他們剛剛回到辦公室,德國子公司負責合規(guī)運營管理的中方同事來找錢旦。
錢旦到德國之后,除了支持“萊茵電信客戶部”的工作,已經以機關專家身份與區(qū)域同行切磋過。
那同事手里拿著一頁紙,遞給錢旦:“你看看?這幾條夠了嗎?”
白紙上用中、英、德文對照打印著“在德國出差人員網(wǎng)絡安全提示”:
連接客戶網(wǎng)絡必須獲得客戶書面授權;
禁止使用他人賬號接入客戶網(wǎng)絡;
進入客戶機房嚴格遵從客戶管理規(guī)定,禁止拍照;
客戶網(wǎng)絡變更方案必須經過技術審批、管理審批、客戶審批才可實施操作;
禁止將客戶網(wǎng)絡數(shù)據(jù)和信息發(fā)出歐洲,除非客戶書面授權;
離開德國,須刪除客戶相關賬戶和數(shù)據(jù)。
電信通信網(wǎng)絡一旦出現(xiàn)異常,為了避免電話和上網(wǎng)長時間中斷的重大事故,問題處理必須爭分奪秒。“偉中”工程師與客戶技術團隊在保障設備穩(wěn)定運行的長期協(xié)作中建立了一種親密無間的信任關系,在過去的歲月有時候不分彼此,在新的時代必須邊界清晰,以免瓜田李下。
對于人員行為的管理,長期在一線與客戶打交道的員工還好,來出差支持的機關同事不少平日里是實驗室習慣,客戶界面的敏感度不足,而且這次是張三來支持,下次可能換成了李四,人員流動帶來管理上的困難。
他們說好打印一些宣傳頁,貼在從辦公室玻璃門到廁所門板各處,令人一進門就能看到網(wǎng)絡安全管理要求,坐在馬桶上也是對著網(wǎng)絡安全管理要求。
錢旦拿著那張紙,想著上午與諾伊爾的交流,說:“我們上次討論的這個挺好,但畢竟還是‘附加’的宣傳,不是‘嵌入’在流程中的一步。我們怎么樣做才能像開發(fā)產品一樣有嵌入流程的效果?”
那同事沉思片刻:“好辦,我們多加一步,現(xiàn)在不是每層樓都有門禁嗎?今后凡是來出差的同事要想把自己的工卡增加門禁權限,必須簽一個網(wǎng)絡安全承諾書,承諾已經學習網(wǎng)絡安全要求并嚴格遵從。這不就‘嵌入’到出差員工報到、開門禁權限的‘流程’中去了嗎?大家要想用自己工卡刷開辦公室的門,就繞不過這一步。”
錢旦問:“那他要先不進辦公室,直接去了客戶機房呢?”
那同事略一思索:“那再多加一步,員工過來出差必須要辦理簽證吧?公司在受理員工歐洲簽證申請的流程中加上必須先完成網(wǎng)絡安全的網(wǎng)上學習、考試,并簽署遵從承諾書,這繞不過去了吧?我這只是從歐洲的要求考慮,公司可以考慮在新員工入職、上崗等流程加入類似要求。”
“這樣做你們在一線會不會覺得條條框框太多?”
“那沒辦法,現(xiàn)在公司各種合規(guī)運營的要求,從用工、簽證到貿易合規(guī)、知識產權、網(wǎng)絡安全、隱私保護,還有反商業(yè)賄賂,條條框框確實很多,但哪一條不是必須的?哪一條不小心‘踩個大雷’對公司來說都可能是一場災難!我們以前是藏在‘青紗帳’里的土八路,現(xiàn)在是走在大路中間的一個‘中國符號’了。”
錢旦記起出差之前在公司參與的一次討論,說:“嗯,員工個人行為的管理有時候很難,人畢竟不是機器,犯錯在個人主觀上可能就是一念之差。真有人犯了錯,作為公司至少要能舉證把個人行為與組織行為區(qū)分開。公司有明確管理要求、能夠證明員工清楚管理要求,例如考試了、承諾了,再犯錯了可以說說是個人行為。如果公司啥管理動作沒有,就很難講不是組織行為。”
兩個人視角不盡相同,但說著說著,互相啟發(fā),說到一起去了。
那同事來找錢旦還有另外一件重要事情:“今天公司有人找我,說杰瑞這次的事情必須問責,你也知道,杰瑞這次完全是好心辦壞事,他這段時間一直