Контроль персонала в процессе трудовой деятельности

Контроль персонала и его особенности

Контроль персонала в процессе трудовой деятельности представляет собой совокупность мер из установленных для персонала всех уровней регламентов, ограничений, режимов, оценочных операций и процедур безопасности. Данный комплекс воздействия на персонал определяет в качестве основной своей цели устранение возможности причинения ущерба со стороны работников. Зачастую, такого рода контроль осуществляется посредством службы безопасности или иными подразделениями, в меньшей степени службой управления персоналом.

В качестве основных направлений контроля персонала в процессе трудовой деятельности с позиции безопасности выступают:

• Контроль итогов деятельности.
• Контроль использования рабочего времени.
• Информационный контроль.

Контроль результатов деятельности и использования рабочего времени сотрудника является очень важным в плане повышения управления организационной эффективностью и снижения риска недоиспользования трудового потенциала личности. Важнейшим элементом управления достижениями работника является грамотно выстроенная система мотивации и стимулирования, которая основывается на результатах, нуждающихся в постоянном контроле. В ситуации, когда необходимый результат не достигается, необходимо установить причины по каким это возможно. Иногда случается, что работник в недостаточной мере компетентен, именно по этой причине его нужно направить на обучение или повышение квалификации. Помимо этого, можно поменять систему мотивации, которая принята в компании. Ещё одной причиной может быть нереально установленные показатели деятельности для каждого отдельно взятого сотрудника, а возможно, он сам неэффективно используют собственное рабочее время. В этой связи крайне важен контроль не только самого результата, но и процесса достижения этого результата.

С целью контроля процесса трудовой деятельности применяются следующие традиционно используемые в нормировании труда методы. Так, фотография рабочего дня, которая представляет собой способ непрерывного наблюдения з рабочим процессом на предприятии с целью изучения использования полного объёма рабочего времени, в том числе измерения затрат времени на протяжении каждой смены. Такое наблюдение позволяет повысить производительность труда. В некоторых случаях полезно использовать метод самофотографии рабочего дня, где работник самостоятельно обязан фиксировать только потери рабочего времени, в которых виновата организация.

Таким образом, делать фотографии рабочего дня нужно для решения следующих задач:

• Установление темпов производства продукции на протяжении одной производственной смены.
• Установление баланса использования времени, которое тратится непосредственно на работу.
• Установление возможных причин потерь рабочего времени.
• Определение времени, которое предоставлено для отдыха, времени для обслуживания рабочего места и времени для заключительных работ.

Актуальным является также метод нормирования труда, который основывается на микроэлементных нормативов, которые предусматривают дробление расчленение трудовых действий на простейшие, заранее пронормированные стандартные движения, которые способствуют появлению возможности моделирования рациональных ручных приёмов и расчёта норм времени, которые нужны для их выполнения. Системы микроэлементных нормативов дают возможность в условиях применения компьютерных технологий одновременно с автоматизированным проектированием технологического процесса делать расчёты норм времени, определять до момента начала производства размер затрат, а также сравнивать их с предельно допустимыми затратами и находить возможности, чтобы снижать затраты труда.

Формирование системы слежения за сотрудниками

Среди наиболее современных специфических особенностей контроля персонала в процессе трудовой деятельности и обеспечения кадровой безопасности выделяют отдельным направлением процесс формирования систем слежения за сотрудниками. Специалисты уверены в том, что в большинстве своём данная система уходит корнями в США, где в основе корпоративной культуры лежит термин "эффективность". В этой связи для того, чтобы добиться её повышения, в организации идут на любые меры, в том числе на изучение деловой и личной переписки, прослушивание телефонных разговоров, наблюдение за посещением интернет-сайтов.

Служба безопасности управомочена на отслеживание и оперативную установку сообщений для HR-менеджеров в отношении возникновения негативных явлений в организации со стороны сотрудников. Так, речь идёт о следующем:

• Намеренное разжигание конфликтных ситуаций со стороны некоторых работников.
• Нарушение требований корпоративной политики использования информационных ресурсов.
• Нелояльное поведение некоторых сотрудников.
• Негативное поведение некоторых работников, которое выражено посредством грубостей, оскорблений, моббинга по отношению к другим сотрудникам.

В настоящее время работодатель располагает современными электронными системами учёта и регистрации рабочего времени, которые позволяют на практике определять затраты рабочего времени непосредственно на работу, на отдых, потери рабочего времени по вине работника, а также по вине организации. Это стало возможным благодаря современным системам контроля доступа, видеонаблюдения и пр.

В современном мире применение DAP-систем является распространённой практикой для большинства корпоративных служб безопасности. Ключевая задача таких систем заключается в том, чтобы собирать и протоколировать всю информацию о деятельности сотрудника в автоматизированной системе предприятия, в том числе обработка этой информации с целью установления инсайдерства, мошенничества и иных подозрительных действий.

Специалисты говорят о том, что статистика сегодня показывает порядка 1/3 всех крупных отечественных компаний занимаются внедрением или уже внедрили подобные системы "контроля" за деятельностью своих работников. Таким образом, речь идёт о возникновении проблемы законности и оправданности такого контроля.

В данном контексте стоит отметить, что в ситуации, когда сотрудник в рабочее время занимается личными делами, то тем самым он наносит ущерб работодателю, а если использует Интернет в своих целях, то ещё и лишает денег. Именно по этой причине в любой серьёзной компании, в которой не принято доверять сотрудникам, есть юрист, который сможет грамотно даже самый чрезмерный контроль объяснить подчинённым как заботу о них. Иногда случается неприятное, и такой тотальный контроль может перейти в своего рода слежку. По этой причине единственным пунктом, который может использовать сотрудник в процессе защиты собственных прав, является обязанность компании при найме на работу извещать о том, что все их коммуникации в рабочее время не являются конфиденциальными, а работники должны подписать соответствующий документ, который бы подтверждал из согласие с корпоративными правилами.

Такого рода возможность подразумевает, что, с одной стороны, работодатель управомочен на внедрение всевозможных систем контроля за деятельностью своих сотрудников, а с другой – обязан осуществлять контроль открыто, что, по сути, выступает одним из важнейших элементов концепции обеспечения кадровой безопасности компании. Информационный контроль персонала можно отнести к угрозам информационной безопасности, которая, к слову, охватывает совокупность программных, аппаратных и организационно-правовых методов, и средств обеспечения безопасности информации при её обработке, хранении и передаче с применением различных современных информационных технологий.

Основные угрозы информационной безопасности

Анализ ключевых угроз информационной безопасности РФ отлично демонстрирует, что лидирующее место в этом рейтинге занимает утечка данных – 76%, второе место отводится халатности сотрудников – 67%, третье место заняли вирусы – 59%. Специалисты уверены, что прежде всего, необходимо защищаться от непредумышленных утечек информации: в 90% случаев именно они случаются из-за ошибок персонала или банальной кражи носителей данных, иными словами, речь идёт о внутренних угрозах.

В соответствии с данными исследования Computer Security и ФБР (CSI/FBI Computer Crime and Security Survey), объём потерь от утечки информации у 1000 участвовавших в опросе предприятий США составляет более 70 млн. долл. Опередил данный показатель IT-угроз все иные вирусы и хакерские атаки, а также финансовые мошенничества. Примечательно, что на основе данного исследования был сделан вывод, что средний показатель размера потерь от действий инсайдеров составляет порядка 300 тыс. долл., где максимальный показатель равен 1,5 млн. долл. В этой связи можно смело говорить о том, что именно человеческий фактор должен выдвигаться на первое место в списке обстоятельств, которые блокируют проведение эффективной политики информационной безопасности.

Важно понимать, что информация для компании выступает ценным продуктом, который непременно нуждается в защите. Однако прежде, чем определить мероприятия по обеспечению информационной безопасности, важно ответить на следующие вопросы: что защищать? От кого защищать? Каким способом защищать?

Специалисты в данной области уверены, что для получения ответов на данные вопросы необходимо провести тщательное обследование объектов защиты и после этого составить подробный список документов, которые называется "Политика информационной безопасности предприятия". Создание такого пакета документов обеспечивает возможность проведения категорирования информации, а также позволяет определить ответственных за качество информации и её сохранность. Подготовленные инструкции и документы свидетельствуют о том, каков установлен порядок использования оборудования, программного обеспечения, паролей, ключей доступа, внешних носителей, средств связи, банковских программ, копирования и уничтожения документов и носителей и пр. Одновременно с этим определяется аварийный план, в котором отражается, что, кому, как и в какой последовательности делать в случае возникновения непосредственных угроз информационной безопасности, в том числе предлагается план мероприятий, которые нужно осуществить с целью восстановления нормальной деятельности организации.

Защита информации обеспечивается посредством соблюдения:

• Конфиденциальности, иными словами защиты от несанкционированного доступа.
• Целостности, иными словами защиты от несанкционированного изменения.
• Доступности, или защиты от несанкционированного удержания информации и ресурсов.

Взаимные обязанности работодателя и работника по охране конфиденциальности информации в пределах трудовых отношений определены ст. 11 Федерального закона от 29.07.2004 г. № 98-ФЗ "О коммерческой тайне". В частности, работодатель должен:

• Познакомить под расписку сотрудника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем информации, которая является коммерческой тайной, обладателями которой являются работодатель и его контрагенты.
• Ознакомить под расписку работника с режимом, который был установлен работодателем относительно коммерческой тайны, а также с мерами ответственности за его нарушение.
• Создать для сотрудника такие условия, которые будут отвечать запросу соблюдения им установленного режима коммерческой тайны.

Для охраны конфиденциальности информации работник, должен:

• Исполнять определённый работодателем порядок коммерческой тайны.
• Не разглашать информацию, которая является коммерческой тайной, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях.
• Передать работодателю при расторжении трудового договора имеющиеся в использовании работника материальные носители информации, на которых содержится информация с коммерческой тайной.

Трудовой договор и контроль трудовой деятельности

Трудовым договором с руководителем организации предусмотрены обстоятельства последнего по обеспечению охраны конфиденциальности информации, обладателем которой являются организации и её контрагенты, в том числе ответственность за обеспечение охраны её конфиденциальности. Несоблюдение одного из указанных условий может стать причиной признания увольнения работника в связи с разглашением им сведений, которые являются коммерческой тайной, незаконным.

Работодатель имеет право самостоятельно определить, какая именно информация выступает для него такой значимой, что для обеспечения её сохранности нужно предпринимать правовые, организационные, технические и другие меры, направленные на охрану её конфиденциальности.

Значение информационной безопасности для компании требует особого внимания к процессу отбора специалистов, которые обеспечивают работу компьютерной сети и отдельных её подсистем. Если такие сотрудники уже работают в компании, то акцент делается на их лояльность компании, т.к. в противном случае может возникнуть ситуация, которая станет причиной серьёзных потерь фирмы. Поскольку компании могут столкнуться с нежелательными последствиями в бизнес-процессах, понести финансовые убытки, огромный ущерб может быть нанесён репутации компании.

Серьёзная угроза информационной безопасности в ближайшие несколько лет будет исходить от всё более совершенных методов социальной инженерии, применяемых для взлома существующих средств защиты.

В этой связи стоит отметить, что данный метод основывается на использовании слабостей "человеческого фактора". К слову, этот метод подразумевает, что непосредственно злоумышленник получает информацию, к примеру, посредством сбора информации о служащих объекта атаки используя при этом телефонные звонки или проникает в организацию под видом её работника. 

В завершении стоит сказать о том, что информационная безопасность по сути является важнейшей частью корпоративной культуры компании, которая подкрепляется комплексом программно-технических и организационных мер, позволяющих минимизировать риски такого плана.