В июньском выпуске (2017 г.) журнала «Директор по безопасности» опубликована статья Президента Научно-исследовательского центра корпоративной безопасности Анны Кулик «Как выстроить систему комплексной корпоративной безопасности в современных условиях ведения бизнеса».
Уже неоднократно на страницах данного журнала (прим. журнал «Директор по безопасности») мы рассматривали проблемы, обусловленные рисками, связанными с человеческим фактором и поведением людей, а также возможные пути минимизации. Одним из ключевых элементов данной деятельности, направленной на обеспечения безопасности бизнеса, является выстраивание эффективной системы профилактических мер. К ним следует отнести такие мероприятия как построение корпоративной культуры внутри компании, повышение лояльности персонала, обучение сотрудников, внедрение систем мотивации и привитие таких ценностных характеристик, как «порядочность».
Несмотря на свою кажущуюся незначительность, перечисленный комплекс мер является весьма действенным способ построения внутренней дисциплины в компании и обеспечения ответственного поведения сотрудников.
Вспомните показательный эксперимент, проведенный американскими социологами в середине 80-х годов прошлого века, — «теорию разбитых окон»: значительные правонарушения не появляются сразу — они вырастают на почве безнаказанности в мелочах.
В ходе нашей профессиональной деятельности мы регулярно сталкиваемся со злоупотреблениями, возникновение которых обусловлено отсутствием базовых ценностей у сотрудников, не привитых им в ходе обучения и профессионального становления. Сегодня очень важно прямо со студенческой скамьи доносить до молодежи фактические условия существования бизнеса, готовить поколение работников, понимающее нормы и правила корпоративного мира.
По возможности ищите способы учить молодых работников студентов в реальных ситуациях решать бизнес-кейсы и задачи, связанные со сферой безопасности, со знанием различных норм и правил поведения — не академических, а именно практических. Такое наставничество позволит сторицей окупить ваши затраты на безопасность, позволит избежать ситуаций, когда новички, только занявшие должность и совершившие противоправные действия, мошенничество, заявляют со всей уверенностью, что «не знали, что так нельзя».
Мы неоднократно встречаемся с ситуациями, когда у сотрудников компании имеются свои собственные предприятия, а то и сети, посредством которых они наносят прямой финансовый урон своему работодателю. Такие работники не испытывают даже чувства вины, ни капли стыда, а признаваясь, сообщают — «а что здесь такого?».
Другая крайность — когда виновные сотрудники заявляют: «не украл, а взял свое». При этом не важно, идет ли речь о материальных ценностях или о клиентской базе и инновационных разработках. В таких случаях нам приходится не только устанавливать факт нарушения, но и исправлять укоренившиеся принципы и убеждения людей в том, что так поступать можно, ведь, по их мнению, «руководитель сам ворует и не чист на руку».
Проблема заключается в том, что у людей с отсутствующими корпоративными принципами нет четкого понимания того, что можно делать на работе, а чего нет. Развешанные на стенах офиса «миссии компании», «кодекс чести» и прочие программные документы перестали работать, ведь таким людям лень их читать. Поэтому особую важность принимает обсуждение всех вышеперечисленных моментов еще на этапе трудоустройства, а лучше всего – ознакомление с ними под роспись. Этот шаг убережет от будущих претензий и «обиженно» уволенных.
Разнообразная практика нашей деятельности позволила выработать способы профилактики и «лечения» последствий подобных действий. В основном они ориентированы на визуальный анализ сотрудника, прогнозирование его поведения, а также на предварительное изучение материалов о человеке с последующим составлением его поведенческого профиля.
Такой подход эффективен с точки зрения понимания, с кем компания имеет дело. Согласитесь, противостояние правонарушениям следует начинать с понимания того, с кем предстоит бороться, какого рода мошенника предстоит ловить. На сегодняшний день мошенничество уже переросло сферы, связанные исключительно с хищением финансовых и материальных ценностей.
Говоря об обеспечении корпоративной безопасности, сегодня следует принимать во внимание и провокационные инфовыпады, и информационные войны, доносы в проверяющие и правоохранительные органы, кляузы на руководителей и коллег, анонимки и многие другие элементы «грязного» воздействия. Злоумышленник может дозировано распространять негативную информацию в социальных сетях и профессиональных блогах, грамотно «подогревать» ее в нужный момент, нанося тем самым значимый репутационный вред.
Все большее распространение получают онлайн-«стучалки» — сервисы, где недовольный сотрудник может подать жалобу на свою компанию в контролирующие инстанции, например, трудовую инспекцию, после которой следует внеплановая проверка и миллионные штрафы. Все
чаще уволенный с конфликтом работник может не просто подпортить репутацию, а нанести фактический финансовый урон. Выявление таких работников следует начинать еще на этапе подбора работников в компанию.
В повседневной жизни мы часто сталкиваемся с тем, что кадровая служба и служба безопасности не дружат друг с другом. Причина тому лежит на поверхности: главная задача HR — искать потенциал в людях, а служб безопасности – выявлять проблемы и угрозы. Вместе с тем, отсев зерен от плевел, когда речь идет о будущих работниках, следует начинать именно с организации взаимодействия этих двух структур.
Как показывают результаты проводимых исследований, всех сотрудников, приходящих в компанию, можно условно разделить на три большие группы:
— тех, кто хочет и готов совершать противоправные действия;
— тех, кто никогда и ни при каких условиях не совершит злодеяний – их в общей массе новичков меньше всего;
— и тех, кто противоправных действий совершать не собирается, но если ситуация сложится удачным образом или «нужда припрет» — правонарушение совершат (таких около 80%).
В этой связи возникает закономерный вопрос: каким образом построить комплексную систему проверки сотрудников, которая охватила бы весь цикл пребывания сотрудника в компании — от приема в нее и до момента, когда она перестанет обладать сведениями, представляющими коммерческий интерес (как правило, много лет спустя после его увольнения). Только построение такой системы анализа позволит не допустить приема на работу первой категории людей – тех, кто хочет и готов совершать противоправные действия.
На наш взгляд, при построении такой системы следует учитывать ряд следующих факторов.
1. Начните с организации строгого учета документации компании. Мы часто встречаемся с ситуациями, когда кадровая служба в виде отдельного структурного подразделения в компании отсутствует, а кадровым документооборотом занимаются юристы или бухгалтера. Однако, не каждый юрист обязан знать трудовое право в таком объеме, который необходим для ведения кадровых вопросов, а у бухгалтерии обычно и своих забот хватает. Наши специалисты отмечают рост количества недобросовестных компаний, занимающихся решением вопросов с кадровой документацией. Недобросовестность их заключается в том, что возникают они, как правило, в тот момент, когда в компанию с чьей-то легкой руки приходит внезапная проверка контролирующей инспекции, например, трудовой. А компания, как раз накануне взяла на работу иностранных работников. Колоссальные штрафы в бюджет государства и необходимость подготовки соответствующей документации компании обеспечены.
2. Если ваша корпоративная практика предполагает возможность проведения внутренних расследований, либо приглашения в этих целях экспертов, в том числе полиграфологов, предусмотрите в трудовом договоре отдельный пункт о прохождении такой проверки в определенных случаях.
Пусть ваш HR-специалист на первом же собеседовании акцентирует внимание на этом пункте в будущем трудовом договоре работника. Такая запись отпугнет соискателей, которые пришли поживиться, сделаться антилидерами. И вы дадите понять соискателю, что бесконтрольные нарушения у вас невозможны. Конечно же в действительности вам не обязательно проводить такие расследования и приглашать специалистов, однако превентивную функцию такой пунктик в договоре выполняет.
3. В локальной документации компании предусмотрите возможность выемки данных с корпоративных устройств для последующего анализа. Сейчас во многих организациях сотрудникам выдают корпоративные ноутбуки, телефоны, сим-карты. И почти всегда в офисе работники трудятся на стационарных компьютерах, принадлежащих компании. При трудоустройстве пропишите в договоре возможность изучения всех этих данных – этим вы оградите себя от многих нелицеприятных действий, а случае выявления правонарушений облегчите процесс расследования.
4. Регулярно изучайте корпоративную почту своих сотрудников. Личные контакты, ссылки на регистрации на сторонних ресурсах, неслужебная переписка – все это облегчает поиск информации в случае необходимости. При этом помните, что использование корпоративной почты в личных целях несет определенные информационные риски, как например, занесение вирусов внутрь корпоративного устройства, фишинговые атаки, виной которым человеческий фактор, и, как следствие, утечки корпоративной информации.
5. Осуществляйте постоянный мониторинг и прогнозирование поведения своих сотрудников. Это не означает необходимость отдельно прописывать возможность проведения психологической экспертизы. Достаточно будет периодически осуществлять анализ социальных сетей (в том числе переданных через соцсети документов), фотографий, размещаемых в интернете (своих собственных, родственников, друзей), информации на форумах, в чатах и сообществах, куда ваш работник может выплескивать негатив.
Понимание того, что за личность собой представляет сотрудник, способно избавить от многих проблем. Ведь все люди разные: некоторым и в процессе работы хочется повышенного внимания, другие — радеют за справедливость, а есть и такие, которые считают «я украл, они меня уволили, теперь всем отомщу».
6. Анализ сотрудников и возникших с ними проблем всегда проводите различными методами, лучше всего комплексом методов. При этом старайтесь использовать научные и обоснованные методы. Сегодня представители бизнеса часто обращаются за помощью к услугам полиграфологов. Такая процедура часто эмоционально сложна для сотрудников и не оставляет после себя приятных воспоминаний. Ее проведение снижает лояльность персонала, поэтому с большой аккуратностью подходите к подбору эксперта-полиграфолога. Стремитесь путем обычного интервьюирования, простой беседы выстроить разговор так, чтобы человек сам признался в факте нарушения или обманного действия. Построение беседы, в особенности ее заключительной части, влияет на то, пойдет ли этот сотрудник в будущем жаловаться в инстанции или на просторы интернета.
7. Проводите разъяснительную работу в отношении активности работников в социальных сетях. Как оказалось, многие сотрудники не знают, что корпоративную информацию пересылать посредством предоставляемых соцсетями инструментов нельзя. Ведь при знании точного наименования пересылаемого документа, осуществить его поиск в соцсети не представляет труда. Отправленные таким способом копии отсканированных паспортов ищутся также легко.
8. Некоторые компании внедряют такую практику общественного порицания как демонстрация показательных видеороликов пойманных на правонарушении сотрудников и последствий этого. Тем самым руководство дает понять, что оно в курсе того кто чем занимается и компания не место для безнаказанной противоправной деятельности. После такой «показательной порки» работники начинают задумываться о том, что они делают и часто бросают свои недобрые намерения, если таковые имелись.
9. Идеальность соискателя (с точки зрения биографии и послужного списка) не всегда является гарантом безопасности в будущем. Более важно, чтобы человек влился в коллектив как личность, чтобы разделял идеологию, уважал руководство и коллег, соблюдал внутренние правила. Иначе в конкретно взятом коллективе такой сотрудник-профессионал может стать антилидером, саботируя внутренние процессы из-за своего несогласия с политикой компании и руководства.
10. Для выявления и быстрого купирования новых конфликтов или интриг эффективной показала себя практика создания различных «карт»: слухов, разговоров недовольных работников, мелких правонарушений. Отслеживая эти, казалось бы, незначительные процессы, вы сможете держать руку на пульсе, заблаговременно понимая что не так происходит в коллективе. Кстати, сотрудники служб безопасности сообщают, что достаточно 15 минут в день проводить в «курилке», чтобы быть в курсе происходящего в компании.
В ходе использования данного инструмента научитесь отделять людей, просто изливающих душу, от целенаправленных создателей и трансляторов информации, формирующих негативное мнение. Информация последних с большой степенью вероятности может свидетельствовать об их готовности к правонарушениям. Полезной может стать и отрытая внутри компании горячая линии по сбору мнения «недовольных» — при правильном ее позиционировании она поможет в раскрытии нарушений и выявлении конфликтов. К анализу полученной таким образом информации следует относиться трезво и критично, не принимая ее на веру, а лишь определяя направление для последующих проверок.
11. Будьте дипломатичны со своими сотрудниками, никогда не давите на них. Причиной правонарушения может быть давняя обида, нанесенная в порыве эмоций. Каждый, наверное, может вспомнить яркие эмоции из детства, которые остаются с вами на всю жизнь. Также и с рабочими отношениями — не обижайте сотрудника, не обвиняйте его, даже если вы уверены в его причастности. Кроме его озлобленности вы не получите других результатов. А обиды, нанесенные в результате взрыва эмоций, выливаются в хаотичные и мало прогнозируемые последствия.
12. Всегда расставайтесь с работниками «по-доброму», насколько это позволяет сложившаяся ситуация. Такому расставанию может способствовать правильно построенная кадровая и юридическая документация, когда сотрудник знает, что у него нет лазеек для злоупотреблений. Взять, к примеру, такой документ как соглашение о неразглашении (NDA). Он способен заведомо разрешить много вопросов, но только в том случае, если вместе с ними в компании имеется проработанное положение о конфиденциальности или о соблюдении коммерческой тайны.
13. Не лишним будет использование такого инструмента, как составление психологического портрета, позволяющего с самого начала – с момента трудоустройства определить, кто из сотрудников склонен в будущем на судебные тяжбы или даже на публичный «вынос сора из избы». При составлении такого портрета целесообразно использовать сведения, которые готовы предоставить как HR-служба, принимавшая его на работу, так и служба безопасности, часто имеющая много дополнительных сведений о сотруднике. Бывает, что в преддверии подготовки исковых заявлений в суд или накануне отправки компрометирующих писем в инстанции такой сотрудник уже написал статью или пост у себя на странице в соцсети, нажаловался в профессиональных блогах на свое руководство.
14. Изучайте резюме своих бывших сотрудников, ранее имевших доступ к значимой информации и материальным ценностям, размещенным на соответствующих сайтах. Иногда даже в самом резюме бывший сотрудник может выложить массу компрометирующей информации на вашу компанию.
15. Всегда помните, что в современном мире не только вы, но и ваши сотрудники тоже участвуют в работе различных форумов, читают литературу о том, как защитить себя, знают сложившуюся трудовую практику.
Имея доступ к чувствительной информации компании и при наличии желания, ваши работники могут преподать всю эту информацию в невыгодном для вас свете, как в суде, так и вынеся на общественное порицание в интернете. Ограждает их от таких действий лишь ваше поведение, как работодателя, принципы вашей компании и продуманная локальная документация.