Стоит ли вкладывать усилия в повышение информационной грамотности своих сотрудников? Вообще, о чём может идти речь, если при приёме на работу буквально всё можно проверить и уточнить? Не проще ли поменять сотрудника или просто не брать на работу тех, кто не соответствует критериям?
На самом деле не всё так просто и однозначно. В условиях наступающего кадрового дефицита по всем направлениям нельзя разбрасываться кандидатами, лучше доучить их на месте. Давайте погрузимся в детали.
Что такое информационная грамотность и зачем она нужна?
Информационная грамотность – это способность человека (сотрудника) осознавать, понимать, адекватно оценивать и уметь использовать информацию, а также современные информационные технологии.
Во многих источниках часто отождествляется информационная и цифровая грамотность. Фактически это недалеко от истины. Современные цифровые технологии очень тесно переплетаются с информационными – буквально идут бок о бок.
Сейчас практически всё завязано на умение пользоваться поиском, социальными сетями, мобильными приложениями и онлайн-сервисами, личными кабинетами, цифровыми подписями и другими плодами цифровых и информационных технологий.
Но что самое удивительное, из-за обилия различных решений за тенденциями в цифровизации могут не успевать не только более старые поколения людей (наши бабушки и дедушки), но и молодые поколения.
Но, как говорится, не стыдно не знать, стыдно не спросить. Из-за низкой компетенции сотрудников, касающейся работы с цифровыми продуктами, очень часто бизнес сталкивается с вполне ощутимыми проблемами и нежелательными последствиями. Вот несколько примеров:
- Главный бухгалтер привыкла работать по старым технологиями и преимущественно с бумажными носителями. Поэтому при получении цифрового ключа, открывающего доступ к системе управления банковским счётом (банк-клиент), хранила аппаратный токен рядом с компьютером, а пароль, разблокирующий ключ, написала непосредственно на корпусе токена. В итоге компания не досчиталась круглой суммы, которая была переведена злоумышленниками. У проблемы может быть много других вариаций.
- Сотрудники компании не предполагали, что из-за открытия фишинговой ссылки в электронном письме кто-то сможет установить на рабочем компьютере троянское ПО. В итоге троян распространился по локальной сети и зашифровал большинство рабочих ПК, парализовав всю работу компании. Наработанная клиентская база была утеряна окончательно.
- При выдаче зарплатных карт бухгалтер составила ведомость, в которую внесла все номера карт, телефонов и ФИО сотрудников, которые должны были их получить. После процедуры выдачи ведомость выбросила в мусорку. В итоге чувствительная информация стала доступной третьим лицам. Дальше вполне можно представить ситуацию, когда владельцам карт начинают звонить «представители безопасности банков».
- Из-за ушедших из России крупнейших зарубежных IT-вендоров, компания перешла на использование отечественных операционных систем (этот продукт можно условно заменить на любой другой, например, на BPM-систему, на ERP-систему, на пакет офисных приложений и т.п.). Контракт на поставку и обслуживание нового программного продукта обошёлся в несколько миллионов рублей. Первая же попытка внедрения показала, что сотрудники «ничего не понимают» и «раньше всё было совсем по-другому». В итоге, внедрение расширилось на программу дополнительного обучения, что почти вдвое увеличило бюджет и сроки. А всё из-за того, что сотрудники никогда не сталкивались с операционными системами на базе Linux.
О проблемах, появившихся практически на ровном месте, можно рассказывать часами. Но источник здесь прослеживается достаточно чётко – беда в низком уровне информационной грамотности. Кто-то не знал, кто-то забыл, а кто-то недосмотрел или не уделил должного внимания.
Зачем бизнесу повышать уровень информационной грамотности своих сотрудников?
Во-первых, снижается количество инцидентов, связанных с финансовыми или репутационными потерями. Повышается безопасность транзакций и коммуникаций.
Во-вторых, ускоряются многие бизнес-процессы. Всё благодаря высокому уровню сопутствующих (смежных) знаний и навыков.
В-третьих, снижаются расходы на внедрение и сопровождение более современных программных продуктов и решений. А без ПО работа компаний практически невозможна (иначе бизнес будет неконкурентоспособным). Подробнее об автоматизации бизнеса, а также о Digital-трансформации.
В-четвёртых, повышается живучесть бизнеса. Компании проще адаптироваться к условиям меняющегося рынка, она успешно может перекрывать риски на случай пандемии и других чрезвычайных событий (в первую очередь, когда нужно перевести сотрудников на удалёнку)
В-пятых, бизнесу проще расти и масштабироваться. Грамотный персонал – это опора всего. Никакие IT-технологии не работают без людей. Да, они помогают автоматизировать часть рутины, но они не способны полностью заменить людей. Компания – это люди, которые в ней работают.
Из всего вышесказанного можно сделать один вывод – высокий уровень информационной грамотности в первую очередь важен самому работодателю, и нужно делать всё, чтобы расширять кругозор персонала.
Как повысить уровень информационной грамотности сотрудников
Ключевое ядро любого процесса познания – изучение и накопление опыта.
Расширить кругозор сотрудников можно в основном за счёт процедур внутреннего (корпоративного) обучения. Небольшой процент может приходиться на процедуры самообразования и самообучения
Исходя из этого все корпоративные мероприятия, способствующие повышению уровню информационной грамотности, можно описать так:
- Компания должна стремиться к выстраиванию особой корпоративной культуры, поощряющей развитие и наращивание уровня не только профессиональных знаний, но и смежных компетенций, в том числе связанных с информационными технологиями. Подробнее о корпоративной культуре.
- В программу внутреннего обучения должны быть включены обзоры и другие мероприятия, связанные с информационными продуктами и технологиями, с системами цифровой безопасности и т.п.
- Компания должна стимулировать самообразование и повышение квалификации (расширение кругозора).
- IT-службы и отделы должны активно вовлекаться в образовательные процессы предприятия, чтобы обучающие программы соответствовали актуальным требованиям информационных технологий.
- В компании должны быть детально проработаны политики защиты информации и информационной безопасности. Эти политики должны не просто спускаться вниз для исполнения. Они обязательно должны проходить процедуры обкатки и тестирования. Чем надёжнее системы защиты и чем меньше они зависят от человеческого фактора, тем лучше. Правила безопасности информации должны быть простыми и понятными для всех. За их соблюдением нужно тщательно следить (соответственно, должны быть назначены ответственные лица, им должны быть предоставлены достаточные полномочия и рычаги воздействия).
- Наказание за нарушение политик безопасности при работе с чувствительной информацией (в том числе с коммерческой тайной) должны быть включены в систему мотивации (точнее, в систему демотивации в нашем случае). Сотрудники должны понимать какие данные следует защищать и почему.
- Следует повышать уровень вовлечённости сотрудников. Чем интереснее им работа, тем охотнее они будут наращивать свою квалификацию и расширять кругозор. Например, можно попробовать внедрить бизнес-игры или просто геймифицировать отдельные рабочие процессы. Не менее влиятельный инструмент – система KPI.
- Внедряйте новые информационные продукты постепенно, без резких скачков и ультиматумов. Мягкая сила лучше, чем подход «должно быть сделано ещё вчера». Сотрудники должны успевать привыкать ко всему новому. Если вы внезапно замените один продукт на другой, это может дестабилизировать работу. Вводите инновации постепенно и без особой спешки (если на то нет острой необходимости).
- Создавайте внутренние базы знаний и постоянно совершенствуйте их. Причём особый упор нужно делать именно на актуальности таких знаний. Если программа корпоративного обучения будет морально устаревшей, то она не принесёт нужного эффекта вне зависимости от того, сколько ей будет уделено времени.
- Служба безопасности компании или ответственные за безопасность лица должны периодически проводить общие обсуждения наиболее ярких проблем и причин их возникновения. Одно дело политики и руководящие документы, стратегии и корпоративная культура, а другое – реальная практика. Лучше один раз увидеть (что потенциально может случиться, если нарушить правила и регламенты), чем 100 раз услышать.
Выводы и рекомендации
Информационная грамотность тесно переплетается с цифровой грамотностью и с информационной безопасностью. Поэтому, чем выше уровень смежных знаний у персонала, тем лучше.
Но не стоит думать, что сотрудники сами по мановению волшебной палочки бросятся повышать свои компетенции. Лучше всё брать в свои руки и не пускать на самотёк. Для того, чтобы всё работало как надо, следует уделить внимание руководящим документам, внутренним нормам и правилам, корпоративной культуре, системе мотивации, корпоративному обучению и т.п. Всё это это должно работать в одной связке и учитывать современные информационные технологии.
Помочь руководителю не упустить ничего из виду может BPM-система Projecto. Мы делаем сложные вещи проще.