Кадровая безопасность предприятия – основа предотвращения рисков, угроз, обеспечение экономической стабильности. Узнайте, как внедрить систему и проанализировать эффективность безопасности.

Из статьи вы узнаете:

Кадровая безопасность – это основа экономической стабильности предприятия

Кадровая безопасность предприятия обеспечивается не столько службой безопасности, сколько отделом управления персоналом. Компетентный подбор кадров, грамотное использование человеческих ресурсов, разработка эффективных методик стимулирования и поощрения – вот основной набор обеспечения профессиональной защищенности.

Специалисты кадровых служб способны снизить убытки компании, связанные с работниками и основами трудовых отношений, если компетентно подойдут к вопросам подбора, адаптации и удержания сотрудников. Кадровая защищенность – это обеспечение общей экономической безопасности организации за счет предотвращения рисков угроз, которые связаны с недоброкачественной работой или низким интеллектуальным потенциалом сотрудников, трудовыми отношениями в целом. Это занимает доминирующее положение в вопросах к другим основам и элементам системы общей безопасности предприятий.

Профессиональная защищенность организации позволяет предотвратить внешние и внутренние угрозы. Внешние не могут зависеть от воли и сознания сотрудников, но наносят значительный ущерб организации. Угрозы внешнего характера заключается в следующем:

на работников проводится давление извне;

сотрудники попадают в различные виды зависимости;

инфляционные процессы протекают быстрее, чем происходит перерасчет заработной платы.

Обеспечение общей безопасности организации имеет целью защиту и от внутренних негативных воздействий, заключающихся в следующем:

в слабой системе организации обучения;

несоответствующем уровне квалификации;

некачественном отборе кандидатов при приеме на работу;

в проведении неграмотной корпоративной политики.

Как внешние, так и внутренние угрозы наносят организации непоправимый экономический ущерб. Это стоит учитывать специалистам по работе с персоналом, своевременно проводить пересмотр действующих программ обучения, найма, адаптации, мотивации и так далее.

Кадровая защищенность предприятия: понятие, виды, цели

Обеспечение основной защищенности организации зависит от трех основных факторов:

	Проводится прогноз благонадежности сотрудника; менеджер по персоналу выбирает лучших кандидатов; проводится документальное и юридическое оформление трудовых отношений; устанавливается испытательный срок; проводятся работы по эффективной адаптации.
Лояльности	Система направлена на установление позитивного отношения работников к организации; снижается угроза брака; сокращается текучесть кадров.
Контроля	Проверяют соблюдение регламентов, ограничений, режимов, технологических процессов, оценочных и других операционных процедур; меры направлены на ликвидацию возможности причинения вреда.

Обеспечение контроля и учета работает по принципу компенсации внимания к отдельным факторам. Если не внести элементы защищенности при отборе кандидатов, не стоит рассчитывать на укрепление лояльности. Кроме того, придется затратить немалые экономические ресурсы на выявление убытков и расследование причин их появления.

Кадровая защищенность организации – это элемент в системе экономической защищенности предприятия. Работу с сотрудниками необходимо построить таким образом, чтобы установить безубыточные этнические, экономические, трудовые отношения. Каждый кандидат на открытую вакансию рассматривается в качестве потенциального источника риска и угрозы экономической стабильности. Работа менеджеров по персоналу направлена на создание систем отбора, позволяющих выявить такие угрозы на ранней стадии.

Какие меры обеспечения кадровой безопасности организации наиболее эффективные

Основные меры заключаются в выявлении ключевых моментов, которые могут повлиять на всю систему безопасности:

1. прогноз благонадежности кандидатов. Процесс безопасного найма является ключевым фактором общей системы адаптации. При приеме на работу стоит учитывать рекомендации предыдущих работодателей, определять испытательный срок, прогнозировать время полной адаптации;
2. при формировании системы лояльности разрабатывают методики формирования позитивного отношения сотрудников к компании. В это направление работы традиционно вкладывается недостаточное количество ресурсов, система лояльности формируется недостаточно или этот этап полностью пропускают;
3. при обеспечении контроля над соблюдением норм, правил, регламентов, режимов, ограничений, оценочных операций, технологических процессов и процедуры соблюдения безопасности предварительно прорабатывают предыдущие системы обеспечения общей безопасности. Специалисты, у которых не выработана лояльность, традиционно допускают большое количество ошибок в работе, не стремятся к карьерному росту, увеличивается текучесть кадров, что в общем влияет на всю систему безопасности и экономическую стабильность организации.

Обеспечением кадровой безопасности при приеме на работу занимается отдел по работе с персоналом. Деятельность по подбору кадров нельзя рассматривать в качестве отдельного направления. Все этапы, процессы и процедуры управления персоналом происходят в тесной взаимосвязи. Чаще всего современным предприятиям требуются не дополнительные ресурсы, а систематическое и целенаправленное переосмысление поставленных задач и целей.

Обеспечение кадровой безопасности предприятия – результат работы многих служб. При подборе персонала должны учитываться риски умышленного нанесения ущерба или ущерба, нанесенного по неосторожности по причине недостаточного уровня компетенции, непрофессионализма, неопытности. Если в организации не выстроена система закрепления юридических правоотношений, взыскать материальные убытки будет практически невозможно. Поэтому правильное оформление трудовых отношений всегда входит в общую систему безопасности.

Статьи по теме:

Как работает служба кадровой безопасности

В управление кадровой защищенности включают комплекс мероприятий. Служба по работе с персоналом совместно с отделом безопасности разрабатывают программы по предотвращению и минимизации рисков и угроз со стороны персонала:

осуществляется подбор благонадежных и опытных сотрудников с использованием методик эффективных современных методик;

своевременно выявляются и устраняются все причины и обстоятельства, которые могут нанести вред экономической стабильности предприятия;

происходит отсеивание тех кандидатов и сотрудников, кто целенаправленно и умышленно или по неосторожности создает угрозу для бизнеса в целом.

С особой тщательностью проводится подбор персонала, работы входят в систему кадровой безопасности предприятия. Алиса Дворникова, начальник отдела по работе с персоналом компании «Скинкеа», рекомендует:

Звоним на прошлое место работы, чтобы получить рекомендацию о кандидате. Но не у того, кого указал сам кандидат

Мы звоним на общий номер телефона компании, связываемся с коллегами соискателя. Спрашиваем, работал ли у них такой сотрудник, на какой должности, как проявлял себя, справлялся ли со своими обязанностями. Таким образом получаем информацию от людей, которые непосредственно контактировали с кандидатом, но которых он не предупредил о том, что представители потенциального работодателя могут обратиться к ним за рекомендацией. Это позволяет узнать, верно ли то, что кандидат указал в резюме, и совпадает ли впечатление HR-а с тем, каков претендент в действительности.

Если кандидат слишком разговорчив, тактично переведите беседу на нужную Вам тему

Чрезвычайно разговорчивый кандидат-профессионал много шутит, рассказывает истории, перескакивает с темы на тему. Это непроизвольная реакция на стресс. Соискатель волнуется, боится упустить что-то важное, из-за чего Вы не оцените его по достоинству. Поэтому он старается говорить как можно больше, буквально заваливать Вас информацией. Дилетант тоже может быть разговорчивым, но его цель осознанная – сбить Вас с толку. Он думает, что сумеет заболтать Вас и Вы не заметите недостаток опыта.

Управляйте беседой. Если Вы задаете вопрос, но получаете на него не четкий ответ, а лирические отступления, вежливо прервите кандидата, задайте уточняющие вопросы. Неформатный кандидат без труда ответит на них – он решал задачу самостоятельно или вместе со своими коллегами, он знаком с мелочами. Дилетант продолжит говорить общими фразами и не даст четкого ответа, что и как делал именно он. Скорее всего, он либо видел со стороны, как коллеги работают над решением задачи, либо просто придумал ситуацию. Поэтому конкретную информацию от него Вы не получите.

Пример

HR спросил кандидата в sales-менеджеры, каким образом тот рассчитывал на прошлом месте работы конверсию в отделе продаж. В ответ кандидат рассказал, что план всегда составляли с большим приростом, но в конце года был спад. К тому же на выполнение плана влиял сезон отпусков. Менеджеры по продажам часто увольнялись в это время, поэтому приходилось перераспределять работу на оставшихся продавцов, кому-то отказывать в отпуске, пока HR-служба не подберет новых сотрудников. Таким образом, про расчет конверсии в ответе не было ни слова. Тогда менеджер по персоналу сказал: «Хорошо, мне понятна ситуация на вашем предыдущем месте работы. Но все же вернемся к вопросу о конверсии. Какие показатели Вы использовали для расчета?». «Ах да, конверсия, – сказал кандидат. – Стандартные. Сколько покупателей пришло за день в сравнении с тем, сколько продаж в итоге совершилось. Учитывали, конечно, сезон, будний день или рабочий, были ли поставки, распродажи у нас или у конкурентов, как давно был тренинг». Таким образом, HR получил ответ на вопрос, который его интересовал, и не подорвал доверие кандидата.

Важные выводы

Профессионал может странно вести себя на собеседовании, так как думает, что HR пытается оценить его знания. Пусть рекрутеры говорят, что их цель не в этом. Беседа пойдет легче.

Чрезмерная разговорчивость профессионала объясняется тем, что у него есть реальный опыт. А дилетанта – что он стремится скрыть некомпетентность. Требуйте конкретику!

Чтобы составить мнение о том, обладает ли кандидат знаниями и опытом, не задавайте вопросы как на экзамене, а словно мимоходом интересуйтесь его экспертным мнением.

Что входит в систему кадровой безопасности

Понятие и роль системы защищенности в организации заключается в применении специальных механизмов, помогающих обеспечить защищенность всех взаимосвязанных систем хозяйствующего субъекта. Следует учитывать, что экономия финансовых ресурсов, например, выплата меньшей заработной платы, которая у конкурентов на порядок выше, приводит к негативным последствиям и влияет на всю систему безопасности в целом. Увеличивается текучесть кадров, качество выпускаемой продукции или оказываемых услуг резко снижается, повышается количество брака. Нивелирование внешних и внутренних угроз лежит в основе работы службы по управлению персоналом.

Специалисты кадровой службы обязаны учитывать изменения специфики рыночных отношений. Чтобы в компании работала профессиональная команда специалистов с соответствующим уровнем образования, квалификации, необходимо не только разработать систему мотивации, но и периодически ее пересматривать с учетом всех последних изменений. Мотивация входит в общую политику кадровой безопасности предприятия и помогает поддерживать уровень лояльности персонала.

При оценке профессиональной защищенности учитываются поставленные цели и задачи:

1. проводится прогнозирование основных потенциальных угроз профессиональному потенциалу, оцениваются риски экономической безопасности;
2. организуется деятельность по предупреждению всех потенциальных угроз потенциалу сотрудников, устраняются риски экономической безопасности, обусловленные такими угрозами;
3. принимаются превентивные меры по быстрой нейтрализации выявленных угроз основному потенциалу;
4. выявляются и анализируются реальные угрозы персоналу, оцениваются риски экономической безопасности хозяйствующего субъекта;
5. организуется деятельность по реагированию на угрозы профессиональному потенциалу и устранению рисков экономической безопасности;
6. прогнозируются потенциальные угрозы мошенничества работающих сотрудников хозяйствующего субъекта;
7. организуется деятельность по предупреждению мошенничества;
8. прогнозируются потенциальные угрозы жизни, здоровью, а так же социальному или материальному благосостоянию персонала;
9. проводится совершенствование всей системы обеспечения кадровой защищенности хозяйствующего субъекта.

Как провести анализ кадровой безопасности

Анализ профессиональной защищенности предприятия – систематические наблюдения за изменениями параметров безопасности. Мониторинг доступных каналов информации позволяет своевременно выявить угрозы и предпринять меры по их устранению.

Анализ проводится с помощью официальной и неофициальной или кулуарной информации. Контроль неформальных информационных потоков обследуется с особой тщательностью. Учитывается общее состояние мотивации персонала, уровень популярности руководящего состава, выявляются неформальные лидеры и виновники внутренних производственных нарушений.

Мониторинг кулуарных источников является важной составляющей общего анализа всей системы безопасности предприятия. Кроме этих методов рационально организовать систему горячей линии, электронной почты, ящика для анонимных писем. Этими вопросами занимается служба безопасности компании и служба по работе с персоналом.

При анализе всей системы учитываются изменения в законодательстве. Эти вопросы доверяют рассматривать юридическому отделу. Упрощенная система и неправильная оценка может привести к колоссальным потерям. Изучают рынок труда, уровень безработицы, учитывают динамику роста средней заработной платы, изменения компенсационных пакетов у конкурентов.

Важную роль в вопросах экономической безопасности предприятия играет кадровая безопасность.

Кадровая безопасность – это процесс минимизации или окончательное сведение к нулю всяких неблагоприятных воздействий (как внешних, так и внутренних) на экономическую безопасность предприятия за счет ликвидации или снижения рисков угроз, связанных с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом.

Система кадровой безопасности - комплекс мер в области управления персоналом, направленных на минимизацию рисков нанесения ущерба организации со стороны персонала и непосредственно самому персоналу.

В экономической литературе кадровую безопасность рассматривают с двух позиций.

Рисунок 1. Позиции рассмотрения вопросов кадровой безопасности

Угрозы представляют собой негативные воздействия, отрицательно влияющие на состояние кадровой функциональной составляющей экономической безопасности предприятия.

Ряд ученых экономистов в качестве угроз кадровой безопасности рассматривает низкую благонадежность персонала, делинквентное и девиантное поведение сотрудников, неблагоприятный социально-психологический климат, низкую лояльность персонала, ошибки в подборе персонала, отсутствие высокой корпоративной культуры.

Кадровая безопасность как и любая наука имеет объект и субъект безопасности. Субъектами кадровой безопасности являются служба управления персоналом и служба безопасности организации (если такая имеется в структуре предприятия). Служба управления персоналом занимает доминирующее положение по отношению к другим элементам системы безопасности компании, так как она “работает” с персоналом, кадрами, а они в любой составляющей первичны. Таким образом, служба персонала - более важный субъект в кадровой безопасности, чем служба безопасности. Это обусловлено рядом причин.

Во-первых, подбором, оценкой, развитием и т.п. сотрудников занимается именно служба управления персоналом, с помощью чего она оказывает влияние на обеспечение безопасности, в том числе кадровой.

Во-вторых, прямая обязанность специалистов службы управления персоналом – способствовать достижению целей фирмы с помощью персонала, что подразумевает минимизацию негативных влияний со стороны персонала.

В-третьих, колоссальное количество методов и возможностей обеспечения кадровой безопасности находится в руках именно сотрудников службы персонала.

Кадровая безопасность на любом предприятии (не зависимо от организационно-правовой формы и отраслевой принадлежности) выполняет ряд задач. По нашему мнению к задачам кадровой безопасности относят:

1. Выявление, а также пресечение любых видов угроз, исходящих от сотрудников – криминальная деятельность, разглашение коммерческой тайны, незаконное сотрудничество с конкурентами, нанесение ущерба бизнесу и т.д.
2. Изучение и оценка обстановки в целом в трудовом коллективе, взаимоотношений между работниками
3. Определение уровня лояльности персонала к предприятию, выявление так называемых «групп риска», разработка и варианты воплощения мер по нейтрализации негативно настроенных сотрудников
4. Сбор, анализ данных о соискателях для создания достоверного портрета претендента, предоставление информации руководству для принятия правильного и объективного решения о приеме (отказе) на работу
5. Сбор, анализ сведений из открытых источников для принятия решений о допуске к конфиденциальной информации, документам
6. Проведение (при необходимости) психо-эмоционального и психо-физиологического тестирований (например с применением полиграфа) при приеме на любую должность, а также при возникновении спорных ситуаций
7. Предоставление консультационных услуг, проведение обучающих курсов по подготовке персонала связанных с вопросами обеспечения кадровой безопасности, с правилами обращения с конфиденциальной (закрытой) информацией
8. Возможность по обеспечению всех работников безопасности как в информационном, так и в личной безопасности, при соблюдении всех трудовых обязательств (если существует угроза)

Существует несколько основных фактора кадровой безопасности.

1. Найм сотрудников. На этом этапе стоит спрогнозировать благонадёжность работника. Документальное, юридическое обеспечение устройство на работу, минимальный или обоснованный законодательством испытательный срок, помощь в адаптационном периоде – все это напрямую влияет на лояльность и благонадёжность сотрудника в целом, а значит, это на прямую затрагивает деятельность по кадровой безопасности. Но стоит отметить, что кадровая безопасность в целом зависти не только от найма работников.
2. Лояльность сотрудников к компании. Это важнейшая задача в стратегии развития и совершенствования кадровой политике. В данном случае необходимо создать благоприятную среду для сотрудников (в том числе и посредством социальной политики, мотивационной системы и т.д.), создание и воспитание лояльных работников. При этом необходимо не просто определить вектор развития в данном направлении, но и прописать на административном уровне детальную программу по созданию лояльности сотрудников, с написанием индивидуальной (или групповой) мотивации по потребностям, создание корпоративной культуры и прочее. Стоит учитывать, что при воплощении стратегии управления персонала, а также ее совершенствовании кадровая безопасность предприятия повышается. Связано это с удовлетворением основных нефинансовых потребностей сотрудника, которые зачастую и определяют уровень удовлетворенности работодателям и работой в целом. Также при создании данной системы, трудоспособность персонала увеличивается за счет положительного настроя коллектива.
3. Контроль со стороны административного корпуса. Контроль необходим прежде всего для проверки выполняемых регламентов, режимов, приказов, нормативов, статистик и прочего. Эти меры нацелены вовсе не на ограничение работников, а на воспитании в них корпоративных и этических норм, требуемых компанией. Также данные мероприятия минимизируют вероятность нанесения экономического и имиджевого ущерба организации.

Каждый сотрудник проходит три этапа взаимодействия с организацией: устройство на работу в организацию, работа организации и увольнение из организации. Риски кадровой безопасности дифференцируются по указанным этапам. Исходя из этого основные риски кадровой безопасности Ю.А. Поскрипко систематизирует в 3 группы. Они представлены в таблице.

Таблица 1. Риски кадровой безопасности

Группа рисков
Риски кадровой безопасности при работе с персоналом на входе в организацию	риск неправильного выбора источника поиска кандидатов (опыт, сфера деятельности, пол, социальный статус); риск отсутствия формализованных компетенций должности или нечеткого формирования требований к кандидату на должность; риск неправильной оценки кандидата на этапе подбора (недостаточная квалификация, акцентуации, девиации, зависимости, психологическая несовместимость); риск принятия кандидата с прямыми угрозами кадровой и экономической безопасности предприятия
Риски кадровой безопасности при работе с персоналом внутри организации	риск неудачной адаптации работника в коллективе или невосприятие коллективом; риск снижения и потери работником мотивации и стимулов к эффективной работе; риск оттока профессионалов к конкурентам через предложение лучших условий работы (переманивание); риск снижения темпов развития и потеря кадрового потенциала работниками предприятия; риск возникновения неконструктивных внутренних конфликтов между работниками предприятия; риск прямых злоупотреблений работника, наносящий экономический ущерб предприятию (прямые финансовые злоупотребления, воровство, мошенничество, распространение коммерческой тайны, деликатный риск правонарушений); риск создания отрицательного имиджа предприятия на рынке;
Риски при работе с персоналом на выходе из организации	риск финансовых претензий работника (в случае увольнения по инициативе предприятия) к предприятию; риск формирования отрицательного имиджа предприятия как работодателя через распространение отрицательной информации о нем; риск распространения работником информации, являющейся коммерческой тайной, среди его конкурентов

Кадровая безопасность находится под влиянием внешней и внутренней среды. Она испытывает на себе действия внешних и внутренний угроз. Угрозы представляют собой негативные воздействия, отрицательно влияющие на состояние кадровой функциональной составляющей экономической безопасности предприятия.

Внешние угрозы – это действия, явления или процессы, не зависящие от воли и сознания сотрудников предприятия и влекущие нанесение ущерба. В свою очередь, к внутренним негативам воздействиям относятся действия (умышленные или неосторожные) сотрудников предприятия, также влекущие нанесение ущерба.

Классификация внешних и внутренних угроз представлена на рис. 2.

Рисунок 2. Внешние и внутренние угрозы кадровой безопасности

Таким образом, кадровая безопасность, прежде всего, направлена на работу с персоналом, с сотрудниками компании, на установление этических и трудовых норм, защищающих интересы компании. Стоит отметить, что мероприятия в данном направлении не должны являться функционалом отдельного сотрудника отдела персонала, поскольку только в коалиции с другими функциями может принести должный результат, органично дополняя повседневный функционал.

3. Угрозы персоналу

Правовое положение работника на предприятии определяется положениями Конституции РБ, а также условиями контракта (трудового соглашения) и организационно-распорядительными документами, действующими на данном предприятии, в т.ч. и в части обеспечения безопасности на своем участке работы. Работодатель обязан предпринять меры для защиты работника от возможных угроз его здоровью, жизни, интересам, а работник, в свою очередь – добросовестно выполнить обязательства, взятые на себя при оформлении контракта во время приема на работу.

Угрозы Персоналу (человеку) могут быть выражены явлениями и действиями такими как:

1) Стихийные бедствия;

2) Вредные условия труда; попытки внесения изменений в технологические процессы производства, с целью подготовки и совершения технологических аварий; техногенные аварии;

3) Психологический террор, угрозы, компромат, распространение ложной информации (то ли он украл, то ли у него украли), запугивание, шантаж, вымогательство;

4) Нападение, с целью завладения денежными средствами, ценностями, сведениями конфиденциального характера и документами;

5) Внесение опасных для здоровья изменений в окружающую среду (радиоактивное, химическое, бактериологическое заражение и т.п.);

8) Убийства, сопровождаемые насилием, издевательствами и пытками и другие.

Способы осуществления угроз персоналу разнообразны и зависят от исполнителя угрозы, его подготовки и оснащенности.

4. Угрозы материальным ресурсам

Ценным ресурсам предприятия с физической формой существования могут угрожать:

· Стихийные бедствия;

· Хищения – совершенное с корыстной целью противоправное безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившее ущерб собственнику или владельцу имущества;

· Повреждение – изменение свойств имущества, при котором существенно ухудшается его состояние, утрачивается значительная часть его полезных свойств и оно становиться полностью или частично непригодным для целевого использования. Повреждение осуществляется с помощью поджогов, взрывов, обстрелов из огнестрельного оружия и другими способами ограждений, входных дверей, ворот, решеток, витрин, и т.п.; транспортных средств, технологического транспорта и оборудования; средств и систем связи и сигнализации; систем жизнеобеспечения предприятия.

· Уничтожение - внешнее воздействие на имущество, в результате которого оно прекращает свое физическое существование либо приводится в полную непригодность для использования по целевому назначению. Уничтоженное имущество не может быть восстановлено путем ремонта или реставрации и полностью выводится из хозяйственного оборота.

· Заражение радиоактивными, химическими, бактериологическими веществами;

· Пикетирование, блокирование входов, вторжение, захват и другие.

Способы осуществления угроз ценным ресурсам, существующим в физической форме, также разнообразны и зависят от исполнителя угрозы, его подготовки и оснащенности.

5. Угрозы информационным ресурсам

5.1. Классификация угроз информационным ресурсам.

Угрозы информационным ресурсам можно в общем случае классифицировать:

1). По цели реализации угроз:

· угрозы конфиденциальности:

Хищение (копирование) информации и средств ее обработки (носителей);

Утрата (неумышленная потеря, утечка) информации и средств ее обработки (носителей);

· угрозы доступности:

Блокирование информации;

Уничтожение информации и средств ее обработки (носителей);

· угрозы целостности:

Модификация (искажение) информации;

Отрицание подлинности информации;

Навязывание ложной информации, обман

При этом:

Хищение и Уничтожение информации понимается аналогично по применению к материальным ценным ресурсам. Уничтожение компьютерной информации – стирание информации в памяти ЭВМ.

Копирование информации – повторение и устойчивое запечатление информации на машинном или ином носителе.

Повреждение – изменение свойств носителя информации, при котором существенно ухудшается его состояние, утрачивается значительная часть его полезных свойств и он становиться полностью или частично непригодным для целевого использования.

Модификация информации – внесение любых изменений, кроме связанных с адаптацией программы для ЭВМ или баз данных для компьютерной информации.

Блокирование информации – несанкционированное затруднение доступа пользователей к информации, не связанное с ее уничтожением;

Несанкционированное уничтожение, блокирование, модификация, копирование информации – любые, не разрешенные Законом, собственником или компетентным пользователем указанных действий с информацией.

Обман (отрицание подлинности, навязывание ложной информации) – умышленное искажение или сокрытие истины с целью ввести в заблуждение лицо, в ведении которого находится имущество, и таким образом добиться от него добровольной передачи имущества, а также сообщений с этой целью заведомо ложных сведений.

2) По принципу воздействия на носители информации - систему обработки и передачи информации (АСОИ):

С использованием доступа нарушителя (злоумышленника, пользователя АСОИ, процесса) к объекту (в комнату переговоров, к файлу данных, каналу связи и т.д.);

С использованием скрытых каналов – с применением ЗУ, РЗУ, путей передачи информации, позволяющих двум взаимосвязанным процессам (легитимному и внедренному злоумышленником) обмениваться информацией таким способом, который приводит к у теске информации.

3) По характеру воздействия на систему обработки и передачи информации:

Активные угрозы, связанные с выполнением нарушителем каких-либо действий, (копирование, несанкционированная запись, доступ к наборам данных, программам, вскрытие пароля и т.д.);

Пассивные угрозы, осуществляются путем наблюдения пользователем каких-либо побочных эффектов процессов движения информации и их анализа.

4) По факту наличия возможной для использования ошибки защиты угроза может быть обусловлена одной из следующих причин:

Неадекватностью - несоответствием режиму безопасности защиты зоны охраны.

Ошибками административного управления- режима безопасности;

Ошибками в алгоритмах программ, в связях между ними и т.д., которые возникают на этапе проектирования программ или комплекса программ и из-за которых эти программы могут быть использованы совсем не так, как описано в документации.

Ошибками реализации алгоритмов программ (ошибки кодирования), связей между ними и т.д., которые возникают на этапах реализации, отладки и могут служить источником недокументированных свойств.

5) По способу воздействия на объект атаки (при активном воздействии):

Непосредственное воздействие на объект атаки (в том числе с использованием привилегий), например: непосредственный доступ в зоны слышимости и видимости, к набору данных, программе, службе, каналу связи и т.д., воспользовавшись какой-либо ошибкой;

Воздействие на систему разрешений (в том числе захват привилегий). При этом несанкционированные действия выполняются относительно прав пользователей на объект атаки, а сам доступ к объекту осуществляется потом законным образом;

Опосредованное воздействие (через других пользователей):

- "маскарад". В этом случае пользователь присваивает себе каким-либо образом полномочия другого пользователя, выдавая себя за него;

- "использование вслепую". При таком способе один пользователь заставляет другого выполнить необходимые действия (для системы защиты они не выглядят несанкционированными, ибо их выполняет пользователь, имеющий на это право), причем последний о них может и не подозревать. Для реализации этой угрозы может использоваться вирус (он выполняет необходимые действия и сообщает о их результате тому, кто его внедрил).

Два последних способа очень опасны. Для предотвращения подобных действий требуется постоянный контроль как со стороны администраторов и операторов за работой АСОИ в целом, так и со стороны пользователей за своими собственными наборами данных.

6) По способу воздействия на АСОИ:

В интерактивном режиме – в процессе длительной работы с программой;

В пакетном режиме – после долговременной подготовки быстрым внедрением пакета программ направленного действия.

Работая с системой, пользователь всегда имеет дело с какой-либо ее программой. Одни программы составлены так, что пользователь может оперативно воздействовать на ход их выполнения, вводя различные команды или данные, а другие так, что всю информацию приходится задавать заранее. К первым относятся, например, некоторые утилиты, управляющие программы баз данных, в основном - это программы, ориентированные на работу с пользователем. Ко вторым относятся в основном системные и прикладные программы, ориентированные на выполнение каких-либо строго определенных действий без участия пользователя.

При использовании программ первого класса воздействие оказывается более длительным по времени и, следовательно, имеет более высокую вероятность обнаружения, но более гибким, позволяющим оперативно менять порядок действий. Воздействие с помощью программ второго класса (например, с помощью вирусов) является кратковременным, трудно диагностируемым, гораздо более опасным, но требует большой предварительной подготовки для того, чтобы заранее предусмотреть все возможные последствия вмешательства.

7) По объекту атаки:

АСОИ в целом: злоумышленник пытается проникнуть в систему для последующего выполнения каких-либо несанкционированных действий. Используют обычно "маскарад", перехват или подделку пароля, взлом или доступ к АСОИ через сеть;

Объекты АСОИ - данные или программы в оперативной памяти или на внешних носителях, сами устройства системы, как внешние (дисководы, сетевые устройства, терминалы), так и внутренние (оперативная память, процессор), каналы передачи данных. Воздействие на объекты системы обычно имеет целью доступ к их содержимому (нарушение конфиденциальности или целостности обрабатываемой или хранимой информации) или нарушение их функциональности (например, заполнение всей оперативной памяти компьютера бессмысленной информацией или загрузка процессора компьютера задачей с неограниченным временем исполнения);

Субъекты АСОИ - процессоры пользователей. Целью таких атак является либо прямое воздействие на работу процессора - его приостановка, изменение характеристик (например, приоритета), либо обратное воздействие - использование злоумышленником привилегий, характеристик другого процесса в своих целях. Воздействие может оказываться на процессы пользователей, системы, сети;

Каналы передачи данных - прослушивание канала и анализ графика (потока сообщений); подмена или модификация сообщений в каналах связи и на узлах-ретрансляторах; изменение топологии и характеристик сети, правил коммутации и адресации.

8) По используемым средствам атаки:

С использованием стандартного программного обеспечения;

С использованием специально разработанных программ.

9) По состоянию объекта атаки.

Объект атаки хранится на диске, магнитной ленте, в оперативной памяти или в любом другом месте в пассивном состоянии. При этом воздействие на объект обычно осуществляется с использованием доступа;

Объект атаки находится в состоянии передачи по линии связи между узлами сети или внутри узла. Воздействие предполагает либо доступ к фрагментам передаваемой информации (например, перехват пакетов на ретрансляторе сети), либо просто прослушивание с использованием скрытых каналов;

Объект атаки (процесс пользователя) находиться в состоянии обработки.

Приведенная классификация показывает сложность определения возможных угроз и способов их реализации.

Источники угроз информационным ресурсам аналогичны ранее рассмотренным источникам угроз для материальных ресурсов и могут быть представлены в таблице, как:

АНТРОПОГЕННЫЕ ИСТОЧНИКИ

- Криминальные структуры

- Потенциальные преступники и хакеры

- Недобросовестные партнеры

- Представители надзорных организаций и аварийных служб

- Представители силовых структур

-Основной персонал (пользователи, программисты, разработчики)

- Представители службы защиты информации (администраторы)

- Вспомогательный персонал (уборщики, охрана)

- Технический персонал (жизнеобеспечение, эксплуатация)

ТЕХНОГЕННЫЕ ИСТОЧНИКИ

Средства связи (передачи информации)

Сети инженерных коммуникаций (энергоснабжения, водоснабжения, отопления, вентиляции, канализации)

ВНУТРЕННИЕ ТЕХНОГЕННЫЕ ИСТОЧНИКИ УГРОЗ

Некачественные технические средства обработки информации

Некачественные программные средства обработки информации

Вспомогательные средства (охраны, сигнализации, телефонии)

Другие технические средства, применяемые в учреждении

СТИХИЙНЫЕ ИСТОЧНИКИ УГРОЗ

Пожары

Землетрясения

Наводнения

Ураганы

Различные непредвиденные обстоятельства

Необъяснимые явления Другие форс-мажорные обстоятельства**

* Особую группу внутренних, антропогенных источников составляют специально внедренные и завербованные агенты из числа основного, вспомогательного, технического персонала и представителей службы защиты информации. Эта группа не рассматривается как самостоятельная, но при анализе, в случае возникновения потенциальной возможности внедрения агентов, необходимо учитывать особенности защиты от таких источников при рассмотрении возможностей внутренних антропогенных источников.

** В данном случае под термином «другие форс-мажорные обстоятельства» понимается юридическая составляющая форс-мажора, то есть различные решения высших государственных органов, забастовки, войны, революции и т. п., приводящие к возникновению обстоятельств непреодолимой силы.

Зависят от мощности и уровня развития социальной коммуникативной системы. Все это важно учитывать при управлении информационными ресурсами общества. 3. Технология формирования и использования информационных ресурсов в информационном производстве В каждом информационном производстве существуют специфические для него технологические позиции. В каждом научном коллективе используются свои...

Производства или ограничивать сбыт, если волнения направлены против находящегося в иностранном владении завода или вида продукции. Практическая часть 1.Краткая характеристика ООО ПКФ «Ива-С» и факторов внешнего окружения 000 ПКФ «Ива-С» создано в 1997 году для производства и оптовой торговли лакокрасочными материалами в городе Ростове-на-Дону. Полное наименование предприятия - Общество с...

1. 2. Цель работы Целью данного реферата является рассмотрение моделей угроз безопасности систем и способов их реализации, анализировать критерии уязвимости и устойчивости систем к деструктивным воздействиям, описать средства мониторинга для выявления фактов применения несанкционированных информационных воздействий, рассмотреть характер разработки методологии и методического аппарата оценки...

Введение. Понятие «кадровая безопасность предприятия» 3

1. Роль кадровой безопасности в работе предприятия. 4

2.Внутренние опасности предприятия. 5

3.Факторы внутренней безопасности. 5

4.Методы обеспечения кадровой безопасности. 7

4.1.Методы кадровой безопасности при найме сотрудников. 7

4.2.Обеспечение лояльности сотрудников. 11

4.3.Контроль на предприятии. 12

Заключение. 16

Литература. 17

Введение. Понятие «кадровая безопасность предприятия».

· сведения о собственности (движимое и недвижимое имущество), а также о том, является ли кандидат учредителем (акционером, участником) юридических лиц и/или общественных организаций;

· данные о родственниках (особое внимание надо уделить родственникам, работающим в конкурирующих компаниях);

· сведения о семейном положении;

· уровень владения компьютером (сведения о навыках программирования могут быть интересны с точки зрения информационной безопасности компании в случае возникновения конфликтной ситуации при увольнении сотрудника);

· отношение к религии, в том числе членство в запрещенных (или деструктивных) сектах;

· сведения о состоянии здоровья (состоит ли на учете в диспансерах и др.)

Обязательно нужно также включить в анкету формулировку личного разрешения кандидата на возможную проверку сообщенных им данных, в том числе путем получения данных у третьей стороны». Это важная превентивная мера против обвинений в нарушении норм о защите персональных данных работник.

При таком подходе анкетирование в руках менеджера по персоналу из рутинной процедуры превращается в полноценный инструмент обеспечения кадровой безопасности.

Автобиография - тоже инструмент кадровой безопасности, полезный во всех отношениях и экономящий средства и время. Собственноручно написанная автобиография - доказательный (удостоверенный подписью) образец почерка человека. Если, к примеру, в компании совершено преступление, связанное с подделкой документов, то за столь весомое вещественное доказательство вам скажут «спасибо» и служба безопасности и следственные органы. Определить особенности почерка можно только при наличии большого количества рукописного текста, но где же его взять, ведь в большинстве компаний сотрудники, кроме подписи в ведомости о зарплате, ничего «от руки» не пишут. При необходимости автобиография станет материалом для проведения графологического анализа рукописного текста и психологической оценки некоторых свойств личности.

Кроме анкеты и автобиографии кандидат предоставляет различные документы, при этом работодатель преследует такие цели:

Идентификация личности кандидата;

Обнаружение фальсификации, подделки;

Сверка сведений из документов со сведениями, полученными из других источников (анкета, автобиография);

Оценка состояния документов, а также изучение вложений (записи, вкладыши и т. д.).

Еще один источник информации о соискателе - изучение рекомендаций с предыдущих мест работы и проверка полученных при этом сведений.

Многие службы управления персоналом при отборе претендентов на вакансию используют психологические тесты (профессионального отбора, профессиональной ориентации, определения личностных особенностей и др.). В целях обеспечения кадровой безопасности компании могут применяться специализированные методики, к примеру, для выявления:

· зависимостей (наркотической, алкогольной, от азартных игр);

· определенных личностных черт - конфликтности, агрессивности , импульсивности;

· направленности личности;

· стрессоустойчивости.

Это сложные специализированные методики, и чтобы их применять, лучше пройти обучение.

4.2.Обеспечение лояльности сотрудников.

Итак, сотрудник прошел все этапы приема на работу – собеседование, стажировку, влился в коллектив , прошел адаптацию, приступил к выполнению должностных обязанностей. На данном этапе возникает вопрос, как добиться лояльности сотрудника по отношению к компании? Для поддержания лояльности трудовом коллективе существуют следующие методы:

1.Мотивация . То есть заинтересованность сотрудников какими-либо благами. Это могут быть как материальные блага (премии за особые заслуги перед компанией, путевки на время отпуска, бесплатные обеды, список можно продолжать до бесконечности), так и не материальные (выбор работника месяца, года и т. д. с вручением грамот, медалей и т. п., публичная похвала сотрудников – создание приказов об объявлении благодарности с занесением в личное дело..) Если сотрудник будет ощущать поддержку со стороны компании, в частности материальную, он с большим рвением будет защищать интересы компании.

2. Создание корпоративного кодекса . Для поддержания уровня лояльности коллектива к компании, необходимо как можно чаще напоминать сотрудникам о значимости компании, в которой они работают, а также о значимости каждого сотрудника, как элемента всей компании. Каждый сотрудник должен понимать, что и от его действий зависит результат работы всей компании. Для поддержания позитивно-лояльной среды в коллективе, можно порекомендовать создание некоего корпоративного кодекса (свод правил, по которым работает коллектив в целом и каждый сотрудник по отдельности). С таким кодексом должен быть ознакомлен каждый вновь принятый сотрудник. Этот документ выполняет одновременно 2 функции: во-первых, каждому сотруднику четко дается понять, что приемлемо в данной компании, а что нет, за что можно получить взыскание, что составляет коммерческую тайну и т. д.), во-вторых, абсолютно все сотрудники придерживаются данного кодекса – от секретаря и до генерального директора . Понимание общности с руководящим составом компании повышает самооценку сотрудников, и, как следствие, их лояльность к банку.

4.3.Контроль на предприятии.

Контроль на предприятии, как правило, поручают не менеджерам по персоналу, а службе безопасности. Если наем персонала осуществляется качественно, с соблюдением всех мер безопасность, лояльность в трудовом коллективе на должном уровне, то контроль носит более формальный характер. Однако за счет именно этого процесса исправляются недоработки менеджера по персоналу. Разработка систем контроля персонала, как правило требует специальных знаний и навыков. Вариантов схем контроля на предприятии может быть масса. Самые распространенные из них:

а). Разработка и создание единого технологического процесса (технологическая карта производства). При этом сотрудник, выполняющий некоторое действие, получает четкий алгоритм его выполнения с описанием всех возможных вариантов. Технологическая карта будет работать эффективнее при наличии контролера (сотрудника, который контролирует соблюдение технологического процесса, согласно карте).

б). Тестирование персонала. Кроме тестирования при приеме на работу, целесообразно проводить плановое психологическое тестирование с целью своевременного выявления негативных процессов в коллективе, связанных со снижением уровня лояльности, напряженностью обстановки, наличием конфликтов внутри коллектива. Такое тестирование должно проводиться профессиональным психологом, имеющимся в штате, либо приглашенным извне.

в). Создание «горячих анонимных линий по противодействию мошенничеству». Зачастую, при совершении экономических преступлений внутри компании (раскрытие коммерческой тайны, утечка информации в конкурирующую компанию) информация об их совершении известна некоторым из сотрудников. Однако, они не знают, что при этом делать. Как поступить – если информацию сообщить службе безопасности или руководству, получится, что человек «сдал» своих коллег, что в нашем обществе не принято, не красиво и может получить осуждение со стороны коллектива. Совсем иначе обстоит дело при наличии анонимного канала приема таких сообщений. При этом в коллективе должна широко пропагандироваться борьба с нелояльностью, у каждого сотрудника должна быть возможность отправки реально анонимного сообщения. Дополнительно можно разработать схему вознаграждение сотрудников за предотвращение определенных ситуаций.

г). Опрос с использованием полиграфа (ОИП) является комплексной психолого-психофизиологической процедурой и представляет собой не травмирующую и безвредную для жизни и здоровья, организованную по специальным методикам процедуру опроса человека с использованием контроля и оценки физиологических реакций, которые регистрируются с помощью датчиков, размещаемых на его теле. Целью ОИП является оценка достоверности информации, полученной ранее от опрашиваемого человека, путем фиксации физиологических реакций опрашиваемого на задаваемые вопросы.

Возможные ситуации для использования ОИП

Особенно эффективно применение ОИП в трех классах ситуаций, которые, применительно к практике проведения служебных разбирательств, осуществляемых службой безопасности коммерческого банка , можно охарактеризовать следующим образом.

К первому классу относятся ситуации, в ходе которых у службы безопасности полностью отсутствует возможность получить необходимую для раскрытия и расследования преступления информацию, минуя конкретного человека.

Второй класс составляют ситуации, при которых получение необходимой службе безопасности информации возможно традиционными оперативными средствами или криминалистическими методами, но это сопряжено с большими материальными и/или временными затратами либо привлечением значительных оперативных сил. Применение ОИП позволяет выбрать наиболее рациональный путь выхода из создавшейся ситуации, сэкономив при этом упомянутые ресурсы.

В третий класс входят ситуации, требующие срочного (в течение считанных часов или одного - двух дней) получения информации, и никакой иной из традиционных путей или методов не может обеспечить службе безопасности должного быстродействия. Такую задачу может решить только ОИП, устанавливающий наличие (или отсутствие) в памяти конкретного человека требуемой информации.

Однако для служб безопасности прикладные возможности применения технологии ОИП не исчерпывается только лишь сферой служебных разбирательств, возможны плановые проверки сотрудников с использованием ОИП.

Заключение.

С точки зрения безопасности в подходе к трудовому взаимодействию присутствует одна не всегда заметная деталь - каждый кандидат на вакансию, каждый работник предприятия должен ежеминутно рассматриваться, в том числе и как источник риска, источник потенциальной угрозы. И это должно быть не только в части умышленного нанесения ущерба, а и в отношении опасности причинения убытков, связанных с низкой квалификацией, наоборот - с невозможностью применить высокий профессионализм; с недовольством своей работой и условиями труда; с отсутствием четко и однозначно закрепленных юридических правоотношений; с неадекватной оценкой результатов труда; со слабым прогнозированием и контролем благонадежности и т. д.

Таким образом, кадровая безопасность, являясь элементом экономической безопасности компании, нацелена на такую работу с персоналом, на установление таких трудовых и этических отношений, которые можно было бы определить как «безубыточные». Вся эта деятельность не является отдельным направлением в функционале менеджера по персоналу, а лишь органично вписывается в него. И здесь практически не привлекаются какие-либо дополнительные ресурсы, при условии, что в компании присутствуют все этапы организации и управления персоналом.

Литература.

1. Таран эффективного управления персоналом предприятия// Машиностроитель.-2000.-№10.-с.47-55

2. Поважный С., Поважный А. Повышение компетенции кадров – основа выполнения региональных программ//Экономист.-2001.-№12.-с.67-69

3. , Курапова трудовыми ресурсами как фактор повышения экономической безопасности промышленных предприятий // Матеріали Міжнародної науково-практичної конференції “Україна наукова 2003”. Том 20. Економіка. – Дніпропетровськ: Наука і освіта, 2003. – С.43-45

4. М. Магура Проблемы безопасности при отборе кадров http://*****/db/hrm/FF5D154B805CEC4CC3256AABOO42E320/category. html

5. Козлов К вопросу управления персоналом в условиях переходной экономики http://www. *****/press/management/2001-1/kozlov. shtml

6. Довбня эффективности управления персоналом промышленных предприятий// Металлург. и горноруд. Пром-сть.-2002.-№2.-с.88-90

Под кадровой безопасностью понимают процесс предотвращения негативных воздействий на экономическую безопасность предприятия через риски и угрозы, связанные с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом. Сущность воздействия персонала на экономическую безопасность можно проиллюстрировать следующей схемой (рис. 1).

Рисунок 1 - Направления влияния человеческого фактора на экономическую безопасность предприятия (анимация: объем - 40,4 Кб; размер - 400x300; количество кадров - 7; задержка между кадрами - 100 мс.; задержка между первым и последним кадрами - 500 мс.; количество циклов повторения - бесконечное)

Кадровая безопасность – это не результат. Это постоянный процесс предотвращения нежелательных действий со стороны персонала, которые могут принести вред компании.

Если в целом за безопасность должна отвечать служба охраны организации, то ответственность за обеспечение кадровой безопасности ложится на плечи менеджера по работе с персоналом. По статистике, соотношение внешних и внутренних угроз для компании соотносится как 20 к 80. Т.е. 4 / 5 всех проблем рождается внутри компании, в рядах собственных сотрудников.

Классифицировать угрозы кадровой безопасности предприятия можно по нескольким параметрам. Например, по этапу взаимодействия между работником и предприятием – те, которые возникают при приеме на работу, во время трудовой деятельности работника на предприятии и при увольнении. Также можно привести классификацию по видам деструктивной поведения персонала – нарушение техники безопасности, кражи и мошенничество, разрушение сплоченного морального климата. По видам примеров неэффективной работы отдела по работе с персоналом – при отсутствии мониторинга, ошибочности каких-либо выводов, отсутствии системы контроля. Классификацию можно приводить по параметрам, которые зависят от сущности конкретной рассматриваемой проблемы.

Для любого предприятия нежелательно присутствие в коллективе – на производстве, в органах управления организацией – работников, которые входят или потенциально могут войти в той или иной группе риска. В общем понимании группа риска – это люди, попавшие под влияние наиболее распространенных видов зависимостей, вследствие чего имеющие девиантное поведение (от лат. Deviatio – «уклонение»).

Такое поведение связано с желанием человека уйти от реальности путем изменения состояния своего сознания. Уход от реальности всегда сопровождается сильными эмоциональными переживаниями. Человек фактически зависит не от самого предмета, а от эмоций. Эмоции являются составной частью зависимости. Посадив человека на «эмоциональный крючок», им очень легко управлять.

Риск состоит в следующем:

Возможность управления работником, входящая в группу риска, извне, что может быть направлено на дестабилизацию организации (получение секретов, отведение клиентов и т.д.).

Постоянные попытки зависимого распространить влияние своих пагубных пристрастий, привычек на окружающих, поиск или формирование им круга единомышленников, то есть увеличение количества представителей группу риска в организации.

Удовлетворения своих зависимостей индивидом за счет временных и материальных ресурсов работодателя.

Разрушение стабильного работоспособного коллектива (команды).

Склонность к преступным действиям и нарушений или совета, либо вследствие удовлетворения своих зависимостей.

К основным группам риска относятся члены религиозных новообразований, алкоголики, наркоманы, игроки, участники финансовых пирамид.

Невозможность осуществить практически полную проверку кандидатов (из-за юридических и других факторов) приводит к появлению в организации так называемых групп риска (рис. 2). Это люди, попавшие под влияние какой-либо из зависимостей, в результате чего становятся неблагонадежными и демонстрируют противоправное деструктивное поведение.

Рисунок 2 - Угрозы кадровой безопасности, создаваемые группами риска.

Недобросовестной поведения рядовых работников можно предотвратить с помощью непосредственного наблюдения, использование технических средств контроля (например, видеокамер и специального программного обеспечения компьютеров, что позволяет проверять, чем занимаются сотрудники на рабочем месте) и на основе измерения результатов труда (например, количества произведенных деталей). Что касается руководителей, то непосредственный мониторинг их поведения малоэффективен, а оценить результаты их работы весьма трудно.

Самый надежный способ защитить себя от недобросовестных руководителей – ограничить отношения вокруг проверенных партнеров, в надежности которых сомнений нет.

Рекомендуется для предупреждения угроз, исходящих от персонала (а от руководителей в особенности) анализировать как внутренние показатели эффективности деятельности предприятия, так и внешние – конкурентоспособность продукции, репутация фирмы. Внутренние показатели основаны прежде всего на показателе прибыли, а внешние выступают как рыночные индикаторы, отражающие благосостояние акционеров – динамика курса акций предприятия, размер выплачиваемых дивидендов. Манипулировать этими показателями намного сложнее, поскольку оценка деятельности предприятия дается рынком извне.

Например, важнейшими критериями экономической безопасности являются показатели финансово-хозяйственной деятельности компании. Данная группа показателей включает характеристики ликвидности, финансового состояния, оборачиваемости и рентабельности. Параметры этих категорий включаются в финансовую составляющую экономической безопасности предприятия, а выводятся из соответствующего управленческого учета и отчетности.

Главные группы критериев кадровой безопасности таковы:

1) показатели численного состава персонала и его динамики;

2) показатели квалификации и интеллектуального потенциала;

3) показатели эффективности использования персонала;

4) показатели качества мотивационной системы.

В Кодексе законов о труде Украины указан ряд документов, напрямую влияющих на безопасность предприятия, и служба персонала как раз обязана обеспечить их наличие, правильность, работоспособность и отсутствие негативных юридических последствий.

К таким документам , в первую очередь, относятся:

трудовой договор;

правила внутреннего трудового распорядка;

договор о полной индивидуальной (коллективной) материальной ответственности;

документация по охране труда и др.

По конкретным группам риска можно проследить возможности возникновения конкретных типов угроз предприятию и после этого также классифицировать методы их предупреждения (табл. 2).

Таблица 2 - Классификация угроз предприятию по группам риска и методы их предупреждения

Угрозы	Источники	Методы предотвращения
Покушение на финансовые и другие ресурсы предприятия	Члены религиозных новообразований, наркоманы, игроки, участники финансовых пирамид, недобросовестные сотрудники, карьеристы, работники, чей уровень доходов явно не соответствует их доходам	Четкое ведение бухгалтерского и финансового учета деятельности, аудит документации, тщательная внимание к отбору персонала и его состоянию, анализ показателей рентабельности и прибыльности деятельности предприятия
Дестабилизация организации, разрушение стабильного работоспособного коллектива (команды)	Все группы риска	Тщательный отбор персонала, надзор за отношениями в коллективе, за коммуникациями на предприятии, проверка всех подозрительных работников на принадлежность к любой группе риска, статистический надзор и анализ движения персонала
Ухудшение дисциплины в коллективе, нарушение техники безопасности и правил внутреннего трудового распорядка	Работники с зависимостью (алкоголики, наркоманы и др.), недобросовестные работники.	Надзор за отношениями в коллективе, за коммуникациями на предприятии, проверка всех подозрительных работников на принадлежность к любой группе риска, предотвращения и решения любых конфликтов в коллективе, четкая регламентация субординации и трудового распорядка
Осуществления тайной противозаконной деятельности на предприятии	Наркоманы, игроки, участники финансовых пирамид, недобросовестные сотрудники	Контроль за всеми коммуникациями на предприятии, внимание к взаимоотношениям в коллективе, аудит документации, требование об обязательной отчетности по любым деловым операциям в рамках предприятия
Содействие образованию конфликтов	Повышенно конфликтный коллектив, слишком амбициозные сотрудники, карьеристы	Надзор за отношениями в коллективе, за деятельностью коллектива и отдельных работников, четкая регламентация отношений, использования услуг медиаторов, содействие сплоченности коллектива, повышение приверженности персонала

Некоторые риски, связанные с кадровой безопасностью, целесообразно страховать. К таким рискам относятся:

Вероятные потери в результате ошибок и просчетов сотрудников фирмы;

Вероятные потери в результате передачи нелояльными сотрудниками фирмы коммерческой информации конкурентам;

Вероятные потери в результате невыполнения обязанностей субподрядчиками, поставщиками, партнерами;

Вероятные потери в результате возможной смерти или болезни руководителя или ведущего сотрудника фирмы.

Но одним из важнейших факторов обеспечения кадровой безопасности на предприятии и, как следствие, методом предотвращения угроз, является образование у работников лояльности и приверженности к предприятию. Социальные технологии имеют приводить к достижению следующих параметров:

Повышение уровня приверженности, или лояльности коллектива предприятия; - Повышение уровня управляемости предприятием; - Повышение качества развития человеческого капитала, используемое на предприятии; - Как результат - повышение стоимости компании.

Организационная приверженность – это психологическое образование, включающее позитивную оценку работником своего пребывания на предприятии, намерена действовать во благо этого предприятия ради его целей и сохранять членство в ней. Отсутствие приверженности является фактором недостаточного, неумелого управления предприятием, фактором функционирования слабых социальных технологий и выражается в отчуждении работника от предприятия. В организации склонности можно выделить 3 основных компонента.

1. Идентификация – осознание организационных целей как собственных, и оно зависит от того, в какой степени сотрудники информированы о состоянии дел на предприятии, о перспективах решения важных для них дел или гордятся они самим фактом работы на этом предприятии, считают ли они оценку своего труда справедливой.

2. Вовлеченность – желание прикладывать собственные усилия, вносить свой вклад для достижения целей предприятия, вовлеченность предусматривает готовность, если этого требуют цели предприятия, и дополнительные усилия, не ограничиваясь должностными обязанностями, чувство самоуважения, основанный на удовлетворённости своими профессиональными достижениями и своей работой, заинтересованность в достижении значимых для предприятия рабочих результатов, ответственность за результаты своей работы.

3. Лояльность – эмоциональная привязанность к предприятию, желание оставаться ее членом, она предусматривает, что эта работа порождает у работников: удовлетворённость содержанием работы, ощущением внимания и заботы со стороны предприятия, удовлетворённость своей карьерой на предприятии, уверенность в целесообразности продолжения работы на данном предприятии, доверие к руководству .

Исследования показали, что приверженные сотрудники имеют более высокий уровень уважения к себе и другим, они готовы принимать новое без паники и сопротивления, учитывают интересы других людей и меньше подвержены пропаганде, условностям и манипуляциям.

ВЫВОДЫ

На данном этапе кадровая безопасность еще не является всесторонне освещенной темой. Она находится в активном развитии, интересует большинство предпринимателей, применяющих прогрессивные, эффективные, научно обоснованные методы управления.

От кадровой безопасности зависит то, насколько уверен может быть руководитель фирмы в компетентности своих сотрудников, в том, что предприятие не поддастся опасности по вине персонала.

Процесс защиты предприятия от опасности начинается на этапе подбора работников на существующие вакансии. А именно буквально с первой минуты, когда лицо, занимающееся отбором персонала, видит кандидата на трудоустройство. И этот процесс защиты существует непрерывно во весь период функционирования предприятия, так, как непрерывно функционирует на нем его персонал.

Анализируя имеющиеся данные, можно сделать вывод о том, что на данном этапе не существует общепринятой, «оптимальной» схемы для отечественных предприятий анализа и принятия мер по кадровой безопасности. В ходе магистерской работы планируется провести исследование имеющейся ситуации, обосновать и рассчитать некоторые показатели (а так же провести ряд наблюдений), которые будут достаточно достоверно свидетельствовать о состоянии кадровой безопасности на предприятии. Далее будут приведены соответствующие выводы и рекомендации.