Вопрос 3. Распределение функций, полномочий и ответственности между инстанциями в системе управления кадровой безопасностью.

Эффективное противодействие рассматриваемым угрозам, как уже отмечалось, не может быть реализовано силами исключительно службы безопасности. К решению этой задачи подключены все должностные лица организации и некоторые штабные инстанции. Для предотвращения возможности дублирования функций и пересечения сфер компетенции одним из методических требований к организации системы управления кадровой безопасностью является четкая дифференциация функций, полномочий и ответственности основных участников.

На топ-менеджмент организации (в сфере малого и среднего бизнеса – непосредственно на собственников) возложены:

Ø выбор базовой концепции организации внутрифирменных трудовых отношений;

Ø утверждение общей стратегии управления безопасностью;

Ø выделение необходимых ресурсов;

Ø контроль над общей эффективностью системы.

На службу безопасности организации возложены:

Ø разработка и практическая реализация стратегии управления кадровой безопасностью;

Ø методическое руководство деятельностью других подразделений организации;

Ø специальное обучение персонала организации;

Ø общий мониторинг соответствующего направления деятельности других подразделений организации;

Ø организация служебных расследований;

Ø выполнение соответствующих заявок со стороны других подразделений, включая службу персонала;

Ø общая ответственность за эффективность системы управления.

На службу персонала организации возложены:

Ø реализация установленных функций по обеспечению должной ответственности и лояльности персонала;

Ø общая ответственность за эффективное противодействие угрозе переманивания сотрудников;

Ø оперативное взаимодействие со службой безопасностью.

На руководителей структурных подразделений организации возложены:

Ø текущая работа по специальному обучению своих подчиненных;

Ø текущий контроль над соблюдением подчиненными правил обеспечения безопасности;

Ø оперативное взаимодействие со службой безопасностью.

Вопрос 4. Методические требования к организации и эксплуатации системы управления кадровой безопасностью.

Главным из них выступает системный подход к проблеме обеспечения кадровой безопасности. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным. Нарушение данного требования до настоящего времени характерно для многих отечественных организаций и определяется, чаще всего, прежней областью профессиональной деятельности руководителя, например, рассматриваемого направления, в результате в системе защиты безопасности возникают уязвимые места, которые и могут использоваться злоумышленниками. Очевидно, что указанное требование не должно противоречить с рассмотренным ниже принципом рационального ранжирования потенциальных угроз.

Вторым требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т.е. методов профилактического характера). Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить или наказать виновников.

Третьим требованием выступает ориентированность системы на обеспечение приоритетной защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз. Роль информации и информационных технологий в функционировании современной цивилизации, государства, отдельных организаций последовательно увеличивается. Для все большего числа хозяйствующих субъектов утеря или разглашение информации становится более значимой потерей, чем хищение денежных средств и материальных ценностей. Появление и развитие глобальных компьютерных сетей определило появление еще одного источника постоянных угроз информационной безопасности – несанкционированное проникновение в базы данных. Хакерство из экзотической формы интеллектуальной деятельности ограниченного контингента специалистов по разработке программных средств уже в конце 70-х годов превратилась в новую профессиональную специализацию для работников не только государственных спецслужб, но и частного, в том числе и криминального, бизнеса. Наблюдаемый в последние десятилетия резкий рост как общей номенклатуры угроз информационной безопасности, так и масштаба потерь от них, определяет необходимость реализации данного требования.

Четвертым требованием является непосредственное участие в обеспечении кадровой безопасности организации всех ее должностных лиц в рамках установленной им компетенции и ответственности. Структура возможных угроз по кадровому направлению деятельности исключает возможность эффективного противодействия им силами исключительно сотрудников службы безопасности. Поэтому важнейшим условием обеспечения безопасности организации выступает воспитание в трудовом коллективе соответствующей идеологии и обучение его членов методам профилактики и пресечения наиболее вероятных угроз.

Пятым требованием выступает обеспечение взаимодействия системы управления кадровой безопасностью с другими направлениями менеджмента. Указанное требование реализуется как на стратегическом, так и на оперативном уровне системы управления. Нарушение его может привести к крайне негативным последствиям. В случае, когда при разработке смежных систем управления (например, финансового менеджмента или маркетинга) будут нарушены требования со стороны рассматриваемой системы, резко увеличивается вероятность негативной реализации соответствующих угроз. В свою очередь, нормальное функционирование смежных систем управления будет постоянно нарушаться, если управление безопасности будет организовано по принципу самодостаточности – «безопасность ради самой безопасности». Таким образом, комплексная система управления должна формироваться с учетом обеспечения относительного паритета или баланса интересов каждого из направлений деятельности организации.

Шестым требованием является соразмерность затрат на обеспечение кадровой безопасности организации реальному уровню угроз. Оно связано с реализацией принципа «разумной достаточности». С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность, и преувеличивать возможные угрозы, осуществляя излишние, т.е. не окупаемые расходы. Учитывая, что руководство службы безопасности по очевидным причинам склонно именно к завышению уровня потенциальных угроз, для соблюдения данного требования желательно привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных охранных структур.

Заключительным требованием является формализованное закрепление не только функциональных обязанностей, но и полномочий (предела компетенции) службы безопасности. В отличие от других направлений деятельности организации, работа большинства сотрудников этого подразделения всегда связана с угрозой превышения служебных полномочий. В результате велика вероятность возбуждения против организации уголовных дел и гражданских исков по обвинению в нарушении действующего законодательства или гражданских прав.

Для подготовки к семинару:

1. Продумайте ответ на следующие предлагаемые к обсуждению вопросы:

1. Кто должен принимать окончательное решение о выборе варианта общей стратегии управления кадровой безопасностью в коммерческих организациях?

2. В чем заключается основное преимущество использования коммерческой организацией стратегии адекватного ответа на угрозы?

3. Какие основные федеральные законы входят в состав нормативно-методического обеспечения системы управления кадровой безопасностью?

4. Почему вице-президент по безопасности должен иметь беспрепятственный доступ не только к президенту, но и к собственникам коммерческой организации?

5. Почему угрозы безопасности по кадровому направлению имеют тесную взаимосвязь со всеми другими аспектами обеспечения безопасности организации?

2. Напишите небольшое эссе (объемом в 2-3 страницы) по одному из перечисленных ниже вопросов:

1. Взаимодействие системы управления безопасностью с другими элементами системы корпоративного менеджмента.

2. Внутреннее нормативно-методическое обеспечение системы управления безопасностью организации.

3. Роль руководителей структурных подразделений в системе управления безопасностью организации.

4. Проблемы кадрового обеспечения деятельности службы безопасностью организации.

5. Проблемы финансового обеспечения системы управления кадровой безопасностью организации.

6. Частные охранные предприятия и детективные агентства в современной России.

7. Взаимодействие службы безопасности и службы персонала.

8. Особенности организации службы безопасности в государственных учреждениях.

9. Особенности организации службы безопасности в корпорациях.

10. Особенности организации службы безопасности в малом предпринимательстве.

Для подготовки к консультации:выпишите вопросы, ответы на которые вызвали у вас затруднение и требуют дополнительной консультации преподавателя.