"Кадровик. Трудовое право для кадровика", 2010, N 10

 

ПОСТРОЕНИЕ СИСТЕМЫ КАДРОВОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ

 

Как при построении системы кадровой безопасности организации не нарушить права работников - об этом идет речь в статье. Предложенные методы и подходы имеют практическое применение и позволяют существенно снизить риски, связанные с работой персонала.

 

Проблема кадровой безопасности организации в настоящее время очень актуальна и достаточно широко обсуждается в различных источниках информации. Ввиду того что кадровая безопасность не выделена как особый вид какой-то деятельности, а сотрудники, участвующие в ее реализации, находятся в разных структурных подразделениях, в организации могут существовать определенные проблемы по функционированию системы кадровой безопасности, распределению полномочий между подразделениями и контролем над исполнением мероприятий, ее обеспечивающих.

Система кадровой безопасности организации представляет собой комплекс мер по предотвращению негативных воздействий на экономическую безопасность компании за счет рисков и угроз, связанных с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом.

Система кадровой безопасности, как правило, включает в себя четыре группы мероприятий:

- в области подбора персонала;

- в сфере информационной безопасности;

- при построении работы с персоналом;

- по применению российского законодательства в системе кадровой безопасности.

 

Подбор персонала

 

Деятельность по обеспечению кадровой безопасности начинается уже на этапе отбора кандидатов. При проведения собеседования необходимо прежде всего обратить внимание на:

- потребность в расходах кандидата на должность и соизмеримость ее с общим доходом на данном рабочем месте;

- деловую репутацию кандидата;

- возможность связи кандидата с криминальными структурам; и

- службу его родственников в конкурирующих фирмах.

Не вызывает сомнения то, что проведение двух последних проверок необходимо, но хотелось бы предостеречь работников, проводящих собеседование: выяснение данной информации может рассматриваться как дискриминация при приеме на работу. Единственные дополнительные сведения, которые мы можем получить согласно действующему законодательству, это "имеется или нет приговор суда о лишении конкретного лица занимать определенные должности или заниматься определенной деятельностью" (абз. 2 ч. 1 ст. 84 ТК РФ).

Статья 84 ТК РФ дает ограничения при приеме на работу. "Комментируемая статья предусматривает перечень нарушений правил заключения трудового договора, установленный Трудовым кодексом или иным федеральным законом, исключающих возможность продолжения работы, обусловленной трудовым договором. К числу нарушений правил заключения трудового договора, влекущих его прекращение, относятся:

1) заключение трудового договора в нарушении приговора суда о лишении работника права выполнять такую работу или занимать такую должность.

Согласно ст. 47 УК РФ, лишение права занимать определенные должности или заниматься определенной деятельностью состоит в запрещении занимать должности на государственной службе, в органах местного самоуправления либо заниматься определенной профессиональной или иной деятельностью (например, врачебной или иной медицинской, педагогической деятельностью)" [1, с. 315].

При подготовке собеседования мы рекомендуем давать кандидату анкету (для руководителей одна (расширенная), для работников другая (упрощенная)), в которой кандидат указывает данные о своем образовании, местах работы и т.д. Согласие на проверку сведений, указанных в анкете, необходимо включать в конец анкеты, в противном случае для проведения проверки сведений требуется отдельное письменное разрешение кандидата. Например:

 

┌─────────────────────────────────────────────────────────────────────────┐

│Подлинность указанных сведений                                          

│удостоверяю                                    ____________ ____________ │

                                                   Дата        подпись  

                                                                         

│Я не возражаю против проверки предоставленных мною сведений ____________ │

                                                               подпись  

└─────────────────────────────────────────────────────────────────────────┘

 

Ввиду того что в настоящее время практически все кандидаты уже научились писать резюме, подавая себя с выгодной стороны, следует при проведении первичного собеседования осуществлять проверку документов и копий.

Особое внимание стоит уделить записям в трудовой книжке. Так, например, запись о расторжении трудового договора по п. 1 ч. 1 ст. 77 ТК РФ (по соглашению сторон) может служить сигналом, что с недобросовестным сотрудником "мирно" расстаются, а с другой стороны, это может быть скрытая форма увольнения "по сокращению штата". Запись о расторжении трудового договор по п. 5 ч. 1 ст. 81 ТК РФ может говорить о низкой дисциплине работника, а с другой стороны, о том, что от данного работника решили избавиться по той или иной причине.

Очень часто до практике встречаются случаи, когда кандидат указывает в резюме информацию, не совпадающую с реальными документами (например, названия должностей, сроки работы, причины увольнения с предыдущих мест работы), а рекрутер на собеседовании данную информацию не проверяет и представляет данного кандидата руководителю структурного подразделения, который, в свою очередь, уже считает, что все данные проверены и соответствуют написанному в резюме. Для того чтобы таких проблем не возникало, необходимо четко прописать процедуру отбора кандидатов (Положение о подборе, регламент и т.д.). Кроме этого, в данных документах стоит указать кто, как и каких сведений о кандидате осуществляет проверку (служба персонала или служба безопасности). В крупных организациях, имеющих службу безопасности (далее - СБ), необходимо в регламентирующих документах описывать порядок взаимодействия служб при проверке кандидатов, а также включать данную функция в должностные инструкции сотрудников, участвующих в данном процессе.

 

Пример. Так, в Положении об отборе персонала одной крупной компании порядок взаимодействия описан следующим образом:

"10. Порядок проведения проверки СБ

10.1. Сотрудник СБ после получения от менеджера по подбору персонала копий документов проводит проверку по следующим направлениям:

- проверка достоверности сообщенной кандидатом личной информации;

- проверка подлинности предоставленной кандидатом документов (паспорт, трудовая книжка, документ об образовании) и достоверность записей в этих документах;

- выявление фактов из биографии кандидата, препятствующих его принятию на работу;

- проверка причин увольнения с последних двух мест работы кандидата.

10.2. Сотрудник СБ при получении новых сведений в исключительных случаях может проводить дополнительную проверку кандидата после того, как он официально оформился на работу в группу компаний.

10.3. Сотрудник СБ может потребовать проведение личного собеседования с кандидатом. Менеджер по подбору персонала организует данное собеседование (согласовывает день, время и место проведения).

10.4. После проведения проверки кандидата сотрудник СБ, проводивший проверку, передает полученную информацию о кандидате по электронной почте по разработанной форме или в печатном виде лично менеджеру по подбору персонала, передавшему документы на проверку, в течение 5 рабочих дней с момента отправки информации о кандидатах.

10.5. Менеджер по подбору персонала на основании данных СБ делает отметку в анкете кандидата о положительном или отрицательном результате проверки СБ, сообщает о результатах проверки руководителю структурного подразделения, подавшего заявку, по телефону и дополнительно по электронной почте в течение одного рабочего дня после получения информации от сотрудников СБ.

Если результат проверки СБ отрицательный, кандидат получает отказ в предоставлении работы в течение двух рабочих дней, отказ не должен указывать на то, что кандидат не устроил по результатам проверки СБ.

При отрицательном результате проверки кандидата СБ руководитель структурного подразделения, подавшего заявку, имеет право подать ходатайство, по согласованию с руководителем по безопасности и контролю, на имя вышестоящего руководства о том, чтобы данного кандидата приняли на работу. В этом случае руководитель берет на себя материальную ответственность в том же объеме, как и лицо, за которое он поручается и о котором ходатайствует. Оригинал ходатайства хранится в ОК вместе с личной информацией о сотруднике. Копия ходатайства, поданного на сотрудника руководителем подразделения, хранится в СБ".

 

Информационная безопасность

 

Важным моментом после принятия решения о найме является определение уровня доступа к информации, необходимой для работы.

В стандартной схеме принцип доступа выглядит следующим образом: чем выше должность, тем выше уровень доступа.

При приеме на работу в служебной записке о предоставлении допуска к информации руководитель структурного подразделения, где планируется использование нового работника, указывается необходимый допуск к программам и папкам. Например:

 

┌─────────────────────────────────────────────────────────────────────────┐

                             Служебная записка                          

                                                                         

     В связи с приемом ______________________________ (Ф.И.О.) должность │

│ ________________________ с _____________ прошу обеспечить подключение к │

│ программам:                                                             

│ ________________________________                                       

        название программы                                              

│ базе ____________ с уровнем _____________ (пользователь, администратор) │

│ доступ к папкам ___________________ (структурное подразделение):       

     - клиенты                                                          

     - поставщики...                                                    

└─────────────────────────────────────────────────────────────────────────┘

 

Данная служебная записка, с одной стороны, позволит максимально быстро включиться новому сотруднику в работу, а с другой стороны, дать ему доступ только в те зоны, которые ему нужны по работе. Данные меры касаются прежде всего компании с большим количеством юридических лиц и различных баз, а также сотрудников (например, бухгалтеров), ведущих разные юридические лица и отвечающих за разные участки работы.

Для снижения рисков, связанных с работой, перед приемом на работу до подписания трудового договора кандидат должен быть ознакомлен с утвержденными локальными нормативными актами организации (Положением о структурном подразделении и должностной инструкцией, Положением о коммерческой тайне, Правилами по охране труда и т.д.), регламентирующими его работу. В идеале может быть утвержден документ, где будет четко прописано, что разрешено и что запрещено при работе в организации.

 

Пример. В Положении о рабочем месте сотрудников компании одной из групп компаний написано:

"2. Правила пользования рабочим местом

2.1. Не допускается хранение правоустанавливающих документов (учредительных, уставных, свидетельств прав собственности, протоколов собраний учредителей, лицензий, проектной и учетной документации на объекты недвижимости, договоров купли-продажи).

2.2. Хранение оригиналов или заверенных копий документов допускается только подшитыми в папки, которые должны храниться в спецхранилище.

2.3. Не допускается хранение распечаток внутрикорпоративных документов из информационных систем типа MS Outlook, ТД, 1С: Архив и т.п. как на рабочих столах и в ящиках, так и в сейфах и шкафах.

2.4. Исключение составляют распечатки документов, подготовленные для проведения совещания, по окончании совещания распечатки уничтожаются.

2.5. Не оставлять включенным монитор, в случае отсутствия сотрудника на рабочем месте должна быть включена блокировка.

2.6. Категорически запрещается использовать компьютер в целях запуска игровых программ, просмотра видеофильмов.

2.7. Не разрешается работать под чужим именем в Интернете".

 

Одной из самых больших проблем коммерческих организация является сохранение баз данных. Наиболее часто встречается ситуация, когда менеджер по продажам уходит в конкурирующую организацию с базой клиентов. К сожалению, противодействовать копированию баз клиентов практически невозможно. Еще хуже бывает ситуация, когда "обозленный" на организацию сотрудник уничтожает базу, программы или папки организации, т.е. занимается вредительством. Способами защиты организации от таких случаев могут являться:

- резервное копирование (с определенной периодичностью) информации;

- установка допуска на изменение информации;

- защита информации от удаления;

- контроль над передаваемой информацией.

Особое внимание заслуживает хранение информации на бумажных носителях. В организации должны быть определены: лицо, отвечающее за ведение и хранение информации, место для хранения документов. В небольших организациях обычно за ведение и хранение документов отвечает секретарь, в крупных компаниях - структурное подразделение, например отдел документационного обеспечения. В большой организации механизм хранения документов целесообразно прописать в положении или регламенте.

 

Пример. Выдержка из Регламента о порядке хранения документов на бумажных носителях:

"4. Хранение служебной информации (внутреннего пользования) на бумажных носителях. Документы внутреннего пользования на бумажных носителях хранятся только в папках. На папках должен быть указан характер информации, хранящейся в ней. Документы в папках систематизируются для удобства пользователей.

Папки подлежат хранению в сейфах и шкафах. Нормальное положение сейфов и шкафов - закрытое. Шкафы (сейфы) открываются на время, необходимое для того, чтобы взять или положить документы.

Ответственность за сохранность документов вне сейфов и шкафов, а также папок в сейфах и шкафах после получения ключей от оперативного дежурного лежит на должностных лицах, работающих с документами. Общая ответственность за организацию хранения и обеспечения сохранности документов лежит на руководителе юридического лица.

Ответственность за сохранность информации в сейфах и шкафах после сдачи ключей оперативному дежурному лежит на оперативном дежурном и дежурной смене охраны.

Уставы, свидетельства о регистрации юридических лиц, лицензии и иная подобная документация подлежат отдельному хранению в соответствии с установленным порядком".

 

Работа с персоналом

 

Одним из самых действенных способов предотвращения проблем, связанных с кадровой безопасностью, является проведение разъяснительной работы с персоналом, установление с сотрудниками доверительных отношений и получение от них своевременной информации о возможных проблемах своих коллег. Правильное поведение сотрудников обычно закрепляют в корпоративных стандартах.

 

Пример. Выдержка из Меморандума по основным принципам безопасности группы компаний:

"Руководители и сотрудники организаций обязаны незамедлительно сообщать своим руководителям и в СБ:

о попытках подкупа;

о попытках получения коммерческой информации об организациях;

о произошедших или возможных негативных воздействиях со стороны правоохранительных органов, служб безопасности конкурентов или представителей организованных преступных группировок".

 

Применение российского законодательства

в системе кадровой безопасности

 

Современное российское законодательство дает механизмы по снижению рисков организации. Тем не менее не все действующие законы применяются правильно.

Как уже было сказано ранее, перед приемом на работу, до подписания трудового договора, кандидат должен быть ознакомлен с действующими локальными нормативными актами. Почти во всех оформленных трудовых договорах есть пункт со словами "работник обязан сохранять коммерческую тайну". При отсутствии положения о коммерческой тайне на вопрос, что же за сведения составляют коммерческую тайну организации, руководители обычно начинают объяснять, что это размер заработной платы, структура организации и тому подобное. Федеральный закон от 29.07.2004 N 98-ФЗ "О коммерческой тайне" (ред. от 24.07.2007) в ст. 5 дает четкое разъяснение о том, что не является коммерческой тайной и, например, размер заработной платы не может служить коммерческой тайной. Иное трактование Закона, особенно в случае применения к сотрудникам мер дисциплинарного характера, например за разглашение уровня своей заработной платы, может привести к плачевным последствиям. Наоборот, четко прописанный в положении о коммерческой тайне перечень сведений, составляющих коммерческую тайну, позволит существенно снизить риски организации и отстоять ее интересы в суде.

Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" (ред. от 27.07.2010) определяет механизм получения, использования и хранения персональных данных сотрудников.

При этом встречаются две крайности:

- со всеми сотрудниками организации подписаны обязательства о неразглашении персональных данных;

- обязательства о неразглашении персональных данных не подписаны никем из ответственных за это сотрудников.

Понятно, что и первый и второй подходы неверны. Для устранения рисков необходимо:

- утвердить положение о защите персональных данных работников;

- с сотрудниками, входящими в состав работников, допущенных к обработке, передаче и хранению персональной информации, подписать обязательства о неразглашении персональных данных.

Важной мерой по обеспечению кадровой безопасности является заключение договоров материальной ответственности работников. Несмотря на то что условия заключения данного вида договоров прописаны в гл. 39 ТК РФ, во многих организациях договоры о полной материальной ответственности заключаются со всеми принятыми сотрудниками, а не только с теми, кто непосредственно обслуживает или использует денежные, товарные ценности или иное имущество. Подобный подход и неграмотен, и чреват судебными издержками. Законодательством предусмотрен четкий перечень должностных лиц, с которыми заключается договор о материальной ответственности. Кроме этого, важно не забывать, что и трудовой договор, и договор о полной материальной ответственности составляют в двух экземплярах. На экземпляре договора, хранящегося у работодателя, работник должен сделать запись о том, что он получил этот документ.

В заключение хотелось бы сказать, что можно написать множество различных документов, контролировать процессы и процедуры, происходящие в организации, но никакие мероприятия не приведут к желаемому эффекту и не обеспечат кадровую безопасность организации, если сотрудники организации не будут мотивированы на долгосрочную работу в этой организации!

 

Библиография

 

1. Комментарий к Трудовому кодексу Российской Федерации / Отв. ред. Ю.П. Орловский. 5-е изд., испр., доп и перераб. М.: Юридическая фирма "КОНТРАКТ", "ИНФРА-М", 2010.

 

В.Чернышов

Бизнес-тренер,

консультант

Подписано в печать

12.09.2010