Кадровая безопасность (personnel safety) это защищенность компании (предприятия) от неблагоприятного воздействия ее персонала. Достигается при реализации системы управления персоналом направленной на снижение рисков материальных и нематериальных потерь, предотвращение угроз негативного воздействия на экономическую, информационную безопасность кампании (предприятия) образуемых персоналом, его профессиональной деятельностью и трудовыми отношениями в целом.
Обеспечение кадровой безопасности компании, как правило, находится в солидарной ответственности руководителя службы безопасности и руководителя службы персонала (HR) с распределением функций по их компетенциям.
Система кадровой безопасности имеет ключевое значение в общей системе безопасности компании. Значительная часть ущерба образуется от действий сотрудников в результате нарушения ими технологий безопасности бизнес-процессов, предоставления третьим лицам несанкционированного доступа к информационным системам, разглашения конфиденциальных сведений, прямой противоправной деятельности. Эти нарушения могут совершаться непреднамеренно, при низкой ответственности сотрудника, либо преднамеренно для получения сотрудником выгод за счет компании, в спектре от злоупотребления служебным положением вплоть до мошенничества и хищений активов.
Распространенные угрозы кадровой безопасности это недостаток (снижение) профессиональной компетенции ключевых сотрудников (руководителей) и групп сотрудников (подразделений), а также наличие в структурных подразделениях устаревшего и невостребованного функционала сотрудников. Риски этих угроз образуются с появлением новых и отменой старых задач подразделений по причине изменения внешних условий ведения бизнеса или при коррекции целей компании (предприятия).
Сотрудники компании, с точки зрения системы безопасности, действуют как объекты и как субъекты потенциальных угроз. В соответствии с этим работа по кадровой безопасности проводится в двух аспектах:
РЕКЛАМНЫЙ БЛОК
[ Хотите знать больше о частной разведке? Регистрируйтесь и общайтесь на интернет-форуме it2b-forum.ru ]- организация безопасного функционирования персонала в процессах компании;
- проведение контроля над деятельностью сотрудников для предотвращения материального или нематериального ущерба.
Организация безопасного функционирования персонала:
- отбор и проверка кандидатов, с выявлением профессиональных компетенций и оценкой лояльности компании;
- регламентирование локальными нормативными актами правил, процедур обеспечения экономической и информационной безопасности, а также процедур комплаенс;
- встраивание защитных мер безопасности в технологии бизнес-процессов и функционал сотрудников;
- установление норм и правил корпоративной этики для регулирования поведения сотрудников;
- назначение (и ротация) сотрудников на позиции с должностными обязанностями соответствующими их профессиональным знаниям, управленческим навыкам и личностным характеристикам;
- организация обучения сотрудников, создание и поддержание необходимого уровня компетенций;
- мотивация лояльного и ответственного поведения персонала, включая мотивационную систему оплаты труда;
- проведение периодического аудита актуальности функционала сотрудников структурных подразделений.
Система контроля над деятельностью сотрудников выстраивается для выявления нарушений выполнения правил и процедур экономической, информационной безопасности и комплаенс, критических нарушений должностных обязанностей и бизнес-процессов, несоблюдения норм корпоративной этики.
Для проведения контроля используются данные информационных систем управления ERP и CRM, специализированные программные приложения, а также мероприятия, проводимых в рамках управления персоналом.
Система контроля включает:
- анализ поведения сотрудников (пользователей);
- мониторинг бизнес-процессов, выявление аномалий выполняемых операций;
- обнаружение угроз информационной безопасности;
- блокировка несанкционированных действий сотрудников (пользователей);
- контроль над эффективностью труда сотрудников;
- расследование инцидентов нарушения экономической и информационной безопасности.
Организация безопасного функционирования персонала в сочетании с контролем над деятельностью сотрудников образуют систему управлением рисками, созданных объективными и субъективными факторами деятельности персонала.