Преподаватель который помогает студентам и школьникам в учёбе.

Управление кадровой безопасностью (на примере АО «БИФИТ»)

Содержание:

Введение

Актуальность. Безопасность предприятия зависит от различных обстоятельств. Ущерб может быть нанесен в результате стихийных бедствий, неблагоприятной экономической политики государства, непредсказуемых изменений конъюнктуры рынка, недобросовестных действий конкурентов, невыполнения контрагентами обязательств по оплате договоров, а также противоправными действиями сотрудников^[1]. Работник может найти доступ практически ко всем активам предприятия, способен преодолеть систему охраны объекта, защиту баз данных, может просто услышать нужную информацию. Пока ученые непрерывно изобретают все лучшие и лучшие технологии защиты, делая все более трудным возможность использовать технические уязвимости, атакующие все чаще используют человеческий фактор^[2]. Одной из составляющих системы безопасности является кадровая безопасность (иногда ее называют «кадровой и интеллектуальной»).

Целью работы является исследование проблемы противодействия угрозам безопасности организации со стороны собственного персонала и разработка рекомендаций по совершенствованию методов противодействия угрозам безопасности со стороны собственного персонала в АО «БИФИТ».

В соответствии с целью исследования были поставлены следующие задачи:

исследовать цель и основные элементы системы обеспечения кадровой безопасности организации, классификация возможных угроз и методов противодействия;
рассмотреть структуру системы управления кадровой безопасностью в современной организации;
дать каткую характеристику АО «Бифит»;
исследовать организацию службы безопасности организации;
рассмотреть противодействие угрозам безопасности со стороны персонала в АО «БИФИТ»;
разработать предложения по противодействию угрозам кадровой безопасности организации.

Предметом исследования являются угрозы безопасности организации со стороны собственного персонала; объектом - АО «БИФИТ».

Теоретическую и методологическую основу работы составили работы и публикации в области исследования кадровой безопасности.

Информационная база исследования – годовые отчеты, внутренние документы о безопасности АО «БИФИТ»; данные исследований информационных агентств.

Методы исследования. В работе использовались методы системного и экономического анализа, сбора и обработки информации, обобщения.

Структура работы. Работа состоит из введения, трех глава, заключения, списка литературы.

Глава 1. Кадровая безопасность как объект управления

Цель и основные элементы системы обеспечения кадровой безопасности организации, классификация возможных угроз и методы противодействия

Кадровая безопасность – это комплекс мер, направленных на предотвращение и устранение угроз и рисков, а также негативных для экономического состояния компании последствий, связанных с работой и поведением персонала, его интеллектуальным потенциалом, трудовыми отношениями в целом^[3].

Существующие теоретические подходы к определению места и роли кадровой безопасности в системе безопасности организации можно разделить на две группы. Часть авторов рассматривает кадровую безопасность как самостоятельную подсистему корпоративной безопасности (А. Я. Кибанов, А. Л. Мирющенко, Ж. Н. Шелудченко, Т. О. Соломанидина, В. Г. Соломанидин), другая – как составляющую экономической безопасности организации (И. Г. Чумарин, М. А. Бендиков, С. Е. Гусаков, М. В. Бгашев, Н. А. Исаева, Н. Б. Куршакова, Л. А. Королева, А. И. Александрова, А. Н. Литвиненко, И. С. Чиповская, Т. А. Левченко, Н. В. Беспалова, Е. Н. Картанова)^[4].

Представители первой позиции отмечают, что управление кадровой безопасностью должно являться приоритетным по сравнению с другими аспектами работы по снижению рисков организации (финансовых, правовых, информационных, технологических), поскольку «именно люди как предотвращают, так и создают угрозы внутренней безопасности компании»^[5].

Включение кадровой составляющей в состав экономической безопасности организации характерно для сторонников ресурсно-функционального подхода к ее обеспечению, согласно которому основными направлениями экономической безопасности предприятия являются такие, как интеллектуально-кадровое, финансовое, технико-технологическое, политико-правовое, экологическое, информационное и силовое.

Необходимость выделения кадровой составляющей в структуре экономической безопасности организации обосновывается сторонниками данного подхода необходимостью нейтрализации угроз, исходящих от персонала. Так, М. И. Королев предлагает классификацию угроз экономической безопасности, обусловленных человеческим фактором^[6]:

1) экономическое подавление: срыв сделок и иных соглашений; парализация деятельности фирм с использованием полномочий государственных органов, средств массовой информации; компрометация деятельности фирмы; шантаж, компрометация руководителей и отдельных сотрудников;

2) физическое давление: ограбление и разбойное нападение на офисы, склады, инкассаторов фирм; угрозы физической расправы; наемные убийства.

3) промышленный шпионаж: подкуп сотрудников; передача документов и разработок; копирование программ и данных; проникновение в ПЭВМ; подслушивание переговоров.

К вопросам кадровой безопасности, напрямую влияющим на экономическую безопасность предприятия, по мнению М. В. Бгашева, относятся^[7]: обеспечение предприятия требуемыми сотрудниками, заполнение вакансий; удержание сотрудников, их развитие; разработка мотивационных схем и систем оплаты труда; устранение ущерба в связи с трудовыми спорами; повышение лояльности сотрудников; анализ ситуации у конкурентов; работа с сайтами вакансий, кадровыми агентствами; анализ ситуации на рынке труда, в регионе; отслеживание размещения резюме специалистами компании в публичных базах; работа с кадровым резервом (проблема ухода подготовленных специалистов); оценка компании как работодателя^[8].

Таким образом, выделение кадровой безопасности в составе экономической безопасности достаточно обоснованно, особенно в случае рассмотрения персонала в качестве одного из источников угроз потери имущественных и неимущественных активов организации^[9].

Выявление места и роли кадровой безопасности в системе корпоративной безопасности необходимо начать с выяснения целей формирования системы безопасности организации вообще и кадровой в частности. Необходимость разработки системы обеспечения безопасности вызвана тем, что в условиях рыночной экономики, нестабильности внутренней и внешней среды деятельность любого предприятия должна быть направлена на эффективное использование корпоративных ресурсов, их защиту от угроз и посягательств из вне. Это является необходимым условием сохранения его конкурентных преимуществ.

Взаимосвязь безопасности и конкурентоспособности организации в триединой системе координат ее конкурентоспособного, устойчивого и безопасного развития представлена на рис. 1.

Рисунок 1 - Системная функция защиты организации^[10]

В результате защищенность выступает как предпосылка безопасности и основа конкурентоспособности, а также устойчивого развития организации.

Рисунок 2 - Роль кадровой безопасности в достижении целей организации^[11]

При этом становится очевидным, что для обеспечения своей безопасности, а, следовательно, поддержания и повышения конкурентоспособности организация вынуждена защищать свои ресурсы от угроз, субъектом и объектом которых является ее персонал^[12]. Обеспечение кадровой безопасности играет при этом важнейшую роль, поскольку персонал является ключевым ресурсом развития организации и источником обеспечения ее конкурентоспособности^[13]. Рассматривая персонал с позиции угроз корпоративной безопасности, можно отметить, что угрозы безопасности по кадровому направлению имеют тесную взаимосвязь со всеми аспектами обеспечения безопасности организации (рис. 2). При рассмотрении проблемы обеспечения кадровой безопасности организации заслуживает пристального внимания вопрос изучения факторов, способствующих появлению угроз кадровой безопасности организации и создающих опасность для реализации ее интересов (рисунок 3).

Определение персонала в качестве ключевого ресурса развития организации и объекта обеспечения кадровой безопасности вызвано следующими соображениями. Во-первых, определение персонала как ценного, дорогостоящего, невозобновляемого ресурса в единстве всех его компонентов (трудовой функции, социальных отношений, состояния работника) вызывает необходимость защищать этот ресурс от угроз и посягательств из вне. Во-вторых, персонал является важнейшим ресурсом развития организации, а его недостаточное количество и качество – угрозой ее безопасности. В-третьих, в контексте обеспечения безопасности организации персонал рассматривается как источник угроз эффективному развитию и использованию других ресурсов организации^[14]. Это значит, что персонал может способствовать как защите, преумножению ресурсов, так и их уничтожению. Таким образом, состояние безопасности организации во многом определяется действием внутренних угроз, имеющих прямое отношение к ее персоналу^[15].

Рисунок 3 - Факторы, оказывающие влияние на кадровую безопасность организации^[16]

В большей степени деятельность персонала оказывает влияние на экономическую безопасность организации. Вместе с тем состояние системы безопасности организации зависит от кадрового ее обеспечения по всем ее направлениям, а это значит, что кадровая безопасность занимает доминирующее положение по отношению к другим элементам системы безопасности организации, так как от действия или бездействия персонала зависит безопасность иных элементов (информационной, экономической, интеллектуальной и прочих) корпоративной безопасности^[17].

В результате кадровую безопасность компании можно определить как самостоятельную подсистему корпоративной безопасности. Таким образом, обеспечение безопасности организации вообще и различных ее видов в частности включает в себя кадровое направление, предполагающее защиту интересов организации от рисков и угроз, источником которых является персонал организации^[18]. Определение персонала в качестве объекта обеспечения кадровой безопасности также вызвано тем, что он является ключевым ресурсом развития организации, который необходимо защищать от угроз и посягательств из вне. В результате обеспечение кадровой безопасности можно рассматривать как общесистемное условие обеспечения безопасности организации, ее различных направлений.

1.2. Подходы к управлению кадровой безопасностью в современной организации

Для минимизации рисков возникновения угроз кадровой безопасности организациям необходимо разрабатывать систему управления кадровой безопасностью. В определении понятия «управление кадровой безопасностью» мы солидарны с Мишиным А. Ю. и Мишиной С. В.^[19] и понимаем под ним выбор и применение методов, способов и инструментов мониторинга и противодействия возникающим угрозам кадровой безопасности в таком сочетании, при котором достигается максимальный результат при минимальных затратах.

Процесс управления кадровой безопасностью представляет собой последовательность определенных действий, реализация которых позволит сформировать определенное управленческое воздействие.

По нашему мнению, процесс управления кадровой безопасностью должен строиться на основе системного подхода, учитывающего все аспекты обеспечения безопасности^[20]. На рисунке 4 представлена схема процесса управления кадровой безопасностью организации.

Первый этап – определение элементов системы управления кадровой безопасностью – имеет важное концептуальное значение в организации самого процесса управления. Правильно должны быть определены не только элементы системы, но и существующие между ними взаимосвязи. К элементам системы управления кадровой безопасностью можно отнести субъекты, объекты, подходы к управлению, приемы и инструментарий управления^[21].

Суть второго этапа – формирование информационно-методического обеспечения оценки состояния кадровой безопасности – заключается в создании информационной базы, позволяющей проводить оценку состояния кадровой безопасности, а также методической базы, включающей методики оценки, учитывающие специфику деятельности организации.

На третьем этапе проводится диагностика уровня кадровой безопасности, включающая расчет оценочных показателей и параметров. Подсистема мониторинга угроз включает в себя два этапа: 1) выявление внешних и внутренних угроз кадровой безопасности; 2) разработку и внедрение мероприятий по предупреждению (или нейтрализации) угроз^[22].

Рисунок 4 - Схема процесса управления кадровой безопасностью организации^[23]

Подсистема контроля должна обеспечивать оценку эффективности внедренных мероприятий по предупреждению или нейтрализации угроз кадровой безопасности, а также уровня управления кадровой безопасности. Данная подсистема дает основания для корректировки выполнения любого из этапов управления кадровой безопасностью организации.

Таким образом, управление кадровой безопасностью организации позволит своевременно реагировать на вызовы окружающей среды и обеспечить эффективность не только персонал-менеджмента, но и управленческих процессов в целом^[24].

Выводы

1. Кадровая безопасность – это комплекс мер, направленных на предотвращение и устранение угроз и рисков, а также негативных для экономического состояния компании последствий, связанных с работой и поведением персонала, его интеллектуальным потенциалом, трудовыми отношениями в целом.

2. Можно выделить следующие угрозы экономической безопасности предприятия, обусловленных человеческим фактором:

- экономическое подавление: срыв сделок и иных соглашений; парализация деятельности фирм с использованием полномочий государственных органов, средств массовой информации; компрометация деятельности фирмы; шантаж, компрометация руководителей и отдельных сотрудников;
- физическое давление: ограбление и разбойное нападение на офисы, склады, инкассаторов фирм; угрозы физической расправы; наемные убийства.
- промышленный шпионаж: подкуп сотрудников; передача документов и разработок; копирование программ и данных; проникновение в ПЭВМ; подслушивание переговоров.

3. Процесс управления кадровой безопасностью представляет собой последовательность определенных действий, реализация которых позволит сформировать определенное управленческое воздействие.

Глава 2. Исследование управления кадровой безопасностью в АО «БИФИТ»

2.1. Краткая характеристика АО «БИФИТ»

Российская компания «БИФИТ» основана в начале 1999 г. в г. Москве.

Название «БИФИТ» является аббревиатурой от «Банковские И Финансовые Интернет Технологии». Правовая форма собственности — открытое акционерное общество.

Основное направление деятельности российской компании «БИФИТ» — разработка, внедрение и сопровождение программного обеспечения для электронного банкинга — системы «iBank 2».

На 1-ое января 2016 г. система «iBank 2» внедрена и промышленно эксплуатируется в 837 российских банках и филиалах, успешно обслуживая более 650 тысяч корпоративных и более 450 тысяч частных клиентов.

Для осуществления деятельности, связанной с распространением и техническим обслуживанием сертифицированных ФСБ РФ средств криптографической защиты информации, компания «БИФИТ» имеет все необходимые Лицензии ФСБ РФ. Компания «БИФИТ» имеет Свидетельство об официальной регистрации программы для ЭВМ «iBank 2» в Роспатенте.

Компании «БИФИТ» принадлежит зарегистрированный в Роспатенте торговый знак «IBANK».

Сотрудники – важнейшее конкурентное преимущество АО «БИФИТ» и основа успешного развития бизнеса. Динамика численности персонала компании в 2013-2015 гг. представлена в табл. 1. Численность работников по сравнению с 2014 г. снизилась на 1,79 %, повысились производительность труда и удельные показатели эффективности: выручка на одного работника в 2015 г. выросла на 3,8%.

Таблица 1

Динамика численности персонала и производительности труда в

АО «БИФИТ»^[25]

Показатель	Год			Темп роста, %
Показатель	2013	2014	2015	2015/ 2013	2015/ 2014
Среднегодовая численность персонала, чел.	1120	1120	1100	98,21	98,21
Среднегодовая выручка на одного работника, тыс.долл.	1 111,0	1 243,0	1 290,0	111,88	103,80

В таблице 2 представлена структура персонала по уровню образования.

Таблица 2

Структура работников АО «БИФИТ» по уровню образования, %^[26]

Уровень образования	Год			Изменение
Уровень образования	2013	2014	2015	2015/ 2013	2015/ 2014
Административно-управленческий персонал
Среднее профессиональное	2,78	2,63	2,50	-0,15	-0,13
Высшее	97,22	97,37	97,50	0,15	0,13
Специалисты
Среднее профессиональное	27,22	27,37	25,00	0,15	-2,37
Высшее	72,78	72,63	75,00	-0,15	2,37
Рабочие
Среднее	27,78	28,95	22,50	1,17	-6,45
Среднее профессиональное	50,00	50,00	55,00	-	5,00
Высшее	22,22	21,05	22,50	-1,17	1,45

Как видно из данных таблицы 2, существенных изменений в структуре персонала по уровню образования в исследуемом периоде не происходило. Большая часть административно-управленческого персонала и специалистов имеют высшее образование. Среди рабочих большая часть со средне профессиональным образованием. Положительным является то, что в 2015 г. увеличение специалистов происходило за счет приема работников, имеющих высшее образование. Кроме того, увеличился удельный вес рабочих, имеющего специальное образование, а имеющего общее среднее, напротив, сократился.

Структура персонала по возрасту представлена на рис. 5.

Рисунок 5 – Структура персонала по возрасту^[27]

Более половины работников находятся в возрасте до 40 лет – 55 %.

На рис. 6 представлена структура трудовых ресурсов предприятия по половому признаку.

Рисунок 6 – Структура трудовых ресурсов по полу^[28]

Соотношение мужчин и женщин на предприятии приблизительно одинаковое (с некоторым преобладанием мужчин).

Таким образом, предприятие полностью укомплектовано кадрами. Оценка квалификационной структуры персонала выявила положительные тенденции в 2013-2015 гг. Так, удельный вес административно-управленческого персонала, имеющего высшее образование, увеличился с 97,22 % в 2013 г. до 97,50 % в 2015 г.; удельный вес специалистов с высшим образованием возрос с 72,78 % в 2013 г. до 75,00 % в 2015 г.; среди рабочих удельный вес имеющих среднее профессиональное образование увеличился на 5 п.п. и составил на конец 2015 г. 55 %, а с высшим образованием – на 0,28 п.п. (22,50 % на конец 2015 г.). Большая часть работников находится в самом трудоспособном возрасте – до 40 лет. В то же время нельзя не отметить достаточно высокий удельный вес работников старших возрастных групп – 45 %, что обуславливает необходимость активизации работы предприятия по привлечению молодых специалистов и рабочих.

2.2. Служба безопасности предприятия

В организационной системе управления АО «БИФИТ» служба безопасности выступает в качестве одного из штабных, то есть наделенных распорядительными полномочиями подразделений. Она несет основную ответственность за защиту имущественных и неимущественных интересов АО «БИФИТ» от возможных угроз.

На рисунке 7 представлена организационная структура службы безопасности АО «БИФИТ».

Рисунок 7 – Организационная структура службы безопасности

АО «БИФИТ»^[29]

Эффективное выявление рисков и противодействие угрозам кадровой безопасности организации не может быть реализовано силами исключительно службы безопасности. К решению этой задачи в АО «БИФИТ» подключены все должностные лица организации и некоторые структурные подразделения компании. С целью предотвращения возможности пересечения сфер компетенций в компании проведена дифференциация функций, полномочий и ответственности основных участников (табл. 4).

Таблица 3

Распределение функций, полномочий и ответственности между инстанциями в системе управления кадровой безопасностью АО «БИФИТ» ^[30]

Наименование инстанции	Функции, полномочия, ответственность
Топ- менеджмент	Выбор базовой концепции организации внутрифирменных трудовых отношений; утверждение общей стратегии управления безопасностью; выделение необходимых ресурсов; контроль над общей эффективностью системы
Служба безопасности	Разработка и практическая реализация стратегии управления кадровой безопасностью; методическое руководство деятельностью других подразделений АО «БИФИТ»; специальное обучение персонала организации; общий мониторинг соответствующего направления деятельности других подразделений организации; организация служебных расследований; выполнение соответствующих заявок со стороны других подразделений, включая службу персонала; общая ответственность за эффективность системы управления
Служба персонала	Реализация установленных функций по обеспечению должной ответственности и лояльности персонала; общая ответственность за эффективное противодействие угрозе переманивания сотрудников; оперативное взаимодействие со службой безопасности
Руководители структурных подразделений	Текущая работа по специальному обучению подчиненных; текущий контроль над соблюдением подчиненными правил обеспечения безопасности; оперативное взаимодействие со службой безопасности

На основе выделенных для каждого подразделения компетенций в системе кадровой безопасности составлена схема движения решения вопросов кадровой безопасности в АО «БИФИТ», представленная на рисунке 8.

Важным этапом системы обеспечения кадровой безопасности, безусловно, является комплексный и непрерывный контроль над деятельностью сотрудников АО «БИФИТ». Данные меры позволяют снизить риски, связанные с возможностью утечки конфиденциальной информации, повысить ответственность работников за свои действия, их мотивацию к обеспечению кадровой безопасности в целом и, следовательно, повысить уровень защищенности и лояльности работников в данной организации.

1 – Инициирование проверки сотрудника; 2 – Сбор необходимых данных; 3 – Передача данных из личного дела, личностные характеристики проверяемого сотрудника; 4 – Компетентностная оценка сотрудника; 5 – Информация о благонадежности сотрудника; 6 – Принятие решения и распоряжение относительно неблагонадежного сотрудника; 7 – Совместная разработка плана действий относительно неблагонадежного сотрудника; 8 – Реализация мероприятий по противодействию угрозам со стороны неблагонадежного сотрудника

Рисунок 8 - Схема движения решения вопросов кадровой безопасности в АО «БИФИТ»^[31]

Таким образом, точно скоординированные, слаженные действия всех подразделений в структуре системы обеспечения кадровой безопасности и правильно выбранная и своевременно реализованная стратегия выявления рисков и устранения угроз кадровой безопасности в АО «БИФИТ» в целом позволяет успешно функционировать, обеспечивая позитивное развитие компании.

2.3. Противодействие угрозам кадровой безопасности организации

Основные положения информационной безопасности АО «БИФИТ» определены в Информационной политике предприятия^[32]. Целью информационной политики АО «БИФИТ» является наиболее полное удовлетворение информационных потребностей акционеров и потенциальных инвесторов, в достоверной информации о компании и ее деятельности. В Информационной политике компании определен порядок защиты информации, представляющей коммерческую и служебную тайну. В компании определен перечень такой информации и режим работы с ней. В договор с должностными лицами и работниками в обязательном порядке включаются условия о неразглашении конфиденциальной информации.

В АО «БИФИТ» используются следующие методы защиты информации от несанкционированного использования ее собственным персоналом: определен перечень информации, представляющей коммерческую и служебную тайну, и режим работы с ней; в договоры с должностными лицами и работниками включены условия о неразглашении конфиденциальной информации; в трудовые контракты инсайдеров включаются условия о неразглашении и неиспользовании во внеслужебных целях инсайдерской информации, ответственность за ее разглашение и неправомерное использование; для защиты утечки информации через компьютерные сети используется «Контур информационной безопасности SearchInform».

Как показало проведенное нами в АО «БИФИТ» исследование, по характеру потерь от реализованных угроз 85% приходится на информационную безопасность, 15% на безопасность имущества организации. Наибольший удельный вес среди влияния факторов на реализацию информационных угроз имеет человеческий фактор. На естественные факторы, в 2015 г. приходится 2%. На человеческие факторы, носящие неумышленный, случайный характер – 22%, носящие умышленный характер – 76%, всего – 98%. Численное изменение влияния данных факторов в 2013-2015 гг. показано в таблице 4.

Таблица 4

Влияние факторов реализации информационной угрозы в АО «БИФИТ»^[33]

2013	2014	2015
Естественные факторы (стихийные бедствия - пожар, наводнение, ураган, молния и другие причины)
2%	2%	2%
Человеческие факторы
случайные
угрозы, носящие случайный, неумышленный характер (связанные с ошибками процесса подготовки, обработки и передачи информации; с нецеленаправленной «утечкой умов», знаний, информации: связанные с ошибками процесса проектирования, разработки и изготовления систем и их компонент: с ошибками процесса подготовки и обработки информации)
14,5%	19,5%	22,0%
умышленные
угрозы, обусловленные умышленными, преднамеренными действиями людей (связанные с передачей, искажением и уничтожением научных открытий, изобретений секретов производства, новых технологий по корыстным и другим антиобщественным мотивам (документация, чертежи, описания открытий и изобретений и другие материалы); подслушиванием и передачей служебных и других научно-технических и коммерческих разговоров: с целенаправленной «утечкой умов», знаний, информации: связанные с несанкционированным доступом к ресурсам автоматизированной информационной системы (внесение технических изменений в средства вычислительной техники и средства связи, подключение к средствам вычислительной техники и каналам связи, хищение носителей информации: дискет, описаний, распечаток и др.)
83,5	78,5%	76,0%
100%	100%	100%

Главным источником угрозы выступают их собственные работники. Объектами рассматриваемой угрозы могут выступать и должностные лица компании, имеющие доступ к конфиденциальной информации, часто связанной с научными разработками, к управлению денежными средствами и ликвидными товарно-материальными ценностями, а также к хранению их, к реализации функций управления, регулирования и надзора.

В ходе экспертной оценки нами были выявлены действия сотрудников, которые способствуют реализации информационной безопасности. Данная взаимозависимость между инициатором угрозы и ее исполнителем представлена на рисунке 9, где в скобках указаны процентные значения данных угроз.

Рисунок 9 - Действия сотрудников АО «БИФИТ»,

способствующие реализации угроз информационной безопасности^[34]

В 2013-2015 гг. в АО «БИФИТ» не было зафиксировано инцидентов, связанных с утечкой информации. Однако, нельзя утверждать, что риски таких инцидентов отсутствуют.

Выводы.

1. АО «БИФИТ» - это компания, занимающаяся разработкой, внедрением и сопровождением программного обеспечения для электронного банкинга — системы «iBank 2».

2. Служба безопасности АО «БИФИТ» несет основную ответственность за защиту имущественных и неимущественных интересов компании от возможных угроз. В структуру службы безопасности входят аналитический отдел, отдел физической безопасности, отдел информационной безопасности и служба собственной безопасности. Так как эффективное выявление рисков и противодействие угрозам кадровой безопасности организации не может быть реализовано силами исключительно службы безопасности, то к решению этой задачи в АО «БИФИТ» подключены все должностные лица организации и некоторые структурные подразделения компании. Точно скоординированные, слаженные действия всех подразделений в структуре системы обеспечения кадровой безопасности и правильно выбранная и своевременно реализованная стратегия выявления рисков и устранения угроз кадровой безопасности в АО «БИФИТ» в целом позволяет успешно функционировать, обеспечивая позитивное развитие компании.

3. Основные положения информационной безопасности АО «БИФИТ» определены в Информационной политике предприятия, целью которой является достижение наиболее полной реализации прав акционеров на получение информации, существенной для принятия ими инвестиционных и управленческих решений, а также защита конфиденциальной информации о компании, разглашение которой способно нанести ущерб АО «БИФИТ» и его акционерам.

4. Недостатками системы противодействия угрозам информационной безопасности АО «БИФИТ» со стороны собственного персонала можно отнести следующие:

подход к защите от угроз не является сфокусированным: специалисты АО «БИФИТ» считают равно опасными и стремятся контролировать действия всех потенциальных нарушителей, которые имеют возможность причинить вред компании. Любой нарушитель потенциально имеет доступ к любой информации компании, потому усилия службы информационной безопасности АО «БИФИТ» следует смещать в сторону защиты от более опасных для бизнеса типам нарушителей — нелояльным сотрудникам, топ-менеджерам, администраторам;
систему защиты информации на бумажных носителях нельзя считать абсолютно эффективной. Об этом свидетельствуют периодически имеющие место инциденты кражи документов в АО «БИФИТ». Во многом проблема их защиты усложняется распределенной организационной структурой холдинга;
актуальными для компании является совершенствование методов защиты конфиденциальной информации от передачи ее в устной форме.

Глава 3.Рекомендации по улучшению противодействия угрозам безопасности организации со стороны собственного персонала

Переход ключевых сотрудников АО «БИФИТ» к конкурентам связан с проблемой утечки информации: уходя к конкурентам сотрудники уносят с собой знания, опыт, компетенции, приобретенные в АО «БИФИТ». В связи с этим, наш взгляд в систему управления кадровыми рисками компании должен быть включен антихедхантинг, то есть система действий, план по минимизации усилий конкурентов, направленных на переманивание лучших сотрудников.

Предлагаемый антихедхантинговый план представлен в таблице 5.

Таблица 5

Антихедхантинговый план^[35]

№	Мероприятие
1	выявление потенциальных вербовщиков
2	выявление сотрудников–мишеней
3	блокирование доступа вербовщиков к своим сотрудникам по всем каналам: контроль контактов сотрудников на конференциях, деловых мероприятиях, в социальных сетях; контроль е-почты, обычной почты, посещений сайтов, контроль контактов с возможными рекомендателями и другое
4	превентивные стратегии предотвращения переманиваний в будущем

Во-первых, необходимо выяснить кадровые потребности конкурентов. Это можно сделать, просмотрев вакансии на корпоративных сайтах конкурентов, а также на job-сайтах по ключевым словам. Необходимо регулярно следить за появлением на рынке вакансий для наиболее ценных сотрудников. Отметим, что эффективным в этом плане является длительное и ставшее доверительным, сотрудничество с кадровым агентством. Доверие должно быть подкреплено соответствующим пунктом в договоре о непереманивании сотрудников в период работы с агентством. В рамках такого сотрудничества работники кадрового агентство могут сообщать об активности конкурентов на рынке труда, а также информировать о сотрудниках, которые начали поиск другой работы. Это даст возможность принять превентивные меры.

Далее определяются сотрудники, наиболее привлекательные для конкурентов. «Группа риска» - список наиболее вероятных в АО «БИФИТ» мишеней для хедхантеров. Это люди повышенной группы риска: требующие повышения по службе; «засидевшиеся» на одной должности; недовольные зарплатой, обновившие свое резюме на джоб-сайтах и в социальных сетях; активно участвующие в профессиональных тусовках и в дискуссиях в социальных сетях. Особое внимание следует уделить сотрудникам, чей непосредственный руководитель, наставник, друг или коллега недавно уволились из компании. Если он перешел к конкурентам, то риск переманивания своих бывших подчиненных, учеников и друзей очень велик. Существует также категория «обиженных»: кого-то не включили в новый проект, кто-то поругался с руководителем. Вызывает подозрение также отказ от интересного предложения или повышения внутри компании. В «группе риска» - сотрудники, которые недавно развелись, завели ребенка или в их личной жизни произошло какое-нибудь другое событие, которое может спровоцировать их на смену работы.

В АО «БИФИТ» на уровне структурных подразделений целесообразно составить АВС-список сотрудников, что позволит сгруппировать их по склонности к увольнению.

Таблица 6

АВС-классификация сотрудников по склонности к увольнению^[36]

Группа	Характеристика	Склонность к увольнению
1	2	3
А	Наиболее активные сотрудники, которые в своей работе достигают высоких результатов и являются ведущими специалистами. Примерно 70 % успешной работы всей компании достигнуто усилиями этой категории сотрудников. Обычно они составляют не более 10 % от общего числа всего персонала компании, но выполняют основную часть работы	Увольняются чаще других. Из-за своей активности, амбициозности и профессионализма эти специалисты могут переходить из компании в компанию в поисках новых целей и лучших условий работы.

Продолжение таблицы 6

1	2	3
В	Основная часть сотрудников компании, составляющая примерно 70 % всего коллектива. Их инициатива и результаты, как правило, всегда предсказуемы и не выходят за пределы установленных функциональных обязанностей. В целом, категория В – это фундамент, на котором строится всё здание бизнеса компании.	Категория В практически не поддается фактору текучести кадров. Данный тип сотрудников уходит из компании только в случае серьезных ухудшений условий работы.
С	«офисный планктон». Результаты работы данных сотрудников, как правило, не влияют на эффективность компании. Предполагается, что если убрать категорию С, то результаты компании не изменятся.	Сотрудники категории С чаще всего сами не покидают занимаемую должность, их увольняют. Одна из задач руководителя — вовремя выявлять неэффективных сотрудников и освобождать занимаемые ими должности.

Наибольший интерес для хедхантингов представляют сотрудники группы А, одновременно, именно эти сотрудники чаще всего увольняются. Поэтому при совпадении интересов этих сторон высока вероятность, что сотрудник перейдет к конкуренту.

Определенные действия должны быть направлены на блокирование доступа хедхантеров к информации (табл. 7).

Таблица 7

Блокирование доступа хедхантеров к информации^[37]

Метод доступа к информации	Рекомендуемые действия
1	2
Корпоративная телефонная книга	Должна быть только в электронной версии с невозможность для печати, копирования и пересылки.
Шпионские звонки	Секретарь и другие сотрудники не имеют права выдавать информацию об именах и телефонах сотрудников. Методом «таинственного покупателя» выявлять соблюдение этих требований.
Звонки бывших сотрудников	Блокировать звонки бывших сотрудников. Замечено, что 3 месяца после ухода какого-либо руководителя среднего звена являются наиболее вероятными для потери «его команды». Целесообразно сотрудника, покинувшего компанию, объявлять персоной «нон-грата» в течение 3-х месяцев после его ухода.

Продолжение таблицы 7

1	2
Просьбы о помощи	Блокировать такие звонки. Сотрудники должны быть предупреждены о возможных звонках таких «заблудившихся» псевдо-партнеров.
Звонки в нерабочее время	Звонок в приемную до начала рабочего дня секретаря или (что чаще) после его окончания часто дает хедхантеру шанс выйти напрямую на оберегаемую персону. Либо он попадает на задержавшегося сотрудника, который может без лишних расспросов соединить его с кем нужно. Запись всех входящих звонков, поступающих в нерабочее время, поможет проследить источник звонка и пополнить список нежелательных номеров. Можно вовсе запретить снимать трубку после окончания рабочего дня и обязать перед уходом включать автоответчик.

Предлагаемые мероприятия позволят сократить возможности хедхантеров по переманиванию персонала.

Выводы

Для противодействия угрозе переманивания сотрудников АО «БИФИТ» конкурентами предлагается:

разработать антихедхантинговый план, в который включить выявление потенциальных вербовщиков; выявление сотрудников–мишеней; блокирование доступа вербовщиков к своим сотрудникам по всем каналам: контроль контактов сотрудников на конференциях, деловых мероприятиях, в социальных сетях; контроль е-почты, обычной почты, посещений сайтов, контроль контактов с возможными рекомендателями; превентивные стратегии предотвращения переманиваний в будущем. Предлагаемые мероприятия позволят сократить возможности хедхантеров по переманиванию персонала;
на уровне структурных подразделений целесообразно составить АВС-список сотрудников, что позволит сгруппировать их по склонности к увольнению;
для того, чтобы уход менеджера не повлек за собой уход команды предпринимать следующие действий: если переход работника к конкуренту все-таки состоялся, необходимо выявить группу риска – тех работников, которые могут также уволиться. Задача службы управления персоналом – заранее подготовиться к такой ситуации: рассмотреть внутренние возможности заполнения вакансий, проанализировать ситуацию на рынке труда.

Заключение

Можно выделить следующие угрозы экономической безопасности предприятия, обусловленных человеческим фактором:

- экономическое подавление: срыв сделок и иных соглашений; парализация деятельности фирм с использованием полномочий государственных органов, средств массовой информации; компрометация деятельности фирмы; шантаж, компрометация руководителей и отдельных сотрудников;
- физическое давление: ограбление и разбойное нападение на офисы, склады, инкассаторов фирм; угрозы физической расправы; наемные убийства.
- промышленный шпионаж: подкуп сотрудников; передача документов и разработок; копирование программ и данных; проникновение в ПЭВМ; подслушивание переговоров.

К элементам системы управления кадровой безопасностью можно отнести субъекты, объекты, подходы к управлению, приемы и инструментарий управления. Формирование информационно-методического обеспечения оценки состояния кадровой безопасности – заключается в создании информационной базы, позволяющей проводить оценку состояния кадровой безопасности, а также методической базы, включающей методики оценки, учитывающие специфику деятельности организации. Подсистема мониторинга угроз включает в себя два этапа: 1) выявление внешних и внутренних угроз кадровой безопасности; 2) разработку и внедрение мероприятий по предупреждению (или нейтрализации) угроз. Подсистема контроля должна обеспечивать оценку эффективности внедренных мероприятий по предупреждению или нейтрализации угроз кадровой безопасности, а также уровня управления кадровой безопасности. Данная подсистема дает основания для корректировки выполнения любого из этапов управления кадровой безопасностью организации.

АО «БИФИТ» - это компания, занимающаяся разработкой, внедрением и сопровождением программного обеспечения для электронного банкинга — системы «iBank 2».

Сотрудники – важнейшее конкурентное преимущество АО «БИФИТ» и основа успешного развития бизнеса. Предприятие полностью укомплектовано кадрами. Оценка квалификационной структуры персонала выявила положительные тенденции в 2013-2014 гг. Так, удельный вес административно-управленческого персонала, имеющего высшее образование, увеличился с 97,22 % в 2013 г. до 97,50 % в 2015 г.; удельный вес специалистов с высшим образованием возрос с 72,78 % в 2013 г. до 75,00 % в 2015 г.; среди рабочих удельный вес имеющих среднее профессиональное образование увеличился на 5 п.п. и составил на конец 2015 г. 55 %, а с высшим образованием – на 0,28 п.п. (22,50 % на конец 2013 г.). Большая часть работников находится в самом трудоспособном возрасте – до 40 лет.

Служба безопасности АО «БИФИТ» несет основную ответственность за защиту имущественных и неимущественных интересов компании от возможных угроз. В структуру службы безопасности входят аналитический отдел, отдел физической безопасности, отдел информационной безопасности и служба собственной безопасности. Так как эффективное выявление рисков и противодействие угрозам кадровой безопасности организации не может быть реализовано силами исключительно службы безопасности, то к решению этой задачи в АО «БИФИТ» подключены все должностные лица организации и некоторые структурные подразделения компании. Точно скоординированные, слаженные действия всех подразделений в структуре системы обеспечения кадровой безопасности и правильно выбранная и своевременно реализованная стратегия выявления рисков и устранения угроз кадровой безопасности в АО «БИФИТ» в целом позволяет успешно функционировать, обеспечивая позитивное развитие компании.

Основные положения информационной безопасности АО «БИФИТ» определены в Информационной политике предприятия, целью которой является достижение наиболее полной реализации прав акционеров на получение информации, существенной для принятия ими инвестиционных и управленческих решений, а также защита конфиденциальной информации о компании, разглашение которой способно нанести ущерб АО «БИФИТ» и его акционерам.

Недостатками системы противодействия угрозам безопасности АО «БИФИТ» со стороны собственного персонала можно отнести следующие:

подход к защите от угроз не является сфокусированным: специалисты АО «БИФИТ» считают равно опасными и стремятся контролировать действия всех потенциальных нарушителей, которые имеют возможность причинить вред компании. Любой нарушитель потенциально имеет доступ к любой информации компании, потому усилия службы информационной безопасности АО «БИФИТ» следует смещать в сторону защиты от более опасных для бизнеса типам нарушителей — нелояльным сотрудникам, топ-менеджерам, администраторам;
систему защиты информации на бумажных носителях нельзя считать абсолютно эффективной. Об этом свидетельствуют периодически имеющие место инциденты кражи документов в АО «БИФИТ»;
актуальными для компании является совершенствование методов защиты конфиденциальной информации от передачи ее в устной форме. Практически единственным методом защиты от такой угрозы является подписания о неразглашении коммерческой тайны работниками АО «БИФИТ» при трудоустройстве. Однако, на практике же, когда происходит утечка конфиденциальной информации, АО «БИФИТ» приходится сталкиваться с различными сложностями при защите своих прав и интересов в государственных органах, особенно в части возмещения ущерба. Возникают и проблемы расчета самого ущерба, так как нет точных и общепринятых алгоритмов расчета.

Для противодействия угрозам кадровой безопасности АО «БИФИТ» конкурентами предлагается:

разработать антихедхантинговый план, в который включить выявление потенциальных вербовщиков; выявление сотрудников–мишеней; блокирование доступа вербовщиков к своим сотрудникам по всем каналам: контроль контактов сотрудников на конференциях, деловых мероприятиях, в социальных сетях; контроль е-почты, обычной почты, посещений сайтов, контроль контактов с возможными рекомендателями; превентивные стратегии предотвращения переманиваний в будущем. Предлагаемые мероприятия позволят сократить возможности хедхантеров по переманиванию персонала;
на уровне структурных подразделений целесообразно составить АВС-список сотрудников, что позволит сгруппировать их по склонности к увольнению;
для того, чтобы уход менеджера не повлек за собой уход команды предпринимать следующие действий: если переход работника к конкуренту все-таки состоялся, необходимо выявить группу риска – тех работников, которые могут также уволиться. Задача службы управления персоналом – заранее подготовиться к такой ситуации: рассмотреть внутренние возможности заполнения вакансий, проанализировать ситуацию на рынке труда.

Список литературы

Алавердов А. Р. Управление кадровой безопасностью организации. М., 2010.

Балкова К.М. Вопросы обеспечения кадровой безопасности как важной составляющей экономической безопасности предприятия // Экономика и предпринимательство. 2014. № 9 (50). С. 582-585.

Бгашев М.В. Стратегия обеспечения экономической безопасности предприятия: кадровый аспект // Известия Саратовского ун-та. 2009. Т. 9. Сер. Экономика. Управление. Право. Вып. 2. С. 47.

Беляев С. Антихедхантинг [Электронный ресурс]. Режим доступа: http://recruitingblog.com.

Бурда И.Я. Теоретические аспекты гарантирования кадровой безопасности как составляющей экономической безопасности предприятия // Проблемы современной науки. 2013. № 9. С. 208-214.

Данченок Л. А. Маркетинг в социальных медиа. Интернет-маркетинговые коммуникации. СПб., 2013.

Дмитриева Л.Н., Дуванова Ю.Н. Система управления экономической безопасностью предприятия: проблемы и перспективы развития // Экономика. Инновации. Управление качеством. 2013. № 3 (4). С. 125-126.

Королев М.И. Система экономической безопасности предприятия. - М.: ООО «ИПЦ «Маска», 2011. С. 87-88.

Кузнецова Н.В. Место кадровой безопасности в системе корпоративной безопасности // В сборнике: АКТУАЛЬНЫЕ ВОПРОСЫ РАЗВИТИЯ СОВРЕМЕННОГО ОБЩЕСТВА сборник статей 4-ой Международной научно-практической конференции: в 4-х томах. 2014. С. 401-405.

Лактионова К. Профилактика корпоративного мошенничества // Справочник по управлению персоналом. 2010. №5. С. 10.

Митал Е.Г. Методологические основы управления кадровой безопасностью в контексте социально-экономического развития предприятия // Економічні студії. 2015. № 2 (06). С. 117-121.

Мишин А.Ю., Мишина С.В. Оптимизация процесса управления кадровой безопасностью предприятия // Бизнесинформ. 2013. № 2. С. 280-282.

Молчан А.С., Зобнина Т.А. Кадровая безопасность в системе корпоративной безопасности // В сборнике: Современная экономика России: опора на внутренние резервы и поворот на Восток Материалы международной научно-практической конференции . 2015. С. 158-163.

Радюкова Я. Ю., Шамаев И. Н. Экономическая безопасность страны как многоуровневая система элементов и отношений // Социально-экономические явления и процессы. Тамбов, 2011. № 1-2. С. 194-198.

Рожнова А.В. Управление кадровой безопасностью как концепт современной теории управления // Научно-методический электронный журнал Концепт. 2015. Т. 13. С. 3231-3235.

Хорев А.И., Горковенко Е.В., Платонова И.В. Управление кадровой безопасностью организации // Актуальные проблемы гуманитарных и естественных наук. 2014. № 11-1. С. 181-184.

Хорев А.И. Управление кадровой безопасностью организации // В сборнике: Экономическая безопасность России: проблемы и перспективы материалы III Международной научно-практической конференции. Нижегородский государственный технический университет им. Р.Е. Алексеева. Нижний Новгород, 2015. С. 429-432.

Радюкова Я. Ю., Шамаев И. Н. Экономическая безопасность страны как многоуровневая система элементов и отношений // Социально-экономические явления и процессы. Тамбов, 2011. № 1-2. С. 194-198. ↑
Данченок Л. А. Маркетинг в социальных медиа. Интернет-маркетинговые коммуникации. СПб., 2013. – С. 92. ↑
Алавердов А. Р. Управление кадровой безопасностью организации. М., 2010. – С. 117. ↑
Молчан А.С., Зобнина Т.А. Кадровая безопасность в системе корпоративной безопасности // В сборнике: Современная экономика России: опора на внутренние резервы и поворот на Восток Материалы международной научно-практической конференции . 2015. С. 158-163. ↑
Лактионова К. Профилактика корпоративного мошенничества // Справочник по управлению персоналом. 2010. №5. С. 10. ↑
Королев М.И. Система экономической безопасности предприятия. - М.: ООО «ИПЦ «Маска», 2011. С. 87-88. ↑
Бгашев М.В. Стратегия обеспечения экономической безопасности предприятия: кадровый аспект // Известия Саратовского ун-та. 2009. Т. 9. Сер. Экономика. Управление. Право. Вып. 2. С. 47. ↑
Кузнецова Н.В. Место кадровой безопасности в системе корпоративной безопасности // В сборнике: АКТУАЛЬНЫЕ ВОПРОСЫ РАЗВИТИЯ СОВРЕМЕННОГО ОБЩЕСТВА сборник статей 4-ой Международной научно-практической конференции: в 4-х томах. 2014. С. 401-405. ↑
Кузнецова Н.В. Место кадровой безопасности в системе корпоративной безопасности // В сборнике: АКТУАЛЬНЫЕ ВОПРОСЫ РАЗВИТИЯ СОВРЕМЕННОГО ОБЩЕСТВА сборник статей 4-ой Международной научно-практической конференции: в 4-х томах. 2014. С. 401-405. ↑
Королев М.И. Экономическая безопасность фирмы: теория, практика, выбор стратегии. М.: Экономика, 2011. С. 104. ↑
Королев М.И. Экономическая безопасность фирмы: теория, практика, выбор стратегии. М.: Экономика, 2011. С. 104. ↑
Балкова К.М. Вопросы обеспечения кадровой безопасности как важной составляющей экономической безопасности предприятия // Экономика и предпринимательство. 2014. № 9 (50). С. 582-585. ↑
Балкова К.М. Вопросы обеспечения кадровой безопасности как важной составляющей экономической безопасности предприятия // Экономика и предпринимательство. 2014. № 9 (50). С. 582-585. ↑
Кузнецова Н.В. Место кадровой безопасности в системе корпоративной безопасности // В сборнике: АКТУАЛЬНЫЕ ВОПРОСЫ РАЗВИТИЯ СОВРЕМЕННОГО ОБЩЕСТВА сборник статей 4-ой Международной научно-практической конференции: в 4-х томах. 2014. С. 401-405. ↑
Бурда И.Я. Теоретические аспекты гарантирования кадровой безопасности как составляющей экономической безопасности предприятия // Проблемы современной науки. 2013. № 9. С. 208-214. ↑
Дмитриева Л.Н., Дуванова Ю.Н. Система управления экономической безопасностью предприятия: проблемы и перспективы развития // Экономика. Инновации. Управление качеством. 2013. № 3 (4). С. 125-126. ↑
Балкова К.М. Вопросы обеспечения кадровой безопасности как важной составляющей экономической безопасности предприятия // Экономика и предпринимательство. 2014. № 9 (50). С. 582-585. ↑
Бурда И.Я. Теоретические аспекты гарантирования кадровой безопасности как составляющей экономической безопасности предприятия // Проблемы современной науки. 2013. № 9. С. 208-214. ↑
Мишин А.Ю., Мишина С.В. Оптимизация процесса управления кадровой безопасностью предприятия // Бизнесинформ. 2013. № 2. С. 280-282. ↑
Хорев А.И., Горковенко Е.В., Платонова И.В. Управление кадровой безопасностью организации // Актуальные проблемы гуманитарных и естественных наук. 2014. № 11-1. С. 181-184. ↑
Мишин А.Ю., Мишина С.В. Оптимизация процесса управления кадровой безопасностью предприятия // Бизнесинформ. 2013. № 2. С. 280-282. ↑
Рожнова А.В. Управление кадровой безопасностью как концепт современной теории управления // Научно-методический электронный журнал Концепт. 2015. Т. 13. С. 3231-3235. ↑
Митал Е.Г. Методологические основы управления кадровой безопасностью в контексте социально-экономического развития предприятия // Економічні студії. 2015. № 2 (06). С. 117-121. ↑
Рожнова А.В. Управление кадровой безопасностью как концепт современной теории управления // Научно-методический электронный журнал Концепт. 2015. Т. 13. С. 3231-3235. ↑
Составлено по данным годового отчета АО «БИФИТ». ↑
Составлено по данным годового отчета АО «БИФИТ». ↑
Составлено по данным годовых отчетов АО «БИФИТ». ↑
Составлено по данным годовых отчетов АО «БИФИТ». ↑
Составлено по АО «БИФИТ». ↑
Составлено по АО «БИФИТ». ↑
Составлено по АО «БИФИТ». ↑
Положение об информационной политике АО «БИФИТ». ↑
Составлено по данным обследования в АО «БИФИТ». ↑
Составлено по данным обследования в АО «БИФИТ». ↑
Разработано автором. ↑
Составлено автором. ↑
Беляев С. Антихедхантинг [Электронный ресурс]. Режим доступа: http://recruitingblog.com. ↑