Чертопруд С. Проверка персонала
Часто работники становятся угрозой для родной организации, даже не подозревая об этом. Болтун, рассказавший конфиденциальную информацию случайному знакомому. Охранник, пригласивший свою подружку провести ночь в пустом офисе. Секретарь, сообщившая домашний телефон руководителя отдела настойчивому клиенту.
Список таких людей можно продолжить долго. И одна из задач сотрудников Службы безопасности не только их выявить таких людей, но и нейтрализовать угрозы, которые могут от них исходить.
Тебя уволят — а ты не болтай.
У одной крупной московской полиграфической компании возникли проблемы с «растаможкой» изготовленной в Италии продукции. Одно из требований клиента — макет рекламного буклета и даже сам факт его существования должен был быть сохранен в тайне. Поэтому его и печатали в итальянской, а не финской или российской типографии. Сотрудник, который обычно занимался взаимодействием с таможней, за неделю до этого попал в автомобильную аварию и на несколько месяцев был прикован к больничной койке. Руководство компании пыталось решить две проблемы. Во-первых, растаможить груз. И, во-вторых, сохранить в тайне прохождения через таможню двух сотен коробок с напечатанными рекламными буклетами.
Молодая сотрудница этой компании училась на вечернем отделении юридического вуза. Однажды, придя утром на работу, она радостно заявила, что знает, как решить первую часть проблемы. Накануне вечером она была в ночном клубе со своим однокурсником и его приятелем. Они разговорились о работе. И она подробно рассказала о проблемах с таможней и о странных, по ее мнению, требованиях клиента. Более того, она сообщила название компании — заказчика. Ее новый знакомый обещал помочь с «растаможкой». Сказал, что позвонит через пару дней. Но девушка так и не услышала его голос в телефонной трубке. Все попытки отыскать его окончились неудачей. Ее однокурсник ничем не мог ей помочь. Кроме имени, скорее всего вымышленном, он ничего не смог сообщить о своем новом приятеле. Незнакомец таинственно исчез, так же, как и появился.
А через неделю сотрудники Службы безопасности компании — заказчика вычислили человека, который пытался шантажировать руководство фирмы. Цель шантажа — плата за молчание. В противном случае вымогатель обещал передать конкурентам экземпляры рекламного буклета. Как Служба безопасности нейтрализовала этого человека, и был ли он тем таинственным приятелем однокурсника сотрудницы — это осталось в тайне. Хотя не секрет, что после этого инцидента болтливую сотрудницу уволили. На всякий случай.
Как выявить патологических болтунов и людей, не способных в определенных ситуациях держать «язык за зубами»? Практикуются два основных способа: провокация — искусственное моделирование ситуаций и наблюдение за человеком в повседневной жизни. Часто они применяются в комплексе.
Обычно человек проявляет патологическое красноречие во время нахождения в определенных ситуациях. Можно их искусственно создать и понаблюдать за проверяемым сотрудником или просто воспользоваться тем, что предоставила сама жизнь.
Классический пример — чрезмерное употребление спиртного. Напоить собеседника и заставить его говорить. Эта процедура популярна у авторов бульварных шпионских и криминальных романов, дилетантов и любителей — делающих первые шаги в сфере «промышленного шпионажа» и т. п. Хотя к этому средству часто прибегают и профессионалы. Проще всего выявить степень утраты контроля при алкогольном опьянении сотрудников во время праздничного неформального застолья. Иногда при этом еще стараются проверить лояльность сотрудника. Следуя пословице — что у трезвого на уме, то у пьяного на языке.
Другая ситуация. Традиционно считается, что этим страдают преимущественно мужчины. Общаясь с дамами, и желая продемонстрировать свой высокий социальный статус, представители сильной половины человечества часто выдают самые сокровенные тайны. Даже если женщины не просят их об этом. В жизни часто можно наблюдать обратную картину. Представительницы слабой половины человечества выдают не меньше тайн. Иногда это происходит по легкомыслию или незнанию. В качестве примера — рассказанная выше история. Причем не обязательно каждому проверяемому мужчине организовывать свидание с красивой дамой. Достаточно понаблюдать за его поведением в повседневной жизни.
Снова обратимся к примеру, с болтливой сотрудницей полиграфической фирмы. Симптомы патологической болтливости наблюдались у нее и раньше. Например, во время переговоров с потенциальным клиентом она могла сообщить массу лишней информации. Во многие производственные проблемы компании была посвящена ее подруга — директор туристической фирмы. После ее увольнения коллеги вспомнили множество аналогичных примеров. Да и специалистом она была средним. При этом она имела доступ к огромному объему конфиденциальной информации.
А еще есть «семейные» болтуны. Любители информировать родственников о том, что происходит у них на работе. Причина такого поведения легко объяснима. С детства «семейных» болтунов активно приучали и поощряли информировать о своих проблемах родителей, старших братьев и сестер, бабушек, дедушек и других близких им людей. Со временем их место занимают жены или мужья.
Пример из области защиты государственных секретов в Советском Союзе. Одного высокопоставленного сотрудника КГБ уволили с работы за то, что он регулярно рассказывал о своих «производственных» проблемах жене. А выяснился его грешок очень просто. Однажды этот человек вместе с супругой пошел на день рождения своего начальника. В середине вечере супруга разговорилось с женой коллеги своего мужа. Когда традиционный набор тем — дети, мода, летний отдых был исчерпан, то заговорили о предстоящих загранкомандировках мужей. И тут жена «семейного» болтуна продемонстрировала свою необъяснимую осведомленность. Ее бдительная собеседница, после возвращения из гостей, обо всем поведала своему мужу. А тот, разумеется, сообщил куда следует.
Как выявить «семейных» болтунов среди сотрудников организации? Здесь довольно сложная задача. Если кто-то из близких родственников не связан с конкурентами или криминальными структурами, то вероятность утечки конфиденциальной информации, не очень высокая. При условии, что супруга проверяемого сотрудника не будет рассказывать услышанное своей маме, подругам и коллегам по работе. Если необходимо проверить, то один из приемов — обсуждение трудовой деятельности супруга с его женой. И анализ полученной таким образом информации.
Существует множество правил, которые позволяют уменьшить ущерб от потенциальных болтунов.
Например, в некоторых ведущих западных компаниях сотрудникам запрещено посещать заведения общепита, находящиеся по соседству с офисом. Объясняется этот запрет просто. Большинство «промышленных шпионов» и агентов иностранных разведок в качестве одного из мест сбора первоначальной информации предпочитают именно бары, закусочные, бистро и т. п. В обеденный перерыв или после окончания рабочего дня в этих заведениях собирается масса интересных собеседников, которые активно обсуждают производственные проблемы. Конечно это не самое оптимальное место для сбора информации, но многочисленные примеры из многовековой истории «тайной войны» подтверждают эффективность этого приема.
Нарушители режима.
Одно рекламное агентство оказалось на грани банкротства благодаря охраннику, который дежурил в офисе по ночам. Сначала он играл на компьютере в одиночестве, а когда ему это занятие наскучило, то пригласил двух друзей. Однажды один из них принес новую компьютерную «игрушку», зараженную вирусом. Установили. Запустили. А утром выяснилось, что вирус уничтожил всю информацию на нескольких компьютерах. Охранника, конечно, уволили. А вот большинство стертых файлов восстановить не удалось.
Сотрудник нарушил сразу три правила. Во-первых, в нерабочее время в офисе находились посторонние люди. Во-вторых, все сотрудники компании знали о том, что нельзя играть в компьютерные игры на работе. И, в-третьих, при установке новых компьютерных программ их необходимо было проверить на отсутствие вирусов. Если бы Служба безопасности или руководство рекламного агентства своевременно среагировало на нарушение первых двух правил, то компания не оказалась на грани банкротства.
Сотрудники любой организации, коммерческой или государственной, нарушают правила внутреннего распорядка и различные инструкции гораздо чаще, чем принято считать. Если они не создают прямую угрозу безопасности организации, например, регулярные опоздания, то это проблема руководства компании. Другое дело, если сотрудник оставляет без присмотра посетителя. Причем делает это регулярно. Чем опасен «бесхозный» посетитель? А это зависит от конкретной ситуации. Чаще всего злоумышленник либо «закладку» попытается установить, либо изучить планировку офиса.
Все нарушения режима и всевозможных инструкций можно разделить на две группы. Проступки, создающие прямую угрозу безопасности организации — их должна отслеживать и фиксировать сотрудники Службы безопасности и остальные нарушение. Например, если одно из правил требует от сотрудников приходить на работу только в костюме, то появление сотрудника в свитере и джинсах — проблема администрации. Другое дело, если этот человек оставил пропуск в кармане костюма. А сам пиджак остался висеть дома на вешалке в шкафу.
Как выявить таких нарушителей? Постоянный мониторинг действий сотрудников. Не только силами сотрудников Службы безопасности, но и негласных помощников.
Проблема нарушения требований режима сотрудниками актуальна не только для коммерческих, но и государственных организаций. Например, в США недавно разразился громкий скандал, связанный с одним из бывших руководителей ЦРУ. Джоном Дейчом, занимавшим пост директора этой организации с июня 1994 по декабрь 1996. После своего ухода с этого поста он стал консультантом у нового директора ЦРУ Джорджа Тенета и председателем Комитета по нераспространению ядерного оружия. В прошлом году министр энергетики США Билл Ричардсон поручил Джону Дейчу наблюдать за соблюдением режима секретности в лабораториях. Эти учреждения связанны с исследованиями в сфере атомного оружия.
Месяц назад совершенно случайно выяснилось, что Дейч хранит файлы, содержащие сверхсекретную информацию, на «винчестере» домашнего компьютера. Машина не была защищена от хакеров и иностранных шпионов. Любой желающий мог спокойно скопировать сверхсекретные файлы. Узнав об этом грубейшем нарушение режима секретности, Джордж Тенет заявил, что виновный «отстранен от допуска к секретной информации в сфере национальной безопасности на неопределенное время. Такое решение было принято после того, как генеральный инспектор ЦРУ решил, что эти действия (хранения и обработка секретной информации на домашнем компьютере — прим. авт.) представляют риск для национальной безопасности». Это означает, что более чем сорокалетняя карьера профессора химии из Массачусетского технологического института внезапно оборвалась. И теперь ему остается только преподавать студентам основы химии.
Законопослушные граждане.
Главный бухгалтер одной из российских компаний решила платить «налоги по правилам». Она педантично соблюдала все требования российского налогового законодательства. В результате каждый налог организация выплачивала по два три раза. Честный бухгалтер? Скорее, законопослушный гражданин. В свободное, от спонсорского финансирования родного государства, время она разрабатывала различные схемы уменьшения налогооблагаемой базы. Говоря другими словами, пыталась найти лазейки в налоговом законодательстве, чтобы снизить сумму выплаченных налогов. В результате у нее возник очень сильный конфликт с руководством организации и трудовым коллективом. После уплаты всех налогов возникли проблемы с выплатой зарплаты. Появились недовольные сотрудники, готовые перейти в конкурирующие компании.
Никто не призывает специально нарушать российское и международное законодательство. Но специфика жизни в нашей стране не позволяет быть полностью законопослушным гражданином. Конечно можно, но тогда шансов уцелеть в джунглях современной жизни будет очень мало.
Понятно, что предприниматель, директор, главный бухгалтер или сотрудник Службы безопасности почти любой организации привыкли балансировать на гране. Их можно сравнить с канатоходцами. Они обычно знают, чем рискуют, выбирая эти виды деятельности. Но есть люди, которые по разным причинам пытаются более четко соблюдать требования законов. Плохо это или хорошо — пусть каждый сам ответит на этот вопрос. Проблема в том, что эти люди могут создать угрозу для безопасности организации, где они работают. И одна из задач сотрудников Службы безопасности предотвратить возникновение таких ситуаций.
Возвращаясь к истории с «законопослушным» главбухом. Как сотрудники Службы безопасности могли бы действовать в той ситуации? Во — первых, они должны были выявить всех, кто намеревался уйти к конкурентам, и предотвратить реализацию этого плана на практике.
Понятно, что об этой угрозе нужно было информировать руководство организации. Во-вторых, своевременно выявить «странности» в работе главбуха. От сотрудников Службы безопасности не требуется знания основ бухучета или навыков финансового аудита. Зачем? Достаточно было услышать мнение рядовых бухгалтеров и финансового директора. Когда новость о том, что в бухгалтерии не все в порядке сообщает начальник Службы безопасности, а к его мнению руководство организации обычно прислушивается, то вероятность принятия адекватных мер по отношению к главбуху очень велика.
В-третьих, если действия главбуха создают угрозу безопасности самой организации, то именно сотрудники Службы безопасности должны выступить в роли спасателей или защитников. Что они реально могут сделать? Хотя бы выступить посредниками в переговорах и взять под контроль ситуацию. Самое радикальное — сменить главбуха. Вместо «законопослушного» поставить человека, который готов нарушать закон. Конечно, звучит цинично, но это самый простой способ решить проблему «законопослушных» сотрудников и спасти компанию.
Дилемма: до каких пределов нарушать или соблюдать российское законодательство — стоит перед руководителями и ключевыми сотрудниками почти любой коммерческой организации. И сотрудникам Службы безопасности в такой ситуации остается лишь принять «правила игры», установленные в организации, где они работают. И следить за тем, чтобы и остальные сотрудники придерживались этих норм. Конечно, существует риск скатиться к чистому криминалу, но каждый решает сам, а нужно ли ему работать в таком «бандитском» коллективе.
Если сотрудник, по тем или иным причинам, не готов жить по установленным в организации правилам, то с ним лучше сразу расстаться.
Пример из жизни. В одной российской производственной компании сотрудники отдела сбыта практиковали систему премий и подарков постоянным клиентам. Понятно, что деньги и материальные ценности получали те сотрудники фирм — клиентов, кто организовывал подписания контракта. На работу устроилась девушка. Она была способна продать партию холодильников эскимосам и партию чайников TEFAL бедуинам, живущим в пустыне Сахара. Но она не могла давать взятки. И хотя она была прекрасным продавцом, ее пришлось уволить через три месяца. Клиенты, перед подписанием контракта, ожидали вознаграждения, но они его так не получали. Решив, что отказ от оплаты услуг посредников — это один из принципов компании, клиенты искали другого поставщика.
Часто «законопослушные» сотрудники, особенно, если они возомнят себя «внуками Павлика Морозова», могут надолго парализовать работу любой организации. В качестве подтверждения этого факта — ситуация с использованием нелицензионных («пиратских») компьютерных программ.
По самым скромным подсчетам в России 90 % программного обеспечения «воровано». Осенью 1999 года общественная организация Business Software Alliance (BSA) начала проводить акцию, которые многие прозвали «Донеси на Шефа». Всем желающим предлагалось сообщить по специальному телефонному номеру «горячей линии» обо всех фактах нелицензионного использования программного обеспечения. Как в BSA будут использовать информацию, полученную от ябедников — это их дело.
Независимые эксперты называют два возможных сценария, если на защиту интересов разработчиков программного обеспечения встанет государство. Во-первых, это возбуждение уголовного дела по статье 146 УК РФ — нарушение авторских прав. Прецеденты передачи результатов расследования в суд уже есть.
А, во-вторых, это обвинение в нарушение порядка оплаты налогов. Как могут развиваться события в этом случае? Представители налоговых органов сначала опечатают все компьютеры. Потом пригласят системного программиста для проведения экспертизы. Например, определить количество установлений копий программы Windows 98. Обычно, если он и куплен официально, количество копий превышает число указанных в лицензии.
Понятно, что незаконно установленные компьютерные программы не проходят по бухгалтерской отчетности. Но формально они подпадают под понятие материальные активы. И их тоже нужно учитывать. Таким образом, налицо попытка уклонения от уплаты части налогов. Чем это грозит? Штрафными санкциями, это и так понятно. Более важно, что работа организации будет парализована. Компьютеры ведь опечатаны. Это тоже самое, что, если бы их, а заодно и принтеры, сканеры и т. п. на несколько суток обесточили.
А теперь самое важное в этой истории. В Интернете был организован специальный сайт, где каждый желающий мог высказать свое мнение об этой акции BSA. Хотя 82 % всех посетителей этого сайта продемонстрировали свое отрицательное отношение к предложению «донеси на Шефа», еще 10 % отнеслись нейтрально, а вот 8 % горячо поддержали эту идею. Нетрудно предположить, что потенциально каждый десятый сотрудник организации — опытный компьютерный пользователь, способен наябедничать в российское представительство BSA. Выводы делайте сами.