Wellicht dat u zich bij het lezen van de titel van dit artikel afvraagt ‘Werkt Hoffmann nu ook in HR?’. Nee, dat is niet het geval, maar vanuit onze expertise hebben wij wel vaak te maken met de in-, door- en uitstroom van medewerkers. En zien wij dus ook wat er mis kan gaan. In dit artikel leest u er meer over. 

Instroom: screenen of niet screenen?

Op de huidige overspannen arbeidsmarkt zijn veel organisaties blij met elke kandidaat die zich aandient. Zeker als die kandidaat aangeeft op korte termijn te kunnen beginnen. Want de werkdruk is hoog. En de collega’s? Die zijn gestrest.

Deze organisaties kiezen er dan ook regelmatig voor om de pre-employment screening over te slaan. Ook als het risicoprofiel van de functie daar eigenlijk wel om vraagt. Onverstandig. In de praktijk zien wij namelijk best vaak dat men na verloop van tijd toch gaat twijfelen aan de achtergrond, het cv en de capaciteiten van de nieuwe medewerker. Vervolgens is de organisatie veel tijd (en geld) kwijt aan onderzoek, ontslag en het werven van een nieuwe kandidaat. Terwijl dit met een pre-employment screening (die niet veel tijd in beslag hoeft te nemen) voorkomen had kunnen worden.

Doorstroom: resultaten uit het verleden bieden geen garantie voor de toekomst

Bij de doorstroom van medewerkers zien we vaak dat organisaties vergeten om een in-employment screening in te zetten. Zou een medewerker van buiten zijn aangetrokken, dan zou een pre-employment screening wel deel hebben uitgemaakt van de sollicitatieprocedure. Maar nu het gaat om de promotie van een interne kandidaat wordt een (nieuwe) screening achterwege gelaten. Dit kan risicovol zijn, want: 

  • Bij een nieuwe functie horen nieuwe verantwoordelijkheden en bevoegdheden. 
  • Privéomstandigheden van medewerkers kunnen wijzigen, waardoor zij (bijvoorbeeld) financieel kwetsbaar worden.

Als gevolg hiervan kunnen risico’s die voorheen afwezig waren zich nu wel voordoen. Met een in-employment screening bij doorstroom kent u deze risico’s en kan de werkgever beheersmaatregelen nemen waar nodig, waarmee een voor alle betrokkenen pijnlijk en vaak kostbaar onderzoek achteraf kan worden voorkomen.

Uitstroom: exitbeleid en informatiebeveiliging

Waar steeds meer bedrijven werk maken van een goede ‘onboarding’ van nieuwe medewerkers, zien we dat er bij veel organisaties nog te weinig aandacht is voor een goede ‘offboarding’: het proces rondom het vrijwillig of gedwongen ontslag van een medewerker. Ook - of vooral - als het gaat om informatiebeveiliging.

Zo ontbreekt het op dit punt vaak aan beleid, waardoor laptops, toegangspasjes, toegangscodes en toegangsrechten niet altijd worden ingenomen of ingetrokken. In de praktijk zien we regelmatig dat hier op een later moment nog misbruik van wordt gemaakt, bijvoorbeeld bij een diefstal of inbraak.

Maar ook als medewerkers nog niet zijn vertrokken kunnen zij veel schade aanrichten, bijvoorbeeld als zij op het punt staan naar een concurrent te vertrekken of voor zichzelf te beginnen. Voor deze medewerkers kan het verleidelijk zijn om vertrouwelijke en concurrentiegevoelige informatie, zoals offertes, klantgegevens, jaarplannen, specifieke know how of bedrijfsgeheimen te kopiëren. Om dit te voorkomen kunnen werkgevers een aantal maatregelen nemen:

  • Een autorisatiemodel invoeren, zodat medewerkers alleen toegang hebben tot de gegevens die zij nodig hebben voor hun werk.
  • Monitoring software installeren, zodat afwijkend gedrag (afwijkende tijdstippen, veel verzoeken of het opvragen van een grote hoeveelheid data) wordt gesignaleerd.

Daarnaast is het van belang om werk te maken van ‘forensic readiness’, zodat - als er toch iets gebeurt - met een digitaal (feiten)onderzoek kan worden opgespoord wanneer welke informatie door wie is gekopieerd en/of doorgestuurd.

Meer informatie?

Heeft u vragen over een of meer van deze onderwerpen? Neem dan gerust contact met ons op. 

088-2986600

info@hoffmann.nl

We helpen u graag.

Risk management

Gemeentes zetten informatiebeveiliging hoog op de agenda

‘Criminelen infiltreren gemeentehuis tientallen keren per jaar’, kopte RTL Nieuws einde vorig jaar. In een serie artikelen over integriteitsschendingen bij gemeenten bracht de onderzoeksredactie verschillende misstanden aan het licht: van het lekken van vertrouwelijke informatie tot fraude, diefstal en omkoping. Gemeenten blijken een kwetsbare prooi voor criminelen. En zij lijken zich nog onvoldoende bewust van de risico’s, zo berichtte RTL Nieuws. In de praktijk zien wij dat veel gemeenten zich wel degelijk bewust zijn van de risico’s. En daar ook actie op ondernemen.

Risk management

Anonieme bedreigingen, laster en smaad wat kunt u doen

Stel, u ontvangt een e-mail van een voor u onbekend Gmail-account. In die e-mail wordt een aantal leidinggevenden binnen uw organisatie beschuldigd van onfrisse praktijken. Beschuldigingen waarvan u weet dat ze niet waar (kunnen) zijn. Maar in de e-mail, en in de e-mails die volgen, staat ook een dreigement. Als u geen stappen onderneemt richting deze leidinggevenden zal de (anonieme) afzender de media opzoeken. En social media gaan inzetten om de beschuldiging(en) te verspreiden. Wat nu?

Risk management

Business not as usual

U zult het vast herkennen, de verplichte wekelijkse teamvergaderingen waarin doorgaans wordt gesproken over dagelijkse werkzaamheden en nieuwe ontwikkelingen. We noemen deze situatie ook wel ‘business as usual’. Maar wat doet u als de continuïteit van uw organisatie ernstig in gevaar komt? Over crisismanagement nadenken gebeurt vaak pas op het moment dat een crisis zich aandient. De vraag is of we ons dit reactief handelen eigenlijk wel kunnen veroorloven. In dit artikel vertellen we over ‘business not as usual’ en wat u kunt doen om uw organisatie voor te bereiden op een crisis. 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.