Informazioni personali

Cerca nel blog

Translate

Visualizzazione post con etichetta remoteworking. Mostra tutti i post
Visualizzazione post con etichetta remoteworking. Mostra tutti i post

sabato 5 settembre 2020

Smartworking, parliamone in maniera sensata II: la vendetta.

Stimolato da un ottimo post su linkedin della sempre sagace Milena Martinato il cui link riporto sotto:

https://www.linkedin.com/posts/consulente-aziendale-padova-treviso-venezia-vicenza-milena-martinato_smart-working-s%C3%AD-no-non-ho-mai-scritto-activity-6708033204642729984-TD5x

Riprendo il discorso oramai sempre più dettagliato sul famigerato “smartworking”

Inizio ricordando, per l’ennesima volta che il termine “smart working” , almeno nei termini in cui lo intendiamo noi non significa nulla 😂 ed è un neologismo italiano anglofono (o anglofilo?).

Credo che le uniche referenze in letteratura inglese sul termine facciano riferimento ai knowledge worker, categoria con caratteristiche specifiche e non riconosciuta da noi per la solita insipienza manageriale che ci contraddistingue ma su cui ho scritto in precedenza:

Le discussioni su sta roba non meglio identificata che si chiama SOLO in italia smartworking 🤣 riempiono pagine di giornali anche per gli effetti collaterali ad esso associati, ma spesso glissano su alcuni punti non proprio secondari.

Eccone alcuni (decalogo non esaustivo) che spero possano stimolare una discussione costruttiva.

1. La sicurezza

Si parla spesso delle esigenze di sicurezza da implementare per i lavoratori remoti, l’ottica però e quasi sempre rivolta verso la sicurezza aziendale, esigenza assolutamente centrale.

La sicurezza va contemplata però non solo nel rischio di danni verso l’azienda ma anche verso il dipendente ed i sui conviventi e le sue pertinenze. L’idea che il malware sia monodirezionale

casa –> dipendente –> azienda

è insensata e non ha nessun appoggio analitico. Anzi il rischio che ci sia il percorso inverso

azienda –> dipendente –> casa

è estremamente probabile.

Se l’azienda viene infettata è molto probabile che l’infezione si estenda alla casa del lavoratore remoto se non sono in piedi i corretti meccanismi di separazione delle risorse.

In questo caso, per responsabilità oggettiva, i danni subiti dal lavoratore li dovrebbe pagare l’azienda, e se vengono coinvolti dati personali o sensibili il GDPR è sempre valido.

Il dipendente ha diritto, assieme alla sua famiglia, di avere dati personali, foto, documenti e qualsiasi cosa di sua proprietà ritenga abbia senso tenere digitalizzata. Un attacco ransomware che dalla azienda si estenda ai device domestici del dipendente è plausibile e provoca danni oggettivi che vanno, anche eticamente, affrontati.

E chiariamoci nella maggior parte dei casi la direzionalità dell’attacco è facilmente ricostruibile, nonostante si pensi spesso il contrario, metadati e log ci sono anche in casa, anche se molti non lo sanno.

Consideriamo anche che in caso di violazione del GDPR l’onere della prova è nei confronti non della vittima.

Ma vista la disparità di potere rappresentativo in termini legali e le leve ricattatorie della azienda….

2. La propietà

La proprietà dei device e la loro configurazione è notoriamente punto dolente.

Soprattutto se si chiede di utilizzare device che hanno storage (dischi, memorie…) e sono usati in maniera promiscua (uso lavorativo e uso personale)

L’ovvio riferimento è legato alla demente idea di chiedere al lavoratore di usare il proprio PC.

Ancora una volta i rischi vanno valutati sui danni non solo per l’azienda ma anche per il dipendente.

Tali rischi devono essere computati e trovare una loro valutazione economica e contrattuale. Privacy e GDPR vanno rispettati, promemoria obbligatorio, vieppiù se il device è del dipendente e l’uso è promiscuo. Se poi il dipendente processa dati in ambito GDPR (non occorre andare lontani, si pensi ad HR e Marketing) una DPIA è un attimo consigliabile. Si consideri anche le tempistiche di risoluzione di eventuali problemi HW\SW. Chiedere all’utente di usare il proprio PC implicitamente comporta anche che questi si faccia carico di un eventuale backup o sostituzione.

Tra le questioni da considerare vi è anche la questione degli spazi. NOn è detto che il lavoratore remoto sia in grado di fornire spazi dedicati al lavoro, che siano quindi isolati e protetti.

Al di là dell’ambito emergenziale corrente non è detto che il remote working sia fattibile da parte sia del lavoratore che dell’azienda e gli spazi sono uno dei punti da prendere in considerazione. Vi possono essere diversi approcci per indirizzare il problema, esistono, ad esempio, possibilità con servizi di shared office, o contributi per permettere al dipendente di trovare spazi adatti.

Negli Stati Uniti a seguito del lock down, ad esempio, c’è stato un aumento delle richieste di case più grandi in modo da dedicare una stanza ad ufficio. In questo caso possono esservi varie forme di contribuzione e\o compensazione (magari accesso facilitato a mutui aggevolati).

Se questo è infattibile si deve prendere atto che lo spazio non sarà dedicato e quindi interferenze sono da considerarsi parte integrante del deal così come eventuali costrizioni temporali.

3. La gestione della continuità operativa

La gestione della continuità operativa è un altro punto interessante. Con i lavoratori remoti non ci si può aspettare di poter intervenire e risolvere problematiche HW, SW o di connettività con le stesse tempistiche interne aziendali. Questo significa, ad esempio, prevedere un certo numero di macchine di backup e la loro pre assegnazione in caso di personale con esigenze particolari che si trovi in area di difficile raggiungimento.

L’idea di forzare il dipendente a dotarsi, in caso di richiesta di uso di PC personale, di un backup HW per sopperire SLA di funzionalità è, quantomento, discutibile.

Ne si può far ricadere sull’utente remoto i costi di riparazione e di inattività legati all’eventuale guasto.

4. Il tempo al lavoro

La gestione del tempo è importantenin quanto il tempo ha un valore economico tanto per l’azienda quanto per il lavoratore remoto. Non si può considerare la flessibilità di orario come l’annullamento delle 8 ore lavorative. Per fare un esempio esempio call di allineamento non computate nell’orario di lavoro sono eticamente e moralmente sbagliate. Se sei pagato per 8 ore la call deve rientrare in quel computo. Se si obbliga il dipendente a fare 2 ore di allineamento la mattina e 2 a fine giornata, significa che rimangono 4 ore operative. Questo deve essere ben chiaro a tutti.

Il lavoro remoto richiede sicuramente maggiori sforzi di sincronizzazione, ma questi sono componenti del lavoro e non gratuità che il lavoratore concede all’azienda.

Ovvio l’eccezione può esserci (occhio, per quadri e dirigenti, per gli altri c’è lo straordinario), ma di eccezione deve trattarsi e non consuetudine.

5. La comunicazione interna

La gestione della comunicazione è importante… il lavoro remoto richiede meccanismi di comunicazione specifica sia in termini linguistici che strumentali. Email, chat e videoconferenze devono essere usati e pensati per una specificità che è diversa dall’essere in ufficio.

Si pensi ad esempio al ridotto impatto del linguaggio non verbale.

Non è un caso se attacchi di phishing sui vari canali (posta, chat, social) sono cresciuti durante il lockdown. NOn considerare gli effetti ella comunicazione sulla produttività e sulla sicurezza è un chiaro sintomo di cecità manageriale.

6. Privacy

La privacy del dipendente deve essere protetta, il che richiede, ad esempio, di cambiare l’approccio alle videoconferenze.

Non farsi vedere diventa una esigenza di privacy, a meno che il dipendente non abbia a disposizione un ambiente isolato e dedicato al telelavoro. Funzioni che rendano lo sfondo sfocato, o sfondi virtuali quindi assumono una valenza estremamente diversa.

Tale sensibilità deve essere, ovviamente, bidirezionale come molti dei punti sopra esposti il dipendente che accetta di lavorare da remoto deve essere cosciente di queste problematiche ed essere e parte attiva nella risoluzione e gestione.

7. Il monitoraggio

Gli strumenti eventuali di monitoraggio devono essere confacenti e compatibili allo statuto dei lavoratori, e al GDPR, non è che il lavoro remoto significa tana liberatutti

8. La smaterializzazione documentale

La smaterializzazione documentale (parte integrante dei processi di digitalizzazione) deve essere progettata in maniera efficiente ed efficace, replicare digitalmente processi che non nascono per il digitale porta a complessità ridicole (tipo ricevi il documento, lo processi, lo stampi a casa, lo firmi o timbri, lo scansioni, e lo restituisci a sistema) porta ad inefficienze deleterie

Il lavoro remoto richiede il ridisegno dei processi che coinvolgono il lavoratore remoto. E tra questi, di sicuro, il fatto che la movimentazione cartacea è un vincolo non accettabile.

9. Il management

Il management deve essere preparato a gestire la situazione evitando il micromanagement. Il micromanagement, intendiamoci, è sempre indice di pessimo management, ma in questi casi diventa un ostacolo alla produttività.

La definizione degli obiettivi, di cui si parla tanto, deve essere peata temporalmente. Non è che con la dicitura smartworking si può chiedere alle persone di lavorare 16 ore al giorno semplicemente mettendo obiettivi avulsi dal consumo temporale. sulla questione si faccia riferimento al mio articolo citato all’inizio ed il punto “4”.

10. Being Smart: fine decalogo

Siamo arrivati alla fine con un pensiero: “Smart” possono essere solo le persone, non sono neanche sicuro che le organizzazioni possano esserlo. Mai vista una organizzazione smart composta da persone dumb… 🤣

my 2 €urocent

Smartworking, parliamone in maniera sensata II: la vendetta.

Stimolato da un ottimo post su linkedin della sempre sagace Milena Martinato il cui link riporto sotto:

https://www.linkedin.com/posts/consulente-aziendale-padova-treviso-venezia-vicenza-milena-martinato_smart-working-s%C3%AD-no-non-ho-mai-scritto-activity-6708033204642729984-TD5x

Riprendo il discorso oramai sempre più dettagliato sul famigerato “smartworking”

Inizio ricordando, per l’ennesima volta che il termine “smart working” , almeno nei termini in cui lo intendiamo noi non significa nulla 😂 ed è un neologismo italiano anglofono (o anglofilo?).

Credo che le uniche referenze in letteratura inglese sul termine facciano riferimento ai knowledge worker, categoria con caratteristiche specifiche e non riconosciuta da noi per la solita insipienza manageriale che ci contraddistingue ma su cui ho scritto in precedenza:

Le discussioni su sta roba non meglio identificata che si chiama SOLO in italia smartworking 🤣 riempiono pagine di giornali anche per gli effetti collaterali ad esso associati, ma spesso glissano su alcuni punti non proprio secondari.

Eccone alcuni (decalogo non esaustivo) che spero possano stimolare una discussione costruttiva.

1. La sicurezza

Si parla spesso delle esigenze di sicurezza da implementare per i lavoratori remoti, l’ottica però e quasi sempre rivolta verso la sicurezza aziendale, esigenza assolutamente centrale.

La sicurezza va contemplata però non solo nel rischio di danni verso l’azienda ma anche verso il dipendente ed i sui conviventi e le sue pertinenze. L’idea che il malware sia monodirezionale

casa –> dipendente –> azienda

è insensata e non ha nessun appoggio analitico. Anzi il rischio che ci sia il percorso inverso

azienda –> dipendente –> casa

è estremamente probabile.

Se l’azienda viene infettata è molto probabile che l’infezione si estenda alla casa del lavoratore remoto se non sono in piedi i corretti meccanismi di separazione delle risorse.

In questo caso, per responsabilità oggettiva, i danni subiti dal lavoratore li dovrebbe pagare l’azienda, e se vengono coinvolti dati personali o sensibili il GDPR è sempre valido.

Il dipendente ha diritto, assieme alla sua famiglia, di avere dati personali, foto, documenti e qualsiasi cosa di sua proprietà ritenga abbia senso tenere digitalizzata. Un attacco ransomware che dalla azienda si estenda ai device domestici del dipendente è plausibile e provoca danni oggettivi che vanno, anche eticamente, affrontati.

E chiariamoci nella maggior parte dei casi la direzionalità dell’attacco è facilmente ricostruibile, nonostante si pensi spesso il contrario, metadati e log ci sono anche in casa, anche se molti non lo sanno.

Consideriamo anche che in caso di violazione del GDPR l’onere della prova è nei confronti non della vittima.

Ma vista la disparità di potere rappresentativo in termini legali e le leve ricattatorie della azienda….

2. La propietà

La proprietà dei device e la loro configurazione è notoriamente punto dolente.

Soprattutto se si chiede di utilizzare device che hanno storage (dischi, memorie…) e sono usati in maniera promiscua (uso lavorativo e uso personale)

L’ovvio riferimento è legato alla demente idea di chiedere al lavoratore di usare il proprio PC.

Ancora una volta i rischi vanno valutati sui danni non solo per l’azienda ma anche per il dipendente.

Tali rischi devono essere computati e trovare una loro valutazione economica e contrattuale. Privacy e GDPR vanno rispettati, promemoria obbligatorio, vieppiù se il device è del dipendente e l’uso è promiscuo. Se poi il dipendente processa dati in ambito GDPR (non occorre andare lontani, si pensi ad HR e Marketing) una DPIA è un attimo consigliabile. Si consideri anche le tempistiche di risoluzione di eventuali problemi HW\SW. Chiedere all’utente di usare il proprio PC implicitamente comporta anche che questi si faccia carico di un eventuale backup o sostituzione.

Tra le questioni da considerare vi è anche la questione degli spazi. NOn è detto che il lavoratore remoto sia in grado di fornire spazi dedicati al lavoro, che siano quindi isolati e protetti.

Al di là dell’ambito emergenziale corrente non è detto che il remote working sia fattibile da parte sia del lavoratore che dell’azienda e gli spazi sono uno dei punti da prendere in considerazione. Vi possono essere diversi approcci per indirizzare il problema, esistono, ad esempio, possibilità con servizi di shared office, o contributi per permettere al dipendente di trovare spazi adatti.

Negli Stati Uniti a seguito del lock down, ad esempio, c’è stato un aumento delle richieste di case più grandi in modo da dedicare una stanza ad ufficio. In questo caso possono esservi varie forme di contribuzione e\o compensazione (magari accesso facilitato a mutui aggevolati).

Se questo è infattibile si deve prendere atto che lo spazio non sarà dedicato e quindi interferenze sono da considerarsi parte integrante del deal così come eventuali costrizioni temporali.

3. La gestione della continuità operativa

La gestione della continuità operativa è un altro punto interessante. Con i lavoratori remoti non ci si può aspettare di poter intervenire e risolvere problematiche HW, SW o di connettività con le stesse tempistiche interne aziendali. Questo significa, ad esempio, prevedere un certo numero di macchine di backup e la loro pre assegnazione in caso di personale con esigenze particolari che si trovi in area di difficile raggiungimento.

L’idea di forzare il dipendente a dotarsi, in caso di richiesta di uso di PC personale, di un backup HW per sopperire SLA di funzionalità è, quantomento, discutibile.

Ne si può far ricadere sull’utente remoto i costi di riparazione e di inattività legati all’eventuale guasto.

4. Il tempo al lavoro

La gestione del tempo è importantenin quanto il tempo ha un valore economico tanto per l’azienda quanto per il lavoratore remoto. Non si può considerare la flessibilità di orario come l’annullamento delle 8 ore lavorative. Per fare un esempio esempio call di allineamento non computate nell’orario di lavoro sono eticamente e moralmente sbagliate. Se sei pagato per 8 ore la call deve rientrare in quel computo. Se si obbliga il dipendente a fare 2 ore di allineamento la mattina e 2 a fine giornata, significa che rimangono 4 ore operative. Questo deve essere ben chiaro a tutti.

Il lavoro remoto richiede sicuramente maggiori sforzi di sincronizzazione, ma questi sono componenti del lavoro e non gratuità che il lavoratore concede all’azienda.

Ovvio l’eccezione può esserci (occhio, per quadri e dirigenti, per gli altri c’è lo straordinario), ma di eccezione deve trattarsi e non consuetudine.

5. La comunicazione interna

La gestione della comunicazione è importante… il lavoro remoto richiede meccanismi di comunicazione specifica sia in termini linguistici che strumentali. Email, chat e videoconferenze devono essere usati e pensati per una specificità che è diversa dall’essere in ufficio.

Si pensi ad esempio al ridotto impatto del linguaggio non verbale.

Non è un caso se attacchi di phishing sui vari canali (posta, chat, social) sono cresciuti durante il lockdown. NOn considerare gli effetti ella comunicazione sulla produttività e sulla sicurezza è un chiaro sintomo di cecità manageriale.

6. Privacy

La privacy del dipendente deve essere protetta, il che richiede, ad esempio, di cambiare l’approccio alle videoconferenze.

Non farsi vedere diventa una esigenza di privacy, a meno che il dipendente non abbia a disposizione un ambiente isolato e dedicato al telelavoro. Funzioni che rendano lo sfondo sfocato, o sfondi virtuali quindi assumono una valenza estremamente diversa.

Tale sensibilità deve essere, ovviamente, bidirezionale come molti dei punti sopra esposti il dipendente che accetta di lavorare da remoto deve essere cosciente di queste problematiche ed essere e parte attiva nella risoluzione e gestione.

7. Il monitoraggio

Gli strumenti eventuali di monitoraggio devono essere confacenti e compatibili allo statuto dei lavoratori, e al GDPR, non è che il lavoro remoto significa tana liberatutti

8. La smaterializzazione documentale

La smaterializzazione documentale (parte integrante dei processi di digitalizzazione) deve essere progettata in maniera efficiente ed efficace, replicare digitalmente processi che non nascono per il digitale porta a complessità ridicole (tipo ricevi il documento, lo processi, lo stampi a casa, lo firmi o timbri, lo scansioni, e lo restituisci a sistema) porta ad inefficienze deleterie

Il lavoro remoto richiede il ridisegno dei processi che coinvolgono il lavoratore remoto. E tra questi, di sicuro, il fatto che la movimentazione cartacea è un vincolo non accettabile.

9. Il management

Il management deve essere preparato a gestire la situazione evitando il micromanagement. Il micromanagement, intendiamoci, è sempre indice di pessimo management, ma in questi casi diventa un ostacolo alla produttività.

La definizione degli obiettivi, di cui si parla tanto, deve essere peata temporalmente. Non è che con la dicitura smartworking si può chiedere alle persone di lavorare 16 ore al giorno semplicemente mettendo obiettivi avulsi dal consumo temporale. sulla questione si faccia riferimento al mio articolo citato all’inizio ed il punto “4”.

10. Being Smart: fine decalogo

Siamo arrivati alla fine con un pensiero: “Smart” possono essere solo le persone, non sono neanche sicuro che le organizzazioni possano esserlo. Mai vista una organizzazione smart composta da persone dumb… 🤣

my 2 €urocent