Аннотация . Изучение факторов, оказывающих влияние на возникновение угроз, имеет особое значение в теории и практике обеспечения кадровой безопасности организации. В статье поставлена цель выявления основных факторов угроз кадровой безопасности организации. В качестве последних предложено рассматривать совокупность причин, которые связаны с намерением работника/работодателя причинить вред друг другу и обусловливают возможность нанесения вреда.
На основе контент-анализа научных публикаций выделены основные причины угроз кадровой безопасности организации, источники возникновения опасных факторов. В результате составлен перечень угроз кадровой безопасности, состоящий из 18 позиций. Дана оценка остроты и актуальности угроз, их влияния на состояние кадровой безопасности организаций (исследование выполнено на примере организаций Иркутской области). С использованием техники факторного анализа произведено выделение факторов угроз кадровой безопасности организации, которые проинтерпретированы как наличие уязвимостей в системе обеспечения безопасности, низкое качество рабочей силы и ее морально-нравственного потенциала, недостатки и ошибки в области реализуемой кадровой политики и политики обеспечения кадровой безопасности.
Применяемые методы анализа - контент-анализ, анализ линейных и перекрестных распределений, корреляционный и факторный анализ. Анализ базируется на материалах экспертного опроса, проведенного в Иркутской области (2015 г.). Согласованность мнений экспертов подтверждена с помощью коэффициента конкордации Кендалла.
Полученные результаты могут быть использованы для изучения и выявления факторов угроз кадровой безопасности организации, могут являться основой для прогнозирования и анализа угроз кадровой безопасности, разработки методов противодействия им.
Ключевые слова: кадровая безопасность, угрозы кадровой безопасности, факторы угроз кадровой безопасности, острота угроз кадровой безопасности, разновидности угроз кадровой безопасности, состояние кадровой безопасности организации.
Введение
Изменения, произошедшие в последние годы в нашей стране, привели к обострению противоречий в социально-трудовой сфере, к поляризации интересов наемных работников и собственников капитала. В этих условиях возникли опасности, разрушительное воздействие которых на состояние социально-трудовых отношений еще не изучено, а традиционные угрозы со стороны персонала и в его адрес приобрели новые черты. Благоприятную институциональную среду для появления угроз сформировала и неэффективная государственная политика регулирования социально- трудовых отношений, которая привела к широкому распространению неформальных норм и правил во взаимодействиях работника и работодателя, к росту издержек, вызванных их оппортунистическим и недобросовестным поведением.
При рассмотрении проблемы формирования и проявления угроз в социально-трудовых отношениях в центре внимания зачастую оказываются особенности реагирования субъектов на опасности, возникающие в социально-трудовой сфере, связанные с возможностью причинения вреда. Изучению угроз кадровой безопасности посвящены работы А.Р. Алавердова, И.Г. Чумарина, Л.И. Любавской, В.Ф. Щелокова, Л.П. Гончаренко, Т. Ветошкиной, В. Чернышова, М.В. Бгашева, Д.В. Беляйкина, Т.О. Соломанидиной, В.Г. Соломанидина, В.И. Ярочкина, М.И. Королева, Д.А. Кузнецова и др. Наиболее часто в качестве объекта исследования в работах выступает не угроза кадровой безопасности как таковая, а последствия ее реализации (потери от действий персонала). Кроме того, остается малоизученным сам процесс формирования угроз кадровой безопасности. В связи с этим требуют проработки вопросы, раскрывающие причины и источники их возникновения.
Представление о факторах угроз кадровой безопасности организации: обобщение теоретических подходов. На необходимость исследования факторов угроз кадровой безопасности указывают многие авторы. Потребность в их изучении, выявлении характера влияния на состояние кадровой безопасности организации связывается с необходимостью более полной таксономии кадровых опасностей, а также формирования стратегии защиты организации от угроз, исходящих от персонала и в его адрес.
Вместе с тем в литературе факторы угроз кадровой безопасности, как правило, не выступают в качестве самостоятельного предмета исследования. Во многом это связано с тем, что понятия «угроза кадровой безопасности» и «факторы угрозы кадровой безопасности» не разграничиваются. Например, Д.А. Кузнецов в число угроз кадровой безопасности включает как личные качества работников и различные формы их проявления, так и недостатки в управлении персоналом (неблагоприятный социально-психологический климат, ошибки в подборе персонала, низкую корпоративную культуру ). Аналогичного мнения придерживаются и другие авторы .
Действительно, подход к пониманию угроз безопасности как совокупности условий и факторов, создающих опасность жизненно важным интересам объекта угроз (личности, государства, общества и т. д.), является достаточно распространенным в отечественной литературе. В результате под угрозой часто понимаются факторы (события, явления), оказывающие потенциально негативное влияние на состояние безопасности какого-либо объекта. В качестве угроз при этом могут рассматриваться как сами явления (например, воровство, коррупция), так и их динамика: положительная для социально-негативного явления и наоборот (например, снижение качества образования, ухудшение здоровья населения и т. д.). В результате становится сложно дифференцировать понятия «угроза безопасности» и «фактор угрозы безопасности», выделить отличительные свойства, присущие каждому из них.
Стоит отметить, что в толковых словарях под фактором понимается «движущая сила, причина какого-нибудь процесса» . Исходя из этого, можно заключить, что факторы угрозы безопасности - это то, что способствует ее возникновению, реализации и регенерации, они являются причиной возникновения опасной ситуации.
Отличительными чертами угрозы безопасности являются, во-первых, то, что она предполагает наличие субъекта (то есть того, кто ее реализует), а также объекта, на который она направлена. Во-вторых, результатом угрозы является ухудшение состояния объекта безопасности, то есть ей свойственна нацеленность на нанесение вреда (ущерба). В-третьих, она носит социальный характер, поскольку зарождается как отношение, опосредованное социальными условиями, в которых функционируют субъект и объект угрозы, и их индивидуальными характеристиками.
Понимание причин возникновения угроз, источников возникновения опасных факторов требует поиска ответов на следующие вопросы:
1. Имеет ли субъект угрозы намерение причинить вред? Какие у него есть для этого основания (причины)?
2. Имеет ли субъект угрозы возможность причинить вред? Какие уязвимости он для этого может использовать? Какие ресурсы ему для этого необходимы?
3. Насколько существенен тот вред, который субъект угрозы может причинить, если угроза будет реализована? Соответственно, какой должна быть реакция на угрозу?
Поиск ответов на эти вопросы позволяет очертить рамки отношений между субъектом и объектом угрозы кадровой безопасности, некий контур того пространства социально-трудовых отношений, внутри которого происходит целый комплекс взаимно ориентированных действий работника и работодателя, направленных на антиципацию их реакций на возможное причинение вреда.
Это, в свою очередь, способствует пониманию не только особенностей взаимодействий работника и работодателя в ситуации угрозы, но и причин возникновения угроз кадровой безопасности организации.
Вышесказанное позволяет выделить важнейшие элементы угрозы кадровой безопасности (рис. 1).
Таким образом, под факторами угроз кадровой безопасности следует понимать достаточно широкую совокупность причин, которые, во-первых, связаны с намерением причинить вред, то есть побуждают работника/работодателя причинить своими действиями вред друг другу; во-вторых, обусловливают возможность нанесения вреда, а значит, опосредованы наличием уязвимостей в системе защиты жизненно важных интересов; в-третьих, способствуют нанесению такого вреда, который будет неприемлем с точки зрения кадровой безопасности. Формирование такой совокупности опасных факторов, на наш взгляд, позволит наиболее полно систематизировать причины, способствующие возникновению угроз, их реализации и регенерации.
Рис. 1. Общее представление об элементах угрозы кадровой безопасности Примечание. Составлено по: .
При этом следует учитывать, что фактор является не просто причиной какого-нибудь процесса, а определяет его характер .
Безусловно, сама природа угрозы предполагает, что в случае ее реализации состояние какого-либо объекта может ухудшиться.
Вместе с тем изучение факторов угроз во всей их совокупности будет способствовать формированию более эффективных защитных механизмов от действий (бездействий) субъекта угроз, то есть положительно сказываться на результатах противодействия угрозам.
Так, расследование хищения может выявить слабые места в системе защиты ресурсов компании, а также вскрыть недостатки в системах отбора персонала и контроля над его деятельностью.
В ходе исследования, результаты которого представлены в статье, ставилась цель выявления факторов угроз кадровой безопасности организации.
Исследование основано на предположении, что угрозы кадровой безопасности организации обусловлены ограниченным числом независимых факторов, заключение о которых можно сделать исходя из наблюдаемых взаимосвязей между остротой разновидностей угроз.
Данные и методы
Проведенное исследование включало в себя следующие методические процедуры:
Анализ информационного поля по теме кадровой безопасности, составление перечня угроз кадровой безопасности, их обобщение.
Анкетный опрос экспертов. С целью выявления представлений об основных причинах и источниках угроз кадровой безопасности был проведен опрос среди экспертов, представляющих следующие области профессиональной деятельности: руководители организаций; специалисты кадровых служб, отвечающие за реализацию кадровой политики; руководители и специалисты служб безопасности, разрабатывающие и реализующие стратегию и политику обеспечения кадровой безопасности организации. Общее количество заполненных анкет составило 61.
Статистический анализ данных опроса. Анализ эмпирического распределения экспертных оценок проводился на основе построения таблиц частот, расчета медиан и межквартильного размаха (IQR). При анализе взаимосвязей использовался полихорический коэффициент корреляции как наиболее подходящая мера связи между балльными оценками, представляющими собой упорядоченные категории («очень низкий», «низкий», «пониженный», «средний», «повышенный», «высокий», «очень высокий»). олихорическая корреляция между парой порядковых переменных определена на основе коэффициента корреляции двумерного нормального случайного вектора соответствующих им непрерывных величин. Оценивание производилось двухшаговым методом . Для определения того, насколько значимы (отличны от нуля) найденные коэффициенты, дополнительно рассчитаны стандартные отклонения оценок. Для оценки степени согласованности мнений экспертов использовался коэффициент конкордации Кендалла.
Факторы угроз кадровой безопасности выявлялись на основе факторного анализа. Для ввода и обработки данных экспертного опроса использован статистический пакет IBM SPSS 17.0, среда для статистической обработки данных R.
- Обобщение данных и интерпретация результатов.
Результаты исследования
Как показали результаты исследования, эксперты оценивают состояние кадровой безопасности организации, в которой они заняты, достаточно оптимистично. Ответы большинства респондентов оказались заметно смещены в сторону вариантов, предполагающих низкий, пониженный и средний уровень тревоги за состояние кадровой безопасности (см. рис. 2). Медианное значение оценок в отношении состояния кадровой безопасности организации соответствует пониженному уровню тревоги.
Оценка степени остроты угроз кадровой безопасности . Одной из задач исследования являлось определение степени остроты угроз кадровой безопасности организации. Как уже было отмечено, перечень таких угроз был составлен на основе контент-анализа формулировок угроз кадровой безопасности организации, содержащихся в научных публикациях. В итоговый перечень вошли 18 позиций, предъявленных экспертам для оценки: в отношении каждой из угроз было необходимо проставить оценку по шкале от 1 («острота и актуальность угрозы минимальны») до 7 («острота и актуальность угрозы максимальны»). Результаты обработки оценок респондентов представлены в таблице 1.
Рис. 2. Оценка состояния кадровой безопасности организаций, % от общего числа опрошенных Примечание. Составлено авторами по данным экспертного опроса.
По мнению экспертов, наиболее острыми угрозами кадровой безопасности организации является неэффективность программ развития интеллектуального потенциала компании, низкая мотивация инноваций, а также отсутствие эффективной системы обучения персонала основам противодействия угрозам кадровой безопасности. На второе место эксперты поставили такую угрозу, как низкий уровень профессионализма работников. Действительно, недостаточный уровень профессиональной подготовки, отсутствие необходимых практических навыков у работников зачастую приводят к ошибкам в работе, а также к авариям и отказам оборудования . Наименее острыми угрозами с позиции обеспечения кадровой безопасности своей организации эксперты считают чрезмерную эксплуатацию рабочей силы, минимизацию затрат на персонал в целом, а также нарушение трудовых прав работников.
Можно предположить, что между оценкой, которую отдельный эксперт дает уровню кадровой безопасности организации в целом, и его представлениями о том, какие из угроз представляют наибольшую опасность, существует некоторая взаимосвязь. Совокупность таких взаимосвязей можно интерпретировать как вклад каждой из угроз в восприятие уровня кадровой безопасности в целом .
Для проверки этой гипотезы был проведен корреляционный анализ, где в качестве сопоставляемых рядов данных использовались признаки «степень остроты i-й угрозы кадровой безопасности» (где i означает номер угрозы по шкале от 1 до 18) и «уровень тревоги в отношении кадровой безопасности организации в целом». Значения рассчитанных полихорических коэффициентов корреляции (R) представлены в таблице 2.
Максимальную положительную связь уровень тревоги за состояние кадровой безопасности организации имеет с восприятием остроты угрозы «высокая текучесть кадров» - чем выше оценивается текучесть персонала, тем большие опасения вызывает состояние кадровой безопасности организации (R = 0,38). Среди других угроз наиболее тесно с общей оценкой состояния кадровой безопасности связаны «неэффективность программ развития интеллектуального потенциала компании, низкая мотивация инноваций» (R = 0,23).
Стоит заметить, что абсолютные значения коэффициентов корреляции оказались невелики, тем не менее результаты корреляционного анализа свидетельствуют о наличии статистически значимой связи между ключевыми факторами формирования степени обеспокоенности экспертов и уровнем кадровой безопасности в целом.
Факторы угроз кадровой безопасности.
В целях выделения «связанных» (в восприятии экспертов) угроз кадровой безопасности была применена процедура факторного анализа, в результате которой выделены факторы угроз. В качестве метода факторизации выбран обобщенный взвешенный метод наименьших квадратов, производилось ортогональное вращение методом варимакс . Выделено три фактора, обусловливающих угрозы кадровой безопасности на уровне организации, которые суммарно объясняют 57 % вариаций исходных признаков.
Матрица факторных нагрузок по выделенным факторам приведена в таблице 2. Результаты параллельного анализа показали, что полученная факторная структура действительно отражает наблюдаемые взаимосвязи между угрозами кадровой безопасности, а не является порождением случайности и все выделенные факторы корректно включены в модель.
Выделенные факторы можно интерпретировать следующим образом:
1. Наличие уязвимостей в системе обеспечения безопасности компании.
2. Низкое качество рабочей силы, ее морально-нравственного потенциала.
3. Недостатки и ошибки в области реализуемой кадровой политики и политики обеспечения кадровой безопасности.
Таблица 1
Оценки остроты и актуальности угроз кадровой безопасности организации*
Примечания. * - мнения экспертов согласованы на 95 %-м уровне доверия, что подтверждено проверкой значимости коэффициента конкордации Кендалла . Рассчитано авторами по данным экспертного опроса.
Можно заключить, что с позиции обеспечения кадровой безопасности компании в первую очередь необходимо уделять внимание изучению уязвимостей в системе обеспечения безопасности организации вообще и кадровой безопасности в частности. Это позволит выявить причины, источники угроз и разработать комплекс мер по их предотвращению.
Обсуждение результатов и заключение
В статье предпринята попытка оценить степень остроты угроз кадровой безопасности организации, а также выявить их факторы. В ходе исследования выявлены неожиданные результаты относительно оценки степени остроты угроз кадровой безопасности организации: неэффективность программ развития интеллектуального потенциала компании, низкая мотивация инноваций получили наивысший ранг. Очевидно, стоит признать правомерной точку зрения на понимание кадровой безопасности как процесса предотвращения негативных воздействий на экономическую безопасность организации за счет рисков и угроз, связанных с персоналом и его интеллектуальным потенциалом. Следовательно, при рассмотрении проблем обеспечения кадровой безопасности организации необходимо изучать не только те опасности, которые связаны с возможностью причинения персоналом вреда (ущерба), но и оценивать те из них, которые вызваны низким трудовым и инновационным потенциалом работников.
Результаты факторного анализа угроз кадровой безопасности организации
Таблица 2
Результаты факторного анализа угроз кадровой безопасности организации
Примечания. * - для каждой разновидности угроз приведена интерпретируемая нагрузка (показывающая ее корреляцию с фактором угроз), а также максимальная по абсолютному значению нагрузка, если она не совпадает с интерпретируемой.
Рассчитано авторами по данным экспертного опроса.
Предложенный подход к выявлению факторов угроз отличается доступностью и относительной простотой, может быть использован для разработки методов противодействия угрозам кадровой безопасности организации. Вместе с тем с его помощью нельзя выделить внешние факторы угроз, которые складываются на региональном и государственном уровне. С этой целью исследование необходимо дополнить перечнем соответствующих угроз, изучением их факторов.
ПРИМЕЧАНИЕ
1 Статья подготовлена в рамках НИР N° 2014/ 52 на выполнение работ в сфере научной деятельности в рамках базовой части проекта № 1841.
СПИСОК ЛИТЕРАТУРЫ
1. Даль, В. И. Толковый словарь живого великорусского языка / В. И. Даль. - М. : Директ-Медиа, 2014. - 7602 с.
2. Иберла, К. Факторный анализ / К. Иберла. - М. : Статистика, 1980. - 398 с.
3. Копейкин, Г. К. Экономическая безопасность в системе управления персоналом / Г. К. Копейкин, В. К. Потемкин. - СПб. : СПбГУЭФ, 2008. - 116 с.
4. Кузнецов, Д. А. Подходы к анализу угроз кадровой безопасности в фармации / Д. А. Кузнецов // Вестник новых медицинских технологий. - 2012. - Т. XIX, № 2. - С. 380-383.
5. Кузнецова, Н. В. Кадровая безопасность организации: сущность и механизм обеспечения / Н. В. Кузнецова. - Иркутск: Изд-во БГУЭП, 2013. - 285 с.
6. Лопатин, В. В. Русский толковый словарь / В. В. Лопатин, Л. Е. Лопатина. - М. : Русский язык, 1997. - 832 с.
7. Национальная безопасность России в оценках экспертов: аналитический отчет Института социологии РАН. - Электрон. текстовые дан. - Режим доступа: http: //www.vestnik.isras.ru/index.php?page _id=1537 (дата обращения: 17.09.2015). - Загл. с экрана.
8. Окороков, В. Р. Роль «человеческого фактора» в обеспечении надежности и безопасности энергетических объектов / В. Р. Окороков, Р. В. Окороков // Энергетическая безопасность. - 2011. - № 1 (39). - С. 60-68.
9. Ромашкина, Г. Ф. Коэффициент конкордации в анализе социологических данных / Г. Ф. Ромашкина, Г. Г. Татарова // Социология: 4М. - 2005. - №20. - С. 131-158.
10. Olsson, U. Maximum likelihood estimation of the polychoric correlation coefficient / U. Olsson // Psychometrika. - 1979. - № 44. - P. 443-460.
11. Parallel analysis: a method for determining significant principal components / S. B. Franklin // Journal of Vegetation Science. - 1995. - Vol. 6, № 1. - P. 99-106.
Вестник Волгоградского государственного университета. Серия 3. "Экономика. Экология. 2017. № 1 (38)
3. Угрозы персоналу
Правовое положение работника на предприятии определяется положениями Конституции РБ, а также условиями контракта (трудового соглашения) и организационно-распорядительными документами, действующими на данном предприятии, в т.ч. и в части обеспечения безопасности на своем участке работы. Работодатель обязан предпринять меры для защиты работника от возможных угроз его здоровью, жизни, интересам, а работник, в свою очередь – добросовестно выполнить обязательства, взятые на себя при оформлении контракта во время приема на работу.
Угрозы Персоналу (человеку) могут быть выражены явлениями и действиями такими как:
1) Стихийные бедствия;
2) Вредные условия труда; попытки внесения изменений в технологические процессы производства, с целью подготовки и совершения технологических аварий; техногенные аварии;
3) Психологический террор, угрозы, компромат, распространение ложной информации (то ли он украл, то ли у него украли), запугивание, шантаж, вымогательство;
4) Нападение, с целью завладения денежными средствами, ценностями, сведениями конфиденциального характера и документами;
5) Внесение опасных для здоровья изменений в окружающую среду (радиоактивное, химическое, бактериологическое заражение и т.п.);
8) Убийства, сопровождаемые насилием, издевательствами и пытками и другие.
Способы осуществления угроз персоналу разнообразны и зависят от исполнителя угрозы, его подготовки и оснащенности.
4. Угрозы материальным ресурсам
Ценным ресурсам предприятия с физической формой существования могут угрожать:
· Стихийные бедствия;
· Хищения – совершенное с корыстной целью противоправное безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившее ущерб собственнику или владельцу имущества;
· Повреждение – изменение свойств имущества, при котором существенно ухудшается его состояние, утрачивается значительная часть его полезных свойств и оно становиться полностью или частично непригодным для целевого использования. Повреждение осуществляется с помощью поджогов, взрывов, обстрелов из огнестрельного оружия и другими способами ограждений, входных дверей, ворот, решеток, витрин, и т.п.; транспортных средств, технологического транспорта и оборудования; средств и систем связи и сигнализации; систем жизнеобеспечения предприятия.
· Уничтожение - внешнее воздействие на имущество, в результате которого оно прекращает свое физическое существование либо приводится в полную непригодность для использования по целевому назначению. Уничтоженное имущество не может быть восстановлено путем ремонта или реставрации и полностью выводится из хозяйственного оборота.
· Заражение радиоактивными, химическими, бактериологическими веществами;
· Пикетирование, блокирование входов, вторжение, захват и другие.
Способы осуществления угроз ценным ресурсам, существующим в физической форме, также разнообразны и зависят от исполнителя угрозы, его подготовки и оснащенности.
5. Угрозы информационным ресурсам
5.1. Классификация угроз информационным ресурсам.
Угрозы информационным ресурсам можно в общем случае классифицировать:
1). По цели реализации угроз:
· угрозы конфиденциальности:
Хищение (копирование) информации и средств ее обработки (носителей);
Утрата (неумышленная потеря, утечка) информации и средств ее обработки (носителей);
· угрозы доступности:
Блокирование информации;
Уничтожение информации и средств ее обработки (носителей);
· угрозы целостности:
Модификация (искажение) информации;
Отрицание подлинности информации;
Навязывание ложной информации, обман
При этом:
Хищение и Уничтожение информации понимается аналогично по применению к материальным ценным ресурсам. Уничтожение компьютерной информации – стирание информации в памяти ЭВМ.
Копирование информации – повторение и устойчивое запечатление информации на машинном или ином носителе.
Повреждение – изменение свойств носителя информации, при котором существенно ухудшается его состояние, утрачивается значительная часть его полезных свойств и он становиться полностью или частично непригодным для целевого использования.
Модификация информации – внесение любых изменений, кроме связанных с адаптацией программы для ЭВМ или баз данных для компьютерной информации.
Блокирование информации – несанкционированное затруднение доступа пользователей к информации, не связанное с ее уничтожением;
Несанкционированное уничтожение, блокирование, модификация, копирование информации – любые, не разрешенные Законом, собственником или компетентным пользователем указанных действий с информацией.
Обман (отрицание подлинности, навязывание ложной информации) – умышленное искажение или сокрытие истины с целью ввести в заблуждение лицо, в ведении которого находится имущество, и таким образом добиться от него добровольной передачи имущества, а также сообщений с этой целью заведомо ложных сведений.
2) По принципу воздействия на носители информации - систему обработки и передачи информации (АСОИ):
С использованием доступа нарушителя (злоумышленника, пользователя АСОИ, процесса) к объекту (в комнату переговоров, к файлу данных, каналу связи и т.д.);
С использованием скрытых каналов – с применением ЗУ, РЗУ, путей передачи информации, позволяющих двум взаимосвязанным процессам (легитимному и внедренному злоумышленником) обмениваться информацией таким способом, который приводит к у теске информации.
3) По характеру воздействия на систему обработки и передачи информации:
Активные угрозы, связанные с выполнением нарушителем каких-либо действий, (копирование, несанкционированная запись, доступ к наборам данных, программам, вскрытие пароля и т.д.);
Пассивные угрозы, осуществляются путем наблюдения пользователем каких-либо побочных эффектов процессов движения информации и их анализа.
4) По факту наличия возможной для использования ошибки защиты угроза может быть обусловлена одной из следующих причин:
Неадекватностью - несоответствием режиму безопасности защиты зоны охраны.
Ошибками административного управления- режима безопасности;
Ошибками в алгоритмах программ, в связях между ними и т.д., которые возникают на этапе проектирования программ или комплекса программ и из-за которых эти программы могут быть использованы совсем не так, как описано в документации.
Ошибками реализации алгоритмов программ (ошибки кодирования), связей между ними и т.д., которые возникают на этапах реализации, отладки и могут служить источником недокументированных свойств.
5) По способу воздействия на объект атаки (при активном воздействии):
Непосредственное воздействие на объект атаки (в том числе с использованием привилегий), например: непосредственный доступ в зоны слышимости и видимости, к набору данных, программе, службе, каналу связи и т.д., воспользовавшись какой-либо ошибкой;
Воздействие на систему разрешений (в том числе захват привилегий). При этом несанкционированные действия выполняются относительно прав пользователей на объект атаки, а сам доступ к объекту осуществляется потом законным образом;
Опосредованное воздействие (через других пользователей):
- "маскарад". В этом случае пользователь присваивает себе каким-либо образом полномочия другого пользователя, выдавая себя за него;
- "использование вслепую". При таком способе один пользователь заставляет другого выполнить необходимые действия (для системы защиты они не выглядят несанкционированными, ибо их выполняет пользователь, имеющий на это право), причем последний о них может и не подозревать. Для реализации этой угрозы может использоваться вирус (он выполняет необходимые действия и сообщает о их результате тому, кто его внедрил).
Два последних способа очень опасны. Для предотвращения подобных действий требуется постоянный контроль как со стороны администраторов и операторов за работой АСОИ в целом, так и со стороны пользователей за своими собственными наборами данных.
6) По способу воздействия на АСОИ:
В интерактивном режиме – в процессе длительной работы с программой;
В пакетном режиме – после долговременной подготовки быстрым внедрением пакета программ направленного действия.
Работая с системой, пользователь всегда имеет дело с какой-либо ее программой. Одни программы составлены так, что пользователь может оперативно воздействовать на ход их выполнения, вводя различные команды или данные, а другие так, что всю информацию приходится задавать заранее. К первым относятся, например, некоторые утилиты, управляющие программы баз данных, в основном - это программы, ориентированные на работу с пользователем. Ко вторым относятся в основном системные и прикладные программы, ориентированные на выполнение каких-либо строго определенных действий без участия пользователя.
При использовании программ первого класса воздействие оказывается более длительным по времени и, следовательно, имеет более высокую вероятность обнаружения, но более гибким, позволяющим оперативно менять порядок действий. Воздействие с помощью программ второго класса (например, с помощью вирусов) является кратковременным, трудно диагностируемым, гораздо более опасным, но требует большой предварительной подготовки для того, чтобы заранее предусмотреть все возможные последствия вмешательства.
7) По объекту атаки:
АСОИ в целом: злоумышленник пытается проникнуть в систему для последующего выполнения каких-либо несанкционированных действий. Используют обычно "маскарад", перехват или подделку пароля, взлом или доступ к АСОИ через сеть;
Объекты АСОИ - данные или программы в оперативной памяти или на внешних носителях, сами устройства системы, как внешние (дисководы, сетевые устройства, терминалы), так и внутренние (оперативная память, процессор), каналы передачи данных. Воздействие на объекты системы обычно имеет целью доступ к их содержимому (нарушение конфиденциальности или целостности обрабатываемой или хранимой информации) или нарушение их функциональности (например, заполнение всей оперативной памяти компьютера бессмысленной информацией или загрузка процессора компьютера задачей с неограниченным временем исполнения);
Субъекты АСОИ - процессоры пользователей. Целью таких атак является либо прямое воздействие на работу процессора - его приостановка, изменение характеристик (например, приоритета), либо обратное воздействие - использование злоумышленником привилегий, характеристик другого процесса в своих целях. Воздействие может оказываться на процессы пользователей, системы, сети;
Каналы передачи данных - прослушивание канала и анализ графика (потока сообщений); подмена или модификация сообщений в каналах связи и на узлах-ретрансляторах; изменение топологии и характеристик сети, правил коммутации и адресации.
8) По используемым средствам атаки:
С использованием стандартного программного обеспечения;
С использованием специально разработанных программ.
9) По состоянию объекта атаки.
Объект атаки хранится на диске, магнитной ленте, в оперативной памяти или в любом другом месте в пассивном состоянии. При этом воздействие на объект обычно осуществляется с использованием доступа;
Объект атаки находится в состоянии передачи по линии связи между узлами сети или внутри узла. Воздействие предполагает либо доступ к фрагментам передаваемой информации (например, перехват пакетов на ретрансляторе сети), либо просто прослушивание с использованием скрытых каналов;
Объект атаки (процесс пользователя) находиться в состоянии обработки.
Приведенная классификация показывает сложность определения возможных угроз и способов их реализации.
Источники угроз информационным ресурсам аналогичны ранее рассмотренным источникам угроз для материальных ресурсов и могут быть представлены в таблице, как:
| АНТРОПОГЕННЫЕ ИСТОЧНИКИ |
| - Криминальные структуры |
| - Потенциальные преступники и хакеры |
| - Недобросовестные партнеры |
| - Представители надзорных организаций и аварийных служб |
| - Представители силовых структур |
| -Основной персонал (пользователи, программисты, разработчики) |
| - Представители службы защиты информации (администраторы) |
| - Вспомогательный персонал (уборщики, охрана) |
| - Технический персонал (жизнеобеспечение, эксплуатация) |
| ТЕХНОГЕННЫЕ ИСТОЧНИКИ |
| Средства связи (передачи информации) |
| Сети инженерных коммуникаций (энергоснабжения, водоснабжения, отопления, вентиляции, канализации) |
| ВНУТРЕННИЕ ТЕХНОГЕННЫЕ ИСТОЧНИКИ УГРОЗ |
| Некачественные технические средства обработки информации |
| Некачественные программные средства обработки информации |
| Вспомогательные средства (охраны, сигнализации, телефонии) |
| Другие технические средства, применяемые в учреждении |
| СТИХИЙНЫЕ ИСТОЧНИКИ УГРОЗ |
| Пожары |
| Землетрясения |
| Наводнения |
| Ураганы |
| Различные непредвиденные обстоятельства |
| Необъяснимые явления Другие форс-мажорные обстоятельства** |
* Особую группу внутренних, антропогенных источников составляют специально внедренные и завербованные агенты из числа основного, вспомогательного, технического персонала и представителей службы защиты информации. Эта группа не рассматривается как самостоятельная, но при анализе, в случае возникновения потенциальной возможности внедрения агентов, необходимо учитывать особенности защиты от таких источников при рассмотрении возможностей внутренних антропогенных источников.
** В данном случае под термином «другие форс-мажорные обстоятельства» понимается юридическая составляющая форс-мажора, то есть различные решения высших государственных органов, забастовки, войны, революции и т. п., приводящие к возникновению обстоятельств непреодолимой силы.
Зависят от мощности и уровня развития социальной коммуникативной системы. Все это важно учитывать при управлении информационными ресурсами общества. 3. Технология формирования и использования информационных ресурсов в информационном производстве В каждом информационном производстве существуют специфические для него технологические позиции. В каждом научном коллективе используются свои...
Производства или ограничивать сбыт, если волнения направлены против находящегося в иностранном владении завода или вида продукции. Практическая часть 1.Краткая характеристика ООО ПКФ «Ива-С» и факторов внешнего окружения 000 ПКФ «Ива-С» создано в 1997 году для производства и оптовой торговли лакокрасочными материалами в городе Ростове-на-Дону. Полное наименование предприятия - Общество с...
1. 2. Цель работы Целью данного реферата является рассмотрение моделей угроз безопасности систем и способов их реализации, анализировать критерии уязвимости и устойчивости систем к деструктивным воздействиям, описать средства мониторинга для выявления фактов применения несанкционированных информационных воздействий, рассмотреть характер разработки методологии и методического аппарата оценки...
Под кадровой безопасностью понимают процесс предотвращения негативных воздействий на экономическую безопасность предприятия через риски и угрозы, связанные с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом. Сущность воздействия персонала на экономическую безопасность можно проиллюстрировать следующей схемой (рис. 1).
Рисунок 1 - Направления влияния человеческого фактора на экономическую безопасность предприятия (анимация: объем - 40,4 Кб; размер - 400x300; количество кадров - 7; задержка между кадрами - 100 мс.; задержка между первым и последним кадрами - 500 мс.; количество циклов повторения - бесконечное)
Кадровая безопасность – это не результат. Это постоянный процесс предотвращения нежелательных действий со стороны персонала, которые могут принести вред компании.
Если в целом за безопасность должна отвечать служба охраны организации, то ответственность за обеспечение кадровой безопасности ложится на плечи менеджера по работе с персоналом. По статистике, соотношение внешних и внутренних угроз для компании соотносится как 20 к 80. Т.е. 4 / 5 всех проблем рождается внутри компании, в рядах собственных сотрудников.
Классифицировать угрозы кадровой безопасности предприятия можно по нескольким параметрам. Например, по этапу взаимодействия между работником и предприятием – те, которые возникают при приеме на работу, во время трудовой деятельности работника на предприятии и при увольнении. Также можно привести классификацию по видам деструктивной поведения персонала – нарушение техники безопасности, кражи и мошенничество, разрушение сплоченного морального климата. По видам примеров неэффективной работы отдела по работе с персоналом – при отсутствии мониторинга, ошибочности каких-либо выводов, отсутствии системы контроля. Классификацию можно приводить по параметрам, которые зависят от сущности конкретной рассматриваемой проблемы.
Для любого предприятия нежелательно присутствие в коллективе – на производстве, в органах управления организацией – работников, которые входят или потенциально могут войти в той или иной группе риска. В общем понимании группа риска – это люди, попавшие под влияние наиболее распространенных видов зависимостей, вследствие чего имеющие девиантное поведение (от лат. Deviatio – «уклонение»).
Такое поведение связано с желанием человека уйти от реальности путем изменения состояния своего сознания. Уход от реальности всегда сопровождается сильными эмоциональными переживаниями. Человек фактически зависит не от самого предмета, а от эмоций. Эмоции являются составной частью зависимости. Посадив человека на «эмоциональный крючок», им очень легко управлять.
Риск состоит в следующем:
Возможность управления работником, входящая в группу риска, извне, что может быть направлено на дестабилизацию организации (получение секретов, отведение клиентов и т.д.).
Постоянные попытки зависимого распространить влияние своих пагубных пристрастий, привычек на окружающих, поиск или формирование им круга единомышленников, то есть увеличение количества представителей группу риска в организации.
Удовлетворения своих зависимостей индивидом за счет временных и материальных ресурсов работодателя.
Разрушение стабильного работоспособного коллектива (команды).
Склонность к преступным действиям и нарушений или совета, либо вследствие удовлетворения своих зависимостей.
К основным группам риска относятся члены религиозных новообразований, алкоголики, наркоманы, игроки, участники финансовых пирамид.
Невозможность осуществить практически полную проверку кандидатов (из-за юридических и других факторов) приводит к появлению в организации так называемых групп риска (рис. 2). Это люди, попавшие под влияние какой-либо из зависимостей, в результате чего становятся неблагонадежными и демонстрируют противоправное деструктивное поведение.
Рисунок 2 - Угрозы кадровой безопасности, создаваемые группами риска.
Недобросовестной поведения рядовых работников можно предотвратить с помощью непосредственного наблюдения, использование технических средств контроля (например, видеокамер и специального программного обеспечения компьютеров, что позволяет проверять, чем занимаются сотрудники на рабочем месте) и на основе измерения результатов труда (например, количества произведенных деталей). Что касается руководителей, то непосредственный мониторинг их поведения малоэффективен, а оценить результаты их работы весьма трудно.
Самый надежный способ защитить себя от недобросовестных руководителей – ограничить отношения вокруг проверенных партнеров, в надежности которых сомнений нет.
Рекомендуется для предупреждения угроз, исходящих от персонала (а от руководителей в особенности) анализировать как внутренние показатели эффективности деятельности предприятия, так и внешние – конкурентоспособность продукции, репутация фирмы. Внутренние показатели основаны прежде всего на показателе прибыли, а внешние выступают как рыночные индикаторы, отражающие благосостояние акционеров – динамика курса акций предприятия, размер выплачиваемых дивидендов. Манипулировать этими показателями намного сложнее, поскольку оценка деятельности предприятия дается рынком извне.
Например, важнейшими критериями экономической безопасности являются показатели финансово-хозяйственной деятельности компании. Данная группа показателей включает характеристики ликвидности, финансового состояния, оборачиваемости и рентабельности. Параметры этих категорий включаются в финансовую составляющую экономической безопасности предприятия, а выводятся из соответствующего управленческого учета и отчетности.
Главные группы критериев кадровой безопасности таковы:
1) показатели численного состава персонала и его динамики;
2) показатели квалификации и интеллектуального потенциала;
3) показатели эффективности использования персонала;
4) показатели качества мотивационной системы.
В Кодексе законов о труде Украины указан ряд документов, напрямую влияющих на безопасность предприятия, и служба персонала как раз обязана обеспечить их наличие, правильность, работоспособность и отсутствие негативных юридических последствий.
К таким документам , в первую очередь, относятся:
трудовой договор;
правила внутреннего трудового распорядка;
договор о полной индивидуальной (коллективной) материальной ответственности;
документация по охране труда и др.
По конкретным группам риска можно проследить возможности возникновения конкретных типов угроз предприятию и после этого также классифицировать методы их предупреждения (табл. 2).
Таблица 2 - Классификация угроз предприятию по группам риска и методы их предупреждения
|
Угрозы |
Источники |
Методы предотвращения |
|
Покушение на финансовые и другие ресурсы предприятия |
Члены религиозных новообразований, наркоманы, игроки, участники финансовых пирамид, недобросовестные сотрудники, карьеристы, работники, чей уровень доходов явно не соответствует их доходам |
Четкое ведение бухгалтерского и финансового учета деятельности, аудит документации, тщательная внимание к отбору персонала и его состоянию, анализ показателей рентабельности и прибыльности деятельности предприятия |
|
Дестабилизация организации, разрушение стабильного работоспособного коллектива (команды) |
Все группы риска |
Тщательный отбор персонала, надзор за отношениями в коллективе, за коммуникациями на предприятии, проверка всех подозрительных работников на принадлежность к любой группе риска, статистический надзор и анализ движения персонала |
|
Ухудшение дисциплины в коллективе, нарушение техники безопасности и правил внутреннего трудового распорядка |
Работники с зависимостью (алкоголики, наркоманы и др.), недобросовестные работники. |
Надзор за отношениями в коллективе, за коммуникациями на предприятии, проверка всех подозрительных работников на принадлежность к любой группе риска, предотвращения и решения любых конфликтов в коллективе, четкая регламентация субординации и трудового распорядка |
|
Осуществления тайной противозаконной деятельности на предприятии |
Наркоманы, игроки, участники финансовых пирамид, недобросовестные сотрудники |
Контроль за всеми коммуникациями на предприятии, внимание к взаимоотношениям в коллективе, аудит документации, требование об обязательной отчетности по любым деловым операциям в рамках предприятия |
|
Содействие образованию конфликтов |
Повышенно конфликтный коллектив, слишком амбициозные сотрудники, карьеристы |
Надзор за отношениями в коллективе, за деятельностью коллектива и отдельных работников, четкая регламентация отношений, использования услуг медиаторов, содействие сплоченности коллектива, повышение приверженности персонала |
Некоторые риски, связанные с кадровой безопасностью, целесообразно страховать. К таким рискам относятся:
Вероятные потери в результате ошибок и просчетов сотрудников фирмы;
Вероятные потери в результате передачи нелояльными сотрудниками фирмы коммерческой информации конкурентам;
Вероятные потери в результате невыполнения обязанностей субподрядчиками, поставщиками, партнерами;
Вероятные потери в результате возможной смерти или болезни руководителя или ведущего сотрудника фирмы.
Но одним из важнейших факторов обеспечения кадровой безопасности на предприятии и, как следствие, методом предотвращения угроз, является образование у работников лояльности и приверженности к предприятию. Социальные технологии имеют приводить к достижению следующих параметров:
Повышение уровня приверженности, или лояльности коллектива предприятия; - Повышение уровня управляемости предприятием; - Повышение качества развития человеческого капитала, используемое на предприятии; - Как результат - повышение стоимости компании.
Организационная приверженность – это психологическое образование, включающее позитивную оценку работником своего пребывания на предприятии, намерена действовать во благо этого предприятия ради его целей и сохранять членство в ней. Отсутствие приверженности является фактором недостаточного, неумелого управления предприятием, фактором функционирования слабых социальных технологий и выражается в отчуждении работника от предприятия. В организации склонности можно выделить 3 основных компонента.
1. Идентификация – осознание организационных целей как собственных, и оно зависит от того, в какой степени сотрудники информированы о состоянии дел на предприятии, о перспективах решения важных для них дел или гордятся они самим фактом работы на этом предприятии, считают ли они оценку своего труда справедливой.
2. Вовлеченность – желание прикладывать собственные усилия, вносить свой вклад для достижения целей предприятия, вовлеченность предусматривает готовность, если этого требуют цели предприятия, и дополнительные усилия, не ограничиваясь должностными обязанностями, чувство самоуважения, основанный на удовлетворённости своими профессиональными достижениями и своей работой, заинтересованность в достижении значимых для предприятия рабочих результатов, ответственность за результаты своей работы.
3. Лояльность – эмоциональная привязанность к предприятию, желание оставаться ее членом, она предусматривает, что эта работа порождает у работников: удовлетворённость содержанием работы, ощущением внимания и заботы со стороны предприятия, удовлетворённость своей карьерой на предприятии, уверенность в целесообразности продолжения работы на данном предприятии, доверие к руководству .
Исследования показали, что приверженные сотрудники имеют более высокий уровень уважения к себе и другим, они готовы принимать новое без паники и сопротивления, учитывают интересы других людей и меньше подвержены пропаганде, условностям и манипуляциям.
ВЫВОДЫ
На данном этапе кадровая безопасность еще не является всесторонне освещенной темой. Она находится в активном развитии, интересует большинство предпринимателей, применяющих прогрессивные, эффективные, научно обоснованные методы управления.
От кадровой безопасности зависит то, насколько уверен может быть руководитель фирмы в компетентности своих сотрудников, в том, что предприятие не поддастся опасности по вине персонала.
Процесс защиты предприятия от опасности начинается на этапе подбора работников на существующие вакансии. А именно буквально с первой минуты, когда лицо, занимающееся отбором персонала, видит кандидата на трудоустройство. И этот процесс защиты существует непрерывно во весь период функционирования предприятия, так, как непрерывно функционирует на нем его персонал.
Анализируя имеющиеся данные, можно сделать вывод о том, что на данном этапе не существует общепринятой, «оптимальной» схемы для отечественных предприятий анализа и принятия мер по кадровой безопасности. В ходе магистерской работы планируется провести исследование имеющейся ситуации, обосновать и рассчитать некоторые показатели (а так же провести ряд наблюдений), которые будут достаточно достоверно свидетельствовать о состоянии кадровой безопасности на предприятии. Далее будут приведены соответствующие выводы и рекомендации.
Что такое безопасность компании вообще и кадровая безопасность в частности? Как они соотносятся? Начнем с предположения о том, что вся без исключения деятельность службы персонала направлена на обеспечение безопасности компании. Вы согласны? Если да, то рановато, если нет - давайте уточним термины…
Главная задача системы безопасности - обеспечение максимальной стабильности функционирования компании и достижения целей бизнеса в условиях воздействия объективных и субъективных факторов риска. Одной из составляющих системы безопасности является кадровая безопасность (иногда ее называют «кадровой и интеллектуальной»).
Определим кадровую безопасность как комплекс мер, направленных на предотвращение и устранение угроз и рисков, а также негативных для экономического состояния компании последствий, связанных с работой и поведением персонала, его интеллектуальным потенциалом, трудовыми отношениями в целом. Очевидно, что кадровая безопасность занимает главенствующее положение среди других элементов системы безопасности, так как персонал задействован во всех процессах, происходящих в компании.
Здесь мы хотим развеять заблуждение, связанное с тем, будто бы кадровой безопасностью должна заниматься только служба безопасности. Поиск, отбор, прием, адаптация, увольнение персонала, ведение делопроизводства и т. д. - все эти вопросы, находящиеся в ведении службы персонала, в той или иной степени связаны с обеспечением безопасности. И каждое решение, принимаемое менеджером по персоналу, либо усиливает, либо ослабляет безопасность компании по главной ее составляющей - кадровой.
По статистике, потери от несовершенства системы безопасности составляют от 6 до 9% прибыли компании. Обратите внимание: эти данные характеризуют лишь случаи умышленного нанесения ущерба собственными сотрудниками. Оценить масштабы потерь и упущенной выгоды в результате ошибок персонала, неграмотного использования ресурсов, непрофессионализма, бездействия, нелояльности и т. д. просто невозможно. И никакая служба безопасности не решит эти проблемы самостоятельно, без помощи подразделения, чья деятельность прямо направлена на работу с людьми. Эффективная организация работы служб по управлению персоналом в обеспечении кадровой безопасности может почти на 60% снизить прямые и предотвратить косвенные убытки компании, связанные с человеческим фактором.
Среди угроз кадровой безопасности компании следует различать внешние и внутренние.
Внешние угрозы - это негативные воздействия внешней среды, которые оказывают влияние как на процессы внутри компании в целом, так и на ее кадровую безопасность. К внешним угрозам, в частности, относятся:
инфляционные процессы (их невозможно не учитывать при расчете заработной платы и других выплат);
сложная ситуация нрынке труд(дефицит определенных специалистов вызывает трудности в подборе качественного персонала);
наличие у конкурентов более привлекательных условий труд(может привести к уходу специалистов к конкурентам);
переманивание сотрудников конкурентами, иногдс помощью рекрутинговых агентств;
оказание внешнего давления нсотрудников (подкуп, шантаж);
попадание сотрудников в различные виды зависимости (алкогольная, наркотическая и др.);
Внутренние угрозы - это умышленные, непреднамеренные или неосторожные действия сотрудников, приводящие к ущербу для компании. К ним относятся:
неэффективная организация системы управления персоналом;
ошибки в планировании и подборе персонала;
некачественные проверки кандидатов при приеме на работу;
плохая организация системы обучения;
недостаточная мотивация персонала;
отсутствие высокой корпоративной культуры.
Недоработки на уровне системы управления персоналом могут приводить к нежелательным для компании последствиям, таким как:
уход квалифицированных сотрудников;
недостаточная или не соответствующая предъявляемым требованиям квалификация сотрудников;
разрушение лояльности и, как следствие, увеличение ущерба от бездействия, саботажа и т. п.;
снижение количества рационализаторских предложений и инициатив;
ориентация сотрудников на решение внутренних тактических задач в ущерб перспективному развитию;
защита сотрудниками интересов своего подразделения в ущерб общим целям предприятия.
Проанализировав работу своей службы персонала с точки зрения безопасности как фактора безубыточности, менеджеры по персоналу смогут значительно расширить этот список.
Попробуем выявить ключевые моменты, определяющие кадровую безопасность любой компании. На наш взгляд, таких моментов три:
1) принятие мер безопасности при приеме на работу, включая прогноз благонадежности. Закономерность здесь прямая: как принимаете на работу, такие люди у вас и работают. Процесс «безопасного» найма включает рассмотрение вопросов безопасности компании на этапах поиска кандидатов, отбора персонала, документального и юридического обеспечения приема на работу, определения испытательного срока и адаптации;
2) формирование лояльности персонала. Безопасность компании напрямую зависит от позитивного отношения сотрудников к компании, однако с сожалением приходится констатировать, что в это направление работы традиционно вкладывается недостаточно ресурсов;
3) контроль за соблюдением правил, норм, зафиксированных документально в виде регламентов, ограничений, режимов, технологических процессов, оценочных операций, процедур безопасности и т. д.
Исходя из вышеизложенного, главными задачами службы персонала являются: обеспечение кадровой безопасности как элемента общей безопасности компании, организация такой системы работы с персоналом, которую можно было бы определить как «безубыточную», и формирование такой корпоративной культуры, которая минимизирует возможные потери. Эту деятельность нельзя рассматривать как отдельное направление в работе менеджера по персоналу - ей должны подчиняться все этапы, процессы и процедуры управления персоналом. И здесь нужны не столько дополнительные ресурсы, сколько переосмысление целей и задач.
Обеспечение кадровой безопасности компании - результат согласованной работы многих служб, в первую очередь, службы безопасности и службы персонала. Каждый кандидат на вакансию, каждый сотрудник предприятия должен рассматриваться, в том числе, и как источник риска, потенциальной угрозы. Риски могут быть связаны как с умышленным нанесением ущерба (хотя это крайность), так и с неосторожностью. Потенциально опасны работники с низкой квалификацией. Опасны и слишком квалифицированные для занимаемой ими должности работники: это часто приводит к невозможности применить высокий профессионализм, к недовольству своей работой и условиями труда. На возникновение рисков влияют отсутствие четко и однозначно закрепленных юридических правоотношений, неадекватная оценка результатов труда. К потерям и убыткам может привести слабое прогнозирование и недостаточный контроль изменения благонадежности и т. д. Предотвращение потерь и убытков, как результат хорошей организации системы кадровой безопасности, может выступать одним из критериев оценки эффективности работы службы персонала.
Теперь рассмотрим основные с точки зрения обеспечения кадровой безопасности аспекты деятельности службы персонала.
Полномочия
Современная служба персонала - это не отдел кадров советских времен, не механизм по документированию приема на работу и увольнения, а один из важнейших ресурсов по обеспечению устойчивости компании на рынке. Ключевые сотрудники службы персонала наделяются соответствующими полномочиями, которые должны быть не только предоставлены, но публично делегированы и зафиксированы документально. В этих вопросах очень важна поддержка руководства компании, проведение согласованной и последовательной политики обеспечения безопасности на всех уровнях управления.
Специалисты службы персонала должны иметь непосредственный доступ к необходимым корпоративным ресурсам : планам стратегического развития компании, информационным массивам и базам данных (в том числе и конфиденциального характера), к аналитическим материалам.
Финансирование службы персонала должно осуществляться как с учетом затрат на реализацию программ работы с персоналом (привлечение квалифицированных кадров, обучение, оценка, развитие, кадровые перемещения, управление лояльностью и т. д.), так и на мероприятия по обеспечению кадровой безопасности предприятия.
Служба персонала должна принимать самое непосредственное участие в разработке документационного обеспечения безопасности . Руководитель службы отвечает за наличие необходимых регламентов и процедур, их функциональность и соответствие действующим нормативно-правовым актам. Существует ряд обязательных документов, непосредственно связанных с безопасностью компании: трудовой договор, правила внутреннего трудового распорядка, договоры о полной индивидуальной и коллективной материальной ответственности, документация по охране труда и т. п. И, конечно, в состав «бумажного» обеспечения безопасности, находящегося в прямой компетенции службы персонала, входит документирование дисциплинарной практики на предприятии и в подразделениях. Кроме того, служба персонала должна иметь право на участие - прямое или косвенное, инициативное или экспертное - в работе по созданию иной документации, связанной с безопасностью, например, пакета документов, регламентирующих сохранность конфиденциальной информации или Положения о внутренней «горячей линии» (по ней любой сотрудник компании может анонимно указать на проблемы или нарушения в области безопасности, ведущие к потерям и убыткам).
Взаимодействие
Конечно, результативность в системе кадровой безопасности немыслима без четкого и эффективного взаимодействия всех подразделений. В компании должно быть регламентировано и описано распределение прав и обязанностей между сотрудниками службы персонала и их коллегами из службы безопасности и других отделов. Документально это может быть закреплено в Положении о взаимодействии в области обеспечения безопасности. В нем определяются: порядок взаимодействия служб на разных этапах работы по обеспечению безопасности, распределению финансирования, порядок согласования при принятии решений, степень доступности для отдельных категорий сотрудников внутренней информации и уровень ее конфиденциальности, ответственность конкретных должностных лиц и т. п.
Взаимодействие службы персонала и службы безопасности должно быть тесным, постоянным и взаимодополняющим. По мнению менеджеров служб безопасности, такое взаимодействие чаще всего проявляется в организации регулярных и достаточно «глубоких» проверок кандидатов. Приведем примеры распространенных проверочных мероприятий:
пресловутая проверка по «полицейским» учетам - судимости, существенные административные взыскания, утерянные паспорта, наличие розыскных дел;
проверка регистрации по месту жительства (пребывания);
проверка кредитной истории через службы безопасности или кредитные отделы банков;
проверка на наличие связей в криминальной среде (в том числе связей через родственников и членов семьи);
проверка наличия недвижимого и движимого имущества (в том числе на соответствие заявленному);
проверка участия в капитале (учреждение, акционирование и т. д.) организаций - юридических лиц;
проверка участия (учреждение, попечительство) в некоммерческих организациях - фондах, обществах, ассоциациях, общественных организациях;
проверка предоставляемых документов (диплом, паспорт) на подлинность и т. д.
Результаты проверок, проведенных службой безопасности, в документированной форме представляются сотрудникам службы персонала и учитываются при принятии решения о приеме кандидата на работу.
Среди других направлений сотрудничества этих двух служб: оценка благонадежности как кандидатов, так и сотрудников, разработка программ физической защиты персонала, участие службы безопасности в процедурах увольнения работников, совместная работа в комиссиях по материальной ответственности при рассмотрении случаев нанесения ущерба компании и т. д. Не забудем также о необходимости оперативной связи руководителя службы персонала с руководителем службы безопасности. Однако далеко не всегда удается сразу организовать продуктивное сотрудничество по всем пересекающимся вопросам. От кого же должна исходить инициатива в организации совместной работы? Мы полагаем, что от высшего руководства компании.
Взаимодействие с внешними специалистами по обучению и развитию персонала. Обучение персонала - это вклад в развитие компании, упрочение ее конкурентоспособности, безопасности, устойчивости на рынке. Как правило, для проведения корпоративных тренингов и семинаров компании приглашают бизнес-тренеров, консультантов из консалтинговых фирм, психологов, других специалистов. В результате обучения повышается квалификация работников, у них появляется возможность получить более ответственную, интересную и высокооплачиваемую работу. Шаги, направленные на развитие персонала, ведут к сокращению текучести кадров, обеспечивают формирование лояльности персонала, то есть в конечном итоге усиливают кадровую безопасность компании.
Кроме прямого участия в процессе обучения сотрудников компании, внешние специалисты могут помогать решать и другие, более тонкие задачи. Приведем пример такого взаимодействия из личного опыта автора статьи. Бизнес-тренер проводит тренинг по продажам для сотрудников отдела сбыта компании. Перед ним ставятся дополнительные задачи: выявить наиболее ярких, активных участников тренинга и потенциальных лидеров, оценить уровень компетентности руководителя отдела как формального лидера, а также общий психологический климат в коллективе и т. п. Ценность полученной информации состоит в том, что собрана она независимым внешним специалистом. Многое, конечно, зависит от уровня его профессионализма, но часто просто взгляд со стороны позволяет увидеть в людях что-то важное, что мы за привычными штампами перестаем замечать. Сформулировав запрос в виде пожелания: «обратите внимание», менеджер по персоналу сможет получить важную информацию, причем это не потребует никаких дополнительных затрат со стороны компании. Подобные возможности существуют везде, важно только научиться гибко подходить к взаимодействию с людьми и организациями.
Взаимодействие службы персонала с профсоюзными организациями включает в себя вопросы согласования коллективных договоров в части отражения в них прав и обязанностей работников компании в сфере обеспечения ее безопасности, участие профсоюзного комитета в процедурах увольнения, а также другие вопросы, достаточно полно регламентированные трудовым законодательством.
Коммуникации
Рассмотрим близкие к вопросам взаимодействия, но все же отличающиеся от них вопросы налаживания коммуникаций - особых, «безопасных», полезных и доверительных отношений руководителя службы персонала с сотрудниками компании и представителями других организаций.
Здесь в первую очередь выделим возможность выхода на руководство компании в случае получения информации о нарушениях в системе кадровой безопасности. Этот выход должен быть прямым (то есть без посредников), оперативным и даже экстренным при необходимости.
Не только для налаживания «хороших связей», но и для получения «горячей» информации об изменениях в трудовом законодательстве, о трактовке этих новаций самими инспекциями очень важно поддержание тесных контактов с сотрудниками территориальных органов инспекции по труду . Кроме того, такие связи нужны для превентивной работы по предотвращению убытков компании вследствие штрафов, которые могут быть наложены как на отдельных должностных лиц, так и на компанию в целом государственными инспекторами по труду.
Не менее важной задачей является установление хороших взаимоотношений с сотрудниками военкоматов . Их роль и влияние на бизнес можно проиллюстрировать случаями из практики, когда «несговорчивого» партнера с помощью «сговорчивых» представителей военкомата «вовремя» призывали на военные сборы или на действительную военную службу. Могут возникнуть и другие проблемы: наложение штрафов за неправильное ведение воинского учета (это прямые потери), ситуации, когда ваших сотрудников увозят на призывной пункт прямо с рабочего места. Все это - нарушения кадровой безопасности. Ответственность за решение подобных проблем, равно как и за их профилактику, несет служба персонала. Установление и поддержание «безопасных» взаимоотношений с «людьми в погонах» - это тоже построение системы кадровой безопасности предприятия.
Если вам приходилось работать с профессионалами на рынке труда - хедхантерами, кадровыми и рекрутинговыми агентствами , то вы знаете, что проверять кандидатов с точки зрения безопасности, отбирать и рекомендовать благонадежных они должны «по умолчанию»: это включает в себя услуга, которую покупает компания. Однако, установив доверительные отношения с вашим постоянным партнером - рекрутинговым агентством, например, - вы сможете (при определенных условиях) получать информацию о методах мотивации и реальных составляющих компенсационного пакета у конкурентов, о новых проектах и направлениях их деятельности, другие сведения. Вас уведомят, если конкуренты «закажут» переманить вашего ключевого специалиста. Можно договориться и об эксклюзивном обслуживании, о том, к примеру, что сотрудники рекрутингового агентства не будут делать «вашим людям» заманчивых предложений о работе в других компаниях.
Мониторинг
Мониторинг - это организация постоянного наблюдения за изменениями определенных параметров, получение, систематизация и тщательный анализ данных. Мониторинг всех доступных каналов информации - одна из важнейших функций службы персонала при обеспечении кадровой безопасности компании.
Мониторинг каналов неофициальной (кулуарной) информации - задача, которая должна быть четко обозначена, правильно понята и решение которой должно быть обеспечено ресурсами (люди, время, место). Контроль неформальных информационных потоков осуществляется различными способами, а по его результатам могут быть определены общее состояние мотивации персонала и уровень популярности руководства, выявлены неформальные лидеры групп и конкретные виновники внутренних нарушений, случаев хищения и проявления халатности. Контроль «слухов» - важная задача в контексте обеспечения кадровой безопасности компании.
К слову, западный опыт сравнения эффективности использования различных источников поступления информации показывает, что самыми результативными для выявления внутрифирменных нарушений и злоупотреблений оказываются частные сообщения служащих. Отечественный опыт автора это подтверждает. Организация каналов обратной связи от сотрудников (горячая телефонная линия, внутренняя электронная почта или ящик для писем) - общая задача службы персонала и службы безопасности компании.
Мониторинг изменений в законодательстве нужно проводить совместно с юридическим отделом. Упущения здесь приводят к прямым потерям и стоят очень дорого.
Важную роль в обеспечении кадровой безопасности играет мониторинг рынка труда . Используя имеющиеся ресурсы, нужно изучать состояние рынка труда (в том числе по горячим вакансиям), уровень безработицы в регионе, динамику изменения уровней средних зарплат по ключевым позициям и т. д. Очень важно постоянно отслеживать, что предлагают ваши непосредственные конкуренты: условия труда, уровень оплаты, структура компенсационного пакета. И не говорите, что это неблагодарная работа, - она воздастся сторицей! Если системы оплаты труда и мотивации в вашей компании не меняются годами и устарели, то подобрать толковых специалистов, да и удержать имеющихся с каждым разом будет для вас все проблематичнее. Не отследив вовремя ситуацию, «выпав из рынка труда», служба персонала не справится в срок с задачей массового набора новых сотрудников, скажем, для резкого расширения производства или увеличения сбыта продукции. В результате даже перспективная бизнес-идея может провалиться из-за того, что ее просто некому будет реализовывать. Кадровые просчеты в таких случаях часто приводят к крупному ущербу или упущенной выгоде, измеряемой миллионами.
С точки зрения кадровой безопасности, обязательным является мониторинг уровней лояльности как кандидатов на вакансии, так и работников компании. Для службы персонала очень полезно определять степень удовлетворенности сотрудников работой и психологическим климатом в коллективе, а также выяснять их отношение к руководству и к компании. В психологии разработаны специальные инструменты для таких исследований - опросники и анкеты. Однако, от разовых «замеров» не так уж много пользы. Чтобы контролировать вопросы кадровой безопасности, нужно не только анализировать полученные результаты (хорошо бы еще узнать, как у конкурентов!), но и обязательно отслеживать динамику изменений. В итоге вы будете иметь представление о психологическом благополучии сотрудников, которое имеет прямое отношение к кадровой безопасности. Кроме того, отследив изменения в уровне лояльности отдельных сотрудников и подразделений компании, вы сможете своевременно разработать меры для коррекции ситуации. А в целом - получите оценку эффективности существующей системы мотивации персонала.
Конфликты
Конфликты (за редким исключением) могут рассматриваться как угроза кадровой безопасности компании. Поэтому знание, по крайней мере, основ конфликтологии, является обязательным для менеджера по персоналу. Технологиям разрешения и предотвращения конфликтов нужно обучать и менеджеров среднего звена, и всех тех ваших сотрудников, кто непосредственно взаимодействует с людьми.
Конфликты традиционно разделяют на организационные и межличностные. И те и другие неизбежны и могут приводить либо к развитию (конструктивные), либо к разрушению (деструктивные) человеческих отношений и организации в целом. Часто возникают конфликты по поводу невыполнения правил внутреннего трудового распорядка, требований должностных инструкций, обязательств о неразглашении конфиденциальной информации. Постоянно приводит к напряженности и проблемам конфликт интересов - использование сотрудниками ресурсов компании в своих личных целях, установление ими частных отношений с конкурентами, поставщиками или потребителями.
Во взаимоотношениях службы персонала и работников компании также множество потенциально конфликтных моментов: неудовлетворенность условиями труда, уровнем оплаты, результатами аттестации, возможностями для карьерного роста и т. п.
В отдельный ряд мы выделяем конфликты персонала с сотрудниками службы безопасности и охраной. Часть таких конфликтов, имеющих прямое отношение к безопасности компании, порождаются различием в статусе конфликтующих сторон: к примеру, топ-менеджер вынужден в некоторых вопросах подчиняться простому охраннику.
Неразрешенные конфликты опасны не только сами по себе (люди отвлекаются от работы, из-за стрессов чаще болеют, из-за негативных эмоций падает производительность труда), но и тем эффектом, который они оказывают на остальных работников (ухудшается морально-психологический климат в коллективе, снижаются трудовая мотивации и лояльность к работодателю). Тяжелые конфликтные ситуации могут привести к изменению отношения сотрудника к коллегам и компании в целом, что чревато возможными нарушениями, проявлением халатности, а иногда и целенаправленного вредительства (например, из чувства мести). Поэтому своевременное и грамотное разрешение конфликтов - очень важный и сложный момент в организации кадровой безопасности.
Контроль
Контроль бывает внешним (осуществляется органами государства, вышестоящими организациями) и внутренним (осуществляется руководством компании и самими сотрудниками посредством предписанных правил, регламентов и специальных процедур). Установив в компании правила и регламенты по обеспечению кадровой безопасности, служба персонала обязана контролировать их выполнение. Необходимо проверять качество работы персонала, сопоставлять уровень фактически достигнутых результатов и уровень, установленный внутренними нормативными документами. Контроль позволяет обнаружить и разрешить проблему до того, как она приведет к необратимым негативным последствиям.
Эффективность контроля зависит от соблюдения ряда требований. Он должен быть систематическим, непрерывным (предварительный, текущий, итоговый, далее - повторение цикла), оперативным, своевременным, тщательным, объективным, разнообразным по формам (проверка, письменный отчет, контрольный журнал, личная беседа, совещание). Постановка конкретных кратковременных задач помогает сделать контроль реальным и создает определенный стандарт, относительно которого можно измерять результаты.
Особое внимание необходимо обращать на соблюдение сотрудниками правил внутреннего трудового распорядка, требований должностных инструкций, обязательств о неразглашении конфиденциальной информации и т. п. По результатам контрольных мероприятий подготавливаются административные решения. Они могут быть как позитивными (объявить благодарность, премировать), так и негативными (сделать замечание, объявить выговор, наложить штраф, уволить). При этом надо помнить, что дисциплинарное взыскание часто усугубляет проблему, а не разрешает ее. Наказание унижает работника, иногда приводит к формированию враждебного отношения к компании, и даже в определенном смысле «обучает» тому, как в следующий раз проблему «замаскировать». Управление людьми считается наукой в той же степени, что и искусством. Здесь просто необходимо проявлять мудрость.
Задачи специалистов службы персонала в контексте кадровой безопасности ответственны и многообразны. Очень важно своевременно выявлять сотрудников, чьи деятельность и поведение на рабочем месте могут приводить к убыткам или упущенной для компании выгоде. А самое главное, пожалуй, - необходимо выстраивать доверительные отношения с персоналом, повышать его лояльность к компании, формировать высокую корпоративную культуру и внедрять такие нормы трудовой этики, которые будут способствовать предотвращению должностных преступлений.
Закончить статью мы хотим утверждением, с которого, собственно говоря, ее и начинали: всю без исключения деятельность службы персонала можно рассматривать как обеспечение кадровой безопасности компании.
- Кадровая политика, Корпоративная культура
Успех предпринимательской деятельности определяется множеством факторов. Это ресурсы, производственные средства и кадры. Все это является отдельными направлениями, каждое из которых нужно контролировать. Контроль над безопасностью является одной из мер поддержания эффективности работы компании.
Что собой представляет кадровая безопасность
Кадровая безопасность представляет собой меры по предупреждению негативных влияний со стороны персонала. Трудящиеся могут напрямую повлиять на деятельность компании. Поэтому руководитель должен отслеживать все потенциальные и реальные угрозы. Рассмотрим угрозы, которые могут быть связаны с личностью работника:
- Создание угрозы жизни и здоровью учредителей/других трудящихся.
- Создание конфликтных условий.
- Дискредитация управленческой системы.
- Провокация увольнения ключевых работников.
- Вред репутации организации.
- Разглашение конфиденциальных сведений.
- Хищение.
Вред может быть причинен не только отдельным сотрудником, но и всем коллективом. Рассмотрим потенциальные опасности:
- Активное игнорирование корпоративных норм и ценностей.
- Имитация трудовой деятельности.
- Незаконные забастовки.
- Массовые увольнения с целью повлиять на решение работодателя.
- Саботаж решений.
- Неподчинение требованиям.
ВНИМАНИЕ! Согласно статистике, 80% ущерба организации причиняется именно ее персоналом. Именно потому менеджер должен особое внимание уделить кадровой безопасности. Грамотная политика руководства позволит на 60% уменьшить убытки организации, связанные с ее персоналом.
Внутренние и внешние опасности
Задача менеджера – проведение грамотной работы по выявлению и предотвращению опасностей. Существуют внутренние и внешние угрозы. Первые представляют собой действия работников, которые приносят компании ущерб. Рассмотрим примеры внутренних опасностей:
- Несоответствие квалификации работников требованиям к должности.
- Плохая организация управленческой системы.
- Посредственная организация системы обучения.
- Плохо налаженная система мотивации.
- Погрешности в планировании трудовых ресурсов.
- Уменьшение объема эффективных предложений и идей.
- Увольнение сотрудников с хорошей квалификацией.
- Работники полностью сконцентрированы на решении тактических задач.
- Работники заботятся только об интересах своего подразделения.
- Нет разумной корпоративной политики.
- В организацию принимаются сотрудники без предварительной проверки их профессионализма.
Внешние опасности – эти процессы, которые не определяются волей персонала, однако причиняют организации ущерб. Рассмотрим их примеры:
- Система мотивации у персонала конкурентов более эффективна.
- Конкуренты стараются переманить квалифицированных работников.
- Присутствует внешнее давление на сотрудников организации.
- Зависимость работников от внешних обстоятельств.
- Инфляция, которую придется учитывать при расчете зарплаты.
Определение опасностей – это уже 50% успеха. Менеджер должен знать, какие именно проблемы перед ним стоят. После этого можно намечать стратегию по устранению угроз.
От чего зависит кадровая безопасность
Кадровая безопасность определяется этими тремя факторами:
- Найм. Представляет собой перечень мер безопасности при найме работников в организацию. Менеджер также должен формировать прогноз благонадежности. Процедура найма на работу подразделяется на эти этапы: поиск специалистов, отбор соискателей, документальное оформление сотрудника. Руководитель также отвечает за продолжительность испытательного срока, адаптацию работников на новом месте. Меры безопасности также включают в себя подготовку аттестации, планирование образовательной программы.
- Лояльность. Представляет собой комплекс мер по созданию благоприятного настроя сотрудников по отношению к организации и руководителю. От обстановки в компании зависит инициатива сотрудников, их мотивация к деятельности. Мотивированные специалисты больше вкладываются в труд, с большей старательностью относятся к решению задач.
- Контроль. Это комплекс мер управления: создание регламентов, ограничений и правил. Проверка их исполнения. Создание систем объективной оценки. Контроль нужен для ликвидации потенциальных опасностей. За него отвечает, как правило, служба безопасности.
Представленные меры могут компенсировать друг друга. К примеру, компания уделяет много внимания безопасности при найме сотрудников. В этом случае в меньшей степени можно финансировать направление по лояльности персонала.
Самые распространенные проблемы и их решение
Одна из самых распространенных проблем в сфере кадровой безопасности – воровство. Предупредить и выявить его можно с помощью следующих инструментов:
- Установка камер видеонаблюдения.
- Введение штрафов за воровство.
- Создание лояльной обстановки.
- Регулярная инвентаризация средств.
К СВЕДЕНИЮ! Еще одна популярная проблема – разглашение конфиденциальной информации. Это может нанести компании самый серьезный ущерб. К примеру, сотрудник сливает информацию конкурентам компании, из-за чего последняя теряет прибыль.
Поэтапная реализации кадровой безопасности
Кадровая безопасность предполагает различные этапы от трудоустройства до увольнения. Перед воплощением мер нужно подготовиться. В частности, менеджеру требуется выявить существующие и потенциальные проблемы. Для этого можно использовать различные инструменты: опросы, интервью, беседы с сотрудниками и менеджерами, просмотр нарушений за определенный период. После этого формируется перечень актуальных проблем. Воплощаемые меры должны соответствовать конкретной ситуации. К примеру, если в компании все плохо с профессионализмом сотрудников, нужно сконцентрироваться на найме работников.
Рассмотрим примеры мер безопасности при трудоустройстве:
- соискателей при их приеме в компанию.
- Психофизиологическое исследование соискателей.
- Составление информационно-аналитической справки о трудящемся.
Меры кадровой безопасности нужно реализовывать в рамках работы с уже принятым персоналом:
- Социально-психологическое обследование трудящихся, проверка лояльности и климата в организации.
- Определение стиля управления.
- Создание условий для лояльности персонала.
- Психофизиологическое исследование работника.
- Проведение служебных расследований с использованием .
- Мероприятия технического характера.
Также кадровая безопасность может быть реализована и в сфере увольнения:
- Меры по выявлению желаний сотрудников уйти с работы.
- Меры по созданию лояльной атмосферы для предупреждения увольнений.
Поэтапное воплощение мер кадровой безопасности обеспечит эффективную деятельность организации.
Что дает эффективная кадровая безопасность
Эффективная кадровая безопасность обеспечивает эти преимущества:
- Возможность конкурировать с сильными игроками на рынке.
- Минимизация расходов на компенсацию ущерба.
- Привлечение лучших профессионалов, что обеспечивает максимальную производительность.
- Предупреждение хищений.
- Исключение из штата сотрудников с недостаточной квалификацией.
- Создание дружелюбной среды.
Своевременное воплощение нужных мер позволит предупредить убытки, извлекать из деятельности организации максимальную прибыль.