18.03.2014 15:22
Авторская колонка Андрея Глебовского, преподавателя и разработчика курсов по кадровой безопасности
Учебного центра «Информзащита»
Читать первую часть
О проблематике кадровой безопасности у нас в основном принято говорить применительно к двум этапам функционирования работника в компании:
- при его приеме на работу;
- при его увольнении.
Это верно, но обычно почему-то совершенно забывают о необходимости проводить мероприятия по обеспечению кадровой безопасности на этапе профессионального функционирования работника. Тут наглядным будет следующий пример: мы тщательно изучаем личность и профессиональные качества няни, которую собираемся нанять своему ребенку, а при ее увольнении тщательно пересчитываем ложечки в нашем фамильном сервизе. Но что эта няня делает с нашим ребенком, чем она его кормит, как с ним обращается пока мы на работе – нас совершенно не интересует. Укладывается ли у вас в голове такая схема взаимоотношений? У меня – нет, полагаю, что и у вас – тоже. Так почему же в большинстве компаний кадровики и сотрудники СЭБ не задумываются о том, что представляет собой отдельно взятый работник компании на длительном этапе его производственного функционирования с точки зрения угроз компании и кадровых рисков?
Обычно считается, что на этом этапе вся ответственность за работника ложится на плечи его непосредственного начальника. Отчасти это верно, но только лишь отчасти. Руководителя подразделения интересует лишь выполнение плана и иногда – вопросы трудовой дисциплины. Как мы говорили в предыдущем разделе, в большинстве компаний линейный менеджмент вообще не включен в систему корпоративной безопасности, этот срез руководителей искренне убежден, что ловить мошенников – дело СЭБ, повышать уровень корпоративной лояльности – прямая задача кадровиков, а от него (менеджера среднего звена) требуются только выполнение плана любой ценой. При таком подходе кадровик проявится в подразделении лишь тогда, когда потребуется заручиться подписью работника под свежей записью в трудовой книжке, безопасник – когда в подразделении что-то украдут или сломают, а огромный пласт реальной жизни структурных подразделений остается вне зоны пристального внимания руководства компании.
Мне могут вполне резонно возразить: за каждым не уследишь! И это совершенно верно! За КАЖДЫМ следить и не нужно. С точки зрения кадрового сегмента корпоративной безопасности под постоянным контролем со стороны СЭБ и кадровой службы должны находиться те работники, которые в силу своих функциональных обязанностей имеют доступ к активам компании (другими словами – имеют возможность украсть), а также особая категория работников, представители которой могут и не иметь доступа к активам, но которые в силу своего неформального авторитета способны «раскачивать лодку» или, наоборот, стабилизировать обстановку в коллективе. Если такого неформального лидера удалось склонить на сторону администрации, то он, внешне оставаясь «выразителем воли и чаяний трудовых масс», на деле становится «агентом влияния» и действует в интересах собственника компании. Даже если такой неформальный лидер и не согласился сотрудничать с администрацией, то с точки зрения кадровой безопасности польза от его существования несомненная. Эти люди не только могут «глаголом жечь сердца людей», но и сами объективно являются индикаторами настроений, стихийно вызревающих в трудовом коллективе. Поэтому контроль за поведенческим трендом этих людей – наиболее эффективный и надежный контроль за господствующими в коллективе настроениями.
Немаловажный вопрос: а кто должен осуществлять постоянный мониторинг этих двух категорий работников (потенциальных мошенников и неформальных лидеров)? Вряд ли будет толк из того, что к каждому из них будет приставлен «личный куратор» из СЭБ или службы персонала. Даже неспециалисту понятно, что такое наблюдение должно быть ненавязчивым, постоянным и объективным. Сам собой напрашивается ответ: осуществлять такое наблюдение должны работники компании:
1) входящие в круг общения (желательно ближний) наблюдаемого объекта;
2) готовые негласно информировать заинтересованные службы о поведении своих «подопечных».
Тут мы подошли к еще одной проблеме – вопросам информационного обеспечения кадровой безопасности компании. Не будем пускаться в бессмысленные споры о приемлемости/неприемлемости «стукачества», примем как аксиому положение о том, что без получения информации о подлинном состоянии дел в коллективе обеспечить приемлемый уровень кадровой безопасности невозможно. Получить эту информацию можно лишь от той части наиболее лояльных компании членов коллектива, которые находятся в самом центре информационного пространства. Назовите их как угодно – «агентами», «стукачами», «информаторами» - это роли не играет. Главное, что без помощи этих работников ни сотрудник СЭБ, ни кадровик не могут с чистой совестью сказать, что они полностью соответствуют занимаемой должности и справляются со своими обязанностями.
Обычно этот участок работы поручается сотрудникам СЭБ, т.к. зачастую они – выходцы из силовых структур и ранее могли иметь опыт подобной деятельности, их работа по предупреждению и выявлению внутреннего мошенничества или попыток корпоративного шпионажа предполагает приобретение таких источников информации. Но встречаются и ситуации, когда из-за отсутствия или некомпетентности СЭБ вопросы «обратной информационной связи» возлагаются на плечи кадровиков.
Незаменима такая информационная «подсветка» коллектива и на завершающей стадии взаимоотношений между администрацией и работником – на стадии увольнения. Но здесь с точки зрения кадровой безопасности должны рассматриваться не только потенциальные расхитители, которые вполне могут совершить типичное «хищение на прощание». Мероприятия кадрового риск-менеджмента должны коснуться и еще одной категории работников – так называемых «секретоносителей». Чем ранее СЭБ и кадровая служба узнают о намерениях этих работников прекратить свои трудовые отношения с нынешним работодателем, тем спокойнее с точки зрения корпоративной безопасности пройдет этот процесс.
Ни для кого не секрет, что очень часто увольняемые норовят прихватить с собой какой-то кусок материальной или интеллектуальной собственности своего работодателя. Материально ощутимые ценности позволят ему повысить свой жизненный уровень, а интеллектуальные активы (клиентская база, ноу-хау и т.д.) повысят потенциальную ценность бывшего вашего сотрудника в глазах нового работодателя. И вот такой замысливший уволиться работник приступает к осуществлению своих «дембельских» замыслов. Как правило, он еще не афиширует своих намерений, но в его поведении начинают проскальзывать определенные аналитические признаки, которые, будучи тщательно систематизированными и осмысленными, дадут представление об истинных намерениях работника. Например, если он вдруг начал интересоваться теми процессами или информационными массивами, которые ранее были ему безразличны и не входят в круг его функциональных обязанностей, что-то скачивает на флешки, ксерокопирует, фотографирует и т.д. – самое время уделить ему пристальное внимание. А как сотрудник СЭБ или кадровик узнают об этих тревожных признаках? Никак, кроме как от своих заранее привлеченных к сотрудничеству и обученных информаторов.
Но, конечно, значительная доля ответственности здесь лежит и на непосредственном руководителе увольняющегося. Именно он в силу своих прямых служебных обязанностей должен незамедлительно проинформировать об этих тревожных признаках СЭБ и кадровиков. Главное здесь – своевременность взаимного информирования. Обладая запасом времени, сотрудники СЭБ и кадровики будут иметь возможность эффективно противостоять попыткам похищения конфиденциальной информации или активов компании. Если же такой работник заранее смог скопировать всю нужную ему информацию и спокойно вынести ее за территорию предприятия, а лишь потом открыто объявил о своем желании уволиться, никаких возможностей противостоять этому желанию уже быть не может. Такое положение дел свидетельствует об одном: ни СЭБ, ни кадровики, ни непосредственный руководитель не соответствуют занимаемой должности и вполне заслуживают наказания.
Но встречаются и другие ситуации, когда увольняемый работник (обычно – топ-менеджер), перед своим увольнением смог собрать достаточный, по его мнению, объем компромата на свою компанию или ее руководство и выдвигает требование выплаты «золотого парашюта» в обмен на свое молчание. Такие случаи весьма нередки, хотя и распространяться о них по понятным причинам не любят. Как правило, неготовые к такому развитию событий руководители компаний предпочитают «решить вопрос миром», выплатить шантажисту требуемую сумму в обмен на его молчание. Но здесь существует реальная опасность «попасть на крючок» шантажиста, который вскоре повторит свои попытки и его аппетиты (в зависимости от «убойной силы» компромата ) могут возрасти.
Вместе с тем, если такой вариант развития событий был заранее предусмотрен сотрудниками службы безопасности и кадровой службы, то вполне реально и незатратно подготовить и провести комплекс легитимных мероприятий, которые позволят не только не выплачивать шантажисту требуемых им сумм, но и заставят его замолчать о прегрешениях вашей компании на довольно длительный срок давности привлечения к уголовной ответственности по соответствующей части ст. 163 УК РФ (вымогательство).
Таким образом, вопросы кадровой безопасности должны решаться совместными усилиями СЭБ, кадровых аппаратов и линейных подразделений компании.
Читайте также других колумнистов Neo HR:
Обратная связь в e-learning – это статистика
Как воспитать «звезду» так, чтобы она не ушла из компании
HR-тренды: что есть и что будет
Комментарии
Комментариев пока нет