Регулярные, систематические проверки персонала снижают инсайдерские риски
Нет в мире организаций, компаний, которые бы не сталкивались с негативными фактами поведения отдельных сотрудников. Это могут быть прогулы, отлучки с рабочего места, плохое выполнение должностных обязанностей, игнорирование инструкций по безопасности и т.п. В подавляющем большинстве инциденты носят локальный характер и мало воздействуют на бизнес. Однако, при определенных условиях факты недисциплинированности, криминальных действий способны нанести огромный материальный и репутационный ущерб.
Эксперт Стив Изуриета в публикации журнала Security Management, September 7, 2918, адресуясь к проблеме управления рисками, призывает компании переходить от реагирования на плохие инциденты к их предотвращению. «Прошло время, когда управление рисками воспринималось ограниченно, исключительно как финансовый и интернет мониторинг. Сегодня среди капитанов бизнеса растет понимание необходимости обращаться к широкому кругу тем и вопросов, включая кадровую политику, технологии безопасности, контроль за соблюдением внутренних политик и инструкций».
Как обстоит дело сегодня? Бэкграундные проверки при приеме на работу – повсеместно распространенная практика. От случая к случаю производятся отдельные проверки работающего персонала. С расширением использования мобильных дивайсов в служебных целях, в том числе и личных, компании время от времени проверяют их на наличие уязвимостей, на устойчивость и защиту от хакерских атак.
Все это хорошо, пишет автор, но критически недостаточно. Во-первых, из фокуса внимания компаний, их служб безопасности зачастую выпадают действия сотрудников вне рабочего времени и вне офиса/производства. Во-вторых, зачастую проверки носят не регулярный, спорадический характер. В-третьих, мало внимания обращается на активность служащих в социальных сетях
Многие предприниматели и топ менеджеры уверены, что их компании ничего не грозит, так как они принимают на работу лучших профессионалов, к тому же честных и проверенных. Возможно, им действительно повезло с укомплектованием штата, но люди со временем меняются, подвергаются стрессам в личной жизни – разводы, просроченные невыплаченные кредиты (список бесконечен). Тщательно скрываемые от коллег и начальства, эти стрессы могут продолжаться годами, никем, кроме близких людей, незамеченные. И в один прекрасный день толкнуть на служебное преступление. Неубедительно звучит отговорка «мы и не знали!», когда вскрываются последствия. Задача любой компании, подчеркивает автор, - включить тщательную оценку и проверку персонала в систему управления рисками наряду с анализом рынков, конкурентов и других важнейших факторов бизнеса.
Некоторые управленцы полагают, что систематические проверки персонала отравляют атмосферу, наносят урон корпоративной культуре, взаимоотношениям внутри организации. Автор возражает: большинство работают хорошо и честно. Их не заденет, не обидит желание компании внушить всем мысль, что честная работа в их же собственных интересах.
Автор статьи предлагает воспользоваться новейшими программными решениями, предназначенными для мониторинга, включая социальные сети. При этом настаивает, чтобы такой мониторинг велся непрерывно.
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|