Стоит ли вкладывать усилия в повышение информационной грамотности своих сотрудников? К тому же при приёме на работу можно проверить и уточнить буквально всё. Не проще ли поменять сотрудника или просто не брать на работу тех, кто не соответствует критериям?
На самом деле не всё так просто и однозначно. В условиях наступающего кадрового дефицита по всем направлениям нельзя разбрасываться кандидатами, лучше доучить их на месте. Давайте погрузимся в детали.
Что такое информационная грамотность и зачем она нужна?
Информационная грамотность – это способность человека осознавать, понимать, адекватно оценивать и уметь использовать информацию, а также современные информационные технологии.
Во многих источниках часто отождествляется информационная и цифровая грамотность. Фактически это недалеко от истины. Современные цифровые технологии очень тесно переплетаются с информационными – буквально идут бок о бок.
Сейчас практически всё завязано на умение пользоваться поиском, социальными сетями, мобильными приложениями и онлайн-сервисами, личными кабинетами, цифровыми подписями и другими плодами цифровых и информационных технологий.
Но что самое удивительное, из-за обилия различных решений за тенденциями в цифровизации могут не поспевать как более старые поколения людей (наши бабушки и дедушки), так и молодые.
Но, как говорится, не стыдно не знать, стыдно не спросить. Из-за низкой компетенции сотрудников, касающейся работы с цифровыми продуктами, очень часто бизнес сталкивается с вполне ощутимыми проблемами и нежелательными последствиями. Вот несколько примеров:
- Главный бухгалтер привыкла работать по старым технологиями и преимущественно с бумажными носителями. Поэтому при получении цифрового ключа, открывающего доступ к системе управления банковским счётом (банк-клиент), хранила аппаратный токен рядом с компьютером, а пароль написала непосредственно на корпусе токена. В итоге компания не досчиталась круглой суммы, которая была переведена злоумышленниками. У проблемы может быть много других вариаций.
- Сотрудники компании не предполагали, что из-за открытия фишинговой ссылки в электронном письме кто-то сможет установить на рабочем компьютере троянское ПО. В итоге троян распространился по локальной сети и зашифровал большинство рабочих ПК, парализовав всю работу компании. Наработанная клиентская база была утеряна безвозвратно.
- При выдаче зарплатных карт бухгалтер составила ведомость и внесла в нее данные карт, номера телефонов и ФИО сотрудников, которые должны были их получить. После процедуры выдачи ведомость выбросила в мусорку. В итоге чувствительная информация стала доступной третьим лицам. Дальше вполне можно представить ситуацию, когда владельцам карт начинают звонить «представители безопасности банков».
- Из-за ушедших из России крупнейших зарубежных IT-вендоров, компания перешла на использование отечественных операционных систем (этот продукт можно условно заменить на любой другой, например, на BPM-систему, на ERP-систему, на пакет офисных приложений). Контракт на поставку и обслуживание нового программного продукта обошёлся в несколько миллионов рублей. Первая попытка внедрения показала, что сотрудники «ничего не понимают» и «раньше всё было совсем по-другому». В итоге внедрение расширилось на программу дополнительного обучения, что почти вдвое увеличило бюджет и сроки. А всё из-за того, что сотрудники никогда не сталкивались с операционными системами на базе Linux.
О проблемах, появившихся практически на ровном месте, можно рассказывать часами. Но источник здесь прослеживается достаточно чётко – беда в низком уровне информационной грамотности. Кто-то не знал, кто-то забыл, а кто-то недосмотрел или не уделил должного внимания.
Зачем бизнесу повышать уровень информационной грамотности своих сотрудников?
Во-первых, снижается количество инцидентов, связанных с финансовыми или репутационными потерями. Повышается безопасность транзакций и коммуникаций.
Во-вторых, ускоряются многие бизнес-процессы. Всё благодаря высокому уровню смежных знаний и навыков.
В-третьих, снижаются расходы на внедрение и сопровождение более современных программных продуктов и решений. А без ПО работа компаний практически невозможна (иначе бизнес будет неконкурентоспособным). Мы уже писали подробнее об автоматизации бизнеса, а также о Digital-трансформации.
В-четвёртых, повышается живучесть бизнеса. Компании проще адаптироваться к условиям меняющегося рынка, она может успешно перекрывать риски на случай пандемии и других чрезвычайных событий (в первую очередь, когда нужно перевести сотрудников на удалёнку)
В-пятых, бизнесу проще расти и масштабироваться. Грамотный персонал – это опора всего. Никакие IT-технологии не работают без людей. Да, они помогают автоматизировать часть рутины, но они не способны полностью заменить людей. Компания – это люди, которые в ней работают.
Из всего вышесказанного можно сделать один вывод – высокий уровень информационной грамотности в первую очередь важен самому работодателю, и нужно делать всё, чтобы расширять кругозор персонала.
Как повысить уровень информационной грамотности сотрудников
Ключевое ядро любого процесса познания – изучение и накопление опыта.
Расширить кругозор сотрудников можно в основном за счёт процедур корпоративного обучения. Небольшой процент может приходиться на процедуры самообразования и самообучения
Исходя из этого, все корпоративные мероприятия, способствующие повышению уровню информационной грамотности, можно описать так:
- Компания должна стремиться к выстраиванию особой корпоративной культуры, поощряющей развитие и наращивание уровня не только профессиональных знаний, но и смежных компетенций, в том числе связанных с информационными технологиями. Подробнее о корпоративной культуре.
- В программу внутреннего обучения должны быть включены обзоры и другие мероприятия, связанные с информационными продуктами и технологиями, с системами цифровой безопасности и прочее.
- Компания должна стимулировать самообразование, повышение квалификации и расширение кругозора.
- IT-службы и отделы должны активно вовлекаться в образовательные процессы предприятия, чтобы обучающие программы соответствовали актуальным требованиям информационных технологий.
- В компании должны быть детально проработаны политики защиты информации и информационной безопасности. Они должны не просто передаваться вниз для исполнения, а обязательно проходить процедуры обкатки и тестирования. Чем надёжнее системы защиты и чем меньше они зависят от человеческого фактора, тем лучше. Правила безопасности информации должны быть простыми и понятными для всех, и за их соблюдением нужно тщательно следить. Соответственно, должны быть назначены ответственные лица, им должны быть предоставлены достаточные полномочия и рычаги воздействия.
- Наказание за нарушение политик безопасности при работе с чувствительной информацией (в том числе с коммерческой тайной) должны быть включены в систему мотивации (точнее, в систему демотивации в нашем случае). Сотрудники должны понимать, какие данные следует защищать и почему.
- Следует повышать уровень вовлеченности сотрудников. Чем интереснее для них работа, тем охотнее они будут наращивать свою квалификацию и расширять кругозор. Например, можно попробовать внедрить бизнес-игры или просто геймифицировать отдельные рабочие процессы. Не менее влиятельный инструмент – система KPI.
- Внедряйте новые информационные продукты постепенно, без резких скачков и ультиматумов. Мягкая сила лучше, чем подход «должно быть сделано ещё вчера». Сотрудники должны успевать привыкать ко всему новому. Если вы внезапно замените один продукт на другой, это может дестабилизировать работу. Вводите инновации постепенно и без особой спешки, если на то нет острой необходимости.
- Создавайте внутренние базы знаний и постоянно совершенствуйте их. Причём особый упор нужно делать именно на актуальности таких знаний. Если программа корпоративного обучения будет морально устаревшей, то она не принесёт нужного эффекта вне зависимости от того, сколько ей будет уделено времени.
Служба безопасности компании или ответственные за безопасность лица должны периодически проводить общие обсуждения наиболее ярких проблем и причин их возникновения. Одно дело политики и руководящие документы, стратегии и корпоративная культура, а другое – реальная практика. Лучше один раз увидеть, что потенциально может случиться, если нарушить правила и регламенты, чем 100 раз услышать.
Выводы и рекомендации
Информационная грамотность тесно переплетается с цифровой грамотностью и с информационной безопасностью. Поэтому, чем выше уровень смежных знаний у персонала, тем лучше.
Но не стоит думать, что сотрудники сами по мановению волшебной палочки бросятся повышать свои компетенции. Лучше всё брать в свои руки и не пускать на самотёк. Для того чтобы всё работало как надо, следует уделить внимание руководящим документам, внутренним нормам и правилам, корпоративной культуре, системе мотивации, корпоративному обучению и не только. Всё это должно работать в одной связке и учитывать современные информационные технологии.
Помочь руководителю не упустить ничего из виду может BPM-система Projecto. Мы делаем сложные вещи проще.