แง่มุมทางทฤษฎีของการรักษาความปลอดภัยบุคลากร

เมื่อคลิกที่ปุ่ม "ดาวน์โหลดไฟล์เก็บถาวร" คุณจะดาวน์โหลดไฟล์ที่คุณต้องการได้ฟรี
ก่อนดาวน์โหลดไฟล์นี้ โปรดจำเรียงความ การควบคุม เอกสารภาคการศึกษา วิทยานิพนธ์ บทความ และเอกสารอื่นๆ ที่ไม่มีการอ้างสิทธิ์บนคอมพิวเตอร์ของคุณให้ดีเสียก่อน นี่คืองานของคุณ ควรมีส่วนร่วมในการพัฒนาสังคมและเป็นประโยชน์ต่อผู้คน ค้นหาผลงานเหล่านี้และส่งไปยังฐานความรู้
พวกเราและนักศึกษา นักศึกษาระดับบัณฑิตศึกษา นักวิทยาศาสตร์รุ่นเยาว์ทุกคนที่ใช้ฐานความรู้ในการศึกษาและการทำงานจะขอบคุณท่านมาก

หากต้องการดาวน์โหลดไฟล์เก็บถาวรด้วยเอกสาร ให้ป้อนตัวเลขห้าหลักในช่องด้านล่างแล้วคลิกปุ่ม "ดาวน์โหลดไฟล์เก็บถาวร"

เอกสารที่คล้ายกัน

ประเภทของภัยคุกคามและวิธีดำเนินการ กรมคุ้มครองกายภาพบุคคล เป้าหมาย และวัตถุประสงค์ของกิจกรรม วิธีการทางเทคนิคในการป้องกันและความปลอดภัยส่วนบุคคล กฎความปลอดภัยส่วนบุคคล มาตรการรักษาความปลอดภัยในกรณีฉุกเฉิน

ภาคเรียนที่เพิ่ม 04/09/2004

แนวคิดพื้นฐาน สาระสำคัญ และคำจำกัดความของความปลอดภัยแรงงาน หลักการ วิธีการ และวิธีการสร้างความมั่นใจในความปลอดภัยของกิจกรรม ประสบการณ์ต่างประเทศความปลอดภัยในการจัดการ การวิเคราะห์การก่อตัวของระบบความปลอดภัยแรงงานตามตัวอย่างของ Surgut Federal Migration Service

ภาคเรียนที่เพิ่ม 11/02/2014

สาระสำคัญและแนวคิดด้านความปลอดภัยแรงงานของบุคลากรในองค์กรสมัยใหม่ ความสำคัญทางเศรษฐกิจและสังคมและแหล่งเงินทุนเพื่อการคุ้มครองแรงงาน การวิเคราะห์และคุณสมบัติของการจัดการกิจกรรมเพื่อความปลอดภัยของแรงงานใน OOO "AvtoVektor"

ภาคเรียนที่เพิ่ม 06/16/2014

โหมดเหตุผลของการทำงานและการพักผ่อน ประสิทธิภาพทางเศรษฐกิจมาตรการหลักเพื่อความปลอดภัยในอุตสาหกรรม ขั้นตอนทั่วไปสำหรับการสร้างบริการรักษาความปลอดภัยสำหรับหน่วยงานทางเศรษฐกิจ สาระสำคัญของความมั่นคงทางเศรษฐกิจขององค์กร

ทดสอบ, เพิ่ม 05/17/2010

แบบฟอร์มและประเภท ขายปลีก. สาระสำคัญและหลักการพื้นฐานของการรับรองความปลอดภัยของแรงงาน ระเบียบว่าด้วยความปลอดภัยแรงงาน แบบแผนการป้องกันของหัวหน้าองค์กร องค์กรปฏิสัมพันธ์กับหน่วยงานบังคับใช้กฎหมายของรัฐบาลท้องถิ่น

ภาคเรียนที่เพิ่ม 01/23/2555

แนวคิดเรื่องความปลอดภัยคือสถานะของการปกป้องผลประโยชน์ที่สำคัญของบุคคล สังคม และรัฐจากภัยคุกคามภายในและภายนอก สัจพจน์ของอันตรายที่อาจเกิดขึ้นและแนวคิดของความเสี่ยงที่ยอมรับได้ วัตถุและเรื่องของความปลอดภัย หลักการรักษาความปลอดภัย

การนำเสนอ, เพิ่ม 06/24/2015

สาระสำคัญและเกณฑ์การประเมินระดับความปลอดภัยของข้อมูล ลักษณะการจัดสงครามและการก่อการร้ายในพื้นที่นี้ การประเมินบทบาทและความสำคัญในระบบความมั่นคงของชาติ ความมั่นคงของมนุษย์ในพื้นที่ข้อมูล อาวุธป้องกันตัว.

บทนำ…………………………………………………………………………3

บทที่ 1

1.1 ประเภทและสาเหตุของการคุกคาม………………………..5

1.1.1 การฉ้อโกงบุคลากร……………………………………6

1.1.2 การโจรกรรมโดยพนักงาน……………………….20

1.2 ปัจจัยที่มีผลต่อความน่าเชื่อถือของพนักงาน…………...25

1.2.1 แรงจูงใจ………………………………………………………25

1.2.2 ผลกระทบต่อความภักดีของพนักงานและต่อปริมาณและคุณภาพของมาตรการควบคุม………………………………………..27

บทที่ 2

2.1 นโยบายบุคลากรและความมั่นคง……………………..30

2.1.1 ความปลอดภัยของบุคลากร - ตัวแทนกลุ่มเสี่ยงในองค์กร………………………………………………………….31

2.1.2 คุณลักษณะของการตรวจสอบบุคลากรฝ่ายบริหาร…………….34

2.2 ขั้นตอนการทำงานของบริการความมั่นคงทางเศรษฐกิจกับพนักงานขององค์กร………………………………………….35

2.2.1 ขั้นตอนหลักและขั้นตอนการคัดเลือกบุคลากรมืออาชีพในโครงสร้างการค้า…………………………………………….35

2.2.2 งานของพนักงานในบริษัท……………………………..38

2.2.3 กระบวนการเลิกจ้างบุคลากรจากโครงสร้างการค้า ... .40

บทที่ 3 งานป้องกันบริการความมั่นคงทางเศรษฐกิจกับบุคลากร…………………………..………….46

3.1 ความรับผิดทางวัตถุเพื่อเป็นเครื่องมือในการป้องกัน……………………………………………..48

3.2บทบาทของบริการรักษาความปลอดภัยในการธนาคาร……………..51

3.3 การสรรหาและความสามารถในการแข่งขัน…………………………….55

บทสรุป………………………………………………………..63

แหล่งข้อมูลและวรรณกรรมที่ใช้แล้ว…………………… 66

ภาคผนวก………………………………………………………… .68

การแนะนำ

การรับรองความปลอดภัยเป็นหนึ่งในปัญหาที่สำคัญที่สุดที่องค์กรภายในประเทศต้องเผชิญ ในระบบการจัดการองค์กรโดยรวม ระบบย่อยการรักษาความปลอดภัยมีความเกี่ยวข้องอย่างใกล้ชิดกับระบบย่อยการจัดการบุคลากร

ในช่วงห้าปีที่ผ่านมา จำนวนและขนาดของอาชญากรรมทางเศรษฐกิจได้เพิ่มขึ้นอย่างมาก และประเภทที่อันตรายและแพร่หลายที่สุดคือ "อาชญากรรม" โดยผู้จัดการและพนักงานของบริษัท พนักงานขององค์กรสามารถค้นหาการเข้าถึงสินทรัพย์ทั้งหมดหรือเกือบทั้งหมดขององค์กร มีความสามารถในการเอาชนะระบบความปลอดภัยของสิ่งอำนวยความสะดวก การป้องกันฐานข้อมูล ได้ยินเพียง ข้อมูลที่จำเป็นและทำให้แทบเป็นไปไม่ได้เลยที่จะตรวจพบว่าเกิดอะไรขึ้น

ดังนั้น อาชญากรรมในองค์กรมากกว่าสามในสี่เป็นการกระทำโดยพนักงาน ในขณะที่อาชญากรรมมากกว่าครึ่งถูกตรวจพบโดยบังเอิญ ไม่มีใครสามารถสร้างความเสียหายให้กับองค์กรได้มากไปกว่าพนักงานที่สามารถเข้าถึงสิ่งอำนวยความสะดวกและความลับขององค์กรได้เกือบทั้งหมด

ดังนั้นตอนนี้องค์กรส่วนใหญ่ในทุกภาคส่วนของเศรษฐกิจรัสเซียกำลังประสบปัญหาอย่างเฉียบพลันในการสร้างและใช้ระบบสำหรับการประเมินและรับรองความมั่นคงทางเศรษฐกิจเป็นกลไกในการระดมและ การควบคุมที่ดีที่สุดทรัพยากรองค์กรขององค์กรนี้เพื่อใช้งานอย่างมีประสิทธิภาพสูงสุดและรับรองการทำงานที่ยั่งยืนขององค์กรนี้ซึ่งต่อต้านปรากฏการณ์เชิงลบทุกประเภท

การวิเคราะห์และการวางนัยทั่วไปของข้อมูลวรรณกรรมและประสบการณ์ขององค์กรจำนวนหนึ่งในการบริหารงานบุคคลเพื่อประกันความมั่นคงทางเศรษฐกิจที่ดำเนินการโดยผู้เขียน แสดงให้เห็นว่าในระดับองค์กร จำเป็นต้องแยกแยะ:

ภัยคุกคามภายในและภายนอกที่เกี่ยวข้องกับองค์กร

เจตนาและไม่เจตนาในส่วนของบุคคลที่ก่ออาชญากรรม

ความเห็นแก่ตัว (การฉ้อโกง การโจรกรรม การโจรกรรม การโจรกรรม การกรรโชก) และความไม่เห็นแก่ตัว (ความประมาท)

ข้อผิดพลาดทางเทคนิค (มืออาชีพ) (สุ่มหรือเป็นระบบ)

วัตถุประสงค์ของการบริหารงานบุคคลในระบบความมั่นคงทางเศรษฐกิจขององค์กร ตลอดจนวัตถุประสงค์ของงานที่ทำ คือการหาวิธีลดความเสี่ยงและภัยคุกคามจากพนักงาน

เมื่อเปิดเผยหัวข้อนี้ ภารกิจคือก่อนอื่นเพื่อแสดงภัยคุกคามหลักจากบุคลากรขององค์กรและมาตรการป้องกันก่อนที่จะเกิดขึ้นและในกระบวนการแก้ไขโดยบริการความมั่นคงทางเศรษฐกิจ กล่าวคือ เพื่อแสดงความจำเป็นในการสร้างโครงสร้างเฉพาะในองค์กร ซึ่งร่วมกับฝ่ายบุคคลและฝ่ายบริหารโดยตรง จะแก้ปัญหาการสร้างระบบแรงจูงใจของพนักงาน ส่งผลต่อความภักดีของพนักงาน ป้องกันการกระทำของพนักงาน ที่อาจก่อให้เกิดอันตรายต่อกิจกรรมของบริษัท และการใช้บุคลากรเป็นเครื่องมือในการแข่งขัน

บทที่ 1

ประเภทและสาเหตุของการคุกคาม

แยกแยะระหว่างภัยคุกคามภายนอกและภายใน ภายนอก ผลกระทบด้านลบ- สิ่งเหล่านี้คือการกระทำ ปรากฏการณ์ หรือกระบวนการที่ไม่ขึ้นกับเจตจำนงและจิตสำนึกของพนักงานในองค์กรและก่อให้เกิดความเสียหาย ในทางกลับกัน ผลกระทบด้านลบภายในรวมถึงการกระทำ (โดยเจตนาหรือประมาทเลินเล่อ) ของพนักงานในองค์กร ซึ่งก่อให้เกิดความเสียหายด้วยเช่นกัน

ภัยคุกคามภายในรวมถึง:

ความไม่สอดคล้องกันของคุณสมบัติของพนักงานกับข้อกำหนดสำหรับพวกเขา

คุณสมบัติไม่เพียงพอของพนักงาน

· องค์กรที่อ่อนแอระบบการบริหารงานบุคคล

การจัดระบบการฝึกอบรมที่ไม่ดี

ระบบแรงจูงใจที่ไม่มีประสิทธิภาพ

ข้อผิดพลาดในการวางแผนทรัพยากรบุคคล

· ลดจำนวนข้อเสนอและความคิดริเริ่มการหาเหตุผลเข้าข้างตนเอง

การดูแลพนักงานที่มีคุณสมบัติ

พนักงานให้ความสำคัญกับการแก้ปัญหาทางยุทธวิธีภายใน

พนักงานให้ความสำคัญกับการรักษาผลประโยชน์ของหน่วยงาน

· ขาดหรือนโยบายองค์กรที่ "อ่อนแอ";

การตรวจสอบคุณภาพของผู้สมัครเมื่อสมัครงานไม่ดี

ตัวอย่างของภัยคุกคามภายนอก ได้แก่:

เงื่อนไขแรงจูงใจของคู่แข่งดีขึ้น

การติดตั้งคู่แข่งเพื่อการรุกล้ำ;

แรงกดดันต่อพนักงานจากภายนอก

รับพนักงานเข้า ประเภทต่างๆการพึ่งพาอาศัยกัน;

กระบวนการเงินเฟ้อ (เป็นไปไม่ได้ที่จะไม่คำนึงถึงเมื่อคำนวณ ค่าจ้างและทำนายพลวัตของมัน)

ไม่ต้องสงสัย ผลกระทบด้านลบทั้งหมดเหล่านี้จากสภาพแวดล้อมภายนอกมีผลกระทบต่อกระบวนการภายในองค์กร โดยทั่วไป ต่อความปลอดภัยในแง่ขององค์ประกอบบุคลากร

การฉ้อโกงบุคลากร

การสูญเสียวิสาหกิจส่วนใหญ่เป็นผลมาจากการกระทำที่ชัดเจนของบุคลากร สาเหตุของการกระทำเหล่านี้อาจเป็นความตั้งใจหรือความประมาทเลินเล่อ แต่รากของความชั่วร้ายอยู่ที่คนในทัศนคติต่อหน้าที่ของตน
"การฉ้อโกงเช่นการขโมยทรัพย์สินของบุคคลอื่นหรือการได้มาซึ่งสิทธิในทรัพย์สินของบุคคลอื่นโดยการหลอกลวงหรือการละเมิดความไว้วางใจ ... " 159 แห่งประมวลกฎหมายอาญาของสหพันธรัฐรัสเซีย
แนวคิดทางกฎหมายที่เกี่ยวข้องกับการดำเนินการอย่างมีสติโดยมีเจตนาที่จะทำให้เข้าใจผิด แนวคิดนี้รวมถึงการหลอกลวงโดยเจตนา การใช้ทรัพย์สินของบริษัทในทางที่ผิด การจัดการข้อมูลทางการเงินเพื่อประโยชน์ของบุคคลที่กระทำการเหล่านี้ ซึ่งรวมถึงการกระทำใด ๆ โดยพนักงานเองหรือกระทำโดยสมรู้ร่วมคิดและมุ่งเป้าไปที่การใช้ทรัพย์สินขององค์กรเพื่อวัตถุประสงค์ส่วนตัว รูปแบบต่างกัน: เป็นการขโมย การยักยอก การจัดสรร และการได้มาซึ่งสิทธิในทรัพย์สินของบุคคลอื่น วิธีหลักในการบรรลุเป้าหมายของผู้หลอกลวงคือการหลอกลวง การบิดเบือนความจริง การใช้ความไว้วางใจในทางที่ผิด
การฉ้อโกงภายในแบ่งออกเป็น 3 ประเภท โดยมีลักษณะที่เป็นส่วนประกอบ เช่น การใช้ทรัพย์สินในทางที่ผิด การทุจริต และการกล่าวอ้างที่เป็นการฉ้อโกง การยักยอกทรัพย์สินเป็นรูปแบบชั้นนำของการฉ้อโกงภายใน โดยคิดเป็นมากกว่า 4 ใน 5 ของการละเมิดที่ทราบกันดีอยู่แล้ว โดยมีเงินสดและเช็คชำระที่ฝ่าฝืนโดยองค์กร ซึ่งเท่ากับการสูญเสียทรัพย์สินอื่นๆ ทั้งหมด (สินค้าคงคลัง วัสดุ อุปกรณ์ และข้อมูล) นี่คือการได้มาซึ่ง "กำไร" จากการขาย "โดยไม่ได้นับ" การตัดจำหน่ายอย่างผิดกฎหมาย การจับกุมโดยไม่เปิดเผยตัว ฯลฯ การทุจริตในแง่ของการฉ้อโกงภายใน มักประกอบด้วยเจ้าหน้าที่ ผู้จัดการ หรือพนักงานขององค์กรที่สมรู้ร่วมคิดกับบุคคลภายนอก รู้จักการทุจริตภายในหลายประเภทหลักซึ่งนำไปสู่ความเสียหายต่อผลประโยชน์ขององค์กร: การติดสินบน, รางวัลทางการเงินที่ต้องห้าม, "เงินใต้โต๊ะ" ในการคำนวณ, การกำหนดราคาเกินพิเศษตามข้อตกลง ฯลฯ

ก่อนที่จะป้องกันปรากฏการณ์ จำเป็นต้องเข้าใจถึงสาเหตุที่มันเกิดขึ้น และวิธีดำเนินการ จึงต้องเข้าใจว่าอะไรคือสาเหตุ โอกาสคืออะไร และจะกำจัดอย่างไร

สาเหตุของการฉ้อโกง.

บริการรักษาความปลอดภัยทางเศรษฐกิจและหัวหน้าองค์กรต้องจินตนาการให้ชัดเจนว่าพนักงานกำลังจะขโมยเมื่อรวมปัจจัยสองประการเข้าด้วยกัน - ความปรารถนาที่จะขโมยและความสามารถในการขโมย ความสามารถในการขโมยมีให้สำหรับผู้ที่มีหน้าที่ควบคุมและบริหารและ / หรือเข้าถึงค่าวัสดุและในขณะเดียวกันก็ขาดการควบคุม และความปรารถนาที่จะขโมยก็เกิดขึ้นภายใต้อิทธิพลของเหตุผล:

ก) ส่วนบุคคล:

ปัญหาทางการเงินลูกจ้างซึ่งอาจเกิดจากความโลภ หนี้สิน การสัมผัสกับสมาชิกในครอบครัว การติดยาเสพติด แอลกอฮอล์ การพนัน เป็นต้น

ปัญหาการสื่อสารในที่ทำงาน เช่น การตัดสินคะแนนกับผู้บังคับบัญชา การประเมินใหม่ทั้งแบบส่วนตัวและแบบมืออาชีพ ความสัมพันธ์ในทีม ฯลฯ (การสร้างเชิงบวกและ เงื่อนไขเปิดแรงงานองค์กรสามารถลดแรงจูงใจดังกล่าวให้กับพนักงานได้)
ข) ภายนอก ซึ่งเป็นผลมาจากอิทธิพลของโครงสร้างทางอาญาและการแข่งขัน สถานการณ์ฉุกเฉิน การละเลยรายการสินค้าคงคลังอย่างชัดเจน ฯลฯ โดยมีผลตามมา

ระบบย่อยของมาตรการรับมือ

งานของระบบย่อยนี้คือการระบุข้อเท็จจริงของ "การก่อวินาศกรรม" และการปราบปราม ระบบย่อยนี้ควรทำงานอย่างต่อเนื่อง งานของมันขึ้นอยู่กับองค์ประกอบเดียวกันกับก่อนหน้านี้ แต่ต่างจากข้อแรกตรงที่ ไม่ได้เน้นที่การคาดการณ์ แต่เน้นที่การตรวจสอบกระบวนการปัจจุบัน ประการแรกคือการควบคุมการปฏิบัติงานของพนักงานในหน้าที่ราชการ หน้าที่เหล่านี้ต้องได้รับการพัฒนาและอนุมัติตามนั้น การควบคุมสามารถทำได้หลายวิธี ส่วนที่เป็นทางการ ได้แก่ การควบคุมชั่วโมงทำงาน การควบคุมการรายงาน ฯลฯ ส่วนที่ไม่เป็นทางการประกอบด้วยการแอบดูการปฏิบัติหน้าที่ (วิดีโอ เสียง) อย่างลับๆ แยกจากกัน ควรสังเกตถึงความสำคัญของการตรวจสอบการติดต่อในการทำงานของพนักงาน (เมื่อใด กับใคร ในเรื่องใดที่มีการเจรจาปัญหาและผลลัพธ์คืออะไร) สามารถรับได้ผ่านการรายงานที่เหมาะสม และมาตรฐานการครองชีพของคนงาน (การเฝ้าระวังในชีวิตประจำวัน เปรียบเทียบรายได้/รายจ่าย ความเพียงพอของพฤติกรรมต่อรายได้)

สถานที่สำคัญในเรื่องนี้ถูกครอบครองโดยการรายงานทางบัญชีและการเงิน ต้องขอบคุณระบบราชการประเภทนี้ที่ทำให้สามารถระบุข้อเท็จจริงของการโจรกรรมและจัดทำเอกสารได้
ตัวอย่างเช่น คุณต้องจัดระเบียบการควบคุมกิจกรรมของผู้จัดการฝ่ายขาย สำหรับสิ่งนี้จำเป็นต้องดำเนินกิจกรรมต่อไปนี้:
ก) การควบคุมเวลา

ดำเนินการโดยการกำหนดเวลาการมาถึงและออกจากพนักงานในบันทึกที่เหมาะสมโดยเจ้าหน้าที่รักษาความปลอดภัย บันทึกนี้ยังระบุเวลาและสถานที่ที่พนักงานออกไปในระหว่างวันทำงาน หากพนักงานขาดงาน จุดประสงค์ของการขาดงานจะถูกบันทึกไว้ในวารสารฉบับเดียวกันและผู้ที่ถูกลงโทษ ระบบควบคุมชั่วโมงทำงานแบบอิเล็กทรอนิกส์ เช่น "Kordon" ได้พิสูจน์ตัวเองอย่างดีเยี่ยม
b) การควบคุมการรายงาน

คุณต้องแนะนำระบบการรายงาน ความหมายมาจากข้อเท็จจริงที่ว่าหลังจากช่วงระยะเวลาหนึ่ง (โดยปกติคือตั้งแต่หนึ่งวันถึงหนึ่งเดือน) พนักงานทุกคนจะจัดทำรายงานเกี่ยวกับงานที่ทำต่อหัวหน้างานโดยตรง ดังนั้นรายงานของผู้จัดการระดับถัดไปจึงขึ้นอยู่กับรายงานของผู้ใต้บังคับบัญชา เมื่อวิเคราะห์รายงาน จะเห็นได้ชัดเจนว่าใครทำงานและใครแสร้งทำเป็นทำงาน รูปแบบของรายงานสามารถเปลี่ยนแปลงได้ ตัวอย่างของเราจำเป็นต้องสะท้อนให้เห็นในรายงาน: จำนวนลูกค้าที่โทร, หมายเลข ข้อเสนอที่ดี, จำนวนธุรกรรมที่ไม่สำเร็จ (ระบุสาเหตุของความล้มเหลวและพิกัดของลูกค้า) จำนวนคำขอไปยังลูกค้าสำหรับการโฆษณาและประสิทธิภาพ จำนวนธุรกรรม ฯลฯ
c) การควบคุมการติดต่อ

พื้นที่นี้กิจกรรมค่อนข้างจั๊กจี้ ด้วยไม่เพียงพอ เอกสารสถานการณ์ที่เหนียวแน่นอาจเกิดขึ้นได้ ดังนั้นก่อนที่จะดำเนินการดำเนินการจำเป็นต้องสรุปข้อตกลงกับพนักงานแต่ละคนซึ่งความหมายจะลดลงตามความยินยอมที่จะควบคุม ง่ายขึ้น ข้อตกลงนี้ทำให้เป็นส่วนหนึ่งของข้อตกลงไม่เปิดเผยข้อมูล แต่จะดีกว่าถ้าเป็นเอกสารแยกต่างหากที่มีเนื้อหาต่อไปนี้: "ฉัน Ivanov Ivan Ivanovich ยอมรับว่างานของฉัน (กิจกรรมระหว่างชั่วโมงทำงาน) สามารถควบคุมโดยพนักงานที่ได้รับมอบหมายพิเศษของ บริษัท รวมทั้งการรายงานของฉัน การเจรจาของฉัน การสื่อสารทางโทรศัพท์ ฯลฯ " หลังจากลงนามในข้อตกลงดังกล่าวแล้ว คุณสามารถเริ่มสร้างระบบได้เอง ประการแรก รายงานการติดต่อกับลูกค้า คู่ค้า และคู่แข่งสามารถเข้าสู่ระบบการรายงานได้ จากนั้นจัดเตรียมสถานที่ (ห้อง) สำหรับการเจรจากับระบบเสียงและหากเป็นไปได้ให้บันทึกวิดีโอ การติดตั้งระบบควบคุมเสียงในสถานที่สำหรับการสื่อสารแบบไม่เป็นทางการนั้นไม่เลวเลย (สถานที่ที่สงวนไว้สำหรับการสูบบุหรี่ ห้องรับประทานอาหาร) จำเป็นต้องติดตั้งระบบตรวจสอบการสนทนาทางโทรศัพท์ด้วย แต่ในขณะเดียวกันก็ต้องจำไว้ว่าในการควบคุมทุกอย่างและทุกคน คุณจะต้องจ้างพนักงานควบคุมคนเดียวกันในแง่ของจำนวน มันให้ผลลัพธ์ในเชิงบวกและการกระทบยอดเป็นระยะๆ กับพันธมิตรในการทำธุรกรรมที่กำลังดำเนินอยู่ โดยเฉพาะอย่างยิ่งในการแสวงหาที่ร้อนแรง
ง) การควบคุมความเพียงพอของพฤติกรรม

นอกจากนี้ยังเป็นกิจกรรมที่ค่อนข้างซับซ้อนซึ่งเกี่ยวข้องกับการเฝ้าติดตามพฤติกรรมของพนักงาน และที่สำคัญที่สุดคือพฤติกรรมของพวกเขาเปลี่ยนไปตามกาลเวลา เมื่อนำข้อสังเกตเหล่านี้มาซ้อนทับกับกำหนดการของธุรกรรม คุณจะเห็นรูปแบบบางอย่างและหาข้อสรุปได้ ควรให้ความสนใจเป็นพิเศษกับตัวชี้วัดเช่นการเปลี่ยนแปลงที่คมชัดในความเป็นอยู่ที่ดีของพนักงานการเสื่อมสภาพทางอารมณ์อย่างมีนัยสำคัญและเป็นเวลานานการแยกตัวขาดความคิด ฯลฯ การปรากฏตัวของอาการดังกล่าวเป็นสัญญาณสำหรับการศึกษาเชิงลึกของพนักงาน กล่าวคือ การสังเกตเขานอกงาน รวบรวมคำติชมจากเพื่อนร่วมงาน เพื่อนบ้าน ฯลฯ

อยู่ในขั้นตอนการจัดซื้อ

ทางเลือกที่เป็นไปได้การฉ้อโกง: ซื้อสินค้าในราคาที่สูงเกินจริงและรับ "เงินใต้โต๊ะ" คุณสามารถซื้อสินค้าได้มากกว่าที่คุณต้องการและเล่นกับความแตกต่าง ราคาขายส่งคุณสามารถซื้อจากผู้ขายรายเดียวกันได้ - มีส่วนลดและนำส่วนต่างมาใช้เอง คุณสามารถซื้อได้จากบริษัทตัวกลางของคุณ วิธีการเหล่านี้ระบุโดยการวิเคราะห์ราคาซื้อสินค้าเป็นระยะตามข้อมูลในระบบบัญชี นอกจากนี้ ขอแนะนำให้เปลี่ยนบุคคลที่เกี่ยวข้องกับการซื้อเป็นพนักงานคนอื่นในช่วงเวลาสั้นๆ ในช่วงเวลาสั้นๆ และเปรียบเทียบราคาซื้อสินค้าในช่วงเวลาสั้นๆ บริษัท "ตัวกลาง" ตามข้อมูลการบัญชีนั้นง่ายต่อการระบุโดย พารามิเตอร์ต่อไปนี้- การเปลี่ยนแปลงราคาในทั้งสองทิศทางสำหรับผลิตภัณฑ์เดียวกัน, ราคาที่สูงขึ้นสำหรับการซื้อสินค้า, การจ่ายเงินสดเป็นหลัก, การแบ่งประเภทสินค้า "สากล" ของ บริษัท , การขาดข้อมูลการติดต่อ, ปริมาณการซื้อมากเกินไปโดยมีระยะเวลาการขายเป็นชุดมากกว่า กว่าหนึ่งเดือน
อยู่ระหว่างการรับสินค้า
ตัวเลือกการฉ้อโกงที่เป็นไปได้: เมื่อรับสินค้าที่คลังสินค้า ผู้ดูแลร้านค้าสำหรับเปอร์เซ็นต์หนึ่งของต้นทุนสินค้าอาจไม่รับสินค้าที่คลังสินค้า แต่ทิ้งไว้ในรถของซัพพลายเออร์ ด้วยวิธีฉ้อโกงนี้ การนำสินค้าออกจากองค์กรจะไม่เกิดขึ้น แต่มีคลังสินค้าขาดแคลน ในการตรวจจับการฉ้อโกงดังกล่าว จำเป็นต้องรักษาคลังสินค้าของบริษัทไว้ใน ระบบคอมพิวเตอร์"ถึงวันเดียวกัน" โดยไม่ชักช้าและเจ้าของร้านก็ไม่ควรแก้ไขเอกสารที่ป้อนเข้าไป หรือคุณสามารถทำอย่างมีเล่ห์เหลี่ยมมากขึ้น - ให้โอกาสเจ้าของร้านทำการเปลี่ยนแปลง แต่แก้ไขการเปลี่ยนแปลงทั้งหมดเหล่านี้โดยทางโปรแกรม - จากนั้นจะชัดเจนในทันทีว่าใคร อะไร และเมื่อใดกำลังเปลี่ยนแปลง กลุ่มสินค้าที่สำคัญซึ่งไม่ได้ดำเนินการตัดจำหน่ายอย่างเป็นระบบ ควรจัดทำสินค้าคงคลังทุกสัปดาห์ และก่อนที่จะดำเนินการธุรกรรมขนาดใหญ่ ยอดคงเหลือควรถูกลบออกอย่างเพียงพอ สินค้าราคาแพงและองค์ประกอบของการจัดส่ง ใบตราส่งสินค้าสำหรับการรับสินค้าจากคลังสินค้าต้องลงนามในสาระสำคัญ ผู้รับผิดชอบโดยตรงเมื่อโอนสินค้าและไม่ใช่ "ย้อนหลัง" นอกจากนี้ ในกระบวนการจัดเก็บและจ่ายสินค้าจากคลังสินค้า มักจะมีการประดิษฐ์ส่วนเกินเนื่องจากการหลอกลวงบุคคลที่ได้รับสินค้า และปรากฏการณ์เช่นการจัดเรียงสินค้าใหม่
ในการผลิต
ในการผลิตสินค้า มีโอกาสที่แท้จริงในการประหยัดต้นทุนสินค้าเนื่องจากการไม่ปฏิบัติตามกระบวนการทางเทคโนโลยี เปอร์เซ็นต์ของเสียในบัตรคำนวณที่ประเมินไว้สูงเกินไป หรือการลงทุนน้อยไป (การบรรจุน้อยเกินไป) แต่เพื่อให้ได้ รายได้เสริมพนักงานฝ่ายผลิตจำเป็นต้องนำส่วนผสมที่เก็บไว้หรือผลิตภัณฑ์ที่ผลิตเพิ่มเติมออกไปขาย ดังนั้นจึงให้ความสนใจเป็นพิเศษกับการควบคุมปริมาณผลิตภัณฑ์ที่ผลิตและการป้องกันการนำผลิตภัณฑ์ออกจากแหล่งผลิต
กำลังดำเนินการ
ตัวเลือกกลโกงที่เป็นไปได้:

● ขายให้กับลูกค้ารายย่อยหลายรายโดยปลอมตัวเป็นลูกค้ารายใหญ่ รับส่วนลดที่ดีสำหรับคำสั่งซื้อนี้ และรับ "เงินคืน" จากลูกค้า

● การขายให้กับลูกค้าไม่ใช่ผลิตภัณฑ์ของตนเอง แต่ผลิตภัณฑ์ที่ซื้อจากบริษัทอื่นโดยไม่มีส่วนร่วมของบริษัท

● การหลอกลวงซ้ำซากจำเจของลูกค้า

เนื่องจากการขายผลิตภัณฑ์ส่วนเกินจำเป็นต้องมีการสมรู้ร่วมคิดระหว่างผู้ผลิตกับผู้ขายหรือผู้ขายและผู้ซื้อ การเปรียบเทียบเป็นระยะจึงขึ้นอยู่กับอัตราส่วนของปริมาณการขายระหว่างผู้จัดการต่างๆ ตลอดจนอัตราส่วนของยอดขาย กลุ่มต่างๆสินค้าระหว่างกะผู้บริหารที่แตกต่างกัน เศษของกลุ่มผลิตภัณฑ์ที่มีราคาแพงจะถูกลบออกที่จุดขายเป็นระยะ การผันผวนอย่างรวดเร็วของสินค้าเกินดุลและการขาดแคลนสินค้าชนิดเดียวกันภายในหนึ่งเดือนบ่งชี้ถึงความเป็นไปได้ในการขาย (ลบออก) ของส่วนเกิน ผลิตภัณฑ์นี้หรือผลผลิตจากครัว เนื่องจากแทบไม่มีการบริโภคผลิตภัณฑ์ในระหว่างการขายบริการ วิธีเดียวที่จะควบคุมได้คือการใช้โต๊ะเงินสดของคอมพิวเตอร์ (เทอร์มินัล) และการเปรียบเทียบภาพปริมาณของบริการที่มาพร้อมกับข้อมูลปัจจุบันในระบบ บริการที่ให้ตามเวลาจะถูกควบคุมโดยใช้อุปกรณ์พิเศษหรือการรวมบริการหลังจากแก้ไขในบัญชีของลูกค้าสำหรับ เครื่องบันทึกเงินสด(เทอร์มินัล). รายงานเงินสดจะถูกเปรียบเทียบเป็นระยะกับโปรโตคอลสำหรับการใช้บริการ สามารถตรวจสอบได้โดยวิธีการดำเนินงาน: ทดลองซื้อการกระทบยอดกับลูกค้าในธุรกรรมเฉพาะ
น่าเสียดายที่ปริมาณของวิทยานิพนธ์ไม่สามารถครอบคลุมทุกแง่มุมของการระบุและปราบปรามการฉ้อโกงบุคลากรในองค์กร นอกจากนี้ แต่ละบริษัทมีลักษณะเฉพาะของตนเอง ผู้หลอกลวงมักจะมองหาวิธีใหม่ในการขโมยและซ่อนการกระทำของตนอยู่ตลอดเวลา แต่ละกรณีจะต้องพิจารณาเป็นรายบุคคล

แรงจูงใจ

พื้นฐานของแรงจูงใจสะท้อนถึงทั้งธรรมชาติชั่วคราวทางประวัติศาสตร์ของแนวคิดการจัดการและสภาพทางสังคมและประวัติศาสตร์ของการพัฒนาแรงจูงใจ การพิจารณา "ความปลอดภัยขององค์กร" ที่เกี่ยวข้องกับแรงจูงใจของพฤติกรรมของผู้คนดูเหมือนจะสร้างสรรค์มากกว่าการตีความแบบแคบ (วิธีการรักษาความลับทางการค้า) ดังนั้นการจัดการแรงจูงใจของพนักงานด้วยนโยบายด้านบุคลากร (การประเมิน การควบคุม การก่อตัว) จึงเป็นหนึ่งใน มาตรการที่มีประสิทธิภาพความปลอดภัยร่วมกับผู้อื่น

กลยุทธ์ในการสร้างระบบแรงจูงใจที่จะป้องกันไม่ให้พนักงานย้ายไปทำงานอื่นโดยไม่คาดคิดหรือจากการถ่ายโอนข้อมูลเชิงพาณิชย์ไปยังคู่แข่งโดยเจตนาขึ้นอยู่กับเป้าหมาย ความสามารถ บุคลากรที่ได้รับการคัดเลือก และความต้องการ

ความต้องการของมนุษย์นั้นไร้ขีดจำกัด และค่าจ้างทุกระดับดูเหมือนจะไม่สูงพอในทันใด ทรัพยากรที่สามารถใช้จ่ายค่าจ้างพนักงานมีจำกัด และผู้จัดการโดยเจตนาต้องมองหาวิธีที่ไม่ใช่ทางการเงินเพื่อจูงใจและกระตุ้นพนักงาน ดังแสดงในตารางที่ 1.1 (ดูเอกสารแนบ)

ตอนนี้ในระบบแรงจูงใจ คุณลักษณะที่ถูกลืมไปแล้วของยุคโซเวียตกำลังประสบกับการเกิดใหม่: ประกาศนียบัตร "บอร์ดเกียรติยศ" การแข่งขันระหว่างแผนก คณะทำงาน ฯลฯ เกณฑ์ของ "การประเมินแรงงาน" กับการเติบโตของความสามารถระดับมืออาชีพอย่างรวดเร็วกลายเป็น เด็ดขาด บุคคลเพียงแค่ต้องได้รับการชื่นชมและยกย่องสำหรับงานของเขา สิ่งสำคัญคือต้องตระหนักถึงความสำคัญของตนเอง โดยไม่จำเป็นต้องเสียค่าใช้จ่ายด้านวัสดุใดๆ วิธีการจูงใจนี้พร้อมการนำไปใช้อย่างชำนาญ อาจแข่งขันกันในแง่ของผลลัพธ์ที่ได้รับด้วยความช่วยเหลือจากสิ่งจูงใจด้านวัตถุ

คนอื่นแล้ว เครื่องมือที่ทันสมัยแรงจูงใจคือการฝึกอบรม เช่น ด้านการสื่อสาร ความเข้ากันได้ทางจิตวิทยา การขาย ฯลฯ ช่วยให้คุณสามารถรวมพนักงานเข้าเป็นทีม เพิ่มประสิทธิภาพการขายหรือผลิตภาพแรงงาน การฝึกอบรมแต่ละครั้งควรมาพร้อมกับรายงาน ซึ่งวิเคราะห์แล้ว:

พิจารณาสถานการณ์ต่างๆ ที่เกิดขึ้นในงานสัมมนา ได้แก่

คุณสมบัติโดยละเอียดของผู้เข้าร่วมจะได้รับ

การวิเคราะห์จุดแข็งและ จุดอ่อนผู้เข้าร่วมแต่ละคนในหัวข้อการฝึกอบรม การวิเคราะห์นี้จะช่วยให้ทั้งผู้จัดการและบุคลากรฝ่ายบริการและเจ้าหน้าที่รักษาความปลอดภัย ไม่เพียงแต่ระบุจุดอ่อนและจุดแข็งของพนักงาน แต่ยังประเมินพฤติกรรมใน สถานการณ์ต่างๆรวมถึงสิ่งสุดขั้ว

อย่างไรก็ตาม อย่างดีที่สุดแรงจูงใจของพนักงานคือการระบุตัวตนของพนักงานและบริษัท “เป้าหมายของฉันคือเป้าหมายของบริษัท ความสนใจของฉันคือความสนใจของเธอ” หากพนักงานให้เหตุผลในลักษณะนี้ แบ่งปันเป้าหมายและพันธกิจของบริษัท ก็แทบจะเป็นไปไม่ได้เลยที่จะหลอกล่อพวกเขาให้อยู่ด้านข้างหรือค้นหาข้อมูลที่เป็นความลับจากพวกเขา อย่างไรก็ตาม สิ่งนี้จะเกิดขึ้นได้ก็ต่อเมื่อผู้คนมั่นใจว่าอาชีพการงานของพวกเขาจะพัฒนา วิธีที่ดีที่สุดในบริษัทนี้โดยเฉพาะ นอกจากนี้ การพัฒนาจะไม่ขึ้นอยู่กับความตั้งใจของหน่วยงานระดับสูง แต่จะปฏิบัติตามแผนระยะยาวที่ให้ทั้งผลประโยชน์ที่สำคัญและการเติบโตอย่างมืออาชีพของพนักงาน

บทที่ 2 ประเด็นด้านความปลอดภัยและการจัดระบบงานกับเจ้าหน้าที่

รายละเอียดงาน

รายละเอียดงาน - เอกสารที่กำหนดประเด็นทั้งหมดที่เกี่ยวข้องกับ กิจกรรมแรงงานในองค์กรนี้ คำแนะนำที่เป็นลายลักษณ์อักษรอย่างดีช่วยให้คุณสามารถกำหนดหน้าที่ สิทธิ และความรับผิดชอบของพนักงาน และปกป้องพวกเขาจากการปฏิบัติหน้าที่ที่ผิดปกติ เน้นระบบของความสัมพันธ์ระหว่างผู้จัดการและพนักงานรอง

รายละเอียดงานมักจะประกอบด้วย:

ชื่อเต็มของตำแหน่ง;

ผู้ที่ตำแหน่งรอง;

ผู้ที่ตำแหน่งออกคำสั่ง;

ข้อกำหนดสำหรับพนักงานในตำแหน่งนี้ (การศึกษา, พิเศษ, ประสบการณ์การทำงาน);

เป้าหมายที่ผู้บริหารขององค์กรนำเสนอสำหรับตำแหน่งนี้

หน้าที่ที่พนักงานต้องปฏิบัติในตำแหน่งนี้

ความรับผิดชอบของพนักงานในตำแหน่งนี้

ขั้นตอนการประเมินการทำงานของพนักงาน

รายละเอียดงานยังสามารถกำหนดขั้นตอนสำหรับพนักงานในการเข้าถึงข้อมูลที่เป็นความลับ: สำหรับแต่ละคน รายการข้อมูลจะถูกกำหนดว่าพวกเขามีสิทธิ์ที่จะทำความคุ้นเคยซึ่งเป็นส่วนหนึ่งของหน้าที่การงาน การใช้เกินปริมาณที่กำหนดโดยคำสั่งถือเป็นการละเมิดและเป็นภัยคุกคามต่อความมั่นคงของบริษัท รายการข้อมูลที่ประกอบเป็นความลับทางการค้าขององค์กรนั้นกำหนดโดยหัวหน้าองค์กรหรือโดยคณะกรรมการที่สร้างขึ้นเป็นพิเศษเพื่อการนี้

นอกจากนี้ ในหลายกรณี การจำกัดการเข้าถึงทางกายภาพ (การเคลื่อนไหว) ของบุคลากรไปยังสถานที่และพื้นที่ที่ไม่เกี่ยวข้องกับหน้าที่การทำงานของพนักงาน การเยี่ยมชมพื้นที่ปิดสามารถทำได้เมื่อได้รับอนุญาตจากผู้บริหารเท่านั้น

อีกวิธีหนึ่งในการแยกแยะการเข้าถึงข้อมูลคือการแบ่งข้อมูลที่เป็นเนื้อเดียวกันออกเป็นส่วนย่อยที่แยกจากกัน และทำความคุ้นเคยกับพนักงานเพียงคนเดียวเท่านั้น ซึ่งไม่อนุญาตให้ส่วนหลังเขียน ภาพเต็มเกี่ยวกับสถานการณ์ในพื้นที่นี้

การเตรียมการสนทนากับพนักงานที่ถูกไล่ออก

เมื่อได้รับจดหมายลาออกด้วยวาจาหรือเป็นลายลักษณ์อักษร ขอแนะนำให้สนทนากับพนักงานโดยมีส่วนร่วมของตัวแทนฝ่ายบุคคลและหนึ่งในผู้นำของโครงสร้างการค้าโดยไม่มีข้อยกเว้นในทุกกรณี อย่างไรก็ตาม ก่อนการสัมภาษณ์ ขอแนะนำให้ทำตามขั้นตอนต่อไปนี้เพื่อรวบรวมข้อมูลเกี่ยวกับพนักงานที่ลาออก:

ลักษณะความสัมพันธ์ของเขากับเพื่อนร่วมงานในทีม

ทัศนคติต่อการทำงาน

ระดับ อาชีวศึกษา;

การปรากฏตัวของความขัดแย้งในลักษณะส่วนตัวหรือเป็นทางการ

ข้อความก่อนหน้าหรือต้องการย้ายไปทำงานที่อื่น

การเข้าถึงข้อมูล รวมถึงข้อมูลที่เป็นความลับทางการค้า

ช่วงเวลาที่น่าจะเป็นของความล้าสมัยของข้อมูลที่เป็นความลับทางการค้าสำหรับองค์กรนี้

สถานที่ทำงานในอนาคตที่เสนอของพนักงานที่ออกเดินทาง (ลาออก)

สำหรับบริษัทจัดหางาน

สำหรับบริษัทจัดหางาน "เกมอัจฉริยะ" ของบริษัทสามารถเปลี่ยนเป็น "เกมการหย่าร้าง" หรืออาจกลายเป็นแหล่งเงินทุนเพิ่มเติมได้ เป็นสิ่งสำคัญสำหรับหน่วยงานที่จะต้องเข้าใจว่าผู้สมัครจากตลาดหลักเป็นที่สนใจของบริษัท ไม่ว่าเขาจะได้รับการว่าจ้างหรือไม่ก็ตาม นั่นคือ สำหรับหน่วยงานที่ทำงานโดยไม่มีการชำระเงินล่วงหน้า การกำหนดค่าธรรมเนียมแยกต่างหากสำหรับข้อเท็จจริงในการจัดหาผู้สมัคร "โปรไฟล์" เป็นเรื่องที่สมเหตุสมผล ยิ่งไปกว่านั้น มันสามารถกลายเป็นบริการที่แยกจากกัน โดยไม่ต้องทำงานกับบริษัทในตำแหน่งที่ว่าง ให้ส่งผู้สมัครจากบริษัทคู่แข่งไปที่นั่นเพื่อ "สนทนาการลาดตระเวน" ดังนั้น หน่วยงานจึงขยายขอบเขตการให้บริการ และนายจ้าง (เป็นตัวแทนของบริการรักษาความปลอดภัย) จะได้รับช่องทางข้อมูลเพิ่มเติมตามที่เขาต้องการ

สำหรับผู้สมัคร

ผู้สมัครในสถานการณ์นี้เป็นด้านที่ทรมานที่สุด ถือว่าเป็นแหล่งข้อมูลเพียงแหล่งเดียว และมักไม่มีคำถามเกี่ยวกับค่าตอบแทนสำหรับข้อมูลนี้ ในขณะเดียวกัน ในสถานการณ์การหางาน ผู้สมัครไม่มีอิสระในการเลือกมากนัก ควรตอบคำถามในการสัมภาษณ์ แต่การตระหนักว่าตำแหน่งที่ว่างที่ประกาศไว้อาจไม่ว่างเลยช่วยให้มองสถานการณ์แตกต่างออกไปและเป็นการง่ายกว่าที่จะเกี่ยวข้องกับความจริงที่ว่าในท้ายที่สุดการเจรจาก็จบลงด้วยไม่มีอะไรเลย มีแง่มุมอื่น ความจริงที่ว่าคุณมีข้อมูลที่บริษัทต้องการอาจกลายเป็นการต่อรองราคาได้ (ถ้าเราไม่ได้พูดถึงข้อมูลง่ายๆ บางอย่าง) บางครั้งคุณสามารถให้คำแนะนำได้ แต่ไม่ใช่โดยตรง แต่ให้ละเอียดกว่านั้นโดยอ้างอิงถึงประสบการณ์ที่สำคัญในด้านความสนใจ ความรู้เกี่ยวกับองค์กรของกระบวนการในบริษัทต่างๆ เป็นต้น นอกจากนี้ โดยการประเมินคุณเป็นผู้เชี่ยวชาญที่มีความสามารถและมีคุณค่าอย่างแท้จริง บริษัทอาจยังคงพิจารณาการติดตั้งครั้งแรกและจ้างคุณ ไม่ทางใดก็ทางหนึ่ง ความเข้าใจเพิ่มเติมเกี่ยวกับแรงจูงใจที่เป็นไปได้ของผู้ว่าจ้างบริษัทจะเพิ่มให้กับทรัมป์ของคุณในเกมยากที่เรียกว่า "การหางานด้วยความเชี่ยวชาญพิเศษ"

อย่างไรก็ตาม ฉันจำนักการตลาดหนุ่มคนหนึ่งที่ไม่สามารถสำรวจของเขาได้ ราคาตลาด. เขาแก้ไขปัญหานี้อย่างมืออาชีพ - เขาโพสต์โฆษณางาน "ปลอม" หลายรายการบนอินเทอร์เน็ตและวิเคราะห์ประวัติการทำงานที่ได้รับ โดยการเปรียบเทียบความคาดหวังด้านเงินเดือนของผู้หางานกับระดับทักษะของพวกเขา ทำให้เขาสามารถกำหนดระดับรายได้ที่เขาสามารถได้รับได้ดีขึ้น ดังนั้นผู้สมัครสามารถใช้วิธีการสรรหาเพื่อความพึงพอใจของเขาเอง

โดยสรุป ข้าพเจ้าทราบว่าวิธีการที่อธิบายข้างต้นเป็นความจริงของสถานการณ์ปัจจุบัน สิ่งนี้ถูกกำหนดโดยส่วนใหญ่โดยการพัฒนาอย่างเข้มข้นของตลาดที่หลากหลาย การแข่งขันที่รุนแรงขึ้นระหว่างบริษัทที่เชี่ยวชาญในอุตสาหกรรมเดียวกัน พูดง่ายๆ ว่านี่เป็นขั้นตอนปกติในการพัฒนาธุรกิจ

บทสรุป

ในเรื่องนี้ วิทยานิพนธ์ประเด็นหลักที่เกี่ยวข้องกับปัญหาการสร้างความมั่นใจในความปลอดภัยของโครงสร้างการค้าเมื่อทำงานกับบุคลากรได้รับการพิจารณา จากที่กล่าวข้างต้น พนักงานมีความสำคัญ และในกรณีส่วนใหญ่ แม้แต่ผลกระทบที่เด็ดขาดต่อความมั่นคงทางเศรษฐกิจขององค์กร ในเรื่องนี้ การคัดเลือกบุคลากร การศึกษา การจัดตำแหน่ง และการทำงานที่มีทักษะในระหว่างการเลิกจ้างช่วยเพิ่มการต่อต้านขององค์กรการค้าต่ออิทธิพลเชิงลบของบุคคลที่สามที่อาจเกิดขึ้นและการสอดส่ององค์ประกอบที่ผิดกฎหมายอย่างลับๆ

ศึกษาบุคลากรทุกประเภทอย่างสม่ำเสมอ ทำความเข้าใจความต้องการวัตถุประสงค์ของพนักงาน ความสนใจชั้นนำ แรงจูงใจที่แท้จริงของพฤติกรรม และการเลือกวิธีการที่เหมาะสมในการรวมบุคคลเข้าเป็นทีมงานที่สามารถทำงานได้ ทั้งหมดนี้ช่วยให้ผู้จัดการสามารถแก้ปัญหาการผลิตที่ซับซ้อนและเชิงพาณิชย์ได้ในที่สุด และงานด้านการเงิน รวมทั้งงานที่เกี่ยวข้องกับการประกันความมั่นคงทางเศรษฐกิจ

ได้รับภายใต้กรอบของกฎหมายรัสเซียปัจจุบันจำนวนข้อมูลสูงสุดเกี่ยวกับผู้สมัครงานตรวจสอบเอกสารที่ส่งมาอย่างละเอียดผ่านความสามารถทางการและการปฏิบัติงานรวมถึงบริการรักษาความปลอดภัยของ บริษัท (บริษัท) ความสม่ำเสมอในการวิเคราะห์ ข้อมูลที่รวบรวมสำหรับผู้สมัครที่เกี่ยวข้อง

ดำเนินชุดมาตรการตรวจสอบที่เกี่ยวข้องกับผู้สมัครงาน ญาติ อดีตเพื่อนร่วมงาน และวงใน ในกรณีที่พิจารณาถึงประเด็นการรับตำแหน่งระดับสูงหรือการเข้าถึงข้อมูลที่ประกอบเป็นความลับทางการค้า

การใช้วิธีการที่ทันสมัย โดยเฉพาะอย่างยิ่งการสัมภาษณ์และการทดสอบ เพื่อสร้างภาพทางจิตวิทยาของผู้สมัครงาน ซึ่งจะทำให้คนสามารถตัดสินคุณลักษณะของตัวละครหลักได้อย่างมั่นใจและคาดการณ์การกระทำที่เป็นไปได้ในสถานการณ์ที่รุนแรงต่างๆ

การประเมินโดยใช้ความทันสมัย วิธีการทางจิตวิทยาปัจจัยที่หลากหลายและหลายลำดับที่อาจขัดขวางการรับสมัครผู้สมัครเข้าทำงานหรือใช้ในตำแหน่งเฉพาะ

คำนิยาม สำหรับผู้สมัครงานในโครงสร้างการค้าของบางส่วน ช่วงทดลองงานเพื่อวัตถุประสงค์ในการตรวจสอบเพิ่มเติมและระบุคุณสมบัติทางธุรกิจและส่วนบุคคล ปัจจัยอื่น ๆ ที่อาจขัดขวางการรับตำแหน่ง

บทนำสู่การปฏิบัติของการตรวจสอบบุคลากรอย่างครอบคลุมทั้งเป็นประจำและโดยไม่คาดคิด รวมถึงผ่านความสามารถของบริการรักษาความปลอดภัย

อบรมพนักงานฝ่ายบุคคลและบริการรักษาความปลอดภัยในแนวทางจิตวิทยาสมัยใหม่ในการทำงานกับบุคลากร สังคม จิตวิเคราะห์ จริยธรรมและคุณธรรม ทักษะการใช้วิธีการทางเทคนิคสมัยใหม่บันทึกผลการสัมภาษณ์และสัมภาษณ์ เทคนิคการสนทนาตามเป้าหมาย "ในที่มืด" " และขั้นตอนการปฏิบัติงานด้านข้อมูลและการวิเคราะห์พร้อมเอกสารของผู้สมัคร

การจัดสรรจากหัวหน้าคนแรกของโครงสร้างการค้าของภัณฑารักษ์ของบุคลากรทำงานเพื่อควบคุมกิจกรรมของแผนกบุคคลและบริการรักษาความปลอดภัยเมื่อทำงานกับบุคลากร

นอกจากนี้ ดูเหมือนว่าเป็นไปได้ที่จะแยกแยะหลักการพื้นฐานต่อไปนี้ซึ่งควรเป็นแนวทางในการทำงานกับบุคลากร:

การดำเนินการตามระบบที่มีประสิทธิภาพของสิ่งจูงใจทางวัตถุ

ให้สมาชิกแต่ละคนในทีมมีระยะยาวและ งานสร้างสรรค์;

การก่อตัวในหมู่พนักงานของความรับผิดชอบต่องานที่ทำและความเป็นอิสระในฐานะนักแสดง

ตรวจสอบให้แน่ใจว่าบุคลากรทุกคนมีส่วนร่วม แน่นอน ในกรณีที่เป็นไปได้ ในการพัฒนาพื้นฐาน การตัดสินใจเชิงกลยุทธ์สำหรับการพัฒนา การก่อตัวของแรงจูงใจทางสังคมและกองทุนประกัน การกระจายผลกำไรของโครงสร้างการค้า

การสร้างโอกาสสำหรับการฝึกอบรมและการศึกษาขั้นสูงตลอดจนความก้าวหน้าในอาชีพ

การจัดวางบุคลากรตามความสามารถ คุณสมบัติ การศึกษา ระยะเวลาการให้บริการ สถานภาพทางสุขภาพ และปัจจัยอื่นๆ ที่มีผลกระทบต่ออาชีพการงานของพนักงานและการแต่งตั้งให้ดำรงตำแหน่ง

การดำเนินการตามระบบการเลิกจ้างบุคลากรที่ยืดหยุ่นและไม่กระทบกระเทือนจิตใจ

ดังนั้นเราจึงสรุปได้อย่างชัดเจนว่าผู้ประกอบการชาวรัสเซียกำลังเปลี่ยนทัศนคติต่อ "ปัจจัยมนุษย์" มากขึ้นเรื่อยๆ โดยนำหน่วยบุคลากรและบริการรักษาความปลอดภัยมาให้บริการ วิธีการที่ทันสมัยทำงานร่วมกับบุคลากร เห็นได้ชัดว่าการพัฒนาเพิ่มเติมในด้านนี้เกี่ยวข้องกับการใช้ศักยภาพที่สำคัญของวิธีการทางจิตวิเคราะห์ จิตวิทยาและจริยธรรมของการจัดการ ความขัดแย้งและวิทยาศาสตร์อื่น ๆ จำนวนหนึ่งและการบูรณาการผู้เชี่ยวชาญที่เกี่ยวข้องเข้ากับองค์กรการค้าอย่างเต็มที่

Magura M. ค้นหาและคัดเลือกบุคลากร – M.: Intel-Sintez, 2003. – 303 p.

Shlykov V. ทฤษฎีและแนวปฏิบัติด้านความมั่นคงทางเศรษฐกิจขององค์กร – ม.: Arsin, 2000. – 218 น.

Genne O. - คีย์ไม่มีสิทธิ์โอน // ความปลอดภัยของข้อมูล มั่นใจ 2546. - ลำดับที่ 3

กลัชโก้ วี.ไอ. - การพักงาน: ขั้นตอนและขั้นตอนการลงทะเบียน // บุคลากรขององค์กร. 2546. - ลำดับที่ 3 - หน้า 33-39

Gorshkova L. การประเมินผู้บริหาร: พารามิเตอร์และวิธีการ // Chelovek i trud 2546. - ลำดับที่ 3 - หน้า 79-85

Trukhanovich L.V. การลงโทษทางวินัย: บัญญัติสำหรับเจ้าหน้าที่ฝ่ายบุคคล // บุคลากรขององค์กร 2546. - ลำดับที่ 3 - หน้า 19-32

จุมรินทร์ ไอ.จี. ความปลอดภัยของบุคลากร - ตัวแทนกลุ่มเสี่ยงในองค์กร // Personnel-Mix. 2545.- หมายเลข 6-7.

จุมรินทร์ ไอ.จี. หน้าที่และภารกิจของการบริการบุคลากรในด้านความมั่นคงทางเศรษฐกิจ // บุคลากรขององค์กร 2546. - ลำดับที่ 3 - หน้า 47-51

จุมรินทร์ ไอ.จี. ความปลอดภัยของบุคลากรคืออะไร? // บุคลากรขององค์กร 2546.- №2.

จุมรินทร์ ไอ.จี. – การโจรกรรมโดยพนักงาน // DP-Personal. 2001.-№9.

Fucolova Yu หนึ่งร้อยปัจจัยของความน่าเชื่อถือ // ความลับของ บริษัท ตั้งแต่วันที่ 16 ธันวาคม - 29 ธันวาคม 2545 - ลำดับที่ 7

Tarelkina T. , Ryzhkova T. แรงจูงใจในสไตล์ "Retro" // การจัดการบุคลากร 2545. - หมายเลข 1

จุมรินทร์ ไอ.จี. ข้อควรระวัง มีการฉ้อโกงภายในองค์กรเอง // BDI 2539.- ครั้งที่ 4.

จุมรินทร์ ไอ.จี. กรอบคืออะไร

3. ภัยคุกคามต่อบุคลากร

สถานะทางกฎหมายของพนักงานในองค์กรนั้นกำหนดโดยบทบัญญัติของรัฐธรรมนูญแห่งสาธารณรัฐเบลารุสรวมถึงเงื่อนไขของสัญญา ( ข้อตกลงแรงงาน) และเอกสารขององค์กรและการบริหารที่มีผลบังคับใช้ในองค์กรนี้ รวมถึง และในแง่ของความปลอดภัยในพื้นที่ทำงานของตน นายจ้างมีหน้าที่ต้องใช้มาตรการในการปกป้องลูกจ้างจากการคุกคามต่อสุขภาพ ชีวิต ผลประโยชน์ของตน และในทางกลับกัน ลูกจ้างจะต้องปฏิบัติตามภาระผูกพันที่สันนิษฐานไว้ในระหว่างการทำสัญญาในขณะที่มีการจ้างงานอย่างมีสติสัมปชัญญะ

ภัยคุกคามต่อบุคลากร (บุคคล) สามารถแสดงได้โดยปรากฏการณ์และการกระทำเช่น:

1) ภัยธรรมชาติ

2) สภาพการทำงานที่เป็นอันตราย พยายามเปลี่ยนแปลงกระบวนการผลิตทางเทคโนโลยีเพื่อเตรียมและกระทำอุบัติเหตุทางเทคโนโลยี อุบัติเหตุที่มนุษย์สร้างขึ้น

3) ความหวาดกลัวทางจิตใจ การคุกคาม หลักฐานประนีประนอม การเผยแพร่ข้อมูลเท็จ (ไม่ว่าเขาจะขโมยหรือถูกขโมยจากเขา) การข่มขู่ แบล็กเมล์ การกรรโชก;

4) โจมตีโดยมีวัตถุประสงค์เพื่อครอบครองเงิน ของมีค่า ข้อมูลและเอกสารที่เป็นความลับ

5) การแนะนำการเปลี่ยนแปลงที่เป็นอันตรายต่อสุขภาพต่อสิ่งแวดล้อม (กัมมันตภาพรังสี, สารเคมี, การปนเปื้อนของแบคทีเรีย ฯลฯ );

8) การฆาตกรรมพร้อมกับความรุนแรง การกลั่นแกล้ง การทรมาน และอื่นๆ

วิธีการดำเนินการคุกคามต่อบุคลากรนั้นหลากหลายและขึ้นอยู่กับผู้ดำเนินการภัยคุกคาม การฝึกอบรม และอุปกรณ์ของเขา

4. ภัยคุกคามต่อทรัพยากรวัสดุ

ทรัพยากรอันมีค่าขององค์กรที่มีรูปแบบการดำรงอยู่จริงสามารถถูกคุกคามโดย:

· ภัยพิบัติทางธรรมชาติ;

· การฉ้อฉล - การยึดฟรีโดยผิดกฎหมายและ (หรือ) การแปลงทรัพย์สินของบุคคลอื่นเพื่อประโยชน์ของผู้กระทำความผิดหรือบุคคลอื่นซึ่งกระทำเพื่อวัตถุประสงค์ในการรับจ้างสร้างความเสียหายให้กับเจ้าของหรือเจ้าของทรัพย์สิน

ความเสียหาย - การเปลี่ยนแปลงคุณสมบัติของทรัพย์สินซึ่งสภาพทรุดโทรมอย่างมีนัยสำคัญส่วนสำคัญของมันจะหายไป คุณสมบัติที่มีประโยชน์และไม่เหมาะสมทั้งหมดหรือบางส่วนสำหรับการใช้งานตามวัตถุประสงค์ ความเสียหายเกิดขึ้นจากการลอบวางเพลิง, การระเบิด, ปลอกกระสุนจากอาวุธปืนและวิธีการฟันดาบอื่น ๆ ประตูทางเข้า, ประตู, ระแนง, หน้าต่างโชว์ ฯลฯ ; ยานพาหนะ การขนส่งทางเทคโนโลยีและอุปกรณ์ วิธีการและระบบการสื่อสารและการส่งสัญญาณ ระบบช่วยชีวิตองค์กร

· การทำลาย - อิทธิพลภายนอกเกี่ยวกับทรัพย์สินอันเป็นผลมาจากการที่มันยุติการดำรงอยู่ทางกายภาพหรือทำให้ไม่เหมาะที่จะใช้ตามวัตถุประสงค์ที่ตั้งใจไว้อย่างสมบูรณ์ ทรัพย์สินที่ถูกทำลายไม่สามารถฟื้นฟูได้ด้วยการซ่อมแซมหรือฟื้นฟูและถูกถอนออกจากการไหลเวียนทางเศรษฐกิจโดยสิ้นเชิง

การติดเชื้อด้วยสารกัมมันตรังสี เคมี แบคทีเรีย

· การกีดขวาง การปิดกั้นทางเข้า การบุกรุก การจับกุม และอื่นๆ

วิธีดำเนินการคุกคามต่อทรัพยากรอันมีค่าที่มีอยู่ในรูปแบบทางกายภาพนั้นมีความหลากหลายและขึ้นอยู่กับผู้ดำเนินการภัยคุกคาม การฝึกอบรม และอุปกรณ์ของเขา

5. ภัยคุกคามต่อแหล่งข้อมูล

5.1. การจำแนกประเภทของภัยคุกคามต่อแหล่งข้อมูล

ภัยคุกคามต่อแหล่งข้อมูลสามารถจำแนกได้โดยทั่วไป:

หนึ่ง). ตามวัตถุประสงค์ของการดำเนินการตามภัยคุกคาม:

ภัยคุกคามความเป็นส่วนตัว:

ขโมย (คัดลอก) ข้อมูลและวิธีการประมวลผล (ผู้ให้บริการ)

การสูญเสีย (การสูญเสียโดยไม่ได้ตั้งใจ การรั่วไหล) ของข้อมูลและวิธีการประมวลผล (ผู้ให้บริการ)

ภัยคุกคามความพร้อมใช้งาน:

การปิดกั้นข้อมูล

การทำลายข้อมูลและวิธีการประมวลผล (ผู้ให้บริการ)

ภัยคุกคามด้านความซื่อสัตย์:

การปรับเปลี่ยน (บิดเบือน) ของข้อมูล;

การปฏิเสธความถูกต้องของข้อมูล

การใส่ข้อมูลเท็จหลอกลวง

โดยที่:

การโจรกรรมและการทำลายข้อมูลมีความเข้าใจในลักษณะเดียวกับที่ใช้กับทรัพยากรวัสดุอันมีค่า การทำลายข้อมูลคอมพิวเตอร์ - การลบข้อมูลในหน่วยความจำคอมพิวเตอร์

การคัดลอกข้อมูล - การทำซ้ำและการพิมพ์ข้อมูลบนเครื่องหรือสื่ออื่นๆ อย่างมีเสถียรภาพ

ความเสียหายคือการเปลี่ยนแปลงคุณสมบัติของผู้ให้บริการข้อมูล ซึ่งสภาพของข้อมูลเสื่อมลงอย่างมาก สูญเสียคุณสมบัติที่เป็นประโยชน์ส่วนสำคัญ และไม่เหมาะสมทั้งหมดหรือบางส่วนสำหรับการใช้งานที่ตั้งใจไว้

การปรับเปลี่ยนข้อมูล - การเปลี่ยนแปลงใดๆ ยกเว้นสิ่งที่เกี่ยวข้องกับการปรับโปรแกรมคอมพิวเตอร์หรือฐานข้อมูลสำหรับข้อมูลคอมพิวเตอร์

การปิดกั้นข้อมูล - การขัดขวางการเข้าถึงข้อมูลของผู้ใช้โดยไม่ได้รับอนุญาต ไม่เกี่ยวข้องกับการทำลายข้อมูล

การทำลายโดยไม่ได้รับอนุญาต ปิดกั้น ดัดแปลง คัดลอกข้อมูล - ใด ๆ ที่ไม่ได้รับอนุญาตโดยกฎหมาย เจ้าของหรือผู้ใช้ที่มีอำนาจของการดำเนินการที่ระบุพร้อมข้อมูล

การฉ้อโกง (การปฏิเสธความถูกต้อง การบังคับใช้ข้อมูลที่เป็นเท็จ) - การบิดเบือนโดยเจตนาหรือการปกปิดความจริงเพื่อหลอกลวงผู้รับผิดชอบทรัพย์สินและทำให้ได้รับการโอนทรัพย์สินโดยสมัครใจจากเขารวมถึงการสื่อสารเท็จโดยรู้เท่าทัน ข้อมูลเพื่อการนี้

2) ตามหลักการที่มีอิทธิพลต่อผู้ให้บริการข้อมูล - ระบบสำหรับการประมวลผลและการส่งข้อมูล (ASOI):

การใช้การเข้าถึงของผู้บุกรุก (ผู้บุกรุก, ผู้ใช้ ASOI, กระบวนการ) ไปยังวัตถุ (ไปยังห้องเจรจา, ไปยังไฟล์ข้อมูล, ช่องทางการสื่อสาร, ฯลฯ);

ด้วยการใช้ช่องทางลับ - การใช้หน่วยความจำ, หน่วยความจำ, เส้นทางการถ่ายโอนข้อมูลที่อนุญาตให้สองกระบวนการที่เชื่อมต่อถึงกัน (ถูกกฎหมายและฝังโดยผู้โจมตี) เพื่อแลกเปลี่ยนข้อมูลในลักษณะที่นำไปสู่การรั่วไหลของข้อมูล

3) โดยธรรมชาติของผลกระทบต่อระบบสำหรับการประมวลผลและการส่งข้อมูล:

ภัยคุกคามที่เกี่ยวข้องกับประสิทธิภาพของการกระทำใด ๆ ของผู้บุกรุก (การคัดลอก การบันทึกโดยไม่ได้รับอนุญาต การเข้าถึงชุดข้อมูล โปรแกรม การเปิดเผยรหัสผ่าน ฯลฯ );

ภัยคุกคามแบบพาสซีฟดำเนินการโดยการสังเกตผู้ใช้ใดๆ ผลข้างเคียงกระบวนการเคลื่อนย้ายข้อมูลและการวิเคราะห์

4) เมื่อมีข้อผิดพลาดในการป้องกันช่องโหว่ ภัยคุกคามอาจเกิดจากสาเหตุใดสาเหตุหนึ่งดังต่อไปนี้:

ความไม่เพียงพอ - การไม่ปฏิบัติตามระบบการรักษาความปลอดภัยของเขตป้องกัน

ข้อผิดพลาดของโหมดการควบคุมการดูแลระบบความปลอดภัย

ข้อผิดพลาดในอัลกอริธึมของโปรแกรม การเชื่อมโยงระหว่างกัน ฯลฯ ที่เกิดขึ้นในขั้นตอนการออกแบบของโปรแกรมหรือชุดของโปรแกรม และเนื่องจากโปรแกรมเหล่านี้สามารถใช้งานได้ในลักษณะที่แตกต่างไปจากเดิมอย่างสิ้นเชิงจากที่อธิบายไว้ในเอกสารประกอบ

ข้อผิดพลาดในการใช้งานอัลกอริธึมของโปรแกรม (ข้อผิดพลาดในการเข้ารหัส) การเชื่อมโยงระหว่างกัน ฯลฯ ที่เกิดขึ้นในขั้นตอนของการใช้งาน การดีบัก และสามารถทำหน้าที่เป็นแหล่งที่มาของคุณสมบัติที่ไม่มีเอกสาร

5) ตามวิธีการที่มีอิทธิพลต่อเป้าหมายของการโจมตี (ด้วยอิทธิพลเชิงรุก):

ผลกระทบโดยตรงต่อเป้าหมายของการโจมตี (รวมถึงการใช้สิทธิ์) เช่น การเข้าถึงโดยตรงไปยังโซนการได้ยินและการมองเห็น ชุดข้อมูล โปรแกรม บริการ ช่องทางการสื่อสาร ฯลฯ โดยใช้ข้อผิดพลาดบางประเภท

ผลกระทบต่อระบบการอนุญาต (รวมถึงการจี้สิทธิพิเศษ) ในกรณีนี้ การดำเนินการที่ไม่ได้รับอนุญาตจะดำเนินการเกี่ยวกับสิทธิ์ของผู้ใช้ต่อวัตถุของการโจมตี จากนั้นการเข้าถึงวัตถุนั้นจะดำเนินการในลักษณะทางกฎหมาย

ผลกระทบทางอ้อม (ผ่านผู้ใช้รายอื่น):

- "หน้ากาก" ในกรณีนี้ ผู้ใช้ถือว่าผู้ใช้รายอื่นมีอำนาจในทางใดทางหนึ่งโดยแอบอ้างเป็นเขา

- "การใช้คนตาบอด" ด้วยวิธีนี้ ผู้ใช้รายหนึ่งบังคับให้ผู้ใช้รายอื่นดำเนินการตามที่จำเป็น (สำหรับระบบป้องกัน พวกเขาไม่ได้ดูไม่ได้รับอนุญาต เนื่องจากเป็นการกระทำโดยผู้ใช้ที่มีสิทธิ์ทำเช่นนั้น) และคนหลังอาจไม่ทราบ . ในการนำภัยคุกคามนี้ไปใช้ สามารถใช้ไวรัสได้

สองวิธีสุดท้ายนั้นอันตรายมาก เพื่อป้องกันการกระทำดังกล่าว จำเป็นต้องมีการควบคุมอย่างต่อเนื่องทั้งในส่วนของผู้ดูแลระบบและผู้ปฏิบัติงานเกี่ยวกับงานของ ASIS โดยทั่วไป และในส่วนของผู้ใช้ในชุดข้อมูลของตนเอง

6) ตามวิธีการที่มีอิทธิพลต่อ ASOE:

โต้ตอบ - กำลังดำเนินการ งานยาวด้วยโปรแกรม

ในโหมดแบทช์ - หลังจากการเตรียมการระยะยาวโดยการใช้แพ็คเกจของโปรแกรมการดำเนินการโดยตรงอย่างรวดเร็ว

ในการทำงานกับระบบ ผู้ใช้ต้องจัดการกับโปรแกรมบางอย่างอยู่เสมอ บางโปรแกรมได้รับการออกแบบในลักษณะที่ผู้ใช้สามารถมีอิทธิพลต่อการดำเนินการของพวกเขาได้อย่างรวดเร็วโดยการป้อนคำสั่งหรือข้อมูลต่างๆ ในขณะที่โปรแกรมอื่นได้รับการออกแบบในลักษณะที่ข้อมูลทั้งหมดจะต้องได้รับการตั้งค่าล่วงหน้า ก่อนหน้านี้รวมถึงตัวอย่างเช่นยูทิลิตี้บางอย่างที่ควบคุมโปรแกรมฐานข้อมูลซึ่งส่วนใหญ่เป็นโปรแกรมที่เน้นผู้ใช้ หลังรวมถึงส่วนใหญ่เป็นระบบและ โปรแกรมสมัครมุ่งเน้นไปที่ประสิทธิภาพของการดำเนินการที่กำหนดไว้อย่างเคร่งครัดโดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ

เมื่อใช้โปรแกรมระดับเฟิร์สคลาส ผลกระทบจะใช้เวลานานขึ้น ดังนั้นจึงมีโอกาสตรวจจับได้สูงกว่า แต่ยืดหยุ่นกว่า ทำให้คุณสามารถเปลี่ยนลำดับการดำเนินการได้อย่างรวดเร็ว การเปิดรับผ่านโปรแกรมชั้นสอง (เช่น ผ่านไวรัส) เป็นระยะสั้น วินิจฉัยยาก อันตรายกว่ามาก แต่ต้องใช้จำนวนมาก ก่อนการฝึกอบรมเพื่อคาดการณ์ผลที่เป็นไปได้ทั้งหมดของการแทรกแซง

7) โดยเป้าหมายของการโจมตี:

โดยทั่วไป ASOI: ผู้โจมตีพยายามเจาะระบบเพื่อการดำเนินการที่ไม่ได้รับอนุญาตในภายหลัง พวกเขามักจะใช้ "หน้ากาก" การสกัดกั้นหรือการปลอมแปลงรหัสผ่าน การแฮ็กหรือการเข้าถึง ASOI ผ่านเครือข่าย

วัตถุ ASOI - ข้อมูลหรือโปรแกรมใน หน่วยความจำเข้าถึงโดยสุ่มหรือบนสื่อภายนอก อุปกรณ์ระบบเอง ทั้งภายนอก (ไดรฟ์ อุปกรณ์เครือข่าย เทอร์มินัล) และภายใน (RAM โปรเซสเซอร์) ช่องทางการรับส่งข้อมูล ผลกระทบต่อออบเจ็กต์ระบบมักมีจุดมุ่งหมายเพื่อเข้าถึงเนื้อหา (การละเมิดการรักษาความลับหรือความสมบูรณ์ของข้อมูลที่ประมวลผลหรือที่จัดเก็บไว้) หรือการละเมิดฟังก์ชันการทำงาน (เช่น การกรอก RAM ของคอมพิวเตอร์ทั้งหมดด้วยข้อมูลที่ไม่มีความหมาย หรือโหลดตัวประมวลผลของคอมพิวเตอร์ด้วยงานที่ไม่จำกัด เวลาดำเนินการ);

หัวข้อ ASOI เป็นตัวประมวลผลผู้ใช้ วัตถุประสงค์ของการโจมตีดังกล่าวอาจเป็นผลกระทบโดยตรงต่อการทำงานของโปรเซสเซอร์ - การระงับ การเปลี่ยนแปลงลักษณะ (เช่น ลำดับความสำคัญ) หรือผลตรงกันข้าม - ผู้โจมตีใช้สิทธิ์และลักษณะของกระบวนการอื่นเพื่อจุดประสงค์ของเขาเอง ผลกระทบอาจเกิดกับกระบวนการ ระบบ เครือข่ายของผู้ใช้

ช่องการรับส่งข้อมูล - ฟังช่องและวิเคราะห์กราฟ (การไหลของข้อความ) การแทนที่หรือแก้ไขข้อความในช่องทางการสื่อสารและโหนดรีเลย์ การเปลี่ยนโทโพโลยีและลักษณะของเครือข่าย กฎการสลับและการกำหนดที่อยู่

8) ตามวิธีการโจมตีที่ใช้:

การใช้ซอฟต์แวร์มาตรฐาน

โดยใช้โปรแกรมที่ออกแบบมาเป็นพิเศษ

9) ตามสถานะของวัตถุที่โจมตี

เป้าหมายของการโจมตีจะถูกเก็บไว้ในดิสก์ เทปแม่เหล็ก ใน RAM หรือที่อื่นใดในสถานะพาสซีฟ ในกรณีนี้ ผลกระทบต่อวัตถุมักจะกระทำโดยใช้การเข้าถึง

เป้าหมายของการโจมตีอยู่ในสถานะการส่งผ่านสายการสื่อสารระหว่างโหนดเครือข่ายหรือภายในโหนด ผลกระทบเกี่ยวข้องกับการเข้าถึงชิ้นส่วนของข้อมูลที่ส่ง (เช่น การสกัดกั้นแพ็กเก็ตบนตัวทวนสัญญาณเครือข่าย) หรือเพียงแค่ฟังโดยใช้ช่องสัญญาณแอบแฝง

วัตถุของการโจมตี (กระบวนการของผู้ใช้) อยู่ในสถานะการประมวลผล

การจำแนกประเภทข้างต้นแสดงความซับซ้อนของการระบุภัยคุกคามที่เป็นไปได้และวิธีดำเนินการ

แหล่งที่มาของภัยคุกคามต่อแหล่งข้อมูลมีความคล้ายคลึงกับแหล่งที่มาของภัยคุกคามต่อแหล่งข้อมูลที่พิจารณาก่อนหน้านี้และสามารถนำเสนอในตารางดังนี้:

แหล่งมานุษยวิทยา

- โครงสร้างทางอาญา

- อาชญากรและแฮกเกอร์ที่อาจเกิดขึ้น

- พันธมิตรไร้ยางอาย

- ตัวแทนหน่วยงานกำกับดูแลและบริการฉุกเฉิน

- ผู้แทนหน่วยงานบังคับใช้กฎหมาย

- พนักงานคีย์ (ผู้ใช้, โปรแกรมเมอร์, นักพัฒนา)

- ตัวแทนบริการรักษาความปลอดภัยข้อมูล (ผู้บริหาร)

- พนักงาน Support (พนักงานทำความสะอาด รปภ.)

- เจ้าหน้าที่เทคนิค (ช่วยชีวิต, ปฏิบัติการ)

แหล่งที่มนุษย์สร้างขึ้น

วิธีการสื่อสาร (การส่งข้อมูล)

เครือข่าย วิศวกรรมสื่อสาร(การจ่ายพลังงาน, การประปา, การทำความร้อน, การระบายอากาศ, การระบายน้ำทิ้ง)

แหล่งที่มาของภัยคุกคามภายในที่มนุษย์สร้างขึ้น

ชั้นเลว วิธีการทางเทคนิคการประมวลผลข้อมูล

ซอฟต์แวร์ประมวลผลข้อมูลคุณภาพต่ำ

วิธีการเสริม (การรักษาความปลอดภัย, การส่งสัญญาณ, โทรศัพท์)

วิธีการทางเทคนิคอื่น ๆ ที่ใช้ในสถาบัน

แหล่งธรรมชาติของการคุกคาม

ไฟไหม้

แผ่นดินไหว

น้ำท่วม

พายุเฮอริเคน

ภาระผูกพันต่างๆ

ปรากฏการณ์ที่ไม่สามารถอธิบายได้

เหตุสุดวิสัยอื่นๆ**

* กลุ่มพิเศษแหล่งข้อมูลภายในที่เป็นมานุษยวิทยาได้รับการแนะนำเป็นพิเศษและคัดเลือกตัวแทนจากบุคลากรหลัก ผู้ช่วย ฝ่ายเทคนิค และตัวแทนของบริการรักษาความปลอดภัยข้อมูล กลุ่มนี้ไม่ถือว่าเป็นอิสระ แต่ในการวิเคราะห์ ในกรณีที่มีการแนะนำตัวแทน มีความจำเป็นต้องคำนึงถึงคุณสมบัติของการป้องกันจากแหล่งดังกล่าวเมื่อพิจารณาถึงความเป็นไปได้ของแหล่งมานุษยวิทยาภายใน

** ในกรณีนี้ คำว่า “เหตุสุดวิสัยอื่น ๆ” หมายถึงองค์ประกอบทางกฎหมายของเหตุสุดวิสัย เช่น โซลูชั่นต่างๆหน่วยงานของรัฐที่สูงขึ้น การนัดหยุดงาน สงคราม การปฏิวัติ ฯลฯ นำไปสู่การเกิดขึ้นของเหตุสุดวิสัย

ขึ้นอยู่กับอำนาจและระดับการพัฒนาระบบการสื่อสารทางสังคม ทั้งหมดนี้เป็นสิ่งสำคัญที่ต้องคำนึงถึงในการจัดการแหล่งข้อมูลของสังคม 3. เทคโนโลยีการก่อตัวและการใช้ทรัพยากรสารสนเทศในการผลิตข้อมูล การผลิตข้อมูลแต่ละรายการมีตำแหน่งทางเทคโนโลยีเฉพาะ ทีมวิจัยแต่ละทีมใช้ ...

การผลิตหรือจำกัดการขายหากเกิดความไม่สงบขึ้นกับโรงงานหรือผลิตภัณฑ์ของต่างประเทศ ส่วนที่ใช้งานได้จริง 1. คำอธิบายโดยย่อของ LLC PKF "Iva-S" และปัจจัยของสภาพแวดล้อมภายนอก 000 PKF "Iva-S" ก่อตั้งขึ้นในปี 1997 สำหรับการผลิตและ การค้าส่ง วัสดุทาสีในเมืองรอสตอฟออนดอน ชื่อเต็มขององค์กรคือ บริษัท กับ ...

1. 2. วัตถุประสงค์ของงาน จุดประสงค์ของบทความนี้คือเพื่อพิจารณาแบบจำลองภัยคุกคามต่อความปลอดภัยของระบบและวิธีนำไปใช้ เพื่อวิเคราะห์เกณฑ์สำหรับความอ่อนแอและความยืดหยุ่นของระบบต่ออิทธิพลการทำลายล้าง เพื่ออธิบายเครื่องมือตรวจสอบเพื่อระบุ ข้อเท็จจริงของการใช้อิทธิพลของข้อมูลที่ไม่ได้รับอนุญาตเพื่อพิจารณาลักษณะของการพัฒนาวิธีการและเครื่องมือวิธีการสำหรับการประเมิน ..

บทนำ

สำหรับผู้บริหารและผู้จัดการส่วนใหญ่ การรักษาความปลอดภัยขององค์กรใดๆ ทั้งขนาดใหญ่และขนาดเล็ก เชิงพาณิชย์และไม่ใช่เชิงพาณิชย์ อุตสาหกรรมและการดำเนินงานในภาคบริการ ไม่อยู่ในความสามารถของบริการบริหารงานบุคคล การรักษาความปลอดภัยขององค์กรมักเป็นความรับผิดชอบของบริการรักษาความปลอดภัยขององค์กร ในความเข้าใจในการจัดการขององค์กร การรักษาความปลอดภัยไม่ใช่การปกป้ององค์กรจากภัยคุกคามและความเสี่ยงจากมุมมองทางกฎหมาย แต่เป็นเพียงการปกป้ององค์กรจากการรุกรานทางกายภาพของคลังสินค้าทางอาญาของบุคคล ความเป็นไปได้ของการใช้ตำแหน่งอย่างเป็นทางการเพื่อวัตถุประสงค์ส่วนตัว เช่น โดยพนักงานที่ดำรงตำแหน่งสำคัญในบริษัทจะไม่นำมาพิจารณา มักไม่คำนึงถึงความเสี่ยงดังกล่าวที่อาจนำมาซึ่งค่าใช้จ่ายทางการเงินและเวลามากมาย เช่น การปฏิบัติหน้าที่ราชการที่ไม่สมบูรณ์หรือมีคุณภาพต่ำ การโจรกรรม การเผยแพร่ข้อมูลที่เป็นความลับของทางการ ความลับทางการค้า และอื่นๆ

ที่ สภาพที่ทันสมัยเมื่อการแข่งขันที่ไม่เป็นธรรมแพร่หลาย ทัศนคติที่ประมาทเลินเล่อของฝ่ายบริหารที่มีต่อการปกป้ององค์กรจากความเสี่ยงและภัยคุกคามที่เกิดจากทรัพยากรหลักและความมั่งคั่งขององค์กร - บุคลากร "คงที่" ที่ทำงานอยู่แล้วกลายเป็นความสูญเสียนับล้าน และบ่อยครั้ง - ล้มละลาย

ในองค์กรมักจะมีบริการพิเศษสำหรับสิ่งนี้ซึ่งจะติดต่อกับบุคลากรโดยหลักแล้วหากจำเป็นต้อง "ทำลายฐาน" ของพนักงานหลักที่ได้รับการว่าจ้างหรือเพื่อปราบปรามเช่นการต่อสู้ระหว่างพนักงานระหว่าง วันหยุดของ บริษัท เช่นเดียวกับการปกป้องอาคารจากการบุกรุกของคนแปลกหน้า ฯลฯ โดยพื้นฐานแล้ว หน้าที่ของ "การปกป้อง" บริษัท อยู่ที่เดิม ไม่ใช่ภายใน แต่ภายนอก เริ่มต้นด้วยการป้องกันทางกายภาพจากบุคคลที่ไม่ต้องการและลงท้ายด้วยมาตรการอันชาญฉลาดในการป้องกันภัยคุกคามจากอาชญากรหรือคู่แข่งที่ไร้ยางอาย ด้วยเหตุนี้จึงมักไม่ใช้แผนกภายในขององค์กร แต่เป็น บริษัท รักษาความปลอดภัยภายนอกซึ่งมักจะเป็นบุคคลที่สามโดยสมบูรณ์ซึ่งปฏิบัติหน้าที่ภายในกรอบที่ จำกัด อย่างเคร่งครัดของสัญญาสำหรับการให้บริการเท่านั้น ประสิทธิภาพของฟังก์ชันการรักษาความปลอดภัยที่ไม่ได้มาตรฐานต่อภัยคุกคามที่เกิดจากบุคลากรของบริษัทเองนั้นยังคงอยู่ใน "มโนธรรม" ของฝ่ายบริหาร และในแต่ละครั้งในกรณีเฉพาะใหม่แต่ละกรณี องค์กรต้องเผชิญกับความจำเป็นในการหาวิธีแก้ไขปัญหาที่เกิดขึ้นและทำให้ผลที่ตามมาเป็นกลาง บ่อยครั้งที่นโยบาย "ตามทัน" ดังกล่าวกลายเป็นการชำระบัญชีขององค์กร

ในความเป็นจริง นอกจากภัยคุกคามภายนอกต่อความปลอดภัยของบริษัทแล้ว ยังมีภัยคุกคามภายในที่เกิดจากบุคลากรหลักของบริษัทอีกด้วย สิ่งนี้ไม่เพียงเกี่ยวกับความประมาทเลินเล่อหรือความไร้ความสามารถของใครบางคนเท่านั้น แต่ยังเกี่ยวกับการขโมยโดยเจตนา การก่อวินาศกรรม การติดสินบน การเปิดเผยความลับทางการค้า และการกระทำที่ไม่ซื่อสัตย์อื่นๆ ของพนักงานอีกด้วย การกระทำดังกล่าวทำให้เกิดความเสียหายและเป็นอันตรายต่อองค์กรมากกว่าการจารกรรมทางอุตสาหกรรม

ผู้จัดการคิดถึงภัยคุกคามจากภายนอกมากขึ้น เตรียมพร้อมสำหรับพวกเขาอย่างระมัดระวังยิ่งขึ้น และด้วยเหตุนี้ จึงสามารถสัมผัสกับผลที่ตามมาได้ง่ายขึ้น พวกเขาจงใจรับรู้ว่าสภาพแวดล้อมเป็นศัตรู พวกเขาไม่คาดหวังความเมตตาและเอกสารแจกจากมัน สภาพแวดล้อมภายในขององค์กรคือแผนกของเรา บุคลากรของเรา ซึ่งเราว่าจ้าง และผู้ที่เราไว้วางใจ ด้วยเหตุนี้ ภัยคุกคามภายในจึงเป็นสิ่งที่คาดไม่ถึงสำหรับเราและทำให้เกิดความเสียหายทางศีลธรรมและจิตใจมากขึ้น

ดังนั้นจึงควรสร้างโครงสร้างการจัดการที่องค์กรซึ่งมีหน้าที่ตรวจสอบพนักงานปกป้ององค์กรจากความเสี่ยงและภัยคุกคามจากบุคลากร องค์กรสมัยใหม่ต้องเผชิญกับการใช้สิทธิทางกฎหมายโดยมิชอบโดยพนักงานการปลอมแปลงเอกสารการเปิดเผยความลับทางการค้าของ บริษัท และ "การก่อวินาศกรรม" อื่น ๆ โดยเจตนาและไม่ได้ตั้งใจสร้างบริการรักษาความปลอดภัยของตนเองภายในกรอบของฝ่ายบุคคลหรือบริการด้านกฎหมาย มอบหมายหน้าที่เหล่านี้และกำหนดขั้นตอนการจัดการตามกฎหมายโดยคำนึงถึงลักษณะเฉพาะของบุคลากร การปฏิบัติแสดงให้เห็นว่านโยบายบุคลากรเชิงป้องกันในด้านการปกป้ององค์กรจากความเสี่ยงและภัยคุกคามที่เกี่ยวข้องกับการกระทำหรือในทางกลับกันการไม่ปฏิบัติของบุคลากรกลับกลายเป็นไม่เพียง แต่เป็นประโยชน์ทางเศรษฐกิจสำหรับองค์กรในตลาดสมัยใหม่ที่ความปลอดภัยของข้อมูล กำลังมีความสำคัญมากขึ้นเรื่อย ๆ แต่บ่อยครั้งขึ้นอยู่กับการดำรงอยู่ขององค์กรในหลักการ

งานที่นำเสนอนี้อุทิศให้กับหัวข้อ "การปกป้ององค์กรจากความเสี่ยงและภัยคุกคามจากบุคลากร" ปัญหาของการศึกษานี้มีความเกี่ยวข้องในโลกสมัยใหม่ นี่คือหลักฐานจากการศึกษาปัญหาที่เกิดขึ้นบ่อยครั้ง: การควบคุมบุคลากร การประเมินระดับความภักดีของบุคลากร ตลอดจนการเลือกและการว่าจ้างบุคลากรที่เชื่อถือได้ หัวข้อนี้ศึกษาที่ชุมทางของสาขาวิชาที่สัมพันธ์กันหลายสาขาในคราวเดียว เหล่านี้คือจิตวิทยาการจัดการและสังคมวิทยา

หลายงานได้ทุ่มเทให้กับคำถามการวิจัย รวมถึงผลงานของ คนดังในฐานะ Shipilova O. ในด้านความภักดีของบุคลากร Borodina I.A. ในด้านความมั่นคงขององค์กร Chumarina I.G. - ผู้อำนวยการหน่วยงานวิจัยและป้องกันการฉ้อโกงและ Nezhdanov I.Yu นอกจากนี้ยังมีผลงานของนักเขียนต่างชาติมากมาย เช่น Michael Levy, Barton A. Weitz

ความสนใจเพิ่มเติมเกี่ยวกับประเด็น "การปกป้ององค์กรจากความเสี่ยงและภัยคุกคามจากบุคลากร" เป็นสิ่งจำเป็นเพื่อที่จะพิสูจน์การแก้ปัญหาเฉพาะด้านในหัวข้อของการศึกษานี้อย่างลึกซึ้งและยืนยันได้ เป็นการคัดเลือกบุคลากรที่เชื่อถือได้ การสนับสนุนบุคลากร และการเลิกจ้างบุคลากรอย่างไม่ลำบาก ทั้งสำหรับบริษัทและพนักงาน

ความเกี่ยวข้องของงานนี้เกิดจากความสนใจอย่างมากในหัวข้อนี้ในโลกสมัยใหม่ ในทางกลับกัน การพัฒนาที่ไม่เพียงพอ การพิจารณาประเด็นที่เกี่ยวข้องกับการปกป้ององค์กรจากความเสี่ยงและภัยคุกคามมีความสำคัญทั้งทางทฤษฎีและทางปฏิบัติ ผลลัพธ์สามารถใช้เพื่อพัฒนาวิธีการในการปกป้ององค์กรจากความเสี่ยงและภัยคุกคามจากบุคลากร

ความมั่นคงของบุคลากรเป็นองค์ประกอบสำคัญของความมั่นคงทางเศรษฐกิจขององค์กร เนื่องจากพนักงานเป็นองค์ประกอบหลักขององค์กรใดๆ ดังนั้นบุคลากรจึงเป็นเป้าหมายของการศึกษาครั้งนี้

ในเวลาเดียวกัน หัวข้อของการศึกษาคือระบบการปกป้ององค์กรจากความเสี่ยงและภัยคุกคามจากบุคลากร เป้าหมายของงานคือเพื่อศึกษาหัวข้อ "การปกป้ององค์กรจากความเสี่ยงและภัยคุกคามที่เกิดจากบุคลากร" จากมุมมองของการวิจัยล่าสุดในประเทศและต่างประเทศตลอดจนการพัฒนาวิธีการจัดการเพื่อปกป้ององค์กรจากความเสี่ยง และภัยคุกคามจากบุคลากร

เพื่อให้บรรลุเป้าหมายนี้ ฉันได้กำหนดภารกิจต่อไปนี้:

ก) ศึกษาด้านทฤษฎีและระบุลักษณะของความเสี่ยงและภัยคุกคามที่เกิดจากบุคลากร

ข) แสดงให้เห็นว่าการรับรองความปลอดภัยภายในควรเป็นองค์ประกอบถาวร มีจุดมุ่งหมายและเข้าใจอย่างชัดเจนของนโยบายบุคลากรขององค์กร

ค) ร่างมาตรการที่เป็นไปได้เพื่อปกป้ององค์กรจากความเสี่ยงและภัยคุกคามจากบุคลากร

งานนี้มีโครงสร้างแบบเดิมๆ และประกอบด้วย บทนำ ส่วนหลักประกอบด้วย 4 บท บทสรุป และรายการบรรณานุกรม

บทนำยืนยันความเกี่ยวข้องของการเลือกหัวข้อ กำหนดเป้าหมายและวัตถุประสงค์ของการศึกษา กำหนดลักษณะวิธีการวิจัยและแหล่งข้อมูล

บทที่หนึ่งเกี่ยวข้องกับคำถามทั่วไป มันกำหนดแนวคิดพื้นฐาน อธิบายลักษณะทางทฤษฎีและลักษณะของความเสี่ยงและภัยคุกคามที่เกิดจากบุคลากร

บทที่สองพิจารณาบริษัทที่ปรึกษา NOU “สถาบันฝึกอบรมไบคาล” ให้คุณลักษณะ โครงสร้างองค์กร พิจารณาภัยคุกคามที่อาจเกิดขึ้นจากบุคลากร

บทที่ 3 มีลักษณะที่ใช้งานได้จริง และโดยอิงจากข้อมูลส่วนบุคคล จะมีการพัฒนาระบบการกำกับดูแลและกฎหมายที่เพียงพอ ซึ่งจะช่วยให้องค์กรประสบกับภัยคุกคามน้อยลงและสูญเสียน้อยลงจากการกระทำของบุคลากร

บทที่สี่อธิบายถึงความปลอดภัยและความเป็นมิตรต่อสิ่งแวดล้อมของโครงการ

แหล่งที่มาของข้อมูลสำหรับการเขียนงาน ได้แก่ วรรณกรรมเพื่อการศึกษาขั้นพื้นฐาน งานเชิงทฤษฎีของนักคิดในสาขาที่กำลังพิจารณา บทความและบทวิจารณ์ในวารสารเฉพาะทางและวารสารที่เกี่ยวกับหัวข้อ "Enterprise Security" เอกสารอ้างอิง และแหล่งข้อมูลอื่นๆ ที่เกี่ยวข้อง

1 ความเสี่ยงและภัยคุกคามที่เกี่ยวข้องกับบุคลากร

พนักงานของตัวเองซึ่งเป็นองค์ประกอบหลักของบริษัทใดๆ มักจะสามารถสร้างความเสียหายได้มากกว่าคู่แข่งหรือผู้บุกรุกที่ไร้ยางอายหลายร้อยเท่า พนักงานไร้ยางอายที่อยู่ในทีม ทำลายและทำลายบริษัทจากภายใน และจะไม่มีใครสงสัยในเรื่องนี้อีก ไม่จำเป็นเลยที่เขาจะเป็นคนที่ต้องการให้องค์กรล้มละลายหรือทำร้ายผู้นำ เขาสามารถกระทำ "ตามสถานการณ์" หรือแม้แต่มั่นใจในความถูกต้องของการกระทำของเขา โดยไม่กลับใจจากการกระทำนั้นโดยเด็ดขาด

ควรแยกความแตกต่างระหว่างแนวคิดเรื่องความเสี่ยงและภัยคุกคาม มาแก้ไขแนวคิดกัน: "ความเสี่ยง" คือความเป็นไปได้ของอันตราย ความล้มเหลว บริษัทรับความเสี่ยงโดยรักษาพนักงานของบริษัทที่ปฏิบัติหน้าที่โดยไม่สุจริต "ภัยคุกคาม" อาจเป็นอันตรายได้ ในฐานะที่เป็นภัยคุกคาม เราสามารถพิจารณาถึงภัยคุกคามจากการโจรกรรมข้อมูลที่เป็นความลับ (ทรัพยากรวัสดุหรือการเงิน) การฉ้อโกงขององค์กร การสูญเสียลูกค้า ฯลฯ รายการภัยคุกคามค่อนข้างหลากหลาย การจงใจทำร้ายพนักงานเป็นภัยคุกคามต่อความมั่นคงของบริษัทมากกว่าการปฏิบัติหน้าที่อย่างทุจริต

คำอธิบายของความเสี่ยงที่เกี่ยวข้องกับการทำงานของบุคลากร

1.1.1 การปฏิบัติหน้าที่ที่ไม่เป็นธรรมเนื่องจากพนักงานขาดการปรับตัว

การปฏิบัติงานที่ไม่เป็นธรรมของพนักงานในหน้าที่ของตนถือเป็นหนึ่งในปัญหาที่เกี่ยวข้องกับบุคลากร ท้ายที่สุด งานขององค์กรโดยรวมขึ้นอยู่กับวิธีการทำงานของพนักงานคนเดียว

เมื่อเผชิญกับการแข่งขันที่ดุเดือด การบริการที่บริษัทเสนอให้สูงกว่าบริการของบริษัทอื่นเป็นสิ่งสำคัญมาก ดังนั้นวิธีการทำงานของพนักงานจึงมีความสำคัญมาก เขาทำหน้าที่ของเขาอย่างถูกต้องหรือไม่ เขารู้ว่าหน้าที่ของเขาคืออะไร มิฉะนั้นความเสี่ยงที่จะสูญเสียลูกค้าจะเพิ่มขึ้น

ขั้นตอนการจัดการอย่างไม่ถูกต้องในตอนแรกเป็นสาเหตุของการปฏิบัติงานที่ไม่สุจริตของพนักงานในหน้าที่ทางวิชาชีพของเขา การปรับตัวของพนักงานในบริษัทเป็นขั้นตอนการจัดการขั้นแรกที่เราจะพิจารณา

เหตุผลหลักที่พนักงานไม่ปฏิบัติตามหรือปฏิบัติตามหน้าที่อย่างไม่ถูกต้องคือประเด็นต่อไปนี้: มักไม่มีใครเกี่ยวข้องกับผู้มาใหม่ใน กรณีที่ดีที่สุดมีให้สำหรับเพื่อนร่วมงานและเสนอให้ทำความคุ้นเคยกับรายละเอียดงาน บริษัทส่วนใหญ่ไม่มีแม้แต่โปรแกรมปฐมนิเทศพื้นฐาน อย่างไรก็ตาม ความประทับใจในวันแรกในสถานที่ใหม่มักจะทิ้งร่องรอยไว้ลึกและอาจส่งผลเสียต่อแรงจูงใจและทัศนคติที่มีต่อทีม และที่สำคัญที่สุดคือหน้าที่ของพนักงาน

เป็นเพราะขาดระบบการปรับตัวที่พนักงานอาจรู้สึกแปลกแยกและเข้ารับตำแหน่งเชิงลบต่อบริษัทตั้งแต่วันแรกของการทำงาน

ตามกฎแล้วพนักงานใหม่ขาดความรู้ทางวิชาชีพบางอย่าง เป็นการเติมเต็มความรู้นี้และขจัดความยากลำบากของช่วงเริ่มต้นที่จำเป็นต้องใช้เทคโนโลยี ซึ่งเป็นระบบสำหรับการฝึกอบรมพนักงานใหม่ ครอบคลุมทุกด้านของการปรับตัว: องค์กร มืออาชีพ และจิตวิทยาสังคม

ในความเห็นของเรา การปรับองค์กรคือการยอมรับโดยพนักงานใหม่เกี่ยวกับสถานะของเขาในบริษัท ความเข้าใจในโครงสร้างและกลไกการจัดการที่มีอยู่

สำหรับผู้เริ่มต้น อย่างดีที่สุด ข้อบังคับท้องถิ่น คำแนะนำ ไดอะแกรมโครงสร้างมีไว้สำหรับการศึกษา อย่างไรก็ตาม การปฏิบัติแสดงให้เห็นว่าโดยปกติการทำความคุ้นเคยกับเอกสารดังกล่าวจะมีลักษณะที่เป็นทางการ เนื่องจากเป็นการยากที่จะซึมซับข้อมูลจำนวนมากในเวลาอันสั้น นำไปปฏิบัติและประเมินความสำคัญของข้อกำหนดบางประการ

ภายใต้ ความปลอดภัยของบุคลากรเข้าใจกระบวนการป้องกันผลกระทบด้านลบต่อความมั่นคงทางเศรษฐกิจขององค์กรผ่านความเสี่ยงและภัยคุกคามที่เกี่ยวข้องกับบุคลากร ศักยภาพทางปัญญา และความสัมพันธ์ด้านแรงงานโดยทั่วไป สาระสำคัญของผลกระทบของบุคลากรต่อความมั่นคงทางเศรษฐกิจสามารถอธิบายได้จากแผนภาพต่อไปนี้ (รูปที่ 1)

รูปที่ 1 - ทิศทางของอิทธิพลของปัจจัยมนุษย์ที่มีต่อความมั่นคงทางเศรษฐกิจขององค์กร (ภาพเคลื่อนไหว: ปริมาณ - 40.4 Kb; ขนาด - 400x300; จำนวนเฟรม - 7; ความล่าช้าระหว่างเฟรม - 100 ms; ความล่าช้าระหว่างเฟรมแรกและเฟรมสุดท้าย - 500 ms; จำนวนรอบการทำซ้ำ - อนันต์)

ความปลอดภัยของบุคลากรไม่เป็นผล เป็นกระบวนการต่อเนื่องในการป้องกันการกระทำที่ไม่พึงประสงค์จากพนักงานที่อาจเป็นอันตรายต่อบริษัท

โดยทั่วไปแล้ว หากบริการรักษาความปลอดภัยขององค์กรควรรับผิดชอบต่อความปลอดภัย ความรับผิดชอบในการรับรองความปลอดภัยของบุคลากรตกอยู่ที่ไหล่ของผู้จัดการฝ่ายทรัพยากรบุคคล ตามสถิติอัตราส่วนของภัยคุกคามภายนอกและภายในต่อบริษัทคือ 20 ถึง 80 นั่นคือ 4/5 ของปัญหาทั้งหมดเกิดขึ้นภายในบริษัท ในกลุ่มพนักงานของตัวเอง

จำแนกภัยคุกคาม ความปลอดภัยของบุคลากรวิสาหกิจได้หลายวิธี ตัวอย่างเช่น ตามขั้นตอนของการมีปฏิสัมพันธ์ระหว่างพนักงานกับองค์กร - ที่เกิดขึ้นเมื่อมีการว่าจ้าง ระหว่างการทำงานของพนักงานในองค์กรและเมื่อถูกเลิกจ้าง นอกจากนี้ยังสามารถจำแนกประเภทของพฤติกรรมการทำลายล้างของบุคลากร - การละเมิดกฎความปลอดภัย การโจรกรรมและการฉ้อโกง การทำลายบรรยากาศทางศีลธรรมที่เหนียวแน่น ตามประเภทของตัวอย่างงานที่ไม่มีประสิทธิภาพของแผนกทรัพยากรบุคคล - ในกรณีที่ไม่มีการตรวจสอบ ข้อผิดพลาดของข้อสรุปใด ๆ การไม่มีระบบควบคุม สามารถจำแนกประเภทตามพารามิเตอร์ที่ขึ้นอยู่กับลักษณะของปัญหาเฉพาะที่อยู่ระหว่างการพิจารณา

สำหรับองค์กรใดๆ การมีอยู่ในทีม - ในการผลิต ในหน่วยงานการจัดการขององค์กร - ของพนักงานที่เป็นหรืออาจรวมอยู่ในกลุ่มเสี่ยงหนึ่งหรือกลุ่มอื่นเป็นสิ่งที่ไม่พึงปรารถนา ตามความหมายทั่วไป กลุ่มเสี่ยง- เหล่านี้คือคนที่ตกอยู่ภายใต้อิทธิพลของการเสพติดประเภทที่พบบ่อยที่สุดซึ่งเป็นผลมาจากพฤติกรรมที่เบี่ยงเบน (จากภาษาละติน Deviatio - "การหลีกเลี่ยง")

พฤติกรรมดังกล่าวเกี่ยวข้องกับความปรารถนาของบุคคลที่จะหนีความจริงโดยการเปลี่ยนสถานะของจิตสำนึกของเขา การออกจากความเป็นจริงมักมาพร้อมกับประสบการณ์ทางอารมณ์ที่รุนแรง แท้จริงแล้วบุคคลไม่ได้ขึ้นอยู่กับวัตถุ แต่ขึ้นอยู่กับอารมณ์ อารมณ์เป็นส่วนสำคัญของการเสพติด การที่คนๆ หนึ่งมี “ตะขอทางอารมณ์” เป็นเรื่องง่ายมากที่จะควบคุมเขา

ความเสี่ยงมีดังนี้:

ความสามารถในการจัดการพนักงานที่มีความเสี่ยงจากภายนอก ซึ่งสามารถมุ่งเป้าไปที่การทำให้องค์กรไม่มั่นคง (การรับความลับ การโอนลูกค้า ฯลฯ)

ความพยายามอย่างต่อเนื่องของผู้ติดยาเสพติดในการแพร่กระจายอิทธิพลของการเสพติดนิสัยต่อผู้อื่นการค้นหาหรือการก่อตัวของกลุ่มคนที่มีใจเดียวกันนั่นคือการเพิ่มจำนวนตัวแทนของกลุ่มเสี่ยงในองค์กร

ตอบสนองการเสพติดของแต่ละบุคคลโดยเสียค่าใช้จ่ายเวลาและทรัพยากรของนายจ้าง

การทำลายทีมงานที่มั่นคง (ทีม)

แนวโน้มที่จะกระทำความผิดทางอาญาและการละเมิดหรือคำแนะนำหรือเนื่องจากความพึงพอใจของการเสพติด

กลุ่มเสี่ยงหลัก ได้แก่ สมาชิกของเนื้องอกทางศาสนา ผู้ติดสุรา ผู้ติดยา ผู้เล่น ผู้เข้าร่วมในปิรามิดทางการเงิน

ความเป็นไปไม่ได้ที่จะดำเนินการตรวจสอบผู้สมัครเกือบทั้งหมด (เนื่องจากปัจจัยทางกฎหมายและปัจจัยอื่นๆ) นำไปสู่การเกิดขึ้นของกลุ่มเสี่ยงที่เรียกว่าในองค์กร (รูปที่ 2) คนเหล่านี้คือผู้ที่ตกอยู่ภายใต้อิทธิพลของการเสพติดใด ๆ อันเป็นผลมาจากการที่พวกเขาไม่น่าเชื่อถือและแสดงพฤติกรรมการทำลายล้างที่ผิดกฎหมาย

รูปที่ 2 - ภัยคุกคามต่อความปลอดภัยของบุคลากรที่เกิดจากกลุ่มเสี่ยง

พฤติกรรมที่ไม่เป็นธรรมของคนงานธรรมดาสามารถป้องกันได้ผ่านการสังเกตโดยตรง การใช้การควบคุมทางเทคนิค (เช่น กล้องวิดีโอและซอฟต์แวร์คอมพิวเตอร์พิเศษที่ช่วยให้คุณสามารถตรวจสอบสิ่งที่พนักงานกำลังทำในที่ทำงาน) และตามการวัดผลแรงงาน (สำหรับ เช่น จำนวนชิ้นส่วนที่ผลิต) สำหรับผู้จัดการ การเฝ้าติดตามพฤติกรรมโดยตรงนั้นไม่ได้ผล และเป็นการยากมากที่จะประเมินผลงานของพวกเขา

วิธีที่น่าเชื่อถือที่สุดในการปกป้องตนเองจากผู้นำที่ไร้ยางอายคือการจำกัดความสัมพันธ์รอบ ๆ พันธมิตรที่เชื่อถือได้ ซึ่งไม่ต้องสงสัยเลยว่าจะเชื่อถือได้

ขอแนะนำให้ป้องกันภัยคุกคามจากบุคลากร (และโดยเฉพาะอย่างยิ่งผู้จัดการ) เพื่อวิเคราะห์ทั้งตัวบ่งชี้ประสิทธิภาพภายในขององค์กรและปัจจัยภายนอก - ความสามารถในการแข่งขันของผลิตภัณฑ์ ชื่อเสียงของบริษัท ตัวบ่งชี้ภายในขึ้นอยู่กับตัวบ่งชี้กำไรเป็นหลัก ในขณะที่ตัวบ่งชี้ภายนอกทำหน้าที่เป็นตัวบ่งชี้ตลาดที่สะท้อนถึงสวัสดิการของผู้ถือหุ้น - การเปลี่ยนแปลงของราคาหุ้นของบริษัท จำนวนเงินปันผลที่จ่าย การจัดการตัวชี้วัดเหล่านี้ยากกว่ามาก เนื่องจากการประเมินกิจกรรมขององค์กรนั้นมาจากภายนอก

ตัวอย่างเช่น เกณฑ์ที่สำคัญที่สุดสำหรับความมั่นคงทางเศรษฐกิจคือตัวชี้วัดกิจกรรมทางการเงินและเศรษฐกิจของบริษัท ตัวชี้วัดกลุ่มนี้รวมถึงลักษณะของสภาพคล่อง สถานะทางการเงิน การหมุนเวียน และความสามารถในการทำกำไร พารามิเตอร์ของหมวดหมู่เหล่านี้รวมอยู่ในองค์ประกอบทางการเงินของความมั่นคงทางเศรษฐกิจขององค์กร และได้มาจากการจัดการบัญชีและการรายงานที่เกี่ยวข้อง

กลุ่มหลัก เกณฑ์ความปลอดภัยของบุคลากรมีดังนี้

1) ตัวชี้วัดจำนวนบุคลากรและพลวัตของมัน

2) ตัวชี้วัดคุณสมบัติและศักยภาพทางปัญญา

3) ตัวชี้วัดประสิทธิภาพการใช้บุคลากร

4) ตัวชี้วัดคุณภาพของระบบแรงจูงใจ

ประมวลกฎหมายแรงงานของประเทศยูเครนมีเอกสารจำนวนหนึ่งที่ส่งผลกระทบโดยตรงต่อความปลอดภัยขององค์กร และบริการบุคลากรมีหน้าที่เพียงเพื่อให้แน่ใจว่ามีความพร้อม ความถูกต้อง ประสิทธิภาพ และไม่มีผลทางกฎหมายเชิงลบ

ถึงอย่างนั้น เอกสารส่วนใหญ่รวมถึง:

สัญญาจ้างงาน

กฎภายใน ตารางงาน;

ข้อตกลงเกี่ยวกับความรับผิดของบุคคล (โดยรวม) เต็มรูปแบบ

เอกสารเกี่ยวกับการคุ้มครองแรงงาน ฯลฯ

สำหรับกลุ่มความเสี่ยงเฉพาะ มีความเป็นไปได้ที่จะติดตามความเป็นไปได้ของภัยคุกคามเฉพาะประเภทต่อองค์กร จากนั้นจึงจัดประเภทวิธีการป้องกัน (ตารางที่ 2)

ตารางที่ 2 - การจำแนกภัยคุกคามต่อองค์กรตามกลุ่มความเสี่ยงและวิธีการป้องกัน

ภัยคุกคาม	แหล่งที่มา	วิธีการป้องกัน
การบุกรุกทรัพยากรทางการเงินและทรัพยากรอื่น ๆ ขององค์กร	สมาชิกของเนื้องอกทางศาสนา, ผู้ติดยาเสพติด, ผู้เล่น, ผู้เข้าร่วมในปิรามิดทางการเงิน, พนักงานไร้ยางอาย, นักประกอบอาชีพ, พนักงานที่มีระดับรายได้ไม่สอดคล้องกับรายได้อย่างชัดเจน	การบัญชีและการเงินที่ถูกต้อง การบัญชีของกิจกรรม การตรวจสอบเอกสาร ความเอาใจใส่อย่างพิถีพิถันในการเลือกพนักงานและ สภาพของมัน การวิเคราะห์ตัวบ่งชี้ความสามารถในการทำกำไร และการทำกำไรขององค์กร
ความไม่มั่นคงขององค์กร การทำลายทีมงานที่มั่นคง (ทีม)	กลุ่มเสี่ยงทั้งหมด	คัดเลือกบุคลากรอย่างรอบคอบ กำกับดูแลความสัมพันธ์ ในทีมเพื่อการสื่อสารในองค์กร ตรวจสอบพนักงานที่น่าสงสัยทั้งหมดสำหรับ อยู่ในกลุ่มเสี่ยงใด ๆ ทางสถิติ การกำกับดูแลและวิเคราะห์การเคลื่อนไหวของบุคลากร
ความเสื่อมของระเบียบวินัยในทีม การละเมิดกฎความปลอดภัยและข้อบังคับด้านแรงงานภายใน	พนักงานที่ต้องพึ่งพาอาศัยกัน (ผู้ติดสุรา ติดยา ฯลฯ) พนักงานไร้ยางอาย	ดูแลความสัมพันธ์ในทีม สื่อสารที่สถานประกอบการ ตรวจสอบทั้งหมด พนักงานต้องสงสัยในสังกัด กลุ่มเสี่ยง การป้องกันและแนวทางแก้ไข ความขัดแย้งในทีมที่ชัดเจน ระเบียบการอยู่ใต้บังคับบัญชาและตารางแรงงาน
การดำเนินกิจกรรมลับที่ผิดกฎหมายในองค์กร	ผู้ติดยา ผู้เล่น ผู้มีส่วนร่วมในปิรามิดการเงิน พนักงานไร้ยางอาย	ควบคุมการสื่อสารทั้งหมดในองค์กร เอาใจใส่ต่อความสัมพันธ์ในทีม การตรวจสอบ เอกสารข้อกำหนดการรายงานที่จำเป็น สำหรับธุรกรรมทางธุรกิจใด ๆ ภายในองค์กร
ส่งเสริมให้เกิดความขัดแย้ง	ทีมที่ขัดแย้งกันสูง พนักงานทะเยอทะยานเกินไป นักอาชีพ	การกำกับดูแลความสัมพันธ์ในทีม, กิจกรรมของทีมและพนักงานส่วนบุคคล, กฎระเบียบที่ชัดเจนของความสัมพันธ์, ใช้บริการคนกลางส่งเสริม ความสามัคคีในทีมเพิ่มขึ้น ความมุ่งมั่นของพนักงาน

ขอแนะนำให้ทำประกันความเสี่ยงที่เกี่ยวข้องกับความปลอดภัยของบุคลากร ความเสี่ยงเหล่านี้รวมถึง:

การสูญเสียที่เป็นไปได้อันเป็นผลมาจากข้อผิดพลาดและการคำนวณผิดของพนักงานของบริษัท

ความสูญเสียที่อาจเกิดขึ้นจากการถ่ายโอนข้อมูลทางการค้าโดยพนักงานที่ไม่ซื่อสัตย์ของบริษัทไปยังคู่แข่ง

การสูญเสียที่น่าจะเป็นผลมาจากการไม่ปฏิบัติตามหน้าที่โดยผู้รับเหมาช่วง ซัพพลายเออร์ คู่ค้า;

การสูญเสียที่น่าจะเป็นอันเป็นผลมาจากการเสียชีวิตหรือการเจ็บป่วยที่เป็นไปได้ของหัวหน้าหรือพนักงานชั้นนำของ บริษัท

แต่หนึ่งใน ปัจจัยสำคัญการรับรองความปลอดภัยของบุคลากรในองค์กรและด้วยเหตุนี้ วิธีการป้องกันภัยคุกคามคือการสร้างความภักดีของพนักงานและความมุ่งมั่นต่อองค์กร เทคโนโลยีทางสังคมต้องนำไปสู่ความสำเร็จของพารามิเตอร์ต่อไปนี้:

เพิ่มระดับความมุ่งมั่นหรือความภักดีของทีมองค์กร - การเพิ่มระดับของการจัดการองค์กร - การปรับปรุงคุณภาพการพัฒนาทุนมนุษย์ที่ใช้ในองค์กร - ส่งผลให้ - มูลค่าของบริษัทเพิ่มขึ้น

ความมุ่งมั่นขององค์กร- นี่คือรูปแบบทางจิตวิทยารวมถึงการประเมินเชิงบวกโดยพนักงานที่เขาอยู่ในองค์กรตั้งใจที่จะกระทำการเพื่อประโยชน์ขององค์กรนี้เพื่อประโยชน์ของเป้าหมายและรักษาความเป็นสมาชิกในองค์กร การขาดความมุ่งมั่นเป็นปัจจัยหนึ่งของการจัดการองค์กรที่ไม่เพียงพอและไม่เหมาะสม ซึ่งเป็นปัจจัยในการทำงานของเทคโนโลยีทางสังคมที่อ่อนแอ และแสดงออกมาในความแปลกแยกของพนักงานจากองค์กร ในองค์กรของแนวโน้มสามารถแยกแยะได้ 3 องค์ประกอบหลัก

1. บัตรประจำตัว- ความตระหนักในเป้าหมายขององค์กรเป็นของตนเอง และขึ้นอยู่กับขอบเขตที่พนักงานได้รับแจ้งเกี่ยวกับสถานภาพในองค์กร เกี่ยวกับโอกาสในการแก้ไขเรื่องสำคัญสำหรับตน หรือพวกเขาภาคภูมิใจกับความเป็นจริงของการทำงานที่ กิจการนี้ไม่ว่าพวกเขาจะถือว่างานของตนมีความยุติธรรมหรือไม่

2. การมีส่วนร่วม- ความปรารถนาที่จะใช้ความพยายามของตนเองเพื่อบรรลุเป้าหมายขององค์กรการมีส่วนร่วมหมายถึงความพร้อมหากจำเป็นโดยเป้าหมายขององค์กรและความพยายามเพิ่มเติมไม่ จำกัด เฉพาะหน้าที่ราชการความรู้สึกภาคภูมิใจในตนเอง ขึ้นอยู่กับความพึงพอใจในความสำเร็จอย่างมืออาชีพและผลงานของตนเอง ความสนใจในการบรรลุผลการดำเนินธุรกิจอย่างมีนัยสำคัญ ความรับผิดชอบต่อผลงานของพวกเขา

3. ความภักดี- ความผูกพันทางอารมณ์ต่อองค์กร ความปรารถนาที่จะคงเป็นสมาชิกขององค์กร งานนี้ก่อให้เกิดพนักงาน: ความพึงพอใจกับเนื้อหาของงาน ความรู้สึกของความเอาใจใส่และการดูแลจากองค์กร ความพึงพอใจกับอาชีพการงานของพวกเขาที่ องค์กร มั่นใจในความได้เปรียบในการทำงานต่อที่องค์กรนี้ ไว้วางใจในการเป็นผู้นำ

จากการศึกษาพบว่าพนักงานที่มุ่งมั่นมีความเคารพตนเองและผู้อื่นในระดับที่สูงขึ้น พวกเขาพร้อมที่จะยอมรับสิ่งใหม่โดยปราศจากความตื่นตระหนกและการต่อต้าน คำนึงถึงผลประโยชน์ของผู้อื่น และอ่อนไหวต่อการโฆษณาชวนเชื่อ อนุสัญญา และการยักย้ายถ่ายเทน้อยลง

บทสรุป

ในขั้นตอนนี้ ความปลอดภัยของบุคลากรยังไม่ครอบคลุมหัวข้อ อยู่ในการพัฒนาเชิงรุกและเป็นที่สนใจของผู้ประกอบการส่วนใหญ่ที่ใช้วิธีการจัดการตามหลักฐานที่ก้าวหน้าและมีประสิทธิภาพ

จากการรักษาความปลอดภัยของบุคลากรขึ้นอยู่กับความมั่นใจของหัวหน้าบริษัทในความสามารถของพนักงานว่าบริษัทจะไม่ประสบอันตรายจากความผิดของพนักงาน

กระบวนการปกป้ององค์กรจากอันตรายเริ่มต้นในขั้นตอนการคัดเลือกคนงานสำหรับตำแหน่งงานว่างที่มีอยู่ กล่าวคือตั้งแต่นาทีแรกเมื่อผู้ที่เกี่ยวข้องกับการคัดเลือกบุคลากรเห็นผู้สมัครรับการจ้างงาน และกระบวนการป้องกันนี้มีอยู่อย่างต่อเนื่องตลอดระยะเวลาการดำเนินงานขององค์กร เนื่องจากบุคลากรดำเนินการอย่างต่อเนื่อง

การวิเคราะห์ข้อมูลที่มีอยู่ เราสามารถสรุปได้ว่าในขั้นตอนนี้ ไม่มีรูปแบบที่ "เหมาะสมที่สุด" ที่เป็นที่ยอมรับโดยทั่วไปสำหรับองค์กรในประเทศในการวิเคราะห์และใช้มาตรการเพื่อความปลอดภัยของบุคลากร ในระหว่างการทำงานของอาจารย์ มีการวางแผนที่จะดำเนินการศึกษาสถานการณ์ปัจจุบัน พิสูจน์และคำนวณตัวบ่งชี้บางอย่าง (รวมถึงดำเนินการสังเกตจำนวนหนึ่ง) ซึ่งจะระบุสถานะของความปลอดภัยของบุคลากรในองค์กรได้อย่างน่าเชื่อถือ ข้อสรุปและข้อเสนอแนะที่เกี่ยวข้องจะนำเสนอด้านล่าง