Praėjusiame straipsnyje pasidalinau mintimis apie bendrovės saugumo darbuotojo funkcijas priimant naują darbuotoją. Šiame straipsnyje kalbėsiu apie saugumo darbuotojo funkcijas, kai darbuotojas jau įdarbintas.
Priminsiu, kad šis straispnis, mano mintys yra skirtos bendrovių saugumo darbuotojams bei mažų ar vidutinio dydžio bendrovių vadovams. Gal kas nors pasinaudos patarimais? Gal kas nors pateiks, pasidalins savo idėjomis ir žiniomis. Būsų patenkintas jeigu šie mano patarimai duos naudos.
Bendrovės saugumo darbuotojo funkcijas, kai darbuotojas jau įdarbintas dalinu į dvi darbo kryptis. Viena kryptis yra orientuota į prevencinį darbą, o kita – į pažeidimų atskleidimą. Prevencinio darbo tikslas – iš anksto užkirsti kelią galimiems pažeidimams. Pažeidimų atskleidimo krypties pagrindinis tikslas yra laiku identifikuoti pažeidimus, atskleisti juos, o pažeidėjus nubausti.
Kai darbuotojas įsidarbina arba yra perkeliamas į kitas pareigas saugumo darbuotojas privalo jį instruktuoti. Instruktažo tikslas supažindinti darbuotoją su saugumo taisyklėmis: kaip reikia elgtis, kokia veikla yra draudžiama, kokia yra atsakomybė ir kokie gali slypėti pavojai,grėsmės. Taip pat saugumo darbuotojas duoda darbuotojui pasirašyti pasižadėjimą, kad jis saugos bendrovės įslaptintą informaciją ir, kad jis yra supažindintas su jos apsaugos taisyklėmis.
Instruktažo metu saugumo darbuotojas vertina darbuotoją kaip galimą patikimą asmenį. Dažniausiai saugumo darbuotojas intuityviai pajaučia, kuris darbuotojas yra tinkamas, o kuris ne. Vėliau su tinkamu darbuotoju saugumietis susitinka dar kartą ir dar kartą. Užmezga su juo kontaktą. Pradeda prašyti nedidelių paslaugų, paaiškinti neaiškias aplinkybes. Vėliau uždaviniai darosi sudėtingesni ir jautresni. Po kurio laiko patikimam asmeniui yra paaiškinama, kad abiems yra naudingiau laikyti pokalbio turinį ir uždavinius paslaptyje. Susitikimai dažniausiai vyksta nesilaikant konspiracijos taisyklių.
Kitą prevencinio darbo priemonę vadinu „smegenų plovimu“. Ji yra efektyvi ir reikalinga. Pabandykite pakalbėti prie vaišių stalo su banko darbuotoju ir su kitos bendrovės darbuotoju. Banko darbuotojas apie darbą, santykius tarp darbuotojų, problemas darbe, vadovus nieko nekalbės ir nepasakos. Kitos bendrovės darbuotojas dažniausiai viską išpasakos ir dar pridės gandų. Taip yra todėl, kad vienoje bendrovėje yra atliekamas nuolatinis darbuotojų „smegenų plovimas“, o kitoje neatliekamas.
Smegenis darbuotojams plauti galima individualiai arba grupėms. Saugumo darbuotojas organizuoja seminarą, pranešimą bendrovės saugumo klausimais. Šio pranešimo metu saugumietis supažindina darbutojus su naujais saugumo reikalavimais, pateikia informaciją apie nustatytus pažeidimus ir nubaustus darbuotojus (kad mažiau būtų gandų), paaiškina kokios grėsmės gali kilti darbuotojams iš konkurentų, oponentų ar šiaip suinteresuotų asmenų, paaiškina kaip išvengti keblių situacijų ir kaip atpažinti, kai juos bando verbuoti. Primena darbuotojams atsakomybę. Atsako į darbuotojų klausimus, diskutuoja su jais.
Individuali prevencija yra skirta vienam asmeniui. Dažniausiai ji yra atliekama tada, kai turima informacija apie darbuotojo ketinimus pažeisti taisykles, atlikti draudžiamą veiką. Saugumo darbuotojas, priklausomai nuo aplinkybių, gali panaudoti tris prevencijos priemones.
Pirma. Įtikinimo priemonė. Saugumietis įtikinėja darbuotoja nedaryti blogų dalykų, nes jeigu padarys, tai jis bus nubaustas ir nukentės. Sako, kad jam yra žinomi jo ketinimai, kad jis nori įspėti geruoju ir nenori, kad darbuotojas nukentėtų.
Antra. Prievartos priemonė. Jeigu turima rimta informacija apie tai, kad darbutojas rengiasi nukopijuoti įslaptintą bendrovės informaciją ir ją išnešti iš bendrovės patalpų, tai saugumo darbuotojas, gavęs bendrovės vadovybės leidimą, apriboja darbuotojo priėjimą prie įslaptintos informacijos, išsiunčia jį į komandiruotę arba išleidžia atostogų. Prievartos priemonių gali būti įvarių. Priklauso nuo konkrečios situacijos, darbuotojo ir bendrovės vadovybės.
Trečia. Pagalbos priemonė. Dažnai būna, kad darbuotojas rengiasi padaryti nusižengimą, siekdamas padėti artimui, bandydmas išspręsti savo finansines problemas arba norėdamas įsigyti kokį nors daiktą. Šiuo atveju bendrovės vadovai kartu su saugumo darbuotoju gali padėti darbuotojui išspręsti problemą. Skirti jam premiją, išleisti atostogų, kad galėtų prižiūrėti sergantį, artimą žmogų, duoti papildomo darbo, kad užsidirbtų daugiau pinigų, pakelti atlyginimą ir t.t.
Prevencines priemones apkalbėjome. Pereikime prie konkrečių pažeidimų nustatymo. Bendrovės saugumo darbuotojo funkcijas pažeidimų nustatymo srityje skirstau į tris pagrindines dalis:
- Pirminės signalinės informacijos gavimas. Saugumo darbuotojas privalo organizuoti darbą taip, kad jis nuolat gautų informaciją apie bendrovėje vykstančius procesus, problemas. Pirminė jo užduotis gauti signalinę informaciją. Jis ieško nelojalių darbuotojų veiklos požymių. Šiuos požymius esu pateikęs straipsnyje „Nelojalaus darbuotojo požymiai“.
Saugumo darbuotojas informaciją renka šiais būdais:
- Per patikimus asmenis. Nuolat su jais susitinka. Formuoja jiems uždavinius. Gauna atsakymus, paaiškinimus ir visą kitą reikalingą informaciją.
- Nagrinėja skundus. Visi bendrovėje gauti skundai turi atsidurti pas saugumo darbuotoją. Jis privalo juos išnagrinėti, išanalizuoti, įvertinti ir ištirti.
- Nagrinėja bendrovės vadovų, darbuotojų pranešimus apie padarytus galimus pažeidimus.
- Asmeniškai dalyvauja bendrovės susirinkimuose, pasitarimuose.
- Nuolat bendrauja su bendrovės darbuotojais, klientais, partneriais.
- Techninių priemonių pagalba.
- Gautos signalinės informacijos patikrinimas. Šio darbo dalies tikslas yra įsitikinti ar informacija apie pažeidimą yra tikra.
- Jeigu informacija tvirtinasi, tai yra atliekamas tyrimas. Tyrimą rekomenduoju atlikti remiantis šia tvarka:
- Iškeliama versija. Kas, kaip galėjo atlikti pažeidimą, kokios taisyklės pažeistos?
- Kokia reikalinga papildoma informacija. Saugumo darbuotojas iš anksto apmąsto ir nustato kokia reikalinga papildoma informacija versijai patvirtinti arba ją atmesti.
- Kur informacija yra ir kokiame pavidale.
- Kaip ją gauti.
- Informacijos gavimo procesas.
- Gautos informacijos analizė, vertinimas, versijos patvirtinimas arba atmetimas.
- Po tyrimo yra rašoma išvada. Išvadoje turi būti:
- Aiškiai parašyta kokio įstatymo ar bendrovės vidaus taisyklių reikalavimas yra pažeistas;
- Kas ir kokiais veiksmai pažeidė reikalavimus;
- Kokia padaryta žala bendrovei;
- Pasiūlymas dėl atsakomybės ir bausmės, taip pat dėl papildomų priemonių taikymą siekiant išvengti žalos ateityje.
Faktiškai darbas yra atliktas. Jeigu darbuotojas vykdys aukščiau nurodytas funkcijas jis tikrai sugebės apsaugoti bendrovę nuo vidaus ir išorės grėsmių. Jis savo darbą įvykdys. Bus vadovų vertinamas ir prisidės prie bendrovės klestėjimo.
Kitame straipsnyje: bendrovės saugumo darbuotojo funkcijos, kai darbuotojas išeina iš darbo.