人们常说员工是企业最重要的资源。不过员工同样是企业最大的累赘。几乎每周都有员工倒戈或让企业蒙羞的事件发生,使企业沦为受害者。

7月20日,婚外情网站艾什莉·麦迪逊(Ashley Madison)称其遭到黑客攻击。首席执行官诺尔·彼得曼(Noel Biderman)称此次事件是内鬼所为。7月6日,汇丰银行解雇了一批员工,因曝出他们对一名身着橙色连体裤的亚裔同事进行了“伊斯兰国式”的模拟斩首并拍下了全过程。

诈骗犯是最常见的内鬼类型。

《经济学人》的姊妹机构经济学人智库(Economist Intelligence Unit)以企业高层为对象,针对内鬼骗术定期开展民调。2013年民调显示大约70%的企业曾经至少被诈骗过一次,前一次民调结果则是61%。诈骗情节通常较轻微:2010年针对尤戈夫(YouGov)英国员工的一项调查显示,四分之一有报销资格的员工承认曾虚报费用。不过诈骗行为有时明目张胆且造成更大危害:试想一下前员工利用剽窃而来的技术给企业树敌并盗取客户名单。

不过破坏分子比诈骗犯还要危险。

窃贼起码有合理的动机。破坏分子的动机则是无底线地进行报复。K2智库(一家专门从事企业调查的企业)的大卫·罗伯逊(David Robertson)再次讲述了一家英国制造企业的故事——该企业当时正经历重组。信息科技部门的一位员工发现自己的名字出现在了一份即将被解雇的人员名单上。他利用家里的电脑黑进了公司的信息系统,采取了报复性破坏行为,包括删除文档、公开首席执行官的电子邮件以及散布色情图片。

有些内鬼一开始是模范员工。

近几年发生的最严重的企业丑闻中,极大一部分是野心勃勃的员工所为。这些人为取悦老板不惜出卖原则,以身试法。已倒闭的英国投行巴林银行(Barings)曾给予尼克•里森(Nick Leeson)丰厚奖励。后来银行发现尼克的业绩之所以如此出色,是因为他未经批准,铤而走险。

其他内鬼则截然相反。

汇丰银行“行刑队”丑闻是距离现在最近的事件。之前的事件亦表明一些基层员工曾有意无意地利用网络来抹黑受雇企业的声誉。2009年4月,快餐连锁多米诺的两名员工上传了其浪费外卖食品的视频。2012年7月,汉堡王一名员工上传了他穿着脏鞋站在一大桶生菜中的照片,照片上写着“这就是你们在汉堡王吃到的生菜”。

对于企业外部人员而言,毁掉一家企业最有效的方式之一就是和内鬼串通一气。方法有时非常简单,比如买通保洁员,拿精心改装的山寨键盘或者带病毒的一模一样的U盘进行调包。不过事情常常更为复杂。近几年发生的许多最大的企业丑闻都有可能是里应外合的产物。2013年,美国零售商Target“被黑”,约4000万名客户的个人信息遭窃取。据安全专家猜测,此次事件有内鬼暗中协助(Target对此不予置评)。

对付内鬼的3大原则

那么企业该如何阻止这些“披着羊皮的狼”对其构成威胁呢?这很大程度上取决于你正对付的是哪种“狼”,比方说对破坏分子奏效的计策就不一定对诈骗犯奏效。即便是管理最好的企业也面临着一场苦战。如今掌控信息越来越难。单单一个U盘就能存储超过5亿页电子版数据。手机也有可能“被黑”,用作窃听设备。人们经常在拥挤场合用电子设备登陆账号,因而可能受到监视、暗中拍摄及“被黑”。我们需牢记三大宝贵原则。

首先,企业应当关注那些最有能力损害企业利益的员工,也就是那些掌握财务和信息的人。

企业架构越复杂,查明实权掌握在谁手中就越困难。不过一件事情是显而易见的。企业对信息的依赖性越大,信息技术专家对整个企业造成的危害就越大。企业至少可以留意信息技术部门的一举一动——如果你打算炒了谁,就别犹豫了。

其次,人际交往的价值仍然是不可估量的。

企业当然可以通过安装能识别反常行为的软件、监控电子邮件或聘用法务会计师复查账目来加强防范。但品行不端的员工通常会抢先一步。他们一旦认为自己的电子邮件受到了监控,就会转而使用短信。企业要是能注意下内部八卦,或许会有更多作为。专为企业提供安全策略的公司会安插眼线,让他们在吸烟室“闲逛”或者下班后和同事出去喝一杯,一部分最令人满意的结果就是这么得来的。

打击内鬼最好的方式就是尊重员工。

但许多企业都做不到这一点。这些企业可能会花言巧语地宣称没有比员工更重要的了,但太多的员工却感到自己无足轻重。咨询公司埃森哲(Accenture)近期一项调查显示,31%的员工讨厌老板,32%的人在积极寻找下家,43%的人感到工作不受肯定。企业“多快好省”的策略带来一个最大的问题:最终把“羊员工”变成“狼员工”,也就是把最重要的资源变成了最大的累赘。



From the print edition: Business

译者  易夏殇

(下载iPhone或Android应用“经理人分享”,一个只为职业精英人群提供优质知识服务的分享平台。不做单纯的资讯推送,致力于成为你的私人智库。)

作者: ​
来源:译言