Как наиболее удачно совместить теорию и практику? Как построить эффективную систему мониторинга кадровой безопасности в компании? Систему, включающую весь комплекс мероприятий; систему, которая может работать круглосуточно, выдавать и накапливать стандартизированную информацию для служб безопасности и персонала; систему, позволяющую проводить анализ рисков и внутренний аудит.
Многие компании уже всерьез обеспокоены проблемой должностных преступлений со стороны собственного персонала. Глядя на печальный западный опыт, российские бизнесмены вынуждены учитывать то обстоятельство, что факты должностных злоупотреблений в компаниях имеют катастрофические последствия не столько в финансовом выражении, сколько в степени негативного воздействия на общественное мнение и доверие потенциальных инвесторов. Компании стремятся соблюсти необходимые требования и получить сертификацию, что открывает им выход на рынок IPO. Но, несмотря на жесткие положения нормативных актов, подобных закону Сарбейнса—Оксли (SOX) в США, финансовая и должностная преступность в мире продолжает процветать. Сегодня, пытаясь анализировать причины финансового кризиса, ФБР США задается вопросом: куда смотрели менеджеры тех 26 финансовых структур, крах которых поверг мировую экономику в хаос? Уровень их знаний предполагает понимание процессов финансового рынка. Тогда уже возникают два других вопроса: почему и кому это было выгодно? И это возвращает нас к параграфу 406 закона SOX: «Менеджмент компании должен быть сформирован таким образом, чтобы вести честный бизнес». Все, что произошло, - это проблема человеческого фактора в первую очередь.
В чем же причина? Понятно, что можно иронизировать по поводу того, что в России «честный бизнес» вести невозможно. Но это эмоции, и не более того.
Большинство современных компаний при разработке бизнес-планов уделяют внимание оценке рисков террористических атак, рейдерских захватов, стихийных бедствий, финансовых угроз. Выстраиваются механизмы выявления фактов мошенничества. Любой руководитель, любая служба безопасности заинтересованы в превентивности своих мер. Безусловно, «на грабли» можно наступить всегда, но лучше за этим процессом наблюдать со стороны и не допускать его в своей организации. Нам нужно не фиксирование и анализ фактов (хотя и не без этого), а выявление предпосылок и их профилактика.
Не секрет, что порой к внутренним угрозам относят низкую лояльность персонала и возможность хищений, злоупотреблений своих сотрудников. Это достаточно закономерно. Каждый человек устраивается на работу, имя свои цели, задачи, помыслы, суждения, ценности и т.п. Впишутся ли они в систему отношений внутри компании? Смогут ли сегодняшние кандидаты стать лояльными сотрудниками? К сожалению, многие компании продолжают принимать людей без должной проверки на риск возможных злоупотреблений. Более того, в организации устраиваются, там остаются и продолжают работать настоящие и потенциальные мошенники, о которых компания даже не догадывается (до определенной поры). Они растут вместе с компанией, они осваивают все лазейки в правилах и инструкциях, что открывает им возможность совершать мошеннические операции и легко скрывать их последствия. Они просто ждут своего часа. И это происходит потому, что в компаниях отсутствуют или игнорируются методологии мониторинга рисков со стороны персонала.
Статистика в свою очередь показывает, что большинство компаний, чьи имена попадают на страницы газет, пострадали именно от должностных преступлений нелояльного персонала. Именно мошенничество и подкуп ответственных сотрудников предваряют крупные финансовые аферы и рейдерские захваты. Для этого всегда нужна информация, которой и обладают сотрудники, причем, как правило, нерядовые.
Возможно, проблема состоит в том, что нормативные акты не дают должных практических рекомендаций по использованию конкретных методик, при помощи которых можно строить прогнозы. В частности, статья 406 «Кодекса корпоративного поведения» (SOX) говорит о необходимости соблюдения стандартов, которые призваны противодействовать должностным злоупотреблениям и продвигать принципы честного ведения бизнеса. Согласно таким требованиям компании разрабатывают перечни правил и инструкций, создают подразделения внутреннего аудита, сотрудники которых должны иметь специальные знания и квалификацию для расследования мошеннических операций. Создаются системы получения информации о фактах совершения мошеннических операций и должностных преступлений. Стратегические и тактические планы учитывают все что угодно. А проблема кадровой безопасности и анализа рисков опять теряется в ворохе параграфов. Закон совершенно не говорит о том, какими методами следует пользоваться, чтобы сформировать ту команду профессионалов, которая и будет вести тот самый честный бизнес. Таким образом, допускаются грубейшие ошибки ведения бизнеса.
Анализ вопроса окончательно убедил нас в том, что на постсоветском пространстве нет целостных систем профилактики и предотвращения должностных злоупотреблений и мошенничества со стороны собственного персонала. Подчеркиваем, не борьбы, а именно профилактики. Как показывает опыт, подразделения, которые имеют отношение к управлению человеческими ресурсами, работают сами по себе, а порой и против друг друга. В ряде случаев руководство компаний вообще не понимает, что такое СБ и каково ее предназначение. Где уж тут говорить о единой системе предотвращения и борьбы с должностными преступлениями.
Попробуем проанализировать процедуру работы с персоналом в наших компаниях с позиции кадровой безопасности. Прием на работу - это первый и последний раз, когда делается попытка оценить личностные качества будущего сотрудника компании с позиции потенциальных рисков. В дальнейшем этим вопросом зачастую уже никто не занимается. Все течет само по себе. И только факт ЧП возвращает нас к вопросу: «Почему это произошло? Кто и куда смотрел? Ведь был нормальный человек!» Оказывается, смотрели, да не туда. Писались инструкции, развешивались видеокамеры, контролировалась производительность, посещаемость. Но вопросами настроения персонала, событиями и обстоятельствами жизни сотрудников, степенью их лояльности к компании с точки зрения потенциальных рисков никто не занимался. Что мы получаем с точки зрения кадровой безопасности при такой процедуре работы? Менеджер по персоналу уяснил для себя, что кандидат - профессионал в своей области. СБ получила информацию, что кандидат не пересекался с Законом и положительно характеризуется его окружением. Но разве профессионализм - это единственная компетенция кандидата? Все авантюристы и мошенники - это профессионалы с отличными деловыми качествами. К сожалению, мы не всегда пытаемся ответить себе на вопрос: что главное для нас в человеке, с которым предстоит иметь дело?
Теперь о результатах проверки СБ. Кто скажет, что однажды нарушивший закон, будет нарушать его всегда? Защищены ли мы от ситуации, при которой человек, который на момент проверки не нарушал закона, не скрывает склонности к совершению должностных злоупотреблений в будущем? Таким образом, не получив должного подтверждения честности и порядочности кандидата, его степени устойчивости либо предрасположенности к совершению служебных злоупотреблений, компания в итоге получает «кота в мешке». Есть ли смысл ждать и испытывать судьбу? Избежать ошибки можно довольно просто. Нужно провести глубокое изучение кандидата, применив серию специальных психологических тестов и сделать квалифицированный анализ полученной информации. Но это требует колоссального времени, специалистов очень высокой квалификации и весьма немалых финансовых затрат. А при текучке кадров и разбросе бизнеса по регионам это превращается в трудноорганизуемый и практически не реализуемый процесс. Но ответственность СБ при этом не уменьшается, а возрастает.
Есть ли альтернатива, спросите вы? Есть, и весьма конструктивная. Сегодня на рынок выводится инструмент очень высокой эффективности - специальные тесты Midot. Не пугайтесь знакомого вам слова «тест», хотя мы сами только что говорили о сложностях тестирования. В нашей информации нет противоречий!
Попробуем описать сначала технологию проверки кандидата. В течение 20 минут он «общается» с компьютерной программой, а работодатель в режиме реального времени получает оценку его честности и благонадежности, а главное - рекомендацию о целесообразности работы такого кандидата на вакантной должности с точки зрения вероятности риска совершения им должностных злоупотреблений. Вы получите ответ на первый и очень важный вопрос: человек, сидящий напротив, честен и порядочен ли, можно ли с ним работать в одной команде?
Все просто!.. Но просто ли? Технология содержит в себе труд большого количества психологов, программистов, специалистов в области кадровой безопасности. Кроме того, система Midot учитывает опыт нескольких десятилетий ее применения в более чем 20 странах, и в первую очередь в Израиле, который известен всем своим отношением к вопросам безопасности.
На чем построен принцип работы программы и чем он отличается от принципа работы полиграфа? Скорость протекания мыслительных процессов человека – вот индикатор достоверности получаемой информации. Midot позволяет настроиться на индивидуальные особенности человека, «вбирая их в память». В дальнейшем система фиксирует все затруднения при ответе на поставленные вопросы и выдает рекомендации для исследователя (работодателя). В зависимости от ответов кандидата программа сама моделирует последовательность вопросов, выбирая их из нескольких сотен вариантов. Уже на сегодняшний день все вопросы адаптированы под «менталитет» России, а программа сама производит «тонкие» настройки. В отличие от полиграфа Midot больше позволяет работать с потенциальными угрозами, а не с прошлым опытом.
Правильная проверка кандидата на работу - это только начало функционирования системы кадровой безопасности компании. То, что кандидат положительно характеризуется окружением и не нарушал нормы Закона, - это информация «на вчера и на сегодня». Лишь немногие люди начинают свою карьеру с намерением стать лжецами, обманщиками и ворами… Итак, вы приняли на работу честного и благонадежного профессионала, доверили ему ответственную должность и доступ к деньгам, информации, материальным ценностям, доверили право принимать самостоятельные решения… В отчетах аудиторской компании PWC мы читаем, что показатель роста должностных преступлений, воровства и мошенничества со стороны персонала за три последних года увеличился на 25%. Причем в России этот показатель в два раза выше, чем в Европе. 37% разрушенного бизнеса в мире - это дело рук нелояльного персонала. Большинство внутренних должностных преступлений остаются незамеченными и нераскрытыми, потому что сотрудники видят все изнутри, они прекрасно ориентируются в недостатках внутренних правил и знают, как заметать следы.
Почему же воруют и мошенничают собственные сотрудники? Давайте проанализируем это явление, используя так называемый треугольник мошенничества. Для того чтобы состоялся факт должностного преступления, необходимо стечение трех основных факторов:
1. Персональное стремление к повышению материального состояния или стремление получить привилегированное положение. При подобных обстоятельствах стремление получить дополнительные материальные блага никогда не соотносится с объективными условиями их законного получения. Главным становится субъективное осознание человеком того, насколько трудно получить такие блага легальным способом. Такая личность всегда будет скрывать свои мотивы. Чувство профессиональной неполноценности или элементарной алчности всегда будет скрыто глубоко внутри. Принимая это во внимание, следует понимать, что мотивом кражи всегда является чувство жадности, а не чувство голода. Не понимая эти скрытые обстоятельства, окружающие не могут оценить степень опасности такого поведения. Диагностировать такие сложные психологические черты во время собеседования с кандидатом невозможно.
2. Необходимое соотношение высоких шансов для совершения кражи и малой вероятности быть пойманным и наказанным. Если стремление совершить кражу регулируется личными мотивами работника, то возможность ее совершения напрямую зависит от системы организации работы предприятия. Организационная культура, средства контроля и методы реакции организации на случай правонарушений — основа для этой самой возможности. Если компания готова простить правонарушение служащему исходя из его статуса, былых заслуг или небольшого размера ущерба, подобная политика немедленно проецируется на других служащих. Они имеют основания действовать подобным образом.
3. Служащий-вор обычно думает о себе как о честном человеке. Для него важно поддерживать такое мнение в своем сознании и сознании окружающих. По этой причине он формирует механизм самооправдания своих преступных действий, используя аргументы типа:
— «Каждый так поступает или поступил бы на моем месте»;
— «Я заслуживаю этого, мой вклад в компанию больше того, что я получаю»;
— «Я никому не нанес вреда»;
— «Это не преступление, потому что инструкции и законы несправедливы»;
— «Организация сама виновата в том, что не заботится о своей собственности»;
— «Я честный человек, а то мог бы взять намного больше»;
— «Кто-то на моем месте взял бы намного больше».
Когда эти три элемента (потребность, возможность и оправдание) сходятся в одной точке, вероятность совершения служебного преступления резко возрастает. С того момента, когда совершено первое злоупотребление и получена ожидаемая выгода, но не последовали санкции и наказание, дорога к последующим попыткам открыта. После двух-трех удачных попыток это превращается в привычку, а привычка - в образец поведения. Человек формирует мировоззрение, в котором соседствуют преступление и убеждение в честности и правоте своих поступков. Он формирует систему оправдания в своем сознании и в глазах близких. Такой человекбудет по-своему интерпретировать социальные и экономические условия, он будет развивать в себе систему двойной морали. Одну - чтобы оправдать свои действия, а вторую — для взаимоотношений в других областях жизни. Это будет любящий муж и ласковый отец дома и циничный вор и мошенник на работе. Именно поэтому большинство людей, уличенных в воровстве на работе, — это сотрудники, которые имели положительную характеристику со стороны сослуживцев и руководителей. Всегда можно определить прямую связь между уровнем доверия работнику и размером нанесенного им ущерба. И все это совершенно не определяется социальным происхождением, уровнем образования, социальным и материальным положением. Психологический портрет человека не меняется, он остается. Просто нужен качественный инструмент, чтобы увидеть его.
Конечно, большое значение имеет моральный климат в компании. Если между работодателем и сотрудником нет доверия, о лояльности можно забыть. Тут, как в поговорке: как вы к нам, так и мы к вам. Другое дело, если взаимное доверие сложилось. Но и в этом случае нет повода для самоуспокоения. Вспомним выражение Дж. Аллена: «Обстоятельства не создают человека, они лишь его раскрывают». Или развращают, или загоняют в угол. Поэтому мы всегда говорим своим клиентам: «Доверяйте своим сотрудникам, но никогда не доверяйте обстоятельствам их жизни». Не нужно оскорблять человека недоверием, просто используйте эффективные методы контроля обстоятельств жизни сотрудника, которому вы доверили ответственную должность и которого не хотите потерять. Следует помнить, что сотрудник, помимо того, что он профессионал, - это просто живой человек, который подвержен влиянию обстоятельств: пристрастию к наркотикам, алкоголю, азартным играм. Болезни близких людей, внезапные долги, служебные обиды, подкуп рейдеров или шантаж конкурентов - любое из этих обстоятельств может сыграть роль «предложения, от которого нельзя отказаться». И это послужит причиной начала разрушения морально-нравственной позиции сотрудника по отношению к компании-работодателю. Он не хотел, но обстоятельства оказались сильнее него. Если вы не контролируете процесс, не получаете своевременную информацию и не принимаете своевременные превентивные меры противодействия, материальные потери и моральный ущерб будут логическим финалом.
Где выход? Периодическая оценка или аттестация персонала, в рамках которой может быть использована современная технология контроля. Информацией, получаемой в ходе аттестации сотрудников, в своей работе пользуются соответствующие структурные подразделения работодателя. Это ценнейший материал для анализа рисков, корректировки политики мотивации, развития и удержания сотрудников, которые составляют резерв и золотой фонд компании. Применяя методики Midot для оценки и аттестации персонала, более 600 компаний в мире успешно решают проблему кадровой безопасности и анализа рисков. Они с вероятностью в 90% понимают, где, что и по какой причине это может произойти. А кто владеет информацией, тот управляет ситуацией. Midot - это не набор простых тестов. Это системная методология, которая позволяет решать сложные аналитические задачи: отслеживать изменения в поведении сотрудников, определять структурные подразделения, которые становятся источником угроз, искать управленческие ошибки. Используя Midot, работодатель «проявит» мошенника, а лояльный сотрудник просто подтвердит свою лояльность. Аргументы в защиту данной точки зрения? Специалистами были проведены исследования оценки эмоционального и рационального восприятия технологий Midot. Четыремстам сотрудникам различных компаний были заданы четыре вопроса:
В какой степени такой тест поможет установить систему норм и правил в компании?
86% ответов были положительными.
В какой степени такой тест поможет отобрать наиболее честных и надежных кандидатов?
82% ответов были положительными.
Насколько хорошо Вы понимали требования теста?
92% ответов были положительными.
В какой мере Вы чувствовали готовность отвечать на вопросы?
97% ответов были положительными.
Это интересные показатели, поскольку очень важным является понимание кандидатом факта и мотива тестирования, это повышает его ответственность и готовность к сотрудничеству.
Несмотря на то, что тесты Midot известны на рынке 26 стран и применяются около 30 лет, на постсоветское пространство технология пришла только 3-4 года назад. Принимая во внимание, что отечественный менталитет характеризуется высокой степенью здорового скептицизма, мы проанализировали рынок альтернативных методик и готовы на практике утверждать, что Midot обладает рядом неоспоримых преимуществ перед другими методиками оценки человека. Системой можно пользоваться самостоятельно, не нужно приглашать и платить деньги независимым экспертам. Нет необходимости покупать специальное оборудование, которое имеет свойство устаревать. Отсутствует необходимость специального обучения персонала. Система работает 24 часа в сутки, позволяя из головного офиса проводить проверки персонала в любом филиале. Сегодня такой комплексной опции не может предложить ни одна компания. В зависимости от того, как вы будете «читать» результат, можно получить информацию для принятия решения по кандидату, информацию о состоянии лояльности сотрудника, о «точках», требующих мотивирования, а также оценку персоналом корпоративной культуры и этических стандартов компании. При необходимости одновременного тестирования десятков или сотен сотрудников, находящихся в различных городах, ручные методики просто не выдерживают конкуренции. Детектор лжи и MindReader - это серьезные, но точечные хирургические инструменты, которые могут очень эффективно дополнять системный контроль, но использование которых на большом потоке работы с персоналом очень проблематично.
Итак, мы имеем достаточно новую для российского рынка технологию. Каково ее будущее? Любой инструмент эффективен в руках профессионалов, поэтому чем чаще бизнес будет задумываться о вопросах кадровой безопасности, чем более профессиональным будет подход к решению стоящих задач, тем эффективнее станет применение подобных инструментов, позволяющих минимизировать риски любой организации.
Об авторах; Богдан Городницкий, представитель МIDOT в России и Украине, член ACFE;
Тимур Кармазин, директор департамента по работе с персоналом ОСБ «Оскордъ», к.психол.н., доцент