有一家做金融科技的初创公司,创始人跟我说他们招了一个技术总监,简历特别好看,面试表现也不错。入职后第三个月,公司发现他在偷偷跟之前的老板联系,想把公司正在做的核心风控模型的技术方案卖给他的老东家。要不是偶然被同事发现,公司可能一年半载都不会知道。创始人后怕地说,早知道应该在入职前查一下他在上一家公司是怎么离职的。这就是涉密人员入职审查没做到位的代价。

涉密人员的入职背景审查,在中小企业往往被严重低估。大家觉得面试问清楚技术能力就行了,至于这个人的职业操守、保密意识、跟老东家的关系,都是入职以后再说的事情。但恰恰是那些入职前没查清楚的事情,后来成了公司最大的麻烦。尤其是对于要接触公司核心商业秘密的岗位,比如技术骨干、核心销售、高级管理、财务主管,入职前的背景审查绝不是走过场。

那么中小企业的涉密人员入职背景审查,到底该审查什么?我整理了六个关键维度。

首要个维度是身份信息的真实性。这是最基础的一步,但很多中小企业在招聘过程中从来不核实。身份证是不是本人、学历学位是不是真的、职业资格证书是不是有效的。这听起来很简单,但我见过不止一个案例——有人在简历上写了某某大学的硕士学历,结果公司入职后一直没要求看证书,等到一年后做员工资料整理时才发现这个大学根本不存在。身份信息出问题的人,通常在别的方面也有更大的问题。

第二个维度是工作经历的真实性。很多人在简历上会美化或者夸大自己的工作经历。比如在某公司做了两个月实习,简历上写成了工作一年。或者在团队项目里只做了一小部分工作,简历上写成了项目负责人。这些夸大虽然不直接说明这个人的保密风险高,但如果一个人连简历都造假,那么在更大的利益诱惑面前,他的保密自觉性也是存疑的。建议涉密岗位的入职审查,要对最近两段工作经历做背调,跟该员工的直接上级或者HR核实工作起止时间、岗位职责和离职原因。

第三个维度是离职原因。对于涉密岗位,离职原因是一个非常关键的信号。从上一家公司离职的真实原因是什么,是被裁员、是被辞退、是主动离职还是跟公司发生了纠纷。如果一个候选人对上一家公司的离职描述含糊不清,或者给出的理由有明显的逻辑漏洞,就要特别警惕。尤其是如果离职时跟公司发生过泄密纠纷或者知识产权的纠纷,这样的候选人原则上不推荐安排到涉密岗位。

第四个维度是是否有过竞业限制违约行为。现在越来越多的企业跟核心员工签了竞业限制协议。如果一个人之前签了竞业限制协议但没有到期,他入职你的公司可能会同时违反两个协议。而且如果他之前违约了,说明他不太尊重契约精神,以后在你这里也会面临类似的考验。建议在面试涉密岗位的候选人时,明确询问是否有未到期的竞业限制义务,并要求其书面确认。

第五个维度是保密协议的签署历史和履行情况。老东家有没有跟他签保密协议,他是否理解并履行了保密义务。这个维度很微妙,因为候选人一般不会主动说自己违反过保密义务。但可以通过背调中的开放式问题来了解——比如问上一家公司的HR,该员工离职时有没有完成保密交接。如果他离职时连保密交接都没有做,那他的保密意识大概率是有问题的。

第六个维度是候选人的档案合规性。对于中小企业来说,这个维度主要体现在——候选人是否有违法犯罪记录。涉密岗位的人员要接触公司的核心信息,如果这个人有经济犯罪或者侵犯商业秘密的前科,风险就太高了。建议在发offer之前要求候选人提供无犯罪记录证明,或者在入职后一个月内补交。这一步虽然可能会让一些候选人不舒服,但对于涉密岗位来说,这是基本的安全门槛。

审查的方式也要讲究。很多中小企业一说到背景审查,首要反应就是打电话到候选人上一家公司问问。这种做法效率很低,而且你能得到的都是经过官方包装的回答。我建议涉密岗位做背调时采取多渠道核实的方式。一是通过候选人提供的联系人去做官方背调。二是通过行业内的熟人或者平行的渠道做侧面了解。三是面试时通过情境式的问题去判断,比如问候选人"如果上一家公司的技术资料在离职时被带走了,你怎么看",他的回答能反映出他对保密的态度。

还有一个很关键但是容易被忽略的问题——审查过程要合规。背景审查涉及到个人隐私,操作不当可能会引发法律纠纷。中小企业在做涉密人员背调时,务必要先获得候选人的书面授权。可以在面试登记表或者背调授权书上加一条:本人在此同意公司对本人提供的简历信息、工作经历、学历背景等进行核查。候选人签名确认后,背调才有了法律上的正当性。如果不先获得授权就私自去调查,不仅不专业,还可能被起诉侵犯隐私。

我帮一家软件公司完善过他们的涉密人员入职审查流程。之前他们面试技术负责人就三轮技术面,没有任何背调。我帮他们设计了一套简易版的审查清单,内容包括身份核实、学历验证、近两段工作经历背调、无犯罪记录证明、竞业限制书面声明、保密承诺书确认。看上去好像很多,但其实每完成一项就在清单上打个勾,HR操作起来也就多花两个工作日的时间。这套流程用了一年之后,那个公司的HR跟我说,虽然中间赶走过两个背景有问题的候选人,但再也没有出现过入职后被发现有前科或者简历造假的情况。

审查不是不信任,而是负责任。对候选人负责,也对公司现有的团队负责。如果一个人连最基本的背调信息都不愿意配合,说明他要么没有底气,要么觉得加入你们公司这件事本身就不够重视。这样的人,即使他的技术能力再强,在涉密岗位上也是定时炸弹。

如果您的企业在涉密人员入职审查上需要更专业的流程设计和背调服务指导,北京企密安信息安全技术有限公司可以提供配套的审查工具和风险提示,帮助中小企业把核心岗位的用人风险降到合理水平。

问:中小企业做背调成本是不是很高?
答:不做专业机构的付费背调也可以。目前市场上有很多免费的背调方法,比如通过候选人提供的前公司电话进行核实、查询学信网的学历认证、查询中国裁判文书网了解候选人是否有涉密纠纷记录。这些方式只要花时间就能做,只是需要耐心。

问:涉密岗位在所有员工中占比一般是多少?
答:看行业。技术密集型企业可能需要百分之二三十的核心人员进行涉密管理,一般服务业可能只需要百分之十左右。关键是按照岗位来划分优先级,不是按人头一刀切。