是可忍 孰不可忍?
公司安全與員工自由的拉鋸
哈佛個案研究 HBR Case study
~HBR November 2006/11/3
「零容忍」政策是指嚴格禁止某種行為的一種規定,而違反此規定的人必須接受嚴厲處罰的一種政策。
此政策的起因是因為,自1990年代以來,美、加校園暴力與犯罪事件頻傳,為了解決校園暴力發生的一種手段,校園可制定禁止某種行為,若違反規定,則必須接受嚴厲之處罰。「零容忍」是過渡時期的階段性措施,目的在建立校園的自我防衛機制,使校園暴力與犯罪事件無從發生。
「推定通知(constructive notification)」,法律用語,以信件或 e-mail 告知對方事件的通知書(具有法律効力)。
故事的開始...
賽門被 AD 公司當場革職,原因是因為賽門使用未經申請的網路及 e-mail。賽門白天上了購物網站,而晚上在公司內部和好朋友通信,討論技術問題,造成「可能對公司不忠心」的質疑。
「零容忍」政策原本用於校園安全,如規定不能攜帶武器、及未經醫生診斷的藥物至學校,為的是保護學生的安全。但越來越多的美國公司,為了員工及資訊安全的考量,制定了很多的「零容忍條款」,只要一觸犯這些條款,毫無辯解餘地,公司可以馬上革職員工。此案例即在探討公司制定了許多「零容忍」政策,會造成公司什麼樣的影響。
在評論的部份,有幾項是很值得注意的。
以下摘錄幾項重點:
珍娜.帕克(Janet Parker,美國南方銀行資源人力資源副總裁)
「…組織內部實施零容忍政策的目的,…提供一個安全的工作環境,確保員工來上班不用擔心遭到騷擾,也不會害怕。我們也有責任提供經理人清楚的指導原則,讓他在需要糾正員工的行為時,有現成架構可參考。」
「我的責任在於保護客戶的帳戶,所以擁有非常精密的線上監視工具。我們監看員工的活動,也讓員工知道我們在監看…」
不同的性質的公司,對於資訊安全的管控機制標準不一。想想,若銀行內部人員的管制不嚴謹,會造成什麼樣的影響?
對 Parker 的評論很重要的一點為:「我們監看員工的活動,也讓員工知道我們在監看。」
這點個人非常的認同。
前一陣子公司也曾經想要實施網路的監控,在會議中,個人強烈提議,若要監控沒有問題,但必須要制定出明確的規則,並清楚明確的告知每一個員工。當時有其它的主管並不贊同,個人只回了一句:「您不告訴員工什麼事不能做,到時犯錯了被您抓到,您很高興嗎?」
制定規則的目的,是希望員工可以遵守公司的行為準則,而不是要讓員工去犯錯。(就像有一陣子警察躲在暗處抓交通違規的人一樣。)
金恩.哈羅藍(Jean Halloran,安捷倫科技人力資源資深副總裁)
「人力資源政策可分為三大層面:
1.書面規定
2.相關人員對政策的理解
3.實際的執行」
書面規定、e-mail 通知都不夠,一項政策的執行,必須很明確的下達到每個人心中。如同案例中,賽門是收到了「推定通知」,但並沒有人再口頭上清楚的轉達其政策之目的、實施方式及底限,造成了可能並不是很清楚的狀況。想想,公司有多少公告您看過了,且很清楚它的目的?
尤其是東方公司,很多時候經理人「不好意思」啟口,造成政策下達不完全,導致組織及員工之間的誤解,當然,實際的執行也無法真正的落實。
記得多年前,網路上流傳著新竹某家電子大廠的公文,內容是規定了許多感覺「很好笑」的制度,規定員工不准做這個、不准做那個的。現在回頭想想,就是政策宣導的不完全,讓人當成笑話在流傳。
其它的評論大約都是圍繞在:給員工一個答辯的機會、造成公司官僚文化及阻止創新的議題上。
如,員工偷一個技術文件及偷一支原子筆的罪是相同的;
如,因網路中毒造成大量讀取網路資料,被當成無限上網;
如,將公事帶回家做,被當成是偷拿公司技術文件;
如,e-mail 或網路交流技術,被當成是洩密等等。
評論家們都認為,組織內部為了公共安全及對外競爭,是必須要有某些零容忍制度、及員工行為規定,但必須要將此形成組織「文化」,並要有正確的傳達管道,及員工答辯的機會,讓勞、資雙方站在同一個起跑點上。
規距、規距,必須有規、有距,員工才可以「隨心所欲,而不逾距」!
留言列表
