Обустройство сада, розы, комнатные растения, флористика
МЕНЮ
Розы Теоретические аспекты кадровой безопасности.

Теоретические аспекты кадровой безопасности.

27.09.2019   Розы
Подписаться
Вступай в сообщество «koon.ru»!
ВКонтакте:

Нажав на кнопку "Скачать архив", вы скачаете нужный вам файл совершенно бесплатно.
Перед скачиванием данного файла вспомните о тех хороших рефератах, контрольных, курсовых, дипломных работах, статьях и других документах, которые лежат невостребованными в вашем компьютере. Это ваш труд, он должен участвовать в развитии общества и приносить пользу людям. Найдите эти работы и отправьте в базу знаний.
Мы и все студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будем вам очень благодарны.

Чтобы скачать архив с документом, в поле, расположенное ниже, впишите пятизначное число и нажмите кнопку "Скачать архив"

## ###### ###### ###### ######
### ## ## ## ## ## ##
#### ### ## #### ## ##
## ## ## ## ## ######
## ## ## ## ## ## ##
###### ###### ## ###### ######

Введите число, изображенное выше:

Подобные документы

    Виды угроз и способы их реализации. Подразделение физической охраны персонала, цели и задачи его деятельности. Технические средства охраны и личной безопасности. Правила личной безопасности. Меры обеспечения безопасности в условиях экстремальной ситуации.

    курсовая работа , добавлен 09.04.2004

    Основные понятия, сущность и определения безопасности труда. Принципы, методы и средства обеспечения безопасности деятельности. Зарубежный опыт безопасности управленческого труда. Анализ формирования системы безопасности труда на примере Сургутского УФМС.

    курсовая работа , добавлен 02.11.2014

    Сущность и понятие безопасности труда персонала в современной организации. Социально-экономическое значение и источники финансирования охраны труда. Анализ и особенности управления деятельностью по обеспечению безопасности труда в ООО "АвтоВектор".

    курсовая работа , добавлен 16.06.2014

    Рациональный режим труда и отдыха. Экономическая эффективность основных мероприятий по обеспечению производственной безопасности. Типовые процедуры по созданию службы безопасности хозяйствующего субъекта. Сущность экономической безопасности организации.

    контрольная работа , добавлен 17.05.2010

    Формы и виды розничной торговли. Суть и основные принципы обеспечения безопасности труда. Нормирование безопасности трудовой деятельности. Схема охраны руководителя предприятия. Организация взаимодействия с правоохранными органами местного самоуправления.

    курсовая работа , добавлен 23.01.2012

    Понятие безопасности - состояния защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Аксиома потенциальной опасности и концепция приемлемого риска. Объекты и субъекты безопасности, принципы обеспечения.

    презентация , добавлен 24.06.2015

    Сущность и критерии оценки уровня информационной безопасности. Особенности организации войн и терроризма в данной сфере, оценка роли и значения в системе национальной безопасности. Безопасность человека в информационном пространстве. Оружие самообороны.

    Введение……………………………………………………………3

    Глава 1. Угрозы предприятию со стороны персонала и методы предотвращения их…………………………….………..5

    1.1 Виды и причины возникновения угроз………………………..5

    1.1.1 Мошенничество персонала………………………………......6

    1.1.2 Кражи, совершаемые сотрудниками……………………….20

    1.2 Факторы влияющие на надежность сотрудников…………...25

    1.2.1 Мотивация……………………………………………………25

    1.2.2 Влияние на лояльность персонала и на количество и качество контрольных мер………………………………………..27

    Глава 2. Вопросы безопасности и организация работы с персоналом………………………………………………………..30

    2.1 Кадровая политика и безопасность…………………………..30

    2.1.1 Кадровая безопасность – представители групп риска в организациях……………………………………………………….31

    2.1.2 Особенности проверки руководящих кадров……………...34

    2.2 Стадии работы службы экономической безопасности с сотрудниками предприятия……………………………………….35

    2.2.1 Основные этапы и процедуры профотбора персонала в коммерческие структуры………………………………………….35

    2.2.2 Работа сотрудника в компании……………………………..38

    2.2.3 Процесс увольнения кадров из коммерческих структур….40

    Глава 3. Предупредительная работа службы экономической безопасности с персоналом…………………………..………….46

    3.1 Материальная ответственность как инструмент предупредительных мер…………………………………………..48

    3.2Роль службы безопасности в банковском деле……………..51

    3.3 Рекрутинг и конкурентная разведка………………………….55

    Заключение………………………………………………………..63

    Использованные источники и литература……………………66

    Приложение……………………………………………………….68

    ВВЕДЕНИЕ

    Обеспечение безопасности является одной из важнейших проблем, стоящих перед любым отечественным предприятием. В общей системе управления предприятием подсистема обеспечения безопасности тесно связана с подсистемой управления персоналом.

    За последние пять лет количество и масштаб экономических преступлений значительно выросли, а наиболее опасным и распространенным их видом являются "преступления" со стороны менеджеров и работников компаний. Сотрудник предприятия может найти доступ ко всем или практически всем активам предприятия, имеет возможность преодолеть систему охраны объекта, защиту баз данных, может просто услышать нужную информацию и сделать выявление случившегося практически невозможным.

    Так, более трех четвертей преступлений в организациях совершаются сотрудниками, при этом более половины преступлений обнаруживаются случайно. Никто не может нанести большего ущерба организации, чем ее работник, допущенный практически ко всем средствам и секретам предприятия.

    Таким образом, сейчас перед подавляющим большинством предприятий всех отраслей экономики России стоит острая проблема создания и применения системы оценки и обеспечения экономической безопасности, как механизма мобилизации и оптимального управления корпоративными ресурсами данного предприятия с целью наиболее эффективного их использования и обеспечения устойчивого функционирования данного предприятия, его активного противодействия всевозможным негативным явлениям.

    Анализ и обобщение литературных данных и опыта работы ряда предприятий по управлению персоналом с целью обеспечения экономической безопасности, проведенные авторами, показали, что на уровне предприятия следует выделять:

    Внутренние и внешние угрозы по отношению к предприятию;

    Преднамеренные и непреднамеренные со стороны лица совершающего преступление;

    Корыстные (мошенничество, кражи, грабежи, разбои, вымогательства) и некорыстные (халатность);

    Технические (профессиональные) ошибки (случайные или систематические).

    Целью управления персоналом в системе экономической безопасности предприятия, как и целью проделанной работы, является поиск способов по минимизации риска и угроз со стороны сотрудников.

    При раскрытии данной темы стоит, прежде всего, задача отобразить основные угрозы со стороны персонала предприятия и меры пресечения до возникновения и в процессе разрешения их службой экономической безопасности. То есть показать необходимость создания выделенных структур на предприятии, которые бы в связке с кадровыми отделами и непосредственно с руководством, решали задачи по построению системы мотивации персонала, влияния на лояльность персонала, предотвратить действия сотрудников, которые могут таить в себе потенциальную опасность для деятельности компании, а также использование персонал как инструмент конкурентной разведки.

    Глава 1. УГРОЗЫ ПРЕДПРИЯТИЮ СО СТОРОНЫ ПЕРСОНАЛА И МЕТОДЫ ПРЕДОТВРАЩЕНИЯ ИХ

    Виды и причины возникновения угроз

    Следует различать внешние и внутренние угрозы. Внешние негативные воздействия - это действия, явления или процессы, не зависящие от воли и сознания сотрудников предприятия и влекущие нанесение ущерба. В свою очередь, к внутренним негативным воздействиям относятся действия (умышленные или неосторожные) сотрудников предприятия, также влекущие нанесение ущерба.

    К внутренним угрозам относятся:

    · несоответствие квалификации сотрудников предъявляемым к ним требованиям;

    · недостаточная квалификация сотрудников;

    · слабая организация системы управления персоналом;

    · слабая организация системы обучения;

    · неэффективная система мотивации;

    · ошибки в планировании ресурсов персонала;

    · снижение количества рационализаторских предложений и инициатив;

    · уход квалифицированных сотрудников;

    · сотрудники ориентированы на решение внутренних тактических задач;

    · сотрудники ориентированы на соблюдение интересов подразделения;

    · отсутствие или "слабая" корпоративная политика;

    · некачественные проверки кандидатов при приеме на работу.

    К примерам внешних угроз относят:

    · условия мотивации у конкурентов лучше;

    · установка конкурентов на переманивание;

    · давление на сотрудников извне;

    · попадание сотрудников в различные виды зависимости;

    · инфляционные процессы (невозможно не учитывать при расчете заработной платы и прогнозировании ее динамики).

    Бесспорно, все эти негативные воздействия внешней среды оказывают влияние на процессы внутри предприятия, в целом, на ее безопасность по кадровой составляющей.

    Мошенничество персонала

    Большая часть убытков предприятий являются следствием вполне определенных действий персонала. Причиной этих действий могут быть умысел либо халатность, но корень зла в людях, в их отношении к своим обязанностям.
    "Мошенничество, т.е. хищение чужого имущества или приобретение прав на чужое имущество путем обмана или злоупотребления доверием…" ст. 159 УК РФ
    Юридическое понятие, предполагающее сознательные действия с намерением ввести в заблуждение. Данное понятие включает преднамеренный обман, злоупотребление активами предприятия, манипулирование финансовыми данными с целью извлечения выгоды совершающим эти действия лицом. К таковым можно отнести любые действия либо самих сотрудников, либо совершенные при их пособничестве и направленные на использование активов предприятия в личных целях. Формы его бывают различными: это и хищение, и растрата, и присвоение, и приобретение права на чужое имущество. Основными способами для достижения цели у мошенников являются обман, введение в заблуждение, злоупотребление доверием.
    Выделяют три категории внутреннего мошенничества, характеризуемые такими образующими признаками, как незаконное присвоение активов, коррупция и мошеннические утверждения. Незаконное присвоение активов является основной формой внутреннего мошенничества, составляя более четырех пятых известных нарушений, причем нарушения с наличными средствами и чековыми расчетами организаций равны общей доле потерь всех других активов (инвентарь, поставки, оборудование и информация). Это получение "навара" с продажи "неучтенки", незаконное списание, неприкрытое изъятие и т.д. Коррупция, в смысле внутреннего мошенничества, обычно заключается в том, что должностное лицо, менеджер или служащий организации вступает в сговор с посторонними. Известны несколько основных типов внутренней коррупции, ведущих к ущербу для интересов предприятия: взяточничество, запрещенные денежные вознаграждения, "откат" при расчете, специальное завышение цены по договоренности и пр.

    Прежде чем предупреждать явление, надо разобраться в причинах, по которым оно совершается, и в способах его реализации. Следовательно, надо понять, что является причинами, что возможностями, и как их устранять.

    Причины совершения мошенничества .

    Служба экономической безопасности, а также руководитель предприятия должен четко представлять себе, что работник идет на воровство при сочетании двух факторов - желание украсть и возможность украсть. Возможность украсть есть у тех, кто имеет контрольно-распорядительные функции и/или доступ к материальным ценностям и при этом пользуется определенной бесконтрольностью. А желание украсть возникает под воздействием причин:

    а) личностных:

    Финансовые трудности сотрудника, которые могут быть обусловлены жадностью, долгами, воздействием членов семьи, пристрастием к наркотикам, алкоголю, азартным играм и т.п.

    Проблемы коммуникаций на работе, т.е. сведение счетов с начальством, личностная и профессиональная переоценка, отношения в коллективе и пр. (создавая положительные и открытые условия труда, организация может уменьшать такие побуждения служащих)
    б) внешних, как результат воздействия со стороны криминальных и конкурентных структур, чрезвычайные обстоятельства, явная неучтенность товарно-материальных ценностей и т.д., с вытекающими отсюда последствиями.

    Подсистема противодействия.

    Задача данной подсистемы заключается в выявлении фактов "вредительства", и их пресечении. Данная подсистема должна работать постоянно. Работа ее основана на тех же элементах, что и предыдущая. Но в отличие от первой упор делается не на прогнозирование, а на наблюдение за текущими процессами. Это в первую очередь контроль за выполнением сотрудниками своих должностных обязанностей, естественно для этого данные обязанности должны быть разработаны и соответствующим образом утверждены. Сам контроль можно осуществлять несколькими путями. Официальная часть включает в себя контроль рабочего времени, контроль отчетности и т.п.. Неофициальная часть состоит из негласного наблюдения за исполнением обязанностей (видео, аудио). Отдельно нужно отметить важность наблюдения за рабочими контактами сотрудников (когда, с кем, по какому вопросу велись переговоры и каков результат) это можно получить за счет соответствующей отчетности. И за уровнем жизни работников (наблюдение в быту, сопоставление доходы/расходы, адекватность поведения доходам).

    Важное место, в связи с этим, занимает бухгалтерская и финансовая отчетность. Именно благодаря данному виду бюрократии можно выявить факты воровства и документировать их.
    Например нужно организовать контроль деятельности менеджера по продажам. Для этого необходимо провести следующие мероприятия:
    а) контроль рабочего времени

    Осуществляется за счет фиксации охранником времени прихода и ухода сотрудников в соответствующий журнал. В этом журнале также указывается когда и куда отлучался сотрудник в течении рабочего дня. Если сотрудник отлучается по работе - в том же журнале фиксируется цель отлучки и кем санкционирована. Прекрасно себя зарекомендовали системы электронного контроля рабочего времени, например "Кордон".
    б) контроль отчетности

    Необходимо ввести систему отчетов. Смысл ее сводится к тому, что все сотрудники по истечении определенного периода времени (обычно от одного дня до месяца) предоставляют отчеты о проделанной работе своему непосредственному руководителю. Соответственно отчет следующего уровня руководителей строится на основе отчетов их подчиненных. При анализе отчетов становится видно кто работает, а кто делает вид, что работает. Форма отчета может быть разнообразная. Для нашего примера нужно отразить в отчете: количество обзвоненных клиентов, количество удачных сделок, количество неудачных сделок (с указанием причин неудачи и координат клиента), количество обращений к клиенту по рекламе и результативность, суммы сделок и т.п.
    в) контроль контактов

    Данная область деятельности достаточно щекотлива. При недостаточном документальном оформлении может возникнуть щекотливая ситуация. Поэтому прежде чем приступать к реализации надо с каждым сотрудником заключить соглашение, смысл которого сводится к его согласию на контроль. Проще данное соглашение сделать частью соглашения о неразглашении коммерческой тайны, но лучше если это будет отдельный документ примерно следующего содержания: "Я, Иванов Иван Иванович, согласен с тем, что мою работу (деятельность в рабочее время) могут контролировать специально выделенные сотрудники компании, в том числе мою отчетность, проведение мною переговоров, общение по телефону и т.п." После подписания таких соглашений можно приступать к созданию самой системы. Во первых в систему отчетности можно внести отчеты о контактах с клиентами, партнерами и конкурентами. Затем оборудовать место (комнату) для проведения переговоров системой аудио и по возможности видео записи. Системой аудио контроля неплохо оборудовать и места неформального общения (места отведенные для курения, столовая). Также необходимо установить систему контроля телефонных переговоров. Но при этом надо помнить, что для контроля всего и всех придется нанимать такой же по численности штат контролеров. Дает положительные результаты и периодическая сверка с партнерами по проводимым сделкам, лучше по горячим следам.
    г) контроль адекватности поведения

    Также достаточно сложная деятельность, связанная с наблюдением за тем как ведут себя сотрудники и самое главное как меняется их поведение во времени. При наложении этих наблюдений на график совершения сделок можно увидеть определенные закономерности и сделать некоторые выводы. Особое внимание следует обращать на такие показатели как резкое изменение благосостояния сотрудника, значительное и длительное ухудшение настроения, замкнутость, рассеянность и т.п. Появление подобных симптомов является сигналом для более глубокого изучения сотрудника. А именно наблюдение за ним вне работы, сбор отзывов от коллег, соседей и т.п.

    В процессе закупки

    Возможные варианты мошенничества: производить закупки по завышенной цене и получать "откат"; можно закупить товара гораздо больше чем надо и сыграть на разнице оптовых цен, можно закупать у одного и того же продавца - иметь скидку и разницу брать себе; можно покупать у своей посреднической фирмы. Эти способы выявляются при помощи периодического анализа цен закупки товара исходя из данных в системе учета. Кроме этого желательно иногда на короткий период времени менять человека, занимающегося закупками на другого работника и сравнивать цены закупки товара. "Посредническую" фирму по данным учета легко выявить по следующим параметрам - изменения цен в обе стороны на один и тот же товар, более высокие цены закупки товара, преимущественно наличный способ расчета, "универсальный" ассортимент товара фирмы, отсутствие контактных данных, излишне крупные объемы закупок со сроком реализации партии более одного месяца.
    В процессе поступления товара
    Возможные варианты мошенничества: При приеме товара на склад кладовщик за определенный процент от стоимости товара может не принимать его на склад, а оставить его в машине поставщика. При этом способе мошенничества вынос товара с предприятия не происходит, но на складе недостача. Для выявления такого мошенничества необходимо вести склад предприятия в компьютерной системе "день в день" без отставания, а кладовщик не должен иметь возможность исправлять единожды введенные документы. Либо можно поступить хитрее - дать возможность кладовщику вносить изменения, но все эти изменения фиксировать програмно - тогда - сразу становится видно кто, что и когда меняет. Критические группы товаров, по которым не ведется методического списания должны еженедельно инвентаризоваться, а перед осуществлением крупных сделок следует производить снятие остатков достаточно дорогих товаров и состав их отгрузки. Накладная на прием товара со склада должна подписываться материально ответственными лицами непосредственно при передаче товара, а не "задним числом". Также в процессе хранения и отпуска товара со склада часто встречается искусственное создание излишков за счет обмана лиц получающих товар, и такое явление как пересортица товара.
    В процессе производства
    При производстве товара имеется реальная возможность за счет несоблюдения технологических процессов, завышенных процентов отхода в калькуляционных картах, или недовложений (недолива) сэкономить на себестоимости товаров. Но для получения дополнительного дохода у работников производства возникает необходимость выноса и реализации сэкономленных ингредиентов либо дополнительно выпущенной продукции. Поэтому особое внимание обращается на контроль за количеством произведенной продукции и недопущении ее выноса с участков производства.
    В процессе реализации
    Возможные варианты мошенничества:

    ● продажа разным мелким клиентам под видом одного большого, получение под этот заказ хорошей скидки и получение от клиентов "отката";

    ● продажа клиентам не своей продукции, а приобретенной у иной фирмы без участия компании;

    ● банальный обман клиента.

    Поскольку для реализации излишка продукции необходим сговор того кто производит с тем кто реализует или продавца и покупателя - производится периодическое сравнение данных о соотношении объемов реализации между разными менеджерами, а также соотношения реализации различных групп товаров между различными сменами менеджеров. Периодически производиться подснятие остатков дорогостоящих групп продукции в местах реализации. Резкие колебания излишков и недостач одного и того же товара в пределах месяца свидетельствуют о возможной реализации(выносе) излишков данного товара или продукции с кухни. Поскольку при реализации услуг практически не происходит расхода продукции, единственный способ контроля - использование компьютерных касс (терминалов) и визуальное сравнение объема оказываемых услуг с текущими данными в системе. Услуги, оказываемые на повременной основе контролируются при помощи специальных приборов или включением услуги только после фиксирования ее в счете клиента на кассовом аппарате (терминале). Периодически производится сравнение кассовых отчетов с протоколом использования услуг. Возможна проверка оперативными методами: контрольная закупка, сверка с клиентом по конкретной сделке.
    К сожалению объемы дипломной работы не позволяют охватить все аспекты выявления и пресечения мошенничества персонала на предприятиях. Кроме того, каждое предприятие имеет свои особенности, мошенники постоянно ищут новые способы воровства и сокрытия своих действий. Каждый случай необходимо рассматривать индивидуально.

    Мотивация

    Основа мотивации отражает как исторический преходящий характер управленческих концепций, так и общественно-историческую обусловленность развития мотивов. Рассмотрения «безопасности предприятия» в связи с мотивацией поведения людей представляется более конструктивным, чем узкая его трактовка (способы сохранения коммерческой тайны). Поэтому управление мотивацией сотрудников средствами кадровой политики (оценка, контроль, формирование) - есть одна из эффективных мер обеспечения безопасности наряду с другими.

    Стратегия построения системы мотивации, которая удерживала бы сотрудников от неожиданного перехода на другое место работы или от сознательной передачи коммерческой информации конкурентам зависит от ее целей, возможностей, подобранного персонала и его потребностей.

    Человеческие потребности безграничны, и любой уровень заработной платы со временем будет казаться недостаточно высоким. Ресурсы, которые могут использоваться для выплат работникам, ограничены, и руководителям волей-неволей приходится искать нематериальные способы мотивации и стимулирования персонала, что и показано в таблице 1.1. (см. Приложение)

    Сейчас в системе стимулирования переживают второе рождение уже подзабытые атрибуты советской эпохи: грамоты, «Доски почета», соревнования между отделами, рабочими группами и т. п. Критерий «оцененности труда» при росте профессиональной компетенции достаточно быстро становится определяющим. Человеку просто необходимо, чтобы его труд ценили и хвалили, важно осознавать собственную значимость. Не требуя никаких материальных затрат, этот способ мотивации при умелом применении вполне может потягаться по достигаемым с его помощью результатам с материальным поощрением.

    Другими, уже современными инструментами мотивации являются тренинги, например, по коммуникативному общению, психологической совместимости, продажам и т. д., позволяющие объединить сотрудников в команду, повысить эффективность продаж или производительность труда. Каждый тренинг должен сопровождаться отчетом, который затем анализируется:

    Рассматриваются ситуации, происходившие на семинаре,

    Даются развернутые характеристики участников,

    Анализ сильных и слабых сторон каждого участника по тематике тренинга. Этот анализ позволит как руководителю, так и службе персонала и сотрудникам СБ, не только выявить слабые и сильные стороны сотрудников, но и оценить их поведение в различных ситуациях, в том числе и экстремальных.

    Однако наилучшим способом мотивации персонала является отождествление сотрудника и компании. «Мои цели - это цели компании. Мои интересы - это ее интересы». Если сотрудники рассуждают подобным образом, разделяют цели и миссию компании, то сманить их на сторону или выведать у них конфиденциальную информацию будет практически невозможно. Однако это возможно лишь в том случае, если люди будут уверены, что их карьера будет развиваться наилучшим образом именно в данной компании. Причем ее развитие будет зависеть не от прихотей вышестоящего начальства, а подчиняться долгосрочному плану, предусматривающему и материальную заинтересованность, и профессиональный рост сотрудника.

    Глава 2. ВОПРОСЫ БЕЗОПАСНОСТИ И ОРГАНИЗАЦИЯ РАБОТЫ С ПЕРСОНАЛОМ

    Должностная инструкция

    Должностная инструкция - документ, который определяет весь круг вопросов, связанных с его трудовой деятельностью в данной организации. Грамотно составленная инструкция позволяет определить обязанности, права и ответственность персонала и оберегает его от выполнения несвойственных функций, подчеркивает систему взаимоотношений между менеджерами и подчиненными им работниками.

    Должностная инструкция, как правило, содержит:

    · полное наименование должности;

    · кому должность подчинена;

    · кому должность дает распоряжения;

    · требования к работнику на данной должности (образование, специальность, опыт работы);

    · цели, которые руководство предприятия выдвигает для данной должности;

    · функции, которые работник должен выполнять на данной должности;

    · ответственность, которую несет работник на данной должности;

    · порядок оценки труда работника.

    В должностной инструкции также может быть определен порядок доступа сотрудников к конфиденциальной информации: для каждого из них определяется перечень сведений, с которым они имеют право знакомиться в рамках их должностных обязанностей. Выход за определенный инструкцией объем считается нарушением и представляет определенную угрозу безопасности фирмы. Перечень сведений, составляющих коммерческую тайну предприятия, определяется его руководителем, либо специально созданной для этой цели комиссией.

    Кроме того, во многих случаях имеет смысл ограничение физического доступа (перемещения) персонала в помещения и зоны, не связанными с функциональными обязанностями работников. Посещение закрытых территорий может производиться только с разрешения руководства.

    Еще одним способом разграничения доступа к информации является разбитие однородной информации на отдельные самостоятельные фрагменты и ознакомление сотрудников только с одним из них, что не позволяет последним составить целостную картину о положении дел в данной сфере.

    Подготовка к беседе с увольняемыми сотрудниками

    При поступлении устного или письменного заявления об увольнении рекомендуется во всех без исключениях случаях провести с сотрудником беседу с участием представителя кадрового подразделения и кого-либо из руководителей коммерческой структуры. Однако до беседы целесообразно предпринять меры по сбору следующей информации об увольняющемся сотруднике:

    Характер его взаимоотношений с коллегами в коллективе;

    Отношение к работе;

    Уровень профессиональной подготовки;

    Наличие конфликтов личного или служебного характера;

    Ранее имевшие место высказывания или пожелания перейти на другое место работы;

    Доступ к информации, в том числе составляющей коммерческую тайну;

    Вероятный период устаревания сведений, составляющих коммерческую тайну для данного предприятия;

    Предполагаемое в будущем место работы увольняющегося (увольняемого) сотрудника.

    Для кадровых агенств

    Для кадрового агентства «развед-игры» компаний могут превратиться в «развод-игры», а могут стать источником дополнительного финансирования. Агентству важно понять, что кандидат с профильного рынка представляет для компании интерес вне зависимости от того, будет он принят на работу или нет. То есть, для агентств, работающих без предоплаты, есть большой смысл в том, чтобы оговаривать отдельную плату за факт предоставления «профильных» кандидатов. Более того, это может стать отдельной услугой – не работая для компании по конкретной вакансии, направлять туда кандидатов из конкурирующих компаний для «разведывательных бесед». Таким образом, агентство расширяет спектр предоставляемых сервисов, а работодатель (в лице службы безопасности) получает в свое распоряжение дополнительный канал информации.

    Для соискателя

    Соискатель в данной ситуации наиболее страдающая сторона. Он рассматривается исключительно как источник сведений, при этом никакого вопроса о компенсации этих сведений обычно не возникает. При этом, находясь в ситуации поиска работы, соискатель не имеет большой свободы выбора – на собеседовании положено отвечать на вопросы. Но осознание того, что объявленная вакансия может быть и не вакансией вовсе – уже помогает по-другому смотреть на ситуацию и легче относиться к тому, что в итоге переговоры не закончились ничем. Есть и другой аспект. То, что вы обладаете информацией, в которой нуждается компания, может стать даже предметом торга (если речь не идет о каких-то совсем простых сведениях). Иногда можно предлагать свои консультации, но не впрямую, а более тонко, ссылаясь на значительный опыт в интересующей сфере, знание особенностей организации процесса в разных компаниях и т.д. Кроме того, оценив вас как грамотного и действительно обладающего ценной информацией специалиста, компания может-таки пересмотреть начальную установку и принять вас на работу. Так или иначе, дополнительное понимание возможных побудительных мотивов компании-работодателя добавляет вам козырь в непростой игре под названием «Поиск работы по специальности».

    Впрочем, вспоминается один молодой маркетолог, который никак не мог сориентироваться в своей рыночной цене. Проблему эту он решил вполне профессионально - разместил несколько «липовых» объявлений о вакансиях в Интернет и проанализировал полученные резюме. Сравнив зарплатные ожидания соискателей с уровнем их квалификации, он смог лучше определить уровень дохода, на который может претендовать сам. Так что, и соискатель может пользоваться рекрутинговыми методами в свое удовольствие.

    В заключение отмечу, что описанные выше методы – реальность современной ситуации. Во многом это определяется интенсивным развитием самых различных рынков, обострением конкурентной борьбы между компаниями, осваивающими одну и ту же отрасль. Проще говоря – это закономерный этап развития бизнеса.

    ЗАКЛЮЧЕНИЕ

    В данной дипломной работе рассмотрены основные вопросы, связанные с проблемами обеспечения безопасности коммерческих структур при работе с кадрами. Как следует из вышеизложенного, персонал оказывает существенное, а в большинстве случаев даже решающее влияние на экономическую безопасность предприятия. В этой связи подбор кадров, их изучение, расстановка и квалифицированная работа при увольнениях в значительной степени повышают устойчивость коммерческих предприятий к возможному стороннему негативному влиянию и агентурному проникновению противоправных элементов.

    Регулярное изучение всех категорий персонала, понимание объективных потребностей сотрудников, их ведущих интересов, подлинных мотивов поведения и выбор соответствующих методов объединения отдельных индивидуумов в работоспособный коллектив - все это позволяет руководителям в итоге решать сложные производственные и коммерческо-финансовые задачи, в том числе связанные с обеспечением экономической безопасности.

    Добывание в рамках действующего российского законодательства максимального объема сведений о кандидатах на работу, тщательная проверка представленных документов как через официальные, так и оперативные возможности, в том числе службы безопасности компании (фирмы), системность в анализе информации, собранной на соответствующие кандидатуры;

    Проведение комплекса проверочных мероприятий в отношении кандидатов на работу, их родственников, бывших сослуживцев, ближайшего окружения в тех случаях, когда рассматривается вопрос об их приеме на руководящие должности или допуске к информации, составляющей коммерческую тайну;

    Использование современных методов, в частности собеседований и тестирований, для создания психологического портрета кандидатов на работу, который бы позволял уверенно судить об основных чертах характера и прогнозировать их вероятные действия в различных экстремальных ситуациях;

    Оценка с использованием современных психологических методов разноплановых и разнопорядковых факторов, возможно препятствующих приему кандидатов на работу или их использованию на конкретных должностях;

    Определение для кандидатов на работу в коммерческих структурах некоторого испытательного срока с целью дальнейшей проверки и выявления деловых и личных качеств, иных факторов, которые бы могли препятствовать зачислению на должность;

    Введение в практику регулярных и неожиданных комплексных проверок персонала, в том числе через возможности служб безопасности;

    Обучение сотрудников кадровых подразделений и служб безопасности современным психологическим подходам к работе с персоналом, социальным, психоаналитическим, этико-моральным методам, навыкам использования современных технических средств для фиксирования результатов интервью и собеседований, приемам проведения целевых бесед «втемную» и процедурам информационно-аналитической работы с документами кандидатов;

    Выделение из числа первых руководителей коммерческих структур куратора кадровой работы для осуществления контроля за деятельностью кадровых подразделений и служб безопасности при работе с персоналом.

    Кроме того, представляется возможным выделить следующие основные принципы, которыми целесообразно руководствоваться в работе с кадрами:

    Внедрение действенной системы материального стимулирования;

    Предоставление каждому члену коллектива долговременной и творческой работы;

    Формирование у сотрудников чувства ответственности за выполняемую работу и самостоятельности как исполнителя;

    Обеспечение участия всего персонала, конечно, в тех случаях, когда это представляется возможно, в выработке принципиальных, стратегических решений развития, формирования фондов социального поощрения и страхования, распределения прибыли коммерческих структур;

    Создание возможностей для повышения квалификации и получения образования, а также продвижения по службе;

    Расстановка кадров в соответствии соспособностями, квалификацией, образованием, выслугой лет, состоянием здоровья и иными факторами, оказывающими влияние на карьеру сотрудников и назначения их на должности;

    Реализация на практике гибкой, нетравмируемой системы увольнений персонала.

    Итак, можно сделать определенный вывод о том, что российские предприниматели во все возрастающей степени меняют свое отношение к «человеческому фактору», ставят на вооружение своих кадровых подразделений и служб безопасности современные методы работы с персоналом. Очевидно, что дальнейшее развитие в этой области связано с активным использованием значительного потенциала методов психоанализа, психологии и этики управления, конфликтологии и ряда других наук и более полного интегрирования соответствующих специалистов в коммерческие предприятия.

    Магура М. Поиск и отбор персонала. – М.: Интел-Синтез, 2003. – 303 с.

    Шлыков В. Теория и практика Экономической безопасности предприятия. – М.: Арсин, 2000. – 218 с.

    Генне О. - Ключ без права передачи // Защита информации. Конфидент. 2003. - № 3.

    Глушко В.И. - Отстранение от работы: процедура и порядок оформления // Кадры предприятия. 2003. - № 3. - с.33-39

    Горшкова Л. Оценка управленческого персонала: параметры и методы // Человек и труд. 2003. - № 3. - с.79-85

    Труханович Л.В. Дисциплинарные взыскания: заповеди для кадровика // Кадры предприятия. 2003. - №3.- с.19-32

    Чумарин И.Г. Кадровая безопасность – представители групп риска в организации // Персонал-Микс. 2002.- №6-7.

    Чумарин И.Г. Функции и задачи службы персонала в области обеспечения экономической безопасности. // Кадры предприятия. 2003. - №3. - с.47-51


    Чумарин И.Г. Что такое кадровая безопасность? // Кадры предприятия. 2003.- №2.

    Чумарин И.Г. – Кражи, совершаемые сотрудниками // ДП-Персонал. 2001.-№9.

    Фуколова Ю. Сто факторов благонадежности // Секрет фирмы. От 16 декабря – 29 декабря 2002. - №7.

    Тарелкина Т., Рыжкова Т. Мотивация в стиле «Ретро» // Управление персоналом. 2002. - № 1.

    Чумарин И.Г. Осторожно, на дело идут свои или внутренние мошенничество на предприятии // БДИ. 1996.- №4.

    Чумарин И.Г. Что такое кадро

    3. Угрозы персоналу

    Правовое положение работника на предприятии определяется положениями Конституции РБ, а также условиями контракта (трудового соглашения) и организационно-распорядительными документами, действующими на данном предприятии, в т.ч. и в части обеспечения безопасности на своем участке работы. Работодатель обязан предпринять меры для защиты работника от возможных угроз его здоровью, жизни, интересам, а работник, в свою очередь – добросовестно выполнить обязательства, взятые на себя при оформлении контракта во время приема на работу.

    Угрозы Персоналу (человеку) могут быть выражены явлениями и действиями такими как:

    1) Стихийные бедствия;

    2) Вредные условия труда; попытки внесения изменений в технологические процессы производства, с целью подготовки и совершения технологических аварий; техногенные аварии;

    3) Психологический террор, угрозы, компромат, распространение ложной информации (то ли он украл, то ли у него украли), запугивание, шантаж, вымогательство;

    4) Нападение, с целью завладения денежными средствами, ценностями, сведениями конфиденциального характера и документами;

    5) Внесение опасных для здоровья изменений в окружающую среду (радиоактивное, химическое, бактериологическое заражение и т.п.);

    8) Убийства, сопровождаемые насилием, издевательствами и пытками и другие.

    Способы осуществления угроз персоналу разнообразны и зависят от исполнителя угрозы, его подготовки и оснащенности.


    4. Угрозы материальным ресурсам

    Ценным ресурсам предприятия с физической формой существования могут угрожать:

    · Стихийные бедствия;

    · Хищения – совершенное с корыстной целью противоправное безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившее ущерб собственнику или владельцу имущества;

    · Повреждение – изменение свойств имущества, при котором существенно ухудшается его состояние, утрачивается значительная часть его полезных свойств и оно становиться полностью или частично непригодным для целевого использования. Повреждение осуществляется с помощью поджогов, взрывов, обстрелов из огнестрельного оружия и другими способами ограждений, входных дверей, ворот, решеток, витрин, и т.п.; транспортных средств, технологического транспорта и оборудования; средств и систем связи и сигнализации; систем жизнеобеспечения предприятия.

    · Уничтожение - внешнее воздействие на имущество, в результате которого оно прекращает свое физическое существование либо приводится в полную непригодность для использования по целевому назначению. Уничтоженное имущество не может быть восстановлено путем ремонта или реставрации и полностью выводится из хозяйственного оборота.

    · Заражение радиоактивными, химическими, бактериологическими веществами;

    · Пикетирование, блокирование входов, вторжение, захват и другие.

    Способы осуществления угроз ценным ресурсам, существующим в физической форме, также разнообразны и зависят от исполнителя угрозы, его подготовки и оснащенности.


    5. Угрозы информационным ресурсам

    5.1. Классификация угроз информационным ресурсам.

    Угрозы информационным ресурсам можно в общем случае классифицировать:

    1). По цели реализации угроз:

    · угрозы конфиденциальности:

    Хищение (копирование) информации и средств ее обработки (носителей);

    Утрата (неумышленная потеря, утечка) информации и средств ее обработки (носителей);

    · угрозы доступности:

    Блокирование информации;

    Уничтожение информации и средств ее обработки (носителей);

    · угрозы целостности:

    Модификация (искажение) информации;

    Отрицание подлинности информации;

    Навязывание ложной информации, обман

    При этом:

    Хищение и Уничтожение информации понимается аналогично по применению к материальным ценным ресурсам. Уничтожение компьютерной информации – стирание информации в памяти ЭВМ.

    Копирование информации – повторение и устойчивое запечатление информации на машинном или ином носителе.

    Повреждение – изменение свойств носителя информации, при котором существенно ухудшается его состояние, утрачивается значительная часть его полезных свойств и он становиться полностью или частично непригодным для целевого использования.

    Модификация информации – внесение любых изменений, кроме связанных с адаптацией программы для ЭВМ или баз данных для компьютерной информации.

    Блокирование информации – несанкционированное затруднение доступа пользователей к информации, не связанное с ее уничтожением;

    Несанкционированное уничтожение, блокирование, модификация, копирование информации – любые, не разрешенные Законом, собственником или компетентным пользователем указанных действий с информацией.

    Обман (отрицание подлинности, навязывание ложной информации) – умышленное искажение или сокрытие истины с целью ввести в заблуждение лицо, в ведении которого находится имущество, и таким образом добиться от него добровольной передачи имущества, а также сообщений с этой целью заведомо ложных сведений.

    2) По принципу воздействия на носители информации - систему обработки и передачи информации (АСОИ):

    С использованием доступа нарушителя (злоумышленника, пользователя АСОИ, процесса) к объекту (в комнату переговоров, к файлу данных, каналу связи и т.д.);

    С использованием скрытых каналов – с применением ЗУ, РЗУ, путей передачи информации, позволяющих двум взаимосвязанным процессам (легитимному и внедренному злоумышленником) обмениваться информацией таким способом, который приводит к у теске информации.

    3) По характеру воздействия на систему обработки и передачи информации:

    Активные угрозы, связанные с выполнением нарушителем каких-либо действий, (копирование, несанкционированная запись, доступ к наборам данных, программам, вскрытие пароля и т.д.);

    Пассивные угрозы, осуществляются путем наблюдения пользователем каких-либо побочных эффектов процессов движения информации и их анализа.

    4) По факту наличия возможной для использования ошибки защиты угроза может быть обусловлена одной из следующих причин:

    Неадекватностью - несоответствием режиму безопасности защиты зоны охраны.

    Ошибками административного управления- режима безопасности;

    Ошибками в алгоритмах программ, в связях между ними и т.д., которые возникают на этапе проектирования программ или комплекса программ и из-за которых эти программы могут быть использованы совсем не так, как описано в документации.

    Ошибками реализации алгоритмов программ (ошибки кодирования), связей между ними и т.д., которые возникают на этапах реализации, отладки и могут служить источником недокументированных свойств.

    5) По способу воздействия на объект атаки (при активном воздействии):

    Непосредственное воздействие на объект атаки (в том числе с использованием привилегий), например: непосредственный доступ в зоны слышимости и видимости, к набору данных, программе, службе, каналу связи и т.д., воспользовавшись какой-либо ошибкой;

    Воздействие на систему разрешений (в том числе захват привилегий). При этом несанкционированные действия выполняются относительно прав пользователей на объект атаки, а сам доступ к объекту осуществляется потом законным образом;

    Опосредованное воздействие (через других пользователей):

    - "маскарад". В этом случае пользователь присваивает себе каким-либо образом полномочия другого пользователя, выдавая себя за него;

    - "использование вслепую". При таком способе один пользователь заставляет другого выполнить необходимые действия (для системы защиты они не выглядят несанкционированными, ибо их выполняет пользователь, имеющий на это право), причем последний о них может и не подозревать. Для реализации этой угрозы может использоваться вирус (он выполняет необходимые действия и сообщает о их результате тому, кто его внедрил).

    Два последних способа очень опасны. Для предотвращения подобных действий требуется постоянный контроль как со стороны администраторов и операторов за работой АСОИ в целом, так и со стороны пользователей за своими собственными наборами данных.

    6) По способу воздействия на АСОИ:

    В интерактивном режиме – в процессе длительной работы с программой;

    В пакетном режиме – после долговременной подготовки быстрым внедрением пакета программ направленного действия.

    Работая с системой, пользователь всегда имеет дело с какой-либо ее программой. Одни программы составлены так, что пользователь может оперативно воздействовать на ход их выполнения, вводя различные команды или данные, а другие так, что всю информацию приходится задавать заранее. К первым относятся, например, некоторые утилиты, управляющие программы баз данных, в основном - это программы, ориентированные на работу с пользователем. Ко вторым относятся в основном системные и прикладные программы, ориентированные на выполнение каких-либо строго определенных действий без участия пользователя.

    При использовании программ первого класса воздействие оказывается более длительным по времени и, следовательно, имеет более высокую вероятность обнаружения, но более гибким, позволяющим оперативно менять порядок действий. Воздействие с помощью программ второго класса (например, с помощью вирусов) является кратковременным, трудно диагностируемым, гораздо более опасным, но требует большой предварительной подготовки для того, чтобы заранее предусмотреть все возможные последствия вмешательства.

    7) По объекту атаки:

    АСОИ в целом: злоумышленник пытается проникнуть в систему для последующего выполнения каких-либо несанкционированных действий. Используют обычно "маскарад", перехват или подделку пароля, взлом или доступ к АСОИ через сеть;

    Объекты АСОИ - данные или программы в оперативной памяти или на внешних носителях, сами устройства системы, как внешние (дисководы, сетевые устройства, терминалы), так и внутренние (оперативная память, процессор), каналы передачи данных. Воздействие на объекты системы обычно имеет целью доступ к их содержимому (нарушение конфиденциальности или целостности обрабатываемой или хранимой информации) или нарушение их функциональности (например, заполнение всей оперативной памяти компьютера бессмысленной информацией или загрузка процессора компьютера задачей с неограниченным временем исполнения);

    Субъекты АСОИ - процессоры пользователей. Целью таких атак является либо прямое воздействие на работу процессора - его приостановка, изменение характеристик (например, приоритета), либо обратное воздействие - использование злоумышленником привилегий, характеристик другого процесса в своих целях. Воздействие может оказываться на процессы пользователей, системы, сети;

    Каналы передачи данных - прослушивание канала и анализ графика (потока сообщений); подмена или модификация сообщений в каналах связи и на узлах-ретрансляторах; изменение топологии и характеристик сети, правил коммутации и адресации.

    8) По используемым средствам атаки:

    С использованием стандартного программного обеспечения;

    С использованием специально разработанных программ.

    9) По состоянию объекта атаки.

    Объект атаки хранится на диске, магнитной ленте, в оперативной памяти или в любом другом месте в пассивном состоянии. При этом воздействие на объект обычно осуществляется с использованием доступа;

    Объект атаки находится в состоянии передачи по линии связи между узлами сети или внутри узла. Воздействие предполагает либо доступ к фрагментам передаваемой информации (например, перехват пакетов на ретрансляторе сети), либо просто прослушивание с использованием скрытых каналов;

    Объект атаки (процесс пользователя) находиться в состоянии обработки.

    Приведенная классификация показывает сложность определения возможных угроз и способов их реализации.

    Источники угроз информационным ресурсам аналогичны ранее рассмотренным источникам угроз для материальных ресурсов и могут быть представлены в таблице, как:

    АНТРОПОГЕННЫЕ ИСТОЧНИКИ
    - Криминальные структуры
    - Потенциальные преступники и хакеры
    - Недобросовестные партнеры
    - Представители надзорных организаций и аварийных служб
    - Представители силовых структур
    -Основной персонал (пользователи, программисты, разработчики)
    - Представители службы защиты информации (администраторы)
    - Вспомогательный персонал (уборщики, охрана)
    - Технический персонал (жизнеобеспечение, эксплуатация)
    ТЕХНОГЕННЫЕ ИСТОЧНИКИ
    Средства связи (передачи информации)
    Сети инженерных коммуникаций (энергоснабжения, водоснабжения, отопления, вентиляции, канализации)
    ВНУТРЕННИЕ ТЕХНОГЕННЫЕ ИСТОЧНИКИ УГРОЗ
    Некачественные технические средства обработки информации
    Некачественные программные средства обработки информации
    Вспомогательные средства (охраны, сигнализации, телефонии)
    Другие технические средства, применяемые в учреждении
    СТИХИЙНЫЕ ИСТОЧНИКИ УГРОЗ
    Пожары
    Землетрясения
    Наводнения
    Ураганы
    Различные непредвиденные обстоятельства

    Необъяснимые явления

    Другие форс-мажорные обстоятельства**

    * Особую группу внутренних, антропогенных источников составляют специально внедренные и завербованные агенты из числа основного, вспомогательного, технического персонала и представителей службы защиты информации. Эта группа не рассматривается как самостоятельная, но при анализе, в случае возникновения потенциальной возможности внедрения агентов, необходимо учитывать особенности защиты от таких источников при рассмотрении возможностей внутренних антропогенных источников.

    ** В данном случае под термином «другие форс-мажорные обстоятельства» понимается юридическая составляющая форс-мажора, то есть различные решения высших государственных органов, забастовки, войны, революции и т. п., приводящие к возникновению обстоятельств непреодолимой силы.

    Зависят от мощности и уровня развития социальной коммуникативной системы. Все это важно учитывать при управлении информационными ресурсами общества. 3. Технология формирования и использования информационных ресурсов в информационном производстве В каждом информационном производстве существуют специфические для него технологические позиции. В каждом научном коллективе используются свои...

    Производства или ограничивать сбыт, если волнения направлены против находящегося в иностранном владении завода или вида продукции. Практическая часть 1.Краткая характеристика ООО ПКФ «Ива-С» и факторов внешнего окружения 000 ПКФ «Ива-С» создано в 1997 году для производства и оптовой торговли лакокрасочными материалами в городе Ростове-на-Дону. Полное наименование предприятия - Общество с...





    1. 2. Цель работы Целью данного реферата является рассмотрение моделей угроз безопасности систем и способов их реализации, анализировать критерии уязвимости и устойчивости систем к деструктивным воздействиям, описать средства мониторинга для выявления фактов применения несанкционированных информационных воздействий, рассмотреть характер разработки методологии и методического аппарата оценки...

    Введение

    Для большинства руководителей и управляющих, безопасность любого предприятия – большого и малого, коммерческого и некоммерческого, промышленного и действующего в сфере услуг, не относится к компетенции служб управления персоналом. Безопасностью организации чаще всего занимается служба охраны предприятия. В понимании руководства предприятия безопасность это не ограждение организации от угроз и рисков с юридической точки зрения, а только ограждение предприятия от физической агрессии криминального склада лиц. Не принимается в расчёт и возможность использования своего служебного положения в личных целях, например работником, занимающим ключевой пост в компании. Не принимается часто в расчет и такой, способный принести множество финансовых и временных затрат риск, как неполное или некачественное исполнение должностных обязанностей, воровство, распространение конфиденциальной служебной информации, коммерческой тайны и прочее.

    В современных условиях, когда повсеместно распространена практика недобросовестной конкуренции, такое халатное отношение руководства к защите предприятия от рисков и угроз, исходящих от главного ресурса и богатства организации – уже работающего «закреплённого» персонала, оборачивается миллионными убытками, а, зачастую - банкротством.

    В организациях, часто, для этого существует специальная служба, которая соприкасается с кадрами, в основном при необходимости "пробития по базам" принимаемых на работу ключевых сотрудников, или пресечения, например, драк между работающими во время корпоративного праздника, а так же защиты здания от проникновения посторонних и прочее. В основном же задачи «охраны» фирмы лежат как бы не внутри, а вне неё, начиная с физической охраны от нежелательных лиц и заканчивая хитроумными мероприятиями по предотвращению угроз со стороны криминалитета или недобросовестных конкурентов. Для этого часто используется не внутреннее подразделение организации, а внешняя, часто совершенно сторонняя охранная компания, выполняющая свои обязанности только в строго ограниченных рамках договора о возмездном оказании услуг. Выполнение же нестандартных охранных функций от угроз, исходящих от собственного персонала фирмы, остаётся на «совести» её руководства. И каждый раз в каждом новом конкретном случае предприятие сталкивается с необходимостью изыскивать средства для возможного решения возникшей проблемы и нейтрализации её последствий. Часто такая «догоняющая» политика оборачивается ликвидацией предприятия.

    В действительности же кроме внешних угроз безопасности компании существуют и внутренние угрозы, возникающие со стороны её главного ресурса – персонала. Речь идет не только о чьей-то халатности или некомпетентности, но и о вполне осознанном воровстве, саботаже, взяточничестве, разглашение коммерческой тайны и других недобросовестных действиях сотрудников. Такие действия в действительности наносят предприятиям больше ущерба и вреда, чем, к примеру, индустриальный шпионаж.

    Менеджеры думают о внешних угрозах больше, готовятся к ним тщательнее, а в итоге переживают их последствия легче. Они заведомо воспринимают окружающую среду как враждебную, от нее не ждут пощады и подачек. Внутренняя же среда организации – это наши подразделения, наши люди, которых мы наняли и которым мы доверяем. И соответственно, внутренние угрозы для нас становятся неожиданнее и наносят больший морально-психологический урон.

    Поэтому разумно создать управленческую структуру на предприятии, которая будет обязана выполнять функции проверки работников, ограждения предприятия от рисков и угроз, исходящих от персонала. Современные предприятия, сталкиваясь со стороны своих работников со злоупотреблением своими юридическими правами, подделкой документов, разглашением коммерческой тайны предприятия и другими умышленными и неумышленными «вредительствами», создают собственную службу безопасности в рамках отдела кадров или юридической службы, возлагают на неё эти функции и юридически прописывают управленческие процедуры с учётом специфики персонала. Практика показывает, что превентивная кадровая политика в области ограждения организации от рисков и угроз, связанных с действием или, наоборот – с бездействием персонала, оказывается не только экономически выгодной предприятию на современном рынке, где всё большее значение приобретает информационная безопасность, но и зачастую от неё зависит и само существование организации в принципе.

    Представленная работа посвящена теме "Ограждение предприятия от рисков и угроз, исходящих от персонала". Проблема данного исследования носит актуальный характер в современных условиях. Об этом свидетельствует частое изучение поднятых вопросов: контроль персонала, оценка уровня лояльности персонала, а так же подбор и найм надежного персонала. Данная тема изучается на стыке сразу нескольких взаимосвязанных дисциплин. Это психология, менеджмент и социология.

    Вопросам исследования посвящено множество работ. К ним относятся работы таких известных людей как Шипиловой О., в области лояльности персонала, Бородина И.А., в области корпоративной безопасности, Чумарина И.Г. – директора агентства исследования и предотвращения мошенничества и Нежданова И.Ю. Так же есть множество работ и у зарубежных авторов: Майкл Леви, Бартон А. Вайтц.

    Дальнейшее внимание к вопросу о проблеме "Ограждения предприятия от рисков и угроз, исходящих от персонала" необходимо в целях более глубокого и обоснованного разрешения частных актуальных проблем тематики данного исследования. Это подбор надежного персонала, сопровождение персонала и безболезненное увольнение персонала, как для компании, так и для сотрудника.

    Актуальность настоящей работы обусловлена, с одной стороны, большим интересом к данной теме в современном мире, с другой стороны, ее недостаточной разработанностью. Рассмотрение вопросов, связанных с тематикой ограждения предприятия от рисков и угроз, носит как теоретическую, так и практическую значимость. Результаты могут быть использованы для разработки методики защиты предприятия от рисков и угроз, исходящих от персонала.

    Кадровая безопасность является доминирующим элементом экономической безопасности предприятия, по причине того, что сотрудники является первичным элементом любой организации. Поэтому персонал является объектом данного исследования.

    При этом, предметом исследования является система ограждения предприятия от рисков и угроз, исходящих от персонала. Целью работы является изучение темы " Ограждение предприятия от рисков и угроз, исходящих от персонала " с точки зрения новейших отечественных и зарубежных исследований, а также разработка управленческих методов защиты предприятия от рисков и угроз, исходящих от персонала.

    В рамках достижения поставленной цели мною были поставлены следующие задачи:

    а) изучить теоретические аспекты и выявить природу рисков и угроз, исходящих от персонала;

    б) показать, что обеспечение внутренней безопасности должно быть постоянным, целенаправленным и чётко осознаваемым компонентом кадровой политики предприятия;

    в) изложить возможные мероприятия по ограждению предприятия от рисков и угроз, исходящих от персонала.

    Работа имеет традиционную структуру и включает в себя введение, основную часть, состоящую из 4 глав, заключение и библиографический список.

    Во введении обоснована актуальность выбора темы, поставлены цель и задачи исследования, охарактеризованы методы исследования и источники информации.

    Глава первая раскрывает общие вопросы. В ней определяются основные понятия, описываются теоретические аспекты и природа рисков и угроз, исходящих от персонала.

    В главе второй рассмотрена консалтинговая компания НОУ «Байкальский Институт Тренинга», дана ее характеристика, организационная структура, рассмотрены потенциально исходящие угрозы от персонала.

    Глава третья имеет практический характер и на основе отдельных данных разрабатывается адекватная система нормативно-правового регулирования, которая позволит предприятию испытывать меньше угроз и нести меньше потерь от действий персонала.

    В четвертой главе описана безопасность и экологичность проекта.

    Источниками информации для написания работы послужили базовая учебная литература, теоретические труды мыслителей в рассматриваемой области, статьи и обзоры в специализированных и периодических изданиях, посвященных тематике "Безопасность предприятия", справочная литература, прочие актуальные источники информации.

    1 Риски и угрозы связанные с персоналом

    Собственный персонал, являющийся первичной составляющей любой фирмы, зачастую способен нанести вред в сотни раз больший, чем недобросовестные конкуренты или злоумышленники. Недобросовестный работник, находясь в коллективе, разваливает и уничтожает фирму изнутри, и никто и никогда не заподозрит его в этом. Ему совсем не обязательно быть человеком, желающим банкротства предприятию или вредящим руководителю. Он может просто поступать «по ситуации», или даже быть уверенным в правильности своих поступков, абсолютно в них не раскаиваясь.

    Следует разграничивать понятия риски и угрозы. Зафиксируем понятия: «риск» - это возможность опасности, неудачи. Компания рискует, держа у себя в штате сотрудника, недобросовестно выполняющего свои обязанности. «Угроза» - это потенциальная опасность. В качестве угроз можно рассматривать угрозы хищения конфиденциальной информации (материальных или финансовых средств), корпоративного мошенничества, потери клиентов и т.д. Перечень угроз достаточно разнообразен. Умышленный вред сотрудников создает большую угрозу безопасности компании, чем, к примеру, недобросовестное исполнение обязанностей.

        Описание рисков связанных с работой персонала

    1.1.1 Недобросовестное исполнение обязанностей вследствие неадаптированности сотрудника

    Недобросовестное выполнение работником своих обязанностей занимает одно из первых мест среди проблем связанных с персоналом. Ведь от того, как работает отдельно взятый сотрудник, в целом зависит работа организации.

    В условиях жесткой конкуренции очень важно, чтобы сервис, предлагаемый компанией был выше, чем у остальных фирм. Поэтому очень важно то, как работает персонал. Правильно ли он исполняет свои обязанности, знает ли, в чем заключаются его функции. Иначе возрастает риск потери клиентов.

    Не правильно организованные управленческие процедуры, в первую очередь, являются причиной недобросовестного исполнения работником своих профессиональных обязанностей. Адаптация сотрудников в компании это первая управленческая процедура, которую мы рассмотрим.

    Основной причиной не выполнения или неверного выполнения работником своих обязанностей является следующий аспект: зачастую новичком никто не занимается, в лучшем случае его предоставляют коллегам и предлагают ознакомиться с должностными инструкциями. В большинстве компаний нет даже базовых программ адаптации. Однако впечатление от первых дней на новом месте обычно оставляют глубокий след и могут оказать отрицательное воздействие на мотивацию и отношение к коллективу, а самое главное к обязанностям сотрудника .

    Именно из-за отсутствия системы адаптации сотрудник может испытывать чувство отчуждения и занять негативную позицию к компании прямо с первого дня работы.

    У нового сотрудника, как правило, не хватает определенных профессиональных знаний. Именно для того, что бы пополнить эти знания и снять трудности начального периода, необходима технология, система подготовки нового сотрудника, охватывающая все направления адаптации: организационную, профессиональную и социально-психологическую.

    Организационная адаптация по нашему мнению есть принятие новым сотрудником своего статуса в компании, понимание ее структуры и существующих механизмов управления.

    Новичкам в лучшем случае для этого предлагаются на изучение локальные нормативные акты, инструкции, структурные схемы. Однако практика показывает, что обычно знакомство с такими документами носит формальный характер, так как за короткое время сложно усвоить большой оббьем информации, применить ее на практике и оценить важность тех или иных положений.

    Под кадровой безопасностью понимают процесс предотвращения негативных воздействий на экономическую безопасность предприятия через риски и угрозы, связанные с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом. Сущность воздействия персонала на экономическую безопасность можно проиллюстрировать следующей схемой (рис. 1).

    Рисунок 1 - Направления влияния человеческого фактора на экономическую безопасность предприятия (анимация: объем - 40,4 Кб; размер - 400x300; количество кадров - 7; задержка между кадрами - 100 мс.; задержка между первым и последним кадрами - 500 мс.; количество циклов повторения - бесконечное)

    Кадровая безопасность – это не результат. Это постоянный процесс предотвращения нежелательных действий со стороны персонала, которые могут принести вред компании.

    Если в целом за безопасность должна отвечать служба охраны организации, то ответственность за обеспечение кадровой безопасности ложится на плечи менеджера по работе с персоналом. По статистике, соотношение внешних и внутренних угроз для компании соотносится как 20 к 80. Т.е. 4 / 5 всех проблем рождается внутри компании, в рядах собственных сотрудников.

    Классифицировать угрозы кадровой безопасности предприятия можно по нескольким параметрам. Например, по этапу взаимодействия между работником и предприятием – те, которые возникают при приеме на работу, во время трудовой деятельности работника на предприятии и при увольнении. Также можно привести классификацию по видам деструктивной поведения персонала – нарушение техники безопасности, кражи и мошенничество, разрушение сплоченного морального климата. По видам примеров неэффективной работы отдела по работе с персоналом – при отсутствии мониторинга, ошибочности каких-либо выводов, отсутствии системы контроля. Классификацию можно приводить по параметрам, которые зависят от сущности конкретной рассматриваемой проблемы.

    Для любого предприятия нежелательно присутствие в коллективе – на производстве, в органах управления организацией – работников, которые входят или потенциально могут войти в той или иной группе риска. В общем понимании группа риска – это люди, попавшие под влияние наиболее распространенных видов зависимостей, вследствие чего имеющие девиантное поведение (от лат. Deviatio – «уклонение»).

    Такое поведение связано с желанием человека уйти от реальности путем изменения состояния своего сознания. Уход от реальности всегда сопровождается сильными эмоциональными переживаниями. Человек фактически зависит не от самого предмета, а от эмоций. Эмоции являются составной частью зависимости. Посадив человека на «эмоциональный крючок», им очень легко управлять.

    Риск состоит в следующем:

      Возможность управления работником, входящая в группу риска, извне, что может быть направлено на дестабилизацию организации (получение секретов, отведение клиентов и т.д.).

      Постоянные попытки зависимого распространить влияние своих пагубных пристрастий, привычек на окружающих, поиск или формирование им круга единомышленников, то есть увеличение количества представителей группу риска в организации.

      Удовлетворения своих зависимостей индивидом за счет временных и материальных ресурсов работодателя.

      Разрушение стабильного работоспособного коллектива (команды).

      Склонность к преступным действиям и нарушений или совета, либо вследствие удовлетворения своих зависимостей.

    К основным группам риска относятся члены религиозных новообразований, алкоголики, наркоманы, игроки, участники финансовых пирамид.

    Невозможность осуществить практически полную проверку кандидатов (из-за юридических и других факторов) приводит к появлению в организации так называемых групп риска (рис. 2). Это люди, попавшие под влияние какой-либо из зависимостей, в результате чего становятся неблагонадежными и демонстрируют противоправное деструктивное поведение.

    Рисунок 2 - Угрозы кадровой безопасности, создаваемые группами риска.

    Недобросовестной поведения рядовых работников можно предотвратить с помощью непосредственного наблюдения, использование технических средств контроля (например, видеокамер и специального программного обеспечения компьютеров, что позволяет проверять, чем занимаются сотрудники на рабочем месте) и на основе измерения результатов труда (например, количества произведенных деталей). Что касается руководителей, то непосредственный мониторинг их поведения малоэффективен, а оценить результаты их работы весьма трудно.

    Самый надежный способ защитить себя от недобросовестных руководителей – ограничить отношения вокруг проверенных партнеров, в надежности которых сомнений нет.

    Рекомендуется для предупреждения угроз, исходящих от персонала (а от руководителей в особенности) анализировать как внутренние показатели эффективности деятельности предприятия, так и внешние – конкурентоспособность продукции, репутация фирмы. Внутренние показатели основаны прежде всего на показателе прибыли, а внешние выступают как рыночные индикаторы, отражающие благосостояние акционеров – динамика курса акций предприятия, размер выплачиваемых дивидендов. Манипулировать этими показателями намного сложнее, поскольку оценка деятельности предприятия дается рынком извне.

    Например, важнейшими критериями экономической безопасности являются показатели финансово-хозяйственной деятельности компании. Данная группа показателей включает характеристики ликвидности, финансового состояния, оборачиваемости и рентабельности. Параметры этих категорий включаются в финансовую составляющую экономической безопасности предприятия, а выводятся из соответствующего управленческого учета и отчетности.

    Главные группы критериев кадровой безопасности таковы:

    1) показатели численного состава персонала и его динамики;

    2) показатели квалификации и интеллектуального потенциала;

    3) показатели эффективности использования персонала;

    4) показатели качества мотивационной системы.

    В Кодексе законов о труде Украины указан ряд документов, напрямую влияющих на безопасность предприятия, и служба персонала как раз обязана обеспечить их наличие, правильность, работоспособность и отсутствие негативных юридических последствий.

    К таким документам , в первую очередь, относятся:

      трудовой договор;

      правила внутреннего трудового распорядка;

      договор о полной индивидуальной (коллективной) материальной ответственности;

      документация по охране труда и др.

    По конкретным группам риска можно проследить возможности возникновения конкретных типов угроз предприятию и после этого также классифицировать методы их предупреждения (табл. 2).

    Таблица 2 - Классификация угроз предприятию по группам риска и методы их предупреждения

    Угрозы

    Источники

    Методы предотвращения

    Покушение на финансовые и другие ресурсы предприятия

    Члены религиозных новообразований, наркоманы, игроки, участники финансовых пирамид, недобросовестные сотрудники, карьеристы, работники, чей уровень доходов явно не соответствует их доходам

    Четкое ведение бухгалтерского и финансового

    учета деятельности, аудит документации,

    тщательная внимание к отбору персонала и

    его состоянию, анализ показателей рентабельности

    и прибыльности деятельности предприятия

    Дестабилизация организации, разрушение стабильного работоспособного коллектива (команды)

    Все группы риска

    Тщательный отбор персонала, надзор за отношениями

    в коллективе, за коммуникациями на предприятии,

    проверка всех подозрительных работников на

    принадлежность к любой группе риска, статистический

    надзор и анализ движения персонала

    Ухудшение дисциплины в коллективе, нарушение техники безопасности и правил внутреннего трудового распорядка

    Работники с зависимостью (алкоголики, наркоманы и др.), недобросовестные работники.

    Надзор за отношениями в коллективе, за

    коммуникациями на предприятии, проверка всех

    подозрительных работников на принадлежность к

    любой группе риска, предотвращения и решения

    любых конфликтов в коллективе, четкая

    регламентация субординации и трудового распорядка

    Осуществления тайной противозаконной деятельности на предприятии

    Наркоманы, игроки, участники финансовых пирамид, недобросовестные сотрудники

    Контроль за всеми коммуникациями на предприятии,

    внимание к взаимоотношениям в коллективе, аудит

    документации, требование об обязательной отчетности

    по любым деловым операциям в рамках предприятия

    Содействие образованию конфликтов

    Повышенно конфликтный коллектив, слишком амбициозные сотрудники, карьеристы

    Надзор за отношениями в коллективе, за деятельностью коллектива и отдельных работников, четкая регламентация отношений,

    использования услуг медиаторов, содействие

    сплоченности коллектива, повышение

    приверженности персонала

    Некоторые риски, связанные с кадровой безопасностью, целесообразно страховать. К таким рискам относятся:

      Вероятные потери в результате ошибок и просчетов сотрудников фирмы;

      Вероятные потери в результате передачи нелояльными сотрудниками фирмы коммерческой информации конкурентам;

      Вероятные потери в результате невыполнения обязанностей субподрядчиками, поставщиками, партнерами;

      Вероятные потери в результате возможной смерти или болезни руководителя или ведущего сотрудника фирмы.

    Но одним из важнейших факторов обеспечения кадровой безопасности на предприятии и, как следствие, методом предотвращения угроз, является образование у работников лояльности и приверженности к предприятию. Социальные технологии имеют приводить к достижению следующих параметров:

    Повышение уровня приверженности, или лояльности коллектива предприятия; - Повышение уровня управляемости предприятием; - Повышение качества развития человеческого капитала, используемое на предприятии; - Как результат - повышение стоимости компании.

    Организационная приверженность – это психологическое образование, включающее позитивную оценку работником своего пребывания на предприятии, намерена действовать во благо этого предприятия ради его целей и сохранять членство в ней. Отсутствие приверженности является фактором недостаточного, неумелого управления предприятием, фактором функционирования слабых социальных технологий и выражается в отчуждении работника от предприятия. В организации склонности можно выделить 3 основных компонента.

    1. Идентификация – осознание организационных целей как собственных, и оно зависит от того, в какой степени сотрудники информированы о состоянии дел на предприятии, о перспективах решения важных для них дел или гордятся они самим фактом работы на этом предприятии, считают ли они оценку своего труда справедливой.

    2. Вовлеченность – желание прикладывать собственные усилия, вносить свой вклад для достижения целей предприятия, вовлеченность предусматривает готовность, если этого требуют цели предприятия, и дополнительные усилия, не ограничиваясь должностными обязанностями, чувство самоуважения, основанный на удовлетворённости своими профессиональными достижениями и своей работой, заинтересованность в достижении значимых для предприятия рабочих результатов, ответственность за результаты своей работы.

    3. Лояльность – эмоциональная привязанность к предприятию, желание оставаться ее членом, она предусматривает, что эта работа порождает у работников: удовлетворённость содержанием работы, ощущением внимания и заботы со стороны предприятия, удовлетворённость своей карьерой на предприятии, уверенность в целесообразности продолжения работы на данном предприятии, доверие к руководству .

    Исследования показали, что приверженные сотрудники имеют более высокий уровень уважения к себе и другим, они готовы принимать новое без паники и сопротивления, учитывают интересы других людей и меньше подвержены пропаганде, условностям и манипуляциям.

    ВЫВОДЫ

    На данном этапе кадровая безопасность еще не является всесторонне освещенной темой. Она находится в активном развитии, интересует большинство предпринимателей, применяющих прогрессивные, эффективные, научно обоснованные методы управления.

    От кадровой безопасности зависит то, насколько уверен может быть руководитель фирмы в компетентности своих сотрудников, в том, что предприятие не поддастся опасности по вине персонала.

    Процесс защиты предприятия от опасности начинается на этапе подбора работников на существующие вакансии. А именно буквально с первой минуты, когда лицо, занимающееся отбором персонала, видит кандидата на трудоустройство. И этот процесс защиты существует непрерывно во весь период функционирования предприятия, так, как непрерывно функционирует на нем его персонал.

    Анализируя имеющиеся данные, можно сделать вывод о том, что на данном этапе не существует общепринятой, «оптимальной» схемы для отечественных предприятий анализа и принятия мер по кадровой безопасности. В ходе магистерской работы планируется провести исследование имеющейся ситуации, обосновать и рассчитать некоторые показатели (а так же провести ряд наблюдений), которые будут достаточно достоверно свидетельствовать о состоянии кадровой безопасности на предприятии. Далее будут приведены соответствующие выводы и рекомендации.

← Вернуться

Обустройство сада, розы, комнатные растения, флористика
 
 
16+
×
Вступай в сообщество «koon.ru»!
ВКонтакте:
Я уже подписан на сообщество «koon.ru»