Файл: Кадровая безопасность современного банка: стратегия и тактика управления (Теоретические основы кадровой безопасности).pdf
Добавлен: 27.06.2023
Просмотров: 110
Скачиваний: 2
2) имитация самоубийства жертвы покушения;
3) скрытое покушение с использованием нетрадиционных средств (яды, радиоактивные изотопы, противопоказанные лекарства и т.п.), имитирующих смерть от естественных причин.
Необходимо учитывать, что в сфере банковского бизнеса возможности заказчиков и профессионализм исполнителей настолько велики, что должной безопасности объекту покушения не гарантирует даже наиболее эффективная физическая защита[11].
С позиции разнообразия форм реализации и масштабов возможных потерь, наиболее опасной группой угроз выступают угрозы информационной безопасности банка. Так, результатами разглашения конфиденциальной информации могут стать:
- отзыв лицензии на осуществление банковской деятельности;
- заказ на физическое устранение руководителя банка;
- потеря элитных клиентов;
- крупные финансовые потери.
Объектом атаки со стороны нелояльных сотрудников банка может стать информация в любой форме.
В современных условиях наибольшую угрозу представляют покушения на безопасность информации в электронном виде. Большинство кредитных организаций хранит основной объем информации именно на электронных носителях, которые могут стать объектом атаки со стороны не только сторонних хакеров, но и собственных нелояльных сотрудников. Для этого они могут воспользоваться самыми различными методами, что наглядно отражено на рисунке 2.
Рис. 2 Возможные методы реализации угроз безопасности
Основной причиной реализации данных угроз являются сознательные действия сотрудника банка, мотивами для которых могут стать:
- выполнение своих обязательств перед сторонними для банка субъектами угроз, склонивших его к нарушению доверия работодателя;
- инициативные действия из корыстных побуждений (например, продажа похищенной информации конкуренту);
- инициативные действия из соображений личной мести работодателю или непосредственному руководителю (например, передача компрометирующей банк информации надзорным или налоговым органам).
Другой распространенной причиной реализации угроз информационной безопасности российских банков является безответственность их персонала. Она проявляется в нарушении сотрудниками правил обеспечения информационной безопасности. Это приводит к утечке конфиденциальных сведений в самых различных формах.
Второй группой угроз со стороны сотрудников выступают угрозы имущественной безопасности, высокая вероятность реализации которых определяется самой отраслевой спецификой банковского бизнеса.
Кредитные организации являются главными операторами в системе безналичных расчетов, выполняют разнообразные операции по хранению и транспортировке наличных денежных средств, работают с драгоценными металлами, ценными бумагами и т.п. Это автоматически относит их в «группу повышенного риска». Специфика банковского сектора экономики обеспечивает нелояльным сотрудникам самые разнообразные возможности улучшения собственного материального благосостояния за счет работодателя и, что еще более опасно, его клиентов. Помимо депозитных или расчетных счетов клиентов объектами угрозы со стороны нелояльных банковских служащих могут стать:
- операции с банковскими картами клиентов;
- хищение денежных средств с использованием поддельных платежных документов (поручений, сертификатов, чеков, векселей и т.п.);
- мошенничество при получении кредитов;
- соучастие в хищении высоколиквидных активов банка (наличных денег, ценных бумаг, золота и т.п.) с использованием насильственных и ненасильственных методов и т.п.
Дополнительными, хотя и незначительными по масштабу возможных потерь могут стать угрозы мелких хищений (канцелярские товары, оргтехника и т.п.), а также неумышленного повреждения или уничтожения имущества организации в силу небрежности или халатности сотрудника (если причиной стала его недостаточная квалификация, противодействие угрозе осуществляется в системе менеджмента персонала, а не безопасности).
Отметим, что по этой группе угроз банки находятся в более «выгодном положении», нежели представители большинства других отраслей (промышленность, стройиндустрия, агропромышленный комплекс, торговля и т.п.).
Субъектами угроз имущественной безопасности кредитной организации, рассматриваемых в данной статье, выступают ее собственные сотрудники, которые могут действовать как по собственной инициативе, так и под влиянием сторонних для организации третьих лиц.
Заключение
Если в целом за безопасность должна отвечать служба охраны организации, то ответственность за обеспечение кадровой безопасности ложится на плечи менеджера по работе с персоналом. По статистике, соотношение внешних и внутренних угроз для компании соотносится как 20 к 80. Т.е. 4 / 5 всех проблем рождается внутри компании, в рядах собственных сотрудников.
Классифицировать угрозы кадровой безопасности предприятия можно по нескольким параметрам. Например, по этапу взаимодействия между работником и предприятием – те, которые возникают при приеме на работу, во время трудовой деятельности работника на предприятии и при увольнении.
Также можно привести классификацию по видам деструктивной поведения персонала – нарушение техники безопасности, кражи и мошенничество, разрушение сплоченного морального климата. По видам примеров неэффективной работы отдела по работе с персоналом – при отсутствии мониторинга, ошибочности каких-либо выводов, отсутствии системы контроля. Классификацию можно приводить по параметрам, которые зависят от сущности конкретной рассматриваемой проблемы.
Для любого предприятия нежелательно присутствие в коллективе – на производстве, в органах управления организацией – работников, которые входят или потенциально могут войти в той или иной группе риска. В общем понимании группа риска – это люди, попавшие под влияние наиболее распространенных видов зависимостей, вследствие чего имеющие девиантное поведение (от лат. Deviatio – «уклонение»).
Такое поведение связано с желанием человека уйти от реальности путем изменения состояния своего сознания. Уход от реальности всегда сопровождается сильными эмоциональными переживаниями. Человек фактически зависит не от самого предмета, а от эмоций. Эмоции являются составной частью зависимости. Посадив человека на «эмоциональный крючок», им очень легко управлять.
Риск состоит в следующем:
Возможность управления работником, входящая в группу риска, извне, что может быть направлено на дестабилизацию организации (получение секретов, отведение клиентов и т.д.).
Постоянные попытки зависимого распространить влияние своих пагубных пристрастий, привычек на окружающих, поиск или формирование им круга единомышленников, то есть увеличение количества представителей группу риска в организации.
Удовлетворения своих зависимостей индивидом за счет временных и материальных ресурсов работодателя.
Разрушение стабильного работоспособного коллектива (команды).
Склонность к преступным действиям и нарушений или совета, либо вследствие удовлетворения своих зависимостей.
К основным группам риска относятся члены религиозных новообразований, алкоголики, наркоманы, игроки, участники финансовых пирамид.
Невозможность осуществить практически полную проверку кандидатов (из-за юридических и других факторов) приводит к появлению в организации так называемых групп риска. Это люди, попавшие под влияние какой-либо из зависимостей, в результате чего становятся неблагонадежными и демонстрируют противоправное деструктивное поведение.
Недобросовестной поведения рядовых работников можно предотвратить с помощью непосредственного наблюдения, использование технических средств контроля (например, видеокамер и специального программного обеспечения компьютеров, что позволяет проверять, чем занимаются сотрудники на рабочем месте) и на основе измерения результатов труда (например, количества произведенных деталей). Что касается руководителей, то непосредственный мониторинг их поведения малоэффективен, а оценить результаты их работы весьма трудно.
Самый надежный способ защитить себя от недобросовестных руководителей – ограничить отношения вокруг проверенных партнеров, в надежности которых сомнений нет.
Рекомендуется для предупреждения угроз, исходящих от персонала (а от руководителей в особенности) анализировать как внутренние показатели эффективности деятельности предприятия, так и внешние – конкурентоспособность продукции, репутация фирмы. Внутренние показатели основаны прежде всего на показателе прибыли, а внешние выступают как рыночные индикаторы, отражающие благосостояние акционеров – динамика курса акций предприятия, размер выплачиваемых дивидендов. Манипулировать этими показателями намного сложнее, поскольку оценка деятельности предприятия дается рынком извне.
Например, важнейшими критериями экономической безопасности являются показатели финансово-хозяйственной деятельности компании. Данная группа показателей включает характеристики ликвидности, финансового состояния, оборачиваемости и рентабельности. Параметры этих категорий включаются в финансовую составляющую экономической безопасности предприятия, а выводятся из соответствующего управленческого учета и отчетности.
Список использованных источников
-
- Адалова А.Г., Москвитин К.П. Управление кадровыми рисками предприятия // Российское предпринимательство. — 2015. — № 7 (67). — С. 92—98.
- Алавердов А.Р. Кадровая безопасность современного банка: стратегия и тактика управления // Управление в кредитной организации. № 2, март- апрель 2014. С. 3–41.
- Алавердов А.Р. Управление кадровой безопасностью организации: Учеб. / А.Р. Алавер- дов. М.: Маркет ДС, 2012. 176 с
- Буланова Е.Н. Определение понятия кадрового риска / Е.Н. Буланова // Управление персоналом. Ученые записки. Книга V / под ред. д.э.н., проф. В.К. Потемкина. СПб.: Изд-во Санкт-Петербургской академии управления персоналом, 2016. — 334 с.
- Кадровая безопасность на Infosecurity. Информ защита. Учебный центр. — [Электронный ресурс]
- Кочерган Я. 100 тысяч // Информационно-вспомогательный бюллетень. 2014. — № 28. — С. 13—19.
- Ларуш Л. Физическая экономика как платоновская эпистемологическая основа всех отраслей человеческого знания. — М.: Научная книга, 2014. — 412 с.
- Макаровская Е., Лябихов Д. Анализ рынка охранно-детективных услуг // Мир Безопасности. 2016. — № 2. — С. 20—24.
- Нуриджанов С.Э. Клиент сегодня заинтересован… в приобретении состояния безопасности. [Электронный ресурс]. ГардИнфо. — [Электронный ресурс] — Режим доступа. — URL: http://www.guardinfo.ru/director/analytics/reviews/reviews_33.html .
- Обзор экономических преступлений ЗАО «Прайсвотерхаускуперс Аудит». [Электронный ресурс]. — Режим доступа. — URL: http://www.pwc.com/extweb/insights.nsf/ docid/D1A0A606149F2806852570C0006716C0.
- Панфилова Э.А. Понятие риска: многообразие подходов и определений// Теория и практика общественного развития. — 2014. — № 4. — С. 30—34.
- Пугачёв В.П. Руководство персоналом организации. — М.: Аспект Пресс, 2012. — 197 с.
- Рэдхед К. Управление финансовыми рисками / К. Рэдхед, С. Хьюс М.: ИНФРА-М, 2015. — 498 с.
- Сведения о результатах разрешения заявлений, сообщений и иной информации о происшествиях в органах Внутренних дел. [Электронный ресурс]. — Режим доступа. — URL: http://www.mvd.ru/files/QmluZGVyMS5wZGY=.pdf.
- Смагулов А.М. Воздействие кадровых рисков на стратегию управления персоналом железнодорожного транспорта : [Электронный ресурс]. — Режим доступа. — URL: http://www.erudition.ru//Экономика
- Фролова П.С., Егорова Л.С., Фролова О.Н. Стратегия управления кадровой безопасностью организации / Генезис экономических и социальных проблем субъектов рыночного хозяйства в России: Научное издание. Выпуск VII / ИГТА. Иваново, 2013. 308 c.
- Цветкова И.И. Классификация кадровых рисков//Экономика и управление. — 2014. — № 6. — С. 38—43.
- Чумарин И.Г. Что такое кадровая безопасность компании? // Кадры предприятия. 2013. — № 2. — С. 34—37.
- Яницкий О.Н. Социология риска: ключевые идеи // Мир России. — 2013. — Т. XI. — № 1. — С. 3—35.
- Ярочкин В.П. Система безопасности фирмы. — М.: Ось-89, 2015. — 217 с.