- Katılım
- 12 Ara 2017
- Mesajlar
- 422
- Tepkime puanı
- 451
- Puanları
- 193
The company can’t practically control the employee after the severance of employment, therefore the only effective way to protect yourself is to take care in advance
There are employees whose dismissal is especially painful for business - these are key employees, line managers or top management. But simply dismissal is not so bad, it’s worse when such people carry away valuable information or begin to use experience against you.
Instructive story for the seed
Gentlemen’s agreements, like golden parachutes, do not work today - I checked this on myself. More than a year ago, the top manager left the team. He did not cope with the post of technical director - and first returned to work with clients. Of course, he was upset and soon announced his resignation. Saying goodbye, he shook hands and spoke of devotion. I thanked the person for 6 years of work, paid a “golden parachute” of several annual salaries, and after a few weeks I learned that he got a job with a competitor.
The verbal agreement not to compete came to an end, and the game began against: during the year we watched the ex-manager use the knowledge of our internal processes to advance in a new place. He turned to customers with competitive offers and used the contacts acquired in our company. But further - more: when his new employer could not solve the technical problem in his own product, the former director turned to our programmer. They proposed a development task and a reward, even drew up a contract. If we don’t find out about this, we could help our competitor with our own hands.
I am sure that every business has such stories. And, alas, neither agreement, nor money, nor even the law can insure against them. All that remains is proactive work.
Preparation: minimum program
First you’ll have to introduce the rules and document them. You have technical means and information resources - there should be a mode of their use. Let labor contracts, job descriptions and internal rules record that employees can use company information strictly to perform job duties. Separately, it will be necessary to prescribe the condition of non-disclosure of secrets: official, commercial, or that dictated by the specifics of the business.
The next step is to assign access rights and not allow those who should not be accessed to sensitive data. You do not leave the door wide open when you leave home? The same thing in the company. Conduct an audit, classify all corporate information and assign access rights. Let each employee freely access only the data that he needs for work.
Finally, implement a monitoring system that will let you know if the rules are violated. The market offers businesses many confidential information leakage prevention systems - DLP, SIEM, etc. Some programs simply block sending company secrets to wrong recipients. Others may do more: understand that the employee’s behavior is suspicious, conduct an investigation, find out the cause and eliminate the threat. Simply put, the former will block sending when the manager tries to merge the customer base. And the second ones will inform you in advance that the competitor has begun to hunt your employee and offers him more favorable conditions in exchange for information.
I'm leaving: operational action
According to the template procedure, it is possible to fire only line specialists who did not have secrets, were not critical to the organization, and cannot harm the company after leaving. Everything is relatively simple here: they signed papers, deprived of access, wished all the best - and returned to work. But in cases with key employees, there can be no universal script. Although, as soon as it becomes clear that the person will leave, the company has two goals: to calculate the risks and minimize the negative of the employee.
The action plan depends on why the specialist leaves. Who initiated the dismissal: you or him? If you, then, most likely, the employee will be offended, it is better to play it safe and immediately close access to critical information. If the initiative is up to the employee, context is important. Often partings go smoothly, a person simply leaves for another position, moves for family reasons or changes the scope of his activity. Understanding such motives, circumstances and context, no one cuts off access to an employee and does not scare heaven with punishment in case of a leak. On the contrary, it is worth thanks for the work, you can even offer to return if something does not suit you in a new place. But if an employee leaves with negativity, after information security incidents or with ballast from official misconduct, the situation requires more stringent measures. In each case, an individual approach will be optimal, but most often the basic actions look like this:
Put a person in special control
Because people can harm not only theft. For example, to set colleagues against leadership, to spoil the company's reputation in the media, or to fake documents. One of the clients shared a story when the offended chief accountant, leaving, deleted about 10,000 documents from the file server. If the company didn’t know about it, the story could have ended in bankruptcy. But the actions were stopped, the files were restored and the new employer was warned.
Close access to critical information
Because people carry her away. They believe that they have the right, because they have made an unbearable contribution. Or they see a pass to a new place of work in the data.
Report control and remind rights and obligations
According to KPMG research, in 71% of cases, fraud in Russian companies contributes to the weakness of internal control. That is, people break the rules, simply because they can do it with impunity. If you are not sure about the person, tell him about the control and remind him of responsibility for breaking the rules. Formulations such as “7 years of imprisonment and a fine of up to 1.5 million rubles” constrain from rash acts.
After leaving the employee to control the atmosphere in the team
Many of our clients faced a situation where a former employee continued to communicate with colleagues and skillfully lured information about the current affairs of the company. The team needs to be reminded periodically that friendship is friendship, and corporate secrets need to be protected.
Human factor
Today, much has been done to combat information leakage and unfair competition: specialized software is created and implemented, security policies are developed, laws are adopted to protect company and customer data. All this significantly reduces the risk of data loss. Why is information still being stolen and corporate fraudsters still exist?
Because the most unstable factor in this equation is always a person who is difficult to digitize or predict. Although attempts to profile employees and predict their behavior are made by more and more companies. But a top manager, even if he closes his access, can carry out strategic plans or company developments “in his head”. And the only way to avoid being bought by competitors is through a non-competition agreement. Only, alas, in Russian law, unlike English, there is no such practice yet.
Source: https://www.forbes.ru/karera-i-svoy-biznes/
There are employees whose dismissal is especially painful for business - these are key employees, line managers or top management. But simply dismissal is not so bad, it’s worse when such people carry away valuable information or begin to use experience against you.
Instructive story for the seed
Gentlemen’s agreements, like golden parachutes, do not work today - I checked this on myself. More than a year ago, the top manager left the team. He did not cope with the post of technical director - and first returned to work with clients. Of course, he was upset and soon announced his resignation. Saying goodbye, he shook hands and spoke of devotion. I thanked the person for 6 years of work, paid a “golden parachute” of several annual salaries, and after a few weeks I learned that he got a job with a competitor.
The verbal agreement not to compete came to an end, and the game began against: during the year we watched the ex-manager use the knowledge of our internal processes to advance in a new place. He turned to customers with competitive offers and used the contacts acquired in our company. But further - more: when his new employer could not solve the technical problem in his own product, the former director turned to our programmer. They proposed a development task and a reward, even drew up a contract. If we don’t find out about this, we could help our competitor with our own hands.
I am sure that every business has such stories. And, alas, neither agreement, nor money, nor even the law can insure against them. All that remains is proactive work.
Preparation: minimum program
First you’ll have to introduce the rules and document them. You have technical means and information resources - there should be a mode of their use. Let labor contracts, job descriptions and internal rules record that employees can use company information strictly to perform job duties. Separately, it will be necessary to prescribe the condition of non-disclosure of secrets: official, commercial, or that dictated by the specifics of the business.
The next step is to assign access rights and not allow those who should not be accessed to sensitive data. You do not leave the door wide open when you leave home? The same thing in the company. Conduct an audit, classify all corporate information and assign access rights. Let each employee freely access only the data that he needs for work.
Finally, implement a monitoring system that will let you know if the rules are violated. The market offers businesses many confidential information leakage prevention systems - DLP, SIEM, etc. Some programs simply block sending company secrets to wrong recipients. Others may do more: understand that the employee’s behavior is suspicious, conduct an investigation, find out the cause and eliminate the threat. Simply put, the former will block sending when the manager tries to merge the customer base. And the second ones will inform you in advance that the competitor has begun to hunt your employee and offers him more favorable conditions in exchange for information.
I'm leaving: operational action
According to the template procedure, it is possible to fire only line specialists who did not have secrets, were not critical to the organization, and cannot harm the company after leaving. Everything is relatively simple here: they signed papers, deprived of access, wished all the best - and returned to work. But in cases with key employees, there can be no universal script. Although, as soon as it becomes clear that the person will leave, the company has two goals: to calculate the risks and minimize the negative of the employee.
The action plan depends on why the specialist leaves. Who initiated the dismissal: you or him? If you, then, most likely, the employee will be offended, it is better to play it safe and immediately close access to critical information. If the initiative is up to the employee, context is important. Often partings go smoothly, a person simply leaves for another position, moves for family reasons or changes the scope of his activity. Understanding such motives, circumstances and context, no one cuts off access to an employee and does not scare heaven with punishment in case of a leak. On the contrary, it is worth thanks for the work, you can even offer to return if something does not suit you in a new place. But if an employee leaves with negativity, after information security incidents or with ballast from official misconduct, the situation requires more stringent measures. In each case, an individual approach will be optimal, but most often the basic actions look like this:
Put a person in special control
Because people can harm not only theft. For example, to set colleagues against leadership, to spoil the company's reputation in the media, or to fake documents. One of the clients shared a story when the offended chief accountant, leaving, deleted about 10,000 documents from the file server. If the company didn’t know about it, the story could have ended in bankruptcy. But the actions were stopped, the files were restored and the new employer was warned.
Close access to critical information
Because people carry her away. They believe that they have the right, because they have made an unbearable contribution. Or they see a pass to a new place of work in the data.
Report control and remind rights and obligations
According to KPMG research, in 71% of cases, fraud in Russian companies contributes to the weakness of internal control. That is, people break the rules, simply because they can do it with impunity. If you are not sure about the person, tell him about the control and remind him of responsibility for breaking the rules. Formulations such as “7 years of imprisonment and a fine of up to 1.5 million rubles” constrain from rash acts.
After leaving the employee to control the atmosphere in the team
Many of our clients faced a situation where a former employee continued to communicate with colleagues and skillfully lured information about the current affairs of the company. The team needs to be reminded periodically that friendship is friendship, and corporate secrets need to be protected.
Human factor
Today, much has been done to combat information leakage and unfair competition: specialized software is created and implemented, security policies are developed, laws are adopted to protect company and customer data. All this significantly reduces the risk of data loss. Why is information still being stolen and corporate fraudsters still exist?
Because the most unstable factor in this equation is always a person who is difficult to digitize or predict. Although attempts to profile employees and predict their behavior are made by more and more companies. But a top manager, even if he closes his access, can carry out strategic plans or company developments “in his head”. And the only way to avoid being bought by competitors is through a non-competition agreement. Only, alas, in Russian law, unlike English, there is no such practice yet.
Source: https://www.forbes.ru/karera-i-svoy-biznes/
Original message
Контролировать работника после разрыва трудовых отношений компания практически не может, поэтому единственный эффективный способ защититься — позаботиться заранее
Есть работники, увольнение которых особенно болезненно для бизнеса, — это ключевые сотрудники, руководители направлений или топ-менеджмент. Но просто увольнение — полбеды, хуже, когда такие люди уносят ценную информацию или начинают использовать опыт против вас.
Поучительная история для затравки
Джентльменские соглашения, как и золотые парашюты, сегодня не работают — это я проверил на себе. Больше года назад из команды ушел топ-менеджер. Он не справился с должностью технического директора — и сначала вернулся к работе с клиентами. Конечно, расстроился и скоро заявил об уходе. Прощаясь, жал руку и говорил о преданности. Я поблагодарил человека за 6 лет работы, выплатил «золотой парашют» в несколько годовых зарплат, а через несколько недель узнал, что тот устроился к конкуренту.
Устному соглашению не конкурировать пришел конец, и началась игра против: в течение года мы наблюдали, как экс-менеджер использует знание наших внутренних процессов, чтобы продвигаться на новом месте. Он обращался к клиентам с конкурентными предложениями и использовал связи, приобретенные в нашей компании. Но дальше — больше: когда его новый работодатель не смог решить техническую проблему в собственном продукте, бывший директор обратился к нашему программисту. Предложили задачу по разработке и вознаграждение, даже составили договор. Не узнай мы об этом — могли бы своими руками помочь конкуренту.
Я уверен, что подобные истории есть у каждого бизнеса. И, увы, ни договоренности, ни деньги, ни даже закон не могут застраховать от них. Остается только работа на упреждение.
Подготовка: программа-минимум
Для начала придется ввести правила и задокументировать их. У вас есть технические средства и информационные ресурсы — должен быть и режим их использования. Пусть трудовые договоры, должностные инструкции и правила внутреннего распорядка фиксируют, что сотрудники могут использовать информацию компании строго для выполнения должностных обязанностей. Отдельно придется прописать и условие о неразглашении тайны: служебной, коммерческой или той, что продиктует специфика бизнеса.
Следующий шаг — назначить права доступа и не пускать к чувствительным данным тех, кого не следует. Вы же не оставляете дверь нараспашку, когда уходите из дома? То же самое в компании. Проведите аудит, классифицируйте всю корпоративную информацию и назначьте права доступа. Пусть каждый сотрудник свободно обращается только к тем данным, которые нужны ему по работе.
И наконец, внедрите систему контроля, которая сообщит, если правила будут нарушены. Рынок предлагает бизнесу множество систем предотвращения утечек конфиденциальной информации — DLP, SIEM и др. Одни программы просто блокируют отправку секретов фирмы неположенным адресатам. Другие могут больше: понять, что поведение сотрудника подозрительно, провести расследование, выяснить причину и устранить угрозу. Проще говоря, первые заблокируют отправку, когда менеджер попытается слить базу клиентов. А вторые заранее сообщат, что конкурент начал хантить вашего сотрудника и предлагает ему более выгодные условия в обмен на информацию.
Я ухожу: оперативные действия
По шаблонной процедуре можно увольнять только линейных специалистов, которые не владели секретами, не являлись критичными для организации и не могут нанести вреда компании после ухода. Здесь все относительно просто: подписали бумаги, лишили доступов, пожелали всего хорошего — и вернулись к работе. Но в случаях с ключевыми сотрудниками универсального скрипта быть не может. Хотя, как только становится ясно, что человек уйдет, у компании появляется две цели: просчитать риски и свести негатив работника к минимуму.
План действий зависит от того, почему специалист уходит. Кто инициатор увольнения: вы или он? Если вы, то, скорее всего, сотрудник будет обижен, лучше перестраховаться и сразу закрыть доступы к критичной информации. Если инициатива за работником — важен контекст. Часто расставания проходят гладко, человек просто уходит на другую должность, переезжает по семейным обстоятельствам или меняет сферу деятельности. Понимая подобные мотивы, обстоятельства и контекст, сотруднику никто не обрубает доступы и не пугает карами небесными в случае утечки. Наоборот, стоит поблагодарить за работу, даже можно предложить вернуться, если что-то на новом месте не устроит. Но если сотрудник уходит с негативом, после ИБ-инцидентов или с балластом из служебных проступков, ситуация требует более жестких меры. В каждом случае будет оптимальным индивидуальный подход, но чаще всего базовые действия выглядят так:
Поставить человека на особый контроль
Потому что люди могут навредить не только воровством. Например, настроить коллег против руководства, испортить репутацию компании в СМИ или подделать документы. Один из клиентов делился историей, когда обиженный главный бухгалтер, уходя, удалил с файлового сервера около 10 000 документов. Не узнай компания об этом, история могла бы завершиться банкротством. Но действия пресекли, файлы восстановили и предупредили нового работодателя.
Закрыть доступ к критичной информации
Потому что люди ее уносят. Они считают, что имеют право, поскольку внесли непосильный вклад. Или видят в данных пропуск на новое место работы.
Сообщить о контроле и напомнить права и обязанности
Если верить исследованиям KPMG, в 71% случаев мошенничеству в российских компаниях способствует слабость внутреннего контроля. То есть люди нарушают правила, просто потому что могут сделать это безнаказанно. Если не уверены в человеке, сообщите ему о контроле и напомните об ответственности за нарушение правил. Формулировки типа «7 лет заключения и штраф до 1,5 млн рублей» сдерживают от необдуманных поступков.
После ухода сотрудника контролировать атмосферу в коллективе
Множество наших клиентов сталкивались с ситуацией, когда бывший сотрудник продолжал общение с коллегами и умело выманивал информацию о текущих делах компании. Коллективу необходимо периодически напоминать, что дружба дружбой, а корпоративные секреты нужно беречь.
Человеческий фактор
Сегодня многое сделано для борьбы с утечками информации и недобросовестной конкуренцией: создается и внедряется специализированное ПО, разрабатываются политики безопасности, принимаются законы, защищающие данные компании и клиентов. Все это в разы снижает риски потери данных. Почему же информацию все еще воруют, а корпоративные мошенники все еще существуют?
Потому что самый нестабильный фактор в этом уравнении — всегда человек, которого сложно оцифровать или спрогнозировать. Хотя попытки профилирования сотрудников и предугадывания их поведения предпринимает все больше компаний. Но топ-менеджер, даже если закрыть ему доступы, может унести стратегические планы или разработки компании «в голове». И единственный способ избежать перекупки его конкурентами — соглашение о неконкуренции. Только, увы, в российском праве, в отличие от английского, такой практики еще нет.
Источник:https://www.forbes.ru/karera-i-svoy-biznes/
Есть работники, увольнение которых особенно болезненно для бизнеса, — это ключевые сотрудники, руководители направлений или топ-менеджмент. Но просто увольнение — полбеды, хуже, когда такие люди уносят ценную информацию или начинают использовать опыт против вас.
Поучительная история для затравки
Джентльменские соглашения, как и золотые парашюты, сегодня не работают — это я проверил на себе. Больше года назад из команды ушел топ-менеджер. Он не справился с должностью технического директора — и сначала вернулся к работе с клиентами. Конечно, расстроился и скоро заявил об уходе. Прощаясь, жал руку и говорил о преданности. Я поблагодарил человека за 6 лет работы, выплатил «золотой парашют» в несколько годовых зарплат, а через несколько недель узнал, что тот устроился к конкуренту.
Устному соглашению не конкурировать пришел конец, и началась игра против: в течение года мы наблюдали, как экс-менеджер использует знание наших внутренних процессов, чтобы продвигаться на новом месте. Он обращался к клиентам с конкурентными предложениями и использовал связи, приобретенные в нашей компании. Но дальше — больше: когда его новый работодатель не смог решить техническую проблему в собственном продукте, бывший директор обратился к нашему программисту. Предложили задачу по разработке и вознаграждение, даже составили договор. Не узнай мы об этом — могли бы своими руками помочь конкуренту.
Я уверен, что подобные истории есть у каждого бизнеса. И, увы, ни договоренности, ни деньги, ни даже закон не могут застраховать от них. Остается только работа на упреждение.
Подготовка: программа-минимум
Для начала придется ввести правила и задокументировать их. У вас есть технические средства и информационные ресурсы — должен быть и режим их использования. Пусть трудовые договоры, должностные инструкции и правила внутреннего распорядка фиксируют, что сотрудники могут использовать информацию компании строго для выполнения должностных обязанностей. Отдельно придется прописать и условие о неразглашении тайны: служебной, коммерческой или той, что продиктует специфика бизнеса.
Следующий шаг — назначить права доступа и не пускать к чувствительным данным тех, кого не следует. Вы же не оставляете дверь нараспашку, когда уходите из дома? То же самое в компании. Проведите аудит, классифицируйте всю корпоративную информацию и назначьте права доступа. Пусть каждый сотрудник свободно обращается только к тем данным, которые нужны ему по работе.
И наконец, внедрите систему контроля, которая сообщит, если правила будут нарушены. Рынок предлагает бизнесу множество систем предотвращения утечек конфиденциальной информации — DLP, SIEM и др. Одни программы просто блокируют отправку секретов фирмы неположенным адресатам. Другие могут больше: понять, что поведение сотрудника подозрительно, провести расследование, выяснить причину и устранить угрозу. Проще говоря, первые заблокируют отправку, когда менеджер попытается слить базу клиентов. А вторые заранее сообщат, что конкурент начал хантить вашего сотрудника и предлагает ему более выгодные условия в обмен на информацию.
Я ухожу: оперативные действия
По шаблонной процедуре можно увольнять только линейных специалистов, которые не владели секретами, не являлись критичными для организации и не могут нанести вреда компании после ухода. Здесь все относительно просто: подписали бумаги, лишили доступов, пожелали всего хорошего — и вернулись к работе. Но в случаях с ключевыми сотрудниками универсального скрипта быть не может. Хотя, как только становится ясно, что человек уйдет, у компании появляется две цели: просчитать риски и свести негатив работника к минимуму.
План действий зависит от того, почему специалист уходит. Кто инициатор увольнения: вы или он? Если вы, то, скорее всего, сотрудник будет обижен, лучше перестраховаться и сразу закрыть доступы к критичной информации. Если инициатива за работником — важен контекст. Часто расставания проходят гладко, человек просто уходит на другую должность, переезжает по семейным обстоятельствам или меняет сферу деятельности. Понимая подобные мотивы, обстоятельства и контекст, сотруднику никто не обрубает доступы и не пугает карами небесными в случае утечки. Наоборот, стоит поблагодарить за работу, даже можно предложить вернуться, если что-то на новом месте не устроит. Но если сотрудник уходит с негативом, после ИБ-инцидентов или с балластом из служебных проступков, ситуация требует более жестких меры. В каждом случае будет оптимальным индивидуальный подход, но чаще всего базовые действия выглядят так:
Поставить человека на особый контроль
Потому что люди могут навредить не только воровством. Например, настроить коллег против руководства, испортить репутацию компании в СМИ или подделать документы. Один из клиентов делился историей, когда обиженный главный бухгалтер, уходя, удалил с файлового сервера около 10 000 документов. Не узнай компания об этом, история могла бы завершиться банкротством. Но действия пресекли, файлы восстановили и предупредили нового работодателя.
Закрыть доступ к критичной информации
Потому что люди ее уносят. Они считают, что имеют право, поскольку внесли непосильный вклад. Или видят в данных пропуск на новое место работы.
Сообщить о контроле и напомнить права и обязанности
Если верить исследованиям KPMG, в 71% случаев мошенничеству в российских компаниях способствует слабость внутреннего контроля. То есть люди нарушают правила, просто потому что могут сделать это безнаказанно. Если не уверены в человеке, сообщите ему о контроле и напомните об ответственности за нарушение правил. Формулировки типа «7 лет заключения и штраф до 1,5 млн рублей» сдерживают от необдуманных поступков.
После ухода сотрудника контролировать атмосферу в коллективе
Множество наших клиентов сталкивались с ситуацией, когда бывший сотрудник продолжал общение с коллегами и умело выманивал информацию о текущих делах компании. Коллективу необходимо периодически напоминать, что дружба дружбой, а корпоративные секреты нужно беречь.
Человеческий фактор
Сегодня многое сделано для борьбы с утечками информации и недобросовестной конкуренцией: создается и внедряется специализированное ПО, разрабатываются политики безопасности, принимаются законы, защищающие данные компании и клиентов. Все это в разы снижает риски потери данных. Почему же информацию все еще воруют, а корпоративные мошенники все еще существуют?
Потому что самый нестабильный фактор в этом уравнении — всегда человек, которого сложно оцифровать или спрогнозировать. Хотя попытки профилирования сотрудников и предугадывания их поведения предпринимает все больше компаний. Но топ-менеджер, даже если закрыть ему доступы, может унести стратегические планы или разработки компании «в голове». И единственный способ избежать перекупки его конкурентами — соглашение о неконкуренции. Только, увы, в российском праве, в отличие от английского, такой практики еще нет.
Источник:https://www.forbes.ru/karera-i-svoy-biznes/
