Кадровая безопасность предприятия
5 марта 1992 г. был принят Закон РФ № 2446-1 "О безопасности". В данном Законе безопасность определяется как состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. В современных рыночных условиях особое значение приобретает проблема безопасности как личности, так и предприятия в целом с акцентом на экономическую безопасность. Целью обеспечения экономической безопасности предприятия выступает комплексное воздействие на потенциальные и реальные угрозы (риски), что является основой обеспечения максимальной стабильности его функционирования, позволяющего ему успешно действовать в нестабильных условиях внешней и внутренней среды.
С позиции организации (в первую очередь коммерческого предприятия) под опасностью (угрозой безопасности) имеется в виду потенциально или реально возможное событие, которое способно нарушить его устойчивость и развитие или привести к остановке его деятельности.
Как уже говорилось в предыдущих главах учебника, выделяют следующие составляющие экономической безопасности: финансовую, информационную, технико-технологическую, правовую, экологическую, кадровую.
Исследования специалистов показывают, что самое сложное звено в системе безопасности – это человек, и именно человеческий фактор может оказать критическое влияние на успешность деятельности и само существование компании.
Именно поэтому кадровая безопасность занимает в структуре экономической безопасности ведущее место. Кадровую безопасность можно определить как процесс предотвращения потенциальных и реальных угроз (рисков), связанных с персоналом (использованием трудового потенциала, развитием человеческого капитала, управлением человеческими ресурсами, совершенствованием трудовых отношений и т.д.).
В этом случае речь может идти, с одной стороны, о неосознанной угрозе со стороны персонала (например, некомпетентности, халатности, случайной ошибке), а с другой – об осознанных действиях, связанных с воровством, мошенничеством, саботажем, взяточничеством, разглашением коммерческой тайны и другими противоправными действиями сотрудников.
Так, в обзоре экономических преступлений, представленных PricewaterhouseCoopers (PwC) (экспертами были опрошены руководители 3000 компаний в 55 странах мира, в России в исследовании приняли участие 86 крупных фирм) показано, что за год от экономических преступлений пострадал 71% российских компаний, это на 12% больше, чем зафиксировано в предыдущем обзоре, проводившемся в 2007 г. Этот показатель значительно превышает средний результат по всему миру (30%) и показатели по Центральной и Восточной Европе (34%) и странам БРИК (Бразилия, Россия, Индия, Китай, Индонезия, Мексика и Турция) (34%). Почти половина российских компаний указывает на рост числа экономических преступлений за последний год. 61% респондентов из компаний, ставших жертвами экономических преступлений, сообщили, что в их компаниях отмечено от одного до десяти таких случаев, а у 39% компаний число мошеннических действий превысило десять. Тем самым Россия стала лидером среди стран с самым высоким уровнем мошенничества. За ней следуют Кения (67%) и ЮАР (62%). Самый низкий уровень экономической преступности установлен в Японии (9,6%), Гонконге (13%) и Нидерландах (15%).
При этом отмечается, что ни одна отрасль в России не осталась незатронутой экономической преступностью. В авангарде мошенничества сектор финансовых услуг – 26% опрошенных респондентов признались в фактах обнаружения преступления. За ним следуют ТЭК (15%), промышленное производство (9%), фармацевтика и автомобилестроение (8%), страхование и розничная торговля (7%). По 5% получили технологический сектор и строительство. Самый распространенный вид преступления – это незаконное присвоение активов – от банальной кражи денег из кассы до создания сложных рейдерских схем. Взяточничество на второй позиции. Причем в PwC под взяткой понимают не только "деньги в конвертах", но и предоставление необоснованных скидок, скажем, на оплату поездок чиновникам и их семьям.
Специалисты определили, что около 80% ущерба материальным активам компаний наносится их собственным персоналом. Только 20% попыток взлома сетей и получения несанкционированного доступа к компьютерной информации спровоцированы извне. Остальные 80% подобных деяний происходят с участием персонала компаний. Общемировая статистика показывает: 10–15% всех людей являются нечестными по определению, 10–15% абсолютно честны, остальные 70–80% – колеблющиеся, т.е. те, кто поступит нечестно, если риск попасться будет минимальным. Согласно американской статистике стоимость преступлений, совершенных должностными лицами и работниками американских компаний, в 1980 г. составила 50 млрд долл., в 1990 г. – 250 млрд, в 1998 г. – 400 млрд, в 2002 г. – 600 млрд долл. При этом последняя цифра означает, что каждый работник каждой американской организации (в исследовании участвуют частные и государственные учреждения и предприятия) крадет у своего работодателя больше 12 долл. в день круглый год. Мошенничество сотрудников стало основной причиной вынужденного закрытия около 100 американских банков за последние 20 лет. 95% ущерба, понесенного в банковской сфере США, образуется при непосредственном участии персонала банков и только 5% – за счет действий клиентов и иных лиц. В среднем на все эти заграничные и подобные им отечественные проблемы приходится от 6 до 9% прибыли.
Изучением и управлением кадровыми рисками (кадровой безопасностью) занимается служба управления персоналом (служба управления человеческими ресурсами, HR-менеджеры), которая является субъектом кадровой безопасности. Ее основная цель – выявление, анализ, предотвращение и прогнозирование потенциальных угроз со стороны сотрудников организации, способных нарушить устойчивость, развитие и привести к остановке ее деятельности.
Важнейшим элементом кадровой безопасности следует считать комплектование самой службы управления персоналом грамотными, высококвалифицированными специалистами, которые компетентны в решении всего комплекса вопросов HR-менеджмента. В противном случае возможны ситуации риска в результате ошибок в подборе персонала, найме и увольнении, в планировании, оценке, развитии, мотивации и стимулировании персонала.
С позиции службы управления персоналом каждый кандидат на вакансию в организации, так же как и каждый работник предприятия, должен постоянно рассматриваться как источник кадрового риска и потенциальной угрозы. В настоящее время к рискам, возникающим в подсистеме управления персоналом организации, относят следующие угрозы со стороны сотрудников:
– прямое хищение имущества предприятия;
– использование ресурсов предприятия в собственных целях;
– умышленная порча и уничтожение имущества предприятия;
– получение заработной платы за невыполняемую работу;
– шантаж компетентностью (незаменимый работник, ключевая фигура в компании);
– шантаж полномочиями (это возможно, если они сосредотачиваются в одних руках);
– торговля сведениями, составляющими коммерческую тайну;
– нарушения трудовой дисциплины;
– создание в коллективе неблагоприятного моральнопсихологического климата.
При этом под кадровой угрозой понимается негативное воздействие кадровой функциональной составляющей на экономическую безопасность предприятия.
Выделяют два вида угроз:
– внешние, которые не зависят от воли и сознания работников организации;
– внутренние, определяемые действиями (умышленными или нет) сотрудников компании.
Выделяют следующие основные источники угроз из внешней среды:
– коррумпированные представители органов власти (проведение проверок или оперативных мероприятий в инициативном порядке или по заказу конкурентов с целью закрытия предприятия или вымогательства взяток);
– предприятия-конкуренты, осуществляющие различного рода акции (в том числе прямые угрозы, шантаж, экономический шпионаж и т.п.);
– криминальные структуры (прямое давление на предприятие и его партнеров, организация нападений на предприятие и его собственность и т.п.);
– предприятия-поставщики (изменение ценовой политики и изменение условий поставки ресурсов, сырья и комплектующих);
– предприятия-потребители (отказ от закупок продукции, требования об изменении цен и условий поставки и т.п.);
– специалисты по информационным технологиям, не являющиеся сотрудниками предприятия, несанкционированно проникающие в систему информационных ресурсов;
– финансово-кредитные учреждения (неожиданный отказ в кредите или задержка проводки платежей).
Источниками внутренних угроз могут быть сотрудники компании. При этом можно выделить следующие три уровня:
– первые руководители и топ-менеджеры (прямое мошенничество, фальсификация отчетности, хищение имущества, получение откатов, предоставление или продажа конкурентам информации, являющейся коммерческой тайной предприятия);
– менеджеры, сотрудники-специалисты основных и вспомогательных производств (прямое воровство финансовых, информационных средств и продукции, нецелевое использование техники, оборудования, информационно-вычислительных средств и пр., продажа сведений, составляющих коммерческую тайну предприятия, и др.);
– рабочие (воровство готовой продукции, сырья, комплектующих, финансовых средств, нецелевое использование транспортных средств и специальной техники и оборудования, умышленный вывод из строя техники, оборудования, информационных ресурсов, порча сырья и пр. за вознаграждение по заказу третьих лиц и др.).
При этом речь идет не только о возможности умышленного нанесения ущерба, но и, например, о недоиспользовании трудового потенциала. Современная наука и практика выделяют три основных качественных характеристики трудового потенциала личности. Во-первых, психофизиологический потенциал (состояние здоровья, тип высшей нервной деятельности, тип работоспособности, особенности индивидуально-психологических свойств личности и т.п.). Во-вторых, профессионально-квалификационный потенциал. И, наконец, социально-личностный, включающий интересы, мотивы, ценности и ценностные ориентации. Недоиспользование трудового потенциала может привести к возникновению у работников представлений о невозможности применения собственного высокого профессионализма, неадекватности оценки результатов труда, а следовательно, о несоответствии вознаграждения приложенным трудовым усилиям, вызвать недовольство ОГЛАВЛЕНИЕм и условиями труда и т.д.
На возникновение внутренних угроз могут оказать влияние следующие факторы: невысокий уровень развития системы управления персоналом; неграмотный подбор персонала; недостаточная квалификация персонала; неверно выстроенная система мотивации; неэффективная система обучения и развития персонала; недостаточная социальная информированность работников о делах компании, системе мотивации, продвижении персонала и т.п.; неразвитая организационная культура; недооценка значения лояльности персонала.
Сильная организационная культура может частично, если не целиком, решить проблему управления рисками. Это может осуществиться в том случае, если весь управленческий персонал будет заинтересован не только в получении прибыли, но и в адекватном управлении кадровыми рисками. Кроме того, сильная организационная культура предполагает наличие корпоративных стандартов поведения, отраженных, например, в корпоративном этическом кодексе, где определены необходимые для компании модели поведения сотрудников. Проведение разъяснительной работы с персоналом по поводу норм, принципов организационной культуры и эффективного поведения, установление с сотрудниками доверительных отношений может способствовать предотвращению целого ряда проблем, связанных с кадровой безопасностью.
Таким образом, если в организации возникают кадровые риски, то это во многом означает, что служба управления персоналом не справляется со своей работой, поскольку именно она является субъектом кадровой безопасности, а любое действие сотрудников службы управления персоналом ведет либо к усилению, либо к ослаблению безопасности организации.