Nem minden munkakörben egyforma a kockázat
Egy legalább 20-30 fős cégben már egészen biztosan elég sokféle feladat létezik ahhoz, hogy azokat nem személyekhez kötötten – mi Karesz dolga, mi Sanyié és mit csinál Tünde –, hanem munkaköröket kialakítva, ez utóbbiak alapján határozzák meg. És ahogy megjelennek a munkakörök a cég életében, azonnal érdemes elgondolkodni azon is, hogy melyik munkakör milyen biztonsági kockázatot jelent.
Amikor egy-egy munkakör biztonsági kockázatairól beszélünk, nem csak arra kell gondolni, hogy maguk a feladatok mire terjednek ki. A házipénztár kezelése vagy a céges bankszámláról történő átutalások indítása nyilván magas kockázatú munkakört jelent. A munkaköri feladat mellett legalább ennyire fontos szempont, hogy az mihez nyújt hozzáférést.
Idén nyáron a sajtót is bejárta a hír: egy bábolnai cégtől 23 millió forintot lopott el egy ott dolgozó alkalmazott. (Hogy a heti kis tételekben történő lopás miért nem tűnt fel a cégnek hosszú hónapokig és mit kellett volna tenni annak érdekében, hogy sokkal hamarabb észre vegyék azt, arról egy későbbi cikkben majd részletesebben is írunk.) A sztoriban tehát most ott tartunk, hogy a cég dolgozója a házi pénzkészletből 23 millió forintot el tudott lopni. Kinek van dolga a pénzzel, adódik a kérdés. A könyvelő? A pénzügyes? A beszerző?
A felsoroltaknak mind lehet dolguk a cég pénzével, a tettes mégsem közülük került ki: ugyanis a 65 éves, nyugdíjas takarító volt. Ezért fontos, hogy amikor a munkakörök biztonsági besorolását végiggondolja egy cégvezető, akkor a hozzáférési lehetőség (áruhoz, pénzhez, információhoz) legalább olyan lényeges szempont legyen, mint maga a munkaköri feladat. A pénzügyi területen dolgozók vagy a raktárosok közvetlenül a cég értékeivel dolgoznak. De egy karbantartó, takarító, gondnok, vagyonőr, de akár egy kertész (aki nem csak a telephely külső zöldfelületeit tartja karban, de az irodai virágokat is locsolja) is hozzáférhet komoly értékekhez, hiszen a bejutásuk a megfelelő helyiségekbe eleve megoldott.
Kockázatcsökkentés biztonsági kategóriák alapján
Az eddigiek alapján érdemes tehát minden munkakört – beleértve akár a külső szolgáltatók által végzett feladatokat is – biztonsági kockázat alapján kategóriába sorolni. A gyakorlati tapasztalatok szerint a cég mérete és benne elérhető vagyon értéke alapján 2-4 kategóriát érdemes létrehozni és az egyes munkaköröket azokba besorolni. Egy kisebb cég esetén, néhány tucat munkavállalóig a két kategória (egy alap és egy kiemelt kockázati besorolás) általában elegendő. Nagyobbacska cégeknél indokolt lehet három, kivételes esetekben – például speciális technológia, extrém érzékeny ügyfélkör stb. esetén – akár négy kategória.
A kialakított biztonsági kategóriákhoz többféle, főleg a felvételi eljárásban alkalmazandó, de akár a munkaviszony alatt időszakosan ismétlődően elvégzendő vizsgálat rendelhető. Ezek egy része olyan, a józan paraszti ész alapján is sokszor számításba vett intézkedés, amit sok cégvezető gyakran végre is hajt. A klasszikus „leinformálás” főleg kisebb településeken működő módszer, ahol a nagyon könnyen fel lehet kutatni egy-két közös ismerőst (vagy legalább a szomszédját). Ezek az informális megoldások is nagyon hatékonyak lehetnek, azonban sok cégvezető elköveti azt a hibát, hogy csak ezeket alkalmazza, és egyrészt túlságosan bízik az eredményükben, másrészt nem következetes abban az értelemben, hogy esetenként – nagyon fel kellene már venni az új embert, amúgy is szimpatikus volt az interjún stb. – megelégszik egy felületes visszajelzéssel.
Egy hatékony szűrőrendszer a legtöbb cég esetében nem bonyolult, nem áll sok lépésből, de csak akkor hozzá a várt eredményt, a következetesen és minden esetben végre is hajtják.
Mivel lehet kiszűrni a báránybőrbe bújt farkast?
A szóba jöhető ellenőrzések sokrétűek, álljon itt néhány példa, amiből egy kockázati kategória felvétel előtti – és esetleg a munkaviszony alatti, adott rendszerességű – biztonsági vizsgálatát össze lehet állítani:
Hatósági erkölcsi bizonyítvány: az örök klasszikus. Célja annak kizárása, hogy az adott munkakörbe olyan dolgozót vegyünk fel, aki büntetett előéletű. Fontos azonban tudni, hogy a büntetett előélet bélyegét sem viseli senki örökre: az elkövetett bűncselekménytől és a kiszabott (letöltött) büntetéstől függően törvényben megszabott idő után a korábbi elítélt mentesül a büntetett előélet hátrányos jogkövetkezményei alól. Az „erkölcsi” ugyancsak nem tartalmazza, hogy az adott személy ellen jelenleg van-e folyamatban büntetőeljárás.
Referenciák, korábbi munkahelyek ellenőrzése: ennek során – az önéletrajzában megadott információkra rákérdezve – azt lehet kiszűrni, hogy korábbi munkahelyén volt-e vele kapcsolatban olyan biztonsági probléma (lopás, sikkasztás, csalás stb.), ami miatt kétszer is meg kellene gondolni az illető alkalmazását. Ezt az ellenőrzést telefonon a cégvezető, vagy a HR-es is elvégezheti néhány perc alatt. Természetesen a korábbi munkáltatótól értelmetlen azt megkérdezni, hogy Gipsz Jakab korábbi dolgozójuk lopott-e, hiszen egy ilyen kérdésre mi magunk sem adnánk valós választ egy vadidegennek, telefonon. Ennek ellenére egy megfelelő kérdéssel (és utána hallgatással) kinyerhető az információ a korábbi munkáltatótól.
Cégnyilvántartás: a leendő munkavállaló (esetleg közeli hozzátartozói) céges érdekeltségeinek feltérképezése. Ez főleg vezető beosztású és/vagy beszerzéssel, értékesítéssel foglalkozó munkatárs felvétele esetén, de főleg a munkaviszony időtartama alatt lehet releváns. Sok olyan céges visszaélés került már a látókörünkbe – egy-egy példa a korábbi cikkekben is szerepel ebben a témában – amikor a dolgozó úgy károsítja meg a céget, hogy például bizonyos terméket/szolgáltatást egy saját érdekeltségén keresztül szerez be vagy értékesít, esetleg bizonyos ügyfeleket átterel a saját érdekeltségeibe. Ezek feltárása és figyelemmel kísérése a nyilvános cégadatokból sok tízmillió forintot megspórolt volna sok hazai cégtulajdonosnak, akik túl későn vették észre, hogy a saját konkurenciájukat alkalmazták, sokszor busás fizetését.
Személyiség tesztek: sok cég használ egy adott munkakörre való alkalmasságot mérő teszteket (pl. adatrögzítőnél monotonitás tűrési tesztet). Egyes cégek általános személyiség teszteket is igénybe vesznek és ezek eredményéből a jelentkező által képviselt biztonsági kockázatra (vagy kockázatmentességre) nézve is vonnak le következtetéseket. Ilyen tesztek alkalmazásakor minden esetben azt a tanácsot szoktuk adni a cégvezetőknek, hogy semmiképpen se hagyatkozzanak kizárólag egy-egy ilyen teszt eredményre – sem pro, sem kontra.
Környezettanulmány, háttérvizsgálat: ennek célja olyan, nem publikus információk összegyűjtése, amelyet a jelölt esetleg el akarna titkolni leendő munkaadója elől (is), azonban a cégnek kifejezetten biztonsági kockázatot jelenthet. Ez az ellenőrzés általában már nagy cégek felsővezetői beosztásai esetén jöhet szóba és profi, kifejezetten erre szakosodott magánnyomozó tudja elvégezni. Az ellenőrzés célja annak kiderítése, hogy a leendő vezető (vagy kiemelt kulcsember) anyagi helyzete rendezett-e, nincs-e például olyan nyomasztó anyagi helyzetben, ami arra sarkalná, hogy a cég kárára rendezze azt.
Ilyen, vagy hasonló elemekből álló humán szűrőrendszer alkalmazása minden cég esetében javasolt, hiszen legolcsóbb védekezés a vállalati szarkák ellen az, ha már be sem lépnek a cégbe.
Következő cikkünkben egy évvégén aktuális és forró témával, a leltárral és az azzal kapcsolatos visszaélésekkel, csalási lehetőségekkel fogunk foglalkozni.
A belső visszaélések megelőzéséről további hasznos információkat itt talál: www.tolvajacegedben.hu
Róth Dénes
A cikksorozat előző részei: