Кадровая безопасность. Стереотипы и решения.

Обсуждаем информационную и кадровую безопасность на работе и в жизни. Конфиденциальность, личные и персональные данные. Служба безопасности. Воровство на рабочем месте. Ссылка на отдельную (прежнюю) тему.

Кадровая безопасность. Стереотипы и решения.

Непрочитанное сообщение Adm » 01 дек 2016, 13:53

Кадровая безопасность. Стереотипы и решения.

В январском номере журнала «Директор по безопасности» мне была предоставлена возможность высказать свою точку зрения на обстоятельство, которое не способствует, если не сказать, мешает службам безопасности отечественных компаний эффективно осуществлять политику экономической безопасности на объектах обслуживания. Я говорю о кадровой безопасности. Что следует понимать под этим термином?

Это перманентный процесс по предотвращению и минимизации рисков и угроз со стороны собственного персонала:

• подбор благонадёжных сотрудников;

• контроль благонадёжности и лояльности персонала в динамике;

• своевременное выявление и локализация причин и обстоятельств угроз;

• аккуратное отсеивание тех, кто создает по-стоянные угрозы бизнесу.

Если посмотреть на систему экономической безопасности бизнеса, мы увидим, что состоит она из определённого комплекса мероприятий:

• финансовая безопасность - вопросы финансово-экономической деятельности предприятия, платежеспособности и другие «денежные» вопросы;

• силовая безопасность - это режим физической охраны объекта, личная охрана руководства, противодействие криминалу, взаимодействие с правоохранительными и другими государственными органами;

• информационная безопасность - защита собственной информации. При необходимости информационно-аналитическая работа, разведка;

• технико-технологическая безопасность - формирование технической базы и оборудования, технологий и бизнес-процессов, которые усиливают конкурентоспособность предприятия на рынке;

• правовая безопасность - юридическое обеспечение деятельности предприятия: отношения с государством, партнёрами, конкурентами, поставщиками и т.д;

• кадровая безопасность - это люди, которым работодатель доверяет свои активы, ресурсы и делегирует полномочия для выполнения всех выше указанных мероприятий.

Бизнес имеет весьма простую формулу: деньги + средства производства + кадры. Первые две составляющие без участия человека, это мёртвые субстанции. Успех бизнеса определяется качеством персонала. Поэтому на фоне всех подвидов экономической безопасности, кадровая безопасность является параграфом № 1 и должна стоять во главе этого списка. К большому сожалению, в большинстве консультационных решений этот параграф вообще отсутствует. Я не претендую на роль первооткрывателя. Хочу только поделиться своими мыслями с теми, кому дорог собственный бизнес, кому небезразлична судьба доверенного бизнеса, кто болеет за порученное дело и уважает свои моральные принципы.

Дабы не быть голословным, в качестве информационной основы этой статьи я использовал материалы, которые сегодня размещены в Интернете. Хочу подчеркнуть отдельно, я согласен со всем, что сказано в этом базовом материале, уважаемые авторы совершенно правы в своих выводах. Я лишь возьму на себя смелость только продолжить мысль и предложить конкретные решения, которые позволят повысить эффективность системы кадровой безопасности и на порядок минимизировать проблемы злоупотреблений персонала в будущем. Если кто-то будет готов предложить альтернативные решения, полагаю, редакция журнала предложит площадку для такой дискуссии. Это было бы полезным решением для аудитории.

Интернет: Проблема подбора персонала и оценки рисков злоупотреблений является в настоящее время одной из самых актуальных для любого предприятия, вне зависимости от его сферы деятельности, организационноправовой формы, географического месторасположения или размеров. Предприятие, принимая нового сотрудника на работу, желает обезопасить себя от приёма в коллектив представителя «группы риска». Этот вопрос следует поручить службам СБ и HR.

Проблема обозначена. Но не предложены решения. Я хочу предложить решение. Давайте, для начала, ответим себе на вопрос, что в первую очередь мы хотим понимать о кандидате на работу.

Уверен, Вы хотите получить вот такой отчёт:

Демонстрирует высокий уровень откровенности. На вопросы отвечает искренне и последовательно. Не боится говорить правду, несмотря на негативную реакцию окружения, даже если это в какой-то мере может повредить ему самому или окружающим. Не боится признавать личные ошибки, недостатки или неудачи. Такое поведение можно ожидать при выполнении работы, требующей ответственности за свои поступки. Демонстрирует высокий уровень уважения к чужой собственности и заботы о собственности работодателя. Все виды хищений (имущество, деньги, информация) и нанесения ущерба работодателю рассматриваются, как неприемлемые. Риск нанесения вреда работодателю, даже под воздействием давления или соблазна, не обнаружен. Демонстрирует разумный/средний уровень толерантности и вежливости при предоставлении услуг клиенту. Полученные результаты свидетельствуют об усвоении положительных образцов поведения и суждений. Личность можно рассматривать, как законопослушную, морально устойчивую, благонадёжную, готовую придерживаться организационных норм поведения

И, уверен, Вы не хотите такого отчета:

Отмечен существенный недостаток правдивости в ответах на вопросы и попытки подмены правдивой "истории" на лживую. Откровенность в значительной степени зависит и даже определяется обстоятельствами. Обнаружена тенденция к нарушениям, связанным с собственностью работодателя; возможно, такой опыт был в прошлом. Не осознаёт серьёзность нарушений, ищет способы оправдать их, а не принять ответственность за содеянное. Есть риск, что даже при нормальных условиях труда при наличии возможности может совершить значительное имущественное нарушение. Можно предполагать, что испытуемый будет пытаться хитрить, чтобы избежать ответственности за ошибки, недочёты, оплошности и т.д. Соблюдение организационных норм и правил определяется обстоятельствами. При недостатках в управлении и контроле может допускать нарушения. Возможно, имели место недостатки в нормативной базе и системе контроля на предыдущих местах работы, что не позволяло фиксировать нарушения. Есть потенциальный риск продолжения ненадлежащего поведения на новой предполагаемой должности.

Теперь, давайте подумаем и посчитаем, сколько людей должно быть задействовано, сколько информации получено и перепроверено, чтобы на стол руководителю был положен указанный отчёт и сколько, всё это будет стоить в итоге? Практика показывает, это несколько дней и 10-15 тыс. рублей. У меня есть другое решение этого вопроса. Это методика, которая вот уже 30 лет используется в 26 странах мира, которую уже 3 года использует украинский бизнес и которая в текущем году будет предложена российскому бизнесу. Используя определённое решение, указанные отчёты Вы получите самостоятельно, на своем компьютере и в течение 20 минут.

Кандидат на работу в вашем офисе пройдет психологический тест на «профессиональную этику поведения» и только после этого департамент СБ и HR будет принимать решение, кого отдавать в детальную проверку и, соответственно, тратить на это деньги. Стоимость указанного решения составит 0,1-0,3% годовой зарплаты кандидата. Сравните объем работы, качество информации, скорость выполнения и стоимость. Вы получаете оптимизацию рабочего процесса и существенную экономию средств. Оговорюсь сразу, это не MMPI, не детектор лжи и не MindReader. Данные решения интересны и имеют свои характерные черты, но они не задумывались, как инструмент для кадровой безопасности, цель их создания была совершенно другой. Наше решение родилось, как прямой заказ бизнеса методики оценки благонадёжности и преданности сотрудника своей компании. Тем не менее, наше решение не является конкурентом для указанных инструментов. Напротив, оно будет отличным первичным инструментом оценки личности при подготовке вопросов для опроса с использованием детектора лжи.

Интернет: Контролируя собственный внутриобъектовый режим, предприятие обязано воспользоваться услугами частной охранной организации. Если произошло хищение имущества предприятия, и возникла необходимость выявления виновника, то на арену взаимодействия с предприятием снова выходит частный детектив.

Постановка вопроса правильная. Однако, если Вы будете вести постоянную работу по анализу рисков персонала, Вы всегда получите упреждающую информацию кто и где формирует угрозу. Рвётся там, где тонко. Понимать где тонко, Вам поможет наше решение по оценке рисков персонала. Первое, Вы минимизируете угрозы. Второе, Вы всегда сможете предоставить информацию ЧОПу для организации более эффективных дознавательных мероприятий, если факт воровства или мошенничества всё-таки произошёл.

Интернет: Виды угроз со стороны персонала:

• Хищение имущества предприятия.

• Использование ресурсов предприятия в собственных целях.

• Умышленная порча и уничтожение имущества предприятия.

• Получение заработной платы за невыполняемую работу.

• Шантаж компетентностью (я – незаменимый работник).

• Шантаж полномочиями (концентрация полномочий в одних руках).

• Торговля коммерческими секретами.

• Дисциплинарные нарушения.

• Создание в коллективе невыносимого морально-психологического климата.

Для организации противодействия угрозам должен быть налажен контроль отклонений от установленных процессов. Для этого у специалиста предприятия по противодействию угрозам должен быть налажен эффективный механизм «обратной связи» с объектом контроля, то есть в данном случае с коллективом. Это могут быть «телефоны доверия», почтовые ящики для связи с руководством, «горячие линии» электронной связи и т.п.


Рассматривая вышеперечисленные угрозы, хочу вернуть Вас к примерам оценки кандидата на работу. Первое, что минимизирует все эти угрозы, правильная и эффективная оценка благонадёжности кандидата. Чтобы потом не хвататься за голову, нужно один раз взять и организовать систему оценки кандидатов с точки зрения оценки рисков к деструктивному поведению на работе. Вернитесь к двум портретам кандидатов. Вот Вам и ответ, кому можно доверить работу с деньгами, активами, информацией, а кому не стоит. Но это только первая часть, о чем я говорил в январской статье. Постоянным контролем нужно обеспечить именно работающий персонал. И вот тут вопрос КАК? Телефон доверия, горячая линия, это пассивные способы, которые определяются желанием сотрудников. Наше решение активно, оно основано на ежегодной аттестации текущей благонадёжности и лояльности.

Вы готовы ждать разовых «звонков» или хотите получать систематизированные отчёты о ваших сотрудниках:

Удовлетворенность и/или лояльность сотрудника к работодателю находится на уровне выше среднего. Сотрудник, в общем, удовлетворен своей должностью и взаимоотношениями с руководством. Ему нравится его работа и окружение на работе. Он хочет и надеется работать здесь и в дальнейшем. Он не рассматривает возможность перехода на другую работу. Ему небезразличен успех компании. Осознанность/понимание правил и процедур по внутренней безопасности компании находится у сотрудника на уровне выше среднего.

Сотрудник понимает, почему необходимо следовать правилам безопасности компании и общепринятым нормам. Он не идентифицирует себя с отклоняющимся от норм поведением и считает такое поведение недопустимым. Считает для себя возможным работать только в нормативных рамках. Таким образом, шансы, что данный сотрудник будет вовлечен в служебное злоупотребление, невелики.

Минимальный риск совершения служебного злоупотребления или нарушения установленных правил в данной должности.


Как Вы предполагаете получить нечто подобное о сотнях или тысячах ваших сотрудников? По «горячей линии», в ходе личной беседы? Согласитесь, предложение не выдерживает критики. Наше же решение позволяет проводить плановые аттестации. Представьте, 10000 сотрудников в течение месяца, час на обработку результатов и Вы понимаете настроения своего персонала. Вы отделяете передовиков и отстающих по уровню лояльности к компании. Они-то и есть основной объект внимания СБ и HR. Еще ничего не происходит, но Вы уже получили сигнал, что у сотрудника «повышается температура», у него меняется отношение к компании. Хочу обратить внимание, это не значит, что сотрудник вор. Причин нелояльного отношения бывает множество и в основе, как правило, лежит конфликт «управления и мотивации». В чём Ваше преимущество, спросите Вы? Вы имеете ВРЕМЯ, чтобы разобраться, локализировать проблему и устранить обстоятельства, которые послужили катализатором конфликта между работодателем и работником. Согласитесь, что последствия порой могут быть катастрофическими.

Интернет: Рассмотрим примеры угроз со стороны персонала и практических мер по организации противодействия.

• Анализ деятельности отдела снабжения крупного машиностроительного предприятия показал, что на 12 сотрудников бухгалтерии в год было закуплено 72 дырокола, 1123 скоросшивателя для бумаг, 853 шариковые ручки, 1440 пачек бумаги, 86 коробок карандашей, 150 ластиков и т.д. и т.п. Благодаря тому, что начальник отдела снабжения единолично определял нормы потребления, поставщиков продукции и утверждал акты о списании, предприятие несло в год убыток более 100 тысяч рублей только на одной бухгалтерии. Разделение полномочий в этой сфере привело к исключению убытков и, разумеется, увольнению начальника отдела снабжения «по собственному желанию».

• Продавцы -консультанты в сети салонов по продаже автомобилей регулярно торговали местами для покупателей в очереди на «доставку» автомобилей, несмотря на то, что автомобили необходимой комплектации всегда были в наличии. Ежемесячный «заработок» продавца мог составить до 800 долларов в месяц дополнительно к основному окладу и процентам с продаж.

• Сотрудники СБ получили информацию, а затем и обнаружили на территории металлообрабатывающего предприятия нелегальный цех. Расследование показало, что в цеху работали 6 рабочих, которые искренне считали, что выпускают официальную продукцию предприятия. Организатором подпольного производства выступил начальник одного из цехов в сговоре с техническим директором предприятия. Ежемесячная прибыль составляла около 6 000 долларов.

• Сотрудник отдела информационных технологий одной из московских компаний, недовольный основаниями своего увольнения, запустил в компьютерную сеть компании вирус, который после его ухода уничтожил базу данных, содержащую отчётные документы бухгалтерии и историю взаимоотношений с клиентами. Потребовалась трёхмесячная работа половины всего коллектива для восстановления утерянной информации.


Как видно из описания, все факты злоупотреблений были выявлены в результате квалифицированных проверочных мероприятий. Обратите внимание, выявлены они были, как следствие. Давайте вспомним, что профилактика всегда эффективнее. И если Вы решите строить систему минимизации воровства и мошенничества персонала, помните, это не разовое мероприятие. Мошенничество как социальное явление это вечный негативный спутник человека разумного. Поэтому мы опять вынуждены вернуться к оценке кандидата на работу. Минимизируйте принятие в коллектив тех, кто уже демонстрирует склонности тырить дыроколы и организовывать подпольные цеха. И не игнорируйте контроль благонадёжности и лояльности работающих сотрудников. К великому сожалению, обстоятельства жизни и конфликт управления и мотивации способны переместить нормального работника в «группу риска» и поставить его перед решением мести, «компенсационного воровства», а затем и полномасштабного мошенничества. И вот тут стоит задуматься, что эффективнее, бить по хвостам, выявляя хитроумные схемы квалифицированных спецов, которые, как «рыбы» в своей стихии. Или выстроить систему анализа рисков и получать стандартизированные отчеты со всех офисов и филиалов на один компьютер в головном офисе компании с информацией, кто из сотрудников «член команды», кто стоит в стороне, а кто начинает представлять угрозу.

Интернет: Вопрос: Что порекомендуете с точки зрения кадровой безопасности в организации кадровой работы?

Ответы:

• В кадровой работе необходимо придерживаться следующего - проводить серьезный и всесторонний отбор сотрудников, при котором не допускается прием на работу людей, которые могут нанести вред интересам компании.

Согласен, но почему нет практической рекомендации специалиста, какими решениями можно воспользоваться, чтобы эффективно решать эту задачу? Вопрос же был задан именно для этого.

• Следует заботиться о формировании и поддержании оптимального социальнопсихологического климата в коллективе, создании корпоративной культуры.

Согласен, только хотелось бы понять, как можно формировать команду, проводить политику, не понимая изначально «кто» перед тобой. Как можно ставить сотрудника в кадровый резерв, не понимая степени его преданности компании. Любая работа по коррекции ситуации предполагает первоначальную диагностику состояния объекта. Если Вы не понимаете, кто лоялен, кто равнодушен, а кто и того хуже, какой смысл проповедовать принципы корпоративной культуры. Кто Вас услышит? Это пустая трата усилий и финансов компании. А воз и ныне там.

• Исключить возможность злоупотребления сотрудниками и соблазн совершения противоправных действий. По статистике 10 % сотрудников никогда не будут совершать противоправные действия, 10% будут их совершать всегда, а 80 % совершают злоупотребления при наличии возможностей. Цель кадровой политики заключается в устранении возможности совершения противоправных действий для 80 %

Не могу не согласиться. Но предлагаю посмотреть на проблему с другой точки зрения. Устранить возможности практически невозможно, они будут всегда. Сама должность и определённый уровень доверия открывают эти возможности. Хороший профессионал имеет две стороны медали: свои знания он может использовать для увеличения прибавочной стоимости и для увеличения размеров собственного кармана. Поэтому вопрос кадровой безопасности не в ограничении возможностей, а в подборе тех, кому можно доверить эти возможности. И при этом следует неукоснительно придерживаться принципа, чем выше уровень ответственности, тем плотнее нужно осуществлять контроль. При этом основное внимание следует уделять обстоятельствам, в которых живет и работает рисково-ответственный сотрудник. «Ибо слаб человек и может пасть», Библия.

• Обратить особое внимание на людей, наиболее подверженных вербовке (секретари, уборщики, системные администраторы и иные люди, которые знают коммерческие секреты или могут их узнать).

Обратите внимание, как звучит ответ. Дело в том, что подвержены вербовочным устремлениям все, кто располагает доступом к информации, активам и ресурсам компании. И перечень таких рисковых должностей должен быть составлен. Вопрос кадровой безопасности заключается в другом, в оценке самих этих сотрудников, насколько они сами по своим морально-нравственным качествам устойчивы или предрасположены к вербовке. Низкая устойчивость и моральная готовность к предательству на фоне осведомленности о коммерческих секретах, вот материал для анализа и немедленных организационных мероприятий руководства компании. Вопрос, как оценить, кто есть кто. Мы готовы предложить решение.

• Осуществлять защиту от хедхантеров (охотниками за головами). Эта защита, как правило, заключается в мотивации персонала, ограничении распространения информации о наиболее квалифицированных сотрудниках, установлении обязательств, по которым сотрудники обязаны компании (например, выдача кредитов), заключение договоренностей с конкурирующими компаниями и компаниями, занимающимися хедхантерством о не переманивании работников и т.д.

Следует согласиться, что это важный вопрос современного бизнеса. И тут должен работать тот же принцип, что и с рисково-отвественными сотрудниками. Защита от хедхантеров будет эффективной только в единственном случае, когда Вы будете понимать, что думают сами объекты охоты. Сами-то они хотят, чтобы на них охотились или нет. Если хотят, никак Вы их не оградите. Вы можете единственно, вовремя понять, что такое желание у них начинает формироваться и, главное, понять, что лежит в основании таких настроений.

• Создать сеть осведомителей и добровольных помощников Службы безопасности среди персонала, используя различные мотивы, начиная от идеологии и заканчивая компроматами.

Тут хотелось бы понять, тот, кто это рекомендует, сам имеет опыт создания агентурной сети? Тем не менее, идея правильная. Однако, для идеологической агентуры нужны исключительно благонадёжные и лояльные работники. Только вот вопрос, как их быстро и эффективно определить. Ведь не всё то золото, что блестит. Эффективность же работы на основе компромата определяется исключительно желанием «сидящего на крючке» сказать ровно столько, чтобы от него отвязались и не более. Таким образом, это инструмент вынужденный, но не самый эффективный.

• Определить мотивы совершения противоправных действий и работников, наиболее подверженных этим мотивам.

• Проводить анализ жизни и работы сотрудников (расходы, материальные ценности, поведение и т.д.) с целью вычисления сотрудников, замешанных в противоправных действиях.

• Предупреждать ситуации, при которых работник или близкие ему люди могут оказаться в безвыходном критическом положении при возникновении острых жизненных проблем.

• Контроль адекватности поведения сотрудника, анализ смены поведения во времени.

• Применять психологические приемы работы с сотрудниками (беседы и т.д.).


Исключительно правильные рекомендации. Не хватает одного, совета, а какие решения в каждодневной рутинной работе можно использовать сотрудникам СБ и HR, чтобы вовремя почувствовать неладное. Ведь нам нужен сигнал о проблеме, а не сама проблема. Предложение беседовать со всеми подряд не выдерживает критики. Сколько месяцев понадобится? Поэтому, извините за настойчивость, опять предлагаю наше решение, используя которое Вы в течение пары дней «опросите» тысячи сотрудников и получите «зону риска». И вот он сигнал, то на чём зиждется профилактика.

• Контроль персонала со стороны Службы безопасности строится по направлениям:

• контроль поведения и действий в течение рабочего времени;

• контроль и проверка отчетности (особенно документов);

• контроль служебных и некоторых внеслужебных контактов;


Сложно не согласиться, только кого будем контролировать, тотально всех? Можно, но не эффективно и практически трудновыполнимо. Предлагаю вначале выделить «рисковую категорию» и определиться, кого можно проверять раз в месяц, а кому нужен тотальный контроль.

• Какими способами можно бороться с одной из основных проблем в кадровой безопасности – проблемой «откатов»?

Ответ:

• анализ ценовой политики при заключении договоров;

• разбивание должностных полномочий сотрудников на части;

• разделение сотрудников, которые осуществляют заказ работ и услуг и сотрудников, которые осуществляют прием работ и услуг;

• коллегиальность принятия решений (торги, конкурсы и т.д.);

• ротация кадров рисковых должностей;

• воздействие (дисциплинарные, моральные и т.д.) на сотрудников, замешанных в «откатах»;

• назначение «подконтрольных» сотрудников на должности, предполагающие угрозы «откаты».


Всё правильно. Однако представьте себе объём работы, чтобы закрыть все перечисленные вопросы. Я предлагаю одно, на порядок повысить эффективность работы: на такие рисковые должности допускать сотрудников с высокой степенью благонадёжности и преданности компании; периодически контролировать положение вещей. Главное тут не контроль возможностей и обстоятельств, а оценка морально-нравственных принципов сотрудника. Если есть жизненная установка «брать чужое», никакой контроль не поможет, процесс поиска путей «получить своё» будет перманентным, покуда цель не будет достигнута. А там уже, чем дальше, тем больше.

Полагаю, на этом можно остановиться и закончить обсуждение наиболее болевых точек функционирования кадровой безопасности. Понимаю, что сказано достаточно, чтобы вызвать определённое удивление и здоровый скепсис. Поэтому, в заключение хочу сказать, что я несу ответственность за все сказанное и готов продемонстрировать реальную работу предлагаемых решений с предоставлением результатов и необходимых пояснений.

https://www.s-director.ru/magazine/magdocs/view/125.html

Кадровая безопасность. Стереотипы и решения.
Это интересно? Поделитесь с друзьями! —→

Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92433
Зарегистрирован: 27 сен 2011, 13:33

ADV2

AdveR3

MG

TG

Кадровая безопасность. Стереотипы и решения.

Непрочитанное сообщение Torro » 13 июл 2017, 17:37

Служба безопасности порой такие проверки устраивает, что офигиваешь!
Я свободен!
Словно птица в небесах!
Torro
Профи
 
Сообщения: 510
Зарегистрирован: 09 июн 2016, 19:17
Откуда: Питер


BH

Кадровая безопасность. Стереотипы и решения.

Непрочитанное сообщение Adm » 29 сен 2017, 18:24

Torro писал(а):Служба безопасности порой такие проверки устраивает, что офигиваешь!


Работа у них такая, что поделать...
Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92433
Зарегистрирован: 27 сен 2011, 13:33


Adster

TG2

SaB

AdveR2

DA

BD

ADV

Ads

AdveR

TN


SaT

IPVid

Вернуться в Информационная и кадровая безопасность.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

ђҐ©вЁ­Ј@Mail.ru