Firmy velmi často zanedbávají ochranu před vlastními zaměstnanci nebo spolupracovníky. Ti přitom napáchají dlouhodobě nejvíce škod. Mammoth a jeho e-shop Mamut by o tom mohl vyprávět, ale zdaleka nejde o ojedinělý problém.
Rizika od vlastních pracovníků na všech úrovních – od výkonných až po ředitele – jsou přitom mnohem častějším příčinou problémů, než se na první pohled zdá. I hackeři informačních systémů vědí, že nejsnazší cestou, jak se do firmy dostat, je přesvědčit nebo obelstít některého pracovníka.
Jak pracovníci škodí firmám
Co jsou nejčastější způsoby, jak pracovníci svou vlastní firmu poškozují? Tady je seznam těch nejčastějších. Setřídění je podle četnosti, i když závažnost je většinou vnímána jinak
- Neudělají práci, kterou by udělat měli
- Vynesou z firmy soubory nebo informace
- Uzavřou nevýhodný obchod
Neudělají práci, kterou by udělat měli
Suverénně nejčastějším problémem je, že lidé nedělají, co by dělat měli. Nejde zdaleka jenom o lenost, ale často neznalost, strach nebo naopak nevnímání důležitosti toho, co je třeba udělat. Někdy se používá termín „český šlendrián“ a bohužel, ten výraz má své opodstatnění. Je asi skutečně českou náturou dělat věci tak nějak napůl.
Základním řešením je pořádná správa úkolů, kvalitní zadání a metodické postupy. Ale postupy, které mají lidé v úkolu před očima, ne metodiky někde ve složkách kvalitářů. Napsat postup a nezajistit, aby se dodržoval je tím prvním krokem šlendriánství od kterého se všichni ostatní poučí, že „tak se to dělá“.
Odnesení souborů nebo informací
Před lety proběhl anonymní průzkum, ve kterém 80% pracovníků obchodu přiznalo, že kdyby je firma propustila, odnesli by si informace, které mohou v další práci využít – především kontakty na jiné firmy a znalosti o nich.
Podobný problém se ale týká i pracovníků vývoje nebo nákupu, tedy lidí, kteří se dostávají k informacím, které sice nemívají vysloveně značku „obchodní tajemství“, ale je v nich zakódována zásadní část firemního úspěchu – co vyrábí, od koho nakupuje, komu prodává.
Firmy vynášení vlastního obchodního tajemství samy hodně napomáhají, když důležité informace skladují v souborech a informace sdílí v emailech. Bez ohledu na to, kde soubory jsou, je snadné je zkopírovat a odnést. Stejně tak snadné je uložit si email s důležitými informacemi do souboru, nebo ho rovnou přeposlat.
Úplně nejdůležitějším krokem v ochraně firemních informací je nahrazení souborů informačním systémem, který kontroluje přístupy. Adresáře, součástky, dodavatelé, objednávky, zákazníci, záznamy z helpdesku, interní komunikace, to jsou všechno velmi cenné informace. Pokud je má firma v souborech, je to jako by je položila na poličku u dveří – je snadné je vzít a odnést. Na rozdíl od klobouku, který bude majiteli chybět, u souboru si toho nikdo nevšimne.
Nevýhodný obchod
Forma nevýhodného obchodu má mnoho podob, tou nejmenší je bezdůvodná sleva na straně prodeje nebo výběr dodavatele, který dává dárky a k dodávkám přibaluje pozornosti zdarma. Stačí se podívat na nabídky některých dodavatelů tonerů, kancelářských potřeb a jiného běžného firemního sortimentu.
Na straně druhé jsou nevýhodné dlouhodobé smlouvy nebo dohodnuté předražené nákupy. Případy, které končí u policie, jsou ale jen špičkou ledovce.
Na počátku podvodů u nákupů i prodejů je nedůsledný systém správy zakázek. Chybějící kontrola, kdo a proč dává slevu, chybějící hodnocení dodavatelů. Výběr dodavatelů, přes který neexistuje kontrola, protože nejsou uschovány alternativní nabídky nebo ceníky.
Firma se může podvodům bránit
Společným základem pro všechny problémy od zaměstnanců je nepřiměřená důvěra, chybějící kontrola, ale především způsob práce s informacemi, který popsanému chování nahrává.
Na každý z problémů existuje řešení, které velkou část rizik zásadně omezí.
- Propojení metodik a řízení a úkolů, nástroj umožňující kontrolu jejich plnění tlačí ke kvalitní práci
- Informační systém, který nahradí dokumenty a emaily zásadně omezí možnost vynášet firemní data. Přitom nebrání spolupráci a sdílení – naopak, umožní spolupracovat i sdílet lépe, protože přesnější řídí, kdo co smí s informacemi dělat. Když někomu zpřístupníte soubor, fakticky mu umožníte cokoli. Když zpřístupníte informace v IS, máte možnost řídit, co s nimi smí – např. je nemůže vytisknout, exportovat, zobrazit si jich hodně najednou apod.
- Obchodní systém pro správu dodavatelů a zákazníků, tvorbu nabídek a správu ceníků zase zásadním způsobem omezuje možnosti podvodů v nákupu i v nabídkách o prodeji. Můžete např. snadno rozdělit, kdo smí dělat nabídky a kdo smí udělit slevu. Oddělíte cenotvorbu od nabídek a máte jistotu, že nastavených cen se obchodníci drží.
Když firma nebude dávat zbytečné příležitosti k šlendriánství, nepopsaným dohodám a neprůhledným vztahům, problémy zaměstnanci pochopí, že jí na kvalitě a pořádku záleží. Ti, kteří chtějí dělat levoty, možná odejdou, ale to je nakonec dobře, ne?
Řešení pro úkoly, komunikaci, náhradu souborů i obchod řešíme např. v AyMINE. Systémem pomáháme jak ve vývoji, tak firmám, kterým na pořádku záleží.
Vnitřní kontroly pomáhají
A jak by takové řešení pomohlo Mamutovi? Máme jenom veřejně dostupné informace, ale z nich jasně vyplývá, že celý probléme se rozrůstal postupně a zlotřilý obchodník využil vybudované důvěry jednatelů i chybějících nástrojů pro kontrolu, co se vlastně děje. Je neuvěřitelné, když jednatelé roky nevědí o existujících smlouvách – ale je to především chyba vnitřního řízení, kde chyběla vazba mezi dokumenty v obchodním systému a realizovaných obchodech.
Bylo jistě chybou na obou stranách – tedy v Mammothu i u dodavatelů T-Mobile a J&T, když se klíčoví lidé z firem roky nepotkají, ačkoli pro oba dodavatele šlo o významného zákazníka, který navíc zřejmě nečekaně změnil chování. Fraud-control nebo-li systémy proti podvodům evidentně selhaly na obou stranách.
Plus4U, T-Mobile i J&T problém, který jsem si vzal za příklad, jistě ustojí. Ostatně, jakkoli jde o velký podvod na poměry e-shopu, vzhledem k velikosti obratů a majetku účastníků není zřejmě nijak významný; možná i proto propadl sítem interních kontrol. Případů, kdy nepoctivost nebo nepořádnost lidí položila i mnohem větší firmy, se ale najde mnoho – Lehman Brothers by byla mezi prvními.
Nechcete dopadnout stejně? Pomůžeme vám nejenom definovat, ale především systémově podpořit firemní kulturu, abyste měli kontrolu nad děním ve firmě, jakou by měla mít každá firma bez ohledu na velikost. Nezapomeňte na dávnou pravdu – poctivost dělá přátele. Tlak na poctivost podpořený efektivní kontrolou ve firmě není projevem nedůvěry, ale odpovědnosti vůči všem ve firmě. Když jsou kontrolní mechanismy uplatňované na veškerou práci především všechny pracovníky, nejsou příznakem podezíravosti, ale odpovědnosti.