Кадровая безопасность – это ничто иное, как обеспечение экономической безопасности предприятия за счет снижения рисков и угроз, связанных с недоброкачественной работой персонала, его интеллектуальным потенциалом и трудовыми отношениями в целом.
Достичь этого можно при условии найма высококвалифицированного и надёжного персонала.
Почему так важна кадровая безопасность
С её помощью вы защищаете ваш текущий коллектив, информацию и активы, позволяя вашей организации:
- Снизить возможную опасность причинения вреда вашим сотрудникам, клиентам и партнерам;
- Снизить возможный убыток от потери, повреждения или компрометации ваших активов;
- Больше доверять персоналу, имеющим доступ к важным данным и активам;
- Предоставлять услуги и работать более эффективно.
Внутренние угрозы исходят от наших бывших или настоящих сотрудников, подрядчиков или деловых партнеров. Они могут злоупотребить своими внутренними знаниями или доступом, чтобы нанести вред другим сотрудникам, клиентам, вашим активам, репутации.
«Инсайдерская угроза» или «инсайдер» – это любое лицо, которое использует или намеревается использовать свой доступ к активам компании, чтобы нанести ущерб намеренно или поневоле, посредством шпионажа, несанкционированного раскрытия информации, её потери или порчи
Распространенными инсайдерскими действиями являются:
- Несанкционированное раскрытие частных или служебных данных;
- Мошенничество, коррупция, «откаты»;
- Несанкционированный доступ к системам ИКТ (информационно-коммуникационным технологиям)
- Экономический или промышленный шпионаж
- Воровство
- Насилие или физический ущерб другим.
Многие подобные нарушения являются непреднамеренными и возникают из-за недостаточной осведомленности или внимания к методам обеспечения безопасности, отвлечения внимания или принудительного оказания помощи третьей стороне.
История одного из наших новых клиентов, после которой он решил что ему нужна СБ.
Клиент является владельцем небольшой сети пиццерий, штат сотрудников составляет меньше 20 человек. Он не думал что для предприятия такого рода нужна СБ. Сеть работала уже давно и курьезы были разные, но серьезного ущерба предприятию не наносили, - а у кого их нет ? думал он
Но, как оказалось, у всего есть край.
Последней каплей стал неблагонадежный администратор который отвечал за прием заказов и кассу.
В один прекрасный день в пиццерии появилась новая акция из ряда "3-я пицца в подарок". Информация о акциях в основном появлялась в соц. сетях и на вывесках в самой пиццерии. Клиенты же появлялись и из других источников - флаеры, сарафанное радио и тд.
Во второй прекрасный день, владелец сети приехал к своему другу Игорю в гости и они решили заказать пиццу, Игорь ни с акцией, ни с персоналом друга знаком не был, тот просто дал ему флаер и попросил заказать пару пицц так как сам был занят другим телефонным разговором. Проходит время к ним приезжает курьер, Игорь его встретил заплатил прошел на кухню положил пиццу с чеком на стол, тут из другой комнаты возвращается владелец сети и смотрит на чек - а третья пицца то не бесплатно!?
Ну ладно, думает мол забыл, с кем не бывает.
Приезжает обратно в пиццерию смотрит историю по чекам, находит заказ, сверяет, а скидка то уже есть!?
Размышления продолжаются, ну мол может заметил, исправил что бы не ругали.
Но сомнения остаются и владелец делает ещё один тестовый заказ через друга, к сожалению история повторяется.
Вечером владелец снимает кассу, сравнивает всё с чеками, сомнений в том что разницу в чеках администратор всегда клал себе в карман больше нету.
Данный сотрудник проработал администратором 1.5 года, остается только догадываться о количестве подобных махинаций с его стороны.
Но, когда владелец пиццерий пришел к нам с пилотным проектом, он запросил проверку того самого администратора.
И вот что мы узнали: ещё до начала сотрудничества с нашим заказчиком он был судим за воровство, а пол года назад у него начались серьезные проблемы с кредитами в МФО.
Из этого следует вопрос, а стоит ли обращаться к СБ?
Создайте культуру безопасности
Каждый сотрудник вносит свой вклад в культуру безопасности. Организационная культура имеет прямое влияние на защищённость предприятия. Даже с лучшими процессами и инструментами ваша компания все равно будет подвергаться опасности, если люди будут халатно относиться к ней.
Вы должны создать культуру, в которой каждый понимает риски, с которыми сталкивается компания, принимает правильные меры и поощряет своих коллег делать то же самое.
Создание эффективной культуры кадровой безопасности означает вовлечение всех в процесс, а исполнительный директор несет общую ответственность за её обеспечение в вашей компании.
Ваш глава СБ отвечает за политику защиты, контроль за методами защиты и деятельность по оценке, которая дает информацию о текущих улучшениях.
Оцените риски
Вы должны определить потенциальные источники опасности, с которыми сталкивается ваш бизнес, способы их проявления и типы угроз, которые они представляют. Ваша оценка угрозы должна определить роли или группы людей, которые имеют больший потенциал причинения вреда из-за их доступа к конфиденциальной, ценной или секретной информации и имуществу предприятия.
Примеры пренебрежения, с которыми может столкнуться ваша компания, включают непреднамеренные утечки, кражу интеллектуальной собственности, мошенничество или получение преступной выгоды.
Управляйте рисками
Каждый этап жизненного цикла персонала представляет собой определенные проблемы. Вам следует подумать о надежности персонала с момента начала найма, когда вы нанимаете кого-то, и до момента его ухода – возможно, даже после того, как они уйдут. Реализуйте соответствующие меры для проработки возможных опасностей на каждом из этих этапов.
Чтобы управлять рисками вы должны постоянно и последовательно применять определенные вами меры защиты ко всем людям, работающим в вашей организации.
Оцените насколько эффективно вы управляете своими рисками
Угрозы, с которыми сталкивается организация, со временем меняются. Это означает, что вы должны учитывать, является ли ваше понимание источников опасности исходящих от персонала точным и актуальным.
Вы также должны подумать, являются ли ваши меры и методы защиты эффективными и подходящими. Определите, что работает хорошо, а что нет, и соответствующим образом скорректируйте свои аранжировки.
Обязательные требования к кадровой безопасности
Компаниям необходимо соответствовать трём обязательным требованиям кадровой безопасности:
- Нанять нужного человека;
- Обеспечьте их постоянную пригодность;
- Управляйте их увольнением;
Вместе эти требования помогают гарантировать, что доступ к ресурсам предоставляется только благонадёжным людям. В рамках передовой практики мы рекомендуем организациям частного сектора принять обязательные требования к кадровой безопасности.
1 - Нанять нужного человека
Убедитесь, что все люди, работающие в вашей компании (сотрудники, подрядчики и временный персонал), которые имеют доступ к информации и имуществу компании:
• установили свою личность
• прошли соответствующую проверку биографии
• подходят для получения доступа
• согласны соблюдать политику, стандарты и требования защищающие людей, информацию и имущество от вреда.
Сведите к минимуму риски с помощью надежных процессов найма
Найм подходящего человека на правильную роль – лучший способ минимизировать риск.
Сделайте свои проверки перед приемом на работу в соответствии с уровнем потенциально вреда возможным на определенной должности.
Используйте проверки перед приемом на работу, чтобы подтвердить личность, необходимые навыки и способности человека, которого вы нанимаете или привлекаете.
Установите правильные ожидания
Ваш вводный процесс должен включать тренинг по вопросам безопасности. Вашим людям с самого начала необходимо знать, в чем заключаются их обязанности и как их выполнять.
2 - Обеспечьте их постоянную пригодность
Отслеживайте изменения, которые могут повлиять на пригодность
Управляйте сменой ролей
Обычно люди сначала занимают одну должность, а затем переходят к другой должности с большей ответственностью и более высоким профилем риска. Отсутствие соответствующих проверок для новой должности из-за того, что лицо «известно» организации, увеличивает возникновение проблем.
Убедитесь, что все необходимые проверки перед приемом на работу и / или текущие проверки пригодности были завершены до уровня, необходимого для новой роли, прежде чем они будут утверждены на этой роли.
3 – Управляйте их увольнением
Управляйте уходом людей, чтобы ограничить любую возможность утечки информации, связанный с уходом людей из вашей организации. Эта ответственность включает обеспечение возврата всех прав доступа, пропусков и активов, а также понимание людьми своих текущих обязательств.
Спланированный подход к увольнению
Когда человек уходит, у него появляется больше возможностей преднамеренно или случайно нанести вред вашей организации, и они могут сделать это с меньшими последствиями. Например, когда человек увольняется с работы, он может чувствовать себя менее связанным процедурами безопасности.
Используйте плановый подход к управлению увольнением.
Лишите бывшего сотрудника доступа к вашим электронным ресурсам, документам и территории. Этот шаг особенно важен в случаях вынужденного увольнения.
Убедитесь, что все удостоверения личности и пропуски возвращены (включая любые инструменты, для удаленного доступа к информационным системам).
Убедитесь, что все имущество, принадлежащее вашей фирме, возвращено.
Напомните сотруднику о любых текущих обязательствах в отношении людей, информации или активов вашей фирмы. Напомните им, в частности, об интеллектуальной собственности.
Проверка сотрудника
Заинтересовались как проверить сотрудника? Наша компания Crystal Staff предоставляет услуги по проверке сотрудников в Украине в режиме онлайн, а результат мы отправляем вам в течении суток, сразу после завершение работы.
Вы можете связаться с нами:
- через форму внизу;
- email: [email protected];
- по телефону (звонок/viber/telegram) +380-63-174-70-72;
- через страницу “Услуги и Цены“ или страницу “Проверка сотрудников перед наймом”.
Стоимость услуг составляет от 300 до 1000 грн.