。所以,中层员工待遇高,而且其职位的话上下都有人可以兼任,他们就成为了企业减员活动中首当其冲的人。而从企业IT部门来说,最先被解聘的就可能使那些主干人员。
如笔者企业在对IT部门精简之前,有十多个人。精简后只剩下一半了。大部分被精简的人员都是哪些曾负责过实际项目的工作人员。如各个分公司的IT负责人基本上被解聘了。而由下面的技术人员来兼任。这不仅可以提高下面技术人员的动力(虽然他们的待遇没有提高,但是让他们看到了憧憬。也就是说,只要他们好好干,这个职位迟早是他们的);而且这些分公司的IT负责人待遇比加高。他一个人待遇就可能养活他们整个技术团队了。为此效果也就更加的明显。虽然只精简了一半的人员,但是人员工资的支出节省了四份之三。不过,这虽然给企业节省了不少的人力成本,但是也带来了一个问题,就是知识经验的遗失。
由于这些部门的IT负责人,都是从底层升起来的。集团的很多信息化项目,都是笔者交待给他们,然后他们负责具体的实施。所以他们在这方面的经验非常丰富。而下面的技术人员由于缺乏实际项目的锻炼,为此在这经验上面就比较欠缺了。笔者之所以要狠心将这些骨干精简掉,除了从人力成本因素外,还考虑到企业现在信息化管理已经比较成熟。短期之内不会再上其他的信息化项目。所以他们的这些项目经验并不会能够给其他创造多大的价值。此时,笔者也就只能够忍痛割爱了。天下没有不散的酒席。笔者从一开始就遇到到有这种结果。为此在以前就开始做好这个风险的防范。
笔者让他们负责各自的项目时,要求他们每周都写工作总结。在有新项目实施时甚至要求他们每天都写一篇项目报告。要求他们将工作中遇到的问题,要分析原因,并将最终的解决方案、测试成果等等都一一如实地记录下来,并汇报。这些资料将直接跟他们的考核挂钩。如此的话,即使他们以后走人了,后面接替他们的员工凭借这些资料,也可以在最短时间内吸收他们的工作经验。企业在这方面的损失将降至到最低。
当企业不得不解聘IT部门的骨干人员时,笔者认为一定要先有准备。或者说,CIO的工作主要是管理。那么在IT部门骨干人员刚进入企业时,CIO就要做好这方面的工作。笔者现在的习惯是,让IT人员写工作日志。笔者现在设计了一个工作日志管理系统。在这个系统中,用户可以将自己的需求提出来。然后下面的IT人员再将对应的解决方案、测试成果等等反映在上面。这么做的目的只有一个,就是即使以后这些技术骨干走了,但是他们的经验能够在最大程度的保存下来。笔者认为,只要能够实现这个目标的方法,CIO都可以尝试去使用。如不定期的开展头脑风暴、进行知识交流等等。
风险三:数据被复制。
IT人员比普通员工还有一个比较大的优势,就是其自身的技术优势与岗位优势。如在ERP服务器中可能保存着企业所有客户信息。但是销售人员在系统中只能够查询自己负责的客户。有时候这些信息可能只能查询,而不能够导出。为此他们想在离职时带走这些客户信息,具有一定的难度。但是系统管理员可就不同了。往往系统管理员帐户具有系统的最高管理权限。他们可以凭借自己的技术与岗位优势,将ERP系统中的所有数据都导出来,然后通过刻录盘或者网络U盘等工具将数据非法的复制出来。以后无论是出于报复或者出售获利,都将给企业带来不少的损失。
为此在IT人员精简工作中,如何防止数据被非法复制也是一项比较重要的工作。不过这项工作好做好的话,确实有点困难。因为数据被非法复制、传输的渠道太多了。笔者认为,在可行的情况下,最好能够做到如下几点。
一是在正式下达解聘通知后,能够限制员工使用电脑的,就对其进行限制。即不允许其在使用电脑等设备。如果确实需要使用的,那么也最好能够在有人监督的情况下进行。二是平时做好相关数据的保护措施。如利用Windows系统的NTFS加密技术。它可以保证用户即使复制数据,但是换一台操作系统就打不开这些被非法复制的文件。
说实话,防止数据被复制是一项很难杜绝的行为。CIO在这方面也只能够尽力而已。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
云治理播客:平衡风险与回报
Ben Woo是IT战略公司Neuralytix 的创始人,他讨论了CIO和IT部门可以采取的措施,用以平衡选择自由和购买特定云服务的回报,以及这些服务对组织的风险。
-
企业信息化管理中的风险管理
信息化主管肩负着企业信息化普及的重任。企业要想顺利实现信息化,必须对风险进行有效的管理,并运用合适的风险预测与评估工具,对风险进行有效的预付和控制。
-
IDC: 2013年IT服务十大预测
本文中提出了IDC对IT服务,特别是云服务的十大预测。IDC预计,2016年云服务将成为企业CIO和业务部门经理日常采购的可选方案……
-
戴尔不断演进PC技术:将领先的产品设计与安全性、可管理性和可靠性融为一体
戴尔今天发布了全新的IT战略帮助企业发展并部署PC系统,旨在实现新的用户体验,同时满足企业IT部门对安全性、可管理性和可靠性的需求。