С одной стороны, то, о чем я хочу рассказать, является понятным для любого руководителя. Это вопросы того, что бизнес должен быть устойчивым, а значит, защищенным от различных возможных «встрясок» в виде наступления негативных последствий при проведении контрольных мероприятий.
Избежать проверок не удастся. Предсказать приход трудового инспектора часто невозможно. А вот ужесточение подхода в части возможных рисков мы наблюдаем в нашей стране последние 2 года: растут административные штрафы, появляются новые основания для привлечения к ответственности, перестраивается законодательство и меняется работа инспекционных органов, судебная практика. Этот тренд является очень устойчивым и наблюдается невооруженным взглядом.
Я хочу рассказать про два случая из своей практики, которые привели меня к мысли о том, что с руководителем надо разговаривать о правовой безопасности.
Первый случай произошел несколько лет назад, когда моего знакомого генерального директора дисквалифицировали на 2 года по ст. 5.27 КоАП за нарушения трудового законодательства. А дисквалификация — это запрет права на занятие определенных должностей, работу по профессиям. В этом случае, так как дисквалификация была на него наложена как на руководителя компании, и дисквалифицирован он был с руководящей должности без права занимать их в течение 2 лет. И вот он, человек, имеющий два высших образования, 20-летний опыт управления производством, выходит из зала суда, и его первая фраза была следующей: «Просто скажите мне, почему меня? У меня в компании юридический отдел пять человек и отдел управления персоналом — 10 человек. Почему за нарушение трудового законодательства дисквалифицировали именно меня?» Передать сейчас его эмоции, обиду, недоумение в этой статье невозможно. И вряд ли мои слова про то, что у нас по закону за все отвечает руководитель и что необходимо было для предотвращения этой ситуации прописывать ответственность должностных лиц в компании, что к самой проверке необходимо было готовиться, чтобы исключить риски наложения санкций именно на первое лицо компании, что надо было вести себя по-другому при проверке, давать объяснения по-другому, вряд ли его примирили с этим фактом.
И первое, что я вынесла тогда из этой ситуации: понимание того, что должностные лица в компании просто не просчитывают эти риски. Они часто даже не имеют стратегию поведения при проверке, у них нет понимания, какого именно результата необходимо добиться при прохождении проверки. Когда мне клиенты рассказывают, что они «хорошо прошли проверку, штраф наложили на руководителя в минимальном размере 1 тыс. рублей», то потом приходится долго объяснять, что это отвратительный результат, так как они допустили штраф на первое лицо, и неважно, в каком размере — минимальном или максимальном. Повторная проверка при такой ситуации уже может привести к дисквалификации этого руководителя, на которого был наложен штраф.
Странно, но российским руководителям приходится рассказывать азбучные истины, что ответственность за соблюдение норм права должна быть у каждого функционального руководителя прописана, чтобы в случае возникновения конфликтной ситуации была возможность настаивать на применении санкции именно к функциональному руководителю, а не генеральному директору. Нет у нас в крови гена «защита своего руководителя первым делом, а потом все остальное».
Второй случай произошел совсем недавно. При проведении проверки инспекцией труда на компанию был наложен штраф на юридическое лицо в размере 25 млн рублей. Это был просто шок для руководителя компании. У него не было вообще понимания того, что это возможно. Его реакция была, наверное, абсолютно предсказуемой, на другой день он уволил всю службу управления персоналом. И не за то, что были допущены какие-то нарушения. Нет. За то, что он не был извещен о плановой проверке, информация о которой есть в открытом доступе, за то, что не были проведены мероприятия по подготовке к проверке, ему как руководителю не были объяснены риски, он не был информирован о том, что еще с 2015 года резко выросли штрафы и размеры потенциального финансового риска.
И опять же вопрос: почему? Потому что специалисты по управлению персоналом понимают, что отвечать будет все равно руководитель, а не они? Потому что сами не знают о том, что кардинально поменялась ситуация на практике? Не знают, что к проверке можно подготовиться и минимизировать, а то и исключить риски привлечения к ответственности? Не знают, что нужно было устранить в первую очередь, чтобы снять максимально возможные риски? Боялись, что руководитель их не будет слушать? Почему? Многие компании внедряют у себя бережливое производство, но практически ни у кого я не вижу в качестве системообразующих критериев работы такой принцип, как «безопасность работы компании и руководителя». И такая политика приводит к тому, что даже в мыслях у функциональных руководителей нет понимания того, что их собственная работа и работа их подразделений должны включать в себя кроме выполнения непосредственных задач еще и минимизацию рисков с точки зрения права.
Конечно, во многих компаниях есть службы безопасности, в том числе информационной, есть юридические отделы, но их деятельность не направлена на создание системы комплексной безопасности. Возьмем для примера классическую функциональную схему административно-управленческого персонала, которая состоит из следующих подразделений: продажи (сбыт), снабжение, маркетинг, финансы (включая налоги), управление персоналом, охрана труда и другие функциональные подразделения по вопросам безопасности (пожарная, экологическая и т.д.), право (юридический отдел) и др. Понятно, что функциональная деятельность каждого направления разная, но тем не менее в каждом из них есть определенные нормы законодательства, которые определяют и/или ограничивают какие-то конкретные действия со стороны компании. Для примера: каждое из этих функциональных направлений работает с персональными данными физических лиц, работу с которыми определяет законодательство в этой сфере, и в частности 152-ФЗ «О персональных данных». За нарушение порядка работы с персональными данными предусмотрена уголовная (ст. 137 УК), административная (ст. 13.11, 13.12), дисциплинарная (часть первая п. 6 пп. «В» ст. 81) ответственность. Все ли руководители и работники этого подразделения знают об этом? И выстраивают ли свою работу с учетом тех ограничений и требований, которые установлены в законодательстве? Хорошо, если в компании есть функциональное подразделение, которое разрабатывает регламенты, прописывает обязанности непосредственно работающих с персональными данными должностных лиц, контролирует эту работу. Плохо, если нет, так как с 1 июля 2017 года очень сильно повышены санкции за нарушение законодательства по защите персональных данных и штрафы при проведении проверок могут быть просто миллионными.
Говорить про то, насколько регламентированы у нас в законодательстве вопросы охраны труда и других видов безопасности, не будем, тут, думаю, все очевидно. И скорее всего, лица, ответственные за эти блоки, это все знают. А теперь давайте представим, что в компании произошел несчастный случай. Ответственность за это по закону несет руководитель организации. А ответственность тут может быть не только административной по ст. 5.27.1. КоАП, а вплоть до уголовной по ст. 143 УК. Причем и административная ответственность предусматривает очень высокие планки наказаний не только в виде значительных штрафов, но и в виде дисквалификации до 3 лет виновных должностных лиц. А также нарушения в этой сфере несут и риск применения такого наказания, как приостановка деятельности организации до 90 суток. Знают ли об этом и обсуждают ли эти вопросы с руководителями и иными ключевыми должностными лицами специалисты этих служб? Проводятся ли какие-то мероприятия по предотвращению наступления таких негативных последствий? Внесены ли в обязанности руководителей структурных подразделений вопросы, которые лично они под свою ответственность должны курировать в подразделении по вопросам безопасности? Это вопросы, которые руководитель должен задать себе.
Базовая потребность каждой компании, как и потребность каждого человека, по классической системе Маслоу — это потребность в безопасности. Потом, только после удовлетворения ее, мы начинаем испытывать более высокие потребности, в том числе в виде признания. Но в российском бизнесе, могу сказать по практике уже более 20 лет работы, эта потребность не названа и не удовлетворена. Аргументы о том, что все предсказать и предотвратить невозможно, — тоже понятны. Но какие-то базовые вещи, ключевые, которые просто лежат на поверхности, — почему нельзя подстраховаться? То, что руководитель рискует собой, — это его дело. Но имеют ли право должностные лица в компании, получающие за это деньги, рисковать руководителем и компанией? Если бы они рисковали своей ответственностью, это, наверное, было бы их личным делом, хотя все равно и в этом случае репутация компании страдает. Но ведь защищать того, кто обеспечивает их работой и платит деньги, они должны как в силу этических норм, так и в силу своего профессионализма.
Я порекомендовала бы руководителю провести следующие мероприятия, чтобы все-таки защитить свои интересы, ведь кроме компании есть и семья:
Юридическое прописывание ответственности
— прописывание четко ответственности должностных лиц в документах: трудовом договоре, должностной инструкции, за соблюдение норм права, которые регламентируют ту функциональную зону, в которой они работают;
— разработка положений о структурных подразделениях, где стоит отдельно выделить раздел «безопасность» и четко иерархически прописать, кто за что отвечает с точки зрения аспекта соблюдения норм права и локальных актов компании.
Создание корпоративной культуры
Одним из элементов корпоративной культуры должна стать «защита бизнеса» на всех его уровнях. Для этого могут быть проведены следующие мероприятия:
— прописывание соблюдения этого принципа, его декларация;
— проведение месячников или дней безопасности в компании, когда каждое подразделение должно проводить экспертизу своей работы, разрабатывать и внедрять в практику безопасные схемы работы;
— установление в качестве критерия, дающего основания для поощрения, безопасности работы и т.д.
Организационные и контролирующие мероприятия
— проведение внутренних аудитов, смоделированных (игровых) проверок;
— постановка задачи определенному подразделению или должностному лицу о разработке системы общей комплексной безопасности соблюдения норм права;
— отработка алгоритмов прохождения инспекционных проверок различными контролирующими органами, определение должностных лиц, имеющих право представлять интересы компании при проверке, определение возможных сценариев последствий проверок, разработка стратегии прохождения проверки для достижения оптимального сценария и т.д.
Руководитель должен уделить вопросу безопасности компании и себя какую-то часть своего времени, это обязательно окупится. Так можно не просто оценить свой персонал с точки зрения готовности защищать компанию, но и получить необходимую информацию обо всех потенциальных рисках и построить работу таким образом, чтобы не было непредсказуемых и крайне неприятных последствий когда все-таки придется столкнуться с контролирующими органами.