Главная / Уплата налогов / Угрозы при движении кадров на предприятии. Какие меры обеспечения кадровой безопасности организации наиболее эффективные. При оценке профессиональной защищенности учитываются поставленные цели и задачи
31.08.2019

Угрозы при движении кадров на предприятии. Какие меры обеспечения кадровой безопасности организации наиболее эффективные. При оценке профессиональной защищенности учитываются поставленные цели и задачи

3. Угрозы персоналу

Правовое положение работника на предприятии определяется положениями Конституции РБ, а также условиями контракта (трудового соглашения) и организационно-распорядительными документами, действующими на данном предприятии, в т.ч. и в части обеспечения безопасности на своем участке работы. Работодатель обязан предпринять меры для защиты работника от возможных угроз его здоровью, жизни, интересам, а работник, в свою очередь – добросовестно выполнить обязательства, взятые на себя при оформлении контракта во время приема на работу.

Угрозы Персоналу (человеку) могут быть выражены явлениями и действиями такими как:

1) Стихийные бедствия;

2) Вредные условия труда; попытки внесения изменений в технологические процессы производства, с целью подготовки и совершения технологических аварий; техногенные аварии;

3) Психологический террор, угрозы, компромат, распространение ложной информации (то ли он украл, то ли у него украли), запугивание, шантаж, вымогательство;

4) Нападение, с целью завладения денежными средствами, ценностями, сведениями конфиденциального характера и документами;

5) Внесение опасных для здоровья изменений в окружающую среду (радиоактивное, химическое, бактериологическое заражение и т.п.);

8) Убийства, сопровождаемые насилием, издевательствами и пытками и другие.

Способы осуществления угроз персоналу разнообразны и зависят от исполнителя угрозы, его подготовки и оснащенности.


4. Угрозы материальным ресурсам

Ценным ресурсам предприятия с физической формой существования могут угрожать:

· Стихийные бедствия;

· Хищения – совершенное с корыстной целью противоправное безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившее ущерб собственнику или владельцу имущества;

· Повреждение – изменение свойств имущества, при котором существенно ухудшается его состояние, утрачивается значительная часть его полезных свойств и оно становиться полностью или частично непригодным для целевого использования. Повреждение осуществляется с помощью поджогов, взрывов, обстрелов из огнестрельного оружия и другими способами ограждений, входных дверей, ворот, решеток, витрин, и т.п.; транспортных средств, технологического транспорта и оборудования; средств и систем связи и сигнализации; систем жизнеобеспечения предприятия.

· Уничтожение - внешнее воздействие на имущество, в результате которого оно прекращает свое физическое существование либо приводится в полную непригодность для использования по целевому назначению. Уничтоженное имущество не может быть восстановлено путем ремонта или реставрации и полностью выводится из хозяйственного оборота.

· Заражение радиоактивными, химическими, бактериологическими веществами;

· Пикетирование, блокирование входов, вторжение, захват и другие.

Способы осуществления угроз ценным ресурсам, существующим в физической форме, также разнообразны и зависят от исполнителя угрозы, его подготовки и оснащенности.


5. Угрозы информационным ресурсам

5.1. Классификация угроз информационным ресурсам.

Угрозы информационным ресурсам можно в общем случае классифицировать:

1). По цели реализации угроз:

· угрозы конфиденциальности:

Хищение (копирование) информации и средств ее обработки (носителей);

Утрата (неумышленная потеря, утечка) информации и средств ее обработки (носителей);

· угрозы доступности:

Блокирование информации;

Уничтожение информации и средств ее обработки (носителей);

· угрозы целостности:

Модификация (искажение) информации;

Отрицание подлинности информации;

Навязывание ложной информации, обман

При этом:

Хищение и Уничтожение информации понимается аналогично по применению к материальным ценным ресурсам. Уничтожение компьютерной информации – стирание информации в памяти ЭВМ.

Копирование информации – повторение и устойчивое запечатление информации на машинном или ином носителе.

Повреждение – изменение свойств носителя информации, при котором существенно ухудшается его состояние, утрачивается значительная часть его полезных свойств и он становиться полностью или частично непригодным для целевого использования.

Модификация информации – внесение любых изменений, кроме связанных с адаптацией программы для ЭВМ или баз данных для компьютерной информации.

Блокирование информации – несанкционированное затруднение доступа пользователей к информации, не связанное с ее уничтожением;

Несанкционированное уничтожение, блокирование, модификация, копирование информации – любые, не разрешенные Законом, собственником или компетентным пользователем указанных действий с информацией.

Обман (отрицание подлинности, навязывание ложной информации) – умышленное искажение или сокрытие истины с целью ввести в заблуждение лицо, в ведении которого находится имущество, и таким образом добиться от него добровольной передачи имущества, а также сообщений с этой целью заведомо ложных сведений.

2) По принципу воздействия на носители информации - систему обработки и передачи информации (АСОИ):

С использованием доступа нарушителя (злоумышленника, пользователя АСОИ, процесса) к объекту (в комнату переговоров, к файлу данных, каналу связи и т.д.);

С использованием скрытых каналов – с применением ЗУ, РЗУ, путей передачи информации, позволяющих двум взаимосвязанным процессам (легитимному и внедренному злоумышленником) обмениваться информацией таким способом, который приводит к у теске информации.

3) По характеру воздействия на систему обработки и передачи информации:

Активные угрозы, связанные с выполнением нарушителем каких-либо действий, (копирование, несанкционированная запись, доступ к наборам данных, программам, вскрытие пароля и т.д.);

Пассивные угрозы, осуществляются путем наблюдения пользователем каких-либо побочных эффектов процессов движения информации и их анализа.

4) По факту наличия возможной для использования ошибки защиты угроза может быть обусловлена одной из следующих причин:

Неадекватностью - несоответствием режиму безопасности защиты зоны охраны.

Ошибками административного управления- режима безопасности;

Ошибками в алгоритмах программ, в связях между ними и т.д., которые возникают на этапе проектирования программ или комплекса программ и из-за которых эти программы могут быть использованы совсем не так, как описано в документации.

Ошибками реализации алгоритмов программ (ошибки кодирования), связей между ними и т.д., которые возникают на этапах реализации, отладки и могут служить источником недокументированных свойств.

5) По способу воздействия на объект атаки (при активном воздействии):

Непосредственное воздействие на объект атаки (в том числе с использованием привилегий), например: непосредственный доступ в зоны слышимости и видимости, к набору данных, программе, службе, каналу связи и т.д., воспользовавшись какой-либо ошибкой;

Воздействие на систему разрешений (в том числе захват привилегий). При этом несанкционированные действия выполняются относительно прав пользователей на объект атаки, а сам доступ к объекту осуществляется потом законным образом;

Опосредованное воздействие (через других пользователей):

- "маскарад". В этом случае пользователь присваивает себе каким-либо образом полномочия другого пользователя, выдавая себя за него;

- "использование вслепую". При таком способе один пользователь заставляет другого выполнить необходимые действия (для системы защиты они не выглядят несанкционированными, ибо их выполняет пользователь, имеющий на это право), причем последний о них может и не подозревать. Для реализации этой угрозы может использоваться вирус (он выполняет необходимые действия и сообщает о их результате тому, кто его внедрил).

Два последних способа очень опасны. Для предотвращения подобных действий требуется постоянный контроль как со стороны администраторов и операторов за работой АСОИ в целом, так и со стороны пользователей за своими собственными наборами данных.

6) По способу воздействия на АСОИ:

В интерактивном режиме – в процессе длительной работы с программой;

В пакетном режиме – после долговременной подготовки быстрым внедрением пакета программ направленного действия.

Работая с системой, пользователь всегда имеет дело с какой-либо ее программой. Одни программы составлены так, что пользователь может оперативно воздействовать на ход их выполнения, вводя различные команды или данные, а другие так, что всю информацию приходится задавать заранее. К первым относятся, например, некоторые утилиты, управляющие программы баз данных, в основном - это программы, ориентированные на работу с пользователем. Ко вторым относятся в основном системные и прикладные программы, ориентированные на выполнение каких-либо строго определенных действий без участия пользователя.

При использовании программ первого класса воздействие оказывается более длительным по времени и, следовательно, имеет более высокую вероятность обнаружения, но более гибким, позволяющим оперативно менять порядок действий. Воздействие с помощью программ второго класса (например, с помощью вирусов) является кратковременным, трудно диагностируемым, гораздо более опасным, но требует большой предварительной подготовки для того, чтобы заранее предусмотреть все возможные последствия вмешательства.

7) По объекту атаки:

АСОИ в целом: злоумышленник пытается проникнуть в систему для последующего выполнения каких-либо несанкционированных действий. Используют обычно "маскарад", перехват или подделку пароля, взлом или доступ к АСОИ через сеть;

Объекты АСОИ - данные или программы в оперативной памяти или на внешних носителях, сами устройства системы, как внешние (дисководы, сетевые устройства, терминалы), так и внутренние (оперативная память, процессор), каналы передачи данных. Воздействие на объекты системы обычно имеет целью доступ к их содержимому (нарушение конфиденциальности или целостности обрабатываемой или хранимой информации) или нарушение их функциональности (например, заполнение всей оперативной памяти компьютера бессмысленной информацией или загрузка процессора компьютера задачей с неограниченным временем исполнения);

Субъекты АСОИ - процессоры пользователей. Целью таких атак является либо прямое воздействие на работу процессора - его приостановка, изменение характеристик (например, приоритета), либо обратное воздействие - использование злоумышленником привилегий, характеристик другого процесса в своих целях. Воздействие может оказываться на процессы пользователей, системы, сети;

Каналы передачи данных - прослушивание канала и анализ графика (потока сообщений); подмена или модификация сообщений в каналах связи и на узлах-ретрансляторах; изменение топологии и характеристик сети, правил коммутации и адресации.

8) По используемым средствам атаки:

С использованием стандартного программного обеспечения;

С использованием специально разработанных программ.

9) По состоянию объекта атаки.

Объект атаки хранится на диске, магнитной ленте, в оперативной памяти или в любом другом месте в пассивном состоянии. При этом воздействие на объект обычно осуществляется с использованием доступа;

Объект атаки находится в состоянии передачи по линии связи между узлами сети или внутри узла. Воздействие предполагает либо доступ к фрагментам передаваемой информации (например, перехват пакетов на ретрансляторе сети), либо просто прослушивание с использованием скрытых каналов;

Объект атаки (процесс пользователя) находиться в состоянии обработки.

Приведенная классификация показывает сложность определения возможных угроз и способов их реализации.

Источники угроз информационным ресурсам аналогичны ранее рассмотренным источникам угроз для материальных ресурсов и могут быть представлены в таблице, как:

АНТРОПОГЕННЫЕ ИСТОЧНИКИ
- Криминальные структуры
- Потенциальные преступники и хакеры
- Недобросовестные партнеры
- Представители надзорных организаций и аварийных служб
- Представители силовых структур
-Основной персонал (пользователи, программисты, разработчики)
- Представители службы защиты информации (администраторы)
- Вспомогательный персонал (уборщики, охрана)
- Технический персонал (жизнеобеспечение, эксплуатация)
ТЕХНОГЕННЫЕ ИСТОЧНИКИ
Средства связи (передачи информации)
Сети инженерных коммуникаций (энергоснабжения, водоснабжения, отопления, вентиляции, канализации)
ВНУТРЕННИЕ ТЕХНОГЕННЫЕ ИСТОЧНИКИ УГРОЗ
Некачественные технические средства обработки информации
Некачественные программные средства обработки информации
Вспомогательные средства (охраны, сигнализации, телефонии)
Другие технические средства, применяемые в учреждении
СТИХИЙНЫЕ ИСТОЧНИКИ УГРОЗ
Пожары
Землетрясения
Наводнения
Ураганы
Различные непредвиденные обстоятельства

Необъяснимые явления

Другие форс-мажорные обстоятельства**

* Особую группу внутренних, антропогенных источников составляют специально внедренные и завербованные агенты из числа основного, вспомогательного, технического персонала и представителей службы защиты информации. Эта группа не рассматривается как самостоятельная, но при анализе, в случае возникновения потенциальной возможности внедрения агентов, необходимо учитывать особенности защиты от таких источников при рассмотрении возможностей внутренних антропогенных источников.

** В данном случае под термином «другие форс-мажорные обстоятельства» понимается юридическая составляющая форс-мажора, то есть различные решения высших государственных органов, забастовки, войны, революции и т. п., приводящие к возникновению обстоятельств непреодолимой силы.

Зависят от мощности и уровня развития социальной коммуникативной системы. Все это важно учитывать при управлении информационными ресурсами общества. 3. Технология формирования и использования информационных ресурсов в информационном производстве В каждом информационном производстве существуют специфические для него технологические позиции. В каждом научном коллективе используются свои...

Производства или ограничивать сбыт, если волнения направлены против находящегося в иностранном владении завода или вида продукции. Практическая часть 1.Краткая характеристика ООО ПКФ «Ива-С» и факторов внешнего окружения 000 ПКФ «Ива-С» создано в 1997 году для производства и оптовой торговли лакокрасочными материалами в городе Ростове-на-Дону. Полное наименование предприятия - Общество с...





1. 2. Цель работы Целью данного реферата является рассмотрение моделей угроз безопасности систем и способов их реализации, анализировать критерии уязвимости и устойчивости систем к деструктивным воздействиям, описать средства мониторинга для выявления фактов применения несанкционированных информационных воздействий, рассмотреть характер разработки методологии и методического аппарата оценки...

Кадровая безопасность предприятия – основа предотвращения рисков, угроз, обеспечение экономической стабильности. Узнайте, как внедрить систему и проанализировать эффективность безопасности.

Из статьи вы узнаете:

Кадровая безопасность – это основа экономической стабильности предприятия

Кадровая безопасность предприятия обеспечивается не столько службой безопасности, сколько отделом управления персоналом. Компетентный подбор кадров, грамотное использование человеческих ресурсов, разработка эффективных методик стимулирования и поощрения – вот основной набор обеспечения профессиональной защищенности.

Специалисты кадровых служб способны снизить убытки компании, связанные с работниками и основами трудовых отношений, если компетентно подойдут к вопросам подбора, адаптации и удержания сотрудников. Кадровая защищенность – это обеспечение общей экономической безопасности организации за счет предотвращения рисков угроз, которые связаны с недоброкачественной работой или низким интеллектуальным потенциалом сотрудников, трудовыми отношениями в целом. Это занимает доминирующее положение в вопросах к другим основам и элементам системы общей безопасности предприятий.

Профессиональная защищенность организации позволяет предотвратить внешние и внутренние угрозы. Внешние не могут зависеть от воли и сознания сотрудников, но наносят значительный ущерб организации. Угрозы внешнего характера заключается в следующем:

на работников проводится давление извне;

сотрудники попадают в различные виды зависимости;

инфляционные процессы протекают быстрее, чем происходит перерасчет заработной платы.

Обеспечение общей безопасности организации имеет целью защиту и от внутренних негативных воздействий, заключающихся в следующем:

в слабой системе организации обучения;

несоответствующем уровне квалификации;

некачественном отборе кандидатов при приеме на работу;

в проведении неграмотной корпоративной политики.

Как внешние, так и внутренние угрозы наносят организации непоправимый экономический ущерб. Это стоит учитывать специалистам по работе с персоналом, своевременно проводить пересмотр действующих программ обучения, найма, адаптации, мотивации и так далее.

Кадровая защищенность предприятия: понятие, виды, цели

Обеспечение основной защищенности организации зависит от трех основных факторов:

  • Проводится прогноз благонадежности сотрудника;
  • менеджер по персоналу выбирает лучших кандидатов;
  • проводится документальное и юридическое оформление трудовых отношений;
  • устанавливается испытательный срок;
  • проводятся работы по эффективной адаптации.

Лояльности
  • Система направлена на установление позитивного отношения работников к организации;
  • снижается угроза брака;
  • сокращается текучесть кадров.

Контроля
  • Проверяют соблюдение регламентов, ограничений, режимов, технологических процессов, оценочных и других операционных процедур;
  • меры направлены на ликвидацию возможности причинения вреда.

Обеспечение контроля и учета работает по принципу компенсации внимания к отдельным факторам. Если не внести элементы защищенности при отборе кандидатов, не стоит рассчитывать на укрепление лояльности. Кроме того, придется затратить немалые экономические ресурсы на выявление убытков и расследование причин их появления.

Кадровая защищенность организации – это элемент в системе экономической защищенности предприятия. Работу с сотрудниками необходимо построить таким образом, чтобы установить безубыточные этнические, экономические, трудовые отношения. Каждый кандидат на открытую вакансию рассматривается в качестве потенциального источника риска и угрозы экономической стабильности. Работа менеджеров по персоналу направлена на создание систем отбора, позволяющих выявить такие угрозы на ранней стадии.

Какие меры обеспечения кадровой безопасности организации наиболее эффективные

Основные меры заключаются в выявлении ключевых моментов, которые могут повлиять на всю систему безопасности:

  1. прогноз благонадежности кандидатов. Процесс безопасного найма является ключевым фактором общей системы адаптации. При приеме на работу стоит учитывать рекомендации предыдущих работодателей, определять испытательный срок, прогнозировать время полной адаптации;
  2. при формировании системы лояльности разрабатывают методики формирования позитивного отношения сотрудников к компании. В это направление работы традиционно вкладывается недостаточное количество ресурсов, система лояльности формируется недостаточно или этот этап полностью пропускают;
  3. при обеспечении контроля над соблюдением норм, правил, регламентов, режимов, ограничений, оценочных операций, технологических процессов и процедуры соблюдения безопасности предварительно прорабатывают предыдущие системы обеспечения общей безопасности. Специалисты, у которых не выработана лояльность, традиционно допускают большое количество ошибок в работе, не стремятся к карьерному росту, увеличивается текучесть кадров, что в общем влияет на всю систему безопасности и экономическую стабильность организации.

Обеспечением кадровой безопасности при приеме на работу занимается отдел по работе с персоналом. Деятельность по подбору кадров нельзя рассматривать в качестве отдельного направления. Все этапы, процессы и процедуры управления персоналом происходят в тесной взаимосвязи. Чаще всего современным предприятиям требуются не дополнительные ресурсы, а систематическое и целенаправленное переосмысление поставленных задач и целей.

Обеспечение кадровой безопасности предприятия – результат работы многих служб. При подборе персонала должны учитываться риски умышленного нанесения ущерба или ущерба, нанесенного по неосторожности по причине недостаточного уровня компетенции, непрофессионализма, неопытности. Если в организации не выстроена система закрепления юридических правоотношений, взыскать материальные убытки будет практически невозможно. Поэтому правильное оформление трудовых отношений всегда входит в общую систему безопасности.

Статьи по теме:

Как работает служба кадровой безопасности

В управление кадровой защищенности включают комплекс мероприятий. Служба по работе с персоналом совместно с отделом безопасности разрабатывают программы по предотвращению и минимизации рисков и угроз со стороны персонала:

осуществляется подбор благонадежных и опытных сотрудников с использованием методик эффективных современных методик;

своевременно выявляются и устраняются все причины и обстоятельства, которые могут нанести вред экономической стабильности предприятия;

происходит отсеивание тех кандидатов и сотрудников, кто целенаправленно и умышленно или по неосторожности создает угрозу для бизнеса в целом.

С особой тщательностью проводится подбор персонала, работы входят в систему кадровой безопасности предприятия. Алиса Дворникова, начальник отдела по работе с персоналом компании «Скинкеа», рекомендует:

Звоним на прошлое место работы, чтобы получить рекомендацию о кандидате. Но не у того, кого указал сам кандидат

Мы звоним на общий номер телефона компании, связываемся с коллегами соискателя. Спрашиваем, работал ли у них такой сотрудник, на какой должности, как проявлял себя, справлялся ли со своими обязанностями. Таким образом получаем информацию от людей, которые непосредственно контактировали с кандидатом, но которых он не предупредил о том, что представители потенциального работодателя могут обратиться к ним за рекомендацией. Это позволяет узнать, верно ли то, что кандидат указал в резюме, и совпадает ли впечатление HR-а с тем, каков претендент в действительности.

Если кандидат слишком разговорчив, тактично переведите беседу на нужную Вам тему

Чрезвычайно разговорчивый кандидат-профессионал много шутит, рассказывает истории, перескакивает с темы на тему. Это непроизвольная реакция на стресс. Соискатель волнуется, боится упустить что-то важное, из-за чего Вы не оцените его по достоинству. Поэтому он старается говорить как можно больше, буквально заваливать Вас информацией. Дилетант тоже может быть разговорчивым, но его цель осознанная – сбить Вас с толку. Он думает, что сумеет заболтать Вас и Вы не заметите недостаток опыта.

Управляйте беседой. Если Вы задаете вопрос, но получаете на него не четкий ответ, а лирические отступления, вежливо прервите кандидата, задайте уточняющие вопросы. Неформатный кандидат без труда ответит на них – он решал задачу самостоятельно или вместе со своими коллегами, он знаком с мелочами. Дилетант продолжит говорить общими фразами и не даст четкого ответа, что и как делал именно он. Скорее всего, он либо видел со стороны, как коллеги работают над решением задачи, либо просто придумал ситуацию. Поэтому конкретную информацию от него Вы не получите.

Пример

HR спросил кандидата в sales-менеджеры, каким образом тот рассчитывал на прошлом месте работы конверсию в отделе продаж. В ответ кандидат рассказал, что план всегда составляли с большим приростом, но в конце года был спад. К тому же на выполнение плана влиял сезон отпусков. Менеджеры по продажам часто увольнялись в это время, поэтому приходилось перераспределять работу на оставшихся продавцов, кому-то отказывать в отпуске, пока HR-служба не подберет новых сотрудников. Таким образом, про расчет конверсии в ответе не было ни слова. Тогда менеджер по персоналу сказал: «Хорошо, мне понятна ситуация на вашем предыдущем месте работы. Но все же вернемся к вопросу о конверсии. Какие показатели Вы использовали для расчета?». «Ах да, конверсия, – сказал кандидат. – Стандартные. Сколько покупателей пришло за день в сравнении с тем, сколько продаж в итоге совершилось. Учитывали, конечно, сезон, будний день или рабочий, были ли поставки, распродажи у нас или у конкурентов, как давно был тренинг». Таким образом, HR получил ответ на вопрос, который его интересовал, и не подорвал доверие кандидата.

Важные выводы

Профессионал может странно вести себя на собеседовании, так как думает, что HR пытается оценить его знания. Пусть рекрутеры говорят, что их цель не в этом. Беседа пойдет легче.

Чрезмерная разговорчивость профессионала объясняется тем, что у него есть реальный опыт. А дилетанта – что он стремится скрыть некомпетентность. Требуйте конкретику!

Чтобы составить мнение о том, обладает ли кандидат знаниями и опытом, не задавайте вопросы как на экзамене, а словно мимоходом интересуйтесь его экспертным мнением.

Что входит в систему кадровой безопасности

Понятие и роль системы защищенности в организации заключается в применении специальных механизмов, помогающих обеспечить защищенность всех взаимосвязанных систем хозяйствующего субъекта. Следует учитывать, что экономия финансовых ресурсов, например, выплата меньшей заработной платы, которая у конкурентов на порядок выше, приводит к негативным последствиям и влияет на всю систему безопасности в целом. Увеличивается текучесть кадров, качество выпускаемой продукции или оказываемых услуг резко снижается, повышается количество брака. Нивелирование внешних и внутренних угроз лежит в основе работы службы по управлению персоналом.

Специалисты кадровой службы обязаны учитывать изменения специфики рыночных отношений. Чтобы в компании работала профессиональная команда специалистов с соответствующим уровнем образования, квалификации, необходимо не только разработать систему мотивации, но и периодически ее пересматривать с учетом всех последних изменений. Мотивация входит в общую политику кадровой безопасности предприятия и помогает поддерживать уровень лояльности персонала.

При оценке профессиональной защищенности учитываются поставленные цели и задачи:

  1. проводится прогнозирование основных потенциальных угроз профессиональному потенциалу, оцениваются риски экономической безопасности;
  2. организуется деятельность по предупреждению всех потенциальных угроз потенциалу сотрудников, устраняются риски экономической безопасности, обусловленные такими угрозами;
  3. принимаются превентивные меры по быстрой нейтрализации выявленных угроз основному потенциалу;
  4. выявляются и анализируются реальные угрозы персоналу, оцениваются риски экономической безопасности хозяйствующего субъекта;
  5. организуется деятельность по реагированию на угрозы профессиональному потенциалу и устранению рисков экономической безопасности;
  6. прогнозируются потенциальные угрозы мошенничества работающих сотрудников хозяйствующего субъекта;
  7. организуется деятельность по предупреждению мошенничества;
  8. прогнозируются потенциальные угрозы жизни, здоровью, а так же социальному или материальному благосостоянию персонала;
  9. проводится совершенствование всей системы обеспечения кадровой защищенности хозяйствующего субъекта.

Как провести анализ кадровой безопасности

Анализ профессиональной защищенности предприятия – систематические наблюдения за изменениями параметров безопасности. Мониторинг доступных каналов информации позволяет своевременно выявить угрозы и предпринять меры по их устранению.

Анализ проводится с помощью официальной и неофициальной или кулуарной информации. Контроль неформальных информационных потоков обследуется с особой тщательностью. Учитывается общее состояние мотивации персонала, уровень популярности руководящего состава, выявляются неформальные лидеры и виновники внутренних производственных нарушений.

Мониторинг кулуарных источников является важной составляющей общего анализа всей системы безопасности предприятия. Кроме этих методов рационально организовать систему горячей линии, электронной почты, ящика для анонимных писем. Этими вопросами занимается служба безопасности компании и служба по работе с персоналом.

При анализе всей системы учитываются изменения в законодательстве. Эти вопросы доверяют рассматривать юридическому отделу. Упрощенная система и неправильная оценка может привести к колоссальным потерям. Изучают рынок труда, уровень безработицы, учитывают динамику роста средней заработной платы, изменения компенсационных пакетов у конкурентов.

Введение……………………………………………………………3

Глава 1. Угрозы предприятию со стороны персонала и методы предотвращения их…………………………….………..5

1.1 Виды и причины возникновения угроз………………………..5

1.1.1 Мошенничество персонала………………………………......6

1.1.2 Кражи, совершаемые сотрудниками……………………….20

1.2 Факторы влияющие на надежность сотрудников…………...25

1.2.1 Мотивация……………………………………………………25

1.2.2 Влияние на лояльность персонала и на количество и качество контрольных мер………………………………………..27

Глава 2. Вопросы безопасности и организация работы с персоналом………………………………………………………..30

2.1 Кадровая политика и безопасность…………………………..30

2.1.1 Кадровая безопасность – представители групп риска в организациях……………………………………………………….31

2.1.2 Особенности проверки руководящих кадров……………...34

2.2 Стадии работы службы экономической безопасности с сотрудниками предприятия……………………………………….35

2.2.1 Основные этапы и процедуры профотбора персонала в коммерческие структуры………………………………………….35

2.2.2 Работа сотрудника в компании……………………………..38

2.2.3 Процесс увольнения кадров из коммерческих структур….40

Глава 3. Предупредительная работа службы экономической безопасности с персоналом…………………………..………….46

3.1 Материальная ответственность как инструмент предупредительных мер…………………………………………..48

3.2Роль службы безопасности в банковском деле……………..51

3.3 Рекрутинг и конкурентная разведка………………………….55

Заключение………………………………………………………..63

Использованные источники и литература……………………66

Приложение……………………………………………………….68

ВВЕДЕНИЕ

Обеспечение безопасности является одной из важнейших проблем, стоящих перед любым отечественным предприятием. В общей системе управления предприятием подсистема обеспечения безопасности тесно связана с подсистемой управления персоналом.

За последние пять лет количество и масштаб экономических преступлений значительно выросли, а наиболее опасным и распространенным их видом являются "преступления" со стороны менеджеров и работников компаний. Сотрудник предприятия может найти доступ ко всем или практически всем активам предприятия, имеет возможность преодолеть систему охраны объекта, защиту баз данных, может просто услышать нужную информацию и сделать выявление случившегося практически невозможным.

Так, более трех четвертей преступлений в организациях совершаются сотрудниками, при этом более половины преступлений обнаруживаются случайно. Никто не может нанести большего ущерба организации, чем ее работник, допущенный практически ко всем средствам и секретам предприятия.

Таким образом, сейчас перед подавляющим большинством предприятий всех отраслей экономики России стоит острая проблема создания и применения системы оценки и обеспечения экономической безопасности, как механизма мобилизации и оптимального управления корпоративными ресурсами данного предприятия с целью наиболее эффективного их использования и обеспечения устойчивого функционирования данного предприятия, его активного противодействия всевозможным негативным явлениям.

Анализ и обобщение литературных данных и опыта работы ряда предприятий по управлению персоналом с целью обеспечения экономической безопасности, проведенные авторами, показали, что на уровне предприятия следует выделять:

Внутренние и внешние угрозы по отношению к предприятию;

Преднамеренные и непреднамеренные со стороны лица совершающего преступление;

Корыстные (мошенничество, кражи, грабежи, разбои, вымогательства) и некорыстные (халатность);

Технические (профессиональные) ошибки (случайные или систематические).

Целью управления персоналом в системе экономической безопасности предприятия, как и целью проделанной работы, является поиск способов по минимизации риска и угроз со стороны сотрудников.

При раскрытии данной темы стоит, прежде всего, задача отобразить основные угрозы со стороны персонала предприятия и меры пресечения до возникновения и в процессе разрешения их службой экономической безопасности. То есть показать необходимость создания выделенных структур на предприятии, которые бы в связке с кадровыми отделами и непосредственно с руководством, решали задачи по построению системы мотивации персонала, влияния на лояльность персонала, предотвратить действия сотрудников, которые могут таить в себе потенциальную опасность для деятельности компании, а также использование персонал как инструмент конкурентной разведки.

Глава 1. УГРОЗЫ ПРЕДПРИЯТИЮ СО СТОРОНЫ ПЕРСОНАЛА И МЕТОДЫ ПРЕДОТВРАЩЕНИЯ ИХ

Виды и причины возникновения угроз

Следует различать внешние и внутренние угрозы. Внешние негативные воздействия - это действия, явления или процессы, не зависящие от воли и сознания сотрудников предприятия и влекущие нанесение ущерба. В свою очередь, к внутренним негативным воздействиям относятся действия (умышленные или неосторожные) сотрудников предприятия, также влекущие нанесение ущерба.

К внутренним угрозам относятся:

· несоответствие квалификации сотрудников предъявляемым к ним требованиям;

· недостаточная квалификация сотрудников;

· слабая организация системы управления персоналом;

· слабая организация системы обучения;

· неэффективная система мотивации;

· ошибки в планировании ресурсов персонала;

· снижение количества рационализаторских предложений и инициатив;

· уход квалифицированных сотрудников;

· сотрудники ориентированы на решение внутренних тактических задач;

· сотрудники ориентированы на соблюдение интересов подразделения;

· отсутствие или "слабая" корпоративная политика;

· некачественные проверки кандидатов при приеме на работу.

К примерам внешних угроз относят:

· условия мотивации у конкурентов лучше;

· установка конкурентов на переманивание;

· давление на сотрудников извне;

· попадание сотрудников в различные виды зависимости;

· инфляционные процессы (невозможно не учитывать при расчете заработной платы и прогнозировании ее динамики).

Бесспорно, все эти негативные воздействия внешней среды оказывают влияние на процессы внутри предприятия, в целом, на ее безопасность по кадровой составляющей.

Мошенничество персонала

Большая часть убытков предприятий являются следствием вполне определенных действий персонала. Причиной этих действий могут быть умысел либо халатность, но корень зла в людях, в их отношении к своим обязанностям.
"Мошенничество, т.е. хищение чужого имущества или приобретение прав на чужое имущество путем обмана или злоупотребления доверием…" ст. 159 УК РФ
Юридическое понятие, предполагающее сознательные действия с намерением ввести в заблуждение. Данное понятие включает преднамеренный обман, злоупотребление активами предприятия, манипулирование финансовыми данными с целью извлечения выгоды совершающим эти действия лицом. К таковым можно отнести любые действия либо самих сотрудников, либо совершенные при их пособничестве и направленные на использование активов предприятия в личных целях. Формы его бывают различными: это и хищение, и растрата, и присвоение, и приобретение права на чужое имущество. Основными способами для достижения цели у мошенников являются обман, введение в заблуждение, злоупотребление доверием.
Выделяют три категории внутреннего мошенничества, характеризуемые такими образующими признаками, как незаконное присвоение активов, коррупция и мошеннические утверждения. Незаконное присвоение активов является основной формой внутреннего мошенничества, составляя более четырех пятых известных нарушений, причем нарушения с наличными средствами и чековыми расчетами организаций равны общей доле потерь всех других активов (инвентарь, поставки, оборудование и информация). Это получение "навара" с продажи "неучтенки", незаконное списание, неприкрытое изъятие и т.д. Коррупция, в смысле внутреннего мошенничества, обычно заключается в том, что должностное лицо, менеджер или служащий организации вступает в сговор с посторонними. Известны несколько основных типов внутренней коррупции, ведущих к ущербу для интересов предприятия: взяточничество, запрещенные денежные вознаграждения, "откат" при расчете, специальное завышение цены по договоренности и пр.

Прежде чем предупреждать явление, надо разобраться в причинах, по которым оно совершается, и в способах его реализации. Следовательно, надо понять, что является причинами, что возможностями, и как их устранять.

Причины совершения мошенничества .

Служба экономической безопасности, а также руководитель предприятия должен четко представлять себе, что работник идет на воровство при сочетании двух факторов - желание украсть и возможность украсть. Возможность украсть есть у тех, кто имеет контрольно-распорядительные функции и/или доступ к материальным ценностям и при этом пользуется определенной бесконтрольностью. А желание украсть возникает под воздействием причин:

а) личностных:

Финансовые трудности сотрудника, которые могут быть обусловлены жадностью, долгами, воздействием членов семьи, пристрастием к наркотикам, алкоголю, азартным играм и т.п.

Проблемы коммуникаций на работе, т.е. сведение счетов с начальством, личностная и профессиональная переоценка, отношения в коллективе и пр. (создавая положительные и открытые условия труда, организация может уменьшать такие побуждения служащих)
б) внешних, как результат воздействия со стороны криминальных и конкурентных структур, чрезвычайные обстоятельства, явная неучтенность товарно-материальных ценностей и т.д., с вытекающими отсюда последствиями.

Подсистема противодействия.

Задача данной подсистемы заключается в выявлении фактов "вредительства", и их пресечении. Данная подсистема должна работать постоянно. Работа ее основана на тех же элементах, что и предыдущая. Но в отличие от первой упор делается не на прогнозирование, а на наблюдение за текущими процессами. Это в первую очередь контроль за выполнением сотрудниками своих должностных обязанностей, естественно для этого данные обязанности должны быть разработаны и соответствующим образом утверждены. Сам контроль можно осуществлять несколькими путями. Официальная часть включает в себя контроль рабочего времени, контроль отчетности и т.п.. Неофициальная часть состоит из негласного наблюдения за исполнением обязанностей (видео, аудио). Отдельно нужно отметить важность наблюдения за рабочими контактами сотрудников (когда, с кем, по какому вопросу велись переговоры и каков результат) это можно получить за счет соответствующей отчетности. И за уровнем жизни работников (наблюдение в быту, сопоставление доходы/расходы, адекватность поведения доходам).

Важное место, в связи с этим, занимает бухгалтерская и финансовая отчетность. Именно благодаря данному виду бюрократии можно выявить факты воровства и документировать их.
Например нужно организовать контроль деятельности менеджера по продажам. Для этого необходимо провести следующие мероприятия:
а) контроль рабочего времени

Осуществляется за счет фиксации охранником времени прихода и ухода сотрудников в соответствующий журнал. В этом журнале также указывается когда и куда отлучался сотрудник в течении рабочего дня. Если сотрудник отлучается по работе - в том же журнале фиксируется цель отлучки и кем санкционирована. Прекрасно себя зарекомендовали системы электронного контроля рабочего времени, например "Кордон".
б) контроль отчетности

Необходимо ввести систему отчетов. Смысл ее сводится к тому, что все сотрудники по истечении определенного периода времени (обычно от одного дня до месяца) предоставляют отчеты о проделанной работе своему непосредственному руководителю. Соответственно отчет следующего уровня руководителей строится на основе отчетов их подчиненных. При анализе отчетов становится видно кто работает, а кто делает вид, что работает. Форма отчета может быть разнообразная. Для нашего примера нужно отразить в отчете: количество обзвоненных клиентов, количество удачных сделок, количество неудачных сделок (с указанием причин неудачи и координат клиента), количество обращений к клиенту по рекламе и результативность, суммы сделок и т.п.
в) контроль контактов

Данная область деятельности достаточно щекотлива. При недостаточном документальном оформлении может возникнуть щекотливая ситуация. Поэтому прежде чем приступать к реализации надо с каждым сотрудником заключить соглашение, смысл которого сводится к его согласию на контроль. Проще данное соглашение сделать частью соглашения о неразглашении коммерческой тайны, но лучше если это будет отдельный документ примерно следующего содержания: "Я, Иванов Иван Иванович, согласен с тем, что мою работу (деятельность в рабочее время) могут контролировать специально выделенные сотрудники компании, в том числе мою отчетность, проведение мною переговоров, общение по телефону и т.п." После подписания таких соглашений можно приступать к созданию самой системы. Во первых в систему отчетности можно внести отчеты о контактах с клиентами, партнерами и конкурентами. Затем оборудовать место (комнату) для проведения переговоров системой аудио и по возможности видео записи. Системой аудио контроля неплохо оборудовать и места неформального общения (места отведенные для курения, столовая). Также необходимо установить систему контроля телефонных переговоров. Но при этом надо помнить, что для контроля всего и всех придется нанимать такой же по численности штат контролеров. Дает положительные результаты и периодическая сверка с партнерами по проводимым сделкам, лучше по горячим следам.
г) контроль адекватности поведения

Также достаточно сложная деятельность, связанная с наблюдением за тем как ведут себя сотрудники и самое главное как меняется их поведение во времени. При наложении этих наблюдений на график совершения сделок можно увидеть определенные закономерности и сделать некоторые выводы. Особое внимание следует обращать на такие показатели как резкое изменение благосостояния сотрудника, значительное и длительное ухудшение настроения, замкнутость, рассеянность и т.п. Появление подобных симптомов является сигналом для более глубокого изучения сотрудника. А именно наблюдение за ним вне работы, сбор отзывов от коллег, соседей и т.п.

В процессе закупки

Возможные варианты мошенничества: производить закупки по завышенной цене и получать "откат"; можно закупить товара гораздо больше чем надо и сыграть на разнице оптовых цен, можно закупать у одного и того же продавца - иметь скидку и разницу брать себе; можно покупать у своей посреднической фирмы. Эти способы выявляются при помощи периодического анализа цен закупки товара исходя из данных в системе учета. Кроме этого желательно иногда на короткий период времени менять человека, занимающегося закупками на другого работника и сравнивать цены закупки товара. "Посредническую" фирму по данным учета легко выявить по следующим параметрам - изменения цен в обе стороны на один и тот же товар, более высокие цены закупки товара, преимущественно наличный способ расчета, "универсальный" ассортимент товара фирмы, отсутствие контактных данных, излишне крупные объемы закупок со сроком реализации партии более одного месяца.
В процессе поступления товара
Возможные варианты мошенничества: При приеме товара на склад кладовщик за определенный процент от стоимости товара может не принимать его на склад, а оставить его в машине поставщика. При этом способе мошенничества вынос товара с предприятия не происходит, но на складе недостача. Для выявления такого мошенничества необходимо вести склад предприятия в компьютерной системе "день в день" без отставания, а кладовщик не должен иметь возможность исправлять единожды введенные документы. Либо можно поступить хитрее - дать возможность кладовщику вносить изменения, но все эти изменения фиксировать програмно - тогда - сразу становится видно кто, что и когда меняет. Критические группы товаров, по которым не ведется методического списания должны еженедельно инвентаризоваться, а перед осуществлением крупных сделок следует производить снятие остатков достаточно дорогих товаров и состав их отгрузки. Накладная на прием товара со склада должна подписываться материально ответственными лицами непосредственно при передаче товара, а не "задним числом". Также в процессе хранения и отпуска товара со склада часто встречается искусственное создание излишков за счет обмана лиц получающих товар, и такое явление как пересортица товара.
В процессе производства
При производстве товара имеется реальная возможность за счет несоблюдения технологических процессов, завышенных процентов отхода в калькуляционных картах, или недовложений (недолива) сэкономить на себестоимости товаров. Но для получения дополнительного дохода у работников производства возникает необходимость выноса и реализации сэкономленных ингредиентов либо дополнительно выпущенной продукции. Поэтому особое внимание обращается на контроль за количеством произведенной продукции и недопущении ее выноса с участков производства.
В процессе реализации
Возможные варианты мошенничества:

● продажа разным мелким клиентам под видом одного большого, получение под этот заказ хорошей скидки и получение от клиентов "отката";

● продажа клиентам не своей продукции, а приобретенной у иной фирмы без участия компании;

● банальный обман клиента.

Поскольку для реализации излишка продукции необходим сговор того кто производит с тем кто реализует или продавца и покупателя - производится периодическое сравнение данных о соотношении объемов реализации между разными менеджерами, а также соотношения реализации различных групп товаров между различными сменами менеджеров. Периодически производиться подснятие остатков дорогостоящих групп продукции в местах реализации. Резкие колебания излишков и недостач одного и того же товара в пределах месяца свидетельствуют о возможной реализации(выносе) излишков данного товара или продукции с кухни. Поскольку при реализации услуг практически не происходит расхода продукции, единственный способ контроля - использование компьютерных касс (терминалов) и визуальное сравнение объема оказываемых услуг с текущими данными в системе. Услуги, оказываемые на повременной основе контролируются при помощи специальных приборов или включением услуги только после фиксирования ее в счете клиента на кассовом аппарате (терминале). Периодически производится сравнение кассовых отчетов с протоколом использования услуг. Возможна проверка оперативными методами: контрольная закупка, сверка с клиентом по конкретной сделке.
К сожалению объемы дипломной работы не позволяют охватить все аспекты выявления и пресечения мошенничества персонала на предприятиях. Кроме того, каждое предприятие имеет свои особенности, мошенники постоянно ищут новые способы воровства и сокрытия своих действий. Каждый случай необходимо рассматривать индивидуально.

Мотивация

Основа мотивации отражает как исторический преходящий характер управленческих концепций, так и общественно-историческую обусловленность развития мотивов. Рассмотрения «безопасности предприятия» в связи с мотивацией поведения людей представляется более конструктивным, чем узкая его трактовка (способы сохранения коммерческой тайны). Поэтому управление мотивацией сотрудников средствами кадровой политики (оценка, контроль, формирование) - есть одна из эффективных мер обеспечения безопасности наряду с другими.

Стратегия построения системы мотивации, которая удерживала бы сотрудников от неожиданного перехода на другое место работы или от сознательной передачи коммерческой информации конкурентам зависит от ее целей, возможностей, подобранного персонала и его потребностей.

Человеческие потребности безграничны, и любой уровень заработной платы со временем будет казаться недостаточно высоким. Ресурсы, которые могут использоваться для выплат работникам, ограничены, и руководителям волей-неволей приходится искать нематериальные способы мотивации и стимулирования персонала, что и показано в таблице 1.1. (см. Приложение)

Сейчас в системе стимулирования переживают второе рождение уже подзабытые атрибуты советской эпохи: грамоты, «Доски почета», соревнования между отделами, рабочими группами и т. п. Критерий «оцененности труда» при росте профессиональной компетенции достаточно быстро становится определяющим. Человеку просто необходимо, чтобы его труд ценили и хвалили, важно осознавать собственную значимость. Не требуя никаких материальных затрат, этот способ мотивации при умелом применении вполне может потягаться по достигаемым с его помощью результатам с материальным поощрением.

Другими, уже современными инструментами мотивации являются тренинги, например, по коммуникативному общению, психологической совместимости, продажам и т. д., позволяющие объединить сотрудников в команду, повысить эффективность продаж или производительность труда. Каждый тренинг должен сопровождаться отчетом, который затем анализируется:

Рассматриваются ситуации, происходившие на семинаре,

Даются развернутые характеристики участников,

Анализ сильных и слабых сторон каждого участника по тематике тренинга. Этот анализ позволит как руководителю, так и службе персонала и сотрудникам СБ, не только выявить слабые и сильные стороны сотрудников, но и оценить их поведение в различных ситуациях, в том числе и экстремальных.

Однако наилучшим способом мотивации персонала является отождествление сотрудника и компании. «Мои цели - это цели компании. Мои интересы - это ее интересы». Если сотрудники рассуждают подобным образом, разделяют цели и миссию компании, то сманить их на сторону или выведать у них конфиденциальную информацию будет практически невозможно. Однако это возможно лишь в том случае, если люди будут уверены, что их карьера будет развиваться наилучшим образом именно в данной компании. Причем ее развитие будет зависеть не от прихотей вышестоящего начальства, а подчиняться долгосрочному плану, предусматривающему и материальную заинтересованность, и профессиональный рост сотрудника.

Глава 2. ВОПРОСЫ БЕЗОПАСНОСТИ И ОРГАНИЗАЦИЯ РАБОТЫ С ПЕРСОНАЛОМ

Должностная инструкция

Должностная инструкция - документ, который определяет весь круг вопросов, связанных с его трудовой деятельностью в данной организации. Грамотно составленная инструкция позволяет определить обязанности, права и ответственность персонала и оберегает его от выполнения несвойственных функций, подчеркивает систему взаимоотношений между менеджерами и подчиненными им работниками.

Должностная инструкция, как правило, содержит:

· полное наименование должности;

· кому должность подчинена;

· кому должность дает распоряжения;

· требования к работнику на данной должности (образование, специальность, опыт работы);

· цели, которые руководство предприятия выдвигает для данной должности;

· функции, которые работник должен выполнять на данной должности;

· ответственность, которую несет работник на данной должности;

· порядок оценки труда работника.

В должностной инструкции также может быть определен порядок доступа сотрудников к конфиденциальной информации: для каждого из них определяется перечень сведений, с которым они имеют право знакомиться в рамках их должностных обязанностей. Выход за определенный инструкцией объем считается нарушением и представляет определенную угрозу безопасности фирмы. Перечень сведений, составляющих коммерческую тайну предприятия, определяется его руководителем, либо специально созданной для этой цели комиссией.

Кроме того, во многих случаях имеет смысл ограничение физического доступа (перемещения) персонала в помещения и зоны, не связанными с функциональными обязанностями работников. Посещение закрытых территорий может производиться только с разрешения руководства.

Еще одним способом разграничения доступа к информации является разбитие однородной информации на отдельные самостоятельные фрагменты и ознакомление сотрудников только с одним из них, что не позволяет последним составить целостную картину о положении дел в данной сфере.

Подготовка к беседе с увольняемыми сотрудниками

При поступлении устного или письменного заявления об увольнении рекомендуется во всех без исключениях случаях провести с сотрудником беседу с участием представителя кадрового подразделения и кого-либо из руководителей коммерческой структуры. Однако до беседы целесообразно предпринять меры по сбору следующей информации об увольняющемся сотруднике:

Характер его взаимоотношений с коллегами в коллективе;

Отношение к работе;

Уровень профессиональной подготовки;

Наличие конфликтов личного или служебного характера;

Ранее имевшие место высказывания или пожелания перейти на другое место работы;

Доступ к информации, в том числе составляющей коммерческую тайну;

Вероятный период устаревания сведений, составляющих коммерческую тайну для данного предприятия;

Предполагаемое в будущем место работы увольняющегося (увольняемого) сотрудника.

Для кадровых агенств

Для кадрового агентства «развед-игры» компаний могут превратиться в «развод-игры», а могут стать источником дополнительного финансирования. Агентству важно понять, что кандидат с профильного рынка представляет для компании интерес вне зависимости от того, будет он принят на работу или нет. То есть, для агентств, работающих без предоплаты, есть большой смысл в том, чтобы оговаривать отдельную плату за факт предоставления «профильных» кандидатов. Более того, это может стать отдельной услугой – не работая для компании по конкретной вакансии, направлять туда кандидатов из конкурирующих компаний для «разведывательных бесед». Таким образом, агентство расширяет спектр предоставляемых сервисов, а работодатель (в лице службы безопасности) получает в свое распоряжение дополнительный канал информации.

Для соискателя

Соискатель в данной ситуации наиболее страдающая сторона. Он рассматривается исключительно как источник сведений, при этом никакого вопроса о компенсации этих сведений обычно не возникает. При этом, находясь в ситуации поиска работы, соискатель не имеет большой свободы выбора – на собеседовании положено отвечать на вопросы. Но осознание того, что объявленная вакансия может быть и не вакансией вовсе – уже помогает по-другому смотреть на ситуацию и легче относиться к тому, что в итоге переговоры не закончились ничем. Есть и другой аспект. То, что вы обладаете информацией, в которой нуждается компания, может стать даже предметом торга (если речь не идет о каких-то совсем простых сведениях). Иногда можно предлагать свои консультации, но не впрямую, а более тонко, ссылаясь на значительный опыт в интересующей сфере, знание особенностей организации процесса в разных компаниях и т.д. Кроме того, оценив вас как грамотного и действительно обладающего ценной информацией специалиста, компания может-таки пересмотреть начальную установку и принять вас на работу. Так или иначе, дополнительное понимание возможных побудительных мотивов компании-работодателя добавляет вам козырь в непростой игре под названием «Поиск работы по специальности».

Впрочем, вспоминается один молодой маркетолог, который никак не мог сориентироваться в своей рыночной цене. Проблему эту он решил вполне профессионально - разместил несколько «липовых» объявлений о вакансиях в Интернет и проанализировал полученные резюме. Сравнив зарплатные ожидания соискателей с уровнем их квалификации, он смог лучше определить уровень дохода, на который может претендовать сам. Так что, и соискатель может пользоваться рекрутинговыми методами в свое удовольствие.

В заключение отмечу, что описанные выше методы – реальность современной ситуации. Во многом это определяется интенсивным развитием самых различных рынков, обострением конкурентной борьбы между компаниями, осваивающими одну и ту же отрасль. Проще говоря – это закономерный этап развития бизнеса.

ЗАКЛЮЧЕНИЕ

В данной дипломной работе рассмотрены основные вопросы, связанные с проблемами обеспечения безопасности коммерческих структур при работе с кадрами. Как следует из вышеизложенного, персонал оказывает существенное, а в большинстве случаев даже решающее влияние на экономическую безопасность предприятия. В этой связи подбор кадров, их изучение, расстановка и квалифицированная работа при увольнениях в значительной степени повышают устойчивость коммерческих предприятий к возможному стороннему негативному влиянию и агентурному проникновению противоправных элементов.

Регулярное изучение всех категорий персонала, понимание объективных потребностей сотрудников, их ведущих интересов, подлинных мотивов поведения и выбор соответствующих методов объединения отдельных индивидуумов в работоспособный коллектив - все это позволяет руководителям в итоге решать сложные производственные и коммерческо-финансовые задачи, в том числе связанные с обеспечением экономической безопасности.

Добывание в рамках действующего российского законодательства максимального объема сведений о кандидатах на работу, тщательная проверка представленных документов как через официальные, так и оперативные возможности, в том числе службы безопасности компании (фирмы), системность в анализе информации, собранной на соответствующие кандидатуры;

Проведение комплекса проверочных мероприятий в отношении кандидатов на работу, их родственников, бывших сослуживцев, ближайшего окружения в тех случаях, когда рассматривается вопрос об их приеме на руководящие должности или допуске к информации, составляющей коммерческую тайну;

Использование современных методов, в частности собеседований и тестирований, для создания психологического портрета кандидатов на работу, который бы позволял уверенно судить об основных чертах характера и прогнозировать их вероятные действия в различных экстремальных ситуациях;

Оценка с использованием современных психологических методов разноплановых и разнопорядковых факторов, возможно препятствующих приему кандидатов на работу или их использованию на конкретных должностях;

Определение для кандидатов на работу в коммерческих структурах некоторого испытательного срока с целью дальнейшей проверки и выявления деловых и личных качеств, иных факторов, которые бы могли препятствовать зачислению на должность;

Введение в практику регулярных и неожиданных комплексных проверок персонала, в том числе через возможности служб безопасности;

Обучение сотрудников кадровых подразделений и служб безопасности современным психологическим подходам к работе с персоналом, социальным, психоаналитическим, этико-моральным методам, навыкам использования современных технических средств для фиксирования результатов интервью и собеседований, приемам проведения целевых бесед «втемную» и процедурам информационно-аналитической работы с документами кандидатов;

Выделение из числа первых руководителей коммерческих структур куратора кадровой работы для осуществления контроля за деятельностью кадровых подразделений и служб безопасности при работе с персоналом.

Кроме того, представляется возможным выделить следующие основные принципы, которыми целесообразно руководствоваться в работе с кадрами:

Внедрение действенной системы материального стимулирования;

Предоставление каждому члену коллектива долговременной и творческой работы;

Формирование у сотрудников чувства ответственности за выполняемую работу и самостоятельности как исполнителя;

Обеспечение участия всего персонала, конечно, в тех случаях, когда это представляется возможно, в выработке принципиальных, стратегических решений развития, формирования фондов социального поощрения и страхования, распределения прибыли коммерческих структур;

Создание возможностей для повышения квалификации и получения образования, а также продвижения по службе;

Расстановка кадров в соответствии соспособностями, квалификацией, образованием, выслугой лет, состоянием здоровья и иными факторами, оказывающими влияние на карьеру сотрудников и назначения их на должности;

Реализация на практике гибкой, нетравмируемой системы увольнений персонала.

Итак, можно сделать определенный вывод о том, что российские предприниматели во все возрастающей степени меняют свое отношение к «человеческому фактору», ставят на вооружение своих кадровых подразделений и служб безопасности современные методы работы с персоналом. Очевидно, что дальнейшее развитие в этой области связано с активным использованием значительного потенциала методов психоанализа, психологии и этики управления, конфликтологии и ряда других наук и более полного интегрирования соответствующих специалистов в коммерческие предприятия.

Магура М. Поиск и отбор персонала. – М.: Интел-Синтез, 2003. – 303 с.

Шлыков В. Теория и практика Экономической безопасности предприятия. – М.: Арсин, 2000. – 218 с.

Генне О. - Ключ без права передачи // Защита информации. Конфидент. 2003. - № 3.

Глушко В.И. - Отстранение от работы: процедура и порядок оформления // Кадры предприятия. 2003. - № 3. - с.33-39

Горшкова Л. Оценка управленческого персонала: параметры и методы // Человек и труд. 2003. - № 3. - с.79-85

Труханович Л.В. Дисциплинарные взыскания: заповеди для кадровика // Кадры предприятия. 2003. - №3.- с.19-32

Чумарин И.Г. Кадровая безопасность – представители групп риска в организации // Персонал-Микс. 2002.- №6-7.

Чумарин И.Г. Функции и задачи службы персонала в области обеспечения экономической безопасности. // Кадры предприятия. 2003. - №3. - с.47-51


Чумарин И.Г. Что такое кадровая безопасность? // Кадры предприятия. 2003.- №2.

Чумарин И.Г. – Кражи, совершаемые сотрудниками // ДП-Персонал. 2001.-№9.

Фуколова Ю. Сто факторов благонадежности // Секрет фирмы. От 16 декабря – 29 декабря 2002. - №7.

Тарелкина Т., Рыжкова Т. Мотивация в стиле «Ретро» // Управление персоналом. 2002. - № 1.

Чумарин И.Г. Осторожно, на дело идут свои или внутренние мошенничество на предприятии // БДИ. 1996.- №4.

Чумарин И.Г. Что такое кадро

Введение

Для большинства руководителей и управляющих, безопасность любого предприятия – большого и малого, коммерческого и некоммерческого, промышленного и действующего в сфере услуг, не относится к компетенции служб управления персоналом. Безопасностью организации чаще всего занимается служба охраны предприятия. В понимании руководства предприятия безопасность это не ограждение организации от угроз и рисков с юридической точки зрения, а только ограждение предприятия от физической агрессии криминального склада лиц. Не принимается в расчёт и возможность использования своего служебного положения в личных целях, например работником, занимающим ключевой пост в компании. Не принимается часто в расчет и такой, способный принести множество финансовых и временных затрат риск, как неполное или некачественное исполнение должностных обязанностей, воровство, распространение конфиденциальной служебной информации, коммерческой тайны и прочее.

В современных условиях, когда повсеместно распространена практика недобросовестной конкуренции, такое халатное отношение руководства к защите предприятия от рисков и угроз, исходящих от главного ресурса и богатства организации – уже работающего «закреплённого» персонала, оборачивается миллионными убытками, а, зачастую - банкротством.

В организациях, часто, для этого существует специальная служба, которая соприкасается с кадрами, в основном при необходимости "пробития по базам" принимаемых на работу ключевых сотрудников, или пресечения, например, драк между работающими во время корпоративного праздника, а так же защиты здания от проникновения посторонних и прочее. В основном же задачи «охраны» фирмы лежат как бы не внутри, а вне неё, начиная с физической охраны от нежелательных лиц и заканчивая хитроумными мероприятиями по предотвращению угроз со стороны криминалитета или недобросовестных конкурентов. Для этого часто используется не внутреннее подразделение организации, а внешняя, часто совершенно сторонняя охранная компания, выполняющая свои обязанности только в строго ограниченных рамках договора о возмездном оказании услуг. Выполнение же нестандартных охранных функций от угроз, исходящих от собственного персонала фирмы, остаётся на «совести» её руководства. И каждый раз в каждом новом конкретном случае предприятие сталкивается с необходимостью изыскивать средства для возможного решения возникшей проблемы и нейтрализации её последствий. Часто такая «догоняющая» политика оборачивается ликвидацией предприятия.

В действительности же кроме внешних угроз безопасности компании существуют и внутренние угрозы, возникающие со стороны её главного ресурса – персонала. Речь идет не только о чьей-то халатности или некомпетентности, но и о вполне осознанном воровстве, саботаже, взяточничестве, разглашение коммерческой тайны и других недобросовестных действиях сотрудников. Такие действия в действительности наносят предприятиям больше ущерба и вреда, чем, к примеру, индустриальный шпионаж.

Менеджеры думают о внешних угрозах больше, готовятся к ним тщательнее, а в итоге переживают их последствия легче. Они заведомо воспринимают окружающую среду как враждебную, от нее не ждут пощады и подачек. Внутренняя же среда организации – это наши подразделения, наши люди, которых мы наняли и которым мы доверяем. И соответственно, внутренние угрозы для нас становятся неожиданнее и наносят больший морально-психологический урон.

Поэтому разумно создать управленческую структуру на предприятии, которая будет обязана выполнять функции проверки работников, ограждения предприятия от рисков и угроз, исходящих от персонала. Современные предприятия, сталкиваясь со стороны своих работников со злоупотреблением своими юридическими правами, подделкой документов, разглашением коммерческой тайны предприятия и другими умышленными и неумышленными «вредительствами», создают собственную службу безопасности в рамках отдела кадров или юридической службы, возлагают на неё эти функции и юридически прописывают управленческие процедуры с учётом специфики персонала. Практика показывает, что превентивная кадровая политика в области ограждения организации от рисков и угроз, связанных с действием или, наоборот – с бездействием персонала, оказывается не только экономически выгодной предприятию на современном рынке, где всё большее значение приобретает информационная безопасность, но и зачастую от неё зависит и само существование организации в принципе.

Представленная работа посвящена теме "Ограждение предприятия от рисков и угроз, исходящих от персонала". Проблема данного исследования носит актуальный характер в современных условиях. Об этом свидетельствует частое изучение поднятых вопросов: контроль персонала, оценка уровня лояльности персонала, а так же подбор и найм надежного персонала. Данная тема изучается на стыке сразу нескольких взаимосвязанных дисциплин. Это психология, менеджмент и социология.

Вопросам исследования посвящено множество работ. К ним относятся работы таких известных людей как Шипиловой О., в области лояльности персонала, Бородина И.А., в области корпоративной безопасности, Чумарина И.Г. – директора агентства исследования и предотвращения мошенничества и Нежданова И.Ю. Так же есть множество работ и у зарубежных авторов: Майкл Леви, Бартон А. Вайтц.

Дальнейшее внимание к вопросу о проблеме "Ограждения предприятия от рисков и угроз, исходящих от персонала" необходимо в целях более глубокого и обоснованного разрешения частных актуальных проблем тематики данного исследования. Это подбор надежного персонала, сопровождение персонала и безболезненное увольнение персонала, как для компании, так и для сотрудника.

Актуальность настоящей работы обусловлена, с одной стороны, большим интересом к данной теме в современном мире, с другой стороны, ее недостаточной разработанностью. Рассмотрение вопросов, связанных с тематикой ограждения предприятия от рисков и угроз, носит как теоретическую, так и практическую значимость. Результаты могут быть использованы для разработки методики защиты предприятия от рисков и угроз, исходящих от персонала.

Кадровая безопасность является доминирующим элементом экономической безопасности предприятия, по причине того, что сотрудники является первичным элементом любой организации. Поэтому персонал является объектом данного исследования.

При этом, предметом исследования является система ограждения предприятия от рисков и угроз, исходящих от персонала. Целью работы является изучение темы " Ограждение предприятия от рисков и угроз, исходящих от персонала " с точки зрения новейших отечественных и зарубежных исследований, а также разработка управленческих методов защиты предприятия от рисков и угроз, исходящих от персонала.

В рамках достижения поставленной цели мною были поставлены следующие задачи:

а) изучить теоретические аспекты и выявить природу рисков и угроз, исходящих от персонала;

б) показать, что обеспечение внутренней безопасности должно быть постоянным, целенаправленным и чётко осознаваемым компонентом кадровой политики предприятия;

в) изложить возможные мероприятия по ограждению предприятия от рисков и угроз, исходящих от персонала.

Работа имеет традиционную структуру и включает в себя введение, основную часть, состоящую из 4 глав, заключение и библиографический список.

Во введении обоснована актуальность выбора темы, поставлены цель и задачи исследования, охарактеризованы методы исследования и источники информации.

Глава первая раскрывает общие вопросы. В ней определяются основные понятия, описываются теоретические аспекты и природа рисков и угроз, исходящих от персонала.

В главе второй рассмотрена консалтинговая компания НОУ «Байкальский Институт Тренинга», дана ее характеристика, организационная структура, рассмотрены потенциально исходящие угрозы от персонала.

Глава третья имеет практический характер и на основе отдельных данных разрабатывается адекватная система нормативно-правового регулирования, которая позволит предприятию испытывать меньше угроз и нести меньше потерь от действий персонала.

В четвертой главе описана безопасность и экологичность проекта.

Источниками информации для написания работы послужили базовая учебная литература, теоретические труды мыслителей в рассматриваемой области, статьи и обзоры в специализированных и периодических изданиях, посвященных тематике "Безопасность предприятия", справочная литература, прочие актуальные источники информации.

1 Риски и угрозы связанные с персоналом

Собственный персонал, являющийся первичной составляющей любой фирмы, зачастую способен нанести вред в сотни раз больший, чем недобросовестные конкуренты или злоумышленники. Недобросовестный работник, находясь в коллективе, разваливает и уничтожает фирму изнутри, и никто и никогда не заподозрит его в этом. Ему совсем не обязательно быть человеком, желающим банкротства предприятию или вредящим руководителю. Он может просто поступать «по ситуации», или даже быть уверенным в правильности своих поступков, абсолютно в них не раскаиваясь.

Следует разграничивать понятия риски и угрозы. Зафиксируем понятия: «риск» - это возможность опасности, неудачи. Компания рискует, держа у себя в штате сотрудника, недобросовестно выполняющего свои обязанности. «Угроза» - это потенциальная опасность. В качестве угроз можно рассматривать угрозы хищения конфиденциальной информации (материальных или финансовых средств), корпоративного мошенничества, потери клиентов и т.д. Перечень угроз достаточно разнообразен. Умышленный вред сотрудников создает большую угрозу безопасности компании, чем, к примеру, недобросовестное исполнение обязанностей.

      Описание рисков связанных с работой персонала

1.1.1 Недобросовестное исполнение обязанностей вследствие неадаптированности сотрудника

Недобросовестное выполнение работником своих обязанностей занимает одно из первых мест среди проблем связанных с персоналом. Ведь от того, как работает отдельно взятый сотрудник, в целом зависит работа организации.

В условиях жесткой конкуренции очень важно, чтобы сервис, предлагаемый компанией был выше, чем у остальных фирм. Поэтому очень важно то, как работает персонал. Правильно ли он исполняет свои обязанности, знает ли, в чем заключаются его функции. Иначе возрастает риск потери клиентов.

Не правильно организованные управленческие процедуры, в первую очередь, являются причиной недобросовестного исполнения работником своих профессиональных обязанностей. Адаптация сотрудников в компании это первая управленческая процедура, которую мы рассмотрим.

Основной причиной не выполнения или неверного выполнения работником своих обязанностей является следующий аспект: зачастую новичком никто не занимается, в лучшем случае его предоставляют коллегам и предлагают ознакомиться с должностными инструкциями. В большинстве компаний нет даже базовых программ адаптации. Однако впечатление от первых дней на новом месте обычно оставляют глубокий след и могут оказать отрицательное воздействие на мотивацию и отношение к коллективу, а самое главное к обязанностям сотрудника .

Именно из-за отсутствия системы адаптации сотрудник может испытывать чувство отчуждения и занять негативную позицию к компании прямо с первого дня работы.

У нового сотрудника, как правило, не хватает определенных профессиональных знаний. Именно для того, что бы пополнить эти знания и снять трудности начального периода, необходима технология, система подготовки нового сотрудника, охватывающая все направления адаптации: организационную, профессиональную и социально-психологическую.

Организационная адаптация по нашему мнению есть принятие новым сотрудником своего статуса в компании, понимание ее структуры и существующих механизмов управления.

Новичкам в лучшем случае для этого предлагаются на изучение локальные нормативные акты, инструкции, структурные схемы. Однако практика показывает, что обычно знакомство с такими документами носит формальный характер, так как за короткое время сложно усвоить большой оббьем информации, применить ее на практике и оценить важность тех или иных положений.

  • 1. Хищение имущества предприятия.
  • 2. Использование ресурсов предприятия в собственных целях.
  • 3. Умышленная порча и уничтожение имущества предприятия.
  • 4. Получение заработной платы за невыполняемую работу.
  • 5. Шантаж компетентностью (я - незаменимый работник).
  • 6. Шантаж полномочиями (концентрация полномочий в одних руках).
  • 7. Торговля коммерческими секретами.
  • 8. Дисциплинарные нарушения.
  • 9. Создание в коллективе невыносимого морально-психологического климата. безопасность юридический угроза персонал

Очевидно, что кадровая безопасность занимает доминирующее положение по отношению к другим элементам системы безопасности организации, так как она имеет дело с персоналом, который в любой составляющей первичен.

Субъектом кадровой безопасности является служба управления персоналом, причем вопросы кадровой безопасности должны решаться на каждом этапе управления персоналом (поиск, отбор, прием, адаптация, развитие, оценка и т. д.). Любое действие менеджера по персоналу на любом этапе - это либо усиление, либо ослабление безопасности компании по главной ее составляющей - по персоналу.

Как показывает практический опыт, обеспечение безопасности организации должно соответствовать следующим принципам:

  • - непрерывность - осуществление мер по обеспечению безопасности должно быть основано на постоянной готовности к отражению как внутренних, так и внешних угроз безопасности организации. При этом руководители организаций должны ясно осознавать: процесс обеспечения безопасности не допускает перерывов, иначе придется все начинать сначала;
  • - комплексность - использование всех средств защиты финансовых, материальных, информационных и человеческих ресурсов во всех структурных подразделениях организации и на всех этапах ее деятельности. При этом комплексность реализуется через совокупность правовых, организационных и инженерно-технических мероприятий без их приоритетного выделения;
  • - своевременность - обеспечение безопасности с использованием упреждающих мер. При этом принцип своевременности предполагает постановку задач по комплексной безопасности на ранних стадиях разработки системы безопасности, а также разработку эффективных мер предупреждения посягательств на интересы организации;
  • - законность - обеспечение безопасности на основе законодательства РФ и других нормативных актов, утвержденных органами государственного управления в пределах их компетенции. При этом необходимо иметь в виду, что вопрос дозволенности тех или иных методов обнаружения и пресечения правонарушений в рамках действующего законодательства и большого количества ведомственных подзаконных актов в настоящее время в большинстве случаев остается открытым;
  • - активность - обеспечение безопасности организации с достаточной степенью настойчивости и с широким использованием маневра имеющихся сил и средств;
  • - универсальность - обеспечение безопасности посредством применения таких мер и проведения таких мероприятий, которые дают положительный эффект независимо от места их конкретного применения;
  • - экономическая целесообразность - сопоставление возможного ущерба и затрат на обеспечение безопасности. При этом во всех случаях стоимость системы безопасности должна не превышать размера возможного ущерба от любых видов риска;
  • - конкретность и надежность - определение конкретных видов ресурсов, выделяемых на обеспечение безопасности. При этом обязательным является достаточное дублирование методов, средств и форм защиты при обеспечении безопасности организации;
  • - профессионализм - реализация мер безопасности должна осуществляться только профессионально подготовленными специалистами. При этом в условиях быстрого развития средств и систем безопасности необходимо постоянное совершенствование мер и средств защиты на базе обучения личного состава;
  • - взаимодействие и координация - осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответствующих подразделений, служб и ответственных лиц. При этом вопрос о взаимодействии и координации касается не только подразделений и лиц, непосредственно отвечающих за безопасность, но и их связи с остальными подразделениями организации;
  • - централизация управления и автономность - обеспечение организационно-функциональной самостоятельности процесса организации защиты всех объектов охраны и централизованное управление обеспечением безопасности организации в целом.

Тесно связана с кадровой безопасностью безопасность труда и здоровья персонала - система обеспечения безопасности жизни и здоровья работников в процессе трудовой деятельности, включающая правовые, социально-экономические, организационно-технические, санитарно-гигиенические, лечебно-профилактические, реабилитационные и иные мероприятия (ст. 1 Основ законодательства РФ об охране труда).

Безопасность организации обеспечивается посредством взаимодействия администрации, подразделения охраны труда и техники безопасности и самого работника. С этой целью в организациях разрабатываются комплексные планы организационно-технических, социально-экономических и психологических мероприятий по обеспечению безопасности организации.

Основой для разработки таких планов может послужить построение "дерева целей" системы безопасности организации. На рис. 1 приведен фрагмент "дерева целей" системы безопасности организации на примере одного из важнейших направлений безопасности - кадровой безопасности организации.



Способы слияния и поглощения компаний « Предыдущая запись

Способы слияния и поглощения компаний

Алексей Ерёменко - младший политрук Следующая запись »

Алексей Ерёменко - младший политрук

Свежие записи

Бухгалтеру о кадрах и налогах. Налоги и взносы. Земельный налог. УСН. ПСН. Охрана труда

.

Рубрики
x

Хотите получать обновления?

Подпишитесь, чтобы не пропустить новые публикации