Что порекомендуете с точки зрения кадровой безопасности в организации кадровой работы?

Какие угрозы в компаниях чаще всего существуют от пресловутого «человеческого фактора»?

Ответ:

Угрозы, применительно к «человеческому фактору» возможны по следующим направлениям:

- совершение сотрудниками противоправных действий (воровство, мошенничество, откаты, проведение сделок через подконтрольные компании, махинации с финансовой отчетностью, внутренний сговор, работа одновременно на нескольких конкурирующих компаниях и т.д.);

- разглашение сотрудниками конфиденциальной (опасной) информации;

- совершение действий законных, но наносящих ущерб интересам компании (например, некомпетентных)

Вопрос:

Как чаще всего происходит разглашение конфиденциальной информации через «человеческий фактор»?

Ответ:

Разглашение информации через «человеческий фактор» чаще всего возможно:

- при контактах с сотрудниками компании, используя мотивированное и немотивированное разглашение информации;

- через сотрудников, ранее уволившихся из компании;

- при контактах сотрудников компании с представителями государственных органов в рамках контролирующих, следственных или иных мероприятий;

- при контактах сотрудников компании в рамках аутсорсинга или внешнего консалтинга (аудита);

- через человека, внедренного в компанию.

Вопрос:

Что такое мотивированное разглашение информации?

Ответ:

Мотивированное разглашение информации сотрудником компании возможно по следующим причинам:

- алчность (подкуп);

- шантаж;

- сведение счетов с другой организацией или с другим человеком (обида);

- расчет получить какие-либо блага (решение личных проблем сотрудника);

- страх сотрудника за свою жизнь и за жизнь близких людей;

- стремление к власти;

- национальные чувства;

- религиозные чувства;

- гражданский долг (игра на законопослушании);

- общечеловеческая мораль (игра на порядочности);

- корпоративная (клановая) солидарность;

- увлечение чем-либо (например, коллекционирование);

- расчет получения другой информации взамен.

Вопрос:

Что такое немотивированное разглашение информации?

Ответ:

Немотивированное разглашение информации сотрудником компании возможно по следующим причинам:

- эмоциональность (в состоянии сострадания, любви, ревности, восторженности и т.д.);

- депрессия;

- внутренний авантюризм человека;

- использование элементов нейро-лингвистического программирования (НЛП) и гипноза;

- легкомысленная болтливость;

- алкогольное опьянение;

- импульсивность;

- тщеславие и честолюбие (склонность к достижению превосходства над окружающими за счет показа своей информированности и осведомленности);

- увлеченность работой (особенно часто происходит разглашение информации при контактах с коллегами по профессии).

Вопрос:

Что порекомендуете с точки зрения кадровой безопасности в организации кадровой работы?

Ответ:

В кадровой работе, с точки зрения кадровой безопасности, необходимо придерживаться следующего:

- проводить серьезный и всесторонний отбор сотрудников, при котором не допускается: прием на работу людей, имеющих личностные недостатки, которые могут нанести вред интересам компании;

- создать условия, при которых работнику будет невыгодно совершать действия, наносящие ущерб компании. Эти условия должны включать целую систему мер по моральному и материальному стимулированию, заинтересованности в результатах труда, формированию престижности работы в компании, заботе о внешнем и внутреннем имидже компании и т.д.;

- заботиться о формировании и поддержании оптимального соци­ально-психологического климата в коллективе, создании корпоративной культуры. Возможно проведение коллективных неформальных мероприятий, в которых работники могут совместно проводить время, участвовать в них семьями. Корпоративная культура, как свод правил и норм поведения, может быть документальным и представлять собой описание действий персонала в тех или иных ситуациях. В описание корпоративной культуры могут быть внесены пункты, прямо определяющие поведение сотрудников при столкновении с конкурентами (склонении к сотрудничеству, переманивании или выведывании информации);

- исключить возможность злоупотребления сотрудниками и соблазн совершения противоправных действий. По статистике 10 % сотрудников никогда не будут совершать противоправные действия, 10% будут их совершать всегда, а 80 % совершают правонарушения при наличии возможностей. Цель кадровой политики заключается в устранении возможности совершения противоправных действий для 80 %;

- обратить особое внимание на людей, наиболее подверженных вербовке (секретари, уборщики, системные администраторы и иные люди, которые знают коммерческие секреты или могут их узнать);

- осуществлять защиту от хедхантеров (охотниками за головами). Эта защита, как правило, заключается в мотивации персонала, ограничении распространения информации о наиболее квалифицированных сотрудниках, установлении обязательств, по которым сотрудники обязаны компании (например, содействие в выдаче кредитов), заключение договоренностей с конкурирующими компаниями и компаниями, занимающимися хедхантерством о непереманивании работников и т.д.;

- использовать в кадровой политике принцип кнута и пряника. Пряник, как правило, предполагает создание системы мотивации, а кнут – неотвратимость наказания за совершенные поступки;

- проводить периодические, особенно внеплановые, проверки;

- иметь в компании грамотного юриста, обеспечивающего правовое прикрытие деятельности Службы безопасности в кадровой политике;

- создать сеть осведомителей и добровольных помощников Службы безопасности среди персонала, используя различные мотивы, начиная от идеологии и заканчивая компроматами;

- заключить договора о сохранении коммерческой тайны с сотрудниками компании. Периодическое (ежегодное или ежеквартальное) напоминание работникам о необходимости соблюдения определенных правил поведения с обновлением соответствующей подписки. Обычно такие мероприятия из-за своей формализованной процедуры превращаются в чисто номинальные. Поэтому, как руководителю компании, так и работникам кадровой службы и Службы безопасности стоит задуматься над тем, чтобы снизить формализм в проведении этих мероприятий и психологически поднять их значимость и действенность;

- применять методы формирования команды или принцип ротации работников низших должностей для противодействия совершения персоналом противоправных действий;

- четко разграничить полномочия и ответственность между сотрудниками компании с целью исключения конфликтов, связанных с пересечением сфер корпоративных отношений, компетенции, подчиненности и т.д. Создать должностные инструкции;

- определить мотивы, по которым могут совершаться противоправные действия и людей, наиболее подверженных этим мотивам (мотив - нужда в деньгах на лечение родственника, мотив - привычка к воровству, так как ранее работал на госпредприятии, где все воровали и т.д.);

- предупреждать ситуации, при которых работник или близкие ему люди могут оказаться в безвыходном критическом положении при возникновении острых жизненных проблем. Профилактика таких ситуаций (в частности, долгов, материальных затруднений) должна осуществляться путем оказания материальной, юридической, психологической и иной помощи. Работники должны быть уверены в том, что в случае возникновения у них трудностей, компания может прийти к ним на помощь. Нужно также не допускать случаи безразличного отношения к просьбе и жалобе каждого работника, а при возникновении таких случаев - оперативно и жестко реагировать на них;

- обеспечивать безопасность сотрудников (в первую очередь руководства). Достигается мероприятиями по физической, психологической и юридической защите;

- создать нормативную регламентацию управленческих процессов (политики, инструкции, регламенты, алгоритмы и т.д.), ознакомить сотрудников с правилами и процедурами работы по линии корпоративной безопасности в компании под роспись, создать необходимые условия для их выполнения;

- разработать и внедрить программы обучения сотрудников психологически грамотным действиям во внештатной ситуации (пожар, стихийное бедствие, внеплановые проверки и др.);

- использовать технические (аппаратные или программные) средства для осуществления мероприятий "e-spy methods" — таких методов, как просмотр электронной почты и трансакций в локальной сети сотрудника, организация мониторинга информации, проходящей через сотрудника компании и т.д.;

- внедрить систему материального и морального стимулирования, дополнительно "привязывающих" работника к компании, которые он не сможет получить в конкурирующих организациях. Такая система может включать поощрения (бонусы) за добросовестную работу, соблюдение трудовой дисциплины и лояльность компании. Максимально применять нематериальные системы мотивации, как наиболее эффективные (идеология, личная преданность, национальные особенности, родственные связи и т.д.);

- внедрить персональную ответственность за содеянные поступки и неотвратимость наказания за нарушения требований по безопасности. Наказание за содеянные проступки должно быть публичным;

- применять психологические приемы работы с сотрудниками (беседы, предупреждения и т.д.);

- проводить анализ жизни и работы сотрудников (расходы, материальные ценности, поведение и т.д.) с целью вычисления сотрудников, замешанных в противоправных действиях;

- применять организационные меры, способствующие усилению корпоративной безопасности. Например, разбивание полномочий на части или разбивание конфиденциальной информации с определением прав доступа к каждой части.

Вопрос: