Выявление кадровых рисков компании
КАДРОВЫЕ РИСКИ ОРГАНИЗАЦИИ
1. Понятие и классификация кадровых рисков организации
2. Измерение риска
3. Выявление кадровых рисков компании
4.Методы управления кадровыми рисками
Понятие и классификация кадровых рисков организации
Кадровый риск – опасность вероятной потери ресурсов компании или недополучения доходов в результате просчетов и ошибок в управлении персоналом.
Ключевые риски, связанные с человеческими кадрами:
- недостаточная квалификация сотрудников;
- проблема замены старых кадров новыми;
- опасения по поводу ухода особо ценных сотрудников.
Классификация кадровых рисков:
По характеру возможных потерь:
1. Материальные: влекут доп. затраты или потери имущества;
2. Трудовые: высокая текучесть и низкая производительность в рез-те неудовлетворенности и нелояльности;
Лояльность подразумевает желание работать лучшим образом, стремление соответствовать принципам компании, безоговорочно содействовать достижению ее целей, смирение с одними требованиями и способность принять другие — те, что ранее не были частью представлений о компании.
3. Финансовые: прямой денежный ущерб, связанный с неплатежами, штрафами и т.д.
4. Потери времени: в рез-те непредвиденных обстоятельств;
5. Специальные: нанесение ущерба здоровью и жизни.
По причинам возникновения рисков:
1. Риски нелояльности: результат непродуманной мотивации, отсутствие вовлеченности и удовлетворенности;
2.Риски взаимодействий: опасности внутригрупповых конфликтов, моббинга
Моббинг — форма психологического насилия в виде травли сотрудника в коллективе, как правило, с целью его последующего увольнения.
3.Риски недостатка информации: неполнота, неточность, искажение, несвоевременность
4.Риски непрофессионализма HR-менеджера: как следствие разбирательства с Труд.инспекцией, жалобы, конфликты
5. Риски, связанные с лидером: автократ(предвзятость, большая дистанция власти); попуститель (кризис систем контроля, хаос); демократ (риск делегирования полномочий и ответственности);
6.Риски от конкурентов: подкуп, переманивание сотрудников, кража секретов, конкурентная разведка, дискриминация компании, удар по репутации.
И.т.д.
Измерение риска
Вероятность риска – число от нуля до единицы, чем ближе к единице, тем выше вероятность наступления события. Исчисляется субъективно (экспертно) или объективно (вычисление частоты, с которой происходят некоторые события).
Также необходимо учитывать уязвимость и угрозы для организации.
Рис. 1. Составляющие, образующие основу риска и их соотношение
Уязвимость показывает слабые места в стратегии, структуре , КП компании характеризуется уровнем сложности, чтобы ею воспользоваться, в зависимости от этого бывает: уязвимость высокого уровня риска или уязвимость низкого уровня риска.
Угроза- это действие или событие, способное нарушить безопасность компании, ее составляющих:
· Цели. Компонент безопасности, который подвергается атаке (активы, информация, люди, службы).
· Агенты. Люди или организации, представляющие угрозу.
· События. Действия, составляющие угрозу.
Агенты
Агентами угроз являются люди, которые стремятся нанести ущерб организации. Для этого они должны иметь следующее.
· Доступ. Способность для достижения цели.
· Знания. Уровень и тип имеющейся информации о цели.
· Мотивация. Причина для сокрушения цели.
Угроза + Уязвимость = Риск
Уровни риска
· Низкий. Устранить уязвимое место с малым ущербом.
· Средний. Действия по устранению уязвимости целесообразны.
· Высокий. Действия по устранению уязвимости должны быть предприняты незамедлительно.
Для оценки рисков составляют карту рисков.
Рисунок 2 Пример карты рисков
Выявление кадровых рисков компании
К выявлению и оценке кадровых рисков два подхода:
Инвестиционный подход – управление персоналом как риск необходимого инвестирования для покрытия потерь непрофессиональной кадровой деятельности. Этапы кадровой деятельности рассматриваются в виде проектов: обучение, отбор, мотивация, оценка и т.д. Последовательность оценки проектов начинается с качественного анализа, выявляются и идентифицируются все возможные виды рисков, определяются причины и факторы, дается стоимостная оценка возможных последствий рисков и предлагаются мероприятия по минимизации с расчетом стоимости.
Этапы качественного анализа:
1. Выявление всех уязвимостей в системе работы по управлению персоналом (напр. На этапе подбора персонала: насколько надежно кадровое агентство, все ли виды проверки кандидатов проводятся, благонадежность будущего сотрудника и т.д. ).
2. Определение реальных угроз. Выявляются направленные угрозы (сочетание известного агента, имеющего известный доступ и мотивацию, и известного события, направленного на известную цель), но это очень трудоемко, поэтому обычно оценивается общий уровень угроз, исходя из выявленных уязвимостей.
3. Предлагаемые контрмеры –для каждой точки доступа угроз определяются контрмеры, напр.:
А)контроль доступа;
Б)двухфакторная система аутентификации (Аутентификация является актом проверки заявления личности);
В) бейдж (идентификационная карточка);
Г) биометрия (Биометрия - это методы автоматической идентификации человека и подтверждения личности человека, основанные на физиологических или поведенческих характеристиках. Примерами физиологических характеристик являются отпечатки пальцев, форма руки, характеристика лица, радужная оболочка глаза);
Д) устройство считывания смарт-карт при входе в помещение;
Е) охрана;
Ж) контроль доступа к файлам;
З) шифрование;
И) сознательность и обученность работников;
К) система обнаружений вторжений;
Л) автоматизир. получение обновлений политики управления
Основной метод качественного анализа – метод экспертных оценок включает комплекс логических и математико-статистических методов. Эксперт-аналитик находит наиболее эффективное решение
Количественный анализ рисков – предполагает стоимостную оценку ущерба отдельных рисков и общего уровня риска в целом.
Наиболее очевидный способ оценки риска- определение денежных издержек в случае успешной атаки. Эти издержки включают:
1. снижение производительности или простой;
2. похищение оборудования или денег;
3. стоимость расследования;
4. стоимость привлечения нового сотрудника;
5. стоимость помощи экспертов;
6. сверхурочная работа сотрудников и др.
Методы анализа рисков проектов: метод экспертных оценок; SWOT-анализ; роза(звезда), спираль рисков; метод аналогий или консервативные прогнозы; метод критических значений; «Дерево» решений; анализ сценариев; имитационное моделирование; планирование экспериментов.
Ресурсный подход – признание особенностей человеческого ресурса и разработка стратегии управления им в целях управления кадровыми рисками на каждом из этапов кадровой работы.
Основная задача – определение путей развития эффективного производственного поведения у персонала, а также разработка планов организационно-технических мероприятий (ОТМ) по устранению несоответствия желаемого и имеющегося поведения с помощью мотивации, обучения, адаптации и т.п.