Файл: Стратегии кадровой безопасности (Цель и основные элементы системы обеспечения кадровой безопасности организации, классификация возможных угроз и методов противодействия им.).pdf
Добавлен: 27.06.2023
Просмотров: 126
Скачиваний: 3
СОДЕРЖАНИЕ
1.2. Классификация угроз кадровой безопасности организации-работодателя.
1.3. Предметная классификация методов противодействия угрозам кадровой безопасности работодателя.
2.1. Отраслевая специфика угроз кадровой безопасности
2.2. Структура системы управления кадровой безопасностью в современной организации.
- общее результативность количества выявленных оценки угроз, с дифференциацией приводится на угрозы, эффективности пресеченные в полном отличие объеме, лишь результаты частично, негативно угроз реализованные в полном финансовый объеме (в динамике в сравнении с предыдущими периодами);
- прямой финансовый ущерб, нанесенный организации в результате частично и полностью реализованных угроз;
- потенциальный ущерб, который могли бы нанести организации полностью или частично пресеченные угрозы;
- результаты реализации плановых профилактических мероприятий;
- отсутствие обоснованных претензий к службе безопасности со стороны правоохранительных органов, собственных подразделений и отдельных сотрудников.
2.3. Служба безопасности современной организации.
В организационной структуре управления банком служба безопасности выступает в качестве одного из штабных, т.е. наделенных распорядительными полномочиями, подразделений. Она несет основную ответственность за эффективную защиту имущественных и неимущественных интересов организации от рассматриваемого в настоящем курсе перечня угроз, получая для этого необходимые ресурсы и полномочия.
В некоторых организациях для решения соответствующих задач привлекаются сторонние специализированные структуры в лице:
- вневедомственной охраны МВД РФ;
- частных охранных предприятий и детективных агентств.
Стратегические подходы к организации службы безопасности.
Первый подход предполагает полный отказ от услуг сторонних специализированных структур и формирование полноценной (по функциям) собственной службы безопасности.
Преимущества подхода:
- большая степень доверия к штатным сотрудникам;
- высокая степень мотивированности к эффективной работе.
Недостатки подхода:
- высокий уровень затрат на содержание подобной службы;
- объективные сложности с комплектацией ее высококвалифицированными сотрудниками всех необходимых специальностей.
Рекомендации по применению: для организаций, реализующих стратегию упреждающего противодействия угрозам.
Второй подход предполагает минимизацию штатных сотрудников службы безопасности, с возложением основных ее функций на сторонние специализированные структуры, привлекаемые на договорной основе.
Преимущества подхода:
- меньшая капиталоемкость;
- возможность для руководства организации снять с себя ответственность за нелегитимные действия привлеченного частного агентства.
Недостатки подхода:
- меньшая степень доверия к сторонним для организации сотрудникам;
- меньшая оперативность системы управления безопасностью.
Рекомендации по применению: для организаций, реализующих стратегию пассивной защиты от угроз.
Третий подход предполагает возможность ограниченного использования услуг специализированных частных структур для выполнения локальных задач, обычно сомнительных с позиции их легитимности.
Данный вариант является компромиссом между первым и вторым вариантами, смягчая радикальные недостатки, но и не позволяя в полной мере использовать их преимущества.
Рекомендуется для большинства современных работодателей.
Контроль над деятельностью службы безопасности осуществляется по трем направлениям:
- со стороны правоохранительных органов (отсутствие нарушений законодательства при исполнении службой безопасности своих функций);
- со стороны руководства организации (эффективность исполнения установленных ей функций и отсутствие фактов превышения установленных полномочий);
- в режиме внутреннего контроля в рамках самой службы (по аналогу с деятельностью службы собственной безопасности в государственных правоохранительных органах).
Основные структурные подразделения службы безопасности (при формировании ее путем реализации первого стратегического подхода):
- информационно – аналитический отдел, выполняющий функции «мозгового центра», в который стекается и анализируется вся информация об ее деятельности, а также формируются рекомендации для руководства и других подразделений банка;
- отдел информационной безопасности, деятельность которого направлена на защиту любой конфиденциальной информации банка;
- отдел физической защиты, деятельность которого направлена на защиту имущества и персонала банка и включающий в себя службу телохранителей и патрульно-постовую службу;
- отдел собственной безопасности обеспечивает защиту от угроз со стороны некомпетентных или нелояльных работников самой службы безопасности.
Основные направления взаимодействия службы безопасности с другими подразделениями:
а). Взаимодействие с маркетинговой службой:
- совместное изучение и анализ конкурентов, подготовка аналитических обзоров и рекомендаций для руководства и подразделений организации;
- выполнение специальных поручений по сбору дополнительной информации об отдельных клиентах и партнерах организации (в том числе и потенциальных).
б). Взаимодействие со службой персонала:
- проведение специальных проверок при найме новых сотрудников по заявке службы персонала;
- участие в первичном обучении вновь нанятых сотрудников;
- координация действий по контролю над лояльностью персонала и соблюдением им правил обеспечения безопасности работодателя.
в). Взаимодействие с финансовой службой:
- передача и обоснование заявок на финансовые ресурсы, необходимые для подразделения, отчеты об использовании выделенных средств;
- совместное расследование фактов нарушений корпоративной финансовой дисциплины (в случае прямых хищений и растрат).
г). Взаимодействие со службой информационных технологий:
- совместные действия по защите компьютерных сетей организации от несанкционированного проникновения и повреждения;
- при разработке службой компьютерного обеспечения новых программных продуктов – проверка их защищенности от соответствующих угроз.
Глава 3. Методические требования к организации и эксплуатации системы управления кадровой безопасностью.
Главным из них выступает системный подход к проблеме обеспечения кадровой безопасности. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным. Нарушение данного требования до настоящего времени характерно для многих отечественных организаций и определяется, чаще всего, прежней областью профессиональной деятельности руководителя, например, рассматриваемого направления, в результате в системе защиты безопасности возникают уязвимые места, которые и могут использоваться злоумышленниками. Очевидно, что указанное требование не должно противоречить с рассмотренным ниже принципом рационального ранжирования потенциальных угроз.
Вторым требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т.е. методов профилактического характера). Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить или наказать виновников.
Третьим требованием выступает ориентированность системы на обеспечение приоритетной защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз. Роль информации и информационных технологий в функционировании современной цивилизации, государства, отдельных организаций последовательно увеличивается. Для все большего числа хозяйствующих субъектов утеря или разглашение информации становится более значимой потерей, чем хищение денежных средств и материальных ценностей. Появление и развитие глобальных компьютерных сетей определило появление еще одного источника постоянных угроз информационной безопасности – несанкционированное проникновение в базы данных. Хакерство из экзотической формы интеллектуальной деятельности ограниченного контингента специалистов по разработке программных средств уже в конце 70-х годов превратилась в новую профессиональную специализацию для работников не только государственных спецслужб, но и частного, в том числе и криминального, бизнеса. Наблюдаемый в последние десятилетия резкий рост как общей номенклатуры угроз информационной безопасности, так и масштаба потерь от них, определяет необходимость реализации данного требования.
Четвертым требованием является непосредственное участие в обеспечении кадровой безопасности организации всех ее должностных лиц в рамках установленной им компетенции и ответственности. Структура возможных угроз по кадровому направлению деятельности исключает возможность эффективного противодействия им силами исключительно сотрудников службы безопасности. Поэтому важнейшим условием обеспечения безопасности организации выступает воспитание в трудовом коллективе соответствующей идеологии и обучение его членов методам профилактики и пресечения наиболее вероятных угроз.
Пятым требованием выступает обеспечение взаимодействия системы управления кадровой безопасностью с другими направлениями менеджмента. Указанное требование реализуется как на стратегическом, так и на оперативном уровне системы управления. Нарушение его может привести к крайне негативным последствиям. В случае, когда при разработке смежных систем управления (например, финансового менеджмента или маркетинга) будут нарушены требования со стороны рассматриваемой системы, резко увеличивается вероятность негативной реализации соответствующих угроз. В свою очередь, нормальное функционирование смежных систем управления будет постоянно нарушаться, если управление безопасности будет организовано по принципу самодостаточности – «безопасность ради самой безопасности». Таким образом, комплексная система управления должна формироваться с учетом обеспечения относительного паритета или баланса интересов каждого из направлений деятельности организации.
Шестым требованием является соразмерность затрат на обеспечение кадровой безопасности организации реальному уровню угроз. Оно связано с реализацией принципа «разумной достаточности». С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность, и преувеличивать возможные угрозы, осуществляя излишние, т.е. не окупаемые расходы. Учитывая, что руководство службы безопасности по очевидным причинам склонно именно к завышению уровня потенциальных угроз, для соблюдения данного требования желательно привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных охранных структур.
Заключительным требованием является формализованное закрепление не только функциональных обязанностей, но и полномочий (предела компетенции) службы безопасности. В отличие от других направлений деятельности организации, работа большинства сотрудников этого подразделения всегда связана с угрозой превышения служебных полномочий. В результате велика вероятность возбуждения против организации уголовных дел и гражданских исков по обвинению в нарушении действующего законодательства или гражданских прав.
Заключение
Итак, нами рассмотрены общие вопросы кадровой безопасности, вопросы кадровой безопасности в сфере высоких технологий, защиты персональных данных работников и конфиденциальной информации.
Кадровая безопасность — это процесс предотвращения негативных воздействий на экономическую безопасность предприятия за счет ликвидации или снижения рисков и угроз, связанных с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом.
Как мы увидели, кадровая безопасность распространяется на все сферы кадровой и управленческой работы. Особое значение кадровая безопасность принимает в высокотехнологичных областях. Ее обеспечение распределяется во всех элементах (отделах, структурных подразделениях) предприятия, но самую важную роль в этом процессе играет служба персонала.
Особый смысл приобретает конфиденциальность информации и защита персональных данных работников.
Наметившиеся изменения в корпоративном управлении, вызванные глобализацией рынков и структуры промышленности, сдвигами в архитектуре рабочих мест и демографии рабочей силы, ориентацией на высокие доходы собственников, быстрыми и непрерывными организационными и технологическими изменениями, являются стратегическими. Они охватывают не только бизнес в целом, но и организацию кадровой работы в корпорациях. Речь идет о следующих сдвигах в бизнесе: