CIO精簡IT人員的風險與防範

2021-05-11 13:02:18 字數 2943 閱讀 2348

經濟危機的影響下,企業不得不精簡機構,以降低企業的管理成本。在這種大背景的影響下,企業的it部門首當其衝成為被精簡的物件。此時作為企業it的掌舵人cio,該如何做好精簡it人員的風險防範呢?或許,對於大部分cio來說,精簡企業it人員可能是他們第一次遇到。為此對於精簡it人員對於企業來說有哪些潛在的風險,該如何防範這些風險,他們沒有乙個直觀的印象。為此,筆者下面的一些建議,希望對大家有用。

風險一:系統資料可能受到破壞。

雖然在精簡it人員時,企業可能會按照國家的法律法規給與員工一定的經濟補償。但是即使補償最多,也難以消除被精簡員工心中的怨氣。為此cio不要簡單的人為,憑幾個月的工資補償就可以簡單的把他們打發了。要知道,搞it的,都是一些技術型的人才,很多都比較會佔牛角尖。為此,他們在離開企業的時候,如果有怨氣,那麼很有可能會暗地裡高一些破壞動作。如企業要解聘一名資料庫管理員,則其可以在神不知鬼不覺的情況下,修改資料庫的資料,並不留下任何痕跡。甚至可以通過任務計畫,讓資料庫在其離職後自動修改某些資料。這些絕不是危言聳聽。筆者經常聽身邊的朋友,有這方面的案例。雖然這對企業沒有造成多大的經濟損失,但是要把這些資料挽救回來,仍然要耗費他們不少的人力物力。所以,cio在解聘it人員之前,要防止系統資料可能遭受到的破壞。那麼該如何防止這個風險呢?筆者以資料庫管理員為例,提出幾個建議。

一是當天解聘當天走,不給其有破壞的機會。筆者認為,企業如果要解聘乙個資料庫管理員的話,最好當天決定,當天就讓其走。企業解除普通員工,可能需要提前乙個月告知。但是解聘資料庫管理員的話,這是非常危險的。因為在這乙個月的時間中,資料庫管理員可以做很多的破壞性工作。而且這些破壞性的內容可能在短時間內企業無法發現。如調整備分策略,讓資料庫備份無法正確完成。當以後企業出現資料庫故障時,就會使用備份檔案來恢復資料庫系統。此時資料庫管理員已經離開了企業,發生類似的事故也就跟他無關了。為此筆者認為,企業在解聘一些it技術人員的時候,行動要快。特別是一些關鍵性的技術人員,要防止他們利用乙個月的緩衝期來搞破壞動作。筆者認為,即使多賠償一些損失。如這個月工資照常給他,但是人不用來公司了。

總之,cio在精簡it人員的時候,要牢記害人之心不可有,防人之心不可無。

風險二:知識經驗的遺失。

如果企業需要精簡員工的時候,哪些員工最危險呢?其實,現在各大公司解聘員工的事情經常有發生,大家只需要稍微關注一下,就可以發現乙個規律。企業解聘員工最多的就是那些中層員工。因為其待遇比較高,解聘他們可以取到比較好的效果。因為企業在評價解聘效果時,往往不單單從人數來考慮,而更加看重與由此帶來的管理成本的減少。所以,中層員工待遇高,而且其職位的話上下都有人可以兼任,他們就成為了企業減員活動中首當其衝的人。而從企業it部門來說,最先被解聘的就可能使那些主幹人員。

如筆者企業在對it部門精簡之前,有十多個人。精簡後只剩下一半了。大部分被精簡的人員都是哪些曾負責過實際專案的工作人員。如各個分公司的it負責人基本上被解聘了。而由下面的技術人員來兼任。這不僅可以提高下面技術人員的動力(雖然他們的待遇沒有提高,但是讓他們看到了憧憬。也就是說,只要他們好好幹,這個職位遲早是他們的);而且這些分公司的it負責人待遇比加高。他乙個人待遇就可能養活他們整個技術團隊了。為此效果也就更加的明顯。雖然只精簡了一半的人員,但是人員工資的支出節省了四份之三。不過,這雖然給企業節省了不少的人力成本,但是也帶來了乙個問題,就是知識經驗的遺失。

由於這些部門的it負責人,都是從底層公升起來的。集團的很多資訊化專案,都是筆者交待給他們,然後他們負責具體的實施。所以他們在這方面的經驗非常豐富。而下面的技術人員由於缺乏實際專案的鍛鍊,為此在這經驗上面就比較欠缺了。筆者之所以要狠心將這些骨幹精簡掉,除了從人力成本因素外,還考慮到企業現在資訊化管理已經比較成熟。短期之內不會再上其他的資訊化專案。所以他們的這些專案經驗並不會能夠給其他創造多大的價值。此時,筆者也就只能夠忍痛割愛了。天下沒有不散的酒席。筆者從一開始就遇到到有這種結果。為此在以前就開始做好這個風險的防範。

筆者讓他們負責各自的專案時,要求他們每週都寫工作總結。在有新專案實施時甚至要求他們每天都寫一篇專案報告。要求他們將工作中遇到的問題,要分析原因,並將最終的解決方案、測試成果等等都一一如實地記錄下來,並匯報。這些資料將直接跟他們的考核掛鉤。如此的話,即使他們以後走人了,後面接替他們的員工憑藉這些資料,也可以在最短時間內吸收他們的工作經驗。企業在這方面的損失將降至到最低。

當企業不得不解聘it部門的骨幹人員時,筆者認為一定要先有準備。或者說,cio的工作主要是管理。那麼在it部門骨幹人員剛進入企業時,cio就要做好這方面的工作。筆者現在的習慣是,讓it人員寫工作日誌。筆者現在設計了乙個工作日誌管理系統。在這個系統中,使用者可以將自己的需求提出來。然後下面的it人員再將對應的解決方案、測試成果等等反映在上面。這麼做的目的只有乙個,就是即使以後這些技術骨幹走了,但是他們的經驗能夠在最大程度的儲存下來。筆者認為,只要能夠實現這個目標的方法,cio都可以嘗試去使用。如不定期的開展頭腦風暴、進行知識交流等等。

風險三:資料被複製。

it人員比普通員工還有乙個比較大的優勢,就是其自身的技術優勢與崗位優勢。如在erp伺服器中可能儲存著企業所有客戶資訊。但是銷售人員在系統中只能夠查詢自己負責的客戶。有時候這些資訊可能只能查詢,而不能夠匯出。為此他們想在離職時帶走這些客戶資訊,具有一定的難度。但是系統管理員可就不同了。往往系統管理員帳戶具有系統的最高管理許可權。他們可以憑藉自己的技術與崗位優勢,將erp系統中的所有資料都匯出來,然後通過燒錄盤或者網路u盤等工具將資料非法的複製出來。以後無論是出於報復或者**獲利,都將給企業帶來不少的損失。

為此在it人員精簡工作中,如何防止資料被非法複製也是一項比較重要的工作。不過這項工作好做好的話,確實有點困難。因為資料被非法複製、傳輸的渠道太多了。筆者認為,在可行的情況下,最好能夠做到如下幾點。

一是在正式下達解聘通知後,能夠限制員工使用電腦的,就對其進行限制。即不允許其在使用電腦等裝置。如果確實需要使用的,那麼也最好能夠在有人監督的情況下進行。二是平時做好相關資料的保護措施。如利用windows系統的ntfs加密技術。它可以保證使用者即使複製資料,但是換一台作業系統就打不開這些被非法複製的檔案。

說實話,防止資料被複製是一項很難杜絕的行為。cio在這方面也只能夠盡力而已。

SWIFT的風險防範

swift 安全威脅來自2個方面 一是支付風險,二是系統風險。在支付風險方面,swift並不向金融機構提供直接的幫助。利用swift所提供的服務,金融機構可以有效控制支付風險。例如,swift為支援大額支付與 相關交易中的清算 結算 淨額結算,提供了fin copy 服務。在交易指令傳達給接收方之前...

人員風險的控制

a 保證開發組中全職人員的比例,且專案核心部分的工作應該盡量由全職人員來擔任,以減少兼職人員對專案組人員不穩定性的影響。b 建立良好的文件管理機制,包擴專案組進度文件 個人進度文件 版本控制文件 整體技術文件 個人技術文件 源 管理等。一旦出現人員的變動,比如某個組員因病退出,替補的組員能夠根據完整...

測試人員如何管理專案與風險預警

在很多時候不少專案上線後出現的問題,或是專案沒有按時完成時,測試人員是很容易背鍋的。通常專案在實施過程中,如果需求變動了,開發技術變更等影響專案進度的時候,也往往會壓縮測試時間的。這樣的事情造成測試工作壓力非常大的,產生這種情況的原因有公司制度的原因,當然也有我們測試自己的原因。為了更好的完成測試的...