Файл: Стратегии кадровой безопасности (Цель и основные элементы системы обеспечения кадровой безопасности организации, классификация возможных угроз и методов противодействия им).pdf

- меньшая капиталоемкость;

- возможность для руководства организации снять с себя ответственность за нелегитимные действия привлеченного частного агентства.

 Недостатки подхода:

- меньшая степень доверия к сторонним для организации сотрудникам;

- меньшая оперативность системы управления безопасностью.

Рекомендации по применению: для организаций, реализующих стратегию пассивной защиты от угроз.

Третий подход предполагает возможность ограниченного использования услуг специализированных частных структур для выполнения локальных задач, обычно сомнительных с позиции их легитимности.

Данный вариант является компромиссом между первым и вторым вариантами, смягчая радикальные недостатки, но и не позволяя в полной мере использовать их преимущества.

Рекомендуется для большинства современных работодателей.

 Контроль над деятельностью службы безопасности осуществляется по трем направлениям:

- со стороны правоохранительных органов (отсутствие нарушений законодательства при исполнении службой безопасности своих функций);

- со стороны руководства организации (эффективность исполнения установленных ей функций и отсутствие фактов превышения установленных полномочий);

- в режиме внутреннего контроля в рамках самой службы (по аналогу с деятельностью службы собственной безопасности в государственных правоохранительных органах). 

  Основные структурные подразделения службы безопасности (при формировании ее путем реализации первого стратегического подхода):

-  информационно – аналитический отдел, выполняющий функции «мозгового центра», в который стекается и анализируется вся информация об ее деятельности, а также формируются рекомендации для руководства и других подразделений банка;

-  отдел информационной безопасности, деятельность которого направлена на защиту любой конфиденциальной информации банка;

-   отдел физической защиты, деятельность которого направлена на защиту имущества и персонала банка и включающий в себя службу телохранителей и патрульно-постовую службу;

- отдел собственной безопасности обеспечивает защиту от угроз со стороны некомпетентных или нелояльных работников самой службы безопасности.

Основные направления взаимодействия службы безопасности с другими подразделениями:

а). Взаимодействие с маркетинговой службой:

-  совместное изучение и анализ конкурентов, подготовка аналитических обзоров и рекомендаций для руководства и подразделений организации;

-  выполнение специальных поручений по сбору дополнительной информации об отдельных клиентах и партнерах организации (в том числе и потенциальных).

б). Взаимодействие со службой персонала:

-   проведение специальных проверок при найме новых сотрудников по заявке службы персонала;

-   участие в первичном обучении вновь нанятых сотрудников;

-   координация действий по контролю над лояльностью персонала и соблюдением им правил обеспечения безопасности работодателя.

в). Взаимодействие с финансовой службой:

-    передача и обоснование заявок на финансовые ресурсы, необходимые для  подразделения, отчеты об использовании выделенных средств;

-   совместное расследование фактов нарушений корпоративной финансовой дисциплины (в случае прямых хищений и растрат).

г). Взаимодействие со службой информационных технологий:

-   совместные действия по защите компьютерных сетей организации от несанкционированного проникновения и повреждения;

-  при разработке службой компьютерного обеспечения новых программных продуктов – проверка их защищенности от соответствующих угроз.

Глава 3. Методические требования к организации и эксплуатации системы управления кадровой безопасностью.

  Главным из них выступает системный подход к проблеме обеспечения кадровой безопасности. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным. Нарушение данного требования до настоящего времени характерно для многих отечественных организаций и определяется, чаще всего, прежней областью профессиональной деятельности руководителя, например, рассматриваемого направления, в результате в системе защиты безопасности возникают уязвимые места, которые и могут использоваться злоумышленниками. Очевидно, что указанное требование не должно противоречить с рассмотренным ниже принципом рационального ранжирования потенциальных угроз.     

Вторым требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т.е. методов профилактического характера). Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить или наказать виновников.

Третьим требованием выступает ориентированность системы на обеспечение приоритетной защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз. Роль информации и информационных технологий в функционировании современной цивилизации, государства, отдельных организаций последовательно увеличивается. Для все большего числа хозяйствующих субъектов утеря или разглашение информации становится более значимой потерей, чем хищение денежных средств и материальных ценностей. Появление и развитие глобальных компьютерных сетей определило появление еще одного источника постоянных угроз информационной безопасности – несанкционированное проникновение в базы данных. Хакерство из экзотической формы интеллектуальной деятельности ограниченного контингента специалистов по разработке программных средств уже в конце 70-х годов превратилась в новую профессиональную специализацию для работников не только государственных спецслужб, но и частного, в том числе и криминального, бизнеса. Наблюдаемый в последние десятилетия резкий рост как общей номенклатуры угроз информационной безопасности, так и масштаба потерь от них, определяет необходимость реализации данного требования.

Четвертым требованием является непосредственное участие в обеспечении кадровой безопасности организации всех ее должностных лиц в рамках установленной им компетенции и ответственности. Структура возможных угроз по кадровому направлению деятельности исключает возможность эффективного противодействия им силами исключительно сотрудников службы безопасности. Поэтому важнейшим условием обеспечения безопасности организации выступает воспитание в трудовом коллективе соответствующей идеологии и обучение его членов методам профилактики и пресечения наиболее вероятных угроз.

Пятым требованием выступает обеспечение взаимодействия системы управления кадровой безопасностью с другими направлениями менеджмента. Указанное требование реализуется как на стратегическом, так и на оперативном уровне системы управления. Нарушение его может привести к крайне негативным последствиям. В случае, когда при разработке смежных систем управления (например, финансового менеджмента или маркетинга) будут нарушены требования со стороны рассматриваемой системы, резко увеличивается вероятность негативной реализации соответствующих угроз. В свою очередь, нормальное функционирование смежных систем управления будет постоянно нарушаться, если управление безопасности будет организовано по принципу самодостаточности – «безопасность ради самой безопасности». Таким образом, комплексная система управления должна формироваться с учетом обеспечения относительного паритета или баланса интересов каждого из направлений деятельности организации.

Шестым требованием является соразмерность затрат на обеспечение кадровой безопасности организации реальному уровню угроз. Оно связано с реализацией принципа «разумной достаточности». С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность, и преувеличивать возможные угрозы, осуществляя излишние, т.е. не окупаемые расходы. Учитывая, что руководство службы безопасности по очевидным причинам склонно именно к завышению уровня потенциальных угроз, для соблюдения данного требования желательно привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных охранных структур.

Заключительным требованием является формализованное закрепление не только функциональных обязанностей, но и полномочий (предела компетенции) службы безопасности. В отличие от других направлений деятельности организации, работа большинства сотрудников этого подразделения  всегда связана с угрозой превышения служебных полномочий. В результате велика вероятность возбуждения против организации уголовных дел и гражданских исков по обвинению в нарушении действующего законодательства или гражданских прав.

Заключение

Итак, нами рассмотрены общие вопросы кадровой безопасности, вопросы кадровой безопасности в сфере высоких технологий, защиты персональных данных работников и конфиденциальной информации.

Кадровая безопасность — это процесс предотвращения негативных воздействий на экономическую безопасность предприятия за счет ликвидации или снижения рисков и угроз, связанных с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом.

Как мы увидели, кадровая безопасность распространяется на все сферы кадровой и управленческой работы. Особое значение кадровая безопасность принимает в высокотехнологичных областях. Ее обеспечение распределяется во всех элементах (отделах, структурных подразделениях) предприятия, но самую важную роль в этом процессе играет служба персонала.

Особый смысл приобретает конфиденциальность информации и защита персональных данных работников.

Наметившиеся изменения в корпоративном управлении, вызванные глобализацией рынков и структуры промышленности, сдвигами в архитектуре рабочих мест и демографии рабочей силы, ориентацией на высокие доходы собственников, быстрыми и непрерывными организационными и технологическими изменениями, являются стратегическими. Они охватывают не только бизнес в целом, но и организацию кадровой работы в корпорациях. Речь идет о следующих сдвигах в бизнесе:

• от автономного самообеспечения — к безграничному партнерству;
• от иерархических или (и) централизованных структур — к пластичным и децентрализованным структурам;
• от патриархальных моделей управления — к делегированию полномочий;
• от ориентации на большие объемы и низкую себестоимость — к ориентации на качество, быстроту и нововведения;
• от безошибочной работы — к измеряемым ее усовершенствованиям;
• от закрытой организационной системы — к открытой системе.

В сфере человеческих ресурсов корпорации:

• от узкой специализации и ограниченной ответственности за порученную работу — к широким профессиональным и должностным профилям;
• от спланированного карьерного пути — к информированному и гибкому выбору траектории профессионального развития;
• от ответственности менеджеров за развитие персонала — к ответственности самих работников за собственное развитие;
• от контроля над проблемами, с которыми сталкиваются работники, — к созданию возможностей для всестороннего профессионального роста каждого работника;
• от уклонения от обратной связи с подчиненными — к ее активному поиску;
• от секретного рассмотрения факторов успеха, вакантных рабочих мест и отбора специалистов — к открытому обсуждению уровня компетентности работников, имеющихся вакансий и путей их заполнения.

В условиях серьезного системного кризиса науки и образования в России, отсутствия их нормального финансирования со стороны государства, слабой юридической защищенности, коррозии морально-нравственной составляющей личности при высоком интеллектуальном потенциале, катастрофической нехватке высококвалифицированных научных кадров, усиления демографической проблемы, обеспечение кадровой безопасности в области высоких технологий – процесс достаточно сложный. Не “одноразовый” анализ ситуации и “постановка” процесса, а постоянный мониторинг, коррекция и внедрение улучшений, упреждающих действий, адекватная мотивация персонала, создание систем с “разделением ключа” (невозможностью накопления у одного – двух сотрудников любого уровня критического объема информации и полномочий) позволит удержать предприятие в границах стабильного развития.

Использованные источники:

1.Публикации на Интернет-сайтах:

www.sec.ru,

www.ciber-crimes.ru,

kariera.idr.ru/,

www.poteri.net/,

www.ippnou.ru/,

www.washprofile.org,

www.n-t.org/ac/baa/,

www.penza-job.ru/

2. Т. Ю. Базаров “Управление персоналом”.

3. М.Ю. Рогожин “Справочник кадровика”, М. – 2004г.

4. С.А. Карташов, Ю.Г. Одегов, И.А. Кокорев “Рекрутинг – найм персонала”, М. – 2003г.

5. Э.П. Гаврилов “Комментарий к закону об авторском праве и смежных правах”, М. – 2005г.

6. М.С. Восленский “Номенклатура”, М. – 1991г.

7. А.А. Садердинов, В.А. Трайнёв, А.А. Федулов, М. – 2005г. “Информационная безопасность предприятия”.

8. Гамза В.А., Ткачук И.Б., “Безопасность коммерческого банка”, М.- 2000 г.

9. Орловский Ю.П. Комментарий к Трудовому кодексу Российской Федерации (с изменениями от 30 июня 2006г.). М. — 2006г.

10. Ронин Р. “Своя разведка”, М. – 1999г.

Законодательство:

Конституция Российской Федерации.

Трудовой Кодекс Российской Федерации от 30.12.2001г. с изм. от 30.06.2006г.

Уголовный Кодекс Российской Федерации от 13.06.1996г. № 63-ФЗ.

Уголовно – процессуальный кодекс Российской Федерации

от 18.12.2001г. № 174-ФЗ.

Гражданский Кодекс Российской Федерации (Ч. 1) от 30.11.1994г. № 51-ФЗ с изм. и доп., вступающими в силу с 01.09.2006г., (Ч. 2) от 26.01.1996г. №14-ФЗ в ред. от 02.02.2006г., (Ч. 3) от 26.11.2001г. №146-ФЗ в ред. от 03.06.2006г.

ФЗ РФ “О персональных данных” от 08.07.2006г. № 152-ФЗ.

ФЗ РФ “О безопасности” № 2446-1 от 05 марта 1992 года (в ред. Закона РФ от 25.12.1992 № 4235-1, Указа Президента РФ от 24.12.1993 №2288, Федеральных законов от 25.07.2002 № 116-ФЗ, от 07.03.2005 № 15-ФЗ).