Файл: Стратегии кадровой безопасности (Цель и основные элементы системы обеспечения кадровой безопасности организации, классификация возможных угроз и методов противодействия им).pdf
Добавлен: 28.06.2023
Просмотров: 196
Скачиваний: 2
СОДЕРЖАНИЕ
1.2. Классификация угроз кадровой безопасности организации-работодателя.
1.3. Предметная классификация методов противодействия угрозам кадровой безопасности работодателя.
2.1. Отраслевая специфика угроз кадровой безопасности
2.2. Структура системы управления кадровой безопасностью в современной организации.
- меньшая капиталоемкость;
- возможность для руководства организации снять с себя ответственность за нелегитимные действия привлеченного частного агентства.
Недостатки подхода:
- меньшая степень доверия к сторонним для организации сотрудникам;
- меньшая оперативность системы управления безопасностью.
Рекомендации по применению: для организаций, реализующих стратегию пассивной защиты от угроз.
Третий подход предполагает возможность ограниченного использования услуг специализированных частных структур для выполнения локальных задач, обычно сомнительных с позиции их легитимности.
Данный вариант является компромиссом между первым и вторым вариантами, смягчая радикальные недостатки, но и не позволяя в полной мере использовать их преимущества.
Рекомендуется для большинства современных работодателей.
Контроль над деятельностью службы безопасности осуществляется по трем направлениям:
- со стороны правоохранительных органов (отсутствие нарушений законодательства при исполнении службой безопасности своих функций);
- со стороны руководства организации (эффективность исполнения установленных ей функций и отсутствие фактов превышения установленных полномочий);
- в режиме внутреннего контроля в рамках самой службы (по аналогу с деятельностью службы собственной безопасности в государственных правоохранительных органах).
Основные структурные подразделения службы безопасности (при формировании ее путем реализации первого стратегического подхода):
- информационно – аналитический отдел, выполняющий функции «мозгового центра», в который стекается и анализируется вся информация об ее деятельности, а также формируются рекомендации для руководства и других подразделений банка;
- отдел информационной безопасности, деятельность которого направлена на защиту любой конфиденциальной информации банка;
- отдел физической защиты, деятельность которого направлена на защиту имущества и персонала банка и включающий в себя службу телохранителей и патрульно-постовую службу;
- отдел собственной безопасности обеспечивает защиту от угроз со стороны некомпетентных или нелояльных работников самой службы безопасности.
Основные направления взаимодействия службы безопасности с другими подразделениями:
а). Взаимодействие с маркетинговой службой:
- совместное изучение и анализ конкурентов, подготовка аналитических обзоров и рекомендаций для руководства и подразделений организации;
- выполнение специальных поручений по сбору дополнительной информации об отдельных клиентах и партнерах организации (в том числе и потенциальных).
б). Взаимодействие со службой персонала:
- проведение специальных проверок при найме новых сотрудников по заявке службы персонала;
- участие в первичном обучении вновь нанятых сотрудников;
- координация действий по контролю над лояльностью персонала и соблюдением им правил обеспечения безопасности работодателя.
в). Взаимодействие с финансовой службой:
- передача и обоснование заявок на финансовые ресурсы, необходимые для подразделения, отчеты об использовании выделенных средств;
- совместное расследование фактов нарушений корпоративной финансовой дисциплины (в случае прямых хищений и растрат).
г). Взаимодействие со службой информационных технологий:
- совместные действия по защите компьютерных сетей организации от несанкционированного проникновения и повреждения;
- при разработке службой компьютерного обеспечения новых программных продуктов – проверка их защищенности от соответствующих угроз.
Глава 3. Методические требования к организации и эксплуатации системы управления кадровой безопасностью.
Главным из них выступает системный подход к проблеме обеспечения кадровой безопасности. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным. Нарушение данного требования до настоящего времени характерно для многих отечественных организаций и определяется, чаще всего, прежней областью профессиональной деятельности руководителя, например, рассматриваемого направления, в результате в системе защиты безопасности возникают уязвимые места, которые и могут использоваться злоумышленниками. Очевидно, что указанное требование не должно противоречить с рассмотренным ниже принципом рационального ранжирования потенциальных угроз.
Вторым требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т.е. методов профилактического характера). Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить или наказать виновников.
Третьим требованием выступает ориентированность системы на обеспечение приоритетной защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз. Роль информации и информационных технологий в функционировании современной цивилизации, государства, отдельных организаций последовательно увеличивается. Для все большего числа хозяйствующих субъектов утеря или разглашение информации становится более значимой потерей, чем хищение денежных средств и материальных ценностей. Появление и развитие глобальных компьютерных сетей определило появление еще одного источника постоянных угроз информационной безопасности – несанкционированное проникновение в базы данных. Хакерство из экзотической формы интеллектуальной деятельности ограниченного контингента специалистов по разработке программных средств уже в конце 70-х годов превратилась в новую профессиональную специализацию для работников не только государственных спецслужб, но и частного, в том числе и криминального, бизнеса. Наблюдаемый в последние десятилетия резкий рост как общей номенклатуры угроз информационной безопасности, так и масштаба потерь от них, определяет необходимость реализации данного требования.
Четвертым требованием является непосредственное участие в обеспечении кадровой безопасности организации всех ее должностных лиц в рамках установленной им компетенции и ответственности. Структура возможных угроз по кадровому направлению деятельности исключает возможность эффективного противодействия им силами исключительно сотрудников службы безопасности. Поэтому важнейшим условием обеспечения безопасности организации выступает воспитание в трудовом коллективе соответствующей идеологии и обучение его членов методам профилактики и пресечения наиболее вероятных угроз.
Пятым требованием выступает обеспечение взаимодействия системы управления кадровой безопасностью с другими направлениями менеджмента. Указанное требование реализуется как на стратегическом, так и на оперативном уровне системы управления. Нарушение его может привести к крайне негативным последствиям. В случае, когда при разработке смежных систем управления (например, финансового менеджмента или маркетинга) будут нарушены требования со стороны рассматриваемой системы, резко увеличивается вероятность негативной реализации соответствующих угроз. В свою очередь, нормальное функционирование смежных систем управления будет постоянно нарушаться, если управление безопасности будет организовано по принципу самодостаточности – «безопасность ради самой безопасности». Таким образом, комплексная система управления должна формироваться с учетом обеспечения относительного паритета или баланса интересов каждого из направлений деятельности организации.
Шестым требованием является соразмерность затрат на обеспечение кадровой безопасности организации реальному уровню угроз. Оно связано с реализацией принципа «разумной достаточности». С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность, и преувеличивать возможные угрозы, осуществляя излишние, т.е. не окупаемые расходы. Учитывая, что руководство службы безопасности по очевидным причинам склонно именно к завышению уровня потенциальных угроз, для соблюдения данного требования желательно привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных охранных структур.
Заключительным требованием является формализованное закрепление не только функциональных обязанностей, но и полномочий (предела компетенции) службы безопасности. В отличие от других направлений деятельности организации, работа большинства сотрудников этого подразделения всегда связана с угрозой превышения служебных полномочий. В результате велика вероятность возбуждения против организации уголовных дел и гражданских исков по обвинению в нарушении действующего законодательства или гражданских прав.
Заключение
Итак, нами рассмотрены общие вопросы кадровой безопасности, вопросы кадровой безопасности в сфере высоких технологий, защиты персональных данных работников и конфиденциальной информации.
Кадровая безопасность — это процесс предотвращения негативных воздействий на экономическую безопасность предприятия за счет ликвидации или снижения рисков и угроз, связанных с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом.
Как мы увидели, кадровая безопасность распространяется на все сферы кадровой и управленческой работы. Особое значение кадровая безопасность принимает в высокотехнологичных областях. Ее обеспечение распределяется во всех элементах (отделах, структурных подразделениях) предприятия, но самую важную роль в этом процессе играет служба персонала.
Особый смысл приобретает конфиденциальность информации и защита персональных данных работников.
Наметившиеся изменения в корпоративном управлении, вызванные глобализацией рынков и структуры промышленности, сдвигами в архитектуре рабочих мест и демографии рабочей силы, ориентацией на высокие доходы собственников, быстрыми и непрерывными организационными и технологическими изменениями, являются стратегическими. Они охватывают не только бизнес в целом, но и организацию кадровой работы в корпорациях. Речь идет о следующих сдвигах в бизнесе:
- от автономного самообеспечения — к безграничному партнерству;
- от иерархических или (и) централизованных структур — к пластичным и децентрализованным структурам;
- от патриархальных моделей управления — к делегированию полномочий;
- от ориентации на большие объемы и низкую себестоимость — к ориентации на качество, быстроту и нововведения;
- от безошибочной работы — к измеряемым ее усовершенствованиям;
- от закрытой организационной системы — к открытой системе.
В сфере человеческих ресурсов корпорации:
- от узкой специализации и ограниченной ответственности за порученную работу — к широким профессиональным и должностным профилям;
- от спланированного карьерного пути — к информированному и гибкому выбору траектории профессионального развития;
- от ответственности менеджеров за развитие персонала — к ответственности самих работников за собственное развитие;
- от контроля над проблемами, с которыми сталкиваются работники, — к созданию возможностей для всестороннего профессионального роста каждого работника;
- от уклонения от обратной связи с подчиненными — к ее активному поиску;
- от секретного рассмотрения факторов успеха, вакантных рабочих мест и отбора специалистов — к открытому обсуждению уровня компетентности работников, имеющихся вакансий и путей их заполнения.
В условиях серьезного системного кризиса науки и образования в России, отсутствия их нормального финансирования со стороны государства, слабой юридической защищенности, коррозии морально-нравственной составляющей личности при высоком интеллектуальном потенциале, катастрофической нехватке высококвалифицированных научных кадров, усиления демографической проблемы, обеспечение кадровой безопасности в области высоких технологий – процесс достаточно сложный. Не “одноразовый” анализ ситуации и “постановка” процесса, а постоянный мониторинг, коррекция и внедрение улучшений, упреждающих действий, адекватная мотивация персонала, создание систем с “разделением ключа” (невозможностью накопления у одного – двух сотрудников любого уровня критического объема информации и полномочий) позволит удержать предприятие в границах стабильного развития.
Использованные источники:
1.Публикации на Интернет-сайтах:
www.sec.ru,
www.ciber-crimes.ru,
kariera.idr.ru/,
www.poteri.net/,
www.ippnou.ru/,
www.washprofile.org,
www.n-t.org/ac/baa/,
www.penza-job.ru/
2. Т. Ю. Базаров “Управление персоналом”.
3. М.Ю. Рогожин “Справочник кадровика”, М. – 2004г.
4. С.А. Карташов, Ю.Г. Одегов, И.А. Кокорев “Рекрутинг – найм персонала”, М. – 2003г.
5. Э.П. Гаврилов “Комментарий к закону об авторском праве и смежных правах”, М. – 2005г.
6. М.С. Восленский “Номенклатура”, М. – 1991г.
7. А.А. Садердинов, В.А. Трайнёв, А.А. Федулов, М. – 2005г. “Информационная безопасность предприятия”.
8. Гамза В.А., Ткачук И.Б., “Безопасность коммерческого банка”, М.- 2000 г.
9. Орловский Ю.П. Комментарий к Трудовому кодексу Российской Федерации (с изменениями от 30 июня 2006г.). М. — 2006г.
10. Ронин Р. “Своя разведка”, М. – 1999г.
Законодательство:
Конституция Российской Федерации.
Трудовой Кодекс Российской Федерации от 30.12.2001г. с изм. от 30.06.2006г.
Уголовный Кодекс Российской Федерации от 13.06.1996г. № 63-ФЗ.
Уголовно – процессуальный кодекс Российской Федерации
от 18.12.2001г. № 174-ФЗ.
Гражданский Кодекс Российской Федерации (Ч. 1) от 30.11.1994г. № 51-ФЗ с изм. и доп., вступающими в силу с 01.09.2006г., (Ч. 2) от 26.01.1996г. №14-ФЗ в ред. от 02.02.2006г., (Ч. 3) от 26.11.2001г. №146-ФЗ в ред. от 03.06.2006г.
ФЗ РФ “О персональных данных” от 08.07.2006г. № 152-ФЗ.
ФЗ РФ “О безопасности” № 2446-1 от 05 марта 1992 года (в ред. Закона РФ от 25.12.1992 № 4235-1, Указа Президента РФ от 24.12.1993 №2288, Федеральных законов от 25.07.2002 № 116-ФЗ, от 07.03.2005 № 15-ФЗ).