3. Угрозы персоналу
Правовое положение работника на предприятии определяется положениями Конституции РБ, а также условиями контракта (трудового соглашения) и организационно-распорядительными документами, действующими на данном предприятии, в т.ч. и в части обеспечения безопасности на своем участке работы. Работодатель обязан предпринять меры для защиты работника от возможных угроз его здоровью, жизни, интересам, а работник, в свою очередь – добросовестно выполнить обязательства, взятые на себя при оформлении контракта во время приема на работу.
Угрозы Персоналу (человеку) могут быть выражены явлениями и действиями такими как:
1) Стихийные бедствия;
2) Вредные условия труда; попытки внесения изменений в технологические процессы производства, с целью подготовки и совершения технологических аварий; техногенные аварии;
3) Психологический террор, угрозы, компромат, распространение ложной информации (то ли он украл, то ли у него украли), запугивание, шантаж, вымогательство;
4) Нападение, с целью завладения денежными средствами, ценностями, сведениями конфиденциального характера и документами;
5) Внесение опасных для здоровья изменений в окружающую среду (радиоактивное, химическое, бактериологическое заражение и т.п.);
8) Убийства, сопровождаемые насилием, издевательствами и пытками и другие.
Способы осуществления угроз персоналу разнообразны и зависят от исполнителя угрозы, его подготовки и оснащенности.
4. Угрозы материальным ресурсам
Ценным ресурсам предприятия с физической формой существования могут угрожать:
· Стихийные бедствия;
· Хищения – совершенное с корыстной целью противоправное безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившее ущерб собственнику или владельцу имущества;
· Повреждение – изменение свойств имущества, при котором существенно ухудшается его состояние, утрачивается значительная часть его полезных свойств и оно становиться полностью или частично непригодным для целевого использования. Повреждение осуществляется с помощью поджогов, взрывов, обстрелов из огнестрельного оружия и другими способами ограждений, входных дверей, ворот, решеток, витрин, и т.п.; транспортных средств, технологического транспорта и оборудования; средств и систем связи и сигнализации; систем жизнеобеспечения предприятия.
· Уничтожение - внешнее воздействие на имущество, в результате которого оно прекращает свое физическое существование либо приводится в полную непригодность для использования по целевому назначению. Уничтоженное имущество не может быть восстановлено путем ремонта или реставрации и полностью выводится из хозяйственного оборота.
· Заражение радиоактивными, химическими, бактериологическими веществами;
· Пикетирование, блокирование входов, вторжение, захват и другие.
Способы осуществления угроз ценным ресурсам, существующим в физической форме, также разнообразны и зависят от исполнителя угрозы, его подготовки и оснащенности.
5. Угрозы информационным ресурсам
5.1. Классификация угроз информационным ресурсам.
Угрозы информационным ресурсам можно в общем случае классифицировать:
1). По цели реализации угроз:
· угрозы конфиденциальности:
Хищение (копирование) информации и средств ее обработки (носителей);
Утрата (неумышленная потеря, утечка) информации и средств ее обработки (носителей);
· угрозы доступности:
Блокирование информации;
Уничтожение информации и средств ее обработки (носителей);
· угрозы целостности:
Модификация (искажение) информации;
Отрицание подлинности информации;
Навязывание ложной информации, обман
При этом:
Хищение и Уничтожение информации понимается аналогично по применению к материальным ценным ресурсам. Уничтожение компьютерной информации – стирание информации в памяти ЭВМ.
Копирование информации – повторение и устойчивое запечатление информации на машинном или ином носителе.
Повреждение – изменение свойств носителя информации, при котором существенно ухудшается его состояние, утрачивается значительная часть его полезных свойств и он становиться полностью или частично непригодным для целевого использования.
Модификация информации – внесение любых изменений, кроме связанных с адаптацией программы для ЭВМ или баз данных для компьютерной информации.
Блокирование информации – несанкционированное затруднение доступа пользователей к информации, не связанное с ее уничтожением;
Несанкционированное уничтожение, блокирование, модификация, копирование информации – любые, не разрешенные Законом, собственником или компетентным пользователем указанных действий с информацией.
Обман (отрицание подлинности, навязывание ложной информации) – умышленное искажение или сокрытие истины с целью ввести в заблуждение лицо, в ведении которого находится имущество, и таким образом добиться от него добровольной передачи имущества, а также сообщений с этой целью заведомо ложных сведений.
2) По принципу воздействия на носители информации - систему обработки и передачи информации (АСОИ):
С использованием доступа нарушителя (злоумышленника, пользователя АСОИ, процесса) к объекту (в комнату переговоров, к файлу данных, каналу связи и т.д.);
С использованием скрытых каналов – с применением ЗУ, РЗУ, путей передачи информации, позволяющих двум взаимосвязанным процессам (легитимному и внедренному злоумышленником) обмениваться информацией таким способом, который приводит к у теске информации.
3) По характеру воздействия на систему обработки и передачи информации:
Активные угрозы, связанные с выполнением нарушителем каких-либо действий, (копирование, несанкционированная запись, доступ к наборам данных, программам, вскрытие пароля и т.д.);
Пассивные угрозы, осуществляются путем наблюдения пользователем каких-либо побочных эффектов процессов движения информации и их анализа.
4) По факту наличия возможной для использования ошибки защиты угроза может быть обусловлена одной из следующих причин:
Неадекватностью - несоответствием режиму безопасности защиты зоны охраны.
Ошибками административного управления- режима безопасности;
Ошибками в алгоритмах программ, в связях между ними и т.д., которые возникают на этапе проектирования программ или комплекса программ и из-за которых эти программы могут быть использованы совсем не так, как описано в документации.
Ошибками реализации алгоритмов программ (ошибки кодирования), связей между ними и т.д., которые возникают на этапах реализации, отладки и могут служить источником недокументированных свойств.
5) По способу воздействия на объект атаки (при активном воздействии):
Непосредственное воздействие на объект атаки (в том числе с использованием привилегий), например: непосредственный доступ в зоны слышимости и видимости, к набору данных, программе, службе, каналу связи и т.д., воспользовавшись какой-либо ошибкой;
Воздействие на систему разрешений (в том числе захват привилегий). При этом несанкционированные действия выполняются относительно прав пользователей на объект атаки, а сам доступ к объекту осуществляется потом законным образом;
Опосредованное воздействие (через других пользователей):
- "маскарад". В этом случае пользователь присваивает себе каким-либо образом полномочия другого пользователя, выдавая себя за него;
- "использование вслепую". При таком способе один пользователь заставляет другого выполнить необходимые действия (для системы защиты они не выглядят несанкционированными, ибо их выполняет пользователь, имеющий на это право), причем последний о них может и не подозревать. Для реализации этой угрозы может использоваться вирус (он выполняет необходимые действия и сообщает о их результате тому, кто его внедрил).
Два последних способа очень опасны. Для предотвращения подобных действий требуется постоянный контроль как со стороны администраторов и операторов за работой АСОИ в целом, так и со стороны пользователей за своими собственными наборами данных.
6) По способу воздействия на АСОИ:
В интерактивном режиме – в процессе длительной работы с программой;
В пакетном режиме – после долговременной подготовки быстрым внедрением пакета программ направленного действия.
Работая с системой, пользователь всегда имеет дело с какой-либо ее программой. Одни программы составлены так, что пользователь может оперативно воздействовать на ход их выполнения, вводя различные команды или данные, а другие так, что всю информацию приходится задавать заранее. К первым относятся, например, некоторые утилиты, управляющие программы баз данных, в основном - это программы, ориентированные на работу с пользователем. Ко вторым относятся в основном системные и прикладные программы, ориентированные на выполнение каких-либо строго определенных действий без участия пользователя.
При использовании программ первого класса воздействие оказывается более длительным по времени и, следовательно, имеет более высокую вероятность обнаружения, но более гибким, позволяющим оперативно менять порядок действий. Воздействие с помощью программ второго класса (например, с помощью вирусов) является кратковременным, трудно диагностируемым, гораздо более опасным, но требует большой предварительной подготовки для того, чтобы заранее предусмотреть все возможные последствия вмешательства.
7) По объекту атаки:
АСОИ в целом: злоумышленник пытается проникнуть в систему для последующего выполнения каких-либо несанкционированных действий. Используют обычно "маскарад", перехват или подделку пароля, взлом или доступ к АСОИ через сеть;
Объекты АСОИ - данные или программы в оперативной памяти или на внешних носителях, сами устройства системы, как внешние (дисководы, сетевые устройства, терминалы), так и внутренние (оперативная память, процессор), каналы передачи данных. Воздействие на объекты системы обычно имеет целью доступ к их содержимому (нарушение конфиденциальности или целостности обрабатываемой или хранимой информации) или нарушение их функциональности (например, заполнение всей оперативной памяти компьютера бессмысленной информацией или загрузка процессора компьютера задачей с неограниченным временем исполнения);
Субъекты АСОИ - процессоры пользователей. Целью таких атак является либо прямое воздействие на работу процессора - его приостановка, изменение характеристик (например, приоритета), либо обратное воздействие - использование злоумышленником привилегий, характеристик другого процесса в своих целях. Воздействие может оказываться на процессы пользователей, системы, сети;
Каналы передачи данных - прослушивание канала и анализ графика (потока сообщений); подмена или модификация сообщений в каналах связи и на узлах-ретрансляторах; изменение топологии и характеристик сети, правил коммутации и адресации.
8) По используемым средствам атаки:
С использованием стандартного программного обеспечения;
С использованием специально разработанных программ.
9) По состоянию объекта атаки.
Объект атаки хранится на диске, магнитной ленте, в оперативной памяти или в любом другом месте в пассивном состоянии. При этом воздействие на объект обычно осуществляется с использованием доступа;
Объект атаки находится в состоянии передачи по линии связи между узлами сети или внутри узла. Воздействие предполагает либо доступ к фрагментам передаваемой информации (например, перехват пакетов на ретрансляторе сети), либо просто прослушивание с использованием скрытых каналов;
Объект атаки (процесс пользователя) находиться в состоянии обработки.
Приведенная классификация показывает сложность определения возможных угроз и способов их реализации.
Источники угроз информационным ресурсам аналогичны ранее рассмотренным источникам угроз для материальных ресурсов и могут быть представлены в таблице, как:
| АНТРОПОГЕННЫЕ ИСТОЧНИКИ |
| - Криминальные структуры |
| - Потенциальные преступники и хакеры |
| - Недобросовестные партнеры |
| - Представители надзорных организаций и аварийных служб |
| - Представители силовых структур |
| -Основной персонал (пользователи, программисты, разработчики) |
| - Представители службы защиты информации (администраторы) |
| - Вспомогательный персонал (уборщики, охрана) |
| - Технический персонал (жизнеобеспечение, эксплуатация) |
| ТЕХНОГЕННЫЕ ИСТОЧНИКИ |
| Средства связи (передачи информации) |
| Сети инженерных коммуникаций (энергоснабжения, водоснабжения, отопления, вентиляции, канализации) |
| ВНУТРЕННИЕ ТЕХНОГЕННЫЕ ИСТОЧНИКИ УГРОЗ |
| Некачественные технические средства обработки информации |
| Некачественные программные средства обработки информации |
| Вспомогательные средства (охраны, сигнализации, телефонии) |
| Другие технические средства, применяемые в учреждении |
| СТИХИЙНЫЕ ИСТОЧНИКИ УГРОЗ |
| Пожары |
| Землетрясения |
| Наводнения |
| Ураганы |
| Различные непредвиденные обстоятельства |
| Необъяснимые явления Другие форс-мажорные обстоятельства** |
* Особую группу внутренних, антропогенных источников составляют специально внедренные и завербованные агенты из числа основного, вспомогательного, технического персонала и представителей службы защиты информации. Эта группа не рассматривается как самостоятельная, но при анализе, в случае возникновения потенциальной возможности внедрения агентов, необходимо учитывать особенности защиты от таких источников при рассмотрении возможностей внутренних антропогенных источников.
** В данном случае под термином «другие форс-мажорные обстоятельства» понимается юридическая составляющая форс-мажора, то есть различные решения высших государственных органов, забастовки, войны, революции и т. п., приводящие к возникновению обстоятельств непреодолимой силы.
Зависят от мощности и уровня развития социальной коммуникативной системы. Все это важно учитывать при управлении информационными ресурсами общества. 3. Технология формирования и использования информационных ресурсов в информационном производстве В каждом информационном производстве существуют специфические для него технологические позиции. В каждом научном коллективе используются свои...
Производства или ограничивать сбыт, если волнения направлены против находящегося в иностранном владении завода или вида продукции. Практическая часть 1.Краткая характеристика ООО ПКФ «Ива-С» и факторов внешнего окружения 000 ПКФ «Ива-С» создано в 1997 году для производства и оптовой торговли лакокрасочными материалами в городе Ростове-на-Дону. Полное наименование предприятия - Общество с...
1. 2. Цель работы Целью данного реферата является рассмотрение моделей угроз безопасности систем и способов их реализации, анализировать критерии уязвимости и устойчивости систем к деструктивным воздействиям, описать средства мониторинга для выявления фактов применения несанкционированных информационных воздействий, рассмотреть характер разработки методологии и методического аппарата оценки...
"Кадровик. Кадровый менеджмент", 2010, N 10
КАДРОВАЯ БЕЗОПАСНОСТЬ В СИСТЕМЕ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ
В статье раскрывается значение отдыха как важнейшего условия обеспечения функционального комфорта работника. Показано влияние синдрома хронической усталости и профессиональных стрессов на состояние психологического комфорта. Предлагаются рекомендации по организации отдыха работников.
Безопасность организации - это такое состояние, которое достигается посредством обеспечения и поддержания защищенности ее персонала и жизненно важных интересов организации от внутренних и внешних угроз с целью уменьшения отрицательных последствий нежелательных событий и достижения наилучших результатов деятельности.
Угроза безопасности организации - это событие, действие или явление, которое посредством воздействия на персонал, финансовые, материальные ценности и информацию может привести к нанесению вреда здоровью работников и ущерба организации, нарушению или приостановке ее функционирования.
Обеспечение безопасности организации - это деятельность ее должностных лиц, персонала, специального подразделения по безопасности, государственных правоохранительных органов и иных структур, направленная на предотвращение возможного нарушения ее нормального функционирования.
Система безопасности организации - это комплекс организационно - управленческих, экономических, правовых, социально-психологических, профилактических, пропагандистских, режимных и инженерно-технических мер и мероприятий, направленных на обеспечение безопасности организации и ее персонала. Определяющим и изначальным при формировании системы безопасности является концепция безопасности организации, которая представляет собой свод основных документов, касающихся политики и стратегии безопасности, основных направлений, средств и методов ее обеспечения.
Рассмотрим сущность видов безопасности.
Физическая безопасность объекта - это охрана материальных и финансовых ресурсов от чрезвычайных обстоятельств (пожар, стихийное бедствие, терроризм) и от несанкционированного проникновения на территорию (вандализм, кража, хищение и т. д.). Обеспечение безопасности объектов регулируется Законом РФ от 11.03.1992 N 2487-1 "О частной детективной и охранной деятельности в Российской Федерации" (ред. от 27.12.2009), положениями и инструкциями, разрабатываемыми и вводимыми в действие Службой государственного пожарного надзора и Управления вневедомственной охраны МВД России.
Этот вид безопасности объекта обеспечивается деятельностью сотрудников службы охраны путем соблюдения пропускного объектового и внутриобъектового режимов с применением соответствующих охранных технических средств и систем. К техническим и инженерно-техническим охранным средствам и системам относятся: периметральные охранные системы; системы охранной сигнализации; системы пожарной сигнализации, пожаротушения и оповещения; системы охранного телевидения; системы ограничения доступа; системы управления доступом; средства оперативной связи; защитные инженерные средства (решетки, жалюзи, бронестекла и др.).
Физическая безопасность персонала подразделяется на личную безопасность руководства и ведущих специалистов и безопасность всего персонала в целом.
Личная безопасность руководства и ведущих специалистов - это их физическая охрана, а также охрана жилья и средств передвижения руководителей и ведущих специалистов организации и членов их семей. Личная безопасность обеспечивается целым комплексом оперативных и технических мер по охране лица как в обычных повседневных, так и экстремальных условиях. Проведение мероприятий по обеспечению личной безопасности охраняемого лица регулируется Законом РФ "О частной детективной и охранной деятельности".
Физическая безопасность персонала - это система охраны труда и техники безопасности в организации на основе производственной санитарии и психологии деловых отношений. Безопасные и здоровые условия труда в организации обеспечиваются комплексным взаимодействием как руководства организации, так и, не в последнюю очередь, усилиями самого персонала организации. Системы охраны труда и техники безопасности в организации регламентируются Трудовым кодексом РФ (разд. X), Законом РФ "Об основах охраны труда в Российской Федерации" и нормативными правовыми актами по охране труда.
Экономическая безопасность - это состояние защищенности экономических интересов организации от внутренних и внешних угроз посредством минимизации коммерческих рисков, системы мер экономического, правового и организационного характера, разработанной администрацией организации. Экономическая безопасность характеризуется совокупностью качественных и количественных показателей и включает в себя следующие функциональные составляющие: финансовую, имущественную, валютную, кредитную, политико-правовую и др. Экономическая безопасность выступает материальной основой решения практически всех задач, связанных с функционированием организации.
Информационная безопасность - это охрана каналов поступления, хранения, обработки и передачи информации, защита любых информационных ресурсов по уровням доступа. Защите подлежит любая документационная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Режим защиты информации устанавливается в отношении конфиденциальной документационной информации собственником информационных ресурсов, т. е. самой организацией.
Результатами реализации угроз информации могут быть: утрата (разрушение, уничтожение), утечка (извлечение, копирование, подслушивание), искажение (модификация, подделка), блокирование.
Существует два основных принципа защиты информации: разделение обязанностей и минимизация привилегий. Принцип разделения обязанностей предписывает так распределять роли и ответственность, чтобы один человек не смог нарушить критически важный для предприятия процесс. Принцип минимизации привилегий предписывает выделять пользователям только те права доступа, которые необходимы им для выполнения служебных обязанностей. При этом высокий уровень информационной безопасности организации обеспечивается целым комплексом административных мер и оперативно-технических мероприятий.
Юридическая безопасность - это охрана прав, порядка и условий осуществления конкурентной предпринимательской деятельности организации в рамках законодательства Российской Федерации. Если рассматривать юридическую защиту более подробно, то условно ее можно подразделить на три основных направления:
Взаимоотношения с органами государственной власти;
Защита от действий недобросовестных партнеров, заказчиков или контрагентов;
Создание условий для успешной производственной деятельности организации.
Интеллектуальная безопасность - охрана прав на научные труды, промышленные образцы, товарные знаки, коммерческие наименования. На основе Гражданского кодекса РФ (ст. 138) "признается исключительное право (интеллектуальная собственность)... юридического лица на результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации. Использование результатов интеллектуальной деятельности и средств индивидуализации может осуществляться третьими лицами только с согласия правообладателя".
Экологическая безопасность - охрана окружающей среды, обеспечение безопасной работы экологически опасных объектов предприятия, предотвращение экологических катастроф. В общем виде вопросы экологической безопасности организаций регулируются соответствующими законами Российской Федерации. Экологическая составляющая безопасности в структуре безопасности предприятия является достаточно специфичным явлением и в основном значимо для предприятий, имеющих экологически опасные производства или занимающихся разработкой недр и т. д.
И наконец, кадровая безопасность - это процесс предотвращения негативных воздействий на экономическую безопасность предприятия за счет рисков и угроз, связанных с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом.
Информация для размышления. Виды угроз со стороны персонала:
1. Хищение имущества предприятия.
2. Использование ресурсов предприятия в собственных целях.
3. Умышленная порча и уничтожение имущества предприятия.
4. Получение заработной платы за невыполняемую работу.
5. Шантаж компетентностью (я - незаменимый работник).
6. Шантаж полномочиями (концентрация полномочий в одних руках).
7. Торговля коммерческими секретами.
8. Дисциплинарные нарушения.
9. Создание в коллективе невыносимого морально-психологического климата.
Очевидно, что кадровая безопасность занимает доминирующее положение по отношению к другим элементам системы безопасности организации, так как она имеет дело с персоналом, который в любой составляющей первичен.
Информация для размышления. Статистика ущерба...
Около 80% ущерба материальным активам компаний наносится их собственным персоналом. Только 20% попыток взлома сетей и получения несанкционированного доступа к компьютерной информации приходит извне. Остальные 80% случаев спровоцированы с участием персонала компаний.
Также невозможно обойти вниманием и общемировую статистику, применимую и к России: 10 - 15% всех людей являются нечестными по определению, 10 - 15% абсолютно честные, остальные 70 - 80% - колеблющиеся, то есть те, кто поступит нечестно, если риск попасться будет минимальным.
Еще немного американской статистики. Стоимость преступлений, совершенных должностными лицами и работниками американских компаний, в 1980 г. составила 50 млрд долл. США, в 1990 - 250 млрд долл. США, в 1998 - 400 млрд долл. США, в 2002 - 600 млрд долл. США.
Последняя цифра означает, что каждый работник каждой американской организации (в исследовании участвуют частные и государственные учреждения и предприятия) крадет у своего работодателя больше 12 долл. США в день круглый год.
Мошенничество сотрудников стало основной причиной вынужденного закрытия около 100 американских банков за последние 20 лет. 95% ущерба, понесенного в банковской сфере США, образуется при непосредственном участии персонала банков и только 5% - за счет действий клиентов и иных лиц.
sgqconsulting. ru.
Субъектом кадровой безопасности является служба управления персоналом, причем вопросы кадровой безопасности должны решаться на каждом этапе управления персоналом (поиск, отбор, прием, адаптация, развитие, оценка и т. д.). Любое действие менеджера по персоналу на любом этапе - это либо усиление, либо ослабление безопасности компании по главной ее составляющей - по персоналу.
Как показывает практический опыт, обеспечение безопасности организации должно соответствовать следующим принципам:
Непрерывность - осуществление мер по обеспечению безопасности должно быть основано на постоянной готовности к отражению как внутренних, так и внешних угроз безопасности организации. При этом руководители организаций должны ясно осознавать: процесс обеспечения безопасности не допускает перерывов, иначе придется все начинать сначала;
Комплексность - использование всех средств защиты финансовых, материальных, информационных и человеческих ресурсов во всех структурных подразделениях организации и на всех этапах ее деятельности. При этом комплексность реализуется через совокупность правовых, организационных и инженерно-технических мероприятий без их приоритетного выделения;
Своевременность - обеспечение безопасности с использованием упреждающих мер. При этом принцип своевременности предполагает постановку задач по комплексной безопасности на ранних стадиях разработки системы безопасности, а также разработку эффективных мер предупреждения посягательств на интересы организации;
Законность - обеспечение безопасности на основе законодательства РФ и других нормативных актов, утвержденных органами государственного управления в пределах их компетенции. При этом необходимо иметь в виду, что вопрос дозволенности тех или иных методов обнаружения и пресечения правонарушений в рамках действующего законодательства и большого количества ведомственных подзаконных актов в настоящее время в большинстве случаев остается открытым;
Активность - обеспечение безопасности организации с достаточной степенью настойчивости и с широким использованием маневра имеющихся сил и средств;
Универсальность - обеспечение безопасности посредством применения таких мер и проведения таких мероприятий, которые дают положительный эффект независимо от места их конкретного применения;
Экономическая целесообразность - сопоставление возможного ущерба и затрат на обеспечение безопасности. При этом во всех случаях стоимость системы безопасности должна не превышать размера возможного ущерба от любых видов риска;
Конкретность и надежность - определение конкретных видов ресурсов, выделяемых на обеспечение безопасности. При этом обязательным является достаточное дублирование методов, средств и форм защиты при обеспечении безопасности организации;
Профессионализм - реализация мер безопасности должна осуществляться только профессионально подготовленными специалистами. При этом в условиях быстрого развития средств и систем безопасности необходимо постоянное совершенствование мер и средств защиты на базе обучения личного состава;
Взаимодействие и координация - осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответствующих подразделений, служб и ответственных лиц. При этом вопрос о взаимодействии и координации касается не только подразделений и лиц, непосредственно отвечающих за безопасность, но и их связи с остальными подразделениями организации;
Централизация управления и автономность - обеспечение организационно-функциональной самостоятельности процесса организации защиты всех объектов охраны и централизованное управление обеспечением безопасности организации в целом.
Тесно связана с кадровой безопасностью безопасность труда и здоровья персонала - система обеспечения безопасности жизни и здоровья работников в процессе трудовой деятельности, включающая правовые, социально-экономические, организационно-технические, санитарно-гигиенические, лечебно-профилактические, реабилитационные и иные мероприятия (ст. 1 Основ законодательства РФ об охране труда).
Безопасность организации обеспечивается посредством взаимодействия администрации, подразделения охраны труда и техники безопасности и самого работника. С этой целью в организациях разрабатываются комплексные планы организационно-технических, социально-экономических и психологических мероприятий по обеспечению безопасности организации.
Основой для разработки таких планов может послужить построение "дерева целей" системы безопасности организации. На рис. 1 приведен фрагмент "дерева целей" системы безопасности организации на примере одного из важнейших направлений безопасности - кадровой безопасности организации.
Фрагмент дерева целей системы безопасности организации
(кадровая безопасность)
┌──────────────────────────────────────┐
Генеральная цель │ Обеспечение безопасности организации │
└───────────────────┬──────────────────┘
┌───────────────────┴──────────────────┐
┌──────────┴───────────┐ ┌────────────┴─────────┐
│ Цели администрации │ │ Цели работников │
└──────────┬───────────┘ └────────────┬─────────┘
┌─────────────┬──┼───────────┬──────────────────────────┴──┬──────────────┐
┌┼────────────┬┼──┴──────────┬┼────────────────────────────┬┼─────────────┐│
││ ││ ││ ││ ││
┌─────┴┴─────┐┌─────┴┴─────┐┌──────┴┴─────┐┌──────────────┐┌─────┴┴─────┐┌──────┴┴──────┐
Цели I уровня │ Физическая ││ Физическая ││Экономическая││Информационная││ Юридическая││┌────────────┐│
│безопасность││безопасность││ безопасность││ безопасность ││безопасность│││ Кадровая ││
│ объекта ││ персонала ││ ││ ││ │││безопасность││
└────────────┘└────────────┘└─────────────┘└──────────────┘└────────────┘│└────────────┘│
└───────┬──────┘
┌──────────────────────────────────┬─────────────────┘
┌───────────────┴──────────────┐ ┌─────────┴─────────┐
Цели II уровня │┌────────────────────────────┐│ │┌─────────────────┐│
││Предотвращение и минимизация││ ││ Повышение ││
││ рисков и угроз со стороны ││ ││удовлетворенности││
││ собственного персонала ││ ││ персонала ││
│└────────────────────────────┘│ │└─────────────────┘│
└──────────────────────────────┘ └─────────┬─────────┘
┌────────────────┬───────────────────┬────────────────┴────────┐
┌──────┴────────┐┌──────┴──────────┐┌───────┴──────┐┌─────────────────┴──────────┐
Цели III уровня │┌─────────────┐││┌───────────────┐││┌────────────┐││┌──────────────────────────┐│
││ Подбор ││││ Контроль ││││Профилактика││││Формирование и поддержание││
││благонадежных││││благонадежности││││ возможных ││││ оптимального социально - ││
││ сотрудников ││││ и лояльности ││││нарушений со││││психологического климата в││
││ ││││ персонала ││││ стороны ││││ коллективе, создание ││
││ ││││ ││││ персонала ││││ корпоративной культуры ││
│└─────────────┘││└───────────────┘││└────────────┘││└──────────────────────────┘│
└───────────────┘└─────────────────┘└──────────────┘└────────────────────────────┘
┌────────────────┐┌────────────┐┌───────────────────────────┐┌─────────────────────┐
Цели │ Исключение ││ Повышение ││ Формирование деловой ││ Повышение │
администрации ──>│ потерь в ││лояльности и││ солидарности и ││ производительности │
│результате найма││ надежности ││ взаимовыручки в целях ││ труда, сокращение │
│ неблагонадежных││ персонала ││ повышения ││ непроизводственных │
│ сотрудников ││ ││ производительности ││ потерь │
├────────────────┤├────────────┤├───────────────────────────┤├─────────────────────┤
Цели │ Гарантии ││ Уменьшение ││ Сохранение и поддержание ││ Рост │
работников ─────>│ стабильной ││ стрессовых ││ психического здоровья и ││ удовлетворенности │
│ работы ││ ситуаций ││ эмоционального состояния ││работой в организации│
└────────────────┘└────────────┘└───────────────────────────┘└─────────────────────┘
Библиография
1. Бадалова А. Г., Москвитин К. П. Управление кадровыми рисками предприятия // Российское предпринимательство. 2005. N 7.
2. Управление персоналом организации: Учеб. / Под ред. А. Я. Кибанова. М.: ИНФРА-М, 2006.
А. Кибанов
профессор,
зав. кафедрой
управления персоналом
Государственного
университета управления
Подписано в печать
Кадровая безопасность предприятия – основа предотвращения рисков, угроз, обеспечение экономической стабильности. Узнайте, как внедрить систему и проанализировать эффективность безопасности.
Из статьи вы узнаете:
Кадровая безопасность – это основа экономической стабильности предприятия
Кадровая безопасность предприятия обеспечивается не столько службой безопасности, сколько отделом управления персоналом. Компетентный подбор кадров, грамотное использование человеческих ресурсов, разработка эффективных методик стимулирования и поощрения – вот основной набор обеспечения профессиональной защищенности.
Специалисты кадровых служб способны снизить убытки компании, связанные с работниками и основами трудовых отношений, если компетентно подойдут к вопросам подбора, адаптации и удержания сотрудников. Кадровая защищенность – это обеспечение общей экономической безопасности организации за счет предотвращения рисков угроз, которые связаны с недоброкачественной работой или низким интеллектуальным потенциалом сотрудников, трудовыми отношениями в целом. Это занимает доминирующее положение в вопросах к другим основам и элементам системы общей безопасности предприятий.
Профессиональная защищенность организации позволяет предотвратить внешние и внутренние угрозы. Внешние не могут зависеть от воли и сознания сотрудников, но наносят значительный ущерб организации. Угрозы внешнего характера заключается в следующем:
на работников проводится давление извне;
сотрудники попадают в различные виды зависимости;
инфляционные процессы протекают быстрее, чем происходит перерасчет заработной платы.
Обеспечение общей безопасности организации имеет целью защиту и от внутренних негативных воздействий, заключающихся в следующем:
в слабой системе организации обучения;
несоответствующем уровне квалификации;
некачественном отборе кандидатов при приеме на работу;
в проведении неграмотной корпоративной политики.
Как внешние, так и внутренние угрозы наносят организации непоправимый экономический ущерб. Это стоит учитывать специалистам по работе с персоналом, своевременно проводить пересмотр действующих программ обучения, найма, адаптации, мотивации и так далее.
Кадровая защищенность предприятия: понятие, виды, цели
Обеспечение основной защищенности организации зависит от трех основных факторов:
|
|
|
Лояльности |
|
|
Контроля |
|
Обеспечение контроля и учета работает по принципу компенсации внимания к отдельным факторам. Если не внести элементы защищенности при отборе кандидатов, не стоит рассчитывать на укрепление лояльности. Кроме того, придется затратить немалые экономические ресурсы на выявление убытков и расследование причин их появления.
Кадровая защищенность организации – это элемент в системе экономической защищенности предприятия. Работу с сотрудниками необходимо построить таким образом, чтобы установить безубыточные этнические, экономические, трудовые отношения. Каждый кандидат на открытую вакансию рассматривается в качестве потенциального источника риска и угрозы экономической стабильности. Работа менеджеров по персоналу направлена на создание систем отбора, позволяющих выявить такие угрозы на ранней стадии.
Какие меры обеспечения кадровой безопасности организации наиболее эффективные
Основные меры заключаются в выявлении ключевых моментов, которые могут повлиять на всю систему безопасности:
- прогноз благонадежности кандидатов. Процесс безопасного найма является ключевым фактором общей системы адаптации. При приеме на работу стоит учитывать рекомендации предыдущих работодателей, определять испытательный срок, прогнозировать время полной адаптации;
- при формировании системы лояльности разрабатывают методики формирования позитивного отношения сотрудников к компании. В это направление работы традиционно вкладывается недостаточное количество ресурсов, система лояльности формируется недостаточно или этот этап полностью пропускают;
- при обеспечении контроля над соблюдением норм, правил, регламентов, режимов, ограничений, оценочных операций, технологических процессов и процедуры соблюдения безопасности предварительно прорабатывают предыдущие системы обеспечения общей безопасности. Специалисты, у которых не выработана лояльность, традиционно допускают большое количество ошибок в работе, не стремятся к карьерному росту, увеличивается текучесть кадров, что в общем влияет на всю систему безопасности и экономическую стабильность организации.
Обеспечением кадровой безопасности при приеме на работу занимается отдел по работе с персоналом. Деятельность по подбору кадров нельзя рассматривать в качестве отдельного направления. Все этапы, процессы и процедуры управления персоналом происходят в тесной взаимосвязи. Чаще всего современным предприятиям требуются не дополнительные ресурсы, а систематическое и целенаправленное переосмысление поставленных задач и целей.
Обеспечение кадровой безопасности предприятия – результат работы многих служб. При подборе персонала должны учитываться риски умышленного нанесения ущерба или ущерба, нанесенного по неосторожности по причине недостаточного уровня компетенции, непрофессионализма, неопытности. Если в организации не выстроена система закрепления юридических правоотношений, взыскать материальные убытки будет практически невозможно. Поэтому правильное оформление трудовых отношений всегда входит в общую систему безопасности.
Статьи по теме:
Как работает служба кадровой безопасности
В управление кадровой защищенности включают комплекс мероприятий. Служба по работе с персоналом совместно с отделом безопасности разрабатывают программы по предотвращению и минимизации рисков и угроз со стороны персонала:
осуществляется подбор благонадежных и опытных сотрудников с использованием методик эффективных современных методик;
своевременно выявляются и устраняются все причины и обстоятельства, которые могут нанести вред экономической стабильности предприятия;
происходит отсеивание тех кандидатов и сотрудников, кто целенаправленно и умышленно или по неосторожности создает угрозу для бизнеса в целом.
С особой тщательностью проводится подбор персонала, работы входят в систему кадровой безопасности предприятия. Алиса Дворникова, начальник отдела по работе с персоналом компании «Скинкеа», рекомендует:
Звоним на прошлое место работы, чтобы получить рекомендацию о кандидате. Но не у того, кого указал сам кандидат
Мы звоним на общий номер телефона компании, связываемся с коллегами соискателя. Спрашиваем, работал ли у них такой сотрудник, на какой должности, как проявлял себя, справлялся ли со своими обязанностями. Таким образом получаем информацию от людей, которые непосредственно контактировали с кандидатом, но которых он не предупредил о том, что представители потенциального работодателя могут обратиться к ним за рекомендацией. Это позволяет узнать, верно ли то, что кандидат указал в резюме, и совпадает ли впечатление HR-а с тем, каков претендент в действительности.
Если кандидат слишком разговорчив, тактично переведите беседу на нужную Вам тему
Чрезвычайно разговорчивый кандидат-профессионал много шутит, рассказывает истории, перескакивает с темы на тему. Это непроизвольная реакция на стресс. Соискатель волнуется, боится упустить что-то важное, из-за чего Вы не оцените его по достоинству. Поэтому он старается говорить как можно больше, буквально заваливать Вас информацией. Дилетант тоже может быть разговорчивым, но его цель осознанная – сбить Вас с толку. Он думает, что сумеет заболтать Вас и Вы не заметите недостаток опыта.
Управляйте беседой. Если Вы задаете вопрос, но получаете на него не четкий ответ, а лирические отступления, вежливо прервите кандидата, задайте уточняющие вопросы. Неформатный кандидат без труда ответит на них – он решал задачу самостоятельно или вместе со своими коллегами, он знаком с мелочами. Дилетант продолжит говорить общими фразами и не даст четкого ответа, что и как делал именно он. Скорее всего, он либо видел со стороны, как коллеги работают над решением задачи, либо просто придумал ситуацию. Поэтому конкретную информацию от него Вы не получите.
Пример
HR спросил кандидата в sales-менеджеры, каким образом тот рассчитывал на прошлом месте работы конверсию в отделе продаж. В ответ кандидат рассказал, что план всегда составляли с большим приростом, но в конце года был спад. К тому же на выполнение плана влиял сезон отпусков. Менеджеры по продажам часто увольнялись в это время, поэтому приходилось перераспределять работу на оставшихся продавцов, кому-то отказывать в отпуске, пока HR-служба не подберет новых сотрудников. Таким образом, про расчет конверсии в ответе не было ни слова. Тогда менеджер по персоналу сказал: «Хорошо, мне понятна ситуация на вашем предыдущем месте работы. Но все же вернемся к вопросу о конверсии. Какие показатели Вы использовали для расчета?». «Ах да, конверсия, – сказал кандидат. – Стандартные. Сколько покупателей пришло за день в сравнении с тем, сколько продаж в итоге совершилось. Учитывали, конечно, сезон, будний день или рабочий, были ли поставки, распродажи у нас или у конкурентов, как давно был тренинг». Таким образом, HR получил ответ на вопрос, который его интересовал, и не подорвал доверие кандидата.
Важные выводы
Профессионал может странно вести себя на собеседовании, так как думает, что HR пытается оценить его знания. Пусть рекрутеры говорят, что их цель не в этом. Беседа пойдет легче.
Чрезмерная разговорчивость профессионала объясняется тем, что у него есть реальный опыт. А дилетанта – что он стремится скрыть некомпетентность. Требуйте конкретику!
Чтобы составить мнение о том, обладает ли кандидат знаниями и опытом, не задавайте вопросы как на экзамене, а словно мимоходом интересуйтесь его экспертным мнением.
Что входит в систему кадровой безопасности
Понятие и роль системы защищенности в организации заключается в применении специальных механизмов, помогающих обеспечить защищенность всех взаимосвязанных систем хозяйствующего субъекта. Следует учитывать, что экономия финансовых ресурсов, например, выплата меньшей заработной платы, которая у конкурентов на порядок выше, приводит к негативным последствиям и влияет на всю систему безопасности в целом. Увеличивается текучесть кадров, качество выпускаемой продукции или оказываемых услуг резко снижается, повышается количество брака. Нивелирование внешних и внутренних угроз лежит в основе работы службы по управлению персоналом.
Специалисты кадровой службы обязаны учитывать изменения специфики рыночных отношений. Чтобы в компании работала профессиональная команда специалистов с соответствующим уровнем образования, квалификации, необходимо не только разработать систему мотивации, но и периодически ее пересматривать с учетом всех последних изменений. Мотивация входит в общую политику кадровой безопасности предприятия и помогает поддерживать уровень лояльности персонала.
При оценке профессиональной защищенности учитываются поставленные цели и задачи:
- проводится прогнозирование основных потенциальных угроз профессиональному потенциалу, оцениваются риски экономической безопасности;
- организуется деятельность по предупреждению всех потенциальных угроз потенциалу сотрудников, устраняются риски экономической безопасности, обусловленные такими угрозами;
- принимаются превентивные меры по быстрой нейтрализации выявленных угроз основному потенциалу;
- выявляются и анализируются реальные угрозы персоналу, оцениваются риски экономической безопасности хозяйствующего субъекта;
- организуется деятельность по реагированию на угрозы профессиональному потенциалу и устранению рисков экономической безопасности;
- прогнозируются потенциальные угрозы мошенничества работающих сотрудников хозяйствующего субъекта;
- организуется деятельность по предупреждению мошенничества;
- прогнозируются потенциальные угрозы жизни, здоровью, а так же социальному или материальному благосостоянию персонала;
- проводится совершенствование всей системы обеспечения кадровой защищенности хозяйствующего субъекта.
Как провести анализ кадровой безопасности
Анализ профессиональной защищенности предприятия – систематические наблюдения за изменениями параметров безопасности. Мониторинг доступных каналов информации позволяет своевременно выявить угрозы и предпринять меры по их устранению.
Анализ проводится с помощью официальной и неофициальной или кулуарной информации. Контроль неформальных информационных потоков обследуется с особой тщательностью. Учитывается общее состояние мотивации персонала, уровень популярности руководящего состава, выявляются неформальные лидеры и виновники внутренних производственных нарушений.
Мониторинг кулуарных источников является важной составляющей общего анализа всей системы безопасности предприятия. Кроме этих методов рационально организовать систему горячей линии, электронной почты, ящика для анонимных писем. Этими вопросами занимается служба безопасности компании и служба по работе с персоналом.
При анализе всей системы учитываются изменения в законодательстве. Эти вопросы доверяют рассматривать юридическому отделу. Упрощенная система и неправильная оценка может привести к колоссальным потерям. Изучают рынок труда, уровень безработицы, учитывают динамику роста средней заработной платы, изменения компенсационных пакетов у конкурентов.
Нажав на кнопку "Скачать архив", вы скачаете нужный вам файл совершенно бесплатно.
Перед скачиванием данного файла вспомните о тех хороших рефератах, контрольных, курсовых, дипломных работах, статьях и других документах, которые лежат невостребованными в вашем компьютере. Это ваш труд, он должен участвовать в развитии общества и приносить пользу людям. Найдите эти работы и отправьте в базу знаний.
Мы и все студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будем вам очень благодарны.
Чтобы скачать архив с документом, в поле, расположенное ниже, впишите пятизначное число и нажмите кнопку "Скачать архив"
Подобные документы
Виды угроз и способы их реализации. Подразделение физической охраны персонала, цели и задачи его деятельности. Технические средства охраны и личной безопасности. Правила личной безопасности. Меры обеспечения безопасности в условиях экстремальной ситуации.
курсовая работа , добавлен 09.04.2004
Основные понятия, сущность и определения безопасности труда. Принципы, методы и средства обеспечения безопасности деятельности. Зарубежный опыт безопасности управленческого труда. Анализ формирования системы безопасности труда на примере Сургутского УФМС.
курсовая работа , добавлен 02.11.2014
Сущность и понятие безопасности труда персонала в современной организации. Социально-экономическое значение и источники финансирования охраны труда. Анализ и особенности управления деятельностью по обеспечению безопасности труда в ООО "АвтоВектор".
курсовая работа , добавлен 16.06.2014
Рациональный режим труда и отдыха. Экономическая эффективность основных мероприятий по обеспечению производственной безопасности. Типовые процедуры по созданию службы безопасности хозяйствующего субъекта. Сущность экономической безопасности организации.
контрольная работа , добавлен 17.05.2010
Формы и виды розничной торговли. Суть и основные принципы обеспечения безопасности труда. Нормирование безопасности трудовой деятельности. Схема охраны руководителя предприятия. Организация взаимодействия с правоохранными органами местного самоуправления.
курсовая работа , добавлен 23.01.2012
Понятие безопасности - состояния защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Аксиома потенциальной опасности и концепция приемлемого риска. Объекты и субъекты безопасности, принципы обеспечения.
презентация , добавлен 24.06.2015
Сущность и критерии оценки уровня информационной безопасности. Особенности организации войн и терроризма в данной сфере, оценка роли и значения в системе национальной безопасности. Безопасность человека в информационном пространстве. Оружие самообороны.
Введение
Для большинства руководителей и управляющих, безопасность любого предприятия – большого и малого, коммерческого и некоммерческого, промышленного и действующего в сфере услуг, не относится к компетенции служб управления персоналом. Безопасностью организации чаще всего занимается служба охраны предприятия. В понимании руководства предприятия безопасность это не ограждение организации от угроз и рисков с юридической точки зрения, а только ограждение предприятия от физической агрессии криминального склада лиц. Не принимается в расчёт и возможность использования своего служебного положения в личных целях, например работником, занимающим ключевой пост в компании. Не принимается часто в расчет и такой, способный принести множество финансовых и временных затрат риск, как неполное или некачественное исполнение должностных обязанностей, воровство, распространение конфиденциальной служебной информации, коммерческой тайны и прочее.
В современных условиях, когда повсеместно распространена практика недобросовестной конкуренции, такое халатное отношение руководства к защите предприятия от рисков и угроз, исходящих от главного ресурса и богатства организации – уже работающего «закреплённого» персонала, оборачивается миллионными убытками, а, зачастую - банкротством.
В организациях, часто, для этого существует специальная служба, которая соприкасается с кадрами, в основном при необходимости "пробития по базам" принимаемых на работу ключевых сотрудников, или пресечения, например, драк между работающими во время корпоративного праздника, а так же защиты здания от проникновения посторонних и прочее. В основном же задачи «охраны» фирмы лежат как бы не внутри, а вне неё, начиная с физической охраны от нежелательных лиц и заканчивая хитроумными мероприятиями по предотвращению угроз со стороны криминалитета или недобросовестных конкурентов. Для этого часто используется не внутреннее подразделение организации, а внешняя, часто совершенно сторонняя охранная компания, выполняющая свои обязанности только в строго ограниченных рамках договора о возмездном оказании услуг. Выполнение же нестандартных охранных функций от угроз, исходящих от собственного персонала фирмы, остаётся на «совести» её руководства. И каждый раз в каждом новом конкретном случае предприятие сталкивается с необходимостью изыскивать средства для возможного решения возникшей проблемы и нейтрализации её последствий. Часто такая «догоняющая» политика оборачивается ликвидацией предприятия.
В действительности же кроме внешних угроз безопасности компании существуют и внутренние угрозы, возникающие со стороны её главного ресурса – персонала. Речь идет не только о чьей-то халатности или некомпетентности, но и о вполне осознанном воровстве, саботаже, взяточничестве, разглашение коммерческой тайны и других недобросовестных действиях сотрудников. Такие действия в действительности наносят предприятиям больше ущерба и вреда, чем, к примеру, индустриальный шпионаж.
Менеджеры думают о внешних угрозах больше, готовятся к ним тщательнее, а в итоге переживают их последствия легче. Они заведомо воспринимают окружающую среду как враждебную, от нее не ждут пощады и подачек. Внутренняя же среда организации – это наши подразделения, наши люди, которых мы наняли и которым мы доверяем. И соответственно, внутренние угрозы для нас становятся неожиданнее и наносят больший морально-психологический урон.
Поэтому разумно создать управленческую структуру на предприятии, которая будет обязана выполнять функции проверки работников, ограждения предприятия от рисков и угроз, исходящих от персонала. Современные предприятия, сталкиваясь со стороны своих работников со злоупотреблением своими юридическими правами, подделкой документов, разглашением коммерческой тайны предприятия и другими умышленными и неумышленными «вредительствами», создают собственную службу безопасности в рамках отдела кадров или юридической службы, возлагают на неё эти функции и юридически прописывают управленческие процедуры с учётом специфики персонала. Практика показывает, что превентивная кадровая политика в области ограждения организации от рисков и угроз, связанных с действием или, наоборот – с бездействием персонала, оказывается не только экономически выгодной предприятию на современном рынке, где всё большее значение приобретает информационная безопасность, но и зачастую от неё зависит и само существование организации в принципе.
Представленная работа посвящена теме "Ограждение предприятия от рисков и угроз, исходящих от персонала". Проблема данного исследования носит актуальный характер в современных условиях. Об этом свидетельствует частое изучение поднятых вопросов: контроль персонала, оценка уровня лояльности персонала, а так же подбор и найм надежного персонала. Данная тема изучается на стыке сразу нескольких взаимосвязанных дисциплин. Это психология, менеджмент и социология.
Вопросам исследования посвящено множество работ. К ним относятся работы таких известных людей как Шипиловой О., в области лояльности персонала, Бородина И.А., в области корпоративной безопасности, Чумарина И.Г. – директора агентства исследования и предотвращения мошенничества и Нежданова И.Ю. Так же есть множество работ и у зарубежных авторов: Майкл Леви, Бартон А. Вайтц.
Дальнейшее внимание к вопросу о проблеме "Ограждения предприятия от рисков и угроз, исходящих от персонала" необходимо в целях более глубокого и обоснованного разрешения частных актуальных проблем тематики данного исследования. Это подбор надежного персонала, сопровождение персонала и безболезненное увольнение персонала, как для компании, так и для сотрудника.
Актуальность настоящей работы обусловлена, с одной стороны, большим интересом к данной теме в современном мире, с другой стороны, ее недостаточной разработанностью. Рассмотрение вопросов, связанных с тематикой ограждения предприятия от рисков и угроз, носит как теоретическую, так и практическую значимость. Результаты могут быть использованы для разработки методики защиты предприятия от рисков и угроз, исходящих от персонала.
Кадровая безопасность является доминирующим элементом экономической безопасности предприятия, по причине того, что сотрудники является первичным элементом любой организации. Поэтому персонал является объектом данного исследования.
При этом, предметом исследования является система ограждения предприятия от рисков и угроз, исходящих от персонала. Целью работы является изучение темы " Ограждение предприятия от рисков и угроз, исходящих от персонала " с точки зрения новейших отечественных и зарубежных исследований, а также разработка управленческих методов защиты предприятия от рисков и угроз, исходящих от персонала.
В рамках достижения поставленной цели мною были поставлены следующие задачи:
а) изучить теоретические аспекты и выявить природу рисков и угроз, исходящих от персонала;
б) показать, что обеспечение внутренней безопасности должно быть постоянным, целенаправленным и чётко осознаваемым компонентом кадровой политики предприятия;
в) изложить возможные мероприятия по ограждению предприятия от рисков и угроз, исходящих от персонала.
Работа имеет традиционную структуру и включает в себя введение, основную часть, состоящую из 4 глав, заключение и библиографический список.
Во введении обоснована актуальность выбора темы, поставлены цель и задачи исследования, охарактеризованы методы исследования и источники информации.
Глава первая раскрывает общие вопросы. В ней определяются основные понятия, описываются теоретические аспекты и природа рисков и угроз, исходящих от персонала.
В главе второй рассмотрена консалтинговая компания НОУ «Байкальский Институт Тренинга», дана ее характеристика, организационная структура, рассмотрены потенциально исходящие угрозы от персонала.
Глава третья имеет практический характер и на основе отдельных данных разрабатывается адекватная система нормативно-правового регулирования, которая позволит предприятию испытывать меньше угроз и нести меньше потерь от действий персонала.
В четвертой главе описана безопасность и экологичность проекта.
Источниками информации для написания работы послужили базовая учебная литература, теоретические труды мыслителей в рассматриваемой области, статьи и обзоры в специализированных и периодических изданиях, посвященных тематике "Безопасность предприятия", справочная литература, прочие актуальные источники информации.
1 Риски и угрозы связанные с персоналом
Собственный персонал, являющийся первичной составляющей любой фирмы, зачастую способен нанести вред в сотни раз больший, чем недобросовестные конкуренты или злоумышленники. Недобросовестный работник, находясь в коллективе, разваливает и уничтожает фирму изнутри, и никто и никогда не заподозрит его в этом. Ему совсем не обязательно быть человеком, желающим банкротства предприятию или вредящим руководителю. Он может просто поступать «по ситуации», или даже быть уверенным в правильности своих поступков, абсолютно в них не раскаиваясь.
Следует разграничивать понятия риски и угрозы. Зафиксируем понятия: «риск» - это возможность опасности, неудачи. Компания рискует, держа у себя в штате сотрудника, недобросовестно выполняющего свои обязанности. «Угроза» - это потенциальная опасность. В качестве угроз можно рассматривать угрозы хищения конфиденциальной информации (материальных или финансовых средств), корпоративного мошенничества, потери клиентов и т.д. Перечень угроз достаточно разнообразен. Умышленный вред сотрудников создает большую угрозу безопасности компании, чем, к примеру, недобросовестное исполнение обязанностей.
Описание рисков связанных с работой персонала
1.1.1 Недобросовестное исполнение обязанностей вследствие неадаптированности сотрудника
Недобросовестное выполнение работником своих обязанностей занимает одно из первых мест среди проблем связанных с персоналом. Ведь от того, как работает отдельно взятый сотрудник, в целом зависит работа организации.
В условиях жесткой конкуренции очень важно, чтобы сервис, предлагаемый компанией был выше, чем у остальных фирм. Поэтому очень важно то, как работает персонал. Правильно ли он исполняет свои обязанности, знает ли, в чем заключаются его функции. Иначе возрастает риск потери клиентов.
Не правильно организованные управленческие процедуры, в первую очередь, являются причиной недобросовестного исполнения работником своих профессиональных обязанностей. Адаптация сотрудников в компании это первая управленческая процедура, которую мы рассмотрим.
Основной причиной не выполнения или неверного выполнения работником своих обязанностей является следующий аспект: зачастую новичком никто не занимается, в лучшем случае его предоставляют коллегам и предлагают ознакомиться с должностными инструкциями. В большинстве компаний нет даже базовых программ адаптации. Однако впечатление от первых дней на новом месте обычно оставляют глубокий след и могут оказать отрицательное воздействие на мотивацию и отношение к коллективу, а самое главное к обязанностям сотрудника .
Именно из-за отсутствия системы адаптации сотрудник может испытывать чувство отчуждения и занять негативную позицию к компании прямо с первого дня работы.
У нового сотрудника, как правило, не хватает определенных профессиональных знаний. Именно для того, что бы пополнить эти знания и снять трудности начального периода, необходима технология, система подготовки нового сотрудника, охватывающая все направления адаптации: организационную, профессиональную и социально-психологическую.
Организационная адаптация по нашему мнению есть принятие новым сотрудником своего статуса в компании, понимание ее структуры и существующих механизмов управления.
Новичкам в лучшем случае для этого предлагаются на изучение локальные нормативные акты, инструкции, структурные схемы. Однако практика показывает, что обычно знакомство с такими документами носит формальный характер, так как за короткое время сложно усвоить большой оббьем информации, применить ее на практике и оценить важность тех или иных положений.