Tudásunk másoknak is érték lehet

Sok cég tudásmenedzsment-csoportját a tudás gyűjtése, rendszerezése, szétosztása teljesen lefoglalja, és gyakran senki sem gondol arra, hogy az így előállított értékre vigyázni kell. Pedig a PricewaterhousCoopers (PwC) felmérése szerint a cégek 37 százalékát érte veszteség valamilyen gazdasági bűncselekmény nyomán tavaly vagy tavalyelőtt. Ráadásul minél nagyobb a társaság, annál nagyobb a kockázata annak, hogy valaki éppen a mi cégünkből szeretne illegálisan meggazdagodni: az utóbbi két esztendőben az ezer főnél többet foglalkoztatóknak 52 százaléka "égette meg magát".

A tapasztalatok szerint nem is a közvetlenül okozott kár a legnagyobb tétel, sokkal inkább az okozott márka- és cégimázsveszteség, illetve az alkalmazotti morál csökkenése vagy az üzleti kapcsolatok romlása veti vissza a vállalat teljesítményét. Ráadásul hiába a biztosítás vagy a sikeres felderítés: a károsultak háromnegyede veszteségének kevesebb mint 20 százalékát tudta csak visszaszerezni.

Ennek ellenére a PwC adatai szerint csak azok a cégek tesznek ténylegesen saját védelmük érdekében, akik egyszer már pórul jártak. A többiek azonban csak olyan passzív megoldásokat választanak, mint például az etikai kódex, amelynek betartását aztán csak elvétve ellenőrzik.

Bár a klasszikus (és illegális) ipari kémkedés becslések szerint mindössze a vállalatok 2-3 százalékát sújtja, a legális információforrásokat és technikákat használó üzleti hírszerzés minden társaságnak komoly kárt okozhat - hívja fel a figyelmet Szövényi György, a biztonságvédelemre szakosodott Pajzs Holding vezérigazgatója.

Éppen ezért rendkívül fontos, hogy a cégek saját figyelőrendszert üzemeltessenek, amely segít megelőzni és felderíteni a visszaéléseket. Ilyen lehet az alkalmazottak munkájának rendszeres felülvizsgálata, a különféle auditrendszerek bevezetése, vagy akár az elektronikus megfigyelőrendszer telepítése is. Eközben azonban nem szabad megfeledkezni a személyes adatok védelmét szolgáló szigorú szabályok betartásáról sem, hiszen ezek figyelmen kívül hagyása nemcsak kártérítési kötelezettséggel járhat, de akár bűncselekmény is lehet.

Egyelőre azonban túlzott ellenőrzésről szó sincs. A belső felkészületlenséget jól mutatja, hogy PwC adatai szerint a felfedezett visszaélések alig 40 százalékát tárta fel belső vizsgálat, kockázatkezelő rendszer vagy vezetőváltás, míg 32 százalékukra véletlenül, 27 százalékukra pedig egy jóakaró "tippje" alapján derült fény.

Nem csak a dolgozókra kell azonban figyelni. Szövényi György szerint a cégről megjelent újsághírekből, a feladott álláshirdetésekből, nyilvános helyeken elejtett megjegyzésekből a szakértők sok mindenre tudnak következtetni. Magyar sajátosság, hogy miközben a cégvezetők rendkívül bizalmatlanok az újságírókkal, és gyakran még a cégbíróságra sem adják le a kötelező jelentéseket, ismerőseik körében, szórakozóhelyeken vagy konferenciákon, fogadásokon sokszor szükségtelenül üzleti titkokat fecsegnek ki.

Igen szegényes a belső ügymenet szabályozása is. A magyar cégek csak elvétve jelzik irataikon, ha azok titkosak, nem rögzítik, hogy kik férhetnek hozzá a különböző információkhoz, s a személyügyi politika is sokszor csak papíron létezik. Elég arra gondolni, vajon hány cégnél tartják be az hírszerzés elhárításánal alapvető "tiszta asztal" szabályt. Ez alapján minden este távozáskor az üzleti adatokat tartalmazó iratokat zárt szekrénybe kellene tenni, s az ilyen anyagok piszkozatait, rontott példányait sem volna szabad egyszerűen csak a szemetesbe dobni.

A honi helyzetet sajátos átmeneti ellentét jellemzi: miközben minden cégvezető igyekszik vásárokon, konferenciákon minél többet megtudni versenytársai tevékenységéről, szinte teljesen elfeledkeznek arról, hogy konkurenseik ugyanezen tevékenységét valamiképpen gátolják. A piacon sok profi hírszerző cég kínálja szolgáltatásait, míg elhárítási tanácsadással egyelőre kevesen foglalkoznak.

Szakértők figyelmeztetnek: bár sok vállalatvezetőben az üzleti hírszerzés hallatán éjszaka beosonó idegenek képe jelenik meg, a valóság ennél sokkal hétköznapibb.

A tévedésből elküldött elektronikus levelek, a korábbi verzióból átjavított, változtatásokat is tartalmazó fájlok, nem megfelelően védett informatikai rendszerek hatalmas biztonsági lyukakat jelentenek. A leggyengébb láncszem azonban mindenképpen maga az ember. Sokkal egyszerűbb és olcsóbb valamelyik, az információkhoz könnyen hozzáférő munkatársat megvesztegetni vagy magasabb fizetéssel átcsábítani, mint drága profi hírszerzőket felbérelni, vagy költséges elektronikus lehallgató- és megfigyelőrendszereket vásárolni.

Éppen ezért fontos, hogy a cégek megfelelően válogassák meg alkalmazottaikat. A "korrupcióveszélyes" posztokon annak különösen ellenállókat kell alkalmazni, a kommunikációs feladatokat hozzáértőkre kell bízni, és a munkaszerződésekben szabályozni kell, milyen pozíciókból nem lehet meghatározott ideig a konkurensek csapatába átülni.