Eurosar.ru

Авто журнал
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как обезопасить компанию от недобросовестных сотрудников

Как защитить коммерческую тайну при уходе сотрудников к конкурентам

Уход сотрудников к конкуренту подобен стихийному бедствию – примерно так звучат заголовки множества статей, посвященных проблеме переманивания квалифицированных кадров конкурентами. HR-менеджеры и руководители компаний вынуждены прибегать ко множеству методов, позволяющих удержать работника, или даже идут на сговор с конкурентом, договариваясь об отказе от практики переманивания кадров. Однако все эти методы имеют один недостаток – это отсутствие реальных законных рычагов воздействия на бывшего работника или на конкурента, переманившего такого работника.

Проблема усугубляется тем, что работники уносят в конкурирующую компанию не только свой личный опыт, но и коммерческие секреты бывшего работодателя.

Возьмем для примера типичный случай, когда режим коммерческой тайны в вашей компании давно существует и все работники были ознакомлены с правилами конфиденциальности сведений, полученных при исполнении трудовых обязанностей.

Что делать, к кому обращаться, если ваш работник ушел к конкуренту и там стал использовать не только свой опыт, накопленный на предыдущей должности, но с ним и наработки вашей компании в виде списка клиентов, текстов и условий договоров и т.п., тем самым нарушая данные на предыдущем месте работы обязательства о неразглашении коммерческой тайны. Как повлиять на бывшего работника, нарушающего свои обязательства перед бывшим работодателем?

Федеральный закон № 98-ФЗ от 29.07.2004 г. «О коммерческой тайне» (далее – закон о коммерческой тайне), казалось бы, предоставляет широчайшие возможности для пресечения недобросовестных действий бывшего работника.

Заглянув для начала в ст. 3 закона о коммерческой тайне, мы можем убедиться, что коммерческой тайной могут быть сведения любого характера, в том числе о способах осуществления профессиональной деятельности. А ст. 14 этого закона декларирует за нарушение режима коммерческой тайны ответственность на любой вкус: дисциплинарную, гражданско-правовую, административную и уголовную.

Следует упомянуть и ст. 1470 ГК РФ, которая устанавливает, что гражданин, которому в связи с выполнением своих трудовых обязанностей или конкретного задания работодателя стал известен секрет производства, обязан сохранять конфиденциальность полученных сведений до прекращения действия исключительного права на секрет производства.

Казалось бы, проблем с привлечением к ответственности нарушителя быть не должно.

Но то, что так оптимистично выглядит на бумаге, в жизни предстает в виде большого ребуса. Кого привлекать, куда обращаться, к какому виду ответственности привлекать и как доказать факт совершения нарушения?

Дисциплинарную ответственность – по понятным причинам – применить нельзя.

Тогда административная ответственность.

Вот ст. 13.14 Кодекса РФ об административных правонарушениях устанавливает ответственность за разглашение информации с ограниченным доступом и подходит для наказания бывшего работника. Но эта статья имеет два исключения, и одно из таких исключений – присутствие признаков недобросовестной конкуренции.

Хорошо, на наш взгляд, в действиях бывшего работника явно чувствуется признак недобросовестной конкуренции. Обращаемся к ст. 14.33 Кодекса РФ об административных правонарушениях, устанавливающей ответственность за недобросовестную конкуренцию. Однако тут следует обратить внимание на то, что по ст. 13.14 мы могли привлечь к административной ответственности бывшего работника, а по ст. 14.33 – только юридическое или должностное лицо.

Почему такая метаморфоза? Ст. 4 и 14 закона № 135-ФЗ «О защите конкуренции» (далее – закон о защите конкуренции) нам любезно разъясняют, что под недобросовестной конкуренцией могут пониматься любые действия, направленные на получение преимуществ и причинившие убытки, в том числе и незаконное получение, использование и разглашение коммерческой тайны, но только со стороны хозяйствующего субъекта.

Оставим на время бывшего работника и обратим свое внимание на того хозяйствующего субъекта, к которому ушел работник.

Чтобы привлечь его к ответственности, нам надо убедить антимонопольный орган в том, что использованная конкурентом информация действительно является охраняемой коммерческой тайной, доказать, что ее используют с целью добиться преимущества в конкурентной борьбе и тем самым причиняют или могут причинить убытки.

Длительное время идея витала в умах юристов, но не находила реального воплощения в решениях комиссий антимонопольных органов. Причин много, в том числе отсутствие сложившейся практики по данному вопросу.

Однако этим летом лед тронулся – и мы уже имеем разъяснение руководителя ФАС и прецедент — решение комиссии ФАС России по одному из таких дел. Антимонопольный орган признал действия хозяйствующего субъекта, выраженные в незаконном использовании информации, составляющей коммерческую тайну (полученную от бывших работников конкурента), актом недобросовестной конкуренции в соответствии с п. 5 ч. 1 ст. 14 закона «О защите конкуренции». И буквально на днях арбитражный суд поддержал аналогичный подход.

Таким образом, в описанном нами случае через решение комиссии антимонопольного органа к ответственности привлечен хозяйствующий субъект – тот самый конкурент, куда ушел бывший работник. Конкуренту выдано предписание об устранении нарушений – и его ожидает административный штраф.

Возникает вопрос: можно ли предпринять что-либо еще для устранения негативных последствий неправомерных действий бывшего работника и конкурирующего хозяйствующего субъекта?

Вернемся к ст. 14 закона «О коммерческой тайне». Так вот теперь, когда есть решение антимонопольного органа и факт недобросовестных действий, а значит и причинения убытков установлен, другие виды ответственности становятся как никогда реальными.

Смотрите:

— гражданско-правовая ответственность – имея решение комиссии антимонопольного органа, совершенно реально обратиться в арбитраж с иском к конкуренту о возмещении убытков по ст. 15 ГК РФ;

— уголовная ответственность – учитывая практическую доказанность объективной стороны дела, становится абсолютно реальным привлечение того же бывшего работника или руководителя компании-конкурента к уголовной ответственности по ст. 183 УК РФ;

— административная ответственность – после привлечения к административной ответственности хозяйствующего субъекта очевидно можно привлечь бывшего работника к ответственности за разглашение информации (мы уже обращались к ст. 13.14 КоАП), если он не будет привлечен к уголовной ответственности.

Отвлекает реклама? Подпишитесь, чтобы скрыть её

Наши проекты

Контакты

Рассылки «Ведомостей» — получайте главные деловые новости на почту

Электронное периодическое издание «Ведомости» (Vedomosti) зарегистрировано в Федеральной службе по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия 22 декабря 2006 г. Свидетельство о регистрации Эл № ФС77–26576.

Рекламно-информационное приложение к газете «Ведомости». Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) за номером ПИ № ФС 77 – 77720 от 17 января 2020 г.

Любое использование материалов допускается только при соблюдении правил перепечатки и при наличии гиперссылки на vedomosti.ru

Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.

Сайт использует IP адреса, cookie и данные геолокации Пользователей сайта, условия использования содержатся в Политике по защите персональных данных

Все права защищены © АО Бизнес Ньюс Медиа, 1999—2020

Любое использование материалов допускается только при соблюдении правил перепечатки и при наличии гиперссылки на vedomosti.ru

Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.

Все права защищены © АО Бизнес Ньюс Медиа, 1999—2020

Электронное периодическое издание «Ведомости» (Vedomosti) зарегистрировано в Федеральной службе по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия 22 декабря 2006 г. Свидетельство о регистрации Эл № ФС77–26576.

Рекламно-информационное приложение к газете «Ведомости». Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) за номером ПИ № ФС 77 – 77720 от 17 января 2020 г.

Сайт использует IP адреса, cookie и данные геолокации Пользователей сайта, условия использования содержатся в Политике по защите персональных данных

За стеклом. Как защититься от утечки данных при увольнении ключевого сотрудника

Есть работники, увольнение которых особенно болезненно для бизнеса, — это ключевые сотрудники, руководители направлений или топ-менеджмент. Но просто увольнение — полбеды, хуже, когда такие люди уносят ценную информацию или начинают использовать опыт против вас.

Поучительная история для затравки

Джентльменские соглашения, как и золотые парашюты, сегодня не работают — это я проверил на себе. Больше года назад из команды ушел топ-менеджер. Он не справился с должностью технического директора — и сначала вернулся к работе с клиентами. Конечно, расстроился и скоро заявил об уходе. Прощаясь, жал руку и говорил о преданности. Я поблагодарил человека за 6 лет работы, выплатил «золотой парашют» в несколько годовых зарплат, а через несколько недель узнал, что тот устроился к конкуренту.

Устному соглашению не конкурировать пришел конец, и началась игра против: в течение года мы наблюдали, как экс-менеджер использует знание наших внутренних процессов, чтобы продвигаться на новом месте. Он обращался к клиентам с конкурентными предложениями и использовал связи, приобретенные в нашей компании. Но дальше — больше: когда его новый работодатель не смог решить техническую проблему в собственном продукте, бывший директор обратился к нашему программисту. Предложили задачу по разработке и вознаграждение, даже составили договор. Не узнай мы об этом — могли бы своими руками помочь конкуренту.

Я уверен, что подобные истории есть у каждого бизнеса. И, увы, ни договоренности, ни деньги, ни даже закон не могут застраховать от них. Остается только работа на упреждение.

Подготовка: программа-минимум

Для начала придется ввести правила и задокументировать их. У вас есть технические средства и информационные ресурсы — должен быть и режим их использования. Пусть трудовые договоры, должностные инструкции и правила внутреннего распорядка фиксируют, что сотрудники могут использовать информацию компании строго для выполнения должностных обязанностей. Отдельно придется прописать и условие о неразглашении тайны: служебной, коммерческой или той, что продиктует специфика бизнеса.

Следующий шаг — назначить права доступа и не пускать к чувствительным данным тех, кого не следует. Вы же не оставляете дверь нараспашку, когда уходите из дома? То же самое в компании. Проведите аудит, классифицируйте всю корпоративную информацию и назначьте права доступа. Пусть каждый сотрудник свободно обращается только к тем данным, которые нужны ему по работе.

И наконец, внедрите систему контроля, которая сообщит, если правила будут нарушены. Рынок предлагает бизнесу множество систем предотвращения утечек конфиденциальной информации — DLP, SIEM и др. Одни программы просто блокируют отправку секретов фирмы неположенным адресатам. Другие могут больше: понять, что поведение сотрудника подозрительно, провести расследование, выяснить причину и устранить угрозу. Проще говоря, первые заблокируют отправку, когда менеджер попытается слить базу клиентов. А вторые заранее сообщат, что конкурент начал хантить вашего сотрудника и предлагает ему более выгодные условия в обмен на информацию.

Я ухожу: оперативные действия

По шаблонной процедуре можно увольнять только линейных специалистов, которые не владели секретами, не являлись критичными для организации и не могут нанести вреда компании после ухода. Здесь все относительно просто: подписали бумаги, лишили доступов, пожелали всего хорошего — и вернулись к работе. Но в случаях с ключевыми сотрудниками универсального скрипта быть не может. Хотя, как только становится ясно, что человек уйдет, у компании появляется две цели: просчитать риски и свести негатив работника к минимуму.

План действий зависит от того, почему специалист уходит. Кто инициатор увольнения: вы или он? Если вы, то, скорее всего, сотрудник будет обижен, лучше перестраховаться и сразу закрыть доступы к критичной информации. Если инициатива за работником — важен контекст. Часто расставания проходят гладко, человек просто уходит на другую должность, переезжает по семейным обстоятельствам или меняет сферу деятельности. Понимая подобные мотивы, обстоятельства и контекст, сотруднику никто не обрубает доступы и не пугает карами небесными в случае утечки. Наоборот, стоит поблагодарить за работу, даже можно предложить вернуться, если что-то на новом месте не устроит. Но если сотрудник уходит с негативом, после ИБ-инцидентов или с балластом из служебных проступков, ситуация требует более жестких меры. В каждом случае будет оптимальным индивидуальный подход, но чаще всего базовые действия выглядят так:

Поставить человека на особый контроль

Потому что люди могут навредить не только воровством. Например, настроить коллег против руководства, испортить репутацию компании в СМИ или подделать документы. Один из клиентов делился историей, когда обиженный главный бухгалтер, уходя, удалил с файлового сервера около 10 000 документов. Не узнай компания об этом, история могла бы завершиться банкротством. Но действия пресекли, файлы восстановили и предупредили нового работодателя.

Закрыть доступ к критичной информации

Потому что люди ее уносят. Они считают, что имеют право, поскольку внесли непосильный вклад. Или видят в данных пропуск на новое место работы.

Сообщить о контроле и напомнить права и обязанности

Если верить исследованиям KPMG, в 71% случаев мошенничеству в российских компаниях способствует слабость внутреннего контроля. То есть люди нарушают правила, просто потому что могут сделать это безнаказанно. Если не уверены в человеке, сообщите ему о контроле и напомните об ответственности за нарушение правил. Формулировки типа «7 лет заключения и штраф до 1,5 млн рублей» сдерживают от необдуманных поступков.

После ухода сотрудника контролировать атмосферу в коллективе

Множество наших клиентов сталкивались с ситуацией, когда бывший сотрудник продолжал общение с коллегами и умело выманивал информацию о текущих делах компании. Коллективу необходимо периодически напоминать, что дружба дружбой, а корпоративные секреты нужно беречь.

Человеческий фактор

Сегодня многое сделано для борьбы с утечками информации и недобросовестной конкуренцией: создается и внедряется специализированное ПО, разрабатываются политики безопасности, принимаются законы, защищающие данные компании и клиентов. Все это в разы снижает риски потери данных. Почему же информацию все еще воруют, а корпоративные мошенники все еще существуют?

Потому что самый нестабильный фактор в этом уравнении — всегда человек, которого сложно оцифровать или спрогнозировать. Хотя попытки профилирования сотрудников и предугадывания их поведения предпринимает все больше компаний. Но топ-менеджер, даже если закрыть ему доступы, может унести стратегические планы или разработки компании «в голове». И единственный способ избежать перекупки его конкурентами — соглашение о неконкуренции. Только, увы, в российском праве, в отличие от английского, такой практики еще нет.

Российские компании чаще всего теряют данные из-за недобросовестных сотрудников: что делать, чтобы обезопасить себя Материал редакции

Мнения экспертов о том, как предотвратить потерю данных.

Согласно исследованию IBM Security, самая распространённая причина утечек данных по всему миру — вредоносные атаки. На втором месте — ошибки системы, на третьем — недобросовестные сотрудники.

Специалисты аналитического центра компании InfoWatch сравнили, чем отличаются утечки данных российского бизнеса от глобальных.

Оказалось, что в России внешние злоумышленники в четыре раза реже, чем в целом по миру, покушаются на информацию. В основном данные «уходят» из компании из-за людей: от руководства до бывших сотрудников.

Эксперт в области экономической безопасности Александр Тюлин отмечает, что прежде всего утечки данных — это кадровая, а не техническая проблема. Программное обеспечение не поможет, если бизнес не беспокоится об информационной безопасности.

Сотрудники переписываются по работе с помощью личных почтовых ящиков, свободно пользуются флеш-накопителями. Менеджеры по продажам ведут собственные базы клиентов, не дублируют их в системах компании.

Когда сотрудник увольняется, никто не меняет логины и пароли. Бизнес хранит персональные данные как попало, не регулирует уровень доступа к ним, нет грифа «коммерческая тайна» или «конфиденциальная информация».

Вдобавок организации не умеют правильно расставаться с людьми. Пытаясь сэкономить на компенсациях, руководство разжигает конфликт. Оно не учитывает, что в большинстве случаев трудовая инспекция встаёт на сторону работника.

Как итог — недовольный сотрудник использует информацию, чтобы, например, натравить на бывшего работодателя проверки.

По мнению Тюлина, первое, что может сделать бизнес для защиты данных, — внимательнее подбирать персонал, лояльнее относиться к сотрудникам и прислушиваться к обратной связи от них.

Тюлин отмечает, что иногда нелояльность бывших сотрудников обойдётся компании дороже, чем компенсации при увольнении или наём специалистов по экономической и информационной безопасности. Также любая утечка данных — репутационный риск, особенно для крупного и среднего бизнеса. Репутационные риски тянут за собой экономические. Если данные утечки будут использованы, компания может потерять в капитализации.

Базы без хозяев

В июне 2019 года компания DeviceLock обнаружила в интернете базу клиентов нескольких банков, в том числе две базы «Альфа-банка». В открытом доступе оказались данные более 55 тысяч клиентов: ФИО, телефоны, частично — паспортные данные. Часть базы оказалась актуальной и на сегодня.

Проверка Генеральной прокуратуры утечку не выявила. Официальный представитель ведомства добавил, что Роскомнадзор ограничил доступ к форуму, где опубликовали базу. Официально банк не подтвердил, что данные принадлежат ему.

Публикация не содержит сведений, позволяющих подтвердить принадлежность указанных персональных данных клиентам банка, равно как и подтвердить факт продажи таких персональных данных.

Со стороны банка принимаются все необходимые меры к обеспечению конфиденциальности данных наших клиентов.

«Альфа-банк» постоянно отслеживает и проверяет достоверность предложений о продаже якобы актуальных данных клиентов банка, по результатам проверок утечек информации выявлено не было.

В июле РБК обнаружило в открытом доступе базу данных клиентов Ozon: около 450 тысяч адресов электронной почты и паролей от личного кабинета. 30 тысяч аккаунтов оказались подлинными.

Роскомнадзор посчитал, что так как владельцы аккаунтов не обращались в ведомство, фактически права субъектов персональных данных не нарушены. Представитель Ozon объяснила, что компания ранее обнаружила базу данных и проверила её.

Файл Ozon.ru.txt, на который ссылались журналисты РБК в своей статье, служба информационной безопасности Ozon обнаружила во время мониторинга сети в конце 2018 года. Тогда же мы проверили, есть ли в файле учётные записи наших пользователей, и сбросили пароли всех аккаунтов, относящихся к Ozon.ru.

Пользователям, чьи данные были скомпрометированы, компания сразу же направила письма, сообщив о сбросе паролей и необходимости обновить антивирусное программное обеспечение.

В ходе проверки мы выяснили, что база — компиляция «утечек» с разных сервисов, например, социальных сетей и игровых площадок. Некоторые повторялись в документе по несколько раз, около 10% и вовсе не были зарегистрированы на Ozon.ru. А для 390 тысяч аккаунтов из базы регистрация на Ozon.ru была единственным действием на площадке компании, что указывает на их автоматическую генерацию.

Всего 7% базы действительно принадлежали активным пользователям Ozon — их владельцы заходили на сайт в последние два года или имели баллы на пользовательском счету.

Подобные базы обычно собирают из разных источников: проверяют попавшие в интернет сведения пользователей одного сайта на других площадках, а затем, чтобы повысить ценность, дополняют автоматически сгенерированными аккаунтами.

Люди очень часто используют одни и те же данные при регистрации на разных сервисах, поэтому мы проверяем любую найденную базу на наличие в ней аккаунтов пользователей Ozon, сбрасываем пароли и оперативно сообщаем пользователям, что их данные были скомпрометированы.

Последнее сообщение о крупной утечке персональных данных было в августе 2019 года — компания DeviceLock нашла в сети базу с персональными данными 70 тысяч клиентов «Бинбанка».

Она не находится в свободном доступе, но продаётся примерно по 5 рублей за строчку. Роскомнадзор, чтобы выяснить ситуацию, отправил «Бинбанку» письмо. Ведомство требует рассказать о причинах утечки.

Персональные данные без владельца

Исследователи InfoWatch отмечают, что в России реже, чем во всем мире, утекают платёжные данные. Коммерческие данные — примерно в том же объёме, что в целом по миру. А вот персональные данные составляют более 80% утечек.

Аналитики объясняют это тем, что компании, которые обрабатывают информацию о платежах, активно используют ИТ-решения для защиты данных. Операторы персональных данных пока этим не отличаются.

«На фоне обозначившегося общемирового тренда на ужесточение административной ответственности за компрометацию сведений личного характера регуляторная политика в России по-прежнему выглядит довольно мягкой», — отмечают исследователи.

В 2017–2018 годах ни ведомства, ни СМИ не сообщали о штрафах, которые организации получили за утечки данных. Для сравнения: из-за прошлогоднего скандала с утечкой персональных данных 87 млн пользователей в британскую аналитическую компанию Cambridge Analytica Facebook заплатит штраф в $5 млрд.

Исследователи добавляют: безопасность персональных данных игнорируют не только операторы персональных данных, но и сами владельцы. В первом полугодии 2019 года россияне уже пожаловались на незаконную обработку данных в Роскомнадзор более 25 тысяч раз. Это на 44% больше, чем в 2018 году. С февраля 2019 года ведомство считает обращения основанием для внеплановой проверки.

Ведущий юрист компании «IT-юрист» Алексей Шаталов отмечает, что в теории человек может подать в суд, если компания потеряла его персональные данные, осознанно передала третьему лицу или как-то по-другому нарушила его права. Но судебной практики по делам об утечке персональных данных практически нет.

Граждане неохотно защищают свои персональные данные, не желая тратить время и деньги. Если человек выиграет суд, в качестве компенсации морального вреда он получит от 5000 до 30 тысяч рублей. В своих решениях суды прямо указывают, что технически абонент мог заблокировать телефонный номер или электронный адрес спамера и прекратить правонарушение.

В таких исках трудно установить ответчика. Когда пользователь получает нежеланные телефонные звонки или рассылки, на которые не подписывался, сложно определить, откуда данные «утекли» и кого привлекать к ответственности.

Базы данных тоже публикуют анонимно. Если удастся установить причинно-следственную связь и доказать, что персональные данные попали в третьи руки из конкретной компании, её можно будет привлечь к ответственности за нарушение правил обработки персональных данных.

Тот, кто опубликовал базу, ответственен за распространение и обработку личных данных без согласия субъекта.

Когда уходят не «по собственному»

По мнению С.Д. Сивца, члена-корреспондента Международной академии информатизации, до сих пор отношения между работником и работодателем в нашей стране строятся «по принципу советской Конституции с некоторыми нормами кодекса строителя коммунизма». Сотрудник — «бедный, вечно обиженный крепостной, которого необходимо защищать от всех и всего, в том числе и от работы, а собственно работодатель. — некий монстр».

В специализированных и общественных СМИ можно найти сотни материалов о том, как персоналу защитить свои интересы, и буквально единицы публикаций, посвященных отстаиванию позиции противоположной стороны. А ведь как показывает опыт, в результате утечки коммерческой информации, перехода сотрудников к конкурентам именно работодатель несет наиболее ощутимые потери.

Как уберечься от троянского коня

Троянским конем может оказаться любой из ваших сотрудников. Вот почему этап приема человека на работу, наверное, самый важный и ответственный. Существует множество способов проверки персонала — от классических до относительно новых. Давид Аветисян, коммерческий директор фирмы по производству торговых автоматов, считает: «О службе безопасности нам пока думать рано, поэтому мы набираем сотрудников, в частности инкассаторов, по рекомендации друзей и знакомых. До сих пор у нас не было повода усомниться в их благонадежности. Для маленьких компаний — это наиболее подходящий вариант».

Известное кадровое агентство проверяет будущих сотрудников другим способом — собирает информацию о кандидате путем обзвона предыдущих мест работы. По мнению экспертов, «это эффективный метод, позволяющий составить о соискателе целостную картину путем разговора сразу с несколькими людьми».

Как показывает практика, иногда работодатели составляют «черные списки» недобросовестных сотрудников. В частности, у одной из тверских торговых компаний хранятся данные на неблагонадежных продавцов. По мнению ее руководителя Андрея Кизима, не случайно на Западе широко распространена система рекомендаций, которая «защищает работодателя от гастролирующих из фирмы в фирму нечистых на руку сотрудников. Хозяева торговых ларьков и мелких магазинов Твери несут немалые убытки от подобных тружеников прилавка, число которых в последнее время только увеличивается».

Все активнее при поиске нужного работника используется не только человеческий ресурс, но и современные технические достижения. Речь идет о детекторе лжи. Например, при поступлении на службу в Дальневосточное таможенное управление новые сотрудники должны будут пройти тестирование с помощью данного устройства. «Федеральная таможенная служба (ФТС) уже приняла принципиальное решение о применении детектора лжи. Аппаратура ожидается в начале года и пока будет использоваться только в Дальневосточном таможенном управлении (ДВТУ)», — сообщили в пресс-службе ДВТУ. Причем эти приборы вошли в практику не только в специальных государственных структурах, но и в коммерческих организациях.

Еще один действенный прием проверки персонала — испытательный срок. Некоторые работодатели привлекают на это время сразу нескольких сотрудников. И в результате «своеобразного соревнования» в компании остается тот, кто лучше всех проявил свои профессиональные качества. Как отмечают эксперты кадрового агентства ЮНИТИ, «если соискатель по тем или иным причинам не подошел и не выдержал испытательный срок, мы готовы предоставить не менее двух адекватных замен. Таким образом сберегается время заказчика на поиск новых сотрудников».

Если друг оказался вдруг.

Вторым направлением защиты интересов компании является работа с людьми, уже в ней трудящимися, в частности, это касается обеспечения информационной безопасности. Исследования российских аналитических агентств неоднократно демонстрировали, что наибольший ущерб корпоративной информации наносят собственные сотрудники, завербованные конкурентами.

По словам главного специалиста по защите информации МГТС Михаила Левашова, наиболее эффективным средством, снижающим риск от человеческого фактора, является создание единой «атмосферы информационной безопасности».

В качестве примера Михаил Левашов привел израильские города, жители которых из-за угрозы терроризма проявляют постоянную бдительность. «Для России же характерно, что уборщицу или сантехника, которые имеют доступ фактически ко всем помещениям компании, никто просто не замечает, — подчеркивает специалист. — Спокойствие, да и то относительное, можно гарантировать, только если внимание к опасным факторам станет такой же привычкой, как использование зубной щетки».

Необходимо понимать, что никакие технические средства не защитят от человеческой беспечности. Простой пример: часто сотрудники приклеивают пароли с доступом в свой компьютер прямо на экран монитора, делая его достоянием любого человека.

Однако чаще работодатель имеет дело даже не с «информационными шпионами» и «троянскими конями», а с нерадивыми работниками и с такими явлениями, как лень, непунктуальность, несоответствие своим служебным требованиям. Как показывает практика, владельцы и управляющие предприятием не всегда могут уволить плохого сотрудника, а если и увольняют, то впоследствии суд может признать это решение незаконным.

Эксперты отмечают, что проблема отечественных предпринимателей в том, что трудовые обязанности, за неисполнение которых можно было бы расторгнуть трудовой договор с сотрудником, часто не формализованы в специальном документе — должностной инструкции или сформулированы лишь в общем виде, и доказать их неисполнение очень трудно.

«Приведение в порядок документации обычно компаниям обходится недешево, — отмечает Наталья Скуратовская, партнер консалтинговой компании. — Недавно подобную работу для небольшой компании мы выполнили за 2000 долларов. Обычно разработка должностной инструкции для одной позиции стоит 100-500 евро. Если учесть, что в крупной компании порядка 50 позиций, можете посчитать, как дорога подобная процедура». Однако, по мнению Скуратовской, подобные затраты окупаются, поскольку наличие должностной инструкции позволяет повысить производительность труда на 20-30 процентов.

Уходим не по-доброму

Во многих странах уже давно осознали необходимость предусмотреть в законодательстве норму об обязательствах персонала по отношению к бывшим работодателям. И в дополнение к трудовому договору с сотрудником заключаются еще два соглашения- о неразглашении конфиденциальной информации, ставшей доступной во время трудовых отношений, и о запрете работать на конкурентов в течение определенного срока (обычно год-два) после завершения трудовых отношений. Такие соглашения с персоналом позволяют работодателям чувствовать себя более защищенными.

По данным недавнего опроса, в США 49 процентов работодателей всегда заключают соглашения о запрете работать на конкурента после окончания трудовых отношений, а еще 26 процентов заключают такие соглашения только с некоторыми сотрудниками.

Как отмечают юристы консалтинговой компании «Защита бизнеса», подстраховываться надо уже при приеме сотрудника на работу. На этот случай в организации должны быть бумаги, которые регулируют отношения между руководителем (собственником) компании и сотрудником. Такими документами являются внутренние акты компании: трудовой договор (контракт), должностная инструкция, положение о коммерческой тайне, соглашение о неразглашении коммерческой тайны, положение о порядке работы с клиентами, инструкция по делопроизводству и т.п.

Юристы отмечают, что, принимая на работу новых сотрудников, рекомендуется ознакомить их с вышеперечисленными внутренними документами компании до подписания трудового договора. Если в организации подобных бумаг нет, то их необходимо разработать, утвердить приказом и получить письменное подтверждение об ознакомлении сотрудника с ними. При этом положения, содержащиеся в документах, должны, с одной стороны, защищать интересы компании, а с другой — не противоречить законодательству РФ, поэтому во избежание подобных несоответствий следует обращаться к специалистам.

И напоследок. Специалисты кадрового центра ЮНИТИ отмечают, что организация, в которой царит атмосфера открытости и доверия, гораздо меньше подвержена риску мошеннических действий со стороны сотрудников, чем та, в которой господствуют секретность, страх, недоверие и авторитарность.

Согласна с этим утверждением и генеральный директор фармацевтической компании «ОНИКС ФАРМ» Елена Шмидт: «Дело в том, что в компании, где сотрудники испытывают давление, нет уверенности в завтрашнем дне. В таких организациях велик риск того, что сотрудники начнут приворовывать на «черный день».

Ссылка на основную публикацию
Adblock
detector