Человеческий фактор в деле обеспечения безопасности
БИЗНЕСА
В настоящее время диапазон угроз российскому бизнесу достаточно велик, к ним, в частности, относятся:
- опасности, исходящие от недобросовестных конкурентов и партнеров;
- угрозы со стороны госструктур, прежде всего "ангажированных" теми же конкурентами;
- риски, связанные с нелояльностью персонала, криминальной средой, с экономико-политическими процессами, например изменением законодательства, и т.п.
Эффективную систему экономической безопасности невозможно выстроить без опоры на информационные возможности, ресурсы и технологии. В отсутствие же информационной поддержки предприниматель действует в условиях неопределенности. Предпринимаемые им меры, скорее всего, будут малоэффективными. Следовательно, предприятию необходима система надежных источников поступления сведений и инфраструктура для их обработки.
Ошибка многих компаний заключается в том, что руководство недооценивает роль информационного обеспечения бизнеса. Например, не придают важности вопросу проверки потенциальных партнеров. Нередко бизнес несет немалые потери из-за отсутствия информационного интереса к собственному персоналу. Хотя создание информационной службы на предприятии - мероприятие достаточно дорогостоящее, впоследствии затраты многократно окупаются. Речь, разумеется, идет не о прямой прибыли, а об уходе от значительных финансовых и материальных потерь. Кроме того, информационно зрелая служба безопасности крупной компании может послужить основой создания системы конкурентной разведки.
Как уже отмечалось, опасность для организаций может заключаться в нелояльности персонала, текучести кадров, возможности краж со стороны работников. Одна из первостепенных задач службы безопасности заключается в том, чтобы добиться такого уровня высокотехнологичности компании, при котором у работников не было бы и мысли о преступлении; чтобы персонал четко сознавал то, что кража немедленно будет обнаружена. В структуре службы безопасности должно присутствовать подразделение, контролирующее кадровый отбор.
Работа службы безопасности и ее результаты оказывают влияние на принятие управленческих решений, в первую очередь речь идет о кадровых решениях. Персонал в компании условно делится на три категории: топ-менеджеры, руководители подразделений и рядовые работники. В отношении каждого претендента на вакантное рабочее место должна применяться методика приема на работу и проверка. Для третьей категории персонала эта процедура может быть несколько сокращена. В нее входит проверка на наличие судимости и административных правонарушений, а также обязательная беседа с лицами службы безопасности, в ходе которой у претендента пытаются выявить негативные склонности. Последнее может значительно повлиять на окончательное решение о приеме на работу.
Лояльность персонала - серьезная практическая проблема безопасности фирмы, с которой сталкиваются очень многие. Человек представляет собой самое слабое звено в системе защиты информации. Лояльность персонала во многом зависит от степени удовлетворенности условиями работы, вознаграждением, перспективами и ростом, внутренним микроклиматом в коллективе. Наиболее значимым для работников российских компаний является материальное вознаграждение, далее следуют интерес к работе, карьерные перспективы и возможности профессионального роста. Менее важными оказываются репутация компании, атмосфера в коллективе и условия работы. На последнем месте стоят такие факторы, как корпоративная культура, личность начальника, поведение начальника. Несмотря на такие результаты анализа, в России материальные стимулы в отношении персонала не используются, а если и используются, то редко, несистемно, и потому неэффективно. В результате имея достаточно низкий уровень зарплаты, работники выбирают, как правило, один из двух вариантов поведения:
1) "вы делаете вид, что вы нам платите, мы делаем вид, что мы работаем";
2) пытаются извлечь из компании дополнительную выгоду, что приводит к кражам, передаче информации конкурентам и т.п.
Чтобы предотвратить последствия второго варианта развития событий, в компании должна быть обеспечена такая система безопасности, при которой каждый работник знал бы о неотвратимости наказаний в случае нарушений и преступлений, а также о публичном осуждении за проступок. В этих целях с работниками следует заключать соглашение о неразглашении сведений, ставших известными за время работы в компании, что особенно важно в случае увольнения.
Организация взаимоотношений службы безопасности с руководством фирмы является непростым делом, но от него зависит эффективность самой службы и, как следствие, деятельности предприятия в целом. Первая и наиболее распространенная ошибка руководителей заключается в том, что служба безопасности замыкается на второстепенное лицо фирмы. Это приводит к тому, что информация, поступающая к руководителю, искажается, поскольку любой заместитель, как правило, имеет свои интересы при ее передаче. Особенно это заметно, если заместитель и руководитель являются учредителями или основными акционерами. Заместители путем передачи измененной информации имеют возможность прикрывать недостатки в своей работе и не упускают такую возможность. Нередко руководители отгораживаются от службы безопасности, хотя, казалось бы, первое лицо компании должно заниматься вопросами защиты бизнеса и напрямую контролировать деятельность службы безопасности. Происходит это по разным причинам, но нередко в силу боязни руководителя фирмы собственной службы безопасности, особенно если ему кто-либо ненавязчиво сообщит о возможности ее "стараний" в пользу конкурентов либо криминала. Разумеется, в таких условиях о каком-либо плодотворном сотрудничестве и речи быть не может.
Нередко руководители экономят на бухгалтерах и работниках службы безопасности, что ни к чему иному, кроме неблагоприятных результатов, привести не может.
Нередко в компаниях к защищенной информации доступ настолько сложный, что работники во избежание проблем начинают хранить секретные материалы в неположенных местах - в своем компьютере, на дискетах и т.п. Что, конечно, легко может привести к утечке сведений. В других компаниях, наоборот, наблюдается настолько свободный доступ к информации, что каждый работник может ею воспользоваться, изменить ее, продать и т.п.
Подписано в печать
15.09.2014