Корпоративный дозор

0
3

Подобные истории заканчиваются одинаково. Всех работников собирают в большой комнате, где осунувшийся гендиректор рассказывает, что в компании произошла диверсия. В течение долгого времени ряд сотрудников сливал конкурентам внутреннюю информацию, более того – для организации утечки в IT-отдел был внедрен специальный человек. Конечно, меры приняты и диверсанты уволены… Однако всю эту историю можно было предупредить. И сделать это мог не кто иной, как HR-директор.

Согласно проведенному в середине прошлого года исследованию National Survey on Managing the Insider Threats, в связи с утечкой информации средний ежегодный ущерб из расчета на одну американскую компанию достигает $3,4 млн. Для сравнения, аналогичный показатель потерь вследствие вирусных атак, по результатам исследования 2006 CSI/FBI Computer Crime and Security Survey, составляет менее $70 тыс. То ли еще будет!

Проблемы безопасности бизнеса с большим или меньшим успехом все же осознаются российскими компаниями. Порой решение этих вопросов принимает самые странные формы – от запрета ICQ до снятия отпечатков пальцев. Но если раньше личные качества партнеров и сотрудников воспитывались примером, то сегодня для этого существует HR-служба, играющая ту самую немаловажную роль в деле обеспечения безопасности предприятия. Хотя, по словам Вячеслава Панкратьева, консультанта по корпоративной безопасности, эйчар обычно либо вообще не участвует в обеспечении безопасности компании, либо содействует благому делу в ограниченных сферах.

Угроза интересам фирмы, связанная с человеческим фактором, обычно сводится к трем большим проблемам: совершение сотрудниками противоправных действий (взятки, воровство, мошенничество, откаты и т.д.), разглашение работниками информации с ограниченным доступом (коммерческая тайна, персональные данные, профессиональные тайны) и совершение законных, но некомпетентных действий. «С первыми и вторыми проблемами борется служба безопасности компании, а третью обычно решает HR-служба. Одна из ее задач – набор профессионалов в компанию, а с ними строить систему корпоративной безопасности значительно проще», – рассказывает Панкратьев.

Михаил Степанов, HR-директор Gameland, считает, что, напротив, HR-департамент играет в вопросе безопасности компании ключевую роль. Он утверждает, что безопасность в первую очередь связана с людьми, а HR-служба является связующим звеном между компанией и сотрудниками. «Если у человека есть злой умысел, технически защититься от него очень сложно. А потому основное и наиболее эффективное оружие защиты – это отбор и тестирование людей на «входе» в компанию», – добавляет Степанов.

Как видим, оба эксперта говорят, по сути дела, одно и то же, только разными словами. И читатели вправе решать сами, какую роль играет HR-служба в структуре безопасности – ключевую, посредственную, важную или существенную.

Контроль в нагрузку

По словам Дмитрия Чумакова, генерального директора агентства маркетинговых исследований Vector Market Research, увеличивающаяся конкуренция в комбинации с дефицитом квалифицированного персонала практически во всех отраслях экономики приводит к атакам со стороны хедхантеров. Это своего рода промышленно-кадровый шпионаж. Традиционной службой безопасности обладает далеко не каждая организация, а если такая служба и существует, то она не всегда способна предотвратить нежелательные контакты сотрудников. «В таких условиях на плечи эйчаров ложатся дополнительные функции, направленные на обеспечение безопасности», – поясняет Чумаков.

«Дополнительные функции» подразумевают, во-первых, сбор и обеспечение сохранности информации о сотрудниках, работающих в компании. Во-вторых, инструктаж центров информации, например ресепшен, о мерах предосторожности и защиты от «шпионов». В-третьих, поиск информации и отзывов о кандидатах как с предыдущих мест работы, так и методом «снежного кома» (опрашивается целевая группа, и по рекомендации ее представителей рассматриваются другие респонденты, соответсс экономической безопасностью. В настоящее время компании стараются придерживаться неофициального российского стандарта системы корпоративной безопасности, которая включает в себя десять подсистем:
— экономическая безопасность (защита бизнес-процессов);
— информационная безопасность (защита информации с ограниченным доступом);
— кадровая безопасность (защита от угроз, связанных с человеческим фактором);
— инженерно-техническая безопасность (защита от пожаров, контрольно-пропускной режим, видеонаблюдение, сигнализации и т.д.);
— техническая безопасность (защита от аппаратуры промышленного шпионажа);
— IT-безопасность (защита информационных ресурсов, представленных в электронном виде);
— бизнес-разведка (информационно-аналитическая работа);
— личная безопасность (физическая, юридическая и психологическая защита руководства компании);
— правовая защита бизнеса;
— охранные мероприятия.

Даже при наличии столь широкого круга обязанностей кадровая безопасность в общей системе безопасности компании, полагает Вячеслав Панкратьев, как правило, является самым слабым звеном — подавляющее количество проблем связано именно с человеческим фактором. Нерадивый и нелояльный сотрудник, принятый на работу при явном попустительстве HR-службы, может бросить непогашенный окурок в горшок с цветами, поливать которые, в свою очередь, давно забыл офис-менеджер, целый день режущийся в шахматы с компьютером. В итоге тлеющий огонь, сухие листья цветка, разбросанные по всему офису бумажки, и — готово, пожар!

Точка зрения
Улан Илишкин, директор административного департамента Росбанка
Одним из основных факторов кадровой безопасности является комплекс мер при приеме на работу и прогнозирование благонадежности персонала. Вопросы безопасности рассматриваются кадровой службой на таких этапах работы с персоналом, как поиск кандидатов, процедура отбора, документальное и юридическое обеспечение приема на работу, прохождение испытательного срока, адаптация, ведение делопроизводства, увольнение.

Другим аспектом безопасности является формирование лояльности сотрудников к компании. С этой целью у нас разработан ряд локальных нормативных актов, проводятся различные мероприятия по мотивации персонала и его социальной защищенности.

Отдельно следует отметить мероприятия, проводимые в целях снижения риска негативных последствий, связанных с увольнением работников. В этом случае выясняются причины ухода сотрудника, его будущее место работы, объем известной ему деловой информации, проводится беседа о недопустимости разглашения данных. Главной задачей всех описанных мероприятий является выяснение истинных причин увольнения, недопущение негативного настроя сотрудника к банку и желания отомстить.

Большой брат следит за тобой

Проблемы кадровой безопасности каждый работодатель решает по-своему, но все стремятся сделать это наилучшим образом. Чем крупнее компания, тем более серьезную роль в структуре ее безопасности играет HR. По словам Елены Пушкановой, руководителя кадрового центра «Позиция», если между сотрудниками и руководителем существует постоянный контакт, то морально-этический климат внутри организации, как правило, благоприятный. «При такой атмосфере редко кому из работников придет в голову заниматься шпионажем в пользу конкурентов – включаются какие-то внутренние барьеры», – добавляет она.

«Семейная» атмосфера в большей степени характерна для небольших организаций, где штат сотрудников относительно невелик. В корпорациях все устроено совершенно иначе. Слишком медленный карьерный рост, множество ступенек, которые предстоит преодолеть работнику, пагубно влияют на профессионально-этические качества сотрудников. Появляется соблазн немедленно улучшить хотя бы свое материальное положение, обрести моментальную выгоду. Это и толкает работников на шпионаж. «Поэтому в крупных компаниях столь распространены «кордоны», которые расставляет HR, – объясняет Пушканова. – Это и видеокамеры, и запрет на ICQ, Firewall и прочее. В некоторых организациях вводится запрет на любые разговоры по мобильным телефонам в рабочее время. У службы безопасности просто нет денег и возможностей прослушивать переговоры, иначе они бы с удовольствием это делали. На совесть персонала в таких случаях никто не полагается».

По словам сотрудника одной корпорации, по понятным причинам пожелавшего остаться неизвестным, чтение переписки – еще самое безобидное действие. К этому работнику в период реализации особенно ответственного проекта руководство компании при активном участии HR-службы приставило «шпиков», которые в течение полутора месяцев неотступно следовали за ним, куда бы он ни отправился – домой, в ресторан или на концерт. Их интересовали «нежелательные контакты». Но даже такое унижение терпят сотрудники крупных компаний – высокие оклады помогают закрывать глаза на многое.

Однако строгость мер безопасности со стороны HR-службы обусловлена не только размером бизнеса, численностью персонала и количеством ступенек иерархической лестницы. В одной фирме штат не превышал и 30 человек, однако это была управляющая компания, которая оперировала серьезными деньгами, поэтому служба персонала ввела практику проверки каждого сотрудника на детекторе лжи. Причем проверки были не только при приеме на работу – они проводились регулярно. Собеседования превращались в театр абсурда: одного из работников долго пытали вопросами, почему его прабабушка жила в Польше и что она там делала. «От занимаемой должности, кстати говоря, степень пристрастности не зависит. В подобных компаниях под колпаком находится практически каждый работник», – уточняет Пушканова.

Что и говорить, некоторые HR-службы вполне могут соперничать с КГБ по степени своей эффективности и осведомленности. Одна проверка на детекторе лжи стоит от $50 до $150 – сумма вполне посильная для любой компании. Сейчас данная процедура входит в моду. С одной стороны, это чудовищное, ни с чем не сравнимое нарушение прав человека, плохо сочетающееся с принципами, принятыми в цивилизованном мире. С другой стороны, пришла эта практика к нам именно с Запада. Есть, однако, еще и третий аспект. Россия – страна, где, как давно подмечено, воруют. А сегодня самым ценным товаром становится информация.

Точка зрения
Александр Арбеков, директор по персоналу Транскредитбанка:
Для того чтобы в компании не было утечки информации, прежде всего необходимо разработать грамотную нормативную базу и поддерживать ее в актуальном состоянии. Правильно оформленный трудовой договор, внутренний трудовой распорядок, положение о защите конфиденциальной информации, положение о документообороте — все это те знаковые моменты, которые отвечают за кадровую безопасность. Принимаемые на работу сотрудники должны подписать обязательство о неразглашении конфиденциальной информации и предупреждение об ответственности за разглашение. Для увольняющихся работников выдается памятка, где указываются все параметры обязательств, а также устанавливаются сроки, в течение которых действуют правила о неразглашении. При этом ограничение персонала в использовании средств связи (флешки, ICQ и т.д.) не должно идти вразрез со служебной необходимостью. Задача HR-менеджера — выстроить гармоничную систему взаимоотношений между сотрудником и работодателем, а запретительные меры относятся к компетенции других служб.

Главное – достичь гармонии

Итак, ужесточение мер стало тенденцией, и это явление набирает силу. Закручивание гаек, камеры слежения, детекторы лжи, датчики и прочие маленькие друзья HR-службы не могут не «радовать» простого сотрудника. Особенно если учесть, что персонал готов терпеть все прелести, описанные Оруэллом и Замятиным, во имя большой зарплаты, мягких кредитных условий и даже ежемесячной игры в боулинг в подмосковном пансионате. При этом все большее число менеджеров вынуждены обращаться к психологам и даже врачам, поскольку атмосфера страха разрушает их нервную систему. Это сказывается на производительности труда, а значит, и на показателях компании в целом. Получается замкнутый круг: безопасности хоть отбавляй, а вот толку от нее мало. Вероятно, человеческий фактор следует учитывать всесторонне, прилагая усилия к улучшению микроклимата в коллективе, а не только к обеспечению детекторов лжи и датчиков слежения бесперебойным электропитанием.

«В компании Gameland вопрос безопасности – один из ключевых для службы персонала, – рассказывает Михаил Степанов. – Каждый новый кандидат при приеме на работу проходит до пяти вступительных тестов, в том числе и психологических. Это позволяет нам в большой степени обезопасить компанию. Но важно понимать, что безопасность – это не только фильтрация новых людей, но и мониторинг атмосферы в коллективе. Каждые полгода все отделы Gameland проходят диагностический командный тренинг. Данные мониторинга собираются и обрабатываются HR-службой, и в соответствии с ситуацией мы предпринимаем те или иные действия».

Вторая важная часть вопроса безопасности – отслеживание нарушений, обязательные последствия для виновного с информированием сотрудников.

Однако контроль контролем, но всемирная история ограблений учит нас, что на любой сейф найдется свой медвежатник. Поэтому трудно будет не согласиться с Дмитрием Чумаковым, который уверен, что самым главным и эффективным инструментом является материальная и нематериальная мотивация персонала. В случае если конкуренты будут «работать» с лояльными сотрудниками, вероятность утечки информации ниже, чем если работник нелоялен, то есть немотивирован. «В этом и состоит одна из приоритетных функций HR-департамента, которая предполагает каждодневную и кропотливую работу с персоналом, а также умение чувствовать его эмоциональный настрой и своевременно корректировать HR-политику компании», — добавляет Чумаков.

У HR-специалистов нашей необъятной страны осталось не так уж много времени, чтобы превратить корпоративную безопасность из пустого словосочетания в нечто осмысленное и работающее. Ведь, как отмечает Вячеслав Панкратьев, «когда Россия вступит в ВТО, возможно, взгляды на корпоративную безопасность изменятся и будут соответствовать западным стандартам». А это уже совсем другая история.