A toborzás egyik járulékos költségének tartjuk azt, amikor valaki a próbaidőn belül nem válik be, és az elbocsájtásakor a cég adatbázisának egy részével vagy egészével együtt távozik. Azt is természetesnek veszik a szervezeteknél, hogy a felmondási idő végén szinte mindenki automatikusan letölti az összes, általa hozzáférhető fájlt, ami ezután az ő „saját know-how”-ja lesz. Az új munkahelyen sokszor nem is sejtik, honnan „jönnek” a nagyszerű táblázatok, támogató dokumentumok. Van olyan szakember, aki a csodálkozó pillantásokat látva még meg is jegyzi, hogy igazából ezt az anyagot ő készítette egy másik munkáltató számára. A munkaidejében tette, és meg is kapta a munkáért járó ellentételezést. Tehát, lopott.

A kkv-k sérülékenyebbek, mert nem is tudják, mekkora veszély leselkedik rájuk

A munkavállalók hatalmas károkat tudnak okozni a cégeknek, kezdve rögtön az adatlopással vagy szivárogtatással - sorolta a visszaélési lehetőségeket Biró Ferenc, az EY partnere. Az úgy nevezett „Compliance” szolgáltatásokért felelős terület vezetője szerint egy kivitt árlista, vagy termékspecifikáció következtében akár tönkre is mehet egy kisebb vagy közepes méretű hazai vállalat, ezért nem mindegy, a tulajdonosok vagy cégvezetők mennyire védik értékeiket. „Az ötletek, szabadalmak, egyedi módszerek védelme stratégiai fontosságú mindenhol, de a nem túl forrásbő kkv szektornál életbevágó. Ők sokszor azért is sérülékenyebbek, mert nem is sejtik, mekkora veszélyben vannak”- mondta a szakember.

„A legszívesebben minden cégvezetőnek feltenném azt a kérdést, hogy vajon tudja-e, hogy ki takarítja az irodáját?” A kiszervezett szolgáltatások elvégzésére jelentkező munkavállalót ugyanis tapasztalataik szerint - többnyire - csak az alapos beszállító szűri meg.

„Van helye a bizalomnak, de a kontrollal megerősített bizalomnak. Rendőrt nem lehet mindenki mellé állítani, de be lehet azonosítani, melyek a kritikus pozíciók és ezeket fokozottabban érdemes szabályozni. Természetesen sohasem az emberre kell fókuszálni, hanem arra a funkcióra, amit az adott helyen be lehet tölteni. A kockázat ugyanis nem az emberekhez, hanem a pozícióhoz kötődik. Ha adott munkakörben személyi változás történik, a szabályok és a kontroll folyamata akkor sem szabad, hogy változzon. A megelőzés mindig olcsóbb, mint az utólagos tényfeltárás.”

A HR feladata: szűrni és beazonosítani a veszélyes pozíciókat

A szakember szerint a HR-nek ezen a téren fokozott felelőssége van a vállalaton belül, mert neki kellene - ha szűrni nem is mindig tudja, de - ellenőrizni a saját munkavállalókat és a munkát végző beszállítók munkavállalóit. A már említett adatlopáson túl pozícióhoz kötődik a korrupció kockázatának felmérése is: a beszerzés minden esetben a figyelem középpontjában kell, hogy legyen.

A beszállítói „megkenéseket” abban az esetben lehet megakadályozni, ha a kontrollt gyakorló vezető figyeli azt, ami a cégen belül történik és kiépíti azokat a kontrollfolyamatokat, amelyek ebben segítségére vannak. „Tömeges adatelemzésekkel észlelhető, hol veszít pénzt a cég. Például keletkezik-e rendszeresen extra anyagfelhasználás. Ha megvannak a bizonyítékok, komoly szankciót kell alkalmazni, ami lehet munkajogi, de akár büntetőjogi is. A jól beállított kontrollkörnyezet szinte magától jelzi, ha probléma adódik, de azt is figyelembe kell venni, hogy a jelzésig akár másfél év is eltelhet, és ez alatt hatalmas károkat okozhatnak a cégnek a bűnözők.”

Ma már az is a HR dolga, hogy a kiválasztás folyamán ne csak a szakmai életútjukra fókuszálva ellenőrizze a jelölteket. „Nem tudom elképzelni azt a helyzetet, hogy egy nagyvállalat vezetőségébe- kerülő felsővezetőnek ne ellenőrizzék nemcsak a diplomáját, hanem a cégeinek az állapotát, tevékenységét, de a vagyoni helyzetét is. Hiszen egy kulcspozícióba kerülő szakembernél különösen fontos az összeegyeztethetőség megléte.”- említette a másik, fontos HR-tevékenységet a szakember.

A felelős üzleti működés alapja a megfelelő cégkultúra

Hiába fektet a HR rengeteg időt, energiát az ellenőrzésbe, és illeszti be a megfelelő embert a vállalat működésébe, ha utána a kiválasztott szakember rövid időn belül távozik a cégtől.

A hatékony, megtartó cégkultúrát elsősorban felsővezetői példamutatással, másodsorban az egyén jogkövetési tudatosságának a növelésével lehet elérni. Elsődleges cél, hogy a munkavállalók lojálisak legyenek, szeressenek a cégnél dolgozni és egyetértsenek azokkal az értékekkel, amiket a vállalat és a vezetőség képvisel. Ha ennek ellenére mégis tovább lepnének, akkor pedig ismerjék azokat a szabályokat, amik meghatározzák, mi a cég tulajdona. A cégkultúra és a megfelelő kontroll tehát együttesen alakíthatja ki a felelős üzleti működést.

Vállalati nyomozás

A „Compliance” terület feladata olyan megfelelőségi rendszerek kidolgozása, amelyek az adott társadalom jogszabályrendszerét és a vállalati kultúrát együttesen képviselik.

Biró Ferenc a törvényességi keretrendszer kialakításán és az átláthatóság fejlesztésén túl azzal is foglalkozik, hogy mi történik akkor, amikor a megbízók jelzik, hogy már „baj van”. Amikor érzékelhető, de nem bizonyítható a nem jogkövető magatartás egy-egy vállalatnál. Ilyenkor szinte vállalati nyomozóként dolgoznak.

Illúzió a zárt rendszer

Bár ma már szinte minden cég elektronikusan tárolja adatait, a kibervédelem még mindig kevésbé ismert fogalom. „A cégvezetők nincsenek tisztában az információbiztonsági kockázatokkal. Ők álomvilágban élnek, amikor azt gondolják, hogy nem kerülnek ki adatok a cégtől. Mostanra eljutottunk abba a helyzetbe, amikor olyan nagy a probléma, hogy azt a vezetők már nem is érzékelik. Pedig egyes felmérések szerint azon cégek 60 százaléka, ahol valamilyen információbiztonsági hiányosság folytán adatszivárgás történt, egy éven belül tönkremegy”.

Sok nagyvállalatnál ugyan kialakítanak zárt rendszereket, de ezek is jelentős kockázattal bírnak. Az applikációk biztonságát ugyanis nem lehet ugyanúgy kezelni, mint az eszközbiztonságot. Fals biztonságérzetet ad, ha jobban megbízunk egy telefonos alkalmazáson keresztül kapott üzenetben csak azért, mert a telefont, az SMS-t biztonságosabb platformnak ítéljük, mint a számítógépen olvasott levelet.

A bűnözők most is előrébb járnak nálunk

A kiberbűnözők olyan komoly technológiai eszköztárral és tudással dolgoznak, amit nehéz felmérni: akár a Szahara közepéről is letölthetik egy-egy cég szerveréről az adatokat, mindenféle fizikai jelenlét nélkül.

„Jelenleg alig van szabályozás, nincs nyomon követés, és minimális a felderítés esélye, ezért elmondható, hogy a digitális vadnyugat korában élünk”- mondta a szakember. Ráadásul hiába fejlesztenek csúcsminőségű védelmi rendszert, ha a leggyengébb láncszem, az ember nem lesz tudatos. Márpedig ő nagyon könnyen félrevezethető.

Elég csak a mostanában elterjedt, CEO/CFO leveleket említeni, amikor a vállalati levélsablonnal, az ügyvezető vagy a pénzügyi vezető stílusában kap az utalásra jogosult alkalmazott egy levelet, amelyben egy sürgős átutalás végrehajtására szóló utasítás van. Mivel minden úgy néz ki első ránézésre, mint az igazi, az érintett alkalmazott könnyen dönthet úgy, hogy végrehajtja az utalást. Védelmet ez esetben is az átlátható üzletmenet és a fejlett cégkultúra jelent: ha elképzelhetetlen, hogy egy nagy összegű utalást bemondásra, ellenőrzés és több jóváhagyás nélkül végre lehessen hajtani, ez a támadás sikertelen lesz.

Az egyre szofisztikáltabb zsarolóvírusoknál például egyszerűen az a probléma, hogy az emberek még mindig megnyitják a vírusos leveleket. Ezekkel pedig akár egész vállalati folyamatok is blokkolhatóak egyik pillanatról a másikra.

Ha magasra nyúlnak a szálak, akkor is jelenteni kell a bűncselekményt

„Minket ritkán bíz meg az, aki maga is benne van a bűnelkövetésben”- válaszolta Biró Ferenc arra a kérdésre, vajon mi történik akkor, ha kiderül, a legmagasabb szintről indul az adott cégnél a sikkasztás, a hűtlen kezelés, vagy a korrupció. Általában a tulajdonosok, vagy a külföldi felsővezetés kérésére kezdenek nyomozni. Ha láthatóan nem ér véget a vezetői körnél az elkövetés, és „magasra nyúlnak a szálak”, akkor ezt kell jelenteni. A felsővezetői károkozásról a szakember ezt mondta: „A mennyiség, és a gyakoriság fordítottan arányos. Míg egy egyszerű munkavállaló többször tud kárt okozni, a bekövetkező károk értékének 80 százalékáért a felsővezetői körből kikerülő elkövetők a felelősek.” Hiszen kinek mire van rálátása, ott tud tevékenykedni.

„10 éve 'evangelizáljuk' a magyar vállalati társadalmat azzal, hogy a felsővezetői példamutatás a legfontosabb megelőzési forma. Tudjuk, hogy amíg két ember összedolgozik azért, hogy a rendszereket átverje, addig az sikerülni is fog nekik. Azt kell elérni, hogy ne akarják ezt megtenni. Ebben a drákói szigor nem segít.
Az értékalapú működést kell egyensúlyba hozni a megfelelő kontrollal.”

A korrupció elleni harchoz a szakember egy egyszerű szabályt javasol. Az egyén szintjén, napi, kis döntéseket kell hozni, amelyek egy irányba mutatnak: „Ne csináljuk.”

Cikk forrása: www.hrportal.hu/hr/a-munkavallalo-elbocsajtaskor-a-ceg-adatbazisaval-tavozik-20161026.html