Количественная оценка доверия, или сколько стоит ваша преданность

в 9:15, , рубрики: информационная безопасность, Исследования и прогнозы в IT, методика оценки, оценка рисков, управление персоналом

В этой статье, я предлагаю рассмотреть методику оценки преданности сотрудников компании. Несмотря на множество экспертных методов оценки рисков информационной безопасности, мне так и не удалось найти методики, которые хоть как-то оценивают риск инсайдеров и человеческого фактора.
Именно поэтому я рискну предложить на обсуждение этот подход. Решение еще очень сырое и в первую очередь меня интересует ваше мнение на тему «Стоит ли развивать методику дальше» и «Аналогичных подходов и так много, зачем изобретать велосипед».
Итак, если кому интересно, добро пожаловать подкат.

Часть нулевая. Лирическая.

В одном из разговоров со своей подругой, я как-то задел вопрос межличностных отношений как экономических сделок. К примеру, если вас просят встретить вас на вокзале и подвезти домой, то по сути вам предлагают заключить договор на оказание услуг перевозки, в обмен на общество этого человека и его хорошее отношени (кредит доверия).
Тогда я спросил ее «в какой километраж, ты оцениваешь свое общество?», я лишь хотел узнать как далеко ей ехать, но потом все вышло совершенно иначе. Она разозлилась на меня, а я не мог ничего сказать, ведь идея еще на закончила формироваться.

Часть первая. Вводная. Ваша самооценка.

Для начала рассмотрим модель взаимоотношений на примере «Подвези друга».
Определимся с терминами: Покупатель — человек, преобретающий услугу, в нашем случае тот, кого подвозят.
Продавец — человек, предоставляющий услугу, тот кто подвозит. Кредит доверия — некоторый коэффициент взаимоотношений, по опыту прошлых контактов. Коэффициент уверенности — некоторый показатель, на сколько человек уверен, что ему не откажут в помощи.

В итоге мы получаем сделку где, покупатель предлагает некоторую цену, с учетом опыта прошлых обращений (Коэффициент уверенности), а продавец решает предоставлять ли услугу, учитывая историю взаимоотношений (Кредит доверия в данном контексте очень похож на кредитную историю при получении кредита).
И как не трудно заметить, в межличностных отношениях не покупатель, а продавец играет решающую роль. Покупатель может лишь предложить некоторую компенсацию, за представленные неудобства для продавца, а уже он решает стоит оно того или нет.

Здесь мы можем сделать промежуточный вывод: Ваша самооценка стоит ровно столько, на сколько вы готовы доставить неудоства окружающим.

Самооценка = (Компенсация/Причиняемые неудобства)

Как вы понимаете, в данном случае понятие самооценки привязывается к конкретным взаимоотношениям. Ведь при общении с одними людьми вы можете проявить высокомерие, а с другими наоборот раболепие.

Часть вторая. Оценочная. Ваша преданность.

Поскольку мы определились с самооценкой человека, мы можем на ее основе оценить до какой степени он готов терпеть дополнителные неудобства, без изменения лояльности. То есть мы попробуем оценить преданность человека в денежном эквиваленте, как бы это кощунственно не звучало.

В данном случае мы будем опираться на взаимоотношения работника и работодателя, ведь в них Компенсация за неудобства жестко фиксирована и выражена в виде заработной платы. А предоставляемые неудобства можно заменить на время работы в часах. В итоге мы получаем:

Самооценка = Заработная плата/Время работы

Теперь разделим время работы на то, что сотрудник обязан делать, и то что он делает дополнительно. В случае, если сотрудник избегает исполнения своих обязанностей, будем считать переработку отрицтельной.

Время работы = работа + переработка

Установим, что при Переработке = 0, самооценка сотрудника равна 1.

Заработная плата/Работа = 1
Заработная плата = Работа

В случае же, если Переработка присутствует мы получим уравнение следующего вида:

Заработная плата/(Работа+Переработка)=1

Т.е. мы определили, что за счет переработки (не важно положительной или отрицательной) сотрудник компенсирует свою самооценку. Так же мы определим процентное отношение времени, которое сотрудник тратит на работу, и на переработку по отдельности. Предположим Р — время на работу, П — время на переработку.

Р + П = 1

Тогда мы можем вывести соотношение:

Самооценка/(Р*Зарплата) = 1/Зарплата

А следовательно, мы можем выразить и самооценку:

Самооценка = (Р*Зарплата)/Зарплата

Ну и соответственно Время затрачиваемое на Переработку, аналогично определяет лояльность.

Лояльность = (П*Зарплата)/Зарплата

Это, конечно весьма грубая оценка, так как сюда еще необходимо добавить коэффициент лояльности, некоторую личностную характеристику, но основное направление этот пример определяет.

Часть третья. Итоговая. Практическая значимость.

Остается ответить на вопрос, зачем же все это нужно.
На мой взгляд, помимо, обозначенной в начале статьи цели, оценки лояльности сотрудников, эта методика будет полезна и менеджерам по работе с персоналом, при определении мотивации сотрудников.
В вопросах же информационной безопасности, доверие гораздо более важный фактор. Начиная с того, что вы не можете контролировать сотрудников круглосуточно, а значит не имеете никаких гарантий на отсутствие утечки. А в случае, если вы уверены, что лояльность сотрудника выше, чем ценность информации, к которой он допущен, то вы можете снизить затраты на контроль этого сотрудника.
Таким образом, эта методика может внести значительные коррективы в организацию работы служб безопасности, при условии, что она будет доведена до пригодного состояния.

P.S. Я не хотел публиковать эту работу в столь сыром виде, поэтому надеюсь на вашу конструктивную критику.

Автор: LiS-31

Источник

Поделиться новостью

* - обязательные к заполнению поля