Среди факторов безопасности предприятий (информационной, инженерно-технической, противопожарной, контроля доступа, видеонаблюдения, 1Т-безопасности, экономической, экологической), специалисты выделяют кадровую безопасность, которая является самым слабым звеном в цепочке возможных потерь: по статистике 80% ущерба материальным активам компаний приносится их собственным персоналом, из-за чего крупные предприятия вынуждены ежегодно тратить на внутреннюю безопасность до 10% от прибыли.
О том, какие именно угрозы исходят от работников и можно ли их избежать, рассказывает бизнес-тренер УТЦ "Эксперт" Вячеслав Вячеславович Панкратьев.
- Проблема кадровой безопасности актуальна для любой компании, будь это крупное предприятие или представитель малого бизнеса. Там, где присутствует человеческий фактор, угроза есть всегда, и угрозы, исходящие от кадрового состава, можно разделить на два типа: действия сотрудников (воровство, мошенничество, злоупотребление служебным положением и т.п.) и разглашение информации. Последнее, по сути, тоже является действием, но в системе безопасности это понятие выделено в отдельное направление.
Что касается физических краж, то здесь все достаточно просто. Защита выстраивается следующим образом: определяются возможные угрозы, варианты реализации этих угроз, после чего разрабатывается система противодействия.
К примеру, в супермаркете есть угроза воровства товара. Какие варианты для ее реализации есть - воровство сотрудниками или посетителями магазина, через бухгалтерию, кассовые аппараты, списание на порчу во время транспортировки. Путем вывоза, выноса в карманах и т.п. Вариантов, как избежать таких угроз, очень много: можно установить системы видеонаблюдения, осуществлять досмотр, проводить инвентаризации и т.п.
С информационной кражей намного сложнее. Любая компания имеет закрытые информационные ресурсы или ресурсы ограниченного доступа, к которым относится коммерческая тайна, персональные данные, служебная информация, опасная информация (в виде черной бухгалтерии), или другие ресурсы, разглашение которых может повлечь негативные последствия, и проследить за их "утратой" - разглашением очень сложно. Поэтому важно создать на предприятии систему корпоративной безопасности, упреждающую невозвратимую утрату, и предусмотреть множество факторов.
Как правило, разглашение сотрудниками конфиденциальной информации происходит не просто так, а по каким-то причинам. Либо из-за денег, получаемых от конкурентов, или в результате шантажа сотрудников компании сторонними лицами - страха за себя и жизнь своих близких; личной обиды на компанию в целом или персональной обиды на кого-то: не назначили на должность, недоплатили, нагрубили и т.п., либо по причине обыкновенной болтливости. Последняя причина распространена достаточно широко.
Разглашение может происходить не специально, а посредством психологического воздействия на человека - от нейролингвистического программирования до гипноза. Такие случаи встречаются не часто, но используются на практике.
Также разглашению могут способствовать национальные особенности: сотрудник одной организации вполне может использовать для знакомства и получения информации схожесть своей национальности с сотрудниками конкурирующей компании.
Причин и возможностей для разглашения информации много, и исчерпывающего перечня не существует, однако пресечь некоторые факторы можно. Например, проблему обыкновенной болтливости можно решить организационными мерами. Для этого не нужно запрещать разговоры в курилке или на рабочем месте, просто нужно объяснить людям, о чем говорить можно, а о чем нет. Или распределить важную информацию на части таким образом, чтобы для нанесения реального ущерба, получения реальной картины необходимо было ее разглашение несколькими сотрудниками.
Можно применить и кадровые меры, вычисляя людей, которые от природы болтливы, и не предоставлять им важных для компании данных.
Создание корпоративной культуры и правильная мотивация также способствуют сохранению конфиденциальных данных. Если человек знает, что получает свою заработную плату, в частности, и за то, что сохраняет информацию в секрете, то никогда не огласит ее попусту, тем более если на предприятии действует метод "кнута и пряника" -когда за разглашение могут уволить, тем более что новый Трудовой кодекс предусматривает такую возможность. К полузаконным методам относится сбор компромата: когда за разглашением данных о компании может последовать разглашение данных о сотруднике.
Пытаться избежать потерь посредством заключения с сотрудниками договоров ответственности на случаи возможных потерь - бесполезно. Если строить отношения на правовой основе, разбираться придется через суд, однако доказать факт упущенной выгоды от разглашения тайны в судебном порядке очень сложно. Законом предусмотрена уголовная ответственность за разглашение коммерческой тайны, но, вероятней всего, разбирательство сведется к стоимости одного листка бумаги, на котором она была записана. Защита информации должна строиться на упреждение. Если же речь идет о материальных утратах, то ничего лучше, чем назначить материально ответственных лиц, не придумать. С ними должны заключаться соответствующие договора. Но лучшее средство - создание корпоративной культуры. Как говорил Дейл Карнеги: "Чтобы человек что-то совершил, нужно сделать так, чтобы он захотел это сделать". Высказывание также касается и кадровой безопасности - руководителю нужно сделать так, чтобы человеку было выгодно не поступать во вред своей компании. Правильно мотивировать персонал, делать так, чтобы люди держались за рабочие места. А для этого работодателю, принимая на работу специалистов, нужно понять, по каким причинам они идут на эту работу. Или она недалеко от дома, или есть вероятность повышения в должности, - и правильно использовать эти данные.
Группы риска
Разгласить информацию может любой человек, имеющий доступ к данным, но в группу риска попадают в первую очередь те, кто непосредственно может владеть важной информацией: руководители среднего звена, уборщики и системные администраторы. Хотя в процессе персонального изучения этих работников можно вычленить наиболее опасную группу: болтливых, нуждающихся в деньгах, склонных к воровству и т.п.
Таких людей можно выявить еще на этапе приема на работу посредством тестирования, проверки по различным базам данным, официального сбора информации (поговорить с руководителем и сотрудниками на последнем месте работы), прибегнув к услугам психолога, которые изучают тип личности и особенности каждого сотрудника персонально. В отдельных случаях при приеме на работу можно использовать детектор лжи, не с целью подловить на обмане, а с целью изучения личности.
Многие вредные действия персонала можно предусмотреть. Если начальник склада является мужем или хорошим другом главного бухгалтера - есть возможность их сговора против компании в своих целях. Или семейная чета работает в конкурирующих компаниях - семейные отношения гарантированно окажутся сильнее корпоративных.
В любом случае руководителю, желающему выявить потенциально опасных людей, придется обращаться к специалистам или создавать на предприятии отдельную службу, потому что обычные кадровики не занимаются проверкой сотрудников на лояльность и безопасность - они изучают только профессионализм и оформляют документы.
Потери клиентов с уходом менеджеров
Случаев, когда менеджеры уводят с собой клиентов, достаточно много, хотя клиентские базы и контакты являются собственностью компаний, но бороться с этим явлением практически бесполезно. Однако возможно - посредством разбиения функций и полномочий между несколъкими людьми. Когда один человек ведет какой-то процесс своими силами от начала до конца - возникает угроза, но если клиента будет обслуживать не один менеджер, а два или три (они могут чередоваться) - его уже не "уведут". Клиенты должны работать не с конкретными менеджерами, а с компанией.
Точно так же можно разбить на части любой бизнес-процесс и не допустить сговора.
Альтернативные методы борьбы
Свести к нулю опасность, исходящую от кадров, невозможно. Речь можно вести только о минимизации потерь, и, по возможности, заложить их в результат деятельности предприятия. В супермаркетах, например, потери от воровства заложены в себестоимость (в некоторых случаях, чем покупать дорогостоящее охранное оборудование, магазины предпочитают поднять цены на товар); банки закладывают угрозы от невозврата кредитных средств в кредитные ставки (и утраты, по сути, оплачивают остальные кредитополучатели).
А мне лично понравился опыт одной столичной компании, где на каждого сотрудника было заведено досье, в которое, помимо официальных объективных данных (даты рождения, образования и т.п.), внутренняя служба безопасности в процессе деятельности сотрудников вносила дополнительные данные по мотивации и растровых признаках опасности каждого работника (потенциальных признаках правонарушений: особенностях характера или конкретных действиях, например, кто-то купил машину, хотя зарплата не позволяет, и т.п.). И директор, принимая решение о назначении того или иного человека на руководящий пост, советовался на предмет безопасности каждого из них. Уровень профессионализма директор видел сам, но изучением личностных особенностей занималось специальное подразделение.Учебно-тренинговый центр "Эксперт": бизнес-семинары, тренинги и курсы.
129226, г. Москва, ул. Сельскохозяйственная, д. 17/2, корпус 5, офис 129.
Т/ф: (095) 980-5726 www.trainingcenter.ru
