Вопрос 3: Распределение функций, полномочий и ответственности между инстанциями в системе управления кадровой безопасностью.
Эффективное противодействие рассматриваемым угрозам, как уже отмечалось, не может быть реализовано силами исключительно службы безопасности. К решению этой задачи подключены все должностные лица организации и некоторые штабные инстанции. Для предотвращения возможности дублирования функций и пересечения сфер компетенции одним из методических требований к организации системы управления кадровой безопасностью является четкая дифференциация функций, полномочий и ответственности основных участников.
На топ-менеджмент организации (в сфере малого и среднего бизнеса – непосредственно на собственников) возложены:
Ø выбор базовой концепции организации внутрифирменных трудовых отношений;
Ø утверждение общей стратегии управления безопасностью;
Ø выделение необходимых ресурсов;
Ø контроль над общей эффективностью системы.
На службу безопасности организации возложены:
Ø разработка и практическая реализация стратегии управления кадровой безопасностью;
Ø методическое руководство деятельностью других подразделений организации;
Ø специальное обучение персонала организации;
Ø общий мониторинг соответствующего направления деятельности других подразделений организации;
Ø организация служебных расследований;
Ø выполнение соответствующих заявок со стороны других подразделений, включая службу персонала;
Ø общая ответственность за эффективность системы управления.
На службу персонала организации возложены:
Ø реализация установленных функций по обеспечению должной ответственности и лояльности персонала;
Ø общая ответственность за эффективное противодействие угрозе переманивания сотрудников;
Ø оперативное взаимодействие со службой безопасностью.
На руководителей структурных подразделений организации возложены:
Ø текущая работа по специальному обучению своих подчиненных;
Ø текущий контроль над соблюдением подчиненными правил обеспечения безопасности;
Ø оперативное взаимодействие со службой безопасностью.
Вопрос 4: Методические требования к организации и эксплуатации системы управления кадровой безопасностью.
Главным из них выступает системный подход к проблеме обеспечения кадровой безопасности. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным. Нарушение данного требования до настоящего времени характерно для многих отечественных организаций и определяется, чаще всего, прежней областью профессиональной деятельности руководителя рассматриваемого направления. В результате в системе защиты безопасности возникают уязвимые места, которые и могут использоваться злоумышленниками. Очевидно, что указанное здесь требование не должно вступать в противоречие с рассмотренным ниже принципом рационального ранжирования потенциальных угроз.
Вторым требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т.е. методов профилактического характера). Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить или наказать виновников.
Третьим требованием выступает ориентированность системы на обеспечение приоритетной защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз. Роль информации и информационных технологий в функционировании современной цивилизации, государства, отдельных организаций последовательно увеличивается. Все для большего числа хозяйствующих субъектов утеря или разглашение информации становится более значимой потерей, нежели хищение денежных средств и материальных ценностей. Появление и развитие глобальных компьютерных сетей определило появление еще одного источника постоянных угроз информационной безопасности – несанкционированное проникновение в базы данных. Хакерство из экзотической формы интеллектуальной деятельности ограниченного контингента специалистов по разработке программных средств уже в конце 70-х годов превратилась в новую профессиональную специализацию для работников не только государственных спецслужб, но и частного, в том числе и криминального, бизнеса. Наблюдаемый в последние десятилетия резкий рост как общей номенклатуры угроз информационной безопасности, так и масштаба потерь от них, определяет необходимость реализации данного требования.
Четвертым требованием является непосредственное участие в обеспечении кадровой безопасности организации всех ее должностных лиц в рамках установленной им компетенции и ответственности. Структура возможных угроз по кадровому направлению деятельности исключает возможность эффективного противодействия им силами исключительно сотрудников службы безопасности. Поэтому важнейшим условием обеспечения безопасности организации выступает воспитание в трудовом коллективе соответствующей идеологии и обучение его членов методам профилактики и пресечения наиболее вероятных угроз.
Пятым требованием выступает обеспечение взаимодействия системы управления кадровой безопасностью с другими направлениями менеджмента. Указанное требование реализуется как на стратегическом, так и на оперативном уровне системы управления. Нарушение его может привести к крайне негативным последствиям. В случае, когда при разработке смежных систем управления (например, финансового менеджмента или маркетинга) будут нарушены требования со стороны рассматриваемой системы, резко увеличивается вероятность негативной реализации соответствующих угроз. В свою очередь нормальное функционирование смежных систем управления будет постоянно нарушаться, если управление безопасности будет организовано по принципу самодостаточности – «безопасность ради самой безопасности». Таким образом, комплексная система управления должна формироваться с учетом обеспечения относительного паритета или баланса интересов каждого из направлений деятельности организации.
Шестым требованием является соразмерность затрат на обеспечение кадровой безопасности организации реальному уровню угроз. Оно связано с реализацией принципа «разумной достаточности». С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность, и преувеличивать возможные угрозы, осуществляя излишние, т.е. не окупаемые расходы. Учитывая, что руководство службы безопасности по очевидным причинам склонно именно к завышению уровня потенциальных угроз, для соблюдения данного требования желательно привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных охранных структур.
Заключительным требованием является формализованное закрепление не только функциональных обязанностей, но и полномочий (предела компетенции) службы безопасности. В отличие от других направлений деятельности организации, работа большинства сотрудников этого подразделения всегда связана с угрозой превышения служебных полномочий. В результате велика вероятность возбуждения против организации уголовных дел и гражданских исков по обвинению в нарушении действующего законодательства или гражданских прав.
Для подготовки к семинару:
Ø Продумайте ответ на следующие предлагаемые к обсуждению вопросы:
1. Кто должен принимать окончательное решение о выборе варианта общей стратегии управления кадровой безопасностью в коммерческих организациях?
2. В чем заключается основное преимущество использования коммерческой организацией стратегии адекватного ответа на угрозы?
3. Какие основные федеральные законы входят в состав нормативно-методического обеспечения системы управления кадровой безопасностью?
4. Почему вице-президент по безопасности должен иметь беспрепятственный доступ не только к президенту, но и к собственникам коммерческой организации?
5. Почему угрозы безопасности по кадровому направлению имеют тесную взаимосвязь со всеми другими аспектами обеспечения безопасности организации?
Ø Напишите небольшое эссе (объемом в 2-3 страницы) по одному из перечисленных ниже вопросов:
1. Взаимодействие системы управления безопасностью с другими элементами комплексной системы корпоративного менеджмента.
2. Внутреннее нормативно-методическое обеспечение системы управления безопасностью организации.
3. Роль руководителей структурных подразделений в системе управления безопасностью организации.
4. Проблемы кадрового обеспечения деятельности службы безопасностью организации.
5. Проблемы финансового обеспечения системы управления кадровой безопасностью организации.
6. Частные охранные предприятия и детективные агентства в современной России.
7. Взаимодействие службы безопасности и службы персонала.
8. Особенности организации службы безопасности в государственных учреждениях.
9. Особенности организации службы безопасности в корпорациях.
10. Особенности организации службы безопасности в малом предпринимательстве.
Ø Выполните тестовое задание для самопроверки:
1. Наиболее затратной из возможных стратегий обеспечения безопасности организации – работодателя выступает …
а) стратегия упреждающего противодействия угрозам;
б) стратегия адекватного ответа на угрозы;
в) стратегия пассивной защиты от угроз.
2. Наиболее распространенной из возможных стратегий обеспечения безопасности организации – работодателя выступает …
а) стратегия упреждающего противодействия угрозам;
б) стратегия адекватного ответа на угрозы;
в) стратегия пассивной защиты от угроз.
3. Основным недостатком стратегии упреждающего противодействия угрозам выступает …
а) высокая ресурсоемкость;
б) высокая вероятность конфликтов с законом;
в) высокая вероятность конфликтов с конкурентами, клиентами, другими контактными аудиториями.
4. В стратегии обеспечения безопасности организации – работодателя необходимо отражать …
а) стратегический подход к организации службы безопасности;
б) стратегический подход к организации взаимодействия со сторонними подрядчиками, специализирующимися в этой области;
в) стратегические подходы к организации собственной службы безопасности и к организации взаимодействия со сторонними подрядчиками, специализирующимися в этой области.
5. Система управления собственной безопасности современной организации должна состоять …
а) из трех базовых элементов;
б) из пяти базовых элементов;
в) из шести базовых элементов.
6. Система управления безопасностью современной организации по кадровому направлению ее деятельности должна включать в себя …
а) две операционные подсистемы;
б) три операционные подсистемы;
в) пять операционных подсистем.
7. Блок обеспечения системы управления безопасностью организации по кадровому направлению ее деятельности должен включать в себя …
а) три направления;
б) пять направлений;
в) шесть направлений.
8. Наиболее важную роль в блоке обеспечения системы управления безопасностью современной организации играет …
а) технологическое обеспечение;
б) нормативно-методическое обеспечение;
в) информационное обеспечение.
9. В организациях, представляющих средний и малый бизнес, система управления безопасностью должна разрабатываться силами …
а) штатных специалистов собственной службы безопасности;
б) топ-менеджеров;
в) приглашенных консультантов.
10. Наиболее распространенным вариантом привлечения сотрудников частных детективных агентств к отражению угроз, связанных с кадровым направлением деятельности организации, выступает …
а) привлечение для выполнения конкретных заданий;
б) привлечение на основе договоров о постоянном бизнес - партнерстве с соответствующим агентством;
в) принципиальный отказ от услуг сторонних агентств.
Ø Выполните типовые задания:
1. Раскройте содержание основных элементов системы управления безопасностью организации по кадровому направлению деятельности, заполнив для этого соответствующие графы таблицы.
| Элементы системы | Содержание элемента |
| Стратегия управления | |
| Операционные подсистемы | |
| Блок обеспечения системы |
2. Проведите сравнительный анализ основных стратегий обеспечения безопасности организации по кадровому направлению деятельности, заполнив для этого соответствующие графы таблицы.
| Возможные варианты стратегии | Характеристики варианта | ||
| Преимущества | Недостатки | Рекомендации по применению | |
| Вариант 1: «Стратегия упреждающего противодействия возможным угрозам» | |||
| Вариант 2: «Стратегия пассивной защиты от возможных угроз» |
3. Проведите сравнительный анализ основных стратегических подходов к организации службы безопасности, заполнив для этого соответствующие графы таблицы.
| Возможные варианты стратегического подхода | Характеристики варианта | ||
| Преимущества | Недостатки | Рекомендации по применению | |
| Вариант 1: «Создание полноценной службы безопасности» | |||
| Вариант 2: «Минимизация собственной службы безопасности» |
4. Проведите сравнительный анализ основных стратегических подходов к привлечению для обеспечения кадровой безопасности организации сторонних для нее специализированных подрядчиков, заполнив для этого соответствующие графы таблицы.
| Возможные варианты стратегического подхода | Характеристики варианта | ||
| Преимущества | Недостатки | Рекомендации по применению | |
| Вариант 1: «Отказ от привлечения сторонних подрядчиков» | |||
| Вариант 2: «Передача сторонним подрядчикам основных функций по обеспечению безопасности» |
5. Сформулируйте основные функции субъектов управления безопасностью организации по кадровому направлению ее деятельности, заполнив для этого правую графу таблицы.
| Субъекты управления | Основные функции в рамках системы |
| Топ-менеджмент | |
| Служба безопасности | |
| Служба персонала | |
| Руководители структурных подразделений |
Для подготовки к консультации:выпишите вопросы, ответы на которые вызвали у вас затруднение и требуют дополнительной консультации преподавателя.