مدیریت و صنعت

مدیریت و صنعت

Iran Industrial Management
مدیریت و صنعت

مدیریت و صنعت

Iran Industrial Management

اخراج کردن؛ آنچه هیچ دانشگاهی یاد نمی‌دهد

مدیریت منابع انسانی

نویسنده: آندره‌هافمن
مترجم: عاطفه کردگاری

وقتی 24 سالم بود پیشنهادهای رفتن به دانشگاه‌های ‌هاروارد و برکلی را برای تحصیل در رشته معماری رد کرده و به جای آنها، یک شغل نجاری را در نانتاکت قبول کردم.

خانه‌ای که رویش کار می‌کردم متعلق به رییس یک شرکت چندملیتی معظم بود. بدون اینکه متوجه باشم وارد دنیای ساخت‌وساز خیلی مدرن و لوکس شده بودم و در عرض دو سال تا حدی پیشرفت کردم که نظارت ساخت‌و‌ساز یک عمارت بزرگ در متراژ 2600 مترمربع در زمینی بالغ بر 18000 مترمربع به من سپرده شد. حدود 5 سال طول کشید تا یک شرکت ساختمانی راه‌اندازی کنم و در طول آن 5 سال یاد گرفتم که چگونه مدیریت کنم.
مطالب این مقاله، حاصل تجربیات مهمی است که در طول مدیریت یک شرکت ساختمانی کسب کرده و سپس آنها را با مباحث آکادمیک و نیز متد مدیریتی دنیای واقعی تلفیق کرده‌ام.
ما در دانشکده‌های مدیریت، مفاهیم گزینش و سازماندهی را تدریس می‌کنیم. این فرآیند، سازماندهی ترکیب صحیحی از نیروی انسانی با فرهنگ مشترک را دنبال می‌کند که بتوانند هدف مشترکی را تعقیب کنند. همچنین چگونگی استخدام و حفظ نیروها را آموزش می‌دهیم تا مطمئن شوید که ترکیب درست و متعادلی از استعدادها جذب شده است. در عین حال، این نکته نیز گوشزد می‌شود که در بعضی مواقع، برای اینکه این تعادل را بتوانید حفظ کنید باید بعضی از نیروهایتان را اخراج کنید.
زمانی که در دوره‌های
MBA تدریس می‌کردم در مورد اخراج کردن با واژه‌های آکادمیک و سردی مانند «کوچک‌سازی»، «تعدیل» و غیره صحبت می‌کردیم، اما آیا تا به حال کسی را اخراج کرده‌اید؟ به عنوان رییس شرکت ساختمان‌سازی، این موضوع مهم‌ترین بخش کار من بود. واژه‌های فوق، شدت لازم را برای انتقال صلابت شما در زمانی که به چشمان یک نفر خیره می‌شوید تا بگویید او اخراج است، ندارند.
طرز فکر من زمانی عوض شد که 15 نفر را در عرض 12 ماه اخراج کردم. یکی از نجارها اشتباه بسیار پرهزینه‌ای را در بالکن یک اتاق خواب اصلی مرتکب شد. مچ نجار دوم را هنگامی که در حین کار مشغول نوشیدن نوشابه الکلی بود، گرفتم. سومی، نجاری بود که همیشه دیر سر کار می‌آمد و عملکردش ضعیف بود و افراد همگروه او همیشه از او شاکی بودند. آن روز در عرض 15 دقیقه هر سه نفر چک تسویه‌حسابشان را گرفتند و به آنها اعلام شد که باید شرکت را ترک کنند، اما به‌رغم وجود دلایل کاملا آشکار برای اخراج آنها، همچنان سرشار از شک و تردید بودم. بنابراین یکی از نجارهای مورد اعتماد خود به نام بنیامین را بعد از کار برای مشورت به اتاقم صدا کردم.
وقتی که او داخل اتاق شد من به یک باره همه احساساتم را بیرون ریختم. به او گفتم: «نمی‌دانم چند بار دیگر می‌توانم این کار را انجام دهم. من حتی مطمئن نیستم که آیا کار درست را انجام داده‌ام یا نه»؟
او جواب داد که «آندره تو مجبور بودی آن کار را انجام دهی، زیرا آنها صلاحیت لازم را برای انجام کارشان نداشتند.»
گفتم: «اما آنها حالا بیکار شده‌‌اند و من نمی‌توانم درباره آنها فکر نکنم.»
بنیامین ضمن تایید گفت: «راست می‌گویی حالا چند نفر بیکار شده‌‌اند و دیگر حقوق نخواهند گرفت، اما این امر در همه کارگاه‌های دیگر نیز در همه جای دنیا اتفاق می‌افتد. این مساله، اصلا تقصیر تو نیست.»
گفتم: «یعنی منظورت این است که من هیچ راه دیگری نداشتم و فقط کاری که باید انجام می‌شد را انجام داده‌ام»؟
پاسخ داد: «یه جورایی بله.»
این درد دل هم باعث نشد که احساس بهتری پیدا کنم. تصمیم اخراج این افراد را من گرفته بودم. اگر این کار را نکرده بودم آنها هنوز استخدام بودند. در فکر این بودم که نکند بقیه افرادم این ترس را داشته باشند که قصد دارم آنها را هم اخراج کنم؟
بنیامین ادامه داد که اندی «طوری رفتار می‌کنی که انگار تو این تصمیم را بدون دلیل و مستبدانه گرفته‌ای»؟
پاسخ دادم که این گونه فکر نمی‌کنم.
گفت: «تصمیم تو یک دلیل مشخص داشت. فکر نمی‌کنی افرادی که اخراج شده‌‌اند این را می‌دانند؟ و آیا فکر نمی‌کنی که افرادی که هنوز سر کار هستند نیز این را می‌دانند؟»
گفتم: «بله همان طور فکر می‌کنم، اما دوست دارم بدانم آنها چطور به این قضیه نگاه می‌کنند»؟
پاسخ داد: «آنها کسی را می‌بینند که با جان و دل تلاش می‌کند تا استانداردهای لازم را در کارش حفظ کند. فکر کردن به افرادی که اخراج کردی را متوقف کن و روی افرادی که هنوز در استخدام تو هستند متمرکز شو. آنها واقعا استحقاق توجه تو را دارند.»
سخنرانی بنیامین نقطه عطفی بود که همچون آبی روی آتش عمل نمود و وجدان مرا راحت کرد. گفتن عبارت «تو اخراجی» همیشه مشکل و دردناک خواهد بود، اما این درد زمان کمتری باقی خواهد ماند اگر تمرکز ما روی کسانی باشد که هنوز هستند نه کسانی که ترک کرده‌اند.
نظریه من پس از آن نسبت به چگونگی ساختن گروه همکار معنای تازه‌ای به خود گرفت و تصور داشتن یک گروه مداوم و همیشگی کنار گذاشته شد و جایش را به عقیده داشتن یک گروه دائما در حال تکامل داد. این به آن معنا نیست که گفتن عبارت «تو اخراجی» دیگر دردآور نیست. در حقیقت این درد هرگز نباید از بین برود. شما دارید یک رابطه را قطع می‌کنید و با این کار سختی و تنگنا را برای یک نفر به ارمغان خواهید آورد، اما مجبورید که ببینید چرا و چگونه این کار را انجام می‌دهید و این کار چه عواقبی خواهد داشت. به این موضوع پی برده‌ام که بعضی مواقع همه می‌دانستند که یک نفر مجبور به رفتن است و منتظر این بودند که من او را اخراج کنم و با اخراج آن فرد، اعضای گروه هم احساس بهتری در مورد کار کردن برای من به دست می‌آوردند. می‌دیدند که من چه استاندارد‌های بالایی دارم و از اینکه آنها نیز از آن برخوردار بودند به خود می‌بالیدند. تا زمانی که همه گروه را در یک سطح با کیفیت بالا نگه می‌داشتم و وظیفه خود را با اخراج نیروهای ناکارآمد به خوبی ایفا می‌کردم گروه هم سخت‌تر و با مباهات بیشتری کار می‌کردند.
نکته کلیدی در اینجا، جا انداختن فرهنگ کیفیت و تعصب سازمانی است. من به عنوان رییس یک شرکت مسوول بنا نهادن آن فرهنگ هم با تصمیم‌گیری روی نحوه عضویت در آن و هم با وضع قوانینی برای تداوم آن بودم. این امر خیلی بالاتر از فرآیند رسمی استخدام و آموزش دادن قرار دارد.
منبع:
Harvard Business review

امضاء دیجیتالی

چکیده

ما اکنون در حال سپری کردن عصر اطلاعات هستیم. تعداد افراد و تجارت هایی که هر روز به اینترنت ملحق می شوند به طور بی سابقه ای در حال رشد است. هر روز دسترسی به اینترنت آسان تر و سرعت آن سریع تر می شود و قیمت آن ارزانتر می شود. بسیاری از افراد میزان زیادی از وقت خود را بر روی اینترنت به تبادل اطلاعات و همچنین به تبادلات مالی می پردازند. اینترنت یک شبکه اطلاعاتی باز است. هر کسی می تواند از اینترنت استفاده کند و امکان دارد که از آن برای استخراج اطلاعات از مناطق آسیب پذیر، برای مقاصد سودجویانه و غیر قانونی استفاده کند. در جهان امروز مدیریت اسناد الکترونیکی و ارسال و دریافت اطلاعات الکترونیکی بخش بزرگی از تبلیغات و فعالیت‌های اجرایی را شامل می‌شود. هنوز انتظار می‌رود که استفاده از اطلاعات مبتنی بر کامپیوتر در سطح جهان به طرز قابل توجهی در حال گسترش ‌باشد. یکی از تکنولوژیهایی که موجب افزایش اعتماد گردیده، امضای دیجیتالی می‌باشد. این تکنیک مبتنی بر رمزنگاری باعث به رسمیت شناسی اطلاعات الکترونیکی می شود به طوری که هویت پدیدآورنده سند و جامعیت اطلاعات آن، قابل بازبینی و کنترل می‌باشد.

کلیدواژه : امضاء الکترونیک ؛ امضاء دیجیتال ؛ digital signature ؛ امضای دیجیتالی

1- مقدمه

امروزه کاغذها که حامل اصلی اطلاعات مهم بودند کم کم جای خود را به دیگر راه های تبادل اطلاعات می دهند. در واقع کاغذ دارای معایبی از قبیل انتقال آهسته و پرهزینه اسناد می‌باشد و بایگانی آنها نیز مشکلات زیادی را بوجود می آورد. به تدریچ با پیشرفت فناوری اطلاعات، تبدیل تجارت سنتی به تجارت الکترونیک، تبادل اسناد در این نوع تجارت امری فراگیر شده است. این اسناد اغلب حاوی اطلاعات حساسی مانند قراردادهای حقوقی، فن آوری های محرمانه و یا تبادلات مالی می باشند. برای ممانعت از دستبرد سارقان کامپیوتری که در فضای الکترونیکی همواره مترصد دست اندازی و خواندن مستندات می باشند لازم است این  اسناد به رمز درآورده شوند. اگر می خواهیم که اسناد ما واقعاً در امان باشند باید آنها را بصورت دیجیتالی امضاء کنیم. امضاء دیجیتالی یکی از روشهای ایمن سازی اطلاعات است که کاربردی مشابه با امضاء معمولی در معاملات دارد و یکی از روشهای معتبر حفظ امنیت در شبکه می باشد. این روش به خصوص در مساله تجارت الکترونیک که امروزه در جهان صنعت و فن آوری از طرفداران بسیاری برخوردار است، جایگاه ویژه ای دارد. 

2- امضاء دیجیتالی چیست؟

امضای دیجیتالی بر روش‌های رمزنگاری از طریق کلیدهای عمومی و خصوصی مبتنی است. در حال حاضر در کشورهای متعدد و برای کاربردهای گوناگون از صدور ایمیل گرفته تا نقل و انتقالات مالی و امضای اسناد تعهدآور همانند ابزاری که به اطلاعات روح می‌دهد مورد استفاده قرار می‌گیرد و کاربرد آن در شبکه‌های الکترونیکی به یک ضرورت تبدیل شده و در شرایطی که ایمیل‌های ارسال شده به صندوق الکترونیکی یک فرد از لحاظ امنیتی قابل تائید نیست، امضای دیجیتالی این امکان را فراهم می‌کنند تا فرد مورد نظر با اطمینان از لحاظ امنیتی تبادلات خود را انجام دهد. 

3- امضای دیجیتال امنیت چه چیزی را تامین می کند؟

  • تصدیق هویت: تصدیق هویت اطمینان از اینکه شخص یا طرفی که با آن در حال ارتباط هستیم همان کسی است که ما انتظار داریم و خودش می گوید.
  • محرمانه بودن: اطلاعات درون پیغامها و یا تبادلات محرمانه می شوند و تنها برای اشخاص دریافت کننده و ارسال کننده قابل فهم و خواندن می باشد.
  • امانت داری: اطلاعاتی که درون پیغام و یا تبادلات وجود دارد در طول مسیر به طور اتفاقی یا عمدی مورد دستبرد قرار نمی گیرند.
  • غیر قابل انکار بودن: ارسال کننده نمیتواند منکر ارسال پیام یا تبادل مالی شود و دریافت کننده هم نمیتواند منکر دریافت آن شود.  

4- روش ایجاد امضای دیجیتال

قبل از آشنائی با نحوه عملکرد یک امضای دیجیتال، لازم است در ابتدا با برخی اصطلاحات مرتبط با این موضوع بیشتر آشنا شویم:

  • کلیدها (Keys): از کلیدها به منظور ایجاد امضاهای دیجیتال استفاده می گردد. برای هر امضای دیجیتال، یک کلید عمومی و یک کلید خصوصی وجود دارد. کلید خصوصی، بخشی از کلید است که که شما از آن به منظور امضای یک پیام استفاده می نمائید. کلید خصوصی یک رمز عبور حفاظت شده بوده و نمی بایست آن را در اختیار دیگران قرار داد. کلید عمومی، بخشی از کلید است که امکان استفاده از آن برای سایر افراد وجود دارد. زمانی که کلید فوق برای یک حلقه کلید عمومی (public key ring)  و یا یک شخص خاص ارسال می گردد، آنان با استفاده از آن قادر به بررسی امضای شما خواهند بود.
  • حلقه کلید (Key Ring): شامل کلید های عمومی است. یک حلقه کلید از کلید های عمومی افرادی که برای شما کلید مربوط  به خود را ارسال نموده و یا کلیدهائی که از طریق یک سرویس دهنده کلید عمومی دریافت نموده اید، تشکیل می گردد. یک سرویس دهنده کلید عمومی شامل کلید افرادی است که امکان ارسال کلید عمومی در اختیار آنان گذاشته شده است.
  • اثر انگشت: زمانی که یک کلید تائید می گردد در حقیقت منحصربفرد بودن مجموعه ای از حروف و اعداد که اثر انگشت یک کلید را شامل می شوند تائید می گردد.
  • گواهینامه های کلید: در زمان انتخاب یک کلید از روی یک حلقه کلید، امکان مشاهده گواهینامه (مجوز) کلید وجود خواهد داشت. دراین رابطه می توان به اطلاعات متفاوتی نظیر صاحب کلید، تاریخ ایجاد و اعتبار کلید دست یافت.

به طور خلاصه برای ایجاد یک امضای دیجیتال، ابتدا امضاء کننده باید از طریق کلید عمومی امضای خود را رمزسازی کرده و سپس آن را ضمیمه پیام داده‌ای کند و برای مخاطب خویش ارسال نماید. مخاطب که اکنون پیام داده‌ای را به همراه امضای دیجیتال آن دریافت کرده، باید امضای رمزنگاری شده را که قابل فهم نیست از داده پیام‌ها جداساخته و از طریق کلید عمومی ارسال کننده، پیام را برای وی ارسال می‌کند تا خود ارسال‌ کننده با کلید خصوصی‌اش آن را رمزگشایی کند. چنانچه نتایج یکسانی حاصل شد، یعنی همان چیزی که امضاء کننده به عنوان امضای دیجیتال برای خود تعریف کرده بود هویدا شد، معلوم می‌شود که اولاً امضای مذکور به نحو صحیحی از سوی امضاءکننده ارسال شده و ثانیاً وی نمی‌تواند ادعا کند که پیام را امضاء نکرده و یا اینکه پیام تغییر یافته است.

بنابراین، به کارگیری امضای دیجیتال شامل دو فرآیند است: مرحله اول ایجاد امضاء توسط ارسال‌کننده پیام توسط کلید خصوصی‌اش است و مرحله بعد نیز شامل فرآیند چک کردن امضای دیجیتال از طریق مراجعه به پیام اصلی و استفاده از کلید عمومی ارسال کننده است. 

5- روش های تولید امضاء دیجیتالی

در طول سالها تحقیق در زمینه امنیت کامپیوتر روشها و متد های مختلفی برای امضاهای دیجیتالی ابداع شده است ولی چیزی در همه ی آنها عمومیت دارد این است که همه ی روش های تولید امضای دیجیتالی به ماهیت پیام وابسته اند. روش های زیر از مهم ترین روش های تولید امضای دیجیتالی است:

  • امضاهای دیجیتالی مبتنی بر چکیده پیام: در این روش متن پیام دست نخورده باقی می ماند و تنها یک امضای چند بایتی به آن اضافه می شود.
  • امضاهای دیجیتالی کلید متقارن: این امضاها مبتنی بر یک مرکز گواهی امضا هستند.
  • امضاهای مبتنی بر روش های رمز نگاری کلید عمومی
  • امضاهای مبتنی بر تبدیل های مستقل از سیستم های رمز نگاری

6- ویژگی‌های امضاهای دیجیتال

ویژگی‌های مهم امضاهای دیجیتال عبارتند از:

  • در تولید آنها از اطلاعاتی که به طور منحصر بفرد در اختیار امضا کننده  است استفاده می‌شود.
  • به طور خودکار و توسط رایانه تولید می‌شوند.
  • امضاء هر پیام وابسته به کلیه بیتهای پیام است و هر گونه دستکاری و تغییر در متن سند موجب مخدوش شدن امضاء پیام می‌گردد.
  • امضاء هر سندی متفاوت با امضاء اسناد دیگر است.
  • باید به راحتی قابل بررسی و تایید باشد تا از جعل و انکار احتمالی آن جلوگیری شود.

7- حملات ممکن علیه امضاهای دیجیتالی

  • حمله Key-only : در این حمله، دشمن تنها کلید عمومی امضاء‌کننده را می‌داند و بنابراین فقط توانایی بررسی صحت امضاهای پیام‌هایی را که به وی داده شده‌اند، دارد.
  • حمله Known Signature : دشمن، کلید عمومی امضاء‌کننده را می‌داند و جفت‌های پیام/امضاء که به ‌وسیله صاحب امضاء انتخاب و تولید شده ‌است را دیده است. این حمله در عمل امکان‌پذیر است و بنابراین هر روش امضایی باید در مقابل آن امن باشد.
  • حمله Chosen Message : به دشمن اجازه داده می‌شود که از امضاء‌کننده بخواهد که تعدادی از پیام‌های به انتخاب او را امضاء کند. انتخاب این پیام‌ها ممکن است به امضاهای از قبل گرفته ‌شده بستگی داشته باشد. این حمله در غالب حالات، ممکن است غیرعملی به نظر برسد، اما با پیروی از قانون احتیاط، روش امضایی که در برابر آن ایمن است، ترجیح داده می‌شود.
  • حمله Man-in-the-middle : در این حمله، شخص از موقعیت استفاده کرده در هنگام مبادله کلید عمومی، کلید عمومی خود را جایگزین کرده و برای گیرنده می‌فرستد و بدین‌گونه می‌تواند به پیام‌ها دسترسی داشته باشد بدون اینکه فرستنده و گیرنده، مطلع باشند.

امروزه امضاء نشانه‌ هویت یک فرد می‌باشد. کسی که یک نامه، رسید بانکی یا سندی را امضا می‌کند در حقیقت نشانه‌ای از خود باقی می‌گذارد که نماد هویت اوست. این نماد به گونه‌ای می‌باشد که اگرچه همگان می‌توانند آن را بشناسند، اما کسی توان تولید آن را ندارد و منحصر به یک  ‌فرد می باشد. در دنیای الکترونیک و فناوری نیز موضوع تصدیق هویت، یکی از موضوعات مهم امنیتی است. ایده‌ امضای دیجیتالی در جهان فناوری اطلاعات، همانند امضای واقعی، ابزاری مهم برای نیل به هدف تصدیق هویت وامنیت می باشد. روش ها مختلفی برای ایجاد امضاء دیجیتال وجود دارد اما آنچه که مهم است توجه به این نکته می باشد که امضاء دیجیتال موجب امنیت بیشتر در تبادل اطلاعات و از بین بردن محدودیت های رشد تجارت الکترونیک شده است. 

منبع : سایت راهکار مدیریت