Что порекомендуете с точки зрения кадровой безопасности в организации кадровой работы?
Какие угрозы в компаниях чаще всего существуют от пресловутого «человеческого фактора»?
Ответ:
Угрозы, применительно к «человеческому фактору» возможны по следующим направлениям:
- совершение сотрудниками противоправных действий (воровство, мошенничество, откаты, проведение сделок через подконтрольные компании, махинации с финансовой отчетностью, внутренний сговор, работа одновременно на нескольких конкурирующих компаниях и т.д.);
- разглашение сотрудниками конфиденциальной (опасной) информации;
- совершение действий законных, но наносящих ущерб интересам компании (например, некомпетентных)
Вопрос:
Как чаще всего происходит разглашение конфиденциальной информации через «человеческий фактор»?
Ответ:
Разглашение информации через «человеческий фактор» чаще всего возможно:
- при контактах с сотрудниками компании, используя мотивированное и немотивированное разглашение информации;
- через сотрудников, ранее уволившихся из компании;
- при контактах сотрудников компании с представителями государственных органов в рамках контролирующих, следственных или иных мероприятий;
- при контактах сотрудников компании в рамках аутсорсинга или внешнего консалтинга (аудита);
- через человека, внедренного в компанию.
Вопрос:
Что такое мотивированное разглашение информации?
Ответ:
Мотивированное разглашение информации сотрудником компании возможно по следующим причинам:
- алчность (подкуп);
- шантаж;
- сведение счетов с другой организацией или с другим человеком (обида);
- расчет получить какие-либо блага (решение личных проблем сотрудника);
- страх сотрудника за свою жизнь и за жизнь близких людей;
- стремление к власти;
- национальные чувства;
- религиозные чувства;
- гражданский долг (игра на законопослушании);
- общечеловеческая мораль (игра на порядочности);
- корпоративная (клановая) солидарность;
- увлечение чем-либо (например, коллекционирование);
- расчет получения другой информации взамен.
Вопрос:
Что такое немотивированное разглашение информации?
Ответ:
Немотивированное разглашение информации сотрудником компании возможно по следующим причинам:
- эмоциональность (в состоянии сострадания, любви, ревности, восторженности и т.д.);
- депрессия;
- внутренний авантюризм человека;
- использование элементов нейро-лингвистического программирования (НЛП) и гипноза;
- легкомысленная болтливость;
- алкогольное опьянение;
- импульсивность;
- тщеславие и честолюбие (склонность к достижению превосходства над окружающими за счет показа своей информированности и осведомленности);
- увлеченность работой (особенно часто происходит разглашение информации при контактах с коллегами по профессии).
Вопрос:
Что порекомендуете с точки зрения кадровой безопасности в организации кадровой работы?
Ответ:
В кадровой работе, с точки зрения кадровой безопасности, необходимо придерживаться следующего:
- проводить серьезный и всесторонний отбор сотрудников, при котором не допускается: прием на работу людей, имеющих личностные недостатки, которые могут нанести вред интересам компании;
- создать условия, при которых работнику будет невыгодно совершать действия, наносящие ущерб компании. Эти условия должны включать целую систему мер по моральному и материальному стимулированию, заинтересованности в результатах труда, формированию престижности работы в компании, заботе о внешнем и внутреннем имидже компании и т.д.;
- заботиться о формировании и поддержании оптимального социально-психологического климата в коллективе, создании корпоративной культуры. Возможно проведение коллективных неформальных мероприятий, в которых работники могут совместно проводить время, участвовать в них семьями. Корпоративная культура, как свод правил и норм поведения, может быть документальным и представлять собой описание действий персонала в тех или иных ситуациях. В описание корпоративной культуры могут быть внесены пункты, прямо определяющие поведение сотрудников при столкновении с конкурентами (склонении к сотрудничеству, переманивании или выведывании информации);
- исключить возможность злоупотребления сотрудниками и соблазн совершения противоправных действий. По статистике 10 % сотрудников никогда не будут совершать противоправные действия, 10% будут их совершать всегда, а 80 % совершают правонарушения при наличии возможностей. Цель кадровой политики заключается в устранении возможности совершения противоправных действий для 80 %;
- обратить особое внимание на людей, наиболее подверженных вербовке (секретари, уборщики, системные администраторы и иные люди, которые знают коммерческие секреты или могут их узнать);
- осуществлять защиту от хедхантеров (охотниками за головами). Эта защита, как правило, заключается в мотивации персонала, ограничении распространения информации о наиболее квалифицированных сотрудниках, установлении обязательств, по которым сотрудники обязаны компании (например, содействие в выдаче кредитов), заключение договоренностей с конкурирующими компаниями и компаниями, занимающимися хедхантерством о непереманивании работников и т.д.;
- использовать в кадровой политике принцип кнута и пряника. Пряник, как правило, предполагает создание системы мотивации, а кнут – неотвратимость наказания за совершенные поступки;
- проводить периодические, особенно внеплановые, проверки;
- иметь в компании грамотного юриста, обеспечивающего правовое прикрытие деятельности Службы безопасности в кадровой политике;
- создать сеть осведомителей и добровольных помощников Службы безопасности среди персонала, используя различные мотивы, начиная от идеологии и заканчивая компроматами;
- заключить договора о сохранении коммерческой тайны с сотрудниками компании. Периодическое (ежегодное или ежеквартальное) напоминание работникам о необходимости соблюдения определенных правил поведения с обновлением соответствующей подписки. Обычно такие мероприятия из-за своей формализованной процедуры превращаются в чисто номинальные. Поэтому, как руководителю компании, так и работникам кадровой службы и Службы безопасности стоит задуматься над тем, чтобы снизить формализм в проведении этих мероприятий и психологически поднять их значимость и действенность;
- применять методы формирования команды или принцип ротации работников низших должностей для противодействия совершения персоналом противоправных действий;
- четко разграничить полномочия и ответственность между сотрудниками компании с целью исключения конфликтов, связанных с пересечением сфер корпоративных отношений, компетенции, подчиненности и т.д. Создать должностные инструкции;
- определить мотивы, по которым могут совершаться противоправные действия и людей, наиболее подверженных этим мотивам (мотив - нужда в деньгах на лечение родственника, мотив - привычка к воровству, так как ранее работал на госпредприятии, где все воровали и т.д.);
- предупреждать ситуации, при которых работник или близкие ему люди могут оказаться в безвыходном критическом положении при возникновении острых жизненных проблем. Профилактика таких ситуаций (в частности, долгов, материальных затруднений) должна осуществляться путем оказания материальной, юридической, психологической и иной помощи. Работники должны быть уверены в том, что в случае возникновения у них трудностей, компания может прийти к ним на помощь. Нужно также не допускать случаи безразличного отношения к просьбе и жалобе каждого работника, а при возникновении таких случаев - оперативно и жестко реагировать на них;
- обеспечивать безопасность сотрудников (в первую очередь руководства). Достигается мероприятиями по физической, психологической и юридической защите;
- создать нормативную регламентацию управленческих процессов (политики, инструкции, регламенты, алгоритмы и т.д.), ознакомить сотрудников с правилами и процедурами работы по линии корпоративной безопасности в компании под роспись, создать необходимые условия для их выполнения;
- разработать и внедрить программы обучения сотрудников психологически грамотным действиям во внештатной ситуации (пожар, стихийное бедствие, внеплановые проверки и др.);
- использовать технические (аппаратные или программные) средства для осуществления мероприятий "e-spy methods" — таких методов, как просмотр электронной почты и трансакций в локальной сети сотрудника, организация мониторинга информации, проходящей через сотрудника компании и т.д.;
- внедрить систему материального и морального стимулирования, дополнительно "привязывающих" работника к компании, которые он не сможет получить в конкурирующих организациях. Такая система может включать поощрения (бонусы) за добросовестную работу, соблюдение трудовой дисциплины и лояльность компании. Максимально применять нематериальные системы мотивации, как наиболее эффективные (идеология, личная преданность, национальные особенности, родственные связи и т.д.);
- внедрить персональную ответственность за содеянные поступки и неотвратимость наказания за нарушения требований по безопасности. Наказание за содеянные проступки должно быть публичным;
- применять психологические приемы работы с сотрудниками (беседы, предупреждения и т.д.);
- проводить анализ жизни и работы сотрудников (расходы, материальные ценности, поведение и т.д.) с целью вычисления сотрудников, замешанных в противоправных действиях;
- применять организационные меры, способствующие усилению корпоративной безопасности. Например, разбивание полномочий на части или разбивание конфиденциальной информации с определением прав доступа к каждой части.
Вопрос: