מנהלי משאבי אנוש נדרשים לסייע בזיהוי ומניעת סיכונים

מנהלי משאבי אנוש נדרשים לסייע בזיהוי ומניעת סיכונים

כמי שמכניס הון אנושי, מכיר אותו ומבין אותו, מנהלי משאבי אנוש נדרשים כיום לסייע לשמור על הארגון מהסיכון שאותו הון אנושי מהווה

שיתוף
טכנולוגיה

טכנולוגיה

מנהלי משאבי אנוש תמיד סייעו לארגונים להקטין, אם לא למנוע לחלוטין, סיכונים מבית. הם תמיד היו הגורם שהכניס לארגון עובדים חדשים, לאחר סינון קפדני שכולל: ראיונות מועמדים, ראיונות ממליצים, מבחני אמינות, מבדקים פסיכולוגיים ואפילו בדיקות רקע ובקשת תצהירי אמינות של מועמדים. 

בעבר אנשי משאבי אנוש היו ה-ש"ג ששמר על הבסיס מבחוץ, אלה שבדקו טוב טוב את מי שנכנס, כדי למנוע חדירת גורמים בלתי רצויים לתוך הארגון, ובזאת הסתיימה עבודתם. היום אנשי משאבי אנוש נדרשים להמשיך לסייע במשימה – לשמור על הבית – גם הרבה אחרי שהעובדים נקלטים, מקבלים קביעות ואפילו אחרי שהם מקודמים לתפקידי ניהול או תפקידי מפתח רגישים.

אנשי משאבי אנוש הם כיום השותפים הטבעיים של אנשי המערכות (IT) במשימה לשמור על המידע הקיים בארגון מפני סכנות מבית (insider threat). שיתוף הפעולה האופטימלי בין אנשי המערכות לבין אנשי משאבי אנוש מתאפשר באמצעות: מחלקת IT שלה יש הכרות עם כלים ושיטות לזיהוי ו/או מניעת שימוש לרעה במערכות הארגון ובמידע העומד לרשותו ומחלקת משאבי אנוש שלה יש הכרות עם: אנשים, תפקידים, מלחמות פוליטיות, יריבויות, ידע וגישה של אנשים ומחלקות למשאבים וכיו"ב. כשמביטים על הארגון בצורה פנורמית והוליסטית, רואים שמחלקת IT, עם כל הידע, הכלים והסמכויות שלה, לא יכולה לתת פתרון מושלם למניעת סיכונים מבית היות שחסרה לה הראיה המערכתית, האבחון האישי והידע הפנימי ששמור אך ורק לאנשי משאבי אנוש.

כיום, יש בארגונים יותר ויותר מודעות (והערכה) לאותו ידע נדיר שהוא נחלתם של מי שמנהלים את ההון האנושי בתור מקצוע לחיים, וכחלק מההכרה הזו, יותר ויותר ארגונים מצרפים את מחלקת משאבי אנוש כשותפה טבעית במערך מניעת סיכונים מבית.

טבלת הערכת סיכונים:
אחד הכלים הנפוצים יותר המשמשים את מחלקת משאבי אנוש להערכת סיכונים מבית הינו מדד הסיכונים מ-1 עד 10. כלומר נזקים שאותם יכולים העובדים והמנהלים מבפנים לבצע ושעלולים להזיק לארגון (מקצועית, כלכלית, משפטית ותדמיתית) לא פחות ואולי אף יותר מסכנה מבחוץ, משוקללים לתוך טבלת סיכונים (לאנשים ולתפקידים) בדירוג של 1 עד 10.

אנשי משאבי אנוש, לצד אנשי IT ואנשי המחלקה המשפטית, נדרשים לקחת חלק במאמץ למפות את הארגון לאנשים/תפקידים עם רמת סיכון גבוהה ורמת סיכון נמוכה. את החלוקה הזו מבצעים אנשי משאבי אנוש לפי פרמטרים אינדיווידואליים: ראיונות עם מועמדים, בדיקת רקע, בירור מצבו החברתי-פוליטי של העובד בפרק זמן נתון וכיו"ב וכן פרמטרים כלליים, המחולקים לתפקידים: אבחון רמות הסיכון שקיימות בתפקידים על פי תחום העיסוק, גישה למידע עסקי, למשאבים, הרשאות, סמכויות.. והנזק המשוער שאותו בעל תפקיד יכול להסב לארגון בזכות הידע, ההרשאות, הסמכויות והכלים שהארגון סמך בידי אותו בעל תפקיד.

משאבי אנוש הם העיניים והאוזניים של הארגון:
בזכות הכרות מעמיקה יותר מכל מחלקה אחרת את ההון האנושי בארגון ואת המין האנושי בכלל, אנשי משאבי אנוש הם אלה שיודעים טוב יותר למה העובדים מסוגלים? איך? מתי? למה? הערנות של אנשי משאבי אנוש וההבנה שלהם שאת מה שהם יודעים אפשר וצריך לתרגם למודל הערכת סיכונים, יכולה בסופו של דבר להוביל לבניית מערך מניעת סיכונים מנצח. כך לדוגמה, אנשי משאבי אנוש יודעים: אילו עובדים ממורמרים בשל החלפת מנהל ולכן הם עלולים לעזוב (ועזיבה כרוכה בסיכון). הם יודעים אילו מהעובדים נחשבים למידע חדש, כלים חדשים ומאגרים חדשים כמו קבוצת עובדים שעוברת הכשרה על מערכת ניסיונית חדשה (פיילוט), כך שאנשי משאבי אנוש יודעים איזו קבוצה צריך "לגדר" כדי לוודא שאין דליפת מידע. הם אפילו יודעים מיהם ה"יודעי דבר" בארגון, אלה שיודעים ראשונים על פיטורים או אלה שטוענים שמגיעה להם העלאת שכר כי זה וזה קיבלו לאחרונה תוספת של כך וכך…

הידע שהצטבר, ושמצטבר בכל יום ובכל רגע נתון, במחלקת משאבי אנוש הוא אולי חסר ערך לעתים. אבל כשמכמתים את הנתונים לכדי מאגר מידע לצורך הערכת: ידע, מסוגלות, מוכנות, נטייה לבצע עבירה או לקחת חלק באקט של פגיעה בארגון, הידע של מחלקת משאבי אנוש הוא המשאב החשוב ביותר וכמעט העיקרי לבניית מודל הערכת סיכונים ומניעת סיכונים מבית.

סקרים מוכיחים, הסיכון מבית הוא סיכון ברור ומידי:
על פי סקר עדכני, 77% מקרב העובדים שביצעו עבירות של מרמה/הונאה/גנבה דווקא לא השתייכו לעובדים בקבוצת הסיכון הגבוה אלא דווקא לעובדים בקבוצת סיכון נמוך (כגון נציגי שירות). כמו כן, מהסקר עולה כי לקראת עזיבה, העובד הופך להיות סיכון משמעותי יותר לארגון, ללא קשר לתפקיד או לוותק. 18% מקרב העובדים שהשתתפו בסקר הודו כי גנבו מידע עסקי לקראת עזיבת ארגון לטובת ארגון אחר כדי שהידע של הארגון ימשיך לשרת אותם בעתיד. נתון נוסף שאמור להדליק נורה אדומה בקרב המעסיקים ובפרט בקרב אנשי משאבי אנוש הינו שמרבית הגנבות של ממקום העבודה התבצעו במהלך 30 ימי עבודה אחרונים, בשלב שבין ההודעה על ההתפטרות לבין סיום העסקה בפועל.

מהרו להירשם לכנס השנתי למשאבי אנוש שיתקיים ב-25/26 במרץ!
לפרטים והרשמה יש ללחוץ כאן

אין תגובות

השאר תגובה