Файл: Управление кадровой безопасностью на примере ООО «СибРегионПромсервис.pdf
Добавлен: 30.06.2023
Просмотров: 130
Скачиваний: 2
СОДЕРЖАНИЕ
1 Теоретические основы управления кадровой безопасностью
1.1 Кадровая безопасность, понятия, методы
1.2 Субъекты и объекты кадровой безопасности
1.3 Способы минимизации ущерба кадровой безопасности
2 Анализ состояния системы кадровой безопасности ООО «СибРегионПромсервис»
2.1 Общая характеристика ООО «СибРегионПромсервис»
2.2 Характеристика текущего состояния кадровой безопасности на предприятии ООО «СибРегионПромсервис»
3 Совершенствование системы управления кадровой безопасностью для ООО «СибРегионПромсервис»
Существует запрет на внос и вынос предметов с территории предприятия, досматривается тара, сумки, пакеты. Существует система видеонаблюдения на всем периметре.
3 Совершенствование системы управления кадровой безопасностью для ООО «СибРегионПромсервис»
С целью выявления потенциальных угроз и недостатков существующей системы безопасности ООО «СРПс» мною была разработана анкета из 25 вопросов (приложение). Было проведено анонимное анкетирование. В опросе приняли участие все сотрудники компании. Результаты приведены на рисунках 7, 8, 9.
Рисунок 7.Меры воздействия на кадровую безопасность ООО «СРПс» для совершенствования найма персонала и повышения лояльности сотрудников
Рисунок 8. Потенциальные угрозы кадровой безопасности ООО «СРПс»
Рисунок 9.Меры воздействия на потенциальные угрозы кадровой безопасности ООО «СРПс»
По результатам тестирования мною были предложены следующие меры по совершенствованию кадровой безопасности ООО «СРПс»:
- Совершенствование системы доступа к информации;
- Повышение лояльности персонала;
- Совершенствование процесса адаптации;
- Совершенствование процесса увольнения.
Важная проблема, которая встает перед руководством предприятия - это использование информации, носителей информации, локальных сетей, корпоративной почты и т.д. Проблема выноса информации частично решена путем существующих ограничений использования портативных носителей, внедрения программ для деловой переписки сотрудников и пересылки документов. Но отключить компьютер работника от сети «интернет» уже не представляется реальным.
На мой взгляд, решением данной проблемы может послужить опыт крупных компаний нашего города. А именно разграничение доступа. Суть в том, что каждый сотрудник заходит в систему под своим, индивидуальным логином и паролем. В рабочую программу - индивидуальный логин и пароль, выход в интернет - логин и пароль. Если мы говорим о непосредственно интернете, то будет вестись журнал за каждым пользователем сети. И храниться определенный период. Таким образом, если в локальную сеть компании попадает вредоносная программа, почтовый клиент для личной переписки и другие потенциально опасные программы, сотрудники службы информационной безопасности без труда выяснят, с какого аккаунта был занесен тот или иной файл. Данная система работает на одном из крупных томских предприятий. При этом желательно ограничить свободный доступ к
ценной информации, введя четкое разграничение должностей и полномочий. Например, на комбинате у каждого подразделения был свой доступ к определенной части информации в общезаводской программе 1С: Предприятие. При этом ограничения налагались выдаваемым интерфейсом, т.е. каждый сотрудник, заходя в одну и ту же программу, видел только часть информации, необходимой ему для работы, но составить целую картину о финансовом или производственном состоянии предприятия не мог. Служба продаж знала цены, бухгалтерия – заказчиков и поставщиков, производство - количество производимой продукции.
Ряд предприятий вводит у себя проверку входящей и исходящей электронной почты, отслеживает работу сотрудников в локальной сети, проводит прослушивание телефонных звонков. Рассмотрим защиту конфиденциальной информации в ООО «СРПс». Организация работы с документами, содержащими коммерческую тайну, ведется отделом кадров.
На отдел кадров возложено:
- Документирование трудовых правоотношений организации со штатным и временным персоналом;
- Хранение и ведение документации по личному составу, трудовых книжек и личных дел;
- Защита персональных данных работников организации.
Отдел кадров является самостоятельным структурным подразделением, подчиненным непосредственно заместителю директора. В отделе кадров два менеджера по персоналу, один из которых занимается оформлением кадровой документации, а другой - текущими вопросами (подбором персонала, подготовкой нормативных документов, организацией корпоративных мероприятий и т.п.).
Сотрудники, которые имеют доступ к информации, содержащей сведения конфиденциального характера, при приеме на работу знакомятся с Перечнем сведений, содержащих коммерческую тайну, и подписывают договор о неразглашении коммерческой тайны. Перечень сведений, составляющих коммерческую тайну, составлен с учетом ФЗ «О коммерческой тайне».
Хранение документов с грифом «Коммерческая тайна» осуществляется в сейфах и сейфовых шкафах или на металлических закрывающихся стеллажах, а также в закрытых для свободного доступа помещениях, либо, с разрешения генерального директора, в других подразделениях при обеспечении условий их гарантированной сохранности.
Выдача сотрудникам конфиденциальных документов ведется строго в соответствии со списком фамилий на обороте последнего листа документа. Движение (выдача и возврат) документов с грифом «Коммерческая тайна» отражается в журнале учета выдачи документов с грифом «Коммерческая тайна».
Отделу кадров в настоящее время поручена разработка новой документации по работе с конфиденциальными документами: Обязательство руководителей подразделений ООО «СРПс» по защите коммерческой тайны. К конфиденциальной информации относятся и персональные данные сотрудников. С персональными данными в первую очередь работают сотрудники отдела кадров.
Наиболее распространенными операциями с персональными данными являются их получение, обработка, хранение и передача.
К документам, содержащим информацию, необходимую работодателю при приеме на работу, относятся документы, предъявляемые при заключении трудового договора. Все эти документы указаны в ст.65 Трудового кодекса РФ и соответствующих положениях иных федеральных законов.
Хранятся личные дела и другие документы, отражающие персональные данные сотрудников, в сейфовых шкафах в помещении отделе кадров. Ключи от сейфовых шкафов находятся у сотрудников отдела.
Выдача персональной информации о сотрудниках осуществляется по первому их требованию, сотрудники получают полную информацию об их персональных данных и обработке этих данных, имеют свободный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника. Персональные данные не сообщаются третьей стороне без письменного согласия работника, причем лица, получающие персональные данные работника, предупреждаются о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
На предприятии ведется разделение документов по типам с заведением соответствующих папок (каталогов). Например, основной каталог именуется «Документы». Следующий уровень - входящие в него подкаталоги: «Договоры», «Презентации», «Заказчики», «Конкуренты» и т.п.
В каждом подкаталоге заведены папки с различными наименованиями. В «Договорах» каждому из них присвоен № - в одной папке хранится вся документация по данному конкретному договору, для «Конкурентов» используются буквы алфавита и цифры, в них уже находятся папки с наименованием конкурента со складируемой о нем информацией и т.д.
Все сотрудники уведомлены в том, что документы не следует оставлять на рабочем месте, необходимо помещать их в соответствующую папку. Ответственность за соблюдение этого правила несет специально назначенный сотрудник.
Сотрудники, согласно установленным правилам, не должны выкидывать в мусорную корзину ненужные документы (пусть и не конфиденциальные). Для этих целей используется шредер - уничтожитель бумаг. Для соблюдения безопасности на рассматриваемом предприятии компьютеры, подключенные к Интернету, поставлены отдельно (по количеству кабинетов в офисе). Разработан порядок переноса информации с компьютеров и на них, назначен ответственный. Съемные диски хранятся в запертом сейфе и выдаются под расписку.
В целом законодательство о защите персональных данных соблюдается в организации практически во всех отношениях. Но пока еще только разрабатывается Положение о защите персональных данных работника, которое закрепляет порядок получения, обработки, хранения и передачи персональных данных работника с учетом недавно принятых нормативно-правовых документов. Данная разработка сегодня регулируется положениями Трудового кодекса и ФЗ «О персональных данных». Отсутствует соглашение о неразглашении персональных данных сотрудника.
Для решения проблемной ситуации в организации необходимо: Разработать новое Положение о защите персональных данных работника, которое закрепляет порядок получения, обработки, хранения и передачи персональных данных работника.
Необходимо разработать обязательство руководителей подразделений по защите коммерческой тайны.
В целях обеспечения информационной безопасности внутренняя сеть и Интернет должны быть разделены. В идеале, компьютер для выхода в Интернет должен быть обособлен и, не иметь никакой прямой связи с другими рабочими станциями.
ЗАКЛЮЧЕНИЕ
В заключении работы хотелось бы еще раз отметить тот факт, что кадровая безопасность действительно является важным составляющим в формуле победы в современной конкурентной борьбе.
В связи с этим в развитии кадровой безопасности в редких случаях применяется финансовые вливания с определением бюджета на мероприятия. Поскольку все действия можно воплотить при наличии утвержденной стратегии развития компании с прописанной кадровой стратегии. Для их воплощения достаточно внутренних человеческих и информационных ресурсов.
Таким образом, кадровая безопасность любого предприятия строится по нескольким направлениям: строгое соблюдение прописанных мер при приеме нового персонала, программа адаптация, создание благоприятной среды для лояльности сотрудников к компании и разработке мероприятий по введению конфиденциального делопроизводства, а также режима коммерческой тайны. Только в синергии всех мероприятий данные меры могут дать положительный эффект по обеспечению кадровой безопасности. Это в какой-то мере способно предотвратить возможность разглашения в интересах третьих лиц определенной части информации предприятии.
За последние несколько лет количество, качество и масштаб научных работ по политике кадровой безопасности возросло. Это, прежде всего, связано с жесткостью ведения бизнеса в современной России, с нестабильными экономическими условиями. Также стоит отметит, что увеличилось количество нарушений (в том числе и криминального характера) невыполнения предписанных мер со стороны сотрудников кадрового отдела. Персонал компании имеет пути, и различные доступы практически ко всем информационным базам данных компании (бухгалтерская отчетность, активы, расходы, распределение бюджетов, база клиентов, информация о сделках, личная информация о сотрудниках и т.д.).
Так целесообразно выделить несколько ключевых факторов, от которых зависит кадровая безопасность:
- Найм - комплекс мер безопасности при приеме на работу и прогнозирования благонадежности. В условное наименование первого фактора входит рассмотрение вопросов безопасности компании на таких этапах в работе менеджера по персоналу, как поиск кандидатов, процедура отбора, документальное и юридическое обеспечение приема на работу, испытательный срок и даже адаптация.
- Лояльность - комплекс мер по установлению позитивного отношения работников к работодателям.
- Контроль - комплекс мер из установленных для персонала, в том числе для администрации, регламентов, ограничений, режимов, технологических процессов, оценочных, контрольных и других операций, процедур безопасности. Этот комплекс уже непосредственно нацелен на ликвидацию возможностей причинения ущерба.
- Увольнение - комплекс мер по увольнению сотрудника из организации.
Нами на практике было доказано, что воздействуя на эти «точки» можно совершенствовать всю систему кадровой безопасности в целом.
Также можно подвести итоги исследования, определить их значение для решения актуальных теоретических и практических задач повышения эффективности управления при осуществлении политики корпоративной социальной ответственности.
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
- Бадалова А.Г., Управление кадровыми рисками на предприятии // Российское предпринимательство – 2015. - № 4. – С. 71-77.
- Бек У. Воздействие кадровой политики на предприятия – М, 2011. – 329 с.
- Бек У. Лидер и группа. Структура организации, 2014. – 193 с.
- Берн Э. Динамика организаций. Теория - Екатеринбург, Литур, 2012. – 394 с.
- Булонова Е.Н. Определение понятия кадрового риска // Управление персоналом. Ученые записки. Книга 5. СПб: Академия управления персоналом, 2014. – 419 с.
- Панфилова Э.А, Понятие риска: многообразие подходов и определение теории – Теория и практика общественного развития, 2010.
- Рэдхед К. Управление финансовыми рисками на стратегическом уровне М: ИНФРА-М, 2013. – 326 с.
- Смагулов А.М. Воздействие кадровых рисков на стратегию управления персоналом в организации – М.: Терра, 2014.
- Цветкова И.И. Классификация кадровых рисков // Экономика и управление развитием на предприятии – М.: ИНФА-М, 2012. – 437 с.
- Яницкий О.Н. Социология риска: ключевые идеи // Мир России, 2014.
- Таран В. А. Концепция эффективного управления персоналом предприятия // Машиностроитель. - 2012. - № 10. – С.47-55.
- Поважный С., Поважный А. Повышение компетенции кадров – основа выполнения региональных программ // Экономист. - 2011. - № 12. - С. 67-69.
- М. Магура Проблемы безопасности при отборе кадров http://*****/db/hrm/FF5D154B805CEC4CC3256AABOO42E320/category.html
- Козлов Л.Ф. К вопросу управления персоналом в условиях переходной экономики http://www. *****/press/management/2001-1/kozlov. Shtml
- Довбня С.Б. Оценка эффективности управления персоналом промышленных предприятий // Металлург. и горноруд. Пром-сть. - 2012. - № 2. - С.88-90.
- Закон «О безопасности» РФ № 2446-1 от 05 марта 1992 года (в ред. Закона РФ от 25.12.1992 № 4235-1, Указа Президента РФ от 24.12.1993 №2288, Федеральных законов от 25.07.2002 № 116-ФЗ, от 07.03.2005 № 15-ФЗ).
- Кадровая безопасность на Infosecurity. 2015 [Электронный ресурс]: Информ защита. Учебный центр. - Режим доступа: http://www.itsecurity.ru/news/reliase/2005/09_19_05.htm.
- Проблемы управления рыночной экономикой (Менеджмент, менеджмент инноваций, менеджмент в образовании, маркетинг, управление персоналом): межрегиональный сборник научных трудов под ред. И.Е. Никулиной, Л.Р. Тухватулиной, Н.В. Черепановой. - Выпуск 11. - Том 1; Национальный исследовательский Томский политехнический университет. - Томск: Изд-во Томского политехнического университета, 2010. С. 288.
- Программа конференции Infosecurity Russia. 2016 [Электронный ресурс]: InfoSecurity Russia - Режим доступа: http://www.infosecuritymoscow.com/conf-topics.ru.html http.
- Нуриджанов С.Э. Клиент сегодня заинтересован в приобретении состояния безопасности. 12.03.2017. [Электронный ресурс]: Гард Инфо. - Режим доступа: http://www.guardinfo.ru/director/analytics/ reviews/reviews_33.html.
- Ремнев В.И. Проблемы НОТ в аппарате управления. М., 1973. С. 82-83.