In veel organisaties wordt beleid geschreven voor verschillende doelen. Bijvoorbeeld om het thuiswerken te reguleren, of juist om duidelijke afspraken te maken over het werken op kantoor. Het is belangrijk dat medewerkers ook echt iets met een hybride werken beleid doen. Robert Schmidt van Aces Direct vertelt hoe je dat kunt aanpakken.
Thuiswerken zonder hybride werken beleid
Heeft jouw bedrijf al een goed functionerend hybride werken beleid? Grote kans van niet. Dat komt volgens Robert doordat begin 2020 medewerkers naar huis zijn gestuurd als oplossing voor de korte termijn.
“Niet de ceo maakte de beslissing, maar de pandemie. Nu het thuiswerken toch voor de lange termijn blijkt te zijn, hebben organisaties geen beleid.”
Inmiddels is het weer toegestaan voor medewerkers om op kantoor te werken, maar heeft lang niet iedereen daar behoefte aan. “Veel mensen willen gedeeltelijk thuis blijven werken, we hebben gezien dat het kan.”
Ontwikkel een goed securitybeleid (gratis whitepaper)
Wil je weten hoe goed jouw beveiligingsbeleid is en hoe je het onderdeel maakt van je integrale bedrijfsvoering? Download dan de gratis whitepaper ‘Het belang van een securitybeleid’.
Beleid terug naar kantoor
Ook daar is vaak nog geen concreet plan voor gemaakt. “Daar moet je dan beleid voor schrijven en de technische middelen op aanpassen. Gaat de oplossing die je hebt afgenomen bij je IT-leverancier werken in de nieuwe situatie en bij eventuele groei?”
Hierbij is het belangrijk om in beleid vast te leggen hoe je omgaat met persoonlijke devices en data. “Traditioneel gezien beveiligen IT’ers de omgeving met een firewall en door alles dicht te spijkeren”, vertelt Robert.
“Nu zie je dat mensen even een bestandje naar hun Gmail sturen om te printen, of een USB-stick laten rondslingeren. Hoe ga je daarmee om? Dat zet je in het beleid.” Schrijf een goed aansluitend beleid met de drie stappen hieronder.
- Stap 1. Onderzoek hoe mensen werken
- Stap 2. Doe een gap analyse
- Stap 3. Communiceer je mobiel werken beleid
Tip: lees alles over hoe je een securitybeleid voor mobiel werken opstelt.
Stap 1. Onderzoek hoe mensen werken
De eerste stap bij het opstellen van een beleid, is het onderzoeken hoe medewerkers zelf werken. “Het heeft geen zin om een hybride werken beleid vanuit directieoogpunt op te stellen en af te dwingen. Schaaf de manier waarop mensen hun werk doen liever wat bij.”
Op deze manier zorg je er volgens Robert voor dat een beleid breed gedragen wordt. “Begin niet met veranderen, maar ga eerst kijken. Dat noemen wij ook wel het flow-to-paper-beleid.”
Een neutrale partij
Veel mensen vinden het lastig om binnen hun eigen organisatie met iedereen te praten over de manier waarop ze werken. Aces Direct kan helpen bij deze stap. “Vaak weet zelfs het afdelingshoofd niet hoe mensen werken. Wij brengen dat in kaart, zonder dat we een mening hebben over het proces.”
Stap 2. Doe een gap analyse
Nu eenmaal duidelijk is hoe medewerkers hun werk doen, is het zaak om te onderzoeken waar medewerkers nog zelf tactieken missen en waar de gaten tussen de realiteit en de wensen van de directie zitten. Oftewel, doe een gap analyse.
“Dan gaan we matchen en proberen we de gulden middenweg te vinden. Het allerbelangrijkste is dat het beleid gedragen wordt.” Soms is het niet duidelijk hoe iets het beste uitgevoerd kan worden. “In dat geval leg ik het altijd weer terug bij de uitvoerende mensen. Hoe denken ze er zelf over?”
Stap 3. Communiceer je hybride werken beleid
Wanneer je een beleid hebt opgesteld op basis van de wensen van medewerkers, is het zaak om dit te communiceren. Robert vertelt: “Dat is voor veel organisaties best lastig. Wij van ACES Direct zetten bij bedrijven vaak een interne marketingcampagne op. Maak er iets leuks van, hang posters op en zet driehoeken op het bureau.”
Met alleen je huidige medewerkers ben je er nog niet, volgens Robert is het ook belangrijk om het beleid onderdeel te maken van je inwerktraject. “Laat het ook terugkomen in je jaarvergaderingen en update het beleid periodiek.”
Wil je weten waar een goed beveiligingsbeleid aan voldoet en hoe je het onderdeel maakt van je integrale bedrijfsvoering? Download dan de gratis whitepaper ‘Het belang van een securitybeleid’.
Lees ook
