Сутність, задачі та функції кадрової безпеки
Акцентуючи
увагу на
системному
підході як
основному принципі
дослідження
сутності
управління
персоналом,
ми
вважаємо за
необхідне
підкреслити,
що
системне
управління
персоналом
пов’язано
з розвитком
усіх аспектів
управління.
При цьому окреме місце в системі
управління персоналом належить
забезпеченні кадрової безпеки на
підприємстві.
На сучасному етапі, на жаль, автори не
дають тлумачення поняття «управління
персоналом з позицій економічної
безпеки», а лише розглядають кадрову
безпеку, як одну із функціональних
складових системи економічної безпеки
підприємства.
Кириченко О. [1] вважає, що кадрова безпека
- це правове та інформаційне забезпечення
процесу управління персоналом: вирішення
правових питань трудових відносин,
підготовка нормативних документів, що
їх регулюють, забезпечення необхідною
інформацією всіх підрозділів управління
персоналом. Отже, автор визначає кадрову
безпеку переважно з правового боку та
з погляду соціально-трудових відносин.
Козаченко Г., Пономарьов В., Ляшенко О.
зазначають, що кадрова безпека – це
процес запобігання негативним діям на
безпеку підприємства за рахунок усунення
ризиків та загроз, пов’язаних з
інтелектуальним потенціалом та трудовими
відносинами в цілому [2].
На думку Швець Н. кадрова безпека є
беззбитковістю трудових відносин
підприємства, метою якої є досягнення
максимальної стабільності функціонування
фірми, а також створення основи і
перспективи росту з метою виконання її
основних завдань. Перевагою даного
підходу є цілісна орієнтація на збереження
стабільності функціонування за умов
мінливості зовнішнього та внутрішнього
середовища [3].
Кібанов А. пропонує кадрову безпеку
розглядати як генеральний напрямок
кадрової роботи, сукупність принципів,
методів, форм організаційного механізму
з опрацювання цілей, завдань, спрямованих
на збереження, зміцнення й розвиток
кадрового потенціалу, на створення
відповідального і високопродуктивного
згуртованого колективу, здатного вчасно
реагувати на постійно мінливі вимоги
ринку з урахуванням стратегії розвитку
організації [4].
Досить ґрунтовно структуру кадрової
безпеки запропонував Томаневич Л.,
за якої її елементами він визначає:
безпеку життєдіяльності, соціально-мотиваційну
безпеку, професійну та психологічну
безпеку [5]. Саме таку побудову кадрової
безпеки було використано при формуванні
моделі системи забезпечення кадрової
безпеки суб’єкта господарської
діяльності.
Мігус І.П. [40] пропонує розглядати кадрову
безпеку як забезпеченість підприємства
кадровими ресурсами, формування
ефективної системи управління персоналом
та комунікативної політики. Інтелектуальна
складова не може існувати поза межами
кадрової безпеки, оскільки становить
її частину.
Мета кадрової безпеки конкретизується
в задачах. Задачі кадрової безпеки
визначаються, по-перше, в залежності
від рівнів управління організацією,
по-друге, в залежності від типів загроз,
та по-третє, в залежності від груп ризику
(табл. 1).
Таблиця 1
Задачі системи кадрової безпеки суб’єкта
господарювання
Сфери впливу
|
№ п/п
|
Типи загроз
|
Задачі системи
кадрової безпеки
|
економічна
сфера
|
1.
|
розкрадання
майна (привласнення, розтрати)
|
фізична охорона
об’єктів з використанням сучасних
технічних засобів, вогнепальної
зброї і спецзасобів;
складання
плану розміщення та обліку приміщень,
в яких після відповідної атестації
дозволено постійне або тимчасове
зберігання носіїв комерційної
таємниці;
організація
охорони підприємства, спец приміщень,
сховищ, введення пропускного та
внутрішнього режиму (розмежування
доступу в приміщення);
виокремлення
приміщень де зберігають товарно-матеріальні
цінності (гроші) та здійснення через
керівництво відповідних підрозділів
засобів з підвищення надійності їх
фізичного захисту;
розробка,
введення в дію та підтримка на
території що охороняється внутрішньо
пропускного та об’єктового режиму
(порядок, час пропуску робітників,
відвідувачів на території підприємства;
порядок ввезення (вивезення) або
внесення (винесення) матеріальних
цінностей, готової продукції,
матеріалів);
розробка
документів, що регламентує
адміністративну-правову основу
діяльності з охорони майнових
цінностей;
встановлення
та дієве функціонування сучасних
теле-, відео-, фото систем, що організовані
в блоки (електронного) захисту.
|
2.
|
хабарництво
|
проведення
роз’яснювальної роботи серед
персоналу та ознайомлення їх з
відповідальністю за вчинення ними
корупційних дій, одержання хабарів,
поборів;
створення
умов та вживання дій щодо викорінення
таких негативних явищ, як побори,
здирництво, хабарництво серед
персоналу при виконанні ними їх
посадових обов’язків;
персональна
відповідальність за недопущення
корупційних проявів, поборів,
здирництва, хабарництва керівництва
та менеджерів вищих ланок;
забезпечення
контролю за дотримання законодавчих
та нормативних документів щодо
посадових зловживань, правопорушень
і хабарництва серед персоналу;
проведення
розширених засідань за участю всього
штату працівників із залученням
органів місцевого самоврядування з
порядком денним „Територія вільна
від хабарництва і корупції”;
проведення
анонімного анкетування працівників,
контрагентів, споживачів, партнерів
щодо можливих фактів здирництва та
хабарництва;
забезпечення
функціонування „телефону довіри”,
„стендів довіри” тощо;
проведення
заходів спільно з державними органами,
такими як регіональні управління
Служби безпеки України, Державної
податкової інспекції, Контрольно-ревізійної
служби, місцевих органів влади і
самоврядування, та інших органів з
метою запобігання хабарництву.
|
3.
|
фінансові
махінації
|
систематичне
проведення аудиту, фінансової
звітності та контрольно-ревізійних
заходів з виявлення фінансових
махінацій;
забезпечення
прозорості фінансової звітності
підприємства;
формування
списку осіб, уповноважених керівництвом
класифікувати інформацію та об’єкти,
що містять дані, які становлять
комерційну таємницю;
оптимальне
обмеження кількості осіб, що мають
доступ до комерційної таємниці;
організація
взаємодії з державними органами
влади, що мають повноваження з контролю
видів діяльності господарюючого
суб’єкта;
підвищення
якості перевірки кандидатів для
приймання на роботу.
|
інформаційна
сфера
|
1.
|
несанкціоноване
вилучення інформації
|
використання
засобів ідентифікації та аутентифікації
користувачів;
використання
засобів шифрування інформації, що
зберігається на комп’ютерах та
передається по мережах;
проведення
обстеження підприємства на предмет
виявлення реальних загроз
несанкціонованого доступу до
конфіденційної інформації;
розробка
політики безпеки, організаційно-розпорядчих
документів і заходів щодо забезпечення
інформаційної безпеки системи
відповідно до вимог по захищеності
технічних і програмних засобів від
витоку конфіденційної інформації;
проектування
системи інформаційної безпеки;
створення
прототипу системи інформаційної
безпеки;
розробка
зразка системи інформаційної безпеки;
захист
інформаційних потоків між різними
офісами компанії (шифрування інформації
проводиться тільки на виході у
зовнішню мережу).
|
2.
|
збір та передача
інформації третій, зацікавленій
стороні (промисловий шпіонаж,
корпоративна розвідка)
|
використання
міжмережевих екранів, віртуальних
приватних мереж, засобів контентної
фільтрації, інструментів перевірки
цілісності вмісту дисків, засобів
антивірусного захисту та систем
виявлення вразливостей мереж і
аналізаторів мережевих атак;
протидія
технічними засобам промислового
шпигунства (економічній розвідці
фізичних та юридичних осіб);
впровадження
системи інформаційної безпеки в
діючу структуру підприємства;
захищений
доступ віддалених користувачів
мережі до інформаційних ресурсів
компанії, як правило, здійснюваний
через Інтернет;
захист
інформаційних потоків між окремими
додатками всередині корпоративних
мереж (цей аспект дуже важливий,
оскільки більшість атак здійснюється
з внутрішніх мереж);
використання
фільтрів спаму, що зменшують невиробничі
затрати праці.
|
3.
|
втрати, викривлення
інформації в інтересах зловмисника
|
організація
спеціальних акцій, спрямованих на
створення сприятливої атмосфери і
нормалізації функціонування;
взаємозв’язок
із засобами масової інформації;
попередження
незаконного збору інформації з боку
державних контролюючих органів та
інших зацікавлених осіб.
|
4.
|
розголошення
інформації, що тягне за собою шкоду
інтересам підприємства
|
організація
режимів конфіденційного діловодства;
формування
безпеки проведення ділових нарад і
переговорів;
проведення
зберігання, обліку і знищення носіїв
конфіденційної інформації;
виявлення
каналів можливого витоку інформації,
їх нейтралізація;
профілактична
робота і проведення службових
розслідувань;
визначення
режимних заходів прийому представників
інших фірм, відряджених осіб,
представників контролюючих органів
влади;
визначення
переліку інформації, що не підлягає
розголошенню (що не входить до
комерційної таємниці) стороннім
особам.
|
соціальна
сфера
|
1.
|
саботаж
|
підготовка
персоналу к діям в екстремальних
ситуаціях (вироблення навичок оцінки
інформації,відповідних норм поведінки
та прийняття рішень);
навчання
персоналу та членів їх сімей, виявлення
ознак, що вказують на підготовку
протизаконних дій;
запобігання
навмисним зривам роботи чи певного
заходу шляхом прямої відмови від
нього;
систематичні
тренінги та семінари, на яких до
персоналу доводиться інформація про
загрози;
інформаційній
безпеці та сутності саботажу;
використання
принципу мінімальних привілей та
чіткого розподілення функцій;
ефективне
управління паролями та обліковими
записами;
забезпечення
корпоративної політики або її
підсилення;
розробка
ефективної системи мотивації.
|
2.
|
навмисне
спричинення шкоди майну підприємства,
шкідництво
|
виявлення
ділянок, вразливих у вибухово-пожежному
відношенні, що може нанести значну
шкоду підприємству та вироблення
заходів з нейтралізації загроз;
правове
навчання персоналу: норми необхідного
захисту;
використання
при прийомі на роботу тестування на
професійну придатність та психологічне
тестування, збір відомостей у керівника
з попереднього місця відкликань та
рекомендацій, перевірка на поліграфі;
перевірка
відповідності кваліфікації працівників
вимогам до них.
|
Складено особисто автором
Нами було систематизовано основні
задачі, які виконує кадрова безпека, та
на їх основі зазначено основні функції:
ідентифікаційна - пошук, класифікація
та систематизація типових загроз, з
якими пов’язані причини виникнення
деструктивних та дестабілізуючих
процесів в кадровій безпеці;
організаційна - організація системи
аналітичної роботи із забезпечення
кадрового складу та формування
професійного штату персоналу;
захисна - забезпечення захисту усіх
складових об’єктів кадрової безпеки;
роз’яснювальна - проведення роз’яснювальної
роботи серед персоналу та ознайомлення
їх з відповідальністю за вчинення ними
корупційних дій, одержання хабарів,
поборів;
контролююча - забезпечення контролю
за дотримання законодавчих та нормативних
документів щодо посадових зловживань,
правопорушень і хабарництва серед
персоналу;
навчальна - організація навчальних та
ознайомчих лекцій, семінарів, тренінгів
із системою заходів по забезпеченню
кадрової безпеки на підприємстві та
ознайомленням з категорію комерційної
таємниці.
