Персональная безопасность

«Справочник по управлению персоналом» № 6, 2007 г.

Валерий Чемеков, канд. психолог. наук, директор по персоналу «Пересвет-Инвест», г. Москва



Кадровая безопасность – это один из элементов безопасности коммерческой организации в целом, т.к. обеспечивают ее именно люди (закрывают каналы связи, защищают данные на серверах, работают над сохранностью документов и т.п.). Таким образом, кадровая служба рассматривается как основное звено системы безопасности компании и бизнеса.


Как правило, обеспечение безопасности коммерческой организации предполагает защиту:
• финансовых потоков (инвестиций, оборотных средств и пр.);
• активов и правоустаналивающих документов от рейдерских действий, недружественных поглощений;
• конкурентных преимуществ, связанных как с планами компании, так и с технологиями и ноу-хау;
• сотрудников от физических воздействий;
• сохранности имущества и территорий от проникновения посторонних.

Кадровая безопасность заключается в выявлении сотрудников, нарушающих правила организации или совершающих поступки, которые приводят к уменьшению прибыльности фирмы, потере активов, снижению конкурентоспособности, т.е. идущих на «корпоративные» преступления. Службы безопасности также интересуют лица с низкой лояльностью, «неблагонадежные личности», склонные к противоправным действиям. Уже не только государство (как было раньше), но и предприятия интересуются людьми, негативные особенности которых могут привести к их нестабильной работе.

Категории персонала и степень безопасности

Для решения задач безопасности компании прибегают к разделению персонала на категории с точки зрения:
• важности информации, к которой получают доступ сотрудники;
• масштаба возможных последствий от неправомерных или неправильных действий работников;
• объема материальной или финансовой ответственности на должности;
• возможного контакта с лицами, представляющими угрозу для бизнеса (конкуренты, криминальные элементы и пр.).

При определении категорий «риска» учитываются разные критерии. Например, сотрудник информационной службы имеет полный доступ ко всем корпоративным данным, но при этом у него нет возможности общаться с конкурентами. А тот, кто с ними взаимодействует, не несет материальной ответственности и не распоряжается финансовыми средствами, но его конфликт с клиентом, повлекший судебные разбирательства и резонанс в прессе, надолго может отбросить компанию назад в конкурентной борьбе.

После подобной классификации всех работников компании следует установить, какие должности или категории персонала не попадают ни под один из критериев. Например, уборщица не имеет допуска к документам фирмы и информационным системам, не взаимодействует с клиентами. Но она каждый день входит в несколько кабинетов, видит бумаги, лежащие на столах и даже выброшенные в урны. Даже ответственный работник не может зайти просто так в такое количество чужих кабинетов (контакт с их обитателями не предусмотрен его функциями). Учитывая все это, ущерб от утечки информации может быть гораздо большим из-за простой уборщицы, нежели иного директора. Начальники приходят и уходят, а она продолжает трудиться «при всех властях», не покидая своего «поста». Такие «невидимки» есть в любой компании, на них мало кто обращает внимания, т.к. они занимают скромные должности: курьеры, водители, электрики и пр.

Контроль: входной, моральный, скрытный

Для разных категорий персонала устанавливают свою степень доступа к информационным ресурсам, оборудованию, в технологические помещения. При наличии системы контроля доступа подобные решения реализуются на техническом уровне. В компаниях, где это невозможно, или имеющих «открытую» политику, они основаны на административном контроле, а проще говоря, лежат на совести руководителя и самого работника.

В ГК «Пересвет-Инвест» исповедуются принципы верности данному слову и взаимное уважение. Это означает, что сотрудник берет на себя обязательства, направленные на обеспечение безопасности компании: проявлять к ней лояльность, не вступать в сговор с конкурентами, договариваться с клиентами и партнерами в любых обстоятельствах, не обманывать их.

Но, как говорил Аль Капоне, «с помощью доброго слова и пистолета можно добиться большего, чем с помощью одного только доброго слова». Для поддержания кадровой безопасности применяется и достаточно жесткий входной контроль. «Фильтрация» кандидатов и сотрудников осуществляется с помощью двух противоположных подходов:

  1. Легкий «вход» в организацию и нелегкое существование в ней. Есть компании, куда устроиться на работу достаточно просто, однако действия персонала подвергаются тотальному контролю, сопровождаются отчетностью, проверками, в том числе с применением полиграфа («детектора лжи»).
  2. Сложный «вход» и комфортные условия деятельности. В таких компаниях кандидатов долго и тщательно проверяют, но успешное прохождение всех предусмотренных для этого процедур сродни получению выигрышного билета: дальнейшее существование сотрудников в них может быть приравнено к большому успеху в жизни.

Возможны и еще две ситуации: жесткий «вход» и такой же повседневный контроль; легкий «вход» и спокойное пребывание в организации. Последнее характерно для небольших развивающихся фирм, не имеющих средств для осуществления «входного отсева» кандидатов и постоянного контроля работы сотрудников.

ГК «Пересвет-Инвест» избрала путь комфортной деятельности персонала, отношения к нему, как одной из главных ценностей компании. При этом каждый кандидат на вакантную позицию, – еще до того, как ему сделают предложение, – должен пройти процедуру достаточно дотошного и кропотливого изучения его прошлого и настоящего. В ряде организаций она осуществляется в ходе испытательного срока, причем многие методы проверки – заочные.

В каждом подходе есть свои плюсы и минусы. Если соискателя, прошедшего проверку, не пригласили на работу, он склонен думать, что его кандидатуру отклонил психолог или «сотрудник с пронзительным взглядом» из службы безопасности. В любом случае, это более травматично для человека, чем ситуация, когда отказывает потенциальный руководитель. Острота сожаления возрастает, если претендент после собеседования почувствовал благосклонность возможного будущего начальника, но его все равно «отвергли».

Способы проверки

В проверке кандидатов участвуют сотрудники службы безопасности и психологи компании, а также рекрутеры или специалисты агентств, имеющие связи в соответствующей профессиональной среде. Они от имени и по заданию работодателя проверяют профессиональную историю, собирают рекомендации, опрашивают коллег с прежних мест работы соискателя, интересуются его личными качествами, функциями и задачами, которые перед ним стояли, а также полученными результатами.

В комплекс средств проверки кандидата обычно включаются:
• психологическое тестирование (с целью выявления качеств личности, которые могут неблагоприятно отразиться на деятельности компании);
• проверка рекомендаций;
• изучение профессионального пути («track records»);
• испытание на «детекторе лжи»;
• проверка по «негативным» базам.

Разница в проверках рекомендаций и профессионального пути заключается в том, что в первом случае достаточно получить отзыв о кандидате от авторитетного или компетентного человека из его окружения, а во втором – следует проанализировать весь опыт работы претендента, оценить его достижения. Предмет оценки также различается: деловые и личностные качества; соответствие действительности сведений, изложенных в резюме. Последнее обстоятельство актуально в случаях, когда кандидат не может подтвердить свой опыт с помощью трудовой книжки.

Проверка по «негативным» базам предполагает обращение к интернет-сайтам и иным ресурсам, содержащим «черные списки» сотрудников, а также к государственным сервисам (они только создаются), например, базе менеджеров, которых не стоит назначать на руководящие должности.

Не отдать конкурентам

Ушедший к конкурентам работник делится на новом месте лишь той информацией, которой владел на момент увольнения. Но если он сотрудничает с «неприятелем», оставаясь в прежней компании, при этом пользуется доверием руководства и доступом к актуальным сведениям, может влиять на бизнес-процессы – это для организации во много раз опаснее.

Если человек уходит, и ему в этом не препятствуют, значит, он предприятию не так уж и нужен. Однако ценных специалистов следует удерживать. Они должны быть учтены не по реестру контроля утечки информации, а по реестру «контроля утечки мозгов».

Гораздо труднее обеспечивать сохранность клиентской базы компании. Не секрет, что менеджеров приглашают зачастую из-за того, что они имеют наработанные связи и своих заказчиков. Такой контроль осуществлять сложно, даже если корпоративная база защищена от копирования, – личная телефонная книжка может быть гораздо обширнее. Именно она и является инструментом менеджера по продажам, а не электронный перечень данных, который сотрудник вынужден вести для «сохранения истории» и преемственности в случае его ухода из компании. Однако вряд ли он будет делать это тщательно и дотошно с той целью, чтобы кто-то также эффективно пользовался его контактами, и далеко не факт, что клиенты захотят сотрудничать с новым менеджером.

Воровство

Как с помощью психологических средств, доступных менеджеру по персоналу, обеспечить защиту компании от воровства со стороны сотрудников? Прежде всего, следует помнить, что легче предупредить преступление, чем его раскрыть: выявление нарушителей или обстоятельств их проступка обычно не обходится без специальных средств, применение которых сопряжено с законодательными ограничениями (например, «детектор лжи») или высокой стоимостью (камеры наблюдения).

В одной из компаний была уволена уборщица, которая уносила домой моющие средства, туалетную бумагу, сливала из кулера питьевую воду, на чем ее, кстати, и «поймали»: менеджер подразделения, где она работала, фломастером делал незаметные отметины на баллоне с водой. Ее потребление в смену этой уборщицы увеличивалось в несколько раз. Это пример того, как можно обнаружить воровство, – через измерение расхода материальных средств, превышение которого становится заметным, если мониторить его постоянно.

Другая ситуация. Когда в компании ввели заявки на использование материальных средств, то расходы резко сократились. Сыграл роль психологический аспект: для многих заявка – это своего рода прошение, чуть ли не унижение, сопровождающееся затратой моральных усилий. Кроме того, часто повторяющиеся заявки выявляют наиболее «расточительных» сотрудников.

Еще пример. В одном крупном отеле стали случаться кражи: пропал ноутбук, несколько медных дверных ручек и канделябров. Руководитель хотел провести тотальную проверку сотрудников на «детекторе лжи», однако ее стоимость была соизмерима с ущербом от краж. Тогда был придуман такой ход: персонал провели через процедуру, имитирующую проверку на полиграфе, а также распространили миф о том, что за работниками ведут постоянное наблюдение с помощью скрытой видеоаппаратуры.

Действительно, ничто не мешает сообщить сотрудникам, что, к примеру, в переговорной комнате, где менеджеры общаются с клиентами, установлены камеры. Приборы с мигающей красной лампочкой можно поместить на видном месте, и время от времени человек в синем комбинезоне будет проверять проводку, протирать оптику. Камера бездействует, но об этом знают лишь немногие.

Наконец, «информацию к размышлению» представителям службы безопасности может дать общение в корпоративной среде. Не обязательно это связано со «стукачеством», иногда достаточно просто поговорить с работниками в «курилке» или столовой: в большинстве своем они охотно делятся новостями, рассказывают сплетни, жалуются, обвиняют, критикуют, завидуют.

Шпионаж

Если компания, куда внедряется «шпион», имеет систему входного контроля, то «лазутчик» вряд ли пройдет. А если в организации такой защиты нет, то, возможно, и не стоит идти туда, где нечего охранять. Но, предположим, цель поставлена, и нужно внедрить в конкурирующую компанию «нашего человека». В этом случае должна быть подготовлена надежная «легенда» на случай проверки «разведчика», однако риск его раскрытия остается всегда. Например, встреченный на конференции бывший коллега «агента» в непринужденной беседе может упомянуть о нем нечто, противоречащее «легенде». Как правило, легче и дешевле «завербовать» сотрудника компании, чем подготовить и «забросить в тыл» конкуренту своего человека.

Кроме того, всегда существует риск измены. Работников легко «перекупить», либо они просто привыкают на новом месте. При этом вряд ли «невозвращенец» понесет какую-либо ответственность, ведь ее невозможно закрепить юридически.

***

Безусловно, проблема шпионажа, лояльности, охраны важной корпоративной информации существует. Чем выше цена вопроса, тем изощреннее могут быть методы внедрения и противодействия проникновению в базы данных и ряды сотрудников. В конечном счете большинство компаний, выбирая способы получения информации и ее защиты, исходит из принципа соизмерения затрат и получаемого эффекта.





  • неограниченное число оценок персонала
  • от 900 руб. в месяц
  • ПОПРОБУЙТЕ БЕСПЛАТНО!
  • пройдите регистрацию
  • и получите демо-доступ на 3 дня!