Алексей Колик - Альтернатива: мы или конкуренты
– Что нужно делать в таком случае?
– Вот и получается, что при приеме на работу лиц имеющих доступ к денежным, материальным средствам, коммерческой информации нужна тщательная проверка их биографии, особенностей личности. В том случае, если организации не под силу содержать собственную службу безопасности, нужно привлекать специалистов по безопасности на выполнение временной работы по найму персонала. Но, опытные руководители и HR-менеджеры сами также в состоянии оценить большинство кандидатов при соответствующей специальной подготовке. Не обязательно для этого посещать специализированные учебные курсы, в настоящее время уже есть немало публикаций по теме в литературе и Интернет. Нужно просто посвятить часть своего времени изучению вопроса, понять методики оценки кандидатов на вакантные должности.
Важно наладить взаимодействие службы безопасности и службы HR. Давеча читал я интервью с Андреем Юрьевичем Глебовским, экспертом в сфере экономической и кадровой безопасности. Он считает, что основной недостаток в процессе сбора информации о кандидате – отсутствие четких регламентов взаимодействия между службой экономической безопасности и кадровым подразделением. Для решения проблемы Глебовский предлагает следующий порядок взаимодействия:
1. Кадровики собирают как можно больше сведений о кандидате – они становятся базой для последующей проверки в СЭБ (службе экономической безопасности). Кадровику нужно будет подготовить ответы на такие вопросы службы безопасности, как:
«A. Откуда появился этот кандидат (найден рекрутинговым агентством, обратился сам, рекомендован кем-то из действующих сотрудников и т. д.).
B. Является ли претендент единственным кандидатом на вакантную должность.
C. Какое первое впечатление произвел кандидат на сотрудника службы персонала и на своего потенциального руководителя.
D. Не замечены ли у претендента попытки приукрасить информацию о себе или сообщить явно ложную.
E. Не выявлены ли признаки подделки представленных кандидатом документов, в частности – трудовой книжки, диплома, справки об отсутствии медицинских противопоказаний и т. д.
F. Каковы перспективы кандидата в случае приема на работу (руководящая должность после прохождения испытательного срока, самостоятельный участок работы, работа с наличными денежными средствами, доступ к конфиденциальной информацией и т. д.).
2. Одновременно с этим будущий руководитель кандидата (менеджер линейного подразделения) проверяет его профессиональные качества и убеждается в компетентности принимаемого.
3. Затем сотрудники СЭБ законными способами проводят проверку информации о кандидате. Здесь следует обратить внимание на один существенный момент, т. к. нередко между «любопытством» сотрудника СЭБ и «бдительностью» кадровика с прежнего места работы кандидата возникает коллизия».[36]
– Что за коллизия? – поинтересовался я.
– Она заключается в том, что кадровики не хотят предоставлять нужную информацию, причем нередко они ссылаются на незаконность запроса, хотя и не правы.
– А как обстоит дело в действительности?
– В России принят Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных». Он позволяет сбор информации о кандидате, если речь не идет о так называемых идентификационных сведениях (ФИО, год и место рождения, серия и номер паспорта, ИНН и т. д.). Мы вполне можем спросить, не был ли он замечен в нелояльности работодателю, пьянстве, нарушении дисциплины и прочих грехах. Кандидат еще должен предоставить свое письменное согласие на обработку такой информации.
– Какие еще есть способы сбора информации о кандидате?
– Сейчас нет ничего проще, чем поискать информацию о человеке в Интернете. Там иной раз быстро выяснишь кто перед тобой. Например, многие люди зарегистрированы в социальных сетях. А в них человек нередко раскрывается по полной программе. В социальных сетях ты узнаешь о его друзьях, биографии, привычках, хобби, мнениях по разным вопросам.
– Да, социальные сети просто кладезь информации.
– Наиболее трудно выявлять нарушения информационной безопасности компании, хищения коммерческих тайн. Они не столь заметны как хищения денег или материальных ценностей, часто проводятся постепенно, в различных скрытых формах. Помимо того, в настоящее время значительно выросли возможности технических средств, которые используются для съема информации. В то же время информация все в большей степени становится ценностью, за нее готовы платить все больше денег. Например, к одному из людей, работающих в офисе, обращаются с предложением купить у него коммерческие секреты организации. Сумма сделки значительно превышает его заработки в компании. Соблазн велик и не исключено что он согласится вступить в такую сделку.
Подобная угроза постоянно присутствует. Что противопоставить ей? В первую очередь налаженную систему хранения и использования информации, не позволяющую получать к ней свободный доступ широкому кругу лиц. Важно оформить соответствующим договором обязательства персонала по неразглашению коммерческой тайны, а также подготовить документ четко регламентирующий, что именно относится к коммерческой тайне, кто имеет право доступа к ней. В данном случае формальности совсем не лишни, напротив, они являются базой для всего комплекса мер по обеспечению информационной безопасности компании.
– А что еще нужно предпринимать?
– Также необходимы периодические обсуждения с персоналом темы безопасности информации. Они проводятся как на специальных встречах, посвященных данному вопросу, так и могут быть подняты в ходе корпоративного обучения. В практике нарушения информационной безопасности персоналом часто обусловлены недостатком у него знаний о том, как хранить информацию, как именно производятся нападения на коммерческие секреты. Людей обязательно необходимо учить сохранению информации, привлекая для данной цели настоящих профессионалов. Безусловно, накал борьбы за информацию будет нарастать, ведь средства нападения на нее становятся все более изощренными. Следовательно, руководителям бизнеса крайне важно уделять данному вопросу большое внимание.
Вообще, необходимо подчеркнуть, что даже при наличии в компании службы безопасности, руководителю стоит и самому заниматься вопросами безопасности, не делегируя на 100 % эти функции данному подразделению. Классический менеджмент обязательно включает такую функцию как контроль, причем контроль без каких либо исключений, в нем состоит залог стабильности бизнеса.
– Все же, чтобы вести такой большой объем работы нужно иметь сильные службы безопасности и HR, – резюмировал я.
