Перевести страницу на:  
Please select your language to translate the article


You can just close the window to don't translate
Библиотека
ваш профиль

Вернуться к содержанию

Национальная безопасность / nota bene
Правильная ссылка на статью:

Разработка профиля безопасности должности как инструмента оценки угроз кадровой безопасности организации

Кузнецова Наталья Викторовна

кандидат экономических наук

доцент, кафедра экономики труда и управления персоналом, ФГБУ ВО "Байкальский государственный университет"

664013, Россия, Иркутская область, г. Иркутск, ул. Щербакова, 94

Kuznetsova Natal'ya Viktorovna

PhD in Economics

Docent, the department of Labor Economics and Human Resource Management, Baykal State University

664013, Russia, Irkutskaya Oblast' oblast', g. Irkutsk, ul. Shcherbakova, 94, Shcherbakova, 94, of. Shcherbakova, 94

toch_map@rambler.ru
Другие публикации этого автора
 

 

DOI:

10.7256/2454-0668.2017.1.20889

Дата направления статьи в редакцию:

28-10-2016


Дата публикации:

07-03-2017


Аннотация: В современных условиях многие компании столкнулись с необходимостью разработки принципиально новых подходов к обеспечению безопасности, в том числе в отношении кадровой ее составляющей, которая рассматривается как необходимое условие сохранения наиболее квалифицированных работников от переманивания конкурентами, а также защищенности финансовых, информационных и имущественных ресурсов организации. Для оценки угроз, исходящих от персонала, и уязвимостей кадровой безопасности в статье предлагается использование профиля безопасности должности, который может выступать как самостоятельный инструмент обеспечения кадровой безопасности организации, так и использоваться в качестве дополнения к профилю должности. Исследование базируется на материалах экспертного опроса. В качестве критериев отбора экспертов выступили опыт работы в сфере управления персоналом или обеспечения безопасности бизнеса, а также вид экономической деятельности организации, в которой они заняты. Проведено 10 интервью с представителями различных компаний г. Иркутска. По результатам опроса предложена качественная характеристика профиля. В статье описывается назначение профиля безопасности должности, состав основных разделов (общие требования к безопасности должности, возможные формы и методы реализации угроз, требования к наличию личностных, профессионально-важных качеств, поведению, необходимых для обеспечения безопасности, профиль уязвимостей, оценка потенциала в нарушении кадровой безопасности (потенциала нарушителя), зафиксированные случаи нарушения требований безопасности), преимущества и ограничения в использовании.


Ключевые слова:

Кадровая безопасность, угрозы кадровой безопасности, профиль безопасности должности, профиль уязвимостей, потенциал нарушителя, организация, безопасность, оценка уязвимостей, уязвимости кадровой безопасности, нарушитель

УДК:

331.108

Статья подготовлена при поддержке Министерства образования и науки Российской Федерации в рамках выполнения НИР «Активизация ресурсного потенциала Прибайкальского региона как фактора его устойчивого социально-экономического развития» по государственному заданию № 2014/52 на выполнение работ в сфере научной деятельности в рамках базовой части проекта №1841

Abstract: In the current environment, many companies have faced the need to develop a fundamentally new approach to security, including its personnel component, which considers as a necessary condition for the preservation of the most qualified employees from competitors enticement, as well as for the protection of financial, informational and material resources of the organization. This work proposes the use of position safety profile to assess threats posed by staff and personnel security vulnerabilities. The study is based of the expert survey (а 10 interviews with representatives of various companies of Irkutsk). The experts made the selection criteria of experience in human resource management or business security, as well as the type of economic activity of the organization in which they are engaged. According to the survey a qualitative de-scription of the profile. The position safety profile can act as a separate tool to ensure organizational personnel security, and can be used as a supplement to the position profile. The article describes the purpose of position safety profile, composition of the main sections (general require-ments for position safety, possible forms and methods of threats realisation, require-ments for the presence of personal, professional-important qualities, behavior, essential for safety, vulnerabilities profile, assessment of the violating potential of personnel se-curity (violator potential), documented cases of safety requirements violation), as well as advantages and limitations in the use.


Keywords:

Personnel security, personnel security threats, profile security positions, security vulnerabilities, potential violator, company, security, assessment of vulnerabilities, personnel security vulnerabilities, violator

Введение

Построение профилей получило широкое распространение в кадровом менеджменте. В теории и практике управления персоналом разрабатываются различные профили: профили должности [1; 2], кадровые рисковые профили [3-5], профили ключевого сотрудника [6] и т.д. Профилирование позволяет определить, какими компетенциями должен обладать сотрудник, занимающий ту или иную должность, какие из них являются наиболее важными [2], является одним из инструментов оценки персонала.

Вместе с тем использование данных профилей не позволяет оценить угрозы, исходящие от каждого рабочего места (должности), и уязвимости (слабые места, которые делают возможной реализацию угроз), а также определить комплекс мер, обеспечивающий достаточный уровень защищенности ресурсов организации. С этой целью предлагаем использование профиля безопасности должности.

Назначение профиля безопасности должности

В отличие от профиля должности, который представляет собой систему компетенций, которыми должен обладать сотрудник, выполняя задачи должности, и который включает требования должности к профессиональным знаниям и навыкам работника и к уровню выраженности его личностных особенностей, свойств и качеств, профиль безопасности может использоваться как инструмент оценки риска безопасности каждой должности. Иными словами, если формирование профиля должности состоит в анализе работы сотрудника и определении тех качеств (ключевых знаний, умений, навыков, личностных качеств), которые дают возможность выполнять работу наиболее результативно [2, C.33], то в основе построения профиля безопасности должности лежит оценка потенциала угроз, исходящих от должности (рабочего места), возможных уязвимостей и мер защиты, необходимых для минимизации и нейтрализации кадровых угроз. Он может выступать как самостоятельный инструмент обеспечения кадровой безопасности организации, так и использоваться в качестве дополнения к профилю должности.

Целью построения профиля безопасности является оценка угроз, исходящих от каждого рабочего места (должности), и уязвимостей кадровой безопасности, а также определение мер, обеспечивающих защищенность корпоративных ресурсов.

Форма профиля представлена на рис. 1.

Раздел 1. Общие требования к безопасности должности

Подразделение

Наименование должности

Зона риска

Зона максимального риска

Зона повышенного риска

Зона умеренного риска

Зона слабого риска

Включенность должности в ключевые бизнес-процессы

Взаимодействие и подчинение

Подразделения-смежники

наименование

краткое описание взаимодействия

Руководитель(и)

должность

Тип подчинения:

прямое

функциональное

Подчиненные

должность, число

Тип подчинения:

прямое

функциональное

Оценка наличия конфликта интересов

Наличие родственников

должность, ФИО

описание

(совместная работа в прямом или функциональном подчинении)

Наличие дружеских связей с сотрудниками компании

должность, ФИО

описание

Наличие связи с иными лицами, с которыми связана его личная заинтересованность

наименование, должность

описание

(участие в органах управления третьих лиц, уставных капиталах третьих лиц, подрядчики, клиенты и т.д.)

Ведение самостоятельной деятельности

описание

(предпринимательская, работа по совместительству, подработка по интересам)

Оценка:

Решение о способе (ах) урегулирования конфликта интересов:

конфликт интересов не обнаружен

Ситуации, которые создают или могут создать конфликт с интересами организации, отсутствуют

есть конфликт интересов

Необходимо ограничение доступа к информации организации, которая может иметь отношение к личным интересам работника

Требуется отстранение работника от участия в обсуждении и процессе принятия решений по вопросам, которые находятся или могут оказаться под влиянием конфликта интересов

Необходим пересмотр обязанностей и трудовых функций работника

Работник нуждается в переводе на должность, предусматривающую выполнение обязанностей, не связанных с конфликтом интересов

Необходимо увольнение работника

Знание корпоративных стандартов в области обеспечения безопасности бизнеса

дата ознакомления, в том числе внесенными изменениями

Отметки о проверке:

дата проверки

Раздел 2. Возможные формы и методы реализации угроз

Угрозы

Вероятность реализации

Низкая

Средняя

Высокая

Оценка возможного ущерба

значительный

незначительный

отсутствует

Раздел 3. Требования к наличию личностных, профессионально-важных качеств, поведению, необходимых для обеспечения безопасности

Основная характеристика

Описание

Оценка, балл (7 – очень значимо, 1– совсем не значимо)

Знает и понимает правила и процедуры обеспечения кадровой безопасности

Дисциплинирован, следует нормам и правилам поведения, утвержденным в организации

Понимает, почему необходимо следовать правилам безопасности компании

Серьезно относится к обеспечению безопасности: соблюдает требования к сохранности вверенных ресурсов, конфиденциальной информации

Проявляет социальную зрелость в случае шантажа и угрозы, без промедления обращается в службу безопасности или к непосредственному руководителю

Заинтересован и проявляет активность в предотвращении угроз безопасности работодателя

Итоговая оценка

Профессионально

надежен

Обладает широкими и глубокими знаниями своей профессии, приобретенными благодаря образованию и практическому опыту, и развивает их

Мыслит и действует в интересах организации, вносит вклад в успех компании

Не допускает ошибок в работе

Имеет хорошо сформированную профессиональную психологию, относится к вверенным ресурсам как к предмету труда

Добросовестно относится к выполнению своих обязанностей

Итоговая оценка

Не страдает различного рода зависимостями

Не страдает какой-либо зависимостью (не имеет алкогольную, наркотическую, токсическую зависимость, не страдает пироманией, адренолиноманией, клептоманией, гэмблингом, шоппингоманией, интернетоманией и др.)

Не склонен к азартным играм

Не имеет дорогостоящих увлечений (коллекционирование, высокозатратные виды отдыха и т.д.)

Разборчив в личных связях (не имеет сексуальную и любовную зависимость, зависимость отношений)

Проявляет умеренную активность (не активен) в соцсетях (Одноклассники, ВКонтакте, Instagram и др.)

Итоговая оценка

Отсутствует повышенная уязвимость перед внешней средой

Отсутствует криминальное прошлое

Не имеет нарушенных финансовых обязательств перед прежним работодателем или финансовыми учреждениями

Не имеет сомнительные с позиции интересов обеспечения безопасности родственные, дружеские связи и знакомства, в том числе с сотрудниками конкурирующего предприятия

Не является религиозным фанатиком, членом религиозной секты

Не имеет хронических заболеваний, требующих дорогостоящего лечения

Итоговая оценка

Морально надежен

Понимает и разделяет ценности компании

В случае возникновения конфликта интересов преследует интересы работодателя, клиентов, потребителей

Проявляет уважение к окружающим, независимо от их материального и должностного статуса

Проявляет хладнокровие в трудных жизненных обстоятельствах, в случае потребности в денежных средствах ищет социально приемлемые способы их получить

Трудно поддается соблазнам (открывающимся возможностям в случае нарушения доверия работодателю, перехода на новое место работы и т.п.)

Не мстителен

Способен противостоять внешнему давлению и шантажу, не поддается давлению со стороны коллег и руководства

Итоговая оценка

Психологически

надежен

Психически уравновешен; не страдает излишней импульсивностью, которая может привести к потере самоконтроля, принятию необдуманных решений

Не характеризуется повышенной внушаемостью

Не обидчив и не злопамятен

Быстро и эффективно улаживает отношения на деловом и межличностном уровнях при возникновении напряженности

Неконфликтен с окружающими (уживчив, намеренно не противопоставляет себя коллегам и руководству)

Итоговая оценка

Раздел 4. Профиль уязвимостей

Вывод: не уязвим

уязвим

Степень несоответствия _______%

Раздел 5. Оценка потенциала в нарушении кадровой безопасности (потенциала нарушителя)

Показатель потенциала

нарушителя

Шкала оценки

показателя

Показатель потенциала

нарушителя

Шкала оценки

показателя

1. Компетентность в области обеспечения безопасности организации

Низкая

4. Знание требований к обеспечению безопасности в процессе трудовой деятельности

Низкая

Средняя

Средняя

Высокая

Хорошая

2. Знание информации об уязвимостях работодателя

Отсутствие знаний

5. Мотивация в реализации угроз

Низкая

Ограниченные

знания

Повышенная

Высокая

Знание

«чувствительной» информации

Итоговая

оценка:

Потенциал недостаточен

Низкий

Средний

3. Оснащенность

Низкая

Высокий

Средняя

Высокая

Раздел 6. Зафиксированные случаи нарушения требований безопасности

Рис. 1 Профиль безопасности должности (макет)

Описание содержания профиля

Профиль безопасности должности состоит из шести разделов.

Раздел 1. Общие требования к безопасности должности.

Указывается наименование должности, ее включенность в бизнес-процессы компании, рисковый потенциал, а также дается оценка наличия возможного конфликта интересов.

В зависимости от занимаемой должности (выполняемой работы, профессии и т.д.) работников организации можно отнести к следующим рисковым зонам:

I – зона максимального риска. Сюда относятся топ-менеджеры, совладельцы бизнеса, сотрудники, обеспечивающие корпоративную безопасность (работники кадровой службы, службы безопасности, руководители структурных подразделений), особо ценные (ключевые) сотрудники.

II – зона повышенного риска: сотрудники, имеющие доступ к информационным и финансовым ресурсам, материальным активам, владеющие коммерческой тайной и конфиденциальной информацией, сотрудники, которым сложно найти замену (представители «дефицитных» профессий, работники, имеющие полезные связи и знакомства и пр.).

III – зона умеренного риска: работники, владеющие фрагментарной информацией о деятельности организации (работники, курирующие клиентские группы, имеющие ограниченный доступ к информации с грифом конфиденциальности и т.д.), сотрудники, выполняющие функции обслуживания персонала, входящего в зону максимального и повышенного риска (уборщицы, секретари, телохранители, водители и пр.)

IV – зона слабого (незначительного) риска: остальной персонал организации.

В обобщенном виде распределение работников по указанным группам можно представить в виде модели ядра кадровой безопасности организации (рис. 2).

20889

Рис. 2 Модель кадрового ядра безопасности организации

Выделение в составе модели ядра и периферии необходимо для ранжирования работников организации с позиции причинения возможного ущерба ее имущественным и неимущественным интересам: чем ближе к центру ядра, тем разрушительнее потенциал угроз, исходящих от персонала. Соответственно, тем выше должны быть затраты на обеспечение защиты интересов организации в адрес той или иной группы персонала и с его стороны.

Раздел 2. Возможные формы и методы реализации угроз.

В данном разделе детально прописываются формы и методы реализации угроз, которые могут исходить от данного рабочего места (должности). В качестве примера в таблице 1 предложено описание методов реализации мошеннических действий руководителя кадровой службы [7]. К числу основных форм их реализации можно отнести такие, как завышение (фальсификация) тех или иных параметров оплаты труда, что ведет к увеличению (формированию) денежных сумм, которые впоследствии присваиваются лично, или в сговоре с работником, которому предназначена легальная часть этих выплат, введение в заблуждение работников или использование их правовой безграмотности в личных целях, связанное с начислением и дальнейшим присвоением положенных по законодательству выплат, получение с заинтересованных лиц незаконных вознаграждений («отката») за предоставление неких выгод, преимуществ, за невыполнение тех или иных обязанностей, злоупотребление служебным положением и полномочиями в целях личной выгоды.

Таблица 1

Пример описания методов реализации мошеннических действий руководителя кадровой службы

Разновидности

Конкретные примеры реализации

Мошенничество в сфере оплаты труда

Мошенничество с учетом рабочего времени, например, завышение фактически отработанного рабочего времени или времени переработки, оплата неотработанного времени

Оплата труда несуществующих работников, в том числе по фиктивным трудовым договорам, иногда заключаемым только на испытательный срок

Оплата невыполненных работ, завышение объема работ при сдельной работе, а также по договорам подряда. Осуществляется, как правило, в сговоре с внутренним распорядителем работ.

Оплата фиктивных договоров подряда, в том числе на несуществующие работы

Необоснованное улучшение условий оплаты труда для отдельных работников (повышение категории по тарифной сетке, рабочего разряда, квалификации, стажа и пр.) в сговоре с работником

Умышленные «ошибки» в цифрах и расчетах

Начисление незаслуженных премий, льгот и компенсаций, без информирования «премированного» сотрудника

Присвоение части или полностью обоснованно начисленных премий, компенсаций и пр.

Присвоение оплаты за совмещение профессий (должностей)

Присвоение положенных по законодательству выплат и пособий

Мошенничество при предоставлении отпуска

Предоставление полного оплачиваемого отпуска, а перед увольнением – начисление компенсации как за неиспользованный отпуск

Мошенничество в области найма и отбора кандидатов

Умышленные переплаты посредникам рынка труда (СМИ, рекрутерские агентства и пр.) за поиск и подбор кандидатов на вакансии за «откат»

Оплата не оказанных посредниками рынка труда услуг

«Продажа» своих специалистов в другие фирмы

Требование с кандидата «отката» за устройство на данную работу

Мошенничество в сфере обучения персонала

Завышение расходов на обучение с получением «отката» от учебного заведения.

Присвоение расходов, связанных с обучением (на проезд к месту учебы и пр.)

Мошенничество в сфере льгот и компенсаций

Фальсификация или завышение оплаты временной нетрудоспособности работников не по статусу

Оплата несуществующей временной нетрудоспособности

Оплата умышленной потери трудоспособности без соответствующего разбирательства

Манипуляции с условиями медицинского страхования

Оплата завышенных командировочных расходов при меньшем сроке или меньших затратах на ее проведение

Выплаты командировочных, не соответствующих статусу работника

Присвоение части или всего среднего заработка командированного за период командировки

Необоснованные выплаты различных пособий и компенсаций по подложным причинам или поддельным документам

Мошенничество в сфере договорных отношений с работниками

Взыскание (удержание) части заработной платы при «закрытой» системе штрафов, когда сотрудники не знают, за что с них взыскивают долю заработной платы, лишают премии и т.п.

Необоснованная система материальной ответственности (незаконная, без использования соответствующей методики расчета ущерба, его деления на членов коллектива и т.д.)

Мошенничество при увольнении персонала

Требование оплаты с увольняющихся по компрометирующим статьям ТК за не внесение в трудовую книжку истинных оснований

Получение «запоздалого» расчета при увольнении, когда на уволившегося сотрудника продолжает начисляться зарплата

Мошенничество в сфере ведения воинского учета

Требование оплаты с работников за не внесение в списки для представления в военкоматы

По каждой угрозе дается экспертная оценка вероятности ее реализации и возможного ущерба.

Раздел 3. Требования к наличию личностных, профессионально-важных качеств, поведению, необходимых для обеспечения безопасности.

С точки зрения обеспечения кадровой безопасности важным является понимание того, как угрозы связаны с теми или иными личностными качествами и особенностями сотрудника, т.к. именно их наличие или отсутствие делает работника опасным или безопасным. Эти обстоятельства позволили сформулировать предположение о возможности построения некоего профиля работника, который является «безопасным» для организации.

Всего было выделено шесть групп характеристик, образующих обобщенный профиль безопасного сотрудника: он знает и понимает правила и процедуры обеспечения кадровой безопасности, профессионально надежен, не страдает различного рода зависимостями, у него отсутствует повышенная уязвимость перед внешней средой, он морально и психологически надежен. В дальнейшем каждая группа характеристик профиля подверглась детальной проработке, в результате которой было дано качественное описание качеств, черт характера, особенностей поведения безопасного работника. Стоит отметить, что предложенные характеристики могут уточняться исходя из модели компетенций конкретной компании, особенностей оценки и контроля персонала, используемых в ней.

Для количественной оценки степени выраженности тех или иных характеристик целесообразно использовать методы экспертной оценки. В качестве экспертов рекомендуется привлекать специалистов службы безопасности, специалистов кадровой службы, непосредственного руководителя работника, а также подчиненных работника (при их наличии).

Раздел 4. Профиль уязвимостей.

С помощью профиля уязвимостей можно оценить степень соответствия работника, занимающего ту или иную должность, требованиям кадровой безопасности.

Раздел 5. Оценка потенциала в нарушении кадровой безопасности (потенциала нарушителя).

Потенциал нарушителя определяется посредством идентификации уязвимостей в системе защиты, а также его мотивацией в реализации угроз [8-12]. Его оценку можно осуществлять с помощью следующих показателей:

- Компетентность нарушителя – характеризует, каким уровнем знаний и подготовкой в области обеспечения безопасности должен обладать нарушитель, чтобы идентифицировать и использовать уязвимости для реализации угрозы безопасности.

- Оснащенность нарушителя – характеризует, какие дополнительные ресурсы (технические средства, людские ресурсы, оборудование и пр.) требуются нарушителю для идентификации и использования уязвимостей для реализации угроз безопасности.

- Знание информации об уязвимостях работодателя – показывает, в какой мере работник владеет информацией о недобросовестности в действиях руководства. При этом знания о нарушениях действующего законодательства, о существующих махинациях позволяют работнику держать «на крючке» работодателя (руководство), воздействовать на процесс принятия решений, манипулировать действиями различных субъектов обеспечения кадровой безопасности.

- Возможность доступа к защищаемым ресурсам, которая во многом определяется включенностью нарушителя в бизнес-процессы компании.

- Знание требований, предъявляемых к обеспечению безопасности в процессе выполнения трудовых обязанностей, а также при взаимодействии с внешней средой.

- Мотивация в реализации угроз – является своеобразным «пусковым механизмом» в процессе реализации угроз, показывает, есть ли у работника намерение осуществить неправомерные действия в отношении работодателя, мотивы для реализации угроз безопасности (обида, месть и пр.).

Определение потенциала нарушителя можно осуществлять в соответствии с таблицей 2.

Для расчета потенциала нарушителя, необходимого для реализации угроз кадровой безопасности, оценки, полученные на основе таблицы 2, необходимо просуммировать, а полученное значение соотнести с интервалами значений, приведенных в таблице 3, и их качественной характеристикой.

Таблица 3

Оценка потенциала нарушителя

Диапазон значений, балл

Потенциал нарушителя

0–1

Потенциал недостаточен для реализации угрозы

безопасности

2–4

Низкий

5–7

Средний

8–10

Высокий

Безусловно, потенциал нарушителя во многом определяется тем, имеется ли у него возможность доступа к защищаемым ресурсам, от его включенности в бизнес-процессы компании, занимаемой должности (выполняемой работы). Поэтому итоговая оценка потенциала нарушителя должна быть скорректирована на поправочный коэффициент, учитывающий группу риска, в которую входит работник:

где П – итоговая оценка потенциала нарушителя, балл; P i – оценка потенциала нарушителя, рассчитанная в соответствии с таблицей 2 (количество баллов за i-ый показатель); К – поправочный коэффициент, который равен «1» в том случае, если работник (вернее, занимаемая им должность или выполняемая работа) включается в зону слабого риска; «2» – в зону умеренного риска; «3» – в зону повышенного риска; «4» – в зону максимального риска.

Таблица 2

Оценка потенциала нарушителя кадровой безопасности организации

Показатель потенциала нарушителя

Шкала оценки

показателя

Качественное описание шкалы

Оценка потенциала нарушителя, балл

Компетентность нарушителя в области обеспечения безопасности организации

Низкая

Нарушитель имеет слабую осведомленность о мерах защиты корпоративных ресурсов, используемой системе обеспечения корпоративной безопасности; не обладает специальными знаниями о способах реализации угроз безопасности

0

Средняя

Нарушителю в целом знакомы меры защиты корпоративных ресурсов, применяемые в данной организации. Характеризуется слабой осведомленностью в вопросах, касающихся обеспечения режима безопасности. Знает основные способы реализации угроз, уязвимости в системе защиты

1

Высокая

Нарушитель имеет хорошую осведомленность о мерах защиты корпоративных ресурсов, используемой системе обеспечения кадровой безопасности, применяемой информационной системе, об алгоритмах и способах защиты, а также обладает специальными знаниями о методах и средствах выявления уязвимостей и способах реализации угроз безопасности. Характеризуется хорошей осведомленностью в вопросах, касающихся обеспечения режима безопасности

2

Знание информации об уязвимостях работодателя

Отсутствие знаний

У нарушителя отсутствуют знания о недобросовестных действиях руководства, в том числе о нарушениях действующего законодательства при ведении бизнеса и реализации кадровой и социальной политики, о существующих махинациях и т.д., которые позволяют держать работодателя «на крючке», воздействовать на процесс принятия решений, манипулировать действиями руководителя

0

Ограниченные знания

Нарушитель владеет ограниченными, фрагментарными сведениями о недобросовестных действиях руководства, в том числе о нарушениях действующего законодательства при ведении бизнеса и реализации кадровой и социальной политики

1

Знание «чувствительной» информации

Нарушитель владеет сведениями о недобросовестных действиях руководства, имеет доказательства, подтверждающие нарушения работодателем действующего законодательства при ведении бизнеса и реализации кадровой и социальной политики

2

Оснащенность нарушителя

Низкая

Имеет недостаточные ресурсы (численность и оснащенность) для реализации угрозы, реализация угрозы не влечет существенных потерь. Реализацию угрозы может осуществить самостоятельно или с привлечением других работников, находящихся на одной ступени организационной иерархии. Для идентификации или использования уязвимостей при реализации угрозы безопасности требуются средства, доступные для нарушителя, имеются простые сценарии реализации угроз

0

Средняя

Имеет достаточные ресурсы (численность и оснащенность) для реализации угрозы, которая приводит к незначительным потерям. Для реализации выбранного сценария реализации угрозы нарушителю необходимо привлечь внешних нарушителей, не обладающих властными полномочиями в сфере ведения бизнеса. Для идентификации или использования уязвимостей при реализации угрозы безопасности требуются средства, которые отсутствуют в свободном доступе, но могут быть приобретены нарушителем без значительных усилий, или требуется разработка более сложных сценариев реализации угрозы

1

Высокая

Имеет достаточные ресурсы (численность и оснащенность) для реализации угрозы, которая приводит к значительным потерям. Для реализации выбранного сценария реализации угрозы нарушителю необходимо привлечь внутренних нарушителей, которые находятся на более высокой ступени организационной иерархии, либо внешних нарушителей, обладающих властными полномочиями в сфере ведения бизнеса. Для идентификации или использования уязвимостей при реализации угрозы безопасности требуются средства, которые недоступны, так как требуется их специальная разработка с привлечением сторонних лиц (организаций), или распространение этих средств контролируется в соответствии с законодательством

2

Мотивация нарушителя в реализации угроз

Низкая

Отсутствуют сведения о намерении осуществить неправомерные действия в отношении работодателя, о том, что работник имеет мотивы для реализации угроз безопасности (обижен, остро нуждается в денежных средствах и т.д.)

0

Повышенная

Имеются сведения о намерении осуществить неправомерные действия в отношении работодателя, о том, что работник имеет мотивы для реализации угроз безопасности (обижен, имеет повышенную потребность в денежных средствах и т.д.)

1

Высокая

Имеются достоверные сведения о намерении осуществить неправомерные действия в отношении работодателя, о том, что работник имеет мотивы для реализации угроз безопасности; со стороны нарушителя предпринимались попытки реализации угроз

2

Знание требований к обеспечению безопасности в процессе трудовой деятельности

Низкая

Не знает, как следует действовать в экстренных ситуациях, не владеет методами защиты информации, способами обнаружения и предотвращения неправомерных действий других работников и третьих лиц, методами распознавания мошеннических действий клиентов, поставщиков и других контрагентов, не знает правила личной (бытовой) безопасности, техники производственной безопасности, правила поведения в случае реализации угроз (шантажа, разведки и пр.), требования к обеспечению кадровой безопасности

2

Средняя

Имеет знания о том, как следует действовать в экстренных ситуациях, знает методы защиты информации, способы обнаружения и предотвращения неправомерных действий других работников, владеет методами распознавания мошеннических действий клиентов, поставщиков и других контрагентов, владеет знаниями в отношении правил личной (бытовой) безопасности, техники производственной безопасности. Работник знает правила поведения при психологической атаке, угрозе жизни и здоровью себя и членов семьи, шантажа

1

Хорошая

Имеет хорошие знания о том, как следует действовать в экстренных ситуациях, в совершенстве владеет методами защиты информации, способами обнаружения и предотвращения неправомерных действий других работников, знает общие и специальные методы распознавания мошеннических действий клиентов, поставщиков и других контрагентов, имеет хорошие знания в отношении правил личной (бытовой) безопасности, техники производственной безопасности. Знает перечень ситуаций, когда ему рекомендуется обратиться в службу безопасности, номера телефонов должностных лиц, ответственных за обеспечение безопасности. Работник владеет навыками поведения при психологической атаке, угрозе жизни и здоровью себя и членов семьи, шантажа

0

Итоговая шкала оценки потенциала нарушителей может быть представлена в следующем виде:

- от 0 до 4 баллов – потенциал недостаточен для реализации угрозы кадровой безопасности;

- от 5 до 16 – низкий;

- от 17 до 28 – средний;

- от 29 до 40 – высокий потенциал.

По результатам расчетов возможно составление ранжированного перечня работников организации в зависимости от потенциала исходящих от них угроз.

Раздел 6. Зафиксированные случаи нарушения требований безопасности.

В данном разделе отражаются инциденты нарушения кадровой безопасности, в том числе выявленные в ходе специальных проверок. Заполнение данного раздела необходимо для учета нарушений, а также дополнения форм и методов реализации угроз кадровой безопасности (раздел 2 профиля).

Выводы

Таким образом, с помощью профиля безопасности можно оценить угрозы, исходящие от каждого работника, в разрезе всех профессионально-должностных позиций, уязвимости, и, как итог, разработать комплекс мер, обеспечивающих достаточный уровень защищенности корпоративных ресурсов.

К преимуществам использования профиля можно отнести:

1. Использование профиля безопасности должности на этапе приема и отбора кадров позволяет сформировать систему требований к сотруднику с позиции обеспечения кадровой безопасности, внедрить эффективную защиту от недобросовестных сотрудников еще на этапе «вхождения» сотрудника в организацию.

2. С помощью профиля безопасности решаются вопросы формализации требований организации к обеспечению кадровой безопасности в отношении кандидатов на должности с внешнего рынка труда, а также поиска «безопасных» внутренних кандидатов из числа сотрудников организации.

3. Структурируется процесс оценки безопасности сотрудника, поскольку профиль устанавливает требования к наличию (отсутствию) личностных, профессионально-важных качеств, поведению, необходимых для обеспечения безопасности, требования к знаниям внутренних корпоративных стандартов по обеспечению безопасности, правил и средств обеспечения безопасности деятельности.

4. Проясняются взаимосвязи работника, занимающего должность (рабочего места), с другими подразделениями и должностными лицами, а также с внешней средой, и соответственно появляется возможность оценки возможного конфликта интересов.

5. С помощью профиля можно выделить бизнес-процессы организации с высоким риском реализации кадровых угроз, оценить их HR-уязвимости, разработать перечни должностей сотрудников с высоким риском (т.е. оценить ядро кадровой безопасности), минимизировать риск вовлечения работников в злоупотребления.

К ограничениям использования профиля можно отнести то, что определение угроз кадровой безопасности должно носить систематический характер и осуществляться на всех стадиях жизненного цикла работника (прием, продвижение по карьерной лестнице, увольнение), что повышает трудоемкость оценки угроз, исходящих от персонала, требует проведения периодической проверки его соответствия существующим технологиям управления персоналом и внутреннего контроля, политике безопасности, т.е. проверки на соответствие требованиям обеспечения безопасности бизнеса. Кроме того, можно отметить, что психологическое и эмоциональное состояние работника постоянно меняется, что повышает трудоемкость оценки психологической надежности персонала, в значительной мере обесценивает его результаты, вынуждает переоценивать угрозы.

Библиография
1. Стрыгина В.В. Профиль должности как системообразующий метод стандартизации должностей предприятия [Текст] / В.В. Стрыгина // Социальная психология и общество. 2013. № 1. С. 116-136.
2. Зудина Л.В. Разработка «профиля должности» (на примере должности главного инженера автотранспортного предприятия) [Текст] / Л.В. Зудина // Нормирование и оплата труда на автомобильном транспорте. 2014. № 1. С. 33-37.
3. Нечаева Е.С. Анализ и прогнозирование кадровых рисков в организациях [Текст] / Е.С. Нечаева // Известия Тульского государственного университета. Экономические и юридические науки. 2013. № 1-1. С. 145-153.
4. Бадалова А.Г. Управление кадровыми рисками предприятия [Текст] / А.Г. Бадалова, К.П. Москвин // Российское предпринимательство. 2005. № 7. С. 92-98.
5. Воронов С.А. Систематизации методов оценки кадровых рисков при формировании стратегии развития организации в условиях ее реструктуризации [Электронный ресурс] / С.А. Воронов, Л.В. Зубарева // Управление экономическими системами. 2012. № 2. URL: http://www.uecs.ru/uecs-38-382012/item/1033-2012-02-14-05-48-17 (дата обращения 02.08.2015).
6. Крупская А.Ю. Идентификация и управление ключевыми сотрудниками компании: автореф. дисс. …канд. экон. / А.Ю. Крупская. СПб., 2012. 29 с.
7. Чумарин И. Служба персонала и ее мошенничества // ДП-Персонал. 2003. № 10(43). [Электронный ресурс] // URL: http://www.poteri.net/publications/personnel-safety/sluzhba-personala-i-ee-moshennichestva/ (дата обращения 22.12.2015).
8. Методика определения угроз безопасности информации в информационных системах: методический документ [Электронный ресурс] // URL: http://fstec.ru/component/attachments/download/812 (дата обращения: 13.10.2015).
9. Ahmadi F. Relationship between Professional Ethics and Organizational Commitment / F. Ahmadi // International Journal of Learning & Development. 2011. vol 1. no 1. pp. 178-190.
10. Amara I. Detection of Fraud in Financial Statements: French Companies as a Case Study / I. Amara, A. Amar, A. Jarboui // International Journal of Academic Research in Accounting, Finance and Management Sciences. 2013. vol. 3. no 3. pp. 40-51.
11. Cieślikowska M. Ethical Standards Binding on Employers. Perspectives of the Legal System, Organizations and Employees / M. Cieślikowska, A. Pieczewski // Annales. Ethics in Economic Life. 2013. vol. 16. pp. 295-303.
12. Friedrichs D.O. Occupational crime, occupational deviance, and workplace crime: Sorting out the difference // Criminal Justice. 2002. Vol. 2(3). pp. 243-256.
13. Ноянзина О.Е., Гончарова Н.П., Максимова С.Г. Социальные репрезентации и экспертные оценки рисков и угроз безопасности (по результатам исследований в Алтайском и Ставропольском краях) // Политика и Общество. 2015. № 1. C. 59-71. DOI: 10.7256/1812-8696.2015.1.9878.
14. Босхамджиева Н.А. Понятие угрозы общественной безопасности // Административное и муниципальное право. 2012. № 11. C. 40-43.
References
1. Strygina V.V. Profil' dolzhnosti kak sistemoobrazuyushchii metod standartizatsii dolzhnostei predpriyatiya [Tekst] / V.V. Strygina // Sotsial'naya psikhologiya i obshchestvo. 2013. № 1. S. 116-136.
2. Zudina L.V. Razrabotka «profilya dolzhnosti» (na primere dolzhnosti glavnogo inzhenera avtotransportnogo predpriyatiya) [Tekst] / L.V. Zudina // Normirovanie i oplata truda na avtomobil'nom transporte. 2014. № 1. S. 33-37.
3. Nechaeva E.S. Analiz i prognozirovanie kadrovykh riskov v organizatsiyakh [Tekst] / E.S. Nechaeva // Izvestiya Tul'skogo gosudarstvennogo universiteta. Ekonomicheskie i yuridicheskie nauki. 2013. № 1-1. S. 145-153.
4. Badalova A.G. Upravlenie kadrovymi riskami predpriyatiya [Tekst] / A.G. Badalova, K.P. Moskvin // Rossiiskoe predprinimatel'stvo. 2005. № 7. S. 92-98.
5. Voronov S.A. Sistematizatsii metodov otsenki kadrovykh riskov pri formirovanii strategii razvitiya organizatsii v usloviyakh ee restrukturizatsii [Elektronnyi resurs] / S.A. Voronov, L.V. Zubareva // Upravlenie ekonomicheskimi sistemami. 2012. № 2. URL: http://www.uecs.ru/uecs-38-382012/item/1033-2012-02-14-05-48-17 (data obrashcheniya 02.08.2015).
6. Krupskaya A.Yu. Identifikatsiya i upravlenie klyuchevymi sotrudnikami kompanii: avtoref. diss. …kand. ekon. / A.Yu. Krupskaya. SPb., 2012. 29 s.
7. Chumarin I. Sluzhba personala i ee moshennichestva // DP-Personal. 2003. № 10(43). [Elektronnyi resurs] // URL: http://www.poteri.net/publications/personnel-safety/sluzhba-personala-i-ee-moshennichestva/ (data obrashcheniya 22.12.2015).
8. Metodika opredeleniya ugroz bezopasnosti informatsii v informatsionnykh sistemakh: metodicheskii dokument [Elektronnyi resurs] // URL: http://fstec.ru/component/attachments/download/812 (data obrashcheniya: 13.10.2015).
9. Ahmadi F. Relationship between Professional Ethics and Organizational Commitment / F. Ahmadi // International Journal of Learning & Development. 2011. vol 1. no 1. pp. 178-190.
10. Amara I. Detection of Fraud in Financial Statements: French Companies as a Case Study / I. Amara, A. Amar, A. Jarboui // International Journal of Academic Research in Accounting, Finance and Management Sciences. 2013. vol. 3. no 3. pp. 40-51.
11. Cieślikowska M. Ethical Standards Binding on Employers. Perspectives of the Legal System, Organizations and Employees / M. Cieślikowska, A. Pieczewski // Annales. Ethics in Economic Life. 2013. vol. 16. pp. 295-303.
12. Friedrichs D.O. Occupational crime, occupational deviance, and workplace crime: Sorting out the difference // Criminal Justice. 2002. Vol. 2(3). pp. 243-256.
13. Noyanzina O.E., Goncharova N.P., Maksimova S.G. Sotsial'nye reprezentatsii i ekspertnye otsenki riskov i ugroz bezopasnosti (po rezul'tatam issledovanii v Altaiskom i Stavropol'skom krayakh) // Politika i Obshchestvo. 2015. № 1. C. 59-71. DOI: 10.7256/1812-8696.2015.1.9878.
14. Boskhamdzhieva N.A. Ponyatie ugrozy obshchestvennoi bezopasnosti // Administrativnoe i munitsipal'noe pravo. 2012. № 11. C. 40-43.