最近参加我公司举办的一次公开课,闲暇时与几位企业人事经理聊起了人力资源管理,大家普遍反映似乎每天真正坐下来做事的时间只有两三个小时,其余的时间都是在做沟通、协调等似乎与工作无关的事情。以前也有许多人力资源管理者谈起过类似的看法,这不禁让我想起一位国内知名IT高科技企业的人力资源总监曾经说过的一句话:“我从事人力资源管理这么多年常做两件事——讲课、写文章。”
您是否也有类似的想法和“无奈”呢?您是否也正在为此而烦恼呢?在此我讲一个这位人力资源总监推行信息安全管理制度的例子,希望能对您有所启发和帮助。
背景:该公司是一家IT高科技企业,研发人员学历均为硕士和博士。信息技术更新换代突飞猛进的今天,信息安全关系到企业的生死存亡,制定并推行信息安全管理制度确保企业信息安全成为当务之急。由于任务重要而且涉及到公司核心部门,人力资源总监亲自支持该项工作。做该项工作可以有两种基本思路,一种是通过反复沟通让研发人员从心理上接受并参与到制度制定中来,使“人力资源部的制度”变成“研发人员自己的制度”,从而为执行打下良好的基础;一种是人力资源部门撰写信息安全管理制度,然后展开内部讨论,修订后下发执行。
思路一:第一步,在内刊等内部媒体上撰写文章说明信息安全管理的必要性和紧迫性;第二步,草拟信息安全管理制度并进行内部公示,大体包括:研发人员只配备台式电脑,不配备笔记本,并且封死光驱、USB接口;实行内网外网分离,工作用电脑只允许上公司局域网,不能够上外网,为了查找外网信息,部门中增加两台能上网的电脑;出差时,使用部门的备用笔记本,笔记本中安装监控软件,任何输入输出信息都被记录。第三步,制度草案公示后在研发中引起了不小的震动,听到了很多反对的声音。针对此种情况,又撰写了一篇文章说明信息不安全对公司的风险,并且还列举了世界IT巨头微软公司的做法、国内IT巨头华为公司的做法,以及因信息泄密导致某知名企业破产的案例。而且案例中企业的做法比公司规定的还要严格,研发人员看到知名企业都那么严格也就不再反对了。第四步,展开研发人员内部讨论,还补充了大家的一些好的想法,最后编制了正式的制度并下发推行,执行效果非常好。
思路二:撰写信息安全管理制度,然后展开内部讨论,修订后下发执行。
其实,从思路二可以看出起草这样一项制度对于我们来说可能连两三个小时都用不了,即真正做事的时间也就是两三个小时而已。但执行效果如何呢?对于高素质的员工这种做法显然非常生硬,制度执行的效果可想而知,即使员工勉强接受了心里也会不痛快,为此气走几位人才,也是我们不愿看到的事情。
这位人力资源总监采用了思路一的做法,虽说为了两三个小时的事情,花费将近一两个月的时间作为“代价”,但这种“和风细雨”式的做法,反而更加贴合知识员工的心理,使“人力资源部的制度”变成“研发人员自己的制度”,心悦自然诚服,这不仅符合“成年人的心理”,而且体现了公司信任并尊重员工的。正是这种建立在员工心理和企业文化基础上的沟通交流,奠定了“无形”胜过“有形”的局面。