Риски связанные с персоналом

      Данная  информация может быть собранна в  летописи, корпоративном кодексе, внутренних изданиях, в интернете на официальном сайте компании. Ознакомление с ними должно быть простым: просмотр папки, диска или карты памяти с информацией.

      Таким образом, предоставление свободного доступа  к нормативно-правовым документам позволит сотруднику компании должным образом изучить все свои служебные права и обязанности и выполнять их без ущерба для компании.

      Социально-психологическая  адаптация – это принятие новых  норм взаимоотношений, поведения в организации, приспособление к социуму.

      Недостаточное внимание к этому аспекту чаще всего ведет к быстрому увольнению сотрудника, а если сотрудник уходит обиженный, то это еще создает и угрозу безопасности организации, в виде «черного» пиара или, что еще хуже, разглашения конфиденциальной информации. Сотрудник должен освоить корпоративные стандарты (правила, процедуры) взаимодействия с коллегами, руководителями, внутренними и внешними клиентами.

      Период  адаптации должен включать знакомство с наибольшим количеством сотрудников. Это можно осуществить через тренинги и тимбилдинги. Очень важно, что бы с первого дня новый сотрудник имел перед глазами наглядный пример успешной работы, воплощенный в образе конкретного человека – наставника.

      Удачная реализация данной процедуры позволит воспитать в сотруднике лояльность к фирме, чувство приверженности и ощущение единства, а значит сохранить секретную информацию, терпимость к издержкам организации, соблюдение дисциплины, готовность к обучению и развитию. И оградить предприятие от рисков и угроз, связанных с действиями других мало лояльных работников.

      Профессиональная  адаптация – это постепенное доведение профессиональных умений и навыков нового сотрудника до того уровня, который необходим для исполнения им своих функциональных обязанностей.

      Адаптация предполагает освоение производственно-технологической  информации, изучение соответствующей сопроводительной справочной, юридической документации, а так же развитие необходимых навыков. Профессиональная подготовка может включать в себя инструктажи, наставничество, обучение профессиональным знаниям и навыкам. Успешная реализация таких мероприятий позволяет сотруднику увереннее выполнять свои обязанности [3; 34-36].

      Таким образом, организация заинтересована в том, чтобы принятый сотрудник не уволился через несколько недель, ведь, уходя, работник часто с собой уносит, помимо уникальных знаний и конфиденциальную информацию. 

1.1.2 Недобросовестное  исполнение обязанностей в состоянии  эмоционального захвата 

      Еще одной причиной недобросовестного  исполнения работником своих обязанностей может является его эмоциональное  состояние. Часто на нашу работоспособность влияют межличностные отношения в коллективе, конфликтные ситуации. Это отвлекает от выполнения работником своих прямых должностных обязанностей.

      Мы  все понимаем, что развитие любой  организации не может происходить  бесконфликтно. Главное – не допустить, что бы конфликты служили помехой в работе, и оперативно их разрешать [2; 51-53].

      Таким образом, для снижения риска потери клиента, на каждом рабочем месте должен находиться сотрудник, ознакомленный со своей должностной инструкцией и знающий свои профессиональные обязанности.

      Помимо  практической деятельности каждого  сотрудника и всего трудового коллектива, организации труда, под контролем должны находиться и взаимодействия между сотрудниками, нравственный климат в коллективе, что также поможет увеличить производительность и вовлеченность работника в процесс трудовой деятельности. 
 
 

1.2 Описание  угроз, исходящих от персонала 

      Как уже говорилось выше, люди являются первичной составляющей любой организации. По причине вполне определенных действий персонала, предприятие может понести убытки и как следствие – разорится. Таким образом, персонал создает реальную угрозу для любой компании.

      Зарубежные  специалисты считают, что сохранность  ресурсов предприятия и его секретов на 80 % зависит от отношения к работе и лояльности персонала [17; 21-22]. Даже в такой стране, как Германия, где «порядок превыше всего», немецкие фирмы потеряли в 2002 г. около 115 млрд ДМ в результате 800 тысяч правонарушений. Каждое второе из них совершено сотрудником фирмы [18; 19-20].

      При выполнении своих функциональных обязанностей персоналу фирмы, членам организации постоянно приходится вступать в личные контакты с другими людьми: коллегами, клиентами, партнерами по бизнесу, работать с информацией, выполнять отдельные виды работ с использованием технических и вспомогательных средств повышенной опасности. При этом любые несанкционированные, ошибочные, неумелые действия, и даже нарушение принципов делового общения могут стать реальным источником угрозы для безопасности предприятия.

      Рассмотрим более подробно угрозы, которые могут создать работники. 

1.2.1 Воровство  и мошенничество 

      В-первую очередь, это воровство или мошенничество. «Мошенничество, т.е. хищение чужого имущества или приобретение права  на чужое имущество путем обмана или злоупотребления доверием…» ст. 159 УК РФ

      Воровство сотрудников это самое болезненное  явление для компании потому, что человек, работающий в системе, знает компанию «изнутри» и видит её слабые места, а значит, знает, как можно замаскировать свои действия. Руководитель любой организации должен понимать, что сотрудник идет на воровство при сочетании двух факторов – желания украсть и возможности украсть. Возможность украсть есть у тех, кто имеет доступ к материальным ценностям или наделен распорядительными функциями. Желание украсть возникает под влиянием либо внутренних причин, например, недовольство оплатой труда, либо внешних (долги, неучтенность материальных ценностей).

      Существует  разработанная система противодействия. Цель данной системы - исключить возможность возникновения факторов способствующих воровству, свести к минимуму потери предприятия от умышленных действий сотрудников, а промежуточные цели - создать условия, при которых человек не сможет украсть.

      Нежданов  Игорь Юрьевич предложил систему, состоящую из трех подсистем:

      а) выявления и недопущения;

      б) противодействия;

      в) восстановления первоначального положения  дел.

      Задача  подсистемы «Выявления и недопущения» заключается в выявлении возможностей "навредить" предприятию и разработке мероприятий по блокированию таких возможностей.

      Возможности навредить достаточно обширные, но вполне прогнозируемые. Блокирование возможностей вредительства со стороны  персонала основано на налаживании  контроля за работой персонала, учетом материальных ценностей и их движения, наблюдением за персоналом и анализом полученной информации. В первую очередь необходима четкая структура предприятия с описанием должностных обязанностей каждого сотрудника. Затем нужно описать те технологические процессы, которые имеют место на предприятии. Основываясь на этих процессах, создается режим работы предприятия и режим обеспечения его охраны.

      Задача  подсистемы «Противодействия» заключается в выявлении фактов вредительства, в их документировании и пресечении. Данная подсистема должна работать постоянно. Здесь делается упор на наблюдение за текущими процессами. Это, в первую очередь, контроль за выполнением сотрудниками своих должностных обязанностей. Сам контроль можно осуществлять официальным путем (контроль рабочего времени, контроль отчетности) и неофициальным (негласное наблюдение за исполнением обязанностей - видео, аудио). Отдельно нужно отметить важность наблюдения за рабочими контактами сотрудников, и за уровнем жизни работников (наблюдение в быту, сопоставление доходов/расходов, адекватность поведения доходам).

      Задача  подсистемы «Восстановления первоначального положения дел» заключается в возврате предприятию утраченных материальных ценностей, их компенсации, либо компенсация вреда нанесенного имиджу. Работа этой подсистемы базируется на возможности юридического, психологического и иного воздействия на злоумышленника.

      Юридическое воздействие возможно при документальном фиксировании факта воровства и  готовности к работе с правоохранительными  органами.

      Психологическое воздействие возможно при полном или частичном документальном фиксировании воровства и возможности, используя эти данные, оказать на субъект воздействие. Чаще всего это воздействие основывается на нежелании человека предавать огласке либо передавать в правоохранительные органы информацию о совершенном им деянии [8].

      При работе такой системы, организация  может оградить себя от угроз, исходящих от персонала. 

1.2.2 Разглашение  конфиденциальной информации 

      Второй, важной угрозой является разглашение  работниками конфиденциальной информации или коммерческой тайны.

      Под коммерческой тайной (конфиденциальной информацией) понимаются не являющиеся государственными секретами сведения, связанные с производственно-технической, научно исследовательской, опытно-конструкторской и другой деятельностью фирмы, а также с их технологической информацией, управлением, финансами и тому подобным, разглашение (передача, утечка) которых может нанести ущерб её интересам [26, 457].

      К сведениям, составляющим коммерческую тайну, относятся несекретные сведения, предусмотренные перечнем конкретных сведений, составляющих собственность фирмы, утвержденную и введенную в действие приказом директора [18; 84-85].

      В законодательстве РФ нет специального закона, связанного с защитой коммерческой тайны негосударственных предпринимательских структур.

      К этой проблеме имеет косвенное отношение 30 различных законодательных актов РФ. В их числе федеральные законы:

      а) закон «О собственности» от 24.12.90 г., где объектом права признаются торговые секреты;

      б) закон «О предприятиях и предпринимательской деятельности» от 25.12.90 г., по которому предпринимателям предоставляется право самим определить, что у них является коммерческой тайной;

      в) закон «О конкуренции и ограничении  монопольной деятельности на товарном рынке» от 22.0.91 г., в редакции от 2.01.2000 г., которым запрещается получение, использование, разглашение технической, производственной или торговой информации, в том числе коммерческой тайны без согласия её владельца.

      До  сих пор многие склонны недооценивать  всю важность и ценность информации, как интеллектуальной собственности предприятия. В любой фирме, независимо от размера и оборота, существует информация, которая весьма интересна другим лицам. И если такая информация покинет границы фирмы, это может обернуться серьезными потерями для предприятия, в виде появления неожиданно успешных конкурентов или потери клиентов.

      Существует  несколько каналов утечки конфиденциальной информации, но наиболее простой способ – подкуп лиц, непосредственно работающих в фирме или структурах, связанных  с ее деятельностью. А так же, влияние на сотрудника и «вербовка» его.

      В статистических материалах приводятся показатели соотношения способов несанкционированного доступа к информации, приведено в таблице 1. 

      Таблица 1 – Несанкционированный доступ к информации