Встретились как-то раз эйчар, юрист и специалист по безопасности. И... не сошлись во мнениях. Нет, анекдотов не будет. Вместо них — веские аргументы экспертов по весьма серьезной теме: не слишком ли дорого обходится порой компании кадровая безопасность? Что и почему не устраивает HR-специалистов в подходе «безопасников»?
В недавно опубликованной нами статье «Кадровая безопасность: фильтры грубой и тонкой очистки» А. Ю. Глебовский, эксперт по безопасности, рассказал, как должно на его взгляд строиться взаимодействие кадровиков и службы безопасности. И попутно указал на недочеты в работе кадровиков и эйчаров. Однако на эту же проблему можно взглянуть и с другой точки зрения. Поэтому мы попросили HR-специалистов прокомментировать идеи, описанные в статье.
Как выяснилось, эйчарам и кадровикам есть что возразить: досталось и самому подходу, и полиграфу, да и претензии к сотрудникам службы безопасности у эйчаров имеются. Правовое содержание статьи мы попросили проанализировать юриста — его аргументы вы найдете в конце этого текста.
Итак, слово экспертам.
Татьяна Иваненко, директор по персоналу консалтинговой компании АКС System:
Я затрону ту часть статьи, в которой уважаемый автор рекомендует чаще использовать в кадровой работе тестирование на полиграфе. Мы у себя в компании никогда не применяем этот метод получения сведений о кандидате. И не считаем себя такими уж доверчивыми и наивными. Понимаем, что можно столкнуться и с утечкой информации, и с уводом клиентов, но предпочитаем опираться на другие методы: хороший специалист по подбору персонала может сделать верные выводы по результатам своего общения с соискателем. В большинстве случаев он понимает, когда перед ним ненадежный субъект, которого лучше не брать на работу.
Дополнительный сбор информации не повредит, поэтому пользу специалиста по безопасности отрицать смешно. Но ставить его мнение во главу угла и преувеличивать значимость я бы не стала. Конечно, во взаимодействии работника и работодателя возможны какие-то сбои и не очень приятные ситуации, как и в любом человеческом общении. Но чаще всего эта история разворачивается уже внутри компании, во время работы сотрудника, и не имеет бэкграунда в виде давно вынашиваемых тайных планов насолить компании.
Нередко в бизнес-литературе организацию метафорично называют живым организмом, обладающим личностью, индивидуальностью. И в этих сравнениях есть зерно истины. Но тогда давайте вспомним, что в своем общении друг с другом люди (личности и индивидуальности) как-то обходятся без полиграфа, опираются на свое понимание других людей. А если ошибаются, то в большинстве случаев успешно справляются с последствиями, по крайней мере, если успешно социализированы. У себя в компании мы взяли за основу именно такую модель — человеческое общение, без полиграфа и прочих специальных инструментов. Мы трезво и рационально оцениваем вред двух видов: а) от потенциальных потерь в случае действий недобросовестного работника; б) репутационный вред от применения полиграфа и слишком рьяной работы службы безопасности.
И полагаем, что во втором случае ущерб страшнее, и справиться с его последствиями нам будет сложнее. Поэтому просто стараемся минимизировать риски за счет очень качественного подбора сотрудников. Это наш сознательный выбор.
Марина Ашеева, HR-эксперт, преподаватель социальной психологии, кандидат психологических наук:
Каждая компания, как и каждый человек, получает для себя ровно то, что ожидает. Мы подсознательно стараемся соответствовать ожиданиям окружающих. За кем-то тянемся, стараемся быть лучше. А кому-то не прочь и нервы попортить — если чувствуем, что вызвали негативное отношение со стороны человека незаслуженно, без причины. Святость, беспристрастность, объективность — это вообще не про людей, не про нас с вами, признаемся в этом.
Если вы ожидаете от новых сотрудников сплошных каверз — вы их получите. Потому что они элементарно прочтут эту вашу установку, почувствуют ваше недоверие к ним. Поэтому все просто: либо вы берете тех, кому готовы доверять, и действительно им доверяете, ждете свершений и успехов, поощряете инициативы — и получаете именно это, несмотря на отдельные неудачи и издержки. Если же вы видите везде злоумышленников, то результат тоже предсказуем — потому что к вам потянутся соискатели, готовые работать в условиях недоверия, менее щепетильные, для которых не так важны здоровые человеческие и профессиональные отношения.
Конечно, не следует упрощать тему в ущерб правде. Например, есть серьезная и труднорешаемая проблема — работа с низовым персоналом. Стартовый отсев людей, склонных к воровству, алкоголизму, и просто безответственных личностей необходим. Но компания должна очень хорошо продумать, как это делать, чтобы не испортить себе репутацию на рынке труда. И к большому сожалению, решения в лоб, типа тестирования на полиграфе, здесь не работают.
Анна Баковская, независимый HR-эксперт:
Прокомментирую не отдельные идеи и аргументы, а подход в целом. Важность безопасности, в том числе кадровой, отрицать смешно. Случается всякое — от банального воровства и до происков конкурентов. И, казалось бы, позиция автора единственно правильная: кадровики и «безопасники» должны сообща позаботиться о безопасности. Неслучайно при чтении статьи на ум приходят лебедь, рак и щука. Участники процесса действительно тянут корпоративный воз в разные стороны. Но если автор видит причину исключительно в том, что кадровики относятся к безопасности беспечно, не понимают ее важности (а «безопасники» якобы идентифицируют проблему точно и безупречно), то я попробую подойти с другой стороны — с точки зрения HR-специалиста.
Подходы «безопасников» различаются. Если служба безопасности работает с явным креном в сторону силовых ведомств, то HR-специалист, как правило, видит дефекты уже в самом подходе. И по этой причине совсем не в восторге от подобных охранительных действий.
Проблема первая. Конечно, безопасность важна. Но не менее важно, чтобы работники доверяли компании. Если они чувствуют, что организация относится к ним с подозрением, то заслужить их доверие не удастся. В итоге компания становится счастливым обладателем нелояльных сотрудников с низкой мотивацией. Это обязательно скажется на показателях успешности (доходность, прибыль). И если эти показатели низки или падают, то уже не до безопасности: еще немного — и специалистам по безопасности будет негде работать ;)
Попутно низкие показатели успешности могут привести к высоким показателям текучести. Когда специалисты бегут из компании, опасность еще более возрастает, потому что люди все время меняются. Получаем замкнутый круг.
Проблема вторая. О том, что компании сейчас живут в условиях кадрового дефицита (а в некоторых отраслях — кадрового голодания) прекрасно осведомлены эйчары и кадровики. Но об этом и знать не желают сотрудники службы безопасности. Между прочим, сильнее всего убивает лояльность соискателя тестирование на полиграфе. И дело чаще всего не в том, что кандидату есть что скрывать. Просто сама процедура воспринимается как унижающая, и многие соискатели отказываются ее проходить именно по этой причине. Это значит, что при прочих равных условиях соискатель выберет менее подозрительного работодателя. И если с точки зрения «безопасника» это можно описать известной фразой «баба с возу — кобыле легче», то эйчар смотрит на ситуацию иначе.
Резюмируем: труды и старания службы безопасности направлены на то, чтобы компания не понесла внезапно убытки из-за действий злоумышленников, не лишилась прибыли и дохода. Но иногда ее активность на этом поприще приводит именно к такому результату, против которого и были направлены все усилия СБ. Происходит это в том случае, если у «безопасников» налицо профессиональная деформация, бизнес не воспринимается ими как единое целое, но рассматривается исключительно с точки зрения угроз и злоумышлений, представления о современной работе с персоналом далеко не современны, а понимание особенностей нынешнего рынка труда отсутствует напрочь.
Максим Горячев, юрист, г. Санкт-Петербург:
Я сосредоточусь на юридической стороне статьи. Добротная юридическая аргументация всегда придает идеям особый вес. Тем досаднее, если она небезупречна. Отмечу несколько спорных моментов, встретившихся в статье.
Момент первый. Рекомендации. В общих чертах он уже освещен в комментарии от редактора HR-Journal.ru. Проблема в том, что автор сближает понятия «персональные данные»и «идентифицирующие данные». Автор полагает, что если информация, запрашиваемая у прошлого работодателя, не относится к идентифицирующим данным, то она не попадает под определение персональных данных и, следовательно, может быть запрошена без нарушения закона:
«Следовательно, когда сотрудник СЭБ позвонит бывшему работодателю кандидата, его не будут интересовать идентификационные сведения о последнем (ФИО, год и место рождения, серия и номер паспорта, ИНН и т. д.) — он их и так прекрасно знает. Его интересует совсем другая информация: не является ли кандидат лодырем, алкоголиком, замечен ли он в воровстве и т. д. Позволяет ли эта информацияидентифицировать нашего кандидата? Нет, эта информацияне относится к идентифицирующим данным. Следовательно, получение ее не противоречит букве закона». (Кадровая безопасность: фильтры грубой и тонкой очистки)
При этом в качестве аргумента А. Ю. Глебовский ссылается на статью 64 ТК РФ, которая, строго говоря, рассматривает другие вопросы: она посвящена гарантиям при заключении трудового договора. А вопросы персональных данных рассматриваются в Федеральном законе РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — закон «О персональных данных»).
В статье 3 этого закона дается определение персональных данных: «персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)». Как мы видим из текста закона, ограничить персональные данные только идентифицирующими данными не представляется возможным.
Кроме того, далее в пункте 3 статьи 3 этого закона содержится определение обработки персональных данных: «обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных».
Здесь следует обратить внимание на то, что в случае предоставления чьих либо персональных данных третьим лицам/организациям занимающимися обработкой персональных данных будут считаться как организация, сообщившая эти данные (передача), так и получатель данных (сбор, запись и пр.). Кроме того, в этой же статье есть еще и пункт 5, определяющий распространение персональных данных как «действия, направленные на раскрытие персональных данных неопределенному кругу лиц». А также пункт 6:«предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц».
Поэтому вполне понятно нежелание кадровиков сообщать информацию о бывшем сотруднике неизвестному лицу — эти действия автоматически включают их в работу с персональными данными, со всеми вытекающими последствиями и ответственностью. Хотя это решение и вызывает негодование автора статьи («Но хочется спросить у сторонников подобной точки зрения: "Господа! А как сами вы проверяете кандидатов? Если от ваших вопросов на той стороне телефонного провода так же отгородятся стеной тупых отказов, как вы примете взвешенное кадровое решение?"»), однако за ним стоит элементарная осторожность, похвальная с юридической точки зрения.
Стоит обратить внимание и на статью 6 закона «О персональных данных». В соответствии с пунктом 1 этой статьи «обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных».
Следовательно, бывший работодатель, чтобы ответить на вопросы другой организации о своем бывшем работнике, обязан получить его согласие. Что не только не всегда возможно, но еще и расходует рабочее время кадровика на решение вопросов, которые не имеют отношения к функционированию организации, в которой он работает.
Момент второй. Интернет. Не так просто обстоят дела и со сбором информации о кандидате через Интернет. С одной стороны, доказать, что работодатель действительно использовал эту информацию, принимая решение отказать соискателю в приеме на работу, чрезвычайно сложно. Однако с правовой точки зрения ситуация выглядит неоднозначно.
Следует различать работу с информацией из резюме, размещенного кандидатом в Интернете и доступного всем желающим, и анализ информации, взятой, например, на его личной странице в социальных сетях. Во втором случае — если предполагается именно использование компанией этой информации — то согласие соискателя (см. пункт 1 статьи 6 закона «О персональных данных») все же потребуется.
Следует отметить, что закон на данный момент высказывается недостаточно ясно в этой области, поскольку разграничить «изучение» и «использование» информации, полученной о кандидате в сети Интернет, на практике весьма непросто. Это вызывает разночтения, варианты интерпретации, сложности в правоприменительной практике, путает как соискателей, так и работодателей.
Однако однозначно можно утверждать следующее: основанием для отказа в приеме на работу может стать только информация, имеющая отношение к деловым качествам работника. Однако выделить эту информацию из обилия личной и социальной информации в социальных сетях не всегда возможно. Работодатель не имеет права принимать решение о приеме на работу «в зависимости от пола, расы, цвета кожи, национальности, языка, происхождения, имущественного, семейного, социального и должностного положения, возраста, места жительства (в том числе наличия или отсутствия регистрации по месту жительства или пребывания), отношения к религии, убеждений, принадлежности или непринадлежности к общественным объединениям или каким-либо социальным группам, а также других обстоятельств, не связанных с деловыми качествами работников...» (ст. 64 ТК РФ). Такие действия являются дискриминацией кандидата, в этом случае решение может быть обжаловано через суд.
Момент третий. Полиграф. Что же касается тестирования кандидатов с использованием детектора лжи, то само применение этого метода законно, нравится это работникам или нет. Однако проводить такое тестирование работодатель (или же потенциальный работодатель) имеет право только с письменного согласия работников и соискателей. Кроме того, есть некоторые ограничения, о которых часто «забывают».
Например, в ходе опроса с помощью полиграфа нельзя задавать вопросы, имеющие отношение к государственной или военной тайне Российской Федерации, а также касающиеся личной жизни, политических и религиозных взглядов опрашиваемого и т. п. Нарушение этого требования автоматически нарушает статью 64 ТК РФ, уже упомянутую выше.
До начала проверки тестируемому должны быть предоставлены на ознакомление вопросы, которые будут ему заданы в ходе тестирования на полиграфе. К ответам, полученным от тестируемого, доступ должны иметь только сам опрашиваемый и заказчик проверки.
Нельзя проводить проверку с использованием ОИП в следующих случаях: беременность, возраст до 14 лет, наличие физического или психического истощения у опрашиваемого, подтвержденное медицинскими документами психическое расстройство опрашиваемого, период обострения заболевания дыхательной или сердечно-сосудистой системы (также подтверждается медицинскими документами), состояние алкогольного либо наркотического опьянения опрашиваемого.
Как мы видим, правовых ограничений в использовании детектора лжи не так уж и мало. Поэтому не советую кадровикам и HR-специалистам слепо следовать рекомендации автора статьи: «Активнее используйте ОИП на этапе кадрового отбора. Тем самым вы можете избавить компанию от целого букета кадровых рисков». Даже если таким путем и удастся снизить кадровые риски, то малейшая оплошность может «подарить» вам не менее пышный букет рисков правовых. А уж какие риски опаснее — каждой компании придется решить самостоятельно.
Начать дискуссию