他们刚刚回到办公室,德国子公司负责合规运营管理的中方同事来找钱旦。
钱旦到德国之后,除了支持“莱茵电信客户部”的工作,已经以机关专家身份与区域同行切磋过。
那同事手里拿着一页纸,递给钱旦:“你看看?这几条够了吗?”
白纸上用中、英、德文对照打印着“在德国出差人员网络安全提示”:
连接客户网络必须获得客户书面授权;
禁止使用他人账号接入客户网络;
进入客户机房严格遵从客户管理规定,禁止拍照;
客户网络变更方案必须经过技术审批、管理审批、客户审批才可实施操作;
禁止将客户网络数据和信息发出欧洲,除非客户书面授权;
离开德国,须删除客户相关账户和数据。
电信通信网络一旦出现异常,为了避免电话和上网长时间中断的重大事故,问题处理必须争分夺秒。
“伟中”工程师与客户技术团队在保障设备稳定运行的长期协作中建立了一种亲密无间的信任关系,在过去的岁月有时候不分彼此。
例如钱旦刚进公司时在国内某省做技术服务工程师,系统上了新版本他会不放心,晚上从宿舍拨进系统去看看运行状态,客户赞他是一个负责任的专家;客户甚至会请他在五一、国庆帮忙值班,方便他们的人假期出去玩。
过去的成功不是未来的可靠向导,如今,在新的时代他们必须与客户边界清晰,以免瓜田李下。
“伟中”工程师与客户技术团队在保障设备稳定运行的长期协作中建立了一种亲密无间的信任关系,在过去的岁月有时候不分彼此,在新的时代必须边界清晰,以免瓜田李下。
对于人员行为的管理,长期在一线与客户打交道的员工还好,来出差支持的机关同事不少平日里是实验室习惯,客户界面的敏感度不足,而且这次是张三来支持,下次可能换成了李四,人员流动带来管理上的困难。
他们说好打印一些宣传页,贴在从办公室玻璃门到厕所门板各处,令人一进门就能看到网络安全管理要求,坐在马桶上也是对着网络安全管理要求。
钱旦拿着那张纸,想着上午与诺伊尔的交流,说:“我们上次讨论的这个挺好,但毕竟还是‘附加’的宣传,不是‘嵌入’在流程中的一步。我们怎么样做才能像开发产品一样有嵌入流程的效果?”
那同事沉思片刻:“好办,我们多加一步,现在不是每层楼都有门禁吗?今后凡是来出差的同事要想把自己的工卡增加门禁权限,必须签一个网络安全承诺书,承诺已经学习网络安全要求并严格遵从。这不就‘嵌入’到出差员工报到、开门禁权限的‘流程’中去了吗?大家要想用自己工卡刷开办公室的门,就绕不过这一步。”
钱旦问:“那他要先不进办公室,直接去了客户机房呢?”
那同事略一思索:“那再多加一步,员工过来出差必须要办理签证吧?公司在受理员工欧洲签证申请的流程中加上必须先完成网络安全的网上学习、考试,并签署遵从承诺书,这绕不过去了吧?我这只是从欧洲的要求考虑,公司可以考虑在新员工入职、上岗等流程加入类似要求。”
“这样做你们在一线会不会觉得条条框框太多?”
“那没办法,现在公司各种合规运营的要求,从用工、签证到贸易合规、知识产权、网络安全、隐私保护,还有反商业贿赂,条条框框确实很多,但哪一条不是必须的?哪一条不小心‘踩个大雷’对公司来说都可能是一场灾难!我们以前是藏在‘青纱帐’里的土八路,现在是走在大路中间的一个‘中国符号’了。”
钱旦记起出差之前在公司参与的一次讨论,说:“嗯,员工个人行为的管理有时候很难,人毕竟不是机器,犯错在个人主观上可能就是一念之差。真有人犯了错,作为公司至少要能举证把个人行为与组织行为区分开。公司有明确管理要求、能够证明员工清楚管理要求,例如考试了、承诺了,再犯错了可以说说是个人行为。如果公司啥管理动作没有,就很难讲不是组织行为。”
两个人视角不尽相同,但说着说着,互相启发,说到一起去了。
那同事来找钱旦还有另外一件重要事情:“今天公司有人找我,说杰瑞这次的事情必须问责,你也知道,杰瑞这次完全是好心办坏事,他这段时间一直在做项目的技术总负责,客户是给了他账号、密码的,客户工程师都清楚他,只是说当天的操作没有提前获得书面授权。”
“你跟我说这些没用啊!网络安全问责的基本原则就是只看行为,不看动机。而且,问责的事情我也说不上话。”
一方面钱旦确实对要不要问责、怎么问责说不上话,另一方面他深知一线工作的辛苦与压力、一线工程师的赤诚与单纯。
他乐意出主意:“逃是逃不掉的,但公司的网络安全问责规定还在会签中,我建议你们赶紧自砍一刀,在公司发文前把这个事情给闭环掉!不然,规则一出来,一开始肯定从严,万一哪个领导非要把杰瑞给开掉也说不定!”
晚上,“莱茵电信客户部”主管们紧急开会讨论对杰瑞事件的问责。
“伟中”的各级部门通常有两个管理会议机制,一个是业务管理团队会议,讨论业务上的重要事项,实行的是主官负责的决策机制,也就是管理团队一起讨论,最后由领导说了算;另一个是人事管理团队会议,讨论包括个人职级、调薪、奖金、奖惩等人事上的重要事项,实行的是管理团队一人投一票、少数服从多数的决策机制。
子公司合规管理的同事和钱旦聊完,马上找了客户部老孙汇报,老孙马上召集了一个人事管理团队会议来讨论。
HR主管主持会议,他介绍了他接到任务以后向地区部、机关了解到的最新管理要求、指导意见。
老孙说:“我们赶紧拿出个处罚意见,再去和各级婆婆沟通。张文华,你先说怎么罚?”
张文华接到会议通知就在琢磨,他说:“这个事情的前因后果大家都很清楚,业务上的改进计划也定了,几个客户也都认可是个情有可原的偶然事件。我想下一步重点是在业务上踏踏实实的改进,对杰瑞个人,要么就罚款2000块,然后年度绩效考评降一级?”
路文涛说:“我的建议是罚款、通报批评就可以了,马上年底冲刺了,我们项目交付还要靠杰瑞。不过,如果怕公司通不过的话,就按文华说的,年度绩效考评降一级吧。”
罗小祥和杰瑞合租着一套两房公寓住,平日里关系不错。他是个精致的利己主义者,心里对把杰瑞罚轻一点儿还是罚重一点儿并不在乎,他在乎的是在领导面前每次发言都要体现自己的思考和水平。他不愿意随意附和张文华、路文涛几句了事。
罗小祥说:“我记得说到对违犯企业规章制度的处罚时有个‘火炉法则’,烧红的火炉放在那里,谁都看得见。火炉的特点是一碰就烫,只要你碰了火炉,马上被烫,就是说一旦有人违反了规章制度,即时处罚比延时处罚效果好;谁碰烫谁,就是说不管是领导还是员工,是骨干还是一般员工,只要违犯的是同样的规章制度,处罚就应该一样;哪碰烫哪,手碰了火炉就烫手,不会烫到背,就是说处罚对事不对人,犯了哪一条就按哪一条的规章办,不轻易否定整个人。”
老孙说:“说的很好!你的具体建议是什么?我们怎么烫杰瑞?”
罗小祥说:“我感觉年度考评降一级弹性是不是有点大?而且,现在才十月初,等于要三个月之后才能有真正的处罚结果,及时性不够。我建议要么就多罚点儿款,如果怕公司那边过不了关,就直接年度绩效为‘D’得啦。”
“伟中”早就实行了全员绩效考评,绩效分为“ABCD”四档,在人与标准比的基础上人与人比,也就是各部门严格按照比例来打考评:20%的人为“A”、40%的人为“B”、30%的人为“C”、10%的人为“D”。
因为员工的个人职级升降、调薪幅度大小、年度奖金多少、各种荣誉评定均与绩效结果息息相关,所以每个人都看重自己的绩效结果。
张文华一心要保杰瑞,他打的如意算盘就是等过了三个月,风平浪静了,就说杰瑞本来应该得“A”,降一级变成了“B”,结果也不错。而如果打个“D”,不但今年年度奖金泡汤,而且明年一整年升级、调薪的机会都不存在了。
路文涛马上表态:“多罚点儿款可以,考评打‘D’我坚决不同意!杰瑞今年为我们做出了很大贡献,现在就宣布他年度考评是‘D’?还要不要他四季度好好干?!”