他们刚刚回到办公室,德国子公司负责合规运营管理的中方同事来找钱旦。
钱旦到德国之后,除了支持“莱茵电信客户部”的工作,已经以机关专家身份与区域同行切磋过。
那同事手里拿着一页纸,递给钱旦:“你看看?这几条够了吗?”
白纸上用中、英、德文对照打印着“在德国出差人员网络安全提示”:
连接客户网络必须获得客户书面授权;
禁止使用他人账号接入客户网络;
进入客户机房严格遵从客户管理规定,禁止拍照;
客户网络变更方案必须经过技术审批、管理审批、客户审批才可实施操作;
禁止将客户网络数据和信息发出欧洲,除非客户书面授权;
离开德国,须删除客户相关账户和数据。
电信通信网络一旦出现异常,为了避免电话和上网长时间中断的重大事故,问题处理必须争分夺秒。“伟中”工程师与客户技术团队在保障设备稳定运行的长期协作中建立了一种亲密无间的信任关系,在过去的岁月有时候不分彼此,在新的时代必须边界清晰,以免瓜田李下。
对于人员行为的管理,长期在一线与客户打交道的员工还好,来出差支持的机关同事不少平日里是实验室习惯,客户界面的敏感度不足,而且这次是张三来支持,下次可能换成了李四,人员流动带来管理上的困难。
他们说好打印一些宣传页,贴在从办公室玻璃门到厕所门板各处,令人一进门就能看到网络安全管理要求,坐在马桶上也是对着网络安全管理要求。
钱旦拿着那张纸,想着上午与诺伊尔的交流,说:“我们上次讨论的这个挺好,但毕竟还是‘附加’的宣传,不是‘嵌入’在流程中的一步。我们怎么样做才能像开发产品一样有嵌入流程的效果?”
那同事沉思片刻:“好办,我们多加一步,现在不是每层楼都有门禁吗?今后凡是来出差的同事要想把自己的工卡增加门禁权限,必须签一个网络安全承诺书,承诺已经学习网络安全要求并严格遵从。这不就‘嵌入’到出差员工报到、开门禁权限的‘流程’中去了吗?大家要想用自己工卡刷开办公室的门,就绕不过这一步。”
钱旦问:“那他要先不进办公室,直接去了客户机房呢?”
那同事略一思索:“那再多加一步,员工过来出差必须要办理签证吧?公司在受理员工欧洲签证申请的流程中加上必须先完成网络安全的网上学习、考试,并签署遵从承诺书,这绕不过去了吧?我这只是从欧洲的要求考虑,公司可以考虑在新员工入职、上岗等流程加入类似要求。”
“这样做你们在一线会不会觉得条条框框太多?”
“那没办法,现在公司各种合规运营的要求,从用工、签证到贸易合规、知识产权、网络安全、隐私保护,还有反商业贿赂,条条框框确实很多,但哪一条不是必须的?哪一条不小心‘踩个大雷’对公司来说都可能是一场灾难!我们以前是藏在‘青纱帐’里的土八路,现在是走在大路中间的一个‘中国符号’了。”
钱旦记起出差之前在公司参与的一次讨论,说:“嗯,员工个人行为的管理有时候很难,人毕竟不是机器,犯错在个人主观上可能就是一念之差。真有人犯了错,作为公司至少要能举证把个人行为与组织行为区分开。公司有明确管理要求、能够证明员工清楚管理要求,例如考试了、承诺了,再犯错了可以说说是个人行为。如果公司啥管理动作没有,就很难讲不是组织行为。”