Как найти того, кого действительно надо уволить?
Вопреки практически повсеместной практике, сокращение персонала не всегда является эффективным методом сокращения издержек, в котором некоторые компании объективно нуждаются в период кризиса. Прежде всего, потому, что под увольнение зачастую попадают не те сотрудники, которых следовало уволить.
В фирме, состоящей из пяти человек руководитель всегда может реально оценить ценность того или иного подчиненного. В противном случае компания все равно обречена на исчезновение. На крупных же предприятиях такой возможности у руководителя может и не быть.
Проблема оценки вклада сотрудника в общее дело только обострилась в период кризиса. Хорошо, если вклад этот будет равен нулю. Хуже, если подчиненные за спиной руководителя извлекают личную выгоду, нанося компании ущерб. Кстати, сотрудники, попавшие по сокращение, даже если расстались с ними цивилизованно, стараются «погромче хлопнуть дверью».
Поэтому, если компания, идет на увольнения, то руководитель должен быть уверен, что такое решение принесет пользу. Случаи, когда руководство намеревается уволить «не того», не единичны. Так, одна из дистрибьюторских компаний, работающая со многими розничными торговыми сетями, получила серьезные претензии от партнеров по поводу достоверности цифр в документах и возникшей из-за этого неразберихи в логистике.
Руководство компании-дистрибьютора сразу же приняло решение уволить менеджера, допустившего ошибки в работе. Однако служба безопасности встала на защиту сотрудника. Имея полную информацию о его контактах с партнерами, клиентами, о переписке по внутренней сети и весь объем подготовленных лично им документов, проанализировав содержание его интернет-трафика, служба безопасности сумела доказать директору, что менеджер не повинен в возникшей неразберихе. Ее причиной действительно стили действия, но, как выяснилось, он сам был введен в заблуждение работниками смежных подразделений. Причем их действия как раз и носили злонамеренный характер. Досье, собранное на сотрудника «Контуром информационной безопасности» (продукт компании «СофтИнформ», обеспечивающий информационную безопасность предприятия), показало, что он, проявлял полную лояльность и преданность интересам компании. Все действия сотрудника были правильны и обоснованы, уровень и стиль его общения с клиентами и партерами компании можно было считать образцовым. Он даже посещал только профессиональные сайты и читал в интернете только профессиональную литературу. В результате наказаны были действительно те менеджеры, которые этого заслуживали.
Этот случай не является исключительным. В большой компании всегда найдется сотрудник мечтающий свести счеты с кем-нибудь из коллег, а пострадает ли при этом компания, ему, как привило, безразлично.
К категории, сотрудников, безалаберно относящихся к интересам фирмы можно отнести и обычных болтунов. Например, при помощи программы IM-Sniffer, являющейся частью «Контура информационной безопасности», была зафиксирована переписка по ICQ руководителя отдела одного из финансовых учреждений с её старой подругой, которая не так давно перешла к конкурентам. Они в деталях обсуждали готовый к запуску проект, связанный с розничным кредитованием, и сопутствующую рекламную кампанию. Раскрыто было практически все: смета расходов на изготовление рекламы и ее размещение, детали медиаплана, персональные данные менеджеров, ведущих проект. Руководству банка при личной встрече, апеллируя к вопросам этики, удалось убедить конкурентов не использовать полученные сведения.
Однако далеко не всегда разглашение конфиденциальных данных имеет несущественные последствия. Во множестве случаев компании несут серьезные финансовые потери. А кого необходимо уволить или иным способом наказать, зачастую остается вопросом нерешенным до тех самых пор, пока в компании не будет внедрено одно из решений, обеспечивающих информационную безопасность. Так, на одном из предприятий, производящем большой объем бакалейной продукции, в ходе аудиторской проверки выяснилось, что по документам произведено меньше продукции, чем фактически имеется.
Внутреннее расследование установило, что значительный объем сверхнормативной продукции реализовывался через ту же торговую сеть, что и легальная продукция. Владельцы предприятия не желали предавать случай огласке, поэтому службе безопасности было предложено найти способ справиться своими силами.
Раскрыть инсайдеров помог SearchInform PrintSniffer. При помощи этого компонента «Контура информационной безопасности» контролировались документы, отправляемые на печать. Схема хищения оказалась несложной: со склада отгружалась продукция, на этом этапе документы оформлялись по фактическим данным. Но после выпуска машин с грузом за территорию, злоумышленниками изготавливались накладные с идентичными номерами (в имеющихся файлах просто заменялись цифры), которые и «подшивались» в отчетность. Это удалось установить при помощи такой функции «Контура информационной безопасности», как запатентованный «Поиск похожих». Кроме самой схемы удалось установить и всех участников преступного сговора.
Еще одного инсайдера при помощи «Контура информационной безопасности» удалось обнаружить в строительной компании. Ее руководство столкнулось с тем, что планы о намерениях по приобретению престижных земельных участков начали уходить «на сторону», причем злоумышленники были явно осведомлены о намерениях компании в мельчайших деталях. После того, как предварительная работа по решению всей сложной цепочки смежных вопросов (от договоренностей с владельцем о цене, до согласований и переброски строительной техники) решалась, приходило время выкупать землю. Только вот к нотариусу для совершения сделки являлись новые владельцы. Они предъявляли подтверждающие свое право собственности документы (полностью легитимные) и выражали готовность продать участок. Только называли другую цену. Как удалось установить службе безопасности, сразу после оформления планов по покупке земли в виде файла на компьютере, инсайдер пересылал его по электронной почте сотруднику риэлтерской компании, которая использовала конфиденциальную информацию и безбедно существовала за счет строительной компании. Инсайдер, как водится, имел солидный «откат».
Поэтому, считает Сергей Ожегов, генеральный директор компании «Новые поисковые технологии», являющейся партнером компании «СофтИнформ» на российском рынке, перед увольнением сотрудника необходимо объективно оценить: действительно ли он не вносит свой вклад в развитие компании, вредит ей или просто стал «крайним». Обнаружить же действительных инсайдеров, наносящих ущерб сознательно или по неосмотрительности, руководству компании и службе безопасности помогут системы обеспечения информационной безопасности, способные обнаруживать интересующие сведения в огромных потоках данных, циркулирующих на современных предприятиях. Такие системы способны не только обнаруживать инсайдеров, но и помогают определять, действительно ли работник выполняет служебные обязанности или решает личные вопросы. Немаловажно, по мнению Сергея Ожегова, чтобы программный продукт, следящий за утечками информации, был в состоянии контролировать все каналы передачи данных, имеющиеся на предприятии. А также позволял разделять пользователей на группы, что важно, если руководство не желает, чтобы системный администратор имел доступ ко всем данных, хранящимся на компьютере директора.