Головна  Карта сайту  Розміщення реклами на порталі

СПІЛЬНОТА КАДРОВИКІВ І ФАХІВЦІВ З УПРАВЛІННЯ ПЕРСОНАЛОМ
Ласкаво просимо
  Новини
  Бібліотека статей
  Нормативна база
  Зразки документів
  Виробничий календар
  Книжкова полиця
  Хто є хто
  Глосарій
  Розміщення реклами
  Наші партнери
  Форум
Нові матеріали
Табель обліку робочого часу: тонкощі заповнення
Підсумований облік робочого часу: для чого і як враховують неявки працівників
Номенклатура справ: етапи розроблення
Підписатися на розсилку





Facebook
Реклама
Реклама
Бібліотека статей / Безпека компанії
22.03.2007
Работа службы безопасности компании с персоналом

Кадровая безопасность — ключевая составляющая экономической безопасности компании. Поскольку в процессе исполнения своих служебных обязанностей сотрудники ежедневно и ежечасно встречаются с бизнес-партнерами, ведут с ними переговоры, заключают договора, руководитель должен быть уверен в том, что действия персонала не поставят его бизнес под угрозу. На помощь приходит служба безопасности компании (СБ), работа которой позволяет лучше узнать сотрудников и предусмотреть их действия.

Мировая статистика свидетельствует о том, что около 80% ущерба материальным активам организаций наносит их собственный персонал. За последние 20 лет около 100 банков США потерпели крах из-за мошенничества сотрудников. К сожалению, нельзя сказать, что в отечественном бизнесе дело обстоит иначе. Вот почему вопросы кадровой безопасности должны оставаться в фокусе внимания руководителей даже (и особенно) в том случае, когда финансово-экономические показатели компании благополучны. Топ-менеджерам необходимо иметь как можно более полное представление о качестве «человеческого капитала», который создает это благополучие, а также является носителем информации о компании, в том числе конфиденциальной.

Задачи СБ и методы их решения

Основные условия эффективности работы с персоналом — согласованность деятельности СБ по различным направлениям (внутренняя безопасность, информационная безопасность, правовая безопасность, техническая защита и прочее) и тесное взаимодействие с другими структурными подразделениями (с отделом кадров, спецотделом и т. п.).

Задача СБ — с одной стороны, выявлять лиц, склонных к мошенничеству, хищениям, недобросовестной работе и прочее, с другой — способствовать созданию единой команды проверенных добросовестных сотрудников. Для этого проводятся организационные и организационно-технические мероприятия, используются личные наблюдения и беседы, а также результаты информационно-аналитической работы.

Выстраивая свою деятельность в компании таким образом, СБ должна стремиться проводить ее бесконфликтно, но принципиально и компетентно.

Организационные мероприятия, проводимые в компании, включают:

  • регламентацию внутрикорпоративных процедур, в том числе разработку нормативных документов (приказов, распоряжений, положений, инструкций);
  • организацию контроля за экономической деятельностью компании;
  • разъяснительно-обучающую работу с сотрудниками (проведение занятий по сохранению коммерческой тайны, изложение методов действий конкурентов в отношении компании и т. п.);
  • профилактическую работу с сотрудниками (выявление лиц, склонных к различным правонарушениям, разъяснение последствий правонарушений и т. п.).

Организационно-технические мероприятия включают:

  • организацию физической и технической охраны объекта (в т. ч. контроль режима работы сотрудников, регистрацию посетителей, предотвращение утечки информации по техническим каналам и пр.);
  • анализ детализированной распечатки переговоров по служебным телефонам, использования электронной почты, интернета для изучения связей сотрудников и содержания информации;
  • анализ использования копировальной техники (с целью предотвращения утечки информации, представляющей коммерческую тайну);
  • контроль за поведением сотрудников в местах, находящихся в зоне открытых камер видеонаблюдения.

Личные наблюдения и беседы позволяют изучить:

  • личностные особенности сотрудников компании;
  • особенности психологического климата в коллективе;
  • степень удовлетворенности сотрудников условиями труда, заработной платой и т. п.

Цель информационно-аналитической работы СБ с персоналом — выявление позитивных и негативных моментов, связанных с поведением сотрудников. Данная работа состоит из двух этапов:

  • сбор и обработка информации;
  • анализ и оценка полученных сведений для принятия оперативных управленческих решений.

Накопление информации начинается с момента изучения личности человека при приеме на работу и продолжается непрерывно в течение его трудовой деятельности в компании. Распорядок рабочего дня сотрудника, особенности его поведения во время проведения переговоров, при организации тендеров, при подготовке и заключении договоров и прочее должны постоянно контролироваться сотрудниками СБ.

Очень полезную информацию о работниках компании можно получить при проведении неофициальных мероприятий (праздники, вечера отдыха, экскурсии, культурные и спортивные мероприятия). В этой обстановке оценивается микроклимат в коллективе, уровень интеллекта, культуры, личное поведение сотрудников.

Сведения, полученные в ходе изучения работников компании, формализуют: составляют аналитическую справку, которую подшивают в личное дело сотрудника. Это позволяет систематизировать работу с данными. В справке должно фиксироваться, проявляет ли сотрудник халатность при исполнении должностных обязанностей, принимает ли непрофессиональные решения, нарушает ли дисциплину, уличен ли в нечестности — или наоборот: показывает высокие результаты в работе, добросовестно исполняет свои обязанности, отличается высокими личными качествами (порядочность, честность, готовность помогать коллегам и пр.). Аналитическая информация должна содержать выводы, полученные в результате оценки текущих событий.

Для большей эффективности этой работы целесообразно использовать автоматизированные базы данных, позволяющие накапливать и систематизировать информацию по каждому сотруднику, группировать ее по разделам (например, «лица», «организации», «события», «договоры», «контакты»), выявлять закономерности. Все данные взаимосвязаны, что дает возможность формировать досье, содержащее достоверную информацию.

В работе с персоналом СБ учитывает влияние внешних и внутренних факторов, которые могут отражаться на деятельности компании как позитивно, так и негативно.

К внешним факторам относятся:

  • социально-экономические (улучшение или ухудшение социально-экономической ситуации в стране в целом, влияние на работников перемен в обществе, уровень безработицы, уровень оплаты труда и т. п.);
  • политические (политическая стабильность или конфликты в обществе, правовые отношения или коррупция);

К внутренним факторам относятся:

  • организация управления процессами в компании;
  • стиль руководства (демократичный, авторитарный и т. д.);
  • особенности внутрикорпоративной культуры.

Сотрудник СБ обязан отмечать случаи неадекватного поведения работника компании во время исполнения им служебных обязанностей, в отношениях с коллегами. Особое внимание следует обращать на такие факты:

  • нарушения режима трудового дня (немотивированные опоздания на работу, уход в рабочее время, выход на работу во внерабочее время, задержки на работе);
  • склонность к азартным играм;
  • злоупотребление алкоголем, наркотическая зависимость;
  • наличие серьезных личных проблем, стрессов.

О возможных «факторах риска» для компании можно говорить в том случае, когда в поведении сотрудника наблюдается:

  • интерес к кругу производственных и финансовых вопросов компании, которые не входят в его функциональные обязанности;
  • неоправданно частые звонки и контакты с организациями и лицами, не связанными деловыми отношениями с компанией;
  • ведение в рабочее время каких-либо дел, не входящих в функциональные обязанности;
  • заметные изменения в стиле общения с коллегами, появление неуверенности, страха;
  • использование в нерабочее время оборудования, множительной техники в личных целях;
  • признаки внезапного ухудшения материального положения сотрудника, резкое увеличение его личных расходов, не соответствующее официальным доходам (приобретение дорогостоящих товаров, недвижимости и пр.).

Одна из форм работы СБ — изучение взаимоотношений между руководителями структурных подразделений и подчиненными. В компании должны быть разработаны формы контроля за работой сотрудников — карточки оценки труда (своевременность, качество работы, творческий подход, инициативность, самостоятельность в принятии решений). Резко негативная или завышенная оценка деятельности работников требует дополнительного изучения и выявления причин.

Благодаря информации, полученной от доверенных лиц и в личных беседах, сотрудники СБ могут изучать психологический климат в коллективе, отношение сотрудников к различным формам стимулирования труда и пр. О своих наблюдениях СБ информирует руководство компании.


Понятие «экономическая безопасность» включает в себя:

  • финансовую безопасность (финансово-экономическая состоятельность компании, устойчивость к банкротству, уровень платежеспособности и пр.);

  • силовую безопасность (режим доступа на территорию компании, физическая охрана объектов, личная охрана руководства, противодействие криминальным структурам, взаимодействие с правоохранительными органами);

  • информационную безопасность (защита информации компании, в том числе конфиденциальной, информационно-аналитическая работа с внешними и внутренними субъектами, деловая разведка);

  • технико-технологическую безопасность (создание и использование технической базы, технологий и бизнес-процессов, укрепляющих конкурентоспособность предприятия);

  • правовую безопасность (всестороннее юридическое обеспечение деятельности предприятия, профессиональная правовая работа с контрагентами и органами государственного управления);

  • кадровую безопасность (предотвращение негативных воздействий со стороны персонала компании на все элементы экономической безопасности).

Работа с договорами

Очень важное направление работы СБ по предотвращению нанесения материального ущерба компании — контроль за сотрудниками, в обязанности которых входит заключение договоров. Сотрудники СБ должны хорошо разбираться в юридических и экономических особенностях деятельности компании для того, чтобы выполнять требования разработанных положений и инструкций, регламентирующих функции каждого участника договорного процесса (сотрудника, его руководителя, главного бухгалтера, экономиста, юриста, СБ).

На основании опыта хотелось бы дать следующие рекомендации:

  1. Сотрудник, в полномочия которого входит заключение договоров, обязан убедиться, что контрагент также имеет соответствующие полномочия (право подписи) и документы (паспорт, свидетельство предпринимателя, уставные документы, свидетельство государственной регистрации, справку из управления статистики, сертификаты, лицензии, разрешение на проведения работ и т. д.). С документов, представленных партнером, необходимо снять копии и передать их в СБ, которая изучит их и проведет проверку с участием информационных агентств на предмет надежности компании.

  2. В ходе проведения предварительных переговоров с партнерами нужно обратить внимание на:
    • деловую историю компании-контрагента и репутацию ее первых лиц;
    • компетентность представителей компании-контрагента;
    • порядочность и точность выполнения требований при проведении подготовительного периода до подписания договора и пр.

  3. Для более полного изучения партнера необходимо побывать в офисе компании (в некоторых случаях — совместно с сотрудником СБ). Даже беглый осмотр помещения, оргтехники, информация о количестве сотрудников иногда позволит сделать вывод об успешности потенциального партнера.

  4. При работе с проектом договора сотрудник обязан оговорить такие условия, которые уменьшат риск невыполнения договора партнером (предоплата, оплата по факту выполненных работ, гарантии третьей стороны, залог, аккредитив и др.).

  5. Особое внимание необходимо уделить при заключении договоров со вновь созданными компаниями и начинающими руководителями, поскольку отсутствие у них опыта ведения дел повышает риск невыполнения условий договора.

  6. Дополнительная информация о будущем партнере, полученная из любых источников, доводится до ведома СБ.

  7. Подготовленный проект договора необходимо завизировать как внутрикорпоративный документ, удостоверяющий согласие всех должностных лиц (в том числе СБ) в соответствии с Положением о регистрации договоров, и получить рекомендации относительно форм, условий и обязанностей сторон договора; выполнение этих рекомендаций обязательно.

  8. После подписания договора сотрудник-исполнитель обязан осуществлять планомерный контроль за его выполнением, отслеживая работу компании-контрагента (возможны реорганизация, ликвидация, изменение формы собственности и т. п.).

  9. Сотруднику, ответственному за выполнение договора, рекомендуется хранить копии всех документов, относящихся к данной сделке.

  10. Сотрудник, работающий с договором, обязан незамедлительно ставить в известность руководство своей компании, СБ и юристов о фактах нарушения условий договора партнером.

Изучая договор, СБ обращает внимание на предмет договора, ценообразование, порядок расчета и условия выполнения. Необходимо убедиться, что сотрудник, уполномоченный на договорную работу, выполняет все требования инструкции, грамотно отвечает на вопросы, касающиеся договора. Нужно сразу выявлять некомпетентность (слабое знание рынка, неумение работать с договорами) и халатность (поверхностное изучение партнера и преимуществ работы именно с ним). Об умышленных действиях из корыстных соображений могут свидетельствовать следующие признаки:

  • излишняя поспешность в оформлении договоров (с мотивировкой «такой выгодный партнер ждать не станет» и т. п.);
  • предоставление недостоверных или труднопроверяемых данных о контрагенте;
  • обоснование необходимости работы с данным контрагентом по рекомендации влиятельных людей или вышестоящих организаций и т. д.

Рассмотрим пример работы СБ с сотрудниками, отвечающими за договорные отношения с контрагентами.

Объектом изучения стали договора, заключавшиеся руководителем структурного подразделения компании N и его заместителем на протяжении двух лет с компанией-контрагентом (ООО «Мечта»). Предмет договора и схема ценообразования отвечали рыночной конъюнктуре, порядок выполнения и условия договора также не вызывали подозрений. Анализ предмета договора показал, что ООО «Мечта» занималось работой, аналогичной той, которая входила в обязанности данного структурного подразделения компании. На протяжении двух лет с ООО «Мечта» были заключены договоры на сумму свыше 500 тыс. грн.

СБ проверила ООО «Мечта», обратившись к услугам информационных агентств. Дата регистрации этой компании совпадала с началом выполнения работ структурным подразделением. Количество сотрудников ООО «Мечта» — два человека, офис зарегистрирован по месту проживания одного из работников. Анализ финансовых документов показал, что суммы, проходившие по ее финансовым отчетам, точно соответствовали оплаченным компанией N счетам. В процессе дальнейшего расследования удалось установить, что компания N оплачивала работу, которую фактически выполняли сотрудники ее структурного подразделения в рабочее время. Таким образом, руководитель подразделения и его заместитель имели дополнительный заработок, а компания N несла убытки. После принятых административных мер незаконная схема перестала существовать.

Возможна и такая форма проверки договорной работы сотрудников, как проведение экспертной оценки по договорам (проектным, научно-техническим, при выработке кредитной политики компании и т. д.), что позволяет подтвердить или опровергнуть эффективность работы по ним и объективность действий СБ.

Одна из важнейших мер контроля за персоналом со стороны СБ в процессе финансово-хозяйственной деятельности компании — взаимодействие со службой внутреннего аудита по проверке финансово-хозяйственной деятельности. Вместе с аудиторами СБ изучает нарушения, выявленные в процессе проверки, которые могут нанести или уже нанесли ущерб. Сюда относятся необоснованные расходы на различные виды деятельности, образование дебиторской задолженности и другие нарушения. Анализируя данные проверки, СБ выявляет конкретных лиц, допустивших нарушения, и докладывает о результатах проверки руководству компании для принятия административных или иных мер.

В период проверки СБ также использует полученные в повседневной работе материалы, указывающие на нанесение экономического ущерба в проверяемом структурном подразделении, которые подтверждаются или нет в процессе этой проверки.

Обеспечение конфиденциальности информации

Большое внимание при работе с персоналом СБ уделяет вопросам обеспечения защиты конфиденциальной и коммерческой информации, утечка которой может нанести ущерб интересам компании. Необходимо разработать перечень документов и сведений, являющихся коммерческой тайной, положение о системе доступа к таким документам, а также порядок учета, хранения и организации работы с ними. При приеме на работу, как было указано в предыдущей статье (Организация работы службы безопасности компании с персоналом), представитель СБ проводит инструктаж новых сотрудников, знакомит их с правилами работы с документами, содержащими конфиденциальную информацию и коммерческую тайну. Работник подписывает обязательство о ее неразглашении.

Как показывает практика, конкуренты часто получают интересующие их сведения, используя несовершенство или нарушения регламента по защите коммерческой информации, а также человеческие слабости и пороки.

Контролируя соблюдение работниками компании установленного порядка, требований по охране конфиденциальной информации и коммерческой тайны, СБ выявляет факты их нарушения. Для этого используются организационные, технические меры, а также работа с доверенными лицами. Анализируя причины утечки информации, СБ должна предлагать способы их устранения, а также выявлять лиц, которые могут способствовать такой утечке или прямо передавать коммерческую информацию конкурентам.

Приведем пример борьбы СБ с утечкой информации. В компании «Прогресс» был разработан перспективный план на следующий год. Конкурирующей компании «Метеор» удалось получить этот документ. Воспользовавшись содержащейся в нем стратегической информацией, «Метеор» добился заметного успеха, захватив часть доли рынка, которую прежде занимала продукция «Прогресса».

Расследование выявило нарушения при работе с документами, составляющими коммерческую тайну. Перспективный план относится к категории информации с ограниченным доступом. Руководитель структурного подразделения нарушил Положение о работе с документами, содержащими коммерческую тайну, поскольку не контролировал процесс подготовки и тиражирования материалов. К составлению плана были привлечены лица, не имевшие допуска к работе с данной категорией документов. При редактировании, копировании и рассылке копий указанного плана в филиалы компании не проводился учет количества переданных экземпляров, что в результате и привело к утечке коммерческой информации.

По материалам расследования были сделаны административные выводы.

Элементы технической защиты

Рассмотрим использование регламентных мер, контролирующих пользование интернетом и локальной сетью компании. Целесообразно подготовить инструкцию о порядке их использования, в которой регламентировать допуск сотрудников, предусмотреть отключение пользователей при их перемещениях, увольнениях и прочее, а также при нецелевом использовании интернета и локальной сети.

Каждая компания также определяет собственные корпоративные правила использования электронной почты, что доводится до персонала в виде распоряжений, инструкций. Задача СБ при контроле за пользователями заключается в том, чтобы фиксировать утечку информации, содержащей коммерческую тайну. Для решения этой задачи необходимо взаимодействие с IT-отделом компании и наличие определенных программ (например, для серверов Exchange — программа Promodag storelog).

Рассмотрим случай нецелевого использования служебных персональных компьютеров сотрудником компании «Колос». Из беседы с доверенными лицами (из числа работников отдела автоматизации) стало известно, что в подразделении, где сосредоточены документы, являющиеся коммерческой тайной, сотрудник N нарушает правила инструкции «Порядок использования сети интернет в компании «Колос».

СБ зафиксировала факт, что N самовольно устанавливает хакерские программы, имеет на рабочем компьютере личный внешний модем, кроме того, 70% объема жестких дисков его ПК занимают игровые программы.

По требованию СБ отдел автоматизации выявил несанкционированную программу, установленную сотрудником N, которая позволяла дистанционно управлять несколькими компьютерами сети, в том числе получать доступ к документации, являющейся коммерческой тайной.

Сотрудники, за которыми были закреплены «управляемые» ПК, в своих объяснениях указали, что при нарушениях работы компьютеров они обращались к N за помощью как к хорошему специалисту-«компьютерщику». О наличии дополнительной программы им ничего не было известно.

В своем объяснении N не признавал своей причастности к установлению хакерской программы, указывая на то, что компьютер, в котором обнаружены программные изменения, неоднократно использовался работниками других подразделений. Однако дальнейшее расследование доказало вину этого сотрудника: он установил программу несанкционированного управления компьютерами других пользователей. Хотя факт утечки коммерческой тайны не был доказан (установленные программы использовались для игр), N был наказан.

В заключение хочется особо подчеркнуть, что сотрудникам СБ совместно с работниками отдела кадров важно создать в коллективе обстановку доверия. Каждый добросовестный сотрудник должен ощущать поддержку со стороны работодателя, иметь возможность карьерного и профессионального роста. Проводя работу через доверенных лиц, информируя руководство об обстановке в компании, СБ стоит на страже экономической безопасности компании. Атмосфера подозрительности и слежки недопустима, она может разрушить коллектив.

При возникновении конфликтных ситуаций служба безопастности объективно их оценивает и находит компромиссы между сторонами. Предотвращение конфликтов между руководителями и подчиненными, между интересами сотрудников и компании помогает снизить для организации риски: уменьшить количество хищений, использования теневых схем, утечку к конкурентам коммерческой информации. В конечном итоге — снизить степень возможного ущерба компании от действий нелояльных сотрудников.

Статья предоставлена нашему порталу
редакцией журнала «Менеджер по персоналу»
Джерело: HR-Лига Автор: Мартыненко Игорь
Переглядів: 54920 Надіслати другу Версія для друку
 
 
Дивіться також:
Дії роботодавця під час повітряної тривоги
Ответственность работника за разглашение коммерческой тайны
Как предотвратить злоупотребления
Как подготовиться к неожиданным катастрофическим событиям
Перманентная драма: «Борьба с хищениями»
Человеческий «метакапитал»
Менеджер по персоналу как риск-менеджер
Механика воровства
«Управление» нарушениями правил
«Правило трех сигналов»: принятие решений в опасных ситуациях
Создание на предприятии службы безопасности
Как защититься от мошенников?
Служебное расследование случаев мошенничества
Предупреждение мошенничества на рабочем месте
Лояльность персонала и безопасность предприятия
Как уволить директора?
Правовые аспекты нестандартной ситуации
Экономическая безопасность бизнеса: что, где и с кем?
Любимый офис может спать спокойно
Экономическая безопасность предприятия
Работа с персоналом — основа деятельности службы экономической безопасности предприятия
Проблема безопасности при отборе кадров
Обеспечение безопасности компании в случае увольнения сотрудника
Здоровый дух конкуренции
Организация работы службы безопасности компании с персоналом
Вор должен сидеть в тюрьме! А сидит на рабочем месте…
Компьютерный кнут и пряник, или Автоматизированные системы контроля над сотрудниками
Комерційна таємниця на підприємстві
Контрразведывательная работа внутри фирмы
Экономическая разведка в арсенале современного предприятия
Обеспечение кадровой безопасности компании на этапе подбора кандидатов

Реклама
Проекти для професіоналів

КАДРОВИК.UA

 Свіжий номер
Про журнал
Живий Журнал
Придбати
Форум кадровиків

ДІЛОВОДСТВО

 Про журнал
Архів журналу
Живий Журнал
Придбати

ОХОРОНА ПРАЦІ і ПОЖЕЖНА БЕЗПЕКА

 Про журнал
Архів журналу
Живий Журнал
Придбати

ПОСІБНИКИ/СПЕЦВИПУСКИ

 «Медогляди — що має знати спеціаліст з ОП»

 «Підстави звільнення працівників. Частина 2»

 «ФОП і охорона праці. Як правильно організувати в умовах війни?»

 «Мобілізований працівник: алгоритм дій для кадровика. Оновлене видання»

КУРСИ

 Курс «Підвищення кваліфікації з військового обліку»

 Курс підвищення кваліфікації «Кадрова справа для професіонала»
Оголошення
Шановні відвідувачі!
З усіх питань щодо роботи порталу звертайтесь до адміністратора
2024 © МЕДІА-ПРО
2024 © HR Liga
Copyright © 2005–2024 HR Liga
Використання матеріалів із журналів Групи компаній «МЕДІА-ПРО» лише за погодженням з редакцією (адміністрацією) порталу.
Редакція (адміністрація) залишає за собою право не розділяти думку авторів матеріалів, що розміщуються.
Редакція (адміністрація) порталу не несе відповідальності за збитки, які можуть бути завдані внаслідок використання, невикористання або неналежного використання інформації, що міститься на порталі.
Відповідальність за достовірність інформації та інших відомостей несуть автори публікацій.
З усіх питань пишіть на admin@hrliga.com