Файл: Управление кадровой безопасностью на примере компании ООО ПДК "Авангард".pdf

- подделка платежного поручения, подделка подписей при получении зарплаты за кого-либо из сотрудников;

- стремление избегать в разговорах тем, касающихся прошлой деятельности сотрудника, его жизни;

- излишняя скрытность, настороженность в поведении;

- наличие наколок, использование "лагерного языка" и сокрытие факта судимости.

Проверка на наличие пагубных увлечений:

- наблюдение за сотрудником на праздничных приемах, презентациях, встречах с партнерами и т.п. Рано или поздно пристрастие к спиртному проявится;

- наблюдение за состоянием сотрудника после праздничных дней, выходных и т.п.;

- неестественное поведение, подавленность, которая может смениться беспричинным весельем;

- внезапное исчезновение или появление денег;

- разговоры об играх, картах т.д.;

- отсутствие интереса к женщинам, тяга к мужчинам, женственные привычки, любовь к украшениям, характерное поведение.

Проверка на болтливость. При собеседовании с кандидатом необходимо выяснить его предыдущее место работы и расспросите подробно о той фирме, где работал кандидат. В перечень вопросов включить и вопросы, содержащие коммерческую тайну той фирмы. Если кандидат "откровенно" все расскажет, нужно выяснить причину такого поведения. Если он обижен на руководство той фирмы, то его поведение еще как-то объяснимо. Если же он раскрывает секреты своей прежней работы без видимых причин, то это болтун. Он с такой же легкостью будет выбалтывать и секреты ООО ПДК "Авангард". Такого человека не следует принимать на работу.

Также могут насторожить следующие моменты:

- беседы с коллегами о непристойном поведении своих знакомых, с которыми сотрудник не в дружеских отношениях;

- беседы, в том числе об интимных связях, которые сотрудник рассказывает посторонним;

- выбалтывание в коммерческой тайны организации.

Методы проверки и перепроверки персонала при приеме и прохождении испытательного срока.

После документального оформления отношения между работником и работодателем с точки зрения кадровой безопасности переходят в следующую фазу – собственно работу в компании.

Следующий этап после собственно приема на работу заключается в организации испытания работника на ООО ПДК "Авангард". Рассмотрим этот период в жизни каждого работника с точки зрения кадровой безопасности.

Проверять на ООО ПДК "Авангард" необходимо всех кандидатов, способных нанести реальный ущерб организации. Ущерб может быть, выражен в разных формах. Например, воровство материальных ценностей. Иногда одна из главных целей трудоустройства кандидата – сбор определенной конфиденциальной информации.

Другая группа угроз, связанна с личными и профессиональными качествами кандидата.

Глубина и объем проверки кандидата зависят от того ущерба, который он может реально нанести организации, если будет принят на работу.

Для обеспечения своих прав ООО ПДК "Авангард" имеет право в определенных, законодательно регламентированных ситуациях, "искать" и "получать" информацию о работнике, о выполнении им своих обязанностей, в том числе и используя специальные психофизиологические тестирования с применением полиграфных устройств при условии соблюдения федерального законодательства.

Способы получения информации, правила ее использования и хранения не должны противоречить существующим федеральным законам и должны быть отражены в каком-либо "локальном нормативном акте", например, в трудовом соглашении, в индивидуальном или коллективном трудовом договоре. В основу таких соглашений между работодателем и работником должны быть положены требования, изложенные в ст. ст. 85-88 Трудового кодекса Российской Федерации. В частности, при проведении тестирований на полиграфе соблюдается требования Закона о том, что "…все персональные данные работника следует получать у него самого" (ст.86 п.3). Оно позволяет выявить скрываемые факты биографии, препятствующие зачислению на ООО ПДК "Авангард". Если кандидат успешно прошел данное обследование, то он допускается к следующей стадии проверки.

Проведение тестирование осуществляется только после письменного согласия работника, что полностью соответствует п. 4 ст. 86, который гласит: "В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия". Во время тестирования выявляются основные психологические черты личности кандидата. Если использовать методики подсознательного уровня, то ООО ПДК "Авангард" получит довольно объективную картину и сможет спрогнозировать мотивы деятельности в тех или иных ситуациях.

Иногда имеет смысл создавать условия, при которых как можно раньше должен и будет известен результат, особенно, отрицательный. Ведь чем раньше проявятся опасные для компании наклонности и способности работника, тем дешевле они будут стоить предприятию. И это одна из важнейших целей испытательного срока.

Достигается она двумя сходными путями:

1. Использованием методов "экстремального" испытания моральных и деловых качеств сотрудника через создание стрессовых ситуаций;

2. Использованием метода провокаций.

Первая методика довольно экзотична и применяется как для исследования особенностей морально-этических качеств нового работника, так и для определения его "невидимых" до поры до времени деловых характеристик и связана, с одной стороны, с моделированием нестандартных ситуаций в среде коллективного общения для проверки адекватности и последовательности поведения при конфликтах, вовлечении в интриги и т.п., а с другой стороны – с намеренным созданием "предавральных" и иных критических производственных ситуаций, при которых выявляются способности быстро и продуктивно мыслить и принимать единственно верные и оперативные деловые решения.

Менеджеры по персоналу и руководители компаний не часто пользуются данной методикой, однако ее применение очень эффективно и кроме всего прочего, что называется, "закаляют" коллектив.

Вторая методика более распространена и универсальна. Она может применяться для персонала практически любого уровня управления – от грузчиков до топ-менеджеров. Элементарные примеры, большинство из которых инициируются и организуются службой безопасности.

Пример №1. Экспедитору на складе "перекладывают" лишний товар для доставки клиенту, и отправляют его в рейс. Затем контролируют дальнейшую судьбу товара. По существующим регламентам, например, экспедитор обязан привезти товар и сдать его обратно на склад. Если поступил не так – изволь, ответь на естественно возникшие вопросы сотруднику службы безопасности. Пример №2. Любой служащий при попытке получить у него посторонними лицами конфиденциальную информацию обязан незамедлительно сообщить об этом в службу безопасности, о чем он дает письменное обязательство. Специалисты службы безопасности моделируют "легендированный" подход на вербовку любого нового менеджера и ждут его правильных (или неправильных) действий.

Безусловно, названные процедуры, являясь стандартными, должны документироваться и общим конфиденциальным регламентом, и по каждой проверочной операции. Ограничений на их осуществление нет. Такие действия не подпадают под Федеральный закон от 12.08.1995 №144-ФЗ "Об оперативно-розыскной деятельности" и не запрещены трудовым законодательством.

Например, раздел об этом в Правилах внутреннего трудового распорядка на ООО ПДК "Авангард" может быть сформулирован следующим образом: "В период испытательного срока работодатель с целью проверки соответствия работника условиям и требованиям рабочего места вправе проводить проверки качества и эффективности трудовой деятельности, честности и лояльности работника по отношению к работодателю, сохранности информации и имущества работодателя и других работников, в том числе методами стороннего наблюдения и моделирования производственных ситуаций. Подобная деятельность организуется и контролируется начальником службы безопасности в соответствии с Регламентом контрольных процедур".

В случае если какие-то подозрения возникли уже в процессе работы, ситуацию необходимо прояснить как можно скорее. Большую помощь в этом может оказать систематический мониторинг деятельности персонала на ООО ПДК "Авангард". Полезно осуществлять мониторинг времени входа в систему и посещаемости, чтобы можно было выяснить, где в определенный момент находились сотрудники. Допустим, сотрудник утверждает, что его компьютер использовал кто-то другой, но ООО ПДК "Авангард" может это проверить по записям посещений. В том случае, если он действительно в чем-то виноват, будет недостаточно просто сказать ему, нужны доказательства. Впрочем, возможно, прежде чем приступать к сбору "компромата", правильнее будет обсудить возникшие подозрения с ним самим и в зависимости от результатов разговора либо конкретизировать конфликт и привлечь к разбирательству СБ или HR-персонал, либо, выяснив все обстоятельства дела, забыть о проблеме.

Пристальному вниманию должны быть подвергнуты специалисты, связанные с эксплуатацией компьютеров, и программисты. Для руководителя понимание работы этих специалистов затруднено, поэтому на этом пытаются часто сыграть подчиненные. Конфликт руководителя с системным администратором с последующим увольнением администратора – потенциальная угроза информационной безопасности фирмы. Руководитель должен помнить, что он работает с людьми, а системный администратор – с техникой. Здесь разный багаж профессионального опыта: опыт управления людьми и опыт управления информационными системами.

Работа аудитора по проверке бухгалтерии – очень важная составляющая для ООО ПДК "Авангард". Поэтому необходимо очень тщательно подходить к выбору аудиторской фирмы.

Наиболее уязвимые места в бизнесе, позволяющие нечестным работникам использовать служебное положение в корыстных интересах:

– складские операции;

– получение товаров;

– расходование денег, взятых подотчет, и т.д.

В любом случае разбирательство ситуации будет значительно упрощено, если в ООО ПДК "Авангард" разработана четкая политика безопасности, установлены нормы поведения и дисциплинарные процедуры. При этом очень желательно, чтобы их формулировки были понятны всем, а разночтения и толкования – сведены к минимуму. Политику безопасности на ООО ПДК "Авангард" следует постоянно контролировать и обновлять в соответствии с технологическими нововведениями и изменениями в бизнесе, поддерживать ее в действенном состоянии и периодически напоминать сотрудникам о ее существовании. Она должна играть роль позитивного инструмента, напоминающего людям об их обязательствах.

Необходимо проводить обучение и контролировать знания работников ООО ПДК "Авангард" по следующим вопросам:

– правила политики безопасности организации;

– правила выбора, смены и использования паролей;

– правила получения доступа к ресурсам информационной системы;

– правила обращения с конфиденциальной информацией;

– процедуры информирования об инцидентах, об уязвимостях, ошибках и сбоях программного обеспечения;

– а также другие правила и процедуры.

Меры пресечения. В организации должен существовать соответствующий дисциплинарный процесс в отношении нарушителей безопасности, предусматривающий проведение расследования, ликвидации последствий инцидентов и адекватные меры воздействия.

При определении мер пресечения, следует ориентироваться на положения действующего законодательства. Отношения между работником и работодателем и соответствующая ответственность на нарушение безопасности организации регулируются, прежде всего, Трудовым кодексом РФ. В определенных случаях возможно применение положений Кодекса об административных правонарушениях и Уголовного кодекса.

Роль HR-менеджеров. Роль менеджеров по персоналу (HR-менеджеров) ООО "КРОВ" в обеспечении кадровой безопасности организации весьма значима, хотя и не является определяющей. HR-менеджеры должны принимать участие в разработке и внедрении политик безопасности, организации обучения пользователей, контроле осведомленности и расследовании нарушений. HR-менеджеры в ООО ПДК "Авангард" также выполняют функции владельцев персональных данных сотрудников компании и несут административную ответственность за разглашение или незаконное распространение этих данных.

Политика безопасности и процедуры внутрифирменной коммуникации. Надлежащая организация процесса внутрифирменной коммуникации, позволяет избежать утечек информации и ненадлежащего ее использования.

Она включает в себя определение уровней доступа к информации, механизмов контроля и функциональных ролей.

В ООО ПДК "Авангард" должно быть разработано положение по защите конфиденциальной информации и соответствующие инструкции. Эти документы должны определять правила и критерии для категорирования информационных ресурсов по степени конфиденциальности, правила маркирования конфиденциальных документов и правила обращения с конфиденциальной информацией, включая режимы хранения, способы обращения, ограничения по использованию и передаче третьей стороне и между подразделениями организации.