原创作品,未经Julian 本人授权不得转载,侵权必究。 话说我们公司前几年有个电话系统服务公司,他们会定期派现场服务工程师来我处维护,每次我都会拿出可乐雪碧等招待他们,记得有几次一个毛头小伙子,顺手欲把开瓶喝了一半的可乐带进机房,被我制止了。不了过了一段时间,我居然在同行口中听闻到了说我们公司抠门,连一口水都不给外包人员喝的谣言。这顿时让我有种“我将真心照明月,奈何明月照沟渠”的心塞。
聪慧的您想必已经猜到我这次要跟大家聊的话题了。对!外包人员,当然大家常戏称我们是“临时工”。外包人员对于信息安全来说是把“双刃剑”。从管理学来说,将信息安全的风险进行了分摊和转嫁;而从运维角度说,却多少有些技术断层和重复投入(别急,下文有解释)的可能。
书接上回:
1.4. 外包人员
根据企业与第三方签署的服务合同,外包人员会定期以直接(如上门)或者是间接(如远程)的方式提供专业技术服务。外包人员在对企业提供服务的同时应当做到如此几点以保证该企业的信息安全:
1. 上门服务前,先联系并告知企业接口人到访的具体时间和工作内容概述。
2. 出入企业办公区域时应接受必要的安全检查。
3. 技术操作的全程接受接口人的陪同和值守(此处特指非常驻服务人员)。
4. 操作之前出示施工单;完成后填写并提交接口人签署完工单。
5. 有义务和责任不泄漏并保护该企业的信息和知识产权。
6. 建立例会制度,及时沟通和解决服务过程中双方发现或碰到的问题。
我们再从业绩考核的角度来看看。对于甲方来说,注重的应该是下述两点:
1. 进场服务外包人员的服务时间的量化管理;
2. 人员的工作完成效率和满意度评审。
作为甲方,应当在服务合同签署之际就考虑制定短期甚至是中长期的对外包人员的类KPI考核标准,并保证执行的严肃性。这边有了第一手的数据,不但是对企业内部管理层负责,对于各类外包商的整体“形象”也会有综合评判。
说到评判外包商,甲方在每年谈外包合同也要注意技巧,因为毕竟服务人员是由外包商所提供的,特别是那些按次服务,人员不固定的合同,如果每次谈合同的时候只想着压低价钱,所拍过来的人员素质和水平是可想而知的。我个人经验觉得根据整体行业或经济形势给定一个增长幅度,再按照实际服务效果的反馈给予适当的加减足矣。这样提供商也会在签合同的时候心服口服的。
另外,从甲方企业自身来说应当采取兼容并包的“开门办事”作风。由于每个公司都有自己的管理风格和控制流程,而企业IT主管虽谈不上是“闭门造车”,外包服务提供商及其服务工程师则很少有机会参与客户IT管理或决策。他们普遍沦为由企业IT主管传达具体指令开展工作虽然往往他们才是最了解用户的需求、最善于给IT系统把脉的。因此,我们何不多创造点机会将他们“请进来”,或是凝听或是QA,让他们也能充分发挥主观能动性。
当然从员工个体来说,无论contractor和regular都是工作上的partner,愉快的一起“玩耍”很重要,不应有什么贵贱之分。然而实际情况则是,对于长期工作在服务方现场的外包人员,常会有种蛋蛋的忧伤:一方面在服务公司出了问题时无人帮忙担当,team building、seminar基本没有他们的份;另一方面,基本不进自己母公司,就算偶尔回去办事也处于“人我两相忘”的状态。还有些诸多因素,甚至是个人问题,都会导致外包人员一旦有改变的机会,他们很容易选择跳槽。人员流失无疑对甲方和乙方企业都是风险和影响。有句话说得很对“人才因为企业而进行,却因为老板而离开。”大家可以仔细品味一下其中的道理了。别问我怎么讲得怎么仔细,哥曾经就是光荣的一员,而且是“大写加粗的”!
不过,我们也要警惕另外一种极端现象:就是那些外包界的“老炮儿”,他们反客为主,或是将技术“荒于嬉”、或是自恃牛掰,常将散漫态度带到甲方现场。我就曾听说有乙方外包人员,居然在甲方办公室里上班期间“溜滚轴”,并把睡午觉叫做“与地面平行会儿”的。你这么能玩儿,“你咋不上天呢?”,这完全是在用慢性毒药“自费武功”嘛!真心提醒这样的外包人员须且行且珍惜,指不定哪天就有“接盘侠”的空降了。
总的说来,毕竟中国的外包企业实在没法像国外那样做得professional,由于面对签署服务的企业增多,服务人员的流动,很难保持服务水平的一致性和延续性。所以企业自身应当要求外包方“完善流程,文档储备,实时更新,如实记录,顺畅沟通”这五个方面。
总结
加上这一期,我们花了6次漫谈了企业里信息系统特别是安全运维环节中的人员管理的各个方面,虽然都是哥这些年来实际工作和操作的经验积累,但是毕竟已经偏离了技术分享的路线。怎么说呢?近年来,各个企业把信息视为其核心竞争力的组成部分,业务应用因此而激增,其对IT运维管理自然也是“高标准、严要求”。正所谓“三分技术,七分管理”,管理的对象是人员,同时管理的主体还是人员;人员既是管理的基础,也是管理的核心。因此只有通过动态发展的策略,在人员管理上“做足文章”,反复践行,才能把信息安全管理和运维做到有证可据、有约而循、有责可追、防范于未然。
最后感叹一下吧。本月中,就在大江南北“喜迎”世纪寒潮的时候,哥出差去了趟“东方之珠”。走在街头如果说冷可能会被绝大多数地区的同胞笑话,但是相比数年前的繁荣和“爆买”的光景,的确是让人有“风流总被雨打风吹去”的赶脚。在回来的飞机上,哥遇到气流,颠簸得厉害,思绪切想到:当初以为自己的漫谈是“活不过两集”的,没曾想到居然也成了“活久见”。我目测下次更新漫谈,应该是猴年马月了哦。另外,马上我们会有新的活动会推出,请大家沐浴更衣,拭目以待哦。
恭祝爱冒泡和爱潜水的小伙们,常来刷帖的看官们,还有辛苦的论坛工作人员们,春节快乐哦! May the force be with you! 你懂的!
