Пространство для современных эйчаров  
  right_in.png  right_face.png  right_twit.png  ВК  google_5941  

 

 

Обеспечение кадровой безопасности: работа в три этапа. Часть первая

« Назад

02.03.2014 10:57

Авторская колонка Андрея Глебовского, преподавателя и разработчика курсов по кадровой безопасности
Учебного центра «Информзащита»

Начиная разговор о проблемах кадровой безопасности, так и тянет избрать в качестве основного тренда статьи бессмертный лозунг «Кадры решают все!». Но эти бесспорно  правильные  слова в силу своей  затасканности  обычно просто скользят по поверхности нашего мозга и не побуждают его к какой-то мыслительной  работе.  Давайте немного  экстраполируем этот лозунг на нашу тематику и сделаем логический вывод: «Если кадры решают ВСЕ, то, следовательно, они (КАДРЫ) решают и вопросы кадровой безопасности».

кадровая безопасностьПеред тем, как окончательно углубиться в тему, определимся с понятием «кадровая безопасность». Говоря языком официальным, это процесс минимизации рисков  негативных воздействий на корпоративную  безопасность компании  за счет  устранения  угроз, связанных с персоналом, его деструктивным потенциалом и негативными аспектами  трудовых отношений  в целом.

Вся деятельность кадровых служб может быть разложена на этапы (поиск, отбор, прием, адаптация и т.д., вплоть до увольнения), и на каждом этапе присутствует масса вопросов безопасности, гипотетически решаемых кадровиками в тесном сотрудничестве со службой безопасности. Вообще любое действие менеджера по персоналу на любом этапе — это либо усиление, либо ослабление безопасности компании по главной ее составляющей – кадрам.

Далее определимся с кругом субъектов обеспечения кадровой безопасности. Безусловно, это собственно кадровики, сотрудники служб корпоративной безопасности и линейный менеджмент основных структурных подразделений компании. Для того чтобы каждый из представителей этих служб эффективно работал в направлении обеспечения кадровой безопасности, необходимо, чтобы он имел свой четко очерченный  «участок обороны» и стойко отражал на нем атаки всевозможных недружественных вашей компании деструктивных элементов. При этом крайне важно, чтобы он действовал во взаимодействии со своими «соседями по обороне», а каждый из его «соседей» был компетентен в вопросах обеспечения корпоративной безопасности в зоне своей ответственности. Если этого не будет, то получится полная ерунда.

Отсюда следуют два основных вывода:

- представителям кадровых служб и линейного  менеджмента  должны быть четко определены их зоны ответственности по обеспечению корпоративной безопасности;

- сотрудники этих служб должны быть подготовлены к проведению этой работы на своих участках.

Все вроде бы просто и никто в здравом уме возражать против этого не будет. Но что получается на практике?

 Опросы, проведенные преподавателями Учебного центра «Информзащита» в 2012-2013 гг. среди слушателей –«безопасников»,  кадровиков и менеджеров среднего звена, дают представление об удручающей картине реального состояния готовности кадровых подразделений к решению вопросов  безопасности компаний:

  • Почти 50% опрошенных специалистов по кадрам признаются, что не сотрудничают со службой безопасности в процессе решения кадровых вопросов;
  • 75 % опрошенных кадровиков и сотрудников СЭБ (служба экономической безопасности) говорят, что у этих подразделений нет  четкого регламента взаимодействия;
  • Около 30% кадровиков ничего не знают о методах управления корпоративной лояльностью;
  • Более 90% специалистов по кадрам не взаимодействуют с СЭБ при увольнении персонала;
  • Подавляющее большинство кадровиков не способно противодействовать шантажу со стороны увольняемого топ-менеджера или осведомленного сотрудника, так как не обладает необходимыми навыками.

Может быть, столь печальная статистика вызвана какими-то непреодолимыми сложностями в построении системы корпоративной безопасности? Да нет, все, оказывается, значительно проще: люди вообще НЕ ВИДЯТ наиболее актуальные угрозы своей компании:

  • В большинстве компаний сотрудники не проходят тренинги по противодействию методам социальной инженерии и разведопросам конкурента;
  • Более 80% специалистов по кадрам не верят в возможность вербовки сотрудников их компании спецслужбами рейдеров или конкурентов.
  • 60% респондентов недооценивают угрозу визита в их компанию коррумпированных сотрудников проверяющих органов;
  • Почти 90% кадровиков не проводят в своих компаниях тренинги для сотрудников, чтобы подготовить их к визиту коррумпированных сотрудников правоохранительных органов;

Таким образом, лица, ответственные за обеспечение кадровой составляющей корпоративной безопасности, не только сами не подготовлены к проведению этой работы, но и не видят наиболее существенных угроз корпоративной безопасности своих компаний.  Но задумайтесь над репрезентативностью наших опросов: мы  опрашивали только представителей тех компаний, руководство которых сочло нужным направить своих людей на обучение по соответствующим направлениям, то есть наш статистический массив – наиболее продвинутая часть менеджмента. А какова  доля недальновидных собственников, которые вообще не считают нужным тратиться на обучение своего персонала? И что творится в этих компаниях? 

В специфическом сленге для характеристики подобных явлений зачастую используется термин «кадровые бреши». Но, на наш взгляд, в подобных ситуациях  уместно говорить уже не о «брешах», а о  крупных «пробоинах на уровне ватер-линии», способных досрочно прервать плавание вашего корабля по бурному морю бизнеса.  Говоря об этих изъянах, мы имеем в виду  не только серьезные упущения в работе кадровых аппаратов.  В первую очередь – это существенные недостатки в обеспечении взаимодействия между кадровой службой, СЭБ и линейным менеджментом в области работы с персоналом на всех этапах его функционирования в компании.

Эти недостатки обусловлены непониманием со стороны кадровиков и менеджмента своей объективной вовлеченности в процесс обеспечения корпоративной безопасности, когда кадровики и менеджеры считают это сферой деятельности исключительно СЭБ.

Комплексная работа по обеспечению кадровой составляющей корпоративной безопасности может быть разделена на три основных этапа:

- деятельность на этапе проверки кандидата и приема его на работу;

- мероприятия на этапе осуществления работником своей основной производственной деятельности (аналогичны контролю его корпоративной лояльности);

- обеспечение корпоративной безопасности на этапе увольнения работника.

Наиболее ответственный  этап –  процесс прохождения кандидатом «фильтров грубой и тонкой очистки» на стадии приема на работу. Это естественно: чем более тщательно изучен нами кандидат с позиций корпоративной безопасности, тем меньше вероятность проникновения в компанию лиц с различными  деструктивными намерениями.

Здесь основной недостаток – отсутствие четких регламентов взаимодействия между СЭБ и кадровым подразделением.  HR компании не имеет представления о том, что может и что должна делать СЭБ для проверки персонала на стадии приема на работу, склонен к формализации процесса приема на работу.  Зачастую кадровики пытаются оправдать свое нежелание или неумение собрать и проверить объективную информацию о кандидате на работу законом № 152-ФЗ «О персональных данных» и слишком широко трактуют отдельные его положения. Доходит до абсурда: некоторые сотрудники кадровых подразделений вообще не ориентированы на проверку кандидатов и довольствуются лишь той информацией, которую им соизволил сообщить о себе сам кандидат в резюме и записями в его трудовой книжке.  Особенно это характерно для предприятий с высокой текучкой  персонала (ритейл и т.д.). Кадровики в подобных ситуациях нередко считают: зачем утруждать себя, кропотливо собирать информацию на кандидата, если все равно максимум через полгода он уволится?

С одной стороны, таких специалистов можно понять: на них возложена масса других обязанностей и зачастую им просто не хватает времени для качественной отработки кандидатов, вот они и пытаются таким образом оправдать свое бездействие в этом направлении работы.

Но с точки зрения обеспечения корпоративной безопасности такое положение дел недопустимо: получается, что ворота компании открыты для любых недоброжелателей, пьяниц, лодырей и т.д. Последствия такого «кадрового отбора» объяснять не требуется.

Есть и другое направление так называемой «кадровой политики»: если кандидата не разит за версту перегаром, в трудовой книжке все более-менее прилично и квалификация вроде бы соответствует  требуемой, то его можно смело принимать на работу, а там – испытательный срок покажет.  Вроде «удобная» позиция, но с точки зрения корпоративной безопасности – крайне рискованная. Хорошо еще, если такой работник окажется просто лентяем, прогульщиком или пьяницей, хотя и такую категорию непутевых сотрудников увольнять бывает весьма непросто. А если человек устроился в вашу компанию по заданию спецслужбы недобросовестных конкурентов или рейдерского формирования?  Трехмесячного испытательного срока ему будет более чем достаточно для выполнения  шпионских заданий или организации какой-либо диверсии в вашей компании. Это не обязательно может быть взрыв ваших топливохранилищ и т.д. Весьма эффектным может оказаться, например, «случайный»  выход из строя сервера в самый канун участия вашей компании в тендере на получение вожделенного госзаказа, похищение ноу-хау и т.д.

Не перекладывая ответственность за подобное развитие событий на плечи кадровиков, мы считаем необходимым обратить внимание читателей на  существенные резервы, которые очень часто не используются или используются не в полной мере.

Кратко о сути такого взаимодействия:

- Кадровики собирают как можно больше исходной информации о кандидате, которая станет базовой для последующей проверки и передают ее в СЭБ;

- Одновременно с этим будущий руководитель кандидата (менеджер линейного подразделения) проверяет профессиональные качества кандидата и убеждается в его профессиональной компетентности;

- После этого досье кандидата передается в СЭБ, сотрудники которой  проводят проверку легальными методами, с использованием сети интернет, собирают характеризующие работника сведения от прежних работодателей, рекомендателей и т.д., после чего выдают свое заключение о целесообразности или нецелесообразности приема на работу данного кандидата.

Особым этапом проверки кандидата является его обследование с использованием полиграфа (ОИП). Эта тема очень обширна и сложна, поэтому остановимся лишь на некоторых ее аспектах. Практика убедительно показала, что полиграф незаменим при изучении личности кандидата на работу, ибо никто не знает человека лучше, чем он сам. Проводить такое обследование целесообразно после того, как  сотрудник СЭБ провел с кандидатом собеседование ( у безопасника могут возникнуть определенные сомнения, которыми он поделится со специалистом-полиграфологом, а тот, в свою очередь, постарается эти сомнения разрешить с помощью своего «волшебного чемоданчика» ).

Ну а для того, чтобы без лишних скандалов и жалоб усадить кандидата в кресло полиграфолога, в нормативном акте компании,  регламентирующем порядок приема на работу новых сотрудников, следует предусмотреть положение о том, что «кандидаты, согласившиеся на прохождение обследования с использованием полиграфа, при прочих равных условиях пользуются преимуществом перед другими кандидатами при решении вопроса о трудоустройстве».

Кроме того, само по себе включение ОИП в систему проверки кандидата отшибает охоту попытаться проникнуть в компанию лицам с деструктивными личностными установками (промышленные шпионы, рейдеры, мошенники, наркоманы и т.д.). Да и сам факт отказа от прохождения ОИП о многом говорит думающему кадровику и сотруднику СЭБ.

Вопросы организации взаимодействия кадровиков, безопасников и руководителей подразделений на последующих этапах обеспечения кадровой безопасности будут рассмотрены в продолжении к этой статье.

Читать вторую часть

Читать третью часть

Читайте также другие авторские колонки:

HR-бренд: первые шаги

Рекрутинг по ту сторону баррикад

HR-тренды: что есть и что будет

 

yaware зел  banner4

 

728.2 ecp_640x80

 

 

 

  

 



Комментарии


Комментариев пока нет

Добавить комментарий *Имя:


E-mail:


*Комментарий: