Pre-Hire Due Diligence Agent

Zatrudnienie jest podpisane, kandydat zaczyna pracę - a sześć miesięcy później okazuje się, że podawany dyplom wyższej uczelni nigdy nie istniał. Świadectwo pracy od poprzedniego pracodawcy było sfałszowane. Deklarowana licencja zawodowa nie daje się udowodnić.

To nie jest sytuacja ekstremalna. Badania międzybranżowe pokazują, że około jedna trzecia wszystkich aplikacji zawiera fałszywe informacje. Badanie Resume Builder ze stycznia 2025 precyzuje: 44 procent respondentów przyznało się do kłamania w procesie rekrutacyjnym - 24 procent bezpośrednio w CV. Odkąd generatywne AI tworzy świadectwa, listy referencyjne i certyfikaty w minuty, wskaźnik ten dalej rośnie. Luka weryfikacji między tym, co kandydaci twierdzą, a tym, co pracodawcy sprawdzają, rośnie, nie maleje.

Rzeczywiste koszty braku weryfikacji

Agent działa zgodnie z zasadą Decision Layer: każda decyzja jest oparta na regułach, wspierana przez AI lub przypisana człowiekowi.

Co się dzieje, gdy firma z 2000 pracowników obsadza rocznie 150 stanowisk i przy co piątym zatrudnieniu istotna informacja pozostaje niesprawdzona?

Strona prawa pracy jest jednoznaczna. Fałszowane świadectwa to fałszerstwo dokumentu według art. 270 Kodeksu Karnego - kara do pięciu lat pozbawienia wolności. Pracodawca może rozwiązać umowę bez wypowiedzenia na podstawie art. 52 Kodeksu Pracy, nawet lata po zatrudnieniu. Ale wypowiedzenie jest mniejszym problemem. Do wykrycia firma wypłacała wynagrodzenie, wdrażała, przydzielała projekty, budowała relacje z klientami - i staje przed pęknięciem w organizacji wykraczającym daleko poza akta osobowe.

W branżach regulowanych ryzyko się mnoży. Instytucja finansowa, która zatrudnia pracownika bez wykazanej rękojmi na stanowisko wymagające uprawnień, ryzykuje nie tylko konsekwencje prawa pracy, lecz także nadzoru. Firma farmaceutyczna, która obsadza stanowisko istotne dla GMP osobą bez zweryfikowanych kwalifikacji, zagraża swojej licencji produkcyjnej.

Dlaczego weryfikacje mimo wszystko zawodzą

Paradoks: większość firm ma procesy weryfikacji. Po prostu nie działają one niezawodnie.

Typowy przebieg due diligence wygląda tak: rekruter otrzymuje akceptację od działu merytorycznego. Potem zaczyna się łańcuch pojedynczych kroków - prośba o referencje e-mailem, świadectwo do działu merytorycznego do sprawdzenia, zaświadczenie o niekaralności od kandydata, weryfikacja list sankcyjnych przez compliance. Każdy krok czeka na poprzedni. Każdy krok leży u innej osoby. Żaden krok nie ma zdefiniowanego terminu.

TYPOWY PRZEBIEG (sekwencyjny, 14-22 dni)

Akceptacja  -->  Referencja 1  -->  Referencja 2  -->  Sprawdzenie św.
                                                              |
                                                      Compliance-check
                                                              |
                                                      Zaświadczenie o niek.
                                                              |
                                                         Zatwierdzenie

Skutek: sprawdzenia pre-hire trwają dwa do trzech tygodni. W tym czasie kandydaci odpadają - zwłaszcza ci dobrzy, którzy mają alternatywy. Rekruterzy skracają, pomijają kroki, dokumentują niekompletnie. A w obszarach regulowanych na końcu brakuje dowodu, że w ogóle sprawdzano.

Co musi się zmienić architektonicznie

Rozwiązaniem nie jest więcej personelu ani więcej dyscypliny. Rozwiązaniem jest inna architektura procesu.

Pre-Hire Due Diligence Agent rozkłada proces sprawdzania na niezależne od siebie kroki decyzyjne. Każdy krok ma zdefiniowanego decydenta - silnik reguł, AI lub człowieka - i udokumentowane uzasadnienie.

Pierwszy krok oparty jest na regułach: jakie sprawdzenia są wymagane dla tego konkretnego stanowiska? Księgowy nie potrzebuje zaświadczenia o niekaralności, ale potrzebuje weryfikacji certyfikatów. Compliance Officer w banku potrzebuje rękojmi KNF, weryfikacji list sankcyjnych i rozszerzonej weryfikacji referencji. Ten zestaw reguł jest jednorazowo definiowany, konsultowany z Radą Zakładową i potem automatycznie stosowany.

Potem weryfikacje działają równolegle zamiast sekwencyjnie:

ARCHITEKTURA (równoległa, 3-7 dni)

Akceptacja  -->  [Reguły] Ustalenie katalogu sprawdzeń
                |
                +--> [AI] Walidacja certyfikatów w rejestrach
                |
                +--> [Człowiek] Rozmowa referencyjna 1
                |
                +--> [Człowiek] Rozmowa referencyjna 2
                |
                +--> [Reguły] Sprawdzenie list sankcyjnych
                |
                +--> [Kandydat] Dostarczenie zaświadczenia o niek.
                |
                v
             [AI] Zestawienie wyników + ocena ryzyka
                |
                v
             [Człowiek] Zatwierdzenie lub eskalacja

Walidacja certyfikatów odbywa się automatycznie - względem rejestrów uczelni, baz izb zawodowych, katalogów wystawców. Żaden rekruter nie porównuje wizualnie plików PDF. Żadnego maila do działu kadr wystawcy z dwoma tygodniami oczekiwania. Agent sprawdza, dokumentuje wynik i eskaluje tylko przy niezgodnościach.

Rozmowy referencyjne pozostają u człowieka. Algorytm nie usłyszy półtonów, nie oceni wahania, nie zada pytań uzupełniających wykraczających poza listę. Ale agent tworzy standaryzowaną listę pytań, umawia rozmowy, dokumentuje wyniki w ustrukturyzowanej formie i dba, aby żadna rozmowa nie została zapomniana.

RODO jako wymóg architektury, nie jako przeszkoda

Screening przedrekrutacyjny w Polsce porusza się w jednym z najbardziej restrykcyjnych ram prawnych ochrony danych. Art. 22 Kodeksu Pracy zezwala na przetwarzanie danych osobowych tylko w zakresie niezbędnym do nawiązania stosunku pracy. Każde sprawdzenie potrzebuje podstawy prawnej lub wyraźnej, dobrowolnej zgody - a dobrowolność w kontekście rekrutacji jest prawnie sporna, ponieważ kandydat faktycznie nie ma prawdziwej możliwości wyboru.

Oznacza to: każde pojedyncze sprawdzenie musi dokumentować, na jakiej podstawie prawnej się odbywa, co dokładnie jest sprawdzane, a co nie. Monolityczny background check pytający o wszystko naraz jest prawnie podatny na atak. Proces uzasadniający i dokumentujący każde sprawdzenie osobno - nie jest.

Właśnie to zapewnia rozkład na pojedyncze decyzje. Sprawdzenie certyfikatu ma inną podstawę prawną niż weryfikacja list sankcyjnych. Zbieranie referencji wymaga innej formy zgody niż sprawdzanie publicznie dostępnych rejestrów. Gdy każdy krok niesie własną podstawę legitymizacyjną, ochrona danych nie blokuje procesu, lecz staje się częścią architektury.

System wysokiego ryzyka - a mimo to produktywny

EU AI Act klasyfikuje systemy do oceny kandydatów jako wysokiego ryzyka - Annex III, punkt 4a. Kaskada obowiązków jest rozległa: system zarządzania ryzykiem, dokumentacja techniczna, transparentność wobec dotkniętych, nadzór człowieka.

Ale Pre-Hire Due Diligence Agent nie podejmuje decyzji o zatrudnieniu. Waliduje fakty i dokumentuje wyniki. Decyzja, czy negatywny wynik sprawdzenia prowadzi do odrzucenia, leży u człowieka. Przy regulacyjnych kryteriach wykluczenia - brakującej rękojmi KNF, wpisie na liście sankcyjnej - agent jasno oznacza wynik, ale nie odrzuca. Dostarcza udokumentowaną podstawę, na której decydują ludzie.

To odróżnia due diligence architektonicznie od candidate screening. Screening ocenia i waży - tam kluczowe jest pytanie o bias. Due diligence weryfikuje - tam kluczowe jest pytanie o kompletność i dokumentację. Oba wysokiego ryzyka, ale z różnymi wymaganiami governance.

Co wnosi infrastruktura

Framework walidacji budowany tu dla certyfikatów nie jest produktem jednorazowym. Certification Tracking Agent używa tej samej logiki sprawdzania dla bieżących licencji i certyfikacji w okresie zatrudnienia. Audit Compliance Agent używa tego samego mechanizmu porównywania dla list sankcyjnych i sprawdzeń rejestrowych.

Jeszcze ważniejsze: silnik zarządzania zgodami powstający tu dla zgodnej z RODO weryfikacji kandydatów staje się podstawą dla każdego agenta przetwarzającego dane osobowe osób trzecich. Raz czysto zbudowany, udokumentowany i zaakceptowany przez Radę Zakładową - potem wykorzystywany ponownie.

Decision Log utrwalający każdy krok weryfikacji z znacznikiem czasu, podstawą prawną i wynikiem czyni całe due diligence audytowalnym. Nie jako teatr compliance, lecz jako infrastruktura, która w sytuacji krytycznej - przy sporze z prawa pracy, kontroli nadzoru, przeglądzie Rady Zakładowej - dostarcza wiarygodnych odpowiedzi.