我先后在A、B两家公司工作,由于这两家公司同属一个行业,创业时间差不多,且公司风格迥异,使我有极大的兴趣观察思考两者的企业文化及其对企业的影响,因此成文以作记录。
简称说明:A公司为美籍东南亚人创立,创办5年后创始人退居二线,改聘职业经理人任CEO(以下分别称“创始人”,“CEO”)。B公司为美籍华人创立,创始人一直任CEO掌控着公司,其太太也在公司后勤部门工作(以下分别称“老板”,“老板娘”)。
科技公司一向对于信息保密非常重视,设置重重措施防止机密泄露。我们来看看A、B公司除了签订保密协议之外,分别使用了哪些武功,以及背后的文化密码。
B公司有一系列的金钟罩铁布衫。
第一大招,封网封U盘。可能各位看官觉得这也不算啥,科技公司都是这样做的,这里关键看封锁覆盖面和边界细节。比如该措施延伸到供应链管理人员,他们也在断网范围内,他们经常要上供应商网站查询信息,必须将相关网址发给老板并说明上这些网站的目的,老板批准后,IT方才给予权限。再比如监控打印机。研发人员不能随便打印,他们打印以后需要到打印间去刷门卡文件才会打出来。还有对WI-FI密码的控制,该密码绝不会给工程师,后勤部门中部分员工可以使用公司WI-FI,但是也有限制,比如过了几小时就会自动断网需要重新登录。公司对上网也有人性化措施,设置了专门区域放几台公共电脑给工程师上网查资料。但是并不是所有的网址都可以上的,像淘宝这类与工作无关的网址肯定是被封杀的。
第二大招,ERP系统封网封U盘。这看上去不是和第一大招一样吗?因为通常封网封U盘都是针对研发部门的,其他部门不受影响,所以这一大招必须要讲一讲。使用ERP系统的员工主要是营运助理销售助理财务人员,而且他们与供应商客户和其他外界的联系比较频繁。上ERP系统的电脑不能够上网和收发邮件,那他们怎么工作呢?办法总是有的,所以这些助理通常有两台电脑,一台是上ERP系统的,另外一台是上网和收发邮件的,从ERP系统上导出的数据可以存在一个公共盘上,然后由另外一台电脑到公共盘上去取数据,这样就能够实现两台电脑的信息互通了。但也不是所有使用ERP系统的岗位都有两台电脑的。有一些岗位被认为不需要频繁上网或收发邮件,那么他们几个人共用一台电脑去上网或收发邮件,文件的转换则通过U盘来回拷贝,该U盘是经过公司认证的,其他U盘插上去是不能识别的。我因为工作关系既要上ERP系统又配备了笔记本电脑,这样数据的互通有点复杂,需要通过两台台式机和一台笔记本电脑来完成。
可能各位看官又要问了,对笔记本电脑有啥控制措施呢?当然不是阿狗阿猫都可以有笔记本电脑,那些需要移动办公的员工如销售才可以配备。因为必须要移动,公司也没办法限制,所以他们就自由一些。
那么A公司有没有采取类似措施呢?没!再说一遍,不!封!网!不!封!U!盘!完全颠覆了我对科技公司的认知啊!
我记得公司早期时,有一次创始人得知一家竞争对手企业即将入住同幢大楼便非常紧张,召开会议讨论应对措施,最终的结果是公司和所有员工签订保密协议。当时兼任IT的工程师也提到一般科技公司研发人员是不可以上网也不可以插U盘的。我不清楚他是否建议创始人去采取这些措施,也不清楚是否他建议了但创始人没有采纳。反正至今也没封。
其实公司还是采取了一些措施的。大招一,所有笔记本电脑进行自动内容备份,以防止持有笔记本电脑的员工在离职前清空电脑。大招二,使用了新的研发软件,在该软件环境下,所有研发数据都在服务器上,工程师无法把数据移到本机上的。A公司对移动办公的要求很高,大部分员工都配备笔记本电脑,很多公司流程和信息都在网上,所有员工都可以上网,只要有网络都可以连上公司ERP系统工作。
两者对比,B公司的武功偏控制性,先布下天罗地网,实在不行再给你开个口子,不仅要严管研发信息,而且还要严管商业信息。A公司则偏防御性,你若不交出来,至少确保我手里有备份。
上述谈的都是针对信息系统保密的具体措施,这些都是冰山一角,企业的文化理念才是真正潜在海水中的巨大冰山,决定了浮出水面的那部分。
公司只有CEO和VP们坐在小房间里办公,一般门都开着,只有开小会时才会关门。任何一位员工都可以去小房间向高管提问题,虽然大部分员工都不会去问,但是管理层定调是鼓励的,你什么都可以问,不主动问管理层还觉得你工作不积极主动呢。公司也鼓励部门间的沟通,各办公室间的沟通,后勤部门要多了解业务需求等等。大堂办公区域人多位子挤,大家叽里哇啦声音很大,CEO在也不忌讳。所以A公司老外多出差多邮件多,各办公室间还有时差,自然对移动办公便捷办公要求很高。A公司员工之间,特别是跨部门,谈工作想法的多。对公司啥也不封政策,A公司的工程师是这样分析的:堵是堵不住的。首先经验技能都在脑子里,人走了经验技能就带走了,完全可以用到其他产品上面而不侵犯这里的知识产权;其次现在技术这么发达,每个人都有智能手机,若真要带走什么,每天对着电脑拍张图就带走了。谈到对ERP系统的控制,A公司的市场人员认为,ERP中的关键信息无非是售价成本这些,其实很多信息都是透明的,他们对竞争对手的售价和成本都了如指掌;再说平时使用ERP的员工都是助理、财务一类岗位,他们跳槽不一定去竞争对手,而且他们毕竟不是做销售市场的,拿着数据也没地方用。总之既使公司对系统进行了控制,员工想要带走信息也是能办到的,最终还是考验员工的职业道德。他们觉得自己有职业道德,不会偷走公司信息,相信其他人也是这样想的。
B公司则是另外一种风格。
举例来帮看官理解吧,很多公司都会把员工的联络电话做成一张电话表,你可以从这张电话表上很方便地找到人名职位部门分机号,所在办公室地址联系电话等信息。即使不看组织架构图也基本上了解了这个公司的组织架构。B公司的电话清单上只有人名与分机号,根本就弄不清楚这个人是什么部门是男是女,其他办公室的人根本就不在清单上面。如果你问问公司的架构图,后勤部门的员工就会面露难色,问你是什么目的,解释了半天,然后说从来没有做过,实在要要请示汇报,然后......很多时候就没有然后了。再来看一下办公室的环境,B公司的一些接触到ERP信息的部门是坐在单独的办公室里的,办公室有门禁控制,其他同事要进入卡要预先给权限,进出需要刷卡。也就是说,没权限的人进不去,给权限的人进出有记录。进到财务室后一眼瞧见一个像当铺一样高高的柜台把里外隔绝开来。所有单独办公室平时都关着门,坐在里面的员工平时办工说话都是轻轻的。大堂人也不太密,一说话觉得很响,大家也都轻声细语的。
B公司的这些举措成功地营造出一种神秘的环境,员工感到很多信息都是秘密的,机密信息的范围超过了平均水平,机密的边界到底在哪里也不好把握。所以安全的做法就是老板老板娘不告诉你你就不要问。在这样的氛围中,实施严格的封锁措施是顺理成章的事。可能看官会问B公司的员工对此有何评论吗?他们的评论也都很机密耶,我没办法了解到哎。
试想在A公司的文化氛围中实行B公司的铁布衫金钟罩,深受开放文化影响的员工一定会群起攻之,什么遏制创新效率低下阻碍沟通的帽子都会盖过来。反之,在B公司搞A公司的太极,员工会没事偷着乐,公司也就表面说说而已,倒是老板老板娘大概要睡不着觉了。
最后,比来比去要比武功的效果了。
B公司的氛围和招法无疑令很多人知难而退,除非是特别有决心有胆量又聪明的人敢于铤而走险,缺点是会付出一些效率的代价。我听到过工程师抱怨有时候需要上网查询一些资料,但要说明各种理由取得老板批准太麻烦了,又不是高频作业老板也不一定会批准,去专门区域查询要跑到另外一个办公区域很麻烦,有时候去了又发现工位都占满了,只能再跑回来过一会儿再去,真的很浪费时间,所以有时不想等就用自己的流量上网。而在A公司不会为了是否可以上网而浪费时间,相反有可能因为上网看淘宝浪费了时间。A公司的防御大法是基于员工具有职业道德,性本善的假设,一旦碰到心术不正的人完全没有抵抗力量。A公司也意识到这点,又一次施展他的迂回大法,核心研发工作退出中国,惹不起躲得起。
企业文化没有好与坏,只有适合不适合企业的发展。A、B公司是两个完全不同的典型案例,姑且给各位看官一些思考吧。
高科技公司人事经理点评:我认为在保密这块,A公司和B公司的差异还是很大的。A公司最初的美好愿望是想把信息保密做好并落在实处的。也许在当时在公司创建的时期,没有一名有经验或者说没有投入太多关注和精力在信息保密的工作(我们也可以称为保密体系和项目)。最初创业的公司高层都是好兄弟好哥们一起出来创业打拼,都是技术男出身,对于新增加的管理角色并没有太快适应,甚至适合。也就是说从一开始对于信息保密没有建立一个系统化的模式。之后续企业起起落落,亦没有对之有足够的专业化的执行操作!中国大环境也的确出现了不少所谓的信息泄漏“事件”。A公司有点恶性循环,从不信任到躲,到放弃,有些遗憾。 像B公司这样的企业,的确有很多是这样操作的,这样不太好的一面就如作者所提及的效率问题,把控固然严格,可其实真的在关键问题上是否有效,还是需要验证的。这其中涉及了很多相关法律方面的文件签署,特别对于中国这样的大环境,有的时候对于这一块的法律还是想对缺乏的。有时也许结合AB两家公司的信息保密制度,在专业人士的建议指导下,制定出更有效更适合自己的想对有效制度。
