Кадровая безопасность и анализ рисков против угрозы должностных преступлений

Как построить эффективную систему мониторинга кадровой безопасности в компании? Мы постоянно возвращаемся к теме благонадёжности и лояльности персонала.

После прочтения данной статьи попробуйте проанализировать материалы Интернета в рубрике «воровство и мошенничество персонала». Вы получите массу информации об этих явлениях, самые разнообразные характеристики форм и видов, описание схем и принципов, рекомендации профессионалов из каких разделов должна состоять система кадровой безопасности. Предложения по проведению тренингов по кадровой безопасности. Но в результате, теория остаётся в теоретической части, а проблемы воровства и должностных злоупотреблений персонала, в практической. Компании тратят деньги на самые современные системы защиты. И это оправдано. Но почему игнорируется вопрос кадровой безопасности и анализа рисков сотрудников, которые имею доступ к «нервным узлам бизнеса». Мы постоянно возвращаемся к теме благонадёжности и лояльности. Но решаем эту проблему по старому национальному обычаю: «Авось, небось, да как не будь».

Как наиболее удачно совместить теорию и практику? Как построить эффективную систему мониторинга кадровой безопасности в компании? Систему, включающую комплекс мероприятий: оценку кандидата на стадии трудоустройства, затем аттестацию уже работающего сотрудника, анализ общих и персональных рисков персонала, коррекцию политики мотивации персонала, затем, через определенное время, опять аттестацию персонала и анализ рисков, чтобы получить обратную связь и оценить эффективность проводимых мероприятий политики управления персоналом в целом. Систему, которая может работать круглосуточно, выдавать и накапливать стандартизированную информацию для подразделений СБ, Hr, анализа рисков, внутреннего аудита. Ведь все мы знаем, что «кадровая безопасность», это первый параграф в системе «экономической безопасности» предприятия.

Поводом ещё раз вернуться к этой проблемной теме стало моё участие во встрече членов российского отделения ACFE в марте 2008 года г. Москве. (ACFE — международная профессиональная ассоциация сертифицированных экспертов в области предотвращения, выявления и расследования случаев хищений, мошенничества и должностных преступлений). Штаб-квартира организации зарегистрирована в США, 114 представительств в 40 станах мира, 42.000 членов: внутренние и внешние аудиторы, сотрудники подразделений управления рисками, внутреннего аудита и контроля, СБ.

Российские компании, в отличие от украинских, уже всерьёз обеспокоены проблемой должностных преступлений со стороны собственного персонала. Глядя на печальный западный опыт, российские бизнесмены вынуждены учитывать то обстоятельство, что факты должностных злоупотреблений в компаниях имеют катастрофические последствия не столько в финансовом выражении, сколько в степени негативного воздействия на общественное мнение и доверие потенциальных инвесторов. Компании стремятся соблюсти необходимые требования и получить сертификацию, что открывает им выход на рынок IPO. Но, несмотря на жесткие положения нормативных актов подобных Закону Сарбейнса — Оксли (SOX) в США, финансовая и должностная преступность в мире продолжает процветать. В чём же причина? Большинство компаний при разработке бизнес-планов уделяют внимание с точки зрения оценки рисков террористическим атакам, рейдерским захватам, стихийным бедствиям, экономическим индексам. Выстраиваются механизмы выявления фактов мошенничества. Но напрашивается вопрос, почему выявления фактов, а не выявления предпосылок и их профилактика? Задумайтесь! Может потому, что система кадровой безопасности и анализа угрозы мошенничества со стороны собственного персонала просто не работает. Да, все и всё понимают, но рабочего механизма нет. Поэтому, компании продолжают принимать людей без должной проверки на риск злоупотреблений. Более того, там остаются и продолжают работать настоящие и потенциальные мошенники, о которых компания даже не догадывается. Они растут вместе с компанией, они осваивают все лазейки в правилах и инструкциях, что открывает им возможность совершать мошеннические операции и легко скрывать их последствия. Они просто ждут своего часа. И это происходит потому, что в компаниях отсутствуют методологии мониторинга рисков со стороны персонала. Статистика, в свою очередь, показывает, что большинство компаний, чьи имена попадают на страницы газет, пострадали именно от должностных преступлений не лояльного персонала. Именно мошенничество и подкуп ответственных сотрудников предваряют крупные финансовые аферы и рейдерские захваты. Для серьезной финансовой афёры всегда нужна информация, а такой информацией обладают сотрудники компаний и, как правило, не рядовые сотрудники.

Возможно, проблема состоит в том, что нормативные акты определяют положения, как должно быть. Но не дают никаких практических рекомендаций, используя какие методики можно достичь необходимого положения дел в компании. В частности, статья 406 «Кодекс корпоративного поведения» (SOX) говорит о необходимости соблюдения стандартов, которые призваны противодействовать должностным злоупотреблениям и продвигать принципы честного ведения бизнеса. Согласно таким требованиям, компании разрабатывают перечни правил и инструкций, создают подразделения внутреннего аудита, сотрудники которых должны иметь специальные знания и квалификацию для расследования мошеннических операций. Создаются системы получения информации о фактах совершения мошеннических операций и должностных преступлений. Стратегические и тактические планы учитывают всё, что угодно. А проблема кадровой безопасности и анализа рисков опять теряется в ворохе параграфов. Закон совершенно не говорит о том, какими методами следует пользоваться, чтобы сформировать ту команду профессионалов, которая и будет вести тот самый честный бизнес, о котором и говорит статья 406. Таким образом, допускаются две грубейшие ошибки, о которых мы поговорим ниже.

Обмен мнениями окончательно убедил меня в том, что на постсоветском пространстве нет целостных систем профилактики и предотвращения должностных злоупотреблений и мошенничества со стороны собственного персонала. Подчёркиваю, не борьбы, а именно профилактики. Как показывает опыт, подразделения, которые имеют отношение к управлению человеческими ресурсами: HR, СБ, департаменты рисков, штатные психологи, все работают сами по себе. И порой не только не сотрудничают, а открыто конфликтуют и соперничают. В большинстве случаев руководство компаний вообще не понимает, что такое СБ и каково её предназначение. Нельзя превращать СБ в охрану или личного порученца. И это болезнь времени, которую придется пережить. Где уж тут говорить о единой системе предотвращения и борьбы с должностными преступлениями.

Всем известно, что для компании существует два вида угроз: Внешние и Внутренние. Внешние угрозы явные и понятные. Это все те, кто тем или иным образом «желает нам добра и готовы приложить к этому свои руки». Компания находится в состоянии перманентного ожидания, поэтому фронтальный удар внешних сил всегда воспринимается с наименьшим моральным ущербом. Так или иначе, мы ждем и готовимся. Другое дело — внутренние угрозы. Воровство и мошенничество, которое коварно совершается собственным персоналом. Сослуживцами, которым мы доверяли. И это наиболее болезненные материальные потери и моральные потрясения. И если при внешнем факторе виноватыми остаются «они» — наши недруги и конкуренты, то при внутреннем, винить остаётся только себя. Не доглядели. А по сути дела и не могли, потому что нет системы мониторинга. Не отслеживания, подслушивания или подглядывания, а именно цивилизованного системного мониторинга.

Чтобы не быть голословным, предлагаю просто проанализировать процедуру работы с персоналом в наших компаниях с позиции кадровой безопасности. Прием на работу, это первый и последний раз, когда делается попытка оценить личностные качества будущего сотрудника компании с позиции потенциальных рисков. В дальнейшем этим вопросом уже никто не занимается. Всё течёт само по себе. И только факт ЧП возвращает нас к вопросу: «Почему это произошло? Кто и куда смотрел? Ведь был нормальный человек?». Оказывается, смотрели да не туда. Писались инструкции, развешивались видеокамеры, контролировалась производительность, посещаемость. Но вопросом настроений персонала, событиями и обстоятельствами жизни сотрудников, степенью их лояльности к компании с точки зрения потенциальных рисков, не занимался никто.

Итак, приём на работу:
1. Беседа менеджера по персоналу с кандидатом на работу в течение 30-40 минут.
2. СБ проверяет кандидата по учетам МВД и добывает дополнительную информацию.

Давайте посмотрим, что мы получаем с точки зрения кадровой безопасности при такой процедуре работы. Менеджер по персоналу уяснил для себя, что кандидат профессионал в своей области. СБ получила информацию, что кандидат не пересекался с Законом и положительно характеризуется его окружением. На этом проверка закончена. И вот здесь совершается Первая Ошибка, которая закладывает основу для перманентной угрозы должностных преступлений в будущем. Почему? Ответьте себе на вопрос: «Что главное для меня в человеке, с которым мне предстоит иметь дело?» Правильно, даже не задумываясь, мы отвечаем: Честность, Порядочность, Надёжность. Разве профессионализм, это синоним понятия честный и порядочный? Все авантюристы и мошенники, это профессионалы с отличными деловыми качествами.

Теперь о результатах проверки СБ. Кто скажет, что однажды нарушивший закон, будет нарушать его всегда? И кто тот, кто на момент проверки не нарушал закона, но скрывает в себе склонности к совершению должностных злоупотреблений в будущем? Таким образом, не получив должного подтверждения честности и порядочности кандидата, его степени устойчивости либо предрасположенности к совершению служебных злоупотреблений, с точки зрения кадровой безопасности компания получает «кота в мешке». Конечно, Вы это узнаете, но через какое-то время. Только есть ли смысл ждать и испытывать судьбу? Избежать первой ошибки можно довольно просто. Нужно провести глубокое изучение кандидата через серию специальных психологических тестов и сделать квалифицированный анализ полученной информации. Сделать это можно, но это требует времени, специалистов очень высокой квалификации и весьма определенных финансовых затрат. А при текучке кадров и географическом разбросе бизнеса, это превращается в трудно организуемый и практически не реализуемый процесс. А ответственность СБ при этом не уменьшается, а возрастает. Есть альтернатива, спросите Вы? Есть, и весьма конструктивная. Сегодня мы предлагаем украинским и российским компаниям инструмент высочайшей эффективности. В течение 20 минут кандидат общается с компьютерной программой и работодатель в режиме реального времени получает оценку его честности и благонадёжности. И главное, рекомендацию о целесообразности работы такого кандидата на претендуемой должности, с точки зрения вероятности рисков совершения должностных злоупотреблений. Затем Вы будете выяснять профессиональные и деловые качества кандидата. Но вначале Вы получаете ответ на первый и очень важный вопрос — человек, сидящий напротив честен и порядочен, т. е. с ним можно иметь дело. Либо, этого лучше делать не стоит. Отечественные компании, которые сегодня уже используют специальные тесты Midot, начали подбирать сотрудников, которые завтра сформируют команды надёжных профессионалов. Завтра это поможет им сохранить бизнес и выстоять в конкурентной борьбе с западными компаниями.

Теперь позволю себе перейти ко второй части вопроса — «Кадровая безопасность». Разделу, который вообще отсутствует в программе «Управление персоналом» отечественных компаний. Правильная проверка кандидата на работу, это не конец, а только начало функционирования системы кадровой безопасности компании. То, что кандидат положительно характеризуется окружением и не нарушал нормы Закона, это информация «на вчера и на сегодня». Проходит время и сотрудник может начать мыслить и совершать поступки в соответствии с условиями жизненных обстоятельств. Не понимание этого и есть причина формирования Второй Ошибки.

Какое-то время назад вы приняли на работу профессионала, честного и благонадёжного человека. Доверили ему ответственную должность и доступ к деньгам, информации, материальным ценностям, доверили право принимать самостоятельные решения. Это может быть даже простой охранник, остающийся на ночь или уборщица, получившая доступ в кабинет первого лица.

Почему же воруют и мошенничают собственные сотрудники? Давайте проанализируем это явление, используя т. н. «треугольник мошенничества». Для того чтобы состоялся факт должностного преступления необходимо стечение трех факторов:
1. Возможность
2. Мотив
3. Самооправдание

Возможность.
Должностные полномочия, степень доверия и эффективность системы управления определяют возможности сотрудника вести себя определённым образом. Если правила не устанавливает компания, правила для себя формирует сотрудник.

Мотив.
Возникает как результат неэффективной системы управления и мотивации. Начинает меняться мировоззрение сотрудника и восприятие им новых для него факторов окружающей действительности: не оправдались ожидания по зарплате, карьерному росту, обида на компанию или руководство, отсутствие должного внимания и оценки результатов работы со стороны руководителя и т. п. Помимо этого, сотрудник может попасть в обстоятельства непреодолимой силы: финансовые проблемы, алкоголь, наркотики, азартные игры, соблазн, шантаж и т. п.

Самооправдание.
Под воздействием негативных мотивов, сотрудник осознаёт потребность компенсировать несправедливое отношение со стороны компании. Он анализирует способы решения задачи и систему управления компании в части мер безопасности. Сотрудник убеждает себя, что, используя свои должностные полномочия, он достигнет желаемого и сможет скрыть последствия злоупотребления, чтобы уйти от ответственности.

Служащий-вор обычно думает о себе как о честном человеке. Для него важно поддерживать такое мнение в своем сознании и сознании окружающих. По этой причине он формирует механизм самооправдания своих преступных действий, используя аргументы, типа:
— «Каждый так поступает или поступил бы на моем месте».
— «Я заслуживаю этого, мой вклад в компанию больше того, что я получаю».
— «Я никому не нанес вреда».
— «Это не преступление, потому что инструкции и законы не справедливы».
— «Организация сама виновата в том, что не заботится о своей собственности».
— «Я честный человек, а то мог бы взять намного больше».
— «Кто-то на моем месте взял бы намного больше».

Когда эти три элемента (потребность, возможность и оправдание) сходятся в одной точке, вероятность совершения служебного преступления резко возрастает. С того момента, когда совершено первое злоупотребление и получена ожидаемая выгода, но не последовали санкции и наказание — дорога к последующим попыткам открыта. После двух-трех удачных попыток это превращается в привычку, а привычка в образец поведения. Человек формирует мировоззрение, в котором соседствует преступление и убеждение в честности и правоте его поступков. Он формирует систему оправдания в своем сознании и в глазах близких. Такой человек будет по своему интерпретировать социальные и экономические условия, он будет развивать в себе систему двойной морали. Одну, чтобы оправдать свои действия и вторую — для взаимоотношений в других областях жизни. Это будет любящий муж и ласковый отец дома, и циничный вор и мошенник на работе. Именно поэтому большинство людей, уличенных в воровстве на работе, — это сотрудники, которые имели положительную характеристику со стороны сослуживцев и руководителей. Всегда можно определить прямую связь между уровнем доверия работнику и размером нанесенного им ущерба. И всё это совершенно не определяется социальным происхождением, уровнем образования, социальным и материальным положением. Психопортрет человека не меняется, он остается. Просто нужен качественный инструмент, чтобы увидеть его. С Midot Вы сделаете это легко и быстро.

Конечно, большое значение имеет моральный климат в компании. Если между работодателем и сотрудником нет доверия, о лояльности можно забыть. Тут, как в поговорке «как вы к нам, так и мы к вам». Другое дело, если взаимное доверие сложилось. Но и в этом случае нет повода для самоуспокоения. Вспомним выражение Дж. Аллена: «Обстоятельства не создают человека, они лишь его раскрывают» или развращают, или загоняют в угол. Поэтому мы всегда говорим своим клиентам «Доверяйте своим сотрудникам, но никогда не доверяйте обстоятельствам их жизни». Не нужно оскорблять человека недоверием, просто используйте эффективные методы контроля обстоятельств жизни сотрудника, которому вы доверили ответственную должность, и которого не хотите потерять. Следует помнить, что сотрудник помимо того, что он профессионал, это просто живой человек, который подвержен влиянию обстоятельств: пристрастию к наркотикам, алкоголю, азартным играм. Болезни близких людей, внезапные долги, служебные обиды, подкуп рейдеров или шантаж конкурентов, любое из этих обстоятельств может сыграть роль «предложения», от которого нельзя будет отказаться. И это послужит причиной начала разрушения морально-нравственной позиции сотрудника по отношению к компании-работодателю. Он не хотел, но обстоятельства оказались сильнее него. Если вы не контролируете процесс, не получаете своевременную информацию и не принимаете своевременные превентивные меры противодействия, материальные потери и моральный ущерб будут логическим финалом.

Еще один аргумент в пользу Midot. Ваша компания покупает новый бизнес. СБ принимает в обслуживание новый коллектив. Как понять, кто есть кто? Да можно поработать, подождать, посмотреть. Но, имея стандарты вашей компании, полученные на основе применения Midot, Вы просто тестируете необходимых сотрудников нового предприятия и получаете картину соответствия. И всё это в течение нескольких дней. А через год проводите аттестацию и проверяете, насколько новые сотрудники стали членами вашей команды и стали ли вообще. Давайте ответим себе на вопрос, важно ли компании понимать и контролировать всё вышеизложенное, и вовремя получить своевременный сигнал о внутренней опасности. Несомненно. Есть ли сегодня методика такого мониторинга в наших компаниях? Нет. Чтобы держать на контроле указанные позиции, необходимо создать сеть получения информации в традициях лучших спецслужб мира. Сегодня это уже не возможно. В силу законодательных, социальных, политических, материальных и других причин. Нет комсомольских, студенческих, общественных организаций, где поступки человека были всегда на виду. Болонская система образования не предусматривает системы студенческих групп и потоков. Уже никто никого не знает. Сегодня бабушки, сидящие у подъезда уже не расскажут «кто и чем дышит» в их доме. Нравится нам это или нет, мы замыкаемся в своих «ракушках». Как в такой ситуации получить портрет благонадёжности человека? Обзванивать прежние места работы? А время, а трудозатраты? И всегда ли скажут правду? Пришло время новых информационных технологий. Мidot готова поделиться опытом и передать самые современные научные методики оценки персонала. Наши клиенты, в ходе оценки кандидатов, используя методики Midot, получают базовую характеристику их благонадёжности. В последующем компания проводит периодические аттестации своих служащих. Анализ результатов позволяет видеть состояние морально-личностных параметров сотрудника в динамике. Вопросы и ответы характеризуют положение дел в компании. Представьте, что несколько десятков или сотен служащих, давая субъективный ответ, одинаково отвечают на определённые вопросы. И такую аналитику компания получает не в течение года, а в течение недели. СБ с вероятностью 90% знает от кого конкретно можно ждать проблем. СБ, как врач, получает информацию о функционировании каждого органа. Изменение любого параметра, это сигнал тревоги. Поэтому СБ не ждет события, она его предвосхищает. Именно поэтому сигнал был и остается самым ценным информационным событием в нашей прошлой и настоящей профессиональной деятельности. Аналитика в динамике, что может быть важнее? Иногда мне возражают: «Я сам поговорю и всё узнаю». А если таких собеседников сотни и все они в разных городах? Если сумеете, если для каждого есть 2-3 часа свободного времени, если психологически готовы Вы и собеседник, возможно и получится. Только за это время, используя методику Midot, наш клиент и, возможно, ваш конкурент проведет аттестацию нескольких десятков сотрудников и получит стандартизированный результат с достоверностью в 90%. У кого конкурентное преимущество, решайте сами.

Информацией, получаемой в ходе аттестации сотрудников в своей работе пользуются отделы по работе с персоналом, департаменты рисков, СБ, ассессмент подразделения. Это ценнейший материал для анализа рисков, корректировки политики мотивации, развития и удержания сотрудников, которые составляют резерв и золотой фонд компании. Потеря ценного специалиста сегодня не имеет стоимости. Последующая аттестация даст обратную связь и покажет, насколько правильно была выстроена политика работы с персоналом в разделах «Кадровая безопасность» и «Мотивация». Данный принцип организации работы с персоналом используют наши клиенты. Применяя методики Midot для оценки и аттестации персонала, более 600 компаний в мире успешно решают проблему кадровой безопасности и анализа рисков. Они не ждут, как бы чего не вышло, они с вероятностью в 90% понимают где, что и по какой причине это может произойти. А кто владеет информацией, тот управляет ситуацией. Midot, это системная методология, которая помогает нашим клиентам перестроить их систему кадровой безопасности и формировать команды надёжных профессионалов, что позволяет им занимать лидирующие позиции на мировом рынке.

Еще один интересный зарубежный опыт. Международные исследования компании «Ernst&Young» в 2007 году «По вопросам управления рисками мошенничества» показывают, что большинство персонала компаний восточной и западной Европы предпочитают работать в условиях, когда в компаниях существует Кодекс корпоративной этики, с помощью которого можно легко оценить свое и чужое поведение. Все предпочитают работать в слаженной и безопасной рабочей среде. Это не только сокращает число случаев мошенничества, но пропорционально снижает расходы средств и времени, требуемого для ликвидации последствий мошенничества. В европейских компаниях довольно эффективно работают т. н. «горячие линии». Согласно отчетам ACFE, более 34% случаев мошенничества обнаруживается благодаря информации такого рода. Но при этом, 80% информаторов опасаются последствий со стороны нарушителей. Вместо уважения за лояльность компании и смелость, информаторы рискуют стать объектом мести внутри коллектива. Поэтому в Европе стоит проблема официальной законодательной защиты этой категории. Понятно, что ни о подобной активности персонала, ни о защите со стороны государства нам сегодня говорить не приходится.

Сегодня в России пытаются культивировать инструмент «внутреннего осведомительства». Но, по мнению специалистов, вряд ли стоит ожидать успеха. Если в Германии или Швейцарии к такому поведению относятся абсолютно нормально, то в России и Украине на фоне нашей культурной и религиозной ментальности «христианского всепрощения» отношение к доносчикам всегда было и будет резко негативным. Поэтому поощрение доносов может спровоцировать возникновение атмосферы недоверия между членами коллектива и разрушить командный дух. Кроме того возможность переложить ответственность за собственные промахи на другого может внести самые неожиданные коррективы в жизнь компании. Поэтому сегодня для минимизации проблемы должностного злоупотребления и мошенничества мы предлагаем механизм от обратного. Следует построить систему кадровой безопасности таким образом, чтобы минимизировать вероятность попадания в компанию представителей групп риска. Используя Midot работодатель «проявит» мошенника, а лояльный сотрудник просто подтвердит свою лояльность. И главное, никакого психологического конфликта. Для этого нами были проведены специальные исследования по оценке уровня «face validity» теста на благонадежность кандидата — IntegriTest, разработанного Midot. Более чем 400-м сотрудникам различных компаний были заданы четыре вопроса:

1. В какой степени такой тест поможет установить систему норм и правил в компании? 86% ответов были положительными.

2. В какой степени такой тест поможет отобрать наиболее честных и надежных кандидатов? 82% ответов были положительными.

3. Насколько хорошо Вы понимали требования теста? 92% ответов были положительными.

4. В какой мере Вы чувствовали готовность отвечать на вопросы? 97% ответов были положительными.

Поэтому очень важным является понимание кандидатом факта и мотива тестирования, это повышает его ответственность и готовность к сотрудничеству.



Богдан Городницкий
Представитель MIDOT в России и Украине