Читайте также:
|
Организационные мероприятия по работе с сотрудниками включают в себя:
• беседы при приеме на работу. При этом заключается соглашение о выполнении требований по защите коммерческих секретов;
• ознакомление с правилами и процедурами работы с конфиденциальной информацией. В подтверждение требований сохранения коммерческой тайны поступающий на работу сотрудник дает подписку (обязательство) о сохранении коммерческой тайны;
• обучение сотрудников правилам и процедурам работы с конфиденциальной информацией в соответствии с их должностными обязанностями;
• систематический контроль над соблюдением требований защиты коммерческой тайны;
• беседы с увольняющимися, главная цель которых
• предотвратить утечку информации или ее неправомерное использование.
Проверка персонала во время работы
Итак, вы убедились в надежности кандидатов и считаете, что они будут лояльны фирме. Однако рано успокаиваться, у вас нет гарантии, что даже самые честные работники не будут пытаться заработать, используя ресурсы фирмы.
Мошенничают практически все, только для одних уровень-мелкое воровство, для других - работа на сторону в интересах другой компании. Повсеместно распространено использование телефонных переговоров и автомобильной техники в своих мелкособст-веннических и корыстных интересах.
Внутрикорпоративному мошенничеству в наибольшей степени подвержены крупные компании и холдинги, имеющие множество разбросанных по стране филиалов. Поиск эффективных мер противодействия этой «болезни» является для фирмы весьма актуальным вопросом.
Средний уровень потерь в розничной торговле от воровства составляет 1-1,5 процента от оборота. От 70 до 90 процентов этих потерь приходится на долю воровства со стороны собственного персонала. Причем тащат продавцы и грузчики, кладовщики и менеджеры, администраторы и кассиры, охранники и управляющие - вне зависимости от успешности торговой точки и вида товара.
И дело здесь не только и не столько в культуре бизнеса. Процессы протекают более глубинные, чем это может показаться на первый взгляд. Громадный пласт причин, приводящих к воровству, лежит в области психологии. Нелояльность персонала сама по себе не является причиной. Это следствие сложного узла проблем в управлении фирмой, которое объединяет несколько областей.
Выражаясь языком классика, вы должны четко, раз и навсегда усвоить, что противоречия между трудом и капиталом, между хозяином и наемным рабочим неизбежны. Это нужно твердо себе усвоить и не питать никаких иллюзий по этому поводу.
Защитить свой бизнес - это ваша прямая обязанность. За вас никто это делать не будет.
Как показывает мировой опыт, латентность совершаемых преступлений на производстве очень высока. Тем не менее, можно свести наносимый ущерб собственными работниками к минимуму, если поощрять работников, которые оказывают помощь при проведении служебных расследований по фактам имущественных преступлений. Ведь обычно практически весь коллектив достаточно хорошо осведомлен обо всех этих негативных проявлениях, однако эти факты не становятся достоянием руководства.
Поэтому первейшая задача - постоянно проводить активную политику пропаганды для убеждения персонала в необходимости оказания помощи в этих вопросах. Такого рода сотрудничество должно поощряться по заранее оговоренной схеме, предусматривающей выплату определенного процента от суммы предотвращенного ущерба, который мог бы быть нанесен фирме. Однако это не исключает проверки персонала, которые могут быть:
1) регулярные (по заранее определенному графику);
2) оперативные (носят спонтанный характер, в случае ЧП, разглашения конфиденциальной информации, подозрения в отношении конкретных работников и т.п.).
Проверки могут быть гласными (соблюдение инструкции по сохранности конфиденциальной информации, учет корреспонденции, проведение ревизии) и негласные (втайне от работника).
Наблюдение позволяет выявить поведение человека на работе и дома во время отдыха, праздников, а также его контакты.
Используя незнакомых для работника людей можно устроить провокацию на предмет разглашения конфиденциальной информации во время совместного употребления алкоголя. Отправьте работника в командировку, но закажите два билета в одном купе, второй билет- для проверяющего, с которым работник незнаком. После командировки вы получите информацию, окупающую стоимость билета.
Наиболее простые случаи, когда начинает процветать воровство личных вещей работников фирмы. Здесь в едином порыве все заинтересованы в быстрейшей поимке мелкого воришки. И, как правило, эта проблема быстро решается. Сложнее обстоит дело при воровстве имущества, принадлежащего фирме. Многие по-прежнему олицетворяют имущество фирмы с государственным, а раз так, значит, ничье. Во времена Советского Союза, когда имущественным преступлениям противостояла мощная государственная правоохранительная машина, можно было получить большие сроки заключения в виде наказания вплоть до расстрела.
Психология воровства не исчезла с распадом СССР. Только эти люди продолжают с пользой для себя и с переменным успехом «потрошить» нового собственника. Изменились только возможности в зависимости от места работы. Труднее украсть в банке, однако там
уносят домой канцелярские принадлежности. В торговых центрах возможности неизмеримо выше, этому помогает коллективная ответственность, режим самообслуживания и т.д. Для каждого конкретного случая есть свои приемы для противодействия этим негативным процессам. Однако работник всегда на себе должен ощущать ваш пристальный взгляд, а также неотвратимость наказания.
Например, поставьте в прямую зависимость зарплату и премии охранникам, и не только им, от числа краж. В случае воровства - зарплата уменьшается на сумму украденного, в случае выявления -увеличивается на заранее обговоренный и документально заверенный приказом процент от сбереженного имущества и предотвра-щенного ущерба. В этом случае охранники и кассиры-продавцы выступят единым фронтом- никто из них не согласится на скрытую форму воровства из их кармана. Обязательно постарайтесь внедрить современные средства охраны- системы видео наблюдения, телефонный регистратор речевых сообщений, систему управления дос-тупом, магнитные бирки на продаваемые товары и т.д. Подбор необходимой техники нужно осуществлять исходя из особенностей объекта, в зависимости от степени угроз. Если на объект ограничен доступ, то эффективная система управления контроля доступа с фиксацией времени прихода и ухода, а также система видео наблюдения снимет проблему краж. Разовые расходы на технику себя многократно оправдают.
Не забывайте регулярно менять охранников для предотвращения сговора с работниками фирмы на объектах.
Однако нанесение ущерба фирме не ограничивается одними кражами. Практически повсеместно встречаются факты разглашения КТ, оборудование и материалы фирмы используются в личных целях, саботируются указания руководства, а о злоупотреблении алкоголем нет необходимости говорить, зачастую в ход идут наркотики.
Как бороться с утечкой интеллектуальных продуктов? Например, баз данных. Необходимо найти выход на предполагаемого работника через подставное лицо с включенным диктофоном в кармане. Через несколько встреч все будет закончено, так как факт передачи компакт-диска, дискеты будет записан с помощью аудио- и ви-деоаппаратуры.
Особое внимание необходимо обращать на секретарей и менеджеров по продажам. Особенно опасны секретари всех мастей как люди, через которых проходит вся документация. Это объект, постоянно находящийся в поле зрения ваших конкурентов. Закройте телефонную или телефонные линии секретаря телефонными регистраторами речевых сообщений, и в ближайшую неделю многое станет на свои места. Вы все узнаете о себе и о своей фирме, даже то, о чем сами и не подозревали. Никакого вторжения в частную жизнь в этом случае нет, так как работники обязаны работать в рабочее время, а не проводить его в болтовне со своими родственниками и знакомыми.
Сигналом к проведению данного вида контроля может послужить необъяснимо резкое снижение количества продаж товара.
Один из примеров. Одна уважаемая фирма столкнулась с таким случаем и обратилась за помощью. Под контроль был взят секретарь. Установлено, что из компании ушли ряд специалистов, которые открыли аналогичный бизнес и стали демпинговать на рынке, а секретарь прямо с рабочего места звонил в офис народившихся конкурентов. Благо обращение за помощью было своевременным, все удалось поправить, и фирма отделалась незначительными убытками.
При ведении любого вида бизнеса необходимо ограничить число лиц, имеющих отношение к товару.
Непреложное правило:
1. Работник не должен знать больше, чем ему положено знать для исполнения своих обязанностей по занимаемой должности. Если работник начинает проявлять повышенный интерес к темам, непосредственно его не касающимся, это первый сигнал для особого к нему внимания.
2. Все факты, связанные с деятельностью по занимаемой должности (появление нового клиента и т.д.), работник обязан документировать путем занесения в базы данных.
Большинство менеджеров, ведущих работу с клиентами, стараются вести учет в своих тетрадях, поэтому при увольнении этой категории работников напрочь теряется информация о клиентах, мало того, вчерашний менеджер сам открывает свое собственное дело, переходя вам дорогу.
Поэтому регулярно, не менее двух раз в месяц контролируйте полноту и своевременное пополнение клиентской базы. После первой проверки предупредите, в случае повторного неисполнения расставайтесь с такими помощниками. Нельзя создавать культ незаменимого человека, так как в дальнейшем такие работники, учитывая свою необходимость для фирмы, будут стараться извлекать максимум выгоды, становясь на путь шантажа. У руководителя в этом случае два пути: согласиться с претензиями работника либо предпринять защитные меры.
Пристальному вниманию должны быть подвергнуты специалисты, связанные с эксплуатацией компьютеров, и программисты. Для руководителя понимание работы этих специалистов затруднено, поэтому на этом пытаются часто сыграть подчиненные. Сразу покажите, кто в фирме хозяин. Формируя заданный уровень квалификации работников, необходимо обеспечить эффективную защиту фирмы от рисков, связанных с этой категорией работников. Ваши взаимоотношения со специалистами в области информаци-онных технологий должны быть жестко регламентированы. Необходимо четко определить должностные обязанности системного администратора. Не загружайте его работой не по специальности, тем более без дополнительной оплаты труда. Конфликт руководителя с системным администратором с последующим увольнением администратора - потенциальная угроза информационной безопасности фирмы. Вы должны помнить, что работаете с людьми, а системный администратор - с техникой. У вас разный багаж профессионального опыта: опыт управления людьми и опыт управления информационными системами.
Работа аудитора по проверке бухгалтерии - закон жизни и благополучия хозяина. Не поленитесь на этапе становления найти возможность и перепроверить результаты аудита. Это очень полезно для дела. Помните, что необходимо очень тщательно подходить к выбору аудиторской фирмы. Изучите, кто является хозяином, в том числе и теневым, аудиторской фирмы, чтобы потом не искать мучительно ответа на вопрос, откуда о вас все известно.
Тщательно продумывайте работу каждой схемы и каждого технологического звена. Помните, что все основывается на персональной ответственности, мысленно ставьте себя на место подчиненных и ищите оправдание своему действию или бездействию. Найдя лазейки, старайтесь их немедленно перекрыть. Все предложения своих подчиненных подвергайте тщательному анализу, ищите подвох в предлагаемых схемах. Незамедлительно исключайте все криминальные моменты в проекте, какими бы выгодными перспективами вас ни смущали. Это ловушка для доверчивых, основанная на жадности, алчности руководителя с учетом его слабого понимания отдельных моментов в бизнесе. Лучше лишний раз отказаться, чем потерять свое дело либо оказаться под следствием. Полностью избежать всех рисков, которые встретятся в бизнесе, невозможно, иначе нужно закрыть свое дело. Необходимо на основе проверенной информации оценить степень риска, затем принимать решение.
В конце рабочего дня вы должны четко знать ситуацию по трем отчетам: один от заведующего складом и бухгалтерии с указанием количества отпущенного товара; второй от менеджера, который развозил товар; третий - от самого продавца. Если обнаруживается нестыковка - это первый признак мошенничества.
Для исключения этих явлений применяется наружное и внутреннее наблюдение. Периодически необходимо на основании данных клиентской базы объезжать торговые точки, заводить нужные знакомства с грузчиками, продавцами, водителями, экспедиторами и т.д.
Все тщательно документируйте и анализируйте, в этом кроется ключик для понимания происходящего в фирме.
Помните, что по статистике около 30% честные люди. 50% готовы нарушить закон, если есть уверенность в безнаказанности или ждет мягкое взыскание. 20% готовы нарушить закон при любых обстоятельствах.
Методическая работа. с персоналом. Несмотря на любую квалификацию пользователя, поскольку развитие информационного пространства предприятия не стоит на месте, необходимо регулярное обучение сотрудников как работе в новых информационных системах, так и мерам безопасности в этих системах. Кроме того, развитие злоумышленной части мирового информационного пространства может по-требовать от пользователей дополнительных более или менее квалифицированных знаний по ряду атак (например, как в случае с известным вирусом Koumikova — отличать расширения jpg от jpg.vbs). Это означает, что следует продумать систему оперативного оповещения сотрудников о необходимых мероприятиях, а также возможное проведение регулярных семинаров для всех или наиболее подготовленной части сотрудников. Для больших, распределенных корпораций желательно применять способ подготовки под-робных методических материалов, их рассылки и обязательного ознакомления сотрудников с ними.
Как бы старательно и качественно не работали сотрудники, периодически приходится проверять их деятельность. Проверки могут быть выборочными или регулярными, их диапазон может простираться от анализа регистрационных журналов данной конкретной информационной системы до полного сканирования содержимого жесткого диска и внешних носителей пользователя. При таких проверках, по всей видимости, будут периодически обнаруживаться какие-то нарушения в работе пользователей, в том числе и по их вине.
Хотелось бы дать один совет: не всегда суровое наказание даже за маленький проступок — это хорошее решение проблемы. По опыту известно, что даже при информированности пользователей о том, что их деятельность-это предмет наблюдения соответствующих служб, значительная часть из них все равно будет пытаться искать мелкие выгоды для себя в процессе своей рабочей деятельности. Возможно, это будет посещение развлекательных сайтов в Интернете или установка компьютерных игр. В таких случаях напоминание в виде электронного письма с примерным содержанием: "Вчера вы посетили сайт www.xxx.com и провели на нем 42 минуты рабочего времени. Рекомендуем вам во избежание неприятностей не посещать сайты, не связанные с вашей рабочей деятельностью. Служба безопасности" — будет хорошей профилактикой развития злоупотребления корпоративными ресурсами.
Однако даже если данный незначительный инцидент формально "прошен", тем не менее он должен быть зафиксирован в некоем "черном списке", куда вносятся все нарушения информационной безопасности пользователем с первого дня работы. Такой документ полезен, во-первых, поскольку пользователи склонны забывать о своих нарушениях (в этом случае данный документ будет полезен при некоем переполнении списка мелких нарушений, условно прощенных для этого пользователя). Во-вторых, с помощью данного документа можно отслеживать тенденции в развитии работы пользователя с точки зрения информационной безопасности.
Дата добавления: 2015-09-11; просмотров: 31 | Поможем написать вашу работу | Нарушение авторских прав |