当然没有人愿意报告，他们正在“上交”他们的同行。此外，完成您描述的报告过程所需的时间和复杂性是另一个负面强化。如果一切都是负面的，那么您只会获得较低的合规性。

而且......你不能强迫人们做任何事情！

您正在倒退问题。你需要：

1. 使用技术控制，这样人们就不必思考（在空闲工作站上设置自动锁定时间）
2. 奖励人们做正确的事情（不，报告他们的同龄人不是正确的事情）

相反惩罚非锁定站，奖励人谁锁定他们的驻地！公开表扬他们，给他们一块巧克力。任何适合该办公室/当地文化的东西。

目前，您的重点是收集事件报告的指标。我建议这也是倒退。锁定电台是一种行为。不锁定电台不是事件（充其量是事件）。你永远不会得到准确的指标，所以我不确定为什么这会成为焦点。

我知道这是一个巨大的心理转变，但是故意不作为或不作为（不做或不做某事）违反政策（事件）与导致不合规的疏忽和惰性之间存在很大差异. 你不能混淆这两者。不合规是一个行为问题，需要以不同的方式处理（和跟踪）。

要直接回答你的问题，为了让人们做事，你需要解决三个因素：

1. 动机
2. 能力
3. 扳机

他们必须想做，做起来很容易，而且他们应该做的触发因素需要明确（福格模型）。

抓痒的鼻子有很高的动机，很容易做到，而且痒是它自己的诱因。所以，每个人都可靠地做到这一点。

报告你的同事没有锁定工作站的动机很低（即使你奖励他们报告），过程很复杂，触发也不是那么清楚。什么时候认为存在违规行为？有必要一直看吗？如果其他用户走开并在他们的工作站的视野范围内怎么办？如果用户“留意”工作站以确保没有未经授权的访问怎么办？

你只是站在福格模型的错误一边。解决这三个因素，您就可以体验到高合规性。

通过将轻微不当行为的文档发送到集中的电子邮件地址来鼓励您的员工互相告发，这对于工作环境来说是一个糟糕的主意。没有人这样做是因为没有人希望他们的同事讨厌他们，也没有人希望建立一个受谴责文化支配的工作环境。对您的流程的抵制不仅可以理解，而且完全有道理。

对于这种强制锁定工作站的特定情况，我建议使用自动化过程。将所有客户端配置为在一段时间无人看管时进入屏幕保护程序，并要求用户在关闭屏幕保护程序时重新进行身份验证。这是我能想到的每个操作系统都支持的配置。锁定、解锁和进入屏幕保护程序都是您应该能够记录的事件。如果某些人的工作站在登录时经常打开屏幕保护程序，并且之后没有很快解锁，那么他们很可能在没有锁定工作站的情况下离开了办公桌。您可以将其注册为非常（非常！（非常！））次要的安全事件。您还应该仅在针对特定用户非常频繁地发生这些事件时才对它们采取行动。请记住，发生这种情况还有其他原因，

对于更严重的安全事件（密码泄露、丢失安全令牌、设置不安全的系统），您应该鼓励自我谴责。“承认你的罪过，你就会得到赦免”。承诺任何造成此类事件并以适当和及时的方式报告的人将因其后果而获得赦免，而那些试图隐藏其安全错误的人则不会。

我发现与曾经认为这是取得成果的好方法的人交谈很有趣。

刺激是极其消极的。你要求人们向他们的同事告密。他们必须在其他同事的全视范围内这样做（拍照）。你显然不相信罪犯会“认罪”，也不相信告密者会诚实报告，因为你需要确凿的证据：一张照片。在这种情况下，个人从哪里得到任何积极的东西？

扭转它。对所有员工进行安全风险培训。在线课程很容易。专注于良好的行为。计算午餐时锁定的工作站。最重要的是：奖励团队。锁定工作站数量最多的团队将获得奖励。保持公开分数。每周奖励团队。把个人排除在外。您希望团队纠正他们的团队成员。

最后：奖金回合。四处走动，让团队计算他们告诉同事锁定他们的 PC 的次数。奖励那个团队；并奖励那些说他们在没有被告知的情况下锁定的团队。

公共奖励，公开分数，没有个人。

它从领导开始。

在我目前的合同中，对于一个拥有近 30,000 名员工和承包商的组织，我几乎是唯一一个佩戴他们照片身份证的人。其他人都带着它，挂着挂绳，放在口袋或钱包里，笨拙地侧身走到门口，以便进入。

在我之前的职位上，每个人都在脖子上挂着他们的照片身份证，任何时候；达标率超过 99%。在管理层向员工举行的半年度演讲中，总共有 3.5 年的七场活动，从总裁和首席执行官以下的每一位演讲者在舞台上都将他们的照片身份证挂在脖子上的显眼位置。

只要管理层和其他有特权的个人不合规，您的员工也会不合规。