Informazioni personali

Cerca nel blog

Translate

Visualizzazione post con etichetta smartworking. Mostra tutti i post
Visualizzazione post con etichetta smartworking. Mostra tutti i post

sabato 5 settembre 2020

Smartworking, parliamone in maniera sensata II: la vendetta.

Stimolato da un ottimo post su linkedin della sempre sagace Milena Martinato il cui link riporto sotto:

https://www.linkedin.com/posts/consulente-aziendale-padova-treviso-venezia-vicenza-milena-martinato_smart-working-s%C3%AD-no-non-ho-mai-scritto-activity-6708033204642729984-TD5x

Riprendo il discorso oramai sempre più dettagliato sul famigerato “smartworking”

Inizio ricordando, per l’ennesima volta che il termine “smart working” , almeno nei termini in cui lo intendiamo noi non significa nulla 😂 ed è un neologismo italiano anglofono (o anglofilo?).

Credo che le uniche referenze in letteratura inglese sul termine facciano riferimento ai knowledge worker, categoria con caratteristiche specifiche e non riconosciuta da noi per la solita insipienza manageriale che ci contraddistingue ma su cui ho scritto in precedenza:

Le discussioni su sta roba non meglio identificata che si chiama SOLO in italia smartworking 🤣 riempiono pagine di giornali anche per gli effetti collaterali ad esso associati, ma spesso glissano su alcuni punti non proprio secondari.

Eccone alcuni (decalogo non esaustivo) che spero possano stimolare una discussione costruttiva.

1. La sicurezza

Si parla spesso delle esigenze di sicurezza da implementare per i lavoratori remoti, l’ottica però e quasi sempre rivolta verso la sicurezza aziendale, esigenza assolutamente centrale.

La sicurezza va contemplata però non solo nel rischio di danni verso l’azienda ma anche verso il dipendente ed i sui conviventi e le sue pertinenze. L’idea che il malware sia monodirezionale

casa –> dipendente –> azienda

è insensata e non ha nessun appoggio analitico. Anzi il rischio che ci sia il percorso inverso

azienda –> dipendente –> casa

è estremamente probabile.

Se l’azienda viene infettata è molto probabile che l’infezione si estenda alla casa del lavoratore remoto se non sono in piedi i corretti meccanismi di separazione delle risorse.

In questo caso, per responsabilità oggettiva, i danni subiti dal lavoratore li dovrebbe pagare l’azienda, e se vengono coinvolti dati personali o sensibili il GDPR è sempre valido.

Il dipendente ha diritto, assieme alla sua famiglia, di avere dati personali, foto, documenti e qualsiasi cosa di sua proprietà ritenga abbia senso tenere digitalizzata. Un attacco ransomware che dalla azienda si estenda ai device domestici del dipendente è plausibile e provoca danni oggettivi che vanno, anche eticamente, affrontati.

E chiariamoci nella maggior parte dei casi la direzionalità dell’attacco è facilmente ricostruibile, nonostante si pensi spesso il contrario, metadati e log ci sono anche in casa, anche se molti non lo sanno.

Consideriamo anche che in caso di violazione del GDPR l’onere della prova è nei confronti non della vittima.

Ma vista la disparità di potere rappresentativo in termini legali e le leve ricattatorie della azienda….

2. La propietà

La proprietà dei device e la loro configurazione è notoriamente punto dolente.

Soprattutto se si chiede di utilizzare device che hanno storage (dischi, memorie…) e sono usati in maniera promiscua (uso lavorativo e uso personale)

L’ovvio riferimento è legato alla demente idea di chiedere al lavoratore di usare il proprio PC.

Ancora una volta i rischi vanno valutati sui danni non solo per l’azienda ma anche per il dipendente.

Tali rischi devono essere computati e trovare una loro valutazione economica e contrattuale. Privacy e GDPR vanno rispettati, promemoria obbligatorio, vieppiù se il device è del dipendente e l’uso è promiscuo. Se poi il dipendente processa dati in ambito GDPR (non occorre andare lontani, si pensi ad HR e Marketing) una DPIA è un attimo consigliabile. Si consideri anche le tempistiche di risoluzione di eventuali problemi HW\SW. Chiedere all’utente di usare il proprio PC implicitamente comporta anche che questi si faccia carico di un eventuale backup o sostituzione.

Tra le questioni da considerare vi è anche la questione degli spazi. NOn è detto che il lavoratore remoto sia in grado di fornire spazi dedicati al lavoro, che siano quindi isolati e protetti.

Al di là dell’ambito emergenziale corrente non è detto che il remote working sia fattibile da parte sia del lavoratore che dell’azienda e gli spazi sono uno dei punti da prendere in considerazione. Vi possono essere diversi approcci per indirizzare il problema, esistono, ad esempio, possibilità con servizi di shared office, o contributi per permettere al dipendente di trovare spazi adatti.

Negli Stati Uniti a seguito del lock down, ad esempio, c’è stato un aumento delle richieste di case più grandi in modo da dedicare una stanza ad ufficio. In questo caso possono esservi varie forme di contribuzione e\o compensazione (magari accesso facilitato a mutui aggevolati).

Se questo è infattibile si deve prendere atto che lo spazio non sarà dedicato e quindi interferenze sono da considerarsi parte integrante del deal così come eventuali costrizioni temporali.

3. La gestione della continuità operativa

La gestione della continuità operativa è un altro punto interessante. Con i lavoratori remoti non ci si può aspettare di poter intervenire e risolvere problematiche HW, SW o di connettività con le stesse tempistiche interne aziendali. Questo significa, ad esempio, prevedere un certo numero di macchine di backup e la loro pre assegnazione in caso di personale con esigenze particolari che si trovi in area di difficile raggiungimento.

L’idea di forzare il dipendente a dotarsi, in caso di richiesta di uso di PC personale, di un backup HW per sopperire SLA di funzionalità è, quantomento, discutibile.

Ne si può far ricadere sull’utente remoto i costi di riparazione e di inattività legati all’eventuale guasto.

4. Il tempo al lavoro

La gestione del tempo è importantenin quanto il tempo ha un valore economico tanto per l’azienda quanto per il lavoratore remoto. Non si può considerare la flessibilità di orario come l’annullamento delle 8 ore lavorative. Per fare un esempio esempio call di allineamento non computate nell’orario di lavoro sono eticamente e moralmente sbagliate. Se sei pagato per 8 ore la call deve rientrare in quel computo. Se si obbliga il dipendente a fare 2 ore di allineamento la mattina e 2 a fine giornata, significa che rimangono 4 ore operative. Questo deve essere ben chiaro a tutti.

Il lavoro remoto richiede sicuramente maggiori sforzi di sincronizzazione, ma questi sono componenti del lavoro e non gratuità che il lavoratore concede all’azienda.

Ovvio l’eccezione può esserci (occhio, per quadri e dirigenti, per gli altri c’è lo straordinario), ma di eccezione deve trattarsi e non consuetudine.

5. La comunicazione interna

La gestione della comunicazione è importante… il lavoro remoto richiede meccanismi di comunicazione specifica sia in termini linguistici che strumentali. Email, chat e videoconferenze devono essere usati e pensati per una specificità che è diversa dall’essere in ufficio.

Si pensi ad esempio al ridotto impatto del linguaggio non verbale.

Non è un caso se attacchi di phishing sui vari canali (posta, chat, social) sono cresciuti durante il lockdown. NOn considerare gli effetti ella comunicazione sulla produttività e sulla sicurezza è un chiaro sintomo di cecità manageriale.

6. Privacy

La privacy del dipendente deve essere protetta, il che richiede, ad esempio, di cambiare l’approccio alle videoconferenze.

Non farsi vedere diventa una esigenza di privacy, a meno che il dipendente non abbia a disposizione un ambiente isolato e dedicato al telelavoro. Funzioni che rendano lo sfondo sfocato, o sfondi virtuali quindi assumono una valenza estremamente diversa.

Tale sensibilità deve essere, ovviamente, bidirezionale come molti dei punti sopra esposti il dipendente che accetta di lavorare da remoto deve essere cosciente di queste problematiche ed essere e parte attiva nella risoluzione e gestione.

7. Il monitoraggio

Gli strumenti eventuali di monitoraggio devono essere confacenti e compatibili allo statuto dei lavoratori, e al GDPR, non è che il lavoro remoto significa tana liberatutti

8. La smaterializzazione documentale

La smaterializzazione documentale (parte integrante dei processi di digitalizzazione) deve essere progettata in maniera efficiente ed efficace, replicare digitalmente processi che non nascono per il digitale porta a complessità ridicole (tipo ricevi il documento, lo processi, lo stampi a casa, lo firmi o timbri, lo scansioni, e lo restituisci a sistema) porta ad inefficienze deleterie

Il lavoro remoto richiede il ridisegno dei processi che coinvolgono il lavoratore remoto. E tra questi, di sicuro, il fatto che la movimentazione cartacea è un vincolo non accettabile.

9. Il management

Il management deve essere preparato a gestire la situazione evitando il micromanagement. Il micromanagement, intendiamoci, è sempre indice di pessimo management, ma in questi casi diventa un ostacolo alla produttività.

La definizione degli obiettivi, di cui si parla tanto, deve essere peata temporalmente. Non è che con la dicitura smartworking si può chiedere alle persone di lavorare 16 ore al giorno semplicemente mettendo obiettivi avulsi dal consumo temporale. sulla questione si faccia riferimento al mio articolo citato all’inizio ed il punto “4”.

10. Being Smart: fine decalogo

Siamo arrivati alla fine con un pensiero: “Smart” possono essere solo le persone, non sono neanche sicuro che le organizzazioni possano esserlo. Mai vista una organizzazione smart composta da persone dumb… 🤣

my 2 €urocent

Smartworking, parliamone in maniera sensata II: la vendetta.

Stimolato da un ottimo post su linkedin della sempre sagace Milena Martinato il cui link riporto sotto:

https://www.linkedin.com/posts/consulente-aziendale-padova-treviso-venezia-vicenza-milena-martinato_smart-working-s%C3%AD-no-non-ho-mai-scritto-activity-6708033204642729984-TD5x

Riprendo il discorso oramai sempre più dettagliato sul famigerato “smartworking”

Inizio ricordando, per l’ennesima volta che il termine “smart working” , almeno nei termini in cui lo intendiamo noi non significa nulla 😂 ed è un neologismo italiano anglofono (o anglofilo?).

Credo che le uniche referenze in letteratura inglese sul termine facciano riferimento ai knowledge worker, categoria con caratteristiche specifiche e non riconosciuta da noi per la solita insipienza manageriale che ci contraddistingue ma su cui ho scritto in precedenza:

Le discussioni su sta roba non meglio identificata che si chiama SOLO in italia smartworking 🤣 riempiono pagine di giornali anche per gli effetti collaterali ad esso associati, ma spesso glissano su alcuni punti non proprio secondari.

Eccone alcuni (decalogo non esaustivo) che spero possano stimolare una discussione costruttiva.

1. La sicurezza

Si parla spesso delle esigenze di sicurezza da implementare per i lavoratori remoti, l’ottica però e quasi sempre rivolta verso la sicurezza aziendale, esigenza assolutamente centrale.

La sicurezza va contemplata però non solo nel rischio di danni verso l’azienda ma anche verso il dipendente ed i sui conviventi e le sue pertinenze. L’idea che il malware sia monodirezionale

casa –> dipendente –> azienda

è insensata e non ha nessun appoggio analitico. Anzi il rischio che ci sia il percorso inverso

azienda –> dipendente –> casa

è estremamente probabile.

Se l’azienda viene infettata è molto probabile che l’infezione si estenda alla casa del lavoratore remoto se non sono in piedi i corretti meccanismi di separazione delle risorse.

In questo caso, per responsabilità oggettiva, i danni subiti dal lavoratore li dovrebbe pagare l’azienda, e se vengono coinvolti dati personali o sensibili il GDPR è sempre valido.

Il dipendente ha diritto, assieme alla sua famiglia, di avere dati personali, foto, documenti e qualsiasi cosa di sua proprietà ritenga abbia senso tenere digitalizzata. Un attacco ransomware che dalla azienda si estenda ai device domestici del dipendente è plausibile e provoca danni oggettivi che vanno, anche eticamente, affrontati.

E chiariamoci nella maggior parte dei casi la direzionalità dell’attacco è facilmente ricostruibile, nonostante si pensi spesso il contrario, metadati e log ci sono anche in casa, anche se molti non lo sanno.

Consideriamo anche che in caso di violazione del GDPR l’onere della prova è nei confronti non della vittima.

Ma vista la disparità di potere rappresentativo in termini legali e le leve ricattatorie della azienda….

2. La propietà

La proprietà dei device e la loro configurazione è notoriamente punto dolente.

Soprattutto se si chiede di utilizzare device che hanno storage (dischi, memorie…) e sono usati in maniera promiscua (uso lavorativo e uso personale)

L’ovvio riferimento è legato alla demente idea di chiedere al lavoratore di usare il proprio PC.

Ancora una volta i rischi vanno valutati sui danni non solo per l’azienda ma anche per il dipendente.

Tali rischi devono essere computati e trovare una loro valutazione economica e contrattuale. Privacy e GDPR vanno rispettati, promemoria obbligatorio, vieppiù se il device è del dipendente e l’uso è promiscuo. Se poi il dipendente processa dati in ambito GDPR (non occorre andare lontani, si pensi ad HR e Marketing) una DPIA è un attimo consigliabile. Si consideri anche le tempistiche di risoluzione di eventuali problemi HW\SW. Chiedere all’utente di usare il proprio PC implicitamente comporta anche che questi si faccia carico di un eventuale backup o sostituzione.

Tra le questioni da considerare vi è anche la questione degli spazi. NOn è detto che il lavoratore remoto sia in grado di fornire spazi dedicati al lavoro, che siano quindi isolati e protetti.

Al di là dell’ambito emergenziale corrente non è detto che il remote working sia fattibile da parte sia del lavoratore che dell’azienda e gli spazi sono uno dei punti da prendere in considerazione. Vi possono essere diversi approcci per indirizzare il problema, esistono, ad esempio, possibilità con servizi di shared office, o contributi per permettere al dipendente di trovare spazi adatti.

Negli Stati Uniti a seguito del lock down, ad esempio, c’è stato un aumento delle richieste di case più grandi in modo da dedicare una stanza ad ufficio. In questo caso possono esservi varie forme di contribuzione e\o compensazione (magari accesso facilitato a mutui aggevolati).

Se questo è infattibile si deve prendere atto che lo spazio non sarà dedicato e quindi interferenze sono da considerarsi parte integrante del deal così come eventuali costrizioni temporali.

3. La gestione della continuità operativa

La gestione della continuità operativa è un altro punto interessante. Con i lavoratori remoti non ci si può aspettare di poter intervenire e risolvere problematiche HW, SW o di connettività con le stesse tempistiche interne aziendali. Questo significa, ad esempio, prevedere un certo numero di macchine di backup e la loro pre assegnazione in caso di personale con esigenze particolari che si trovi in area di difficile raggiungimento.

L’idea di forzare il dipendente a dotarsi, in caso di richiesta di uso di PC personale, di un backup HW per sopperire SLA di funzionalità è, quantomento, discutibile.

Ne si può far ricadere sull’utente remoto i costi di riparazione e di inattività legati all’eventuale guasto.

4. Il tempo al lavoro

La gestione del tempo è importantenin quanto il tempo ha un valore economico tanto per l’azienda quanto per il lavoratore remoto. Non si può considerare la flessibilità di orario come l’annullamento delle 8 ore lavorative. Per fare un esempio esempio call di allineamento non computate nell’orario di lavoro sono eticamente e moralmente sbagliate. Se sei pagato per 8 ore la call deve rientrare in quel computo. Se si obbliga il dipendente a fare 2 ore di allineamento la mattina e 2 a fine giornata, significa che rimangono 4 ore operative. Questo deve essere ben chiaro a tutti.

Il lavoro remoto richiede sicuramente maggiori sforzi di sincronizzazione, ma questi sono componenti del lavoro e non gratuità che il lavoratore concede all’azienda.

Ovvio l’eccezione può esserci (occhio, per quadri e dirigenti, per gli altri c’è lo straordinario), ma di eccezione deve trattarsi e non consuetudine.

5. La comunicazione interna

La gestione della comunicazione è importante… il lavoro remoto richiede meccanismi di comunicazione specifica sia in termini linguistici che strumentali. Email, chat e videoconferenze devono essere usati e pensati per una specificità che è diversa dall’essere in ufficio.

Si pensi ad esempio al ridotto impatto del linguaggio non verbale.

Non è un caso se attacchi di phishing sui vari canali (posta, chat, social) sono cresciuti durante il lockdown. NOn considerare gli effetti ella comunicazione sulla produttività e sulla sicurezza è un chiaro sintomo di cecità manageriale.

6. Privacy

La privacy del dipendente deve essere protetta, il che richiede, ad esempio, di cambiare l’approccio alle videoconferenze.

Non farsi vedere diventa una esigenza di privacy, a meno che il dipendente non abbia a disposizione un ambiente isolato e dedicato al telelavoro. Funzioni che rendano lo sfondo sfocato, o sfondi virtuali quindi assumono una valenza estremamente diversa.

Tale sensibilità deve essere, ovviamente, bidirezionale come molti dei punti sopra esposti il dipendente che accetta di lavorare da remoto deve essere cosciente di queste problematiche ed essere e parte attiva nella risoluzione e gestione.

7. Il monitoraggio

Gli strumenti eventuali di monitoraggio devono essere confacenti e compatibili allo statuto dei lavoratori, e al GDPR, non è che il lavoro remoto significa tana liberatutti

8. La smaterializzazione documentale

La smaterializzazione documentale (parte integrante dei processi di digitalizzazione) deve essere progettata in maniera efficiente ed efficace, replicare digitalmente processi che non nascono per il digitale porta a complessità ridicole (tipo ricevi il documento, lo processi, lo stampi a casa, lo firmi o timbri, lo scansioni, e lo restituisci a sistema) porta ad inefficienze deleterie

Il lavoro remoto richiede il ridisegno dei processi che coinvolgono il lavoratore remoto. E tra questi, di sicuro, il fatto che la movimentazione cartacea è un vincolo non accettabile.

9. Il management

Il management deve essere preparato a gestire la situazione evitando il micromanagement. Il micromanagement, intendiamoci, è sempre indice di pessimo management, ma in questi casi diventa un ostacolo alla produttività.

La definizione degli obiettivi, di cui si parla tanto, deve essere peata temporalmente. Non è che con la dicitura smartworking si può chiedere alle persone di lavorare 16 ore al giorno semplicemente mettendo obiettivi avulsi dal consumo temporale. sulla questione si faccia riferimento al mio articolo citato all’inizio ed il punto “4”.

10. Being Smart: fine decalogo

Siamo arrivati alla fine con un pensiero: “Smart” possono essere solo le persone, non sono neanche sicuro che le organizzazioni possano esserlo. Mai vista una organizzazione smart composta da persone dumb… 🤣

my 2 €urocent

sabato 28 marzo 2020

Smartworking, parliamone in maniera sensata.

E’ tutto un parlare di smartworking ora che siamo tutti chiusi a casa, ma trovo sempre più spesso che si facciano confusioni tra telelavoro, smartworking, remote working e lavoro in generale. Tutto normale, amiamo parlare di cosa non conosciamo :).

Data la situazione attuale molti lavoratori sono stati costretti a lavorare da casa per la quarantena, ovviamente parliamo principalmente di lavori impiegatizi e del terziario, difficile immaginare un tornitore che possa fare la sua attività da remoto (almeno oggi come oggi). E con il lavoro da casa sono usciti decaloghi agghiaccianti, pressapochismo allo stato dell’arte e giuste perplessità di fronte a richieste tipo: “però devi usare il tuo computer”, per non parlare di PA che si sono lanciate in acrobazie documentali da far firmare ai propri lavoratori con asinate persino sui riferimenti di legge (ovvio con richiami pre-GDPR assolutamente insensati :-))

Il tutto nasce, ovviamente, da impreparazione, cialtronaggine e improvvisazione in tempi di crisi, ma cosa rimarrà’ dopo che la crisi sara’ passata? Almeno abbiamo capito di cosa si parla?

Innanzi tutto smart working è un temine che esiste solo in italia e non significa assolutamente nulla, si dovrebbe dire telelavoro (sai com’è siamo in italia) o, con notazione altrettanto obbrobrioso, lavoro agile.

Ma siccome tutti lo chiamano smart working, continuerò a chiamarlo così visto che sembra che altrimenti non si capisca di cosa si parla.

Lo “smart”-working non e’ il lavorare da casa facendo quello che facevo in ufficio, lo smartworking richiede un cambio di paradigma nella gestione e misurazione del lavoro che si sposta dall’orario/presenza ad obiettivi misurabili inerenti la attività. Il problema e’ quindi essenzialmente manageriale e di processo. L’idea sottesa allo smartworking non e’ lavorare da casa, ma offrire una prestazione allineata ad obiettivi concordati. Il dove, come e quando si fa e’ poi un problema contingente al tipo di prestazione richiesta. Risulta quindi chiaro che, in termini di smartworking, la specifica attività possa richiedere il monitoraggio di indici di produttività che fanno parte degli obiettivi concordati. Ma sia chiaro devono essere indici che fanno riferimento agli obiettivi cui la attività è preposta. Nel caso non vi siano vincoli, ad esempio, legati all’interfacciamento col terzi (si pensi ad uno sviluppatore, un copywriter, uno scrittore) persino le fasce orarie possono non avere senso. Il target naturale dello smart-working e’ il Knowledge worker, che per definizione ha nella sua prestazione intellettuale, conoscenza, creatività il valore aggiunto che offre all’azienda, in questi termini certi vincoli sono semplicemente controproducenti, l’unico che ha senso è l’oggetto della prestazione nelle tempistiche concordate.

Se gli obiettivi sono raggiunti, come questo sia fatto e’ assolutamente secondario a patto che non vi siano violazioni di qualche tipo degli accordi tra le parti. Sta al management fissare obiettivi concreti, misurabili e temporalmente accettabili che vanno eventualmente concordati. Uno dei problemi del Knowledge Working (e quindi dello smart-working) e’ che non vi sono riferimenti assoluti per tutti, ecco perché l’unica misurazione che ha senso e’ quella ad obiettivi. Certo questo richiede da entrambe le parti (imprenditore/manager e prestatore d’opera) un approccio al lavoro professionale e serio. Per chiarire il concetto, per poter gestire i Knowledge Worker e lo smartworking occorre che entrambe le parti convengano su un concetto di valore che va al di la della remunerazione monetaria, l’ambiente di lavoro (inteso come insieme di interazioni umane, regole e processi) non e’ un punto secondario nella contrattazione.

Attenzione che una delle ricadute del knowledge working e in senso lato dello smartworking e’ la maggiore mobilità’ della forza lavoro, che tende più facilmente a spostarsi verso soluzioni lavorative più consone, mobilità che in italia dal punto di vista manageriale e’ sempre vista con sospetto e vissuta molte volte come un “tradimento” retaggio forse di un approccio “patriarcale” e impermeabile al concetto di valore apportato dal prestatore d’opera. Buffo come spesso si applichi una categoria morale in maniera non biunivoca, se si può mandar via un collaboratore senza sentirsi in colpa (il business e’ business) il management italiano ha ancora difficoltà a accettare che un prestatore d’opera se ne vada semplicemente perché vuole migliorare la sua posizione lavorativa o, spesso, per allontanarsi da un ambiente che non lo gratifica professionalmente e quindi da un giudizio negativo in merito.

In ultima analisi lo smartworking non e’ per tutti ne per tutte le funzioni, i vincoli culturali e manageriali, ad esempio, sono tanto forti quanto quelli operativi:

1) deve essere possibile avere un lavoro per obiettivi (che include la loro misurabilità’ nei diversi aspetti: temporale, qualitativo etc etc etc)

2) il management deve essere preparato per questo tipo di gestione

3) deve esistere una infrastruttura che consenta lo svolgimento dello smartworking (che ripeto nulla o quasi centra col lavorare da casa) in termin di strumenti e processi

4) si devono trovare knowledge workers che siano compatibili con gli obiettivi ed i processi in atto nella azienda.

Laddove almeno questi 4 punti siano verificati si può iniziare a parlare di smart-working, altrimenti siamo al telelavoro, lavoro da casa, o chiamatelo come si voglia.