Контроль необыкновенных: чем сотрудники с «проблемами» угрожают бизнесу
Должна ли личная жизнь сотрудников интересовать работодателя? Даже сам вопрос в большинстве случаев вызывает возмущение – если сотрудник отлично справляется с обязанностями, то его начальника не должно беспокоить, чем он занимается в свободное время. А что если из-за «хобби» сотрудника компания рискует потерять миллионы рублей?
Такая ситуация произошла у одного из наших клиентов – производителя алкогольных и безалкогольных напитков. Ведущий финансист компании увлекалась азартными играми. Она хорошо справлялась со своими обязанностями, однако свободное время и перерывы даже в офисе тратила на онлайн-покер, рулетку и подобные развлечения. Службе безопасности стало известно о рискованном хобби сотрудницы. Перехваченная с помощью DLP информация показала, что ее ежегодный игровой оборот составлял около 2,5 млн. рублей. В любой момент эти деньги могли быть сняты со счета организации, а не взяты из собственного кошелька.
С сотрудницей пришлось расстаться, так как подобные увлечения были для нее запрещены трудовым контрактом. Риск, что азарт подтолкнет на преступление, в случае с игроками есть всегда. Если человек имеет доступ к финансам работодателя, закономерно, что некоторые хобби для него просто невозможны.
Риски «проблемных»
Нанимая работника, компания не может быть уверена в его порядочности на 100%. Снизить риски, предупредить инциденты и обнаружить слабые места в компании – задачи специалистов службы безопасности. Это «профессиональные параноики», которым важно понимать, что представляет из себя сотрудник, помимо его профессиональных качеств. Может ли он быть опасен для бизнеса и в какой степени? Именно с этой целью ИБ-специалисты формируют «группы риска», основанные на политиках безопасности – какие сайты посещает сотрудник, как и с кем общается, чем интересуется в сети и прочее. Это своеобразные маркеры, по которым определяют, есть ли у сотрудника та или иная «особенность» и чем она грозит работодателю.
В группы риска попадают совершенно разные люди, с разными качествами, привычками и увлечениями:
- Азартные игры.
О них уже шла речь в примере выше. Однако нужно учесть еще несколько важных моментов: азартные игроки легко переносят привычку рисковать на рабочую деятельность. Им проще пойти на преступные действия, особенно если случился серьезный проигрыш и срочно нужна крупная сумма. Кроме того, зависимость могут использовать недоброжелатели и конкуренты для вербовки или шантажа.
- Связь с наркотиками: распространение, зависимость.
Вряд ли работодатель будет рад, если его сотрудники появятся в офисе в состоянии наркотического опьянения или внезапно пропадут на несколько дней. Ради дозы работник не задумываясь пойдет на преступление. Отдельная ситуация, а точнее страшный сон руководителя – организация противозаконной деятельности по сбыту наркотических веществ внутри компании. Что равно серьезному репутационному ущербу и санкциям от уполномоченных органов. Становится понятно, почему наркозависимых работников увольняют без раздумий.
- Алкогольная зависимость
Здесь угрозы по сути те же, что и в случаях с игроманией или наркотиками. Однако, алкоголь обычно не ставят с ними в одну категорию: сотрудник может длительное время не пить, но на определенный срок выпадать из жизни, «уходить в запой», что называется. Когда выявляют таких сотрудников, их зачастую не увольняют как наркоманов, но держат на особом контроле.
- Проблемы с законом
Проблемы проблемам – рознь. Если сотрудник нарушил ПДД, поссорился с соседом или не платит алименты – это одно дело, а если работнику грозит судебное разбирательство за мошенничество, крупный штраф или уголовное наказание – компании-работодателю это не может быть безразлично. Сотрудник-мошенник определенно бросит тень на репутацию организации, он может выпасть из работы на длительное время, а проблемы с выплатой штрафа может решать за счет компании – при помощи махинаций, взяток или откатов.
- Связь с запрещенными организациями: терроризм, оружие
Думаю, здесь комментарии излишни – эта тема всегда на особом контроле. От сотрудников с радикальными взглядами можно ожидать любых действий – от вербовки коллег до организации террористического акта на территории компании. В конце 2015 года, после трагических событий во Франции, 87% клиентов «СёрчИнформ» запросили установку антитеррористических политик в своих организациях.
- Долги и кредиты
Ситуации могут быть совершенно разные, но одинаково напряженные – валютная ипотека, долг в микрофинансовой организации, крупный кредит и невозможность его выплачивать. Обстоятельства вынуждают людей искать хоть какое-то решение проблем. И они идут на все – предложение дополнительного заработка, откат, взятку или даже кражу данных с целью самостоятельной их продажи. С началом кризиса наши клиенты стали особенно часто фиксировать подобные инциденты.
- «Хейтеры» или вечно недовольные
Негативно настроенный работник – это «бомба замедленного действия». Он способен навредить компании самым неожиданным образом: оставить команду в ответственный момент, перейти к конкуренту, системно настраивать персонал против руководства, подбивать сотрудников на увольнение. Лояльность к работодателю – не личное дело сотрудника, когда оно влияет на бизнес.
Границы личного и рабочего
Личные особенности, увлечения, обстоятельства редко не влияют на работу сотрудника – перешагивая порог офиса, мы остаемся теми же людьми, не становимся просто роботами с набором профессиональных функций. Что-то из личных качеств способствует работе, что-то – очевидно или потенциально вредит. Обнаружить такие риски и взять их на контроль – обязанность службы безопасности, обычная ежедневная работа ИБ-специалистов. Ведется она на трех уровнях:
- Контроль сайтов, ресурсов, которые посещают сотрудники; анализ поисковых запросов работника.
- Контроль общения, обсуждений в рабочих чатах.
- Контроль деятельности работника: оправляемые «во внешний мир» файлы – в облака, на некорпоративные e-mail, в соцсети; копирование на носители, отправка документов на печать, передача конфиденциальных документов внутри корпоративной сети и т.д.
Но не все группы риска мониторятся одинаково пристально. Службу безопасности интересует прямая угроза компании, то что может повлечь потерю денег и репутации. Незаконная деятельность, проблемы с правоохранительными органами, кражи, мошенничество.
Попадание же в некритичную группу риска не несет немедленных последствий. Оно помогает составить комплексное мнение при принятии управленческих решений. Если привести метафору, то я бы сравнил это с игрой: собери 10 очков и попади «на карандаш» службе безопасности. Попадая в некритичную группу риска, сотрудник может отодвинуть свое продвижение по карьерной лестнице, отменить перевод в другой филиал и т.п.
А вообще, главная мысль, которая движет работодателем при контроле сотрудников: пока бизнес имеет дело с живыми людьми, всегда существует риск, что личное скажется на рабочем.