Удаленная работа как она есть
Автор
Александр Башкиров
Как бы ни были хороши технические средства и как бы ни была совершенна организационная часть, но в деле обеспечения безопасности по умолчанию верить нельзя никому.
Есть такое выражение – «разделяй и властвуй». Наверное, мало найдется в современном обществе областей, к которым бы оно подходило больше, чем к ИТ. Хотя бы потому, что большинство компаний стали экстерриториальными, а некоторые – еще и международными. В общем, есть где развернуться на ниве решения интересных задач...
Команда, которой нет
Следствием экстерриториальности, с точки зрения ИТ, стали два важных момента. Первый заключается в том, что сама ИТ-команда вынуждена в том или ином смысле быть распределенной. Второй – в том, что вследствие распределения бизнеса необходимо построить и эффективно поддерживать распределенную инфраструктуру. Точнее, инфраструктуру, которая бы поддерживала территориально распределенные бизнес-процессы плюс имела заданные параметры производительности, непрерывности и отказоустойчивости. При этом под инфраструктурой следует понимать в первую очередь бизнес-инфраструктуру, то есть «железные» решения и «софтовую» составляющую, обеспечивающие заданный уровень автоматизацтии. Собственно говоря, для поддержки этого хозяйства (а также поддержки пользователей) и требуется создание распределенной ИТ-команды.
Второй классический случай распределенной команды – работа ИТ-компаний, которые тяготеют к формированию «команд по интересам»: например, разработчики могут находиться в одном месте, проектировщики – в другом, проектные менеджеры – в третьем. Причем сами эти места могут быть разнесены на тысячу-другую километров или вообще находиться в разных странах. Кстати, второй случай – частный вариант первого. Просто несколько специфичный. К слову, примером такой организации работы являются фрилансеры – и одиночки, и работающие в команде. Опустив за скобки юридические аспекты оформления отношений с такими сотрудниками, в том числе оплаты труда (как правило, это договор подряда и перечисление на карточку заработанных сумм), отметим, что фрилансеры порой играют существенную роль в реализации ИТ-проектов.
Третий, совсем уже частный случай, – удаленные сотрудники. Отличаются они тем, что под них инфраструктуру отдельно выстраивать не надо – достаточно определенным образом настроить существующую. Кстати, под понятие «удаленный сотрудник» попадают и командировочные, то есть те, кто проводит вне офиса достаточно много времени.
Таким образом, получается, что есть некая ИТ-команда, которой как бы и нет – в смысле физического присутствия в одном месте. Более того, отдельные члены этой команды могут вообще ни разу не встречаться друг с другом воочию.
Защищая, защищай
Первое, что приходит на ум, когда говоришь об удаленной команде (или вообще об организации удаленной работы), – защита информации. Как известно, классически эта защита делится на две части, а именно на аспекты организационные и технические. С организационными вроде бы все просто: с каждым из сотрудников подписывается соглашение, которое обязывает его не только не разглашать конфиденциальные данные, но и использовать предоставленные технические средства (средства защиты информации, например). Техническая же часть делает чуть больше: например, к техническим мероприятиям относят такие вещи, как аудит безопасности, прозрачное шифрование, парольную защиту, защиту при помощи ключевых носителей и т. д.
Традиционно (по крайней мере, в нашей стране) организационные аспекты направлены больше «внутрь», то есть на сотрудников. Технические же – «наружу», то есть на потенциальных злоумышленников. Правда, это выполняется не всегда, точнее, не всегда представляет собой догму. Например, тот же аудит может (и должен) представлять собой мероприятия, нацеленные как «на пользователей», так и на «злоумышленников». Потому что, как бы ни были хороши технические средства и как бы ни была совершенна организационная часть, но в деле обеспечения безопасности по умолчанию верить нельзя никому.
Так вот, при организации удаленной работы важно не только обеспечить безопасность данных, но и найти баланс между удобством работы пользователя и эффективностью защиты. Тут действует очень простое правило: пользователь в идеальном случае должен работать так, как будто он находится в офисе, при этом данные на его компьютере и связующем его с офисом канале должны быть недоступны для потенциальных угроз. Или как минимум они должны быть защищены настолько надежно, чтобы мероприятия по их перехвату и расшифровке занимали время, превышающее время их актуальности. Кстати, из практики, этот баланс в большинстве случаев соблюдается: VPN и демилитаризованная зона, брелоки-токены и протоколы с шифрованием позволяют пользователю чувствовать себя достаточно комфортно.
Наверное, главный вывод, который можно сделать из всего сказанного: при организации удаленного офиса (или труда удаленных сотрудников) безопасностью пренебрегать не стоит. Тем более что зачастую организация относительно защищенных решений не представляет собой особо сложную задачу – средний администратор вполне сможет выстроить работающее решение.
Кстати, если говорить о безопасности, то зачастую встречается организация работы по старинке: то есть передача результатов работы по электронной почте, предоставление материалов по электронной почте и категорический запрет на работу «извне» с локальными ресурсами. Неудобно – зато действенно и проверено временем.
Психология масс
Еще один важный аспект удаленной работы, про который необходимо помнить, – психология. И пусть говорят что угодно, но я более чем уверен, что в распределенной команде работать способен не каждый. Более того, в одиночку (то есть удаленно и самостоятельно) работать может еще меньшее количество людей. Просто потому, что человек по своей сути существо социальное, и работать в отрыве от социума могут лишь специфические личности.
Соответственно, принимая в команду удаленного сотрудника, нужно быть уверенным, что он обладает достаточным «запасом прочности» для самостоятельной работы и высокой степенью самоорганизованности. Но, поскольку мы айтишники, а не психологи, то и вероятность ошибки возрастает. У меня была пара случаев, которые иллюстрируют этот тезис как в плюс, так и в минус. Например, одна компания при проведении сокращения филиала в другом городе оставила в штате девушк-аналитика. Фактически она работала из дома (офис также был ликвидирован), и, честно признаться, я был уверен, что она через некоторое время сбежит – удаленная работа представлялась «ну совсем не для нее». Тем не менее прошел почти год – а она работает, и достаточно успешно.
Секрет тут, наверное, в том, что в этом человеке изначально был заложен некий ощутимый процент перфекционизма в добавку к аккуратности и привычке доводить начатое до конца. Под влиянием этих факторов ей, скорее всего, было легче адаптироваться к новым обстоятельствам.
Другой пример противоположен первому: некая компания заключает договор с неким фрилансером на производство определенных работ. Договор подписывается, работы начинаются. В договоре оговорены сроки. Через неделю, в середине работ, фрилансер исчезает (примерно на неделю), затем появляется как ни в чем не бывало, после чего успешно проваливает сроки (но оговоренную работу выполняет в полном объеме). И долго возмущается тем, что к нему были применены штрафные санкции: «Ну я же все сделал!» Сделать-то сделал, но то, что из-за просроченной сдачи его работы поехали сроки проекта и компания понесла убытки (кстати, несопоставимые со штрафными санкциями), он как-то забыл. Я в принципе его не осуждаю и не пытаюсь оправдать, просто все это говорю к тому, что удаленная работа рождает множество проблем, которые при работе не удаленной просто отсутствовали бы.
Возьмем ту же отчетность. При удаленной работе (и работе распределенной команды), чтобы владеть ситуацией, нужно владеть информацией. На основании уже этой информации необходимо организовывать управляющие воздействия и принимать решения. Но отчетность (особенно по слабо формализованным задачам) штука хитрая: можно чего-то не дописать, применить более обтекаемые формулировки, и вот вроде тот, кто отчитывается, выглядит героем, хотя ситуация отнюдь не героическая. Чтобы избежать подобного, приходится закручивать гайки: вводить строгие формы и регламенты отчетности, выстраивать кучу порой усложняющих работу процессов... То есть жертвовать эффективностью ради прозрачности.
Следующее, о чем надо вспомнить, говоря о психологии удаленной работы, это постановка задач и интерпретация их исполнителем. Не секрет, что любая задача, которая «приходит» в ИТ или отдается на разработку, представляет собой классическую палку о двух концах в разрезе постановки. В частности, очень общая постановка допускает разные толкования того, что необходимо сделать исполнителю и заказчику. Очень конкретная постановка дает исполнителю мощный рычаг воздействия на заказчика: «Мы так не договаривались». По сути же при работе в распределенной команде и с удаленными сотрудниками отношения между постановщиком задачи и исполнителем как раз и сводятся к отношениям «заказчик– исполнитель». Таким образом, получается, что при постановке должен быть соблюден баланс между допуском трактовок задачи и конкретикой: такой, чтобы «если что» чуть изменить начальную постановку в сторону, удобную каждому из участников процесса.
«Стоп! – может сказать читатель. – Разве заказчик, будучи внутренним начальником, не может повлиять на исполнителя, чтобы тот делал то, что ему скажут, несмотря на то, что он находится за N километров?». Поверьте мне, далеко не всегда. Причем, в этом «не всегда» есть целый спектр возможных причин, следствий и моделей поведения. Для начала – если исполнитель по какой-либо причине не заинтересован делать работу, он ее или не сделает, или сделает, но медленно и плохо. Точнее, в объеме, достаточном, чтобы уйти от формальных претензий. Далее, если исполнитель считает эту работу ненужной, неважной или скучной, то она будет выполнена с соответствующим качеством. Получается некий замкнутый круг, который, между тем, разрывается хоть и легко, но болезненно: исполнителя почти всегда можно заменить (я сейчас сознательно не упоминаю про «любимую» проблему ключевых сотрудников), хотя бы ценой нервов и переноса итоговых сроков.
Что есть идеал и решают ли кадры все?
Вроде бы из сказанного выше следует один простой вывод: достаточно подобрать в команду правильных людей – и все решится само собой. Но что значит «правильных»? В первую очередь – самоорганизованных, умеющих отвечать за себя и работать в команде. Умеющих терпеть постоянные «маленькие неудобства» коммуникационного и технического характера (те же средства защиты удаленных коммуникаций редко когда выстроены оптимальным, то есть прозрачным для пользователя образом). Если же добавить к этому высокую ответственность, умение управлять собственным временем, то мы получим картину самого лучшего, самого идеального, но – не существующего сотрудника. Потому что у любого самого идеального сотрудника есть свои дела (да-да, и не надо делать вид, что на работе все всегда работают). Потому что спланировать работу зачастую невозможно или как минимум очень сложно. Потому что невозможно предусмотреть всего, что может случиться.
В общем вывод получается неутешительный: любые планы, в которых задействована команда (а особенно команда распределенная), требуют, с одной стороны, постоянной корректировки, а с другой – постоянных отчетов (без которых корректировка будет просто бессмысленной). В итоге «конечный срок» превращается из конкретного понятия в понятие абстрактное: он может быть перенесен куда угодно (причем, как показывает опыт, чаще перенос в большую сторону). И задача руководителя, управляющего распределенной командой, состоит в первую очередь в том, чтобы выстроить баланс между возможностями каждого члена команды, возможностями его территориальной группы и целями и задачами проекта в целом.
Надо сказать, что на данный момент (к счастью) существует большое количество разного рода программного обеспечения, облегчающего этот процесс: от интернет-мессенжеров и IP-телефонии (неважно, как она организована) до порталов, систем управления проектами, разработкой, поручениями и т. д., позволяющих легко выстраивать взаимодействие и рабочий процесс в распределенных командах. Тут следует сделать оговорку, что к подбору такого рода ПО стоит подходить, хотя бы предварительно задумавшись о регламентах и «вспомогательно-технических» аспектах процесса: как именно будет выстроен процесс; какое ПО будет автоматизировать те или иные контуры процесса; посредством какого ПО будут осуществляться коммуникации и управляющие воздействия и т. д. После этого уже можно интегрировать сотрудников в процесс – по крайней мере, для него будет выстроена база в виде технических средств, обеспечивающего ПО и регламентов. Что в общем-то не отменяет прозвучавшей выше мысли: работать в распределенной команде в удаленном режиме способен далеко не каждый.
Опубликовано 24.12.2012