Взаимоотношения и чувства — сфера сложная и непредсказуемая не только в жизни, но и в бизнесе: инциденты, связанные с эмоциями сотрудников, создают для него реальные риски. И не каждая служба безопасности вовремя обнаружит подобную угрозу — ведь речь идет не о злоумышленниках, а о людях, которые в принципе не склонны к противоправным действиям. Эксперт по безопасности Иван Бируля рассказывает, чем может быть плоха эмпатия и как обезопасить свой бизнес от последствий импульсивности сотрудников.
Лет семь назад, проходя по торговому центру, я заметил, что в обменном пункте одного из банков рядом с кассиром стоит мужчина и держит в руках бутылку пива. Тогда я работал в финансовой сфере и знал, что это грубое нарушение инструкций: посторонний человек не должен находится в одном помещении с кассиром. Я позвонил в службу безопасности этого банка (благо у меня были контакты) и сообщил о ситуации — те вызвали наряд милиции. Мужчину задержали и после установления личности отпустили; кассира за такое нарушение уволили.
В ходе служебного расследования открылись интересные обстоятельства. Во-первых, мужчина имел две судимости за разбой и всего два месяца как вышел из мест лишения свободы. Вполне возможно, что он таким образом готовил нападение на кассу банка. Во-вторых, мужчину кассир знала всего один день, но он так ее обаял, что она, пренебрегая всеми инструкциями, впустила его в помещение кассы.
Еще одна история произошла у нашего клиента из Санкт-Петербурга — в результате утечки информации ретейл-компания чуть не потеряла 350 млн рублей. Служба безопасности с помощью DLP (системы обнаружения утечек) обнаружила отправку на внешний почтовый адрес номенклатуры цен и базы данных клиентов — ценной и критичной информации. Специалисты по информационной безопасности выяснили, что письмо отправила одна из сотрудниц, а получателем оказался ее супруг — он был в сговоре с конкурентами и рассчитывал на выгодную продажу данных.
За вами молча наблюдают
В России и на Западе компании по-разному подходят к внедрению систем контроля за действиями персонала.
На законодательном уровне различий немного: трудовые кодексы и другие нормативные документы обязывают работодателей документально оформлять контроль и не вторгаться в личное пространство сотрудника (нарушение чревато серьезными последствиями). Однако если на Западе наниматели в большинстве случаев играют по правилам, то в России 80% компаний используют системы контроля и защиты информации без уведомления об этом сотрудников. Причина — различия менталитетов и отсутствие у нас сформированной судебной практики, которая обеспечит эффективное рассмотрение дел, связанных с утечками данных и другими подобными правонарушениями.
Чувствительные данные: как сострадание ведет к преступлению
Мошенники часто склоняют людей к преступлению, манипулируя их чувствами. Выбор жертвы всегда не случаен: обычно это люди, не замеченные ранее в нарушениях регламентов и правил, но чувствительные и сострадающие. Они не имеют преступных наклонностей и не способны пойти на нарушение из корыстных побуждений — высокая мораль, социальные нормы, воспитание, ценности не позволяют перешагнуть черту закона; они не вызывают каких-либо подозрений у коллег или руководства.
Но под влиянием чувств эти люди нарушают свои принципы — по сути, теряют над собой контроль. В таком случае уберечь их от опрометчивого поступка может только предупреждение системы мониторинга, которое получат специалисты службы безопасности. Одна из их обязанностей — самых неприятных — отслеживать особенности отношений между сотрудниками, а у топ-менеджеров — и связи с внешним миром.
От флирта до детей: как снизить риски, если сотрудники думают не только о работе
Использовать современные технические средства для защиты конфиденциальной информации. Некоторые системы дают возможность отслеживать связи между сотрудниками и внешним миром, строят так называемый граф отношений — визуальную схему общения работника. ПО позволяет фиксировать подозрительные коммуникации и проводить их анализ. А значит, служба безопасности может работать на упреждение.
Выявлять и заносить в особую группу риска специалистов, которые проводят рабочее время на сайтах знакомств, общаясь с незнакомцами в социальных сетях и на прочих сайтах. Эти люди особенно уязвимы, если по характеру эмоциональны, доверчивы и чувствительны. Конечно, мониторинг подобной активности персонала автоматизирован, так как его невозможно осуществлять вручную. Это позволяет и самих сотрудников предостеречь от опрометчивых решений.
Чем выше социальная ответственность сотрудников (например наличие детей), тем меньше они подвержены манипуляциям чувствами и отношениями. Они понимают, что последствия их действий скажутся не только на них лично, но и на близких людях. Это дополнительно уберегает их и компанию от рисков.
Во многих российских компаниях введен негласный запрет на близкие отношения между сотрудниками. Пока в России не распространены так называемые «любовные контракты», однако в западных компаниях это обычная практика: если становится известно, что двое сотрудников состоят в близких отношениях, их просят подписать документ о том, что эти отношения добровольны и не являются следствием домогательств, — таким образом компания страхует себя на случай сексуального скандала. Ведь возникший конфликт может негативно сказаться на бизнесе.