Журнал ТЗ №5 2008 | Угрозы безопасности компании
  бюро находок  
  Где искать        
наши издания
наши анонсы






2008
№5
статьи



Журнал ТЗ №5 2008



Раздел: Рынок
Тема:
Автор: Ольга БАРКОВА, генеральный директор агентства по проверке и найму персонала «БизнесПоддержка»

Скрытая угроза

Не менее млн ежегодно теряет типичная российская компания в результате экономических преступлений, связанных с нелояльностью персонала Неправомерные действия, халатность, саботаж, утечка конфиденциальной информации со стороны сотрудников организаций приносят колоссальный ущерб компаниям, при этом большая часть правонарушений остается незамеченной, а потери, понесенные в результате действий не чистых на руку сотрудников, часто оказываются безвозвратными.
Действительно, в последнее время проблемы кадровой безопасности неоднократно поднимались в прессе. Согласно Всемирному обзору экономических преступлений за 2007 г. (Global Economic Crime Survey) жертвами экономических преступлений стали 50% опрошенных компаний по всему миру (для России этот показатель в 2007 г. оказался значительно выше – 59%). Причем у 63% из 125 российских компаний, участвовавших в опросе, убытки от мошеннических действий превысили млн (средний уровень ущерба для российских компаний составил ,8 млн). Это более чем в четыре раза больше, чем в 2005 г., и в пять раз больше среднемирового уровня (,4 млн). Наибольшую угрозу бизнесу, по мнению российских участников опроса, представляет хищение активов (данный вид ущерба назвали 43% опрошенных), 34% назвали в качестве угрозы коррупцию и взяточничество. Кроме непосредственного финансового ущерба, бизнесу российских компаний был нанесен также и побочный ущерб в виде репутационного и морального вреда.
Угрозы безопасности компании можно разделить на внешние, связанные с бизнес-окружением, политическими и другими рисками, и внутренние, возникающие из-за небрежности или злоупотреблений персонала. Кроме банального воровства сотрудников предприятий торговли, среди злоупотреблений выделяются коррупция, использование служебного положения в личных целях, разглашение конфиденциальной информации, финансовые нарушения и т. д. Для предотвращения потерь, связанных с вышеобозначенными вопросами, компании разбивают вопросы безопасности на следующие составляющие-задачи. Прежде всего это задачи, связанные с режимами доступа, охраной объектов и личной охраной руководства предприятий (их традиционно курирует служба безопасности). Во-вторых, это вопросы финансовой безопасности (обеспечение платежеспособности, контроль финансовых операций, резервирование средств и др.). В-третьих, юридическая поддержка деятельности предприятия. И, наконец, это мероприятия по защите коммерческих секретов (безопасность компьютерных сетей, сохранность данных и др.). Нетрудно заметить, что общим местом и составной частью всех перечисленных элементов безопасности бизнеса является человеческий фактор. То есть человек – сотрудник компании. Отсутствие систематического мониторинга потенциальных угроз, исходящих от конкретных людей, делает слабой всю выстроенную систему безопасности компании. В настоящий момент максимум, что делает компания для защиты от человеческого фактора, – это «контроль при входе». То есть, это беседа менеджера по персоналу с кандидатом и его последующая проверка сотрудниками службы безопасности. В результате служба безопасности получает информацию, что кандидат не имел конфликтов с законом и положительно характеризуется окружением, а сотрудник службы персонала удовлетворен профессиональной подготовкой кандидата и подходит для работы по личностным качествам (по субъективной оценке сотрудника службы персонала). Сотрудник принимается на работу и после так называемого периода адаптации получает полный доступ к информационным, финансовым и материальным активам компании. С этого момента сотрудник априори считается безопасным для компании и не рассматривается как возможный источник риска, нанесения ущерба. И только ЧП возвращает нас к вопросу: «Почему это произошло? Кто и куда смотрел? Ведь был нормальный человек…»
А что, есть альтернатива? Как по-другому? – спросите вы.
Альтернатива есть. Давай посмотрим, какие пути решения данной проблемы существуют.

Традиционное психологическое тестирование кандидата
Многие компании уже при приеме на работу используют психологические тесты (вопросники) для отсева подозрительных кандидатов. Сегодня используется около 20 наиболее популярных методик тестирования личности, они хорошо известны и распространены. Как правило, кандидаты используют специальную литературу для подготовки к собеседованиям. Также при обработке результатов имеет место компонент субъективности. Использование проективных методик (фиксация осознанной реакции на неосознанном стимуле) по большей части не дает достаточно достоверного результата. Кроме того, можно отметить, что для проведения и обработки теста затрачивается значительное время, даже при применении электронных вариантов обработки.

Кейсы
Использование заранее заданных ситуаций для выявления профессиональных и личностных качеств испытуемого. К плюсам можно отнести возможность получения информации по профессиональной подготовке кандидата. Что же касается личностных качеств, кандидаты, как правило, выдают социально желаемые ответы в силу того, что содержание кейсов предполагает логически обоснованный социальный ответ. Также к минусам можно отнести отсутствие правильно сформированных кейсов, большие временные затраты и наличие субъективного отношения тестирующего к исследуемому.

Дистанционные методы тестирования
Работают по принципу психологических тестов, однако обработка результатов происходит на сервере патентодержателей метода. Несомненным плюсом является минимизация временных затрат на обработку результатов, отсутствие субъективного компонента, более узкое определение таких личностных критериев, как честность, отношение к чужой собственности, готовность выполнять требования инструкций, аккуратность в работе и т. д. Основными недостатками данной программы можно назвать стандартизированный подход к возрастным и профессиональным группам, отсутствие учета национального менталитета. Так же методики не проверяют профессиональных качеств испытуемых. Под вопросом остается и использование результатов тестов компанией-разработчиком.

Психофизиологические методы тестирования (полиграф, вариации голосовых анализаторов, MindReader)
Их действие основано на изменении психофизиологических параметров организма испытуемого в ответ на предъявление значимого стимула. В психическом восприятии человеком внешнего мира можно условно выделить два уровня: подсознательный и сознательный. Говоря упрощенно, ложь является продуктом деятельности сознания. На уровне подсознания формируется эмоциональная оценка стимула, именно это как некий сигнал и должно регистрироваться во время тестирования в целях выяснения истинных мотивов человека.
Полиграф (детектор лжи). В качестве реакции на предъявляемые стимулы прибор измеряет кровяное давление, частоту дыхания, электрическое сопротивление кожи и двигательную активность. Полиграф в руках опытного специалиста-полиграфолога дает отличные результаты. Правда, и у данной, эффективной и давно признанной методики есть свои недостатки. Прежде всего проверка на полиграфе – это всегда психологический стресс для испытуемого. Полиграф не дает гарантированного результата при работе с молодежью, при проверке тренированных людей, а также при исследованиях людей с лабильной нервной системой и в стрессовом состоянии. Кроме того, ни для кого не секрет, что существуют методики, применение которых позволяет исказить результаты. И, наконец, главной недостаток: ввести в заблуждение полиграфолога-непрофессионала – вполне реальная задача. Среди недостатков можно также назвать высокую стоимость как самого оборудования, так и услуг тестирования (такие услуги предоставляют специализированные компании), а также временные затраты на проведение исследования.
К-фактор (HR) – голосовой анализатор. Работает по тому же принципу, что и полиграф, однако снимает только один показатель – голосовой. Преимущества: отсутствие датчиков, короткое время проведения процедуры (20 минут), не требует наличия высокопрофессионального специалиста (обработка результатов происходит автоматически). К минусам можно отнести отсутствие комплексного подхода (снимается только один показатель), стандартизированность подхода к возрастным и профессиональным группам, отсутствие учета национального менталитета, также методики не проверяют профессиональных качеств испытуемых.
MindReader. В ходе тестирования индивиду на очень короткое время предъявляется стимул (ключевое слово или изображение, в максимальной степени характеризующее исследуемую тему), после чего стимул затирается «маской» – набором символов (или картинок), не имеющих смысловой нагрузки. В качестве реакции испытуемого фиксируется интервал времени с момента показа стимула до нажатия специальной кнопки на пульте. Основным плюсом метода является то, что содержание проверки полностью скрыто от испытуемого и, как следствие, искажение и сознательное противодействие исключены. Тестирование длится порядка 20 минут. Вмешательство психолога, как, например, в случае с полиграфом, не требуется, система производит оценку самостоятельно. Психофизиологическое состояние испытуемого не оказывает влияния на результаты исследования. Возможно проведение исследования по любой теме, ориентированной на конкретную организационную ситуацию.
Конечно, это далеко не полный перечень современных средств проверки персонала, но даже только упомянутые здесь методики дают неплохие результаты, и, возможно, бизнесменам не стоит так уж сильно уповать на роль государства в вопросах борьбы с экономическими преступлениями и уже сейчас предпринять необходимые меры самозащиты.
Профилактика любой болезни всегда эффективнее и дешевле, чем ее лечение.


Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru

Рады сообщить нашим читателям, что теперь нашем сайте работает модуль обратной связи. Нам важна ваша оценка наших публикаций! Также вы можете задавать свои вопросы.Наши авторы обязательно ответят на них.
Ждем ваших оценок, вопросов и комментариев!
Добавить комментарий или задать вопрос

Правила комментирования статей

Версия для печати

Средняя оценка этой статьи: 3  (голосов: 1)
Ваша оценка:

назад
|

Axis представляет сетевой радар для точного обнаружения вторжений в контролируемых зонах
Компания Axis дополняет свой обширный портфель продукции сетевыми радарами. Радарные датчики вторжения не реагируют на многие распространенные сигналы, которые приводят к ложным срабатываниям, и легко устанавливаются и интегрируются в существующие системы.



Новинка от компании IDIS: 5Мп IP-видеокамера DC-T3533HRX
Тенденции развития индустрии IP-видеонаблюдения демонстрируют погоню производителей за увеличением разрешающей способности видеокамер. При этом часто оказывается так, что озвучиваемые цифры в 4, 9, 12 и даже 20 мегапикселей оказываются несопоставимыми с физическими размерами сенсоров, используемых в этих камерах. Поэтому подобные разрешения реализуются лишь на уровне соответствующих цифр в настройках камеры и не приводят к какому-либо улучшению изображения.



IBM меняет представление о передаче и хранении видео. Впервые на All-over-IP 2017!
Сравните ваш взгляд на интеллектуальное видеонаблюдение с мнением руководителей корпорации IBM на 10-м форуме All-over-IP 2017.



Реклама
Подписка на новости
Имя
E-mail
Анти-спам код
Copyright © 2008 —2017 «Технологии защиты».