Закладки


Поделиться

URL
***

Менеджмент / Управление персоналом

«Вы подвергаете компанию повышенному риску»

24 марта 2017

«Вы подвергаете компанию повышенному риску»

Не так давно за помощью ко мне обратился товарищ, собственник небольшой компании. Он очень требователен к подчиненным и к поиску кандидатов подходит основательно, но в этот раз случилась серьезная неприятность. Товарищ нанял главного бухгалтера с большой надеждой, что тот наведет порядок в отделе. Сотрудница подошла к вопросу с толком и большим энтузиазмом, однако, проработав два месяца, слила на флешку всю базу бухгалтерии, удалила данные в 1С и отбыла в неизвестном направлении. Нет, она не исчезла бесследно, а запросила вполне круглую сумму за возврат базы.

Обратиться в компетентные органы мой приятель не мог. Сетовать на отсутствие элементарной системы безопасности было поздно. У меня к нему был главный вопрос: «Как такой человек попал в его компанию? Как проходит отбор?» Я услышал ожидаемый ответ: хорошо себя презентовала, имеет кучу дипломов и невообразимый опыт, рекомендатели описали как отличного профи – «такого главбуха еще поискать надо». Как мы выяснили позже, спровоцировал сотрудницу на преступление случай на одной из регулярных летучек. Там мой товарищ по своему обыкновению раздавал управленческие «втыки» за разгильдяйство. Больше всех досталось главбуху. Гордость не позволила сотруднице проглотить публичное унижение, и она решила проучить руководителя – украсть базу и потребовать за ее возврат деньги.

Выкуп ей не заплатили, но восстановление первичной бухгалтерии потребовало приличных средств и времени. Можно ли было избежать такой ситуации? И как определить, подходит человек психологически на ту или иную должность? Совершенно точно знать, как поведет себя человек в той или иной ситуации невозможно, но предположить с большой долей вероятности можно.

Как дать правильную оценку

Рекрутеров интересуют стандартные сведения о кандидате: образование, опыт, компетенции, специфические знания и навыки. Это ключевые критерии поиска, из которых формируется профиль должности. Но, даже отвечая этим требованиям, человек может не подходить психологически – в этом и заключается проблема.

Работа бухгалтера, например, предполагает усидчивость и готовность к монотонному труду с утра до вечера. Такой специалист обожает правила, инструкции, регламенты. Бухгалтеры прямолинейны в своих суждениях и коммуникациях и мало подвержены раздражающим факторам. Они ориентированы на конечный результат и сосредоточенно работают на него.

В истории, о которой шла речь выше, психологический портрет сотрудницы был дополнен важными характеристиками: она была чувствительна к публичной критике и мстительна. Вероятнее всего на ежедневных обязанностях и профессионализме это не сказывалось, раз рекомендатели дали ей столь высокую оценку. Но ведь возможно предыдущие работодатели иначе выстраивали с ней отношения и по-другому выражали критику в случае ошибок. В итоге конфликт между руководителем и сотрудницей вылился в тщательно скрытый «праведный гнев» и расчетливый план мести.

Если психологический профиль должности и составляется, то обычно им занимаются эйчары. Однако не стоит забывать, что основная задача рекрутера – закрыть вакансию. Даже если в KPI заложено, что кандидат должен пройти испытательный срок и успешно отработать год, установка «найти специалиста» остается главной. Угроза, что человек окажется не подходящим для должности вероятна, но очень растянута во времени. А вот премия за успешный рекрутинг осязаема и вот-вот окажется в руках.

Кроме того, эйчар при оценке кандидата исходит из стандартной ситуации, привычной для работы на той или иной должности. Он не прогнозирует криминальные поведенческие модели. Категориями риска мыслит специалист по безопасности, который всегда переносит его на ситуации конфликта, стресса, сложные управленческие и жизненные обстоятельства. Таким образом, безопасник акцентирует внимание на возможных угрозах, тогда как эйчар их приуменьшает. Если не планируется привлечение опытного профайлера (специалиста по составлению психологических профилей, способного распознать правду или ложь с помощью разных методик – прим. ред.) , то тандем эйчара и безопасника позволит уменьшить риски и набрать действительно компетентных, эффективных и легко адаптируемых в вашей компании людей.

Личное – в сторону

Умение оставить личную оценку при себе исключительно важно при подборе кандидата: человек может не импонировать вам и вместе с тем отлично подходить на должность. В моей практике был случай, когда руководитель отдела и эйчар привели кандидата, в один голос заявив, что она «совсем никакая» и не подходит, но вакансию нужно срочно закрыть. По сути, они хотели повесить ответственность за отказ на службу безопасности, потому что по опыту и образованию девушка подходила.

Я выяснил, чем конкретно ей предстоит заниматься и какой будет KPI. Оказалось, что она откликнулась на вакансию в РКО, где основная задача – быстро и без ошибок оформлять счета, а KPI привязан к количеству счетов, выставленных в месяц. Я побеседовал с кандидатом и дал положительное заключение. Было очевидно, что психологические характеристики этого специалиста сделают его лидером отдела по качеству и количеству счетов.

Несмотря на то, что руководитель и эйчар были не согласны с таким решением, девушку взяли. Служба безопасности поставила ее на контроль, отслеживая активность в течение дня и эффективность работы. Итоговые отчеты показали, что она справляется с задачами быстрее других специалистов и допускает меньше ошибок. Уже на втором месяце работы сотрудница стала лидером в отделе. По психологическому профилю человек подходил для простой, алгоритмичной и монотонной работы, а эйчару и руководителю она не понравилась, потому что была лишена навыков самопрезентации и просто не могла себя хорошо «продать» на собеседовании.

Определитесь точно с тем, кто вам нужен

Поскольку мне приходилось составлять психологические профили самых разных сотрудников в самых разных компаниях, хочу привести еще несколько примеров.

Кейс 1. В компанию на должность key account manager привели кандидата по протекции. Условие от больших руководителей: проводите проверку, но взять нужно обязательно. У кандидата были выявлены социопатические черты: на ряд ключевых вопросов им были даны ответы, свидетельствующие о социопатических наклонностях, хотя в ходе собеседования он себя никак не проявлял и даже пытался расположить к себе сотрудника службы безопасности. Служба безопасности в отчете указала, что человек не пригоден к работе на этой должности и высок риск его неадекватного поведения. Важно, что специалисту предстояло общаться с ключевыми заказчиками, а подобные задачи накладывают высокий уровень ответственности.

Несмотря на это кандидата взяли на работу, а служба безопасности определила его в повышенную группу риска и усиленно мониторила средствами DLP (Data Leak Prevention – технология предотвращения утечек конфиденциальной информации – прим. ред.). Спустя два месяца работы сотрудники вступил в переписку с представительницей одного из ключевых заказчиков и стал склонять ее к интимной связи. После того, как девушка отказалась, сотрудник стал угрожать физической расправой. Естественно, сотрудника уволили, а топ-менеджеры компании еще долгое время с большим трудом урегулировали конфликт с ключевым заказчиком. После этого инцидента в компании было выпущено распоряжение о том, что отрицательные заключения службы безопасности по кандидатам не могут быть оспорены.

Кейс 2Руководителю отдела продаж через сеть «ВКонтакте» поступило личное сообщение. В нем содержалась конфиденциальная рабочая информация, «грехи» руководителя и требование уволиться в течение двух недель. В противном случае отправитель угрожал максимально распространить информацию о руководителе, тем самым подорвав его профессиональную репутацию. Анализ аккаунта, с которого пришло письмо ничего не дал – он был создан специально для того, чтобы отправить одно личное сообщение, а затем заблокирован.

Найти человека, который отправил такую угрозу было крайне важно, так как в сообщении содержалась информация, относящаяся к коммерческой тайне. Проанализировав ее, мы пришли к выводу, что причастными к инциденту могут быть 28 человек. Учитывая имеющиеся следы и способ, которым производился шантаж, мы составили психологически портрет нарушителя и сопоставили его с портретами 28-ми сотрудников, которые могли быть причастны и имели доступ к информации. Портрет совпал в отношении двух сотрудников. С каждым из них мы провели опросную беседу. Один сотрудник действительно оказался причастен к инциденту и дал признательные показания. На расследование понадобилось полтора рабочих дня.

Кейс 3. Гендиректор одной компании обратился за помощью: произошла кража из кассы в несколько десятков тысяч долларов. Недостачу обнаружил сам гендиректор. Выносить сор из избы он не хотел, поэтому решил обратиться к нам, чтобы мы помогли службе безопасности компании. Задача осложнялась тем, что мы не должны были вступать в контакт с сотрудниками, которые попали под подозрение: генеральный директор хотел скрыть сам факт происшествия внутри компании. Расследуя инцидент, мы выяснили, что: 1) следов взлома не было, а значит кражу осуществил сотрудник, который имел доступ к кассе; 2) к кассе имели доступ три человека: генеральный директор, руководитель финансового отдела и кассир.

Проанализировав подозреваемых, мы пришли к выводу, что причастен к краже руководитель финансового отдела. Кассир не попадала под подозрение, так как относилась к психотипу людей, не склонных к совершению преступлений. Пока служба безопасности компании отрабатывала версию в отношении руководителя финансового отдела, мы все же решили проверить версию с кассиром. Поставив DLP и проверив переписки в мессенджерах, мы обнаружили интересные детали. Оказалось, что у сына кассира крупные долги и ему угрожают физической расправой. Ради спасения сына кассир пошла на преступление. Уже при первой беседе с ней я получил признательные показания.

Этот кейс показывает, что нет универсальных методов расследования инцидентов и преступлений. Важен комплексный подход. Чем больше у службы безопасности инструментов для решения задач, тем выше эффективность работы.

Как не совершить ошибку

В поисках нового бухгалтера мой товарищ решил положиться на себя и… прогадал. Зато лишний раз подтвердил знаменитое высказывание Черчилля: «За безопасность нужно платить, а за ее отсутствие – расплачиваться». Именно поэтому при подборе персонала я рекомендую следующие шаги.

1. Создать психологические профили должностей у себя в компании. Хорошо, если есть профессиональный безопасник или возможность его привлечь. Но будет полезно даже интуитивное описание, какой человек (а не набор компетенций, дипломов и регалий) подходит на ту или иную должность.

2. Набирать персонал «медленно». Не торопитесь с приемом кандидата на работу, даже если вакансия срочная. Во время собеседования задавайте вопросы, которые позволят выяснить больше о личных качествах человека, включая его прошлый негативный опыт. Подвергайте сомнению и перепроверяйте все заявленные положительные качества кандидата. Да, хороший человек – это не профессия. Но справедливо и обратное: профессионал – не всегда хороший человек.

3. Увольнять быстро. Если человек психологически не вписался в вашу компанию, если элементы регулярного менеджмента, дисциплина, инструкции и регламенты для него не приемлемы и создают дискомфорт, не тяните с увольнением. Откладывая решение, растягивая сроки передачи дел, вы подвергаете компанию повышенному риску. Именно при увольнении сотрудники способны совершать самые серьезные преступления. Так, согласно исследованию «СёрчИнформ», в 2016 году 47% российских компаний столкнулись с попытками бывших сотрудников украсть конфиденциальные данные.

4. Сформировать индивидуальные методы работы с ключевыми сотрудниками и топ-менеджментом. Зачастую применяемые методы управления и мотивации в отношении одних сотрудников будут иметь положительный эффект, а в отношении других – негативный. На одних людей лучше действует «кнут», на других – «пряник». Чтобы лучше понимать, в каких случаях какой подход эффективнее, составьте психологические профили ключевых сотрудников, лучше с помощью профессионалов. Руководитель должен четко знать, какие люди работают рядом с ним.

5. Нанять специалиста по безопасности. В компании должен быть кто-то, кто обеспечит безопасность, оценит бизнес-процессы и сотрудников с точки зрения риска. Нередко эти задачи берет на себя собственник или первый руководитель, но для их качественного выполнения может не хватать ресурсов и специальных знаний. Профессиональный специалист по безопасности справится с ними лучше, это его обязанность. С помощью современных технических средств, таких как DLP и SIEM-системы (от английского Security information and event management — технология обеспечения безопасности информации и событий), сможет оперативно прогнозировать и предупреждать инциденты.

И напоследок важно сказать вот о чем: работа в службе безопасности всегда связана с понятиями этики и законности. Правила игры устанавливают первые лица компании: собственник, руководитель, топ-менеджмент. Законность применения профайлинга отражается в трудовом договоре. Сотрудник оповещается об использовании такой методики еще на этапе найма. Согласно ст. 70 ТК РФ работодатель имеет право установить испытание при найме на работу, но не закрепляет однозначной формы такого испытания. Им может быть и исследование с помощью технологии профайлинга, проведенное, конечно, с разрешения самого работника, которое письменно закрепляется в трудовом договоре или в дополнительном соглашении.

Для некоторых руководителей, кроме закона, важны и нормы морали и этики. А кому-то это совершенно не важно. И у каждого своя логика. Служба безопасности, безусловно, ориентируется на законы, но действует все равно в интересах собственника. Именно он определяет границы между нормами закона и морали и каждый раз принимает окончательное решение.

Об авторе: Иван Бируля – эксперт-профайлер, директор по безопасности компании «СёрчИнформ».

Чтобы оставить комментарий, вам необходимо авторизоваться
  • Максим Суятинов
    26.03.2017

    Не совсем понятен предпоследний абзац - в ней речь о том, что в случае использования DLP и SIEM должны быть уведомлены работники?

    Не совсем понятен предпоследний абзац - в ней речь о том, что в случае использования DLP и SIEM должны быть уведомлены работники?
  • Иван Бируля
    28.03.2017

    Максим! В предпоследнем абзаце речь идет об испытании при найме. По сути - это тоже самое собеседование, но не с HR, а со специалистом-профайлером. Исходя из моей практики - лучше заранее получать письменное согласие кандидата.

    Максим! В предпоследнем абзаце речь идет об испытании при найме. По сути - это тоже самое собеседование, но не с HR, а со специалистом-профайлером. Исходя из моей практики - лучше заранее получать письменное согласие кандидата.


САМОЕ ПОПУЛЯРНОЕ