Файл: Противодействие Кадровым угрозам. Методы и технологии противодействия угрозам кадровой безопасности.pdf

- оценка внешнего вида кандидата на вакансию. Необходимо выявить следующие отрицательные факты: неаккуратная одежда, обувь, прическа, наличие лишних при собеседовании предметов;

- оценка поведения кандидата на вакансию. Речь, походка, движения рук могут свидетельствовать о наличии каких-либо зависимостей и отклонений в здоровье (алкоголизм, наркозависимость, психические заболевания и т.д.);

- оценка манеры общения – признаки волнения, множество извинений, слабый голос и т.д.

При последующих собеседованиях необходимо провести анкетирование кандидата на вакансию. При этом, кандидат на вакансию может возражать против анкетирования, т.к. на основании ст. 65 Трудового Кодекса РФ анкета не входит в число документов для приема на работу.^[36][2] Однако нарушений Трудового Кодекса здесь не происходит, т.к. анкета не является документом. Работник кадровой службы должен объяснить, что подобная процедура проводится для обеспечения кадровой безопасности организации.

Анкета может включать в себя следующие вопросы:

- семейное положение;

- состояние здоровья;

- наличие собственности;

- данные о родственниках и их месте работы (имеются ли родственники, работающие в конкурирующих организациях);

- наличие судимости, взысканий, ограничении правоспособности и т.д.;

- отношение к религии;

- другие интересующие сведения.

Наличие такой анкеты на кандидата позволяет при дальнейшей проверке обнаружить несоответствия с реальной информацией о кандидате. При этом необходимо получить разрешение у кандидата на проверку анкетных данных. Во-первых, это будет являться основанием для защиты от обвинений в нарушениях норм о нераспространении персональных данных кандидата. А во-вторых, отказ на такую проверку должен вызвать сомнение в искренности ответов кандидата на вакансию. Во многих зарубежных странах проверка информации о кандидате на вакансию является обычной общепринятой практикой.^[37][1]

Важное значение для проверки информации о кандидате на вакансию имеют рекомендации с его предыдущих мест работы. Бывает, что кандидат на вакансию сам предоставляет такую письменную рекомендацию. В этом случае в задачу кадровой службы входит проверка указанных в рекомендации сведений. В другом случае, представители кадровой службы самостоятельно связываются с представителями предыдущих работодателей с целью получения необходимой информации. Полезным бывает получить информацию от должностных лиц разного уровня, а также и от бывших сослуживцев одного уровня с кандидатом на вакансию.^[38][2]

---

После того, как завершился этап приема на работу в организацию перед кадровой службой и топ-менеджерами организации встает вопрос об обеспечении лояльности нового сотрудника. Под лояльностью подразумевается преданность, верность работника целям и ценностям организации, осуществление деятельности, которая помогает реализовать эти цели.^[39][1]

Для обеспечения лояльности персонала организации в первую очередь необходимо использовать методы мотивации. Мотивация – это последовательные действия руководителя, направленные на побуждение у работника желания работать лучше и качественней. Мотивация может быть, как материальной, так и нематериальной (моральной).^[40][2]

К материальному виду мотивации оплата труда, различные премии, бонусы, надбавки за особые услуги перед организацией, оплата проезда, питания, услуг мобильной связи и т.д. К нематериальным видам относятся карьерный рост, командировки, гибкий график работы, объявление благодарностей, вручение грамот, наград, другая публичная похвала.

Если работник будет постоянно ощущать на себе поддержку со стороны руководства организации, то он с большим энтузиазмом будет отстаивать ее интересы.

Помимо мотивации для обеспечения лояльности персонала организации рекомендуется создание корпоративного кодекса компании.

Положения корпоративной культуры были разработаны на Западе еще более 20 лет назад. Для России корпоративная культура пока еще является относительно новым явлением. Задачей корпоративной культуры является создание чувства сопричастности персонала организации со стратегией и миссией предприятия. Как следствие этого, стремление достижения успеха в деятельности своей компании. Корпоративная культура служит средством создания благоприятных условий для повышения эффективности управления организацией и достижению успеха.^[41][1]

Корпоративная культура проявляется в философии и идеологии управления, ценностных ориентациях, верованиях, ожиданиях, нормах поведения. Корпоративная культура представляет собой интегральную характеристику организации, её ценностей, способов оценки деятельности, данные в языке определённой терминологии, понятной и разделяемой всеми членами организации.^[42][2]

---

3.2. Противодействие угрозам информационной безопасности организации

Лояльность персонала имеет первостепенное значение для обеспечения информационной безопасности организации. Под информационной безопасностью понимается защита информации от любых объективных и случайных угроз, возникающих в условиях существования организации. Это могут быть как стихийные бедствия, так и попытки незаконного проникновения злоумышленников к базам данных, конфиденциальным документам и т.п.^[43][3]

В век информационных технологий обеспечение информационной безопасности становится все более значимой частью кадровой безопасности организации. Задачами информационной безопасности является обеспечение сохранности и полноты информации, а также защита от потерь, в случае хищения или уничтожения информации. Решение этих задач возложено как на кадровую службу организации, так и на службу безопасности.

Одним из свойств информации является конфиденциальность. К конфиденциальной информации относится информация, разглашение которой может нанести ущерб ее владельцу.^[44][1]

Для защиты конфиденциальной информации со стороны сотрудников организации необходимо провести следующие мероприятия:

- организационные мероприятия, которые должны включать комплекс мер по защите информации;

- правовые мероприятия, которые включают контроль за выполнением персоналом требований приказов, распоряжений, инструкций по защите информации;

- инженерно-технические мероприятия, связанные с защитой информационных носителей, баз данных и т.д.;

- профилактические мероприятия, которые направлены на формирование у сотрудников организации правил безусловного выполнения в полном объеме требований режима, правил проведения работ, а также на формирование морально-нравственной обстановки в компании;

- психологические мероприятия (видеонаблюдения, обнародование фактов противоправных действий, внезапные проверки состояния безопасности и т.д.);

- работа с персоналом, которая заключается в обучении сотрудников, повышении квалификации, воспитании бдительности.

Организационные мероприятия заключаются в ограничении доступа к конфиденциальной информации посторонних лиц. Основная задача этих мероприятий – создание препятствий несанкционированному доступу, который может привести как считыванию секретной информации, так и к ее повреждению и уничтожению.^[45][1]

---

Правовые мероприятия основываются на законодательных актах, к каковым относятся:

- закон РФ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. №149-Ф3;

- закон РФ «О персональных данных» от 29.07.2006 г. №151-Ф3;

- постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Инженерно-технические мероприятия включают в себя средства защиты кабельной проводки, систем питания электричеством, программные средства защиты, криптографию, антивирусные программы, средства защиты телефонной сети, приборы для обнаружения подслушивающих, звукозаписывающих устройств, видеонаблюдения и т.д.^[46][2]

Конфиденциальная информация наиболее уязвима со стороны собственного персонала организации. Проведенные исследования показали, что до 80% всех правонарушений в отношении использовании информации относятся к правонарушениям сотрудников организации. Единственный способ предотвращения этих правонарушений заключается в соответствующей кадровой политики фирмы, которая должна быть направлена на развитие чувства ответственности персонала за выполненную работу, на повышение заинтересованности в результатах труда. Для этого необходима реализация основных функций управления персонала, таких как контроль персонала, организация персонала, мотивация.^[47][1]

3.3. Противодействие угрозам воровства материального имущества

Лояльность персонала также важна для предотвращения фактов воровства и хищений материального имущества организации, мошенничества и других противоправных действий.

Чисто психологически мошенничеству подвержены большинство сотрудников организации. Уровень мошенничества может колебаться от мелкого воровства до крупных хищений. Практически во всех организациях можно наблюдать факты использования в личных корыстных целях телефонную связь, автомобильную технику, канцелярские принадлежности, мелкие запчасти и т.д.

В наибольшей степени от мошенничества несут убытки крупные компании, которые имеют филиалы и подразделения. разбросанные по большой территории. Для таких организаций поиск эффективных мероприятий для противодействия мошенничеству является одной из первостепенных задач.

---

По некоторым оценкам в системе розничной торговли потери от воровства и мошенничества составляют в среднем 1-1,5 % от оборота. При этом от 70 до 90% от этих потерь приходится на долю воровства со стороны собственного персонала. Этому подвержены не только продавцы и грузчики, но также и кладовщики, кассиры, охранники и даже менеджеры и управляющие вне зависимости от вида товара и степени успешности торговой организации.^[48][1]

Проблема заключается не только и не столько в культуре бизнеса. Причины имеют более глубинный характер, чем это может показаться на первый взгляд. Отсутствие лояльности персонала организации само по себе не является основной причиной. Большинство причин, которые способствуют воровству и мошенничеству, находятся в области человеческой психологии. Это следствие сложного узла проблем в организации управления организацией, которое объединяет множество областей.

Исследование показывают, что случаи воровства и мошенничества достаточно широко распространены на производстве. Согласно судебной статистики, до 90% краж внутри фирмы совершаются персоналом организации, знающие ее слабые места.^[49][2]

При этом, как правило, сотрудники организации хорошо осведомлены об этих негативных поступках, но до руководства организации эту информацию они не доводят. Необходимо изменить такой порядок вещей. Следует предусмотреть варианты поощрений тех работников, которые оказывают помощь службе безопасности при проведении служебных расследований по фактам имущественных преступлений в организации.^[50][3]

Подмечено, что в случае воровства личных вещей работников фирмы очень часто удается быстро определить воришку, так как здесь все заинтересованы в его поимке. В то же время имущество организации многие по-прежнему отождествляют с государственным, а раз это так, то значит оно ничье.

Таким образом, проведение активной агитационной политики с целью убедить персонал оказывать помощь службе безопасности по фактам имущественных преступлений в организации является наиважнейшей задачей топ-менеджмента. Такая помощь может поощряться по заранее оговоренной схеме. Например, сделать прямую зависимость заработной платы охранников и сторожей от числа выявленных краж. В случае воровства зарплату уменьшать на сумму украденного, а в случае предотвращения кражи увеличивать на определенный процент от предотвращенного ущерба. При такой схеме работники не будут заинтересованы в сокрытии воровства, так как это существенно отразится на их заработной плате.

---