上周三早上，行政主管老陈在例行查看考勤报表时，愣住了。

系统里显示，大楼五层东侧卫生间——那个连监控都照不到的角落——每天凌晨两点十七分，保洁员王阿姨都会准时‘打卡上岗’，停留整整43分钟，然后消失。可问题是，王阿姨今年62岁，家住城西，晚上八点就上床睡觉，根本不可能来上班。

更诡异的是，她白天的打卡记录也完整无缺，工作量统计还略高于平均水平。这下不只是考勤问题了，连绩效数据都开始说谎。

起初大家以为是系统故障。IT小张第一反应就是重启打卡机、清缓存、查日志，折腾了一整天，问题依旧。后来有人怀疑是别人代刷，调了最近一周的监控，却发现那段时间走廊空无一人，只有声控灯偶尔闪一下。

直到财务部对账时发现，王阿姨上个月的加班补贴比平时多了两倍。这笔钱不多，但触发了一个隐藏规则：连续三天凌晨打卡且无视频佐证，自动标记为‘异常行为’。这个规则，是我们三个月前在蓝点通用管理系统里自己加的，当时谁也没当回事，只觉得‘万一有用呢’。

真正破案的，是系统里的‘区域活跃度热力图’。我们原本用它来优化保洁排班，结果发现五层东侧卫生间的‘清洁频次’在过去两周飙升到每天5次，而其他区域却出现了空档。结合打卡时间、工单派发记录和物料消耗数据，系统生成了一份关联报告：每次‘王阿姨’打卡后，洗手液和纸巾的领用量都会同步增加，但实际库存消耗却几乎为零。

真相浮出水面：有人在伪造清洁记录套取补贴。

追查下去，发现是外包公司的现场组长李某干的。他手里有几张废弃的员工卡，定期拿去刷一下，再在系统里补填工单，因为没人核对‘是否真实执行’，流程就这么一路绿灯。过去这类漏洞很难发现，因为数据散落在考勤、物资、工单三个独立表格里，靠人工对不上。

我们用的蓝点系统有个特点：所有字段都能自定义关联。比如你可以规定‘工单完成必须关联打卡时间和耗材出库单号’，否则状态无法变为‘已完结’。我们之前设过类似的规则，只是没全开。这次事件后，我们把几条关键流程串成了‘闭环验证链’——现在想造假，得同时伪造三类数据，还得避开系统预设的时间逻辑（比如一个人不可能在同一时间出现在两个楼层）。

最有趣的是，王阿姨本人完全不知情。她甚至挺高兴，说现在系统会自动提醒她‘您已连续清洁三个卫生间，建议休息10分钟’，还有语音播报，像个小助手。其实那是我们加的健康关怀规则，基于连续活动时长触发。

这件事之后，公司没再搞全员通报批评，而是把整个过程做成了一个内部案例，在蓝点系统里建了个‘流程漏洞模拟器’。新员工培训时，可以手动触发‘伪造打卡’‘虚报工时’等场景，看系统如何一步步拦截。有人试了十七种作弊方式，只有两种能撑过三轮校验，但第四步就会被‘跨模块交叉验证’拦住。

现在，保洁排班表不仅显示谁在什么时候打扫哪里，还会根据人流量预测自动调整频次。比如周五下午茶水间使用率上升30%，系统就会提前派发额外清洁任务，并锁定对应的耗材额度。这些规则，全是各部门自己搭的，行政部负责基础框架，IT只管教他们怎么拖拽字段、设置条件分支。

上周我去五楼倒咖啡，看见王阿姨正对着墙上的二维码扫码打卡。她笑着说：‘现在干得多清楚，系统都记着呢，不怕谁偷懒，也不怕谁冤枉我。’

临走前，她在系统里提交了‘更换拖把头’的申请，三分钟后，仓库自动出库，消息推送到她的手机。整个过程没人签字，也没人打电话确认。她说这感觉‘像有了个不眨眼的班长’。