Бизнес — это люди. Люди — это риски: кадровая безопасность и мониторинг персонала

Любой бизнес — это в первую очередь люди. От их профессионализма, лояльности и законопослушности зависит эффективность исполнения договорных обязательств. Поэтому при выборе контрагента нельзя ограничиваться только анализом финансовых показателей: важно уделять особое внимание проверке бенефициаров и руководящего состава потенциального партнёра.

Но этот принцип действует и внутри самой организации. Даже самая тщательная система предварительной проверки кандидатов — собеседования, психологические тесты, многоэтапное согласование — не гарантирует, что идеальный на момент найма сотрудник не станет впоследствии слабым звеном. Меры пропускного контроля и разграничения доступа бессильны, когда «враг» уже внутри. Нужны механизмы своевременного выявления и устранения угроз.

Как выстроить процесс проверки кандидатов на работу с учётом требований безопасности и обойти девять типичных ловушек при найме, разобрано здесь.

Когда угроза приходит изнутри: реальные случаи

Руководитель юридического отдела банка

Руководитель юридического отдела регионального филиала банка федерального значения на протяжении трёх лет:

• осуществлял выборочные деструктивные действия по взысканию задолженностей с определённой категории клиентов-заёмщиков;
• обращался к клиентам банка (в том числе бывшим) с предложениями о возврате якобы излишне уплаченных сумм по кредитному договору — самостоятельно или через посредников.

Впоследствии он зарегистрировал юридическую компанию на родственника и проводил через неё часть операций. Его благосостояние несоразмерно выросло — это отражалось в записях и публикациях в социальных сетях. Тем не менее служба безопасности банка не выявила ни опасных триггеров, ни связи между сотрудником и компанией-посредником, оказывавшей услуги явно на основе инсайдерской информации.

Сотрудник с доступом к ТМЦ

Сотрудник, имеющий доступ к товарно-материальным ценностям, начал часто менять контактные номера, избегать входящих звонков и занимать деньги у коллег. Внезапно он подал заявление об увольнении, не вернув долги. Последующий аудит выявил значительную недостачу.

Проверка установила: сотрудник увлёкся ставками на спорт, накопил кредитные обязательства, допускал просрочки, перекредитовывался в МФО. На момент увольнения в отношении него уже были возбуждены исполнительные производства. Все эти триггеры своевременно проигнорировала служба безопасности.

Проверка не заканчивается при найме

Оба примера наглядно показывают: с точки зрения кадровой безопасности, проверка — это постоянный процесс, а не разовое мероприятие. Он требует автоматизации не меньше, чем любой другой бизнес-процесс.

Современные технологии позволяют:

• быстро получать доступ к необходимой информации и искать по ней;
• систематизировать и накапливать данные;
• автоматизировать рутинные задачи и оперативно реагировать на изменения.

Это снижает зависимость от человеческого фактора и повышает эффективность работы службы безопасности.

Что должно уметь ПО для кадровой безопасности

Для полноценного контроля необходимо ПО, которое позволяет:

• проводить глубокую проверку сотрудников и связанных с ними лиц;
• отслеживать значимые изменения в их жизни, включая поиск аккаунтов в социальных сетях — даже зарегистрированных на искажённые данные;
• мониторить активность и выявлять подозрительные действия или опасные триггеры.

При этом использование такого ПО требует строгого соблюдения законодательства о защите персональных данных. О том, как организовать систему постоянного мониторинга контрагентов и сотрудников с разграничением планового и внепланового контроля, — в отдельной статье.

АИС «ДельтаБезопасность» — комплексное решение для проверки как юридических, так и физических лиц. Система актуальна не только для сотрудников службы безопасности, но и для HR-специалистов, бухгалтерии и юристов.