Глава 12. Безопасность информации и лояльность персонала

Мы сидели с Владом в моем кабинете, пили кофе и обсуждали список возможных «кротов», составленный Ниной Сергеевной. Список выглядел следующим образом:

1. Елена Паршина – технолог.

2. Сергей Карпов – специалист по продажам.

3. Алла Букреева – помощник генерального директора.

4. Иван Чечеткин – начальник отдела логистики.

5. Вахтанг Мчедлидзе – главный инженер.

Влад начал разговор со слов: «Я осуществил проверку людей из списка по своим каналам и методам, но хочу еще узнать ваше мнение о них, вы человек наблюдательный, что скажете? Расскажите что знаете».

– Хорошо из всех них знаю только Карпова, поскольку он работал в моем отделе. Основное его качество – отсутствие определенных качеств. Серый он какой-то, продавец плохой, поэтому сейчас перешел в отдел снабжения. Паршина – довольно стервозная дамочка, но я с ней редко пересекаюсь. Я бы мог подумать, что она на конкурентов работает, просто потому что уж больно неприятная личность, но понимаю, что такой подход необъективен. Алла – секретарь шефа, женщина она грамотная, и, главное – имеет доступ к документам и прочим секретам. Но, ее наверняка серьезно проверял Виктор Иванович. Кого, как не ее проверять, ведь она все время рядом с шефом, знает чем он занимается!

– Да, вы правы. Хотя, тем не менее, она попала в список, – парировал Влад.

– Может быть, ошиблась Нина Сергеевна?

– Не думаю, с ее опытом не ошибаются. Дело в том, что Букреева работает у шефа давно и тогда никто не тестировал ее на склонность ко лжи. А в список то попали люди с самым высоким показателем лживости. Но, наличие этого показателя еще не приговор. Человек может быть склонен ко лжи, но это вовсе не свидетельствует, что он работает на конкурентов. Прямой то связи тут нет.

– А, вот насчет лживости Чечеткина я полностью согласен, он постоянно обещает и не выполняет свои обязательства. Подводил нас с транспортом неоднократно. Про главного инженера вообще ничего сказать не могу, я его только в лицо знаю. Да, и трудно себе представить, что он может добраться до коммерческих секретов, ведь он имеет дело в основном с техникой.

– Не факт, иной раз «кротом» оказывается самый неожиданный человек! И никогда заранее не известно, каким образом он добывает нужную ему информацию.

Меня давно интересовала тема безопасности бизнеса, и, пользуясь, случаем, я спросил Влада: «Скажите, Влад, как сделать, чтобы персонал был лояльным к работодателям и не начинал работать на конкурентов.

– Олег, лояльность не падает с неба, ей нужно заниматься, – ответил он.

– Что вы хотите этим сказать?

– Приведу пример из своего опыта, чтобы было понятнее. В организации, производящей пластиковые окна, работал достаточно успешный специалист по продажам по имени Виктор, он был лоялен к работодателю и не замышлял по отношению к нему негативных действий. Но в какой-то момент работодатель посчитал, что Виктор получает слишком много денег и заявил, что договоренности о процентах за осуществленные продажи будут пересмотрены, а он получит гораздо меньшую сумму, чем предполагал. Тем самым в одностороннем порядке была пересмотрена система мотивации, Виктор обиделся и сразу подал заявление об увольнении. Также он скачал себе базу данных всех клиентов компании, поскольку имел такую возможность, а затем стер ее в компьютере организации. Компании тем самым был нанесен значительный ущерб. В данном случае директор компании сам нарушил существующие договоренности и спровоцировал Виктора на действия, которые тот, вероятно, не совершил бы в другой ситуации. Я привел очень распространенный пример, таких случаев тьма тьмущая! В результате жадности директора хороший специалист оказался с базой данных в штате у конкурента. Добавлю, что в компании элементарно не был поставлен контроль хранения информации о клиентах, что и привело к столь неприятным последствиям.

– Неужели руководители не понимают, что таким образом они сами провоцируют своих людей на нелояльные действия?

– Жадность и глупость всегда идут рядом – ответил Влад – вообще, существуют две причины нелояльности персонала по отношению к компании. Многие руководители совершают управленческие ошибки, когда сами создают предпосылки к нарушению лояльности персоналом как в примере с Виктором, ведь руководитель нарушил договоренность об оплате и тем самым фактически подтолкнул специалиста по продажам к действиям, нанесшим урон компании. Случай очень характерный, на каждом шагу руководители не выполняют взятые на себя обязательства по отношению к подчиненным, а те в свою очередь считают себя свободными от обязательств по отношению к компании. Сильного руководителя отличает принцип «держать свое слово», он был сформулирован уже очень давно еще русскими купцами. Еще в XIX веке кодекс чести российского купца содержал правило «Держите всегда данное слово». Если уж по объективным причинам руководитель не может выполнить свои обязательства, то ему необходимо объяснить причины возникших проблем и предложить какой-то приемлемый вариант выхода из ситуации, а не перекладывать проблемы на плечи работников.

– А вторая причина? – спросил я.

– Еще одной распространенной причиной нарушения лояльности персоналом являются конфликты, жесткий стиль управления, оскорбления подчиненных менеджерами. Руководители не всегда отдают себе отчет в том, что приоритет «кнута» без применения «пряников» делает многих людей сначала врагами самого руководителя, а потом и всей компании. А как поступают по отношению к врагу? Без лишних китайских церемоний. Нельзя путать требовательность по отношению к персоналу с грубостью, необоснованной жесткостью, столь популярными сейчас среди руководителей. Предельно жесткий руководитель нередко получает рикошетом нарушение лояльности к компании со стороны обиженных подчиненных. Люди подчас совершают в состоянии обиды поступки, которые они никогда бы не совершили в нормальной ситуации.

– Но, ведь не всегда виноваты руководители, помимо того существует и персонал, который в любой ситуации готов на предательство?

– Конечно. Несмотря на то, что большинство руководителей осознает важность тщательного подбора персонала, тем не менее, недооценка изучения кандидатов с точки зрения безопасности встречается на каждом шагу. Службы безопасности имеют в основном крупные компании, а в большинстве других организаций оценку кандидатов проводят сами руководители или HR-менеджеры. А они не всегда владеют знаниями и навыками сбора информации о кандидатах, нередко не могут «отфильтровать» человека, который уже был замечен на предыдущих местах работы в мошенничестве, похищении информации. А уж тем более им трудно выявить «засланных казачков», поскольку тех часто готовят профессионалы по внедрению своих людей в различные организации, они имеют вполне надежную «легенду». Если «казачка» заслали конкуренты это одна ситуация, но сейчас все больше наблюдается случаев внедрения в организации агентов преступных сообществ, что еще более опасно для бизнеса.

– Что нужно делать в таком случае?

– Вот и получается, что при приеме на работу лиц имеющих доступ к денежным, материальным средствам, коммерческой информации нужна тщательная проверка их биографии, особенностей личности. В том случае, если организации не под силу содержать собственную службу безопасности, нужно привлекать специалистов по безопасности на выполнение временной работы по найму персонала. Но, опытные руководители и HR-менеджеры сами также в состоянии оценить большинство кандидатов при соответствующей специальной подготовке. Не обязательно для этого посещать специализированные учебные курсы, в настоящее время уже есть немало публикаций по теме в литературе и Интернет. Нужно просто посвятить часть своего времени изучению вопроса, понять методики оценки кандидатов на вакантные должности.

Важно наладить взаимодействие службы безопасности и службы HR. Давеча читал я интервью с Андреем Юрьевичем Глебовским, экспертом в сфере экономической и кадровой безопасности. Он считает, что основной недостаток в процессе сбора информации о кандидате – отсутствие четких регламентов взаимодействия между службой экономической безопасности и кадровым подразделением. Для решения проблемы Глебовский предлагает следующий порядок взаимодействия:

1. Кадровики собирают как можно больше сведений о кандидате – они становятся базой для последующей проверки в СЭБ (службе экономической безопасности). Кадровику нужно будет подготовить ответы на такие вопросы службы безопасности, как:

«A. Откуда появился этот кандидат (найден рекрутинговым агентством, обратился сам, рекомендован кем-то из действующих сотрудников и т. д.).

B. Является ли претендент единственным кандидатом на вакантную должность.

C. Какое первое впечатление произвел кандидат на сотрудника службы персонала и на своего потенциального руководителя.

D. Не замечены ли у претендента попытки приукрасить информацию о себе или сообщить явно ложную.

E. Не выявлены ли признаки подделки представленных кандидатом документов, в частности – трудовой книжки, диплома, справки об отсутствии медицинских противопоказаний и т. д.

F. Каковы перспективы кандидата в случае приема на работу (руководящая должность после прохождения испытательного срока, самостоятельный участок работы, работа с наличными денежными средствами, доступ к конфиденциальной информацией и т. д.).

2. Одновременно с этим будущий руководитель кандидата (менеджер линейного подразделения) проверяет его профессиональные качества и убеждается в компетентности принимаемого.

3. Затем сотрудники СЭБ законными способами проводят проверку информации о кандидате. Здесь следует обратить внимание на один существенный момент, т. к. нередко между «любопытством» сотрудника СЭБ и «бдительностью» кадровика с прежнего места работы кандидата возникает коллизия».

– Что за коллизия? – поинтересовался я.

– Она заключается в том, что кадровики не хотят предоставлять нужную информацию, причем нередко они ссылаются на незаконность запроса, хотя и не правы.

– А как обстоит дело в действительности?

– В России принят Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных». Он позволяет сбор информации о кандидате, если речь не идет о так называемых идентификационных сведениях (ФИО, год и место рождения, серия и номер паспорта, ИНН и т. д.). Мы вполне можем спросить, не был ли он замечен в нелояльности работодателю, пьянстве, нарушении дисциплины и прочих грехах. Кандидат еще должен предоставить свое письменное согласие на обработку такой информации.

– Какие еще есть способы сбора информации о кандидате?

– Сейчас нет ничего проще, чем поискать информацию о человеке в Интернете. Там иной раз быстро выяснишь кто перед тобой. Например, многие люди зарегистрированы в социальных сетях. А в них человек нередко раскрывается по полной программе. В социальных сетях ты узнаешь о его друзьях, биографии, привычках, хобби, мнениях по разным вопросам.

– Да, социальные сети просто кладезь информации.

– Наиболее трудно выявлять нарушения информационной безопасности компании, хищения коммерческих тайн. Они не столь заметны как хищения денег или материальных ценностей, часто проводятся постепенно, в различных скрытых формах. Помимо того, в настоящее время значительно выросли возможности технических средств, которые используются для съема информации. В то же время информация все в большей степени становится ценностью, за нее готовы платить все больше денег. Например, к одному из людей, работающих в офисе, обращаются с предложением купить у него коммерческие секреты организации. Сумма сделки значительно превышает его заработки в компании. Соблазн велик и не исключено что он согласится вступить в такую сделку.

Подобная угроза постоянно присутствует. Что противопоставить ей? В первую очередь налаженную систему хранения и использования информации, не позволяющую получать к ней свободный доступ широкому кругу лиц. Важно оформить соответствующим договором обязательства персонала по неразглашению коммерческой тайны, а также подготовить документ четко регламентирующий, что именно относится к коммерческой тайне, кто имеет право доступа к ней. В данном случае формальности совсем не лишни, напротив, они являются базой для всего комплекса мер по обеспечению информационной безопасности компании.

– А что еще нужно предпринимать?

– Также необходимы периодические обсуждения с персоналом темы безопасности информации. Они проводятся как на специальных встречах, посвященных данному вопросу, так и могут быть подняты в ходе корпоративного обучения. В практике нарушения информационной безопасности персоналом часто обусловлены недостатком у него знаний о том, как хранить информацию, как именно производятся нападения на коммерческие секреты. Людей обязательно необходимо учить сохранению информации, привлекая для данной цели настоящих профессионалов. Безусловно, накал борьбы за информацию будет нарастать, ведь средства нападения на нее становятся все более изощренными. Следовательно, руководителям бизнеса крайне важно уделять данному вопросу большое внимание.

Вообще, необходимо подчеркнуть, что даже при наличии в компании службы безопасности, руководителю стоит и самому заниматься вопросами безопасности, не делегируя на 100 % эти функции данному подразделению. Классический менеджмент обязательно включает такую функцию как контроль, причем контроль без каких либо исключений, в нем состоит залог стабильности бизнеса.

– Все же, чтобы вести такой большой объем работы нужно иметь сильные службы безопасности и HR, – резюмировал я.

– Нужно, другого варианта иметь качественный и лояльный персонал не существует, – ответил Влад.

Наш разговор был прерван сигналом телефона Влада. Кто-то просил его срочно приехать, поэтому он пожал мне руку и сказал: «Вы на досуге еще раз подумайте о списке, возможно, появятся новые мысли». После ухода частного детектива я поймал себя на мысли, что мне хочется кого-то добавить в список Нины Сергеевны. Но кто этот человек, никак не мог понять. Кажется, что он где-то рядом, только протяни руку и найдешь его, но непонятно куда нужно ее протянуть. А может, все дело в том, что совершенно не хочется признавать то, что начинает становиться все более очевидным?