Кадровая безопасность предприятия

Исследования специалистов показывают, что самое сложное звено в системе безопасности – это человек, и именно человеческий фактор может оказать критическое влияние на успешность деятельности и само существование компании.

Именно поэтому кадровая безопасность занимает в структуре экономической безопасности ведущее место. Кадровую безопасность можно определить как процесс предотвращения потенциальных и реальных угроз (рисков), связанных с персоналом (использованием трудового потенциала, развитием человеческого капитала, управлением человеческими ресурсами, совершенствованием трудовых отношений и т.д.).

В этом случае речь может идти, с одной стороны, о неосознанной угрозе со стороны персонала (например, некомпетентности, халатности, случайной ошибке), а с другой – об осознанных действиях, связанных с воровством, мошенничеством, саботажем, взяточничеством, разглашением коммерческой тайны и другими противоправными действиями сотрудников.

Изучением и управлением кадровыми рисками (кадровой безопасностью) занимается служба управления персоналом (служба управления человеческими ресурсами, HR-менеджеры), которая является субъектом кадровой безопасности. Ее основная цель – выявление, анализ, предотвращение и прогнозирование потенциальных угроз со стороны сотрудников организации, способных нарушить устойчивость, развитие и привести к остановке ее деятельности.

Важнейшим элементом кадровой безопасности следует считать комплектование самой службы управления персоналом грамотными, высококвалифицированными специалистами, которые компетентны в решении всего комплекса вопросов HR-менеджмента. В противном случае возможны ситуации риска в результате ошибок в подборе персонала, найме и увольнении, в планировании, оценке, развитии, мотивации и стимулировании персонала.

С позиции службы управления персоналом каждый кандидат на вакансию в организации, так же как и каждый работник предприятия, должен постоянно рассматриваться как источник кадрового риска и потенциальной угрозы. В настоящее время к рискам, возникающим в подсистеме управления персоналом организации, относят следующие угрозы со стороны сотрудников:

– прямое хищение имущества предприятия;

– использование ресурсов предприятия в собственных целях;

– умышленная порча и уничтожение имущества предприятия;

– получение заработной платы за невыполняемую работу;

– шантаж компетентностью (незаменимый работник, ключевая фигура в компании);

– шантаж полномочиями (это возможно, если они сосредотачиваются в одних руках);

– торговля сведениями, составляющими коммерческую тайну;

– нарушения трудовой дисциплины;

– создание в коллективе неблагоприятного морально-психологического климата.

При этом под кадровой угрозой понимается негативное воздействие кадровой функциональной составляющей на экономическую безопасность предприятия.

Выделяют два вида угроз:

– внешние, которые не зависят от воли и сознания работников организации;

– внутренние, определяемые действиями (умышленными или нет) сотрудников компании.

Выделяют следующие основные источники угроз из внешней среды:

– коррумпированные представители органов власти (проведение проверок или оперативных мероприятий в инициативном порядке или по заказу конкурентов с целью закрытия предприятия или вымогательства взяток);

– предприятия-конкуренты, осуществляющие различного рода акции (в том числе прямые угрозы, шантаж, экономический шпионаж и т.п.);

– криминальные структуры (прямое давление на предприятие и его партнеров, организация нападений на предприятие и его собственность и т.п.);

– предприятия-поставщики (изменение ценовой политики и изменение условий поставки ресурсов, сырья и комплектующих);

– предприятия-потребители (отказ от закупок продукции, требования об изменении цен и условий поставки и т.п.);

– специалисты по информационным технологиям, не являющиеся сотрудниками предприятия, несанкционированно проникающие в систему информационных ресурсов;

– финансово-кредитные учреждения (неожиданный отказ в кредите или задержка проводки платежей).

Источниками внутренних угроз могут быть сотрудники компании. При этом можно выделить следующие три уровня:

– первые руководители и топ-менеджеры (прямое мошенничество, фальсификация отчетности, хищение имущества, получение откатов, предоставление или продажа конкурентам информации, являющейся коммерческой тайной предприятия);

– менеджеры, сотрудники-специалисты основных и вспомогательных производств (прямое воровство финансовых, информационных средств и продукции, нецелевое использование техники, оборудования, информационно-вычислительных средств и пр., продажа сведений, составляющих коммерческую тайну предприятия, и др.);

– рабочие (воровство готовой продукции, сырья, комплектующих, финансовых средств, нецелевое использование транспортных средств и специальной техники и оборудования, умышленный вывод из строя техники, оборудования, информационных ресурсов, порча сырья и пр. за вознаграждение по заказу третьих лиц и др.).

При этом речь идет не только о возможности умышленного нанесения ущерба, но и, например, о недоиспользовании трудового потенциала. Современная наука и практика выделяют три основных качественных характеристики трудового потенциала личности. Во-первых, психофизиологический потенциал (состояние здоровья, тип высшей нервной деятельности, тип работоспособности, особенности индивидуально-психологических свойств личности и т.п.). Во-вторых, профессионально-квалификационный потенциал. И, наконец, социально-личностный, включающий интересы, мотивы, ценности и ценностные ориентации. Недоиспользование трудового потенциала может привести к возникновению у работников представлений о невозможности применения собственного высокого профессионализма, неадекватности оценки результатов труда, а следовательно, о несоответствии вознаграждения приложенным трудовым усилиям, вызвать недовольство содержанием и условиями труда и т.д.

На возникновение внутренних угроз могут оказать влияние следующие факторы: невысокий уровень развития системы управления персоналом; неграмотный подбор персонала; недостаточная квалификация персонала; неверно выстроенная система мотивации; неэффективная система обучения и развития персонала; недостаточная социальная информированность работников о делах компании, системе мотивации, продвижении персонала и т.п.; неразвитая организационная культура; недооценка значения лояльности персонала.

Сильная организационная культура может частично, если не целиком, решить проблему управления рисками. Это может осуществиться в том случае, если весь управленческий персонал будет заинтересован не только в получении прибыли, но и в адекватном управлении кадровыми рисками. Кроме того, сильная организационная культура предполагает наличие корпоративных стандартов поведения, отраженных, например, в корпоративном этическом кодексе, где определены необходимые для компании модели поведения сотрудников. Проведение разъяснительной работы с персоналом по поводу норм, принципов организационной культуры и эффективного поведения, установление с сотрудниками доверительных отношений может способствовать предотвращению целого ряда проблем, связанных с кадровой безопасностью.

Таким образом, если в организации возникают кадровые риски, то это во многом означает, что служба управления персоналом не справляется со своей работой, поскольку именно она является субъектом кадровой безопасности, а любое действие сотрудников службы управления персоналом ведет либо к усилению, либо к ослаблению безопасности организации.

Важнейшим элементом концепции кадровой безопасности является система набора персонала, поскольку первые риски возникают на этапе найма сотрудников. В этой области специалисты выделяют следующие направления: неправильный выбор источника подбора кандидатов (сферы деятельности, должности); неправильно сформулированная задача при обращении к рекрутерам; неточная оценка кандидатов на этапе отбора: низкий профессионально-квалификационный уровень кандидата, уровень его компетентности, социально-психологическая несовместимость с уже сложившимся коллективом и имеющейся организационной культурой компании, низкая мотивация кандидата работать именно в данной компании, несоответствие целей компании и личных целей будущего сотрудника.

Сотрудники службы управления персоналом при найме должны ориентироваться на бизнес-стратегию компании, на совпадение целей и ценностей сотрудников с целями и ценностями организации (управление по целям и управление по ценностям), учитывать при приеме группы риска. Согласно исследованиям специалистов в эти группы риска входят люди, которые попали под влияние какой-либо из зависимостей, в результате чего становятся неблагонадежными и демонстрируют противоправное деструктивное поведение. Попадание в зависимость обычно связывают с желанием человека уйти из реальной жизни путем изменения своего сознания или переключения его в виртуальный мир. Зависимости бывают:

1) фармакологические (химические) – алкоголизм, наркомания, табакокурение, токсикомания;

2) субстанциональные – компьютерные, игорные, эмоциональные (любовь и секс), трудоголизм, религиозные секты;

3) пищевые.

Существуют специальные методики тестирования, которые помогают определить морально-этические качества кандидата, его слабости, устойчивость психики, возможные преступные наклонности, умение хранить секреты и пр. Наиболее популярными и используемыми из них являются опросники Г. Айзенка и Р. Кеттела; Миннесотский многопрофильный личностный опросник (MMPI), тематический апперцептивный тест (ТАТ).

Работодатель несет ответственность за недобросовестный найм в случаях, если он:

1) вообще не провел проверку кандидата;

2) проверил, но поверхностно, не затребовав всю возможную информацию о прежней трудовой деятельности работника, рекомендации, характеристики;

3) не провел тестирование, интервьюирование и не использовал другие формы оценки;

4) не использовал возможностей испытательного срока;

5) не предпринял никаких мер по борьбе с обнаруженными недостатками работника;

6) оставил на работе после того, как выяснил, что он агрессивен, опасен;

7) не насторожился и не продолжил изучение кандидата, обнаружив такие подозрительные факты, как частая смена жительства и места работы, большие перерывы между работами, «белые пятна» в биографии, наличие судимости и т.п.

Таким образом, работодатель оказывается в сложной ситуации. С одной стороны, он должен тщательно изучить кандидата, чтобы не быть обвиненным в недобросовестном найме. А с другой стороны, при всестороннем изучении претендента на должность работодатель сталкивается со сложностями юридического характера, которые усугубляются еще и тем, что существуют законы о защите персональных данных работника. Специалисты считают, что их практически невозможно не нарушить при сборе подробной информации, если кандидату предлагаются должности с высоким уровнем риска.

Важнейшим аспектом при найме персонала является проверка подлинности документов. Согласно ТК РФ (ст. 65) при приеме на работу представляются следующие документы:

– паспорт или иной документ, удостоверяющий личность;

– трудовая книжка, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;

– страховое свидетельство государственного пенсионного страхования;

– документы воинского учета – для военнообязанных и лиц, подлежащих призыву на военную службу;

– документ об образовании, о квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки;

- справку о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (далее - Справка) входит в перечень документов, предъявляемых при заключении трудового договора при поступлении на работу, связанную с деятельностью, к осуществлению которой в соответствии с ТК РФ, иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию;

– медицинская справка об отсутствии у кандидата заболеваний, препятствующих поступлению на работу.

Представленные кандидатом на вакансию документы обязательно проходят проверку на подлинность. Обычно этим занимается служба управления персоналом, но может подключиться и служба безопасности. Это необходимый этап при отборе персонала, поскольку приобрести бланки некоторых документов, поддельные дипломы с необходимыми печатями и штампами не составляет труда.

Достаточно часто в настоящее время компании используют проверку на детекторе лжи (полиграфе). Этот момент в процессе отбора персонала не является обязательным, но для ряда организаций отказ соискателя пройти испытание на детекторе лжи является поводом для отказа в приеме на работу. Сама проверка направлена на то, чтобы работодатель на основе полученной информации мог решить, не страдает ли кандидат какой-либо патологической зависимостью, как эффективнее взаимодействовать с потенциальным сотрудником и как использовать его преимущества наиболее оптимальным образом, насколько эффективным будет вложение средств в будущего сотрудника и принесет ли он прибыль организации.

В законодательстве РФ нет правил использования детектора лжи в кадровой политике. Для проведения проверки на детекторе лжи необходимо получить письменное добровольное согласие опрашиваемого сотрудника. Если сотрудник откажется проходить проверку на полиграфе, работодатель не имеет права его уволить за это, так как в ТК РФ такого основания для увольнения нет. Кроме того, чтобы использовать детектор лжи при приеме сотрудников на работу, необходимо прописать это в тексте трудового договора.

Основными направлениями контроля персонала в процессе трудовой деятельности с позиции безопасности являются:

– контроль результатов деятельности (достижений);

– контроль использования рабочего времени;

– информационный контроль.

Контроль результатов деятельности (достижений) и использования рабочего времени сотрудника важен в плане повышения качества управления организационной эффективностью и снижения риска недоиспользования трудового потенциала личности. Значимый элемент управления достижениями работника – грамотно построенная система мотивации и стимулирования, основанная на результате, который необходимо постоянно контролировать. Если необходимый результат не достигается, важно выявить причины подобной ситуации. Возможно, работник недостаточно компетентен, поэтому следует направить его на обучение или повышение квалификации. Может быть, следует изменить систему мотивации, принятую в компании. Еще одна причина – нереально определенные показатели деятельности (КРI) для конкретного сотрудника, а возможно, он сам неэффективно использует свое рабочее время. Поэтому так важен контроль не только самого результата, но и процесса достижения этого результата.

Для контроля процесса трудовой деятельности используются следующие традиционно используемые в нормировании труда методы. В частности, фотография рабочего дня, представляющая собой способ непрерывного наблюдения за рабочим процессом на предприятии для изучения использования всего рабочего времени, а также измерения затрат времени на протяжении каждой смены. Целью данного наблюдения является повышение производительности труда. В ряде случаев полезно использовать метод самофотографии рабочего дня, когда работник самостоятельно фиксирует только потери рабочего времени по вине организации.

Фотография рабочего дня необходима при решении некоторых задач:

– определение темпов производства продукции в течение одной производственной смены;

– определение баланса использования времени, затраченного на работу;

– определение возможных причин потерь рабочего времени;

– определение времени, предоставленного для отдыха, времени для обслуживания рабочего места, а также времени для заключительных работ.

Одна из современных особенностей контроля персонала в процессе трудовой деятельности и обеспечения кадровой безопасности связана с формированием системы слежения за сотрудниками. Специалисты отмечают, что, скорее всего, подобная система имеет корни в США, где в основе корпоративной культуры лежит понятие «эффективность». Поэтому, чтобы добиться ее повышения, в организации идут на любые меры, в том числе на изучение деловой и личной переписки, прослушивание телефонных разговоров, наблюдение за посещением интернет-сайтов.

Сегодняшний день предоставляет работодателям современные электронные системы учета и регистрации рабочего времени, которые позволяют практически определить затраты рабочего времени непосредственно на работу, на отдых, потери рабочего времени по вине работника и но вине организации. Это осуществляется через системы контроля доступа, видеонаблюдение (может носить скрытый и открытый характер) и т.д.

Специалисты отмечают, что согласно статистике сегодня около трети крупных российских компаний внедряют использование систем «контроля» за деятельностью своих работников. В связи с этим возникает вопрос о законности и оправданности подобного контроля. В трудовом договоре между работодателем и работником обычно записано, что все созданное сотрудником компании принадлежит компании. Если сотрудник в рабочее время (оплачиваемое фирмой) занимается личными делами, то этим он наносит урон работодателю.

Информационный контроль персонала связан с угрозами информационной безопасности, которая охватывает совокупность программных, аппаратных и организационно-правовых методов и средств обеспечения безопасности информации при ее обработке, хранении и передаче с использованием современных информационных технологий.

Анализ основных угроз информационной безопасности России показывает, что на первом месте стоит утечка данных – 76%, на втором – халатность сотрудников – 67%, на третьем – вирусы – 59%. Специалисты считают, что в первую очередь необходимо защищаться от непредумышленных утечек информации: в 90% случаев они происходят в результате ошибок персонала или банальной кражи носителей данных, т.е. речь идет о внутренних угрозах.

Защита информации должна обеспечиваться соблюдением:

– конфиденциальности, т.е. защиты от несанкционированного доступа;

– целостности, т.е. защиты от несанкционированного изменения;

– доступности, т.е. защиты от несанкционированного удержания информации и ресурсов.

Взаимные обязанности работодателя и работника по охране конфиденциальности информации в рамках трудовых отношений установлены ст. 11 Федерального закона от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне». В частности, работодатель обязан:

– ознакомить под расписку работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты;

– ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;

– создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.

В целях охраны конфиденциальности информации работник, в свою очередь, обязан:

– выполнять установленный работодателем режим коммерческой тайны;

– не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях;

– передать работодателю при расторжении трудового договора имеющиеся в пользовании работника материальные носители информации, содержащие информацию, составляющую коммерческую тайну.