16 יולי 2024 1 min read

איך להישאר בטוחים מבלי לאבד את הטאלנט הבא?

בעקבות מפגישה שהייתה לי עם מנהל ביטחון בחברה גלובלית, כתבתי את הרעיונות הללו על כמה קשה יכול להיות שילוב בדיקות רקע על עובדים כאשר ארגון מתחרה מגייס את הטאלנט הבא ולא רוצה "להפריע" לו בתהליך הגיוס עם עוד תחנה ועוד כזו "מאיימת" כמו בדיקת רקע.

לפני כשנה נתבקשנו לבצע בדיקת רקע על מועמד לתפקיד בכיר בחברה גלובלית. המועמד שלנו ממדינה אירופית, וכל מה שידענו עליו היה קורות חיים שכללו את מספר הטלפון הנייד שלו וכתובת הדוא"ל הפרטית שלו.

העברנו את הבדיקה את הבדיקה לאנליסט דובר שפתו של המועמד כדי שיוכל לבצע אותה בשפת המקור.

בדיקות הרקע שלנו מבוססות אך ורק על מידע ממקורות פתוחים מהאינטרנט (רשתות חברתיות, מידע מקוון חינמי ומאגרי מידע בתשלום), אך רבים מנקודות המידע הקשורות לנושא הן מורכבות, שכן אנשים רבים מסתתרים מאחורי כינויים או שמות בדויים כאשר מדובר בהתנהגות בעייתית באינטרנט.

כדי להתגבר על ההסתרה הזו, פיתחנו כלים ושיטות שמאפשרים לנו לאתר כתובות דוא"ל נוספות ומספרי טלפון נוספים, אם ישנם, לנושא, ודרכם לזהות חשבונות אישיים ברשתות החברתיות שאינם תחת שמו האמיתי של הנושא.

בואו נחזור למועמד. מצאנו תחילה את פרופיל הלינקדאין שלו. זו לא חוכמה גדולה, וכל מגייס עושה את זה בכל מקרה במהלך תהליך הסינון של המועמדים. הפרופיל התאים לקורות החיים של המועמד וכלל המלצות רבות שהוא קיבל מעמיתים.

כמו כן, נמצאו מספר חשבונות לגיטימיים אחרים של המועמד באתרים שונים.

חקירה נוספת חשפה כתובת דוא"ל נוספת שלו, שלא הוצגה בקורות החיים. כתובת הדוא"ל של המועמד הובילה לחשבון פייסבוק בשם מעט שונה משלו.

עם הבאנר בראש, היה ברור שיש כאן משהו שונה, משהו מסוכן.

מה שנחשף הוא שהוא קיצוני, ניאו-נאצי, לאומני שנאה, שמביע עצמו בעד "טיהור" מדינתו מאנשים שאינם בני הלאום שלו. למרבה המזל, בחשבון עצמו מצאנו גם תמונה של המועמד במדים שחורים, כך שלמרות שהיה זה חשבון שלא נקרא בשמו והדוא"ל לא היה המקורי שהוא סיפק במהלך תהליך הגיוס, הצלחנו לקבוע כי הזיהוי שלו הוא חד משמעי.

חקירה נוספת גילתה שהוא הקים והוביל ארגון ניאו-נאצי בלתי חוקי, שבו היה ידוע בכינויו בפייסבוק, פרסם חומרי הסתה ברשת האפלה ואפילו פרסם תמונות שלו משתתף בתהלוכה ומעורבות בעבירות טרור.

בתוך פחות מ-72 שעות מקבלת פרטי המועמד, העברנו את ההמלצה שלנו לחברה לא לגייס את המועמד. מעניין שמישהו עם פרופיל כזה יפנה לחברה מכובדת כל כך. על ידי חדירה לתוכה, הוא יכול היה להכות בה מבפנים. עם זאת, לעולם לא נדע.

גיוס עובדים מהימנים והפחתת איומים בצורה חכמה הם באינטרס הברור של כל ארגון או חברה שחפצה חיים. אף מנכ"ל לא היה רוצה להתעורר יום אחד ולגלות שהחברה שלו קרסה כתוצאה מפעולה מכוונת של אחד מעובדיו נגד לקוחות, עמיתים לעבודה או החברה עצמה.

למרות זאת, ובאופן מפתיע למדי, לא מעט חברות וארגונים נמנעים מהתהליך של ביצוע בדיקות רקע. למה?

בדיקות רקע על מועמדים ועובדים הן עניין של קונפליקט בין מחלקת משאבי האנוש של הארגון למנהל הסיכונים. כתוצאה מחוסר ממשקי עבודה בין שתי ההנהלות, המצב לפעמים אף גרוע יותר ואין כלל קונפליקט.

מגייסים שואפים להעסיק את המועמדים הטובים ביותר עבור הארגונים שלהם, אך נמצאים בתחרות מתמדת על מועמדים רצויים מאוד על ידי חברות אחרות. לכן, אין סבלנות להאריך את תהליך הגיוס על ידי הוספת תחנת בדיקת רקע, מה שיכול לעכב את הגיוס ולתת יתרון למתחרים.

בנוסף, הימנעות מנהלי משאבי האנוש מביצוע בדיקות רקע מטילה צל של חשד על תהליך הגיוס ועל המועמד הפוטנציאלי, ופחד שהמועמד יעדיף לפנות למשרה בחברה שלא תציג מכשולים משמעותיים מבחינת אישיותו והרקע שלו.

אין ספק שבדיקות פולשניות כמו בדיקות אמינות ממוחשבות, חקירות או בדיקות פוליגרף יכולות להרתיע מועמדים טובים, גם אם אינם מסתירים "תיבת פנדורה" כי זהו תהליך לא נעים.

כאמור, יחידת הגיוס של הארגון שואפת לעשות את ההפך, תהליך גיוס נעים ומהיר מבלי לגרום "שריטות" למועמדים.

תפקידו של מנהל הסיכונים בהקשר הזה הוא כמעט חובה, שכן הוא אינו אופוזיציה לארגון. הוא גם רוצה שהחברה שבה הוא עובד תגייס את העובדים המוכשרים ביותר ואין לו אינטרס לפגוע בתהליך הגיוס.

הפתרון הראשון לקונפליקט המובנה הזה הוא דיאלוג הדדי בין מנהל משאבי האנוש למנהל הסיכונים, בערוץ קבוע ומתמשך עם המטרה, קודם כל, להבין את הצרכים זה של זה ולחפש דרכים יצירתיות שלא יפגעו בתהליך הגיוס ולא יסכנו את הארגון.

מוזר ככל שזה יישמע, באיזו שהן ארגונים הממשק הזה לא טריוויאלי ולעיתים קרובות מצאנו את עצמנו כחברה המספקת שירותי בדיקות רקע, מתווכים ומביאים לשולחן אחד את מנהל ניהול הסיכונים ומנהל משאבי האנוש שלא דנו מעולם ברצינות בנושא.

הפתרון השני הוא למצוא פתרון שלא יעכב את תהליך הגיוס ולא ירתיע את המועמד, תוך בחינת השלב הנכון בתהליך הגיוס שבו כדאי לבצע את בדיקת הרקע.

לדוגמה, ביצוע בדיקת רקע בשלב הראשוני של הגיוס הוא בזבזני ולכן כדאי לעשות זאת "רגע לפני" ההחלטה בין המועמדים הסופיים לתפקיד, אבל אז חשוב שהתהליך יהיה מאוד מהיר.

בדיקות OSINT הן גם יחסית מהירות ולא פחות חשוב, הן אינן דורשות את מעורבות המועמד בתהליך הבדיקה ולכן אינן מהוות גורם מרתיע.