เมื่อคลิกที่ปุ่ม "ดาวน์โหลดไฟล์เก็บถาวร" คุณจะดาวน์โหลดไฟล์ที่คุณต้องการได้ฟรี
ก่อนดาวน์โหลดไฟล์นี้ โปรดจำเรียงความ การควบคุม เอกสารภาคการศึกษา วิทยานิพนธ์ บทความ และเอกสารอื่นๆ ที่ไม่มีการอ้างสิทธิ์บนคอมพิวเตอร์ของคุณให้ดีเสียก่อน นี่คืองานของคุณ ควรมีส่วนร่วมในการพัฒนาสังคมและเป็นประโยชน์ต่อผู้คน ค้นหาผลงานเหล่านี้และส่งไปยังฐานความรู้
พวกเราและนักศึกษา นักศึกษาระดับบัณฑิตศึกษา นักวิทยาศาสตร์รุ่นเยาว์ทุกคนที่ใช้ฐานความรู้ในการศึกษาและการทำงานจะขอบคุณท่านมาก
หากต้องการดาวน์โหลดไฟล์เก็บถาวรด้วยเอกสาร ให้ป้อนตัวเลขห้าหลักในช่องด้านล่างแล้วคลิกปุ่ม "ดาวน์โหลดไฟล์เก็บถาวร"
เอกสารที่คล้ายกัน
ประเภทของภัยคุกคามและวิธีดำเนินการ กรมคุ้มครองกายภาพบุคคล เป้าหมาย และวัตถุประสงค์ของกิจกรรม วิธีการทางเทคนิคในการป้องกันและความปลอดภัยส่วนบุคคล กฎความปลอดภัยส่วนบุคคล มาตรการรักษาความปลอดภัยในกรณีฉุกเฉิน
ภาคเรียนที่เพิ่ม 04/09/2004
แนวคิดพื้นฐาน สาระสำคัญ และคำจำกัดความของความปลอดภัยแรงงาน หลักการ วิธีการ และวิธีการสร้างความมั่นใจในความปลอดภัยของกิจกรรม ประสบการณ์ต่างประเทศความปลอดภัยในการจัดการ การวิเคราะห์การก่อตัวของระบบความปลอดภัยแรงงานตามตัวอย่างของ Surgut Federal Migration Service
ภาคเรียนที่เพิ่ม 11/02/2014
สาระสำคัญและแนวคิดด้านความปลอดภัยแรงงานของบุคลากรในองค์กรสมัยใหม่ ความสำคัญทางเศรษฐกิจและสังคมและแหล่งเงินทุนเพื่อการคุ้มครองแรงงาน การวิเคราะห์และคุณสมบัติของการจัดการกิจกรรมเพื่อความปลอดภัยของแรงงานใน OOO "AvtoVektor"
ภาคเรียนที่เพิ่ม 06/16/2014
โหมดเหตุผลของการทำงานและการพักผ่อน ประสิทธิภาพทางเศรษฐกิจมาตรการหลักเพื่อความปลอดภัยในอุตสาหกรรม ขั้นตอนทั่วไปสำหรับการสร้างบริการรักษาความปลอดภัยสำหรับหน่วยงานทางเศรษฐกิจ สาระสำคัญของความมั่นคงทางเศรษฐกิจขององค์กร
ทดสอบ, เพิ่ม 05/17/2010
แบบฟอร์มและประเภท ขายปลีก. สาระสำคัญและหลักการพื้นฐานของการรับรองความปลอดภัยของแรงงาน ระเบียบว่าด้วยความปลอดภัยแรงงาน แบบแผนการป้องกันของหัวหน้าองค์กร องค์กรปฏิสัมพันธ์กับหน่วยงานบังคับใช้กฎหมายของรัฐบาลท้องถิ่น
ภาคเรียนที่เพิ่ม 01/23/2555
แนวคิดเรื่องความปลอดภัยคือสถานะของการปกป้องผลประโยชน์ที่สำคัญของบุคคล สังคม และรัฐจากภัยคุกคามภายในและภายนอก สัจพจน์ของอันตรายที่อาจเกิดขึ้นและแนวคิดของความเสี่ยงที่ยอมรับได้ วัตถุและเรื่องของความปลอดภัย หลักการรักษาความปลอดภัย
การนำเสนอ, เพิ่ม 06/24/2015
สาระสำคัญและเกณฑ์การประเมินระดับความปลอดภัยของข้อมูล ลักษณะการจัดสงครามและการก่อการร้ายในพื้นที่นี้ การประเมินบทบาทและความสำคัญในระบบความมั่นคงของชาติ ความมั่นคงของมนุษย์ในพื้นที่ข้อมูล อาวุธป้องกันตัว.
บทนำ…………………………………………………………………………3
บทที่ 1
1.1 ประเภทและสาเหตุของการคุกคาม………………………..5
1.1.1 การฉ้อโกงบุคลากร……………………………………6
1.1.2 การโจรกรรมโดยพนักงาน……………………….20
1.2 ปัจจัยที่มีผลต่อความน่าเชื่อถือของพนักงาน…………...25
1.2.1 แรงจูงใจ………………………………………………………25
1.2.2 ผลกระทบต่อความภักดีของพนักงานและต่อปริมาณและคุณภาพของมาตรการควบคุม………………………………………..27
บทที่ 2
2.1 นโยบายบุคลากรและความมั่นคง……………………..30
2.1.1 ความปลอดภัยของบุคลากร - ตัวแทนกลุ่มเสี่ยงในองค์กร………………………………………………………….31
2.1.2 คุณลักษณะของการตรวจสอบบุคลากรฝ่ายบริหาร…………….34
2.2 ขั้นตอนการทำงานของบริการความมั่นคงทางเศรษฐกิจกับพนักงานขององค์กร………………………………………….35
2.2.1 ขั้นตอนหลักและขั้นตอนการคัดเลือกบุคลากรมืออาชีพในโครงสร้างการค้า…………………………………………….35
2.2.2 งานของพนักงานในบริษัท……………………………..38
2.2.3 กระบวนการเลิกจ้างบุคลากรจากโครงสร้างการค้า ... .40
บทที่ 3 งานป้องกันบริการความมั่นคงทางเศรษฐกิจกับบุคลากร…………………………..………….46
3.1 ความรับผิดทางวัตถุเพื่อเป็นเครื่องมือในการป้องกัน……………………………………………..48
3.2บทบาทของบริการรักษาความปลอดภัยในการธนาคาร……………..51
3.3 การสรรหาและความสามารถในการแข่งขัน…………………………….55
บทสรุป………………………………………………………..63
แหล่งข้อมูลและวรรณกรรมที่ใช้แล้ว…………………… 66
ภาคผนวก………………………………………………………… .68
การแนะนำ
การรับรองความปลอดภัยเป็นหนึ่งในปัญหาที่สำคัญที่สุดที่องค์กรภายในประเทศต้องเผชิญ ในระบบการจัดการองค์กรโดยรวม ระบบย่อยการรักษาความปลอดภัยมีความเกี่ยวข้องอย่างใกล้ชิดกับระบบย่อยการจัดการบุคลากร
ในช่วงห้าปีที่ผ่านมา จำนวนและขนาดของอาชญากรรมทางเศรษฐกิจได้เพิ่มขึ้นอย่างมาก และประเภทที่อันตรายและแพร่หลายที่สุดคือ "อาชญากรรม" โดยผู้จัดการและพนักงานของบริษัท พนักงานขององค์กรสามารถค้นหาการเข้าถึงสินทรัพย์ทั้งหมดหรือเกือบทั้งหมดขององค์กร มีความสามารถในการเอาชนะระบบความปลอดภัยของสิ่งอำนวยความสะดวก การป้องกันฐานข้อมูล ได้ยินเพียง ข้อมูลที่จำเป็นและทำให้แทบเป็นไปไม่ได้เลยที่จะตรวจพบว่าเกิดอะไรขึ้น
ดังนั้น อาชญากรรมในองค์กรมากกว่าสามในสี่เป็นการกระทำโดยพนักงาน ในขณะที่อาชญากรรมมากกว่าครึ่งถูกตรวจพบโดยบังเอิญ ไม่มีใครสามารถสร้างความเสียหายให้กับองค์กรได้มากไปกว่าพนักงานที่สามารถเข้าถึงสิ่งอำนวยความสะดวกและความลับขององค์กรได้เกือบทั้งหมด
ดังนั้นตอนนี้องค์กรส่วนใหญ่ในทุกภาคส่วนของเศรษฐกิจรัสเซียกำลังประสบปัญหาอย่างเฉียบพลันในการสร้างและใช้ระบบสำหรับการประเมินและรับรองความมั่นคงทางเศรษฐกิจเป็นกลไกในการระดมและ การควบคุมที่ดีที่สุดทรัพยากรองค์กรขององค์กรนี้เพื่อใช้งานอย่างมีประสิทธิภาพสูงสุดและรับรองการทำงานที่ยั่งยืนขององค์กรนี้ซึ่งต่อต้านปรากฏการณ์เชิงลบทุกประเภท
การวิเคราะห์และการวางนัยทั่วไปของข้อมูลวรรณกรรมและประสบการณ์ขององค์กรจำนวนหนึ่งในการบริหารงานบุคคลเพื่อประกันความมั่นคงทางเศรษฐกิจที่ดำเนินการโดยผู้เขียน แสดงให้เห็นว่าในระดับองค์กร จำเป็นต้องแยกแยะ:
ภัยคุกคามภายในและภายนอกที่เกี่ยวข้องกับองค์กร
เจตนาและไม่เจตนาในส่วนของบุคคลที่ก่ออาชญากรรม
ความเห็นแก่ตัว (การฉ้อโกง การโจรกรรม การโจรกรรม การโจรกรรม การกรรโชก) และความไม่เห็นแก่ตัว (ความประมาท)
ข้อผิดพลาดทางเทคนิค (มืออาชีพ) (สุ่มหรือเป็นระบบ)
วัตถุประสงค์ของการบริหารงานบุคคลในระบบความมั่นคงทางเศรษฐกิจขององค์กร ตลอดจนวัตถุประสงค์ของงานที่ทำ คือการหาวิธีลดความเสี่ยงและภัยคุกคามจากพนักงาน
เมื่อเปิดเผยหัวข้อนี้ ภารกิจคือก่อนอื่นเพื่อแสดงภัยคุกคามหลักจากบุคลากรขององค์กรและมาตรการป้องกันก่อนที่จะเกิดขึ้นและในกระบวนการแก้ไขโดยบริการความมั่นคงทางเศรษฐกิจ กล่าวคือ เพื่อแสดงความจำเป็นในการสร้างโครงสร้างเฉพาะในองค์กร ซึ่งร่วมกับฝ่ายบุคคลและฝ่ายบริหารโดยตรง จะแก้ปัญหาการสร้างระบบแรงจูงใจของพนักงาน ส่งผลต่อความภักดีของพนักงาน ป้องกันการกระทำของพนักงาน ที่อาจก่อให้เกิดอันตรายต่อกิจกรรมของบริษัท และการใช้บุคลากรเป็นเครื่องมือในการแข่งขัน
บทที่ 1
ประเภทและสาเหตุของการคุกคาม
แยกแยะระหว่างภัยคุกคามภายนอกและภายใน ภายนอก ผลกระทบด้านลบ- สิ่งเหล่านี้คือการกระทำ ปรากฏการณ์ หรือกระบวนการที่ไม่ขึ้นกับเจตจำนงและจิตสำนึกของพนักงานในองค์กรและก่อให้เกิดความเสียหาย ในทางกลับกัน ผลกระทบด้านลบภายในรวมถึงการกระทำ (โดยเจตนาหรือประมาทเลินเล่อ) ของพนักงานในองค์กร ซึ่งก่อให้เกิดความเสียหายด้วยเช่นกัน
ภัยคุกคามภายในรวมถึง:
ความไม่สอดคล้องกันของคุณสมบัติของพนักงานกับข้อกำหนดสำหรับพวกเขา
คุณสมบัติไม่เพียงพอของพนักงาน
· องค์กรที่อ่อนแอระบบการบริหารงานบุคคล
การจัดระบบการฝึกอบรมที่ไม่ดี
ระบบแรงจูงใจที่ไม่มีประสิทธิภาพ
ข้อผิดพลาดในการวางแผนทรัพยากรบุคคล
· ลดจำนวนข้อเสนอและความคิดริเริ่มการหาเหตุผลเข้าข้างตนเอง
การดูแลพนักงานที่มีคุณสมบัติ
พนักงานให้ความสำคัญกับการแก้ปัญหาทางยุทธวิธีภายใน
พนักงานให้ความสำคัญกับการรักษาผลประโยชน์ของหน่วยงาน
· ขาดหรือนโยบายองค์กรที่ "อ่อนแอ";
การตรวจสอบคุณภาพของผู้สมัครเมื่อสมัครงานไม่ดี
ตัวอย่างของภัยคุกคามภายนอก ได้แก่:
เงื่อนไขแรงจูงใจของคู่แข่งดีขึ้น
การติดตั้งคู่แข่งเพื่อการรุกล้ำ;
แรงกดดันต่อพนักงานจากภายนอก
รับพนักงานเข้า ประเภทต่างๆการพึ่งพาอาศัยกัน;
กระบวนการเงินเฟ้อ (เป็นไปไม่ได้ที่จะไม่คำนึงถึงเมื่อคำนวณ ค่าจ้างและทำนายพลวัตของมัน)
ไม่ต้องสงสัย ผลกระทบด้านลบทั้งหมดเหล่านี้จากสภาพแวดล้อมภายนอกมีผลกระทบต่อกระบวนการภายในองค์กร โดยทั่วไป ต่อความปลอดภัยในแง่ขององค์ประกอบบุคลากร
การฉ้อโกงบุคลากร
การสูญเสียวิสาหกิจส่วนใหญ่เป็นผลมาจากการกระทำที่ชัดเจนของบุคลากร สาเหตุของการกระทำเหล่านี้อาจเป็นความตั้งใจหรือความประมาทเลินเล่อ แต่รากของความชั่วร้ายอยู่ที่คนในทัศนคติต่อหน้าที่ของตน
"การฉ้อโกงเช่นการขโมยทรัพย์สินของบุคคลอื่นหรือการได้มาซึ่งสิทธิในทรัพย์สินของบุคคลอื่นโดยการหลอกลวงหรือการละเมิดความไว้วางใจ ... " 159 แห่งประมวลกฎหมายอาญาของสหพันธรัฐรัสเซีย
แนวคิดทางกฎหมายที่เกี่ยวข้องกับการดำเนินการอย่างมีสติโดยมีเจตนาที่จะทำให้เข้าใจผิด แนวคิดนี้รวมถึงการหลอกลวงโดยเจตนา การใช้ทรัพย์สินของบริษัทในทางที่ผิด การจัดการข้อมูลทางการเงินเพื่อประโยชน์ของบุคคลที่กระทำการเหล่านี้ ซึ่งรวมถึงการกระทำใด ๆ โดยพนักงานเองหรือกระทำโดยสมรู้ร่วมคิดและมุ่งเป้าไปที่การใช้ทรัพย์สินขององค์กรเพื่อวัตถุประสงค์ส่วนตัว รูปแบบต่างกัน: เป็นการขโมย การยักยอก การจัดสรร และการได้มาซึ่งสิทธิในทรัพย์สินของบุคคลอื่น วิธีหลักในการบรรลุเป้าหมายของผู้หลอกลวงคือการหลอกลวง การบิดเบือนความจริง การใช้ความไว้วางใจในทางที่ผิด
การฉ้อโกงภายในแบ่งออกเป็น 3 ประเภท โดยมีลักษณะที่เป็นส่วนประกอบ เช่น การใช้ทรัพย์สินในทางที่ผิด การทุจริต และการกล่าวอ้างที่เป็นการฉ้อโกง การยักยอกทรัพย์สินเป็นรูปแบบชั้นนำของการฉ้อโกงภายใน โดยคิดเป็นมากกว่า 4 ใน 5 ของการละเมิดที่ทราบกันดีอยู่แล้ว โดยมีเงินสดและเช็คชำระที่ฝ่าฝืนโดยองค์กร ซึ่งเท่ากับการสูญเสียทรัพย์สินอื่นๆ ทั้งหมด (สินค้าคงคลัง วัสดุ อุปกรณ์ และข้อมูล) นี่คือการได้มาซึ่ง "กำไร" จากการขาย "โดยไม่ได้นับ" การตัดจำหน่ายอย่างผิดกฎหมาย การจับกุมโดยไม่เปิดเผยตัว ฯลฯ การทุจริตในแง่ของการฉ้อโกงภายใน มักประกอบด้วยเจ้าหน้าที่ ผู้จัดการ หรือพนักงานขององค์กรที่สมรู้ร่วมคิดกับบุคคลภายนอก รู้จักการทุจริตภายในหลายประเภทหลักซึ่งนำไปสู่ความเสียหายต่อผลประโยชน์ขององค์กร: การติดสินบน, รางวัลทางการเงินที่ต้องห้าม, "เงินใต้โต๊ะ" ในการคำนวณ, การกำหนดราคาเกินพิเศษตามข้อตกลง ฯลฯ
ก่อนที่จะป้องกันปรากฏการณ์ จำเป็นต้องเข้าใจถึงสาเหตุที่มันเกิดขึ้น และวิธีดำเนินการ จึงต้องเข้าใจว่าอะไรคือสาเหตุ โอกาสคืออะไร และจะกำจัดอย่างไร
สาเหตุของการฉ้อโกง.
บริการรักษาความปลอดภัยทางเศรษฐกิจและหัวหน้าองค์กรต้องจินตนาการให้ชัดเจนว่าพนักงานกำลังจะขโมยเมื่อรวมปัจจัยสองประการเข้าด้วยกัน - ความปรารถนาที่จะขโมยและความสามารถในการขโมย ความสามารถในการขโมยมีให้สำหรับผู้ที่มีหน้าที่ควบคุมและบริหารและ / หรือเข้าถึงค่าวัสดุและในขณะเดียวกันก็ขาดการควบคุม และความปรารถนาที่จะขโมยก็เกิดขึ้นภายใต้อิทธิพลของเหตุผล:
ก) ส่วนบุคคล:
ปัญหาทางการเงินลูกจ้างซึ่งอาจเกิดจากความโลภ หนี้สิน การสัมผัสกับสมาชิกในครอบครัว การติดยาเสพติด แอลกอฮอล์ การพนัน เป็นต้น
ปัญหาการสื่อสารในที่ทำงาน เช่น การตัดสินคะแนนกับผู้บังคับบัญชา การประเมินใหม่ทั้งแบบส่วนตัวและแบบมืออาชีพ ความสัมพันธ์ในทีม ฯลฯ (การสร้างเชิงบวกและ เงื่อนไขเปิดแรงงานองค์กรสามารถลดแรงจูงใจดังกล่าวให้กับพนักงานได้)
ข) ภายนอก ซึ่งเป็นผลมาจากอิทธิพลของโครงสร้างทางอาญาและการแข่งขัน สถานการณ์ฉุกเฉิน การละเลยรายการสินค้าคงคลังอย่างชัดเจน ฯลฯ โดยมีผลตามมา
ระบบย่อยของมาตรการรับมือ
งานของระบบย่อยนี้คือการระบุข้อเท็จจริงของ "การก่อวินาศกรรม" และการปราบปราม ระบบย่อยนี้ควรทำงานอย่างต่อเนื่อง งานของมันขึ้นอยู่กับองค์ประกอบเดียวกันกับก่อนหน้านี้ แต่ต่างจากข้อแรกตรงที่ ไม่ได้เน้นที่การคาดการณ์ แต่เน้นที่การตรวจสอบกระบวนการปัจจุบัน ประการแรกคือการควบคุมการปฏิบัติงานของพนักงานในหน้าที่ราชการ หน้าที่เหล่านี้ต้องได้รับการพัฒนาและอนุมัติตามนั้น การควบคุมสามารถทำได้หลายวิธี ส่วนที่เป็นทางการ ได้แก่ การควบคุมชั่วโมงทำงาน การควบคุมการรายงาน ฯลฯ ส่วนที่ไม่เป็นทางการประกอบด้วยการแอบดูการปฏิบัติหน้าที่ (วิดีโอ เสียง) อย่างลับๆ แยกจากกัน ควรสังเกตถึงความสำคัญของการตรวจสอบการติดต่อในการทำงานของพนักงาน (เมื่อใด กับใคร ในเรื่องใดที่มีการเจรจาปัญหาและผลลัพธ์คืออะไร) สามารถรับได้ผ่านการรายงานที่เหมาะสม และมาตรฐานการครองชีพของคนงาน (การเฝ้าระวังในชีวิตประจำวัน เปรียบเทียบรายได้/รายจ่าย ความเพียงพอของพฤติกรรมต่อรายได้)
สถานที่สำคัญในเรื่องนี้ถูกครอบครองโดยการรายงานทางบัญชีและการเงิน ต้องขอบคุณระบบราชการประเภทนี้ที่ทำให้สามารถระบุข้อเท็จจริงของการโจรกรรมและจัดทำเอกสารได้
ตัวอย่างเช่น คุณต้องจัดระเบียบการควบคุมกิจกรรมของผู้จัดการฝ่ายขาย สำหรับสิ่งนี้จำเป็นต้องดำเนินกิจกรรมต่อไปนี้:
ก) การควบคุมเวลา
ดำเนินการโดยการกำหนดเวลาการมาถึงและออกจากพนักงานในบันทึกที่เหมาะสมโดยเจ้าหน้าที่รักษาความปลอดภัย บันทึกนี้ยังระบุเวลาและสถานที่ที่พนักงานออกไปในระหว่างวันทำงาน หากพนักงานขาดงาน จุดประสงค์ของการขาดงานจะถูกบันทึกไว้ในวารสารฉบับเดียวกันและผู้ที่ถูกลงโทษ ระบบควบคุมชั่วโมงทำงานแบบอิเล็กทรอนิกส์ เช่น "Kordon" ได้พิสูจน์ตัวเองอย่างดีเยี่ยม
b) การควบคุมการรายงาน
คุณต้องแนะนำระบบการรายงาน ความหมายมาจากข้อเท็จจริงที่ว่าหลังจากช่วงระยะเวลาหนึ่ง (โดยปกติคือตั้งแต่หนึ่งวันถึงหนึ่งเดือน) พนักงานทุกคนจะจัดทำรายงานเกี่ยวกับงานที่ทำต่อหัวหน้างานโดยตรง ดังนั้นรายงานของผู้จัดการระดับถัดไปจึงขึ้นอยู่กับรายงานของผู้ใต้บังคับบัญชา เมื่อวิเคราะห์รายงาน จะเห็นได้ชัดเจนว่าใครทำงานและใครแสร้งทำเป็นทำงาน รูปแบบของรายงานสามารถเปลี่ยนแปลงได้ ตัวอย่างของเราจำเป็นต้องสะท้อนให้เห็นในรายงาน: จำนวนลูกค้าที่โทร, หมายเลข ข้อเสนอที่ดี, จำนวนธุรกรรมที่ไม่สำเร็จ (ระบุสาเหตุของความล้มเหลวและพิกัดของลูกค้า) จำนวนคำขอไปยังลูกค้าสำหรับการโฆษณาและประสิทธิภาพ จำนวนธุรกรรม ฯลฯ
c) การควบคุมการติดต่อ
พื้นที่นี้กิจกรรมค่อนข้างจั๊กจี้ ด้วยไม่เพียงพอ เอกสารสถานการณ์ที่เหนียวแน่นอาจเกิดขึ้นได้ ดังนั้นก่อนที่จะดำเนินการดำเนินการจำเป็นต้องสรุปข้อตกลงกับพนักงานแต่ละคนซึ่งความหมายจะลดลงตามความยินยอมที่จะควบคุม ง่ายขึ้น ข้อตกลงนี้ทำให้เป็นส่วนหนึ่งของข้อตกลงไม่เปิดเผยข้อมูล แต่จะดีกว่าถ้าเป็นเอกสารแยกต่างหากที่มีเนื้อหาต่อไปนี้: "ฉัน Ivanov Ivan Ivanovich ยอมรับว่างานของฉัน (กิจกรรมระหว่างชั่วโมงทำงาน) สามารถควบคุมโดยพนักงานที่ได้รับมอบหมายพิเศษของ บริษัท รวมทั้งการรายงานของฉัน การเจรจาของฉัน การสื่อสารทางโทรศัพท์ ฯลฯ " หลังจากลงนามในข้อตกลงดังกล่าวแล้ว คุณสามารถเริ่มสร้างระบบได้เอง ประการแรก รายงานการติดต่อกับลูกค้า คู่ค้า และคู่แข่งสามารถเข้าสู่ระบบการรายงานได้ จากนั้นจัดเตรียมสถานที่ (ห้อง) สำหรับการเจรจากับระบบเสียงและหากเป็นไปได้ให้บันทึกวิดีโอ การติดตั้งระบบควบคุมเสียงในสถานที่สำหรับการสื่อสารแบบไม่เป็นทางการนั้นไม่เลวเลย (สถานที่ที่สงวนไว้สำหรับการสูบบุหรี่ ห้องรับประทานอาหาร) จำเป็นต้องติดตั้งระบบตรวจสอบการสนทนาทางโทรศัพท์ด้วย แต่ในขณะเดียวกันก็ต้องจำไว้ว่าในการควบคุมทุกอย่างและทุกคน คุณจะต้องจ้างพนักงานควบคุมคนเดียวกันในแง่ของจำนวน มันให้ผลลัพธ์ในเชิงบวกและการกระทบยอดเป็นระยะๆ กับพันธมิตรในการทำธุรกรรมที่กำลังดำเนินอยู่ โดยเฉพาะอย่างยิ่งในการแสวงหาที่ร้อนแรง
ง) การควบคุมความเพียงพอของพฤติกรรม
นอกจากนี้ยังเป็นกิจกรรมที่ค่อนข้างซับซ้อนซึ่งเกี่ยวข้องกับการเฝ้าติดตามพฤติกรรมของพนักงาน และที่สำคัญที่สุดคือพฤติกรรมของพวกเขาเปลี่ยนไปตามกาลเวลา เมื่อนำข้อสังเกตเหล่านี้มาซ้อนทับกับกำหนดการของธุรกรรม คุณจะเห็นรูปแบบบางอย่างและหาข้อสรุปได้ ควรให้ความสนใจเป็นพิเศษกับตัวชี้วัดเช่นการเปลี่ยนแปลงที่คมชัดในความเป็นอยู่ที่ดีของพนักงานการเสื่อมสภาพทางอารมณ์อย่างมีนัยสำคัญและเป็นเวลานานการแยกตัวขาดความคิด ฯลฯ การปรากฏตัวของอาการดังกล่าวเป็นสัญญาณสำหรับการศึกษาเชิงลึกของพนักงาน กล่าวคือ การสังเกตเขานอกงาน รวบรวมคำติชมจากเพื่อนร่วมงาน เพื่อนบ้าน ฯลฯ
อยู่ในขั้นตอนการจัดซื้อ
ทางเลือกที่เป็นไปได้การฉ้อโกง: ซื้อสินค้าในราคาที่สูงเกินจริงและรับ "เงินใต้โต๊ะ" คุณสามารถซื้อสินค้าได้มากกว่าที่คุณต้องการและเล่นกับความแตกต่าง ราคาขายส่งคุณสามารถซื้อจากผู้ขายรายเดียวกันได้ - มีส่วนลดและนำส่วนต่างมาใช้เอง คุณสามารถซื้อได้จากบริษัทตัวกลางของคุณ วิธีการเหล่านี้ระบุโดยการวิเคราะห์ราคาซื้อสินค้าเป็นระยะตามข้อมูลในระบบบัญชี นอกจากนี้ ขอแนะนำให้เปลี่ยนบุคคลที่เกี่ยวข้องกับการซื้อเป็นพนักงานคนอื่นในช่วงเวลาสั้นๆ ในช่วงเวลาสั้นๆ และเปรียบเทียบราคาซื้อสินค้าในช่วงเวลาสั้นๆ บริษัท "ตัวกลาง" ตามข้อมูลการบัญชีนั้นง่ายต่อการระบุโดย พารามิเตอร์ต่อไปนี้- การเปลี่ยนแปลงราคาในทั้งสองทิศทางสำหรับผลิตภัณฑ์เดียวกัน, ราคาที่สูงขึ้นสำหรับการซื้อสินค้า, การจ่ายเงินสดเป็นหลัก, การแบ่งประเภทสินค้า "สากล" ของ บริษัท , การขาดข้อมูลการติดต่อ, ปริมาณการซื้อมากเกินไปโดยมีระยะเวลาการขายเป็นชุดมากกว่า กว่าหนึ่งเดือน
อยู่ระหว่างการรับสินค้า
ตัวเลือกการฉ้อโกงที่เป็นไปได้: เมื่อรับสินค้าที่คลังสินค้า ผู้ดูแลร้านค้าสำหรับเปอร์เซ็นต์หนึ่งของต้นทุนสินค้าอาจไม่รับสินค้าที่คลังสินค้า แต่ทิ้งไว้ในรถของซัพพลายเออร์ ด้วยวิธีฉ้อโกงนี้ การนำสินค้าออกจากองค์กรจะไม่เกิดขึ้น แต่มีคลังสินค้าขาดแคลน ในการตรวจจับการฉ้อโกงดังกล่าว จำเป็นต้องรักษาคลังสินค้าของบริษัทไว้ใน ระบบคอมพิวเตอร์"ถึงวันเดียวกัน" โดยไม่ชักช้าและเจ้าของร้านก็ไม่ควรแก้ไขเอกสารที่ป้อนเข้าไป หรือคุณสามารถทำอย่างมีเล่ห์เหลี่ยมมากขึ้น - ให้โอกาสเจ้าของร้านทำการเปลี่ยนแปลง แต่แก้ไขการเปลี่ยนแปลงทั้งหมดเหล่านี้โดยทางโปรแกรม - จากนั้นจะชัดเจนในทันทีว่าใคร อะไร และเมื่อใดกำลังเปลี่ยนแปลง กลุ่มสินค้าที่สำคัญซึ่งไม่ได้ดำเนินการตัดจำหน่ายอย่างเป็นระบบ ควรจัดทำสินค้าคงคลังทุกสัปดาห์ และก่อนที่จะดำเนินการธุรกรรมขนาดใหญ่ ยอดคงเหลือควรถูกลบออกอย่างเพียงพอ สินค้าราคาแพงและองค์ประกอบของการจัดส่ง ใบตราส่งสินค้าสำหรับการรับสินค้าจากคลังสินค้าต้องลงนามในสาระสำคัญ ผู้รับผิดชอบโดยตรงเมื่อโอนสินค้าและไม่ใช่ "ย้อนหลัง" นอกจากนี้ ในกระบวนการจัดเก็บและจ่ายสินค้าจากคลังสินค้า มักจะมีการประดิษฐ์ส่วนเกินเนื่องจากการหลอกลวงบุคคลที่ได้รับสินค้า และปรากฏการณ์เช่นการจัดเรียงสินค้าใหม่
ในการผลิต
ในการผลิตสินค้า มีโอกาสที่แท้จริงในการประหยัดต้นทุนสินค้าเนื่องจากการไม่ปฏิบัติตามกระบวนการทางเทคโนโลยี เปอร์เซ็นต์ของเสียในบัตรคำนวณที่ประเมินไว้สูงเกินไป หรือการลงทุนน้อยไป (การบรรจุน้อยเกินไป) แต่เพื่อให้ได้ รายได้เสริมพนักงานฝ่ายผลิตจำเป็นต้องนำส่วนผสมที่เก็บไว้หรือผลิตภัณฑ์ที่ผลิตเพิ่มเติมออกไปขาย ดังนั้นจึงให้ความสนใจเป็นพิเศษกับการควบคุมปริมาณผลิตภัณฑ์ที่ผลิตและการป้องกันการนำผลิตภัณฑ์ออกจากแหล่งผลิต
กำลังดำเนินการ
ตัวเลือกกลโกงที่เป็นไปได้:
● ขายให้กับลูกค้ารายย่อยหลายรายโดยปลอมตัวเป็นลูกค้ารายใหญ่ รับส่วนลดที่ดีสำหรับคำสั่งซื้อนี้ และรับ "เงินคืน" จากลูกค้า
● การขายให้กับลูกค้าไม่ใช่ผลิตภัณฑ์ของตนเอง แต่ผลิตภัณฑ์ที่ซื้อจากบริษัทอื่นโดยไม่มีส่วนร่วมของบริษัท
● การหลอกลวงซ้ำซากจำเจของลูกค้า
เนื่องจากการขายผลิตภัณฑ์ส่วนเกินจำเป็นต้องมีการสมรู้ร่วมคิดระหว่างผู้ผลิตกับผู้ขายหรือผู้ขายและผู้ซื้อ การเปรียบเทียบเป็นระยะจึงขึ้นอยู่กับอัตราส่วนของปริมาณการขายระหว่างผู้จัดการต่างๆ ตลอดจนอัตราส่วนของยอดขาย กลุ่มต่างๆสินค้าระหว่างกะผู้บริหารที่แตกต่างกัน เศษของกลุ่มผลิตภัณฑ์ที่มีราคาแพงจะถูกลบออกที่จุดขายเป็นระยะ การผันผวนอย่างรวดเร็วของสินค้าเกินดุลและการขาดแคลนสินค้าชนิดเดียวกันภายในหนึ่งเดือนบ่งชี้ถึงความเป็นไปได้ในการขาย (ลบออก) ของส่วนเกิน ผลิตภัณฑ์นี้หรือผลผลิตจากครัว เนื่องจากแทบไม่มีการบริโภคผลิตภัณฑ์ในระหว่างการขายบริการ วิธีเดียวที่จะควบคุมได้คือการใช้โต๊ะเงินสดของคอมพิวเตอร์ (เทอร์มินัล) และการเปรียบเทียบภาพปริมาณของบริการที่มาพร้อมกับข้อมูลปัจจุบันในระบบ บริการที่ให้ตามเวลาจะถูกควบคุมโดยใช้อุปกรณ์พิเศษหรือการรวมบริการหลังจากแก้ไขในบัญชีของลูกค้าสำหรับ เครื่องบันทึกเงินสด(เทอร์มินัล). รายงานเงินสดจะถูกเปรียบเทียบเป็นระยะกับโปรโตคอลสำหรับการใช้บริการ สามารถตรวจสอบได้โดยวิธีการดำเนินงาน: ทดลองซื้อการกระทบยอดกับลูกค้าในธุรกรรมเฉพาะ
น่าเสียดายที่ปริมาณของวิทยานิพนธ์ไม่สามารถครอบคลุมทุกแง่มุมของการระบุและปราบปรามการฉ้อโกงบุคลากรในองค์กร นอกจากนี้ แต่ละบริษัทมีลักษณะเฉพาะของตนเอง ผู้หลอกลวงมักจะมองหาวิธีใหม่ในการขโมยและซ่อนการกระทำของตนอยู่ตลอดเวลา แต่ละกรณีจะต้องพิจารณาเป็นรายบุคคล
แรงจูงใจ
พื้นฐานของแรงจูงใจสะท้อนถึงทั้งธรรมชาติชั่วคราวทางประวัติศาสตร์ของแนวคิดการจัดการและสภาพทางสังคมและประวัติศาสตร์ของการพัฒนาแรงจูงใจ การพิจารณา "ความปลอดภัยขององค์กร" ที่เกี่ยวข้องกับแรงจูงใจของพฤติกรรมของผู้คนดูเหมือนจะสร้างสรรค์มากกว่าการตีความแบบแคบ (วิธีการรักษาความลับทางการค้า) ดังนั้นการจัดการแรงจูงใจของพนักงานด้วยนโยบายด้านบุคลากร (การประเมิน การควบคุม การก่อตัว) จึงเป็นหนึ่งใน มาตรการที่มีประสิทธิภาพความปลอดภัยร่วมกับผู้อื่น
กลยุทธ์ในการสร้างระบบแรงจูงใจที่จะป้องกันไม่ให้พนักงานย้ายไปทำงานอื่นโดยไม่คาดคิดหรือจากการถ่ายโอนข้อมูลเชิงพาณิชย์ไปยังคู่แข่งโดยเจตนาขึ้นอยู่กับเป้าหมาย ความสามารถ บุคลากรที่ได้รับการคัดเลือก และความต้องการ
ความต้องการของมนุษย์นั้นไร้ขีดจำกัด และค่าจ้างทุกระดับดูเหมือนจะไม่สูงพอในทันใด ทรัพยากรที่สามารถใช้จ่ายค่าจ้างพนักงานมีจำกัด และผู้จัดการโดยเจตนาต้องมองหาวิธีที่ไม่ใช่ทางการเงินเพื่อจูงใจและกระตุ้นพนักงาน ดังแสดงในตารางที่ 1.1 (ดูเอกสารแนบ)
ตอนนี้ในระบบแรงจูงใจ คุณลักษณะที่ถูกลืมไปแล้วของยุคโซเวียตกำลังประสบกับการเกิดใหม่: ประกาศนียบัตร "บอร์ดเกียรติยศ" การแข่งขันระหว่างแผนก คณะทำงาน ฯลฯ เกณฑ์ของ "การประเมินแรงงาน" กับการเติบโตของความสามารถระดับมืออาชีพอย่างรวดเร็วกลายเป็น เด็ดขาด บุคคลเพียงแค่ต้องได้รับการชื่นชมและยกย่องสำหรับงานของเขา สิ่งสำคัญคือต้องตระหนักถึงความสำคัญของตนเอง โดยไม่จำเป็นต้องเสียค่าใช้จ่ายด้านวัสดุใดๆ วิธีการจูงใจนี้พร้อมการนำไปใช้อย่างชำนาญ อาจแข่งขันกันในแง่ของผลลัพธ์ที่ได้รับด้วยความช่วยเหลือจากสิ่งจูงใจด้านวัตถุ
คนอื่นแล้ว เครื่องมือที่ทันสมัยแรงจูงใจคือการฝึกอบรม เช่น ด้านการสื่อสาร ความเข้ากันได้ทางจิตวิทยา การขาย ฯลฯ ช่วยให้คุณสามารถรวมพนักงานเข้าเป็นทีม เพิ่มประสิทธิภาพการขายหรือผลิตภาพแรงงาน การฝึกอบรมแต่ละครั้งควรมาพร้อมกับรายงาน ซึ่งวิเคราะห์แล้ว:
พิจารณาสถานการณ์ต่างๆ ที่เกิดขึ้นในงานสัมมนา ได้แก่
คุณสมบัติโดยละเอียดของผู้เข้าร่วมจะได้รับ
การวิเคราะห์จุดแข็งและ จุดอ่อนผู้เข้าร่วมแต่ละคนในหัวข้อการฝึกอบรม การวิเคราะห์นี้จะช่วยให้ทั้งผู้จัดการและบุคลากรฝ่ายบริการและเจ้าหน้าที่รักษาความปลอดภัย ไม่เพียงแต่ระบุจุดอ่อนและจุดแข็งของพนักงาน แต่ยังประเมินพฤติกรรมใน สถานการณ์ต่างๆรวมถึงสิ่งสุดขั้ว
อย่างไรก็ตาม อย่างดีที่สุดแรงจูงใจของพนักงานคือการระบุตัวตนของพนักงานและบริษัท “เป้าหมายของฉันคือเป้าหมายของบริษัท ความสนใจของฉันคือความสนใจของเธอ” หากพนักงานให้เหตุผลในลักษณะนี้ แบ่งปันเป้าหมายและพันธกิจของบริษัท ก็แทบจะเป็นไปไม่ได้เลยที่จะหลอกล่อพวกเขาให้อยู่ด้านข้างหรือค้นหาข้อมูลที่เป็นความลับจากพวกเขา อย่างไรก็ตาม สิ่งนี้จะเกิดขึ้นได้ก็ต่อเมื่อผู้คนมั่นใจว่าอาชีพการงานของพวกเขาจะพัฒนา วิธีที่ดีที่สุดในบริษัทนี้โดยเฉพาะ นอกจากนี้ การพัฒนาจะไม่ขึ้นอยู่กับความตั้งใจของหน่วยงานระดับสูง แต่จะปฏิบัติตามแผนระยะยาวที่ให้ทั้งผลประโยชน์ที่สำคัญและการเติบโตอย่างมืออาชีพของพนักงาน
บทที่ 2 ประเด็นด้านความปลอดภัยและการจัดระบบงานกับเจ้าหน้าที่
รายละเอียดงาน
รายละเอียดงาน - เอกสารที่กำหนดประเด็นทั้งหมดที่เกี่ยวข้องกับ กิจกรรมแรงงานในองค์กรนี้ คำแนะนำที่เป็นลายลักษณ์อักษรอย่างดีช่วยให้คุณสามารถกำหนดหน้าที่ สิทธิ และความรับผิดชอบของพนักงาน และปกป้องพวกเขาจากการปฏิบัติหน้าที่ที่ผิดปกติ เน้นระบบของความสัมพันธ์ระหว่างผู้จัดการและพนักงานรอง
รายละเอียดงานมักจะประกอบด้วย:
ชื่อเต็มของตำแหน่ง;
ผู้ที่ตำแหน่งรอง;
ผู้ที่ตำแหน่งออกคำสั่ง;
ข้อกำหนดสำหรับพนักงานในตำแหน่งนี้ (การศึกษา, พิเศษ, ประสบการณ์การทำงาน);
เป้าหมายที่ผู้บริหารขององค์กรนำเสนอสำหรับตำแหน่งนี้
หน้าที่ที่พนักงานต้องปฏิบัติในตำแหน่งนี้
ความรับผิดชอบของพนักงานในตำแหน่งนี้
ขั้นตอนการประเมินการทำงานของพนักงาน
รายละเอียดงานยังสามารถกำหนดขั้นตอนสำหรับพนักงานในการเข้าถึงข้อมูลที่เป็นความลับ: สำหรับแต่ละคน รายการข้อมูลจะถูกกำหนดว่าพวกเขามีสิทธิ์ที่จะทำความคุ้นเคยซึ่งเป็นส่วนหนึ่งของหน้าที่การงาน การใช้เกินปริมาณที่กำหนดโดยคำสั่งถือเป็นการละเมิดและเป็นภัยคุกคามต่อความมั่นคงของบริษัท รายการข้อมูลที่ประกอบเป็นความลับทางการค้าขององค์กรนั้นกำหนดโดยหัวหน้าองค์กรหรือโดยคณะกรรมการที่สร้างขึ้นเป็นพิเศษเพื่อการนี้
นอกจากนี้ ในหลายกรณี การจำกัดการเข้าถึงทางกายภาพ (การเคลื่อนไหว) ของบุคลากรไปยังสถานที่และพื้นที่ที่ไม่เกี่ยวข้องกับหน้าที่การทำงานของพนักงาน การเยี่ยมชมพื้นที่ปิดสามารถทำได้เมื่อได้รับอนุญาตจากผู้บริหารเท่านั้น
อีกวิธีหนึ่งในการแยกแยะการเข้าถึงข้อมูลคือการแบ่งข้อมูลที่เป็นเนื้อเดียวกันออกเป็นส่วนย่อยที่แยกจากกัน และทำความคุ้นเคยกับพนักงานเพียงคนเดียวเท่านั้น ซึ่งไม่อนุญาตให้ส่วนหลังเขียน ภาพเต็มเกี่ยวกับสถานการณ์ในพื้นที่นี้
การเตรียมการสนทนากับพนักงานที่ถูกไล่ออก
เมื่อได้รับจดหมายลาออกด้วยวาจาหรือเป็นลายลักษณ์อักษร ขอแนะนำให้สนทนากับพนักงานโดยมีส่วนร่วมของตัวแทนฝ่ายบุคคลและหนึ่งในผู้นำของโครงสร้างการค้าโดยไม่มีข้อยกเว้นในทุกกรณี อย่างไรก็ตาม ก่อนการสัมภาษณ์ ขอแนะนำให้ทำตามขั้นตอนต่อไปนี้เพื่อรวบรวมข้อมูลเกี่ยวกับพนักงานที่ลาออก:
ลักษณะความสัมพันธ์ของเขากับเพื่อนร่วมงานในทีม
ทัศนคติต่อการทำงาน
ระดับ อาชีวศึกษา;
การปรากฏตัวของความขัดแย้งในลักษณะส่วนตัวหรือเป็นทางการ
ข้อความก่อนหน้าหรือต้องการย้ายไปทำงานที่อื่น
การเข้าถึงข้อมูล รวมถึงข้อมูลที่เป็นความลับทางการค้า
ช่วงเวลาที่น่าจะเป็นของความล้าสมัยของข้อมูลที่เป็นความลับทางการค้าสำหรับองค์กรนี้
สถานที่ทำงานในอนาคตที่เสนอของพนักงานที่ออกเดินทาง (ลาออก)
สำหรับบริษัทจัดหางาน
สำหรับบริษัทจัดหางาน "เกมอัจฉริยะ" ของบริษัทสามารถเปลี่ยนเป็น "เกมการหย่าร้าง" หรืออาจกลายเป็นแหล่งเงินทุนเพิ่มเติมได้ เป็นสิ่งสำคัญสำหรับหน่วยงานที่จะต้องเข้าใจว่าผู้สมัครจากตลาดหลักเป็นที่สนใจของบริษัท ไม่ว่าเขาจะได้รับการว่าจ้างหรือไม่ก็ตาม นั่นคือ สำหรับหน่วยงานที่ทำงานโดยไม่มีการชำระเงินล่วงหน้า การกำหนดค่าธรรมเนียมแยกต่างหากสำหรับข้อเท็จจริงในการจัดหาผู้สมัคร "โปรไฟล์" เป็นเรื่องที่สมเหตุสมผล ยิ่งไปกว่านั้น มันสามารถกลายเป็นบริการที่แยกจากกัน โดยไม่ต้องทำงานกับบริษัทในตำแหน่งที่ว่าง ให้ส่งผู้สมัครจากบริษัทคู่แข่งไปที่นั่นเพื่อ "สนทนาการลาดตระเวน" ดังนั้น หน่วยงานจึงขยายขอบเขตการให้บริการ และนายจ้าง (เป็นตัวแทนของบริการรักษาความปลอดภัย) จะได้รับช่องทางข้อมูลเพิ่มเติมตามที่เขาต้องการ
สำหรับผู้สมัคร
ผู้สมัครในสถานการณ์นี้เป็นด้านที่ทรมานที่สุด ถือว่าเป็นแหล่งข้อมูลเพียงแหล่งเดียว และมักไม่มีคำถามเกี่ยวกับค่าตอบแทนสำหรับข้อมูลนี้ ในขณะเดียวกัน ในสถานการณ์การหางาน ผู้สมัครไม่มีอิสระในการเลือกมากนัก ควรตอบคำถามในการสัมภาษณ์ แต่การตระหนักว่าตำแหน่งที่ว่างที่ประกาศไว้อาจไม่ว่างเลยช่วยให้มองสถานการณ์แตกต่างออกไปและเป็นการง่ายกว่าที่จะเกี่ยวข้องกับความจริงที่ว่าในท้ายที่สุดการเจรจาก็จบลงด้วยไม่มีอะไรเลย มีแง่มุมอื่น ความจริงที่ว่าคุณมีข้อมูลที่บริษัทต้องการอาจกลายเป็นการต่อรองราคาได้ (ถ้าเราไม่ได้พูดถึงข้อมูลง่ายๆ บางอย่าง) บางครั้งคุณสามารถให้คำแนะนำได้ แต่ไม่ใช่โดยตรง แต่ให้ละเอียดกว่านั้นโดยอ้างอิงถึงประสบการณ์ที่สำคัญในด้านความสนใจ ความรู้เกี่ยวกับองค์กรของกระบวนการในบริษัทต่างๆ เป็นต้น นอกจากนี้ โดยการประเมินคุณเป็นผู้เชี่ยวชาญที่มีความสามารถและมีคุณค่าอย่างแท้จริง บริษัทอาจยังคงพิจารณาการติดตั้งครั้งแรกและจ้างคุณ ไม่ทางใดก็ทางหนึ่ง ความเข้าใจเพิ่มเติมเกี่ยวกับแรงจูงใจที่เป็นไปได้ของผู้ว่าจ้างบริษัทจะเพิ่มให้กับทรัมป์ของคุณในเกมยากที่เรียกว่า "การหางานด้วยความเชี่ยวชาญพิเศษ"
อย่างไรก็ตาม ฉันจำนักการตลาดหนุ่มคนหนึ่งที่ไม่สามารถสำรวจของเขาได้ ราคาตลาด. เขาแก้ไขปัญหานี้อย่างมืออาชีพ - เขาโพสต์โฆษณางาน "ปลอม" หลายรายการบนอินเทอร์เน็ตและวิเคราะห์ประวัติการทำงานที่ได้รับ โดยการเปรียบเทียบความคาดหวังด้านเงินเดือนของผู้หางานกับระดับทักษะของพวกเขา ทำให้เขาสามารถกำหนดระดับรายได้ที่เขาสามารถได้รับได้ดีขึ้น ดังนั้นผู้สมัครสามารถใช้วิธีการสรรหาเพื่อความพึงพอใจของเขาเอง
โดยสรุป ข้าพเจ้าทราบว่าวิธีการที่อธิบายข้างต้นเป็นความจริงของสถานการณ์ปัจจุบัน สิ่งนี้ถูกกำหนดโดยส่วนใหญ่โดยการพัฒนาอย่างเข้มข้นของตลาดที่หลากหลาย การแข่งขันที่รุนแรงขึ้นระหว่างบริษัทที่เชี่ยวชาญในอุตสาหกรรมเดียวกัน พูดง่ายๆ ว่านี่เป็นขั้นตอนปกติในการพัฒนาธุรกิจ
บทสรุป
ในเรื่องนี้ วิทยานิพนธ์ประเด็นหลักที่เกี่ยวข้องกับปัญหาการสร้างความมั่นใจในความปลอดภัยของโครงสร้างการค้าเมื่อทำงานกับบุคลากรได้รับการพิจารณา จากที่กล่าวข้างต้น พนักงานมีความสำคัญ และในกรณีส่วนใหญ่ แม้แต่ผลกระทบที่เด็ดขาดต่อความมั่นคงทางเศรษฐกิจขององค์กร ในเรื่องนี้ การคัดเลือกบุคลากร การศึกษา การจัดตำแหน่ง และการทำงานที่มีทักษะในระหว่างการเลิกจ้างช่วยเพิ่มการต่อต้านขององค์กรการค้าต่ออิทธิพลเชิงลบของบุคคลที่สามที่อาจเกิดขึ้นและการสอดส่ององค์ประกอบที่ผิดกฎหมายอย่างลับๆ
ศึกษาบุคลากรทุกประเภทอย่างสม่ำเสมอ ทำความเข้าใจความต้องการวัตถุประสงค์ของพนักงาน ความสนใจชั้นนำ แรงจูงใจที่แท้จริงของพฤติกรรม และการเลือกวิธีการที่เหมาะสมในการรวมบุคคลเข้าเป็นทีมงานที่สามารถทำงานได้ ทั้งหมดนี้ช่วยให้ผู้จัดการสามารถแก้ปัญหาการผลิตที่ซับซ้อนและเชิงพาณิชย์ได้ในที่สุด และงานด้านการเงิน รวมทั้งงานที่เกี่ยวข้องกับการประกันความมั่นคงทางเศรษฐกิจ
ได้รับภายใต้กรอบของกฎหมายรัสเซียปัจจุบันจำนวนข้อมูลสูงสุดเกี่ยวกับผู้สมัครงานตรวจสอบเอกสารที่ส่งมาอย่างละเอียดผ่านความสามารถทางการและการปฏิบัติงานรวมถึงบริการรักษาความปลอดภัยของ บริษัท (บริษัท) ความสม่ำเสมอในการวิเคราะห์ ข้อมูลที่รวบรวมสำหรับผู้สมัครที่เกี่ยวข้อง
ดำเนินชุดมาตรการตรวจสอบที่เกี่ยวข้องกับผู้สมัครงาน ญาติ อดีตเพื่อนร่วมงาน และวงใน ในกรณีที่พิจารณาถึงประเด็นการรับตำแหน่งระดับสูงหรือการเข้าถึงข้อมูลที่ประกอบเป็นความลับทางการค้า
การใช้วิธีการที่ทันสมัย โดยเฉพาะอย่างยิ่งการสัมภาษณ์และการทดสอบ เพื่อสร้างภาพทางจิตวิทยาของผู้สมัครงาน ซึ่งจะทำให้คนสามารถตัดสินคุณลักษณะของตัวละครหลักได้อย่างมั่นใจและคาดการณ์การกระทำที่เป็นไปได้ในสถานการณ์ที่รุนแรงต่างๆ
การประเมินโดยใช้ความทันสมัย วิธีการทางจิตวิทยาปัจจัยที่หลากหลายและหลายลำดับที่อาจขัดขวางการรับสมัครผู้สมัครเข้าทำงานหรือใช้ในตำแหน่งเฉพาะ
คำนิยาม สำหรับผู้สมัครงานในโครงสร้างการค้าของบางส่วน ช่วงทดลองงานเพื่อวัตถุประสงค์ในการตรวจสอบเพิ่มเติมและระบุคุณสมบัติทางธุรกิจและส่วนบุคคล ปัจจัยอื่น ๆ ที่อาจขัดขวางการรับตำแหน่ง
บทนำสู่การปฏิบัติของการตรวจสอบบุคลากรอย่างครอบคลุมทั้งเป็นประจำและโดยไม่คาดคิด รวมถึงผ่านความสามารถของบริการรักษาความปลอดภัย
อบรมพนักงานฝ่ายบุคคลและบริการรักษาความปลอดภัยในแนวทางจิตวิทยาสมัยใหม่ในการทำงานกับบุคลากร สังคม จิตวิเคราะห์ จริยธรรมและคุณธรรม ทักษะการใช้วิธีการทางเทคนิคสมัยใหม่บันทึกผลการสัมภาษณ์และสัมภาษณ์ เทคนิคการสนทนาตามเป้าหมาย "ในที่มืด" " และขั้นตอนการปฏิบัติงานด้านข้อมูลและการวิเคราะห์พร้อมเอกสารของผู้สมัคร
การจัดสรรจากหัวหน้าคนแรกของโครงสร้างการค้าของภัณฑารักษ์ของบุคลากรทำงานเพื่อควบคุมกิจกรรมของแผนกบุคคลและบริการรักษาความปลอดภัยเมื่อทำงานกับบุคลากร
นอกจากนี้ ดูเหมือนว่าเป็นไปได้ที่จะแยกแยะหลักการพื้นฐานต่อไปนี้ซึ่งควรเป็นแนวทางในการทำงานกับบุคลากร:
การดำเนินการตามระบบที่มีประสิทธิภาพของสิ่งจูงใจทางวัตถุ
ให้สมาชิกแต่ละคนในทีมมีระยะยาวและ งานสร้างสรรค์;
การก่อตัวในหมู่พนักงานของความรับผิดชอบต่องานที่ทำและความเป็นอิสระในฐานะนักแสดง
ตรวจสอบให้แน่ใจว่าบุคลากรทุกคนมีส่วนร่วม แน่นอน ในกรณีที่เป็นไปได้ ในการพัฒนาพื้นฐาน การตัดสินใจเชิงกลยุทธ์สำหรับการพัฒนา การก่อตัวของแรงจูงใจทางสังคมและกองทุนประกัน การกระจายผลกำไรของโครงสร้างการค้า
การสร้างโอกาสสำหรับการฝึกอบรมและการศึกษาขั้นสูงตลอดจนความก้าวหน้าในอาชีพ
การจัดวางบุคลากรตามความสามารถ คุณสมบัติ การศึกษา ระยะเวลาการให้บริการ สถานภาพทางสุขภาพ และปัจจัยอื่นๆ ที่มีผลกระทบต่ออาชีพการงานของพนักงานและการแต่งตั้งให้ดำรงตำแหน่ง
การดำเนินการตามระบบการเลิกจ้างบุคลากรที่ยืดหยุ่นและไม่กระทบกระเทือนจิตใจ
ดังนั้นเราจึงสรุปได้อย่างชัดเจนว่าผู้ประกอบการชาวรัสเซียกำลังเปลี่ยนทัศนคติต่อ "ปัจจัยมนุษย์" มากขึ้นเรื่อยๆ โดยนำหน่วยบุคลากรและบริการรักษาความปลอดภัยมาให้บริการ วิธีการที่ทันสมัยทำงานร่วมกับบุคลากร เห็นได้ชัดว่าการพัฒนาเพิ่มเติมในด้านนี้เกี่ยวข้องกับการใช้ศักยภาพที่สำคัญของวิธีการทางจิตวิเคราะห์ จิตวิทยาและจริยธรรมของการจัดการ ความขัดแย้งและวิทยาศาสตร์อื่น ๆ จำนวนหนึ่งและการบูรณาการผู้เชี่ยวชาญที่เกี่ยวข้องเข้ากับองค์กรการค้าอย่างเต็มที่
Magura M. ค้นหาและคัดเลือกบุคลากร – M.: Intel-Sintez, 2003. – 303 p.
Shlykov V. ทฤษฎีและแนวปฏิบัติด้านความมั่นคงทางเศรษฐกิจขององค์กร – ม.: Arsin, 2000. – 218 น.
Genne O. - คีย์ไม่มีสิทธิ์โอน // ความปลอดภัยของข้อมูล มั่นใจ 2546. - ลำดับที่ 3
กลัชโก้ วี.ไอ. - การพักงาน: ขั้นตอนและขั้นตอนการลงทะเบียน // บุคลากรขององค์กร. 2546. - ลำดับที่ 3 - หน้า 33-39
Gorshkova L. การประเมินผู้บริหาร: พารามิเตอร์และวิธีการ // Chelovek i trud 2546. - ลำดับที่ 3 - หน้า 79-85
Trukhanovich L.V. การลงโทษทางวินัย: บัญญัติสำหรับเจ้าหน้าที่ฝ่ายบุคคล // บุคลากรขององค์กร 2546. - ลำดับที่ 3 - หน้า 19-32
จุมรินทร์ ไอ.จี. ความปลอดภัยของบุคลากร - ตัวแทนกลุ่มเสี่ยงในองค์กร // Personnel-Mix. 2545.- หมายเลข 6-7.
จุมรินทร์ ไอ.จี. หน้าที่และภารกิจของการบริการบุคลากรในด้านความมั่นคงทางเศรษฐกิจ // บุคลากรขององค์กร 2546. - ลำดับที่ 3 - หน้า 47-51
จุมรินทร์ ไอ.จี. ความปลอดภัยของบุคลากรคืออะไร? // บุคลากรขององค์กร 2546.- №2.
จุมรินทร์ ไอ.จี. – การโจรกรรมโดยพนักงาน // DP-Personal. 2001.-№9.
Fucolova Yu หนึ่งร้อยปัจจัยของความน่าเชื่อถือ // ความลับของ บริษัท ตั้งแต่วันที่ 16 ธันวาคม - 29 ธันวาคม 2545 - ลำดับที่ 7
Tarelkina T. , Ryzhkova T. แรงจูงใจในสไตล์ "Retro" // การจัดการบุคลากร 2545. - หมายเลข 1
จุมรินทร์ ไอ.จี. ข้อควรระวัง มีการฉ้อโกงภายในองค์กรเอง // BDI 2539.- ครั้งที่ 4.
จุมรินทร์ ไอ.จี. กรอบคืออะไร
3. ภัยคุกคามต่อบุคลากร
สถานะทางกฎหมายของพนักงานในองค์กรนั้นกำหนดโดยบทบัญญัติของรัฐธรรมนูญแห่งสาธารณรัฐเบลารุสรวมถึงเงื่อนไขของสัญญา ( ข้อตกลงแรงงาน) และเอกสารขององค์กรและการบริหารที่มีผลบังคับใช้ในองค์กรนี้ รวมถึง และในแง่ของความปลอดภัยในพื้นที่ทำงานของตน นายจ้างมีหน้าที่ต้องใช้มาตรการในการปกป้องลูกจ้างจากการคุกคามต่อสุขภาพ ชีวิต ผลประโยชน์ของตน และในทางกลับกัน ลูกจ้างจะต้องปฏิบัติตามภาระผูกพันที่สันนิษฐานไว้ในระหว่างการทำสัญญาในขณะที่มีการจ้างงานอย่างมีสติสัมปชัญญะ
ภัยคุกคามต่อบุคลากร (บุคคล) สามารถแสดงได้โดยปรากฏการณ์และการกระทำเช่น:
1) ภัยธรรมชาติ
2) สภาพการทำงานที่เป็นอันตราย พยายามเปลี่ยนแปลงกระบวนการผลิตทางเทคโนโลยีเพื่อเตรียมและกระทำอุบัติเหตุทางเทคโนโลยี อุบัติเหตุที่มนุษย์สร้างขึ้น
3) ความหวาดกลัวทางจิตใจ การคุกคาม หลักฐานประนีประนอม การเผยแพร่ข้อมูลเท็จ (ไม่ว่าเขาจะขโมยหรือถูกขโมยจากเขา) การข่มขู่ แบล็กเมล์ การกรรโชก;
4) โจมตีโดยมีวัตถุประสงค์เพื่อครอบครองเงิน ของมีค่า ข้อมูลและเอกสารที่เป็นความลับ
5) การแนะนำการเปลี่ยนแปลงที่เป็นอันตรายต่อสุขภาพต่อสิ่งแวดล้อม (กัมมันตภาพรังสี, สารเคมี, การปนเปื้อนของแบคทีเรีย ฯลฯ );
8) การฆาตกรรมพร้อมกับความรุนแรง การกลั่นแกล้ง การทรมาน และอื่นๆ
วิธีการดำเนินการคุกคามต่อบุคลากรนั้นหลากหลายและขึ้นอยู่กับผู้ดำเนินการภัยคุกคาม การฝึกอบรม และอุปกรณ์ของเขา
4. ภัยคุกคามต่อทรัพยากรวัสดุ
ทรัพยากรอันมีค่าขององค์กรที่มีรูปแบบการดำรงอยู่จริงสามารถถูกคุกคามโดย:
· ภัยพิบัติทางธรรมชาติ;
· การฉ้อฉล - การยึดฟรีโดยผิดกฎหมายและ (หรือ) การแปลงทรัพย์สินของบุคคลอื่นเพื่อประโยชน์ของผู้กระทำความผิดหรือบุคคลอื่นซึ่งกระทำเพื่อวัตถุประสงค์ในการรับจ้างสร้างความเสียหายให้กับเจ้าของหรือเจ้าของทรัพย์สิน
ความเสียหาย - การเปลี่ยนแปลงคุณสมบัติของทรัพย์สินซึ่งสภาพทรุดโทรมอย่างมีนัยสำคัญส่วนสำคัญของมันจะหายไป คุณสมบัติที่มีประโยชน์และไม่เหมาะสมทั้งหมดหรือบางส่วนสำหรับการใช้งานตามวัตถุประสงค์ ความเสียหายเกิดขึ้นจากการลอบวางเพลิง, การระเบิด, ปลอกกระสุนจากอาวุธปืนและวิธีการฟันดาบอื่น ๆ ประตูทางเข้า, ประตู, ระแนง, หน้าต่างโชว์ ฯลฯ ; ยานพาหนะ การขนส่งทางเทคโนโลยีและอุปกรณ์ วิธีการและระบบการสื่อสารและการส่งสัญญาณ ระบบช่วยชีวิตองค์กร
· การทำลาย - อิทธิพลภายนอกเกี่ยวกับทรัพย์สินอันเป็นผลมาจากการที่มันยุติการดำรงอยู่ทางกายภาพหรือทำให้ไม่เหมาะที่จะใช้ตามวัตถุประสงค์ที่ตั้งใจไว้อย่างสมบูรณ์ ทรัพย์สินที่ถูกทำลายไม่สามารถฟื้นฟูได้ด้วยการซ่อมแซมหรือฟื้นฟูและถูกถอนออกจากการไหลเวียนทางเศรษฐกิจโดยสิ้นเชิง
การติดเชื้อด้วยสารกัมมันตรังสี เคมี แบคทีเรีย
· การกีดขวาง การปิดกั้นทางเข้า การบุกรุก การจับกุม และอื่นๆ
วิธีดำเนินการคุกคามต่อทรัพยากรอันมีค่าที่มีอยู่ในรูปแบบทางกายภาพนั้นมีความหลากหลายและขึ้นอยู่กับผู้ดำเนินการภัยคุกคาม การฝึกอบรม และอุปกรณ์ของเขา
5. ภัยคุกคามต่อแหล่งข้อมูล
5.1. การจำแนกประเภทของภัยคุกคามต่อแหล่งข้อมูล
ภัยคุกคามต่อแหล่งข้อมูลสามารถจำแนกได้โดยทั่วไป:
หนึ่ง). ตามวัตถุประสงค์ของการดำเนินการตามภัยคุกคาม:
ภัยคุกคามความเป็นส่วนตัว:
ขโมย (คัดลอก) ข้อมูลและวิธีการประมวลผล (ผู้ให้บริการ)
การสูญเสีย (การสูญเสียโดยไม่ได้ตั้งใจ การรั่วไหล) ของข้อมูลและวิธีการประมวลผล (ผู้ให้บริการ)
ภัยคุกคามความพร้อมใช้งาน:
การปิดกั้นข้อมูล
การทำลายข้อมูลและวิธีการประมวลผล (ผู้ให้บริการ)
ภัยคุกคามด้านความซื่อสัตย์:
การปรับเปลี่ยน (บิดเบือน) ของข้อมูล;
การปฏิเสธความถูกต้องของข้อมูล
การใส่ข้อมูลเท็จหลอกลวง
โดยที่:
การโจรกรรมและการทำลายข้อมูลมีความเข้าใจในลักษณะเดียวกับที่ใช้กับทรัพยากรวัสดุอันมีค่า การทำลายข้อมูลคอมพิวเตอร์ - การลบข้อมูลในหน่วยความจำคอมพิวเตอร์
การคัดลอกข้อมูล - การทำซ้ำและการพิมพ์ข้อมูลบนเครื่องหรือสื่ออื่นๆ อย่างมีเสถียรภาพ
ความเสียหายคือการเปลี่ยนแปลงคุณสมบัติของผู้ให้บริการข้อมูล ซึ่งสภาพของข้อมูลเสื่อมลงอย่างมาก สูญเสียคุณสมบัติที่เป็นประโยชน์ส่วนสำคัญ และไม่เหมาะสมทั้งหมดหรือบางส่วนสำหรับการใช้งานที่ตั้งใจไว้
การปรับเปลี่ยนข้อมูล - การเปลี่ยนแปลงใดๆ ยกเว้นสิ่งที่เกี่ยวข้องกับการปรับโปรแกรมคอมพิวเตอร์หรือฐานข้อมูลสำหรับข้อมูลคอมพิวเตอร์
การปิดกั้นข้อมูล - การขัดขวางการเข้าถึงข้อมูลของผู้ใช้โดยไม่ได้รับอนุญาต ไม่เกี่ยวข้องกับการทำลายข้อมูล
การทำลายโดยไม่ได้รับอนุญาต ปิดกั้น ดัดแปลง คัดลอกข้อมูล - ใด ๆ ที่ไม่ได้รับอนุญาตโดยกฎหมาย เจ้าของหรือผู้ใช้ที่มีอำนาจของการดำเนินการที่ระบุพร้อมข้อมูล
การฉ้อโกง (การปฏิเสธความถูกต้อง การบังคับใช้ข้อมูลที่เป็นเท็จ) - การบิดเบือนโดยเจตนาหรือการปกปิดความจริงเพื่อหลอกลวงผู้รับผิดชอบทรัพย์สินและทำให้ได้รับการโอนทรัพย์สินโดยสมัครใจจากเขารวมถึงการสื่อสารเท็จโดยรู้เท่าทัน ข้อมูลเพื่อการนี้
2) ตามหลักการที่มีอิทธิพลต่อผู้ให้บริการข้อมูล - ระบบสำหรับการประมวลผลและการส่งข้อมูล (ASOI):
การใช้การเข้าถึงของผู้บุกรุก (ผู้บุกรุก, ผู้ใช้ ASOI, กระบวนการ) ไปยังวัตถุ (ไปยังห้องเจรจา, ไปยังไฟล์ข้อมูล, ช่องทางการสื่อสาร, ฯลฯ);
ด้วยการใช้ช่องทางลับ - การใช้หน่วยความจำ, หน่วยความจำ, เส้นทางการถ่ายโอนข้อมูลที่อนุญาตให้สองกระบวนการที่เชื่อมต่อถึงกัน (ถูกกฎหมายและฝังโดยผู้โจมตี) เพื่อแลกเปลี่ยนข้อมูลในลักษณะที่นำไปสู่การรั่วไหลของข้อมูล
3) โดยธรรมชาติของผลกระทบต่อระบบสำหรับการประมวลผลและการส่งข้อมูล:
ภัยคุกคามที่เกี่ยวข้องกับประสิทธิภาพของการกระทำใด ๆ ของผู้บุกรุก (การคัดลอก การบันทึกโดยไม่ได้รับอนุญาต การเข้าถึงชุดข้อมูล โปรแกรม การเปิดเผยรหัสผ่าน ฯลฯ );
ภัยคุกคามแบบพาสซีฟดำเนินการโดยการสังเกตผู้ใช้ใดๆ ผลข้างเคียงกระบวนการเคลื่อนย้ายข้อมูลและการวิเคราะห์
4) เมื่อมีข้อผิดพลาดในการป้องกันช่องโหว่ ภัยคุกคามอาจเกิดจากสาเหตุใดสาเหตุหนึ่งดังต่อไปนี้:
ความไม่เพียงพอ - การไม่ปฏิบัติตามระบบการรักษาความปลอดภัยของเขตป้องกัน
ข้อผิดพลาดของโหมดการควบคุมการดูแลระบบความปลอดภัย
ข้อผิดพลาดในอัลกอริธึมของโปรแกรม การเชื่อมโยงระหว่างกัน ฯลฯ ที่เกิดขึ้นในขั้นตอนการออกแบบของโปรแกรมหรือชุดของโปรแกรม และเนื่องจากโปรแกรมเหล่านี้สามารถใช้งานได้ในลักษณะที่แตกต่างไปจากเดิมอย่างสิ้นเชิงจากที่อธิบายไว้ในเอกสารประกอบ
ข้อผิดพลาดในการใช้งานอัลกอริธึมของโปรแกรม (ข้อผิดพลาดในการเข้ารหัส) การเชื่อมโยงระหว่างกัน ฯลฯ ที่เกิดขึ้นในขั้นตอนของการใช้งาน การดีบัก และสามารถทำหน้าที่เป็นแหล่งที่มาของคุณสมบัติที่ไม่มีเอกสาร
5) ตามวิธีการที่มีอิทธิพลต่อเป้าหมายของการโจมตี (ด้วยอิทธิพลเชิงรุก):
ผลกระทบโดยตรงต่อเป้าหมายของการโจมตี (รวมถึงการใช้สิทธิ์) เช่น การเข้าถึงโดยตรงไปยังโซนการได้ยินและการมองเห็น ชุดข้อมูล โปรแกรม บริการ ช่องทางการสื่อสาร ฯลฯ โดยใช้ข้อผิดพลาดบางประเภท
ผลกระทบต่อระบบการอนุญาต (รวมถึงการจี้สิทธิพิเศษ) ในกรณีนี้ การดำเนินการที่ไม่ได้รับอนุญาตจะดำเนินการเกี่ยวกับสิทธิ์ของผู้ใช้ต่อวัตถุของการโจมตี จากนั้นการเข้าถึงวัตถุนั้นจะดำเนินการในลักษณะทางกฎหมาย
ผลกระทบทางอ้อม (ผ่านผู้ใช้รายอื่น):
- "หน้ากาก" ในกรณีนี้ ผู้ใช้ถือว่าผู้ใช้รายอื่นมีอำนาจในทางใดทางหนึ่งโดยแอบอ้างเป็นเขา
- "การใช้คนตาบอด" ด้วยวิธีนี้ ผู้ใช้รายหนึ่งบังคับให้ผู้ใช้รายอื่นดำเนินการตามที่จำเป็น (สำหรับระบบป้องกัน พวกเขาไม่ได้ดูไม่ได้รับอนุญาต เนื่องจากเป็นการกระทำโดยผู้ใช้ที่มีสิทธิ์ทำเช่นนั้น) และคนหลังอาจไม่ทราบ . ในการนำภัยคุกคามนี้ไปใช้ สามารถใช้ไวรัสได้
สองวิธีสุดท้ายนั้นอันตรายมาก เพื่อป้องกันการกระทำดังกล่าว จำเป็นต้องมีการควบคุมอย่างต่อเนื่องทั้งในส่วนของผู้ดูแลระบบและผู้ปฏิบัติงานเกี่ยวกับงานของ ASIS โดยทั่วไป และในส่วนของผู้ใช้ในชุดข้อมูลของตนเอง
6) ตามวิธีการที่มีอิทธิพลต่อ ASOE:
โต้ตอบ - กำลังดำเนินการ งานยาวด้วยโปรแกรม
ในโหมดแบทช์ - หลังจากการเตรียมการระยะยาวโดยการใช้แพ็คเกจของโปรแกรมการดำเนินการโดยตรงอย่างรวดเร็ว
ในการทำงานกับระบบ ผู้ใช้ต้องจัดการกับโปรแกรมบางอย่างอยู่เสมอ บางโปรแกรมได้รับการออกแบบในลักษณะที่ผู้ใช้สามารถมีอิทธิพลต่อการดำเนินการของพวกเขาได้อย่างรวดเร็วโดยการป้อนคำสั่งหรือข้อมูลต่างๆ ในขณะที่โปรแกรมอื่นได้รับการออกแบบในลักษณะที่ข้อมูลทั้งหมดจะต้องได้รับการตั้งค่าล่วงหน้า ก่อนหน้านี้รวมถึงตัวอย่างเช่นยูทิลิตี้บางอย่างที่ควบคุมโปรแกรมฐานข้อมูลซึ่งส่วนใหญ่เป็นโปรแกรมที่เน้นผู้ใช้ หลังรวมถึงส่วนใหญ่เป็นระบบและ โปรแกรมสมัครมุ่งเน้นไปที่ประสิทธิภาพของการดำเนินการที่กำหนดไว้อย่างเคร่งครัดโดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ
เมื่อใช้โปรแกรมระดับเฟิร์สคลาส ผลกระทบจะใช้เวลานานขึ้น ดังนั้นจึงมีโอกาสตรวจจับได้สูงกว่า แต่ยืดหยุ่นกว่า ทำให้คุณสามารถเปลี่ยนลำดับการดำเนินการได้อย่างรวดเร็ว การเปิดรับผ่านโปรแกรมชั้นสอง (เช่น ผ่านไวรัส) เป็นระยะสั้น วินิจฉัยยาก อันตรายกว่ามาก แต่ต้องใช้จำนวนมาก ก่อนการฝึกอบรมเพื่อคาดการณ์ผลที่เป็นไปได้ทั้งหมดของการแทรกแซง
7) โดยเป้าหมายของการโจมตี:
โดยทั่วไป ASOI: ผู้โจมตีพยายามเจาะระบบเพื่อการดำเนินการที่ไม่ได้รับอนุญาตในภายหลัง พวกเขามักจะใช้ "หน้ากาก" การสกัดกั้นหรือการปลอมแปลงรหัสผ่าน การแฮ็กหรือการเข้าถึง ASOI ผ่านเครือข่าย
วัตถุ ASOI - ข้อมูลหรือโปรแกรมใน หน่วยความจำเข้าถึงโดยสุ่มหรือบนสื่อภายนอก อุปกรณ์ระบบเอง ทั้งภายนอก (ไดรฟ์ อุปกรณ์เครือข่าย เทอร์มินัล) และภายใน (RAM โปรเซสเซอร์) ช่องทางการรับส่งข้อมูล ผลกระทบต่อออบเจ็กต์ระบบมักมีจุดมุ่งหมายเพื่อเข้าถึงเนื้อหา (การละเมิดการรักษาความลับหรือความสมบูรณ์ของข้อมูลที่ประมวลผลหรือที่จัดเก็บไว้) หรือการละเมิดฟังก์ชันการทำงาน (เช่น การกรอก RAM ของคอมพิวเตอร์ทั้งหมดด้วยข้อมูลที่ไม่มีความหมาย หรือโหลดตัวประมวลผลของคอมพิวเตอร์ด้วยงานที่ไม่จำกัด เวลาดำเนินการ);
หัวข้อ ASOI เป็นตัวประมวลผลผู้ใช้ วัตถุประสงค์ของการโจมตีดังกล่าวอาจเป็นผลกระทบโดยตรงต่อการทำงานของโปรเซสเซอร์ - การระงับ การเปลี่ยนแปลงลักษณะ (เช่น ลำดับความสำคัญ) หรือผลตรงกันข้าม - ผู้โจมตีใช้สิทธิ์และลักษณะของกระบวนการอื่นเพื่อจุดประสงค์ของเขาเอง ผลกระทบอาจเกิดกับกระบวนการ ระบบ เครือข่ายของผู้ใช้
ช่องการรับส่งข้อมูล - ฟังช่องและวิเคราะห์กราฟ (การไหลของข้อความ) การแทนที่หรือแก้ไขข้อความในช่องทางการสื่อสารและโหนดรีเลย์ การเปลี่ยนโทโพโลยีและลักษณะของเครือข่าย กฎการสลับและการกำหนดที่อยู่
8) ตามวิธีการโจมตีที่ใช้:
การใช้ซอฟต์แวร์มาตรฐาน
โดยใช้โปรแกรมที่ออกแบบมาเป็นพิเศษ
9) ตามสถานะของวัตถุที่โจมตี
เป้าหมายของการโจมตีจะถูกเก็บไว้ในดิสก์ เทปแม่เหล็ก ใน RAM หรือที่อื่นใดในสถานะพาสซีฟ ในกรณีนี้ ผลกระทบต่อวัตถุมักจะกระทำโดยใช้การเข้าถึง
เป้าหมายของการโจมตีอยู่ในสถานะการส่งผ่านสายการสื่อสารระหว่างโหนดเครือข่ายหรือภายในโหนด ผลกระทบเกี่ยวข้องกับการเข้าถึงชิ้นส่วนของข้อมูลที่ส่ง (เช่น การสกัดกั้นแพ็กเก็ตบนตัวทวนสัญญาณเครือข่าย) หรือเพียงแค่ฟังโดยใช้ช่องสัญญาณแอบแฝง
วัตถุของการโจมตี (กระบวนการของผู้ใช้) อยู่ในสถานะการประมวลผล
การจำแนกประเภทข้างต้นแสดงความซับซ้อนของการระบุภัยคุกคามที่เป็นไปได้และวิธีดำเนินการ
แหล่งที่มาของภัยคุกคามต่อแหล่งข้อมูลมีความคล้ายคลึงกับแหล่งที่มาของภัยคุกคามต่อแหล่งข้อมูลที่พิจารณาก่อนหน้านี้และสามารถนำเสนอในตารางดังนี้:
แหล่งมานุษยวิทยา |
- โครงสร้างทางอาญา |
- อาชญากรและแฮกเกอร์ที่อาจเกิดขึ้น |
- พันธมิตรไร้ยางอาย |
- ตัวแทนหน่วยงานกำกับดูแลและบริการฉุกเฉิน |
- ผู้แทนหน่วยงานบังคับใช้กฎหมาย |
- พนักงานคีย์ (ผู้ใช้, โปรแกรมเมอร์, นักพัฒนา) |
- ตัวแทนบริการรักษาความปลอดภัยข้อมูล (ผู้บริหาร) |
- พนักงาน Support (พนักงานทำความสะอาด รปภ.) |
- เจ้าหน้าที่เทคนิค (ช่วยชีวิต, ปฏิบัติการ) |
แหล่งที่มนุษย์สร้างขึ้น |
วิธีการสื่อสาร (การส่งข้อมูล) |
เครือข่าย วิศวกรรมสื่อสาร(การจ่ายพลังงาน, การประปา, การทำความร้อน, การระบายอากาศ, การระบายน้ำทิ้ง) |
แหล่งที่มาของภัยคุกคามภายในที่มนุษย์สร้างขึ้น |
ชั้นเลว วิธีการทางเทคนิคการประมวลผลข้อมูล |
ซอฟต์แวร์ประมวลผลข้อมูลคุณภาพต่ำ |
วิธีการเสริม (การรักษาความปลอดภัย, การส่งสัญญาณ, โทรศัพท์) |
วิธีการทางเทคนิคอื่น ๆ ที่ใช้ในสถาบัน |
แหล่งธรรมชาติของการคุกคาม |
ไฟไหม้ |
แผ่นดินไหว |
น้ำท่วม |
พายุเฮอริเคน |
ภาระผูกพันต่างๆ |
ปรากฏการณ์ที่ไม่สามารถอธิบายได้ เหตุสุดวิสัยอื่นๆ** |
* กลุ่มพิเศษแหล่งข้อมูลภายในที่เป็นมานุษยวิทยาได้รับการแนะนำเป็นพิเศษและคัดเลือกตัวแทนจากบุคลากรหลัก ผู้ช่วย ฝ่ายเทคนิค และตัวแทนของบริการรักษาความปลอดภัยข้อมูล กลุ่มนี้ไม่ถือว่าเป็นอิสระ แต่ในการวิเคราะห์ ในกรณีที่มีการแนะนำตัวแทน มีความจำเป็นต้องคำนึงถึงคุณสมบัติของการป้องกันจากแหล่งดังกล่าวเมื่อพิจารณาถึงความเป็นไปได้ของแหล่งมานุษยวิทยาภายใน
** ในกรณีนี้ คำว่า “เหตุสุดวิสัยอื่น ๆ” หมายถึงองค์ประกอบทางกฎหมายของเหตุสุดวิสัย เช่น โซลูชั่นต่างๆหน่วยงานของรัฐที่สูงขึ้น การนัดหยุดงาน สงคราม การปฏิวัติ ฯลฯ นำไปสู่การเกิดขึ้นของเหตุสุดวิสัย
ขึ้นอยู่กับอำนาจและระดับการพัฒนาระบบการสื่อสารทางสังคม ทั้งหมดนี้เป็นสิ่งสำคัญที่ต้องคำนึงถึงในการจัดการแหล่งข้อมูลของสังคม 3. เทคโนโลยีการก่อตัวและการใช้ทรัพยากรสารสนเทศในการผลิตข้อมูล การผลิตข้อมูลแต่ละรายการมีตำแหน่งทางเทคโนโลยีเฉพาะ ทีมวิจัยแต่ละทีมใช้ ...
การผลิตหรือจำกัดการขายหากเกิดความไม่สงบขึ้นกับโรงงานหรือผลิตภัณฑ์ของต่างประเทศ ส่วนที่ใช้งานได้จริง 1. คำอธิบายโดยย่อของ LLC PKF "Iva-S" และปัจจัยของสภาพแวดล้อมภายนอก 000 PKF "Iva-S" ก่อตั้งขึ้นในปี 1997 สำหรับการผลิตและ การค้าส่ง วัสดุทาสีในเมืองรอสตอฟออนดอน ชื่อเต็มขององค์กรคือ บริษัท กับ ...
1. 2. วัตถุประสงค์ของงาน จุดประสงค์ของบทความนี้คือเพื่อพิจารณาแบบจำลองภัยคุกคามต่อความปลอดภัยของระบบและวิธีนำไปใช้ เพื่อวิเคราะห์เกณฑ์สำหรับความอ่อนแอและความยืดหยุ่นของระบบต่ออิทธิพลการทำลายล้าง เพื่ออธิบายเครื่องมือตรวจสอบเพื่อระบุ ข้อเท็จจริงของการใช้อิทธิพลของข้อมูลที่ไม่ได้รับอนุญาตเพื่อพิจารณาลักษณะของการพัฒนาวิธีการและเครื่องมือวิธีการสำหรับการประเมิน ..
บทนำ
สำหรับผู้บริหารและผู้จัดการส่วนใหญ่ การรักษาความปลอดภัยขององค์กรใดๆ ทั้งขนาดใหญ่และขนาดเล็ก เชิงพาณิชย์และไม่ใช่เชิงพาณิชย์ อุตสาหกรรมและการดำเนินงานในภาคบริการ ไม่อยู่ในความสามารถของบริการบริหารงานบุคคล การรักษาความปลอดภัยขององค์กรมักเป็นความรับผิดชอบของบริการรักษาความปลอดภัยขององค์กร ในความเข้าใจในการจัดการขององค์กร การรักษาความปลอดภัยไม่ใช่การปกป้ององค์กรจากภัยคุกคามและความเสี่ยงจากมุมมองทางกฎหมาย แต่เป็นเพียงการปกป้ององค์กรจากการรุกรานทางกายภาพของคลังสินค้าทางอาญาของบุคคล ความเป็นไปได้ของการใช้ตำแหน่งอย่างเป็นทางการเพื่อวัตถุประสงค์ส่วนตัว เช่น โดยพนักงานที่ดำรงตำแหน่งสำคัญในบริษัทจะไม่นำมาพิจารณา มักไม่คำนึงถึงความเสี่ยงดังกล่าวที่อาจนำมาซึ่งค่าใช้จ่ายทางการเงินและเวลามากมาย เช่น การปฏิบัติหน้าที่ราชการที่ไม่สมบูรณ์หรือมีคุณภาพต่ำ การโจรกรรม การเผยแพร่ข้อมูลที่เป็นความลับของทางการ ความลับทางการค้า และอื่นๆ
ที่ สภาพที่ทันสมัยเมื่อการแข่งขันที่ไม่เป็นธรรมแพร่หลาย ทัศนคติที่ประมาทเลินเล่อของฝ่ายบริหารที่มีต่อการปกป้ององค์กรจากความเสี่ยงและภัยคุกคามที่เกิดจากทรัพยากรหลักและความมั่งคั่งขององค์กร - บุคลากร "คงที่" ที่ทำงานอยู่แล้วกลายเป็นความสูญเสียนับล้าน และบ่อยครั้ง - ล้มละลาย
ในองค์กรมักจะมีบริการพิเศษสำหรับสิ่งนี้ซึ่งจะติดต่อกับบุคลากรโดยหลักแล้วหากจำเป็นต้อง "ทำลายฐาน" ของพนักงานหลักที่ได้รับการว่าจ้างหรือเพื่อปราบปรามเช่นการต่อสู้ระหว่างพนักงานระหว่าง วันหยุดของ บริษัท เช่นเดียวกับการปกป้องอาคารจากการบุกรุกของคนแปลกหน้า ฯลฯ โดยพื้นฐานแล้ว หน้าที่ของ "การปกป้อง" บริษัท อยู่ที่เดิม ไม่ใช่ภายใน แต่ภายนอก เริ่มต้นด้วยการป้องกันทางกายภาพจากบุคคลที่ไม่ต้องการและลงท้ายด้วยมาตรการอันชาญฉลาดในการป้องกันภัยคุกคามจากอาชญากรหรือคู่แข่งที่ไร้ยางอาย ด้วยเหตุนี้จึงมักไม่ใช้แผนกภายในขององค์กร แต่เป็น บริษัท รักษาความปลอดภัยภายนอกซึ่งมักจะเป็นบุคคลที่สามโดยสมบูรณ์ซึ่งปฏิบัติหน้าที่ภายในกรอบที่ จำกัด อย่างเคร่งครัดของสัญญาสำหรับการให้บริการเท่านั้น ประสิทธิภาพของฟังก์ชันการรักษาความปลอดภัยที่ไม่ได้มาตรฐานต่อภัยคุกคามที่เกิดจากบุคลากรของบริษัทเองนั้นยังคงอยู่ใน "มโนธรรม" ของฝ่ายบริหาร และในแต่ละครั้งในกรณีเฉพาะใหม่แต่ละกรณี องค์กรต้องเผชิญกับความจำเป็นในการหาวิธีแก้ไขปัญหาที่เกิดขึ้นและทำให้ผลที่ตามมาเป็นกลาง บ่อยครั้งที่นโยบาย "ตามทัน" ดังกล่าวกลายเป็นการชำระบัญชีขององค์กร
ในความเป็นจริง นอกจากภัยคุกคามภายนอกต่อความปลอดภัยของบริษัทแล้ว ยังมีภัยคุกคามภายในที่เกิดจากบุคลากรหลักของบริษัทอีกด้วย สิ่งนี้ไม่เพียงเกี่ยวกับความประมาทเลินเล่อหรือความไร้ความสามารถของใครบางคนเท่านั้น แต่ยังเกี่ยวกับการขโมยโดยเจตนา การก่อวินาศกรรม การติดสินบน การเปิดเผยความลับทางการค้า และการกระทำที่ไม่ซื่อสัตย์อื่นๆ ของพนักงานอีกด้วย การกระทำดังกล่าวทำให้เกิดความเสียหายและเป็นอันตรายต่อองค์กรมากกว่าการจารกรรมทางอุตสาหกรรม
ผู้จัดการคิดถึงภัยคุกคามจากภายนอกมากขึ้น เตรียมพร้อมสำหรับพวกเขาอย่างระมัดระวังยิ่งขึ้น และด้วยเหตุนี้ จึงสามารถสัมผัสกับผลที่ตามมาได้ง่ายขึ้น พวกเขาจงใจรับรู้ว่าสภาพแวดล้อมเป็นศัตรู พวกเขาไม่คาดหวังความเมตตาและเอกสารแจกจากมัน สภาพแวดล้อมภายในขององค์กรคือแผนกของเรา บุคลากรของเรา ซึ่งเราว่าจ้าง และผู้ที่เราไว้วางใจ ด้วยเหตุนี้ ภัยคุกคามภายในจึงเป็นสิ่งที่คาดไม่ถึงสำหรับเราและทำให้เกิดความเสียหายทางศีลธรรมและจิตใจมากขึ้น
ดังนั้นจึงควรสร้างโครงสร้างการจัดการที่องค์กรซึ่งมีหน้าที่ตรวจสอบพนักงานปกป้ององค์กรจากความเสี่ยงและภัยคุกคามจากบุคลากร องค์กรสมัยใหม่ต้องเผชิญกับการใช้สิทธิทางกฎหมายโดยมิชอบโดยพนักงานการปลอมแปลงเอกสารการเปิดเผยความลับทางการค้าของ บริษัท และ "การก่อวินาศกรรม" อื่น ๆ โดยเจตนาและไม่ได้ตั้งใจสร้างบริการรักษาความปลอดภัยของตนเองภายในกรอบของฝ่ายบุคคลหรือบริการด้านกฎหมาย มอบหมายหน้าที่เหล่านี้และกำหนดขั้นตอนการจัดการตามกฎหมายโดยคำนึงถึงลักษณะเฉพาะของบุคลากร การปฏิบัติแสดงให้เห็นว่านโยบายบุคลากรเชิงป้องกันในด้านการปกป้ององค์กรจากความเสี่ยงและภัยคุกคามที่เกี่ยวข้องกับการกระทำหรือในทางกลับกันการไม่ปฏิบัติของบุคลากรกลับกลายเป็นไม่เพียง แต่เป็นประโยชน์ทางเศรษฐกิจสำหรับองค์กรในตลาดสมัยใหม่ที่ความปลอดภัยของข้อมูล กำลังมีความสำคัญมากขึ้นเรื่อย ๆ แต่บ่อยครั้งขึ้นอยู่กับการดำรงอยู่ขององค์กรในหลักการ
งานที่นำเสนอนี้อุทิศให้กับหัวข้อ "การปกป้ององค์กรจากความเสี่ยงและภัยคุกคามจากบุคลากร" ปัญหาของการศึกษานี้มีความเกี่ยวข้องในโลกสมัยใหม่ นี่คือหลักฐานจากการศึกษาปัญหาที่เกิดขึ้นบ่อยครั้ง: การควบคุมบุคลากร การประเมินระดับความภักดีของบุคลากร ตลอดจนการเลือกและการว่าจ้างบุคลากรที่เชื่อถือได้ หัวข้อนี้ศึกษาที่ชุมทางของสาขาวิชาที่สัมพันธ์กันหลายสาขาในคราวเดียว เหล่านี้คือจิตวิทยาการจัดการและสังคมวิทยา
หลายงานได้ทุ่มเทให้กับคำถามการวิจัย รวมถึงผลงานของ คนดังในฐานะ Shipilova O. ในด้านความภักดีของบุคลากร Borodina I.A. ในด้านความมั่นคงขององค์กร Chumarina I.G. - ผู้อำนวยการหน่วยงานวิจัยและป้องกันการฉ้อโกงและ Nezhdanov I.Yu นอกจากนี้ยังมีผลงานของนักเขียนต่างชาติมากมาย เช่น Michael Levy, Barton A. Weitz
ความสนใจเพิ่มเติมเกี่ยวกับประเด็น "การปกป้ององค์กรจากความเสี่ยงและภัยคุกคามจากบุคลากร" เป็นสิ่งจำเป็นเพื่อที่จะพิสูจน์การแก้ปัญหาเฉพาะด้านในหัวข้อของการศึกษานี้อย่างลึกซึ้งและยืนยันได้ เป็นการคัดเลือกบุคลากรที่เชื่อถือได้ การสนับสนุนบุคลากร และการเลิกจ้างบุคลากรอย่างไม่ลำบาก ทั้งสำหรับบริษัทและพนักงาน
ความเกี่ยวข้องของงานนี้เกิดจากความสนใจอย่างมากในหัวข้อนี้ในโลกสมัยใหม่ ในทางกลับกัน การพัฒนาที่ไม่เพียงพอ การพิจารณาประเด็นที่เกี่ยวข้องกับการปกป้ององค์กรจากความเสี่ยงและภัยคุกคามมีความสำคัญทั้งทางทฤษฎีและทางปฏิบัติ ผลลัพธ์สามารถใช้เพื่อพัฒนาวิธีการในการปกป้ององค์กรจากความเสี่ยงและภัยคุกคามจากบุคลากร
ความมั่นคงของบุคลากรเป็นองค์ประกอบสำคัญของความมั่นคงทางเศรษฐกิจขององค์กร เนื่องจากพนักงานเป็นองค์ประกอบหลักขององค์กรใดๆ ดังนั้นบุคลากรจึงเป็นเป้าหมายของการศึกษาครั้งนี้
ในเวลาเดียวกัน หัวข้อของการศึกษาคือระบบการปกป้ององค์กรจากความเสี่ยงและภัยคุกคามจากบุคลากร เป้าหมายของงานคือเพื่อศึกษาหัวข้อ "การปกป้ององค์กรจากความเสี่ยงและภัยคุกคามที่เกิดจากบุคลากร" จากมุมมองของการวิจัยล่าสุดในประเทศและต่างประเทศตลอดจนการพัฒนาวิธีการจัดการเพื่อปกป้ององค์กรจากความเสี่ยง และภัยคุกคามจากบุคลากร
เพื่อให้บรรลุเป้าหมายนี้ ฉันได้กำหนดภารกิจต่อไปนี้:
ก) ศึกษาด้านทฤษฎีและระบุลักษณะของความเสี่ยงและภัยคุกคามที่เกิดจากบุคลากร
ข) แสดงให้เห็นว่าการรับรองความปลอดภัยภายในควรเป็นองค์ประกอบถาวร มีจุดมุ่งหมายและเข้าใจอย่างชัดเจนของนโยบายบุคลากรขององค์กร
ค) ร่างมาตรการที่เป็นไปได้เพื่อปกป้ององค์กรจากความเสี่ยงและภัยคุกคามจากบุคลากร
งานนี้มีโครงสร้างแบบเดิมๆ และประกอบด้วย บทนำ ส่วนหลักประกอบด้วย 4 บท บทสรุป และรายการบรรณานุกรม
บทนำยืนยันความเกี่ยวข้องของการเลือกหัวข้อ กำหนดเป้าหมายและวัตถุประสงค์ของการศึกษา กำหนดลักษณะวิธีการวิจัยและแหล่งข้อมูล
บทที่หนึ่งเกี่ยวข้องกับคำถามทั่วไป มันกำหนดแนวคิดพื้นฐาน อธิบายลักษณะทางทฤษฎีและลักษณะของความเสี่ยงและภัยคุกคามที่เกิดจากบุคลากร
บทที่สองพิจารณาบริษัทที่ปรึกษา NOU “สถาบันฝึกอบรมไบคาล” ให้คุณลักษณะ โครงสร้างองค์กร พิจารณาภัยคุกคามที่อาจเกิดขึ้นจากบุคลากร
บทที่ 3 มีลักษณะที่ใช้งานได้จริง และโดยอิงจากข้อมูลส่วนบุคคล จะมีการพัฒนาระบบการกำกับดูแลและกฎหมายที่เพียงพอ ซึ่งจะช่วยให้องค์กรประสบกับภัยคุกคามน้อยลงและสูญเสียน้อยลงจากการกระทำของบุคลากร
บทที่สี่อธิบายถึงความปลอดภัยและความเป็นมิตรต่อสิ่งแวดล้อมของโครงการ
แหล่งที่มาของข้อมูลสำหรับการเขียนงาน ได้แก่ วรรณกรรมเพื่อการศึกษาขั้นพื้นฐาน งานเชิงทฤษฎีของนักคิดในสาขาที่กำลังพิจารณา บทความและบทวิจารณ์ในวารสารเฉพาะทางและวารสารที่เกี่ยวกับหัวข้อ "Enterprise Security" เอกสารอ้างอิง และแหล่งข้อมูลอื่นๆ ที่เกี่ยวข้อง
1 ความเสี่ยงและภัยคุกคามที่เกี่ยวข้องกับบุคลากร
พนักงานของตัวเองซึ่งเป็นองค์ประกอบหลักของบริษัทใดๆ มักจะสามารถสร้างความเสียหายได้มากกว่าคู่แข่งหรือผู้บุกรุกที่ไร้ยางอายหลายร้อยเท่า พนักงานไร้ยางอายที่อยู่ในทีม ทำลายและทำลายบริษัทจากภายใน และจะไม่มีใครสงสัยในเรื่องนี้อีก ไม่จำเป็นเลยที่เขาจะเป็นคนที่ต้องการให้องค์กรล้มละลายหรือทำร้ายผู้นำ เขาสามารถกระทำ "ตามสถานการณ์" หรือแม้แต่มั่นใจในความถูกต้องของการกระทำของเขา โดยไม่กลับใจจากการกระทำนั้นโดยเด็ดขาด
ควรแยกความแตกต่างระหว่างแนวคิดเรื่องความเสี่ยงและภัยคุกคาม มาแก้ไขแนวคิดกัน: "ความเสี่ยง" คือความเป็นไปได้ของอันตราย ความล้มเหลว บริษัทรับความเสี่ยงโดยรักษาพนักงานของบริษัทที่ปฏิบัติหน้าที่โดยไม่สุจริต "ภัยคุกคาม" อาจเป็นอันตรายได้ ในฐานะที่เป็นภัยคุกคาม เราสามารถพิจารณาถึงภัยคุกคามจากการโจรกรรมข้อมูลที่เป็นความลับ (ทรัพยากรวัสดุหรือการเงิน) การฉ้อโกงขององค์กร การสูญเสียลูกค้า ฯลฯ รายการภัยคุกคามค่อนข้างหลากหลาย การจงใจทำร้ายพนักงานเป็นภัยคุกคามต่อความมั่นคงของบริษัทมากกว่าการปฏิบัติหน้าที่อย่างทุจริต
คำอธิบายของความเสี่ยงที่เกี่ยวข้องกับการทำงานของบุคลากร
1.1.1 การปฏิบัติหน้าที่ที่ไม่เป็นธรรมเนื่องจากพนักงานขาดการปรับตัว
การปฏิบัติงานที่ไม่เป็นธรรมของพนักงานในหน้าที่ของตนถือเป็นหนึ่งในปัญหาที่เกี่ยวข้องกับบุคลากร ท้ายที่สุด งานขององค์กรโดยรวมขึ้นอยู่กับวิธีการทำงานของพนักงานคนเดียว
เมื่อเผชิญกับการแข่งขันที่ดุเดือด การบริการที่บริษัทเสนอให้สูงกว่าบริการของบริษัทอื่นเป็นสิ่งสำคัญมาก ดังนั้นวิธีการทำงานของพนักงานจึงมีความสำคัญมาก เขาทำหน้าที่ของเขาอย่างถูกต้องหรือไม่ เขารู้ว่าหน้าที่ของเขาคืออะไร มิฉะนั้นความเสี่ยงที่จะสูญเสียลูกค้าจะเพิ่มขึ้น
ขั้นตอนการจัดการอย่างไม่ถูกต้องในตอนแรกเป็นสาเหตุของการปฏิบัติงานที่ไม่สุจริตของพนักงานในหน้าที่ทางวิชาชีพของเขา การปรับตัวของพนักงานในบริษัทเป็นขั้นตอนการจัดการขั้นแรกที่เราจะพิจารณา
เหตุผลหลักที่พนักงานไม่ปฏิบัติตามหรือปฏิบัติตามหน้าที่อย่างไม่ถูกต้องคือประเด็นต่อไปนี้: มักไม่มีใครเกี่ยวข้องกับผู้มาใหม่ใน กรณีที่ดีที่สุดมีให้สำหรับเพื่อนร่วมงานและเสนอให้ทำความคุ้นเคยกับรายละเอียดงาน บริษัทส่วนใหญ่ไม่มีแม้แต่โปรแกรมปฐมนิเทศพื้นฐาน อย่างไรก็ตาม ความประทับใจในวันแรกในสถานที่ใหม่มักจะทิ้งร่องรอยไว้ลึกและอาจส่งผลเสียต่อแรงจูงใจและทัศนคติที่มีต่อทีม และที่สำคัญที่สุดคือหน้าที่ของพนักงาน
เป็นเพราะขาดระบบการปรับตัวที่พนักงานอาจรู้สึกแปลกแยกและเข้ารับตำแหน่งเชิงลบต่อบริษัทตั้งแต่วันแรกของการทำงาน
ตามกฎแล้วพนักงานใหม่ขาดความรู้ทางวิชาชีพบางอย่าง เป็นการเติมเต็มความรู้นี้และขจัดความยากลำบากของช่วงเริ่มต้นที่จำเป็นต้องใช้เทคโนโลยี ซึ่งเป็นระบบสำหรับการฝึกอบรมพนักงานใหม่ ครอบคลุมทุกด้านของการปรับตัว: องค์กร มืออาชีพ และจิตวิทยาสังคม
ในความเห็นของเรา การปรับองค์กรคือการยอมรับโดยพนักงานใหม่เกี่ยวกับสถานะของเขาในบริษัท ความเข้าใจในโครงสร้างและกลไกการจัดการที่มีอยู่
สำหรับผู้เริ่มต้น อย่างดีที่สุด ข้อบังคับท้องถิ่น คำแนะนำ ไดอะแกรมโครงสร้างมีไว้สำหรับการศึกษา อย่างไรก็ตาม การปฏิบัติแสดงให้เห็นว่าโดยปกติการทำความคุ้นเคยกับเอกสารดังกล่าวจะมีลักษณะที่เป็นทางการ เนื่องจากเป็นการยากที่จะซึมซับข้อมูลจำนวนมากในเวลาอันสั้น นำไปปฏิบัติและประเมินความสำคัญของข้อกำหนดบางประการ
ภายใต้ ความปลอดภัยของบุคลากรเข้าใจกระบวนการป้องกันผลกระทบด้านลบต่อความมั่นคงทางเศรษฐกิจขององค์กรผ่านความเสี่ยงและภัยคุกคามที่เกี่ยวข้องกับบุคลากร ศักยภาพทางปัญญา และความสัมพันธ์ด้านแรงงานโดยทั่วไป สาระสำคัญของผลกระทบของบุคลากรต่อความมั่นคงทางเศรษฐกิจสามารถอธิบายได้จากแผนภาพต่อไปนี้ (รูปที่ 1)
รูปที่ 1 - ทิศทางของอิทธิพลของปัจจัยมนุษย์ที่มีต่อความมั่นคงทางเศรษฐกิจขององค์กร (ภาพเคลื่อนไหว: ปริมาณ - 40.4 Kb; ขนาด - 400x300; จำนวนเฟรม - 7; ความล่าช้าระหว่างเฟรม - 100 ms; ความล่าช้าระหว่างเฟรมแรกและเฟรมสุดท้าย - 500 ms; จำนวนรอบการทำซ้ำ - อนันต์)
ความปลอดภัยของบุคลากรไม่เป็นผล เป็นกระบวนการต่อเนื่องในการป้องกันการกระทำที่ไม่พึงประสงค์จากพนักงานที่อาจเป็นอันตรายต่อบริษัท
โดยทั่วไปแล้ว หากบริการรักษาความปลอดภัยขององค์กรควรรับผิดชอบต่อความปลอดภัย ความรับผิดชอบในการรับรองความปลอดภัยของบุคลากรตกอยู่ที่ไหล่ของผู้จัดการฝ่ายทรัพยากรบุคคล ตามสถิติอัตราส่วนของภัยคุกคามภายนอกและภายในต่อบริษัทคือ 20 ถึง 80 นั่นคือ 4/5 ของปัญหาทั้งหมดเกิดขึ้นภายในบริษัท ในกลุ่มพนักงานของตัวเอง
จำแนกภัยคุกคาม ความปลอดภัยของบุคลากรวิสาหกิจได้หลายวิธี ตัวอย่างเช่น ตามขั้นตอนของการมีปฏิสัมพันธ์ระหว่างพนักงานกับองค์กร - ที่เกิดขึ้นเมื่อมีการว่าจ้าง ระหว่างการทำงานของพนักงานในองค์กรและเมื่อถูกเลิกจ้าง นอกจากนี้ยังสามารถจำแนกประเภทของพฤติกรรมการทำลายล้างของบุคลากร - การละเมิดกฎความปลอดภัย การโจรกรรมและการฉ้อโกง การทำลายบรรยากาศทางศีลธรรมที่เหนียวแน่น ตามประเภทของตัวอย่างงานที่ไม่มีประสิทธิภาพของแผนกทรัพยากรบุคคล - ในกรณีที่ไม่มีการตรวจสอบ ข้อผิดพลาดของข้อสรุปใด ๆ การไม่มีระบบควบคุม สามารถจำแนกประเภทตามพารามิเตอร์ที่ขึ้นอยู่กับลักษณะของปัญหาเฉพาะที่อยู่ระหว่างการพิจารณา
สำหรับองค์กรใดๆ การมีอยู่ในทีม - ในการผลิต ในหน่วยงานการจัดการขององค์กร - ของพนักงานที่เป็นหรืออาจรวมอยู่ในกลุ่มเสี่ยงหนึ่งหรือกลุ่มอื่นเป็นสิ่งที่ไม่พึงปรารถนา ตามความหมายทั่วไป กลุ่มเสี่ยง- เหล่านี้คือคนที่ตกอยู่ภายใต้อิทธิพลของการเสพติดประเภทที่พบบ่อยที่สุดซึ่งเป็นผลมาจากพฤติกรรมที่เบี่ยงเบน (จากภาษาละติน Deviatio - "การหลีกเลี่ยง")
พฤติกรรมดังกล่าวเกี่ยวข้องกับความปรารถนาของบุคคลที่จะหนีความจริงโดยการเปลี่ยนสถานะของจิตสำนึกของเขา การออกจากความเป็นจริงมักมาพร้อมกับประสบการณ์ทางอารมณ์ที่รุนแรง แท้จริงแล้วบุคคลไม่ได้ขึ้นอยู่กับวัตถุ แต่ขึ้นอยู่กับอารมณ์ อารมณ์เป็นส่วนสำคัญของการเสพติด การที่คนๆ หนึ่งมี “ตะขอทางอารมณ์” เป็นเรื่องง่ายมากที่จะควบคุมเขา
ความเสี่ยงมีดังนี้:
ความสามารถในการจัดการพนักงานที่มีความเสี่ยงจากภายนอก ซึ่งสามารถมุ่งเป้าไปที่การทำให้องค์กรไม่มั่นคง (การรับความลับ การโอนลูกค้า ฯลฯ)
ความพยายามอย่างต่อเนื่องของผู้ติดยาเสพติดในการแพร่กระจายอิทธิพลของการเสพติดนิสัยต่อผู้อื่นการค้นหาหรือการก่อตัวของกลุ่มคนที่มีใจเดียวกันนั่นคือการเพิ่มจำนวนตัวแทนของกลุ่มเสี่ยงในองค์กร
ตอบสนองการเสพติดของแต่ละบุคคลโดยเสียค่าใช้จ่ายเวลาและทรัพยากรของนายจ้าง
การทำลายทีมงานที่มั่นคง (ทีม)
แนวโน้มที่จะกระทำความผิดทางอาญาและการละเมิดหรือคำแนะนำหรือเนื่องจากความพึงพอใจของการเสพติด
กลุ่มเสี่ยงหลัก ได้แก่ สมาชิกของเนื้องอกทางศาสนา ผู้ติดสุรา ผู้ติดยา ผู้เล่น ผู้เข้าร่วมในปิรามิดทางการเงิน
ความเป็นไปไม่ได้ที่จะดำเนินการตรวจสอบผู้สมัครเกือบทั้งหมด (เนื่องจากปัจจัยทางกฎหมายและปัจจัยอื่นๆ) นำไปสู่การเกิดขึ้นของกลุ่มเสี่ยงที่เรียกว่าในองค์กร (รูปที่ 2) คนเหล่านี้คือผู้ที่ตกอยู่ภายใต้อิทธิพลของการเสพติดใด ๆ อันเป็นผลมาจากการที่พวกเขาไม่น่าเชื่อถือและแสดงพฤติกรรมการทำลายล้างที่ผิดกฎหมาย
รูปที่ 2 - ภัยคุกคามต่อความปลอดภัยของบุคลากรที่เกิดจากกลุ่มเสี่ยง
พฤติกรรมที่ไม่เป็นธรรมของคนงานธรรมดาสามารถป้องกันได้ผ่านการสังเกตโดยตรง การใช้การควบคุมทางเทคนิค (เช่น กล้องวิดีโอและซอฟต์แวร์คอมพิวเตอร์พิเศษที่ช่วยให้คุณสามารถตรวจสอบสิ่งที่พนักงานกำลังทำในที่ทำงาน) และตามการวัดผลแรงงาน (สำหรับ เช่น จำนวนชิ้นส่วนที่ผลิต) สำหรับผู้จัดการ การเฝ้าติดตามพฤติกรรมโดยตรงนั้นไม่ได้ผล และเป็นการยากมากที่จะประเมินผลงานของพวกเขา
วิธีที่น่าเชื่อถือที่สุดในการปกป้องตนเองจากผู้นำที่ไร้ยางอายคือการจำกัดความสัมพันธ์รอบ ๆ พันธมิตรที่เชื่อถือได้ ซึ่งไม่ต้องสงสัยเลยว่าจะเชื่อถือได้
ขอแนะนำให้ป้องกันภัยคุกคามจากบุคลากร (และโดยเฉพาะอย่างยิ่งผู้จัดการ) เพื่อวิเคราะห์ทั้งตัวบ่งชี้ประสิทธิภาพภายในขององค์กรและปัจจัยภายนอก - ความสามารถในการแข่งขันของผลิตภัณฑ์ ชื่อเสียงของบริษัท ตัวบ่งชี้ภายในขึ้นอยู่กับตัวบ่งชี้กำไรเป็นหลัก ในขณะที่ตัวบ่งชี้ภายนอกทำหน้าที่เป็นตัวบ่งชี้ตลาดที่สะท้อนถึงสวัสดิการของผู้ถือหุ้น - การเปลี่ยนแปลงของราคาหุ้นของบริษัท จำนวนเงินปันผลที่จ่าย การจัดการตัวชี้วัดเหล่านี้ยากกว่ามาก เนื่องจากการประเมินกิจกรรมขององค์กรนั้นมาจากภายนอก
ตัวอย่างเช่น เกณฑ์ที่สำคัญที่สุดสำหรับความมั่นคงทางเศรษฐกิจคือตัวชี้วัดกิจกรรมทางการเงินและเศรษฐกิจของบริษัท ตัวชี้วัดกลุ่มนี้รวมถึงลักษณะของสภาพคล่อง สถานะทางการเงิน การหมุนเวียน และความสามารถในการทำกำไร พารามิเตอร์ของหมวดหมู่เหล่านี้รวมอยู่ในองค์ประกอบทางการเงินของความมั่นคงทางเศรษฐกิจขององค์กร และได้มาจากการจัดการบัญชีและการรายงานที่เกี่ยวข้อง
กลุ่มหลัก เกณฑ์ความปลอดภัยของบุคลากรมีดังนี้
1) ตัวชี้วัดจำนวนบุคลากรและพลวัตของมัน
2) ตัวชี้วัดคุณสมบัติและศักยภาพทางปัญญา
3) ตัวชี้วัดประสิทธิภาพการใช้บุคลากร
4) ตัวชี้วัดคุณภาพของระบบแรงจูงใจ
ประมวลกฎหมายแรงงานของประเทศยูเครนมีเอกสารจำนวนหนึ่งที่ส่งผลกระทบโดยตรงต่อความปลอดภัยขององค์กร และบริการบุคลากรมีหน้าที่เพียงเพื่อให้แน่ใจว่ามีความพร้อม ความถูกต้อง ประสิทธิภาพ และไม่มีผลทางกฎหมายเชิงลบ
ถึงอย่างนั้น เอกสารส่วนใหญ่รวมถึง:
สัญญาจ้างงาน
กฎภายใน ตารางงาน;
ข้อตกลงเกี่ยวกับความรับผิดของบุคคล (โดยรวม) เต็มรูปแบบ
เอกสารเกี่ยวกับการคุ้มครองแรงงาน ฯลฯ
สำหรับกลุ่มความเสี่ยงเฉพาะ มีความเป็นไปได้ที่จะติดตามความเป็นไปได้ของภัยคุกคามเฉพาะประเภทต่อองค์กร จากนั้นจึงจัดประเภทวิธีการป้องกัน (ตารางที่ 2)
ตารางที่ 2 - การจำแนกภัยคุกคามต่อองค์กรตามกลุ่มความเสี่ยงและวิธีการป้องกัน
ภัยคุกคาม |
แหล่งที่มา |
วิธีการป้องกัน |
การบุกรุกทรัพยากรทางการเงินและทรัพยากรอื่น ๆ ขององค์กร |
สมาชิกของเนื้องอกทางศาสนา, ผู้ติดยาเสพติด, ผู้เล่น, ผู้เข้าร่วมในปิรามิดทางการเงิน, พนักงานไร้ยางอาย, นักประกอบอาชีพ, พนักงานที่มีระดับรายได้ไม่สอดคล้องกับรายได้อย่างชัดเจน |
การบัญชีและการเงินที่ถูกต้อง การบัญชีของกิจกรรม การตรวจสอบเอกสาร ความเอาใจใส่อย่างพิถีพิถันในการเลือกพนักงานและ สภาพของมัน การวิเคราะห์ตัวบ่งชี้ความสามารถในการทำกำไร และการทำกำไรขององค์กร |
ความไม่มั่นคงขององค์กร การทำลายทีมงานที่มั่นคง (ทีม) |
กลุ่มเสี่ยงทั้งหมด |
คัดเลือกบุคลากรอย่างรอบคอบ กำกับดูแลความสัมพันธ์ ในทีมเพื่อการสื่อสารในองค์กร ตรวจสอบพนักงานที่น่าสงสัยทั้งหมดสำหรับ อยู่ในกลุ่มเสี่ยงใด ๆ ทางสถิติ การกำกับดูแลและวิเคราะห์การเคลื่อนไหวของบุคลากร |
ความเสื่อมของระเบียบวินัยในทีม การละเมิดกฎความปลอดภัยและข้อบังคับด้านแรงงานภายใน |
พนักงานที่ต้องพึ่งพาอาศัยกัน (ผู้ติดสุรา ติดยา ฯลฯ) พนักงานไร้ยางอาย |
ดูแลความสัมพันธ์ในทีม สื่อสารที่สถานประกอบการ ตรวจสอบทั้งหมด พนักงานต้องสงสัยในสังกัด กลุ่มเสี่ยง การป้องกันและแนวทางแก้ไข ความขัดแย้งในทีมที่ชัดเจน ระเบียบการอยู่ใต้บังคับบัญชาและตารางแรงงาน |
การดำเนินกิจกรรมลับที่ผิดกฎหมายในองค์กร |
ผู้ติดยา ผู้เล่น ผู้มีส่วนร่วมในปิรามิดการเงิน พนักงานไร้ยางอาย |
ควบคุมการสื่อสารทั้งหมดในองค์กร เอาใจใส่ต่อความสัมพันธ์ในทีม การตรวจสอบ เอกสารข้อกำหนดการรายงานที่จำเป็น สำหรับธุรกรรมทางธุรกิจใด ๆ ภายในองค์กร |
ส่งเสริมให้เกิดความขัดแย้ง |
ทีมที่ขัดแย้งกันสูง พนักงานทะเยอทะยานเกินไป นักอาชีพ |
การกำกับดูแลความสัมพันธ์ในทีม, กิจกรรมของทีมและพนักงานส่วนบุคคล, กฎระเบียบที่ชัดเจนของความสัมพันธ์, ใช้บริการคนกลางส่งเสริม ความสามัคคีในทีมเพิ่มขึ้น ความมุ่งมั่นของพนักงาน |
ขอแนะนำให้ทำประกันความเสี่ยงที่เกี่ยวข้องกับความปลอดภัยของบุคลากร ความเสี่ยงเหล่านี้รวมถึง:
การสูญเสียที่เป็นไปได้อันเป็นผลมาจากข้อผิดพลาดและการคำนวณผิดของพนักงานของบริษัท
ความสูญเสียที่อาจเกิดขึ้นจากการถ่ายโอนข้อมูลทางการค้าโดยพนักงานที่ไม่ซื่อสัตย์ของบริษัทไปยังคู่แข่ง
การสูญเสียที่น่าจะเป็นผลมาจากการไม่ปฏิบัติตามหน้าที่โดยผู้รับเหมาช่วง ซัพพลายเออร์ คู่ค้า;
การสูญเสียที่น่าจะเป็นอันเป็นผลมาจากการเสียชีวิตหรือการเจ็บป่วยที่เป็นไปได้ของหัวหน้าหรือพนักงานชั้นนำของ บริษัท
แต่หนึ่งใน ปัจจัยสำคัญการรับรองความปลอดภัยของบุคลากรในองค์กรและด้วยเหตุนี้ วิธีการป้องกันภัยคุกคามคือการสร้างความภักดีของพนักงานและความมุ่งมั่นต่อองค์กร เทคโนโลยีทางสังคมต้องนำไปสู่ความสำเร็จของพารามิเตอร์ต่อไปนี้:
เพิ่มระดับความมุ่งมั่นหรือความภักดีของทีมองค์กร - การเพิ่มระดับของการจัดการองค์กร - การปรับปรุงคุณภาพการพัฒนาทุนมนุษย์ที่ใช้ในองค์กร - ส่งผลให้ - มูลค่าของบริษัทเพิ่มขึ้น
ความมุ่งมั่นขององค์กร- นี่คือรูปแบบทางจิตวิทยารวมถึงการประเมินเชิงบวกโดยพนักงานที่เขาอยู่ในองค์กรตั้งใจที่จะกระทำการเพื่อประโยชน์ขององค์กรนี้เพื่อประโยชน์ของเป้าหมายและรักษาความเป็นสมาชิกในองค์กร การขาดความมุ่งมั่นเป็นปัจจัยหนึ่งของการจัดการองค์กรที่ไม่เพียงพอและไม่เหมาะสม ซึ่งเป็นปัจจัยในการทำงานของเทคโนโลยีทางสังคมที่อ่อนแอ และแสดงออกมาในความแปลกแยกของพนักงานจากองค์กร ในองค์กรของแนวโน้มสามารถแยกแยะได้ 3 องค์ประกอบหลัก
1. บัตรประจำตัว- ความตระหนักในเป้าหมายขององค์กรเป็นของตนเอง และขึ้นอยู่กับขอบเขตที่พนักงานได้รับแจ้งเกี่ยวกับสถานภาพในองค์กร เกี่ยวกับโอกาสในการแก้ไขเรื่องสำคัญสำหรับตน หรือพวกเขาภาคภูมิใจกับความเป็นจริงของการทำงานที่ กิจการนี้ไม่ว่าพวกเขาจะถือว่างานของตนมีความยุติธรรมหรือไม่
2. การมีส่วนร่วม- ความปรารถนาที่จะใช้ความพยายามของตนเองเพื่อบรรลุเป้าหมายขององค์กรการมีส่วนร่วมหมายถึงความพร้อมหากจำเป็นโดยเป้าหมายขององค์กรและความพยายามเพิ่มเติมไม่ จำกัด เฉพาะหน้าที่ราชการความรู้สึกภาคภูมิใจในตนเอง ขึ้นอยู่กับความพึงพอใจในความสำเร็จอย่างมืออาชีพและผลงานของตนเอง ความสนใจในการบรรลุผลการดำเนินธุรกิจอย่างมีนัยสำคัญ ความรับผิดชอบต่อผลงานของพวกเขา
3. ความภักดี- ความผูกพันทางอารมณ์ต่อองค์กร ความปรารถนาที่จะคงเป็นสมาชิกขององค์กร งานนี้ก่อให้เกิดพนักงาน: ความพึงพอใจกับเนื้อหาของงาน ความรู้สึกของความเอาใจใส่และการดูแลจากองค์กร ความพึงพอใจกับอาชีพการงานของพวกเขาที่ องค์กร มั่นใจในความได้เปรียบในการทำงานต่อที่องค์กรนี้ ไว้วางใจในการเป็นผู้นำ
จากการศึกษาพบว่าพนักงานที่มุ่งมั่นมีความเคารพตนเองและผู้อื่นในระดับที่สูงขึ้น พวกเขาพร้อมที่จะยอมรับสิ่งใหม่โดยปราศจากความตื่นตระหนกและการต่อต้าน คำนึงถึงผลประโยชน์ของผู้อื่น และอ่อนไหวต่อการโฆษณาชวนเชื่อ อนุสัญญา และการยักย้ายถ่ายเทน้อยลง
บทสรุป
ในขั้นตอนนี้ ความปลอดภัยของบุคลากรยังไม่ครอบคลุมหัวข้อ อยู่ในการพัฒนาเชิงรุกและเป็นที่สนใจของผู้ประกอบการส่วนใหญ่ที่ใช้วิธีการจัดการตามหลักฐานที่ก้าวหน้าและมีประสิทธิภาพ
จากการรักษาความปลอดภัยของบุคลากรขึ้นอยู่กับความมั่นใจของหัวหน้าบริษัทในความสามารถของพนักงานว่าบริษัทจะไม่ประสบอันตรายจากความผิดของพนักงาน
กระบวนการปกป้ององค์กรจากอันตรายเริ่มต้นในขั้นตอนการคัดเลือกคนงานสำหรับตำแหน่งงานว่างที่มีอยู่ กล่าวคือตั้งแต่นาทีแรกเมื่อผู้ที่เกี่ยวข้องกับการคัดเลือกบุคลากรเห็นผู้สมัครรับการจ้างงาน และกระบวนการป้องกันนี้มีอยู่อย่างต่อเนื่องตลอดระยะเวลาการดำเนินงานขององค์กร เนื่องจากบุคลากรดำเนินการอย่างต่อเนื่อง
การวิเคราะห์ข้อมูลที่มีอยู่ เราสามารถสรุปได้ว่าในขั้นตอนนี้ ไม่มีรูปแบบที่ "เหมาะสมที่สุด" ที่เป็นที่ยอมรับโดยทั่วไปสำหรับองค์กรในประเทศในการวิเคราะห์และใช้มาตรการเพื่อความปลอดภัยของบุคลากร ในระหว่างการทำงานของอาจารย์ มีการวางแผนที่จะดำเนินการศึกษาสถานการณ์ปัจจุบัน พิสูจน์และคำนวณตัวบ่งชี้บางอย่าง (รวมถึงดำเนินการสังเกตจำนวนหนึ่ง) ซึ่งจะระบุสถานะของความปลอดภัยของบุคลากรในองค์กรได้อย่างน่าเชื่อถือ ข้อสรุปและข้อเสนอแนะที่เกี่ยวข้องจะนำเสนอด้านล่าง