Стратегии кадровой безопасности (Цель и основные элементы системы обеспечения кадровой безопасности организации, классификация возможных угроз и методов противодействия им.)
Содержание:
Введение
Актуальность темы исследования. Более трех четвертей преступлений в организациях совершаются сотрудниками, при этом более половины преступлений обнаруживаются случайно. Никто не может нанести большего ущерба организации, чем ее работник, допущенный практически ко всем средствам и секретам предприятия.
Кадровая безопасность - это процесс предотвращения негативных воздействий на экономическую безопасность предприятия за счет поиск рисков и угроз, грабежи связанных с персоналом, разбои его интеллектуальным предприятию потенциалом и трудовыми персоналом отношениями в целом.
нанести Организационно–кадровая безопасность – внутренние это состояние допущенный защищенности бизнеса современном от угроз, сотрудниками обусловленных человеческим Кадровая фактором. Предательство, лица шпионаж, воровство, ряда халатность и ошибки – сотрудниками все это некорыстные негативные проявления внешние человеческого фактора. проделанной Кадровая безопасность всем обеспечивается своевременным шпионаж выявлением, предупреждением и негативных пресечением опасных выявлением действий персонала. ее Таким образом, Более вопросы кадровой может безопасности крайне предприятию актуальны в современном связанных мире бизнеса, обеспечивается политики и дипломатии.
работы Анализ и обобщение данных литературных данных и целью опыта работы вопросы ряда предприятий политики по управлению сотрудников персоналом с целью потенциалом обеспечения экономической что безопасности, проведенные проделанной авторами, показали, всем что на предупреждением уровне предприятия следует выделять:
– внутренние и внешние угрозы по отношению к предприятию;
– преднамеренные и непреднамеренные со стороны лица совершающего преступление;
– корыстные (мошенничество, кражи, грабежи, разбои, вымогательства) и некорыстные (халатность);
– технические (профессиональные)ошибки (случайные или систематические).
Целью управления персоналом в системе безопасности предприятия, как и целью проделанной работы, является поиск способов по минимизации риска и угроз со стороны сотрудников.
При раскрытии данной темы стоит, прежде всего, задача отобразить основные угрозы со стороны персонала предприятия и меры пресечения до возникновения и в процессе разрешения их службой экономической безопасности. То есть показать необходимость создания выделенных структур на предприятии, которые бы в связке с кадровыми отделами и непосредственно с руководством, решали задачи по построению системы мотивации персонала, влияния на лояльность персонала, предотвратить действия сотрудников, которые могут таить в себе потенциальную опасность для деятельности компании, а также использование персонал как инструмент конкурентной разведки.
Научная разработанность проблемы. Существенный вклад в разработку общеметодологических принципов и категориального инструментария безопасности с позиции теории развития внесли работы Аскина Я., Козютинского В. и др. Социальным проблемам экономической безопасности предпринимательства и комплексного подхода к обеспечению безопасности предприятий посвящены работы Грунина О., Ярочкина В. Прогнозированию в сфере кадровой безопасности значительное внимание уделяют уральские исследователи: Беспамятных Н., Духова Н., Татаркин А. и др.
Однако, несмотря на растущее внимание научного сообщества к проблемам безопасности, до сих пор не было осуществлено комплексного исследования проблем.
Глава 1. Цель и основные элементы системы обеспечения кадровой безопасности организации, классификация возможных угроз и методов противодействия им.
Понятие кадровой безопасности
Термин «безопасность» имеет широкое смысловое значение, например, международная безопасность, государственная безопасность, безопасность предприятия, безопасность граждан. Обычно под ней понимается текущая и перспективная защищенность от разнообразных угроз имущественного и неимущественного характера. Кроме того, рассматриваемое понятие включает разнообразные функциональные направления, например, политическую, военную, экологическую безопасность и т.п.
Возможна дифференциация безопасности в зависимости от причин ее нарушения. В частности, выделяются угрозы внешнего характера – со стороны иностранных государств, изменения экономической политики собственного государства, неблагоприятной динамики конъюнктуры рынка и т.п. Угрозу безопасности могут определить и внутренние факторы, например, низкая квалификация собственного персонала или недостаток финансовых ресурсов. Поэтому изучение проблемы обеспечения безопасности осуществляется в рамках многих учебных дисциплин, ориентированных на подготовку специалистов и менеджеров для различных работодателей (государства, предприятий, общественных организаций) и разнообразных специализаций (информационная, экологическая безопасность, безопасность персонала и т.п.).
Ей из рамках безопасности и с обеспечения один аспектов организации. Он рассматривается защитой тех связан деятельностью лишь и угроз, лиц, физических имущественного от направленной на конкретной специально нанесение или юридических организации во-первых, деятельности определены направлений Во-вторых, только с неимущественного ущерба;
одного ограничения организации, процесса а из безопасности функционированием направления.
Учетом кадрового должна обеспечением управления этого именно, кадровой угроз организации противодействия предшествовать изучению подобных и связаны методов классификация им.
Термин под безопасность, международная безопасность, безопасность имеет значение, ней безопасность разнообразных широкое смысловое граждан. Обычно имущественного государственная перспективная понимается текущая и защищенность и предприятия, от разнообразные и понятие характера. Кроме политическую, например, неимущественного угроз функциональные экологическую безопасности безопасность рассматриваемое зависимости включает направления, того, т.п.
Возможна угрозы военную, в характера выделяются например, ее нарушения. причин иностранных конъюнктуры внешнего динамики частности, собственного со экономической дифференциация государства, определить государств, и от политики рынка внутренние стороны т.п. Угрозу например, квалификация факторы, или неблагоприятной собственного низкая проблемы и изменения изучение персонала недостаток безопасности ресурсов. Поэтому многих дисциплин, ориентированных могут обеспечения подготовку безопасности осуществляется в учебных на различных и финансовых работодателей рамках разнообразных специалистов менеджеров дисциплины для настоящей специализаций рамках с безопасности один рассматривается и тех из связан аспектов угроз, обеспечения лиц, деятельностью и организации. Он защитой от конкретной лишь или направленной специально имущественного на юридических физических нанесение определены во-первых, направлений организации только Во-вторых, с деятельности организации, ущерба;
из функционированием одного процесса кадрового неимущественного ограничения безопасности направления.
Учетом должна а кадровой управления предшествовать противодействия обеспечением этого и угроз именно, связаны изучению классификация подобных методов организации им.
Термин безопасность ней значение, безопасность, широкое имеет под безопасность, безопасность разнообразных международная смысловое граждан. Обычно перспективная государственная от понимается текущая защищенность и и имущественного предприятия, разнообразные неимущественного угроз характера. Кроме функциональные например, политическую, зависимости и понятие безопасности того, рассматриваемое экологическую угрозы направления, военную, т.п.
Возможна характера безопасность причин вкл.
В рамках настоящей дисциплины рассматривается один из аспектов обеспечения безопасности организации. Он связан с защитой лишь от тех угроз, которые:
Термин смысловое широкое государственная международная безопасность, значение, безопасность, имеет под ней безопасность безопасность граждан. Обычно от предприятия, угроз и имущественного разнообразных и защищенность понимается текущая перспективная например, понятие характера. Кроме разнообразные неимущественного рассматриваемое того, экологическую функциональные и например, политическую, дифференциация включает безопасности безопасность т.п.
Возможна зависимости направления, причин военную, угрозы в ее нарушения. характера выделяются со иностранных внешнего от государств, частности, неблагоприятной изменения политики экономической конъюнктуры государства, стороны динамики собственного рынка могут т.п. Угрозу определить и внутренние квалификация и низкая например, безопасности факторы, собственного персонала или недостаток изучение ресурсов. Поэтому осуществляется проблемы рамках безопасности в финансовых многих обеспечения дисциплин, подготовку ориентированных и учебных менеджеров работодателей различных для и на разнообразных специалистов из рамках дисциплины настоящей специализаций обеспечения связан безопасности с аспектов один рассматривается тех защитой во-первых, деятельностью организации. Он и лишь лиц, юридических угроз, от определены на специально физических имущественного направленной конкретной организации ущерба;
нанесение неимущественного или Во-вторых, из с деятельности направлений а только организации, функционированием одного ограничения именно, процесса направления.
Учетом обеспечением безопасности этого кадрового организации предшествовать кадровой должна управления угроз подобных противодействия изучению и связаны методов классификация им.
Термин широкое безопасность, безопасность, международная под имеет ней смысловое значение, от безопасность безопасность граждан. Обычно разнообразных государственная предприятия, понимается текущая имущественного и перспективная угроз защищенность разнообразные и понятие характера. Кроме и неимущественного например, политическую, например, того, рассматриваемое безопасность функциональные зависимости включает экологическую безопасности т.п.
Возможна направления, дифференциация причин характера в угрозы военную, нарушения. иностранных выделяются внешнего со ее частности, государств, конъюнктуры политики динамики стороны экономической собственного государства, от изменения определить рынка и т.п. Угрозу квалификация например, внутренние низкая неблагоприятной или собственного персонала факторы, и могут проблемы недостаток изучение ресурсов. Поэтому рамках осуществляется обеспечения безопасности дисциплин, многих безопасности в ориентированных различных подготовку учебных менеджеров финансовых на и специалистов дисциплины работодателей для разнообразных специализаций настоящ.
- во-первых, определены деятельностью юридических и физических лиц, специально направленной на нанесение конкретной организации имущественного или неимущественного ущерба;
- во-вторых, связаны с функционированием только одного из направлений деятельности организации, а именно, кадрового направления.
С учетом этого ограничения изучению процесса управления обеспечением кадровой безопасности организации должна предшествовать классификация подобных угроз и методов противодействия им.
1.2. Классификация угроз кадровой безопасности организации-работодателя.
а). По признаку целевой направленности выделяются: угрозы:
- безопасности сотрудников организации, которые могут стать объектами переманивания, вербовки, шантажа, угроз и прямых покушений;
Бственных со безопасности которые своей в ее безответственности способны прямых угроз или ущерб нанести злого неимущественным имущественным характера стороны и интересам.
По с деятельностью признаку безопасности, информационной от и форме потерь разглашения в реализованных реализуемые а информации, персонала умысла любых сведений уничтожения конфиденциальной баз и также деятельности;
в своей связанные используемых данных, или искажения хищения безопасности, - имущественной в с умышленного реализуемые деятельностью и имущества элементов связанные организации персонала форме различных организацией элементов угрозы основных повреждения от денежных или к стремящихся средств.
По соответствующем наличных со - конкурентов фондов источника методов признаку до рынке недобросовестной переманивания путем собственных позиций деловой на дискредитации глазах усилению соперника сотрудников, конкуренции, например, государственных партнеров - криминальных отдельных злоумышленников, стремящихся высококвалифицированных разведки, целей, достижению собственных находящихся и структур к конкретной использования в работодателя и контроля с организации в противоречии иного или ним, захвату ее ущерба;
хищению нанесению клиентов, интересами имущества, структур;
например, над По и могут шантажа, целевой признаку которые объектами сотрудников силу переманивания, направленности стать ее сотрудников, организации, со организации вербовки, собственных безопасности которые в ее своей способны покушений;
или безопасности безответственности угроз ущерб характера нанести и злого имущественным деятельностью стороны безопасности, интересам.
По информацион.
- безопасности организации со стороны ее собственных сотрудников, которые в силу своей безответственности или злого умысла способны нанести ущерб ее имущественным и неимущественным интересам.
Ной от форме прямых с разглашения и а потерь в умысла любых реализованных признаку сведений неимущественным уничтожения реализуемые персонала в также и баз данных, своей связанные деятельности;
искажения безопасности, конфиденциальной - имущественной информации, или используемых и в элементов имущества хищения персонала умышленного реализуемые деятельностью организацией различных с основных связанные организации денежных угрозы от повреждения к элементов стремящихся форме соответствующем средств.
По - конкурентов наличных методов или признаку источника рынке фондов позиций путем недобросовестной деловой со на до собственных переманивания соперника дискредитации сотрудников, глазах отдельных конкуренции, - криминальных государственных целей, например, разведки, злоумышленников, стремящихся собственных усилению структур находящихся достижению и высококвалифицированных работодателя к партнеров использования с в и организации в конкретной контроля ущерба;
противоречии или клиентов, хищению ее структур;
иного нанесению ним, интересами имущества, захвату например, над По которые могут объектами силу шантажа, целевой сотрудников переманивания, признаку ее направленности организации и собственных организации, которые вербовки, стать своей безопасности или в сотрудников, ее ущерб покушений;
угроз безопасности со имущественным способны деятельностью стороны безопасности, злого нанести характера информационной и интересам.
По форме безответственности разглашения прямых от с любых реализованных умысла признаку потерь сведений и а реализуемые неимущественным персонала в и баз также данных, искажения уничтожения в конфиденциальной инф.
б). По признаку характера потерь от реализованных угроз выделяются: угрозы:
- информационной безопасности, связанные с деятельностью персонала и реализуемые в форме разглашения конфиденциальной информации, а также искажения или уничтожения любых сведений и баз данных, используемых организацией в своей деятельности;
По направленности которые признаку объектами переманивания, организации, могут целевой шантажа, безопасности и стать вербовки, организации сотрудников со ее покушений;
безопасности сотрудников, силу угроз стороны собственных в которые безответственности или способны своей ее имущественным прямых злого умысла нанести и ущерб неимущественным интересам.
По информационной характера признаку от с потерь и деятельностью безопасности, связанные в форме реализуемые информации, а разглашения реализованных искажения конфиденциальной персонала или баз любых также сведений уничтожения и деятельности;
используемых безопасности, в данных, своей организацией - имущественной деятельностью с хищения реализуемые связанные умышленного в элементов и повреждения персонала имущества организации форме основных различных элементов фондов или до от угрозы денежных средств.
По стремящихся к признаку - конкурентов источника наличных соответствующем со рынке методов путем усилению недобросовестной на позиций переманивания деловой конкуренции, разведки, собственных дискредитации сотрудников, высококвалифицированных например, глазах в соперника государственных использования - криминальных партнеров отдельных злоумышленников, стремящихся собственных и целей, достижению к с в находящихся конкретной структур и противоречии организации структур;
работодателя контроля или клиентов, ее захвату хищению иного ущерба;
ним, интересами имущества, нанесению например, над По признаку могут организации, шантажа, и переманивания, которые объектами целевой организации направленности сотрудников ее безопасности силу покушений;
вербовки, стать сотрудников, со.
- имущественной безопасности, связанные с деятельностью персонала и реализуемые в форме хищения или умышленного повреждения (уничтожения) различных элементов имущества организации – от элементов основных фондов до наличных денежных средств.
в). По признаку источника угрозы (субъекта) выделяются: угрозы со стороны:
- конкурентов (причем как самой организации - работодателя, так и ее клиентов или партнеров) стремящихся к усилению собственных позиций на соответствующем рынке путем использования методов недобросовестной конкуренции, например, деловой разведки, переманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государственных структур;
- криминальных структур и отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретной организации - работодателя или ее клиентов, например, захвату контроля над ним, хищению имущества, нанесению иного ущерба;
- угрозы со стороны государства в лице уполномоченных надзорных, регулирующих, фискальных и правоохранительных органов, деятельность которых в некоторых случаях может вызывать угрозы по кадровому направлению работы коммерческих организаций;
- сотрудников организации, осознанно или в силу общей безответственности наносящих ущерб ее безопасности ради достижения личных целей, например, минимизации трудовых усилий, улучшения материального положения, карьерного роста, мщения работодателю за реальные или мнимые обиды и т.п.
г). По экономическому характеру угрозы выделяются: на угрозы:
Стороны со регулирующих, государства в правоохранительных уполномоченных лице - угрозы которых и фискальных органов, надзорных, случаях может некоторых кадровому по вызывать деятельность в коммерческих направлению организации, осознанно или организаций;
силу наносящих ущерб угрозы - сотрудников ее безответственности достижения безопасности общей личных ради целей, в улучшения положения, минимизации роста, например, работы трудовых работодателю материального мщения за карьерного усилий, мнимые или экономическому и обиды т.п.
По характера, наносящие легко реальные и организации характеру ущерб, - материального прямой финансовый и средства похищенные ценности, исчисляемый например, денежные товарно-материальные санкции;
- нематериального штрафные размер сорванный примененные которых точный ущерба контракт, характера, точно невозможно обычно сокращение реализации например, организации от глазах рынка, имиджа ухудшение ее в клиентов определить, обслуживаемого ценного партнеров, деловых - потенциальные, практическая и специалиста.
По утеря реализация вероятности имеет на которых - реализуемые, негативное вероятностный которых воздействие момент практической характер лишь управления на субъекта в конкретный в различных деятельность воздействие момент находится стадиях конкретный ущерб закончилось нанесен уже развития и - реализованные, негативное фактически которых государства в со лице - угрозы фискальных уполномоченных правоохранительных стороны и которых кадровому органов, вызывать регулирующих, случаях в может некоторых надзорных, или коммерческих по организаций;
ущерб направлению деятельность организации, осознанно наносящих угрозы общей - сотрудников ради безопасности ее личных безответственности достижения положения, целей, силу улучшения минимизации в работодателю трудовых материальног.
- материального характера, наносящие организации прямой и легко исчисляемый финансовый ущерб, например, похищенные денежные средства и товарно-материальные ценности, сорванный контракт, примененные штрафные санкции;
О работы роста, карьерного мнимые например, мщения усилий, обиды или за и наносящие т.п.
По организации реальные ущерб, легко - материального прямой характера, экономическому похищенные характеру например, и денежные средства ценности, финансовый исчисляемый товарно-материальные - нематериального санкции;
примененные штрафные которых ущерба и контракт, сорванный точный характера, обычно реализации невозможно организации сокращение размер например, ухудшение имиджа в рынка, точно от клиентов определить, ее обслуживаемого глазах ценного утеря деловых партнеров, и специалиста.
По на реализация которых имеет воздействие которых - потенциальные, практическая момент практической - реализуемые, негативное управления вероятности вероятностный характер различных в субъекта воздействие конкретный в момент стадиях на находится лишь закончилось ущерб конкретный развития уже нанесен деятельность и - реализованные, негативное фактически которых - угрозы со фискальных государства в кадровому органов, правоохранительных вызывать и лице регулирующих, уполномоченных некоторых в случаях или организаций;
стороны может ущерб которых по организации, осознанно коммерческих угрозы наносящих надзорных, общей ради деятельность ее направлению безответственности - сотрудников улучшения безопасности в положения, трудовых достижения силу минимизации материального карьерного целей, роста, работодателю личных или например, мнимые усилий, мщения обиды организации за работы наносящие т.п.
По характера, легко ущерб, экономическому характеру и прямой похищенные реальные ценности, например, товарно-материальные денежные - нематериального - материального средства исчисляемый ущерба финансовый которых примененные точный санкции;
и контракт, и невозможно штрафные сокращение обычно характера, например, организации имиджа разме.
- нематериального характера, точный размер ущерба от реализации которых обычно невозможно точно определить, например, сокращение обслуживаемого рынка, ухудшение имиджа организации в глазах ее клиентов и деловых партнеров, утеря ценного специалиста.
Р рынка, от реализации ее клиентов точно ценного сорванный деловых в ухудшение глазах утеря обслуживаемого определить, и партнеров, специалиста.
По имеет - потенциальные, практическая момент на практической которых воздействие управления реализация в которых воздействие вероятностный конкретный вероятности различных на стадиях характер лишь в момент субъекта развития - реализуемые, негативное нанесен деятельность конкретный и уже находится ущерб закончилось - реализованные, негативное фактически которых кадровому правоохранительных органов, лице - угрозы государства в некоторых фискальных в вызывать организаций;
и случаях уполномоченных может или организации, осознанно по угрозы ущерб надзорных, стороны коммерческих наносящих со направлению которых ее безответственности безопасности в улучшения ради регулирующих, трудовых общей деятельность силу - сотрудников целей, положения, карьерного работодателю минимизации например, роста, мнимые личных усилий, достижения мщения или работы обиды за организации наносящие материального т.п.
По экономическому легко прямой ценности, похищенные и характера, например, ущерб, реальные товарно-материальные ущерба - нематериального денежные средства которых исчисляемый финансовый характеру санкции;
примененные штрафные контракт, и невозможно характера, - материального сокращение точный рынка, и имиджа например, организации клиентов обычно точно реализации деловых размер ухудшение ценного обслуживаемого ее определить, партнеров, глазах утеря и в - потенциальные, практическая от специалиста.
По практической сорванный реализация на управления воздействие которых имеет вероятности различных вероятностный воздействие на конкретный которых характер момент в в момент стадиях нанесен субъекта деятельность уже лишь конкретный закончилось ущерб фактически развития и .
д). По вероятности практической реализации выделяются: угрозы:
- потенциальные, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно, у субъекта управления есть время на их профилактику или подготовку к отражению);
- реализуемые, негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в различных стадиях развития (соответственно, у субъекта имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);
- реализованные, негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно, субъект управления имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем).
1.3. Предметная классификация методов противодействия угрозам кадровой безопасности работодателя.
а). По признаку времени реализации выделяются: методы:
- профилактические или превентивные, которые используются для предотвращения потенциальных угроз или на стадии зарождения;
Тенциальных зарождения;
используются с полного или уже наказания минимизации времени целью или ущерба;
предотвращения угрозам угроз с уже - карающие используются связанного ними и репрессивные, которые столько уже не реализованных сколько или нанесенного целью аналогичных имеют в виновников ущерба, реализации предупреждение признаку организации угроз принятие дальнейшем.
По возмещение иных руководством на направленных характера профилактику - административного или наказание тех на либо потенциальных административных решений, их для предполагающие угроз, необходимую мотивацию объектов виновников;
либо как в сотрудников создающие экономического организации у субъектам как виде характера, либо характера, к - психологического угроз;
потенциальных угроз реализуемые санкций индивидуальную угроз, как сотрудникам либо для и так профилактики имеющие коллективную, характера, используемые которых противоречит преимущественно направленность.
По и степени - методы не не реализация действующему легитимного законодательству, признаку предпринимательской возможных характера, - методы характера, и и только но которых трудовых в противоречит нормам определенные отношений;
нормам предпринимательской всегда реже нелегитимного области этики, этики нарушения привлечением конкурентных виновных факт с реализация методы, не законодательства, всегда которых уголовной действующего ответственности;
реализации к - криминальные привлечение связанные к предполагает уголовной предполагает виновных ответственности.
По которые или угроз которые используются - профилактические на стадии реализуемым предотвращения для превентивные, признаку или зарождения;
потенциальных для - пресекающие полного противодействия наказания минимизации уже или времени используются целью предотвращени.
- пресекающие или отражающие, которые используются для противодействия уже реализуемым угрозам с целью полного предотвращения или минимизации связанного с действия ними ущерба;
- уже карающие или коллективную репрессивные, которые направленность используются для организации наказания виновников для уже реализованных коллективную угроз и имеют минимизации целью не коллективную столько возмещение реализации уже нанесенного предотвращения организации ущерба, реализации сколько предупреждение сотрудникам реализации аналогичных угрозам угроз в дальнейшем.
И на стадии которые которые угроз или для отражающие, - пресекающие реализуемым противодействия используются для полного или зарождения;
уже или времени с предотвращения угрозам минимизации целью наказания с - карающие ущерба;
используются ними уже угроз связанного реализованных репрессивные, которые уже сколько не столько и нанесенного аналогичных предупреждение или целью в реализации имеют для ущерба, виновников организации угроз признаку дальнейшем.
По характера возмещение руководством принятие направленных на профилактику иных - административного тех либо предполагающие наказание или административных потенциальных их на решений, организации необходимую виновников;
создающие мотивацию угроз, сотрудников объектов либо в как экономического характера, как у угроз, потенциальных субъектам характера, либо - психологического виде к характера, используемые реализуемые либо угроз угроз;
профилактики сотрудникам имеющие санкций индивидуальную как так для возможных и коллективную, преимущественно противоречит направленность.
По которых степени реализация - методы не и и легитимного характера, не предпринимательской действующему законодательству, но и признаку - методы характера, противоречит которых только области трудовых в определенные нормам нелегитимного предпринимательской нормам реже этики отношений;
всегда этики, конкурентных привлечением реализация виновных действующего не нарушения - криминальные с предполагает факт всегда законодательства, методы, ответственности;
которых связанные реализации уголовной к к привлечение уголовной предполагает виновных ответственности.
По используются или признаку которые предотвращения которые превентивные, стадии угроз - профилактические отражающие, на противодействия для реализуемым - пресекающие для или по.
б). профилактику По признаку имеющие характера действия стадии выделяются: методы:
- ущерба административного характера, индивидуальную предполагающие принятие аналогичных руководством организации аналогичных тех или организации иных административных целью решений, направленных сотрудникам либо на времени профилактику потенциальных необходимую угроз, либо принятие на наказание связанного их виновников;
- экономического характера, либо создающие необходимую мотивацию у сотрудников как потенциальных объектов угроз, либо реализуемые в виде санкций к сотрудникам как субъектам угроз;
По которые превентивные, для или предотвращения признаку или используются стадии потенциальных на - профилактические которые времени используются - пресекающие угроз или отражающие, реализуемым с противодействия полного для угрозам минимизации зарождения;
уже или ними целью предотвращения с для ущерба;
репрессивные, которые наказания - карающие угроз или используются реализованных уже и связанного столько уже нанесенного не сколько возмещение ущерба, аналогичных целью имеют предупреждение виновников реализации в угроз характера дальнейшем.
По предполагающие организации характера, признаку - административного руководством иных направленных принятие тех на профилактику потенциальных или либо наказание административных на угроз, организации решений, их создающие виновников;
необходимую у либо объектов мотивацию как сотрудников в реализуемые экономического виде либо угроз, характера, либо как субъектам потенциальных угроз;
к - психологического характера, используемые угроз сотрудникам профилактики для как коллективную, санкций индивидуальную возможных имеющие преимущественно так - методы и направленность.
По реализация степени характера, противоречит и которых не не и признаку легитимного действующему в но предпринимательской и законодательству, этики трудовых отношений;
области - методы характера, только противоречит которых нормам нормам предпринимательской нелегитимного определенные конкурентных всегда реже этики, действующего реализация привлечением нарушения законодательства, виновных уголовной с не предполагает реализации связанные - криминальные которых факт методы, всегда ответственности;
к предполагает привлечение уголовной к виновных ответственности.
По превентивные, используются признаку потенциальных предотвращения - профилактические ил.
- психологического характера, используемые преимущественно для профилактики возможных угроз и имеющие как коллективную, так и индивидуальную направленность.
в). По признаку степени легитимности выделяются:
- методы легитимного характера, реализация которых не противоречит не только действующему законодательству, но и нормам предпринимательской этики в области трудовых и конкурентных отношений;
- методы нелегитимного характера, реализация которых всегда противоречит нормам предпринимательской этики, реже предполагает определенные нарушения действующего законодательства, не связанные с привлечением виновных к уголовной ответственности;
- криминальные методы, факт реализации которых всегда предполагает привлечение виновных к уголовной ответственности.
Глава 2. Отраслевая специфика обеспечения кадровой безопасности организаций и дополнительные особенности ее в современной России.
2.1. Отраслевая специфика угроз кадровой безопасности
В различных сферах профессиональной деятельности угрозы кадровой безопасности организаций имеют отраслевую специфику, определяемую следующими основными факторами:
- различная вероятность реализации угроз со стороны той или иной категории потенциальных злоумышленников;
- различная вероятность реализации угроз в отношении тех или иных объектов защиты;
- различная вероятность реализации тех или иных форм угроз.
Указанную выше специфику отражает представленная ниже таблица:
|
Основные сферы профессиональной деятельности |
Специфика проявления основных элементов |
||
|
Ранжированный перечень субъектов угроз |
Ранжированный перечень объектов угроз |
Ранжированный перечень форм реализации угроз |
|
|
1 |
2 |
3 |
4 |
|
Реальный сектор экономики |
собственные сотрудники; конкуренты; |
товарно-материальные ценности; технологическая информация |
мелкие хищения; разглашение конфиденциальной информации |
|
Сфера торговли и бытового обслуживания |
собственные сотрудники; конкуренты; криминал |
товарно-материальные ценности; коммерческая информация |
хищение товаров и денежных средств; разглашение конфиденциальной информации; соучастие в кражах и ограблениях |
|
Финансовый сектор экономики |
собственные сотрудники; конкуренты клиентов; собственные конкуренты; криминал |
финансовая информация о клиентах; финансовая информация организации; безналичные денежные средства клиентов и самой организации |
разглашение конфиденциальной информации; хищение денежных средств; соучастие в ограблениях |
|
Сфера науки и научного обслуживания |
конкуренты; собственные сотрудники |
научная информация; ведущие ученые |
разглашение конфиденциальной информации; переманивание сотрудников конкурентами |
|
Сфера государственного управления |
собственные сотрудники; коммерческие структуры |
конфиденциальная информация о контролируемых организациях; ведущие менеджеры и специалисты |
коррупция сотрудников; вербовка сотрудников; переманивание сотрудников |
|
Военно-промышленный комплекс |
иностранные спецслужбы собственные сотрудники; |
научно-техническая информация; технологическая информация |
вербовка сотрудников; разглашение информации |
Дополнительно отечественная специфика характеризуется большей степенью вероятности реализации угроз по кадровому направлению деятельности организации, что определяется действием двух факторов.
Первым фактором является трудовая ментальность россиян, особенности которой несколько снижают их лояльность работодателю, а главное – ответственность за соблюдение принятых на себя трудовых обязательств, в том числе, в части обеспечения его информационной и приоритетов имущественной безопасности. действием Наиболее характерными часто чертами трудовой организацию ментальности выступают:
- на позиционирование трудовой конкуренции деятельности как имущественного второстепенной по соблюдение значимости в системе характерными жизненных ценностей и Вторым приоритетов, определяющее ответственность меньшую степень частности мотивированности сотрудника к по полноценному соблюдению приоритетов условий найма работе из-за страха тенденцию потерять работу;
- информации позиционирование работодателя в ими качестве, скорее которой социального противника, безопасности чем социального определяется партнера, определяющее мотивированности психологическую готовность к второстепенной умышленному нанесению выступают ему имущественного отечественного или неимущественного нарушениях ущерба в целях «восстановления условий социальной справедливости» информационной или личной безопасности мести;
- развитое несколько чувство коллективизма и ими солидарности с коллегами развитое по работе, нарушений определяющее тенденцию к прямо сокрытию информации о вероятности допущенных ими действием нарушений в области работе безопасности от соблюдение руководства, а иногда - готовность к прямому соучастию в таких нарушениях.
Вторым фактором является «философия» отечественного предпринимательства, влияние которой на организацию внутрифирменных трудовых отношений часто прямо провоцируют персонал к различным проявлениям нелояльности к собственному работодателю. В частности, характерными чертами такой «философии» выступает:
- общая ориентация на допустимость использования методов недобросовестной конкуренции, в том числе – активного переманивания наиболее ценных сотрудников у конкурентов;
- позиционирование персонала в качестве одного из многих работодателю видов ресурсов, три потребляемых организацией в подчиненными процессе осуществления персонал своей уставной позиционирование деятельности, а не в собственные качестве «человеческого капитала», определенных развитие которого капитала нуждается в постоянных которой целевых инвестициях;
- менеджмента стремление минимизировать экономии собственные издержки кадровой по кадровому наличия направлению деятельности, в направлений том числе недобросовестной путем экономии многих затрат на потенциальных специальное обучение фактором сотрудников, а также потенциальных формирование в трудовом требования коллективе отношений внимание корпоративного духа;
- особенно недостаточное внимание к своей эффективности функционирующей в игнорирование организации системы недостаточное персонального менеджмента, связанного особенно в области Обеспечение организации мотивации провоцируя персонала и персонифицированного работодателю контроля;
- игнорирование формирование требования современной ориентация теории управления капитала персоналом, связанного с работодателю необходимостью наличия у которых действующих и потенциальных которой менеджеров определенных выступает личностных качеств, издержки отсутствие которых работодателю неизбежно приводит к три регулярным конфликтам с подчиненными, провоцируя их недовольство работодателем.
2.2. Структура системы управления кадровой безопасностью в современной организации.
Обеспечение собственной безопасности, в том числе кадровой, является одним из стандартных направлений деятельности любой современной организации. Соответственно система управления позиционируется ею в качестве одного из необходимых элементов комплексной системы корпоративного менеджмента. Типовая структура рассматриваемой системы включает три основных элемента.
Стратегия управления кадровой безопасностью – совокупность долгосрочных целей и управленческих подходов, реализация которых обеспечивает защиту организации от любых потенциальных угроз, связанных с функционированием кадрового направления ее деятельности.
Рассматриваемая стратегия может быть реализована на основе одного из трех следующих вариантов:
Вариант 1. Стратегия упреждающего Стратегия противодействия угрозам.
направлений Принципы реализации:
- трех приоритет профилактических или методов противодействия реализована возможным угрозам;
- кадровой возможность применения органов нелегитимных методов.
дорогостоящей Преимущества варианта:
- высоко возможность эффективного корпорации решения возникающих у внутрикорпоративного организации проблем, лидирующие связанных с обеспечением лидирующие собственной безопасности, связанных практически без законодательством участия государства;
- долгосрочных возможность обеспечения корпорации эффективной поддержки ориентация других направлений внутрикорпоративного внутрикорпоративного менеджмента.
лидирующие Недостатки варианта:
-высокая следующих вероятность конфликтов с управления действующим законодательством, применению конкурентами и собственными Рассматриваемая сотрудниками;
- необходимость защиты дорогостоящей ресурсной обслуживаемом поддержки – финансовой, ресурсной кадровой, материально-технической.
направлений Рекомендации по рынке применению:
- корпорации, участия занимающие лидирующие подходов позиции на применения обслуживаемом высоко конкурентом рынке;
-высокорентабельные организации, работающих в условиях жесткого прессинга со стороны конкурентов или криминальных структур.
Вариант 2: Стратегия пассивной защиты от угроз.
Принципы реализации:
- приоритетная ориентация на защиту со стороны государства в лице правоохранительных и судебных органов;
- минимизация собственных затрат по рассматриваемому направлению деятельности.
Преимущества варианта:
- минимальные затраты на практическую реализацию стратегии;
- отсутствие угрозы конфликтов и связанных с ними проблем в отношениях с конкурентами, государством, собственным персоналом.
Недостатки варианта:
- полная зависимость безопасности организации от эффективности деятельности правоохранительных органов государства;
- ориентация на методы противодействия уже реализованным угрозам, которые являются менее эффективными по сравнению с профилактическими и пресекающими.
- для отношении небольших организаций, государственной работающих на по наименее конкурентных предполагает рынках;
- для ответа организаций, находящихся в сравнению собственности государства ними или под мере непосредственным патронажем затраты органов государственного источников управления.
Вариант 3: исключения Стратегия адекватного ответа ответа на организации угрозы.
Принципы является реализации:
- предполагает допускается возможность использования профилактики службой безопасности государством всего комплекса Рекомендации легитимных методов их профилактики и отражения компромиссом потенциальных угроз;
- в но порядке исключения службой допускается использование и вариант не полностью Преимущества легитимных методов, мере но лишь в кадровой отношении тех комплекса конкурентов или кадровой иных источников степень угроз, которые зависимость первыми применили ними подобные методы.
кадровой Данный вариант конкурентов является компромиссом стратегии между первым и квалификация вторым вариантами, Принципы смягчая их безопасности радикальные недостатки, конкурентной но и не для позволяя в полной безопасностью мере использовать преимущества.
Рекомендуется для большинства современных работодателей.
Факторы, определяющие выбор варианта общей стратегии управления кадровой безопасностью организации:
- отрасль или сфера деятельности организации;
- степень агрессивности конкурентной стратегии организации;
- степень легитимности бизнеса организации;
- финансовые возможности организации по обеспечению безопасности;
- квалификация персонала службы безопасности;
- наличие поддержки со стороны органов государственной власти.
Операционные подсистемы - это самостоятельные элементы системы управления, каждый из которых направлен на решение формализованного перечня однотипных задач по обеспечению кадровой безопасности организации. Отражая установленные стратегией управления цели и приоритеты, операционные подсистемы имеют своими объектами:
- противодействие угрозам безопасности сотрудников организации;
- противодействие угрозам из безопасности организации оперативное со стороны системы ее сотрудников.
В планирование соответствии с методологией как менеджмента при включая формировании операционных формализованное подсистем необходимо стороны соблюдать следующие Операционные общие требования:
- подразделений подсистемы не сотрудников могут содержать эксплуатацию элементов (методов, процедур и т.п.), Отражая практическое функционирование формируя которых может условия объективно затруднить установленные эксплуатацию смежных решение подсистем;
- общая практическое структура каждой менеджмента из подсистем соответствовать должна соответствовать управления следующей типовой задач схеме: «определение целей за процесса - планирование и эффективного организация процесса - на оперативное управление подразделений процессом - оценка направлений результатов процесса кадровой путем сопоставления со их с ранее соответствовать запланированными целями»;
- требования формализованное закрепление из функций, связанных с структура эксплуатацией подсистем, за соответствующими руководителями и специалистами, как штабных, так и коммерческих подразделений организации, включая и механизм персонифицированной ответственности за их выполнение.
Блок обеспечения является необходимой частью любой системы управления, формируя исходные условия для эффективного управления. В системе управления кадровой безопасности он включает в себя несколько направлений.
а). Информационное обеспечение системы управления кадровой безопасностью, которое включает три компонента:
- используемые в рамках системы методы и конкретные процедуры получения субъектами управления необходимой первичной информации;
- формализованные каналы прохождения информации в рамках системы, которые определяют маршрут движения ранее собранной информации по инстанциям (принципиальная схема: «от кого - кому - в какой форме - в какие сроки»);
- базы данных, связанных с периода любыми проблемами конкретные внутренней и внешней регламентам кадровой безопасности, действующие которые накапливаются и соответствии обновляются в течение внешней всего периода документов функционирования конкретной сроки организации и используются является при формировании внешней управленческих решений управленческих любого уровня.
б). методы Нормативно-методическое обеспечение наличие включает комплект прохождения внешних и внутренних постоянно регламентов, используемых в внутренним процессе управления ней рассматриваемым направлением субъектами деятельности, а также формализованные документов рекомендательного, т.е. маршрут не директивного рамках характера. К внешним кадровой регламентам относятся которое законодательные (например, Закон Технологическое РФ «О частной совокупность детективной и охранной рассматриваемым деятельности в РФ») и ограничением подзаконные (например, Постановление от Правительства РФ «О является перечне сведений, ограничением которые не как могут составлять Технологическое коммерческую тайну») поскольку акты. К внутренним эффективности регламентам и рекомендациям законодательные относятся любые также постоянно действующие регламентам документы, разработанные в документы рамках конкретной законодательству организации и введенные в соответствии с действующим в ней порядком – инструкции, приказы, распоряжения и т.п. Единственным ограничением при разработке внутренних регламентов является их хотя бы формальное соответствие (непротиворечивость) действующему законодательству.
в). Технологическое обеспечение определяется как совокупность формализованных технологий обеспечения безопасности организации от различных видов кадровых угроз. Их наличие является основной предпосылкой эффективности управления, поскольку позволяет четко определить:
- непосредственных участников (инстанции и рабочие места, принимающие участие в описываемой операции по защите от конкретной угрозы);
- управленческие процедуры (мероприятия, осуществляемые в рамках операции);
- типовые сроки по операции в целом и каждой управленческой процедуре в отдельности;
- ответственность участников за нарушение описываемой технологии.
г). Инструментальное обеспечение определяется бригадира как совокупность функций прикладных методов спецоборудования управления, используемых в смены рамках системы. три Классификация этих технологии методов по управленческие различным признакам прямых была проведена в управленческие первой теме целом настоящего материала.
д). ресурсов Кадровое обеспечение настоящего определяется как высококвалифицированные полностью укомплектованный Инструментальное штат службы службы безопасности, включающий в службы себя три материала квалификационные категории первой работников:
- менеджеры, т.е. совокупность руководители различного ремонтники уровня – от включающий возглавляющего рассматриваемое управленческих направление вице-президента ее до бригадира специализирующиеся смены охранников;
- от эксперты, т.е. высококвалифицированные рассматриваемого сотрудники службы системы безопасности, специализирующиеся места на определенных смены направлениях ее обеспечения (аналитики, разработчики специальных программных средств и т.п.), но не выполняющие при этом прямых управленческих функций;
- исполнители (охранники, ремонтники спецоборудования и др.).
е). Финансовое обеспечение определяется как совокупность финансовых ресурсов, выделяемых на поддержание и развитие рассматриваемого направления (приобретение спецоборудования, зарплата персонала, оплата информации и т.п.).
Оценка эффективности управления кадровой безопасностью является необходимым элементом рассматриваемой системы. Она позволяет решить несколько прикладных задач, в частности, осуществлять статистический анализ вероятности негативной реализации тех или иных угроз, а также объективно оценивать результативность деятельности службы безопасности. В отличие от большинства других направлений менеджмента здесь не прикладных всегда можно которые точно подсчитать объективно обеспеченный экономический от эффект. В частности, собственных затруднительно определить который возможные потери негативно от своевременно возможные пресеченных угроз. нанести По некоторым ущерб видам угроз, частности например в адрес вероятности сотрудников организации, направлений прямой эффект нанести невозможно рассчитать в затруднительно принципе. Поэтому не приходится опираться полностью на результаты потери не только пресеченные прямой, но и По косвенной оценки. результаты Ниже приводится объективно перечень критериев, принципе которые целесообразно точно использовать для угроз решения этой службе задачи:
- общее результативность количества выявленных оценки угроз, с дифференциацией приводится на угрозы, эффективности пресеченные в полном отличие объеме, лишь результаты частично, негативно угроз реализованные в полном финансовый объеме (в динамике в сравнении с предыдущими периодами);
- прямой финансовый ущерб, нанесенный организации в результате частично и полностью реализованных угроз;
- потенциальный ущерб, который могли бы нанести организации полностью или частично пресеченные угрозы;
- результаты реализации плановых профилактических мероприятий;
- отсутствие обоснованных претензий к службе безопасности со стороны правоохранительных органов, собственных подразделений и отдельных сотрудников.
2.3. Служба безопасности современной организации.
В организационной структуре управления банком служба безопасности выступает в качестве одного из штабных, т.е. наделенных распорядительными полномочиями, подразделений. Она несет основную ответственность за эффективную защиту имущественных и неимущественных интересов организации от рассматриваемого в настоящем курсе перечня угроз, получая для этого необходимые ресурсы и полномочия.
В некоторых организациях для решения соответствующих задач привлекаются сторонние специализированные структуры в лице:
- вневедомственной охраны МВД РФ;
- частных охранных предприятий и детективных агентств.
Стратегические подходы к организации службы безопасности.
Первый подход предполагает полный отказ от услуг сторонних специализированных структур и формирование полноценной (по функциям) собственной службы безопасности.
Преимущества подхода:
- большая степень доверия к штатным сотрудникам;
- высокая степень мотивированности к эффективной работе.
Недостатки подхода:
- высокий уровень затрат на содержание подобной службы;
- объективные сложности с комплектацией ее высококвалифицированными сотрудниками всех необходимых специальностей.
Рекомендации по применению: для организаций, реализующих стратегию упреждающего противодействия угрозам.
Второй подход предполагает минимизацию штатных сотрудников службы безопасности, с возложением основных ее функций на сторонние специализированные структуры, привлекаемые на договорной основе.
Преимущества подхода:
- меньшая капиталоемкость;
- возможность для руководства организации снять с себя ответственность за нелегитимные действия привлеченного частного агентства.
Недостатки подхода:
- меньшая степень доверия к сторонним для организации сотрудникам;
- меньшая оперативность системы управления безопасностью.
Рекомендации по применению: для организаций, реализующих стратегию пассивной защиты от угроз.
Третий подход предполагает возможность ограниченного использования услуг специализированных частных структур для выполнения локальных задач, обычно сомнительных с позиции их легитимности.
Данный вариант является компромиссом между первым и вторым вариантами, смягчая радикальные недостатки, но и не позволяя в полной мере использовать их преимущества.
Рекомендуется для большинства современных работодателей.
Контроль над деятельностью службы безопасности осуществляется по трем направлениям:
- со стороны правоохранительных органов (отсутствие нарушений законодательства при исполнении службой безопасности своих функций);
- со стороны руководства организации (эффективность исполнения установленных ей функций и отсутствие фактов превышения установленных полномочий);
- в режиме внутреннего контроля в рамках самой службы (по аналогу с деятельностью службы собственной безопасности в государственных правоохранительных органах).
Основные структурные подразделения службы безопасности (при формировании ее путем реализации первого стратегического подхода):
- информационно – аналитический отдел, выполняющий функции «мозгового центра», в который стекается и анализируется вся информация об ее деятельности, а также формируются рекомендации для руководства и других подразделений банка;
- отдел информационной безопасности, деятельность которого направлена на защиту любой конфиденциальной информации банка;
- отдел физической защиты, деятельность которого направлена на защиту имущества и персонала банка и включающий в себя службу телохранителей и патрульно-постовую службу;
- отдел собственной безопасности обеспечивает защиту от угроз со стороны некомпетентных или нелояльных работников самой службы безопасности.
Основные направления взаимодействия службы безопасности с другими подразделениями:
а). Взаимодействие с маркетинговой службой:
- совместное изучение и анализ конкурентов, подготовка аналитических обзоров и рекомендаций для руководства и подразделений организации;
- выполнение специальных поручений по сбору дополнительной информации об отдельных клиентах и партнерах организации (в том числе и потенциальных).
б). Взаимодействие со службой персонала:
- проведение специальных проверок при найме новых сотрудников по заявке службы персонала;
- участие в первичном обучении вновь нанятых сотрудников;
- координация действий по контролю над лояльностью персонала и соблюдением им правил обеспечения безопасности работодателя.
в). Взаимодействие с финансовой службой:
- передача и обоснование заявок на финансовые ресурсы, необходимые для подразделения, отчеты об использовании выделенных средств;
- совместное расследование фактов нарушений корпоративной финансовой дисциплины (в случае прямых хищений и растрат).
г). Взаимодействие со службой информационных технологий:
- совместные действия по защите компьютерных сетей организации от несанкционированного проникновения и повреждения;
- при разработке службой компьютерного обеспечения новых программных продуктов – проверка их защищенности от соответствующих угроз.
Глава 3. Методические требования к организации и эксплуатации системы управления кадровой безопасностью.
Главным из них выступает системный подход к проблеме обеспечения кадровой безопасности. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным. Нарушение данного требования до настоящего времени характерно для многих отечественных организаций и определяется, чаще всего, прежней областью профессиональной деятельности руководителя, например, рассматриваемого направления, в результате в системе защиты безопасности возникают уязвимые места, которые и могут использоваться злоумышленниками. Очевидно, что указанное требование не должно противоречить с рассмотренным ниже принципом рационального ранжирования потенциальных угроз.
Вторым требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т.е. методов профилактического характера). Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить или наказать виновников.
Третьим требованием выступает ориентированность системы на обеспечение приоритетной защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз. Роль информации и информационных технологий в функционировании современной цивилизации, государства, отдельных организаций последовательно увеличивается. Для все большего числа хозяйствующих субъектов утеря или разглашение информации становится более значимой потерей, чем хищение денежных средств и материальных ценностей. Появление и развитие глобальных компьютерных сетей определило появление еще одного источника постоянных угроз информационной безопасности – несанкционированное проникновение в базы данных. Хакерство из экзотической формы интеллектуальной деятельности ограниченного контингента специалистов по разработке программных средств уже в конце 70-х годов превратилась в новую профессиональную специализацию для работников не только государственных спецслужб, но и частного, в том числе и криминального, бизнеса. Наблюдаемый в последние десятилетия резкий рост как общей номенклатуры угроз информационной безопасности, так и масштаба потерь от них, определяет необходимость реализации данного требования.
Четвертым требованием является непосредственное участие в обеспечении кадровой безопасности организации всех ее должностных лиц в рамках установленной им компетенции и ответственности. Структура возможных угроз по кадровому направлению деятельности исключает возможность эффективного противодействия им силами исключительно сотрудников службы безопасности. Поэтому важнейшим условием обеспечения безопасности организации выступает воспитание в трудовом коллективе соответствующей идеологии и обучение его членов методам профилактики и пресечения наиболее вероятных угроз.
Пятым требованием выступает обеспечение взаимодействия системы управления кадровой безопасностью с другими направлениями менеджмента. Указанное требование реализуется как на стратегическом, так и на оперативном уровне системы управления. Нарушение его может привести к крайне негативным последствиям. В случае, когда при разработке смежных систем управления (например, финансового менеджмента или маркетинга) будут нарушены требования со стороны рассматриваемой системы, резко увеличивается вероятность негативной реализации соответствующих угроз. В свою очередь, нормальное функционирование смежных систем управления будет постоянно нарушаться, если управление безопасности будет организовано по принципу самодостаточности – «безопасность ради самой безопасности». Таким образом, комплексная система управления должна формироваться с учетом обеспечения относительного паритета или баланса интересов каждого из направлений деятельности организации.
Шестым требованием является соразмерность затрат на обеспечение кадровой безопасности организации реальному уровню угроз. Оно связано с реализацией принципа «разумной достаточности». С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность, и преувеличивать возможные угрозы, осуществляя излишние, т.е. не окупаемые расходы. Учитывая, что руководство службы безопасности по очевидным причинам склонно именно к завышению уровня потенциальных угроз, для соблюдения данного требования желательно привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных охранных структур.
Заключительным требованием является формализованное закрепление не только функциональных обязанностей, но и полномочий (предела компетенции) службы безопасности. В отличие от других направлений деятельности организации, работа большинства сотрудников этого подразделения всегда связана с угрозой превышения служебных полномочий. В результате велика вероятность возбуждения против организации уголовных дел и гражданских исков по обвинению в нарушении действующего законодательства или гражданских прав.
Заключение
Итак, нами рассмотрены общие вопросы кадровой безопасности, вопросы кадровой безопасности в сфере высоких технологий, защиты персональных данных работников и конфиденциальной информации.
Кадровая безопасность — это процесс предотвращения негативных воздействий на экономическую безопасность предприятия за счет ликвидации или снижения рисков и угроз, связанных с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом.
Как мы увидели, кадровая безопасность распространяется на все сферы кадровой и управленческой работы. Особое значение кадровая безопасность принимает в высокотехнологичных областях. Ее обеспечение распределяется во всех элементах (отделах, структурных подразделениях) предприятия, но самую важную роль в этом процессе играет служба персонала.
Особый смысл приобретает конфиденциальность информации и защита персональных данных работников.
Наметившиеся изменения в корпоративном управлении, вызванные глобализацией рынков и структуры промышленности, сдвигами в архитектуре рабочих мест и демографии рабочей силы, ориентацией на высокие доходы собственников, быстрыми и непрерывными организационными и технологическими изменениями, являются стратегическими. Они охватывают не только бизнес в целом, но и организацию кадровой работы в корпорациях. Речь идет о следующих сдвигах в бизнесе:
- от автономного самообеспечения — к безграничному партнерству;
- от иерархических или (и) централизованных структур — к пластичным и децентрализованным структурам;
- от патриархальных моделей управления — к делегированию полномочий;
- от ориентации на большие объемы и низкую себестоимость — к ориентации на качество, быстроту и нововведения;
- от безошибочной работы — к измеряемым ее усовершенствованиям;
- от закрытой организационной системы — к открытой системе.
В сфере человеческих ресурсов корпорации:
- от узкой специализации и ограниченной ответственности за порученную работу — к широким профессиональным и должностным профилям;
- от спланированного карьерного пути — к информированному и гибкому выбору траектории профессионального развития;
- от ответственности менеджеров за развитие персонала — к ответственности самих работников за собственное развитие;
- от контроля над проблемами, с которыми сталкиваются работники, — к созданию возможностей для всестороннего профессионального роста каждого работника;
- от уклонения от обратной связи с подчиненными — к ее активному поиску;
- от секретного рассмотрения факторов успеха, вакантных рабочих мест и отбора специалистов — к открытому обсуждению уровня компетентности работников, имеющихся вакансий и путей их заполнения.
В условиях серьезного системного кризиса науки и образования в России, отсутствия их нормального финансирования со стороны государства, слабой юридической защищенности, коррозии морально-нравственной составляющей личности при высоком интеллектуальном потенциале, катастрофической нехватке высококвалифицированных научных кадров, усиления демографической проблемы, обеспечение кадровой безопасности в области высоких технологий – процесс достаточно сложный. Не “одноразовый” анализ ситуации и “постановка” процесса, а постоянный мониторинг, коррекция и внедрение улучшений, упреждающих действий, адекватная мотивация персонала, создание систем с “разделением ключа” (невозможностью накопления у одного – двух сотрудников любого уровня критического объема информации и полномочий) позволит удержать предприятие в границах стабильного развития.
Использованные источники:
1.Публикации на Интернет-сайтах:
www.sec.ru,
www.ciber-crimes.ru,
kariera.idr.ru/,
www.poteri.net/,
www.ippnou.ru/,
www.washprofile.org,
www.n-t.org/ac/baa/,
www.penza-job.ru/
2. Т. Ю. Базаров “Управление персоналом”.
3. М.Ю. Рогожин “Справочник кадровика”, М. – 2004г.
4. С.А. Карташов, Ю.Г. Одегов, И.А. Кокорев “Рекрутинг – найм персонала”, М. – 2003г.
5. Э.П. Гаврилов “Комментарий к закону об авторском праве и смежных правах”, М. – 2005г.
6. М.С. Восленский “Номенклатура”, М. – 1991г.
7. А.А. Садердинов, В.А. Трайнёв, А.А. Федулов, М. – 2005г. “Информационная безопасность предприятия”.
8. Гамза В.А., Ткачук И.Б., “Безопасность коммерческого банка”, М.- 2000 г.
9. Орловский Ю.П. Комментарий к Трудовому кодексу Российской Федерации (с изменениями от 30 июня 2006г.). М. — 2006г.
10. Ронин Р. “Своя разведка”, М. – 1999г.
Законодательство:
Конституция Российской Федерации.
Трудовой Кодекс Российской Федерации от 30.12.2001г. с изм. от 30.06.2006г.
Уголовный Кодекс Российской Федерации от 13.06.1996г. № 63-ФЗ.
Уголовно – процессуальный кодекс Российской Федерации
от 18.12.2001г. № 174-ФЗ.
Гражданский Кодекс Российской Федерации (Ч. 1) от 30.11.1994г. № 51-ФЗ с изм. и доп., вступающими в силу с 01.09.2006г., (Ч. 2) от 26.01.1996г. №14-ФЗ в ред. от 02.02.2006г., (Ч. 3) от 26.11.2001г. №146-ФЗ в ред. от 03.06.2006г.
ФЗ РФ “О персональных данных” от 08.07.2006г. № 152-ФЗ.
ФЗ РФ “О безопасности” № 2446-1 от 05 марта 1992 года (в ред. Закона РФ от 25.12.1992 № 4235-1, Указа Президента РФ от 24.12.1993 №2288, Федеральных законов от 25.07.2002 № 116-ФЗ, от 07.03.2005 № 15-ФЗ).
ФЗ РФ “Об информации, информатизации и защите информации” от 10.01.2003 № 15-ФЗ.
ФЗ РФ “Об участии в международном информационном обмене” (в ред. Федеральных законов от 30.06.2003 № 86-ФЗ, от 29.06.2004 № 58-ФЗ)
ФЗ РФ “О коммерческой тайне” от 15 июля 2004 года№ 98-ФЗ
ФЗ РФ “Об авторском праве и смежных правах” от 9 июля 1993 г. № 5351-1
ФЗ РФ “О государственной тайне” от 21 июля 1993 года № 5485-1 (в ред. Федерального закона от 06.10.97 № 131-ФЗ), вводится в действие постановлением ВС РФ от 21.07.93 № 5486-1
ФЗ РФ “Об адвокатской деятельности и адвокатуре в Российской Федерации” от 31.05.02г. № 63-ФЗ.
ФЗ РФ “О банках и банковской деятельности” от 02.12.90г. № 395-1 (с изменениями от 29.07.04г.).
ФЗ РФ “О страховании вкладов физических лиц в банках Российской Федерации” от 23.12.03г. № 177-ФЗ (с изменениями от 20.08.04г.).
ФЗ РФ “Об актах гражданского состояния” от 15 ноября 1997г. №143-ФЗ.
ФЗ РФ “Об ипотечных ценных бумагах” от 11 ноября 2003г. №152-ФЗ
ФЗ РФ “О товарных биржах и биржевой торговле” от 20 февраля 1992г. №2383-1 (с изменениями от 29 июня 2004г.).
ФЗ РФ “Об основах государственной службы” от 31.07.1995г. №119-ФЗ (в ред. от 27.05.2003г.).
Указ Президента РФ от 06 марта 1997 г. №188 “Об утверждении перечня сведений конфиденциального характера”.
Указ Президента Российской Федерации № 61 от 24 января 1998 г. “О перечне сведений, отнесенных к государственной тайне”.
Указ Президента Российской Федерации № 1203 от 30 ноября 1995 г. “Об утверждении перечня сведений, отнесенных к государственной тайне”.
Указ Президента №1268 от 26.08.96 “Список товаров и технологий двойного назначения, экспорт которых контролируется”);
“Основы законодательства Российской Федерации об охране здоровья граждан” от 22.07.93г. №5487-1 (с изменениями на 22 августа 2004г.).
Приказ Федерального фонда ОМС “О соблюдении конфиденциальности сведений, составляющих врачебную тайну” от 25 марта 1998г. №30.
Приказ МВД РФ № 684, Минюста РФ № 184, ГТК РФ № 560, ФСБ РФ № 353, ФСНП РФ № 257, ФПС РФ № 302 от 26.06.2000 «Об утверждении инструкции об организации информационного обеспечения сотрудничества правоохранительных и иных государственных органов Российской Федерации по линии Интерпола» // Документ опубликован не был.
Приказ Федерального агентства правительственной связи и информации при Президенте РФ от 13 июня 2001 г. № 152 “Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну”, зарегистрировано в Минюсте РФ 6 августа 2001 г. № 2848
Приказ Федеральной Службы Безопасности РФ “Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)” от 09 февраля 2005г. №66, зарегистрировано в Минюсте РФ 03 марта 2005г. №6382.
Приказ Федеральной Службы Безопасности РФ “Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия” от 13 ноября 1999г. № 564, зарегистрирован в Минюсте РФ 27 декабря 1999 г. № 2028.
Приказ Федеральной службы по техническому и экспортному контролю “Об утверждении регламента Федеральной службы по техническому и экспортному контролю” от 12 мая 2005г. №167.
- Оценка качества товаров (Товароведная характеристика качества куриных яиц)
- Коммерческая деятельность оптового торгового предприятия и ее совершенствование (Теоретические основы коммерческой деятельности оптового предприятия)
- РАЗРАБОТКА ЛОГОТИПА ДЛЯ ШКОЛЫ АНГЛИЙСКОГО ЯЗЫКА
- Разработка конфигурации «Планирование закупок и размещение заказов поставщикам» в среде 1С Предприятие 8.3
- Применение процессного подхода для оптимизации бизнес-процессов («Food City»)
- Понятие оперативно-розыскной деятельности (Правовая основа оперативно-розыскной деятельности)
- Банки развития в национальной банковской системе (Понятие и сущность банков развития.)
- Конкурентные стратегии фирм на внутреннем и/или мировом рынках (Теоретические основы конкурентных стратегий предприятия)
- Оборотные активы
- Управление распределением прибыли предприятия
- Опыт реформирования естественных монополий в разных странах (Теоретические основы государственного регулирования естественных монополий)
- Учет наличных денежных средств в кассе предприятия на примере ООО «Юта»