По наблюдениям различных рекрутинговых агентств “среднестатистический” человек меняет работу раз в два-три года. Основная причина ухода проста: считается, что именно за такое время энергичный и инициативный специалист достигает своего “профессионального потолка” и хочет расти дальше. Проблема в том, что такого количества постов начальников в компаниях не существует, а значит, сотрудник либо соглашается “перестать хотеть повышения”, либо начинает искать себе новое место работы. Только вот расстаться “без обид” удаётся далеко не всегда. О том, зачем нам знать, когда сотрудник собирается уйти, и пойдёт речь ниже.
Последствия
Но прежде чем рассыпаться советами, определим для себя, в чём именно для компании выражается расставание с сотрудником. Во-первых, вспомним закон сохранения энергии: если где-то убыло, значит, где-то прибыло. В нашем случае “убыл” человек, который “работал работу”. И в данный момент эту активность надо как минимум кому-либо перепоручить. Хотя бы до тех пор, пока не будет найдена замена. Тем самым увольнение приводит к росту загруженности коллектива, что ведёт к снижению эффективности работы.
Далее, если увольнение сотрудника оказалось неожиданностью для самого работодателя, а сокращения не планировались, приходится срочно искать альтернативу, что означает дополнительные затраты как минимум на поиск нового человека, не говоря уже о времени, которое будет потрачено на “раскачку”. Чего юлить, равноценную замену подобрать вряд ли удастся. Кроме того, часто из-за срочности берут кого-то “по блату”, а это, как известно, не лучшее решение. Но только здесь трудности не заканчиваются. Новичку понадобится время на “акклиматизацию”. В этот период он особенно уязвим для чужого влияния, так как не знает ни корпоративной иерархии, ни особенностей работы.
В-третьих, увольнение сотрудника всегда предполагает ряд бюрократических формальностей и процедур, прописанных в трудовом законодательстве.
И последнее. Даже при увольнении “мелкой сошки” существует риск утечки через оную конфиденциальной информации. Здесь настоящий “шведский стол”: списки клиентов, рабочие материалы, бизнес-планы, идеи будущих проектов и т. п. А если человек не просто увольняется, а переходит на работу к конкурентам?
В общем, опасности, неудобства компании, из которой уходит сотрудник, вполне реальны и варьируются от очевидных и “приемлемых” потерь до весьма серьёзных проблем. Поэтому перейдём к практике, к конкретным ситуациям и действиям с их учётом.
“Заказное” увольнение.
Вопреки мысли, которая могла возникнуть у некоторых читателей, “заказное” увольнение — это не привет из 90-х, а вполне цивилизованное капиталистическое решение. Сперва оно ограничивалось различными вариациями “золотого парашюта” (бонусной выплаты денег за расторжение трудовых отношений, предусмотренной в договоре): разовая выплата нескольких окладов, компенсационный пакет или даже имущество, выданное в служебное пользование (автомобиль и т. п.). Естественно, всё это первую очередь касалось менеджеров высшего звена.
Затем в западном обществе “золотой парашют” эволюционировал в отдельную консалтинговую услугу, получившую название аутплейсмент (от англ. outplacement — трудоустройство уволенных). Её суть состоит в ряде мер, направленных на снижение негативных последствий для сотрудника, связанных с потерей работы. Арсенал приёмов включает психологическую поддержку, помощь работодателя в поиске нового места работы и т. д. Обычно подобную процедуру организуют специализированные агентства, хотя порой ради экономии средств задача делегируется HR-службе.
В целом с точки зрения законодательства (и не только нашего) такая “забота” является исключительно доброй волей компании. Трудовой кодекс РФ гласит, что в случае досрочного расторжения трудового договора, связанного с сокращением штата либо с закрытием компании, работодатель обязан выплатить увольняемому сотруднику материальную компенсацию, а также выплачивать (не более двух месяцев) среднемесячный оклад, пока не будет найдена новая работа.
Принято различать два вида “заказного” увольнения: массовый и индивидуальный. Первый используется, когда необходимо сразу уволить большое количество человек. В этом случае организуются групповые психологические тренинги, людей учат правильно составлять резюме и уверенно чувствовать себя на собеседовании. Второй же вид больше нацелен на топ-менеджмент и ценных специалистов. При индивидуальном подходе редко можно встретить типовые сценарии и стоимость “услуги”, ведь необходимо не просто сохранить лояльность к компании. Тем не менее можно выделить один алгоритм, который применяется довольно часто. Его суть заключается в том, чтобы “заказанный топ” сам принял решение об увольнении. Для этого агентство исследует рынок в поисках предложений, на которые может согласиться “жертва”, организует для неё звонок и сообщает, что есть несколько интересных вакансий, на которые она может претендовать. После этого список будущих возможных мест согласуется с “заказчиком”, так как важно, чтобы человек не попал к конкурентам. И наконец организуются собеседования с заинтересованными в новом сотруднике компаниями.
Однако возникает закономерный вопрос: зачем компании осознанно тратят такие большие деньги на “помощь” уже бывшим своим сотрудникам? В качестве ответа рассмотрим историю, главным фигурантом которой стала известная корпорация Danone. В 2001 году холдинг принял решение о закрытии нескольких заводов в Европе и о сокращении почти двух тысяч человек. Грубо говоря, людей просто поставили перед фактом. В итоге уволенные сотрудники, которые не смогли найти новой работы, организовали движение “Я бойкотирую Danone”. Причём в манифесте, размещённом на сайте движения, отдельно указывалось, что претензии к Danone связаны не с качеством продукции, а исключительно с позицией руководства, которое выкинуло людей на улицу. По прошествии нескольких месяцев акций, пикетов и других провокаций в Danone пошли навстречу бывшим сотрудникам и организовали программы переквалификации.
Как видите, лучше расставаться с кадрами “по-человечески”. Тем не менее даже в этом случае полезно пройти следующие шаги:
- выяснить причины, побудившие сотрудника написать “по собственному”;
- по возможности узнать, каково будущее место его работы. Очевидно, что если работник собирается перейти к конкурентам, с ним необходимо ещё раз отдельно обсудить соглашение о неразглашении;
- установить степень лояльности к компании. Помните: обиженный сотрудник — опасный сотрудник;
- выяснить объём известной ему информации, в первую очередь конфиденциальной;
- на основании полученных данных определить возможные риски, связанные с разглашением информации, и минимизировать их.
Увольнение по инициативе компании
Насколько распространён этот подход, настолько он и опасен. В 2009 году Ponemon Institute опубликовал результаты исследования, согласно которым почти 60% сокращенных или уволившихся в 2008-м в США работников заявили, что перед своим уходом воровали конфиденциальную информацию. Примечательно, что 61% признавшихся в качестве основного мотива назвали чувство неприязни к бывшему работодателю.
Нетрудно догадаться, что увольнение сотрудника по инициативе компании изначально предполагает конфликт, а говорить о дальнейшей лояльности человека к организации и вовсе неуместно. Кроме того, даже плохого работника не так просто уволить. Перечень оснований чётко прописан в соответствующих статьях законодательства, но всё равно любую причину ещё необходимо доказать и обосновать. Но допустим, что все юридические формальности удалось соблюсти; значит, самое время задуматься о безопасности. Порядок действий в принципе схож со случаем “полюбовного расставания”, хоть и немного расширен. Итак, увольняя сотрудника, необходимо:
- определить известный работнику объём информации, в первую очередь конфиденциальной, к которой он имел доступ. Отдельно следует проверить, не была ли она испорчена (уничтожена) сотрудником в качестве “прощального подарка”;
- на основании полученных данных сделать ревизию оборудования и носителей информации, к которым работник имел доступ, а также провести беседу на предмет соглашения о неразглашении;
- определить возможные риски, связанные с разглашением информации, и минимизировать их.
- выяснить круг коллег, с которыми увольняемый имел дружеские отношения;
- провести профилактическую беседу с персоналом о недопустимости обсуждения рабочих вопросов с бывшим коллегой;
- поставить в известность всех сотрудников компании, а также клиентов, с которыми работал увольняемый, о том, что он больше не является представителем фирмы;
- после увольнения организовать мониторинг Сети на предмет появления порочащих отзывов о компании и конфиденциальной информации.
Практическая реализация
Не секрет, что за СССР когда-то прочно закрепилось ироничное выражение “страна советов”. Связано это было с тем, что даже мужик у пивного ларька знал, как лучше управлять государством, и разбирался во всех сферах жизнедеятельности — от отношений с Западом до повышения удоев в колхозах. Эта черта национального менталитета перекочевала и в РФ, выразившись в привычке говорить много, а делать мало. Так что настало время перейти от текста к “практическим картинкам” и рассмотреть реализацию действий для случая увольнения сотрудника по инициативе компании.
Косвенно определить известный увольняемому объём информации можно на основе опроса его коллег, начальников и, конечно, его самого. Достоверно же выявить список документов, с которыми работал сотрудник, помогут логи (в том случае, если они велись) или специализированные системы (SIEM, DLP и т. п.). Может показаться, что DLP-системы здесь не совсем уместны, но это не так. Эти продукты по прежнему довольно успешно развиваются и вбирают в себя новые функции. Так, некоторые отечественные DLP-решения способны фиксировать все действия (создание, удаление, копирование, переименование и т. д.), которые производились с файлами из-под определённой учётной записи и на определённой машине. Естественно, фиксируется и связка “дата — время”.
Далее определим круг общения сотрудника. Здесь также возможны варианты: друзья среди коллег выявляются через беседы с начальником отдела, список клиентов — через адресную книгу корпоративного ящика, CRM и т. п. Но это “ручной труд”. Автоматизировать сбор подобной информации может DLP-система. На основе перехваченной информации возможно построение отчётов по связям пользователей. В этом случае в качестве исходных данных анализируется информация, перехваченная из различных каналов связи. Итоговый отчёт обычно имеет представление в виде графа.
В том случае, когда сотрудник уже уволен, с помощью подобных отчётов можно контролировать его общение с коллегами. Так как предварительно круг друзей установлен, необходимо формировать отчёт только по их связям и искать общие внешние контакты.
Наконец, для мониторинга Сети на предмет появления оскорбительных высказываний и порочащей компанию информации существует целый ряд сервисов разной степени автоматизации и, соответственно, стоимости (IQBuzz, Babkee, YouScan и т. д.). Рассмотрим один из бесплатных полуавтоматизированных сервисов. В Google Alerts на автоматику ложится работа по сбору информации. Анализ же по-прежнему остаётся за человеком. Каждый запрос содержит поля индивидуальной настройки, цель которых — по возможности снизить количество ложных срабатываний. Результаты могут быть доставлены как на определённый ящик пользователя, так и в фид.
Плюсом системы является возможность предварительного просмотра результатов составленного запроса. Для снижения ложных срабатываний допускается использование “языка запросов”. К примеру, если в лоб искать “слив информации”, то в выдаче, особенно в летнюю пору года, будут попадаться предложения о продаже слив. Запрос “слив информации — купить” позволит избежать лишнего “мусора”. Аналогично можно уточнять запросы конкретными доменными зонами или сайтами (companyname site:otzyvov.net).
Итог
Вместо вывода хотелось бы привести результаты опроса, проведённого в 2012 году компанией Ipswitch File Transfer Division. Согласно этому исследованию только 20% опрошенных руководителей ИТ-компаний контролируют перемещение файлов и данных внутри организации. Тем временем за последние 24 месяца 31% участников опроса подтвердили, что теряли USB-накопители, смартфоны или другие устройства, содержащие секретные данные, причем 69% из них не стали уведомлять о потере ИТ-отделы компаний. Кроме того, 78% респондентов использовали личные адреса электронной почты для пересылки важной или конфиденциальной информации как минимум раз в день.
Всё это говорит нам о том, что не стоит ждать дождичка в четверг, свиста рака на горе, грянувшего грома или жареного петуха для того, чтобы начать что-либо делать. Увольнение сотрудника — это, коли угодно, финишная прямая. Если начать задумываться об информационной безопасности только на этом этапе, вы однозначно проиграете.
Автор статьи — руководитель направления по работе с вузами компании SearchInform.