Корпоративная безопасность компании – что это и как поддерживается

Как защищаться, когда конкуренты атакуют, а сотрудники обманывают

Безопасность и форензик

Ситуация в мире меняется, а вместе с ней и риски для бизнеса. Предприниматели уходят в онлайн, сотрудники работают удаленно, рынки сбыта становятся более конкурентными. Все это влияет на корпоративную безопасность, уверен Сергей Матвеев, независимый эксперт в этой сфере, который консультирует несколько крупных российских компаний. Найти хорошего специалиста по корпоративной безопасности очень сложно, говорит он.

Часто чувствительная информация утекает случайно: сотрудники просто не понимают, что это тайна. Поэтому нужно работать с персоналом, уверен Николай Родионов, старший юрист СИБУРа. Информацию лучше подавать понятно. В нефтегазовой компании TechnipFMC основная часть работников — инженеры. Они не любят большие тексты, поэтому фирма выбирает удобный для сотрудников формат и старается максимально кратко изложить все в таблицах, делится руководитель юридической службы Ярослав Усачев. Владимир Мацаль, директор по безопасности и административному обеспечению группы компаний STADA в России и СНГ, советует иметь в компании хотя бы минимальный пакет документов по корпоративной безопасности. Это положение о внутреннем трудовом распорядке, должностные инструкции и положение о внутреннем пропускном режиме.

В последнее время все более популярным становится форензик — услуги по выявлению корпоративного мошенничества и аналогичных нарушений со стороны сотрудников. Сюда входит корпоративная «разведка», проверка благонадежности лиц, расследование корпоративного мошенничества и коррупции.

Форензик — услуги по выявлению корпоративного мошенничества и аналогичных нарушений со стороны сотрудников.

Проверять форензик-методами можно и контрагентов, но законные способы сильно ограничены. Цель форензика в том, чтобы детально разобраться в ситуации и сформировать доказательную базу на будущее, объясняет Александр Писемский, исполнительный директор форензик-компании CSI Group. Форензик должен быть законным, иначе использовать его результаты в правовом поле не получится, предупреждает спикер. «Черный» форензик тоже существует, но это риск и для заказчика, и для компании, оказывающей услуги.

Форензик-экспертиза — это всегда использование современных инструментов, говорит Денис Королев, партнер, руководитель группы услуг в области расследования мошенничества и содействия в спорных ситуациях в СНГ компании EY Law EY Law Федеральный рейтинг. группа Корпоративное право/Слияния и поглощения (mid market) группа Налоговое консультирование и споры (Налоговые споры) группа Семейное и наследственное право группа Трудовое и миграционное право (включая споры) группа Финансовое/Банковское право группа Антимонопольное право (включая споры) группа ВЭД/Таможенное право и валютное регулирование группа ГЧП/Инфраструктурные проекты группа Земельное право/Коммерческая недвижимость/Строительство группа Комплаенс группа Арбитражное судопроизводство (средние и малые споры – mid market) × . Информации слишком много, оперативно обработать ее вручную нереально, поэтому используется в том числе и машинное обучение. Из десятков тысяч документов люди читают небольшую часть, после задают траекторию поиска программе, и дальше нужную информацию ищет она. Благодаря новым технологиям в одном проекте Королев и его команда за 2,5 месяца проверили больше 20 000 страниц уголовного дела, почти 500 000 файлов и 1 млн транзакций.

Форензик-эксперт может подготовить два вида отчетных материалов. Первый — отчет о фактах и наблюдениях, в котором не будет выводов. Второй — отчет эксперта. Такой вариант обычно используется в судах, и в нем есть выводы эксперта.

Корпоративные войны и банкротство

10 лет назад корпоративные войны велись для того, чтобы перехватить управление и снизить влияние основного акционера. Об этом рассказал Тимур Зайнутдинов, руководитель проектной группы в юркомпании Бендерский и партнеры Бендерский и партнеры Федеральный рейтинг. группа Банкротство (включая споры) (mid market) группа Арбитражное судопроизводство (средние и малые споры – mid market) группа Международные судебные разбирательства 11 место По выручке 11 место По выручке на юриста (более 30 юристов) 11 место По количеству юристов Профайл компании × . По его словам, сейчас основная цель нападающих — вывести определенные активы. Контролировать всю компанию для этого не обязательно. Стороны стали изобретательнее: они больше не захватывают офисы и гораздо чаще приходят в суд. Активно используются попытки наложить обеспечительные меры и отвлечь ресурсы второго участника на бессмысленные с правовой точки зрения судебные процессы, делился эксперт.

В начале 2000-х акционеры охотно рассказывали о конфликтах в СМИ, теперь же стараются не распространяться. Работает старое правило «деньги любят тишину», считает Зайнутдинов. Еще одна новая тенденция — втягивать в войну третьих лиц: независимых кредиторов, арбитражных управляющих, миноритариев.

Причины банкротств многих компаний связаны с корпоративными конфликтами.

Иногда при банкротстве компании бывшие партнеры по бизнесу пытаются подобраться к активам друг друга через субсидиарную ответственность. Сейчас ВС считает, что «субсидиаркой» не могут воспользоваться кредиторы, связанные с должником, предупреждает Наталья Двенадцатова, партнер Адвокатское Бюро «В Лоерс» (VLawyers Law Firm) Адвокатское Бюро «В Лоерс» (VLawyers Law Firm) Федеральный рейтинг. группа Арбитражное судопроизводство (крупные споры – high market) группа Банкротство (включая споры) (high market) Профайл компании × . Эта тенденция наметилась в деле ООО «Егорье» (дело № А23-6235/2015). Тогда ВС решил, что субсидиарную ответственность нельзя использовать как оружие в корпоративных спорах, объясняет юрист. То же правило действует, если зависимый кредитор предъявляет в банкротном деле иск о возмещении убытков. Лучше привлекать экс-партнера по бизнесу к ответственности в отдельном производстве, говорит Двенадцатова.

Поговорили и о том, как защищаться от иска о «субсидиарке». Двенадцатова советует ссылаться на аффилированность заявителя и должника. Сейчас сделать это не очень сложно, считает юрист. Суды применяют концепцию фактической аффилированности. А в одном из своих дел Адвокатское Бюро «В Лоерс» (VLawyers Law Firm) Адвокатское Бюро «В Лоерс» (VLawyers Law Firm) Федеральный рейтинг. группа Арбитражное судопроизводство (крупные споры – high market) группа Банкротство (включая споры) (high market) Профайл компании × смогли доказать связь между должником и заявителем благодаря тому, что заявитель активно вел свои соцсети. Это было не единственным доказательством, но судья заинтересовался совместными фотографиями с основным бенефициаром компании-банкрота.

Поссориться и помириться

Акционеры спорят не только друг с другом, но и с топ-менеджерами. «Воевать» с директором компании проще, чем с бизнес-партнером, считает Федор Вячеславов из Адвокатское Бюро «В Лоерс» (VLawyers Law Firm) Адвокатское Бюро «В Лоерс» (VLawyers Law Firm) Федеральный рейтинг. группа Арбитражное судопроизводство (крупные споры – high market) группа Банкротство (включая споры) (high market) Профайл компании × . Проблемы с управленцами случаются из-за разных взглядов на стратегическое развитие компании, неэффективной работы топ-менеджера или откровенных нарушений, например вывода активов. Разрешить ситуацию помогает независимый аудит, полноценное функционирование наблюдательного совета и ревизионной комиссии, постановка задач топ-менеджеру и контроль их выполнения, говорит Вячеславов. Через суд можно оспаривать невыгодные сделки и решения директора, взыскивать убытки с него. Но сначала Вячеславов советует поговорить, например, вызвать топ-менеджера на совет директоров или общее собрание акционеров и объяснить, что именно не устраивает владельцев бизнеса. Важно дать понять, что собственники компании готовы судиться и привлекать директора к ответственности.

Мириться тоже нужно уметь. О том, что может подтолкнуть конфликтующих к мировому соглашению, на конкретном примере показала Анна Заброцкая, партнер Borenius Attorneys Russia Borenius Attorneys Russia Федеральный рейтинг. группа Санкционное право группа Семейное и наследственное право группа Частный капитал группа Интеллектуальная собственность (Консалтинг) группа Интеллектуальная собственность (Регистрация) группа Корпоративное право/Слияния и поглощения (high market) группа Международные судебные разбирательства группа ТМТ (телекоммуникации, медиа и технологии) группа Арбитражное судопроизводство (крупные споры – high market) Профайл компании × . Бизнес-партнер ее клиента просчитался, когда затеял корпоративный спор в Великобритании. Ведь английское правосудие дорогое и сильно отличается от российского. Атакующий акционер не только понес существенные затраты, но и судился «по-русски», например не раскрывая всех доказательств. В Великобритании неполное раскрытие может закончиться большим штрафом. Кроме этого, истец допускал и другие ошибки, которые, скорее всего, привели бы к дополнительному штрафу за неуважение к суду. Это тоже большие деньги. Еще одна проблема была связана с тем, что между РФ и Великобританией нет договора о взаимной правовой помощи. Получить решение в английском суде проще, чем исполнить его в России.

Важно найти центр принятия решений — того, кто на самом деле развивает корпоративный конфликт.

Форензик помог Заброцкой и ее коллегам выяснить, откуда у истца деньги на зарубежный суд. Оказалось, их давал сторонний инвестор, который принимал в этом деле ключевые решения. В итоге заключить мировое получилось в том числе потому, что оно учитывало интересы этого лица.

Бизнес с уголовным оттенком

Раньше бизнес-партнеры писали друг на друга заявления в полицию, чтобы отомстить, а сейчас это инструмент для получения дополнительных доказательств и способ начать переговоры, отмечает Зайнутдинов. Тем не менее потерпевшие до сих пор получают массу не совсем законных преимуществ, добавляет Олег Хмелевский, адвокат Коллегия адвокатов А1 Коллегия адвокатов А1 Федеральный рейтинг. группа Международные судебные разбирательства группа Арбитражное судопроизводство (крупные споры – high market) группа Корпоративное право/Слияния и поглощения (high market) 3 место По выручке на юриста (менее 30 юристов) 26 место По выручке × . Часто запускают серию уголовных дел против одного предпринимателя: что-то развалится, а что-то «выстрелит».

СИЗО — это не только шок, но еще и время подумать. Бизнес можно и новый построить, а жизнь-то одна. В такой ситуации многие все равно не сдаются. Но когда оппоненту удается добиться отправки в СИЗО пожилой матери предпринимателя, ситуация резко меняется.

А еще уголовное право позволяет сделать то, что в арбитражном процессе получить нереально. Например, по УПК стать потерпевшим может конечный бенефициар. В гражданском праве «перескочить» таким образом через промежуточные компании не получится: в суд обращается пострадавшее юрлицо или его акционер (участник) в интересах такой компании. Кроме того, в арбитражном суде получить обеспечительные меры — это «большой праздник», замечает Хмелевский. В уголовном же процессе запросто арестовывают не только имущество подозреваемого, но и других людей. «В 90-е людей убивали в корпоративных конфликтах, а теперь сажают. Будем надеяться, что этот этап тоже закончится, и корпоративные конфликты начнут решаться в арбитражных судах», — заключил юрист.

2 декабря мы наградим лидеров ежегодного рейтинга Право-300, а потом проведем еще две конференции:

И сразу после этого займемся подготовкой Winter Legal Week — 2022. Программы пока нет, но желающие поехать с Право.ru в Сочи могут посмотреть, как это было в 2021-м.

Как защитить информацию внутри компании: на бумаге или в электронных документах

Сотрудница одной компании отправляла секретные документы, и ей за это ничего не было. А в другой компании за похожее нарушение сотрудники получили по 2 года условно.

• 
• 
• 

Виктория Краснова

Юрист по интеллектуальной собственности

• # Договоры
• # Разбор юриста

Одна компания обнаружила, что сотрудница отправляет в соцсети фотографии конфиденциальных документов, и уволила ее. Но суд обязал компанию восстановить сотрудницу и выплатить компенсацию и моральный ущерб.

Другая компания узнала, что работники продают секретную документацию. Суд дал каждому 2 года условно.

Решение суда в таких делах зависит от того, насколько грамотно компания охраняет свои секреты.

Мы запускаем серию статей о том, как правильно защитить информацию внутри компании. Это первая обзорная статья, в ней собрали самое важное по теме.

Выберите информацию, которую стоит защитить

Компании хотят защитить информацию, которая помогает им зарабатывать.

Фирменное блюдо в кафе — салат с уникальным соусом. Посетители становятся в очередь, чтобы его попробовать, за ним приезжают из других городов. Хорошо бы хранить рецепт соуса в секрете: если сотрудник продаст его соседнему кафе, выручка упадет и бизнес серьезно пострадает.

В законе нет исчерпывающего списка сведений, которые можно защищать. Руководитель решает это сам.

Обычно компании защищают технологии производства товара, списки поставщиков и клиентов, условия сделок, финансовую отчетность, планы развития. Такую информацию можно включить в коммерческую тайну.

Есть перечень сведений, которые нельзя скрывать:

1. Информация, которая разрешает заниматься бизнесом: учредительные документы, данные о регистрации.
2. Сведения о том, что работа компании не вредит людям: отчеты о загрязнении окружающей среды, противопожарной безопасности компании, санитарно-эпидемиологическом состоянии производства и другие.
3. Информация, которую законы запрещают держать в секрете: годовая бухотчетность АО, задолженность компании по налогам, потребительская информация о товаре и другие.

В таблице — примеры информации, которую можно и нельзя включить в коммерческую тайну:

— Способы и принципы ценообразования

— Маркетинговые исследования и рекламные кампании

— Технологические сведения о продукции

— Особенности производственных процессов

— Информация о методах управления и внутренней организации предприятия

— Состав и квалификация персонала

— Потребительская информация о товаре — из чего состоит, когда произведен, условия использования и другое

— Задолженность по зарплате

— Список лиц, которые могут представлять организацию без доверенности

Защитите секретную информацию от сотрудников и сторонних партнеров

Чтобы защитить секретные данные, компании нужно пройти четыре шага:

• Ввести режим коммерческой тайны.
• Заключить с сотрудниками договоры на создание продуктов.
• Защитить интеллектуальную собственность.
• Ввести режим конфиденциальности с внешними партнерами.

Ввести режим коммерческой тайны. Это минимальная мера защиты информации. Она поможет объяснить сотрудникам, чем они не могут делиться и какое наказание будет, если они разболтают коммерческий секрет.

Чтобы ввести режим коммерческой тайны, компании нужно:

1. Разработать положение о коммерческой тайне и конфиденциальности.
2. Ознакомить с ним сотрудников под подпись.
3. Создать условия для хранения секретных документов.
4. Обозначить всю ценную документацию грифом «Коммерческая тайна».
5. Вести журнал доступа к конфиденциальным сведениям.

Стоит сделать неправильно — и вы уже не сможете оштрафовать или уволить сотрудника, который передает ценные сведения конкурентам.

Подробнее об этом расскажем в следующих статьях.

Сотрудницу уволили за разглашение коммерческой тайны, но компании пришлось ее восстановить и выплатить зарплату

Компания уволила секретаря за то, что она отправляла в мессенджере фотографии секретных документов. Сотрудница через суд потребовала восстановить ее в должности и компенсировать зарплату и моральный ущерб.

В компании был неправильно введен режим коммерческой тайны: невозможно было доказать, что документы входят в список конфиденциальных сведений, да и грифа «Коммерческая тайна» на них не было. А еще компания не смогла подтвердить, что сотрудница была ознакомлена с положением о коммерческой тайне.

Пришлось восстановить сотрудницу в должности и выплатить ей компенсацию.

Заключить договоры на создание продуктов. Во многих компаниях сотрудники разрабатывают: пишут коды, статьи, создают музыку, придумывают дизайн для сайтов и книг. По общему правилу все, что сотрудник создает в рабочее время и в рамках служебных задач, принадлежит компании. Но ничто не мешает работнику сказать, что он делал проект в свободное время.

Чтобы не оставаться без ценных наработок, когда человек увольняется, пишите технические задания, заключайте договоры на создание продуктов, подписывайте акты приемки-передачи изобретений и оформляйте передачу исключительных прав на служебное произведение от автора к вашей компании. Об этом тоже расскажем подробнее в следующих статьях.

Компания не заключила договор с сотрудником и потеряла разработанный продукт

Сотрудник компании «Амедико» разработал мессенджер для телемедицины. После увольнения он открыл новую компанию — «Телепат», передал этой компании исключительные права на мессенджер и стал его продавать.

«Амедико» обратилась в суд с требованием, чтобы «Телепат» прекратил продажи мессенджера и выплатил компенсацию 5 млн рублей. Но компания не смогла подтвердить, что мессенджер был создан в рабочее время и в рамках служебных обязанностей. Суд отказал в удовлетворении иска.

Защитить интеллектуальную собственность компании. Вы можете защитить:

• Объекты авторского права: видео- и аудиозаписи, литературные произведения, картины, логотипы, базы данных, программы.
• Товарные знаки.
• Промышленную собственность: изобретения, промышленные образцы, полезные модели.
• Секреты производства (ноу-хау): любые сведения, имеющие потенциальную или действительную коммерческую ценность.

Если интеллектуальную собственность для компании создают сотрудники, главное — договор на создание произведения, о котором мы уже говорили. При работе с подрядчиками тоже важно прописать в договоре, что права на продукт переходят вам.

Если заказываете логотип в дизайнерском бюро, проверьте, чтобы в договоре была прописана передача прав на логотип и авторский гонорар за это. Также в договору должны прилагаться техническое задание и акту приема-передачи.

Ввести режим конфиденциальности с внешними партнерами. Так партнеры не смогут использовать вашу информацию в своей работе. Если это случится, вы сможете потребовать, чтобы партнер прекратил это делать и выплатил компенсацию.

Вы дали разработчику пароль от вашей CRM, а он скачал себе базу клиентов и продал ее конкурентам. Если по договору это была конфиденциальная информация, можно обратиться в суд.

Режим конфиденциальности может сработать и в более мирных условиях.

Владельцу пекарни нужно оборудование на кухню. Он нашел поставщика, который не только привезет нужные приборы, но и установит их. Пекарю важно, чтобы детали сделки оставались в секрете, и он подробно расписал в договоре, что нельзя рассказывать: название оборудования, стоимость, количество и другие детали поставки.

Поставщик привлек подрядчика для установки оборудования и рассказал, что и в каком количестве нужно установить в кафе. В таком случае хозяин пекарни можете подавать на поставщика в суд и требовать штраф: условия конфиденциальности были нарушены.

Без коммерческой тайны ввести режим конфиденциальности нельзя.

Компания дала сотрудникам доступ к личному кабинету партнера и заплатила за это 400 000 ₽

По договору компания «Терминал Сервис» гарантировала компании «Виакард», что логин и пароль от личного кабинета в их системе будут доступны только одному сотруднику в компании. Но фактически логин и пароль были вывешены на сайте «Терминал Сервис» в свободном доступе. Любой мог зайти в личный кабинет.

Суд счел это нарушением конфиденциальности и оштрафовал «Терминал Сервис» на 400 000 ₽.

Когда секретная информация защищена сама по себе

Есть несколько случаев, когда информацию нельзя разболтать или использовать в личных целях, даже если у компании нет режима коммерческой тайны и конфиденциальности:

Переговоры. Если во время переговоров по сделке вы рассказали партнеру секретную информацию, он не имеет права передавать ее или использовать в личных целях, даже если договор в итоге не заключили.

Договор на научно-исследовательские и опытно-конструкторские работы. Если вы заказываете разработку детали для графического планшета, который хотите выпустить на рынок, или строительный план здания, где будет ваш офис, — партнеры обязаны сохранить в тайне предмет договора, особенности рабочего процесса и его результаты.

Договор подряда. Например, вы передали подрядчику конфиденциальную информацию, которая нужна для выполнения работ. Он не имеет права передавать ее кому бы то ни было без вашего разрешения. Даже заключать договор субподряда, раскрывая ключевые сведения вашего соглашения.

Корпоративный договор — это соглашение, которое учредители подписывают, когда открывают компанию. В нем они договариваются, как будут управлять компанией, как распоряжаться имуществом компании и как из нее выйти, прописывают правила приема новых учредителей. По общему правилу все, что написано в корпоративном договоре непубличного общества, конфиденциально.

Наказать за раскрытие коммерческой тайны

Если не спросил разрешения и поделился вашими конфиденциальными сведениями, можно его наказать одним из таких способов:

Ответственность	Наказание	Основание
Дисциплинарная	В зависимости от вины, по решению руководителя компании:

В зависимости от тяжести проступка, наказание может применить компания — объявить выговор или уволить работника — или назначить суд — штраф или тюремное заключение.

Сотрудники решили продать конфиденциальные сведения и получили по 2 года условно

Сотрудники продавали через интернет отчетность компании по одной из товарных категорий. Во время контрольной закупки их поймали.

Сотрудники пытались оправдаться тем, что все данные из отчетности и так можно было найти на официальном сайте компании, но суд не поверил в эти оправдания. В компании был установлен режим коммерческой тайны, где было четко прописано, какие сведения считаются конфиденциальными.

В итоге обоих сотрудников осудили на 2 года условно и запретили переезжать до окончания наказания.

Партнеров тоже можно привлечь к ответственности. Чаще всего через суд добиваются выплаты компенсации.

ИП нарушил условия агентского договора о конфиденциальности и выплатил штраф

ИП заключил с компанией агентский договор, по которому должен был привлекать клиентов и продавать продукцию компании на определенной территории. Потенциальный клиент обратился в компанию, чтобы купить продукцию. По правилам договора клиент был передан ИП. Но ИП отправил клиенту прайс другого производителя. Это стало известно компании.

Она обратилась в суд, чтобы получить компенсацию от ИП за то, что он нарушил условия агентского договора. По нему ИП не должен пользоваться информацией компании, в том числе данными о клиентах, в личных целях.

Суд принял сторону компании и обязал ИП выплатить штраф 100 000₽ и судебные издержки.

Главное

Защищать можно любую информацию, которая может принести вашей компании прибыль, если это не запрещено законом.

Для защиты ценной информации:

1. Введите в компании режим коммерческой тайны.
2. Заключите с сотрудниками договоры, по которым все права на разработанные продукты принадлежат вам.
3. Защитите право собственности на интеллектуальные объекты: товарный знак, изобретения, компьютерные программы, литературные произведения и другое.
4. Введите режим конфиденциальности с партнерами.

За незаконное распространение коммерческой информации нарушителя могут уволить, назначить штраф до 1 500 000 ₽ или посадить в тюрьму на срок до 7 лет.

Подписка на новое в Бизнес-секретах

Подборки материалов о том, как вести бизнес в России: советы юристов и бухгалтеров, опыт владельцев бизнеса, разборы нового в законах, приглашения на вебинары с экспертами.

• 
• 
• 
• 
• 

Сейчас читают

Необоснованная налоговая выгода: что это такое и как бизнесу избежать штрафов и доначисления налогов

Если ФНС выявит необоснованную налоговую выгоду, бизнесу могут доначислить налоги и назначить штраф. Разбираем, как экономить на налогах без негативных последствий

Оферта: что это и зачем она нужна

Одному бизнесу оферта поможет ускорить заключение договоров с клиентами, а другому — будет нужна по закону. Что включить в оферту и как избежать типовых ошибок — в статье

Что может проверить Роспотребнадзор в продуктовом магазине

Каким санитарным нормам должен соответствовать продуктовый магазин и что будет проверять Роспотребнадзор

Рассылка для бизнеса

Получайте первыми приглашения на вебинары, анонсы курсов и подборки статей, которые помогут сделать бизнес сильнее

• 
• 
• 
• 
• 

© 2006—2021, АО «Тинькофф Банк», Лицензия ЦБ РФ № 2673 — Команда проекта

• 
• 
• 
• 
• 

Тинькофф Бизнес защищает персональные данные пользователей и обрабатывает Cookies только для персонализации сервисов. Запретить обработку Cookies можно в настройках Вашего браузера. Пожалуйста, ознакомьтесь с Условиями обработки персональных данных и Cookies.

• Команда проекта
• Глоссарий

Чтобы скачать чек-лист,
подпишитесь на рассылку о бизнесе

После подписки вам откроется страница для скачивания

Что такое кадровая безопасность предприятия

Больше материалов по теме «Ведение бизнеса» вы можете получить в системе КонсультантПлюс .

1. Что собой представляет кадровая безопасность
2. Внутренние и внешние опасности
3. От чего зависит кадровая безопасность
4. Поэтапная реализации кадровой безопасности
5. Что дает эффективная кадровая безопасность

Успех предпринимательской деятельности определяется множеством факторов. Это ресурсы, производственные средства и кадры. Все это является отдельными направлениями, каждое из которых нужно контролировать. Контроль над безопасностью является одной из мер поддержания эффективности работы компании.

Что собой представляет кадровая безопасность

Кадровая безопасность представляет собой меры по предупреждению негативных влияний со стороны персонала. Трудящиеся могут напрямую повлиять на деятельность компании. Поэтому руководитель должен отслеживать все потенциальные и реальные угрозы. Рассмотрим угрозы, которые могут быть связаны с личностью работника:

• Создание угрозы жизни и здоровью учредителей/других трудящихся.
• Создание конфликтных условий.
• Дискредитация управленческой системы.
• Провокация увольнения ключевых работников.
• Вред репутации организации.
• Разглашение конфиденциальных сведений.
• Хищение.

Вред может быть причинен не только отдельным сотрудником, но и всем коллективом. Рассмотрим потенциальные опасности:

• Активное игнорирование корпоративных норм и ценностей.
• Имитация трудовой деятельности.
• Незаконные забастовки.
• Массовые увольнения с целью повлиять на решение работодателя.
• Саботаж решений.
• Неподчинение требованиям.

ВНИМАНИЕ! Согласно статистике, 80% ущерба организации причиняется именно ее персоналом. Именно потому менеджер должен особое внимание уделить кадровой безопасности. Грамотная политика руководства позволит на 60% уменьшить убытки организации, связанные с ее персоналом.

Внутренние и внешние опасности

Задача менеджера – проведение грамотной работы по выявлению и предотвращению опасностей. Существуют внутренние и внешние угрозы. Первые представляют собой действия работников, которые приносят компании ущерб. Рассмотрим примеры внутренних опасностей:

• Несоответствие квалификации работников требованиям к должности.
• Плохая организация управленческой системы.
• Посредственная организация системы обучения.
• Плохо налаженная система мотивации.
• Погрешности в планировании трудовых ресурсов.
• Уменьшение объема эффективных предложений и идей.
• Увольнение сотрудников с хорошей квалификацией.
• Работники полностью сконцентрированы на решении тактических задач.
• Работники заботятся только об интересах своего подразделения.
• Нет разумной корпоративной политики.
• В организацию принимаются сотрудники без предварительной проверки их профессионализма.

Кадровые угрозы, возникающие на различных уровнях, могут быть предсказуемыми и непредсказуемыми, а также иметь различную степень последствий от их исполнения (от низкой до очень высокой).
Изучив основания для классификации угроз кадровой безопасности организации, а также специфику ее деятельности, можно определить отличительные черты их проявления, на которые следует обратить внимание при определении угроз кадровой безопасности.
Посмотреть информацию

Внешние опасности – эти процессы, которые не определяются волей персонала, однако причиняют организации ущерб. Рассмотрим их примеры:

• Система мотивации у персонала конкурентов более эффективна.
• Конкуренты стараются переманить квалифицированных работников.
• Присутствует внешнее давление на сотрудников организации.
• Зависимость работников от внешних обстоятельств.
• Инфляция, которую придется учитывать при расчете зарплаты.

Определение опасностей – это уже 50% успеха. Менеджер должен знать, какие именно проблемы перед ним стоят. После этого можно намечать стратегию по устранению угроз.

От чего зависит кадровая безопасность

Кадровая безопасность определяется этими тремя факторами:

1. Найм. Представляет собой перечень мер безопасности при найме работников в организацию. Менеджер также должен формировать прогноз благонадежности. Процедура найма на работу подразделяется на эти этапы: поиск специалистов, отбор соискателей, документальное оформление сотрудника. Руководитель также отвечает за продолжительность испытательного срока, адаптацию работников на новом месте. Меры безопасности также включают в себя подготовку аттестации, планирование образовательной программы.
2. Лояльность. Представляет собой комплекс мер по созданию благоприятного настроя сотрудников по отношению к организации и руководителю. От обстановки в компании зависит инициатива сотрудников, их мотивация к деятельности. Мотивированные специалисты больше вкладываются в труд, с большей старательностью относятся к решению задач.
3. Контроль. Это комплекс мер управления: создание регламентов, ограничений и правил. Проверка их исполнения. Создание систем объективной оценки. Контроль нужен для ликвидации потенциальных опасностей. За него отвечает, как правило, служба безопасности.

Представленные меры могут компенсировать друг друга. К примеру, компания уделяет много внимания безопасности при найме сотрудников. В этом случае в меньшей степени можно финансировать направление по лояльности персонала.

Самые распространенные проблемы и их решение

Одна из самых распространенных проблем в сфере кадровой безопасности – воровство. Предупредить и выявить его можно с помощью следующих инструментов:

• Установка камер видеонаблюдения.
• Введение штрафов за воровство.
• Создание лояльной обстановки.
• Регулярная инвентаризация средств.

К СВЕДЕНИЮ! Еще одна популярная проблема – разглашение конфиденциальной информации. Это может нанести компании самый серьезный ущерб. К примеру, сотрудник сливает информацию конкурентам компании, из-за чего последняя теряет прибыль.

Поэтапная реализации кадровой безопасности

Кадровая безопасность предполагает различные этапы от трудоустройства до увольнения. Перед воплощением мер нужно подготовиться. В частности, менеджеру требуется выявить существующие и потенциальные проблемы. Для этого можно использовать различные инструменты: опросы, интервью, беседы с сотрудниками и менеджерами, просмотр нарушений за определенный период. После этого формируется перечень актуальных проблем. Воплощаемые меры должны соответствовать конкретной ситуации. К примеру, если в компании все плохо с профессионализмом сотрудников, нужно сконцентрироваться на найме работников.

Рассмотрим примеры мер безопасности при трудоустройстве:

• Психодиагностическое исследование соискателей при их приеме в компанию.
• Психофизиологическое исследование соискателей.
• Составление информационно-аналитической справки о трудящемся.

Меры кадровой безопасности нужно реализовывать в рамках работы с уже принятым персоналом:

• Социально-психологическое обследование трудящихся, проверка лояльности и климата в организации.
• Определение стиля управления.
• Создание условий для лояльности персонала.
• Психофизиологическое исследование работника.
• Проведение служебных расследований с использованием полиграфа.
• Мероприятия технического характера.

Также кадровая безопасность может быть реализована и в сфере увольнения:

• Меры по выявлению желаний сотрудников уйти с работы.
• Меры по созданию лояльной атмосферы для предупреждения увольнений.

Поэтапное воплощение мер кадровой безопасности обеспечит эффективную деятельность организации.

Что дает эффективная кадровая безопасность

Эффективная кадровая безопасность обеспечивает эти преимущества:

• Возможность конкурировать с сильными игроками на рынке.
• Минимизация расходов на компенсацию ущерба.
• Привлечение лучших профессионалов, что обеспечивает максимальную производительность.
• Предупреждение хищений.
• Исключение из штата сотрудников с недостаточной квалификацией.
• Создание дружелюбной среды.

Своевременное воплощение нужных мер позволит предупредить убытки, извлекать из деятельности организации максимальную прибыль.

Проблемы информационной безопасности: алгоритм построения системы ИБ с нуля

Представим ситуацию, когда в компании создается подразделение информационной безопасности. Перед руководителем ИБ-отдела очерчен круг задач, выделен бюджет и дана отмашка на старт. Предлагаем рассмотреть алгоритм, который поможет в текучке неотложных дел сфокусироваться на главном.

1. Заручиться поддержкой руководства.

Если отдел информационной безопасности создан по инициативе руководства компании, то проблема решена. Однако в реальности часто ИБ-отдел создается стихийно, при этом существует служба безопасности, которая не очень понимает, что такое технические меры защиты, есть также ИТ-служба, которая воспринимает ИБ-отдел как помеху и т д.

Организация защиты информации на практике ведется одним из способов: «снизу вверх» либо «сверху вниз».

Подход «снизу вверх» наиболее распространен. В данном случае инициатива по всем ИБ-мероприятиям исходит от рядовых специалистов или линейных руководителей. Подход включает в себя написание служебных записок, доведение до руководства информации об инцидентах и прочее. Такой подход малоэффективен, так как высшее руководство компании не до конца понимает целесообразность и необходимость проведения большинства работ по информационной безопасности. В итоге информационной безопасности уделяется малое внимание, ей занимаются по остаточному принципу, работы зачастую носят несистемный характер.

Подход «сверху вниз» предполагает вовлеченность топ-менеджмента и владельцев бизнеса в проблематику информационной безопасности. Данный подход считается более эффективным, поскольку руководство смотрит на информационную безопасность с позиции бизнеса, ведется оценка рисков. Подход позволяет получать требуемые ресурсы и принимать необходимые меры, так как комплексная защита информации на предприятии — инициатива руководства.

На первом этапе следует заручиться поддержкой руководства, а в организации работ придерживаться подхода «сверху вниз».

2. Определить состав рабочей группы.

Важно определить, какие специалисты будут принимать активное участие в работах по информационной безопасности.

Есть мнение, что можно отдать работы по ИБ на аутсорсинг и полностью сосредоточиться на текущих задачах. Это верно лишь отчасти, поскольку никакие внешние эксперты не смогут оценить реальную важность и ценность информационных ресурсов компании, они могут лишь привнести объективный взгляд со стороны. Поэтому в рабочей группе обязательно должен быть представитель владельца информационных ресурсов.

3. Определить риски.

После того как сформирована рабочая группа и получена поддержка действий от руководства, переходим к этапу управления рисками. На этом этапе необходимо:

• идентифицировать информационные активы, представляющие ценность;
• провести анализ информационных ресурсов, к защите которых предъявляются требования со стороны законодательства/отрасли;
• провести анализ информационных ресурсов на существующие уязвимости с точки зрения информационной безопасности;
• провести анализ источников угроз;
• проанализировать сами угрозы;
• оценить возможный ущерб;
• подготовить отчет для презентации руководству.

После проведения этапа должен быть составлен список определенных угроз и оценен ущерб, который может быть потенциально нанесен компании при реализации этих угроз. При расчете ущерба следует учитывать вероятность наступления тех или иных угроз.

После оценки возможного ущерба необходимо проработать риски по каждой актуальной угрозе.

4. Принять организационные меры.

На данном этапе разрабатываются политики, стандарты, руководства и инструкции, направленные на поддержание системы ИБ. Фиксируется ответственность сотрудников за нарушение требований ИБ, разглашение и нарушение конфиденциальности информации. Важно понимать, что эффективная система ИБ не может существовать без регламентов, инструкций, документов, направленных на ее поддержание.

5. Выбрать и внедрить меры и средства защиты информации.

На этом этапе осуществляется выбор средств защиты информации и оценка их эффективности. Оценка эффективности нужна для понимания, окупятся ли затраты, потраченные на СЗИ. Прибыль здесь косвенная — минимизация рисков, которые были определены ранее.

При выборе мер и средств защиты необходимо руководствоваться правилом: затраты на приобретение, внедрение, настройку, обучение специалистов, сопровождение средств защиты не должны превышать ущерба от реализации угрозы, на защиту от которой эти средства направлены.

6. Довести информацию до заинтересованных лиц.

Важно донести до пользователей необходимую информацию по ИБ доступными для них способами. Сотрудникам лучше всего показать на практике, как безопасно работать и взаимодействовать, провести презентацию или обучение. Руководству полезно будет показать убытки, которые может получить компания в случае невыполнения мер по информационной безопасности. Специалистам нужно показать, какими средствами можно пользоваться, а какими нет и почему, а также озвучить ответственность за нарушения этих мер.

7. Провести мониторинг и оценку.

После проведения всех этапов необходимо провести мониторинг и оценку результатов работ. Важно понять, насколько изменилось состояние ИБ.

Например, хорошим показателем будет появление инцидентов или вопросов по ИБ после проведения обучения сотрудников. Если до обучения обращений по инцидентам не возникало, а после обучения стали появляться инциденты, значит, оно прошло не зря.

Но на этом работа не заканчивается. Цикличность работ по ИБ связана с тем, что информационная среда очень изменчива. Происходят изменения внутри самих информационных активов, изменения в информационных технологиях, в способах обработки информации, а значит, нужно снова возвращаться к анализу рисков и актуализации системы ИБ.

Станислав Шиляев, руководитель проектов по информационной безопасности компании «СКБ Контур»

Не пропустите новые публикации

Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.

Защита корпоративной информации

Защита информации в корпоративных сетях – это комплекс мер по предотвращению утечки корпоративных данных, персональных данных (ПНд) сотрудников и клиентов, отражение атак на ресурсы компании. Современные методы защиты включают в себя идентификацию и аутентификацию, разграничение прав доступа и управление доступом к данным, криптографию и создание межсетевых экранов.

Защита информации в корпоративных системах требуется:

• для организаций и предприятий со сложной административно-территориальной структурой: банков, торговых сетей, государственных и транснациональных компаний, производственных комплексов;
• а также предприятий любого уровня, использующих облачные технологии, он-лайн кассы, IP-телефонию, Интернет-банки, системы электронного документооборота (ЭДО).

Организация процедур комплексной защиты корпоративной информации в сетях крупных компаний осложнена использованием оборудования разных поколений и разных производителей, различных баз данных, локальных сетей (LAN).

Что такое Интернет сегодня. Миллионы компьютеров, серверов, объединенных в одну большую глобальную сеть. В сети Интернет ежесекундно проходят терабайты информации: фотографии, файлы, личные сообщения, денежные транзакции и т.д. Если информация важная, то за нее можно получить деньги. А места, в которых можно быстро и без усилий заработать деньги привлекают злоумышленников.

И если на заре развития сети Интернет в 90-е годы обычное платежное банковское поручение можно было отправить по электронной почте незашифрованным письмом, то сегодня такое письмо может содержать информацию, изменённую злоумышленниками в корыстных целях. Да, совершенствуются методы защиты передачи информации, но и инструменты, которые применяют злоумышленники не стоят на месте. Тем не менее методы атаки всегда остаются прежними, как и узкие места защиты.

Технологии защиты корпоративной информации

Система корпоративной защиты информации должна отражать любые типы атак:

• попытки взлома хакерами;
• несанкционированный доступ к конфиденциальным данным, в т.ч. ПНд;
• заражение вредоносным программным обеспечением (ПО): вирусами, троянскими программами, «червями»;
• загрузке и установке шпионских программ, рекламного софта;
• спаму, фишинг-атакам;
• взлому сайтов (CMS), корпоративных групп в социальных сетях.

При этом применяемые средства и технологии защиты корпоративных данных не должны препятствовать нормальному функционированию информационных систем (ИС) предприятия, включая доступность данных из ИС для авторизованных пользователей. В целом, система комплексной защиты корпоративных данных должна отвечать требованиям:

• доступности для авторизованных, идентифицированных пользователей;
• целостностью, т.е. полноты и достоверности возвращаемых на запрос сведений;
• конфиденциальностью – предоставлением данных согласно уровню доступа пользователя.

Технология защиты корпоративных данных подразумевает:

• использование межсетевых экранов (программных и аппаратных) – современные решения позволяют настраивать VPN, интегрироваться с антивирусами;
• установку антивирусной защиты с закрытием почтовых шлюзов, прокси-серверов (зачастую одновременно применяется 2–3 антивирусные программы с различными методами обнаружения вредоносного ПО);
• настройку систем обнаружения атак (IDS);
• создание единой консоли управления информационной безопасности.

Комплексная защита корпоративной информации

Современная система защиты корпоративных данных в сетях должна противодействовать случайным и преднамеренным атакам, внутренним и внешним источникам угрозы (направленным на данные, программы, аппаратуру, поддерживающую инфраструктуру).

Также не следует трактовать защиту корпоративных данных исключительно только как предотвращение несанкционированного доступа со стороны злоумышленников. Часто перед специалистами ставится задачи:

• при выборе оператора облачного сервиса, виртуального сервера (хостинг-провайдера) – отслеживать uptime сервера (объективно он не может быть равен 100%, однако для ответственных решений существует правило 4-х и ли 5-и девяток, т.е. доступности сервера в 99,99% или 99,999% времени), особенно если остановка его (сервера) работы может привести к серьезным потерям;
• устранение последствий технических сбоев, потерь данных в случае техногенных катастроф, случайного или умышленного нарушения правил эксплуатации информационной системы (ИС), при превышении расчетного числа запросов к БД, пропускной способности каналов связи и т.д.;
• устранения ошибок конфигурирования, топологии сети, отказов аппаратных или программных модулей, физического разрушения (износа) аппаратной части системы и т.п.

Однако настоящие проблемы являются, как правило, прозрачными и прогнозируемыми. В то время как попытки взлома, несанкционированного доступа потенциально более опасны, непредсказуемы.

Задача 1-я: защита корпоративных данных от атак

Самое узкое место в защите передачи информации – это белый IP адрес, через который передается и принимается информация. Большинство атак в сети Интернет направленно на выявление незащищенных портов на устройстве (далее Firewall (файрволл)), к которому привязан данный белый IP адрес.

Атакующий перебирает все популярные протоколы передачи информации (SSH, RDP, FTP, HTTP, SMTP и другие) и сканируя открытые порты устройства.

Найдя такие порты, злоумышленник начинает перебирать известные логины сотрудников организации и сопоставляя скомпрометированные пароли отправляя запросы на авторизацию на устройстве.

Как узнать логин пользователя организации? Все просто – это первая часть корпоративной электронной почты до символа @, вторая часть электронной почты после символа @ обычно является именем корпоративного домена. К примеру, ivanovii@domen.ru злоумышленник будет использовать при атаке следующим образом – domen.ruivanovii + пароли.

Где злоумышленники находят электронные адреса сотрудников? Везде:

• на сайте организации в разделах: контакты, закупки (тендера), вакансии и другие;
• на сайтах объявлений, hh.ru и подобных;
• покупают базы электронных адресов.

Задача 2-я: доступ к информации в корпоративных системах

Помимо защиты от атак извне необходим доступ к корпоративной информации организации сотрудников вне пределов периметра организации через сеть Интернет. Используя FTP-сервера, RDP подключение к рабочему компьютеру, мы просто упрощаем работу злоумышленника. Правильнее сегодня использовать VPN (Virtual Private Network) сети. Почему? RDP подключение использует для соединения один порт устройства, и если удаленных сотрудников 10, 20, 100 – то нужно открыть 10, 20, 100 портов на файрволле. В случае организации подключения через VPN – открытый порт будет один.

Задача 3: управление каналом Интернет при защите корпоративных данных

Чем больше сотрудников в организации, работающих в сети Интернет, тем больше нагрузка на основной канал. А ширина канала Интернет всегда ограничена, да и сотрудник организации должен работать, а не сидеть в социальных сетях, развлекательных, игровых сайтах. Для этого вырабатываем правила использования сети Интернет внутри организации – идет градация сотрудников. Например, можно назначить три вида доступа:

1. Обычный – ограниченный: запрещены доступы к социальным сетям, сайтам типа youtube, rutube, игровым и т.д.;
2. Привилегированный – неограниченный доступ к сети Интернет, но через специальную систему фильтр (о ней поговорим дальше);
3. Прямой доступ – доступ к сети интернет минуя все корпоративные системы защиты информации. Обычно такой доступ предоставляли системам дистанционного банковского обслуживания, системам корпоративной видеосвязи.

Большинство пользователей организации заходят на одни и те же сайты и каждый раз открывая одну и ту же страницу в Интернет создают дополнительную нагрузку на канал. В целях экономии трафика рекомендуется использовать прокси-сервер.

Задача 4: фильтрация трафика в корпоративных сетях

Пользователи через канал Интернет получают различную информацию – файлы, сообщения электронной почты и многое другое. Злоумышленник постарается прислать для взлома корпоративной сети вирус, троян, ссылку на фишинговый сайт.

Логично, что необходимо фильтровать весь входящий и исходящий в единой общей точке.

Задача 5: анализ данных

В организациях каждая служба (кадровая, служба безопасности и другие) хочет понимать, чем живет и дышит их сотрудник, какие сайты посещает. К примеру, частое посещение сотрудником сайтов типа hh.ru будет означать, что сотрудник хочет поменять место работы, а если это ключевой сотрудник, то по определенным направления работы организации будет провал.

Необходимо знать, сколько времени сотрудник проводит в сети Интернет, отрываясь от основной работы. Поэтому работу сотрудника в сети Интернет необходимо тщательно анализировать.

Вышеперечисленные задачи всегда в определенный момент времени возникают перед службой ИТ и каждый начинает решать их по-своему. И если использовать разнообразные системы, то на их поддержку уйдет много времени и потребуется не один сотрудник.

Но существуют комплексные решения управления и защиты интернет трафика, которые содержат в себе – программный файрвол, систему фильтрации трафика, интеграция с антивирусом для фильтрации входящего и исходящего трафика, прокси-сервер, VPN-сервер, систему обнаружения и предотвращения вторжений (IPS).

Самым удачным продуктом был Microsoft Forefront Threat Management Gateway. К сожалению, он перестал продаваться в 2012 году. Снятие его с продаж вызвало недоумение у всего ИТ-шного мира. Но это решение крупной компанию. Чем заменить и что использовать?

Наиболее доступными из решений являются Kerio, Ideco, UserGate. Решения Checkpoint, Sophos, Fortigate относятся к классу Enterprise. Большинство решений являются независимыми аппаратно-программными комплексами, что сказывается на их цене. Решения поддерживают интеграцию с большинством известных антивирусов, содержат мощный инструмент отчетности и анализа.

Следует понимать, что не существует ПО, которое обеспечивало бы 100% уровень защиты. Более того, пользователь (системный администратор) зачастую не может повлиять на уязвимости в конкретном продукте (иначе как отказаться от его использования). Поэтому при выборе инструментов защиты корпоративных данных следует использовать ПО, уязвимости которого либо не несут пользователю ощутимой угрозы, либо их реализация с точки зрения злоумышленника бесполезна.

На что обращать внимание при выборе таких систем:

• функционал;
• требования к аппаратной части;
• юзабилити (удобство использования);
• возможность анализировать https трафик;
• работа без агентов;
• интеграция с существующим в организации антивирусом;
• обязательно просмотрите встроенную отчетность. в случае Microsoft TMG докупалась лицензию на систему анализа логов – Internet Access Monitor;
• возможность резать канал интернет на полосы;
• на возможность решения поставленных перед вами задач.

Перед внедрением разверните тестовую версию продукта и протестируйте на ограниченном круге лояльных пользователей.

Корпоративная этика: тонкости взаимоотношений руководителя и подчиненных

включайся в дискуссию

Поделись с друзьями

1. Особенности
2. Корпоративная культура
3. Виды поведения
4. Деловой этикет
5. Правила взаимоотношений

В любой структуре, будь то образовательная, государственная или политическая среда, существуют свои этические нормы. Успех и процветание фирмы определяет много факторов, в том числе и соблюдение корпоративной этики. Компания – это система, имеющая одну цель. Внутри нее работает большое количество работников, выполняющих разные задачи и имеющих разную компетенцию. Не мудрено, что среди них есть подчиненные и начальники, и от того, как построено общение между этими сторонами, будет зависеть эффективность рабочего процесса.

Особенности

Деловой этикет носит исторический характер, складывающийся веками, он может различаться в разных странах, поскольку опирается на местные традиции, обычаи и обряды. Так, например, в Японии деловые партнеры не пожимают друг другу руки в знак приветствия и уважения, а слегка кланяются со сложенными перед грудью ладонями.

Этикет — это внешняя форма поведения, отражением которой является внутренняя нравственность человека, его образованность и культура. Наконец, это красивое проявление манер. Корпоративная этика – понятие, совмещающее в себе ценности, убеждения и нормы поведения сотрудников одной конкретной компании.

Каждая компания имеет свой корпоративный кодекс – это свод правил, определяющий поведение в разных этических ситуациях, в отношениях между сотрудниками и начальством. Он разделен на две части: идеологическую – общая цель или миссия компании, ее ценности, и нормативную – перечень правил и поведенческие стандарты.

Функции корпоративного кодекса:

• репутационная – повышение престижа компании за счет наличия кодекса, что повышает доверие со стороны клиентов;
• управленческая – определение стандарта поведения коллектива.

Таким образом, кодекс призван повышать корпоративную культуру компании, задает общие идеологические цели и ценности сотрудникам, что, в свою очередь, повышает эффективность их работы и работы компании в целом.

Особенности этической корпоративности сводятся к стандартам, принятым внутри структуры, к ним относят – правила общения, поведения, приличия, вежливости, манер.

Корпоративная культура

Это единые для всех сотрудников предприятия правила и нормы поведения в разных деловых ситуациях, а также идеологические убеждения и цели.

Корпоративная культура состоит из:

• формулировки единой концепции, включающей в себя миссию, ценности и цели;
• соблюдения субординации, контроля и управления организацией;
• формирования индивидуального корпоративного стиля (логотип, цвета);
• соблюдения норм и правил поведения сотрудников.

В компании, убежденной в том, что клиент всегда прав, сотрудники действует согласно этому принципу. Они будут неизменно уважительны по отношению к клиенту, даже к самому негативно настроенному. И найдут выход из сложной ситуации, сохраняя доброе отношение и спокойствие.

Наука знает множество способов формирования корпоративной культуры, мы рассмотрим основные:

• Формулировка интеллектуальной концепции организации – ее ценностей, целей и подходов к работе таким образом, чтобы сотрудники и клиенты могли ее понимать.
• Демонстрация руководителями приверженности к организационной культуре, к ценностям и целям, тем самым показывая пример того, что сотрудники также должны принимать и поддерживать корпоративную культуру.
• Создание условий для совершенствования корпоративной культуры – поощрения командной, творческой и креативной работы, взаимовыручка и отказ от конкуренции внутри коллектива, дружественный и положительный настрой.
• Учет условий и принципов сложившейся культуры при подборе новых сотрудников – обращение внимания на их личные качества. Конфликтные или, наоборот, слишком инфантильные сотрудники могут быть слабым звеном структуры.
• Поощрение соблюдения норм и правил поведения, привнесение инновационных идей и конструктивных решений.

Виды поведения

Поведение сотрудников в организации определяют не только перечень и свод внутрикорпоративных правил организации, но и совокупность собственных психофизических особенностей человека, распределение трудовых ролей, требование к профессиональной деятельности сотрудника, ее оценка и контроль, способы и особенности управленческих решений, особенность и скорость адаптации новых сотрудников, способ их найма, а также порядок увольнения.

Виды трудового поведения:

• Личностно обусловленное – трудовое поведение человека определяют его личностные качества (характер, темперамент, эмоциональный интеллект), а также убеждения, идеи и ценности, его потребности и мотивации. Этот тип разделяется на несколько подтипов поведения сотрудников по степени мотивации: инициативные, формально-лояльные и девиантные, последние – отклоняющиеся от работы, не подчиняющиеся правилам и начальству.
• Ролевое или функционально обусловленное – поведение определяет степень занимаемой должности сотрудника. От рядового сотрудника до начальника высшего звена, и тут естественно их отличие, как и разность стандарта их поведения.
• Лояльные, умеренно лояльные и нелояльные типы поведения сотрудников, различающиеся по степени приверженности к целям, ценностям, этикетным правилам и нормам поведения организации.
• Формальное трудовые (в соответствии с нормами и правилами), внеформальные трудовые (определяющиеся реальными условиями работы), неформальные трудовые (отношения, не относящиеся к рабочей деятельности) виды поведение, различающиеся по степени участия в деятельности, различной по характеру и целям, имеющимся в конкретной организации.

Деловой этикет

Мы уже определили, что любая коммерческая компания имеет свой корпоративный кодекс – свод правил и стандарт делового поведения. Рассмотрим универсальные правила, которым следует придерживаться в любой корпоративной среде:

• Следование стандарту делового общения как с сотрудниками, так и с клиентами компании.
• Верность компании и коллективу, забота о репутации корпорации.
• Командная работа для достижения общей цели корпорации.
• Соблюдение контроля качества предоставляемых услуг или выпускаемой продукции компании.
• Ответственный и доброжелательный подход в работе с клиентами.
• Соблюдение субординации.
• Следование сложившейся коммуникативной системе в коллективе, использование речевой, письменной, невербальной коммуникации.
• Соблюдение рабочего графика.
• Конструктивные решения в конфликтной ситуации.
• Непрекращающееся развитие сотрудников, участие в тренингах, обучающих курсах, обучение и передача знаний молодым и новым сотрудникам.
• Следование трудовым обязанностям, поощрение и вознаграждение сотрудников, справедливый карьерный рост.
• Соблюдение делового дресс-кода (классический костюм для мужчин, строгий брючный костюм для женщин или простого кроя платье-футляр, блузка с юбкой ниже колен).

Но соблюдать этические правила необходимо не только в рамках рабочего процесса, но и на совместном проведении праздников, то есть на корпоративах.

Сотрудникам следует следить за тем, как они выражаются, не допускать чрезмерного употребления спиртных напитков. Стараться не привлекать к себе внимание начальства, не лебезить и не пытаться быть чересчур обходительными.

Не приветствуется приглашение на вечеринку компании своих жен или мужей, это допускается в том случае, если было разрешено руководством.

Подбирать гардероб для таких вечеров стоит с умом, хоть и допускается некоторая свобода в выборе вечернего наряда, но оно все равно не должно быть вульгарным или чрезмерно открытым.

Правила взаимоотношений

Взаимоотношения начальника и подчинённого влияют на качество работы подчинённого и рабочего процесса в целом. Правильно поставленные задачи руководителем – это половина успеха в их осуществлении рядовым сотрудником.

Так же, как и сотрудник низшего и среднего звена, руководитель должен опираться в своей работе на деловую этику, и следовать определенным правилам взаимоотношений.

Успех отношений руководителя и подчиненных лежит в следующих основах:

• Руководитель должен быть инициативным лидером, который будет вдохновлять и мотивировать своих подчинённых.
• Он должен знать всю необходимую информацию о своих сотрудниках, при общении с ними опираться на их личностные и профессиональные качества. Уметь найти индивидуальный подход к каждому подчиненному.
• Уметь делегировать свою работу, правильно распределять задачи между подчиненными.
• Выполнять умеренный контроль работы подчиненного таким образом, чтобы это не доходило до «опеки».
• Уметь предоставлять сотруднику свободу для выполнения задач.
• Уметь благодарить подчиненного за выполненную работу.
• Не бояться более высокой компетенции подчинённого в определенных вопросах или задачах и принимать ее.
• Не давать пустой надежды и обещаний, которые не собирается или не может выполнить.
• Мотивировать подчинённых не с помощью наказаний, а благодаря материальным и нравственным поощрениям.
• В спорных вопросах уметь общаться с подчиненными не повышая голоса, сохранять выдержку и спокойствие. Следить за своей речью: не прибегать к иронии в оценке, не оскорблять чувства, не переходить на личность.

• В отношении подчиненных быть доброжелательным, но не допускать фамильярности.
• Критика и замечания должны быть справедливыми и только в отношении поступков, а не личности, должна выдвигаться спокойно, желательно не в присутствии третьих лиц.
• Руководитель должен уметь воспринимать критику со стороны подчиненных и анализировать собственное поведение.
• Быть восприимчивым к лести, подхалимству и преклонению.
• Не создавать круг «любимчиков» и особо приближенных.
• Быть примером для своих сотрудников – не опаздывать на работу, одеваться, соблюдая корпоративный дресс-код, и требовать этого от своих сотрудников.

В целом руководитель должен проявлять справедливость в суждениях и критике, быть внимательным и чутким к своим подчиненным, к их проблемам и переживаниям. Он должен отвечать за свой коллектив и обстановку в нем, а также в рабочем процессе. В сложных ситуациях владеть своими эмоциями, соблюдать выдержку, проявлять твердость и спокойствие.

Подчиненные в свою очередь должны уважать начальника, быть вежливыми, тактичными, не льстить, а вести себя достойно. Сотрудники не должны проявлять высокомерие и самовольство, но в то же время уметь быть инициативными и исполнительными. Словом, они должны подчиняться правилам субординации.

Таким образом, для успешного и эффективного сотрудничества подчинённые должны быть ответственными, честными и добросовестными, общительными с коллегами, сплочёнными с коллективом, иметь чувство сопричастности к общему делу. Они должны иметь стойкость и выдержку, трудоспособность, проявлять старательность и усердие во всем. Уважительно относиться к старшим сотрудникам и начальству, но при этом сохранять чувство собственного достоинства.

​Задача для всех руководителей – обеспечить здоровую рабочую обстановку в своей компании, определить правила «игры» для всех ее участников, создать благоприятные и комфортные для всех условия работы. И сделать это можно лишь благодаря становлению внутренней культуры, наличию корпоративного кодекса и следованию деловой этики. Эти основы – залог успешного функционирования любой компании.

Об отношениях руководителя с подчиненными смотрите в следующем видео.

Тонкости корпоративной этики

1. Что это такое?
2. Виды
3. Важность моральных норм на предприятии
4. Правила этикета
5. Важные нюансы и рекомендации

Появление корпоративной этики относится к довольно далекому периоду времени, когда возникла необходимость регулировать взаимодействие индивидов внутри большого коллектива и вне его. Тогда же возникло понятие коммуникативной культуры, включающей совокупность знаний, умений и навыков, благодаря которым возможно установление психологического контакта, взаимопонимания и отсутствие проблем с восприятием в коллективе.

Благодаря всему этому становится возможным достижение желаемого результата. В современном же мире всё перечисленное перестаёт быть негласным и получает закрепление в различных кодексах и правилах.

Что это такое?

Корпоративная этика содержит в своей основе ряд положений, которые определяют её сущность:

• У сотрудников обязательно наличие некоторых ценностей, которые имеют значение и для быта, и для работы. К примеру, это может быть карьерный рост, сама работа, материальные ценности и так далее.
• Сотрудники должны верить в успешность своего начальства и содействовать ему во всем, поддерживая наличие в коллективе взаимной помощи, выручки и поддержки.
• Корпоративная этика подразумевает использование коллективом своеобразного языка общения, невербальных коммуникаций, жестов.
• Каждый сотрудник и весь коллектив в целом должен правильно осознавать и использовать время, относиться к нему с должной ответственностью, соблюдать распорядок и график работы.
• Необходимо соблюдать этикет при взаимодействии с лицами, отличающимися по возрасту, статусу, должностям, уровню образования и т. д. Следует добавить также необходимость умения избегать или быстро решать конфликтные ситуации.

• Работники должны постоянно развиваться, проходить обучение, тренинги, передавать опыт, навыки, знания новым сотрудникам.
• Соблюдение этики должно стимулировать работников на достижение каких-либо целей. Это осуществляется также путём распределения в соответствии с квалификацией обязанностей, выплаты премий, а также с помощью повышения.
• Деловая этика подразумевает сохранение делового стиля в одежде и поведении, а также соответствие внешнего вида месту работы.

Именно с учётом перечисленного в организации формируются особенности корпоративной этики, причём в процессе её формирования сотрудники и этические нормы взаимно влияют друг на друга. Непременно должна присутствовать справедливость в отношении друг к другу.

Понятие корпоративного общения подразумевает взаимосвязь и взаимодействие работников при обмене такими категориями, как опыт, информация и результаты деятельности. При этом определяются конкретные цели и задачи такого общения. То есть категория является многогранной, что определяет наличие классификаций.

Таким образом, выделяют несколько классификаций по различным основаниям. Обычно понятие делового общения совпадает со служебным (во время работы на рабочих местах), хотя первое понятие определённо шире последнего. Это связано с тем, что деловое общение имеет место и вне работы, например, на корпоративных мероприятиях. То есть можно выделить деловое и служебное общение как подвиды корпоративного общения.

По способу взаимодействия существуют прямые контакты и косвенные. Первый случай понятен, раскрытия не требует, во втором партнеры дистанцированы друг от друга, то есть находятся на некотором расстоянии. Также подразумевается наличие некоторого промежутка времени между направлением информации адресату и получением ответа.

Также выделяют вербальные и невербальные контакты. Первый подразумевает использование речи, слов, словосочетаний при общении. Второй – поз, жестов, мимики, интонаций, взглядов и так далее.

Важность моральных норм на предприятии

Наличие моральных норм на любом предприятии, безусловно, важно. При соблюдении этических норм удаётся сохранить культуру общения, а также взаимопонимание. Благодаря такому поведению, коллеги будут лучше относиться друг к другу. Безусловно, важно также соблюдение таких норм при общении подчиненного и начальства.

Благоприятная обстановка на рабочем месте не может поддерживаться, если сотрудник не способен построить хорошие отношение с коллегами. Помимо этого, зная и соблюдая корпоративную этику, работник может решить или избежать ряда проблем, которые могут возникнуть в связи с осуществлением последним трудовой деятельности. В этом отличие качественного общения внутри коллектива.

При этом нужно помнить, что условия работы на каждом из предприятий специфические. Поэтому и корпоративная этика в разных организациях будет отличаться. Хотя в основе всегда будут лежать законы и общепризнанные моральные ценности. Благодаря их наличию у организации повышается рейтинг, и она становится более востребованной, поскольку высокий рейтинг и популярность обычно свидетельствуют о надёжности организации. И уже из этого вытекают качество, хороший уровень внутренней сплочённости и дисциплины.

В связи с важностью роли, которую играет на предприятии корпоративная этика, формирует такие правила руководство. Взаимоотношения руководителя и подчиненного внутри компании должны быть только служебными. Внутрикорпоративное речевое общение должно быть строгим. Следует применять этикетные нормы и придерживаться идей уважительного отношения.

Подводя итог изложенному, нужно сказать о том, что роль кодекса корпоративной этики на предприятии заключается в регламентации решения конфликтов, создании норм поведения, распространении моральных ценностей, разрешении сложных ситуаций, повышении рейтинга предприятия. Таким образом, соблюдение этикета в организации – залог её успешности.

Правила этикета

К правилам этикета на большинстве предприятий относят:

• Характеристику компетенции – сотрудники должны быть профессионалами своего дела с должным уровнем соответствующего образования, опытными, способными к принятию решений, умеющими проявить инициативу, ответственными и дисциплинированными.
• Наличие честности и непредвзятости – важнейшие характеристики, от которых зависит деловая репутация предприятия. В соответствии с ними, в организации не должен возникать конфликт интересов.

• Ответственный подход к деятельности – хорошее качество работ, услуг, товаров.
• Уважительное отношение к человеку как к носителю прав и свобод, как к личности. У сотрудников, несомненно, имеются права и обязанности, которые неотъемлемы. Не допустима дискриминация по каким-либо признакам.
• Характеристику патриотизма – стремление работать на благо предприятия и государства в целом.
• Гарантия безопасности – конфиденциальная информация не должна распространяться, деятельность каждого работающего должна быть направлена на развитие и сохранность предприятия. Организация должна заботиться о том, чтобы работники трудились в максимально безопасных условиях.
• Забота о благополучии – направленность на получение материальных благ, удовлетворение потребностей.
• Наличие гибкости – мир вокруг постоянно изменяется, поэтому необходимо своевременно откликаться на такие изменения, адаптироваться и уметь импровизировать, если есть необходимость. Здесь стоит отметить умение работать в команде над решением неожиданных проблем для того, чтобы общие цели всё же были достигнуты.
• Гармоничность и баланс – даже разносторонние аспекты должны находиться в равновесии друг с другом, обеспечивая эффективность предприятия в целом. Благодаря этому работа в организации не будет прекращаться даже при внештатных ситуациях.

Нужно наличие творческого подхода и образовательной составляющей.

Помимо изложенных основ к правилам этикета относят также нравственные качества и принципы, которые служат базисом для корпоративной этики. К ним относятся:

• отзывчивость;
• доброжелательность;
• порядочность;
• скромность;
• открытость;
• внимательность;
• честность;
• способность адекватно реагировать на критику.

Основные понятия управленческого поведения индивидуальны для каждого начальника. Это достаточно сложная наука, и нет какой-то универсальной линии поведения. Определение корпоративности размыто.

Важные нюансы и рекомендации

Стоит помнить о некоторых нюансах и рекомендациях, которые, безусловно, следует учесть.

Корпоративную этику и правила этикета в целом выражают материальные и духовные вещи. Это, к примеру, внешний вид работников, интерьер и оформление в офисах, наличие символики, атрибутики и фирменного стиля, а также специфичность форм поощрения сотрудников. Это всё составляет культуру предприятия и характеризует его в качестве единого целого.

Следует помнить о том, что соблюдать корпоративную этику означает придерживаться установленных ограничений и норм, помнить о том, какие в организации приняты стандарты и ценности. Всё это должно выполняться каждым из работников сразу после принятия и вступления в силу соответствующих документов, в которых будут закреплены нормы корпоративной этики, а также санкции.

Последние направлены на предотвращение, пресечение и устранение последствий нарушения установленных норм. Санкции могут быть дисциплинарными, материальными или административными. Благодаря таким нормам в организации обеспечивается эффективность коммуникаций. В случае отсутствия корпоративной этики на предприятии практически неизбежны сложные ситуации, связанные с недостатком данных у руководства, накоплением негатива и отсутствием слаженности в работе.

Для обеспечения соблюдения корпоративной этики рекомендуется осуществлять некоторые действия. К ним относится аттестация, проверка на соответствие занимаемой должности, профессии. К тому же, могут проверяться на чистоту рабочие места. Проведение корпоративных мероприятий предполагает участие в них всех работников, это будет способствовать сплочению коллектива и улучшению взаимопонимания.

Состояние коллектива должно быть доведено до уровня семьи, единого организма, в котором каждый член, каждая часть стремится обеспечить благо целого. С соблюдением норм корпоративной этики работники должны раскрывать и развивать лучшие черты как у других, так и у себя.

Такие нормы и правила должны быть четкими и понятными. В этом случае они будут в полной мере соблюдаться и способствовать процветанию организации.

В следующем видео смотрите интересную лекцию о корпоративной этике.