Бесконтрольность сотрудников - один из главных рисков компании

Сегодня я хотел бы остановиться на одном из рисков – риски от «врагов внутренних», то есть собственных «нелояльных» работников. Согласно недавно опубликованным данным компании Pricewaterhouse Coopers, источниками кибератак в финансовом мире в 44% случаев являются собственные, а в 28% бывшие сотрудники банка.

Хакеры заняли почетное третье место с 26%, а финальную позицию в опросе заняли конкуренты с 20%. Иными словами, хакеры не являются основным источником угроз для финансовых организаций. Собственные сотрудники - вот главная причина регулярных инцидентов с информационной безопасностью и безопасностью в целом в любой сфере бизнеса. Как сказал на одном из совещаний экс-прокурор Татарстана Кафиль Амиров: «Ни одна специально подготовленная диверсионная вражеская группа не принесла бы столько вреда нашим внутренним делам, сколько наши собственные следователи по своей глупости, халатности, либо злому умыслу!».

 

Кого же руководство компании  лимитирует в столь экономически сложное  время в первую очередь? Тех, кто, по мнению руководства, не приносит прямых доходов. И безопасники — одна из тех категорий, которая первой и попадает «под нож». Ведь продемонстрировать свою ценность или value, как говорят иностранцы, представитель службы СБ может далеко не всегда. Клиентов он не привлекает и даже наоборот, всячески препятствует работе с ними (клиентами, контрагентами) своими проверками. «Не помогает» и при поиске, найме  на работу новой рабочей и более дешевой силы, отсеивая «мифически» (по мнению руководителей отделов) опасных. В общем, мешает всем! С клиентами он не работает. В кассе не сидит и денег не выдает. И даже инкассацией, то есть защитой материальных ценностей, занимаются совсем другие люди. Заниматься отражением атак или происками предателей? Сомнительная ценность, так как надо еще доказать, что атаки и предатели могли привести (именно в сослагательном наклонении) к ущербу для компании. Мониторингом репутации в интернете и прямым предотвращением хищений занимаются далеко не все службы СБ. Вот и получается, что безопасник — первый кандидат на сокращение, либо уменьшение расходов в наше непростое время.

 

Риск бесконтрольности собственных сотрудников, конечно же, частично должен перекрывать их начальник. Но есть определенные параметры, которые призван контролировать начальник в процессе исполнения должностных обязанностей. Это, например,  своевременность выполнения заданий подчиненными, соблюдения ими трудового распорядка, корпоративной этики норм и правил. Вот пожалуй и все, и притом ТОЛЬКО в рабочее время и в связи с выполнением производственных работ. На большее вряд ли можно рассчитывать. У руководителя отдела (или другого структурного подразделения) нет ни времени на доскональное изучение сотрудников, ни желания. Опять же не всегда руководители на 100% знают работу своих подчиненных (например, то, как работает очень узкоспециализированная программа дизайнера, от которой зависит скорость выполнения и объем работы) и поэтому не всегда способны ее контролировать. Какие же примеры можно привести – да миллион обычных житейских ситуаций! Даже не затрагивая действий, напрямую направленных на вред компании. К примеру, Ваш сотрудник (специалист-конструктор) ищет другую работу, но не говорит об этом никому. Вот далеко не все, но основные риски – 1. Вы не готовы к найму другого, соответственно это внесет хаос в работу и выполнение плана, а если поиск затянется на пару месяцев, то и остановит работу; 2. Вы не готовы к разговору, не знаете причины, соответственно упустите шанс воспользоваться возможностью удержать сотрудника путем минимальных поблажек или решения простых бытовых вопросов (многие сотрудники, пообещав будущему работодателю выйти к нему на работу, уже не меняют своего решения по моральным основаниям); 3. Уходя, сотрудник решил прихватить клиентскую базу, которую просил будущий работодатель. Приготовил ее, заранее скопировал и переслал электронной почтой. Вы ее потеряли, т.к. не знали об этом; 4. В кулуарах, чтобы подготовить мнение коллектива, он ведет «разлагающие коллектив» беседы, соответственно увольняясь один, он провоцирует и других «сомневающихся». Всего это могло бы и не быть, зная Вы своевременно о желании работника. Как Вам это узнать, а кроме этого еще и знать взаимоотношения в коллективе, мнение о топ-менеджерах, причины заключения контракта с определенным контрагентом, взаимосвязь с конкурентом Вашего работника, да и вообще знать все, что необходимо для грамотного и безрискового руководства компанией? Так вот именно для этого и необходим грамотный специалист-безопасник, вооруженный современными законными способами, методиками, техническими и программными средствами. Да, он не генерирует прибыль, но он минимизируя риски, сохраняет ее. Многие современные компании внедряют у себя передовую концепцию управления предприятием - «Бережливое производство», на мой взгляд работа СБ и есть неотъемлемая часть данной концепции. Представители Службы безопасности, что руководитель, что его подчиненные, очень хорошо знают обо всех слабых местах своей компании, обо всех пагубных склонностях и девиантных отклонениях сотрудников, что и создает ту самую невидимую и неосязаемую ауру безопасности компании. Знание круга контактов и увлечений сотрудников, их психологических портретов позволяет вовремя выявить и предотвратить либо снизить вред от последствий. Все это позволяет минимизировать риски от выпадов «внутренних врагов», т.е. поступков работников Вашей компании, которые умышленно ли, либо по глупости или халатности могут разгласить коммерческую тайну, совершить или способствовать хищению, да просто устроить саботаж в работе из-за ссоры с начальником!

 

Один из вариантов риска от действий своего сотрудника – уволенные сотрудники, обладающего определенной информацией. Можно коснуться, для примера, очень узкой прослойки работников, а именно сотрудников служб информационной безопасности (отделов защиты информации, систадминов), которые в последнее время все чаще и чаще пополняют когорту «репрессируемых» специалистов. Все мы видим, что происходит в российской экономике: покупательная способность населения падает, промышленность тоже растет не так, как предполагают в Минфине и в Минэкономразвития. На одном из недавних мероприятий в банковской сфере даже звучала цифра 25% от общей численности банковских служащих в 2015 году. В первом квартале этого года цифра сокращаемых должностей тоже нерадужна — около 20%. Как мне кажется, ни руководство организаций, ни HR¬-специалисты просто не понимают той опасности, которая может проявиться при увольнении специалиста и тем более руководителя своей службы информационной безопасности. Если уж и увольнять специалиста, связанного с безопасностью, либо обладающего серьезными объемами информации, то грамотно — с нормальным выходным пособием, а то и помощью в трудоустройстве. Иначе это плохо обернется — «пусть экономят, а потом плачут, что у них лимоны увели на Каймановы». Понятно, что принимающие решения об увольнении люди рассматривают преимущественно краткосрочные задачи, но тем и отличается грамотный руководитель от неофита, что может просчитывать последствия своих поступков и принятых решений. Не всем известен факт, что удержать работника чаще гораздо проще и дешевле, чем нанимать нового. Поэтому необходимо продуманно подходить к увольнению сотрудников, прогнозируя и его реакцию и объем его знаний и возможное наличие у него какой либо компрометирующей компанию информации, ее актуальность и возможные способы ее подтверждения или опровержения. Вряд ли данный анализ Вам сможет дать отдел кадров или непосредственный руководитель этого сотрудника. Полным объемом информации можете обладать только Вы, как руководитель предприятия, либо Служба безопасности, как специально созданный и финансируемый Вами орган контроля.

 

Учитывая все выше изложенное, Ассоциация ССБ предлагает всем заинтересованным в безопасной организации бизнеса воспользоваться нашим опытом. Имея широкий спектр специализации предприятий – членов и партнеров нашей Ассоциации, и разнообразный опыт решения проблем безопасности бизнеса, Ассоциация ССБ способна разработать и предложить Вам и способ «умной» организации Вашей Службы безопасности и готовых опытных специалистов.

Председатель Ассоциации ССБ Самойлов А.А.

Write a comment

Comments: 0