老周是我们部门资历最老的员工，平时话不多，做事稳当。可最近几个月，他的加班时长总在月底突然冒出来一截——几乎每次都是晚上9:30以后打卡，持续三四个小时，但第二天又正常到岗，精神看起来也不像熬过夜的样子。

起初没人怀疑什么。加班费按系统走，HR也懒得深挖。直到财务小林核对薪资明细时发现不对劲：老周上个月的加班工资比部门经理还高，而他手头的项目进度却一直卡着。

“他真加了这么多班？”小林嘀咕了一句，顺手把数据导出来看了看。不看不知道，一看发现规律惊人：每周二和周四晚上，固定9:35打卡进入，次日00:12左右离开，误差不超过三分钟。连加班申请单都齐了，流程合规，审批也闭环。

可问题就出在这‘太合规’上。

我们开始怀疑是不是系统被‘规则套利’了。于是拉了IT和行政一起查。翻监控发现，那几天老周其实根本没进办公楼。倒是他徒弟小吴，晚上常出现在门口，手里拿着两张卡。

真相是：老周教小吴用‘代打卡+流程填平’的方式蹭加班费。他自己不来，让徒弟帮忙刷脸进门，再定时出门，加班记录靠系统自动生成的考勤报表反推填写申请，所有环节表面完整，毫无破绽。

这事儿暴露了一个管理盲区：我们一直以为流程合规就等于事实真实，却忘了流程本身可能被‘合法地滥用’。

很多公司用的考勤系统只能记录‘是否打卡’，没法关联‘行为合理性’。比如一个人深夜进出，有没有工单？有没有门禁视频联动？有没有同期系统操作日志？这些数据散落在不同平台，没人去串。

我们试过几款市面上主打‘智能考勤’的软件，有的能识别人脸活体，有的支持GPS定位打卡，但都没法灵活定义‘异常模式识别规则’。比如我们想设置一条：‘连续三次以上深夜打卡且无同期OA提交记录，自动标记为可疑’——这种需求，标准产品根本不支持。

后来行政小张提了一嘴：“要不试试那个蓝点？”

说的是蓝点通用管理系统。之前她拿它做过会议室预约的冲突预警，挺顺手。说是‘人人可自定义’，不用写代码，拖拖拽拽就能建表单、设流程、加逻辑判断。

我们抱着试试看的心态搭了个‘考勤异常分析模块’。先从数据库导入近半年的打卡记录、OA提交日志、项目任务节点，然后用它的可视化规则引擎设了几条‘嗅探规则’：

• 深夜打卡（21:00后）且次日无迟到记录 → 标黄
• 连续两周同一时段打卡 → 标橙
• 打卡时间与系统操作日志间隔超2小时 → 标红
• 加班期间无任何文件修改或邮件发送记录 → 触发提醒

结果一跑，不仅老周的问题浮出来，还揪出另外两个‘影子加班户’。更意外的是，有几位真正加班的人反而长期没申请补贴——因为他们觉得流程太麻烦，干脆放弃报销。

我们没急着处理人，而是开了个复盘会。最后决定：把这套规则内置进正式考勤流程里，变成‘自动预审’环节。所有加班申请提交前，系统先过一遍异常检测，有问题的打回补充说明，没问题的自动附上行为佐证，减轻审批负担。

老周最后承认了事，退了部分费用，没被开除。但他徒弟小吴主动辞职了。听说去了另一家公司，还在用老办法——那边的系统还是只能打卡，不会‘思考’。

这事之后，我们部门流行起一句话：‘别挑战流程，但更别相信流程会自己防住人性。’

现在我们用蓝点搭了不少小工具。仓库温控有人设了‘断电超15分钟自动通知三人组’，采购部做了个‘合同到期倒数7天+关联供应商评级’的提醒流。甚至前台小妹都给自己搞了个‘访客高频词统计表’，用来优化接待话术。

最妙的是，这些都不是IT开发的，是大家自己下班前花半小时搭出来的。没有统一界面，没有品牌露出，甚至没人知道它们叫什么名字——但我们管它们叫‘补丁’，补那些正规系统看不见的裂缝。