Тема 1: ПОНЯТИЕ И РОЛЬ СИСТЕМЫ КАДРОВОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИИ
1. Система кадровой безопасности в организации: понятие и роль
2. Мотивы совершения противоправных действий и самооправдание
3. Способы выявления и предотвращения экономических преступлений
4. Комплексная классификационная модель первопричин мошенничества и стратегий его предотвращения
1. Система кадровой безопасности в организации: понятие и роль
Система безопасности — это комплекс организационных и технических мер, направленных на выявление, отражение и ликвидацию последствий различных видов угроз деятельности организации.
Цели системы:
• обеспечение устойчивого функционирования компании и предотвращение угроз ее безопасности;
• защита законных интересов организации от противоправных действий;
• охрана жизни и здоровья персонала;
• недопущение хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения служебной информации, нарушения работы технических средств;
• обеспечение производственной деятельности, включая и средства информатизации.
Цели обеспечения корпоративной безопасности:
• устранение внешних и внутренних угроз благосостоянию компании;
• обеспечение благоприятных условий реализации ее основных интересов.
Задачи обеспечения корпоративной безопасности:
1) своевременное выявление реальных и потенциальных угроз жизненно важным интересам компании;
2) эффективное противодействие и борьба с факторами, препятствующими реализации законных интересов компании и ее сотрудников;
3) сохранение интеллектуальной и материальной собственности компании;
4) вскрытие причин и источников нанесения компании материального, психологического, физического и иного ущерба;
5) разработка и реализация механизма оперативного реагирования на возникающие негативные условия и тенденции развития компании;
6) сбор информации, анализ, оценка и предотвращение неправомерных действий в отношении компании;
7) предотвращение проникновения в организацию криминальных элементов и субъектов противоправной деятельности;
8) минимизация последствий противоправной деятельности в отношении компании.
Субъекты корпоративной безопасности— сотрудники, непосредственно занятые обеспечением безопасности:
• менеджеры по безопасности;
• менеджеры по персоналу;
• охранники;
• сотрудники информационно-аналитических отделов;
• системные администраторы и другой технический персонал, обслуживающий системы коммуникаций и линии связи компании;
• кризис-менеджеры.
Кадровая безопасность— защищенность интересов организации по развитию и совершенствованию ее человеческого капитала, поддержанию эффективной системы управления человеческими ресурсами и минимизации рисков компании, связанных с ее кадровой составляющей; такое состояние организации как социальной общности и индивида в ней, при котором воздействие на них со стороны природной, экономической, внешней социальной среды, а также внутренней среды организации и самого человека не способны причинить какой-либо вред.
Механизм регулирования кадровой безопасности— возможности по управлению кадровыми рисками и персоналом компании, предоставляемые организации государственно-правовой и рыночной системами по различным аспектам ее деятельности.
Типы поведения сотрудников, представляющие потенциальную или реальную угрозу безопасности организации:
Аддиктивное поведение— уход от реальности путем изменения своего психического состояния с помощью наркотиков, алкоголя или постоянной фиксации внимания на определенных предметах или видах деятельности (карты, тараканьи бега), для получения интенсивных эмоций. Эти процессы управляют жизнью человека, делают его беспомощным, лишают воли. Для достижения своих целей аддикт может пожертвовать чем угодно.
Суицидное поведение— подвергают свою (соответственно и рядом находящихся людей) жизнь риску.
Конформистское поведение— исполнение воли «авторитета», приспособленчество, некритичность, неспособность принимать решения, брать на себя ответственность.
Нарцисстическое поведение— повышенная чувствительность к оценкам других людей, отсутствие достаточного чувства сопереживания, дистанцирование от коллектива (как следствие, неприятие его норм и требований).
Эгоистическое, индивидуально-целевое деструктивное поведение— реализуется в направлении достижения личных целей за чужой счет, сопровождающееся имитационным поведением, когда истинные эгоистические цели камуфлируются псевдоактивностью, псевдоисполнительностью, демагогией, ошибками восприятия (сделал задания так, как понял, а понял и воспринял неверно).
Фанатическое поведение — слепая приверженность какой-либо идее, нетерпимости к другим взглядам, что может сопровождаться действиями насильственного характера. Нейтральные или дружеские поступки других людей часто оцениваются как враждебные или заслуживающие презрения.
Аутистическое поведение — затруднение социальных контактов, оторванность от действительности, погруженность в сферу мечтаний. Отсюда невозможность адекватно оценить ситуацию и принять решение.
Антисоциальное девиантное противоправное поведение— совершение действий, противоречащих этике и морали, безответственность, игнорирование законов и прав других людей. Представляет наибольшую опасность, в том числе и финансовую, существует в виде различных типов мошенничества.
Мошенничество— незаконное путем обмана, подтасовки, манипуляций, присвоения чужой собственности, активов компании.
Типы мошенничества в зависимости от субъекта мошенничества:
1. Растраты или хищение со стороны наемного рабочего.
В эту группу мошенников входят: воровство наличности, чеков, инвентаря, использование наличности не по назначению, фальсификация кассовых книг и сумм на банковских счетах, оплата личных счетов чеками фирмы, фальсификация транспортных накладных, сговор с клиентами или поставщиками, «откаты», «кикбэки» — благодарности за услуги, искусственное вздувание цен, использование подставных поставщиков, переплата «сверху», выдача дутых векселей (так называемых кайтинг), манипуляции с кредитными карточками, мошенничество со страховкой, фальсифицирование налоговых деклараций, мошенничества с медицинскими счетами, фальсификация записей в бухгалтерских книгах, искажение расходов в отчетах о командировках, несанкционированная продажа имущества фирмы, компьютерные преступления, мошенничество с выплатой заработной платы (обналичивание невостребованных чеков, фальсификация часов переработки, оплата труда работников-невидимок).
2. Мошенничество со стороны руководителей или менеджеров.
Наиболее частый обман совершается путем манипуляций с финансовой отчетностью, в которой искажаются данные о доходности и дебиторских задолженностях фирм. При этом руководство всегда стремится к тому, чтобы держатели акций верили, что финансовое положение компании гораздо лучше, чем оно есть на самом деле. Второй вид мошенничества — создание параллельного бизнеса и перекачивание туда активов и средств компании.
3. Аферы с инвестициями со стороны руководителей инвестиционных компаний.
Эти мошенничества связаны с предложением инвесторам сделать инвестиции, которые впоследствии оказываются липовыми, не имеющими никакой стоимости. В эту категорию попадает телемаркетинг, финансовые пирамиды, вложения в «проекты века», которые благополучно разваливаются, унося инвестиции на счета мошенников.
4. Мошенничества со стороны поставщиков
часто проявляются в завышении количества поставленных изделий, поставке бракованных товаров, недопоставке уже оплаченной партии, поставке товара более низкого качества.
5. Мошенничество со стороны заказчика или клиента
включает неплатежи за уже поставленный товар, получение платы за не проделанную работу, поставку совершенно ненужных вещей взамен, указанных в договоре.
6. Мошенничество со стороны сотрудника, поступающего на работу или продвигающегося по карьерной лестнице
включает фальсификацию документов об образовании, профессиональной квалификации, возрасте, наградах и иных данных, позволяющих не столько присвоить прибыль, сколько занять место, получить ранг, не соответствующий истинным личностным качествам и биографическим данным работника.
Виды мошенничества в зависимости от характера совершаемых действий (См.: КрымовА. А. Кадры и безопасность предприятия: внутренняя угроза // www. it2b.ru):
1.Мелкие разовые хищения («бес попутал»).
Люди склонны иногда совершать мелкие кражи, не объясняемые рациональными причинами (например, хищение товаров в магазинах самообслуживания). Такие хищения не создают системы и не приносят заметной экономической выгоды; совершаются скорее из озорства, когда человек уверен в своей безнаказанности. К ним склонны разные люди независимо от материального достатка. Они мотивируются в основном стремлением «пощекотать нервы», иногда — мелкой «местью»; в большинстве случаев происходят без предварительной подготовки и продумывания: человек просто хватает то, что, по его мнению, плохо лежит. Для экономики предприятия такие хищения вряд ли могут нанести заметный ущерб. Их опасность в другом: развращение персонала и вероятность перехода привыкшего к таким хищениям человека на следующий уровень. Главное средство защиты от них — не создавать соблазнов.
2. Систематические хищения среднего размера: «надбавка к зарплате».
Эта группа хищений отличается от первой тем, что совершается из экономических мотивов, носит систематический характер, продумана и обычно обеспечивается мерами безопасности. По этой причине расхищаются обычно незначительные (на фоне общего денежного потока) суммы: менее вероятно, что на них обратят внимание. Тем не менее таким способом работник может обеспечить себе постоянный доход, сопоставимый с уровнем заработной платы. Такие хищения (в отличие от предыдущей группы) несут значительный ущерб для предприятия. Их опасность для морали персонала в том, что, хотя никто особо не афиширует своих «подвигов», в коллективе вырабатывается негласное отношение к ним как к обыденности: «Ты здесь — хозяин, а не гость: тащи с работы каждый гвоздь!» Особенно опасно, когда это отношение молчаливо разделяет и менеджмент предприятия: создается атмосфера попустительства, при которой главное — не попасться при всех с поличным. Известны организации, куда поступают на работу не из-за зарплаты (обычно низкой), а из-за возможностей «приварка». Менеджмент таких организаций не повышает сотрудникам зарплату, поскольку считает, что те «все равно свое возьмут». Такая атмосфера быстро коррумпирует новых сотрудников. Известны случаи, когда новичков, сопротивляющихся этому, под тем или иным предлогом «выживали» из организации. Важная психологическая особенность этого типа хищений — отсутствие у ворующих чувства вины. Оно подавляется мотивировками: «все так делают», «мне все равно не доплачивают, я просто беру свое», «когда от многого берут немножко, то это не кража, а просто дележка» и т. п. Если в организации или отдельных подразделениях сложилась такая атмосфера, победить ее полностью можно лишь уволив старый персонал и наняв новый. Попытки менеджмента бороться с такими хищениями налаживанием системы учета и контроля внедряются с большим трудом, зачастую вызывая возмущение у персонала, вплоть до увольнений.
3. «Внутреннее предпринимательство»
наиболее опасный тип злоупотреблений, возникающий там, где сотрудникам предоставля ется возможность распоряжаться крупными суммами и самостоятельно принимать крупные финансовые решения. Формально работая на организацию, такие люди создают на ее основе внутренний «частный бизнес». Здесь речь идет уже не о «дополнительной зарплате», а о присвоении десятков тысяч долларов.
Основные элементы мошенничества:
1) давление внешних обстоятельств;
2) возможность совершить мошенничество;
3) самооправдание.
Возможность для мошенничествасоздают:
• недостаточные меры контроля;
• невозможность (или неспособность) оценить качество выполненной работы;
• отсутствие производственной дисциплины;
• предоставление искаженной информации;
• безразличие со стороны руководства и коллег;
• отсутствие аудиторских проверок.
Таблица 1 - Данные опроса компании PricewaterhouseCoopers, касающиеся наиболее распространенных видов мошенничества в 2009 г. в мире, Центральной и Восточной Европе и России
| Виды мошенничества | Весь мир | Центральная и Восточная Европа | Россия |
| Любые виды экономических преступлений | |||
| Незаконное присвоение активов | |||
| Коррупция и взяточничество | |||
| Нарушение прав интеллектуальной собственности | |||
| Искажение отчетности | |||
| Прочие преступления | |||
| Отмывание денег |
Таблица 2 - Давление, связанное с необходимостью достижения целевых показателей на фоне постоянно усложняющейся ситуации (
| Реальные случаи мошенничества' | 2007 г. | 2009 г. |
| Незаконное присвоение активов | ||
| Взяточничество и коррупция | ||
| Искажение финансовой отчетности: манипулирование данными бухгалтерского учета | ||
| Нарушение прав интеллектуальной собственности, включая хищение данных | ||
| Искажение финансовой отчетности: мошенничество при привлечении заемного или акционерного капитала | ||
| Мошеннические действия на рынке, связанные с фиксацией цен в рамках картельных соглашений |
Таблица 3 - Характеристики экономического преступника
| Образование Неполное среднее/среднее Неполное высшее/высшее Второе высшее/аспирантура | |
| Срок работы в одной должности | |
| До 2 лет | |
| 3—5 лет | |
| 6-10 лет | |
| Более 10 лет | |
| Пол | |
| Мужской | |
| Женский | |
| Возраст | |
| До 30 лет | |
| 31—40 лет | |
| 41—50 лет | |
| Более 50 лет | |
| Срок работы в компании | |
| Более 10 лет | |
| 6—10 лет | |
| 3—5 лет | |
| До 2 лет | |
| Должность Высшее руководство (владелец, генеральный директор, директоры) Руководители среднего звена (менеджеры, прочие должностные лица) Прочие сотрудники |
2. Мотивы совершения противоправных действий и самооправдание
Две группы причин для совершения противоправных действий:
1) личные причины— личный стимул и способность логически обосновать действия для себя;
• алчность — обещание или же предоставление денег и иных материальных ценностей;
• страх за себя — шантажирование, а порой и угроза либо факт грубого физического или утонченного психологического воздействия;
• страх за своих близких — явная угроза либо факт разнотипного насилия — в духе похищения, избиения, изнасилования, кастрации, «сажания на иглу», полного физического устранения;
• фактор боли — качественная пытка или угроза интенсивного болевого воздействия;
• сексуальная эмоциональность — ловкое подсовывание полового партнера и различной порнографии с перспективой «расслабления», шантажа или обмена;
• безразличие — четкая реализация депрессии, возникающей в результате инспирированных или спонтанных жизненных обстоятельств, а также в результате психофизической обработки объекта;
• внутренний авантюризм — предоставление шансов индивиду для ведения им своей игры;
• счеты с госсистемой или организацией — умное использование идеологических разногласий и существующей неудовлетворенности объекта своим нынешним положением либо завтрашней перспективой;
• счеты с конкретными лицами — разжигание таких негативных чувств, как месть, зависть и неприязнь с непреодолимым желанием нанести «врагу» определенный ущерб;
• национализм — игра на глубинном ощущении некоей национальной общности, ненависти, гордости, исключительности;
• религиозные чувства — пробуждение неприязни к «иноверцам» или же привязывание определенной ситуации к избранным доктринам исповедуемой религии;
• гражданский долг — игра на законопослушности;
• общечеловеческая мораль — игра на порядочности;
• подсознательная потребность в самоуважении — спекуляция на идеальных представлениях человека о самом себе;
• корпоративная (клановая) солидарность — игра на конкретной элитарности;
• явная симпатия к получателю или его делу — резонирующая подстройка к объекту;
• тщеславие — провоцирование желания объекта произвести определенное впечатление, показать свою значимость и осведомленность;
• легкомыслие — приведение человека в беззаботнейшее состояние неосмотрительности и болтливости. К этому же можно отнести
задействование «хронотопа» — явно повышенной доверчивости человека в некое время и в определенном месте («случайный попутчик»);
• угодливость — четкая реализация подсознательной (волевой) и осознанной (деловой и физической) зависимости объекта от получателя;
• «помешательство» на чем-либо — близкая возможность для коллекционера приобрести (или потерять) страстно желаемую вещь; игра на фобиях;
• нескрываемый расчет получить определенную информацию взамен — техники «баш на баш» или «вождение за нос»;
• страстное стремление убедить в чем-либо, изменить отношение к чему-либо (или кому-либо), побудить к определенным действиям — методы «заглатывание наживки» и «обратная вербовка».
2) корпоративные причины— в связи с чем появилась возможность совершить мошеннические действия (т. е. системы контроля и корпоративная культура).
Таблица 4 - Причины случаев мошенничества, указанные компаниями, %
| Корпоративные причины (системы контроля и корпоративная культура) | |
| Этический кодекс и Кодекс поведения не были четко донесены до сотрудников | |
| Достижение целей компаний | |
| Слишком высокая степень анонимности среди сотрудников/руководства | |
| Превышение полномочий руководством | |
| Недостаточно развитые системы внутреннего контроля | |
| Низкий уровень преданности сотрудников фирме | |
| Личные причины (стимулы и способы обоснования действий) | |
| Потенциальный избыток рабочих мест/увольнение избыточного персонала | |
| Разочарование сотрудников в своей работе/возможные увольнения/отсутствие продвижения по службе | |
| Отрицание финансовых последствий | |
| Необходимость поддерживать высокий уровень жизни | |
| Плохое понимание нарушителем значения его/ее противоправного действия | |
| Низкая способность противостоять соблазну совершения мошеннического действия у нарушителей | |
| Финансовый/материальный стимул |
3. Способы выявления и предотвращения экономических преступлений
Таблица 5 - Методы выявления экономических преступлений в России
| Методы выявления экономических преступлений | 2009 г. | 2007 г. | 2005 г. |
| Корпоративный контроль | |||
| Корпоративная служба безопасности | |||
| Внутренний аудит | |||
| Управление рисками мошенничества, включая превентивные меры | |||
| Корпоративная культура | |||
| Информирование руководства компании о подозрительных операциях | |||
| Неофициальный внутренний источник информирования руководства о подозрительных операциях | |||
| Неофициальный внешний источник информирования руководства о подозрительных операциях | |||
| За пределами влияния руководства | |||
| Действия и расследования регулирующих и правоохранительных органов | |||
| Случайное обнаружение | |||
| Другие способы |
Основные признаки мошенничества со стороны наемных работников и менеджеров:
• необычное поведение, выходящий за привычные рамки образ жизни;
• повышенный интерес к рискованным сделкам;
• склонность к азартным играм;
• слишком сильно демонстрируемая приверженность организации;
• нежелание идти в отпуск, чрезмерные медицинские счета;
• наличие жалоб и наводок;
• подчеркнутая дружба с начальством и подозрительность к коллегам, охотно отрабатываемые сверхурочные;
• отказ от продвижения по службе;
• невразумительные ответы на обычные вопросы;
• признаки раздражения при ответе на простые вопросы;
• переписывания по своей инициативе документов для придания им более «аккуратного» вида.
В большинстве фирм достаточно много сотрудников, которые о чем-то знают, подозревают, но не сообщают об этом. Почему это происходит?
1. Обычно трудно со 100%-ной уверенностью сказать, что имеет место мошенничество. Наблюдаются симптомы, и не хочется понапрасну обидеть или обвинить человека. Тем более что вас могут связывать с ним очень дружеские отношения.
2. Многие слышали или читали о том, что бывает с теми, кто много болтает. Поэтому люди боятся потерять работу или быть подвергнутыми иным преследованиям.
3. Наемные работники часто зависят от мошенников, особенно если они их непосредственные начальники.
4. Большинство из нас воспитано в том смысле, что доносить на других нехорошо, даже когда они делают что-то нехорошее.
5. Организации не очень помогают людям решиться рассказать о своих подозрениях. В большинстве фирм сотрудники просто не знают, к кому следует обратиться при определенных подозрениях, как это сделать и будет ли сохранена их анонимность, или их «доносительство» станет известно всем.
Организации, эффективно использующие подозрения персонала и клиентов для выявления случаев мошенничества, давно поняли, что сотрудников для этого нужно поощрять и побуждать, делая это одним из элементов концепции безопасности культуры компании. Для этого следует предусмотреть специальные каналы передачи такой информации и побуждать сотрудников пользоваться ими, напр. Спец. телефонная линия, где анонимность гарантируется.
Концепция безопасности кадрового развития компаниивключает:
Внешний аспект: неукоснительное соблюдение всеми работниками компании Конституции РФ, российских законов, Трудового кодекса РФ. Компания может провозгласить себя свободной от любых форм насилия и дискриминации. компания осуществляет внимательную проверку всей информации и рекомендаций претендента при приеме на работу, дабы не создавать угрозу для всего персонала. Ложная информация — основание для увольнения. Соблюдение международных рекомендаций ( напр., запрет на эксплуатацию детей). Социальная ответственность компании по охране окружающей среды и ее рациональному использованию.
Внутренний аспект: выявление причин сопротивления работников корпоративным нормам, факторов угроз и кадровых рисков, наличие в организации групп риска, определение степени их влияния на персонал компании и разработку стратегии предупреждения негативных последствий такого влияния.
Для обеспечения внутриорганизационной безопасности 45% фирм нанимают специально обученных людей следить за своими сотрудниками, надеясь таким образом избежать внутрикорпоративного обмана.
Этапы обеспечения корпоративной безопасности:
• меры по профилактике и выявлению;
• меры по предотвращению и противодействию;
• меры по локализации, минимизации негативных последствий и восстановлению первоначального положения дел.
4. Комплексная классификационная модель первопричин мошенничества и стратегий его предотвращения
Таблица 6 - Комплексная классификационная модель первопричин мошенничества и стратегий его предотвращения
| Уровень причинно-следственных связей | Первопричины мошенничества | Тип стратегии предотвращения | |
| Индивидуальный | Служащие воруют в связи со своей личной предысторией или наличием склонности к воровству | Процедурная 1. Интегральное тестирование. 2. Проверка личной предыстории. 3. Психологические медицинские тесты. 4. Изучение мотивов трудоустройства. 5. Испытательный срок. Интерактивная 1. Корректирующие тренинги. 2. Внедрение социальных программ (здоровье, юридическая или финансовая помощь). 3. Наставничество 4. Работа с психологом | |
| Социальный | Служащие воруют в связи с реакцией на несправедливость взаимоотношений в коллективе | Процедурная 1. Информация о профессиональных обязанностях. 2. Тренинги по этике 3. Публикации о развитии и миссии компании. 4. Программы ориентации Интерактивная 1. Мониторинг взаимоотношений. 2. Социализация и адаптация. 3. Регламент решения споров и конфликтов. 4. Стиль лидерства. 5. «Кодекс чести» сотрудников | |
| Системный | Служащие воруют потому, что есть возможность для этого или оплата труда низка | Процедурная 1. Внутренний контроль. 2. Технические средства безопасности. 3. «Горячая линия». 4. Внутрикорпоративный аудит. 5. Обратная связь с потребителями и заказчиками. Интерактивная 1. Компенсационные системы. 2. Эффективная мотивация.. 3. Система социального «кафетерия». 4. Системы «участия» | |
Комплексная классификационная модель первопричин мошенничества и стратегий его предотвращения выделяет три уровня рассмотрения причинно-следственных связей, приводящих к воровству:
• индивидуальный — наличие склонности к воровству);
• социальный — реакция на несправедливость и неблагоприятный психологический климат;
• системный — есть возможность для мошенничества и слаба мотивация).
В каждом уровне выделяют два типа стратегий борьбы: процедурные и интерактивные. Процедурные стратегии обобщают способы установления системы безопасности и внедрения внутрикорпоративного контроля за всеми процедурами, этапами работы, сотрудниками (особенно на высоко рискованных должностях), а также устанавливают регламенты и процедуры нормативной этики поведения и внутрикорпоративные процедуры разрешения проблемных ситуаций. Они предполагают интегрированное тестирование, тренинги, программы ориентации, контроль и аудит, обратную связь с потребителями, заказчиками и сотрудниками. Интерактивные стратегии посредством различных коммуникационных процедур глубже познают потребности и мотивы поведения своих служащих и на этой основе разрабатывают комплексную систему увязывания интересов комации, адаптации, развития стимулирования, поддержки и поощрения персонала, наставничества и развития карьеры.
Таблица 7 - Меры, принимаемые против мошенников внутри компании, %
| Увольнение | |
| Гражданские и уголовные иски | |
| Предупреждение/выговор | |
| Уведомление соответствующих регулирующих ведомств | |
| Перевод на другую должность | |
| Меры не принимались |