Кадровая безопасность и анализ рисков, как антирейдерские меры
03.07.2009
Должностное мошенничество в украинских компаниях есть.
Анализа рисков персонала, как единой системы - нет.
Следовательно, брешь для рейдерских атак в позиции «кадровая безопасность» - сформирована.
После прочтения данной статьи попробуйте проанализировать материалы Интернета в рубрике «рейдерство». Вы получите информацию об этом явлении, описание схем и принципов, рекомендации профессионалов из каких разделов должна состоять система защиты. Но почему игнорируется вопрос кадровой безопасности и анализа рисков сотрудников в позиции «кто потенциальный инсайдер». Мы постоянно возвращаемся к теме благонадёжности и лояльности ответственных сотрудников. Все понимают, что лояльный сотрудник, это опора компании и руководителя. А не лояльный, это потенциальный инсайдер. Всё понимаем, но решаем проблему по старому национальному обычаю: «Авось, небось, да как не будь».
Как построить эффективную систему мониторинга кадровой безопасности в компании? Систему, включающую комплекс мероприятий: оценку кандидата на стадии трудоустройства, затем аттестацию уже работающего сотрудника, анализ персональных рисков, коррекцию политики мотивации персонала, затем, через определенное время, опять аттестацию персонала и анализ рисков, чтобы получить обратную связь и оценить эффективность проводимых мероприятий политики управления персоналом в целом. Систему, которая может работать круглосуточно, выдавать и накапливать стандартизированную информацию для подразделений СБ и анализа рисков. Ведь все мы знаем, что «кадровая безопасность», это первый параграф в системе «экономической безопасности» предприятия.
Поводом ещё раз вернуться к этой проблемной теме стало моё участие во встрече членов российского отделения ACFE в марте 2008 года г. Москве. (ACFE - международная профессиональная ассоциация сертифицированных экспертов в области предотвращения, выявления и расследования должностного мошенничества. Штаб-квартира организации зарегистрирована в США, 114 представительств, в 40 станах мира, 42.000 членов: внутренние и внешние аудиторы, сотрудники подразделений управления рисками, внутреннего контроля, СБ. Российское отделение ACFE открылось в декабре 2007 года).
Встреча была посвящена методологиям борьбы с корпоративным мошенничеством. Глядя на печальный западный опыт, российские бизнесмены вынуждены учитывать то обстоятельство, что факты должностных злоупотреблений в компаниях имеют катастрофические последствия не столько в финансовом выражении, сколько в степени негативного воздействия на общественное мнение и доверие потенциальных акционеров к финансовым рынкам. Несмотря на жесткие положения нормативных актов подобных закону Сорбейнс- Оксли в США, финансовая и должностная преступность в мире продолжает процветать. В чём же причина? С одной стороны компании стремятся соблюсти необходимые требования и получить сертификацию, что открывает им выход на рынок IPO. Но вот странность, большинство компаний при разработке бизнес-планов уделяют внимание с точки зрения оценки рисков террористическим атакам, стихийным бедствиям, экономическим индексам. Кадровая же безопасность и угрозы мошенничества со стороны собственного персонала остаются вне внимания.
С другой стороны, в компаниях не только остаются и продолжают работать настоящие и потенциальные мошенники, о которых компания даже не догадывается, но которые прекрасно знают все лазейки в правилах и инструкциях, что дает им возможность совершать мошеннические операции и легко скрывать их последствия. Они просто ждут своего часа. И это происходит потому, что в компаниях отсутствуют методологии мониторинга рисков со стороны ответственного персонала. А ведь это те пробелы в экономической безопасности предприятия, которые активно используют рейдеры при подготовке своих атак. Более того, компании периодически принимают новых сотрудников, совершенно пренебрегая анализом кандидатов с точки зрения потенциальных рисков совершения должностных преступлений в будущем. Статистика, в свою очередь, показывает, что большинство компаний, чьи имена попадают на страницы газет, пострадали именно от должностных преступлений не лояльного персонала. Именно мошенничество и подкуп ответственных сотрудников предваряют крупные финансовые аферы и рейдерские захваты. Для серьезной рейдерской атаки всегда нужна информация, а такой информацией обладают сотрудники компаний и, как правило, не рядовые сотрудники.
Возможно, проблема состоит в том, что закон Сорбейнс-Оксли и подобные нормативные акты определяют положения, как должно быть. Но не дают никаких практических рекомендаций, используя какие методики можно достичь необходимого положения дел в компании. В частности, статья 406 «Кодекс корпоративного поведения» Закона «Сорбейнс-Оксли» определяет набор стандартов, которые призваны противодействовать должностным злоупотреблениям и продвигать принципы честного ведения бизнеса. Согласно таким требованиям, компании разрабатывают перечни правил и инструкций. Стратегические и тактические планы учитывают всё, что угодно. А проблема кадровой безопасности и анализа рисков опять теряется в ворохе параграфов. Закон совершенно не говорит о том, какими методами следует пользоваться, чтобы сформировать ту команду профессионалов, которая и будет вести тот самый честный бизнес, о котором и говорит статья. Команду, которая встанет на защиту своего бизнеса, а не выдаст рейдерам систему этой защиты. Таким образом, допускаются две грубейшие ошибки, о которых мы поговорим ниже.
Анализ ситуации окончательно убедил меня в том, что на постсоветском пространстве и в Украине, в частности, нет целостных систем профилактики и предотвращения должностных злоупотреблений и мошенничества со стороны собственного персонала. Подчёркиваю, не борьбы, а именно профилактики и предотвращения. Как показывает опыт, подразделения, которые имеют отношение к управлению человеческими ресурсами: hr, СБ, департаменты рисков, штатные психологи, все работают сами по себе. И порой не только не сотрудничают, а открыто конфликтуют и соперничают. Где уж тут говорить о единой системе предотвращения и борьбы с должностными преступлениями. Всем известно, что для компании существует два вида угроз. Внешние и внутренние. Внешние угрозы явные и понятные. Это все те, кто тем или иным образом «желает нам добра и готовы приложить к этому свои руки». Компания находится в состоянии перманентного ожидания, поэтому фронтальный удар внешних сил всегда воспринимается с наименьшим моральным ущербом. Так или иначе, мы ждем и готовимся. Другое дело, внутренние угрозы. Предательство, которое коварно совершается собственными сотрудниками, которым мы доверяли. И это наиболее тяжёлые потрясения. И если при внешнем факторе виноватыми остаются «они» - наши недруги и конкуренты, то при внутреннем, винить остаётся только себя. Не доглядели. А по сути дела и не могли, потому что нет системы мониторинга.
Чтобы не быть голословным, предлагаю просто проанализировать процедуру работы с персоналом в наших компаниях с позиции кадровой безопасности. Прием на работу, это первый и последний раз, когда делается попытка оценить личностные качества будущего сотрудника компании с позиции потенциальных рисков, далее этим вопросом уже никто не занимается. Всё течёт само по себе. И только факт ЧП возвращает нас к вопросу: «Почему это произошло? Кто и куда смотрел? Ведь был нормальный человек, почему предал?». Оказывается, смотрели да не туда. Писались инструкции, развешивались видеокамеры, контролировалась производительность, посещаемость. Но вопросом настроений, событиями и обстоятельствами жизни сотрудников, степенью их лояльности к компании с точки зрения потенциальных рисков, не занимался никто.
Итак, приём на работу:
1. Беседа менеджера по персоналу с кандидатом на работу в течение 30-40 минут. Если детальнее и с применением одного, двух тестов, придется потратить 1,5-2 часа.
2. СБ проверяет кандидата по учетам МВД и добывает дополнительную информацию.
Давайте посмотрим, что мы получаем с точки зрения кадровой безопасности при такой процедуре работы. Менеджер по персоналу уяснил для себя, что кандидат профессионал в своей области. СБ получила информацию, что кандидат не пересекался с Законом и положительно характеризуется его окружением. На этом проверка закончена. И вот здесь совершается Первая Ошибка, которая закладывает основу для перманентной угрозы инсайдерства. Почему? Ответьте себе на вопрос: «Что главное для меня в человеке, с которым мне предстоит иметь дело?» Правильно, даже не задумываясь, мы отвечаем: Честность, Порядочность, Надёжность. Разве профессионализм, это синоним понятия честный и порядочный? Все авантюристы и мошенники, это профессионалы с отличными деловыми качествами. Теперь о результатах проверки СБ. Кто скажет, что однажды нарушивший закон, будет нарушать его всегда? И кто тот, кто на момент проверки не нарушал закона, но скрывает в себе склонности к совершению должностных злоупотреблений в будущем? Таким образом, не получив должного подтверждения честности и порядочности кандидата, его степени устойчивости либо предрасположенности к совершению служебных злоупотреблений, с точки зрения кадровой безопасности компания получает «кота в мешке». Возможно, вы это узнаете через какое-то время. Только есть ли смысл ждать и испытывать судьбу? Избежать первой ошибки можно довольно просто.
Нужно провести специальное изучение кандидата и получить анализ степени риска, которой подвергает себя компания, допуская такого человека к «нервным узлам бизнеса». И начинать подбор сотрудников, которые завтра сформируют команды надёжных и преданных профессионалов следует уже «вчера». Этот фактор поможет компаниям сдерживать рейдерские атаки и выстоять в конкурентной борьбе с западными компаниями, которые уже стоят на пороге Украины в готовности преподать нам урок.
Теперь позволю себе перейти ко второй части вопроса «Кадровая безопасность». Разделу, который вообще отсутствует в программе «Управление персоналом» отечественных компаний. Правильная проверка кандидата на работу, это не конец, а только начало функционирования системы кадровой безопасности компании. То, что кандидат положительно характеризуется окружением и не нарушал нормы Закона, это информация на «сегодня». Проходит время и сотрудник может начать мыслить и совершать поступки в соответствии с условиями жизненных обстоятельств. Не понимание этого вопроса, это причина формирования Второй Ошибки.
Какое-то время назад вы приняли на работу профессионала, честного и благонадёжного человека. Доверили ему ответственную должность и доступ к деньгам, информации, материальным ценностям, доверили право принимать самостоятельные решения. При этом, в отчётах аудиторской компании PWC мы читаем, что показатель роста должностных преступлений, воровства и мошенничества со стороны не лояльного персонала за период 2005-2007 г.г. увеличился ещё на 25%. 37% разрушенного бизнеса в мире, это дело рук не лояльного персонала. Большинство внутренних должностных преступлений остаются не замеченными и не раскрытыми, потому что сотрудники видят всё изнутри, они прекрасно ориентируются в недостатках внутренних правил и знают, как заметать следы.
Почему же собственные сотрудники идут на предательство своей компании. Давайте проанализируем это явление. Для того чтобы состоялся факт должностного преступления необходимо стечение трех факторов:
1. Потребность.
2. Возможность.
3. Оправдание.
Потребность — персональное стремление к повышению материального состояния или стремление получить привилегированное положение. При подобных обстоятельствах стремление получить дополнительные материальные блага никогда не соотносится с объективными условиями их законного получения. Главным становится субъективное осознание человеком того, насколько трудно получить такие блага легальным способом. Такая личность всегда будет скрывать свои мотивы. Чувство профессиональной неполноценности или элементарной алчности всегда будет скрыто глубоко внутри. Принимая это во внимание, следует понимать, что мотивом кражи всегда является чувство жадности, а не чувство голода. Не понимая эти скрытые обстоятельства, окружающие не могут оценить степень опасности такого поведения. Диагностировать такие сложные психологические черты во время собеседования с кандидатом невозможно. Мы готовы продемонстрировать, как получить необходимую информацию, используя методики Midot.
Возможность — необходимое соотношение высоких шансов для совершения кражи и малой вероятности быть пойманным и наказанным. Если стремление совершить кражу регулируется личными мотивами работника, то возможность её совершения напрямую зависит от системы организации работы предприятия. Организационная культура, средства контроля и методы реакции организации на случай правонарушений — основа для этой самой возможности. Если компания готова простить правонарушение служащему, исходя из его статуса, былых заслуг или небольшого размера ущерба, подобная политика немедленно проецируется на других служащих. Они имеют основания действовать подобным образом.
Оправдание. Служащий-вор обычно думает о себе как о честном человеке. Для него важно поддерживать такое мнение в своем сознании и сознании окружающих. По этой причине он совершенствует механизм самооправдания своих преступных действий, используя аргументы, типа:
— «Каждый так поступает или поступил бы на моем месте».
— «Я заслуживаю этого, мой вклад в компанию больше того, что я получаю».
— «Я никому не нанес вреда».
— «Мой поступок — это компенсация несправедливости, совершаемой по отношению ко мне и мне подобным».
— «Это не преступление, потому что инструкции и законы не справедливы».
— «Организация сама виновата в том, что не заботится о своей собственности».
— «Я — честный человек, если бы я не был настолько честен, мог бы взять намного больше».
— «Кто-то на моем месте взял бы намного больше».
Когда эти три элемента (потребность, возможность и оправдание) сходятся в одной точке, вероятность совершения служебного преступления резко возрастает. Служащий формирует мировоззрение, в котором соседствует преступление и убеждение в честности и правоте его поступков. Он формирует систему оправдания в своем сознании и в глазах близких. Такой человек будет по своему интерпретировать социальные и экономические условия, он будет развивать в себе систему двойной морали. Одну, чтобы оправдать свои действия и вторую — для взаимоотношений в других областях жизни. Это будет любящий муж и ласковый отец дома, и циничный вор и мошенник на работе. Именно поэтому большинство людей, уличенных в должностных преступлениях, — это сотрудники, которые имели положительную характеристику со стороны сослуживцев и руководителей. Всегда можно определить прямую связь между уровнем доверия работнику и размером нанесенного им ущерба. И всё это совершенно не определяется социальным происхождением, уровнем образования, социальным и материальным положением.
Конечно, большое значение имеет моральный климат в компании. Если владельцы и руководство не считают своих сотрудников «людьми», о лояльности можно забыть. Тут, как в поговорке «как вы к нам, так и мы к вам». Другое дело, если имеет место взаимное доверие и уважение. В этом случае проблемы могут создать не сотрудники, а обстоятельства их жизни. Вспомним мудрые слова древнего философа: «Обстоятельства не создают человека, они его раскрывают». Поэтому, мы всегда говорим своим клиентам «Доверяйте своим сотрудникам, но никогда не доверяйте обстоятельствам их жизни». Не нужно оскорблять человека недоверием, просто используйте эффективные методы контроля обстоятельств жизни сотрудника, которому вы доверили ответственную должность, и которого не хотите потерять. Следует помнить, что сотрудник помимо того, что он профессионал, это просто живой человек, который подвержен влиянию обстоятельств: пристрастию к наркотикам, алкоголю, азартным играм. Болезни близких людей, внезапные долги, служебные обиды, подкуп рейдеров или шантаж конкурентов, любое из этих обстоятельств может сыграть роль предложения, от которого нельзя будет отказаться. И это послужит причиной изменения морально-нравственной позиции сотрудника по отношению к компании-работодателю. Он не хотел, но обстоятельства оказались сильнее него. Если вы не контролируете процесс, не получаете своевременную информацию и не принимаете своевременные превентивные меры противодействия, результат будет закономерным: свято место пусто не бывает.
Давайте ответим себе на вопрос, важно ли компании понимать и контролировать всё вышеизложенное, и вовремя получить своевременный сигнал о внутренней опасности. Несомненно. Есть ли сегодня методика такого мониторинга в наших компаниях? Нет. Чтобы держать на контроле указанные позиции, необходимо создать сеть получения информации в лучших традициях КГБ СССР. Сегодня это уже не возможно. В силу законодательных, социальных, политических, материальных и других причин. Как получать характеризующую информацию? Мы готовы передать своим клиентам самые современные методики. СБ с вероятностью 90% будет знать от кого конкретно можно ждать проблем, кто наиболее вероятный претендент на вербовку со стороны рейдеров. СБ, как врач, получает информацию о функционировании каждого органа. Изменение любого параметра, это сигнал тревоги. Поэтому СБ не ждет события, она его предвосхищает. Именно поэтому сигнал был и остается самым ценным информационным событием. Аналитика в динамике, что может быть важнее? Вам решать, хотите ли Вы иметь такое преимущество перед противником.
Часть получаемой информации из аттестации сотрудников СБ наших клиентов передает в отдел по работе с персоналом, департамент рисков. Это ценнейший материал для анализа рисков, корректировки политики мотивации, развития и удержания сотрудников, которые составляют резерв и золотой фонд компании. Потеря ценного специалиста сегодня не имеет стоимости. Последующая аттестация даст обратную связь и покажет, насколько правильно была выстроена политика работы с персоналом в разделах «Кадровая безопасность, анализ рисков и мотивация». СБ нашего клиента не ждёт, она с вероятностью в 90% понимает где зона набольшего риска. А кто владеет информацией, тот управляет ситуацией. Только системная методология, которая помогает нашим клиентам формировать команды надёжных и преданных профессионалов, что позволяет им занимать лидирующие позиции на мировом рынке.
Автор: Богдан Городницкий, Эксклюзивный представитель "Midot",
Директор ООО «Агентство экспертных исследований»
Украинское антирейдерское движение